Leistungsbeschreibung fileee Conversations für fileee Conversations Kunden

Die Leistungen von fileee Conversations ergeben sich aus dieser Leistungsbeschreibung und dem gewählten fileee Conversations Paket (www.fileee.com/conversations/pricing​). 

Ein Großteil der Leistungen ist zudem in der Wissensdatenbank von fileee Conversations dokumentiert. Die Wissensdatenbank ist Teil des fileee Conversation Supports und unter www.fileee.com/conversations/support​ erreichbar. 

fileee setzt zur Leistungserbringung auch auf Produkte von Drittanbietern. Für die nachfolgenden Leistungen gelten zusätzliche Bestimmungen.

Für die digitale Signatur setzt fileee auf das Lösungen der Firma iS2 Intelligent Solution Services AG. fileee hat hierzu einen entsprechenden Vertrag mit iS2 vereinbart. Es kommt das Produkt inSign zum Einsatz.

“Der Funktionsumfang erfasst im Standard sogenannte „einfache“ und „fortgeschrittene“ Signaturen (gemäß eIDAS). Mittels optionaler Datenschnittstellen zu Drittanbietern, können auch „qualifizierte“ Signaturen sowie (Video-)Identifikationen nahtlos in den Prozess aufgenommen werden.

Digital signierte Dokumente enthalten verschlüsselte biometrische Unterschriftsdaten. fileee hat sich für die Hinterlegung nötigen Schlüssel zur Entschlüsselung bei einen Notar entschieden. Der Notar stellt eine unabhängige Instanz im Sinne im Sinne der BiPRO-Norm 262 dar. Der fileee Kunde kann von der Entschlüsselung nur unter Maßgabe der folgenden Einschränkungen Gebrauch machen:

• Eine Entschlüsselung von Datensätzen ist nur zulässig, wenn in einem Fall die Echtheit der gespeicherten Unterschrift streitig und in einem Rechtsstreit entscheidungserheblich ist.
• Der fileee Kunde wird fileee die beabsichtigte Entschlüsselung eines Datensatzes mit angemessener Frist vorab schriftlich mitteilen und den Entschlüsselungsgrund dabei glaubhaft machen.
• Der fileee Kunde wird fileee von sämtlichen im Zusammenhang mit der Entschlüsselung entstehenden Kosten, insbesondere die Kosten des verwahrenden und entschlüsselnden Notars freihalten und fileee etwaig entstandene Kosten gegen Nachweis erstatten.

Für die digitale Identifikation setzt fileee auf das Lösungen der Firma Nect GmbH. fileee hat hierzu einen entsprechenden Vertrag mit Nect vereinbart. Es kommt das Produkt Selfie-Ident zum Einsatz.

“Die Nect GmbH bietet eine digitale Identitätsfeststellung auf Basis einer Selbstaufnahme („Selfie-Video“) und einer Aufnahme eines Ausweisdokuments. Die Lösung stellt dabei die Echtzeit der Aufnahme, die Echtheit des Ausweisdokuments und die Legitimität sowie die Lebendigkeit des Besitzers durch Einsatz modernster Technologie und eigener Forschungsergebnisse vollautomatisch und aus der Ferne sicher. Die Leistungserbringung erfolgt dabei eigenverantwortlich, d.h. die Nect ist als Dienstleister datenschutzrechtlich selbst Verantwortlicher und nicht weisungsabhängiger Auftragsverarbeiter nach Art. 28 DSGVO. Somit ist regelmäßig nicht der gesonderte Abschluss einer Art.28-Vereinbarung vorgesehen.”

Eine detaillierte Produkt und Leistungsbeschreibung des Produktes Selfie-Ident von Nect kann auf Anfrage bereitgestellt werden.

fileee nutzt für die Leistungserbringung Leistungen eines externen Rechenzentrums. Eine Beschreibung der technischen Umgebung im Rechenzentrum und der relevanten Sicherheitsvorkehrungen findet sich in Kapitel ​Sicherheits und Datenschutzbestimmungen​. Die grundsätzliche Verfügbarkeit des Systems beträgt 24/7. Innerhalb der Kernbetriebszeiten werden keine geplanten Wartungsarbeiten durchgeführt. In Ausnahmesituation können jedoch wichtige und zeitlich nicht verschiebbare Wartungsarbeiten an der Software durchgeführt werden. 

fileee erbringt die Leistungen im Rahmen der Zugangs- bzw. Zugriffsgewährung auf bzw. über das Internet mit einer Verfügbarkeit von 99 % innerhalb der Kernbetriebszeiten. Die Verfügbarkeit berechnet sich auf der Grundlage der im Vertragszeitraum auf den jeweiligen Kalendermonat entfallenden Zeit abzüglich der vereinbarten Wartungszeiten; maßgeblich ist die Verfügbarkeit, die am Übergabepunkt gemäß gemäß fileee Conversations AGB § 4.1 gemessen wird. Die Kernbetriebszeiten für fileee Conversations sind werktags, 09:00 – 17:00 Uhr. Die Zeiten zwischen 08:00 – 09:00 Uhr und 17:00 – 20:00 Uhr an Werktagen werden als Randbetriebszeiten definiert. Die restliche Zeit ist als Nebenbetriebszeit definiert

fileee ist bestrebt Wartungszeiten auf ein Minimum zu reduzieren. Dies ist in den meisten Fällen aufgrund der zum Einsatz kommenden Microservicearchitektur und sowie Deployment von Containern möglich. Geplante größere Wartungsfenster (>1h) wird fileee daher grundsätzlich außerhalb der Kernbetriebszeiten durchführen und die Kunden hierüber informieren. Zur Abwehr unmittelbar drohender Gefahren für die Sicherheit der Infrastruktur des Kunden oder des Rechenzentrums insgesamt ist fileee auch berechtigt, ohne vorherige Abstimmung mit dem Kunden Wartungsarbeiten durchzuführen; in diesen Fällen wird fileee den Kunden unverzüglich über die zu erwartende Ausfallzeit unterrichten. 

Alle Daten werden mehrfach redundant gespeichert. Es können mehrere Festplatten ausfallen oder sogar ganze Server, ohne das es zu Datenverlust kommt. Zusätzlich werden alle 3 Tage Backups erstellt wovon immer 2 Kopien bis zum nächsten geplanten Backup behalten werden. Die Rückübertragung der gesicherten Inhalte passiert nur bei einem Fehler in der Software, der zur Veränderung oder Löschung der Daten geführt hat.

Der von fileee bereitgestellte Clouddienst wird in einem Rechenzentrum nach den aktuell strengsten Sicherheitsvorschriften betrieben. Wesentliche Vorleistungen für das Produkt fileee und die fileee Conversations werden dabei von Rechenzentrumsbetreibern erbracht. Dies sind die Unternehmen Telekom Deutschland GmbH und iNNOVO Cloud GmbH mit einem Standort des Rechenzentrums in Deutschland. Die Rechenzentren verfügen über die relevanten Zertifikate (ISO 27001) und haben Auditierungen erfolgreich absolviert. Eine vollständige Liste der Auftragnehmer für Rechenzentrumsdienstleistungen für fileee ist dem Vertrag zur Auftragsverarbeitung zu entnehmen.

fileee sichert fileee Conversations Kunden die Einhaltung von technisch organisatorischen Maßnahmen (TOM) zu. Die TOM sind Bestandteil der Auftragsdatenvereinbarung und ein wichtiger Bestandteil zur einhaltung der DSGVO. Somit ist der Einsatz von fileee Conversations insbesondere auch in Hinblick auf die DSGVO geeignet, welche sehr strenge Sicherheitsmechanismen für Anbieter vorschreibt.

Zur Gewährleistung der Netzsicherheit kann auf bestehende Vorkehrungen des Rechenzentrums wie Firewalls zurückgegriffen werden. Die Remote-Administration findet ferner ausschließlich verschlüsselt statt (SSL, VPN, SSH). 
Die Funktionalitäten von fileee Conversations sind in einzelne Services verteilt, um eine hohe Ausfallsicherheit zu gewährleisten. Ferner kommt eine Container-Technologie zum Einsatz. Der Container läuft nur mit den minimal benötigten Rechten und wird exklusiv für den Betrieb eines Services genutzt. Diese Maßnahmen sorgen zudem für hohe Skalierungsmöglichkeiten.

Daten zu den Endgeräten des jeweiligen Nutzers werden ausschließlich verschlüsselt mittels SSL übertragen. Es kommt hier das Protokoll HTTPS zum Einsatz.

fileee verschlüsselt die Daten seiner Kunden mit einer hybriden Verschlüsselung, um technisch eine Nutzung von Kundendaten auszuschließen. Dazu werden alle Dokumente direkt mit einem symmetrischen (AES 256 Bit) Schlüssel verschlüsselt, der wiederum mit einem asymmetrischen (RSA 2048 Bit) Schlüssel verschlüsselt wird (Key Encapsulation). Der symmetrische Schlüssel zum Entschlüsseln der Dokumente ist nur während einer Vorverarbeitung (OCR, Analyse) für fileee verfügbar oder wenn der Nutzer auf die Dokumente zugreift. Weitere Informationen zur Verschlüsselung sind hier zu finden: www.fileee.com/sicherheit

Mobile Clients können mittels OAuth 2.0 einen permanenten Zugriff auf fileee erhalten, ohne dass ein Passwort auf dem Endgerät gespeichert werden muss. Ferner kann ein zusätzlicher mobiler Passcode vergeben werden, welcher beim Öffnen der App benötigt wird. Anstatt eines Passcodes wird auch ein Fingerprint-Schutz/FaceID, sofern vom Endgerät unterstützt, angeboten.

fileee gewährleistet gegenüber seinen eigenen Endkunden laut Nutzungsbedingungen weitreichende Datenschutz und Sicherheitsstandards sowie strenge Geheimhaltung der Daten zu. Detaillierte Informationen finden sich in den AGB von fileee (www.fileee.com/agb). Diese greifen, wenn der Kunde sich einen (kostenlosen) fileee-Account erstellt und damit einen Vertrag mit fileee begründet.

Innerhalb von fileee werden lediglich solche Daten verarbeitet werden, welche für den Endkunden bestimmt sind bzw. dieser freiwillig dem jeweiligen Unternehmen bereitstellt. Daten die geteilt werden sollen sind damit grundsätzlich zunächst im Machtbereich des Kunden und werden von diesem anschließend geteilt.
Dies lässt sich am Beispiele eines Schadensprozesses zwischen Endkunde und Versicherer erläutern. Im Rahmen eines Schadensprozesses sind die Schadensmeldung, eine Schadensannahmeerklärung oder etwaig beigefügte Fotos/Dokumente innerhalb der Plattform verfügbar. Nicht verfügbar sind jedoch die sensiblen versicherungsinternen Informationen aus einem Bestandsführungssystem oder interne Vermerke. In diesem Sinne verhält sich fileee unter dem Fokus Daten Eigentümerschaft also nicht anders als ein klassischer Kommunikationskanal wie z.B. ein Brief. Was die Sicherheit (z.B. Verschlüsselung), Zuverlässigkeit (z.B. Verfügbarkeit) und Zeitmäßigkeit (z.B. Geschwindigkeit) betrifft ist der Kommunikationskanal fileee dem Brief weit überlegen. 

Die konkret verarbeiteten Daten, welche vom Unternehmen an fileee übermittelt werden, werden in einer Auftragsvereinbarung zwischen dem Partnerunternehmen und fileee definiert.

Während der Vertragslaufzeit des Partnerunternehmens mit fileee übernimmt fileee grundsätzlich die unbegrenzte Speicherung der Conversations, welche vom Unternehmen erstellt oder an dieses adressiert wurden.
Darüber hinaus kann die zeitliche Verfügbarkeit (Speicherung) von Conversations kann vom Unternehmen selbst organisiert werden. Je nach Zugriffsrechten können Teilnehmer eines Geschäftsprozesses diesen auch wieder löschen. Auch können Löschkonzepte je nach Art des Geschäftsprozesses zum Einsatz kommen (z.B. nach 30 Tagen, auf Verlangen eines Endkunden, etc). Sofern der Endkunde über einen (optionalen) fileee Account verfügt, erhält er beim Löschen des fileee-Prozesses durch das Unternehmen, in jedem Fall eine Kopie für seine eigene Verwendung. 

Der Zugriff auf Conversations und damit auch die darin enthaltenen Daten kann vom Ersteller des Prozesses definiert werden. Es bestehen vielfältige Rechtevergabemöglichkeiten (Lesen, Bearbeiten, Löschen, neue Teilnehmer hinzufügen, etc.). So kann mittels eines fileee Prozesses z.B. auch eine elektronische Postbox abgebildet werden (Unveränderbarkeit der Nachrichten, kein Zugriff des Absenders auf die Postbox, Exit Strategie bei Vertragsbeendigung). 

fileee wird die vorhandenen Kundendaten (insb. Conversations) 14 Tage nach der im Zusammenhang mit der Vertragsbeendigung erfolgten Übergabe der Daten an das Partnerunternehmen bzw. bei Ausbleiben einer solchen Herausgabeaufforderung ohne eine solche Übergabe löschen, sofern das Partner- unternehmen nicht innerhalb dieser Frist mitteilt, dass die ihm übergebenen Daten nicht lesbar oder nicht vollständig sind. Das Unterbleiben der Mitteilung gilt als Zustimmung zur Löschung der Daten. fileee wird dem Partnerunternehmen zum Zeitpunkt der Vertragsbeendigung sowie ggf. nochmals bei Übermittlung der Daten auf die Bedeutung seines Verhaltens besonders hinweisen.

fileee stellt dem Kunden zur Unterstützung in technischen Fragen und zur Fehlermeldung einen Support zur Verfügung. Die Leistungen des Supports richten sich nach nach dem gebuchten fileee Conversations Paket. 

Der Support dient der Unterstützung des Kunden in allen mit der Inanspruchnahme der Leistung der fileee zusammenhängenden Angelegenheiten, insbesondere der Fehlermeldung. Kundenanfragen an den Support werden unbeschadet etwa vereinbarter Reaktionszeiten in der Reihenfolge ihres Einganges bearbeitet. 

Der Support ist an Wochentagen, außer an Feiertagen, während unserer lokalen Geschäftszeiten verfügbar. Die lokalen Geschäftszeiten sind 9.00 – 17.00 Uhr in der jeweiligen Zeitzone. 

fileee stellt dem Kunden ein Support-Portal unter​ www.fileee.com/conversations/support zur Verfügung. Der Support ist zudem unter conversations​@fileee.com zuerreichen. EinTelefonsupport wird derzeit ausschließlich zur Meldung von Fehlern der Fehlerklasse 1 (siehe 6.5) unter +49 251 323 68 309 angeboten.

Die Meldung und Bearbeitung von Fehlermeldungen erfolgt wie folgt: 

1. Der Kunde meldet eine erkannte Fehlfunktion von fileee Conversations per E-Mail oder per Ticketsystem. Zur Bearbeitung sind möglichst detaillierte Informationen nötig: 
         a.  Beschreibung der Fehlfunktion (inkl. Screenshot/Video, wenn sinnvoll)
         b.  Wie lässt sich die Fehlfunktion reproduzieren?
         c.  Wann trat die Fehlfunktion auf?
         d.  Betroffene Nutzer (E-Mail Adresse / User-ID)
         e.  Tritt die Fehlfunktion in einer fileee-Conversation auf: Conversation-ID
         f.  Auf welchem System tritt die Fehlfunktion auf? (Test oder Produktion)
         g.  Auf welcher Plattform tritt die Fehlfunktion auf? (Webapp/iOS/Android)
         h.  Bei Mobilen Apps bitte die App Version nennen (Einstellungen > Account > App Version (ganz unten))
2. fileee bestätigt den Eingang der Fehlermeldung und versucht in Abstimmung mit dem Kunden, den angezeigten Fehler bei sich im Hause zu reproduzieren und die Fehlerquelle auszumachen. 
3. Nach Ermittlung der Ursache für die angezeigte Fehlermeldung, wird der Kunde von fileee über die erzielten Ergebnisse informiert und die weitere Vorgehensweise wird gemeinsam abgestimmt.

Auftretende Fehler werden von den Parteien einvernehmlich eingeordnet (sofern organisatorische Maßnahmen zur Umgehung des Fehlers greifen, verändert sich hierdurch die Fehlerklasse nicht). Sofern die Parteien keine einvernehmliche Verständigung über die Einordnung eines Fehlers erzielen können, entscheidet fileee unter Berücksichtigung der berechtigten Interessen des Kunden über die Einordnung des Fehlers.

Fehlerklasse 1:
Ein betriebsverhindernder Fehler liegt vor, wenn die Nutzung von fileee Conversations beispielsweise aufgrund von Fehlfunktionen, falschen Arbeitsergebnissen oder Antwortzeiten unmöglich ist, d.h. das System ist vollständig nicht nutzbar oder 100% der Clients sind vom Fehler betroffen und der Fehler tritt mehrmals die Stunde oder permanent bei allen betroffenen Clients auf.

Fehlerklasse 2:
Ein betriebsbehindernder Fehler liegt vor, wenn die Nutzung von fileee Conversaitons nur stark eingeschränkt möglich ist und die Fehlfunktion nicht durch vertretbare organisatorische Maßnahmen umgangen werden kann. Diese Fehlerklasse liegt vor, wenn mindestens bei mehr als 30% der Clients der Fehler auftritt und der Fehler mehrmals am Tag bei allen betroffenen Clients vorkommt. 

Fehlerklasse 3:
Ein betriebsstörender Fehler liegt vor, wenn die Nutzung fileee Conversations nur eingeschränkt möglich ist und die Fehlfunktion nicht durch vertretbare organisatorische Maßnahmen umgangen werden kann. Diese Fehlerklasse liegt vor, wenn mindestens bei mehr als 10% der Clients der Fehler auftritt oder der Fehler mindestens fünfmal am Tag bei allen betroffenen Clients vorkommt und das Auftreten des Fehlers das operative Arbeiten beeinträchtigt (nicht bei Beeinträchtigung von Administration oder Reporting). 

Fehlerklasse 4:
Ein geringfügiger Fehler liegt vor bei sonstigen oder durch Workaround zu umgehenden Beeinträchtigungen. Anregungen für neue Funktionen von fileee Conversations und Verbesserungsvorschläge sind keine Fehler, werden aber wie Fehlermeldungen der Fehlerklasse 4 entgegengenommen. 

Die Reaktionszeit: Reaktionszeit ist der Zeitraum vom Eingang der Meldung bis zum Beginn der Fehlerbeseitigung mit der ersten Statusmeldung an den meldenden Kunden. 

Fehlerklasse 1:
Fehler werden mit einer Reaktionszeit von maximal 1 Stunde, wenn möglich, innerhalb von 4 Stunden nach ihrer Reproduzierbarkeit bei fileee behoben. Es ist dem Kunden bewusst, dass bei einer so kurzen Reaktionszeit die üblichen QS-Maßnahmen nicht zur Anwendung kommen können. Daher erhält der Kunde für einen Fehler dieser Fehlerklasse ein HotFix-Fragment. Die Mitwirkungspflicht des Kunden ist es, nach Erhalt des HotFix-Fragments die Beseitigung des Fehlers durch fileee zu prüfen und die vom Kunden als wesentlich betrachteten Funktionen vor der Produktivsetzung des HotFix-Fragments zu testen. 

Fehlerklasse 2:
Fehler werden mit einer Reaktionszeit von maximal 2 Stunden, wenn möglich, innerhalb von 5 Werktagen nach ihrer Reproduzierbarkeit bei fileee in den nächsten Maintenance Release (1-2 mal pro Monat) aufgenommen und innerhalb des dann nächsten geplanten Wartungsfensters eingespielt.

Fehlerklasse 3:
Fehler werden mit einer Reaktionszeit von maximal 2 Werktagen im Rahmen des nächsten fileee-Regelreleases behoben und innerhalb des dann nächsten geplanten Wartungsfensters für ein Regelrelease (1 mal im Monat) eingespielt.

Fehlerklasse 4:
Meldungen werden ohne Anspruch auf bestimmte Reaktions- und Bearbeitungszeiten bearbeitet und in dem nächsten Wartungsfenster nach Aufwand eingespielt. Die Anpassung muss mindestens 3 Tage vor dem Wartungsfenster freigegeben sein, damit diese mit in dem Wartungsfenster noch berücksichtigt werden kann. 

Sollte die vom Kunden gemeldete Fehlfunktion bei fileee nicht festgestellt werden können oder diese auf Fehlbedienung durch den Kunden oder auf Umstände zurückzuführen sein, die nicht im Zuständigkeitsbereich von fileee liegen, kann fileee vom Kunde nach den geltenden gesetzlichen Regelungen Schadensersatz verlangen, d.h. es werden entstandene Aufwände gemäß geltender Support-Konditionen an den Kunden in Rechnung gestellt.

Der fileee Support ist für die Behebung von Fehlern ausgelegt. Die folgenden Inhalte sind daher nicht Bestandteil des Supports :

• Unterstützung bei der Entwicklung benutzerspezifischer Anpassungen
• Unterstützung bei dienstfremden Anwendungen, Diensten oder Technologien, einschließlich der Implementierung, Verwaltung oder Nutzung von Technologien Dritter wie Datenbanken, Browsern, Firewalls, Computernetzwerken oder Kommunikationssysteme
• Unterstützung bei jeder Art von Anwendungen Dritter, unabhängig davon, ob sie von uns, dem Kunden oder einer dritten Partei erstellt wurden, oder Unterstützung bei der Installation oder Konfiguration von Hardware, einschließlich Computern, Festplatten, Netzwerken oder Druckern.
• Durchführen jeglicher Art von Konfigurationen Ihres Kontos

Sollte der Kunde Unterstützung von fileee benötigen, welche über die angebotenen Support-Leistungen hinausgeht wird fileee die Anfrage prüfen und falls möglich ein Angebot für kostenpflichtige Professional Service Leistungen anbieten.