Die Mindest-Vertragslaufzeit beträgt 24 Monate. Weiterhin

Die Mindest-Vertragslaufzeit beträgt 24 Monate. Weiterhin gelten die Bestimmungen gemäß unserer
AGB- und Servicekonditionen.
Falls bei einzelnen Leistungen Managed Service-Leistungen von Dritten genutzt werden sollten, so
sichert der Auftragnehmer zu, dass diese Services in der Bundesrepublik Deutschland gehostet sind.
Die Einzelheiten des Leistungsumfangs sowie die Voraussetzungen für die Leistungserbringung sind in
dieser Leistungsbeschreibung festgelegt.
Die Leistungserbringung bezieht sich ausschließlich auf die in der Leistungsbeschreibung genannte Hardund/oder Software.
cybite bestimmt die Art und Weise der Leistungserbringung. Bei Störungen wird cybite den Kunden
kurzfristig informieren.
Das Monitoring ersetzt keine Datensicherung, keinen Virenscanner oder die regelmäßige Pflege und
Wartung der Serverhardware und dessen Programme. Seitens cybite wird darauf hingewiesen, dass die
Prüfung der Klimatisierung und Belüftung des Servers, die Reinigung der Lüftung zur Befreiung von
Staub und alle anderen hardwaremäßig notwendigen Maßnahmen zur Betriebserhaltung parallel
durchgeführt werden müssen. Gleiches gilt für Datenbankkonsistenzchecks, Datenrücksicherung von
externen Datenträgern und alle anderen notwendigen Maßnahmen, um die softwaremäßige
Betriebsbereitschaft des Servers zu erhalten. Das Monitoring liefert Zustandsberichte und
Alarmierungen. Die Umsetzung von Problemlösungen ist nicht Bestandteil der Leistung, sofern keine
entsprechende Leistung gebucht wurde.
Die zuverlässige, sichere und kostengünstige Betreuung innerhalb dieses Konzepts basiert auf
bestimmten Voraussetzungen der IT-Struktur beim Kunden. Dies umfasst:
Der Kunde ist für das tägliche Anfertigen einer Datensicherung verantwortlich und zwar mit mindestens
fünf in regelmäßigem Wechsel zum Einsatz gebrachten Datenträgern.
Die eingesetzte Hardware darf ein Alter von 4 Jahren nicht überschreiten. Zusätzlich ist zwingend
erforderlich, dass die abgesicherte Hardware über eine zugesicherte Ersatzteilversorgung verfügt.
(Schutzbrief bzw. CarePacks)
Leistungsbeschreibung cybite RUNTIME Paket „Server“, v1512
Systemrelevante Daten und kundenspezifische IT-Informationen werden in einer geschützten und
verschlüsselten Spezialsoftware beim Auftragnehmer verwaltet. Auf Anfrage können alle hinterlegten
Daten zur Verfügung gestellt werden. Der Umfang der Pflege und Erfassung obliegt dem Auftragnehmer.
Die Fernwartungssoftware ermöglicht die zeitnahe Problemlösung durch Techniker des Auftragnehmers
aus der Ferne über eine nach dem üblichen Standard gesicherte Internetverbindung. Die Maus und
Tastatur des Anfragenden kann hier aus der Ferne gesteuert werden. Der Kunde erklärt sich
einverstanden, dass der Auftragnehmer über diese Möglichkeit Zugriff auf die Systemeinstellungen
nehmen und auf sämtliche Daten unbeaufsichtigt zugreifen kann. Der Auftragnehmer versichert, diesen
Zugang mit hoher Sorgfalt zu verwalten und versichert weiterhin, sämtliche in Kontakt mit den
Systemen des Kunden kommenden Mitarbeiter im Hinblick auf die Einhaltung des
Bundesdatenschutzgesetzes BDSG zu verpflichten.
Die benötigten Lizenzen zur Nutzung der Fernwartungssoftware für die Server sind enthalten.
Der Auftragnehmer erstellt jeden Monat einen Bericht, in dem die wichtigsten Systemdaten erfasst sind.
Der Kunde erhält den Kundenbericht automatisch per E-Mail. Des Weiteren erhält der Kunde auf
Wunsch einen sogenannten Notizenbericht, in dem die vorgenommenen Maßnahmen des
Auftragnehmers ersichtlich sind.
Tägliche automatische Aktualisierung der Auflistung der installierten Hard- und Softwarekomponenten
der Server im vom Auftragnehmer für den Kunden bereitgehaltenen IT-Management-System. Mit dem
IT-Management-System unterstützt der Auftragnehmer die vertraglich vereinbarten Leistungen. Für die
Funktionalität wird ein Agent auf dem Server installiert, der zwingend eine Internetverbindung über Port
443 nach außen nutzt. Fünf eigene Felder zur Dokumentation von Inventarnummern oder
Standortdaten können hinzugefügt werden. Auswertungen bzgl. der im Einsatz befindlichen Server
sowie deren Veränderungen können jederzeit abgerufen werden. Weiterhin ist ein Export der Daten als
XML-Datei möglich.
Leistungsbeschreibung cybite RUNTIME Paket „Server“, v1512
Integriertes Verwaltungssystems, in dem die installierten Softwareprogramme der Server dargestellt
werden. Die Liste der lizenzierten Produkte sowie die Lizenzanzahl muss durch den Kunden an den
Auftragnehmer in digitaler Form zur Verfügung gestellt werden. Eine tagesaktuelle Auswertung oder
Erstellung eines Berichts ist jederzeit möglich. Die Verantwortung für eine korrekte Lizensierung der
eingesetzten Produkte liegt beim Kunden.
Installation der vom Hersteller als „kritisch“ oder „wichtig“ eingestuften Microsoft ServerBetriebssystemupdates sowie Updates für Adobe Reader, Java Runtime, Google Chrome und Mozilla
Firefox auf dem Server. Nach Installation eines Updates ist häufig ein Neustart der Server notwendig.
Dieser wird nach Absprache oder automatisiert auch außerhalb der Servicezeiten Mo-Fr 9-18 Uhr
ausgeführt und ist im Preis enthalten. Die zentrale Überwachung und Freigabe der Updates durch
ausgebildete Techniker ist enthalten. Sicherstellung der erfolgreichen Installation über eine tägliche
Abfrageroutine. Ein monatlicher Bericht über den Erfolg der Sicherheitsupdates wird per E-Mail an den
Kunden versendet. Der Auftragnehmer stellt die Updates in 95% der Fälle innerhalb von 1 Woche, in
99% der Fälle innerhalb von 2 Wochen nach Erscheinen der Updates für die Server des Kunden bereit.
Maßgebend für die Ermittlung des prozentualen Erfolgs ist der aus dem vom Auftragnehmer
bereitgestellten Management-System abrufbare Bericht. Der Kunde ist damit einverstanden, dass die
vom Softwarehersteller als „kritisch“ oder „wichtig“ eingestuften Patches automatisch ohne vorherige
Prüfung auf den Systemen installiert werden. Die Haftung für die Fehlerfreiheit der Sicherheitsupdates,
die Sinnhaftigkeit der Risiko-Klassifizierung sowie die Kompatibilitätseinschätzung mit der zu
aktualisierenden Software liegt allein beim jeweiligen Softwarehersteller.
Dem Kunden ist bewusst, dass Sicherheitsaktualisierungen Veränderungen an der installierten Software
vornehmen, um die Sicherheit zu erhöhen. Bei diesen Veränderungen kann es zu Problemen kommen,
die die Lauffähigkeit des Systems negativ beeinflussen. Für Folgeschäden aus diesem Umstand
übernimmt der Auftragnehmer keine Haftung. Der Auftragnehmer wird die Problemlösung nach
üblichen Standards herbeiführen. Über das Patch-Management können weitere Anwendungen
aktualisiert werden. Der Auftragnehmer kann diese Leistung für den Kunden gegen Stundenverrechnung
nach aktueller Preisliste übernehmen, wenn der Kunde den Auftragnehmer hierzu zusätzlich beauftragt.
Managed Anti-Virus beinhaltet die Bereitstellung von Lizenzen inklusive Wartungs-/Updatepaketen
durch den Auftragnehmer für den Fileserver-Schutz des Kunden. Managed Anti-Virus bedeutet in
diesem Zusammenhang, dass für den Kunden ein monatlicher Bericht inkl. Übersicht über den Status
seines Anti-Virus-Systems erstellt wird. Des Weiteren bedeutet es die Sicherstellung und regelmäßige
Überprüfung, dass ein aktueller Virenscanner bei den Systemen im Einsatz ist. Dies erfolgt über die
Prüfung der Aktualität der vom Softwarehersteller bereitgestellten Signaturen täglich zu einer bei der
Installation definierten Uhrzeit. Beide Parteien vereinbaren, dass eine Alarmierung erfolgt, sobald eine
Signatur älter als 3 Werktage sein sollte. Zusätzlich werden die gefundenen Viren in eine Quarantäne
eingestellt und dann durch einen Techniker des Auftragnehmers interpretiert. Im Anschluss wird der
Leistungsbeschreibung cybite RUNTIME Paket „Server“, v1512
Techniker innerhalb der zugesicherten Interventionszeit nach Ziffer 10 dem Kunden einen Vorschlag
unterbreiten, ob die infizierte Datei gelöscht oder zurück in den Produktivbetrieb gebracht werden soll.
Der Kunde wird hierzu eine kurze E-Mail mit seinem Wunsch an den Auftragnehmer übermitteln.
Eindeutige Bedrohungen werden ohne Rücksprache mit dem Kunden aus der Quarantäne gelöscht. Ein
100%iger Anti-Virus-Schutz ist nicht möglich. Der Auftragnehmer wird nach den üblichen Standards
Maßnahmen zum Schutz der Server beim Kunden durchführen und überprüfen.
Überwachung der Server rund um die Uhr in einem 15- Minuten-Takt hinsichtlich der Lauffähigkeit der
Windows-Dienste, Prüfung ob Festplattenkapazität oder die Exchange-Postfachgröße (Prüfung 1x
täglich) eine bestimmte Schwelle erreicht haben, Aktualität der Anti-Virus-Signaturen (1x täglich),
Kritische Ereignisse in den Windows-Ereignisprotokollen, Physischer Festplattenzustand (SMART, 1x
täglich) sofern die entsprechenden Hard- und Softwarekomponenten diese Informationen bereitstellen,
Prüfung auf erfolglose Anmeldeversuche (1x täglich), Überprüfung der Erreichbarkeit von Routern und
Switches, Überprüfung der Servertemperatur und CPU-Lüfterdrehzahl sofern die Serversysteme diese
Daten per SNMP bereitstellen, Leistungsüberwachung der Server hinsichtlich Prozessorauslastung,
Speichernutzung, Festplattenleistung und Netzwerkkarten-Auslastung sofern die entsprechenden Hardund Softwarekomponenten diese Informationen bereitstellen.
Bei etwaigen unternehmenskritischen Problemen, die mit dem Monitoring erkannt werden, gilt die
Interventionszeit nach Ziffer 10. Fehlermeldungen werden von technischen Mitarbeitern des
Auftragnehmers interpretiert. Der Auftragnehmer behält sich vor, nach eigenem Ermessen Art und
Umfang des Monitoring festzulegen und anzupassen. Auf Wunsch der Auftraggebers werden einzelne
Überprüfungen ergänzt, sofern diese vom System unterstützt werden.
Der Kunde erhält auf Anfrage einen Zugang mit einem Nur-Lesen-Zugriff auf das IT-ManagementSystem, um den Status seiner IT, etwaiger Fehlermeldungen und zugehöriger
Maßnahmendokumentation jederzeit abrufen zu können. Für die Funktionalität wird ein Agent auf dem
Server installiert, der zwingend eine ausgehende SSL-Internetverbindung (Port 443) in ein bestimmtes
Zielnetz nach außen nutzt.
Eine Alarmierung erfolgt aus dem IT-Management-System per E-Mail an das Support-Team des
Auftragnehmers. Der Kunde erhält eine Information per E-Mail mit einer kurzen Fehlereinschätzung.
Sollte es aus Sicht des Kunden notwendig sein, Fehlerlösungsmaßnahmen durch den Auftragnehmer
einzuleiten, so wird der Kunde den Auftragnehmer hierzu beauftragen. Es wird in diesem Fall die
Abrechnung nach aktuell gültiger Preisliste vorgenommen, sofern keine Flatrates gebucht worden sind.
Leistungsbeschreibung cybite RUNTIME Paket „Server“, v1512
Als kritisch wird ein Problem vom Auftragnehmer eingestuft, wenn dadurch ein Arbeitsausfall für mehr
als 50% der Gesamtmitarbeiter im Unternehmen verursacht wird oder wichtige Kernprozesse laut
Anlage 1 deutlich beeinträchtigt sind. Bei kritischen Problemen muss seitens des Auftragnehmers
innerhalb von vier Stunden während des Servicezeitraums werktags 9-18 Uhr mit der Problemlösung
entweder beim Kunden vor Ort, per telefonischer Hilfestellung oder per Fernwartung begonnen werden.
Die Interventionszeit beginnt mit Mitteilung an den Auftragnehmer per E-Mail, Telefon (Nr.: 02921
3210-10) oder über das Online-Ticketing-System und läuft während des vereinbarten Servicezeitraums.
Bei unkritischen Problemen muss im Übrigen innerhalb von 72 Stunden während des Servicezeitraums
werktags 9-18 Uhr mit der Problemlösung oder Terminierung der Problemlösung begonnen werden.
Regelmäßige Durchführung der im Betriebssystem integrierten Festplattendefragmentierung inklusive
Bereitstellung eines Berichts über den Erfolg der Maßnahme im IT-Management-System. Der
Auftragnehmer behält sich vor, nach eigenem Ermessen eine Defragmentierung durchzuführen oder
nicht, da es Systeme geben kann, bei denen eine Defragmentierung keine Vorteile bringt (bspw.
Systeme, die auf virtualisiertem Storage laufen).
Regelmäßige Bereinigung von temporären Dateien, des Browser-Cache (Flash, Java, Dateien),
Terminalserver-Cache und Eventlogeinträgen.
Der Kunde erhält ein kostenfreies Beratungsgespräch über den Status seiner IT und die IT-Strategie.
Bestandteil ist die gemeinsame Interpretation der durch das IT-Management-System generierten
Berichte und die Ableitung etwaiger Maßnahmen. Des Weiteren werden aktuelle Trends in der ITBranche auf den sinnvollen Einsatz in Ihrem Unternehmen gemeinsam überprüft.
Für die erstmalige Aufnahme Ihres Servers in das Managed Service Paket „Server“ ist eine Ist-Analyse
und Dokumentation der IT-Landschaft notwendig, die nach Aufwand nach aktueller Preisliste
abgerechnet wird.
Hieraus ergeben sich ggfs. Voraussetzungen, die zunächst erfüllt werden müssen, um die Server des
Kunden in das Managed Service Paket „Server“ aufzunehmen. Der Auftragnehmer wird hierzu ein
entsprechendes Angebot über notwendige Veränderungen an den Kunden übermitteln.
Leistungsbeschreibung cybite RUNTIME Paket „Server“, v1512
Nachdem die Voraussetzungen erfüllt sind, werden die Server mit entsprechenden Agenten des ITManagement-Systems versehen und konfiguriert. Dieser Aufwand ist mit der Einrichtungsgebühr von
299 EUR pauschal pro Server abgegolten.
Störungsbeseitigungen (ITIL-Klasse „Incident“) sind als Fernwartungs-Leistung pauschal enthalten und
werden nicht nach aktueller Preisliste abgerechnet. Administrationstätigkeiten (ITIL-Klasse „Service
Request“) sind ebenfalls pauschal enthalten. Der Auftragnehmer behält sich vor, bei übermäßiger
Nutzung im quartalsweisen Beratungsgespräch eine Anpassung dieses Elements vorzuschlagen.
Die Leistungen werden an Werktagen von Mo-Fr 9-18 Uhr erbracht. Es gilt die Interventionszeit nach
Ziffer 10.
System-, Software- oder Konfigurationsänderungen am Serversystem dürfen nur durch den
Auftragnehmer durchgeführt werden. Dies bedeutet, dass die Administrationskennwörter nur beim
Auftragnehmer für Systemzugriffe vorhanden sind. Der Kunde darf die Administrationskennwörter nur
zur Notfallabsicherung in einem versiegelten Brief in seinem Tresor aufbewahren.
Änderungen des konfigurierten Standards (ITIL Klasse „Change Request“) sind grundsätzlich nicht in der
Flatrate enthalten und werden gesondert angeboten.
Die Flatrate bezieht sich auf Tätigkeiten, die am Betriebssystem, den betriebssystemnahen
Applikationen ActiveDirectory, DNS, DHCP, den Standard-Software-Produkten MS Office, Adobe Reader
oder Mozilla Firefox durchgeführt werden. Weitergehende Tätigkeiten an Softwareprogrammen oder
angeschlossenen bzw. verbundenen Geräten wie NAS sind nicht durch die Flatrate abgedeckt.
Der Auftragnehmer wird nach üblichen Standards die Problemlösungen an den Softwareprogrammen
durchführen. Eine Haftung für einen fehlerfreien Betrieb kann nicht übernommen werden da dies nicht
im Einflussbereich des Auftragnehmers sondern in dem der jeweiligen Softwarehersteller liegt.
Nachrangig zu den Regelungen dieser Leistungsbeschreibung gelten die Servicebedingungen in der
jeweils aktuellen Version. Außerdem gelten nachrangig für die eingesetzten Softwareprodukte die
Lizenz- und Nutzungsbedingungen der jeweiligen Hersteller.
Alle aufgeführten Preise verstehen sich netto zzgl. aktuell geltender gesetzlicher MwSt.
Leistungsbeschreibung cybite RUNTIME Paket „Server“, v1512
Beispiel:
Prozess
(BEISPIELE
FOLGEND)
Versandetikettierung
Auftragseingang per
Web/Online-Shop
notwendige Software,
Auswirkung bei
Module, Server Ausfall/Beeinträchtigung
Versandsoftware UPS auf Server03 inkl. Druck auf
Etikettendrucker ABC01, LAN-Verbindung,
Internet-Verbindung
ERP-System XYZ, LAN-Verbindung, InternetVerbindung mit max. 1s Pinglaufzeit und 1mbit
Bandbreite, SQL-Zugriff auf Tabelle 123 in mySQLDatenbank DEF, Webserver06, Load-BalancingSystem KEMP
Leistungsbeschreibung cybite RUNTIME Paket „Server“, v1512
Verspätete Lieferung an
Kunden, mögliche
Pönalen und
Imageverlust, Risiko ca.
100.000 EUR pro Tag
Auftragsausfall,
geschätzt ca. 25.000
EUR pro Tag