Dell SecureWorks

MASTER SERVICES AGREEMENT

(„MSA“)

 

Dieser MSA wird zwischen Ihnen („Kunde“) und der Dell GmbH, Unterschweinstiege 10, D-60549 Frankfurt am Main („Dell“) geschlossen

1. Gegenstand des Vertrages.

1.1 MSS Services and Consulting Services. Während der Vertragslaufzeit (definiert in Ziffer 3.1) wird Dell die MSS-Services oder/und Consulting Services (gemeinsam „Services“) gemäß den Bestimmungen dieses MSA erbringen.

1.2 MSS Services. Besondere Bedingungen zu Managed Security Services („MSS-Services“) sind den von den Parteien vereinbarten Service Orders zu entnehmen.

1.3 Consulting Services. Besondere Bedingungen zu Consulting Services sind den von den Parteien vereinbarten Leistungsbeschreibungen (Statements of Work; SoW) zu entnehmen.

1.4 Service Documents. Die Service Order(s) und zu MSS Services gehörende „Service Level Agreements“ („SLA“s) werden gemeinsam als “Service Documents” bezeichnet. Jedes Service Document stellt einen Einzelvertrag dar, der den Bedingungen dieses MSA unterliegt.

1.5. Rangfolge. Bei Widersprüchen oder Abweichungen gelten die vertragsrelevanten Dokumente in der nachfolgenden Rangfolge:

  1. dieser MSA nebst seiner Anlagen und Anhänge
  2. die Service Order/SoW nebst darin enthaltener Bestimmungen und Konditionen, Anlagen und Anhängen
  3. sonstige Dokumente.

2. Vergütung; Steuern; Rechnungsstellung; Zahlungsziel.

2.1 Verbundene Unternehmen des Kunden. Nur solche Verbundenen Unternehmen (siehe 13.7), die

(a) in einem Service Document als Empfänger genannt werden und

(b) in Deutschland ansässig sind

dürfen die Services nutzen („Customer Affiliate“).

Der Kunde wird Dell von allen Ansprüchen freistellen, denen sich Dell (oder Dells verbundene Unternehmen oder Subunternehmer) aufgrund oder in Verbindung mit einer Handlung oder eines Unterlassens von Affiliates des Kunden ausgesetzt sieht.

2.2. Vergütung für MSS-Services. Der Kunde wird die an Dell zu zahlenden Entgelte für die MSS-Services entsprechend der jeweiligen Service Order zahlen. Für jede Service Order beginnen die in Auftrag gegebenen MSS-Services mit dem Tag, an dem Dell

(a) die Verbindung zum Equipment (siehe 5.3) hergestellt hat und

(b) die Verfügbarkeit von Customer Data (siehe 6.1) auf Dell SecureWorks Onlineportal („Portal“) verifiziert hat „MSS Service Commencement Date“), Dell kann dem Kunden die MSS-Services ab MSS Service Commencement Date in Rechnung stellen.

2.3. Besondere MSS Services. Wenn der Kunde in einer Service Order Server/Network Infrastructure Monitoring, Security Information und Event Management, Managed and Monitored Firewall, Managed and Monitored Integrated Appliance und/oder Managed and Monitored Next Generation Firewall MSS Services bestellt, wird Dell dem Kunden das bestellte Equipment gemäß der Service Order am oder nach dem MSS Service Commencement Date in Rechnung stellen. Soll Equipment nach dem MSS Service Commencement Date hinzugefügt werden, wird dies durch eine Change Order (siehe 2.5) vereinbart.

2.4. Vergütung für Consulting Services . Der Kunde wird die im jeweiligen SoW angegebene Vergütung für die Consulting Services an Dell zahlen. Die SoW Consulting Services werden am im SoW festgelegten Zeitpunkt beginnen ( “Consulting Services Commencement Date”) und Dell wird sie dem Kunden an oder nach diesem Zeitpunkt in Rechnung stellen.

2.5 Change Control. Eine Partei kann eine Änderung an den Services (“Change”) vorschlagen, die

(i) die Ausführung oder die Zusammensetzung der Services betrifft;

(ii) die Höhe der Vergütung für den Service betrifft; oder

(iii) von den Parteien schriftlich als Change vereinbart wird.

Jeder Change zu einem Service Document wird schriftlich in einer „change control notice“ vereinbart („Change Order“). Diese Ziffer 2.5 wird nicht angewendet, wenn die Parteien quartalsweise Preisanpassungen vereinbart haben, die mit schriftlicher Mitteilung an den Kunden bindend sind.

2.6 Ausführung der Arbeiten in den Geschäftsräumen des Kunden/Aufwendungen. Ist aufgrund der Art der zu erbringenden Services die Anwesenheit von Dell in den Geschäftsräumen des Kunden erforderlich, erstattet der Kunde Dell alle angemessenen Aufwendungen, einschließlich, jedoch nicht beschränkt auf, Reise-, Unterbringungs- und Verpflegungskosten, die im Zusammenhang mit der Ausführung, Erbringung oder Lieferung der Leistung entstehen.

2.7 Steuern. Der Kunde ist für sich und seine Customer Affiliates für die Zahlung der Steuern verantwortlich, die im Rahmen dieses MSA und der Service Documents in jedem Land, in dem der Kunde die Services erhält, anfallen. Dies umfasst jedwede Verkaufs-, Nutzungs-, Mehrwert- oder Importsteuern, Zollgebühren oder ähnliche Abgaben nach dem jeweils anwendbaren Recht im Hinblick auf die von Dell erhaltenen Services und Waren. Ausgeschlossen hiervon sind Steuern auf Dells Einkommen oder aus den Arbeitsverhältnissen von Dell mit seinen Angestellten oder Steuern für die der Kunde nachweisen kann, von der Steuer befreit zu sein. Sollten Zahlungen einer Quellensteuer unterliegen, wird der Kunde diese von der zu zahlenden Summe abziehen und die entsprechenden Steuern an die entsprechende Stelle zahlen. Der Kunde wird Dell die Nachweise der Zahlung der Steuern zeitnah zur Verfügung stellen. Dell ist nicht verantwortlich für Quellensteuern, Strafen oder Zinsen die darauf zurückzuführen sind, dass der Kunde versäumt, seine Steuerschuld oder die entsprechenden Gebühren zu zahlen.

2.8. Zahlungsbedingungen.

Dell wird dem Kunden die Services in Übereinstimmung mit den nachfolgend und in den Service Documents angegebenen Zahlungsbedingungen in Rechnung stellen. Sofern nicht in den Service Documents oder dem SoW abweichend geregelt, werden: (a) alle Kosten, Gebühren, Zahlungen und Rechnungsbeträge in EURO angegeben; und (b) die in Rechnung gestellten Beträge nach 30 Tagen ab Rechnungsdatum zur Zahlung fällig („Fälligkeitsdatum“).

2.9 Zahlungsverzug. Sollte Dell Aufgrund Zahlungsverzugs die Leistung verweigern, wird dies dem Kunden wenigstens 5 Arbeitstage im Voraus bekanntgeben. Zudem behält sich Dell vor, weitere Bestellungen des Kunden abzulehnen. Die gesetzlichen Rechte bleiben unberührt.

2.10. Drittprodukte und –services. Bezieht der Kunde Produkte oder Leistungen von Drittherstellern über Dell gemäß diesem MSA, wird der Kunde die dem jeweiligen Service Document beigefügten Bedingungen zu dem jeweiligen Produkt oder der jeweiligen Leistung beachten.

3. Laufzeit des MSA und Service Orders.

3.1. Laufzeit des MSAs. Dieser MSA beginnt mit dem Wirksamkeitsdatum und bleibt in Kraft, bis der MSA gemäß den nachfolgenden Bestimmungen gekündigt wird („Vertragslaufzeit“).

3.2. Laufzeit der Service Documents. Die Dauer der Services ist im jeweiligen Service Document festgelegt.

4. Kündigung.

4.1. Kündigung aus wichtigem Grund. Jede Partei kann diesen MSA oder einzelne, gemäß diesem MSA geschlossene und noch laufende Service Documents aus wichtigem Grund fristlos schriftlich kündigen. Als wichtiger Grund gilt insbesondere:

(a) wenn eine Partei wesentliche Vertragspflichten in erheblicher Weise verletzt und diese Verletzung nach Setzung einer angemessenen Nachfrist, oder bei Entbehrlichkeit einer solchen nicht behebt;

(b) falls die jeweils andere Partei Exportkontrollvorschriften verletzt oder konkreter Verdacht auf eine solche Verletzung besteht und dieser innerhalb einer angemessenen Frist nicht entkräftet wurde;

(c) wenn der Kunde die im MSA und/oder in einem Einzelvertrag enthaltenen IP-Pflichten und/oder Freistellungspflichten verletzt und Dell hierdurch ein Festhalten am Vertrag nicht mehr zumutbar ist; oder

(d) wenn der Kunde mit einem nicht unerheblichen Betrag in Zahlungsverzug ist oder bei ihm nach Vertragsschluss eine wesentliche Vermögensverschlechterung eingetreten ist und der Kunde nicht in der Lage ist, ausreichende Sicherheiten zu gewähren.

Sollte das MSA oder ein Service Document fristlos gekündigt werden, ist der Kunde zu folgenden Zahlungen an Dell verpflichtet:

(i) alle unbezahlten und bis zum Beendigungsdatum anfallenden oder zu leistenden Serviceentgelte, die in der Service Document angegeben sind, zuzüglich

(ii) nur bei MSS-Services und nur im Falle einer Kündigung aus wichtigem Grund durch Dell, einer Gebühr für die vorzeitige Vertragsauflösung, welche der dem Entgelt für die MSS-Services entspricht, das für die Restdauer der Service Order(s) zu entrichten ist.

Falls der Kunde diesen MSA oder ein Service Document aus wichtigem Grund kündigt, ist Dell verpflichtet, dem Kunden die vorausgezahlten Serviceentgelte anteilig zu erstatten, sofern die Entgelte auf den Abrechnungszeitraum nach dem Kündigungstermin entfallen. Vergütungen, die bis zum Kündigungstermin anfallen und dem Abrechnungszeitraum vor dem Kündigungstermin zuzurechnen sind, hat der Kunde jedoch zu zahlen.

4.3. Auswirkungen der Kündigung. Die Kündigung eines Service Documents gilt nicht als Kündigung für dieses MSA oder andere Service Documents. Wird dieses MSA gekündigt, gilt dies auch für laufende Service Documents.

5. MSS-Services.

5.1. MSS Services Bereitstellung. Dell stellt dem Kunden Ausrüstung oder Hardware (“Secureworks Equipment”), Software ausschließlich in Objektcodeform („Software“), Zugangsdaten, Passwörter und digitale Signaturen („Protected Information“) und die relevanten schriftlichen Anleitungen und/oder Richtlinien („Documentation“) und Zugang zu dem Portal, soweit notwendig, damit der Kunde MSS Services entsprechend diesem MSA und den Service Orders nutzen kann, zur Verfügung. Secureworks Equipment, Software und Documentation werden im Folgenden gemeinsam als „Products“ bezeichnet.

5.2. Nutzungsrecht. Dell gewährt dem Kunden während der Vertragslaufzeit eine befristete, nicht übertragbare, gebührenfreie und nicht-exklusive Lizenz zum Zugang und zur Nutzung der an den Kunden gelieferten MSS-Products vorbehaltlich der Beschränkungen aus Ziffer 5.4 und 5.5.

5.3 Equipment. Der Kunde kann Equipment und Hardware in einer Service Order auch kaufen („Customer Equipment“) und jede Service Order wird ausweisen, ob es sich um Secureworks Equipment oder Customer Equipment handelt. Secureworks Equipment und Customer Equipment werden gemeinsam als „Equipment“ bezeichnet. Die Sach- und Preisgefahr geht mit Ablieferung auf den Kunden über. Das Eigentum an Customer Equipment geht mit vollständiger Zahlung des Kaufpreises auf den Kunden über. Sofern nicht ausdrücklich anderweitig geregelt unterliegen Käufe sonstiger Produkte, Software und Services Dell‘s Allgemeinen Geschäftsbedingungen (abrufbar unter www.dell.de/geschaeftsbedingungen). Das Eigentum an Secureworks Equipment bleibt bei Dell und der Kunde wird es betriebsfertig und in gutem Zustand nach Vertragsende oder Vertragskündigung innerhalb von 28 Tagen an Dell zurückgeben und die Nutzung jeglicher Software einstellen. Falls das Equipment nicht vom Kunden zurückgegeben wird, schuldet der Kunde den jeweiligen Wiederbeschaffungswert.

5.4. Beschränkungen.

5.4.1. Der Kunde wird

(i) Products und Services nur für seine internen Sicherheitszwecke oder für die von Customer Affiliates verwenden und

(ii) weder selbst noch für Customer Affiliates oder für Dritte:

a) Products verkaufen, vermieten, lizenzieren, abtreten, vertreiben oder übertragen;

b) den Quellcode der Software entschlüsseln, dekompilieren, disassemblieren, rekonstruieren, übersetzen, rückübersetzen (reverse engineer) oder ermitteln;

c) die Software oder Documentation vervielfältigen, mit Ausnahme einer angemessenen Anzahl von Sicherheitskopien und Kopien der Documentation zum internen Gebrauch (vorausgesetzt, die Schutzrechtshinweise von Dell oder Dells Lieferanten werden übernommen); oder

d) von Software, Documentation oder Equipment schriftliche Hinweise oder Kennzeichen entfernen, die auf deren vertraulichen Charakter oder Schutzrechte von Dell oder Dells Lieferanten Bezug nehmen.

5.4.2. Zusätzlich unterlässt es der Kunde

(i) die Software oder das Equipment für Time-Sharing-, Outsourcing-, Service Bureau-, Hosting-, Application Service Provider (ASP) oder Managed Service Provider (MSP)-Zwecke zu nutzen;

(ii) die Software oder das Equipment in irgendeiner Form zu verändern, außer wenn dies gemäß diesem MSA ausdrücklich erlaubt ist; oder

(iii) Products abzutreten, zu übertragen, zu vertreiben oder anderweitig Dritten Zugang zu Products zu verschaffen oder Products zusammen mit oder zugunsten von Dritten zu nutzen, außer wenn dies gemäß Ziffer 13.1 ausdrücklich erlaubt ist,

und der Kunde wird dies auch Dritten nicht erlauben.

5.4.3. Ungeachtet anderer Regelungen in diesem Vertrag darf jegliches zeitlich unbegrenzte Nutzungsrecht, das der Kunde gem. Ziffer 5.3 erworben hat einem Dritten („Erwerber“) übertragen werden, vorausgesetzt, dass der Kunde

(1) die Nutzung der Software einstellt;

(2) alle Kopien, Installationen und Instanzen der jeweiligen Software von allen Computern oder anderen Geräten des Kunden, auf denen die Software installiert war, löscht und Dell auf Nachfrage die Erfüllung der vorstehenden Verpflichtungen schriftlich bestätigt;

(3) dem Erwerber die zugehörigen Nutzungsbedingungen (aus diesem MSA, dem Order Document, etc) zur Verfügung stellt;

(4) Dell unverzüglich und schriftlich von der Übertragung unter Angabe von Name und Adresse des Erwerbers unterrichtet.

Jeglicher Versuch einer Weitergabe oder Übertragung von Nutzungsrechten unter Nichtbeachtung des vorgenannten, beispielsweise die Weitergabe eines Nutzungsrechts, das anders als durch einen Kaufvertrag (z.B. nicht ohne zeitliche Begrenzung oder SaaS Software) erworben wurde oder die Weitergabe von auf die Software bezogenen Services ist unwirksam.

5.5 Protected Information. Der Kunde wird die Protected Information als geheime Information gemäß Abschnitt 8 behandeln.

6. Immaterialgüterrechte.

6.1. Rechte des Kunden.

Der Kunde garantiert, dass er über die notwendigen Rechte, Vollmachten, Einverständnisse, Einwilligungen und Befugnisse zur Übermittlung der (nachfolgend bestimmten) Customer Data an Dell gemäß diesem MSA verfügt. Im Verhältnis zwischen den Parteien hält der Kunde alle Rechte an

(i) den Dell in Verbindung mit der Erbringung der Services vom Kunden und von Customer Affiliates zur Verfügung gestellten Daten und/oder den von Dell abgerufenen oder benutzten oder vom Kunden und von Customer Affiliate an Dell (oder an das Equipment) übermittelten Kundendaten, einschließlich Kundendaten, die in schriftlichen oder gedruckten Resümees, Analysen oder Berichten enthalten sind, welche im Zusammenhang mit den Services erstellt worden sind („Customer Data“),

(ii) jeglichen Immaterialgüterrechten, darunter Patente, Urheberrechte, Marken, Geschäfts- und Betriebsgeheimnisse sowie andere geschützte Informationen (Intellectual Property, „IP“), die Dell während der in diesem MSA geregelten Leistungserbringung zugänglich gemacht werden könnten, und

(iii) allen vertraulichen oder geschützten Informationen des Kunden oder der Customer Affiliates, einschließlich Customer Data, Customer Reports (siehe Ziffer 6.4) und andere Dateien, Dokumentationen und zugehörige Materialien des Kunden, die Dell im Zusammenhang mit diesem MSA erhält.

6.2. Eingeschränktes Nutzungsrecht. Während der Vertragslaufzeit gewährt der Kunde Dell ein eingeschränktes, nicht-ausschließliches Nutzungsrecht an den Customer Data ausschließlich zu den in diesem MSA und den Service Documents genannten Zwecken und zur Erbringung der in diesem Vertrag vereinbarten Services durch Dell. Durch diesen MSA werden weder Rechte an noch Ansprüche auf Customer Data noch zugrunde liegende IP an Dell oder Dritte übertragen, sondern lediglich ein gemäß diesem MSA beschränktes und widerrufliches Nutzungsrecht gewährt.

6.3. Schutzrechte von Dell. Im Verhältnis zwischen den Parteien hält Dell alle Rechte an den MSS-Products (mit Ausnahme des Eigentums an käuflich erworbenem Equipment) . Durch diesen MSA werden weder Rechte noch Ansprüche auf MSS-Products oder die zugrunde liegende IP an den Kunden oder Dritte übertragen, sondern lediglich ein gemäß diesem MSA beschränktes und widerrufliches Nutzungsrecht gewährt. Die von Dell gewährten Nutzungsrechte erlöschen automatisch mit Beendigung des jeweiligen Service Documents. Dell bleibt Eigentümerin aller Kopien der Documentation. Soweit in Ziffer 6.1 und 6.4 nicht anders vereinbart, stimmt der Kunde zudem zu, dass Dell Eigentümerin sämtlicher IP an sämtlichen Werken ist, die von ihr im Zusammenhang mit den Products und der Erbringung der Services erstellt werden und generell für den Kundenstamm von Dell verwendet werden können, einschließlich, jedoch nicht beschränkt auf Erfindungen, Methoden, Verfahren und Computerprogramme (einschließlich Quellcodes, Objektcodes, einschließlich jeglichen Verbesserungen und Modifikationen) (zusammengefasst „Works“). Der Kunde tritt hiermit sämtliche Rechte und Ansprüche an sämtlichen Urheberrechten, die er in Verbindung mit diesen Works gegebenenfalls geltend machen kann, an Dell ab, Unbeschadet des Vorstehenden behält Dell alle Rechte an jeglichen IP, Beratungsdaten, Bedrohungsdaten, Schwachstellendaten, Analysen, Zusammenfassungen, Gutachten, Stellungnahmen und Informationen, die Dell dem Kunden im Rahmen der Counter Threat Intelligence Services zugänglich macht („TI Reports“). Während der Vertragslaufzeit gewährt Dell dem Kunden ein beschränktes, nicht-exklusives Recht, um solche Works und TI Reports ausschließlich zum Zweck des Bezugs der vertraglich vereinbarten Services für interne Sicherheitszwecke zu nutzen.

6.4. Customer Reports. Dem Kunden stehen sämtliche Rechte an schriftlichen Resümees, Berichten, Analysen und Ergebnissen oder sonstigen Informationen oder Dokumenten, die in dem jeweiligen SoW ausdrücklich festgelegt sind und in Verbindung mit den Consulting Services ausschließlich und exklusiv für den Kunden durch Dell erstellt werden („Customer Reports“) zu. Die Übermittlung von Customer Reports oder dort enthaltener Informationen durch den Kunden an nicht mit ihm verbundene Dritte berechtigt letztere nicht dazu, sich in irgendeiner Form oder zu irgendeinem Zweck verbindlich auf den Customer Report oder dessen Inhalt zu berufen.

Der Kunde stellt Dell von sämtlichen Ansprüchen, Kosten, Ausgaben (einschließlich Gerichts- und Anwaltskosten), Schäden, Verlusten und Sanktionen frei, die Dell als Folge der Übermittlung von Customer Reports oder der dort enthaltenen Informationen durch den Kunden an Dritte entstehen.

6.5. Rückgabe geschützter Informationen. Auf Aufforderung einer Partei und sofern praktisch durchführbar, werden die Parteien einander mit Beendigung dieses MSAs alle Kopien, welche die eine Partei besitzt, verwahrt oder kontrolliert und welche IP der jeweils anderen Partei enthalten, herausgeben bzw. auf Aufforderung durch die jeweils andere Partei vernichten. Dell ist berechtigt, eine Kopie der Customer Data einzubehalten, soweit dies zur Einhaltung gesetzlicher, aufsichtsrechtlicher, gerichtlicher, prüfungsrechtlicher oder interner Anforderungen erforderlich ist. Dell ist nicht verpflichtet, Customer Data aus Dells Sicherungssystemen oder -archiven zu löschen. Hinsichtlich Equipment, das der Kunde gemäß einer Service Order käuflich erworben hat, ist der Kunde verpflichtet, sämtliche auf dem Equipment betriebene Software mit Ablauf oder Kündigung der Laufzeit zu löschen, zu vernichten und deren Nutzung einzustellen.

7. Pflichten des Kunden, Einholung von Einwilligungen zur Durchführung der Services, Freistellung von Dell

7.1 Kooperation. Der Kunde erkennt an, dass Dell für die Erbringung der Services auf Folgendes angewiesen ist:

(a) Einen gefahrlosen Zugang zu Personal, Einrichtungen, Hardware, Netzwerk und Information im für die Erbringung und Einrichtung der Services notwendigen Umfang; und

(b) Zeitnahe Entscheidungsfindung und Mitteilung von angefragten Informationen, Genehmigungen und Entscheidungen des Kunden.

Der Kunde wird jegliche Lizenzen, Genehmigungen, Einwilligungen, Einverständnisse, die für die Erbringung der Services durch Dell notwendig sind, zeitnah einholen und Dell übermitteln bzw. übergeben. Dell ist für die Nichterbringung oder verzögerte Erfüllung seiner Pflichten entschuldigt soweit ein Grund aus der Sphäre des Kunden oder der Customer Affiliates (mit‑) ursächlich ist. Dell wird dem Kunden jegliche zusätzlichen Kosten, die durch einen der in diesem Abschnitt 7.1 genannten Gründe entstehen, in Rechnung stellen.

7.2. Deutsches Computerstrafrecht (insb. §§ 202a ff., 203, 206, 303a, 303b StGB).

7.2.1. Die Regelungen dieser Ziffer 7.2 sollen eine mögliche strafrechtliche Haftung ausschließen.

7.2.2. Einverständnis des Kunden im Hinblick auf Eindringungsversuche (Intrusion Attempts) und Sicherheitskontrollen (System Security Checks).

Der Kunde autorisiert und erklärt sich ausdrücklich mit den zum Zwecke dieses MSAs und der unter den Service Documents und SOWs vereinbarten und von Dell durchzuführenden Sicherheitsmaßnahmen und sonstigen Services einverstanden, soweit diese im Einklang mit den Service Documents und den SoWs sowie der darauf aufbauenden weiteren Abstimmung der Parteien stehen, insbesondere mit Maßnahmen, die

(i) auf die Umgehung kundeneigener Sicherheitssysteme abzielen, welche insbesondere vor unerlaubtem Zugang und Erlangung der auf den IT-Systemen des Kunden gespeicherten Daten schützen sollen,

(ii) die auf die Überwachung von Daten aus nicht-öffentlichen Datenverarbeitungssystemen (z.B. E-Mail-Verkehr) mit Hilfe technischer Mittel abzielen,

(iii) das Löschen, Unterdrücken, Unbrauchbarmachen oder Verändern von Daten und/oder eine ggf. auch wesentliche Störung einer Datenverarbeitung durch Zerstörung, Veränderung, Beschädigung, Unbrauchbarmachung oder Beseitigung von Datenverarbeitungsanlagen oder Datenträgern zum Gegenstand oder ggf. zur Folge hat, und/oder

(iv) jeweils die Durchführung entsprechender Vorbereitungshandlungen (z.B. Herstellen und Weitergabe entsprechender Zugangsdaten oder Computerprogramme).

Der Kunde erklärt sein ausdrückliches Einverständnis, dass Dell in diesem Zusammenhang Subunternehmer und/oder mit Dell Verbundene Unternehmen (vgl. Ziffer 13.7) in der ganzen Welt (z.B. die Dell Inc. in den Vereinigten Staaten oder Dell-Gesellschaften in Asien) mit der Erbringung der in diesem MSA, den Service Documents und den SoWs vereinbarten Services beauftragen kann (insbesondere mit der Durchführung der vorerwähnten Sicherheitsmaßnahmen).

Im Hinblick auf die vorerwähnte Einverständniserklärung des Kunden sind Appendix A und darin ggf. enthaltene weitergehende Beschreibungen entsprechend anzuwenden. Vgl. hierzu Ziffer 10. unten.

7.2.3. Garantierte Einverständniserklärungen.

In Bezug auf die Erbringung der Services durch Dell garantiert der Kunde,

  • dass er alle notwendigen Einverständniserklärungen, Autorisierungen und erforderlichen Zulassungen in gültiger Form eingeholt hat, um es Dell zu ermöglichen,

(i) alle Systemsicherheitskontrollen („System Security Checks“) durchzuführen und

(ii) personenbezogene und andere vertrauliche Daten aller von der vertragsgemäßen Erbringung der Services betroffenen Personen und/oder Dritten (z.B. Kunden des Kunden, Mitarbeiter des Kunden) abzurufen und zu verarbeiten. Dies umfasst Daten, die dem Post- oder Fernmeldegeheimnis und/oder anderen vertraglich und/oder gesetzlich geschützten Berufs-, Geschäfts- und Betriebsgeheimnissen unterliegen (z.B. betroffene Personen im Sinne von § 203 StGB) und Dell auf Nachfrage jeweils entsprechende Nachweise vorlegen wird;

  • dass er alle angemessenen Maßnahmen ergriffen hat, um alle inner- und außerbetrieblich betroffenen Personen davon zu unterrichten, dass E-Mails und andere elektronische Kommunikationssysteme überwacht, abgefangen und gespeichert werden können und dass entsprechende Sicherheitsmaßnahmen gegebenenfalls einer Sicherheitsprüfung durch Dritte unterzogen werden können.
  • dass der Kunde, soweit er Vorstehendes nicht garantieren kann, die notwendigen technischen und organisatorischen Maßnahmen treffen wird, um auszuschließen, dass Dell während der vertragsgemäßen Erbringung der Services,

(i) entsprechende System Security Checks durchführen kann und

(ii) Zugang zu Daten zu erhalten kann, bevor alle erforderlichen Einverständniserklärungen und/oder erforderlichen Erlaubnisse in wirksamer Form von den betroffenen Personen und/oder Dritten eingeholt worden sind.

  • dass er alle notwendigen technischen und organisatorischen Maßnahmen trifft um sicherzustellen, dass unter keinen Umständen Dell aufgefordert oder beauftragt und/oder es Dell sonst ermöglicht wird, System Security Checks und sonstige Services durchzuführen, bei denen Daten betroffen sein können, die nicht unter der rechtmäßigen Verfügungsgewalt und/oder Kontrolle des Kunden stehen oder nicht dazu gedacht sind, vom Kunden abgerufen zu werden bzw. abgerufen werden sollen (z.B. Passwortschutz für private Ordner der Mitarbeiter des Kunden).

Dell stellt sicher, dass personenbezogene Daten nur für die in diesem MSA festgehaltenen Zwecke verwendet werden.

7.2.4. Freistellung. Der Kunde wird Dell von sämtlichen Ansprüchen (einschließlich Gerichts- und Anwaltskosten), Schäden, Verlusten und Sanktionen) freistellen, die Dell als Folge der gemäß diesem MSA durchgeführten Verarbeitung, Überwachung, Abrufung und Speicherung personenbezogener oder sonstiger persönlicher Daten und E-Mails und anderer elektronischer Kommunikation im Zusammenhang mit der Erbringung der Services und/oder etwaiger daraus resultierender rechtlicher Folgen (wie z.B. Geldstrafen oder Bußgelder, die von Amts wegen oder auf Anordnung der zuständigen Behörden und/oder Gerichte verhängt werden) entstehen, sofern diese aus der Nichtbeachtung der sich aus dieser Ziffer 7 für den Kunden ergebenden Pflichten resultieren.

8. Geheimhaltung.

8.1. Vertrauliche Informationen. Der Kunde und Dell können Zugang zu Informationen erhalten, die nicht allgemein bekannt sind, wie etwa Software, Produktpläne, Marketing- und Verkaufsmaterialien, Kundenlisten, „know-how“ oder Geschäftsgeheimnisse, die als vertraulich gekennzeichnet sind oder die nach den Umständen unter denen sie offenbart wurden als vertraulich anzusehen sind („vertrauliche Informationen“). Protected Information sind als vertraulich zu behandeln.

8. Geheimhaltung

8.1. Vertrauliche Informationen dürfen nicht an Dritte weitergegeben werden. Dritte in diesem Sinne sind nicht Mitarbeiter der Parteien oder verbundener Unternehmen sowie Unterauftragnehmer, die notwendigerweise Kenntnis von den vertraulichen Informationen haben müssen, sofern diese ihrerseits einer Vertraulichkeitsverpflichtung unterliegen, die mindestens den hier enthaltenen Bestimmungen entspricht. Die Weitergabe vertraulicher Informationen an Unterauftragnehmer durch den Kunden bedarf der vorherigen Zustimmung durch Dell.

8.2. Vertrauliche Informationen sind solche Informationen der offenlegenden Partei, die als vertraulich bezeichnet werden, oder bei denen sich aus den Begleit- oder sonstigen Umständen ergibt, dass sie als vertraulich zu behandeln sind. Insbesondere die Preisgestaltung und die Konditionen dieses Vertrages stellen auch ohne Geheimhaltungsvermerk Vertrauliche Informationen dar.

8.3. Nicht als Vertrauliche Informationen im Sinne dieser Bestimmung gelten Informationen, für die die empfangende Partei nachweist, dass diese:

(a) ihr bereits ohne Auferlegung einer entsprechenden Geheimhaltungsverpflichtung zu dem Zeitpunkt bekannt waren, zu dem die entsprechenden Informationen von der offenlegenden Partei übermittelt wurden,

(b) ohne Zutun der Partei allgemein bekannt sind oder bekannt werden,

(c) rechtmäßig von einem Dritten ohne Auferlegung einer Geheimhaltungsverpflichtung erlangt wurden,

(d) von einer Partei ausdrücklich und unter Wahrung der Schriftform zur Weitergabe an Dritte bzw. zur allgemeinen Veröffentlichung freigegeben wurden.

8.4. Sollte eine Partei gerichtlich, behördlich oder sonst rechtlich verpflichtend zur Offenlegung von Vertraulichen Informationen aufgefordert werden, ist die jeweilige Partei verpflichtet, die andere Partei hiervon vorab und unverzüglich schriftlich zu informieren, sofern ihr dies rechtlich möglich ist.

8.5. Die Geheimhaltungsvereinbarung besteht für einen Zeitraum von fünf (6) Jahren ab Erhalt der vertraulichen Informationen, sofern die offenlegende Partei gegenüber der anderen Partei nicht vor Ablauf der vorbezeichneten Frist das Bedürfnis zur weitergehenden Geheimhaltung anzeigt.

8.6. Die überlassenen Dokumente, Datenträger usw., die vertrauliche Informationen enthalten, verbleiben im Eigentum der offenlegenden Partei. Der jeweilige Empfänger wird sie auf eine entsprechende Aufforderung innerhalb von zehn (10) Tagen zurückgeben und eventuell angefertigte Kopien hiervon vernichten.

 

9. Gesetzliche Mängelhaftung und allgemeine Haftung.

9.1. Gesetzliche Mängelhaftung.

9.1.1. Sofern die Produkte und Serviceleistungen im Zeitpunkt des Gefahrübergangs nicht die vereinbarte Beschaffenheit haben oder sonst mit einem Mangel im Sinne der gesetzlichen Bestimmungen behaftet sind, ist Dell nach Dells Wahl zur Mangelbeseitigung oder Ersatzlieferung berechtigt. Bei Fehlschlagen der Nacherfüllung hat der Käufer unverändert das Recht zu mindern oder vom Vertrag zurückzutreten. Hierzu ist Dell zur Untersuchung der Produkte nach eigener Wahl in den Räumlichkeiten des Käufers oder von Dell berechtigt. Im Falle der Mangelbeseitigung/Ersatzlieferung ist der Kunde bei Ausbau/Austausch zur Rückgabe der ausgebauten/ausgetauschten Komponenten/Geräte an Dell verpflichtet. Auf Verlangen von Dell ist das beanstandete Produkt an Dell zurückzusenden. Im Rahmen der Produktion sowie zur Mangelbeseitigung/Ersatzlieferung verwendet Dell Ersatzteile oder Komponenten, die neu oder neuwertig entsprechend dem jeweils üblichen Industriestandard sind.

9.1.2. Mangelansprüche verjähren in 12 (zwölf) Monaten ab Lieferung (Kaufvertrag/Werklieferung) oder Abnahme (Werkvertrag). Dies gilt nicht, sofern Dell den Mangel arglistig verschwiegen hat, bei vorsätzlichem oder grob fahrlässigen Handeln oder Unterlassen oder bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit; in diesen Fällen gilt die gesetzliche Verjährungsfrist.

9.1.3. Vor Durchführung von Mangelbeseitigungsleistungen ist der Kunde dafür verantwortlich, alle nicht von Dell eingebauten Komponenten und Produkte zu entfernen, sowie Sicherungskopien von Dateien und Programmen zu erstellen.

9.1.4. Sofern nicht schriftlich ausdrücklich etwas anderes vereinbart wird, sind die §§ 536 ff. BGB ausgeschlossen.

9.1.5. Pauschale Gutschriften, die für nicht eingehaltene SLA gezahlt werden („Service Credits“), werden auf mögliche Schadensersatzansprüche angerechnet.

9.2. Haftung.

9.2.1. Dell haftet unbeschränkt für vorsätzliches oder grob fahrlässiges Handeln oder Unterlassen.

9.2.2. Für leichte Fahrlässigkeit haftet Dell nur bei Schäden, die auf wesentliche Pflichtverletzungen zurückzuführen sind, welche die Erreichung des Vertragszwecks gefährden, oder auf die Verletzung von Pflichten, deren Erfüllung die ordnungsgemäße Vertragsdurchführung erst ermöglicht. Die Haftung für leichte Fahrlässigkeit ist dabei auf den vertragstypischen, vorhersehbaren Schaden beschränkt. Dies gilt für alle Schadensersatzansprüche gleich aus welchem Rechtsgrund einschließlich von Ansprüchen aus unerlaubter Handlung.

9.2.3. Im Falle der Ziffer 9.2.2 ist die Haftung darüber hinaus der Höhe nach auf Euro 500.000 pro Schadensfall beschränkt.

9.2.4. Ansprüche nach dem Produkthaftungsgesetz, wegen eines Mangels nach Übernahme einer Garantie für die Beschaffenheit einer Ware, bei arglistig verschwiegenen Fehlern und wegen Schäden an Gesundheit, Leib und Leben sowie Ansprüche aus Verschulden bei Vertragsverhandlungen, die zum Zeitpunkt der Einbeziehung dieser Bedingungen bereits entstanden sind, bleiben von den vorstehenden Haftungsbeschränkungen unberührt.

9.2.5. Die vorstehenden Haftungsbeschränkungen gelten sinngemäß für Ansprüche gegen Mitarbeiter und Beauftragte von Dell und für Aufwendungen.

10. Datenschutz.

Customer Data unterliegen der elektronischen Datenverarbeitung. Gegebenenfalls leitet Dell personenbezogene Daten an Servicepartner und andere Unternehmen der Dell Gruppe, die sich auch außerhalb des Europäischen Wirtschaftsraumes befinden können, z.B. Dell Inc. in den USA, unter Einhaltung geeigneter Sicherheitsmaßnahmen und Beachtung der gesetzlichen Vorgaben weiter. Die Dell-Datenschutzrichtlinie ist verfügbar unter www.dell.de/datenschutz.

11. Allgemeine Freistellungspflicht.

11.1. Dells Freistellungspflicht. Dell stellt den Kunden, unter Maßgabe der nachfolgenden Regelungen gegenüber allen Ansprüchen Dritter frei, die darauf beruhen, dass von Dell im Rahmen des MSA gelieferte Services, Hardware, oder Software, die mit der Marke Dell versehen sind, mit Ausnahme von Open Source Software, die hierin enthalten ist („Dell Branded Products“) nach deutschem Recht die Immaterialgüterrechte eines Dritten verletzen („IPR-Claim“).

11.2. Wenn Dell unverzüglich von einem IPR-Claim unterrichtet wird und nach Einschätzung von Dell eine Wahrscheinlichkeit besteht, dass dieser begründet ist, wird Dell nach eigener Wahl entweder

(a) die notwendigen Rechte für den Kunden erwerben oder sonst beschaffen, die es dem Kunden ermöglichen, die Dell Branded Products weiterhin zu nutzen bzw. die es Dell ermöglichen, die Serviceleistungen weiterhin zu erbringen;

(b) Dell Branded Products so modifizieren, dass sie nicht länger gegen die Immaterialgüterrechte des Dritten verstoßen;

(c) Dell Branded Products durch ein nicht verletzendes Äquivalent ersetzen; oder

(d) alle bereits gezahlten Preise für rechtsverletzende Services, die noch nicht erbracht wurden, zurückerstatten, oder eine angemessene anteilige Rückerstattung für das angeblich rechtswidrige Dell Branded Product gewähren.

11.3. Der Kunde wird

(a) Dell unverzüglich von einem (wahrscheinlichen) IPR-Claim unterrichten;

(b) Dell die alleinige Kontrolle über die Verteidigung und Verfügung über den IPR-Claim gewähren; und

(c) ohne Dells vorherige schriftliche Zustimmung keine öffentlichen Äußerungen über Dell in Verbindung mit einem IPR-Claim vornehmen.

11.4. Die Ziffern 11.1 und 11.2 unterliegen den Regelungen von Ziffer 9.2.

11.5. Freistellungspflicht des Kunden.

11.5.1. Der Kunde wird Dell und Dells Verbundene Unternehmen von allen Ansprüchen und daraus resultierenden Schäden freistellen, die sich daraus ergeben, dass

(a) der Kunde Lizenzen, Einwilligungen, Einverständnisse oder Genehmigungen nicht erlangen kann;

(b) der Kunde Dells IP verletzt;

(c) Dell Customer Data oder/und Customer IP nutzt; und

(d) der Kunde Exportkontrollgesetze verletzt.

11.6 Mitverschulden, Schadensminderungspflicht. Im Hinblick auf die Freistellungen nach dieser Ziffer 11 ist § 254 BGB ist entsprechend anzuwenden. Die jeweilige Partei wird:

(a) in angemessener Weise bei der Verteidigung gegen den Anspruch zusammenarbeiten; und

(b) keine verfahrensbeendende Maßnahmen (Vergleich o.ä.) oder verfahrensbeeinflussende Aussagen (Zusicherungen, Schuldeingeständnisse o.ä.) treffen, ohne vorherige schriftliche Zustimmung der anderen Partei.

11.7. Weitere Freistellungen beinhalten Ziffern 2.1, 7.2. und 12.

12. Ein- und Ausfuhrbestimmungen.

12.1. Der Kunde erkennt an, dass die vertragsgegenständlichen Produkte und Serviceleistungen (sowie enthaltene Technologien und Software) den Exportkontrollvorschriften der Vereinigten Staaten von Amerika sowie den Export- und Importkontrollvorschriften der Länder, aus denen bzw. in die sie geliefert oder in denen sie genutzt werden, unterliegen. Jede Partei verpflichtet sich, die entsprechenden auf die jeweilige Partei im Rahmen der Vertragsbeziehung anwendbaren Vorschriften einzuhalten. Der Kunde muss zudem gegebenenfalls Import- oder Wiederausfuhrvorschriften beachten, wenn er die Produkte, Software oder Deliverables aus dem Land ausführt, in dem er sie erhalten hat. In diesem Fall ist der Kunde allein für die Einhaltung der jeweiligen Vorschriften verantwortlich.

12.2. Falls der Kunde Dell zur Nutzung im Rahmen der vertragsgegenständlichen Leistung bestimmte Software zur Verfügung stellt und diese eine Verschlüsselung enthält, wird der Kunde Dell alle nötigen Informationen liefern und jegliche Unterstützung gewähren, damit Dell die für diese Software notwendigen Exportlizenzen der Vereinigten Staaten von Amerika oder anderer Staaten erhält. Ungeachtet des Vorstehenden ist der Kunde für die Einholung der erforderlichen Lizenzen in Bezug auf seinen eigenen Export von solcher Software ausschließlich selbst verantwortlich. Dell kann vom Kunden die Vorlage von Ausfuhrbescheinigungen für von ihm bereitgestellte Software verlangen.

12.3. Der Kunde erkennt an, dass die vertragsgegenständliche Leistung nicht mit Zugriffs- und Sicherheitsmanagementsystemen versehen ist, die für die Verarbeitung oder Speicherung folgender Arten von Daten vorgesehen sind: (1) Daten, die in der U.S: Munition List klassifiziert oder aufgeführt sind (inklusive Software und technischer Daten); (2) Daten, Services und zugehörige technische Daten, die für militärische Produkte oder Services verwendet werden; (3) ITAR (International Traffic in Arms Regulations) Daten; (4) Daten, die nach den internen Richtlinien des Kunden oder nach Industriestandards oder aufgrund Gesetzes besonderen Sicherheitsanforderungen unterliegen. Der Kunde ist alleinig dafür verantwortlich, sicherzustellen, dass Dell keinen Zugriff auf die vorgenannten Arten von Daten erhält und solche Daten Dell nicht übermittelt werden.

12.4. Dell ist nicht verantwortlich für Lieferverzögerungen oder Nichterbringung von vertragsgegenständlichen Leistungen, die dadurch verursacht wurden, dass der Kunde notwendige Exportlizenzen oder Ausfuhrbescheinigungen nicht oder nicht rechtzeitig eingeholt oder vorgelegt hat. soweit der Kunde seinen Verpflichtungen aus dieser Ziffer 12 nicht nachkommt und es infolge dessen, z.B. durch fehlende Exportlizenzen, zu erheblichen Verzögerungen kommt, so dass für Dell ein Festhalten am Vertrag nicht mehr zumutbar ist, kann Dell durch unverzügliche schriftliche Erklärung gegenüber dem Kunden vom Vertrag zurücktreten.

12.5. Der Kunde wird Dell von allen Ansprüchen Dritter, die sich daraus ergeben, dass der Kunde unvollständige oder inkorrekte Angaben zu Exportlizenzen und/oder Ausfuhrbescheinigungen macht oder. einschlägige Exportgesetze verletzt, freistellen und daraus resultierende Schäden ersetzen.

13. Schlussbestimmungen.

13.1 Abtretung, Subunternehmer

Rechte und Pflichten aus diesem MSA und/oder einem Service Document dürfen ohne das vorherige Einverständnis der anderen Partei nicht abgetreten oder übertragen werden. Dell ist berechtigt, zur Erfüllung der vertraglichen Pflichten aus diesem MSA Subunternehmer unter zu beauftragen, wird dem Kunden gegenüber aber für die Erbringung der Services verantwortlich bleiben.

13.2. Alleinige Vertragsgrundlage, Änderungen.

13.2.1. Das MSA ist alleinige Vertragsgrundlage und ersetzt alle bisherigen Regelungen und Vereinbarungen in Bezug auf den von ihm erfassten Vertragsgegenstand. Mündliche Nebenabreden bestehen nicht.

13.2.2. Änderungen bedürfen der Textform. Dell darf die SLA(s) in angemessenem Umfang ändern, sofern dies notwendig ist und (a) kein wesentlicher negativer Einfluss auf die Services, Service levels oder Service credits genommen wird und (b) gegenüber einer Vielzahl von Dell Kunden wirksam wird.

13.3 Höhere Gewalt. Die Parteien haften einander nicht für Nichterfüllung und Verzögerungen der Erfüllung von Pflichten aus dem MSA oder Service Documents wegen von der jeweiligen Partei nicht zu vertretenden Gründen, insbesondere wegen Ausfalls oder Störung der öffentlichen Infrastruktur (Internet, Strom- Telefonnetze), Brand, Überschwemmung, Krieg, Embargos, Unruhen oder behördlichem oder staatlichem Handeln („Höhere Gewalt“). In einem solchen Fall muss die gehinderte Partei die andere Partei unverzüglich und in Textform von der Höheren Gewalt in Kenntnis setzen. Die Nichterbringung der Pflichten der gehinderten Partei ist für die Dauer der Höheren Gewalt entschuldigt. Sollte die Höhere Gewalt länger als dreißig (30) Tage anhalten, hat die andere Partei das Recht das betroffene Service Document schriftlich und mit sofortiger Wirkung zu kündigen.

13.4. Salvatorisch Klausel. Sollten eine Bestimmung dieses MSA sich als unwirksam oder undurchsetzbar herausstellen, bleiben die anderen Bestimmungen hiervon unberührt.

13.5. Mitteilungen. Nach dem MSA erforderliche oder zulässige Mitteilungen (mit Ausnahme der Kündigung, siehe 4.) müssen in Textform erfolgen.

Die Parteien können ihre Ansprechpartner für Mitteilungen und/oder deren Adresse durch Mitteilung an die andere Partei entsprechend ändern.

13.6 Rechtswahl. Es gilt deutsches Recht. Das Übereinkommen der Vereinten Nationen über den internationalen Warenkauf ist ausgeschlossen. Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder in Verbindung mit diesem MSA ist Frankfurt am Main. Zwingende Rechtsvorschriften zur ausschließlichen Zuständigkeit bleiben hiervon unberührt.

13.7. Verbundene Unternehmen“ sind solche im Sinne der §§ 15 ff. AktG.

13.8. Verjährung. Sofern nicht anderweitig geregelt und mit Ausnahme von Haftungsansprüchen, verjähren alle Ansprüche aus diesem MSA in 2 Jahren.

Die deutsche Fassung ist verbindlich, die englische Fassung dient nur als Referenzübersetzung.

Appendix A

 

Für Security Services: Sollte ein SoW Sicherheitsanwendungen, Sicherheitskontrollen, Sicherheitsbewertungen, IT-Forensik- oder Rückbaumaßnahmen enthalten („Security Services“), ist dem Kunden bekannt, dass Dell verschiedene Methoden und Softwaretools anwenden kann, um Netzwerkressourcen auf sicherheitsrelevante Informationen zu überprüfen und tatsächliche oder potenzielle Schwachstellen und Sicherheitslücken aufzudecken. Der Kunde autorisiert Dell mit der Erbringung solcher Security Services (und der Durchführung aller Aufgaben und Sicherheitsprüfungen, die mit der Erbringung der Security Services verbunden oder zur Erbringung der Security Services notwendig sind) auf den Netzwerkressourcen mit den vom Kunden identifizierten Internet Protocol-Adressen („IP Addresses“). Für den Fall, dass der Kunde keine eigenen Netzwerkressourcen unterhält, gewährleistet er, dass er die nach Form und Inhalt von Dell für ausreichend erachteten Einverständnis- und Einwilligungserklärungen zuständiger Dritter mit dem notwendigen Inhalt und in der dafür (und nach Dells Anforderung) notwendigen Form eingeholt hat, um Dell die Erbringung der Security Services auf diesen Dritten gehörenden Netzwerkressourcen zu ermöglichen. Dell erbringt die Security Services in dem mit dem Kunden einvernehmlich vereinbarten Zeitfenster. Die Security Services, wie z.B. Penetrationstests oder Schwachstellenanalysen, können zudem Pufferüberläufe, Fat Pings, Programme zur Aufdeckung betriebssystemspezifischer Sicherheitslücken (Exploits) und Attacken sowie typische Angriffe auf benutzerspezifische Anwendungen einschließen, ohne vorsätzliche und bewusste sog. Denial of Service („DoS‑„) Attacken einzubeziehen. Der Kunde erkennt des Weiteren an, dass die hierin beschriebenen Security Services gegebenenfalls zu Service-Unterbrechungen oder Service-Ausfällen seines Systems führen können und akzeptiert diese Risiken und möglichen Folgen. Durch die Ausfertigung eines SoW für entsprechende Services ermächtigt der Kunde Dell zur Erbringung aller mit seinem System im Zusammenhang stehenden Security Services entsprechend dem jeweiligen SoW und erklärt sich damit einverstanden. Ferner obliegt es dem Kunden, sein Rechnernetz nach Abschluss der Sicherheitskontrollen in einer sicheren Umgebung wiederherzustellen.

Für Compliance Services: Sollte ein Service Compliance Tests oder -bewertungen oder andere ähnliche hiermit verbundene Beratungsdienste umfassen („Compliance Services“), ist dem Kunden bekannt, dass Dell , auch wenn die Compliance Services von Dell rechtliche Fragen oder Probleme betreffen, keine Rechtsberatung erbringt, dass die erbrachten Services keine Rechtsberatung ist und nicht als Rechtsberatung ausgelegt werden kann und dass der Kunde letztlich selbst verantwortlich ist, einen eigenen Rechtsberater mit der Klärung rechtlicher Fragen zu beauftragen. Darüber hinaus stellen schriftliche Auswertungen oder Berichte von Dell zu den erbrachten Compliance Services keine Rechtsmeinungen dar und der Kunde kann und sollte sich auf diese nicht als Beweismittel, Nachweis, Garantie oder Zusicherung der Rechts- oder Regeltreue des Kunden berufen.

Für PCI- Compliance Services: Sollte ein Service Compliance Audits, Tests oder Bewertungen oder andere ähnliche mit PCI verbundene Consulting Services enthalten („PCI Compliance Services“), ist dem Kunden bekannt, dass die von Dell erbrachten PCI Compliance Services keine Garantie oder Zusicherung dafür sind, dass die Sicherheit der Kundensysteme, -netze und -objekte nicht bedroht oder gefährdet ist. Diese Services geben vielmehr eine Einschätzung darüber ab, ob die Kundensysteme, -netze und -objekte sowie etwaige Gegenmaßnahmen den geltenden PCI-Standards zu einem bestimmten Zeitpunkt entsprechen. Die bloße Compliance mit den PCI-Standards ist unter Umständen nicht ausreichend, um alle Sicherheitsrisiken für bestehende Kundensysteme, -netze und -objekte zu beseitigen. Daneben ist Dell bei Veränderungen der Kundensysteme, -netze und –objekte, welche nach Vorlage des finalen Berichts seitens Dell Secure Works erfolgen, nicht dafür verantwortlich, ihre Berichte und Einschätzungen zu aktualisieren oder sich nach dem Auftreten oder Ausbleiben solcher Berichte zu erkundigen, sofern sie sich nicht durch ein von ihr unterzeichnetes SoW ausdrücklich hierzu verpflichtet hat.

Risiken und Grenzen. Einige Consulting Services, die Dell für Kunden erbringt, folgen einer festgelegten Methodik und zielen nicht auf die Erreichung eines bestimmten Arbeitsergebnisses ab. Die Methodik ermöglicht stark reduzierte Kosten bei möglichst kleiner Auswirkung auf Genauigkeit und Zuverlässigkeit der Ergebnisse. Aufgrund der dieser Methodik inherenten Risken und der Grenzen dieser Methodik kann Dell nicht zusichern:

(i) dass die jeweiligen Tests, Assessments oder forensischen Methoden ein Ergebnis liefern; und/oder

(ii) dass alle Schwachstellen, Complianceverstöße oder Verwundbarkeiten aufgedeckt oder beseitigt werden

(die Unterpunkte (i) und (ii) sind die „Risks and Limitations“).

Der Kunde versteht und akzeptiert diese Risks and Limitations.