Software-as-a-Service (SaaS) hat sich in der modernen Geschäftswelt als bevorzugtes Modell für die Bereitstellung von Software etabliert. Immer mehr Unternehmen setzen auf cloudbasierte Lösungen, um ihre IT-Infrastruktur flexibler und effizienter zu gestalten. Die Vorteile für beide Vertragsparteien liegen auf der Hand: Während Anbieter von wiederkehrenden Einnahmen profitieren und zentrale Updates und Wartung erleichtert werden, profitieren Kunden von einer geringeren Kapitalbindung und der ständigen Aktualität der genutzten Software. Allerdings sind SaaS-Verträge rechtlich komplex und bergen einige Fallstricke, die eine sorgfältige Vertragsgestaltung unerlässlich machen.
Für SaaS-Anbieter bietet dieses Geschäftsmodell erhebliche wirtschaftliche Vorteile. Durch das abonnementbasierte Lizenzmodell entstehen regelmäßige und planbare Einnahmen. Zudem ermöglicht die zentrale Verwaltung der Software eine effizientere Wartung, so dass Fehlerbehebungen und Updates unmittelbar für alle Kunden ausgerollt werden können. Da die Software in der Cloud gehostet wird, reduziert sich der administrative Aufwand für Support und Installation, was langfristig die Kosten senkt. Für den Anbieter erhöht sich dadurch die Skalierbarkeit.
Auch für die Kunden ist SaaS eine attraktive Lösung. Statt hohe Investitionen in Lizenzgebühren und Hardware tätigen zu müssen, können sie die benötigte Software flexibel und bedarfsgerecht nutzen. Zudem müssen sich Kunden nicht selbst um die Wartung, Aktualisierung oder Sicherheit der Software und das Hosting auf eigener Hardware kümmern, da diese Aufgaben vollständig in der Verantwortung des Anbieters liegen. Hierdurch können im Ergebnis Kosten gespart werden.
Die rechtliche Einordnung von SaaS-Verträgen ist nicht eindeutig, da sie Elemente verschiedener Vertragstypen enthalten, weshalb die Rechtsprechung von einem typengemischten Vertrag ausgeht. In der Praxis weisen diese Verträge häufig Parallelen zum Mietrecht auf, da sie die dauerhafte Nutzung einer Software gegen Entgelt regeln. Es kommen aber auch dienst- und werkvertragliche Elemente zum Tragen, insbesondere wenn zusätzliche Anpassungen oder Serviceleistungen vereinbart werden. Die richtige rechtliche Einordnung nach dem konkret gewählten Vertragsmodell ist entscheidend, da sie erhebliche Auswirkungen auf Haftung und Gewährleistungsrechte hat.
Die Rechtsprechung hat bereits mehrfach klargestellt, dass SaaS-Verträge je nach konkreter Ausgestaltung unterschiedlich zu beurteilen sind. So hat der Bundesgerichtshof (BGH) mit Urteil vom 15. November 2006 (Az. XII ZR 120/04) entschieden, dass SaaS-Dienste grundsätzlich den Grundsätzen des Mietrechts unterliegen, wenn die dauerhafte Nutzungsmöglichkeit der Software im Vordergrund steht. Einzelne Vertragspflichten, wie z.B. die Wartung oder der Kundensupport, unterliegen dagegen dem Werk- bzw. Dienstvertragsrecht. Auch die kundenspezifische Anpassung der Software wird dem Werkvertragsrecht zugeordnet (BGH, Urteil vom 15.05.1990 – X ZR 128/88).
SaaS-Verträge bergen eine Vielzahl rechtlicher Herausforderungen, die sowohl Anbieter als auch Kunden berücksichtigen müssen.
Ein zentraler Aspekt ist die Definition des Leistungsumfangs und der Verfügbarkeit der Software. Es ist unerlässlich, in den Verträgen Service Level Agreements (SLA) zu verankern, die klare Regelungen zu Verfügbarkeit, Support, Update-Zyklen, Reaktionszeiten bei Störungen sowie zu Wartungsarbeiten an der Hardware des Anbieters enthalten. Fehlt eine präzise Beschreibung der vom Anbieter geschuldeten Leistungen, entstehen erhebliche Rechtsunsicherheiten. Kunden wissen im Zweifel nicht, welche Funktionen oder Leistungen sie beanspruchen können, während Anbieter das Risiko tragen, ungewollte Leistungen erbringen zu müssen.
Ein weiteres wesentliches Thema ist der Datenschutz und die Datensicherheit. Da bei SaaS-Diensten in der Regel mit personenbezogenen Daten gearbeitet wird, ist eine DSGVO-konforme Vertragsgestaltung unerlässlich. Nach Art. 28 DSGVO ist der Abschluss eines gesonderten Auftragsverarbeitungsvertrages zwingend erforderlich.
Darin sind insbesondere der Gegenstand und die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien der betroffenen Personen sowie die im Rahmen der Auftragsverarbeitung bestehenden Pflichten und Rechte des Kunden festzulegen. Darüber hinaus sollten SaaS-Kunden darauf achten, dass der Serverstandort und die Einhaltung der Datenschutzrichtlinien genau definiert sind, insbesondere wenn Daten außerhalb der EU gespeichert oder verarbeitet werden.
Auch Haftungsbeschränkungen spielen eine entscheidende Rolle. Da das Risiko für Softwareschäden grundsätzlich beim Anbieter liegt, ist eine vertragliche Haftungsbeschränkung unerlässlich. Es ist jedoch unbedingt darauf zu achten, dass diese Haftungsbeschränkungen AGB-konform formuliert sind. So ist beispielsweise ein vollständiger Haftungsausschluss auch für leichte Fahrlässigkeit unzulässig. Teilregelungen des geltenden Mietrechts, wie z.B. die Selbstvornahme der Mängelbeseitigung durch den Kunden nach § 536a Abs. 2 BGB oder das Minderungsrecht des Kunden für den Fall, dass der Anbieter den Mangel nicht zu vertreten hat, sollten jedoch ausgeschlossen werden. Eine Umsetzung dieser mietrechtlichen Normen ist für den Anbieter technisch kaum umsetzbar.
Insgesamt kommt es auf eine präzise Formulierung der Hauptleistungspflichten an, um eine ausufernde Haftung zu vermeiden und die Anwendung der gesetzlichen Regelungen des Miet-, Werk- oder Dienstvertragsrechts einzuschränken.
Ein oft unterschätzter, aber zentraler Aspekt bei SaaS-Verträgen ist die Frage, was mit den Daten des Kunden geschieht – sowohl während der Vertragslaufzeit als auch nach Vertragsende. Da die Software nicht lokal installiert, sondern über die Cloud bereitgestellt wird, ist der Kunde in besonderem Maße auf die Verfügbarkeit und Integrität seiner Daten beim Anbieter angewiesen. Diese Abhängigkeit besteht in zwei Dimensionen: Zum einen ist der Kunde technisch auf eine stabile Internetverbindung und eine funktionierende Infrastruktur des Anbieters angewiesen. Zum anderen ist er hinsichtlich der Datenhaltung, -sicherung und -ausgabe vollständig auf die vertraglich vereinbarten Leistungen des SaaS-Anbieters angewiesen. Im Hinblick auf die Abhängigkeit vom Anbieter ist es daher erforderlich, die Datensicherung vertraglich zu regeln, um einen Totalverlust der Daten zu vermeiden. Dies ist insbesondere für den Fall eines fehlgeschlagenen Updates oder einer Insolvenz des Anbieters wichtig, um den Verlust sensibler Daten zu verhindern.
SaaS-Verträge bieten sowohl Anbietern als auch Kunden erhebliche Vorteile, bergen aber auch eine Vielzahl rechtlicher Herausforderungen. Eine präzise und AGB-konforme Vertragsgestaltung ist unerlässlich, um spätere Konflikte zu vermeiden und eine ausgewogene Interessenlage beider Parteien zu gewährleisten. Klare Regelungen zu Leistungsumfang, Datenschutz und Haftung sind dabei von zentraler Bedeutung.
Kontakt
Goltsteinstraße 14 | 40211 Düsseldorf
Tel: +49 2 11 5 18 82-0 | Fax: +49 2 11 5 18 82-100
E-Mail: duesseldorf@hoffmannliebs.de
Partnerschaften
Informationen
© 2024 Hoffmann Liebs Partnerschaft von Rechtsanwälten mbB
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
