Dieses Dokument dient ausschließlich Dokumentationszwecken und besitzt keine Gültigkeit – es stellt den Stand vom 29. Juni 2021 dar.
Die aktuelle Fassung unserer Leistungsbeschreibung finden Sie hier:
Aktuell gültige Leistungsbeschreibung
Leistungsbeschreibung
Fassung vom 29. Juni 2021 (nicht mehr gültig)
Inhaltsverzeichnis
- 1. Produktvarianten
- 1.1 DRACOON Enterprise Cloud – empfohlene Variante
- 1.2 DRACOON Enterprise On-Premises
- 2. Nutzer und Speicherplatz
- 2.1 Speichernutzung DRACOON Enterprise Cloud
- 2.2 Nutzung eigener Storage Infrastruktur – Hybrid Cloud
- 2.3 Speichernutzung DRACOON Enterprise On-Premises
- 3. Sicherheit und Datenschutz
- 3.1 Verschlüsselung
- 3.2 Zertifizierungen und Testierungen
- 3.3 Umgang mit sicherheitskritischen Ereignissen
- 4. Zugang zu DRACOON
- 4.1 Authentifizierung
- 4.2 Zugriffsmöglichkeiten
- 4.3 API-basierter Zugriff
- 5. Enterprise-Features
- 5.1 Branding
- 5.2 Gastlizenzen
- 5.3 Einbindung hybrider Komponenten
- 6. Produktsupport
- 7. Servicelevel & Verfügbarkeit
- 7.1 Verfügbarkeit
- 7.2 SLA Standard
- 7.3 SLA Premium – Enterprise Cloud
- 8. Betrieb der Server- und Systemkomponenten
- 8.1 Betrieb der DRACOON Enterprise Cloud
- 8.2 Besonderheiten beim Betrieb mit hybriden Komponenten
- 8.3 Betrieb DRACOON Enterprise On-Premises
- 8.4 Betrieb im Modell DRACOON Enterprise On-Premises – Full Managed
- 9. Produktverbesserung & Roadmap (Updates)
- 9.1 Updates für DRACOON Enterprise Cloud
- 9.2 Updates für DRACOON Enterprise On-Premises
- 10. Wartung
- 10.1 Wartungsfenster DRACOON Enterprise Cloud
- 10.2 Wartungsfenster DRACOON Enterprise On-Premises
1. Produktvarianten
Die DRACOON GmbH (im Nachfolgenden: DRACOON) ermöglicht ihren Kunden die einfache Nutzung einer nach EU-Datenschutz-Grundverordnung (DSGVO) konformen Speicherlösung, um sicher und einfach zwischen mehreren Teilnehmern, netzwerkfähigen Geräten oder Softwarediensten intern und extern Daten auszutauschen. Zusätzliche Dienste zur Bearbeitung und Verwaltung der Daten können über Drittanbieter bezogen werden. Es gelten die Endkunden-Lizenzbedingungen (Stand: 11.03.2020) von DRACOON.
1.1 DRACOON Enterprise Cloud – empfohlene Variante
Die Produktvariante DRACOON Enterprise Cloud wird auf einer SaaS-Plattform von DRACOON in Deutschland betrieben und verbrauchsabhängig fakturiert.
Im Rahmen der technischen und betrieblichen Möglichkeiten erbringt DRACOON die in der untenstehenden Produktmatrix dargestellten Leistungen. Eine genaue Beschreibung dieser Leistungen ist in den entsprechenden Kapiteln zu finden.
DRACOON Enterprise Cloud |
|
Nutzer und Speicherplatz (siehe Kapitel 2) |
|
Nutzer |
Nicht limitiert |
Speicherplatz |
Nicht limitiert 1 |
Einbindung hybrider Komponenten |
2 |
Höchste Sicherheit und Datenschutz (siehe Kapitel 3) |
|
Clientseitige Verschlüsselung |
|
Zertifizierungen und Testierungen |
|
Automatische Datensicherung |
2 |
Universeller Zugang (siehe Kapitel 4) |
|
Web App |
|
DRACOON Clients |
|
RESTful API (eigene Clients) |
3 |
SDKs |
|
Enterprise-Features (siehe Kapitel 5) |
|
Eigenes Branding mit eigener URL |
|
Gastlizenzen |
|
4 |
|
Produktsupport (siehe Kapitel 6) |
|
Support-Portal |
|
Lokalisierung |
|
Zusätzliche Dienstleistungen (z.B. Training) |
|
Servicelevel (siehe Kapitel 7) |
|
SLA Standard · Verfügbarkeit von 99,5 % der SaaS-Plattform im Jahresmittel |
|
SLA Premium · Erweiterte Verfügbarkeitszusage mit Dienstgutschrift 5 |
|
Technologiepartner-Produkte |
|
Sollten Sie ein Produkt eines Technologiepartners von DRACOON gebucht haben, so finden Sie die jeweils geltende Leistungsbeschreibung für dessen Produkt innerhalb des jeweiligen Support-Bereichs unseres Technologiepartners im DRACOON Support-Portal (https://cloud.support.dracoon.com/hc/de/categories/360002883480). |
|
Leistung in der Produktvariante enthalten
Leistung gegen zusätzliches Entgelt in der Produktvariante zubuchbar
Hinweise:
1 Speicherplatz in der Variante DRACOON Enterprise Cloud wird gemäß einer Fair-Use-Klausel begrenzt (siehe hierzu Kapitel 2).
2 DRACOON-Verfügbarkeitszusagen beziehen sich nicht auf hybride Komponenten (hier Identity and Access Management über OpenID Connect und Object Storage über S3). Hybride Technologien können die gesamte Verfügbarkeit einer einzelnen DRACOON Enterprise Cloud beeinträchtigen (Beispiel: Daten können bei Ausfall einer hybriden Object Storage-Technologie nicht gespeichert oder abgerufen werden). Bei Einbindung von Object Storage durch den Kunden richtet sich der verfügbare Speicherplatz nach der vom Kunden eingesetzten Hardware. Ferner findet kein automatisches Backup der Daten seitens DRACOON statt.
Weiteres siehe Kapitel 8.
3 50.000 API-Aufrufe/Monat nach Freischaltung für eigene Clients inklusive
4 Via Hochsicherheits-Festplatte – BSI-zertifiziert und verschlüsselt mit Smartcards. Infos: https://support.dracoon.com/hc/de/articles/36001204512
5 Pönale: 0,5 % auf die Gesamtsumme der Jahresrechnung. Die Gutschrift erfolgt einmalig mit der Folgerechnung.
1.2 DRACOON Enterprise On-Premises
Die Produktvariante DRACOON Enterprise On-Premises wird auf der Hardware des Kunden realisiert. Die notwendigen Serverleistungen sind vom Kunden gesondert bereitzustellen. DRACOON stellt dem Kunden eine Auflistung mit den erforderlichen Hard- und Software-Komponenten zur Verfügung und übermittelt die Zugangsdaten für den Download der DRACOON-Softwarekomponenten.
Der Kunde verpflichtet sich, DRACOON mit allen für den Betrieb notwendigen Maßnahmen zu unterstützen, welche nicht im Wirkungsbereich von DRACOON liegen.
DRACOON Enterprise On-Premises |
|
Nutzer und Speicherplatz (siehe Kapitel 2) |
|
Nutzer |
Die Kapazität richtet sich nach der verfügbaren Infrastruktur. |
Speicherplatz |
Der verfügbare Speicherplatz richtet sich nach der eingesetzten Hardware des Kunden. |
Einbindung hybrider Komponenten |
|
Höchste Sicherheit und Datenschutz (siehe Kapitel 3) |
|
Clientseitige Verschlüsselung |
|
Zertifizierungen und Testierungen |
6 |
Automatische Datensicherung |
|
Universeller Zugang (siehe Kapitel 4) |
|
Web App |
|
DRACOON Clients |
|
RESTful API |
|
SDKs |
|
Enterprise-Features (siehe Kapitel 5) |
|
Eigenes Branding mit eigener URL |
|
Gastlizenzen |
|
|
|
Produktsupport (siehe Kapitel 6) |
|
Support-Portal |
|
Lokalisierung |
|
Zusätzliche Dienstleistungen (z.B. Training) |
|
Full-Managed Service |
|
Servicelevel (siehe Kapitel 7) |
|
SLA Standard · Annahme von Störmeldungen 24/7 per Supportformular und Telefonhotline |
7 |
SLA Premium · Erweiterte Serviceleistungen können über Partner bezogen werden. |
|
Leistung in der Produktvariante enthalten
Leistung in der Produktvariante nicht enthalten
Leistung gegen zusätzliches Entgelt in der Produktvariante zubuchbar
Hinweise:
6 Im Rahmen von Zertifizierungen und Testierungen können nur Verfahren, Prozesse und Systeme geprüft werden, die im Verantwortungsbereich von DRACOON liegen. Bei der Nutzung von DRACOON Enterprise On-Premises auf der Hardware des Kunden können diese Systeme nicht durch DRACOON zertifiziert bzw. testiert werden, so dass für diese Produktvariante nicht alle Zertifikate von DRAOON gültig sind. Dies betrifft z.B. das Testat nach dem Anforderungskatalog Cloud Computing (C5) des BSI.
7 Supportaufwände, welche DRACOON durch die Betreuung von On-Premises-Installationen entstehen, werden, soweit keine gesonderte vertragliche Regelung besteht, ausschließlich gegen gesondertes Entgelt erbracht. Die Leistungen können nur erbracht werden, wenn die Anforderungen an die Infrastruktur gemäß Kapitel 8 eingehalten werden.
2. Nutzer und Speicherplatz
2.1 Speichernutzung DRACOON Enterprise Cloud
Der Kunde erhält grundsätzlichen unbegrenzten Cloud-Speicherplatz für das Speichern seiner Daten. Die Größe des Speicherplatzes wird durch eine sog. Fair-Use-Klausel begrenzt. Jeder lizensierte Benutzer fügt automatische 0,1 TB Speicher zur nutzbaren Gesamtmenge hinzu. Gastlizenzen fügen keinen zusätzlich nutzbaren Speicherplatz hinzu.
Rechenbeispiel: 50 Benutzer ∗ 0,1 TB = 5 TB Brutto Speicherkapazität
Der nutzbare Speicherplatz, die zur Verfügung gestellte Bandbreite sowie die Rechenleistung werden auf einem von mehreren Kunden genutzten System realisiert (shared). Dabei findet die logische Trennung des Speicherplatzes sowie die Separation der Mandanten auf Applikationsebene statt.
2.2 Nutzung eigener Storage Infrastruktur – Hybrid Cloud
Bindet ein Kunde eigenen Object Storage ein, so besteht kein Anspruch auf den oben beschriebenen Cloud-Speicherplatz, und dieser wird nicht bereitgestellt. Weiterführende Information findet sich unter: https://support.dracoon.com/hc/de/sections/360002210000-S3-Object-Storage
2.3 Speichernutzung DRACOON Enterprise On-Premises
Der verfügbare Speicherplatz richtet sich nach der eingesetzten Hardware des Kunden.
3. Sicherheit und Datenschutz
3.1 Verschlüsselung
Durch den Einsatz von modernen Kryptographie-Algorithmen bietet DRACOON ein höchstes Niveau an Sicherheit für die gespeicherten Daten. Dies wird durch den Einsatz einer optional aktivierbaren clientseitigen Verschlüsselung (Ende-zu-Ende-Verschlüsselung) realisiert.
Als prozesstechnische Referenz der implementierten clientseitigen Verschlüsselung gilt das Whitepaper unter www.dracoon.com/de/crypto-whitepaper.
Alle verwendeten Verschlüsselungsverfahren sind offengelegt und stehen im Quelltext zur Verfügung. Als Referenzbeispiel gilt: github.com/dracoon/dracoon-java-crypto-sdk
3.2 Zertifizierungen und Testierungen
Informationssicherheit und Datenschutz sind für DRACOON beim Betrieb und der Weiterentwicklung der DRACOON-Plattform von zentraler Bedeutung. Daher betreibt DRACOON ein Informationssicherheitsmanagementsystem (ISMS), das nach ISO 27001 auditiert und zertifiziert ist. Ferner ist die Einhaltung der hohen Anforderungen an die Informationssicherheit nach dem Anforderungskatalog Cloud Computing (C5) des BSI von einem unabhängigen Wirtschaftsprüfer testiert worden.
Nachweise zum Download und weitere Informationen zu unseren Zertifizierungen finden Sie unter www.dracoon.com/de/certifications.
Zur Erbringung von Funktionalitäten, wie z.B. dem Versand von E-Mails und SMS, werden Dienstleistungen von Drittanbietern verwendet. Hierbei werden nur Anbieter eingesetzt, die ebenfalls einen starken Schutz der Informationssicherheit sicherstellen und die Vorgaben der DSGVO erfüllen. Die Anbieter müssen dies durch geeignete Nachweise, wie z.B. Zertifizierungen nach ISO 27001, belegen. Die Anforderungen an Drittanbieter werden regelmäßig im Rahmen des Lieferantenmanagements bei DRACOON überwacht und die Einhaltung dieser Regelungen als Teil des zertifizierten ISMS überprüft. Aktuelle Technologiepartner sind einsehbar unter https://support.dracoon.com/hc/de/articles/360011917220.
3.3 Umgang mit sicherheitskritischen Ereignissen
Um sicherheitskritische Ereignisse schnell und effektiv behandeln zu können, hat DRACOON die E-Mail-Adresse security@dracoon.com eingerichtet. An diese Adresse gemeldete Ereignisse werden automatisch an das CERT-Team von DRACOON weitergeleitet, die diese auf Grund ihrer Auswirkungen auf die Informationssicherheit bewerten und priorisieren.
Alle Kunden sind daher angehalten, kritische Sicherheitsereignisse umgehend an die E-Mail-Adresse security@dracoon.com zu senden. Die übermittelten Informationen unterliegen der Geheimhaltung.
4. Zugang zu DRACOON
4.1 Authentifizierung
Voraussetzung für einen Zugang zu DRACOON ist die Authentifizierung des Kunden mittels einer Zugangskennung. Die Initialkennung bekommt der Kunde bei erstmaliger Bereitstellung durch DRACOON zum Termin der Bereitstellung seiner Leistungen zugesandt. Weitere zusätzliche Angaben zur sicheren ersten Authentifizierung sind unter https://support.dracoon.com/hc/de/articles/360012007660 verfügbar.
Die Initialkennung ist vom Kunden unverzüglich zu ändern.
4.2 Zugriffsmöglichkeiten
Der universelle Zugriff auf DRACOON ist Kern der DRACOON-Produktphilosophie. DRACOON stellt den Kunden für verschiedene Endgeräte und Betriebssysteme Client-Software bzw. Apps für einen einfachen Zugriff zur Verfügung. Konkret kann der Zugriff mit Webbrowsern, nativen DRACOON-Anwendungen für Microsoft Windows und Apple macOS, DRACOON-Apps für Apple iOS und Google Android, einem Add-In für Microsoft Outlook (unter Windows), einer App in Microsoft Teams sowie eingeschränkt unter Zuhilfenahme von Kompatibilitäts-Protokollen – hier aktuell WebDAV – erfolgen.
Alle DRACOON-Clients unterstützen, technologiebedingt abgesehen von WebDAV, eine vollständige Ende-zu-Ende-Verschlüsselung. DRACOON stellt eine exakte Übersicht im Internet zur Verfügung, für welche Endgeräte bzw. Betriebssysteme eine Clientsoftware bzw. App zur Verfügung steht.
Die aktuell gültige Übersicht sowie eine Kompatibilitätsmatrix und die notwendigen Systemvoraussetzungen können über https://support.dracoon.com/hc/de/articles/360009344719 eingesehen werden. Eine dem aktuell technischen Standard geltende adäquate Änderung der Systemanforderungen sowie die Erweiterung bzw. Abkündigung der DRACOON-Clients steht DRACOON jederzeit frei.
4.3 API-basierter Zugriff
Dateibasierte Prozess- und Softwareintegrationen können direkt über eine JSON/REST-API oder abstrahiert unter Zuhilfenahme der DRACOON-SDKs angebunden werden. Die SDKs sind in einer freien Lizenz unter https://github.com/dracoon verfügbar. Eine aktuelle Dokumentation von Funktionsaufrufen des DRACOON-API kann über den Link https://dracoon.team/api abgerufen werden.
Aktuelle verfügbare Client-SDKs und Code-Beispiele werden im Development-Bereich des Support-Portals unter https://developer.dracoon.com/ referenziert und über das DRACOON-GitHub-Konto https://github.com/dracoon verteilt. Die Unterstützung interessierter Entwickler- und Integrationspartner erfolgt kostenlos über den Community-Bereich unter https://support.dracoon.com/hc/de/community/topics
Die Nutzung des API durch nicht von DRACOON entwickelte Software muss vorher auf der Internetseite https://www.dracoon.com/de/api registriert und von DRACOON freigeschalten werden.
Die Nutzung des API-basierten Zugriffs wird gemäß dem bei Auftragserteilung vereinbarten Vergütungsmodell berechnet. DRACOON behält sich vor, bei Überschreitung etwaiger vereinbarter Inklusivleistungen individuelle API-Requests zu drosseln bzw. zu blockieren.
4.4 Bereitstellung der Infrastruktur für Zugänge
Die für den Zugang zu DRACOON erforderlichen Anschlüsse und Verbindungen, das erforderliche Kommunikations-Equipment sowie die Absicherung der verwendeten Client-Hard- und -Software gegen Schwachstellen und Malware sind nicht Gegenstand der Software und dieses Vertrages.
Für die Bereitstellung eines ggf. benötigten Internetzugang liegt die Verantwortung beim Kunden; es können weitere Kosten dadurch entstehen.
DRACOON-Kunden wird empfohlen, sich regelmäßig hinsichtlich des „Aktuellen Stands der Technik“ zu informieren. Die jeweils aktuelle Handreichung der TeleTrusT wird empfohlen:
https://www.teletrust.de/publikationen/broschueren/stand-der-technik/
5. Enterprise-Features
5.1 Branding
Auf Wunsch des Kunden kann das Erscheinungsbild von DRACOON an das Unternehmen des Kunden angeglichen werden. Dies kann der Kunde selbst ohne zusätzliche Kosten über einen Branding-Self-Service durchführen.
Unabhängig von den Anpassungen der optischen Anmutung an das Corporate Design des Kunden (Logos, Farben, etc.) werden zur Identifikation der Plattform der Schriftzug „DRACOON“ sowie die Logos ggf. vorhandener Reselling-Partner in den Client-Applikationen angezeigt.
Weitere Informationen zum Branding sind unter https://www.dracoon.com/de/branding verfügbar.
5.2 Gastlizenzen
Für externe Nutzer können Gastlizenzen gebucht werden, die einen zusätzlichen Zugang zu DRACOON gewähren. Die Vergütung dieser Lizenzen wird individuell mit dem Kunden vereinbart. Gastlizenzen dürfen nicht von Mitarbeitern oder anderweitigen Angehörigen des Kunden oder einem anderen Unternehmen derselben Konzernfamilie genutzt werden. Gastlizenzen dürfen nicht weiterverkauft oder gegen Entgelt weitergegeben werden.
Bei der Berechnung des Cloud-Speicherplatzes gemäß der Fair-Use-Klausel werden Gastlizenzen nicht berücksichtigt und fügen somit keinen zusätzlich nutzbaren Speicherplatz hinzu.
DRACOON darf auf der Instanz des Kunden überprüfen, ob gebuchte Gastlizenzen gemäß den oben beschriebenen Bedingungen genutzt werden. Missbräuchlich genutzte Gastlizenzen müssen als normale Nutzerlizenzen gegen zusätzliches Entgelt DRACOON vergütet werden.
5.3 Einbindung hybrider Komponenten
Folgende hybride Technologien können aktuell nach Freigabe durch das Operations-Team von DRACOON angebunden werden:
- IAM (Identity Access Management) / IDP (Identity Provider): Unterstützt werden IAM- und IDP-Systeme, welche unter Zuhilfenahme von OpenID Connect angebunden werden können. Unterstützte Konfigurationen können unter https://support.dracoon.com/hc/de/articles/360012346239 eingesehen werden.
- Object Storage: Unterstützt werden Object-Storage-Systeme, die unter https://support.dracoon.com/hc/de/articles/360012345579 aufgeführt sind.
AWS-S3-Policies mithilfe von S3-Tags werden unterstützt.
Verfügbarkeit, Bandbreite und IT-Sicherheit der jeweiligen Technologie müssen durch den Kunden sichergestellt werden und sind nicht Gegenstand dieses Vertrags. Weitere Informationen zur Einbindung von hybriden Komponenten sind unter https://www.dracoon.com/de/hybrid verfügbar.
6. Produktsupport
DRACOON stellt seinen Kunden alle notwendigen Informationen zur Benutzung ihrer DRACOON-Instanz online zur Verfügung. Als Einstieg dient das Support-Portal unter https://support.dracoon.com/. Aktuell geltende System- und Prozessanforderungen sowie bekannte Probleme und Einschränkungen können ebenfalls über das Support-Portal abgerufen werden.
Im Support-Portal und im Bereich Service & Support werden die Sprachen Deutsch und Englisch durchgängig unterstützt.
DRACOON kann nach Vereinbarung mit dem Kunden im Rahmen der bestehenden technischen und betrieblichen Möglichkeiten gegen gesondertes Entgelt zusätzliche Leistungen, wie Beratungs- und Trainings-Leistungen, erbringen. Die Vergütung dieser Leistungen wird individuell mit dem Kunden vereinbart.
Die folgenden Leistungen werden hierbei angeboten:
- Set-Up/Installation durch DRACOON: Die Buchung dieser Leistung ist verpflichtend bei Bestellung der Produktvariante Enterprise On-Premises.
- Consulting: Individuelle Beratung des Kunden, z.B. zur Anbindung von Fremdsystemen oder Beratung für individuelle technische Fragen
- Training: Eine Produktschulung kann in unterschiedlichen Umfang per Webinar, vor Ort beim Kunden oder in den Räumlichkeiten von DRACOON oder eines kooperierenden Schulungsanbieters erfolgen.
7. Servicelevel & Verfügbarkeit
7.1 Verfügbarkeit
Die jährliche Verfügbarkeit (Kalenderjahr) wird für das jeweilige Jahr berechnet als die maximal verfügbaren Minuten minus Ausfallzeit, geteilt durch die maximal verfügbaren Minuten im jeweiligen Jahr. Die maximal verfügbaren Minuten entsprechen der Gesamtzahl der Minuten im entsprechenden Jahr, in denen ein Vertragsverhältnis zwischen DRACOON und dem Kunden besteht. Die Ausfallzeit ist die Gesamtzahl der Minuten im entsprechenden Jahr, in der die DRACOON-Instanz des Kunden nicht verfügbar war und in der ein Vertragsverhältnis zwischen DRACOON und dem Kunden bestand. Die Zeiten der genutzten Wartungsfenster fließen nicht in die Berechnung der Ausfallzeit ein (siehe hierzu auch Kapitel 10).
7.2 SLA Standard
Die Leistungen der SaaS-Plattform stehen mit einer mittleren Verfügbarkeit von 99,5 % im Jahresdurchschnitt zur Verfügung. Die Verfügbarkeit kann auf der Statusseite status.dracoon.com nachvollzogen werden. Zeiten, in der Wartungsfenster von DRACOON genutzt werden, fließen nicht in die Berechnung der Verfügbarkeit ein (siehe hierzu auch Kapitel 10).
Für die von DRACOON geleistete Störfallbearbeitung gelten die folgenden Leistungsmerkmale:
- Pro-Aktive-Störfallbeseitigung durch automatisiertes Monitoring der Systeme
- Annahme von Störungsmeldungen täglich von 0.00 bis 24.00 Uhr per Ticketsystem über das Support-Portal unter support.dracoon.com oder per Telefon unter +49 (941) 78385-112
- Eine Bearbeitung der gemeldeten Störfälle erfolgt innerhalb der Geschäftszeiten (Montag bis Freitag, 9:00 bis 17:00 Uhr MEZ/MESZ außer an gesetzlichen Feiertagen in Bayern sowie 24.12. und 31.12.). Eine bestimmte Reaktionszeit wird nicht garantiert.
7.3 SLA Premium – Enterprise Cloud
Im SLA Premium werden die Leistungen des SLA Standard um erhöhte Verfügbarkeitszusagen der Cloud-Plattform und Reaktionszeiten bei Störfällen erweitert. Dieser SLA kann mit dem Kunden gegen zusätzliches Entgelt abgeschlossen werden. Die Laufzeit und die Zahlungsmodalitäten des SLA richten sich dabei nach dem zugrundeliegenden Vertrag DRACOON Enterprise Cloud.
Werden die Verfügbarkeitszusagen im Jahresmittel nicht eingehalten, so erfolgt eine prozentuale Dienstgutschrift des Nutzungspreises des jeweiligen Jahres nach untenstehender Regelung:
Pönale: 0,5 % auf die Gesamtsumme der Jahresrechnung
Die Gutschrift erfolgt einmalig mit der Folgerechnung.
Ferner beginnt eine Bearbeitung von gemeldeten Störfällen innerhalb des untenstehenden Zeitfensters nach Störfallannahme, abhängig von der Kritikalität des Störfalls. Die Einschätzung der Kritikalität eines Störfalls obliegt DRACOON. Eine Störfallbehebungszeit wird nicht garantiert. Die Bearbeitung erfolgt nur von remote. Die Dokumentation der Bearbeitung eines gemeldeten Störfalls kann auch auf einer öffentlich verfügbaren Internetseite, wie der Statusseite status.dracoon.com, erfolgen.
Kritikalität |
1 – Hoch |
2 – Mittel |
3 – Niedrig |
Beschreibung |
Ein Kerngeschäftsprozess ist nicht verfügbar. |
Ein Kerngeschäftsprozess ist in der Funktion stark beeinträchtigt. |
Vereinzelte Anwender erfahren Probleme. |
Beispiel |
Für mehr als 50 % der Anwender ist die DRACOON-Plattform nicht verfügbar/nicht erreichbar. |
Für mehr als 25 % der Anwender bestehen schwerwiegende Performance-Probleme der DRACOON-Plattform. |
Geringfügige Performance Probleme |
Beginn Störfallbearbeitung |
Innerhalb 2 Stunden |
Innerhalb 4 Stunden |
Innerhalb 12 Stunden |
8. Betrieb der Server- und Systemkomponenten
8.1 Betrieb der DRACOON Enterprise Cloud
Alle Server- und Systemkomponenten, die zum Betreiben notwendig sind, werden in einem technisch und organisatorisch abgesicherten, hoch-performanten Rechnerverbund in Deutschland betrieben, der durch ein Firewall-System vor Angriffen und unberechtigten Zugriffen aus dem Internet geschützt ist.
Die Internet-Anbindung des Rechnerverbundes erfolgt über eine Internet-Backbone-Verbindung mit einer dem Stand der Technik entsprechenden Übertragungsgeschwindigkeit und ist redundant ausgelegt.
Für Betrieb und System-Management gelten folgende Leistungsmerkmale:
- Betriebszeit täglich von 0.00 bis 24.00 Uhr
- Automatische Erkennung von Störungen innerhalb des Rechnerverbundes
- Für die Plattform wird in regelmäßigen Abständen eine Datensicherung durchgeführt. Die Sicherungsstände unterliegen einer Aufbewahrungsfrist von 30 Tagen. Die Datensicherung ist in einem zusätzlichen Brandabschnitt untergebracht und somit getrennt von den eigentlichen Daten gespeichert.
8.2 Besonderheiten beim Betrieb mit hybriden Komponenten
- Werden vom Kunden hybride Komponenten betrieben, so erfolgt keine automatisierte Störungserkennung und -behebung der durch den Kunden betriebenen Hybrid-Komponenten (IdP, Storage) oder jeglicher anderen Komponenten außerhalb des Wirkungsbereichs von DRACOON.
- Wird eigener Object Storage eingebunden, so findet kein Backup der Daten seitens DRACOON statt. Die Erstellung von Backups obliegt allein dem Kunden.
- Wird eigener Object Storage eingebunden, so kann bei einer Nichtverfügbarkeit des vom Kunden eingebundenen Object Storage eine Datenlöschung nicht garantiert werden. Insbesondere haftet DRACOON nicht für Verstöße gegen den Datenschutz, wenn vom Kunden eingebundene hybride Hardware nicht verfügbar ist.
8.3 Betrieb DRACOON Enterprise On-Premises
Der Betrieb der Server- und Systemkomponenten obliegt in der Produktvariante DRACOON Enterprise On-Premises grundsätzlich dem Kunden. Die Anforderungen für die jeweiligen Versionen sind unter https://support.dracoon.com/hc/de/categories/115000698665 einsehbar.
Dabei sind die nachfolgenden Anforderungen an die Infrastruktur des Kunden einzuhalten:
1Infrastruktur und Netzwerk
Sämtliche, für den Betrieb notwendige, Server- und Netzwerkinfrastrukturen sind durch den Kunden bereitzustellen und zu warten. Der Kunde wird in Sachen des Netzwerklayouts und der Netzwerksicherheit durch DRACOON beraten. Die ordnungsgemäße Umsetzung der Empfehlungen und die Netzwerksicherheit obliegt jedoch dem Kunden und wird durch DRACOON nicht überprüft.
Die Anzahl und Leistungsfähigkeit der, für den Betrieb notwendigen, Server wird durch DRACOON vorgegeben.
Sämtliche Anpassungen sind, nach der Inbetriebnahme, nur in Abstimmung mit DRACOON zulässig.
2Server und Betriebssystem
Die Produktvariante DRACOON Enterprise On-Premises beinhaltet lediglich die für den Betrieb des Produkts notwendige Software.
Um das Produkt in Betrieb zu nehmen ist zusätzlich ein durch DRACOON freigegebenes Betriebssystem notwendig.
Für die Installation und Wartung des Betriebssystems ist der Kunde verantwortlich und sollte in Rücksprache mit DRACOON erfolgen. Für den Betrieb der Software DRACOON Enterprise On-Premises können Anpassungen an der Konfiguration des Betriebssystems notwendig sein.
3Virenüberprüfung
Eine Virenüberprüfung auf den Systemen ist nicht vorgesehen. Eine Virenüberprüfung der Nutzdaten ist nur durch die Anbindung eines Virenscanners per ICAP an die Loadbalancer/Reverse-Proxies oder über zwischengeschaltete Proxy-Server möglich. Der Betrieb, die Wartung und Konfiguration der für die Virenüberprüfung notwendigen Hard- und Software ist durch den Kunden durchzuführen.
8.4 Betrieb im Modell DRACOON Enterprise On-Premises – Full Managed
Es besteht die Möglichkeit, gegen ein zusätzliches monatliches Entgelt, die Server für den Betrieb der Produktvariante DRACOON Enterprise On-Premises, als sogenannten Full-Managed-Service, direkt durch DRACOON betreuen und warten zu lassen. Hierfür sind weiterhin nachfolgende Anforderungen einzuhalten:
1Administrativer Serverzugang
Für die Wartung der Software muss für die Mitarbeiter von DRACOON, dauerhaft und zu jeder Zeit, die Möglichkeit bestehen, eine Remotesitzung via SSH mit administrativen Berechtigungen zu den Servern aufzubauen. Sollen Verbindungen durch zusätzliche Schutzmaßnahmen wie VPN-Verbindungen abgesichert werden, so muss der Kunde dies nach den Vorgaben von DRACOON einrichten und bereithalten.
Alle für den Betrieb notwendigen Benutzerkonten können ohne Rücksprache mit dem Kunden von DRACOON angelegt werden.
2Serverzugang des Kunden
Ein Zugang für den Kunden zu den durch DRACOON betreuten Servern ist nicht vorgesehen.
3Betriebssystem
Da die Wartung des Betriebssystems der durch DRACOON betreuten Server für den Kunden nicht möglich ist, wird diese nach der Installation durch DRACOON übernommen. Zu diesem Zweck werden die Systeme nach einem Standardverfahren gehärtet und in einem mindestens monatlichen Rhythmus aktualisiert.
4SSL-Zertifikate
Notwendige SSL-Zertifikate werden kostenneutral durch DRACOON bereitgestellt. Derzeit findet die Bereitstellung via „Let’s Encrypt“ statt. Hierfür können zusätzliche Systeme für den Betrieb notwendig werden.
5Monitoring
Das Monitoring der Systeme wird durch DRACOON übernommen. Hierfür können zusätzliche Systeme für den Betrieb notwendig werden. Die Monitoringdaten werden für die proaktive Störungsbehebung an DRACOON übermittelt. Es werden keine personenbezogenen Daten im Sinne der DSGVO an DRACOON übermittelt.
Der Kunde kann begrenzt Einsicht in die Monitoringdaten erhalten und sich selbst E-Mail-Benachrichtigungen einrichten.
Sollte es für den Betrieb notwendig sein, können Anpassungen an dieser Regelung vorgenommen werden.
Kundenvorgaben hinsichtlich des Datenschutzes und der Informationssicherheit werden, soweit diese technisch möglich und sinnvoll sind, das heißt den Betrieb der Software nicht stören oder mit unverhältnismäßig hohem Aufwand verbunden sind, durch DRACOON umgesetzt. Etwaige Kosten für diese Maßnahme sind vom Kunden zu tragen.
Hat der Kunde keinen Zugriff auf die Server so besteht die Möglichkeit, eine Auditierung der Systeme, hinsichtlich der ordnungsgemäßen Umsetzung der Vorgaben zu Datenschutz und Security, vorzunehmen. Diese kann bis zu zweimal im Jahr zusammen mit einem Mitarbeiter von DRACOON vorgenommen werden.
Penetrationstests der durch DRACOON betreuten Server bzw. des dadurch bereitgestellten Systems können nach Rücksprache mit DRACOON durchgeführt werden.
9. Produktverbesserung & Roadmap (Updates)
9.1 Updates für DRACOON Enterprise Cloud
DRACOON wird ständig weiterentwickelt und erhält regelmäßig Verbesserungen, Fehlerbehebungen und Funktionserweiterungen.
Diese Aktualisierungen werden durch DRACOON innerhalb der definierten Wartungsfenster installiert. Im Sinne einer kontinuierlichen Verbesserung werden in kurzen Abständen Optimierungen und Erweiterungen vorgenommen, die nicht an feste Termine gebunden sind. Die Kompatibilität zu aktuellen Client-Applikationen bleibt dabei bestehen. Abweichungen davon werden mit angemessener Vorlaufzeit von Seiten DRACOONs kommuniziert.
Geplante und aktuelle Entwicklungsthemen sind online einsehbar. Siehe hierzu:
https://support.dracoon.com/hc/de/articles/360010945500
9.2 Updates für DRACOON Enterprise On-Premises
Für die Variante DRACOON Enterprise On-Premises werden bis zu zweimal im Jahr gebündelte Updates ausgeliefert. Die Aktualisierung der Software wird bei gebuchtem Full-Managed-Service durch DRACOON durchgeführt.
Die Aktualisierungen werden als LTS-Version (Long-Term Support) bezeichnet und jeweils für sechs Monate unterstützt und mit Fehlerbehebungen versorgt. In dieser Zeit wird jedoch keine neue Funktionalität ergänzt. Mit dem Erscheinen einer neuen LTS-Version werden Sicherheitsupdates und Fehlerbehebungen nur noch für die neue Version, nicht jedoch für die Vorgängerversion angeboten. Kunden von DRACOON Enterprise On-Premises erhalten 30 Tage nach Erscheinen einer neuen LTS-Version Support für die Vorgängerversion. Mit gebuchtem Full-Managed-Service verpflichtet sich der Kunde, innerhalb dieses Zeitfensters nach Terminabsprache mit DRACOON, ein Update auf die neue LTS-Version durch DRACOON durchführen zu lassen.
Client-Applikationen werden ebenfalls in einem synchronisierten Zyklus als LTS-Version ausgeliefert und sind mit obiger LTS-Version kompatibel. Für den Einsatz der kontinuierlich aktualisierten Client-Applikationen kann die Kompatibilität nicht garantiert werden. Eine Ausnahme bilden dabei mobile Apps, die lediglich über App-Stores als kontinuierlich aktualisierte Variante angeboten werden.
Sollten wichtige Fehlerbehebungen (zum Beispiel im Fall einer Sicherheitslücke) für eine LTS-Version notwendig sein, so wird DRACOON umgehend ein Update bereitstellen und die Kunden von DRACOON Enterprise On-Premises über die Aktualisierung informieren. Der Kunde verpflichtet sich, DRACOON einen E-Mail Verteiler mitzuteilen, an den sicherheitsrelevante Informationen durch das CERT-Team der DRACOON an den Kunden übermittelt werden können.
Die fortwährende Aktualisierung der Infrastruktur obliegt dem Kunden. Sollten Aktualisierungen für den Betrieb notwendig sein, so müssen diese durch den Kunden durchgeführt werden.
10. Wartung
10.1 Wartungsfenster DRACOON Enterprise Cloud
Zu Wartungszwecken – insbesondere für Änderungen und Aktualisierungen der Server-Konfiguration – können die Leistungen außer Betrieb genommen werden (Wartungsfenster):
- DRACOON sieht mittwochs ab 20:00 Uhr MEZ/MESZ bis donnerstags 06:00 Uhr MEZ/MESZ Wartungsfenster vor.
- Wartungen, die die Verfügbarkeit des Systems nicht beeinträchtigen, können auch außerhalb des oben definierten Wartungsfensters erfolgen.
- Ferner sind Notfallwartungsfenster insbesondere aufgrund kritischer Sicherheitsupdates (z.B. Abwehr von Hacker-Angriffen oder Viren bzw. Würmern) vorgesehen, die auf Grund ihrer Dringlichkeit jederzeit und kurzfristig von DRACOON durchgeführt werden können.
DRACOON wird die Beeinträchtigung der Leistung durch Wartungsfenster (insbesondere bei Notfallwartungsfenster) so gering wie möglich halten und die notwendigen Wartungsarbeiten möglichst außerhalb der Hauptzeiten durchführen. Über geplante Wartungsarbeiten und Wartungsfenster wird zeitnah auf der Statusseite status.dracoon.com informiert.
Die Zeiten der genutzten Wartungsfenster fließen nicht in die Berechnung einer Verfügbarkeit ein.
Hinweise:
Um Wartungsvorgänge und Notfalleingriffe effizient durchführen zu können, besteht die Möglichkeit, dass benannte Mitarbeiter der Abteilung DRACOON IT-Operations auf Datenstrukturen des Kunden zugreifen.
Diese Vorgänge beschränken sich auf copy-, move- und restore-Operationen im Speichersystem der DRACOON und dienen dazu, Überlast- und Fehlsituationen proaktiv zu verhindern.
Durch den Einsatz einer Ende-zu-Ende-Verschlüsslung auf Kundenseite und der grundsätzlichen Anonymisierung der Metadaten im zugrundeliegenden Speichersystem besteht technisch und organisatorisch keine Möglichkeit des Informationsabflusses. Bei Einsatz eines hybriden Storagesystems erfolgt grundsätzlich kein Zugriff durch Mitarbeiter der DRACOON.
Alle Wartungsarbeiten werden über die Website status.dracoon.com protokolliert, eine Einzelbenachrichtigung des Kunden erfolgt aus Effizienzgründen nicht.
10.2 Wartungsfenster DRACOON Enterprise On-Premises
Zu Wartungszwecken – insbesondere für Änderungen und Aktualisierungen der Server-Konfiguration – werden Wartungsfenster in Abstimmung mit dem Kunden geplant. Sollte eine kurzfristige (außerplanmäßige) Wartung notwendig sein, so wird der Kunde hierüber informiert.
Geleistete Stunden werden durch DRACOON über ein geeignetes System (Ticketsystem) dokumentiert und können im Einzelfall durch den Kunden erfragt werden.