Service Level Agreement (Stand November 2020)

Für sämtliche Cloud-Dienste gilt das Service Level-Agreement der NetPlans Business Cloud,
das Sie nachfolgend einsehen und herunterladen können.
Unsere Cloud-Dienste bzw. Services richten sich ausschließlich an Geschäfts-/Firmenkunden.

Business Cloud Sla DATEV PARTNER-ASP SLA SOPHOS MSP

1 VERTRAGSGEGENSTAND

1.1 VORBEMERKUNG

NetPlans stellt dem Kunden flexible virtualisierte Services und Infrastruktur auf nicht für diese ausschließlich nutzbaren Server, Storage-Devices und Netzwerken im Rechenzentrum in Karlsruhe, das deutschen Sicherheitsstandards entspricht und mit modernster Technologie ausgestattet ist, zur Verfügung. Die Datenspeicherung erfolgt lokal in Karlsruhe nach deutschem Recht.

Updateintervalle und Systemaktualisierungen werden von NetPlans zentral gesteuert. NetPlans behält sich regelmäßige Systemaktualisierungen vor. Versionswechsel einer Applikation oder eines Dienstes werden dem Kunden rechtzeitig über die vom Kunden genannte Info-Mailadresse mitgeteilt. Der Kunde wird darauf hingewiesen, dass bei einem Versionswechsel der Kunde seine Programme, die außerhalb der Business Cloud laufen, auf Lauffähigkeit und Kompatibilität, mit der in der Business Cloud aktualisierten Version zu prüfen hat. Auf bekannte Kompatibilitätsprobleme wird der Kunde von NetPlans mittels Info-Mail hingewiesen.

DataCenter

Dieses verfügt über folgende Eigenschaften:

  • Brand-, Wasser- und Einbruchsschutz sowie Videoüberwachung mit Infrarotkameras
  • Redundante Klimaanlagen
  • Notstrom USV und Notstromdieselgeneratoren
  • Brandmeldesysteme
  • Feuerlöschsysteme (Argongas)
  • Einbruchmeldeanlagen mit Verschlusskontrolle
  • Antistatischer Fußboden
  • Objektschutz durch Sicherheitsdienst
  • Verfügbarkeit: Stromversorgung: 99,65%, Internetanbindung: 99,5%

Die vorstehenden Verfügbarkeiten können Anpassungen unterliegen, wenn sich die Daten der Leistungen, die NetPlans bezieht, ändern sollten. Dieses geschieht jedoch nur nach vorheriger schriftlicher Ankündigung und nur aus dem Grund, dass sich die Leistungen, die NetPlans bezieht, ändern.

Datensicherungskonzept

Es erfolgt täglich (von Montag bis Samstag) eine inkrementelle Datensicherung aller virtuellen Maschinen, die in 27 Versionen auf einem redundanten Datensicherungssystem vorgehalten wird. Jeden Sonntag erfolgt eine zusätzliche Datensicherung, die in 10 Versionen vorgehalten wird. Die vorgehaltenen Versionen dienen als Wiederherstellungspunkte (RestorePoints). Alle Sicherungen befinden sich in einem separaten Brandabschnitt innerhalb des Rechenzentrums der NetPlans Business Cloud. Eine weitere Datensicherung erfolgt pro Quartal, die ein halbes Jahr vorgehalten wird und außerhalb des Rechenzentrums lagert.

Eine Überprüfung und Überwachung der Datensicherung und deren Wiederherstellbarkeit erfolgt anhand von sichtbaren Kontrollmechanismen (Prüfung von Log-Files der Datensicherung). Durch den Einsatz von Dritthersteller-Software, sowie durch deren anwendungsspezifische Gegebenheiten, kann die Lauffähigkeit der Datensicherung nicht in jedem Fall garantiert werden.

Der Kunde muss vor Vertragsbeginn die Systeme (u.a. virtuelle Maschinen) benennen, die applikationskonsistente Datensicherungen außerhalb der Microsoft VSS-Technologie (Volume Shadow Copy Service) benötigen. Für den Einsatz der Microsoft VSS-Technologie (Volume Shadow Copy Service) werden Administrationsrechte innerhalb der Applikation benötigt, die der Kunde NetPlans einräumen muss.

Die Wiederherstellung erfolgt ausschließlich durch die NetPlans gemäß Service-Response-Level, welches von Montag bis Freitag von 7.00 - 18.00 Uhr (Feiertage ausgeschlossen) definiert ist, aufgrund eines Service-Requests des Kunden.

Gegen Aufpreis können längere Aufbewahrungszeit gesondert vereinbart werden.

1.2 LEISTUNGSUMFANG

NetPlans stellt dem Kunden, die im Angebot bzw. der Auftragsbestätigung aufgeführten Cloud Services zur Verfügung. Die Leistungen und Preise sind Vertragsbestandteil.

Die Leistungen und Preise gemäß vorstehendem Angebot/Auftragsbestätigung sind Vertragsbestandteil.

Die Bearbeitung von kundenspezifischen Incident-, Problem- und Change-Management Anfragen, erfolgt vorrangig über ein NetPlans Ticketsystem. Nach erfolgreicher Übermittlung der Kundenanfrage, erhalten die Kunden eine eindeutige Bearbeitungsnummer (Ticket-Nummer). Ein Zugriff auf das Ticketsystem durch den Kunden ist nicht möglich. 

Die Bearbeitung erfolgt innerhalb der Servicereichbarkeit (s.g. Service-Response-Level), die von Montag bis Freitag von 7.00 - 18.00 Uhr definiert ist. Grundsätzlich ist die Servicereichbarkeit an allen bundeseinheitlichen sowie den davon abweichenden gesetzlichen Feiertagen in denen die NetPlans Systemhausgruppe Standorte hat, ausgeschlossen, es sei denn, dass in der Auftragsbestätigung oder in einem individuell aufgesetzten SLA eine andere Vereinbarung getroffen wurde. Für Leistungen, die außerhalb der regulären Arbeitszeit (Mo – Fr von 8 Uhr bis 18 Uhr) erfolgen, gelten folgende Zuschläge auf den vereinbarten Stundensatz

  • Werktags / Mo-Fr / 7-18 Uhr: (= regulärer Stundensatz)
  • Abendzuschlag (18-22 Uhr): +25%
  • Nacht- (22-8 Uhr), Samstagzuschlag: +50%
  • Sonntagzuschlag: +100%
  • gesetzliche Feiertage sowie am 31. Dezember ab 14 Uhr: +125%
  • besondere Feiertage (24. Dezember ab 14 Uhr, 25. und 26. Dezember) und 1. Mai: +150%

Infrastructure as a Service

Das Infrastructure as a Service Modell bildet die Grundschicht für einen Cloud-Betrieb. NetPlans stellt dabei alle Infrastruktur-Komponenten gemäß Auftrag, wie z.B. Server, Rechenleistung, Netzkapazitäten, Speicher, Backup-Kapazitäten auf einer shared Hardware-Plattform zur Verfügung. Dabei endet die Betriebsverantwortung seitens NetPlans nach der Oberkante des Hypervisors (Virtualisierung). Administrationsrechte sind nur lokal möglich. Der Kunde ist für die innerhalb des Servers installierten Applikationen, deren Systempflege und Wartung selbst verantwortlich. Dieses Modell ermöglicht administrative Freiheiten u.a. auch über die Verwaltung Ihrer Microsoft-Systeme. Aufgrund administrativer Freiheiten können u.a. eigenständig weitere User angelegt und berechtigt werden. Werden eigenständig Erweiterungen vorgenommen, die eine Erhöhung oder Minderung der bestehenden Softwarelizenzen des Cloud-Vertrages bedeuten, müssen diese Änderungen unverzüglich an NetPlans übermittelt werden.

Full Managed as a Service (FMaaS)

Dem Kunden werden auf s.g. BusinessApp Servern virtuelle Windows Server bereitgestellt. Diese verfügen standardmäßig über die aktuelle Serverversion, 2 virtuelle CPUs, 4 GB RAM, 40 GB Festplatte und einer Default Konfiguration. Administrationsrechte sind nur lokal möglich. Der Kunde ist für die innerhalb des Servers installierten Applikationen, deren Systempflege und Wartung selbst verantwortlich. Nach Abstimmung können diese Arbeiten separat über einen Wartungsvertrag von NetPlans übernommen werden. Das Backup der BusinessApp Server wird über Snapshots basierend auf Microsoft VSS erstellt. Sollte eine Applikation über einen Snapshot nicht ausreichend oder konsistent gesichert werden können ist dies vom Kunden NetPlans mitzuteilen. NetPlans wird sich dann, in Absprache mit dem Kunden, des Problems annehmen. NetPlans garantiert nicht für die Lauffähigkeit des Backups nach dem Restore.

Full Managed as a Service DATEV Mandant (FMaaS DATEV Mandant)

Neben den Merkmalen des Full Managed das a Service (FMaaS), wird dem Kunden eine DATEV-Basisinfrastruktur inkl. SB-Schnittstelle für DATEV mIDentity bereitgestellt. Der Kunde ist für die innerhalb des DATEV Servers installierten Applikationen, deren Systempflege und Wartung selbst verantwortlich. Nach Abstimmung können diese Arbeiten, einschließlich DATEV Softwarepflege, separat über einen DATEV Maintenance Service durch die NetPlans, als zertifizierter DATEV-Systempartner, übernommen werden. Dieser Softwarepflegevertrag stellt eine ausdrückliche Empfehlung dar. Für die Auswahl der Basisinfrastruktur stehen grundsätzlich drei Varianten zur Verfügung:

FMaaS Infrastruktur *Smart*
Die Basisinfrastruktur berücksichtigt einen Ausbau von bis zu maximal 4 Usern (Mitarbeitern). Sie besteht aus einer All-In-One Lösung in Form eines kundenspezifische Citrix Apps und Desktop (Terminalserver) inkl. der DATEV Software Installation, die innerhalb des mandantenfähigen Microsoft Active Directory zur Verfügung gestellt wird. Eine Erweiterung über die maximale Anzahl an Usern (Mitarbeitern), lässt sich nur über ein kostenpflichtiges Upgrade auf die Basisinfrastruktur *Standard* oder *Enterprise* realisieren.

FMaaS Infrastruktur *Standard*
Die Basisinfrastruktur berücksichtigt einen Ausbau von bis zu 10 Usern (Mitarbeitern). Sie besteht aus einem dedizierten Citrix Apps und Desktop (Terminalserver) Server sowie über einen kundenspezifischen DATEV Server. Beide Server werden innerhalb des mandantenfähigen Microsoft Active Directory zur Verfügung gestellt.

FMaaS Infrastruktur *Enterprise*
Die Basisinfrastruktur berücksichtigt einen Ausbau von bis zu 20 Usern (Mitarbeitern). Sie besteht aus zwei dedizierten Citrix Apps und Desktop (Terminalserver) Server sowie über einen kundenspezifischen DATEV Server. Die drei Server werden innerhalb des mandantenfähigen Microsoft Active Directory zur Verfügung gestellt.

Alle Basisinfrastrukturen verfügen über inkludierte 30 Gigabyte hochverfügbaren DFS-FileServer Speicher für die Ablage der kundenspezifischen Daten. Diese Kapazitäten lassen sich kostenpflichtig um je 50 weitere Gigabyte erweitern. Erweiterung der Basisinfrastruktur *Standard* oder *Enterprise* erfolgt über weitere Citrix Apps und Desktop (Terminalserver) Server, die kostenpflichtig zur Verfügung gestellt werden können oder alternativ durch den Wechsel von *Standard* auf *Enterprise*.

Hosted Exchange

Der Cloud-Dienst „Hosted Exchange“ wird über ein zentral bereitgestelltes Microsoft Exchange Cluster (DAG) realisiert. Die Lizenzierung erfolgt pro Postfach. Für jedes Postfach ist der verwaltete Service „Managed Mail Security“ bereits beinhaltet.  Die Konfiguration und Ersteinrichtung erfolgt durch NetPlans. Dabei werden die MX-Resource-Record-Einstellungen (Mail Exchange Resource Record) der Kunden-Domain, auf die öffentlichen A-Resource-Record-Einträge von NetPlans konfiguriert. Der Kunde hat die Möglichkeit, über ein zentrales Web-Portal, die E-Mail-Einstellungen sowie Verteilergruppen und Kontakte selbst anzulegen und zu verwalten. Verbindungen werden ausschließlich durch HTTPS (Hypertext Transfer Protocol Secure) angeboten. Diese sind über einen zentralen WAF-Service (Web-Applikation-Firewall) abgesichert und stellen dabei Outlook-Web-Access (OWA), ActiveSync und Outlook Anywhere zur Verfügung. Wird als E-Mail-Client Microsoft Outlook verwendet, muss dieser immer, entsprechend den von Microsoft unterstützten Versionen, für die gängige Exchange-Version kompatibel sein. NetPlans behält es sich vor, unter Berücksichtigung von angekündigten Wartungsfenstern, die installierte Exchange-Version jederzeit durch ein Update anzuheben. Zentrale Updates der Server und deren benötigten Komponenten werden von NetPlans durchgeführt und sind im Preis mit inbegriffen. Individuelle Anpassungen oder Änderungen, die nicht im Self-Service-Portal gemacht werden können, müssen gemeinsam mit dem Supportcenter der NetPlans realisiert werden.

Für das Versenden einer E-Mail von Services oder auch Druckern an einen SMTP-Relay-Server (s.g.  Smarthost) empfehlen wir den externen Service namens Mailgun. Mailgun nimmt SMTP-Anfragen an und versendet im Anschluss an entsprechende Empfänger über eine verschlüsselte Verbindung. Darüber hinaus wird die Möglichkeit einer Authentifizierung gegeben. Dieser Service ist Bestandteil des Hosted Exchange und wird kostenfrei für Versand von Druck- und Scangeräten sowie dem Newsletter Versand zur Verfügung gestellt. Mailgun ist ein Cloudservice außerhalb der Business Cloud, der auf Server des Herstellers innerhalb der EU betrieben wird. Weitere Informationen finden Sie auf der Herstellerseite https://www.mailgun.com.

Backup Services

Backup – Sicherung ins Rechenzentrum:

NetPlans erstellt beim Online Cloud Backup eine Kopie der vorhandenen Backups, die beim Kunden gemacht werden. Somit können nur Backups, die lokal erfolgreich gelaufen sind, repliziert und in der Cloud abgelegt werden. Der Inhalt der Backups und deren Konsistenz werden nicht geprüft und liegen im Verantwortungsbereich des Kunden. NetPlans stellt lediglich den Speicher, die entsprechende Infrastruktur und den Service für das Online Backup zur Verfügung. Für die Übertragung der Datensicherungen (Upload) in die NetPlans Business Cloud wird eine standardmäßige Bandbreiten-Limitierung von 50 Mbit/s festgesetzt. Erweiterungen sind auf Anfrage möglich.

Backup – Sicherung lokal und ins Rechenzentrum:

NetPlans stellt den BackupServer vor Ort und die Schnittstelle ins Rechenzentrum zur Verfügung. Um die Lauffähigkeit und Funktion zu gewährleisten muss der Server an einem geeigneten Ort beim Kunden aufgestellt werden. Darunter wird ein Serverraum, der ausreichend klimatisiert und zutrittssicher ist verstanden. Für Schäden, die auf unsachgemäße Behandlung des Servers zurückzuführen sind, haftet der Kunde. Der Kunde, sowie NetPlans werden über eine Fehlfunktion des Backups via E-Mail informiert. NetPlans wird die Fehler zu den üblichen Geschäftszeiten, so schnell als möglich beheben. Somit kann NetPlans bei einem Fehler der Software keine konsistenten Backups garantieren. Für die Übertragung der Datensicherungen (Upload) in die NetPlans Business Cloud wird eine standardmäßige Bandbreiten-Limitierung von 50 Mbit/s festgesetzt

NPbox Cloud-Speicher

Der Cloud-Dienst „NPbox“ wird über ein mandantenfähiges Setup des branchenführenden Produkts, Citrix ShareFile, bzw. Citrix Files realisiert. Dabei liegen Ihre Daten ausschließlich in unserem deutschen Rechenzentrum in Karlsruhe (StorageZone). Die Control Plane wird zentral vom Hersteller Citrix in einen Hochsicherheitsrechenzentrum in Frankfurt am Main zur Verfügung gestellt. Diese dient ausschließlich zur User Authentifizierung und zur Übermittlung von Metadaten. Für die Anbindung an ein Active Directory muss der Kunden einen SAML-Authentifikation Point zur Verfügung stellen. Kunden, die Ihr Active Directory bei NetPlans betreiben, können über den von NetPlans konfigurierten SAML-Authentifikation Point angebunden werden. Alle Daten, die über Sharefile im Rechenzentrum abgelegt werden, sind kryptisch ohne Metadaten und von NetPlans nicht einsehbar. Alle Daten werden über einen Papierkorb 28 Tage aufbewahrt und können so wiederhergestellt werden. Datenänderungen werden über das Versionsmanagement von Citrix Sharefile dokumentiert und erlauben kundenspezifische Einstellungen hinsichtlich der Anzahl der vorgehaltenen Versionen. Eine andere Wiederherstellungsmöglichkeit ist nicht vorgesehen. Die Lizenzierung erfolgt pro User und anhand des benötigten Datenspeichers.

Managed Endpoint Security Service

Der Cloud-Dienst „Managed Endpoint Security Service“ wird über ein mandantenfähiges KasperskySecurityCenter administriert und verwaltet. Die Kommunikation der lokal installierten Kaspersky NetAgents läuft verschlüsselt ab. Das Installationspaket wird von NetPlans mit einer eindeutigen MandantenID für die Zuordnung bereitgestellt. Die Lizenzierung gemäß Auftrag wird von NetPlans administriert und ist im Preis mit inbegriffen. Im KasperskySecurityCenter sind globale Regeln für einen Grundschutz definiert. Alle individuellen Regeln, Definitionen und Ausnahmen müssen gemeinsam mit NetPlans erstellt und eingetragen werden. Diese Tätigkeiten werden zusätzlich nach tatsächlichem Zeitaufwand berechnet. NetPlans überwacht den Status der Clients und reagiert aktiv bei eventuellen Risiken nach Verfügbarkeit der Mitarbeiter. Zentrale Verwaltungs- und Updateaufgaben am KasperskySecurityCenter übernimmt NetPlans eigenverantwortlich und regelmäßig. Updates der Clients, Rollouts und Hotfixes sind nicht im Preis inbegriffen, werden aber aktiv von NetPlans empfohlen und auf Kundenwunsch koordiniert. Das zentrale SecurityCenter wird täglich gesichert und läuft als virtuelle Maschine in einer hochverfügbaren Virtualisierungsumgebung.

Managed Web Applikation Firewall Security Service 

Der Cloud-Dienst „Managed WAF Security Service“ wird über eine zentral bereitgestellte Web-Application-Firewall (WAF) realisiert. Die Lizenzierung des Dienstes erfolgt pro WebServer und wird zentral von NetPlans verwaltet. Die Konfiguration und Ersteinrichtung erfolgt durch NetPlans. Sämtliche Einstellungen und Anpassungen sind mit NetPlans abzustimmen. Je nach Art des WebService, können entsprechende Sicherheitschecks und Scans eingerichtet werden. Zentrale Updates der Appliance und die Überprüfung der Firewall werden von NetPlans durchgeführt und sind im Preis mit inbegriffen. Individuelle Anpassungen oder Änderungen pro WebServer sind kostenpflichtig und werden gemeinsam mit dem Supportcenter der NetPlans realisiert. Der zentrale Firewall-Service wird täglich gesichert, auf Konsistenz und Sicherheit geprüft. Die notwendigen Zertifikate im Bereich HTTPS muss der Kunden als Domaininhaber zur Verfügung stellen. Bevor der Produktivbetrieb des Service realisiert wird, ist seitens NetPlans eine Testphase anhand einer definierten Checkliste empfohlen.  Die Checkliste kann gemeinsam mit NetPlans erarbeitet werden.

Managed Mail Security Service 

Der Cloud-Dienst „Managed Mail Security“ wird über eine mandantenfähige SPAM-Firewall realisiert. Die Lizenzierung des Dienstes erfolgt pro Postfach. Die Konfiguration und Ersteinrichtung erfolgt durch NetPlans. Dabei werden die MX-Resource-Record-Einstellungen (Mail Exchange Resource Record) der Kunden-Domain, auf die öffentlichen A-Resource-Record-Einträge von NetPlans konfiguriert. Der Kunde hat die Möglichkeit, über ein zentrales Web-Portal, die Quarantäne pro Mail-Domain einzusehen, die SPAM-Einstellungen zu definieren und eigenverantwortlich Black- und Whitelisten zu pflegen. Zentrale Updates der Appliance und die Überprüfung der Firewall werden von NetPlans durchgeführt und sind im Preis mit inbegriffen. Die Firewalls werden regelmäßig gesichert, auf Konsistenz und Sicherheit geprüft. Individuelle Anpassungen oder Änderungen der Mail-Domains, müssen gemeinsam mit dem Supportcenter der NetPlans realisiert werden.

Managed Sandboxing Security Service:

Der Cloud-Dienst „Managed Sandboxing Security Service“ wird zentral vom Hersteller Barracuda Networks in einen Hochsicherheitsrechenzentrum in Europa zur Verfügung gestellt. Dieser Dienst bietet im Bereich AntiSpam weitergehende Funktionen wie beispielsweise Bulk E-Mail Protection, Typosquatting Protection oder AntiFraud / Phishing Protection. Weiter findet neben einem AV-Scanning ein ATD (Advanced Threat Detection) Scanning von Dateianhängen in einer separaten, sicheren Cloud Umgebung statt. Die Lizenzierung des Dienstes erfolgt pro Postfach und wird zentral von NetPlans verwaltet. Die Konfiguration und Ersteinrichtung erfolgt über NetPlans. Zentrale Updates des Dienstes erfolgen automatisiert und sind im Preis mit inbegriffen. Individuelle Anpassungen oder Änderungen, müssen gemeinsam mit dem Supportcenter der NetPlans realisiert werden.

Managed E-Mail-Archivierung Service 

Der Cloud-Dienst „Managed E-Mail-Archivierung“ wird über eine mandantenfähige Archivierungs-Appliance vom Hersteller dataglobal mit dem Produkt dgmail realisiert und zentral von NetPlans verwaltet. Die Trennung der Mandanten erfolgt über sogenannte Departments. Pro Mandanten wird ein Department zur Verfügung gestellt welches sicherstellt, dass ausschließlich E-Mails des jeweiligen Mandanten enthalten sind. dataglobal bietet eine zertifizierte Lösung für rechtssicher E-Mail-Archivierung in Form einer Journal-Mailbox. Beim Journaling werden E-Mails in der Journal-Mailbox abgelegt, aus der sie anschließend unverändert archiviert werden. Alle E-Mails werden indiziert und sind durchsuchbar.

Alternativ oder zusätzlich, kann durch ein entsprechendes Outlook Plug-In eine manuelle E-Mail-Archivierung (Mailbox-Archivierung) realisiert werden. Ein definiertes Regelwerk sorgt für eine automatische Archivierung nach ausgewählten Parametern, wie z.B. Alter einer E-Mail. Das Regelwerk wird durch NetPlans in Abstimmung mit dem Kunden konfiguriert. Der Zugriff auf archivierte E-Mails erfolgt über ein Plug-In des Herstellers und muss auf dem Client installiert sein. Ein Im- und Export von vorhandenen E-Mails im PST-Dateiformat ist gegen Aufwand möglich. Die Lizenzierung erfolgt pro Postfach.

2-Faktor-Authentication Service

Der Cloud-Dienst „2-Faktor-Authentication Service“ wird über eine mandantenfähige Authentication Engin und einen NPS-Server bereitgestellt. Die Lizenzierung des Dienstes erfolgt pro User und registriertes Endgerät. Als Endgerät kann jedes gängige Smartphone kostenfrei durch die „MobilePass+“ App genutzt werden. Eine Möglichkeit ist die Installation auf einem Windows-Rechner. Wird ein Hardware-Token gewünscht muss dieser zusätzlich erworben und angebunden werden. Es können sämtliche Systeme mit dem Standard „RADIUS“ angebunden und zur Authentifizierung genutzt werden. Die Lösung stellt zwei unterschiedliche Möglichkeiten der Anbindung zur Verfügung.

Managed 2-Faktor-Authentication Service:

Als Erweiterung eines bestehenden Cloud-Services (z.B. FMaaS). Im Falle eines Managed Services ist auch die 2-Faktor-Authentifizierung vollständig durch NetPlans verwaltet und der Kunde bekommt den Dienst in das CPSM-Self-Service-Portal integriert. Benutzer können sich mittels Web-Portal registrieren und die Anwendung nutzen. Ein administrativer Zugriff auf die zentralisierte 2-Faktor-Umgebung ist nicht möglich.

Dedicated 2-Faktor-Authentication Service:

Als Erweiterung eines dedizierten Dienstes, der zwar in der NetPlans Business Cloud betrieben wird, aber als IaaS-Leistung mit administrativer Verantwortung des Kunden. Wenn eine dedizierte Anbindung an eine eigenverwaltete Umgebung gebucht wird (IaaS), muss ein Software-Agent auf einem der Kundensysteme installiert und angebunden werden. Dieser Agent übernimmt dann die Kommunikation zum zentralen Backend. Hier ist ein administrativer Web Zugriff zur Userverwaltung möglich.

Updates und Upgrades werden je nach Herstellerempfehlung und Erfahrung, im Ermessen der NetPlans, geplant und rechtzeitig angekündigt. Die Kompatibilität der Managed Services wird hier von NetPlans geleistet, die Agents die über IaaS-Leistungen bereitgestellt werden, müssen eigenverantwortlich oder in Abstimmung durchgeführt werden.

Managed Client Service

Der Cloud-Dienst „Managed Client Service“ wird über die Software des Hersteller baramundi realisiert und zentral von NetPlans verwaltet. Die Lizenzierung des Dienstes erfolgt pro Device und bietet mit den Editionen Standard und Premium zwei Lizenzierungsmöglichkeiten. Die Client Management Dienste erfordern die Installation eines Agenten auf dem zu verwaltenden Endgerät. Die Kommunikation erfolgt verschlüsselt über HTTPS (Port 443) mit dem Internet und der NetPlans Business Cloud.

Client Management Standard

Der Cloud-Dienst „Client Management Standard“ wird über eine mandantenfähige Architektur administriert. Managed Client Service Standard beinhaltet automatische Hardware und Software Inventur, Installation und Aktualisierung der Software von Drittanbietern und von Windows Updates. Dabei wird regelmäßig die vordefinierte Software (Managed Software) auf Aktualisierungen geprüft. Bei Vorhandensein von aktualisierten Softwareversionen, werden diese auf den verwalteten Endgeräten installiert. Das Erstellen der Installations-Jobs, sowie das Erstellen eigener Software Pakete ist nicht im Preis inbegriffen, kann aber durch das Supportcenter der NetPlans realisiert werden. Es ist ausschließlich ein eingeschränkter Zugriff auf die Verwaltungskonsole möglich.

Client Management Premium

Der Cloud-Dienst „Client Management Premium“ beinhaltet neben den Features der Standard Edition zusätzlich Patchmanagement, Schwachstellenscan, OS-Install sowie die Option den Baramundi Kiosk (Self-Service) nutzen zu können. Das Premium Paket erfordert neben der Device-Lizenzierung eine kundenspezifische Infrastruktur für den Betrieb eines baramundi Management Center mit Software-Depot auf Basis von Infrastructure as a Service. Installation und Konfiguration dieser Umgebung erfolgt separat und ist nicht im Preis inbegriffen. Zusätzlich wird ein Service Account mit administrativen Domänenrechten pro Domäne der Endgeräte benötigt. Dem Kunden wird ein eingeschränkter Zugriff auf das Baramundi Management Center eingerichtet. Hierüber können alle Endgeräte, Inventarisierungen, Schwachstellen und Jobs eingesehen werden. Der Kunde kann eigene dynamische Gruppen erstellen und die Listen der Endgeräte nach Excel exportieren. Weitere Module aus der Baramundi Management Suite können kostenpflichtig zugebucht werden.

Managed Windows Server Update Services (WSUS)

Der Cloud-Dienst „Managed WSUS“ wird über einen zentralen Microsoft Windows Update Server (WSUS) bereitgestellt. Die Lizenzierung erfolgt pauschal bis 25 Windows-VMs. Der Service kann ausschließlich für Windows-Systeme und die zur Verfügung gestellten Windows-Updates genutzt werden. NetPlans stellt ausschließlich Updates für Windows-Produkte innerhalb der vom Hersteller angegebenen Supportzeiträume zur Verfügung. Die Konfiguration und Ersteinrichtung erfolgt durch NetPlans. Dabei werden die Gruppenrichtlinien im Active Directory des Kunden entsprechend nach Empfehlungen der NetPlans und in Abstimmung mit dem Kunden eingestellt. Der Kunde kann innerhalb seines Active Directory jederzeit weitere Server oder Systeme mit aufnehmen. Die Trennung unterschiedlicher Gruppen oder Update-Zyklen ist ebenfalls möglich. Die Freigabe von Updates erfolgt zentral durch NetPlans und wird anhand von Erfahrungswerten zeitnah, aber nicht am Release-Tag freigegeben. Sicherheits- und kritische Updates werden sofort freigegeben und je nach Einstellung zum nächsten Zeitpunkt installiert. NetPlans behält es sich vor die installierte WSUS-Version jederzeit durch ein Update anzuheben. Zentrale Updates der Server und deren benötigten Komponenten werden von NetPlans durchgeführt und sind im Preis inkludiert. Individuelle Anpassungen oder Änderungen, müssen gemeinsam mit dem Supportcenter der NetPlans realisiert werden.

Managed Exchange Archivierung Service

Der Cloud-Dienst „Managed Exchange Online E-Mail-Archivierung“ wird über eine mandantenfähige Archivierungs-Appliance vom Hersteller dataglobal mit dem Produkt dgmail realisiert und zentral von NetPlans verwaltet. Die Trennung der Mandanten erfolgt über sogenannte Departments. Pro Mandanten wird ein Department zur Verfügung gestellt welches sicherstellt, dass ausschließlich E-Mails des jeweiligen Mandanten enthalten sind. Dataglobal bietet eine zertifizierte Lösung für rechtssicher E-Mail-Archivierung in Form einer Journal-Mailbox. Beim Journaling werden E-Mails in der Journal-Mailbox abgelegt, aus der sie anschließend unverändert archiviert werden. Alle E-Mails werden indiziert und können durchsucht werden. Ein Im- und Export von vorhandenen E-Mails im PST-Dateiformat ist gegen Aufwand möglich. Zentrale Updates der Server und deren benötigten Komponenten werden von NetPlans durchgeführt und sind im Preis inkludiert. Individuelle Anpassungen oder Änderungen, müssen gemeinsam mit dem Supportcenter der NetPlans realisiert werden.

Managed AD-Sync Service

Der Cloud-Dienst „Managed AD-Sync Service“ ist ein AddOn zu bestehenden Cloud-Services, für die ein Active Directory (AD) Userobjekt erforderlich ist. Die Lizenzierung erfolgt pro Windows-Domänenstruktur und ist damit unabhängig von der Anzahl an Benutzern oder Domaincontrollern. Der Service wird ausschließlich von Windows Active Directory Services unterstützt und dient zur Synchronisation von Benutzerobjekten und deren Kennwörtern. Damit ermöglicht der AD-Sync Service die Authentifizierung der User lokal und am Cloud-Service mit einheitlichen User-Credentials (Benutzer und Passwort). Die Synchronisation erfolgt unidirektional vom lokalen AD zum Service-AD in der NetPlans Business Cloud. Das lokale Active Directory (AD) ist dabei der Master und muss einem von Microsoft supporteten Betriebssystem unterliegen. Für den Betrieb wird ein Agent auf allen Domaincontrollern des Kunden installiert. Dieser verbindet sich via HTTPS mit dem zentralen Userportal (CPSM) in der NetPlans Business Cloud. Die Konfiguration und Ersteinrichtung erfolgt durch NetPlans. Individuelle Anpassungen oder Änderungen, müssen gemeinsam mit dem Supportcenter der NetPlans realisiert werden.

ELO DMS Plattform

Der Cloud-Dienst „ELO DMS Plattform“ wird über eine mandatenfähige Serverplattform auf Basis des ECM-Systems ELOenterprise realisiert und zentral von NetPlans verwaltet. Die Lizenzierung erfolgt projektspezifisch nach dem ELO Named-User Lizenzmodel sowie optionaler ELO Zusatz-Module auf Basis von „Bring your own License“ (BYOL).

Die individuelle Konfiguration und Ersteinrichtung erfolgt projektspezifisch durch NetPlans. Sowohl die individuellen Ersteinrichtung als auch alle weiteren Anpassungsdienstleistungen der NetPlans werden projektspezifisch abgerechnet. NetPlans behält es sich vor, unter Berücksichtigung von angekündigten Wartungsfenstern, die installierte ELO-Version (innerhalb der aktuell installierten Mayor-Release) jederzeit durch ein Update anzuheben. Mayor-Release Updates erfolgen mandantenspezifisch nach Absprache mit dem Kunden.

Jeder Mandant (Kunde) erhält eine eigene Access-Manager- sowie Dokumenten-Manager-Datenbank. Dadurch wird sichergestellt, dass sowohl die DMS-Datenbestände als auch die Benutzerverwaltung je Mandat vollständig autark verwaltbar und konfigurierbar sind. Der Kunde hat die Möglichkeit über eine Webkonsole die Benutzerkonten, Gruppen- und Rechtezuweisungen selbst anzulegen und zu verwalten. Individuelle Erweiterungen der verwendeten ELO Objekt-Masken, Workflows etc. werden projektspezifisch von NetPlans realisiert.  Client-Zugriffe erfolgen über den ELO Java-Client via VPN-Verbindung. Die Installations-Daten des Java-Clients können vom Kunden selbsttätig abgerufen und installiert werden. In Abhängigkeit der individuellen Lizenzierung können optional der ELO Client für Microsoft Outlook, der ELO Desktop Client oder der ELO Web-Client bzw. die ELO Web-App genutzt werden.

Managed Backup Office 365

Der Cloud-Dienst „Managed Backup Office 365“ wird über eine zentrale Installation durch NetPlans administriert und dient der Datensicherung von Office 365 Daten. Als Sicherungsquelle werden die Cloud-Services „Exchange Online, SharePoint Online und OneDrive for Business“ unterstützt. Der Sicherungsintervall entspricht einer täglichen Sicherung, die auf Disk basierten Systemen der NetPlans Business Cloud gespeichert werden. Dabei findet das Datensicherungskonzept unter § 1.1 Vorbemerkung Anwendung. Der Service enthält ausschließlich die notwendigen Softwarelizenzen für die Datensicherung und die Infrastruktur. Die Lizenzierung erfolgt pro Office 365 User inkl. 50 GB Backup-Speicher. Softwarelizenzen für Office 365-Produkte werden in einer separaten Lizenzierung vorausgesetzt. NetPlans obliegt die Betriebsverantwortung der Infrastruktur inkl. Updates, Upgrades und Monitoring. Die initiale Bereitstellung wird nach tatsächlichem Zeitaufwand berechnet. Der Dienst wird ausschließlich von NetPlans betrieben. Ein Zugriff auf die Verwaltungsinstrumente oder Datensicherung (RestorePoints) ist ausschließlich über ein Service-Request und durch die Bearbeitung der NetPlans IT-Supportabteilung möglich. Aufwände für einen anfallenden Service-Request werden nach tatsächlichem Zeitaufwand berechnet.

Managed Platform as a Service (PaaS)

Der Cloud-Dienst „Managed Platform as a Service (PaaS)“ ermöglicht die Erweiterung von Infrastructure as a Service Umgebungen in der NetPlans Business Cloud für virtuelle Maschinen mit Microsoft Windows Server Betriebssystem. Dabei können drei grundlegende Varianten Anwendung finden:

  • Anbindung eines bestehenden Microsoft Active Directory,
  • Aufbau eines eigenen Microsoft Active Directory,
  • Anbindung eines von NetPlans verwalteten Shared Active Directory.

Die Variante eines Shared Microsoft Active Directory ermöglicht dem Kunden ausschließlich lokale Administrationsrechte. Der Zugriff auf die Domain Controller sowie das Microsoft Active Directory sind eingeschränkt. Die virtuellen Microsoft Windows Maschinen werden innerhalb des Managed Platform as a Service (PaaS) mit dem Cloud-Dienst „Managed Windows Server Update Services (WSUS)“ versorgt und mit einem Monitoring-Service sowie einem Virenschutz-Agent versehen. Eine zusätzliche optionale Erweiterung stellt die IT-Orchestrierungssoftware „Atria“ dar, die über eine zentrale Management-Weboberfläche Windows-User und -Gruppen und definierte NetPlans Business Cloud Services verwaltet und eine neue Provisionierung ermöglicht. sind. Hierfür wird eine weitere virtuelle Maschine benötigt. Der Kunde ist für die innerhalb des Servers installierten Applikationen, deren Systempflege und Wartung selbst verantwortlich. Nach Abstimmung können diese Arbeiten separat über einen Wartungsvertrag von NetPlans übernommen werden. Die initiale Bereitstellung wird nach tatsächlichem Zeitaufwand berechnet. Der Dienst wird ausschließlich von NetPlans betrieben. Aufwände für einen anfallenden Service-Request werden nach tatsächlichem Zeitaufwand berechnet.

InfoOffice DMS Plattform

Der Cloud-Dienst „InfoOffice DMS Plattform“ wird über eine Serverplattform auf Basis des leistungsfähigen ECM/DMS-Produkts InfoOffice® vom Hersteller Setronic® realisiert. Hierzu wird ein dedizierter Business App Server, mit Windows Server Betriebssystem, 8 GB Arbeitsspeicher, 2 vCPUs und 50 GB HDD zur Verfügung gestellt. Die zugehörige MySQL Datenbank wird ebenfalls auf diesem Business App Server betrieben und mit 10 GB SSD Speicher vorgesehen. Für alle abgelegten Daten innerhalb der InfoOffice DMS Plattform wird ein Filespeicher benötigt. Dieser wird initial mit 100 GB bereitgestellt und muss je nach Anzahl der Dokumente und Nutzung dynamisch erweitert werden.

Der Zugriff auf die InfoOffice Anwendung erfolgt innerhalb der NetPlans Business Cloud über Citrix oder Terminalserver (Abhängig vom gebuchten Service-Modell). Die Lizenzierung erfolgt projektspezifisch nach dem InfoOffice Concurrent-User Lizenzmodell. Die individuelle Konfiguration und Ersteinrichtung erfolgt projektspezifisch in Zusammenarbeit mit dem Hersteller Setronic. Es ist immer ein zusätzlicher Softwarepflegevertrag erforderlich, der variabel in Höhe von 1,5% aus dem gesamten Softwarelistenpreis zum Abschlusszeitpunkt pro Monat berechnet wird. Administrationsrechte sind nur lokal möglich.

 

2 LAUFZEIT DES VERTRAGES

Der Vertrag beginnt zum in der Auftragsbestätigung aufgeführten Zeitpunkt. Die Vertragslaufzeit beträgt 36 Monate, es sei denn, dass in der Auftragsbestätigung eine andere Laufzeit angegeben wurde. Der Vertrag verlängert sich jeweils um weitere 12 Monate, sofern nicht 3 Monate vor Ablauf von einer Seite der Vertragsparteien schriftlich gekündigt wird. Maßgeblich für die Rechtzeitigkeit der Kündigung ist der Zugang bei NetPlans. Unberührt bleibt das Recht beider Parteien zur fristlosen Kündigung aus wichtigem Grund (§314 BGB).

Ein wichtiger Grund liegt insbesondere dann vor, wenn der Kunde mit der Zahlung der geschuldeten Vergütung mehr als 60 Tage in Verzug Rückstand gerät, wenn über das Vermögen des Kunden ein Antrag auf Eröffnung eines Insolvenzverfahrens gestellt, ein solcher mangels Masse abgelehnt wurde, Vollstreckungen gegen den Kunden erfolglos geblieben sind, oder Vollstreckungsmaßnahmen ausgebracht und nicht innerhalb eines Monats aufgehoben (z.B. Aufhebung des Arrestes) wurden, wobei die vorstehende Aufzählung nicht abschließend ist. Die Kündigung bedarf zu ihrer Wirksamkeit der Schriftform. Eine Kündigung vom Kunden gem. § 543 Abs.2 Satz 1 Nr.1 BGB wegen Nichtgewährung des vertragsgemäßen Gebrauchs ist erst zulässig, wenn NetPlans ausreichende Gelegenheit zur Mängelbeseitigung gegeben wurde und diese fehlgeschlagen ist. Von einem Fehlschlagen der Mängelbeseitigung ist erst auszugehen, wenn diese unmöglich ist, wenn sie durch NetPlans verweigert oder in unzumutbarer Weise verzögert wird oder wenn aus anderen Gründen eine Unzumutbarkeit für den Kunden gegeben ist.

Bei erfolgen der Kündigung aus einem durch den Kunden zu vertretenden Grund, ist der Kunde ungeachtet der Beendigung der Leistungen von NetPlans verpflichtet, die vereinbarte Vergütung bis zu dem nächstmöglichen ordentlichen Kündigungstermin zu leisten; dem Kunden bleibt jedoch der Nachweis vorbehalten, dass NetPlans durch die vorzeitige Vertragsbeendigung kein oder nur ein geringerer Schaden entstanden ist. Die Geltendmachung weiterer Schäden durch NetPlans bleibt hiervon unberührt.

 

3 VERGÜTUNG

Die Vergütung beinhaltet die monatlichen Serviceleistungen gem. des in § 1.2 vereinbarten Vertragsgegenstandes. Ergeben sich Änderungen im Sinne von Erweiterungen in dem in § 1.2 vereinbarten Vertragsgenstand, erfolgt insoweit eine Anpassung der Vergütung in dem Umfang, in dem sich der Vertragsgegenstand erweitert. Die Abrechnung erfolgt monatlich per Rechnung vorschüssig.

Das Zahlungsziel beträgt 10 Tage netto ab Rechnungsdatum, es sei denn, dass in der Auftragsbestätigung ein anderes Zahlungsziel angegeben wurde.

Falls der in § 1.2 vereinbarte Vertragsgegenstand auch Softwarelizenzen enthält, sind diese mit den Herstellerpreisen berücksichtigt. Daher behalten wir uns vor, diese entsprechend anzupassen, sobald es Preisänderungen des Herstellers gibt. Der Kunde wird unverzüglich schriftlich informiert, sobald Preisänderungen von dem Hersteller angekündigt werden, unter Angabe des Zeitpunktes, ab dem die Änderung der Preise gilt und unter Benennung der Höhe der Änderung des Lizenzpreises.

Im Übrigen gelten die in Anlage 1 aufgeführten Microsoft Lizenzbedingungen.

Erfolgt eine Änderung der Microsoft Lizenzbedingungen, ersetzen die geänderten Lizenzbedingungen die bisher gültigen Lizenzbedingungen. Der Kunde wird ausdrücklich darauf hingewiesen, dass die Firma NetPlans keinen Einfluss auf die Microsoft Lizenzbedingungen hat. 

 

4 WEITERGEHENDER SERVICESUPPORT

Dem Kunden steht zu den Geschäftszeiten von Montag bis Freitag (7 Uhr - 18 Uhr) die Supporthotline der Firma NetPlans zur Verfügung.

 

5 SERVICEVERFÜGBARKEIT

NetPlans kann den Zugang zu den Leistungen vorübergehend einstellen oder beschränken, sofern die Sicherheit des Netzbetriebes, die Aufrechterhaltung der Netzintegrität, insbesondere die Vermeidung schwerwiegender Störungen des Netzes, der Interoperabilität der Dienste und datenschutzrechtliche Anforderungen dies erfordern. NetPlans wird erforderliche Wartungsarbeiten, soweit dies möglich ist, in nutzungsarmen Zeiten durchführen. Die vorgenannten Einschränkungen gelten nicht als nichtverfügbare Zeiten. Nach dem Eingang der Störungsmeldung wird sich ein Systemadministrator bei dem Kunden zur Problemlösung melden. Die Arbeiten zur Störungsbeseitigung erfolgen im Rahmen der Möglichkeiten von NetPlans unter Beachtung der vertraglichen Pflichten. Ein Anspruch auf die Beseitigung der Störung innerhalb einer bestimmten Zeit besteht nicht.

Eine von NetPlans zu behebender Störung liegt nicht vor bei Beeinträchtigungen der Datenübertragung außerhalb der von NetPlans betriebenen IT-Infrastruktur, z.B. durch Leitungsausfall und/ oder -störung bei Providern oder Telekommunikationsanbietern, wobei die vorstehende Aufzählung nicht abschließend ist. Nicht als Zeiten der Nichtverfügbarkeit gelten weiter Zeiträume, in welchen NetPlans aufgrund einer akuten Bedrohung ihrer Daten, Hard- und/ oder Softwareinfrastruktur bzw. der Daten, Hard- und/oder Softwareinfrastruktur der Kunden durch äußere Gefahren (z. B. Viren, Trojaner), oder aufgrund einer erheblichen Gefährdung der Sicherheit des Netzbetriebes oder der Netzintegrität den Zugang zu einzelnen Produkten und/oder Leistungen einschränkt oder sperrt. NetPlans wird bei einer solchen Entscheidung auf die berechtigen Interessen des Kunden soweit möglich Rücksicht nehmen, diesen über die getroffenen Maßnahmen unverzüglich informieren, und alles Zumutbare unternehmen, um die Zugangsbeschränkung bzw. -sperrung unverzüglich aufzuheben. Die Verantwortlichkeit von NetPlans für die zur Leistungserbringung verwendete Komponenten enden an den Datenschnittstellen des Rechenzentrums zu den öffentlichen Datennetzen bzw. zum Datennetz des Kunden, soweit aufgrund vertraglicher Vereinbarung eine direkte Verbindung zu dessen Datennetz besteht.

Die generelle Mindestverfügbarkeiten pro Jahr, wird mit 99,5% für die Internetanbindung und mit 99,65% für die Stromversorgung im Rechenzentrum angegeben. Für Anwendungen und Services über die NetPlans Business Cloud, gilt eine Verfügbarkeit von 99,5%. Die angegebenen Verfügbarkeiten können Anpassungen unterliegen, wenn sich die Daten der Leistungen, die NetPlans bezieht, ändern sollten. Dieses geschieht jedoch nur nach vorheriger schriftlicher Ankündigung. Lokale Verfügbarkeiten des Kunden für z.B. die Internetverbindung, richten sich nach den Angaben des eigenen Service Provider und sind für sämtliche Mindestverfügbarkeiten maßgebend.

 

Verfügbarkeit Stromversorgung:       

99,65%

Verfügbarkeit Internetanbindung:       

99,50%

Betriebszeit:

24x7 (ausgenommen Wartungsfenster)

Wartungsfenster:

bei Bedarf in Abstimmung

 

5.1 Berechnung der Verfügbarkeit

Berechnungszeitraum der Verfügbarkeit ist das Kalenderjahr. Der Zeitraum vom Bereitstellungsdatum bis zum Ende des ersten Kalenderjahres gilt als Rumpfjahr; ebenso der Beginn des letzten Kalenderjahres der Vertragslaufzeit bis zur Beendigung des Vertrages. Die Zeiten eines Rumpfjahres werden auf ein Kalenderjahr hochgerechnet. Die Verfügbarkeit berechnet sich im Kalenderjahr nach der Formel:


Verfügbarkeit = 
Regelbetriebszeit - Zeiten für geplante Betriebsunterbrechungen - Entstörzeiten   x 100

Regelbetriebszeit - Zeiten für geplante Betriebsunterbrechungen

Regelbetriebszeit = 24 Stunden x Anzahl Tage des Kalenderjahres

Die Entstörzeit umfasst die Gesamtheit der Zeit im Kalenderjahr in der die Verfügbarkeit nicht gegeben ist, es sei denn, es handelt sich um Ausfallszeiten 

  • aufgrund höherer Gewalt
  • aufgrund geplanter Betriebsunterbrechungen oder Notfallwartung
  • aufgrund von außergewöhnlichen Ereignissen oder Ursachen, die  weder  TelemaxX  noch NetPlans und deren Erfüllungsgehilfen (z.B. Lieferanten oder Zulieferer) zu vertreten haben (insbesondere durch Fremdeinwirkung in Form einer mechanischen oder andersartigen Beschädigung/Zerstörung der aktiven Komponenten und/oder passiven Kabeltrassen) die durch eine vom Kunden geforderte Tätigkeit begründet sind, die nicht im Zusammenhang mit einer Störung stehen.
  • aufgrund von Zeiten, in denen der Kunde für die Meldung der Störungsbehebung nicht erreichbar ist

 

6 MÄNGELANSPRÜCHE UND STÖRUNGSBESEITIGUNG

NetPlans wird Störungen der kundenseitig begehrten IT-Infrastruktur nach Maßgabe der nachfolgenden Bestimmungen beseitigen.

Der Kunde hat die erbrachten Leistungen von NetPlans unverzüglich auf offensichtliche und erkennbare Mängel zu untersuchen und soweit vorhanden diese NetPlans anzuzeigen (im Sinne von § 377 HGB). Nicht offensichtliche Mängel hat der Kunde unverzüglich nach bekannt werden zu rügen. Des Weiteren hat er die erforderlichen Maßnahmen zu treffen, die eine Feststellung und Reproduzierbarkeit der Mängel oder Schäden und ihrer Ursachen ermöglichen oder die Beseitigung der Störung erleichtern und beschleunigen.

Sind Leistungen von NetPlans mangelhaft, ist sie verpflichtet auf schriftliches Verlangen des Kunden innerhalb angemessener Frist notwendige Nachbesserungsarbeiten (mindestens zwei Versuche) durchzuführen. Sollte die Nachbesserung fehlschlagen, kann der Kunde unbeschadet gesetzlicher Regelungen für die Dauer der Schlechtleistung eine entsprechende Herabsetzung der Vergütung verlangen. Beruht die Mangelhaftigkeit der Leistung auf dem Einsatz von Software/ Programmen oder Leistungsbestandteilen, die NetPlans zum Zweck der Leistungsinanspruchnahme von Dritten erworben (bzw. lizenziert) hat, beschränken sich die Gewährleistungsrechte des Kunden auf den Umfang der Rechte die NetPlans gegenüber den Dritten zustehen. NetPlans ist soweit möglich berechtigt, diese Rechte an den Kunden abzutreten. Der Kunde ist nicht berechtigt, Fehler selbst zu beseitigen und Ersatz der hierfür erforderlichen Aufwendungen zu verlangen. Im Falle einer Netz- und/oder sonstigen Leistungsstörung hat der Kunde NetPlans umgehend über die Störung zu informieren. Nach Eingang der Störungsmeldung bei der zuständigen Kundenbetreuung wird sich ein Systemadministrator beim Kunden melden und NetPlans im Rahmen ihrer technischen betrieblichen Möglichkeiten Maßnahmen einleiten, um die Störung innerhalb einer angemessenen (bzw. zugesicherten) Frist zu beheben.

NetPlans übernimmt keine Gewähr für Mängel, welche auf eigenmächtige Veränderungen durch den Kunden, dessen Mitarbeiter, Erfüllungs- und/ oder Verrichtungsgehilfen (Dritte) zurückzuführen sind, respektive nicht rechtzeitig angezeigt wurden. Erbringt NetPlans in diesem Falle die Entstörung bzw. Mängelbehebung, sind die damit zusammenhängenden Kosten nach den üblichen Vergütungssätzen von NetPlans zu erstatten.

Die im vorliegenden Service Level Agreement übernommenen Verpflichtungen gelten des Weiteren nicht in folgenden Störungsfällen:

  • durch Kunden oder Kundensoftware verursachte Nichterfüllung der Service Level Agreements;
  • durch den Kunden schadhaft installierte Software/ Programme;
  • Planmäßige Wartung, von der der Kunde innerhalb einer Mindestankündigungsfrist in Kenntnis gesetzt wurde;
  • durch Hersteller verursachte Fehler in der eingesetzten Standardsoftware, auf dem die NetPlans Infrastruktur basiert und/oder Hardware; Notfallwartung;
  • Höhere Gewalt.

 

7 PFLICHTEN DES KUNDEN

Der Kunde darf durch die von ihm im Zusammenhang mit der Leistungserbringung durch NetPlans, veranlassten Maßnahmen (Rechenzentrumsinhalte) nicht gegen gesetzliche Ge- und Verbote, die guten Sitten und/ oder Rechte Dritter (insbesondere Marken-, Namens-, Urheber-, Datenschutzrechte, wobei diese Aufzählung nicht abschließend ist) verstoßen. Insbesondere verpflichtet sich der Kunde, keine pornographischen Inhalte und/ oder keine auf Gewinnerzielung gerichteten Leistungen anzubieten und/ oder anbieten zu lassen, die pornographischen und/oder erotischen Inhalte (z.B. Nacktbilder, Peepshows, wobei diese Aufzählung nicht abschließend ist) und/ oder deren Vermittlung zum Gegenstand haben. Ferner verpflichtet sich der Kunde, keine der freiheitlich demokratischen Grundordnung der Bundesrepublik Deutschland widersprechenden Inhalte anzubieten und/ oder anbieten zu lassen.  Der Kunde darf seinen gegebenenfalls mit den Leistungen von NetPlans in Zusammenhang stehenden für die Öffentlichkeit einsehbaren Internetauftritt nicht in Suchmaschinen eintragen oder eintragen lassen, soweit der Kunde durch die Verwendung von Schlüsselwörtern bei der Eintragung gegen gesetzliche Ge- und Verbote, die guten Sitten und Rechte Dritter verstößt. Dies gilt auch, wenn solche Inhalte durch Hyperlinks oder sonstige Verbindungen, die der Kunde auf Seiten Dritter setzt, zugänglich gemacht werden. Der Kunde stellt NetPlans in diesem Zusammenhang bereits heute von sämtlichen Ansprüchen Dritter im Innenverhältnis frei.

Der Kunde sichert zu, dass die nach dieser Vereinbarung durch NetPlans zu speichernden Daten nicht aus der Verletzung von Rechten Dritter herrühren. Der Kunde stellt NetPlans bereits heute von der Haftung gegenüber Dritten wegen der Verletzung der diesen zustehenden Rechte frei. 

8 DATENHERAUSGABE

Bei Vertragsende ist die Herausgabe der gespeicherten Inhalte auf einem geeigneten Datenträger des Kunden (z.B. Festplatte oder Sicherungsband) kostenlos. Weitere Dienstleistungen sind auf Wunsch nach den üblichen Vergütungssätzen von NetPlans möglich. Diese müssen schriftlich beauftragt werden. Der Auftrag bedarf zu seiner Wirksamkeit der schriftlichen Bestätigung durch NetPlans.

9 HAFTUNG

9.1 NetPlans haftet für sämtliche Schäden wegen der Verletzung vertraglicher und außervertraglicher Pflichten, sowie wegen Verletzung von Eigentum und des Vermögens, die NetPlans, ihre Vertretungsorgane, ihre Erfüllungs- und/ oder Verrichtungsgehilfen dem Kunde und/ oder Dritten in Erfüllung ihrer vertraglichen Verpflichtung oder aus Anlass der Erfüllung dieser zufügt, nur bei Vorsatz und grober Fahrlässigkeit im Rahmen der bestehenden IT-Haftpflicht und Betriebshaftpflicht wie folgt:

  • IT-Haftpflicht: bis zu 10.000.000,00 € für Vermögensschäden
  • Betriebshaftpflicht: bis zu 10.000.000,00 € für Personenschäden Sachschäden
  • Jeweils 2-fach maximiert je Versicherungsjahr.

Bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit haftet NetPlans nach den gesetzlichen Bestimmungen.

9.2 Bei fahrlässig verursachten Sach- und Vermögensschäden haftet NetPlans und ihre Erfüllungsgehilfen nur bei der Verletzung einer wesentlichen Vertragspflicht, jedoch der Höhe nach beschränkt auf die bei Vertragsschluss vorhersehbaren und vertragstypischen Schäden.

9.3 Eine Haftung im Falle höherer Gewalt ist ausgeschlossen.

9.4 Der Kunde ist verpflichtet, durch regelmäßige Datensicherung einem Verlust/ einer ungewollten Veränderung von Daten vorzubeugen. Er hat insbesondere vor jedem Eingriff in sein bestehendes Hard- und Softwaresystem (z.B. Implementierung neuer Software, Austausch von Hardwarekomponenten usw., wobei diese Aufzählung nicht abschließend ist) die ihm nach dem neuesten Stand der Technik möglichen und zumutbaren Maßnahmen zum Schutz vor Datenverlust/ ungewollter Datenveränderung und zur Datensicherung vorzunehmen. Sollte dennoch ein Datenverlust/ eine ungewollte Datenveränderung eintreten, haftet NetPlans, wenn dieses bei Erbringung ihrer Leistungen und/ oder aus Anlass der Erbringung ihrer Leistungen vorsätzlich oder grob fahrlässig verursacht wurde. Der Höhe nach ist die Haftung beschränkt auf den typischen Wiederherstellungsaufwand, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien erforderlich wäre. Die Haftung ist ausgeschlossen, wenn der Verlust/- bzw. die ungewollte Veränderung der Daten bei Anwendung von Sicherungsmaßnahmen, die dem neuesten Stand der Technik entsprechen, ebenfalls eingetreten wären. Die Pflege der vom Kunden käuflich erworbenen Software (insbesondere Updates, Patches, usw. wobei diese Aufzählung nicht abschließend ist) und das Halten dieser auf dem jeweils neuesten Stand ist vom Kunden eigenverantwortlich durchzuführen, es sei denn, es wurde oder wird etwas anderes schriftlich vereinbart.

9.5 Die Haftung wegen fahrlässig unterlassener Aufklärung, über negative Eigenschaften der Leistungen/Lieferungen von NetPlans gegenüber dem Kunden ist ausgeschlossen, wenn dadurch kein Sachmangel begründet wird, außer, eine Beratung hierzu wurde schriftlich vereinbart.

9.6 Die Haftung erlischt, wenn der Kunde und/ oder Dritte ohne vorherige Genehmigung durch NetPlans, Arbeiten/Änderungen an den Leistungen und/ oder Lieferungen von NetPlans vorgenommen haben, es sei denn, der Kunde weist nach, dass diese Arbeiten/Änderungen keinen Einfluss auf den Eintritt der die Haftung auslösenden Umstände hatten.

9.7 Soweit die Haftung ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Angestellten, Vertreter, Erfüllungs- und Verrichtungsgehilfen und, soweit dieses gesetzlich zulässig ist, auch für außervertragliche Ansprüche. Sämtliche vorstehenden Haftungsbeschränkungen und -ausschlüsse gelten nicht, wenn der Schaden durch Vorsatz oder grobe Fahrlässigkeit verursacht wurde. 

 

10 VOLLSTÄNDIGKEITSKLAUSEL

Dies ist der vollständige Vertrag zwischen NetPlans und dem Kunden. Er ersetzt alle bisherigen oder derzeitigen Vereinbarungen, Zusicherungen oder sonstigen Mitteilungen, die zwischen den Parteien getroffen wurden. Dieser Vertrag begründet keinen Anspruch auf Abschluss weiterer Verträge bezüglich hier nicht aufgeführter, anderer Dienstleistungen.

 

11 SONSTIGE BESTIMMUNGEN

Auf diesen Vertrag findet ausschließlich das Recht der Bundesrepublik Deutschland Anwendung unter Ausschluss des internationalen Privatrechts. Die Vertragssprache ist deutsch. Erfüllungsort sowie Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist der Sitz von NetPlans. NetPlans ist darüber hinaus berechtigt, den Kunden an seinem allgemeinen Gerichtsstand zu verklagen. Ein etwaiger ausschließlicher Gerichtsstand bleibt unberührt.

Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein oder die Wirksamkeit durch einen später eintretenden Umstand verlieren, bleibt die Wirksamkeit des Vertrages im Übrigen unberührt. Die Vertragsparteien verpflichten sich, unwirksame vertragliche Bestimmungen unverzüglich im Wege der ergänzenden Vereinbarung durch solche Abreden zu ersetzen, die dem wirtschaftlichen Ergebnis der unwirksamen Bestimmungen am nächsten kommen. Entsprechendes gilt für die Ausfüllung einer Regelungslücke.

Änderungen und Ergänzungen zu diesem Vertrag müssen als solche bezeichnet werden und bedürfen zu ihrer Wirksamkeit der Schriftform und der eigenhändigen Unterschrift durch beide Vertragsparteien. Dieses gilt auch für die Aufhebung des Schriftformerfordernisses.

Allgemeine Geschäftsbedingungen beider Parteien sind ausdrücklich ausgeschlossen und finden auf diese Vereinbarung keine bzw. nur dann Anwendung, wenn dieses schriftlich vereinbart ist. Dies gilt auch, wenn den Allgemeinen Geschäftsbedingungen des Kunden nicht ausdrücklich widersprochen worden ist.

12 DATENSCHUTZ/GEGENSEITIGE UNTERRICHTUNG/GEHEIMHALTUNGSPFLICHT

Die Vertragsparteien werden sich gegenseitig über ihnen bekannt gewordene geschäftliche Vorgänge, die wesentliche Interessen beider Vertragsparteien berühren oder gefährden können, unverzüglich unterrichten. Die NetPlans und seine Mitarbeiter verpflichten sich zur Verschwiegenheit über alle im Rahmen der Zusammenarbeit mit dem Kunden erlangten Kenntnisse. Die NetPlans garantiert, dass die technischen Möglichkeiten zur physikalischen Trennung der einzelnen Kundennetze bzw. Kundenserver (und damit der Datenhaltung seiner Kunden) vorhanden sind und umgesetzt werden. Die NetPlans verpflichtet auch Auftragnehmer und deren Mitarbeiter zur Verschwiegenheit und zur Wahrung des Datengeheimnisses. Die Verpflichtung besteht über das Ende des Vertragsverhältnisses hinaus fort.

Sämtliche mitgeteilten personenbezogenen Daten (wie beispielhaft Anrede, Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Telefaxnummer, Bankverbindung) werden ausschließlich gemäß den geltenden datenschutzrechtlichen Bedingungen erhoben, verarbeitet oder genutzt. Soweit personenbezogene Daten für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses erforderlich sind (Bestandsdaten), werden diese ausschließlich zur Abwicklung der abgeschlossenen Verträge verwendet.

Dem Kunden ist bewusst, dass es sich bei der Leistungserbringung um eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO handeln kann. Insoweit ist der Kunde für die Einhaltung der Vorschriften der EU-DSGVO und anderer Vorschriften über den Datenschutz „Verantwortlicher“ (vgl. Art. 4 Abs. 7 DS-GVO. Gleichfalls erklärt NetPlans, dass die technischen und organisatorischen Maßnahmen nach Art. 32 in Verbindung mit der Anlage zu Art 32 DS-GVO dem Grunde nach eingehalten werden.

Erhebt, verarbeitet oder nutzt der Kunde personenbezogene Daten, so steht er dafür ein, dass dies entsprechend den datenschutzrechtlichen Bedingungen geschieht und stellt im Fall eines Verstoßes NetPlans von Ansprüchen Dritter frei. Stellt der Kunde fest, dass bei ihm gespeicherte besondere Arten personenbezogener Daten, personenbezogene Daten, die einem Berufsgeheimnis unterliegen, personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder personenbezogene Daten zu Bank- oder Kreditkartenkonten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat er dies nach umgehend, respektive unverzüglich der zuständigen Aufsichtsbehörde, NetPlans sowie den Betroffenen mitzuteilen (vgl. Art. 33, 34 DS-GVO).

Weitergehende Hinweise zum Datenschutz finden Sie unter dem nachfolgenden Link: https://www.netplans.de/datenschutz

 

 

Anlage 1

END USER LICENSE TERMS

This document governs the use of Microsoft software, which may include associated software, media, printed materials, and “online” or electronic documentation (individually and collectively, “Products”) provided by NetPlans (hereinafter referred to as “Customer”).  Customer does not own the Products and the use thereof is subject to certain rights and limitations of which Customer must inform you.  Your right to use the Products is subject to the terms of your agreement with Customer, and to your understanding of, compliance with, and consent to the following terms and conditions, which Customer does not have authority to vary, alter, or amend.

 

1.    Definitions.

“Client Software” means software that is installed on a Device that allows the Device to access or utilize the Products.

“Device” means each of a computer, workstation, terminal, handheld PC, pager, telephone, personal digital assistant, “smart phone,” server or other electronic device.

“End User” means an individual or legal entity that obtains Software Services directly from Customer, or indirectly through a Software Services Reseller.

“Redistribution Software” means the software described in Paragraph 4 (“Use of Redistribution Software”) below.

“Software Services” means services that Customer provides to you that make available, display, run, access, or otherwise interact, directly or indirectly, with the Products. Customer must provide these services from data center(s) through the Internet, a telephone network or a private network, on a rental, subscription or services basis, whether or not Customer receives a fee. Software Services exclude any services involving installation of a Product directly on any End User device to permit an End User to interact with the Product. 

2.    Ownership of Products.  The Products are licensed to Customer from an affiliate of the Microsoft Corporation (collectively “Microsoft”).  Microsoft Products are protected by copyright and other intellectual property rights. Products and other Product elements including but not limited to any images, photographs, animations, video, audio, music, text and “applets” incorporated into the Products are owned by Microsoft or its suppliers. You may not remove, modify or obscure any copyright trademark or other proprietary rights notices that are contained in or on the Products. The Products are protected by copyright laws and international copyright treaties, as well as other intellectual property laws and treaties.  Your possession, access, or use of the Products does not transfer any ownership of the Products or any intellectual property rights to you.

3.    Use of CLIENT SOFTWARE. You may use the Client Software installed on your Devices only in accordance with your agreement with Customer and the terms under this document, and only in connection with the Software Services, provided to you by Customer.  The terms of this document permanently and irrevocably supersede the terms of any Microsoft End User License Agreement that may be presented in electronic form during the installation and/or use of the Client Software.

4.    USE OF REDISTRIBUTION SOFTWARE. In connection with the Software Services provided to you by Customer, you may have access to certain “sample,” “redistributable” and/or software development (“SDK”) software code and tools (individually and collectively “Redistribution Software”). YOU MAY NOT USE, MODIFY, COPY, INSTALL AND/OR DISTRIBUTE ANY CLIENT SOFTWARE AND/OR REDISTRIBUTION SOFTWARE.  Microsoft does not permit you to use any Redistribution Software unless you expressly agree to and comply with such additional terms, as provided to you by Customer.

5.  Copies.  You may not make any copies of the Products; provided, however, that you may (a) make one copy of Client Software on your Device as expressly authorized by Customer; and (b) you may make copies of certain Redistribution Software in accordance with Paragraph 4 (Use of Redistribution Software).  You must erase or destroy all such Client Software and/or

Redistribution Software upon termination or cancellation of your agreement with Customer, upon notice from Customer or upon transfer of your Device to another person or entity, whichever occurs first.  You may not copy any printed materials accompanying the Products.

6.  Limitations on Reverse Engineering, Decompilation and Disassembly.  You may not reverse engineer, decompile, or disassemble the Products, except and only to the extent that applicable law, notwithstanding this limitation, expressly permits such activity.

7.  No Rental.  You may not rent, lease, lend, pledge, or directly or indirectly transfer or distribute the Products to any third party, and may not permit any third party to have access to and/or use the functionality of the Products except for the sole purpose of accessing the functionality of the Products in the form of Software Services in accordance with the terms of this agreement and any agreement between you and Customer.

8.  Termination.  Without prejudice to any other rights, Customer may terminate your rights to use the Products if you fail to comply with these terms and conditions.  In the event of termination or cancellation of your agreement with Customer or Customer’s agreement with Microsoft under which the Products are licensed, you must stop using and/or accessing the Products, and destroy all copies of the Products and all of their component parts within thirty (30) days of the termination of your agreement with Customer.

9.  No Warranties, LIABILITIES OR REMEDIES BY MICROSOFT.  Microsoft disclaims, to the extent permitted by applicable law, all warranties and liability for damages by Microsoft or its suppliers  for any damages and remedies whether direct, indirect or consequential, arising from the Software Services. Any warranties and liabilities are provided solely by Customer and not by Microsoft, its affiliates or subsidiaries.

10. PRODUCT SUPPORT.  Any support for the Software Services is provided to you by Customer or a third party on Customer’s behalf and is not provided by Microsoft, its suppliers, affiliates or subsidiaries. 

11. NOT FAULT TOLERANT.   The Products are not fault-tolerant and are not guaranteed to be error free or to operate uninterrupted.  You must not use the Products in any application or situation where the Product(s) failure could lead to death or serious bodily injury of any person, or to severe physical or environmental damage (“High Risk Use”).

12. EXPORT RESTRICTIONS.  The Products are subject to U.S. export jurisdiction.  Customer must comply with all applicable laws including the U.S. Export Administration Regulations, the International Traffic in Arms Regulations, as well as end-user, end-use and destination restrictions issued by U.S. and other governments.  For additional information, see http://www.microsoft.com/exporting/.

13. LIABILITY FOR BREACH.  In addition to any liability you may have to Customer, you agree that you will also be legally responsible directly to Microsoft for any breach of these terms and conditions. 

14. INFORMATION DISCLOSURE. You must permit Customer to disclose any information requested by Microsoft under the Customer’s Agreement. Microsoft will be an intended third party beneficiary of your agreement with Customer, with the right to enforce provisions of your agreement with Customer and to verify your compliance. 

1 VERTRAGSGEGENSTAND

1.1 VORBEMERKUNG

NetPlans stellt, als qualifizierter und zertifizierter DATEV-System-Partner, dem Kunden, im Rahmen des DATEV PARTNERasp, flexible virtualisierte Services und Infrastruktur auf nicht für diese ausschließlich nutzbaren Server, Storage-Devices und Netzwerken im Rechenzentrum der DATEV zur Verfügung. Mit PARTNERasp lagern Sie Ihr IT-System und Ihre Daten in die zertifizierte DATEV-Cloud aus.

Datensicherungskonzept

Es erfolgt täglich (von Montag bis Samstag) eine inkrementelle Datensicherung aller virtuellen Maschinen, die in 27 Versionen auf einem Datensicherungssystem vorgehalten wird. Jeden Sonntag erfolgt eine zusätzliche Datensicherung, die in 10 Versionen vorgehalten wird. Die vorgehaltenen Versionen dienen als Wiederherstellungspunkte (RestorePoints). Alle Sicherungen befinden sich in einem separaten Brandabschnitt innerhalb des Rechenzentrums der NetPlans Business Cloud. Eine weitere Datensicherung erfolgt pro Quartal, die ein halbes Jahr vorgehalten wird und außerhalb des Rechenzentrums lagert.

Eine Überprüfung und Überwachung der Datensicherung und deren Wiederherstellbarkeit erfolgt anhand von sichtbaren Kontrollmechanismen (Prüfung von Log-Files der Datensicherung). Durch den Einsatz von Dritthersteller-Software, sowie durch deren anwendungsspezifische Gegebenheiten, kann die Lauffähigkeit der Datensicherung nicht in jedem Fall garantiert werden.

Der Kunde muss vor Vertragsbeginn die Systeme (u.a. virtuelle Maschinen) benennen, die applikationskonsistente Datensicherungen außerhalb der Microsoft VSS-Technologie (Volume Shadow Copy Service) benötigen. Für den Einsatz der Microsoft VSS-Technologie (Volume Shadow Copy Service) werden Administrationsrechte innerhalb der Applikation benötigt, die der Kunde NetPlans einräumen muss.

Die Wiederherstellung erfolgt ausschließlich durch die NetPlans gemäß Service-Response-Level, welches von Montag bis Freitag von 7.00 - 18.00 Uhr (Feiertage ausgeschlossen) definiert ist, aufgrund eines Service-Requests des Kunden.

Gegen Aufpreis können längere Aufbewahrungszeit gesondert vereinbart werden.

 

1.2 LEISTUNGSUMFANG

NetPlans stellt dem Kunden, die im Angebot bzw. der Auftragsbestätigung aufgeführten Cloud Services zur Verfügung. Die Leistungen und Preise sind Vertragsbestandteil.

Die Leistungen und Preise gemäß vorstehendem Angebot/Auftragsbestätigung sind Vertragsbestandteil. 

Die Bearbeitung von kundenspezifischen Incident-, Problem- und Change-Management Anfragen, erfolgt vorrangig über ein NetPlans Ticketsystem. Nach erfolgreicher Übermittlung der Kundenanfrage, erhalten die Kunden eine eindeutige Bearbeitungsnummer (Ticket-Nummer). Ein Zugriff auf das Ticketsystem durch den Kunden ist nicht möglich. 

Die Bearbeitung erfolgt innerhalb der Servicereichbarkeit (s.g. Service-Response-Level), die von Montag bis Freitag von 7.00 - 18.00 Uhr definiert ist. Grundsätzlich ist die Servicereichbarkeit an allen bundeseinheitlichen sowie den davon abweichenden gesetzlichen Feiertagen in denen die NetPlans Systemhausgruppe Standorte hat, ausgeschlossen, es sei denn, dass in der Auftragsbestätigung oder in einem individuell aufgesetzten SLA eine andere Vereinbarung getroffen wurde. Für Leistungen, die außerhalb der regulären Arbeitszeit (Mo – Fr von 7 Uhr bis 18 Uhr) erfolgen, gelten folgende Zuschläge auf den vereinbarten Stundensatz

  • Werktags / Mo-Fr / 7-18 Uhr: (= regulärer Stundensatz)
  • Abendzuschlag (18-22 Uhr): +25%
  • Nacht- (22-8 Uhr), Samstagzuschlag: +50%
  • Sonntagzuschlag: +100%
  • gesetzliche Feiertage sowie am 31. Dezember ab 14 Uhr: +125%
  • besondere Feiertage (24. Dezember ab 14 Uhr, 25. und 26. Dezember) und 1. Mai: +150%

 

Full Managed as a Service DATEV PARTNERasp (FMaaS)

Der Cloud-Dienst Full Managed as a Service DATEV PARTNERasp verfügt über ein mandantenfähiges Microsoft Active Directory sowie eine mandantenfähige Citrix Verwaltungsumgebung, die für die Bereitstellung der virtuellen Arbeitsplätze der Mitarbeiter, über eine kundenspezifische Citrix Apps und Desktop (Terminalserver) Umgebung, Anwendung findet. Die Lizenzierung des Dienstes erfolgt pro User (Mitarbeiter) und benötigt zusätzlich die Auswahl einer Basisinfrastruktur. Für die Auswahl der Basisinfrastruktur stehen grundsätzlich drei Varianten zur Verfügung:

DATEV PARTNERasp - FMaaS Infrastruktur *Smart *

Die Basisinfrastruktur berücksichtigt einen Ausbau von bis zu maximal 7 Usern (Mitarbeitern). Sie besteht aus einer All-In-One Lösung in Form eines kundenspezifische Citrix Apps und Desktop (Terminalserver) inkl. der DATEV Software Installation, die innerhalb des mandantenfähigen Microsoft Active Directory zur Verfügung gestellt wird. Eine Erweiterung über die maximale Anzahl an Usern (Mitarbeitern), lässt sich nur über ein kostenpflichtiges Upgrade auf die Basisinfrastruktur *Standard* oder *Enterprise* realisieren.

DATEV PARTNERasp - FMaaS Infrastruktur *Standard*

Die Basisinfrastruktur berücksichtigt einen Ausbau von bis zu 10 Usern (Mitarbeitern). Sie besteht aus einem dedizierten Citrix Apps und Desktop (Terminalserver) Server sowie über einen kundenspezifischen DATEV Server. Beide Server werden innerhalb des mandantenfähigen Microsoft Active Directory zur Verfügung gestellt.

DATEV PARTNERasp - FMaaS Infrastruktur *Enterprise*

Die Basisinfrastruktur berücksichtigt einen Ausbau von bis zu 20 Usern (Mitarbeitern). Sie besteht aus zwei dedizierten Citrix Apps und Desktop (Terminalserver) Server sowie über einen kundenspezifischen DATEV Server. Die drei Server werden innerhalb des mandantenfähigen Microsoft Active Directory zur Verfügung gestellt.

Alle Basisinfrastrukturen verfügen über 30 Gigabyte individuellen FileServer Speicher für die Ablage der kundenspezifischen Daten Dateien. Diese Kapazitäten lassen sich kostenpflichtig um je 50 weitere Gigabyte erweitern. Erweiterung der Basisinfrastruktur *Standard* oder *Enterprise* erfolgt über weitere Citrix Apps und Desktop (Terminalserver) Server, die kostenpflichtig zur Verfügung gestellt werden können oder alternativ durch den Wechsel von *Standard* auf *Enterprise*.

Der Cloud-Dienst Full Managed as a Service DATEV PARTNERasp erlaubt ausschließlich lokale Administrationsrechte. Der Kunde ist für die innerhalb des DATEV Servers installierten Applikationen, deren Systempflege und Wartung selbst verantwortlich. Nach Abstimmung können diese Arbeiten, einschließlich DATEV Softwarepflege, separat über einen DATEV Maintenance Service durch die NetPlans, als zertifizierter DATEV-Systempartner, übernommen werden. Dieser Softwarepflegevertrag stellt eine ausdrückliche Empfehlung dar.

Im Rahmen von PARTNERnet ist verbindlich an jedem PARTNERnet-Arbeitsplatz des Kunden zusätzlich ein Antivirenprogramm einzusetzen. Dieses Antivirenprogramm ist kein Bestandteil des Leistungsumfangs innerhalb des Full Managed as a Service DATEV PARTNERasp. Sollte ein Arbeitsplatz nicht über ein gültiges Antivirenprogramm verfügen, ist dies vom Kunden NetPlans mitzuteilen. NetPlans wird sich dann, in Absprache mit dem Kunden, der Situation annehmen und Lösungsmöglichkeiten unterbreiten.

Ein Zugriff auf die Verwaltungsinstrumente oder Datensicherung (RestorePoints bzw. Wiederherstellung von Daten und Dateien) ist ausschließlich über ein Service-Request und durch die Bearbeitung der NetPlans IT-Supportabteilung möglich. Aufwände für einen anfallenden Service-Request werden nach tatsächlichem Zeitaufwand berechnet.

 

2 LAUFZEIT DES VERTRAGES

Der Vertrag beginnt zum in der Auftragsbestätigung aufgeführten Zeitpunkt. Die Vertragslaufzeit beträgt 36 Monate, es sei denn, dass in der Auftragsbestätigung eine andere Laufzeit angegeben wurde. Der Vertrag verlängert sich jeweils um weitere 12 Monate, sofern nicht 3 Monate vor Ablauf von einer Seite der Vertragsparteien schriftlich gekündigt wird. Maßgeblich für die Rechtzeitigkeit der Kündigung ist der Zugang bei NetPlans. Unberührt bleibt das Recht beider Parteien zur fristlosen Kündigung aus wichtigem Grund (§314 BGB).

Ein wichtiger Grund liegt insbesondere dann vor, wenn der Kunde mit der Zahlung der geschuldeten Vergütung mehr als 60 Tage in Verzug Rückstand gerät, wenn über das Vermögen des Kunden ein Antrag auf Eröffnung eines Insolvenzverfahrens gestellt, ein solcher mangels Masse abgelehnt wurde, Vollstreckungen gegen den Kunden erfolglos geblieben sind, oder Vollstreckungsmaßnahmen ausgebracht und nicht innerhalb eines Monats aufgehoben (z.B. Aufhebung des Arrestes) wurden, wobei die vorstehende Aufzählung nicht abschließend ist. Die Kündigung bedarf zu ihrer Wirksamkeit der Schriftform. Eine Kündigung vom Kunden gem. § 543 Abs.2 Satz 1 Nr.1 BGB wegen Nichtgewährung des vertragsgemäßen Gebrauchs ist erst zulässig, wenn NetPlans ausreichende Gelegenheit zur Mängelbeseitigung gegeben wurde und diese fehlgeschlagen ist. Von einem Fehlschlagen der Mängelbeseitigung ist erst auszugehen, wenn diese unmöglich ist, wenn sie durch NetPlans verweigert oder in unzumutbarer Weise verzögert wird oder wenn aus anderen Gründen eine Unzumutbarkeit für den Kunden gegeben ist.

Bei erfolgen der Kündigung aus einem durch den Kunden zu vertretenden Grund, ist der Kunde ungeachtet der Beendigung der Leistungen von NetPlans verpflichtet, die vereinbarte Vergütung bis zu dem nächstmöglichen ordentlichen Kündigungstermin zu leisten; dem Kunden bleibt jedoch der Nachweis vorbehalten, dass NetPlans durch die vorzeitige Vertragsbeendigung kein oder nur ein geringerer Schaden entstanden ist. Die Geltendmachung weiterer Schäden durch NetPlans bleibt hiervon unberührt.

 

3 VERGÜTUNG

Die Vergütung beinhaltet die monatlichen Serviceleistungen gem. des in § 1.2 vereinbarten Vertragsgegenstandes. Ergeben sich Änderungen im Sinne von Erweiterungen in dem in § 1.2 vereinbarten Vertragsgenstand, erfolgt insoweit eine Anpassung der Vergütung in dem Umfang, in dem sich der Vertragsgegenstand erweitert. Die Abrechnung erfolgt monatlich per Rechnung vorschüssig.

Das Zahlungsziel beträgt 10 Tage netto ab Rechnungsdatum, es sei denn, dass in der Auftragsbestätigung ein anderes Zahlungsziel angegeben wurde.

Falls der in § 1.2 vereinbarte Vertragsgegenstand auch Softwarelizenzen enthält, sind diese mit den Herstellerpreisen berücksichtigt. Daher behalten wir uns vor, diese entsprechend anzupassen, sobald es Preisänderungen des Herstellers gibt. Der Kunde wird unverzüglich schriftlich informiert, sobald Preisänderungen von dem Hersteller angekündigt werden, unter Angabe des Zeitpunktes, ab dem die Änderung der Preise gilt und unter Benennung der Höhe der Änderung des Lizenzpreises.

Im Übrigen gelten die in Anlage 1 aufgeführten Microsoft Lizenzbedingungen.

Erfolgt eine Änderung der Microsoft Lizenzbedingungen, ersetzen die geänderten Lizenzbedingungen die bisher gültigen Lizenzbedingungen. Der Kunde wird ausdrücklich darauf hingewiesen, dass die Firma NetPlans keinen Einfluss auf die Microsoft Lizenzbedingungen hat. 


4 WEITERGEHENDER SERVICESUPPORT

Dem Kunden steht zu den Geschäftszeiten von Montag bis Freitag (7 Uhr - 18 Uhr) die Supporthotline der Firma NetPlans zur Verfügung.

 

5 SERVICEVERFÜGBARKEIT

NetPlans kann den Zugang zu den Leistungen vorübergehend einstellen oder beschränken, sofern die Sicherheit des Netzbetriebes, die Aufrechterhaltung der Netzintegrität, insbesondere die Vermeidung schwerwiegender Störungen des Netzes, der Interoperabilität der Dienste und datenschutzrechtliche Anforderungen dies erfordern. NetPlans wird erforderliche Wartungsarbeiten, soweit dies möglich ist, in nutzungsarmen Zeiten durchführen. Die vorgenannten Einschränkungen gelten nicht als nichtverfügbare Zeiten. Nach dem Eingang der Störungsmeldung wird sich ein Systemadministrator bei dem Kunden zur Problemlösung melden. Die Arbeiten zur Störungsbeseitigung erfolgen im Rahmen der Möglichkeiten von NetPlans unter Beachtung der vertraglichen Pflichten. Ein Anspruch auf die Beseitigung der Störung innerhalb einer bestimmten Zeit besteht nicht.

Eine von NetPlans zu behebender Störung liegt nicht vor bei Beeinträchtigungen der Datenübertragung außerhalb der von NetPlans betriebenen IT-Infrastruktur, z.B. durch Leitungsausfall und/ oder -störung bei Providern oder Telekommunikationsanbietern, wobei die vorstehende Aufzählung nicht abschließend ist. Nicht als Zeiten der Nichtverfügbarkeit gelten weiter Zeiträume, in welchen NetPlans aufgrund einer akuten Bedrohung ihrer Daten, Hard- und/ oder Softwareinfrastruktur bzw. der Daten, Hard- und/oder Softwareinfrastruktur der Kunden durch äußere Gefahren (z. B. Viren, Trojaner), oder aufgrund einer erheblichen Gefährdung der Sicherheit des Netzbetriebes oder der Netzintegrität den Zugang zu einzelnen Produkten und/oder Leistungen einschränkt oder sperrt. NetPlans wird bei einer solchen Entscheidung auf die berechtigen Interessen des Kunden soweit möglich Rücksicht nehmen, diesen über die getroffenen Maßnahmen unverzüglich informieren, und alles Zumutbare unternehmen, um die Zugangsbeschränkung bzw. -sperrung unverzüglich aufzuheben. Die Verantwortlichkeit von NetPlans für die zur Leistungserbringung verwendete Komponenten enden an den Datenschnittstellen des Rechenzentrums zu den öffentlichen Datennetzen bzw. zum Datennetz des Kunden, soweit aufgrund vertraglicher Vereinbarung eine direkte Verbindung zu dessen Datennetz besteht.


Die Verfügbarkeit ist grundsätzlich definiert als Verhältnis der Betriebszeit, in der die Plattform verfügbar ist, und der vereinbarten Gesamtbetriebszeit im Jahr. Die Verfügbarkeit wird geschuldet innerhalb der Supportzeiten. Die bereitgestellte Infrastruktur gilt als verfügbar, wenn sie über das DATEVNetzwerk erreichbar ist. Lokale Verfügbarkeiten des Kunden für z.B. die Internetverbindung, richten sich nach den Angaben des eigenen Service Provider und sind für sämtliche Mindestverfügbarkeiten maßgebend.

Verfügbarkeit

99% p,a.

Betriebszeit

24x7 (ausgenommen Wartungsfenster)

Wartungsfenster

bei Bedarf in Abstimmung

Die vorstehenden Verfügbarkeiten können Anpassungen unterliegen, wenn sich die Daten der Leistungen, die NetPlans bezieht, ändern sollten. Dieses geschieht jedoch nur nach vorheriger schriftlicher Ankündigung und nur aus dem Grund, dass sich die Leistungen, die NetPlans bezieht, ändern, insbesondere dann, wenn die Verfügbarkeit der DATEV -Infrastruktur von DATEV geändert wird. Gleiches gilt, wenn DATEV den Inhalt und/ oder Umfang sonstiger Leistungen/ Dienste, auf deren Grundlage NetPlans Leistungen gegenüber dem Kunden nach diesem Vertrag erbringt, ändert.

 

6 MÄNGELANSPRÜCHE UND STÖRUNGSBESEITIGUNG

NetPlans wird Störungen der kundenseitig begehrten IT-Infrastruktur nach Maßgabe der nachfolgenden Bestimmungen beseitigen.

Der Kunde hat die erbrachten Leistungen von NetPlans unverzüglich auf offensichtliche und erkennbare Mängel zu untersuchen und soweit vorhanden diese NetPlans anzuzeigen (im Sinne von § 377 HGB). Nicht offensichtliche Mängel hat der Kunde unverzüglich nach bekannt werden zu rügen. Des Weiteren hat er die erforderlichen Maßnahmen zu treffen, die eine Feststellung und Reproduzierbarkeit der Mängel oder Schäden und ihrer Ursachen ermöglichen oder die Beseitigung der Störung erleichtern und beschleunigen.

Sind Leistungen von NetPlans mangelhaft, ist sie verpflichtet auf schriftliches Verlangen des Kunden innerhalb angemessener Frist notwendige Nachbesserungsarbeiten (mindestens zwei Versuche) durchzuführen. Sollte die Nachbesserung fehlschlagen, kann der Kunde unbeschadet gesetzlicher Regelungen für die Dauer der Schlechtleistung eine entsprechende Herabsetzung der Vergütung verlangen. Beruht die Mangelhaftigkeit der Leistung auf dem Einsatz von Software/ Programmen oder Leistungsbestandteilen, die NetPlans zum Zweck der Leistungsinanspruchnahme von Dritten erworben (bzw. lizenziert) hat, beschränken sich die Gewährleistungsrechte des Kunden auf den Umfang der Rechte die NetPlans gegenüber den Dritten zustehen. NetPlans ist soweit möglich berechtigt, diese Rechte an den Kunden abzutreten. Der Kunde ist nicht berechtigt, Fehler selbst zu beseitigen und Ersatz der hierfür erforderlichen Aufwendungen zu verlangen. Im Falle einer Netz- und/oder sonstigen Leistungsstörung hat der Kunde NetPlans umgehend über die Störung zu informieren. Nach Eingang der Störungsmeldung bei der zuständigen Kundenbetreuung wird sich ein Systemadministrator beim Kunden melden und NetPlans im Rahmen ihrer technischen betrieblichen Möglichkeiten Maßnahmen einleiten, um die Störung innerhalb einer angemessenen (bzw. zugesicherten) Frist zu beheben.

NetPlans übernimmt keine Gewähr für Mängel, welche auf eigenmächtige Veränderungen durch den Kunden, dessen Mitarbeiter, Erfüllungs- und/ oder Verrichtungsgehilfen (Dritte) zurückzuführen sind, respektive nicht rechtzeitig angezeigt wurden. Erbringt NetPlans in diesem Falle die Entstörung bzw. Mängelbehebung, sind die damit zusammenhängenden Kosten nach den üblichen Vergütungssätzen von NetPlans zu erstatten.

NetPlans übernimmt ferner keine Gewähr für die von dem Kunden bereitgestellte Hard- und Software. Gleiches gilt hinsichtlich Hard- und Software, die Datev und/ oder ein sonstiger Dritter dem Kunden zur Nutzung überlassen hat und die der Kunde NetPlans bereitstellt. Erbringt NetPlans in diesem Falle die Entstörung bzw. Mängelbehebung, sind die damit zusammenhängenden Kosten nach den üblichen Vergütungssätzen von NetPlans zu erstatten.

Die im vorliegenden Service Level Agreement übernommenen Verpflichtungen gelten des Weiteren nicht in folgenden Störungsfällen:

  • durch Kunden oder Kundensoftware verursachte Nichterfüllung der Service Level Agreements;
  • durch den Kunden schadhaft installierte Software/ Programme;
  • Planmäßige Wartung, von der der Kunde innerhalb einer Mindestankündigungsfrist in Kenntnis gesetzt wurde;
  • durch Hersteller verursachte Fehler in der eingesetzten Standardsoftware, auf dem die NetPlans Infrastruktur basiert und/oder Hardware; Notfallwartung;
  • Höhere Gewalt.


7 PFLICHTEN DES KUNDEN

Der Kunde darf durch die von ihm im Zusammenhang mit der Leistungserbringung durch NetPlans, veranlassten Maßnahmen (Rechenzentrumsinhalte) nicht gegen gesetzliche Ge- und Verbote, die guten Sitten und/ oder Rechte Dritter (insbesondere Marken-, Namens-, Urheber-, Datenschutzrechte, wobei diese Aufzählung nicht abschließend ist) verstoßen. Insbesondere verpflichtet sich der Kunde, keine pornographischen Inhalte und/ oder keine auf Gewinnerzielung gerichteten Leistungen anzubieten und/ oder anbieten zu lassen, die pornographischen und/oder erotischen Inhalte (z.B. Nacktbilder, Peepshows, wobei diese Aufzählung nicht abschließend ist) und/ oder deren Vermittlung zum Gegenstand haben. Ferner verpflichtet sich der Kunde, keine der freiheitlich demokratischen Grundordnung der Bundesrepublik Deutschland widersprechenden Inhalte anzubieten und/ oder anbieten zu lassen.  Der Kunde darf seinen gegebenenfalls mit den Leistungen von NetPlans in Zusammenhang stehenden für die Öffentlichkeit einsehbaren Internetauftritt nicht in Suchmaschinen eintragen oder eintragen lassen, soweit der Kunde durch die Verwendung von Schlüsselwörtern bei der Eintragung gegen gesetzliche Ge- und Verbote, die guten Sitten und Rechte Dritter verstößt. Dies gilt auch, wenn solche Inhalte durch Hyperlinks oder sonstige Verbindungen, die der Kunde auf Seiten Dritter setzt, zugänglich gemacht werden. Der Kunde stellt NetPlans in diesem Zusammenhang bereits heute von sämtlichen Ansprüchen Dritter im Innenverhältnis frei.

Der Kunde sichert zu, dass die nach dieser Vereinbarung durch NetPlans zu speichernden Daten nicht aus der Verletzung von Rechten Dritter herrühren. Der Kunde stellt NetPlans bereits heute von der Haftung gegenüber Dritten wegen der Verletzung der diesen zustehenden Rechte frei.

 

8 DATENHERAUSGABE

Bei Vertragsende ist die Herausgabe der gespeicherten Inhalte auf einem geeigneten Datenträger des Kunden (z.B. Festplatte oder Sicherungsband) kostenlos. Weitere Dienstleistungen sind auf Wunsch nach den üblichen Vergütungssätzen von NetPlans möglich. Diese müssen schriftlich beauftragt werden. Der Auftrag bedarf zu seiner Wirksamkeit der schriftlichen Bestätigung durch NetPlans.

 

9 HAFTUNG

9.1 NetPlans haftet für sämtliche Schäden wegen der Verletzung vertraglicher und außervertraglicher Pflichten, sowie wegen Verletzung von Eigentum und des Vermögens, die NetPlans, ihre Vertretungsorgane, ihre Erfüllungs- und/ oder Verrichtungsgehilfen dem Kunde und/ oder Dritten in Erfüllung ihrer vertraglichen Verpflichtung oder aus Anlass der Erfüllung dieser zufügt, nur bei Vorsatz und grober Fahrlässigkeit im Rahmen der bestehenden IT-Haftpflicht und Betriebshaftpflicht wie folgt:

  • IT-Haftpflicht: bis zu 10.000.000,00 € für Vermögensschäden
  • Betriebshaftpflicht: bis zu 10.000.000,00 € für Personenschäden Sachschäden
  • Jeweils 2-fach maximiert je Versicherungsjahr.

Bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit haftet NetPlans nach den gesetzlichen Bestimmungen.

9.2 Bei fahrlässig verursachten Sach- und Vermögensschäden haftet NetPlans und ihre Erfüllungsgehilfen nur bei der Verletzung einer wesentlichen Vertragspflicht, jedoch der Höhe nach beschränkt auf die bei Vertragsschluss vorhersehbaren und vertragstypischen Schäden.

9.3 Eine Haftung im Falle höherer Gewalt ist ausgeschlossen.

9.4 Der Kunde ist verpflichtet, durch regelmäßige Datensicherung einem Verlust/ einer ungewollten Veränderung von Daten vorzubeugen. Er hat insbesondere vor jedem Eingriff in sein bestehendes Hard- und Softwaresystem (z.B. Implementierung neuer Software, Austausch von Hardwarekomponenten usw., wobei diese Aufzählung nicht abschließend ist) die ihm nach dem neuesten Stand der Technik möglichen und zumutbaren Maßnahmen zum Schutz vor Datenverlust/ ungewollter Datenveränderung und zur Datensicherung vorzunehmen. Sollte dennoch ein Datenverlust/ eine ungewollte Datenveränderung eintreten, haftet NetPlans, wenn dieses bei Erbringung ihrer Leistungen und/ oder aus Anlass der Erbringung ihrer Leistungen vorsätzlich oder grob fahrlässig verursacht wurde. Der Höhe nach ist die Haftung beschränkt auf den typischen Wiederherstellungsaufwand, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien erforderlich wäre. Die Haftung ist ausgeschlossen, wenn der Verlust/- bzw. die ungewollte Veränderung der Daten bei Anwendung von Sicherungsmaßnahmen, die dem neuesten Stand der Technik entsprechen, ebenfalls eingetreten wären. Die Pflege der vom Kunden käuflich erworbenen Software (insbesondere Updates, Patches, usw. wobei diese Aufzählung nicht abschließend ist) und das Halten dieser auf dem jeweils neuesten Stand ist vom Kunden eigenverantwortlich durchzuführen, es sei denn, es wurde oder wird etwas anderes schriftlich vereinbart.

9.5 Die Haftung wegen fahrlässig unterlassener Aufklärung, über negative Eigenschaften der Leistungen/Lieferungen von NetPlans gegenüber dem Kunden ist ausgeschlossen, wenn dadurch kein Sachmangel begründet wird, außer, eine Beratung hierzu wurde schriftlich vereinbart.

9.6 Die Haftung erlischt, wenn der Kunde und/ oder Dritte ohne vorherige Genehmigung durch NetPlans, Arbeiten/Änderungen an den Leistungen und/ oder Lieferungen von NetPlans vorgenommen haben, es sei denn, der Kunde weist nach, dass diese Arbeiten/Änderungen keinen Einfluss auf den Eintritt der die Haftung auslösenden Umstände hatten.

9.7 Soweit die Haftung ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Angestellten, Vertreter, Erfüllungs- und Verrichtungsgehilfen und, soweit dieses gesetzlich zulässig ist, auch für außervertragliche Ansprüche. Sämtliche vorstehenden Haftungsbeschränkungen und -ausschlüsse gelten nicht, wenn der Schaden durch Vorsatz oder grobe Fahrlässigkeit verursacht wurde.

 

10 VOLLSTÄNDIGKEITSKLAUSEL

Dies ist der vollständige Vertrag zwischen NetPlans und dem Kunden. Er ersetzt alle bisherigen oder derzeitigen Vereinbarungen, Zusicherungen oder sonstigen Mitteilungen, die zwischen den Parteien getroffen wurden. Dieser Vertrag begründet keinen Anspruch auf Abschluss weiterer Verträge bezüglich hier nicht aufgeführter, anderer Dienstleistungen.

 

11 SONSTIGE BESTIMMUNGEN

Auf diesen Vertrag findet ausschließlich das Recht der Bundesrepublik Deutschland Anwendung unter Ausschluss des internationalen Privatrechts. Die Vertragssprache ist deutsch. Erfüllungsort sowie Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist der Sitz von NetPlans. NetPlans ist darüber hinaus berechtigt, den Kunden an seinem allgemeinen Gerichtsstand zu verklagen. Ein etwaiger ausschließlicher Gerichtsstand bleibt unberührt.

Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein oder die Wirksamkeit durch einen später eintretenden Umstand verlieren, bleibt die Wirksamkeit des Vertrages im Übrigen unberührt. Die Vertragsparteien verpflichten sich, unwirksame vertragliche Bestimmungen unverzüglich im Wege der ergänzenden Vereinbarung durch solche Abreden zu ersetzen, die dem wirtschaftlichen Ergebnis der unwirksamen Bestimmungen am nächsten kommen. Entsprechendes gilt für die Ausfüllung einer Regelungslücke.

Änderungen und Ergänzungen zu diesem Vertrag müssen als solche bezeichnet werden und bedürfen zu ihrer Wirksamkeit der Schriftform und der eigenhändigen Unterschrift durch beide Vertragsparteien. Dieses gilt auch für die Aufhebung des Schriftformerfordernisses.

Allgemeine Geschäftsbedingungen beider Parteien sind ausdrücklich ausgeschlossen und finden auf diese Vereinbarung keine bzw. nur dann Anwendung, wenn dieses schriftlich vereinbart ist. Dies gilt auch, wenn den Allgemeinen Geschäftsbedingungen des Kunden nicht ausdrücklich widersprochen worden ist.

 

12 DATENSCHUTZ/GEGENSEITIGE UNTERRICHTUNG/GEHEIMHALTUNGSPFLICHT

Die Vertragsparteien werden sich gegenseitig über ihnen bekannt gewordene geschäftliche Vorgänge, die wesentliche Interessen beider Vertragsparteien berühren oder gefährden können, unverzüglich unterrichten. Die NetPlans und seine Mitarbeiter verpflichten sich zur Verschwiegenheit über alle im Rahmen der Zusammenarbeit mit dem Kunden erlangten Kenntnisse. Die NetPlans garantiert, dass die technischen Möglichkeiten zur physikalischen Trennung der einzelnen Kundennetze bzw. Kundenserver (und damit der Datenhaltung seiner Kunden) vorhanden sind und umgesetzt werden. Die NetPlans verpflichtet auch Auftragnehmer und deren Mitarbeiter zur Verschwiegenheit und zur Wahrung des Datengeheimnisses. Die Verpflichtung besteht über das Ende des Vertragsverhältnisses hinaus fort.

Sämtliche mitgeteilten personenbezogenen Daten (wie beispielhaft Anrede, Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Telefaxnummer, Bankverbindung) werden ausschließlich gemäß den geltenden datenschutzrechtlichen Bedingungen erhoben, verarbeitet oder genutzt. Soweit personenbezogene Daten für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses erforderlich sind (Bestandsdaten), werden diese ausschließlich zur Abwicklung der abgeschlossenen Verträge verwendet.

Dem Kunden ist bewusst, dass es sich bei der Leistungserbringung um eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO handeln kann. Insoweit ist der Kunde für die Einhaltung der Vorschriften der EU-DSGVO und anderer Vorschriften über den Datenschutz „Verantwortlicher“ (vgl. Art. 4 Abs. 7 DS-GVO. Gleichfalls erklärt NetPlans, dass die technischen und organisatorischen Maßnahmen nach Art. 32 in Verbindung mit der Anlage zu Art 32 DS-GVO dem Grunde nach eingehalten werden.

Erhebt, verarbeitet oder nutzt der Kunde personenbezogene Daten, so steht er dafür ein, dass dies entsprechend den datenschutzrechtlichen Bedingungen geschieht und stellt im Fall eines Verstoßes NetPlans von Ansprüchen Dritter frei. Stellt der Kunde fest, dass bei ihm gespeicherte besondere Arten personenbezogener Daten, personenbezogene Daten, die einem Berufsgeheimnis unterliegen, personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder personenbezogene Daten zu Bank- oder Kreditkartenkonten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat er dies nach umgehend, respektive unverzüglich der zuständigen Aufsichtsbehörde, NetPlans sowie den Betroffenen mitzuteilen (vgl. Art. 33, 34 DS-GVO). 

Weitergehende Hinweise zum Datenschutz finden Sie unter dem nachfolgenden Link: https://www.netplans.de/datenschutz

 

 

Anlage 1

END USER LICENSE TERMS

TERMS AND CONDITIONS REGARDING USE OF MICROSOFT SOFTWARE

This document governs the use of Microsoft software, which may include associated software, media, printed materials, and “online” or electronic documentation (individually and collectively, “Products”) provided by NetPlans (hereinafter referred to as “Customer”).  Customer does not own the Products and the use thereof is subject to certain rights and limitations of which Customer must inform you.  Your right to use the Products is subject to the terms of your agreement with Customer, and to your understanding of, compliance with, and consent to the following terms and conditions, which Customer does not have authority to vary, alter, or amend.

 

1. Definitions.

“Client Software” means software that is installed on a Device that allows the Device to access or utilize the Products.

“Device” means each of a computer, workstation, terminal, handheld PC, pager, telephone, personal digital assistant, “smart phone,” server or other electronic device.

“End User” means an individual or legal entity that obtains Software Services directly from Customer, or indirectly through a Software Services Reseller.

“Redistribution Software” means the software described in Paragraph 4 (“Use of Redistribution Software”) below.

“Software Services” means services that Customer provides to you that make available, display, run, access, or otherwise interact, directly or indirectly, with the Products. Customer must provide these services from data center(s) through the Internet, a telephone network or a private network, on a rental, subscription or services basis, whether or not Customer receives a fee. Software Services exclude any services involving installation of a Product directly on any End User device to permit an End User to interact with the Product. 

2. Ownership of Products.  The Products are licensed to Customer from an affiliate of the Microsoft Corporation (collectively “Microsoft”).  Microsoft Products are protected by copyright and other intellectual property rights. Products and other Product elements including but not limited to any images, photographs, animations, video, audio, music, text and “applets” incorporated into the Products are owned by Microsoft or its suppliers. You may not remove, modify or obscure any copyright trademark or other proprietary rights notices that are contained in or on the Products. The Products are protected by copyright laws and international copyright treaties, as well as other intellectual property laws and treaties.  Your possession, access, or use of the Products does not transfer any ownership of the Products or any intellectual property rights to you.

3. Use of CLIENT SOFTWARE. You may use the Client Software installed on your Devices only in accordance with your agreement with Customer and the terms under this document, and only in connection with the Software Services, provided to you by Customer.  The terms of this document permanently and irrevocably supersede the terms of any Microsoft End User License Agreement that may be presented in electronic form during the installation and/or use of the Client Software.

4. USE OF REDISTRIBUTION SOFTWARE. In connection with the Software Services provided to you by Customer, you may have access to certain “sample,” “redistributable” and/or software development (“SDK”) software code and tools (individually and collectively “Redistribution Software”). YOU MAY NOT USE, MODIFY, COPY, INSTALL AND/OR DISTRIBUTE ANY CLIENT SOFTWARE AND/OR REDISTRIBUTION SOFTWARE.  Microsoft does not permit you to use any Redistribution Software unless you expressly agree to and comply with such additional terms, as provided to you by Customer.

5. Copies.  You may not make any copies of the Products; provided, however, that you may (a) make one copy of Client Software on your Device as expressly authorized by Customer; and (b) you may make copies of certain Redistribution Software in accordance with Paragraph 4 (Use of Redistribution Software).  You must erase or destroy all such Client Software and/or

Redistribution Software upon termination or cancellation of your agreement with Customer, upon notice from Customer or upon transfer of your Device to another person or entity, whichever occurs first.  You may not copy any printed materials accompanying the Products.

6. Limitations on Reverse Engineering, Decompilation and Disassembly.  You may not reverse engineer, decompile, or disassemble the Products, except and only to the extent that applicable law, notwithstanding this limitation, expressly permits such activity.

7. No Rental.  You may not rent, lease, lend, pledge, or directly or indirectly transfer or distribute the Products to any third party, and may not permit any third party to have access to and/or use the functionality of the Products except for the sole purpose of accessing the functionality of the Products in the form of Software Services in accordance with the terms of this agreement and any agreement between you and Customer.

8. Termination.  Without prejudice to any other rights, Customer may terminate your rights to use the Products if you fail to comply with these terms and conditions.  In the event of termination or cancellation of your agreement with Customer or Customer’s agreement with Microsoft under which the Products are licensed, you must stop using and/or accessing the Products, and destroy all copies of the Products and all of their component parts within thirty (30) days of the termination of your agreement with Customer.

9. No Warranties, LIABILITIES OR REMEDIES BY MICROSOFT. Microsoft disclaims, to the extent permitted by applicable law, all warranties and liability for damages by Microsoft or its suppliers  for any damages and remedies whether direct, indirect or consequential, arising from the Software Services. Any warranties and liabilities are provided solely by Customer and not by Microsoft, its affiliates or subsidiaries.

10. RODUCT SUPPORT.  Any support for the Software Services is provided to you by Customer or a third party on Customer’s behalf and is not provided by Microsoft, its suppliers, affiliates or subsidiaries. 

11. NOT FAULT TOLERANT.   The Products are not fault-tolerant and are not guaranteed to be error free or to operate uninterrupted.  You must not use the Products in any application or situation where the Product(s) failure could lead to death or serious bodily injury of any person, or to severe physical or environmental damage (“High Risk Use”).

12. EXPORT RESTRICTIONS.  The Products are subject to U.S. export jurisdiction.  Customer must comply with all applicable laws including the U.S. Export Administration Regulations, the International Traffic in Arms Regulations, as well as end-user, end-use and destination restrictions issued by U.S. and other governments.  For additional information, see http://www.microsoft.com/exporting/.

13. LIABILITY FOR BREACH. In addition to any liability you may have to Customer, you agree that you will also be legally responsible directly to Microsoft for any breach of these terms and conditions. 

14. INFORMATION DISCLOSURE. You must permit Customer to disclose any information requested by Microsoft under the Customer’s Agreement. Microsoft will be an intended third party beneficiary of your agreement with Customer, with the right to enforce provisions of your agreement with Customer and to verify your compliance. 

1 VERTRAGSGEGENSTAND 

1.1 VORBEMERKUNG

NetPlans bietet als Managed Service Provider, Cloud-Dienste von SOPHOS an, die in 1.2 näher beschrieben werden. Die Dienste laufen ausschließlich in der von SOPHOS zur Verfügung gestellten Cloud Architektur. Dem Kunden steht ein Self-Service-Portal zur Verfügung, in dem Anpassungen vorgenommen werden können. Individuelle Anpassungen oder Änderungen die nicht im Self-Service-Portal gemacht werden können, müssen gemeinsam mit dem Supportcenter der NetPlans realisiert werden.

1.2 LEISTUNGSUMFANG

SOPHOS Central Endpoint Produkte

Die Endpoint Cloud-Dienste, darunter

  • SOPHOS Central Endpoint Protection (Advanced)
  • SOPHOS Central Intercept X
  • SOPHOS Central Intercept X Advanced
  • SOPHOS Central Intercept X Advanced mit EDR 

werden über eine multimandantenfähige Web-Oberfläche vom Hersteller SOPHOS verwaltet. Die Kommunikation der lokal installierten Security-Clients mit dem deutschen Rechenzentrum von SOPHOS, findet verschlüsselt statt. Das Installationspaket wird jeweils auf Wunsch von NetPlans freigeschalten und an den Kunden weitergegeben. Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen. In den Produkten sind globale Regeln für einen Grundschutz definiert. Alle individuellen Regeln und Ausnahmen müssen gemeinsam mit NetPlans erstellt werden. NetPlans überwacht den Status der Clients und reagiert aktiv bei eventuellen Risiken nach Verfügbarkeit der Mitarbeiter – im Normalfall erfolgt aber immer eine sofortige, automatische Bereinigung bzw. eine Sperrung der Malware in Echtzeit. Störungen oder Vorfälle von Seiten des Kunden müssen dennoch umgehend an NetPlans gemeldet werden. Zentrale Verwaltungs- und Updateaufgaben übernimmt NetPlans gemeinsam mit SOPHOS eigenverantwortlich und regelmäßig. Updates der Clients und Hotfixes sind nicht im Preis mit inbegriffen, werden aber im Regelfall automatisch installiert. Individuelle Anpassungen werden zusätzlich nach Aufwand berechnet. 

SOPHOS Central Wireless 

Der Cloud-Dienst SOPHOS Central Wireless wird über eine multimandantenfähige Web-Oberfläche vom Hersteller SOPHOS verwaltet. Ein passender Access Point der Marke SOPHOS (muss separat erworben werden), kommuniziert über eine aktive Internetverbindung mit dem deutschen Rechenzentrum von SOPHOS und wird so in die Web-Oberfläche eingebunden. Weitere Hardware ist hierfür nicht erforderlich. Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen. Die Grundkonfiguration sowie alle weiteren Anpassungen werden von NetPlans übernommen und an die Bedürfnisse des Kunden nach technischen Möglichkeiten angepasst. Es finden regelmäßig Kontrollen der Access Points statt, dennoch sind Störungen von Seiten des Kunden zu melden. Zentrale Verwaltungs- und Updateaufgaben übernimmt NetPlans gemeinsam mit SOPHOS eigenverantwortlich und regelmäßig.  

SOPHOS Central Device Encryption 

Der Cloud-Dienst SOPHOS Central Device Encryption wird über eine multimandantenfähige Web-Oberfläche vom Hersteller SOPHOS verwaltet. Die Kommunikation der lokal installierten Management-Clients mit dem deutschen Rechenzentrum von SOPHOS, findet verschlüsselt statt. Das Installationspaket wird jeweils auf Wunsch von NetPlans freigeschalten und an den Kunden weitergegeben. Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen. Die Konfiguration der spezifischen Bitlocker-Einstellungen können des Weiteren (beispielsweise mit der NetPlans) über Gruppenrichtlinien angepasst werden. Die Endbenutzer bekommen auf Wunsch Zugang zu einem Self-Service-Portal, auf welchem der Key jederzeit (mit aktiver Zugangsprotokollierung) abgerufen werden kann. Zentrale Verwaltungs- und Updateaufgaben übernimmt NetPlans gemeinsam mit SOPHOS eigenverantwortlich und regelmäßig. Updates der Clients und Hotfixes sind nicht im Preis inbegriffen, werden aber im Regelfall automatisch installiert. Individuelle Anpassungen werden zusätzlich nach Aufwand berechnet. Auffälligkeiten sind der NetPlans unverzüglich zu melden.  

SOPHOS Central Server Protection 

Die Cloud-Dienste der Server Protection, darunter

  • SOPHOS Central Server Protection 
  • SOPHOS Intercept X for Servers Advanced 
  • SOPHOS Intercept X for Servers Advanced mit EDR

werden über eine multimandantenfähige Web-Oberfläche von Hersteller SOPHOS verwaltet. Die Kommunikation der lokal installierten Security-Software mit dem deutschen Rechenzentrum von SOPHOS, findet verschlüsselt statt. Das Installationspaket wird jeweils auf Wunsch von NetPlans freigeschalten und an den Kunden weitergegeben. Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen. In den Produkten sind globale Regeln für einen Grundschutz definiert. Alle individuellen Regeln und Ausnahmen müssen gemeinsam mit NetPlans erstellt werden. NetPlans überwacht den Status der Server und reagiert aktiv bei eventuellen Risiken nach Verfügbarkeit der Mitarbeiter – im Normalfall erfolgt aber immer eine sofortige, automatische Bereinigung bzw. eine Sperrung der Malware in Echtzeit. Auffälligkeiten von Seiten der Kunden sind unverzüglich zu melden. Zentrale Verwaltungs- und Updateaufgaben übernimmt NetPlans gemeinsam mit SOPHOS eigenverantwortlich und regelmäßig. Updates der Clients und Hotfixes sind nicht im Preis inbegriffen, werden aber im Regelfall automatisch installiert. Individuelle Anpassungen werden zusätzlich nach Aufwand berechnet. 

SOPHOS Central Mobile Advanced 

Der Cloud-Dienste SOPHOS Mobile wird über eine multimandantenfähige Web-Oberfläche von Hersteller SOPHOS verwaltet. Die Kommunikation der jeweiligen Endgeräte mit dem deutschen Rechenzentrum von SOPHOS, findet verschlüsselt statt. Die Einrichtung kann über das Self-Service-Portal des jeweiligen Endbenutzers oder durch eine E-Mail-Einladung erfolgen. Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen.  

Die initiale Konfiguration sowie Anpassungen im Laufe der Zeit werden an die Bedürfnisse des Kunden nach technischen Möglichkeiten ausschließlich durch NetPlans angepasst. NetPlans überwacht den Status der Clients und reagiert aktiv bei eventuellen Risiken nach Verfügbarkeit der Mitarbeiter – im Normalfall erfolgt aber immer eine sofortige, im Vorfeld definierte Aktion automatisch. Zentrale Verwaltungs- und Updateaufgaben übernimmt NetPlans gemeinsam mit SOPHOS eigenverantwortlich und regelmäßig. Auffälligkeiten von Seiten der Kunden sind umgehend an NetPlans zu melden. Updates der Clients sind nicht im Preis inbegriffen, werden aber im Regelfall automatisch durch das Betriebssystem übernommen. Individuelle Anpassungen werden zusätzlich nach Aufwand berechnet.  

SOPHOS Central PhishThreat 

Der Cloud-Dienste SOPHOS Central PhisThreat wird über eine multimandantenfähige Web-Oberfläche von Hersteller SOPHOS verwaltet. Die Übermittlung von Informationen an den Dienst findet verschlüsselt über HTTPS statt. 

Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen. Individuelle Anpassungen werden zusätzlich nach Aufwand berechnet, darunter beispielsweise das Vorbereiten der Umgebung oder Erstellen von Kampagnen sowie die Auswertung hiervon für den Kunden. Die Kampagnen sowie das anschließende Awareness Training sind – sofern nicht von Sophos anders deklariert – im Preis mit inbegriffen.

 

2 LAUFZEIT DES VERTRAGES 

Der Vertrag beginnt zum in der Auftragsbestätigung aufgeführten Zeitpunkt. Die Vertragslaufzeit beträgt 36 Monate, es sei denn, dass in der Auftragsbestätigung eine andere Laufzeit angegeben wurde. Der Vertrag verlängert sich jeweils um weitere 12 Monate, sofern nicht 3 Monate vor Ablauf von einer Seite der Vertragsparteien schriftlich gekündigt wird. Maßgeblich für die Rechtzeitigkeit der Kündigung ist der Zugang bei NetPlans. Unberührt bleibt das Recht beider Parteien zur fristlosen Kündigung aus wichtigem Grund (314 BGB). 

Ein wichtiger Grund liegt insbesondere dann vor, wenn der Kunde mit der Zahlung der geschuldeten Vergütung mehr als 60 Tage in Verzug Rückstand gerät, wenn über das Vermögen des Kunden ein Antrag auf Eröffnung eines Insolvenzverfahrens gestellt, ein solcher mangels Masse abgelehnt wurde, Vollstreckungen gegen den Kunden erfolglos geblieben sind, oder Vollstreckungsmaßnahmen ausgebracht und nicht innerhalb eines Monats aufgehoben (z.B. Aufhebung des Arrestes) wurden, wobei die vorstehende Aufzählung nicht abschließend ist. Die Kündigung bedarf zu ihrer Wirksamkeit der Schriftform. Eine Kündigung vom Kunden gem. 543 Abs.2 Satz 1 Nr.1 BGB wegen Nichtgewährung des vertragsgemäßen Gebrauchs ist erst zulässig, wenn NetPlans ausreichende Gelegenheit zur Mängelbeseitigung gegeben wurde und diese fehlgeschlagen ist. Von einem Fehlschlagen der Mängelbeseitigung ist erst auszugehen, wenn diese unmöglich ist, wenn sie durch NetPlans verweigert oder in unzumutbarer Weise verzögert wird oder wenn aus anderen Gründen eine Unzumutbarkeit für den Kunden gegeben ist. 

Bei erfolgen der Kündigung aus einem durch den Kunden zu vertretenden Grund, ist der Kunde ungeachtet der Beendigung der Leistungen von NetPlans verpflichtet, die vereinbarte Vergütung bis zu dem nächstmöglichen ordentlichen Kündigungstermin zu leisten; dem Kunden bleibt jedoch der Nachweis vorbehalten, dass NetPlans durch die vorzeitige Vertragsbeendigung kein oder nur ein geringerer Schaden entstanden ist. Die Geltendmachung weiterer Schäden durch NetPlans bleibt hiervon unberührt. 

 

3 VERGÜTUNG 

Die Vergütung beinhaltet die monatlichen Serviceleistungen gem. des in 1.2 vereinbarten Vertragsgegenstandes. Ergeben sich Änderungen im Sinne von Erweiterungen in dem in 1.2 vereinbarten Vertragsgenstand, erfolgt insoweit eine Anpassung der Vergütung in dem Umfang, in dem sich der Vertragsgegenstand erweitert. Die Abrechnung erfolgt monatlich per Rechnung vorschüssig. 

Das Zahlungsziel beträgt 10 Tage netto ab Rechnungsdatum, es sei denn, dass in der Auftragsbestätigung ein anderes Zahlungsziel angegeben wurde. 

 

4 GARANTIEN/GEWÄHRLEISTUNG UND HAFTUNG 

Im Vertragsverhältnis der NetPlans zum Kunden geltend die Regelungen zu Gewährleistung und Haftung, die im Vertragsverhältnis zwischen Sophos und NetPlans gelten, sinngemäß und soweit die dort getroffenen Regelungen rechtlich zulässig und diese von ihrem Inhalt und Gehalt her auf das Vertragsverhältnis zwischen NetPlans und dem Kunden anwendbar sind, wie folgt: 

4.1 LIZENZPRODUKT-GARANTIEN 

NetPlans garantiert für einen Zeitraum von neunzig (90) Tagen ab Abschluss des vorliegenden Vertrags, dass:

  • die lizenzierten Produkte im Wesentlichen gemäß der Dokumentation auf den dafür vorgesehenen Betriebssystemen funktionieren, sofern sie ordnungsgemäß installiert und verwendet werden, 
  • und die Dokumentation den Betrieb der lizenzierten Produkte in allen wesentlichen Punkten hinreichend beschreibt.

Sollte der Kunde der NetPlans während des vorgenannten Garantiezeitraums schriftlich über eine Garantieverletzung im Sinne des vorstehenden Punktes in Kenntnis setzen, sind – soweit gesetzlich zulässig, nach Wahl von NetPlans – lizenzierte Produkte bzw. Dokumentation (soweit zutreffend) innerhalb einer angemessenen Frist zu reparieren, zu korrigieren und/ oder – auch teilweise – zu ersetzen, und/ oder die Gebühren anteilig zurückzuerstatten. 

Die vorstehende Garantie ist ausgeschlossen, wenn

  • das lizenzierte Produkt nicht in Übereinstimmung mit den Bestimmungen und Bedingungen des vorliegenden Vertrags und/ oder der Dokumentation verwendet wurde, 
  • das Problem auf ein Versäumnis des Kunden, Updates, Upgrades und/ oder sonstige von NetPlans empfohlene Maßnahmen oder Anweisungen auszuführen, zurückzuführen ist, 
  • das Problem durch eine Handlung oder Unterlassung des Kunden und/ oder auf von dem Kunden, bereitgestellte Materialien zurückzuführen ist 
  • und/ oder das Problem das Ergebnis einer Ursache außerhalb der zumutbaren Kontrolle von NetPlans ist.

Soweit gesetzlich zulässig, besitzen die vorgenannten Garantien ausschließlich im Verhältnis der Parteien dieses Vertrages zueinander Gültigkeit und können nicht auf Dritte übertragen werden. 

4.2 AUSSCHLUSS VON GEWÄHRLEISTUNGEN 

NetPlans gibt keine Garantien, Auflagen, Zusagen oder Zusicherungen jeglicher Art, weder ausdrücklich noch stillschweigend, gesetzlich vorgeschrieben oder anderweitig in Bezug auf das Produkt und/ oder Software und/ oder Leistungen Dritter, die über die im vorstehenden Punkt „Lizenzprodukt-Garantieren“ angegebenen ausdrücklichen Garantien für die lizenzierten Produkte und Hardware hinausgehen. Dies schließt insbesondere jegliche stillschweigende Garantien und/ oder Zusagen der Marktgängigkeit, zufriedenstellenden Qualität, Eignung für einen bestimmten Zweck, nicht Verletzung von Rechten Dritter oder von Rechten, die sich aus dem Handelsbrauch oder dem Handelsverkehr ergeben, mit ein. 

Ohne Einschränkung des Vorstehenden garantiert NetPlans weder, dass das Produkt den Anforderungen des Kunden entspricht, noch dass der Betrieb des Produkts fehlerfrei oder ununterbrochen abläuft, noch dass Fehler des Produkts behoben werden. NetPlans garantiert nicht, dass die Produkte alle Bedrohungen, (schädliche und/ oder sonstige) Anwendungen und/ oder sonstigen Komponenten erkennen und/oder korrekt identifizieren und/oder desinfizieren werden. Ferner übernimmt NetPlans keine Gewähr dafür, dass Sophos und/ oder ein sonstiger Dritter berechtigt ist, Anwendungen von Drittparteien zu blockieren, oder Sophos und/ oder ein sonstiger Dritter berechtigt ist, Informationen von Drittparteien zu verschlüsseln oder zu entschlüsseln. 

Weiterhin erkennt der Kunde an und stimmt zu, dass ausschließlich der Kunde für die ordnungsgemäße Sicherung aller Daten verantwortlich sind, und dass der Kunde die entsprechenden Maßnahmen ergreifen muss, um diese Daten zu schützen. NetPlans übernimmt keinerlei Haftung und/ oder Verantwortung für verlorengegangene oder beschädigte Daten.  

4.3 HAFTUNGSBESCHRÄNKUNG 

Die Nutzung des Produkts erfolgt auf das eigene Risiko des Kunden. Eine Haftung von NetPlans ist aus-geschlossen. Weder NetPlans, noch ihre Vertretungsorgane noch ihre Erfüllungs- und/ oder Verrichtungs-gehilfen haften für indirekte, beiläufige, besondere und/ oder Folgeschäden bzw. Verluste jeglicher Art, insbesondere – wobei die nachfolgende Aufzählung nicht abschließend ist – nicht für entgangenen Gewinn, entgangene Aufträge, Geschäftsunterbrechungen, Verlust oder Korruption von Daten aus beliebigem Grund, und unabhängig davon, ob sie aus Vertrag oder unerlaubter Handlung, darunter insbesondere Fahrlässigkeit (einschließlich etwaiger Verluste oder Schäden hinsichtlich Software Dritter) entstanden sind. Dieses gilt auch dann, wenn NetPlans auf die Möglichkeit dieser Schäden hingewiesen wurde. 

Von den vorstehenden Haftungsausschlüssen und -Beschränkungen ausgenommen sind Schäden wegen der Verletzung des Lebens und der Gesundheit, die NetPlans, ihre Vertretungsorgane und/ oder ihre Erfüllungs- und/ oder Verrichtungsgehilfen dem Kunden und/ oder Dritten in Erfüllung der Verpflichtung aus diesem Vertrag oder aus Anlass der Erfüllung der Verpflichtung aus diesem Vertrag schuldhaft zufügt. Gleichermaßen ausgenommen die Haftung wegen der Verletzung solcher Pflichten, deren Verletzung den Vertragszweck gefährden würde und auf deren Erfüllung der Kunde daher berechtigterweise vertrauen darf („Kardinalpflichten“). Bei Verletzung von Kardinalpflichten ist die Haftung der Höhe nach auf den bei Vertragsschluss typischer Weise vorhersehbaren Schaden beschränkt. 

Wenn Einschränkungen, Ausschlüsse, Haftungsbeschränkungen und/ oder sonstige in diesem Vertrag enthaltene Bedingungen aus beliebigen Gründen von einem zuständigen Gericht für ungültig befunden 

werden und NetPlans dadurch eine Haftung für Verluste und/ oder Schäden entsteht, die rechtmäßig beschränkt werden kann, so übersteigt diese Haftung ungeachtet dessen, ob sie auf Vertrag, unerlaubter Handlung (insbesondere Fahrlässigkeit) oder anderen Rechtsgründen beruht, nicht den höheren der beiden folgenden Beträge: die vom Kunden gezahlte Gebühr für einen beliebigen Zwölfmonatszeitraum oder 8.000 EUR. 

Mit Ausnahme der Schäden wegen der Verletzung des Lebens und/ oder der Gesundheit und der Verletzung von Kardinalpflichten übersteigt die Gesamthaftung von NetPlans gegenüber dem Kunden aus oder im Zusammenhang mit dem vorliegenden Vertrag für alle Klageansprüche und theoretischen Haftungsansprüche (darunter insbesondere Fahrlässigkeit) in keinem Fall den Betrag, den der Kunde für einen Zwölfmonatszeitraum gezahlt hat. 

Sämtliche vorstehenden Haftungsbeschränkungen und Haftungsausschlüsse gelten nicht, wenn der Schaden verursacht wurde durch Vorsatz oder grobe Fahrlässigkeit. Sie gelten ferner nicht, wenn ein Ausschluss der Haftung wegen einfacher Fahrlässigkeit von Gesetzes wegen nicht zulässig ist.

 

5 SOFTWARE DRITTER 

Es ist möglich, dass die Produkte mit Software oder anderer Technologie, für die Sophos und/ oder die NetPlans eine Lizenz von Dritten hält („Drittlizenzgeber“), laufen oder daran gekoppelt sind, die zwar nicht das Eigentum von Sophos und/ oder NetPlans sind, für die Sophos und/ oder NetPlans jedoch über die notwendigen Rechte zur Lizenzierung an den Lizenznehmer verfügt („Software Dritter“). Der Kunde stimmt zu, dass (a) er derartige Software Dritter in Übereinstimmung mit dem vorliegenden Vertrag nutzen, (b) kein Drittlizenzgeber dem Kunden gegenüber in Bezug auf derartige Software Dritter oder die Produkte selbst ausdrückliche oder stillschweigende Garantien, Bedingungen, Zusagen oder Zusicherungen jeglicher Art macht, (c) kein Drittlizenzgeber dem Kunden gegenüber im Zuge des vorliegenden Vertrags oder der Nutzung derartiger Software Dritter eine Verpflichtung oder Haftung jedweder Art übernimmt, (d) derartige Software Dritter unter Lizenzbedingungen lizenziert werden kann, die NetPlans und dem Kunden zusätzliche Rechte gewähren und/ oder zusätzliche Einschränkungen in Bezug auf derartige Materialien enthalten, die über die in vorliegendem Vertrag enthaltenen hinausgehen, und derartige zusätzliche Lizenzrechte und Einschränkungen in der zugehörigen Dokumentation, auf der jeweiligen Sophos- und/ oder NetPlans-Website oder im Produkt selbst beschrieben sind oder ein entsprechender Link enthalten ist.

 

6 DIE SICHERHEITSARCHITEKTUR VON SOPHOS CENTRAL  

Welche Daten werden von Sophos Central erfasst und gespeichert?

Sophos Central erfasst nur eine sehr geringe Anzahl personenbezogener Daten. Diese Daten werden benötigt, um den Schutz für Endpoints, die Durchsetzung von Sicherheitsrichtlinien und die Bereitstellung von Reports zu ermöglichen. Folgende Daten werden erfasst:

  • Sophos Central Administrator-Anmeldeinformationen – E-Mail-Adressen und Passwörter Benutzerdaten, die manuell und/oder automatisch über Active- Directory-Synchronisierung eingegeben wurden – Benutzername, Login, Exchange-Login, AD-Gruppeninformationen 
  • Richtlinieninformationen – Einstellungen (abhängig von Richtlinienkomponenten) oder Beispielausnahmen 
  • Geräteinformationen – Gerätename, letzter Benutzer, Informationen zum Betriebssystem, Status 
  • Ereignisse – Typ, z. B. Web, Gerät, Malware, Geräteinformationen (Datei- und Pfadnamen, Netzwerkorte, Logins usw.) 
  • Sophos Central speichert nicht den gesamten Browserverlauf der Endbenutzer; nur Webereignisse für blockierte Webseiten und für Webseiten, vor denen gewarnt wurde, werden zu Reporting-Zwecken gespeichert.

Was ist Sophos Live Protection? Welche Informationen werden per Live Protection an Sophos übertragen?

Sophos Live Protection ist in Sophos Endpoint Protection standardmäßig aktiviert, um noch besseren Schutz zu gewährleisten: Zusätzlich zur Nutzung lokaler Daten für die Erkennung von Bedrohungen wird die SophosLabs Datenbank durchsucht. Dies geschieht mittels Prüfsummen-Abgleichen; Sophos Live Protection lädt keine Dateien bei den SophosLabs hoch.  

Wo werden die Daten gehostet?

Sophos Central wird über Amazon Web Services (AWS) gehostet. Bei Einrichtung des Accounts können Administratoren festlegen, ob die Daten in Deutschland, Irland oder den USA gehostet werden sollen. Der Zugriff auf die Daten wird streng kontrolliert und überwacht. 

Wie garantiert SOPHOS Datensicherheit?

Alle gespeicherten Daten werden verschlüsselt und alle Anwendungen werden auf gesicherten Betriebssystemen ausgeführt. Um Hochverfügbarkeit zu garantieren, erfolgt ein Lastenausgleich des Systems und ein Failover durch drei Systeme an unterschiedlichen Standorten. Auf den Systemen werden jeweils zwei Instanzen der Software ausgeführt und jede einzelne Instanz ist in der Lage, den gesamten Service bereitzustellen. 

Sophos Central nutzt Transport Layer Security (TLS), um Daten sicher zu übertragen. Die Verwaltungskommunikation zwischen der Clientsoftware und der Sophos Central Plattform läuft über HTTPS. So wird über Zertifikate und Servervalidierungen eine „Vertrauenskommunikation“ hergestellt und die Daten bleiben während der Übertragung geschützt. 

Sophos Central speichert oder sendet Passwörter von Benutzern nie im Klartext. Neue Benutzer müssen bei der Einrichtung ihres Accounts im Rahmen des Aktivierungsprozesses ein Passwort festlegen. Wir empfehlen Benutzern, zum Arbeiten eigene Administrator-Konten anzulegen, und haben einen sehr einfachen Prozess eingerichtet, über den Administratoren mehrere Administrator-Konten erstellen können. Jeder Benutzer erhält eine E-Mail zum Festlegen eines eigenen Passworts, wodurch der Datenschutz und die Sicherheit gewahrt bleiben. 

Sophos Central verhindert den Zugriff auf Daten über einzelne physische Systeme im Rechenzentrum innerhalb der Produktionsumgebung. Jeder Zugriff muss über die webbasierte Management-Konsole erfolgen.  Der Zugriff auf Produktionssysteme wird beschränkt, geprüft und überwacht und wird dem System nur vorübergehend für die Dauer der Verarbeitung gewährt.  

Weitere Sicherheitsmaßnahmen

Bei Sophos steht Sicherheit an erster Stelle. Dies gilt nicht nur bei der Entwicklung unserer Produkte. Um Sicherheit stets in allen Bereichen zu gewährleisten, gibt es bei uns regelmäßige Sicherheitstrainings für Mitarbeiter zu Best Practices und Sophos Prozessen sowie interne Sicherheitsaudits und halbjährlich externe Sicherheitsaudits 

 

7 DATENSCHUTZ/GEGENSEITIGE UNTERRICHTUNG/GEHEIMHALTUNGSPFLICHT 

Die Vertragsparteien werden sich gegenseitig über ihnen bekannt gewordene geschäftliche Vorgänge, die wesentliche Interessen beider Vertragsparteien berühren oder gefährden können, unverzüglich unterrichten. Die NetPlans und seine Mitarbeiter verpflichten sich zur Verschwiegenheit über alle im Rahmen der Zusammenarbeit mit dem Kunden erlangten Kenntnisse. Die NetPlans garantiert, dass die technischen Möglichkeiten zur physikalischen Trennung der einzelnen Kundennetze bzw. Kundenserver (und damit der Datenhaltung seiner Kunden) vorhanden sind und umgesetzt werden. Die NetPlans verpflichtet auch Auftragnehmer und deren Mitarbeiter zur Verschwiegenheit und zur Wahrung des Datengeheimnisses. Die Verpflichtung besteht über das Ende des Vertragsverhältnisses hinaus fort. 

Sämtliche mitgeteilten personenbezogenen Daten (wie beispielhaft Anrede, Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Telefaxnummer, Bankverbindung) werden ausschließlich gemäß den geltenden datenschutzrechtlichen Bedingungen erhoben, verarbeitet oder genutzt. Soweit personenbezogene Daten für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses erforderlich sind (Bestandsdaten), werden diese ausschließlich zur Abwicklung der abgeschlossenen Verträge verwendet. 

Dem Kunden ist bewusst, dass es sich bei der Leistungserbringung um eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO handeln kann. Insoweit ist der Kunde für die Einhaltung der Vorschriften der EU-DSGVO und anderer Vorschriften über den Datenschutz „Verantwortlicher“ (vgl. Art. 4 Abs. 7 DS-GVO. Gleichfalls erklärt NetPlans, dass die technischen und organisatorischen Maßnahmen nach Art. 32 in Verbindung mit der Anlage zu Art 32 DS-GVO dem Grunde nach eingehalten werden. 

Erhebt, verarbeitet oder nutzt der Kunde personenbezogene Daten, so steht er dafür ein, dass dies entsprechend den datenschutzrechtlichen Bedingungen geschieht und stellt im Fall eines Verstoßes NetPlans von Ansprüchen Dritter frei. Stellt der Kunde fest, dass bei ihm gespeicherte besondere Arten personenbezogener Daten, personenbezogene Daten, die einem Berufsgeheimnis unterliegen, personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder personenbezogene Daten zu Bank- oder Kreditkartenkonten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat er dies nach umgehend, respektive unverzüglich der zuständigen Aufsichtsbehörde, NetPlans sowie den Betroffenen mitzuteilen (vgl. Art. 33, 34 DS-GVO).

 


Datenschutz auf einen Blick  

Allgemeine Hinweise 

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.  

Analyse-Tools und Tools von Drittanbietern 

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung. Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informiere 

Allgemeine Hinweise und Pflichtinformationen  

Datenschutz 

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. 

Name der verantwortlichen Stelle 

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: 

NetPlans GmbH
Eisenstockstr. 12
76275 Ettlingen
Deutschland 

Tel.: 07243 3734 0
E-Mail: info@netplans.de
Website: www.netplans.de
Geschäftsleitung: Sascha Collin, Uwe Bretzinger 

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung 

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.  

Beschwerderecht bei der zuständigen Aufsichtsbehörde 

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. 

Recht auf Datenübertragbarkeit 

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.  

SSL- bzw. TLS-Verschlüsselung 

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.  

Auskunft, Sperrung, Löschung 

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. 

Widerspruch gegen Werbe-Mails 

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor. 

Datenschutzbeauftragter  

Gesetzlich vorgeschriebener Datenschutzbeauftragter 

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. 

Murat Peker 
Eisenstockstraße 12
76275 Ettlingen
Telefon: +49 7243 3734-0
E-Mail: murat.peker@netplans.de 

Datenerfassung auf unserer Website  

Cookies 

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. 

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.  

Server-Log-Dateien 

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion 
  • verwendetes Betriebssystem 
  • Referrer URL 
  • Hostname des zugreifenden Rechners 
  • Uhrzeit der Serveranfrage 
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. 

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.  

Routinemäßige Löschung und Sperrung von personenbezogenen Daten 

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. 

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand 

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.  

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte 

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.  

Analyse Tools und Werbung  

Google Analytics 

Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. 

Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.  

IP Anonymisierung 

Wir haben auf unserer Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.  

Browser Plugin 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.  

Widerspruch gegen Datenerfassung 

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.  

Auftragsdatenverarbeitung 

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um. 

Demografische Merkmale bei Google Analytics

Unsere Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen. 

Google reCAPTCHA 

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html

Newsletter  

Newsletterdaten 

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.  

CleverReach 

Wir verwenden CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. 

Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. 

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/. Abschluss eines Vertrags über Auftragsdatenverarbeitung Wir haben mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von CleverReach vollständig um. 

Plugins und Tools  

YouTube 

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.  

Google Web Fonts 

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.  

Google Maps 

Unsere Website nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/