← Glossar

SaaS

Kurz erklärt

Die fertige Software, direkt über das Internet genutzt — ohne Installation oder Verwaltung. Wie ein Hotelzimmer: Man geht rein, alles ist fertig, und man besitzt nichts.

Präzise Definition

Software as a Service: vollständige Anwendung, die von einem Dritten betrieben und über den Browser genutzt wird. Der Kunde verwaltet weder Infrastruktur noch Software, nur seine Daten und Einstellungen. Maximale Delegation und maximale Exposition: Die Daten liegen beim Anbieter, unter dessen Recht.

Unsere Analyse

Der Großteil des Risikos französischer Unternehmen liegt im SaaS-Bereich, da dieser zum täglichen Arbeitsalltag gehört: E-Mail, Zusammenarbeit, CRM, ERP. Gerade das, was man gedankenlos nutzt, hinterfragt man nie.

Genau darin liegt die Falle. SaaS ist technisch unsichtbar: Es müssen keine Server verwaltet und keine Geräte ausgewählt werden, sodass Fragen der Rechtshoheit, der Datenportabilität und der Rückgängigkeit im Vorfeld fast nie aufkommen. Sie tauchen im ungünstigsten Moment auf, wenn der Dienstleister einen Dienst einstellt, seine Bedingungen ändert oder übernommen wird – und es bereits zu spät ist, um sich ordnungsgemäß zurückzuziehen.

Die DSGVO schreibt vor, dass die in einem SaaS-Dienst verarbeiteten personenbezogenen Daten deren Bestimmungen entsprechen müssen, was auch die Regelung von Datenübermittlungen außerhalb der Europäischen Union umfasst: Standardvertragsklauseln, Angemessenheitsbeschluss, gleichwertige Garantien. Ein US-amerikanisches SaaS-System ohne angemessene Rechtsgrundlage für die Datenübermittlung stellt ein direktes Risiko dar – in erster Linie rechtlicher, erst in zweiter Linie technischer Natur. Die Benutzerfreundlichkeit von SaaS verschleiert die Tatsache, dass dies der Bereich ist, in dem am meisten delegiert wird, und somit auch der Bereich, über den man am wenigsten Kontrolle hat.