Softwareleveranciers bieden hun producten steeds vaker aan via SaaS, wat veel voordelen met zich meebrengt. Toch zijn er ook onverwachte risico’s waar je – als klant – rekening mee moet houden. Voordat je een SaaS-contract ondertekent, is het handig om te weten waar je op moet letten. In deze blog behandelen onze ICT-juristen de belangrijkste risico’s die je echt even moet begrijpen voordat je de deal sluit.
Wat is een SaaS-contract?
Een SaaS-contract, oftewel een SaaS-overeenkomst, is een contract tussen een aanbieder en een klant voor cloud-gebaseerde software. Dit juridische document legt de voorwaarden van de service vast, zoals de reikwijdte, de duur, de serviceniveaus, de kosten, gegevensbescherming, intellectuele eigendomsrechten en beëindigingsclausules.
In tegenstelling tot een on-premises softwareovereenkomst, waarbij de klant het recht krijgt om de software op eigen apparaten te installeren en te gebruiken, draait een SaaS-overeenkomst om het gebruik van software via de cloud.
Wat zijn de voor- en nadelen van SaaS?
Een van de voordelen van SaaS is dat de benodigde hardware bij de aanbieder blijft, waardoor je alleen een up-to-date internetbrowser nodig hebt. In tegenstelling tot on-premises software, waarbij je zelf voor de juiste hardware moet zorgen, worden bij SaaS de technische eisen dus door de aanbieder beheerd.
Daarnaast biedt SaaS doorgaans veel flexibiliteit en een kosteneffectieve cloud-oplossingen zonder grote investeringen in hardware en software. De aanbieder verzorgt updates, onderhoud en verbeteringen, waardoor je altijd toegang hebt tot de nieuwste functies.
Een nadeel van SaaS is echter dat de software vaak beperkt aan te passen is aan persoonlijke voorkeuren of bedrijfsprocessen. Bij on-premises software heb je doorgaans meer vrijheid om de software volledig af te stemmen op je eigen wensen en bedrijfsprocessen.
Wat zijn de belangrijkste onderdelen van een SaaS-overeenkomst?
Een goede SaaS-overeenkomst dekt meestal de volgende belangrijke onderdelen:
1. Omschrijving van de SaaS-dienst: De overeenkomst moet duidelijk maken wat de softwaredienst inhoudt, inclusief de functies en mogelijkheden, technische vereisten en specificaties. Ook eventuele uitsluitingen of restricties op het gebruik van de SaaS-dienst worden hier beschreven.
2. Tarieven en betaling: Hier worden de tarieven en betalingsvoorwaarden uiteengezet, zoals abonnementsvergoedingen, facturering, betaalmethoden en eventuele terugbetalingen. Ook boetes voor te late betalingen worden hier vermeld.
3. Gegevensbescherming en privacy: Deze sectie behandelt de rechten en verplichtingen van de partijen met betrekking tot het verwerken van persoonsgegevens en vertrouwelijke informatie. Het moet ook voldoen aan relevante wetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG).
3. Service Level Agreement (SLA): Dit onderdeel definieert de service levels en verwachtingen, zoals beschikbaarheid, (technische) support, onderhoudswerkzaamheden en reactietijden. Het moet ook de remedies en boetes voor eventuele storingen of tekortkomingen aangeven. Sommige SaaS-contracten zijn sterk in het voordeel van de aanbieder, met beperkte compensatie voor downtime, datalekken en verliezen. Het is belangrijk om SLAs goed te begrijpen en eerlijke voorwaarden te onderhandelen om geschillen over de service te vermijden.
4. Beëindiging en verlenging: Dit onderdeel bepaalt de voorwaarden en procedures voor het beëindigen of verlengen van de overeenkomst, zoals de opzegtermijn, de gevolgen van beëindiging en de verplichtingen na beëindiging. Het kan ook clausules bevatten voor voortijdige beëindiging, stilzwijgende verlenging of het voortbestaan van bepaalde bepalingen.
5. Intellectuele eigendomsrechten: De overeenkomst moet duidelijk maken wie de eigenaar is van de intellectuele eigendomsrechten van de software, zoals merken, auteursrechten en modelrechten. Ook moet het duidelijk zijn welke beperkingen er zijn voor de klant bij het gebruik van de dienst.
Wat zijn de grootste risico’s bij SaaS-overeenkomsten en hoe kun je deze effectief afdekken?
1. Vendor lock-in risico’s: Een potentieel nadeel van SaaS is het risico van de zogenaamde ‘vendor lock-in’. Dit betekent, kort gezegd, dat je afhankelijk kunt worden van een specifieke aanbieder voor je softwarebehoeften. Als je eenmaal kiest voor een bepaalde SaaS-dienst, kan het namelijk moeilijk en kostbaar zijn om over te stappen naar een andere leverancier. Zorg ervoor dat het contract mogelijkheden biedt om flexibel te blijven en de impact van afhankelijkheid van een enkele aanbieder te minimaliseren. Dit kan door het opnemen van clausules die je in staat stellen om gemakkelijk over te stappen indien nodig.
2. Intellectueel eigendom: Duidelijke afspraken over intellectuele eigendomsrechten zijn key. Het SaaS-contract moet helder definiëren wie eigenaar is van de intellectuele eigendom en welke gebruiksrechten er zijn. Dit voorkomt juridische conflicten en zorgt ervoor dat beide partijen precies weten wat wel en niet toegestaan is met betrekking tot het gebruik van de software.
3. Beveiliging en vertrouwelijkheid: De beveiliging van je gegevens en systemen is cruciaal. Onderhandel over de beveiligingsmaatregelen die de aanbieder moet treffen om jouw data te beschermen en de procedures die gevolgd moeten worden bij een datalek of cyberaanval. Niet-naleving kan leiden tot ernstige gevolgen, zoals hoge boetes en reputatieschade. Zorg er in ieder geval voor dat verantwoordelijkheden voor gegevensbeheer en -opslag helder zijn vastgelegd om risico’s te minimaliseren.
4. Uptime/downtime en service levels: Zorg ervoor dat je de afspraken over de beschikbaarheid en service levels van de dienst goed onderhandelt. Dit omvat de minimale kwaliteits- en betrouwbaarheidsnormen die de aanbieder moet waarborgen, evenals de remedies of vergoedingen die je kunt eisen bij storingen of onderbrekingen. Een goed uitgewerkt Service Level Agreement (SLA) kan helpen om duidelijke verwachtingen te scheppen en je rechten te beschermen als de aanbieder tekortschiet.
5. Interoperabiliteit en ondersteuning: Controleer of de SaaS-dienst compatibel is met jouw bestaande en toekomstige software en hardware. Onderhandel over de integratie- en aanpassingsmogelijkheden die de aanbieder biedt, evenals de updates en upgrades die zij zullen leveren. Dit helpt je om de dienst soepel te laten aansluiten op jouw systemen en voorkomt toekomstige problemen.
Tips om de risico’s van een SaaS-deal te beperken
- Besteed voldoende aandacht aan de contractvoorwaarden, inclusief eventuele verborgen kosten, beperkingen en clausules die je rechten kunnen beïnvloeden. Zorg ervoor dat je volledig begrijpt wat je ondertekent.
- Plan periodieke evaluaties van de SaaS-dienst om te controleren of deze nog steeds voldoet aan je behoeften en verwachtingen. Dit helpt om eventuele problemen vroegtijdig te identificeren en aan te pakken.
- Neem de tijd om het privacybeleid (inclusief verwerkersovereenkomsten, privacyverklaringen, enzovoorts), het beveiligingsbeleid en de SLA van je leverancier grondig door te lezen. Zorg ervoor dat deze documenten voldoen aan de relevante wet- en regelgeving.
- Doe je eigen onderzoek naar de leverancier en de SaaS-dienst. Controleer eventuele referenties en kijk bijvoorbeeld eens naar de reviews. Vraag ook om een demonstratie of een gratis proefperiode om de dienst zelf uit te proberen voordat je een keuze maakt.
