Allgemeiner Geltungsbereich: Dieses Dokument regelt produktspezifische Dienstbedingungen, die die allgemeinen Nutzungsbedingungen, die AUP und sonstige einschlägige Dokumente ergänzen. Der Kunde, der den Dienst bestellt und nutzt, akzeptiert die nachfolgenden ergänzenden Bedingungen für dieses Produkt.
Leistungsumfang
Diese Bedingungen gelten für Dedicated-Server-, VDS/VPS- und Cloud-Server-Dienste.
1. Dienstleistungsmodell
Sofern nicht schriftlich anders vereinbart, werden Server-Dienste als unmanaged (nicht verwaltete) Dienste bereitgestellt. Der Kunde ist für Betriebssystem, Anwendungen, Firewall, Zugriffskontrollen und Software-Wartung verantwortlich.
Alle im Rahmen des Root-/Administrator-Zugangs durchgeführten Operationen liegen in der Kontrolle und Verantwortung des Kunden.
2. Netzwerknutzung und Sicherheit
- DDoS, Amplification, Botnet, Brute-Force, Port-Scanning oder unbefugte Zugriffsversuche sind nicht zulässig.
- Bei derartigen Vorfällen können Traffic-Drosselung, vorübergehende Isolierung, Null-Routing oder Zugriffssperrung angewendet werden.
- Bei wiederholten Verstößen kann der Dienst gekündigt werden.
3. IP-Adressen und Reputation
Der Kunde trägt die Verantwortung für die Nutzung der zugewiesenen IP-Adressen.
- Aktivitäten, die zu Spam, Blacklisting, Missbrauch oder Reputationsverlust führen, können eingeschränkt werden.
- Bei Bedarf können IP-Wechsel, Entzug oder Diensteinschränkungen vorgenommen werden.
4. Ressourcen- und Hardware-Nutzung
- Eine übermäßige oder die Infrastruktur beeinträchtigende Nutzung, die über den Paketumfang hinausgeht, kann eingeschränkt werden.
- Bei physischen Hardware-Ausfällen können defekte Komponenten ausgetauscht werden.
- Der Erfolg von Datenwiederherstellungsvorgängen wird nicht garantiert.
5. Datensicherung und Datenverantwortung
Die Integrität der auf dem Server gespeicherten Daten, die Sicherheit auf Anwendungsebene und unabhängige Datensicherungen liegen in der Verantwortung des Kunden.
1.2 Managed VDS-Dienste
Bei Managed-VDS-Diensten übernimmt RYSTAT im Rahmen des Leistungsumfangs die folgenden operativen und administrativen Verantwortlichkeiten:
- Lebenszyklus des Betriebssystems: kontrollierte Sicherheits-Patches und monatliche planmäßige OS-Aktualisierungen (mit Notfall-Patches für kritische CVEs innerhalb von 72 Stunden).
- Firewall-Verwaltung: grundlegende Firewall-Richtlinien (iptables/nftables/firewalld), die von RYSTAT bereitgestellt und gepflegt werden, Brute-Force-Schutz (fail2ban) und Schwachstellenüberwachung.
- Off-Site-Backups: automatisierte tägliche Backups, gespeichert in einer zweiten Region außerhalb der primären RYSTAT-Infrastruktur, mit 7/14/30-Tage-Rotation. Die Integrität der Backups wird mindestens einmal pro Monat überprüft.
- Überwachung und Alarmierung: 24/7-Infrastrukturüberwachung, Kapazitäts- und Verfügbarkeitsalarme sowie personell betreute Vorfallsbearbeitung.
- 24/7 technischer Support: ununterbrochener First- und Second-Level-Support für Managed-Panel-Dienste und serverbezogene Vorfälle.
- Wartungsfenster: vorab angekündigte planmäßige Wartung, die überwiegend während verkehrsschwacher regionaler Zeiten durchgeführt wird.
Der Kunde bleibt verantwortlich für die Anwendungsschicht (Webanwendung, Datenbankschema, Drittanbietersoftware), für die Sicherheit innerhalb der Anwendung (Eingabevalidierung, Content-Security) und für die Richtigkeit der Anwendungsdaten. Die Verwaltungsrechte von RYSTAT beschränken sich auf die zur Aufrechterhaltung des Dienstes erforderlichen Eingriffe, und auf Kundendaten wird nur im erforderlichen Mindestumfang auf Grundlage einer Support-Anfrage oder eines konkreten Sicherheitsanlasses zugegriffen.
1.3 Self-Service-VDS-Dienste
Bei Self-Service-VDS-Diensten stellt RYSTAT lediglich die zugrundeliegende Infrastruktur (Hardware, Netzwerkzugang, Hypervisor, IP-Adresse, Stromversorgung und die Rechenzentrumsschicht) bereit. Der Kunde ist vollständig verantwortlich für Betriebssystem, Anwendungen, Firewall, Benutzerzugriffskontrollen, Sicherheits-Patches, Überwachung, Backups, Protokollverwaltung und Notfallwiederherstellung.
- RYSTAT führt keine routinemäßigen Operationen auf Root-/Administrator-Ebene auf dem Server des Kunden durch.
- Eingriffe von RYSTAT beschränken sich auf physische Hardware-Ausfälle, Netzwerkverbindungsprobleme, Wartung der Hypervisor-Schicht oder rechtliche/sicherheitsrelevante Notwendigkeiten.
- Der Kunde ist verantwortlich für die Verfolgung des Betriebssystem-Lebensende (EOL), das clientseitige Patchen, die Protokollaufbewahrung und die technischen Maßnahmen nach KVKK/DSGVO.
- Der Kunde muss eine Backup-Lösung seiner Wahl einrichten und regelmäßig überprüfen; sofern kein externes Backup-Add-on erworben wurde, hält RYSTAT für Self-Service-VDS keine Backups vor.
Alle VDS-/VPS-Dienste, die im Bestellformular oder im Kundenportal nicht ausdrücklich als „Managed" gekennzeichnet sind, gelten als Self-Service, sofern nicht schriftlich etwas anderes vereinbart wird.
4 (Neu). Service-Level-Verpflichtungen (SLA)
Je nach Produktmodell bietet RYSTAT die nachfolgend dargestellten Service-Level-Verpflichtungen an. Detaillierte Definitionen, Berechnungsmethodik und Ausschlüsse sind im allgemeinen SLA-Dokument geregelt; diese Tabelle ist eine Übersicht.
| Metrik | Managed VDS | Self-Service VDS |
|---|---|---|
| Monatliche Infrastruktur-Verfügbarkeit | 99,9 % (einschließlich RYSTAT-Management) | 99,5 % (nur Netzwerk- und Hypervisor-Schicht) |
| Recovery Time Objective (RTO) | Maximal 4 Stunden (nach Hardwareausfall) | Verantwortung des Kunden — nicht zugesichert |
| Recovery Point Objective (RPO) | Maximal 24 Stunden (Off-Site-Backup) | Verantwortung des Kunden — nicht zugesichert |
| Erste Reaktionszeit (kritischer Vorfall) | 15 Minuten (24/7) | 4 Stunden (innerhalb der Geschäftszeiten) |
| Vorankündigung planmäßiger Wartung | Mindestens 72 Stunden im Voraus | Mindestens 24 Stunden im Voraus |
Von der SLA-Berechnung ausgenommen sind: kundenseitig verursachte Konfigurationsfehler, Ausfälle durch vom Kunden installierte Software, höhere Gewalt sowie Ausfälle, die durch die Ablehnung von RYSTAT-Wartungsfenstern durch den Kunden entstehen.
9 (Neu). Haftungs- und Entschädigungsgrenzen
Managed VDS: Außerhalb vorab angekündigter Wartungsfenster und innerhalb des Verwaltungsbereichs von RYSTAT ist die maximale an den Kunden zu zahlende Entschädigung für Datenverlust oder Dienstausfall infolge eines nachgewiesenen operativen Verschuldens von RYSTAT auf eine Erstattung der Monatsgebühr (1 Monat) für das betroffene Managed-VDS-Abonnement begrenzt. Diese Begrenzung schränkt die gesetzlichen Rechte aus KVKK/DSGVO nicht ein.
Self-Service-VDS: Für Self-Service-VDS-Dienste übernimmt RYSTAT keine Entschädigungshaftung für Datenverlust, Ausfälle oder Reputationsschäden, die aus den Entscheidungen des Kunden in Bezug auf Betriebssystem, Anwendungen, Backups oder Sicherheitskonfiguration resultieren. Der Kunde erkennt dieses Risiko bei der Bestellung eines Self-Service-VDS ausdrücklich an.
In beiden Modellen haftet RYSTAT nicht für indirekte, mittelbare, entgangene Gewinne oder Betriebsunterbrechungsschäden. Fälle von Vorsatz, Arglist oder grober Fahrlässigkeit bleiben vorbehalten.