Datenschutz und Compliance

Was viele SaaS-Anbieter und solche, die es werden wollen umtreibt, sind länder- oder branchenspezifische Regeln in Bezug auf Datenschutz und Sicherheit. Beispielsweise gibt es in der EU und den USA unterschiedliche Vorgaben für den Umgang mit personenbezogenen Daten. Wer über sein Rechenzentrum eine Geschäftssoftware betreibt, muss die gesetzlichen Auflagen der Mieter in den unterschiedlichen Ländern berücksichtigen.

Teilweise sind es auch Regularien wie die der Pharmaindustrie, die SaaS-Anbieter vor Herausforderungen stellen. Kundendaten müssen voneinander getrennt gehalten werden, um Richtlinien und Validierungsanforderungen zu genügen. Hier gilt es abzuwägen, wie sich solche Vorschriften mit dem Konzept einer gemeinsamen Infrastruktur für eine Vielzahl von Mietern in Einklang bringen lässt. Den Gesprächen mit verschiedenen SaaS-Anbietern entnahm Saugatuck, dass die Debatte um den Schutz personenbezogener Daten, gesetzliche Auflagen und Sicherheit meist eher emotional als auf Fakten begründet geführt wird.