Zum Inhalt springen

Software-as-a-Service-Verträge in Deutschland

Was Sie zur Kennzeichnungspflicht wissen müssen
Software-as-a-Service – kurz SaaS – ist aus dem digitalen Geschäftsverkehr kaum noch wegzudenken. Unternehmen nutzen cloudbasierte Software für CRM, Buchhaltung, HR, Projektmanagement, Kommunikation, KI-Anwendungen oder branchenspezifische Speziallösungen.
Rechtlich sind SaaS-Verträge jedoch anspruchsvoller, als es auf den ersten Blick scheint. Es geht nicht nur um eine „Lizenz“ oder eine monatliche Nutzungsgebühr. Entscheidend ist vielmehr, dass Leistungsumfang, Verfügbarkeit, Datenschutz, Nutzungsrechte, Preise, Haftung und Vertragsende sauber geregelt sind.
Besonders wichtig: Auch im B2B‒Bereich unterliegen standardisierte SaaS-Verträge regelmäßig dem deutschen AGB-Recht. Vertragsklauseln können daher unwirksam sein, wenn sie den Vertragspartner unangemessen benachteiligen – etwa bei zu weitgehenden Haftungsausschlüssen, einseitigen Leistungsänderungen oder unklaren Regelungen zur Verfügbarkeit.

1. Was ist ein SaaS-Vertrag rechtlich?

Bei Software-as-a-Service wird Software in der Regel nicht dauerhaft verkauft und nicht lokal beim Kunden installiert. Der Kunde erhält vielmehr Zugriff auf eine vom Anbieter betriebene Anwendung – typischerweise über Browser, App oder API.
Rechtlich ist ein SaaS-Vertrag daher meist kein klassischer Softwarekauf. Im Mittelpunkt steht die zeitweise Bereitstellung einer funktionsfähigen Software über das Internet. Je nach Ausgestaltung können mietvertragliche, dienstvertragliche und teilweise auch werkvertragliche Elemente zusammenkommen.
Der Schwerpunkt liegt häufig in der zeitlich befristeten Gebrauchsüberlassung der Software. Daneben können weitere Leistungen treten, etwa Hosting, Betrieb, Wartung, Support, Updates, Einrichtung, Migration oder Customizing.
Gerade deshalb sollte bei SaaS-Verträgen sehr genau unterschieden werden:
  • Was ist Standard-SaaS?
  • Was ist nur Support?
  • Was ist eine gesonderte Zusatzleistung?
  • Was ist eine echte Individualentwicklung?
  • Was ist nur unverbindliche Produkt-Roadmap?
Diese Abgrenzung ist nicht nur theoretisch wichtig. Sie entscheidet darüber, welche Leistungen der Anbieter tatsächlich schuldet, wann ein Mangel vorliegt, welche Rechte der Kunde hat und wo die Haftungsrisiken liegen.

2. Warum ist deutsches AGB-Recht auch im B2B-Bereich wichtig?

Viele SaaS-Anbieter arbeiten mit standardisierten Vertragsbedingungen. Das ist wirtschaftlich sinnvoll, weil SaaS-Geschäftsmodelle auf Skalierbarkeit angewiesen sind. Rechtlich bedeutet das aber: Die Vertragsbedingungen sind regelmäßig Allgemeine Geschäftsbedingungen.
Das deutsche AGB‒Recht gilt nicht nur gegenüber Verbrauchern. Auch zwischen Unternehmern können vorformulierte Vertragsbedingungen kontrolliert werden.
Zwar ist die AGB-Kontrolle im B2B-Bereich weniger streng als im Verbraucherbereich. Das bedeutet aber nicht, dass zwischen Unternehmen alles erlaubt ist. Auch B2B-AGB müssen transparent, verständlich und angemessen sein.
Problematisch sind insbesondere Klauseln, die die Haftung zu weit ausschließen, zentrale Leistungspflichten entwerten, dem Anbieter zu weitgehende einseitige Änderungsrechte geben, Verfügbarkeit nur werblich, aber nicht rechtlich belastbar regeln, Kundendaten und Datenherausgabe unklar behandeln oder Datenschutz und Auftragsverarbeitung nicht sauber abbilden.
Gerade bei SaaS-Verträgen ist die Versuchung groß, möglichst viel Risiko auf den Kunden zu verlagern. Das ist aber nicht immer wirksam.

Eine anbieterfreundliche Gestaltung ist möglich – sie muss aber rechtlich sauber formuliert sein.

Kontaktieren Sie uns telefonisch unter 0152 09967225 oder per E-Mail an: kontakt@kanzlei‒mienert.de – wir helfen gern.

3. Wie sieht ein SaaS-Vertragsset in der Praxis aus?

Ein rechtssicheres SaaS-Angebot besteht in der Praxis meist nicht nur aus einem einzigen Vertrag. Sinnvoll ist regelmäßig ein abgestimmtes Vertragsset.
Für SaaS-Anbieter kommen insbesondere folgende Unterlagen in Betracht:
Heval Mienert Anwalt IT Recht Berlin Ganzkörper

SaaS-Hauptvertrag oder SaaS-AGB

Der SaaS-Hauptvertrag bzw. die SaaS-AGB bilden die rechtliche Grundlage. Dort werden insbesondere Vertragsgegenstand, Vertragsschluss, Nutzungsrechte, Kundenpflichten, Vergütung, Laufzeit, Kündigung, Leistungsänderungen, Gewährleistung, Haftung und Schlussbestimmungen geregelt.
Bei standardisierten SaaS-Angeboten werden diese Regelungen häufig als SaaS-AGB ausgestaltet. Bei individuelleren B2B-Projekten kann ein SaaS-Hauptvertrag sinnvoller sein.

Leistungsbeschreibung

Die Leistungsbeschreibung legt fest, welche Funktionen, Module, Schnittstellen, Rollen, Berechtigungen, technischen Voraussetzungen und Leistungsgrenzen tatsächlich geschuldet sind.
Sie sollte möglichst konkret formuliert sein. Denn nur wenn der geschuldete Leistungsumfang klar ist, lässt sich später beurteilen, ob die Software vertragsgemäß funktioniert oder ob ein Mangel vorliegt.
Wichtig ist auch die negative Abgrenzung: Nicht geschuldete Leistungen – etwa Datenmigration, Schulung, Rechtsberatung, Customizing, Drittintegration oder bestimmte Zukunftsfunktionen – sollten ausdrücklich ausgeschlossen oder nur bei gesonderter Beauftragung geschuldet sein.

Service Level Agreement

Das Service Level Agreement, kurz SLA, regelt Verfügbarkeit, Wartungsfenster, Störungsmeldungen, Support-Kanäle, Reaktionszeiten, Wiederherstellungsprozesse und gegebenenfalls Service Credits.
Eine bloße Aussage wie „99,9 % Verfügbarkeit“ reicht in der Regel nicht aus. Entscheidend ist auch:
  • Welcher Bezugszeitraum gilt?
  • Wo liegt der technische Übergabepunkt?
  • Wie wird Verfügbarkeit gemessen?
  • Welche Wartungszeiten zählen nicht als Ausfallzeit?
  • Welche Störungen liegen außerhalb des Verantwortungsbereichs des Anbieters?
  • Welche Reaktionszeiten gelten bei welchen Störungsklassen?
Gerade bei SaaS ist das SLA zentral, weil der Kunde die Software nicht selbst betreibt. Fällt der Dienst aus, ist er auf den Anbieter angewiesen.

Preisliste

Die Preisliste regelt die wirtschaftlichen Konditionen. Dazu gehören insbesondere monatliche oder jährliche Nutzungsentgelte, Einrichtungskosten, Nutzerkontingente, Speichergrenzen, Zusatzspeicher, Support-Level, Inklusivstunden, Stundensätze und Zusatzleistungen.
Auch Preisanpassungen sollten transparent geregelt werden. Einseitige Preisänderungsklauseln sind AGB-rechtlich sensibel und müssen nachvollziehbar, sachlich begründet und ausgewogen ausgestaltet sein.

Auftragsverarbeitungsvertrag

Verarbeitet der SaaS-Anbieter personenbezogene Daten im Auftrag des Kunden, ist regelmäßig ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich.
Der AVV sollte insbesondere Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, Kategorien personenbezogener Daten, betroffene Personengruppen, Weisungsrechte des Kunden, technische und organisatorische Maßnahmen, Unterauftragnehmer, Unterstützungspflichten, Meldung von Datenschutzverletzungen sowie Rückgabe und Löschung nach Vertragsende regeln.
Der AVV darf nicht isoliert betrachtet werden. Er muss mit SaaS-Hauptvertrag, Leistungsbeschreibung, SLA und tatsächlicher technischer Umsetzung zusammenpassen.

Datenschutz-Endnutzer-Vorlage

Zusätzlich kann eine Datenschutz-Endnutzer-Vorlage sinnvoll sein. Sie dient dem Kunden als Grundlage, um seine eigenen Nutzer über die Datenverarbeitung innerhalb der SaaS-Anwendung zu informieren.
Wichtig ist dabei: Eine solche Vorlage ersetzt keine rechtliche Prüfung im Einzelfall. Der Kunde bleibt regelmäßig selbst dafür verantwortlich, seine Nutzer zutreffend und vollständig zu informieren. Die Vorlage kann aber helfen, die typischen Verarbeitungsvorgänge der Software verständlich darzustellen.

4. Besonders wichtig: Haftungsbeschränkung in SaaS-AGB

Die Haftungsbeschränkung ist einer der sensibelsten Punkte in SaaS-Verträgen.
Aus Anbietersicht ist eine Haftungsbegrenzung wirtschaftlich notwendig. Ein SaaS-Anbieter kann regelmäßig nicht unbegrenzt für jeden denkbaren Schaden haften, der bei einem Unternehmenskunden durch Ausfall, Datenverlust, Sicherheitsvorfall oder Fehlbedienung entstehen kann. Gleichzeitig werden Haftungsbeschränkungen im deutschen AGB-Recht streng kontrolliert. Das gilt auch im B2B-Bereich.

Typische Fehler aus US-Vertragsmustern

In der Praxis sieht man häufig Klauseln, die erkennbar aus US-amerikanischen Vertragsmustern stammen oder von KI-Tools auf Grundlage US-geprägter Rechtstexte erstellt wurden. Typisch sind Formulierungen wie:
  • „Die Haftung ist insgesamt auf die in den letzten zwölf Monaten gezahlten Gebühren begrenzt."
  • „Die Haftung für mittelbare Schäden, Folgeschäden, entgangenen Gewinn und Datenverlust ist ausgeschlossen."
  • „Die Gesamthaftung des Anbieters ist auf 100 Euro beschränkt."
  • „Consequential damages, incidental damages and indirect damages are excluded."
Solche Formulierungen sind nach deutschem Recht hochproblematisch. Das deutsche Schadensrecht arbeitet nicht in derselben Weise mit pauschalen Kategorien wie „consequential damages", „incidental damages" oder „indirect damages". Entscheidend sind vielmehr Kausalität, Zurechnung, Schutzzweck der Norm, Verschulden und die gesetzlichen Wertungen des BGB.
Auch eine pauschale Haftungsobergrenze auf einen festen Höchstbetrag ist in AGB häufig riskant. Sie kann insbesondere dann unwirksam sein, wenn sie auch Fälle erfasst, in denen nach deutschem Recht keine Beschränkung zulässig ist, oder wenn sie wesentliche Vertragspflichten faktisch entwertet.

So sieht eine rechtssichere Haftungsklausel aus

Eine rechtssichere Haftungsbeschränkung muss daher differenzieren.
Regelmäßig gilt: Im Fall von Vorsatz und grober Fahrlässigkeit haftet der Anbieter gemäß den gesetzlichen Bestimmungen.
Bei einfacher Fahrlässigkeit haftet der Anbieter nur, sofern es sich um die Verletzung einer wesentlichen Vertragspflicht handelt. In diesem Fall ist die Haftung des Anbieters auf den vorhersehbaren, vertragstypischen Schaden begrenzt. Eine wesentliche Vertragspflicht ist eine Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung eines Vertrags überhaupt erst ermöglicht, die entscheidend für die Erreichung des Vertragszwecks ist und auf deren Einhaltung die andere Partei regelmäßig vertrauen darf.
Schadensersatzansprüche nach dem Produkthaftungsgesetz sowie bei der Verletzung des Lebens, des Körpers oder der Gesundheit bleiben von den Haftungsbeschränkungen unberührt.
Die Haftungsbeschränkungen sollten zudem auch zugunsten der gesetzlichen Vertreter, Mitarbeiter und Erfüllungsgehilfen des Anbieters gelten.
Eine belastbare Haftungsklausel arbeitet deshalb nicht mit pauschalen Haftungsausschlüssen, sondern mit einer abgestuften Systematik. Sie unterscheidet nach Verschuldensgrad, Schadensart und der Bedeutung der verletzten Vertragspflicht.
Gerade bei SaaS-Verträgen sollte die Haftungsklausel außerdem mit SLA, Datenschutz, Backup-Regelungen und Datenexport abgestimmt werden. Eine Haftungsklausel allein löst das Problem nicht, wenn an anderer Stelle im Vertrag ungewollte Garantien, unklare Verfügbarkeitszusagen oder widersprüchliche Pflichten stehen.
Software-as-a-Service-Verträge

5. Unser Fazit: SaaS-Verträge brauchen mehr als Standard-AGB

SaaS-Verträge sind rechtlich anspruchsvoll. Sie bestehen nicht nur aus einer Lizenzklausel und einer Preisregelung. Entscheidend ist eine saubere Vertragsarchitektur.
Für SaaS-Anbieter ist besonders wichtig, dass SaaS-Hauptvertrag bzw. SaaS-AGB, Leistungsbeschreibung, SLA, Preisliste, AVV und Datenschutz-Endnutzer-Vorlage aufeinander abgestimmt sind. Nur dann lässt sich klar bestimmen, was geschuldet ist, welche Pflichten der Kunde hat und welche Risiken der Anbieter wirksam begrenzen kann.
Gerade im B2B-Bereich darf man sich nicht darauf verlassen, dass harte Haftungsausschlüsse oder US-geprägte Standardklauseln vor deutschen Gerichten halten. Deutsches AGB-Recht setzt auch zwischen Unternehmen klare Grenzen.
Unsere Kanzlei unterstützt SaaS-Anbieter und digitale Unternehmen bei der rechtssicheren Gestaltung, Prüfung und Überarbeitung von SaaS-Verträgen – von der AGB-Struktur über Leistungsbeschreibung, SLA und Datenschutz bis zur rechtssicheren Haftungsregelung.
Sie benötigen rechtssichere SaaS-AGB oder ein vollständiges Vertragsset für Ihre Softwareplattform?
Kontaktieren Sie uns telefonisch unter 0152 09967225 oder per E-Mail an: kontakt@kanzlei‒mienert.de – wir helfen gern.

6. Die häufigsten Fragen und Antworten zu SaaS-Verträgen

Was ist ein SaaS-Vertrag?
Ist ein SaaS-Vertrag ein Lizenzvertrag?
Gilt deutsches AGB-Recht auch im B2B-Bereich?
Welche Unterlagen gehören zu einem SaaS-Vertragsset?
Kann ein SaaS-Anbieter seine Haftung auf einen festen Betrag begrenzen?
Wie sollte eine Haftungsbeschränkung in B2B-SaaS-AGB grundsätzlich aufgebaut sein?
Warum ist die Leistungsbeschreibung so wichtig?