„Ich kann mich nicht mehr in mein Projektmanagement-Tool einloggen.“ Als Marc, IT-Leiter eines weltweit tätigen Unternehmens, zufällig auf diese interne Anfrage an sein Support-Team stieß, stutzte er. Offiziell nutzte seine Organisation Jira – doch wie sich jetzt herausstellte, hatte der Bereich Marketing längst Asana eingeführt – ohne sein Wissen. Als er nachforschte, stellte er entsetzt fest, dass in seinem Unternehmen mehr als 50 verschiedene SaaS-Anwendungen genutzt wurden, von denen die IT offiziell nur etwa 20 kannte. Schatten-IT, explodierende Kosten, Sicherheitsrisiken und Compliance-Verstöße waren die drohenden Konsequenzen.
Dieses Problem ist längst kein Einzelfall mehr. Unternehmen weltweit kämpfen mit einer unkontrollierten Zunahme von SaaS-Lösungen. Die Analysten von Gartner warnen: Unternehmen ohne zentralisiertes SaaS-Management geben im Schnitt 25 % zu viel für unnötige, redundante oder ungenutzte Anwendungen aus. Ohne Transparenz droht eine gefährliche Mischung aus Kostenexplosion, Sicherheitsrisiken und ineffizienten IT-Prozessen.
Leider zeigt die Praxis, dass ein erheblicher Anteil der IT-Budgets in nicht genehmigte oder ineffizient genutzte SaaS-Tools fließt. Marktstudien zeigen, dass Unternehmen bis zu 30 % ihrer SaaS-Ausgaben für ungenutzte Lizenzen zahlen. Bei einem Unternehmen mit 5.000 Mitarbeitenden kommen schnell 6-stellige Beträge pro Jahr alleine für Microsoft-Lizenzen zusammen.
Ein weiteres Problem ist die redundante Software-Nutzung. In einem Fall nutzten z.B. 60 % der Teams sowohl Asana als auch Monday.com, in einem anderen Fall arbeiteten 80% sowohl mit Zoom als auch mit Teams – obwohl eines der Tools ausgereicht hätte. Durch die Konsolidierung auf eine Software lassen sich ebenfalls erhebliche Kosten einsparen.
Schatten-IT ist nicht nur teuer, sondern auch gefährlich. Nach einer Untersuchung von IBM entstehen 21 % aller Datenschutzverletzungen durch nicht autorisierte IT-Ressourcen. Viele Unternehmen entdecken bei internen Analysen, dass ein erheblicher Anteil der Mitarbeitenden unautorisierte Cloud-Speicherlösungen wie Dropbox und Google Drive nutzt, obwohl offiziell genehmigte Alternativen wie OneDrive vorhanden sind. Neben Sicherheitsrisiken verursachten diese parallelen Lösungen hohe unnötige Abokosten.
Zusätzlich drohen regulatorische Konsequenzen. DSGVO-Verstöße können bis zu 4 % des Jahresumsatzes kosten. Die Nutzung von SaaS-Anwendungen, die nicht DSGVO-konform sind, birgt daher erhebliche finanzielle Risiken.
Manuelles On- und Offboarding von Mitarbeitenden ist zeitaufwendig und fehleranfällig. Ohne Automatisierung dauert das Bereitstellen aller relevanten SaaS-Zugänge oft mehrere Tage, während das Offboarding häufig unvollständig bleibt. In einem Unternehmen führte ein ineffizientes Offboarding dazu, dass 300 ausgeschiedene Mitarbeitende weiterhin Zugriff auf Unternehmensdaten hatten – was Kosten in Höhe von über 100.000 € pro Jahr verursachte.
Mit einem automatisierten SaaS-Management-Tool konnte ein anderes Unternehmen die Onboarding-Zeit von fünf auf einen Tag reduzieren und damit 160.000 € Personalkosten pro Jahr einsparen.
Einer der größten Herausforderungen in Unternehmen ist die fehlende Transparenz über die tatsächlich genutzten SaaS-Anwendungen. Hier kommt SaaS-Discovery ins Spiel. SaaS-Management-Tools nutzen verschiedene Methoden, um sowohl genehmigte als auch nicht genehmigte Anwendungen im Unternehmen zu identifizieren. Dies geschieht durch SSO-Analysen (Single Sign-On), Finanzbuchhaltungsprüfungen, Netzwerk-Monitoring oder direkte API-Integrationen mit den genutzten Plattformen.
Einige Lösungen setzen auch auf Browser-Erweiterungen oder Agenten auf den Endgeräten, um den tatsächlichen Einsatz von SaaS-Tools zu erfassen. In einem Fall identifizierte ein Unternehmen innerhalb weniger Monate etwa 200 nicht genehmigte Anwendungen, die ein potenzielles Sicherheitsrisiko von über 1 Mio. € darstellten.
In Unternehmen mit einer Vielzahl an SaaS-Anwendungen stellt das On- und Offboarding eine zentrale Herausforderung für die IT-Abteilung dar. Jeder neue Mitarbeitende benötigt schnell Zugriff auf die relevanten Tools, während ausscheidende Angestellte konsequent von allen Systemen abgemeldet werden müssen. Manuelle Prozesse sind – wie beschrieben – fehleranfällig, zeitaufwendig und sicherheitskritisch. Ein automatisiertes On-/Offboarding stellt sicher, dass alle Zugriffsrechte unmittelbar und fehlerfrei vergeben oder entzogen werden. Dies geschieht durch die Integration in HR-Systeme, zentrale Identitätsmanagement-Plattformen (SSO, Active Directory) und SaaS-Management-Tools. Sobald neue Mitarbeiter im HR-System erfasst werden, werden automatisch Lizenzen zugewiesen, Berechtigungen auf Basis der Rolle vergeben und erforderliche Software freigeschaltet. Beim Offboarding sorgt die Automatisierung dafür, dass sämtliche Zugänge sofort deaktiviert und ungenutzte Lizenzen zurückgegeben oder gekündigt werden.
Unternehmen stehen vor der Herausforderung, sicherzustellen, dass alle verwendeten Cloud-Dienste regulatorischen Anforderungen wie DSGVO, ISO 27001 oder branchenspezifischen Vorschriften entsprechen. Gleichzeitig entstehen durch unautorisierte SaaS-Nutzung Sicherheitslücken, die zu Datenschutzverstößen oder Cyberangriffen führen können.
Automatisierte Compliance- und Sicherheitsprüfungen helfen Unternehmen, rechtliche und finanzielle Risiken zu reduzieren, Audit-Prozesse zu vereinfachen und die IT-Sicherheit deutlich zu erhöhen. So verbesserte eine Organisation durch die Einführung eines solchen Tools ihre DSGVO-Compliance-Quote von 70 % auf 95 %, da nicht konforme Anwendungen identifiziert und durch sichere Alternativen ersetzt wurden – das Risiko von Datenschutzverletzungen sank um 60 %.
Ein SaaS-Management-Tool schafft Transparenz über alle genutzten Anwendungen und ermöglicht eine gezielte Kostenoptimierung. Durch automatisierte Lizenzanalysen und -anpassungen werden ungenutzte Abonnements gekündigt oder auf günstigere Tarife umgestellt. Gleichzeitig hilft eine Konsolidierung der Software-Landschaft, die Anzahl paralleler Anwendungen zu reduzieren. In der Praxis senken Unternehmen den SaaS-Anteil am IT-Budget so erheblich – oftmals sind jährliche Einsparungen im mittleren 6-stelligen Bereich möglich. Entsprechend ergeben sich bei einer Kosten-Nutzen-Analyse hohe ROI-Potenziale. Diese hohe Rentabilität resultierte aus direkten Einsparungen bei Lizenzen, der Reduzierung administrativer Aufwände und der Vermeidung unnötiger SaaS-Verträge.
Laut Gartner werden bis 2027 über 50 % der Unternehmen ein zentrales SaaS-Management-Tool nutzen – derzeit sind es weniger als 10 %. Dies unterstreicht die wachsende Relevanz eines strukturierten SaaS-Managements. CIOs sollten daher frühzeitig handeln und eine ganzheitliche Strategie entwickeln: SaaS-Discovery etablieren, um Schatten-IT aufzudecken, On-/Offboarding automatisieren, um Sicherheitslücken zu schließen, und Kosten- sowie Lizenzoptimierung durchführen, um unnötige Ausgaben zu reduzieren. Ergänzend sind Compliance- und Sicherheitsmechanismen entscheidend, um Datenschutzrisiken zu minimieren.