SaaS-Verträge rechtssicher gestalten – typische Klauseln und Risiken

Was ist ein SaaS-Vertrag?

Beim SaaS-Vertrag wird Software nicht dauerhaft überlassen, sondern zeitlich begrenzt als Dienstleistung über das Internet bereitgestellt. Der Nutzer greift typischerweise über Browser oder App auf die Anwendung zu, ohne dass eine Installation auf eigener Hardware erforderlich ist. Im Gegensatz zu klassischen On-Premise-Lizenzmodellen stehen Nutzung, Verfügbarkeit und Service im Vordergrund – nicht der Erwerb einer dauerhaften Lizenz.

Rechtlich handelt es sich bei SaaS-Verträgen häufig um Mischformen aus Miet-, Dienst- und Werkvertragsrecht. Das hat unmittelbare Auswirkungen auf Gewährleistung, Haftung, Kündigungsmöglichkeiten und Verjährung. Welche Vorschriften im Einzelfall zur Anwendung kommen, hängt stark von der konkreten Ausgestaltung des Vertrags und des Leistungsmodells ab.

Warum sind gut gestaltete SaaS-Verträge so wichtig?

Typische Regelungsbereiche im SaaS-Vertrag

SaaS-Verträge sollten die Besonderheiten des Geschäftsmodells und der eingesetzten Technologie widerspiegeln. Aus unserer Erfahrung sind insbesondere folgende Punkte zentral:

Leistungsbeschreibung und Funktionsumfang

Die vertraglich geschuldete Leistung muss so konkret wie möglich beschrieben werden:

– Welche Module und Funktionen sind umfasst?

– Bezeichnung der unterstützten Nutzergruppen und Mandanten („Tenants“)

– Welche Schnittstellen (APIs) und Integrationen sind vorgesehen?

– In welchem Umfang sind Updates, Upgrades und neuen Features sind von der Vergütung umfasst?

Verfügbarkeit, Service Level und Support (SLA)

Ein SaaS-Vertrag kommt ohne klare Service Level Agreements (SLA) kaum aus. Zu regeln sind insbesondere:

– Zielwerte für Verfügbarkeit (z. B. 99,5 % pro Monat) und Antwortzeiten

– Wartungsfenster, geplante Downtimes und Notfallmaßnahmen

– Reaktions- und Behebungszeiten bei Störungen (Incident-Management)

– Supportzeiten (z. B. Business Hours, 24/7-Support) und Kommunikationskanäle

– Rechtsfolgen bei SLA-Verletzungen (Service Credits, Minderung, Kündigungsrechte)

Vergütung, Preismodelle und Preisanpassung

SaaS-Geschäftsmodelle nutzen häufig nutzungs- oder nutzerbasierte Gebühren (z. B. pro User, pro Transaktion, pro Datenvolumen). Wichtig sind:

– Transparente Vergütungsmodelle (Grundgebühr, variable Komponenten, Zusatzleistungen)

– Abrechnungszyklen (monatlich, jährlich, Mindestvertragslaufzeit)

– Regelungen zur Preisanpassung (z. B. Indexklauseln, Anpassung bei Funktionsumfang)

– Umgang mit Testphasen, Proof-of-Concepts und Freemium-Modellen

Vertragslaufzeit, Verlängerung und Kündigung

Da SaaS in der Regel auf Dauer angelegt ist, sollten Laufzeit und Kündigungsmöglichkeiten klar geregelt sein:

– Anfangslaufzeit und automatische Verlängerungen

– Ordentliche und außerordentliche Kündigungsrechte (z. B. bei wiederholten SLA-Verstößen)

– Kündigung aus Compliance- oder Datenschutzgründen

– Übergangsregelungen nach Kündigung (Weiterbetrieb, eingeschränkte Nutzung)

Datenschutz und Datensicherheit (DSGVO, AV-Vertrag, Drittstaatentransfer)

In vielen SaaS-Konstellationen verarbeitet der Anbieter personenbezogene Daten im Auftrag des Kunden. Damit sind zwingend datenschutzrechtliche Anforderungen zu beachten:

– Abschluss eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) mit klaren Weisungs- und Kontrollrechten

– Transparente Regelungen zum Einsatz von Subunternehmern (Sub-Prozessoren)

– Dokumentation von Sicherheitsmaßnahmen (Art. 32 DSGVO, Informationssicherheit, Verschlüsselung, Zugriffskonzepte)

– Umgang mit Datenübermittlungen in Drittländer (Standardvertragsklauseln, Transfer Impact Assessments)

– Melde- und Unterstützungsrechte bei Datenschutzverletzungen (Data Breaches)

Rechte an Daten, Datenportabilität und Exit-Management

Ein häufig unterschätztes Thema ist die vertragliche Regelung der Daten und des Ausstiegs („Exit“):

– Wem stehen welche Rechte an den im System gespeicherten Daten zu?

– In welchem Format und innerhalb welcher Fristen müssen Daten nach Vertragsende herausgegeben werden?

– Welche Unterstützungsleistungen schuldet der Anbieter bei der Migration zu einem anderen Dienst („Offboarding“)?

– Wie lange werden Backups vorgehalten, und wann erfolgt die endgültige Löschung?

Haftung, Gewährleistung und Leistungsstörungen

Bei Ausfällen, Datenverlusten oder Sicherheitsvorfällen können erhebliche Schäden entstehen. SaaS-Verträge müssen daher klare Regelungen enthalten zu:

– Haftungsumfang und Haftungsbegrenzungen (insbesondere bei Datenverlust und Verfügbarkeitsausfällen)

– Gewährleistung für die vertragsgemäße Erbringung der SaaS-Leistung

– Mangelbeseitigung, Nachbesserung, Minderung und Schadenersatz

– Verantwortlichkeiten bei Ausfällen von Dritt-Diensten oder Infrastrukturen (z. B. IaaS/Cloud-Provider)

Urheberrecht, Lizenzen und Open-Source-Komponenten

– Klarstellung, dass der Kunde keine Eigentumsrechte an der Software erwirbt, sondern ein Nutzungsrecht („Right to Use“)

– Zulässige Formen der Nutzung (Anzahl der Nutzer, Standorte, Konzerneinbezug)

– Umgang mit Open-Source-Komponenten, etwa bezüglich Copyleft-, Offenlegungspflichten und Audit-Rechten

Typische Risiken und Fallstricke bei SaaS-Verträgen

In der Praxis sehen wir immer wieder ähnliche Fehlerbilder, die zu erheblichen Konflikten führen können:

• Unklare Leistungsbeschreibung: Wichtige Funktionen, Schnittstellen oder Performance-Anforderungen sind nicht konkret geregelt – Streit über „Soll“- und „Ist“-Zustand ist vorprogrammiert.
• Fehlende oder zahnlose SLAs: Verfügbarkeit und Reaktionszeiten sind nicht messbar definiert oder haben keine spürbaren Rechtsfolgen (z. B. nur rein symbolische Service Credits).
• Kein durchdachtes Exit-Management: Es fehlen klare Regelungen zur Datenrückgabe, Datenportabilität und Unterstützung beim Systemwechsel – mit der Folge eines unerwünschten „Vendor Lock-in“.
• Datenschutz nur „im Kleingedruckten“: Auftragsverarbeitung, Subunternehmer-Einsatz und internationale Datenübermittlungen werden nicht strukturiert geregelt – mit hohen Risiken bei Prüfungen durch Aufsichtsbehörden.
• Falsche vertragstypische Einordnung: Der Vertrag wird formal als Lizenz- oder Werkvertrag bezeichnet, obwohl inhaltlich ein SaaS-/Dienstmodell vorliegt – mit unklaren Rechtsfolgen etwa bei Mängeln und Kündigung.
• AGB-rechtlich problematische Klauseln: Insbesondere gegenüber kleinen Unternehmen oder Verbrauchern können zu weitgehende Haftungsfreistellungen oder intransparente Klauseln unwirksam sein.

Gut gestaltete SaaS-Verträge adressieren diese Punkte ausdrücklich und schaffen eine klare, faire Risikoverteilung für beide Seiten.

SaaS-Verträge für Anbieter und für Kunden

Wir beraten sowohl SaaS-Anbieter als auch Kundenunternehmen und öffentliche Auftraggeber. Die rechtlichen Herausforderungen sind zwar ähnlich, die Schwerpunkte aber unterschiedlich:

• Für SaaS-Anbieter steht im Vordergrund, das Geschäftsmodell skalierbar und rechtssicher zu strukturieren, wiederkehrende Erlöse abzusichern und Haftungsrisiken zu begrenzen – ohne das Angebot für Kunden unattraktiv zu machen.
• Für Kunden geht es vor allem um die verlässliche Nutzung der Anwendung, Schutz sensibler Daten, klare Service Levels, angemessene Haftungsregelungen und ein funktionierendes Exit-Management, um die Abhängigkeit vom Anbieter zu begrenzen.

Durch unsere Erfahrung in der Gestaltung und Verhandlung von IT-Verträgen können wir beide Perspektiven einnehmen und Vertragsklauseln so formulieren, dass sie in der Praxis Bestand haben und vor Gericht verteidigt werden können.

Unsere Leistungen rund um SaaS-Verträge

Im Bereich SaaS-Verträge unterstützen wir insbesondere bei:

• Konzeption und rechtlicher Einordnung des SaaS-Geschäftsmodells
• Entwurf und Überarbeitung von SaaS-Verträgen, SLAs und Zusatzvereinbarungen
• Anpassung bestehender Vertragsmuster an neue rechtliche oder technische Anforderungen
• Verhandlung von SaaS-Verträgen mit Kunden, Lieferanten und Cloud-Providern
• Gestaltung von Auftragsverarbeitungsverträgen und Datenschutzkonzepten für SaaS-Lösungen
• Prüfung und Optimierung von Exit-Regelungen, Datenportabilität und Migrationssupport

Rechtssichere SaaS-Verträge – Beratung in München und bundesweit