Emscher-Lippe-Cloud

Zertifizierte Sicherheit für Ihre Daten und Prozesse

Starke Sicherheit – Deutscher Standort – Deutsches RechtInfotech Infotech Infotech Infotech


+- Über die Emscher-Lippe-Cloud

Die Emscher-Lippe-Cloud ist ein zertifizierter Rechenzentrumsverbund. Ihre Leistungsfähigkeit ist aufgrund der neuartigen Architektur nach oben nahezu offen.

Der Rechenzentrumsverbund besteht aus zwei Sites, die 2 km Luftlinie auseinander liegen. Beide Sites sind durch einen Glasfaserring miteinander verbunden und jeweils einzeln per Glasfaser ans Internet angeschlossen. Die Internetanschlüsse sind kanten- und knotengetrennt ausgeführt.

Durch diese Architektur wird ein hohes Maß an Ausfallsicherheit erreicht.

Durch die räumliche Entfernung der Sites beeinträchtigen auch Großschadenereignisse, wie z.B. Brände oder Flugzeugabstürze, nicht beide Sites gleichzeitig.

Die kanten- und knotengetrennte Ausführung der Internetzuleitung garantiert, dass technische Störungen eines Anschlusses nicht auch den anderen beeinträchtigen. Die Anschlüsse selbst sind durch die Telekom gemanagte Anschlüsse, die höchste Transferraten erlauben.

Der Glasfaserring zwischen den Sites ermöglicht die redundante Speicherung von Daten und die Übernahme von Services der jeweils anderen Seite (z.B. Internet).

Beide Sites entsprechen jeweils für sich betrachtet sehr hohen sicherheitstechnischen Anforderungen, die durch die Zertifizierung nachgewiesen sind.

Der Rechenzentrumsverbund ist TSI zertifiziert. TSI steht für Trusted Site Infrastructure und ist ein Prüfprogramm des TÜViT, Essen, Deutschland, zur Sicherheitseinstufung von Rechenzentren. Danach werden 4 Level unterschieden. Level 1 ist die niedrigste Klassifizierung, Level 4 die höchste. Der Emscher-Lippe Rechenzentrumsverbund ist nach Level 3 zertifiziert.

Die Emscher-Lippe-Cloud richtet sich an Firmen, für die IT-Prozesse und Ihre Daten unternehmenskritisch sind. Diesen Firmen wollen wir ein gut bezahlbares Angebot mit einer Umgebung unterbreiten, wie sie im Normalfall ein einzelnes Unternehmen nicht schaffen kann.


+- Fragen und Antworten

Woher kommt der Name „Emscher-Lippe-Cloud“?

Wir wollen damit zum Ausdruck bringen, dass die Firmen der Emscher-Lippe-Region (www.emscher-lippe.de), also die Firmen in den Städten des Kreises Recklinghausen, sowie der Städte Gelsenkirchen und Bottrop, über Innovationskraft verfügen. Und natürlich wollen wir durch unser Angebot dazu beitragen, diese weiter zu stärken.


Welche Architektur hat die Cloud um flexibel erweiterbar zu sein?

Beide Sites werden mit MDC40, unseren neuentwickelten Rechenzentrums Containern, bestückt. Jeder einzelne dieser Container beherbergt ein komplettes Rechenzentrum mit IT-Fläche, Kühlung, unterbrechungsfreier Stromversorgung, Notstromaggregat, Feuerlöschanlage usw. Wird mehr Kapazität gebraucht, stellen wir auf beiden Seiten weitere Container dazu.


Sind Container genau so sicher wie Gebäude gestützte Rechenzentren?

Wenn man sie so konstruiert wie wir den MDC40 konstruiert haben durchaus. Sie sind in vieler Hinsicht sogar als sicherer einzustufen. Wir empfehlen hierzu den speziell dazu erschienenen Artikel in der <kes>, dem offiziellen Organ des Bundesamtes für Sicherheit in der Informationstechnik. Die PDF dazu finden Sie hier.


Welche Voraussetzungen braucht ein Unternehmen um teilnehmen zu können?

Im einfachsten Fall einen Computer und einen Internetanschluß. Besonders wichtig: ein schneller Internetanschluss.


Wie erfolgt der Kundenanschluss? Was wird benötigt?

Der Kunde erhält durch uns einen Router oder er nutzt einen eigenen Router. Soll nur ein (1) Client angebunden werden, kann das auch über das Betriebssystem des Clients realisiert werden.


Kann man auch vom Smartphone oder Tablett zugreifen?

Ja. Eine solche Anbindung ist im Betriebssystem der Mobilgeräte bereits vorgesehen.


Kann man in der Cloud nur Daten speichern oder können dort auch Verarbeitungen laufen?

In der Cloud können Verarbeitungen jeder Art laufen. Dazu mietet man virtuelle Server. Diese können dann z.B. als Datenbankserver oder Applikationsserver genutzt werden. Hier sind kaum Grenzen bestimmbar. Wir beraten Sie im Einzelfall gerne.


+- Leistungsbeschreibung

Allgemeines

Die Angebote der Emscher-Lippe-Cloud richten sich ausschließlich an Unternehmen, Körperschaften und Anstalten des öffentlichen Rechts und öffentliche-rechtliche Sondervermögen mit Sitz innerhalb der EU.

Fileservice

Der Fileservice erlaubt im Normalmodus die Speicherung und Löschung von Dokumenten im bereitgestellten share des Rechenzentrums.

Zusätzlich zum Normalmodus kann ein Archivmodus vereinbart werden. Der Archivmodus garantiert, dass einmal eingestellte Dokumente nicht mehr geändert oder gelöscht werden können, solange sie auf der Cloud verbleiben und der Archivmodus aktiviert ist. Auf Anforderung des Kunden wird hierüber ein Zertifikat ausgestellt.

Für die Dokumente im Archivmodus kann ein Signaturservice optiert werden, der zusätzliche Sicherheit gegen unbemerkte Dokumentänderungen gibt. Die Signaturen werden als qualifizierte elektronische Signaturen zeitnah nach Speicherung erstellt.

Serverhosting

Mit dem Serverhosting werden dem Kunden virtuelle Server zur Verfügung gestellt. In der Standardvariante ist der Kunde für Einrichtung und Administration des Betriebssystems verantwortlich.

Zugang zum Rechenzentrum

Der Zugang zum Rechenzentrum erfolgt über das Internet über einen verschlüsselten Kanal (VPN). Für das Vorhalten des Internetzugangs selbst ist der Kunde verantwortlich. Der VPN-Router wird für die Vertragslaufzeit von Infotech gestellt und administriert. Die Kosten hierfür sind in den Produktpreisen enthalten.

Firmen mit entsprechenden Voraussetzungen können für den VPN Zugang eigene Ressourcen einsetzen.

+- Preise

Single User Fileservice 50 Euro pro Monat

Der Rechenzentrumsverbund wird per Windows Netzlaufwerk in das Kundennetz eingebunden. Damit erhält der Kunde Zugriff auf 500 GB Speicherplatz.

Der Zugriff auf das Netzlaufwerk erfolgt in der Standardkonfiguration mit einem (1) Benutzer, dessen Passwort durch den Kunden administriert wird.

Multi User Fileservice 150 Euro pro Monat

Wie single User Fileservice mit dem Unterschied, dass der Kunde sein Active Directory zur Benutzer- und Rechteverwaltung nutzen kann, indem das Netzlaufwerk darin eingebunden wird.

Archivmodus 10 Euro pro Monat

Es wird ein gesonderter Speicherbereich auf dem vorhandenen share bereitgestellt, auf den der Kunde nur lesenden Zugriff hat. Hierzu wird der zur Verfügung stehende Speicherplatz zwischen Normal- und Archivbereich aufgeteilt.

Signaturservice 10 Euro pro Monat

Alle im Archivmodus eingestellten Dokumente werden mit einer qualifizierten elektronischen Signatur versehen. Die Signatur erfolgt zeitnah nach Speicherung.

Serverhosting 30 Euro pro Monat

Dem Kunden wird eine virtuelle Maschine zur Verfügung gestellt. Dieser Server hat 2 virtuelle Kerne, 8GB RAM und 500GB Speicherplatz. Abweichende Konfigurationen bieten wir auf Anfrage an.

Zusätzlicher Speicher (500 GB) 2 Euro pro Monat


Auftragsarbeiten, sowie Prüf- und Nachweiskosten bieten wir im Einzelfall an.

Alle Preise verstehen sich zzgl. der zum Leistungszeitpunkt geltenden Mehrwertsteuer.

Der Kunde erhält über die gebuchten Leistungen eine Dauerrechnung.

Alle Vergütungen sind zum 1. des laufenden Monats im voraus fällig.

Zahlung durch Überweisung oder Bankeinzug.


+- Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen für Cloud-Services der
Emscher-Lippe-Cloud

Der Anbieter, die Infotech Gesellschaft für Informations- und Datentechnik mbH, Holthoffstraße 122a, 45669 Recklinghausen, Deutschland („Infotech“), stellt mit dem Service Rechenzentrum Emscher-Lippe-Cloud cloudbasierte IT-Leistungen („ Cloud-Services“) zur Verfügung.

  1. Allgemeines
    1. Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten für alle von Infotech gegenüber Unternehmen (§ 14 BGB), Körperschaften oder Anstalten des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen („ Kunden“) mit Sitz innerhalb von EU/EWR erbrachten Cloud-Services.
    2. Der Kunde erkennt mit Übersendung seines Teilnahmeantrags für die Nutzung der Cloud-Services die zu diesem Zeitpunkt gültigen AGB an. Allgemeine Geschäftsbedingungen des Kunden gelten nicht. Der Vorrang individueller Vereinbarungen bleibt unberührt.
  2. Cloud-Services
    1. Infotech stellt dem Kunden Cloud-Services ausschließlich mit den bei Vertragsschluss vereinbarten Leistungen und ggf. geschuldeten Service Level („Leistungen“) zur Verfügung. Bestandteil der Leistungen der Cloud-Services kann die Interaktion mit Leistungen oder Anwendungen Dritter sein („Drittprodukte“). Es obliegt dem Kunden, die für die Nutzung der Drittprodukte zusammen mit den Cloud-Services erforderlichen Voraussetzungen zu schaffen. Dies gilt insbesondere für den Abschluss von Verträgen mit den Anbietern der Drittprodukte sowie die Nutzung oder Installation der Drittprodukte nach Maßgabe des mit den Anbietern der Drittprodukte durch den Kunden abgeschlossenen Vertrags. An diesen Verträgen ist Infotech nicht beteiligt und für die von den Anbietern der Drittprodukte geschuldeten Leistungen nicht verantwortlich.
    2. Über die vereinbarten Leistungen hinaus hat der Kunde keinen Anspruch auf eine bestimmte Ausgestaltung oder Funktionalität der Cloud-Services. Eine über die vereinbarten Leistungen hinausgehende Beschaffenheit der Cloud-Services oder Interoperabilitäten mit beim Kunden vorhandener Hardware und Software schuldet Infotech nur, wenn diese dem Kunden ausdrücklich in Textform zugesichert worden sind.
    3. Der Zugang zu den Cloud-Services erfolgt über das Internet über einen verschlüsselten Kanal (VPN). Für das Vorhalten des Internetzugangs und der für den Zugang zu den Cloud-Services ggf. beim Kunden erforderlichen Hardware (z.B. Router, Smart Device) oder Software (z.B. Browser, Plug-Ins, Apps) ist der Kunde verantwortlich. Dies gilt nicht für den zum Betrieb des verschlüsselten Kanals erforderlichen Router. Dieser Router wird dem Kunden auf Kosten von Infotech unverzüglich nach Zustandekommen des Vertrags unentgeltlich übersendet und zur Nutzung für die Vertragslaufzeit überlassen. Der Router wird während der Vertragslaufzeit durch Infotech über einen verschlüsselten Kanal Remote konfiguriert und betrieben. Mit Beendigung des Vertrags ist der Router, der im Eigentum von Infotech bleibt, an Infotech durch Rücksendung herauszugeben.
    4. Die dem Kunden nach der auf der Website von Infotech oder separat bereitgestellten Leistungsbeschreibung geschuldete Verfügbarkeit der Cloud-Services ist gegeben, wenn die Cloud-Services zur Nutzung vertragsgemäß bereitstehen, unabhängig davon, ob der Kunde hierauf tatsächlich von außen zugreifen kann.
    5. Infotech ist berechtigt, die Cloud-Services selbst oder durch Dritte zu betreiben. Das Verschulden dieser Dritten hat Infotech im gleichen Umfang zu vertreten wie eigenes Verschulden.
  3. Teilnahmeantrag
    1. Der Teilnahmeantrag dient der Identifizierung des Kunden und dem Vertragsschluss mit Infotech. Nach Absenden des Teilnahmeantrags und Freischaltung durch Infotech kann der Kunde alle administrativen Einstellungen zu seinen Cloud-Services in einem hierfür bereitgestellten Backend vornehmen und die Cloud-Services mit den vereinbarten Leistungen nutzen.
    2. Die Registrierung als Kunde erfolgt über den Teilnahmeantrag auf der Website unter Eingabe der für die Vertragsdurchführung erforderlichen sowie ggf. optionalen Angaben durch den Kunden. Bestandteil des Teilnahmeantrags sind neben diesen AGB die auf der Website von Infotech oder separat dem Kunden zur Verfügung gestellte Leistungsbeschreibung und Preisliste für die Cloud-Services. Ein Vertrag zwischen Infotech und dem Kunden kommt zustande, wenn Infotech den Teilnahmeantrag angenommen hat.
    3. Die vom Kunden im Teilnahmeantrag gemachten Angaben müssen vollständig und wahrheitsgemäß sein und bei späteren Änderungen vom Kunden unverzüglich aktualisiert werden.
    4. Die vom Kunden vergebenen Passwörter müssen nach dem jeweiligen Stand der Technik sicher sein. Passwörter sind vom Kunden geheim zu halten, vor Missbrauch zu schützen und regelmäßig zu ändern. Beim Missbrauch oder einem Verdacht auf Missbrauch hat der Kunde Infotech unverzüglich in Textform zu informieren. Bei einem Missbrauch haftet ausschließlich der Kunde; dies gilt nicht, wenn Infotech den Missbrauch allein oder überwiegend zu vertreten hat.
    5. Infotech behält sich vor, im Teilnahmeantrag Angaben abzufragen und ggf. Nachweise zu verlangen, aus denen sich ergibt, dass es sich beim Kunden nicht um einen Verbraucher handelt. Für die Übersendung von Nachweisen stellt Infotech eine Upload-Möglichkeit bereit.
  4. Nutzung der Cloud-Services
    1. Zur Nutzung der Cloud-Services erhält der Kunde von Infotech ein geteiltes Laufwerk („ share“) zur Verfügung gestellt, das der Kunde als eigenes Laufwerk in seine vorhandenen Systeme einbinden kann. Dieser share hat in der Standardkonfiguration einen Nutzer, für den das Passwort durch den Kunden administriert wird. Optional hat der Kunde die Möglichkeit, seinen Verzeichnisdienst für die Administration mehrerer Nutzer („Active Directory“) für diesen share einzubinden und damit seine eigene Nutzer- und Berechtigungsverwaltung auch für die Cloud-Services zu nutzen. Dabei richten sich die Rechte aller Nutzer des Kunden an den Cloud-Services nach den im Vertrag mit dem Kunden vereinbarten Leistungen.
    2. Für die Nutzung der Cloud-Services ist ausschließlich der Kunde verantwortlich. Für das Handeln etwaiger von ihm zugelassener Nutzer steht der Kunde wie für eigenes Handeln ein. Der Kunde sorgt dafür, dass die Nutzer von den Cloud-Services ausschließlich im mit dem Kunden vereinbarten Umfang Gebrauch machen. Ein Vertrag zwischen Infotech und etwaigen vom Kunden zugelassenen Nutzern besteht nicht.
  5. Preise, Zahlungsbedingungen, Verzug
    1. Die Vergütung für die Nutzung der Cloud-Services ergibt sich aus der dem Vertrag mit dem Kunden zugrundeliegenden Preisliste und versteht sich zzgl. gesetzlicher Umsatzsteuer. Aus der Preisliste ergeben sich auch die zulässigen Zahlarten.
    2. Ist der Kunde mit mehr als einer monatlichen Vergütung in Verzug, ist Infotech berechtigt, den Zugang des Kunden vollständig für alle Nutzer zu sperren. Bei einem Verzug mit einem Betrag in Höhe von mindestens zwei monatlichen Vergütungen ist Infotech zur außerordentlichen Kündigung des Vertrags aus wichtigem Grund berechtigt.
    3. Der Kunde ist zur Aufrechnung nur berechtigt, wenn Gegenansprüche rechtskräftig festgestellt, von Infotech anerkannt wurden oder unstrittig sind. Dies gilt nicht, wenn es sich um Mängelansprüche des Kunden gegen Infotech aus demselben Vertrag handelt. Zur Ausübung eines Zurückbehaltungsrechts ist der Kunde nur befugt, wenn sein Gegenanspruch auf demselben Vertrag beruht.
    4. Rechnungen sind immer in Euro zu bezahlen.
  6. Pflichten des Kunden und Haftung für Inhalte
    1. Der Kunde hat bei Nutzung der Cloud-Services das geltende Recht zu beachten und die Rechte Dritter zu wahren. Für die Einhaltung der gesetzlichen Vorschriften wegen der vom Kunden oder seinen Nutzern über die Cloud-Services eingestellten Inhalte oder bereitgestellten Services ist der Kunde selbst verantwortlich.
    2. Der Kunde hat angemessene Vorkehrungen gegen den Verlust seiner Inhalte in den Cloud-Services zu treffen. Ist die Erstellung von Backups durch Infotech nicht Bestandteil der von Infotech geschuldeten Leistungen, fällt hierunter auch die Anfertigung von der Bedeutung der Inhalte des Kunden entsprechenden regelmäßigen Sicherungen der in den Cloud-Services eingestellten Inhalte durch den Kunden.
    3. Infotech stellt mit den Cloud-Services lediglich die technische und organisatorische Plattform für die von Kunden, Nutzern oder Dritten hierüber eingestellten Inhalte bereit. Diese Inhalte sind für Infotech fremde Inhalte. Fremde Inhalte werden von Infotech lediglich gespeichert und ggf. automatisiert im Zusammenhang mit den für den Kunden mittels der Cloud-Services verfügbaren Leistungen verarbeitet. Infotech hat keine Kenntnis von den fremden Inhalten. Eine Auswahl der fremden Inhalte oder eine sonstige Kontrolle durch Infotech findet nicht statt. Ebenso wenig beaufsichtigt Infotech die Kunden und Nutzer der Cloud-Services oder erteilt diesen Weisungen. Infotech macht sich diese fremden Inhalte durch Bereitstellung der Cloud-Services nicht zu Eigen.
  7. Nutzungsrechte
    1. Der Kunde erhält ein einfaches, zeitlich auf die Laufzeit des Vertrags und sachlich auf die Inanspruchnahme der im Vertrag vereinbarten Leistungen beschränktes Nutzungsrecht an den Cloud-Services. Eine Nutzung zu anderen Zwecken als im Vertrag vereinbart ist dem Kunden untersagt. Dies gilt insbesondere für eine Bearbeitung oder wirtschaftliche Nutzung der Cloud-Services durch entgeltliche Weitergabe an Dritte durch den Kunden.
    2. Infotech erhält mit dem Einstellen von Inhalten in die Cloud-Services vom Kunden alle einfachen Nutzungsrechte an Inhalten, die erforderlich sind, damit Infotech die im Vertrag vereinbarten Leistungen erbringen kann. Eine Nutzung der Inhalte zu anderen Zwecken ist Infotech nur nach vorheriger Zustimmung des Kunden in Textform gestattet. Werden vom Kunden Text-, Bild-, Grafik-, Audio- oder Videodateien in Cloud-Services eingestellt, hat der Kunde sicherzustellen, dass ihm an solchen Inhalten die hierfür erforderlichen Nutzungsrechte zustehen und hierdurch keine Persönlichkeitsrechte, gewerblichen Schutzrechte oder Urheberrechte verletzt werden.
  8. Haftung der Parteien
    1. Die Parteien haften vorbehaltlich der nachfolgenden Bestimmungen nach den gesetzlichen Regeln. Dies gilt auch für deren gesetzliche Vertreter und Erfüllungsgehilfen.
    2. Bei einfacher Fahrlässigkeit haftet Infotech nur für Schäden aus der Verletzung einer „wesentlichen Vertragspflicht“, also einer Pflicht, deren Erfüllung die Nutzung der Cloud-Services überhaupt erst ermöglicht und auf deren Einhaltung die jeweils andere Partei regelmäßig vertraut oder vertrauen darf. Bei der Verletzung einer wesentlichen Vertragspflicht ist die Haftung auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt und die Haftung für mittelbare Schäden, insbesondere entgangenen Gewinn, ausgeschlossen. Die Parteien gehen übereinstimmend davon aus, dass die zweifache jährliche Vergütung des Kunden, mindestens 25.000,- EUR im Kalenderjahr, dem vorhersehbaren, typischerweise eintretenden Schaden entsprechen. Die vorstehenden Haftungsbeschränkungen greifen nicht bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, wenn Infotech einen Mangel arglistig verschwiegen oder eine Beschaffenheitsgarantie übernommen hat, sowie bei Ansprüchen nach dem Produkthaftungsgesetz.
    3. Ansprüche der Parteien aus dem Vertrag über die Nutzung von Cloud-Services verjähren in zwölf Monaten, beginnend ab dem Zeitpunkt der Leistungserbringung.
  9. Kündigung
    1. Der Vertrag läuft auf unbestimmte Zeit und kann von jeder Partei zum Ende des nachfolgenden Kalendermonats gekündigt werden.
    2. Mit Wirksamwerden der Kündigung wird der Zugang des Kunden sowie aller von ihm ggf. zugelassener Nutzer zu den Cloud-Services gesperrt. Eine Erstattung etwaig überzahlter Vergütungen erfolgt nicht. Der Kunde erhält Gelegenheit, bis spätestens einen Monat nach Wirksamwerden der Kündigung die in den Cloud-Services eingestellten Inhalte zu exportieren. Hiernach ist Infotech berechtigt, den Zugang des Kunden sowie alle eingestellten Inhalte vollständig zu löschen. Andere Unterstützungsleistungen im Zusammenhang mit der Beendigung des Vertrags werden von Infotech vorbehaltlich einer abweichenden Vereinbarung der Parteien nicht erbracht.
    3. Das Recht zur außerordentlichen Kündigung des Vertrags aus wichtigem Grund bleibt unberührt.
  10. Vertraulichkeit und Datenschutz
    1. Die Inhalte in den Cloud-Services sind ausschließlich dem Kunden selbst und den von ihm ggf. zugelassenen Nutzern zugänglich. Infotech erlangt von den Inhalten ausschließlich Kenntnis, soweit dies zur Erbringung der Leistungen erforderlich ist.
    2. Infotech beachtet die gesetzlichen Regeln zum Datenschutz. Liegt aus Sicht des Kunden eine Auftragsdatenverarbeitung gemäß § 11 BDSG vor, stellt Infotech für diesen Zweck eine den gesetzlichen Anforderungen entsprechende Vereinbarung zur Auftragsdatenverarbeitung zum Abruf bereit. Diese Vereinbarung ist durch den Kunden rechtsverbindlich zu unterzeichnen und zweifach im Original an Infotech zu senden. Infotech wird dem Kunden ein rechtsverbindlich gegengezeichnetes Exemplar zurückzusenden.
  11. Änderungen
    1. Infotech behält sich Änderungen dieser AGB ausdrücklich vor. Solche Änderungen werden zum Beginn des übernächsten Kalendermonats wirksam, wenn Infotech den Kunden mindestens zwei Wochen zuvor auf die Änderungen in Textform hingewiesen hat. Lehnt der Kunde die Änderungen ab, ist er berechtigt, den Vertrag zu kündigen. Änderungen, die sich auf wesentliche Vertragspflichten beziehen, sind nur zulässig wenn diese erforderlich sind, weil die Leistungen durch Infotech ohne die Änderung nicht mehr entsprechend den anerkannten Anforderungen der IT-Sicherheit erbracht werden können.
    2. Infotech behält sich vor, die Cloud-Services nach eigenem billigem Ermessen unter Berücksichtigung der Interessen des Kunden ganz oder teilweise zu ändern oder einzustellen, wenn hierdurch wesentliche Vertragspflichten nicht beeinträchtigt werden und dies dem Kunden zumutbar ist. Über solche Änderungen an der Leistungsbeschreibung wird Infotech den Kunden spätestens mit deren Inkrafttreten in Textform informieren. Für Änderungen an der Leistungsbeschreibung, die zum Nachteil des Kunden wesentliche Vertragspflichten beinträchtigen, ferner für Änderungen an der Preisliste, gelten die Bestimmungen für Änderungen dieser AGB entsprechend.
  12. Übertragung des Vertrags auf Dritte
    1. Infotech ist berechtigt, diesen Vertrag oder die sich daraus für Infotech ergebenden Rechte und Pflichten insgesamt oder in Teilen an ein mit Infotech im Sinne der §§ 15 ff. AktG verbundenes Unternehmen zu übertragen. Hierüber wird Infotech den Kunden spätestens bei Vertragsübertragung in Textform informieren.
  13. Schlussbestimmungen
    1. Es gilt deutsches Recht.
    2. Die Abtretung von Ansprüchen des Kunden im Zusammenhang mit der Nutzung der Cloud-Services bedarf der vorherigen Zustimmung von Infotech in Textform, die nur aus wichtigem Grund verweigert werden darf.
    3. Mündliche Nebenabreden wurden nicht getroffen. Änderungen und Ergänzungen dieser AGB sowie alle auf den Vertrag bezogene Erklärungen der Parteien bedürfen der Textform.
    4. Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt. In diesem Fall gilt das Gesetz. Das gilt ebenso bei einer Lücke in diesen AGB.

Stand: 21.4.2017

+- Vereinbarung zur Auftragsdatenverarbeitung

Vereinbarung zur Auftragsdatenverarbeitung
(nachfolgend „Vereinbarung“)
zwischen
Infotech
Gesellschaft für Informations- und Datentechnik mbH
Holthoffstraße 122a, 45669 Recklinghausen, Deutschland
(nachfolgend „Infotech“)
und

______________________________________________

______________________________________________
(nachfolgend „Kunde“)

Präambel

Infotech hat mit dem Kunden einen Vertrag über die Nutzung von Cloud Services im Service Rechenzentrum Emscher-Lippe-Cloud (nachfolgend „Vertrag“) abgeschlossen. Die Erbringung der Leistungen im Zusammenhang mit den Cloud Services unter dem Vertrag führt zu einer Auftragsdatenverarbeitung gemäß § 11 Abs. 1, Abs. 5 BDSG durch Infotech für den Kunden. Diese Vereinbarung dient deshalb der Beachtung der gesetzlichen Vorgaben für die Auftragsdatenverarbeitung.

  1. Rangverhältnis

    Diese Vereinbarung hat in ihrem Anwendungsbereich gegenüber dem Vertrag Vorrang.

  2. Allgemeine Pflichten der Infotech
    1. Das Erheben (§ 3 Abs. 3 BDSG), verarbeiten (§ 3 Abs. 4 BDSG) oder nutzen (§ 3 Abs. 5 BDSG) personenbezogener Daten (§ 3 Abs. 1 BDSG) des Kunden (nachfolgend zusammengefasst „Datenverarbeitung“) durch Infotech findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Eine Verlagerung der Datenverarbeitung in ein Drittland erfolgt nur, wenn die besonderen Voraussetzungen der §§ 4b, 4c BDSG erfüllt sind.
    2. Infotech setzt für die Datenverarbeitung nur solche Beschäftigten oder sonstigen Personen ein, die nach § 5 BDSG unter Hinweis auf die ordnungswidrigkeits- und strafrechtlichen Folgen auf das Datengeheimnis schriftlich verpflichtet worden sind, und überwacht die Einhaltung datenschutzrechtlicher Vorschriften durch die eingesetzten Beschäftigten und sonstigen Personen.
    3. Verarbeitet Infotech auch andere Daten als solche des Kunden, stellt Infotech vor Aufnahme der Datenverarbeitung sicher, dass diese Daten durch geeignete technische und organisatorische Maßnahmen von denen des Kunden logisch getrennt sind.
    4. Infotech hat einen Datenschutzbeauftragten bestellt und wird diese Bestellung für die Laufzeit des Vertrags aufrechterhalten.
    5. Nicht mehr erforderliche personenbezogene Daten sind von Infotech unverzüglich an den Kunden herauszugeben oder datenschutzkonform zu löschen. Auf jederzeitiges Verlangen des Kunden, spätestens aber einen Monat nach Beendigung des Vertrags, wird Infotech alle vom Kunden übergebenen personenbezogenen Daten datenschutzkonform löschen, sofern nicht ausnahmsweise berechtigte Gründe der Infotech im Sinne von § 35 Abs. 3 BDSG einer Löschung entgegenstehen. Die Geltendmachung eines Zurückbehaltungsrechts wird wegen personenbezogener Daten des Kunden ausgeschlossen.
  3. Informationspflichten und Verhalten bei Störungen
    1. Über erhebliche Maßnahmen der Aufsichtsbehörde nach § 38 Abs. 5 BDSG sowie über Ermittlungsmaßnahmen nach §§ 43, 44 BDSG wird Infotech den Kunden unaufgefordert in Kenntnis setzen, sofern hierdurch die Datenverarbeitung wegen personenbezogener Daten aus dem Geschäftsbereich des Kunden betroffen ist.
    2. Infotech ist bekannt, dass nach § 42a BDSG Informationspflichten bei unrechtmäßiger Kenntniserlangung von personenbezogenen Daten durch Dritte bestehen können. Stellt Infotech fest, dass die Voraussetzungen einer solchen Informationspflicht wegen der Datenverarbeitung für den Kunden vorliegen, teilt Infotech dies dem Kunden unverzüglich mit.
    3. Über bei der Datenverarbeitung auftretende wesentliche technische oder organisatorische Störungen sowie beim Verdacht auf erhebliche Datenschutzverletzungen ist der Kunde von Infotech unverzüglich zu benachrichtigen, sofern hiervon personenbezogene Daten aus dem Geschäftsbereich des Kunden betroffen sind.
  4. Gegenstand der Auftragsdatenverarbeitung
    1. Die Datenverarbeitung nach § 11 Abs. 1 BDSG und die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen nach § 11 Abs. 5 BDSG durch den Infotech erfolgt im Auftrag des Kunden (nachfolgend „Auftragsdatenverarbeitung“). Der Kunde bleibt die für die Auftragsdatenverarbeitung verantwortliche Stelle im Sinne des BDSG.
    2. Gegenstand des Auftrags sind die Leistungen von Infotech unter dem Vertrag. Die Angaben nach § 11 Abs. 2 S. 2 Nr. 1 BDSG (Gegenstand und Dauer des Auftrags) sowie § 11 Abs. 2 S. 2 Nr. 2 BDSG (Umgang, Art und Zweck der vorgesehenen Auftragsdatenverarbeitung, Art der Daten und Kreis der Betroffenen) werden in Anlage 1 festgelegt.
  5. Unterauftragnehmer
    1. Infotech ist zur Beauftragung von Unterauftragnehmern für die Auftragsdatenverarbeitung berechtigt, wenn der Unterauftragnehmer dieser Vereinbarung vergleichbaren Regelungen im Verhältnis zum Infotech wegen der Auftragsdatenverarbeitung unterworfen ist und den Anforderungen der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr genügt. Erfolgt die Auftragsdatenverarbeitung durch Unterauftragnehmer außerhalb von EU/EWR stellt der Infotech sicher, dass hierfür ein angemessenes Datenschutzniveau gemäß §§ 4b, 4c BDSG gegeben ist. Infotech wird auf Verlangen des Kunden diesem die Unterauftragnehmer benennen.
    2. Von Infotech sind derzeit die folgenden Unterauftragnehmer für die Cloud Services beauftragt:
      Keine.
    3. Nicht als Unterauftragnehmer gelten Unternehmen, von denen Infotech Nebenleistungen im Zusammenhang mit dem Vertrag bezieht, ohne dass diese Unternehmen personenbezogene Daten des Kunden für Infotech erheben, verarbeiten oder nutzen. Dies gilt insbesondere für Unternehmen in den Bereichen IT-Infrastruktur (Netzwerk, Internet), Third-Level-Support (Behebung von Störungen unmittelbar durch den Hersteller/Vorlieferanten), Wachdienst und Gebäudereinigung. Die Verpflichtung zur Beachtung der gesetzlichen Bestimmungen zum Datenschutz gilt auch für diese Unternehmen.
  6. Weisungsrecht des Kunden
    1. Infotech verpflichtet sich, die Auftragsdatenverarbeitung ausschließlich im Rahmen des Vertrags und der Weisungen des Kunden durchzuführen. Weisungen für die Auftragsdatenverarbeitung sind Infotech schriftlich mitzuteilen. Mündlich durch den Kunden erteilte Weisungen bedürfen der unverzüglichen schriftlichen Bestätigung.
    2. Entstehen Infotech durch die Weisung des Kunden Kosten oder Aufwendungen für die Erbringung von Leistungen, die nicht Gegenstand des Vertrags sind und über diesen vergütet werden, kann Infotech diese Kosten oder Aufwendungen dem Kunden nach Maßgabe des im Zeitpunkt der Leistungserbringung gültigen Preisverzeichnisses in Rechnung stellen.
  7. Technische und organisatorische Maßnahmen nach § 9 BDSG
    1. Infotech stellt sicher, bei der Auftragsdatenverarbeitung die gemäß § 9 BDSG und Anlage erforderlichen technischen und organisatorischen Maßnahmen auf seine Kosten zu treffen. Diese Maßnahmen sind in Anlage 2 festgeschrieben.
    2. Infotech ist berechtigt, wegen Änderungen der gesetzlichen Rahmenbedingungen sowie zwingender gerichtlicher oder behördlicher Vorgaben gegenüber Infotech die Anlage 2 fortzuschreiben. Infotech gewährleistet, dass hierdurch das im Zeitpunkt der Unterzeichnung dieser Vereinbarung bestehende Sicherheitsniveau zumindest aufrechterhalten wird.
  8. Prüf-, Zutritts und Kontrollrechte des Kunden
    1. Der Kunde nimmt bei Infotech die Erstkontrolle und die regelmäßigen Kontrollen gemäß § 11 Abs. 2 S: 4, S. 5 BDSG vor und dokumentiert deren Ergebnisse für sich. Die Kontrolldichte für die regelmäßigen Kontrollen bestimmt der Kunde nach pflichtgemäßem Ermessen unter Berücksichtigung der Interessen von Infotech sowie der Bedeutung der durch Infotech vorzunehmenden Auftragsdatenverarbeitung für den Kunden. Die Parteien gehen übereinstimmend davon aus, dass die regelmäßigen Kontrollen nicht mehr als einmal in drei Jahren erforderlich sind.
    2. Infotech verpflichtet sich, Erstkontrolle und regelmäßige Kontrollen zu dulden. Infotech räumt dem Kunden zu diesem Zweck das Recht ein, sich nach rechtzeitiger Anmeldung zu Prüfzwecken in den Betriebsräumen von Infotech ohne Störung des Betriebsablaufs im für Erstkontrolle und regelmäßige Kontrollen erforderlichen Umfang von der Angemessenheit der von Infotech getroffenen technischen und organisatorischen Maßnahmen zur Einhaltung der Erfordernisse der für die Auftragsdatenverarbeitung einschlägigen Regelungen zu überzeugen sowie geschäftliche Unterlagen, für den Kunden verarbeitete personenbezogene Daten sowie die Datenverarbeitungseinrichtungen von Infotech einzusehen und zu diesem Zweck Auskünfte in einem Infotech zumutbaren Umfang einzuholen. Die Kosten für die Mitwirkung von Infotech nach Maßgabe des im Zeitpunkt der Leistungserbringung gültigen Preisverzeichnisses trägt der Kunde.
  9. Erteilung von Auskünften und Betroffenenrechte
    1. Ist der Kunde gegenüber einer natürlichen Person verpflichtet, dieser Auskünfte zur Datenverarbeitung zu erteilen, wird Infotech den Kunden bei der Ermittlung der zu diesem Zweck erforderlichen Informationen unterstützen, soweit dies Infotech zumutbar ist. Die Kosten hierfür trägt der Kunde nach Maßgabe des im Zeitpunkt der Leistungserbringung gültigen Preisverzeichnisses von Infotech.
    2. Wendet sich eine natürliche Person unmittelbar an Infotech zwecks Beauskunftung, Berichtigung, Sperrung oder Löschung der bei der Auftragsdatenverarbeitung über diese Person verarbeiteten personenbezogenen Daten, wird Infotech diese Anfrage unverzüglich an den Kunden weiterleiten. Eine Bearbeitung solcher Anfragen durch Infotech erfolgt nicht.
  10. Pflichten des Kunden

    Der Kunde informiert Infotech unverzüglich, wenn er Unregelmäßigkeiten oder Störungen bei der Prüfung der Auftragsdatenverarbeitung, der Erstkontrolle oder den regelmäßigen Kontrollen feststellt.

  11. Haftung der Parteien
    1. Die Haftung der Parteien richtet sich nach dem Vertrag.
    2. Für den Ersatz von Schäden, die ein Betroffener wegen einer datenschutzrechtswidrigen Auftragsdatenverarbeitung durch Infotech erleidet, bleibt der Kunde gegenüber dem Betroffenen als verantwortliche Stelle gemäß § 3 Abs. 7 BDSG verantwortlich. Ist der Kunde zum Schadenersatz gegenüber dem Betroffenen verpflichtet, bleibt ihm der Rückgriff auf Infotech vorbehalten.
  12. Kosten

    Kosten, die den Parteien im Zusammenhang mit dieser Vereinbarung entstehen, trägt die jeweilige Partei vorbehaltlich einer abweichenden Festlegung in dieser Vereinbarung selbst.

  13. Laufzeit dieser Vereinbarung

    Diese Vereinbarung bleibt von einer Beendigung des Vertrags unberührt. Sie gilt weiter, solange Infotech nicht sämtliche personenbezogenen Daten des Kunden an diesen herausgegeben oder datenschutzkonform gelöscht hat.

  14. Schlussbestimmungen
    1. Auf diese Vereinbarung findet deutsches Recht Anwendung.
    2. Mündliche Nebenabreden wurden nicht getroffen. Änderungen oder Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Schriftlich oder Schriftform meinen die gesetzliche Schriftform (§§ 126 Abs. 1, Abs. 2 BGB). § 127 Abs. 2 BGB gilt nicht.
    3. Sollten einzelne Bestimmungen dieser Vereinbarung unwirksam sein, bleibt hiervon die Gültigkeit der übrigen Bestimmungen unberührt. Die Parteien werden in einem solchen Fall die unwirksame Bestimmung durch eine neue Bestimmung ersetzen, welche der unwirksamen Bestimmung wirtschaftlich am Nächsten kommt. Das gilt entsprechend bei einer von den Parteien nicht vorhergesehenen Lücke in dieser Vereinbarung.

Recklinghausen,   ______________________
Ort, Datum   Ort, Datum
______________________   ______________________
Unterschrift Infotech   Unterschrift Kunde

Anlage 1:
Angaben nach § 11 Abs. 2 S. 2 Nr. 1, Nr. 2, Nr. 3
BDSG

  1. Gegenstand der Auftragsdatenverarbeitung:

    Gegenstand der Auftragsdatenverarbeitung ist die Bereitstellung der Cloud Services durch Infotech für den Kunden mit den im Vertrag vereinbarten Leistungen nach Maßgabe der Leistungsbeschreibung, ggf. einschließlich Zugriffen auf die vom Kunden eingestellten Inhalte bei Störungen oder auf sonstige Aufforderung des Kunden.

  2. Dauer der Auftragsdatenverarbeitung:

    Die Dauer des Auftrages entspricht der Laufzeit des Vertrags.

  3. Umfang, Art und Zweck der Auftragsdatenverarbeitung:

    Die Auftragsdatenverarbeitung erfolgt fortlaufend über die gesamte Laufzeit des Vertrags. Personenbezogene Daten des Kunden werden für die Auftragsdatenverarbeitung ausschließlich zur Erfüllung des Vertrags über die Bereitstellung der Cloud Services durch Infotech erhoben, gespeichert, gelöscht, verändert, gesperrt, übermittelt und genutzt.

  4. Art der Daten:

    Die von der Auftragsdatenverarbeitung betroffenen Datenarten hängen von der Nutzung der Cloud Services durch den Kunden ab. In Betracht kommen Bestandsdaten (z.B. Anschriften, Benutzerkennungen), Inhaltsdaten (z.B. aus Dokumenten) und Nutzungsdaten (bei der Auswertung von Zugriffen und der Erstellung von Reports), einschließlich ggf. besonderer Arten personenbezogener Daten gemäß § 3 Abs. 9 BDSG und anderer Daten mit einem hohen oder sehr hohen Schutzbedarf.

    Regelfristen für die Löschung der Daten Die Verwaltungsdaten des Kundenaccounts und die vom Kunden eingestellten Daten werden spätestens einen Monat nach nach Beendigung des Vertragsverhältnisses gelöscht. Die IT-Nutzungsdaten werden spätestens nach 12 Wochen gelöscht.

  5. Kreis der Betroffenen:

    Der Kreis der Betroffenen hängt u.a. von der Nutzung der Cloud Services durch den Kunden ab.

    In Betracht kommen folgende Personengruppen:

    — Beschäftigte, Kunden, Interessenten, Lieferanten und andere Vertragspartner, unbeteiligte Dritte und Gesellschaftsorgane des Kunden

Anlage 2:
Technische und organisatorische Maßnahmen
nach § 9 BDSG

  1. Zutrittskontrolle

    Die Verarbeitung findet an folgenden Standorten statt:

    1. Rechenzentren in Recklinghausen
    2. Backup Rechenzentrum in Recklinghausen
    3. Verwaltungsgebäude in Recklinghausen.

    Die Zutrittskontrolle ist wie folgt geregelt:

    Zu a) Zwei-Faktor-Authentisierung (Smart-Key, PIN), Vereinzelung, Videoüberwachung, Einbruchmeldeanlage.

    Zu b) Zwei-Faktor-Authentisierung (Smart-Key, PIN), Videoüberwachung, Einbruchmeldeanlage.

    Zu c) Empfang am Gebäudeeingang. Bewegung im Hause nur in Begleitung eines Mitarbeiters. Videoüberwachung, Einbruchmeldeanlage.

  2. Zugangskontrolle

    Passwortschutz der Rechner (Client Betriebssystem, Server Betriebssystem, Datenbank, Anwendung): Mindestlänge 8 Zeichen, Zeichenmix, Wechselforcierung)

    — Bildschirmsperre bei Pausen mit Passwortaktivierung

    — Zugriffssperren durch zentrale Firewalls

    — Einsatz von VPNs bei Remote-Zugriffen

    — Einsatz von Anti-Viren-Software.

  3. Zugriffskontrolle

    Für die Aufgabenwahrnehmung bestehen folgende Zugriffsberechtigungen:

    1. Kundenbetreuung

      Die Mitarbeiter haben schreibenden und lesenden Zugriff auf die Verwaltungsdaten und somit ggf. Zugriff auf personalisierte Mailaccounts, wenn der Kunde solche benutzt. Der Zugriff erfolgt ausschließlich über eine Anwendung (Lavreso) mit einem persönlichen Account. Datenänderungen werden feldbezogen mit altem Wert/neuem Wert und Account protokolliert.

    2. Entwicklung

      Die Mitarbeiter erhalten im Einzelfall zum Zwecke des Supports (i.d.R. Fehleranalyse) Zugriff auf alle Daten. Der Zugriff erfolgt auf Datenbankebene. Die Zugriffe werden nicht protokolliert.

      Die Zugriffe werden im Einzelfall durch den Leiter des Supports überwacht.

    3. Business Service

      Die Mitarbeiter fahren die produktiven Maschinen. Sie haben normalerweise keinen Zugriff auf personenbezogene Daten. Sie können im Einzelfall Zugriff auf die IT-Verwaltungsdaten erhalten, wenn Wartungsarbeiten dies erfordern. Der Zugriff wird in diesen Fällen vom Abteilungsleiter überwacht. Einzelne Zugriffe werden nicht protokolliert.

  4. Weitergabekontrolle

    Zur Datenübermittlung zwischen Kunde und Cloud werden VPNs eingesetzt. Eine sonstige Übermittlung personenbezogener Daten ist nicht vorgesehen.

  5. Eingabekontrolle

    Hinsichtlich der Verwaltungsdaten werden Eingaben und Änderungen benutzerbezogen protokolliert.

  6. Auftragskontrolle

    Infotech stellt sicher, dass Weisungen des Kunden unverzüglich umgesetzt und etwaige Unterauftragnehmer ausschließlich unter Beachtung der Vorgaben aus der Vereinbarung zur Auftragsdatenverarbeitung tätig werden.

  7. Trennungsgebot

    Infotech stellt technisch sicher, dass die Daten des Kunden von den Daten anderer Kunden mindestens logisch getrennt sind.


+- Teilnahmeantrag

Der Teilnahmeantrag ist in Kürze verfügbar.