58
Breitband-Internetverbindung unabhängig von
Zeit und Ort Zugriff auf die Daten ihrer ERP-
Systeme haben.
Ferner werden ERPaaS bereits in den externen
Rechenzentren der CSP betrieben und verfü-
gen über stark standardisierte Geschäftspro-
zesse, wodurch zumeist
kürzere Implemen-
tierungszeiten erzielt werden können
. Auf-
grund der standardisierten Geschäftsprozesse
kann ERPaaS auch eine
Vereinfachung von
Upgrades bieten
, da diese von den CSP zent-
ral auf deren Servern abgewickelt werden und
den Nutzern stets die neueste Softwareversion
zur Verfügung steht. Die
standardisierten Ge-
schäftsprozesse beinhalten aber auch das
Risiko einer mangelnden individuellen An-
passung
, da es dadurch zu Schwierigkeiten
bei der Integration bestehender interner Syste-
me kommen kann. Ein weiteres Risiko stellt die
Interoperabilität zwischen Applikationen ver-
schiedener CSP dar, da die meisten Soft-
wareanbieter proprietäre Technologien und
Plattformen verwenden. Als Folge anbieterspe-
zifischer Schnittstellen kann auch ein Wechsel
in eine andere Cloud-Computing-Umgebung
Schwierigkeiten bereiten und zu einer unge-
wollten Abhängigkeit (z. B. beim Verlassen des
Anbieters) führen.
Als Risiken von ERPaaS werden ebenfalls der
Datenschutz und die Datensicherheit genannt.
Die Auslagerung unternehmenskritischer
Daten in externe Rechenzentren geht zu-
nächst mit einem Verlust an Transparenz
(z. B. Standort der Rechenzentren) und Kontrol-
le über die eigenen Daten einher. Die Datensi-
cherheit von ERPaaS ist umstritten, wobei die
CSP in der Regel bessere technische, personel-
le und organisatorische Sicherheitsmaßnah-
men als die Unternehmen selbst bereitstellen
können. Dennoch wird auf eine erhöhte Gefahr
des Datenverlusts aufgrund menschlichen Ver-
haltens hingewiesen, denn durch die Auslage-
rung von Daten in externe Rechenzentren ha-
ben die Kunden im Vergleich zur internen Da-
tenhaltung noch weniger Kontrolle darüber,
welche Personen Zugriff auf ihre Daten haben
und ob diese unberechtigterweise weitergege-
ben werden.
Die Erkenntnisse dieses Beitrags liefern somit
wichtige Hinweise für die zukünftige wissen-
eigenen Unternehmens, keine Zugriffmöglich-
keit auf die Daten von ERPaaS besteht (vgl. Ar-
nesen (2013), S. 49 f.).
Unter Berücksichtigung des soeben dargeleg-
ten und der Tatsache, dass der Cloud-Compu-
ting-Markt und speziell jener für ERPaaS noch
relativ jung sind,
wird deutlich, dass Kunden
vor große Risiken gestellt werden könnten
.
Hinsichtlich Datenschutz und Datensicherheit
wird ersichtlich, dass die vorhandenen Risiken
sowohl ERPaaS als auch on-premise ERP-Sys-
temen betreffen, sich allerdings bei ERPaaS
(weniger Kontrollmöglichkeiten) noch weitrei-
chender darstellen. Darüber hinaus stellt auch
die Interoperabilität zwischen den Cloud-Com-
puting-Services verschiedener CSP sowie der
Wechsel in eine andere Cloud-Computing-Um-
gebung und die Rückgewinnung der Daten ein
Risiko dar. Teilweise sind die Applikationen
noch nicht elaboriert genug bzw. befinden sich
noch am Anfang ihrer Entwicklung,
während
klassische ERP-Systeme über die letzten
Jahre kontinuierlich verbessert worden
sind
(vgl. Arnesen (2013), S. 47). Die Qualität
von ERPaaS kann zudem von Anbieter zu An-
bieter erheblich schwanken.
Resümee und Implikationen
für die Forschung
sowie Unternehmenspraxis
Das in den letzten Jahren verstärkt aufkom-
mende Konzept des SaaS bietet neue Möglich-
keiten für die kostengünstige Beschaffung vir-
tueller IT-Ressourcen und stellt auch für ERP-
Systeme einen vielversprechenden Lösungsan-
satz dar. Als Chance von ERPaaS lassen sich
durch die Auslagerung von Hard- und Software
kurzfristig geringere TCO realisieren, die unter
anderem aus der Ausnutzung von Skaleneffek-
ten im Hinblick auf Hardware-, Software-, Im-
plementierungs- und Wartungskosten resultie-
ren. Den Unternehmen wird bei ERPaaS ein
pay-per-use-Modell angeboten, wobei nur tat-
sächliche in Anspruch genommene Leistungen
verrechnet werden. ERPaaS sind zudem jeder-
zeit flexibel nach oben und unten skalierbar und
können auch bei hohen Belastungen eine kons-
tante Performance gewährleisten. ERPaaS
kann zusätzlich mit einer hohen Mobilität auf-
warten, da die User bei Vorhandensein einer
eher geringen Einsatz von ERPaaS in der Praxis
sowie im Controlling berichtet (vgl. Bitkom
(2015), Internet, S. 27).
Der hohe Standardisierungsgrad der Anwen-
dungen macht es wahrscheinlich,
dass Unter-
nehmen nicht das gesamte ERP-System
als SaaS beziehen, sondern selbst betrie-
bene Applikationen in Kombination mit ER-
PaaS
(verschiedener Anbieter z. B. im Sinne ei-
nes „Best-of-Breed-Ansatzes“) einsetzen.
Demnach müssen ERPaaS-Anwendungen
mehrerer Anbieter in die intern bestehende Un-
ternehmenssystemlandschaft integriert werden
können (vgl. Benlian et al. (2009), S. 15 ff; Jo-
sefiok/Göring/Rohde (2014), S. 27 f.). Die Inte-
gration mit intern bestehenden Systemen zählt
auch zu einer der Schwierigkeiten klassischer
ERP-Systeme. Dieses Problem wird durch ER-
PaaS nochmals verschärft, da Unternehmen
über noch weniger Kontrolle, Freiheit und Rech-
te verfügen, um die ERPaaS-Lösungen anzu-
passen (vgl. Peng/Gala (2014), S. 28).
Ein weiteres Risiko stellt ein Wechsel in eine an-
dere SaaS-Umgebung dar. Aktuell gestaltet
sich ein Wechsel in der Praxis sehr schwierig,
da es neben kompatiblen technischen Struktu-
ren auch an einer gesetzlichen Verankerung zur
Verhinderung von ungewollten Bindungen an
CSP mangelt.
Dementsprechend ist das Ver-
lassen des CSP sowohl während als auch
am Ende der Vertragslaufzeit in den Ser-
vice Level Agreements meist kaum gere-
gelt
(vgl. Arnesen (2013), S. 49 f.) oder derma-
ßen eingeschränkt, dass sich die Rückführung
der firmeneigenen Daten bzw. die Migration zu
einem neuen Betreiber oft als sehr kompliziert
und kostenintensiv erweist. Diese Schwierig-
keiten führen dazu,
dass Unternehmen oft-
mals einen Umstieg zu einem anderen
SaaS-Anbieter trotz Unzufriedenheit mei-
den
(vgl. Josefiok/Göring/Rohde (2014), S.
28). Darüber hinaus sind die Unternehmen im
Falle einer Insolvenz des CSP in Bezug auf die
Rückgewinnung ihrer Daten stark von den An-
bietern abhängig. Diese können sogar je nach
vertraglicher Vereinbarung auch bei Nichtbe-
zahlung der laufenden Benutzungsgebühren
den Zugriff auf die ERP-Services verwehren.
Ebenso muss bedacht werden, dass bei Proble-
men mit der Internetverbindung, unerheblich ob
auf Seite der CSP, der Internetprovider oder des
ERP as a Service