"as a Service" Geschäftsmodelle kurz erklärt
Neben SaaS haben sich die Ebenen des IaaS (Infrastructure as a Service)und PaaS (Platform as a Service) entwickelt:
- Beim IaaS wird dem Kunden eine virtuelle Computerinfrastruktur bereitgestellt, d. h. Speicher oder Rechenleistung. Dank der hohen Flexibilität können die Kunden die Leistung je nach Bedarf auf Abruf skalieren.
- Das PaaS richtet sich an Entwickler von Software. Bestehende Anwendungen können individuell erweitert oder Applikationen komplett neu entwickelt werden. Salesforce.com hat mit Force.com eine On-demand-Plattform eingerichtet, die es den Nutzern ermöglicht Anwendungen, sowohl als Erweiterung der eigenen CRM-Software, aber auch eigenständig über den Browser zu entwickeln und über das Internet zu vermarkten.
Das integrative "as-a-service"-Konzept des Cloud Computing erlaubt es schließlich, neue komplexe Dienstleistungs-orientierte Anwendungen zu entwickeln, die entweder aus einer Mischung von On-premise- und "Off-premise"-Diensten bestehen oder aber lediglich aus Applikationen.
Obwohl der Begriff "as a Service" als Dienstleistung verstanden werden kann, wird das Rechtverhältnis in Anlehnung an das ASP-Modell als Mietverhältnis definiert.
Die Probleme, die sich in SaaS-Verträgen ergeben, sind zum einen die Regelungen zur Verfügbarkeit und Wartung des Systems und zum anderen der Datenschutz
Rein technisch ist es nicht möglich, ein System ständig verfügbar zu halten. Da das Mietrecht nun aber ständige Verfügbarkeit vorschreibt, werden durch Service Level Agreements (SLA)-Klauseln in das Vertragswerk aufgenommen, die eindeutige Angaben für den Kunden enthalten, wann und wie lange das System nicht funktionsfähig ist bzw. gewartet wird. Ähnlich verhält es sich mit Reaktionszeiten auf Systemfehler, die durch den Betreiber verschuldet wurden.
Service Level Agreements sind Bestandteile von Dienstleistungsverträgen, durch welche Standard-Verträge individuell angepasst werden können. SLV regeln, wie regelmäßige Dienstleistungen zu erbringen sind.
Der zweite Aspekt, der Datenschutz, wird in Deutschland immer noch als Hindernis für die Verwendung von SaaS gesehen. Bei der Nutzung von SaaS müssen Anwender in den meisten Fällen interne Daten bei dem Anbieter einlagern bzw. speichern. Normalerweise wird dafür die Einwilligung des Nutzers erbeten. In dieser Einwilligung werden die Verwendung und die Zweckbestimmung der Daten eindeutig beschrieben. Die Anbieter sind dazu verpflichtet, entsprechende technische Maßnahmen für den Schutz der Daten zu gewährleisten und die Daten von verschiedenen Kunden strikt zu trennen. Nach deutschem Wirtschaftsaufsichtsrecht sind die Unternehmen auf der anderen Seite verpflichtet, die Einhaltung durch den Anbieter zu überwachen.
Problematisch wird die rechtliche Stellung von SaaS Verträgen erst, wenn internationale Kooperationen zustande kommen. Standorte von Anbietern und Anwendern können entscheidend für die rechtliche Lage sein.