Muss der SaaS-Vertrag in der Schweiz eine Datenschutzvereinbarung enthalten?

Ja, seit dem 1. September 2023 (Inkrafttreten des revidierten DSG) muss jeder SaaS-Vertrag Schweiz, bei dem der SaaS-Anbieter Personendaten des Kunden verarbeitet, eine Auftragsverarbeitungsvereinbarung nach DSG Art. 9 (SR 235.1) enthalten oder durch einen separaten DPA ergänzt werden. Da nahezu alle Business-SaaS-Produkte Personendaten verarbeiten (Kontaktdaten, Transaktionsdaten, Mitarbeiterdaten), ist diese Pflicht für die grosse Mehrheit aller SaaS-Verträge Schweiz relevant. Fehlt das DPA, kann der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Kontrollmassnahmen einleiten und Bussgelder bis CHF 250'000.- nach DSG Art. 60-66 verhängen. Internationale SaaS-Anbieter (z.B. Microsoft, Salesforce, Google) bieten für Schweizer Kunden standardisierte DPAs an, die auf die Anforderungen des nDSG abgestimmt sind.

Was passiert mit den Kundendaten, wenn ein SaaS-Vertrag Schweiz endet?

Bei Beendigung des SaaS-Vertrags Schweiz — durch Kündigung, Nicht-Erneuerung oder ausserordentliche Auflösung — haben Kunden nach Massgabe des SaaS-Vertrags Anspruch auf vollständigen Datenexport. Gute SaaS-Verträge Schweiz sehen eine Exportfrist von mindestens 30 Tagen nach Vertragsende vor, in der der Kunde seine Daten in einem gebrauchbaren Format (CSV, JSON, XML oder via API) herunterladen kann. Danach werden die Kundendaten vom SaaS-Anbieter sicher und unwiderruflich gelöscht; die vollständige Löschung wird schriftlich bestätigt. Diese Regelung entspricht auch den Anforderungen des DSG Art. 9 Abs. 2 lit. g für Auftragsverarbeitungsverhältnisse. Fehlt eine solche Exit-Klausel im SaaS-Vertrag Schweiz, kann der Wechsel zu einem anderen Anbieter erheblich erschwert werden (Vendor Lock-in). Fordern Sie als Kunde stets eine schriftliche Regelung des Datenschicksals bei Vertragsende.

Welche Verfügbarkeitsgarantien sind beim SaaS-Vertrag Schweiz üblich?

Beim SaaS-Vertrag Schweiz sind folgende Verfügbarkeitsgarantien (Service-Level-Agreements) gängig: 99,0 Prozent Verfügbarkeit pro Monat entspricht einer maximalen monatlichen Ausfallzeit von ca. 7 Stunden und 20 Minuten. 99,5 Prozent entspricht ca. 3 Stunden 40 Minuten. 99,9 Prozent (sogenannte 'Three Nines') entspricht ca. 44 Minuten — dies ist für kritische Geschäftsanwendungen der marktübliche Mindeststandard. 99,99 Prozent ('Four Nines') entspricht ca. 4 Minuten — für Finanzinstitute und Gesundheitsdienstleister oft gefordert, aber auch entsprechend teurer. Geplante Wartungsfenster werden üblicherweise nicht auf die Verfügbarkeitsgarantie angerechnet und müssen mindestens 72 Stunden im Voraus angekündigt werden. Service-Credits bei Unterschreitung (5-25 Prozent der Monatsgebühr) sind ein übliches Sanktionsmittel. Prüfen Sie auch, wie die Verfügbarkeit gemessen wird — SaaS-Anbieter sollten Third-Party-Monitoring-Tools (z.B. Pingdom, Datadog) verwenden.

Kann ein SaaS-Anbieter die Preise im laufenden Vertrag einseitig erhöhen?

Ohne vertragliche Grundlage kann ein SaaS-Anbieter die Preise im laufenden SaaS-Vertrag Schweiz nicht einseitig erhöhen. Eine einseitige Preiserhöhung ohne Vertragsklausel oder Kundenzustimmung wäre eine Vertragsverletzung nach OR Art. 97. Enthält der SaaS-Vertrag Schweiz eine Preisanpassungsklausel, ist zu prüfen: Mit welcher Frist muss die Erhöhung angekündigt werden (marktüblich: 60-90 Tage)? Hat der Kunde bei wesentlichen Erhöhungen ein Sonderkündigungsrecht? Ist die Preiserhöhung an einen objektiven Index gebunden (z.B. Landesindex der Konsumentenpreise, LIK) oder liegt sie im freien Ermessen des Anbieters? AGB-Klauseln, die dem SaaS-Anbieter unbegrenzte einseitige Preiserhöhungen erlauben, können nach Schweizer Recht bei Missbrauch gegen OR Art. 2 (Treu und Glauben) verstossen.

Welche besonderen Anforderungen gelten für SaaS-Verträge von Schweizer Banken?

Schweizer Banken und andere Finanzinstitute unter FINMA-Aufsicht müssen SaaS-Verträge nach den Anforderungen des FINMA-Rundschreibens 2018/3 (Outsourcing) und des FINMA-Rundschreibens 2023/1 (Operationelle Risiken und Resilienz) gestalten. Pflichtklauseln für Banken im SaaS-Vertrag Schweiz: vollständige Leistungsbeschreibung mit messbaren SLAs, Weisungsrecht der Bank gegenüber dem SaaS-Anbieter, Auditrecht der Bank und der FINMA (auch unangemeldet), Notfallplanung mit regelmässigen Tests, Datenlokalisierung (sensible Kundendaten grundsätzlich in der Schweiz oder EU/EWR), Genehmigungspflicht bei Weitervergabe an Subauftragsverarbeiter, Exit-Management-Plan für geordneten Anbieterwechsel, Meldepflichten bei operationellen Störungen innerhalb von 24 Stunden. Fehlen diese Klauseln, kann die FINMA Massnahmen nach BankG Art. 25 ff. ergreifen bis hin zum Entzug der Bankbewilligung.

Wie wird die MWST beim SaaS-Vertrag Schweiz behandelt?

SaaS-Abonnements in der Schweiz unterliegen dem Mehrwertsteuergesetz (MWSTG, SR 641.20). Der MWST-Normalsatz beträgt 8,1 Prozent (ab 1. Januar 2024). Die Schweizer Besonderheit beim SaaS-Vertrag: Das Empfängerortprinzip nach MWSTG Art. 8 gilt für elektronisch erbrachte Dienstleistungen. Erbringt ein ausländischer SaaS-Anbieter Leistungen an einen Schweizer Kunden, untersteht die Abonnementgebühr grundsätzlich der Schweizer MWST. Ausländische SaaS-Anbieter müssen sich nach MWSTG Art. 10 Abs. 2 lit. b in der Schweiz MWST-pflichtig registrieren, sobald ihr Jahresumsatz mit Schweizer Kunden Fr. 100'000.- überschreitet. Schweizer Kunden, die vorsteuerabzugsberechtigt sind (Unternehmen mit steuerpflichtigen Umsätzen), können die bezahlte MWST als Vorsteuer abziehen. Beachten Sie: Eine unrichtige MWST-Behandlung in SaaS-Verträgen kann zu Nachforderungen der Eidgenössischen Steuerverwaltung (ESTV) führen.

Welcher Gerichtsstand gilt bei Streitigkeiten aus SaaS-Verträgen in der Schweiz?

Bei Streitigkeiten aus SaaS-Verträgen zwischen Schweizer Unternehmen (B2B) gilt die vertragliche Gerichtsstandsvereinbarung nach Art. 17 ZPO als ausschliesslicher Gerichtsstand. Ohne Vereinbarung ist der Gerichtsstand bei Klagen gegen den SaaS-Anbieter nach Art. 2 ZPO der Sitz des Beklagten. Für Vertragserfüllungsansprüche kann alternativ nach Art. 31 ZPO der Erfüllungsort (Ort der Dienstleistungserbringung) massgeblich sein. Bei B2C-SaaS-Verträgen (Anbieter gegenüber Konsumenten) schützt Art. 32 ZPO den Konsumenten: Der Anbieter muss am Wohnsitz des Konsumenten klagen. Für internationale SaaS-Verträge ist das Lugananer Übereinkommen (LugÜ) relevant: Schweizer Kunden können ausländische SaaS-Anbieter grundsätzlich in der Schweiz belangen. Schiedsgerichtsbarkeit (z.B. Swiss Arbitration Centre in Genf) ist bei Enterprise-SaaS-Verträgen mit grossen internationalen Anbietern eine übliche Alternative.

Was ist der Unterschied zwischen einem SaaS-Vertrag und einem Softwarelizenzvertrag in der Schweiz?

Der grundlegende Unterschied zwischen dem SaaS-Vertrag Schweiz und dem Softwarelizenzvertrag Schweiz liegt in der Art der Nutzungsrechtseinräumung und der technischen Bereitstellung: Beim SaaS-Vertrag Schweiz wird die Software nicht installiert, sondern über das Internet (Cloud) bereitgestellt. Der Kunde erhält ein zeitlich befristetes Nutzungsrecht (Subscription), das mit Zahlung der Abonnementgebühren aufrechterhalten wird. Endet das Abonnement, endet das Nutzungsrecht. Der SaaS-Anbieter betreibt die Infrastruktur. Beim Softwarelizenzvertrag Schweiz erhält der Lizenznehmer eine (meist dauerhafte) Lizenz zur Installation der Software auf eigener Hardware. Perpetual Licenses enden nicht mit einem Abonnement, können aber an die Installation auf einer bestimmten Anzahl von Geräten geknüpft sein. Der Lizenznehmer betreibt die Software selbst. Der SaaS-Vertrag Schweiz enthält daher zwingend Klauseln zu Verfügbarkeit, Datenspeicherung und Kundendaten, die im klassischen Softwarelizenzvertrag Schweiz nicht relevant sind.

SaaS-Vertrag Schweiz (Software-as-a-Service)

SaaS-Vertrag Schweiz (Software-as-a-Service, OR Art. 363, 394; DSG Art. 9)

Vertragsparteien

SAAS-VERTRAG (SOFTWARE-AS-A-SERVICE)

zwischen [Anbieter Name] [Anbieter Adresse] (nachfolgend Anbieter genannt) und [Kunde Name] [Kunde Adresse] (nachfolgend Kunde genannt)

SaaS-Leistung und Verfügbarkeit

1. Gegenstand Der Anbieter stellt dem Kunden den folgenden cloudbasierten Softwaredienst (Software-as-a-Service) über das Internet zur Nutzung bereit: [Saas Produkt]. [Saas Kurzbeschreibung]. Die Bereitstellung des SaaS-Dienstes ist rechtlich als Auftragsverhältnis nach OR Art. 394 ff. einzustufen, da der Anbieter Sorgfalt schuldet, nicht jedoch einen bestimmten wirtschaftlichen Erfolg. Für Teilleistungen mit werkvertraglichem Charakter (z.B. Datenmigration, kundenspezifische Konfiguration) gelten OR Art. 363-379.

2. Verfügbarkeit und Service-Level Der Anbieter gewährleistet eine monatliche Systemverfügbarkeit von [Verfuegbarkeit], gemessen an allen Minuten eines Kalendermonats abzüglich geplanter Wartungsfenster. Geplante Wartungsfenster werden mindestens 72 Stunden im Voraus per E-Mail angekündigt. Ungeplante Ausfälle werden über die Status-Seite des Anbieters in Echtzeit kommuniziert. Bei Unterschreitung der vereinbarten Verfügbarkeit hat der Kunde Anspruch auf Service-Credits gemäss folgender Staffel: 99%-99,5% → 5% Monatsgebühr; 95%-99% → 15% Monatsgebühr; unter 95% → 25% Monatsgebühr.

3. Nutzerlizenzen und Nutzungsrecht Der Anbieter räumt dem Kunden ein nicht exklusives, nicht übertragbares Nutzungsrecht für [Nutzer Lizenzen] Named Users ein. Jede benannte Person darf gleichzeitig aktiv auf den SaaS-Dienst zugreifen. Das Nutzungsrecht beschränkt sich auf die eigene geschäftliche Nutzung des Kunden. Eine Unterlizenzierung an Dritte ist ohne schriftliche Zustimmung des Anbieters untersagt. Das Urheberrecht und alle geistigen Eigentumsrechte an der Software verbleiben beim Anbieter (URG, SR 231.1).

Datenschutz, Auftragsverarbeitung und Datensicherheit

4. Auftragsverarbeitung nach DSG Art. 9 Der Anbieter verarbeitet Personendaten des Kunden im Auftrag gemäss DSG Art. 9 (revidiertes Datenschutzgesetz, SR 235.1, in Kraft seit 1.9.2023). Der Anbieter handelt ausschliesslich nach dokumentierten Weisungen des Kunden. Rechenzentrumsstandort: [Rechenzentrum]. Datentransfers in Drittstaaten mit unzureichendem Datenschutzniveau erfolgen nur auf Basis geeigneter Garantien nach DSG Art. 16 (Standardvertragsklauseln der EU-Kommission 2021/914 oder äquivalente schweizerische Instrumente). Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist die zuständige Aufsichtsbehörde.

5. Subauftragsverarbeiter Einsatz von Subauftragsverarbeitern: [Subauftragnehmer]. Jeder Subauftragsverarbeiter wird vertraglich auf mindestens gleichwertige Datenschutzpflichten verpflichtet. Wesentliche Änderungen der Subverarbeiterliste werden dem Kunden 30 Tage im Voraus mitgeteilt. Der Kunde kann gegen geplante Änderungen berechtigte Einwände erheben.

6. Datensicherheit und Datenpannenmeldung Der Anbieter implementiert technische und organisatorische Massnahmen gemäss DSG Art. 8 und DSV Art. 1-4: Verschlüsselung der Daten in Ruhe und in der Übertragung (TLS 1.3, AES-256), Zugriffskontrollen, regelmässige Sicherheitsaudits. Datenpannen (Verletzung der Datensicherheit nach DSG Art. 24) werden dem Kunden innert 24 Stunden nach Bekanntwerden gemeldet, damit der Kunde die 72-Stunden-Meldepflicht an den EDÖB einhalten kann. Der Anbieter führt ein Verzeichnis der Datenbearbeitungen gemäss DSG Art. 12.

Preismodell, Abrechnung und Kundendaten

7. Abonnementgebühren Abonnementmodell: [Abo_modell]. Monatspreis: Fr. [Monatspreis].- (exkl. MWST 8,1 Prozent gemäss MWSTG). Rechnungsstellung jeweils zu Monatsbeginn. Zahlungsfrist: 30 Tage netto. Bei Zahlungsverzug über 30 Tage ist der Anbieter nach Mahnung berechtigt, den Zugang zum SaaS-Dienst vorübergehend zu sperren (suspension). Verzugszins nach OR Art. 104 von 5 Prozent jährlich. Preisanpassungen werden 60 Tage im Voraus per E-Mail angekündigt.

8. Kundendaten - Eigentum und Export Alle vom Kunden in den SaaS-Dienst eingegebenen Daten (Kundendaten) verbleiben im Eigentum des Kunden. Der Anbieter nutzt diese Daten ausschliesslich zur Erbringung des vertraglich vereinbarten SaaS-Dienstes. Nach Vertragsende stellt der Anbieter dem Kunden während 30 Tagen einen vollständigen Datenexport in einem gängigen maschinenlesbaren Format (CSV, JSON oder XML) zur Verfügung. Danach werden die Kundendaten sicher und unwiederbringlich gelöscht, was schriftlich bestätigt wird.

Haftung, Vertragsdauer und Schlussbestimmungen

9. Haftungsbeschränkung Der Anbieter haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit. Die Haftung für leichte Fahrlässigkeit ist auf den Jahresabonnementbetrag beschränkt (soweit nach OR Art. 100 Abs. 1 zulässig). Haftung für indirekte Schäden, Datenverlust durch höhere Gewalt (force majeure nach OR Art. 119) oder Folgeschäden ist ausgeschlossen. Datenschutzbehördliche Bussgelder nach DSG Art. 60-66 und DSGVO (für EU-Kunden) können der Haftungsbeschränkung nicht unterliegen.

10. Vertragsdauer, Kündigung und Schlussbestimmungen Vertragsbeginn: [Vertrags Beginn]. Bei monatlichem Abonnement: Kündigung jederzeit zum Monatsende mit 30 Tagen Frist. Bei Jahres- oder Mehrjahresvertrag: ordentliche Kündigung mit dreimonatiger Frist zum Vertragsende. Ausserordentliche Kündigung aus wichtigem Grund (insbesondere bei wesentlicher Leistungsstörung, Insolvenz oder schwerwiegender Datenschutzverletzung) jederzeit nach erfolgloser 14-tägiger Nachfrist. Schweizer Recht ist anwendbar. Gerichtsstand: [Unterzeichnungsort]. Schweizerisches Bundesgericht als letzte Instanz. Ort und Datum: [Unterzeichnungsort], [Unterzeichnungsdatum]

Anbieter

________________

Signature

Kunde

________________

Signature

Betreut von Vladislav Sergienko, Gründer·Vorlage zuletzt geändert: 2026-06-23·Fehler melden

Was ist SaaS-Vertrag Schweiz (Software-as-a-Service)?

Der SaaS-Vertrag (Software-as-a-Service) ist ein in der Schweiz nach Schweizer Obligationenrecht (OR) Art. 363, 394-406 (SR 220) geregeltes rechtsverbindliches schriftliches Dokument. Er regelt die Pflichten der Parteien, die Gegenleistung, die Laufzeit und die Rechte bei Pflichtverletzung.

Der SaaS-Vertrag Schweiz unterscheidet sich wesentlich vom traditionellen Softwarekauf (Perpetual License): Der Kunde erwirbt kein dauerhaftes Nutzungsrecht, sondern ein Abonnement, das bei Nichtzahlung oder Kündigung erlischt. Alle Kundendaten verbleiben im Eigentum des Kunden — der SaaS-Anbieter erwirbt kein Recht an den eingegebenen Daten, sondern verarbeitet sie lediglich im Auftrag des Kunden. Der SaaS-Vertrag Schweiz muss daher zwingend regeln, was bei Vertragsende mit den Kundendaten geschieht (Rückgabe, Löschung), um einen Vendor-Lock-in zu vermeiden.

Seit dem 1. September 2023 gilt das revidierte Datenschutzgesetz (nDSG, DSG SR 235.1). Der SaaS-Vertrag Schweiz ist zwingend mit einer Auftragsverarbeitungsklausel nach DSG Art. 9 zu versehen, wenn der SaaS-Dienst Personendaten des Kunden (Kontaktdaten, Transaktionsdaten, Mitarbeiterdaten) verarbeitet — was bei nahezu jedem Business-SaaS-Produkt der Fall ist. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist zuständige Aufsichtsbehörde. Bussgelder nach DSG Art. 60-66 betragen bis CHF 250'000.- bei Vorsatz.

Marktübliche SaaS-Produkte in der Schweiz umfassen: Office-365 und Google Workspace (Microsoft und Google sind nach DSG Art. 16 verpflichtet, Standardvertragsklauseln bereitzustellen), Salesforce-CRM, SAP S/4HANA Cloud, Abacus Finanzsoftware-Cloud, Bexio (Schweizer Anbieter für KMU-Buchhaltung), Coyo (Intranet), Mimecast (E-Mail-Security). Schweizer Anbieter haben dabei einen regulatorischen Vorteil: Die Datenhaltung in der Schweiz entspricht von Vornherein den DSG-Anforderungen und eliminiert Unsicherheiten bei Datentransfers ins Ausland nach DSG Art. 16.

Auch für Finanzinstitute unter FINMA-Aufsicht (Banken, Versicherungen) gelten beim SaaS-Vertrag Schweiz besondere Anforderungen nach FINMA-Rundschreiben 2018/3 (Outsourcing): Audit-Klauseln, Business-Continuity-Pläne, Datenlokalisierung und Exit-Management sind zwingend. Die Schweizerische Nationalbank (SNB) und FINMA beobachten die Cloud-Konzentration bei Grossanbietern (AWS, Azure, Google) als systemisches Risiko im Schweizer Finanzmarkt. forms-legal.com stellt die Mustervorlage für den SaaS-Vertrag Schweiz sowie einen separaten DPA Schweiz kostenlos zum Download bereit. Aus steuerrechtlicher Sicht sind SaaS-Abonnements beim Kunden als laufende Betriebsausgaben nach DBG Art. 27 (SR 642.11) abzugsfähig, nicht als aktivierungspflichtige Investitionen — ein wesentlicher bilanzieller Vorteil gegenüber dem traditionellen Softwarekauf. Die ESTV hat in ihren Kreisschreiben zur Buchhaltung von Softwarekosten die steuerliche Behandlung von SaaS-Abonnements geregelt.

Wann brauchen Sie SaaS-Vertrag Schweiz (Software-as-a-Service)?

Der SaaS-Vertrag in der Schweiz wird in folgenden typischen Situationen benötigt:

Erste Situation: Abonnement eines cloudbasierten Business-Tools. Schliessen Schweizer KMU oder Grossunternehmen ein Abonnement für ein Online-Buchhaltungsprogramm (z.B. Bexio, Abacus, Sage), ein CRM-System (Salesforce, HubSpot), ein Projektmanagement-Tool (Asana, Monday, Jira) oder ein HR-System (Personio, SAP SuccessFactors) ab, liegt ein SaaS-Vertrag Schweiz vor. In der Praxis klicken sich viele Unternehmen durch Online-Registrierungsflows ohne den SaaS-Vertrag Schweiz inhaltlich zu prüfen — dies ist fahrlässig, da die AGB des Anbieters Datenschutz, Haftung und Exit-Modalitäten oft einseitig zugunsten des Anbieters regeln. Nach OR Art. 8 kann eine missbräuchliche Standardklausel zwar angefochten werden, aber der Nachweis ist aufwendig und risikoreich.

Zweite Situation: Eigene SaaS-Lösung für B2B-Kunden anbieten. Entwickelt ein Schweizer IT-Unternehmen eine eigene SaaS-Lösung für Geschäftskunden, muss ein standardisierter SaaS-Vertrag Schweiz erstellt werden. Dieser regelt: Nutzungsrechte nach URG Art. 10, SLA-Garantien, Datenschutz nach DSG Art. 9 (nDSG, SR 235.1), Abonnementgebühren in CHF, Kündigung und Datenrückgabe. Ein sorgfältig ausgearbeiteter SaaS-Vertrag Schweiz schützt den Anbieter vor überschiessenden Haftungsansprüchen und schafft Vertrauen bei Enterprise-Kunden, die im Rahmen ihrer eigenen FINMA- oder DSG-Compliance auf rechtssichere Vertragsgrundlagen angewiesen sind.

Dritte Situation: Cloud-Migration bestehender IT-Systeme. Migriert ein Unternehmen seine bisher intern betriebene Software (On-Premise) in eine Cloud-Lösung, ändert sich die Vertragsstruktur grundlegend: Statt einem einmaligen Softwarekauf tritt ein laufendes SaaS-Abonnement. Der SaaS-Vertrag Schweiz muss den Übergang von Daten und die Kompatibilität mit bestehenden Systemen regeln sowie Migrationspflichten des SaaS-Anbieters (Datenimport, Schulung, Pilotbetrieb) und Rückmigrationsrechte bei Scheitern des Projekts definieren.

Vierte Situation: Regulatorische Anforderungen bei Finanzinstituten. Banken und Versicherungen müssen SaaS-Verträge Schweiz nach den Anforderungen des FINMA-Rundschreibens 2018/3 (Outsourcing) und FINMA-Rundschreibens 2023/1 (Operationelle Risiken und Resilienz) gestalten. Pflichtklauseln: Audit-Recht der FINMA und des Finanzinstituts (auch unangemeldet), Notfallplanung mit jährlichem Test, Datenlokalisierung (keine Kundendaten ausserhalb CH/EU/EWR ohne Genehmigung), Exit-Management mit konkretem Zeitplan. Ein Standard-SaaS-Vertrag ohne diese Klauseln genügt nicht den FINMA-Anforderungen und riskiert Aufsichtsmassnahmen.

Fünfte Situation: SaaS-Verträge mit internationalen Anbietern (AWS, Microsoft, Google). Grosse internationale SaaS-Anbieter verwenden standardisierte globale Nutzungsbedingungen. Für die Nutzung in der Schweiz müssen schweizerische Unternehmen sicherstellen, dass diese Verträge die Anforderungen des DSG (insbesondere DSG Art. 9 und 16) erfüllen. Microsoft, AWS und Google bieten für EU/Schweiz-Kunden Datenschutzzusätze (Data Processing Agreements, DPAs) an, die auf die schweizerischen DSG-Anforderungen abgestimmt sind. Holen Sie das DPA stets vor Produktivbetrieb des SaaS-Dienstes ein — nicht erst nach Kontrolle des EDÖB. Prüfen Sie bei internationalen Anbietern auch die Rechtswahl-Klausel: Manche Anbieter wählen US-amerikanisches oder irisches Recht als Vertragsstatut, was im Konfliktfall für Schweizer Kunden nachteilig sein kann. Eine Rechtswahl-Klausel zugunsten Schweizer Recht mit Gerichtsstand Zürich oder Bern ist für Schweizer KMU klar vorzuziehen.

Was gehört in Ihr SaaS-Vertrag Schweiz (Software-as-a-Service)?

Ein wirksamer SaaS-Vertrag Schweiz muss folgende Kernelemente enthalten:

Genaue Beschreibung des SaaS-Dienstes: Produktname, Funktionsumfang, technische Spezifikationen (z.B. unterstützte Browser, mobile Endgeräte), Anzahl Nutzerlizenzen (Named Users oder Concurrent Users), Speicherkapazität und erlaubtes Datenvolumen. Eine detaillierte Leistungsbeschreibung als Anhang (Service Description) ist bei Enterprise-SaaS-Verträgen Schweiz Standard. Integrationen mit Drittsystemen (API-Schnittstellen, Konnektoren zu ERP, DATEV, E-Banking) sollten im Service-Anhang ebenfalls dokumentiert sein.

Verfügbarkeits-SLA und Reaktionszeiten: Das Service-Level-Agreement definiert die garantierte Systemverfügbarkeit in Prozent pro Monat (99,0%, 99,5%, 99,9% oder 99,99%). Geplante Wartungsfenster sind abzuziehen und müssen 72 Stunden im Voraus angekündigt werden. Bei Unterschreitung der garantierten Verfügbarkeit stehen dem Kunden Service-Credits zu (z.B. 5-25 Prozent der Monatsgebühr je nach Ausmass der Unterschreitung). Reaktions- und Lösungszeiten sind nach Prioritätsstufen der Störungen zu staffeln. Die Verfügbarkeitsberechnung sollte auf Third-Party-Monitoring (z.B. Pingdom, StatusPage) basieren, nicht auf anbietereigener Messung.

Datenschutz und Auftragsverarbeitung nach DSG Art. 9: Da SaaS-Dienste stets Personendaten des Kunden verarbeiten, muss der SaaS-Vertrag Schweiz eine vollständige Auftragsverarbeitungsvereinbarung (DPA) nach DSG Art. 9 (nDSG, SR 235.1) enthalten: Zweck und Kategorien der Datenbearbeitung, Rechenzentrumsstandort und Datentransferregelungen nach DSG Art. 16, Subauftragsverarbeiter-Regelung, technische und organisatorische Sicherheitsmassnahmen nach DSG Art. 8 und DSV Art. 1-4, Datenpannenmeldung innert 24 Stunden an den Kunden, Unterstützung bei Betroffenenrechten nach DSG Art. 25-28.

Kundendaten-Eigentumsrechte und Export: Der SaaS-Vertrag Schweiz muss klarstellen: Alle vom Kunden eingegebenen Daten verbleiben im Eigentum des Kunden. Nach Vertragsende stellt der SaaS-Anbieter für mindestens 30 Tage einen vollständigen Datenexport in einem maschinenlesbaren Format (CSV, JSON, XML) bereit. Danach werden alle Kundendaten unwiderruflich gelöscht und die Löschung schriftlich bestätigt. Diese Exit-Klausel ist für die Vermeidung von Vendor-Lock-in und die Einhaltung von DSG Art. 9 Abs. 2 lit. g entscheidend.

Abonnementpreise und Preisanpassungen: Monatliche oder jährliche Abonnementgebühr in CHF (Fr.), exkl. MWST 8,1 Prozent. Klärung, ob Preiserhöhungen einseitig möglich sind (mit welcher Frist und mit welchem Recht des Kunden auf Sonderkündigung) oder nur mit Zustimmung des Kunden. Bei Annual Contracts mit Vorauszahlung: Erstattungsregel bei vorzeitiger Beendigung durch den Anbieter. Bei B2C-SaaS-Produkten sind zudem die Konsumentenschutzvorschriften des OR und die Bestimmungen des Fernabsatzrechts (OR Art. 40a ff.) zu beachten.

Kündigungs- und Suspendierungsklauseln: Ordentliche Kündigung bei Monatsabonnement mit 30 Tagen Frist zum Monatsende; bei Jahresvertrag mit dreimonatiger Frist zum Vertragsende. Berechtigung des Anbieters zur vorübergehenden Sperrung (Suspension) bei Zahlungsverzug über 30 Tage nach schriftlicher Mahnung. Ausserordentliche Kündigung bei schwerwiegenden Vertragsverletzungen (wiederholte SLA-Unterschreitung, Datenschutzverletzung) nach erfolgloser 14-tägiger Nachfrist. forms-legal.com stellt den vollständigen SaaS-Vertrag Schweiz als kostenlose Mustervorlage zur Verfügung. Bei B2C-SaaS-Produkten sind Fernabsatz-Informationspflichten nach OR Art. 40b und das 14-tägige gesetzliche Widerrufsrecht zu beachten. Vergessen Sie nicht, den SaaS-Vertrag Schweiz mit einem Auftragsverarbeitungsvertrag nach DSG Art. 9 zu ergänzen, sobald Personendaten im System gespeichert werden.

So füllen Sie Ihr SaaS-Vertrag Schweiz (Software-as-a-Service) aus

Das korrekte Ausfüllen des SaaS-Vertrags Schweiz erfordert folgende Schritte:

Schritt 1 - Leistungsbeschreibung präzisieren. Beschreiben Sie den SaaS-Dienst so genau, dass keine Unklarheiten über den Leistungsumfang entstehen: Produktname und Version, Hauptfunktionen (z.B. 'Finanzbuchhaltung mit MWST-Abrechnung, Lohnverarbeitung für bis zu 100 Mitarbeitende, CRM-Modul für bis zu 10'000 Kontakte'), Schnittstellen zu anderen Systemen (API-Konnektoren), mobile Applikationen, unterstützte Sprachen und Lokalisierungen (wichtig für Schweizer Mehrsprachigkeit: Deutsch, Französisch, Italienisch). Eine detaillierte Service Description als Anhang ist bei Enterprise-SaaS-Verträgen Schweiz üblich.

Schritt 2 - SLA-Parameter festlegen. Definieren Sie die Verfügbarkeit in Prozent (messen Sie auf Basis der Gesamtminuten des Monats abzüglich geplanter Wartungsfenster). Legen Sie fest: Was gilt als 'Ausfall' (alle Nutzer betroffen? Kernfunktionen nicht erreichbar?), wie werden geplante Wartungsfenster angekündigt (72 Stunden, E-Mail), wie werden ungeplante Ausfälle kommuniziert (Echtzeit-Statusseite), welche Service-Credits stehen bei Unterschreitung zu (prozentuale Rückerstattung auf Monatsgebühr).

Schritt 3 - Datenschutz-Compliance nach nDSG sicherstellen. Klären Sie den genauen Bearbeitungszweck und die Datenkategorien (welche Personendaten des Kunden verarbeitet der SaaS-Dienst?). Bestimmen Sie den Rechenzentrumsstandort: Schweiz, EU/EWR oder Drittland. Bei Drittlandtransfers: Auf Basis welcher Garantien nach DSG Art. 16 Abs. 2 (Standardvertragsklauseln, Angemessenheitsentscheid)? Identifizieren Sie alle Subauftragsverarbeiter (z.B. AWS als Hosting-Partner) und integrieren Sie die erforderlichen Subverarbeitervereinbarungen. Überprüfen Sie, ob eine Datenschutz-Folgenabschätzung (DSFA) nach DSG Art. 22 erforderlich ist.

Schritt 4 - Preismodell und Vertragslaufzeit wählen. Für KMU-Kunden in der Schweiz sind monatlich kündbare Abonnements (Flexibilität) oder Jahresverträge mit leichtem Rabatt am gebräuchlichsten. Enterprise-Kunden bevorzugen 2-3-jährige Verträge mit individuell verhandelten Preisen. Legen Sie fest, ob und unter welchen Bedingungen Preiserhöhungen möglich sind (üblicherweise mit 60-90 Tagen Ankündigungsfrist und Sonderkündigungsrecht für den Kunden bei wesentlichen Preiserhöhungen).

Schritt 5 - Exit-Management und Datenportabilität regeln. Definieren Sie die Modalitäten für Vertragsende: Export-Format (CSV, JSON, XML, API), Export-Frist (30 Tage nach Vertragsende für Datenabruf), Löschung und Löschbestätigung, Transition-Support (wie viele Monate kann der Kunde noch lesend auf die Daten zugreifen?). Ohne Exit-Klausel entsteht ein unzumutbarer Vendor-Lock-in, der in der Schweiz nach dem Massstab von Treu und Glauben (OR Art. 2 ZGB) problematisch sein kann.

Schritt 6 - FINMA-spezifische Klauseln bei Finanzinstituten. Betreiben Sie ein Finanzinstitut unter FINMA-Aufsicht, ergänzen Sie den SaaS-Vertrag Schweiz um folgende Klauseln: Auditrecht (FINMA und eigene Prüfer, unangemeldet), Business-Continuity-Plan mit jährlichem Test, Notfall-Datenzugang bei Ausfall des SaaS-Anbieters, Beschränkung der Datenhaltung auf Schweiz/EU/EWR ohne Ausnahme, Meldepflichten bei operationellen Ereignissen nach FINMA-Rundschreiben 2023/1. Unterzeichnen Sie den SaaS-Vertrag Schweiz in zwei Exemplaren, versehen Sie ihn mit Datum und wahren Sie eine vollständige Vertragshistorie (Ergänzungen, Änderungen, DPA-Versionen) aus Compliance-Gründen.

Rechtliche Anforderungen für SaaS-Vertrag Schweiz (Software-as-a-Service)

Der SaaS-Vertrag Schweiz unterliegt mehreren gesetzlichen Anforderungen:

Revidiertes DSG (nDSG) seit 1.9.2023. Das revidierte Datenschutzgesetz (SR 235.1) gilt für alle SaaS-Verträge Schweiz, bei denen der SaaS-Anbieter Personendaten des Kunden verarbeitet. Zwingend erforderlich ist nach DSG Art. 9 eine schriftliche Auftragsverarbeitungsvereinbarung, die den SaaS-Anbieter auf die Bearbeitungsgrundsätze des DSG Art. 6 verpflichtet. Datentransfers in Drittstaaten (ausserhalb Schweiz und EU/EWR) erfordern geeignete Garantien nach DSG Art. 16 Abs. 2 (Standardvertragsklauseln der EU-Kommission oder äquivalente Schweizer Instrumente). Datenpannen sind nach DSG Art. 24 innert 72 Stunden dem EDÖB zu melden. Der EDÖB (Feldeggweg 1, Bern) kann nach DSG Art. 49 Kontrollen durchführen und Empfehlungen oder verbindliche Verfügungen erlassen.

OR Art. 394-406 (Auftragsrecht). Die laufende Bereitstellung des SaaS-Dienstes ist als Auftragsleistung nach OR Art. 394 zu qualifizieren, da der SaaS-Anbieter Sorgfalt (laufender Betrieb, Sicherheit), nicht aber einen bestimmten Erfolg schuldet. Für projektbezogene SaaS-Leistungen (z.B. Datenmigration, individuelle Konfiguration) gilt Werkvertragsrecht nach OR Art. 363. Der Auftraggeber kann das Auftragsverhältnis nach OR Art. 404 jederzeit widerrufen — diese Bestimmung ist bei SaaS-Verträgen teilweise durch Mindestlaufzeitklauseln modifiziert; das Bundesgericht hat in BGE 138 III 67 klargestellt, dass Mindestlaufzeiten in B2B-Verträgen grundsätzlich zulässig sind. SaaS-Anbieter, die für B2C-Kunden tätig sind, müssen zusätzlich die Konsumentenschutzvorschriften des UWG (SR 241) und des OR beachten.

FINMA-Anforderungen. Für SaaS-Verträge in der Finanzindustrie gelten FINMA-Rundschreiben 2018/3 (Outsourcing) und FINMA-Rundschreiben 2023/1 (Operationelle Risiken und Resilienz). Pflichtklauseln: vollständige Leistungsbeschreibung mit SLA, Audit- und Weisungsrechte des Finanzinstituts, Notfallplanung, Datenlokalisierung, Weitervergabe an Subunternehmer nur mit Genehmigung, Exit-Management-Plan. Das FINMA-Rundschreiben 2023/1 verlangt zudem Business-Impact-Analyse und Recovery-Time-Objectives (RTO) als Teil des operationellen Risikomanagements. Banken nach BankG (SR 952.0) und Versicherungen nach VAG (SR 961.01) riskieren bei fehlkonformen SaaS-Verträgen Aufsichtsmassnahmen bis zum Lizenzentzug. Zusätzlich zu den FINMA-Anforderungen gelten für systemrelevante Banken die TBTF-Regelungen (Too-Big-To-Fail nach BankG Art. 7 ff.), die besondere Anforderungen an die Resilienz von IT-Infrastrukturen und Cloud-Diensten stellen. Genossenschafts- und Regionalbanken unter FINMA-Aufsicht sind an dieselben Outsourcing-Mindestanforderungen gebunden wie Grossbanken.

MWSTG und Steuerrecht. SaaS-Abonnements unterliegen dem MWST-Normalsatz von 8,1 Prozent nach MWSTG (SR 641.20). Bei Anbietern mit Sitz im Ausland gilt das Empfängerortprinzip (MWSTG Art. 8): Schweizerische Kunden zahlen Schweizer MWST. Ausländische SaaS-Anbieter mit Jahresumsatz über Fr. 100'000.- in der Schweiz müssen sich nach MWSTG Art. 10 Abs. 2 lit. b in der Schweiz MWST-pflichtig registrieren und Schweizer MWST abführen. Unternehmen, die vorsteuerabzugsberechtigt sind, können die bezahlte MWST auf SaaS-Abonnements als Vorsteuer abziehen. Besondere Vorsicht bei gemischten Leistungspaketen (SaaS plus Support plus Beratung): Die Eidgenössische Steuerverwaltung (ESTV) hat Praxis-Infos zur MWST-Behandlung von Pauschalpreisen und Dienstleistungsbündeln herausgegeben.

Häufige Fehler bei Ihrem SaaS-Vertrag Schweiz (Software-as-a-Service)

Die häufigsten Fehler beim SaaS-Vertrag Schweiz kosten Unternehmen Datenschutzkonformität, Verhandlungsmacht oder finanzielle Mittel:

Fehler 1 - Kein DPA nach nDSG. Viele Schweizer Unternehmen nutzen SaaS-Dienste ohne eine DSG-konforme Auftragsverarbeitungsvereinbarung. Seit dem 1. September 2023 ist dies eine Pflichtverletzung nach DSG Art. 9 (nDSG, SR 235.1). Der EDÖB kann nach DSG Art. 49 Kontrollen einleiten und verbindliche Massnahmen anordnen. Bussgelder nach DSG Art. 60-66 betragen bis CHF 250'000.-. Fordern Sie bei jedem neuen SaaS-Dienst aktiv ein DPA an oder stellen Sie das nDSG-konforme Muster von forms-legal.com als Ausgangspunkt für die Verhandlung bereit.

Fehler 2 - Vendor-Lock-in durch fehlende Exit-Klausel. Endet ein SaaS-Abonnement, haben Kunden ohne ausdrückliche Exit-Klausel häufig keinen garantierten Anspruch auf Datenexport in einem gebrauchbaren Format. Einige SaaS-Anbieter erschweren den Wechsel durch proprietäre Datenformate oder überhöhte Export-Gebühren. Bestehen Sie auf einer Exit-Klausel: vollständiger Datenexport in offenem Standardformat (CSV, JSON, XML), mindestens 30 Tage nach Vertragsende kostenlos abrufbar, schriftliche Löschbestätigung innerhalb von 90 Tagen.

Fehler 3 - Unrealistische SLA-Versprechen ohne Sanktionen. SaaS-Verträge mit '99,99 Prozent Verfügbarkeit' sind wertlos, wenn keine Service-Credits bei Unterschreitung vereinbart sind. Prüfen Sie, wie Ausfälle gemessen werden (Third-Party-Monitoring wie Pingdom oder StatusPage versus anbietereigene Messung?) und welche Entschädigung bei SLA-Verletzungen zusteht. Ein SLA ohne Sanktionsmechanismus ist nach OR Art. 18 (Unklarheitenregel) lediglich eine Absichtserklärung ohne Rechtswirkung.

Fehler 4 - Unbeachtete Daten-Lokalisierungsanforderungen. Verarbeitet ein SaaS-Dienst sensible Personendaten (Gesundheitsdaten, Finanzinformationen, Mitarbeiterdaten), muss der SaaS-Vertrag Schweiz den Datenspeicherort klar regeln. Viele Schweizer Kunden gehen irrtümlich davon aus, dass 'Europäisches Rechenzentrum' den Schweizer Anforderungen genügt — faktisch müssen auch Datentransfers innerhalb der EU nach DSG Art. 16 geprüft werden. Klarheit über den genauen Rechenzentrumsstandort (Kanton, Land) und alle Subauftragsverarbeiter ist zwingend. Konkret für FINMA-regulierte Institute ist die Datenlokalisierung ein harter Compliance-Parameter.

Fehler 5 - Automatische Verlängerung ohne Kündigungserinnerung. Viele SaaS-Verträge sehen automatische Verlängerungen vor. Ohne Kalender-Erinnerung verpassen Unternehmen die Kündigungsfrist und sind für ein weiteres Jahr gebunden — nach BGE 121 III 67 sind automatische Verlängerungsklauseln in B2B-Verträgen wirksam. Richten Sie bei Abschluss eines SaaS-Vertrags Schweiz sofort eine Kalender-Erinnerung 3 Monate vor dem nächsten Vertragsverlängerungsdatum ein. Bei Enterprise-Verträgen empfiehlt sich ein Vertragsmanagement-System zur Verfolgung aller SaaS-Laufzeiten und Kündigungsfristen.

Fehler 6 - Mangelnde Haftungsprüfung bei Datenpannen. Bei einem Datenleck durch einen SaaS-Anbieter haftet primär der Auftraggeber (Verantwortlicher nach DSG) gegenüber betroffenen Personen und dem EDÖB — nicht der SaaS-Anbieter. Ohne Schadloshaltungsklausel im SaaS-Vertrag Schweiz bleibt der Auftraggeber auf seinen Kosten (EDÖB-Verfahren, Betroffenenkommunikation, Reputationsschaden) sitzen. Vereinbaren Sie, dass der SaaS-Anbieter bei Datenpannen, die auf seine Pflichtverletzung zurückzuführen sind, den Auftraggeber vollständig schadlos hält.

Quellen und Zitate

Gesetzliche Zitate verlinken auf offizielle Regierungsquellen.

OR Art. 8CH official
OR Art. 40aCH official
OR Art. 40bCH official
OR Art. 2CH official
OR Art. 394CH official
OR Art. 363CH official
OR Art. 404CH official
OR Art. 18CH official
Art. 2 ZGBCH official

Diese Seite zitieren

Verweisen Sie auf diese kostenlose Vorlage in einem Artikel, Lehrplan oder Forschungsbericht:

APA

Forms Legal. (2026). SaaS-Vertrag Schweiz (Software-as-a-Service) (Schweiz) [Legal document template]. Forms Legal. https://forms-legal.com/de/switzerland/business/contracts/saas-vertrag-schweiz

MLA

"SaaS-Vertrag Schweiz (Software-as-a-Service) (Schweiz)." Forms Legal, 2026, https://forms-legal.com/de/switzerland/business/contracts/saas-vertrag-schweiz.

BibTeX

@misc{formslegal-saas-vertrag-schweiz,
  author       = {{Forms Legal}},
  title        = {SaaS-Vertrag Schweiz (Software-as-a-Service) (Schweiz)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/de/switzerland/business/contracts/saas-vertrag-schweiz}},
  note         = {Free legal document template}
}

Häufig gestellte Fragen

Gesetzesreferenzierte Vorlage — Vorlage zuletzt geändert Juni 2026

Diese Vorlage dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Gesetze sind je nach Rechtsordnung unterschiedlich und ändern sich im Laufe der Zeit. Konsultieren Sie für Ihren konkreten Fall einen qualifizierten Rechtsanwalt.Vollständiger Haftungsausschluss

Fehler gefunden? Sagen Sie uns Bescheid