Von Legacy zu SaaS: Wie nachhaltige Cloud-Migrationen gelingen
23. September 2025
Die Ablösung klassischer On-Premises-Systeme durch SaaS-Plattformen ist ein tiefgreifender Eingriff in bestehende IT- und Geschäftsstrukturen. Die Herausforderung liegt nicht allein in der Migration von Daten und Applikationen, sondern in der Neuausrichtung von Architektur, Governance und Budgetmodellen. IT-Entscheider:innen müssen Cloud-native Strukturen etablieren, regulatorische Anforderungen wie das Schweizer Datenschutzgesetz (DSG), die DSGVO oder ISO 27001 erfüllen und den Übergang von CAPEX- zu OPEX-Strukturen gestalten. Parallel verändern sich die Erwartungen an SaaS: KI-basierte Funktionalitäten, Automatisierung und ergebnisorientierte Betriebsmodelle verschieben den Fokus von Softwarebereitstellung zu dynamischen Services.
Cloud-Architektur & Skalierung: Von monolithisch zu composable
Der Wechsel auf SaaS setzt eine skalierbare, cloud-native Architektur voraus. Statt monolithischer Systeme dominieren Multi-Tenant-Plattformen, die durch Mandantenfähigkeit, elastische Skalierbarkeit und API-Zugänglichkeit überzeugen. Dabei ist die Wahl zwischen Single- und Multi-Tenant-Ansätzen nicht nur eine Infrastrukturfrage, sondern auch eine Frage von Governance, Performance und Compliance.
Moderne SaaS-Anbieter setzen zunehmend auf Composable Architectures, bei denen Applikationen modular aufgebaut und orchestriert werden. Microservices, Container und APIs ermöglichen es, Funktionalitäten flexibel zu integrieren und schnell auf Geschäftsanforderungen zu reagieren – ohne Lock-ins. In der Praxis bedeutet das: Kubernetes steuert Container-Landschaften und API-Gateways kontrollieren Schnittstellenzugriffe. Laut Gartner erzielen Unternehmen mit composable Strukturen bis 2025 im Schnitt 30 % höhere Umsätze als Wettbewerber mit monolithischen Systemen.
Mit wachsender Modularität steigt jedoch auch die Angriffsfläche. Sicherheit, Compliance und Governance werden damit zum zentralen Erfolgsfaktor.
Sicherheit, Datenschutz und Compliance: Verantwortung im Shared Model
SaaS-Migrationen sind datensensitiv. Unternehmen müssen sicherstellen, dass Anbieter nicht nur ISO-27001-zertifiziert sind, sondern auch Datenresidenz, Verschlüsslung und Zugriffskontrolle nachweisen. Besonders bei personenbezogenen Daten gilt das DSG sowie die DSGVO mit strikten Vorgaben zu Speicherort, Zweckbindung und Einwilligung.
Das Shared-Responsibility-Modell ist dabei zentral: Während der Anbieter die Infrastruktur absichert, bleibt der Kunde für Governance, Compliance und Datenschutzprozesse verantwortlich. Hierzu gehören klare Rollen, regelmässige Audits, Penetrationstests und ein starkes IAM, das mit der eigenen Architektur harmoniert. Für Enterprise-Umgebungen gewinnen auch Zero-Trust-Modelle, SIEM/SOC-Anbindung und Key Management an Bedeutung.
CAPEX zu OPEX: Finanzmodelle im SaaS-Betrieb
SaaS verändert nicht nur Systeme, sondern auch die Finanzlogik. Investitionen in Server und Lizenzen (CAPEX) weichen laufenden Betriebsausgaben (OPEX). Subscription-Modelle schaffen planbare Budgets, erfordern jedoch neue KPIs: Total Cost of Ownership über mehrere Jahre, ROI-Betrachtungen auf Prozessebene und eine kontinuierliche Kostenkontrolle – auch bei variablen Posten wie API-Nutzung, Datenvolumen oder Zusatzmodulen.
Ohne Transparenz drohen Schattenkosten, etwa durch ungenutzte Subscriptions oder dynamische Abrechnungen pro API-Call. Daher müssen Finanz- und IT-Abteilungen enger zusammenarbeiten. Forecasting, Benchmarking und stringentes Lizenzmanagement sind entscheidend, um SaaS wirtschaftlich tragfähig zu gestalten.
Von Software zu Service-as-a-Service: KI veraendert SaaS
Neben der finanziellen Transformation prägt auch die technologische Weiterentwicklung den Markt. SaaS-Plattformen entwickeln sich weiter – von reiner Softwarebereitstellung hin zu Service-as-a-Service. KI, Machine Learning und automatisierte Workflows ermöglichen es, nicht nur Funktionen bereitzustellen, sondern direkt Ergebnisse zu liefern. Adaptive Plattformen analysieren Daten in Echtzeit, optimieren Prozesse und passen sich dynamisch an Nutzer:innenverhalten an.
IDC prognostiziert, dass adaptive SaaS-Lösungen mit modularen KI-Komponenten zu den wichtigsten Wachstumssegmenten der kommenden Jahre zählen. Für Entscheider:innen bedeutet das: Anbieter nicht nur auf klassische SLAs prüfen, sondern auch auf Outcome-KPIs wie Durchlaufzeiten, Prozessqualität oder Nutzereffizienz. Konkrete Use Cases reichen von Fraud Detection in Finanzsystemen über automatisierte Dokumentenklassifikation im HR bis zu Predictive Maintenance im IoT-Umfeld.
Migration mit Methode: Cloud Adoption Frameworks & Automation
Für eine erfolgreiche SaaS-Migration braucht es einen strukturierten Ansatz. Cloud Adoption Frameworks (z. B. CONVOTIS Private & Sovereign Cloud, AWS, Azure) bieten Best Practices für Strategie, Architektur, Migration und Governance. Sie schaffen einen klaren Fahrplan, der Business-Ziele, technische Roadmaps und Compliance-Anforderungen miteinander verbindet.
Ein zentraler Erfolgsfaktor ist die Cloud Automation. Manuelle Migrationen stossen bei Legacy-Infrastrukturen schnell an ihre Grenzen. Mit Automatisierung lassen sich Migrationspfade standardisieren, Infrastrukturen reproduzierbar bereitstellen und Governance-Vorgaben konsequent umsetzen.
Strukturierte Migration durch Cloud Automation
An diesem Punkt setzt CONVOTIS an: Veraltete Systeme sind nicht kompatibel mit den Anforderungen moderner SaaS-Plattformen – insbesondere dann nicht, wenn Migration und Betrieb manuell erfolgen. Mit Cloud Automation & Orchestration realisieren wir standardisierte, nachvollziehbare und kontrollierbare Migrationspfade.
Unser Ansatz adressiert nicht die Applikationsentwicklung, sondern die automatisierte Bereitstellung und Anpassung von Infrastrukturkomponenten. Damit reduzieren wir Plattformabhängigkeiten, steuern Skalierung gezielt und setzen Governance systematisch um. Durch zentrale Orchestrierung, Lifecycle-Kontrolle und skalierbare Betriebsmodelle schaffen wir die Grundlage für hybride, Multi-Cloud- und SaaS-Architekturen.
Governance nach der Migration: Erfolg durch Balanced Scorecard
Nach der Migration beginnt die eigentliche Arbeit: SaaS-Landschaften müssen laufend überwacht, gesteuert und weiterentwickelt werden. Hier empfiehlt sich ein KPI-Framework, das strategische, operative und Compliance-Aspekte abdeckt:
- Strategisch: Nutzer:innenzufriedenheit, Prozessabdeckung, Innovationsfaehigkeit
- Finanziell: Budgettreue, TCO, Lizenzkosten pro Nutzer:in
- Operativ: Uptime, SLA-Erfuellung, API-Latenz, MTTR
- Compliance: Audit-Ergebnisse, Trainingsquoten, DSG- sowie DSGVO-Verstösse
Ein regelmässiges Review-Board unter Beteiligung von IT, Finance und Compliance stellt sicher, dass Wirtschaftlichkeit, Governance und Performance im Gleichgewicht bleiben.
SaaS steuern, nicht nur migrieren
SaaS verändert die operative Logik von IT: von geplanten Releases hin zu kontinuierlich weiterentwickelten Plattformen. Entscheidend ist nicht die einmalige Migration, sondern die Fähigkeit, verteilte und autonome Systeme dauerhaft zu steuern. Organisationen, die SaaS als laufenden Steuerungsprozess begreifen – technisch, regulatorisch und finanziell –, werden nicht nur migrieren, sondern SaaS strategisch nutzen können.
