Analysten-Kolumne

Die Vor- und Nachteile von SaaS

15.10.2008 von Robert Horndasch

Es klingt verheißungsvoll: Kostentransparenz, Entlastung der internen IT-Abteilung, niedrigeres Budget durch weniger Investitionen in die eigene IT-Infrastruktur und damit Kerngeschäftfokussierung. Allerdings sollten sich Anwender durch diese Vorteile nicht "die Sicht vernebeln lassen".

SaaS, eine Facette des Cloud Computing, ist "in" und Gegenstand einer breiten und kontroversen Diskussion. Oft stellt sich die Frage nach der Berechtigung des Konzeptes SaaS. Nach welchen Kriterien sollte ein IT-Leiter entscheiden? Dieser Artikel soll hierfür eine Orientierungs- und Entscheidungshilfe sein und Vor- und Nachteile von SaaS aufzeigen, die vor einer Entscheidung gegeneinander abgewogen werden sollten.

Denn es hört sich zunächst verlockend an: Kostentransparenz, Entlastung der internen IT-Abteilung, positiver Einfluss auf das Budget durch den Wegfall von Investitionen in firmeneigene IT-Infrastruktur und damit Kerngeschäftfokussierung. Das sind einige Entscheidungskriterien für Anwendungen als Service - oder Software-as-a-Service (SaaS).

Allerdings sollten sich Anwender durch diese Vorteile nicht „die Sicht vernebeln lassen“ und sorgfältig gegen Risiken und Probleme eines solchen Modells abwägen. Hierunter fallen beispielsweise Datenschutz, Inflexibilität kundenspezifischer Anwendungsbedürfnisse, finanzielle Belastungen aufgrund des Servicemodells und begrenzte Integrierbarkeit in die bestehende Applikationslandschaft.

Entscheidungshilfe SaaS

ROI im Vergleich zwischen Onpremise und SaaS-Lösung.

Folgende Vorteile von SaaS bestehen:

Kostentransparenz und Kostenkontrolle mittels des nutzungsbasierten Preismodells

Entlastung der internen IT-Abteilung durch kurze Einführungszyklen und der Auslagerung von Wartung und Service

Verringerung von Abhängigkeiten der IT-Abteilung durch anwenderfreundliche und selbsterklärende Anwendungen

Größere Entscheidungsgewalt der Fachabteilungen dank geringerer Investitionsbeträge

Geringere Kapitalbindung und damit höhere Liquidität durch den Wegfall von Anfangsinvestitionen

Höherer Sicherheitsstandard für kleine und mittlere Unternehmen (KMU) aufgrund der Datensicherung durch professionell betriebene Rechenzentren

Wo viel Licht, da ist auch Schatten - die Nachteile von SaaS:

Datenschutz und Compliance Issues durch die Herausgabe von Daten

Inflexibilität bzgl. kundenspezifischer Anwendungsbedürfnisse

Abhängigkeit von der Verfügbarkeit des Internets

Finanzielle Belastungen durch das meist teurere Leasingmodell

Eventuelle Schwierigkeiten bei Implementierung und Integration

Eventuelle Begünstigung einer "Schatten-IT" durch autonomes Verhalten der Fachseite

Abwanderung von betriebsinternem Know-how

Bei der Entscheidung für oder gegen eine SaaS-Lösung sollten funktionale, technologische und vor allem kommerzielle Aspekte genau betrachtet werden, die über eine klassische Software Selektionhinausgehen.

Ein kleiner Entscheidungsleitfaden:

Zur Beurteilung des gesamten Applikationslebenszyklus sollte bei der Auswahl einer SaaS-Lösung eine Bewertung des Anbieters sowie der betriebsseitigen Aspekte durchführt werden. Auch wenn der Business Case zur SaaS-Einführung in der Regel sehr attraktiv ist, so müssen die kommerziellen Bedingungen vollständig von der Einführung, über den Betrieb und bis zum Abschaltung der Anwendung analysiert werden. Auch Aspekte der Compliance wie SOX-Anforderungen und Revisionssicherheit sollten eingehend geprüft werden, insofern diese Anwenderbedeutung haben.

Im Zuge der Einführungsphase stehen vor allem Integrationsaspekte aus Prozess- und Technologiesicht im Mittelpunkt. Ein klassisches Vorgehen wie bei Integrationsprojekten von Standardsoftware scheidet dabei aus, da SaaS-Anwendungen nur bedingt kundenspezifischen Abläufen und Anforderungen angepasst werden können. Zu berücksichtigen ist auch die Integration in eine bestehende IT-Landschaft - gerade dann wenn unternehmensweite Daten normalisiert und von verschiedenen Applikationen genutzt werden. Eng damit verbunden ist
die Problemstellung, ob die einzuführende SaaS-Lösung eine existierende Anwendung ablöst; in diesem Fall muss ein Migrationsprozess der bisherigen Daten aufgesetzt werden, der durch den Anbieter unterstützt ist.

Im laufenden Betrieb sind Sicherheitsaspekte sehr wichtig. Der Zugriffssicherheit sensitiver Daten von unberechtigten Dritten sowie die Verfügbarkeit und Revisionssicherheit spielen dabei eine große Rolle. Ein Anbieter muss die Mandantenfähigkeit der Lösung garantieren und die Daten- sowie Betriebssicherheit nachweisen. Als logische Folgerung sollten sich Unternehmen kritisch mit der Frage der Abhängigkeit der unterstützen Geschäftsprozesse von der SaaS-Komponente auseinandersetzen. Auch wenn der SaaS-Betreiber durch Dienstgütevereinbarungen (Service Level Agreement/SLA) Zusicherungen leistet, so ergibt sich eine weitere Komplexität durch das "offene" Internet als Liefermedium. Essenziell ist die Flexibilität in der Vertragsgestaltung für Veränderung des Nutzungsverhaltens sowie der vertraglichen wie auch operativen Regelung von Software Upgrades und funktionalen Erweiterungen.

In Analogie zum Outsourcingvertrag sollte zu Vertragsbeginn bereits das Vertragsende eingeplant werden. Auch hier sind vor allem Aspekte der Datensicherheit wichtig. Während des laufenden Betriebs muss der Anbieter sicherstellen, dass Datenmissbrauch vermieden wird und alle Mandanteninformationen vollständig gelöscht werden. Bevor dies allerdings geschehen kann, muss die Möglichkeit existieren, Kundendaten zu extrahieren bzw. diese Daten in eine Nachfolgeapplikation zu importieren. Dazu sollte der Anbieter klar definierte Formate und ein dokumentiertes Datenmodell bereitstellen. Bei großen Datenmengen muss der Migrationsprozess mitunterstützt werden. Eventuelle Aufwände und anfallende Kosten sollten bereits im Vorfeld geklärt werden. Zu prüfen sind auch Aspekte des geistigen Eigentums (intelectual property right – IPR); die SaaS- Funktionalität kann rechtlich geschützt sein. Die Überführung in eine Onpremise-Applikation könnte entsprechende Forderungen des Anbieters auslösen, die es finanziell auszugleichen gilt.

Einführung	Betrieb	Ramp Down
Abdeckungsgrad der geforderten Funktionalität	Datensicherheit	Datenschutz und zuverlässige Datenlöschung
Integrationsfähigkeit mit der bestehenden IT-Landschaft	Ausfallsicherheit	Übergabemodalitäten für Daten
Migrationsanforderungen	Kritikalität der betroffenen Geschäftsprozesse	Unterstützung des Migrationsprozesses
Einführungsunterstützung	Erweiterungsfähigkeit und Upgrade-Policy	IPR-Anforderungen
	Vertragliche Flexibilität
	Qualität der angebotenen Dienstgütevereinbarungen
	Anbieterseriösität

Fazit:

SaaS oder jede andere Art von Virtualisierung kann durchaus eine Alternative zu Onpremise Software darstellen. Prinzipiell gilt, dass IT-Basisfunktionalitäten wie Virus-Scanning oder Spam-Filtering recht gut aus dem Internet "zu beziehen" sind. Für den Geschäftprozess relevante Applikationen sollten Funktionalität, Risiken und Abhängigkeiten vorher sorgfältig evaluiert werden. Das Angebot von SaaS-Anwendungen wird zukünftig massiv steigen und heutige Probleme werden mit der nächsten Generation von SaaS-Lösungen sicherlich gelöst sein.

Robert Horndasch ist Partner bei Deloitte