SaaS-Vertrag & Software-as-a-Service Recht | IT-Medienrecht

Der SaaS-Vertrag: Ein Leitfaden für Anbieter und Nutzer

Der SaaS-Vertrag ist die rechtliche Grundlage für die Überlassung von Software als Dienstleistung. Er definiert die Beziehungen und Verantwortlichkeiten zwischen Anbietern und Nutzern von Software-as-a-Service (SaaS)-Lösungen. In diesem Artikel beleuchten wir die wichtigsten Aspekte eines solchen Vertrags.

Wichtigste Punkte zum SaaS-Vertrag

• Ein SaaS-Vertrag regelt die Überlassung von Software als Online-Dienstleistung, nicht als lokal installierte Lizenz. Der Anbieter stellt dem Kunden eine Software über das Internet (Cloud-Service) zur Verfügung, meist gegen periodisches Entgelt.
• Rechtlich handelt es sich oft um einen Miet- oder Dienstvertrag. Der Kunde erhält für die Vertragsdauer ein Nutzungsrecht an der Software sowie begleitende Dienste wie Hosting und Support, jedoch kein Eigentum an einer Kopie.
• Wichtige Vertragspunkte sind die Verfügbarkeit und Service Level (SLA), Datensicherheit und Datenschutz, der Leistungsumfang der Software, Supportleistungen, Updates, Entgelt sowie Laufzeit und Kündigung.
• Der Anbieter legt Haftungsregelungen fest, etwa eine Begrenzung der Haftung für Ausfälle. Der Kunde verpflichtet sich im Gegenzug zu einer rechtmäßigen Nutzung, beispielsweise kein Missbrauch und Einhaltung von Benutzerzahlen.
• Für Startups, die SaaS nutzen oder anbieten, ist Klarheit in den Allgemeinen Geschäftsbedingungen (AGB) bzw. Verträgen entscheidend. Dies stellt eine eindeutige Verteilung von Rechten und Pflichten sicher, beispielsweise bei Downtime oder Datenverlust.

Leistungsgegenstand und Vertragsart im SaaS-Modell

Im Software-as-a-Service (SaaS)-Modell stellt der Anbieter eine Softwareanwendung über das Internet bereit. Kunden können diese ohne eigene Installation nutzen. Ein SaaS-Vertrag definiert dabei den Leistungsgegenstand.

Der Kunde erhält über diesen Vertrag Zugriff auf die Software sowie die zugehörige IT-Infrastruktur des Anbieters. Im Gegensatz zum klassischen Softwarekauf erwirbt der Kunde hier keine Kopie der Software. Stattdessen erhält er lediglich ein Recht zur Nutzung für die Dauer des Vertrags.

Juristisch wird ein SaaS-Vertrag oft als Mietvertrag (Gebrauchsüberlassung von Software) oder als Mischung aus Miet- und Dienstvertrag eingestuft. Der Anbieter schuldet die Verfügbarkeit der Software, während der Kunde das vereinbarte Entgelt, meist monatlich oder jährlich, zahlt.

Verfügbarkeit, Service Level und Support im SaaS-Vertrag

Die Verfügbarkeit des Dienstes ist ein zentrales Thema in jedem SaaS-Vertrag. Da die Software in der Cloud betrieben wird, erwarten Kunden eine hohe Betriebszeit (Uptime).

Aus diesem Grund enthalten Verträge häufig Service Level Agreements (SLAs). Diese legen Mindestverfügbarkeiten fest, zum Beispiel 99% im Jahresmittel. Bestandteile solcher SLAs sind oft:

• Wartungsfenster: Zeiträume, in denen der Service planmäßig nicht zur Verfügung steht (für Updates etc.), werden definiert.
• Reaktionszeiten bei Störungen: Es wird festgelegt, wie schnell der Support reagieren und Probleme beheben muss (z.B. innerhalb von 4 Stunden bei kritischen Ausfällen).
• Support-Level: Welche Unterstützung der Anbieter bietet (Helpdesk, E-Mail-/Telefon-Support, 24/7 oder nur während der Geschäftszeiten).
• Maßnahmen bei SLA-Verletzung: Oft werden dem Kunden Servicegutschriften (Credits) oder ein Kündigungsrecht eingeräumt, falls der Anbieter die zugesicherte Verfügbarkeit nicht einhält.

Datenschutz und Datensicherheit im SaaS-Kontext

SaaS-Anbieter speichern und verarbeiten typischerweise die Daten ihrer Kunden auf eigenen Servern. Daher sind Datenschutz und IT-Sicherheit vertraglich besonders relevant.

Der Anbieter agiert hier meist als Auftragsverarbeiter im Sinne der DSGVO, wodurch ein Auftragsverarbeitungsvertrag notwendig wird. Im SaaS-Vertrag selbst sollten zudem folgende Punkte geklärt werden:

• Datenübertragung und -speicherung: Verschlüsselungstechnologien (TLS für Übertragung, ggf. Verschlüsselung ruhender Daten) und der Rechenzentrums-Standort (wichtig wegen DSGVO, z.B. EU-Standort).
• Backup und Notfallkonzept: Wie oft Backups erstellt, wo sie gespeichert und wie die Disaster Recovery geplant ist.
• Zugriffsschutz: Rechte- und Rollenkonzepte sowie Authentifizierungsmethoden (z.B. 2-Faktor-Authentifizierung).
• Datenherausgabe bei Vertragsende: Der Kunde sollte das Recht haben, seine Daten in einem gängigen Format zu exportieren, bevor der Anbieter sie löscht.

Weitere Vertragsbestandteile und Haftungsfragen

Ein SaaS-Vertrag enthält in der Regel weitere klassische Regelungen:

• Laufzeit und Kündigung: Zum Beispiel monatlich kündbar oder feste Mindestvertragslaufzeiten. Automatische Verlängerungen sollten klar geregelt sein.
• Preise und Zahlungsbedingungen: Nutzungsgebühr (Flatrate oder nutzungsabhängig), Fälligkeiten und Preisanpassungsklauseln bei längerfristigen Verträgen.
• Nutzungsrechte: Der Kunde erhält ein nicht exklusives, nicht übertragbares Recht, die Software während der Vertragsdauer zu nutzen. Gleichzeitig darf er die Software nicht missbrauchen, keine Urheberrechtsverstöße begehen oder Sicherheitsvorkehrungen umgehen.
• Haftungsbeschränkung: Da ein Ausfall der SaaS erhebliche Folgen haben kann, begrenzen Anbieter ihre Haftung meist auf Vorsatz und grobe Fahrlässigkeit bzw. höhenmäßig (etwa auf einen Betrag in Höhe der jährlichen Gebühr). Der Ersatz von indirekten Schäden oder Datenverlust wird oft ausgeschlossen, soweit rechtlich zulässig.
• Gewährleistung: In SaaS-Verhältnissen greift statt klassischer Gewährleistung eher das Mietrecht. Der Anbieter gewährleistet die Tauglichkeit der Software zum vertragsgemäßen Gebrauch. Bei Mängeln hat der Kunde Anspruch auf Nachbesserung (Fehlerbehebung).

Für Startups, die einen SaaS-Dienst anbieten, ist ein gut strukturierter Vertrag, oft in Form von Allgemeinen Geschäftsbedingungen, essentiell. Er schafft Vertrauen bei Kunden und hilft, Risiken zu begrenzen.

Nutzer von SaaS-Lösungen sollten die Vertragsbedingungen genau prüfen. So sind sie über ihre Rechte im Störungsfall und die geltenden Datensicherheitsstandards informiert.

Fazit

Ein gut ausgearbeiteter SaaS-Vertrag ist für beide Parteien, sowohl Anbieter als auch Nutzer, von entscheidender Bedeutung. Er schafft Rechtssicherheit und legt die Erwartungen an den Service klar fest. Eine sorgfältige Prüfung und Gestaltung dieser Verträge schützt vor unliebsamen Überraschungen und fördert eine erfolgreiche Zusammenarbeit.