Leistungsbeschreibung: Bereitstellung Service dE-Akte sowie Unterstützung in der Nutzung

Vorbemerkung

dE-Akte ist ein Service zur ordnungsgemäßen elektronischen Aktenführung und Vorgangsbearbeitung. Der Auftragnehmer betreibt den Service auf einer standardisierten Betriebsplattform. Dabei gilt der Grundsatz, dass der Auftragnehmer alle für den Betrieb benötigten Leistungen, Komponenten und Lizenzen – außer den Lizenzen zu dE-Akte selbst – innerhalb einer technischen Infrastruktur für alle teilnehmenden Auftraggeber bereitstellt.

Die Einführungsdienstleistungen sind einmalige Schritte für den Anschluss einer Verwaltung an den Service dE-Akte für die vertraglich vereinbarte Anzahl von Arbeitsplätzen und die Bereitstellung der durch den Auftraggeber beauftragten dE-Akte -Mandanten.

Die Leistungen für den Betrieb sind ständige Leistungen des Auftragnehmers zur Bereitstellung des Zugriffs, der dE-Akte-Arbeitsplätze und Dienste im Rahmen von dE-Akte.

Die Verantwortung für die ordnungsgemäße Verarbeitung von Daten im Sinne des LDSG und der DSVO verbleibt in jedem Fall beim Auftraggeber.

Leistungen des Auftragnehmers

Bereitstellung eines dE-Akte-Zugangs

Die Bereitstellung eines dE-Akte-Zugangs auf der eigenen Infrastruktur des Auftragnehmers erfolgt ausschließlich:

  • im Rahmen der Beauftragung eines Arbeitsplatzes
  • im Rahmen einer Beauftragung der Nutzung dedizierter Dienste gem. Angebot des Auftragnehmers

Die Bereitstellung eines dE-Akte-Zugangs umfasst

  • Bereitstellung einer technischen Zugangsmöglichkeit auf einer Auftragnehmer-eigenen Infrastruktur im Rechenzentrum des Auftragnehmers zur Erbringung der weiteren hier beschriebenen Leistungen, inklusive entsprechender Zugriffssoftware nach Maßgabe des Auftragnehmers mit Lizenz und Wartung.
  • Betrieb der erforderlichen zentralen Komponenten zur Erbringung der weiteren Leistungen (z.B. Server, …. ) inkl. deren Wartung.
  • Software-Wartung und Installation von Updates / Patches auf den zentralen Komponenten
    • Der Auftragnehmer sorgt für laufende Aktualisierung der Software auf allen zentralen Ebenen
  • Aktualisierung der Infrastruktur (Systemkomponenten, Hardware, Systemsoftware) entsprechend der technischen Fortentwicklung gem. Maßgabe des Auftragnehmers.
  • Alle erforderlichen Systemlizenzen, wie
    • die zentralen Windows-Betriebssystem-Komponenten
    • die weiteren zentralen Produkte, die für den zentralen Betrieb technisch erforderlich sind
  • Produktionssteuerung
  • Performance- und Kapazitätsmanagement
  • Störungsbeseitigung
  • Gewährleistung der Betriebs- und Datensicherheit Die Bereitstellung des Standard dE-Akte Zugangs wird über nach Festpreis gemäß Preisblatt Anlage 2b abgerechnet. Die Beseitigung von Störungen wird nach Aufwand gemäß Preisblatt 2a abgerechnet.

Bereitstellung eines dE-Akte Clients

Die Bereitstellung eines dE-Akte-Arbeitsplatzes ist nur möglich, wenn der Auftraggeber einen BK-Arbeitsplatz einsetzt, der den Anforderungen von dE-Akte genügt. Es kann ein Arbeitsplatz in der Verwaltung selber sein. Die Verantwortung für die Verfügbarkeit und für die Aktualisierung eines solchen Arbeitsplatzes liegt bei der Verwaltung.

Mit dE-Akte werden dem Anwender oder der Anwenderin auf dem Arbeitsplatz die dE-Akte-Client-Komponenten mit den folgenden Leistungen bereitgestellt.

  • Nutzung des dE-Akte Verfahrens
  • Integration in die Produkte Microsoft Office und Microsoft Exchange

Die Konfiguration der Umgebung erfolgt einheitlich für alle Anwender und Anwenderinnen nach Maßgabe des Auftragnehmers unter besonderer Berücksichtigung von Sicherheits- und Performance-Aspekten.

Die Bereitstellung des dE-Akte Clients wird nach Aufwand gemäß Preisblatt Anlage 2a abgerechnet.

Lizenzen und Wartung, Versionswechsel

Der Auftragnehmer übernimmt für den Service dE-Akte im Rahmen der jeweiligen Beauftragung durch den Auftraggeber die Lizensierung, Wartung sowie insbesondere die technischen Aktualisierungen sowie das Einspielen von Updates, Sicherheitspatches usw.

Versionswechsel finden auf allen technischen Ebenen nach Maßgabe des Auftragnehmers statt, ein Recht darauf zu einem bestimmten Zeitpunkt oder ein bestimmtes Release besteht nicht.

Der Auftragnehmer berücksichtigt dabei Abhängigkeiten der verschiedenen Komponenten untereinander und sorgt für die systemtechnische Konsistenz der Umgebung. Der Auftraggeber erbringt die ihm mitgeteilten Mitwirkungsleistungen.

Benutzer- und Rechteverwaltung, Administration

Die Benutzer- und Rechteverwaltung von dE-Akte setzt auf dem Verzeichnisdienst Active Directory (AD) auf, der in der Zuständigkeit des Auftraggebers liegt. Das Organigramm der Verwaltung – Organisationseinheiten ebenso wie die zugehörigen Mitarbeiter und Mitarbeiterinnen -muss im AD durch Gruppen- und Personenkonten abgebildet sein.

Eine bestehende AD-Infrastruktur in und die Anbindung der zentralen Services von dE-Akte an dieses AD (Applikation, DBMS und Fileservice) sind eine zwingende technische Voraussetzung für die Nutzung des Services.

Der Auftragnehmer unterstützt die für die AD-Administration zuständigen Mitarbeiter in der Umsetzung der Integration des AD mit dE-Akte und vermittelt dabei das für den laufenden Betrieb notwendige Wissen. Optional kann Dataport mit der Aufgabe als nicht-Standard-Leistung beauftragt werden.

Die Zuständigkeit zur Benutzer- und Rechteverwaltung im dE-Akte Mandanten liegt bei der Rolle dE-Akte Fachadministration.

Der Auftraggeber erteilt den Auftrag zur Benutzer- und Rechteverwaltung über die abgestimmten Melde- / Beauftragungswege.

Zentraler Speicher / Plattenplatz

Die Daten des Auftraggebers im dE-Akte-Service werden zentral gehalten. Dem Auftraggeber steht mit Zugang zum dE-Akte Service ein initialer Speicherplatz in Höhe von XXX zur Verfügung.

Der Auftragnehmer überwacht die Auslastung des Speicherplatzes. Die Abrechnung erfolgt gemäß Preisblatt.

Datensicherung und Wiederherstellung

Die Datensicherung umfasst die Sicherung sämtlicher Daten, die zur Ausführung und für den Betrieb der Verfahren notwendig sind.

Programm-Dateien, Konfigurations-Dateien und Verfahrensdaten, die in der Registry abgelegt sind, gehören zu den Systemdaten, die durch die Systemsicherung entsprechend zu sichern sind. Die Systemsicherung wird vom Auftragnehmer standardmäßig eingerichtet.

Gemäß dem geltenden Standard im Rechenzentrum des Auftragnehmers erfolgen für Applikations-, Web- und Terminalservices einmal wöchentlich eine Vollsicherung sowie eine tägliche inkrementelle Sicherung.

Bei der Datensicherung des Datenbankservices wird die Wiederherstellung eines täglichen Vollsicherungsstands gewährleistet. Die Logsicherung erfolgt im Laufe des Dialogbetriebs alle drei Stunden.

Die gesicherten Daten werden XXX aufbewahrt.

Im Fehlerfall bzw. auf Anforderung des Auftraggebers erfolgt eine Wiederherstellung der Daten des dE-Akte Mandanten.

Rahmenbedingungen

  • Die eingesetzte Software für das Betriebssystem und andere Serverprodukte wird längstens solange betrieben, wie diese vom Hersteller gepflegt und unterstützt werden.
  • Im Rahmen der durch den Auftragnehmer mit den Herstellern abgeschlossenen Vereinbarungen werden die Server-Produkte auf den jeweils aktuellen Versionsstand gebracht.
  • Ergeben sich aus der Aktualisierung der zentralen Komponenten Auswirkungen auf dezentrale Infrastruktur des Auftraggebers, trägt diesen Aufwand der Auftraggeber.

Schnittstelle zu Fachverfahren

Der Auftraggeber kann optional beauftragen, dass dE-Akte an ein Fachverfahren angebunden wird.

Leistungen des Auftragnehmers zu Fachverfahrensschnittstellen

Der Auftragnehmer erbringt zur dE-Akte Schnittstelle zum Fachverfahren die folgenden Leistungen:

  • Installation und Konfiguration der dE-Akte Schnittstelle
  • Releasewechsel und erweiterter Support
  • Produktionssteuerung
  • Performance- und Kapazitätsmanagement

Nicht im Umfang enthalten sind Leistungen zur Schnittstelle vom Fachverfahren zu dE-Akte. Die Aufwände werden nach Anl. 2a Preisblatt nach Aufwand abgerechnet.

Besondere Hinweise zu Test und Freigabe von Schnittstellen

  • Bei jedem Releasewechsel von dE-Akte muss der Auftraggeber Schnittstellen und Importdienste testen und bis zu einem bestimmten Zeitpunkt die Freigabe (resp. den Auftrag zur Bereitstellung) zur Produktion erteilen.
  • Dem Auftraggeber wird die Bereitstellung in der QS-Umgebung zusammen mit dem entsprechenden Zieltermin mitgeteilt.
  • Kürzere Testzeiten können durch gesetzliche Zwänge (Einsatz einer bestimmten Version zu einem bestimmten Zeitpunkt), verspätete Lieferungen durch den Hersteller oder bei Notupdates auftreten.

Lizenzen, Wartung und Support von Fachverfahren

Lizenzen, Produktwartung und Support für Fachverfahren (z.B. OK.FIS, MESO, ...) sowie die Schnittstellen der Fachverfahren zu dE-Akte sind grundsätzlich nicht in den Leistungen/ Entgelten enthalten.

Betriebszeiten und Bearbeitung von Betriebsstörungen

In diesem Kapitel wird das Service Level Agreement (SLA) zum Betrieb von dE-Akte konkretisiert. Der Anwendersupport ist in dem SLA Support Teil A und Teil B beschrieben.

Begriffsfestlegung

  • Betriebszeit: Die Betriebszeit ist der Zeitraum, in der die vereinbarten Ressourcen vom Auftragnehmer zur Verfügung gestellt und automatisiert überwacht werden.
  • Servicezeit: Die Servicezeiten beschreiben die Zeiträume, in denen die Ressourcen vom Auftragnehmer bedient und Störungen und Anfragen bearbeitet werden.
  • Wartungsfenster: Regelmäßiges Zeitfenster für Wartungsarbeiten an den Systemen, in dem die Systeme nicht oder nur eingeschränkt für den Auftraggeber nutzbar sind. Sollte in Sonderfällen ein größeres oder weiteres Wartungszeitfenster beansprucht werden, so erfolgt dies in direkter Absprache mit dem Auftraggeber. Der Auftraggeber wird nur in begründeten Fällen die Durchführung von Wartungsmaßnahmen einschränken. Der Auftragnehmer wird in diesen Fällen unverzüglich über sich ggf. daraus ergebenden Mehraufwand und Folgen informieren.
  • Verfügbarkeit: Prozentualer Anteil an der zugesagten Servicezeit innerhalb eines Messzeitraumes, in der die beschriebenen Komponenten für den Auftraggeber nutzbar sind.
  • Ausfallzeit: Die Ausfallzeit ist die Zeitspanne, die nach Eintritt der Nichtverfügbarkeit während der zugesagten Servicezeit vergeht, bis ein System (bzw. Systemcluster) mit allen Komponenten wieder für den Regelbetrieb zur Verfügung steht. Gemessen wird die Ausfallzeit in Stunden.
  • Reaktionszeit: Die Reaktionszeit ist die Zeitspanne zwischen der Feststellung einer Störung durch den Dienstleister bzw. Meldung einer Störung durch den Auftraggeber über den vereinbarten Weg (Service Desk) bis zum Beginn der Störungsbeseitigung.
  • Bearbeitungszeit: Die Bearbeitungszeit ist die Zeitspanne zwischen der Beauftragung einer Leistung bzw. Aktivität durch den Auftraggeber über einen vorgegebenen Weg (z. B. Auftrag zum Anlegen einer Benutzerkennung im Service Desk) bis zur erfolgreichen Durchführung der beauftragten Leistung bzw. Aktivität.
  • Messzeitraum: Der Zeitraum, auf den sich eine Leistungskennzahl bezieht und in dem die tatsächlich erbrachte Qualität der Leistung gemessen wird. Sofern nicht anders angegeben beziehen sich alle angegebenen Metriken jeweils auf einen Messzeitraum von einem Kalendermonat.
  • Sollwert: Gibt einen Sollwert für eine Kennzahl an. Für eine vereinbarungsgemäße Erbringung einer Leistung muss die tatsächliche Leistungsqualität (z. B. Verfügbarkeit, Reaktionszeit) gleich oder besser als der Sollwert sein (z. B. VerfügbarkeitIst ≥ VerfügbarkeitSoll ; ReaktionszeitIst ≥ ReaktionszeitSoll)
  • Zielwahrscheinlichkeit (PSoll): Zusätzlich zum Sollwert kann eine Wahrscheinlichkeit angegeben werden, mit der der Sollwert während des Messzeitraumes erreicht werden soll. Ist keine Zielwahrscheinlichkeit angegeben, so gilt eine Zielwahrscheinlichkeit von 100%, d.h. alle gemessenen Leistungen müssen gleich oder besser als der Sollwert sein. Eine Zielwahrscheinlichkeit kann nur für Kennzahlen angegeben werden, die in vielen Einzelmessungen oder Einzelereignissen bestimmt werden (z. B. Reaktionen auf einzelne Störungen). Beispiel: Leistungskennzahl ist Reaktionszeit, Sollwert ist =30 Minuten, Zielwahrscheinlichkeit ist 90%, Messzeitraum ist ein Kalendermonat. Dies bedeutet, dass in einem Kalendermonat 90% aller tatsächlichen Reaktionszeiten = 30 Minuten betrugen.

Betriebszeiten

Die zentrale Infrastruktur für die Produktion steht in der Regel ganztägig zur Verfügung, d.h. an sieben Tagen in der Woche, 24 Stunden pro Tag – ausgenommen der im Folgenden genannten Einschränkungen (z.B. Wartungsfenster).

Die Verfügbarkeit der einzelnen Teilkomponenten für die Produktion beträgt im Jahres und im Monatsdurchschnitt.

Eine explizite Verfügbarkeit bzw. ein explizites Leistungsniveau der Test-/QS-Umgebung wird nicht vereinbart. Der Auftragnehmer stellt die Betriebsbereitschaft im Sinne von „best effort“ her. Wartungsarbeiten in der Test-/QS-Umgebung werden im laufenden Betrieb während der Bürozeit durchgeführt. Der Auftraggeber wird hierüber informiert.

Der Auftragnehmer verpflichtet sich bei Ausfällen des produktiven Gesamtsystems oder wesentlicher Teile die betroffenen Verfahren spätestens innerhalb von 24 Stunden auf Basis der letzten Sicherung wieder herzustellen. Ausgenommen sind Verfahren anderer Hersteller – sofern die Wiederherstellung von der Unterstützung Dritter (Hersteller) abhängig ist. Diese richtet sich nach den Vereinbarungen zwischen Auftraggeber und dem jeweiligen Hersteller.

Die v. g. Service-Level-Vereinbarungen gelten nicht bei einem Katastrophenfall (z.B. Havarie eines Rechenzentrumsstandortes). Der Auftragnehmer verpflichtet sich, die üblichen und wirtschaftlich vertretbaren Vorkehrungen für einen eventuellen Katastrophenfall zu treffen. Das dabei verbleibende Restrisiko wird durch den Auftraggeber mitgetragen.

Servicezeiten - Betreuter Betrieb

  • Montag bis Donnerstag: 08.00 Uhr bis 17.00 Uhr
  • Freitag: 08.00 Uhr bis 15.00 Uhr

In diesen Zeiten erfolgt die Überwachung und Betreuung der Systeme durch Administratoren des Auftragnehmers. Es stehen Ansprechpartner mit systemtechnischen Kenntnissen für den Betrieb und zur Störungsbehebung zur Verfügung. Im Problem- und Störungsfall wird das entsprechende Personal umgehend informiert.

Servicezeit - Überwachter Betrieb

  • alle Zeiten außerhalb des betreuten Betriebes

Auch außerhalb des betreuten Betriebes stehen die Systeme den Anwendern grundsätzlich zur Verfügung. Die Systeme werden automatisiert überwacht. Festgestellte Fehler werden automatisch in einem Trouble-Ticket-System hinterlegt. Ansprechpartner stehen während des überwachten Betriebes nicht zur Verfügung.

Wartungsarbeiten

Die regelmäßigen, periodisch wiederkehrenden Wartungs- und Installationsarbeiten erfolgen i.d.R. außerhalb der definierten Servicezeiten des betreuten Betriebes.

Dafür ist ein Wartungsfenster nach Maßgabe des Auftragnehmers (Dienstag ab 19:00 Uhr bis 06:00 Uhr des Folgetages) fest definiert. In dieser Zeit werden Wartungsarbeiten auch ohne vorherige Ankündigung durchgeführt und das Arbeiten ist ggf. nur sehr eingeschränkt oder gar nicht möglich.

In Ausnahmefällen - z.B. wenn größere Installationen oder Notupdates erforderlich sind - werden diese Arbeiten nach vorheriger Ankündigung zu anderen Zeiten, vorzugsweise außerhalb der Öffnungszeiten des Auftraggebers, insbesondere auch an Wochenenden vorgenommen.

Fernwartung

Der Auftragnehmer ist berechtigt, zur Leistungserbringung Subunternehmer einzubinden. Für die Fernwartung hat der Auftragnehmer eine Vereinbarung mit dem Subunternehmer getroffen, in der die Sicherheitsanforderungen gem. den Vorgaben des Auftragnehmers beachtet wurden.

Es gelten die Rahmenbedingungen des Auftragnehmers für Fernzugriffe in der jeweils gültigen Fassung.

Datenschutz und –sicherheit (SSLA – Security Service Level Agreement)

Verantwortlich im Sinne des Datenschutzgesetzes und der DSGVO für die Verarbeitung der Daten bleibt der Auftraggeber. Der Auftragnehmer übernimmt die hier beschriebenen Leistungen zur Unterstützung des Auftraggebers bei der Wahrnehmung seiner Verantwortung.

Schutzbedarfsfeststellung

Für die zentralen Komponenten des Services dE-Akte setzt der Auftragnehmer Sicherheitsmaßnahmen um, die einem „hohen“ Schutzbedarf gem. dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen IT-Grundschutzstandard hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität entsprechen.

Darüber hinaus werden weitere Maßnahmen realisiert, die in der Regel dazu geeignet sind, auch hohem Schutzbedarf von Verfahren des Auftraggebers zu genügen.

Die Feststellung des Schutzbedarfs hinsichtlich des Arbeitsplatzes und der genutzten Anwendungen obliegt dem Auftraggeber.

Sicherheitsmaßnahmen des Auftragnehmers (SSLA)

Für den Service dE-Akte gilt das standardisierte Security Service Level Agreement (SSLA) in seiner jeweils aktuellen Fassung.

Über die im SSLA hinaus festgelegten Leistungen und Dokumentationen gehende Anforderungen sind durch den Auftraggeber separat zu beauftragen.

Sicherheitsnachweis

Im Rahmen dieses Vertrages werden dem Auftraggeber die Nachweise gem. SSLA mit aktuellem Stand übergeben.

Zu Prüfungszwecken können Aktualisierungen durch den Auftraggeber bis zu einmal jährlich im Rahmen dieses Vertrages abgefordert werden.

Ausbildung Fachadministration (optional)

Der Auftraggeber besetzt optional die Rolle der dE-Akte Fachadministration, bei der die Zuständigkeit für die Konfiguration der dE-Akte Mandanten liegt. Der Auftragnehmer schult die benannten Personen und unterstützt beim Wissensaufbau.

Alternativ kann der Auftraggeber den Auftragnehmer mit der Rolle der dE-Akte Fachadministration beauftragen.

Die Abrechnung erfolgt gemäß der Anlage 2a Preisblatt für Aufwände. Wobei unterschiedliche jährliche Obergrenzen je nach Rollenverteilung angesetzt werden:

  1. Liegt die Rolle der VIS Fachadministration beim Auftraggeber, so sind die jährlichen Obergrenzen gemäß der Anlage 2a, Preisblatt für Aufwände definiert.
  2. Liegt die Rolle der VIS Fachadministration beim Auftragnehmer, so sind die jährlichen Obergrenzen gemäß der Anlage 2a, Preisblatt für Aufwände definiert.

Einbindung Subunternehmer

Der Auftragnehmer ist berechtigt, zur Leistungserbringung nach Abstimmung mit dem Auftraggeber, Subunternehmer einzubinden.

Die Aufwände zur Erbringung von Nicht-Standardleistungen zur Unterstützung werden gemäß Anlage 2a, Preisblatt für Aufwände abgerechnet.

Leistungsvoraussetzungen

Der Auftragnehmer behält sich vor, Leistungsvoraussetzungen, die der ordnungsgemäßen, sicheren Datenverarbeitung aller Anwender dienen, beim Auftraggeber zu überprüfen oder vom Auftraggeber einen entsprechenden Nachweis zu verlangen.

Die Nichteinhaltung derartiger Mitwirkungsleistungen berechtigt den Auftragnehmer, die Leistungserbringung einzustellen, wenn dadurch ein Schaden beim Auftragnehmer oder einem oder mehrerer Auftraggeber zu befürchten ist.

Ansprechpartner

Der Auftraggeber benennt einen/mehrere Ansprechpartner (und ggf. Vertreter), dem ggf. die Koordination beteiligter Stellen des Auftraggebers obliegt und der verbindliche Absprachen für den Auftraggeber gegenüber dem Auftragnehmer trifft (Rolle: E-Akte Koordination).

Der Ansprechpartner des Auftraggebers (und seine Vertreter) sind berechtigt Aufträge an den Auftragnehmer zu erteilen und Freigaben für den Produktionseinsatz wirksam zu erklären.

Wartungsarbeiten werden mit dem Ansprechpartner des Auftraggebers abgestimmt, dieser koordiniert ggf. das entsprechende Abmelden der Mitarbeiter des Auftraggebers. Mehraufwand durch Nichtbeachtung dieser Informationen trägt der Auftraggeber.

Netz-Anbindung

Der Auftraggeber ist verantwortlich für Verfügbarkeit einer ausreichend dimensionierten Netzan-bindung und -infrastruktur. Das LAN des Auftraggebers bleibt in seiner Verantwortung.

Endgeräte

Die lokalen Endgeräte verbleiben in der Verantwortung des Auftraggebers.

Die Betriebsvoraussetzungen werden dem Auftraggeber vom Auftragnehmer mitgeteilt.

Benutzer- und Rechteverwaltung

Alle Aufträge zur Benutzer- und Rechteverwaltung bedürfen der Schriftform auf einem durch den Auftragnehmer zur Verfügung gestellten Formblatt in der jeweils gültigen Fassung.

Der Auftraggeber bestätigt jeweils die ordnungsgemäße Umsetzung.

Vergabe von Zugriffsrechten

In dE-Akte werden für die Vergabe von Zugriffsrechten durch den Auftragnehmer zu jeder Ablage fünf Rechteprofile eingerichtet, denen entsprechende Gruppen aus dem Active Directory des Auftraggebers zugeordnet werden. Die Vergabe von Zugriffsrechten wird dann vom Auftraggeber durch die Verwaltung der Mitgliedschaft in der Rechteprofil-Gruppe umgesetzt:

Die Namenskonvention für die Rechteprofilgruppen im AD wird zwischen Auftraggeber und Auftragnehmer abgestimmt.

Freigabe für den Produktionsbetrieb

Voraussetzung für jeglichen Produktionsbetrieb ist eine Freigabe durch den Auftraggeber. Der Auftragnehmer unterstützt dabei – bzw. stellt entsprechende Test- / Prüfmöglichkeiten zur Verfügung.

Anforderungen an Infrastruktur und Plattform

Für den Fall, dass sich Anforderungen an die Infrastruktur des Auftraggebers ändern, gehen die dadurch erforderlich werdenden Anpassungen ausschließlich zu Lasten des Auftraggebers. Er ist dafür verantwortlich, dass seine Infrastruktur den laufenden Betrieb ermöglicht.

Die Leistung des Auftragnehmers erfolgt ausschließlich auf durch den Hersteller freigegebenen und unterstützten Plattformen. Daraus ergibt sich regelmäßig eine Veränderung der Infrastruktur / Plattform.

Um den laufenden Betrieb zu sichern, werden diese Veränderungen für die zentrale Infrastruktur des Auftragnehmers realisiert.