Skal jeg have en databehandleraftale?

Ja, hvis SaaS-tjenesten behandler personoplysninger på dine vegne. GDPR artikel 28 kræver det og er ufravigeligt — uden DBA er behandlingen ulovlig. Datatilsynet i Danmark kan udstede bøder op til 20 mio. EUR eller 4 % af global omsætning ved manglende DBA.

Hvad er typisk SLA-oppetid?

I Danmark forventes 99,5 % (ca. 3,65 timers nedetid pr. måned) for almindelige SaaS-tjenester og 99,9 % (ca. 43 minutters nedetid pr. måned) for kritiske tjenester. Banker og sundhed kræver typisk 99,99 %. Kompensation ved manglende opfyldelse er ofte service credits svarende til 5–25 % af månedsabonnement.

Kan jeg eksportere mine data ved aftaleophør?

Det skal aftales klart. God praksis i Danmark er, at kunden har 30–90 dages dataeksport-vindue efter aftaleophør, hvor data kan downloades i anvendelige formater (CSV, JSON, XML). Leverandøren skal slette data herefter. Manglende dataeksport kan udgøre overtrædelse af GDPR.

Hvor må data hostes?

Inden for EU/EØS er der fri datatrafik. Overførsel til USA og andre tredjelande kræver standardkontraktklausuler (SCC) og ofte yderligere foranstaltninger efter Schrems II-dommen (sag C-311/18). EU-US Data Privacy Framework (juli 2023) er en ny ramme for visse amerikanske leverandører. Datatilsynet i Danmark vejleder om de konkrete krav.

Skal jeg betale moms på SaaS?

Ja. SaaS-tjenester er momspligtig (25 %) i Danmark efter momsloven (LBK nr 209/2024). Ved B2B-handler mellem EU-lande gælder reverse charge — kunden afregner momsen selv. Ved B2C i EU følger leveringsstedet kundens land. SaaS-leverandøren skal være registreret i One-Stop-Shop (OSS) ved B2C-grænseoverskridende salg.

Hvad er typisk aftaleperiode?

I Danmark er 12 måneder standard for små SaaS-løsninger, 24–36 måneder for enterprise-løsninger. Automatisk fornyelse er almindelig — opsigelsesvarsler er typisk 1–3 måneder. Aftaleloven § 38 stk. 4 om automatiske abonnementsforlængelser ved B2C kræver tydelig oplysning og fortrydelsesret.

Hvilket værneting bør vælges?

Byretten ved sagsøgtes hjemting i Danmark. Ved internationale SaaS-leverandører kan voldgift ved Voldgiftsinstituttet i København være effektivt for fortrolighed og hurtig løsning. Sø- og Handelsretten har specialkompetence i komplekse IT-tvister i Danmark.

ErhvervDK

SaaS-aftale skabelon

En SaaS-aftale (Software-as-a-Service) regulerer kundens brug af leverandørens software hostet i skyen. Vores gratis skabelon er udarbejdet efter dansk ret med henvisning til aftaleloven (LBK nr 193/2016), ophavsretsloven (LBK nr 1144/2014), GDPR (EU 2016/679) og databeskyttelsesloven (lov nr 502/2018) — og dækker SLA, brugere, abonnement, opsigelse og dataeksport i Danmark.

Create Your SaaS-aftale

Free to useInstant PDFNo account required

SAAS-AFTALE

Software-as-a-service Abonnementsaftale · Dansk Ret

Aftaledato: 15. marts 2026

Sted: Koebenhavn

LEVERANDOER

CloudFlow ApS

CVR-nr: 36 14 78 92 · Larsbjornstraede 14, 1454 Koebenhavn K · Tegningsberettiget: Daniel Holm - Adm. direktoer · E-mail: kontakt@cloudflow.dk · Web: https://cloudflow.dk

KUNDE

Holm Erhverv A/S

CVR-nr: 24 78 56 13 · Soendergade 25, 5000 Odense C · Tegningsberettiget: Marianne Christensen - CFO · E-mail: mc@holmerhverv.dk

Denne SaaS-aftale ("Aftalen") indgaas den 15. marts 2026 i Koebenhavn mellem ovennaevnte parter (samlet "Parterne", hver en "Part") om Leverandoerens stillen til raadighed af software-as-a-service ("Tjenesten"), som Kunden faar brugsret til via internetadgang. Aftalen reguleres af Aftaleloven (LBK 193/2016), Ophavsretsloven (LBK 1144/2019), Lov om forretningshemmeligheder (Lov 309/2018) og dansk ret i oevrigt. Aftalen er indgaaet mellem erhvervsdrivende parter under almindelig aftalefrihed. Tjenesten leveres som software-som-tjeneste — Kunden faar ikke ejendomsret til softwaren, men en abonnementsbaseret brugsret som angivet i Aftalen.

TJENESTENS OMFANG

Leverandoeren stiller foelgende SaaS-tjeneste til raadighed for Kunden:

Tjenestens navn: CloudFlow Business — projektstyring og samarbejde

Beskrivelse og funktioner:
CloudFlow er en cloud-baseret tjeneste for projektstyring, opgavehaandtering, dokumenthaandtering og teamsamarbejde. Tjenesten omfatter: projektoversigter med Gantt-diagrammer og Kanban-boards, opgavetildeling og deadlines, dokumentbibliotek med versionskontrol, intern chat og kommentarer, integrationer med Microsoft 365, Google Workspace og e-conomic, mobil app til iOS og Android, samt rapportering og dashboards.

Antal brugere/abonnementer: 50 brugere/licenser, jf. den valgte abonnementsplan.

Tjenesten stilles til raadighed via internet via Leverandoerens hostingmiljoe. Kunden faar adgang via Leverandoerens vaerktoejer, herunder webbrowser, mobile applikationer eller API. Kunden er selv ansvarlig for noedvendigt internet, hardware, browsers og operativsystem til at benytte Tjenesten. Tjenesten er ikke fysisk leveret programmel — Kunden modtager ikke kildekode eller objektkode og kan ikke installere Tjenesten paa egen infrastruktur.

BRUGSRET OG LICENS

Leverandoeren tildeler Kunden en ikke-eksklusiv, ikke-overdragelig brugsret til Tjenesten i Aftalens loebetid og inden for det aftalte antal brugere/licenser. Brugsretten omfatter Kundens egen interne anvendelse af Tjenesten i overensstemmelse med Tjenestens normale anvendelse og dokumentation.

Kunden maa ikke:
(a) overdrage, udleje, videresaelge eller paa anden maade stille brugsretten til raadighed for tredjemand uden for Kundens egen organisation;
(b) reverse-engineere, dekompilere eller forsoege at udlede kildekoden til Tjenesten — undtagen i det omfang ufravigelig lov, herunder Ophavsretslovens § 36 stk. 2, tillader dette;
(c) bruge Tjenesten i strid med dokumentation eller paa en maade, der saetter dens drift eller andre kunders adgang i fare;
(d) anvende Tjenesten til ulovlige formaal, til lagring af ulovligt indhold eller paa en maade, der overtraeder tredjemands rettigheder.

Leverandoeren ejer alle immaterielle rettigheder til Tjenesten, herunder ophavsret, varemaerker og forretningshemmeligheder. Kunden faar ingen rettigheder ud over den abonnementsbaserede brugsret, der ophoerer ved Aftalens udloeb eller opsigelse.

VARIGHED OG OPSIGELSE

Aftalen traeder i kraft den 1. april 2026 og loeber i en indledende periode paa 12 maaneder ("Indledende Periode"). Aftalen forlaenges automatisk for yderligere 12 maaneder ad gangen, medmindre en Part skriftligt opsiger Aftalen senest 90 dage foer udloebet af den daværende periode.

Hver Part kan endvidere haeve Aftalen ved den anden Parts vaesentlige misligholdelse, jf. § om ophaevelse og misligholdelse.

Ved Aftalens ophoer ophoerer Kundens brugsret straks. Kunden er forpligtet til at ophoere med al brug af Tjenesten og — efter Leverandoerens skriftlige anmodning — at slette alle eventuelle kopier af materialer, der er modtaget i forbindelse med Tjenesten.

VEDERLAG OG BETALINGSBETINGELSER

Kunden betaler en brugerafhaengig pris paa 189 DKK pr. bruger pr. maaned ekskl. moms. Antal brugere goeres op den foerste arbejdsdag i hver maaned.

Vederlaget faktureres maanedligt forud med betalingsfrist paa 14 dage netto fra fakturadato. Alle beloeb er ekskl. moms. Moms paalaegges efter Momslovens (LBK 1021/2019) § 33 (25 %).

Leverandoeren kan en gang aarligt regulere abonnementsprisen i overensstemmelse med stigningen i Danmarks Statistiks nettoprisindeks. Saadan regulering varsles skriftligt mindst 60 dage foer ikrafttraeden. Andre prisaendringer kraever Kundens udtrykkelige samtykke eller giver Kunden ret til at opsige Aftalen ved naerste periodeudloeb.

Forsinket betaling forrentes med Nationalbankens udlaansrente med tillaeg af 8 procentpoint efter Rentelovens (LBK 459/2014) § 5. Leverandoeren kan kraeve rykkergebyrer paa op til 100 DKK pr. rykker (max. 3) jf. Rentelovens § 9b. Vedvarende manglende betaling efter rykker giver Leverandoeren ret til midlertidigt at suspendere Kundens adgang til Tjenesten med 7 dages skriftligt varsel.

DRIFT, TILGAENGELIGHED OG SUPPORT

Leverandoeren tilstraeber at stille Tjenesten til raadighed med 99.9 % oppetid maalt paa maanedsbasis, ekskl. planlagt vedligehold, der varsles mindst 48 timer i forvejen og som hovedregel udfoeres uden for normal arbejdstid (mandag-fredag 8.00-17.00 dansk tid).

Tilgaengelighed maales som procentdelen af driftsminutter i en kalendermaaned divideret med totalantal minutter i samme maaned. Foelgende tilfaelde regnes ikke som nedetid: planlagt vedligehold, force majeure, fejl forsaget af Kunden eller Kundens udstyr, fejl i tredjeparts internettjenester eller hosting-infrastruktur uden for Leverandoerens kontrol.

Support: Leverandoeren tilbyder support i normal kontortid (mandag-fredag 8.00-16.00 dansk tid) via e-mail eller supportportal. Svartider varierer efter henvendelsens karakter — kritiske fejl (Tjenesten utilgaengelig) inden 4 timer, hoeje (vaesentlig funktion ude af drift) inden naeste arbejdsdag, oevrige inden 3 arbejdsdage.

Hvis oppetiden i en maaned falder under det aftalte SLA-niveau, har Kunden ret til en forholdsmaessig nedsaettelse af det maanedlige vederlag (servicekredit) for den paagaeldende maaned. Servicekredit er den eneste sanktion for SLA-brud, medmindre afvigelsen vedvarer i mere end 3 paafoelgende maaneder, hvilket beretter Kunden til ophaevelse.

KUNDEDATA OG FORTROLIGHED

Alle data, som Kunden uploader, indtaster eller paa anden vis behandler i Tjenesten ("Kundedata") forbliver Kundens ejendom. Leverandoeren faar alene den brugsret til Kundedata, der er noedvendig for at kunne levere Tjenesten — herunder lagring, behandling og visning. Leverandoeren maa ikke anvende Kundedata til egne formaal eller markedsfoeringsformaal uden Kundens udtrykkelige samtykke.

Datalokation: Kundedata opbevares i EU/EOES.

Personoplysninger og GDPR: I det omfang Tjenesten omfatter behandling af personoplysninger paa Kundens vegne, optraeder Leverandoeren som databehandler efter Persondataforordningen (EU 2016/679) art. 28 og Databeskyttelsesloven (Lov 502/2018). En saerskilt databehandleraftale er obligatorisk og indgaas som bilag til Aftalen, hvor begge Parter skal underskrive. Naervaerende kontrakt regulerer den almindelige drift, ikke detaljerne om personoplysninger.

Fortrolighed: Parterne forpligter sig til at hemmeligholde fortrolige oplysninger, der modtages fra den anden Part, herunder forretningshemmeligheder efter § 2 i Lov om forretningshemmeligheder (Lov 309/2018). Forpligtelsen gaelder under Aftalens loebetid og i fem (5) aar efter ophoer, dog uden tidsbegraensning for forretningshemmeligheder, saa laenge betingelserne efter loven er opfyldt. Hver Part skal sikre, at egne medarbejdere og underleverandoerer er underlagt tilsvarende fortrolighedsforpligtelser.

EKSIT OG DATAEKSPORT

Kunden er paa ethvert tidspunkt under Aftalen berettiget til at eksportere sine Kundedata via Tjenestens almindelige funktioner. Ved Aftalens ophoer er Leverandoeren forpligtet til at:
(a) opretholde Kundens adgang til at eksportere data i 60 dage efter ophoersdatoen;
(b) levere Kundedata i et alment anvendt og maskinlaesbart format (JSON, CSV, XLSX eller tilsvarende);
(c) yde rimelig assistance ved Kundens migration til en anden tjeneste — almindelig eksport er gratis, mens omfattende konsulent- eller migreringsbistand kan afregnes saerskilt mod forudgaaende skriftlig aftale.

Naar dataeksportperioden er udloebet, sletter Leverandoeren Kundedata fra sine produktionssystemer inden 30 dage og fra alle backups inden 90 dage, medmindre andet er paakraevet ved lov (f.eks. opbevaringspligt efter Bogfoeringsloven (Lov 700/2022) § 12 for fakturarelaterede data).

Leverandoeren skal paa skriftlig anmodning fra Kunden bekraefte, at sletning er sket. Leverandoeren maa ikke tilbageholde Kundedata som sikkerhed for udestaaende krav, jf. proportionalitetsprincippet — udestaaende krav forfoelges via almindelige inddrivelsesmidler.

GARANTIER OG ANSVARSBEGRAENSNING

Leverandoeren garanterer, at Tjenesten ved Aftalens indgaaelse og under hele Aftalens loebetid:
(a) leveres af Leverandoeren med almindelig faglig kompetence og i overensstemmelse med god IT-skik;
(b) ikke kraenker tredjemands ophavsret eller andre immaterielle rettigheder;
(c) er beskyttet med rimelige og branchestandard tekniske og organisatoriske sikkerhedsforanstaltninger;
(d) er fri for skadelig kode (virus, trojanere, spyware) ved levering af opdateringer.

Bortset fra de udtrykkelige garantier leveres Tjenesten "som den er" (as-is) uden andre udtrykkelige eller stiltiende garantier. Leverandoeren garanterer ikke, at Tjenesten er fri for fejl, eller at den opfylder Kundens saerlige formaal, medmindre dette er udtrykkeligt aftalt.

Ansvarsbegraensning: Leverandoerens samlede erstatningsansvar over for Kunden under eller i anledning af Aftalen er begraenset til 500.000 DKK.

Indirekte tab — herunder driftstab, mistet fortjeneste, tab af data ud over hvad der kan tilbageleveres ved eksit, tab af goodwill og afledte tab — kan ikke kraeves erstattet. Erstatningsansvar i oevrigt forudsaetter Kundens skriftlige reklamation senest 30 dage efter, Kunden blev eller burde vaere blevet bekendt med kravet.

Ansvarsbegraensningen omfatter ikke skader forvoldt ved forsaet eller grov uagtsomhed, brud paa fortrolighedspligten eller kraenkelse af tredjemands immaterielle rettigheder. Ufravigelige regler i Erstatningsansvarsloven (LBK 1070/2018) gaar forud for ansvarsbegraensningen.

FORCE MAJEURE

Ingen Part er ansvarlig for forsinkelse eller manglende opfyldelse af Aftalens forpligtelser, der skyldes force majeure — det vil sige forhold uden for Partens rimelige kontrol, der ikke kunne forudses eller undgaas, herunder:
(a) krig, terrorhandling, oprør, opstandelse, embargo;
(b) naturkatastrofer, brand, oversvoemmelser, jordskaelv;
(c) generel arbejdskonflikt, generel strejke (ikke virksomhedsinterne konflikter);
(d) myndighedspaalaeg, ny lovgivning, eksportforbud;
(e) generelle stroemafbrydelser, kritiske bortfald af telekommunikation eller cybersikkerheds-haendelser med oprindelse uden for Leverandoerens kontrol;
(f) pandemier og epidemier af et omfang, der medfoerer myndighedspaalaeg.

Den ramte Part skal uden ugrundet ophold skriftligt orientere den anden Part om force majeure-forholdet, dets omfang og forventede varighed. Force majeure suspenderer Aftalens forpligtelser i den periode, force majeure-forholdet bestaar. Hvis force majeure varer mere end 60 paafoelgende dage, har hver Part ret til at haeve Aftalen med 30 dages skriftligt varsel uden erstatningsansvar.

Force majeure fritager ikke for betaling af forfaldne beloeb for ydelser, der er leveret foer force majeure-tilfaeldet.

10.

OPHAEVELSE OG MISLIGHOLDELSE

Hver Part kan haeve Aftalen med oejeblikkelig virkning ved den anden Parts vaesentlige misligholdelse, der ikke afhjaelpes inden for 30 dage efter skriftligt paakrav med specifikation af misligholdelsen. Som vaesentlig misligholdelse anses bl.a.:
(a) manglende rettidig betaling efter rykker og inkassopaakrav;
(b) gentagne eller varige SLA-brud, der goer Tjenesten uegnet til formaalet;
(c) brud paa fortrolighedspligten eller datasikkerhedsforpligtelsen;
(d) kraenkelse af de immaterielle rettigheder eller misbrug af Tjenesten;
(e) konkurs, betalingsstandsning eller insolvensbehandling af en Part.

Hvis Kunden anvender Tjenesten i strid med Aftalen — herunder overstiger antallet af licenserede brugere, foretager reverse-engineering, eller saetter andre kunders adgang i fare — kan Leverandoeren med 7 dages skriftligt varsel suspendere Kundens adgang til Tjenesten, indtil forholdet er afhjulpet.

Ved Aftalens ophoer, uanset aarsag, ophoerer Kundens brugsret straks, dog med en eksitperiode for dataeksport, jf. § om eksit. Den ophaevende Part har derudover ret til erstatning for dokumenterede tab efter dansk rets almindelige regler.

11.

LOVVALG OG TVISTLOESNING

Aftalen er underlagt dansk ret med undtagelse af lovvalgsregler, der ville foere til anvendelse af et andet lands ret, og med undtagelse af Den Internationale Koebelov (CISG), der ikke finder anvendelse.

Tvister, der maatte opstaa i anledning af Aftalen, og som ikke kan loeses ved direkte forhandling i god tro inden for tredive (30) dage, afgoeres ved de almindelige domstole med Koebenhavns Byret som foerste instans, jf. Retsplejelovens (LBK 938/2024) § 235. Sager med en sagsvaerdi paa hoejest 50.000 DKK behandles efter smaasagsprocessen i Retsplejelovens kap. 39.

Uanset ovenstaaende har hver Part til enhver tid ret til at anmode om foreloebige forbud, fogedforbud eller andre sikringsforanstaltninger ved en hvilken som helst kompetent domstol til beskyttelse af sine rettigheder, jf. Retsplejelovens §§ 411-428 og § 12 i Lov om forretningshemmeligheder.

12.

AFSLUTTENDE BESTEMMELSER

Aftalen og dens bilag — herunder evt. databehandleraftale, SLA-bilag og produktbeskrivelser — udgoer den fuldstaendige regulering af Parternes samarbejde og erstatter alle tidligere mundtlige eller skriftlige aftaler herom. Aendringer og tillaeg kraever skriftlig form og begge Parters underskrift for at vaere gyldige. Leverandoeren er dog berettiget til ensidigt at opdatere produktdokumentation, brugervejledninger og funktionalitet i Tjenesten, saa laenge dette ikke vaesentligt forringer Tjenestens kerneanvendelse.

Ugyldighed af en enkelt bestemmelse medfoerer ikke, at Aftalen i oevrigt er ugyldig — Parterne skal i saa fald erstatte den ugyldige bestemmelse med en gyldig bestemmelse, der saa vidt muligt opfylder det oprindelige formaal. Ingen Part maa overdrage Aftalen eller rettigheder og forpligtelser efter Aftalen uden den anden Parts skriftlige samtykke. Leverandoeren kan dog uden saerligt samtykke overdrage Aftalen i forbindelse med fusion, spaltning eller anden virksomhedsoverdragelse, jf. Selskabslovens (LBK 1052/2023) § 5, nr. 7. Meddelelser efter Aftalen skal sendes skriftligt — pr. e-mail eller anbefalet brev — til de adresser, der er angivet ovenfor, eller til en anden adresse, som er meddelt skriftligt.

TIL BEKRÆFTELSE HERAF har Parterne underskrevet denne Aftale på den ovenfor angivne ikrafttrædelsesdato.

LEVERANDOER

CloudFlow ApS

Dato: ____________________

KUNDE

Holm Erhverv A/S

Dato: ____________________

Hvad er en SaaS-aftale?

En SaaS-aftale (Software-as-a-Service) er en abonnementsbaseret kontrakt, hvor kunden får brugsret til en software-applikation, som leverandøren hoster og driver i skyen. I modsætning til traditionel softwarelicens — hvor kunden køber en perpetual licens og selv installerer programmet — er SaaS løbende, og kunden betaler en abonnementsafgift for adgang. Modellen er dominerende i moderne IT i Danmark og dækker alt fra CRM-systemer (Salesforce, HubSpot) til samarbejdsværktøjer (Microsoft 365, Google Workspace).

Den retlige ramme er en kombination af aftaleloven (LBK nr 193 af 02/03/2016), ophavsretsloven (LBK nr 1144 af 23/10/2014) for selve softwaren, og GDPR (EU 2016/679) plus databeskyttelsesloven (lov nr 502 af 23/05/2018), når kundedata behandles. Da kundens data ofte indeholder personoplysninger, er en databehandleraftale (DBA) efter GDPR artikel 28 obligatorisk i Danmark — uden den er det ikke lovligt at lade leverandøren behandle personoplysninger.

Konkurrenceretligt er SaaS-aftaler ofte standardvilkår underlagt aftaleloven § 36, der kan tilsidesætte urimelige vilkår. Forbrugeraftaleloven (LBK nr 1457/2013) gælder ved B2C, og lov om elektronisk handel (LBK nr 1336/2018) ved fjernsalg. Bogføringsloven (lov nr 700 af 24/05/2022) kræver, at SaaS-data, der udgør regnskabsmateriale, opbevares i 5 år, og leverandøren skal sikre, at data kan eksporteres ved aftaleophør. Dette er en kritisk klausul i danske SaaS-aftaler.

Hvad dækker skabelonen?

Vores danske SaaS-aftale dækker alle de centrale klausuler, der gør et moderne SaaS-forhold juridisk holdbart.

Parter

Leverandør og kunde med CVR-numre, registrerede adresser og kontaktpersoner i Danmark.

Tjenestebeskrivelse

Klar beskrivelse af SaaS-tjenesten, dens funktionalitet, modulvalg og integrationer.

Brugerantal

Antal brugere/sæder, prisen pr. bruger, og regler for tilføjelse og fjernelse af brugere.

Pris og prisregulering

Pris i DKK ekskl. moms (25 %), faktureringsfrekvens (månedlig/årlig) og prisindeksering.

Aftaleperiode

Initial periode (typisk 12–36 måneder) og automatisk fornyelse, samt opsigelsesvarsler.

SLA (Service Level Agreement)

Garanteret oppetid (typisk 99,5–99,9 %), supportresponstider og kompensation ved manglende opfyldelse.

Datalokation og GDPR

Hvor data hostes (DK, EU, USA), databehandleraftale efter GDPR artikel 28 og overførsler til tredjelande.

Dataeksport ved ophør

Kundens ret til at eksportere data i et brugbart format inden for fx 30–90 dage efter aftaleophør.

Ansvarsbegrænsning

Cap på direkte tab — typisk svarende til 12 måneders abonnementsafgift — undtaget grov uagtsomhed.

Lovvalg og værneting

Dansk ret som lovvalg og dansk byret eller voldgift som værneting i Danmark.

Sådan opretter du en SaaS-aftale

Følg disse trin for at sikre en juridisk holdbar SaaS-aftale efter dansk ret.

1
Definér parter og tjeneste
Indtast CVR, adresser og en præcis beskrivelse af SaaS-tjenesten i Danmark.
2
Fastsæt pris og brugere
Angiv pris pr. bruger i DKK, antal brugere og faktureringsfrekvens.
3
Aftal SLA og support
Bestem oppetid, supporttider og kompensationsregler ved nedetid.
4
Tilføj GDPR og dataeksport
Inkluder databehandleraftale, datalokation og dataeksport ved aftaleophør.
5
Gennemse og underskriv
Indsaml underskrifter (gerne MitID i Danmark) og download som PDF.

Juridiske overvejelser

SaaS-aftaler i Danmark berører kontraktret, ophavsret, persondataret og — ved B2C — forbrugerbeskyttelse.

Denne skabelon er kun til informationsformål og erstatter ikke juridisk rådgivning. Konsulter en advokat med speciale i IT-ret i Danmark for konkret rådgivning.

Tilpasset dansk SaaS-praksis

GDPR og databehandleraftale

Hvis SaaS-tjenesten behandler personoplysninger på vegne af kunden, kræver GDPR artikel 28 en databehandleraftale (DBA). Den skal som minimum regulere behandlingens genstand, varighed, formål, type personoplysninger, kategorier af registrerede, og leverandørens forpligtelser om sikkerhed, fortrolighed, sletning og bistand. Datatilsynet i Danmark fører tilsyn og kan udstede bøder op til 20 mio. EUR eller 4 % af global omsætning ved overtrædelser. Standardkontraktklausuler er nødvendige ved overførsel til tredjelande.

Ophavsret og brugsret

Ophavsretsloven (LBK nr 1144 af 23/10/2014) beskytter softwareværker. SaaS-aftalen overdrager ikke ejendomsretten til softwaren — kun en tidsbegrænset brugsret. § 53 fastslår, at licens kun overdrages i det omfang, det er klart aftalt. SaaS-aftalen bør derfor specifikt angive, at kunden har en ikke-eksklusiv, ikke-overdragelig brugsret begrænset til abonnementsperioden. Reverse engineering er normalt forbudt, dog tilladt i begrænset omfang efter § 36 ved interoperabilitet.

SLA og kompensation

Service Level Agreements (SLA) er centrale i SaaS-aftaler. Markedet i Danmark forventer 99,5–99,9 % oppetid. Aftaleloven § 36 kan tilsidesætte ekstreme ansvarsbegrænsninger ved SLA-brud — særligt cap, der står ude af proportion med det reelle tab. Dansk retspraksis kræver, at SLA-kompensation er reel og ikke kun symbolsk. Kritiske systemer (banker, sundhed) kræver højere oppetid og strengere kompensationsregler.

Dataeksport og lock-in

Dataeksport ved aftaleophør er afgørende for at undgå lock-in. Dansk retspraksis og god IT-skik kræver, at kundens data kan eksporteres i et anvendeligt format (CSV, JSON, XML) inden for en rimelig periode efter aftaleophør — typisk 30–90 dage. Aftalen bør specifikt regulere dette, og leverandøren bør have sletningsforpligtelse efter eksportperioden. Dette er særligt vigtigt under GDPR artikel 28, hvor leverandøren er databehandler i Danmark.

Ofte stillede spørgsmål

Opret din SaaS-aftale nu

Strukturér din SaaS-relation sikkert og GDPR-konformt efter dansk ret. Udfyld parter, tjeneste og SLA og download som PDF.

Create Your SaaS-aftale Browse All Templates

Free · Instant PDF · No account required