Inhaltsverzeichnis
Produktmodell- und Definition
Mit unserem Service »rhönarchiv« stellen wir Cloud-Dienste im Bereich SaaS (Software as a Service) in unseren Rechenzentren zur Verfügung. Die Definition unserer SaaS-Services wird gemäß NIST (National Institute of Standards and Technology) definiert. Unser Leistungsangebot umfasst das Bereitstellen von Private Clouds-, Public-Clouds und Hybrid-Clouds. Definitionsbereich: NIST SP-800-145 (hier klicken für Einzelnachweis).
Anbieterverantwortlichkeit
Im Bereich »rhönarchiv« (Software as a Service; SaaS) ist die rhöncloud verantwortlich für die Bereiche Storage (Speicher), Networking (Netzwerk), Compute (Ressourcenbereitstellung), Virtual Machines (virtuelle Maschinen), Operation Systems (Betriebssystem), Runtime (Laufzeitumgebungen) und Applications (Anwendungen). Der Kunde hat seinerseits für Data & Access (Datenhaltung und Zugriff) zu sorgen.
Einrichtungsgebühren / Setupgebühren
Bei Buchung unserer »rhönarchiv« Services wird eine einmalige Setupgebühr fällig. Die jeweilige Setupgebühr ist auf dem jeweiligen Angebot oder in der zum Zeitpunkt gültigen Preisliste angegeben. Die Setupgebühr wird nach Einrichtung der »rhönarchiv«-Instanz durch die rhöncloud per Basis-Lastschrift von den im Vertrag angegebenen Kontodaten eingezogen. Die Setupgebühren beinhalten das Anlegen der rhönarchiv-Instanz auf unserem rhönarchiv-Cluster, die Grundeinrichtung der rhönarchiv-Instanz (siehe u.a. „Standardkonfiguration“) sowie die Anbindung der zu archivierenden E-Mail-Postfächer (siehe Preisliste).
Vertragslaufzeit und Vertragsbeginn
Unser »rhönarchiv« hat eine Mindestvertragslaufzeit von 36 Monaten. Der Vertrag kann schriftlich oder elektronisch (Textform) geschlossen werden. Im Falle des schriftlichen Vertragsschlusses kommt der Vertrag zustande durch beiderseitige Unterschrift. Im Falle der elektronischen Beauftragung durch den Kunden (beispielsweise per E-Mail) kommt der Vertrag durch unsere Auftragsbestätigung per E-Mail zustande. Der Vertrag beginnt an dem ersten Tag des Monats, in welchem wir mit der Zurverfügungstellung der vertraglichen Archiv-Instanz beginnen. Die Zurverfügungstellung der vertraglichen Archiv-Instanz wird spätestens drei Monate nach Vertragsschluss erfolgen. Fakturiert wird unabhängig des untermonatigen Startdatums der gesamte Laufzeitmonat rückwirkend zum Vertragsbeginn.
Kündigung
Die Kündigungsfrist beträgt 3 Monate zum Ende der Vertragslaufzeit. Erfolgt keine oder eine verspätete Kündigung, so verlängert sich der Vertrag um weitere 12 Monate mit einer Kündigungsfrist von 3 Monaten zum Vertragsende.
Nach Vertragsende werden alle technischen sowie administrativen Daten unwiederbringlich gelöscht. Sollten Sie die Daten Ihrer »rhönarchiv«-Instanzen/Archive nach Vertragsende nicht gesichert haben, so können diese nicht wiederhergestellt werden. Unter Abschnitt „Übernahme der Daten nach Vertragsende“ finden Sie Informationen, wie wir Sie beim Umzug Ihrer Daten unterstützen können. Die Kündigung ist elektronisch per Mail abzugeben, andere Arten der Kündigung werden aufgrund der Compliance-Richtlinien nicht akzeptiert.
✉ Elektronische Kündigungen ausschließlich an
contract-de@rhoencloud.de
Vertragsgegenstand
Die rhöncloud stellt dem Kunden eine schlüsselfertige E-Mail-Archivierungslösung im Betriebsmodell Software-as-a-Service (SaaS) bereit. Hierbei wird dem Kunden die Möglichkeit gegeben, dessen genutzte E-Mail-Postfächer bzw. E-Mail-Daten in unserer Archivierungslösung entsprechend zu archivieren. Die dem »rhönarchiv« zugrundeliegende Betriebssoftware wird durch den Hersteller »MailStore« und dessen Softwareprodukt »MailStore Service Provider Edition (SPE)« bereitgestellt (es gelten hierbei die unterstützen Features). Das Hosting, die Lizenzierung und der fortlaufende Betrieb der Lösung wird auf den Cloud-Systemen in den Rechenzentren der rhöncloud sichergestellt. Die rhöncloud setzt zur Leistungserbringung und Verteilung von etwaiger Last verschiedene Instanz-Server ein, auf welchen die Kunden-Archiv-Instanzen verteilt werden. Hierbei nutzen alle Kunden und deren Archiv-Instanzen u.a. ein bzw. mehrere gemeinsame Betriebssysteme, virtuelle Server und physikalische Server. Zur Wahrung der Sicherheit sind allerdings alle Kunden in separaten und technisch getrennten Kunden-Archiv-Instanzen angelegt, in welchen wiederrum und exklusiv die Archiv-Postfächer geschlüsselt werden. Zur Leistungserbringung werden die E-Mail-Postfächer der Kunden mit dem »rhönarchiv«-Instanz-Server verbunden. Je nach Archivierungsmethode werden die dortigen E-Mail-Daten auf den »rhönarchiv«-Instanz-Server übertragen. Einen Einfluss auf den von Kunden eingesetzten Mailserver sowie den dortigen Mailverkehr hat die Lösung nicht. Je nach kompatiblem Mailsystem des Kunden werden neben den E-Mail-Daten eventuell auch weitere Daten synchronisiert, beispielsweise Benutzerinformationen des zugrundeliegenden Authentifizierungsdienstes (Active Directory, LDAP, etc.). Der Kunde erhält je nach Anzahl der zu archivierenden E-Mail-Postfächer jeweils ein dem E-Mail-Postfach zugeordnetes Archiv. In diesem Archiv werden die Daten des E-Mail-Postfaches gespeichert. Ein Archiv ist somit in der Regel immer einem E-Mail-Postfach zugeordnet. Jedes Archiv verfügt standardmäßig über 25 GB Archivspeicher. Überschreitet das Archiv die Standard-Quota von 25 GB, so wird das Archiv in die nächsthöhere Staffelung von 50 GB Archivspeicher (danach 75 GB und 100 GB) geschlüsselt.
Staffelung 1 (Standardgröße) rhönarchiv Plan 1 (25 GB) | Staffelung 2 rhönarchiv Plan 2 (50 GB) | Staffelung 3 rhönarchiv Plan 3 (75 GB) | Staffelung 4 rhönarchiv Plan 4 (100 GB) | |
Archivspeicher in GB (Quota) | 25 | 50 | 75 | 100 |
Es erfolgt hierbei keine Betriebsunterbrechung. Auch eine Kundenbenachrichtigung wird in diesem Fall nicht versendet. Der Speichermehrbedarf wird in diesem Fall gemäß der zum Zeitpunkt aktuell gültigen Preisliste berechnet. Ein Downgrade in eine niedrige Staffel ist ausschließlich in der Archivierungsmethode Postfacharchivierung (siehe unten) möglich, sofern der Kunde in Eigenadministration Maßnahmen zur Archivverschlankung vornimmt.
Verfügbarkeiten
Verfügbarkeitsbereich | Verfügbarkeit | Grundlage | Maximale Ausfallzeit |
Verfügbarkeit der rhöncloud SaaS-Dienste | 99,7 % | jährlich | 26 Stunden, 17 Minuten |
WAN-Verfügbarkeit der Internet-Anbindungen (ISP) | 99,5 % | jährlich | 43 Stunden, 48 Minuten |
Die Verfügbar- und Erreichbarkeit der Anbindung vor Ort beim Kunden obliegt in dessen Zuständigkeits- und Verantwortungsbereich.
Monitoring
Alle unsere Infrastrukturkomponenten werden durch ein proaktives 24/7-Monitoring überwacht. Das Monitoring wird durch unser Network Operation Center (NOC) betreut, administriert und analysiert.
Wartungen
Zur Sicherstellung der Funktionsbereitstellung führen wir regelmäßig Updates und Wartungen an unserer Infrastruktur sowie unseren IaaS-Services durch. Sofern hiervon die Erreichbarkeit Ihrer gebuchten Services betroffen ist, kann es unter Umständen zu nicht vermeidbaren Unterbrechungen der Funktionsbereitstellung kommen. Wartungen kündigen wir mit einer Vorlaufzeit von mindestens sieben Tagen über unser Statusportal an. Über das Statusportal können Sie Ihre E-Mail-Adresse oder eine Mobilfunknummer in einen automatischen Verteiler hinterlegen, sodass Sie bei angekündigten Wartungsfenstern oder aktuellen Störungsmeldungen proaktiv informiert werden. Weitere Benachrichtigungen erfolgen nicht. Sofern Sie Ihre E-Mail-Adresse und/oder Ihre Mobilfunkrufnummer im Statusportal und somit im automatischen Benachrichtigungsverteiler hinterlegen, beachten Sie bitte die Datenschutzbestimmungen des Anbieters »statuspal.io«, welche Sie hier aufrufen können und mit welchem wir die extern betriebene Lösung anbieten. Mit der Hinterlegung stimmen Sie diesen Bestimmungen zu. Sollten Sie in unseren Vertragsunterlagen die Option gesetzt haben, dass wir Ihre Daten in den Benachrichtigungsservice unseres Statusportal aufnehmen, so sind ebenfalls die Datenschutzbestimmungen entsprechend zu beachten. Durch Setzen der Option in unseren Vertragsunterlagen stimmen Sie ebenfalls diesen Datenschutzbestimmungen zu. Es besteht jederzeit die Möglichkeit, den Benachrichtigungsservice ganz oder teilweise zu deaktivieren.
Abruf der Archivdaten
Die rhöncloud stellt dem Kunden verschiedene Möglichkeiten zum Abrufen der Archivdaten zur Verfügung. Der Zugriff auf die jeweiligen Archive erfolgt über das webbasierte Portal (archiv.rhoencloud.de) oder die von der rhöncloud bereitgestellten Softwareclients (Desktop-Client und Outlook-Add-On). Eine Funktionsgarantie der Softwareclients wird seitens der rhöncloud nicht gewährt. Die jeweils aktuellen Softwareclients können über das oben angegebene webbasierte Portal heruntergeladen werden.
Rechtlicher Hinweis
Wir als rhöncloud bieten keine Rechtsberatung an. Vor der Nutzung unserer Lösung sollte der Kunde zur rechtskonformen Nutzung dessen Rechtsbeistand oder steuerlichen Berater kontaktieren. Der Kunde ist gesetzlich für die Einhaltung aller gesetzlichen Vorschriften (siehe „Linksammlung“) verantwortlich und hat die entsprechenden Gesetze jederzeit zu prüfen und entsprechende Maßnahmen zu ergreifen, sofern sich Vorgaben an sein Unternehmen ändern. Dazu zählt, dass der Kunde rhöncloud explizite Anweisungen zur rechtlichen Nutzung vorgibt, welche in Absprache umgesetzt werden. Erhält die rhöncloud vom Kunden keine explizite (und schriftliche) Anweisung, so werden die nachfolgenden Standards der rhöncloud zur Leistungserbringung verwendet.
Archivierungsmethoden
Standardmäßig bieten wir drei Archivierungsmethoden an: Journaling (1), Postfacharchivierung (2) und eine Kombination aus beiden (3). In unserem FAQ beschreiben wir die beiden Archivierungsmethoden anschaulich und ausführlich.
Methode 1: Journaling (Journalarchivierung)
Geht es dem Kunden bei der Archivierung vorrangig um rechtliche Sicherheit und die Erfüllung von Compliance-Anforderungen, ist die Journalarchivierung die richtige Wahl. Bei dieser Methode werden alle ein- und ausgehenden E-Mails archiviert, noch bevor sie in den Postfächern der Nutzer sichtbar werden. So kann der Kunde sicherstellen, dass die E-Mails über einen langen Zeitraum vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Kunden können so die rechtlichen Anforderungen, die sich z.B. in Deutschland im Rahmen der Revisionssicherheit nach GoBD ergeben, in der Praxis realisieren.
Methode 2: Postfacharchivierung
Bei der Postfacharchivierung werden alle E-Mails in regelmäßigen Abständen aus den Benutzerpostfächern in ein zentrales Archiv kopiert. Ebenso können dezentral verteilte E-Mails, wie zum Beispiel auf dem Desktop eines Nutzers gespeicherte PST-Dateien, in das zentrale Archiv übertragen werden. Im Archiv wird darüber hinaus die gewohnte Ordnerstruktur abgebildet, die ein Nutzer in seinem Postfach eingerichtet hat. So kann auch im Archiv in gewohnter Umgebung gearbeitet werden. Ein großer Vorteil bei der Postfacharchivierung besteht darin, dass durch definierte Löschregeln bereits archivierte E-Mails aus den Postfächern der Benutzer gelöscht werden können. Dadurch kann auf Dauer der E-Mail-Server entlastet, Storage-Anforderungen reduziert und Probleme mit Postfachbegrenzungen gelöst werden. Benutzer können dennoch über das Archiv auf ihre E-Mails zugreifen, selbst wenn diese bereits vom E-Mail-Server gelöscht wurden. Allerdings garantiert die Archivierung von Benutzerpostfächern kein vollständiges, revisionssicheres Archiv. Nutzer könnten zwischen den Archivierungszyklen E-Mails löschen oder manipulieren. Ebenso können durch externe Einflüsse, wie z.B. Cyberattacken, E-Mails noch vor der Archivierung verloren gehen.
Methode 3: Kombination Journaling und Postfacharchivierung
Die Methode 3 ist eine Kombination aus den Archivierungsmethoden Journaling und Postfacharchivierung. Da beide Methoden Vor- und Nachteile vorweisen, ist diese Art der Archivierung für diverse Szenarien sinnvoll. Hierbei ist zu beachten, dass in Falle der Nutzung ein erhöhter Speicherplatzbedarf und Einrichtungsaufwand entsteht, welcher mit höheren Kosten verbunden sein könnte.
Standardkofniguration
Sofern der Kunde der rhöncloud keine expliziten und schriftlichen Einrichtungsanweisungen vor Inbetriebnahme der Archiv-Instanz übermittelt, so greifen folgende Standardkonfigurationen, welche wir bei der Erstinbetriebnahme festlegen.
Archivierungsmethode
Unsere standardisierte Archivierungsmethode ist die Methode 1, das Journaling (Journalarchiv). Die Methode 1 kann nach der Erstinbetriebnahme nicht mehr auf die Methode 2 geändert werden, es sei denn, der Kunde weißt die rhöncloud schriftlich an, die vorhandene Archivierungsmethode auf eigenes Risiko zu ändern (hierbei sind Verstöße gegen geltendes Recht unbedingt vom Kunden zu prüfen). Es ist möglich, die Archivierungsmethode 2 (Postfacharchivierung) parallel zur Methode 1 (Journalarchiv) zu betreiben.
Aufbewahrungsrichtlinie
Die von der rhöncloud standardmäßig konfigurierte Aufbewahrungsrichtlinie archiviert E-Mail-Daten 10 Jahre lang. Hierbei werden alle Archive, welche in der Kunden-Archiv-Instanz vorhanden sind, mit dieser Richtlinie angelegt. Am Ende des Aufbewahrungszeitraums werden die Nachrichten aus den Archiven gelöscht. Es können jederzeit nachträglich weitere Aufbewahrungsrichtlinien, beispielsweise auch für einzelne Postfächer oder E-Mail-Inhalte, auf Kundenwunsch erstellt und angewendet werden. Späteres Ändern der genannten Aufbewahrungsrichtlinie ist möglich, allerdings sind hier vom Kunden etwaige rechtliche Folgen zu klären und selbst zu verantworten.
Zu archivierende Archive
Bei der Erstinbetriebnahme werden wir alle vorhandenen und zum Zeitpunkt verfügbaren E-Mail-Postfächer in die Mailarchivierung mit aufnehmen, sollte der Kunde uns keine Aufstellung mit den zu archivierenden Postfächern übermitteln. Späteres Entfernen der Archive ist möglich, allerdings sind hier vom Kunden etwaige rechtliche Folgen zu klären und selbst zu verantworten.
Automatisches Hinzufügen neuer Archive
Sofern die E-Mail-Postfächer über einen direkten Synchronisationsmodus, beispielsweise über eine Active Directory, LDAP, Microsoft 365 Anbindung oder als Addon zu unserem rhönmail Exchange, abgerufen werden, wird automatisch pro E-Mail-Postfach ein zugeordnetes Archiv erzeugt. Sofern der Kunde keine Archivierung von diversen Postfächern wünscht, ist dies der rhöncloud schriftlich mitzuteilen.
Dedizierte Archiv-Instanzen
Für besonders datenintensive Archiv-Instanzen und spezielle Anforderungen unserer Kunden, beispielsweise Compliance-Richtlinien, bieten wir die Möglichkeit an, die Archiv-Instanzen auf einer für den Kunden exklusiv bereitgestellten virtuellen Maschine zu betreiben. In diesem Fall teilt sich der Kunde nicht eine oder mehrere virtuelle Maschinen mit anderen »rhönarchiv«-Kunden, sondern nutzt diese virtuelle Maschine ausschließlich für dessen Archiv-Instanz. Im Falle dessen wird die besagte virtuelle Maschine von der rhöncloud verwaltet, aktualisiert und fortlaufend betrieben. Ein direkter Zugriff auf das Betriebssystem der virtuellen Maschine, auf welcher die Archiv-Instanz betrieben wird, ist nicht möglich. Die Archiv-Instanz des Kunden wird zentral in das Cluster des »rhönarchiv«-Management eingebunden.
Sichere Datenlöschung
Bei Kündigung werden am Folgetag der fristgerechten Beendigung des Vertrages Ihre Systeme vollständig gelöscht. Vorhandene Datensicherungen werden sofort, spätestens nach 14 Tage gelöscht. Alle Löschvorgänge erfolgen nach DOD 5220. 22-M. sowie gemäß den gesetzlichen Löschfristen.
Übernahme der Daten nach Vertragsende
Nach ordentlicher Kündigung ist es möglich, die vorhandenen »rhönarchiv«-Archive zu übernehmen und zu einem neuen Anbieter umzuziehen. Bei der Übernahme der Daten nach Vertragsende stellen wir Ihnen die »rhönarchiv«-Archive per EML-Export zur Verfügung. Die Übernahme bzw. der Export der »rhönarchiv«-Archive ist ein kostenpflichtiger Vorgang und wird gemäß Angebot und/oder aktueller Preisliste durchgeführt. rhöncloud stellt dem Kunden nach schriftlicher Freigabe die gewünschten Export-Dateien zur Verfügung. Beauftragt der Kunde nicht explizit und schriftlich die Übernahme der Daten, so löscht rhöncloud diese nach Vertragsende (siehe „Sichere Datenlöschung“). Die Beauftragung ist spätestens 30 Tage vor Vertragsende bei der rhöncloud durchzuführen. Die Daten werden dem Kunden per passwortgeschützten Downloadlink zur Verfügung gestellt. Ist mit der rhöncloud kein Datum der Übernahme vereinbart, so stellt rhöncloud diese binnen 7 Werktage nach Vertragsende zur Verfügung. Nach der Bereitstellung hat der Kunde 10 Tage Zeit, die bereitgestellten Daten herunterzuladen und auf Vollständigkeit zu prüfen. Geht innerhalb der Frist kundenseitig keine Meldung ein, welche eine nicht konforme Bereitstellung anzeigt, so bestätigt der Kunde den ordentlichen, funktionsfähigen und vollständigen Erhalt. Die rhöncloud hebt sodann die Bereitstellung auf.
Preise
Es gelten die stets aktuellen Ressourcen- und Lizenzpreise, welche über unsere Preisliste eingesehen werden können. Während der Vertragslaufzeit können sich einzelne Preise unserer Ressourcen ändern. Wir informieren Sie mindestens vier Wochen im Voraus, sofern sich Ressourcenpreise ändern. Eine Erhöhung unter 10% des monatlichen Gesamtbetrages je 12 Monate seit der letzten Erhöhung berechtigen nicht zur fristlosen Kündigung des Vertragsverhältnisses. Alle angegeben Preise sind Netto-Preise, zzgl. der zum jeweiligen Zeitpunkt gültigen Umsatzsteuer.
Lizenzierung
Bei Nutzung unserer »rhönarchiv« Lösung sind bereits alle Lizenzen inkludiert, die für die Bereitstellung der Archivlösung (als SaaS-Service) providerseitig notwendig sind.
Hinweise zur IT-Sicherheit
Die Themen IT-Sicherheit und Cybersicherheit spielen bei der rhöncloud eine zentrale Rolle. Aus diesem Grund sind wir in diesen Bereichen mehrfach ISO-zertifiziert. Durch technische und organisatorische Maßnahmen sorgen wir für einen bestmöglichen Schutz unserer Rechenzentrumssysteme. Allerdings bietet diese Art der Prävention nur eine solide Grundlage. Um ein noch höheres Sicherheitslevel zu erreichen, empfehlen wir das Treffen von weiteren Vorkehrungen zum Schutz der IT-Sicherheit Ihrer Systeme. Dazu zählen beispielsweise eigenverantwortliche Schutzmaßnahmen Ihrer virtuellen oder dedizierten Cloudsysteme, Schulungsmaßnahmen Ihrer Mitarbeiter oder auch regelmäßige Sicherheitsaudits. Wie im Bereich „Anbieterverantwortlichkeit“ endet die Zuständig der rhöncloud ab der virtuellen Maschine (Virtual Machine) und Betriebssystemebene (Operating System). Der Kunde ist somit für die Absicherung seiner gebuchten Systeme verantwortlich und sichert bei Nutzung unserer Produkte zu, für eine bestmögliche und protokollierte IT-Sicherheit zu sorgen. Weitere Informationen und Hilfestellungen können bei unserem Security Operation Center (SOC) angefragt werden (✉ E-Mail: soc@rhoencloud.de).
Ansprechpartner bei Vertragsfragen / Qualitätsmanegement
Bei Vertragsfragen
📞 Telefon: +49 (0) 6682 212003-4
✉ E-Mail: contract-de@rhoencloud.de
Qualitätsmanagement
✉ E-Mail: qs@rhoencloud.de
Versionierung
Version | Änderungsdatum | Download |
1.0 | Juli 2023 | Aktuelle Version |
