IBM OpenPages GRC on Cloud

Transkript

1 Servicebeschreibung IBM OpenPages GRC on Cloud Diese Servicebeschreibung bezieht sich auf den von IBM für den Kunden bereitgestellten Cloud-Service. Als Kunde werden der Vertragspartner und seine berechtigten Benutzer sowie die Empfänger des Cloud-Service bezeichnet. Das maßgebliche Angebot und der Berechtigungsnachweis (Proof of Entitlement = PoE) werden als separate Auftragsdokumente zur Verfügung gestellt. 1. Cloud-Service IBM OpenPages GRC on Cloud ist ein Service, der mit einem Toolset ausgestattet ist, das die Kunden dabei unterstützen soll, Risikomanagement- und Compliance-Initiativen im gesamten Unternehmen zu identifizieren, zu steuern, zu überwachen und entsprechende Berichte zu erstellen. 1.1 Basis-Subscription Der Kunde muss eine Berechtigung für eine der nachstehend beschriebenen GRC Editions und für GRC Data Storage erwerben IBM OpenPages GRC Starter Edition on Cloud Eine Berechtigung für die IBM OpenPages GRC Starter Edition on Cloud stellt eine Konfiguration des Cloud-Service bereit, die ein Transaktionsvolumen von ca. 200 IBM OpenPages GRC Business Usern und darüber unterstützt IBM OpenPages GRC Basic Edition on Cloud Eine Berechtigung für die IBM OpenPages GRC Basic Edition on Cloud stellt eine Konfiguration des Cloud-Service bereit, die ein Transaktionsvolumen von ca IBM OpenPages GRC Business Usern und darüber unterstützt IBM OpenPages GRC Classic Edition on Cloud Eine Berechtigung für die IBM OpenPages GRC Classic Edition on Cloud stellt eine Konfiguration des Cloud-Service bereit, die ein Transaktionsvolumen von ca IBM OpenPages GRC Business Usern und darüber unterstützt IBM OpenPages GRC Data Storage on Cloud Eine Berechtigung für IBM OpenPages GRC Data Storage on Cloud (eine erforderliche Komponente) stellt den Speicher für die GRC-Daten der Kundeninstanz des Cloud-Service zur Verfügung. Der Speicher wird in Anteilen von 150 Gigabyte verkauft. 1.2 GRC-Lösungen De Kunde muss eine Berechtigung für mindestens eine der nachstehend beschriebenen GRC-Lösungen erwerben IBM OpenPages Financial Control Management on Cloud IBM OpenPages Financial Controls Management on Cloud ist ein Tool, das Kunden bei der Dokumentierung und Verwaltung von Finanzkontrollen und den zugehörigen Prozessen, die mit Rechnungslegungsvorschriften verbunden sind, unterstützt IBM OpenPages Operational Risk Management on Cloud IBM OpenPages Operational Risk Management on Cloud ist ein Tool, das Kunden dabei unterstützt, den Prozess der Ermittlung, Messung und Überwachung betrieblicher Risiken zu automatisieren. Dazu werden Risikodaten (wie beispielsweise Risiko- und Kontrollselbstbewertungen (Risk and Control Self Assessments), Schadensereignisse, Szenarioanalysen, externe Verluste und Key Risk Indicators) in einem einzigen integrierten Modul zusammengefasst IBM OpenPages IT Governance on Cloud IBM OpenPages IT Governance on Cloud ist ein Tool, das Kunden dabei unterstützt, IT Operations Management an ihren Geschäftsinitiativen, Strategien und regulatorischen Anforderungen auszurichten IBM OpenPages Policy and Compliance Management on Cloud IBM OpenPages Policy and Compliance Management on Cloud ist ein Tool, das Kunden dabei unterstützt, das Richtlinien- und Compliance-Management zu konsolidieren, den i (10/2017) Seite 1 von 7

2 Richtlinienmanagementlebenszyklus zu automatisieren sowie regulatorische Änderungen und Interaktionen mit Regulierungsbehörden im Griff zu behalten IBM OpenPages Internal Audit Management on Cloud IBM OpenPages Internal Audit Management on Cloud ist ein Tool, das Kunden dabei unterstützt, interne Prüfungen zu automatisieren und zu steuern sowie umfassendere Vorgänge für das Risiko- und Compliance-Management durchzuführen. Zu den Features gehören: Planung von Prüfungen Management von Arbeitspapieren Aufzeichnung von Zeit- und Kostenaufwand Erstellung von Prüf- und Abschlussberichten IBM OpenPages Model Risk Governance on Cloud IBM OpenPages Model Risk Governance on Cloud ist ein Tool, das Kunden dabei unterstützt, die Governance ihrer Modelle zu verwalten IBM OpenPages Regulatory Compliance Management on Cloud IBM OpenPages Regulatory Compliance Management on Cloud ist ein Tool, das Kunden dabei unterstützt, regulatorische Daten mit internen Daten und Taxonomien abzugleichen und die Auswirkungen regulatorischer Verpflichtungen zu bewerten IBM OpenPages Vendor Risk Management on Cloud IBM OpenPages Vendor Risk Management on Cloud ist ein Tool, das Kunden dabei unterstützt, die Compliance und Risiken durch Dritte zu steuern und abzuschätzen, in welcher Beziehung die einzelnen Lieferanten oder Engagements zu Geschäftsprozessen stehen. 1.3 Benutzerrollen IBM OpenPages GRC Administrator User on Cloud IBM OpenPages GRC Administrator User on Cloud-Benutzer (mindestens ein Benutzer ist erforderlich) haben Zugriff auf alle Verwaltungsfunktionen sowie auf die berechtigten GRC-Funktionen des Cloud- Service IBM OpenPages GRC Business User on Cloud IBM OpenPages GRC Business User on Cloud-Benutzer dürfen alle berechtigten GRC-Funktionen des Cloud-Service ausführen IBM OpenPages GRC Limited User on Cloud Jeder Benutzer von IBM OpenPages GRC Limited User on Cloud ist bei der Ausführung der berechtigten GRC-Funktionen des Cloud-Service jeweils auf eine der folgenden Nutzungskategorien beschränkt: a. Light Touch: Nutzung des Cloud-Service für die Ausführung von Geschäftsfunktionen, die Zugriff auf eine begrenzte Gruppe von Unterkomponenten erfordern (die Anzahl von 3 darf nicht überschritten werden). b. Gelegentliche Nutzung: Nutzung des Cloud-Service für die Ausführung regelmäßig wiederkehrender Geschäftsfunktionen, die monatlich, vierteljährlich oder jährlich anfallen (keine Ad-hoc-Nutzung und höchstens monatliche Nutzung). c. Nur Lesen: Ausschließliche Nutzung des Cloud-Service zum Anzeigen von Daten und Berichten IBM OpenPages GRC Single-Function User on Cloud Jeder Benutzer von IBM OpenPages GRC Platform Single-Function User on Cloud erhält lediglich die Berechtigung zur Nutzung einer einzigen Unterkomponente der berechtigten GRC-Funktionen des Cloud- Service, um eine bestimmte Geschäftsfunktion auszuführen. Dazu gehört beispielsweise die Beantwortung automatisierter, regelmäßig wiederkehrender Fragen über vordefinierte Formulare, der Zugriff auf Richtlinienmanagementobjekte zum ausdrücklichen Zweck, die Verständlichkeit und i (10/2017) Seite 2 von 7

3 Anwendbarkeit einer Richtlinie zu bestätigen, oder die Erstellung von Schadensereignisobjekten. Der Zugriff auf Berichte ist nicht eingeschlossen. 1.4 Setup-Services Der Kunde muss entweder IBM OpenPages GRC New Client Jump Start on Cloud oder IBM OpenPages GRC Existing Client Jump Start on Cloud erwerben IBM OpenPages GRC New Client Jump Start on Cloud IBM OpenPages GRC New Client Jump Start on Cloud stellt Services für die Erstimplementierung des Cloud-Service für Neukunden von OpenPages GRC bereit. Unterstützung für die Konfiguration/Erweiterung des Cloud-Service oder das spätere Hinzufügen von GRC-Lösungen wird über separate Leistungsbeschreibungen (SOWs) mit den IBM OpenPages Services erbracht. Für weitere kundenspezifische Aktivitäten, wie beispielsweise die in folgenden Liste, ist ebenfalls eine Leistungsbeschreibung erforderlich: Erstellung der Geschäftsentitätshierarchie Implementierung der benutzerbasierten Sicherheit Unterstützung beim Laden von Daten Weitere kundenspezifische Aktivitäten IBM OpenPages GRC Existing Client Jump Start on Cloud IBM OpenPages GRC Existing Client Jump Start on Cloud stellt Services für die Erstimplementierung des Cloud-Service für Kunden bereit, die von einer vorhandenen On-Premises-Implementierung der OpenPages GRC Platform auf den Cloud-Service migrieren. Unterstützung für die Erweiterung des Cloud-Service oder das Hinzufügen von GRC-Lösungen wird über separate Leistungsbeschreibungen (SOWs) mit den IBM OpenPages Services erbracht. Für die Migration vorhandener Kundendaten oder für andere kundenspezifische Aktivitäten ist eine Leistungsbeschreibung (SOW) erforderlich. 1.5 Zusätzliche Instanzen IBM OpenPages GRC Non-Production Instance on Cloud IBM OpenPages GRC Non-Production Instance on Cloud stellt eine Instanz des Cloud-Service für die nicht produktive Nutzung zur Verfügung, die für interne Entwicklungs- und Testaktivitäten verwendet werden kann. 1.6 Zusätzliche Anwendungen IBM OpenPages Loss Event Entry on Cloud Die Anwendung IBM OpenPages Loss Event Entry on Cloud stellt eine Schnittstelle zur Verfügung, über die gelegentliche oder nicht bereitgestellte Benutzer Verluste aus operationellen Risiken an den Cloud- Service einreichen können, ohne über die volle Erfahrung eines professionellen Anwenders zu verfügen IBM OpenPages GRC SDI Connector for UCF Common Controls Hub on Cloud Die Anwendung IBM OpenPages GRC SDI Connector for UCF Common Controls Hub on Cloud ermöglicht den Import regulatorischer Inhalte, wie neue Vorschriften und Kontrollen, aus dem Unified Compliance Framework (der Kunde muss eine Subscription für UCF Common Controls Hub erwerben) in den Cloud-Service. 2. Sicherheitsbeschreibung Dieser Cloud-Service orientiert sich an den unter verfügbaren IBM Datensicherheits- und Datenschutzrichtlinien für IBM SaaS sowie etwaigen weiteren Bedingungen in diesem Abschnitt. Änderungen der IBM Datensicherheits- und Datenschutzrichtlinien führen nicht zu einer Beeinträchtigung der Sicherheit des Cloud-Service. Dieser Cloud-Service kann zur Verarbeitung von Inhalten verwendet werden, die personenbezogene Daten enthalten, wenn der Kunde als der für die Verarbeitung Verantwortliche sich davon überzeugt hat, dass die technischen und organisatorischen Sicherheitsmaßnahmen den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen sind. Der Kunde erkennt an, dass dieser Cloud-Service keine Funktionen zum Schutz von sensiblen personenbezogenen Daten oder i (10/2017) Seite 3 von 7

4 von Daten bietet, die zusätzlichen regulatorischen Anforderungen unterliegen. IBM hat keine Kenntnis von der Art der Daten, die in den Inhalten enthalten sind, und kann keine Einschätzung bezüglich der Eignung der Cloud-Services oder der getroffenen Sicherheitsmaßnahmen abgeben. 2.1 Sicherheitsfunktionen und Verantwortlichkeiten Mit dem Cloud-Service werden die folgenden Sicherheitsfunktionen implementiert: Im Rahmen des Cloud-Service werden Inhalte bei der Datenübertragung zwischen dem IBM Netz und dem Endpunkt der Netzverbindung des Cloud-Service verschlüsselt. Im Cloud-Service ruhende Inhalte (at Rest), die zur Übertragung vorgesehen sind, werden ebenfalls verschlüsselt. 3. Service-Level-Agreement Das folgende Verfügbarkeits-Service-Level-Agreement ( SLA ) wird von IBM, so wie im Berechtigungsnachweis angegeben, für den Cloud-Service bereitgestellt. Das SLA stellt keine Gewährleistung dar. Es wird nur Kunden zur Verfügung gestellt und gilt ausschließlich für Produktionsumgebungen. 3.1 Gutschriften für Ausfallzeiten Der Kunde muss innerhalb von 24 Stunden, nachdem er zum ersten Mal festgestellt hat, dass ein Vorfall mit kritischen Auswirkungen auf den Geschäftsbetrieb aufgetreten und der Cloud-Service nicht verfügbar ist, ein Support-Ticket der Fehlerklasse 1 beim IBM Help-Desk für technische Unterstützung öffnen. Der Kunde ist verpflichtet, IBM in angemessener Weise bei der Diagnose und Lösung des Problems zu unterstützen. Der Anspruch aus einem Support-Ticket aufgrund der Nichteinhaltung eines SLA muss innerhalb von 3 Arbeitstagen nach Ablauf des Vertragsmonats geltend gemacht werden. Die Entschädigung für einen berechtigten Anspruch aus einem SLA wird als Gutschrift gewährt und mit einer künftigen Rechnung für den Cloud-Service verrechnet. Sie basiert auf dem Zeitraum, in dem das Produktionssystem nicht zur Verarbeitung des Cloud-Service zur Verfügung stand ( Ausfallzeit ). Die Erfassung der Ausfallzeit beginnt mit der Meldung des Vorfalls durch den Kunden und endet, wenn der Cloud-Service wiederhergestellt ist. Als Ausfallzeit zählen nicht: Zeiten für vorab geplante oder angekündigte Unterbrechungen zur Durchführung von Wartungsarbeiten; Gründe, die IBM nicht zu vertreten hat; Probleme mit dem Inhalt, der Technologie, den Entwürfen oder Anweisungen des Kunden oder Dritter; nicht unterstützte Systemkonfigurationen und Plattformen oder andere Fehler des Kunden; vom Kunden verursachte Sicherheitsvorfälle oder vom Kunden durchgeführte Sicherheitstests. IBM wird die höchstmögliche Entschädigung basierend auf der kumulierten Verfügbarkeit des Cloud-Service während jedes einzelnen Vertragsmonats anwenden (siehe die nachstehende Tabelle). Die Gesamtentschädigung für einen beliebigen Vertragsmonat wird 10 Prozent (%) von einem Zwölftel (1/12) der Jahresgebühr für den Cloud- Service nicht überschreiten. 3.2 Service-Levels Verfügbarkeit des Cloud-Service in einem Vertragsmonat Verfügbarkeit in einem Vertragsmonat Entschädigung (in Prozent (%) der monatlichen Subscription- Gebühr* für den Vertragsmonat, der Gegenstand des Anspruchs ist) Unter 99,9 % 2 % Unter 99 % 5 % Unter 95 % 10 % * Wurde der Cloud-Service von einem IBM Business Partner erworben, so wird die monatliche Subscription-Gebühr auf der Basis des zum jeweiligen Zeitpunkt gültigen Listenpreises für den Cloud- Service berechnet, der in dem Vertragsmonat wirksam war, der Gegenstand des Anspruchs ist, mit einem Abschlag von 50 Prozent (%). Eine eventuelle Rückvergütung von IBM wird direkt an den Kunden geleistet. Die Verfügbarkeit, ausgedrückt als Prozentsatz, wird wie folgt berechnet: Gesamtzahl der Minuten in einem Vertragsmonat, minus der Gesamtzahl der Ausfallminuten in einem Vertragsmonat, dividiert durch die Gesamtzahl der Minuten in einem Vertragsmonat. i (10/2017) Seite 4 von 7

5 4. Technische Unterstützung Technische Unterstützung für den Cloud-Service wird über ein Onlinesystem für die Problemmeldung bereitgestellt. Das von IBM zur Verfügung gestellte IBM Software as a Service Support Handbook enthält Kontaktinformationen für die technische Unterstützung sowie weitere Informationen und Prozesse. Die technische Unterstützung wird mit dem Cloud-Service angeboten und ist nicht als separates Angebot erhältlich. 5. Informationen zur Berechtigung und Abrechnung 5.1 Gebührenmetriken Der Cloud-Service ist mit der im Auftragsdokument angegebenen Gebührenmetrik verfügbar: Berechtigter Benutzer ist eine Maßeinheit für den Erwerb des Cloud-Service. Der Kunde muss für jeden einzelnen berechtigten Benutzer, dem auf beliebige Weise direkt oder indirekt (z. B. über ein Multiplexing-Programm, eine Einheit oder einen Anwendungsserver) Zugriff auf den Cloud-Service erteilt wird, eine separate, dedizierte Berechtigung erwerben. Es müssen ausreichende Berechtigungen erworben werden, um die Anzahl der berechtigten Benutzer abzudecken, denen während des Messzeitraums, der im Berechtigungsnachweis oder Auftragsdokument des Kunden angegeben ist, Zugriff auf den Cloud-Service erteilt wird. Kundenprojekt (Engagement) ist eine Maßeinheit für den Erwerb der Services. Ein Kundenprojekt besteht aus Professional Services und/oder Schulungsservices im Zusammenhang mit dem Cloud- Service. Der Kunde muss ausreichende Berechtigungen zur Abdeckung aller Kundenprojekte erwerben. Instanz ist eine Maßeinheit für den Erwerb des Cloud-Service. Eine Instanz ermöglicht den Zugriff auf eine bestimmte Konfiguration des Cloud-Service. Der Kunde muss ausreichende Berechtigungen für alle Instanzen des Cloud-Service erwerben, die während des Messzeitraums, der im Berechtigungsnachweis oder Auftragsdokument angegeben ist, zum Zugriff und zur Nutzung bereitgestellt werden. Anwendung ist eine Maßeinheit für den Erwerb des Cloud-Service. Eine Anwendung ist ein eindeutig benanntes Softwareprogramm. Der Kunde muss ausreichende Berechtigungen für alle Anwendungen erwerben, die während des Messzeitraums, der im Berechtigungsnachweis oder Auftragsdokument angegeben ist, unter Verwendung des Cloud-Service entwickelt oder zum Zugriff und zur Nutzung bereitgestellt werden. Gigabyte ist eine Maßeinheit für den Erwerb des Cloud-Service. Ein Gigabyte entspricht 2 hoch 30 Byte ( Byte). Der Kunde muss ausreichende Berechtigungen erwerben, um die Gesamtzahl der Gigabyte abzudecken, die während des Messzeitraums, der im Berechtigungsnachweis oder Auftragsdokument angegeben ist, vom Cloud-Service verarbeitet wird. 5.2 Setup-Gebühren Standard-Setup-Services werden entweder über das Angebot IBM OpenPages GRC New Client Jump Start on Cloud oder das Angebot IBM OpenPages GRC Existing Client Jump Start on Cloud erbracht und alle anfallenden Gebühren werden im Rahmen dieser Angebote in Rechnung gestellt. Falls zusätzliche Konfigurationen oder Services erforderlich sind, muss der Kunde diese IBM OpenPages GRC on Cloud-Services über eine ergänzende Leistungsbeschreibung beauftragen. 5.3 Zusatzgebühren Wenn die tatsächliche Nutzung des Cloud-Service während des Messzeitraums die im Berechtigungsnachweis angegebene Berechtigung überschreitet, wird die Nutzungsüberschreitung im Folgemonat zu dem im Auftragsdokument genannten Gebührensatz in Rechnung gestellt. 6. Laufzeit und Verlängerungsoptionen Die Laufzeit des Cloud-Service beginnt an dem Datum, an dem IBM dem Kunden mitteilt, dass sein Zugriff auf den Cloud-Service gemäß der Angabe im Berechtigungsnachweis freigeschaltet ist. Im Berechtigungsnachweis ist festgelegt, ob sich der Cloud-Service automatisch verlängert, auf fortlaufender Basis genutzt werden kann oder am Ende der Laufzeit abläuft. Bei automatischer Verlängerung wird der Cloud-Service automatisch um die im Berechtigungsnachweis angegebene Laufzeit verlängert, es sei denn, der Kunde teilt IBM mindestens 90 Tage vor dem Ablaufdatum schriftlich mit, dass er keine Verlängerung wünscht. i (10/2017) Seite 5 von 7

6 Bei fortlaufender Nutzung steht der Cloud-Service auf monatlicher Basis ununterbrochen zur Verfügung, bis der Kunde unter Einhaltung einer Frist von 90 Tagen schriftlich kündigt. Der Cloud-Service bleibt nach Ablauf der 90-Tage-Frist bis zum Ende des Kalendermonats verfügbar. 7. Zusätzliche Bedingungen 7.1 Allgemeines Der Kunde erklärt sich damit einverstanden, dass IBM in Werbe- oder Marketingmaterial öffentlich auf den Kunden als Subskribent der Cloud-Services verweisen darf. 7.2 Sicherung Produktionsinstanzen werden täglich und Nicht-Produktionsinstanzen werden bei Bedarf gesichert. Die Sicherungskopien der Kundendaten werden von IBM bei Produktionsinstanzen für einen Zeitraum von maximal 3 Jahren und bei Nicht-Produktionsinstanzen für bis zu 90 Tage aufbewahrt. Der Kunde ist dafür verantwortlich, die Sicherheit des Cloud-Service so zu konfigurieren, dass einzelne Benutzer keine Daten löschen können. Werden trotzdem Daten gelöscht, ist sich der Kunde dessen bewusst und bestätigt, dass IBM nicht zur Wiederherstellung der gelöschten Daten verpflichtet ist und Maßnahmen zur Datenwiederherstellung ggf. in Rechnung stellen wird. 7.3 Ablauf des Cloud-Service Vor Ablauf oder Beendigung des Cloud-Service können Daten vom Kunden über die vom Cloud-Service bereitgestellten Berichterstellungs- oder Exportfunktionen extrahiert werden. Kundenspezifische Datenextraktionsservices werden unter einer separaten Vereinbarung zur Verfügung gestellt. Wenn IBM innerhalb von 30 Tagen nach dem Ablauf- oder Beendigungsdatum des Cloud-Service eine entsprechende Unterstützungsanfrage des Kunden erhält, wird IBM dem Kunden eine elektronische Kopie seiner Inhalte im nativen Anwendungsformat zukommen lassen. 7.4 Disaster-Recovery Wenn der Kunde mindestens eine Nicht-Produktionsumgebung erworben hat, wird bei einer Systemunterbrechung größeren Ausmaßes aufgrund einer Naturkatastrophe (z. B. Feuer, Erdbeben, Hochwasser) mit wirtschaftlich vertretbarem Aufwand eine Disaster-Recovery durchgeführt, um die Produktionsdaten des Kunden innerhalb einer angestrebten Wiederherstellungszeit von 72 Stunden in einer seiner Nicht-Produktionsumgebungen wiederherzustellen. Dies ist keine Gewährleistung und Service-Level-Agreements kommen nicht zur Anwendung. 7.5 Beschränkung auf nicht produktive Nutzung (Non-Production) Ein als "Non-Production" gekennzeichneter Cloud-Service darf nur für interne nicht produktionsbezogene Aktivitäten eingesetzt werden, einschließlich, aber nicht beschränkt auf Tests, Leistungsoptimierung, Fehlerdiagnose, internes Benchmarking, Staging, Qualitätssicherung und/oder Entwicklung intern verwendeter Zusätze oder Erweiterungen des Cloud-Service unter Verwendung veröffentlichter Anwendungsprogrammierschnittstellen. Der Kunde ist nicht berechtigt, Bestandteile des Cloud-Service für andere Zwecke zu nutzen, ohne entsprechende Produktionsberechtigungen zu erwerben. 7.6 Keine Compliance-Garantie Der Cloud-Service kann verwendet werden, um den Kunden bei der Einhaltung seiner Compliance- Verpflichtungen zu unterstützen, die auf Gesetzen, Verordnungen, Normen oder Verfahren beruhen können. Die vom Cloud-Service bereitgestellten Anweisungen, empfohlenen Vorgehensweisen oder Anleitungen stellen keine rechtliche, betriebswirtschaftliche oder anderweitige fachliche Beratung dar und dem Kunden wird dringend geraten, sich von juristisch oder fachlich kompetenter Stelle beraten zu lassen. Der Kunde ist allein dafür verantwortlich, sicherzustellen, dass von ihm selbst und durch die von ihm ausgeübten Tätigkeiten alle anwendbaren Gesetze, Verordnungen, Normen und Verfahren eingehalten werden. Durch die Verwendung des Cloud-Service ist die Einhaltung von Gesetzen, Verordnungen, Normen oder Verfahren nicht garantiert. Der Kunde bestätigt weiterhin, dass es sich bei dem Cloud-Service um ein Tool zur Unterstützung des Kunden handelt und dass der Cloud-Service keinen Ersatz für das Know-how, das Urteilsvermögen und die Erfahrung des Managements und der Mitarbeiter des Kunden bei der Beratung Dritter oder bei Investitionsentscheidungen und anderen Unternehmens- und Risikomanagemententscheidungen darstellt. Für die Ergebnisse aus der Nutzung des Cloud-Service ist der Kunde selbst verantwortlich. i (10/2017) Seite 6 von 7

7 7.7 Links zu Websites oder anderen Services Dritter Überträgt der Kunde oder ein Cloud-Service-Benutzer Inhalte an die Website Dritter oder an einen anderen Service, der mit dem Cloud-Service verlinkt oder über den Cloud-Service zugänglich ist, oder erfolgt eine Übertragung von einer solchen Website oder aus einem solchen Service, so erteilt er IBM die Zustimmung zur Übertragung der Inhalte, wobei eine derartige Interaktion ausschließlich zwischen dem Kunden und der Website oder dem Service des jeweiligen Dritten stattfindet. IBM übernimmt keinerlei Gewährleistung oder Haftung für die Websites, die Services oder die Qualität der Daten Dritter. 7.8 Beschränkungen bei der Nutzung zum Vorteil Dritter Der Kunde darf den Cloud-Service oder zugehörige Komponenten, einschließlich der vom Cloud-Service erzeugten Ausgabedaten und Berichte, nur mit schriftlicher Genehmigung von IBM verwenden, um Leistungen eines Servicebüros, Hosting-Services oder andere kommerzielle IT-Services für Dritte bereitzustellen. i (10/2017) Seite 7 von 7