Search
Close this search box.
mr. Hester Spaans

mr. Hester Spaans

Co-founder & General Legal Counsel

Software as a service (SaaS): juridische risico’s en tips

Software as a Service, beter bekend als SaaS, is inmiddels niet meer weg te denken uit de software-wereld. Steeds meer softwareleveranciers bieden hun software niet meer aan in de vorm van een fysiek cd’tje, maar als online dienst. De software blijft dus in het beheer van de leverancier en de gebruiker(s) krijgt via het internet ‘slechts’ toegang tot het programma. Deze nieuwe manier van werken, brengt natuurlijk ook weer nieuwe juridische risico’s en aandachtspunten met zich mee. In deze blog gaan onze juristen hier uitgebreid op in.

Wat is SAAS?

We hebben het hierboven al even kort aangestipt, maar SaaS is de afkorting van ‘Software as a Service”. Wie goed oplet, kan uit de term SaaS afleiden wat er precies mee wordt bedoeld. Het gaat namelijk om software als een dienst: ‘as a Service’. Als gebruiker van SaaS zal je dus geen eigenaar worden van de software, maar maak je gebruik van een service. Je hoeft dan ook niets te kopen, maar betaalt vaak een x bedrag per maand om van de software te mogen genieten. Wat dat betreft lijkt het wel een beetje op huur. Via het internet (de cloud) krijg je toegang tot de software. 

Voor- en nadelen van SAAS

Vanuit het oogpunt van de klant (de afnemer) zijn de grootste voordelen van SaaS de relatief lage kosten en het stukje ontzorging. Wat bedoelen we nou precies met “ontzorging”? Het komt er, kort gezegd, op neer dat de klant zich niet meer hoeft bezig te houden met het onderhoud van de software. De software blijft immers in beheer van de leverancier. Zo zorgt de leverancier voor het oplossen van bugs en het doorvoeren van updates. Handig! 

Ondank deze voordelen zijn er toch ook enkele nadelen verbonden aan het gebruik van een SaaS-oplossing. Het grootste nadeel is natuurlijk dat je erg afhankelijk bent van jouw software-leverancier. Als deze besluit niet zoveel zin meer te hebben in het verbeteren van de software, loop je het risico om op een gegeven moment vast te komen zitten aan verouderde software. Of wat dacht je van de beveiliging van persoonsgegevens? De data die jij stopt in de software, wordt opgeslagen op de server van jouw provider. Als deze het niet zo nauw neemt met beveiligingsvoorschriften, loop je het risico dat gegevens zometeen op straat komen te liggen.

Juridische problemen SAAS

Als het goed gaat, gaat het goed. Gaat het mis, dan gaat het goed mis. Ofwel: als de software goed werkt, persoonsgegevens worden beveiligd en de leverancier niet failliet gaat, dan is er niks aan de hand. Maar als de software opeens niet meer beschikbaar is, er een datalek ontstaat of de leverancier geen enkele update (meer) wil doorvoeren, kunnen leverancier en klant al snel in een geschil belanden.

De volgende 2 risico’s verdienen in ieder geval even je aandacht:

Beschikbaarheid: als klant heb je er natuurlijk belang bij dat je te allen tijde gebruik kan (blijven) maken van de SaaS-dienst. Stel je voor dat je gebruikmaakt van een boekhoudprogramma in de cloud en de boekhoudsoftware, vlak voordat je jouw belastingaangifte moet doen, tijdelijk niet beschikbaar is. Je mist de deadline en de fiscus is absoluut niet blij met je. Zoiets wil je natuurlijk voorkomen. Daarom worden er vaak afspraken gemaakt over de “uptime” van een SaaS-dienst. Als leverancier van een SaaS-oplossing is het natuurlijk wel belangrijk dat je goed kijkt of je deze uptime ook daadwerkelijk kan garanderen. Garandeer je een beschikbaarheid van 97%, terwijl je door een brand bij de hostingprovider, uiteindelijk maar 90% levert? Dan is het mogelijk dat je aansprakelijk wordt gesteld voor de schade die jouw klanten lijden. Als je iets garandeert, kan je namelijk ook geen beroep meer doen op overmacht (‘force majeure’). 

Exit: het kan uiteraard voorkomen dat de klant en software-leverancier op een gegeven moment uit elkaar willen. Misschien is er een ruzie ontstaan of heeft de klant de SaaS-oplossing simpelweg niet meer nodig. Alhoewel een dergelijke scheiding op zichzelf geen probleem hoeft te zijn, is het voor de klant waarschijnlijk wel belangrijk dat deze toegang tot zijn/haar data behoudt. Als hier geen duidelijke afspraken over zijn gemaakt, loopt de klant het gevaar dat de leverancier de data gebruikt als ‘onderhandelings-truc’.

In andere woorden: je krijgt de data pas ter beschikking als je x bedrag betaalt. Het is als klant daarom ook belangrijk om vooraf duidelijke afspraken te maken over de export van jouw data, mocht de relatie met de software-leverancier tot een einde komen.

Wat moet er in een SAAS-contract staan?

We hebben het al even gehad over de voor-en nadelen van SaaS en daarbij enkele risico’s aangekaart. Maar hoe voorkom je nou dat een SaaS-oplossing tot een mislukking uitloopt? Een eerste stap is in ieder geval het opstellen van een overzichtelijke SaaS-overeenkomst. Door vooraf te bepalen wat partijen van elkaar mogen verwacht, voorkom je misverstanden. Expectation management, noemt men dat.

Denk dan bijvoorbeeld aan het opnemen van afspraken over:

  • De beschikbaarheid / continuïteit van de software;
  • Aansprakelijkheid, vrijwaringen, garanties;
  • Back-ups (wie is hier verantwoordelijk voor?);
  • Beveiliging gegevens;
  • Kwaliteit & onderhoud van de software (“SLA”);
  • Exit-regeling.

Verwerkersovereenkomst sluiten met cloudprovider

Je bent er helaas nog niet met het opstellen van een SaaS-contract. Dikke kans namelijk dat er persoonsgegevens worden verwerkt. Persoonsgegevens is alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Wat dacht je van die boekhoudsoftware waar we het al even eerder over hadden? Als jij als klant al jouw facturen upload in het programma, zal de provider persoonsgegevens (betaalgegevens, NAW-gegevens, etc.) verwerken. Wanneer je persoonsgegevens verwerkt, moet je rekening houden met de AVG

Omdat je de verwerking van de persoonsgegevens uitbesteedt aan de SaaS-provider, is de kans groot dat je een verwerkersovereenkomst met deze moet sluiten. Daarnaast is het belangrijk om zicht te houden op de datastromen.

SAAS-contract opstellen

Het opstellen van een SaaS-contract vraagt om juristen gespecialiseerd in het ICT-recht. Door onze tech-kennis kunnen wij bovendien de juiste vragen stellen. Dat is wel zo prettig communiceren.

Legal support nodig?

Neem contact met ons op

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).