SaaS- und Cloud-Verträge: Die Checkliste für Anbieter und Kunden
Vom CRM über die Buchhaltung bis zur kompletten Infrastruktur: Unternehmen verlagern geschäftskritische Prozesse in die Cloud – und unterschreiben dabei oft Verträge, die im Ernstfall wenig wert sind. Rechtlich ist SaaS in Deutschland überwiegend Mietrecht: Der Anbieter schuldet die dauerhafte Gebrauchstauglichkeit der Software.
Was das konkret bedeutet, welche Klauseln über Verfügbarkeit, Datenherausgabe und Haftung wirklich zählen und wie Sie den gefürchteten Vendor Lock-in vermeiden, zeigt diese Checkliste – für Kunden ebenso wie für SaaS-Anbieter, die wirksame AGB brauchen.
Dieser Ratgeber wurde von Rechtsanwalt Demirel von der Kanzlei MANDATI in Essen auf Grundlage der aktuellen Gesetzeslage und Rechtsprechung erstellt. Die Kanzlei berät Unternehmen, Start-ups und Verbraucher im IT-Recht – vor Ort im Ruhrgebiet und bundesweit digital.
1. SaaS ist Mietrecht: Was der Anbieter wirklich schuldet
Der Bundesgerichtshof ordnet die Überlassung von Software zur Nutzung über das Internet dem Mietrecht zu (§§ 535 ff. BGB). Die Folge: Der Anbieter schuldet nicht nur die anfängliche Bereitstellung, sondern die durchgehende Gebrauchstauglichkeit während der gesamten Vertragslaufzeit – Wartung und Fehlerbeseitigung inklusive. Störungen berechtigen zur Minderung; bei erheblichen Ausfällen kommen Kündigung und Schadensersatz in Betracht.
2. Service Level: Verfügbarkeit richtig vereinbaren
„99 % Verfügbarkeit“ klingt gut – bedeutet aber bis zu 87 Stunden Ausfall pro Jahr. Entscheidend ist neben der Prozentzahl das Kleingedruckte:
| SLA-Baustein | Worauf es ankommt |
|---|---|
| Verfügbarkeitszusage | Bezugszeitraum (Monat vs. Jahr), Messmethode, Ausschluss von Wartungsfenstern |
| Reaktions- & Wiederherstellungszeiten | Nach Fehlerklassen gestaffelt, mit klaren Definitionen („kritisch“ = Produktivbetrieb unmöglich) |
| Service Credits | Automatische Gutschriften bei SLA-Verletzung – und die Frage, ob daneben gesetzliche Rechte bestehen bleiben |
| Support | Zeiten, Sprache, Eskalationswege, benannte Ansprechpartner |
Anbieter-Falle Minderungsverzicht: Klauseln, die die gesetzliche Minderung bei Ausfällen vollständig ausschließen, halten der AGB-Kontrolle häufig nicht stand. Besser: transparente Service-Credit-Systeme, die die gesetzlichen Rechte sinnvoll konkretisieren.
3. Datenschutz: Ohne AVV geht nichts
Verarbeitet der Cloud-Anbieter personenbezogene Daten für den Kunden – praktisch immer –, ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zwingend. Prüfen Sie: Wo werden die Daten gehostet? Welche Subunternehmer sind eingebunden und wie werden Änderungen mitgeteilt? Bei Drittlandtransfers (insbesondere USA): Auf welcher Grundlage – Angemessenheitsbeschluss, Standardvertragsklauseln samt Transfer-Impact-Assessment? Fehlt der AVV, haften beide Seiten bußgeldbewehrt.
4. Exit-Strategie: Der wichtigste Teil des Vertrags
Der teuerste Fehler bei Cloud-Verträgen ist der fehlende Blick auf das Vertragsende. Regeln Sie vor der Unterschrift:
Exit-Checkliste
- Datenexport: Format (offen, maschinenlesbar), Frist, Kosten – idealerweise jederzeit per Self-Service
- Übergangsbetrieb: Weiternutzung für einen definierten Zeitraum nach Kündigung
- Migrationsunterstützung: Mitwirkungspflichten des Anbieters, Vergütung
- Löschung: Nachweisbare Löschung aller Daten inklusive Backups nach dem Export
- Insolvenzszenario: Zugriff auf Daten auch im Krisenfall – ggf. Escrow für kritische Systeme
5. Für SaaS-Anbieter: AGB, die skalieren
Anbieter brauchen Vertragswerke, die zum Geschäftsmodell passen: klar strukturierte Leistungsbeschreibung, wirksame Haftungsbegrenzung, saubere Regelungen zu Preisanpassungen und Laufzeiten (bei Verbrauchern: Kündigungsbutton und die Grenzen automatischer Verlängerungen beachten), AVV samt Subunternehmer-Liste und ein SLA, das Vertrieb nicht bremst, aber Erwartungen steuert. Ein einmal sauber aufgesetztes Vertragspaket trägt durch hunderte Abschlüsse – und übersteht die AGB-Prüfung im Enterprise-Sales.
Das Wichtigste in Kürze
SaaS ist Mietrecht: Der Anbieter schuldet dauerhafte Gebrauchstauglichkeit. Kunden sollten SLA-Definitionen, AVV samt Subunternehmern und vor allem die Exit-Klauseln prüfen, bevor kritische Prozesse migriert werden. Anbieter brauchen AGB mit wirksamen Haftungsgrenzen und realistischen Service Levels. Beides ist Vertragshandwerk – und deutlich günstiger als der erste Ausfall-Streit.
Cloud-Vertrag auf dem Tisch?
Wir prüfen SLA, AVV und Exit-Klauseln zum Festpreis – bevor Ihre kritischen Prozesse vom Kleingedruckten abhängen.
Beratung anfragen →6. Häufige Fragen (FAQ)
Welche Verfügbarkeit ist bei SaaS üblich?
Marktüblich sind 99,5 bis 99,9 % im Monatsmittel, jeweils ohne angekündigte Wartungsfenster. Wichtiger als die Zahl sind Messmethode und Rechtsfolgen: Was passiert konkret, wenn die Zusage verfehlt wird?
Kann ich bei Cloud-Ausfällen die Zahlung mindern?
Ja – SaaS-Verträge unterliegen als Mietverhältnis der gesetzlichen Minderung: Für Zeiten erheblicher Störung entfällt die Zahlungspflicht anteilig kraft Gesetzes. Vertragsklauseln, die das komplett ausschließen, sind in AGB regelmäßig unwirksam.
Was muss im Auftragsverarbeitungsvertrag stehen?
Die Pflichtinhalte des Art. 28 Abs. 3 DSGVO: Gegenstand und Dauer, Art und Zweck der Verarbeitung, Datenarten, Betroffene, Weisungsrechte, Vertraulichkeit, technische und organisatorische Maßnahmen, Subunternehmer-Regelungen, Unterstützungs- und Löschpflichten sowie Kontrollrechte.
Darf mein US-Cloud-Anbieter Daten in die USA übertragen?
Nur auf gültiger Transfergrundlage – derzeit insbesondere über den Angemessenheitsbeschluss für zertifizierte US-Anbieter oder Standardvertragsklauseln mit ergänzender Risikoprüfung. Prüfen Sie die Zertifizierung des Anbieters und dokumentieren Sie die Grundlage.
Was ist Vendor Lock-in und wie vermeide ich ihn?
Die faktische Unmöglichkeit, den Anbieter zu wechseln – wegen proprietärer Datenformate, fehlender Exportfunktionen oder prohibitiver Wechselkosten. Dagegen helfen vertraglich zugesicherte Exportformate, Migrationsunterstützung und realistische Kündigungsfristen.
Gestaltet MANDATI auch SaaS-AGB für Anbieter?
Ja – wir erstellen komplette Vertragspakete für SaaS-Anbieter: AGB, SLA, AVV und Bestellprozess, abgestimmt auf B2B- oder B2C-Vertrieb und auf Wunsch zweisprachig (DE/EN).
7. Ihre Kanzlei für Gestaltung und Prüfung von SaaS- und Cloud-Verträgen in Essen und ganz NRW
Die Kanzlei MANDATI in Essen berät Unternehmen, Start-ups und Verbraucher im IT-Recht – von der DSGVO-Compliance über IT-Verträge bis zur Abwehr von Abmahnungen. Persönlich in Essen oder vollständig digital, bundesweit.
MANDATI Rechtsanwälte – Ihr Anwalt für Gestaltung und Prüfung von SaaS- und Cloud-Verträgen in Essen und dem gesamten Ruhrgebiet. Persönliche Beratung vor Ort oder mandatsbezogen bundesweit.
Hindenburgstr. 23, 45127 Essen, Nordrhein-Westfalen
Telefon: 0201 – 890 722 40 · E-Mail: [email protected]
Öffnungszeiten: Mo–Fr 9–18 Uhr
Einzugsgebiete / „in der Nähe":
- Essen
- Bochum
- Dortmund
- Düsseldorf
- Duisburg
- Mülheim a. d. Ruhr
- Oberhausen
- Gelsenkirchen
- Köln
Kanzlei MANDATI
Hindenburgstr. 23
45127 Essen
Nordrhein-Westfalen
Telefon: 0201 – 890 722 40
E-Mail: [email protected]
Beratung im IT-Recht: vor Ort in Essen · bundesweit digital per Video und Telefon
SaaS-Anbieter? Ihr Vertragspaket wartet.
AGB, SLA und AVV aus einer Hand – skalierbar, AGB-fest und enterprise-tauglich. Kanzlei MANDATI, Essen.
Beratung anfragen →
