Der Begriff SaaS bzw. Software-as-a-Service ist in aller Munde, kaum ein IT-Dienstleister, der sich nicht damit schmückt, auch „SaaS-Provider“ zu sein. Doch was bedeutet SaaS überhaupt genau – und hält das vielbesungene „Rundum-sorglos-Paket“ immer, was es verspricht?
Wie können Unternehmen im Dschungel der Anbieter erkennen, welche Lösung wirklich für sie geeignet ist? Und welche Rolle spielt SaaS sogar für den IT-Fachkräftemangel?
Sven Wiegand, CTO des Anbieters für Qualitätsmanagement-Lösungen orgavision, geht im folgenden Fachbeitrag näher auf diese Fragen ein.
Aus dem Lexikon: Was ist eigentlich SaaS?
Fragt man Wikipedia, beschreibt es SaaS bzw. Software-as-a-Service als „[…] Teilbereich des Cloud Computings. Das SaaS-Modell basiert auf dem Grundsatz, dass die Software und die IT-Infrastruktur bei einem externen IT-Dienstleister betrieben und vom Kunden als Dienstleistung genutzt werden.“
So weit, so theoretisch. Und ja, die Definition trifft den technologischen Kern von SaaS genau: Software wird als Dienstleistung eingekauft, die Unternehmen deshalb nicht in ihrer internen IT-Struktur betreiben müssen. Dabei kann es sich um Angebote aller Art handeln: vom Qualitätsmanagement über das Hosting interner Daten bis hin zu Cyber Security und Data Analytics bieten Provider heute Lösungen aller Art „as-a-Service“ an. Gemeinsam haben alle, dass der Provider sowohl für den Betrieb der Software (mit all ihren Komponenten) und die Speicherung der Kundendaten (inklusive regelmäßiger Backups) verantwortlich ist. Viele lassen sich von den laufenden Kosten einer SaaS-Lösung abschrecken, aber letztlich schafft der Betrieb durch den Anbieter einen großen Kosten- und Effizienzvorteil für Kund:innen.
Angenommen, eine mit dem SaaS-Produkt vergleichbare Lösung würde im eigenen Rechenzentrum umgesetzt werden, so entstünden erhebliche Aufwände für die Installation und regelmäßige Aktualisierung der Software selbst sowie der Server und ihrer Betriebssysteme. Gleichzeitig, und das ist wohl der entscheidende Punkt, läge die Verantwortung für die Verfügbarkeit der Fachanwendung und die Sicherheit der Daten damit zu 100 Prozent bei den Kund:innen selbst und nicht beim Provider. Denn dieser könnte keine Garantien für ein System geben, das er nicht selbst verantwortet. Damit stiegen zusätzlich also auch die Fehleranfälligkeit (da Software und Serverstruktur nicht ideal zusammenpassen würden) sowie das Risiko der Kund:innen, das diese dann nicht mehr an den SaaS-Provider abgeben könnten. Hier gilt es zu beachten: Auch, wenn Software in einem SaaS-Modell immer über die Cloud des SaaS-Providers gehostet wird, bleibt für Kund:innen natürlich ein Restrisiko, für Datenlecks oder Datenschutzverletzungen zur Verantwortung gezogen zu werden.
SaaS-Provider vs. inhouse Hosting
Allerdings ist das Risiko von Systemausfällen und Datenverlusten immer deutlich größer, wenn diese inhouse bzw. über On-Premises-Lösungen gehostet werden. Einer der Hauptgründe: IT-Teams, gerade in mittelständischen Unternehmen, sind meistens verhältnismäßig klein. Das liegt in erster Linie an den hohen Kosten, die qualifizierte Mitarbeiter:innen sowie deren permanente Weiterbildung generieren. Nicht jedes Unternehmen kann sich solche Investitionen leisten. In Zeiten zunehmender Digitalisierung (die Zahl an unterschiedlichen Software-Tools in Unternehmen steigt immer mehr) und eines wachsenden Fachkräftemangels in der IT-Branche wird sich diese Problematik tendenziell auch noch weiter verschärfen.
In der Realität bedeutet das, dass viele IT-Verantwortliche in Unternehmen gleichzeitig Expert:innen für Dutzende von Tools und Anwendungen sein müssen, während daneben wichtige Aufgaben wie Einkauf und Rollout neuer Lösungen sowie der tägliche IT-Support der Mitarbeiter:innen gestemmt werden müssen. Einzelne Personen müssen so häufig Aufgaben erledigen, für die es in großen Unternehmen ganze Teams von Spezialist:innen gibt, die sich täglich voll und ganz nur auf diesen einen Aufgabenbereich konzentrieren können. Damit steigt automatisch das Risiko menschlicher Fehler in einzelnen Prozessen. Beispielsweise für einen drohenden Datenverlust durch manuelle Backups, die vielleicht aus Zeitgründen nicht rechtzeitig durchgeführt werden konnten.
SaaS-Provider entlasten Unternehmen, indem sie den Teams das Hosting der für die Software notwendigen Server abnehmen. Provider garantieren mit Standards, Zertifikaten und Normungen dafür, dass ihre Teams immer auf dem neuesten Wissensstand sind, ihre Anwendungen technisch immer up to date sind und, dass rechtliche Regularien jederzeit eingehalten werden.
Was sollte ein guter SaaS-Provider bieten?
Wie oben bereits erwähnt, sind Expert:innen und moderne Technologien die Grundvoraussetzung, die jeder SaaS-Anbieter unbedingt erfüllen muss. Doch es gibt noch weitere, technische Voraussetzungen, die Unternehmen bei der Auswahl eines Providers unbedingt beachten sollten:
- Rechenzentren in Deutschland oder Europa: Gerade amerikanische SaaS-Provider hosten die Daten ihrer Kund:innen häufig bei Hyperscalern wie AWS oder Google. Selbst wenn AWS-Server in Europa genutzt werden, kann das für deutsche und europäische Unternehmen zum Problem werden, da US-Behörden wie FBI, CIA und NSA gemäß des Patriot Acts ohne richterlichen Beschluss nicht nur auf Server von US-Unternehmen, sondern auch auf Server von deren ausländischen Töchtern zugreifen dürfen. Ohne vertragliche Zusatzvereinbarungen ist ein DSGVO-konformer Betrieb somit nicht möglich. Daher lohnt es sich, auf SaaS-Provider zurückzugreifen, die die Daten ihrer Kund:innen nicht nur in europäischen Rechenzentren, sondern auch bei europäischen Cloud-Anbietern hosten.
- Professioneller Betrieb: Eine SaaS-Lösung, die auf Dutzenden von Servern läuft, zu entwickeln und professionell zu betreiben erfordert einiges an Expertise. Sämtliche Prozesse, vom Test der Software über die Erstellung bis hin zum Deployment von Releases in die Produktivumgebung, müssen automatisiert sein. Gleiches gilt für die Überwachung der laufenden Systeme (Monitoring & Alerting) und die Erstellung und Sicherung von Backups, die idealerweise in verschiedenen Rechenzentren vorgehalten werden.
- Gewachsene SaaS-Struktur: Viele SaaS-Anbieter wurden ursprünglich als reine On-Premises-Anbieter gegründet, boten ihre Software also ausschließlich über Lizenzierungsmodelle zur Integration in interne IT-Strukturen der Kund:innen an. Mit dem nachgelagerten Umstieg auf SaaS muss so ein Modell im Grunde um 180 Grad gedreht werden. Meistens wird in diesen Szenarien ein Server pro Kunde betrieben. Das ist nicht nur teurer als eine Lösung, mit der Zugriffe dynamisch per Load-Balancing in einem Server-Cluster verteilt werden, die Ausfallsicherheit ist auch viel geringer, da nicht automatisch ein anderer Server einspringt, wenn der Kunden-Server ausfällt. Eine solche Lösung wird nie die gleiche Skalierbarkeit und Robustheit bieten, wie eine „native“ SaaS-Lösung.
Fazit
Gerade im Rahmen des rapiden digitalen Wandels der deutschen Wirtschaft werden SaaS-Anbieter zu einer immer wichtigeren Unterstützung besonders kleiner und mittelständischer Unternehmen. Die schiere Menge an im Tagesgeschäft benötigten IT-Lösungen sowie die hohe Geschwindigkeit, mit der sich Software, aber auch rechtliche Rahmenbedingungen verändern, schafft einen klaren Bedarf an externer Expertise „as-a-Service“. Bei der Auswahl eines geeigneten Anbieters sollten neben der zuverlässigen Beratung vor allem professionelle DevOps-Prozesse und ein DSGVO-konformer Betrieb bei EU-Anbietern im Fokus stehen.