Software-as-a-Service (SaaS) Verträge: Einordnung und Möglichkeiten

Software-as-a-Service (SaaS) Anwendungen sind aus Unternehmen kaum noch wegzudenken und stellen eine gängige Lösung für die Bewerkstelligung von Arbeitsprozessen dar. Zu den bekanntesten SaaS-Produkten gehören unter anderem Microsoft Office 365 und Google Workspace oder auch diverse Anbieter:innen für Videokonferenzen, die während der Corona-Krise wichtiger denn je geworden sind. Durch die Umsetzung der Digitale-Inhalte-Richtlinie (Richtlinie (EU) 2019/770) werden ab 01. Januar 2022 Verbraucherverträge über digitale Produkte in den neuen §§ 327 bis 327s BGB gesetzlich geregelt sein. SaaS-Verträge sind hiervon auch erfasst, soweit sie zwischen Unternehmer:innen und Verbraucher:innen geschlossen werden (B2C). Dieser Beitrag soll einen ersten Überblick über SaaS-Anwendungen verschaffen und darstellen, welche Vorteile sie bieten und wie sie rechtlich einzuordnen sind.

I. Was ist SaaS?

Software-as-a-Service beruht auf dem Prinzip, dass die Software und die IT-Infrastruktur über einen externen IT-Dienstleister betrieben und genutzt werden. Dabei gibt es zahlreiche Anwendungsfälle, von den bereits erwähnten Office- und Videokonferenz-Applikationen bis zu Lösungen für das Personal-, Customer-Relationship und Finanzmanagement.

Software-as-a-Service wird zusammen mit Infrastructure-as-a-Service (Iaas) und der Platform-as-a-Service (PaaS) als Everything-as-a-Service bezeichnet. SaaS, IaaS und PaaS können als eine Pyramide betrachtet und dementsprechend voneinander abgegrenzt werden.

Die unterste Ebene bildet die Infrastructure-as-a-Service. Hierbei werden von Anbieter:innen nur die grundlegende Infrastruktur (z. B. Rechenleistung, Speicher) bereitgestellt. Alles weitere betreiben die Nutzenden selbständig. Beispiele hierfür sind AWS oder Microsoft Azure.

In der Mitte der Pyramide befinden sich die Platform-as-a-Service. Zielgruppe sind insbesondere Programmierende denen eine Plattform zur Verfügung gestellt wird, auf der sie eigene Anwendungen entwickeln können, ohne dass sie die hierfür nötige Infrastruktur selbst verwalten müssen. Beispiele für PaaS sind Google App Engine oder Heroku.
Die Spitze der Pyramide stellt die SaaS-Anwendungen dar. Den Nutzenden wird hierbei ein fertiges und umfassendes Produkt bereitgestellt. Die Kontrolle über das Produkt liegt somit ebenfalls vollständig beim Anbietenden.

II. Vorteile von SaaS-Verträgen

Die Verwendung von SaaS-Produkten bietet für die Nutzenden vielfältige Vorteile. Die Anschaffungskosten für SaaS-Produkte sind in der Regel gegenüber on-premise-Lösungen niedriger und oftmals besteht die Möglichkeit einer Abrechnung nach dem Pay-as-you-go-Prinzip.

Darüber hinaus ist der Einsatz von Saas-Software gegenüber on-premise-Lösungen einfacher: die Software muss nicht installiert, gepflegt, gewartet oder geupdatet werden. All dies erfolgt durch den Anbieter. Auch die Voraussetzungen an die Infrastruktur sind deutlich geringer, in der Regel genügt eine Internetzugang und ein Standard-Browser.

III. Rechtliche Einordnung

Bevor konkrete Fragen, etwa zu Vertragsgestaltung, Haftung oder Gewährleistung, beantwortet werden können, muss zunächst, die Rechtsnatur von SaaS-Verträgen geklärt werden.

Rechtsnatur

Im Rahmen eines Saas-Vertrages werden folgende Rechtsgebiete relevant: das Werkvertragsrecht, §§ 631 ff. BGB, das Dienstvertragsrecht, §§ 611 ff. BGB und das Mietvertragsrecht, §§ 535 ff. BGB.

Im Rahmen eines Werkvertrages wird im Gegensatz zum Dienstvertrag über das Tätigwerden hinaus auch ein Erfolg geschuldet. Ein Erfolg kann etwa bei einer Datenmigration, der Implementierung der Software oder bei individueller Softwareanpassung geschuldet sein. In diesen Fällen soll der Anbietende nicht nur versuchen, etwa eine Datenmigration durchzuführen, sondern diese auch tatsächlich bewerkstelligen.

Ein reines Tätigwerden nach den Vorschriften des Dienstvertrages kann beispielsweise bei Schulungen über die Software geschuldet sein. Der Anbietende muss lediglich die Schulungen von entsprechend qualifiziertem Personal durchführen, ist aber für keinen Erfolg verantwortlich, etwa dass die Teilnehmenden die Software verstanden haben und mit dieser umgehen können.

Den Kern eines SaaS-Vertrags stellt jedoch das Mietrecht dar. Dieser Ansicht ist auch der Bundesgerichtshof (BGH, Urteil vom 15.11.2006 – XII ZR 120/04). Die Bereitstellung einer Software zu Gebrauchszwecken ist am ehesten mit der Besitzüberlassung aus dem Mietrecht vergleichbar. Dies war lange streitig, weil Mietrecht voraussetzt, dass der/die Mieter:in Besitz an einer Sache erlangt und der/die Vermieter:in diesen Besitz vollständig aufgibt. Im Rahmen eines SaaS-Vertrages bleibt die Software jedoch im Besitz des Anbietenden, nur die Nutzung wird ermöglicht. Zudem ist Software juristisch gesehen keine „Sache“. Diese Gebrauchsüberlassung auf Zeit ist nach Ansicht des BGH jedoch derart mit den Regelungen und dem vom Mietrecht verfolgten Zweck vergleichbar, dass es den Hauptbestandteil eines SaaS-Vertrages bildet.

SaaS-Verträge stellen sich somit häufig als gemischte Verträge dar, so dass sich die Frage stellt, welches Rechtsgebiet (z. B. Werk- oder Mietrecht) angewendet werden soll. Grundsätzlich sollte dasjenige Recht angewendet werden, welches für die konkreten Leistungsteil gilt, also etwa Werkrecht für eine Datenmigration und Mietrecht für die Bereitstellung der Software. Soweit der Vertrag als Ganzes betroffen ist, beziehungsweise ein Leistungsteil nicht sinnvoll abgetrennt werden kann, wird dagegen einheitlich dasjenige Recht angewendet, welches den Schwerpunkt des Vertrages bildet, regelmäßig Mietrecht. Entsprechend wird etwa bei Leistungsstörungen das spezifische Recht angewendet (z. B. Werkrecht, wenn ein Mangel bei der Datenmigration vorliegt), die Kündigung eines SaaS-Vertrages richtet sich dagegen in der Regel nach Mietrecht.

Vertragsgestaltung

Wie häufig bei der Vertragsgestaltung, gibt es auch im SaaS-Bereich viele mögliche Fallstricke. Ohne Anspruch auf Vollständigkeit werden im Folgenden einige Themen angesprochen, die uns in unsere Beratungspraxis häufig begegnen.

In der Regel werden SaaS-Verträge als vorformulierte Verträge bereitgestellt und fallen damit unter den Regelungsbereich der allgemeinen Geschäftsbedingungen (§§ 305 bis 310 BGB). Dies hat unter anderem zur Folge, dass eine ungültige Klausel durch die gesetzliche Regelung ersetzt wird (keine geltungserhaltende Reduktion). Gerade bei der Nutzung von US-amerikanischen Verträgen als Vorlage für SaaS-Verträge ist deshalb Vorsicht geboten. Oftmals enthalten US-amerikanische SaaS-Verträge beispielsweise drastische Haftungsausschlüsse, die der differenzierten deutschen Rechtslage widersprechen. Wird eine solche Version lediglich übersetzt und dem deutschen Recht unterstellt, dürften diese Haftungsausschlüsse in aller Regel unwirksam sein mit der Folge, dass alleine das gesetzliche Haftungsregime gilt. Zulässig sind nach deutscher Rechtslage etwa Beschränkungen bei verschuldensunabhängiger Haftung (§ 536a BGB z. B. unbeabsichtigter Programmierfehler) oder bei einfacher Fahrlässigkeit (Ausnahme: Verletzung von Kardinalspflichten). Vorsätzliches oder grob fahrlässiges Verhalten sowie Verletzungen von Leben, Leib oder Gesundheit können nicht von der Haftung ausgeschlossen werden (§§ 307, 309 BGB). Gleiches gilt, wenn der/die Anbieter:in eine Garantie übernommen oder pauschal die Haftung begrenzt hat.

Des Weiteren sollte die Leistungsbeschreibung genau geprüft werden. Hier werden die Fähigkeiten und Funktionen der Software beschrieben und somit der geschuldete Leistungsumfang definiert. Eine genaue Leistungsbeschreibung kann somit auch den Haftungsrahmen präzisieren.

Ein weiterer wichtiger Teil eines SaaS-Vertrages ist das Service-Level-Agreement (SLA). Dieses trifft Regelungen unter anderem zu der Verfügbarkeit der Software, der Erreichbarkeit des Supports, den Reaktions- und Problembehebungszeiten, Wartungsfenstern sowie gegebenenfalls Minderungsrechten. Da die Bereitstellung der Software regelmäßig Mietrecht unterliegt, stellt insbesondere die Verfügbarkeitsregelung der Software einen Kernpunkt der SLA dar. Grundsätzlich schuldet der Vermietende im Rahmen eines Mietvertrages die unterbrechungsfreie Zurverfügungstellung der Mietsache. Dies kann bei SaaS-Verträgen selten in genau diesem Umfang gewährleistet werden. Daher sollten die Verfügbarkeit der Software und die Folgen einer eventuellen Nichtverfügbarkeit konkret vereinbart werden.

Sonderproblem: Datenschutz

SaaS-Verträge stellen in der Regel eine Auftragsverarbeitung nach Art. 28 DSGVO dar und erfordern daher eine Auftragsverarbeitungsvereinbarung (AVV). Es besteht eine Pflicht zur Gewährleistung technischer und organisatorischer Maßnahmen, um personenbezogene Daten angemessen zu schützen. Zwar werden bei der Nutzung von SaaS-Anwendungen Daten des Nutzenden verarbeitet und dieser (beziehungsweise dessen Arbeitgeber:in) ist grundsätzlich für diese Daten verantwortlich. Da die Software jedoch vom Anbietenden betrieben und verwaltet wird, wird dieser als Auftragsverarbeiter für den Nutzenden tätig und übernimmt vertraglich die Gewährleistung bezüglich der Datensicherheit. Darüber hinaus muss bei der Verarbeitung von Daten außerhalb des Europäischen Wirtschaftsraums oder eines Drittlandes, dessen Datenschutzniveau von der Europäischen Kommission als mit dem der EU vergleichbar erklärt wurde ein angemessenes Datenschutzniveau gewährleistet werden. Somit ist auch bei SaaS-Nutzung häufig das “Schrems 2”- Urteil des EuGH zu beachten.


Mehr zum Thema

Weiterführende Informationen bezüglich der Schrems-II-Problematik finden Sie hier.

Weitere Informationen zum Einsatz von Cookies und zur neuen ePrivacy-Verordnung und zum TTDSG.


SaaS-Produkte setzen oftmals, wie auch andere Online-Dienste, Cookies ein. Dabei besteht im Rahmen von SaaS-Verträgen an sich keine Sonderreglung. Es bleibt bei dem Grundsatz, dass ohne eine Rechtfertigung keine personenbezogenen Daten verarbeitet werden dürfen. Ohne eine Einwilligung dürfen etwa nur unbedingt erforderliche Cookies oder andere Tools, die Informationen im Endgerät des Nutzers speichern oder auf diese zugreifen, eingesetzt werden. In Deutschland wurde diese Anforderung des Art.5 Abs. 3 ePrivacy-Richtlinie zunächst unzureichend umgesetzt und lediglich auf den bestehenden § 15 Abs. 3 TMG verwiesen, was jahrelange Rechtsunsicherheit brachte. Durch den neuen § 25 TTDSG wird die Anforderung aus der ePrivacy-Richtlinie korrekt umgesetzt.

IV. Fazit und Ausblick

SaaS-Lösungen werden beliebter und kommen immer häufiger zum Einsatz. Sie besitzen großes Potential und stellen für die Nutzenden eine bequeme und kostengünstige Lösung dar. Durch die Umsetzung der Digitale-Inhalte-Richtlinie wird im B2C-Bereich mehr Klarheit geschaffen. Dahingegen wird es bei B2B-Verträgen weiterhin erforderlich sein, eine Einzelfallbetrachtung vorzunehmen und viele Details – vom Leistungsinhalt bis zu Haftungs- und Gewährleistungsfragen – genau zu prüfen.

Kontakt

office@srd-rechtsanwaelte.de

Berlin

+49 (0)30 21 30 028-0

Düsseldorf

+49 (0)211 41 55 868-0

München

+49 (0)89 61 42 412-70

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.