Software-as-a-Service (SaaS) Verträge: Einordnung und Möglichkeiten

Was ist Software-as-a-Service (SaaS)?

SaaS beschreibt ein cloudbasiertes Modell, durch das die Nutzung von Software über das Internet ermöglicht wird. SaaS-Anbieter hosten die Software in der Regel auf eigenen Servern und übernehmen deren Wartung und Aktualisierung.

Nutzer von SaaS-Produkten können so über den Browser auf die gewünschte Anwendung zugreifen und müssen diese nicht lokal installieren. Bei SaaS handelt es sich somit um einen Teilbereich des Cloud-Computing, der aus Praxis längst nicht mehr wegzudenken ist. Das liegt unter anderem auch daran, dass SaaS-Produkte kostengünstige und flexible Lösungen liefern.

Da die Abrechnung meist als Abonnement erfolgt, entfallen hohe Anfangsinvestitionen für Hardware und Implementierung. Zudem ermöglichen SaaS-Lösungen standortunabhängiges Arbeiten und sind deshalb mit Blick auf flexible Arbeitsgestaltung besonders attraktiv.

Dementsprechend ist auch das Spektrum an SaaS-Produkten denkbar weit, vor allem Kollaborationstools - beispielsweise M 365 und Google Workspace - erfreuen sich größter Beliebtheit. Aber auch zahlreiche andere Anwendungen, von CRM-Systemen bis hin zu generativer KI, werden standardmäßig als Cloudprodukt bereitgestellt.

Vorteile von SaaS-Verträgen

Die Verwendung von SaaS-Produkten bietet für die Nutzenden vielfältige Vorteile. Die Anschaffungskosten für SaaS-Produkte sind in der Regel gegenüber on-premise-Lösungen niedriger und oftmals besteht die Möglichkeit einer Abrechnung nach dem Pay-as-you-go-Prinzip.

Darüber hinaus ist der Einsatz von Saas-Software gegenüber on-premise-Lösungen einfacher: die Software muss nicht installiert, gepflegt, gewartet oder geupdatet werden. All dies erfolgt durch den Anbieter. Auch die Voraussetzungen an die Infrastruktur sind deutlich geringer, in der Regel genügt eine Internetzugang und ein Standard-Browser.

SaaS, PaaS, IaaS - wo liegen die Unterschiede?

Neben SaaS tauchen auch häufig die Begriffe Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) auf. Bei diesen Geschäftsmodellen handelt es sich um Teilbereiche des Cloud-Computing, die gewissermaßen das Fundament für SaaS-Lösungen bilden.

IaaS-Lösungen stellen in diesem Zusammenhang die grundlegende Infrastruktur wie Server, Speicher und Netzwerke bereit. Unternehmen können diese Kapazitäten beispielsweise nutzen, um eigene Plattformen und Anwendungen zu betreiben.

PaaS-Modelle bieten darüber hinaus eine Entwicklungsumgebung. Entwickler können dadurch auf einer vorgefertigten Plattform Anwendungen erstellen und verwalten.

SaaS-Lösungen bilden insofern nur die Spitze des Eisbergs: sie bieten fertige Anwendungen, ohne dass sich ihre Nutzer um Infrastruktur, Hosting oder Wartung kümmern müssen. IaaS dient somit als Basis für die Bereitstellung von PaaS und SaaS. PaaS bietet zusätzlich eigenständige Entwicklungsmöglichkeiten, auf deren Grundlage Anwendungen programmiert werden können, ist aber nicht zwangsläufig für die Bereitstellung einer SaaS-Lösung notwendig.

Rechtsnatur des SaaS-Vertrags: Werkvertrag, Dienstvertrag oder Mietvertrag?

Die Besonderheit von SaaS-Verträgen liegt darin, dass dort typischerweise Elemente verschiedener Vertragsarten zusammenkommen: des Werkvertragsrechts, §§ 631 ff. BGB, des Dienstvertragsrechts, §§ 611 ff. BGB und des Mietvertragsrechts, §§ 535 ff. BGB. Bei SaaS-Verträgen handelt es sich deshalb in der Regel um typengemischte Verträge.

Im Rahmen eines Werkvertrages wird im Gegensatz zum Dienstvertrag über das bloße Tätigwerden hinaus auch ein Erfolg geschuldet. Ein Erfolg kann etwa bei einer Datenmigration, der Implementierung der Software oder bei individueller Softwareanpassung geschuldet sein. In diesen Fällen soll der Anbietende nicht nur versuchen, etwa eine Datenmigration durchzuführen, sondern diese auch tatsächlich bewerkstelligen.

Ein reines Tätigwerden nach den Vorschriften des Dienstvertrages kann beispielsweise bei Schulungen über die Software geschuldet sein. Der Anbietende muss lediglich die Schulungen von entsprechend qualifiziertem Personal durchführen, ist aber für keinen Erfolg verantwortlich, etwa dass die Teilnehmenden die Software verstanden haben und mit dieser umgehen können.

Den Kernbereich eines SaaS-Vertrags stellt jedoch das Mietrecht dar. Dieser Ansicht ist auch der Bundesgerichtshof (BGH, Urteil vom 15.11.2006 – XII ZR 120/04). Das Urteil stammt aus dem Jahr 2006, ist also älter als viele heute gängige SaaS-Geschäftsmodelle. Die Rechtsprechung zu SaaS ist insgesamt eher überschaubar.

Trotzdem: Die Bereitstellung einer Software zu Gebrauchszwecken ist am ehesten mit der Besitzüberlassung aus dem Mietrecht vergleichbar. Dies war lange streitig, weil Mietrecht voraussetzt, dass der/die Mieter:in Besitz an einer Sache erlangt und der/die Vermieter:in diesen Besitz vollständig aufgibt. Im Rahmen eines SaaS-Vertrages bleibt die Software jedoch im Besitz des Anbietenden, nur die Nutzung wird ermöglicht.

Zudem ist Software juristisch gesehen keine „Sache“. Diese Gebrauchsüberlassung auf Zeit ist nach Ansicht des BGH jedoch derart mit den Regelungen und dem vom Mietrecht verfolgten Zweck vergleichbar, dass Mietrecht den Hauptbestandteil eines SaaS-Vertrages prägt.

Regelmäßig stellt sich die Frage, welcher Vertragsbestandteil Mietrecht, Werkvertragsrecht oder Dienstleistungsvertragsrecht unterfällt. Grundsätzlich sollte dasjenige Recht angewendet werden, welches für die konkreten Leistungsteile gilt, also etwa Werkvertragsrecht für eine Datenmigration und Mietrecht für die Bereitstellung der Software.

Soweit der Vertrag als Ganzes betroffen ist, beziehungsweise ein Leistungsteil nicht sinnvoll abgetrennt werden kann, wird dagegen einheitlich dasjenige Recht angewendet, welches den Schwerpunkt des Vertrages bildet, regelmäßig Mietrecht. Entsprechend wird etwa bei Leistungsstörungen das spezifische Recht angewendet (z. B. Werkvertragsrecht, wenn ein Mangel bei der Datenmigration vorliegt), die Kündigung eines SaaS-Vertrages richtet sich dagegen regelmäßig nach Mietrecht.

Auch die Unterscheidung zwischen Upgrades und Updates kann aus rechtlicher Sicht eine Herausforderung darstellen. Häufig können diese technisch nicht trennscharf auseinandergehalten werden, was ihre rechtliche Beurteilung schwierig macht. Ein präziser und gut strukturierter SaaS-Vertrag kann hier Klarheit schaffen.

Was ist bei der Gestaltung eines SaaS-Vertrags zu beachten?

Die komplexe Natur von SaaS-Verträgen sorgt für zahlreiche Besonderheiten bei ihrer Gestaltung. Da es sich dabei häufig um vorformulierte allgemeine Geschäftsbedingungen (AGB) nach §§ 305 bis 310 BGB handelt, gelten spezielle Anforderungen an die Wirksamkeit der Vertragsklauseln.

Darüber hinaus kombinieren SaaS-Verträge regelmäßig Elemente aus Miet-, Dienst- und Werkvertragsrecht, was die genaue Abgrenzung der Leistungspflichten besonders wichtig macht. Erforderlich ist eine klare und detaillierte Beschreibung des Leistungsumfangs sowie präzise Haftungsregelungen. Im Folgenden werden die zentralen und praktisch relevantesten Bestandteile eines SaaS-Vertrags erläutert.

Gestaltung durch AGB

In der Regel werden SaaS-Verträge als vorformulierte Verträge bereitgestellt und fallen damit unter den Regelungsbereich der allgemeinen Geschäftsbedingungen (§§ 305 bis 310 BGB). Dies hat unter anderem zur Folge, dass eine ungültige Klausel durch die gesetzliche Regelung ersetzt wird (keine geltungserhaltende Reduktion).

Gerade bei der Nutzung von US-amerikanischen Verträgen als Vorlage für SaaS-Verträge ist deshalb Vorsicht geboten. Oftmals enthalten US-amerikanische SaaS-Verträge beispielsweise drastische Haftungsausschlüsse, die der differenzierten deutschen Rechtslage widersprechen.

Wird eine solche Version lediglich übersetzt und dem deutschen Recht unterstellt, dürften diese Haftungsausschlüsse in aller Regel unwirksam sein mit der Folge, dass allein das gesetzliche Haftungsregime gilt.

Leistungsbeschreibung

Die Leistungsbeschreibung bildet den Kern des SaaS-Vertrags, da sie den geschuldeten Funktionsumfang der Software festlegt. Um spätere Unklarheiten oder Streitigkeiten über den Leistungsinhalt zu vermeiden, sollte an dieser Stelle genau definiert werden, welche Funktionen und Services die Software bietet.

Indem die garantierten Eigenschaften und Funktionen durch die Leistungsbeschreibung verdeutlicht werden, kann zudem der Haftungsrahmen des Anbieters eingegrenzt werden. SaaS-Produkte können sich während der Vertragslaufzeit ändern. Beschreibungen der Funktionen und Dokumentation müssen angepasst werden, wenn sich das Produkt ändert.

Häufig finden diese Änderungen plattformweit für eine Vielzahl von Nutzern statt. Damit die Verträge zu diesen Änderungen nicht in Widerspruch stehen, müssen diese Dokumente AGB-konform in die Verträge eingebunden werden. Dies kann beispielsweise durch die dynamische Einbindung und Kennzeichnung von Links geschehen.

Herzstück von SaaS-Verträgen: Service-Level-Agreement (SLA)

Ein weiterer wichtiger Teil eines SaaS-Vertrages ist das Service-Level-Agreement (SLA). Dieses trifft Regelungen unter anderem zu der Verfügbarkeit der Software, der Erreichbarkeit des Supports, den Reaktions- und Problembehebungszeiten, Wartungsfenstern sowie gegebenenfalls Minderungsrechten.

Da die Bereitstellung der Software regelmäßig Elemente eines Mietvertrags enthalten, stellt insbesondere die Verfügbarkeitsregelung der Software einen Kernpunkt des SLA dar. Grundsätzlich schuldet der Vermietende im Rahmen eines Mietvertrages die unterbrechungsfreie Zurverfügungstellung der Mietsache.

Dies kann bei SaaS-Verträgen selten in genau diesem Umfang gewährleistet werden. Daher sollten die Verfügbarkeit der Software und die Folgen einer eventuellen Nichtverfügbarkeit konkret vereinbart werden. Ausführliche Informationen zum SLA erfahren sie in unserem Beitrag "Service Level Agreement (SLA): Das sind die 6 wichtigsten Bestandteile".

Haftung und Gewährleistung

Eine Einschränkung der Haftung ist grundsätzlich zulässig, muss jedoch bestimmte Grenzen beachten: So sind nach deutscher Rechtslage etwa Beschränkungen bei verschuldensunabhängiger Haftung (§ 536a BGB z. B. unbeabsichtigter Programmierfehler) oder bei einfacher Fahrlässigkeit (Ausnahme: Verletzung von Kardinalspflichten) möglich. Vorsätzliches oder grob fahrlässiges Verhalten sowie Verletzungen von Leben, Leib oder Gesundheit können nicht von der Haftung ausgeschlossen werden (§§ 307, 309 BGB).

Gleiches gilt, wenn der/die Anbieter:in eine Garantie übernommen oder pauschal die Haftung begrenzt hat. Praktisch handelt es sich bei Haftungsfragen - insbesondere bei AGB - um ein komplexes Dickicht gesetzlicher und richterlich geprägter Beschränkungsregeln. Auch Klauseln, die die Verjährungsfrist verkürzen, sind grundsätzlich zulässig, landen im Einzelnen jedoch häufig vor Gericht.

Um ein sicheres Vertragsregime zu schaffen, sind deshalb fundierte Kenntnisse der aktuellen Rechtslage notwendig. Hält man sich die kostspieligen Konsequenzen langwieriger Haftungsprozesse vor Augen, sollte in Haftungsfragen keinesfalls auf Muster oder eigens erstellte Dokumente vertraut werden.

Welche Rolle spielt Datenschutz bei SaaS-Verträgen?

SaaS-Verträge stellen in der Regel eine Auftragsverarbeitung nach Art. 28 DSGVO dar und erfordern daher einen Auftragsverarbeitungsvertrag (AVV). Zwar werden bei der Nutzung von SaaS-Anwendungen Daten des Nutzenden verarbeitet und dieser ist grundsätzlich für diese Daten verantwortlich.

Da die Software jedoch vom Anbietenden betrieben und verwaltet wird, wird dieser als Auftragsverarbeiter für den Nutzenden tätig und übernimmt vertraglich die Gewährleistung bezüglich der Datensicherheit. Ein entsprechender AVV beinhaltet somit notwendigerweise eine Pflicht zur Gewährleistung technischer und organisatorischer Maßnahmen, um personenbezogene Daten angemessen zu schützen.

Darüber hinaus muss bei der Verarbeitung von Daten außerhalb des Europäischen Wirtschaftsraums oder eines Drittlandes (sog. Drittstaatentransfer) ein angemessenes Datenschutzniveau gewährleistet werden. Insbesondere bei Datentransfers in die USA - viel SaaS-Anbieter betreiben dort Server - sollten rechtspolitische Entwicklungen genau beobachtet werden.

Im Nachgang zu dem vielbeachteten “Schrems II”- Urteil des EuGH bietet der aktuelle Angemessenheitsbeschluss ("EU-US Dataprivacy Framework") vorläufig Rechtssicherheit für entsprechende Übermittlungen. Die NGO "noyb" hat jedoch bereits angekündigt, erneut dagegen vorgehen zu wollen.

Welchen Einfluss hat der Data Act auf SaaS-Produkte?

Der Data Act spielt insbesondere beim Thema Anbieterwechsel eine große Rolle für SaaS-Anbieter. Für Kunden dürfen keine technischen oder vertraglichen Hürden aufgebaut werden, den Anbieter zu wechseln.

Das bringt einige notwendige Anpassungen mit sich. Um welche es sich dabei genau handelt und was bei der Umsetzung zu beachten ist, lesen Sie in unserem Beitrag "Vorgaben des Data Act für SaaS-Verträge und andere Cloud-Verträge".

So unterstützen wir Sie bei der Erstellung von SaaS-Verträgen

Unsere Expertise und jahrelange Erfahrung in der Gestaltung von SaaS-Verträgen ermöglicht es uns, Sie zielgerichtet und schnell durch die Erstellung geeigneter Vertragswerke zu unterstützen.

Aus vertragsrechtlicher Sicht gleicht kein SaaS-Produkt dem anderen. Mittels maßgeschneiderter Beratung stimmen wird den vertragsrechtlichen Rahmen Ihres Produkts exakt auf die Bedürfnisse Ihres Geschäftsmodells ab.

Im Vergleich zu Musterverträgen oder veralteten Vorlagen gewährleisten unsere individuell gestalteten Vertragswerke dadurch ein deutlich höheres Maß an rechtlicher Sicherheit. Wir sorgen dafür, dass alle relevanten Anforderungen präzise abgedeckt und alle denkbaren Szenarien berücksichtigt werden.

Da es sich bei SaaS-Verträgen um eine Mischform verschiedener Vertragstypen handelt, liegt die Herausforderung bei der Erstellung entsprechender Vertragswerke in der detaillierten Analyse der vertraglichen Struktur und der jeweiligen Leistungspflichten. Ausgehend von den Funktionalitäten Ihres SaaS-Produkts erstellen wir eine detaillierte Beschreibung des Leistungsumfangs, einschließlich der Qualität und Verfügbarkeit der Bereitstellung.

Passend dazu erstellen wir einen individuellen Klauselkatalog zu Haftung und Gewährleistungsrechten. Dadurch sind Unternehmen optimal gegen Gewährleistungsansprüche und mögliche Vertragsstreitigkeiten abgesichert.

Ergänzend dazu kümmern wir uns um alle begleitenden Regelungen, die für die rechtssichere Gestaltung Ihres SaaS-Geschäftsmodells notwendig sind - allen voran zum Datenschutz. Um optimale Konditionen für Ihr Geschäftsmodell zu gewährleisten, beraten und begleiten wir Sie gern bei Vertragsverhandlungen zu Ihrem Produkt.

Was ist zum Thema Kündigung beim SaaS-Vertrag zu beachten?

Der Vertrag sollte genau festlegen, unter welchen Bedingungen und Fristen eine Kündigung möglich ist, damit beide Parteien ihre Rechte und Pflichten kennen. Dabei ist zwischen der ordentlichen und der außerordentlichen Kündigung zu unterscheiden.

Eine ordentliche Kündigung ist in der Regel zum Ende eines Vertragszeitraums möglich, während eine außerordentliche Kündigung oft nur bei schwerwiegenden Pflichtverletzungen greift. Die Voraussetzungen für eine außerordentliche Kündigung sollten im Vertrag präzise definiert werden, um Missverständnisse und rechtliche Auseinandersetzungen zu vermeiden.

Ein gut gestalteter SaaS-Vertrag berücksichtigt diese Punkte und schafft somit eine verlässliche Grundlage für beide Seiten.

Kann man ein SaaS-Vertrag mit einem Muster oder einer Vorlage erstellen?

Ein SaaS-Vertrag sollte nicht einfach auf Basis eines Musters oder einer Vorlage erstellt werden, da Standardvorlagen häufig nicht die individuellen Anforderungen und rechtlichen Besonderheiten eines SaaS-Geschäftsmodells abbilden. Erstens sind SaaS-Verträge oft komplexe Mischformen aus Miet-, Dienst- und Werkvertragsrecht, die spezifische Regelungen zur Verfügbarkeit, Haftung und Gewährleistung erfordern.

Vorlagen können hier ungenau oder sogar unvollständig sein, was zu rechtlichen Lücken und erhöhtem Haftungsrisiko führt. Zweitens fehlt es Standardvorlagen häufig an Anpassungsmöglichkeiten für wichtige Bereiche wie Datenschutz und Service-Level-Vereinbarungen (SLA), die den spezifischen Anforderungen des Unternehmens entsprechen müssen, um rechtskonform und praktikabel zu sein.

Ein individuell gestalteter SaaS-Vertrag berücksichtigt hingegen alle Besonderheiten des Geschäfts und schafft eine solide, rechtssichere Basis für das Unternehmen und seine Kunden.

Braucht SaaS ein Cookie-Management?

Hinsichtlich des Cookie-Managements gilt: Wenn ein SaaS-Anbieter Cookies oder ähnliche Technologien einsetzt, die nicht technisch notwendig sind, ist eine Einwilligung der Nutzer erforderlich. Dies betrifft insbesondere Cookies, die zu Analyse- oder Marketingzwecken verwendet werden. Ein entsprechendes Consent-Management-System ist daher unerlässlich, um den gesetzlichen Anforderungen zu entsprechen.

Muss der SaaS-Anbieter Upgrades vornehmen?

Der SaaS-Anbieter hat eine aus dem Mietvertrag hervorgehende Instandhaltungs- und Instandsetzungspflicht für seine angebotene SaaS-Anwendung. Dies umfasst Wartungs- und Pflegearbeiten, etwa durch Bugfixing und Sicherheitsupdates, um die Nutzbarkeit (also den vertragsgemäßen Gebrauch) des SaaS sicherzustellen.

Der Anbieter ist jedoch nicht dazu verpflichtet, das SaaS durch Upgrades weiterzuentwickeln, außer dies wurde vertraglich so geregelt (z. B. automatisches Upgrade auf neueste Version).

Kann Open Source in SaaS integriert werden?

Inwiefern Open Source in eine SaaS-Anwendung integriert werden kann, hängt von der Softwarelizenz ab, unter der sie veröffentlicht wurde. Diese sieht häufig umfassende Haftungsbeschränkungen vor, weshalb der Anbieter des SaaS gegebenenfalls für Fehler aufgrund der Open-Source-Komponente seines SaaS haften könnte. Deshalb ist es wichtig, die Softwarelizenz umfassend zu prüfen.

Um Haftungsschwierigkeiten aufgrund von Open Source zu vermeiden, bietet es sich an, diese Komponenten klar von dem SaaS zu entkoppeln, etwa indem diese als optional zuschaltbare Option angeboten werden. Eine Entkopplung ist mitunter auch aufgrund des Copyleft-Effekts empfehlenswert.

Ist eine Anwendungs-Dokumentation verpflichtend?

Eine Dokumentation über die Funktionen einer Anwendung ist nach der Rechtsprechung des BGH zumindest im Bereich der klassischen Softwareüberlassung eine Hauptleistungspflicht und insofern eine „wesentliche, wenn nicht unerlässliche Vertragsleistung“ (BGH, 16.12.2003 – X ZR 129/01). Mit Abstrichen wird man eine solche Pflicht auch für den Bereich von SaaS-Lösungen bejahen müssen.

Maßgeblich dafür, ob die Dokumentation für die SaaS-Anwendung die rechtlichen Anforderungen erfüllt, ist die Brauchbarkeit für den Nutzer. Die Dokumentation kann auch lediglich online (mit Möglichkeit zum Ausdrucken) zur Verfügung gestellt werden. Wichtig ist auch, dass die Dokumentation aktuell und verständlich ist. Der notwendige Umfang und der Inhalt der Dokumentation richtet sich nach der jeweiligen SaaS-Anwendung und dem Nutzerkreis.

Welche Bedeutung hat die Digitale-Inhalte-Richtlinie für SaaS?

Die Digitale-Inhalte-Richtlinie der EU (Richtlinie (EU) 2019/770) wurde in Deutschland durch die §§ 327 ff. BGB umgesetzt. Diese haben direkte Auswirkungen auf die Bereitstellung von SaaS-Produkten soweit es sich dabei um Verbraucherverträge handelt. SaaS-Anbieter werden dadurch verpflichtet, die Vertragsmäßigkeit ihrer digitalen Dienstleistungen sicherzustellen und deren Funktionsfähigkeit während der gesamten Vertragslaufzeit aufrechterhalten.

Im Ergebnis erhöhen die §§ 327 ff. BGB die Verpflichtungen von SaaS-Anbietern gegenüber Verbrauchern erheblich. Auf B2B-Verträge hat dies allenfalls mittelbare Auswirkungen - etwa indem SaaS-Anbieter die gesetzlichen Anforderungen zum Zwecke einer einheitlichen Vertragsgestaltung freiwillig auch für ihre Unternehmenskunden übernehmen.