Software as a Service, Teil 2

Um Standards und Sicherheit sorgt sich der Provider

Von Sabine Philipp

Am einfachsten funktioniert Software as a Service (SaaS) bei Standardanwendungen; sie kosten weniger und können am besten in andere Systeme integriert werden. Bietet der SaaS-Partner Programme Marke Eigenbau an, dann sollte man unbedingt darauf achten, dass ein Transfer der erzeugten Daten in andere Systeme möglich ist. Eine Buchhaltung muss außerdem in jedem Fall den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) Genüge tun.

ASP neu aufgelegt?

Beim Stichwort „Mietmodell“ wird sich so mancher vielleicht an Application Service Providing (ASP) erinnern, das bereits Ende der 1990er für Furore sorgte. Auch dabei geht es um Software aus der Dose. Doch es dauerte einige Zeit, bis sich das Konzept wirklich durchsetzen konnte. Das lag zum einen an der Softwarearchitektur und nicht ausgereiften Technologien, um den Zugriff über Datenleitungen sinnvoll zu ermöglichen. Zum anderen war das WWW jung, die Bandbreiten waren klein und die Verbindungen nicht so stabil wie heute. Hinzu kam, dass der Datenverkehr noch relativ teuer war.

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Nicht nur darum hielt sich die Ersparnis zunächst in Grenzen. Aus heutiger Sicht katastrophal ist, dass die Systeme nicht mandantenfähig waren, sprich: Es war nicht möglich, dass mehrere Nutzer auf dieselbe Software zugriffen, ohne Einblick in die Daten der anderen zu nehmen. Daher mussten ASP-Anbieter für jeden Nutzer eine eigene Serverinstanz bereitstellen, was die Sache aufwändiger und damit teurer machte.

Serie: Software as a Service
Teil 1 erläutert das Grund­prinzip und über­legt, wel­che Daten­leitung ausreicht. Teil 2 wirft einen Blick zu­rück auf ASP und prüft ab, was SaaS nun besser kann. Teil 3 widmet sich den Ver­trags­bedingungen und sagt, was Sie von einem guten An­bieter er­warten dürfen.

Diese Kinderkrankheiten sind mittlerweile längst auskuriert. Das Internet ist schneller und stabiler geworden. Auch die Software wurde angepasst, die Prozesse sind einfacher gestaltet und vor allem gibt es sehr viel mehr Erfahrungswerte. Dennoch dominieren noch immer Ängste das Thema. Zu Unrecht, wie wir meinen.

Hauptberuflich voll verfügbar

Wo bleibt meine Software, wenn das Internet ausfällt oder die Verbindung zusammenbricht? Die Frage ist prinzipiell berechtigt, sollte aber in Relation zur klassischen Alternative betrachtet werden. Die Verbindungen sind heute relativ sicher und die Leitungen redundant ausgelegt. Ausfälle sind sehr selten. Im Vergleich dazu ist die Wahrscheinlichkeit größer, dass im Haus ein Server ausfällt oder die Festplatte durchbrennt. Und sichere Verbindungen in das externe Rechenzentrum, die garantieren, dass die Daten unterwegs nicht manipuliert oder mitgelesen werden, sind durch virtuelle private Netze (VPN) gang und gäbe.

Auf einen Blick

  • Einzelabrechnung hält liquide.
  • Vor Ort sind weniger Kapa­zi­täten nötig.
  • Die IT kann bedarfs­gerecht an­ge­passt werden.
  • Die zentrale Ver­waltung macht stand­ort­unab­hängig und flexibel.
  • Der Aufwand für Software­pflege und -aktuali­sierung ent­fällt; der Be­trieb kon­zen­triert sich auf seine Kern­kompetenzen.
  • Der Anbieter trägt das opera­tive Risi­ko und küm­mert sich um Datenschutz und Sicherheit.
StefanSchroeder.jpg

Dr. Stefan Schröder studierte In­for­matik an der Uni­ver­sität Er­langen-Nürn­berg und be­gann mit der Pro­motion 1990 die Mit­arbeit bei der DATEV eG. Seit Sep­tember 2004 ist er Vor­sitzender des Arbeits­kreises SaaS (bis 2008 Arbeitskreis ASP) im BITKOM, so dass er wie kein an­derer den Über­blick über be­währte Lizenz­modelle und prak­tische Sicher­heits­lösungen hat so­wie Ant­worten auf alle Anwender­fragen kennt.

„Gute SaaS-Anbieter können gegenüber dem Softwarebetrieb im eigenen Haus unvergleichlich bessere Standards bieten, sowohl was die Verfügbarkeit der Technik anbelangt, als auch die Datensicherung“, ist BITKOM-Experte Dr. Schröder überzeugt. Denn sie haben ganz andere Möglichkeiten und Ressourcen, um sich dem Thema Ausfallsicherheit zu widmen als der durchschnittliche Mittelständler, der täglich sein Kerngeschäft um die Ohren hat. Wie aber erkenne ich einen guten Anbieter?

Auf Garantien pochen

Man sollte sich dessen bewusst bleiben, dass ein Unternehmen dem SaaS-Partner viele wichtige Informationen anvertraut. „Deshalb ist die Grundfrage das Vertrauen in den Anbieter. Schließlich ist dieser für Datenschutz und die Sicherheit der teilweise sensiblen Daten verantwortlich“, betont der Fachmann. Das A und O bei der Anbieterwahl sind zunächst die so genannten Service Level Agreements (SLA). Das sind schriftlich dokumentierte Dienstgütevereinbarungen, die klar festlegen, welche Leistung und welcher Service mit welcher Verfügbarkeit geliefert werden muss und bis wann Probleme gelöst sein müssen.

Welche wichtigen Punkte ein SaaS-Vertrag enthalten sollte, schildert Teil 3 dieser Serie.

Nützliche Links