Bestimmungen für die Microsoft Power BI-API

Vielen Dank, dass Sie die Power BI-Anwendungsprogrammierungsschnittstelle (Application Programming Interface – API) verwenden. Die Power BI-API wird in diesen Vertragsbedingungen zusammen mit jeglichen Aktualisierungen, Überarbeitungen und Ersetzungen sowie jeglichen von Ihnen oder für Sie erstellten Kopien als die „Power BI-API“ von Microsoft bezeichnet. Dies ist ein Vertrag zwischen Ihnen und der Microsoft Corporation („Microsoft“). Manchmal wird Microsoft mit „wir“ oder „unser“ bezeichnet. Durch die Nutzung der Power BI-API erklären Sie sich mit diesen Vertragsbedingungen („API-Bestimmungen“) und dem Power BI-Dienstvertrag oder anderen möglicherweise anwendbaren Verträgen (zusammen der „Vertrag“) einverstanden, die die Nutzung von Power BI und der zugehörigen Anwendungen („Power BI-Dienst“) regeln. Im Falle von Widersprüchen zwischen diesen API-Bestimmungen und dem Vertrag sind diese API-Bestimmungen maßgebend.

Microsoft behält sich das Recht vor, diese API-Bestimmungen oder jegliche Dokumente, die durch Bezugnahme Bestandteil derselben sind, von Zeit zu Zeit zu aktualisieren und zu ändern. Microsoft kann diese API-Bestimmungen durch Veröffentlichung einer neuen Version ändern. Die Nutzung der Power BI-API nach einer solchen Änderung gilt als Einverständnis mit den entsprechenden Änderungen.

Bitte beachten Sie, dass wir keinerlei Gewährleistungen für die Power BI-API übernehmen. Die API-Bestimmungen beschränken außerdem unsere Haftung. Diese Bestimmungen befinden sich in den Ziffern 10 und 11, und wir möchten Sie bitten, sie sorgfältig durchzulesen.

1. Zugriff auf die Power BI-API.

Um die Power BI-API nutzen zu können, müssen Sie über ein Power BI-Abonnement verfügen und Ihre Anwendung in Azure Active Directory registrieren. Ihr Dienst muss die von Azure Active Directory gelieferte Client-ID bereitstellen, wie in der Dokumentation zur Power BI-API beschrieben, und Microsoft blockiert Anfragen mit ungültigen Client-IDs. Microsoft hat die alleinige und vollständige Kontrolle über die Power BI-Daten und das Format.

Microsoft ist berechtigt, nach alleinigem Ermessen jederzeit und aus beliebigem Grund Nutzungsanfragen für die Power BI-API abzulehnen. Microsoft haftet Ihnen gegenüber nicht für Schäden jeglicher Art, die aus der Entscheidung von Microsoft zur Ablehnung einer solchen Anfrage entstehen.

2. Lizenzierte Nutzungen und Beschränkungen.

Die Power BI-API ist Eigentum von Microsoft und wird auf weltweiter (mit Ausnahme der nachfolgenden Einschränkungen), nicht ausschließlicher und nicht unterlizenzierbarer Basis gemäß den in diesem Dokument dargelegten Bestimmungen an Sie lizenziert. Diese API-Bestimmungen legen die rechtmäßige Nutzung der Power BI-API, aller Aktualisierungen, Überarbeitungen und Ersetzungen sowie jeglicher Kopien der Power BI-API, die von Ihnen oder für Sie erstellt werden, fest. Alle Ihnen nicht ausdrücklich gewährten Rechte bleiben Microsoft vorbehalten.

·         a. Lizenz. Microsoft gewährt Ihnen gemäß den Bestimmungen und Beschränkungen in diesen API-Bestimmungen das nicht ausschließliche und nicht unterlizenzierbare Recht, die Power BI-API zur Entwicklung, für Tests, zum Vertrieb und zur Unterstützung Ihrer Anwendung zu nutzen.

·         b. Branding. Ohne ausdrückliche schriftliche Zustimmung von Microsoft ist es Ihnen nicht gestattet, Power BI-Branding oder -Logos zu verwenden.

c. Ratenbegrenzungen und Datenfeldbeschränkungen. Es ist Ihnen bekannt, dass es eine Ratenbegrenzung gibt sowie eine Beschränkung der Datenfelder, die pro Anwendung oder Dienst unter Verwendung der Power BI-API angezeigt werden, und Sie verpflichten sich, diese Ratenbegrenzung und diese Datenfeldbeschränkung jederzeit einzuhalten. Die Ratenbegrenzungen und Beschränkungen sind in der Dokumentation zur Power BI-API beschrieben, die unter dev.PowerBI.com verfügbar ist. Diese Ratenbegrenzungen und Beschränkungen können gelegentlich nach alleinigem Ermessen von Microsoft geändert werden und werden unmittelbar nach ihrer Veröffentlichung wirksam. Microsoft kann nach alleinigem Ermessen Folgendes begrenzen: (i) die Geschwindigkeit, mit der der Dienst oder Teile davon aufgerufen werden können, (ii) den Speicherplatz, der für jedes Dienstkonto zur Verfügung gestellt wird, und/oder (iii) die Länge der einzelnen Inhaltssegmente, die in den Dienst hochgeladen oder über den Dienst bedient werden können (bei allen vorgenannten Möglichkeiten handelt sich jeweils um eine Form der „Drosselung“). Microsoft ist berechtigt, diese Drosselung global für die gesamte Power BI-API, pro Endbenutzer oder anhand anderer Kriterien durchführen. Sie unternehmen keine Schritte zur Umgehung der technischen Maßnahmen, die wir möglicherweise zur Durchsetzung der Drosselung einsetzen, und Sie verstehen und erklären sich damit einverstanden, dass Programmierverfahren zur Unterlaufung der Ratenbegrenzung (einschließlich Erhaltung eines Daten-Cache) eine Verletzung dieser API-Bestimmungen darstellen.

d. Änderungen. Microsoft behält sich das Recht vor, Folgeversionen der Power BI-API herauszugeben und von Ihnen zu verlangen, sich die jeweils aktuelle Version zu beschaffen und diese zu verwenden. Falls eine Änderung für Sie nicht akzeptabel ist, stellen Sie bitte die Nutzung der Power BI-API ein. Wenn Sie weiterhin auf die Power BI-API zugreifen, gilt dies als Ihr Einverständnis mit den Änderungen.

e. Beschränkungen und Bedingungen des Dienstes. Wir sind berechtigt, Technologie und andere Mittel einzusetzen, um die Power BI-API und unsere Kunden zu schützen oder Sie daran zu hindern, gegen diese API-Bestimmungen zu verstoßen. Zu diesen Mitteln können beispielsweise Filter zur Abwehr von Spam oder zur Verbesserung der Sicherheit gehören. Diese Maßnahmen können Ihre Nutzung der Power BI-API behindern oder unterbrechen, und Sie sind nicht berechtigt, diese technischen oder sonstigen Maßnahmen zu umgehen oder zu versuchen, sie unwirksam zu machen oder zu deaktivieren.

3. Geschützte Rechte.

·         a. Rechte von Microsoft. Für die Zwecke der API-Bestimmungen umfasst der Begriff „Geistige Eigentumsrechte“ sämtliche Rechte, die zeitweise gemäß Patentrecht, Urheberrecht, Halbleiterschutzrecht, Urheberpersönlichkeitsrecht, Geschäftsgeheimnisrecht, Markenrecht, Gesetz gegen den unlauteren Wettbewerb, Persönlichkeitsrecht und Datenschutzrecht bestehen, sowie alle sonstigen geschützten Rechte und sämtliche Anwendungen, Verlängerungen, Erweiterungen und Wiedereinsetzungen davon, die jetzt oder in Zukunft weltweit in Kraft und wirksam sind. Für die Beziehung zwischen Ihnen und Microsoft erkennen Sie an, dass Microsoft oder ihre Lizenzgeber Inhaber sämtlicher Rechte, Eigentumsrechte und Ansprüche, einschließlich u. a. aller Geistigen Eigentumsrechte, in Bezug auf die Power BI-API und den gesamten Output der Power BI-API (mit Ausnahme von Softwarekomponenten, die von Ihnen entwickelt werden und selbst nicht die Power BI-API oder Output bzw. ausführbare Dateien der Power BI-API enthalten) sind und dass Sie keine Rechte, Eigentumsrechte oder Ansprüche in Bezug auf die Power BI-API erwerben, die nicht ausdrücklich in den API-Bestimmungen genannt sind.

·         b. Markenhinweise; Rechtliche Hinweise. Die Bilder, die Ihnen über die Power BI-API bereitgestellt werden, können die Handelsnamen, Marken, Dienstleistungsmarken, Logos und Domänennamen sowie sonstige unterscheidungskräftige Markenmerkmale von Microsoft und ihren Partnern enthalten. Sie sind nicht berechtigt, diese Handelsnamen, Marken, Dienstleistungsmarken, Logos, Domänennamen und sonstigen unterscheidungskräftigen Markenmerkmale zu löschen oder in irgendeiner Weise zu verändern. Sie verpflichten sich, alle Links oder Hinweise, die auf den über den Dienst bereitgestellten Bildern erscheinen, beizubehalten und diese nicht zu entfernen, zu verändern, zu verdecken oder anderweitig zu bearbeiten. Sie erkennen an und erklären sich damit einverstanden, dass diese Rechtlichen Hinweise eine Ergänzung der API-Bestimmungen für die Power BI-API darstellen.

·         c. Digital Millennium Copyright Act. Microsoft reagiert auf alle Mitteilungen über mutmaßliche Urheberrechtsverletzungen, die die Anforderungen des Digital Millennium Copyright Act („DMCA“) erfüllen. Anleitungen und weitere Informationen finden Sie in den TOU im Abschnitt über DMCA-Mitteilungen.

4. Verhaltensregeln.

·         Sie erklären, dass Sie für Ihr eigenes Verhalten und Ihre Inhalte während der Nutzung der Power BI-API sowie für jegliche Konsequenzen, die sich daraus ergeben, verantwortlich sind. Sie verpflichten sich, die Power BI-API nur für legale und angemessene Zwecke sowie gemäß diesen API-Bestimmungen und allen sonstigen anwendbaren Vorschriften oder Richtlinien zu verwenden.

·         a. Angemessenes Verhalten. Bei der Nutzung der Power BI-API und der Entwicklung von Anwendungen müssen Sie:

·         das geltende Recht einhalten,

·         jegliche von uns bereitgestellten Verhaltensregeln und sonstigen Hinweise einhalten,

·         die Kennwörter aller Dienstkonten geheim halten;

·         uns umgehend benachrichtigen, wenn Sie von einer Sicherheitsverletzung im Zusammenhang mit dem Power BI-Dienst und der Power BI-API erfahren.

·         b. Verbotene Verwendungszwecke. Bei der Nutzung der Power BI-API und der Entwicklung von Anwendungen ist Ihnen Folgendes untersagt:

·         Verleumdung, Missbrauch, Belästigung, Stalking, Bedrohung oder sonstige Verletzung der gesetzmäßigen Rechte (z. B. Datenschutz- und Persönlichkeitsrechte) anderer Personen;

·         Upload, Veröffentlichung, E-Mail-Versand oder Übertragung bzw. sonstige Verfügbarmachung von unangemessenen, verleumderischen, rechtsverletzenden, obszönen oder ungesetzlichen Inhalten;

·         Upload, Veröffentlichung, E-Mail-Versand oder Übertragung bzw. sonstige Verfügbarmachung von Inhalten, die Patentrechte, Markenrechte, Urheberrechte, Geschäftsgeheimnisse oder andere Eigentumsrechte einer Partei verletzen, sofern Sie nicht der Inhaber dieser Rechte sind oder vom Inhaber der Rechte die Erlaubnis zur Veröffentlichung dieser Inhalte erhalten haben;

·         Upload, Veröffentlichung, E-Mail-Versand oder Übertragung bzw. sonstige Verfügbarmachung von Mitteilungen, die Pyramidensysteme, Kettenbriefe, störende kommerzielle Mitteilungen oder Werbungen oder sonstige Dinge fördern, die von Gesetzes wegen, durch diese API-Bestimmungen oder durch andere anwendbare Vorschriften oder Richtlinien verboten sind;

·         Verwendung der Power BI-API in Verbindung mit oder zur Werbung für Produkte, Dienste oder Materialien, die Folgendes darstellen, fördern oder in erster Linie für den Handel mit Folgendem gedacht sind: Spyware, Adware oder andere Schadprogramme oder schädlicher Code;

·         Herunterladen von Dateien, die von anderen Personen veröffentlicht wurden und von denen Sie wissen oder vernünftigerweise wissen müssten, dass diese Art der Verbreitung nicht legal sein kann;

·         Vortäuschung, eine andere natürliche oder juristische Person zu sein, oder Fälschung bzw. Löschung von Autorenhinweisen, rechtlichen oder anderen zugehörigen Hinweisen, geschützten Bezeichnungen oder Kennzeichnungen, die die Herkunft oder Quelle der Software oder von sonstigem Material angeben;

·         Beschränkung oder Verhinderung der Nutzungs- und Zugriffsmöglichkeiten anderer Nutzer in Bezug auf die Power BI-API;

·         Verwendung der Power BI-API für unrechtmäßige oder nicht genehmigte Zwecke;

·         Entfernung von Urheberrechts- oder Markenhinweisen oder anderen schutzrechtlichen Hinweisen, die in oder auf der Power BI-API enthalten sind;

·         Störung oder Unterbrechung der Power BI-API oder von Servern oder Netzwerken, die mit der Power BI-API verbunden sind, oder Missachtung von Anforderungen, Verfahren, Richtlinien oder Vorschriften der Netzwerke, die mit der Power BI-API verbunden sind;

·         Einsatz von Robot-, Spider-, Website-Such-/-Abrufanwendungen im Zusammenhang mit der Power BI-API oder Sammlung von Informationen über Nutzer für nicht genehmigte Zwecke;

·         Bereitstellung von Inhalten, die fälschlicherweise angeben oder den Eindruck erwecken, dass diese Inhalte von Microsoft unterstützt oder befürwortet werden;

·         Erstellung von Nutzerkonten durch Automatisierung oder unter falschem Vorwand bzw. in betrügerischer Absicht oder Abruf mehrerer Schlüssel für die Power BI-API oder ein solcher Abrufversuch;

·         Förderung von oder Anstiftung zu unrechtmäßigen Handlungen oder Aufruf zur Gewalt gegen Gruppen oder Einzelpersonen; oder

·         Übertragung von Viren, Würmern, Fehlern, Trojanern oder sonstigen schädlichen Elementen;

·         Verkauf, Verleasung, gemeinsame Nutzung, Übertragung oder Unterlizenzierung der Power BI-API oder diesbezüglicher Zugriffscodes, egal ob zur direkten kommerziellen oder finanziellen Bereicherung oder zu anderen Zwecken, ohne die vorherige, ausdrückliche schriftliche Zustimmung von Microsoft; oder

·         Verwendung der Power BI-API in einer Weise, die nach alleinigem Ermessen von Microsoft ein angemessenes Anfragevolumen übersteigt, eine übermäßige oder missbräuchliche Nutzung darstellt oder anderweitig gegen die Dokumentation zur Power BI-API, die unter dev.PowerBI.com veröffentlicht wird, verstößt oder in Teilen nicht mit ihr übereinstimmt;

·         Anforderung von Daten im Namen eines Nutzers, um diese Daten anderen Nutzern anzuzeigen oder sie an diese zu übermitteln oder zu liefern.

·         Die vorstehende Aufzählung der verbotenen Verwendungszwecke besitzt lediglich beispielhaften Charakter und erhebt keinen Anspruch auf Vollständigkeit. Microsoft behält sich das Recht vor, nach eigenem Ermessen zu bestimmen, ob Ihre Verwendung der Power BI-API mit diesen API-Bestimmungen im Einklang steht.

5. Datenschutz.

Der Zugriff auf die Power BI-API und ihre Verwendung unterliegen ausnahmslos der Datenschutzerklärung für Power BI, die hier verfügbar ist (in ihrer jeweils aktuellen Fassung). Nichts in diesen API-Bestimmungen sieht die Erfassung oder Übertragung personenbezogener Informationen von Internetnutzern zwischen den Parteien vor. Sie müssen eine Online-Datenschutzerklärung für Ihre Websites und Anwendungen, die auf die Power BI-API zugreifen, pflegen und gut sichtbar platzieren. Diese Datenschutzerklärung muss mindestens vollständige, richtige und eindeutige Angaben über die Speicherung, die Verwendung und das Auslesen von Cookies und ähnlichen Technologien sowie über Ihre Erfassung und Nutzung von Daten in Bezug auf die Aktivitäten von Nutzern Ihrer Websites und Anwendungen enthalten.

6. Nutzerauthentifizierung und Sicherheit.

Microsoft nimmt die Sicherheit und den Datenschutz von Endbenutzern sehr ernst. Sie verpflichten sich, uns beim Betrieb Ihrer Anwendung unter Einhaltung dieser API-Bestimmungen sowie aller anwendbaren Rechtsvorschriften uneingeschränkt im erforderlichen Umfang zu unterstützen.

a. Einholung der Nutzerzustimmung. Sie sind allein dafür verantwortlich, die eindeutige und ausdrückliche Zustimmung des Nutzers einzuholen, mit der Ihnen die Berechtigung zum Zugriff auf das Power BI-Konto des betreffenden Nutzers, einschließlich, sofern zutreffend, des Abrufens von nutzerspezifischen Daten oder des Schreibens von Informationen in das Konto des betreffenden Nutzers, erteilt wird. Beim Zugriff auf das Power BI-Konto des Nutzers halten Sie sich strikt an die Vorgaben der ausdrücklichen Zustimmung, die Ihnen von diesem Nutzer erteilt wurde.

b. Kontakt und Zusammenarbeit. Sie (oder die Kontaktpersonen, die Sie zusammen mit Ihrer Anwendung in Azure Active Directory registriert haben) müssen jederzeit für Sicherheitsfragen oder -anliegen erreichbar sein. Sie können diesen Namen oder diese Kontaktperson ändern, indem Sie Ihre Mandanteninformationen in Azure Active Directory aktualisieren.

c. Schutz vor Viren. Sämtliche Materialien, einschließlich Software und Dokumenten, die Sie Microsoft zur Verfügung stellen, müssen mit aktueller Schutzsoftware nach Internet-Branchenstandard auf Viren und Würmer überprüft und für viren- und wurmfrei erklärt werden. Daten, die Microsoft zur Verfügung gestellt werden, dürfen keine schädlichen Skripts oder schädlichen Code enthalten.

d. Branchenstandards. Ihre Netzwerke, das Betriebssystem und die Software für Webserver, Router, Datenbanken und Computersysteme („Systeme“) müssen ordnungsgemäß nach Internet-Branchenstandards für den sicheren Betrieb Ihrer Anwendung konfiguriert sein. Falls Sie nicht jeden Aspekt des Systems vollständig kontrollieren, machen Sie zumindest Ihren ganzen Einfluss auf diese Systeme und/oder die Systemauswahl geltend. Ihre Systemarchitektur oder -auswahl darf nicht der vorstehenden Pflicht widersprechen. Beispielsweise ist ein Server, der als offener Proxy-Server betrieben wird, nicht akzeptabel. Eine inakzeptable Architektur würde vorliegen, wenn Sie einen Server wählen, der von einem Anbieter mit Sicherheitsmaßnahmen betrieben wird, die nicht dem Standard entsprechen, sodass Sie behaupten könnten, dass Sie diesen Server nicht kontrollieren, um zu vermeiden, dass Sie einen akzeptablen Server auswählen müssen.

e. Meldung. Sie müssen Microsoft umgehend alle Sicherheitsmängel in Ihren Systemen oder Angriffe auf Ihre Systeme, die Sie feststellen, schriftlich per E-Mail an die Adresse devpbi@microsoft.com melden. Sie arbeiten mit Microsoft zusammen, um Sicherheitsmängel sofort zu beseitigen, und unterbinden unverzüglich alle Angriffe bzw. entfernen Eindringlinge. Im Falle eines solchen Sicherheitsmangels oder Angriffs geben Sie ohne die vorherige schriftliche und ausdrückliche Zustimmung von Microsoft in keinem Einzelfall eine öffentliche Erklärung (z. B. Presse, Blogs, Bulletin Boards usw.) ab.

f. Kontrolle des Zugriffs auf die Systeme. In dem Umfang, in dem Sie die Kontrolle über oder Einfluss auf die Systeme haben, protokollieren Sie (mit Zeit- und Datumsstempel) alle Zugriffe auf die Systeme. Sie verschlüsseln die Dateien mit den Kennwörtern und Nutzernamen für die Systeme, in denen Power BI-Nutzerdaten, auf die Microsoft Sie zugreifen lässt, gespeichert oder verarbeitet werden. Kennwörter müssen eindeutig sein und häufig geändert werden. Sie dürfen nicht intuitiv sein. Sie minimieren den Zugriff auf und die Verwendung von Kennwörtern. Wann immer möglich, sollten Befehle, die zusätzliche Berechtigungen erfordern, sicher protokolliert werden (mit Uhrzeit und Datum), um einen vollständigen Audit-Trail der Aktivitäten zu ermöglichen. Wenn das Beschäftigungsverhältnis eines Ihrer Mitarbeiter endet, müssen seine Kennwörter und Zugriffsmöglichkeiten unverzüglich außer Kraft gesetzt werden.

g. Sicherheitsprüfungen. Microsoft ist berechtigt, jedoch nicht verpflichtet, auf eigene Kosten Ihre Einhaltung dieser Sicherheitsbestimmungen durch unabhängige Dritte untersuchen und prüfen zu lassen. Sie beseitigen (auf eigene Kosten) sobald wie möglich sämtliche Sicherheitsmängel, die im Rahmen einer solchen Prüfung festgestellt werden. Anschließend bestätigen Sie gegenüber Microsoft unverzüglich in schriftlicher Form, dass die Sicherheitsmängel beseitigt wurden, und beschreiben dabei auch die ergriffenen Korrekturmaßnahmen. Microsoft informiert Sie 48 Stunden im Voraus über die Durchführung einer solchen Prüfung. Diese Prüfungen finden während der üblichen Geschäftszeiten und ohne Störung des normalen Geschäftsbetriebs statt. Falls eine Prüfung einen wesentlichen Verstoß gegen diese Sicherheitsbestimmungen offenbart, erstatten Sie Microsoft die angemessenen Kosten für die Prüfung.

h. Des Weiteren müssen Sie die Anforderungen und Dokumentationspflichten erfüllen, die im Dokument „Sicherheitsanforderungen und -dokumentation“ beschrieben sind, das diesen API-Bestimmungen als Anhang A beigefügt ist.

 

7. Support und Verfügbarkeit.

Microsoft kann sich dazu entscheiden, Ihnen nach alleinigem Ermessen Support oder Änderungen für die Power BI-API (zusammengefasst „Support“) bereitzustellen. Microsoft kann jederzeit jeden beliebigen Aspekt der Power BI-API, einschließlich ihrer Verfügbarkeit, ändern, aussetzen oder einstellen. Microsoft ist außerdem berechtigt, Begrenzungen für bestimmte Features und Dienste einzuführen oder Ihren Zugriff auf die Power BI-API oder die Power BI-Website ohne Vorankündigung oder Haftung teilweise oder vollständig zu beschränken.

8. Gebühren und Zahlungen.

Microsoft behält sich das Recht vor, nach alleinigem Ermessen in Zukunft Gebühren für die Nutzung der oder den Zugriff auf die Power BI-API zu berechnen. Falls Microsoft beschließt, für die Power BI-API Gebühren zu berechnen, werden Ihnen diese Gebühren vorab schriftlich mitgeteilt.

9. Ausschluss jeglicher Gewährleistungen.

DIE POWER BI-API WIRD „WIE BESEHEN“ UND „WIE VERFÜGBAR“ OHNE IRGENDWELCHE AUSDRÜCKLICHEN ODER KONKLUDENTEN GEWÄHRLEISTUNGEN BEREITGESTELLT. MICROSOFT SCHLIESST AUSDRÜCKLICH SÄMTLICHE GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF, KONKLUDENTE GEWÄHRLEISTUNGEN DER HANDELSÜBLICHKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, VERFÜGBARKEIT, SICHERHEIT, DES EIGENTUMS UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.

MICROSOFT SICHERT NICHT ZU BZW. GEWÄHRLEISTET NICHT, DASS DIE POWER BI-API FREI VON UNGENAUIGKEITEN, FEHLERN, BUGS ODER UNTERBRECHUNGEN IST ODER DASS SIE ZUVERLÄSSIG, EINWANDFREI, VOLLSTÄNDIG ODER ANDERWEITIG VALID IST. MICROSOFT ÜBERNIMMT KEINE GEWÄHRLEISTUNG DAFÜR, DASS (i) DIE POWER BI-API IHRE ANFORDERUNGEN ERFÜLLT, (ii) DER ZUGRIFF AUF DIE POWER BI-API UNTERBRECHUNGSFREI IST, (iii) DIE ERGEBNISSE AUS DER NUTZUNG DER POWER BI-API RICHTIG ODER ZUVERLÄSSIG SIND, (iv) DIE QUALITÄT DER PRODUKTE, DIENSTLEISTUNGEN, INFORMATIONEN ODER ANDEREN MATERIALIEN, DIE SIE ÜBER DIE POWER BI-API ERHALTEN, IHRE ERWARTUNGEN ERFÜLLT, UND (v) FEHLER IN DER POWER BI-API KORRIGIERT WERDEN.

IHRE NUTZUNG DER POWER BI-API ERFOLGT NACH IHREM EIGENEN ERMESSEN UND AUF EIGENES RISIKO. SIE SIND ALLEIN FÜR ALLE SCHÄDEN VERANTWORTLICH, DIE AUS DER VERWENDUNG DER POWER BI-API RESULTIEREN.

10. Haftungsbeschränkung.

UNGEACHTET ANDERER KLAUSELN IN DIESEN API-BESTIMMUNGEN ÜBERSTEIGT DIE MAXIMALE GESAMTHAFTUNG VON MICROSOFT IHNEN GEGENÜBER FÜR JEGLICHE ANSPRÜCHE AUS ODER IN VERBINDUNG MIT DIESEN API-BESTIMMUNGEN, IHRER KÜNDIGUNG ODER IHRES ABLAUFS, UNABHÄNGIG DAVON, OB SICH EINE SOLCHE HAFTUNG AUS ANSPRÜCHEN AUF DER GRUNDLAGE VON VERTRÄGEN, GEWÄHRLEISTUNGEN, UNERLAUBTEN HANDLUNGEN, VERFEHLUNG DES WESENTLICHEN ZWECKES, HANDELSBRAUCH ODER ANDERWEITIG ERGIBT, IN KEINEM FALL 10,00 USD. SIE KÖNNEN KEINEN ERSATZ FÜR SONSTIGE SCHÄDEN ODER VERLUSTE, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF, FOLGESCHÄDEN, SPEZIELLE SCHÄDEN, INDIREKTE SCHÄDEN, ZUFÄLLIGE SCHÄDEN, STRAFSCHADENSERSATZ ODER ENTGANGENE GEWINNE, ERHALTEN. DIESE BESCHRÄNKUNGEN UND AUSSCHLÜSSE GELTEN, WENN DIESER ABHILFEANSPRUCH SIE NICHT VOLLSTÄNDIG FÜR VERLUSTE ENTSCHÄDIGT ODER SEINEN WESENTLICHEN ZWECK VERFEHLT ODER WIR VON DER MÖGLICHKEIT DER SCHÄDEN GEWUSST HABEN ODER HÄTTEN WISSEN MÜSSEN. IM GRÖSSTMÖGLICHEN GESETZLICH ZUGELASSENEN UMFANG GELTEN DIESE BESCHRÄNKUNGEN UND AUSSCHLÜSSE FÜR ALLES, WAS MIT DIESEN API-BESTIMMUNGEN ZUSAMMENHÄNGT, WIE VERLUST VON INHALTEN, VIREN, DIE IHRE NUTZUNG DER POWER BI-API BEEINTRÄCHTIGEN, VERZÖGERUNGEN ODER FEHLER BEIM BEGINNEN ODER ABSCHLIESSEN VON ÜBERTRAGUNGEN ODER TRANSAKTIONEN, ANSPRÜCHE AUS VERTRAGSVERLETZUNGEN, VERLETZUNGEN DER GARANTIE ODER GEWÄHRLEISTUNG, VERSCHULDENSUNABHÄNGIGE HAFTUNG, FAHRLÄSSIGKEIT, FALSCHE ANGABEN ODER AUSLASSUNGEN, ANDERE UNERLAUBTE HANDLUNGEN, VERSTÖSSE GEGEN GESETZE ODER BESTIMMUNGEN ODER UNZULÄSSIGE BEREICHERUNG. MÖGLICHERWEISE SIND DIESE BESCHRÄNKUNGEN ODER AUSSCHLÜSSE INSGESAMT ODER TEILWEISE FÜR SIE NICHT ZUTREFFEND, FALLS IN IHREM BUNDESSTAAT, IHRER PROVINZ ODER IHREM LAND DER AUSSCHLUSS ODER DIE BESCHRÄNKUNG DER HAFTUNG FÜR ZUFÄLLIGE SCHÄDEN, FOLGESCHÄDEN ODER ANDERE SCHÄDEN NICHT GESTATTET IST.

11. Schadloshaltung.

Sie halten Microsoft (und ihre Geschäftsführer, leitenden Angestellten, verbundenen Unternehmen und Vertreter) schadlos in Bezug auf sämtliche Verluste, Haftungen und Kosten (einschließlich angemessener Anwaltshonorare und -auslagen), die aufgrund von Ansprüchen, Prozessen oder Klagen entstehen, die sich auf einen Verstoß (oder mutmaßlichen Verstoß) Ihrerseits gegen diesen Vertrag oder einen Teil davon stützen oder sich anderweitig auf Ihre Website(s), Ihre Anwendung(en) oder Ihre Nutzung der Power BI-API beziehen. Sie sind allein verantwortlich für die Verteidigung gegen derartige Ansprüche unter Hinzuziehung eines gemeinsam vereinbarten Rechtsbeistands, vorbehaltlich des Rechts von Microsoft, sich mit einem Rechtsbeistand eigener Wahl zu beteiligen. Ohne die vorherige schriftliche Zustimmung von Microsoft, die nach alleinigem Ermessen von Microsoft erteilt wird, machen Sie keine Ansprüche öffentlich bekannt und stimmen keinen Vergleichen zu, die Microsoft (oder ihren Geschäftsführern, leitenden Angestellten, verbundenen Unternehmen und Vertretern) irgendwelche Verpflichtungen oder Haftungen auferlegen.

12. Laufzeit/Kündigung.

Diese API-Bestimmungen werden mit Ihrer ersten Verwendung der Power BI-API wirksam und sind bis zu ihrer Kündigung durch eine der Parteien gültig. Sie können diese API-Bestimmungen kündigen, indem Sie die Verwendung der Power BI-API einstellen. Microsoft ist berechtigt, diese API-Bestimmungen jederzeit und aus beliebigem Grund zu kündigen. Diese API-Bestimmungen werden automatisch gekündigt, wenn (i) Sie eine Bestimmung dieser API-Bestimmungen oder der TOU verletzen, (ii) Microsoft eine schriftliche Kündigungsmitteilung auf der Power BI-Website veröffentlicht, (iii) Microsoft Ihnen eine schriftliche Kündigungsmitteilung zukommen lässt oder (iv) Microsoft Ihren Zugriff auf die Power BI-API beendet. Die Pflichten der Parteien aus den Ziffern 3, 9, 10, 11, 12, 15, 16, 17, 18 und 19 gelten nach der Kündigung oder dem Ablauf dieser API-Bestimmungen, unabhängig von den Gründen dafür, fort.

13. Abtretung.

Wir sind berechtigt, diesen Vertrag als Ganzes oder in Teilen jederzeit abzutreten, mit oder ohne Benachrichtigung an Sie. Sie sind nicht berechtigt, diesen Vertrag oder Teile davon ohne unsere vorherige schriftliche Zustimmung, die nicht ohne triftigen Grund verweigert wird, an andere Personen oder Parteien abzutreten. Ein solcher Versuch Ihrerseits ist nichtig. Sie sind nicht berechtigt, irgendwelche Rechte zur Nutzung der Power BI-API oder von Teilen der Power BI-API vorübergehend oder dauerhaft auf jemand anderes zu übertragen.

14. Keine Drittbegünstigten.

Dieser Vertrag versteht sich ausschließlich zu Ihren Gunsten und zu Gunsten von Microsoft. Er begünstigt keine andere Partei, mit Ausnahme gestatteter Nachfolger und Abtretungsempfänger unter diesem Vertrag.

15. Salvatorische Klausel.

Falls ein zuständiges Gericht entscheidet, dass eine Bestimmung dieser API-Bestimmungen unrechtmäßig, unwirksam oder undurchsetzbar ist, bleiben die übrigen Bestimmungen hiervon unberührt.

 

16. Benachrichtigungen.

Sie erklären sich damit einverstanden, dass Microsoft Ihnen Benachrichtigungen über die Power BI-API oder Informationen, zu deren Angabe wir gesetzlich verpflichtet sind, per E-Mail an die Adresse sendet, die Sie bei der Anmeldung für die Power BI-API angegeben haben. Mitteilungen, die per E-Mail an Sie gesendet werden, gelten mit dem Versand der E-Mail als zugestellt und empfangen. Wenn Sie nicht einverstanden sind, Benachrichtigungen elektronisch zu erhalten, müssen Sie den Zugriff auf die Power BI-API beenden.

17. Kein Rechteverzicht seitens Microsoft.

Falls Microsoft ein Recht oder eine Bestimmung aus den API-Bestimmungen nicht ausübt bzw. nicht durchsetzt, stellt dies keinen Verzicht auf das betreffende Recht bzw. die betreffende Bestimmung dar.

18. Anwendbares Recht; Gerichtsstand.

Diese API-Bestimmungen unterliegen den Gesetzen des Staates Washington, USA. Wenn sich die zu entscheidende Rechtsfrage nach Bundesrecht richtet, erklären sich die Parteien mit der ausschließlichen Zuständigkeit und dem ausschließlichen Gerichtsstand der Bundesgerichte in King County, Washington, USA, einverstanden. Andernfalls erklären sich die Parteien mit der ausschließlichen Zuständigkeit und dem ausschließlichen Gerichtsstand des Superior Court of King County, Washington, USA, einverstanden. Wenn Microsoft oder Sie Anwälte beauftragen, um Rechte, die aus oder im Zusammenhang mit diesen API-Bestimmungen entstehen, durchzusetzen, ist die obsiegende Partei berechtigt, ihre angemessenen Anwaltsgebühren, Kosten und anderen Ausgaben, einschließlich der durch Berufung, Insolvenz oder eine ähnliche Maßnahme entstandenen Kosten und Gebühren, ersetzt zu bekommen.

 

19. Gesamter Vertrag.

Diese API-Bestimmungen stellen den gesamten Vertrag zwischen Microsoft und Ihnen im Hinblick auf den hierin behandelten Gegenstand dar.

 

 

 

 

Anhang A

Sicherheitsanforderungen und -dokumentation

 

Sicherheitsanforderungen:

1.      Der Partner stellt Microsoft sämtliche relevante Sicherheitsdokumentation (einschließlich, aber nicht beschränkt auf, Sicherheitsrichtlinie, Richtlinie zur Reaktion auf Zwischenfälle, Risikobewertung, Datenklassifizierung, Artefakte bei statischen und dynamischen Code- und Binäranalysen, Penetrationstestergebnisse, verwendete Drittanbieterkomponenten usw.) zur Verfügung;

2.      Bereitstellung von expliziter Dokumentation über die Verwendung von Power BI-Kundendaten durch den Partner (Verwendungszweck, konkrete Power BI-Daten, die verwendet werden, Übermittlung, Speicherung usw.) und Verfügbarmachung dieser Dokumentation für die Nutzer;

3.      Versicherung, dass ermittelte Schwachstellen, die Power BI-Kunden betreffen könnten, zeitnah beseitigt werden;

4.      Versicherung, dass Microsoft befugt ist, die Sicherheit von Angeboten Dritter entsprechend der Koordination zwischen Microsoft und Ihnen zu überprüfen;

5.      Sie halten ausschließlich Daten vor, die erforderlich sind, um den dafür angegebenen Zweck zu erfüllen, und löschen gegebenenfalls nicht benötigte und zusätzliche Informationen;

6.      Sämtliche Microsoft-Daten werden nach Kündigung Ihrer Vertragsbeziehung mit Microsoft auf Ihren Systemen gelöscht bzw. vernichtet.

 

Sicherheitsdokumentation

Falls die Vorhaltung von Microsoft-Kundendaten für die Integration erforderlich ist, wird auf Verlangen die folgende Sicherheitsdokumentation bereitgestellt:

1.      Beschreibung der Systemarchitektur (einschließlich Standort, Zweck kritischer Systemkomponenten, Hervorhebung von Systemen, die auf Power BI-Kundendaten zugreifen werden, Art der Speicherung und Übertragung von Microsoft-Daten usw.)

2.      Sicherheitszertifizierungen oder Berichte (SSAE16, SOC2, ISO27001 usw.)

3.      Physische Sicherheitsmaßnahmen für relevante Systeme

4.      Dritte, die in das System und die Erstellung von relevanten Verträgen und Sicherheitsinformationen involviert sind

5.      Ihr Modell für Zugriffskontrolle

6.      Vorhandene sicherheitsspezifische Systeme (IDS, HIDS, Scan auf Sicherheitslücken)

7.      Die für die Sicherheit verantwortlichen Funktionen (Team und Management)

8.      Schutz der Zugangsdaten für Systemkonten mit erhöhter Berechtigungsstufe

9.      Aktivierung, Deaktivierung und Überwachung des Zugriffs auf Systeme

10.  Mitarbeiterfunktionen, denen Zugriff auf relevante Systeme gewährt wird

11.  Vorhandene Audit-, Überwachungs- und Protokollierungsmaßnahmen

12.  Anwendungssicherheitsprozess (Best Practices für sichere Entwicklung, Sicherheitstests usw.)

13.  Verfahren für die Reaktion auf Zwischenfälle und die Wiederherstellung bei Notfällen

14.  Verfahren für Sicherheitspatches

15.  Prozess für die Anwendung von Drittanbieter-Sicherheitspatches auf das System bei verwendeten Drittanbieterkomponenten

16.  Schutz der Power BI-Kundendaten bei der Speicherung und Übertragung, wenn diese von der Anwendung verwendet werden