Software as a Service?

Jedes Planungsbüro setzt täglich Softwarelösungen ein, um die anstehenden Aufgaben und Herausforderungen fehlerfrei, effektiv und nutzbringend zu meistern. Ein Arbeitsalltag ohne Softwareeinsatz ist nicht mehr denkbar. Gerade in diesem Bereich gibt es allerdings immer wieder innovative Modelle, die klare Vorteile bieten.

Deshalb soll hier einen Trend vorgestellt werden, der einerseits in immer mehr Planungsbüros Platz greift und andererseits dennoch auf viele Vorbehalte und Misstrauen trifft. Es geht um eine Gegenüberstellung von Lizenzkauf- und SaaS-Modellen nach bestimmten Kriterien.

‍

Was ist ein SaaS-Modell?

Die Nutzung einer Software ohne Lizenzkauf, bei der die Nutzung als Dienstleistung eingekauft und dafür eine Nutzungsgebühr bezahlt wird, wird als SaaS-Modell bezeichnet. Die Software wird nicht auf Servern im eigenen Unternehmen genutzt, sondern in einem Rechenzentrum gehostet. Zur Anwendung benötigt der Anwender lediglich einen internetfähigen Computer. Der Aufruf der Software erfolgt über einen Webbrowser.

‍

Die Investitionskosten

Ein gravierendes Argument für SaaS-Lösungen gleich vorneweg: Die finanzielle Belastung fällt nicht punktuell am Investitionsbeginn an, sondern verteilt sich planbar und gleichmäßig über die Nutzungszeit.

Während beim Lizenzkauf – je nach Anzahl der benötigten Lizenzen - eine hohe Investitionssumme die Liquidität belastet, fällt beim SaaS-Modell diese „Startinvestition“ weg. 

Hier geht es nicht selten um 5- bis 6-stelligen Beträge. Beim SaaS-Modell fehlen diese komplett. Unternehmen in der Start-up-Phase, bei denen der Investitionsbedarf hoch, die finanzielle Ausstattung gering und die Nutzung einer passenden Software ein Erfolgs- und Wachstumsfaktor ist, setzen auf ein SaaS-Modell. Andererseits profitieren auch etablierte Unternehmen, die ihr Investitionspotential optimal einsetzen wollen, von diesem Modell.

Zudem sind beim Lizenzkauf oftmals die Onboarding-Kosten, also die Kosten für Customizing und Schulung der Mitarbeiter, genauso hoch oder sogar höher als der Lizenzkauf selbst. Auch hier punktet das SaaS-ModellModel: Diese Kosten sind relativ betrachtet gering, oftmals in den Nutzungsentgelten enthalten oder werden pauschaliert angeboten.

Steuerlich betrachtet ist der Lizenzkauf eine Investition, die als Anlagegut aktiviert und über die Nutzungsdauer abzuschreiben ist. Beim SaaS-ModellModel ist das Nutzungsentgelt eine Betriebsausgabe, die im Jahr der Nutzung die Steuerlast mindert.

‍

Das Investitionsrisiko

Ein weiterer, gravierender Unterschied ist das geringe finanzielle Risiko, das die Nutzer von SaaS-Lösungen tragen: Beim Lizenzkauf fällt die hohe Investitionssumme auf jeden Fall an. Eine Rückabwicklung des Kaufvertrags ist meist gar nicht oder nur unter sehr ungünstigen Bedingungen möglich.  

Anders beim SaaS-Model: Stellt sich trotz sorgfältiger Auswahl, die gewählte Softwarelösung als nicht passend heraus, kann die Nutzung kurzfristig – oftmals auch ohne Fristen – gekündigt werden. Es fallen keine weiteren Kosten an. Eine Fehlentscheidung ist damit bei weitem nicht so gravierend.

‍

Die Folgekosten

Um beim Auftauchen von Software-Problemen nicht „allein gelassen“ zu werden, ist der Abschluss eines Service- und Wartungsvertrags nicht nur sinnvoll, sondern oftmals sogar zwingend notwendig. Beim Lizenzkauf ist dies mit Kosten verbunden: Sie schwanken je nach Lizenzgeber, summieren sich allerdings oftmals innerhalb von 4 bis 5 Jahren auf den Wert des Lizenzkaufs. Das bedeutet, dass die Softwarelizenzen alle 4 oder 5 Jahre – je nach Service- oder Wartungsgebühren – ein weiteres Mal bezahlt werden müssen.

Während die Update-Kosten, also Kosten für Fehlerbehebung und Anpassungen an geänderte Vorschriften, beim Lizenzkauf-Modell meistens im Service-Vertrag inkludiert sind, müssen Upgrades, also Kosten für wesentliche Verbesserungen, die IT-technisch bedingt alle 5 bis 8 Jahre erfolgen, zusätzlich bezahlt werden.

Anders stellt sich das SaaS-Model dar: Service-, Wartungs-, Update-, Upgrade und Hotline-Leistungen sind im Nutzungsentgelt bereits enthalten. Es fallen keine weiteren Kosten an. Kostenanpassungen erfolgen nur, wenn sich die Anzahl der Nutzer erhöht oder vermindert.

Die Nutzung eines SaaS-Modells kann jederzeit oder mit einer kurzen Frist gekündigt werden. 

‍

Die IT-Infrastruktur

Setzt man auf den Lizenzkauf werden in den allermeisten Fällen sowohl die Software als auch die Daten auf Servern im eigenen Unternehmen gehostet. Für ein performantes Arbeiten – und wer möchte das nicht – ist eine leistungsfähige IT-Infrastruktur bestehend aus Servern, Netzwerken, Backup-Systemen usw. nötig.

Neben den Aufwendungen für die reine Hardware-Ausstattung fallen auch Software-Kosten an. Zusammengenommen ist für die Anschaffung je nach Leistungsfähigkeit und -umfang mit einem mittleren bis hohem 5-stelligen Betrag zu kalkulieren.

Bei der eigene IT-Infrastruktur trägt man auch die Verantwortung für die Erneuerung, Wartung, Service, Administration dieser Systeme. Dies stellt einen erheblichen Kostenfaktor dar. Schmerzhaft deutlich wurde das zu Beginn der Coronazeit für viele Unternehmen, als viele Mitarbeiter mit erheblichen Investitionen auf Homeoffice umgestellt werden mussten. In vielen Unternehmen sind sowohl die Anschaffungs- als auch die Administrationskosten für die IT-Infrastruktur geradezu explodiert. In Unternehmen, die SaaS-Modelle nutzen, konnten die Mitarbeiter im Prinzip nahtlos mit jedem internetfähigen Gerät vom Homeoffice auf die Software zugreifen.

Zudem ist die leistungsstarke IT-Infrastruktur eines Rechenzentrums im eigenen Unternehmen schon aus Kostengründen nur schwer zu realisieren. Die hier garantierten Qualitätsstandards in Bezug auf Systemaktualität, Administration, Verfügbarkeit, Performance und Sicherheit sind im eigenen Unternehmen kaum zu gewährleisten.

Entscheidet man sich für ein SaaS-Modell sind alle diese Kosten bereits im Nutzungsentgelt enthalten. Im Rechenzentrum werden Backups standardmäßig in hoher Taktung gefahren. Mehrfache, örtlich getrennte Spiegelungen der IT-Infrastruktur und der Daten garantieren den reibungslosen Betrieb auch bei Elementarereignissen wie beispielsweise Sturm, Hochwasser oder Brand. Die Gefahr des Datenverlusts ist beim im Rechenzentrum gehosteten SaaS-Modell gering.

‍

Sicherheit der eigenen Daten

Oftmals werden Entscheidungen gegen ein SaaS-Model durch Sicherheitsbedenken begründet. Argumentiert wird, dass die Datenhaltung im eigenen Unternehmen sicherer ist. Doch ist das wirklich der Fall?

Wenn man Fragen von Datenverlust oder Datenklau beleuchtet, sind mindestens zwei große Themenfelder zu betrachten:

• Cyberangriffe von Externen, wie beispielsweise Ransomware-Attacken
• Datenklau durch Interne oder Externe.
  ‍

Cyberangriffe

Leider nehmen vor allem Ransomware-Attacken auch auf Planungsbüros zu. Bei diesen kriminellen Attacken wird eine durch E-Mail, USB-Stick, Website-Aufruf, Software-Download usw. unbemerkt eingeschleuste Schadsoftware in der eigenen IT-Infrastruktur installiert. Mit Hilfe dieser kann der Eindringling den Zugriff auf die Daten und die gesamte IT-Infrastruktur verhindern, indem er die eigenen Daten oder den gesamten Zugang zum IT-System verschlüsselt.

Stecken keine politischen oder gesellschaftspolitischen Gründe – was bei Planungsbüros eher nicht der Fall ist - hinter der Attacke, fordert der Eindringling ein hohes Lösegeld in einer Kryptowährung. Wird das Lösegeld bezahlt, erhält man – wenn es gut läuft - vom Eindringling den Entschlüsselungscode, um seine Daten und Systeme zu entschlüsseln.

Wurde früher versucht, nur sehr große Unternehmen mit dieser Methode zu erpressen, zeigt sich aktuell ein Trend, dass eher mittelständische oder kleine Unternehmen attackiert werden. Da die IT-Systeme großer Unternehmen meist gut gesichert sind, finden diese Kriminelle in mittelständischen oder kleinen Unternehmen, die nicht so gut sichern, leichte Beute. Dabei sind Lösegeldsummen von 100.000 € und mehr, zahlbar in Bitcoins, keine Seltenheit.

Zum Lösegeld, das aufzubringen ist, führt vor allem der durch den Cyberangriff ausgelöste Stillstand des Unternehmens zu einem immensen Schaden, der ein Vielfaches des Lösegelds betragen kann. Der Stillstand kann – selbst wenn Lösegeld bezahlt wird - bis zu 4 Wochen anhalten.

Hinzuweisen ist ausdrücklich, dass alle mit diesem Thema befassten Institutionen von einer Zahlung der Lösegeldforderung abraten. Selbst bei Bezahlung des Lösegelds ist nicht sichergestellt, dass die Daten tatsächlich wieder entschlüsselt werden können. Weitere Forderungen könnten folgen. Jede Attacke sollte angezeigt werden.

Rechenzentren sind - anders als unternehmenseigene IT-Systeme - nur schwer durch solche Attacken anzugreifen. Sie verfügen über viele Sicherungssysteme mit sehr hohen Standards, die Anomalitäten sofort erkennen und stoppen können.

Durch eine engmaschige, systematische Backup-Strategie und die Systemspiegelungen ist selbst bei erfolgreicher Attacke der Schaden zu begrenzen, so dass nicht mit einem Totalausfall zu rechnen ist. Das im Rechenzentrum gehostete SaaS-Modell ist in Bezug auf Cyberangriffe wesentlich sicherer als ein im eigenen Unternehmen gehostetes Lizenzkauf-Modell. Das Erpressungspotential ist gering.

‍

Datenklau

Rein theoretisch kann Datenklau sowohl durch Interne – Mitarbeiter, Freiberufler usw. – als auch durch Externen – Eindringlinge, Mitarbeiter des Softwareanbieters oder Rechenzentrums - erfolgen.

Dem Datenklau durch Interne kann man durch eine strukturierte und sinnvolle Rechteverwaltung begegnen. Daten, die für die Tätigkeit des Mitarbeiters nicht notwendig sind, sollte dieser gar nicht erst einsehen können. Moderne Software-Systeme leisten dies. Hier gibt es keine Unterschiede zwischen Lizenzkauf- oder SaaS-Modellen. Beide Modelle sind hier gleichwertig. Beide können in Bezug auf den Datenklau durch Interne gesichert werden.

Anders verhält es sich beim Datenklau durch Externe. Auch hier wirken die Sicherungssysteme der Rechenzentren – so wie bereits beschrieben - viel effizienter als unternehmenseigene. Ungewöhnliche Zugriffe oder Datenbewegungen würden sofort bemerkt und unterbunden werden. 

Die Mitarbeiter der Rechenzentren oder des SaaS-Anbieters haben keinen Zugriff auf die Nutzerdaten. Außerdem unterliegen sie strengen Kontroll- und Aufsichtsregeln. Verstöße würden gravierend sanktioniert werden.

‍

Datenhoheit

Beim Lizenzkauf-Model und dem Hosting auf eigenen Servern verfügt man vollumfänglich über die Hoheit seiner Daten.

Grundsätzlich ist dies beim SaaS-Model auch gegeben. Allerdings gab es in der Vergangenheit leider Software-Anbieter, die diesem elementaren Prinzip nicht gefolgt sind. Deshalb ist es bei der Entscheidung für ein SaaS-Modell wichtig, vor Vertragsschluss Regelungen zu treffen.

Die jederzeitige Herausgabe der gesamten, eigenen Daten sichert man sich bei einem SaaS-Modell vertraglich. Hier ist es sinnvoll, bereits bei Vertragsschluss Regelungen über Kosten, Formate und Reaktionszeiten zu treffen.

‍

Fazit
‍
Wer moderne IT-Systeme mit immer aktueller Software nutzen will, die geringe Ausfallzeiten, hohe Performance und starke Sicherheitsstandards bieten, ist mit einem SaaS-Modell gut bedient. Hohe Kosten- und Preistransparenz, jederzeitige Verfügbarkeit und Plattform-Unabhängigkeit bei überschaubaren Kosten sind Pluspunkte, die diese Modelle bieten. Die vielen Vorteile werden wohl dazu führen, dass immer mehr Softwareanwendungen – neben den bereits bestehenden - diesem Modell folgen.