Die Digitalisierung schreitet weiter voran. Aus den neu gewonnenen Möglichkeiten ergeben sich viele neue Geschäftsmodelle. Dazu zählt auch die Bereitstellung von Software über eine Cloud (“Cloud-Computing”). Diese Art der Softwarenutzung wird auch Software as a Service, kurz SaaS genannt. Worauf es aus rechtlicher Sicht bei einem SaaS-Vertrag ankommt, erfahren Sie in diesem Beitrag.
Während sich bei herkömmlicher On-premise-Software (Softwarekopie lokal auf einem Rechner) der Anwender bzw. Softwarenutzer passende Hardware bereitstellen muss, befindet sich bei SaaS die Softwarekopie nicht lokal auf einem Rechner des Nutzers, sondern auf einem Server beim Hersteller oder bei einem von diesem eingeschalteten Drittanbieter. Der Nutzer greift auf die Software auf diesem Server zu und nutzt sie von dort aus.
Diese Art der idR. kostenpflichtigen Bereitstellung von Software hat weitreichende Möglichkeiten sowohl für digitale Unternehmen als auch für Nutzer. SaaS-Produkte bieten Zugang zu moderner Technologie und gelten als vergleichsweise ressourcenfreundlich, weil die besagte Hardware bei den Nutzern eben nicht erforderlich ist.
SaaS-Modelle kommen allerdings mit einer Vielzahl juristischer Herausforderungen einher und erfordern individuell erstellte Verträge. Denn neben Fragen zum Vertragsinhalt, wie zur Haftung, Pflichtenheft, Fehlerbeseitigung, Fristen und weiterer Bestimmungen sollten auch die gesetzlichen Regelungen des AGB-Rechts und zum Datenschutz berücksichtigt werden.
Zunächst: Was ist ein SaaS-Vertrag?
SaaS ist – wie gesagt – die Abkürzung für “Software as a Service”. Damit werden Geschäftsmodelle bezeichnet, bei denen keine einmaligen und dauerhaften Nutzungsrechte erworben werden, sondern eine zeitlich begrenzte Nutzung der angebotenen Software zur Verfügung gestellt wird.
Nutzer haben über den Server des Anbieters Zugriff auf die Software und rufen diese über das Internet ab. Diese Softwarenutzung läuft über einen Internet-Explorer oder eine Applikation (App). Gute Beispiele für SaaS sind Google Workspace, Microsoft Office 365, Systeme des Environmental Resources Managements (ERM) oder andere Cloud-basierte Dienste (wie folgende Service-Modelle: PaaS – Plattform as a Service, IaaS – Infrastructure as a Service (auch sog. serverless computing), CaaS – Communication as a Service).
Klartext: Der SaaS-Vertrag räumt Nutzern ein zeitlich begrenztes Nutzungsrecht ein. Somit werden keine dauerhaften Rechte an Software übertragen, wie bei einem Softwarekauf. Es handelt sich bei einem SaaS-Vertrag somit um eine Art Abo-Modell, bei der gegen eine i.d.R. monatliche oder jährliche Gebühr der Zugang zur Nutzung freigegeben wird. Weil die Nutzung internetbasiert erfolgt, ist keine individuell für die Software abgestimmte IT-Infrastruktur erforderlich. Vielmehr nutzt der Softwarenutzer die Infrastruktur des Anbieters (abstrahierte IT-Infrastruktur), der sich auch um die Wartung und Updates der Software kümmert. Das trägt zur weiteren Entlastung des Nutzers bei. Daraus ergibt sich, dass der SaaS-Vertrag ein gemischt-typen Vertrag mit Elementen des Miet-, Werkvertrags- und Dienstleistungsrechts ist.
Was sind Vor- und Nachteile der Anwendung von SaaS?
SaaS-Modelle bieten sowohl Vor- als auch Nachteile für Anbieter und Kunden. Nachfolgend stellen wir die wichtigsten Vor- und Nachteile aus rechtlicher Sicht gegenüber:
Vorteile
- Standardisierung: SaaS-Verträge können als AGB für eine Vielzahl von Verträgen vorformuliert werden. Dies beschleunigt den Verkaufsprozess und erspart aufwändige Vertragsverhandlunge.
- Individualität: SaaS-Verträge sind zwar häufig standardisiert, aber umfassen in der Regel eigene, von gesetzlichen Regelungen zulässigerweise abweichende Vereinbarungen, die auf die Bedürfnisse des SaaS-Anbieters zugeschnitten sind.
- Skalierbarkeit: SaaS-Verträge können im Rahmen des Erlaubten flexibel gestaltet und mit Weiterentwicklung der Software fortlaufend angepasst werden. Kunden müssen über Änderungen jedoch in jedem Fall informiert werden.
- Datensicherheit: SaaS-Anbieter können sich vertraglich dazu verpflichten, bestimmte Sicherheitsstandards einzuhalten, um das Vertrauen von Kunden zu gewinnen. In einigen Fällen kann dies sogar gesetzlich vorgegeben sein.
- Transparenz: Wichtige Vertragsbestandteile wie die Regelungen zu entstehenden Kosten können vertraglich klar definiert und rechtssicher aufbereitet werden, um teure Rechtsstreitigkeiten zu vermeiden.
- Haftungsbeschränkung: In SaaS-Verträgen können Haftungsbeschränkungen festgelegt werden, die das finanzielle Risiko für SaaS-Anbieter minimieren.
- Rechtssicherheit: SaaS-Anbieter können vertraglich deklarieren, dass ihre Dienstleistungen den gesetzlichen Anforderungen entsprechen und damit eine verlässliche Compliance zum Ausdruck bringen.
Nachteile
- Datenschutzvorschriften: Die Einhaltung von Datenschutzvorschriften (z. B. aus der DSGVO) können für SaaS-Unternehmen mit großen rechtlichen sowie technischen Herausforderungen verbunden sein. Dies betrifft insbesondere auch Betroffenenrechte (z. B. das Recht auf Löschung oder Auskunft).
- Übernahme von Garantien: Werden bestimmte Garantien oder andere Pflichten freiwillig übernommen, muss die Einhaltung dieser Versprechen jederzeit gewährleistet sein.
- Rechtliche Unsicherheit: Insbesondere international tätige SaaS-Anbieter müssen unter Umständen die rechtlichen Besonderheiten verschiedener Staaten berücksichtigen. In vielen Fällen ist es ratsam, von vornherein eine anzuwendende Rechtsordnung vertraglich festzulegen.
- Abhängigkeit von Drittanbietern: Wenn Sie Dienste von Drittanbietern innerhalb Ihrer Software nutzen, sollten Sie sich zusätzlich rechtlich absichern. Das Risiko erhöht sich, wenn es sich um einen ausländischen Drittanbieter handelt, der zum Beispiel einem niedrigeren Datenschutzniveau unterliegt.
Diese Übersicht dient der groben Orientierung und ersetzt in keinem Fall eine individuelle Beratung durch einen IT-Experten.
SaaS-Vertrag: Inhalte und Regelungen für mehr Rechtssicherheit
Der Inhalt eines SaaS-Vertrags muss zunächst von einem Individualvertrag zu AGB abgegrenzt werden.
- Ein Individualvertrag ist eine individuell auf die Bedürfnisse der Vertragsparteien entwickelter Vertrag (quasi Einzelvertrag). In einem Individualvertrag gelten geringere Anforderungen an die Wirksamkeit der Vertragsklauseln, wie Haftungsbeschränkungen und Verjährungsverkürzungen.
- Soweit dagegen der SaaS-Vertrag für eine Vielzahl von Verträgen zwischen Anbieter und Kunden vorgesehen ist, handelt es sich in der Regel um allgemeine Geschäftsbedingungen (AGB nach §§ 307 ff. BGB).
Abgesehen von dem Vertragstypus (Individualvertrag./. AGB) sollten etwa die nachfolgenden Regelungen in dem Vertrag enthalten sein:
- Genaue Leistungsbeschreibung: Eine konkrete Definition der angebotenen Leistung und der Art, wie diese bereitgestellt werden, ist essentiell für einen wirksamen SaaS-Vertrag. Legen Sie unmissverständlich fest, was Sie als Anbieter tatsächlich zu leisten haben, was also Ihre konkreten Verpflichtungen sind.
- Zahlungsbedingungen und Gebühren: Auch die Gegenleistung, also die Zahlung des Kunden, muss im SaaS-Vertrag geregelt sein. Erläutern Sie zum Beispiel das Zahlungsmodell, darunter den Zeitpunkt der Zahlungen, die Zahlungsmethoden und die Höhe der Gebühren für die Nutzung der Software.
- Regelungen zur Nutzung: Ebenfalls müssen die Nutzungsrechte sowie ggf. bestehende Beschränkungen vertraglich festgehalten werden. Klären Sie beispielsweise, wie viele Nutzer in einem Abo auf die Software zugreifen dürfen oder auf welche Art die Software genutzt werden darf. Wichtig kann es sein, klarzustellen, dass es sich lediglich um ein Nutzungsrecht handelt, nicht um den Erwerb einer Lizenz.
- Haftung und Gewährleistung: Zudem sollte geregelt werden, inwiefern der Anbieter für potenziell entstehende Schäden des Nutzers haftet. Üblicherweise wird die Haftung für indirekte Schäden begrenzt. Es ist jedoch wichtig, sich bei der Haftungsbegrenzung oder dem Ausschluss der Haftung in den gesetzlichen Rahmenbedingungen zu bewegen, ansonsten laufen Sie Gefahr, dass die Klauseln (im Zweifel der gesamte Vertrag) unwirksam sind.
- Vertragslaufzeit und Kündigung: Für den Fall, dass das Vertragsverhältnis endet, sind auch entsprechende Regelungen zu treffen. Erwirbt der Kunde die Nutzungsrechte auf unbestimmte Zeit, sollten Sie eine Regelung zur einseitigen Kündigung treffen. Bei einem bereits festgelegten Vertragsende sollte für den Fall einer außerordentlichen Kündigung vorgesorgt werden.
- Datenschutz: Der Datenschutz ist seit Einführung der DSGVO ein wichtiger Bestandteil in jedem SaaS-Vertrag. Durch die neuen EU-Regelungen sind für Unternehmen weitreichende Pflichten zum Datenschutz entstanden. Neben einer umfassenden Rechtsbelehrung und der ausdrücklichen Einwilligung in die Datenverarbeitung während der Vertragslaufzeit sollten auch Regelungen zur Löschung und anderen Vorgaben der DSGVO im Vertrag enthalten sein.
- Auftragsverarbeitungsvertrag: Bei einem SaaS-Vertrag wird der Anbieter sogenannter Auftragsverarbeiter (AV) im Sinne der DSGVO. Er verarbeitet also Daten für den Kunden und speichert diese auf seinen Servern. Um datenschutzkonform zu agieren, müssen Anbieter daher einen Auftragsverarbeitungsvertrag (AV-Vertrag) mit dem Kunden schließen, der Teil des Vertrages wird. Darin verpflichten sich Anbieter, die notwendigen Maßnahmen zu ergreifen, um den Datenschutz zu gewährleisten. Dieser Verpflichtung müssen Sie dann auch tatsächlich nachkommen.
Wie kann ein Anwalt für IT-Recht helfen?
Das Aufsetzen eines SaaS-Vertrages ist mit rechtlichen Hürden verbunden. Es gibt Rechtsgebiet übergreifende Vorschriften zu beachten, die sowohl nationales als auch EU-Recht oder internationales Recht umfassen können.
Um dabei nicht den Überblick zu verlieren und rechtlich wirksame Vereinbarungen zu treffen, kann für Personen ohne juristische Vorkenntnisse und Erfahrung schwierig werden.
Der Vertrag oder einzelne Vertragsklauseln können bei Nichtbeachtung jener Vorschriften zur Unwirksamkeit führen. So gelten für AGB (SaaS-AGB) einige Sonderregeln, deren Nichteinhaltung unter Umständen zur Unwirksamkeit des Vertrages oder Vertragsklauseln führen kann.
Zudem empfiehlt es sich in diesem Zusammenhang den Vertrag auf dem neuesten Stand zu halten und Kunden umgehend über Änderungen informieren. So soll vermieden werden, dass eine veränderte Rechtslage dem Vertrag schadet oder ein Datenschutzverstoß geahndet wird.
Ein Anwalt für IT-Recht mit entsprechender Erfahrung kann auf bereits von ihm bearbeitete Mandate und erstellte Vertragswerke zurückgreifen. Mit dieser IT-Erfahrung ist er in der Lage, die angebotene Dienstleistung des Cloud-Computings zu verstehen und in einem rechtssicheren Vertrag wiederzugeben.
Dabei müssen unter Umständen auch verschiedene Abo-Modelle in Vertragsvarianten berücksichtigt werden und mögliche Haftungsrisiken und datenschutzrechtliche Anforderungen berücksichtigt werden.
Sie sind Experte auf dem Gebiet Ihrer Software und Ihrer angebotenen Dienstleistung? Wir verfügen über die nötige Expertise und das Fachwissen, um Ihnen in auf dem Gebiet des IT-Rechts zur Seite zu stehen. Wir erstellen SaaS-Verträge, die Rechtssicherheit schaffen und wirtschaftlichen Erfolg fördern.
Unsere spezialisierte Kanzlei für IT- und IP-Recht berät Sie gerne zu Ihren Möglichkeiten bei dem Aufsetzen eines SaaS-Vertrags oder der Erstellung von rechtssicheren AGB. Gerne klären wir Ihre offenen Fragen in einem persönlichen Gespräch und erörtern unsere denkbare Beauftragung.
Schreiben Sie uns eine E-Mail an rae@elbkanzlei.com oder rufen Sie uns an, unter +49 40 55431902. Gerne können Sie auch unser Kontaktformular verwenden: https://www.elbkanzlei.com/kontakt/.
Bildquellennachweis: © PantherMedia / WrightStudio