Software-as-a-Service (SaaS) Vertrag: Besonderheiten und unverzichtbare Klauseln

Im Zuge der Digitalisierung der Unternehmen werden auch die Angebote für Software-as-a-Service (SaaS) immer zahlreicher und demokratischer.

Wenn Sie einen SaaS-Vertrag gut konzipieren oder aushandeln, können Sie die besten Maßnahmen ergreifen, um Ihr Softwareprodukt sicher zu vermarkten oder von diesem Service zu profitieren.

Als Anbieter oder Kunde ist es wichtig, die wichtigsten Modalitäten zu kennen, um einen passenden Vertrag zu erhalten, sich im Falle eines Rechtsstreits zu schützen und böse Überraschungen zu vermeiden.

Was sind die Besonderheiten von SaaS-Verträge? Und welche unverzichtbaren Klauseln sollte man in einem Vertrag für SaaS-Software kennen? Informieren Sie sich ohne weitere Verzögerung über die Grundlagen.

Ein Software-as-a-Service-Vertrag ist in erster Linie ein Dienstleistungsvertrag, der zwischen einem Unternehmen und einem Anbieter abgeschlossen wird. Im weiteren Sinne bezieht er die verschiedenen Interessengruppen rund um die Software mit ein:

• den Anbieter oder Vendor,
• der Hosting-Anbieter,
• der Kunde,
• der Schulungsleiter usw.

Der Vertrag formalisiert die Geschäftsbeziehung und legt alle Bedingungen für die Nutzung der Software fest.

Er folgt auf die Verhandlungen, um die zwischen dem Anbieter und seinem Kunden gefundenen Vereinbarungen festzuhalten, wie z. B. der Art und Umfang der Leistung (zu aktivierenden Module, Preisgestaltung je nach abgeschlossenem Abonnement usw.)

Wir sprechen hier von zwei verschiedenen Nutzungsarten:

• Bei "Standard"- oder "On Premise"-Software handelt es sich um Software, die von einem Hardwaremedium (z. B. einer Installations-CD) direkt auf einem Computer installiert wird. Der Vertrag gibt einem Kunden das Recht, das Softwarepaket gegen den Kauf einer Lizenz zu nutzen.
• Eine SaaS-Software ist ein Dienst mit Online-Zugriff und -Nutzung. Da sie keinen Lizenzkauf beinhaltet, ist sie flexibler und kostengünstiger als der Softwarelizenzvertrag:
  • sie ist über eine Webschnittstelle sofort und aus der Ferne zugänglich, ohne dass sie heruntergeladen oder auf eigenen Rechnern installiert werden muss ;
  • sie benötigt keinen Speicherplatz, da die Daten in der Cloud gesichert werden ;
  • die Updates und Wartung werden vom Anbieter verwaltet und das Unternehmen muss sich nicht darum kümmern ;
  • sie bietet skalierbare und maßgeschneiderte Tarife, die sich nach den Bedürfnissen und der Nutzung des begünstigten Unternehmens richten.

☝️ Ihre Zwecke sind daher unterschiedlich: Der eine Vertrag bezieht sich auf das Recht, eine Software zu nutzen, während der andere die Nutzungsbedingungen für eine Dienstleistung festlegt.

Bei SaaS-Lösungen haben die Anbieter die Kontrolle über den gesamten Service, einschließlich der Daten des Kunden und der Infrastruktur der Informationssysteme.

Daher ist der Vertrag von größter Bedeutung, um den Aufgabenbereich des Anbieters festzulegen und das Recht auf Nutzung des Dienstes für einen bestimmten Zeitraum zu definieren.

Hier sind die wichtigsten Punkte, die Sie bei Ihren Verhandlungen berücksichtigen sollten:

Der Kunde zahlt keine Lizenz und schließt daher ein Abonnement ab. Der Vertrag legt die Modalitäten des gewählten Abonnements fest:

• die Preise,
• die Zahlungsmodalitäten,
• die Periodizität der Zahlungsabrechnungen usw.

Am besten informieren Sie sich im Vorfeld genau darüber, was die Preisgestaltung genau beinhaltet. Für bestimmte Überschreitungen, die nach der Vertragsunterzeichnung auftreten, können zusätzliche Kosten anfallen (z. B. für Speicherplatz, Premium-Support, API-Aufrufe usw.).

Zur Gewährleistung einer kurzen Reaktionszeit kann eine Klausel vorgesehen werden, die der Performance der Lösungen gewidmet ist. So können beispielsweise mehrere Netzwerkverbindungen mit der SaaS-Anwendung vorgesehen werden, um Verzögerungen zu minimieren.

Um sich selbst zu schützen, kann der Anbieter auch eine Klausel einfügen, die den Kunden über Internetausfälle informiert, die zu einer geringeren Leistung oder einer Unterbrechung des Dienstes führen können.

Die Zeitspannen für die Verfügbarkeit der Software und für die Wartung sind ebenfalls in den Vertrag aufzunehmen. Eine entsprechende Klausel wird den Anbieter dazu verpflichten, die Verfügbarkeit der SaaS-Lösung für den Kunden rund um die Uhr zu gewährleisten.

Die gleiche Klausel wird Details zu Wartungsinterventionen enthalten:

• die Häufigkeit der vom Anbieter bereitgestellten Updates,
• die Bearbeitungszeit für Ausfälle und andere technische Probleme,
• die geleistete technische Unterstützung.

Der Anbieter ist verpflichtet, den Kunden über geplante Unterbrechungen zu informieren, da er sonst für die möglichen Folgen haftbar gemacht werden kann.

Um die Sicherheit des Dienstes und der Daten zu gewährleisten, verpflichten sich die Parteien, technische Mittel in Bezug auf folgende Aspekte einzusetzen:

• Einhaltung der Datenintegrität,
• Schutz der Vertraulichkeit der verwendeten und gespeicherten Daten innerhalb des Dienstes,
• Verschlüsselung sensibler Daten,
• Sicherstellung der Rückverfolgbarkeit der Daten usw.

Der Dienstleister ist dafür verantwortlich, Maßnahmen zu ergreifen, um die betrügerische Nutzung von Daten einzuschränken und Datenverlust oder -beschädigung zu verhindern.

In diesem Teil des Vertrags wird Folgendes festgelegt:

• die Garantie, dass die geltenden Vorschriften für die Erhebung und Verarbeitung personenbezogener Daten eingehalten werden ;
• die Sicherstellung, dass der Kunde im Falle einer Sicherheitslücke informiert wird ;
• die bei der Datenverarbeitung verwendeten Mittel ;
• Dritte, die das Hosting der Daten beauftragen, wenn der SaaS-Anbieter die Daten nicht selbst hostet, und die Verantwortung jedes Einzelnen.

Die bereitgestellte Lösung kann sich im Laufe des Abonnements weiterentwickeln. Eine Klausel zur evolutionären Wartung wird die geplanten Maßnahmen angeben, um z. B. Antivirenprogramme zu aktualisieren oder Korrekturen an Betriebssystemen vorzunehmen.

Wenn ein signifikantes Update dazu führt, dass neue Fähigkeiten zur Nutzung der Software erforderlich sind, kann auch eine Schulungsklausel integriert werden.

Ein bestimmtes Maß an Support ist im Abonnement enthalten: Es kann sich um ein Basisangebot oder um ein Premiumangebot handeln.

Achten Sie darauf, was in dem Paket enthalten ist und welche Möglichkeiten Sie haben, den Betrag für das gewählte Serviceniveau auszuhandeln.

Wenn die Unterstützung telefonisch erfolgt, ist es wichtig, die Verfügbarkeitszeiten der Berater anzugeben.

ℹ️ Im Anhang können Dokumentation und technische Informationen über die Lösung hinzugefügt werden:

• die Netzwerkanbieter,
• ein detaillierter Reversibilitätsplan,
• finanzielle Bedingungen usw.

Zuallererst ist es entscheidend, Begriffe wie "Lösung", "Software", "Benutzer", "Anbieter", "Nutzer" sowie alle technischen Begriffe genau und klar zu definieren.

Ebenso sollte eine detaillierte Beschreibung der gekauften Dienstleistungen enthalten sein, die deren Eigenschaften "festhält". Auf diese Weise kann darauf Bezug genommen werden, wenn während des Abonnementzeitraums Änderungen am Produkt vorgenommen werden.

Im gleichen Sinne sollte eine Sprache verwendet werden, die keine Ambivalenzen aufweist. So sollte man am besten das Lizenzvokabular vermeiden, das im Falle eines Rechtsstreits vor Gericht zu Verwirrung führen könnte.

Im Zusammenhang mit dem Schutz personenbezogener Daten sind Überprüfungen im Hinblick auf die im Mai 2018 in Kraft getretene DSGVO vorzusehen.

Im Rahmen eines SaaS-Vertrags sind die Kunden verpflichtet, den Dienst ihres Anbieters selbst auf die Einhaltung der DSGVO zu überprüfen, wobei sie insbesondere die folgenden Punkte berücksichtigen müssen:

• Die Daten dürfen nicht über die Grenzen der Europäischen Union hinaus exportiert werden,
• Der Anbieter muss gegebenenfalls die Namen seiner Unterauftragnehmer angeben,
• Der Dienstleister muss den Kunden innerhalb von 48 Stunden informieren, wenn es zu einer Datenverletzung kommt,
• Der Dienst muss das Recht auf Information bei seinen Nutzern vorsehen usw.

Softwareanbieter unterliegen zahlreichen Verpflichtungen und müssen bei Nichteinhaltung mit finanziellen Konsequenzen rechnen.

Die Formulierung einer Reversibilitätsklausel in den Allgemeinen Geschäftsbedingungen ist wichtig. Im Rahmen eines SaaS-Vertrags können die Daten des Kunden einem Dritten anvertraut werden, der das Hosting übernimmt.

Im Falle einer Kündigung des Vertrags räumt die Reversibilität dem Kunden die Möglichkeit ein, seine Daten und Informationen zurückzubekommen oder sie an neue Anbieter zu übertragen.

Ein detaillierter Reversibilitätsplan ist zwingend erforderlich, um die Daten optimal zu verwalten und Streitigkeiten mit dem IT-Hosting-Unternehmen zu vermeiden.

In der Regel können Risiken und Kosten begrenzt werden, wenn Sie den folgenden Punkten besondere Bedeutung beimessen:

• Ist die technologische Architektur des SaaS-Produkts mandantenfähig?
• Ist die Verarbeitung und Vertraulichkeit der Daten gewährleistet?
• Entsprechen die IT-Systeme den höchsten Sicherheitsstandards?
• Sind die Vertragsbindung und die Kündigungsbedingungen flexibel?
• Spiegelt die Bezahlung die tatsächliche Nutzung der Lösung wider (insbesondere ihre Skalierbarkeit in Abhängigkeit von der Anzahl der Nutzer)?

Wenn sich der Vertrag als besonders komplex erweist, kann juristisches Fachwissen eingeholt werden, um sich vor Risiken zu schützen. Rechtsanwälte und andere Rechtsexperten können angepasste, maßgeschneiderte Klauseln verfassen, wobei die rechtlichen Erwägungen mit den neuesten geltenden Vorschriften übereinstimmen.