Web-Anwendungen sind kein Selbstläufer

Dieser Beitrag wurde in einer Sonderausgabe der Fondszeitung anlässlich des Symposiums "Sachwerte digital" veröffentlicht.

Das Internet schafft im Vergleich zu Filial- und Beraternetzwerken mit weniger Aufwand weit größere Reichweiten. Als Nutzer sind wir mit unzähligen Internetangeboten und unterschiedlichen Konzepten des Online-Vertriebs vertraut. Für die Anbieter sind damit ein immer noch beachtlicher Aufwand und viele Risiken verbunden, die viele unterschätzen.

Die Anforderungen an Online-Angebote verändern sich rasend schnell. Über den Erfolg oder Misserfolg entscheiden die Nutzer. Wenig genutzte Portale verschwinden rasch wieder. Eine Masse von Nutzern kann hingegen ein neues Angebot zum erfolgreichen Trend pushen. Ohne „Revolutionen“ wie jener, die das iPhone auslöste, wäre das mobile Internet wahrscheinlich noch nicht so weit entwickelt und verbreitet wie heute. Doch auf diesem Weg ist die mobile Internetnutzung zu einem Asset geworden, das aus dem täglichen Leben nicht mehr wegzudenken ist.

Anders als die meisten Klein- und Mittelstandsbetriebe haben deutsche Großunternehmen in den letzten Jahren ihre Präsenz im Web auf die mobile Nutzung abgestimmt, indem sie beispielsweise mit responsiven Designs auf kleinen und großen Displays Inhalte optimal darstellen. Doch die volle Nutzung des gesamten Angebots ist auch dort oft nur am Desktop möglich. Die Lücke zwischen dem vollständigen Desktop-Auftritt und der mobilen Internetseite versuchen viele Unternehmen mit Smartphone-Apps zu schließen. Allerdings kann die eigene App in den überladenen App-Stores leicht untergehen. Die Akzeptanz bleibt auch aus, wenn das Programm nicht stabil funktioniert oder kaum mehr bietet als die Internetseite. Eine gut gebaute Web-Anwendung kann aber nahezu alles bieten, was eine App erst mit zusätzlichem Aufwand leistet.

Es muss nicht immer eine App sein

Es ist möglich, ohne eigene App sinnvolle Lösungen zu schaffen, die der Nutzer effizient auf allen Plattformen einsetzen kann. Diese lassen sich ganz ohne Updates auf Nutzerseite aktuell halten. Zentraler Ansatzpunkt für solche Lösungen ist dabei das Web selbst. Egal ob Desktop, Tablet oder Smartphone, egal ob Mac oder PC, ob iPhone oder Android, alle Plattformen bieten die Möglichkeit, Websites anzuzeigen und zu bedienen. Die heutigen Standards für Websites haben dazu eine Reife erreicht, die deutlich mehr erlaubt, als das Unternehmen zu präsentieren und Kontaktanfragen zu senden. Mit sogenannten Single Page Anwendungen (SPA) bildet man die typische Haptik von Anwendungen im Browser nach und schafft für Nutzer als potenzielle oder bestehende Kunden relativ schnell und unkompliziert Schnittstellen zu den eigenen Geschäftsprozessen.

Da die Kommunikation zwischen Browser und Server auf reine Inhalte für die jeweilige Ansicht reduziert wird, können Nachteile einer langsamen Verbindung kompensiert werden. Entwicklerwerkzeuge für SPA fördern zudem den mobile-first-Ansatz, bei dem zuerst ressourcenschonende Konzepte für Smartphones realisiert und von diesen die umfangreicheren Varianten für den Desktop abgeleitet werden. Dazu gehören auch fertige Lösungen für die responsive Gestaltung. Neuester Trend sind Progressive Webanwendungen (PWA), welche noch bedienbar sind, wenn der Nutzer die Verbindung zum Internet verloren hat. Die Kommunikation zum Server wird dabei im Gerät zwischengespeichert und bei wieder bestehender Verbindung automatisch nachgeholt.

Datenschutz ist ein wichtiges Thema

Neben der Funktionalität und Effektivität ist das Nutzererlebnis eines Online-Angebots von zentraler Bedeutung. Kommt der Nutzer mit wenigen Handgriffen zum Ziel? Werden Wartezeiten zwischen Nutzereingabe und Reaktion vermieden? Werden Fehlbedienungen verhindert, wenn Wartezeiten unvermeidbar sind? Neben einem gut durchdachten Bedienkonzept und einem optimierten Datenaustausch ist für Online-Angebote darum auch die Belastbarkeit der Server wichtig. Diese Anforderungen führten zum Erfolg der „Cloud“.

Deren Markt wird jedoch von Firmen dominiert, die bis heute Fragen des hiesigen Datenschutzes nicht oder nur unzureichend klären. Es ist gefährlich, solche Grauzonen etwa aus Kostengründen zu ignorieren. Die damit verbundenen Risiken steigen, je sensibler der Markt ist, in dem man agiert. Auch für deutsche Tochtergesellschaften amerikanischer Technologiefirmen gilt, dass dort abgelegte Daten durch amerikanische Behörden abgefragt werden dürfen, während man selbst die Kontrolle zur Einhaltung des hier geltenden Datenschutzes rechtlich verantworten muss.

Der Datenschutz muss ohnehin ein wichtiger Bestandteil jeder technischen Konzeption sein. Das wirkt sich zwangsläufig – je nach Anwendungsfall – einschränkend auf das Bedienkonzept aus, wobei das Maß entscheidend ist: Wenn sich ein Nutzer unnötig oft authentifizieren muss, wirkt das abschreckend. Dann wird der Nutzer unter Umständen nachlässig oder er verzichtet ganz auf das Angebot. Nicht oder nicht richtig genutzte Authentifizierungsprozesse fördern Risiken und sorgen nicht für mehr Sicherheit. Die 2-Faktor-Authentifizierung oder das mTAN-Verfahren sind beispielsweise angreifbar, sobald der Nutzer auf nur einem Gerät die Anwendung und eines dieser Verfahren einsetzt. Banking Apps für Mobilgeräte verzichten darum häufig auf Funktionen mit notwendiger Authentifizierung (z.B. Überweisungen). Reine Softwarelösungen können diesen Mangel bisher nicht zufriedenstellend ausgleichen.

Aktuelle Fälle wie der Angriff auf Equifax mit über 100 Millionen gestohlenen Datensätzen sensibler Kundeninformationen zeigen, dass auch auf den Datenschutz spezialisierte Dienstleister keine absolute Sicherheit bieten können. Daher müssen Unternehmen über die Reduzierung von Risiken nachdenken, die bei der Nutzung der Cloud großer Anbieter bestehen. Deren Systeme sind für alle dort betriebenen Angebote technisch homogen, weshalb Hacker ihre Angriffe breiter anlegen können. Außerdem sind große Plattformen mit der Aussicht auf größere Beute ein lohnenswerteres Ziel für Angreifer. Eine Managed Private Cloud ist eine gute Alternative, wenngleich sie höhere Kosten im laufenden Betrieb verursacht.

Richtige Investitionen rechnen sich

Apropos Kosten: bezogen auf Konzeption und Umsetzung eines Online-Angebots hängt deren Höhe vor allem von den Anforderungen des Anbieters ab. Knifflige Punkte können nur mit einem größeren Aufwand und nicht mit kostenloser Open-Source-Software oder fertigen Anwendungen gelöst werden. Das gilt beispielsweise für Schnittstellen zu externen Systemen, die Anbindung bestehender, oft älterer Datenbanken, die Integration von Offline-Daten oder Archiven. Regelmäßig liegen die Erwartungen der Auftraggeber und die Angebote der IT-Unternehmen weit auseinander. Maßgeschneiderte Systeme können nicht zu Preisen der Stangenware angeboten werden, vice versa kann Massenware nicht maßgeschneiderte Anforderungen erfüllen. Deshalb müssen sich Anbieter so früh wie möglich überlegen, ob sie vorzugsweise fertige Anwendungen nutzen oder aber eine Individualsoftware bestellen möchten, die passgenau auf die eigenen Bedürfnisse und Geschäftsprozesse zugeschnitten wird.

Fertiglösungen von Drittanbietern verursachen in der Erstentwicklung oft geringere Kosten und liefern schnell Ergebnisse. Doch auch sie benötigen regelmäßige Updates und eine fortlaufende Wartung, etwa um die Sicherheit der eigenen Anwendung aufrecht zu erhalten. Ändern solche Updates eingesetzte Schnittstellen, muss man – sofern überhaupt noch möglich – umfangreiche Anpassungen einplanen oder gar komplett von vorn beginnen.

Demgegenüber ist richtig konzipierte und programmierte Individualsoftware deutlich weniger von Drittanbietern abhängig. Ohne eine oft viel zu komplexe Fertiglösung als Grundlage kann Individualsoftware ressourcenschonender betrieben werden und skaliert darum auch besser. Erste Ergebnisse lassen sich durch moderne Umsetzungsmethoden wie der agilen Softwareentwicklung in kurzer Zeit realisieren. Bei dieser heute üblichen Vorgehensweise wird der Auftraggeber stärker in den Entwicklungsprozess integriert, was organisatorische und wirtschaftliche Vorteile hat. Deshalb rechnen sich die Mehrkosten für eine Individualsoftware relativ schnell.

Zurück