Navigation überspringen

Microsoft Online-Abonnement-Vereinbarung – Cloud für die US-Verwaltung

Letzte Aktualisierung: August 2017

Diese Microsoft Online-Abonnement-Vereinbarung wird zwischen der Entität, die Sie vertreten, oder, wenn Sie in Verbindung mit dem Kauf oder der Verlängerung eines Abonnements keine Entität bestimmen, zwischen Ihnen selbst („Sie“ oder „Ihr“) und der Microsoft Corporation („Microsoft“, „wir“, „uns“ oder „unser“) geschlossen. Der Vertrag besteht aus den nachfolgenden Geschäftsbedingungen, den Geschäftsbedingungen für Online-Dienste, den Vereinbarungen zum Servicelevel (SLAs) und den Angebotsdetails für Ihr Abonnement oder Ihre Verlängerung (zusammen der „Vertrag“). Er wird an dem Datum wirksam, an dem wir Ihnen Ihr Abonnement bestätigen bzw. an dem Ihr Abonnement ggf. verlängert wird. Wichtige Begriffe werden in Abschnitt 12 definiert.

1. Nutzung der Online-Dienste.

a. Recht zur Nutzung. Wir gewähren Ihnen das Recht, auf die Online-Dienste zuzugreifen und sie zu verwenden sowie die in Ihrem Abonnement enthaltene Software zu installieren und zu verwenden, wie in diesem Vertrag näher beschrieben. Wir behalten uns alle anderen Rechte vor.

b. Akzeptable Nutzung. Sie dürfen das Produkt nur in Übereinstimmung mit diesem Vertrag verwenden. Sie sind nicht berechtigt, Produkte zurückzuentwickeln (Reverse Engineering), zu dekompilieren, zu disassemblieren oder technische Beschränkungen im Produkt zu umgehen, außer in dem Maß, in dem dies durch anwendbares Recht ungeachtet dieser Einschränkungen zugelassen ist. Sie sind nicht berechtigt, Abrechnungsmechanismen, die Ihre Nutzung der Online-Dienste messen, zu deaktivieren, zu verfälschen oder anderweitig zu versuchen, diese zu umgehen. Sie sind nicht berechtigt, das Produkt oder Teile hiervon an Dritte zu vermieten, zu leasen, zu verleihen, zu verkaufen, zu übertragen oder für Dritte zu hosten, sofern dies nicht gemäß diesem Vertrag oder den Bestimmungen für Onlinedienste ausdrücklich zulässig ist.

c. Endbenutzer. Sie steuern den Zugriff durch Endbenutzer, und Sie sind dafür verantwortlich, dass diese das Produkt in Übereinstimmung mit diesem Vertrag nutzen. Beispielsweise stellen Sie sicher, dass Endbenutzer die Richtlinie zur Akzeptablen Nutzung einhalten.

d. Kundendaten. Sie tragen die alleinige Verantwortung für den Inhalt aller Kundendaten. Sie verschaffen sich und behalten alle Rechte an Kundendaten, die notwendig sind, damit wir Ihnen die Onlinedienste zur Verfügung stellen können, ohne die Rechte von Dritten zu verletzen bzw. Verpflichtungen von Microsoft Ihnen oder Dritten gegenüber entstehen zu lassen. Microsoft übernimmt im Zusammenhang mit Kundendaten oder Ihrer Nutzung des Produkts jetzt und in Zukunft keine anderen als die in dem vorliegenden Vertrag ausdrücklich dargelegten bzw. durch das anwendbare Recht vorgeschriebenen Verpflichtungen.

e. Verantwortung für Ihre Konten. Sie sind dafür verantwortlich, die Vertraulichkeit von nicht öffentlichen Anmeldedaten im Zusammenhang mit Ihrer Nutzung der Online-Dienste zu wahren. Sie sind verpflichtet, unser Kundendienst unverzüglich über einen möglichen Missbrauch Ihrer Konten oder Anmeldedaten oder über Sicherheitsvorfälle im Zusammenhang mit den Online-Diensten zu informieren.

f. Vorversionen. Möglicherweise stellen wir Vorschauen zur Verfügung. Vorschauen werden „wie besehen“, „ohne Garantie auf Fehlerfreiheit“ und „wie verfügbar“ bereitgestellt und sind von den SLAs und allen durch diese Vereinbarung vorgesehenen beschränkten Garantien ausgenommen. Vorschauen können nicht durch Kundendienst abgedeckt werden. Wir können Vorschauen jederzeit ohne Ankündigung ändern oder einstellen. Darüber hinaus können wir beschließen, eine Vorschau nicht für die allgemeine Verfügbarkeit freizugeben.

g. Betreiberlösungen für Microsoft Azure. Sie sind zur Nutzung von Microsoft Azure-Diensten berechtigt, um eine Managed Service-Lösung bereitzustellen, wenn (1) ausschließlich Sie auf die Microsoft Azure-Dienste zugreifen können, diese konfigurieren und verwalten können, (2) Sie einen Verwaltungszugriff auf die virtuelle(n) Betriebsumgebung(en), falls vorhanden, in der Managed Service-Lösung haben und (3) der Dritte nur einen Verwaltungszugriff auf seine eigene(n) Anwendung(en) oder virtuelle(n) Betriebsumgebung(en) hat. Sie sind für die Nutzung der Microsoft Azure-Dienste durch Dritte gemäß den Bestimmungen dieses Vertrages verantwortlich. Ihre Verpflichtung zur Bereitstellung von Managed Services unterliegt weiterhin den folgenden Beschränkungen gemäß den Bestimmungen für Onlinedienste:

(i) Sie sind nicht berechtigt, die Microsoft Azure-Dienste weiterzuverkaufen oder weiterzuvertreiben, und

(ii) Sie sind nicht berechtigt, mehreren Nutzern den direkten oder indirekten Zugriff auf Microsoft Azure-Dienste zu gestatten, die für jeden einzelnen Nutzer bereitgestellt werden.

h. Zusätzliche Software zur Verwendung mit den Onlinediensten Um den optimalen Zugriff auf und die Verwendung von bestimmten Online-Diensten zu ermöglichen, müssen Sie möglicherweise bestimmte Software in Verbindung mit Ihrer Nutzung des Online-Dienstes wie in den Bestimmungen für Online-Dienste beschrieben installieren und verwenden. Wir lizenzieren Software an Sie, wir verkaufen sie nicht. Der Nachweis für Ihre Softwarelizenzen ist (1) dieser Vertrag, (2) alle Bestätigungen der Bestellung und (3) der Zahlungsnachweis. Ihre Rechte zum Zugriff auf die Software auf einem Gerät geben Ihnen kein Recht, Patente von Microsoft oder anderes geistiges Eigentum von Microsoft in Software oder Geräten zu implementieren, die auf das entsprechende Gerät zugreifen.

2. Erwerb von Diensten.

a. Verfügbare Abonnementangebote Im Portal stehen zu verfügbaren Abonnementangeboten Angebotsdetails zur Verfügung, die im Allgemeinen wie folgt einzeln oder in Kombination kategorisiert werden können:

(i) Verpflichtendes Angebot. Sie verpflichten sich im Voraus, eine bestimmte Menge von Online-Diensten zur Verwendung während einer Laufzeit zu erwerben und vor der Verwendung vollständig im Voraus oder regelmäßig zu zahlen. Im Hinblick auf Microsoft Azure Services wird jede zusätzliche oder sonstige Nutzung (beispielsweise Nutzung über Ihre Verpflichtungsmenge hinaus) möglicherweise wie ein nutzungsabhängiges Angebot behandelt. Zugesagte, aber während der Laufzeit nicht genutzte Mengen laufen zum Ende der Laufzeit ab.

(ii) Nutzungsabhängiges Angebot (auch Pay-As-You-Go genannt). Sie zahlen ohne vorherige Verpflichtung nur für die tatsächliche Nutzung der Dienste im Vormonat. Die Zahlung erfolgt in regelmäßigen Abständen im Nachhinein.

(iii) Beschränktes Angebot. Sie erhalten eine beschränkte Menge von Onlinediensten für einen beschränkten Zeitraum kostenlos (beispielsweise als ein Probeabonnement) oder als Bestandteil eines anderen Microsoft-Angebots (zum Beispiel MSDN). Bestimmungen in diesen Geschäftsbedingungen, die sich auf Preise, Stornogebühren, Zahlung und Datenaufbewahrung beziehen, sind möglicherweise nicht anwendbar.

b. Aufgabe von Bestellungen.

(i) Durch Bestellen oder Verlängern eines Abonnements erklären Sie sich mit den Angebotsdetails für dieses Abonnement einverstanden. Sofern in diesen Angebotsdetails nichts anderes dargelegt ist, werden Online-Dienste „wie verfügbar“ angeboten. Sie sind berechtigt, unter diesem Vertrag für Ihre Verbundenen Unternehmen Bestellungen abzugeben und Ihren Verbundenen Unternehmen für die Verwaltung des Abonnements Verwaltungsrechte zu gewähren. Verbundene Unternehmen sind jedoch nicht berechtigt, Bestellungen unter diesem Vertrag abzugeben. Außerdem sind Sie berechtigt, einem Dritten die unter Ziffer 1.a gewährten Rechte zur Nutzung durch diesen Dritten für Ihre internen Geschäftszwecke zuzuweisen. Wenn Sie Affiliate-Partnern oder Dritten Rechte in Bezug auf Software oder Ihr Abonnement gewähren, sind diese Affiliate-Partner oder Dritten durch diese Vereinbarung gebunden, und Sie verpflichten sich, für Handlungen dieser Affiliate-Partner oder Dritten im Zusammenhang mit ihrer Nutzung der Produkte gesamtschuldnerisch zu haften, soweit dies nicht ausdrücklich gemäß dem anwendbaren Recht untersagt ist.

(ii) Einige Angebote erlauben es Ihnen, die Anzahl der bestellten Online-Dienste während der Laufzeit eines Abonnements zu ändern. Weitere Mengen von Online-Diensten, die einem Abonnement hinzugefügt worden sind, enden mit Ablauf dieses Abonnements. Wenn Sie die Anzahl während einer Laufzeit verringern, sind wir berechtigt, Ihnen eine Stornogebühr für die Verringerung der Anzahl in Rechnung zu stellen, wie unten in der Ziffer 3.b. beschrieben.

c. Preise und Zahlungen. Zahlungen werden gemäß den Angebotsdetails für Ihr Abonnement fällig und sind entsprechend zu bezahlen.

(i) Bei Verpflichtenden Angeboten kann das Preislevel auf der von Ihnen bestellten Menge von Online-Diensten basieren. Bei einigen Angeboten sind Sie möglicherweise berechtigt, die bestellte Menge an Online-Diensten während der Laufzeit zu ändern, und Ihr Preislevel kann möglicherweise entsprechend angepasst werden. Änderungen am Preislevel haben jedoch keine rückwirkende Gültigkeit. Während der Laufzeit Ihres Abonnements werden die Preise für die Online-Dienste im Zusammenhang mit Ihrem Abonnement gegenüber jenen, die zum Zeitpunkt, an dem das Abonnement wirksam wurde oder verlängert wurde, auf dem Portal veröffentlicht waren, nicht erhöht. Von dieser Bestimmung ausgenommen sind solche Fälle, in denen Preise in den Angebotsdetails als zeitlich beschränkt gekennzeichnet, oder für Vorschauen und nicht von Microsoft stammende Produkte sind. Alle Preise können zu Beginn jeder Abonnementverlängerung geändert werden.

(ii) Bei nutzungsabhängigen Angeboten können die Preise jederzeit mit Ankündigung geändert werden.

d. Verlängerung.

(i) Nach Verlängerung Ihres Abonnements wird dieser Vertrag gekündigt. Ihr Abonnement unterliegt danach den Geschäftsbedingungen, die zum Zeitpunkt, zu dem Sie Ihr Abonnement verlängert haben, im Portal dargelegt waren („Verlängerungsbestimmungen“). Wenn Sie den Verlängerungsbestimmungen nicht zustimmen, sind Sie berechtigt, die Verlängerung Ihres Abonnements abzulehnen.

(ii) Bei Verpflichtenden Angeboten können Sie wählen, ob Sie ein Abonnement bei Ablauf der Laufzeit automatisch verlängern oder beenden lassen möchten. Die automatische Verlängerung ist vorausgewählt. Sie können Ihre Wahl jederzeit während der Laufzeit ändern. Beträgt die bestehende Laufzeit mehr als einen Kalendermonat, informieren wir Sie vor Ablauf der Laufzeit über die automatische Verlängerung.

(iii) Bei nutzungsabhängigen Angeboten verlängert sich Ihr Abonnement automatisch um Laufzeiten von je einem Monat, bis Sie das Abonnement kündigen, soweit dies nicht gemäß dem anwendbaren Recht untersagt ist.

(iv) Bei Beschränkten Angeboten oder Testabonnements ist eine Verlängerung möglicherweise nicht zulässig.

e. Berechtigung zu Versionen für Forschung und Lehre, Verwaltung und gemeinnützige Einrichtungen. Sie erklären, dass Sie beim Erwerb von Angeboten für Bildungseinrichtungen, die Verwaltung oder für gemeinnützige Einrichtungen die jeweiligen Berechtigungsanforderungen, die unter den nachstehenden Websites veröffentlicht sind, erfüllen:

(i) bei Angeboten für Bildungseinrichtungen die Anforderungen für Bildungseinrichtungen (einschließlich von Verwaltungsstellen oder Bildungsausschüssen, öffentlichen Bibliotheken oder öffentlichen Museen), die unter http://go.microsoft.com/?linkid=9862882 aufgeführt sind;

(ii) bei Angeboten für die Verwaltung die Anforderungen, die unter http://go.microsoft.com/?linkid=9862883 aufgeführt sind; und

(iii) bei Angeboten für gemeinnützige Organisationen die Anforderungen, die unter http://www.microsoftvolumelicensing.com/userights/DocumentSearch.aspx?Mode=3&DocumentTypeId=19 aufgeführt sind.

Microsoft behält sich das Recht vor, die Berechtigung jederzeit nachzuprüfen und den Online-Dienst auszusetzen, wenn die Berechtigungsanforderungen nicht erfüllt werden.

f. Steuern.

Die Preise verstehen sich exklusive Steuern, sofern nichts anderes auf der Rechnung angegeben ist. Sie haben alle anfallenden Umsatzsteuern, Steuern auf Waren und Dienstleistungen, Verkaufssteuern, Bruttoeinnahmesteuern, sonstigen Transaktionssteuern, Gebühren, Abgaben, Zuschläge oder behördlichen Kostendeckungszuschläge und ähnliche Beträge zu zahlen, die gegebenenfalls im Rahmen dieser Vereinbarung geschuldet werden und die wir nach dem anwendbaren Recht von Ihnen einziehen dürfen, soweit zutreffend. Sie sind für alle anfallenden Stempelsteuern und für alle anderen Steuern verantwortlich, zu deren Zahlung Sie gegebenenfalls gesetzlich verpflichtet sind, einschließlich aller Steuern, die auf den Vertrieb oder die Bereitstellung von Produkten an Ihre Affiliate-Partner anfallen. Wir sind für die Zahlung aller Steuern verantwortlich, die auf der Grundlage unserer Nettoeinnahmen, Bruttoeinnahmen anstelle von Einkommen und Gewinn oder auf der Grundlage unserer Eigentumsstellung erhoben werden.

Wenn es erforderlich ist, dass Steuern auf Zahlungen von Ihnen an uns einbehalten werden müssen, können Sie diese Steuern von dem uns geschuldeten Betrag abziehen und sie an die entsprechende Steuerbehörde zahlen; dies setzt jedoch voraus, dass Sie umgehend eine offizielle Quittung für diese einbehaltenen Steuern und andere Dokumente, die wir vernünftigerweise verlangen, um eine Steuergutschrift oder Erstattung in Anspruch nehmen zu können, einholen und uns zukommen lassen. Sie müssen sicherstellen, dass jegliche einbehaltenen Steuern so gering wie nach dem anwendbaren Recht möglich gehalten werden.

3. Laufzeit, Kündigung oder Aufhebung.

a. Vertragslaufzeit und Kündigung. Dieser Vertrag ist bis zum Ablauf, zur Kündigung oder Verlängerung Ihres Abonnements gültig, wobei das frühere Datum maßgeblich ist.

b. Kündigung eines Abonnements. Sie sind berechtigt, ein Abonnement jederzeit während seiner Laufzeit zu kündigen, müssen jedoch alle fälligen und geschuldeten Beträge bezahlen, bevor die Kündigung wirksam wird.

(i) Einmonatiges Abonnement. Ein Abonnement mit einer Laufzeit von einem Monat kann jederzeit ohne Stornogebühr gekündigt werden.

(ii) Abonnements für mehr als einen Monat. Wenn Sie ein Abonnement für Microsoft Azure-Dienste innerhalb von 30 Tagen nach dem Datum, an dem das Abonnement wirksam oder verlängert wurde, kündigen, werden keine Rückerstattungen gewährt und müssen Sie für die ersten 30 Tage des Abonnements bezahlen, doch für den verbleibenden Teil des gekündigten Abonnements sind keine Zahlungen fällig. Wenn Sie ein Abonnement für Microsoft Azure-Dienste zu einem anderen Zeitpunkt während der Laufzeit kündigen, müssen Sie die Abonnementgebühr für die verbleibende Laufzeit bezahlen, und es werden keine Rückerstattungen gewährt.

Wenn Sie bei allen anderen Onlinediensten ein Abonnement vor dem Ende der Laufzeit kündigen, müssen Sie die einer Gebühr für einen Monat entsprechende Abonnementgebühr zahlen und erhalten Sie eine Rückerstattung für jeden Anteil der Abonnementgebühr, den Sie für die verbleibende Laufzeit gezahlt haben. Allerdings werden keine Rückerstattungen für teilweise ungenutzte Monate gewährt.

c. Aussetzung. Wir können Ihre Nutzung der Onlinedienste sperren, wenn: (1) dies zur Verhinderung eines unbefugten Zugriffs auf Kundendaten angemessenerweise erforderlich ist, (2) Sie es versäumen, innerhalb eines angemessenen Zeitraums auf einen Anspruch wegen einer mutmaßlichen Verletzung gemäß Abschnitt 5 zu reagieren, (3) Sie die im Rahmen dieser Vereinbarung fälligen Beträge nicht bezahlen oder (4) Sie die Acceptable Use Policy nicht einhalten oder gegen andere Bedingungen dieser Vereinbarung verstoßen. Wenn eine oder mehrere dieser Bedingungen eintreten, gilt Folgendes:

(i) Bei beschränkten Angeboten sind wir dazu berechtigt, Ihre Nutzung der Onlinedienste zu sperren oder Ihr Abonnement und Ihr Konto unverzüglich ohne vorherige Benachrichtigung zu kündigen, soweit dies nicht gemäß dem anwendbaren Recht untersagt ist.

(ii) Bei allen anderen Abonnements gilt eine Aussetzung für den mindestens notwendigen Teil der Online-Dienste und ist nur wirksam, während die Bedingung oder Notwendigkeit besteht. Wir benachrichtigen Sie vor der Aussetzung, es sei denn, wir haben Grund zur Annahme, dass eine sofortige Aussetzung erforderlich ist. Bei einer Aussetzung aufgrund eines Zahlungsversäumnisses kündigen wir die Aussetzung mindestens 30 Tage vorher an. Wenn Sie nicht innerhalb von 60 Tagen nach der Sperrung die Gründe für die Sperrung in vollem Umfang beheben, sind wir berechtigt, Ihr Abonnement zu kündigen und Ihre Kundendaten ohne Aufbewahrungsfrist zu löschen, soweit dies nicht gemäß dem anwendbaren Recht untersagt ist. Soweit dies nicht gemäß dem anwendbaren Recht untersagt ist, sind wir darüber hinaus berechtigt, Ihr Abonnement zu kündigen, wenn Ihre Nutzung der Onlinedienste mehr als zwei Mal innerhalb eines 12-Monats-Zeitraums gesperrt wurde.

4. Gewährleistungen.

a. Beschränkte Gewährleistung.

(i) Onlinedienste. Wir gewährleisten, dass die Online-Dienste während der Laufzeit den Bestimmungen der SLA entsprechen. Ihre einzigen Ansprüche bei Verletzung dieser Gewährleistung sind die in der SLA genannten.

(ii) Software. Wir gewährleisten für ein Jahr ab dem Datum, an dem Sie die Software erstmals nutzen, dass sie im Wesentlichen wie in der entsprechenden Benutzerdokumentation beschrieben funktioniert. Wenn die Software diese Gewährleistung nicht erfüllt, werden wir nach Ihrer Wahl und als Ihr ausschließlicher Abhilfeanspruch entweder (1) den für die Software gezahlten Preis zurückerstatten oder (2) die Software reparieren oder ersetzen.

b. Ausschlüsse der beschränkten Gewährleistung. Diese beschränkte Gewährleistung unterliegt den folgenden Einschränkungen:

(i) Konkludente Gewährleistungen oder Garantien, deren Ausschluss rechtlich nicht zulässig ist, gelten für ein Jahr ab Beginn der Laufzeit der beschränkten Gewährleistung;

(ii) Diese beschränkte Gewährleistung gilt nicht bei Problemen, die auf einen Unfall, Missbrauch oder eine Verwendung der Produkte in einer Weise zurückzuführen sind, die mit diesem Vertrag oder unseren veröffentlichten Dokumentationen oder Richtlinien nicht im Einklang steht, oder die durch Ereignisse außerhalb unseres angemessenen Einflussbereichs verursacht werden;

(iii) Diese beschränkte Gewährleistung gilt nicht für Probleme, die durch Nichteinhaltung der Mindestsystemanforderungen verursacht werden

(iv) Diese beschränkte Gewährleistung gilt nicht für Vorschauen oder beschränkte Angebote.

c. HAFTUNGSAUSSCHLUSS. Außer dieser Garantie, und soweit dies nicht durch anwendbares Recht untersagt ist, gewähren wir keinerlei Garantien, weder ausdrückliche noch konkludente, gesetzliche oder andere (einschließlich Garantien hinsichtlich der Handelsüblichkeit oder der Eignung für einen bestimmten Zweck). Diese Ausschlüsse gelten, wenn sie nicht gemäß anwendbarem Recht unzulässig sind.

5. Verteidigung gegen Ansprüche.

a. Verteidigung.

(i) Wir werden Sie gegen jegliche durch einen nicht verbundenen Dritten geltend gemachte Ansprüche dahingehend, dass ein Produkt dessen Patent, Urheberrecht oder Marke verletze oder dessen Geschäftsgeheimnis unrechtmäßig verwende, verteidigen.

(ii) Soweit dies nicht gemäß dem anwendbaren Recht verboten ist und Absatz (iii) unten nicht auf Sie zutrifft, haben Sie uns gegen jegliche durch einen nicht verbundenen Dritten geltend gemachten Ansprüche zu verteidigen, die (1) darauf beruhen, dass Kundendaten, Kundenlösungen oder nicht von Microsoft stammende Produkte oder Dienste, die Sie direkt oder indirekt bei der Verwendung eines Produkts bereitstellen, das Patent, das Urheberrecht oder die Marke des Dritten verletzen oder dessen Geschäftsgeheimnis rechtswidrig nutzen; oder (2) auf einem Verstoß gegen die Acceptable Use Policy beruhen.

(iii) Wenn Sie eine Bundesbehörde sind, findet Absatz (ii) oben keine Anwendung. Sie bestätigen allerdings, dass durch die Verwendung von Kundendaten, Kundenlösungen oder nicht von Microsoft stammenden Produkten oder Diensten, die Sie direkt oder indirekt bei der Verwendung eines Produkts bereitstellen, nicht das Patent, das Urheberrecht oder die Marke eines Dritten verletzt oder das Geschäftsgeheimnis eines Dritten rechtswidrig genutzt wird. Darüber hinaus dürfen Sie keinen Onlinedienst unter Verstoß gegen die Acceptable Use Policy verwenden.

b. Beschränkungen. Unsere Verpflichtungen in Abschnitt 5a gelten nicht für Ansprüche oder Schiedssprüche, die auf Folgendem beruhen: (i) einer Kundenlösung, Kundendaten, nicht von Microsoft stammenden Produkten, Änderungen, die Sie am Produkt vornehmen, oder Dienste oder Materialien, die Sie im Rahmen der Nutzung des Produkts bereitstellen oder zur Verfügung stellen, (ii) Ihrer Kombination des Produkts mit Kundendaten, nicht von Microsoft stammenden Produkten, Daten oder Unternehmensabläufen oder Schäden, die auf dem Wert von Kundendaten, nicht von Microsoft stammenden Produkten, Daten oder Unternehmensabläufen basieren, (iii) Ihrer Nutzung einer Marke von Microsoft ohne unsere ausdrückliche schriftliche Zustimmung hierzu oder Ihrer Nutzung des Produkts, nachdem wir Sie darüber benachrichtigt haben, dass die Nutzung wegen eines Anspruchs von Dritten zu beenden ist, (iv) Ihrem Weitervertrieb des Produkts an einen nicht verbundenen Dritten oder Ihrer Nutzung des Produkts zu Gunsten eines nicht verbundenen Dritten, oder (v) kostenlos bereitgestellten Produkten

c. Ansprüche. Wenn wir Grund zu der Annahme haben, dass ein Anspruch gemäß Abschnitt 5.a.(i) möglicherweise Ihre Verwendung des Produkts unmöglich macht, bemühen wir uns: (i) für Sie das Recht zur fortgesetzten Nutzung des Produkts zu erwerben oder (ii) das Produkt zu verändern oder es durch ein funktional gleichwertiges Produkt zu ersetzen und Sie darüber zu benachrichtigen, dass Sie die Verwendung der vorherigen Version des Produkts beenden müssen. Wenn diese Optionen wirtschaftlich nicht angemessen sind, sind wir berechtigt, Ihre Rechte zur Verwendung des Produktes zu beenden und anschließend Vorauszahlungen für nicht genutzte Abonnementrechte zurückzuerstatten.

d. Verpflichtungen. Jede Partei muss die andere unverzüglich über einen Anspruch gemäß dieser Ziffer informieren. Die um Schutz ersuchende Partei muss (i) der anderen die alleinige Kontrolle über die Verteidigung gegen den Anspruch und die Beilegung des Anspruchs gewähren (mit der Maßgabe, dass die Kontrolle über die Verteidigung gegen den Anspruch und die Beilegung des Anspruchs bei Bundesbehördenkunden den Bestimmungen von 28 U.S.C. 516 unterliegt); und (ii) angemessene Unterstützung bei der Verteidigung gegen den Anspruch leisten. Die Partei, die (gegebenenfalls und soweit zutreffend) den Schutz gewährt, (1) erstattet der anderen Partei angemessene Ausgaben, die dieser bei der Bereitstellung der Unterstützung entstehen, und (2) zahlt den Betrag eines sich hieraus ergebenden rechtskräftigen Urteils gegen die andere Partei oder eines Vergleichs. Die jeweiligen Rechte der Parteien zur Verteidigung und Bezahlung von Urteilen (oder Vergleichen, denen die jeweils andere Partei zustimmt) unter dieser Ziffer 5 treten an die Stelle von Rechten gemäß Gewohnheitsrecht oder Common Law oder gesetzlichen Entschädigungsrechten oder analogen Rechten, und jede Partei verzichtet auf derartige Rechte gemäß Gewohnheitsrecht oder gesetzlichen Rechten.

e. Ungeachtet des Vorstehenden und ausschließlich in Bezug auf Bundesbehördenkunden unterliegen die in diesem Abschnitt aufgeführten Rechte von Microsoft (und die Rechte des Dritten, der eine Rechtsverletzung geltend macht) den Bestimmungen von 28 U.S.C. § 1498.

6. Haftungsbeschränkung.

a. Beschränkung. Die Gesamthaftung jeder Partei unter diesem Vertrag ist für alle Ansprüche auf direkte Schäden bis zu dem Betrag, der unter diesem Vertrag für die Online-Dienste in den zwölf Monaten vor Entstehung des Anspruchs bezahlt wurde, begrenzt, wobei die Gesamthaftung einer Partei für einen beliebigen Online-Dienst unter keinen Umständen den für den jeweiligen Online-Dienst während der Abonnementlaufzeit gezahlten Betrag übersteigt. Bei Produkten, die kostenfrei zur Verfügung gestellt werden, ist die Haftung von Microsoft auf direkte Schäden in Höhe von bis zu $5000 beschränkt.

b. AUSSCHLUSS. Soweit dies nicht gesetzlich untersagt ist, haftet keine Partei für entgangene Umsatzerlöse oder indirekte, konkrete, Neben- oder Folgeschäden, für verschärften oder Strafschadenersatz oder für Schäden aus entgangenem Gewinn, entgangenen Umsatzerlösen, Betriebsunterbrechungen oder dem Verlust von geschäftlichen Informationen, selbst wenn die Partei gewusst hat, dass solche Schäden möglich oder vernünftigerweise vorhersehbar waren.

c. Ausnahmen von diesen Beschränkungen. Die Haftungsbeschränkungen in diesem Abschnitt gelten im größtmöglichen gemäß dem anwendbaren Recht zulässigen Umfang, jedoch nicht für: (1) die Verpflichtungen der Parteien aus Abschnitt 5; oder (2) Verletzungen der geistigen Eigentumsrechte der anderen Partei.

d. Bundesbehörden. Dieser Abschnitt beeinträchtigt nicht das Recht von Kunden, bei denen es sich um Bundesbehörden handelt, Schadenersatz wegen Betrugs oder Verbrechen, die sich aus oder im Zusammenhang mit dieser Vereinbarung ergeben, im Rahmen eines Bundesgesetzes zu Betrug zu erhalten, einschließlich des US-Gesetzes gegen unberechtigte Ansprüche zu Lasten der öffentlichen Hand (False Claims Act), 31 U.S.C. §§ 3729-3733.

7. Community Cloud für die Verwaltung.

Wenn Sie ein Community Cloud-Angebot für die Verwaltung kaufen, gelten die folgenden zusätzlichen Bedingungen:

a. Community-Anforderungen. Sie bestätigen, dass Sie ein Mitglied der Community sind, und verpflichten sich, Community Cloud-Dienste für die Verwaltung ausschließlich in Ihrer Eigenschaft als Mitglied der Community and zu Gunsten von Endbenutzern zu nutzen, die Mitglieder der Community sind. Die Nutzung von Community Cloud-Diensten für die Verwaltung durch eine Entität, die kein Mitglied der Community ist, oder zur Bereitstellung von Diensten an Nichtmitglieder der Community ist streng verboten und könnte zur Kündigung dieser Vereinbarung und/oder Ihrer Lizenz(en) für Community Cloud-Dienste für die Verwaltung führen. Sie erkennen an, dass Community Cloud-Dienste für die Verwaltung nur von Mitgliedern der Community genutzt werden dürfen.

(i) Soweit in den Bedingungen für Onlinedienste nicht anders angegeben, gelten alle Bedingungen, die für Community Cloud-Dienste gelten, die nicht für die Verwaltung bestimmt sind, auch für die ihnen entsprechenden Community Cloud-Dienste für die Verwaltung.

(ii) Sie sind verpflichtet, ihren Status als Mitglied der Community während der gesamten Dauer der Laufzeit Ihrer Community Cloud-Dienste für die Verwaltung aufrechtzuerhalten. Die Aufrechterhaltung des Status als Mitglied der Community ist eine wesentliche Voraussetzung für diese Dienste.

Gewährleistungsausschluss: Government Community Cloud-Dienste sind nicht dafür entwickelt, in derselben Domäne wie Non-Government Community Cloud-Dienste betrieben zu werden.

b. Bedingungen für Onlinedienste in Bezug auf Community Cloud-Dienste für die Verwaltung Für Community Cloud-Dienste für die Verwaltung gilt ungeachtet anderslautender Bestimmungen in den Bedingungen für Onlinedienste:

(i) Community Cloud-Dienste für die Verwaltung werden nur innerhalb der USA angeboten.

(ii) Zusätzliche europäische Bedingungen, die in den Bedingungen für Onlinedienste aufgeführt sind, gelten nicht.

(iii) Hinweise auf geografische Gebiete in den Bedingungen für Onlinedienste im Hinblick auf den Speicherort von ruhenden Kundendaten, wie in den Bedingungen für Onlinedienste aufgeführt, beziehen sich nur auf die USA.

c. Kontrollstandards und Frameworks. Ungeachtet des Abschnitts „Bedingungen für die Datenverarbeitung“ der Bedingungen für Onlinedienste, unterliegen die Azure Government-Dienste nicht den gleichen Kontrollstandards und Frameworks wie die Microsoft Azure Core-Dienste. Auf der Compliance Trust Center-Seite sind die Kontrollstandards und Frameworks beschrieben, denen die Azure Government-Dienste entsprechen

8. Von ITAR umfasste Dienste.

Dieser Abschnitt gilt nur für die von den US-amerikanischen Vorschriften über den internationalen Waffenhandel (International Traffic in Arms Regulations, ITAR) umfassten Dienste, wie nachfolgend definiert, die Sie im Rahmen des Abonnements kaufen. Diese Bedingungen gelten nur, wenn Sie Microsoft ausdrücklich über Ihre Absicht benachrichtigen, ITAR unterliegende Daten während der Phase der Validierung der Teilnahmeberechtigung des Onlineantragsverfahrens in den Kundendaten zu verwalten.

a. Von Ihnen zu erfüllende Voraussetzungen:

(i) Sie sind dafür verantwortlich sicherzustellen, dass die von den ITAR festgelegten oder vorgeschriebenen Voraussetzungen erfüllt sind, bevor ITAR unterliegende Daten in die von ITAR umfassten Dienste eingespeist werden.

(ii) Sie erkennen an, dass die von Ihnen im Rahmen des Beitritts bestellten von ITAR umfassten Dienste Endbenutzern optional den Zugriff auf und die Nutzung einer Vielfalt zusätzlicher Ressourcen, Anwendungen oder Dienste ermöglichen, die (a) von Dritten bereitgestellt werden, oder (b) von Microsoft gemäß deren eigenen Nutzungsbedingungen oder Datenschutzrichtlinien (zusammengefasst vereinfachend als „Add-ons“ bezeichnet) bereitgestellt werden, wie in der Dokumentation der Dienste und/oder im Portal beschrieben, über das die von ITAR umfassten Dienste von Ihrem Administrator/Ihren Administratoren verwaltet und konfiguriert werden.

(iii) Sie sind dafür verantwortlich, sich die Dokumentation für die Onlinedienste durchzulesen, die von ITAR umfassten Dienste zu konfigurieren, und die Richtlinien und Praktiken für die Nutzung der von ITAR umfassten Dienste durch Ihre Endbenutzer einzuführen und zu implementieren (zusammen mit etwaigen Add-ons), die Ihrer Feststellung nach zur Einhaltung der ITAR oder anderer gesetzlicher oder behördlicher Vorschriften angemessen sind, welche für Sie gelten und im Allgemeinen nicht für Microsoft als IT-Dienstanbieter gelten.

(iv) Sie erkennen an, dass nur die von ITAR umfassten Dienste gemäß den Bedingungen dieses Abschnitts bereitgestellt werden. Die Verarbeitung und Speicherung von ITAR unterliegenden Daten in anderen Diensten, unter anderem Add-ons, wird nicht unterstützt. Ohne Einschränkung des Vorstehenden unterliegen Daten, die Sie freiwillig dem technischen Support von Microsoft bereitstellen (soweit zutreffend), oder Daten, die von Ihnen oder in Ihrem Namen den Abrechnungs- oder Commerce-Systemen von Microsoft in Verbindung mit dem Kauf oder der Bestellung von Diensten, die von ITAR umfasst sind, bereitgestellt werden (soweit zutreffend), nicht den Bestimmungen dieses Abschnitts. Sie allein sind dafür verantwortlich sicherzustellen, dass in Supportinformationen oder Supportfallartefakten keine Daten enthalten sind, die ITAR unterliegen.

b. Besondere Bedingungen.

(i) Von ITAR umfasste Dienste. Bei den von ITAR umfassten Diensten handelt es sich um standardisiert betriebene Cloud-Dienste mit Features und Prozessen, die für mehrere Kunden gleich sind. Im Rahmen Ihrer Vorbereitung der Nutzung der von ITAR umfassten Dienste für die Speicherung, Verarbeitung oder Übertragung von ITAR unterliegenden Daten sollten Sie sich die entsprechende Dokumentation für die Dienste durchlesen. Ihre Einhaltung der ITAR hängt zum Teil von Ihrer Konfiguration der Dienste und von der Einführung und Implementierung von Richtlinien und Praktiken für die Nutzung der von ITAR umfassten Dienste durch Ihre Endbenutzer ab. Sie allein sind dafür verantwortlich festzustellen, was für Richtlinien und Praktiken zur Einhaltung der ITAR erforderlich sind.

c. Personal. Bei den Mitarbeitern und Auftragnehmern von Microsoft, die von Microsoft dazu autorisiert sind, auf Kundendaten (zu denen auch ITAR unterliegende Daten zählen können) bei den von ITAR umfassten Diensten zuzugreifen, darf es sich nur um „US-Personen“ gemäß der Definition dieses Begriffs in den ITAR handeln. Auch Sie können Mitarbeiter und Auftragnehmer von Microsoft dazu autorisieren, auf ihre Kundendaten zuzugreifen. Sie allein sind dafür verantwortlich sicherzustellen, dass eine solche Autorisierung gemäß den ITAR zulässig ist.

d. Einsatz von Vertragspartnern. Wie in den Bedingungen für Onlinedienste aufgeführt, ist Microsoft berechtigt, Vertragspartner mit der Bereitstellung von Diensten in ihrem Namen zu beauftragen. Solche Vertragspartner, die bei der Bereitstellung der von ITAR umfassten Dienste eingesetzt werden, dürfen Kundendaten (zu denen ITAR unterliegende Daten zählen können) nur für die Bereitstellung der von ITAR umfassten Dienste erhalten, mit deren Bereitstellung Microsoft sie beauftragt hat, und es ist ihnen untersagt, Kundendaten für andere Zwecke zu nutzen. Die Speicherung und Verarbeitung von Kundendaten bei den von ITAR umfassten Diensten unterliegt zu jedem Zeitpunkt den Sicherheitskontrollen von Microsoft, und soweit Mitarbeiter von Vertragspartnern Dienste in Verbindung mit von ITAR umfassten Diensten ausführen, sind diese verpflichtet, die Richtlinien von Microsoft zu befolgen, unter anderem im Hinblick auf die geografischen Beschränkungen und Kontrollen, die von Ihnen bei der Konfiguration der von ITAR umfassten Dienste ausgewählt wurden. Microsoft bleibt dafür verantwortlich sicherzustellen, dass ihre Vertragspartner die Verpflichtungen von Microsoft erfüllen.

e. Benachrichtigung Der in den Bedingungen für Onlinedienste definierte Prozess für den Umgang mit Sicherheitsvorfällen gilt für die von ITAR umfassten Dienste. Darüber hinaus vereinbaren die Parteien Folgendes:

(i) Sie erkennen an, dass die effektive Untersuchung oder Abmilderung eines Sicherheitsvorfalls, bei dem es um ITAR unterliegende Daten geht, von Informationen oder Dienstkonfigurationen abhängen kann, die sich unter der Kontrolle des Beitrittsunternehmens befinden. Demgemäß stellt der ordnungsgemäße Umgang mit ITAR unterliegenden Daten eine gemeinsame Verpflichtung zwischen Microsoft und Ihnen dar. Wenn Ihnen eine unbefugte Freigabe von ITAR unterliegenden Daten an Microsoft oder die Verwendung eines Dienstes außer dem von ITAR umfassten Dienst zur Speicherung, Verarbeitung oder Übertragung von ITAR unterliegenden Daten bekannt wird, müssen Sie Microsoft umgehend über ein solches Ereignis benachrichtigen und angemessene Unterstützung leisten sowie die nötigen Informationen bereitstellen, damit Microsoft dieses Ereignis untersuchen und melden kann.

(ii) Wenn Sie nach der Benachrichtigung von einem Sicherheitsvorfall durch Microsoft feststellen, dass ITAR unterliegende Daten möglicherweise Gegenstand einer unbefugten Inspektion oder Offenlegung waren, sind Sie dafür verantwortlich, die zuständigen Behörden über dieses Ereignis zu benachrichtigen oder betroffene natürliche Personen darüber zu benachrichtigen, wenn Sie feststellen, dass eine solche Benachrichtigung gemäß dem anwendbaren Recht oder anwendbaren Vorschriften oder Ihren internen Richtlinien erforderlich ist

(iii) Sollte eine Partei feststellen, dass es notwendig oder vernünftig ist, den Umgang mit den ITAR unterliegenden Daten bei den Onlinediensten freiwillig gegenüber dem Directorate of Defense Trade Controls offenzulegen, wird diese Partei sich nach dem Prinzip von Treu und Glauben darum bemühen, die andere Partei vor der Vornahme einer solchen freiwilligen Offenlegung darüber zu benachrichtigen. Die Parteien arbeiten bei der Entwicklung und Meldung einer solchen freiwilligen Offenlegung nach dem Prinzip von Treu und Glauben zusammen.

f. Konflikte. Bei Widersprüchen zwischen Bestimmungen dieses Abschnitts und Bestimmungen der Vereinbarung haben die Bestimmungen dieses Abschnitts Vorrang.

9. Von IRS 1075 umfasste Dienste.

Dieser Abschnitt gilt nur für die von IRS 1075 (Veröffentlichung 1075 der US-Bundesfinanzbehörde IRS) umfassten Dienste, wie nachfolgend definiert, die Sie im Rahmen des Abonnements kaufen

a. Von Ihnen zu erfüllende Voraussetzungen:

(i) Sie sind dafür verantwortlich sicherzustellen, dass die von der IRS-Veröffentlichung 1075 festgelegten oder vorgeschriebenen Voraussetzungen erfüllt sind, bevor Bundessteuerinformationen (Federal Tax Information, FTI) in die von IRS 1075 umfassten Dienste eingespeist werden.

(ii) Sie erkennen an, dass die von Ihnen im Rahmen des Abonnements bestellten von IRS 1075 umfassten Dienste Endbenutzern optional den Zugriff auf und die Nutzung einer Vielfalt zusätzlicher Ressourcen, Anwendungen oder Dienste ermöglichen, die (a) von Dritten bereitgestellt werden, oder (b) von Microsoft gemäß deren eigenen Nutzungsbedingungen oder Datenschutzerklärungen (zusammengefasst vereinfachend als „Add-ons“ bezeichnet) bereitgestellt werden, wie in der Dokumentation der Dienste und/oder im Portal beschrieben, über das die von IRS 1075 umfassten Dienste von Ihrem Administrator/Ihren Administratoren verwaltet und konfiguriert werden.

(iii) Sie sind dafür verantwortlich, sich die Dokumentation für die Onlinedienste durchzulesen, die Dienste zu konfigurieren, und die Richtlinien und Praktiken für die Nutzung der von IRS 1075 umfassten Dienste durch Ihre Endbenutzer einzuführen und zu implementieren (zusammen mit etwaigen Add-ons), die Ihrer Feststellung nach zu Ihrer Einhaltung der IRS-Veröffentlichung 1075 oder anderer gesetzlicher oder behördlicher Vorschriften angemessen sind, welche für Sie gelten und im Allgemeinen nicht für Microsoft als IT-Dienstanbieter gelten.

(iv) Sie erkennen an, dass nur die von IRS 1075 umfassten Dienste gemäß den Bedingungen dieses Abschnitts 9 bereitgestellt werden. Es werden keine sonstigen Dienste durch die Bedingungen dieses Abschnitts 9 unterstützt. Ohne Einschränkung des Vorstehenden unterliegen Daten, die Sie möglicherweise freiwillig dem technischen Support von Microsoft bereitstellen („Supportdaten“), oder Daten, die gegebenenfalls von Ihnen oder in Ihrem Namen den Abrechnungs- oder Commerce-Systemen von Microsoft in Verbindung mit dem Kauf/der Bestellung von Diensten, die von IRS 1075 umfasst sind, bereitgestellt werden („Abrechnungsdaten“), nicht den Bestimmungen dieses Abschnitts 9. Sie allein sind dafür verantwortlich sicherzustellen, dass FTI nicht als Supportdaten oder Abrechnungsdaten bereitgestellt werden.

b. IRS-Veröffentlichung 1075 – Besondere Bedingungen.

(i) Von IRS 1075 umfasste Dienste. Bei den von IRS 1075 umfassten Diensten handelt es sich um standardisiert betriebene Cloud-Dienste mit Features und Prozessen, die für mehrere Kunden gleich sind. Im Rahmen Ihrer Vorbereitung der Nutzung der Dienste für FTI sollten Sie sich die entsprechende Dokumentation für die Dienste durchlesen. Die Einhaltung der IRS-Veröffentlichung 1075 durch das Beitrittsunternehmen hängt zum Teil von Ihrer Konfiguration der Dienste und von der Einführung und Implementierung von Richtlinien und Praktiken für die Nutzung der von IRS 1075 umfassten Dienste durch Ihre Endbenutzer ab. Sie allein sind dafür verantwortlich festzustellen, was für Richtlinien und Praktiken zur Einhaltung der IRS-Veröffentlichung 1075 erforderlich sind.

(ii) Anlage 1 enthält die Schützenden Vertragsklauseln für Technologiedienste, die in der IRS-Veröffentlichung 1075 angegeben sind. Microsoft und Sie haben vereinbart, dass bestimmte Anforderungen der Schützenden Vertragsklauseln und der IRS-Veröffentlichung 1075 wie im verbleibenden Teil dieses Abschnitts 9 aufgeführt erfüllt werden.

(iii) Personalunterlagen und Schulungen. Microsoft wird eine Liste der einer Überprüfung unterzogenen Mitarbeiter führen, die dazu autorisiert sind, auf Kundendaten (welche FTI umfassen können) bei den von IRS 1075 umfassten Diensten zuzugreifen, welche Ihnen oder der IRS auf schriftliche Anforderung hin zur Verfügung gestellt wird. Sie sind verpflichtet, personenbezogene Informationen („persönliche Daten“) von Mitarbeitern von Microsoft als Geschäftsgeheimnis von Microsoft oder sicherheitsrelevante Daten zu behandeln, die von einer öffentlichen Offenlegung ausgenommen sind, soweit dies gemäß dem anwendbaren Recht zulässig ist. Sollten Sie verpflichtet sein, solche persönlichen Daten von Mitarbeitern von Microsoft der IRS bereitzustellen, müssen Sie der IRS die Verpflichtung auferlegen, diese persönlichen Daten von Mitarbeitern auf dieselbe Weise zu behandeln.

(iv) Schulungsnachweise. Microsoft wird die Nachweise über Schulungen zur Bewusstseinsbildung für Sicherheit und Offenlegung führen, die gemäß IRS-Veröffentlichung 1075 erforderlich sind, welche Ihnen auf schriftliche Anforderung hin zur Verfügung gestellt werden.

(v) Vertraulichkeitserklärung. Microsoft wird eine unterzeichnete Vertraulichkeitserklärung aufbewahren und auf Anforderung hin eine Kopie zur Prüfung bereitstellen.

(vi) Anforderungen für eine Cloud Computing-Umgebung. Die von IRS 1075 umfassten Dienste werden gemäß dem FedRAMP System-Sicherheitsplan für die jeweiligen Dienste bereitgestellt. Die Einhaltung der von der IRS-Veröffentlichung 1075 vorgeschriebenen Kontrollen (unter anderem Kontrollen hinsichtlich der Verschlüsselung und der Löschung von Datenträgern) durch Microsoft ist im jeweiligen FedRAMP System-Sicherheitsplan aufgeführt.

(vii) Einsatz von Vertragspartnern. Ungeachtet anderslautender Bestimmungen in Anlage 1 kann Microsoft, wie in den Bedingungen für Onlinedienste aufgeführt, Vertragspartner einsetzen, um Dienste in ihrem Namen bereitzustellen. Solche Vertragspartner, die bei der Bereitstellung der von IRS 1075 umfassten Dienste eingesetzt werden, dürfen Kundendaten (die FTI umfassen können) nur für die Bereitstellung der Dienste erhalten, mit deren Bereitstellung Microsoft sie beauftragt hat, und es ist ihnen untersagt, Kundendaten für andere Zwecke zu nutzen. Die Speicherung und Verarbeitung von Kundendaten bei den von IRS 1075 umfassen Diensten unterliegt zu jedem Zeitpunkt den Sicherheitskontrollen von Microsoft, und soweit Mitarbeiter von Vertragspartnern Dienste in Verbindung mit von IRS 1075 umfassten Diensten ausführen, sind diese verpflichtet, die Richtlinien von Microsoft zu befolgen. Microsoft bleibt dafür verantwortlich sicherzustellen, dass ihre Vertragspartner die Verpflichtungen von Microsoft erfüllen. Vorbehaltlich des Vorstehenden kann Microsoft Vertragspartnerpersonal einsetzen, um den vorhandenen Personalbestand zu erhöhen, und nach dem Verständnis von Microsoft umfasst eine Bezugnahme auf Mitarbeiter in der IRS-Veröffentlichung 1075 Mitarbeiter und Vertragspartner, die auf die hierin angegebene Weise handeln. Die Verantwortung dafür, die Genehmigung der IRS zum Einsatz aller Vertragspartner zu erwirken, liegt beim Beitrittsunternehmen.

(viii) Microsoft führt eine Liste von Vertragspartnerfirmen, die möglicherweise Personal bereitstellen, das zum Zugriff auf Kundendaten bei den Onlinediensten autorisiert ist, welche für Dienste unter der Marke Azure unter http://azure.microsoft.com/en-us/support/trust-center/ oder von Microsoft angegebenen Nachfolgeorten veröffentlicht ist. Microsoft wird diese Websites mindestens 14 Tage, bevor neue Vertragspartner dazu autorisiert werden, auf Kundendaten zuzugreifen, aktualisieren; Microsoft wird die Website aktualisieren und Ihnen ein Verfahren bereitstellen, über diese Aktualisierung benachrichtigt zu werden.

(ix) Meldung von Sicherheitsvorfällen. Der in den Bedingungen für Onlinedienste definierte Prozess zur Handhabung von Sicherheitsvorfällen gilt für die von IRS 1075 umfassten Dienste. Darüber hinaus vereinbaren die Parteien Folgendes:

1. Sie erkennen an, dass die effektive Untersuchung oder Abmilderung eines Sicherheitsvorfalls von Informationen oder Dienstkonfigurationen abhängen kann, die sich unter Ihrer Kontrolle befinden. Demgemäß stellt die Einhaltung der Anforderungen zur Reaktion auf einen Vorfall gemäß IRS-Veröffentlichung 1075 eine gemeinsame Verpflichtung zwischen Microsoft und Ihnen dar.

2. Sollten Sie nach einer Benachrichtigung von Microsoft im Hinblick auf einen Sicherheitsvorfall feststellen, dass möglicherweise FTI Gegenstand einer unbefugten Prüfung oder Offenlegung waren, sind Sie dafür verantwortlich, den zuständigen Agent-in-Charge, TIGTA (Treasury Inspector General for Tax Administration) bzw. die IRS über einen Sicherheitsvorfall zu benachrichtigen oder betroffene natürliche Personen zu benachrichtigen, wenn Sie feststellen, dass dies gemäß der IRS-Veröffentlichung 1075, sonstigem anwendbaren Recht oder anderen anwendbaren Vorschriften oder Ihren internen Richtlinien erforderlich ist.

c. Ihr Prüfungsrecht.

(i) Prüfung durch Sie. Ihnen wird (i) vierteljährlich Zugriff auf Informationen gewährt, die durch die regelmäßige Überwachung der Sicherheit, des Datenschutzes und eingerichtete betriebliche Kontrollen generiert wurden, um Ihnen einen fortlaufenden Einblick in die Wirksamkeit dieser Kontrollen zu geben, (ii) ein Bericht bereitgestellt, in dem die Einhaltung von NIST 800-53 oder Nachfolgekontrollen durch die von IRS 1075 umfassten Dienste dargestellt wird, (iii) auf Anforderung hin die Gelegenheit geboten, zur Erläuterung der vorstehend genannten Berichte mit Fachexperten von Microsoft zu kommunizieren, und (iv) auf Anforderung hin und auf Ihre Kosten gestattet, mit den unabhängigen externen Wirtschaftsprüfern von Microsoft, die an der Erstellung von Prüfberichten beteiligt waren, zu kommunizieren. Sie werden diese vorstehend erwähnten Informationen dazu nutzen, um Prüfpflichten gemäß der IRS-Veröffentlichung 1075 zu erfüllen, und bestätigen, dass die in diesem Abschnitt beschriebenen Prüfrechte vollständig alle Prüfungen abdecken, die ansonsten von Ihnen angefordert werden können

(ii) Vertraulichkeit von Prüfungsmaterialien. Prüfungsinformationen, die Ihnen von Microsoft bereitgestellt werden, bestehen aus streng vertraulichen geschützten oder Geschäftsgeheimnisinformationen von Microsoft. Microsoft kann angemessene schriftliche oder anderweitige Zusicherungen dafür verlangen, dass Informationen als vertrauliche bzw. Geschäftsgeheimnisinformationen, die dieser Vereinbarung unterliegen, geführt werden, bevor solche Informationen der Behörde bereitgestellt werden, und die Behörde hat sicherzustellen, dass den Prüfungsinformationen von Microsoft das höchste Vertraulichkeitsniveau gewährt wird, das gemäß dem geltenden Recht zur Verfügung steht.

(iii) Dieser Abschnitt 9.c gilt zusätzlich zu Compliance-Informationen, die Ihnen im Rahmen der Bedingungen für Onlinedienste zur Verfügung stehen.

10. Criminal Justice Information Services (CJIS – Abteilung des FBI der USA).

Dieser Abschnitt gilt nur für die durch CJIS abgedeckten Azure Government-Dienste, wie nachfolgend definiert, welche Sie im Rahmen des Abonnements kaufen.

a. Von Ihnen zu erfüllende Voraussetzungen:

(i) Die Zusicherungen von Microsoft in Bezug auf die Einhaltung des Sicherheitsnachtrags der Strafjustizinformationssysteme des FBI („CJIS“) (Anhang H der CJIS-Richtlinie des FBI) durch ihre durch CJIS abgedeckten Dienste gelten vorbehaltlich Ihrer Aufnahme von Bedingungen einer anwendbaren staatsspezifischen CJIS-Zusatzvereinbarung in Ihr Abonnement. Sie unterliegen darüber hinaus Ihrer Aufnahme und Übernahme solcher Bedingungen in Ihre Verträge mit einer abgedeckten Entität.

(ii) Weitere Informationen zu durch CJIS abgedeckten Staaten und durch CJIS abgedeckten Diensten finden Sie unter https://www.microsoft.com/en-us/TrustCenter/Compliance/CJIS. Bitte beachten Sie, dass nicht alle Staaten durch CJIS abgedeckte Staaten sind und dass in verschiedenen durch CJIS abgedeckten Staaten verschiedene durch CJIS abgedeckte Dienste gelten können. Weitere Informationen zur Registrierung für durch CJIS abgedeckte Dienste durch einen Konzernvertrag finden Sie unter https://azure.microsoft.com/en-us/pricing/enterprise-agreement. Für die Zwecke dieses Abschnitts ist es Microsoft zurzeit nicht möglich, Ihnen Zusicherungen in Bezug auf CJIS zu geben, wenn Sie sich nicht in einem durch CJIS abgedeckten Staat befinden. CJIS-Zusatzvereinbarungen finden in diesem Fall keine Anwendung,

(iii) Sie können auf die Bedingungen der Befolgung der CJIS-Richtlinie des FBI durch Microsoft zugreifen, indem Sie die CSA in einem durch CJIS abgedeckten Staat kontaktieren. Der Sicherheitsnachtrag für private Auftragnehmer (Cloud-Anbieter), der in der CJIS-Richtlinie des FBI und den von der CSA bereitgestellten Bedingungen erwähnt wird, wird durch Bezugnahme in dieses Dokument aufgenommen, und Sie erkennen an, dass der Support von Microsoft für CJI gemäß diesen Bedingungen erfolgt, die von der CSA des jeweiligen Staates akzeptiert bzw. unterzeichnet wurden. Darüber hinaus erkennen Sie an, dass Sie dafür verantwortlich sind, die CSA des jeweiligen Staates bezüglich dieser und etwaiger zusätzlicher Informationen zu kontaktieren. Sie sind verpflichtet, im Hinblick auf CJIS-bezogene Dokumentations- und Prüfungsanforderungen direkt mit der CSA des jeweiligen Staates zusammenzuarbeiten, und bestätigen, dass Sie dies tun werden.

(iv) Sie sind dafür verantwortlich sicherzustellen, dass der CJIS-Sicherheitsnachtrag von der CSA unterzeichnet wurde, dass die CSA Ihre Nutzung der abgedeckten Dienste zur Speicherung oder Verarbeitung von CJI genehmigt hat und dass alle anderen Voraussetzungen, die vom FBI, der CSA des Staates oder Ihnen festgelegt wurden bzw. vorgeschrieben sind, vor der Einspeisung von CJI in die abgedeckten Dienste erfüllt sind.

(v) Sie bestätigen, dass Sie Unterlagen zu jeder abgedeckten Entität führen werden, der Sie CJIS-Staatsvereinbarungen oder sonstige CJIS-bezogene Dokumente bereitstellen, die Sie von der CSA des Staates erhalten, und müssen solche Unterlagen auf Anforderung unverzüglich Microsoft zur Verfügung stellen.

b. Bei Widersprüchen zwischen Bestimmungen dieses Abschnitts und Bestimmungen der Vereinbarung haben die Bestimmungen dieses Abschnitts Vorrang.

11. Verschiedenes

a. Mitteilungen. Mitteilungen sind auf dem Postweg per Einschreiben mit Rückschein an die folgende Adresse zu senden.

Microsoft Corporation

Volume Licensing Group

One Microsoft Way

Redmond, WA 98052,

USA

Per Fax: (425) 936-7329

Microsoft Corporation

Legal and Corporate Affairs

Volume Licensing Group

One Microsoft Way

Redmond, WA 98052,

USA

Per Fax: (425) 936-7329

Sie erklären sich damit einverstanden, elektronische Mitteilungen von uns zu erhalten, die per E-Mail an den Kontoadministrator gesendet werden, den Sie im Portal angeben. Mitteilungen sind ab dem Datum auf der Empfangsbestätigung bzw. bei E-Mails ab dem Sendedatum wirksam. Sie haben Sorge dafür zu tragen, dass die von Ihnen im Portal angegebene E-Mail-Adresse des Kontoadministrators richtig und aktuell ist. Alle von uns an diese E-Mail-Adresse gesendeten Benachrichtigungen gelten ab dem Versand als wirksam, unabhängig davon, ob Sie die E-Mail tatsächlich erhalten.

b. Lizenzübertragungen und Zuweisung von Lizenzen. Sie sind ohne die Zustimmung von Microsoft nicht berechtigt, diesen Vertrag entweder als Ganzes oder in Teilen abzutreten oder Lizenzen zu übertragen.

c. Zustimmung zu Partnergebühren Wenn Sie eine Bestellung aufgeben, erhalten Sie möglicherweise die Gelegenheit, soweit zutreffend, einen „Eingetragenen Partner“ anzugeben, der mit Ihren Abonnements verbunden ist. Durch die Angabe eines Eingetragenen Partners – entweder auf direktem Wege oder durch die Beauftragung eines Dritten – stimmen Sie der Zahlung von Gebühren durch uns an den Eingetragenen Partner zu. Diese Gebühren werden für die vor dem Kauf erbrachte Unterstützung sowie die möglicherweise nach dem Kauf erbrachte Unterstützung gezahlt. Die Gebühren richten sich nach – und wachsen mit dem Umfang – Ihrer Bestellung. Unabhängig davon, ob Sie einen Eingetragenen Partner angeben, gelten für Sie die gleichen Preise für unsere Online-Dienste.

d. Salvatorische Klausel. Wenn ein Teil dieses Vertrags für undurchsetzbar erklärt wird, bleibt der Rest in vollem Umfang wirksam.

e. Verzicht. Das Versäumnis, eine Bestimmung dieses Vertrages durchzusetzen, gilt nicht als Verzicht.

f. Keine Vertretung. Mit diesem Vertrag kommt keine Vertretungs-, Partnerschafts- oder Joint-Venture-Beziehung zustande.

g. Keine Drittbegünstigten. Es gibt keine Drittbegünstigten für diesen Vertrag.

h. Anwendbares Recht und Gerichtsstand Diese Vereinbarung unterliegt dem Recht des US-Bundesstaates Washington ungeachtet seiner kollisionsrechtlichen Bestimmungen, allerdings mit den folgenden Ausnahmen: (i) Wenn Sie eine US-amerikanische Verwaltungseinrichtung sind, unterliegt diese Vereinbarung den Gesetzen der USA, und (ii) wenn Sie eine einzelstaatliche oder lokale Verwaltungseinrichtung in den USA sind, unterliegt diese Vereinbarung den Gesetzen des betreffenden Bundesstaates. Klagen zur Durchsetzung dieses Vertrages müssen im Staat Washington, USA, erhoben werden. Diese Gerichtsstandwahl hindert die Parteien nicht daran, bei einem zuständigen Gerichtsstand vorläufigen Rechtsschutz in Bezug auf eine Verletzung von Urheberrechten/gewerblichen Schutzrechten zu beantragen.

i. Gesamter Vertrag. Dieser Vertrag enthält alle Absprachen im Hinblick auf seinen Vertragsgegenstand und ersetzt alle früheren oder zeitgleichen Mitteilungen. Bei Widersprüchen zwischen Dokumenten in dieser Vereinbarung, die nicht ausdrücklich in diesen Dokumenten geklärt werden, sind deren Bedingungen in folgenden absteigenden Reihenfolge der Priorität maßgeblich: (1) diese Online-Abonnement-Vereinbarung von Microsoft, (2) die Bedingungen für Onlinedienste, (3) die jeweiligen Angebotsdetails, und (4) sonstige Dokumente in dieser Vereinbarung.

j. Fortbestand. Die Bedingungen in den Abschnitten 1, 2.e, 3.b, 4, 5, 6, 7 und 8 gelten über die Kündigung oder den Ablauf dieser Vereinbarung hinaus fort.

k. Exportrecht der USA. Die Produkte unterliegen dem Exportrecht der USA. Sie müssen alle anwendbaren Gesetze einhalten, einschließlich der Regelungen der USA zur Exportkontrolle (U.S. Export Administration Regulations) und der Regelungen der USA bezüglich des internationalen Waffenhandels (International Traffic in Arms Regulations) und Beschränkungen im Hinblick auf Endbenutzer, Endnutzung und Bestimmungsort, die von der Regierung der USA und anderen Regierungen erlassen wurden. Weitere Informationen finden Sie unter http://www.microsoft.com/exporting/.

l. Höhere Gewalt. Keine der Parteien ist haftbar für Leistungsstörungen aus Gründen, die außerhalb ihres angemessenen Einflussbereichs liegen (wie z.B. Brände, Explosionen, Stromausfälle, Erdbeben, Überschwemmungen, schwere Stürme, Streiks, Embargos, Arbeitskämpfe, Handlungen von Zivil- oder Militärbehörden, Krieg, Terrorismus (einschließlich Cyber-Terrorismus), höhere Gewalt, Handlungen oder Unterlassungen von Internetprovidern, Handlungen oder Unterlassungen von Aufsichtsbehörden oder Verwaltungseinrichtungen (einschließlich der Verabschiedung von Gesetzen oder Regelungen oder anderer Regierungshandlungen, die die Bereitstellung von Online-Diensten beeinträchtigen)). Diese Ziffer findet jedoch keine Anwendung auf Ihre Zahlungsverpflichtungen unter diesem Vertrag.

m. Befugnis zum Vertragsabschluss. Wenn Sie eine natürliche Person sind, die diese Bestimmungen im Namen einer juristischen Person annimmt, so sichern Sie zu, dass Sie über die rechtliche Befugnis zum Abschluss dieses Vertrags für die juristische Person verfügen. Wenn Sie im Zusammenhang mit dem Kauf oder der Verlängerung eines Abonnements eine juristische Person angeben oder eine E-Mail-Adresse nutzen, die von einer juristischen Person bereitgestellt wurde, mit der Sie verbunden sind (z.B. als Mitarbeiter), wird diese juristische Person im Sinne dieses Vertrages als der Abonnent behandelt.

n. Zusätzliche Bedingungen, die gelten, wenn Sie eine US-Bundesbehörde sind:

(i) Keine Bestimmungen von Schutzhüllen- oder Click-Through-Vereinbarungen (oder anderen ähnlichen Vereinbarungsformen), die vielleicht in Verbindung mit Produkten bereitgestellt werden, welche im Rahmen dieser Vereinbarung erworben werden, gelten anstelle von Bestimmungen dieser Vereinbarung oder dienen dazu, diese zu ändern, selbst wenn Ihr Benutzer oder Ihr autorisierter leitender Angestellter vorgibt, solche Schutzhüllen- oder Click-Through-Bestimmungen ausdrücklich angenommen zu haben. Zur Vermeidung von Unklarheiten und ohne Einschränkung des Vorstehenden gilt, dass bei Widersprüchen zwischen solchen Schutzhüllen- oder Click-Through-Bestimmungen (ungeachtet der Produkte oder Dienste, zu denen solche Bestimmungen gehören) und Bedingungen oder Konditionen dieser Vereinbarung bei dem Kauf des betreffenden Produkts im Umfang des betreffenden Widerspruchs die jeweilige Bedingung oder Kondition dieser Vereinbarung maßgeblich ist und Vorrang hat. Jede Annahme von Vereinbarungen und Verlängerungen muss schriftlich erfolgen.

(ii) Wenn ein Dokument, das durch Bezugnahme in diese Vereinbarung aufgenommen wurde, einschließlich der Produktbedingungen und der Bedingungen für Onlinedienste, die in dieser Vereinbarung bzw. darin enthalten bzw. erwähnt sind oder in diese Vereinbarung oder darin aufgenommen wurden, eine Bestimmung enthält, (a) durch welche die automatische Kündigung Ihrer Lizenzrechte oder Onlinedienste zugelassen wird; (b) durch welche die automatische Verlängerung von Diensten und/oder Gebühren zugelassen wird; (c) die als das maßgebliche Recht anderes als Bundesrecht vorsieht; und/oder (d) die anderweitig gegen anwendbares Bundesrecht verstößt, so gelten solche Bedingungen nicht in Bezug auf die Bundesregierung. Wenn ein Dokument, das durch Bezugnahme in diese Vereinbarung aufgenommen wurde, einschließlich der Produktbedingungen und der Bedingungen für Onlinedienste, die in dieser Vereinbarung bzw. darin enthalten bzw. erwähnt sind oder in diese Vereinbarung oder darin aufgenommen wurden, eine Bestimmung zur Entschädigungsverpflichtung enthält, so gilt diese Bestimmung nicht im Hinblick auf eine Schadloshaltung von Microsoft oder einer anderen Partei durch die USA.

12. Definitionen.

Verweise in diesem Vertrag auf „Tag“ bedeuten ein Kalendertag.

„Richtlinie für Akzeptable Nutzung“ hat die in den Bestimmungen für Online-Dienste dargelegte Bedeutung.

„Verbundenes Unternehmen“ ist jede juristische Person, die einer Partei gehört (Tochtergesellschaft), der eine Partei angehört (Muttergesellschaft) oder die dem gleichen Eigentümer gehört wie eine Partei (Schwestergesellschaft). „Gehören“ bedeutet im Sinne dieser Definition die Kontrolle über mehr als 50 % der Anteile an einem Unternehmen.

„Azure Government-Dienste“ bezeichnet einen oder mehrere der Dienste oder Features, die Microsoft dem Beitrittsunternehmen im Rahmen dieses Beitritts zur Verfügung stellt und die unter /de-de/global-infrastructure/regions/ angegeben sind, bei denen es sich um Community Cloud-Dienste für die Verwaltung handelt.

„CJI“ bedeutet Strafjustizinformationen (Criminal Justice Information), wie in der CJIS-Richtlinie des FBI definiert.

„Durch CJIS abgedeckter Staat“ bezeichnet einen Staat, wie unter https://www.microsoft.com/en-us/TrustCenter/Compliance/CJIS/ oder gegebenenfalls auf einer anderen von Microsoft bereitgestellten Website dargestellt, mit dem Microsoft und der jeweilige Staat eine CJIS-Staatsvereinbarung abgeschlossen haben.

„Durch CJIS abgedeckter Dienst“ bezeichnet in Bezug auf eine für den staatsspezifische CJIS-Zusatzvereinbarung die Onlinedienste von Microsoft, die als solches in der betreffenden Zusatzvereinbarung aufgeführt sind und für welche die CJIS-Zusicherungen von Microsoft gelten.

„CJIS-Staatsvereinbarung“ bezeichnet eine Vereinbarung zwischen Microsoft und der CSA eines abgedeckten Staates (oder einer anderen Entität, an welche die CSA ihre Pflichten delegiert hat), die Bedingungen enthält, im Rahmen derer der abgedeckte Staat und Microsoft die anwendbaren Anforderungen der CJIS-Richtlinie einhalten. Jede CJIS-Staatsvereinbarung entspricht den Bestimmungen der jeweiligen staatsspezifischen CJIS-Zusatzvereinbarung und umfasst Zertifizierungen zum CJIS-Sicherheitsnachtrag von Microsoft. Zur Klarstellung sei angemerkt, dass eine CJIS-Staatsvereinbarung den Titel „CJIS-Informationsvereinbarung“ oder „CJIS-Verwaltungsvereinbarung“ tragen kann.

„Community“ bezeichnet die Community, die aus einer oder mehreren der folgenden Parteien besteht: (1) einer Verwaltung, (2) einem Kunden, der berechtigte Community Cloud-Dienste für die Verwaltung zur Bereitstellung von Lösungen an eine Verwaltung oder an ein qualifiziertes Mitglied der Community nutzt, oder (3) einem Kunden mit Kundendaten, die Verwaltungsvorschriften unterliegen, bezüglich derer der Kunde bestimmt und Microsoft zustimmt, dass die Nutzung von Community Cloud-Diensten für die Verwaltung geeignet ist, um die behördlichen Anforderungen des Kunden zu erfüllen. Die Mitgliedschaft in der Community steht zuletzt im Ermessen von Microsoft, das sich nach dem Government Community Cloud-Dienst richten kann.

„Compliance Trust Center-Seite“ bezeichnet die Compliance-Seite des Microsoft Trust Centers, die von Microsoft unter https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx oder einer später von Microsoft angegebenen Nachfolgewebsite veröffentlicht wird.

„Nutzungsabhängiges Angebot“, „Verpflichtendes Angebot“ oder „Beschränktes Angebot“ beschreiben Kategorien von Abonnementangeboten und sind in Ziffer 2 definiert.

„Abgedeckte Entität“ bezeichnet eine bundesstaatliche/lokale Entität in einem abgedeckten Staat, mit der Sie ein Vertragsverhältnis unterhalten, deren Nutzung von durch CJIS abgedeckten Diensten der CJIS-Richtlinie unterliegt.

„CSA“ bezeichnet in Bezug auf jeden durch CJIS abgedeckten Staat die CJIS-Systeme-Behörde des betreffenden Staates, wie in der CJIS-Richtlinie des FBI definiert.

„Kundendaten“ sind in den Bestimmungen für Online-Dienste definiert.

„Kundenlösung“ ist in den Bestimmungen für Online-Dienste definiert.

„Verteidigungsprodukt“ (Defense Article) hat die Bedeutung, die in 22 C.F.R. § 120 dargelegt wird.

„Verteidigungsdienst“ (Defense Service) hat die Bedeutung, die in 22 C.F.R. § 120 dargelegt wird.

„Endbenutzer“ ist eine Person, der es von Ihnen erlaubt wird, auf Kundendaten, die in Online-Diensten gehostet werden, zuzugreifen oder die Dienste anderweitig zu nutzen, oder ein Benutzer einer Kundenlösung. In Bezug auf von ITAR umfasste Dienste bezeichnet Endbenutzer eine natürliche Person, die auf die von ITAR umfassten Dienste zugreift. In Bezug auf von IRS 1075 umfasste Dienste bezeichnet Endbenutzer eine natürliche Person, die auf die von IRS 1075 umfassten Dienste zugreift. „Bundesbehörde“ ist ein Amt, ein Ministerium, eine Behörde, eine Dienst- oder Verwaltungsstelle oder andere Verwaltungseinheit der Regierung der Vereinigten Staaten.

„FTI“ ist definiert wie in der IRS-Veröffentlichung 1075.

„Öffentliche Verwaltungseinrichtung“ ist eine Verwaltungseinrichtung auf Bundes-, einzelstaatlicher oder kommunaler Ebene oder Stammesebene, die in ihrer Eigenschaft als behördliches Organ handelt.

„Government Community Cloud-Dienste“ sind Microsoft Onlinedienste, die in den Mehrmandanten-Rechenzentren von Microsoft zur ausschließlichen Nutzung durch oder für die Community bereitgestellt und nach der Sonderveröffentlichung 800-145 des National Institute of Standards and Technology (NIST) angeboten werden. Microsoft Onlinedienste, bei denen es sich um Community Cloud-Dienste für die Verwaltung handelt, sind als solche in den Nutzungsrechten und den Produktbedingungen ausgewiesen.

„Von IRS 1075 umfasste Dienste“ bezeichnet Azure Government-Dienste, die unter /de-de/support/trust-center/compliance/irs1075/ oder deren Nachfolgewebsite als in den Geltungsbereich von IRS 1075 fallende Dienste angegeben sind. Unter anderem schließen die von IRS 1075 umfassten Dienste keine anderen Onlinedienste unter einer separaten Marke ein.

„IRS-Veröffentlichung 1075“ bezeichnet die Veröffentlichung 1075 der Bundessteuerbehörde der USA (IRS), die am 1. Januar 2014 in Kraft getreten ist, einschließlich (etwaiger) von der IRS während der Laufzeit des Beitritts veröffentlichten Aktualisierungen.

„ITAR“ bezeichnet die US-amerikanischen Vorschriften über den internationalen Waffenhandel (International Traffic in Arms Regulations), die in 22 C.F.R. §§ 120 - 130 dargelegt sind.

„ITAR unterliegende Daten“ bezeichnet Kundendaten, die als Verteidigungsprodukte oder Verteidigungsdienste von den ITAR reguliert werden.

„Von ITAR umfasste Dienste“ bezeichnet, ausschließlich in Bezug auf diese Vereinbarung, die Azure Government-Dienste, die unter https://www.microsoft.com/en-us/TrustCenter/Compliance/itar oder deren Nachfolgewebsite als in den Geltungsbereich der ITAR fallende Dienste angegeben sind.

„Betreiberlösungen“ sind verwaltete IT-Services, den Sie einem Dritten bereitstellen und der aus der Verwaltung von und dem Support für Microsoft Azure-Dienste besteht.

„Microsoft Azure-Dienste“ bezeichnet einen oder mehrere der Dienste und Features von Microsoft, die unter /de-de/services/ angegeben sind, es sei denn, diese sind als separat lizenziert gekennzeichnet.

nEin „nicht von Microsoft stammendes Produkt“ ist in den Bestimmungen für Online-Dienste definiert.

„Angebotsdetails“ sind die Preis- und zugehörigen Bestimmungen, die auf ein Abonnement Anwendung finden. Sie werden im Portal veröffentlicht.

„Onlinedienste“ bezeichnet alle von Microsoft gehosteten Onlinedienste, die der Kunde im Rahmen dieser Vereinbarung abonniert hat, einschließlich der Community Cloud-Dienste für die Verwaltung und der Microsoft Dynamics CRM-Onlinedienste, Office 365-Dienste, Microsoft Azure-Dienste oder Microsoft Intune-Onlinedienste.

„Bedingungen für Onlinedienste“ (Online Services Terms, „OST“) bezeichnet die Bedingungen, die für Ihre Nutzung der Produkte gelten, welche unter https://go.microsoft.com/?linkid=9840733 zur Verfügung stehen. Die Bestimmungen für Online-Dienste enthalten Bestimmungen, die Ihre Verwendung von Produkten regeln, die zusätzlich zu den in diesem Vertrag genannten Bestimmungen gelten.

„Vorschauen“ sind Vorschau-, Beta- oder andere Vorabversionen oder -Funktionen der Online-Dienste oder Software, die von Microsoft angeboten werden, um Kundenfeedback zu erhalten.

„Portal“ bezeichnet die jeweiligen Websites der Onlinedienste, die unter http://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31, /de-de/pricing/ oder unter einer von uns angegebenen alternativen Website zu finden sind.

„Produkt“ bezeichnet Online-Dienste (einschließlich Software).

„Produktbestimmungen“ bezeichnet das Dokument, das Informationen über Microsoft Produkte zur Verfügung stellt, die per Volumenlizenzierung erhältlich sind. Das Dokument „Produktbedingungen“ wird auf der Website für Volumenlizenzierung unter https://www.microsoftvolumelicensing.com veröffentlicht und wird von Zeit zu Zeit aktualisiert.

„SLA“ bezeichnet die Verpflichtungen, die wir hinsichtlich der Bereitstellung und/oder Leistung eines Onlinedienstes eingehen, wie unter 10 oder auf einer von uns angegebenen alternativen Website veröffentlicht.

„Software“ ist Software von Microsoft, die wir zur Installation auf Ihrem Gerät als Teil Ihres Abonnements oder zur Verwendung mit dem Online-Dienst bereitstellen, um bestimmte Funktionen zu ermöglichen.

„Abonnement“ ist ein Beitritt für Online-Dienste für eine bestimmte Laufzeit, wie im Portal angegeben. Sie sind berechtigt, mehrere Abonnements zu erwerben, die separat verwaltet werden können und den Bestimmungen eines separaten Microsoft Online-Abonnement-Vertrages unterliegen.

„Bundesstaatliche/lokale Entität“ bezeichnet (1) jede Behörde einer bundesstaatlichen oder lokalen Verwaltung in den USA oder (2) einen Landkreis, Stadtbezirk, ein Commonwealth, einen Kommunalbezirk, eine Stadt, Gemeinde oder einen Ort, einen Bezirk zu einem bestimmten Zweck, oder eine andere vergleichbare Verwaltungseinheit der Regierung, die gemäß den Gesetzen des Bundesstaates des Kunden gegründet wurde und sich innerhalb des Rechtsraums dieses Bundesstaates befindet und innerhalb der geografischen Grenzen dieses Bundesstaates liegt.

„Technische Daten“ hat die in 22 C.F.R. § 120 angegebene Bedeutung.

„Laufzeit“ ist die Dauer eines Abonnements (z.B. 30 Tage oder zwölf Monate).

„Verwaltungseinrichtung auf Stammesebene“ ist eine staatlich anerkannte Stammesverwaltungseinrichtung mit Stammesverwaltungsfunktion, die kraft ihres Status als indianischer Stamm Anspruch auf Mittel und Leistungen vom US-Innenministerium hat.

„Nutzungsrechte“ bezeichnet in Bezug auf jedes Lizenzprogramm die Nutzungsrechte oder Nutzungsbedingungen für alle Produkte und Versionen, die für dieses Lizenzprogramm auf der Website für Volumenlizenzierung veröffentlicht werden. Die Nutzungsrechte haben Vorrang vor jeglichen (auf dem Bildschirm angezeigten oder anderweitig bereitgestellten) Endbenutzer-Lizenzverträgen, die im Lieferumfang eines Produktes enthalten sind. Die Nutzungsrechte für Software werden von Microsoft in den Produktbestimmungen veröffentlicht. Die Nutzungsrechte für Onlinedienste werden in den Bestimmungen für Onlinedienste veröffentlicht.

ANLAGE 1

Bundessteuerbehörde der USA (IRS)

Bundessteuerinformationen

Schutznachtrag

Bei der Erfüllung ihrer Verpflichtungen zur Bereitstellung der von IRS 1075 umfassten Dienste im Rahmen des Abonnements verpflichtet sich Microsoft, die in Anhang 7 (Schützende Vertragsklauseln für Technologiedienste) enthaltenen Anforderungen aus der IRS-Veröffentlichung 1075 zu erfüllen, wie nachfolgend angegeben. Für die Zwecke dieser Anlage 1 bezieht sich „Auftragnehmer“ auf Microsoft, „Behörde“ auf Sie, und „Vertrag“ auf das Abonnement, einschließlich der in Abschnitt 9 der Vereinbarung aufgeführten Bedingungen.

I. AUSFÜHRUNG

Bei der Ausführung dieses Vertrags verpflichtet sich der Auftragnehmer, die folgenden Anforderungen zu erfüllen und die Verantwortung dafür zu übernehmen, dass diese auch von seinen Mitarbeitern erfüllt werden:

(1) Die gesamte Arbeit wird unter Aufsicht des Auftragnehmers oder der verantwortlichen Mitarbeiter des Auftragnehmers ausgeführt.

(2) Sämtliche zur Verfügung gestellten Steuererklärungen oder Informationen aus Steuererklärungen dürfen nur zum Zweck der Ausführung der Bestimmungen dieses Vertrags genutzt werden. In solchem Material enthaltene Informationen sind vertraulich zu behandeln und dürfen nur an andere Personen weitergegeben oder anderen Personen mitgeteilt werden, soweit dies bei der Ausführung dieses Nachtrags erforderlich ist. Eine Offenlegung gegenüber einer anderen Person als einem leitenden Angestellten oder einem Mitarbeiter des Auftragnehmers ist untersagt.

(3) Alle Steuererklärungen und Informationen aus Steuererklärungen müssen beim Erhalt erfasst und vor, während und nach der Verarbeitung ordnungsgemäß aufbewahrt werden. Darüber hinaus ist allen damit verbundenen Ergebnissen das gleiche Schutzniveau zu gewähren, das für das Ausgangsmaterial vorgeschrieben ist.

(4) Der Auftragnehmer bestätigt, dass die im Rahmen der Ausführung dieses Vertrags verarbeiteten Daten vollständig endgültig aus allen Datenspeicherungskomponenten seiner Computeranlage gelöscht werden, und dass keine Ergebnisse vom Auftragnehmer zum Zeitpunkt des Abschlusses der Arbeit zurückbehalten werden. Sollte die unverzügliche endgültige Löschung aller Datenspeicherungskomponenten nicht möglich sein, bestätigt der Auftragnehmer, dass jegliche IRS-Daten, die in Speicherkomponenten verbleiben, geschützt werden, um unbefugte Offenlegungen zu verhindern.

(5) Fehldrucke oder Zwischenausdrucke, die sich bei der Verarbeitung von IRS-Daten ergeben, werden der Behörde oder ihrem Beauftragten übergeben. Wenn dies nicht möglich ist, ist der Auftragnehmer für die Vernichtung der Fehldrucke oder etwaiger Zwischenausdrucke verantwortlich; in diesem Fall ist er verpflichtet, der Behörde oder ihrem Beauftragten eine Erklärung bereitzustellen, in der das Datum der Vernichtung, eine Beschreibung des vernichteten Materials und das angewandte Verfahren angegeben sind.

(6) Alle Computersysteme, die FTI erhalten, verarbeiten, speichern oder übertragen, müssen den Anforderungen entsprechen, die in der IRS-Veröffentlichung 1075 definiert sind. Um funktionalen und Assurance-Anforderungen zu entsprechen, müssen die Sicherheitsfeatures für die Umgebung betriebliche, technische und Managementkontrollen vorsehen. Alle Sicherheitsfeatures müssen verfügbar und aktiviert sein, um vor einer unbefugten Nutzung und einem unbefugten Zugriff auf Bundessteuerinformationen zu schützen.

(7) Arbeitsleistungen, die Bundessteuerinformationen betreffen, welche im Rahmen dieses Vertrags bereitgestellt werden, dürfen nur mit der vorherigen schriftlichen Genehmigung der IRS als Fremdarbeit vergeben werden.

(8) Der Auftragnehmer führt eine Liste der Mitarbeiter, für die der Zugriff autorisiert wurde. Diese Liste wird dem Beitrittsunternehmen und, auf Anforderung, der Prüfstelle der IRS bereitgestellt.

(9) Die Behörde hat das Recht, den Vertrag zu annullieren, wenn der Auftragnehmer nicht die vorstehend beschriebenen Sicherheitsvorkehrungen trifft.

II. STRAFRECHTLICHE/ZIVILRECHTLICHE SANKTIONEN

(1) Jeder leitende Angestellte oder Mitarbeiter einer natürlichen oder juristischen Person, gegenüber dem (möglicherweise) Steuerklärungen oder Informationen aus Steuererklärungen offengelegt werden, wird von der betreffenden natürlichen oder juristischen Person schriftlich darüber benachrichtigt, dass die gegenüber diesem leitenden Angestellten oder Mitarbeiter offengelegten Steuererklärungen oder Informationen aus Steuererklärungen nur für einen hierin autorisierten Zweck und im hierin autorisierten Umfang verwendet werden dürfen und dass eine darüber hinausgehende Offenlegung solcher Steuererklärungen oder Informationen aus Steuererklärungen zu einem Zweck oder in einem Umfang, die hierin nicht autorisiert sind, ein Verbrechen darstellt, das bei einer Verurteilung mit einer Geldstrafe von bis zu $5000 oder Freiheitsentzug von bis zu fünf Jahren (oder beidem), zusammen mit den Kosten der Strafverfolgung, bestraft werden kann. Eine solche natürliche oder juristische Person muss einen solchen leitenden Angestellten und Mitarbeiter weiterhin darüber benachrichtigen, dass eine solche unbefugte darüber hinausgehende Offenlegung von Steuererklärungen oder Informationen aus Steuererklärungen weiterhin zu einer Zuerkennung von zivilrechtlichem Schadenersatz gegen den leitenden Angestellten oder Mitarbeiter in Höhe von mindestens $1000 in Bezug auf jeden einzelnen Fall der unbefugten Offenlegung führen kann. Diese Strafen sind durch die Abschnitte 7213 und 7431 des Bundessteuergesetzbuches der USA (IRC) vorgeschrieben und in 26 CFR 301.6103(n)-1 aufgeführt.

(2) Jeder leitende Angestellte oder Mitarbeiter einer natürlichen oder juristischen Person, gegenüber dem (möglicherweise) Steuererklärungen oder Informationen aus Steuererklärungen offengelegt werden, wird von der betreffenden natürlichen oder juristischen Person schriftlich darüber benachrichtigt, dass die in einem beliebigen Format zur Verfügung gestellten Steuererklärungen oder Informationen aus Steuererklärungen nur für den Zweck der Ausführung der Bestimmungen dieses Vertrags verwendet werden dürfen. In solchem Material enthaltene Informationen sind vertraulich zu behandeln und dürfen nur in beliebiger Weise an andere Personen weitergegeben oder anderen Personen mitgeteilt werden, soweit dies im Rahmen der Erfüllung des Vertrags erforderlich ist. Eine Prüfung durch oder Offenlegung gegenüber Personen, bei denen keine offizielle Notwendigkeit zur Kenntnisnahme vorliegt, stellt ein Vergehen dar, das bei einer Verurteilung mit einer Geldstrafe von bis zu $1000 oder Freiheitsentzug von bis zu einem Jahr (oder beidem), zusammen mit den Kosten der Strafverfolgung, bestraft werden kann. Eine solche natürliche oder juristische Person muss einen solchen leitenden Angestellten und Mitarbeiter weiterhin darüber benachrichtigen, dass eine solche unbefugte Prüfung oder Offenlegung von Steuererklärungen oder Informationen aus Steuererklärungen weiterhin zu einer Zuerkennung von zivilrechtlichem Schadenersatz gegen den leitenden Angestellten oder Mitarbeiter [United States for Federal employees] in Höhe eines Betrags führen kann, welcher der Summe von $1000 für jede Handlung der unbefugten Prüfung oder Offenlegung entspricht, bezüglich derer der Beklagte für haftbar befunden wird, oder, wenn dieser höher liegt, dem Betrag der tatsächlichen Schäden, die dem Kläger infolge einer solchen unbefugten Prüfung oder Offenlegung entstanden sind, zuzüglich – im Fall einer absichtlichen Prüfung oder einer Offenlegung, die auf grober Fahrlässigkeit beruht – Strafschadensersatz und der Kosten des Verfahrens. Diese Strafen sind durch die Abschnitte 7213A und 7431 des IRC vorgeschrieben.

(3) Darüber hinaus obliegt es dem Auftragnehmer, seine leitenden Angestellten und Mitarbeiter über die Strafen für eine unrechtmäßige Offenlegung zu informieren, die durch das Datenschutzgesetz von 1974, 5 U.S.C. 552a, auferlegt werden. Insbesondere ist in den Bestimmungen von 5 U.S.C. 552a(i)(1), die aufgrund von 5 U.S.C. 552a(m)(1) Anwendung auf Auftragnehmer finden, vorgesehen, dass ein leitender Angestellter oder Mitarbeiter eines Auftragnehmers, der aufgrund seiner Anstellung oder seiner Position als Beamter im Besitz von Behördenunterlagen ist (oder Zugriff auf solche hat), welche individuell identifizierbare Informationen enthalten, deren Offenlegung durch das Datenschutzgesetz oder darunter erlassene Vorschriften untersagt ist, und der im Bewusstsein der Rechtswidrigkeit der Offenlegung des jeweiligen Materials dieses Material absichtlich auf beliebige Weise gegenüber einer Person oder Behörde offenlegt, die nicht zum Erhalt desselben berechtigt ist, sich eines Vergehens schuldig macht und eine Geldstrafe von bis zu $5000 erhält.

(4) Auftragnehmern darf der Zugriff auf FTI nur gestattet werden, nachdem bescheinigt wurde, dass jede einzelne Person die Sicherheitsrichtlinie der Behörde und die Verfahren zum Schutz von IRS-Informationen versteht. Die Auftragnehmer müssen ihre Autorisierung zum Zugriff auf FTI durch jährliche Neuzertifizierung aufrechterhalten. Die ursprüngliche Zertifizierung und die Neuzertifizierung müssen dokumentiert werden und zur Prüfung in die Akten der Behörde aufgenommen werden. Im Rahmen der Zertifizierung und mindestens jährlich danach müssen Auftragnehmer auf die Bestimmungen der Abschnitte 7431, 7213 und 7213A des IRC hingewiesen werden (siehe Anhang 4, Sanktionen für eine unbefugte Offenlegung, und Anhang 5, Zivilrechtlicher Schadenersatz für eine unbefugte Offenlegung). In der Schulung, die vor der ursprünglichen Zertifizierung und danach jährlich angeboten wird, müssen auch die Richtlinie zur Reaktion auf Vorfälle und das Verfahren zur Meldung von unbefugten Offenlegungen und Datenpannen behandelt werden. (Siehe Abschnitt 10) Sowohl für die ursprüngliche Zertifizierung als auch für die jährliche Zertifizierung muss der Auftragnehmer (entweder handschriftlich mit Tinte oder durch elektronische Signatur) eine Vertraulichkeitserklärung unterzeichnen, mit der sein Verständnis der Sicherheitsanforderungen bestätigt wird.

III. INSPEKTION

Die IRS und die Behörde haben das Recht, ihre Beamten und Mitarbeiter in die Büros und Werke des Auftragnehmers zu senden, um die Räumlichkeiten und Geschäftsvorgänge im Zusammenhang mit der Durchführung von Arbeitsleistungen im Rahmen dieses Vertrags zu inspizieren. Auf der Grundlage einer solchen Inspektion können in Fällen, in denen festgestellt wird, dass der Auftragnehmer vertragliche Schutzmaßnahmen nicht eingehalten hat, spezifische Maßnahmen verlangt werden.