Servicebeschreibung

Das Public-IaaS-Produkt der Deutschen Telekom AG basiert auf dem Softwareprojekt OpenStack, das eine offene Architektur für Cloud Computing zur Verfügung stellt. Die flexibel skalierbaren IT-Ressourcen aus der Cloud können über ein Self-Service-Portal oder über programmierbare Schnittstellen (API) administriert und einzelne Komponenten wie CPU, RAM, Storage und Netzwerk ausgewählt sowie konfiguriert werden

Sicherheitszertifikate Datenschutz
Geografischer Standort des Rechenzentrums
  • Deutschland
Datenschutz
Geografischer Standort des Rechenzentrums
  • Deutschland
Datenschutzzertifizierung
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Die CSA STAR Zertifizierung geht allgemein auf Datenschutzthemen und Datensparsamkeit ein. Die TÜV Trusted Cloud Zertifizierung es dahingegen etwas stärker auf das deutsche Datenschutzrecht ausgelegt. Bis Ende 2016 wird die Open Telekom Cloud ISO 27018 zertifiziert sein.
Audits
Durchführung von Audits auf Antrag durch den Anwender
Ja
Beschreibung
bspw. Datacenter Audits, ansonsten nach Absprache
Verfügbarkeit
Zugesicherte Ende-zu-Ende Service-Verfügbarkeit in Prozent / Jahr
Verfügbarkeitsklasse 3 - 99,9 % ≡ 43:48 Minuten/Monat oder 8:45:58 Stunden/Jahr
Maximale Downtime in Stunden
Die Open Telekom Cloud ist redundant ausgelegt, damit Wartungsarbeiten an der Plattform grundsätzlich keine Unterbrechungen verursachen. Über Unterbrechungen durch Wartungsarbeiten wird die Telekom den Kunden informieren.
Support
Garantierte Antwortzeit des Kunden-Supports
4 Stunden
Durchschnittliche Zeit bis zur Problemlösung?
1 Arbeitstag
Verfügbarkeit des Kunden-Supports
24/7
Beschreibung der Supportleistungen
Die Ticketaufgabe ist in Deutsch und Englisch „7x24h“ möglich. Dazu stehen die folgenden Möglichkeiten zur Verfügung:
- Open Telekom Cloud Self Service Portal in MyWorkplace https://myworkplace.t-systems.com
- per E-Mail an: cloud-products@telekom.de
- telefonisch über: +49 391 5976 2433
Werden Trainings angeboten?
Ja
Trainingspartner
Trainings können auf Anfrage von T-Systems erbracht werden.
Auditierbarkeit
Ist es möglich, dass Audits vom Anwender zu Arbeitsprozessen und organisatorischen Abläufen in Bezug auf Datenschutz- und Sicherheit durchgeführt werden?
Durch Dritte
Serviceverfügbarkeit
Wie wird die rasche Wiederherstellung der Verfügbarkeit der Kundendaten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall garantiert?
Solange eines der beiden Rechenzentren aktiv ist, kann auch der Service der Open Telekom Cloud weiterhin dem Kunden angeboten werden. Die Kunden sind jedoch selber dafür zuständig ihre Anwendungen hoch verfügbar auf beide Rechenzentren zu verteilen. Für den Fall eines Aufalls, existieren für die Rechenzentren Wiederanlaufpläne, um eine rasche Wiederherstellung der Dienste für den Kunden zu gewährleisten.
Backups
Beschreibung der Backup-Optionen
Auf Plattformebene werden für kritische Komponenten Rechenzentrumübergreifende Backups erstellt. Das heißt, dass für eine Komponente in Rechenzentrum 1 ein Backup in Rechenzentrum 2 existiert, welches bei einem Ausfall von Rechenzentrum 1 wiederhergestellt werden kann.
Zusätzlich bietet die Open Telekom Cloud ihren Kunden die Möglichkeit selber Backups von ihren Daten und Diensten zu erstellen. Auf Anwendungsebene sind die Kunden dafür allerdings selber verantwortlich.
Wie wird sichergestellt, dass die Anforderungen zur Wahrung der Vertraulichkeit sich auch auf die Backups erstreckt?
Die Backups werden mittels FTPS verschlüsselt auf einen FTP Server übertragen. Die Open Telekom bietet den Kunden auserdem die Möglichkeit ihre Backups zu verschlüsseln.
Service Level Agreements
Wird vertraglich eine dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung zugesichert?:
ja
Wird die Verfügbarkeit und der Zugang der Daten sowie die rasche Wiederherstellung bei einem physischen oder technischen Zwischenfall vertraglich zugesichert?
ja
Management von Sicherheitsvorfällen
Beschreibung des Prozesses zur Meldung von Datenpannen an den Auftraggeber
Die Telekom informiert den Kunden ohne schuldhaftes Zögern über Fälle von schwerwiegenden Betriebsstörungen, bei Verdacht auf Datenschutzverletzungen und/oder anderen Unregelmäßig-keiten bei der Verarbeitung der personenbezogenen Daten.
Verschlüsselung
Welche Verschlüsselungstechniken zur Verschlüsselung der Datenübertragung und -Speicherung können angewendet werden?
Die Verschlüsselung der Datenübertragung erfolgt mit TLS1.2, gespeicherte Daten können mithilfe von AES-256-XTS verschlüsselt werden.
Der Kunde kann dabei selber entscheiden, ob er die Verwaltung der Encryption Keys selber übernehmen möchte oder diese in die Hand der Open Telekom Cloud legen möchte.
Optionen für das Key-Management
Encryption-Keys werden durch den Anbieter verwaltet
Identity- und Accessmanagement
Welches Rechte- und Rollenkonzept wird angewendet?
es wird ein unternehmensweites Rechte - und Rollenkonzept angewendet
Technische und organisatorische Maßnahmen
Wie erfolgt die angemessene Umsetzung der technischen und organisatorischen Maßnahmen laut DSGVO?
Umsetzung erfolgt durch Vertrag zur Auftragsdatenvereinbarung gem. Art. 28 DSGVO
Formale Datenschutzanforderungen
Wird ein ADV-Vertrag bzw. Rechtsakt basierend auf den EU-DSGVO Anforderungen mit dem Kunden vereinbart?
ein schriftlicher/elektronischer Vertrag wird gemäß Art.28 DSGVO angeboten
Wird vertraglich die Unterstützung bei einer Datenschutzfolgeabschätzung (DFA) zugesagt sofern diese für den Auftraggeber notwendig ist? (z. B. "Datenverarbeitung in großem Umfang", "Datentransfer außerhalb der EU" etc.)
ja
Nachweispflichten
Welche der folgenden Nachweise können mit geeigneten Mitteln gemäß dem ADV-Vertrag dem Auftragsgeber zur Überprüfung zur Verfügung gestellt werden?
Zertifikat zu Datenschutz und/oder Informationssicherheit (z. B. ISO 27001)
Umsetzung der Betroffenheitsrechte
Wie wird sichergestellt, dass die Anforderungen aus der DSGVO zur Umsetzung der Betroffenheitsrechte, wie z.B. das Löschen von personenbezogenen Daten gewährleistet werden können?
Wie im Löschkonzept der Open Telekom Cloud festgehalten, werden sämtliche personenbezogenen Daten des Kunden mit Vertragsende unmittelbar gelöscht. Logfiles, welche IP Adressen enthalten können, werden nach spätestens 90 Tagen gelöscht
Wie wird sichergestellt, dass bei Vertragsende nicht nur die Daten gelöscht werden, sondern auch Links auf die betreffenden Daten und Datenkopien in der Cloud?
Es existieren keine Links auf die personenbezogenen Daten.
Es werden lediglich Sicherheitskopien zur Gewährleistung der ordnungsgemäßen Verabeitung. der personen bezogenen Daten erstellt. Diese Sicherheitskopien werden ebenfalls bei Beendigung des Vertragsverhältnisses gelöscht.
Mitarbeiter
Ist die Verpflichtung aller die zur Verarbeitung der personenbezogenen Daten befugten Personen auf das Datengeheimnis gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO vertraglich definiert?
ja

Qualität

Service Management
Service Managment
Zertifiziert und regelmäßig überprüft
Weitere Details zum Vorgehen im Service-Management
Betrachtet werden insgesamt 16 Prozesse: von den Verantwortlichkeiten des Managements über Servicemanagement bis hin zu Serviceerbringung, Management der Kunden- und Lieferantenbeziehungen, Störungsbearbeitung, Kontrolle und Management der Neukonfiguration von Services. Ein IT-Dienstleister, der die Anforderungen von ISO/IEC 20000 erfüllt, stellt die Qualität der 16 definierten Prozesse über verbindliche Mess- und Vergleichswerte sicher.
Zertifikate Service Management
Name des Zertifikats
ISO/IEC 20000-1:2011
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Bereitstellung von Informationstechnologie-, Telekommunikations- und Cloud-Lösungen für eine vernetzte Geschäftswelt und Gesellschaft für interne und externe Kunden einschließlich Servicemanagement und Bereitstellung von dynamischen Applikations-Services & Infrastrukturen, Rechenzentrums-Services, Softwareentwicklung, ICT Security, Projektmanagement- und Beratungsdienstleistungen.
Interoperabilität & Portabilität
Service-Administration
Es werden dokumentierte und standardisierte APIs zur Administration angeboten
Standards des Service-Stacks
Openstack (API)
VM Exportformate: qcow2, vmdk, vhd, zvhd
APIs zur Integration des Services
Openstack API
S3 Storage Interface (Object Storage)
weitere dokumentierte APIs für andere Services der Open Telekom Cloud: https://docs.otc.t-systems.com/
Technische Voraussetzung zur Nutzung
Einen Internetzugang. Ansonsten gibt es keine technischen Voraussetzungen.
Organisatorische Voraussetzungen zur Nutzung
Nach Vertragsschluss kann der Service ohne weitere Voraussetzungen genutzt werden.
Zugriff auf Kundendaten
Datenexport ist über eine dokumentierte API möglich
Unterstützte Verfahren zur Datenrücküberführung
S3 Storage Interface
VM Exportformate: qcow2, vmdk, vhd, zvhd
Betrieb
Skalierungsoptionen
Es stehen verschiedene Hardware Flavour zur Verfügung, die entsprechend der individuellen Anforderung skaliert werden können. Die zur Verfügung stehenden Konfigurationen können eingesehen werden: https://cloud.telekom.de/infrastruktur/open-telekom-cloud/
Die automatische Skalierung wird von den Features Elastic Load Balance und Auto Scaling unterstützt.
Eigenständige Provisionierung durch den Kunden
Der Service kann vom Kunden über eine Weboberfläche eigenständig provisioniert werden und wird automatisiert bereitgestellt

Kosten

Kosten
Preismodell
Das Preismodell ist öffentlich verfügbar
Typische Vertragslaufzeiten
Es gibt keine Mindestvertragslaufzeit. Zahlung erfolgt nach dem pay-per-use-Modell. Ausnahmen gibt es im reserved-Modell.
Typische Kündigungsmodalitäten und - fristen
Keine Fristen.
Kostenlose Testphase
Ja
Werden in der kostenlosen Testphase die gleichen Datenschutzanforderungen wie in der kommerziellen Leistung angewandt?
Ja

Unternehmen

mehr anzeigen
Unternehmensprofil
Anzahl Mitarbeiter 46000
Anzahl Mitarbeiter im Bereich Cloud Services 10000
Anzahl öffentlich angebotener Cloud Services 15
Erfahrungsgrad der Bereitstellung von Cloud Services > 5 Jahre

Kontakt

T-Systems International GmbH
Hauptkontakt zum Service
Cloud Kontakt
Deutschland
08003304444
Hauptkontakt des Unternehmens
Cloud Kontakt
0800 330 44 44
Hahnstraße 43d
60528 Frankfurt am Main
Deutschland
Kontakt Datenschutzbeauftragter (gemäß Art. 37 Abs. 5 DSGVO) bzw. alternativ Datenschutz-Ansprechpartner
Dr. Claus-Dieter Ulmer
02281810

Subunternehmen & Rechenzentrum

Subunternehmen
HUAWEI TECHNOLOGIES Deutschland GmbH
Hansaallee 205
40549
Düsseldorf
Deutschland

Subunternehmen & Rechenzentrum

Subunternehmen
IT Services Hungary Kft
Neumann János u. 1/C.
H-1117
Budapest
Ungarn

Subunternehmen & Rechenzentrum

Rechenzentrum
STRABAG Property and Facility Services GmbH
Europa-Allee 50
60327
Frankfurt am Main
Deutschland
Geographischer Standort des Rechenzentrums
Land: Germany
Bundesland: Sachsen-Anhalt

Subunternehmen & Rechenzentrum

Rechenzentrum
T-Systems International (RZ Biere)
Am Schiens 10
39221
Bördeland/Biere
Deutschland
Geographischer Standort des Rechenzentrums
Land: Germany
Bundesland: Sachsen-Anhalt

Subunternehmen & Rechenzentrum

Rechenzentrum
T-Systems International (RZ MD)
Lübecker Str. 2
39124
Magdeburg
Deutschland
Geographischer Standort des Rechenzentrums
Land: Germany
Bundesland: Sachsen-Anhalt

Subunternehmen & Rechenzentrum

Subunternehmen
Telekom Deutschland GmbH - RSS
Landgrabenweg 151
53227
Bonn
Deutschland
Alle Services anzeigen