IBM Cloud ist bestrebt, unseren Kunden eine vertrauenswürdige und sichere Plattform bereitzustellen und die Einhaltung des EU-Gesetzes über digitale Dienste (EU Digital Services Act, DSA) zu gewährleisten. Auf dieser Seite werden die Prozesse beschrieben, die IBM zur Einhaltung des DSA eingeführt hat.
A. DSA-Verpflichtungen für vermittelnde Dienstleistungsanbieter
Die zentrale Anlaufstelle von IBM für die Kommunikation mit der EU-Kommission und den Empfängern von IBM Cloud-Services ist abuse@softlayer.com.
IBM/Softlayer Consolidated Acceptable Use Policy
Die unten stehende Acceptable Use Policy („AUP“) beschreibt die inakzeptable und verbotene Nutzung der IBM Cloud-Services (die „Services“) sowie die Verfahren zur Bearbeitung von Beschwerden über Verstöße gegen die AUP. Diese Richtlinie gilt zusätzlich zu allen anderen Bedingungen, unter denen IBM Ihnen die Dienste zur Verfügung stellt.
Kunden, die die IBM Cloud-Plattform nutzen, sind dafür verantwortlich, dass die Nutzung des Services und der Inhalte allen geltenden Gesetzen entspricht, einschließlich der Gesetze, in denen der Service oder die Inhalte hochgeladen, gehostet, gespeichert, abgerufen oder genutzt werden, und dass sie die erforderlichen Einschränkungen umsetzen, um die Nutzung durch Einzelpersonen zu verbieten (z. B. Zugangsbeschränkungen für Minderjährige) oder in einer Gerichtsbarkeit zu verbieten, wie es zur Einhaltung dieser Gesetze erforderlich ist.
Die IBM Cloud hat keinen Zugriff auf Moderationsfunktionen für Kundendaten und -inhalte auf der IBM Cloud-Plattform, wir behalten uns jedoch das Recht vor, alle Maßnahmen zu ergreifen, die wir zur Einhaltung der geltenden Gesetze als angemessen erachten – bis hin zur Aussetzung des öffentlichen Zugangs zu Systemen und Services unter Verstoß gegen die Richtlinie sowie zur Beendigung von Services.
Um IBM über einen Verstoß gegen diese AUP zu informieren oder illegale Aktivitäten von einer IBM Cloud-Ressource zu melden, senden Sie bitte eine E-Mail an abuse@softlayer.com und geben Sie ausreichende Details an, um das Problem zu beschreiben. IBM wird den Fall umgehend untersuchen und, sobald eine Lösung gefunden wurde, die anzeigende Instanz benachrichtigen. Fragen zu dieser Richtlinie (z. B. ob eine geplante Nutzung zulässig ist) richten Sie bitte an abuse@softlayer.com.
AUP
Cloud Services dürfen nicht verwendet werden, um Aktivitäten durchzuführen oder Inhalte zu hosten, die:
(1) unrechtmäßig, betrügerisch, schädlich, böswillig, obszön oder beleidigend sind;
(2) die Rechte anderer bedrohen oder verletzen;
(3) sich den Zugang zu Daten, Diensten, Netzwerken oder Computerumgebungen innerhalb oder außerhalb von IBM stören oder sich unbefugt Zugang verschaffen (oder dies beabsichtigen);
(4) unaufgeforderte, missbräuchliche oder trügerische Nachrichten jeglicher Art senden; oder
(5) irgendeine Form von Malware verbreiten.
Der Kunde darf Cloud-Services nicht nutzen: i) für Krypto-Mining, es sei denn, IBM hat schriftlich etwas anderes vereinbart; oder ii) wenn ein Ausfall oder eine Unterbrechung der Cloud-Services zum Tod, zu schweren Körperverletzungen oder zu Sach- oder Umweltschäden führen könnte.
Der Kunde ist nicht berechtigt:
(1) Teile eines Cloud-Service zurückzuentwickeln (Reverse Engineering).
(2) den direkten Zugriff auf einen Cloud-Service an einen Dritten außerhalb des Unternehmens des Kunden abzutreten oder weiterzuverkaufen, oder
(3) einen Cloud-Service mit dem Mehrwert des Kunden zu kombinieren, um eine Lösung unter der Marke des Kunden zu erstellen, die der Kunde an seine Endbenutzerkunden vermarktet, sofern nicht anderweitig schriftlich mit IBM vereinbart.
IBM kann die Nutzung eines IBM Cloud-Service durch den Kunden aussetzen oder einschränken, soweit dies erforderlich ist, wenn IBM nach vernünftigem Ermessen feststellt, dass ein Verstoß gegen die AUP vorliegt. IBM wird eine Aussetzung im Rahmen des wirtschaftlich Vertretbaren ankündigen. Wenn die Ursache für eine Aussetzung in angemessener Weise behoben werden kann, informiert IBM den Kunden über die Maßnahmen, die er ergreifen muss, um die IBM Cloud-Services erneut zu nutzen. Wenn der Kunde diese Maßnahmen nicht innerhalb einer angemessenen Frist ergreift, kann IBM die IBM Cloud-Services kündigen.
Informationsanfragen der Regierung
IBM Cloud erfüllt alle lokalen und regionalen Gesetze bei der Bearbeitung von Informationsanfragen von Behörden, einschließlich des EU Digital Services Act (DSA). Für die Zustellung von Vorladungen und anderen behördlichen Auskunftsersuchen senden Sie bitte eine E-Mail an subpoenas@softlayer.com.
Als Anbieter für Dienstleistungen für Rechenzentren, die sich auf die Bereitstellung von On-Demand-Serverinfrastrukturen konzentrieren, unterhält oder verwaltet IBM Cloud keinen direkten Zugriff auf Kundendaten und -inhalte, die von unserer Infrastruktur gehostet werden, da dies in der direkten Verantwortung unserer Kunden liegt.
Sofern nicht anderweitig durch eine Geheimhaltungsvereinbarung oder eine gleichwertige Vereinbarung geregelt, wird IBM unseren Kunden über die Anfrage informieren, einschließlich der Informationen, die Regierungsbeamten im Rahmen der Anfrage zur Verfügung gestellt wurden.
B. DSA-Verpflichtungen für die Online-Plattform
In dem Maße, in dem IBM Cloud-Katalog als „Online-Plattform“ im Sinne des DSA gilt, gelten die folgenden Punkte:
1. Benutzer des Cloud-Katalog können innerhalb von sechs Monaten nach einer Entscheidung von IBM eine der folgenden Maßnahmen zu ergreifen, bei IBM Beschwerden einreichen, weil die vom Benutzer bereitgestellten Informationen illegale Inhalte darstellen oder mit den Bedingungen des Service nicht vereinbar sind:
a. den Zugang zu Informationen zu sperren oder
b. die Dienste, das Konto oder die Möglichkeit des Benutzers, die vom Benutzer bereitgestellten Informationen zu monetarisieren, auszusetzen oder zu beenden.
Solche Beschwerden können an Missbrauch@softlayer.com gesendet werden. Wenn der IBM-Beschwerdeprozess den Konflikt nicht beilegt, sind die Benutzer berechtigt, eine außergerichtliche Streitbeilegungsstelle (die gemäß DSA zertifiziert ist) zu wählen, um den Konflikt beizulegen. Die zertifizierte außergerichtliche Schlichtungsstelle ist nicht befugt, eine verbindliche Schlichtung des Streitfalls zu verhängen, aber IBM wird sich in gutem Glauben mit der zertifizierten außergerichtlichen Schlichtungsstelle in Verbindung setzen, um den Streitfall beizulegen.
2. „Trusted Flaggers“, wie im DSA definiert, können Meldungen über das Vorhandensein illegaler Inhalte in der IBM Cloud anabuse@softlayer.com einreichen. Solche Hinweise werden von IBM vorrangig behandelt und ohne unangemessene Verzögerung bearbeitet und entschieden.
3. Wie von der DSA gefordert, lag die durchschnittliche Zahl der monatlich aktiven Nutzer in den vorangegangenen sechs Monaten zum 31. Januar 2025 bei etwa 962.000.