HRweb | Die erfrischende Plattform für Human Resources

Software as a Service | Die großen Vorteile von SaaS (inkl. ISO 27001)

Software muss für das Unternehmen nicht zwangsläufig gekauft werden, sondern kann auch „einfach“ nur benutzt werden. Als Software as a Service. Das bringt zahlreiche Vorteile – welche konkret, sehen wir uns in einem schnellen Experten-Interview über Software as a Service an.

Das Thema ist nicht neu, bereits 2011 titelte ein Experten-Interview „HR-Software: ist SaaS die Lösung?“. Auf die Frage „Ist SaaS eine langfristige Erfolgsstrategie oder ein vorübergehender Hype?“ antwortete damals antwortete Manfred Nagl (P&I): „Nachdem das Konzept von SaaS nicht ganz taufrisch ist und Vorgenerationen als Hostlösungen bereits wieder abgelöst wurden, gehe ich davon aus, dass eine Gegenbewegung in spätestens 3 – 5 Jahren den IT-Markt wieder ankurbeln wird.“ Jetzt, 9 Jahre später, werfen wir wieder einen Blick auf Software as a Service in Zusammenhang mit HR (und machen auch eine kurze Visite bei ISO 27001):

 

Fragen dieses Interviews: Was bedeutet Software as a Service (SAAS) – bitte um eine Definition:

Worin liegt der große Vorteil von Software as a Service?

Worauf muss man beim Einsatz von SAAS achten?

Worauf sollte man achten? Und was hat es in diesem Zusammenhang mit ISO 27001 auf sich?

INTERVIEW-PARTNER

 



Was bedeutet Software as a Service (SAAS) – bitte um eine Definition:

Mag. Wolfgang Gastager (JoinVision E-Services): Dank Software as a Service muss Software nicht mehr mittels Datenträger auf dem Endgerät installiert werden, sondern wird einfach und unkompliziert über das Internet – im Fachjargon „Cloud Computing“ – zugänglich gemacht. Somit zahlen Kunden nicht für die Software selbst, sondern nur für deren Betrieb und Nutzung.

Mag. Gregor Gutzelnig (Workflow EDV): SAAS unterscheidet sich vom Application Service Providing bzw. Managed Services dadurch, dass alle Kunden in einem mandantenfähigen System gehostet werden, welches bereits mit sinnvollen Standards vorkonfiguriert ist.
Durch einen automatisierten Onboarding Prozess des Neukunden wird die Software sehr zeitnah dem neuen Mieter („Tenant“) zur Verfügung gestellt. Somit kann man auch vor Abschluss von Verträgen zumindest einen Test der Software anbieten und dann im Zuge des Presales Prozess alle Details besprechen.
Es lohnt sich daher genauer hinzuschauen, wenn Anbieter von Cloud-Software sprechen. Bei vielen ist der technologische Unterbau der Software noch nicht „SAAS“-ready und es werden dann pro Kunde gemanagte Server im Rechenzentrum des Anbieters betrieben. Somit müssen Projektbeginn arbeits- und kostenintensiv Systeme zur Verfügung gestellt werden und Updates werden ähnlich wie bei On-Premise Systemen auch oft erst kostenintensiv nach Rücksprache mit den Kunden eingespielt, falls es aufgrund von Customizing überhaupt noch möglich ist.

Worin liegt der große Vorteil von Software as a Service?

Patrick Attanasio (Infoniqa): Der größte Vorteil an SaaS ist sicherlich die maximale Flexibilität: Man kann jederzeit von jedem Ort der Welt aus auf die Software zugreifen und hat trotzdem die volle Kontrolle bei der Bearbeitung, da man die Software ja selbst bedient. Die fachliche Verantwortung bleibt komplett beim Kunden.

Grundlegend hat man mit einer outgesourcten Software natürlich viel weniger Aufwand mit dem Betreiben der Software, das entlastet sowohl die HR- als auch die IT-Abteilung. Das Prinzip der „Software-Miete“ kommt auch dem Cash-Flow  zu Gute, da Einmalinvestitionen in Software Lizenzen und Hardware komplett entfallen; schließlich stellt der Dienstleister diese komplett  bereit. Schön sind vor allem die transparenten und planbaren Kosten über die Vertragslaufzeit. Besonders flexibel ist man natürlich, wenn der Dienstleister nutzungsabhängige Bezahlungsmodelle auf Basis der realen Mitarbeiterzahl und der eingesetzten Lösungen anbietet. So zahlt man wirklich nur, was man tatsächlich nutzt.
Mit SaaS geht auch einher, dass erfahrene Dienstleister ihre Systeme beständig optimieren und weiterentwickeln. Das bedeutet für den Kunden, dass er automatisch an Weiterentwicklungen partizipiert und immer die aktuellste und zuverlässigste IT-Infrastruktur nutzt, ohne dafür aktiv tätig werden bzw. zusätzlich investieren zu müssen.

Franz Hornbacher (ISGUS): Der SaaS-Kunde hat konstante und planbare Kosten über die gesamte Laufzeit. Wobei die „total cost of ownership“ meist unter den on premise Kosten liegt, die realistischerweise im selben Betrachtungszeitraum anfallen.
Ein oft unterschätzter Vorteil ist, dass die Einführung oder Erneuerung einer Zeitwirtschaft vollkommen unabhängig von den eigenen personellen und finanziellen Ressourcen innerhalb kürzester Zeit durchführbar ist. SaaS-Kunden konzentrieren ihr Hauptaugenmerk auf firmeneigene Prozesse und IT-Aufgaben und stehen dem Outsourcing von Standard-Applikationen positiv gegenüber.
Unser Rechenzentrum mit redundanter Ausstattung befindet sich in Deutschland und die Daten unserer SaaS-Kunden sind geschützt und sicher nach DSGVO und geltendem deutschen Recht.
Die Verfügbarkeit der Anwendung in unserem Rechenzentrum mit 99,5% meist höher als die in der eigenen IT, wo es durch Uminstallationen und Serverumzüge zu weitaus höheren „Down-Zeiten“ kommt als im ISGUS-Rechenzentrum.

Reza Madjidi (kiwiHR): Software as a Service hat zahlreiche Vorteile für Nutzer.

  • Die Einrichtung geht in der Regel sehr schnell und ist unkompliziert, da kein eigener Server nötig ist. Auch die Wartung wird vom Anbieter übernommen, weshalb SaaS-Nutzer auch meist von gutem und schnellem Support profitieren können.
  • Auch der Kostenpunkt kann ein großer Vorteil für Nutzer sein. Üblicherweise gibt es verschiedene Möglichkeiten mit SaaS-Produkten zu arbeiten. Es gibt die Möglichkeit die Software monatlich oder jährlich zu erwerben, wobei oft satte Rabatte auf das Jahrespaket erhältlich sind. Zudem bieten viele SaaS-Anbieter verschiedene Pakete, mit unterschiedlichem Funktionsumfang an. Es ist also nicht notwendig, eine Vollversion zu erwerben, wenn eine leicht abgespeckte Version die eigenen Anforderungen erfüllt. Oft rechnet man ein SaaS-Produkt auch nach Nutzern ab. Wenn ein Unternehmen also nur wenige Mitarbeiter hat, fallen nur geringe Kosten an, was die Anschaffung wahrscheinlicher macht. Unternehmen, die auf SaaS zurückgreifen, sparen sich zudem die Kosten für die nötige IT.
  • Nutzer profitieren ebenfalls von hoher Flexibilität durch die Nutzung von SaaS-Produkten. Das Abonnement kann in der Regel monatlich gekündigt werden, weshalb man sich nicht so sehr an das Produkt bindet, wie bei einem Software-Kauf.
  • SaaS-Lösungen beinhalten oftmals auch mobile Versionen und können somit von allen Endgeräten verwendet werden. Dies kann hilfreich für Unternehmen sein, die Mitarbeiter im Außendienst beschäftigen oder Home Office zugestehen, da Informationen von überall abgerufen werden können.
  • Zwei weitere Vorteile, die für die Verwendung von SaaS-Produkten sprechen sind die Tatsachen, dass diese Lösungen meist kontinuierlich weiterentwickelt werden und dass Nutzer von dem Fachwissen der jeweiligen Anbieter profitieren. So müssen sich Nutzer von HR Software bei den angebotenen Funktionen zB. weniger um das Thema Datenschutz sorgen und kaufen sich quasi einen Experten in Form einer Software ein.
  • Der größte Vorteil von SaaS-Produkten liegt jedoch in der fachlichen Unterstützung. Einzelne zeitraubende Prozesse kann man dank der Lösung optimieren oder sogar automatisieren. So können sich Mitarbeiter auf ihre Kernaufgaben konzentrieren und effizienter arbeiten.
Worauf muss man beim Einsatz von SAAS achten?

Reza Madjidi (kiwiHR): Beim Einsatz eines SaaS-Produktes ist die Verlässlichkeit und Professionalität des Anbieters ein sehr wichtiger Aspekt. Immer wieder höre ich von Nutzern, dass die zuvor verwendete Software nicht ganz zuverlässig war, was sich z.B. im Support oder Fehlern im System bemerkbar gemacht hat. Ein weiterer wichtiger Aspekt ist meiner Meinung nach auch die Bedienung der Software. Ein SaaS-Produkt sollte nicht nur die Anforderungen abdecken, sondern auch leicht und intuitiv zu bedienen sein.
Zusätzlich sollte man prüfen, ob die Software DSGVO-konform ist. In den meisten Fällen lässt sich dies bereits auf der Website herausfinden, da die Anbieter möglichen Nutzern diese Unsicherheit so schnell wie möglich nehmen möchten.
Auch der Datenzugriff von Drittanbietern sollte man überprüfen. Wenn zahllose Tools vom Anbieter verwendet werden, die Zugriff auf die Kundendaten haben, ist Vorsicht geboten. Besonders Anbieter mit Sitz in den USA sind nicht wie europäische Unternehmen an die DSGVO gebunden.

Franz Hornbacher (ISGUS): Zunächst muss eine SaaS-Lösung eine 100%ige Web-Entwicklung sein und über jeden x-beliebigen Browser aufzurufen und zu bedienen sein. SaaS-Lösungen müssen zudem vollkommen skalierbar sein.
SaaS ist nicht nur ein temporärer Trend, sondern ein wesentlicher Teil der Digitalisierung. Eine Lösung, die Sie als SaaS über einen längeren Zeitraum nutzen, sollte nicht nur das können, was Ihre bisherige Zeitwirtschaft schon konnte, sondern darüber hinaus Mehrwerte durch Automatisierung, durch Workflows, durch Benachrichtigungen unter Einbezug aller Mobile Devices bieten.

Johannes Kreiner (Sage DPW): Grundsätzlich sollte die Implementierung von SaaS-Lösungen mit den Sicherheitsbestimmungen des Anwenderunternehmens übereinstimmen. Hier empfehlen wir, dass sich die IT-Verantwortlichen eines Betriebes im Vorfeld mit dem eigenen Datenschutzbeauftragten abstimmen. In diesem Prozess können auch SaaS-Anbieter mit ihrer Expertise unterstützen und beispielsweise die Frage klären, welche Cloud-Umgebung – Private Cloud oder Public Cloud? – für das Unternehmen die richtige ist.

Worauf sollte man achten? Und was hat es in diesem Zusammenhang mit ISO 27001 auf sich?

Walzer Florian (rexx systems): Bei SaaS liegen die Kunden- oder Mitarbeiterdaten des SaaS-Kunden nicht mehr auf eigenen Rechnern, sondern beim SaaS-Anbieter. Zwischen dem Kunden und dem Anbieter der SaaS-Lösung wird ein Vertrag zur Auftragsverarbeitung nach Art. 28 der Datenschutz-Grundverordnung (DSGVO) geschlossen. Üblicherweise werden vertrauliche Daten verarbeitet, so dass diese mit entsprechenden Sicherheitsmaßnahmen geschützt werden müssen. Daher ist vor dem Einsatz einer SaaS-Lösung zu prüfen, ob diese nach bestimmten Sicherheitsnormen wie ISO 27001 geprüft worden sind.
Insofern gilt es, die Sicherheit zu prüfen, beispielsweise wie das Rechenzentrum zertifiziert (mind. ISO 27001) ist, wie die Daten geschützt werden und welche Daten das Unternehmen am Ende der „Software-Miete“ erhält.



Die Gesprächspartner

 

 


Florian Walzer
Head of Sales & Marketing

rexx systems GmbH

www.rexx-systems.com

Unternehmens-Profil


Mag. Gregor Gutzelnig
Geschäftsführung

Workflow EDV GmbH

www.personalwolke.at

Unternehmens-Profil


Patrick Attanasio
CSO

Infoniqa

www.infoniqa.com

Unternehmens-Profil


Reza Madjidi
CEO kiwiHR

kiwiHR

www.kiwihr.com

Unternehmens-Profil


Mag. Wolfgang Gastager
Geschäftsführer

JoinVision E-Services GmbH

www.joinvision.com

Unternehmens-Profil


Franz Hornbacher
Geschäftsführer

ISGUS GmbH

www.isgus.at

Unternehmens-Profil


Johannes Kreiner
Geschäftsführer Sage DPW

Sage GmbH

www.sagedpw.at

Unternehmens-Profil


Interview durchgeführt von

Mag. Eva Selan, MSc
Geschäftsführerin

HRweb

www.HRweb.at

Autoren-Profil | Eva Selan


teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.