Symantec
Contents
1. 1 3 Symantec Enterprise Vault cloud Blackberry Option Mit dem internetbasierten Service Symantec Enterprise Vault cloud Blackberry Option k nnen Benutzer ber ihre BlackBerry Ger te auf archivierte E Mails Anh nge SMS und PIN zu PIN Nachrichten sowie Anrufprotokolle zugreifen und sie durchsuchen Der Service unterst tzt Benutzer beim Suchen und Wiederherstellen verlorener oder gel schter E Mails und sorgt daf r dass Benutzer ihr Black Berry Ger t auch dann weiter zum Schreiben Beantworten und Senden von Nachrichten in Echtzeit nutzen k nnen wenn der prim re E Mail Server des Kunden ausf llt Symantec Enterprise Vault cloud Blackberry Option kann als zus tzliche Option zum Symantec Enterprise Vault Personal cloud Service hinzugekauft werden GERMAN LAW Rev 10 01 2011 V Symantec 1 3 1 Symantec Enterprise Vault cloud Blackberry Option kann von Administratoren ber einen BlackBerry Enterprise Server BES oder von Benutzern mithilfe des BlackBerry Desktop Manager installiert werden 1 3 2 Benutzer k nnen sich durch Klicken auf das auf dem Startbildschirm ihres Blackberrys angezeigte Symbol bei Personal Archive for BlackBerry einloggen 1 3 3 Nach dem Klicken auf die Anwendung wird f r drei Sekunden ein Begr ungsbildschirm eingeblendet und der Benutzer ansch lie end zur Eingabe seiner Anmeldedaten aufgefordert 1 3 4 Nach dem erfolgreichen Login wird der Benutzer zum Startbildschirm d h zur Listenanzeige2. DIE DAS ZU IMSS GEH RENDE KOMMUNIKATIONSSYSTEM NUTZEN DAR BER ZU INFORMIEREN DASS JEGLICHE BER IMSS UBERTRAGENE INFORMATIONEN M GLICHERWEISE AUCH PERSONENBEZOGENE INFORMATIONEN ZU EINZELNEN PERSONEN IN DEN VEREINIGTEN STAATEN VON AMERIKA VERARBEITET WERDEN K NNTEN UND Il DIE ZUSTIMMUNG DIESER MITARBEITER VERTRETER AUFTRAGNEHMER UND DRITTEN ZU EINER SOLCHEN VERARBEITUNG EINZUHOLEN BEVOR ODER W HREND DER KUNDE IMSS AUSF HRT FERNER K NNEN JEGLICHE PERSONENBEZOGENEN DATEN DIE DER KUNDE SYMANTEC OFFENBART AN MIT SYMANTEC VERBUNDENE UNTERNEHMEN UND ODER UNTERAUFTRAGNEHMER VON SYMANTEC DIE IM AUFTRAG VON SYMANTEC HANDELN BERTRAGEN WERDEN DIESE VERBUNDENEN UNTERNEHMEN ODER UNTERAUFTRAGNEHMER KONNEN IHREN SITZ IN DEN VEREINIGTEN STAATEN ODER ANDEREN L NDERN HABEN DIE UNTER UMST NDEN WENIGER WEITREICHENDEN DATENSCHUTZGESETZEN UNTERWORFEN SIND ALS DER RECHTSKREIS IN DEM DER KUNDE SEINEN SITZ HAT IN DIESEM FALL WURDEN VON SYMANTEC MASSNAHMEN ERGRIFFEN UM DIE ERFASSTEN DATEN BEI DEREN BERTRAGUNG ANGEMESSEN ZU SCH TZEN DER KUNDE VERPFLICHTET SICH ALLE NOTWENDIGEN MASSNAHMEN ZU ERGREIFEN UM I ALLE SEINE MITARBEITER VERTRETER UND AUFTRAGNEHMER SOWIE DRITTE UBER DIE DER KUNDE GEGEN BER SYMANTEC PERSONENBEZOGENE DATEN OFFENBART DARUBER ZU INFORMIEREN DASS DEREN DATEN IN DIESEN L NDERN VERARBEITET WERDEN KONNTEN UND Il DIE ZUSTIMMUNG DIESER MITARBEITER VERTRETER AUFTRAGNEHMER UND DRITTEN ZU EINER SOLCHEN VERARBEITUNG EINZUHOLE
3. Umleitung oder L schung einer Email die eine verd chtige pornografische Bilddatei im Sinne der Ziffer 3 3 enth lt kann eine automatische Alarmnachricht an den Versender der Email gesendet werden Handelt es sich dabei um eine an den Kunden eingehende Email kann die Alarmnachricht auch an den gew nschten Empf nger der Email versendet werden Solche automatischen Alarmnachrichten k nnen vom Kunden ber ClientNet aktiviert und deaktiviert werden 4 2 Mitteilungen ber die Leistungsf higkeit von IC sind ber ClientNet abrufbar Uber ClientNet k nnen Statistiken ber eingehende und abgehende Emails eingesehen werden die verd chtig sind pornografische Bilddateien zu enthalten ClientNet kann so eingestellt werden dass Berichte erstellt und w chentlich oder monatlich an den Kunden per Email versendet werden k nnen 5 Image Control Sonderbedingungen 5 1 KEINE SOFTWARE DIE DAZU BESTIMMT IST PORNOGRAFISCHE BILDER ZU ERMITTELN KANN EINEN 100 ERKENNUNGSERFOLG GARANTIEREN SYMANTEC WIRD SICH JEDOCH BESTMO GLICH BEM HEN PORNOGRAFISCHE BILDER ZU ERKENNEN DER KUNDE NIMMT ZUR KENNTNIS DASS DIE ERKENNUNGSQUOTE VON DEN VOM KUNDEN AUSGEW HLTEN EINSTELLUNGSM GLICHKEITEN DES IC ABH NGT 5 2 Im Einzelfall kann es vorkommen dass Anlagen die vom Versender gesch tzt sind zum Beispiel durch Passw rter und oder durch Verschl sselung nicht gescannt werden k nnen 5 3 IC kann nach in manchen Versionen von Word Excel Power
4. Wird angezeigt dass eine virusbefallene Email freigegeben werden kann so kann die Email von dem sicheren Server unter Verwendung von ClientNet freigegeben werden Die Email wird entweder an die urspr ngliche Adresse der Original Empf ngerliste oder an eine bestimmte Symantec vorher mitgeteilte sowie durch Symantec in ClientNet registrierte Adresse gesendet bitte beachten Sie Bei diesen Adressen kann es sich um Gruppen von Emailnamen oder Pseudonymen handeln sodass die Email an alle Adressen der Gruppe oder den Pseudonymen versendet wird Die virusbefallene Email kann auch an eine andere Adresse versendet werden sofern Symantec eine Freigabeerm chtigung erh lt Symantec wird nur auf Anfrage des Kunden virusbefallene Emails weiterleiten Symantec wird nicht virusbefallene Emails an den Versender der betreffenden Email zur cksenden oder an Dritte weiterleiten Bestimmte virusbefallene Emails die an den Kunden versendet werden sind nicht freigabef hig da sie wegen Virusbefalls besonders ansteckend sind und Sch den verursachen k nnen Diese Arten von Emails werden ber ClientNet bekannt gegeben 5 AV Sonderbedingungen 5 1 W nscht der Kunde die Freigabe einer virusbefallenen Email wird Symantec innerhalb von acht 8 gew hnlichen Gesch ftsstunden diese nach Zugang eines durch einen Vertretungsberechtigten des Kunden unterschriebenen Freigabeantrags freigeben GERMAN LAW Rev 10 01 2011 Symantec B Der Symantec MessageLabs Emai
5. belle enth lt eine Liste der entsprechenden lteren Bezeichnungen f r die berarbeitete Nomenklatur Kunden k nnen so feststellen welche Abschnitte in diesem Dokument f r die Services gelten die sie unter der fr heren Nomenklatur erworben haben Alterer Dienstname Aktueller Dienstname MessageLabs Email Anti Virus Symantec MessageLabs Email Anti Virus cloud MessageLabs Email Image Control Symantec MessageLabs Email Image Control cloud MessageLabs Email Anti Spam Symantec MessageLabs Email Anti Spam cloud MessageLabs Email Content Control Symantec MessageLabs Email Content Control cloud MessageLabs Boundary Encryption Symantec MessageLabs Email Boundary Encryption cloud MessageLabs Web Anti Spyware and Anti Virus Service v2 Symantec MessageLabs Web v2 Protect cloud MessageLabs Web URL Service v2 Symantec MessageLabs Web v2 URL cloud MessageLabs Email Archiving P Symantec MessageLabs Email Archiving cloud P MessageLabs Enterprise Instant Messenger EIM Symantec MessageLabs EIM cloud MessageLabs EIM Connect Symantec MessageLabs EIM Connect cloud MessageLabs EIM Communicate Symantec MessageLabs EIM Communicate cloud MessageLabs Policy Based Encryption Symantec MessageLabs Policy Based Encryption cloud MessageLabs Email Continuity EC or Symantec Message Labs Email Continuity cloud D Symantec Email Continuity cloud EC Schemus Too
6. des pers nlichen Archivs weiterge leitet 1 3 5 In der Listenanzeige Mailbox k nnen Benutzer u a folgende Aufgaben ausf hren Verfassen neuer Nachrichten Beantworten oder Weiterleiten von E Mails und Durchf hren einfacher oder erweiterter Suchvorg nge 1 3 6 Benutzer k nnen mithilfe einfacher oder erweiterter Suchvorg nge in allen Nachrichten und Anrufprotokollen ihres pers nlichen Archivs nach alten verloren gegangenen oder gel schten E Mails suchen und diese Nachrichten in ihrem Posteingang wiederherstel len 1 3 7 Benutzer k nnen Text in das Suchfeld eingeben und durch Aktivierung des Suchsymbols die Suche starten Suchergebnisse k nnen nach den Feldern Datum Von und An gefiltert werden 1 3 8 Mithilfe ihres pers nlichen Archivs k nnen Benutzer auch dann Nachrichten schreiben beantworten und senden wenn die prim re E Mail Plattform z B Microsoft Exchange ausf llt 1 4 AdvisorMail on Symantec cloudT Der internetbasierte E Mail Archivierungsservice AdvisorMail on Symantec cloud Advisor Mail soll den durch bestimmte gesetzliche Vorschriften zur Auflage gemachten Pr fprozess beschleunigen Der Advisor Mail Service archiviert E Mails in einem zentralen Reposi tory Nachrichten werden in bereinstimmung mit den Richtlinien des Kunden automatisch gescannt und gekennzeichnet Nachrichten oder Anh nge die bestimmte Schl sselw rter oder Ausdr cke enthalten k nnen dann zur Richtliniendurchsetzung von Compli
7. scht Der autorisierte Vertreter des Kunden kann jederzeit vor Ablauf der vorgenannten dreij hrigen 3 Aufbewahrungstfrist auf schriftliche Anfrage i eine Kopie dieser Protokolle anfordern oder verlangen ii dass die Protokolle gel scht werden Der Kunde sollte ber cksichtigen dass er die Protokollierung ber die Verwaltungskonsole jederzeit f r bestimmte Gruppen oder Teilgruppen deaktivieren kann und die Protokolle deshalb m glicherweise keinen vollst ndigen Datensatz der Nutzung des EIM Service durch den Kunden liefern Symantec kann nach einer mindestens sechs 6 Monate zuvor erfolgten schriftlichen Ank ndigung die Bereitstellung und Un terst tzung des EIM Service einstellen Nach Ablauf dieser schriftlichen Benachrichtigungsfrist endet der EIM Service automa tisch Nach K ndigung des EIM Service kann der Kunde die Aush ndigung oder L schung seiner Protokolle anfordern Wenn der Kunde es vers umt innerhalb von neunzig 90 Tagen nach Inkrafttreten der K ndigung sich f r eine der beiden Optionen zu ent scheiden werden die Protokolle dauerhaft gel scht Der Kunde best tigt und stimmt zu dass Symantec unter keinen Umst nden die Funktion eines Drittanbieter Downloaders im Sinne der SEC Bestimmungen bernehmen kann Softwarelizenz Lizenzgew hrung Vorbehaltlich der Bedingungen dieses Vertrags gew hrt Symantec dem Kunden das nicht ausschlie liche nicht bertragbare Recht zur Installation und Nutzung der Software f r
8. Aktivierung f r einen Zeitraum von sechs 6 Stunden als ein 1 Aktivierungsvorgang und eine einzelne Aktivierung f r einen Zeitraum von neunzehn 19 Stunden als zwei 2 Aktivierungsvorg nge z hlen Wenn der Kunden die H chstzahl inbegriffener Aktivierungen verbraucht hat kann der Kunde zus tzliche Aktivierungen f r einen Zeitraum von jeweils zw lf 12 aufeinanderfolgenden Stunden zu den zum betreffenden Zeitpunkt geltenden Tarifen von Symantec erwerben 3 3 Systemtests Die Systemtests umfassen a pro Vierteljahr einen 1 Test von EC f r alle Nutzer mit einer Dauer von bis zu vier 4 Stunden sowie b f r Umgebung mit Microsoft Exchange 2000 Microsoft Exchange 2003 oder Microsoft Exchange 2007 unbegrenzte Teiltests f r bis zu zehn Prozent 10 der Nutzer Der Kunde muss den Termin f r diese Tests mindestens sieben 7 Gesch ftstage vor dem vom Kunden gew nschten Testdatum mit Symantec abstimmen 3 4 DER KUNDE NIMMT ZUR KENNTNIS UND ERKL RT SICH DAMIT EINVERSTANDEN DASS DIE VOM KUNDEN ABONNIERTEN SCANNING DIENSTE VON SYMANTEC F R ANKOMMENDE UND ABGEHENDE E MAILS UMGANGEN WERDEN WENN SICH DER KUNDE IN EINEM AKTIVIERTEN ZUSTAND BEFINDET UND DER KUNDE DARAUFHIN E MAILS AN EINE ANDERE EBENFALLS IN EINEM AKTIVIERTEN ZUSTAND BEFINDLICHE ORGANISATION SENDET ODER VON DIESER EMPF NGT 3 5 Falls der Kunde die Services Email AV Email AS Email CC und oder Email IC nutzt kann Symantec innerhalb von ClientNet das Failover Routing f r
9. Archiv wird verwaltet indem Benutzer oder vorhandene Benutzergruppen einer Menge vordefinierter Sicherheitsgruppen in Active Directory hinzugef gt werden Jeder dieser Gruppen ist eine Menge von Berechtigungen zugeordnet Benutzer k nnen aufgrund ihrer Mitgliedschaft in mehreren dieser Sicherheitsgruppen diverse Funktionen aus ben Die Authentifizierung erfolgt direkt gegen ber Active Directory Die Benutzer melden sich mittels ihrer Active Directory Benutzernamen und Passw rter an und Benutzer mit deaktivierten Konten verlieren ihre Archivzugangsrechte Active Directory Gruppen k nnen zum Zweck einer vereinfachten Verwaltung von Elementen wie Richtlinien auch ber verschiedene andere Aspekte des Systems referenziert werden Gruppenmitgliedschafts nderungen werden mittels eines jede Nacht durchgef hrten Synchronisierungsprozesses erfasst 3 17 Aufbewahrungs und Entsorgungsverwaltung Ausgehend von den vom Kunden innerhalb der Benutzerschnittstelle definierten Aufbewahrungsrichtliniien werden vom Archivierungsdienst P Nachrichten kategorisiert Ferner wird entweder ein Entsorgungszieldatum zugewiesen oder der Monat aufgezeichnet in dem die Nachricht archiviert wurde um unbegrenzt lange aufbewahrt zu werden Die Entsorgungszieldaten werden am jeweiligen Monatsbeginn ausgerichtet Sobald Nachrichten das f r sie vorgegebene Entsorgungszieldatum erreicht haben kann bzw k nnen der bzw die berechtigte n Benutzer des Kunden die Entsorgung f
10. Based Encryption cloud E PBE E ist die standardm ige Verschl sselungsmethode Pull die jedoch durch den Empf nger in Push ge ndert werden kann wozu im Secure Web Portal des Empf ngers die Secure Reader Funktion heruntergeladen werden muss 2 2 1 Bei der Variante PBE Push des PBE Service wird eine E Mail Benachrichtigung an den Empf nger gesendet in der die urspr ngliche E Mail als verschl sselter Anhang gespeichert ist Nach der Online Registrierung am Anfang kann der Empf nger die entschl sselte E Mail offline mittels einer Java Anwendung auf seinem Desktop ansehen 2 2 2 Bei der Variante PBE Pull des PBE Service wird eine E Mail Benachrichtigung an den Empf nger gesendet Der Empf nger kann die entschl sselte E Mail online ber eine sichere SSL Sitzung in seinem Browser ansehen wenn er sich in einem sicheren Web Portal einloggt und sein Passwort eingibt 2 3 PBE erm glicht Empf ngern auch den Zugang zu einem sicheren Web Portal sowie das Antworten auf eine verschl sselte E Mail in einem verschl sselten Format 2 4 Der Kunde kann das Portal ber das Empf nger ihre verschl sselten E Mails lesen mit einem Branding versehen zum Beispiel Kundenlogos und Support Nummern hinzuf gen 2 5 Der Empf nger verschl sselter E Mails kann v llig neu entworfene E Mail an PBE Nutzer des Kunden senden 2 6 Wenn der Kunde PBE E abonniert steht ein Drittanbieter Plugin f r Outlook zur Verf gung das der Outlook Wer
11. Dienstbeschreibung Der Symantec MessageLabs EIM cloud Service im nachfolgenden EIM ist ein Instant Messaging Dienst der die administrative Kontrolle zentralisierte Speicherung und das Domainverwaltung von SofortNachrichten Instant Messages erm glicht Mit Ausnahme der MSI und Java Versionen wird der EIM Client POD auf der Workstation jedes Nutzers installiert Alle Instanzen erm glichen es dem Nutzer eine sichere Verbindung zur EIM Plattform herzustellen und EIM zu nutzen Der POD hat die folgenden Funktionen a File sharing b sichere Konferenzen ber Instant Messaging c Interoperabilit t mit ffentlichen Instant Messaging Netzwerken nur mit dem CONNECT Paket Das EIM Administration Tool eine webbasierte Konsole erm glicht es den Administratoren ihre Domainstruktur und Nutzerbasis zu verwalten Dienstmerkmale von EIM Dienstmerkmale Symantec MessageLabs EIM Communicate cloud COMMUNICATE Integriertes File Sharing 100 MB Kapazit t pro Nutzer ii Backup L sung auf dem Desktop ii M glichkeit Informationen mit EIM Nutzern zu teilen die online oder offline sind iv Zugangskontrolllisten v Sichere 168 bit 3DES SSL verschl sselte POD to POD Kommunikation vi webbasierte Administrationskonsole vii umfassende Optionen f r die Nutzer Schnittstelle viii erweiterte Echtzeiterkennung und verfolgung ix Unterst tzung einer gro en Vielfalt von Proxy Servern x HTT
12. Dokument eingestellt werden Folgende Einstellungsm glichkeiten stehen zur Verf gung 3 4 1 Blockieren und L schen von verd chtigen Emails 3 4 2 Markieren gilt nur f r eingehende Emails und Umleitung von verd chtigen Emails an den angegebenen Administrator 3 4 3 Markieren gilt nur f r eingehende Emails und Versand einer Kopie von verd chtigen Emails an den angegebenen Administrator 3 4 4 Markieren von verd chtigen Emails in der Kopfzeile Header der Email gilt nur f r eingehende Emails 3 4 5 Kompression der Email Anh nge 3 4 6 Mitloggen Protokollieren zur Erstellung von Statistiken welche ber ClientNet eingesehen werden k nnen 3 4 7 Markierung von verd chtigen Emails in der Betreffszeile der Email 4 Versendung von Mitteilungen 4 1 ber ClientNet kann der Kunde das Resultat der Regeln durch t gliche w chentliche monatliche oder j hrliche Zusammenfassungen auswerten Die Zusammenfassungen sind nach Regeln und Benutzern sortiert 4 2 Auf Wunsch werden Berichte mit Daten ber die Aktivit t der genutzten Dienste w chentlich oder monatlich erstellt und an den Kunden per Email bersandt 4 3 Uber ClientNet kann der Kunde Benachrichtigungen die er auf Per Rule Basis konfiguriert hat aktivieren und deaktivieren 5 Content Control Support 5 1 Der Support beinhaltet Schulung auf dem Content Control Web Interface inkl einer Dienstebeschreibung und Frage Antwort Sessions 6 Wildcarding 6 1 Conte
13. Dritten ist es untersagt i die Software ohne vorherige schriftliche Genehmigung von Symantec zu dekompilieren zu disassemblieren oder r ckzuentwickeln soweit dies nicht nach geltendem Recht ausdr cklich zul ssig ist ii Produktkennzeichnungen oder Hinweise auf Eigentumsrechte zu entfernen iii die Software zu vermieten zu verleihen oder zu Timesharing oder Serviceb ro Zwecken zu nutzen iv die Software zu ver ndern zu bersetzen anzupassen oder Bearbeitungen davon zu erstellen oder v die Software in anderer Weise zu nutzen oder zu kopieren soweit dies hier nicht ausdr cklich vorgesehen ist 6 3 bertragung von Rechten Der Kunde darf die Softwarelizenz aus diesem Vertrag ohne vorherige schriftliche Zustimmung von Symantec nicht bertragen abtreten oder weitergeben Jegliche bertragung Abtretung oder Weitergabe entgegen dieser Bestimmung ist nichtig 6 4 Beschr nkte Gew hrleistung und Haftungsausschluss 6 4 1 Symantec gew hrleistet dass nach dem Herunterladen die Software in allen wesentlichen Gesichtspunkten der aktuellen Dokumentation von Symantec entspricht 6 4 2 Die vorstehende Gew hrleistung gilt nicht wenn i die Software nicht gem diesem Vertrag oder der Dokumentation genutzt wird ii die Software oder Teile davon durch einen anderen Rechtstr ger als durch Symantec ver ndert wurden oder iii eine Fehlfunktion in der Software durch Anlagen oder Ger te des Kunden oder durch fremde Software verursacht w
14. Email AS f r alle Dom nen des Kunden aktiviert DER KUNDE IST SICH DESSEN BEWUSST DASS EMAIL AS VON ANFANG AN UNTER ANWENDUNG DER SYMANTEC STANDARDEINSTELLUNGEN BEREITGESTELLT WIRD UND DASS DER KUNDE FUR DIE KONFIGURATION VON EMAIL AS BER CLIENTNET ABGESTIMMT AUF SEINE EIGENEN ERFORDERNISSE ALLEIN VERANTWORTLICH IST Die bez glich Email AS angewendeten Standardeinstellungen umfassen folgende Aktionen 3 1 1 Blockieren und L schen von E Mails oder 3 1 2 In Quarant ne Stellen von E Mails und 3 1 3 Einsatz einer Whitelist f r IP Adressen Dom nen und E Mail Adressen und 3 1 4 Einsatz von vorausschauender Spam Erkennung Skeptic 3 2 Es gibt verschiedene M glichkeiten die Ma nahmen zu bestimmen wenn eine Email als Spam erkannt wird Diese M glichkeiten die unten aufgef hrt sind k nnen vom Kunden f r die jeweilige zur Verf gung stehende Erkennungsmethode ausgew hlt werden 3 2 1 Markierung von verd chtigen Emails in der Kopfzeile Header der Email 3 2 2 Markierung von verd chtigen Emails in der Betreffszeile der Email 3 2 3 Umleitung von verd chtigen Emails auf eine vorher bestimmte Email Adresse 3 2 4 L schung von verd chtigen Emails 3 2 5 Spam Quarant ne 4 Spam Quarant ne Leistungsbeschreibung 4 1 Falls der Kunde Spam Quarant ne f r eine Domain aktiviert wird f r jeden Benutzer automatisch ein Spam Quarant ne Account eingerichtet sobald der AS Service f r diesen Benutzer die erste Spam Email id
15. Konfiguration entsprechend den W nschen des Kunden verantwortlich Der Kunde konfiguriert PBE ber ClientNet durch W hlen von unter dem Email CC Dienst verf gbaren Optionen 4 2 Symantec betont dass die PBE Konfiguration vollst ndig der Kontrolle des Kunden unterliegt und dass die Genauigkeit dieser Konfiguration die Genauigkeit von PBE bestimmt Symantec kann daher keine Haftung f r sich direkt oder indirekt aus Fehlern von PBE hinsichtlich der Erf llung der Verschl sselungspflichten des Kunden ergebende Sch den oder Verluste bernehmen 5 Dienstparameter 5 1 Folgende Einschr nkungen sind auf PBE anwendbar 5 1 1 Die Zahl der sicheren E Mails die Kunden monatlich ber PBE Z versenden d rfen darf nicht dreihundert 300 Mal die eingetragene Nutzung f r PBE berschreiten Die Zahl der sicheren E Mails die Kunden monatlich ber PBE E versenden d rfen darf nicht vierhundertachtzig 480 Mal die eingetragene Nutzung f r PBE berschreiten Beim Versenden an mehrere Empf nger wird jede eindeutige Adresse als eine sichere E Mail gez hlt Falls der Kunde die Zahl der zul ssigen sicheren E Mails pro Monat berschreitet erh ht Symantec die eingetragene Nutzung dementsprechend Wenn Symantec die eingetragene Nutzung erh ht stellt Symantec im eigenen Ermessen zus tzliche Rechnungen aus und oder passt sp tere Rechnungen entsprechend an um die Geb hren f r die Erh hung der eingetragenen Nutzung anteilig f r die Restdauer des momen
16. STAMMEN ODER DURCH DIESEN EMPFANGEN WERDEN NICHT DURCH TLS VERSCHLUSSELUNG GESICHERT SIND DEMENTSPRECHEND ANERKENNT UND AKZEPTIERT DER KUNDE DASS ER KEINE SENSITIVEN DATEN BER SOLCHE MAIL SERVER SENDEN ODER EMPFANGEN DARF UND BEI NICHTBEACHTUNG DIESES HINSWEISES DAS ALLEINIGE RISIKO TR GT 1 5 Falls der Kunde BE in Verbindung mit dem PBE Service verwendet besteht die von Symantec empfohlene bestgeeignete Vorgehensweise f r den Kunden darin das BE Modell Secure Connection auf allen seinen Mail Servern zu implementieren 1 6 BE FUNKTIONIERT NUR BEI DER VERWENDUNG ZUSAMMEN MIT EINEM DER DIENSTE EMAIL AV EMAIL AS EMAIL IC UND ODER EMAIL CC UND KANN NICHT ALS EIGENST NDIGER DIENST FUNKTIONIEREN 2 Serviceleistungen und Rechnungsstellung 2 1 Symantec beginnt mit der Rechnungsstellung f r BE ab dem Datum an dem Symantec best tigt dass das Netzwerk des Kunden technisch in der Lage ist BE zu unterst tzen technisches Genehmigungsdatum 2 2 Klausel 5 2 in Anhang 1 kann nicht auf BE angewendet werden Symantec setzt sich zum Ziel BE Bestellungen und Anderungsanforderungen innerhalb von vier Wochen ab dem technischen Genehmigungsdatum auszuf hren vorausgesetzt dass der Kunde alle Ermittlungen in Bezug auf das Vertragsobjekt mit der gebotenen Sorgfalt gef hrt hat 2 3 Falls Symantec zur BE Bereitstellung zus tzliche technische Ressourcen bereitstellen muss weil der Kunde nicht die erforderlichen Due Diligence Vorgaben erf llt
17. Server abzulegen Eine Einrichtung bzw Einrichtungen die sich hinter der Firewall im Unternehmensnetzwerk des Kunden befindet bzw befinden E Mail Archivierungseinrichtung en kann bzw k nnen danach verwendet werden um Daten aus diesem Postfach zu ziehen damit sie an den Archivierungsdienst P gesendet werden k nnen E Mails werden erst im Journaling Postfach gel scht wenn die Speicherung im Archivierungsdienst P best tigt worden ist 1 6 Symantec berwacht die tats chliche Nutzung des Archivierungsdienstes P durch den Kunden Wenn die tats chliche Speicherkapazit t die gekaufte Speicherkapazit t bersteigt wird der Kunde aufgefordert einen zus tzlichen Speicherblock zu den jeweils geltenden Preisen von Symantec zu kaufen Symantec stellt zus tzliche Rechnungen aus und oder passt sp tere Rechnungen entsprechend an um die Kosten f r die Speicherplatzerweiterung anteilig f r die Restdauer des Abrechnungszeitraums abzudecken 1 7 Der Kunde erkl rt sich damit einverstanden dass archivierte E Mails erst nach Ablauf der zugewiesensen Aufbewahrungszeit gel scht werden k nnen Dies bedeutet dass es nicht m glich ist wahlweise einzelne E Mails zu l schen 2 Dienstaktivierung 2 1 Der Kunde muss das Symantec Bereitstellungsformular vollst ndig ausf llen 2 2 Der Kunde muss eine E Mail Archivierungseinrichtung bzw einrichtungen bestellen um den Archivierungsdienst P zu empfangen Die bestellte n E Mai
18. Software soweit dies billigerweise erforderlich ist f r Zwecke der Datensicherung der Archivierung oder der Wiederherstellung im Notfall kopieren Eine gedruckte Dokumentation darf vom Kunden nur f r den internen Gebrauch vervielf ltigt werden Dokumentation bezeichnet in der heruntergeladenen Software enthaltene Benutzerhandb cher und oder Handb cher zur Bedienung der Software von Symantec 9 2 3 Dem Kunden wie auch mit dessen Billigung handelnden Dritten ist es untersagt i die Software ohne vorherige schriftliche Genehmigung von Symantec zu dekompilieren zu disassemblieren oder r ckzuentwickeln soweit dies nicht nach geltendem Recht ausdr cklich zul ssig ist ii Produktkennzeichnungen oder Hinweise auf Eigentumsrechte zu entfernen iii die Software zu vermieten zu verleihen oder zu Timesharing oder Serviceb ro Zwecken zu nutzen iv die Software zu ver ndern zu bersetzen anzupassen oder Bearbeitungen davon zu erstellen oder v die Software in anderer Weise zu nutzen oder zu kopieren soweit dies hier nicht ausdr cklich vorgesehen ist bertragung von Rechten Der Kunde darf die Softwarelizenz aus diesem Vertrag ohne vorherige schriftliche Zustimmung von Symantec nicht bertragen abtreten oder weitergeben Jegliche bertragung Abtretung oder Weitergabe entgegen dieser Bestimmung ist nichtig Beschr nkte Gew hrleistung und Haftungsausschluss 9 4 1 Symantec gew hrleistet dass nach dem Herunterladen die Software
19. V Symantec Dienstbeschreibungen DIE IN DEN ANHANG 2 UNTEN AUFGEF HRTEN DIENSTBESCHREIBUNGEN DIE VOM KUNDEN NACH ABSCHNITT B DES VERTRAGS NICHT BESTELLT WURDEN FINDEN NICHT AUF DEN KUNDEN ANWENDUNG Anhang 1 Allgemeines 1 Begriffsdefinitionen und Auslegung 1 1 In diesem Vertrag einschlie lich seiner Anlagen haben die folgenden Begriffe soweit nicht der Sachzusammenhang eindeutig entgegensteht die nachfolgende Bedeutung Massenmail meint ein Paket von mehr als f nftausend 5000 E Mailnachrichten mit berwiegend gleichem Inhalt die in einem einzelnen Vorgang oder in einer Reihe von entsprechenden Vorg ngen versendet oder empfangen werden E Mail meint eine SMTP Nachricht die im Rahmen der Dienstleistung versendet oder empfangen wird Gew hnliche meint Montag bis Freitag zwischen 08 30 und 17 30 CET ausschlie lich der in Bayern geltenden Feiertage Gesch ftszeiten nicht teilbares bedeutet ein Paket von Diensten gem Abschnitt B Dienste und Geb hren unter Vorbehalt von Punkt 3 7 Dienst Paket Mitglied meint den Kunden und Organisationen mit denen der Kunde durch Verwendung des Boundary Encryption Dienstes Verschl sselungsdienst ein verschl sseltes Netz betreibt Offener Proxy bezeichnet einen Proxyserver der so eingerichtet ist dass unbekannten oder nicht autorisierten Dritten das Abrufen Speichern oder Weiterleiten von DNS Webseiten oder anderen Daten erm glic
20. den EIM Service unter Beschr nkung auf die eigenen internen Gesch ftsvorg nge des Kunden Software bezeichnet jedes Softwareprogramm von Symantec f r den EIM Service im Objektcode Format das von Symantec lizenziert wird und das den Bedingungen des Vertrags unterliegt insbesondere neue Versionen oder Aktualisierungen die im Rahmen dieses Vertrages bereitgestellt werden Alle geistigen Eigentumsrechte an der Software sind und bleiben Eigentum von Symantec und oder von deren Zulieferern Der Software wird von Symantec lizenziert und nicht verkauft Der Kunde erkennt an dass die Software und alle damit in Zusammenhang stehenden Informationen insbesondere Aktualisierungen Eigentum von Symantec und von deren Zulieferern sind Der Kunde ist f r die Einhaltung der Bedingungen dieses Vertrags oder f r deren Verletzung durch jeden einzelnen Endbenutzer verantwortlich und uneingeschr nkt haftbar Der Kunde setzt Symantec unverz glich von einer unbefugten Nutzung oder von einer Verletzung der Bedingungen dieser Lizenz in Kenntnis Einschr nkungen hinsichtlich des Kopierens und der Nutzung Der Kunde kann die Software unter den folgenden Bedingungen herunterladen und installieren 9 2 1 Der Kunde darf die Software nicht f r mehr als die Anzahl von durch den Kunden lizenzierten Endbenutzerlizenzen herunterladen oder installieren Endbenutzer bezeichnet den physischen Computer auf dem die Software installiert ist 9 2 2 Der Kunde darf die
21. hat beh lt Symantec sich das Recht vor zus tzliche Geb hren f r gewerbliche Dienstleistungen zu einem Satz von 1500 pro Person pro Tag in Rechnung zu stellen 3 Konfiguration 3 1 Der Kunde definiert die SPEN Partner mit denen er ber eine Dom ne sicher kommunizieren m chte Die SPEN Partner k nnen Kunden oder Nichtkunden von BE sein jedoch unterst tzt Symantec SPEN Partner nicht direkt Nicht SPEN Partnerorganisationen k nnen E Mails ber Opportunistic Outbound TLS wie in Klausel 1 oben beschrieben empfangen wenn ihre Mail Server den Empfang verschl sselter Mails unterst tzen 3 2 BE basiert auf dem Standard SMTP ber TLS Simple Mail Transfer Protocol ber Transport Layer Security STARTTLS 3 3 Damit BE genutzt werden kann m ssen sowohl der Mail Server des Kunden als auch der Mail Server des SPEN Partners STARTTLS unterst tzen 3 4 BE wird von ausgew hlten T rmen unterst tzt ber die alle STARTTLS E Mails geleitet werden Dementsprechend benennt der Kunde die Dom nen welche BE nutzen sollen 3 5 Falls BE in Verbindung mit der Signatursystemfunktion von Email AS genutzt wird empfiehlt Symantec dass der Kunde alle Dom nen seiner SPEN Partner in die Liste seiner Email AS genehmigten E Mail Absender einbezieht Wenn diese empfohlene Verfahrensweise nicht befolgt wird akzeptiert der Kunde dass unter bestimmten Umst nden bei denen die Nichtverf gbarkeit des lokalen Signatursystems auftritt d
22. k nnen bestimmte Kriterien ber cksichtigt werden etwa die beteiligten Parteien Schl sselw rter Schl sselwendungen im Inhalt und die Typen angeh ngter Dateien Wenn die jeweiligen Nachrichten archiviert werden werden sie gegen ber der jeweils aktiven Menge von Legal Holds bewertet Die Nachricht ist mit jedem Legal Hold verkn pft mit dem sie bereinstimmt Um vorhandene archivierte Daten an einem Ad Hoc Legal Hold zu erfassen kann der Kunde eine Suche mit hnlichen Kriterien durchf hren die Ergebnisse in einen Ordner kopieren und die Inhalte des Ordners anschlie end an den Legal Hold kopieren Die Aufbewahrungszeit f r jeden Ad Hoc Legal Hold ist unbegrenzt lang Alle Nachrichten an einem bestimmten Ad Hoc Legal Hold werden aufbewahrt bis der betreffende Ad Hoc Legal Hold freigegeben wird 3 12 Personenbasierte Aufbewahrungsorte f r den Vernichtungsstopp aus juristischen berlegungen Legal Holds Der Kunde kann die Richtlinienbenutzerschnittstelle nutzen um personenbasierte Legal Holds zu definieren und zu aktualisieren Jeder personenbasierte Legal Hold definiert eine Menge von Benutzern Sofern eine Nachricht eine der an einem bestimmten Aufbewahrungsort aufgelisteten Personen betrifft ist die Archivierung mit diesem Aufbewahrungsort verkn pft Das System erfasst automatisch auch vorhandene zu den Benutzern geh rende und momentan vom Aufbewahrungsort referenzierte E Mails un
23. nicht verkauft sondern von Symantec lizenziert Der Kunde best tigt dass die Software und s mtliche zugeh rigen Informationen einschlie lich und uneingeschr nkt aller Updates Eigen tum von Symantec und ihrer Zulieferer ist Der Kunde bernimmt die Verantwortung und haftet uneingeschr nkt f r die Einhaltung oder die Verletzung der Bestimmungen dieser Vereinbarung durch jeden einzelnen Benutzer Der Kunde verpflichtet sich Symantec von jeder nicht autorisierten Nutzung dieser Lizenz oder einem Versto gegen Bestimmungen dieser Lizenz zu informieren 2 5 Der Kunde best tigt und stimmt zu dass Symantec unter keinen Umst nden die Funktion eines Drittanbieter Downloaders im Sinne der SEC Bestimmungen bernehmen kann 2 6 S mtliche von Symantec oder seinen Drittanbietern im Rahmen dieser Vereinbarung gespeicherten oder archivierten Kundendaten sind alleiniges Eigentum des Kunden Kundendaten Keine der in diesem Dokument enthaltenen Bestimmungen bertr gt Symantec oder seinen Anbietern irgendwelche gesetzlichen oder billigkeitsrechtlichen Rechte Titel oder Interessensanspr che an den Kunden daten 2 7 Die Kundendaten werden w hrend der Laufzeit des Service sowie f r einen Zeitraum von hundertzwanzig 120 Tagen nach Laufzeitende des Service oder hundertzwanzig 120 Tagen nach dem Ablaufdatum falls der Service vor dem Laufzeitende beendet wird zusammenfassend als Aufbewahrungszeitraum nach Ablauf bezeichnet gespeichert oder archiv
24. r alle Nachrichten formal bewilligen die diesem Entsorgungszieldatum zugeordnet sind Hinsichtlich Nachrichten die mit Blick auf eine unbegrenzt lange Aufbewahrungszeit archiviert werden kann bzw k nnen der bzw die berechtigte n Benutzer des Kunden die Entsorgung f r alle Nachrichten formal bewilligen die in einem bestimmten Monat archiviert wurden Der Kunde akzeptiert und best tigt dass f r eine Entsorgung vorgesehene Daten von Speichermedien jeglicher Art insbesondere Sicherungen nicht so wiederhergestellt werden k nnen dass sie visuell lesbar sind 4 Premium Funktionen Folgende Funktionen stehen nur f r den Symantec MessageLabs Email Archiving cloud Premium P Service zur Verf gung 4 1 berwachung 4 1 1 Automatische Auswahl f r aufsichtliche berpr fung Der Kunde kann ber die Benutzerschnittstelle Richtlinien definieren und aktualisieren mittels welcher einer berpr fungswarteschlange Nachrichten hinzugef gt werden In jeder Richtlinie k nnen die beteiligten Parteien Schl sselw rter Schl sselwendungen im Inhalt und Dateitypen ber cksichtigt werden Ferner k nnen Stichprobenrichtlinien f r bestimmte Benutzer konfiguriert werden 4 1 2 Aufsichtliche berpr fung Der Kunde kann Zugriffsrechte f r berpr fer zuweisen die Nachrichten lesen sollen welche der berpr fungswarteschlange hinzugef gt wurden und kann sie als akzeptabel markieren oder nicht 4 2 Bloomberg Archivierung 4 2 1 Der Symantec M
25. verwendet Die Bloomberg Archivierungsintegration sieht eine webbasierte Abbildungsbenutzerschnittstelle vor welche erm glicht dass ein Administrator die Bloomberg Benutzerkonten jeweils den entsprechenden Active Directory Benutzerkonten zuordnet Wenn die XML Dateien verarbeitet werden wenn eine Nachricht einen internen Benutzer referenziert der noch nicht abgebildet wurde wird die Adresse der nicht abgebildeten Adressliste hinzugef gt und die Nachricht nicht verarbeitet Sobald der Administrator diese Adressen abgebildet hat k nnen sie die erneute Verarbeitung der verkn pften Nachrichten ausl sen Die aufgel sten E Mail Unternehmensadressen werden als Adressen der Absender Empf nger der Nachricht verwendet 4 2 6 Ein Informationsblock im Nachrichtenhauptteil liefert zus tzliche Informationen zu den tats chlichen Adressen Anzeigenamen der Nachrichten Gespr chsparteien darunter Bloomberg Kontoinformationen des betreffenden Benutzers 5 Altdatenimport 5 1 Vorbehaltlich der Entrichtung einer Geb hr basierend auf der Menge der zu importierenden Daten kann der Kunde Altdaten in den Archivierungsdienst P importieren F r den Fall dass die tats chliche Menge Altdaten die Menge der erworbenen Importdaten bersteigt beh lt Symantec sich das Recht vor die f r diese zus tzlichen Daten entstehenden Kosten zu den jeweiligen Standardpreisen in Rechnung zu stellen 5 2 Entscheidet sich der der Kunde zur Erleichterung des Dateni
26. Aktionen gem dem Kunden Setup Dokument ausgef hrt wurden 2 5 2 Installation der Archivierungs und sonstiger Software mittels des Symantec Dokuments ber Archivierungsinstallationsverfahren 2 5 3 Uberpr fung der Active Directory Einstellungen 2 5 4 Aktivierung des Dienstes 2 5 5 Uberpr fung der Benutzerschnittstellenverf gbarkeit GERMAN LAW Rev 10 01 2011 X Symantec 2 5 6 berpr fung der Archivierung Site to Site 2 5 7 Erstellung von Verschl sselungscode Kopien gem dem Symantec Dokument ber Codesicherungsverfahren 2 6 Eine Schulungssitzung kann beim oder nach dem anf nglichen Kundengespr ch in Anspruch genommen werden und umfasst Sitzungen die sich auf folgende Themen konzentrieren i IT ii Richtlinie iii berwachung iv Endbenutzer 2 7 Nach der berpr fung und ungef hr eine 1 Woche nach der Aktivierung wird ein eint giges Meeting angesetzt Danach kann der Kunde f r weitere Hilfe die Standard Supportleistungen in Anspruch nehmen 3 Standardfunktionen 3 1 Adressaufl sung und Verteilerliste Gruppenerweiterung Alle von Exchange als interne Adressen markierten E Mail Adressen werden im entsprechenden Benutzer Postfach aufgel st F r jede Verteilerliste mit einer Referenzierung auf einen Empf nger der Nachricht wird eine Liste mit zu dem Zeitpunkt aktuellen Mitgliedschaftsinformationen in Form zus tzlicher Metadaten zur E Mail Nachricht erfasst 3 2 Volltextindex Die E Mail Archivierungsei
27. CC Email Archiving Premium P Not Offered Email AV Email IC Email AS Email MessageLabs Email Protect amp Control amp Archiving P CC Email Archiving P Not Offered Email AV Email IC Email AS Email MessageLabs Email Protect amp Control amp Archiving Lite CC Email Archiving Lite P P Not Offered Email AV Email IC Email AS Email MessageLabs Email Protect amp Control amp Archiving Pre mium P Symantec MessageLabs Security Safeguard cloud Email AV Email IC Email AS Email CC Web AVASv2 Web URLv2 IMSS MessageLabs Security Safeguard Symantec MessageLabs Complete Email Safeguard cloud Email AV Email IC Email AS Email CC Symantec Enterprise Vault Per sonal cloud Symantec Enterprise Vault Discovery cloud Symantec Enterprise Vault Mailbox Continuity cloud F r Kunden die Dienste vor dem 1 Oktober 2011 erworben haben Email AV Email IC Email AS Email CC Symantec Email Continuity Ar chive cloud Symantec Email Continu ity cloud MessageLabs Complete Email Safeguard Symantec MessageLabs Complete Email amp Web Safeguard cloud Email AV Email IC Email AS Email CC Symantec Enterprise Vault Per sonal cloud Symantec Enterprise Vault Discovery cloud Symantec Enterprise Vault Mailbox Continuity cloud Web v2 Protect Web v2 URL F r Kunden die Dienste vor dem 1 Oktober 2011 erworben haben Email AV Email IC Email AS Email CC Symantec Email Continuit
28. Die Einwilligung der betroffenen Mitarbeiter des Kunden wird soweit erforderlich vom Kunden sichergestellt Die Verantwortung gegen ber den Nutzern und Betroffenen liegt allein beim Kunden In manchen L ndern kann die Nutzung von der Zustimmung einzelner Personen abh ngen dem Kunden wird deshalb geraten vor dem Einsatz von Web v2 URL stets die rtlich geltenden Gesetze zu pr fen Symantec haftet nicht f r die zivil oder strafrechtlichen Folgen des Betriebs von Web v2 URL f r den Kunden 6 3 Der Web Datenverkehr Traffic des Kunden bei der Nutzung von Web v2 URL darf drei ig Megabyte 30 MB je Benutzer und Tag nicht berschreiten berechnet als Durchschnitt pro Nutzer in Bezug auf die gesamte vereinbarte Nutzungsumfang des Kunden f r Web v2 URL F r den Fall dass dieser Tagesgrenzwert berschritten wird beh lt sich Symantec folgende Ma nahmen vor GERMAN LAW Rev 10 01 2011 Symantec l 6 3 1 Verweigerung der Bereitstellung oder vor bergehende Einstellung von Web v2 URL im Ganzen oder in Teilen mit sofortiger Wirkung bis zum Unterbleiben der berm igen Nutzung oder 6 3 2 Aufforderung der Kunden zum Erwerb eines zus tzlichen Nutzerkontingents entsprechend dem tats chlichen Web Datenaufkommen des Kunden und Ausstellung zus tzlicher Rechnungen und oder Anpassung nachfolgender Rechnungen sodass die Geb hren f r die Erh hung des angemeldeten Nutzungsaufkommens anteilm ig f r den verbleibenden Teil des laufenden Re
29. EINZUHOLEN BEVOR DER KUNDE DEN ARCHIVIERUNGSDIENST P AUSF HRT 7 7 Der Kunde best tigt und stimmt darin berein dass i die Symantec Scandienste Email AV Email AS Email IC und Email CC nicht alle E Mails scannen die urspr nglich im Archiv eingehen und ii die Symantec Scandienste Email AV Email AS Email IC und Email CC keine E Mails scannen die aus dem Archiv f r eine Wiederherstellung in den Benutzer Postf chern freigegeben werden Folglich bernimmt Symantec keine Haftung f r Viren Spam Bilder oder unangemessene Inhalte die derartige wiederhergestellte E Mails enthalten k nnten 8 Softwarelizenz 8 1 Die folgenden Gesch ftsbedingungen gelten f r die auf der Archivierungseinrichtung installierte Software die Software 8 1 1 Der Kunde best tigt und akzeptiert dass Symantec gem der Beziehung zwischen dem Kunden und Symantec Symantec und oder dessen Zulieferern zu jedem Zeitpunkt der Eigent mer der Software ist Der vorliegende Vertrag gew hrt dem Kunden eine einfache begrenzte Lizenz zur Nutzung der Software in Verbindung mit dem in diesem Anhang beschriebenen Archivierungsdienst und umfasst nicht den Verkauf der Software oder anderer Rechte auf geistiges Eigentum Symantec und ihre Zulieferer behalten sich s mtliche nicht ausdr cklich nach dem vorliegenden Vertrag einger umten Rechte vor 8 1 2 Der Kunde darf eine Kopie der Software mit einer Archivierungseinrichtung nutzen F r die Zwecke des vorliegend
30. Email Safeguard cloud Symantec MessageLabs Complete Email amp Web Safeguard cloud oder Symantec MessageLabs Ultimate Safeguard cloud abonniert enth lt das Paket f r die Dienste Symantec Email Continuity cloud and Symantec Email Continuity Archive cloud zusammen neuen E Mail Speicherplatz von maximal 0 7GB pro Benutzer pro Jahr Falls der neue E Mail Speicherplatz des Kunden diese zul ssige Speicherkapazit t berschreitet muss der Kunde f r den Dienst zu den jeweils geltenden Preisen von Symantec ausreichend gro en Speicherplatz erwerben 4 3 Falls der Kunde nicht eines der in Klausel 4 2 aufgef hrten Pakete abonniert umfasst der Preis pro Benutzer keinen Speicherplatz und der Kunde muss f r den Dienst zu den jeweils geltenden Preisen von Symantec ausreichend gro en Speicherplatz erwerben 4 4 Wenn der Kunde zus tzlichen Speicherplatz erwerben muss wird Symantec zus tzliche Rechnungen ausstellen und oder sp tere Rechnungen entsprechend anpassen um die Kosten f r die Speicherplatzerweiterung anteilig f r die Restdauer des momentanen Abrechnungszeitraums abzudecken 5 Gesch ftsbedingungen 5 1 Die Haftung f r Datenverlust wird auf den typischen Wiederherstellungsaufwand beschr nkt der bei regelm iger und gefahrentsprechender Anfertigung von Sicherungskopien eingetreten w re 5 2 Symantec bernimmt keine Haftung falls der Dienst eventuell nicht gem der Beschreibung hierin bereitgestellt wird was dadurch ver
31. Kunden unterliegt Web v2 Protect ist nur dazu gedacht dem Kunden bei der Durchsetzung von Nutzungsbestimmungen Acceptable Computer Use Policy oder entsprechender Dokumente zu unterst tzen Die Einwilligung der betroffenen Mitarbeiter des Kunden wird soweit erforderlich vom Kunden sichergestellt Die Verantwortung gegen ber den Nutzern und Betroffenen liegt allein beim Kunden In manchen L ndern kann die Nutzung von der Zustimmung einzelner Personen abh ngen dem Kunden wird deshalb geraten vor dem Einsatz von Web v2 Protect stets die rtlich geltenden Gesetze zu pr fen Symantec haftet nicht f r die zivil oder strafrechtlichen Folgen des Betriebs von Web v2 Protect f r den Kunden 6 3 Der Web Datenverkehr Traffic des Kunden bei der Nutzung von Web v2 Protect darf drei ig Megabyte 30 MB je Benutzer und Tag nicht berschreiten berechnet als Durchschnitt pro Nutzer in Bezug auf die gesamte vereinbarte Nutzungsumfang des Kunden f r Web v2 Protect F r den Fall dass dieser Tagesgrenzwert berschritten wird beh lt sich Symantec folgende Ma nahmen vor 6 3 1 Verweigerung der Bereitstellung oder vor bergehende Einstellung von Web v2 Protect im Ganzen oder in Teilen mit sofortiger Wirkung bis zum Unterbleiben der berm igen Nutzung oder 6 3 2 Aufforderung der Kunden zum Erwerb eines zus tzlichen Nutzerkontingents entsprechend dem tats chlichen Web Datenaufkommen des Kunden und Ausstellung zus tzlicher Rechnungen und ode
32. N SYMANTEC LEHNT EINE HAFTUNG F R ENTSPRECHENDE VERSTOSSE GEGEN ANWENDBARE GESETZE ODER VERORDNUNGEN AB 6 5 KEINE SOFTWARE BZW KEIN DIENST KANN EINE 100 IGE ERKENNUNGSRATE GARANTIEREN DESHALB BERNIMMT SYMANTEC KEINE HAFTUNG F R SCH DEN ODER VERLUSTE DIE DIREKT ODER INDIREKT DARAUF ZUR CKZUF HREN SIND DASS IMSS SPAM F R IM VIREN PHISHING ANGRIFFE B SWILLIGEN CODE BLOCKIERTE URL ADRESSEN ODER KONTROLLIERTE INHALTE NICHT ERKENNT ODER DASS IMSS SOFORTNACHRICHTEN FALSCHLICHERWEISE ALS SPAM F R IM VIREN PHISHING ANGRIFFE B SWILLIGEN CODE BLOCKIERTE URL ADRESSEN ODER KONTROLLIERTE INHALTE ENTHALTEND IDENTIFIZIERT Weiterhin wird die Konfiguration von IMSS Inhaltskontrollregeln vollst ndig vom Kunden kontrolliert und die Genauigkeit einer solchen Konfiguration wirkt sich auf die IMSS Genauigkeit aus GERMAN LAW Rev 10 01 2011 V Symantec N Symantec Email Continuity Archive cloud and Symantec Email Continuity Ar chive Lite cloud 1 berblick 1 1 Der Symantec Email Continuity Archive cloud und Symantec Email Continuity Archive Lite cloud Service sind gehostete E Mail Speicherungssysteme mit denen die Systemadministratoren des Kunden bestimmte E Mail Aufbewahrungsrichtlinien f r die Speicherung archivierter E Mails f r eine Menge eigens daf r vorgesehener E Mail Postf cher festlegen k nnen 2 Kundenpflichten 2 1 Der Kunde ist f r folgende Aktionen in Bezug auf den Dienst zust ndig 2 1 1 Bereitstellung un
33. ONISIERUNG GARANTIEREN KANN SYMANTEC KANN DAHER NUR DIE MASSNAHMEN ZUR LEISTUNGSERBRINGUNG ERGREIFEN DIE GEGENW RTIGEN BRANCHENSTANDARDS ENTSPRECHEN 5 2 Symantec weist ausdr cklich darauf hin dass die Konfiguration von EC vollst ndig der Kontrolle des Kunden unterliegt Die Nutzung von EC ist allein daf r vorgesehen dass dem Kunden erm glicht wird eine vorhandene effektiv implementierte akzeptable Computernutzungsrichtlinie oder deren Entsprechung umzusetzen In manchen L ndern ist es unter Umst nden notwendig die Zustimmung einzelner Mitglieder des Personals daf r einzuholen Symantec r t dem Kunden vor dem Einsetzen von EC stets die regional geltenden Gesetze zu berpr fen Symantec bernimmt keine Haftung f r eine zivil oder strafrechtliche Haftung des Kunden infolge der Nutzung von EC 6 Softwarelizenz 6 1 Lizenzgew hrung Vorbehaltlich der Bedingungen dieses Vertrags gew hrt Symantec dem Kunden das nicht ausschlie liche nicht bertragbare Recht zur Installation und Nutzung der Software f r EC unter Beschr nkung auf die eigenen internen Gesch ftsvorg nge des Kunden Software bezeichnet jedes Softwareprogramm von Symantec f r EC im Objektcode Format das von Symantec lizenziert wird und das den Bedingungen des Vertrags unterliegt insbesondere neue Versionen oder Aktualisierungen die im Rahmen dieses Vertrages bereitgestellt werden Alle geistigen Eigentumsrechte an der Software sind und bleiben Eigentum von Sym
34. P Tunnelling F higkeiten xi Alarmmeldungen bei neuen Dateien xii objektorientiertes Dateisystem mit umfangreichen Suchm glichkeiten Dienstmerkmale Symantec MessageLabs EIM Connect cloud CONNECT Alle Merkmale des COMMUNICATE Pakets und zus tzlich die folgenden i Interoperable Instant Messaging Ubermittlung AOL MSN Yahoo gem 6 i SMS Nachrichten 2 Nachrichten pro Nutzer oder Nutzer Quoten iii Protokoll M glichkeiten f r Instant Messaging Dienstmerkmale COLLABORATE Alle Merkmale des CONNECT Pakets und zus tzlich die folgenden i Integration mit WebEx ii Integration mit Salesforce com Verantwortlichkeit f r Account Nummern und Passw rter Der Kunde ist f r alle autorisierten oder unautorisierten Nutzungen der Administrations Webseiten ebenso verantwortlich wie f r die Geheimhaltung der Zugangsdaten und der Passw rter Der Kunde verpflichtet sich Symantec jede unautorisierte Nutzung des Kunden Accounts unverz glich anzuzeigen Verantwortung f r den Inhalt von Nachrichten des Kundenkontos Soweit in diesem Vertrag nicht ausdr cklich anders geregelt gibt Symantec in Bezug auf die Bereitstellung des EIM Dienstes keine ausdr cklichen oder stillschweigenden Garantien ab Die Software von Symantec kann insbesondere keinen 100 igen Erkennungserfolg im Hinblick auf Viren und b swilligen Programmcode sicherstellen Symantec garantiert insbesondere keine 100 ige Virus oder Sp
35. Point und pdf Dokumenten jedoch nicht in anderen Dokumenten eingebetteten pornographischen Bildern suchen 5 4 Symantec weist ausdr cklich darauf hin dass die Konfiguration von IC ausschlie lich der Verantwortung des Kunden unterliegt IC ist nur daf r bestimmt dem Kunden zu erm glichen eine bereits vorhandene und verwendete Acceptable Computer Use Policy oder ein entsprechendes Dokument zu benutzen Die Einwilligung des betroffenen Mitarbeiters des Kunden ist soweit erforderlich vom Kunden sichergestellt Die Verantwortung gegen ber den Nutzern und Betroffenen liegt allein beim Kunden Symantec weist den Kunden deshalb ausdr cklich darauf hin die Rechtm igkeit der Anwendung zu berpr fen Der Kunde nimmt zur Kenntnis dass der Begriff der pornografischen Bilddatei subjektiv bestimmt ist Der Kunde sollte dies ber cksichtigen wenn er die Dienstleistungen entsprechend einstellt Symantec bernimmt keine Haftung f r die zivilrechtliche oder strafrechtliche Haftung des Kunden wegen seiner Verwendung des IC Services 5 5 Gibt der Kunde ein virusbefallenes Email frei oder beantragt er eine Freigabe wird die freigegebene Email von IC nicht vor der entsprechenden Freigabe gescannt GERMAN LAW Rev 10 01 2011 V Symantec C Der Symantec MessageLabs Email Anti Spam cloud Service 1 bersicht 1 1 Der Symantec MessageLabs Email Anti Spam cloud Service AS ist ein internet basierter Email Anti Spam Dienst der dazu b
36. USA ER BRACHT WERDEN UND ES AUFGABE DES KUNDEN IST ALLE ZUSTIMMUNGEN UND GENEHMIGUNGEN ZU EINZUHOLEN DIE ERFORDERLICH SIND UM DEN TRANSFER VON DATEN ZU VERANLASSEN DER KUNDE BEST TIGT UND STIMMT DES WEITEREN ZU DASS SYMANTEC KEINE VERANTWORTUNG FUR VERSTOSSE GEGEN GELTENDE BESTIMMUNGEN ODER GESETZE BERNIMMT 2 3 Der Kunde best tigt und stimmt zu dass i die Scanservices von Symantec Email AV Email AS Email IC und Email CC nicht alle E Mail Nachrichten scannen die urspr nglich dem Archiv zugestellt wurden und ii dass die Scanservices von Symantec Email AV Email AS Email IC und Email CC keine E Mails scannen die aus dem Archiv zur Wiederinkraftsetzung in der Mailbox eines Benutzers freigegeben wurden Dementsprechend bernimmt Symantec keine Haftung f r Viren Spam Bilder oder ungeeignete Inhalte die in solchen wiederhergestellten E Mails enthalten sein k nnen Dar ber hinaus findet die Service Level Vereinbarung auf diese wiederher gestellten E Mails keine Anwendung 2 4 Vorbehaltlich der Bestimmungen und Bedingungen dieser Vereinbarung gew hrt Symantec dem Kunden das nicht ausschlie liche nicht bertragbare Recht zur Installation und Nutzung einer jeden Software im Rahmen der oben genannten Services und nur soweit dies f r den internen Unternehmensbetrieb des Kunden erforderlich ist Alle Rechte an geistigem Eigentum in dieser Software sind und bleiben im Besitz von Symantec und oder deren Zulieferer Diese Software wird
37. Vault Dis covery cloud Service aufgenommen werden k nnen betr gt 50 MB 1 2 2 Folgendes gilt sowohl f r den Symantec Enterprise Vault Personal cloud Service als auch f r den Symantec Enterprise Vault Dis covery cloud Service 1 2 3 Kunden k nnen Nachrichten im Archiv die von einem der beiden Services erstellt wurden direkt beantworten oder weiterleiten Kunden k nnen so regelm ig Backup Dateien f r den Fall erstellen dass ihr E Mail System ausf llt 1 2 4 Keiner der Services ist ein Ersatz daf r dass der Kunde ein lokales Backup seines Mail Servers erstellen sollte Falls der Kunde seinen Mail Server wiederherstellen muss sollte die Wiederherstellung mithilfe lokal verwalteter Daten und nicht mithilfe der im Archiv gespeicherten Daten erfolgen 1 1 Symantec Enterprise Vault Personal cloud Der internetbasierte E Mail Archivierungsservice Symantec Enterprise Vault Personal cloud wurde entwickelt um Benutzern im Unter nehmen des Kunden ber Microsoft Outlook oder Outlook Web Access sofern unterst tzt Zugriff auf ihre eigenen pers nlichen E Mail Archive zu erteilen und ihnen so die M glichkeit zu geben verlorene oder gel schte E Mails zu suchen und wiederherzustellen 1 1 1 Die ein und ausgehende E Mail Kommunikation des Kunden einschlie lich Anlagen wird in einem durchsuchbaren Online Datenspeicher pers nliches Archiv gespeichert das von Benutzern auf verloren gegangene oder gel schte E Mails durchsucht wer den k
38. ail Bloomberg Option on Syman tec cloud kann als zus tzlicher Service optional zu Advisor Mail hinzugekauft werden 1 6 1 Der AdvisorMail Bloomberg Option on Symantec cloudTM Service zeichnet Instant Bloomberg Nachrichten und Bloomberg E Mail in Advisor Mail in ihrem systemeigenen Format auf 1 6 2 Bloomberg Nachrichten werden indiziert und in ihrer urspr nglichen Form auf Speichermedien kopiert auf denen sie dann dur chsucht werden k nnen 1 6 3 Der Kunde kann Bloomberg Nachrichten anhand verschiedenster Suchkriterien wie Datumsbereich Schl sselwort oder Ausdruck und Sender Empf nger durchsuchen und abrufen 1 6 4 Zu Pr fzwecken wird ein Verlaufsprotokoll erstellt GERMAN LAW Rev 10 01 2011 V Symantec 1 7 Reserviert 1 8 Symantec Enterprise Vault cloud Data Import Option Der internetbasierte Symantec Enterprise Vault cloud Data Import Option migriert und integriert vorhandene E Mail Legacy Daten in das Archiv Repository des Kunden Mit dem Importdienst kann der Kunde dann sein E Mail Archiv z B pers nliches Archiv Discovery Archiv und Advisor Mail einschlie lich integrierter Legacy E Mail und neuer E Mail Str me durchsuchen 1 8 1 F r den Symantec Enterprise Vault cloud Data Import Option m ssen Kunden E Mail Daten via S FTP oder sicherem Kurier im PST oder EML Dateiformat senden 1 8 2 Der Kunde kann die Daten manuell extrahieren und im PST oder EML Format bereitstellen 1 8 3 In bereinstimmung mit den Richtli
39. ails aus dem E Mail Archiv zur ck in die Exchange Nachrichtenspeicher des Kunden 3 1 3 E Discovery bietet den Systemadministratoren des Kunden die M glichkeit bestimmte Benutzer als Pr fer zu bestimmen und ihnen die M glichkeit zu geben zu Electronic Discovery und anderen Zwecken neben ihren eigenen auch E Mails in anderen Postf chern zu berpr fen Die Pr fer k nnen ein Discovery Archiv anlegen das die Ergebnisse einer Suche in Benutzerpostf chern enth lt Das Discovery Archiv kann in ein einzelnes Postfach exportiert werden 3 1 4 Windows Authentifizierung erm glicht Kunden die Microsoft Exchange 2000 Microsoft Exchange 2003 und oder Microsoft Exchange 2007 nutzen die Sicherheitsrichtliniien des Kunden f r die Microsoft Active Directory Authentifizierung auf Benutzer des Dienstes auszuweiten indem Benutzern die M glichkeit gegeben wird sich mittels ihres Active Directory Passworts am Dienst anzumelden 3 1 5 Endbenutzerarchiv erm glicht von einer Aufbewahrungsrichtlinie erfassten Benutzern von ihrem Postfach aus ber eine webbasierte Schnittstelle auf ihr pers nliches Archiv zuzugreifen welches E Mails enth lt Die E Mail Administratoren des Kunden k nnen auch festlegen ob Kunden E Mails von ihrem pers nlichen Archiv aus weiterleiten k nnen oder nicht 3 1 6 Speicherungsverwaltung die Systemadministratoren des Kunden k nnen eine Speicherungsverwaltungsrichtlinie definieren mit der Anh nge aus den Ex
40. am Erkennungsrate und lehnt deshalb jede Haftung f r Sch den oder Verluste ab welche sich direkt oder indirekt daraus ergeben dass EIM SofortNachrichten berhaupt nicht oder f lschlicherweise als Virustr ger oder Spam Mails identifiziert werden es dann aber nicht sind Symantec gibt keine ausdr cklichen oder stillschweigenden Garantien in Bezug auf die Verf gbarkeit von EIM oder die F higkeit von EIM alle Daten zu erhalten Symantec unterstreicht dass die Konfiguration von EIM vollst ndig der Kontrolle des Kunden unterliegt Die Einwilligung der betroffenen Mitarbeiter des Kunden wird soweit erforderlich vom Kunden sichergestellt Die Verantwortung gegen ber den Nutzern und Betroffenen liegt allein beim Kunden In manchen L ndern kann die Nutzung von der Zustimmung einzelner Personen abh ngen dem Kunden wird deshalb geraten vor dem Einsatz von EIM stets die rtlich geltenden Gesetze zu pr fen Pflichten des Kunden Der Kunde verpflichtet sich 5 1 1 keine Daten Texte Videos Audios Software oder Inhalte ber den POD oder EIM zu bertragen oder zu speichern die inhaltlich oder deren bertragung illegal sind 5 1 2 keine Inhalte ber den POD oder EIM zu bertragen oder zu speichern welche Patente Marken Copyrights Publizit tsrechte oder sonstige geistige Eigentumsrechte verletzen 5 1 3 keine Inhalte zu bertragen oder zu speichern welche lokale regionale nationale oder internationale Gesetze verletzen die eine
41. ance Verantwortlichen gepr ft werden 1 4 1 Advisor Mail zeichnet die gesendeten und empfangenen Nachrichten automatisch auf und leitet sie mit TLS oder VPM Technologie sicher verschl sselt zur Aufbewahrung an mehrere Rechenzentren weiter Dieser Vorgang erfordert kein Eingreifen sei tens des Kunden 1 4 2 Advisor Mail umfasst mehrere Verwaltungs und Berichtsfunktionen wie etwa Vor oder Nachpr fungsmodi Stichproben anpass bare Regeln f r bestimmte Dom nen oder E Mail Adressen und bersichtsberichte 1 4 3 Advisor Mail bietet zur Pr fung von E Mail Nachrichten zwei separate Berechtigungsstufen Administrator vollst ndiger Zugriff und Auditor Kontrollrechte f r ausgew hlte Mailboxen 1 4 4 Das Funktionsangebot von Advisor Mail umfasst mehrere Tools zur Optimierung des Kontrollprozesses darunter automatische Kennzeichnung verd chtiger E Mails f r die Kontrolle durch einen Pr fer Auditor 1 4 5 Kunden k nnen ihren Startordner z B Nachpr fung Datumsbereich und Nachrichtenanzeige z B Listen oder Snippet Anzeige ausw hlen 1 4 6 Mit der Funktion Next Click N chster Klick k nnen Benutzer mit nur einem Mausklick die n chste Richtlinienverletzung in den betreffenden E Mail Nachrichten und Anh ngen ansteuern w hrend mit den Rechtsklick Aktionen das Ausw hlen von Befehlen z B Aufnahme von Schl sselw rtern in das W rterbuch durch einfaches Klicken mit der rechten Maustaste erm glicht wird 1 4 7 Mi
42. ann 1 1 2 Benutzer k nnen zudem ber Microsoft Outlook Outlook Web Access sofern unterst tzt IBM Lotus Notes BlackBerry Ger te und ber eine browserbasierte sichere Website auf das pers nliche Archiv zugreifen 1 1 3 Es gibt zwei M glichkeiten das pers nliche Archiv auf E Mails und Anh nge zu durchsuchen Benutzer k nnen entweder die Schnellsuche Quick Search oder die Erweiterte Suche Advanced Search w hlen Mit der Option Erweiterte Suche k nnen Be nutzer ihre Suchvorg nge anhand verschiedenster Kriterien anpassen wie etwa Schl sselw rter im Nachrichtentext oder mit An Von Betreff Datum und Format des Anhangs 1 1 4 Sofern die entsprechende Funktion aktiviert ist k nnen Benutzer wie in Outlook oder Notes Nachrichten direkt von Symantec Enterprise Vault Personal cloud aus beantworten und weiterleiten 1 1 5 Benutzer k nnen Suchvorg nge anhand verschiedenster Kriterien Datumsbereich E Mail Absender Art des Anhangs usw defi nieren und anschlie end speichern so dass sie die Suche nach Bedarf erneut ausf hren k nnen 1 1 6 Die Legacy E Mail des Kunden wird in das pers nliche Archiv verschoben und die lokalen Archive werden entfernt Auf diese Weise kann Speicherplatz auf den freigegebenen Laufwerken und E Mail Servern des Kunden zur ckgewonnen werden 1 1 7 Mithilfe des pers nlichen Archivs des Kunden k nnen ltere E Mails bei Verlust oder Diebstahl eines Computers oder Laptops wiederhergeste
43. antec und oder von deren Zulieferern Der Software wird von Symantec lizenziert und nicht verkauft Der Kunde erkennt an dass die Software und alle damit in Zusammenhang stehenden Informationen insbesondere Aktualisierungen Eigentum von Symantec und von deren Zulieferern sind Der Kunde ist f r die Einhaltung der Bedingungen dieses Vertrags oder f r deren Verletzung durch jeden einzelnen Endnutzer verantwortlich und uneingeschr nkt haftbar Der Kunde setzt Symantec unverz glich von einer unbefugten Nutzung oder von einer Verletzung der Bedingungen dieser Lizenz in Kenntnis 6 2 Einschr nkungen hinsichtlich des Kopierens und der Nutzung Der Kunde kann die Software unter den folgenden Bedingungen herunterladen und installieren 6 2 1 Der Kunde darf die Software nicht f r mehr als die Anzahl von durch den Kunden lizenzierten Endnutzerlizenzen herunterladen oder installieren Endnutzer bezeichnet den physischen Computer auf dem die Software installiert ist 6 2 2 Der Kunde darf die Software soweit dies billigerweise erforderlich ist f r Zwecke der Datensicherung der Archivierung oder der Wiederherstellung im Notfall kopieren Eine gedruckte Dokumentation darf vom Kunden nur f r den internen Gebrauch vervielf ltigt werden Dokumentation bezeichnet in der heruntergeladenen Software enthaltene Nutzerhandb cher und oder Handb cher zur Bedienung der Software von Symantec 6 2 3 Dem Kunden wie auch mit dessen Billigung handelnden
44. antec ver ndert wurden oder iii eine Fehlfunktion in der Software durch Anlagen oder Ger te des Kunden oder durch fremde Software verursacht wurde 6 4 3 DIE HAFTUNG VON SYMANTEC F R VERLETZUNGEN DER OBIGEN GEW HRLEISTUNG BESCHRANKT SICH EINZIG UND AUSSCHLIESSLICH AUF DEN ERSATZ DER SOFTWARE SOWEIT EIN ERSATZ VERF GBAR IST SYMANTEC GEW HRLEISTET NICHT DASS DER BETRIEB DER SOFTWARE EIN UNUNTERBROCHENER ODER FEHLERFREIER IST SYMANTEC SCHLIESST AUSDR CKLICH VERTRAGLICHE KONKLUDENTE UND SONSTIGE GEW HRLEISTUNGEN JEDER ART AUS INSBESONDERE GEWAHRLEISTUNGEN EINER DURCHSCHNITTSQUALITAT EINER ZUFRIEDENSTELLENDEN QUALITAT ODER DER EIGNUNG FUR EINEN BESTIMMTEN ZWECK 6 5 K ndigung Mit K ndigung des Symantec Email Continuity Archive cloud Diensts oder des Symantec Email Continuity Archive Lite cloud Diensts oder des Vertrags enden mit sofortiger Wirkung alle hier gew hrten Rechte des Kunden zur Nutzung der Software der Kunde muss alle Kopien der Software und der Dokumentation umgehend an Symantec zur ckgeben oder vernichten 7 Ablauf des Service und Datenextrahierung 7 1 Bei Ablauf K ndigung des Symantec Email Continuity Archive cloud Diensts oder des Symantec Email Continuity Archive Lite cloud Diensts l scht Symantec die Daten des Kunden aus dem Archiv 7 2 Der Kunde kann jederzeit vor Ablauf des Service seine Daten aus dem Archiv extrahieren GERMAN LAW Rev 10 01 2011 V Symantec O Der Symantec MessageLabs Volume Mail Servic
45. change Nachrichtenspeichern des Kunden zum Zweck der Reduzierung von Speicherungsanforderungen in den Dienst verschoben werden k nnen 3 2 Der Symantec Email Continuity Archive Lite cloud Service umfasst folgende Dienstmerkmale welche alle oben weiter beschrieben wird 3 2 1 E Mail Erfassung und Speicherung 3 2 2 Wiederherstellung 3 2 3 E Discovery 3 2 4 Windows Authentifizierung Der Symantec Email Continuity Archive Lite cloud Service umfasst nicht die Endbenutzerarchiv oder Speicherungsverwaltungsfunktionen Der Kunde kann auf die Endbenutzerarchiv Dienstfunktion aufr sten indem er das Symantec Email Continuity Archive Lite cloud End User Pack Endbenutzerpaket abonniert 3 3 Data Import Option Der Kunde ist berechtigt Altdaten aus PST Dateien in den Dienst zu importieren indem er ein Import Tool herunterl dt und anwendet In diesem Zusammenhang ist die Entrichtung einer Importgeb hr basierend auf der Menge der zu importierenden erforderlichen Daten notwendig F r den Fall dass die tats chlich vorhandene Menge Altdaten die Menge der erworbenen Importdaten bersteigt beh lt Symantec sich das Recht vor die Kosten f r diese zus tzlichen Daten zu den jeweils geltenden Standardpreisen in Rechnung zu stellen 4 Symantec Email Continuity cloud Storage Option Speicherplatz 4 1 Der Kunde muss zu Aufbewahrungszwecken ausreichend gro en Speicherplatz erwerben 4 2 Falls der Kunde eines der Pakete Symantec MessageLabs Complete
46. chnet 1 10 3 Nach der Erstsynchronisierung f hrt Symantec Enterprise Vault cloud Folder Sync Option inkrementelle Synchronisierungen zwischen Outlook Ordnern und Symantec Enterprise Vault Personal cloud durch 1 10 4 _ Inkrementelle Synchronisierungen k nnen nach Zeitplan st ndlich t glich oder w chentlich durchgef hrt werden Das Syn chronisierungsintervall wird vom Kunden festgelegt 1 10 5 Ein Kunde kann die Ergebnisse einer Archivsuche filtern indem er die Filterfunktion aktiviert und einen Ordner in der von den Suchfiltern zur ckgegebenen Liste ausw hlt 1 10 6 Der Service wird nur auf Microsoft Exchange Server 2003 2007 oder 2010 Plattformen unterst tzt 2 Zusatzvereinbarungen GERMAN LAW Rev 10 01 2011 V Symantec 2 1 Symantec weist darauf hin dass die Konfiguration und Verwendung des Service allein der Kontrolle des Kunden unterliegt Syman tec empfiehlt Kunden Nutzungsbedingungen f r Computer oder vergleichbare Richtlinien aufzustellen In bestimmten L ndern muss gegebenenfalls die Zustimmung einzelner Mitarbeiter eingeholt werden Symantec empfiehlt Kunden vor Bereitstellung des Service stets sicherzustellen dass rtlich geltende Gesetze und Bestimmungen eingehalten werden Symantec bernimmt keine Verantwortung f r die zivilrechtliche oder strafrechtliche Haftung die der Betrieb des Service nach sich ziehen kann 2 2 DER KUNDE AKZEPTIERT UND STIMMT ZU DASS DIE SERVICELEISTUNGEN TEILWEISE ODER GANZ IN DEN
47. chnungszeitraums gedeckt werden GERMAN LAW Rev 10 01 2011 X Symantec H Der Symantec MessageLabs Email Archiving cloud P Service 1 Dienst bersicht 1 1 Der Symantec MessageLabs Email Archiving cloud P Service der Symantec MessageLabs Email Archiving cloud Lite P Service und der Symantec MessageLabs Email Archiving cloud Premium P Service zusammen als Archivierungsdienst P bezeichnet sind hybride verwaltete Archivierungsdienste zum Archivieren Speichern und Abrufen von E Mails 1 2 F r Kunden mit h chstens 500 Benutzern umfasst der Symantec MessageLabs Email Archiving cloud Lite P Service Folgendes i Standardfunktionen gem der Beschreibung in Klausel 3 unten ii 3 j hrige Aufbewahrungszeit ii Maximaler Speicherplatz von 3GB pro Benutzer berechnet als Durchschnitt pro Benutzer basierend auf der Gesamtbenutzerzahl F r Kunden mit mehr als 500 Benutzern umfasst der Symantec MessageLabs Email Archiving cloud Lite P Service Folgendes i Standardfunktionen gem der Beschreibung in Klausel 3 unten ii 3 j hrige Aufbewahrungszeit ii Maximaler Speicherplatz von 1 5 GB pro Benutzer berechnet als Durchschnitt pro Benutzer basierend auf der Gesamtbenutzerzahl 1 3 F r Kunden mit h chstens 500 Benutzern umfasst der Symantec MessageLabs Email Archiving cloud P Service Folgendes i Standardfunktionen gem der Beschreibung in Klausel 3 unten ii 10 j hrige Aufbewahrungszeit ii Maximaler Speiche
48. chrichten archiviert werden werden sie im Vergleich mit der jeweils aktiven Aufbewahrungsrichtlinienmenge bewertet Falls eine Nachricht mehr als einer Aufbewahrungsrichtlinie entspricht wird die Richtlinie mit der l ngsten Aufbewahrungszeit angewendet Falls der Nachricht keiner bestimmte Aufbewahrungsrichtlinie entspricht wird die Standardaufbewahrungsrichtlinie angewendet 3 5 InfoTags Metadaten Der Kunde kann InfoTags ber die Benutzerschnittstelle definieren und aktualisieren In jedem InfoTag k nnen bestimmte Kriterien ber cksichtigt werden etwa die beteiligten Parteien Schl sselw rter Schl sselwendungen im Inhalt und die Typen angeh ngter Dateien Wenn die jeweiligen Nachrichten archiviert werden werden sie gegen ber der jeweils aktiven Menge von InfoTags bewertet und mit jedem der anwendbar ist markiert 3 6 Richtlinienverfolgung An Aufbewahrungs und berwachungsrichtlinien vorgenommene nderungen werden vom System in einer nicht nderbaren Form zur sp teren Bezugnahme gef hrt Der Kunde kann von aktuellen oder fr heren Richtlinienversionen ber die Benutzerschnittstelle Dateien im PDF Format erstellen 3 7 Verfolgung archivierter Benutzer Dem System wird jede Nacht eine Liste mit allen Benutzern mit einem Exchange Postfach unterbreitet damit eine fortlaufende Liste aller seit der Implementierung des Archivierungsdienstes P bestehender Postf cher gef hrt wird Diese Informationen k nnen genutzt werden um Richtlini
49. d Service ber nderungen dieses Zustellungskanals zu informieren Der Kunde best tigt dass das Un verm gen des Kunden diese Konfigurationen durchzuf hren oder diese Zustellinformationen an Symantec weiterzuleiten negative Auswirkungen auf die Funktionsf higkeit des Symantec Enterprise Vault Mailbox Continuity cloud Service hat 1 10 Symantec Enterprise Vault cloud Folder Sync Option 1 10 1 Der Symantec Enterprise Vault cloud Folder Sync Option ist ein Zusatzservice zum Enterprise Vault Personal cloud Service der ausschlie lich in Abschnitt 1 1 dieses Anhangs beschrieben wird Mithilfe des Symantec Enterprise Vault cloud Folder Sync Option kann ein Kunde seine E Mails im Symantec Enterprise Vault Personal cloud Service hnlich wie in der E Mail Struktur der Outlook Ordner des Kunden anzeigen Mithilfe des Symantec Enterprise Vault cloud Folder Sync Option k nnen Administratoren die Outlook Ordnerstruktur des Kunden innerhalb von Symantec Enterprise Vault Personal cloud synchronisieren Wenn Kunden E Mail Nachrichten zwischen Outlook Ordnern verschieben und neue Outlook Ordner erstellen bzw den Speicherort von Outlook Ordnern ndern repliziert der Synchronisierungsservice anschlie end diese Struktur in Symantec Enterprise Vault Personal cloud 1 10 2 Symantec Enterprise Vault cloud Folder Sync Option wird von Administratoren f r den Kunden ber einen lokalen Service bereitgestellt der Verschiebungen von Ordnern und Ordnerelementen aufzei
50. d Wartung der notwendigen Hard und Software gem den Angaben im Bereitstellungsformular 2 1 2 Sicherstellung dass eine zweckgebundene technische Ressource mit Verwaltungsrechten zur Bereitstellung des Dienstes zur Verf gung steht 2 1 3 Bestimmung welche Benutzer zum Empfang des Dienstes berechtigt sein sollen und der vorgegebenen Aufbewahrungszeit jedes dieser Benutzer 2 1 4 Bestimmung und Schutz von Berechtigungen f r den Zugriff auf das Archiv ber die Kundenschnittstelle 2 1 5 Festlegung und Verwaltung von Archivierungsaufbewahrungsrichtlinien 2 1 6 Durchf hrung von Suchvorg ngen f r den Abruf archivierter Daten 2 2 Falls der Kunde die zur Bereitstellung des Dienstes erforderlichen Aktionen binnen drei ig 30 Tagen ab dem Tag der Kundenbestellung nicht durchgef hrt hat kann Symantec anfangen Kosten f r den Dienst in Rechnung zu stellen 3 Funktionen 3 1 Der Symantec Email Continuity Archive cloud Service umfasst folgende Dienstfunktionen 3 1 1 E Mail Erfassung und Speicherung E Mails werden erfasst sobald sie der prim ren E Mail Umgebung des Kunden zugestellt und in ein E Mail Archiv bertragen werden um indexiert und gespeichert zu werden E Mails werden im Dienst verschl sselt und gespeichert E Mail Aufbewahrungsrichtlinien k nnen f r Benutzer festgelegt werden um zu bestimmen wann E Mails in dem Dienst zu l schen sind 3 1 2 Wiederherstellung bietet die M glichkeit zur Wiederherstellung von E M
51. d erstellt eine neue Kopie der Nachrichten an dem Aufbewahrungsort Immer wenn Benutzer aus der Definition eines personenbezogenen Legal Hold entfernt werden werden Nachrichten die nur zu diesem Benutzern geh ren automatisch von diesem Aufbewahrungsort entfernt GERMAN LAW Rev 10 01 2011 V Symantec Nachrichten f r momentan aufgelistete Benutzer die von einem Aufbewahrungsort erfasst sind werden aufbewahrt bis der betreffende Aufbewahrungsort freigegeben wird 3 13 Datenexport Nachrichten k nnen aus dem aktiven Archiv oder vom Aufbewahrungsort f r den Vernichtungsstopp aus juristischen berlegungen Legal Hold in PST Dateien exportiert werden Das System erstellt wegen Dateigr ebeschr nkungen falls n tig mehrere PST Dateien 3 14 Berichterstattung Berichte zur Gr e und Vergr erung des Archivs stehen dem Kunden innerhalb der Benutzerschnittstelle zur Verf gung und k nnen im HTML Format angezeigt oder in eine PDF oder CSV Datei nur Daten exportiert werden 3 15 Audit Trail Such Nachrichtenanzeige Export Abruf und berwachungsaktivit ten werden verfolgt Der Audit Trail kann als Eigenschaft einer bestimmten Nachricht angesehen werden Ein Audit Trail Viewer f r alle Nachrichten erm glicht gefilterte Ansichten abh ngig von der Art der Aktivit t der Person welche die Aktivit t durchgef hrt hat und oder dem Datum der Aktivit t 3 16 Active Directory Integration Der Zugriff auf das
52. dendienst von Symantec oder ber das Portal E Mail Management Services EMS anfordern Nach Aktivierung von EC erh lt der Kunde per SMS Benachrichtigungen an von ihm genannte Mobiltelefone und pers nliche E Mail Adressen Zu diesem Zeitpunkt beginnt EC eingehende E Mails zu empfangen und zu sortieren sie vorbehaltlich Absatz 3 4 siehe unten gegebenenfalls entsprechend anderen vom Kunden abonnierten E Mail Dienste von Symantec z B E Mail AV Dienst zu filtern und an die entsprechenden Nutzerpostf cher weiterzuleiten EC sorgt f r bis zu drei ig 30 Tage nach der Deaktivierung f r die Speicherung und Aufbewahrung von w hrend der Aktivierung gesendetem und empfangenem E Mail Verkehr sodass der Kunde diese E Mails sofern gew nscht in sein prim res Mailsystem bernehmen kann 2 2 Aufbewahrung Der Kunde ist f r die Festlegung der Nutzer f r die EC gelten soll sowie des anzugebenden Aufbewahrungszeitraums f r jeden dieser Nutzer verantwortlich Die aufbewahrten E Mails werden a nach Ablauf des festgelegten Aufbewahrungszeitraums f r diese Nutzer b nach K ndigung von EC gel scht ma geblich ist dabei der zuerst eintretende Fall Der Kunde muss ausreichend gro en Speicherplatz erwerben um den Aufbewahrungsanforderungen gem Klausel 4 1 unten gerecht zu werden 2 3 Authentication Manager Der Kunde kann seine Sicherheitsrichtlinie f r die Authentifizierung durch Microsoft Active Directory auf EC erweitern indem er es N
53. der Web Datenverkehr des Kunden kommt Die Scanning IPs werden auch zur Identifizierung des Kunden und zur dynamischen Auswahl von kundenspezifischen Einstellungen verwendet 3 3 Der Kunde kann Web v2 URL konfigurieren um die Richtlinien f r die Zugangsbeschr nkung zu bestimmen die sowohl auf Kategorien als auch auf Typen von Inhalten abgestellt sein k nnen Der in Ziffer 5 1 beschriebene Client Site Proxy erm glicht es dem Kunden die Richtlinien f r die Zugangsbeschr nkung zu bestimmten Zeiten auf spezifische User oder Gruppen anzuwenden 3 4 DER KUNDE IST SICH DESSEN BEWUSST DASS WEB V2 URL VON ANFANG AN UNTER ANWENDUNG DER SYMANTEC STANDARDEINSTELLUNGEN BEREITGESTELLT WIRD UND DASS DER KUNDE F R DIE KONFIGURATION VON WEB V2 URL BER CLIENTNET ABGESTIMMT AUF SEINE EIGENEN ERFORDERNISSE ALLEIN VERANTWORTLICH IST Die Standardeinstellungen umfassen eine Funktion Blockieren und Protokollieren f r folgende URL Kategorien 3 4 1 Erwachsene Eindeutig sexuell und 3 4 2 Spyware und 3 4 3 Spam URLs und 3 4 4 Kriminelle T tigkeit 3 5 Der Roaming User Support ist eine optionale Funktion die den Web v2 URL Service auf Benutzer ausdehnt die sich nicht innerhalb des Unternehmensnetzwerks befinden z B auf einen Benutzer der zuhause arbeitet Der Kunde muss eine PAC Datei auf dem Benutzer PC installieren damit der Benutzer beim Starten des Browsers auf das Web Portal von Symantec geleitet wird Zum Zugriff auf das Web Portal mus
54. die E Mails des Kunden in die EC Umgebung konfigurieren Dieses Failover Routing wird verwendet wenn der EC Service aktiviert ist 3 6 FALLS DER KUNDE DIE SERVICES EMAIL AV EMAIL AS EMAIL CC ODER EMAIL IC NICHT NUTZT IST DER KUNDE DAF R VERANTWORTLICH DAS FAILOVER ROUTING FUR DIE E MAILS DES KUNDEN IN DIE EC UMGEBUNG ZU KONFIGURIEREN UND ZU PR FEN DIESE FAILOVERS M SSEN IM RAHMEN DES BEREITSTELLUNGSPROZESSES ENTSPRECHEND DEN ANWEISUNGEN VON SYMANTEC EINGERICHTET UND DANACH BEIBEHALTEN WERDEN F R DEN FALL DASS DER KUNDE ES VERS UMT DIESE FAILOVERS EINZURICHTEN ODER BEIZUBEHALTEN ANERKENNT UND AKZEPTIERT DER KUNDE DASS DAS ROUTING VON E MAILS ZU EC NICHT M GLICH IST 4 Optionen 4 1_Symantec Email Continuity cloud Storage Option Speicherplatz 4 1 1 Der Kunde muss zu Aufbewahrungszwecken ausreichend gro en Speicherplatz erwerben 4 1 2 Falls der Kunde eines der Pakete Symantec MessageLabs Complete Email Safeguard cloud Symantec MessageLabs Complete Email amp Web Safeguard cloud oder Symantec MessageLabs Ultimate Safeguard cloud abonniert enth lt das Paket f r die Dienste Symantec Email Continuity cloud und Symantec Email Continuity Archive cloud zusammen neuen E Mail Speicherplatz von maximal 0 7GB pro Benutzer pro Jahr Falls der neue E Mail Speicherplatz des Kunden diese zul ssige Speicherkapazit t berschreitet muss der Kunde f r den Dienst zu den jeweils geltenden Preisen von Symantec ausreichend gro en Speicherplatz erwe
55. e der Massenmail Dienst 1 Wenn der Kunde den Massenmail Dienst abonniert darf der Kunde Massenmails vorbehaltlich folgender Bedingungen versenden und empfangen 1 1 Die Massenmail darf nur an best tigte erw nschte Opt in Empf nger gerichtet sein Der Kunde muss auf Verlangen von Symantec sowie vorbehaltlich der geltenden Gesetze diese Best tigungen nachweisen k nnen 1 2 Massenmails einschlie lich der Anh nge d rfen eine Gr e von 500 KB nicht berschreiten 1 3 Das Feld Empf nger in jeder Massenmail darf nicht mehr als f nfhundert 500 E Mail Adressen enthalten 1 4 Der Kunde muss ein effektives Listenverwaltungssystem f hren mit dem unter anderem E Mail Adressen unverz glich entfernt werden k nnen die ung ltig bzw infolge einer K ndigung zu l schen sind 1 5 Der Kunde muss den Symantec MessageLabs Email Anti Virus cloud Service f r seine Standard E Mails empfangen 1 6 Die Massenmails des Kunden m ssen von einer von den Standard E Mails separaten Dom ne ausgehen bzw an eine solche Dom ne gerichtet sein wodurch m glich wird dass die Massenmails an einen speziell bereitgestellten Control Tower gerichtet werden 1 7 Der Standard Banner f r ausgehende Nachrichten benachrichtigt den Empf nger dar ber dass die Massenmail auf Viren berpr ft wurde enth lt jedoch nicht das Symantec Logo 1 8 Falls der Kunde die Bereiche F oder G des Massenmail Dienstes gem Abschnitt B Dienst und Geb hren abonni
56. eLabs Policy Based Encryption cloud Service PBE bietet die M glichkeit zum Senden und Empfangen verschl sselter E Mails basierend auf der E Mail Sicherheitsrichtlinie des Kunden 1 2 Um PBE beziehen zu k nnen muss der Kunde auch folgende Dienste abonnieren e _ Symantec MessageLabs Email Boundary Encryption cloud BE gem der Beschreibung in Anhang 2 Anlage E und Symantec MessageLabs Email Content Control cloud Content Control oder Email CC gem der Beschreibung in Anhang 2 Anlage D 1 3 PBE bietet folgende Funktionalit t e M glichkeit der Nutzung von Email CC zum Definieren von Richtlinien f r die Verschl sselung ausgehender E Mails e Zustellung verschl sselter E Mails in den Posteingang eines externen Empf ngers e _ Empf nger erh lt ber ein sicheres Web Portal Zugriff auf die verschl sselte E Mail e _ Empf nger kann auf das sichere Web Portal zugreifen um auf die E Mail in einem verschl sselten Format zu antworten 2 PBE Funktionen 2 1 PBE erm glicht dem Kunden das Senden verschl sselter E Mails die direkt in den Posteingang eines Empf ngers zugestellt werden ohne dass der Empf nger daf r Software herunterladen muss 2 2 Der Kunde kann als Verschl sselungsmethode entweder Push oder Pull konfigurieren F r Symantec MessageLabs Policy Based Encryption cloud Z PBE Z wird durch die Email CC Regel festgelegt ob Push oder Pull konfiguriert wird F r Symantec Message Labs Policy
57. ebunden sind Die Dienste stehen nicht f r Kunden zur Verf gung deren Email Systeme durch einen telefonischen Verbindungsaufbau oder per ISDN Leitungen angebunden sind oder deren IP Adressen dynamisch vergeben werden 2 4 Eingehende E Mails die von Symantec nicht an den Mail Server eines Kunden geschickt werden k nnen werden von Symantec maximal sieben 7 Tage gespeichert 2 5 Bei allen eingehenden E Mails wird die IP Kennung des Absenders berpr ft E Mails aus einer Quelle mit schlechter Kennung z B ein Spammer werden verlangsamt um die Auswirkung auf die Netzwerkkapazit t zu minimieren 2 6 Der Kunde sollte seine E Mail Server so konfigurieren dass die maximale Anzahl von Empf ngern pro ausgehender SMTP Verbindung auf weniger als 500 Empf nger begrenzt wird Ein Empf nger entspricht einer einzelnen E Mail Adresse Eine E Mail Gruppe kann einen oder mehrere Empf nger enthalten Falls eine eingehende oder ausgehende E Mail mehr als 500 Empf nger in einer SMTP Verbindung enth lt verarbeitet Symantec die ersten 500 Empf nger und sendet einen SMTP Antwortcode an den senden den E Mail Server mit der Anforderung dass der Server die E Mail erneut an die restlichen Empf nger versendet 3 Management 3 1 Geplante Wartung meint Wartungsintervalle die Symantec dem Kunden sieben 7 Tage vor Durchf hrung per E Mail mitteilt und die zu einer Beeintr chtigung der Dienstleistungen mangels Verf gbarkeit des Tower Clusters f hre
58. eilbare Dienst Pakete Symantec MessageLabs Email Pro tect cloud Email AV Email AS MessageLabs Email Protect Symantec MessageLabs Email Con trol cloud Email IC Email CC MessageLabs Email Control Symantec MessageLabs Email Safe guard cloud Email AV Email IC Email AS Email cc MessageLabs Email Safeguard or MessageLabs Email Protect amp Control Symantec MessageLabs Web v2 Protect amp Control cloud Web v2 Protect Web v2 URL MessageLabs Web Protect amp Control Web URLv2 Not Offered Email AV Email AS Web AVASv2 MessageLabs Email Protect amp Web Protect Not Offered Email AV Email IC Email AS Email MessageLabs Email Protect amp Control amp Web Protect CC Web AVASv2 Not Offered Email AV Email AS Web AVASv2 MessageLabs Email Protect amp Web Protect amp Control Symantec MessageLabs Email amp Web Safeguard cloud Email AV Email IC Email AS Email CC Web v2 Protect Web v2 URL Email AV Email IC Email AS Email CC Web AVASv2 Web URLV2 MessageLabs Email amp Web Safeguard or MessageLabs Email amp Web Protect amp Control Symantec MessageLabs 2 Email Services Bundle 2 Email Services from Email AV Email IC Email AS or Email CC MessageLabs 2 Email Services Bundle Symantec MessageLabs 3 Email Services Bundle 3 Email Services from Email AV Email IC Email AS or Email CC MessageLabs 3 Email Services Bundle
59. einh lt 1 4 Beim Schemus Tool handelt es sich um eine kontrollierte Technologie die anwendbaren Ausfuhr und Einfuhrgesetzen und verordnungen unterliegt wie in den Ausfuhrkontrollbestimmungen des Abschnitts Allgemein des Vertrags genauer dargelegt DER KUNDE BEST TIGT UND ERKENNT AN DASS ER VERPFLICHTET IST I VOR DEM HERUNTERLADEN DER SOFTWARE Il VOR DER VERGABE DES LIZENZSCHL SSELS UND Ill DANACH EINMAL J HRLICH FALLS VON SYMANTEC VERLANGT EINE COMPLIANCE ERKL RUNG WOVON EINE KOPIE AUF ANFRAGE BEI SYMANTEC ERH LTLICH IST ZU UNTERZEICHNEN 1 5 Symantec gibt keine weiteren ausdr cklichen stillschweigenden gesetzlichen oder sonstigen Garantien in Bezug auf das Schemus Tool ab Falls ein Defekt in Bezug auf das Schemus Tool auftritt unternimmt Symantec wirtschaftlich angemessene Anstrengungen um die Problemquelle zu ermitteln und das Problem gegebenenfalls an die Schemus Limited zu eskalieren 1 6 Die H chsthaftung von Symantec gegen ber dem Kunden in Bezug auf das Schemus Tool ist auf eine Summe entsprechend dem vom Kunden an Symantec f r das Schemus Tool tats chlich gezahlten Betrag oder einen Betrag von 350 begrenzt wobei der h here Betrag der jeweils ma gebliche Betrag ist GERMAN LAW Rev 10 01 2011 V Symantec M Symantec MessageLabs Instant Messaging Security cloud Service IMSS 1 berblick 1 1 Der Kunde muss sein Benutzerverzeichnis mit Symantec synchronisieren um eine Liste mit Ac
60. en wird Symantec den Kunden unverz glich informieren und dabei ausreichende Informationen zur Verf gung stellen damit der Kunde die virusbefallene Email erkennen und l schen kann 1 5 Im Rahmen des AV Service werden so viele Emails einschlie lich ihrer Anlagen wie m glich gescannt Hierbei kann es vorkommen dass Anlagen von Emails die vom Verwender gesch tzt werden nicht gescannt werden k nnen z B Anlagen die Passwort gesch tzt und oder verschl sselt sind 2 Alarm Nachrichten 2 1 Enth lt eine an den Kunden eingehende Email oder deren Anlagen einen Virus so kann wenn der Kunde dies w nscht eine automatische Alarm Meldung an den Absender sowie an den gew nschten Empf nger versendet werden Im Hinblick auf die vom Kunden abgehenden Emails ist dieser Service nur soweit m glich dass die Alarm Email nur an den Absender und nicht auch an den gew nschten Empf nger versendet wird Die befallene Email wird an einen sicheren Server weitergeleitet der die Email innerhalb von drei ig 30 Tagen l scht Handelt es sich bei der befallenen Email um ein Massen Email Virus wird diese sofort gel scht 2 2 Kommt es zu einem wesentlichen Ausbruch eines neuen Virus wird eine Alarm Nachricht ber ClientNet ver ffentlicht 3 Konfiguration 3 1 ClientNet kann daf r verwendet werden Banner Texte anzupassen virusbefallene Emails zu l schen sowie den Maximalumfang von Emails einzurichten 4 Freigabe von virusbefallenen Emails 4 1
61. en Vertrags bedeutet Nutzung die Ausf hrung Bedienung Anzeige und Speicherung der Software w hrend der Dauer der Bereitstellung des Archivierungsdienstes f r den Kunden 8 1 3 Die Software ist durch kanadische und US amerikanische Urheberrechtsgesetze und internationale Abkommen gesch tzt Der Kunde darf die Software weder vermieten oder ausleihen noch Kopien der die Software begleitenden Dokumentation anfertigen Dem Kunden ist nicht gestattet die Software zu kopieren zur ckzuentwickeln zu demontieren dekompilieren entschl sseln oder zu versuchen den Quellcode der Software zu erstellen 8 1 4 Der Kunde akzeptiert dass ein Versto gegen diese Bestimmungen zu nicht wieder gutzumachendem Schaden f r Symantec und seine Zulieferer f hrt und willigt hiermit ein dass Symantec und oder dessen Zulieferer diesen Abschnitt insbesondere ber Leistung des vertraglich Geschuldeten oder Rechtsschutz durch einstweilige Verf gung neben jeglichem weiteren Rechtsschutz auf den diese Partei andernfalls nach dem Common Law oder Equity Recht Anspruch hat geltend machen k nnen GERMAN LAW Rev 10 01 2011 X Symantec 8 1 5 S mtliche Technologien Software Dokumentationen und Verfahren die Symantec zur Erbringung des Archivierungsdienstes anwendet stellen das alleinige Eigentum von Symantec oder seiner Zulieferer dar GERMAN LAW Rev 10 01 2011 1 2 1 3 4 2 4 3 5 1 V Symantec Der Symantec MessageLabs EIM cloud Service
62. en und Aufbewahrungsorte f r den Vernichtungsstopp aus juristischen berlegungen Legal Holds zu erstellen um die Benutzer referenzieren welche im Active Directory gel scht wurden sowie um anderen Benutzern Zugang zu den E Mails ehemaliger Mitarbeiter zu verschaffen 3 8 Anh nge Stubbing Der Kunde kann Funktionen aktivieren die die Inhalte von Anh ngen im E Mail System des Kunden Postfachdaten durch einen Hinweis auf die entsprechende Kopie im Archiv ersetzen Der Kunde kann Stubbing Richtlinien mit verschiedenen Regeln f r jede Postfachgruppe basierend auf dem Alter und der Gr e der Nachricht sowie des Ordners in dem sie abgelegt ist definieren und aktualisieren Um die automatische Wiederherstellung des urspr nglichen Anhangs aus dem Archiv zu erm glichen wenn Benutzer E Mails weiterleiten kann der Kunde das benutzerdefinierte Formular zum Anh nge Stubbing in der Organisationsformularbibliothek einem speziellen ffentlichen Ordner auf dem Exchange Server installieren Outlook installiert anschlie end automatisch das benutzerdefinierte Formular vom Server Um den Zugriff zum Abrufen von Anh ngen au erhalb des Netzwerks des Kunden zu erm glichen kann der Kunde den Archiv Proxy auf den Front End OWA Exchange Servern installieren In der Standardeinstellung werden nur zuvor bereits archivierte Postfachdaten einem Stubbing Verfahren unterzogen Der Kunde kann eine Option aktivieren mit der eine Kopie von Anh ngen gespe
63. entifiziert hat Der Benutzer erh lt dann automatisch ein Email Benachrichtigung 4 2 Die Benutzer k nnen auf ihre Spam Quarant ne mittels dem webbasierten Spam Manager interface zugreifen 4 3 Die Spam Quarant ne Infrastruktur befindet sich physikalisch in Gro britannien 4 4 Potentielle Spam E Mails werden in der Spam Quarant ne maximal 14 Tage lang gespeichert und danach automatisch gel scht Der Kunde kann gegen Zahlung einer Zusatzgeb hr die sich nach der Anzahl der Benutzer und Tage berechnet eine Verl ngerung der normalen Speicherdauer von vierzehn 14 Tagen erwerben Symantec MessageLabs Extended Spam Quarantine 4 5 Sollte die Spam Quarant ne die potentielle Spam E Mail nicht annehmen k nnen wird diese E Mail markiert tagged und an den Empf nger zugestellt 5 Spam Quarant ne Konfiguration 5 1 Der Kunde konfiguriert die Spam Quarant ne mit dem ClientNet Web Interface 5 2 Die Standard Einstellung f r Benachrichtigungen ist auf 5 2 1 eingestellt t glich s u Der Benutzer kann jederzeit eine der folgenden Einstellungen ausw hlen 5 2 1 t gliche Benachrichtigung 5 2 2 Benachrichtigung in frei definierten Intervallen 5 2 3 keine Benachrichtigungen GERMAN LAW Rev 10 01 2011 V Symantec cl 5 3 Spam Manager bietet die folgenden Freigabe Optionen 5 3 1 E Mail l schen 5 3 2 E Mail an urspr ngliche Ziel Adresse zustellen 5 3 3 Text der E Mail ansehen 5 4 Zur Nutzung der F
64. erbei lediglich eine freiwillige Funktionalit t dar welche vertraglich nicht geschuldet ist Symantec wird sich bem hen die Interoperabilit t aufrecht zu erhalten und ggf auszubauen beh lt sich jedoch vor die Interoperabilit t im Einzelfall oder insgesamt einzustellen Datenspeicherung in den USA SYMANTEC WEIST DARAUF HIN DASS S MTLICHE NACHRICHTEN AUS TECHNISCHEN GRUNDEN IN DEN VEREINIGTEN STAATEN GESPEICHERT WERDEN UND DASS NICHT SYMANTEC SONDERN DER KUNDE F R DIE EINHALTUNG DER NATIONALEN INSBESONDERE DER DATENSCHUTZRECHTLICHEN BESTIMMUNGEN VERANTWORTLICH IST DER KUNDE AKZEPTIERT DASS DIE KONFIGURATION UND NUTZUNG VON EIM VOLLST NDIG SEINER KONTROLLE UND SEINEM ERMESSEN UNTERLIEGT Symantec lehnt jede zivil oder strafrechtliche Haftung ab die dem Kunden aufgrund des Betriebs von EIM entsteht Der Kunde sollte dies bei der Konfiguration von EIM ber cksichtigen Protokollierung und Richtlinieneinhaltung Der Kunde hat die M glichkeit Instant Messages die ber den EIM Service laufen zu protokollieren Dieser Service wird vorbe haltlich der Zahlung der entsprechenden Geb hren f r die Protokollierungsfunktionalit t bereitgestellt Protokolldateien werden von Symantec t glich an den Kunden weitergeleitet so dass der Kunde diese Protokolle auf Wunsch in einem kompatiblen Archiv speichern kann Symantec bewahrt Protokolle f r einen Zeitraum von drei 3 Jahren auf Nach Ablauf dieser Frist werden die Protokolle dauerhaft gel
65. erluste die direkt oder indirekt aus der Ablehnung von Emails mit verd chtigem Inhalt oder Emails mit fehlerhaft identifizierten Inhalten resultieren wenn anschlie end festgestellt wird dass die Email keinen verd chtigen Inhalt hatte 7 6 Symantec empfiehlt dass der Kunde eine Nutzungsbestimmung Acceptable Computer Use Policy oder ein entsprechendes Dokument hat um die Benutzung von Email zu kontrollieren Die Einwilligung der betroffenen Mitarbeiter des Kunden wird soweit erforderlich vom Kunden sichergestellt Die Verantwortung gegen ber den Nutzern und Betroffenen liegt allein beim Kunden Symantec weist den Kunden deshalb ausdr cklich darauf hin die Rechtm igkeit der Anwendung des Content Control Services zu berpr fen Symantec bernimmt keine Haftung f r die zivilrechtliche oder strafrechtliche Haftung des Kunden wegen seiner Verwendung des Content Control Services GERMAN LAW Rev 10 01 2011 V Symantec E Symantec MessageLabs Email Boundary Encryption cloud Service Verschl sselungsdienst 1 bersicht 1 1 Der Symantec MessageLabs Email Boundary Encryption cloud Service BE von Symantec bietet verschl sselte Kommunikationskan le die dem Kunden die Bildung eines sicheren privaten E Mail Netzwerks Secure Private Email Network SPEN mit benannten Partnerorganisationen die SPEN Partner erm glichen Diese Konfiguration ist als die Verschl sselung Enforced bekannt 1 2 Dar ber hinaus kan
66. ert ist er verpflichtet die Menge der zu versendenden bzw empfangenden Massenmails auf maximal 250 000 Empf nger pro Tag zu begrenzen 1 9 Der Kunde erkennt an und akzeptiert dass das Versenden von Massenmails mit Wahrscheinlichkeit wechselnde Auswirkungen auf die Flie eigenschaften des E Mail Verkehrs haben wird Derartige Auswirkungen k nnen von Symantec nicht kontrolliert werden aus diesem Grund gelten die im Service Level Agreement aufgef hrten Service Levels nicht f r Massenmails 1 10 Falls zu irgendeinem Zeitpunkt i die E Mail Systeme des Kunden auf eine Sperrliste gesetzt werden ii der Kunde verursacht dass die Symantec Systeme auf eine Sperrliste gesetzt werden weil Spam versendet wurde oder iii der Kunde in dieser Anlage dargelegten Verpflichtungen nicht nachkommt ist Symantec verpflichtet den Kunden dar ber zu informieren in diesem Fall beh lt Symantec sich das Recht vor im eigenen Ermessen umgehend die Bereitstellung der Dienste ganz oder teilweise zu verweigern bzw vor bergehend auszusetzen oder ganz einzustellen 1 11 F r jeden Massenmail Dienstbereich gilt eine maximale Quote zul ssiger Empf nger pro Monat Diese Quoten sind nicht bertragbar oder addierbar aus diesem Grund ist keine bertragung ungenutzter Empf ngerquoten auf nachfolgende Monate m glich 1 12 Der Kunde hat Symantec zu benachrichtigen wenn bei der tats chlichen Massenmail Nutzung zu irgendeiner Zeit die Zahl der pro Monat zul ssigen Empf
67. ery cloud Service werden alle Aktivit ten von Pr fern aufgezeichnet damit Administratoren die relevanten Pr fungen durchf hren k nnen 1 2 4 Administratoren k nnen Benutzer nach spezifischen Kriterien zu Gruppen zusammenzufassen Diese Gruppen k nnen dann von Pr fern durchsucht werden 1 2 5 Kunden k nnen den Inhalt archivierter E Mails und Anh nge anhand verschiedenster Suchkriterien durchsuchen einschlie lich der Nachrichtenfelder An Von Datum Betreff sowie Text Anh ngen und anderen Eigenschaften von Nachrichten 1 2 6 Pr fer im Unternehmen des Kunden k nnen durch Suchergebnisse navigieren markierte Suchbegriffe identifizieren und potenziell gef hrdende E Mails kennzeichnen so dass sie zur weiteren Pr fung leicht abrufbar sind 1 2 7 Kunden k nnen E Mails im Zusammenhang mit einem bestimmten Rechtsstreit oder einer juristischen Angelegenheit kennzeich nen und zur weiteren Pr fung und Analyse in das Fallverwaltungssystem oder in andere Anwendungen eines Drittanbieters exportieren 1 2 8 Pr fer im Unternehmen des Kunden k nnen benutzerdefinierte E Mail Suchvorg nge auf der Basis der E Mail Richtlinien des Kunden definieren speichern und nach Bedarf erneut ausf hren 1 2 9 Pr fer des Kunden k nnen Richtlinienwarnungen definieren um sich benachrichtigen zu lassen wenn eine E Mail Kriterien eines gespeicherten Suchvorgangs erf llt beispielsweise wenn bestimmte W rter oder Ausdr cke in der Nachricht vorkommen
68. essageLabs Email Archiving cloud Premium P Service nutzt Protokollierungsfunktionen des Bloomberg Professional Service der E Mail und Sofortnachrichtengespr che in XML Dateien aufzeichnet welche jede Nacht auf die FTP Site von Bloomberg gestellt werden 4 2 2 Wenn der Kunde den Bloomberg Professional Service abonniert kann die E Mail Archivierungseinrichtung genutzt werden um eine Kopie dieser XML Dateien von der FTP Site zur Umwandlung in Nachrichten im HTML Format und zur Versendung an das Archiv abzurufen 4 2 3 Das FIRM Format wird unterst tzt nicht jedoch das ACCOUNT Format oder das urspr ngliche Extraktionsformat von Bloomberg Protokollen 4 2 4 Im Zuge der Bloomberg Archivierungsintegration wird kein Inhalt auf der FTP Site von Bloomberg gel scht Es wird dabei jedoch verfolgt welche Dateien verarbeitet wurden Da ber Bloomberg regelm ig Inhalte von der FTP Site entfernt und beim Bloomberg Archivierungsintegrationsprozess Kopien gel scht werden die von Bloomberg in den E Mail Archivierungseinrichtungen erstellt wurden muss der Kunde berwachen ob die Archivierungsintegration st ndig betrieben werden kann so dass Dateien bevor sie mittels der Bloomberg Archivierungsintegration abgerufen und vollst ndig verarbeitet werden k nnen nicht gel scht werden 4 2 5 Um zu identifizieren welche in der Extensible Markup Language XML referenzierten Benutzer interne Mitarbeiter sind wird eine Liste mit Bloomberg FIRM Kennzeichnern
69. estimmt ist den Kunden vor unerw nschten Emails UCE UCB zu sch tzen AS ist Bestandteil des Serviceumfangs welcher von Symantec 24h Tag und sieben 7 Tage Woche erbracht wird 2 Leistungsbeschreibung 2 1 Beim Kunden eingehende Emails k nnen unter Verwendung verschiedener Methoden gescannt werden um festzustellen ob es sich um Spam handelt oder nicht Wird eine eingehende Email Spam Mail identifiziert werden eine Reihe von Ma nahmen ergriffen die davon abh ngen welche Konfigurationsm glichkeiten der Kunde ausgew hlt hat Die Konfigurationsm glichkeiten sind unten in Ziffer 3 2 beschrieben und k nnen vom Kunden ber ClientNet abgerufen werden 2 2 Der Kunde oder ein einzelner Nutzer falls der Kunde Einstellungen auf Nutzerebene aktiviert hat kann eine sog Whitelist erstellen Wird diese ausgew hlt und geht eine Email von einer Domain aus dieser Whitelist ein hebt diese Freigabe automatisch jede sonstige Methode zur Erkennung von Spam auf 2 3 Der Kunde oder ein einzelner Nutzer falls der Kunde Einstellungen auf Nutzerebene aktiviert hat kann eine sog Blacklist erstellen Wird diese ausgew hlt und geht eine Email von einer Domain aus dieser Blacklist ein wird diejenige Ma nahme durchgef hrt die der Kunde unten in Ziffer 3 2 als Konfigurationsm glichkeit ausgew hlt hat 2 4 Eine Reihe von ffentlichen Blacklists kann ausgew hlt werden Wird diese Erkennungsmethode ausgew hlt und geht eine Emai
70. etet auch eine einfache Anti Phishing Funktion ber die eingehende Sofortnachrichten die f r Phishing Angriffe gehalten werden blockiert werden k nnen 1 7 IMSS kann bestimmte Versionen von Word Excel und PowerPoint Dateien scannen jedoch keine sonstigen Anh nge 1 8 IMSS kann keine verschl sselten Sofortnachrichten scannen 2 IMSS Inhaltskontrolle 2 1 IMSS erm glicht dass der Kunde seine eigene regelbasierte Inhaltefilterungsstrategie f r ein und ausgehende Sofortnachrichten konfigurieren kann S 2 2 Der Kunde ist f r die Implementierung der Konfigurationsoptionen in Ubereinstimmung mit der Richtlinie ber akzeptable Computernutzung des Kunden bzw einer entsprechenden Vorgabe ber ClientNet verantwortlich Die Regeln k nnen auf der Grundlage von Gruppen oder Einzelpersonen konfiguriert werden Vom Kunden an den Regeln vorgenommene Anderungen werden binnen vier 4 Stunden wirksam 2 3 Es stehen Optionen zum Definieren der Aktion zur Verf gung die beim Erkennen kontrollierter Inhalte in einer Sofortnachricht durchzuf hren ist Diese Optionen sind in ClientNet und in der aktuellen Version des Administratorhandbuchs ausf hrlich beschrieben 2 4 Der Kunde kann die Ergebnisse seiner Regeln ber ClientNet in Form t glicher w chentlicher monatlicher und j hrlicher Zusammenfassungen einsehen die sowohl ber die Regel als auch ber den Benutzer organisiert werden 3 Protokolle und Speicherung 3 1 Wenn der Kunde die Pro
71. h Mittel und Niedrig eingestellt werden Die Einstellungsgrade gelten nur als Richtwerte Daher werden mehr Emails bei dem Einstellungsgrad Hoch und weniger Emails bei dem Einstellungsgrad Niedrig erkannt 3 3 Es gibt verschiedene M glichkeiten zur Bestimmung von Ma nahmen die zu ergreifen sind wenn pornografische Bilddateien erkannt werden Diese M glichkeiten k nnen f r ein und abgehende Emails unterschiedlich eingestellt werden Sie sollten allerdings mit einer beim Kunden vorhandenen Acceptable Computer Use Policy oder eines entsprechenden Dokuments eingestellt werden Folgende Einstellungsm glichkeiten stehen zur Verf gung 3 3 1 Markieren von verd chtigen Emails zur weiteren Bearbeitung es stehen Statistiken zur Verf gung die ber ClientNet eingesehen werden k nnen 3 3 2 Markieren von verd chtigen Emails in der Kopfzeile Header der Email gilt nur f r eingehende Emails 3 3 3 Vervielf ltigen von verd chtigen Emails auf einer vorher bestimmten Email Adresse 3 3 4 Umleitung von verd chtigen Emails auf eine vorher bestimmte Email Adresse 3 3 5 L schung von verd chtigen Emails und 3 3 6 Markieren von verd chtigen Emails in der Betreffzeile 3 4 Wenn der Kunde zwecks Verwaltung von IC vertrauensw rdige Absender oder Empf nger angegeben hat werden die E Mails dieser Absender und Empf nger nicht von IC gescannt 4 Versendung von Mitteilungen 4 1 W hlt der Kunde die M glichkeiten
72. ht wird Open Relay meint einen E Mailserver der so konfiguriert ist E Mails von nicht bekannten und nicht berechtigten Dritten zu empfangen und diese E Mails an einen oder mehrere Empf nger weiterzuleiten die nicht Nutzer des E Mail Systems sind an das der Mailserver angebunden ist Open Relay meint auch Spam relay und public relay Spam meint unerw nschte Werbe E Mails Tower meint einen Cluster von lastverteilten E Mailservern Nutzer meint eine Person eine Mailbox oder eine Maschine die eine Dienstleistung nutzt Virus meint sch dlichen Programmcode einschlie lich eines sich selbst vervielf ltigenden Bestandteils der sich gew hnlich nicht notwendigerweise als etwas anderes tarnt und oder ungefragt berraschende und oder sch dliche Funktionen ausf hren soll und meist dazu bestimmt ist Computersysteme zu befallen 2 Einleitung 2 1 Symantec ist ein Managed Services Provider der auf dem Gebiet der internetbasierten E Mail Instant Message und Web Sicherheit spezialisiert ist 2 2 Die Dienste werden vierundzwanzig 24 Stunden Tag und sieben 7 Tage Woche von dem Global Operations Center erbracht Zum Umfang der Dienstleistungen geh ren die berpr fung von Hardware Kapazit t von Service Kapazit ten sowie die Auslastung von Netzwerk Kapazit ten 2 3 Die Dienste werden f r Kunden erbracht deren Email Systeme fortlaufend ber eine feste IP Adresse an das Internet ang
73. ichert wird die nicht zuvor archiviert wurden um zu erm glichen dass im Postfach enthaltene Anh nge einem Stubbing Verfahren unterzogen werden Um Aufbewahrungszeiten der Anh nge zu definieren kann der Kunde kann Aufbewahrungsrichtlinien pro Postfach konfigurieren Falls keine solche Festlegung erfolgt ist wird die Standardaufbewahrungsrichtlinie auf diese Elemente angewendet Mittels dieses Vorgangs gespeicherte Anh nge k nnen nicht im Archiv durchsucht werden 3 9 Endbenutzerzugriff Der Kunde kann einzelnen Benutzern Zugriffsm glichkeiten zum Zweck der Durchsuchung des Archivs entweder innerhalb der Web Benutzerschnittstelle oder direkt in Outlook zu verschaffen 3 10 Zugriff f r Beweissicherung Der Kunde kann innerhalb der Benutzerschnittstelle Suchvorg nge im gesamten Archiv durchf hren Der Kunde kann einen Aufbewahrungsort f r den Vernichtungsstopp aus juristischen berlegungen Legal Hold einrichten Dabei handelt es sich um ein Repository f r Nachrichten die f r eine bestimmte Angelegenheit relevant sind Der Kunde kann dieses Repository genauso durchsuchen wie das aktive Archiv 3 11 Ad Hoc Aufbewahrungsorte f r den Vernichtungsstopp aus juristischen Uberlegungen Ad Hoc Legal Holds Der Kunde kann die Richtlinienbenutzerschnittstelle nutzen um Ad hoc Aufbewahrungsorte f r den Vernichtungsstopp aus juristischen berlegungen Ad Hoc Legal Holds zu definieren und aktualisieren F r jeden Legal Hold
74. ie E Mail ber ein ffentliches Netzwerk zu einem entfernten Signatursystem umgeleitet wird 4 Zertifikate und Authentifizierung 4 1 Wenn der Kunde eine STARTTLS Verbindung herstellt muss der akzeptierende Mail Server zur Authentifizierung sein Zertifikat vorlegen Wenn der akzeptierende Mail Server die Authentifizierung des Dienstes w nscht so wird Symantec sein Client Zertifikat zur Authentifizierung vorlegen Wenn der akzeptierende Mail Server die E Mail nicht authentifizieren kann wird die E Mail an den Kunden zur ckgesendet 4 2 Wenn ein externer Mail Server eine STARTTLS Verbindung herstellt wird der Dienst sein Serverzertifikat zur Authentifizierung vorlegen jedoch nicht darauf bestehen dass der externe Mail Server sein Client Zertifikat zur Authentifizierung vorlegt 4 3 Die Validierung eines Zertifikats obliegt der Zertifizierungsstelle Certificate Authority die das Zertifikat signiert hat F r jedes von einem entfernten Mail Server als Teil einer STARTTLS Verbindung unterbreitete Zertifikat wird der Dienst best tigen dass eine anerkannte Zertifizierungsstelle Certificate Authority das Zertifikat signiert hat Wenn ein Zertifikat nicht von einer anerkannten Zertifizierungsstelle Certificate Authority validiert werden kann wird die Verbindung abgebrochen und die E Mail an den Absender zur ckgesendet GERMAN LAW Rev 10 01 2011 V Symantec cl 5 Verschl sselung Gesch ftsbedingungen 5 1 Symantec kann
75. iefert wird 5 3 Der Kunde erkennt an dass detaillierte ClientNet Berichterstellungsdaten nur f r einen Zeitraum von maximal vierzig 40 Tagen von Symantec gespeichert werden und nach Ablauf dieses Zeitraums nicht mehr f r den Kunden verf gbar sind Zusammenfassende ClientNet Daten sind f r einen Zeitraum von maximal zw lf 12 Monaten verf gbar 5 4 Der Kunden kann f r den detaillierten ClientNet Bericht einen verl ngerten Berichterstellungszeitraum von bis zu sechs 6 Monaten anfordern indem er WSS Enhanced Data Retention abonniert 6 Web v2 URL Sonderbedingungen 6 1 KEINE WEB FILTER SOFTWARE KANN EINEN 100 IGEN ERKENNUNGSERFOLG GARANTIEREN SYMANTEC WIRD SICH JEDOCH BESTMOGLICH BEMUHEN BLOCKIERTE URLs UND INHALTE AUFZUSPUREN DER KUNDE NIMMT ZUR KENNTNIS DASS DIE ERKENNUNG VON DEN VOM KUNDEN AUSGEWAHLTEN EINSTELLUNGSMOGLICHKEITEN VON DER BEKANNTHEIT NEUER TECHNIKEN UND SONSTIGEN UNWAGBARKEITEN ABHANGEN KANN WELCHE IN SELTENEN AUSNAHMEFALLEN DIE ERKENNUNG VERHINDERN KONNEN SYMANTEC KANN GRUNDSATZLICH FUR HIERAUS ENTSTEHENDE SCHADEN ODER VERLUSTE NICHT EINSTEHEN UND HAFTET NUR NACH DEN VORSCHRIFTEN DIESES VERTRAGES 6 2 Symantec weist ausdr cklich darauf hin dass die Konfiguration von Web v2 URL ausschlie lich der Verantwortung des Kunden unterliegt Web v2 URL ist nur dazu gedacht dem Kunden bei der Durchsetzung von Nutzungsbestimmungen Acceptable Computer Use Policy oder ein entsprechender Dokumente zu unterst tzen
76. iert W hrend oder vor dem Aufbewahrungszeitraum nach Ablauf kann der Kunde Symantec schriftlich auffordern i die Kundendaten zu l schen ohne dass zus tzliche Kosten anfallen falls eine L schung nicht per Gesetz oder Gerichtsbeschluss verboten ist oder ii dem Kunden eine Off line Kopie im PST Format auf Festplatte zuzustellen wobei hierf r die zu diesem Zeitpunkt g ltigen Geb hren von Symantec gelten und eine Zustellung von maximal zwei 2 Terabyte pro Monat so lange erfolgt bis s mtliche Kundendaten an den Kunden geliefert wurden Falls der Kunde Symantec keine wie im vorangehenden Satz beschriebene schriftliche Anweisung zukommen l sst ist Syman tec berechtigt die Kundendaten am Ende des Aufbewahrungszeitraums nach Ablauf zu l schen falls eine L schung nicht per Gesetz oder Gerichtsbeschluss verboten ist GERMAN LAW Rev 10 01 2011 V Symantec Q Symantec Endpoint Protection cloud 1 berblick 1 1 Zum Bezug des Symantec Endpoint Protection cloud Service muss der Kunde einen Agenten auf den betreffenden Benutzercomputern installieren und eine entsprechende Richtlinie f r die Nutzung des Service zuweisen Das Verwaltungsportal des Hosted Endpoint Protection Service ist ein Administrator Portal f r die Verwaltung von Computern Richtlinien Warnmeldungen und Berichten Verwaltungsportal i 1 2 Der Kunde muss ggf einige einfache Firewall Anderungen vornehmen damit der Agent mit der Symantec Hosted Services Infras
77. in allen wesentlichen Gesichtspunkten der aktuellen Dokumentation von Symantec entspricht 9 4 2 Die vorstehende Gew hrleistung gilt nicht wenn i die Software nicht gem diesem Vertrag oder der Dokumentation genutzt wird ii die Software oder Teile davon durch einen anderen Rechtstr ger als durch Symantec ver ndert wurden oder iii eine Fehlfunktion in der Software durch Anlagen oder Ger te des Kunden oder durch fremde Software verursacht wurde 9 4 3 DIE HAFTUNG VON SYMANTEC F R VERLETZUNGEN DER OBIGEN GEW HRLEISTUNG BESCHR NKT SICH EINZIG UND AUSSCHLIESSLICH AUF DEN ERSATZ DER SOFTWARE SOWEIT EIN ERSATZ VERF GBAR IST GERMAN LAW Rev 10 01 2011 9 5 X Symantec SYMANTEC GEW HRLEISTET NICHT DASS DER BETRIEB DER SOFTWARE EIN UNUNTERBROCHENER ODER FEHLERFREIER IST SYMANTEC SCHLIESST AUSDR CKLICH VERTRAGLICHE KONKLUDENTE UND SONSTIGE GEWAHRLEISTUNGEN JEDER ART AUS INSBESONDERE GEW HRLEISTUNGEN EINER DURCHSCHNITTSQUALITAT EINER ZUFRIEDENSTELLENDEN QUALITAT ODER DER EIGNUNG FUR EINEN BESTIMMTEN ZWECK K ndigung Mit K ndigung des EIM Service oder des Vertrags enden mit sofortiger Wirkung alle hier gew hrten Rechte des Kunden zur Nutzung der Software der Kunde muss alle Kopien der Software und der Dokumentation umgehend an Symantec zur ckgeben oder vernichten GERMAN LAW Rev 10 01 2011 X Symantec J Der Symantec MessageLabs Policy Based Encryption cloud Service 1 Dienstbeschreibung 1 1 Der Symantec Messag
78. iniendurchsetzung von Compliance Verantwortlichen gepr ft werden AdvisorMail IM Option on Syman tec cloudTM kann als zus tzlicher Service optional zu Advisor Mail hinzugekauft werden 1 5 1 AdvisorMail IM Option on Symantec cloudTM arbeitet mit unterst tzten Instant Messaging Netzwerken und Clients zusammen Aktuell geh ren dazu ffentliche Instant Messaging Netzwerke wie AOL MSN Yahoo und Google Talk private Netzwerke Reuters und Instant Messaging Clients in Unternehmensumgebungen Microsoft Office Communicator Lotus Sametime und Jabber 1 5 2 Instant Messages werden indiziert und in ihrer urspr nglichen Form auf Medien kopiert auf denen sie dann durchsucht werden k nnen 1 5 3 Der Kunde kann Instant Messaging Gespr che anhand verschiedenster Suchkriterien wie Datumsbereich Schl sselwort oder Ausdruck und Sender Empf nger durchsuchen und abrufen 1 5 4 Zu Pr fzwecken wird ein Verlaufsprotokoll erstellt 1 6 AdvisorMail Bloomberg Option on Symantec cloudT AdvisorMail Bloomberg Option on Symantec cloudT ist der internetbasierte Archivierungsservice von Symantec f r Instant Bloomberg Instant Messages und Bloomberg E Mail Bloomberg Nachrichten werden in Advisor Mail aufgezeichnet gespeichert und indiziert und dann in bereinstimmung mit den Richtlinien des Unternehmens berwacht Bloomberg Nachrichten die bestimmte Schl sselw rter oder Ausdr cke enthalten k nnen dann von Compliance Mitarbeitern gepr ft werden AdvisorM
79. inrichtung des bertragungsprozesses iv Zeit und Materialaufwand f r die Durchf hrung der bertragung 6 2 4 Symantec beh lt sich das Recht vor seine zu diesem Zeitpunkt geltenden Geb hren f r die Speicherung in Rechnung zu stellen falls die Daten zum Datum des Inkrafttretens des Ablaufs nicht exportiert und gel scht wurden 7 Dienst Gesch ftsbedingungen 7 1 Symantec ist berechtigt den Archivierungsdienst P nach billigem Ermessen ohne Vorank ndigung umgehend zu k ndigen und jegliche von Symantec als notwendig erachtete Abwehrma nahmen zu ergreifen 7 1 1 Im Fall einer Anweisung durch ein Gericht oder eine zust ndige Beh rde 7 1 2 Im Fall eines Angriffs auf den Archivierungsdienst P oder das Netzwerk 7 1 3 Im Fall dass der Kunde oder seine Benutzer gegen die Richtlinie ber akzeptable Nutzung gem Klausel 7 3 unten versto en 7 2 Der Kunde ist stellt sicher dass er sowie alle seine Benutzer die Richtlinie ber akzeptable Nutzung gem Klausel 7 3 unten kennen und erf llen 7 3 Richtlinie ber akzeptable Nutzung Die Benutzer d rfen unter keinen Umst nden twedervors tzlich fahrl ssig oder schuldlos Handlungen begehen bzw versuchen oder Beihilfe leisten die eine Bedrohung des Archivierungsdienstes P bewirken k nnen Zu solchen Handlungen z hlen 7 3 1 Jegliche Versuche einen Dienst Host oder ein Netzwerk zum Absturz zu bringen 7 3 2 Denial of service Angriffe oder Flooding Angriffe auf ei
80. keine Haftung daf r bernehmen dass der Kunde oder ein Dritter insbesondere SPEN Partner seine Pflichten bez glich der Registrierung von Zertifikaten nicht erf llt Symantec kann dar ber hinaus keine Haftung f r das rechtzeitige Vorliegen oder die Richtigkeit dieser Informationen bernehmen 5 2 BE ist nur zu dem Zweck vorgesehen dem Kunden die Durchf hrung einer bestehenden wirksam implementierten akzeptablen Computernutzungsrichtlinie oder deren Entsprechung zu erm glichen In manchen L ndern kann die Nutzung verschl sselter Dienste gesetzlich geregelt sein Dem Kunden wird geraten vor dem Einsatz von BE stets die einschl gigen Gesetze zu pr fen Symantec kann keine Haftung f r eine zivil oder strafrechtliche Haftung des Kunden infolge der Nutzung von BE bernehmen GERMAN LAW Rev 10 01 2011 V Symantec F Der Symantec MessageLabs Web v2 Protect cloud 1 bersicht 1 1 Sobald die relevanten Konfigurations nderungen erfolgt sind werden Anforderungen von Webseiten und Anh ngen elektronisch ber den Symantec MessageLabs Web v2 Protect cloud Service Web v2 Protect geleitet und digital untersucht 2 Leistungsbeschreibung 2 1 Die externen HTTP und FTP over HTTP Anforderungen des Kunden einschlie lich alle Anh nge Makros oder ausf hrbaren Dateien werden ber den Dienst geleitet 3 Konfiguration 3 1 Die erforderlichen Konfigurationseinstellungen um diesen externen Datenverkehr ber den Dienst umzulei
81. ktion f r IMSS GERMAN LAW Rev 10 01 2011 V Symantec f r diejenigen Personen implementieren die ein zu IMSS geh rendes Kommunikationssystem nutzen Sie i zeigt an dass ber dieses System bertragene Nachrichten protokolliert und unter Umst nden abgefangen werden ii weist auf die Zwecke der Protokollierung und des Abfangens hin und iii holt vor der Protokollierung und dem Abfangen die Zustimmung der Benutzer ein Der Kunde darf W rter S tze und Texte bez glich der Elemente i ii und iii im vorhergehenden Satz im Rahmen kundenindividueller Anpassungen der Standardmitteilungsfunktion f r IMSS bersetzen jedoch nicht anderweitig ndern Symantec bernimmt keine Haftung f r eine zivil oder strafrechtliche Haftung des Kunden die sich daraus ergeben kann dass der Kunde IMSS nutzt Der Kunde stellt Symantec frei von s mtlichen Schadensersatzanspr chen seiner Mitarbeiter von Dritten und oder Regierungsbeh rden im Zusammenhang damit dass Symantec Sofortnachrichten abf ngt bzw protokolliert oder der Kunde Gesetze und oder Verordnungen nicht einh lt 6 4 DER KUNDE WIRD DARAUF AUFMERKSAM GEMACHT DASS BER IMSS GELEITETE SOFORTNACHRICHTEN GESCANNT UND IN HARDWARE VORRICHTUNGEN GESPEICHERT WERDEN KONNEN WELCHE SICH IN DEN VEREINIGTEN STAATEN VON AMERIKA BEFINDEN DER KUNDE ERKL RT SICH FOLGLICH DAMIT EINVERSTANDEN ALLE NOTWENDIGEN MASSNAHMEN ZU ERGREIFEN UM I SEINE MITARBEITER VERTRETER UND AUFTRAGNEHMER SOWIE DRITTE
82. kzeugleiste des Empf ngers ein Symbol Verschl sseln hinzuf gt Der Kunde anerkennt und stimmt zu dass Symantec nicht f r derartige Drittanbieter Software verantwortlich ist 2 7 Wenn der Kunde PBE E abonniert kann ein Empf nger die Sprache des Secure Web Portals des Empf ngers und der Benachrichtigungs E Mails aus einer Liste der unterst tzten Sprachen ausw hlen 3 Bereitstellung Rechnungen und nderungsantr ge 3 1 Symantec beginnt mit der Rechnungsstellung f r PBE ab dem Datum an dem Symantec best tigt dass das Netzwerk des Kunden technisch in der Lage ist PBE zu unterst tzen technisches Genehmigungsdatum 3 2 Klausel 5 2 in Anhang 1 kann nicht auf PBE angewendet werden Symantec setzt sich zum Ziel PBE Bestellungen und Anderungsanforderungen innerhalb von vier Wochen ab dem technischen Genehmigungsdatum auszuf hren vorausgesetzt dass der Kunde alle Ermittlungen in Bezug auf das Vertragsobjekt mit der gebotenen Sorgfalt gef hrt hat 3 3 Der Kunde erkl rt sich bereit s mtliche notwendigen Ressourcen Informationen und Genehmigungen wie jeweils erforderlich verf gbar zu machen und seine DNS Mail Dienste hinsichtlich der Verbindung mit PBE zu aktivieren oder korrigieren 3 4 Falls der Kunde PBE Branding PBE Branding E oder PBE Branding Enterprise abonniert kann er das Branding des Portals maximal zweimal j hrlich ndern 4 Konfiguration 4 1 Der Kunde ist f r die Implementierung der PBE
83. l Schemus Tool MessageLabs Instant Messaging Security Service IMSS Symantec MessageLabs Instant Messaging Security cloud MessageLabs Email Archiving D or Symantec MessageLabs Email Archiving cloud D Symantec Email Continuity Archive cloud MessageLabs Email Archiving Lite D or Symantec Message Labs Email Archiving cloud Lite D Symantec Email Continuity Archive Lite cloud MessageLabs Volume Mail Symantec MessageLabs Volume Mail Hosted Endpoint Protection Symantec Endpoint Protection cloud MessageLabs Personal Archive L or Symantec MessageLabs Email Personal Archiving cloud L Symantec Enterprise Vault Personal cloud MessageLabs Email Discovery Archive L or Symantec Mes sageLabs Email Discovery Archiving cloud L Symantec Enterprise Vault Discovery cloud MessageLabs Personal Archive L for BlackBerry or Syman tec MessageLabs Personal Archive for BlackBerry cloud L Symantec Enterprise Vault cloud Blackberry Option MessageLabs Email Archiving Premiium L or Symantec Mes sageLabs Email Premium Archiving cloud L AdvisorMail on Symantec cloud MessageLabs Email Archiving IM Premium L or Symantec MessageLabs Email Premium Archiving cloud for IM L AdvisorMail IM Option on Symantec cloudTM MessageLabs Email Archiving Bloomberg Message Premium L or Symantec MessageLabs Premium Archiving cloud for Bloomberg AdvisorMail Bloomberg Option on Symantec cl
84. l Archivierungsanwendung en sowie die beiliegende Dokumentation werden zur Installation und Konfiguration an den Kunden gesendet Der Kunde ist f r alle Versand und Versicherungskosten sowie Abgaben und Steuern die hinsichtlich der E Mail Archivierungseinrichtung anfallen verantwortlich 2 3 Symantec setzt sich mit dem Kunden in Verbindung um einen Termin f r ein anf ngliches Kundengespr ch anzusetzen 2 4 Der Kunde muss im Kunden Setup Dokument aufgef hrte Aktionen vor dem anf nglichen Kundengespr ch ausf hren Dazu geh ren insbesondere folgende Aktionen 2 4 1 Einrichtung eines neuen Active Directory Benutzerkontos 2 4 2 Einrichtung weiterer Active Directory Gruppen 2 4 3 Hinzuf gen von Benutzern zu Exchange Gruppen 2 4 4 Firewall Konfiguration falls erforderlich 2 4 5 Aktivierung der Journaling Funktion in Microsoft Exchange fr hestens 48 Stunden vor der Installation der E Mail Archivierungseinrichtung 2 4 6 Installation der E Mail Archivierungseinrichtung eingebaut und hochgefahren 2 4 7 Sicherstellung dass alle zur Archivierung ben tigten Postf cher f r E Mail aktiviert sind 2 4 8 Konfiguration des Fernzugriffs f r Symantec Falls der Kunde beim Kunden Setup Hilfe ben tigt kann er einen Kundendienstmanager von Symantec kontaktieren 2 5 Das anf ngliche Kundengespr ch erfolgt ber WebEx Bei diesem Gespr ch werden von den Parteien folgende Aktionen durchgef hrt 2 5 1 berpr fung dass alle
85. l Image Control cloud Service 1 berblick 1 1 Der Symantec MessageLabs Email Image Control cloud Service IC ist ein internet basiertes Email Image Control Service der dazu bestimmt ist in Bilddateien enthaltene pornografische Bilder zu erkennen IC ist Bestandteil des Serviceumfangs das von Symantec 24h Tag und sieben 7 Tage Woche erbracht wird 2 Leistungsbeschreibung 2 1 Die an den Kunden eingehenden und vom Kunden abgehenden Emails k nnen unter Verwendung der Image Composition Analysis ICA nach pornografischen Bilddateien gescannt werden die als Anlage zu Emails in Bilddateien enthalten sind 2 2 Wird es f r m glich gehalten dass eine an den Kunden eingehende oder vom Kunden abgehende Email pornografische Bilder enth lt werden eine Reihe von Ma nahmen ergriffen die davon abh ngen welche Konfigurationsm glichkeiten der Kunde ausgew hlt hat 3 Konfiguration 3 1 Mit Erhalt eines vollst ndig ausgef llten und von Symantec best tigten Auftragsformulars wird Symantec dem Kunden den Service zur Verf gung stellen IC wird f r jede Domain des Kunden aktiviert Der Kunde ist je nach seinem individuellen Bedarf selbst zur Einstellung der Konfigurationsm glichkeiten f r seine Domains verantwortlich Der Kunde wird IC unter Benutzung von ClientNet konfigurieren 3 2 Es gibt verschiedene M glichkeiten zur Einstellung des Erkennungsgrades nach dem der ICA Filter arbeitet Erkennungsgrade k nnen als Hoc
86. l von einer Domain aus einer dieser ffentlichen Blacklists ein wird diejenige Ma nahme durchgef hrt die der Kunde unten in Ziffer 3 2 als Konfigurationsm glichkeit ausgew hlt hat 2 5 Wird die Email durch oben erw hntes Blacklisting nicht gel scht und ist die strengere vom Kunden gew hlte Signatur basierte Erkennungsmethode ausgew hlt so wird die Email gem der Signatur basierten Erkennungsmethode bewertet Wir die E Mail demzufolge als Spam erkannt erfolgt die gem der in 3 2 beschriebenen Konfigurations Optionen bestimmte Ma nahme Diese Ma nahme gilt vorrangig vor anderen weniger strengen Ma nahmen welche zuvor durch etwaige Blacklisting Methoden definiert wurden 2 6 F hren die oben beschriebenen Anwendungsmethoden nicht dazu dass die Email gel scht wird und hat der Kunde eine strengere heuristische Erkennungsmethode ausgew hlt werden die an den Kunden eingehenden Emails unter Verwendung des heuristischen Scannens gescannt Wird eine Email nach der heuristischen Erkennungsmethode als Spam erkannt werden die unten in Ziffer 3 2 beschriebenen Ma nahmen durchgef hrt Diese Ma nahme gilt vorrangig vort jeder weniger aufwendigen oben beschriebenen Erkennungsmethode 2 7 Von Symantec zur Verf gung gestellte Blacklists und Whitelists gelten nur als Beispiele 3 Konfiguration 3 1 Mit Erhalt eines vollst ndigen und angenommenen Auftrags wird Symantec Email AS f r den Kunden aktivieren Am Anfang wird
87. l w hrend der bertragung ber das Internet sch tzt verschl sselt S MTLICHE BOUNDARY ENCRYPTION UND POLICY BASED ENCRYP TION KUNDEN DIE ZUS TZLICH DEN SYMANTEC ENTERPRISE VAULT MAILBOX CONTINUITY CLOUD SERVICE ABONNIE REN BEST TIGEN UND STIMMEN ZU DASS VERSUCHT WIRD EINE TLS VERBINDUNG HERZUSTELLEN EINE HERSTEL LUNG EINER SOLCHEN VERBINDUNG JEDOCH GGF NICHT M GLICH IST UND E MAILS AUS DIESEM GRUND EVENTUELL NICHT VERSCHL SSELT WERDEN DEMENTSPRECHEND ERKENNT DER KUNDE AN DASS ER SIE KEINE VERTRAULICHEN E MAILS BER DEN SYMANTEC ENTERPRISE VAULT MAILBOX CONTINUITY CLOUD SERVICE SENDEN ODER EMPFANGEN SOLLTE UND EIN SENDEN BZW EMPFANGEN SOLCHER E MAILS AUSSCHLIESSLICH AUF EIGENES RISIKO DES KUNDEN ERFOLGT 1 9 5 Symantec Enterprise Vault Mailbox Continuity cloud Pflichten Der Symantec Enterprise Vault Mailbox Continuity cloud Service stellt E Mails nur an einen einzelnen benannten Server pro definierter Dom ne und pro Benutzer Routing zu Kunden stimmen hiermit diesem Aspekt des Service zu Der Kunde stimmt zu den Symantec Enterprise Vault Mailbox Continuity cloud Service als Failover Zustellungskanal mit der ClientNet Schnittstelle zu konfigurieren und ferner Symantec den Zustellungsort Mailhost Name oder IP Adresse nach Dom ne seiner E Mail Server zu Beginn dieses Service mitzuteilen Der Kunde best tigt und stimmt zu dass es seine Pflicht ist Symantec w hrend der Laufzeit des Symantec Enterprise Vault Mailbox Continuity clou
88. le Richtlinieneinstellungen in einzelnen Agenten k nnen im Verwaltungsportal oder in dem Agenten der auf dem Benutzercomputer ausgef hrt wird angezeigt werden 3 Protokolle und Berichte 3 1 S mtliche vom Agenten erstellten Protokolle und Berichte werden f r einen Zeitraum von zw lf 12 Monaten im Verwaltungsportal gespeichert und k nnen innerhalb dieses Zeitraums im Verwaltungsportal angezeigt und heruntergeladen werden Nach dieser Frist werden die Protokolle gel scht 4 Benachrichtigungen 4 1 Der Kunden kann den Hosted Endpoint Protection Service so konfigurieren dass eine automatische Benachrichtigung an konfigurierte E Mail Empf nger basierend auf der im Verwaltungsportal konfigurierbaren Benachrichtigungsregel gesendet wird 4 2 Der Kunde kann Benachrichtigungen im Verwaltungsportal erstellen l schen und anpassen 5 Support 5 1 Zu den Supportleistungen geh ren 5 1 1 F hrung durch das Verwaltungsportal einschlie lich einer Servicebeschreibung sowie einer Frage und Antwortsitzung Dies schlie t keine Hilfestellung bei der Einrichtung von Richtlinien oder Analyse der Wirksamkeit der Richtlinien ein 5 1 2 Administratorhandbuch 5 1 3 Benutzerhandbuch 6 Datenschutz im Zusammenhang mit Hosted Endpoint Protection 6 1 Der Kunde erkennt an dass die Protokolle personenbezogene Daten enthalten k nnen und die Protokollierung sowie das Abfangen von Protokollen daher eine Verarbeitung pers nlicher Daten darstellen kan
89. linien installieren die mit dem Client Site Proxy ausgeliefert werden Die Nutzung dieser Software richtet sich nach der End User Lizenzvereinbarung die mit dem Client Site Proxy ausgeliefert wird 5 3 Der Kunde erkennt an dass detaillierte ClientNet Berichterstellungsdaten nur f r einen Zeitraum von maximal vierzig 40 Tagen gespeichert werden und nach Ablauf dieses Zeitraums nicht mehr f r den Kunden verf gbar sind Zusammenfassende ClientNet Daten sind f r einen Zeitraum von maximal zw lf 12 Monaten verf gbar 5 4 Der Kunden kann f r den detaillierten ClientNet Bericht einen verl ngerten Berichterstellungszeitraum von bis zu sechs 6 Monaten anfordern indem er WSS Enhanced Data Retention abonniert 6 Web v2 Protect Sonderbedingungen 6 1 KEINE WEB SCANNING SOFTWARE KANN EINEN 100 IGEN ERKENNUNGSERFOLG GARANTIEREN SYMANTEC WIRD SICH JEDOCH BESTMOGLICH BEMUHEN VIREN BOSWILLIGER CODE SPYWARE ODER ADWARE AUFZUSPUREN DER KUNDE NIMMT ZUR KENNTNIS DASS DIE ERKENNUNG VON DEN VOM KUNDEN AUSGEWAHLTEN EINSTELLUNGSMOGLICHKEITEN VON DER BEKANNTHEIT NEUER TECHNIKEN UND SONSTIGEN UNWAGBARKEITEN ABHANGEN KANN WELCHE IN SELTENEN AUSNAHMEFALLEN DIE ERKENNUNG VERHINDERN KONNEN SYMANTEC KANN GRUNDSATZLICH FUR HIERAUS ENTSTEHENDE SCHADEN ODER VERLUSTE NICHT EINSTEHEN UND HAFTET NUR NACH DEN VORSCHRIFTEN DIESES VERTRAGES 6 2 Symantec weist ausdr cklich darauf hin dass die Konfiguration von Web v2 Protect ausschlie lich der Verantwortung des
90. llt werden 1 1 8 Kunden k nnen PST Dateien in Symantec Enterprise Vault Personal cloud aufnehmen dort wird die Ordnerstruktur nach der Erstaufnahme optional verwaltet 1 2 Symantec Enterprise Vault Discovery cloud Der internetbasierte E Mail Archivierungsservice Symantec Enterprise Vault Discovery cloud Service beschleunigt Anfragen zur rechtli chen Offenlegung E Discovery und hilft Kunden Richtlinien f r die E Mail Aufbewahrung durchzusetzen sowie das Risiko bei Daten verlust zu mindern Discovery Archive unterst tzt Kunden bei der Aufbewahrung von E Mails im Zusammenhang mit Rechtsstreitigkei ten und gesetzlichen Aufbewahrungsfristen und hilft das besonders gesch tzte Vertrauensverh ltnis zwischen Anwalt und Mandant zu wahren 1 2 1 Symantec Enterprise Vault Discovery cloud speichert und indiziert E Mails Anh nge und BlackBerry Nachrichten SMS Text PIN zu PIN Anrufprotokoll in einem zentralen Online Datenspeicher 1 2 2 Kunden k nnen zum Schutz ihrer Mitarbeiter gesetzliche Aufbewahrungsfristen f r bestimmte Mitteilungen auf der Basis von Suchkriterien definieren oder mithilfe von automatisierten L schrichtlinien verhindern dass juristisch relevante E Mails versehentlich gel scht werden Administratoren und Pr fer k nnen der Verschwiegenheitspflicht unterliegende Anwalt Mandanten Mitteilungen kenn zeichnen und so von etwaigen E Discovery Anfragen ausschlie en 1 2 3 Im Suchprotokoll des Symantec Enterprise Vault Discov
91. mensnetzwerks befinden z B auf einen Benutzer der zuhause arbeitet Der Kunde muss eine PAC Datei auf dem Benutzer PC installieren damit der Benutzer beim Starten des Browsers auf das Web Portal von Symantec geleitet wird Zum Zugriff auf das Web Portal muss der Benutzer ein Passwort und einen Benutzernamen eingeben Eine Vorlage f r die PAC Datei kann vom ClientNet heruntergeladen und durch den Kunden modifiziert werden 4 Alarmmeldungen 4 1 Wenn auf einer Webseite oder in Dateianh ngen des Kunden ein Virus Spyware oder Adware identifiziert wird dann wird der Zugang zur Webseite oder dem Anhang verwehrt und dem Internet Nutzer wird automatisch eine Alarm Meldung als Webseite angezeigt In seltenen F llen und wenn ein oder mehrere Elemente der angeforderten Inhalte blockiert sind ist es u U m glich dass Alarm Meldung als Webseite nicht angezeigt werden kann und die angeforderten Inhalte deshalb durch die Warnmeldung ersetzt werden k nnen Ungeachtet davon bleibt der Zugang zur infizierten Seite oder zum infizierten Anhang verwehrt 4 2 ClientNet erm glicht es dem Kunden einen Teil der automatischen Alarm Meldung auf der Webseite individuell einzustellen 5 Berichte 5 1 Berichte ber die Leistungsf higkeit von Web v2 Protect sind ber ClientNet abrufbar 5 2 Um Berichte ber User oder Gruppen zu erm glichen muss der Kunde die hierf r erforderliche Softwareanwendung den Client Site Proxy gem den Installationsricht
92. mports unabh ngige Software von Dritten zu nutzenakzeptiert der Kunde dass Symantec f r derartige Software von Dritten keine Verantwortung bernimmt und dass der Kunde auf eigenes Risiko und eigene Kosten derart verf hrt 6 Dienstk ndigung 6 1 Bei Ablauf K ndigung des Archivierungsdienst P l scht Symantec die Daten des Kunden aus dem Archiv Vor dem Ablauf kann der Kunde seine Daten aus dem Archiv extrahieren oder der Kunde kann anfordern dass der von Symantec ernannte externe Partner die archivierten Daten im PST Dateiformat gem den nachfolgend in Klausel 6 2 beschriebenen Bestimmungen an den Kunden zur ck bertr gt GERMAN LAW Rev 10 01 2011 V Symantec 6 2 Falls der Kunde eine bertragung der archivierten Daten bei Ablauf durch den von Symantec ernannten externen Partner anfordert gilt Folgendes 6 2 1 Der Kunde muss eine Vereinbarung direkt mit dem ernannten externen Partner abschlie en Symantec ist kein Vertragspartner in einer solchen Vereinbarung 6 2 2 Da die Daten in einem verschl sselten Format gespeichert sind muss der Kunde dem externen Partner einen Verschl sselungss chl ssel bereitstellen um die E Mails in ein unverschl sseltes Format zu dekodieren 6 2 3 Der Kunde tr gt die Kosten der bertragung Die Kosten werden in der Vereinbarung mit dem externen Partner vereinbart Die H he der Kosten h ngt von folgenden Faktoren ab i Datenmenge ii Format Medium der bertragung iii Kosten f r die E
93. n Des Weiteren erkennt der Kunde an dass Hosted Endpoint Protection ein konfigurierbarer Service ist und der Kunde die alleinige Verantwortung f r die Konfiguration des Hosted Endpoint Protection Service in bereinstimmung mit der vom Kunden festgelegten Computernutzungsrichtlinie oder einer gleichwertigen Richtlinie sowie s mtlicher geltenden Gesetze oder Vorschriften bernimmt Dementsprechend weist Symantec Symantec Hosted Services den Kunden darauf hin vor der Implementierung von Hosted Endpoint Protection rtlich geltende Gesetze zu berpr fen und sicherzustellen dass der Kunde sowie s mtliche Mitarbeiter des Kunden die Pflichten kennen und einhalten denen sie in Bezug auf Datenschutzgesetze und oder vorschriften bei der Verwendung von Hosted Endpoint Protection durch den Kunden unterliegen In bestimmten L ndern muss gegebenenfalls die Zustimmung einzelner Mitarbeiter vor der Protokollierung und dem Abfangen von Protokollen eingeholt werden Der Kunde ist verpflichtet jeden Hosted Endpoint Protection Agenten mit angemessener und minimaler Anpassung zu installieren Der Kunde erkennt an und stimmt zu dass Ger te die vom Hosted Endpoint Protection Service abgedeckt werden i Informationen bez glich des Betriebs der Hosted Endpoint Protection Services protokollieren ii diese Informationen an Symantec zum Zweck der Bereitstellung von Verwaltungsinformationen und Berichten an den Kunden bertr gt und ii dass der Kunde diese Protollie
94. n dass Symantec f r alle L nder au erhalb der geeigneten Servicel nder keine Web v2 URL oder Web v2 Pro tect Serviceleistungen bereitstellt Wenn in solchen Situationen festgestellt wird dass der Endbenutzer sich in einem Land befindet bei dem es sich nicht um ein Serviceland handelt wird der Roaming Agent nicht ge ffnet fail open so dass der Benutzer zwar auf das Internet zugreifen die Vorteile der Symantec Leistungen die in akzeptablen Servicel ndern verf gbar sind jedoch nicht nutzen kann DER KUNDE BEST TIGT UND STIMMT ZU DASS DER INTERNETDATENVERKEHR DES BENUTZERS ZUR VERARBEITUNG IN BEREINSTIMMUNG MIT ABSATZ 3 4 DER VORLIEGENDEN VEREINBARUNG ZU EINER INFRASTRUKTUR UMGELEITET WERDEN KANN DIE SICH IN EINEM LAND AUSSERHALB DER EU BEFINDET ES IST AUFGABE DES KUNDEN ALLE ZUSTIMMUNGEN UND GENEHMIGUNGEN EINZUHOLEN DIE ERFORDERLICH SIND UM DEN TRANSFER VON SOLCHEN IN TERNETDATEN ZU VERANLASSEN DER KUNDE BEST TIGT UND STIMMT DES WEITEREN ZU DASS SYMANTEC KEINE VERANTWORTUNG F R VERSTO SSE GEGEN GELTENDE BESTIMMUNGEN ODER GESETZE BERNIMMT 4 Zus tzliche Exportvereinbarungen f r Smart Connect 4 1 Kunden oder Partner sind nicht berechtigt und d rfen Dritte nicht autorisieren die Kontrollgesetzen unterliegende Technologie direkt oder indirekt in eines der folgenden L nder zu verkaufen weiterzuver u ern zu exportieren wiedereinzuf hren re exportieren zu bertragen umzuleiten zu verteilen zu entsorgen offe
95. n der Kunde auch verschl sselte E Mails empfangen die opportunistisch von Organisationen gesendet werden welche ber TLS f hige Mail Server verf gen f r die keine Verschl sselung Enforced in Bezug auf den Kunden vorhanden ist wenn diese Organisationen ber TLS f hige Mail Server verf gen Diese Konfiguration ist als die Verschl sselung Opportunistic bekannt 1 3 Falls der Kunde BE abonniert jedoch nicht ausdr cklich SPEN Partner identifiziert hat kann der Kunde E Mails empfangen die opportunistisch ber TLS ankommend Inbound gesendet werden und opportunistisch verschl sselte E Mails ausgehend Outbound an Nicht SPEN Partner Organisationen senden 1 4 Der Kunde kann auch seine E Mail Server f r das BE Modell Secure Connection Sichere Verbindung konfigurieren In diesem Fall gilt 1 4 1 Der Austausch von E Mails zwischen Symantec und den mit Secure Connection betriebenen Mail Servern des Kunden wird durch TLS Verschl sselung gesichert Ob das weitergehende Routing in nicht verschl sseltem oder verschl sseltem Format durchgef hrt wird h ngt ab i von den durch den Kunden festgelegten TLS Erzwingungen und ii von der F higkeit des Zielservers zum Empfang von E Mails ber Opportunistic TLS 1 4 2 DER KUNDE ANERKENNT UND AKZEPTIERT DASS BEI NICHTANWENDUNG DES MODELLS SECURE CONNECTION AUF EINEN BESTIMMTEN MAIL SERVER DIE EINGEHENDEN UND ABGEHENDEN E MAILS DES KUNDEN DIE VON DIESEM MAIL SERVER
96. n k nnen Die Geplante Wartung wird acht 8 Stunden pro Kalendermonat nicht berschreiten und wird nie zwischen 8 00 Uhr und 18 Uhr Ortszeit durchgef hrt 3 2 Soweit m glich werden geplante Wartungsarbeiten ohne Beeintr chtigung der Dienste erbracht Dies wird grunds tzlich dadurch erreicht dass die geplanten Wartungsarbeiten w hrend Zeiten mit geringem Emailverkehrsvolumen durchgef hrt werden sowie dadurch dass die geplanten Wartungsarbeiten soweit m glich nur einzelne Teile des Netzwerks betreffen W hrend der Durchf hrung der Wartungsarbeiten werden eingehende Emails an solche Teile des Netzwerks weitergeleitet die nicht gewartet werden um die Beeintr chtigung der Dienste gering zu halten 3 3 Werden Notfallwartungen notwendig und ist wahrscheinlich dass hierdurch die Dienste beeintr chtigt werden wird sich Symantec bem hen den betroffenen Kunden zu informieren und eine Alarm Nachricht per ClientNet so schnell wie m glich in jedem Fall innerhalb einer 1 Stunde nach dem Beginn der Notfallwartungsarbeiten zu versenden GERMAN LAW Rev 10 01 2011 Symantec 4 ClientNet 4 1 Ein integraler Bestandteil der Dienste ClientNet ein internet basiertes Konfigurations Management und Reporting Tool von Symantec ClientNet wird dem Kunden ber ein Passwort gesch tztes Login zur Verf gung gestellt und darf dritten Parteien nicht offen gelegt werden ClientNet erm glicht dem Kunden Daten sowie den Umfang der Nutzung der Dien
97. nden vor der Nutzung des Archivierungsdienstes P stets die vor Ort geltenden Gesetze zu pr fen und sicherzustellen dass er und alle seine Mitarbeiter die Pflichten kennen und erf llen die sie hinsichtlich Datenschutzgesetzen und oder verordnungen deshalb haben weil der Kunde den Archivierungsdienst P nutzt In bestimmten L ndern ist es unter Umst nden notwendig vor der Nutzung des Archivierungsdienstes P die Zustimmung einzelner Angestellter einzuholen Symantec bernimmt keine Haftung f r eine zivil oder strafrechtliche Haftung des Kunden die sich ergeben kann wenn der Kunde den Archivierungsdienst P nutzt Der Kunde sollte dies bei der Konfiguration des Archivierungsdienstes P ber cksichtigen 7 6 Der Kunde muss den Ort des Archivierungsdatenzentrums bei der Bestellung ausw hlen und die Geb hren werden basierend auf dieser Auswahl berechnet WIRD EIN ARCHIVIERUNGSDATENZENTRUM IN DEN VEREINIGTEN STAATEN VON AMERIKA AUSGEW HLT VERPFLICHTET DER KUNDE SICH ALLE NOTWENDIGEN MASSNAHMEN ZU ERGREIFEN UM I SEINE MITARBEITER VERTRETER UND AUFTRAGNEHMER SOWIE DRITTE DIE DAS ZUM ARCHIVIERUNGSDIENST P GEH RENDE KOMMUNIKATIONSSYSTEM NUTZEN DAR BER ZU INFORMIEREN DASS JEGLICHE INFORMATIONEN INSBESONDERE PERSONENBEZOGENE INFORMATIONEN ZU EINZELNEN PERSONEN IN DEN VEREINIGTEN STAATEN VON AMERIKA VERARBEITET WERDEN K NNEN UND ll DIE ZUSTIMMUNG DIESER MITARBEITER VERTRETER AUFTRAGNEHMER UND DRITTEN ZU EINER SOLCHEN VERARBEITUNG
98. ne Wortlisten und Vorlagenregeln f r die Inhaltskontrolle die Symantec zur Verf gung stellt k nnten W rter enthalten die als beleidigend betrachtet werden 6 2 Der Kunde akzeptiert dass Symantec berechtigt ist unter Heranziehung von W rtern die individuellen Wortlisten des Kunden entnommen werden Standardwortlisten zu erstellen und ver ffentlichen 6 3 Der Kunde erkennt an dass E Mails personenbezogene Informationen enthalten k nnen und die Protokollierung und der Abfang von Sofortnachrichten deshalb einer Verarbeitung personenbezogener Daten gleichkommen k nnen Daher erkennt der Kunde an dass IMSS ein konfigurierbarer Dienst ist und der Kunde f r die IMSS Konfiguration gem der Richtlinie ber akzeptable Computernutzung des Kunden bzw einer entsprechenden Vorgabe sowie allen anwendbaren Gesetzen oder Verordnungen allein verantwortlich ist Folglich empfiehlt Symantec dem Kunden vor der Nutzung von IMSS stets die vor Ort geltenden Gesetze zu pr fen und sicherzustellen dass er und alle seine Mitarbeiter die Pflichten kennen und erf llen die sie hinsichtlich Datenschutzgesetzen und oder verordnungen deshalb haben weil die Kunden IMSS nutzen In bestimmten L ndern ist es unter Umst nden notwendig vor dem Abfangen und Protokolliereen von Sofortnachrichten die Zustimmung einzelner Angestellter einzuholen Der Kunde muss mindestens und mittels angemessener und minimaler individueller Anpassungen die Symantec Standardmitteilungsfun
99. nen Dienst Host oder ein Netzwerk 7 3 3 Jegliche Versuche der Umgehung der Benutzer Authentifizierung oder Sicherheit eines Dienst Hosts oder Netzwerks 7 3 4 Jegliche verschwenderische Nutzungen des Archivierungsdienstes P 7 3 5 Die Erstellung bermittlung Speicherung oder Ver ffentlichung von Viren sch digenden Programmen oder besch digten Daten jeglicher Art 7 3 6 Jegliche sonstigen Handlungen die sich ung nstig auf den Archivierungsdienst P oder dessen Betrieb auswirken k nnen 7 4 Die Haftung f r Datenverlust wird auf den typischen Wiederherstellungsaufwand beschr nkt der bei regelm iger und gefahrentsprechender Anfertigung von Sicherungskopien eingetreten w re 7 5 Der Kunde erkennt an dass E Mails personenbezogene Informationen enthalten k nnen und die Archivierung von E Mails deshalb einer Verarbeitung personenbezogener Daten gleichkommen kann Der Kunde erkennt ferner an dass der Archivierungsdienst P ein konfigurierbarer Dienst ist und der Kunde f r die Konfiguration des Archivierungsdienstes P gem der Richtlinie ber akzeptable Computernutzung des Kunden bzw einer entsprechenden Vorgabe sowie jeglichen anwendbaren Gesetzen oder Verordnungen allein verantwortlich ist Alle von Symantec zur Verf gung gestellten Vorlagen erf llen nur die Funktion von Richtvorlagen anhand derer der Kunde seine eigenen individuell angepassten Richtlinien und andere Vorlagen erstellen kann Folglich empfiehlt Symantec dem Ku
100. nen die jeweiligen Benutzer des Kunden ber einen speziell eingerichteten Ordner in Microsoft Outlook oder eine webbasierte Benutzeroberfl che auf ihre E Mails zugreifen Benutzer k nnen i auf bis zu neunzig 90 Tage alte E Mails zugreifen einschlie lich den w hrend des Continuity Ereignisses gesendeten und empfangenen neuen E Mails ii E Mails verfassen beantworten und weiterleiten und iii g ngige E Mail Funktionen wie Rechtschreibpr fung Einf gen von Anh ngen und Formatieren verwenden 1 9 2 Falls der Kunde nur Symantec Enterprise Vault Mailbox Continuity cloud abonniert hat werden Continuity E Mails in diesem Ser vice neunzig 90 Tage lang gespeichert Falls der Kunde unter diesem Anhang 17 einen weiteren Archivierungsservice erworben hat werden Continuity E Mails so lange aufbewahrt wie vom Kunden in diesem Service ausgew hlt 1 9 3 Continuity E Mails werden an den Prim rserver des Kunden zu dem Zeitpunkt zugestellt zu dem dieser Server E Mails wieder akzeptiert Von dieser Zustellung ausgenommen sind E Mails die bereits l nger als sieben 7 Tage in der Warteschlange waren Der Kunde muss diese E Mails aus dem Continuity Archiv wie oben in Klausel 1 9 2 beschrieben abrufen 1 9 4 Der Symantec Enterprise Vault Mailbox Continuity cloud Service verwendet eine opportunistische anstelle einer erzwungenen Transport Layer Security TLS Verbindung bei der E Mail Zustellung TLS ist ein erweitertes Sicherheitsprotokoll das E Mai
101. nerlei Haftung f r die zivilrechtliche oder strafrechtliche Verantwortlichkeit bernehmen die dem Kunden gem den anwendbaren Gesetzen aufgrund der Nutzung des PBE Service entsteht GERMAN LAW Rev 10 01 2011 V Symantec K Der Symantec Email Continuity cloud Service EC 1 EC im berblick 1 1 EC ist ein Reserve Nachrichtenaustauschsystem f r die Umgebungen Microsoft Exchange und Lotus Notes EC synchronisiert wichtige System und Nutzerdaten unter anderem das E Mail Verzeichnis und die pers nlichen Kontakte einzelner Nutzer Der Kunde kann EC dar ber hinaus f r die Unterst tzung von BlackBerry Ger ten mittels drahtloser Weiterleitung unter Verwendung des BlackBerry Web Client oder BlackBerry Internet Service sowie f r die Integration in Outlook f r Nutzer des Cached Mode in Outlook 2003 oder Outlook 2007 ber eine installierte Outlook Erweiterung einrichten 1 2 Unterst tzte Versionen Microsoft Exchange 5 5 Microsoft Exchange 2000 Microsoft Exchange 2003 Microsoft Exchange 2007 Lotus Notes Version 6 Lotus Notes Version 7 1 3 Unterst tzte Versionen f r Outlook Erweiterung Microsoft Outlook 2003 im Cached Mode Microsoft Outlook 2007 im Cached Mode 1 4 Der Kunde verpflichtet sich die erforderliche Hardware und Software wie im Bereitstellungsformular angegeben bereitzustellen und zu verwalten 2 Beschreibung des EC Dienst 2 1 Aktivierung Der Kunde kann die Aktivierung von EC telefonisch beim Kun
102. nger f r den derzeit vom Kunden genutzten Bereich berschritten wird Dies hat zur Folge dass Symantec die Geb hr f r den jeweiligen Bereich gem der jeweils aktuellen Preisliste von Symantec erh hen wird Dar ber hinaus wird Symantec die tats chliche Massenmail Nutzung durch den Kunden berwachen wenn die monatliche Zahl der Empf nger die f r den derzeit vom Kunden genutzten Bereich zul ssige Zahl berschreitet wird Symantec die Geb hr gem der jeweils aktuellen Preisliste von Symantec erh hen Symantec wird im eigenen Ermessen zus tzliche Rechnungen ausstellen und oder sp tere viertelj hrlich ausgestellte Rechnungen entsprechend anpassen um die Geb hren f r derartige Erh hungen abzudecken GERMAN LAW Rev 10 01 2011 Symantec P Symantec Enterprise Vault cloud 1 bersicht 1 1 Symantec EV cloud ist die Sammelbezeichnung f r eine Reihe von Archivierungsdiensten wie in den nachfolgenden Klauseln 1 1 bis 1 10 einschlie lich beschrieben Alle im Rahmen von Symantec EV cloud bereitgestellten Services sind mit genehmigten Ver sionen von Exchange Servern und gehosteten Exchange Diensten kompatibel die am Standort des Kunden installiert sind 1 2 Folgendes gilt sowohl f r den Symantec Enterprise Vault Personal cloud Service als auch f r den Symantec Enterprise Vault Dis covery cloud Service 1 2 1 Die maximale Gr e von E Mails die von Symantec Enterprise Vault Personal cloud Service und Symantec Enterprise
103. nien des Kunden weist Symantec Enterprise Vault cloud Data Import Option jeder gefundenen Nachricht Besitzrechte zu Nachrichten die keiner bestimmten Person direkt zugewiesen werden k nnen werden in einer Auffang Mailbox im E Mail Archiv archiviert 1 8 4 Alle Migrationsaktivit ten k nnen protokolliert und gepr ft werden um Informationsintegrit t in den E Mail Datens tzen des Kun den herzustellen und die Obhutskette Chain of Custody zu bewahren 1 8 5 Der Symantec Enterprise Vault cloud Data Import Option erfordert die aktive Mitarbeit des Kunden bei der Planung Analyse und Ausf hrung eines Integrationsplans der St rungen des Gesch ftsbetriebs weitgehend vermeidet 1 8 6 Die maximale Gr e von E Mails die aufgenommen werden k nnen betr gt 40 MB 1 9 Symantec Enterprise Vault Mailbox Continuity cloud FALLS SYMANTEC KEINE SMTP VERBINDUNG MIT DEM KUNDEN HERSTELLEN KANN WERDEN DIE E MAILS DES KUNDEN IM AUFTRAG DES KUNDEN AUF DEN SYMANTEC ENTERPRISE VAULT MAILBOX CONTINUITY CLOUD SERVICE UMGELEI TET CONTINUITY EREIGNIS UM ALLE ZWEIFEL AUSZUSCHLIESSEN I WENN DIE FIREWALL DES KUNDEN DIE FUNK TION EINES PROXY BERNIMMT UND ANSTELLE DES E MAIL SERVERS ANTWORTET ODER Il WENN DER E MAIL SERVER DES KUNDEN EINE ANTWORT AUSGIBT EINSCHLIESSLICH OHNE DARAUF BESCHRANKT ZU SEIN FEHLERCODES DANN GILT DIES ALS EINE SMTP VERBINDUNG UND WIRD NICHT ALS CONTINUITY EREIGNIS GEWERTET 1 9 1 W hrend eines Continuity Ereignisses k n
104. nrichtung kann Textinhalte aus verschiedenen Anh ngetypen sowie gemeinsamen Feldern in der Nachricht extrahieren um die Erstellung eines Volltextindexes zum Suchen im Archivierungsdienst P zu unterst tzen 3 3 Verschl sselung Nachrichteninhaltsdaten und indexdaten mit der Ausnahme von Feldern wie Datum und anderen nicht personenbezogenen Informationen werden unter Anwendung von auf Industriestandards beruhenden Verschl sselungstechniken und basierend auf einem kundenspezifischen nur von dem betreffenden Kunden verwendbaren Verschl sselungscode verschl sselt Nur der Kunde hat Zugriff auf alle Passw rter Verschl sselungscodes und Konfigurationseinstellungen und dementsprechend sollte der Kunde sicherstellen dass diese sicher verwahrt und im Escrow Verfahren oder an einem anderen geeigneten Ort aufbewahrt werden Symantec bernimmt keine Haftung f r den Verlust von Passw rtern Verschl sselungscodes oder Konfigurationseinstellungen Der Kunde nimmt zur Kenntnis dass der Verlust von Passw rtern und Verschl sselungscodes dazu f hrt dass auf das Archiv nicht mehr zugegriffen werden kann 3 4 Aufbewahrungsrichtlinien Der Kunde kann ber die Benutzerschnittstelle Aufbewahrunggsrichtlinien definieren und aktualisieren In jeder Aufbewahrungsrichtliniie k nnen bestimmte Kriterien ber cksichtigt werden etwa die beteiligten Parteien Schl sselw rter Schl sselwendungen im Inhalt sowie die Typen angeh ngter Dateien Wenn die jeweiligen Na
105. nt Control funktioniert auf Basis eines exakten Abgleichs mit den vom Kunden konfigurierten Regeln Als besondere Ausnahme macht es Wildcarding dem Kunden jedoch m glich Content Control ber ClientNet zu konfigurieren um bestimmte alphanumerische Formeln zu ermitteln die einem besonderen Muster folgen z B Sozialversicherungsnummern und Kreditkarteninformationen 7 Content Control Sonderbedingungen 7 1 Die von Symantec gestellten bzw vorgeschlagenen Wortlisten enthalten W rter die als anst ig gesehen werden k nnten Der Kunde ist f r die Zug nglichmachung dieser Listen an die Nutzer verantwortlich 7 2 Symantec darf Standardwortlisten erstellen und ver ffentlichen die Worte enthalten welche aus den Spezialwortlisten von dem Kunden gewonnen werden 7 3 Wenn der Content Control Service zusammen mit der Block Funktion des Anti Spam Services benutzt wird ist es m glich dass verd chtiger Spam blockiert wurde bevor die Email von dem Content Control Service gefiltert wird 7 4 Der Content Control Service kann nach in manchen Versionen von Word Excel PowerPoint und pdf Dokumenten jedoch nicht in anderen Dokumente suchen 7 5 Symantec weist ausdr cklich darauf hin dass die Konfiguration von dem Content Control Service ausschlie lich der Verantwortung des Kunden unterliegt Die Genauigkeit der Konfiguration bestimmt die Genauigkeit des Content Control Services und deshalb bernimmt Symantec keine Haftung f r Sch den oder V
106. nzulegen oder anderweitig dort in Umlauf zu bringen Afghanistan Angola Ar menien Aserbaidschan Bosnien und Herzegowina Burma Burundi China Kuba Demokratische Republik Kongo Eritrea thiopien Iran Irak Nordkorea Liberia Libyen Nigeria Ruanda Sierra Leone Somalia Sudan Syrien Tansania Uganda und Zimbabwe 4 2 Kunden oder Partner sind nicht berechtigt den Web Roaming Agent auf ein anderes Unternehmen oder eine andere Einzelperson die kein Mitarbeiter des Kunden oder Partners ist zu bertragen Dazu gelten folgende Ausnahmen i Kunden oder Partner sind berechtigt den Web Roaming Agent zur Nutzung im Auftrag des Kunden oder des Partners auf ihre Vertragspartner zu bertragen oder das Herunterladen des Web Roaming Agent durch ihre Vertragspartner zu dem vorgenannten Zweck zu erm glichen und oder ii der Kunde oder Partner ist berechtigt den Web Roaming Agent an seine Endkunden an die er den Symantec Service verkauft zu ber tragen bzw den Download des Web Roaming Agent durch seine Endkunden an die er den Symantec Service verkauft zu erm glichen vorausgesetzt dass der Kunde oder Partner solche Drittanbieter ber deren Verpflichtungen in Bezug auf diesen Abschnitt unterrichtet GERMAN LAW Rev 10 01 2011
107. onderbedingungen 7 1 KEINE ANTI SPAM SOFTWARE KANN EINEN 100 ERKENNUNGSERFOLG GARANTIEREN SYMANTEC WIRD SICH JEDOCH BESTM GLICH BEM HEN SPAM ZU ENTDECKEN DER KUNDE NIMMT ZUR KENNTNIS DASS DIE ERKENNUNGSQUOTE VON DEN VOM KUNDEN AUSGEWAHLTEN EINSTELLUNGSMO GLICHKEITEN DES AS ABHANGT 7 2 Symantec weist ausdr cklich darauf hin dass die Konfiguration von AS ausschlie lich der Verantwortung des Kunden unterliegt AS empfiehlt die Verwendung einer Nutzungsbestimmung Acceptable Computer Use Policy oder ein entsprechendes Dokument Die Einwilligung der betroffenen Mitarbeiter des Kunden wird soweit erforderlich vom Kunden sichergestellt Die Verantwortung gegen ber den Nutzern und Betroffenen liegt allein beim Kunden Symantec weist den Kunden deshalb ausdr cklich darauf hin die Rechtm igkeit der Anwendung des AS zu berpr fen Symantec bernimmt keine Haftung f r die zivilrechtliche oder strafrechtliche Haftung des Kunden wegen seiner Verwendung des AS Services GERMAN LAW Rev 10 01 2011 V Symantec D Der Symantec MessageLabs Email Content Control cloud Service 1 bersicht 1 1 Der Symantec MessageLabs Email Content Control cloud Service der Content Control Service ist ein Dienst von Symantec welcher dem Kunden die M glichkeit bietet eine auf Regeln basierte und ihren Nutzungsbestimmungen f r E Mail AUP entsprechende Filterstrategie zu konfigurieren Dieser Dienst ist Bestandteil des Serviceumfangs
108. oudTM MessageLabs Email Archive Import Service L or Symantec MessageLabs Email Archiving cloud L Import Symantec Enterprise Vault cloud Data Import Option MessageLabs Email Continuity L or Symantec MessageLabs Email Continuity cloud L Symantec Enterprise Vault Mailbox Continuity cloud MessageLabs User Roaming Agent Service Smart Connect Symantec MessageLabs Web v2 Smart Connect cloud GERMAN LAW Rev 10 01 2011 V Symantec Anhang 2 Dienstbeschreibungen A Der Symantec MessageLabs Email Anti Virus cloud Service 1 berblick 1 1 Der Symantec MessageLabs Email Anti Virus cloud Service AV ist ein Internet basiertes Email Virus Scanning Dienst Die f r den Kunden eingehenden Emails sowie vom Kunden abgehenden Emails einschlie lich s mtlicher Anlagen Makros oder ausf hrbaren Programmen werden durch den AV Service unter Verwendung von DNS und MX Record Einstellungen berpr ft 1 2 Die betreffende Email sowie ihre Anlagen werden durch mehrere f hrende Anti Virus Produkte einschlie lich Symantec s eigenem heuristischen Scanner Skeptic gescannt 1 3 Fortlaufende Untersuchungen von Virusverhalten sowie fortlaufende Untersuchungen von Anti Virus Technologien erm glichen Symantec eine gr ndliche Einsicht in die effektivsten Anti Virus Strategien sowie Softwarepakete 1 4 Ermittelt Symantec eine virusbefallene Email und ist Symantec nicht in der Lage den Virusbefall zu beheb
109. r Anpassung nachfolgender Rechnungen sodass die Geb hren f r die Erh hung des angemeldeten Nutzungsaufkommens anteilm ig f r den verbleibenden Teil des laufenden Rechnungszeitraums gedeckt werden GERMAN LAW Rev 10 01 2011 V Symantec G Der Symantec MessageLabs Web v2 URL cloud Service 1 bersicht 1 1 Sobald die relevanten Konfigurations nderungen erfolgt sind werden Anforderungen von Webseiten und Anh ngen elektronisch ber den Symantec MessageLabs Web v2 URL cloud Service Web v2 URL geleitet und digital untersucht 2 Leistungsbeschreibung 2 1 Die externen HTTP und FTP over HTTP Anforderungen des Kunden einschlie lich aller Anh nge Makros oder ausf hrbaren Dateien werden ber den Dienst geleitet 3 Konfiguration 3 1 Die Konfigurationseinstellungen die erforderlich sind um diesen externen Datenverkehr ber den Dienst zu leiten werden vom Kunden durchgef hrt bzw aufrechterhalten und h ngen von der technischen Infrastruktur des Kunden ab Der Kunde sollte sicherstellen dass der interne HTTP FTP over HTTP Datenverkehr z B zum Intranet des Unternehmens nicht ber den Dienst l uft Wenn der Kunde Internet Dienste hat die eine direkte Verbindung nutzen anstatt ber einen Proxyserver ist der Kunde daf r verantwortlich die notwendigen nderungen an seiner eigenen Infrastruktur vorzunehmen 3 2 Der Zugang zu dem Dienst ist ber sog Scanning IPs beschr nkt d h ber die IP Adresse n aus denen
110. rben 4 1 3 Falls der Kunde nicht eines der in Klausel 4 1 2 aufgef hrten Pakete abonniert umfasst der Preis pro Benutzer keinen Speicher platz und der Kunde muss f r den Dienst zu den jeweils geltenden Preisen von Symantec ausreichend gro en Speicherplatz erwerben GERMAN LAW Rev 10 01 2011 V Symantec 4 1 4 Wenn der Kunde zus tzlichen Speicherplatz erwerben muss wird Symantec zus tzliche Rechnungen ausstellen und oder sp tere Rechnungen entsprechend anpassen um die Kosten f r die Speicherplatzerweiterung anteilig f r die Restdauer des momentanen Abrechnungszeitraums abzudecken 4 2 Symantec Email Continuity cloud Wireless Option 4 2 1 Wenn der Kunde die Option Symantec Email Continuity cloud Wireless Option abonniert k nnen Systemadministratoren einzelne BlackBerry Ger te unter Verwaltung durch RIM BlackBerry Enterprise Server BES bereitstellen Wenn EC aktiviert ist erfolgt das Senden und Empfangen von E Mails durch BlackBerry Ger te weiterhin im Datenaustausch mit EMS und zwar ber einen vom BES Server eingerichteten sicheren Kanal 4 2 2 Unterst tzte Versionen Microsoft Exchange 2000 Microsoft Exchange 2003 oder Microsoft Exchange 2007 BlackBerry Enterprise Server ab Version 4 0 Handheld Ger te von BlackBerry mit Firmware ab Version 4 1 5 Allgemeine Bedingungen f r EC I 5 1 DER KUNDE IST SICH DER TATSACHE BEWUSST DASS KEIN AUSFALLSICHERHEITSSERVICE FUR E MAILS EINEN HUNDERTPROZENTIGE SYNCHR
111. rplatz von 10 GB pro Benutzer berechnet als Durchschnitt pro Benutzer basierend auf der Gesamtbenutzerzahl F r Kunden mit mehr als 500 Benutzern umfasst der Symantec MessageLabs Email Archiving cloud P Service Folgendes i Standardfunktionen gem der Beschreibung in Klausel 3 unten ii Unbegrenzte Aufbewahrungszeit ii Maximaler Speicherplatz von 6 GB pro Benutzer berechnet als Durchschnitt pro Benutzer basierend auf der Gesamtbenutzerzahl 1 4 F r Kunden mit h chstens 500 Benutzern umfasst der Symantec MessageLabs Email Archiving cloud Premium P Service Folgendes i Standardfunktionen gem der Beschreibung in Klausel 3 unten ii Premium Funktionen gem der Beschreibung in Klausel 4 unten iii 10 j hrige Aufbewahrungszeit iv Maximaler Speicherplatz von 10 GB pro Benutzer berechnet als Durchschnitt pro Benutzer basierend auf der Gesamtbenutzerzahl F r Kunden mit mehr als 500 Benutzern umfasst der Symantec MessageLabs Email Archiving cloud Premium P Service Folgendes i Standardfunktionen gem der Beschreibung in Klausel 3 unten ii Premium Funktionen gem der Beschreibung in Klausel 4 unten iii Unbegrenzte Aufbewahrungszeit iv Maximaler Speicherplatz von 6 GB pro Benutzer berechnet als Durchschnitt pro Benutzer basierend auf der Gesamtbenutzerzahl 1 5 Der Kunde muss die Journaling Funktion in Exchange konfigurieren um eine Kopie interner und externer E Mails im lokalen Postfach auf dem Exchange
112. rung und bertragung genehmigt Symantec Symantec Hosted Services bernimmt keine Verantwortung f r die zivilrechtliche oder strafrechtliche Haftung die der Betrieb des Hosted Endpoint Protection Service durch den Kunden nach sich ziehen kann 6 2 DER KUNDE AKZEPTIERT UND STIMMT ZU DASS DIE SERVICELEISTUNGEN TEILWEISE ODER GANZ IN DEN USA ER BRACHT WERDEN UND ES AUFGABE DES KUNDEN IST ALLE ZUSTIMMUNGEN UND GENEHMIGUNGEN ZU EINZUHOLEN DIE ERFORDERLICH SIND UM DEN TRANSFER VON DATEN ZU VERANLASSEN DER KUNDE BEST TIGT UND STIMMT DES WEITEREN ZU DASS SYMANTEC KEINE VERANTWORTUNG FUR VERSTOSSE GEGEN GELTENDE BESTIMMUNGEN ODER GESETZE BERNIMMT 7 Konfiguration 7 1 Falls der Kunde den Service ber einen Symantec H ndler erworben hat autorisiert der Kunde diesen Symantec H ndler ausdr cklich zur Ausf hrung folgender Aufgaben i ndern von Konfigurationseinstellungen des Service um eine optimale Funktions weise des Service zu erreichen und ii Einreichen von Support Tickets im Namen des Kunden GERMAN LAW Rev 10 01 2011 V Symantec R Symantec MessageLabs Web v2 Smart Connect cloud Smart Connect cloud 1 berblick 1 1 Sobald der Agent f r Roaming Benutzer installiert ist und die erforderlichen Konfigurations nderungen vorgenommen wurden werden angeforderte Webseiten und Anh nge ber den Benutzeragenten elektronisch an den Symantec MessageLabs Web v2 URL cloud Service Web v2 URL sowie an den Symantec MessageLab
113. s Web v2 Protect cloud Service Web v2 Protect weitergeleitet und digital berpr ft 2 Leistungsbeschreibung 2 1 Wenn der Benutzer in vertraglich festgelegten Servicel ndern auf das Internet zugreift werden die externen HTTP und FTP over HTTP Anfragen des Kunden einschlie lich aller Anh nge Makros oder ausf hrbaren Dateien ber die Web v2 URL und Web v2 Protect Services weitergeleitet 3 Konfiguration 3 1 Die Konfigurationseinstellungen die zur Umleitung dieses externen Internetdatenverkehrs an die Software des Agenten f r Roaming Benutzer sowie zur Weiterleitung des ausgehenden Datenverkehrs an die Web v2 URL und Web v2 Protect Services erforderlich sind werden vom Kunden vorgenommen und verwaltet und sind von der technischen Infrastruktur des Kunden abh ngig Der Kunde muss eine PAC Datei auf dem PC des Benutzers installieren so dass der Browser beim Starten auf den Roaming Agenten von Symantec verweist Eine PAC Dateivorlage kann aus ClientNet heruntergeladen und vom Kunden angepasst werden Der Kunde muss sicherstellen dass interner HTTP FTP over HTTP Datenverkehr beispielsweise in das Unternehmensintranet nicht an die Software f r den Roaming Agenten weitergeleitet wird 3 2 Der Zugriff auf Web v2 URL und Web v2 Protect ist auf autorisierte Systeme die ber eine g ltige Version der Software f r den Roaming Agenten des Kunden verf gen sowie auf autorisierte Benutzer die f r diese Services im ClientNet aktiviert
114. s der Benutzer ein Passwort und einen Benutzernamen eingeben Eine Vorlage f r die PAC Datei kann vom ClientNet heruntergeladen und durch den Kunden modifiziert werden 4 Alarmmeldungen 4 1 Nenn ein Benutzer eine Webseite oder einen Anhang anfordert f r die den eine Zugangsbeschr nkunggsrichtlinie gilt wird der Zugang zu dieser Webseite oder diesem Anhang verweigert und dem Internetnutzer wird automatisch eine Alarmmeldung als Webseite angezeigt In seltenen F llen und wenn ein oder mehrere Elemente der angeforderten Inhalte blockiert sind ist es unter Umst nden nicht m glich die Alarmmeldungswebseite anzuzeigen und der Inhalt des angeforderten Elements kann deshalb durch die Warnmeldung ersetzt werden Jedoch wird der Zugang zur betreffenden Seite weiterhin verweigert 4 2 Auf den automatischen Alarmmeldungswebseiten gibt es einen Bereich den Kunden ber ClientNet individuell anpassen k nnen 5 Berichte 5 1 ber ClientNet ist das Resultat der in Ziffer 3 1 beschriebener Richtlinien f r die Zugangsbeschr nkung verf gbar 5 2 Um eine Verwaltung nach Usern oder nach Gruppen und ein entsprechendes Berichtswesen zu erm glichen muss der Kunde die hierf r erforderliche Softwareanwendung den Client Site Proxy gem den Installationsrichtlinien installieren die mit dem Client Site Proxy ausgeliefert werden Die Nutzung dieser Software richtet sich nach der End User Lizenzvereinbarung die mit dem Client Site Proxy ausgel
115. sierungen die im Rahmen dieses Vertrages bereitgestellt werden Alle geistigen Eigentumsrechte an der Software sind und bleiben Eigentum von Symantec und oder von deren Zulieferern Der Software wird von Symantec lizenziert und nicht verkauft Der Kunde erkennt an dass die Software und alle damit in Zusammenhang stehenden Informationen insbesondere Aktualisierungen Eigentum von Symantec und von deren Zulieferern sind Der Kunde ist f r die Einhaltung der Bedingungen dieses Vertrags oder f r deren Verletzung durch jeden einzelnen Endnutzer verantwortlich und uneingeschr nkt haftbar Der Kunde setzt Symantec unverz glich von einer unbefugten Nutzung oder von einer Verletzung der Bedingungen dieser Lizenz in Kenntnis 6 2 Einschr nkungen hinsichtlich des Kopierens und der Nutzung Der Kunde kann die Software unter den folgenden Bedingungen herunterladen und installieren 6 2 1 Der Kunde darf die Software nicht f r mehr als die Anzahl von durch den Kunden lizenzierten Endnutzerlizenzen herunterladen oder installieren Endnutzer bezeichnet den physischen Computer auf dem die Software installiert ist 6 2 2 Der Kunde darf die Software soweit dies billigerweise erforderlich ist f r Zwecke der Datensicherung der Archivierung oder der Wiederherstellung im Notfall kopieren Eine gedruckte Dokumentation darf vom Kunden nur f r den internen Gebrauch vervielf ltigt werden Dokumentation bezeichnet in der heruntergeladenen Software enthal
116. stleistungen einzusehen und bietet eine Reihe von Konfigurations und Management Einrichtungen 5 Technischer Support 5 1 Symantec wird vierundzwanzig 24 Stunden Tag und sieben 7 Tage Woche a technischen Support f r mit den Diensten zusammenh ngenden Problemen erbringen und b sich in Zusammenarbeit mit dem Kunden bem hen etwa entstehende Probleme zu beseitigen 6 Kundenleistungen 6 1 Symantec wird ihren Kundendienst innerhalb der gew hnlicher Gesch ftszeiten wie folgt erbringen a um Anfragen hinsichtlich der Erbringung der Dienstleistungen zu bearbeiten b um Anfragen zur nderung von betrieblichen Teilen der Dienstleistungen zu bearbeiten und c um Anfragen im Hinblick auf Rechnungen und Zahlungen zu bearbeiten 6 2 Falls in der jeweiligen Leistungsbeschreibung nicht anders angegeben wird sich das Global Provisioning Team von Symantec bei Erhalt eines Auftrags oder nderungsantrags die vollkommen fertig gestellt und einklagbar sind um die Bereitstellung des Dienstes binnen siebenundzwanzig 27 gew hnlichen Gesch ftszeiten bem hen vorausgesetzt alle Phasen hinsichtlich der technischen verkehrs blichen Sorgfalt wurden durchlaufen 7 Nicht teilbare Dienst Pakete 7 1 7 1 Die folgende Tabelle f hrt nicht teilbare Dienst Pakete auf die in Abschnitt B Dienste und Geb hren ausgew hlt werden k nnen Aktuelle nicht teilbare Dienst Pakete Einzelservices Alterer Einzelservice Altere nicht t
117. t der mehrstufigen Kontrollfunktion in Advisor Mail k nnen Kunden mit nur einem Befehl ein betriebseigenes W rterbuch Liste mit W rtern und Ausdr cken die einer Richtlinienverletzung entsprechen an standortferne B ros weiterleiten 1 4 8 Mit dem Editor f r die Positivliste Whitelist in Advisor Mail k nnen Kunden Schl sselw rter und Ausdr cke die h ufig in Ausschl ssen z B rechtliche Haftungsausschl sse im Fu text von E Mail Nachrichten enthalten sind in die Positivliste aufnehmen um die Anzahl der Fehlerkennungen False Positives in Bezug auf Compliance Verst e zu reduzieren 1 4 9 Mit Advisor Mail k nnen Kunden E Mail Adressen hinzuf gen Benutzer anderen B ros zuweisen Regeln ndern und mehrere E Mails pr fen 1 4 10 Das Suchprotokoll von Advisor Mail zeichnet die berwachungsaktivit ten von Pr fern auf und unterst tzt Administratoren so bei der Einhaltung von Compliance Anforderungen 1 4 11 Pr fer k nnen den Nachrichten nach Bedarf Notizen beif gen 1 5 AdvisorMail IM Option on Symantec cloudT AdvisorMail IM Option on Symantec cloud ist der internetbasierte Archivierungsservice von Symantec f r unterst tzte Instant Messag ing Plattformen Instant Messages werden in Advisor Mail aufgezeichnet gespeichert und indiziert und dann in bereinstimmung mit den Compliance Richtlinien des Kunden berwacht Instant Messages die bestimmte Schl sselw rter oder Ausdr cke enthalten k nnen dann zur Richtl
118. tanen Abrechnungszeitraums abzudecken 5 1 2 Uber PBE Z geleitete E Mails sind komprimiert auf eine maximale Gr e von f nfzig Megabyte 50 MB pro E Mail beschr nkt ber PBE E geleitete E Mails sind auf eine maximale Gr e von f nfzig Megabyte 50 MB pro E Mail Nachverschl sselung beschr nkt 5 1 3 Der Service Level f r die E Mail Latenz in dem Service Level Agreement ist nicht auf PBE anwendbar 5 1 4 Die Mindestanzahl der Nutzer von PBE Z betr gt 50 Nutzer Anfangs und Nachbestellungen von PBE Z k nnen f r Mindestbl cke von 50 Nutzern oder bei Bestellungen ber 50 Nutzer in weiteren Stufen von 10 Nutzern erfolgen 5 1 5 PBE FUNKTIONIERT NUR BEI DER VERWENDUNG ZUSAMMEN MIT DEN DIENSTEN BE UND EMAIL CC UND FUNKTIONIERT NICHT ALS EIGENST NDIGER DIENST JEDER EINZELNE PBE BENUTZER MUSS EIN EMAIL CC BENUTZER SEIN GERMAN LAW Rev 10 01 2011 KA Symantec 6 Gesch ftsbedingungen 6 1 DER KUNDE BEST TIGT UND AKZEPTIERT DASS DIE PBE NUTZUNG VOLLST NDIG DER KONTROLLE UND IM ERMESSEN DES KUNDEN LIEGT Die Nutzung von PBE ist allein daf r vorgesehen dass der Kunde bef higt wird eine vorhandene effektiv implementierte akzeptable Computernutzungsrichtlinie oder deren Entsprechung umzusetzen Die Nutzung verschl sselter Dienste kann in einigen L ndern gesetzlichen Vorschriften unterworfen sein Dem Kunden wird anempfohlen vor der Nutzung von PBE stets die jeweils anwendbaren gesetzlichen Vorschriften zu pr fen Symantec kann kei
119. ten werden vom Kunden durchgef hrt bzw aufrechterhalten und h ngen von der technischen Infrastruktur des Kunden ab Der Kunde sollte sicherstellen dass der interne HTTP FTP over HTTP Datenverkehr z B zum Intranet des Unternehmens nicht ber den Dienst umgeleitet wird Wenn der Kunde Internet Dienste hat die eine direkte Verbindung nutzen anstatt ber einen Proxyserver ist der Kunde daf r verantwortlich die notwendigen nderungen an seiner eigenen Infrastruktur vorzunehmen 3 2 Der Zugang zu dem Dienst ist ber sog Scanning IPs beschr nkt d h ber die IP Adresse n ber die der Web Datenverkehr des Kunden erfolgt Die Scanning IPs werden auch zur Identifizierung des Kunden und zur dynamischen Auswahl von kundenspezifischen Einstellungen verwendet 3 3 Web v2 Protect wird entsprechende Teile der Webseite und ihren Anh ngen scannen die Viren boswilliger Code Spyware oder Adware enthalten k nnten Das Scannen von bestimmten Webseiten Inhalten oder Anh ngen ist u U nicht m glich zum Beispiel wenn sie mit einem Passwort gesch tzt sind Bestimmte Anh nge die als nicht scanf hig erkannt werden werden nicht blockiert Der gestreamte und verschl sselte Datenverkehr d h Streaming Media und oder HTTPS SSL kann nicht gescant werden und wird Web v2 Protect ungescannt passieren 3 4 Der Roaming User Support ist eine optionale Funktion die den Web v2 Protect Service auf Benutzer ausdehnt die sich nicht innerhalb des Unterneh
120. tene Nutzerhandb cher und oder Handb cher zur Bedienung der Software von Symantec 6 2 3 Dem Kunden wie auch mit dessen Billigung handelnden Dritten ist es untersagt i die Software ohne vorherige schriftliche Genehmigung von Symantec zu dekompilieren zu disassemblieren oder r ckzuentwickeln soweit dies nicht nach geltendem Recht ausdr cklich zul ssig ist ii Produktkennzeichnungen oder Hinweise auf Eigentumsrechte zu entfernen iii die Software zu vermieten zu verleihen oder zu Timesharing oder Serviceb ro Zwecken zu nutzen iv die Software zu ver ndern zu bersetzen anzupassen oder Bearbeitungen davon zu erstellen oder v die Software in anderer Weise zu nutzen oder zu kopieren soweit dies hier nicht ausdr cklich vorgesehen ist 6 3 bertragung von Rechten Der Kunde darf die Softwarelizenz aus diesem Vertrag ohne vorherige schriftliche Zustimmung von Symantec nicht bertragen abtreten oder weitergeben Jegliche bertragung Abtretung oder Weitergabe entgegen dieser Bestimmung ist nichtig 6 4 Beschr nkte Gew hrleistung und Haftungsausschluss 6 4 1 Symantec gew hrleistet dass nach dem Herunterladen die Software in allen wesentlichen Gesichtspunkten der aktuellen Dokumentation von Symantec entspricht 6 4 2 Die vorstehende Gew hrleistung gilt nicht wenn i die Software nicht gem diesem Vertrag oder der Dokumentation genutzt wird ii die Software oder Teile davon durch einen anderen Rechtstr ger als durch Sym
121. tive Directory Benutzernamen und entsprechenden Instant Message IM Benutzernamen innerhalb von ClientNet zu erstellen Ein interner Benutzer ist ein im Kundenverzeichnis bekannter und in die IMSS Verwaltungsschnittstelle hochgeladener Benutzer Ein externer Benutzer ist ein im Kundenverzeichnis unbekannter und oder nicht in die IMSS Verwaltungsschnittstelle hochgeladener Benutzer 1 2 Der Kunde muss ferner einfache Firewall nderungen vornehmen um seine IM Gespr che ber Symantec zu steuern 1 3 Sobald IMSS gem den Klauseln 1 1 und 1 2 oben konfiguriert wurde werden Sofortnachrichten Instant Messages von internen Benutzern an externe Benutzer und umgekehrt ber IMSS gesteuert um von f hrenden Produkten gescannt zu werden etwa von SkepticTM der Symantec eigenen heuristischen Scanvorrichtung 1 4 IMSS kann nur bestimmte Versionen ffentlicher IM Clients scannen Symantec ver ffentlicht die Liste mit unterst tzten Versionen ffentlicher IM Clients ber ClientNet Der Kunde best tigt und erkennt an dass Symantec diese Liste in regelm igen Zeitabst nden ohne Vorank ndigung aktualisieren und ndern kann 1 5 Falls eine eingehende Sofortnachricht 1 5 1 annahmegem einen Virus oder sonstigen b swilligen Code enth lt wird sie blockiert 1 5 2 eine URL Adresse f r eine Webseite enth lt auf der ein Virus oder anderer b swilliger Code entdeckt wurde wird der Zugriff auf diese Webseite verweigert 1 6 IMSS bi
122. tokollfunktion aktiviert hat erstellt Symantec t gliche Protokolle zu gescannten Sofortnachrichten In jedem Protokoll sind Daten und Zeitstempel Inhalte sowie die Namen der bertragenen Dateien aufzuf hren Protokolle die dem Kunden nicht zugestellt werden k nnen sind einunddrei ig 31 Tage lang zu speichern und anschlie end zu vernichten 3 2 Der Kunde kann IMSS auch so konfigurieren dass eine Kopie jeder Sofortnachricht an die kompatible Archiv oder Speicherungsl sung des Kunden gesendet wird 4 Mitteilungen 4 1 Der Kunde kann IMSS so konfigurieren dass automatisch Mitteilungen versendet werden 4 1 1 an den Absender und den vorgesehenen Empf nger falls eine Sofortnachricht blockiert wird wenn angenommen wird dass sie einen Virus enth lt oder mit einem Phishing Angriff oder kontrolliertem Inhalt einhergeht oder 4 1 2 an den Empf nger falls der Zugriff auf eine Website verweigert wird da angenommen wird dass sie einen Virus oder b swilligen Inhalt enth lt 4 2 Der Kunde kann Mitteilungen ber ClientNet aktivieren individuell anpassen und deaktivieren 5 Support 5 1 Die Supportleistungen umfassen 5 1 1 Begehung der IMSS Schnittstelle einschlie lich Dienstbeschreibung und Frage und Antwort Session Nicht dazu geh rt die Unterst tzung bei der Einrichtung von Regeln oder Analysen der Wirksamkeit von Regeln 5 1 2 Administratorhandbuch 5 1 3 Benutzerhandbuch 6 IMSS Gesch ftsbedingungen 6 1 Vorgeschlage
123. truktur kommunizieren und zusammenarbeiten kann 1 3 Sobald der Service gem Absatz 1 1 und 1 2 konfiguriert wurde wird das Verwaltungsportal f r die Verwaltung des der Agenten verwendet 1 4 Symantec ver ffentlicht eine Liste der unterst tzten Computerbetriebssysteme f r den Agenten sowie der unterst tzten Browser f r das Verwaltungsportal Der Kunde erkennt an und stimmt zu dass Symantec diese Liste regelm ig und ohne vorherige Ank ndigung aktualisieren und ndern kann 1 5 Der auf dem Computer installierte Agent 1 5 1 Soll den Computer vor erkannter Malware basierend auf bekannten Methoden entsprechend dem jeweiligen Service sch tzen 1 5 2 Soll bekannte b sartige Angriffe aus dem Netzwerk auf den Computer blockieren 1 5 3 Soll Antiphishing Funktionen in den unterst tzten Browsern bereitstellen die als Phishing eingestufte Angriffe abwehren 2 Verwaltungsportal 2 1 Mithilfe des Verwaltungsportals kann der Kunde seine eigenen richtlinienbasierten Sicherheitma nahmen f r die Agenten konfigurieren 2 2 Der Kunde ist daf r verantwortlich die Konfigurationsoptionen in bereinstimmung mit der vom Kunden festgelegten Computernutzungsrichtlinie oder einer gleichwertigen Richtlinie ber das Verwaltungsportal zu implementieren Richtlinien werden f r die Computergruppe konfiguriert K 2 3 F r die Richtlinie vorgenommene Anderungen werden umgehend im Verwaltungsportal angezeigt und im Stapelmodus an die Agenten verteilt Aktuel
124. unktion Spam Quarant ne muss der Kunde eine berpr fungsliste bei Symantec hinterlegt haben Die berpr fungsliste enth lt alle vom Kunden genutzten g ltigen E Mail Adressen Alle Empf ngeradressen die nicht auf der berpr fungsliste stehen gelten als ung ltig und es wird keine E Mail an diese Adresse zugestellt 5 5 Mit dem ClientNet Web Interface kann ein Kunden verschiedene Aspekte des Spam Manager Dienstes kontrollieren gt a automatisierte oder manuelle Benachrichtigungen b zusammenfassende Benachrichtigungen c Sprach Einstellungen d Einstellungen auf Nutzerebene e vordefinierte E Mail Aliase und f besondere Benutzer Rechte z B Quarant ne Administratoren 5 6 Der Kunde darf im Hinblick auf eine Spam Quarant ne E Mail Adressgruppen einrichten um f r den Zweck eines E Mail Aliasing und delegierten Zugangs eine Reihe einzelner E Mail Adressen mit einer Inhaber E Mail Adresse zu verkn pfen Maximal d rfen hierbei f nfzig 50 E Mail Adressen mit einer E Mail Hauptadresse verkn pft werden Symantec beh lt sich das Recht vor die Kontogruppe bzw die Aliasing Verkn pfungen des Kunden zu entfernen wenn diese H chstzahl berschritten wird 6 Versendung von Berichten 6 1 Berichte ber die Leistungsf higkeit von AS sind ber ClientNet abrufbar ClientNet kann so eingestellt werden dass Berichte erstellt und w chentlich oder monatlich an den Kunden per Email versendet werden k nnen 7 Anti Spam S
125. urde 6 4 3 DIE HAFTUNG VON SYMANTEC F R VERLETZUNGEN DER OBIGEN GEW HRLEISTUNG BESCHRANKT SICH EINZIG UND AUSSCHLIESSLICH AUF DEN ERSATZ DER SOFTWARE SOWEIT EIN ERSATZ VERF GBAR IST SYMANTEC GEW HRLEISTET NICHT DASS DER BETRIEB DER SOFTWARE EIN UNUNTERBROCHENER ODER FEHLERFREIER IST SYMANTEC SCHLIESST AUSDR CKLICH VERTRAGLICHE KONKLUDENTE UND SONSTIGE GEW HRLEISTUNGEN JEDER ART AUS INSBESONDERE GEW HRLEISTUNGEN EINER DURCHSCHNITTSQUALIT T EINER ZUFRIEDENSTELLENDEN QUALIT T ODER DER EIGNUNG F R EINEN BESTIMMTEN ZWECK 6 5 K ndigung Mit K ndigung von EC oder des Vertrags enden mit sofortiger Wirkung alle hier gew hrten Rechte des Kunden zur Nutzung der Software der Kunde muss alle Kopien der Software und der Dokumentation umgehend an Symantec zur ckgeben oder vernichten GERMAN LAW Rev 10 01 2011 V Symantec L Schemus Tool 1 1 Das Schemus Tool ist eine Software die Daten zwischen dem Verzeichnisserver des Kunden und den Symantec Diensten welche vom Kunden abonniert werden synchronisiert 1 2 Die Lizenz f r das Schemus Tool wird dem Kunden von der Schemus Limited mittels einer gesonderten Endbenutzer Lizenzvereinbarung EULA des Dritten erteilt 1 3 Der Kunde best tigt und erkennt an dass der Zugriff auf das Schemus Tool und dessen Nutzung davon abh ngig sind dass der Kunde die Gesch ftsbedingungen der EULA der Schemus Limited wovon eine Kopie auf Anfrage bei Symantec erh ltlich ist akzeptiert und
126. ursacht werden kann dass a Symantec nicht seine Standardpraktiken beim Einsatz und der Verwaltung des Dienstes gegen ber GERMAN LAW Rev 10 01 2011 V Symantec dem Kunden anwenden kann b der Kunde die im Benutzerhandbuch oder Bereitstellungsformular dargelegten Symantec Richtlinien nicht befolgt oder c der Kunde es vers umt den Dienst zu aktivieren oder nutzen 5 3 Symantec betont dass die Konfiguration und die Nutzung des Dienstes vollst ndig der Kontrolle des Kunden unterliegen Symantec empfiehlt dass der Kunde ber eine Richtlinie ber akzeptable Computernutzung bzw eine entsprechende Vorgabe verf gt In bestimmten L ndern ist es unter Umst nden notwendig die Genehmigung von einzelnen Angestellten einzuholen Symantec r t dem Kunden vor der Nutzung des Dienstes stets die vor Ort geltenden Gesetze zu pr fen Symantec bernimmt keine Haftung f r eine zivil oder strafrechtliche Haftung des Kunden infolge der Nutzung des Dienstes 5 4 DER KUNDE AKZEPTIERT UND ERKENNT AN DASS DER DIENST TEILWEISE ODER INSGESAMT IN DEN VEREINIGTEN STAATEN VON AMERIKA AUSGEF HRT WERDEN K NNTE UND DER KUNDE DAF R VERANTWORTLICH IST ALLE F R DIE DATEN BERTRAGUNG ERFORDERLICHEN BEWILLIGUNGEN UND GENEHMIGUNGEN EINZUHOLEN DER KUNDE AKZEPTIERT FERNER UND ERKENNT AN DASS SYMANTEC KEINE HAFTUNG F R ENTSPRECHENDE VERSTOSSE GEGEN ANWENDBARE GESETZE BZW VERORDNUNGEN BERNIMMT 5 5 Der Kunde best tigt und stimmt darin berein dass i die S
127. utzern erm glicht sich mit ihren Windows Kennw rtern bei ihren EC Postf chern anzumelden sodass die Notwendigkeit eines gesonderten EC Kennworts entf llt Die Windows Authentifizierung setzt die Verf gbarkeit eines zum Zeitpunkt der Aktivierung von EC f r den Authentication Manager zug nglichen Windows Dom nencontrollers voraus der zur Authentifizierung von Nutzern bei der Anmeldung an EC Postf chern in der Lage ist Unterst tzte Versionen Microsoft Exchange 2000 Microsoft Exchange 2003 Microsoft Exchange 2007 2 4 Das vom Kunden zu erwerbende Mindestkontingent an EC Nutzern bel uft sich a auf eine Anzahl von Nutzern die der Anzahl der Postf cher in der Microsoft Exchange Umgebung des Kunden entspricht oder b auf zehn 10 Nutzer wobei die jeweils gr ere Anzahl ausschlaggebend ist 3 Konfiguration 3 1 Teilaktivierung Bei bestimmten E Mail Systemen Versionen Umgebungen Microsoft Exchange 2000 2003 und 2007 kann EC f r Teilbereiche der Umgebung des Kunden eine oder mehrere Personen ein oder mehrere Server und oder ein oder mehrere Standorte aktiviert werden durch eine solche Teilaktivierung k nnen rtlich begrenzte E Mail Ausf lle abgefangen werden 3 2 Aktivierung Ein Abonnement von EC berechtigt den Kunden zu vierundzwanzig 24 Aktivierungsvorg ngen pro Jahr f r einen Zeitraum von jeweils bis zu zw lf 12 aufeinanderfolgenden Stunden inbegriffene Aktivierungen So w rde beispielsweise eine einzelne
128. welcher von Symantec 24h Tag und sieben 7 Tage Woche erbracht wird 2 Leistungsbeschreibung 2 1 Der Content Control Service erm glicht es dem Kunden ein Regelwerk zu erstellen nach dem beim Kunden ein und ausgehende Emails gefiltert werden Eine Regel ist eine vom Kunden erstellte Anweisung mit deren Hilfe bestimmte Formate von Nachrichten und Anh ngen sowie Inhalte identifiziert werden und der Umgang mit dieser Email gem Kundenvorgaben bestimmt wird 3 Konfiguration 3 1 Mit Erhalt einer unterzeichneten Vertrags nderung wird Symantec dem Kunden den Content Control Service f r jede zutreffende Domain aktivieren Der Kunde ist je nach seinem individuellen Bedarf selbst zur Einstellung der Konfigurationsm glichkeiten f r seine Domains verantwortlich Der Kunde wird den Content Control Service unter Verwendung von ClientNet einem webbasierten Management Interface konfigurieren 3 2 Der Kunde darf die Regeln auf pro Domain pro Gruppe oder Individueller Basis konfigurieren 3 3 Die Regel nderungen des Kunden werden innerhalb von 24 Stunden aktiv 3 4 Es gibt verschiedene M glichkeiten zur Bestimmung von Ma nahmen die zu ergreifen sind wenn verd chtige Emails erkannt werden Diese M glichkeiten k nnen f r ein und abgehende Emails unterschiedlich eingestellt werden Sie sollten allerdings mit einer beim Kunden vorhandenen Nutzungsbestimmung Acceptable Computer Use Policy oder ein entsprechendes
129. wurden beschr nkt Der Roaming Software Agent und autorisierte Benutzerinformationen werden zur Identifizierung des Kunden und zur dynamischen Auswahl kundenspezifischer Einstellungen verwendet 3 3 Die Richtlinienregeln f r den Web v2 URL Service und die Content Scans f r den Web v2 Protect Service gelten unabh ngig davon ob der Benutzer den Roaming Agent Service verwendet oder ber ein konfiguriertes Netzwerkverzeichnis d h ein Unternehmens LAN verbunden ist 3 4 Der Kunde erkennt an dass auf dem Roaming Agenten von Beginn an die Symantec Standardeinstellungen festgelegt sind Dies schlie t ein dass die notwendigen Anstrengungen unternommen werden um den Internetdatenverkehr des Benutzers zu einem opti malen Zugriffspunkt in der Serviceinfrastruktur weiterzuleiten Diese Weiterleitung basiert auf der Ermittlung des Standorts des Roam ing Benutzers anhand einer IP Adresse und der Verwendung einer Positionsdatenbank eines Drittanbieters zur Identifizierung des Lan des von dem aus der Benutzer zu dem betreffenden Zeitpunkt wahrscheinlich zugreift Symantec leitet Benutzer mithilfe der zutref fenden L nderbezeichnung zu dem als optimal eingestuften Servicezugriffspunkt f r das angegebene Land um Dies geschieht unab h ngig von einer Bewertung der wahrscheinlichen Leistung des Internetzugangs des Endbenutzers und erfolgt nur f r diejenigen L nder deren Servicequalit t von Symantec als ausreichend erachtet wird Der Kunde erkennt a
130. y Ar MessageLabs Complete Email amp Web Safeguard GERMAN LAW Rev 10 01 2011 Symantec chive cloud Symantec Email Continu ity cloud Web v2 Protect Web v2 URL Symantec MessageLabs Ultimate Safeguard cloud Email AV Email IC Email AS Email CC Symantec Enterprise Vault Per sonal cloud Symantec Enterprise Vault Discovery cloud Symantec Enterprise Vault Mailbox Continuity cloud Web v2 Protect Web v2 URL IMSS MessageLabs Ultimate Safeguard URL IMSS F r Kunden die Dienste vor dem 1 Oktober 2011 erworben haben Email AV Email IC Email AS Email CC Symantec Email Continuity Ar chive cloud Symantec Email Continu ity cloud Web v2 Protect Web v2 Symantec Enterprise Vault cloud Discovery cloud Symantec Enterprise Vault Per sonal cloud Symantec Enterprise Vault ing cloud L MessageLabs Email Archiving L or Email Archiv Symantec Enterprise Vault En hanced cloud Symantec Enterprise Vault Per sonal cloud Symantec Enterprise Vault hanced Archiving cloud L Discovery cloud Symantec Enterpris eVault Mailbox Continuity cloud Messagelabs Email Enhanced Archive L or Email En 8 ltere Dienstnamen 8 1 F r Kunden die Dienste vor dem 1 Juni 2011 erworben haben gilt Folgendes F r die in diesem Dokument verwendeten Di enstnamen wird eine Nomenklatur verwendet die von den urspr nglichen Namen der lteren Dienste abweicht Die nachfolgende Ta
131. ymantec Scandienste Email AV Email AS Email IC und Email CC nicht alle E Mails scannen die urspr nglich im Archiv eingehen und ii die Symantec Scandienste Email AV Email AS Email IC und Email CC keine E Mails scannen die aus dem Archiv f r eine Wiederherstellung in Benutzerpostf chern freigegeben werden Folglich lehnt Symantec jegliche Haftung f r Viren Spam Bilder oder unangemessene Inhalte ab die derartige wiederhergestellte E Mails enthalten k nnten Das Service Level Agreement ist ferner nicht auf derartige wiederhergestellte E Mails anwendbar 5 6 Der Kunde best tigt und stimmt zu dass Symantec unter keinen Umst nden die Funktion eines Drittanbieter Downloaders im Sinne der SEC Bestimmungen bernehmen kann 6 Softwarelizenz 6 1 Lizenzgew hrung Vorbehaltlich der Bedingungen dieses Vertrags gew hrt Symantec dem Kunden das nicht ausschlie liche nicht bertragbare Recht zur Installation und Nutzung der Software f r den Symantec Email Continuity Archive cloud Service oder den Symantec Email Continuity Archive Lite cloud Service unter Beschr nkung auf die eigenen internen Gesch ftsvorg nge des Kunden Software bezeichnet jedes Softwareprogramm von Symantec f r den Symantec Email Continuity Archive cloud Service oder den Symantec Email Continuity Ar chive Lite cloud Service im Objektcode Format das von Symantec lizenziert wird und das den Bedingungen des Vertrags unterliegt insbesondere neue Versionen oder Aktuali
132. zivil oder strafrechtliche Haftung begr nden 5 1 4 keine unangeforderten verkaufsf rdernden Inhalte Werbematerialien Spams Spam f r IM Kettenbriefe oder sonstige bel stigende Nachrichten zu bertragen 5 1 5 den POD oder EIM nicht zur ffentlichen bertragung oder Vorf hrung von hierzu nicht autorisierten Inhalten zu nutzen 5 1 6 den POD oder EIM nicht f r die absichtliche bertragung von Inhalten zu nutzen welche Viren W rmer sog Cancelbots Zeitbomben Trojanische Pferde Schn ffler oder sonstige Programme enthalten die zum Ausspionieren von Informationen anderer Nutzer oder zur Unterbrechung der Funktion oder Verf gbarkeit von Computerprogrammen Datenbanken EIMs oder sonstiger Internet Hosts bestimmt sind oder 5 1 7 die Identit t des POD Nutzers nicht durch T uschung spoofing F lschung von Kopfzeilen die GERMAN LAW Rev 10 01 2011 8 1 8 2 8 3 8 4 8 5 8 6 8 7 9 1 9 2 9 3 9 4 Symantec Verwendung von Drittrelais oder die Herkunft des bertragenen Inhalts auf andere Weise zu verschleiern einschlie lich der Nachahmung einer anderen nat rlichen oder juristischen Person Interoperabilit t Dem Kunden wird soweit beauftragt die Interoperabilit ts Funktion gem vorstehendem 2 siehe CONNECT Paket zur Verf gung gestellt Die Interoperabilit t mit anderen Instant Messaging Providern einschlie lich jedoch nicht beschr nkt auf AOL MSN und Yahoo stellt hi
Download Pdf Manuals
Related Search
Symantec symantec symantec vip symantec endpoint protection symantec antivirus symantec ghost symantec vip access symantec software portal symantec site review symantec dlp symantec vip app semantics symantec management agent symantec login symantec encryption desktop symantec vip download symantec endpoint symantec norton symantec password generator symantec definitions symantec cleanwipe symantec endpoint encryption symantec download symantec endpoint protection download symantec endpoint protection manager symantec backup