Was ist Software as a Service (SaaS)?

8
Mai

Software as a Service (SaaS) ist ein Teilbereich des Cloud Computings. Das SaaS-Modell basiert auf dem Grundsatz, dass die Software und die IT-Infrastruktur bei einem externen IT-Dienstleister betrieben und vom Kunden als Dienstleistung genutzt werden. Für die Nutzung von Online-Diensten wird ein internetfähiger Computer sowie die Internetanbindung an den externen IT-Dienstleister benötigt. Der Zugriff auf die Software wird meist über einen Webbrowser realisiert.

Für die Nutzung und den Betrieb zahlt der Servicenehmer ein Nutzungsentgelt. Durch das SaaS-Modell werden dem Servicenehmer die Anschaffungs- und Betriebskosten teilweise erspart, da der Servicegeber die komplette IT-Administration und weitere Dienstleistungen wie Wartungsarbeiten und Updates übernimmt. Zu diesem Zweck wird die IT-Infrastruktur, einschließlich aller administrativen Aufgaben, ausgelagert, und der Servicenehmer kann sich auf sein Kerngeschäft konzentrieren.

Vor- und Nachteile von Software as a Service

Das SaaS-Modell bietet klein- und mittelständischen Unternehmen eine Vielzahl von Vorteilen gegenüber dem traditionellen Lizenzkauf:

  • Geringes Investitionsrisiko
  • Transparente IT-Kosten
  • Beschleunigte Implementierung
  • Verringerung der IT-Prozesskomplexität
  • Mobilität
  • Konzentration auf das Kerngeschäft.

Der Servicenehmer hat ein geringeres Investitionsrisiko, da er für die Softwareeinführung keinerlei IT-Hardware benötigt und ausschließlich für die Einführungsberatung bezahlt. Zwei Studien von McKinsey & Company und Yankee Group besagen, dass die Investitionskosten einer SaaS-Lösung im Vergleich zu einer On-Premise-Lösung um 30 % gesenkt werden können, unabhängig von der Benutzeranzahl.[4] Außerdem hat der Servicenehmer transparente IT-Kosten, da er in der Regel nur für die tatsächliche Nutzung der Software bezahlt. Da SaaS-Lösungen meist standardisiert sind, können die Konfiguration und das Set-up der Anwendung bei neuen Kunden schneller und einfacher realisiert werden als beim traditionellen Lizenzkauf. Dadurch kann die Implementierung einer SaaS-Lösung innerhalb kurzer Zeit realisiert werden.[5] Ein weiterer Vorteil ist die Auslagerung der Prozesskomplexität, indem Wartungsarbeiten, Updates und weitere IT-Aufgaben durch den Servicegeber übernommen werden. Der Softwarezugriff über das Internet sorgt für eine hohe Mobilität, da der Servicenehmer zeit- und ortsunabhängig auf das System zugreifen kann.[5] Mit einer ausgelagerten IT-Infrastruktur können sich Unternehmen auf ihr Kerngeschäft bzw. die Wertschöpfung konzentrieren, und somit die IT-Aufgaben umgehen. Damit ist die IT ein leicht zu handhabendes Gebrauchsgut, um Wachstum, Flexibilität, Wettbewerbsfähigkeit und somit auch die Existenz des Unternehmens zu sichern.[6]

Nachteile

  • Abhängigkeit vom Servicegeber
  • Geringere Datenübertragungsgeschwindigkeit
  • Geringere Anpassungsmöglichkeiten
  • Geringere Daten- und Transaktionssicherheit.

Als Nachteil ist zu werten, dass sich die Servicenehmer in einem Abhängigkeitsverhältnis, dem sogenannten Vendor-Lock-in befinden, da der Kunde nicht Eigentümer der Software ist. Es besteht die Gefahr, dass der Servicegeber das System aus einem bestimmten Grund (z. B. bei Insolvenz) abschaltet.[5] Der Servicenehmer benötigt eine funktionierende Internetverbindung, da ansonsten eine Arbeit mit SaaS-Lösungen nicht möglich ist. Ein weiterer Nachteil ist die Übertragungsgeschwindigkeit der Daten, die bei On-Premise-Lösungen meist höher ist. Die SaaS-Lösungen sind meist standardisiert, sodass es wenige Anpassungsmöglichkeiten des Funktionsumfangs gibt.[5] Ein wichtiger Aspekt ist auch die Datensicherheit.[7] Es befinden sich vertrauliche Daten beim Servicegeber, sodass diese mit entsprechenden Sicherheitsmaßnahmen geschützt werden müssen. Daher ist vor dem Einsatz einer SaaS-Lösung zu prüfen, ob diese nach bestimmten Sicherheitsnormen geprüft worden sind. Es sollten SaaS-Anbieter ausgewählt werden, die nach der Norm für Rechenzentren, ISO 27001, durch das Bundesamt für Sicherheit in der Informationstechnik geprüft und zertifiziert wurden.

Datenschutz bei Cloud-Services

Bei SaaS liegen die Kunden- oder Mitarbeiterdaten des SaaS-Kunden nicht mehr auf eigenen Rechnern, sondern beim SaaS-Anbieter. Zwischen dem Kunden und dem Anbieter von SaaS liegt regelmäßig ein Fall der Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz (BDSG) vor. Der Kunde ist verpflichtet, den Anbieter sorgfältig auszuwählen, regelmäßig zu kontrollieren und das Ergebnis der Kontrollen zu dokumentieren. Der Kunde bleibt für die Rechtmäßigkeit der Datenverarbeitung verantwortlich. Verträge über die Erbringung von SaaS müssen zudem den 10-Punkte-Katalog des § 11 BDSG umsetzen, sonst drohen dem Kunden Bußgelder von bis 50.000 Euro (§ 43 Abs. 1 Nr. 2b BDSG).

Hat der SaaS-Anbieter seinen Sitz in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), so muss der Kunde mit dem Anbieter einen EU-Standardvertrag für Auftragsdatenverarbeiter in Drittländern schließen (sog. „controller-processor“ Vertrag). Ausgenommen sind von der EU-Kommission als „sicheres Drittland“ eingestufte Nationen (z. B. Schweiz). Bis zum Gerichtsbeschluss des Europäischen Gerichtshofs am 6. Oktober 2015 galten auch Anbieter mit Sitz in den USA, die nach Safe Harbor (selbst)-zertifiziert sind, als sicher. Die vorgenannten Anforderungen gelten auch, wenn ein in der EU oder dem EWR ansässiger SaaS-Anbieter für seinen Dienst auf Cloud-Angebote von Anbietern außerhalb der EU oder dem EWR zurückgreift (z. B. Cloud-Storage).

Dieser Artikel basiert auf dem Artikel Software as a Service aus der freien Enzyklopädie Wikipedia und steht unter der Doppellizenz GNU-Lizenz für freie Dokumentation und Creative Commons CC-BY-SA 3.0 Unported (Kurzfassung). In der Wikipedia ist eine der Liste der Autoren verfügbar.

Leave A Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.