1. Rahmenbedingungen
1.1. Beteiligte Unternehmen
Auftragnehmer (AN) ist DI Alexander Herzog, Hitzendorf 303, 8151 Hitzendorf, Österreich, GLN: 911001384611, Behörde gem. ECG: BH Graz-Umgebung, UID: ATU68420657.
Das Hosting der Softwarelösung wird durch Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, Registergericht Ansbach, HRB 6089, USt-Id Nr. DE 812871812 als Cloud-Service gewährleistet.
AGB Hetzner unter https://www.hetzner.com/de/rechtliches/agb
Entsprechende Prüfberichte des Rechenzentrums und ein Auftragsverabreitungsvertrag liegt dem AN vor.
Weitere Sub-Unternehmen zur können vom AN nur beauftragt werden, wenn diese an dieselben Verpflichtungen gebunden werden können, die der AN mit dem Auftraggeber (AG) eingeht.
Für die Erbringung von Messaging Diensten werden die Unternehmen Google LLC in Mountain View, US und Apple Inc., Cupertino, US herangezogen, die das Messaging auf ihren Smartphone Plattformen kotrollieren. Die Nutzungsbedingungen dieser Unternehmen im Bezug auf Apps, Messaging und Datenschutz werden vom AG akzeptiert.
1.2. Vertragsänderungen
Die Vertragsunterlagen sind online einsehbar und werden als PDF zur Verfügung gestellt.
Änderungen am Inhalt müssen schriftlich erfolgen. Mündliche Absprachen, handschriftliche Erweiterungen oder Kommentare dieses Dokuments sind nicht zulässig. Es gelten die AGB in der jeweils gültigen Fassung.
Bei Änderungen von Sub-Unternehmen muss keine Zustimmung des AG eingeholt werden.
1.3. Vertragsbeendigung
Der Vertrag wird auf unbestimmte Zeit abgeschlossen. Eine Kündigung ist unter Einhaltung einer Frist von einem Monat zum Ende eines Kalenderjahres beidseitig ohne Angabe von Gründen möglich.
Das bedeutet, dass die Vertragsteilnehmer immer bis zum Jahresende gebunden sind. Außerordentliche Kündigungsgründe und die Mitwirkung des AN nach Vertragskündigung sind in den AGB gelistet.
Als Cloud Lösung werden Daten vom AN verarbeitet. Reine Datensicherungen können jederzeit angefordert werden.
Kann der AN die Leistung nicht mehr erbringen, wird ein österreichisches Sub-Unternehmen mit der Fortführung beauftragt und die erforderlichen Zugänge und Verträge werden auf dieses Unternehmen umgeschrieben. Dieses ist vertraglich auch für Insolvenz und Ableben gewährleistet.
Bei Vertragsbeendigung werden die Daten des AG als MySQL Datenbank Backup und alle hochgeladenen Dateien als gezippte Tar Datei binnen 14 Tagen bereitgestellt.
2 Leistungserbringung
2.1. Infrastruktur
Die Firma Hetzner hält Rechenzetren in Deutschland und Finnland. Die entsprechenden Details bezüglich Risiken, Verfügbarkeit, Anbindung, Betriebsführung und Notfälle entnehmen Sie bitte https://www.hetzner.com/de/rechtliches/agb
2.2. Inhalt der Leistung
Kommunaljutsu ist eine Software-as-a-Service (SaaS) Lösung einer Webseite und App für Android und iOS, als auch Rest Service für diese App und Scraper für bestehende Webseiten auf Basis von WordPress.
WordPress ist ein quelloffenes, freies Content Management System (CMS) der WordPress Foundation. Es unterliegt der GNU General Public License, Version 2.0 oder später.
Die erstellten Sourcen von Kommunaljutsu unterliegen daher ebenfalls der GNU GPUv2. Es gilt zu beachten, dass nur die Nutzung dieser Komponenten angeboten wird. Daher besteht kein Anspruch auf Herausgabe der Sourcen an den AG durch den AN.
Der Betrieb ist für Österreich in der Sprache Deutsch ausgelegt. Der Zugriff kann aber weltweit erfolgen.
AG haben Administratoren-Rechte auf die Software. Der AG hat daher alle Möglichkeiten zur Konfiguration, nicht aber zur Veränderung der Software.
2.3. Implementierung der Leistung
Nach Auftragsvergabe wird die Web-Variante binnen 14 Tagen ab Auftragserteilung zur Befüllung zur Verfügung gestellt. Die App-Variante von Kommunaljutsu wird binnen 14 Tagen ab Zahlungseingang und Bereitstellung der App-Icons an die App-Stores zur Überprüfung eingereicht.
Hilfe und Dokumentation wird auf der Seite https://kommunaljutsu.org/hilfe/ bereitgestellt.
Die Befüllung von Kommunaljutsu obliegt dem AG und kann vom AN oder einem Dritten durchgeführt werden. Die Kosten für diese Befüllung sind nicht durch die Kosten von Kommunaljutsu gedeckt.
Der Leistungszeitraum beginnt im Monat der Fertigstellung der Web-Variante.
Nach Bereitstellung der der Web-Variante kann der AN den Leistungszeitraum in Rechnung stellen. Sollten die Zahlungskonditionen vom AG nicht eingehalten werden, kann der AN den Zugang zu Kommunaljutsu nach vorherigem Hinweis per Mail nach 14 Tagen löschen.
2.4. Betrieb der Leistung
Neue App-Versionen von Kommunaljutsu werden in unregelmäßigen Abständen released. Dies geschieht vor allem durch Änderungen bei den Richtlinien der App-Stores oder wegen funktionaler Erweiterungen.
Das zugrundeliegende Betriebssystem wird täglich zwischen 06:00 und 07:00 mit Sicherheitsupdates versorgt. WordPress wird in der letzten Kalenderwoche eines Monats manuell zwischen 09:00 und 17:00 aktualisiert. Sicherheitsupdates werden automatisch eingespielt.
Es besteht Wechselpflicht durch den AG um Kommunaljutsu am Stand der Technik halten zu können.
Durch die Aktualisierungen kann jeweils eine geplante Downtime von bis zu 15 Minuten entstehen.
Fallen dem AG Fehler auf, so müssen diese über den Support gemeldet werden.
Neuen Releases werden zumindest drei Tage vor Roll-Out angekündigt.
Das System wird alle fünf Minuten auf Erreichbarkeit geprüft. Das Störungsteam wird per Mail automatisch informiert und beginnt werktags zwischen 09:00 und 17:00 Uhr umgehend mit der Behebung. Außerhalb dieser Zeiten kann es zu Verzögerungen kommen.
Es ist kein Reporting über Uptime vorgesehen.
Kennzahlen die für den Betrieb des Servers relevant sind, werden laufend geprüft. Die Kapazitätenplanung erfolgt anhand dieser Kennzahlen.
2.5. Erreichbarkeit
Der Support ist werktags zwischen 09:00 und 17:00 Uhr per Mail an support@kommunaljutsu.org oder Telefon unter 0650 7269674 erreichbar.
Zu diesen Zeiten werden Antworten innerhalb einer Stunde getätigt.
Anfragen werden im internen Ticketsystem erfasst. Weitere Kommunikation erfolgt per Mail.
3. Verrechnung
Die Verrechnung von Kommunaljutsu erfolgt als Grundbetrag und einem variablen Anteil, der anhand der Größe des AG berechnet wird.
Die Befüllung von Kommunaljutsu ist nicht Teil dieser Beträge.
Die vereinbarten Entgelte, welche in diesem Vertrag genannt werden, sind unter Zugrundelegung des Verbraucherpreisindexes 2015 wertgesichert. Als Basis wird die verlautbarte Indexzahl vom 01.01.2020 vereinbart. Änderungen der Indexzahl werden jeweils zum 01.01. eines jeden Jahres berücksichtigt.
Die Indexzahl des Monates, in dem die Wertsicherungsklausel wirksam wird, bildet die Basis für die weitere Wertsicherungsberechnung. Sollte der Verbraucherpreisindex 2015 nicht mehr verlautbart werden und auch kein anderer Index an seine Stelle treten, so bestimme ich eine Wertsicherungsberechnung, welche zumindest annähernd den gleichen wirtschaftlichen Effekt gewährleistet.
Die Rechnungslegung erfolgt bei Vertragsabschluss bis zum Jahresende. Für Folgejahre immer zu Beginn eines Kalenderjahres im Voraus für das gesamte Jahr.
Bei durchgehenden Ausfällen von mehr als 12 Stunden kann eine Gutschrift durch den AG verlangt werden. Diese ist mit 10% der laufenden Kosten pro Jahr gedeckelt. Die Beweisführung obliegt dem AG.
4. Sicherheit
4.1. Datenschutz
Siehe Datenschutz
4.2. IT-Sicherheit
Die Infrastruktur nutzt keine Web-Server-Verwaltungslösung, sondern wird nur über das Betriebssystem und der Kommandozeile konfiguriert, um die Angriffsmöglichkeiten gering zu halten. Auch werden nur Ports, welche für die Anwendung relevant sind, geöffnet.
Weiters werden verdächtige Zugriff auf den Server protokolliert und durch die Firewall dynamisch gesperrt. Dasselbe gilt für Brute-Force Angriffe.
Kommunaljutsu ist nur über HTTPS erreichbar und ist mit Benutzername/Passwort oder Applikationspasswörter geschützt.
Serverzugriff erfolgt ausschließlich mit SSH-Keypairs.
4.3. Datensicherung und Löschung
Die Infrastruktur wird täglich für eine Desaster-Recovery gesichert und ist von dort binnen 15 Minuten wiederherstellbar.
Weiters wird die Datenbank zweimal täglich gesichert.
Bei Vertragsbeendigung werden die Daten des AG per MySQL-Dump und Tar-Archiv übermittelt und danach von der Infrastruktur gelöscht.
aus Hitzendorf