10 Tipps zum Thema Datensicherheit bei SaaS


Viele Entscheider im Unternehmen haben Bedenken, ihre wichtigen Unternehmensdaten aus dem Haus zu geben. Es wird befürchtet, dass unbefugte Dritte Zugriff auf diese Daten erhalten und dass Daten verloren gehen können. Obwohl wahrscheinlich die Datensicherheit im externen Rechenzentrum zuverlässiger und kontrollierter ist, als in kleinen oder mittelständischen Unternehmen, bleibt der Vorbehalt gegen „Daten in der Wolke“ bestehen. Müssen diese Vorbehalte zur Datensicherheit bei Software as a Service für Ihre Interessenten ein K.O. Kriterium sein?

Die gute Nachricht direkt vorweg: Die Zeit für SaaS ist gekommen! Entscheider in Unternehmen sind für das SaaS-Modell nach unserer Erfahrung grundsätzlich heute schon offen. Sofern es passende SaaS-Angebote für die gesuchte neue Softwarelösung gibt und die notwendigen Funktionen in der SaaS-Lösung vorhanden sind wird gerne eine SaaS-Lösung in die enge Auswahl genommen. Sofern es funktional passt, stehen eigentlich nur prinzipielle Überlegungen, wie zur Datensicherheit, gegen eine Entscheidung für eine SaaS-Lösung.

Die externe Datenhaltung ist ein wesentlicher Vorteil des SaaS-Modells, denn Unternehmen sparen durch Software as a Service eigene IT-Ressourcen und somit Geld. Gleichzeitig ist das Auslagern von Unternehmensdaten eines der wenigen Hemmnis für Entscheider von kleinen und mittleren Unternehmen sich für SaaS zu entscheiden. Die Daten eines Unternehmens stellen einen wesentlichen Wert dar. Insofern ist klar, dass Datensicherheit für Entscheider ein sensibles Thema ist.

Die Erfahrung zeigt, dass nur für eine kleine Minderheit der Unternehmen eine SaaS-Lösung wegen Bedenken zur Datensicherheit grundsätzlich nicht in Frage kommt. In diesem Fall gibt es kein Argument, mit dem man diese Unternehmen gewinnen könnte. Da es elementare bzw. firmenpolitische Entscheidungen sind, haben Sie schlicht keine Chance, diese Unternehmen für SaaS zu gewinnen. Am besten haken Sie diese Kontakte direkt ab.

Auf der anderen Seite gibt es aber eine ebenso große Anzahl von Unternehmen, die sich grundsätzlich als innovativer Vorreiter für eine internetbasierte-Lösung entscheidet, vorausgesetzt die SaaS-Lösung deckt funktional die Bedürfnisse ab. Diese Unternehmen entscheiden sich auch dann für SaaS und die damit verbundenen Vorteile, wenn sie auf einzelne Funktionen vorerst verzichten müssen. Die Gruppe der SaaS-Kritiker und der SaaS-Fans halten sich also die Waage. Beide zusammen stellen allerdings die Minderheit dar.

Die Mehrheit der Entscheider lassen sich durch Bedenken zur Datensicherheit nicht abschrecken, denn die Nutzung von Internet-Services ist beinahe schon alltäglich. Hier steht und fällt eine Entscheidung für SaaS über Vertrauen, was in der Softwarebranche auch üblich ist. Es liegt also auf der Hand, dass SaaS-Anbieter, die Zukunftssicherheit vermitteln, einfacher neue Kunden gewinnen können.

Das Vertrauen ist das wesentliche Entscheidungskriterium, damit Unternehmen ihrem zukünftigen SaaS-Anbieter wichtige und wertvolle Unternehmensdaten anvertrauen. Gehen Sie daher das Thema Datensicherheit offensiv an! Mit den folgenden Tipps bauen Sie Vertrauen für Ihre SaaS-Lösung auf und werden vielleicht mehr neue Kunden gewinnen können:

  • Bauen Sie Vertrauen über Referenzen auf. Zeigen Sie, wer Ihnen bereits vertraut und erfolgreich mit Ihrer SaaS-Lösung arbeitet. Wenn es gelingt, Vertrauen über erfolgreiche Beispiele aus der Praxis aufzubauen, dann steigen Ihre Chancen neue Kunden zu gewinnen.
  • Erklären Sie genau, wo die Daten Ihrer Kunden gespeichert werden und was Sie für die Datensicherung und Datensicherheit alles tun. Erläutern Sie Ihre Datensicherungskonzepte (bzw. die des Rechenzentrums) und stellen die Vorteile zur Inhouse-Installation heraus.
  • Sofern Sie selber nicht ausreichend Sicherheit bietet können, sollten insbesondere kleinere SaaS-Anbieter mit namhaften Rechenzentren zusammen arbeiten. So können Sie sich auf etablierte professionelle Sicherheitsstandards berufen und mit einem Namen, der dafür steht, werben.
  • Machen Sie deutlich, dass die Risiken der Datenhaltung im eigenen Unternehmen, wesentlich größer sind. Meistens fehlt kleinen und mittelständigen Unternehmen der Spezialist, der die Datensicherheit gewährleistet. In aller Regel ist die Datenhaltung in einem Rechenzentrum sicherer, als das Speichern der Daten auf eigenen Servern.
  • Geben Sie Ihren Kunden die Möglichkeit, jederzeit die eigenen Daten durch einen Download zusätzlich zu sichern. Mehr als die Hälfte der Unternehmen, möchte diese Daten mindestens einmal pro Woche sichern, ein Drittel sogar täglich. Kooperieren Sie ggf. mit einem externen Datensicherungsservice.
  • Versichern Sie Ihren Kunden, dass Sie im Falle der Kündigung (sowie einer möglichen Insolvenz) selbstverständlich alle Daten sofort und ohne zusätzliche Kosten zur Verfügung stellen. Dies sollte im Vertrag festgehalten werden und es muss auch für eventuelle Drittanbieter gelten.
  • Erläutern Sie Ihr Sicherheitskonzept (SSL-Verschlüsslung & Rechtverwaltung etc.) und schaffen Sie Transparenz, wie Sie die Kundendaten gegen unbefugten Zugriff schützen. Garantieren Sie die Zugriffssicherheit für Ihre Kunden (am besten durch ein Zertifikat von einem externen Spezialisten).
  • Erklären Sie, dass das Risiko von Datendiebstahl bei einer SaaS-Lösung wesentlich geringer ist, da die Daten nicht mehr im Unternehmen gespeichert sind. Somit ist es Mitarbeitern nicht mehr möglich ist, Daten zu entwenden. Auch im Falle eines Verlustes eines Laptops, gehen keine wichtigen Daten verloren. Insofern ist die Sicherheit vor Datenmissbrauch bei SaaS sogar deutlich größer, als bei einer Inhouse-Installation.
  • Bieten Sie zusätzliche webbasierte Identity-Management-Lösungen an, die den Zugriff auf Daten durch eine weitere Sicherheitskomponente (Card-Reader und Ausweiskarte) absichern.
  • Zeigen Sie Ihren Kunden, dass Sie zukunftssicher aufgestellt sind, in dem Sie Ihre Roadmap für die zukünftigen Versionen veröffentlichen. Im Idealfall dokumentieren Sie die Einhaltung dieser Roadmap bereits in der Vergangenheit anhand von Referenzen.

Demnach ist Ihre wesentliche Aufgabe, Vertrauen aufzubauen und Souveränität zu vermitteln. Gelingt dies, so werden Sie Kunden für Ihre Lösung überzeugen. Je erfolgreicher Sie im SaaS-Geschäft werden, desto weniger werden Interessenten in Bezug auf Datensicherheit kritisch sein.

zurück zur Startseite …

1 Antwort

Kommentar hinterlassen