Die Digitalisierung hat die Art und Weise, wie Software genutzt wird, grundlegend verändert. Immer mehr Unternehmen setzen auf Software as a Service (SaaS), um flexibel und kosteneffizient auf Programme zuzugreifen, ohne eigene IT-Infrastrukturen umfangreich aufbauen zu müssen. Für IT-Unternehmen, die SaaS-Lösungen anbieten, ist es daher essenziell, einen rechtssicheren SaaS Vertrag zu gestalten, der sowohl die Interessen des Anbieters als auch die des Kunden ausreichend schützt. Dabei sind zahlreiche rechtliche Aspekte zu beachten, die weit über das einfache Bereitstellen von Software hinausgehen.
In diesem Beitrag erläutern wir ausführlich, welche Klauseln in einem SaaS Vertrag
unverzichtbar sind. Anhand praxisnaher Beispiele zeigen wir die Besonderheiten, die ein Software as a Service Vertrag gegenüber klassischen IT Verträgen oder Softwareverträgen für Unternehmen aufweist. Ziel ist es, IT-Unternehmen eine fundierte Orientierung zu bieten, wie sie ihre Verträge rechtssicher gestalten können – stets unter dem Vorbehalt, dass die konkrete rechtliche Bewertung immer vom Einzelfall abhängt.
Grundlegendes zum SaaS Vertrag und seine Besonderheiten
Ein SaaS Vertrag unterscheidet sich deutlich von klassischen Lizenzverträgen für Software. Statt einer dauerhaften Nutzungsüberlassung wird dem Kunden ein zeitlich befristeter Zugriff auf die Software über das Internet gewährt. Die Software verbleibt beim Anbieter, der sie hostet, wartet und weiterentwickelt. Daraus ergeben sich besondere Anforderungen an die vertragliche Gestaltung.
Wichtig ist, dass der SaaS Vertrag klar regelt, welche Leistungen genau erbracht werden, wie die Verfügbarkeit der Software sichergestellt wird und welche Rechte und Pflichten beide Seiten haben. Anders als bei einem klassischen Softwarevertrag Unternehmen, bei dem oft eine Einmalzahlung und eine Lizenzüberlassung im Vordergrund stehen, sind im SaaS Vertrag wiederkehrende Zahlungen und Serviceleistungen zentral.
Service Level Agreements (SLA): Verfügbarkeit und Leistungsparameter
verbindlich festlegen Ein zentrales Element im SaaS Vertrag ist das Service Level Agreement (SLA). Dieses definiert messbare Kriterien für die Verfügbarkeit und Leistungsfähigkeit der Software. Typische Parameter sind die garantierte Verfügbarkeit in Prozent (z. B. 99,9 % Verfügbarkeit pro Monat), Reaktionszeiten des Supports oder die maximal zulässige Ausfallzeit.
Praxisbeispiel: Ein IT-Unternehmen bietet eine CRM-Software als SaaS an und verpflichtet sich im SLA zu einer Verfügbarkeit von 99,9 %. Kommt es zu längeren Ausfällen, kann der Kunde Anspruch auf eine anteilige Minderung der Gebühren haben. Das SLA sollte auch klar regeln, welche Ausfallzeiten als geplante Wartungen gelten und somit nicht als Verstoß zählen.
Die genaue Formulierung des SLA ist entscheidend, um Streitigkeiten zu vermeiden. Unklare oder schwammige Vereinbarungen können im Ernstfall zu erheblichen Rechtsunsicherheiten führen. Zudem sollte das SLA Regelungen zur Eskalation bei wiederholten Störungen und zur Dokumentation von Verfügbarkeitsund Leistungskennzahlen enthalten.
Haftungsbeschränkungen: Risiken klar begrenzen und abwägen
In SaaS Verträgen sind Haftungsbeschränkungen üblich, da Anbieter nur begrenzten Einfluss auf die Nutzung durch den Kunden und externe Faktoren haben. Die Haftung für leichte Fahrlässigkeit wird häufig ausgeschlossen, während grobe Fahrlässigkeit oder Vorsatz unberührt bleiben.
Ein typisches Vorgehen ist, die Haftung auf vertragstypische, vorhersehbare Schäden zu beschränken und eine Obergrenze festzulegen, beispielsweise auf die Höhe der im letzten Jahr gezahlten Gebühren. Ausnahmen können für Personenschäden oder gesetzlich zwingende Haftungstatbestände bestehen.
Praxisbeispiel:
Ein SaaS Anbieter schließt die Haftung für entgangenen Gewinn aus und begrenzt die Schadensersatzpflicht auf maximal den Betrag der letzten sechs Monatsgebühren. Diese
Klausel muss klar formuliert sein, um wirksam zu sein, und sollte nicht gegen geltendes Recht verstoßen.
Die Gestaltung der Haftungsregelungen sollte stets mit Blick auf die konkrete Risikosituation erfolgen. Während manche Kunden auf umfassende Haftungsfreistellungen drängen, können für kritische Anwendungen strengere Haftungsstandards erforderlich sein.
Nutzungsrechte: Umfang und Beschränkungen der Softwareverwendung
definieren Ein weiterer zentraler Vertragsbestandteil sind die Nutzungsrechte. Da die Software beim Anbieter verbleibt, wird dem Kunden in der Regel ein einfaches, nicht übertragbares und zeitlich befristetes Nutzungsrecht eingeräumt.
Wichtig ist, dass dieser Umfang genau definiert wird: Welche Module oder Funktionen sind enthalten? Ist eine Nutzung durch Subunternehmen erlaubt? Darf der Kunde die Software nur für eigene Zwecke verwenden, oder auch für Dritte? Werden Schnittstellen oder APIs bereitgestellt?
Praxisbeispiel: Ein Unternehmen erhält einen Software as a Service Vertrag, der ihm die Nutzung der Buchhaltungssoftware für maximal 50 Benutzer gestattet. Eine Weitergabe an Tochtergesellschaften oder die öffentliche Zugänglichmachung ist ausgeschlossen.
Aus Sicht des Anbieters ist zudem zu prüfen, inwieweit der Kunde die Software kopieren, verändern oder rückentwickeln darf – in der Regel wird dies vertraglich untersagt, um den Schutz der eigenen Software sicherzustellen.
Datenschutz und Datensicherheit: Rechtliche Anforderungen und Pflichten im
SaaS Vertrag
Gerade bei SaaS-Diensten, die personenbezogene Daten verarbeiten, spielt der Datenschutz eine zentrale Rolle. Der SaaS Vertrag muss daher klare Regelungen zur Einhaltung der Datenschutzgrundverordnung (DSGVO) enthalten.
Wesentliche Punkte sind die Beschreibung der Art der verarbeiteten Daten, der Zwecke der Verarbeitung, die Sicherstellung technischer und organisatorischer Maßnahmen (TOM) sowie Vereinbarungen zur Auftragsverarbeitung (Art. 28 DSGVO). Der Anbieter wird in der Regel als Auftragsverarbeiter und der Kunde als Verantwortlicher eingestuft.
Praxisbeispiel: Ein SaaS Anbieter stellt seinen Kunden eine detaillierte Datenschutzerklärung und einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung, der die Pflichten zur Datensicherheit, Meldung von Datenschutzvorfällen und Unterstützung bei Betroffenenrechten regelt.
Darüber hinaus sollte geregelt sein, wo die Daten gespeichert werden (z. B. Rechenzentren in der EU) und welche Rechte der Kunde bei Beendigung des Vertrags bezüglich Datenlöschung oder Datenexport hat.
Laufzeit und Kündigung: Flexibilität und Rechtssicherheit für beide
Vertragsparteien Die Laufzeitgestaltung im SaaS Vertrag ist ein weiterer wichtiger Aspekt. Üblich sind befristete Verträge mit Verlängerungsklauseln, wobei sowohl ordentliche als auch außerordentliche Kündigungsrechte geregelt werden sollten.
Wichtig ist, klare Fristen für die Kündigung zu definieren und zu regeln, was nach Vertragsende mit den Kundendaten und Zugriffsrechten geschieht. Oft wird eine Nachlaufzeit vereinbart, in der der Kunde noch auf seine Daten zugreifen und diese exportieren kann.
Praxisbeispiel: Ein IT Vertrag sieht eine Mindestlaufzeit von 12 Monaten vor, mit einer Kündigungsfrist von 3 Monaten zum Laufzeitende. Nach Vertragsende gewährt der Anbieter eine 30-tägige Übergangsfrist zur Datenübernahme.
Außerdem sollte der Vertrag Regelungen für die Kündigung aus wichtigem Grund enthalten, etwa bei wiederholten Vertragsverletzungen oder Insolvenzen.
Mängelgewährleistung: Rechte und Pflichten bei Softwarefehlern
Die Mängelgewährleistung im SaaS Vertrag unterscheidet sich von herkömmlichen Softwarelizenzverträgen, da die Software zentral beim Anbieter läuft und Updates oder Fehlerbehebungen laufend eingespielt werden können.
Der Vertrag sollte detailliert regeln, wie Mängel definiert sind, welche Pflichten der Anbieter zur Behebung hat und in welchen Fristen dies zu erfolgen hat. Zudem ist die Haftung für Folgeschäden und die Möglichkeiten zur Minderung oder Kündigung wegen Mängeln zu berücksichtigen.
Praxisbeispiel: Ein Kunde meldet eine Fehlfunktion, die den Zugriff auf eine wichtige Funktion einschränkt. Der SaaS Vertrag sieht vor, dass der Anbieter innerhalb von 48 Stunden reagiert und eine Lösung innerhalb von 5 Werktagen bereitstellt.
Eine pauschale Gewährleistungsausschlussklausel ist im B2B-Bereich oft möglich, sollte aber sorgfältig auf den konkreten Fall abgestimmt werden.
Preisanpassungsklauseln: Flexibilität bei sich ändernden Kosten
Langfristige SaaS Verträge enthalten häufig Preisanpassungsklauseln, um auf steigende Betriebskosten, Inflation oder Erweiterungen der Leistung reagieren zu können. Diese Klauseln müssen jedoch transparent und nachvollziehbar gestaltet sein, um Streitigkeiten zu vermeiden.
Eine rechtlich zulässige Klausel beschreibt, unter welchen Bedingungen und in welchem Rahmen Preise angepasst werden können, beispielsweise in Abhängigkeit von einem Index oder für neue Funktionalitäten.
Praxisbeispiel: Ein SaaS Anbieter behält sich vor, die monatliche Gebühr jährlich höchstens um die Inflationsrate anzupassen, muss den Kunden aber mindestens 30 Tage vor der Änderung schriftlich informieren.
Eine zu allgemeine oder einseitige Preiserhöhungsmöglichkeit kann als unwirksam angesehen werden und sollte daher sorgfältig formuliert werden.
Escrow-Vereinbarungen: Schutz bei Insolvenz oder Vertragsende
Escrow-Vereinbarungen sind im SaaS Bereich ein wichtiges Instrument, um Kunden vor dem Verlust des Zugriffs auf die Software zu schützen, falls der Anbieter insolvent wird oder den Dienst einstellt. Dabei wird der Quellcode oder die Softwarekopie bei einem unabhängigen Treuhänder hinterlegt.
Im SaaS Vertrag sollte geregelt sein, unter welchen Voraussetzungen der Kunde Zugriff auf das Escrow-Material erhält und welche Rechte er dann hat, zum Beispiel zur weiteren Nutzung oder Wartung der Software.
Praxisbeispiel: Ein Unternehmen schließt mit seinem SaaS Anbieter eine Escrow-Vereinbarung, die im Insolvenzfall den Zugriff auf den Quellcode freigibt, damit der Kunde die Software selbst oder durch Dritte weiter betreiben kann.
Die Ausgestaltung von Escrow-Vereinbarungen erfordert eine genaue Prüfung der jeweiligen Bedürfnisse und Risiken und ist insbesondere für kritische Geschäftsanwendungen empfehlenswert.
Exit-Strategien: Geordneter Ausstieg und Datenübertragung
Ein professioneller SaaS Vertrag sollte auch klare Exit-Strategien vorsehen, um einen reibungslosen Übergang bei Vertragsende zu ermöglichen. Dazu gehören Regelungen zur Datenrückgabe, zum Datenexport und zur Löschung der Kundendaten auf Seiten des Anbieters.
Es empfiehlt sich, Fristen und Verfahren zur Datenmigration festzulegen sowie eventuell Unterstützungsleistungen des Anbieters bei der Umstellung auf einen anderen Dienstleister zu vereinbaren.
Praxisbeispiel: Nach Vertragsbeendigung erhält der Kunde eine 60-tägige Frist, um seine Daten aus dem SaaS-System zu exportieren. Der Anbieter verpflichtet sich, alle Daten nach Ablauf dieser Frist vollständig und sicher zu löschen.
Solche Regelungen helfen, Konflikte zu vermeiden und die Kontinuität der Geschäftsprozesse des Kunden zu gewährleisten.
Fazit: SaaS Vertrag erfordert umfassende und individuelle Vertragsgestaltung
Die rechtssichere Gestaltung eines SaaS Vertrags ist komplex und erfordert eine sorgfältige Berücksichtigung zahlreicher rechtlicher und technischer Aspekte. Von der Festlegung der Service Levels über Haftungsbeschränkungen, Nutzungsrechte und Datenschutz bis hin zu Laufzeit, Kündigung, Mängelgewährleistung, Preisanpassungen, Escrow-Vereinbarungen und Exit-Strategien – jeder dieser Punkte beeinflusst maßgeblich die Rechtssicherheit und die Zufriedenheit beider Vertragsparteien.
Da die konkrete Ausgestaltung stets vom Einzelfall, der Art der Software und den Bedürfnissen der Vertragspartner abhängt, sollte eine individuelle rechtliche Prüfung und Beratung zu jedem SaaS Vertrag erfolgen. Nur so lassen sich Risiken minimieren und eine vertragliche Grundlage schaffen, die den komplexen Anforderungen der digitalen Dienstleistung gerecht wird.
Dieser Beitrag bietet allgemeine Informationen zum Thema SaaS Vertrag und ersetzt keine individuelle Rechtsberatung. Für eine auf Ihren konkreten Fall abgestimmte Prüfung und Vertragsgestaltung empfiehlt sich die Konsultation eines spezialisierten Rechtsanwalts.
Wenn Sie einen SaaS-Vertrag entwerfen, verhandeln oder bestehende Klauseln überprüfen möchten, kann eine individuelle anwaltliche Prüfung sinnvoll sein.
Vertiefung zum Thema
Der Artikel ordnet sich dem Schwerpunkt IT-Recht zu. Unter dem folgenden Link finden Sie die zusammenfassende Darstellung dieses Rechtsgebiets mit weiteren typischen Mandatsfeldern und vertiefenden Hinweisen.
Übersicht IT-RechtVerwandte Rechtsgebiete
IT-rechtliche Frage?
Softwareverträge, Lizenzen oder DSGVO – Dr. Mesch berät Sie im kostenlosen Erstgespräch.