DER ULTIMATIVE GUIDE

SaaS-Evaluierung

Eine tiefgreifende SaaS-Evaluierung bezieht Stakeholder ein und umfasst eine Kriterienmatrix, die Sie bei der Auswahl der optimalen Software-as-a-Service-Lösungen unterstützt.

► In diesem Guide erfahren Sie, wie Sie Ihre SaaS-Applikationen bewerten können.

Einleitung

Da immer mehr Unternehmen in die Cloud migrieren und auf SaaS-Technologien zurückgreifen, passt sich der Markt schnell an die neue Nachfrage an: Konstant kommen neue SaaS-Produkte auf den Markt, die sich in ihren Funktionen und Features stark ähneln. Wenn Sie jedoch einen genauen Blick auf diese Produkte werfen, können vermeintlich kleine Details wie ein Add-On, die Abonnement- und Verlängerungsbedingungen oder Sicherheitsrichtlinien darüber entscheiden, ob die Software Ihrem Unternehmen einen Mehrwert bieten kann oder nur versteckte Unkosten verursacht.

Damit Sie sich also für die richtige Cloud-basierte Software entscheiden, die die Bedürfnisse und Anforderungen Ihres Unternehmens vollumfänglich erfüllt, ist die Durchführung einer SaaS-Evaluierung vor dem Onboarding eines neuen Anbieters von entscheidender Bedeutung. Eine Evaluierung beginnt, wenn ein Mitarbeiter eine Software-Anfrage stellt oder ein neues Geschäftsbedürfnis entsteht. Der Evaluierungsprozess stellt sicher, dass Aspekten wie Funktionalität, Compliance, Sicherheitsanforderungen, Serviceleistungen und Kosten Rechnung getragen wird, sodass Sie sich dank dieser SaaS-Evaluierungsmatrix in Zukunft nicht den Kopf über Ihre SaaS-Lösungen zerbrechen müssen.

In diesem Guide erfahren Sie, wie SaaS-Lösungen vor deren Beschaffung evaluiert werden und wie Sie Ihre eigene SaaS-Evaluierungsmatrix erstellen können.

Evaluierung von SaaS-Applikationen

Da die digitale Kompetenz in Unternehmen immer stärker zunimmt, entwickelt sich die Schatten-IT in vielen Firmen zu einem großen Problem. Der fehlende Überblick führt dazu, dass häufig mehrere SaaS-Produkte mit sich überschneidenden Funktionalitäten eingeführt werden.

Vor der SaaS-Beschaffung sollten Sie sicherstellen, dass das zu evaluierende Produkt nicht schon in Ihrem Unternehmen vorhanden ist oder ob es nicht bereits eine Lösung gibt, die das entsprechende Geschäftsbedürfnis erfüllt. Manchmal können bei bestehenden Lösungen bestimmte Features hinzugefügt werden – und das nur für einen kleinen Aufpreis. Falls Sie dennoch eine neue SaaS-Applikation brauchen, sollten Sie einen Evaluierungsframework entwickeln, den Sie für zukünftige SaaS-Evaluierungen nutzen können.

Der Umfang der Evaluierung ist vom spezifischen Tool, den Geschäftsprozessveränderungen und den zu verarbeitenden und speichernden Daten abhängig. Daher können Evaluierungen in zwei Kategorien mit unterschiedlichen Umfängen aufgeteilt werden:

Begrenzter Evaluierungsumfang: Applikationen, die in diese Kategorie fallen, wirken sich auf keine Geschäftsprozesse innerhalb einzelner Abteilungen oder des gesamten Unternehmens aus. Diese Applikationen werden nur von einem oder wenigen Mitarbeitern genutzt (z.B. Social-Media-Apps, Fortbildungs-Apps).

Für die Evaluierung müssen die IT- und InfoSec-Teams involviert werden – der Einbezug des Finanz-Teams oder der Abteilungsleiter ist nicht erforderlich, da diese Applikationen meist nicht teuer und die Risiken geringer sind. Im Folgenden finden Sie einige SaaS-Informationsanforderungen, mit dem Applikationsanfragen von Mitarbeitern mit begrenztem Evaluierungsumfang schnell und effizient bearbeitet werden können:

  • Name der Applikation
  • Geschäftszweck
  • Ansprechpartner für Genehmigung
  • Auswirkung bei Fehlern
  • Auswirkung bei Änderung/Abschaffung
  • Auswirkung bei Nichtverfügbarkeit
  • Fälligkeitsdatum

Umfassende Evaluierung: Applikationen, die in diese Kategorie fallen, wirken sich auf Geschäftsprozesse aus und werden in Abteilungen oder im gesamten Unternehmen verwendet (z.B. HR-Systeme, ERPs, CRMs, Content-Management-Systeme, etc.).

Während einer solchen Evaluierung sollten sich die IT-, Finanz- und InfoSec-Teams mit den Endbenutzern zusammensetzen – für Marketing-Applikationen könnte das der CMO, der Marketing Director oder auch Marketing Manager sein. All diese Personen sollten alle wichtigen Informationen erhalten, damit die SaaS-Evaluierung reibungslos durchgeführt werden kann.

Jede Evaluierung sollte einen risikobasierten Ansatz verfolgen, damit IT-Vertragsanforderungen und branchenspezifische Best Practices jederzeit eingehalten werden.

Je mehr Informationen Ihre Teams erhalten, desto einfacher und auch schneller gestaltet sich die Evaluierung. Beachten Sie, dass sich der Aufwand und die Informationen der Kritikalität und dem Preis des Softwareprodukts entsprechen sollte. 

Befolgen Sie die drei folgenden Schritte, damit Sie sich für die richtige SaaS-Lösung entscheiden:

1. Stakeholder einbeziehen

Wie Sie sich sicher vorstellen können, ist die Beschaffung von SaaS-Lösungen ohne einen vorherigen Austausch mit den IT-, InfoSec-, Legal- und Beschaffungsteams nicht die beste Idee. Unbekannte SaaS-Lösungen setzen Unternehmen komplett neuen Risiken aus, die am besten so früh wie möglich angegangen werden müssen. Fragen Sie sich daher immer, wer der Endbenutzer ist und wie diese von der neuen Software-Applikation profitieren werden.

Sei es mittels Surveys, Brainstorming-Sessions oder persönlichen Feedbackgesprächen – ein fundiertes Verständnis Ihrer Stakeholder sowie deren Pain Points und der Regeln, an die sie sich halten müssen, beschleunigt den Evaluierungsprozess von Software-Applikationen sowie die Entwicklung eines ausgereiften Evaluierungsframeworks. Um künftige Änderungen, Verhandlungen und auch die Verwaltung von SaaS-Applikationen so einfach wie möglich zu gestalten, sollten Sie dringend einen Applikationsverantwortlichen für jedes einzelne SaaS-Produkt festlegen.

2. Zweck der neuen SaaS-Lösung bestimmen

Es versteht sich von selbst, dass Sie den genauen Geschäftszweck einer neuen SaaS-Applikation genau kennen und verstehen sollten – denn wenn Sie das „Warum“ verstehen, wird es viel einfacher, das „Wie“ anzugehen und alle irrelevanten Lösungen auszuschließen. Die folgenden Fragen können Sie durch diese wichtige Phase leiten:  

  • Warum brauchen wir diese SaaS-Lösung?Welches Geschäftsbedürfnis erfüllt die Lösung?
  • Wer ist für die Durchführung der SaaS-Evaluierung verantwortlich?
  • Welcher Zeitrahmen ist vorgesehen?
  • Welche Genehmigungen sind für die Evaluierung dieser Software-Applikation erforderlich?

Wie bereits erwähnt stehen die Chancen hoch, dass in Ihrem Unternehmen bereits eine ähnliche Applikation genutzt wird, die leicht angepasst werden kann, um auch die neuen Geschäftsbedürfnissen vollumfänglich zu erfüllen. Doch werfen wir nun einen Blick auf die Erstellung einer Software-Evaluierungsmatrix.

 

3. SaaS-Evaluierungsmatrix erstellen

Um unterschiedliche SaaS-Produkte und ihre Anbieter angemessen zu bewerten, hilft die Erstellung einer Evaluierungsmatrix, in der allen Kriterien Rechnung getragen wird, die für die Gesundheit und den Erfolg Ihres Unternehmens von Bedeutung sind. Jede SaaS-Option, die es in die engere Auswahl geschafft hat, sollte auf Grundlage folgender Kriterien bewertet werden:

  1. Wesentliche Features
  2. Sicherheit
  3. Service und Support
  4. Kosten

Erstellen Sie für jeden Anbieter eine Scorecard, in der Sie die unterschiedlichen Applikationen hinsichtlich der oben aufgeführten Kriterien bewerten und jedem Kriterium eine bestimmte Gewichtung zukommen lassen.

An dieser Stelle sollte erwähnt werden, dass die Kategorien von eins bis vier auch Unterkategorien enthalten. Die Kategorie „Sicherheit“ könnten beispielsweise Themen wie SOC-II-Konformität, DSGVO-Konformität, Single-Sign-On-Integrationen oder Multi-Faktor-Authentifizierung (MFA) einschließen.

Bewerten Sie Ihre SaaS-Anbieter hinsichtlich dieser Features und ordnen Sie jedem Kriterium eine bestimmte Dringlichkeit/Wichtigkeit zu, da für Ihr Unternehmen einzelne Kategorien vermutlich wichtiger sind als andere. Dies wird Ihnen dabei helfen, den besten Anbieter für Ihre Bedürfnisse zu finden.

Im Folgenden finden Sie eine Formel und eine Evaluierungsvorlage, die Sie am Ende dieses Guides herunterladen können. Mithilfe dieser Formel können Sie den gewichteten Wert jedes einzelnen Anbieters berechnen, den Sie in Ihrer Evaluierung berücksichtigen:


Anbieterwert x Dringlichkeit = Gewichteter Wert (Anbieterbewertung)


 

Anbieter #1
 

KRITERIEN

Fügen Sie die Kriterien für Ihren Anbieter hinzu

ANBIETERWERT

Bewerten Sie Ihre Anbieter anhand der Kriterien (von 1 bis 5)

DRINGLICHKEIT

Bewerten Sie die Wichtigkeit jedes Kriteriums für Ihr Unternehmen (von 1 bis 5)

ANBIETERBEWERTUNG

Abschließende Anbieterbewertung (Multiplizieren Sie die zwei Spalten auf der linken Seite)

SOC-II

(Beispielkriterium #1)

5 5 25

KUNDENSUPPORT

(Beispielkriterium 2 #1)

3 5 15
ABSCHLIESSENDE EVALUIERUNG

40 

(Addieren Sie die Zahlen in der Spalte „Anbieterbewertung“)

 

Als Nächstes zeigen wir Ihnen, wie Sie die SaaS-Bewertungskriterien festlegen, die in Ihre Software-Evaluierungsmatrix gehören.

Wesentliche Applikationsfeatures ermitteln

Es gibt einige Features, die ein „nice-to-have“ sind und die man nicht unbedingt braucht. Bei anderen Features wiederum sollten Sie keine Kompromisse eingehen. Um herauszufinden, ob die evaluierte Software den SaaS-Evaluierungskriterien in Sachen Funktionalität entspricht, sollten Sie im Vorfeld mit allen Endbenutzern der Applikationen die wichtigsten Features klar definieren, die zwingend benötigt werden. Diese Features sind von Unternehmen zu Unternehmen unterschiedlich. Berücksichtigen Sie also die individuellen Workflows und die Art der Tools, die die Teams zur Ausführung einer bestimmten Aufgabe derzeit verwenden.

Ein Beispiel: Wenn Sie nach einer neuen E-Commerce-Software Ausschau halten, dann sind ein Warenkorb-Modul und eine schöne Übersicht Ihrer angebotenen Produkte ein klares Muss. Anstatt sich zu sehr damit zu beschäftigen, was das Beste für Ihre Teams ist, sollten Sie sich in die Situation der Endbenutzer hineinversetzen und sich fragen, welche Features die beste User Experience bieten würden. Hier können Sie auf die Survey-Ergebnisse zurückgreifen, die Sie in der Phase „Stakeholder einbeziehen“ durchgeführt haben. Es ist vollkommen in Ordnung, wenn Sie viel Zeit in diesen Schritt investieren, da dieser die Grundlage für alle folgenden Schritte bildet.

Risiken und Sicherheit bewerten

SaaS ist sowohl praktisch als auch skalierbar, aber beseitigt auch die physischen Sicherheitsbarrieren, die Ihre vor Ort gespeicherten Daten schützen. Es spielt also absolut keine Rolle, welche großartigen Funktionen eine SaaS-Applikation bietet – wenn sie nicht mit den Sicherheitszertifizierungen übereinstimmt oder die Sicherheitsstandards Ihres Unternehmens nicht erfüllt, gefährdet die Applikation die Gesundheit Ihres Unternehmens. Deshalb sollte die Sicherheit von SaaS-Applikationen der wichtigste Aspekt Ihrer Evaluierung sein, weswegen die Zusammenarbeit mit dem InfoSec-Team unabdingbar ist. Bevor Sie Sicherheitskriterien in Ihre Software-Evaluierungsmatrix aufnehmen, können Sie sich folgende Fragen stellen:

  • Wo werden die Daten gespeichert?
  • Welche Sicherheitsmaßnahmen beugen typischen Cyber-Angriffen vor?
  • Erfüllt der Anbieter die Sicherheitsstandards meines Unternehmens?
  • Ist der Anbieter SOC-II-, HIPAA -und/oder DSGVO-konform?
  • Verwendet der Anbieter Open-Source-Code bzw. pflegt der Anbieter diesen Open-Source-Code regelmäßig?
  • Hat der Anbieter in der Vergangenheit Zertifizierungen geändert?

Sie sollten den Beschaffungsprozess nur dann fortführen, wenn Sie eine ausführliche SaaS-Risikobewertung vorgenommen und die Genehmigung Ihrer internen Security-Teams erhalten haben.

Anbieterservice und -beziehung bewerten

Wenn Sie eine neue SaaS-Lösung kaufen, gehen Sie automatisch auch eine neue Geschäftsbeziehung mit dem jeweiligen Anbieter ein. Im besten Fall bauen Sie eine langfristige Beziehung zu Ihrem neuen Anbieter auf, von der Sie in Zukunft profitieren werden können. Hier sind einige Fragen, die Sie sich selbst stellen können, wenn Sie Anbieter hinsichtlich ihrer Services und Verfügbarkeit bewerten:

  • Wie etabliert und zuverlässig ist der Anbieter auf der Grundlage bestehender Kundenrezensionen?
  • Welche anderen Bereitstellungsoptionen bietet der Anbieter neben SaaS an?
  • Wie sieht der Kundensupport aus und ist dieser im Preis inbegriffen oder kostenpflichtig?
  • Bietet der Anbieter zusätzliche (kostenlose) Schulungen für komplexere Tools an?
  • Wie und wann führt der Anbieter Softwarewartungen durch?
  • Bietet der Anbieter ein automatisches monatliches Reporting an?

Mithilfe dieser Fragen können Sie herausfinden, ob der SaaS-Anbieter Ihnen und Ihrem Unternehmen die Unterstützung und den Mehrwert bieten kann, den Sie sich sowohl derzeit als auch in Zukunft wünschen.

Gesamtbetriebskosten (TCO) bewerten

Im Kostenbereich der Software-Evaluierungsmatrix wird sich mit den vielen unterschiedlichen Faktoren befasst, die die Gesamtbetriebskosten der SaaS-Lösungen ausmachen. Dies beinhaltet:

  • Kosten der Projektinitiierung: Wenn ein Altsystem ersetzt wird, müssen Sie sowohl die Kosten für die Außerbetriebnahme berücksichtigen sowie die Kosten einkalkulieren, die für den Betrieb des Systems bis zu seiner Ablösung anfallen.
  • Kosten für die Ersteinrichtung: Dies umfasst die erforderlichen Finanzmittel für die Einrichtung des neuen Tools und bezieht auch alle Ausgaben für neue Hardware, Software sowie die Implementierung selbst ein.
  • Laufende Kosten: Diese Kosten beziehen sich auf die Wartung und den Betrieb der SaaS-Applikation für das ganze Jahr, einschließlich der Kosten für Abonnements, technischen Support und Schulungen.
  • Kostenprognose: Erstellen Sie eine Prognose für die nächste fünf Jahre basierend auf den Einrichtungskosten sowie den laufenden Kosten.
  • Lizenz und Erneuerung: Dieser Punkt bezieht sich auf die Kosten, die bei der Erhöhung der Lizenzzahl oder der Erneuerung von Software entstehen.

Wenn alle diese Kosten zusammengenommen werden, erhalten Sie und Ihre Stakeholder ein klares Bild über die Gesamtbetriebskosten der SaaS-Lösungen und können damit die SaaS-Ausgaben für eine spezifische Lösungen realistisch einschätzen.

Fazit

Sobald Sie sich für eine Applikation entschieden haben und diese Ihre SaaS-Evaluierungskriterien erfüllt, geht es an die Aushandlung des SaaS-Vertrags. Da der Markt für Cloud-basierte Lösungen hart umkämpft ist, sind Anbieter häufig bereit, bessere Konditionen als ihre Mitstreiter anzubieten.

Nach der Beschaffung und dem Onboarding müssen Sie jährliche Reviews und Bewertungen durchführen, damit Sie Preisänderungen und Vertragsbedingungen immer im Blick behalten und prüfen können, ob die Lösungen die Compliance- und Sicherheitsanforderungen weiterhin erfüllen. Sie könnten bei solch einer Überprüfung beispielsweise feststellen, dass Sie weniger Lizenzen brauchen und Ihre Vertragskonditionen entsprechend neu aushandeln, bevor die Software verlängert wird.

Gratis Vorlage

Kriterienmatrix zu SaaS-Anbietern

Evaluieren und bewerten Sie neue oder bestehende SaaS-Anbieter hinsichtlich ihrer Sicherheits- oder Produkt-Features, Kosten, Support und Service-Kriterien, die für Unternehmen wichtig sind.

Jetzt kostenlos herunterladen

Bewertungsvorlage zu SaaS-Anbietern
check

Unterschiedliche SaaS-Anbieter vergleichen und bewerten

check

Persönliche Bewertungskriterien hinzufügen

check

Anbieter anhand der Wichtigkeit und Dringlichkeit der Kriterien bewerten

check

Den SaaS-Anbieter auswählen, der am besten zu Ihrem Unternehmen passt

FAQs: SaaS-Evaluierung

Wie sollten SaaS-Applikationen evaluiert werden?

Evaluieren Sie SaaS-Applikationen gemeinsam mit den wichtigsten Stakeholdern, mit deren Hilfe Sie den Geschäftszweck ermitteln können.

Erstellen Sie gemeinsam eine SaaS-Evaluierungsmatrix, die die wichtigsten Applikationsfeatures , die Bewertung der Anbieterservices und -beziehung, die Risikobewertung und die Gesamtbetriebskosten einbezieht.

Mit der endgültigen Bewertung können Sie unterschiedliche Anbieter miteinander vergleichen.
Für die Bewertung von Software-as-a-Services müssen IT-, InfoSec-, Legal- und Finanzteams sowie die jeweiligen Endbenutzer zusammenarbeiten. Die wichtigsten Stakeholder müssen den Zweck der neuen Software verstehen.

Das gesamte Team kann individuelle Kriterien und Gewichtungen festlegen, hinsichtlich derer die Software evaluiert wird. Dafür werden wesentliche Features, der Anbieterservice und die Anbieterbeziehung, die Risikobewertung und die Gesamtbetriebskosten auf einer Skala von 1 bis 5 benotet.

Der abschließende Evaluierungswert ermöglicht Ihnen einen objektiven Vergleich unterschiedlicher Softwarelösungen.
Zu den wichtigsten Komponenten gehört die Bewertung der SaaS-Anbieter hinsichtlich Sicherheit, Services, Kosten und wesentlichen Features. Jedes Kriterium erhält einen Dringlichkeitscore, der mit dem Anbieterwert multipliziert wird, um die abschließende gewichtete Anbieterbewertung zu erhalten.