Die Verwaltung von SaaS-Lizenzen ist der Prozess, bei dem ein Team seine SaaS-Produkte analysiert, um sicherzustellen, dass die optimalen Optionen zur Anwendung kommen.
Die Verwaltung von SaaS-Lizenzen kann ein komplexes Unterfangen sein, dessen Komplexität mit dem Wachstum eines Unternehmens noch zunimmt. Die SaaS-Lizenzverwaltung stellt eine Lösung dar, die Eigenverantwortung, Agilität, Transparenz und Verantwortlichkeit im Hinblick auf SaaS- und Softwareanbieter in Ihrem Unternehmen fördert. Dabei stehen Agilität und Leistungsfähigkeit im Vordergrund. Der Prozess steht unter der Leitung der Einkaufs- und IT-Abteilung. Die SaaS-Lizenzverwaltung ermöglicht aber vor allem die Konzentration auf die modernen Käufer, die von den Technologien und Apps der Unternehmen, mit denen sie Geschäftsbeziehungen pflegen, mehr erwarten.
Die SaaS-Lizenzverwaltung ist ein Teilbereich des Software Asset Management (SAM) und bezieht sich auf cloudbasierte Anwendungen und Services. Mit der zunehmenden Verlagerung des modernen Geschäfts in die Cloud erfordern neue und etablierte SaaS-Produkte bessere Möglichkeiten zur Nachverfolgung und Verwaltung. Die SaaS-Verwaltung ist die Lösung dafür.
SaaS eröffnet zahlreiche Möglichkeiten. Der Ersatz von lokaler und veralteter Software durch SaaS-Lösungen kann zu Produktivitätssteigerungen führen, Kommunikation und Zusammenarbeit werden optimiert und effektiver, die Mitarbeiterzufriedenheit steigt, und die Unternehmen werden attraktiver für Fachkräfte.
Das Aufkommen und die Beschleunigung von SaaS-Anwendungen in Unternehmen bringt jedoch neue Herausforderungen mit sich und stellt Software Asset Manager, Finanz- und Beschaffungswesen vor eine Reihe von zusätzlichen Pflichten. Die Sicherung von Geschäftsdaten, die Durchsetzung von Compliance, die Verwaltung von Technologie- und SaaS-Ausgaben und die Sicherstellung einer effektiven Mitarbeiterarbeit sind nur einige davon. Zusätzlich zu diesen Aufgaben ergeben sich im Rahmen der SaaS-Lizenzverwaltung noch weitere Herausforderungen:
Schatten-IT bedeutet, dass Mitarbeiter SaaS-Anwendungen ohne das Wissen der IT-Abteilung kaufen und bereitstellen – das kommt nur allzu häufig vor. Die Kommunikation zwischen den Teams könnte gestört sein, und ein Team bezahlt möglicherweise für SaaS, über die ein anderes Team bereits verfügt oder die die IT-Abteilung aus Compliancegründen nicht genehmigt.
Manche Mitarbeiter oder Teams könnten SaaS-Lizenzen jeweils einzeln erwerben und damit die Gelegenheit für potenzielle Rabatte auf Unternehmensebene verpassen. Einzelne Teams könnten zudem SaaS-Anwendungen erwerben, die möglicherweise einem ähnlichen Zweck dienen, den ein anderes Team verfolgt, was zu Redundanzen führen und die Zusammenarbeit behindern kann.
Die IT-Abteilung hat nicht die Möglichkeit, eine Anwendung, die von Teams außerhalb der IT-Abteilung gekauft wird, gründlich zu bewerten. Dies kann zu Sicherheitsrisiken und Complianceproblemen mit Vorschriften wie DSGVO, HIPAA und CCPA für Unternehmen führen.
Bis zu 38 % der SaaS-Lizenzen werden nicht genutzt, und viele SaaS-Benutzer melden sich weniger als einmal pro Monat bei einem Produkt an. Ein mangelndes Verständnis der Anwendungen und ihrer Nutzung kann dazu führen, dass Ressourcen verschwendet werden. Einige SaaS-Produkte erneuern sich automatisch, und eine fehlende Lizenzverwaltung verursacht einen schleichenden Anstieg der Kosten und Lizenzen – ein Unternehmen könnte unwissentlich ein Abonnement für ein Produkt behalten, das es nicht nutzt. Umgekehrt können Unternehmen SaaS-Anwendungen übermäßig nutzen, wenn es nicht genügend Benutzerlizenzen gibt oder das Abonnement nicht richtig skaliert ist. Jede dieser Möglichkeiten birgt eigenen Risiken.
Ohne eine adäquate SaaS-Verwaltung riskieren Unternehmen, dass sie ihre Lizenzen nicht ausreichend nutzen oder für inaktive Lizenzen bezahlen, die nicht genutzt werden. So kann es beispielsweise vorkommen, dass Mitarbeitern, die nicht mehr für das Unternehmen arbeiten, auch nach ihrem Ausscheiden noch eine Lizenz zugewiesen wird. Gleichzeitig können aktuelle Mitarbeiter, die sich innerhalb eines bestimmten Zeitraums nicht bei einer Anwendung angemeldet und keine nennenswerten Aktivitäten innerhalb der Anwendung durchgeführt haben, das Unternehmen mit einer unnötigen Lizenzzuweisung belasten. Auf der anderen Seite liegt eine Übernutzung vor, wenn die Anzahl der genutzten Lizenzen die Anzahl der erworbenen Lizenzen übersteigt. Im Grunde handelt es sich hierbei um einen Verstoß gegen die Lizenzvereinbarung, der Strafen, Lizenzentzug oder weitere rechtliche Schritte nach sich ziehen kann.
Alle Benutzer, der die SaaS-Lösung nutzen, erhalten jeweils eine eigene Lizenz.
Ein Unternehmen zahlt für die Nutzung einer SaaS-Anwendung, unabhängig davon, ob die Anwendung genutzt wird oder nicht.
Eine Pauschale wird in der Regel auf wiederkehrender Basis abgerechnet, meist monatlich oder jährlich.
Der Preis erhöht sich mit dem Hinzufügen weiterer Funktionen.
Unternehmen können über überzählige Lizenzen verfügen, die nicht mehr genutzt werden – etwa aufgrund von Ad-hoc-Käufen, die zu einem Überschuss an Lizenzen führen. Die Anzahl der Lizenzen kann zudem den Bedarf übersteigen, wenn Unternehmen die Unternehmensvereinbarungen nicht nutzen und die Nutzung und Installation von SaaS-Anwendungen nicht nachverfolgen.
Manchmal werden Lizenzen erworben, die nie genutzt werden, selbst wenn die Absicht besteht, sie zu verwenden. Eine fehlende Verwaltung der Benutzer kann dazu führen, dass nach dem Deprovisioning (Rücknahme von bereitgestellten Ressourcen) einiger Benutzer zu viele Benutzerlizenzen vorhanden sind, was teuer werden kann, wenn die App pro Benutzerlizenz bezahlt wird.
Wenn Benutzer das Unternehmen verlassen, muss auch der Zugriff auf Anwendungen entzogen werden, da es ein Sicherheitsrisiko darstellen kann, wenn Personen außerhalb des Unternehmens weiterhin Zugriff auf Anwendungen haben, die nur für Mitarbeiter bestimmt sind.
Es gibt einige Anwendungen, bei denen Sie für Premium-Funktionen mehr bezahlen müssen. Überlegen Sie, ob jede Person, die die Anwendung nutzt, zur Erledigung ihrer Arbeit wirklich Zugriff auf bestimmte Funktionen haben muss.
Nicht alle SaaS-Anwendungen werden zum gleichen Zeitpunkt erworben, was zu Problemen bei der Verlängerung führen kann, wenn dieser Prozess nicht entsprechend organisiert ist. Die meisten Anwendungen weisen Sie auf eine bevorstehende Verlängerung hin, aber nicht alle Anwendungen tun dies. Es ist wichtig, die Verlängerungen nachzuverfolgen, egal wann sie anstehen. Ein Mangel an Organisation kann darüber hinaus unnötige Kosten verursachen, wenn eine Lizenz nicht mehr benötigt wird oder wenn der Preis verhandelbar ist.
Einige Anwendungen bieten abgestufte Funktionen, und nicht alle Benutzer benötigen Zugriff auf alle Funktionen. Aus Sicherheitsgründen ist es ratsam, einem Benutzer nur so viel Zugriff auf eine Anwendung zu gewähren, wie er für seine Arbeit benötigt. Darüber hinaus sollte die IT-Abteilung ein Produkt vor dem Kauf unbedingt prüfen, um sicherzustellen, dass es den erforderlichen Sicherheitsstandards entspricht.
Bei der Verwaltung von SaaS-Lizenzen sollten Sie einige wichtige Best Practices beherzigen.
Jede SaaS-Strategie setzt voraus, dass Sie eine exakte Erkennung der vorhandenen SaaS-Assets durchführen und diese katalogisieren können. Bevor Sie also Ihre Strategie entwickeln können, müssen Sie den Status der SaaS-Lizenzierung in Ihrem Unternehmen klären. Spüren Sie alle derzeit genutzten Lizenzen auf, und stellen Sie fest, wer sie nutzen darf, ob es Doppellizenzen gibt, ob es Schatten-IT gibt und welche Anschaffungskosten, Servicegebühren und Wartungsverträge damit verbunden sein könnten.
Nicht alle Unternehmen verfügen über das Know-how zur Nachverfolgung und Verwaltung von SaaS-Kosten. Möglicherweise fehlt es an Transparenz darüber, welche Software auf welchen Geräten genutzt wird. Nehmen Sie sich Zeit, um die vergangenen, gegenwärtigen und potenziellen zukünftigen Kosten für die Nutzung von SaaS-Anwendungen besser zu verstehen. Die Nachverfolgung der zukünftigen Nutzung ist besonders wichtig, da sie einem Unternehmen helfen kann, den Bedarf an zukünftigen SaaS-Anwendungen zu planen und zu budgetieren.
Das SaaS-Lizenzmanagement hat die Rolle der Einkaufs- und IT-Abteilung grundlegend verändert. Statt eines zentralisierten, reaktiven Ansatzes basiert die Verwaltung der schnell wachsenden Anzahl von SaaS-Anbietern auf Eigenverantwortung und Dateneinblicken. Bei der effektiven Implementierung einer Managementlösung kommt es auf Art und Qualität der Daten an. Im Folgenden werden die vier Ströme von SaaS-Daten erläutert, die Sie benötigen, um sich ein möglichst umfassendes Bild Ihres SaaS-Stapels zu verschaffen.
Vier SaaS-Datenströme:
- Zahlungsdaten: Um sich einen Überblick über den Umfang der Lieferantenbeziehungen zu verschaffen, die das Unternehmen unterhält, sind genaue Buchhaltungs- und Abrechnungsdaten erforderlich. Aktuelle Ist-Daten bieten interessante Einblicke, aber es können auch veranschlagte Kosten einfließen, um die Unterschiede zwischen den geplanten und den tatsächlichen Ausgaben zu verdeutlichen.
- Daten zu Anbieterverträgen: Bei vertraglichen Verpflichtungen kann es sich um alles von Enterprise Agreements, SOWs und SLAs über Sicherheitsüberprüfungen bis hin zu einfachen E-Mail-Quittungen im Posteingang eines Mitarbeiters handeln. Es ist wichtig, dass Sie genau wissen, welche Vereinbarungen Sie mit jedem Anbieter abgeschlossen haben, damit sie gute Anbieterbeziehungen pflegen, Risiken effektiv managen, Mehrwert erhöhen und Kosten kontrollieren können.
- Daten zu Lizenzvereinbarungen und Softwarenutzung: Die Preismodelle in der Softwarebranche ändern sich ständig. Bei den Vereinbarungen, die Sie abschließen, kann es sich um lizenzbasierte oder verbrauchsbasierte Modelle oder eine Mischung aus beidem handeln. Es ist wichtig, dass Sie verstehen, wie sich das Abrechnungsmodell auf Ihren Geschäftsnutzen auswirkt. Bekommen Sie wirklich, wofür Sie zahlen?
- Internes Wissen (Tabellen): Die meisten Unternehmen speichern Informationen in Tabellen oder Datenbanken. So gut wie alles landet in Tabellen – von Vertragsfristen über Lizenzdetails bis hin zu Kostenschätzungen. Wenn sich jemand die Mühe gemacht hat, diese Daten festzuhalten, besitzen sie in der Regel auch einen gewissen Wert. Daher ist es wichtig, alle diese Daten auf einer zentralen Plattform zusammenzuführen.
Optimales SaaS-Lizenzmanagement setzt voraus, alle SaaS-Datenströme auf einer integrierten Plattform zu konsolidieren, auf die alle Stakeholder im Unternehmen – von der IT über die Einkaufsabteilung bis hin zu den Softwareeigentümern und Budgetverantwortlichen – Zugriff haben.
Es kann schwierig sein, im Blick zu behalten, wann Lizenzen erneuert werden müssen oder auslaufen. Richten Sie Erinnerungen für alles ein, von Lizenzverlängerungsdaten bis hin zu Wartungszeiten, damit alles konform, aktuell und sicher bleibt.
Alle Beteiligten müssen sich darüber im Klaren sein, wie wichtig die SaaS-Lizenzverwaltung ist und warum sie sorgfältig überwacht und nachvollzogen werden muss. Es reicht nicht aus, den Prozess nur zu umreißen. IT-Teams müssen die Zügel bei der Verwaltung von SaaS-Anwendungen in die Hand nehmen, indem sie Prozesse und Verfahren festlegen, diese den erforderlichen Parteien erklären und sicherstellen, dass alles mit den Vorschriften übereinstimmt.
Dies kann aufgrund mangelnder Kommunikation zwischen dem Administrator einer SaaS-Anwendung und der Buchhaltung geschehen, die möglicherweise weiterhin für eine App bezahlt, ohne von deren Kündigung zu wissen. Es besteht auch die Möglichkeit, dass ein Teamleiter eine kostenlose Testversion einer Anwendung abonniert und die Kreditkartendaten eingibt, dann aber die Testversion vergisst.
Möglicherweise hat ein Team eine App abonniert, nutzt aber nicht den vollen Funktionsumfang der App. Dies bietet die Möglichkeit einer Herabstufung des Abonnements oder einer Einschränkung der Benutzerrollen, wenn bestimmte Teammitglieder die Anwendung nicht nutzen. Möglicherweise gibt es auch andere Anwendungen, die finanziell und vom Funktionsumfang her besser geeignet sind.
Unter Umständen verwenden verschiedene Teams unterschiedliche Anwendungen mit sich überschneidenden Merkmalen und Funktionen. IT-Teams sollten regelmäßig die von den einzelnen Teams genutzten SaaS-Anwendungen – ob kostenlos oder kostenpflichtig – bewerten, Redundanzen beseitigen und eine Anwendung auswählen, die den von den einzelnen Teams benötigten Zwecken genügt.
Unternehmen geben mehr als 100.000 US-Dollar für SaaS-Anwendungen aus – sie geben sogar mehr für SaaS-Anwendungen aus als für die Laptops ihrer Mitarbeiter.
Die Person, die über administrative Rechte für die SaaS-Anwendung verfügt. Sie kann Benutzer hinzufügen, Benutzer entfernen oder Berechtigungen im gesamten Unternehmen ändern.
Der primäre Käufer oder Entscheidungsträger, der die SaaS-Anwendung auswählt. In der Regel ein Teamleiter.
Die Person, die Träger des Vertrags für die SaaS-Anwendung ist.
Jedes Teammitglied, das die Anwendung nutzt. Die Zugriffsebene von Benutzern wird in der Regel individuell vom IT-Administrator festgelegt. Dies geschieht normalerweise beim Onboarding oder bei Änderungen des Mitarbeiterstatus.
Beaufsichtigt die Verwaltung, Bereitstellung, Wartung und Nutzung der Software-Assets.
Überwacht die Bereitstellung, Nutzung und Deaktivierung von SaaS-Anwendungen in der Cloud.
Beim Eintritt in das Unternehmen müssen Mitarbeiter effektiv eingearbeitet werden. Der Onboarding-Prozess kann auf Ad-hoc-Basis stattfinden, was schwierig zu handhaben sein kann. Der Zugang sollte vom ersten Tag an gewährt werden, damit sie produktiv arbeiten können und keine unnötigen Ausfallzeiten entstehen.
Es besteht immer die Möglichkeit, dass Mitarbeiter in einem Unternehmen aufsteigen und die Abteilung oder ihre Rolle wechseln. Die Mitarbeiter benötigen unterschiedliche Zugriffsrechte und Zuständigkeiten, was bedeutet, dass ihnen bestimmte privilegierte Zugriffsrechte gewährt werden sollten. Es gibt auch Mitarbeiter, die den Admin-Status nicht mehr benötigen, was bedeutet, dass er entzogen werden muss.
Sobald ein Mitarbeiter das Unternehmen verlässt oder die Kündigung erhält, ist es wichtig, den Zugriff auf SaaS-Lizenzen sofort zu sperren. Über den Zugriff auf eine SaaS-Lizenz ist es möglich, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen. Deswegen ist es wichtig, jeglichen Zugriff umgehend zu unterbinden.
Automatisieren Sie den End-to-End-Lebenszyklus für Softwarelizenzen, Hardware-Assets und die Cloud – auf einer zentralen Plattform.