Dieses Dokument dient ausschließlich Dokumentationszwecken und besitzt keine Gültigkeit – es stellt den Stand vom 12. Januar 2022 dar.
Die aktuelle Fassung unserer Leistungsbeschreibung finden Sie hier:
Aktuell gültige Leistungsbeschreibung
Leistungsbeschreibung
Fassung vom 12. Januar 2022 (nicht mehr gültig)
Inhaltsverzeichnis
- 1. Produktvarianten
- 1.1 DRACOON Cloud-Produktvarianten
- 1.2 DRACOON Server
- 2. Nutzer und Speicherplatz
- 2.1 Speichernutzung für DRACOON Cloud-Produkte
- 2.2 Nutzung eigener Storage Infrastruktur – Hybrid Cloud
- 2.3 Speichernutzung DRACOON Server
- 3. Sicherheit und Datenschutz
- 3.1 Verschlüsselung
- 3.2 Zertifizierungen und Testierungen
- 3.3 Umgang mit sicherheitskritischen Ereignissen
- 4. Zugang zu DRACOON
- 4.1 Authentifizierung
- 4.2 Zugriffsmöglichkeiten
- 4.3 API-basierter Zugriff
- 4.4 Bereitstellung der Infrastruktur für Zugänge
- 5. Features
- 5.1 Branding
- 5.2 Digitale Signatur
- 5.3 Gastlizenzen
- 5.4 Einbindung hybrider Komponenten
- 5.5 Reporting
- 6. Produktsupport
- 7. Servicelevel & Verfügbarkeit
- 7.1 Verfügbarkeit
- 7.2 SLA Standard
- 7.3 SLA Premium
- 8. Betrieb der Server- und Systemkomponenten
- 8.1 Betrieb der DRACOON Cloud-Produkte
- 8.2 Besonderheiten beim Betrieb mit hybriden Komponenten
- 8.3 Betrieb von DRACOON Server
- 9. Produktverbesserung & Roadmap (Updates)
- 9.1 Updates für DRACOON Cloud-Produkte
- 9.2 Updates für DRACOON Server
- 10. Wartung
- 10.1 Wartungsfenster der DRACOON Cloud
- 10.2 Wartungsfenster von DRACOON Server – Full Managed
1. Produktvarianten
Die DRACOON GmbH (im Nachfolgenden: DRACOON) ermöglicht ihren Kunden die einfache Nutzung einer nach EU-Datenschutz-Grundverordnung (DSGVO) konformen Speicherlösung, um sicher und einfach zwischen mehreren Teilnehmern, netzwerkfähigen Geräten oder Softwarediensten intern und extern Daten auszutauschen. Zusätzliche Dienste zur Bearbeitung und Verwaltung der Daten können über Drittanbieter bezogen werden. Es gelten die Endkunden-Lizenzbedingungen (Stand: Januar 2022) von DRACOON.
1.1 DRACOON Cloud-Produktvarianten
DRACOON bietet drei Cloud-Produktvarianten an, welche sich an die Anforderungen der Kunden anpassen: DRACOON Basic, DRACOON Pro und DRACOON Premium. Diese werden auf einer SaaS-Plattform von DRACOON in der Europäischen Union unter der Einhaltung einer Datenresidenz in Deutschland betrieben und verbrauchsabhängig fakturiert.
Im Rahmen der technischen und betrieblichen Möglichkeiten erbringt DRACOON die in der untenstehenden Produktmatrix dargestellten Leistungen. Eine genaue Beschreibung dieser Leistungen ist in den entsprechenden Kapiteln zu finden.
DRACOON-Features |
DRACOON Basic |
DRACOON Pro |
DRACOON Premium |
Nutzer |
Nicht limitiert |
Nicht limitiert |
Nicht limitiert |
Gastlizenzen erlaubt |
|
|
|
Speicherplatz 1 |
50 GB/User |
100 GB/User |
100 GB/User |
Clientseitige Verschlüsselung |
|
|
|
Zertifizierungen und Testierungen |
|
|
|
Automatische Datensicherung 2 |
|
|
|
DRACOON Web App |
|
|
|
DRACOON für iOS |
|
|
|
DRACOON für Android |
|
|
|
DRACOON für Windows/Mac |
|
|
|
DRACOON für Outlook |
|
|
|
DRACOON für Microsoft Teams |
|
|
|
DRACOON für Microsoft Office |
|
|
|
Print to DRACOON (virtueller Druckertreiber für Windows) |
|
|
|
DRACOON für WebDAV |
|
|
|
DRACOON für Zapier |
|
|
|
RESTful API (eigene Clients) |
|
|
|
Anzahl API-Zugriffe (eigene Clients) |
Limitiert auf 50.000 Requests/Monat |
Nicht limitiert |
Nicht limitiert |
SDKs |
|
|
|
Eigenes Branding mit eigener URL |
|
|
|
Digitale Signatur für Dateien |
|
|
|
Betrachter für DICOM-Bilddateien |
|
|
|
Hybride S3 Object Storage-Anbindung 2 3 |
|
|
|
Hybride Syslog-Monitoring-Anbindung 2 |
|
|
|
Reporting Basic Package (einmalige Berichte) |
|
|
|
Reporting Advanced Package (einmalige Berichte, monatliche Berichte, Berichtsvorlagen, gebrandete Berichte ) |
|
|
|
Support-Portal (cloud.support.dracoon.com) |
|
|
|
Lokalisierung (Unterstützung für mehrere Sprachen) |
|
|
|
Zusätzliche Dienstleistungen (z.B. Training) |
|
|
|
Backup-Vorhaltezeit |
30 Tage |
30 Tage |
30 Tage |
Service Level (SLA) SLA Standard: SLA Premium: |
SLA Standard |
SLA Standard |
SLA Premium |
Technologiepartner-Produkte Sollten Sie ein Produkt eines Technologiepartners von DRACOON gebucht haben, so finden Sie die jeweils geltende Leistungsbeschreibung für dessen Produkt innerhalb des jeweiligen Support-Bereichs unseres Technologiepartners im DRACOON Support-Portal (https://cloud.support.dracoon.com/hc/de/categories/360002883480). |
|
|
|
Leistung in der Produktvariante enthalten
Leistung in der Produktvariante nicht enthalten
Leistung gegen zusätzliches Entgelt in der Produktvariante zubuchbar
Hinweise:
1 Speicherplatz wird gemäß einer Fair-Use-Klausel begrenzt (siehe hierzu Kapitel 2).
2 DRACOON-Verfügbarkeitszusagen beziehen sich nicht auf hybride Komponenten (hier Identity and Access Management über OpenID Connect und Object Storage über S3). Hybride Technologien können die gesamte Verfügbarkeit einer einzelnen DRACOON Cloud-Kundenumgebung beeinträchtigen (Beispiel: Daten können bei Ausfall einer hybriden Object Storage-Technologie nicht gespeichert oder abgerufen werden). Bei Einbindung von Object Storage durch den Kunden richtet sich der verfügbare Speicherplatz nach der vom Kunden eingesetzten Hardware. Ferner findet kein automatisches Backup der Daten seitens DRACOON statt.
Weiteres siehe Kapitel 8.
3 Die DRACOON Cloud verwendet standardmäßig ein eigenes S3 Object Storage-Netzwerk in Deutschland, welches nach den Anforderungen kritischer Infrastruktur betrieben wird. Dabei wird sichergestellt, dass die Speicherung von Kundendaten in Deutschland eingehalten wird. Siehe https://cloud.support.dracoon.com/hc/de/articles/4408863496594. Bei Bedarf können Kunden eigenen S3 Object Storage anbinden.
4 Pönale: 0,5 % auf die Gesamtsumme der Jahresrechnung. Die Gutschrift erfolgt einmalig mit der Folgerechnung.
1.2 DRACOON Server
Die Produktvariante DRACOON Server wird auf der Hardware des Kunden realisiert. Die notwendigen Serverleistungen sind vom Kunden gesondert bereitzustellen. DRACOON stellt dem Kunden eine Auflistung mit den erforderlichen Hard- und Software-Komponenten zur Verfügung und übermittelt die Zugangsdaten für den Download der DRACOON-Softwarekomponenten.
Der Kunde verpflichtet sich, DRACOON mit allen für den Betrieb notwendigen Maßnahmen zu unterstützen, welche nicht im Wirkungsbereich von DRACOON liegen.
DRACOON-Features |
DRACOON Server |
Nutzer |
Die Kapazität richtet sich nach der verfügbaren Infrastruktur. |
Gastlizenzen erlaubt |
Die Kapazität richtet sich nach der verfügbaren Infrastruktur. |
Speicherplatz |
Der verfügbare Speicherplatz richtet sich nach der eingesetzten Hardware des Kunden. |
Clientseitige Verschlüsselung |
|
Zertifizierungen und Testierungen |
5 |
Automatische Datensicherung |
|
DRACOON Web App |
|
DRACOON für iOS |
|
DRACOON für Android |
|
DRACOON für Windows/Mac |
|
DRACOON für Outlook |
|
DRACOON für Microsoft Teams |
|
DRACOON für Microsoft Office |
|
Print to DRACOON (virtueller Druckertreiber für Windows) |
|
DRACOON für WebDAV |
|
DRACOON für Zapier |
|
RESTful API (eigene Clients) |
|
Anzahl API-Zugriffe (eigene Clients) |
Nicht limitiert |
SDKs |
|
Eigenes Branding mit eigener URL |
|
Digitale Signatur für Dateien |
|
Betrachter für DICOM-Bilddateien |
|
Hybride S3 Object Storage-Anbindung |
|
Hybride Syslog-Monitoring-Anbindung |
|
Support-Portal (server.support.dracoon.com) |
|
Lokalisierung (Unterstützung für mehrere Sprachen) |
|
Zusätzliche Dienstleistungen (z.B. Training) |
|
Full-Managed Service |
|
SLA Standard · Annahme von Störmeldungen 24/7 per Supportformular und Telefonhotline |
6 |
SLA Premium · Erweiterte Serviceleistungen können über Partner bezogen werden. |
|
Leistung in der Produktvariante enthalten
Leistung in der Produktvariante nicht enthalten
Leistung gegen zusätzliches Entgelt in der Produktvariante zubuchbar
Hinweise:
5 Im Rahmen von Zertifizierungen und Testierungen können nur Verfahren, Prozesse und Systeme geprüft werden, die im Verantwortungsbereich von DRACOON liegen. Bei der Nutzung von DRACOON Server auf der Hardware des Kunden können diese Systeme nicht durch DRACOON zertifiziert bzw. testiert werden, so dass für diese Produktvariante nicht alle Zertifikate von DRAOON gültig sind. Dies betrifft z.B. das Testat nach dem Anforderungskatalog Cloud Computing (C5) des BSI.
6 Supportaufwände, welche DRACOON durch die Betreuung von On-Premises-Installationen entstehen, werden, soweit keine gesonderte vertragliche Regelung besteht, ausschließlich gegen gesondertes Entgelt erbracht. Die Leistungen können nur erbracht werden, wenn die Anforderungen an die Infrastruktur gemäß Kapitel 8 eingehalten werden.
2. Nutzer und Speicherplatz
2.1 Speichernutzung für DRACOON Cloud-Produkte
Der Kunde erhält grundsätzlichen unbegrenzten Cloud-Speicherplatz für das Speichern seiner Daten. Die Größe des Speicherplatzes wird durch eine sog. Fair-Use-Klausel begrenzt. Jeder lizensierte Benutzer fügt automatische 0,1 TB Speicher zur nutzbaren Gesamtmenge hinzu. Gastlizenzen fügen keinen zusätzlich nutzbaren Speicherplatz hinzu.
Rechenbeispiel: 50 Benutzer ∗ 0,1 TB = 5 TB Brutto-Speicherkapazität
Der nutzbare Speicherplatz, die zur Verfügung gestellte Bandbreite sowie die Rechenleistung werden auf einem von mehreren Kunden genutzten System realisiert (shared). Dabei findet die logische Trennung des Speicherplatzes sowie die Separation der Mandanten auf Applikationsebene statt.
2.2 Nutzung eigener Storage Infrastruktur – Hybrid Cloud
Bindet ein Kunde eigenen Object Storage ein, so besteht kein Anspruch auf den oben beschriebenen Cloud-Speicherplatz, und dieser wird nicht bereitgestellt. Weiterführende Information findet sich unter: https://support.dracoon.com/hc/de/sections/360002210000-S3-Object-Storage
2.3 Speichernutzung DRACOON Server
Der verfügbare Speicherplatz richtet sich nach der eingesetzten Hardware des Kunden.
3. Sicherheit und Datenschutz
3.1 Verschlüsselung
Durch den Einsatz von modernen Kryptographie-Algorithmen bietet DRACOON ein höchstes Niveau an Sicherheit für die gespeicherten Daten. Dies wird durch den Einsatz einer optional aktivierbaren clientseitigen Verschlüsselung (Ende-zu-Ende-Verschlüsselung) realisiert.
Als prozesstechnische Referenz der implementierten clientseitigen Verschlüsselung gilt das Whitepaper unter www.dracoon.com/de/crypto-whitepaper.
Alle verwendeten Verschlüsselungsverfahren sind offengelegt und stehen im Quelltext zur Verfügung. Als Referenzbeispiel gilt: github.com/dracoon/dracoon-java-crypto-sdk
3.2 Zertifizierungen und Testierungen
Informationssicherheit und Datenschutz sind für DRACOON beim Betrieb und der Weiterentwicklung der DRACOON-Plattform von zentraler Bedeutung. Daher betreibt DRACOON ein Informationssicherheitsmanagementsystem (ISMS), das nach ISO 27001 auditiert und zertifiziert ist. Ferner ist die Einhaltung der hohen Anforderungen an die Informationssicherheit nach dem Anforderungskatalog Cloud Computing (C5 2020) des BSI von einem unabhängigen Wirtschaftsprüfer testiert worden.
Nachweise zum Download und weitere Informationen zu unseren Zertifizierungen finden Sie unter www.dracoon.com/de/certifications.
DRACOON betreibt alle Cloud-Produkte in eigenen, verwalteten Rechenzentren. Um die Ausfallsicherheit zu erhöhen, werden diese durch die Anbieter noris network AG und OVH SAS an verschiedenen Standorten bereitgestellt. Beide Anbieter verfügen über diverse Sicherheitszertifizierungen wie zum Beispiel ISO 27001, ISO 27017, PCI DSS und SOC3 Typ II.
Zur Erbringung von Funktionalitäten, wie z.B. dem Versand von E-Mails und SMS, werden Dienstleistungen von Drittanbietern verwendet. Hierbei werden nur Anbieter eingesetzt, die ebenfalls einen starken Schutz der Informationssicherheit sicherstellen und die Vorgaben der DSGVO erfüllen. Die Anbieter müssen dies durch geeignete Nachweise, wie z.B. Zertifizierungen nach ISO 27001, belegen. Die Anforderungen an Drittanbieter werden regelmäßig im Rahmen des Lieferantenmanagements bei DRACOON überwacht und die Einhaltung dieser Regelungen als Teil des zertifizierten ISMS überprüft. Aktuelle Technologiepartner sind einsehbar unter https://support.dracoon.com/hc/de/articles/360011917220.
3.3 Umgang mit sicherheitskritischen Ereignissen
Um sicherheitskritische Ereignisse schnell und effektiv behandeln zu können, hat DRACOON die E-Mail-Adresse security@dracoon.com eingerichtet. An diese Adresse gemeldete Ereignisse werden automatisch an das CERT-Team von DRACOON weitergeleitet, die diese auf Grund ihrer Auswirkungen auf die Informationssicherheit bewerten und priorisieren.
Alle Kunden sind daher angehalten, kritische Sicherheitsereignisse umgehend an die E-Mail-Adresse security@dracoon.com zu senden. Die übermittelten Informationen unterliegen der Geheimhaltung.
Wir möchten auch alle Sicherheitsexperten anhalten, etwaige gefundene Sicherheitslücken ebenfalls an die E-Mail-Adresse security@dracoon.com zu melden.
Alle E-Mails an security@dracoon.com können auch per PGP verschlüsselt werden. Hierzu ist der Public Key der Firma DRACOON unter der Adresse https://www.dracoon.com/.well-known/dracoon.asc verfügbar. Dies ist auch in der Datei "security.txt” beschrieben, welche unter der Adresse https://www.dracoon.com/.well-known/security.txt zu finden ist.
4. Zugang zu DRACOON
4.1 Authentifizierung
Voraussetzung für einen Zugang zu DRACOON ist die Authentifizierung des Kunden mittels einer Zugangskennung. Die Initialkennung bekommt der Kunde bei erstmaliger Bereitstellung durch DRACOON zum Termin der Bereitstellung seiner Leistungen zugesandt. Weitere zusätzliche Angaben zur sicheren ersten Authentifizierung sind unter https://support.dracoon.com/hc/de/articles/360012007660 verfügbar.
Die Initialkennung ist vom Kunden unverzüglich zu ändern.
4.2 Zugriffsmöglichkeiten
Der universelle Zugriff auf DRACOON ist Kern der DRACOON-Produktphilosophie. DRACOON stellt den Kunden für verschiedene Endgeräte und Betriebssysteme Client-Software bzw. Apps für einen einfachen Zugriff zur Verfügung. Konkret kann der Zugriff mit Webbrowsern, nativen DRACOON-Anwendungen für Microsoft Windows und Apple macOS, DRACOON-Apps für Apple iOS und Google Android, einem Add-In für Microsoft Outlook (unter Windows), einer App in Microsoft Teams sowie eingeschränkt unter Zuhilfenahme von Kompatibilitäts-Protokollen – hier aktuell WebDAV – erfolgen.
Seit neuestem bietet DRACOON auch die Möglichkeit, mit "DRACOON für Office" Dokumente aus DRACOON direkt in Microsoft Office-Anwendungen (derzeit Word und Excel) zu öffnen und wieder zu speichern. Mit "Print to DRACOON" kann aus jeder beliebigen druckfähigen Applikation in Microsoft Windows eine PDF- (auch PDF-A Format zur Langzeitarchivierung) oder JPEG-Datei der Druckausgabe direkt in DRACOON abgespeichert werden.
Alle DRACOON-Clients unterstützen, technologiebedingt abgesehen von WebDAV, eine vollständige Ende-zu-Ende-Verschlüsselung. DRACOON stellt eine exakte Übersicht im Internet zur Verfügung, für welche Endgeräte bzw. Betriebssysteme eine Clientsoftware bzw. App zur Verfügung steht.
Die aktuell gültige Übersicht sowie eine Kompatibilitätsmatrix und die notwendigen Systemvoraussetzungen können über https://support.dracoon.com/hc/de/articles/360009344719 eingesehen werden. Eine dem aktuell technischen Standard geltende adäquate Änderung der Systemanforderungen sowie die Erweiterung bzw. Abkündigung der DRACOON-Clients steht DRACOON jederzeit frei.
4.3 API-basierter Zugriff
Dateibasierte Prozess- und Softwareintegrationen können direkt über eine JSON/REST-API oder abstrahiert unter Zuhilfenahme der DRACOON-SDKs angebunden werden. Die SDKs sind in einer freien Lizenz unter https://github.com/dracoon verfügbar. Eine aktuelle Dokumentation von Funktionsaufrufen des DRACOON-API kann über den Link https://dracoon.team/api abgerufen werden.
Aktuelle verfügbare Client-SDKs und Code-Beispiele werden im Development-Bereich des Support-Portals unter https://developer.dracoon.com/ referenziert und über das DRACOON-GitHub-Konto https://github.com/dracoon verteilt. Die Unterstützung interessierter Entwickler- und Integrationspartner erfolgt kostenlos über den Community-Bereich unter https://support.dracoon.com/hc/de/community/topics
Die Nutzung des API durch nicht von DRACOON entwickelte Software muss vorher auf der Internetseite https://www.dracoon.com/de/api registriert und von DRACOON freigeschalten werden.
Die Nutzung des API-basierten Zugriffs wird gemäß dem bei Auftragserteilung vereinbarten Vergütungsmodell berechnet. DRACOON behält sich vor, bei Überschreitung etwaiger vereinbarter Inklusivleistungen individuelle API-Requests zu drosseln bzw. zu blockieren.
4.4 Bereitstellung der Infrastruktur für Zugänge
Die für den Zugang zu DRACOON erforderlichen Anschlüsse und Verbindungen, das erforderliche Kommunikations-Equipment sowie die Absicherung der verwendeten Client-Hard- und -Software gegen Schwachstellen und Malware sind nicht Gegenstand der Software und dieses Vertrages.
Für die Bereitstellung eines ggf. benötigten Internetzugang liegt die Verantwortung beim Kunden; es können weitere Kosten dadurch entstehen.
DRACOON-Kunden wird empfohlen, sich regelmäßig hinsichtlich des „Aktuellen Stands der Technik“ zu informieren. Die jeweils aktuelle Handreichung der TeleTrusT wird empfohlen:
https://www.teletrust.de/publikationen/broschueren/stand-der-technik/
5. Features
5.1 Branding
Auf Wunsch des Kunden kann das Erscheinungsbild von DRACOON an das Unternehmen des Kunden angeglichen werden. Dies kann der Kunde selbst ohne zusätzliche Kosten über einen Branding-Self-Service durchführen.
Unabhängig von den Anpassungen der optischen Anmutung an das Corporate Design des Kunden (Logos, Farben, etc.) werden zur Identifikation der Plattform der Schriftzug „DRACOON“ sowie die Logos ggf. vorhandener Reselling-Partner in den Client-Applikationen angezeigt.
Weitere Informationen zum Branding sind unter https://www.dracoon.com/de/branding verfügbar.
5.2 Digitale Signatur
Die Integration des elektronischen Signierdienstes von FP Sign ermöglicht dem Benutzer das digitale Signieren einzelner PDF-Dateien in DRACOON mit der fortgeschrittenen elektronischen Signatur. Die Anzahl der Signaturvorgänge wird durch eine sog. Fair-Use-Klausel begrenzt. Pro lizensiertem Benutzer, im DRACOON Premium Lizenzmodell, stehen pro Jahr 50 Signiervorgänge zur Verfügung. Gastlizenzen fügen keine zusätzlichen Signiervorgänge hinzu.
Rechenbeispiel: 50 Benutzer * 50 Signaturen = 2.500 Signaturvorgänge/Jahr für eine Kundenumgebung
Zusätzliche Signaturkontingente können kostenpflichtig gebucht werden.
5.3 Gastlizenzen
Für externe Nutzer können Gastlizenzen gebucht werden, die einen zusätzlichen Zugang zu DRACOON gewähren. Die Vergütung dieser Lizenzen wird individuell mit dem Kunden vereinbart. Gastlizenzen dürfen nicht von Mitarbeitern oder anderweitigen Angehörigen des Kunden oder einem anderen Unternehmen derselben Konzernfamilie genutzt werden. Gastlizenzen dürfen nicht weiterverkauft oder gegen Entgelt weitergegeben werden.
Bei der Berechnung des Cloud-Speicherplatzes gemäß der Fair-Use-Klausel werden Gastlizenzen nicht berücksichtigt und fügen somit keinen zusätzlich nutzbaren Speicherplatz hinzu.
DRACOON darf auf der Instanz des Kunden überprüfen, ob gebuchte Gastlizenzen gemäß den oben beschriebenen Bedingungen genutzt werden. Missbräuchlich genutzte Gastlizenzen müssen als normale Nutzerlizenzen gegen zusätzliches Entgelt DRACOON vergütet werden.
5.4 Einbindung hybrider Komponenten
Folgende hybride Technologien können aktuell nach Freigabe durch das Operations-Team von DRACOON angebunden werden:
- IAM (Identity Access Management) / IDP (Identity Provider): Unterstützt werden IAM- und IDP-Systeme, welche unter Zuhilfenahme von OpenID Connect angebunden werden können. Unterstützte Konfigurationen können unter https://support.dracoon.com/hc/de/articles/360012346239 eingesehen werden.
-
Object Storage: Unterstützt werden Object-Storage-Systeme, die unter https://support.dracoon.com/hc/de/articles/360012345579 aufgeführt sind.
AWS-S3-Policies mithilfe von S3-Tags werden unterstützt. - Syslog: Unterstützt wird die Übermittlung der Ereignisse des applikationsseitigen Audit-Logs mit den unter https://cloud.support.dracoon.com/hc/de/articles/360017873679#3 aufgeführten Konfigurationsmöglichkeiten.
Verfügbarkeit, Bandbreite und IT-Sicherheit der jeweiligen Technologie müssen durch den Kunden sichergestellt werden und sind nicht Gegenstand dieses Vertrags. Weitere Informationen zur Einbindung von hybriden Komponenten sind unter https://www.dracoon.com/de/hybrid verfügbar.
5.5 Reporting
Mit der Reporting-Funktion (https://cloud.support.dracoon.com/hc/de/articles/4406445269522) ist es möglich, asynchron eine Auswertung bzgl. Vorgängen in Datenräumen zu erstellen. Das Feature steht nur Benutzern zur Verfügung, welchen die globale Rolle „Auditor“ zugewiesen ist.
Das bisher bekannte Reporting-Tool (https://reporting.dracoon.com), welches inzwischen durch die neue Funktion "Einstellungen > Berichte" ersetzt wird, ist für eine Übergangszeit weiterhin verfügbar und wird zu einem durch DRACOON festgelegten Zeitpunkt abgeschaltet werden. Die Gültigkeit dieser Leistungsbeschreibung bleibt dadurch unberührt.
6. Produktsupport
DRACOON stellt seinen Kunden alle notwendigen Informationen zur Benutzung ihrer DRACOON-Instanz online zur Verfügung. Als Einstieg dient das Support-Portal unter https://support.dracoon.com/. Aktuell geltende System- und Prozessanforderungen sowie bekannte Probleme und Einschränkungen können ebenfalls über das Support-Portal abgerufen werden.
Im Support-Portal und im Bereich Service & Support werden die Sprachen Deutsch und Englisch durchgängig unterstützt.
DRACOON kann nach Vereinbarung mit dem Kunden im Rahmen der bestehenden technischen und betrieblichen Möglichkeiten gegen gesondertes Entgelt zusätzliche Leistungen, wie Beratungs- und Trainings-Leistungen, erbringen. Die Vergütung dieser Leistungen wird individuell mit dem Kunden vereinbart.
Die folgenden Leistungen werden hierbei angeboten:
- Setup/Installation durch DRACOON: Die Buchung dieser Leistung ist verpflichtend bei Bestellung der Produktvariante DRACOON Server.
- Consulting: Individuelle Beratung des Kunden, z.B. zur Anbindung von Fremdsystemen oder Beratung für individuelle technische Fragen
- Training: Eine Produktschulung kann in unterschiedlichen Umfang per Webinar, vor Ort beim Kunden oder in den Räumlichkeiten von DRACOON oder eines kooperierenden Schulungsanbieters erfolgen.
7. Servicelevel & Verfügbarkeit
7.1 Verfügbarkeit
Die jährliche Verfügbarkeit (Kalenderjahr) wird für das jeweilige Jahr berechnet als die maximal verfügbaren Minuten minus Ausfallzeit, geteilt durch die maximal verfügbaren Minuten im jeweiligen Jahr. Die maximal verfügbaren Minuten entsprechen der Gesamtzahl der Minuten im entsprechenden Jahr, in denen ein Vertragsverhältnis zwischen DRACOON und dem Kunden besteht. Die Ausfallzeit ist die Gesamtzahl der Minuten im entsprechenden Jahr, in der die DRACOON-Instanz des Kunden nicht verfügbar war und in der ein Vertragsverhältnis zwischen DRACOON und dem Kunden bestand. Die Zeiten der genutzten Wartungsfenster fließen nicht in die Berechnung der Ausfallzeit ein (siehe hierzu auch Kapitel 10).
7.2 SLA Standard
Die Leistungen der SaaS-Plattform stehen mit einer mittleren Verfügbarkeit von 99,5 % im Jahresdurchschnitt zur Verfügung. Die Verfügbarkeit kann auf der Statusseite status.dracoon.com nachvollzogen werden. Zeiten, in der Wartungsfenster von DRACOON genutzt werden, fließen nicht in die Berechnung der Verfügbarkeit ein (siehe hierzu auch Kapitel 10).
Für die von DRACOON geleistete Störfallbearbeitung gelten die folgenden Leistungsmerkmale:
- Pro-Aktive-Störfallbeseitigung durch automatisiertes Monitoring der Systeme
- Annahme von Störungsmeldungen täglich von 0.00 bis 24.00 Uhr per Ticketsystem über das Support-Portal unter support.dracoon.com oder per Telefon unter +49 (941) 78385-112
- Eine Bearbeitung der gemeldeten Störfälle erfolgt innerhalb der Geschäftszeiten (Montag bis Freitag, 9:00 bis 17:00 Uhr MEZ/MESZ außer an gesetzlichen Feiertagen in Bayern sowie 24.12. und 31.12.). Eine bestimmte Reaktionszeit wird nicht garantiert.
7.3 SLA Premium
Im SLA Premium werden die Leistungen des SLA Standard um erhöhte Verfügbarkeitszusagen der Cloud-Plattform und Reaktionszeiten bei Störfällen erweitert. Dieser SLA kann mit dem Kunden gegen zusätzliches Entgelt abgeschlossen werden. Die Laufzeit und die Zahlungsmodalitäten des SLA richten sich dabei nach dem zugrundeliegenden Vertrag der gebuchten Produktvariante.
Werden die Verfügbarkeitszusagen im Jahresmittel nicht eingehalten, so erfolgt eine prozentuale Dienstgutschrift des Nutzungspreises des jeweiligen Jahres nach untenstehender Regelung:
Pönale: 0,5 % auf die Gesamtsumme der Jahresrechnung
Die Gutschrift erfolgt einmalig mit der Folgerechnung.
Ferner beginnt eine Bearbeitung von gemeldeten Störfällen innerhalb des untenstehenden Zeitfensters nach Störfallannahme, abhängig von der Kritikalität des Störfalls. Die Einschätzung der Kritikalität eines Störfalls obliegt DRACOON. Eine Störfallbehebungszeit wird nicht garantiert. Die Bearbeitung erfolgt nur von remote. Die Dokumentation der Bearbeitung eines gemeldeten Störfalls kann auch auf einer öffentlich verfügbaren Internetseite, wie der Statusseite status.dracoon.com, erfolgen.
Kritikalität |
1 – Hoch |
2 – Mittel |
3 – Niedrig |
Beschreibung |
Ein Kerngeschäftsprozess ist nicht verfügbar. |
Ein Kerngeschäftsprozess ist in der Funktion stark beeinträchtigt. |
Vereinzelte Anwender erfahren Probleme. |
Beispiel |
Für mehr als 50 % der Anwender ist die DRACOON-Plattform nicht verfügbar/nicht erreichbar. |
Für mehr als 25 % der Anwender bestehen schwerwiegende Performance-Probleme der DRACOON-Plattform. |
Geringfügige Performance Probleme |
Beginn Störfallbearbeitung |
Innerhalb 2 Stunden |
Innerhalb 4 Stunden |
Innerhalb 12 Stunden |
8. Betrieb der Server- und Systemkomponenten
8.1 Betrieb der DRACOON Cloud-Produkte
Alle Server- und Systemkomponenten, die zum Betreiben notwendig sind, werden in einem technisch und organisatorisch abgesicherten, hoch-performanten Rechnerverbund in der Europäischen Union betrieben, der durch ein Firewall-System vor Angriffen und unberechtigten Zugriffen aus dem Internet geschützt ist.
Die Internet-Anbindungen des Rechnerverbundes erfolgen über Internet-Backbone-Verbindungen mit einer dem Stand der Technik entsprechenden Übertragungsgeschwindigkeit und ist redundant ausgelegt.
Die in der Applikation hochgeladenen Daten und deren Backup werden dabei mehrfach redundant auf georedundanten Storagesystemen in Deutschland gespeichert.
Für Betrieb und System-Management gelten folgende Leistungsmerkmale:
- Betriebszeit täglich von 0.00 bis 24.00 Uhr
- Automatische Erkennung von Störungen innerhalb des Rechnerverbundes
- Für die Daten der Plattform wird in regelmäßigen Abständen eine Datensicherung durchgeführt.
- Die Sicherungsstände unterliegen unterliegen den in der gebuchten Produktvariante unter Punkt 1.1 angegebenen Aufbewahrungsfrist (Backup-Vorhaltezeit).
- Die Datensicherung ist in einem anderen Rechenzentrumsstandort untergebracht und somit getrennt von den eigentlichen Daten gespeichert.
8.2 Besonderheiten beim Betrieb mit hybriden Komponenten
- Werden vom Kunden hybride Komponenten betrieben, so erfolgt keine automatisierte Störungserkennung und -behebung der durch den Kunden betriebenen Hybrid-Komponenten (IdP, Storage) oder jeglicher anderen Komponenten außerhalb des Wirkungsbereichs von DRACOON.
- Wird eigener Object Storage eingebunden, so findet kein Backup der Daten seitens DRACOON statt. Die Erstellung von Backups obliegt allein dem Kunden.
- Wird eigener Object Storage eingebunden, so kann bei einer Nichtverfügbarkeit des vom Kunden eingebundenen Object Storage eine Datenlöschung nicht garantiert werden. Insbesondere haftet DRACOON nicht für Verstöße gegen den Datenschutz, wenn vom Kunden eingebundene hybride Hardware nicht verfügbar ist.
8.3 Betrieb von DRACOON Server
Der Betrieb der Server- und Systemkomponenten obliegt in der Produktvariante DRACOON Server grundsätzlich dem Kunden. Die Anforderungen für die jeweiligen Versionen sind unter https://server.support.dracoon.com/hc/de/categories/360003042400 einsehbar.
Dabei sind die nachfolgenden Anforderungen an die Infrastruktur des Kunden einzuhalten:
1Infrastruktur und Netzwerk
Sämtliche, für den Betrieb notwendige, Server- und Netzwerkinfrastrukturen sind durch den Kunden bereitzustellen und zu warten. Der Kunde wird in Sachen des Netzwerklayouts und der Netzwerksicherheit durch DRACOON beraten. Die ordnungsgemäße Umsetzung der Empfehlungen und die Netzwerksicherheit obliegt jedoch dem Kunden und wird durch DRACOON nicht überprüft.
Die Anzahl und Leistungsfähigkeit der, für den Betrieb notwendigen, Server wird durch DRACOON vorgegeben.
Sämtliche Anpassungen sind, nach der Inbetriebnahme, nur in Abstimmung mit DRACOON zulässig.
2Server und Betriebssystem
Die Produktvariante DRACOON Server beinhaltet lediglich die für den Betrieb des Produkts notwendige Software.
Um das Produkt in Betrieb zu nehmen, ist zusätzlich ein durch DRACOON freigegebenes Betriebssystem notwendig.
Für Installation und Wartung des Betriebssystems ist der Kunde verantwortlich, und diese sollten in Rücksprache mit DRACOON erfolgen. Für den Betrieb der Software DRACOON Server können Anpassungen an der Konfiguration des Betriebssystems notwendig sein.
3Virenüberprüfung
Eine Virenüberprüfung auf den Systemen ist nicht vorgesehen. Eine Virenüberprüfung der Nutzdaten ist nur durch die Anbindung eines Virenscanners per ICAP an die Loadbalancer/Reverse-Proxies oder über zwischengeschaltete Proxy-Server möglich. Der Betrieb, die Wartung und Konfiguration der für die Virenüberprüfung notwendigen Hard- und Software ist durch den Kunden durchzuführen.
9. Produktverbesserung & Roadmap (Updates)
9.1 Updates für DRACOON Cloud-Produkte
DRACOON wird ständig weiterentwickelt und erhält regelmäßig Verbesserungen, Fehlerbehebungen und Funktionserweiterungen.
Diese Aktualisierungen werden durch DRACOON innerhalb der definierten Wartungsfenster installiert. Im Sinne einer kontinuierlichen Verbesserung werden in kurzen Abständen Optimierungen und Erweiterungen vorgenommen, die nicht an feste Termine gebunden sind. Die Kompatibilität zu aktuellen Client-Applikationen bleibt dabei bestehen. Abweichungen davon werden mit angemessener Vorlaufzeit von Seiten DRACOONs kommuniziert.
Geplante und aktuelle Entwicklungsthemen sind online einsehbar. Siehe hierzu:
https://support.dracoon.com/hc/de/articles/360010945500
9.2 Updates für DRACOON Server
Für die Variante DRACOON Server werden anlassbezogen Sicherheitsupdates und Fehlerbehebungen (https://server.support.dracoon.com/hc/de/articles/4405085887378) bereitgestellt. Die Aktualisierung der Software wird bei gebuchtem Full-Managed-Service durch DRACOON durchgeführt.
DRACOON Server stellt somit eine Long-Term-Support-Version (LTS-Version) dar und wird bis auf Weiteres mit Fehlerbehebungen und insb. Sicherheitsupdates versorgt. Es wird jedoch um keine neue Funktionalität ergänzt.
Client-Applikationen stehen ebenfalls als LTS-Version zur Verfügung und sind dabei obiger LTS-Version kompatibel. Für den Einsatz der kontinuierlich aktualisierten Client-Applikationen kann die Kompatibilität nicht garantiert werden. Eine Ausnahme bilden dabei mobile Apps, die lediglich über App Stores als kontinuierlich aktualisierte Variante angeboten werden.
Sollten wichtige Fehlerbehebungen (zum Beispiel im Fall einer Sicherheitslücke) für eine LTS-Version notwendig sein, so wird DRACOON umgehend ein Update bereitstellen und die Kunden von DRACOON Server über die Aktualisierung informieren. Der Kunde verpflichtet sich, DRACOON einen E-Mail-Verteiler mitzuteilen, an den sicherheitsrelevante Informationen durch das CERT-Team der DRACOON an den Kunden übermittelt werden können.
Die fortwährende Aktualisierung der Infrastruktur obliegt dem Kunden. Sollten Aktualisierungen für den Betrieb notwendig sein, so müssen diese durch den Kunden durchgeführt werden.
10. Wartung
10.1 Wartungsfenster der DRACOON Cloud
Zu Wartungszwecken – insbesondere für Änderungen und Aktualisierungen der Server-Konfiguration – können die Leistungen außer Betrieb genommen werden (Wartungsfenster):
- DRACOON sieht mittwochs ab 20:00 Uhr MEZ/MESZ bis donnerstags 06:00 Uhr MEZ/MESZ Wartungsfenster vor.
- Wartungen, die die Verfügbarkeit des Systems nicht beeinträchtigen, können auch außerhalb des oben definierten Wartungsfensters erfolgen.
- Ferner sind Notfallwartungsfenster insbesondere aufgrund kritischer Sicherheitsupdates (z.B. Abwehr von Hacker-Angriffen oder Viren bzw. Würmern) vorgesehen, die auf Grund ihrer Dringlichkeit jederzeit und kurzfristig von DRACOON durchgeführt werden können.
DRACOON wird die Beeinträchtigung der Leistung durch Wartungsfenster (insbesondere bei Notfallwartungsfenster) so gering wie möglich halten und die notwendigen Wartungsarbeiten möglichst außerhalb der Hauptzeiten durchführen. Über geplante Wartungsarbeiten und Wartungsfenster wird zeitnah auf der Statusseite status.dracoon.com informiert.
Die Zeiten der genutzten Wartungsfenster fließen nicht in die Berechnung einer Verfügbarkeit ein.
Hinweise:
Um Wartungsvorgänge und Notfalleingriffe effizient durchführen zu können, besteht die Möglichkeit, dass benannte Mitarbeiter der Abteilung DRACOON IT-Operations auf Datenstrukturen des Kunden zugreifen.
Diese Vorgänge beschränken sich auf copy-, move- und restore-Operationen im Speichersystem der DRACOON und dienen dazu, Überlast- und Fehlsituationen proaktiv zu verhindern.
Durch den Einsatz einer Ende-zu-Ende-Verschlüsslung auf Kundenseite und der grundsätzlichen Anonymisierung der Metadaten im zugrundeliegenden Speichersystem besteht technisch und organisatorisch keine Möglichkeit des Informationsabflusses. Bei Einsatz eines hybriden Storagesystems erfolgt grundsätzlich kein Zugriff durch Mitarbeiter der DRACOON.
Alle Wartungsarbeiten werden über die Website status.dracoon.com protokolliert, eine Einzelbenachrichtigung des Kunden erfolgt aus Effizienzgründen nicht.
10.2 Wartungsfenster von DRACOON Server – Full Managed
Zu Wartungszwecken – insbesondere für Änderungen und Aktualisierungen der Server-Konfiguration – werden Wartungsfenster in Abstimmung mit dem Kunden geplant. Sollte eine kurzfristige (außerplanmäßige) Wartung notwendig sein, so wird der Kunde hierüber informiert.
Geleistete Stunden werden durch DRACOON über ein geeignetes System (Ticketsystem) dokumentiert und können im Einzelfall durch den Kunden erfragt werden.