Software as a Service Modelle haben den Kauf von Softwarelizenzen vielerorts abgelöst. Wir erklären die wesentlichen Charakteristika von SaaS, geben Rechtstipps und stellen Musterformulierungen zur Gestaltung von SaaS Verträgen bereit.
Rechtsanwalt Niklas Plutte
Fachanwalt für gewerblichen Rechtsschutz
Rechtsanwalt Oliver Wolf, LL.M.
Fachanwalt für Urheber- und Medienrecht
Benötigen Sie rechtliche Beratung zu einem SaaS Vertrag? Wir sind erfahrene Rechtsanwälte für IT-Recht. Nutzen Sie unsere kostenlose Ersteinschätzung.
Was ist Software as a Service?
Tipp 1: Überblick, was in einem SaaS Vertrag geregelt sein sollte
Tipp 2: Ohne Vertrag gelten nachteilige gesetzliche Vorschriften
Tipp 3: Beschreiben Sie die Hauptleistungspflichten so präzise wie möglich
Tipp 4: Schließen Sie ein Service Level Agreement (SLA) ab
Tipp 5: Vorsicht vor der mietrechtlichen Garantieverpflichtung
Tipp 6: Regeln Sie, was nach Vertragsende mit Daten geschieht
Tipp 7: Schließen sie einen Auftragsverarbeitungsvertrag gemäß DSGVO ab
Tipp 8: Passen Sie Haftung und Gewährleistung vertraglich an
Tipp 9: Beachten Sie Urheberrecht
Tipp 10: Achtung bei Verträgen mit internationalem Bezug (v.a. Cloud)
Hinweis: Der Beitrag geht von B2B-Konstellationen aus, also Verträgen zwischen Unternehmern. Verbraucherschutzrechtliche Aspekte werden nicht behandelt.
Was ist Software as a Service?
Eine allgemein anerkannte Definition von SaaS existiert nicht. Im Kern könnte man Software as a Service typischerweise als die Möglichkeit zur zeitweiligen Nutzung einer vom Provider zur Verfügung gestellten Software über eine Datenfernverbindung bezeichnen. Der besseren Verständlichkeit wegen sprechen wir hier statt „Datenfernverbindung“ nur von „Internet“. Gemeint sind aber alle Arten von Datenfernverbindungen, zum Beispiel auch Lösungen für Intranet, Standleitung, VPN etc.
Bei SaaS-Lösungen erwirbt der Kunde keine dauerhafte Lizenz an der Software, sondern nur ein Recht zur befristeten Nutzung. Hierzu schließt er einen Vertrag mit dem SaaS-Anbieter (= Software as a Service Vertrag). Auf Kundenseite können die Anwender die Software meist über jedes internetfähige Gerät per Browser aufrufen. Der Kunde benötigt wegen der Nutzung der Software über das Internet keine zusätzliche Infrastruktur und muss die Software nicht selbst lokal installieren. Dadurch lassen sich neue Softwarelösungen schnell on demand in Anspruch nehmen. Die Softwarenutzung ist bei SaaS leicht skalierbar, da auf Kundenseite auch bei höherem Bedarf keine neue Hardware (bis hin zu einem Rechenzentrum) angeschafft oder Personal angestellt werden muss.
Ein entscheidender Vorteil von Outsourcing per SaaS gegenüber dem Erwerb von Lizenzen für lokal zu installierende Software besteht darin, dass der Kunde bei SaaS nicht selbst für Wartung und Support zuständig ist. Weil die Infrastruktur des Anbieters via Internet genutzt wird, trägt der Anbieter auch das Risiko für Hardwareschäden. Außerdem sind auch regelmäßige Updates der Software im Preis inbegriffen. Deren Installation sowie zusätzliche Kosten entfallen gegenüber dem „normalen“ Lizenzerwerb ebenfalls.
Bei SaaS wird die Gebühr häufig nach Nutzung abgerechnet. Ein gängiges Preismodell ist die Zahlung einer Pauschale pro Nutzer für eine festen Zeitraum, etwa pro Monat oder Jahr. Denkbar sind freilich auch andere Preismodelle, etwa volumenbasierte Vergütung.
Beispiele für SaaS-Modelle
- Customer Relation Management (CRM) Dienste, z.B. Salesforce, Zendesk
- Cloud-Dienste wie Google G Suite oder (zumindest in Teilen) Microsoft Office 365
- Fakturierungs- und Finanzbuchhaltungsdienste wie Billomat
- Legaltech Dienste wie z.B. avalex
Das Verhältnis des Software as a Service Modells zu Application Service Providing (ASP) ist nicht endgültig geklärt. Meist wird das bereits seit 1990er Jahren bekannte ASP aber als Vorläufer von SaaS betrachtet. Software as a Service und Application Service Providing haben mehr Gemeinsamkeiten als Unterschiede. Die rechtliche Bewertung von SaaS Verträgen und ASP Verträgen ist in weiten Teilen identisch (vgl. Schuster/Reichl, CR 2010, 38).
SaaS: Vorteile und Nachteile für den Anwender
- Weniger Kostenaufwand für Hardware, Software & Personal.
- Mobilität: Mitarbeiter können via Webbrowser von überall auf die Software zugreifen.
- Keine Wartungsarbeiten an Hardware, da diese vom Provider übernommen werden.
- Provider ist verantwortlich für Behebung von Softwaremängeln und (soweit vertraglich vereinbart) Weiterentwicklungen der Software.
- Vermeidung von Leerlauf: Anwender nutzt die Software in mietähnlicher Weise nur im benötigen Umfang und zahlt nur für tatsächliche Nutzung.
- Abhängigkeit vom Provider
- ggf. Datenschutzprobleme, z.B. im Zusammenhang mit der Speicherung von Kundendaten auf den Servern des Providers.
SaaS: Vorteile und Nachteile für den Provider
- Hohe Skalierbarkeit: Provider kann mit verhältnismäßig geringem Mehraufwand viele Software-Anwender auf einmal erreichen.
- Geringere Kosten: Je mehr Anwender die Software nutzen, desto günstiger kann sie angeboten werden.
- Weniger Personal- und Wartungsaufwand: Wartungsarbeiten, Softwareupdates etc. werden vom Provider nicht beim Kunden, sondern direkt im eigenen Rechenzentrum durchgeführt.
- Verfügbarkeit des Dienstes muss gewährleistet sein: Serverausfälle können in großem Umfang Kündigungen und Schadensersatzersatzansprüche der betroffenen Kunden auslösen, vor allem bei unzureichender vertraglicher Klärung von Leistungsstörungen, Verfügbarkeitsquoten etc.
Nachfolgend finden Sie unsere 10 Tipps zur Gestaltung eines Software as a Service Vertrags.
Tipp 1: Überblick, was in einem SaaS Vertrag geregelt sein sollte
Der Software as a Service Vertrag ist nicht gesetzlich geregelt. Daher ist es von wesentlicher Bedeutung, die geschuldeten Leistungen möglichst detailliert im Vertrag zu bestimmen. Fehlen Regelungen, müsste im Streitfall auf die gesetzlichen Vorgaben des Mietrechts, Werkvertragsrechts und ggf. Dienstvertragsrechts zurückgegriffen werden (Tipp 2). Da diese Rechtsgebiete nicht für die Besonderheiten des IT-Rechts ausgelegt sind, drohen erhebliche Unsicherheiten über Rechte und Pflichten der Beteiligten.
Ein SaaS Vertrag sollte deshalb detaillierte Regelungen insbesondere zu den folgenden Punkten enthalten:
1. Vertragsparteien
2. Vertragsgegenstand / Art und Umfang der Leistung (Bezeichnung der Software, Leistungsumfang, Nutzungsvoraussetzungen) (Tipp 3), ggf. Verweis auf ein Service Level Agreement (Tipp 4)
3. Ggf. zusätzliche Leistungen des Providers (z.B. Schulungen, Cloudspeicher, regelmäßige Updates etc.)
4. Vergütung, Zahlungsbedingungen
5. Nutzungsrechte (Tipp 3 und Tipp 9)
6. Mitwirkungspflichten des Kunden
7. Datenspeicherung, Datensicherung, Datensicherheit
8. Gewährleistung / Haftung (Tipp 8)
9. Laufzeit, Kündigung, Herausgabe / Löschung von Daten (Tipp 6)
10. Verarbeitung personenbezogener Daten (Datenschutz) / Auftragsdatenverarbeitung (Tipp 7 und Tipp 10)
11. Leistungsgüte, Wartungszeiten, Störungsmanagement (Tipp 4 und Tipp 5)
12. Rechte zur Einschaltung Dritter
13. Schlussbestimmungen (Tipp 10)
Tipp 2: Ohne Vertrag gelten nachteilige gesetzliche Vorschriften
Bei den meisten Vorschriften des BGB handelt es sich um sog. dispositives Recht. Das bedeutet, dass die gesetzlichen Vorschriften nur Anwendung finden, wenn die Vertragsparteien nichts Abweichendes vereinbart haben.
Wenn sich zu bestimmten Punkten keine oder nur ungenaue Vereinbarungen im Software as a Service Vertrag finden, stellt sich die Frage, welches Recht anwendbar ist. Relevant ist dies insbesondere im Leistungsstörungsrecht. Oftmals sind die Regelungen des BGB für die speziellen Problematiken von SaaS Verträgen nicht sachgerecht (Tipp 8).
Für die Vertragspartner eines SaaS Vertrags bedeutet dies in erster Linie, dass sie den Vertragsinhalt möglichst ausführlich und präzise festlegen sollten, um eine Anwendung von Gesetzesrecht auf IT-Verträge zu vermeiden (dazu schon Tipp 1). Dies setzt freilich voraus, dass man weiß, welche gesetzlichen Vorschriften gelten würden, wenn der jeweilige Aspekt ungeregelt bliebe.
Sehr problematisch ist oft die Frage, unter welche der im BGB geregelten Vertragstypen ein Software as a Service Vertrag zu fassen ist, da sich SaaS Verträge typischerweise aus mehreren verschiedenartigen Pflichten zusammensetzen: So verschafft der Anbieter dem Kunden in aller Regel nicht nur die Möglichkeit zur Nutzung der Software, sondern pflegt und aktualisiert diese auch, räumt Speicherplatz für Daten des Kunden ein und erbringt Serviceleistungen.
Die Rechtsprechung behandelt SaaS Verträge als sog. typenkumulierte Verträge, in denen Elemente von verschiedenen im Gesetz geregelten Vertragstypen enthalten sind. Die einzelnen Teilleistungen werden nach den jeweils auf sie zutreffenden Vorschriften behandelt, soweit dies nicht im Widerspruch zum Gesamtvertrag steht (vgl. BGH, Urteil vom 15.11.2006, Az. XII ZR 120/04). Für die Frage, welches Recht einschlägig ist, kommt es daher entscheidend darauf an, den Charakter der konkret betroffenen Vertragspflicht korrekt einzuordnen.
Den Schwerpunkt von SaaS Verträgen sieht der BGH in der entgeltlichen Gebrauchsüberlassung von Software, weshalb für die Hauptleistung Mietrecht anzuwenden ist. Dass Mietverträge nur auf Sachen i.S.v. § 90 BGB (= körperliche Gegenstände) anwendbar sind, schade nicht, weil Softwareprogramme zumindest im Arbeitsspeicher verkörpert seien (vgl. BGH, Urteil vom 15.11.2006, Az. XII ZR 120/04; BGH, Urteil vom 04.03.2010, Az. III ZR 79/09).
Die übrigen Pflichten des SaaS-Anbieters (die je nach Vertrag variieren können) müssen grundsätzlich gesondert nach dem sachnächsten Recht behandelt werden.
Tipp 3: Beschreiben Sie die Hauptleistungspflichten so präzise wie möglich
Wie in Tipp 1 beschrieben, ist es von entscheidender Bedeutung, vor allem die Hauptleistungspflichten präzise auszuformulieren. Bei ungenauen oder fehlenden Formulierungen findet hinsichtlich der Hauptleistungspflichten das allgemeine Mietrecht des BGB Anwendung (Tipp 2). Beschreiben Sie daher detailliert, was von der Nutzungsüberlassungspflicht des Anbieters umfasst wird, aber auch, was nicht umfasst sein soll. Soweit es sich nicht um bekannte Standardsoftware handelt, sollte auch deren Leistungsumfang und Verwendungszweck beschrieben werden. Falls die Software Elemente von Drittsoftware enthält, ist zu regeln, welche Pflichten den Anbieter diesbezüglich treffen (bspw. eine Anpassungspflicht bei Einschränkungen von Funktionalitäten durch Updates).
Bestimmte Aspekte der Hauptleistungspflichten wie zum Beispiel Qualitätsanforderungen werden in der Praxis häufig in ein Service Level Agreement (SLA) ausgelagert. Dadurch verfügen die Vertragsparteien über größere Flexibilität hinsichtlich künftiger Vertragsänderungen. Insbesondere können für Teilaspekte Anpassungen vorgenommen werden, ohne dass der Hauptvertrag geändert werden muss (Tipp 4).
Für den Provider ist es wichtig, im Vertrag klarzustellen, dass es nicht seine Pflicht ist, dafür zu sorgen, dass die Software stets komplikationslos beim Kunden ankommt. Schließlich hat er keinen Einfluss auf die Qualität der Internetverbindung. Seine Pflicht ist es daher „nur“, die Software auf seinen IT-Systemen so bereit zu stellen, dass der Kunde sie mit einer funktionierenden Internetverbindung in der gewünschten Qualität abrufen kann.
Formulierungsbeispiel:
[…]
§ 2 Vertragsgegenstand; Art und Umfang der Nutzungsüberlassung
(1) Vertragsgegenstand ist die Überlassung von Software zur Nutzung durch Zugriff auf das Rechenzentrum des Providers über das Internet.
(2) [Provider] stellt [Kunde] die Nutzung der Software „[Name der Software]“ am Routerausgang des jeweiligen Rechenzentrums des [Provider] („Übergabepunkt“) zur Verfügung. Der Leistungsumfang der Software zum Zeitpunkt des Vertragsschlusses ergibt sich aus Anlage [X]. Die Software verbleibt jederzeit auf dem Server des [Providers]. [Provider] schuldet nicht die Gewährleistung der Datenverbindung zwischen dem Übergangspunkt und den IT-Systemen des [Kunden]. Es obliegt dem [Kunden], die technischen Voraussetzungen zur Empfangnahme der Software am Übergabepunkt und ihrer Nutzung zu schaffen.
(3) [Provider] wird die Software immer in der aktuellen Version anbieten. [Provider] wird [Kunden] spätestens zwei Wochen vor dem Zeitpunkt des Updates auf das Update hinweisen. Die Aktualisierung der Software erfolgt nur im Zeitraum zwischen 22:00 und 6:00 Uhr und nur, wenn sie [Kunde] zumutbar ist. [Provider] ist nicht verpflichtet, die Software während eines laufenden Aktualisierungsvorgangs zur Verfügung zu stellen.
(4) [Kunde] darf von maximal so vielen Arbeitsplätzen gleichzeitig auf die zur Verfügung gestellte Software zugreifen, wie in der Anlage [X] vereinbart.
(5) [Provider] schuldet die in der Anlage „Service Level Agreement (SLA)“ festgehaltenen Qualitäts- und Verfügbarkeitswerte.
§ 3 Zugriffsberechtigung
[Kunde] erhält für jeden der in Anlage 1 vereinbarten Arbeitsplätze eine Zugriffsberechtigung, bestehend aus einer Benutzerkennung und einem Passwort. Benutzerkennung und Passwort können durch [Kunde] geändert werden, wobei Passwörter aus mindestens acht Zeichen, zusammengesetzt aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, bestehen müssen. [Kunde] darf Benutzerkennung und Passwort nur den berechtigten Personen mitteilen und ist ansonsten zur Geheimhaltung verpflichtet.
§ 4 Schulung
[Provider] stellt [Kunde] ein Handbuch zu der Software [Name der Software] im Format PDF zur Verfügung. Zudem bietet er jederzeit eine Online-Hilfefunktion sowie eine online abrufbare Video-Schulung zum Umgang mit der Software [Name der Software] in der aktuellen Version an.
§ 5 Support
[Provider] bietet zu den Geschäftszeiten, Werktags von […] bis […] Uhr sowie Samstags von […] bis […] Nutzersupport an. Dieser ist telefonisch unter [Tel. Nr …], per E-Mail […] sowie über den Online-Chat verfügbar.
§ 6 Datenspeicherung
Dem Nutzer steht ein Speicherkontingent von […] ohne Aufpreis zur Verfügung. Darüber hinaus genutzter Speicher ist gemäß dem Preisverzeichnis (Anlage [X]) in der jeweils aktuellen Fassung zu vergüten.
Tipp 4: Schließen Sie ein Service Level Agreement (SLA) ab
Es ist gängige Praxis, detaillierte technische Anforderungen an die IT-Dienstleistungen wie Verfügbarkeit, Antwortzeitverhalten, Paketverzögerung, Paketverlustrate etc. in einem gesonderten Service Level Agreement (SLA) festzuhalten. In diesem Zusammenhang sind auch Leistungsstörungen und ggf. Rechtsfolgen wie Vertragsstrafen festzulegen und zu kategorisieren.
Grund für die Auslagerung ist hauptsächlich, dass auf diesem Weg eine flexible Anpassung des Leistungsniveaus möglich ist. Zum anderen ermöglicht es Providern mit vielen Kunden, den Hauptvertrag weitgehend zu standardisieren, weil die individuellen Einzelheiten im SLA und anderen Anlagen geregelt werden.
Tipp 5: Vorsicht vor der mietrechtlichen Garantieverpflichtung
Wie in Tipp 1 erläutert, richten sich die Pflichten des Anbieters zur Gebrauchsüberlassung an der Software prinzipiell nach Mietrecht, soweit sie nicht konkret im Vertrag umschrieben sind. Für den Anbieter ist wichtig zu wissen, dass § 535 Abs. 1 S. 2 BGB den Vermieter grundsätzlich dazu verpflichtet, sein Angebot unterbrechungsfrei zur Verfügung zu halten (vgl. Pohle/Ammann, CR 2009, 273, 275). Zumindest kurze Unterbrechungen sind bei der Erbringung von SaaS Dienstleistungen nur schwer und wenn nur mit hohem Aufwand vermeidbar, sei es wegen Wartungsarbeiten oder wegen Updates.
Der Anbieter ist daher gut beraten, im Vertrag bestimmte Verfügbarkeitsquoten oder Möglichkeiten zur Unterbrechung zwecks Wartungsarbeiten zu regeln. Gerade kleine und mittlere Anbieter ohne 24/7-Besetzung sollten sich hier im Vorfeld Klarheit schaffen, welche Reaktionszeiten sie realistischerweise einhalten können und mit welchen Einschränkungen bei Updates/Wartungsarbeiten zu rechnen ist. Ob dies im Hauptvertrag selbst oder (wie in der Praxis üblich) im Service Level Agreement geschieht, ist unerheblich.
Formulierungsbeispiel für eine Klausel im Service Level Agreement:
§ 3 Verfügbarkeit
[Provider] überlässt dem Kunden die Software mit einer Verfügbarkeit von 99,5 % im Monatsmittel. [Provider] kann mit Zustimmung des Kunden auch außerhalb der in § 2 Abs.3 genannten Zeiträume die Leistungserbringung zur Durchführung von Wartungsarbeiten für einen im Voraus festgelegten Zeitraum unterbrechen. Diese Zeiträume bleiben bei der Berechnung der Verfügbarkeitsquote unberücksichtigt. Der Kunde wird die Zustimmung nur verweigern, wenn hierfür ein berechtigtes Interesse vorliegt.
Klauseln zur Verfügbarkeit setzen freilich voraus, dass eine Infrastruktur zur Ermittlung der Verfügbarkeitsquote existiert.
Tipp 6: Regeln Sie, was nach Vertragsende mit Daten geschieht
Wenn ein Software as a Service Vertrag beendet wird , z.B. durch Ablauf der Vertragslaufzeit, unvorhergesehen durch außerordentliche Kündigung oder Insolvenz, befindet sich häufig eine Vielzahl von (sensiblen) Daten des Kunden auf den Servern des Providers.
Wir empfehlen daher (ggf. neben der Möglichkeit des Exports bzw. Downloads der Daten während der Vertragslaufzeit), ein geordnetes Verfahren zur Rückgabe dieser Daten festzulegen und gleichzeitig zu bestimmen, inwieweit der Provider zur Löschung verpflichtet und berechtigt ist. Ebenfalls kann es sinnvoll sein, Pflichten des Providers zur Übertragung der Daten an einen anderen Anbieter zu regeln. Von Anbieterseite aus sollte daher schon im Stadium der Softwareprogrammierung die Interoperabilität der Daten (Format von Dateien und Datenbanken) nicht vernachlässigt werden.
Formulierungsbeispiel:
§ 11 Herausgabe und Löschung von Daten
(1) Nach Vertragsende stellt der [Provider] die vom [Kunden] erstellten Daten ohne Aufforderung binnen drei Wochen vollständig für den [Kunden] zum Download zur Verfügung. Die Daten werden in einer CSV-Datei [oder einem anderen geeigneten Format] zur Verfügung gestellt.
(2) Binnen einer Woche, nachdem der [Kunde] die Daten heruntergeladen hat, spätestens aber drei Monate nach Vertragsende, löscht [Provider] alle von [Kunde] auf seinen Servern abgelegten Daten vollständig.
(3) Gegen Zahlung des in der Preisliste (Anlage[X]) geregelten Entgelts überträgt [Provider] die Daten in einem geeigneten Format an ein drittes Unternehmen nach Wahl des [Kunden].
Tipp 7: Schließen Sie einen Auftragsverarbeitungsvertrag gemäß DSGVO ab
Verarbeitet der Kunde eines SaaS Vertrags im Rahmen seiner geschäftlichen Tätigkeit personenbezogene Daten i.S.v. Art. 4 Nr. 1 DSGVO, insbesondere durch Speicherung von personenbezogenen Daten auf den Servern des Anbieters, findet die Datenschutzgrundverordnung Anwendung. Der SaaS Anbieter ist in diesem Falle Auftragsverarbeiter i.S.v. Art. 4 Nr. 8, 28 DSGVO.
Der Anbieter unterliegt als Auftragsverarbeiter einer Vielzahl von DSGVO-Vorschriften (z.B. Art. 28, 30 Abs. 2, 31, 33 Abs. 2 DSGVO). Sowohl der datenschutzrechtlich verantwortliche Kunde als auch Anbieter haben dann ein Interesse am Abschluss eines Auftragsverarbeitungsvertrags (ADV), der den Auftragsverarbeiter verpflichtet, die personenbezogenen Daten DSGVO-konform zu verarbeiten.
Vertiefende Hinweise und ein Muster finden Sie in unserem großen DSGVO-Guide. Es bietet sich an, den Auftragsverarbeitungsvertrag zusammen mit dem SaaS Vertrag abzuschließen oder ihn sogar in den SaaS Vertrag einzubeziehen, z.B. als Anlage.
Tipp 8: Passen Sie Haftung und Gewährleistung vertraglich an
Der Provider hat dafür zu sorgen, dass die vertragsgemäße Funktionsfähigkeit der Software während des Vertragszeitraums erhalten bleibt. Fehlerbehebende Updates und Wartungsarbeiten muss er durchführen, ohne dafür ein zusätzliches Entgelt vom Kunden verlangen zu dürfen.
Wie in Tipp 2 dargestellt, findet bei SaaS-Leistungen im Falle fehlender individualvertraglicher Regelung Mietrecht Anwendung (§§ 535 ff. BGB). Das mietvertragliche Gewährleistungs- und Haftungsregime ist allerdings nicht sachgerecht, da es zu einer sehr weitreichenden Haftung des Providers führt, wenn Mängel bei der Nutzungsgewährung an der Software auftreten:
- Bei Mängeln, die bereits bei Beginn der Nutzungsgewährung vorlagen, haftet der Provider verschuldensunabhängig auf Schadensersatz (§ 536a Abs. 1 Var. 1 BGB).
- Der Anspruch auf Zahlung des Entgelts („Miete“) würde gemindert oder ganz entfallen (§ 536 BGB).
- Wenn der Provider Mängel nicht rechtzeitig beseitigt, stünde dem Kunden sogar ein Selbstbeseitigungsrecht zu (§ 536a Abs. 2 BGB).
Bereits die vorstehenden Punkte zeigen, dass das allgemeine Mietrecht des BGB teilweise unpraktikable Rechtsfolgen für Software as a Service mit sich bringt. Gewährleistung und Haftung sollten daher vertraglich angepasst werden.
Bei Haftungseinschränkungen ist zu beachten, dass Haftungsausschlüsse in vorformulierten Verträgen der AGB-Kontrolle nach §§ 305 ff. BGB unterliegen, was die Modifizierungsmöglichkeiten einschränkt. So ist z.B. der Haftungsausschluss für vorsätzliche oder grob fahrlässige Handlungen unzulässig (§ 309 Nr. 7 lit. b BGB).
Hinweis: Unmittelbar ist § 309 Nr. 7 lit. b BGB bei B2B-Verträgen nicht anwendbar (§ 310 Abs. 1 BGB). Die Vorschrift ist aber im Rahmen von § 307 Abs. 1 BGB zu berücksichtigen, der auch bei Verträgen zwischen Unternehmern gilt. Auf dieser Grundlage führt ein Verstoß gegen § 309 Nr. 7 lit. b BGB in aller Regel auch zu einem Verstoß gegen § 307 Abs. 1 BGB. Über diesen Umweg sind Haftungsausschlüsse wegen vorsätzlicher oder grob fahrlässiger Handlungen auch in B2B-Verträgen unwirksam (vgl. MüKo BGB/Wurmnest, § 309 Rn. 9).
Will man als Provider seine Haftung dennoch wirksam beschränken, helfen folgende Regeln:
- Haftungsbeschränkungen nach Möglichkeit individuell vereinbaren: Wenn Sie die Haftungseinschränkungen für jeden Vertrag individuell mit Ihrem Vertragspartner aushandeln, handelt es sich nicht um Allgemeine Geschäftsbedingungen, weil die Vereinbarung nicht für eine Vielzahl von Verträgen vorformuliert wurde (vgl. § 305 Abs. 1 BGB). Aber Vorsicht: Auch eine Individualvereinbarung greift nicht, wenn der Provider einen Mangel arglistig verschweigt (§ 536b BGB).
- Leistungsbeschreibungen treffen: Ebenfalls nicht der AGB-Kontrolle unterliegen sog. Leistungsbeschreibungen (§ 307 Abs. 3 BGB), das heißt Abreden, die unmittelbar Leistung und Gegenleistung genauer definieren. Derartige Leistungsbeschreibungen finden sich bei SaaS Verträgen vor allem in der Beschreibung des Leistungsumfangs der Software und den Service Level Agreements. Darunter fallen etwa Vereinbarungen, was als Mangel zu verstehen ist, welche Verfügbarkeit und Qualität der Leistung zu erbringen ist etc. Wenn Sie dort sachgerechte Vereinbarungen treffen, lassen sich viele Haftungsrisiken ausschließen, ohne dies als Haftungsausschluss im eigentlichen Sinne regeln zu müssen.
- Grenzen der AGB-Kontrolle einhalten: Die verbleibenden Haftungsrisiken können zum Teil auch in Allgemeinen Geschäftsbedingungen abbedungen werden. Den Vertragsparteien kommt dabei zugute, dass bei B2B-Verträgen nur eine eingeschränkte AGB-Kontrolle greift (§ 310 Abs. 1 BGB). Dennoch gibt es Grenzen, zum Beispiel die Gefährdung des Vertragszwecks durch Beschränkung von eigenen Kardinalpflichten (§ 307 Abs. 2 Nr. 2 BGB).
Hinweis: Als Kardinalpflichten bezeichnet man die charakteristischen und wesentlichen Pflichten eines Vertrags. Ein Verstoß gegen Kardinalpflichten kann in SaaS Verträgen beispielsweise dann vorliegen, wenn im Service Level Agreement für Leistungen ein Entgelt festgelegt wird, die nach dem Hauptvertrag unentgeltlich zu erbringen sind, weil dadurch der Zweck des Hauptvertrags, der gerade die Unentgeltlichkeit dieser Leistung festlegt, unterminiert würde (vgl. Imhof in Beck’sches Formularbuch IT-Recht, D.4 Nr. 27).
Die in der Praxis am häufigsten gewählte Lösung ist ein eigenständiges, im Service Level Agreement auf den SaaS Vertrag zugeschnittenes Leistungsstörungssystem. Die Parteien vereinbaren dabei individuelle Mängeldefinitionen und deren Rechtsfolgen mit der Folge, dass AGB-Kontrolle nicht greift.
Tipp 9: Beachten Sie Urheberrecht
Bei Software as a Service können urheberrechtliche Fragen relevant werden. Hinsichtlich der Nutzungsrechte sind dabei drei verschiedene Perspektiven zu unterscheiden:
1. Softwarehersteller – Provider
Software ist urheberrechtlich geschützt. Wer SaaS anbietet, muss über ausreichende Rechte an der Software verfügen. Dies ist nicht Gegenstand des SaaS Vertrags, sondern vielmehr dessen Voraussetzung.
- Die Urheberrechtslage ist unproblematisch, wenn der Provider gleichzeitig Entwickler der Software ist. In dieser Konstellation kann der Provider als Inhaber des Urheberrecht an der Software beliebig mit ihr verfahren.
- Ist der Provider nicht Entwickler der Software (häufig bei Application Service Providing) gilt folgendes: In SaaS liegt keine Verbreitung bzw. Vermietung im Sinne von § 69c Nr. 3 UrhG, wohl aber eine öffentliche Zugänglichmachung (vgl. Dreier/Schulze, UrhG Kommentar, § 69c Rn. 36, 36a; OLG München, Urteil vom 07.02.2008, Az. 29 U 3520/07). Um auf der sicheren Seite zu sein, sollte der Provider eine Nutzungsvereinbarung mit dem Softwarehersteller abschließen, die speziell das Geschäftsmodell SaaS zulässt (vgl. Hoeren/Sieber/Holznagel, Handbuch des Medienrechts, Teil 12 Rn. 402).
Lesetipp: Vertragsgestaltung bei agiler Softwareentwicklung
2. Provider – Kunde
Die Nutzung der Software im Rahmen von SaaS durch den Kunden stellt nach überwiegender Ansicht keine (gesondert) urheberrechtsrelevante Handlung dar, selbst wenn eine Zwischenspeicherung auf dem Arbeitsspeicher des Kunden erfolgt (vgl. Dreier/Schulze, UrhG Kommentar, § 69c Rn. 36; Schuster/Reichl, CR 2010, 38, 40). Der Umfang der Nutzungsrechte bestimmt sich vor allem nach der individuellen Vereinbarung über die Hauptleistungspflichten bzw. hilfsweise nach Mietrecht (Tipp 3).
3. Kunde – Provider
Im Provider-Kunden-Verhältnis können sich aber auch in der umgekehrten Konstellation Urheberrechtsfragen stellen: Speichert der Provider Daten des Kunden, können daran Datenbankrechte auf Dauer bestehen (§ 87a UrhG). Der Provider muss aber zur Erfüllung seiner vertraglichen Pflichten (z.B. Erstellung eines Backups) die Daten vervielfältigen dürfen. Vor diesem Hintergrund empfiehlt es sich, Vereinbarungen über die Nutzungsrechte des Providers zu treffen (vgl. Redeker, IT-Recht, Rn. 1134).
Formulierungsbeispiel:
§ 6 Vervielfältigungsrecht
[Kunde] räumt [Provider] das Recht ein, die durch den Kunden bei der Nutzung Software erstellten Daten im zur Erfüllung der Vertragspflichten erforderlichen Maße zu vervielfältigen. Gleiches gilt für vom Kunden in den Cloudspeicher geladene Dateien. Im Falle von Störungen ist [Provider] berechtigt, notwendige Änderungen an Format oder Strukturierung der Daten vorzunehmen.
Tipp 10: Achtung bei Verträgen mit internationalem Bezug (v.a. Cloud)
Bei Software as a Service Verträgen entsteht schnell ein internationaler Bezug, selbst wenn Provider und Kunde beide in Deutschland sitzen. Das gilt vor allem dann, wenn Server genutzt werden, die in anderen Ländern bzw. Kontinenten stehen, wie es bei Cloud-Anwendungen typischerweise der Fall ist. Dieser internationale Bezug wird unter zwei Gesichtspunkten relevant:
1. Anwendbares Recht
Nehmen Sie eine Rechtswahlklausel in den Vertrag auf. Das anwendbare Recht kann zwar nicht für alle Fälle abbedungen werden (z.B. Deliktsrecht, Urheberrecht), aber für die meisten.
Formulierungsvorschlag
§ 13 Schlussbestimmungen
[…]
Es gilt das Recht der Bundesrepublik Deutschland.
2. DSGVO-Vorgaben zur Verarbeitung von Daten in Drittländern
Erfolgt das SaaS mithilfe einer Cloud, gelten die Vorschriften von Teil V der DSGVO über den Datentransfer. Beachten Sie bei der Wahl des Cloud-Anbieters die Vorgaben, die wir in unserem großen DSGVO-Guide aufbereitet haben.
Unsere Empfehlung: Lassen Sie sich anwaltlich beraten
Weil Software as a Service Verträge gesetzlich nicht geregelt sind, kommt es entscheidend auf eine präzise und sachgerechte Vertragsgestaltung ab. Muster helfen nur bedingt weiter, da SaaS Verträge ein vergleichsweise hohes Maß an Individualisierung ermöglichen. Daher hängt es letztlich vom jeweiligen Dienst ab, welche Klauseln konkret zu empfehlen sind.
Auf Wunsch erstellen wir einen individuellen Software as a Service Vertrag speziell für Ihren Dienst. Nutzen Sie unsere kostenlose Erstberatung.
Hinweis: Dieser Beitrag wurde unter Mitwirkung unserer wissenschaftlichen Hilfskraft Felix Wichert erstellt.
Wo ist denn das versprochene Muster? Ansonsten cooler Artikel …
Danke. Und was meinen Sie? Im Beitrag sind diverse Musterformulierungen aufgeführt.