Cloud Computing bietet einige Vorteile. So ist der Aufwand für die Einführung einer Cloud-Lösung relativ gering; das geschieht meist über wenige Mausklicks. Da der Cloud-Anbieter etwa die Updates für die Software bereitstellt, entfällt der Administrationsaufwand für den Betrieb der IT-Lösung. Auch größere Investitionen in lokale Hardware sind nicht mehr notwendig. Bezahlt wird für genau jene Dienste, die tatsächlich benötigt werden.

Doch Cloud-Services können auch teuer werden, insbesondere wenn es um Lizenzkosten und Compliance geht. Die Analysten der Gartner Group beschreiben das Dilemma wie folgt: „Die Verantwortlichen für IT-Sourcing und Einkaufsmanagement müssen erkennen, dass SaaS-Abonnements die Komplexität der Lizenzen nicht schlüsselfertig lösen, sondern die Kostenrisiken erhöhen und die Anforderungen an SAM (Software Asset Management) erweitern."

Office 365: Vorteile vs. finanzielle Risiken

Die meistgenutzte SaaS-Anwendung der Welt ist Microsoft Office 365. Sie verdeutlicht, wie Cloud-Software die Vorteile gegenüber den finanziellen Risiken ausbalancieren muss. Für IT-Administratoren erscheinen die geringeren Hardware- und Instandhaltungskosten attraktiv. Zudem bietet Office 365 gewisse Vorteile für Nutzer, zum Beispiel, dass sie stets Zugang zu Dateien und Mails haben. Diese Vorteile haben jedoch auch ihren Preis.

Microsoft hat erst kürzlich zugegeben, dass Office-365-Nutzer im Durchschnitt 80 Prozent mehr über die gesamte Produktlebensdauer hinweg für die Nutzung zahlen, als sie es für eine unbefristete Lizenz normalerweise tun. Mit 85 Millionen Nutzern verdient Microsoft Hunderte von Millionen jeden Monat - allein durch Office 365.

Was für Unternehmen erschwerend hinzukommt ist, dass viele IT- und Finanzleiter nicht die nötige Einsicht haben, um die Nutzung sowie die Ausgaben für Office 365 zu verstehen und entsprechend zu kontrollieren. Ohne eine konsolidierte Betrachtung der On-Premise-, Cloud- und Mobilnutzung von Microsoft Office wird das Unternehmensbudget falsch eingesetzt werden - in unnötige Abonnements, ungenutzte Accounts und duplizierte On-Premise-Lizenzen. Dadurch wird es sehr mühsam, kosteneffiziente Entscheidungen zu treffen, vor allem für Vertragsverlängerungen.

Fünf Tipps fürs Investieren in SaaS-Anwendungen

Damit SaaS nicht zum Kostentreiber wird und zu unnötigen Compliance-Risiken führt, sollten Unternehmen folgende fünf Punkte beachten:

IT-Governance für SaaS anwenden

IT-Governance sorgt für ein effektives Management der IT und stellt messbare und nachvollziehbare Regeln sowie Kontrollmechanismen bereit. Geht es um lokal installierte Anwendungen, sind die meisten Unternehmen hier gut aufgestellt. Wenn auf einem Server eine neue Anwendung installiert werden muss, ist meist eine spezielle Fachabteilung dafür verantwortlich.

SaaS hebt diese klaren Zuständigkeiten auf, da es sehr einfach ist, neue Plattformen und Services zu starten und zu betreiben. Einzelpersonen und Gruppen wählen jetzt im Self-Service Technologien aus und melden sich - meist ohne Wissen der IT-Abteilung - für neue Dienste und Abonnements an. Diese Schatten-IT ist weder technisch noch strategisch in das IT-Service-Management des Unternehmens integriert. Für diese Anwendungen gelten keine Service Level Agreements (SLAs), die IT-Abteilung leistet keinen Support oder Daten-Backup, da sie ja nichts davon weiß.

IT-Governance endet nicht mit dem Kauf und dem Bereitstellen von Software, sondern sie betrifft den gesamten Lebenszyklus bis hin zum Entsorgen beziehungsweise Löschen der Anwendung. Da die Nutzer erfahrungsgemäß hier nicht verlässlich arbeiten, bleiben in der Cloud viele virtuelle Maschinen und Nutzerkonten bestehen, die nicht mehr gebraucht werden - aber das Konto des Unternehmens monatlich belasten. Dies kann zu stark steigenden Kosten führen.

Die Antwort auf diese Governance-Herausforderungen besteht nicht in der Rückkehr zu einer zentralisierten IT-Steuerung. IT-Führungskräfte müssen vielmehr den Fachabteilungen ermöglichen, Software effizient und in einer Form zu kaufen, die Transparenz gewährleistet. Dies kann über automatisierte, Workflow-getriebene Prozesse für Zugriffsanforderung, Bereitstellung und Deprovisionierung erfolgen.

Übersicht schaffen: Wer nutzt welche Software?

Viele Unternehmen wissen nicht, welche Anwendungen installiert sind und wer sie benutzt. Dies kann auch für Firmen gelten, die bereits Lösungen für Software Asset Management einsetzen. Hier kann es sein, dass die SAM-Software SaaS-Anwendungen nicht findet und inventarisiert. Doch Unternehmen brauchen eine einzige, integrierte Ansicht über die Benutzer, den Einsatz und die Kosten ihrer SaaS-Anwendungen. Nur leider arbeiten die Administrationsportale vieler SaaS-Anbieter unvollständig:

Die Portale geben zwar an, welche Abonnements gekauft wurden, aber fast keines bietet aktiv eine Übersicht, ob und wie diese SaaS-Anwendungen und -Abonnements genutzt werden.

Wenn keine Informationen über das Nutzungsverhalten vorliegen, ist es schwierig bis unmöglich, die SaaS-Ausgaben zu optimieren. Das überrascht nicht. Denn warum sollten die Anbieter den Firmen helfen, die Kosten für SaaS zu reduzieren?

Für Anwendungen wie Office 365, die sowohl On-Premise als auch als Cloud-Version verfügbar sind, muss diese Übersicht alle Nutzungsdaten umfassen, nicht nur die Informationen zu den SaaS-Anwendungen.

Wenn Unternehmen die Anzahl der SaaS-Anbieter erhöhen, wird es fast unmöglich, die Nutzung über alle SaaS-Portale zu verfolgen.

Fokus von Compliance auf Kostenoptimierung verlagern

Da die Cloud die Compliance-Bedenken verringert, kann die IT-Abteilung ihren Fokus von Compliance mehr in Richtung Einsparung von Kosten verschieben, wenn die Cloud-Nutzung im Unternehmen zunimmt. Vor allem Software Asset Manager können sich stärker auf die Optimierung der Lizenzen konzentrieren.

Hier ist wichtig zu klären, wer für den Abgleich der Lizenzen und die Berechnung der Softwareausgaben verantwortlich ist. In der On-Premise-Welt war der Software-Anbieter selbst dafür zuständig, die Kunden zu identifizieren, die gegen die Lizenzvereinbarung verstießen und nicht rechtmäßig zahlten. In der SaaS-Welt ist die IT-Abteilung für die Verwaltung und Kontrolle der Lizenzen verantwortlich. SAM-Lösungen unterstützen beim Lizenz- und Kostenmanagement, indem sie eine Übersicht und Transparenz der Nutzer und des Nutzungsverhaltens bieten.

Vorsicht vor versteckten Kosten

Eine weitere Herausforderung sind SaaS-Angebote, die als kostenlos erscheinen, aber in der Praxis teure Unternehmens-Abos erfordern. Ein Beispiel ist Box, ein beliebter Anbieter von Cloud-basiertem Storage. Während das Angebot für einzelne Nutzer kostenlos ist, sind für den Einsatz im Unternehmen pro Nutzer zwischen fünf und 15 US-Dollar fällig. Box ist nicht der einzige Anbieter eines derartigen "Freemium-Modells", das für Unternehmen eine Kostenfalle bedeuten kann.

Compliance in einer SaaS-Welt verstehen

SaaS-Anwendungen werden in der Regel auf Basis eines Abonnements oder der Nutzung lizenziert. Doch alleine mit dem Tracken von Benutzer-Logins erfüllen Unternehmen noch lange nicht alle Compliance-Anforderungen. Da auch für SaaS-Anwendungen klare Geschäftsbedingungen gelten, gibt es weitere Compliance-Herausforderungen:

SaaS-Lösungen mit Komponenten wie Datenbanken ermöglichen einen Einsatz, ohne sofort bezahlen zu müssen. Entsprechende Lizenzvereinbarungen enthalten aber oft den Passus, dass der SaaS-Anbieter zu einem späteren (oft unerwarteten) Datum ein Audit durchführen und die Rechnung stellen kann.

Autorisierte Verstöße der Benutzer, die von clientseitigen Softwarekomponenten wie Plug-Ins, Applets und Agenten stammen.

Unerlaubte Nutzung über Lizenzbeschränkungen hinaus auf Basis der geografischen Lage, gemeinsamen Anmeldungen und der Nutzung von Anmeldeinformationen des Administrators.

Wichtig ist es, dass sich Unternehmen eine vollständige Übersicht über alle Anwendungen im Unternehmen verschaffen, auch über SaaS-Lösungen. Nur wer weiß, wie das Software-Inventar aussieht und ob er unter- oder überlizenziert ist, kann seine SaaS-Kosten in den Griff bekommen.