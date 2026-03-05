SaaS-Verträge rechtssicher gestalten: Wir zeigen die wichtigsten Klauseln zu Leistung, SLA, Haftung, Datenschutz und Exit/Cloud-Wechsel – damit Anbieter und Nutzer teure Risiken vermeiden.

Cloud-Software ist im Unternehmensalltag angekommen – vom CRM über Buchhaltung bis zu Collaboration-Tools. Gleichzeitig steigen die rechtlichen Anforderungen an Software-as-a-Service-Verträge (SaaS): Leistungsumfang, Verfügbarkeit, Haftung, Datenschutz und – spätestens seit Geltung zentraler Pflichten des EU Data Act – Datenportabilität und Cloud-Wechsel müssen sauber geregelt sein. Als auf IT-Recht spezialisierte Kanzlei zeigen wir, worauf es bei einem rechtssicheren SaaS-Vertrag ankommt und warum eine individuelle Vertragsgestaltung für Anbieter wie Nutzer zentral ist.

SaaS: Mietrechtlicher Kern, aber „typengemischte“ Praxis

SaaS-Verträge regeln die Bereitstellung von Software über die Cloud – ohne lokale Installation beim Kunden. Vertragsrechtlich liegt der Schwerpunkt in der Praxis häufig im Mietrecht, ergänzt um dienst- und werkvertragliche Elemente (z. B. Support, Anpassungen, Implementierungsleistungen). Genau diese Mischung macht präzise Regelungen so wichtig: Wer schuldet welche Leistung, in welcher Qualität und mit welchen Reaktionszeiten – und was passiert bei Ausfällen?

Zentrale Bausteine: Leistungsbeschreibung, SLA, Haftung – und klare Exit-Regeln

Ein belastbarer SaaS-Vertrag steht und fällt mit einer konkreten Leistungsbeschreibung und Service Level Agreements (SLA). Dazu gehören u. a. Regelungen zu Verfügbarkeit, Reaktions- und Wiederherstellungszeiten, Supportprozessen sowie Sanktionen bei Nichterfüllung. Ebenso zentral: Haftungs- und Gewährleistungsklauseln, die das Risiko fair und transparent verteilen.

Ein weiterer Brennpunkt ist das Vertragsende: Unternehmen müssen sicherstellen, dass Daten fristgerecht und in geeigneten Formaten zurückgegeben oder gelöscht werden – und dass der Wechsel zu einem anderen Anbieter praktisch möglich bleibt.

Datenschutz im SaaS-Vertrag: AVV ist regelmäßig Pflicht

Wo SaaS im Einsatz ist, werden häufig personenbezogene Daten verarbeitet. Damit ist die Auftragsverarbeitung nach Art. 28 DSGVO typischerweise ein Kernpunkt – inklusive Auftragsverarbeitungsvertrag (AVV), Vorgaben zur Datensicherheit, Subdienstleistern, Lösch- und Rückgabepflichten sowie Unterstützung bei Betroffenenanfragen.

EU Data Act: Cloud Switching und Datenportabilität rücken in den Fokus

Mit Blick auf den EU Data Act (Verordnung (EU) 2023/2854) gewinnen Datenportabilität, Interoperabilität und „Cloud Switching“ massiv an Bedeutung: Anbieter von Datenverarbeitungsdiensten müssen den Export und die Übertragung von Daten in strukturierten, gängigen und interoperablen Formaten ermöglichen und den Anbieterwechsel ohne unzumutbare Hürden sicherstellen. Übergangsweise zulässige Wechselgebühren sollen schrittweise reduziert und anschließend abgeschafft werden. Zudem adressiert der Data Act unfaire Vertragsklauseln – insbesondere gegenüber KMU – und schafft Transparenzpflichten schon vor Vertragsschluss.

Warum Musterverträge oft scheitern

„SaaS-Verträge aus dem Internet“ sind häufig zu allgemein: Sie bilden den konkreten Funktionsumfang, individuelle SLAs, branchenspezifische Anforderungen, internationale Datenflüsse oder ausgewogene Haftungsregeln nicht ab – und lassen Exit-, Datenschutz- und Data-Act-Themen oft nur rudimentär stehen. Das kann im Streitfall teuer werden: durch ungeplante Ausfallrisiken, ungeklärte Verantwortlichkeiten oder Probleme beim Datenexport und Anbieterwechsel.

Unsere Empfehlung: Vertragsgestaltung als Risikomanagement

Wir unterstützen SaaS-Anbieter, IT-Dienstleister sowie Unternehmen beim Erstellen, Prüfen und Verhandeln von SaaS-Verträgen – mit Fokus auf:

präziser Leistungsbeschreibung und belastbaren SLAs,

Haftung/Gewährleistung mit praxistauglichen Eskalationsmechanismen,

DSGVO-konformer Auftragsverarbeitung (AVV) und Datensicherheitskonzepten,

Exit- und Portabilitätsklauseln inkl. Cloud-Switching nach EU Data Act,

Regelungen zu Updates/Änderungen, Preismodellen, Kündigungsfristen und Datenhoheit.

