SaaS-AGB: Was Dein Software-Startup rechtlich regeln muss

Was muss ein SaaS-Vertrag bzw. SaaS-AGB regeln?

Ein SaaS-Vertrag bzw. SaaS-AGB unterscheidet sich grundlegend von klassischen B2B-Dienstleister-AGB. Während Dienstleister-AGB Punkte wie Beratung, Schulungen oder Workshops abdecken, betreffen SaaS-AGB ein konkretes Software-Produkt, das Dein Kunde über einen Browser oder eine App nutzt. Diese Unterscheidung hat direkte rechtliche Konsequenzen für den Aufbau Deiner AGB und dafür, was Dein Software-Startup rechtlich regeln muss.

Vertragsgegenstand, Nutzungsrechte und Leistungsbeschreibung

Deine SaaS-AGB müssen zunächst klar beschreiben, was Dein Produkt leistet und in welchem Modell es gebucht wird. Der Vertragsgegenstand umfasst die Bereitstellung der Cloud-Software, das konkrete Lizenzmodell und die technischen Voraussetzungen auf Kundenseite. Dein Kunde muss wissen, dass er einen aktuellen Browser oder die App benötigt und gegebenenfalls eigene Drittdienste anbinden muss, damit Deine Software korrekt funktioniert.

Die leistungsbeschreibenden Punkte musst Du hier bei nicht alle in die SaaS-AGB aufnehmen, sondern kannst dafür auch auf ein separates Dokument verweisen, bspw. eine “Leistungsbeschreibung” oder eine “Produktbeschreibung”, die Du laufend pflegst. Das hat den Vorteil, dass Du nicht jedes Mal, wenn Du Features Deines Produktes änderst oder hinzufügst, die SaaS-AGB ändern musst. Diese bleiben dann gleich.

Beim Thema Nutzungsrechte gilt eine klare Regel: Vergib immer nur einfache, nicht-ausschließliche Nutzungsrechte an Deiner SaaS. Denn ausschließliche Nutzungsrechte würden dazu führen, dass nur ein einziger Kunde Deine SaaS nutzen darf. Du selbst aber nicht mehr. Das macht man eher im Bereich der Individualentwicklung. Nicht aber bei Standard-Software.

Ergänzend gehören unter die Nutzungsrechteregelung Grundsätze dazu in die AGB, wie Deine SaaS genutzt werden darf: Also bspw. Punkte wie:

• Einsatz nur zum beabsichtigten Zweck,
• Keine Weitergabe aus gewerblichen Zwecken,
• Kein Kopieren grafischer Elemente,
• kein Dekompilieren des Quellcodes,
• keine Exploits zur Umgehung von Premium-Funktionen und keine Verletzung von Schutzrechten Dritter.

Vergütung, Laufzeit und Kündigungsregelungen

Die Vergütungsklauseln in SaaS-AGB verdienen besondere Aufmerksamkeit. Die Grundlagen für die Preisbildung, Abrechnung und Zahlungsmodalitäten solltest Du immer in den AGB regeln. Automatische Preiserhöhungen sind nach deutschem Recht nur unter bestimmten Voraussetzungen zulässig, etwa bei nachweisbaren Veränderungen des Verbraucherpreisindex oder gestiegenen Betriebskosten des Anbieters.

Aus meiner Erfahrung empfehle ich Dir:

Halte Preise und Laufzeiten in einem separaten Preis- und Leistungsverzeichnis fest, nicht direkt in den AGB. Der Vorteil ist simpel und bereits oben zur Leistungsbeschreibung dargestellt: Wenn Du Preise oder Leistungspakete änderst, musst Du nicht jedes Mal Deine gesamten AGB aktualisieren und jeden Kunden über eine AGB-Änderung informieren.

Bei den Laufzeiten musst Du festlegen, ob Du ein Subscription-Modell, Pay-Per-Use oder ein Hybridmodell anbietest. Subscription folgt dem klassischen Mietmodell mit automatischer Verlängerung. Pay-Per-Use bedeutet einen Dauervertrag mit nutzungsbasierter Abrechnung. Hybridmodelle kombinieren beides und sind vertraglich am aufwendigsten, weil Laufzeit-, Kündigungs- und Vergütungsklauseln aufeinander abgestimmt sein müssen.

Kostenlos

Kostenlose SaaS-AGB Checkliste

Du willst sichergehen, dass Deine SaaS-AGB alle Pflicht-Klauseln enthalten?

Lade Dir meine kostenlose Checkliste mit den 12 wichtigsten Klauselbereichen herunter.

Checkliste herunterladen

‍

Warum folgt ein Software-as-a-Service-Vertrag dem Mietrecht?

Der Bundesgerichtshof ordnet SaaS-Verträge überwiegend dem Mietrecht nach §§ 535 ff. BGB zu. Der Grund: Du überlässt Deinem Kunden eine Software auf Zeit gegen Entgelt zur Nutzung, und genau das ist die Definition eines Mietvertrags. Die Software wird gehostet, der Kunde bekommt lediglich eine Lizenz bzw. ein Nutzungsrecht eingeräumt. Aus dieser Einordnung folgen konkrete Pflichten, die viele SaaS-Startups unterschätzen: dauerhafte Mangelfreiheit, verschuldensunabhängige Gewährleistung und ein gesetzliches Minderungsrecht des Kunden. Reine Lizenz- oder Kaufklauseln aus klassischen Software-AGB führen bei SaaS regelmäßig zur Unwirksamkeit nach §§ 305 ff. BGB.

SLA und Verfügbarkeit: Was SaaS-Startups wirklich brauchen

Service Level Agreements und Uptime-Garantien sind ein Thema, bei dem ich in meiner Beratung regelmäßig zur Vorsicht rate. Ich sehe immer wieder SaaS-AGB, in denen 99% Verfügbarkeit steht, ohne dass sich die Gründer bewusst sind, was das rechtlich bedeutet.

Das Problem bei Verfügbarkeitszusagen ist nämlich: Wenn Du sie nicht einhältst, hat Dein Kunde das Recht die bezahlte Gebühr für Deine SaaS zu mindern. Und das willst Du in der Regel nicht.

Meine Faustregel für SaaS-Startups, die noch keine Enterprise-Kunden haben:

Vereinbare keine konkreten Uptimes in Deinen AGB. Sobald Du Dich auf eine Verfügbarkeit committest, bist Du daran gebunden. SLA solltest Du nur dann abschließen, wenn ein Kunde das explizit fordert, denn sie erweitern die Rechte des Kunden gegenüber Dir als Softwarebetreiber erheblich.

In der Praxis bedeutet das für Dich: Gestalte SLA-Regelungen als optionalen Zusatzvertrag, der nur bei Bedarf an Kunden rausgegeben wird, mache sie nicht zum Teil Deiner Standard-AGB. So bleibst Du flexibel und kannst Enterprise-Kunden individuelle Konditionen anbieten, ohne alle anderen Kunden mitzubinden.

Datenschutz, AVV, KI-Tools und Digital Services Act

Wenn Deine Software personenbezogene Daten für Deine Kunden verarbeitet, ob B2B oder B2G, brauchst Du zusätzlich zu Deinen AGB einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Hier reicht in vielen Fällen ein Standard-AVV, weil der Gesetzestext z.B. der DSGVO die Inhalte eines AVV relativ eng vorgibt.

Individuell wird es bei den Anlagen: In Anlage 1 musst Du Deine eigenen Unterauftragnehmer auflisten, also Hosting-Dienstleister, Zahlungsdienstleister und weitere Drittanbieter. In Anlage 2 beschreibst Du Deine technischen und organisatorischen Maßnahmen: Wie sicher ist Deine Infrastruktur, wo werden Daten gespeichert, und hast Du Privacy by Design und Privacy by Default umgesetzt?

Ein Bereich, den ich in fremden SaaS-AGB fast oft vermisse, sind Klauseln zu KI-Funktionen. Wenn Deine Software KI-Features integriert hat, musst Du Deine Kunden darauf hinweisen, dass Antworten und Ergebnisse aus diesen Funktionen eigenständig geprüft werden müssen. Ohne diese Klausel bist Du unkontrolliert als Betreiber für Halluzinationen und fehlerhafte Outputs der KI, die Deinem Kunden Schaden zufügen, verantwortlich. Zusätzlich muss Dein Kunde sicherstellen, dass er die Transparenzpflichten gegenüber seinen Endnutzern einhält. Letzteres ist also eine Pflicht des Kunden. Nicht von Dir. Du solltest Deine Kunden jedoch darauf hinweisen, dass er diese Pflichten in eigener Verantwortung erfüllt. Dazu ist ein Passus in den AGB von Vorteil.

Und vergiss den Digital Services Act nicht: Sobald Nutzer innerhalb Deiner Software miteinander kommunizieren können, auch wenn es nur ein internes Ticketsystem oder ein Kommentarfeld ist, solltest Du ggf. schon regeln, wer rechtswidrige Inhalte löscht. Dazu verpflichtet Dich nämlich der Digital Services Act der EU. Er besagt, dass Plattformbetreiber, auf der es Nutzern ermöglicht wird, miteinander zu kommunizieren, verpflichtet sind, mindestens auf individuelle Anforderung der Nutzer hin, die Rechtskonformität von Beiträgen zu prüfen. Bspw. in Fällen, in denen Nutzer beleidigt werden oder gegen die AGB verstoßen wird. Und wenn die Prüfung tatsächlich einen Verstoß gegen das Gesetz oder die AGB ergibt, sollte dieser Beitrag gelöscht werden.

Meine Einschätzung als Startup Anwalt

Ich sage Dir ganz ehrlich: Die drei Klauseln, die in SaaS-AGB am häufigsten fehlen, sind:

1. ein Passus zu KI-Funktionen,

2. eine saubere Regelung für Berufsgeheimnisträger-Daten nach § 203 StGB (sollten diese verarbeitet werden) und

3. ein Hinweis auf die Geltung des Digital Services Act.

Gerade wenn Deine Software im Health- oder Legal-Bereich eingesetzt wird, brauchst Du zusätzlich:

1. eine Klausel zum Umgang mit Daten von Ärzten, Rechtsanwälten oder Steuerberatern

2. oder auch einen Disclaimer, dass Deine Software keine Rechts und Steuerberatung gibt oder dass sie eben kein Medizinprodukt darstellt.

Und wenn Du Enterprise-Kunden gewinnen willst, werden diese Dich zusätzlich nach Data-Act-Compliance und NIS2-Konformität fragen. Aus meiner Erfahrung mit über 1.000 Startups: Bau diese Klauseln von Anfang an ein, statt sie nachzurüsten, wenn der erste Konzern-Einkäufer anklopft.

🤝 AGB & Datenschutz Paket für Dein SaaS-Startup

Rechtssichere SaaS-AGB, Datenschutzerklärung und AVV aus einer Hand – zum fairen Festpreis, ohne versteckte Kosten.

Zum AGB & Datenschutz Paket

SaaS-AGB vom Startup Anwalt statt Muster oder Generator

SaaS-Anbieter haben grundsätzlich drei Optionen:

1. kostenlose Muster-AGB (etwa die Bitkom Muster-AGB),
2. automatisierte AGB-Generatoren oder
3. individuell erstellte Rechtstexte vom Anwalt.

Muster und Generatoren liefern eine brauchbare Basis für absolute Standardfälle. Aber sie decken keine Besonderheiten ab wie: Usage Credits, KI-Integration, branchenspezifische Compliance-Anforderungen oder hybride Preismodelle. In meiner Beratung sehe ich jede Woche SaaS-Startups, die mit einem Generator-Text gestartet sind und bei der ersten Enterprise-Anfrage feststellen, dass ihre AGB nicht halten, was sie versprechen.

Als Startup Anwalt berate ich seit 2015 SaaS-Gründer & Startups und kenne die Vertragsrealität beider Seiten: die des Anbieters und die des Einkäufers. Ich bin selbst Gründer und weiß, dass Dein Budget am Anfang begrenzt ist. Deshalb arbeite ich mit fairen Festpreisen, komplett digital per Videocall, und liefere Dir AGB, die Dein Geschäftsmodell tatsächlich abbilden. Mein Tipp für Bootstrapper: Für Datenschutzthemen wie AVV und Datenschutzerklärung bieten Bitkom und die GDD solide Standardvorlagen, die Du als Ausgangspunkt nutzen kannst und dennoch auf Dein Geschäftsmodell individualisieren solltest. Bei den AGB selbst solltest Du Dir aber so früh wie möglich anwaltliche Unterstützung holen.

Häufige Fragen zu SaaS-AGB

Reichen Muster-AGB oder ein SaaS-AGB-Generator für mein Startup?

Für den allerersten Launch mit einem sehr einfachen Produkt können Muster-AGB wie die Bitkom Muster-AGB als Ausgangspunkt dienen. Sobald Dein SaaS aber KI-Features, hybride Preismodelle, Usage Credits oder branchenspezifische Besonderheiten hat, reichen Muster nicht mehr aus. Generatoren liefern zwar abmahnsichere Basistextbausteine, bilden aber Dein individuelles Geschäftsmodell nicht ab. Du bist selbst für die rechtliche Compliance verantwortlich. Bei komplexen Produkten, internationalem Vertrieb oder Enterprise-Kunden führt kein Weg an individuell erstellten AGB vorbei.

Welche Kündigungsfristen sind in einem SaaS-Vertrag zulässig?

Die zulässige Kündigungsfrist hängt vom Vertragsmodell ab. Bei Subscription-Modellen mit monatlicher Laufzeit sind Kündigungsfristen von einem Monat zum Monatsende üblich und rechtlich unbedenklich. Bei Jahresverträgen im B2B-Bereich sind drei Monate zum Vertragsende marktüblich. Im B2C gelten teilweise andere Regeln. Automatische Vertragsverlängerungen musst Du transparent in Deinen AGB darstellen, sonst riskierst Du die Unwirksamkeit der Klausel nach § 307 BGB. Für steuerliche Fragen rund um Subscription-Abrechnungen wende Dich bitte an Deinen Steuerberater.

Brauche ich als SaaS-Anbieter immer einen AVV?

Ja, wenn Deine Software personenbezogene Daten Deiner Kunden verarbeitet, und das ist bei fast jeder B2B-SaaS der Fall. Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist gesetzlich vorgeschrieben. Der AVV-Haupttext kann standardisiert sein, individuell werden die Anlagen: Anlage 1 mit Deinen Unterauftragnehmer und Anlage 2 mit Deinen technischen und organisatorischen Maßnahmen. Im AGB & Datenschutz Paket ist der AVV bereits enthalten.

Ab wann braucht mein SaaS-Startup englische AGB?

Sobald Du auf den englischen oder europäischen Markt expandierst. Im B2B-Bereich kannst Du Deine AGB grundsätzlich in jeder Sprache verfassen, auch für internationale Kunden. Im B2C gelten strengere Regeln: In Deutschland müssen Deine Dokumente auf Deutsch vorliegen, wenn Du deutsche Verbraucher als Kunden hast. In Frankreich gibt es vergleichbare Vorschriften für französischsprachige Rechtsdokumente. Solange Du ausschließlich auf dem deutschen B2B- oder B2C-Markt aktiv bist, reichen deutschsprachige AGB.

Rechtssichere AGB zum Festpreis

Du brauchst rechtssichere SaaS-AGB für Dein Startup?

Ich erstelle Dir AGB, AVV und Datenschutzerklärung als Komplettpaket, zum fairen Festpreis, digital und ohne Überraschungen bei der Rechnung.

Erstgespräch vereinbaren