Miten EU:n data-asetus muuttaa SaaS-liiketoimintaa ja yrityskauppoja teknologiateollisuudessa?
Datasäädös tuli sovellettavaksi syksyllä 2025 ja se muokkaa koko toimialaa. Sekä myyjän että ostajan kannattaa ymmärtää sen vaikutukset.
Yksi keskeisimpiä muutoksia on asiakkaan oikeus vaihtaa pilvipalveluntarjoajaa enintään kahden kuukauden irtisanomisajalla sopimuksen ehdoista riippumatta. Käytännössä asiakas voi irtisanoa määräaikaisen sopimuksen milloin tahansa ilman syytä vetoamalla datasäädökseen. Lakimuutos aiheuttaa SaaS-yrityksille merkittävää painetta lisätä tulojen ennustettavuutta. Yksi keino tähän on kirjata määräaikaiseen sopimukseen ns. korvausehdot sopimuksen ennenaikaisen päättämisen varalta. Lisäksi yrityskaupoissa SaaS-yritysten ostajien voidaan odottaa kiinnittävän entistä enemmän huomiota asiakaspysyvyyteen ja asiakastyytyväisyyteen.
Datasäädös on ristiriidassa perinteisen SaaS-liiketoimintamallin kanssa, jossa pyritään varmistamaan vuotuiset toistuvat tulot (ARR) pitkillä määräaikaisilla tilauksilla. Pitkäaikaiset sopimukset voivat menettää merkittävän osan arvostaan, kun asiakkaat voivat irtisanoa sopimuksen kesken sopimuskauden. Tämä heikentää tulovirtojen ennustettavuutta, ellei sopimusten kaupallista arvoa suojata sopimusehdoin, ja osoittamalla korkeita asiakaspysyvyyden ja -tyytyväisyyden lukuja. SaaS-yritysten kannattaakin päivittää sopimusehtonsa ja mukauttaa määräaikaisia sopimuksia siten, että niihin sisällytetään palveluntarjoajan vaihtamista koskevia sopimusehtoja ja todellisia tappioita heijastavia seuraamuksia sopimuksen ennenaikaisen irtisanomisen varalle.
Muutos vaikuttaa lähtökohtaisesti kaikkiin pilvipalveluyrityksiin (SaaS, PaaS, IaaS, STaaS ja DBaaS) EU:ssa sekä EU:n ulkopuolisiin yrityksiin, jotka palvelevat asiakkaita EU:ssa. Tähän on vain vähäisiä poikkeuksia, kuten palvelun testaaminen rajoitetun ajan ja täysin (tai pääasiassa) asiakkaan tarpeisiin räätälöidyt palvelut.
Datasäädös vaikuttaa myös teknologiayritysten yrityskauppoihin, erityisesti due diligence -prosessiin. Ostajat haluavat tietää, onko kohdeyritys valmis kauppaan ja datasäädöksen mukainen. Due diligence -prosessissa yksi keskeinen kysymys on se, miten kohdeyritys on valmistautunut datasäädöksen mukaiseen sopimuksen irtisanomiseen kesken sopimuskauden. Lisäksi ostajalle on arvokasta tietää, miten kohdeyritys on täyttänyt pakolliset vaatimukset (esim. velvollisuus antaa asiakkaille tietoa palvelun eri vaiheissa, pakolliset sopimusehdot sekä vaatimukset, jotka liittyvät palveluntarjoajan vaihtamiseen ja tietojen siirtämiseen). Due diligence -prosessin avulla ostaja voi havaita mahdolliset puutteet kohdeyrityksen vaatimustenmukaisuudessa ja arvioida datasäädöksen mukaisten hallinnollisten seuraamusten riskit.
Datasäännöt muokkaavat koko toimialaa, ja vaikuttavat merkittävästi kohdeyrityksen arvostukseen ja kauppahintaan, jos kohdeyritys ei pysty osoittamaan riittävää suojaa tuleville ARR-tuloilleen. Samaan aikaan hyvin valmistautunut myyjä on jo ennen myyntiprosessia arvioinut datasäädöksen vaikutuksen nykyisiin ja tuleviin liiketoimintamalleihin. Jos ostajalla ei ole näkemystä asiasta, se voi omaksua riskejä välttelevän lähestymistavan, mikä voi puolestaan johtaa arvostuseroihin myyjän ja ostajan välillä.
Jesper johtaa Hannes Snellmanin teknologiajuridiikan praktiikkaa erikoistuen kaupallisiin sopimuksiin sekä teknologia- ja tietosuojalainsäädäntöön. Hän neuvoo sekä ostajia että toimittajia monipuolisesti liiketoiminnan kannalta kriittisissä kysymyksissä, mukaan lukien strateginen neuvonta, projektinhallinta, sopimusten laatiminen, neuvottelut ja riidat sekä haastavien projektien uudelleenjärjestely.
Maria neuvoo asiakkaita dataan, tietosuojaan, tekoälyyn ja kyberturvallisuuteen liittyvissä kysymyksissä. Hänellä on laaja kokemus tietosuojaprojekteista, mukaan lukien GDPR‑ ja kyberturvallisuushankkeet, tiedonsiirtoprojektit sekä uusien teknologioiden käyttöönotot. Lisäksi Maria edustaa asiakkaita viranomaistutkinnoissa ja tietosuojariidoissa tuomioistuimissa. Vaikka toimeksiannot ovat usein monimutkaisia, Maria tukee asiakkaitamme myös juridisten käytännön kysymysten ratkaisemisessa.
Maria on saanut Legal 500 EMEA 2024 -julkaisun Rising Star (TMT) -tunnustuksen ja hänellä on IAPP:n myöntämä kansainvälinen tietosuoja-asiantuntijoiden CIPP/E-sertifikaatti (Certified Information Privacy Professional, Europe).
Thomas Landell työskentelee osakkaana Hannes Snellmanin M&A-ryhmässä. Thomas on keskittynyt yritysjärjestelyihin, jotka vaihtelevat yksityisistä yrityskaupoista julkisten yhtiöiden transaktioihin. Hänellä on kokemusta sekä rajat ylittävistä että kotimaisista toimeksiannoista, ja hän neuvoo niin suomalaisia kuin kansainvälisiä pääomasijoittajia sekä teollisia asiakkaita laajasti erilaisissa transaktioissa, mukaan lukien osto‑ ja myyntipuolella strategisesti merkittävissä yrityskaupoissa, yhteissijoituksissa, add on -yrityskaupoissa sekä listautumisanneissa ja julkisissa ostotarjouksissa.
TUTUSTU
