Service-Level-Agreement (SLA) — Sonar VMDR
Dieses Service-Level-Agreement (SLA) tritt mit Wirkung ab dem 01.09.2023 in Kraft. Wir sind bestrebt, Ihnen eine erstklassige und zuverlässige Schwachstellen-Management-Dienstleistung zu bieten. Dennoch behalten wir uns das Recht vor, dieses SLA nach eigenem Ermessen zu überarbeiten oder anzupassen, um den sich ändernden Bedürfnissen und Anforderungen gerecht zu werden. Solche Änderungen werden Ihnen rechtzeitig mitgeteilt, um eine transparente Kommunikation und eine reibungslose Zusammenarbeit sicherzustellen.
Wir sind davon überzeugt, dass diese Flexibilität uns ermöglicht, Ihnen kontinuierlich einen hochwertigen Service zu bieten, der auf dem neuesten Stand der Technik und bewährten Praktiken basiert. Ihre Zufriedenheit und die Sicherheit Ihrer IT-Infrastruktur stehen für uns an erster Stelle. Wir danken Ihnen für Ihr Vertrauen in unsere Dienstleistungen und sind gerne bereit, Ihre Fragen oder Anliegen bezüglich dieses SLA zu besprechen.
Präambel
Diese Dienstleistungsvereinbarung (nachfolgend "Vereinbarung") wird zwischen NEXGAP GmbH, Thurn-und-Taxis-Platz 6, D-60313 Frankfurt am Main, im Folgenden als "Dienstleister" bezeichnet, und Ihnen, im Folgenden als "Kunde" bezeichnet, geschlossen. Diese Vereinbarung regelt die Bedingungen für die Erbringung von Schwachstellen-Management-Dienstleistungen (Sonar VMDR) durch den Dienstleister für den Kunden.
§ 01 Vertragsgegenstand
Der Dienstleister stellt dem Kunden die Nutzung der Plattform Sonar VMDR zur Verfügung. Die Plattform dient dazu, Schwachstellen, die im Zuge von monatlichen Sicherheitsüberprüfungen von IT-Systemen und -Anwendungen gefunden wurden, zu dokumentieren.
Der Kunde erhält Zugang zu einem persönlichen Konto auf der Sonar VMDR-Plattform. Über dieses Konto kann der Kunde die ermittelten Schwachstellen einsehen, verwalten und die entsprechenden Berichte abrufen.
§ 02 Leistungen des Dienstleisters
Der Dienstleister verpflichtet sich zur Durchführung von Schwachstellen-Management-Dienstleistungen (Sonar VMDR) gemäß den branchenüblichen Praktiken und Standards. Dies umfasst:
·
Der Dienstleister wird kontinuierlich die IT-Systeme des Kunden auf Schwachstellen überprüfen. Hierbei werden verschiedene Techniken und Werkzeuge eingesetzt, um potenzielle Sicherheitslücken zu identifizieren. Diese Schwachstellen werden nach ihrer Schwere und ihrem Risikopotenzial klassifiziert, um dem Kunden bei der Priorisierung von Maßnahmen zur Schwachstellenbehebung zu helfen,
·
Nach der Identifizierung und Bewertung von Schwachstellen werden diese in die Sonar VMDR-Plattform des Dienstleisters eingegeben. Die Plattform dient als zentraler Ort zur Verfolgung, Dokumentation und Organisation von Schwachstelleninformationen. Sie ermöglicht dem Kunden einen transparenten Einblick in die Sicherheitslage seiner IT-Infrastruktur,
·
Dem Kunden wird ein individueller, passwortgeschützter Zugang zur Plattform gewährt. Über dieses Konto kann der Kunde jederzeit auf die erfassten Schwachstellenberichte und den aktuellen Status der Schwachstellen zugreifen. Diese Zugriffsmöglichkeit ermöglicht es dem Kunden, den Fortschritt der Schwachstellenbehebung zu überwachen und die Umsetzung von Sicherheitsmaßnahmen zu verfolgen,
·
Der Dienstleister erstellt regelmäßig Schwachstellenberichte, die dem Kunden über die Sonar VMDR-Plattform zugänglich gemacht werden. Diese Berichte enthalten detaillierte Informationen zu den identifizierten Schwachstellen, ihrer Bedeutung und möglichen Auswirkungen auf die IT-Infrastruktur des Kunden. Zudem werden klare Empfehlungen zur Behebung und Absicherung der Schwachstellen gegeben, um das Sicherheitsniveau kontinuierlich zu verbessern,
·
Die Sonar VMDR-Plattform ermöglicht dem Kunden die Verfolgung des Status aller erfassten Schwachstellen. Der Dienstleister wird den Status der Schwachstellen in der Plattform aktualisieren, sobald Maßnahmen ergriffen werden, um die Schwachstellen zu beheben. Dadurch erhält der Kunde eine Echtzeitansicht über den Fortschritt der Sicherheitsmaßnahmen,
·
Der Dienstleister steht dem Kunden bei Fragen, Unsicherheiten oder Unterstützungsbedarf im Zusammenhang mit den erfassten Schwachstellen zur Verfügung. Der Kundensupport bietet fachkundige Beratung und klärt etwaige Anliegen im Rahmen der Schwachstellen-Management-Dienstleistungen.
§ 03 Plattform sowie der Zugang
Der Kunde erhält Zugang zu einer Schwachstellen-Management-Plattform (Sonar VMDR), auf der Schwachstellen identifiziert, bewertet und verwaltet werden. Der Zugang erfolgt über ein passwortgeschütztes Konto, das dem Kunden exklusiv zur Verfügung gestellt wird. Das Recht ist nicht übertragbar und darf nicht unterlizensiert werden. Der Kunde ist verpflichtet, die Plattform gemäß den Anweisungen des Dienstleisters und geltendem Recht zu nutzen.
§ 04 Vertragslaufzeit
Der Vertrag beginnt ab dem Tag des Vertragsabschlusses und hat eine Mindestvertragslaufzeit von 12 Monaten ab diesem Datum. Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag automatisch um jeweils 12 Monate, sofern er nicht von einer der Parteien mit einer Frist von 30 Tagen vor Ablauf der aktuellen Vertragslaufzeit schriftlich gekündigt wird.
§ 05 Pflichten des Dienstleisters
Der Anbieter verpflichtet sich, die Sonar VMDR-Plattform in einem betriebsbereiten Zustand zu halten. Der Dienstleister wird angemessene Anstrengungen unternehmen, um eine Verfügbarkeit der Plattform von mindestens 99,9% im Jahresdurchschnitt zu gewährleisten.
Der Dienstleister ist für die Sicherheit der Plattform verantwortlich und wird geeignete Maßnahmen ergreifen, um unbefugten Zugriff auf die Plattform und die darin gespeicherten Daten zu verhindern. Der Dienstleister sichert zu, dass sämtliche in der Sonar VMDR-Plattform gespeicherten Daten verschlüsselt und vor unberechtigtem Zugriff geschützt sind.
§ 06 Pflichten des Kunden
Der Kunde ist dafür verantwortlich, seine Zugangsdaten sicher zu verwahren und Dritten nicht zugänglich zu machen. Der Kunde verpflichtet sich zusätzlich, die Sonar VMDR-Plattform nur zu legalen Zwecken zu nutzen und keine Handlungen vorzunehmen, die die Sicherheit oder Stabilität der Plattform gefähden könnten.
Der Kunde erklärt sich damit einverstanden, dass die von ihm in der Sonar VMDR-Plattform eingestellten Daten und Informationen zur Verbesserung der Sicherheit verwendet werden können. Hierbei werden alle personenbezogenen Daten gemäß den deutschen Datenschutzbestimmungen behandelt.
§ 07 Einrichtungsgebühr
Der Kunde verpflichtet sich, eine einmalige Einrichtungsgebühr in Höhe von 699 Euro (exkl. USt.) zu zahlen. Die Einrichtungsgebühr ist mit Unterzeichnung dieses Vertrags fällig und muss innerhalb 7 Werktagen nach Erhalt der Rechnung auf das vom Anbieter angegebene Konto überwiesen werden. Nach Zahlungseingang der Einrichtungsgebühr wird dem Kunden der Zugang zur Sonar VMDR-Plattform eingerichtet und die Schwachstellenüberprüfung der IT-Infrastruktur wird durchgeführt.
§ 08 Zahlungsbedingungen
Die monatliche Nutzungsgebühr hängt vom Umfang der zu testierenden Systeme und Anwendungen ab und ist im Voraus zahlbar und wird dem Kunden jeweils bis zum 15. des laufenden Monats in Rechnung gestellt. Bei Zahlungsverzug ist der Diestleister berechtigt, die Nutzung der Sonar VMDR-Plattform vorübergehend zu sperren, bis die offenen Beträge beglichen sind.
§ 09 Haftung
Der Dienstleister haftet nur für Schäden, die auf grobe Fahrlässigkeit oder Vorsatz zurückzuführen sind. Eine Haftung für leichte Fahrlässigkeit ist ausgeschlossen. Diese Haftungsbeschränkung gilt nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden, die durch die Verletzung wesentlicher Vertragspflichten entstanden sind. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.
Die Haftung des Dienstleisters ist auf den vereinbarten jährlichen Vertragsbetrag beschränkt. Jegliche weitergehende Haftung des Dienstleisters, insbesondere für entgangenen Gewinn, ausgebliebene Einsparungen, Folge- oder mittelbare Schäden, ist ausgeschlossen, es sei denn, solche Schäden beruhen auf grober Fahrlässigkeit oder Vorsatz seitens des Dienstleisters oder seiner gesetzlichen Vertreter oder Erfüllungsgehilfen.
§ 10 Vertraulichkeit
Die Parteien verpflichten sich, alle vertraulichen Informationen, die sie im Rahmen dieses Vertrags erhalten, vertraulich zu behandeln und nicht an Dritte weiterzugeben. Diese Verpflichtung gilt über die Laufzeit des Vertrags hinaus.
Als vertrauliche Informationen gelten alle nicht allgemein bekannten Informationen, die im Zusammenhang mit der Sonar VMDR-Plattform und den darin enthaltenen Daten, Technologien und Geschäftsprozessen stehen. Die Vertraulichkeitsverpflichtung besteht nicht für Informationen, die zum Zeitpunkt der Offenlegung bereits öffentlich bekannt sind oder die nachweislich unabhängig von der anderen Partei entwickelt wurden, ohne auf vertrauliche Informationen der anderen Partei zurückzugreifen.
§ 11 Kündigung
Der Vertrag kann von beiden Parteien aus wichtigem Grund ohne Einhaltung einer Frist gekündigt werden. Ein wichtiger Grund liegt insbesondere vor, wenn eine Partei schwerwiegend gegen ihre vertraglichen Pflichten verstößt und der Verstoß auch nach angemessener Fristsetzung nicht behoben wird. Eine ordentliche Kündigung ist erst nach Ablauf der Mindestvertragslaufzeit möglich. Die Kündigung muss schriftlich erfolgen.
§ 12 Gerichtsstand und anwendbares Recht
Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Frankfurt am Main, Deutschland. Dieser Vertrag unterliegt dem deutschen Recht unter Ausschluss des UN-Kaufrechts (CISG).
§ 13 Salvatorische Klausel
Änderungen oder Ergänzungen dieses Vertrags bedürfen der Schriftform. Mündliche Nebenabreden bestehen nicht. Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Anstelle der unwirksamen Bestimmung gilt eine wirksame Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.
