Wie Sensitivity Labels und Microsoft 365 Copilot zusammenarbeiten, um Datenlecks zu verhindern
Sensitivity Labels gibt es schon seit vielen Jahren, aber nicht jedem Microsoft Cloud Kunden sind die Möglichkeiten dieses mächtigen Tools bewusst. Insbesondere jetzt, wo Kunden mit KI-gestützten Services, wie z.B. mit Microsoft 365 Copilot ihre Daten verarbeiten, ist es umso wichtiger, die Daten besser zu schützen.
Was sind Sensitivity Labels?
Sensitivity Labels markieren ein Dokument mit einer Art Stempel. Der Stempel kann verschiedene Dinge für ein Dokument definieren. Die vermutlich wichtigste Funktion eines Labels ist die Festlegung des sensiblen Inhalts und den damit einhergehenden Zugriff auf ein Dokument. Darf der Inhalt von einer breiten Öffentlichkeit gelesen werden oder ist der Inhalt nur für interne Mitarbeitende gedacht? Oder ist es sogar so sensibel, dass ausschließlich die Geschäftsführung darauf Zugriff haben darf? Es können aber noch weitere Dinge mit dem Stempel bzw. dem Label definiert werden wie z.B. die Verschlüsselung, Zugriffsmöglichkeiten (bspw. Dauer eines Dokumentenzugriffs) oder weitere Einstellungen (darf das Dokument bspw. ausgedruckt werden?).
Das Besondere an den Labels: Der Schutz wirkt unabhängig davon, wo sich die Datei befindet, da der Schutz in den Metadaten der Datei festgehalten wird.
Neben Dokumenten können Labels auch auf verschiedene andere Items und Container angewendet werden (Office-Dateien, PDFs, E-Mails, Meetings, Microsoft 365-Gruppen oder sogar Assets in relationalen Datenbanken wie AWS RDS):
Sensitivity Label können also auf verschiedenste Arten dabei helfen, Ihre Daten zu schützen und den Zugriff darauf zu kontrollieren.
Wie hängen Sensitivity Label und Microsoft Copilot zusammen?
Stellen Sie sich folgendes Szenario vor:
Sie verfügen über eine Microsoft 365 Copilot Lizenz und möchten sich als Projektleiter mit wenigen Prompts eine Projektübersicht erstellen. Sie als Projektleiter sind selbstverständlich auf den gesamten Projektordner (inkl. Budgetplanung) in der Cloud berechtigt und entsprechend ist Copilot in der Lage, alle Projektdaten zu verarbeiten (Hinweis: Microsoft Copilot verwertet immer nur die Daten, auf die ein User Zugriff hat, siehe hier). Die nun von Copilot erzeugte Zusammenfassung enthält möglicherweise vertrauliche Informationen zu Budgets, strategischen Prioritäten oder Partnern. Möglicherweise überfliegen Sie die Übersicht nur und sind sich nicht im Klaren darüber, welche Daten Copilot im Detail verarbeitet hat. Sie teilen die Informationen mit Teammitgliedern und haben nun ungewollt vertrauliche Informationen geteilt, mit möglicherweise geschäftsschädigenden Folgen.
Wären Sensitivity Label konfiguriert gewesen, hätte dieses Datenleck verhindert werden können.
Sobald Copilot in der Ausgabe ein Dokument verarbeitet und referenziert, welches mit einem Sensitivity Label markiert ist, kann es automatisch das am höchsten priorisierte Label anwenden und nur User mit entsprechender Berechtigung auf das Label hätten auch Zugriff auf das Dokument. Das folgende Video von Microsoft zeigt, wie sich das Label automatisch ändert.
Welche Lizenz benötige ich?
Unabhängig von den KI-Lizenzen wie bspw. Microsoft 365 Copilot, die für die KI-Fähigkeiten benötigt werden, gibt es verschiedene Lizensierungsmöglichkeiten, um Sensitivity Labels zu nutzen.
Dokumente können entweder manuell oder automatisch gelabelt werden. Für ersteres benötigen Sie eine der folgenden Lizenzen:
Microsoft 365: E5, A5, G5, E3, A3, G3, F1, F3, Business Premium, und OneDrive for Business (Plan 2)
Enterprise Mobility + Security: E3, E5
Office 365: E5, A5, E3, A3
Azure Information Protection (AIP): Plan 1, Plan 2
Für die automatische Erstellung von Labels, ist für den User eine Azure Information Protection (AIP) P2 Lizenz notwendig. Diese ist in folgenden Lizenzen mit enthalten:
Enterprise Mobility + Security: E5, A5, G5
Microsoft 365: E5, A5, G5
Microsoft 365 Compliance: E5, A5, G5, F5
Microsoft 365 Security & Compliance: F5
Microsoft 365 Information Protection and Governance: E5, F5, G5
So können die Möglichkeiten, Daten mit Sensitivity Labels zu schützen, je nach Microsoft 365-Lizenz, unterschiedlich ausfallen.
Microsoft selbst empfiehlt für einen sicheren Umgang mit Microsoft 365 Copilot eine Microsoft 365 E3-Lizenz. Neben den hier beschriebenen Sensitivity Labels können damit zusätzliche Data Loss Prevention Richtlinien umgesetzt werden, die verschiedene trainierbare Sensitive Information Types (SITs) identifizieren können. Zusätzlich bietet die E3-Lizenz weitere Schutzmaßnahmen, um Ihre Cloud-Umgebung besser zu schützen, wie bspw. Conditional Access Regeln oder eine sichere Endgeräte-Verwaltung.
Aber auch kleine Unternehmen können mit einer Business Premium Lizenz bereits effektive Maßnahmen treffen. Gerne beraten wir Sie bei der Auswahl der richtigen Lizenz, beim Ausrollen von Microsoft 365 Copilot und zugehöriger Datensicherheitsmaßnahmen wie den hier beschriebenen Sensitivity Labels.
Der PASS KYC Check prüft die Daten einfach, unkompliziert und pragmatisch auf Basis von anerkannten und etablierten Datenquellen z.B. der EU, der UN und der USA. Geben Sie einfach den zu überprüfenden Namen in das Suchfeld ein oder laden Sie gleich mehrere Datensätze in einer Excel-Datei hoch und Sie erhalten, wie bei einer Google-Suche, wenige Sekunden später das Prüfergebnis zu den Personen angezeigt. Als Nachweis, dass sie Ihrer Sorgfaltspflicht nachgekommen sind und eine Prüfung vorgenommen haben, können Sie sich das Prüfungsergebnis bequem als PDF-Dokument ausgeben lassen. Ebenso einfach wie die Bedienung des PASS KYC Checks sind auch Nutzungsmodelle: Einzel- oder Sammelabfragen, Abfragen mit festem Kontingent oder auch ein Abonnement mit monatlichem Kontingent. Ihre Daten sind bei PASS in guten Händen. In unseren deutschen Bankrechenzentren verarbeiten wir für mehr als 50 Banken täglich mehrere Millionen Transaktionen und sind dabei hohen Standards wie dem Bankgeheimnis, DSGVO, BAIT, MaRisk, BSI-Grundschutz, ISO 27001 und IDW PS 951 verpflichtet.
Haftungssausschluss Die Raab IT-Systemhaus GmbH & Co.KG übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen die Raab IT-Systemhaus GmbH & Co.KG, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens der Raab IT-Systemhaus GmbH & Co.KG kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Rechtliche Hinweise Bei direkten oder indirekten Verweisen auf fremde Internetseiten, die außerhalb des Verantwortungsbereiches der Raab IT-Systemhaus GmbH & Co.KG liegen, würde eine Haftungspflicht ausschließlich in dem Fall eintreten, in dem die Raab IT-Systemhaus GmbH & Co.KG von den Inhalten Kenntnis hat und es der Raab IT-Systemhaus GmbH & Co.KG technisch möglich und zumutbar wäre, die Nutzung im Fall rechtswidriger Inhalte zu verhindern. Die Raab IT-Systemhaus GmbH & Co.KG erklärt hiermit ausdrücklich, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den verlinkten Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten Seiten hat die Raab IT-Systemhaus GmbH & Co.KG keinerlei Einfluss. Deshalb distanziert sich die Raab IT-Systemhaus GmbH & Co.KG hiermit ausdrücklich von allen Inhalten aller verlinkten Seiten, die nach der Linksetzung verändert wurden.
Urheber-, Marken- und Kennzeichenrecht Die Autoren sind bestrebt, in sämtlichen Publikationen die Urheberrechte der verwendeten Texte, Grafiken und Dokumente zu beachten. Alle innerhalb des Internetangebots genannten und möglicherweise durch Rechte Dritter geschützten Marken und Warenzeichen unterliegen allein den Bestimmungen des jeweils gültigen Kennzeichen- und Besitzrechtsrechts der jeweils eingetragenen Eigentümer. Soweit Logos und Signets anderer Firmen, Webseiten und Organisationen verwendet werden, wird deren Einverständnis vorausgesetzt. Alle auf dieser Webseite dargestellten Inhalte und Formulierungen sowie die Gestaltung dieser Homepage sind geistiges Eigentum der Autoren, unterstehen dem Schutz des deutschen und internationalen Urheberrechts, und dürfen lediglich für den privaten Gebrauch genutzt werden. Jegliche kommerzielle oder anderweitige Verwendung, insbesondere die Übernahme der hier aufgeführten Texte/Grafiken auf anderen Webseiten, die Vervielfältigung, Bearbeitung, Übersetzung, Einspeicherung, Verarbeitung bzw. Widergabe von Inhalten in Datenbanken oder anderen elektronischen Medien und Systemen bedarf der schriftlichen Genehmigung der Raab IT-Systemhaus GmbH & Co.KG.
Rechtswirksamkeit Dieser Haftungsausschluss ist als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nichtmehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt. Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung der Raab IT-Systemhaus GmbH & Co.KG.
Datenschutz
1. Allgemeine Hinweise Uns ist Datenschutz wichtig. Aus diesem Grunde sichern wir Ihnen zu, Ihre persönlichen Daten vertraulich zu behandeln und nicht an Dritte weiterzugeben. Zum Schutz Ihrer personenbezogenen Daten haben wir technische und organisatorische Sicherheitsmaßnahmen umgesetzt, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
1.1. Übermittlung von persönlichen Daten in ein Drittland oder eine internationale Organisation Es findet keine Übermittlung von Daten jeglicher Art in ein Drittland oder an eine internationale Organisation statt.
1.2. Bestehen einer automatisierten Entscheidungsfindung / Profiling Es findet keine automatisierte Entscheidungsfindung oder ein Profiling statt.
1.3. Social Media Plug-ins Wir setzen keine Media Plug-ins ein.
1.4. Google Analytics und sonstige Tracking Tools Wir setzen keine Tracking Tools wie z.B. Google Analytics ein.
1.5 Weitergehende Verarbeitung (Adresshandel oder Markt- und Meinungsforschung) Eine weitergehende Verarbeitung, etwa eine Weitergabe an Dritte zum Zweck des Adresshandels oder der Markt- und Meinungsforschung, findet nicht statt.
1.6 Cookies
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter folgendem Link
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
Hier haben Sie die Möglichkeit, Ihre Einwilligung zu ändern oder zu widerrufen:
Privatsphäre-Einstellungen ändern
Historie der Privatsphäre-Einstellungen
Einwilligungen widerrufen
Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 7 DSGVO ist: Raab IT Systemhaus GmbH & CO. KG Klaus Raab und Jochen Raab Gartenstrasse 28 · 89547 Gerstetten Tel.: 07323 9527 0 Fax: 07323 9527 27 E-Mail: [email protected]
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
2. Personenbezogene Daten Personenbezogene Daten sind Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dazu gehört z. B. Ihr Name, Ihre Adresse, Telefonnummer, Firma oder auch die Position. Keine personenbezogenen Daten sind z.B. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden – wie z.B. die Anzahl der Nutzer einer Website.
3.Rechtliche Grundlage der Erhebung: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).
4. Besuch der Website und Datenerfassung
4.1. Server-Log-Dateien Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Website, von der aus der Zugriff erfolgt (Referrer-URL),
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die Verarbeitung der genannten Daten erfolgt von uns zu folgenden Zwecken:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
4.2. Widerspruchsmöglichkeit: Zur Bereitstellung der Website sind die unter 4.1 genannten Daten zwingend erforderlich. Es besteht keine Möglichkeit zum Widerspruch.
5. Kontaktaufnahme
5.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
5.2 Sofern Sie per E-Mail oder über ein Kontaktformular eine Anfrage oder dergleichen übermitteln, d.h. Kontakt mit uns aufnehmen, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Dies erfolgt auf freiwilliger Basis. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
5.3. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
5.4 Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
6. Recht auf Auskunft-, Widerspruchs-, Lösch-, Berichtigungs- und Beschwerderecht Laut der europäischen Datenschutzgrundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu) haben Sie ein Recht auf unentgeltliche Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger, sowie den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Bei Beschwerden wenden Sie sich an unseren Datenschutzbeauftragten oder Sie nehmen direkt Kontakt mit der zuständigen Aufsichtsbehörde auf.
Name und Kontaktdaten der Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Postfach 10 29 32, 70025 Stuttgart Königstraße 10a, 70173 Stuttgart Tel.: 0711/61 55 41 – 0 Fax: 0711/61 55 41 – 15 E-Mail: [email protected] Internet: https://www.baden-wuerttemberg.datenschutz.de
7. Sicherheitsmaßnahmen Nach Maßgabe des Art. 32 DSGVO haben wir die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, damit Ihre personenbezogenen Daten vor Verlust und Missbrauch geschützt und der Öffentlichkeit unzugänglich sind. Wenn Sie mit uns per E-Mail in Kontakt treten, weisen wir Sie darauf hin, dass wir die Vertraulichkeit der übermittelten Informationen nicht zu 100% gewährleistet können. Inhalte einer Email können unter Umständen von Dritten eingesehen werden. Daher empfehlen wir Ihnen, sofern Sie uns vertrauliche Informationen zusenden wollen, uns diese Informationen auf dem Postweg zu senden.
8. Zusammenarbeit mit Auftragsverarbeitern und Dritten Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Sie hierfür eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von IT-Unternehmen, Webhostern etc.). Die Verarbeitung von Daten erfolgt auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ und geschieht auf Grundlage des Art. 28 DSGVO.
9. Widerspruch gegen Werbe-Mails / Spam-Emails Wir Widersprechen der Nutzung von den im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht angeforderter Werbung und Sonstigem. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Informationen, wie etwa durch Spam-E-Mails, vor.
10. Links zu anderen Webseiten Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für unser Unternehmen gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, ob andere Anbieter die geltenden Datenschutzbestimmungen einhalten.
11. Änderung dieser Datenschutzerklärung Änderungen dieser Datenschutzerklärung sind zum einen durch gesetzliche Verordnungen oder aufgrund behördlicher Vorgaben und der Verbesserung in dem Verständnis des besseren Lesens notwendig. Einmal zum Jahresanfang prüfen wir diese Datenschutzerklärung auf Aktualität, Plausibilität und Richtigkeit. Änderungen aus sicherheits- und datenschutzrechtlichen Gründen behalten wir uns vor. Diese Datenschutzerklärung ist aktuell gültig, entspricht den Anforderungen der EU-DSGVO iVm BDSG-neu und hat den Stand 25. Mai 2018.
ALLGEMEINE GESCHÄFTSBEDINGUNGEN
der Raab IT-Systemhaus GmbH & Co. KG Gartenstraße 28, 89547 Gerstetten Stand: 07.09.2020
1. Regelungen für alle Vertragsarten
1.1 Geltungsbereich / kundenseitige Bedingungen
1.1.1 Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“ genannt) gelten für den Handel mit Hard- und Software, die Erbringung von IT-Dienstleistungen und Hosting-Leistungen durch die Fa. Raab IT-Systemhaus GmbH & Co. KG (nachfolgend „Auftragnehmer“ genannt).
1.1.2 Leistungen und Angebote des Auftragnehmers erfolgen aufgrund dieser AGB. Entgegenstehende Einkaufs- oder sonstige kundenseitige Bedingungen erkennt der Auftragnehmer nicht an. Gegenbestätigungen des Kunden unter Hinweis auf seine Geschäfts- und Einkaufsbedingungen wird hiermitwidersprochen.
1.2 Angebot und Annahme
1.2.1 Vom Auftragnehmer dem Kunden vorvertraglich überlassene Gegenstände (z.B. Vorschläge, Testprogramme, Konzepte) sind geistiges Eigentum des Auftragnehmers. Sie dürfen nicht vervielfältigt und Dritten nicht zugänglich gemacht werden. Wenn kein Vertrag zustande kommt, sind sie zurückzugeben oder zu löschen und dürfen nicht genutzt werden. Im Übrigen gelten auch für das vorvertragliche Schuldverhältnis die Regelungen dieser AGB.
1.2.2 Angebote des Auftragnehmers haben eine Bindefrist von 30 Tagen, sofern sie nicht als freibleibend bezeichnet sind.
1.2.3 Garantien bedürfen der ausdrücklichen und schriftlichen Bestätigung durch die Geschäftsleitung des Auftragnehmers. Der Vorrang der Individualabrede gem. § 305b BGB bleibt unberührt.
1.3 Leistungserbringung
1.3.1 Der Kunde trägt die Projekt- und Erfolgsverantwortung, soweit vertraglich nichts anderes vereinbart. Der Auftragnehmer erbringt die vertraglich vereinbarte Leistung nach den allgemein anerkannten Regeln der Technik.
1.3.2 Soweit die Leistungen beim Kunden erbracht werden, ist allein der Auftragnehmer seinen Mitarbeitern gegenüber weisungsbefugt. Die Mitarbeiter werden nicht in den Betrieb des Kunden eingegliedert. Der Kunde kann nur einem Projektkoordinator vom Auftragnehmer Vorgaben machen, nicht unmittelbar den einzelnen Mitarbeitern.
1.3.3 Der Kunde trägt das Risiko, ob die in Auftrag gegebenen Leistungen seinen Anforderungen und Bedürfnissen entsprechen. Über Zweifelsfragen hat er sich rechtzeitig durch Mitarbeiter des Auftragnehmers oder durch fachkundige Dritte beraten zu lassen.
1.3.4 Der Auftragnehmer entscheidet, welche Mitarbeiter eingesetzt werden, und behält sich deren Austausch jederzeit vor. Der Auftragnehmer kann auch freie Mitarbeiter und andere Unternehmen im Rahmen der Auftragserfüllung einsetzen. Der Kunde hat keinen Anspruch auf die Leistungserbringung durch bestimmte Mitarbeiter. Der Auftragnehmer bestimmt die Art und Weise der Leistungserbringung.
1.3.5 Ort der Leistungserbringung ist, soweit nichts anderes vereinbart ist, der Sitz des Auftragnehmers.
1.3.6 Für die Verwertung der von den Systemen kommenden Daten und für die damit erzielten Ergebnisse verbleibt die Verantwortung beim Kunden.
1.4 Vergütung und Zahlungsbedingungen
1.4.1 Vergütungen sind grundsätzlich Netto-Preise zuzüglich der gesetzlich anfallenden Umsatzsteuer zum Zeitpunkt der Leistungserbringung. Der Auftragnehmer kann regelmäßige Leistungen monatlich abrechnen. Fracht, Verpackung, Versicherung werden ab Werk, unfrei in Rechnung gestellt. Die Entsorgung von Altgeräten kann vom Auftragnehmer nach Aufwand durchgeführt werden, wenn der Kunde dies bestellt.
1.4.2 Rechnungen sind grundsätzlich spätestens 14 Tage nach Rechnungsdatum rein netto zur Zahlung fällig. Bei Auftragswerten über EURO 10.000,– (bei ONLINE-Aufträgen über EURO 5.000,–) netto gelten auch gegenüber Leasinggesellschaften folgende Zahlungsbedingungen:
– 50 % bei Auftragserteilung, 30 % bei Lieferung, 20 % bei Abnahme.
Im Fall des Leasings oder der Finanzierung muss dem Auftragnehmer die schriftliche Bestätigung der Leasingfirma oder des Finanzierungsinstitutes spätestens 4 Wochen vor der Auslieferung vorliegen. Andernfalls gilt zwischen dem Auftragnehmer und dem Kunden der entsprechende Barpreis.
1.4.3 Sofern Leistungen außerhalb des in der Leistungsbeschreibung angegebenen Servicezeitraums erbracht wurden, werden Stundensätze mit Zuschlägen gemäß der jeweils gültigen Preisliste für Dienstleistungen berechnet.
1.4.4 Soweit nichts anderes vereinbart ist, wird die Vergütung nach Aufwand zu den bei Leistungserbringung allgemein gültigen Preisen des Auftragnehmers berechnet. Soweit eine Preisliste des Auftragnehmers vorliegt, ist diese anzuwenden. Die Abrechnung nach Aufwand erfolgt unter Vorlage der beim Auftragnehmer üblichen Tätigkeitsnachweise. Der Kunde kann den dort getroffenen Festlegungen binnen zwei Wochen in Textform widersprechen. Nach Ablauf dieser zwei Wochen ohne Einwände des Kunden gelten die Tätigkeitsnachweise als anerkannt.
1.4.5 Reisezeiten, Reisekosten und Aufenthaltskosten werden in Abhängigkeit vom Dienstsitz des Mitarbeiters vom Auftragnehmer berechnet. Reisezeiten und -kosten entstehen auf Reisen zwischen dem Dienstsitz des Mitarbeiters und dem jeweiligen Einsatzort des Kunden bzw. zwischen verschiedenen Einsatzorten des Kunden.
1.4.6 Soweit nichts anderes vereinbart ist, werden Reisekosten, Nebenkosten und Materialkosten gemäß der zum Zeitpunkt der Leistungserbringung gültigen Preisliste für Dienstleistungen des Auftragnehmers vergütet.
1.4.7 Monatliche Service- und Pflegepauschalen sowie monatliche ONLINE-Gebühren werden jeweils vierteljährlich im Voraus in Rechnung gestellt und sind ohne Abzug erstmalig anteilig für das restliche Quartal mit Laufzeitbeginn zahlbar. Einzelleistungen werden ggf. fallweise abgerechnet.
1.4.8 Aufrechnungsrechte stehen dem Kunden nur zu, wenn seine Gegenansprüche rechtskräftig festgestellt, unbestritten oder des Auftragnehmers anerkannt sind. Außerdem ist der Kunde zur Ausübung eines Zurückbehaltungsrechts insoweit befugt, als sein Gegenanspruch auf dem gleichen Vertragsverhältnis beruht.
1.5 Eigentumsvorbehalt
1.5.1. Der Auftragnehmer behält sich das Eigentum an der gelieferten Sache bis zur vollständigen Zahlung sämtlicher Forderungen aus dem Vertrag vor. Der Auftragnehmer ist berechtigt, die Kaufsache zurückzunehmen, wenn der Käufer sich vertragswidrig verhält.
1.5.2. Der Käufer ist verpflichtet, solange das Eigentum noch nicht auf ihn übergegangen ist, die Kaufsache pfleglich zu behandeln. Insbesondere ist er verpflichtet, diese auf eigene Kosten gegen Diebstahl-, Feuer- und Wasserschäden ausreichend zum Neuwert zu versichern. Müssen Wartungs- und Inspektionsarbeiten durchgeführt werden, hat der Käufer diese auf eigene Kosten rechtzeitig auszuführen. Solange das Eigentum noch nicht übergegangen ist, hat uns der Käufer unverzüglich schriftlich zu benachrichtigen, wenn der gelieferte Gegenstand gepfändet oder sonstigen Eingriffen Dritter ausgesetzt ist. Soweit der Dritte nicht in der Lage ist, die gerichtlichen und außergerichtlichen Kosten einer Klage gemäß § 771 ZPO zu erstatten, haftet der Käufer für den entstandenen Ausfall.
1.5.3. Der Käufer ist zur Weiterveräußerung der Vorbehaltsware im normalen Geschäftsverkehr berechtigt. Die Forderungen des Abnehmers aus der Weiterveräußerung der Vorbehaltsware tritt der Käufer schon jetzt an den Auftragnehmer in Höhe des mit diesem vereinbarten Faktura-Endbetrages (einschließlich Mehrwertsteuer) ab. Diese Abtretung gilt unabhängig davon, ob die Kaufsache ohne oder nach Verarbeitung weiterverkauft worden ist. Der Käufer bleibt zur Einziehung der Forderung auch nach der Abtretung ermächtigt. Die Befugnis des Auftragnehmers, die Forderung selbst einzuziehen, bleibt davon unberührt. Der Auftragnehmer wird jedoch die Forderung nicht einziehen, solange der Käufer seinen Zahlungsverpflichtungen aus den vereinnahmten Erlösen nachkommt, nicht in Zahlungsverzug ist und insbesondere kein Antrag auf Eröffnung eines Insolvenzverfahrens gestellt ist oder Zahlungseinstellung vorliegt.
1.5.4. Die Be- und Verarbeitung oder Umbildung der Kaufsache durch den Käufer erfolgt stets namens und im Auftrag für den Auftragnehmer. In diesem Fall setzt sich das Anwartschaftsrecht des Käufers an der Kaufsache an der umgebildeten Sache fort. Sofern die Kaufsache mit anderen, dem Auftragnehmer nicht gehörenden Gegenständen verarbeitet wird, erwirbt der Auftragnehmer das Miteigentum an der neuen Sache im Verhältnis des objektiven Wertes der Kaufsache zu den anderen bearbeiteten Gegenständen zur Zeit der Verarbeitung. Dasselbe gilt für den Fall der Vermischung. Sofern die Vermischung in der Weise erfolgt, dass die Sache des Käufers als Hauptsache anzusehen ist, gilt als vereinbart, dass der Käufer dem Auftragnehmer anteilmäßig Miteigentum überträgt und das so entstandene Alleineigentum oder Miteigentum für den Auftragnehmer verwahrt. Zur Sicherung der Forderungen des Auftragnehmers gegen den Käufer tritt der Käufer auch solche Forderungen an den Auftragnehmer ab, die ihm durch die Verbindung der Vorbehaltsware mit einem Grundstück gegen einen Dritten erwachsen; der Auftragnehmer nimmt diese Abtretung schon jetzt an.
1.5.5. Der Auftragnehmer verpflichtet sich, die ihm zustehenden Sicherheiten auf Verlangen des Käufers freizugeben, soweit ihr Wert die zu sichernden Forderungen um mehr als 20 % übersteigt.”
1.6 Leistungstermine, Verzug
1.6.1 Feste Leistungstermine sind ausdrücklich in Textform zu vereinbaren. Die Vereinbarung eines festen Leistungstermins steht unter dem Vorbehalt, dass der Auftragnehmer die Leistungen seiner jeweiligen Vorlieferanten und Subunternehmer rechtzeitig und vertragsgemäß erhält.
1.6.2 Wenn eine Ursache, die der Auftragnehmer nicht zu vertreten hat, einschließlich Streik oder Aussperrung, die Termineinhaltung beeinträchtigt (“Störung“), verschieben sich die Termine um die Dauer der Störung, erforderlichenfalls einschließlich einer angemessenen Wiederanlaufphase. Ein Vertragspartner hat den anderen Vertragspartner über die Ursache einer in seinem Bereich aufgetretenen Störung und die
Dauer der Verschiebung unverzüglich zu unterrichten.
1.6.3 Erhöht sich der Aufwand aufgrund einer Störung, kann der Auftragnehmer auch die Vergütung des Mehraufwands verlangen, außer der Kunde hat die Störung nicht zu vertreten und deren Ursache liegt außerhalb seines Verantwortungsbereichs.
1.6.4 Wenn der Kunde wegen nicht ordnungsgemäßer Leistung des Auftragnehmers vom Vertrag zurücktreten und/oder Schadensersatz statt der Leistung verlangen kann oder solches behauptet, wird der Kunde auf Verlangen vom Auftragnehmer innerhalb angemessener gesetzter Frist in Textform erklären, ob er diese Rechte geltend macht oder weiterhin die Leistungserbringung wünscht. Bei einem Rücktritt hat der Kunde dem Auftragnehmer den Wert zuvor bestehender Nutzungsmöglichkeiten zu erstatten; gleiches gilt für Verschlechterungen durch bestimmungsgemäßen Gebrauch.
1.6.5 Gerät der Auftragnehmer mit der Leistungserbringung in Verzug, ist der Schadens- und Aufwendungsersatz des Kunden wegen des Verzugs für jede vollendete Woche des Verzugs beschränkt auf 0,5 % des Preises für den Teil der Leistung, der auf Grund des Verzugs nicht genutzt werden kann. Die Verzugshaftung ist begrenzt auf insgesamt höchstens 5 % dieses Preises. Dies gilt nicht, soweit ein Verzug auf grober Fahrlässigkeit oder Vorsatz des Auftragnehmers beruht.
1.6.6 Bei einer Verzögerung der Leistung hat der Kunde im Rahmen der gesetzlichen Bestimmungen ein Rücktrittsrecht nur, wenn die Verzögerung vom Auftragnehmer zu vertreten ist. Macht der Kunde wegen der Verzögerung berechtigt Schadens- oder Aufwendungsersatz statt der Leistung geltend, so ist er berechtigt, für jede vollendete Woche der Verzögerung 0,5 % des Preises für den Teil der Leistung zu verlangen, der auf Grund der Verzögerung nicht genutzt werden kann, jedoch insgesamt höchstens 5 %
dieses Preises.
1.7 Laufzeit
1.7.1 Soweit keine gesonderten Regelungen zwischen den Vertragspartner vereinbart wurden, wird ein Vertrag, der ein Dauerschuldverhältnis zum Inhalt hat, unbefristet geschlossen. Nach Ablauf eines Jahres kann ein unbefristeter Vertrag mit einer Frist von 3 Monat zum Kalenderjahresende gekündigt werden.
1.7.2 Das Recht zur außerordentlichen Kündigung bleibt davon unberührt.
1.7.3 Kündigungserklärungen sind nur in Textform wirksam.
1.8 Rangregelung, Austauschverhältnis
1.8.1 Bei der Auslegung dieses Vertrages gelten die folgenden Regelungen in der genannten Reihenfolge:
a) Die Leistungsbeschreibungen,
b) diese AGB,
c) die Regelungen des BGB und HGB,
d) weitere gesetzliche Regelungen.
Konkrete Beschreibungen allgemeiner Aufgabenstellungen beschränken die Leistungsverpflichtung auf die jeweils ausgehandelte konkrete Festlegung. Die zuerst genannten Bestimmungen haben bei Widersprüchen stets Vorrang vor den zuletzt genannten. Lücken werden durch die jeweils nachrangigen Bestimmungen ausgefüllt. Bei Vereinbarungen in zeitlicher Reihenfolge hat die jüngere Vorrang vor der älteren.
1.9 Mitwirkungspflichten des Kunden
1.9.1 Der Kunde ist verpflichtet, den Auftragnehmer zu unterstützen und in seiner Betriebssphäre alle zur ordnungsgemäßen Auftragsausführung erforderlichen Voraussetzungen, z.B. die erforderlichen Betriebs- und Einsatzbedingungen für Hardware und Software zu schaffen. Dazu wird er insbesondere notwendige
Informationen zur Verfügung stellen und bei Bedarf einen Remotezugang auf das Kundensystem ermöglichen. Der Kunde sorgt ferner dafür, dass fachkundiges Personal für die Unterstützung des Auftragnehmers zur Verfügung steht. Soweit im Betrieb des Kunden besondere Sicherheitsanforderungen gelten, weist der Kunde den Auftragnehmer auf diese vor Vertragsschluss hin. Die erforderlichen Betriebs- und Einsatzbedingungen ergeben sich aus dem Vertrag, soweit dort nicht geregelt aus der Produktbeschreibung oder Bedienungsanleitung.
1.9.2 Soweit im Vertrag vereinbart ist, dass Leistungen vor Ort beim Kunden erbracht werden können, stellt der Kunde auf Wunsch vom Auftragnehmer unentgeltlich ausreichende Arbeitsplätze und Arbeitsmittel zur Verfügung. Weiterhin gewährt der Kunde dem Auftragnehmer den freien Zugang zum Aufstellungsort der Hardware.
1.9.3 Die ordnungsgemäße Datensicherung obliegt dem Kunden, soweit entsprechende Leistungen vom Auftragnehmer gemäß den vertraglichen Vereinbarungen nicht zu erbringen sind. Die ordnungsgemäße Datensicherung umfasst alle technischen und / oder organisatorischen Maßnahmen zur Sicherstellung der Verfügbarkeit, Integrität und Konsistenz der IT-Systeme einschließlich der auf diesen IT-Systemen gespeicherten und für Verarbeitungszwecke genutzten Daten, Programmen und Prozeduren. Ordnungsgemäße Datensicherung bedeutet, dass die getroffenen Maßnahmen in Abhängigkeit von der Datensensitivität eine sofortige oder kurzfristige Wiederherstellung des Zustandes von Systemen, Daten, Programmen oder Prozeduren nach erkannter Beeinträchtigung der Verfügbarkeit, Integrität oder Konsistenz aufgrund eines schadenswirkenden Ereignisses ermöglichen; die Maßnahmen umfassen dabei
mindestens die Herstellung und Erprobung der Rekonstruktionsfähigkeit von Kopien der Standardsoftware, Daten und Prozeduren in definierten Zyklen und Generationen.
1.9.4 Der Kunde hat Störungen in nachvollziehbarer und detaillierter Form unter Angabe aller für die Störungserkennung und -analyse zweckdienlichen Informationen schriftlich zu melden. Anzugeben sind dabei insbesondere die Arbeitsschritte, die zum Auftreten der Störung geführt haben, die Erscheinungsweise sowie die Auswirkungen der Störung.
1.9.5 Bei der Umschreibung, Eingrenzung, Feststellung und Meldung von Fehlern muss der Kunde die vom Auftragnehmer erteilten Hinweise befolgen.
1.9.6 Während erforderlicher Testläufe ist der Kunde persönlich anwesend oder stellt hierfür kompetente Mitarbeiter ab, die bevollmächtigt sind, über Fehler, Funktionserweiterungen, Funktionskürzungen sowie Änderungen der Programmstruktur zu urteilen und zu entscheiden. Gegebenenfalls sind andere Arbeiten mit der Computeranlage während der Zeit der Arbeiten einzustellen.
1.9.7 Der Kunde benennt einen verantwortlichen Ansprechpartner. Dieser kann für den Kunden verbindliche Entscheidungen treffen oder unverzüglich herbeiführen und ist berechtigt, juristische Erklärungen in Zusammenhang mit diesen AGB abzugeben. Der Kunde trägt Sorge dafür, dass der von ihm benannte Ansprechpartner dem Auftragnehmer die für die Erbringung der Leistung notwendigen Unterlagen, Informationen und Daten vollständig, richtig, rechtzeitig und kostenfrei zur Verfügung stellt, soweit nicht vom Auftragnehmer geschuldet. Darüber hinaus sorgt der Kunde für deren Aktualisierung. Der
Auftragnehmer darf von der Vollständigkeit und Richtigkeit dieser Unterlagen, Informationen und Daten ausgehen, außer soweit diese für den Auftragnehmer offensichtlich erkennbar unvollständig oder unrichtig sind.
1.9.8 Soweit nichts anderes vereinbart ist, wird der Kunde alle übergebenen Unterlagen, Informationen und Daten des Auftragnehmers bei sich zusätzlich so verwahren, dass diese bei Beschädigung und Verlust von Datenträgern rekonstruiert werden können.
1.9.9 Der Kunde erkennt an, dass die Software samt der Bedienungsanleitung und weiterer Unterlagen – auch in künftigen Versionen – urheberrechtlich geschützt sind. Insbesondere Quellprogramme sind Betriebsgeheimnisse des Auftragnehmers. Der Kunde trifft zeitlich unbegrenzte Vorsorge, dass Quellprogramme ohne Zustimmung des Auftragnehmers Dritten nicht zugänglich werden. Die Übertragung von Quellprogrammen bedarf der vorherigen Einwilligung des Auftragnehmers in Textform. Quellprogramme hat der Auftragnehmer nur aufgrund ausdrücklicher Vereinbarung in Textform zu liefern.
1.9.10 Der Kunde wird die gelieferten Originaldatenträger an einem gegen den unberechtigten Zugriff Dritter gesicherten Ort aufbewahren sowie seine Mitarbeiter nachdrücklich auf die Einhaltung der AGB des Auftragnehmers sowie der Regelungen des Urheberrechts hinweisen.
1.9.11 Der Kunde verpflichtet sich, durch angemessene technische und organisatorische Maßnahmen dafür zu sorgen, dass die bestimmungsgemäße Nutzung von Software sichergestellt ist.
1.9.12 Der Auftragnehmer kann zusätzliche Vergütung seines Aufwands verlangen, soweit
a) er aufgrund einer Meldung tätig wird, ohne dass ein Mangel vorliegt, außer der Kunde konnte mit zumutbarem Aufwand nicht erkennen, dass kein Mangel vorlag, oder
b) eine gemeldete Störung nicht reproduzierbar oder anderweitig durch den Kunden als Mangel nachweisbar ist oder
c) zusätzlicher Aufwand wegen nicht ordnungsgemäßer Erfüllung der Pflichten des Kunden anfällt.
1.9.13 Der Kunde teilt dem Auftragnehmer jede Veränderungen bei den Mitarbeitern und Usern der des Auftragnehmers zu erbringenden Leistungen mit, soweit diese für die Leistungserbringung des Auftragnehmers von Bedeutung sind. Die durch Veränderungen entstehenden Mehrkosten werden vom Kunden übernommen.
1.9.14 Der Kunde stellt sicher, dass durch die Nutzung und Speicherung von privaten Daten, beispielsweise privater Daten von Mitarbeitern, auf den vom Auftragnehmer betriebenen Systemen nicht zu rechtlichen Risiken für den Auftragnehmer kommt. Soweit aufgrund von genutzten oder gespeicherten privaten Daten Forderungen gegenüber dem Auftragnehmer gestellt werden, wird der Kunde den Auftragnehmer von allen Ansprüchen freistellen.
1.9.15 Soweit vertraglich nicht anders vereinbart, ist der Kunde für ein ordnungsgemäßes Lizenzmanagement verantwortlich. Soweit Software vom Auftragnehmer beigestellt wird, kann eine Lizenzierung auf den Kunden erfolgen. Wenn der Auftragnehmer die Vergütung für die auf den Kunden lizenzierte Software gezahlt hat, ist die Software bei Beendigung der betreffenden Leistungsbeschreibung oder des gesamten Vertrages über den Infrastrukturbetrieb an den Auftragnehmer herauszugeben und/oder zu übertragen. Der Kunde wird dazu alle notwendigen Erklärungen abgeben und Handlungen
durchführen, die die Herausgabe und/oder Übertragung und eine weitergehende Nutzung der Software durch den Auftragnehmer ermöglichen.
1.9.16 Änderungen an Leistungen des Auftragnehmers oder an der des Auftragnehmers betriebenen IT-Infrastruktur durch den Kunden sind nur nach vorheriger Abstimmung mit dem Auftragnehmer zulässig. Soweit nicht abgestimmte Änderungen zu Mehraufwänden bei dem Auftragnehmer führen, sind diese vom Kunden gemäß der zum Zeitpunkt der Leistungserbringung gültigen Preisliste zu vergüten. Auch durch nicht abgestimmte Änderungen verursachte Schäden sind vom Kunden zu zahlen. Bei nicht abgestimmten Änderungen, die innerhalb von 24 Stunden Störungen in der vom Auftragnehmer betriebenen IT-Infrastruktur verursachen, wird vermutet, dass die Mehraufwände oder Schäden und sonstigen Folgen durch die Änderungen verursacht wurden. Der Kunde kann den Nachweis erbringen, dass die Änderungen nicht ursächlich sind.
1.9.17 Wenn vom Kunden beauftragte Dritte nicht mit dem Auftragnehmer abgestimmte Änderungen an Leistungen vom Auftragnehmer oder an der vom Auftragnehmer betriebenen IT-Infrastruktur vornehmen, so ist der Auftragnehmer nicht für Ausfallzeiten, Störungen und Schäden verantwortlich und der Kunde trägt die bei dem Auftragnehmer entstehenden Mehraufwände.
1.9.18 Der Kunde wird die Leistungen vom Auftragnehmer so einsetzen, dass die Datensicherheit und der Datenfluss im Kommunikationsnetz vom Auftragnehmer nicht nachteilig beeinträchtigt werden. Gefährden von Kunden installierte Programme, Skripte und Ähnliches den Betrieb des Kommunikationsnetzes des Auftragnehmers oder die Sicherheit und Integrität anderer Geräte, so kann der Auftragnehmer unter
Berücksichtigung auch der berechtigten Interessen des Kunden die Anbindung des IT-Systems an das Kommunikationsnetz und das Rechenzentrum ganz oder teilweise mit sofortiger Wirkung vorübergehend einstellen.
1.9.19 Für seine Internetverbindung ist der Kunde selbst verantwortlich um auf Leistungen aus diesem Vertrag zuzugreifen.
1.9.20 Soweit das Vertragsverhältnis oder Teile des Vertragsverhältnisses enden, wird der Kunde sofort Agenten und vom Auftragnehmer dem Kunden zur Verfügung gestellte Software löschen. Die Verbindung zum Rechenzentrum wird vom Kunden beendet. Der Kunde hat keinen Anspruch auf Herausgabe von IT-Infrastrukturdaten und IT-Dokumentationen, die durch die Nutzung von Agenten oder Software, die vom Auftragnehmer dem Kunden zur Verfügung gestellt wurde, entstanden sind.
1.10 Abtretung von Rechten / Vertraulichkeit, Obhutspflichten, Kontrollrechte
1.10.1 Der Kunde kann Rechte aus dem Vertrag an Dritte nur mit vorheriger Einwilligung des Auftragnehmers abtreten.
1.10.2 Beide Vertragspartner verpflichten sich gegenseitig, Know-how und Betriebsgeheimnisse, die sie bei der Durchführung dieses Vertrages übereinander erfahren und alles Knowhow, das nicht allgemein bekannt ist, gegenüber Dritten geheim zu halten und ihre Mitarbeiter entsprechend zu verpflichten.
1.10.3 Den Vertragspartnern ist bekannt, dass eine elektronische und unverschlüsselte Kommunikation (z. B. per E-Mail) mit Sicherheitsrisiken behaftet ist. Bei dieser Art der Kommunikation werden sie daher keine Ansprüche geltend machen, die durch das Fehlen einer Verschlüsselung begründet sind, außer soweit zuvor eine Verschlüsselung vereinbart worden ist.
1.10.4 Dem Kunden ist es nicht gestattet, Schutzmechanismen oder Schutzroutinen aus Hard- und Software zu entfernen.
1.10.5 Zur Kontrolle der Einhaltung der Servicebedingungen steht der Auftragnehmer auf Wunsch jederzeit im Jahr ein Inspektionsrecht in den Geschäftsräumen des Kunden zu.
1.11 Datenschutz
Die Vertragspartner werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag und dessen Durchführung eingesetzten Beschäftigten auf das Datengeheimnis nach § BDSG verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind.
1.12 Subunternehmer
1.12.1 Der Auftragnehmer ist berechtigt, sämtliche ihm aus den Verträgen obliegende Verpflichtungen und zustehenden Rechte auf Dritte zu übertragen. Der Auftragnehmer wird dafür Sorge tragen, dass dem Kunden hieraus keine erheblichen Nachteile entstehen.
1.12.2 Der Auftragnehmer ist weiter berechtigt, sämtliche Pflichten durch Dritte im Auftrag erfüllen zu lassen. In diesem Fall gewährleistet der Auftragnehmer weiterhin als Vertragspartner die ordnungsgemäße Erfüllung seiner Vertragspflichten gegenüber dem Kunden, und der Kunde nimmt die erbrachte Leistung als Leistung des Auftragnehmers an.
1.13 Leistungsstörung, Mängelhaftung
1.13.1 Wird die Leistung nicht vertragsgemäß oder fehlerhaft erbracht und hat der Auftragnehmer dies zu vertreten, so ist der Auftragnehmer verpflichtet, die Leistung ohne Mehrkosten für den Kunden innerhalb angemessener Frist vertragsgemäß zu erbringen. Voraussetzung ist eine Rüge des Kunden, die unverzüglich und zwingend in Textform gegenüber dem Aufragnehmer zu erfolgen hat, spätestens innerhalb von 2 Wochen nach Kenntnis. Gelingt die vertragsgemäße Erbringung der Leistung aus des Auftragnehmers zu vertretenden Gründen auch innerhalb einer vom Kunden ausdrücklich und zwingend in Textform zu setzenden angemessenen Nachfrist in wesentlichen Teilen nicht, ist der Kunde berechtigt, den Vertrag fristlos zu kündigen.
1.13.2 In diesem Falle hat der Auftragnehmer Anspruch auf Vergütung für die bis zum Wirksamwerden der Kündigung aufgrund des Vertrages erbrachten Leistungen. Die Vergütung entfällt nur für solche Leistungen, für die der Kunde innerhalb von 4 Wochen nach Erklärung der Kündigung nachweist, dass sie für ihn nicht nutzbar und ohne Interesse sind.
1.13.3 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Der Auftragnehmer hat Anspruch auf Vergütung für die bis zum Wirksamwerden der Kündigung aufgrund des Vertrages erbrachten Leistungen. Die Vergütung entfällt nur für solche Leistungen, für die der Kunde innerhalb von 4 Wochen nach Erklärung der Kündigung darlegt, dass sie für ihn ohne Interesse sind.
1.13.4 Weitergehende Ansprüche des Kunden wegen Leistungsstörungen sind ausgeschlossen. Dieser Ausschluss gilt nicht bei Vorsatz oder grober Fahrlässigkeit sowie nicht bei der Verletzung des Lebens, des Körpers oder der Gesundheit.
1.13.5 Mängelansprüche verjähren in einem Jahr.
1.14 Haftung
1.14.1 Die Ansprüche des Kunden auf Schadensersatz oder Ersatz vergeblicher Aufwendungen richten sich ohne Rücksicht auf die Rechtsnatur des Anspruchs nach Ziffer 1.14.
1.14.2 Für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer fahrlässigen Pflichtverletzung vom Auftragnehmer oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen des Auftragnehmers beruhen, haftet der Auftragnehmer unbeschränkt.
1.14.3 Bei den übrigen Haftungsansprüchen haftet der Auftragnehmer unbeschränkt nur bei Nichtvorhandensein der garantierten Beschaffenheit sowie für Vorsatz und grobe Fahrlässigkeit auch seiner gesetzlichen Vertreter und leitenden Angestellten. Für das Verschulden sonstiger Erfüllungsgehilfen haftet der Auftragnehmer nur im Umfang der Haftung für leichte Fahrlässigkeit nach Ziffer 1.14.4.
1.14.4 Für leichte Fahrlässigkeit haftet der Auftragnehmer nur, sofern eine Pflicht verletzt wird, deren Einhaltung für die Erreichung des Vertragszwecks von besonderer Bedeutung ist (Kardinalpflicht). Bei Verletzung der Kardinalpflicht ist die Haftung für alle Schadensfälle insgesamt beschränkt auf 10.000,00 EUR. Das gilt auch für entgangenen Gewinn und ausgebliebene Einsparung. Die weitergehende Haftung für Fahrlässigkeit sowie für sonstige, entfernte Folgeschäden ist ausgeschlossen.
1.14.5 Die Haftung für Datenverlust wird auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien eingetreten wäre.
1.14.6 Die vorstehenden Regelungen gelten auch zugunsten der Mitarbeiter des Auftragnehmers.
1.14.7 Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt (§ 14 ProdHG).
1.14.8 Eine Haftung für beigestellte Software und von Dritten bezogene Patches, Updates oder sonstige Programmerneuerung übernimmt der Auftragnehmer nicht.
1.15 Höhere Gewalt
1.15.1 Als höhere Gewalt gelten solche Umstände und Vorkommnisse, die mit der Sorgfalt einer ordentlichen Betriebsführung nicht verhindert werden konnten. Höhere Gewalt jeder Art, unvorhersehbare Betriebs-, Verkehrs- oder Versandstörungen, Feuerschäden, Überschwemmungen, unvorhersehbare Arbeitskräfte-, Energie-, Rohstoff- oder Hilfsstoffmengen, Streiks, Aussperrungen, behördliche Verfügungen oder andere vom Auftragnehmer nicht zu vertretende Hindernisse, die die Leistungserbringung verringern,
verzögern, verhindern oder unzumutbar werden lassen, befreien für Dauer und Umfang der Störung von der Verpflichtung zur Leistungserbringung.
1.15.2 Wird infolge der Störung die Leistungserbringung um mehr als acht Wochen überschritten, so sind beide Parteien zum Rücktritt berechtigt. Bei teilweisem oder vollständigem Wegfall der Bezugsquellen ist der Auftragnehmer nicht verpflichtet, sich bei fremden Vorlieferanten einzudecken. In diesem Fall ist der Auftragnehmer berechtigt, die Leistungskontingente unter Berücksichtigung des Eigenbedarfs zu verteilen. Sonstige Ansprüche für den Kunden bestehen nicht.
1.16 Schutzrechte Dritter
1.16.1 Der Kunde wird vorhandene Kennzeichnungen, Schutzrechtsvermerke oder Eigentumshinweise desAuftragnehmers in der Software und an der Hardware nicht beseitigen, sondern gegebenenfalls auch in erstellte Kopien aufnehmen.
1.16.2 Der Auftragnehmer stellt den Kunden von allen Ansprüchen Dritter gegen den Kunden aus der Verletzung von Schutzrechten an des Auftragnehmers entwickelten und überlassenen Programmen und/oder Hardware in ihrer vertragsgemäßen Fassung frei. Das Entstehen dieser Haftung setzt voraus, dass der Kunde gegenüber dem Dritten weder schriftlich noch mündlich Erklärungen über die Schutzrechtsverletzung abgibt, insbesondere keine Rechte oder Sachverhalte anerkennt und keine Haftung übernimmt. Außerdem darf der Kunde die Software nicht mit Fremdsoftware ohne vorherige Zustimmung des Auftragnehmers in Textform verbunden und in keinem Fall die Hardware und/oder Software bestimmungswidrig genutzt haben.
1.16.3 Der Auftragnehmer ist berechtigt, auf eigene Kosten notwendige Software- oder Hardware-Änderungen aufgrund der Schutzrechtsbehauptungen Dritter bei dem Kunden durchzuführen. Der Kunde kann hieraus keine vertraglichen Rechte ableiten. Der Kunde wird den Auftragnehmer unverzüglich und schriftlich davon unterrichten, falls er auf Verletzung von gewerblichen Schutz- und Urheberrechten durch ein vom Auftragnehmer geliefertes Produkt hingewiesen wird.
1.17 Obhuts-, Anzeige- und Duldungspflichten des Kunden
1.17.1 Der Kunde ist verpflichtet, Passwörter und Zugangsdaten gegenüber unbefugten Dritten geheim zu halten. Passwörter und Zugangsdaten sind so aufzubewahren, dass der Zugriff auf diese Daten durch unbefugte Dritte unmöglich ist, um einen Missbrauch durch Dritte auszuschließen.
1.17.2 Der Kunde stellt sicher, dass die Nutzung der Administratorenrechte nur berechtigten Mitarbeitern zur Verfügung steht.
1.18 Nutzungsrechte
1.18.1 Der Auftragnehmer räumt dem Kunden mit vollständiger Bezahlung der geschuldeten Vergütung das Recht ein, die vereinbarte Software in dem im Vertrag festgelegten Umfang einzusetzen. Ist der Umfang im Vertrag nicht vereinbart, ist dies ein einfaches, nicht ausschließliches, nicht übertragbares Nutzungsrecht zum Einsatz auf Dauer, das sich auf den jeweiligen vertragszweck und die vom Kunden erworbene Anzahl der Lizenzen erstreckt. Soweit nichts anderes vereinbart ist, berechtigt dies den Kunden nur zum Einsatz der Software auf einem Computer durch einen einzelnen Nutzer zur gleichen Zeit. Das Nutzungsrecht umfasst nur den Einsatz für interne Zwecke des Kunden. Eine Vermietung oder ein Vertrieb der Software ist nicht gestattet.
1.18.2 Eine über die Vorgaben in Ziffer 1.18.1 hinausgehende Nutzung ist stets vor ihrem Beginn vertraglich zu vereinbaren. Die Vergütung richtet sich nach dem Umfang des Einsatzrechts.
1.18.3 Der Kunde darf Software nur kopieren, soweit dies für den vertragsgemäßen Einsatz erforderlich ist. Urheberrechtsvermerke in der Software dürfen nicht verändert oder gelöscht werden.
1.18.4 Der Auftragnehmer ist berechtigt, angemessene technische Maßnahmen zum Schutz vor einer nicht vertragsgemäßen Nutzung zu treffen. Das Eigentum an überlassenen Vervielfältigungsstücken bleibt vorbehalten bis zur vollständigen Bezahlung der geschuldeten Vergütung. Soweit zuvor individuell Einsatz- und Nutzungsrechte eingeräumt werden, sind diese stets nur vorläufig und durch den Auftragnehmer frei
widerruflich eingeräumt.
1.18.5 Der Auftragnehmer kann das Einsatzrecht des Kunden widerrufen, wenn dieser nicht unerheblich gegen Einsatzbeschränkungen oder sonstige Regelungen zum Schutz vor unberechtigter Nutzung verstößt. Der Auftragnehmer hat dem Kunden vorher eine Nachfrist zur Abhilfe zu setzen. Im Wiederholungsfall und bei besonderen Umständen, die unter Abwägung der beiderseitigen Interessen den sofortigen Widerruf rechtfertigen, kann der Auftragnehmer den Widerruf ohne Fristsetzung aussprechen. Der Kunde hat dem Auftragnehmer die Einstellung der Nutzung nach dem Widerruf schriftlich zu bestätigen.
1.19 Rechte an den verkörperten Dienstleistungsergebnissen
1.19.1 Der Auftragnehmer räumt dem Kunden das nicht ausschließliche und nicht übertragbare Recht ein, die im Rahmen des Vertrages erbrachten, verkörperten Leistungsergebnisse in Deutschland zu nutzen, soweit sich dies aus Zweck und Einsatzbereich des Vertrages ergibt. Im Übrigen verbleiben alle Rechte bei dem Auftragnehmer.
1.19.2 Der Auftragnehmer kann das Einsatzrecht des Kunden widerrufen, wenn dieser nicht unerheblich gegen Einsatzbeschränkungen oder sonstige Regelungen zum Schutz vor unberechtigter Nutzung verstößt. Der Auftragnehmer hat dem Kunden vorher eine Nachfrist zur Abhilfe zu setzen. Im Wiederholungsfalle und bei besonderen Umständen, die unter Abwägung der beiderseitigen Interessen den sofortigen Widerruf rechtfertigen, kann der Auftragnehmer den Widerruf auch ohne Fristsetzung aussprechen. Der Kunde hat dem Auftragnehmer die Einstellung der Nutzung nach dem Widerruf schriftlich zu bestätigen.
1.20 IT-Sicherheit
1.20.1 Für die Maßnahmen zur IT-Sicherheit ist der Kunde verantwortlich. Dies betrifft auch die Notfallorganisation. Der Kunde erstellt ein IT-Sicherheits- und ein Notfallkonzept.
1.20.2 Der Auftragnehmer legt weitergehende Maßnahmen zur IT-Sicherheit sowie die Anforderungen an den Kunden jeweils in einem eigenen Dokument fest.
1.21 Zustellungen
1.21.1 Beide Vertragspartner verpflichten sich, Änderungen der Anschrift/Fax-Nummer dem jeweils anderen Vertragspartner unverzüglich mitzuteilen. Eine Rechtshandlung gilt als erfolgt, wenn sie von einem Vertragspartner nachweislich an die oben genannte oder eine aktualisierte Adresse/Fax-Nummer abgesandt wurde und dort nicht zugehen konnte, da sich Adresse/Fax-Nummer zwischenzeitlich geändert hatte, und eine Mitteilung hierüber unterblieben ist.
1.22 Exportkontrollvorschrift
1.22.1 Der Kunde wird die für die Lieferungen oder Leistungen anzuwendenden Import- und Exportvorschriften eigenverantwortlich beachten, insbesondere solche der USA.
1.22.2 Bei grenzüberschreitenden Lieferungen oder Leistungen trägt der Kunde anfallende Zölle, Gebühren und sonstige Abgaben. Der Kunde wird gesetzliche oder behördliche Verfahren im Zusammenhang mit grenzüberschreitenden Lieferungen oder Leistungen eigenverantwortlich abwickeln, außer soweit anderes ausdrücklich vereinbart ist.
1.23 Rechtswahl
1.23.1 Die Vertragspartner vereinbaren im Hinblick auf sämtliche Rechtsbeziehungen aus diesem Vertragsverhältnis die Anwendung des Rechts der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
1.24 Change Request
1.24.1 Der Kunde ist berechtigt, Änderungen des Leistungsumfanges zu verlangen. Eine Änderung des Leistungsumfanges liegt vor, wenn der Auftragnehmer eine andere Leistung als die in diesem Vertrag festgelegte erbringen soll.
1.24.2 Der Auftragnehmer ist verpflichtet, den Änderungswunsch im Hinblick auf die Auswirkungen auf das Projekt, zeitliche Verzögerungen sowie die Vor- und Nachteile für das Projekt, insbesondere Gefährdungen der Projektergebnisse, zu bewerten und dem Kunden diese Bewertung unverzüglich in Textform zu übermitteln. In dieser Mitteilung sind darüber hinaus Alternativen aufzuzeigen, mit deren Hilfe das vom Kunden gewünschte Ergebnis kostengünstiger und/oder effektiver erreicht werden kann.
1.24.3 Änderungen, die in den Risikobereich des Auftragnehmers fallen, sind nicht gesondert zu vergüten. Die Änderung fällt dann in den Risikobereich des Auftragnehmers, wenn der Auftragnehmer sie zu vertreten hat.
1.24.4 Liegt ein Fall der Ziffer 1.24.3 nicht vor, so werden die Vertragspartner auf Grundlage einer für diesen Fall abzuschließenden Änderungs- bzw. Nachtragsvereinbarung eine angemessene Anpassung des Leistungsinhaltes, der Leistungsfristen (soweit dies erforderlich ist) sowie der Vergütung (soweit dies erforderlich ist) vereinbaren. Die Anpassung der Vergütung erfolgt auf der Grundlage der aktuellen Preisliste vom Auftragnehmer. Ohne eine entsprechende Vereinbarung der Vertragspartner verbleibt es in
jedem Fall bei den vereinbarten Fristen, der vereinbarten Vergütung und den Leistungsinhalten.
1.25 Gerichtsstand
1.25.1 Sofern der Kunde Kaufmann im Sinne des Handelsgesetzbuchs, juristische Person desöffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist, wird für sämtliche rechtlichen Auseinandersetzungen, die auf Grund dieses Vertragsverhältnisses und im Rahmen der Abwicklung dieses Vertragsverhältnisses entstehen, der Geschäftssitz des Auftragnehmers als ausschließlicher Gerichtsstand vereinbart.
1.26 Schlussbestimmungen
1.26.1 Alle Bestellungen und Aufträge bedürfen der (Auftrags-)Bestätigung in Textform durch den Auftragnehmer. Auf diese Form kann nur aufgrund Vereinbarung in Textform verzichtet werden.
1.26.2 Mündliche Nebenabreden wurden von den Vertragsparteien nicht getroffen. Nachträgliche Ergänzungen oder Änderungen der geschlossenen Vereinbarungen bedürfen der Textform. Ein mündlicher Verzicht auf die Textform wird ausgeschlossen.
1.26.3 Der Vorrang der Individualvereinbarung gem. § 305b BGB bleibt unberührt.
1.26.4 Alle Ansprüche aus dem Vertrag mit Ausnahme von Ansprüchen wegen der Haftung für Vorsatz und grobe Fahrlässigkeit verjähren in 12 Monaten.
1.26.4 Die Auftragsabwicklung erfolgt innerhalb vom Auftragnehmer durch automatisierte Datenverarbeitung. Der Kunde ist damit einverstanden, dass seine Daten vom Auftragnehmer elektronisch gespeichert und verarbeitet werden.
1.26.5 Der Vertrag bleibt auch bei rechtlicher Unwirksamkeit einzelner Bestimmungen in seinen übrigen Teilen verbindlich. Das gilt nicht, wenn das Festhalten an dem Vertrag eine unzumutbare Härte für eine Partei darstellen würde.
2. Regelungen für Kauf von Hardware und/oder Software
2.1 Anwendungsbereich
2.1.1 Die Bedingungen in Ziffer 2 regeln den Kauf von Hardware und/oder Software. Nachrangig ergänzend gelten die Regelung in Ziffer 1.
2.2 Leistungsbeschreibung
2.2.1 Die Beschaffenheit und der Leistungsumfang der Hard- und Software sowie die freigegebene Einsatzumgebung ergeben sich aus der jeweiligen Produktbeschreibung, ergänzend aus der Bedienungsanleitung, soweit nichts anderes vereinbart ist.
2.2.2 Beinhaltet die Lieferung von Hardware eine für ihre Funktionsfähigkeit zwingend notwendige Software, erhält der Kunde an dieser nur ein Recht zum Einsatz mit dieser Hardware, soweit nichts anderes vereinbart ist. Sonstige Software unterliegt gesonderten Regelungen.
2.2.3 Hard- und Software wird durch den Kunden installiert und in Betrieb genommen, soweit nichts anderes vereinbart ist. Unterstützungsleistungen des Auftragnehmers auf Verlangen des Kunden werden nach Aufwand vergütet.
2.2.4 Hard- und Software wird einschließlich einer Installationsanleitung geliefert. Eine Bedienungsanleitung (Benutzungsdokumentation oder Online-Hilfe) wird nur geliefert, soweit sie für den bestimmungsgemäßen Gebrauch notwendig ist. Die Bedienungsanleitung und die Installationsanleitung können dem Kunden nach Wahl des Auftragnehmers elektronisch zur Verfügung gestellt werden, es sei denn, dass dies für den Kunden unzumutbar ist.
2.2.5 Ausschließlicher Vertragsgegenstand ist der Verkauf der aktuellen Version von Standardsoftware. Folgeversionen sind nicht Vertragsgegenstand.
2.3 Untersuchungs- und Rügepflicht
2.3.1 Der Kunde wird gelieferte Hardware und/oder Software einschließlich der Dokumentation innerhalb von 8 Werktagen nach Lieferung untersuchen, unter anderem im Hinblick auf die Vollständigkeit der Datenträger und Handbücher sowie der Funktionsfähigkeit der Hardware und/oder grundlegender Programmfunktionen. Mängel, die hierbei festgestellt werden oder feststellbar sind, müssen dem Auftragnehmer innerhalb weiterer 8 Werktage zwingend in Textform gemeldet werden. Die Mängelrüge muss eine nach Kräften zu detaillierende Beschreibung der Mängel beinhalten.
2.3.2 Mängel, die im Rahmen der beschriebenen ordnungsgemäßen Untersuchung nicht feststellbar sind, müssen innerhalb von 8 Werktagen nach Entdeckung unter Einhaltung der in Ziffer 2.3.1. dargelegten Rügeanforderungen gerügt werden.
2.3.3 Bei einer Verletzung der Untersuchungs- und Rügepflicht gilt die Hardware und/oder Software in Ansehung des betreffenden Mangels als genehmigt.
2.4 Sachmängel und Aufwandsersatz
2.4.1 Voraussetzung für Gewährleistungsansprüche ist die Reproduzierbarkeit oder Feststellbarkeit der Mängel. Soweit der Auftragnehmer eine Umgehungslösung bei aufgetretenen Fehlern anbieten, gilt die Leistung als nicht mangelbehaftet. In einem solche Fall ist der Auftragnehmer auch berechtigt, Änderungen an der Konfiguration der Hard- und Software vorzunehmen, wenn dadurch die Betriebsfähigkeit einzelner
Hardware oder der Hardware insgesamt nicht beeinträchtigt wird.
2.4.2 Für eine nur unerhebliche Abweichung der Leistungen des Auftragnehmers von der vertragsgemäßen Beschaffenheit bestehen keine Ansprüche wegen Sachmängeln.
Ansprüche wegen Mängeln bestehen auch nicht bei übermäßiger oder unsachgemäßer Nutzung, natürlichem Verschleiß, Versagen von Komponenten der Systemumgebung, nicht reproduzierbare oder anderweitig durch den Kunden nachweisbaren Fehlern oder bei Schäden, die aufgrund besonderer äußerer Einflüsse entstehen, die nach dem Vertrag nicht vorausgesetzt sind. Dies gilt auch bei nachträglicher Veränderung oder Instandsetzung durch den Kunden oder Dritte, außer diese erschwert die Analyse und die
Beseitigung eines Sachmangels nicht.
Für Schadensersatz und Aufwendungsersatzansprüche gilt Ziffer 1.13 ergänzend.
2.4.3 Stehen dem Kunden Mangelansprüche zu, hat er zunächst nur das Recht auf Nacherfüllung innerhalb einer angemessenen Frist. Die Nacherfüllung beinhaltet nach Wahl des Auftragnehmers entweder die Nachbesserung oder die Lieferung eines Ersatzes. Die Interessen des Kunden werden bei der Wahl angemessen berücksichtigt. Schlägt die zweifache Nacherfüllung fehl oder ist sie aus anderen Gründen nicht
durchzuführen, so stehen dem Kunden die gesetzlichen Ansprüche zu. Bezüglich des Schadens- oder Aufwendungsersatzes gilt Ziffer 1.12. Ansprüche wegen eines Sachmangels verjähren innerhalb eines Jahres ab dem gesetzlichen Verjährungsbeginn. Die Bearbeitung einer Sachmangelanzeige des Kunden durch den Auftragnehmer führt zur Hemmung der Verjährung, soweit die gesetzlichen Voraussetzungen dafür vorliegen. Ein Neubeginn der Verjährung tritt dadurch nicht ein. Eine Nacherfüllung (Neulieferung oder Nachbesserung) kann ausschließlich auf die Verjährung des die Nacherfüllung auslösenden Mangels Einfluss haben.
2.5 Einsatzrechte an Software und Schutz vor unberechtigter Nutzung
2.5.1 Der Auftragnehmer räumt dem Kunden mit vollständiger Bezahlung der geschuldeten Vergütung das Recht ein, die vereinbarte Software in dem im Vertrag festgelegten Umfang in Deutschland einzusetzen. Ist der Umfang im Vertrag nicht vereinbart, ist dies ein einfaches, nicht ausschließliches Nutzungsrecht zum Einsatz auf Dauer. Dies berechtigt den Kunden nur zum Einsatz der Software auf einem Computer durch einen einzelnen Nutzer zur gleichen Zeit. Das Nutzungsrecht umfasst nur den Einsatz für interne Zwecke des Kunden. Eine Vermietung oder ein Vertrieb der Software ist nicht gestattet.
2.5.2 Eine über die Vorgaben in Ziffer 1.17.1 hinausgehende Nutzung ist stets vor ihrem Beginn vertraglich zu vereinbaren. Die Vergütung richtet sich nach dem Umfang des Einsatzrechts.
2.5.3 Der Kunde darf das Einsatzrecht je Software auf einen anderen Anwender übertragen, wenn er auf den Einsatz der Software verzichtet.
2.5.4 Der Kunde darf Software nur kopieren, soweit dies für den vertragsgemäßen Einsatz erforderlich ist. Urheberrechtsvermerke in der Software dürfen nicht verändert oder gelöscht werden.
2.5.5 Der Auftragnehmer ist berechtigt, angemessene technische Maßnahmen zum Schutz vor einer nicht vertragsgemäßen Nutzung zu treffen. Der Einsatz der Software auf einer Ausweich- oder Nachfolgekonfiguration darf dadurch nicht wesentlich beeinträchtigt werden, soweit die vertraglich vereinbarten technischen Voraussetzungen eingehalten werden.
2.5.6 Das Eigentum an überlassenen Vervielfältigungsstücken bleibt vorbehalten bis zur vollständigen Bezahlung der geschuldeten Vergütung. Soweit zuvor individuell Einsatz- und Nutzungsrechte eingeräumt werden, sind diese stets nur vorläufig und durch den Auftragnehmer frei widerruflich eingeräumt.
2.5.7 Der Auftragnehmer kann das Einsatzrecht des Kunden widerrufen, wenn dieser nicht unerheblich gegen Einsatzbeschränkungen oder sonstige Regelungen zum Schutz vor unberechtigter Nutzung verstößt. Der Auftragnehmer hat dem Kunden vorher eine Nachfrist zur Abhilfe zu setzen. Im Wiederholungsfall und bei besonderen Umständen, die unter Abwägung der beiderseitigen Interessen den sofortigen Widerruf rechtfertigen, kann der Auftragnehmer den Widerruf ohne Fristsetzung aussprechen. Der Kunde hat dem Auftragnehmer die Einstellung der Nutzung nach dem Widerruf schriftlich zu bestätigen.
2.6 Systemvoraussetzungen für Software
2.6.1 Für die Nutzung der Software müssen die vom Auftragnehmer oder Softwarehersteller veröffentlichten Systemvoraussetzungen beim Kunden erfüllt sein. Andernfalls ist eine fehlerfreie Nutzung der Software nicht möglich. Dies unabhängig davon, ob auf die Lizenzbedingungen ausdrücklich Bezug genommen wird oder ob diese den Vertragsunterlagen beigefügt sind.
2.7 Lizenzbedingungen für Software Dritter
2.7.1 Soweit Software Dritter eingesetzt wird, gelten die Lizenzbedingungen des jeweiligen Softwareherstellers. Eine Änderung der Lizenzbedingungen Dritter erfolgt durch diesen Lizenzvertrag nicht und ist nicht beabsichtigt.
2.7.2 Die Lizenzbedingungen Dritter sowie die jeweiligen Leistungsbeschreibungen der Softwarehersteller gelten ausschließlich für die Software Dritter, in diesem Fall vorrangig vor diesen Vertragsbedingungen. Der Kunde erhält die Software Dritter entsprechend der Leistungsbeschreibung des jeweiligen Softwareherstellers.
3. Hosting
3.1 Anwendungsbereich
3.1.1 Die Bedingungen in Ziffer 3 regeln das Hosting. Nachrangig ergänzend gelten die Regelung in Ziffer 1.
3.2 Leistungsumfang
3.2.1 Der Auftragnehmer erbringt Leistungen zur Zugänglichmachung von Inhalten über das Internet, soweit dies vertraglich vereinbart ist. Weitere Einzelheiten des Leistungsumfangs sowie die Voraussetzungen für die Leistungserbringung sind in der Leistungsbeschreibung festgelegt. Hierzu stellt der Auftragnehmer dem Kunden Systemressourcen je nach Leistungsbeschreibung auf einem physikalischen, virtuellen oder shared Server gemäß den vertraglichen Vereinbarungen zur Verfügung. Der Kunde kann auf diesem Server Inhalte bis zu dem vertraglich vereinbarten Umfang gemäß der technischen Spezifikation, die Vertragsbestandteil ist, ablegen.
3.2.2 Auf dem Server werden die Inhalte unter der vom Kunden zur Verfügung zu stellenden Internet-Adresse zum Abruf über das Internet bereitgehalten. Die Leistungen des Auftragnehmers bei der Übermittlung von Daten beschränken sich allein auf die Datenkommunikation zwischen dem vom Auftragnehmer betriebenen Übergabepunkt des eigenen Datenkommunikationsnetzes an das Internet und dem für den Kunden bereitgestellten Server. Eine Einflussnahme auf den Datenverkehr außerhalb des eigenen Kommunikationsnetzes ist dem Auftragnehmer nicht möglich. Eine erfolgreiche Weiterleitung von Informationen von oder zu dem die Inhalte abfragenden Rechner ist daher insoweit nicht geschuldet.
3.2.3 Der Auftragnehmer erbringt die vorgenannten Leistungen mit einer Gesamtverfügbarkeit von 98,5%, soweit vertraglich nichts anderes vereinbart ist. Die Verfügbarkeit berechnet sich auf der Grundlage der im Vertragszeitraum auf den jeweiligen Kalendermonat entfallenden Zeit abzüglich der Wartungszeiten. Der Auftragnehmer ist berechtigt, in der Zeit von 1:00 Uhr – 6:00 Uhr morgens für insgesamt 10 Stunden im Kalendermonat Wartungsarbeiten durchzuführen. Während der Wartungsarbeiten stehen die vertraglich
vereinbarten Leistungen nicht zur Verfügung.
3.2.4 Die Inhalte des für den Kunden bestimmten Speicherplatzes werden von dem Auftragnehmer arbeitstäglich gesichert. Die Datensicherung erfolgt rollierend in der Weise, dass die für einen Wochentag gesicherten Daten bei der für den nachfolgenden gleichen Wochentag erfolgenden Datensicherung überschrieben werden. Nach dem gleichen Prinzip erfolgt eine wöchentliche Datensicherung, bei der die Daten ebenfalls rollierend nach Ablauf von vier Wochen überschrieben werden. Die Sicherung erfolgt stets für den gesamten Serverinhalt und umfasst unter Umständen auch die Daten weiterer Kunden. Der Kunde hat daher keinen Anspruch auf Herausgabe eines der Sicherungsmedien, sondern lediglich auf Rückübertragung der gesicherten Inhalte auf den Server.
3.2.5 Der Auftragnehmer ist berechtigt, die zur Erbringung der Leistungen eingesetzte Hard
und Software an aktuelle Anforderungen anzupassen. Ergeben sich aufgrund einer solchen Anpassung zusätzliche Anforderungen an die vom Kunden auf dem Server abgelegten Inhalte, um das Erbringen der Leistungen vom Auftragnehmer zu gewährleisten, so wird der Auftragnehmer dem Kunden diese zusätzlichen Anforderungen mitteilen. Der Kunde wird unverzüglich nach Zugang der Mitteilung darüber entscheiden, ob die zusätzlichen Anforderungen erfüllt werden sollen und bis wann dies geschehen wird. Erklärt der Kunde nicht bis spätestens vier Wochen vor dem Umstellungszeitpunkt, dass er seine Inhalte rechtzeitig zur Umstellung, das heißt spätestens drei Werktage vor dem Umstellungszeitpunkt, an die zusätzlichen Anforderungen anpassen wird, hat der Auftragnehmer das Recht, das Vertragsverhältnis
mit Wirkung zum Umstellungszeitpunkt zu kündigen.
3.3 Mitwirkungspflichten des Kunden
3.3.1 Der Kunde wird auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte ablegen. Er wird dafür Sorge tragen, dass die von ihm gewählte Internet-Adresse, unter der die Inhalte über das Internet abgefragt werden können, ebenfalls nicht Gesetze, behördliche Auflagen oder Rechte Dritter verletzt. Der Kunde wird ferner darauf achten, dass von ihm installierte Programme, Skripte o. ä. den Betrieb des Servers oder des Kommunikationsnetzes des Auftragnehmers oder die Sicherheit und Integrität anderer auf den Servern vom Auftragnehmer abgelegten Daten nicht gefährden. Der Kunde stellt den Auftragnehmer von jeglicher von ihm zu vertretenden Inanspruchnahme durch Dritte einschließlich der durch die Inanspruchnahme ausgelösten Kosten frei.
3.3.2 Im Falle eines unmittelbar drohenden oder eingetretenen Verstoßes gegen die vorstehenden Verpflichtungen sowie bei der Geltendmachung nicht offensichtlich unbegründeter Ansprüche Dritter gegen den Auftragnehmer auf Unterlassen der vollständigen oder teilweisen Darbietung der auf dem Server abgelegten Inhalte über das Internet ist der Auftragnehmer berechtigt, unter Berücksichtigung auch der berechtigten Interessen des Kunden die Anbindung dieser Inhalte an das Internet ganz oder teilweise mit sofortiger Wirkung vorübergehend einzustellen. Der Auftragnehmer wird den Kunden über diese Maßnahme unverzüglich informieren.
3.3.3 Gefährden oder beeinträchtigen vom Kunden installierte Programme, Skripte o. ä. den Betrieb des Servers oder des Kommunikationsnetzes vom Auftragnehmer oder die Sicherheit und Integrität anderer auf den Servern vom Auftragnehmer abgelegter Daten, so kann der Auftragnehmer diese Programme, Skripte etc. deaktivieren oder deinstallieren. Falls die Beseitigung der Gefährdung oder Beeinträchtigung dies erfordert, ist der Auftragnehmer auch berechtigt, die Anbindung der auf dem Server abgelegten Inhalte an das Internet zu unterbrechen. Der Auftragnehmer wird den Kunden über diese Maßnahme unverzüglich informieren.
3.3.4 Für den Zugriff auf den für den Kunden bestimmten Speicherplatz erhält der Kunde eine Benutzerkennung und ein veränderbares Passwort. Der Kunde ist verpflichtet, das Passwort in regelmäßigen Abständen, mindestens jedoch einmal jährlich, zu ändern. Der Kunde darf das Passwort nur an solche Personen weitergeben, die von ihm berechtigt wurden, auf den Speicherplatz Zugriff zu nehmen. Über einen eventuellen Missbrauch des Passworts ist der Auftragnehmer unverzüglich zu informieren. Der Kunde erhält dann von dem Auftragnehmer ein neues Passwort zugeteilt. Der Auftragnehmer ist in diesem
Fall berechtigt, nicht nur das Passwort, sondern auch die Benutzerkennung neu zu vergeben.
3.3.5 Die von dem Kunden auf dem für ihn bestimmten Speicherplatz abgelegten Inhalte können urheber- und datenschutzrechtlich geschützt sein. Der Kunde räumt dem Auftragnehmer das Recht ein, die von ihm auf dem Server abgelegten Inhalte bei Abfragen über das Internet zugänglich machen zu dürfen, insbesondere sie hierzu zu vervielfältigen und zu übermitteln sowie sie zum Zwecke der Datensicherung
vervielfältigen zu können. Der Kunde prüft in eigener Verantwortung, ob die Nutzung personenbezogener Daten durch ihn datenschutzrechtlichen Anforderungen genügt.
3.4 Reseller-Ausschluss
3.4.1 Der Kunde darf die vom Auftragnehmer zur Verfügung gestellten Leistungen zu gewerblichen Zwecken Dritten nicht zur Nutzung überlassen.
3.5 Vergütung
3.5.1 Die Vergütung der vom Auftragnehmer erbrachten Leistungen richtet sich nach den vertraglichen Vereinbarungen, ansonsten nach der jeweils aktuellen Preisliste.
3.5.2 Der Kunde kann dem Auftragnehmer vorgeben, bis zu welcher Entgelt-Höhe er die Leistungen zur Datenübermittlung des Auftragnehmers monatlich in Anspruch nehmen will. Die Vorgabe des Kunden muss den Kalendermonat angeben, zu dem sie wirksam werden soll und der Auftragnehmer spätestens vier Wochen vor diesem Zeitpunkt zugehen. Die Vorgabe kann sich nur auf nutzungsabhängige Entgelte beziehen.
3.5.3 Der Kunde hat Einwendungen gegen die Abrechnung der vom Auftragnehmer erbrachten Leistungen innerhalb von sechs Wochen nach Zugang der Rechnung schriftlich bei der auf der Rechnung angegebenen Stelle zu erheben. Nach Ablauf der vorgenannten Frist gilt die Abrechnung als vom Kunden genehmigt. Der Auftragnehmer wird den Kunden mit Übersendung der Rechnung auf die Bedeutung seines Verhaltens besonders hinweisen.
3.5.4 Der Auftragnehmer ist berechtigt, die seinen Leistungen zugrundeliegende Preisliste zu ändern. Der Auftragnehmer wird den Kunden über Änderungen in der Preisliste spätestens sechs Wochen vor Inkrafttreten der Änderungen in Textform informieren. Ist der Kunde mit der Änderung der Preisliste nicht einverstanden, so kann er dieses Vertragsverhältnis außerordentlich zum Zeitpunkt des beabsichtigten Wirksamwerdens der Änderung der Preisliste kündigen. Die Kündigung bedarf der Textform. Kündigt der
Kunde das Vertragsverhältnis zum Zeitpunkt des Wirksamwerdens der Preisänderung nicht, so gilt die Preisänderung als von ihm genehmigt. Der Auftragnehmer wird den Kunden mit der Mitteilung der Preisänderung auf die vorgesehene Bedeutung seines Verhaltens besonders hinweisen.
3.5.5 Die Erbringung der Leistungen durch den Auftragnehmer ist daran gebunden, dass der Kunde seinen Zahlungsverpflichtungen rechtzeitig nachkommt. Kommt der Kunde für zwei aufeinanderfolgende Monate mit der Entrichtung eines nicht unerheblichen Teils der geschuldeten Vergütung in Verzug, so kann der Auftragnehmer das Vertragsverhältnis aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist kündigen.
3.6 Vertragslaufzeit
3.6.1 Die vertraglichen Vereinbarungen über das Hosting gemäß Ziffer 3 dieses Vertrages läuft unbefristet und kann nach Ablauf eines Jahres jederzeit schriftlich mit einer Frist von 3 Monaten zum Ende eines Kalenderquartals gekündigt werden.
3.6.2 Die Kündigung aus wichtigem Grund bleibt unberührt.
3.6.3 Nach Beendigung des Vertragsverhältnisses stellt der Auftragnehmer dem Kunden die auf dem für den Kunden bestimmten Speicherplatz abgelegten Inhalte auf einem Datenträger (per Datenfernübertragung) zur Verfügung. Etwaige Zurückbehaltungsrechte des Auftragnehmers bleiben unberührt.
3.7 Mängelhaftung
3.7.1 Erbringt der Auftragnehmer die nach diesem Vertrag geschuldeten Leistungen zur Datenübermittlung mangelhaft, so ist der Kunde berechtigt, Nacherfüllung zu verlangen.
3.7.2 Ist die Nacherfüllung nicht möglich, weil die Leistung beispielsweise nicht nachgeholt werden kann oder schlägt die Nacherfüllung fehl, so ist der Kunde berechtigt, Schadensersatz oder Ersatz seiner vergeblichen Aufwendungen zu verlangen sowie die Vergütung zu mindern und, wenn dem Kunden unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der beiderseitigen Interessen die Fortsetzung des Vertragsverhältnisses bis zum Ablauf der Kündigungsfrist nicht zugemutet werden kann,
das Vertragsverhältnis aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist kündigen.
3.7.3 Für Mängel, die bereits bei Überlassung des Speicherplatzes an den Kunden vorhanden waren, haftet der Auftragnehmer nur, wenn er diese Mängel zu vertreten hat.
3.7.4 Der Kunde hat Mängel dem Auftragnehmer unverzüglich zwingend in Textform anzuzeigen. Die Mängelansprüche verjähren in einem Jahr.
3.8 Haftung
3.8.1 Die Haftung des Auftragnehmers ist nach den telekommunikationsrechtlichen Vorschriften wie folgt begrenzt. Verstößt der Auftragnehmer bei dem Erbringen von Telekommunikationsdienstleistungen für die Öffentlichkeit schuldhaft gegen das Telekommunikationsgesetz, gegen eine aufgrund dieses Gesetzes erlassene Rechtsverordnung oder gegen eine Anordnung der Regulierungsbehörde für Telekommunikation und Post und bezweckt die Vorschrift oder die Verpflichtung den Schutz des Kunden, so ist die Haftung für Vermögensschäden auf 12.500,– EUR beschränkt. Gegenüber der Gesamtheit der Geschädigten ist die Haftung des Auftragnehmers auf drei Millionen EUR jeweils je schadenverursachendes Ereignis begrenzt.
Übersteigen die Entschädigungen, die mehreren aufgrund desselben Ereignisses zu leisten sind, die Höchstgrenze, so wird der Schadensersatz in dem Verhältnis gekürzt, in dem die Summe aller Schadensersatzansprüche zur Höchstgrenze steht. Die Haftungsbegrenzung der Höhe nach entfällt, wenn der Schaden vorsätzlich verursacht wurde. Im Übrigen gilt die Regelung nach § 44a Telekommunikationsgesetz.
3.8.2 Außerhalb des Anwendungsbereichs von Ziffer 3.8.1 richtet sich die Haftung nach den folgenden Bestimmungen. Der Auftragnehmer haftet für Vorsatz und grobe Fahrlässigkeit. Für leichte Fahrlässigkeit haftet der Auftragnehmer nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht) sowie bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit. Der Auftragnehmer haftet dabei nur für vorhersehbare Schäden, mit deren Entstehung typischerweise gerechnet werden muss. Die Haftung ist im Falle leichter Fahrlässigkeit der Höhe nach beschränkt auf 12.500,– EUR. Für den Verlust von Daten und/oder Programmen haftet der Auftragnehmer insoweit nicht, als der Schaden darauf beruht, dass es der Kunde unterlassen hat, Datensicherungen durchzuführen und dadurch sicherzustellen, dass verlorengegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.
4. Regelungen zum Monitoring
4.1 Anwendungsbereich
4.1.1 Die Bestimmungen in Ziffer 4 regeln die rechtlichen Bedingungen für das Monitoring. Vorrangig vor der Regelung in Ziffer 4 gelten die Leistungsbeschreibung Monitoring sowie die Leistungsbeschreibungen aus dem jeweiligen Angebot. Nachrangig ergänzend gelten die Regelung in Ziffer 1.
4.2 Leistungserbringung Monitoring
4.2.1 Die Einzelheiten des Leistungsumfangs sowie die Voraussetzungen für die Leistungserbringung sind in der Leistungsbeschreibung festgelegt.
4.2.2 Die Leistungserbringung bezieht sich ausschließlich auf die in der Leistungsbeschreibung genannte Hard- und/oder Software.
4.2.3 Sofern der Auftragnehmer die Ergebnisse der Leistung schriftlich darstellt, ist nur die schriftliche Darstellung maßgebend.
4.2.4 Das Monitoring ersetzt keine Datensicherung, keinen Virenscanner oder die regelmäßige Pflege und Wartung der Serverhardware und dessen Programme. Seitens des Auftragnehmers wird darauf hingewiesen, dass die Prüfung der Klimatisierung und Belüftung des Servers, die Reinigung der Lüftung zur Befreiung von Staub und alle anderen hardwaremäßig notwendigen Maßnahmen zur Betriebserhaltung parallel durchgeführt werden müssen. Gleiches gilt für Datenbankkonsistenzchecks, Datenrücksicherung von externen Datenträgern und alle anderen notwendigen Maßnahmen, um die softwaremäßige Betriebsbereitschaft des Servers zu erhalten. Das Monitoring liefert Zustandsberichte und Alarmierungen. Die Umsetzung von Problemlösungen ist nicht Bestandteil der Leistung.
5. Regelungen zum Online-Backup
5.1 Anwendungsbereich
5.1.1 Die Bestimmungen in Ziffer 5 regeln die rechtlichen Bedingungen für das Online-Backup.
5.1.2 Die Einzelheiten des Leistungsumfangs sowie die Voraussetzungen für die Leistungserbringung sind in der Leistungsbeschreibung festgelegt.
5.1.3 Die Vertragsparteien sind sich darüber einig, dass eine 100%-ige Sicherheit bei der Datensicherung nicht möglich ist. Es wird daher angestrebt, unter Beachtung der notwendigen technischen und organisatorischen Anforderungen eine möglichst fehlerfreie und funktionierende Datensicherung durchzuführen und zu ermöglichen. Der Auftragnehmer wird sich dabei an dem jeweiligen Stand der Technik orientieren und wenn notwendig Änderungen am Datensicherungskonzept und an der Datensicherung gegenüber dem Kunden anregen. Dies gilt auch für Änderungen oder neue Versionen
der eingesetzten Software. Auf vom Softwarehersteller beschriebene Sicherheitslücken und die Sicherheit der Datensicherung gefährdende Fehlfunktionen wird der Auftragnehmer ausdrücklich hinweisen. Es ist die Entscheidung des Kunden, ob er die angeregten Verbesserungen und Veränderungen annimmt.
5.1.4 Die Behebung von Datenverlusten ist gesondert gemäß der aktuellen Preisliste des Auftragnehmers zu vergüten.
5.1.5 Auf Wunsch des Kunden erfolgt jährlich eine Rücksicherung der Daten, um zu überprüfen, ob die Datenkonsistenz für eine möglichst störungsfreie Fortführung der unternehmerischen Tätigkeit des Kunden geeignet ist. Weitere Rücksicherungen und Prüfungen der Konsistenz der gesicherten Daten sind gesondert zu vergüten.
5.2 Mitwirkungspflichten des Kunden
5.2.1 Der Kunde ist nicht berechtigt, Änderungen an der Hard- und Software zur Datensicherung vorzunehmen. Dies betrifft auch aus Sicht des Kunden unerhebliche, geringe und ungefährlich scheinende Änderungen. Auch die Einsatzumgebung der Datensicherung darf nicht geändert werden.
5.2.2 Der Kunde wird den Auftragnehmer unverzüglich informieren, wenn er Unregelmäßigkeiten und Auffälligkeiten an der Hard- und Software zur Datensicherung entdeckt. Beide Vertragspartner sind sich bewusst, dass nur bei hoher Sorgfalt auf allen Ebenen und einer aufmerksamen Zusammenarbeit eine Datensicherung auf höchstem Niveau möglich ist.
5.2.3 Der Kunde hat insbesondere folgende Pflichten:
– Die ihm zugeordneten Nutzungs- und Zugangsberechtigungen sowie selbst festgelegte zusätzliche Verschlüsselungs-Codes sind vor dem Zugriff durch Dritte zu schützen. Sie sind unverzüglich zu ändern, wenn der Kunde vermutet, dass unberechtigte Dritte von ihnen Kenntnis erlangt haben.
– Der Kunde ist nicht berechtigt, selbst oder durch Dritte in vom Anbieter bereitgestellte Programme, einzugreifen oder eingreifen zu lassen.
– Bei unbegründeten Störungsmeldungen sind die dem Anbieter durch die Überprüfung ihrer technischen Einrichtungen entstandenen Aufwendungen zu ersetzen wenn keine Störung der technischen Einrichtungen des Anbieters vorlag und der Kunde dies bei zumutbarer Fehlersuche hätte erkennen können.
– Alle vom Kunden autorisierten Nutzer sind verpflichtet, ihrerseits die in diesem Punkt aufgeführten Bestimmungen einzuhalten.
– Der Kunde ist weiterhin verpflichtet, eine lokale Datensicherung für Desaster-Recovery-Zwecke bspw. per Imaging-Software regelmäßig durchzuführen.
5.3 Wartungsfenster
5.3.1 Zu Wartungszwecken kann der Auftragnehmer die Online Backup-Plattform außer Betrieb nehmen (Wartungsfenster). Der Auftragnehmer ist bemüht, diese Wartungsfenster außerhalb der Hauptanwendungszeiten zu nutzen und informiert den Kunden rechtzeitig vor einer Inanspruchnahme. Die Zeiträume von Wartungsfenstern fließen nicht in die Berechnung der Verfügbarkeit ein.
6. Fernwartung
6.1 Anwendungsbereich
6.1.1 Die Bedingungen in Ziffer 6 regeln die Fernwartung. Nachrangig ergänzend gelten die Regelung in Ziffer 1.
6.1.2 Der Auftragnehmer führt die Fernwartung ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Kunden durch. Er verwendet Daten, die ihm im Rahmen der Erfüllung dieses Vertrages bekannt geworden sind, nur für Zwecke der Fernwartung. Kopien oder Duplikate werden ohne Wissen des Kunden nicht erstellt. Soweit möglich, erfolgt die Fernwartung am Bildschirm ohne gleichzeitige Speicherung.
6.1.3 Der Auftragnehmer wird alle vereinbarten Maßnahmen vertragsmäßig abwickeln. Die für den Kunden verarbeiteten Daten werden von den sonstigen Datenbeständen getrennt. Die notwendige Datenübertragung zum Zwecke der Fernwartung muss in verschlüsselter Form erfolgen; Ausnahmen sind besonders zu begründen. Die Verschlüsselung erfolgt durch die Fernwartungssoftware. Einzelheiten zu der Software und der Verschlüsselung ergeben sich aus der Leistungs- und Produktbeschreibung der Software.
6.1.4 Der Auftragnehmer teilt dem Kunden vor Beginn der Fernwartung schriftlich, per E-Mail oder über das Internet mit, welche Mitarbeiter er für die Fernwartung einsetzen wird und wie diese Mitarbeiter sich identifizieren werden. Die Mitarbeiter des Auftragnehmers verwenden möglichst sichere Identifizierungsverfahren.
6.1.5 Der Beginn der Fernwartung ist telefonisch anzukündigen, um den Beauftragten des Kunden die Möglichkeit zu geben, die Maßnahmen der Fernwartung zu verfolgen.
6.1.6 Der Auftragnehmer erkennt an, dass der Kunde berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren, insbesondere durch die Einholung von Auskünften.
6.1.7 Die Fernwartung von Privatgeräten aus ist nicht gestattet. Soll im Einzelfall davon abgewichen werden, bedarf dies einer gesonderten Zustimmung des Kunden.
6.1.8 Wurden Daten des Kunden im Zuge der Fernwartung kopiert, so sind diese nach Abschluss der konkreten Fernwartungsmaßnahme zu löschen. Dies gilt nicht für Daten, die zur Dokumentationskontrolle und für Revisionsmaßnahmen der Fernwartung benötigt werden.
6.1.9 Für die Sicherheit erheblicher Entscheidungen zur Organisation der Datenverarbeitung und zu angewandten Verfahren sind mit dem Kunden abzustimmen.
6.1.10 Der Kunde hat das Recht, die Fernwartung zu unterbrechen, insbesondere wenn er den Eindruck gewinnt, dass unbefugt auf Daten zugriffen wird. Die Unterbrechung kann erfolgen, wenn eine Fernwartung mit nicht vereinbarten Hard- und Software-Komponenten festgestellt wird.
6.1.11 Werden zum Zwecke der Fernwartung Unterbrechungen von Programmabläufen erforderlich, so hat der Mitarbeiter des Auftragnehmers hierzu und zu dem späteren Verfahren zum Wiederanlaufen vorab den Kunde zu informieren.
6.1.12 Der Auftragnehmer erstellt eine Dokumentation über die erfolgten Wartungsarbeiten und Arbeiten zur Beseitigung von Störungsfällen. Der Auftragnehmer hält diese Protokollierung mindestens ein Jahr zur Information bereit.
6.1.13 In einem User Help Desk System erfasst der Auftragnehmer Beginn, Dauer, Art und Umfang der durchgeführten Wartungs- und Fernwartungsarbeiten sowie die betroffenen Geräte und die betroffenen Programme. Bei Instandsetzungsarbeiten trägt der Auftragnehmer zusätzlich Zeitpunkt und Inhalt der Störungsmeldung, die festgestellte Fehlerquelle, die telefonisch veranlassten Maßnahmen, die Fernwartungsleistungen, die vor Ort durchgeführten Wartungsarbeiten sowie den Zeitpunkt der Betriebsbereitschaft ein.
6.2 Pflichten des Kunden
6.2.1 Für die Beurteilung der Zulässigkeit der Fernwartung sowie für die Wahrung der Rechte der Betroffenen bleibt der Kunde verantwortlich.
6.2.2 Der Kunde hat das Recht, Weisungen über Art, Umfang und Ablauf der Fernwartung zu erteilen. Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen.
6.2.3 Weisungsberechtigte Personen des Kunden sind in einem gesonderten Dokument festgelegt. Weisungsempfänger beim Kunden sind ebenfalls in einem gesonderten Dokument festgelegt.
6.2.4 Bei einem Wechsel oder einer längerfristigen Verhinderung des Ansprechpartners wird der jeweilige Vertragspartner unverzüglich schriftlich dem anderen Vertragspartner einen Nachfolger bzw. einen Vertreter mitteilen.
6.2.5 Im System des Kunden werden alle Zugriffe, die für Wartungsarbeiten erfolgen, protokolliert. Die Protokollierung muss so erfolgen, dass sie in einer Revision nachvollzogen werden kann. Die Protokollierung darf vom Auftragnehmer nicht abgeschaltet werden.
6.2.6 Der Kunde informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten feststellt, die bei der Fernwartung aufgetreten sind, oder einen Zugriff durch Unbefugte möglich machen.
6.2.7 Wenn der Kunde eine ihm obliegende Mitwirkungshandlung nicht erbringt und Behinderungen eintreten, verlängern sich automatisch die Fälligkeiten und die Fristen für den Auftragnehmer. In der Regel verlängert sich die Frist angemessen um die Dauer der Verzögerung.
6.3 Bereitstellung der Leistungen
6.3.1 Der Auftragnehmer stellt die Leistungen dem Kunden ab Zugang der Zugangscodes zur Verfügung.
6.3.2 Für die Autorisierung der Inanspruchnahme der Leistungen erhält der Kunde eine Benutzerkennung und ein veränderbares Passwort. Der Kunde ist, soweit nichts anderes vertraglich vereinbart ist, verpflichtet, das Passwort in regelmäßigen Abständen, mindestens jedoch einmal jährlich, zu ändern. Das Passwort muss eine Mindestlänge von 8 Zeichen aufweisen und mindestens einen Buchstaben, eine Ziffer sowie ein Sonderzeichnen enthalten. Der Kunde hat das Passwort geheim zu halten und dafür Sorge zu tragen, dass es Dritten nicht zugänglich ist.
6.3.3 Über einen eventuellen Missbrauch des Passworts ist der Auftragnehmer unverzüglich zu informieren. Der Kunde erhält dann vom Auftragnehmer ein neues Passwort zugeteilt. Der Auftragnehmer ist in diesem Fall berechtigt, nicht nur das Passwort, sondern auch die Benutzerkennung neu zu vergeben.
Vertrauen ist die Grundlage erfolgreicher Arbeit in agilen Projekten, das wird immer wieder betont. Ich meine, es ist überhaupt die Grundlage für jede Art der erfolgreichen Zusammenarbeit, ob in Linienfunktionen oder in Projekten, unabhängig von Inhalt und Vorgehensmodell.
Ich finde nach wie vor die Definition von Julian Rotter aus dem Jahr 1967 am prägnantesten. Er bezeichnet Vertrauen als „generalisierte Verhaltenserwartung“, die über spezifische Situationen und Personen hinweg gilt. Diese Erwartung beinhaltet die Annahme, dass Personen und Organisationen ihre Zusagen einhalten, dass sie sich an Vereinbarungen und allgemeine Verhaltensnormen halten, auch wenn es für sie mit Aufwand oder Nachteilen verbunden ist und das auch, wenn sie die Möglichkeit hätten, anders zu handeln.
Rotter hat viele ergänzende Fragen untersucht. So etwa, ob vertrauensvolle Menschen einfach naiv oder weniger intelligent sind, was nicht bestätigt werden konnte.
Interessant ist, dass in einer groß angelegten Simulationsstudie von Robert Axelrod zur erfolgreichsten Strategie im Gefangenendilemma sich „TIT for TAT“ durchgesetzt hat. Diese Strategie besteht einfach darin, zunächst immer zu kooperieren, also zu vertrauen und danach immer das zu tun, was das Gegenüber getan hat.
Vertrauensvoll zu sein, ähnelt dem Konzept der Unschuldsvermutung: Vertrauensvolle Menschen gehen davon aus, dass sie vertrauen können, solange bis diese Annahme widerlegt wird. Ähnlich ist ja auch der Vertrauensgrundsatz in der Straßenverkehrsordnung angelegt. Nicht vertrauensvolle Menschen hingegen hegen einen Generalverdacht, rechnen a priori damit, dass sie nicht vertrauen können.
Es würde in diesem Kontext zu weit führen, auf die psychologische und spieltheoretische Forschung zum Thema Vertrauen näher einzugehen. Ich habe in einer Seminarunterlage meine Schlussfolgerungen für die berufliche Praxis ausführlich beschrieben.
Vertrauen ist ein mehrdimensionales Konstrukt
Ich finde es wichtig, zwei Arten von Vertrauen zu unterscheiden. In Analogie zum Kommunikationsmodell von Watzlawick, das Sach- und Beziehungsebene unterscheidet, sind dies:
Vertrauen auf der Beziehungsebene: Das ist meist gemeint, wenn man im Alltag von Vertrauen spricht. Man schreibt anderen Ehrlichkeit, Zuverlässigkeit, Fairness etc. zu (oder eben nicht).
Vertrauen auf der Sachebene: Traue ich jemand eine Leistung zu (Arzt, Pilot, ProjektleiterIn oder Teammitglied, Berater, …).
Die Hochseilakrobaten im Titelbild dieses Beitrages geben uns ein gutes Beispiel: Der fliegende Akrobat muss darauf vertrauen, dass der Fänger ihm nichts Böses will. Das ist aber sehr selten das Problem, nicht einmal in Krimis. Kritisch ist das Vertrauen auf der Sachebene, ob der Fänger also generell und gerade jetzt in der Verfassung ist, ihn zuverlässig aufzufangen, auch wenn die Flugbahn nicht ideal verläuft. Genau so ist es auch in Projektteams: Man benötigt Sachkompetenz und persönliche Integrität.
Während in vielen Organisationen die Sachkompetenz als Auswahlkriterium für Mitarbeiter*innen überbewertet wurde, beobachte ich in den letzten Jahren eine Übertreibung in die andere Richtung: die Teamfähigkeit, das Mindset wird so stark betont, als könnte jemand mit hoher Motivation jede Aufgabe erfüllen. Das ist – leider – nicht der Fall. Auch ein Team von „netten“ und hoch motivierten Leuten kann ein Projekt in den Sand setzen.
Warum ist Vertrauen gerade in agilen Projekten so wichtig?
Nach meiner Erfahrung ist das Vertrauen in die Angemessenheit der Aufwände des Realisierungspartners ein entscheidender Erfolgsfaktor. Das Aushandeln des Verzichts auf Features, um das Budget und den Endtermin zu halten, funktioniert nur, wenn die vom Auftragnehmer geschätzten Realisierungsaufwände vom Auftraggeber als angemessen und nachvollziehbar gesehen werden.
Als überhöht empfundene Aufwände können auf unklare Vorgaben, mangelhafte Mitwirkungsleistungen des Auftraggebers, Schnittstellenprobleme etc. zurückzuführen sein und sind in Wirklichkeit daher angemessen. In der Praxis werden diese allerdings meist als Indikator für eine unfaire Preisgestaltung des Auftragnehmers interpretiert und belasten das Vertrauen auf der Beziehungsebene. Konflikte, gegenseitige Vorwürfe und Schuldzuweisungen sind die Folge und eine Negativspirale wird in Gang gesetzt.
Aber auch das Vertrauen auf der Sachebene ist für eine positive Zusammenarbeit in agilen Projekten wichtig. Entsteht der Eindruck, dass Mehraufwände durch ungenügend qualifizierte Mitarbeiter*innen, mangelhafte Projektsteuerung und Koordination entstehen, leidet auch dadurch die Effizienz der Projektarbeit.
Wenn die Voraussetzungen für einen Werkvertrag mit Fixpreis gegeben sind, spielt Vertrauen keine so große Rolle. Durch das Einholen von mehreren Angeboten kann die Angemessenheit des Preises hinreichend abgesichert werden. Durch die Vereinbarung des Fixpreises und zusätzlich durch Pönalen, einen Haftrücklass und andere vertragliche Vereinbarungen kann sich der Auftraggeber relativ gut gegen unliebsame Überraschungen absichern.
Ein agiles Projekt mit einem nur grob beschriebenen Leistungsinhalt und Leistungsumfang eignet sich aber nicht für das Einholen von belastbaren Vergleichsangeboten. Letztlich muss nach Aufwand abgerechnet werden. Auch der „Agile Festpreis“ ist bei genauem Hinsehen eine Abrechnung nach Time&Material mit einer Reihe von Kontroll- und Korrekturmechanismen.
Vertrauen kann durch nichts ersetzt werden
Bei der Auswahl von Lösungsangeboten, in der Regel ist das eine Kombination von Produkten und Dienstleistungen, wird meiner Erfahrung nach leicht bewertbaren Kriterien zu großes Gewicht zugestanden. In öffentlichen Ausschreibungen erfolgt das allein schon als Absicherung gegen Einsprüche der unterlegenen Bieter, die bei „weichen“ Faktoren wie z.B. „Vertrauenswürdigkeit“ mit hoher Erfolgswahrscheinlichkeit die Zuschlagsentscheidung bekämpfen könnten.
Gerne bewertet man eine Präsentation oder führt Assessments für Teams durch. Solche Momentaufnahmen sind an sich schon wenig aussagekräftig. Zusätzlich sind diese dadurch verfälscht, dass die besten Leute in diesen Phasen eingesetzt werden, diese aber während des Projektverlaufes nicht mehr oder jedenfalls nicht im erwarteten Ausmaß präsent sind.
Für den Erfolg ist aber entscheidend, dass der Auftraggeber dem Auftragnehmer sowohl auf der Sach- als auch auf der Beziehungsebene vertraut. Das nicht nur bei Auftragserteilung, sondern über die gesamte Dauer eines Projektes und gerade bei auftretenden Problemen.
Wie schafft man Vertrauen?
Ob andere Personen vertrauensvoll sind und ob wir ihnen vertrauen können, entzieht sich weitgehend unserem Einfluss. Vertrauensbildung muss daher beim eigenen Verhalten ansetzen. Wenn ich als Projektleiter*in meinen Teammitgliedern vertraue, ihnen etwas zutraue, meine Zusagen halte und generell nach dem Motto „Walk your Talk“ lebe, hat das positive Auswirkungen auf das Vertrauensniveau im Team. Der Erfolg ist nicht garantiert, aber ohne dieses Investment gibt es jedenfalls keinen Erfolg.
Um auch das Vertrauen auf der Sachebene zu fördern, ist es wichtig, dass die richtigen Skills im Team vertreten sind und die Teammitglieder so eingesetzt werden, dass sie eine realistische Chance haben, ihre Aufgaben zu bewältigen. Anspruchsvolle Aufgaben können aber nicht ohne Fehler bewältigt werden. Der Umgang mit Fehlern, die „Fehlerkultur“ ist einer der wirkungsvollsten Hebel für den Aufbau von Vertrauen in beiden Dimensionen. Was eine solche förderliche Kultur ausmacht, hat Gerhard Zeiler, der frühere Chef des ORF und der RTL Group, nun Präsident von Turner International, auf den Punkt gebracht: „Der Sieg gehört dem Team, die Niederlage gehört dem Chef.“ Seine Erfolge zeigen, dass mit diesem Zugang alle gewinnen.
Vertrauen ist generell ein Produktivitätsfaktor
Vertrauen macht nicht nur Projektarbeit erfolgreicher. Untersuchungen auf volkswirtschaftlicher Ebene deuten darauf hin, dass ein höheres Niveau an Vertrauen sich günstig auf den Wohlstand einer Nation auswirkt. Für alle, die es genauer wissen wollen, hier der Link zu einer Studie von Forschern des MIT.
Der Erfolg des IT-Einsatzes ist gegeben, wenn die Anwender damit effektiver und effizienter arbeiten können als vorher. Alle IT-Systeme sind in diesem Sinne Werkzeuge, die im Rahmen der Geschäftsprozesse angewendet werden. Dass die IT diese Werkzeuge entwickelt und betreibt, ist eine Dienstleistung gegenüber den Anwenderbereichen. Die IT, ob als Abteilung oder als Unternehmen innerhalb eines Konzernverbundes organisiert, agiert hier als Dienstleister.
Auch andere Bereiche eines Unternehmens erbringen Dienstleistungen für unternehmensinterne Leistungsempfänger, zum Beispiel das Rechnungswesen, der Personalbereich, das Facility Management.
Die Anwenderbereiche sind Kunden, sie bestellen Produkte und Dienstleistungen und bekommen diese entsprechend den Qualitäts-, Termin- und Kostenvorgaben von ihren internen Dienstleistern geliefert. So das Idealbild.
Sind wir nicht alle Dienstleister?
Die Anwenderbereiche selbst nützen die IT-Unterstützung zur Herstellung von Produkten und zur Erbringung von Dienstleistungen für ihre Kunden. Modernes Prozessmanagement sieht jeden Geschäftsprozess aus der Perspektive des Leistungsempfängers und es macht keinen Unterschied, ob dieser Teil desselben Unternehmens oder ein „echter“ Kunde ist. Jedes Unternehmen, jede Organisationseinheit, jede Person ist gleichzeitig Dienstleister und Empfänger von Dienstleistungen, also Kunde und Dienstleister je nach Situation. Insofern folgt aus einer Dienstleistungsbeziehung nicht automatisch ein generelles Autoritäts- und Prestigegefälle. Am Verhältnis von Vertrieb und Produktion kann man einen dauerhaft schwebenden und unauflösbaren Konflikt beobachten, welcher Bereich nun wessen Dienstleister ist.
Was ist, wenn der Dienstleister mehr weiß als der Kunde?
Interessant sind Dienstleister-Kunden-Modelle bei qualifizierten Berufen, zum Beispiel Ärzten, Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern. Hier wird klar, dass die Anordnungsbefugnis des Kunden an Grenzen stößt, weil es um die Verfügbarkeit von spezifischem Know-how geht, das dem Kunden fehlt. Der Kunde muss also in gewissen Bereichen den Empfehlungen des Dienstleisters folgen, will er nicht Schaden erleiden. Andererseits kann der Kunde (auch Klient oder Patient) diesem Dienstleister das Mandat entziehen und letztlich auch gegen dessen Rat handeln. Tut dies etwa ein Patient, so muss er ausdrücklich und nachweislich über die damit verbundenen Risiken aufgeklärt werden, was dann geschieht, fällt in seine Eigenverantwortung.
IT Abteilungen hatten und haben vielfach damit zu kämpfen, dass man ihnen keine vergleichbare Position zugesteht wie den genannten qualifizierten Dienstleistern. Obwohl das Business-Management betont, von IT nichts zu verstehen und viele sind darauf sogar stolz, erwarten sie von der IT-Abteilung die widerspruchslose Ausführung von Aufträgen. Das kann allerdings genau so ins Auge gehen, wie wenn ich meinen Kardiologen vorschreibe, ob er mir einen Stent setzen soll oder nicht.
Die Vorteile des Dienstleistermodells
In den Anfängen des IT-Einsatzes waren viele IT-Abteilungen alles andere als Dienstleister. Sie sagten den Anwendern, was zu tun sei, wie es zu tun sei und insbesondere was nicht möglich sei. Auch heute noch gibt es IT-Abteilungen, die von ihren Anwendern in erster Linie als Nein-Sager und Innovationshemmnis erlebt werden. Ein Übriges trägt dazu die bekannte Unzuverlässigkeit bei der Erfüllung von Terminen und bei der Einhaltung von Budgets bei, die in IT-Projekten geradezu regelmäßig auftritt. Die Quote an gescheiterten IT-Projekten, von der die Standish Group jedes Jahr im Chaos Report berichtet, bestärkt mit statistischen Daten dieses Image.
Das Verständnis der IT als Dienstleister war in vielen Unternehmen daher ein Versuch, sich aus dieser Abhängigkeit zu befreien. Wie so oft führten auch hier Befreiungsversuche oft zu überzogenen Reaktionen, die der IT eine untergeordnete, rein ausführende Rolle zuschrieben. Dieses Verständnis der Dienstleisterrolle kann für Commodity-Services wie den Betrieb eines Data-Centers oder die Wartung der Arbeitsplatzausstattung durchaus ohne Schaden für das Ergebnis praktiziert werden. Nicht zufällig werden solche IT-Leistungen outgesourct und die Leistungserbringung wird über standardisierte Verträge mit Service Level Agreements und mengenabhängigen Fixpreisen geregelt.
Digitalisierung erfordert ein geändertes Rollenmodell
Unter dem Stichwort „Digitalisierung“ wird der umfassende Wandel und die Neugestaltung von Geschäftsmodellen, Produkten, Dienstleistungen und Arbeitsweisen durch den Einsatz digitaler Technologien beschrieben. Es geht dabei um eine tiefgreifende Transformation des gesamten Unternehmens oder wesentlicher Wertschöpfungsketten, nicht nur um die Optimierung einzelner Prozesse. Digitalisierung zielt darauf ab, durch den Einsatz neuer Technologien Wettbewerbsvorteile zu schaffen, die Kundenerfahrung zu verbessern und neue Geschäftsmodelle zu ermöglichen.
Mit der Digitalisierung wurde IT erstmals zur Sache des Top-Managements, sie ist nicht mehr nur ein Werkzeug zur Effizienzsteigerung oder gar nur ein Kostenfaktor, der so weit wie möglich zu reduzieren ist. Der IT-Einsatz ist zur unabdingbaren Voraussetzung für die Weiter- und Neuentwicklung von Geschäftsmodellen geworden. Ich kenne keine Top-Manager, die heute noch stolz verkünden, dass sie an IT nicht interessiert seien.
Unternehmen wie Amazon, Uber, Airbnb und natürlich Google und Facebook beruhen in ihrem Kern auf der Nutzung der Potenziale der Informationstechnologie. Hier ist offensichtlich der IT-Einsatz keine standardisierbare Dienstleistung, die man von einem zum Befehlsempfänger degradierten Dienstleister erbringen lässt, den man nach dem Kriterium des günstigsten Preises auswählt. IT ist hier die unverzichtbare Grundlage der gesamten Geschäftstätigkeit.
Mittlerweile gilt in immer mehr Branchen, dass die Nutzung der IT nicht mehr einseitig von den Anwenderbereichen definiert und dann angeordnet bzw. bestellt werden kann. Der Einsatz der IT muss im Dialog aller Unternehmensbereiche konzipiert werden. Es gibt keine Einbahnstraßen mehr: Die IT orientiert sich am Geschäftsmodell und den damit verbundenen Geschäftsprozessen. Die Anwenderbereiche wiederum reagieren auf Potenziale der IT und integrieren diese in neue Geschäftsprozesse und Geschäftsmodelle. Ein Vorgehen gemäß einem Wasserfall-Modell ist in solchen Settings kontraproduktiv. Es braucht einen Dialog und eine Zusammenarbeit auf Augenhöhe (siehe Grafik).
Rollenmodell für die Zusammenarbeit von Fachbereichen und IT
Wie kann Zusammenarbeit auf Augenhöhe funktionieren?
Anwenderbereiche und IT müssen gemeinsam an der Umsetzung der Unternehmensziele arbeiten. Die IT muss dafür sorgen, dass immer mehr Bereiche der IT-Services als standardisierte Services bereitgestellt werden. Diese Dienstleistung wird in einem optimierten Mix aus Eigen- und Zukaufleistungen erbracht. Durch das professionelle Management dieser Dienstleistungen schafft sich die IT die notwendigen Freiräume zur kreativen Mitwirkung an der Weiterentwicklung des Unternehmens. Durch eine hohe Qualität ihrer Beiträge schafft sich vor allem die unternehmensinterne IT-Organisation die notwendige Akzeptanz, um als Partner wahrgenommen zu werden. Alle Beteiligten nehmen ihre ureigenen Aufgaben mit Engagement und Qualität wahr und übernehmen dafür gegenüber der Geschäftsleitung gemeinsam die Verantwortung.
Die Anwenderbereiche sind dafür verantwortlich, ihre Geschäftsmodelle und Geschäftsprozesse zu optimieren und dabei auch disruptive Innovationen in Betracht zu ziehen. Diese Disruption kann durch Marktentwicklungen erzwungen oder ermöglicht werden, sie kann aber auch durch neue technische Optionen erzwungen oder ermöglicht werden. Die Anwendung von Künstlicher Intelligenz (KI) ist das aktuelle Beispiel. Auch wenn das aktuell alle Merkmale eines Hypes aufweist, können wir davon ausgehen, dass es eine nachhaltige Entwicklung ist. Das Aufzeigen von Optionen einer radikal geänderten Prozessgestaltung von Seiten der IT einerseits, die Innovationsbereitschaft und Kreativität des Business bei der Entwicklung von Geschäftsmodellen, die diese Chancen nutzen, kann nur durch so ein dialogisches Rollenmodell erreicht werden.
Was ist zu tun?
Ein Verharren in einem asymmetrischen Rollenmodell (Business schafft an, IT führt aus) ist eine existenzielle Gefahr für jedes Unternehmen und jede Organisation. Eine Kultur der partnerschaftlichen Zusammenarbeit muss entwickelt werden, sie erfordert Organisations- und Personalentwicklung. Das ist zu tun:
Abkehr vom Service-Provider-Modell: Die traditionelle Sichtweise von IT als reinem Dienstleister, der die Anweisungen der Fachbereiche ausführt, ist in Zeiten der Digitalisierung nicht mehr zeitgemäß. Die IT muss als gleichberechtigter Partner in die Entwicklung von Geschäftsmodellen und -prozessen eingebunden werden.
Dialog und Zusammenarbeit: Anstatt einseitig Aufträge zu erteilen oder entgegenzunehmen, sollten IT und Fachbereiche in einem kontinuierlichen Dialog stehen. Gemeinsame Workshops und Projektteams können dazu beitragen, die Bedürfnisse und Herausforderungen beider Seiten zu verstehen und gemeinsame Lösungen zu entwickeln.
Verständnis für die Expertise des jeweils anderen: Die Fachbereiche müssen die Komplexität der IT und die Bedeutung einer strategischen IT-Planung anerkennen. Die IT wiederum muss die fachlichen Anforderungen der Geschäftsbereiche verstehen und ihre Lösungen darauf abstimmen.
Gemeinsame Verantwortung: Sowohl IT als auch Fachbereiche tragen gemeinsam die Verantwortung für den Erfolg von IT-Projekten und die Umsetzung der Unternehmensziele. Eine klare Aufgabenverteilung und transparente Kommunikation sind dafür unerlässlich.
Schaffung einer Kultur des Vertrauens: Eine offene und wertschätzende Kommunikation ist die Grundlage für eine erfolgreiche Zusammenarbeit. Fehlerkultur und die Bereitschaft, voneinander zu lernen, sind wichtige Elemente einer vertrauensvollen Partnerschaft.
Entwicklung gemeinsamer Ziele: Die IT und die Fachbereiche sollten gemeinsame Ziele definieren, die auf die strategischen Ziele des Unternehmens ausgerichtet sind.
Professionelles Service Management: Die IT muss in der Lage sein, standardisierte IT-Services in hoher Qualität bereitzustellen. Dies schafft Freiräume für die IT, sich aktiv an der Entwicklung neuer Geschäftsmodelle zu beteiligen.
Fazit: Die digitale Transformation erfordert eine enge und partnerschaftliche Zusammenarbeit zwischen IT und Fachbereichen. Nur durch einen intensiven und wertschätzenden Dialog, ein klares Verständnis der gegenseitigen Rollen und die Schaffung einer Kultur des Vertrauens können Unternehmen und öffentliche Organisationen die Herausforderungen der Digitalisierung erfolgreich meistern.
Wer erinnert sich nicht an die Zeiten, als man CDs, Disketten oder sogar Zip-Laufwerke mitschleppen musste, um Daten zu transportieren? Zum Glück kam dann der USB-Stick und revolutionierte die Art und Weise, wie wir mit Daten umgehen. Aber wie kam es eigentlich zu dieser kleinen, aber feinen Erfindung?
Die Geburtsstunde einer digitalen Revolution
Die Geschichte des USB-Sticks ist eine Geschichte des Erfindungsreichtums und der Zusammenarbeit. Obwohl es schwierig ist, eine einzelne Person als Erfinder zu benennen, spielten mehrere Schlüsselfiguren eine entscheidende Rolle:
Dr. Fujio Masuoka (1971): Dieser japanische Ingenieur erfand bei Toshiba den Flash-Speicher, das Herzstück jedes USB-Sticks.
Ajay Bhatt (1994): Dieser Intel-Ingenieur entwickelte den USB-Standard (Universal Serial Bus), der die einfache Verbindung von Geräten mit Computern ermöglichte.
Dov Moran (1998): Der israelische Ingenieur und seine Firma M-Systems brachten den ersten kommerziellen USB-Stick unter dem Namen „DiskOnKey“ auf den Markt.
Von Megabyte zu Terabyte: Die rasante Entwicklung der Speicherkapazität
Die ersten USB-Sticks hatten eine Speicherkapazität von 8 Megabyte – heute unvorstellbar! Doch die Technologie entwickelte sich rasant weiter. Innerhalb weniger Jahre verdoppelte, vervierfachte und schließlich vertausendfachte sich die Speicherkapazität. Heute gibt es USB-Sticks mit mehreren Terabyte Speicherplatz, auf denen ganze Bibliotheken Platz finden.
Der USB-Stick als Werbeträger und Alltagshelfer
Der USB-Stick wurde schnell zum unverzichtbaren Begleiter im Alltag. Schüler nutzten ihn für Hausaufgaben, Geschäftsleute für Präsentationen und Fotografen für ihre Bilder. Auch als Werbegeschenk erfreute sich der USB-Stick großer Beliebtheit. Mit Firmenlogos bedruckt, wurde er zum praktischen Markenbotschafter.
Sicherheit und Innovationen: Der USB-Stick im Wandel der Zeit
Mit der zunehmenden Beliebtheit des USB-Sticks kam auch die Notwendigkeit, Sicherheitsaspekte zu berücksichtigen. Hersteller begannen, Verschlüsselungstechnologien und Passwortschutz in ihre Produkte zu integrieren, um die gespeicherten Daten vor unbefugtem Zugriff zu schützen. Heute gibt es USB-Sticks, die spezielle Sicherheitsfunktionen wie biometrische Authentifizierung oder eingebaute Firewalls bieten.
Die Zukunft des USB-Sticks
Obwohl Cloud-Speicher und drahtlose Technologien immer beliebter werden, bleibt der USB-Stick ein zuverlässiges und sicheres Speichermedium. Seine kompakte Größe, die einfache Handhabung und die große Speicherkapazität machen ihn weiterhin attraktiv. Und wer weiß, welche Innovationen die Zukunft noch bereithält? Vielleicht USB-Sticks mit integrierten Fingerabdruckscannern oder sogar Mini-Projektoren? Oder sie könnten zu multifunktionalen Gadgets werden, die neben der Datenspeicherung auch Funktionen wie tragbare Ladegeräte, Wi-Fi-Hotspots oder sogar tragbare Computer bieten. Neue Materialien, verbesserte Energieeffizienz und erweiterte Kompatibilität mit verschiedenen Geräten und Systemen werden sicherstellen, dass der USB-Stick auch in den kommenden Jahren relevant bleibt. Die Integration von künstlicher Intelligenz könnte es den USB-Sticks sogar ermöglichen, Daten intelligent zu verwalten und zu schützen.
Die Rolle des USB-Sticks in der modernen Datenwelt
In einer Welt, in der Daten das neue Gold sind, bleibt der USB-Stick ein unverzichtbares Werkzeug. Er bietet eine einfache und zuverlässige Möglichkeit, große Datenmengen zu speichern und zu transportieren. Ob für den persönlichen Gebrauch oder im professionellen Umfeld – der USB-Stick bleibt ein unverzichtbares Werkzeug, das die Art und Weise, wie wir mit Daten umgehen, revolutioniert hat und weiterhin revolutionieren wird.
Fazit
Der USB-Stick hat die Art und Weise, wie wir Daten speichern und transportieren, grundlegend verändert. Er ist ein Symbol für den digitalen Fortschritt und ein Beweis dafür, wie kleine Erfindungen große Auswirkungen haben können. Ob in der Schule, im Büro oder unterwegs – der USB-Stick hat sich als unverzichtbares Werkzeug etabliert, das uns in vielen Lebensbereichen unterstützt.
Es gibt den Fachkräftemangel und es gibt DEN Fachkräftemangel. Landesweit kämpfen Unternehmen damit, Stellen zu besetzen und qualifiziertes Personal zu rekrutieren. Ungefähr jedes zweite Unternehmen kann derzeit offene Stellen zumindest teilweise nicht besetzen. Der Mangel an IT-Experten betrifft dabei branchenübergreifend sowohl große Konzerne als auch kleine oder mittelständische Unternehmen. Fast 80 % der Unternehmen erwarten sogar eine Verschärfung der Situation, wobei schon jetzt IT-Stellen im Schnitt 7,7 Monate vakant sind – und das während einer schwächelnden wirtschaftlichen und konjunkturellen Lage. Wir analysieren das Problem, beleuchten Aussichten und versuchen Lösungsansätze zu präsentieren.
IT-Fachkräftemangel: Schon heute ein riesiges Problem
Insbesondere der IT-Fachkräftemangel bedroht die Wettbewerbs- und Innovationsfähigkeit der deutschen Wirtschaft. Laut einer aktuellen Studie von Bitkom fehlten Ende 2023 rund 137.000 IT-Spezialisten. Warum ist das schlimm? Dies führt zu massiven Verzögerungen und Hemmnissen im normalen Geschäftsbetrieb bzgl. zukünftiger Projekte oder Vorhaben, aber auch zu erhöhten Kosten. Zum Beispiel müssen im Zuge der digitalen Transformation Umstrukturierungen, IT-Betriebsthemen oder auch die IT-Sicherheit in Angriff genommen werden. Nicht wenige Wirtschaftszweige sind schlichtweg auf moderne IT-Lösungen essenziell angewiesen. Der zunehmende Fachkräftemangel hemmt hier die Wachstumschancen, sowohl extern als auch unternehmensintern.
Der Fachkräftemangel fängt gerade erst an
Wir reden nicht lange drumherum: Die Aussichten sind düster. Zum einen wächst die Nachfrage nach IT-Fachkräften aufgrund der fortschreitenden Digitalisierung in nahezu allen Branchen. Zum anderen steigt die Zahl der Absolventen in IT-relevanten Ausbildungsbereichen oder Studiengängen nicht im gleichen Maße. Gleichzeitig trägt die demografische Entwicklung dazu bei, dass immer mehr Fachkräfte in den Ruhestand gehen. Eine Studie von McKinsey prognostiziert, dass bis 2030 rund 700.000 IT-Fachkräfte in Deutschland fehlen könnten. Auch die Gehälter in der IT-Branche steigen kontinuierlich. Wer diese bezahlen kann, lockt Fachkräfte. Doch das trifft auf viele Unternehmen nicht zu – ein Teufelskreis. Die Aussichten sind nicht düster. Sie sind tiefschwarz.
Lösungsansätze
Es sind nicht nur umfassende, sondern vor allem auch nachhaltige Maßnahmen erforderlich, um dem Fachkräftemangel entgegenzutreten. Eine zentrale Rolle spielt dabei die Förderung der Ausbildung und Qualifizierung. Dies umfasst die Reformierung etablierter Studiengänge und Ausbildungen sowie die Stärkung der dualen Ausbildung und möglicher Weiterbildungsmöglichkeiten. Zudem muss dringend die Abbrecherquote gesenkt und speziell Quereinsteigern müssen vermehrt Tür und Tor geöffnet werden. Älteren Mitarbeitenden sollte eine längere Tätigkeit ermöglicht werden. Und ein weiterer, entscheidender Hebel ist der stärkere Einbezug von Frauen. Sie sind derzeit in der IT stark unterrepräsentiert, was ein enormes Potenzial ungenutzt lässt. Durch gezielte Programme und Maßnahmen zur Förderung kann sich dies ändern.
Ein weiterer Ansatz ist die Anwerbung internationaler Fachkräfte. Hierzu müssen jedoch bürokratische Hürden abgebaut und attraktivere Arbeitsbedingungen geschaffen werden. Deutsche Unternehmen sollten sich proaktiv als interessante Adressen für IT-Experten positionieren. Es wird kaum zu vermeiden sein, dass künftig internationale IT-Abteilungen entstehen und dementsprechend mehrsprachig miteinander kommunizieren. Es muss aber auch ein Wille erkennbar sein, diese Fachkräfte nicht nur aufzunehmen, sondern auch zu unterstützen und zu integrieren.
Natürlich, KI kann auch das Problem lindern. Es wird aber eher um Entlastung gehen als um vollumfängliche Automatisierung und Autonomisierung. So könnten z. B. Standardaufgaben abgenommen oder einzelne Arbeitsschritte erleichtert bzw. übernommen werden. Kurzfristig wird dies aber keinen grundlegenden Wandel mit sich bringen.
Die vielleicht effektivste Lösung sind Managed Services: … Auslagern von Routineaufgaben: IT-Wartung, Systemüberwachung, Sicherheitsupdates usw. … IT-Mitarbeitende können sich auf konkrete Projekte und Aufgaben konzentrieren. … Zugang zu Spezialwissen, Fachkenntnissen und Erfahrungen erlangen. … Von Skalierbarkeit und flexiblen IT-Lösungen profitieren, die sich an Ihren Bedarf anpassen. … Kosten einsparen, indem weniger in Rekrutierung, Schulung und Bindung von IT-Fachkräften investiert werden muss. … Zugang zu neuen Technologien erhalten, womit auch die Themen Innovations- & Wettbewerbsfähigkeit positiv beeinflusst werden. … Kontinuierliche Unterstützung bekommen, z. B. durch einen 24/7 Support oder eine rund-um-die-Uhr-Überwachung. Das können die meisten Unternehmen aus eigenen Mitteln nicht stemmen und schafft wichtige Freiräume.
Fazit
Der Fachkräftemangel in der IT ist gravierend. Vor allem, weil IT-Technologien eine riesige Bedeutung haben, in dieser Bedeutung immer mehr zunehmen und hochgradig abhängig von Expertise und Know-how sind. Es ist nicht weniger als eine der größten Herausforderungen für die deutsche Wirtschaft, unabhängig von der Unternehmensgröße oder Branche. Wir haben die Aussichten als tiefschwarz bezeichnet. Doch ein Licht am Ende des Tunnels sehen die Unternehmen, die rechtzeitig und proaktiv gegensteuern. Klar, jedes Unternehmen ist unterschiedlich in seinen Mitteln aufgestellt. Aber den Kopf in den Sand zu stecken, ist keine Option. Erst recht nicht, wenn es doch überraschend vielfältige Lösungsansätze gibt.
Unser Tipp:
1.400 … 1/3 … 90 … 24/7 … Keine Sorge, das sind nicht die nächsten Horrorzahlen zum IT-Fachkräftemangel. Es sind einige der Zahlen, die aufzeigen, was für ein Managed Services Player die DTS ist. Mehr noch, es zeigt, wie sehr wir Sie in diesem Problem maßgeblich unterstützen können.
Bereits 1.400 Kunden sehen das so und profitieren von uns als zentralem Ansprechpartner, von erheblicher Entlastung an der IT-Front, von mehr Konzentration auf das Kerngeschäft, von DTS-Know-how und -Erfahrung, von Ersparnis und planbaren, kundenindividuell definierten Services und Kosten. Ca. 1/3 unseres Gesamtumsatzes generiert sich aus Managed Services. Allein 90 IT-Spezialisten stehen Ihnen in Tag- & Nachtschichten sowie in Rufbereitschaft zur Verfügung. Und alle DTS Managed Services sind auf 24/7 ausgelegt.
Nein, es gibt keinen Haken, kein Kleingedrucktes. Mit DTS „Everything as a Service“ helfen wir Ihnen entscheidend beim IT-Fachkräftemangel!
Endlich findet unsere lang ersehnte NPO-Veranstaltung zum Thema „Wie starte ich meine AI-Journey?“ bei uns in Bonn statt. Meine Kollegen Tobias Felten und Pascal Böckmann präsentieren anhand anschaulicher Folien aktuelle Entwicklungen aus dem Bereich der Künstlichen Intelligenz: vom Schachcomputer Deep Blue, dem es 1996 als erstem Computer gelang, den damals amtierenden Schachweltmeister Garri Kasparow in einer Partie mit regulären Zeitkontrollen zu schlagen, bis hin zur generativen KI, die in den letzten Jahren weiterentwickelt wurde.
Dabei machen sie deutlich, welche Relevanz KI bereits heute nicht nur in Unternehmen, sondern auch in gemeinnützigen Organisationen hat. Durch die Automatisierung vieler verwaltungstechnischer Aufgaben können sich die Mitarbeiter beispielsweise mehr auf die wichtigen Kernbereiche ihrer Arbeit konzentrieren.
Mit diesen Copiloten startet man durch
Im Fokus der Vorträge steht der Microsoft 365 Copilot: Praxisbezogene Live-Demos zeigen, wie dieser in Microsoft Teams problemlos Meetings zusammenfasst oder in Microsoft Outlook Mails verfasst, bei denen man sogar auf Knopfdruck die Tonalität anpassen kann. Auch die Copilot-Funktionen in Excel werden beleuchtet: Immer wieder erstaunlich, wie einfach sich durch den Copilot Tabellen erweitern und aufwendige Berechnungen durchführen lassen, finde nicht nur ich.
Auch Microsoft-Copilot Studio findet Aufmerksamkeit: Hierbei sprechen wir über ein Tool, mit dem sich eigenständige Copilot-Agenten in Form von Bots für spezifische Anwendungen erstellen lassen. Die Microsoft Azure-AI Studios hingegen gleichen einem Baukasten verschiedenster KI-Services, die Microsoft zur Programmierung von speziellen und deutlich aufwändigeren KI-Lösungen zur Verfügung stellt.
Nach einer physischen Stärkung (es leben Kaffee und Snacks) geht es am frühen Nachmittag darum, wie sich Use-Cases in der eigenen Organisation ermitteln lassen.
Aus der Praxis: Use Cases für NPOs
In einem spannenden Workshop haben alle Teilnehmer im Anschluss die Möglichkeit, einige potenzielle Use-Cases für ihre Organisation zu definieren und mit uns darüber zu sprechen, wie diese durch KI-Lösungen realisiert werden können. Hier heben sich die die individuellen Mehrwerte hervor, die maßgeschneiderte KI-Lösungen bieten können – zum Beispiel die Optimierung von Arbeitsprozessen, die Verbesserung der Datenanalyse und die allgemeine Steigerung der Effizienz.
Hoffentlich waren unsere Teilnehmer von der Materie und den Potenzialen genauso begeistert wie ich! Wir möchten uns bei Ihnen für die rege Beteiligung bedanken und freuen uns schon auf das nächste Event im Januar 2025.