IT-Recht · SaaS-Vertrag / Cloud-Softwarevertrag

SaaS-Vertrag prüfen und verhandeln

Wenn der Anbieter seinen Standardvertrag schickt, steht selten nur Papier im Raum. Es geht um Freigabe, Rollout, Beschaffung, Sicherheitsanforderungen, Datenzugang und die Frage, ob Ihr Unternehmen mit diesem Vertragswerk im Alltag wirklich handlungsfähig bleibt.

ITMR prüft und verhandelt SaaS-Verträge dort, wo Hauptvertrag, SLA, Security Annex, DPA/AVV, Preislogik und Exit zusammen entschieden werden müssen. Ziel ist keine abstrakte Musterlösung, sondern eine belastbare Linie für Einkauf, Legal, IT, Datenschutz und Management.

So einfach funktioniert es

1. Vertragsset und Nutzungskontext einreichen.

Hauptvertrag, Order Form, SLA, DPA/AVV, Security-Unterlagen und kurzer Einsatzzweck genügen.

2. Risiken, Redlines und Verhandlungsspielraum priorisieren.

Sie erhalten eine belastbare Einordnung, welche Punkte freigabekritisch, verhandelbar oder bewusst tragbar sind.

3. Mit sauberer Linie entscheiden.

Sie gehen mit klaren Redlines und einem realistischen nächsten Schritt in Freigabe, Verhandlung, Verlängerung oder Rollout.

Vertragsset prüfen lassen

Ihre Kontaktdaten

Ihre Nachricht

Dateien anhängen

Laden Sie relevante Dokumente hoch (optional)

Schneller Einstieg

Wenn der SaaS-Vertrag auf dem Tisch liegt, geht es selten nur um ein Vertragsmuster

Der wirtschaftliche Druck entsteht fast immer an derselben Stelle: Das Tool soll eingeführt, verlängert oder konzernweit ausgerollt werden, der Anbieter schickt sein Standardpapier, Einkauf will abschließen, IT und Fachbereich wollen starten und intern bleibt offen, ob Leistungsbild, SLA, Preise, Haftung, Datenzugang, Sicherheitsanhänge und Exit tatsächlich zusammenpassen.

Typische AuslöserIn welchen Situationen die Prüfung des SaaS-Vertrags zum echten Entscheidungspunkt wird. Vier PrüffragenWoran sich früh zeigt, ob der Vertrag tragfähig ist oder nur gut klingt. Was vertraglich zähltLeistung, SLA, Preise, Rechte, Haftung, Sicherheit und Exit in einer Linie. Wie ITMR vorgehtPriorisieren, verhandeln, dokumentieren und die Freigabe belastbar machen. Fragen vor UnterschriftKnappe Antworten auf typische Freigabe-, Einkaufs- und Verhandlungshürden. Naheliegende VertiefungenWann statt des Hauptvertrags eher IT-Recht, AVV oder Datenrecht im Mittelpunkt steht.
Womit Mandanten typischerweise zu uns kommen

Vendor-Paket liegt vor

Master Subscription Agreement, Order Form, SLA, Security Annex und DPA sollen kurzfristig freigegeben werden.

Rollout steht bevor

Das Fachteam will live gehen, aber Haftung, Verfügbarkeit, Support, Datenzugang und Exit sind intern nicht sauber bewertet.

Enterprise-Deal stockt

Beschaffung oder Kunde akzeptiert das Standardpapier nicht, weil Preismechanik, Audit, Subunternehmer oder Kündigungsfolgen offen bleiben.

Verlängerung ohne Klarheit

Das Tool läuft bereits, doch neue KI-Funktionen, geänderte Nutzung, Preiserhöhungen oder Konzernzugriffe passen nicht mehr zum Altvertrag.

Lock-in-Risiko wird sichtbar

Exportformate, Migrationshilfe, Transition Support oder Rechte an Konfigurationen und Workflows sind nicht belastbar geregelt.

Störung droht zum Streit zu werden

Ausfälle, Verzögerungen, KPI-Verfehlungen oder Security-Themen machen sichtbar, dass SLA und Eskalationslogik operativ nicht tragen.

Einordnung im ITMR-System

IT-Recht ist der Kernhub. Diese Seite behandelt den engeren Spezialfall SaaS-Vertrag.

Grundsatzfragen zu IT-Recht gehören auf den Kernhub. Hier geht es enger um die Prüfung, Verhandlung und Nachschärfung von SaaS-Verträgen, wenn ein konkreter Vertragsentwurf, ein Vendor-Paket oder ein laufender Cloud-Softwarevertrag entschieden werden muss.

Sobald der Schwerpunkt stattdessen auf der datenschutzrechtlichen Rollenfrage oder dem DPA-Paket liegt, führt der direktere Weg zu AVV prüfen lassen. Wenn Cloud-Switching, Datenzugang und Lock-in über die Vertragsprüfung hinaus das wirtschaftliche Kernproblem sind, wird häufig auch Datenrecht relevant.

Mandatsanlass

In diesen Konstellationen wird der SaaS-Vertrag wirtschaftlich relevant

Beschaffung

Ein Standardvertrag soll intern freigegeben werden

Typisch bei CRM-, HR-, ERP-, Finance-, Security-, Collaboration- oder KI-Tools. Die operative Entscheidung ist fast gefallen, aber der Vertrag trägt bei genauerem Hinsehen Leistung, Support, Haftung oder Exit nicht sauber.

Verlängerung

Der Bestandsvertrag passt nicht mehr zur heutigen Nutzung

Neue Module, erhöhte Nutzerzahlen, API-Anbindungen, Konzernnutzung, Remote-Support oder geänderte Datenflüsse verschieben das Risiko. Alte Vertragswerke bilden die tatsächliche Betriebsrealität dann oft nicht mehr ab.

Enterprise-Sales

Der Kunde verlangt belastbare Vertragsunterlagen

Besonders relevant für SaaS-Anbieter, Plattformen und digitale Dienstleister. Dann entscheidet die Qualität von Hauptvertrag, SLA, Sicherheitsanhängen, DPA und Verhandlungslogik oft unmittelbar über Time-to-Signature.

Konfliktvorbeugung

Das Verhältnis soll vor dem ersten Ausfall sauber strukturiert werden

Viele Konflikte entstehen nicht erst bei der Störung, sondern viel früher durch unpräzises Leistungsbild, fehlende Eskalationsstufen, unklare Mitwirkung oder praktisch wertlose Service Levels.

Erste Prüffragen

Vier Fragen zeigen früh, ob der vorgelegte SaaS-Vertrag trägt

01

Passen Leistungsbild und technische Realität wirklich zusammen?

Ob Browser-Tool, API-Service, Managed Feature oder KI-Modul: Belastbar ist der Vertrag nur, wenn Funktionen, Verfügbarkeiten, Einsatzgrenzen, zulässige Nutzung, Subservices und Supportwege zur tatsächlichen Produktarchitektur passen.

02

Ist die Risikoverteilung für den geplanten Einsatz wirtschaftlich tragbar?

Haftungsdeckel, Gewährleistungslogik, Freistellungen, Security-Zusagen, Reaktionszeiten, Credits und Kündigungsrechte dürfen nicht isoliert gelesen werden. Maßgeblich ist, ob sie im konkreten Rollout- und Schadensbild tragen.

03

Bleibt das Unternehmen bei Datenzugang, Migration und Exit handlungsfähig?

Viele Verträge regeln den Einstieg ausführlich, den Ausstieg aber nur formal. Entscheidend sind Exportformate, Fristen, Transition Support, Zugriff auf Konfigurationen, Löschung, Rückgabe und die Frage, wer den Wechsel praktisch ermöglicht.

04

Sind die verknüpften Dokumente widerspruchsfrei?

Order Form, SLA, Security Annex, Nutzungsbedingungen, DPA, Produktdokumentation und Preisblätter sprechen oft nicht dieselbe Sprache. Genau dort entstehen Freigabeprobleme, ungeplante Mehrkosten und später schwer auflösbare Streitpunkte.

Prüfungsschwerpunkte

Was in SaaS-Verträgen in der Praxis den Unterschied macht

Leistungsbild, SLA und Support

  • Leistungsumfang, Funktionsgrenzen und zulässige Nutzung
  • Verfügbarkeiten, Wartungsfenster, Reaktions- und Wiederherstellungszeiten
  • Eskalationsstufen, Credits und dokumentierte Servicefolgen
  • Mitwirkungspflichten ohne verdeckte Risikoverlagerung

Preismechanik, Laufzeit und Änderungsrechte

  • Preisanpassung, Staffeln, Consumption-Modelle und Zusatzmodule
  • Automatische Verlängerungen und Kündigungsfenster
  • Produktänderungen, Feature-Abkündigungen und Roadmap-Vorbehalte
  • Rangfolge zwischen Vertrag, AGB, Bestellschein und Policies

Haftung, Gewährleistung und Security-Zusagen

  • Haftungsdeckel im Verhältnis zu Ausfall-, Sicherheits- und Folgeschäden
  • Mängelrechte bei Cloud-Software und fortlaufenden Leistungen
  • Freistellungen, Third-Party-Claims und IP-Verletzungen
  • Sicherheitsanhänge, Audit-Rechte und Incident-Kommunikation

Rechtekette, Datenzugang und Exit

  • Rechte an kundenseitigen Inhalten, Konfigurationen und Arbeitsergebnissen
  • API-, Integrations- und Schnittstellenabhängigkeiten
  • Datenexport, Rückgabe, Migrationsunterstützung und Übergangsphasen
  • Lock-in-Risiken bei proprietären Formaten und Zusatzdiensten
Typische Fehlannahmen

Woran SaaS-Verträge in der Praxis oft kippen

„Das ist Branchenstandard.“

Ein Standardpapier kann markttypisch sein und dennoch für Ihren Einsatz zu weit, zu unklar oder operativ nicht tragfähig sein.

„Der DPA ist sauber, also passt der Rest auch.“

Datenschutzdokumente lösen nicht die Hauptfragen zu SLA, Haftung, Security, Produktänderungen und Exit.

„Service Credits reichen aus.“

Credits kompensieren häufig weder Geschäftsunterbrechung noch Migrationsaufwand noch Reputationsschäden.

„Exit klären wir später.“

Wer den Ausstieg nicht vor Vertragsabschluss strukturiert, verhandelt ihn oft erst in der schwächeren Position.

Vorgehen

Wie ITMR SaaS-Verträge strukturiert prüft und verhandelt

01

Vertragsset vollständig lesen

Hauptvertrag, Order Form, SLA, Preisblatt, Sicherheitsanhänge, DPA und Produktbeschreibung werden zusammen ausgewertet. So wird sichtbar, welche Klauseln nur formal gut aussehen und wo die operative Risikolage tatsächlich liegt.

02

Redlines und Prioritäten festlegen

Nicht jeder Mangel ist ein Dealbreaker. Entscheidend ist die Trennung zwischen freigabekritischen Punkten, verhandelbaren Verbesserungen und bewusst tragbaren Restrisiken.

03

Verhandlung auf die wirtschaftlich relevanten Punkte führen

Je nach Anbieter, Marktstellung und Dealgröße kann der sinnvolle Weg ein Mark-up, ein Side Letter, ein Zusatzanhang oder eine sauber dokumentierte Freigabeentscheidung sein. Ziel ist kein Schönschreiben, sondern ein belastbarer Abschluss.

04

Interne Freigabe und nächste Schritte absichern

Am Ende zählt, dass Einkauf, Legal, IT, Datenschutz, Fachbereich und Management dieselbe Linie tragen und spätere Rückfragen zu Laufzeit, Security, Exit oder Verantwortlichkeiten beantwortbar bleiben.

Vertrauensbasis

Warum diese Prüfung mehr ist als ein Klausel-Check

Vertragsarchitektur statt Einzelklausel-Blick

Bei Cloud-Software entstehen wirtschaftliche Risiken selten an nur einer Stelle. Tragfähig wird die Lage erst, wenn Leistungsbild, SLA, Sicherheitszusagen, DPA, Preislogik und Exit zusammen gelesen werden.

Schnittstellen zu Datenschutz, Datenrecht und Produktbetrieb

Besonders bei internationalen Anbietern, KI-Funktionen, API-Setups oder konzernweiten Rollouts wirkt der Hauptvertrag nie isoliert. ITMR arbeitet an dieser Schnittstelle, an der Vertragsrecht, Governance und operative Nutzbarkeit ineinandergreifen.

Ansprechpartner

Relevante Ansprechpartner bei ITMR

Jean Paul Bohne, LL.M., MM

Partner · Fachanwalt für IT-Recht · CIPP/E · CIPM

Besonders relevant, wenn Vertragsarchitektur, Datenschutzbezug und anspruchsvolle Verhandlungslagen im selben SaaS-Mandat zusammenlaufen.

Andreas Buchholz

Partner · Fachanwalt für IT-Recht · externer Datenschutzbeauftragter

Besonders relevant, wenn Beschaffung, laufender Betrieb, Datenschutzschnittstellen oder spätere Streit- und Durchsetzungsfragen mitentschieden werden.

Fragen vor Unterschrift

Häufige Fragen zur Prüfung von SaaS-Verträgen

Muss ein SaaS-Vertrag immer individuell verhandelt werden?

Nein. In vielen Fällen reicht es, die freigabekritischen Punkte sauber zu priorisieren. Entscheidend ist nicht, möglichst viele Klauseln zu ändern, sondern die wirtschaftlich relevanten Risiken wirksam zu adressieren.

Reicht es aus, nur den DPA oder AVV zu prüfen?

Oft nicht. Selbst ein brauchbarer DPA löst nicht die Hauptfragen zu SLA, Haftung, Security, Produktänderungen, Preismechanik und Exit. In vielen Mandaten ist der Hauptvertrag die eigentliche Risikostelle.

Wann sollte der Vertrag geprüft werden?

Am sinnvollsten vor Freigabe, Rollout oder Verlängerung. Je früher kritische Punkte erkannt werden, desto größer bleibt der Handlungsspielraum in Einkauf, Verhandlung und interner Eskalation.

Was ist bei US-Anbietern oder globalem Support besonders heikel?

Dann reichen Hauptvertrag und Preisblatt in der Regel nicht. Mitgedacht werden müssen Supportzugriffe, Subunternehmer, Sicherheitszusagen, Datentransfers, Auditmechanik und die reale Betriebsstruktur des Dienstes.

Kann ITMR auch bestehende SaaS-Verträge nachschärfen?

Ja. Das betrifft insbesondere Verlängerungen, Produkterweiterungen, KI-Funktionen, Konzernrollouts, Preisanpassungen, geänderte Security-Anforderungen oder Ausfälle, nach denen die Schwächen des Altvertrags sichtbar werden.

Welche Unterlagen helfen für eine schnelle Einordnung?

Hilfreich sind Hauptvertrag, Order Form, SLA, Preisblatt, DPA/AVV, Security Annex, Subunternehmerliste, Produktbeschreibung und eine kurze Einordnung, wofür das Tool im Unternehmen eingesetzt werden soll.

Nächster sinnvoller Schritt

Wenn der Vertrag intern entschieden werden muss, hilft eine klare Verhandlungslinie mehr als ein weiteres Muster

Ob Beschaffung, Rollout, Verlängerung oder Enterprise-Deal: Entscheidend ist, ob Ihr SaaS-Vertrag zum tatsächlichen Einsatz passt und intern freigabefähig ist. ITMR prüft Vertragsset, priorisiert Risiken und schärft die Position für Verhandlung oder belastbare Freigabe.

Unsere Expertise

  • Schlagkräftige agile Anwaltsboutique
  • Experten im Medien-, IT-, KI-, Daten-, Urheberrecht und mehr
  • Erfahrene Berater und Prozessanwälte
  • Deutschlandweite Vertretung

Warum ITMR Rechtsanwälte?

  • Schnelle Reaktionszeiten
  • Fokus auf das Business unserer Mandanten
  • Transparente Kostenstruktur
  • Verpflichtet auf Mandantenerfolg