Skip to content

Dienstleistungsvertrag – Aleph

[english]

Dieser Dienstleistungsvertrag gilt für den Betrieb einer Instanz der Recherche-Platform Aleph zwischen Kund*innen und der IDIO Daten Import Export UG (haftungsbeschränkt), nachfolgend als „uns“ oder „wir“ bezeichnet.

Es gelten die Allgemeinen Geschäftsbedingungen.

1. Leistungsbeschreibung

Wir betreiben exklusiv für eine Redaktion oder Organisation, im Folgenden als "Kundin" bezeichnet, eine Instanz der Recherche-Plattform Aleph. Die Leistungen umfassen:

  • Bereitstellung und Betrieb der Server-Infrastruktur
  • Gewährleistung der Erreichbarkeit und reibungslosen Funktion der Anwendung
  • Durchführung von Backups (siehe Punkt 6)
  • Bereitstellung eines Login-Systems mit MFA oder Integration eines vorhandenen OICD-Systems der Kundin

Die Kundin ist verantwortlich für:

  • Verwaltung von Benutzern und Gruppen
  • Sicherheit der Benutzer-Accounts
  • Import, Kuration und Organisation von Daten

Individuelle schriftliche Vereinbarungen können diese Leistungsbeschreibung ergänzen.

2. Ansprechpartner und Support

Alle Aleph-Server beinhalten elektronischen Support während der angegebenen Supportzeiten. Die Kundin kann Supportanfragen per E-Mail an support@investigativedata.org stellen oder, falls vereinbart, im Slack-Kanal.

Im Allgemeinen sind Supportanfragen der Kundin nicht im Pauschalpreis enthalten. Nur Anfragen, die aufgrund von Systemunzugänglichkeit oder anderen technischen Fehlern, die unsere Verantwortung sind, gestellt werden, sind im Preis enthalten. Supportanfragen, die nicht durch die bereitgestellte Dokumentation abgedeckt sind, aber für den reibungslosen Betrieb auf Kundinnenseite erforderlich sind und einen vertretbaren Aufwand nicht überschreiten, sind ebenfalls abgedeckt. Alle weiteren Supportleistungen werden nach vorheriger Absprache zu individuell vereinbarten Tarifen berechnet.

3. Überwachte Dienste/Services

Folgende Dienste werden rund um die Uhr automatisch auf Ausfälle überwacht:

  • Webserver (Erreichbarkeit der Aleph-Oberfläche)
  • Login-Server
  • Mailsystem für ausgehende E-Mails
  • Serverdienste und Datenbanken
  • Serverlast
  • Backups

4. Systemausfälle

Der aktuelle Systemstatus sowie Ausfälle werden in der Regel auf status.investigativedata.io und auf der individuellen Status-Seite der Kundin bekannt gegeben. Geplante Wartungsarbeiten werden im Voraus angekündigt. Falls diese Wartungsarbeiten zu einer für die Kundin kritischen Arbeitszeit fallen, kann eine Verschiebung vereinbart werden. Es besteht jedoch kein Anspruch darauf.

Systemausfälle werden jederzeit kostenlos behoben. Im Notfall kann die Kundin den Bereitschaftsdienst über die vereinbarten Kanäle kontaktieren. Innerhalb der Geschäftszeiten beträgt die Reaktionszeit in der Regel eine Stunde, außerhalb besteht kein Anspruch darauf.

Anfragen, die keinen Notfall darstellen, werden nur während der normalen Geschäftszeiten bearbeitet. Ein Notfall liegt vor, wenn der bereitgestellte Server nicht erreichbar ist.

5. Zugriff auf den Server

Bei Managed Aleph Servern ist generell kein Rootzugriff für Kundinnen möglich.

Die Kundin hat das Recht, während der Vertragslaufzeit Lesezugriff auf ihre Daten und Backups zu erhalten. Dies muss separat beantragt und vereinbart werden. Der Zugriff erfolgt über eine S3-kompatible Schnittstelle. Die Kundin ist verpflichtet, die Zugriffssicherheit zu gewährleisten.

Unabhängig von anderen Zugriffsvereinbarungen erhält die Kundin bei Vertragsende eine vollständige Sicherung der Rohdaten, einschließlich eines S3-kompatiblen Zugangs zum Dokumentenarchiv und SQL-Exports der Datenbanken.

6. Datensicherung

Alle Managed Aleph Server verfügen über ein Remote-Backup, das das Dokumentenarchiv, den Such-Index (Elasticsearch) und die SQL-Datenbank umfasst. Alle Daten werden täglich gesichert und für maximal 30 Tage aufbewahrt. Das Zurückspielen eines Backups (Restore) kann auf Anfrage erfolgen. Die Dauer der Wiederherstellung hängt von der Datenmenge ab und kann mehrere Stunden bis mehrere Tage dauern. Die Wiederherstellung bei Datenverlust auf Kundinnenseite (z. B. versehentliches Löschen) ist kostenpflichtig.

7. Inhalt und Daten

Änderungen an Inhalten und sensiblen Daten, die von der Kundin hochgeladen oder empfangen wurden, wie Löschen, Verschieben oder Überspielen, können nur auf Anfrage per E-Mail von einer verifizierten Kunden-E-Mail-Adresse durchgeführt werden. Arbeiten, die von der Kundin selbst erledigt werden können und möglich sind, werden in der Regel nicht vom Supportpersonal durchgeführt.

8. Zugriffsverwaltung

Die Kundin erhält einen oder mehrere Administratorzugänge, um Zugriffsrechte für Benutzer und Gruppen zu verwalten. Eine öffentliche Dokumentation wird von uns bereitgestellt. Die Kundin ist selbst für die Sicherheit dieser Konten verantwortlich.

9. Geheimhaltungsvereinbarung

Wir geben keinerlei Daten an Dritte weiter und greifen selbstverständlich nicht auf die Kundendaten zu, sofern nicht ausdrücklich beauftragt. Auf Wunsch sind wir bereit, eine separate Geheimhaltungsvereinbarung mit der Kundin zu unterzeichnen. Eine Vorlage stellen wir bei Bedarf zur Verfügung.