Hinweise zur Vertragsgestaltung bei Software as a Service (SaaS)
TCI Rechtsanwälte > SaaS

Seit einigen Jahren ist SaaS in aller Munde. Die Software wird nicht mehr an den Kunden verkauft, sondern diesem nur noch über das Internet zur Nutzung zur Verfügung gestellt. Bei der Vertragsgestaltung bleibt dabei in der Praxis häufig viel zu wünschen übrig. Hier ein paar praktische Hinweise.

  1. Zunächst ist es sinnvoll, die einmalig zu erbringenden Leistungen (Implementierung, Datenmigration, Schulungen) von den auf Dauer zu erbringenden Leistungen (Softwareüberlassung und Service Level Agreement) zu trennen und die jeweiligen Leistungen beispielsweise in separaten Leistungsscheinen zu regeln. Mit dieser Trennung korrespondieren regelmäßig entsprechende Vergütungsvereinbarungen (einmalige Zahlungen und wiederkehrende Zahlungen).
  2. Ein typischer Streitpunkt ist die Fälligkeit der Vergütung für das Implementierungs- und Migrationsprojekt. Bei dem Verkauf von zeitlich unbefristeten Lizenzen für On-premise-Software hatten die Anbieter den Vorteil, dass sie gleich zu Beginn eines Projekts die Vergütung für den Lizenzerwerb in Rechnung stellen und als Aktivposten bilanzieren konnten. Diese Möglichkeit der sofortigen sog. Revenue Recognition eines nicht unerheblichen Teils des gesamten Projektvolumens entfällt bei SaaS. Die Anbieter versuchen bisweilen, diesen Nachteil zu kompensieren, indem sie eine erhebliche (z. B. 50%) Vorauszahlung der Einmalvergütung für das Implementierungs- und Migrationsprojekt verlangen. Aus Kundensicht ist das im Hinblick auf den Grundsatz, dass die Vergütung erst bei Abnahme fällig wird, jedoch nicht gerechtfertigt. Eine Vergütung nach der Fertigstellung bestimmter Meilensteine der Implementierung wird den Interessen beider Parteien gerecht. Aus Anbietersicht ist es sinnvoll, dies mit einer Vereinbarung von Teilabnahmen der Meilensteine zu verbinden.
  3. Bei den Bestimmungen über die Laufzeiten sowohl der Softwareüberlassung als auch des Service Level Agreements ist aus Anwendersicht darauf zu achten, dass diese erst nach Abnahme des Implementierungs- und Migrationsprojekts und nach der Übernahme des Systems in den Produktivbetrieb (sog. „Go Live“) beginnen.
  4. Ein weiterer wichtiger Regelungsgegenstand ist das Verhältnis von Gewährleistung und Service Level Agreement. Mängel der Software sind über die gesamte Vertragslaufzeit bereits aufgrund gesetzlicher Gewährleistung zu beseitigen, und Gewährleistungsansprüche haben grundsätzlich Vorrang vor einem Service Level Agreement. Es ist daher sinnvoll, die Abgrenzung zwischen Gewährleistung und über die Erfüllung von Gewährleistungsansprüchen hinausgehender Wartung und Pflege im Service Level Agreement klar zu regeln.
  5. Von Mängeln der (Standard-) Software als solcher sind Mängel zu unterscheiden, die auf eine fehlerhafte Implementierung oder eine fehlerhafte Datenmigration zurückzuführen sind. Der Kunde hat zunächst einen vertraglichen Anspruch auf mangelfreie Implementierung des Systems und mangelfreie Migration der Daten. Auch nach der Abnahme der Implementierung und der Migration hat der Kunde einen Anspruch aus Gewährleistung auf Beseitigung noch vorhandener Mängel, insbesondere unwesentlicher Mängel, wegen derer die Abnahme nicht verweigert werden darf. Auch hier gilt, dass Gewährleistungsansprüche grundsätzlich Vorrang vor einem Service Level Agreement haben. Das Problem der Abgrenzung zwischen Gewährleistungsanspruch und Service Level Agreement kann hier relativ einfach durch eine klare und eindeutige Regelung dahingehend gelöst werden, dass das Service Level Agreement erst mit dem Go Live beginnt, und dass die Beseitigung der bei der Abnahme der Implementierung vorhandenen Mängel unverzüglich und unabhängig vom Service Level Agreement erfolgt.
  6. Bei der Formulierung von Kündigungsrechten ist aus Anwendersicht darauf zu achten, dass durch die Kündigung (oder den Rücktritt vom Vertrag) in der Implementierungs- und Migrationsphase auch die die übrigen Vertragsbestandteile erfasst werden, sofern dem nicht bereits durch eine entsprechende Regelung der Laufzeiten (oben 3.) Rechnung getragen wurde.

Weitere Hinweise finden Sie in einem ausführlichen Aufsatz von Dr. Truiken J. Heydn in Heft 7 der MMR 2020, Seiten 435 ff.

On-Premise-Lizenzen oder Cloud-Abonnements: 7 wichtige rechtliche Aspekte
TCI Rechtsanwälte > SaaS

Immer mehr Unternehmen tendieren zu Cloud-Anwendungen und verabschieden sich von den klassischen On-Premise-Lizenzen. Bei dieser Entscheidung spielen meist technische und finanzielle Aspekte die Hauptrolle. Oft ist den Entscheidern aber nicht bewusst, dass der Wechsel auf eine Cloud-Lösung für das Unternehmen auch entscheidende rechtliche Änderungen mit sich bringt.  So sollte u.a. auf die folgenden Punkte geachtet werden:

  • Vertragstyp: Bei den meisten On-Premise-Lizenzen handelt es sich um Kauflizenzen. Demgegenüber unterfallen Cloud-Abonnements grundsätzlich dem Mietrecht
  • Insolvenz des Anbieters: Im Unterschied zu Kauf-Lizenzen sind Abonnement-Lizenzen nicht insolvenzfest.
  • Vertragsbeendigung bei Cloud-Services: Der Erwerb einer Kauflizenz bei On-Premise-Nutzung gilt auf Dauer, der Anwender kann die Software also zeitlich unbeschränkt nutzen. Demgegenüber endet das Nutzungsrecht für den Cloud-Service mit der Vertragsbeendigung. Ein Zugriff des Kunden auf den Service ist dann ausgeschlossen. Das kann insbesondere Probleme Hinblick auf Archivierungspflichten des Unternehmens mit sich bringen.
  • Beendigungsunterstützung: Nutzer eines Cloud-Services benötigen im Regelfall die Unterstützung des Anbieters bei der Migration der Anwendung bzw. der Daten im Falle der Vertragsbeendigung. In den wenigsten Cloud-Verträgen findet sich jedoch eine Verpflichtung des Anbieters, den Kunden hierbei zu unterstützen.
  • Aufsichtsrechtliche Anforderungen an Cloud-Verträge: Für regulierte Branchen gelten besondere aufsichtsrechtliche Anforderungen.  Zu nennen sind hier unter anderem die EBA-Guidelines, die MA-Risk oder die BAIT. Der Anwender ist gehalten, die entsprechenden Anforderungen in seinem Vertrag mit dem Cloud-Anbieter abzubilden. Für Unternehmen aus anderen Branchen gelten diese Anforderungen zwar nicht unmittelbar, sie können aber als Orientierungsmaßstab für Best Practices herangezogen werden.  Bei den Standardverträgen der meisten Cloud-Anbieter kann nicht davon ausgegangen werden, dass sie den aufsichtsrechtlichen Anforderungen in allen Punkten entsprechen; hier muss gegebenenfalls nachverhandelt werden.
  • Datenschutzrecht: Bei Cloud-Services stellen sich besondere datenschutzrechtliche Probleme. Das gilt insbesondere dann, wenn der Cloud-Anbieter personenbezogene Daten außerhalb der EU in einem Drittland (insbesondere in den USA) verarbeitet oder speichert. Die Probleme haben sich angesichts der jüngsten Rechtsprechung des Europäischen Gerichtshofs (Schrems II) noch verschärft. Besondere Probleme macht auch der sog. US-Cloud-Act, auf dessen Grundlage US- Behörden auf Daten in US-Clouddiensten zugreifen dürfen.
  • Anwendbares Recht: Vielen Anwendern ist nicht bewusst, dass der Cloud-Vertrag gegebenenfalls nicht dem deutschen Recht, sondern ausländischen Recht unterfällt. So kann z.B. irisches oder luxemburgisches Recht anwendbar sein. Diese Rechtsordnungen können sich in vielen wichtigen Punkten vom deutschen Recht unterscheiden. Dies bedeutet, dass entsprechende Verträge auch von ausländischen Juristen geprüft werden müssen, was die rechtliche Prüfung deutlich erschwert. Kommt es zu einem Rechtsstreit, dann ist dieser im gegebenenfalls im Auslandebenfalls im Ausland zu führen, was für den Anwender deutliche Nachteile und im Regelfall erhebliche Zusatzkosten mit sich bringt.

Fazit: Ein Wechsel von On-Premise-Lizenzen in die Cloud bedeutet im Regelfall nicht nur einen Austausch der technischen Plattform, sondern zieht meist erhebliche rechtliche Änderungen nach sich. Für den Kunden bedeutet dies in der Regel, dass er rein faktisch eine deutlich höhere Abhängigkeit zum Anbieter gerät, wobei Rechte des Kunden in den Standardverträgen der Anbieter zumeist vergleichsweise schwach ausgeprägt sind.

  • Twitter
  • LinkedIn