- Ein SaaS-Vertrag regelt die Überlassung von Software als Online-Dienstleistung über das Internet gegen Entgelt.
- Juristisch oft ein Mietvertrag: Nutzung der Software, kein Eigentum; umfasst auch Hostingleistungen und Support.
- Wichtige Vertragspunkte sind Verfügbarkeit, Datensicherheit, Supportleistungen und Laufzeit.
- Anbieter legt Haftungsregelungen fest; Kunden müssen die Nutzung rechtmäßig gestalten.
- Für Startups ist Klarheit in AGB entscheidend, um Pflichten bei Downtime oder Datenverlust zu definieren.
- Datenschutz ist wichtig; Anbieter oft als Auftragsverarbeiter nach DSGVO verpflichtet.
- Ein gut strukturierter Vertrag ist essenziell für Startups, um Vertrauen zu schaffen und rechtliche Risiken zu minimieren.
Wichtigste Punkte
Ein SaaS-Vertrag regelt die Überlassung von Software als Online-Dienstleistung statt als lokal installierte Lizenz. Der Anbieter stellt dem Kunden eine Software über das Internet zur Verfügung (Cloud-Service), meist gegen periodisches Entgelt.
Rechtlich handelt es sich oft um einen Miet- oder Dienstvertrag: der Kunde erhält für die Vertragsdauer ein Nutzungsrecht an der Software sowie begleitende Dienste (Hosting, Support), aber kein Eigentum an einer Kopie.
Wichtige Vertragspunkte sind Verfügbarkeit und Service Level (SLA), Datensicherheit und Datenschutz, Leistungsumfang der Software, Supportleistungen, Updates, Entgelt und Laufzeit/Kündigung.
Der Anbieter legt Haftungsregelungen fest (etwa Begrenzung der Haftung für Ausfälle) und der Kunde verpflichtet sich zu einer rechtmäßigen Nutzung (kein Missbrauch, Einhaltung von Benutzerzahlen etc.).
Für Startups, die SaaS nutzen oder anbieten, ist Klarheit in den AGB bzw. Verträgen entscheidend, um Rechte und Pflichten (z.B. bei Downtime, Datenverlust) eindeutig zu verteilen.
Leistungsgegenstand und Vertragsart
Im Software-as-a-Service (SaaS)-Modell stellt der Anbieter eine Softwareanwendung über das Internet bereit, die der Kunde ohne eigene Installation nutzen kann. Der SaaS-Vertrag definiert den Leistungsgegenstand: Der Kunde erhält Zugriff auf die Software und zugehörige IT-Infrastruktur des Anbieters. Anders als beim klassischen Softwarekauf erwirbt der Kunde keine Kopie der Software, sondern nur ein Recht zur Nutzung für die Dauer des Vertrags. Juristisch wird ein SaaS-Vertrag daher oft als Mietvertrag (Gebrauchsüberlassung von Software) oder als Mischung aus Miet- und Dienstvertrag eingestuft. Der Anbieter schuldet die Verfügbarkeit der Software, während der Kunde das vereinbarte Entgelt (meist monatlich oder jährlich) zahlt.
Verfügbarkeit, Service Levels und Support
Ein zentrales Thema im SaaS-Vertrag ist die Verfügbarkeit des Dienstes. Da die Software in der Cloud läuft, erwartet der Kunde eine hohe Betriebszeit (Uptime). Verträge enthalten daher häufig Service Level Agreements (SLAs), die Mindestverfügbarkeiten (z.B. 99% im Jahresmittel) festlegen. Dazu gehören:
Wartungsfenster: Zeiträume, in denen der Service planmäßig nicht zur Verfügung steht (für Updates etc.), werden definiert.
Reaktionszeiten bei Störungen: Wie schnell muss der Support reagieren und Probleme beheben (z.B. innerhalb 4 Stunden bei kritischen Ausfällen).
Support-Level: Welche Unterstützung der Anbieter bietet (Helpdesk, E-Mail/Telefon-Support, 24/7 oder nur während Geschäftszeiten).
Maßnahmen bei SLA-Verletzung: Oft werden dem Kunden Servicegutschriften (Credits) oder ein Kündigungsrecht eingeräumt, falls der Anbieter die zugesicherte Verfügbarkeit nicht einhält.
Datenschutz und Datensicherheit
Weil der SaaS-Anbieter typischerweise auch die Daten des Kunden auf seinen Servern speichert und verarbeitet, sind Datenschutz und IT-Sicherheit vertraglich besonders relevant. Der Anbieter tritt hier meist als Auftragsverarbeiter im Sinne der DSGVO auf, weshalb ein Auftragsverarbeitungsvertrag (siehe oben) notwendig ist. Im SaaS-Vertrag selbst sollten folgende Punkte geklärt werden:
Datenübertragung und -speicherung: Verschlüsselungstechnologien (TLS für Übertragung, ggf. Verschlüsselung ruhender Daten), Rechenzentrums-Standort (wichtig wegen DSGVO, z.B. EU-Standort).
Backup und Notfallkonzept: Wie oft werden Backups gemacht, wo gespeichert, wie Disaster Recovery geplant ist.
Zugriffsschutz: Rechte- und Rollenkonzepte, Authentifizierungsmethoden (z.B. 2-Faktor).
Datenherausgabe bei Vertragsende: Der Kunde sollte das Recht haben, seine Daten in einem gängigen Format zu exportieren, bevor der Anbieter sie löscht.
Weitere Vertragsbestandteile und Haftung
Ein SaaS-Vertrag enthält in der Regel weitere klassische Regelungen:
Laufzeit und Kündigung: z.B. monatlich kündbar oder feste Mindestvertragslaufzeiten. Automatische Verlängerungen sollten klar geregelt sein.
Preise und Zahlungsbedingungen: Nutzungsgebühr (Flatrate oder nutzungsabhängig), Fälligkeiten, Preisanpassungsklauseln bei längerfristigen Verträgen.
Nutzungsrechte: Der Kunde erhält ein nicht exklusives, nicht übertragbares Recht, die Software während der Vertragsdauer zu nutzen. Gleichzeitig darf er z.B. die Software nicht missbrauchen, keine Urheberrechtsverstöße begehen oder Sicherheitsvorkehrungen umgehen.
Haftungsbeschränkung: Da ein Ausfall der SaaS erhebliche Folgen haben kann, begrenzen Anbieter ihre Haftung meist auf Vorsatz und grobe Fahrlässigkeit bzw. höhenmäßig (etwa auf einen Betrag in Höhe der jährlichen Gebühr). Auch der Ersatz von indirekten Schäden oder Datenverlust wird oft ausgeschlossen, soweit rechtlich zulässig.
Gewährleistung: In SaaS-Verhältnissen greift statt klassischer Gewährleistung eher das Mietrecht: der Anbieter gewährleistet die Tauglichkeit der Software zum vertragsgemäßen Gebrauch. Bei Mängeln hat der Kunde Anspruch auf Nachbesserung (Fehlerbehebung).
Für Startups, die einen SaaS-Dienst anbieten, ist ein gut strukturierter Vertrag (bzw. Allgemeine Geschäftsbedingungen) essentiell, um Vertrauen bei Kunden zu schaffen und Risiken zu begrenzen. Startups, die selbst SaaS-Lösungen nutzen, sollten die Vertragsbedingungen prüfen, um über Rechte im Störungsfall und Datensicherheitsstandards im Bilde zu sein.