Software as a Service – 5 wichtige Punkte bei der Vertragsverhandlung
Bei dem Software as a Service-Modell (SaaS) stellen HR Software Lösungsanbieter Kunden Programme zur Verfügung, die nicht auf den Servern des Kunden, sondern im Rechenzentrum des Anbieters vorgehalten werden. Die Anwender greifen auf die Lösung via Internet oder VPN zu. Das ist durchaus verlockend. Zum Beispiel, weil sämtliche Wartungsarbeiten und der Datenschutz Sache des Dienstleisters sind und sich der Anwenderbetrieb eine eigene IT-Abteilung sparen kann. Oder zumindest Teile davon. Doch was ist bei der Ausgestaltung der Service-Verträge zu beachten?
Wie funktioniert Software as a Service?
Das Software as a Service-Modell funktioniert wie folgt: Die HR Software Lösung wird nicht bei dem Kunden vor Ort installiert. Stattdessen kauft der Anwender einen Zugang zur Plattform und Datenbank des Herstellers ein.
Dieser wartet das System und stellt alle notwendigen Vorkehrungen zum Datenschutz sicher. Das entlastet den Kunden bei vielen administrativen Aufgaben. Dieser greift über eine gesicherte Verbindung auf die Software und seine Daten zu. Dafür fallen regelmäßige Gebühren an. Viele Anbieter preisen SaaS auch mit einer nutzungsabhängigen Vergütung an.
Warum Software as a Service?
Die Vorteile des SaaS-Modell liegen auf der Hand:
- niedrige Investitionskosten auf Kundenseite
- ein geringer Administrationsaufwand
- SaaS-Angebote sind leicht erweiterbar, ohne dass der Kunde Ressourcen binden muss
Wer allerdings die Vorteile des Software as a Service-Prinzips wirklich auf seiner Seite wissen möchte, sollte bei den Vertragsverhandlungen einige Punkte beachten. Wichtig ist zum Beispiel, dass der Anbieter seine Dienstleistungen und Services transparent beschreibt.
1 – Transparenz
Man will ja nicht die Katze im Sack kaufen, sondern ein System, dass wirklich zu den Abläufen im eigenen Unternehmen passt. Sonst währt die Freude nicht lang, da sich Anwender mit Kompromisslösungen und im schlimmsten Fall sogar Medienbrüchen zufrieden geben müssen. Die erhoffte Zeitersparnis geht dann gegen null.
Daher gilt:
- Vergewissern Sie sich, dass der Service verbindlich und genau beschrieben ist
- Geben Sie sich nicht mit allgemeinen Verweisen auf Marketing-Materialien, Beschreibungen auf Web-Seiten oder Benutzerhandbüchern zufrieden
- Handeln Sie mit dem Betreiber einen Testzugang aus, damit Sie das System unmittelbar testen können
- Eruieren Sie, welche Dienstleistungen der Service-Vertrag umfasst: Wird es einen Support geben, wohlmöglich sogar einen persönlichen Ansprechpartner, den Sie bei Problemen kontaktieren können?
- Es ist wichtig bei Problemfällen, so schnell wie möglich einen kompetenten Mitarbeiter an die Strippe zu bekommen, der sich mit Ihrer individuellen Lösung auskennt und das bestehende Problem fachgerecht lösen kann.
- Legen Sie selbst vorab eine Wunschliste an, welche Leistungen der Dienst beinhalten soll und gehen Sie damit in die Verhandlungen. Das ist wichtig! Spätere Änderungen des Vertrages, zum Beispiel eine neue Zusammenstellung von Modulen, können zu erheblichen zu Nachteilen und Kostenaufwänden führen.
2 – Welche Angaben macht der Hersteller zur Verfügbarkeit?
Liegt der Vertrag auf dem Tisch, gilt es genau nachzulesen! Welche Angaben macht der Hersteller zum Beispiel zur Verfügbarkeit des Systems? Dabei sollten Anwender wissen, dass der HR Software Anbieter in der Regel nur die Verfügbarkeit seiner eigenen Applikation sicherstellt. Doch Internet- und VPN-Verbindungen können Schwankungen unterliegen.
Kommt eine schlechte Systemverfügbarkeit seitens des Anbieters hinzu – zum Beispiel, weil er veraltete Technik nutzt, kann der Anwender regelmäßig nicht in dem Maße auf die Applikation zugreifen, wie er erwartet hat. In der Folge hat er mit langen Lade- und Wartezeiten zu kämpfen. Das kann unternehmerische Prozesse erheblich behindern.
Daher ist es wichtig, dass der Anbieter eine Verfügbarkeit der eingekauften Anwendung zwischen 99,5 und 99,9 Prozent zusichert. Dann funktioniert die HR Software auch an den Tagen, an denen das Internet stark ausgelastet ist, relativ reibungslos.
- Achtung: Die Regelungen zur Verfügbarkeit sollten seitens des Anwenders durch Vertragsstrafen, eine Minderung des zu zahlenden Entgelts und Kündigungsrechte abgesichert werden. Durch Audit-Rechte sollte außerdem sichergestellt sein, dass die tatsächliche Verfügbarkeit korrekt gemessen wird.
- Wichtig sind auch klare Eskalationsregelungen im Falle schwerwiegender oder nicht rechzeitig behobener Fehler. Neben Mindestverfügbarkeitswerten sollte der Vertrag auch Vorgaben zur Response-Time des Services aufweisen.
3 – Was darf Software as a Service kosten?
Was darf Software as a Service kosten? Diese Frage ist natürlich nicht pauschal zu beantworten. Ein guter und ausfallsicherer Service nimmt natürlich auch ein gewisses Budget in Anspruch. Aber Anwender sollten sich bei der Vertragsausgestaltung auf jeden Fall vergewissern, dass sie nicht von versteckten Kosten überrumpelt werden.
Wichtig ist auch hier vor allem eines: Transparenz seitens des Anbieters. Im Vertrag und dem Kostenvoranschlag sollten die folgenden Punkte unbedingt abgeklärt werden:
- Kosten für das Setup und die Individualisierung des Services
- Kosten bei einer Erhöhung oder Senkung des Nutzungsumfangs
- Kosten für zusätzliche Hardware oder zusätzlichen Speicherplatz
- Kosten für Schulungs- und Supportleistungen
- Kosten für Updates und Upgrades der Software
- Kosten für zusätzliche Zugänge für Kunden, Geschäftspartner oder Tochterunternehmen
4 – Der Datenschutz
Was vielen Software as a Service-Anwendern außerdem unter den Nägeln brennt, ist die Frage, ob auch an die IT-Sicherheit und Datenschutz gedacht ist. Das ist ein sehr heikler Punkt. Da der Anbieter sowohl die Anwendung als auch die Daten des Anwenders hostet, muss letzter dem HR Software-Hersteller vertrauen können. Bestehen in diesem Punkt Zweifel – Finger weg vom Vertrag!
Worauf ist zu achten?
- Schließen Sie mit dem Anbieter einen Auftragsdatenverarbeitungsvertrag ab. Dieser legt zum Beispiel fest, ob der Anbieter sämtliche Daten hostet, oder ob ein extern betriebenes Rechenzentren involviert werden darf.
- Außerdem muss sich der Anbieter zu konkret vereinbarten technischen und organisatorischen Maßnahmen zum Datenschutz verpflichten.
- Der Anbieter sollte dem Kunden zusichern, dass sich dieser jederzeit über die Einhaltung der vereinbarten Maßnahmen überzeugen kann. Die entsprechenden Audit-Rechte sollten im Vertrag verankert werden.
- Bei der Auswahl eines Anbieters sollten Kunden außerdem unbedingt darauf achten, dass das jeweilige Rechenzentrum, von dem die Software abgerufen auf europäischem Boden steht und beispielsweise vom Bundesamt für Sicherheit in der Informationstechnik oder auch dem TÜV zertifiziert ist.
- Achtung: Aufgrund anderer Datenschutzverordnungen können Server, die auf nicht-europäischem Boden stehen, zum Beispiel von Geheimdiensten leichter ausgespäht werden – und das ganz legal.
Sind diese Bedingungen erfüllt, ist die Sicherheit vor Angriffen von außen sogar fast noch höher als bei der Wartung im eigenen Haus. Schließlich haben Großrechenzentren ganz andere Möglichkeiten, Sicherheitsvorkehrungen zu treffen, als es das Investitionsvolumen einer einzelnen Firma zulassen würde.
5 – Laufzeit des Vertrages
Last but not least, spielt natürlich auch die Laufzeit des Vertrages eine gewichtige Rolle. Softwareanwendungen entwickeln sich heutzutage rasant weiter und immer neue Anbieter-Startups schießen wie Pilze aus dem Boden. Gut möglich, dass Sie irgendwann wechseln wollen, wenn ein Anbieter eine noch bessere und passgenauere Lösung auf den Markt bringt.
Daher sollten Kunden in einem SaaS-Vertrag nicht zu lange gebunden sind. Bei längeren Laufzeiten (über zwei Jahre) sollten eine nutzungsabhängige Vergütung und die Möglichkeit zur flexiblen Reduzierung des Nutzungsumfangs vorgesehen sein.