Ilman oikeita sopimuksia pienyritys on alttiina riidoille, joita ei pysty voittamaan. Tässä oppaassa käymme läpi 2026 tärkeimmät oikeudelliset asiat pienyrittäjälle: sopimusmallit, GDPR-velvoitteet, vastuuvakuutukset ja yleisimmät sudenkuopat.
Huomio: Tämä artikkeli on yleistä oikeudellista tietoa eikä korvaa yksittäistilanteen oikeudellista neuvontaa. Yrityksesi sopimukset on suositeltavaa käyttää lakimiehellä tarkistettavana ennen käyttöönottoa.
1. Kriittiset sopimusmallit
Asiakassopimus tai yleiset myyntiehdot
Jokaisen yrittäjän tulee olla käytössä joko asiakaskohtainen sopimus tai yleiset myyntiehdot (YSE). Ilman niitä olet riitoihin joutuessasi lain yleissäännösten varassa, eikä se useinkaan palvele myyjän etua.
Asiakassopimuksen minimisisältö:
- Palvelun tai tuotteen kuvaus: mitä toimitetaan, milloin ja missä muodossa
- Hinta ja maksuehdot: laskutusperuste, maksuaika, viivästyskorko
- Reklamaatiomenettely: miten virheistä ilmoitetaan ja miten ne hyvitetään
- Vastuunrajoitukset: mihin summaan asti olet korvausvastuussa
- Sopimuksen purkaminen: irtisanomisajat ja purkuperusteet
- Sovellettava laki ja riidanratkaisufoorumi: Suomen laki, Helsingin käräjäoikeus tms.
Muista: Kuluttaja-asiakkaiden kanssa kuluttajansuojalaki (38/1978) rajoittaa ehtojen vapautta. Vastuunrajoituksia ei voi soveltaa kuluttajaa vastaan samalla tavalla kuin B2B-sopimuksissa.
B2B-sopimuksissa sopimusvapaus on laajempi. Silti myös yritysten välisissä sopimuksissa on noudatettava hyvää liiketapaa ja kohtuullisuutta, kuten laki varallisuusoikeudellisista oikeustoimista (228/1929) edellyttää.
Salassapitosopimus (NDA)
NDA-sopimus ja mallipohja on oleellinen aina, kun jaat luottamuksellista liiketietoa kumppanille tai potentiaaliselle asiakkaalle. Se on myös välttämätön, jos alihankkija työskentelee asiakkaidesi tietojen parissa tai kehität uuden tuotteen yhdessä kumppanin kanssa.
NDA:n minimirakenne:
- Luottamuksellisen tiedon määritelmä (mitä tietoa sopimus koskee)
- Salassapitovelvoitteen laajuus ja poikkeukset
- Sopimuksen kesto (tyypillisesti 2–5 vuotta)
- Seuraamukset rikkomisesta (sopimussakko suositellaan)
NDA:n laiminlyönnistä voi aiheutua merkittäviä taloudellisia seurauksia. Pelkän vahingonkorvauksen todistaminen on vaikeaa, joten sopimussakkolauseke on käytännössä tärkein pelote.
Toimeksiantosopimus freelancerille
Jos teet töitä toimeksiantopohjaisesti ilman työsuhdetta, toimeksiantosopimus on kriittinen dokumentti. Epäselvyys työsuhteen ja yrittäjyyden välillä voi johtaa niin sanottuun näennäisyrittäjyystilanteeseen.
Verottaja tai työvoimaviranomainen voi tällöin tulkita suhteen työsuhteeksi. Seuraukset voivat olla merkittäviä: takautuvat ennakonpidätykset, sosiaaliturvamaksut ja mahdolliset sanktiot.
Toimeksiantosopimuksen tunnusmerkit, jotka erottavat sen työsuhteesta:
- Yrittäjä voi tehdä töitä useille asiakkaille samanaikaisesti
- Yrittäjä päättää itse työtavastaan ja aikataulustaan
- Yrittäjä käyttää omia välineitään
- Korvaus maksetaan tulosten, ei tehtyjen tuntien perusteella
Työsopimus palkkatulle henkilöstölle
Heti ensimmäisestä palkkauksesta alkaen on laadittava kirjallinen työsopimus. Työsopimuslaki (55/2001) velvoittaa työnantajan antamaan selvityksen työsuhteen keskeisistä ehdoista viimeistään ensimmäisen palkanmaksukauden päättymiseen mennessä.
Työsopimukseen on kirjattava vähintään: tehtävänimike, palkan määrä ja maksupäivä, työaika, koeaika sekä irtisanomisajat. Puuttuva tai epäselvä työsopimus tulkitaan usein työntekijän eduksi riitatilanteessa.
Lisätietoa työsopimuksen keskeisistä ehdoista löydät työsopimuksen ABC-oppaastamme.
2. GDPR ja tietosuoja 2026
GDPR (General Data Protection Regulation, EU 2016/679) koskee kaikkia yrityksiä, jotka käsittelevät EU-alueen asukkaiden henkilötietoja. Pienyrityksillä on samat velvoitteet kuin suurillakin, ja tietämättömyys ei vapauta vastuusta.
Henkilötieto käytännössä
Henkilötietoja ovat kaikki tiedot, joista luonnollinen henkilö voidaan tunnistaa. Pienyritysten arjessa nämä ovat erityisen yleisiä:
- Nimi, osoite, puhelinnumero, sähköpostiosoite
- IP-osoite ja evästetunniste verkkosivuilla
- Asiakashistoria ja ostohistoria
- Valokuva tai äänitallenne
- Palkka- ja henkilöstötiedot (jos on työntekijöitä)
Pelkkä asiakasrekisteri Excel-tiedostossa tai sähköpostin yhteystiedot ovat henkilötietoja ja GDPR:n piirissä.
Yrityksen GDPR-velvoitteet
| Velvoite | Mitä tarkoittaa käytännössä |
|---|---|
| Tietosuojaseloste | Julkinen dokumentti siitä, mitä tietoja kerätään, miksi ja miten |
| Rekisteröidyn oikeudet | Oikeus pyytää tietojensa poistoa, siirtoa tai tarkistusta |
| Suostumus markkinointiin | Ei markkinointia ilman nimenomaista suostumusta |
| Tietojenkäsittelysopimus | Kumppaneiden kanssa, jotka käsittelevät tietojasi |
| Tietoturvaloukkauksen raportointi | Tietosuojavaltuutetulle 72 h sisällä, rekisteröidyille tarvittaessa |
| Säilytysajan rajoittaminen | Tietoja ei saa säilyttää tarpeettoman kauan |
Tietojenkäsittelysopimus alihankkijoille
Kun käytät ulkoista kirjanpitäjää, markkinointitoimistoa tai pilvipalvelua, nämä usein käsittelevät asiakkaidesi henkilötietoja. GDPR 28 artikla edellyttää kirjallista tietojenkäsittelysopimusta jokaisen tällaisen kumppanin kanssa.
Sopimuksessa on määriteltävä, mitä tietoja käsitellään, mihin tarkoitukseen, kuinka kauan ja miten tiedot suojataan. Monet pilvipalvelut (kuten Google Workspace tai Mailchimp) tarjoavat valmiit DPA-sopimukset (Data Processing Agreement).
GDPR-rikkomuksen seuraukset
Enimmäissanktio on 20 miljoonaa euroa tai 4 % maailmanlaajuisesta liikevaihdosta. Pienyrityksille sanktiot ovat käytännössä pienempiä, mutta myös varoitukset ja kehotukset ovat mahdollisia ja voivat vahingoittaa mainetta.
Tietosuojavaltuutettu Suomessa: tietosuoja.fi. Sivustolta löytyy ohjeistus myös pienyrityksille.
3. Vastuuvakuutukset pienyritykselle
Oikeat vakuutukset ovat juridisen pakettisi viimeinen kerros. Sopimukset rajaavat vastuuta, mutta vakuutukset kantavat sen osan, joka sinulle silti jää.
Lisätietoja vakuutusvalinnoista löydät yrittäjän vakuutukset 2026 -vertailusta.
Toiminnan vastuuvakuutus
Toiminnan vastuuvakuutus korvaa vahingot, jotka yritystoimintasi aiheuttaa ulkopuoliselle henkilölle tai tämän omaisuudelle. Esimerkki: siivousyrityksen työntekijä rikkoo asiakkaan kalliit lasitavarat.
Vakuutus on pakollinen monilla toimialoilla, kuten rakentamisessa, terveydenhuollossa ja päivähoidossa. Muilla aloilla se on käytännön välttämättömyys.
Ammatillinen vastuuvakuutus
Ammatillinen vastuuvakuutus korvaa vahinkoja, joita konsultointisi tai lakimiehetyösi virhe aiheuttaa asiakkaalle. Se on kriittinen konsulteille, IT-yrityksille, tilitoimistoille ja muille erityisaloille.
Esimerkki: kirjanpitäjä tekee virheen, joka johtaa asiakkaan verosakkoihin. Ilman ammatillista vastuuvakuutusta korvaatkin vahingon omasta taskustasi.
Oikeusturvavakuutus
Oikeusturvavakuutus kattaa lakikulut riitatilanteessa. Tyypillinen korvausraja on 50 000–150 000 euroa, ja omavastuu on noin 15–20 %. Se on erittäin hyödyllinen, jos asiakasriidat ovat toimialallasi yleisiä.
Vakuutusvertailu pienyritykselle
| Vakuutus | Hinta-arvio / vuosi | Kenelle tärkeä |
|---|---|---|
| Toiminnan vastuuvakuutus | 200–800 € | Kaikille |
| Ammatillinen vastuuvakuutus | 300–1 500 € | Erityisalat |
| Oikeusturvavakuutus | 200–600 € | Kaikille |
| Tuotevastuuvakuutus | 300–1 000 € | Tuotteita myyvät |
| Yrityskeskeytysturva | 400–1 500 € | Kriittiset toiminnot |
Hinnat vaihtelevat merkittävästi toimialan, liikevaihdon ja riskiprofiilin mukaan. Pyydä tarjous vähintään kahdelta vakuutusyhtiöltä vertailun pohjaksi.
4. Sopimusoikeuden yleisimmät sudenkuopat
Sudenkuoppa 1: suullinen sopimus
Riski: Erimielisyystilanteessa on mahdotonta todistaa, mistä sovittiin.
Ratkaisu: Aina kirjallinen tilausvahvistus tai sähköpostiyhteenveto, esimerkiksi: “Vahvistetaan, että sovimme seuraavasta…”
Suullinen sopimus on lain mukaan sitova, mutta todistaminen on käytännössä lähes mahdotonta ilman kirjallista aineistoa.
Sudenkuoppa 2: vastuunrajoitukset
Riski: Olet vastuussa täydestä vahingosta, vaikka toimeksiantosi arvo olisi murto-osa siitä.
Ratkaisu: Lisää sopimukseen lauseke: “Toimittajan vastuu rajoittuu enintään toimeksiantosopimuksen kokonaisarvoon.”
Tämä on erityisen tärkeää, jos teet töitä isoille yrityksille. Yksikin virhe voi muuten johtaa kohtuuttomaan korvausvaateeseen.
Sudenkuoppa 3: immateriaalioikeudet
Riski: Teet asiakkaalle verkkosivun tai logon, mutta kummalle oikeudet kuuluvat?
Ratkaisu: Kirjaa selkeästi, siirtyvätkö oikeudet asiakkaalle maksun jälkeen vai säilyykö toimittajalla käyttöoikeus. Tekijänoikeuslaki (404/1961) suojaa teoksia automaattisesti, mutta sopimuksella voidaan sopia toisin.
Oletussääntönä oikeudet pysyvät luojalla, ellei niitä nimenomaisesti siirretä. Epäselvyys johtaa usein kalliisiin riitoihin.
Sudenkuoppa 4: reklamaatioaika puuttuu
Riski: Asiakas voi reklamoida virheestä kuukausia myöhemmin, vaikka olet jo toimittanut ja siirtynyt eteenpäin.
Ratkaisu: Lisää lauseke: “Reklamaatio on tehtävä 14 päivän kuluessa toimituksesta kirjallisesti.”
Kauppalaki (355/1987) antaa B2B-sopimuksissa kohtuullisen ajan reklamoida, mutta “kohtuullinen” jättää liikaa tulkinnanvaraa. Tarkka määräaika suojaa molempia osapuolia.
Sudenkuoppa 5: Force majeure puuttuu
Riski: Pandemia, luonnonkatastrofi tai muu ennakoimaton este estää toimituksen, mutta olet silti vastuussa sopimusrikkomuksesta.
Ratkaisu: Lisää force majeure -lauseke, joka luettelee ylivoimaiset esteet ja määrittelee, miten toimitaan jos este realisoituu. Hyvä lauseke sisältää myös velvoitteen ilmoittaa esteestä viipymättä.
5. Sopimukset kansainvälisessä toiminnassa
Jos myyt palveluja tai tuotteita ulkomaille tai teet yhteistyötä ulkomaisten yritysten kanssa, sopimuksiin tulee lisäulottuvuuksia. Sovellettava laki ja riidanratkaisufoorumi on kirjattava erityisen huolellisesti.
Sovellettava laki kansainvälisesti
EU:n sisällä sopimusosapuolet voivat pääsääntöisesti valita sovellettavan lain vapaasti. Tämä on kirjattava sopimukseen selkeästi, esimerkiksi: “Tähän sopimukseen sovelletaan Suomen lakia.”
Ilman tällaista valintaa laki määräytyy Rooma I -asetuksen (EY 593/2008) mukaan. Käytännössä sovellettavaksi voi tulla ostajan maan laki, mikä voi yllättää suomalaisen myyjän.
Kansainvälinen riidanratkaisu
Kansainvälisissä sopimuksissa tuomioistuin ei aina ole paras vaihtoehto riidanratkaisufoorumiksi. Välimiesmenettelyä kannattaa harkita, koska välimiespäätökset ovat täytäntöönpanokelpoisia laajemmin kuin tuomioistuin-tuomiot.
Kansainvälinen kauppakamari ICC ja Suomen Keskuskauppakamari tarjoavat välimiespalveluja. Ne sopivat erityisesti isoihin sopimuksiin, joissa oikeudenkäynti ulkomaisessa tuomioistuimessa olisi kallista ja epävarmaa.
6. Digitaalinen sopiminen ja sähköposti
Sähköinen allekirjoitus on Suomessa laillisesti sitova, kun se täyttää tietyistä edellytyksistä. EU:n eIDAS-asetus (910/2014) määrittelee kolme sähköisen allekirjoituksen tasoa: tavallinen, edistynyt ja hyväksytty.
Milloin sähköinen allekirjoitus riittää?
Tavallinen sähköinen allekirjoitus, kuten sähköpostissa vastaanotettu vahvistus, riittää useimpiin liiketoimintasopimuksiin. Käytännössä vahvistussähköposti tai PDF-allekirjoitus on riittävä näyttö sopimuksen syntymisestä.
Poikkeuksia ovat kiinteistökaupat, testamentit ja muutamat muut oikeustoimet, jotka vaativat vahvistettua muotoa. Nämä eivät tyypillisesti koske tavanomaista pienyritystoimintaa.
Sopimustyökalut pienyritykselle
Sähköisiä allekirjoitusalustoja on useita eri hintakategorioissa. Valitessasi huomioi, tallentaako palvelu allekirjoituslokia (audit trail), joka on tärkeä todisteena riitatilanteessa.
Alusta on toissijainen, tärkeämpää on että sopimuksen sisältö on selkeä ja molemmat osapuolet ovat sen hyväksyneet dokumentoidusti.
7. Käytännön toimintasuunnitelma yrittäjälle
Oikeudellisen perustan rakentaminen ei vaadi suurta kertainvestointia. Aloita tärkeimmistä dokumenteista ja rakenna kattavuutta vaiheistettuna.
Vaihe 1: Välittömät toimet (ensimmäinen kuukausi)
Laadi asiakassopimuspohja tai yleiset myyntiehdot. Tee tietosuojaseloste verkkosivuillesi. Tarkista, mitkä vakuutukset toimialasi vaatii.
Vaihe 2: Lyhyen aikavälin toimet (1–3 kuukautta)
Laadi NDA-pohja, jota käytät aina luottamuksellisissa neuvotteluissa. Sovi kirjanpitäjän tai pilvipalvelun kanssa tietojenkäsittelysopimuksesta. Hanki oikeusturvavakuutus.
Vaihe 3: Jatkuva ylläpito
Tarkista sopimuspohjat vuosittain, erityisesti lainsäädännön muuttuessa. Pidä vakuutusten kattavuus ajan tasalla yrityksen kasvaessa. Tallenna kaikki sopimukset systemoidusti.
Yritysjärjestelyihin liittyvistä sopimuksista, kuten osakassopimuksesta, löydät lisätietoja osakassopimuksen viidestä tärkeimmästä kohdasta.
Yrittäjän lakisääteisistä velvoitteista löydät kattavamman yleiskatsauksen yrittäjän lakisääteisistä velvoitteista kertovasta oppaastamme.
Tekoälyä hyödyntävillä yrityksillä on erityisiä sopimus- ja tekijänoikeuskysymyksiä: tekoäly ja juridiikka 2026 käy läpi nämä sopimusoikeudelliset erityistilanteet. Liiketiloja vuokraavat yrittäjät ja toimitilojen vaihtamista harkitsevat voivat tutustua: vuokrasopimuksen irtisanominen.
Lähteet
Usein kysyttyä
Mitkä sopimukset jokaisen yrittäjän on oltava olemassa?
Minimiset sopimukset pienyrittäjälle: 1) asiakassopimus tai yleiset myyntiehdot, 2) mahdollinen toimeksiantosopimus, 3) salassapitosopimus (NDA) tarvittaessa, 4) työsopimus jos on palkattua henkilöstöä, sekä 5) alihankkijasopimukset. Lisäksi suositellaan tietosuojakäytäntöä ja tilausvahvistuspohjaa.
Mitä GDPR vaatii pienyritykseltä?
GDPR:n mukaan yrityksen on: 1) tunnistettava mitä henkilötietoja kerätään ja miksi, 2) laadittava tietosuojaseloste, 3) huolehdittava rekisteröidyn oikeuksista (pyynnöstä poistettava tiedot), 4) tehtävä tietojenkäsittelysopimus kumppaneiden kanssa, 5) raportoitava tietoturvaloukkaukset viranomaisille 72 tunnin sisällä.
Mikä vastuuvakuutus yrittäjän tulee ottaa?
Toimialakohtaiset vaatimukset vaihtelevat, mutta useimmille yrittäjille suositellaan: toiminnan vastuuvakuutus (korvaa yrityksen toiminnassa aiheutuneet vahingot kolmansille), tuotevastuuvakuutus (jos myyt fyysisiä tuotteita) sekä oikeusturvavakuutus (kattaa lakikulut riidoissa). Asiantuntija-aloilla tarvitaan usein myös ammatillinen vastuuvakuutus.
Voiko suullinen sopimus olla sitova?
Kyllä, suullinen sopimus on pääsääntöisesti sitova Suomen sopimusoikeudessa. Ongelmana on todistaminen: riidassa 'sanoi–sanoi'-tilanteessa kirjallinen sopimus on välttämätön. Yli 10 000 euron arvoisista tai pitkäaikaisista sopimuksista suositellaan aina kirjallista muotoa.
Mitä tarkoittaa force majeure -lauseke sopimuksessa?
Force majeure (ylivoimainen este) on sopimusehto, joka vapauttaa sopimusosapuolen vastuusta, jos sopimuksen täyttäminen estyy ennakoimattomasta ja hallitsemattomasta syystä (luonnonkatastrofi, sota, pandemia). Ilman tätä lauseketta osapuoli voi olla vastuussa sopimusrikkomuksesta vaikka este olisi täysin ulkoinen.
Miten reklamointiaika vaikuttaa sopimuksiin?
Reklamointiaika on aika, jonka kuluessa virheestä tai sopimusrikkomuksesta on ilmoitettava. Kauppalaissa kuluttajan on reklamoitava kohtuullisessa ajassa virheen havaitsemisesta. B2B-sopimuksissa reklamaatioaika sovitaan usein sopimuksessa (esim. 14–30 päivää). Myöhässä tehty reklamaatio voi menettää oikeuden vaatia hyvitystä.
WLAKI.fi toimitus
Juridinen tietopankki yrittäjille