SaaS-Verträge gehören zum Alltag moderner Unternehmen – und trotzdem werden sie oft zu wenig gründlich geprüft. Der Grund ist selten Nachlässigkeit. Es fehlt schlicht die Zeit. Ein Softwarevertrag über ein Cloud-Tool umfasst schnell 30 bis 60 Seiten: Lizenzrechte, SLAs, Haftungsgrenzen, Datenschutzklauseln, Kündigungsregelungen, Auftragsverarbeitungsverträge. Wer das für jedes neue Tool vollständig analysieren muss, kommt irgendwann nicht mehr hinterher.
Genau hier setzen KI-gestützte Tools zur Vertragsprüfung an. Der folgende Beitrag erklärt, was beim SaaS-Vertrag-Prüfen mit KI funktioniert, wo die Grenzen liegen und was Legal- wie IT-Teams bei der Einführung beachten sollten.
Warum SaaS-Verträge besondere Risiken tragen
SaaS-Verträge sind rechtlich keine eigenständige Vertragsform. Sie verbinden Elemente aus Miet-, Dienst- und Werkvertragsrecht – und in der Praxis oft noch Auftragsverarbeitungsrecht dazu. Das macht die Prüfung aufwendiger als bei klassischen Lieferverträgen.
Typische Problembereiche:
Haftungsgrenzen ohne Deckelung – oder mit einem Cap, der weit unter dem tatsächlichen Schadenpotenzial liegt.
SLA-Klauseln ohne klare Verfügbarkeitsgarantien – gerade bei KI-Funktionen ist 100 % Verfügbarkeit technisch nicht garantierbar.
IP-Regelungen, die unklar lassen, wem die im System verarbeiteten Daten oder die generierten Outputs gehören.
Fehlende oder unzureichende Auftragsverarbeitungsverträge (AVV) – Standard-AVV von Anbietern schützen das beziehende Unternehmen nicht automatisch.
Drittlandtransfers – viele SaaS-Anbieter arbeiten mit US-Subprozessoren, was unter Schweizer und europäischem Datenschutzrecht Konsequenzen hat.
Wer einen Vertrag von einem globalen SaaS-Anbieter erhält, sieht selten ein ausgewogenes Dokument. Der Vertragsentwurf ist auf die Interessen des Anbieters ausgerichtet. Die Prüfung muss das erkennen und einordnen.
Was KI bei der Vertragsprüfung leistet – und was nicht
KI-Tools für die Vertragsprüfung arbeiten gut bei strukturierten, wiederholbaren Aufgaben: Klauseln identifizieren, gegen Standards abgleichen, Abweichungen markieren, Risiken priorisieren. Das sind genau die Schritte, die bei der Prüfung eines SaaS-Vertrags besonders zeitaufwendig sind.
Was KI dabei konkret liefert:
Erkennen von Standardklauseln und deren Vollständigkeit
Markieren von fehlenden Regelungsbereichen (z. B. Datenschutz, Kündigung)
Priorisierung nach Schweregrad (niedrig / mittel / hoch)
Konkrete Formulierungsvorschläge zur Verbesserung
Was KI nicht ersetzt: komplexe rechtliche Einschätzungen im Einzelfall, strategische Verhandlungsentscheidungen und die Verantwortung für das finale Rechtsgutachten. KI-gestützte Analyse liefert strukturierte, quellenbasierte Einschätzungen – keine Garantie auf Vollständigkeit.
Das ist kein Nachteil. Es ist eine realistische Einordnung dessen, was automatisierte Analyse leisten kann.
Wie CASUS SaaS-Verträge analysiert
CASUS, eine Schweizer Legal-AI-Plattform, bietet mehrere Module, die bei der Prüfung von SaaS-Verträgen direkt eingesetzt werden können. Die Plattform läuft als Microsoft Word Add-in und als Web-App, mit Hosting in der Schweiz und der EU – ohne Datenübertragung in die USA.
Risk & Quality Review: Risiken nach Partei und Schweregrad
Der Risk & Quality Review analysiert einen Vertrag aus der Perspektive der prüfenden Partei. CASUS erkennt die Vertragsparteien, ordnet Risiken zu und priorisiert Findings als niedrig, mittel oder hoch.
Für SaaS-Verträge bedeutet das: Haftungsklauseln ohne Cap werden als High-Severity-Finding markiert, Kündungsregelungen ohne Mindestfrist als mittleres Risiko, und unklare IP-Bestimmungen lassen sich gezielt adressieren. Pro Finding gibt es einen konkreten Formulierungsvorschlag, der sich direkt in Word übernehmen lässt – ohne Copy-Paste, mit korrekter Formatierung.
Benchmark: Vergleich mit einem Standard oder Playbook
Der Benchmark-Workflow prüft, ob ein Dokument die Klauseln enthält, die ein bestimmter Standard oder ein internes Playbook vorsieht. Für SaaS-Verträge lässt sich ein firmeninternes Muster als Referenz verwenden. CASUS zeigt dann, welche Bereiche fehlen, welche unvollständig sind und wie gross die Übereinstimmung mit dem Standard ist – inklusive Prozentwert.
Das ist besonders nützlich, wenn ein Legal-Team dieselbe Art von SaaS-Vertrag regelmässig prüft: Der Benchmark-Workflow liefert ein konsistentes Ergebnis und stellt sicher, dass kein Standardthema übergangen wird.
AI-Chat mit Agent Mode: Gezielte Fragen und direkte Änderungen
Der AI-Chat beantwortet Fragen zum Dokument – verlinkt auf die relevante Textstelle, sodass direkt zur Quelle gesprungen werden kann. Für SaaS-Verträge typische Fragen wie "Welche Haftungsregelung gilt bei Datenverlust?" oder "Gibt es eine automatische Verlängerungsklausel?" lassen sich in Sekunden klären.
Im Agent Mode führt CASUS Änderungen direkt im Dokument aus: Klauseln einfügen, Texte umformulieren, fehlende Regelungen ergänzen. Das System berücksichtigt dabei Dokumentstruktur, Nummerierung und Formatierung.
Legal Research: Rechtliche Einschätzung zu spezifischen Klauseln
Der Legal Research-Modus greift auf über 660'000 kantonale und bundesgerichtliche Entscheide sowie Gesetzesartikel zu. Wer eine spezifische Haftungsklausel in einem SaaS-Vertrag rechtlich einordnen möchte, erhält quellenbasierte Argumentationslinien – inklusive Pro- und Contra-Abwägung und Handlungsempfehlung.
Die relevanten Erwägungen werden direkt in den Ergebnissen hervorgehoben, ohne dass ein separater Klick nötig ist.
AVV und Datenschutz: Der oft unterschätzte Teil
Ein vollständig geprüfter SaaS-Vertrag ohne soliden Auftragsverarbeitungsvertrag bleibt unvollständig. Standard-AVV von SaaS-Anbietern decken selten alle Anforderungen ab, die Schweizer Unternehmen unter dem revDSG und international tätige Unternehmen unter der DSGVO erfüllen müssen.
Konkrete Prüfpunkte beim AVV:
Liegt tatsächlich eine Auftragsverarbeitung vor oder eine gemeinsame Verantwortlichkeit?
Sind die technischen und organisatorischen Massnahmen (TOMs) ausreichend beschrieben?
Welche Subprozessoren werden eingesetzt – und wo sitzen diese?
Gibt es Klauseln für Drittlandtransfers mit Standard-Vertragsklauseln (SCC) und Transfer Impact Assessment (TIA)?
Sind Löschpflichten und Audit-Rechte klar geregelt?
Mit dem Benchmark-Workflow lässt sich ein erhaltener AVV gegen ein Referenzmuster (z. B. bewährte DPA-Vorlage) prüfen – inklusive Kennzeichnung fehlender Klauseln und direkter Empfehlung.
KI-Klauseln im SaaS-Vertrag selbst prüfen
SaaS-Verträge enthalten zunehmend Klauseln zu integrierten KI-Funktionen. Das schafft eigene Risiken. KI-Funktionen haben kein eigenständiges Vertragsrecht, und die rechtliche Einordnung – Miet-, Dienst- oder Werkvertrag – hat Konsequenzen für Gewährleistung und Haftung.
Folgende Punkte sollten bei KI-Klauseln in SaaS-Verträgen geprüft werden:
Ist die KI-Funktionalität klar definiert und abgegrenzt?
Gibt es Verfügbarkeits-SLAs für KI-Features? (100 % Verfügbarkeit ist technisch nicht realistisch.)
Welche Haftung übernimmt der Anbieter für fehlerhafte oder irreführende KI-Outputs?
Wem gehören die durch KI generierten Inhalte?
Wie verhält sich der Vertrag zum EU AI Act, wenn das Tool in entsprechenden Risikokategorien eingesetzt wird?
Ein KI-gestütztes Prüftool wie CASUS kann diese Klauseln systematisch identifizieren und auf Vollständigkeit prüfen – was bei einer manuellen Durchsicht unter Zeitdruck schnell übersehen wird.
Praktische Auswirkungen für Legal- und IT-Teams
Für Legal-Teams bedeutet KI-gestützte Vertragsprüfung: weniger Zeit für die Erstanalyse, mehr Kapazität für Verhandlung und Einschätzung. Der Risk & Quality Review nimmt die initiale Durchsicht ab. Der Benchmark stellt sicher, dass keine Standardklausel fehlt. Die Formulierungsvorschläge beschleunigen die Überarbeitung.
Für IT-Teams, die SaaS-Tools procuren: Eine strukturierte KI-Analyse gibt eine klare Grundlage für die Freigabe oder Eskalation an den Legal-Bereich. Wer für jede SaaS-Beschaffung dieselbe Prüflogik anwendet, reduziert das Risiko, dass ein Tool genehmigt wird, dessen Vertragswerk rechtliche Lücken hat.
Und für Kanzleien, die ihre Mandanten bei SaaS-Beschaffungen beraten: Der AI Data Room erlaubt es, viele Verträge parallel zu analysieren und Abweichungen über einen Portfolio hinweg sichtbar zu machen – nützlich etwa beim Onboarding von Enterprise-Kunden mit grossen bestehenden SaaS-Landschaften.
CASUS für SaaS-Vertragsprüfungen einsetzen
CASUS arbeitet vollständig in der Schweiz und der EU gehostet, ohne Datenübertragung in die USA. Für Legal-Teams, die täglich mit vertraulichen Vertragsdokumenten arbeiten, ist das ein konkreter Unterschied zu US-basierten Alternativen. Zero Data Retention und kein Human Review (Abuse Monitor Opt-out) bedeuten: hochgeladene Dokumente werden nicht gespeichert und nicht von Menschen gelesen.
Wer SaaS-Verträge strukturierter und schneller prüfen möchte, kann CASUS direkt testen: Kostenlos starten. Die Plattform läuft im Browser und als Word Add-in – ohne lange Implementierungsprojekte.
FAQ
Was kann KI bei der Prüfung eines SaaS-Vertrags leisten?
KI kann Klauseln identifizieren, Risiken nach Schweregrad priorisieren, fehlende Regelungsbereiche markieren und konkrete Formulierungsvorschläge liefern. Komplexe rechtliche Einzelfalleinschätzungen und finale Verhandlungsentscheide bleiben Aufgabe qualifizierter Juristen.
Welche Klauseln sind in SaaS-Verträgen besonders kritisch?
Haftungsgrenzen und -caps, SLA-Definitionen, IP-Regelungen zu generierten Inhalten und Daten, Kündigungsfristen und automatische Verlängerungen, Datenschutz- und AVV-Regelungen sowie – bei KI-Features – Verfügbarkeits- und Output-Haftungsklauseln.
Wie unterscheidet sich ein Benchmark von einem Risk Review?
Der Risk & Quality Review analysiert den Vertrag auf Risiken und Schwachstellen aus Partei-Perspektive. Der Benchmark vergleicht das Dokument gegen einen Referenzstandard oder ein internes Playbook und zeigt, welche Klauseln fehlen oder abweichen.
Ist ein Standard-AVV eines SaaS-Anbieters ausreichend?
Nicht automatisch. Standard-AVV sind auf die Interessen des Anbieters ausgerichtet. Wichtige Punkte wie TOMs, Subprozessorlisten, Drittlandtransfers, Löschpflichten und Audit-Rechte müssen einzeln geprüft werden.
Wie verhält sich die KI-Vertragsprüfung mit CASUS zum Datenschutz?
CASUS ist in der Schweiz und der EU gehostet. Es gibt keine Datenübertragung in die USA, Zero Data Retention und keinen Human Review der hochgeladenen Dokumente. Mehr Details unter /security.
Kann CASUS auch KI-spezifische Klauseln in SaaS-Verträgen prüfen?
Ja. CASUS identifiziert KI-bezogene Klauseln wie Verfügbarkeits-SLAs für KI-Features, Output-Haftungsregelungen und IP-Fragen zu generierten Inhalten und kann diese auf Vollständigkeit und Abweichung prüfen.
Für wen ist KI-gestützte SaaS-Vertragsprüfung geeignet?
Für Legal Teams, die regelmässig SaaS-Verträge prüfen und die Erstanalyse beschleunigen möchten, für IT-Procurement-Teams, die eine strukturierte Grundlage für Freigabeentscheide brauchen, und für Kanzleien, die Mandanten bei SaaS-Beschaffungen beraten.
Was ist der Unterschied zwischen CASUS und einem allgemeinen KI-Assistenten wie ChatGPT?
CASUS ist auf juristische Dokumentenarbeit spezialisiert, greift für Legal Research auf über 660'000 Schweizer Entscheide zu und ist datenschutzkonform in der Schweiz gehostet. Ein allgemeiner KI-Assistent ist nicht auf Rechtsdokumente trainiert, kennt keine Parteiperspektive und hat keine Anbindung an Schweizer Rechtsprechung.
