Affärsjuridik·36 § AvtL · GDPR · KöpL (analogt)·Uppdaterad 2026-05-30

SaaS-tvist – molntjänster, SLA-brott och uppsägning

Driftstopp, SLA-brott, lock-in, datamigration och GDPR – när molntjänsten fallerar stoppar det hela verksamheten. SaaS är oreglerat i svensk rätt, men avtalet kan kontrolleras juridiskt. Så fungerar ramverket i praktiken.

Granskad av jurist 4,9 · 80+ omdömen 800+ processer Affärsjuridik sedan 2018
Sammanfattning · 60 sekunder

SaaS-tvist – fem rader

SaaS (Software as a Service) är affärskritisk infrastruktur men saknar egen lag i svensk rätt. Det juridiska ramverket är därför ett samspel: SaaS-avtalet och dess SLA är primär rättskälla i B2B, 36 § avtalslagen kan jämka oskäliga ansvarsbegränsningar, ändringsrätter och viten, köplagen (1990:931) kan tillämpas analogiskt vid licensköp men är osäker för löpande abonnemang, och GDPR är tvingande och styr dataportabilitet (art. 20) och personuppgiftsbiträdesavtal (art. 28). De vanligaste tvistefrågorna rör uptime-brott, ensidiga villkorsändringar, prisstegringar, lock-in och datautlämning vid uppsägning. Den som vill agera måste skilja avtalsfråga från tvingande rätt och säkra digital bevisning tidigt.

– Vad du behöver veta innan du går vidare
01 · Molntjänsten som infrastruktur

Molntjänster är affärskritisk infrastruktur

SaaS (Software as a Service) har på kort tid blivit standard för affärskritiska system. CRM, ERP, projektledning, e-handel, HR, bokföring – de flesta företag är idag helt beroende av molntjänster för sin dagliga drift. När en sådan tjänst fallerar – genom driftstopp, prestandaproblem eller ensidiga villkorsändringar – kan konsekvenserna bli förödande.

Den snabba digitaliseringen har skapat en ny kategori av kommersiella tvister. SaaS-leverantören sitter ofta i en överlägsen förhandlingsposition: kunden har investerat tid, data och integrationer i plattformen, och att byta leverantör är både kostsamt och riskfyllt. Denna inlåsningseffekt (vendor lock-in) gör att tvister ofta uppstår när företag känner sig fångade i avtal som inte längre fungerar.

  • Driftstopp och prestandaproblem – tjänsten uppfyller inte utlovad tillgänglighet, svarstider är oacceptabla, eller funktioner fungerar inte som specificerat.
  • Ensidiga villkorsändringar – leverantören ändrar pris, funktionalitet eller användarvillkor mitt under avtalstiden med hänvisning till en generell ändringsklausul.
  • Prisstegringar – kraftiga prisförändringar vid förnyelse, ibland med kort varsel, när kunden redan är inlåst.
  • Lock-in och migrationshinder – svårt eller omöjligt att exportera data, proprietära format, eller avsaknad av API:er för datautlämning.
  • Datautlämning vid uppsägning – leverantören vägrar lämna ut kundens data, eller kräver orimlig ersättning för dataexport.
  • API-ändringar som bryter integrationer – utan förvarning ändras API:er som kundens system bygger på, eller funktionalitet tas bort.

SLA som avtalets kärna

I de allra flesta SaaS-avtal är det Service Level Agreement (SLA) som definierar vad kunden faktiskt köper. SLA:t reglerar – eller borde reglera – tjänstens tillgänglighet, prestanda, supportnivå och vad som händer när leverantören inte levererar. En till synes liten skillnad i uptime-garanti kan innebära stora skillnader i praktiken: 99,5 % tillåter cirka 43 timmars nedtid per år, 99,9 % cirka 8,8 timmar och 99,99 % cirka 52 minuter. Ytterst få SaaS-leverantörer levererar de högsta nivåerna konsekvent.

Mätmetoden är avgörande och ofta där problemen uppstår. Planerat underhåll undantas gärna, mätperioden är så lång att korta avbrott maskeras, partiell nedtid exkluderas, och leverantören mäter själv utan oberoende monitorering. De flesta SaaS-avtal använder dessutom service credits som påföljd vid SLA-brott – typiskt 5–25 % av månadsavgiften. Problemet är att service credits sällan står i rimlig proportion till skadan: ett tvåtimmars avbrott i ett affärskritiskt system kan kosta hundratusentals kronor i intäktsbortfall, medan service credit kanske uppgår till några tusenlappar.

Service credits, skadestånd och force majeure

Service credits är normalt den avtalade påföljden vid SLA-brott, men de utesluter inte nödvändigtvis rätten till skadestånd. Enligt allmänna avtalsrättsliga principer kan en ansvarsbegränsning som är oskälig jämkas enligt 36 § avtalslagen – särskilt om leverantören agerat grovt vårdslöst. Många SLA-avtal innehåller också force majeure-klausuler som befriar leverantören vid extraordinära händelser. Klausulens räckvidd varierar kraftigt: en bredformulerad klausul som inkluderar "tekniska problem" eller "IT-störningar" kan i praktiken urholka hela SLA-garantin, medan en välbalanserad klausul är snäv och specifik.

GDPR och dataskydd

SaaS-tvister får ofta en dataskyddsdimension. Molntjänster hanterar typiskt personuppgifter – kunddata, anställdas uppgifter, affärskommunikation – och GDPR ställer specifika krav på både den personuppgiftsansvarige (kunden) och personuppgiftsbiträdet (leverantören). Enligt GDPR art. 28 måste det finnas ett personuppgiftsbiträdesavtal (PUB/DPA); avsaknaden är i sig en överträdelse. GDPR art. 20 ger registrerade rätt till dataportabilitet i ett strukturerat, maskinläsbart format – leverantören kan inte vägra att lämna ut personuppgifter vid uppsägning oavsett vad avtalet säger. Dataportabiliteten är dock begränsad till personuppgifter; övrig affärsdata styrs av avtalet.

Många SaaS-leverantörer är baserade i USA eller använder amerikanska molninfrastrukturleverantörer. EU-domstolens Schrems II-avgörande och EU–US Data Privacy Framework ställer krav på skyddsåtgärder vid tredjelandsöverföringar, och en tvist kan aktualisera frågan om överföringen är laglig och vem som bär ansvaret. Vid dataintrång ansvarar kunden gentemot Integritetsskyddsmyndigheten och de registrerade men kan ha regresskrav mot leverantören. En leverantörs avtalsbrott kan därmed samtidigt utgöra en GDPR-överträdelse, så att kunden har både ett avtalsbaserat skadeståndskrav och en anmälningsskyldighet.

Det juridiska ramverket

SaaS-avtal befinner sig i en juridisk gråzon. Det finns ingen särskild "SaaS-lag" i svensk rätt, och kategoriseringen av SaaS som vara, tjänst eller licens är fortfarande olöst. I kommersiella förhållanden (B2B) råder avtalsfrihet, så SaaS-avtalet med dess SLA, databehandlingsvillkor och ansvarsklausuler är den primära rättskällan. Men avtalsfriheten har gränser: 36 § avtalslagen om oskäliga avtalsvillkor, allmänna avtalsrättsliga principer om lojalitet och god tro, samt tvingande regler i GDPR och konkurrenslagstiftning.

Eftersom SaaS varken är ett renodlat köp eller en traditionell tjänst uppstår frågan om köplagens (1990:931) regler kan tillämpas analogiskt. För löpande SaaS-abonnemang är köplagens tillämplighet osäker – det är snarare avtalet självt som styr. Vid engångslicenser eller perpetual-licenser ligger analogin närmare till hands. Härutöver påverkar EU-rätten direkt: Data Act (EU 2023/2854) reglerar rätten att byta molntjänst, krav på dataportabilitet och tak för switching-avgifter och träder i kraft successivt, Digital Services Act ställer transparenskrav på digitala plattformar, och GDPR verkar på flera nivåer. Slutligen är de flesta SaaS-villkor standardavtal (click-wrap) – överraskande eller särskilt betungande klausuler kan vara svårare att göra gällande, och en ansvarsbegränsning som i praktiken eliminerar allt ansvar kan jämkas enligt 36 § avtalslagen, särskilt vid grov vårdslöshet eller uppsåt.

02 · Lagrum (36 § AvtL)
36 § Lag (1915:218) om avtal och andra rättshandlingar på förmögenhetsrättens område Generalklausulen

Avtalsvillkor får jämkas eller lämnas utan avseende, om villkoret är oskäligt med hänsyn till avtalets innehåll, omständigheterna vid avtalets tillkomst, senare inträffade förhållanden och omständigheterna i övrigt. Har villkoret sådan betydelse för avtalet att det icke skäligen kan krävas att detta i övrigt skall gälla med oförändrat innehåll, får avtalet jämkas även i annat hänseende eller i sin helhet lämnas utan avseende. Vid prövning enligt första stycket skall särskild hänsyn tagas till behovet av skydd för den som i egenskap av konsument eller eljest intager en underlägsen ställning i avtalsförhållandet.

Generalklausulen är civilrättslig och verkar i den enskilda tvisten. Den är central vid SaaS eftersom branschen saknar egen lag – oskäliga ansvarsbegränsningar, ensidiga ändringsrätter och oproportionerliga viten kan jämkas, särskilt om leverantören agerat grovt vårdslöst.
03 · Processen i fem steg

Från SLA-granskning till tvist

En SaaS-tvist innebär särskilda processuella utmaningar: leverantören är ofta baserad utomlands, avtalet innehåller lagvals- och skiljeklausuler och bevisningen är digital och flyktig. Här är standardvägen från första granskning till slutlig tvist.

Hanteringen i fem steg

Fem steg vid ett misstänkt SaaS-avtalsbrott

01

Dokumentera

Säkra bevis från dag ett – loggar, skärmdumpar, supportkommunikation och ekonomiska konsekvenser av avbrott. Använd helst oberoende uptime-monitorering.

Digital bevisning
02

Avtals- och SLA-analys

Läs SLA, ansvarsbegränsningar, ändrings- och prisklausuler, force majeure samt lagval och skiljeklausul. Identifiera vilka påföljder avtalet anger.

Avtalstolkning
03

Oskälighetsbedömning

Pröva betungande villkor mot de fyra grunderna i 36 § AvtL – innehåll, tillkomst, senare förhållanden och partsbalans. Lock-in och beroende väger tungt.

36 § AvtL
04

Krav och förhandling

Framställ krav på avhjälpande, prisavdrag, skadestånd utöver service credits eller förtida uppsägning. Säkra datautlämning enligt GDPR art. 20 och avtalet.

Påföljder
05

Process eller skiljeförfarande

Civil process eller skiljeförfarande enligt avtalets klausul. Vid akut hot mot drift eller data kan interimistiska säkerhetsåtgärder enligt 15 kap. rättegångsbalken behövas.

Domstol / skiljenämnd
Att tänka på

Skilj avtalsfråga från tvingande rätt

SaaS-juridiken bygger på två logiker som måste hållas isär. Avtalet och dess SLA styr i B2B genom avtalsfrihet – men oskäliga villkor kan jämkas civilrättsligt enligt 36 § avtalslagen. Vid sidan av detta verkar tvingande rätt: GDPR ger dataportabilitet och kräver personuppgiftsbiträdesavtal oavsett vad parterna avtalat, och EU:s Data Act stärker rätten att byta molntjänst. Den som vill agera måste först identifiera om en fråga styrs av avtalet eller av tvingande regler – och säkra digital bevisning innan den försvinner.

Tillgänglighet och påföljd

Vad uptime-siffrorna faktiskt betyder

UPTIME · 99,5 % ≈ 43 h/år Tillåten nedtid per år vid 99,5 % tillgänglighet – cirka 3,6 timmar per månad.
UPTIME · 99,9 % ≈ 8,8 h/år Tillåten nedtid per år vid 99,9 % – en vanlig nivå i seriösa SLA-avtal.
SLA-BROTT · PÅFÖLJD 5–25 % Typisk service credit som andel av månadsavgiften – sällan i proportion till faktiskt intäktsbortfall.
Kärnan i SaaS-ramverket
4 rättskällor
samverkande källor styr en SaaS-tvist
Avtalet/SLA · 36 § AvtL (jämkning) · GDPR (tvingande) · KöpL 1990:931 (analogt)
Kostnadsfritt

Få en bedömning av ditt SaaS-ärende

Vi återkommer normalt inom 24 h – SLA-brott, driftstopp, ensidiga villkorsändringar, prisstegringar, lock-in och datautlämning i B2B.

  • Kostnadsfri första bedömning
  • Granskning av SLA och ansvarsklausuler
  • Ombud vid domstol och skiljeförfarande
  • Hela landet – fysiskt eller digitalt
Föredrar du att prata? 08-189 891

Lämna detaljer för bedömning

Beskriv kort situationen – vilken tjänst och vilken motpart.

Krypterad överföring ·Intervjuläge eller skriftligt
04 · Vad du gör

Vad du gör vid en SaaS-tvist

"Service credits är den avtalade påföljden – inte alltid den enda. En ansvarsbegränsning som i praktiken eliminerar allt ansvar kan jämkas enligt 36 § avtalslagen, särskilt vid grov vårdslöshet."

– Marcus Palmberg, chefsjurist
05 · Praktiska exempel

Fem typfall ur byråns praktik

SAAS · 36 § AvtL Återkommande

Leverantörens ensidiga ändringsrätt

Många molntjänster har klausuler som ger leverantören rätt att "när som helst ändra funktioner, prissättning och villkor med 30 dagars varsel". En väsentlig ändring – borttagen funktionalitet, ändrade databehandlingsvillkor eller kraftig prishöjning – kan utgöra avtalsbrott som ger kunden rätt att säga upp i förtid. I B2B kan klausulen jämkas enligt 36 § AvtL om kunden är beroende av tjänsten och saknar realistiska alternativ.

SLA · SKADESTÅND Återkommande

Driftstopp som överstiger service credits

Ett tvåtimmars avbrott i ett affärskritiskt system kostar företaget hundratusentals kronor, medan SLA:t bara erbjuder en service credit på några tusenlappar. Om avtalsbrott och skada kan visas kan ansvarsbegränsningen jämkas enligt 36 § AvtL, särskilt vid grov vårdslöshet. Dokumenterat intäktsbortfall och oberoende uptime-mätning är avgörande.

GDPR · ART. 20 Återkommande

Vägrad datautlämning vid uppsägning

Vid avtalets slut vägrar leverantören lämna ut data, drar ut på tiden eller kräver orimlig ersättning. Personuppgifter omfattas av dataportabiliteten i GDPR art. 20 och ska lämnas i strukturerat, maskinläsbart format oavsett avtalet. Övrig affärsdata styrs av avtalet, men EU:s Data Act stärker rätten att byta molntjänst.

LOCK-IN · DATA ACT Återkommande

Inlåsning och migrationshinder

Vendor lock-in uppstår när byte blir oproportionerligt kostsamt – tekniskt (proprietära format, saknade API:er), ekonomiskt (övergångskostnader) eller kontraktuellt (långa bindningstider). Data Act (EU 2023/2854) inför regler om switching och dataportabilitet med tak för avgifter, vilket stärker kundens förhandlingsläge mot inlåsande villkor.

KONKURS · ESCROW Återkommande

Leverantören går i konkurs

Går leverantören i konkurs riskerar kunden att förlora både tjänst och data. Det är konkursförvaltaren som avgör om tjänsten körs vidare. Avgörande blir om avtalet innehåller escrow-klausul (källkod i förvar), bestämmelser om dataåterlämning vid konkurs eller rätt till fortsättning under konkursperioden. Regelbunden säkerhetskopiering är praktiskt nödvändig.

06 · Ordlista

Termer du stöter på vid SaaS-tvister

SLA (Service Level Agreement)
Den del av SaaS-avtalet som definierar tjänstens tillgänglighet, prestanda, supportnivå och påföljder vid brist. I praktiken det som avgör vad kunden faktiskt köpt. AVTALSRÄTT
Service credits
Den avtalade påföljden vid SLA-brott, typiskt en andel (5–25 %) av månadsavgiften. Utesluter inte nödvändigtvis rätten till skadestånd om ansvarsbegränsningen är oskälig. SLA
Vendor lock-in
Inlåsning som gör byte av leverantör oproportionerligt kostsamt – tekniskt, ekonomiskt eller kontraktuellt. Adresseras delvis av EU:s Data Act. DATA ACT
Jämkning enligt 36 § AvtL
Allmän domstols möjlighet att jämka eller lämna ett oskäligt avtalsvillkor utan avseende, med hänsyn till innehåll, tillkomst, senare förhållanden och partsbalans. Central kontroll vid oskäliga ansvarsbegränsningar i SaaS. AVTL 36 §
Dataportabilitet
Den registrerades rätt enligt GDPR art. 20 att få ut sina personuppgifter i strukturerat, maskinläsbart format. Gäller oavsett vad SaaS-avtalet säger, men bara för personuppgifter. GDPR ART. 20
Personuppgiftsbiträdesavtal (PUB)
Det avtal mellan kund (personuppgiftsansvarig) och leverantör (biträde) som GDPR art. 28 kräver. Avsaknad eller bristfälligt PUB är i sig en överträdelse. GDPR ART. 28
Klientomdömen
4,9 ★ ★ ★ ★ ★ GOOGLE · 80+ OMDÖMEN · UPPDATERAT LÖPANDE

Vad klienter säger som faktiskt drivit sina ärenden hela vägen till resultat. Inga utvalda referenser – bara löpande omdömen från Google.

G Läs alla på Google
★ ★ ★ ★ ★

"Från en advokat som inte verkade bry sig, bytte jag till Din Juridik och Marcus Palmberg. Vilken skillnad! Snabb återkoppling och stark drivkraft i ärendet."

Lena Lundgren JANUARI 2025
★ ★ ★ ★ ★

"Marcus är otroligt kunnig och engagerad. Han förklarade allt på ett sätt jag förstod och drev ärendet hela vägen. Rekommenderas varmt."

Daniel Ohlsson MARS 2025
★ ★ ★ ★ ★

"Professionellt bemötande från första kontakt. Tydlig kommunikation och realistiska förväntningar genom hela processen."

Sofia Ekström FEBRUARI 2025
★ ★ ★ ★ ★

"Snabb, rak och kompetent hjälp i en knepig avtalstvist. Kände mig trygg hela vägen och resultatet blev över förväntan."

Martin Persson APRIL 2025
Tvist om en SaaS- eller molntjänst? Vi granskar avtal och SLA, identifierar jämkningsbara klausuler och driver tvister – i domstol eller skiljeförfarande.
Boka tid 08-189 891
Vanliga frågor

Vanliga frågor om SaaS-tvister

Dokumentera avtalsbrotten noggrant – samla loggar, skärmdumpar och kommunikation. Kontrollera vilka påföljder SLA-avtalet anger (normalt service credits) och bedöm om den faktiska skadan överstiger dessa. Vid väsentligt avtalsbrott kan du ha rätt att säga upp avtalet i förtid och kräva skadestånd. Ansvarsbegränsningar som är oskäliga kan jämkas enligt 36 § avtalslagen, särskilt vid grov vårdslöshet.
För personuppgifter ger GDPR art. 20 en uttrycklig rätt till dataportabilitet i strukturerat, maskinläsbart format – den gäller oavsett vad avtalet säger. Övrig affärsdata styrs av avtalet, men EU:s Data Act stärker rätten att byta molntjänst med medföljande dataportabilitet. Om leverantören vägrar kan det utgöra både avtalsbrott och GDPR-överträdelse.
Det beror på avtalet. Om avtalet innehåller en prisklausul som tillåter höjning är utgångspunkten att leverantören har rätt att höja. Men en kraftig höjning kan vara oskälig, särskilt om kunden är inlåst. Allmänna avtalsrättsliga principer och 36 § avtalslagen kan begränsa leverantörens möjlighet att ensidigt höja priser väsentligt under bindningstid.
Det finns ingen särskild SaaS-lag i svensk rätt. I B2B-förhållanden råder avtalsfrihet, så avtalet med dess SLA är den primära rättskällan och kan peka på i princip vilken jurisdiktion som helst. Köplagens (1990:931) regler kan tillämpas analogiskt vid licensköp men är osäkra för löpande abonnemang. GDPR:s regler är tvingande och gäller oavsett lagvalsklausul när personuppgifter behandlas inom EU.
Går leverantören i konkurs riskerar kunden att förlora både tjänst och data. Kontrollera om avtalet innehåller en escrow-klausul (källkod i förvar), bestämmelser om dataåterlämning vid konkurs, eller rätt till fortsättning under konkursperioden. I praktiken är det konkursförvaltaren som avgör om tjänsten körs vidare. Säkerhetskopiera data regelbundet.
Ja, om driftstoppet utgör ett avtalsbrott och du kan visa att du lidit skada. De flesta SaaS-avtal begränsar ansvaret till service credits eller avtalets årskostnad. Men en sådan ansvarsbegränsning kan jämkas om den är oskälig enligt 36 § avtalslagen, särskilt vid grov vårdslöshet. Dokumentera intäktsbortfall, extrakostnader och förlorade kunder.
Granskad och skriven av
Marcus Palmberg – chefsjurist, affärsjuridik
JUR. KAND. STOCKHOLMS UNIVERSITET · 800+ PROCESSER
PUBLICERAD 2026-05-30
UPPDATERAD 2026-05-30
GRANSKAD AV REDAKTIONEN
Läs vidare

Relaterade affärsjuridiska guider

AFFÄRSJURIDIK · AVTAL

Oskäliga avtalsvillkor

Fördjupning i 36 § AvtL och hur oskäliga villkor angrips i den enskilda tvisten – med argumentation och kontrollvägar.

Läs guiden AFFÄRSJURIDIK · STANDARDAVTAL

Standardavtal och dolda klausuler

När standardvillkor binder, när de jämkas och hur överraskande klausuler kan angripas i B2B och konsument.

Läs guiden AFFÄRSJURIDIK · ANSVAR

Friskrivningsklausulers giltighet

Var gränsen går för friskrivningar och ansvarstak – grov vårdslöshet, uppsåt och de tak domstolarna underkänner.

Läs guiden
Hela rättsområdet Affärsjuridik – guider, rättsfall och hjälpmedel