oracle richtlinien für cloud hosting und bereitstellung · 1.5 benutzerverschlüsselung für...

Oracle Richtlinien für Cloud Hosting und Bereitstellung D E Z E M B E R 2 0 1 7

V E R S I O N 2 . 3

Inhaltsverzeichnis

1 Oracle Cloud Security Policy 1

1.1 Oracle Information Security Practices – Allgemeines 1

1.2 Physische Sicherheitsmaßnahmen 2

1.3 Systemzugriffssteuerungen 3

1.4 Datenzugriffssteuerung 3

1.5 Benutzerverschlüsselung für externe Verbindungen 3

1.6 Eingabesteuerung 3

1.7 Datentrennung 3

1.8 Vertraulichkeit und Schulung 3

1.9 Management von Ressourcen 4

1.10 Interne Informationssicherheitsrichtlinien von Oracle 4

1.11 Interne Sicherheitsüberprüfungen und Durchsetzung 4

1.12 Externe Überprüfungen 4

1.13 Oracle Software Security Assurance 4

1.14 Kundensicherheits-Verpflichtungen 4

2 Oracle Cloud Service Continuity Policy 5

2.1 Hochverfügbarkeitsstrategie für Oracle Cloud Services 5

2.2 Backup-Strategie für Oracle Cloud Services 5

3 Oracle Cloud Service Level Objective Policy 5

3.1 Betriebszeiten 5

3.2 Service-Verfügbarkeit 5

3.2.1 Messung der Verfügbarkeit 6

3.2.2 Meldung der Verfügbarkeit 6

3.3 Definition von „ungeplante Ausfallzeit“ 6

3.4 Überwachung 7

3.4.1 Überwachte Komponenten 7

3.4.2 Überwachungs- und Test-Tools des Kunden 7

4 Oracle Cloud Change Management Policy 8

4.1 Oracle Cloud Change Management und Wartung 8

4.1.1 Notfallwartung 9

4.1.2 Umfangreiche Wartungsänderungen 9

4.1.3 Rechenzentrumsmigrationen 9

4.2 Softwareversionierung 9

4.2.1 Software-Upgrades und -Updates 9

4.2.2 End Of Life 10

5 Oracle Cloud Support Policy 10

5.1 Bedingungen für Oracle Cloud Support 10

5.1.1 Vergütungen für Support 10

5.1.2 Support-Zeitraum 10

5.1.3 Kontaktperson für technische Unterstützung 10

5.1.4 Oracle Cloud Support 11

5.2 Oracle Cloud-Kundensupport-Systeme 11

5.2.1 Cloud-Kundensupport-Portal 11

5.2.2 Live-Telefon-Support 11

5.3 SL-Definitionen 11

5.4 Änderung des Service Request-Schweregrads 12

5.4.1 Anfänglicher Schweregrad 12

5.4.2 Herabstufung eines Service Request-Schweregrads 12

5.4.3 Hochstufung eines Service Request-Schweregrads 12

5.4.4 Einhaltung der SL-Definitionen 12

5.5 Service Request-Eskalation 12

6 Oracle Cloud Suspension and Termination Policy 13

6.1 Beendigung von Oracle Cloud Services 13

6.2 Beendigung von Pilot-Umgebungen 13

6.3 Aussetzung aufgrund eines Verstoßes 13

.

1 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG

Übersicht

In diesen Oracle Cloud Hosting and Delivery Policies (diese „Delivery Policies“) werden die von Ihnen bestellten

Oracle Cloud Services beschrieben. In diesen Delivery Policies wird unter Umständen auf andere Oracle Cloud-

Richtliniendokumente Bezug genommen; der in diesen Delivery Policies oder in anderen Richtliniendokumenten

verwendete Begriff „Kunde“ bezieht sich auf „Sie“, wie dieser Begriff in Ihrem Auftrag definiert wird. Begriffe, die in

diesen Delivery Policies nicht anderweitig definiert werden, haben die ihnen im relevanten Oracle Vertrag, Ihrem

Auftrag oder in der Richtlinie zugewiesenen Bedeutungen, wie jeweils zutreffend.

Ihr Auftrag oder die Leistungsbeschreibungen von Oracle (wie die Oracle Cloud Service Pillar-Dokumentation oder

Service Descriptions) können zusätzliche Details oder Ausnahmen zu bestimmten Oracle Cloud Services

beinhalten. Die Oracle Cloud Service Pillar-Dokumentation, die Service Descriptions und die

Programmdokumentation für Oracle Cloud Services sind verfügbar auf http://www.oracle.com/contracts.

Oracle Cloud Services werden gemäß den Bestimmungen aus dem für diese Services geltenden Oracle Vertrag,

Ihrem Auftrag und den Leistungsbeschreibungen erbracht. Voraussetzung für die Erbringung der Oracle Cloud

Services durch Oracle ist, dass Sie und Ihre Benutzer den in den genannten Dokumenten und den darin

eingebundenen Richtlinien festgelegten Verpflichtungen und Verantwortlichkeiten nachkommen. Diese Delivery

Policies und die darin eingebundenen Dokumente können von Oracle nach eigenem Ermessen geändert werden;

von Oracle vorgenommene Änderungen an den Richtlinien führen jedoch nicht zu einer wesentlichen

Einschränkung des Leistungs-, Sicherheits- oder Verfügbarkeitsniveaus der Ihnen für die Dauer des

Leistungszeitraums Ihres Auftrags bereitgestellten Oracle Cloud Services.

Oracle Cloud Services werden in Rechenzentren oder bei externen von Oracle beauftragten

Infrastrukturserviceanbietern bereitgestellt; davon ausgenommen sind Oracle Cloud at Customer Services. Oracle

Cloud at Customer Services sind Public Cloud Services, die in Ihrem Rechenzentrum oder einem externen von

Ihnen beauftragten Rechenzentrum bereitgestellt werden. Diese Services können von Ihnen einzeln erworben

oder als zugrunde liegende Plattform für andere Oracle Cloud Services bereitgestellt werden. Im Fall von Oracle

Cloud at Customer Services liefert Oracle bestimmte für den Betrieb dieser Services von Oracle benötigte

Hardware-Komponenten an Ihr Rechenzentrum, darunter auch Gateway-Equipment. Sie sind dafür verantwortlich,

für Speicherplatz, Stromversorgung und Kühlung zu sorgen, um die Oracle Hardware (einschließlich des Gateway-

Equipments) einzusetzen, und eine angemessene Netzwerkverbindung für Oracle Cloud Operations

sicherzustellen, um auf die Services zugreifen zu können. Es obliegt der alleinigen Verantwortung von Oracle, die

Oracle Hardware-Komponenten (einschließlich des Gateway-Equipments) zu warten.

Diese Delivery Policies gelten nicht für Oracle BigMachines Express, Oracle ETAWorkforce oder andere Oracle

Cloud-Angebote, wie von Oracle in Ihrem Auftrag oder der entsprechenden Service Description angegeben.

1 Oracle Cloud Security Policy

1.1 Oracle Information Security Practices – Allgemeines

Oracle hat Sicherheitskontrollen und -verfahren für Oracle Cloud Services eingeführt, die die Vertraulichkeit,

Unversehrtheit und Verfügbarkeit Ihrer Inhalte, die von Oracle in Ihrer Oracle Cloud Services Umgebung gehostet

werden und Ihre Inhalte vor unberechtigten Verarbeitungsaktivitäten wie Verluste oder unrechtmäßige Zerstörung

von Daten zu schützen. Oracle arbeitet kontinuierlich daran, diese Sicherheitskontrollen und -verfahren zu stärken

und zu verbessern.

Oracle Cloud Services arbeitet mit Verfahren, die an den Leitfaden zu Informationssicherheitskontrolle ISO/IEC

27002 angelehnt sind, aus dem eine umfassende Auswahl von Kontrollen getroffen wurde.

http://www.oracle.com/contracts


Die Informationssicherheitsverfahren von Oracle Cloud regeln Sicherheitsbereiche und sind anwendbar auf Oracle

Cloud Services und auf Ihre Verwendung dieser Oracle Cloud Services. Oracle Personal (einschließlich

Mitarbeiter, Vertragspartner und vorübergehende Mitarbeiter) unterliegt den Informationssicherheitsverfahren von

Oracle und allen anderen zusätzlichen Richtlinien, die ihre Anstellung oder die für Oracle von ihnen geleisteten

Services betreffen.

Oracle verfolgt einen ganzheitlichen Ansatz bei der Informationssicherheit durch die Implementierung einer

vielschichtigen Verteidigungssicherheitsstrategie, in der Netzwerk, Betriebssystem, Database und

Softwaresicherheitsverfahren und -vorgehensweisen sich gegenseitig mit starker interner Kontrolle, Steuerung und

Aufsicht ergänzen.

Für die Oracle Cloud Services, die Ihnen die Konfiguration Ihres Sicherheitsstatus ermöglichen und sofern nichts

anderes bestimmt wird, sind Sie verantwortlich für die Konfiguration, den Betrieb, die Wartung und die Sicherung

der Betriebssysteme und sonstigen zugehörigen Software für diejenigen ausgewählten Oracle Cloud Services

(einschließlich Ihrer Inhalte), , die nicht von Oracle bereitgestellt werden. Sie sind ferner dafür verantwortlich, Ihre

Inhalte angemessen zu sichern, zu schützen und Backups zu erstellen; dies umfasst ggf. den Einsatz von

Verschlüsselungstechnologie zum Schutz Ihrer Inhalte vor unbefugtem Zugriff sowie regelmäßige Archivierungen

Ihrer Inhalte.

1.2 Physische Sicherheitsmaßnahmen

Oracle setzt Maßnahmen um, die verhindern sollen, dass unbefugte Personen Zugang zu Computeranlagen

erhalten, auf denen Ihre Inhalte gehostet werden. Zu diesem werden z. B. Sicherheitspersonal, gesicherte

Gebäuden und gesonderte Räumlichkeiten für Rechenzentren eingesetzt. Oracle bietet sichere Computeranlagen

für Bürostandorte und Cloud-Produktionsinfrastrukturen an. Zu den üblichen Sicherheitsmaßnahmen, die zwischen

Bürostandorten und den von Oracle verwalteten Nebenstandorten/Rechenzentren zum Einsatz kommen, gehören

zurzeit beispielsweise folgende:

» Der physische Zugang erfordert eine Autorisierung und wird überwacht.

» Alle Mitarbeiter und Besucher müssen am Standort deutlich sichtbar einen offiziellen Ausweis tragen.

» Besucher müssen sich in ein Besucherverzeichnis eintragen und während ihres Besuchs begleitet und/oder

überwacht werden.

» Der Besitz von Schlüsseln/Zugangskarten sowie die Möglichkeit zum Betreten der Räumlichkeiten wird

überwacht. Mitarbeiter, die bei Oracle ausscheiden, müssen ihre Schlüssel/Karten zurückgeben.

Für alle von Oracle verwalteten Cloud-Rechenzentren bestehen weitere physische Sicherheitsmaßnahmen, zu

denen zurzeit die folgenden gehören:

» Die Örtlichkeiten werden mit CCTV-Systemen überwacht.

» Die Eingänge werden durch Schranken gesichert, damit keine Fahrzeuge unerlaubt auf das Gelände gelangen

können.

» An den Eingängen ist 24 Stunden am Tag und an 365 Tagen im Jahr Wachpersonal postiert, das visuelle

Identitätsprüfungen vornehmen und für die Begleitung von Besuchern Sorge tragen kann.

» Sicherheitsmaßnahmen in Bezug auf Umweltgefahren

» Jeder physische Transport von Equipment wird anhand von eigenhändig ausgehändigten Belegen und sonstigen

genehmigten Änderungskontrollverfahren überwacht.

» Netzwerkkabel werden durch Kabelkanäle geschützt, und eine Leitungsführung durch öffentliche Bereiche wird

nach Möglichkeit vermieden.


Dieser Abschnitt gilt nicht für Oracle Cloud at Customer Services. Sie müssen Ihre eigenen sicheren

Computeranlagen für das Hosting und den Betrieb der Hardware bei Oracle Cloud at Customer Services

(einschließlich der Gateway-Equipment) bereitstellen, damit Oracle die Oracle Cloud at Customer Services

bereitstellen kann.

1.3 Systemzugriffssteuerungen

Oracle kann, abhängig von den jeweils bestellten Cloud Services, unter anderem die folgenden Kontrollen

anwenden: Authentifizierung mittels Passwörtern und/oder Multifaktor-Authentifizierung, dokumentierte Prozesse

für das Berechtigungs- und Change Management sowie Protokollierung des Zugriffs.

Für Cloud-Services, die bei Oracle gehostet werden: (i) Anmeldungen bei den Cloud Services-Umgebungen

werden protokolliert und (ii) der logische Zugriff auf die Rechenzentren wird eingeschränkt und gesichert.

1.4 Datenzugriffssteuerung

Für von Oracle verwaltete Servicekomponenten kann nur entsprechend befugtes Personal von Oracle Zugriff auf

Ihre Inhalte erhalten Darüber hinaus bietet Oracle einen Mechanismus, mit dem Sie Ihren Zugriff auf Ihre Cloud

Services-Umgebung und auf Ihre Inhalte durch Ihr dazu befugtes Personal steuern können.

1.5 Benutzerverschlüsselung für externe Verbindungen

Ihr Zugriff auf Oracle Cloud Services erfolgt über ein von Oracle zur Verfügung gestelltes sicheres

Kommunikationsprotokoll. Wenn der Zugriff über eine Transport Layer Security( TLS) verschlüsselte Verbindung

erfolgt, wird in Bezug auf die Verbindung eine Verschlüsselung von mindestens 128 Bit ausgehandelt. Die Länge

des zur Erzeugung des Chiffrierschlüssels verwendeten privaten Schlüssels beträgt mindestens 2048 Bit. TLS wird

für alle von Oracle bereitgestellten webbasierten, TLS-zertifizierten Anwendungen implementiert oder

konfigurierbar gemacht. Es wird empfohlen, dass für die Verbindung zu webfähigen Programmen die neuesten zur

Verfügung stehenden Browser verwendet werden, die für Oracle Programme zertifiziert sind, mit höheren

Chiffrierstärken kompatibel sind und über eine erweiterte Sicherheit verfügen. Die Liste der zertifizierten Browser

für die jeweiligen Versionen von Oracle Cloud Services wird über ein Portal, auf das Sie zugreifen können, oder in

den entsprechenden Service Descriptions für die Oracle Cloud Services zur Verfügung gestellt. In manchen Fällen

akzeptieren Drittanbieter-Websites, wie Social Media Services, die Sie in die Oracle Cloud Services integrieren

möchten, keine verschlüsselten Verbindungen. Bei Oracle Cloud Services, für die Oracle HTTP-Verbindungen mit

der Drittanbieter-Website erlaubt, aktiviert Oracle diese HTTP-Verbindungen zusätzlich zu HTTPS-Verbindungen.

1.6 Eingabesteuerung

Die Quelle Ihrer Inhalte unterliegt Ihrer Kontrolle und Verantwortung, und die Integration Ihrer Inhalte in die

Cloud Services-Umgebung wird von Ihnen verwaltet.

1.7 Datentrennung

Ihre Inhalte sind von den Inhalten sonstigen Kunden in den Oracle Cloud Services-Umgebungen logisch oder

physisch getrennt.

1.8 Vertraulichkeit und Schulung

Oracle-Mitarbeiter, die auf Ihre Inhalte zugreifen können, müssen Vertraulichkeitsvereinbarungen unterzeichnen.

Oracle-Mitarbeiter müssen regelmäßig eine Schulung zu Fragen des Informationsschutzes und des Bewusstseins

für Vertraulichkeit absolvieren.


1.9 Management von Ressourcen

Oracle ist für den Schutz und den Bestand der Oracle Cloud Services-Ressourcen verantwortlich. Zu den

Verantwortlichkeiten gehören die Überprüfung und Genehmigung von Zugriffsanfragen nur bei denjenigen, bei

denen ein geschäftliches Erfordernis besteht und die einen Bestand an Ressourcen verwalten.

Sie sind für die von Ihnen kontrollierten Ressourcen verantwortlich, die Oracle Cloud Services nutzen oder darin

integriert sind; also unter anderem für Folgendes: Bestimmen der geeigneten Informationsklassifizierung für Ihre

Inhalte sowie Feststellung, ob die von Oracle Cloud Services bereitgestellten dokumentierten Kontrollen für Ihre

Inhalte geeignet sind, Einholung aller erforderlichen Zustimmungen in Bezug auf die Erfassung und Verwendung

der Informationen, die von Datensubjekten bereitgestellt werden, wozu auch alle erforderlichen Zustimmungen

zählen, damit Oracle die Cloud Services bereitstellen kann.

1.10 Interne Informationssicherheitsrichtlinien von Oracle

Die Cloud-Informationssicherheitsrichtlinien von Oracle definieren und regeln Sicherheitsbereiche, die für Oracle

Cloud Services und Ihre Verwendung von Oracle Cloud Services zutreffend sind. Das Oracle Personal unterliegt

den Informationssicherheitsrichtlinien von Oracle und allen anderen zusätzlichen Richtlinien, die ihre Anstellung

oder die Services regeln, die sie für Oracle durchführen. Relevante Informationen aus diesen Richtlinien sind in

den zutreffenden SOC 1, SOC 2 und sonstigenReports Dritter verfügbar, die mit Customers geteilt werden.

1.11 Interne Sicherheitsüberprüfungen und Durchsetzung

Oracle setzt interne Prozesse ein, um regelmäßig die Wirksamkeit der in diesem Abschnitt beschriebenen

technischen und organisatorischen Sicherheitsmaßnahmen zu testen, zu beurteilen, zu bewerten und aufrecht zu

erhalten.

1.12 Externe Überprüfungen

Oracle kann Dritte damit beauftragen, unabhängige Überprüfungen von Cloud Services in den folgenden

Bereichen durchzuführen (die Verfügbarkeit und der Umfang von Reports kann sich je nach Service und Land

unterscheiden):

» SOC 1‑ (basiert auf dem Statement on Standards for Attestation Engagements (SSAE) Nr. 18) bzw. SOC 2-

Reports.

» Sonstige Sicherheitstests von unabhängigen Dritten zur Überprüfung der Effektivität von administrativen und

technischen Kontrollen.

1.13 Oracle Software Security Assurance

Mit der Oracle Software Security Assurance (OSSA) sorgt Oracle bei der Konzipierung, Entwicklung, Erprobung

und Wartung seiner Produkte und Services, einschließlich der Oracle Cloud Services, für Sicherheit. Eine

Beschreibung des OSSA-Programms kann hier abgerufen werden:

http://www.oracle.com/us/support/assurance/overview/index.html.

1.14 Kundensicherheits-Verpflichtungen

Sie sind für Folgendes verantwortlich:

» Die Implementierung Ihres eigenen umfassenden Systems aus Sicherheits- und Betriebsrichtlinien, -standards

und -vorgehensweisen, orientiert an Ihren risikobasierten Bewertungen und geschäftlichen Anforderungen.

» Die Sicherstellung, dass die Endnutzergeräte den Webbrowser-Anforderungen und den minimalen

Netzwerkanforderungen für den Zugriff auf die Oracle Cloud Services entsprechen.

» Die Verwaltung der Sicherheitskontrollen der Kundengeräte, sodass Antiviren- und Malwareprüfungen auf Daten

oder Dateien durchgeführt werden können, bevor diese in die Oracle Cloud Services hochgeladen werden.

http://www.oracle.com/us/support/assurance/overview/index.html


» Die Aufrechterhaltung von vom Kunden verwalteten Accounts in Übereinstimmung mit Ihren Richtlinien und

bewährten Sicherheitsverfahren.

» Zusätzlich gilt für Oracle Cloud at Customer Services, dass Sie dafür verantwortlich sind, für eine adäquate

physische und Netzwerksicherheit zu sorgen (zum Beispiel Einbruchmeldesysteme, Zugriffskontrollen und

Firewalls), damit unbefugte Zugriffe auf Ihre Oracle Cloud Services von Ihren Netzwerken aus verhindert

werden können.

2 Oracle Cloud Service Continuity Policy

2.1 Hochverfügbarkeitsstrategie für Oracle Cloud Services

Im Sinne der Serviceverfügbarkeit und -kontinuität im Falle von Vorkommnissen, die sich auf die Services

auswirken, stellt Oracle die Oracle Cloud Services in ausfallsicheren Datenverarbeitungsinfrastrukturen bereit. Von

Oracle mit dem Hosting von Oracle Cloud Services beauftragte Rechenzentren verfügen über Redundanzen bei

Komponenten und der Stromversorgung sowie Backup-Generatoren, und Oracle kann Redundanzen in einer oder

mehreren Schichten integrieren, einschließlich Netzwerkinfrastruktur, Programmserver, Database-Server und/oder

Speicher.

2.2 Backup-Strategie für Oracle Cloud Services

Oracle führt regelmäßig Backups Ihrer Produktionsdaten in den Oracle Cloud Services durch, ausschließlich zu

dem Zweck, den Datenverlust im Falle von Vorkommnissen auf ein Minimum zu beschränken. Backups werden

am primären Standort der Erbringung der Oracle Cloud Services gespeichert und können zu Redundanzzwecken

auch an einem anderen Standort gespeichert werden. Backups werden normalerweise für einen Zeitraum von

mindestens 60 Tagen ab dem Datum der Erstellung des Backups online oder offline gespeichert. In der Regel

aktualisiert Oracle Ihre Daten in Ihrem Namen nicht, fügt sie nicht ein, löscht sie nicht und stellt sie nicht wieder

her. In Ausnahmefällen und unter der Voraussetzung einer schriftlichen Genehmigung kann Oracle Sie allerdings

bei der Wiederherstellung von Daten, die Sie aufgrund eigenen Verschuldens verloren haben, unterstützen.

In Bezug auf Oracle Cloud Services, die Ihnen die Konfiguration von Backups gemäß Ihren eigenen Richtlinien

ermöglichen, sind Sie verantwortlich für die Durchführung von Backups und Wiederherstellungen Ihrer Daten, nicht

von Oracle stammender Software und Oracle Software, die Oracle nicht als Teil dieser Services bereitstellt. Ferner

empfehlen wir Ihnen, einen Geschäftskontinuitätsplan zu erstellen, damit die Fortführung Ihrer Geschäfte bei

Eintreten eines Katastrophenfalls gewährleistet ist.

3 Oracle Cloud Service Level Objective Policy

3.1 Betriebszeiten

Die Oracle Cloud Services sind so konzipiert, dass sie 24 Stunden am Tag, sieben Tage in der Woche und 365

Tage im Jahr verfügbar sind; eine Ausnahme bilden Wartungszeiten, technologische Upgrades sowie sonstige im

Oracle Vertrag, Ihrem Auftrag oder in dieser Oracle Cloud Service Level Objective Policy dargelegte Ereignisse.

3.2 Service-Verfügbarkeit

Ab Aktivierung Ihres Produktions-Oracle Cloud Services bemüht sich Oracle um die Erfüllung des angestrebten

Serviceverfügbarkeitsniveaus, oder der angestrebten Serviceverfügbarkeit, von 99,5 % in Übereinstimmung mit


den in der Cloud Service Pillar-Dokumentation für den entsprechenden Oracle Cloud Service festgelegten

Bestimmungen (oder eines angestrebten Serviceverfügbarkeitsniveaus oder einer angestrebten

Serviceverfügbarkeit, das/die von Oracle für den entsprechenden Oracle Cloud Service in einer solchen

Dokumentation festgelegt wurde).

Das Vorstehende ist abhängig von Ihrer Einhaltung der von Oracle empfohlenen Mindestanforderungen an die

technische Konfiguration für den Zugriff und die Nutzung der Oracle Cloud Services aus der Netzwerkinfrastruktur

und von Ihren Benutzer-Arbeitsplätzen aus, wie in der Programmdokumentation für Oracle Cloud Services

festgelegt.

3.2.1 Messung der Verfügbarkeit

Nach jedem Ende eines Kalendermonats des jeweiligen Leistungszeitraums misst Oracle das

Serviceverfügbarkeitsniveau oder die Serviceverfügbarkeit des jeweils unmittelbar vorhergehenden Monats; dazu

wird die Differenz zwischen der Gesamtzahl der Minuten im monatlichen Messungszeitraum und den etwaigen

ungeplanten Ausfallzeiten (Definition siehe unten) durch die Gesamtzahl der Minuten des Messungszeitraums

dividiert und das Ergebnis mit 100 multipliziert, um so einen Prozentsatz zu berechnen.

3.2.2 Meldung der Verfügbarkeit

Oracle gewährt Ihnen Zugriff auf ein Portal für Kundenbenachrichtigungen. Dieses Portal enthält Kennzahlen für

das Serviceverfügbarkeitsniveau für im Rahmen Ihres Auftrags von Ihnen erworbene Oracle Cloud Services. Für

Oracle Cloud Services, für die über das Portal für Kundenbenachrichtigungen keine solchen Kennzahlen verfügbar

sind, stellt Oracle nach Erhalt eines Service Request, das von Ihnen mit der Bitte um die Kennzahlen an Oracle

gesendet wird, Kennzahlen für das Serviceverfügbarkeitsniveau bereit.

3.3 Definition von „ungeplante Ausfallzeit“

„Ungeplante Ausfallzeit“ bezieht sich auf jeden Zeitraum, in dem die Oracle Cloud Services nicht verfügbar sind,

beinhaltet jedoch nicht den Zeitraum, in dem Services oder Komponenten der Oracle Cloud Services aus

folgenden Gründen nicht verfügbar sind:

» Nichterfüllung oder Reduzierung der Leistung oder Betriebsstörungen infolge von Skripten, Daten,

Anwendungen, Equipment, Infrastruktur, Software, Leistungstests oder Monitoring-Agents, die von Ihnen

angewiesen, bereitgestellt oder ausgeführt werden;

» Ausfallzeit, geplante oder angekündigte Wartung oder Ausfallzeit, die von Oracle auf Ihren Wunsch, Ihre

Anweisung oder Ihre Anregung zu Wartungszwecken, zur Aktivierung von Konfigurationen, Erstellung von

Backups oder zu anderen Zwecken initiiert werden, die es erforderlich machen, dass die Oracle Cloud Services

vorübergehend offline gehen;

» Nichtverfügbarkeit von Management-, Hilfs- oder Verwaltungsservices einschließlich Verwaltungstools,

Reporting-Services, Versorgungsleistungen, Softwarekomponenten von Dritten, oder von anderen Services, die

die Ausführung der Kerntransaktion unterstützen, die nicht dem alleinigen Einflussbereich von Oracle

unterliegen;

» Ausfälle aufgrund von Ihrem Equipment oder Equipment Dritter oder Softwarekomponenten, die nicht dem

alleinigen Einflussbereich von Oracle unterliegen;

» Bei Oracle Cloud at Customer Services Ausfallzeit oder andere Nichtverfügbarkeit Ihres Rechenzentrums

einschließlich aufgrund von Wartung;


» Bei Oracle Cloud at Customer Services Ausfallzeit oder andere Nichtverfügbarkeit, die außerhalb der in Ihrem

Auftrag für Oracle Cloud Operations-Mitarbeiter von Oracle festgelegten Präsenzzeiten in Ihrem Rechenzentrum

auftritt;

» Ereignisse, die sich aus einer Unterbrechung oder einem Ausfall der Oracle Cloud Services aufgrund von

Umständen ergeben, bei denen Oracle vernunftgemäß davon ausgehen kann, dass sie eine erhebliche

Bedrohung des normalen Betriebs der Oracle Cloud Services, der Betriebsinfrastruktur, der Einrichtung, von der

aus die Oracle Cloud Services bereitgestellt werden, des Zugriffs auf und der Unversehrtheit von Ihren Daten

(z. B. ein Hacker- oder ein Malware-Angriff) darstellen;

» Ausfälle aufgrund von Systemverwaltung, Befehlen oder Dateiübertragungen, die von Ihren Benutzern oder

Vertretern ausgeführt werden;

» Ausfälle aufgrund von Denial-of-Service-Angriffen, Naturkatastrophen, Änderungen infolge von politischen,

anderen regulatorischen oder Regierungsaktionen oder gerichtlichen Anordnungen, Streik oder Streitigkeiten

mit Gewerkschaftsvertretern, zivilem Ungehorsam, kriegerischen Handlungen, Aktionen gegen die Parteien

(einschließlich Zustelldiensten oder anderen Lieferanten von Oracle) oder infolge weiterer Ereignisse höherer

Gewalt oder Umständen, die sich dem Einflussbereich von Oracle entziehen;

» Nichtverfügbarkeit des Zugangs zu den Oracle Cloud Services oder Ausfälle, die durch Ihr Verhalten,

einschließlich Ihrer Fahrlässigkeit oder Ihres Verstoßes gegen Ihre vertraglichen Verpflichtungen, bedingt sind;

» Ihre mangelnde Verfügbarkeit oder nicht fristgerechte Antwortzeit bei Zwischenfällen, die Ihre Beteiligung zur

Identifizierung der Ursache und/oder Behebung des Problems erfordern, einschließlich der Erfüllung Ihrer

Verantwortlichkeiten in Bezug auf einen der Oracle Cloud Services oder

» Ausfälle, die durch Ausfälle oder Schwankungen der Stromversorgung, Konnektivität, Netzwerk-

Telekommunikations-Equipment oder diesbezüglichen Leitungen verursacht werden, die auf Ihrem Verhalten

oder Umständen beruhen, die sich dem Einflussbereich von Oracle entziehen.

Oracle Cloud Services gelten als „nicht verfügbar“, wenn ein mit dem Service verbundenes Problem Ihre

Konnektivität mit dem Service entsprechend der jeweiligen Oracle Cloud Service Pillar-Dokumentation

verhindert.

3.4 Überwachung

Oracle nutzt eine Reihe verschiedener Software-Tools zur Überwachung der Verfügbarkeit und Leistung der

Oracle Cloud Services und des Betriebs der Infrastruktur- und Netzwerkkomponenten. Oracle überwacht oder

meldet keine nicht von Oracle verwalteten Komponenten, die von Ihnen in den Oracle Cloud Services verwendet

werden, wie nicht von Oracle stammende Anwendungen.

3.4.1 Überwachte Komponenten

Oracle überwacht die Hardware, die die Oracle Cloud Services unterstützen, und erstellt zurzeit Alarme für

überwachte Netzwerkkomponenten, wie CPU, Arbeitsspeicher, Datenspeicher, Database und andere

Komponenten. Das Oracle Cloud Operations-Personal überwacht Alarme in Verbindung mit Abweichungen zu von

Oracle festgelegten Schwellenwerten und geht bei der Untersuchung und Behebung der zugrundeliegenden

Probleme nach Standard-Arbeitsanweisungen vor.

3.4.2 Überwachungs- und Test-Tools des Kunden

Für Oracle Cloud Services, die Root-Zugriff auf Ihren Service ermöglichen, können Sie (a)

Schwachstellenanalysen und Penetrationstests in Ihren Umgebungen durchführen, sofern Sie von Oracle im

Voraus die Genehmigung zur Durchführung und Planung solcher Tests gemäß den in der

Programmdokumentation beschriebenen Prozessen und Anforderungen für besagte Cloud Services einholen und

Ihre Testergebnisse nach Abschluss der Tests an Oracle übergeben, oder (b) Ihre eigenen Überwachungstools


einsetzen, um direkt oder indirekt die Verfügbarkeit oder Leistung basierend auf den Richtlinien in der

Programmdokumentation zu messen.

Sofern nicht anders angegeben, ist die Verwendung von Tools für Oracle Cloud Services, die keinen Root-Zugriff

bereitstellen, aufgrund möglicher nachteiliger Auswirkungen auf die Service-Leistung, Sicherheit und Verfügbarkeit

nicht zulässig.

Jegliche Nutzung von Daten-Scraping-Tools oder Technologien zur Sammlung von Daten, die über eine Oracle

Benutzeroberfläche oder über Webservice-Aufrufe zur Verfügung stehen, verwenden oder deren Nutzung

gestatten, müssen von Oracle ausdrücklich schriftlich genehmigt werden. Oracle behält sich das Recht vor, zu

verlangen, dass die von Ihnen vorgeschlagenen Daten-Scraping-Tools von Oracle validiert und getestet werden,

bevor sie in der Produktion eingesetzt werden, und dass sie danach jedes Jahr validiert und getestet werden.

Oracle kann im Rahmen solcher Test- und Validierungsleistungen die Ausfertigung eines schriftlichen

Leistungsverzeichnisses und die Zahlung zusätzlicher Vergütungen verlangen.

Es ist Ihnen nicht gestattet, Änderungen am Workload vorzunehmen, die über die gemäß den Berechtigungen

nach Ihrem Auftrag zulässige Höhe hinausgehen.

Oracle behält sich das Recht vor, den Zugriff auf Tools oder Technologien zurückzuziehen oder zu deaktivieren,

die gegen die Richtlinien in diesem Abschnitt verstoßen, ohne jegliche Haftung Ihnen gegenüber.

4 Oracle Cloud Change Management Policy

4.1 Oracle Cloud Change Management und Wartung

Oracle Cloud Operations nimmt Änderungen an der Hardwareinfrastruktur, der Betriebssoftware, der

Produktsoftware und unterstützender Anwendungssoftware, die von Oracle als Bestandteil der Oracle Cloud

Services zur Verfügung gestellt werden, vor, um so für die betriebliche Stabilität, Verfügbarkeit, Sicherheit,

Leistung und Aktualität der Oracle Cloud Services zu sorgen. Oracle hält sich dabei an formale Change

Management-Verfahren, in deren Rahmen die Änderungen vor ihrer Anwendung im Produktionsservice geprüft,

getestet und genehmigt werden.

Zu Änderungen im Rahmen von Change Management-Verfahren gehören beispielsweise System- und

Servicewartungsaktivitäten, Upgrades und Updates und kundenspezifische Änderungen. Oracle Cloud Services

Change Management-Verfahren dienen der Minimierung von Serviceunterbrechungen während der

Implementierung von Änderungen.

Oracle plant bestimmte Wartungszeiträume für Änderungen ein, bei denen möglicherweise die Oracle Cloud

Services während des Wartungszeitraums nicht verfügbar sind. Oracle bemüht sich darum, dass Change

Management-Verfahren während der geplanten Wartungsfenster durchgeführt werden, und berücksichtigt

gleichzeitig Zeiträume mit geringem Datenverkehr sowie geografische Anforderungen.

Oracle gibt Änderungen am Standardplan für Wartungszeiträume vorab bekannt. Bei kundenspezifischen

Änderungen und Upgrades stimmt Oracle die Wartungszeiträume, soweit möglich, mit Ihnen ab.


Im Falle von Änderungen, die erwartungsgemäß zu Serviceunterbrechungen führen, ist die Dauer von

Wartungszeiträumen für geplante Wartungsarbeiten in der Berechnung der Minuten von ungeplanten Ausfallzeiten

im monatlichen Messungszeitraum für das Serviceverfügbarkeitsniveau nicht enthalten (siehe die Oracle Cloud

Service Level Objective Policy oben). Oracle bemüht sich im wirtschaftlich vertretbaren Maße, die Nutzung dieser

reservierten Wartungszeiträume sowie die Dauer von zu Serviceunterbrechungen führenden Wartungsereignissen

zu minimieren.

Bei Oracle Cloud Services, die Ihnen die Durchführung von Wartungsaktivitäten ermöglichen, sind Sie für die

Konfiguration und Wartung der Betriebssysteme und von sonstiger zugehöriger Software verantwortlich.

4.1.1 Notfallwartung

Oracle ist unter Umständen dazu gezwungen, Notfallwartungsarbeiten durchzuführen, um die Sicherheit, Leistung,

Verfügbarkeit oder Stabilität der Oracle Cloud Services zu schützen. Unter Notfallwartung fallen unter anderem je

nach Bedarf das Patching von Programmen und/oder die Wartung des Kernsystems. Oracle bemüht sich,

Notfallwartungsaktivitäten gering zu halten, und bemüht sich außerdem im vertretbaren Umfang und unter den von

Oracle festgelegten Umständen, 24 Stunden vorab schriftlich über Notfallwartungsleistungen zu informieren, die zu

einer Serviceunterbrechung führen.

4.1.2 Umfangreiche Wartungsänderungen

Oracle behält sich das Recht vor, zur Unterstützung der Sicherstellung einer fortlaufenden Stabilität, Verfügbarkeit,

Sicherheit und Leistung der Oracle Cloud Services normalerweise höchstens zweimal pro Kalenderjahr

umfangreiche Änderungen an seiner Hardwareinfrastruktur, Betriebssoftware, Anwendungssoftware und

unterstützenden Anwendungssoftware, die unter seiner Kontrolle stehen, vorzunehmen. Alle solchen

umfangreichen Änderungsereignisse gelten als geplante Wartungsarbeiten und können dazu führen, dass die

Oracle Cloud Services nicht verfügbar sind. Jedes solche Ereignis soll während des geplanten Wartungszeitraums

stattfinden. Oracle bemüht sich, mindestens 60 Tage im Voraus über ein solches umfangreiches

Änderungsereignis zu informieren.

4.1.3 Rechenzentrumsmigrationen

Oracle ist berechtigt, Ihre in von Oracle beauftragten Rechenzentren bereitgestellten Oracle Cloud Services

zwischen Produktionsrechenzentren in derselben Rechenzentrumsregion zu migrieren, wie von Oracle als

notwendig erachtet oder im Falle eines Disaster Recovery. Bei Rechenzentrumsmigrationen zum Zwecke eines

Disaster Recovery informiert Oracle Sie mindestens 30 Tage im Voraus.

4.2 Softwareversionierung

4.2.1 Software-Upgrades und -Updates

Oracle verpflichtet alle Kunden von Oracle Cloud Services, die Softwareversionen der Oracle Cloud Services

hinsichtlich der von Oracle als allgemein verfügbar gekennzeichneten Softwareversionen für diese Oracle Cloud

Services aktuell zu halten. Auf jede Veröffentlichung der allgemein verfügbaren Version folgen Software-Updates

oder -Upgrades, die für die Oracle Cloud Services erforderlich sind, um die Aktualität der Version

aufrechtzuerhalten. Die Verpflichtungen von Oracle nach diesen Delivery Policies (einschließlich der Oracle Cloud

Service Continuity Policy, der Oracle Cloud Service Level Objective Policy und der Oracle Cloud Support Policy)

hängen davon ab, dass Sie Ihre Softwareversion auf dem Stand der allgemein verfügbaren Version halten. Oracle


trägt keine Verantwortung für Probleme der Oracle Cloud Services bezüglich Leistung, Funktionsweise,

Verfügbarkeit und Sicherheit, die sich aus der Ausführung früherer Versionen ergeben.

4.2.2 End Of Life

Oracle unterstützt keine älteren Versionen über die nachfolgend beschriebene End of Life Policy hinaus. Oracle

hostet und unterstützt nur die als allgemein verfügbar gekennzeichneten Versionen eines Oracle Cloud Service.

Alle anderen Versionen des Oracle Cloud Service gelten als „End of Life“-Versionen (EOL). Oracle stellt keine

Oracle Cloud Services für EOL-Versionen bereit. Sie sind verpflichtet, die Oracle Cloud Service-Upgrades auf die

neueste Version vor EOL einer entsprechenden Version durchzuführen. Sie erkennen an, dass das Versäumnis,

das Upgrade vor dem EOL einer Oracle Cloud Service-Version durchzuführen, dazu führen kann, dass Oracle

automatisch ein Upgrade vornimmt, oder dass die Oracle Cloud Services ausgesetzt werden. Unter bestimmten

Umständen, wenn eine Oracle Cloud Service-Version das EOL erreicht und Oracle keine Upgradeversion zur

Verfügung stellt, ist Oracle berechtigt, einen Nachfolge-Oracle Cloud Service zu benennen und Sie dazu zu

verpflichten, auf diesen umzustellen.

5 Oracle Cloud Support Policy

Der in dieser Oracle Cloud Support Policy beschriebene Support gilt nur für Oracle Cloud Services und wird von

Oracle im Rahmen der Oracle Cloud Services bereitgestellt, die unter Ihrem Auftrag bestellt wurden. Oracle kann

zusätzliche Vergütungen anbieten, und Sie können gegen Zahlung zusätzlicher Vergütungen zusätzliche

Unterstützungsserviceangebote von Oracle für die Oracle Cloud Services erwerben.

5.1 Bedingungen für Oracle Cloud Support

5.1.1 Vergütungen für Support

Die von Ihnen für die im Rahmen Ihres Auftrags gezahlte Vergütung für Oracle Cloud Services beinhaltet den in

dieser Oracle Cloud Support Policy beschriebenen Support. Zusätzliche Vergütungen gelten für zusätzliche von

Ihnen erworbene Oracle Support Serviceangebote.

5.1.2 Support-Zeitraum

Oracle Cloud Support ist ab dem Startdatum der Services verfügbar und endet nach Ablauf oder Kündigung der

Services (der „Support-Zeitraum“). Oracle ist nicht verpflichtet, den in dieser Oracle Cloud Support-Richtlinie

beschriebenen Support über das Ende des Support-Zeitraums hinaus bereitzustellen.

5.1.3 Kontaktperson für technische Unterstützung

Ihre Kontaktpersonen für technische Unterstützung sind die einzige Verbindung zwischen Ihnen und Oracle in

Bezug auf Oracle Support für Oracle Cloud Services. Diese Kontaktpersonen für technische Unterstützung

müssen mindestens eine einführende Grundlagenschulung für Services und, je nach Bedarf, ergänzende

Schulungen für die jeweilige Position oder Implementierungsphase, spezielle Service-/Produktnutzung und

Migration erhalten haben. Ihre Kontaktpersonen für technische Unterstützung müssen sich mit den Oracle Cloud

Services auskennen, um Oracle bei der Lösung von Systemproblemen und der Analyse und Bearbeitung von

Service Requests zu unterstützen. Bei Einreichung eines Service Requests muss Ihre Kontaktperson für

technische Unterstützung über Grundkenntnisse über das vorliegende Problem verfügen und in der Lage sein, das

Problem zu reproduzieren, um Oracle bei der Diagnose und Kategorisierung des Problems zu unterstützen. Um

Unterbrechungen beim Oracle Support für Oracle Cloud Services zu vermeiden, müssen Sie Oracle

benachrichtigen, sobald die Verantwortlichkeiten einer Kontaktperson für technische Unterstützung auf eine

andere Person übertragen werden.


5.1.4 Oracle Cloud Support

Oracle Support für Oracle Cloud Services umfasst:

» Diagnosen von Problemen bei den Oracle Cloud Services

» Angemessene wirtschaftliche Anstrengungen zur Lösung von berichteten und verifizierbaren Fehlern in den

Oracle Cloud Services, sodass diese Oracle Cloud Services in allen wesentlichen Aspekten wie beschrieben

der damit verbundenen Programmdokumentation entsprechen

» Support im Rahmen von in der Oracle Cloud Change Management Policy definierten Change Management-

Aktivitäten

» Unterstützung bei Service Requests rund um die Uhr an 7 Tagen die Woche

» Rund um die Uhr an 7 Tagen die Woche Zugang zu einem Cloud-Kundensupport-Portal, das von Oracle

angegeben wird (z. B. My Oracle Support), und Live-Telefon-Support zur Protokollierung von Service Requests.

» Zugang zu Community-Foren

» Nicht-technischer Kundendienst während der normalen Geschäftszeiten von Oracle (8 bis 17 Uhr Ortszeit)

5.2 Oracle Cloud-Kundensupport-Systeme

5.2.1 Cloud-Kundensupport-Portal

Oracle bietet Support für den Oracle Cloud Service, den Sie über das für diesen Oracle Cloud Service

angegebene Cloud-Kundensupport-Portal erworben haben, an. Der Zugang zum jeweiligen Cloud-Kundensupport-

Portal unterliegt den Nutzungsbedingungen auf der jeweiligen Support-Website, für die Änderungen vorbehalten

sind. Eine Kopie dieser Bedingungen ist auf Anfrage erhältlich. Der Zugang zum Cloud-Kundensupport-Portal ist

Ihren ausgewiesenen Kontaktpersonen für technische Unterstützung und anderen autorisierten Benutzern der

Oracle Cloud Services vorbehalten. Das Cloud-Kundensupport-Portal bietet Ihren Kontaktpersonen für technische

Unterstützung ggf. Support-Details, damit diese auf den Oracle Support für Oracle Cloud Services zurückgreifen

können. Alle für Ihren Oracle Cloud Service relevanten Benachrichtigungen und Alarme werden in diesem Portal

gepostet.

5.2.2 Live-Telefon-Support

Ihre Kontaktpersonen für technische Unterstützung können den Live-Telefon-Support mithilfe der Telefonnummern

und Kontaktinformationen nutzen, die auf der Support-Website von Oracle unter

http://www.oracle.com/support/contact.html zu finden sind.

5.3 SL-Definitionen

Service Requests für Oracle Cloud Services können von Ihrer Kontaktperson für technische Unterstützung über

das Cloud-Kundensupport-Portal eingereicht werden. Der Schweregrad (SL) eines von Ihnen eingereichten

Service Requests wird von Ihnen und Oracle bestimmt und muss auf den folgenden SL-Definitionen basieren:

Schweregrad 1

Ihre produktionsbezogene Nutzung der Oracle Cloud Services wird ausgesetzt oder so stark beeinträchtigt, dass

Sie die Arbeit nicht auf zumutbare Weise fortsetzen können. Sie erleiden einen vollständigen Leistungsverlust. Der

beeinträchtigte Betrieb ist geschäftsgefährdend und die Situation als Notfall einzustufen. Ein Service Request mit

Schweregrad 1 zeichnet sich durch mindestens eine der folgenden Eigenschaften aus:

» Beschädigte Daten

» Eine kritische dokumentierte Funktion ist nicht verfügbar

» Service-Verzögerungen von unbegrenzter Dauer, die inakzeptable oder zeitlich unbegrenzte Verzögerungen in

Bezug auf Ressourcen oder Reaktionen verursachen

» Service-Abstürze und wiederholte Abstürze nach Neustartversuchen

http://www.oracle.com/support/contact.html


Oracle wird angemessene Anstrengungen unternehmen, um auf Service Requests mit Schweregrad 1 innerhalb

von fünfzehn (15) Minuten zu reagieren. Oracle wird rund um die Uhr an 7 Tagen die Woche arbeiten, bis ein

Service Request mit Schweregrad 1 behoben ist, ein zumutbarer Workaround gefunden wurde oder so lange, wie

ein nützlicher Fortschritt erzielt wird. Sie müssen Oracle für diesen Zeitraum steter Unterstützung einen

technischen Ansprechpartner nennen, der Oracle bei Datenerhebung, Testing und Anwendung von Korrekturen

unterstützen kann. Sie sind verpflichtet, diese Schweregradklassifizierung mit Bedacht zu wählen, sodass Oracle

die notwendigen Ressourcen für tatsächliche Situationen mit Schweregrad 1 zur Verfügung stellen kann.

Schweregrad 2

Sie erleiden einen schwerwiegenden Leistungsverlust. Wichtige Funktionen der Oracle Cloud Services stehen

ohne akzeptablen Workaround nicht zur Verfügung. Allerdings können die betrieblichen Abläufe eingeschränkt

fortgesetzt werden.

Schweregrad 3

Sie erleiden einen geringen Leistungsverlust. Die Beeinträchtigung stellt eine Unannehmlichkeit dar, die zur

Wiederherstellung der Funktionalität eventuell eines Workarounds bedarf.

Schweregrad 4

Sie fordern Informationen, eine Verbesserung oder Dokumentation zur Klärung bezüglich der Oracle Cloud

Services an, doch die Ausführung des Services ist nicht beeinträchtigt. Sie erleiden keinerlei Leistungsverlust.

5.4 Änderung des Service Request-Schweregrads

5.4.1 Anfänglicher Schweregrad

Zum Zeitpunkt des Eingangs eines Service Requests bei Oracle dokumentiert Oracle den anfänglichen

Schweregrad des Service Requests auf Grundlage der oben genannten SL-Definitionen. Oracle konzentriert sich

nach Annahme eines Service Requests zunächst auf die Lösung des dem Service Request zugrundeliegenden

Problems. Der Schweregrad eines Service Requests kann wie nachstehend beschrieben angepasst werden.

5.4.2 Herabstufung eines Service Request-Schweregrads

Wenn im Laufe der Service Request-Bearbeitung der anfänglich zugewiesene Schweregrad des Problems

aufgrund der aktuellen Beeinträchtigung der Produktionsabläufe der jeweiligen Oracle Cloud Services nicht länger

gerechtfertigt ist, wird der anfängliche Schweregrad auf den Schweregrad herabgestuft, der der aktuellen

Beeinträchtigung am ehesten gerecht wird.

5.4.3 Hochstufung eines Service Request-Schweregrads

Wenn im Laufe der Service Request-Bearbeitung eine Hochstufung des anfänglich zugewiesenen Schweregrads

des Problems aufgrund der aktuellen Beeinträchtigung der Produktionsabläufe der jeweiligen Oracle Cloud

Services gerechtfertigt ist, wird der anfängliche Schweregrad auf den Schweregrad hochgestuft, der der aktuellen

Beeinträchtigung am ehesten gerecht wird.

5.4.4 Einhaltung der SL-Definitionen

Sie müssen sicherstellen, dass Zuweisung und Anpassung von Schweregraden je nach aktueller Beeinträchtigung

der Produktionsabläufe der jeweiligen Oracle Cloud Services auf korrekten Angaben basieren. Sie sichern zu,

dass Oracle nicht für die Nichteinhaltung von Leistungsstandards verantwortlich ist, die durch die missbräuchliche

oder fehlerhafte Zuweisung von Schweregraden Ihrerseits entstanden sind.

5.5 Service Request-Eskalation


Bezüglich eskalierter Service Requests wird der Oracle Support-Analytiker den Oracle Service Request-

Eskalationsmanager einsetzen, der für das Eskalationsmanagement verantwortlich ist. Der Oracle

Eskalationsmanager für Service Requests wird mit Ihnen zusammen an der Erstellung eines Maßnahmenplans

arbeiten und angemessene Oracle Ressourcen zuweisen. Wenn das dem Service Request zugrundeliegende

Problem nicht gelöst werden kann, können Sie sich an den Oracle Service Request-Eskalationsmanager wenden,

damit dieser den Service Request prüft und bei Bedarf eine Eskalation auf die nächste Stufe innerhalb von Oracle

anfordert. Um die erfolgreiche Bearbeitung eines eskalierten Service Requests zu unterstützen, müssen Sie

Kontaktpersonen aus Ihrem Unternehmen nennen, die auf einer Ebene tätig sind, die der Ebene entspricht, auf die

der Service Request innerhalb von Oracle eskaliert wurde.

6 Oracle Cloud Suspension and Termination Policy

6.1 Beendigung von Oracle Cloud Services

Für einen Zeitraum von 60 Tagen nach Kündigung der Oracle Cloud Services stellt Oracle über sichere Protokolle

Ihre Inhalte aus der Cloud Services-Produktionsumgebung zur Verfügung, oder hält das Servicesystem für den

Datenabruf durch Sie zugänglich. Während dieses Abrufzeitraums gilt die Cloud Service Level Objective-Richtlinie

von Oracle nicht und das Servicesystem darf nicht für Produktionsaktivitäten verwendet werden. Nach diesem

Abrufzeitraum ist Oracle nicht verpflichtet, Ihre Inhalte weiter zu behalten.

Falls Sie Unterstützung von Oracle benötigen, um Zugriff auf Ihre Inhalte oder Kopien Ihrer Inhalte zu erhalten,

müssen Sie einen Service Request im entsprechenden Cloud Customer Support-Portal für den Service erstellen

(z. B. My Oracle Support).

Der Abruf von Daten und die damit verbundene Unterstützung durch Oracle gelten nicht für Oracle Cloud Services,

auf denen Ihre Inhalte nicht gespeichert sind. Sie sind dafür verantwortlich sicherzustellen, dass diese separaten

Oracle Cloud Services für die Speicherung der Daten von separaten Oracle Cloud Services (z. B. Storage Cloud

Service oder Database Cloud Services) abhängig sind. Diese separaten Oracle Cloud Services müssen eine

Laufzeit bis zum Ende des endenden Oracle Cloud Service aufweisen, um das Abrufen von Daten zu ermöglichen

oder um anderweitige geeignete Maßnahmen zum Sichern oder anderweitigen separaten Speichern Ihrer Inhalte

zu ergreifen, während die Cloud Services-Produktionsumgebung vor dem Ende noch aktiv ist.

Nach Beendigung der Oracle Cloud Services oder nach Ablauf des Abrufzeitraums nach Beendigung der Oracle

Cloud Services löscht Oracle die Inhalte in den Oracle Cloud Services-Umgebungen oder sorgt dafür, dass sie auf

andere Weise unwiederbringlich sind, und zwar in einer Weise, dass Ihre Inhalte vernünftigerweise nicht

wiederhergestellt oder neu erstellt werden können oder dass Oracle nicht mehr darauf zugreifen kann (sofern nicht

aufgrund geltenden Rechts anderes vorgeschrieben ist).

Für Oracle Cloud at Customer Services müssen Sie Oracle unter Berücksichtigung des bei angemessener

Nutzung normalen Verschleißes alle Hardware-Komponenten mit Bezug zu Oracle Cloud at Customer Services

(einschließlich der Gateway-Equipment) im gleichen einwandfreiem Zustand zur Verfügung stellen, in dem sie sich

zu Beginn der Oracle Cloud at Customer Services befanden.

6.2 Beendigung von Pilot-Umgebungen

Diese Oracle Cloud Suspension and Termination Policy gilt für „production pilots“ von Oracle Cloud Services.

„Production pilots“ sind nicht für alle Oracle Cloud Services verfügbar.

6.3 Aussetzung aufgrund eines Verstoßes


Wenn Oracle einen Verstoß gegen die Bestimmungen der Oracle Cloud Services oder der Richtlinie zur

akzeptablen Nutzung bemerkt oder über einen solchen Verstoß informiert wird, setzt Oracle einen

Untersuchungsbeauftragten ein. Der Untersuchungsbeauftragte kann bis zur Lösung des Problems verschiedene

Maßnahmen ergreifen, wie die Aussetzung des Benutzer-Accounts, die Aussetzung des Administrator-Accounts

oder die Aussetzung der Oracle Cloud Services.


Oracle Corporation, World Headquarters Worldwide Inquiries

500 Oracle Parkway Phone: +1.650.506.7000

Redwood Shores, CA 94065, USA Fax: +1.650.506.7200

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.

V E R N E T Z E N S I E S I C H M I T U N S

blogs.oracle.com/oracle

facebook.com/oracle

twitter.com/oracle

oracle.com

oracle richtlinien für cloud hosting und bereitstellung · 1.5 benutzerverschlüsselung für...

Documents