--- name: software-and-saas-agency-distribution-franchise description: "Internationales Handelsrecht: Software- und SaaS-Verträge im grenzüberschreitenden B2B-Kontext. Lizenzrecht, Service Level Agreements (SLA), Daten-Portabilität, Exit-Klauseln, Exportkontrolle für Kryptographie (EAR Cat. 5 Part 2) und Gerichtsstand im Internationales Handelsrecht Lex Mercatoria." --- # Software- und SaaS-Verträge im grenzüberschreitenden B2B ## Arbeitsweg - Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht? - Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich). - Tragende Normen verifizieren: HGB §§ 1-7, 17-37 (Firma/Register), 48-58 (Prokura), 84-92c (Handelsvertreter), 343 ff. (Handelsgeschäfte), 373 ff. (Handelskauf); CISG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate. - Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail). - Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis. ## Worum es geht Software-as-a-Service (SaaS) und Softwarelizenzen haben grenzüberschreitend spezifische Risiken: Rechtswahl zwischen Lieferanten- und Nutzungsland, SLA-Garantien, Daten-Hosting-Ort, Kryptographie-Exportkontrolle (EAR Kategorie 5 Part 2). IP-Rechte und Escrow-Regelungen sichern den Nutzer bei Insolvenz. ## Kernnormen / Kernquellen - **EAR 15 CFR 742.15 (Kryptographie)**: Exportkontrolle für Verschlüsselungssoftware - **DSGVO Art. 28 und 44**: Auftragsverarbeitung und Drittlandtransfer bei Cloud-Hosting - **§ 69a UrhG**: Softwareschutz im deutschen Urheberrecht - **Rom I VO Art. 4 Abs. 1 lit. f**: SaaS als Dienstleistung — Anbieterstatut - **EU Data Act (EU) 2023/2854**: Daten-Portabilität und Wechsel zwischen Cloud-Diensten - **UCC Art. 2A (Leases)**: US-Recht für Software-Lizenzverträge ## Schlüsselbegriffe - SLA (Service Level Agreement): Verfügbarkeitsgarantie (z.B. 99,9%), Wartungsfenster, Penalties - Source Code Escrow: Hinterlegung des Quellcodes für Notfall-Zugriff - Multi-Tenant vs. Single-Tenant: Datenisolation in Cloud-Infrastruktur - Data Portability (Data Act): Recht auf Daten-Export bei Anbieterwechsel - EAR-Kryptographie: Mass-Market-Ausnahme für gängige Verschlüsselung (Notifizierung BIS) ## Typische Streitfragen / Anwendungsfälle 1. SaaS-Anbieter in USA, Nutzer in EU: DSGVO Art. 28 DPA + SCC für Datentransfer erforderlich? 2. SLA-Verletzung: Vertragsstrafe oder Schadensersatz — wie Penalty-Test anwenden? 3. Source Code Escrow: Wann und unter welchen Bedingungen hat Nutzer Zugriff? 4. Data Act Portabilität: Muss SaaS-Anbieter Daten in offenem Format exportieren? 5. Kryptographie-Export: Gilt EAR-Notifizierungspflicht auch für EU-Anbieter mit US-Komponenten? ## Methodik - SLA: Verfügbarkeit, Response-Zeit, Backup, Disaster Recovery — konkret definieren - Escrow: Drei-Parteien-Escrow-Vertrag (Anbieter, Nutzer, Escrow-Agent) - Data Act Compliance: Export-API und Portabilitäts-Dokumentation in SaaS integrieren - EAR-Kryptographie: BIS-Notifizierung für Mass-Market-Software (740.17 EAR)