35% ersetzen SaaS durch Eigenentwicklung: Welche Geschäftsmodelle AI überleben

Executive Summary

Seit Anfang 2022 ist das mediane Umsatzwachstum öffentlicher SaaS-Unternehmen von 36% auf 12% zurückgegangen¹. Gleichzeitig haben 35% der Enterprise-Teams mindestens ein SaaS-Produkt durch Eigenentwicklungen ersetzt³. PE kontrolliert 61% aller SaaS-M&A-Transaktionen⁶, und AI-native Wettbewerber wie Cursor ($2 Mrd. ARR, verdoppelt in drei Monaten²) sprengen traditionelle Wachstumsmetriken. Die entscheidende Frage für Boards und CEOs lautet: Welche Geschäftsmodell-Typen sind am stärksten exponiert, und welche Hebel stehen zur Verfügung? Kein bestehendes Framework trennt systematisch fixe Marktdimensionen von steuerbaren Hebeln¹⁸.

Was gerade passiert

Die Bewertungssituation hat sich grundlegend verändert. Der Median-EV/Revenue-Multiple öffentlicher SaaS-Unternehmen lag im Januar 2026 bei 4,0×, der Höchststand lag 2021 bei 18,6×⁵. Private M&A-Transaktionen schlossen bei 3,8× Median⁵. Nur 16 % der Softwareunternehmen halten eine Rule of 40 über mehrere Jahre hinweg⁷.

AI-native Unternehmen wachsen schneller als jeder traditionelle SaaS-Benchmark erfasst. Harvey erreichte $190 Mio. ARR in Legal Tech, 290% Wachstum im Jahresvergleich⁸.

Sierra überschritt $100 Mio. ARR im Kundensupport mit reinem Outcome-based Pricing⁹. Complyance sammelte im Februar 2026 $20 Mio. Series A von Google Ventures ein, um AI-Agenten in der Compliance einzusetzen¹⁴. Diese Unternehmen konkurrieren über ihre Geschäftsmodell-Architektur.

Parallel verschiebt sich die Build-vs-Buy-Grenze. Retool befragte im Februar 2026 817 Enterprise-Builder: 35% haben bereits ein SaaS-Produkt durch Eigenentwicklung ersetzt, 78% planen mehr davon³. Satya Nadella formulierte die These im Dezember 2024: Business Applications sind im Kern CRUD-Datenbanken mit Geschäftslogik, und diese Logik wandert in die Agenten¹⁰.

Was das für B2B-Software-Unternehmen bedeutet

Der Druck trifft Geschäftsmodelle unterschiedlich. Ein horizontales Projektmanagement-Tool mit Per-Seat-Pricing und SMB-Kunden steht vor einer existenziellen Bedrohung. Eine vertikale Compliance-Plattform mit Outcome-based Pricing und Enterprise-Kunden in einer regulierten Branche operiert in einer anderen Realität. Der Unterschied liegt in der Kombination aus fixen Marktdimensionen und steuerbaren Hebeln.

Fixe Dimensionen sind strukturelle Bedingungen, die ein Unternehmen kaum verändern kann. Die Regulierungsdichte der Zielbranche (Finanzdienstleistungen und Healthcare erzeugen natürliche Verteidigung durch Compliance-Anforderungen). Das Kundensegment (Enterprise-Kunden mit 118% medianer NRR versus SMB bei 97%¹¹). Der Reifegrad des abgelösten Prozesses (die Digitalisierung eines Papierprozesses erzeugt tieferen Lock-in als die Verbesserung eines bereits digitalen). Horizontale versus vertikale Ausrichtung.

Steuerbare Hebel sind strategische Entscheidungen, die ein Unternehmen aktiv anpassen kann. Das Pricing-Modell steht im Zentrum: Per-Seat-Pricing fiel in 12 Monaten von 21% auf 15% der SaaS-Unternehmen, Hybrid-Pricing stieg von 27% auf 41%¹². Das Delivery-Modell definiert, ob das Produkt Self-Service-Tool bleibt, Managed Services ergänzt oder autonome AI-Agenten einsetzt. Die Wertschöpfungstiefe entscheidet, ob die Software einen Workflow bereitstellt, integrierte Intelligence liefert oder ganze Prozesse autonom übernimmt. Die Plattform-Strategie trennt Einzelprodukt-Unternehmen (Median 3,9× Revenue Multiple) von Ökosystem-Plattformen (Median 8,2×)¹³.

Der GRC-Markt (Governance, Risk & Compliance) zeigt dieses Framework in der Praxis. MetricStream und SAP GRC repräsentieren die Incumbent-Schicht: breite Plattformen mit Enterprise-Lock-in, aber Legacy-Architekturen, die AI nachträglich integrieren.

Vanta und Drata bauten Cloud-native Compliance-Automation (GRC 3.0) und erobern dabei das Startup- und Mid-Market-Segment.

Jetzt kommt eine neue Generation AI-nativer Challenger. Complyance ($20 Mio. von GV, Februar 2026¹⁴) setzt AI-Agenten ein, die Compliance-Workflows autonom ausführen. Kovr.ai arbeitet mit LLM-basierten Compliance-Engines für Hochsicherheitsumgebungen¹⁵. Diese GRC-4.0-Anbieter teilen ein Muster: automatisierte Evidenzsammlung, generierte Audit-Artefakte, Pricing auf Ergebnisbasis.

Die fixen Dimensionen schützen den GRC-Markt vor der Wholesale-Ablösung, die einfachere Kategorien bedroht. Regulatorische Anforderungen (EU AI Act, SOX, ISO 27001) schaffen Compliance-Barrieren, die eine CRUD-Ersetzung nicht umgehen kann. Enterprise-Wechselkosten sind hoch. Die Integrität von Audit-Trails erfordert deterministische Genauigkeit. Diese fixen Dimensionen kaufen Zeit. Die steuerbaren Hebel entscheiden, wer diese Zeit nutzt.

Was Boards und CEOs jetzt tun müssen

Bestimmen Sie Ihre Position auf beiden Achsen. Bewerten Sie jede fixe Dimension ehrlich: Wie reguliert ist Ihr Markt? Wie tief ist Ihr Daten-Moat? Wie komplex ist der Prozess, den Sie ersetzen? Dann bewerten Sie jeden steuerbaren Hebel: Ist Ihr Pricing an Seats, Nutzung oder Ergebnisse gebunden? Liefern Sie ein Tool oder ein Ergebnis? Beide Bewertungen zusammen ergeben Ihr spezifisches Expositionsprofil.

Führen Sie ein Build-vs-Buy-Audit mit Ihren größten Kunden durch. Fragen Sie direkt: Hat jemand im Unternehmen einen Ersatz für Ihr Produkt mit AI-Coding-Tools gebaut oder erwogen? Retools Daten zeigen, dass einfache Workflow-Tools ab $250.000 Jahreskosten die primären Ersatzkandidaten sind³.

Verschieben Sie mindestens einen Revenue-Stream in Richtung Outcome-based oder Hybrid-Pricing. Gartner prognostiziert, dass über 40% der Enterprise-SaaS-Ausgaben bis 2030 auf Usage-, Agent- oder Outcome-basierte Modelle umschwenken¹⁶. AI-native Unternehmen operieren bei 50–60% Bruttomarge versus 80–90% für traditionelle SaaS¹⁷, die Pricing-Architektur und Unit Economics müssen also gemeinsam neu gedacht werden.

Prüfen Sie, ob Ihr Produkt in der Workflow-Schicht, der Intelligence-Schicht oder der Outcome-Schicht sitzt. Bains Forschung zeigt: Das höchste Risiko tragen Produkte, die hohe Aufgabenautomation mit hoher API-Durchlässigkeit kombinieren⁴. Software, die primär als Dateneingabe- und Routing-System funktioniert, steht unter dem unmittelbarsten Druck.

Meine Einordnung

Dieses Framework ist aus einer konkreten Situation entstanden. Ich bewerte gerade Ethenios, eine AI-native Compliance-Intelligence-Plattform. Ich nenne diesen Ansatz GRC 4.0. Die erste Frage im Due-Diligence-Prozess: Wie exponiert ist die GRC-Kategorie gegenüber AI-Disruption?

Die Antwort hat mich überrascht. Kurz: kaum. Regulierung schützt den Markt. EU AI Act, SOX, ISO 27001 – Sie können Compliance nicht durch eine CRUD-App ersetzen, egal wie gut Ihr Coding-Agent ist. Audit-Trails brauchen deterministische Genauigkeit. Das sind fixe Dimensionen, die halten.

Der Angriffsvektor liegt woanders. MetricStream verlangt sechsstellige Lizenzen für Plattformen, bei denen Compliance-Teams dennoch Wochen mit manueller Evidenzsammlung verbringen. Ethenios liefert kontinuierliches Monitoring und generiert Audit-Artefakte automatisch. Quartale werden zu Tagen. Das ist der steuerbare Hebel – das Delivery-Modell, nicht Pricing allein.

Jedes PE-Board sollte diese Frage für jedes Portfolio-Unternehmen stellen: Welche fixen Dimensionen schützen uns und welche Hebel haben wir noch nicht gezogen?

Quellen

Sie haben Fragen zu diesem Thema?