Service-Level-Agreement (SLA)

1. Verfügbarkeit und Betriebszeit

  • Betriebszeit: OPaaS garantiert eine Betriebszeit von 99,8 % auf Jahresbasis, ausgenommen Fälle höherer Gewalt, technischer Probleme und andere Ereignisse, die außerhalb unserer Kontrolle liegen. 
  • Hosting-Standorte: Kundendatenbanken werden in der vom Kunden gewählten Region gehostet: Europa, Amerika, Asien-Pazifik oder andere spezifizierte Regionen.
  • Geplante Wartungen: Geplante Wartungen werden in der Regel außerhalb der Geschäftszeiten durchgeführt. Kunden werden mindestens 48 Stunden im Voraus über geplante Wartungen informiert, entweder über ihr Kundenkonto oder per E-Mail an die hinterlegte Kontaktadresse.

2. Backups und Notfallwiederherstellung

  • Backup-Richtlinien: OPaaS erstellt tägliche Backups, die für sieben Tage gespeichert werden. Wöchentliche Backups werden für vier Wochen, monatliche Backups für sechs Monate und jährliche Backups für ein Jahr aufbewahrt. Die Backups sind geografisch redundant auf mindestens zwei Servern in verschiedenen Datenzentren repliziert. Diese mehrstufige Backup-Strategie stellt sicher, dass Kundendaten langfristig verfügbar und gegen Datenverlust geschützt sind.
  • Manuelle Backups: Kunden haben jederzeit die Möglichkeit, manuelle Backups ihrer Daten herunterzuladen. Des Weiteren ist auch ein automatisches Herunterladen des Backups möglich.
  • Verschlüsselung: Alle Backups werden mit der starken AES-256-Verschlüsselung gesichert. Dies gewährleistet, dass die gespeicherten Daten selbst im Falle eines unbefugten Zugriffs optimal geschützt sind. Diese Verschlüsselungsmethode entspricht den höchsten Sicherheitsstandards und schützt sensible Daten zuverlässig.

3. Sicherheit

  • Datenverschlüsselung: Kundendaten werden im Ruhezustand und während der Übertragung nach branchenüblichen Standards verschlüsselt (256-Bit-TLS und HTTPS).
  • Passwortschutz: Kundenpasswörter werden nach Industriestandard mit PBKDF2+SHA512 gesichert
  • Systemhärtung: Alle Server laufen auf gehärteten Linux-Systemabbildern mit automatisierten Sicherheitspatches, Firewalls und Intrusion-Detection-Systemen, um die Systemsicherheit und die Integrität der Kundendaten zu gewährleisten.
  • Trennung der Kundendaten: Kundendaten werden in dedizierten Datenbanken gespeichert und sind strikt voneinander getrennt, sodass es keine Interaktionen oder Zugriffe zwischen den Daten einzelner Kunden gibt.

4. Reaktionszeiten und Verfügbarkeit des Kundensupports

  • Die Reaktionszeiten des OPaaS-Kundensupports richten sich nach dem Schweregrad des gemeldeten Problems. OPaaS strebt an, innerhalb der unten angegebenen Zeiträume auf Kundenanfragen zu reagieren, gemessen ab dem Zeitpunkt der Meldung durch den Kunden an die Support-E-Mail-Adresse: [email protected] .


Priorität Reaktionszeit:

P1-Problem < 1 Stunden

P2-Problem < 2 Stunden

P3-Problem < 12 Stunden


  • Definitionen der Problemprioritäten:

          • P1-Problem: Ein laufender Vorfall im "Production System", durch den der Dienst des Kunden erheblich beeinträchtigt oder nicht verfügbar ist. Ein                     sicherheitsrelevanter Vorfall mit messbaren Auswirkungen auf die Dienste des Kunden.

    • P2-Problem:  Ein vermuteter Vorfall im "Production System", der abgewehrt wurde und keine messbaren Auswirkungen auf die Dienste des Kunden hatte.

    • P3-Problem: Alle anderen Meldungen, die nicht den Kriterien für P1- oder P2- Problemen entsprechen oder das "Staging System" betreffen.

  • Die „Reaktionszeit“ bezieht sich auf die Zeit, die OPaaS benötigt, um den Kunden nach Eingang einer Meldung über einen Vorfall zu benachrichtigen.
  • Der OPaaS-Kundensupport ist telefonisch von Montag bis Freitag zwischen 08:00 und 18:00 Uhr (GMT +1) unter +49 2761 8338 0 200 erreichbar. Außerhalb dieser Zeiten können Anfragen per E-Mail an [email protected] gesendet werden. E-Mail-Anfragen werden innerhalb der oben genannten Reaktionszeiten bearbeitet.

5. Datenschutz

  • Datenverarbeitung: Die Datenverarbeitung erfolgt nach den gesetzlichen Datenschutz- und Datensicherheitsbestimmungen. Die Datenschutzrichtlinie von OPaaS ist unter www.opaas.cloud/datenschutz verfügbar.
  • Auftragsdatenverarbeitung: Wenn der Kunde personenbezogene Daten Dritter verarbeitet, muss ein Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO zwischen dem Kunden und OPaaS GmbH abgeschlossen werden. Die OPaaS GmbH übernimmt die Datenverarbeitung nur im Rahmen dieses Vertrages.