Kalawin - stock.adobe.com
Wie die Rechnung mit dem SaaS-Provider aufgeht
Servicewüste Deutschland? Nicht bei Software: Fast jeder IT-Dienstleister bietet seine Lösung auch als Software as a Service (SaaS) an. Aber was genau ist SaaS eigentlich?
Software as a Service (SaaS) wird auf Wikipedia als „[...] Teilbereich des Cloud Computings“ beschrieben, der „auf dem Grundsatz [basiert], dass die Software und die IT-Infrastruktur bei einem externen IT-Dienstleister betrieben und vom Kunden als Dienstleistung genutzt werden.“
Das Prinzip ist damit in aller Kürze getroffen: Der Anbieter stellt seine Lösung samt IT-Infrastruktur, inklusive Updates und technischem Support, als Dienstleistung zur Verfügung. Das können Tools und Services aller Art sein: einfaches Hosting von Daten, Qualitätsmanagement, Data Analytics bis hin zu Cybersecurity. Kunden können das Produkt dann gebrauchsfertig mieten, statt eine Lizenzversion in ihrem On-Premises-Rechenzentrum zu implementieren, was häufig mit zusätzlichen Kosten für Hardware und Wartungsverträge verbunden ist.
Gerade die laufenden Kosten halten viele von Software as a Service ab. Doch im Endeffekt können Kunden Kosten senken und Effizienz steigern, wenn der Anbieter den Betrieb übernimmt. Bei einer On-Premises-Lösung entsteht bereits zu Beginn ein erheblicher Aufwand für die Einrichtung entsprechender Server und Betriebssysteme sowie die Installation der Software selbst. Auch im laufenden Betrieb kommen die Kosten für Rechenleistung und regelmäßige Aktualisierung der Software auf den Lizenznehmer zu. Außerdem liegt mit einem Lizenzmodell sämtliche Verantwortung – ob für Datensicherheit und -schutz oder die Verfügbarkeit der Anwendung – komplett beim Kunden. Auch um in der Infrastruktur muss sich der Lizenznehmer selbst kümmern. Der Provider kann in diesem Fall keine Garantien für ein System geben, das er nicht selbst verantwortet.
Ein SaaS-Provider übernimmt diese Verantwortung. Er ist spezialisiert auf das Management der Software und der Infrastruktur und minimiert das Risiko für Systemausfälle auf Kundenseite. Der Anbieter kümmert sich ebenfalls um Datensicherheit und Einhaltung der EU-DSGVO, auch wenn beim Kunden eine Restverantwortung für Datenlecks und Datenschutzverletzungen verbleibt.
Outsourcing statt Inhouse?
Wenn Lösungen intern beziehungsweise On-Premises gehostet werden, ist insbesondere das Risiko von Systemausfällen und Datenverlusten deutlich höher. Der Hauptgrund dafür ist so einfach wie häufig: Vor allem in mittelständischen Unternehmen sind IT-Teams oft zu klein, um all die Tools unter einen Hut zu bringen. Dass die Tools immer mehr werden und gleichzeitig der tägliche IT-Support der anderen Mitarbeiter gestemmt werden muss, macht die Sache nicht einfacher. Dazu generieren qualifizierte Fachkräfte und deren Weiterbildung hohe Kosten –Investitionen, die sich viele Unternehmen nicht einfach so leisten können. Die IT-Teams müssen sich so auf eine Vielzahl verschiedener Aufgaben konzentrieren und die Wahrscheinlichkeit für menschliche Fehler bei einzelnen Vorgängen steigt. Im schlimmsten Fall kommt es zum Beispiel zu Datenverlusten wegen vergessener oder zu spät durchgeführter manueller Backups.
SaaS-Provider hingegen haben nicht nur die Möglichkeit, ihre Teams konzentriert für bestimmte Aufgaben einzusetzen, sondern können ihre Mitarbeiter auch auf ihre Software und Infrastruktur spezialisieren. Das Know-how wird so gebündelt und kann effektiv eingesetzt werden – das Risiko für Fehler aus Unwissenheit oder Flüchtigkeit sinkt. Außerdem wird die Effizienz der Software dadurch gesteigert, dass der Anbieter sie für sein System optimieren kann. Mit Zertifikaten, Normen und Standards können Unternehmen gegenüber Kunden garantieren, dass Soft- und Hardware sowie Mitarbeiter technisch auf dem neuesten Stand sind und Gesetze und Richtlinien umgesetzt werden.
Kernfaktoren bei der Anbieterwahl
Technische Expertise sollte die Schlüsselkompetenz eines jeden SaaS-Providers sein – daraus besteht schließlich der Großteil seiner Dienstleistung. Für Kunden gibt es jedoch noch weitere Punkte, die bei der Auswahl des richtigen Anbieters beachtet werden sollten:
- Unternehmenssitz in Deutschland oder der EU: Vor allem Provider aus den USA hosten ihre Services häufig auf Servern der Branchengrößen Amazon oder Google. Gemäß des sogenannten Patriot Acts können US-Behörden wie NSA, FBI und CIA in den USA registrierte Unternehmen dazu verpflichten, ihre gespeicherten Daten und die ihrer Tochterfirmen herauszugeben – unabhängig vom Standort der Server und Tochterfirmen und dort geltender Gesetze. Für Unternehmen in der Europäischen Union gilt hingegen die EU-DSGVO, und unternehmensinterne Daten sind so vor dem (legalen) Zugriff von Ermittlungsbehörden oder Dritten geschützt.
- Professioneller Betrieb: Service ist nicht gleich Service. SaaS-Provider bieten neben Fachwissen und schnellem, freundlichem Support auch die Sicherheit, Prozesse für Softwaretests, Deployments, Updates oder Releases automatisch immer im Hintergrund der Produktivumgebung laufen zu lassen, so dass Lösungen für Kunden stets aktuell und qualitativ hochwertig bleiben. Auch das Monitoring und Alerting sowie die Sicherung der Daten (idealerweise in unterschiedlichen Rechenzentren) sollten automatisch ablaufen.
- Gewachsene SaaS-Struktur: Ursprünglich als On-Premises-Lösung konzipiert, sind viele Anwendungen, die as a Service angeboten werden, eine Spiegelversion des bisherigen Lizenzmodells. Häufig wird dann ein Server für jeden einzelnen Kunden betrieben. Diese Lösung ist allerdings teurer als eine Cloud-native Lösung, die von Anfang an als SaaS konzipiert wurde, und die sich dynamisch per Load Balancing skalieren lässt. In einer Cloud ist es außerdem leichter, einzelne Serverausfälle durch redundante Infrastruktur aufzufangen und damit die Downtimes auf Kundenseite zu reduzieren.
„Für Kunden einer SaaS-Lösung sollten professionelle DevOps-Prozesse und ein DSGVO-konformer Betrieb bei EU-Anbietern ganz oben auf der Liste stehen, wenn sie sich nach einem Provider umsehen.“
Sven Wiegand, orgavision
SaaS als sinnvolle Alternative
Unternehmen benötigen immer mehr IT-Lösungen, um im rapiden digitalen Wandel bestehen zu können. Und für diese IT-Lösungen wird entsprechendes Fachpersonal benötigt – gerade für mittelständische Unternehmen eine Herausforderung. Externe Expertise, die technisch wie rechtlich auf dem neuesten Stand ist und effizient eingesetzt werden kann, ist in solchen Zeiten eine Nachfrage, die mit Software as a Service auf das passende Angebot trifft. Für Kunden einer SaaS-Lösung sollten professionelle DevOps-Prozesse und ein DSGVO-konformer Betrieb bei EU-Anbietern ganz oben auf der Liste stehen, wenn sie sich nach einem Provider umsehen.
Über den Autor:
Sven Wiegand ist CTO von orgavision.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
