Benutzerhandbuch für MicroStrategy Cloud Environment

Das MicroStrategy Cloud Environment (MCE) bietet eine umfassende Plattform für den Betrieb, Zugriff und die Verwaltung von Intelligence-Architekturen. Benutzer erhalten eine dedizierte Intelligence-Architektur basierend auf einer Referenzarchitektur, um Anwendungskomponenten entsprechend ihren Anforderungen zu entwickeln, anzupassen und zu verwalten.

Anweisungen zur Produktverwendung

Cloud-Unterstützung

Der Cloud-Support für MCE gewährleistet zuverlässige Unterstützung und Fehlerbehebung für Benutzer. Er umfasst verschiedene Dienste wie Serviceverfügbarkeit, Ursachenanalyse, 24/7-Support-Hotline, Überwachung, Backups, Plattformanalyse, Wartung, Service-Reviews, Infrastrukturverfügbarkeit, Failover, Notfallwiederherstellung, Updates und Upgrades, Sicherheitsscans und mehr.

Cloud-Architektur

Cloud-Infrastruktur

Die MCE-Architektur bietet eine robuste Grundlage für das Hosten von Intelligence-Anwendungen.

Unterstützung für Cloud-Umgebungen

Zu den verschiedenen Aspekten der Unterstützung von Cloud-Umgebungen gehören Serviceverfügbarkeit, Ursachenanalyse, 24/7-Support-Hotline, Überwachung und Alarmierung, Backups, Plattformanalyse, Wartung, Service-Reviews, Infrastrukturverfügbarkeit, Failover, Notfallwiederherstellung, Updates und Upgrades, Sicherheitsmaßnahmen und mehr.

Häufig gestellte Fragen

F: Was ist die MicroStrategy Cloud-Umgebung?
- A: MicroStrategy Cloud Environment ist eine Plattform, die eine dedizierte intelligente Architektur bietet, mit der Benutzer Anwendungskomponenten basierend auf einer Referenzarchitektur entwickeln und verwalten können.
F: Welche Supportleistungen sind in MCE enthalten?
- A: Zu den MCE-Supportleistungen gehören Serviceverfügbarkeit, Ursachenanalyse, 24/7-Support-Hotline, Überwachung und Alarmierung, Backups, Plattformanalyse, Wartung, Service-Reviews, Infrastrukturverfügbarkeit, Failover, Notfallwiederherstellung, Updates und Upgrades, Sicherheitsscans und mehr.

Copyright Informationen

Markeninformationen

Die folgenden sind entweder Marken oder eingetragene Marken von MicroStrategy Incorporated oder seinen Tochtergesellschaften in den Vereinigten Staaten und bestimmten anderen Ländern:
Dossier, Semantischer Unternehmensgraph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Intelligentes Unternehmen, MicroStrategy, MicroStrategy 2019, MicroStrategy 2020, MicroStrategy 2021, MicroStrategy Analyst Pass, MicroStrategy Architect, MicroStrategy Architect Pass, MicroStrategy Auto, MicroStrategy Cloud, MicroStrategy Cloud Intelligence, MicroStrategy Command Manager, MicroStrategy Communicator, MicroStrategy Consulting, MicroStrategy Desktop, MicroStrategy Developer, MicroStrategy Distribution Services, MicroStrategy Education, MicroStrategy Embedded Intelligence, MicroStrategy Enterprise Manager, MicroStrategy Federated Analytics, MicroStrategy Geospatial Services, MicroStrategy Identity, MicroStrategy Identity Manager, MicroStrategy Identity Server, MicroStrategy Insights, MicroStrategy Integrity Manager, MicroStrategy Intelligence Server, MicroStrategy Library, MicroStrategy Mobile, MicroStrategy Narrowcast Server, MicroStrategy ONE, MicroStrategy Object Manager, MicroStrategy Office, MicroStrategy OLAP-Dienste, parallele relationale In-Memory-Engine von MicroStrategy

(MicroStrategy PRIME), MicroStrategy R-Integration, MicroStrategy Report Services, MicroStrategy SDK, MicroStrategy System Manager, MicroStrategy Transaction Services, MicroStrategy Usher, MicroStrategy Web, MicroStrategy Workstation, MicroStrategy World, Usher und Zero-Click Intelligence.

Die folgenden Designmarken sind entweder Marken oder eingetragene Marken von MicroStrategy Incorporated oder seinen Tochtergesellschaften in den Vereinigten Staaten und bestimmten anderen Ländern:

Andere hier erwähnte Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Spezifikationen können ohne Vorankündigung geändert werden. MicroStrategy ist nicht für Fehler oder Auslassungen verantwortlich. MicroStrategy übernimmt keine Garantien oder Zusagen hinsichtlich der Verfügbarkeit zukünftiger Produkte oder Versionen, die geplant oder in der Entwicklung sind.

Überview

Der MicroStrategy Cloud Environment Service („MCE“ oder „MCE Service“) ist ein Platform-as-a-Service-Angebot („PaaS“), das MicroStrategy im Auftrag seiner Kunden in einem Amazon verwaltet. Web Services, Microsoft Azure oder Google Cloud Platform-Umgebung, die zusammen den Zugriff auf (a) die „Cloud Platform“-Version von MicroStrategy-Softwareprodukten (eine optimierte Version der MicroStrategy-Softwareplattform, die speziell für den Einsatz in einer Amazon Web Services, Microsoft Azure oder Google Cloud Platform-Umgebung), die vom Kunden lizenziert ist; (b) Cloud-Support, wie unten beschrieben; und (c) Cloud-Architektur, wie unten beschrieben. Das PaaS-Bereitstellungsmodell von MicroStrategy ist so konzipiert, dass Unternehmen die MicroStrategy Analytics and Mobility-Plattform in einer Single-Tenant-Architektur nutzen können (sofern in Abschnitt 6 „MicroStrategy AI Product“ nicht anders beschrieben), ohne die zugrunde liegende Infrastruktur bereitstellen und verwalten zu müssen.
MCE bietet eine verteilte Computerarchitektur mit Cloud-nativen Diensten von Microsoft Azure, Amazon Web Services oder Google Cloud Platform. Im Zuge der Weiterentwicklung dieser Technologie integriert MicroStrategy kontinuierlich neue Services, die eine höhere Verfügbarkeit, Sicherheit oder Leistung ermöglichen, um sicherzustellen, dass unseren Kunden die neueste Architektur zur Verfügung steht. Den Kern der Lösung bilden MicroStrategy Analytics and Mobility, eine sichere, skalierbare und robuste Business-Intelligence-Unternehmensanwendungsplattform.
MCE enthält außerdem die Elemente, die zum Betrieb, Zugriff und zur Verwaltung der Intelligenzarchitektur erforderlich sind. Benutzern wird ihre eigene dedizierte Intelligenzarchitektur basierend auf einer Referenzarchitektur bereitgestellt. Nach der Bereitstellung können Benutzer die Anwendungskomponenten entsprechend ihren jeweiligen Anforderungen entwickeln, anpassen und verwalten.

Basierend auf diesem Betriebsmodell verwalten und kontrollieren Kunden die Analytics- und Mobility-Lösung, während MicroStrategy die unterstützende Cloud-basierte Infrastruktur verwaltet.

Cloud-Unterstützung

Als Kunde des MCE-Service erhalten Sie „Cloud Application Support“ („Cloud Support“), bei dem unsere Cloud Support-Techniker Ihnen während der Laufzeit Ihres MCE-Service fortlaufenden Support bieten, um Ihnen dabei zu helfen, die Leistung und Agilität Ihrer MicroStrategy Cloud Platform-Bereitstellung zu maximieren und die Kosten zu minimieren. Der Cloud Support umfasst die Umgebungskonfiguration (Einrichten von Kundenkonten in einer ausgewählten Region und CIDR für VPC/VNETs/Subnetze), die Integration von Enterprise Data Warehouses (einschließlich der Änderung der MicroStrategy-Konfiguration für Data Warehouse-Verbindungen und Öffnen jeglicher Konnektivität für externe Data Warehouses), die Authentifizierung (SSO/OIDC) und die Anwendungsintegration. Darüber hinaus wird Standard-Support für die Cloud Platform-Version von MicroStrategy-Produkten mit den Lizenzen für diese Produkte gemäß Ihrem Vertrag mit bereitgestellt.

MicroStrategy und unsere Richtlinien und Verfahren für den technischen Support, mit der Ausnahme, dass alle MCE-Kunden Anspruch auf vier Support-Kontaktpersonen haben (wie in den Richtlinien und Verfahren für den technischen Support definiert). MicroStrategy Cloud Elite Support wird MCE-Service-Kunden als Zusatzangebot zum Standard-Cloud-Support verkauft. Ein Abonnement für Cloud Elite Support bietet MCE-Service-Kunden unter anderem verbesserte Reaktionszeiten bei P1- und P2-Problemen, vier zusätzliche Support-Kontaktpersonen (insgesamt acht), wöchentliche Fallmanagement-Meetings und anpassbare Systemwarnungen. Die Cloud-Support-Angebote von MicroStrategy sind unten in Anhang A aufgeführt.

Wenn eine ProduktiontagWenn das Problem auftritt, behält sich MicroStrategy das Recht vor, das Problem im Namen des Kunden ohne vorherige Genehmigung zu beheben. Wenn ein Supportproblem protokolliert wird und durch die Diagnose der Root Cause Analysis (RCA) festgestellt wird, dass das angegebene Problem auf eine kundenspezifische Anpassung der MicroStrategy-Anwendung zurückzuführen ist, stellt das Cloud-Support-Team dem Kunden verfügbare Optionen zur Lösung des Problems zur Verfügung. Diese Lösungen können je nach Komplexität des Problems den Erwerb von MicroStrategy Professional Services für zusätzliche Unterstützung erfordern.

Cloud-Architektur

Die als Teil des MCE-Dienstes angebotene Cloud-Architektur ist eine optimierte Referenzarchitektur, die unternehmenstaugliche Datengestaltung und -verwaltung bietet und besteht aus (a) den für den Betrieb Ihrer PaaS-Umgebung erforderlichen Cloud-Architekturkomponenten, die entweder über die Einzelinstanzarchitektur oder einen Cluster mit unten beschriebenen hochverfügbaren MCE-Architekturkonstrukten konfiguriert werden, und (b) Cloud-Umgebungssupport, den Supportdiensten und Komponenten, die für den erfolgreichen Betrieb der Infrastruktur- und Architekturkomponenten des MCE-Dienstangebots erforderlich sind.

Cloud-Infrastruktur

Unser MCE-Service bietet Single-Tenant-Plattformarchitekturen, die auf Grundlage branchenweit bewährter Verfahren für Sicherheit, Compliance und Verfügbarkeit erstellt wurden. Alle Angebote sind vollständig verwaltete Cloud-Umgebungen mit 24-Stunden-Verfügbarkeit und separaten Metadatenservern, Lastverteilern, Firewalls, Datenausgang und anderen Diensten, um eine einfache Nutzung zu gewährleisten. Diese Cloud-Infrastruktur („Zusätzliche PaaS-Komponenten“) ist in mehreren Konfigurationen verfügbar, wie unten beschrieben:

A. Die Cloud-Infrastruktur, die mit der Cloud Architecture – Tier 1-Betriebsumgebung bereitgestellt wird (auf einer Bestellung als „Cloud Platform for AWS-Tier 1-MCE“ oder „Cloud Platform for Azure-Tier

1- MCE“ oder „Cloud Platform for GCP – Tier 1 – MCE“) umfasst die folgenden Komponenten:

eine (1) Produktionsinstanz mit bis zu 256 GB RAM;
eine (1) Nicht-Produktionsinstanz mit bis zu 128 GB RAM; und
eine (1) nicht produktive Windows-Instanz mit bis zu 32 GB RAM

B. Die Cloud-Infrastruktur, die mit der Cloud Architecture – Tier 2-Betriebsumgebung bereitgestellt wird (auf einer Bestellung als „Cloud Platform for AWS-Tier 2-MCE“ oder „Cloud Platform for Azure-Tier

2- MCE“ oder „Cloud Platform for GCP – Tier 2 – MCE“) umfasst die folgenden Komponenten:

zwei (2) Produktionsinstanzen (geclustert) mit bis zu 512 GB RAM;
eine (1) Nicht-Produktionsinstanz mit bis zu 256 GB RAM; und
eine (1) nicht produktive Windows-Instanz mit bis zu 32 GB RAM.

C. Die Cloud-Infrastruktur, die mit der Cloud Architecture – Tier 3-Betriebsumgebung bereitgestellt wird (auf einer Bestellung als „Cloud Platform for AWS-Tier 3-MCE“ oder „Cloud Platform for Azure-Tier

3- MCE“ oder „Cloud Platform for GCP – Tier 3 – MCE“) umfasst die folgenden Komponenten:

zwei (2) Produktionsinstanzen (geclustert) mit jeweils bis zu 1 TB RAM;
zwei (2) Nicht-Produktionsinstanzen (geclustert) ODER zwei (2) Nicht-Produktionsinstanzen (nicht geclustert) mit jeweils bis zu 512 GB RAM; und
zwei (2) nicht produktive Windows-Instanzen mit jeweils bis zu 64 GB RAM.

D. Die Cloud-Infrastruktur, die mit der Cloud Architecture – Tier 4-Betriebsumgebung bereitgestellt wird (auf einer Bestellung als „Cloud Platform for AWS-Tier 4-MCE“ oder „Cloud Platform for Azure-Tier

4- MCE“ oder „Cloud Platform for GCP – Tier 4 – MCE“) umfasst die folgenden Komponenten:

zwei (2) Produktionsinstanzen (geclustert) mit jeweils bis zu 2 TB RAM;
zwei (2) Nicht-Produktionsinstanzen (geclustert) ODER zwei (2) Nicht-Produktionsinstanzen (nicht geclustert) mit jeweils bis zu 1 TB RAM; und
zwei (2) nicht produktive Windows-Instanzen mit jeweils bis zu 64 GB RAM.

E. Cloud-Architektur – Das Standardangebot (auf einer Bestellung als „Cloud-Architektur – AWS“ oder „Cloud-Architektur – Azure“ bezeichnet) umfasst die folgenden Komponenten:

ein (1) Produktionsknoten mit bis zu 512 GB RAM;
ein (1) Nicht-Produktionsentwicklungsknoten mit bis zu 64 GB RAM; und
ein (1) Nicht-Produktions-Dienstprogrammknoten mit bis zu 32 GB RAM.
Zusätzliche Knoten können auch durch die Ausführung einer Bestellung als Add-on zu diesem Angebot erworben werden. Jeder zusätzlich erworbene Knoten ist für den Einsatz in Produktions- oder Nicht-Produktionsumgebungen vorgesehen und umfasst bis zu 512 GB RAM. Ein Kunde kann zusätzliche Knoten erwerben, um eine geclusterte Produktionsinstanz zu erstellen (einschließlich eines Hochleistungs- file System) oder zur Verwendung als separate, eigenständige Umgebungen für Qualitätssicherung oder Entwicklung.
F. Das Angebot „Cloud Architecture – Small“ (auf einer Bestellung als „Cloud Architecture – AWS Small“ oder „Cloud Architecture – Azure Small“ bezeichnet) steht bestimmten kleinen bis mittelgroßen Kunden mit weniger komplexen Anforderungen zum Kauf zur Verfügung und umfasst die folgenden Komponenten:
ein (1) Produktionsknoten mit bis zu 128 GB RAM; und
ein (1) Nicht-Produktions-Dienstprogrammknoten mit bis zu 16 GB RAM.

G. Das Standardangebot „Cloud Architecture – GCP“ (auf einer Bestellung als „Cloud Architecture – GCP“ bezeichnet) umfasst die folgenden Komponenten:

ein (1) Knoten mit bis zu 640 GB RAM; und
ein (1) Nicht-Produktions-Dienstprogrammknoten mit bis zu 32 GB RAM.
Zusätzliche GCP-Knoten können auch durch die Ausführung einer Bestellung als Add-on zu diesem Angebot erworben werden. Jeder zusätzlich erworbene Knoten umfasst bis zu 640 GB RAM. Ein Kunde kann zusätzliche Knoten erwerben, um eine geclusterte Produktionsinstanz zu erstellen (einschließlich einer Hochleistungs- file System) oder zur Verwendung als separate, eigenständige Umgebungen für Qualitätssicherung oder Entwicklung.

H. Das Angebot „Cloud Architecture – GCP Small“ (auf einer Bestellung als „Cloud Architecture – GCP Small“ bezeichnet) steht bestimmten kleinen bis mittelgroßen Kunden mit weniger komplexen Anforderungen zum Kauf zur Verfügung und umfasst die folgenden Komponenten:

ein (1) Knoten mit bis zu 128 GB RAM; und
ein (1) Nicht-Produktions-Dienstprogrammknoten mit bis zu 16 GB RAM.

Diese Angebote werden in Ihrem Namen von Microsoft Azure, Amazon beschafft Web Services oder Google Cloud Platform, um die MicroStrategy Cloud Platform in einer MicroStrategy Cloud-Umgebung zu hosten und wird von einem gemeinsam festgelegten Rechenzentrumsstandort aus betrieben. Als Teil dieser zusätzlichen PaaS-Komponenten bieten wir Ihnen auch Cloud Environment Support für Ihre Instanzen, wie in diesem Handbuch näher beschrieben, einschließlich Support für Ihre MicroStrategy Cloud Platform, der von MicroStrategy-Experten in der MicroStrategy Cloud-Umgebung verwaltet wird. Dieser Support umfasst auch Systemüberwachung und -warnung rund um die Uhr an 24 Tagen im Jahr, tägliche Backups für optimierte Notfallwiederherstellung, Updates und vierteljährliche Systemwiederherstellung.views sowie jährliche Compliance-Prüfungen und Sicherheitszertifizierungen. Darüber hinaus erhalten alle MCE-Kunden bis zu 1 TB Datenausgang pro Monat ohne zusätzliche Kosten. Im Rahmen der vierteljährlichen Service-Review, wir benachrichtigen Sie, wenn Ihr monatlicher Datenausgangsverbrauch für jede MCE-Umgebung nahe bei oder über 1 TB liegt.

MCE Architektur

Kunden, die entweder das AWS-, Azure- oder GCP-Cloud-Architektur-Standard- oder Cloud-Architektur-Tier-1-Angebot der MCE-Architektur von MicroStrategy erwerben, erhalten eine Produktionsinstanz, eine Nicht-Produktionsinstanz und eine Windows-Instanz von Microsoft Azure oder Amazon. Web Services oder GCP, wie in den folgenden Diagrammen dargestellt. Jede Instanz besteht aus einem einzelnen Server für MicroStrategy Intelligence Server, Web, Bibliothek, Mobil und Zusammenarbeit. Es gibt auch eine Datenbank für die MicroStrategy-Metadaten, Statistiken, Erkenntnisse und Zusammenarbeitsdienste. Die MCE-Architektur ist so konzipiert, dass sie auf Tausende von Endbenutzern skaliert werden kann.

Hochverfügbare MCE-Architektur

Die hochverfügbare MCE-Architektur von MicroStrategy besteht aus einer geclusterten Cloud-Architektur, die sich über mehrere Verfügbarkeitszonen erstreckt. Die MicroStrategy-Metadatendatenbank ist außerdem über eine von Cloud-Dienstanbietern angebotene Architektur mit mehreren Verfügbarkeitszonen hochverfügbar. Die hochverfügbare MCE-Architektur ist in den Angeboten der Cloud-Architekturen Tier 2, Tier 3 und Tier 4 enthalten. MCE-Kunden können zur nächsten verfügbaren Stufe wechseln, wenn zusätzliche Nicht-Produktionsinstanzen erforderlich sind (siehe Abschnitt 3.1).

Unterstützung für Cloud-Umgebungen

Als Teil der Cloud-Architektur stellt MicroStrategy Ihnen Cloud-Umgebungssupport bereit, indem es Ihre Umgebungen für die Gesamtzahl der im Rahmen eines MCE-Serviceabonnements erworbenen Instanzen verwaltet, einschließlich Folgendem:

Serviceverfügbarkeit

Die Serviceverfügbarkeit beträgt für Produktionsinstanzen 24 Stunden am Tag, für Nicht-Produktionsinstanzen mindestens 7 Stunden am Tag, 12 Tage die Woche in der lokalen Zeitzone des Kunden. Diese Parameter können nach gegenseitigem Einverständnis geändert werden.

Ursachenanalyse (RCA)

Für die Produktion odertagJa, ein RCA kann vom Kunden angefordert werden. Kunden erhalten den RCA-Bericht innerhalb von zehn (10) Werktagen nach der Anforderung.
Der Cloud-Support deckt alle Aspekte der Diagnose des RCA ab. Er kann auch Produktfehler, Sicherheitsupdates, Betriebssystemupdates und Änderungen abdecken. Wie in Abschnitt 2 erwähnt, bietet MicroStrategy Optionen außerhalb des Cloud-Supports, wie z. B. Professional Services-Engagements, um das Problem zu beheben, wenn ein RCA feststellt, dass ein Problem durch eine kundenspezifische Anpassung verursacht wurde.

24/7 Cloud Support Hotline

Für ProduktionsinstanzentagWenn die Wiederherstellung des Systems von größter Bedeutung ist, wird ein globales Cloud-Team mobilisiert, um eine schnelle Lösung zu gewährleisten. Das MicroStrategy Cloud-Team arbeitet rund um die Uhr, um Kunden zu unterstützen und Service-SLAs einzuhalten.

Überwachung und Alarmierung rund um die Uhr

Wichtige Systemparameter werden für alle Produktions- und Nichtproduktionsinstanzen überwacht. MicroStrategy bietet Warnmeldungen zur CPU-Auslastung, RAM-Auslastung, Festplattenspeicher, anwendungsspezifischen Leistungsindikatoren, VPN-Tunnel und Überwachung von ODBC-Warehouse-Quellen. Im Rahmen des Cloud Elite Support-Angebots von MicroStrategy können Kunden benutzerdefinierte Warnmeldungen erhalten. Die Systemleistung wird im Laufe der Zeit protokolliert, damit der Kunde und das Cloud-Support-Team eine leistungsfähige Cloud-Plattform aufrechterhalten können.

Backups

Täglich werden Backups für alle Kundensysteme durchgeführt, einschließlich Systemstatus und Metadaten. Standardmäßig haben MCE-Kunden eine sieben (7) Tage lange Aufbewahrungsfrist für Backups, einen dreißig (30) Tage langen erweiterten Backup-Zyklus, der Metadaten umfasst, und ein monatliches Backup-Archiv für die vorangegangenen elf (11) Monate. Alle Backups umfassen Metadaten, Datenspeicherdienste, Cubes, Caches, Bilder und plugins. Wenden Sie sich für weitere Kostenvoranschläge bitte an Ihren Kundenbetreuer, wenn Sie zusätzliche Backup-Anforderungen haben.

Plattformanalyse

MicroStrategy Platform Analytics wird für alle MicroStrategy-Kunden auf MCE eingerichtet und gewartet, um sofortigen Zugriff auf Systemleistungsmetriken zu ermöglichen. MicroStrategy überwacht das auf dem MCE-Dienst basierende Datenrepository und/oder den Cube-Speicherbedarf der Platform Analytics-Datenbank. Falls die Speicherplatzverfügbarkeit weniger als 20 % des zugewiesenen Speichers beträgt, löscht MicroStrategy nach Erhalt der Zustimmung des Kunden ältere Daten aus der auf dem MCE-Dienst basierenden Platform Analytics-Datenbank in 30-Tage-Schritten, bis die Festplattenverfügbarkeit unter der Kapazitätsschwelle von 80 % liegt. Die Datenmenge, die der Kunde behalten möchte, kann für den Kunden mit entsprechenden Kosten verbunden sein. Wenden Sie sich an Ihr Account-Team, um einen Kostenvoranschlag für die Änderung des MCE-Dienstes zu erhalten, einschließlich der Erhöhung des Datenrepositorys und/oder des Cube-Speicherbedarfs.

Wartung

Wartungsfenster werden monatlich geplant, damit Sicherheitsupdates von Drittanbietern auf die MCE-Plattform angewendet werden können. Während dieser geplanten Unterbrechungen können die MCE-Systeme möglicherweise keine Daten über die bereitgestellten Dienste senden und empfangen. Kunden sollten einen Prozess planen, der das Anhalten und Neustarten von Anwendungen, das Neuplanen von Abonnements und, unter anderem, zugehörige Datenladeroutinen umfasst. Wenn Notfallwartungsverfahren ausgeführt werden müssen, benachrichtigt MicroStrategy kundenspezifische Support-Kontaktpersonen so früh wie möglich per E-Mail und gibt die Art des Notfalls sowie das geplante Datum und die geplante Uhrzeit der Ausführung an. Kunden werden normalerweise mindestens zwei Wochen im Voraus über geplante Wartungsfenster benachrichtigt. Wenn jedoch Notfallwartungsarbeiten erforderlich sind, werden wir uns in wirtschaftlich angemessener Weise bemühen, 24 bis 48 Stunden im Voraus zu benachrichtigen, bevor wir eine Abhilfemaßnahme ergreifen. MCE-Kunden müssen ihr monatliches Wartungsfenster einhalten. Wenn das zugewiesene Fenster nicht geeignet ist, wenden Sie sich bitte an Ihren Cloud Technical Account Manager (CTM).

Vierteljährliche Service-Reviews

Der zugewiesene Cloud Technical Account Manager (CTM) für Ihren MCE führt die vierteljährliche Service-Re durch.views (QSR) mit den geschäftlichen und technischen Kontakten im vierteljährlichen Rhythmus. Dies kann die überview von Systemressourcen und Empfehlungen basierend auf beobachteten Trends.

Verfügbarkeit der Infrastruktur

Der MCE-Dienst ist so konzipiert, dass er den Ausfall eines einzelnen Dienstes übersteht, um die Verfügbarkeit aufrechtzuerhalten. Für Clusterumgebungen wird dies durch die Nutzung zugrunde liegender Anwendungsfunktionen und den Aufbau auf bewährten Methoden erreicht. MicroStrategy Cloud nutzt auch die Vorteiletages von Verfügbarkeitszonen („AZ“) in AWS, Azure und GCP.

Ausfallsicherung

Standardmäßige Failover-Routinen ermöglichen Backups und Systemstatusdaten mit Speicher, der sich über mehrere AZs erstreckt. Die Verwendung mehrerer AZs für geclusterte Produktionsumgebungen schafft eine physische Trennung der Daten zwischen den Maschinen, auf denen die Produktions- und Backup-Umgebungen gespeichert sind. MicroStrategy bietet bei einem Ausfall der Availability Zone ein RPO (Recovery Point Objective) von 24 Stunden und ein RTO (Recovery Time Objective) von 48 Stunden.

Notfallwiederherstellung

Das MCE-Angebot von MicroStrategy bietet in seinem Standardangebot kein regionales Failover. Kunden haben jedoch die Möglichkeit, Disaster Recovery (DR) als Add-on zum Standardangebot gegen Aufpreis zu erwerben. MicroStrategy empfiehlt, bei der Erwägung eines Disaster Recovery-Kaufs einen sekundären Data Warehouse-Standort für Failoverzwecke zur Verfügung zu haben. MicroStrategy bietet die folgenden Optionen für DR:

Heiß-Kalt: Die Kundenumgebung in der Failoverregion wurde bereitgestellt und heruntergefahren und wird erst gestartet, wenn der Notfall in der primären Region eintritt. Dies ergibt einen geschätzten RPO-Zielwert von 24 Stunden und einen RTO-Wert von 6 Stunden.
Heiß-Warm: Die Kundenumgebung in der Failover-Region wurde bereitgestellt und durchläuft eine tägliche Metadatenaktualisierung. Die Umgebung wird nach der Aktualisierung heruntergefahren. Dies bietet eine angestrebte RPO von 24 Stunden und eine RTO von 4 Stunden.

Updates und Upgrades

MicroStrategy ist bestrebt, die neuesten Updates mit Sicherheitsfixes bereitzustellen. Daher sind alle Kunden verpflichtet,tage der Fehlerbehebungen und neuen Funktionen. Für jede Produktlizenz liefern wir Ihnen jedes Quartal kostenlos und auf Anfrage ein Update und/oder Upgrade als Teil des Abonnements für technische Supportdienste. Größere Upgrades werden in einer kostenlosen Parallelumgebung für bis zu 30 Tage durchgeführt, um Kundentests zu ermöglichen. Updates enthalten möglicherweise keine neuen, separat vermarkteten Produkte. Kunden, die mehr als 30 Tage für das Upgrade benötigen, sollten sich an ihren Kundenbetreuer wenden.

Ihr CTM arbeitet jedes Quartal mit Ihnen zusammen, um die Updates zu planen. Diese Updates erfolgen nahtlos und übernehmen alle Anpassungen in Ihrer MicroStrategy-Umgebung. Der Kunde ist dafür verantwortlich, dass SDK Mobile-Apps neu kompiliert werden, um mit neueren Versionen von MicroStrategy kompatibel zu sein. Kunden werden außerdem dazu angehalten, Regressionstests an der aktualisierten Umgebung durchzuführen sowie Daten zu validieren und andere benutzerdefinierte Workflows zu testen.

Rollen und Verantwortlichkeiten

Die RACI-Tabelle unten in Anhang B hebt die Rollen und Verantwortlichkeiten von Kunden und MicroStrategy hervor. Bitte beachten Sie, dass ein Teil der Verantwortung bei den Cloud-Dienstanbietern liegt. MicroStrategy wird sich daher hinsichtlich der Dienstverfügbarkeit an die Service Level Agreements der Cloud-Anbieter halten.

Nicht migrierte MicroStrategy-Komponenten

Nachfolgend sind MicroStrategy-Komponenten aufgeführt, die nicht in der Cloud gehostet werden. Kunden wird dringend empfohlen, sich von veralteten Komponenten zu trennen und neuere und moderne Ersatztools für diese zu nutzen:

MicroStrategy Narrowcast Server durch Distribution Services ersetzt
MicroStrategy Enterprise Manager durch Platform Analytics ersetzt

Die folgenden Elemente werden nur für die Verbindung mit MCE unterstützt. MicroStrategy hostet sie nicht in der Cloud. Diese Lösungen erfordern möglicherweise zusätzliche Unterstützung durch MicroStrategy Professional Services.

IIS web Server zur Unterstützung von MDX
Anpassungen, die nicht im Plugin-Format vorliegen

Vertriebsservices

Alle MicroStrategy Cloud-Kunden müssen für die Zustellung von E-Mail- und Verlaufslistenabonnements ihren eigenen SMTP-Server verwenden. File Abonnements werden in AWS S3-Buckets oder Azure BLOB Storage oder Google Cloud Storage übertragen, die dem Kunden als Teil der MCE-Infrastruktur für alle Kunden zur Verfügung gestellt werden. Kunden können file Abonnements von den Speicherorten, die während des Onboarding-Prozesses mit ihren CTMs bereitgestellt wurden.

MCE-Migrationslizenzierung

Für Cloud-Betrieb und -Wartung werden zwei zusätzliche Lizenzen bereitgestellt. Diese Konten sind „mstr_svc“ und „Axx-Administrator“ oder „Cxx-Administrator“ oder „Gxx-Administrator“. Der MSTR-Benutzer sollte immer deaktiviert und nicht gelöscht werden. Das MicroStrategy Cloud Team aktiviert den MSTR-Benutzer bei Bedarf, z. B. bei Updates und Upgrades.

Sicherheit

Verschiedene Sicherheitstools werden eingesetzt, um Penetrationstests und -behebungen, Systemereignisprotokolle und Schwachstellenmanagement durchzuführen. Der MCE-Dienst gewährleistet eine hohe Sicherheitshaltung gemäß den folgenden Sicherheitsstandards:

Kontrollen für Serviceorganisationen (SSAE-18)

SSAE-18 ist der vom AICPA verwaltete Prüfstandard für Serviceorganisationen. Er bewertet die Kontrollen der Serviceorganisationen hinsichtlich der Sicherheit, Verfügbarkeit und Verarbeitungsintegrität eines Systems sowie der Vertraulichkeit und Privatsphäre der vom System verarbeiteten Informationen. Unser MCE-Service verwaltet einen SOC2-Typ-2-Bericht.

Gesetz zur Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
Kontrollen dienen dem Schutz von Gesundheitsinformationen.

Datensicherheitsstandards der Kreditkartenbranche (PCI DSS)
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein proprietärer Informationssicherheitsstandard für Organisationen, die Karteninhaberinformationen verarbeiten. MCE pflegt einen SAQ-D für Dienstanbieter.

Internationale Organisation für Normung (ISO 27001-2)*

Die Internationale Organisation für Normung (ISO 27001-2) ist ein Sicherheitsmanagementstandard, der bewährte Vorgehensweisen für das Sicherheitsmanagement und umfassende Sicherheitskontrollen gemäß den Best-Practice-Richtlinien der ISO 27002 festlegt.

MicroStrategy ist dabei, die Zertifizierung für die oben genannten Sicherheitsstandards auf der Google Cloud Platform zu erhalten. Die Zertifizierungen werden voraussichtlich im Jahr 2024 abgeschlossen sein.

MCE-Sicherheitsscans

MicroStrategy wird eine Sicherheitsüberprüfung durchführenview auf alle vom Kunden bereitgestellten Sonderkomponenten wie plugins, Treiber usw. Der Kunde ist für die Behebung aller Sicherheitsbefunde verantwortlich.

Cloud Shared Services-Komponenten

Als Teil der Plattformarchitektur des MCE-Dienstes und zur Unterstützung der Cloud-Umgebung integrieren wir Lösungen von Drittanbietern, um die Verwaltung, Bereitstellung und Sicherheit der Infrastruktur zu unterstützen und betriebliche Aufgaben zu erledigen. Dazu gehören Management und Erkennungsreaktion

Serviceverfügbarkeit

MCE bietet ein Service-Level-Agreement von 99.9 % für geclusterte Produktionsumgebungen und ein Service-Level von 99 % für nicht geclusterte Produktionsumgebungen von Signalinstanzen. Die Verfügbarkeit wird pro Kalendermonat wie folgt berechnet: Lösungen, Lösungen für das Cloud-Sicherheits-Posture-Management, Anwendungs-/Infrastrukturüberwachung, Alarmierungs- und Bereitschaftsmanagementlösungen sowie Workflow- und Continuous-Integration-Tools.

Dienstdefinition

„Gesamtminuten“: die Gesamtzahl der Minuten in einem Kalendermonat.

„Produktionsinstanz“: eine MCE Intelligence Architecture, die Benutzer in der Produktion ausführen, um einen operativen Geschäftsprozess zu unterstützen.

„Nichtverfügbarkeit“: für jede Produktionsinstanz die Gesamtanzahl von Minuten in einem Kalendermonat, während derer (1) die Produktionsinstanz(en) keine externe Verbindung hat/haben; (2) die Produktionsinstanz(en) zwar eine externe Verbindung hat/haben, aber keine Anfragen verarbeiten kann (d. h., Volumes angeschlossen hat/haben, die null Lese-/Schreib-IO durchführen und ausstehende IO in der Warteschlange haben); oder (3) alle Verbindungsanfragen von Komponenten der Produktionsinstanz(en) mindestens fünf Minuten in Folge fehlschlagen. „Nichtverfügbarkeit“ umfasst nicht die Minuten, in denen die MCE aufgrund von Problemen im Zusammenhang mit Anwendungen, die auf der MicroStrategy-Softwareplattform erstellt wurden, nicht verfügbar ist, darunter Projekt-, Berichts- und Dokumentprobleme; Migrationsprobleme im Zusammenhang mit dem Benutzerdesign; ETL-Anwendungsprobleme; unsachgemäßes logisches Datenbankdesign und Codeprobleme; Ausfallzeiten im Zusammenhang mit geplanten Wartungsarbeiten; Ausfallzeiten aufgrund von Benutzeraktivitäten; allgemeine Nichtverfügbarkeit des Internets; und andere Faktoren außerhalb der angemessenen Kontrolle von MicroStrategy.
„Gesamtnichtverfügbarkeit“: die aggregierte Nichtverfügbarkeit aller Produktionsinstanzen.
Für jeden Teilkalendermonat, in dem Kunden das MCE abonnieren, wird die Verfügbarkeit auf Grundlage des gesamten Kalendermonats berechnet, nicht nur auf Grundlage des Teils, für den sie das Abonnement abgeschlossen haben.

Service-Abhilfe

Wenn der Verfügbarkeitsstandard von 99.9 % (für geclusterte Produktionsinstanzen) und 99 % (für nicht geclusterte Produktionsinstanzen) in einem bestimmten Kalendermonat nicht erreicht wird, haben Kunden möglicherweise Anspruch auf eine Servicegutschrift gemäß den folgenden Definitionen. Jede Servicegutschrift wird als Prozentsatz berechnettage der Gesamtgebühren, die Kunden für den MCE-Service bezahlt haben, der von MicroStrategy innerhalb des Kalendermonats verwaltet wird, in dem ein Service-Guthaben angefallen ist. Dies ist das einzige Rechtsmittel, das Kunden zur Verfügung steht, falls MicroStrategy die in Abschnitt 4 festgelegten Service-Level-Anforderungen nicht erfüllt.

Serviceguthaben

Geclusterte Produktionsinstanz:

Verfügbarkeit unter 99.9 %, aber gleich oder größer als 99.84 %: 1 % Servicegutschrift
Verfügbarkeit unter 99.84 %, aber gleich oder größer als 99.74 %: 3 % Servicegutschrift
Verfügbarkeit unter 99.74 %, aber gleich oder größer als 95.03 %: 5 % Servicegutschrift
Verfügbarkeit unter 95.03 %: 7 % Servicegutschrift

Nicht geclusterte Produktionsinstanz:

Verfügbarkeit unter 99 %, aber gleich oder größer als 98.84 %: 1 % Servicegutschrift
Verfügbarkeit unter 98.84 %, aber gleich oder größer als 98.74 %: 3 % Servicegutschrift
Verfügbarkeit unter 98.74 %, aber gleich oder größer als 94.03 %: 5 % Servicegutschrift
Verfügbarkeit unter 94.03 %: 7 % Servicegutschrift

Verfahren für Servicegutschriften

Um eine Servicegutschrift zu erhalten, müssen Kunden am oder vor dem 15. Tag des Kalendermonats, der auf den Kalendermonat folgt, in dem die Servicegutschrift angeblich anfällt, einen MicroStrategy-Fall einreichen, der die folgenden Informationen enthält: (a) die Worte „SLA-Gutschriftanforderung“ im Feld „Fallzusammenfassung/Fehlermeldung“; (b) eine detaillierte Beschreibung der Ereignisse, die zur Nichtverfügbarkeit geführt haben; (c) die Daten, Uhrzeiten und Dauer der Nichtverfügbarkeit; (d) die ID(s) des betroffenen Systems oder der Komponenten, die den Kunden von MicroStrategy während der Onboarding- und Intelligence Architecture-Bereitstellungsaktivitäten bereitgestellt wurden; und (e) eine detaillierte Beschreibung der von den Benutzern ergriffenen Maßnahmen zur Behebung der Nichtverfügbarkeit. Sobald MicroStrategy diesen Anspruch erhält, wird MicroStrategy die bereitgestellten Informationen und alle anderen Informationen auswerten, die für die Ermittlung der Ursache der Nichtverfügbarkeit relevant sind (einschließlich beispielsweiseample, Informationen zur Verfügbarkeitsleistung der Intelligence Architecture, Software oder Dienste von Drittanbietern, Abhängigkeiten von vom Kunden gehosteter oder abonnierter Software oder Diensten, Betriebssystem und Softwarekomponenten des MCE). Danach wird MicroStrategy nach Treu und Glauben feststellen, ob ein Service Credit angefallen ist, und die Kunden über seine Entscheidung informieren. Wenn MicroStrategy feststellt, dass ein Service Credit angefallen ist, wird es nach eigenem Ermessen entweder (1) den Service Credit auf die nächste gesendete MCE-Servicerechnung anrechnen oder (2) die MCE-Servicelaufzeit um einen Zeitraum verlängern, der dem Betrag des Service Credit entspricht. Kunden dürfen keine an MicroStrategy geschuldeten Gebühren mit Service Credits verrechnen.

5. Bedingungen für die Verarbeitung personenbezogener Daten

Dieser Abschnitt 5 gilt nur insoweit, als zwischen MicroStrategy und dem Kunden („Kunde“) kein anderer abgeschlossener Vertrag zum gleichen Thema besteht, einschließlich etwaiger Bestellungen und/oder eines Rahmenvertrags zwischen dem Kunden und MicroStrategy (zusammengefasst der „geltende Vertrag“), und gilt als Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA). Sofern durch diesen DPA nicht geändert, bleibt der geltende Vertrag in vollem Umfang in Kraft.

Definitionen

„Anwendbares Datenschutzrecht“ bezeichnet alle anwendbaren Gesetze und Vorschriften, sofern diese für MicroStrategy, seine Gruppe und Drittparteien gelten, die im Hinblick auf die Erbringung des MCE-Dienstes in Bezug auf die Verarbeitung personenbezogener Daten und des Datenschutzes eingesetzt werden können, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung (EU) 2016/679, die britische Datenschutz-Grundverordnung und US-Datenschutzgesetze (nachstehend definiert). Die Begriffe „Verantwortlicher“, „Beauftragter“, „Unternehmen“, „Auftragsverarbeiter“, „betroffene Person“, „Aufsichtsbehörde“, „verarbeiten“, „Verarbeitung“ und „personenbezogene Daten“ sind gemäß ihrer Bedeutung auszulegen, wie sie im anwendbaren Datenschutzrecht definiert sind.
„Kundengruppe“ bezeichnet den Kunden und alle verbundenen Unternehmen, Tochtergesellschaften, Tochterunternehmen und Holdinggesellschaften des Kunden (die als Controller fungieren), die im Namen des Kunden oder über die Systeme des Kunden auf den MCE-Dienst zugreifen oder ihn verwenden, oder alle sonstigen Drittparteien, die gemäß der geltenden Vereinbarung zwischen dem Kunden und MicroStrategy zur Verwendung des MCE-Dienstes berechtigt sind, jedoch kein eigenes Bestellformular mit MicroStrategy unterzeichnet haben.

„EU-Standardvertragsklauseln“ bezeichnet Modul 3, jene Klauseln, die im Beschluss (2021/914) der Europäischen Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in Drittländern gemäß der Datenschutz-Grundverordnung (EU) 2016/679 enthalten sind, in der jeweils gültigen Fassung gemäß dem geltenden Datenschutzrecht aktualisiert, ergänzt oder ersetzt werden können und die durch Verweis hierin als Teil dieser DPA aufgenommen werden und von denen eine Kopie unter www.microstrategy.com/en/legal/contract-hub abgerufen werden kann, vorbehaltlich der Bestimmungen in Abschnitt 5.5 weiter unten.

„EU-US-Datenschutzrahmen“ bezeichnet den Durchführungsbeschluss der Europäischen Kommission vom 10. Juli 2023 gemäß der Datenschutz-Grundverordnung.
„Internationale Übermittlung“ bezeichnet eine Übermittlung personenbezogener Daten aus einem Land des Europäischen Wirtschaftsraums (EWR) oder der Schweiz oder des Vereinigten Königreichs (beides Länder gehören nicht zum EWR oder der EU) in ein Land oder Gebiet, das von der Europäischen Kommission, der Schweiz oder dem Vereinigten Königreich nicht als Land oder Gebiet anerkannt wird, das kein angemessenes Schutzniveau für personenbezogene Daten bietet oder dem keine Anforderung zur Ergreifung zusätzlicher Schritte zum angemessenen Schutz personenbezogener Daten unterliegt.
„MCE-Service“ bezeichnet den MicroStrategy Cloud Environment-Service, ein Platform-as-a-Service-Angebot, das wir im Auftrag des Kunden in einem Amazon Web Services, Microsoft Azure oder Google Cloud Platform-Umgebung, die zusammen den Zugriff auf Folgendes umfasst: (a) die „Cloud Platform“-Version unserer Produkte (eine optimierte Version der MicroStrategy-Softwareplattform, die speziell für den Einsatz in einer Amazon Web Services, Microsoft Azure oder Google Cloud Platform-Umgebung), die vom Kunden lizenziert wurden; (b) Cloud-Support; und (c) die zusätzlichen PaaS-Komponenten (wie oben in Abschnitt 3.1 „Cloud-Infrastruktur“ definiert) für Ihre Verwendung mit diesen Produkten.

„Unterauftragsverarbeiter“ bezeichnet jeden Dritten, der von MicroStrategy mit der Verarbeitung personenbezogener Daten beauftragt wird.

„US-Datenschutzgesetze“ bezeichnet alle anwendbaren US-Datenschutzgesetze oder Datenschutzgesetze und -vorschriften der US-Bundesstaaten in Bezug auf den Schutz personenbezogener Daten, unabhängig davon, ob sie zum Zeitpunkt des Inkrafttretens bestehen oder danach verkündet werden, in ihrer geänderten oder ersetzten Fassung, einschließlich, aber nicht beschränkt auf den California Consumer Privacy Act von 2018, Cal. Civ. Code §§ 1798.100 ff., geändert durch den California Privacy Rights Act von 2020, und alle dazu erlassenen Verordnungen („CCPA“); den Virginia Consumer Data Protection Act von 2021, Va. Code Ann. §§ 59.1-571 ff. („VCDPA“), in der ab dem 1. Januar 2023 geltenden Fassung; den Colorado Privacy Act von 2021, Colo. Rev. Stat. §§ 6-1-1301 ff. („CPA“), in der ab dem 1. Juli 2023 geltenden Fassung; das Connecticut Act Concerning Personal Data Privacy and Online Monitoring, Conn. Gen. Stat. §§ 42-515 ff. („CTDPA“), in der ab dem 1. Juli 2023 in Kraft tretenden Fassung; das Utah Consumer Privacy Act von 2021, Utah Code Ann. §§ 13-61-101 ff. („UCPA“), in der ab dem 31. Dezember 2023 in Kraft tretenden Fassung; das Texas Data Privacy and Security Act, Tex. Bus. & Com. Code §§ 541 ff. („TDPSA“), in der ab dem 1. Juli 2024 in Kraft tretenden Fassung; der Florida Digital Bill of Rights, Fla. Stat. §§ 501.701 ff. („FDBR“), in der ab dem 1. Juli 2024 in Kraft tretenden Fassung; der Montana Consumer Data Privacy Act, 2023 SB 384 („MCDPA“), in der Fassung vom 1. Oktober 2024; der Iowa Consumer Data Protection Act, Iowa Code §§ 715D ff. („ICDPA“), in der Fassung vom 1. Januar 2025; der Tennessee Information Protection Act, Tennessee Code Ann. §§ 47-18-3201 ff. („TIPA“), in der Fassung vom 1. Juli 2025; und der Indiana Consumer Data Privacy Act, Indiana Code §§ 24-15 ff. („INCDPA“), in der Fassung vom 1. Januar 2026.

„UK-Nachtrag“ bezeichnet den Nachtrag zu den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer, die der britischen Datenschutz-Grundverordnung entsprechen, und in den Modul 3 der EU-Standardvertragsklauseln aufgenommen und durch Verweis einbezogen wird.

Datenverarbeitung

Als Auftragsverarbeiter verarbeitet MicroStrategy die personenbezogenen Daten, die gemäß den Anweisungen des Kunden oder vom Kunden als Verantwortlichem bereitgestellten Daten (zusammen „Kundendaten“) in den MCE-Dienst hochgeladen oder übertragen werden, gemäß den dokumentierten Anweisungen des Kunden. Der Kunde bevollmächtigt MicroStrategy, in seinem eigenen Namen und im Namen der anderen Mitglieder seiner Kundengruppe, während der Laufzeit dieser DPA als Auftragsverarbeiter Kundendaten für den in der folgenden Tabelle aufgeführten Zweck zu verarbeiten.

Kundendaten im Zusammenhang mit dem MCE-Dienst

Gegenstand der Verarbeitung	Speicherung von Daten, insbesondere personenbezogenen Daten, die der Kunde für seine Geschäftszwecke bereitstellt
Dauer der Verarbeitung	MCE Servicelaufzeit und 90 Tage nach Ablauf dieser Laufzeit
Art der Verarbeitung	Speicherung, Sicherung, Wiederherstellung und Verarbeitung von Kundendaten im Zusammenhang mit dem MCE-Dienst. Alle Daten werden im Ruhezustand verschlüsselt.
Zweck der Verarbeitung	Bereitstellung des MCE-Dienstes
Art der personenbezogenen Daten	Die vom Kunden zur Verarbeitung über den MCE-Dienst hochgeladenen oder übertragenen Kundendaten
Kategorien betroffener Personen	Mitarbeiter oder Vertreter des Kunden und der Kunden, Interessenten, Geschäftspartner und Lieferanten des Kunden sowie diejenigen Personen, die vom Kunden zur Nutzung des MCE-Dienstes autorisiert wurden

Die Parteien erkennen an und stimmen zu, dass alle personenbezogenen Daten, die der Kunde MicroStrategy im Zusammenhang mit dieser DPA offenlegt, für begrenzte Geschäftszwecke und in Übereinstimmung mit den dokumentierten Anweisungen zur Verarbeitung im Zusammenhang mit der Erbringung von MCE-Diensten gemäß dieser DPA und wie oben dargelegt offengelegt werden. Die Parteien stimmen zu, dass diese DPA die vollständigen und endgültigen dokumentierten Anweisungen des Kunden an MicroStrategy in Bezug auf Kundendaten sind. Zusätzliche Anweisungen außerhalb des Geltungsbereichs dieser DPA (falls vorhanden) erfordern eine vorherige schriftliche Vereinbarung zwischen MicroStrategy und dem Kunden, einschließlich einer Vereinbarung über zusätzliche Gebühren, die der Kunde an MicroStrategy für die Ausführung dieser Anweisungen zu zahlen hat. Der Kunde stellt sicher, dass seine Anweisungen allen in Bezug auf Kundendaten geltenden Gesetzen, Regeln und Vorschriften entsprechen und dass die Verarbeitung von Kundendaten gemäß den Anweisungen des Kunden nicht dazu führt, dass MicroStrategy gegen geltendes Datenschutzrecht und/oder diese DPA oder geltende Vereinbarungen mit Unterauftragsverarbeitern, einschließlich der EU-Standardvertragsklauseln und des UK-Nachtrags, verstößt. MicroStrategy verarbeitet keine Kundendaten außerhalb des Geltungsbereichs dieser DPA.

MicroStrategy wird:

Kundendaten nur auf dokumentierte Anweisung des Kunden verarbeiten (es sei denn, MicroStrategy oder der jeweilige Unterverarbeiter (siehe Abschnitt 5.4 unten) ist zur Verarbeitung der Kundendaten verpflichtet, um geltende Gesetze einzuhalten; in diesem Fall wird MicroStrategy den Kunden vor der Verarbeitung über diese rechtlichen Anforderungen informieren, es sei denn, die geltenden Gesetze verbieten eine Benachrichtigung des Kunden aus Gründen des öffentlichen Interesses);
Den Kunden umgehend informieren, wenn nach angemessener Einschätzung des Unternehmens eine vom Kunden erhaltene Anweisung gegen geltendes Datenschutzrecht verstößt;
Sicherzustellen, dass jede von MicroStrategy zur Verarbeitung von Kundendaten autorisierte Person den oben genannten Abschnitt 5.2(1) einhält; und
Nach Wahl des Kunden alle Kundendaten nach Beendigung der Bereitstellung des MCE-Dienstes, die sich auf die Verarbeitung beziehen, löschen oder an den Kunden zurückgeben und alle verbleibenden Kopien löschen. MicroStrategy ist berechtigt, alle Kundendaten aufzubewahren, die es aufbewahren muss, um geltende Gesetze einzuhalten oder die es für Versicherungs-, Buchhaltungs-, Steuer- oder Aufzeichnungszwecke aufbewahren muss. Abschnitt 5.3 gilt weiterhin für aufbewahrte Kundendaten.

MicroStrategy wird nicht:

„Verkaufen“ (wie im CCPA definiert) aller Kundendaten, die im Zusammenhang mit der Erbringung der im Verwaltungsvertrag genannten Dienste empfangen oder erlangt wurden, oder Weitergabe dieser Kundendaten für kontextübergreifende verhaltensbasierte Werbung;
Kundendaten zu anderen Zwecken als dem spezifischen Zweck der Erbringung der im geltenden Vertrag festgelegten Dienste oder zu einem anderen durch das geltende Datenschutzgesetz gestatteten Geschäftszweck erfassen, darauf zugreifen, sie verwenden, offenlegen, verarbeiten oder aufbewahren;
Kundendaten außerhalb der direkten Geschäftsbeziehung zwischen Kunde und MicroStrategy zu sammeln, darauf zuzugreifen, sie zu verwenden, offenzulegen, zu verarbeiten oder aufzubewahren; und
Kundendaten, die es im Zusammenhang mit der Erbringung der in der geltenden Vereinbarung angegebenen Dienste erhält oder erlangt, mit personenbezogenen Daten, die es von oder im Auftrag einer oder mehrerer anderer Personen erhält oder die es aus seinen eigenen Interaktionen erhebt, kombinieren, sofern das geltende Datenschutzgesetz nichts anderes gestattet.

MicroStrategy bestätigt, dass es alle Einschränkungen in Abschnitt 5.2 versteht und einhalten wird und dass es den Kunden unverzüglich, spätestens innerhalb von fünf (5) Werktagen, informieren wird, wenn es seinen Verpflichtungen gemäß geltendem Datenschutzgesetz, einschließlich aller geltenden Verpflichtungen gemäß CCPA, in Bezug auf die Verarbeitung von Kundendaten nicht mehr nachkommen kann. Nach Erhalt einer solchen Mitteilung kann der Kunde kommerziell angemessene und geeignete Schritte unternehmen, um jede unbefugte Verwendung dieser Kundendaten zu stoppen und zu beheben.

Vertraulichkeit

MicroStrategy gibt Kundendaten nicht an Regierungen oder andere Drittparteien weiter, es sei denn, dies ist zur Einhaltung des Gesetzes oder einer gültigen und verbindlichen Anordnung einer Regierung oder Strafverfolgungsbehörde (wie einer Vorladung oder eines Gerichtsbeschlusses) erforderlich. Wenn eine Regierung oder Strafverfolgungsbehörde MicroStrategy nach Kundendaten fragt, versucht MicroStrategy, die Regierung oder Strafverfolgungsbehörde umzuleiten, damit diese die Daten direkt vom Kunden anfordert. Im Rahmen dieser Bemühungen kann MicroStrategy der Regierung oder Strafverfolgungsbehörde die grundlegenden Kontaktinformationen des Kunden zur Verfügung stellen. Wenn MicroStrategy gezwungen ist, Kundendaten an eine Regierung oder Strafverfolgungsbehörde weiterzugeben, wird MicroStrategy den Kunden rechtzeitig über die Aufforderung informieren, damit dieser eine Schutzanordnung oder ein anderes geeignetes Rechtsmittel beantragen kann, es sei denn, dies ist MicroStrategy gesetzlich untersagt. MicroStrategy untersagt seinen Mitarbeitern die Verarbeitung von Kundendaten ohne Genehmigung von MicroStrategy und legt seinen Mitarbeitern entsprechende vertragliche Verpflichtungen auf, darunter gegebenenfalls relevante Verpflichtungen in Bezug auf Vertraulichkeit, Datenschutz und Datensicherheit. Wenn die EU-Standardvertragsklauseln oder der UK-Nachtrag gelten, werden die EU-Standardvertragsklauseln oder der UK-Nachtrag durch nichts in diesem Abschnitt 5.3 geändert oder modifiziert, insbesondere nicht durch die Verpflichtungen gemäß Klausel 5(a).

Unterverarbeitung

Der Kunde erteilt MicroStrategy die allgemeine Genehmigung, seine eigenen verbundenen Unternehmen für die Bereitstellung des MCE-Dienstes zu engagieren und Unterauftragsverarbeiter einzusetzen, um seine vertraglichen Verpflichtungen im Rahmen dieser DPA zu erfüllen oder bestimmte Dienste in seinem Namen bereitzustellen. Die MicroStrategy webSeite unter https://community.microstrategy.com/s/article/GDPR-Cloud-Sub-Processors listet die von MicroStrategy ernannten Unter-Unter-Unter-Auftragsverarbeiter auf, die derzeit damit beauftragt sind, bestimmte Verarbeitungsaktivitäten im Auftrag des Kunden durchzuführen. Der Kunde stimmt hiermit der Verwendung von Unterauftragsverarbeitern durch MicroStrategy zu, wie in Abschnitt 5.4 beschrieben. Bevor MicroStrategy einen neuen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungsaktivitäten beauftragt, aktualisiert MicroStrategy die geltenden webWebsite. Widerspricht der Kunde einer neuen

Unterauftragsverarbeiter, der Kunde muss MicroStrategy innerhalb von dreißig (30) Tagen nach der Aktualisierung der Liste der entsprechenden Unterauftragsverarbeiter schriftlich informieren und in diesem Einspruch die berechtigten Gründe des Kunden für den Einspruch beschreiben. Wenn der Kunde gemäß dem in diesem Abschnitt 5.4 beschriebenen Verfahren Einspruch gegen die Verwendung eines neuen Unterauftragsverarbeiters erhebt, wird MicroStrategy diesen Unterauftragsverarbeiter nicht ohne die schriftliche Zustimmung des Kunden damit beauftragen, bestimmte Verarbeitungsaktivitäten im Auftrag des Kunden durchzuführen. Darüber hinaus hat MicroStrategy das Recht, jeden Einspruch zu beheben, indem es nach eigenem Ermessen entweder a) die vom Kunden in seinem Einspruch geforderten Korrekturmaßnahmen ergreift (wobei diese Schritte als Lösung des Einspruchs des Kunden gelten) und mit der Verwendung dieses Unterauftragsverarbeiters fortfährt oder b) jedes Produkt oder jede Dienstleistung aussetzt und/oder beendet, die die Verwendung dieses Unterauftragsverarbeiters beinhalten würde.
Wenn MicroStrategy einen Unterauftragsverarbeiter ernennt, wird MicroStrategy (i) den Zugriff des Unterauftragsverarbeiters auf Kundendaten auf das zur Bereitstellung des MCE-Dienstes für den Kunden erforderliche Maß beschränken und dem Unterauftragsverarbeiter den Zugriff auf Kundendaten zu anderen Zwecken untersagen; (ii) eine schriftliche Vereinbarung mit dem Unterauftragsverarbeiter abschließen; (iii) dem Unterauftragsverarbeiter, sofern dieser dieselben Datenverarbeitungsdienste erbringt, die von MicroStrategy im Rahmen dieser DPA bereitgestellt werden, im Wesentlichen ähnliche Bedingungen auferlegen wie diejenigen, die MicroStrategy in dieser DPA auferlegt werden; und (iv) die EU-Standardvertragsklauseln und/oder den UK-Nachtrag (sofern zutreffend) einhalten, die separat Verpflichtungen in Bezug auf die aufzuerlegenden Bedingungen im Hinblick auf eine Weiterübermittlung personenbezogener Daten an einen Unterauftragsverarbeiter enthalten. MicroStrategy bleibt gegenüber dem Kunden für die Erfüllung der Verpflichtungen des Unterauftragsverarbeiters verantwortlich.

Übermittlung personenbezogener Daten nach Region

In Bezug auf Kundendaten, die personenbezogene Daten enthalten und auf den MCE-Dienst hochgeladen oder übertragen werden, kann der Kunde die geografische(n) Region(en) angeben, in der/denen diese Kundendaten innerhalb des Netzwerks des Unterauftragsverarbeiters von MicroStrategy verarbeitet werden (z. B. die Region EU-Dublin). Ein Unterauftragsverarbeiter überträgt diese Kundendaten nicht aus der vom Kunden ausgewählten Region, es sei denn, dies ist zur Aufrechterhaltung oder Bereitstellung des MCE-Dienstes oder zur Einhaltung eines Gesetzes oder einer verbindlichen Anordnung einer Strafverfolgungsbehörde erforderlich.
Der Kunde erkennt an und bestätigt, dass MicroStrategy zur Bereitstellung des MCE-Dienstes internationale Übertragungen von Kundendaten vornehmen darf, darunter auch Weiterübermittlungen an seine verbundenen Unternehmen und/oder Unterverarbeiter.
MicroStrategy Incorporated und MicroStrategy Services Corporation nehmen am EU-US-Datenschutzrahmen (DPF) und am Swiss-US-DPF teil und haben die Einhaltung der vom Handelsministerium herausgegebenen Grundsätze des DPF hinsichtlich der Erhebung, Verwendung und Aufbewahrung von in die USA übertragenen personenbezogenen Daten aus der EU zertifiziert. Alle Übertragungen aus den USA in Drittländer werden im Rahmen des DPF als „Weiterübermittlung“ betrachtet. Wenn MicroStrategy Incorporated und MicroStrategy Services Corporation eine Weiterübermittlung vornehmen, stellen sie sicher, dass mit dieser Partei ein Vertrag besteht, der die Rechenschaftspflichtanforderungen des DPF hinsichtlich der Weiterübermittlung erfüllt.
MicroStrategy hat außerdem (als Datenexporteur) mit seinen Unterauftragsverarbeitern (als Datenimporteure) separat (a) eine Kopie der EU-Standardvertragsklauseln und, sofern zutreffend, (b) eine Kopie des UK-Nachtrags unterzeichnet, um die stattfindenden internationalen Übertragungen abzusichern. Für den Fall, dass das Formular der EU-Standardvertragsklauseln oder des UK-Nachtrags von den zuständigen Behörden gemäß geltendem Datenschutzrecht geändert oder ersetzt wird, füllt MicroStrategy das aktualisierte Formular der EU-Standardvertragsklauseln und/oder des UK-Nachtrags aus und benachrichtigt den Kunden als Verantwortlichen über dieses Formular. Vorausgesetzt, dass dieses Formular korrekt und auf MicroStrategy als Auftragsverarbeiter anwendbar ist, ist dieses Formular für die Parteien (zu denen je nach geändertem oder überarbeitetem Dokument auch der Kunde und/oder Unterauftragsverarbeiter gehören können) verbindlich, wenn die betreffenden Parteien das überarbeitete Formular ausgefüllt haben, vorbehaltlich des Ablaufs einer etwaigen Nachfrist, die von der zuständigen Aufsichtsbehörde festgelegt wird. Falls der Kunde die EU-Standardvertragsklauseln oder den UK-Nachtrag nicht unterzeichnet und ausführt, obwohl dies gemäß geltendem Datenschutzrecht erforderlich ist (entweder weil er das entsprechende Formular nicht bereitstellt oder weil der Kunde nach alleinigem Ermessen von MicroStrategy die Ausführung eines solchen Formulars unangemessen verweigert, verzögert oder davon abhängig macht), hat MicroStrategy das Recht, alle Produkte und Dienstleistungen, die eine internationale Übertragung von Kundendaten erfordern, nach schriftlicher Mitteilung an den Kunden dreißig (30) Tage im Voraus auszusetzen und/oder zu beenden.

Für internationale Übermittlungen, die dem geltenden schweizerischen Datenschutzgesetz unterliegen, werden die folgenden zusätzlichen Klauseln als Anhang zu dieser DPA hinzugefügt:

„Der Begriff EU-Mitgliedstaat umfasst in dieser DPA stets die EWR-Mitgliedsländer und die Schweiz.“
„Für die Datenübermittlung gelten die Bestimmungen der DSGVO. Ergänzend und subsidiär gelten die Bestimmungen des Schweizerischen Datenschutzgesetzes.“
„Für Datenübermittlungen personenbezogener Daten aus der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte die zuständige Aufsichtsbehörde.“
„Nach dem geltenden Schweizer Datenschutzgesetz und bis zum Inkrafttreten des revidierten Schweizer Datenschutzgesetzes umfasst der Begriff „Personendaten“ auch die Daten juristischer Personen und nicht nur natürlicher Personen.“

Ungeachtet des Vorstehenden gelten die EU-Standardvertragsklauseln und/oder der UK-Nachtrag oder DPF (oder dieselben Verpflichtungen wie im Rahmen der EU-Standardvertragsklauseln oder des UK-Nachtrags oder des DPF) nicht, wenn MicroStrategy zum Schutz von Kundendaten einen alternativen anerkannten Compliance-Standard für die rechtmäßige Übertragung personenbezogener Daten außerhalb des EWR, des Vereinigten Königreichs oder der Schweiz übernommen hat.

Im Hinblick auf andere internationale Übertragungen (außer denen, die durch die EU-Standardvertragsklauseln und/oder den UK-Nachtrag oder den DPF abgedeckt sind) wird MicroStrategy nur dann eine Übertragung von Kundendaten vornehmen, wenn:

Für diese Übertragung von Kundendaten bestehen angemessene Sicherheitsvorkehrungen gemäß dem geltenden Datenschutzgesetz. In diesem Fall wird der Kunde alle Dokumente (einschließlich, aber nicht beschränkt auf EU-Standardvertragsklauseln, den UK-Nachtrag, DPF oder andere akzeptierte Übertragungsmechanismen) in Bezug auf diese internationale Übertragung ausführen, deren Ausführung MicroStrategy oder der jeweilige Unterauftragsverarbeiter von Zeit zu Zeit in angemessener Weise verlangt; oder
MicroStrategy oder der jeweilige Unterauftragsverarbeiter ist verpflichtet, eine solche internationale Übertragung vorzunehmen, um geltende Gesetze einzuhalten. In diesem Fall wird MicroStrategy den Kunden vor einer solchen internationalen Übertragung über diese rechtliche Anforderung informieren, es sei denn, geltende Gesetze verbieten eine Benachrichtigung des Kunden aus Gründen des öffentlichen Interesses; oder
Andernfalls ist dies gemäß geltendem Datenschutzrecht gesetzlich zulässig.

Sicherheit der Datenverarbeitung

MicroStrategy hat entsprechende technische und organisatorische Maßnahmen implementiert und wird diese aufrechterhalten, darunter, soweit angebracht:

Sicherheit des MicroStrategy-Netzwerks;
Physische Sicherheit der Einrichtungen;
Maßnahmen zur Kontrolle der Zugriffsrechte von Mitarbeitern und Vertragspartnern von MicroStrategy in Bezug auf das MicroStrategy-Netzwerk; und
Prozesse zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der von MicroStrategy implementierten technischen und organisatorischen Maßnahmen

MicroStrategy wird sicherstellen, dass diese technischen und organisatorischen Maßnahmen den gleichen Grad an Datenschutz für alle Kundendaten bieten, wie er nach geltendem Datenschutzrecht, einschließlich des CCPA, vorgesehen und gefordert wird, soweit anwendbar. Der Kunde kann kommerziell angemessene und geeignete Schritte unternehmen, um sicherzustellen, dass MicroStrategy Kundendaten in einer Weise verwendet, die mit dieser DPA und den Verpflichtungen des Kunden gemäß dem CCPA vereinbar ist.

Der Kunde kann sich auch dafür entscheiden, geeignete technische und organisatorische Maßnahmen in Bezug auf Kundendaten direkt vom Unterauftragsverarbeiter von MicroStrategy zu ergreifen. Zu diesen geeigneten technischen und organisatorischen Maßnahmen gehören:

Pseudonymisierung und Verschlüsselung, um ein angemessenes Sicherheitsniveau zu gewährleisten;
Maßnahmen zur Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der von Kunden an Dritte bereitgestellten Verarbeitungssysteme und Dienste;
Maßnahmen, die es dem Kunden ermöglichen, im Falle eines physischen oder technischen Zwischenfalls eine angemessene Datensicherung und Archivierung durchzuführen, um die Verfügbarkeit und den Zugriff auf die Kundendaten zeitnah wiederherzustellen; und
Prozesse zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der vom Kunden implementierten technischen und organisatorischen Maßnahmen.

Benachrichtigung über Sicherheitsverletzungen

MicroStrategy wird den Kunden, soweit gesetzlich zulässig, unverzüglich benachrichtigen, wenn MicroStrategy oder die Unterauftragsverarbeiter von MicroStrategy (ein „Sicherheitsvorfall“) Kenntnis von einer tatsächlichen versehentlichen oder unrechtmäßigen Zerstörung, einem Verlust, einer Änderung, einer unbefugten Offenlegung oder einem unbefugten Zugriff auf Kundendaten erlangen. Sofern ein solcher Sicherheitsvorfall durch einen Verstoß gegen die Anforderungen dieser DPA durch MicroStrategy verursacht wird, wird MicroStrategy angemessene Anstrengungen unternehmen, um die Ursache eines solchen Verstoßes zu ermitteln und zu beheben, einschließlich Maßnahmen zur Milderung der Auswirkungen und zur Minimierung aller Schäden, die aus dem Sicherheitsvorfall resultieren.

Der Kunde stimmt zu, dass ein erfolgloser Sicherheitsvorfall nicht diesem Abschnitt 5.7 unterliegt. Ein erfolgloser Sicherheitsvorfall ist ein Vorfall, der keinen tatsächlichen unbefugten Zugriff auf Kundendaten oder auf Geräte oder Einrichtungen von MicroStrategy oder einem Unterauftragsverarbeiter von MicroStrategy zur Folge hat, in denen Kundendaten gespeichert sind, und kann ohne Einschränkung Pings und andere Broadcast-Angriffe auf Firewalls oder Edge-Server, Port-Scans, erfolglose Anmeldeversuche, Denial-of-Service-Angriffe, Packet-Sniffing (oder andere unbefugte Zugriffe auf Verkehrsdaten, die nicht zu Zugriffen über Header hinaus führen) oder ähnliche Vorfälle umfassen; und die Verpflichtung von MicroStrategy, einen Sicherheitsvorfall gemäß diesem Abschnitt 5.7 zu melden oder darauf zu reagieren, ist nicht als Anerkennung eines Verschuldens oder einer Haftung von MicroStrategy in Bezug auf den Sicherheitsvorfall zu verstehen und wird auch nicht als solche ausgelegt.
Benachrichtigungen über etwaige Sicherheitsvorfälle werden dem Kunden auf eine von MicroStrategy gewählte Art und Weise übermittelt, einschließlich per E-Mail. Es liegt in der Verantwortung des Kunden, sicherzustellen, dass er MicroStrategy jederzeit genaue Kontaktinformationen und eine sichere Übertragung zur Verfügung stellt.
Die von MicroStrategy bereitgestellten Informationen sollen Kunden dabei unterstützen, ihren Verpflichtungen gemäß dem geltenden Datenschutzgesetz in Bezug auf Datenschutz-Folgenabschätzungen und vorherige Konsultationen nachzukommen.

Prüfung

MicroStrategy ermöglicht und unterstützt Audits (einschließlich solcher im Rahmen der EU-Standardvertragsklauseln/UK-Nachtrag, sofern diese anwendbar sind). Dazu gehören Inspektionen, die vom Kunden oder einem anderen vom Kunden beauftragten Auditor durchgeführt werden, vorausgesetzt, dass der Kunde MicroStrategy mindestens 30 Tage im Voraus schriftlich über ein solches Audit informiert und dass jedes Audit auf Kosten des Kunden während der Geschäftszeiten an von MicroStrategy benannten Standorten und so durchgeführt wird, dass die Geschäftstätigkeit von MicroStrategy so wenig wie möglich gestört wird und dass der Kunde oder sein Auditor keinen Zugriff auf Daten hat, die einer anderen Person als dem Kunden gehören. Alle im Rahmen solcher Audits offengelegten Materialien sowie die Ergebnisse und/oder Ergebnisse solcher Audits werden vom Kunden vertraulich behandelt. Ein solches Audit wird höchstens einmal alle 12 Monate durchgeführt, und der Kunde darf keine Materialien aus den Räumlichkeiten, in denen das Audit durchgeführt wird, kopieren oder entfernen.

Der Kunde erkennt an und erklärt sich damit einverstanden (unter Berücksichtigung von Abschnitt 5.4(iii)), dass der Unterauftragnehmer von MicroStrategy, der Infrastrukturdienstleistungen für den MCE-Dienst erbringt, im Rahmen seiner Prüfrechte externe Prüfer mit der Überprüfung der Angemessenheit der Sicherheitsmaßnahmen, einschließlich der Sicherheit der physischen Rechenzentren, von denen aus er die Dienstleistungen erbringt, beauftragt. Diese Prüfung wird mindestens jährlich gemäß ISO 27001 oder einem vergleichbaren Standard von unabhängigen Sicherheitsexperten durchgeführt, die vom Unterauftragnehmer ausgewählt und bezahlt werden. Die Prüfung führt zur Erstellung eines Prüfberichts („Bericht“), der vertrauliche Informationen des Unterauftragnehmers darstellt oder nur im Rahmen einer einvernehmlich geschlossenen Geheimhaltungsvereinbarung („NDA“) zugänglich gemacht wird. MicroStrategy darf den Bericht dem Kunden nicht ohne Zustimmung des Unterauftragnehmers offenlegen. Auf schriftliche Anfrage des Kunden im Rahmen der Ausübung seiner Prüfrechte gemäß Abschnitt 5.8 wird MicroStrategy die Zustimmung des Unterauftragnehmers einholen, dem Kunden eine Kopie des Berichts zukommen zu lassen, damit dieser die Einhaltung der Sicherheitsverpflichtungen durch den Unterauftragnehmer in angemessener Weise überprüfen kann. Der Bericht stellt vertrauliche Informationen dar, und der Unterauftragnehmer kann vom Kunden vor der Herausgabe den Abschluss einer Geheimhaltungsvereinbarung verlangen.asing das Gleiche.
Wenn die EU-Standardvertragsklauseln oder der UK-Nachtrag gemäß Abschnitt 5.5 gelten, erklärt sich der Kunde damit einverstanden, sein Prüfungs- und Inspektionsrecht auszuüben, indem er MicroStrategy anweist, eine Prüfung gemäß diesem Abschnitt 5.8 durchzuführen. Die Parteien vereinbaren, dass ungeachtet des Vorstehenden die EU-Standardvertragsklauseln oder der UK-Nachtrag nicht geändert oder modifiziert werden und auch die Rechte einer Aufsichtsbehörde oder der betroffenen Person gemäß diesen EU-Standardvertragsklauseln oder dem UK-Nachtrag nicht berührt werden.

Unabhängige Bestimmung

Der Kunde ist verantwortlich für dieviewDie von MicroStrategy und seinem Unterauftragsverarbeiter bereitgestellten Informationen zur Datensicherheit werden ausgewertet und es wird eine unabhängige Entscheidung darüber getroffen, ob der MCE-Dienst die Anforderungen und gesetzlichen Verpflichtungen des Kunden sowie die Verpflichtungen des Kunden im Rahmen dieser DPA erfüllt.

Rechte der betroffenen Person

Unter Berücksichtigung der Art des MCE-Dienstes kann der Kunde bestimmte Kontrollen, einschließlich Sicherheitsfunktionen und -funktionen, nutzen, um Kundendaten abzurufen, zu korrigieren, zu löschen oder einzuschränken. MicroStrategy bietet dem Kunden angemessene Unterstützung (auf Kosten des Kunden) bei:

Einhaltung seiner Verpflichtungen gemäß dem geltenden Datenschutzgesetz in Bezug auf die Sicherheit der Verarbeitung von Kundendaten;
Beantwortung von Anfragen zur Ausübung der Rechte betroffener Personen gemäß dem geltenden Datenschutzgesetz, einschließlich, aber nicht beschränkt auf geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist;
Dokumentieren aller Sicherheitsvorfälle und Melden aller Sicherheitsvorfälle an alle Aufsichtsbehörden und/oder betroffenen Personen;
Durchführung von Datenschutz-Folgenabschätzungen für sämtliche Verarbeitungsvorgänge und entsprechende Konsultation mit Aufsichtsbehörden, betroffenen Personen und deren Vertretern; und
Bereitstellung der für den Kunden erforderlichen Informationen zum Nachweis der Einhaltung der in dieser Datenverarbeitungsvereinbarung festgelegten Verpflichtungen.

Rückgabe oder Löschung von Kundendaten

Aufgrund der Art des MCE-Dienstes stellt der Unterauftragsverarbeiter von MicroStrategy dem Kunden Steuerelemente zur Verfügung, mit denen der Kunde Kundendaten in dem Format abrufen kann, in dem sie als Teil des MCE-Dienstes gespeichert wurden, oder Kundendaten löschen kann. Bis zur Kündigung der Verwaltungsvereinbarung zwischen dem Kunden und MicroStrategy hat der Kunde weiterhin die Möglichkeit, Kundendaten gemäß Abschnitt 5.11 abzurufen oder zu löschen. 90 Tage nach diesem Datum kann der Kunde alle verbleibenden Kundendaten aus dem MCE-Dienst abrufen oder löschen, vorbehaltlich der in der Verwaltungsvereinbarung festgelegten Bedingungen, es sei denn (i) dies ist gesetzlich oder durch Anordnung einer Regierungs- oder Aufsichtsbehörde verboten, (ii) MicroStrategy oder seine Unterauftragsverarbeiter könnten dadurch haftbar gemacht werden oder (iii) der Kunde hat nicht alle gemäß der Verwaltungsvereinbarung fälligen Beträge bezahlt. Spätestens nach Ablauf dieser 90-tägigen Frist schließt der Kunde alle MicroStrategy-Konten. MicroStrategy löscht Kundendaten, wenn der Kunde dies über die zu diesem Zweck bereitgestellten Steuerelemente des MCE-Dienstes anfordert.

6 MicroStrategy KI-Produkt

Dieser Abschnitt 6 gilt nur insoweit, als Sie das MicroStrategy AI-Produkt („AI-Produkt“) als Teil Ihres MCE-Dienstes erworben haben.
MicroStrategy AI Product ist eine Erweiterung der MicroStrategy-Plattform, die spezifische künstliche Intelligenzfunktionen integriert. Dieses Modul wurde für verschiedene Benutzerrollen entwickelt und bietet Funktionen wie KI-gestützte Datenexploration, automatisierte Dashboard-Designprozesse, SQL-Generierungstools und ML-basierte Visualisierungsmethoden. Im Rahmen der MicroStrategy-Analyseplattform bietet MicroStrategy AI eine Reihe von Tools, die maschinelles Lernen und künstliche Intelligenz zur Datenanalyse und -präsentation nutzen und so die Datenverarbeitungs- und Präsentationsfunktionen der Plattform verbessern.

Berichterstattung

Kunden von KI-Produkten haben Zugriff auf die Plattformanalyse, in deren Berichten Ihre KI-Produktnutzung enthalten ist.

Definition einer Frage

Eine Frage ist definiert als jede Eingabeaktion, die bei der Verwendung des KI-Produkts durchgeführt wird. Nachfolgend finden Sie BeispieleampAntworten auf Fragen zu den folgenden KI-Produktfunktionen:

Automatische Antworten (mehrere Konsummöglichkeiten):
Eine an den Auto-Chatbot von MicroStrategy gesendete Aktion, die eine Antwort zurückgibt, stellt den Verbrauch einer Frage dar.
Ein Klick auf die automatisch ausgefüllten Vorschläge unter dem Auto-Chatbot-Eingabefeld von MicroStrategy entspricht der Beantwortung einer Frage.
Jede nachfolgende Auswahl der empfohlenen Datenanalyse stellt den Verbrauch einer zusätzlichen Frage dar.
Auto SQL:
Eine an den Auto-Chatbot von MicroStrategy gesendete Aktion, die eine Antwort zurückgibt, stellt den Verbrauch einer Frage dar.
Auto Dashboard (mehrere Verbrauchsoptionen):
Eine an den Auto-Chatbot von MicroStrategy gesendete Aktion, die eine Antwort zurückgibt, stellt den Verbrauch einer Frage dar.
Ein Klick auf die automatisch ausgefüllten Vorschläge unter dem Auto-Chatbot-Eingabefeld von MicroStrategy entspricht der Beantwortung einer Frage.
Jede nachfolgende Auswahl der empfohlenen Datenanalyse stellt den Verbrauch einer zusätzlichen Frage dar.

Anhang A – Cloud-Support-Angebote

	Cloud-Unterstützung	Cloud Elite-Unterstützung
Problemlösung durch dedizierten Cloud Technical Account Manager	Ja	Ja
Anzahl der benannten Support-Kontaktpersonen	4	8
Architekten-Ausbildungspässe	0	8
Erste Reaktionszeiten für P1- und P2-Probleme* *Prioritätsdefinitionen wie in den Richtlinien und Verfahren des technischen Supports angegeben	P1 < 2 Std. P2 < 2 Std.	P1 < 15 Minuten P2 < 1 Stunde
Updates zu P1- und P2-Problemen	Bei Statusänderungen oder täglich	P1 jede Stunde P1 bei Statusänderung oder zweimal täglich
Fallmanagementsitzungen	NEIN	Wöchentlich
Systemwarnbenachrichtigungen	NEIN	Anpassbar
Vierteljährliche Serviceberichterstattung	Per E-Mail	Über das Treffen
Standortbasierter Support rund um die Uhr	NEIN	Ja

Anhang B – RACI-Diagramm

AKTIVITÄT	BESCHREIBUNG	MCE-STANDARD	KUNDE
Cloud-Plattform
Umgebung erstellen	Automatisierter Build, Sicherheitsgrenzen usw.	RA	CI
Instandhaltung der Infrastruktur	Monatliche/Notfall-Wartungsfenster, Betriebssystem-Updates	RA	I
Größenänderung der Umgebung	Upsizing/Downsizing der VMs	RA	CI
Infrastrukturmanagement	Alle Cloud-Komponenten wie VMs, Storage, DBMS (für MD/PA)	RA
Backups	Compute-Instanzen, Cache/Cubes files, MD Repository, ODBC und Konfiguration files	RA
Wiederherstellungen	Compute-Instanzen, Cache/Cubes files, MD Repository, ODBC und Konfiguration files	RA	CI
24×7-Support		RA
Sicherheit und Compliance
ISO27001	Zertifizierungen mit Audit durch Dritte	RA	I
SOC2/Typ 2	Zertifizierungen mit Audit durch Dritte	RA	I
DSGVO	Zertifizierungen mit internem Audit	RA	I
PCI	Zertifizierungen mit internem Audit	RA	I
HIPAA	Zertifizierungen mit Audit durch Dritte	RA	I
24×7 Sicherheitsvorfall-Ereignismanagement	Sicherheitsprotokolle werden zur automatischen Analyse an SIEM gesendet	RA	I
Schwachstellenmanagement	Scannen, Beheben gemäß den NIST-Standards	RA	I
Penetrationstests	Vierteljährliche externe Umweltuntersuchung	RA	I
Verschlüsselung ruhender Daten	AES 256-Verschlüsselung auf Speichervolumes und MD DB	RA	I
Überwachung
Komponenten der Cloud-Infrastruktur	VMs, Speicher, DBMS (für MD/PA), Netzwerkkomponenten	RA	I
Anwendungsdienste	MicroStrategy-Komponenten wie I-Server, WebApps usw.	RA	I
Datenkonnektivität	VPN, PrivateLink	RA	CI
Einbruchserkennung	SIEM	RA	I
Netzwerkverbindungen	On-Premise-Konnektivität für internen Zugriff	RA	CI
Vernetzung

Protokollierung	Load Balancer-Protokolle usw.	RA
Datenquellen- und Datenbankverbindungen	Bereitstellung/Konfiguration von VPN-Tunneln, privaten Links, Expressrouten usw.	RA	RA
Netzwerkverbindungen	On-Premise-Konnektivität für internen Zugriff	RA	RA
MicroStrategy-Anwendungsverwaltung
Referenzarchitektur	Architektur der MicroStrategy-Cloudumgebung	RA	I
Verbesserungen	Plattform-Upgrades über parallele Umgebungen	R	ACI
Beschreibung	Over-the-Top-Updates – keine parallele Umgebung erforderlich	R	ACI
QA nach dem Upgrade (Verfügbarkeit der Dienste)	Testen und Validieren der Integrität/Verfügbarkeit von Diensten	RA	CI
Regressionstests nach dem Upgrade	Kundenregression und Funktionstests/Zertifizierungen	I	RA
Kundendaten	Kundendaten		RA
MicroStrategy-Projektentwicklung	Erstellen und Bereitstellen von Inhalten		RA
MicroStrategy-Projekt und I-Server-Konfiguration	Projekt- und I-Server spezifische Einstellungen		RA
Anpassungen	Benutzerdefinierte Workflows, plugins/SDK-Anpassungen, MicroStrategy WebApps Anpassungen	CI	RA
Benutzerberechtigungen für MicroStrategy-Anwendungen	Der Kunde kontrolliert, wer Zugriff auf welche Berichte hat		RA
Einrichten der Authentifizierung	Von SSO und OIDC unterstützte Authentifizierungsmethoden	R	ACI
Metadatenmodellierung	Bauregeln		RA
Plattformanalyse	Nur Erstkonfiguration + Überwachung der Verfügbarkeit der Dienste	RA
SMTP-Server für Verteilungsdienste	Der DS Ihres MCE wird über Ihren eigenen SMTP-Server gesendet	CI	RA
File Abonnements	Der Kunde konfiguriert den Versand von Inhalten an files auf der Festplatte (Blob oder S3 oder Google Cloud Storage)	RA	CI
Plugins		CI	RA
Vorproduktionen/POC

Projektmanagement	Ausrichtung interner Ressourcen auf die Durchführung von Aktivitäten. Hervorhebung von Bereichen der Kundenverantwortung (SE-geführt)	RA	CI
Build-Umgebung (Vanilla)	Basierend auf der Plattform und Region Ihrer Wahl	RA	CI
MicroStrategy MD-Wiederherstellung	MD und andere Artefakte wiederherstellen	RA	CI
Umgebungskonfiguration	I-Server-Einstellungen, URL Anpassung, Authentifizierungs-Setup, WebApps bereitstellen, benutzerdefinierte ODBC-Treiber	RA	CI
Netzwerkverbindungen	On-Premise-Konnektivität für internen Zugriff	RAC	ACI
Anpassungen	Benutzerdefinierte Workflows, plugins/SDK-Anpassungen, MicroStrategy WebApps Anpassungen	CI	RAC
Testen	Tests, um sicherzustellen, dass die Erfolgskriterien erfüllt werden (SE unter Leitung des Kunden)	CI	RA
Migrationen
Projektmanagement	Ausrichtung interner Ressourcen auf die Durchführung von Aktivitäten. Hervorhebung von Bereichen der Kundenverantwortung	R	ACI
Anwendungs-Upgrade	Upgrade von MD und anderen Artefakten auf die neueste Version	RA	CI
MicroStrategy MD Wiederherstellen/Aktualisieren	MD und andere Artefakte wiederherstellen/aktualisieren	RA	CI
Umgebungskonfiguration	I-Server-Einstellungen, URL Anpassung, Authentifizierungs-Setup, WebApps bereitstellen, benutzerdefinierte ODBC-Treiber	RA	CI
Netzwerkverbindungen	On-Premise-Konnektivität für internen Zugriff	RAC	ACI
Anpassungen	Benutzerdefinierte Workflows, plugins/SDK-Anpassungen, MicroStrategy WebApps Anpassungen	CI	RAC
QA nach dem Upgrade (Verfügbarkeit der Dienste)	Testen und Validieren der Integrität/Verfügbarkeit von Diensten	RA	CI
Regressionstests nach dem Upgrade	Kundenregression und Funktionstests/Zertifizierungen	CI	RA

microstrategy.com

Dokumente / Ressourcen

	MicroStrategy Cloud-Umgebung [pdf] Benutzerhandbuch 2019, 2020, 2021, Cloud-Umgebung, Cloud, Umgebung
	MicroStrategy Cloud-Umgebung [pdf] Benutzerhandbuch Cloud-Umgebung, Cloud, Umgebung

Verweise

Bedienungsanleitung

Hinterlasse einen Kommentar

Antworten abbrechen