Die Vor- und Nachteile von SaaS

Ein kleiner Entscheidungsleitfaden:

Zur Beurteilung des gesamten Applikationslebenszyklus sollte bei der Auswahl einer SaaS-Lösung eine Bewertung des Anbieters sowie der betriebsseitigen Aspekte durchführt werden. Auch wenn der Business Case zur SaaS-Einführung in der Regel sehr attraktiv ist, so müssen die kommerziellen Bedingungen vollständig von der Einführung, über den Betrieb und bis zum Abschaltung der Anwendung analysiert werden. Auch Aspekte der Compliance wie SOX-Anforderungen und Revisionssicherheit sollten eingehend geprüft werden, insofern diese Anwenderbedeutung haben.

Im Zuge der Einführungsphase stehen vor allem Integrationsaspekte aus Prozess- und Technologiesicht im Mittelpunkt. Ein klassisches Vorgehen wie bei Integrationsprojekten von Standardsoftware scheidet dabei aus, da SaaS-Anwendungen nur bedingt kundenspezifischen Abläufen und Anforderungen angepasst werden können. Zu berücksichtigen ist auch die Integration in eine bestehende IT-Landschaft - gerade dann wenn unternehmensweite Daten normalisiert und von verschiedenen Applikationen genutzt werden. Eng damit verbunden ist
die Problemstellung, ob die einzuführende SaaS-Lösung eine existierende Anwendung ablöst; in diesem Fall muss ein Migrationsprozess der bisherigen Daten aufgesetzt werden, der durch den Anbieter unterstützt ist.

Im laufenden Betrieb sind Sicherheitsaspekte sehr wichtig. Der Zugriffssicherheit sensitiver Daten von unberechtigten Dritten sowie die Verfügbarkeit und Revisionssicherheit spielen dabei eine große Rolle. Ein Anbieter muss die Mandantenfähigkeit der Lösung garantieren und die Daten- sowie Betriebssicherheit nachweisen. Als logische Folgerung sollten sich Unternehmen kritisch mit der Frage der Abhängigkeit der unterstützen Geschäftsprozesse von der SaaS-Komponente auseinandersetzen. Auch wenn der SaaS-Betreiber durch Dienstgütevereinbarungen (Service Level Agreement/SLA) Zusicherungen leistet, so ergibt sich eine weitere Komplexität durch das "offene" Internet als Liefermedium. Essenziell ist die Flexibilität in der Vertragsgestaltung für Veränderung des Nutzungsverhaltens sowie der vertraglichen wie auch operativen Regelung von Software Upgrades und funktionalen Erweiterungen.

In Analogie zum Outsourcingvertrag sollte zu Vertragsbeginn bereits das Vertragsende eingeplant werden. Auch hier sind vor allem Aspekte der Datensicherheit wichtig. Während des laufenden Betriebs muss der Anbieter sicherstellen, dass Datenmissbrauch vermieden wird und alle Mandanteninformationen vollständig gelöscht werden. Bevor dies allerdings geschehen kann, muss die Möglichkeit existieren, Kundendaten zu extrahieren bzw. diese Daten in eine Nachfolgeapplikation zu importieren. Dazu sollte der Anbieter klar definierte Formate und ein dokumentiertes Datenmodell bereitstellen. Bei großen Datenmengen muss der Migrationsprozess mitunterstützt werden. Eventuelle Aufwände und anfallende Kosten sollten bereits im Vorfeld geklärt werden. Zu prüfen sind auch Aspekte des geistigen Eigentums (intelectual property right – IPR); die SaaS- Funktionalität kann rechtlich geschützt sein. Die Überführung in eine Onpremise-Applikation könnte entsprechende Forderungen des Anbieters auslösen, die es finanziell auszugleichen gilt.