2 Min. Lesezeit
Das Wichtigste in Kürze
- Deutsche Unternehmen nutzen durchschnittlich 130 SaaS-Anwendungen – die IT kennt oft nur die Hälfte.
- Schatten-IT durch unkontrollierte SaaS-Nutzung ist eines der größten Sicherheitsrisiken.
- SaaS-Management-Plattformen (Productiv, Zylo, Torii) schaffen vollständige Transparenz.
- Automatisiertes License Management spart 20-30% der SaaS-Ausgaben.
- DSGVO-Compliance erfordert ein vollständiges Inventar aller Cloud-Dienste mit Datenverarbeitung.
3 min Tiempo de lectura
Jede Fachabteilung kauft heute SaaS-Tools per Kreditkarte. Das Ergebnis: Die IT hat keinen Überblick, welche Dienste genutzt werden, wer Zugriff hat und wo Unternehmensdaten verarbeitet werden. SaaS-Management-Plattformen bringen Ordnung in dieses Chaos – und sparen dabei erhebliche Lizenzkosten.
Das Ausmaß der SaaS-Proliferation
Laut aktuellen Analysen nutzen deutsche Unternehmen mit 500+ Mitarbeitenden im Durchschnitt 130 SaaS-Anwendungen. Die IT-Abteilung kennt und verwaltet davon typischerweise 50-60%. Der Rest ist Schatten-IT: Tools, die Fachbereiche eigenständig einführen, ohne die IT zu informieren.
Das ist kein böser Wille, sondern Pragmatismus. Marketing braucht ein Analyse-Tool, Sales führt ein neues CRM-Add-on ein, HR testet eine Recruiting-Plattform. Die Procurement-Prozesse der IT dauern Wochen – die Kreditkarte funktioniert sofort. Das Problem entsteht nicht durch den einzelnen Fall, sondern durch die Summe.
Risiken unkontrollierter SaaS-Nutzung
Sicherheit: Jede SaaS-Anwendung, die Unternehmensdaten verarbeitet, ist ein potenzieller Breach-Vektor. OAuth-Token mit zu breiten Berechtigungen, fehlende SSO-Integration und mangelnde Offboarding-Prozesse (Ex-Mitarbeiter behalten Zugriff) sind die häufigsten Probleme.
Compliance: Die DSGVO verlangt ein vollständiges Verzeichnis der Verarbeitungstätigkeiten. Jeder unbekannte SaaS-Dienst, der personenbezogene Daten verarbeitet, ist ein Compliance-Verstoß. Auftragsverarbeitungsverträge existieren für Schatten-IT naturgemäß nicht.
Kosten: Redundante Tools (drei verschiedene Projektmanagement-Lösungen), ungenutzte Lizenzen (Mitarbeiter, die das Tool nach der Testphase nie wieder öffnen) und verpasste Mengenrabatte summieren sich. 20-30% der SaaS-Ausgaben sind typischerweise Waste.
SaaS-Management-Plattformen: Funktionsumfang
Discovery: Automatische Erkennung aller genutzten SaaS-Anwendungen über SSO-Logs, Browser-Extensions, Finanzdaten (Kreditkartenabrechnungen, Rechnungen) und API-Integrationen. Productiv, Zylo und Torii sind die führenden Plattformen im Enterprise-Segment.
License Optimization: Abgleich von Lizenzen mit tatsächlicher Nutzung. Wenn 40% der Slack-Lizenzen inaktiv sind, ist das eine konkrete Einsparung. Automatisierte Alerts vor Renewal-Terminen ermöglichen rechtzeitige Verhandlungen.
Workflow Automation: Automatisiertes Onboarding (neuer Mitarbeiter → alle relevanten SaaS-Zugänge) und Offboarding (Kündigung → alle Zugänge werden revoked). Integration mit HR-Systemen und Identity Providern macht das skalierbar.
Compliance Dashboard: Überblick über Datenverarbeitungsorte, Zertifizierungen (ISO 27001, SOC 2) und AVV-Status aller SaaS-Anwendungen.
Implementierung: Quick Wins zuerst
Die Einführung einer SaaS-Management-Plattform beginnt mit Discovery – dem vollständigen Inventar. Dieser Schritt allein produziert typischerweise drei Quick Wins: Erstens werden redundante Tools identifiziert und konsolidiert. Zweitens werden ungenutzte Lizenzen erkannt und gekündigt. Drittens werden Schatten-IT-Dienste identifiziert, die Compliance-Risiken darstellen.
Im zweiten Schritt folgt die Integration mit dem Identity Provider (Okta, Azure AD) für SSO-Enforcement und automatisiertes Provisioning. Im dritten Schritt werden Procurement-Workflows etabliert, die Fachbereichen einen schnellen, kontrollierten Weg bieten, neue Tools einzuführen – schneller als die Kreditkarte, aber mit Governance.
ROI und Business Case
Der Business Case für SaaS-Management ist in der Regel eindeutig: 20-30% Einsparung bei SaaS-Ausgaben durch License Optimization und Konsolidierung, reduziertes Sicherheitsrisiko durch vollständige Sichtbarkeit und DSGVO-Compliance durch ein aktuelles Verarbeitungsverzeichnis.
Bei einem typischen deutschen Mittelständler mit 500 Mitarbeitenden und 200.000 € jährlichen SaaS-Ausgaben bedeutet 25% Optimierung eine Einsparung von 50.000 € pro Jahr – bei Plattformkosten von 15.000-25.000 €. Payback Period: unter 6 Monaten.
Weiterlesen auf cloudmagazin.com
- Vom SaaS zum PaaS: Warum Publishing wie Cloud skalieren muss
- MLOps in der Cloud: Machine-Learning-Modelle zuverlässig in Produktion bringen
- Schatten-IT, Feature-Bloat & Auto-Renewals: So entgleiten Unternehmen ihre SaaS-Kosten
Mehr zum Thema: Weitere Artikel auf Digital Chiefs
Häufige Fragen
Was ist der Unterschied zwischen SaaS-Management und CASB?
Cloud Access Security Broker (CASB) fokussieren auf Security: Zugriffskontrolle, DLP und Threat Protection für Cloud-Dienste. SaaS-Management-Plattformen haben einen breiteren Scope: Discovery, License Optimization, Procurement und Compliance. In der Praxis ergänzen sich beide – CASB für Security-Enforcement, SMP für Governance und Cost Management.
Wie erkennen SaaS-Management-Tools Schatten-IT?
Über mehrere Datequellen: SSO- und IdP-Logs zeigen Authentifizierungen, Browser-Extensions tracken besuchte SaaS-Domains, Finanz-Integrationen erkennen SaaS-Zahlungen auf Kreditkarten, und API-Connectors zu bestehenden Tools (Google Workspace, Microsoft 365) identifizieren OAuth-Verbindungen zu Drittanwendungen.
Ist SaaS-Management für KMU relevant?
Ja, aber der Ansatz skaliert. KMU mit 50-200 Mitarbeitenden nutzen typischerweise 40-80 SaaS-Tools. Hier reicht oft ein manuelles Audit mit anschließendem SSO-Enforcement statt einer dedizierten Plattform. Ab 200 Mitarbeitenden wird die Automatisierung wirtschaftlich sinnvoll.
Wie geht man mit Widerstand der Fachabteilungen um?
Der häufigste Fehler: SaaS-Management als Verbotsstrategie positionieren. Erfolgreicher ist der Enabler-Ansatz: Die IT bietet einen schnellen Approval-Prozess für neue Tools (48h statt 4 Wochen), verhandelt bessere Konditionen durch Bündelung und übernimmt Administration und Onboarding. Fachbereiche gewinnen Komfort, die IT gewinnt Kontrolle.
Welche Daten verarbeiten SaaS-Management-Plattformen selbst?
SaaS-Management-Plattformen verarbeiten Metadaten: Welcher User nutzt welches Tool wie häufig. Sie haben keinen Zugriff auf die Inhalte der verwalteten SaaS-Anwendungen. Für die DSGVO-Bewertung ist relevant: Die Plattform selbst verarbeitet personenbezogene Daten (Nutzernamen, E-Mail-Adressen, Nutzungsdaten) und braucht entsprechend einen AVV.
Quelle des Titelbildes: Pexels / RealToughCandy.com
