HostSpezial GmbH · Servicedokumentation

Leistungs- und Servicekatalog

Vollständige Übersicht der IT-Dienstleistungen mit Leistungsbeschreibungen, Serviceklassen und vertraglichen Rahmenbedingungen – für Unternehmen jeder Größe und für öffentliche Auftraggeber.

KMU & Mittelstand Konzerne Behörden & Kommunen Bildung & Forschung
Dokument-Nr. HSP-SK-2026
Version 3.1
Stand 05/2026
Gültigkeit bis Widerruf
7
Servicekategorien
36
Einzelservices
99,9%
Max. Verfügbarkeit*
24/7
Support verfügbar*
Informativer Servicekatalog – ausschließlich für Geschäftskunden (B2B). Dieses Dokument dient der Information und stellt kein verbindliches Angebot im Sinne des § 145 BGB dar. Konkrete Leistungsumfänge, SLA-Werte und Preise werden ausschließlich durch ein individuelles, schriftliches Angebot und einen darauf bezogenen Vertrag verbindlich. Vollständige rechtliche Hinweise: siehe unten · AGB · Datenschutz.
Leistungsportfolio

Sieben Servicekategorien. 36 Einzelleistungen. Vier Service-Klassen.

Von Server-Infrastruktur und Managed Services über Cloud-Collaboration und SIEM-/SOC-Security bis zu Beratung und Schulungen — die HostSpezial-Leistungen decken den vollständigen IT-Betriebs- und Modernisierungs-Lebenszyklus ab. Jede Leistung ist in den Service-Klassen Standard, Business, Enterprise und Custom verfügbar — mit klar definierten SLA-Werten, Reaktionszeiten, Eskalations-Pfaden und Reporting-Frequenzen.

Alle Services sind nach DSGVO, ISO/IEC 27001:2022 und dem NIS-2-Umsetzungsgesetz (BSIG-neu) konzipiert. Privatwirtschaftliche Unternehmen wickeln über die Standard-AGB oder einen individuellen Rahmenvertrag ab, öffentliche Auftraggeber über EVB-IT-konforme Vertragstypen. Konkrete Konditionen, Vertragsmodelle und Vergabeverfahren finden Sie in den zielgruppenspezifischen Abschnitten Für Unternehmen und Öffentliche Auftraggeber.

1 Kategorie wählen

In der Schnellnavigation unten zu der gewünschten Servicekategorie springen.

2 Leistungen prüfen

Leistungsumfang, SLA-Eckwerte, Verfügbarkeit und Compliance-Eignung pro Service vergleichen.

3 Angebot anfordern

Individuelles Angebot mit verbindlichen SLA-Werten, Service-Klasse und Vertragstyp anfordern.

Schnellnavigation

Managed Hosting 6 Managed Services 6 Cloud & Collaboration 6 IT-Security 6 Support & Betrieb 5 Beratung & Projekte 4 Schulungen 3 Für Unternehmen Info Öffentliche Auftraggeber Info

1. Managed Hosting

Server-Infrastruktur, Betrieb und Administration

6 Services
Service Leistungsbeschreibung Leistungsmerkmale SLA / Verfügbarkeit Abrufinfo
Managed Dedicated Server
HSP-HOST-001
 Dedizierte physische Server mit vollständiger Administration. Umfasst Installation, Konfiguration, Patch-Management, Monitoring und Backup. Betrieb in deutschem Rechenzentrum mit redundanter Stromversorgung und Klimatisierung.
24/7 Monitoring Tägliche Backups (30 Tage) Patch-Management DDoS-Schutz Basis 1 Gbit/s Anbindung
Klasse 1
99,9%
Kritisch: 30 Min
Hoch: 2 Std
Normal: 8 Std
Monatspauschale
Angebot anfordern
Managed Virtual Server
HSP-HOST-002
 Virtualisierte Server auf Enterprise-Hardware (VMware/Proxmox). Flexible Ressourcenzuweisung, schnelle Bereitstellung. Administration inkl. OS-Installation, Updates und Basis-Konfiguration.
24/7 Monitoring Tägliche Backups Ressourcen skalierbar Snapshots möglich
Klasse 2
99,5%
Kritisch: 1 Std
Hoch: 4 Std
Normal: NBD
Monatspauschale
Angebot anfordern
Managed Datenbank
HSP-HOST-003
 Hochverfügbare Datenbankserver mit MySQL, MariaDB oder PostgreSQL. Automatische Backups mit Point-in-Time Recovery, Performance-Monitoring und Tuning. Optional mit Replikation für Hochverfügbarkeit.
Point-in-Time Recovery Performance Monitoring Query-Optimierung Replikation (optional)
Klasse 2
99,5%
Kritisch: 1 Std
Hoch: 4 Std
Monatspauschale
Angebot anfordern
Webhosting Business
HSP-HOST-004
 Shared Webhosting für Websites und Webanwendungen. Inkl. PHP 8.x, MySQL/MariaDB, Let's Encrypt SSL, E-Mail-Postfächer und Webmail. Tägliche Backups und automatische Updates.
PHP 8.x / Node.js SSL-Zertifikat inkl. SSD-Speicher E-Mail inkl.
Klasse 3
99,0%
Kritisch: 4 Std
Normal: NBD
Monatspauschale
Angebot anfordern
Colocation
HSP-HOST-005
 Stellplatz für kundeneigene Hardware im ISO 27001 zertifizierten Rechenzentrum. Redundante Stromversorgung (2N), USV und Notstromdiesel. Zutritt nach Vereinbarung, Remote-Hands-Service verfügbar. Die Verfügbarkeit von 99,99 % bezieht sich auf Stromversorgung und Klimatisierung gemäß Tier-III-Auslegung; die Verfügbarkeit der vom Kunden eingebrachten Hardware ist nicht eingeschlossen.
Redundante Stromversorgung Klimatisierung Zutrittskontrolle Remote Hands
Klasse 1
99,99%
Remote Hands: 30 Min
Monatspauschale
Angebot anfordern
Container Hosting
HSP-HOST-006
 Managed Container-Plattform auf Kubernetes oder Docker Swarm. Deployment, Skalierung und Orchestrierung von Container-Anwendungen. Inklusive CI/CD-Integration und Container-Registry.
Kubernetes/Docker Auto-Scaling CI/CD Integration Private Registry
Klasse 2
99,5%
Kritisch: 1 Std
Hoch: 4 Std
Nach Verbrauch
Angebot anfordern

2. Managed Services

Umfassend betreute IT-Dienstleistungen im vereinbarten Leistungsumfang

6 Services
Service Leistungsbeschreibung Leistungsmerkmale SLA / Verfügbarkeit Abrufinfo
Managed IT-Infrastruktur
HSP-MSP-001
 Umfassende Betreuung Ihrer IT-Infrastruktur im vereinbarten Leistungsumfang. Umfasst Server, Netzwerk, Storage, Backup und Monitoring. Proaktive Wartung, Kapazitätsplanung und kontinuierliche Optimierung. Ein fester Ansprechpartner für die vereinbarten IT-Bereiche.
Server-Administration Netzwerk-Management Backup & Recovery 24/7 Monitoring Proaktive Wartung Quartals-Review
Klasse 1
99,9%
Kritisch: 30 Min
Hoch: 2 Std
Normal: 8 Std
Monatspauschale
Angebot anfordern
Managed Workplace
HSP-MSP-002
 Umfassende Betreuung der Arbeitsplatz-IT im vereinbarten Umfang. Beschaffung, Einrichtung, Support und Lifecycle-Management für PCs, Notebooks und Peripherie. Software-Verteilung, Patch-Management und Endpoint-Security im vereinbarten Modul-Umfang.
Hardware-Beschaffung Rollout & Einrichtung Software-Verteilung Endpoint Security User-Helpdesk Asset-Management
Klasse 2
Kritisch: 1 Std
Hoch: 4 Std
Normal: NBD
Pro Arbeitsplatz/Monat
Angebot anfordern
Managed Network
HSP-MSP-003
 Umfassende Betreuung Ihrer Netzwerk-Infrastruktur im vereinbarten Umfang. Switches, Router, WLAN, VPN und Firewall. Kontinuierliche Überwachung, Performance-Optimierung und Security-Updates. Netzwerk-Dokumentation inklusive.
Switch/Router-Mgmt WLAN-Management VPN-Administration Traffic-Monitoring Netzwerk-Dokumentation
Klasse 2
99,5%
Kritisch: 1 Std
Hoch: 4 Std
Monatspauschale
Angebot anfordern
Managed Security
HSP-MSP-004
 Umfassendes IT-Security-Management als Service. Firewall, Endpoint Protection, Vulnerability Management und SIEM-Monitoring. Regelmäßige Security-Reports und Compliance-Dokumentation für Audits.
Firewall-Management Endpoint Protection Vulnerability Scans SIEM/Log-Analyse Incident Response Compliance-Reports
Klasse 1
99,9%
Security-Incident: 15 Min
Kritisch: 30 Min
Monatspauschale
Angebot anfordern
Managed Backup & DR
HSP-MSP-005
 Vollständiges Backup- und Disaster-Recovery-Management. Automatisierte Backups, regelmäßige Restore-Tests, Offsite-Replikation und dokumentierte DR-Pläne. Georedundante Speicherung in deutschen Rechenzentren.
Automatische Backups Offsite-Replikation Regelmäßige Restore-Tests DR-Plan & Dokumentation RTO/RPO-Garantie
Klasse 2
RPO: 1-24 Std
RTO: 4-24 Std
Restore: 2 Std
Nach Datenvolumen
Angebot anfordern
Managed Print
HSP-MSP-006
 Umfassender Service für Ihre Druckerflotte im vereinbarten Umfang. Gerätebereitstellung, Toner-Management, Wartung und Support. Automatische Verbrauchsmaterialbestellung, Seitenpreis-Abrechnung und Reporting zur Kostenoptimierung.
Gerätebeschaffung/-leasing Toner-Automatik Wartung & Reparatur Seitenpreis-Modell Nutzungs-Reporting
Klasse 3
Störung: NBD
Toner: 2 AT
Pro Seite/Gerät
Angebot anfordern

3. Cloud & Collaboration

Cloud-Dienste, Microsoft 365, Groupware und Zusammenarbeit

6 Services
Service Leistungsbeschreibung Leistungsmerkmale SLA / Verfügbarkeit Abrufinfo
Managed Nextcloud
HSP-CLOUD-001
 Enterprise-Cloud-Plattform für Dateisynchronisation, Kalender, Kontakte und Collaboration. Gehostet in deutschem Rechenzentrum, datenschutzfreundliche Voreinstellung gemäß DSGVO. Inkl. Collabora Online für gemeinsame Dokumentenbearbeitung.
Datei-Sync & Share Collabora Online Nextcloud Talk CalDAV/CardDAV Mobile Apps LDAP/AD-Anbindung
Klasse 2
99,5%
Kritisch: 1 Std
Hoch: 4 Std
Normal: NBD
Pro Benutzer/Monat
Angebot anfordern
E-Mail Hosting
HSP-CLOUD-002
 Professionelles E-Mail-Hosting auf Open Source Basis. Inkl. Anti-Spam (Rspamd), Virenschutz (ClamAV), Webmail (Roundcube/SOGo). IMAP/SMTP mit TLS, CalDAV/CardDAV-Unterstützung.
IMAP/SMTP/POP3 Anti-Spam/Anti-Virus Webmail Kalender & Kontakte Archivierung (opt.)
Klasse 2
99,5%
Kritisch: 1 Std
Normal: NBD
Pro Postfach/Monat
Angebot anfordern
Microsoft 365 Management
HSP-CLOUD-003
 Umfassende Betreuung Ihrer Microsoft-365- / Exchange-Online-Umgebung inkl. Lizenzmanagement, Entra ID, Teams-Governance, Backup nach Drittanbieter-Standard (Veeam) und Hybrid-Anbindung an bestehende On-Premise-Systeme. DSGVO-Risikobewertung und Konfiguration in Anlehnung an BSI-Empfehlungen.
Hinweis Drittlandtransfer: Die datenschutzrechtliche Zulässigkeit von Microsoft 365 (US-Mutterkonzern, Schrems II) hängt vom konkreten Einsatzszenario, der gewählten Datenresidenz (EU Data Boundary) und der Risikoabwägung des Auftraggebers ab. Wir unterstützen die Umsetzung; die datenschutzrechtliche Bewertung bleibt beim Auftraggeber als Verantwortlichem.
Lizenz-Management Entra ID / Conditional Access Teams & SharePoint M365-Backup Hybrid-Anbindung DSGVO-Konfiguration
Klasse 2
99,9%*
Kritisch: 1 Std
Normal: NBD
Pro Benutzer/Monat
Angebot anfordern
Backup as a Service
HSP-CLOUD-004
 Automatisierte, verschlüsselte Backups für Server, Workstations und Cloud-Daten. Ende-zu-Ende-Verschlüsselung, georedundante Speicherung in deutschen Rechenzentren. Retention nach Kundenvorgabe.
E2E-Verschlüsselung Georedundant Inkrementell/Dedupe Bare-Metal-Restore Flexible Retention
Klasse 2
99,9%
Restore: 4 Std
Nach Speicher/Monat
Angebot anfordern
Videokonferenz-Plattform
HSP-CLOUD-005
 Self-hosted Videokonferenz-Lösung auf Basis von Jitsi Meet oder BigBlueButton. Konzipiert für die Anforderungen der DSGVO; technisch keine Datenweitergabe an Dritte vorgesehen. Keine Registrierung für Teilnehmer erforderlich.
HD Video/Audio Screen Sharing Chat & Reaktionen Breakout Rooms Aufzeichnung (opt.)
Klasse 3
99,0%
Kritisch: 4 Std
Normal: NBD
Monatspauschale
Angebot anfordern
Dokumentenmanagement
HSP-CLOUD-006
 Enterprise DMS auf Open Source Basis. Versionierung, Volltextsuche, Workflow-Automatisierung und revisionssichere Archivierung. Integration mit Nextcloud und bestehenden Systemen.
Versionierung Volltextsuche Workflows Revisionssicher OCR-Erkennung
Klasse 2
99,5%
Kritisch: 2 Std
Normal: NBD
Pro Benutzer/Monat
Angebot anfordern

4. IT-Security

Sicherheitslösungen, SIEM, Audits und Compliance

6 Services
Service Leistungsbeschreibung Leistungsmerkmale SLA / Verfügbarkeit Abrufinfo
Managed Firewall
HSP-SEC-001
 Umfassende Administration Ihrer Firewall-Infrastruktur im vereinbarten Umfang. Konfiguration, Regelwerk-Management, Logging und Überwachung. Unterstützt OPNsense, pfSense und weitere Enterprise-Lösungen.
IDS/IPS VPN (IPsec/OpenVPN) Web-Filtering Geo-Blocking Log-Analyse
Klasse 1
99,9%
Kritisch: 15 Min
Hoch: 1 Std
Monatspauschale
Angebot anfordern
Penetration Test
HSP-SEC-002
 Professionelle Sicherheitsüberprüfung Ihrer IT-Infrastruktur durch zertifizierte Experten. Identifikation von Schwachstellen, detaillierter Bericht mit Priorisierung und Handlungsempfehlungen.
Rechtlicher Hinweis: Durchführung ausschließlich nach schriftlicher Beauftragung und nachgewiesener Berechtigung über die zu testenden Systeme (Pentest-Mandat / Authorization Letter). Erforderlich zur Wahrung des Strafausschlusses nach § 202c StGB.
Externer Pentest Interner Pentest Web-Application-Test Social Engineering Detaillierter Report
Projekt
Bericht: 10 AT
Projektpreis
Angebot anfordern
Vulnerability Management
HSP-SEC-003
 Kontinuierliche Schwachstellen-Scans Ihrer Systeme. Automatisierte Erkennung, Priorisierung nach CVSS-Score, Reporting und Nachverfolgung der Behebung. Monatliche Management-Reports.
Automatisierte Scans CVSS-Bewertung Trend-Analyse Compliance-Reports
Klasse 2
Scan: Wöchentlich
Report: Monatlich
Pro Asset/Monat
Angebot anfordern
Wazuh SIEM & XDR
HSP-SEC-004
 Managed Security Information & Event Management auf Open-Source-Basis (Wazuh). Zentrale Log-Aggregation, Korrelation, File-Integrity-Monitoring und Compliance-Reporting nach BSI IT-Grundschutz, ISO 27001 und PCI-DSS. Betrieb im deutschen Rechenzentrum, keine Datenweitergabe an Dritte.
Hinweis Beschäftigtendaten: Der Einsatz kann personenbezogene Daten von Beschäftigten verarbeiten und ist ggf. mitbestimmungspflichtig nach § 87 Abs. 1 Nr. 6 BetrVG. Klärung mit Arbeitnehmervertretung und Datenschutzbeauftragtem obliegt dem Auftraggeber.
Log-Korrelation File-Integrity-Monitoring Compliance-Reports Threat-Intelligence Active-Response
Klasse 1
99,9%
Alert: < 5 Min
Kritisch: 30 Min
Pro Agent/Monat
Case Study
SSL/TLS-Zertifikate
HSP-SEC-005
 Beschaffung, Installation und Management von SSL/TLS-Zertifikaten. Automatische Erneuerung, Monitoring der Ablaufdaten, Unterstützung für Let's Encrypt und kommerzielle CAs.
Let's Encrypt Kommerzielle CAs Wildcard-Zertifikate Auto-Renewal Ablauf-Monitoring
Klasse 3
Installation: 1 AT
Pro Zertifikat
Angebot anfordern
Security Awareness
HSP-SEC-006
 Sensibilisierung der Mitarbeiter für IT-Sicherheit. Phishing-Simulationen, interaktive Schulungen, regelmäßige Updates zu aktuellen Bedrohungen. Teilnahmebestätigungen für Compliance-Nachweise.
Hinweis Beschäftigtendaten: Phishing-Simulationen erfassen personenbezogene Daten von Beschäftigten und sind ggf. mitbestimmungspflichtig nach § 87 BetrVG. Klärung mit Arbeitnehmervertretung obliegt dem Auftraggeber.
Phishing-Simulation Online-Schulung Präsenz-Workshop Teilnahmebestätigung Reporting
Projekt
Durchführung: Nach Vereinbarung
Pro Teilnehmer
Details ansehen

5. Support & Betrieb

Technischer Support, Monitoring und Wartung

5 Services
Service Leistungsbeschreibung Leistungsmerkmale SLA / Verfügbarkeit Abrufinfo
IT-Hotline 24/7
HSP-SUP-001
 Telefonischer und schriftlicher Support rund um die Uhr. Qualifizierte Erstaufnahme, Ticketing, Eskalationsmanagement. Deutschsprachige Techniker mit direktem Systemzugang.
24/7 Erreichbarkeit Telefon & E-Mail Ticket-System Eskalationsmanagement Deutschsprachig
Klasse 1
Annahme: 3 Min
Kritisch: 15 Min
Hoch: 1 Std
Monatspauschale
Angebot anfordern
Remote Support
HSP-SUP-002
 Fernwartung und Remote-Administration. Sichere, verschlüsselte Verbindung ohne Installation von Drittsoftware. Protokollierung aller Zugriffe für Audit-Zwecke.
Verschlüsselte Verbindung Keine Installation Audit-Protokoll Multi-Plattform
Klasse 2
Verfügbar: Mo-Fr 8-18
24/7: Optional
Nach Aufwand
Angebot anfordern
Infrastructure Monitoring
HSP-SUP-003
 24/7 Überwachung Ihrer IT-Infrastruktur mit Prometheus/Grafana oder Checkmk. Alerting bei Schwellwertüberschreitungen, Trend-Analyse, Kapazitätsplanung. Monatliche Reports.
24/7 Überwachung Multi-Channel-Alerting Dashboards Trend-Analyse Monatliche Reports
Klasse 1
99,9%
Alert: < 5 Min
Pro Host/Monat
Angebot anfordern
Patch Management
HSP-SUP-004
 Systematische Verwaltung und Installation von Sicherheitsupdates. Prüfung, Test in Staging-Umgebung, geplante Rollouts. Rollback-Strategie bei Problemen.
OS-Patches Anwendungs-Updates Test vor Rollout Rollback-Strategie Compliance-Report
Klasse 2
Kritisch: 24 Std
Standard: 14 Tage
Pro System/Monat
Angebot anfordern
Wartungsvertrag
HSP-SUP-005
 Rahmenvertrag für IT-Betreuung mit festen Konditionen. Definierte Leistungen, vertraglich zugesicherte Reaktionszeiten, inkludierte Stundenkontingente. Jährliche Überprüfung und Anpassung.
Feste Konditionen Zugesicherte SLAs Stundenkontingent Quartals-Review Jährliche Anpassung
Klasse 1/2
Nach SLA-Klasse
Monatspauschale
Angebot anfordern

6. Beratung & Projekte

IT-Consulting, Migration und Projektmanagement

4 Services
Service Leistungsbeschreibung Leistungsmerkmale SLA / Verfügbarkeit Abrufinfo
IT-Strategieberatung
HSP-CON-001
 Analyse der bestehenden IT-Landschaft, Entwicklung einer Zielarchitektur und Roadmap. Berücksichtigung von Budget, Ressourcen und Compliance-Anforderungen. Beratung erfolgt weitgehend herstellerunabhängig; bestehende Partnerschaften werden offengelegt.
IST-Analyse SOLL-Konzept Roadmap-Entwicklung TCO-Berechnung Präsentation
Projekt
Nach Vereinbarung
Tagessatz
Angebot anfordern
Cloud-Migration
HSP-CON-002
 Planung und Durchführung von Migrationen in Cloud-Umgebungen. Assessment, Migrationsstrategie, Durchführung mit minimalem Ausfallrisiko. Nachbetreuung und Optimierung.
Migration Assessment Lift & Shift Re-Platforming Cutover-Planung Dokumentation
Projekt
Nach Projektplan
Projektpreis
Angebot anfordern
Infrastruktur-Audit
HSP-CON-003
 Umfassende Überprüfung der IT-Infrastruktur auf Sicherheit, Performance und Best Practices. Dokumentation, Schwachstellenanalyse und priorisierte Handlungsempfehlungen.
Netzwerk-Analyse Server-Audit Security-Check Performance-Analyse Audit-Bericht
Projekt
Bericht: 5 AT
Pauschalpreis
Angebot anfordern
Projektmanagement
HSP-CON-004
 Professionelles IT-Projektmanagement nach PRINCE2 oder agilen Methoden. Planung, Steuerung, Risikomanagement und Reporting. Koordination interner und externer Ressourcen.
Projektplanung Ressourcensteuerung Risikomanagement Status-Reporting Stakeholder-Mgmt
Projekt
Nach Vereinbarung
Tagessatz/Pauschale
Angebot anfordern

7. Schulungen & Workshops

IT-Trainings, Workshops und Awareness-Programme

3 Services
Service Leistungsbeschreibung Leistungsmerkmale Durchführung Abrufinfo
IT-Fachschulung
HSP-TRN-001
 Technische Schulungen für IT-Personal. Linux-Administration, Docker/Container, Netzwerk, Security. Praxisorientiert mit Hands-on-Übungen. Vor Ort, Remote oder Hybrid.
Linux Administration Docker & Container Netzwerktechnik Hands-on-Übungen Teilnahmebestätigung
Dauer: 1-2 Tage
Teilnehmer: 5-12
Format: Vor Ort/Remote
Pro Schulungstag
Details ansehen
Anwender-Schulung
HSP-TRN-002
 Schulungen für Endanwender zu Nextcloud, Collabora, E-Mail und weiteren Produktivitätstools. Zielgruppengerecht aufbereitet, mit praktischen Übungen und Unterlagen.
Nextcloud Collabora Online E-Mail & Kalender Schulungsunterlagen Teilnahmebestätigung
Dauer: 2-4 Stunden
Teilnehmer: 5-20
Format: Vor Ort/Remote
Pro Schulung
Details ansehen
Security Awareness Programm
HSP-TRN-003
 Umfassendes Awareness-Programm für alle Mitarbeiter im vereinbarten Modul-Umfang. Phishing-Simulationen, E-Learning-Module, Präsenz-Workshops. Reporting und Nachverfolgung für Compliance-Zwecke.
Hinweis Beschäftigtendaten: Auswertungen auf Personenebene sind ggf. mitbestimmungspflichtig nach § 87 BetrVG. Wir bieten standardmäßig aggregierte Reports an; personenbezogene Auswertung nur auf ausdrückliche schriftliche Anweisung.
Phishing-Simulation E-Learning Präsenz-Workshop Teilnahmebestätigung Compliance-Report
Laufzeit: 12 Monate
Frequenz: Quartalsweise
Pro MA/Jahr
Details ansehen
Serviceklassen-Definition gemäß SLA-Vereinbarung

Serviceklasse 1

Verfügbarkeit: 99,9% · Reaktionszeit: 15–30 Min (kritisch), 2 Std (hoch) · Servicezeit: 24/7/365 · Für geschäftskritische Systeme und Kernprozesse.

Serviceklasse 2

Verfügbarkeit: 99,5% · Reaktionszeit: 1–2 Std (kritisch), 4 Std (hoch) · Servicezeit: Mo–Sa 7–22 Uhr · Für wichtige Produktivsysteme.

Serviceklasse 3

Verfügbarkeit: 99,0% · Reaktionszeit: NBD (Next Business Day) · Servicezeit: Mo–Fr 8–18 Uhr · Für unkritische Systeme und Testumgebungen.

ISO/IEC 27001:2022 zertifiziert
DSGVO-konform umsetzbar
Rechenzentrum Deutschland
EVB-IT kompatibel
Privatwirtschaft

Informationen für Unternehmen

Konditionen, Vertragsmodelle und Onboarding für KMU, Mittelstand und Konzerne. Pragmatische Vertragsgestaltung ohne aufwendiges Vergabeverfahren, kurze Entscheidungswege, fester Ansprechpartner.

Vertragsmodelle für Unternehmen

Flexibel kombinierbar – wir passen das Modell an Ihre Unternehmensgröße und Cashflow-Situation an:

Managed-Service-Vertrag Monatliche Pauschale pro Service / Asset, planbare OPEX
Rahmenvertrag mit Abruf Stundenkontingent oder Tagessätze nach Abruf, Quartalsabrechnung
Projektvertrag Festpreis oder T&M, klar definierte Liefergegenstände
Pay-per-Use Verbrauchsabrechnung (Storage, Container, Compute)
SLA-Vereinbarung Wahl aus Serviceklasse 1/2/3 je Service einzeln möglich

Vertragliche Rahmenbedingungen

Mindestvertragslaufzeit 12 Monate (3/6 Monate für Pilot/Testbetrieb)
Kündigungsfrist 3 Monate zum Vertragsende
Verlängerung Automatisch um 12 Monate, sofern nicht gekündigt
Skalierung Aufstockung jederzeit, Reduktion zum nächsten Quartal
Zahlungsziel 14 Tage netto (Standard), längere Ziele auf Anfrage
Abrechnungszyklus Monatlich, quartalsweise oder jährlich

Onboarding-Prozess (Standard)

Phase Inhalt Dauer
1 Kick-off & Bestandsaufnahme (vor Ort oder Remote) 1–2 Tage
2 Service-Design & SLA-Definition, Migrationsplan 5–10 AT
3 Umsetzung & Migration (oft parallel zum Altbetrieb) 2–8 Wochen
4 Übergabe an Betrieb, Hypercare-Phase 2 Wochen
5 Regelbetrieb, Quartals-Review, jährliches Strategiegespräch laufend

Klassischer Wechsel vom Altanbieter dauert in der Regel 6–10 Wochen end-to-end – inkl. Datenmigration und Cutover-Wochenende.

Compliance & Standards

  • AVV nach Art. 28 DSGVO – Auftragsverarbeitung wird standardmäßig bereitgestellt
  • ISO/IEC 27001:2022 zertifiziert (Zertifikat-Nr. 202787, gültig bis 05.09.2026, ausgestellt durch ISOZERT-WEST/DAkkS) – TISAX-relevante Maßnahmen-Dokumentation für eigene Audits nutzbar
  • NIS-2-Vorbereitung – Reporting und technische Maßnahmen passend zur Richtlinie
  • Cyberversicherungs-relevant – Ausgerichtet an typischen Anforderungen deutscher Cyberversicherer; die konkrete Bewertung trifft Ihr Versicherer im Einzelfall
  • Datenstandort Deutschland – Ausschließlich Rechenzentren im Inland, GoBD-/HGB-konform archivierbar
  • Inhabergeführt seit 2010 – Persönliche Betreuung durch festen Ansprechpartner, keine Ticket-Weiterreichung an wechselnde Bearbeiter

Branchen-Erfahrung in der Privatwirtschaft

Wir betreuen seit 2010 Unternehmen unterschiedlicher Größen und Branchen – vom Handwerksbetrieb bis zum Konzern mit mehreren tausend Endpoints:

Industrie
Maschinenbau, Automotive, Chemie
Handel
Großhandel, E-Commerce, Filialnetze
Kanzleien
Rechtsanwälte, Steuerberater, WP
Gesundheit
Arztpraxen, MVZ, Pflege

Referenzauskünfte und Case Studies auf Anfrage. Detaillierte Branchen-Lösungen unter /branchen.

Ansprechpartner für Unternehmen

Persönliche Beratung zu Ihrem konkreten Setup – Erstgespräch unverbindlich, in der Regel innerhalb von 24 Stunden Rückmeldung.

info@hostspezial.de +49 9571 873149
Angebot anfordern
Vergabeverfahren

Informationen für öffentliche Auftraggeber

Spezifische Informationen für Vergabeverfahren, EVB-IT-Verträge und die Zusammenarbeit mit Behörden, Kommunen und öffentlichen Einrichtungen. Die hier dokumentierten Leistungen sind identisch mit denen für Unternehmen – ergänzt um die vergaberechtlich relevanten Vertragsformen.

EVB-IT Vertragstypen

Unsere Leistungen sind mit folgenden EVB-IT Vertragstypen abrufbar:

EVB-IT Service EVB-IT Dienstleistung EVB-IT Cloud EVB-IT Instandhaltung
Hosting & Cloud EVB-IT Cloud, EVB-IT Service
Managed Services EVB-IT Service, EVB-IT Dienstleistung
Beratung & Projekte EVB-IT Dienstleistung
Wartung & Support EVB-IT Instandhaltung, EVB-IT Service

Vertragliche Rahmenbedingungen

Mindestvertragslaufzeit 12 Monate (kürzere Laufzeiten auf Anfrage)
Kündigungsfrist 3 Monate zum Vertragsende
Verlängerung Automatisch um 12 Monate, sofern nicht gekündigt
Preisanpassung Jährlich zum 01.01., Index: Destatis IT-DL
Zahlungsziel 30 Tage netto
Abrechnungszyklus Monatlich, quartalsweise oder jährlich

Eskalationsmatrix & Störungsklassen

Priorität Auswirkung Reaktion Eskalation
P1 Kritisch Totalausfall, Betrieb unmöglich 15 Min Sofort GF
P2 Hoch Starke Einschränkung 1 Std 4 Std → TL
P3 Mittel Eingeschränkte Nutzung 4 Std 24 Std → TL
P4 Niedrig Geringfügig, Workaround vorhanden NBD 5 Tage → TL

GF = Geschäftsführung · TL = Teamleitung · NBD = Next Business Day

Compliance & Datenschutz

  • AVV nach Art. 28 DSGVO – Auftragsverarbeitungsvertrag wird standardmäßig bereitgestellt
  • Technische & organisatorische Maßnahmen – TOM-Dokumentation auf Anfrage
  • Subunternehmer – Liste der Unterauftragnehmer wird offengelegt, Genehmigungspflicht
  • Audit-Rechte – Prüfrecht des Auftraggebers vertraglich zugesichert
  • SLA-Reporting – Monatliche Verfügbarkeitsberichte auf Anfrage
  • Datenstandort – Ausschließlich Rechenzentren in Deutschland

Dokumente zum Download

Alle relevanten Vertragsdokumente stehen Ihnen hier zum Download bereit.

Auftragsverarbeitung (AVV)
Art. 28 DSGVO · PDF
Technische & Org. Maßnahmen
TOM-Dokumentation · PDF
Allgemeine Geschäftsbedingungen
AGB · PDF
Datenschutzerklärung
DSGVO · PDF
Geheimhaltungsvereinbarung (NDA)
Muster · Bilateral · PDF

Der Muster-NDA (Mutual / bilateral) eignet sich für Vorgespräche, Ausschreibungen, Pilotprojekte und Pentests, bevor ein umfassender Dienstleistungsvertrag geschlossen wird. Die Vorlage ist im Bereich der zweiten Vertragspartei zu ergänzen.

Erfahrung mit öffentlichen Auftraggebern

Wir betreuen seit 2010 Kunden aus dem öffentlichen Sektor und verfügen über umfangreiche Erfahrung in der Zusammenarbeit mit:

Kommunen
Städte & Gemeinden
Landkreise
Landratsämter
Stadtwerke
Kommunale Versorger
Bildung
Schulen & Träger

Referenzauskünfte auf Anfrage. Wir unterliegen der Verschwiegenheitspflicht gegenüber unseren Kunden.

Ansprechpartner für öffentliche Auftraggeber

Für Vergabeverfahren, Rahmenverträge und individuelle Anfragen steht Ihnen unser Team zur Verfügung.

info@hostspezial.de +49 9571 873149
Anfrage stellen
Rechtliche Hinweise

Verbindlichkeit, Haftung und Markenrechte

Dieser Servicekatalog ist eine informative Übersicht. Die nachfolgenden Hinweise gelten ergänzend zu unseren AGB, der Datenschutzerklärung und dem Impressum.

Unverbindlichkeit & Vertragsschluss

  • Sämtliche Angaben in diesem Katalog sind unverbindlich und stellen kein Angebot im Sinne des § 145 BGB dar (invitatio ad offerendum).
  • Ein Vertrag kommt ausschließlich durch ein individuelles, schriftliches Angebot der HostSpezial GmbH und dessen schriftliche Annahme durch den Auftraggeber zustande.
  • Leistungsumfang und Konditionen können vom Katalog abweichen, wenn das individuelle Angebot dies vorsieht. Im Konfliktfall gilt das individuelle Angebot.
  • Alle Leistungen richten sich ausschließlich an Unternehmer i. S. d. § 14 BGB, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Kein Angebot an Verbraucher.

SLA, Verfügbarkeit & Reaktionszeiten

  • Genannte Verfügbarkeitswerte (z. B. 99,9 %, 99,99 %) und Reaktionszeiten sind Zielwerte. Sie werden erst durch eine individuell unterzeichnete SLA-Vereinbarung rechtlich zugesichert.
  • Verfügbarkeiten beziehen sich auf den Jahresdurchschnitt und schließen geplante Wartungsfenster sowie höhere Gewalt aus.
  • Reaktionszeit = Zeit bis zur ersten qualifizierten Bearbeitung, nicht Zeit bis zur Behebung. Wiederherstellungszeiten (RTO) werden separat vereinbart.
  • Servicezeiten gelten auf Basis MEZ/MESZ. Gesetzliche Feiertage am Sitz der HostSpezial GmbH (Bayern) können abweichende Regelungen bedingen.

Preise & Konditionen

  • Im Katalog sind keine Endpreise ausgewiesen. Angaben wie „pro Benutzer/Monat" oder „nach Aufwand" beschreiben das Abrechnungsmodell, nicht den Betrag.
  • Alle Preise verstehen sich grundsätzlich in Euro, netto, zzgl. der gesetzlichen Umsatzsteuer sowie ggf. zzgl. Nebenkosten (Reise, Material, Drittlizenzen).
  • Preisanpassungen erfolgen gemäß Vertrag, in der Regel jährlich zum 01.01. nach Destatis-Index IT-Dienstleistungen (WZ 62).
  • Drittsoftware-Lizenzen (Microsoft, VMware, Veeam etc.) werden als Durchlaufposten gemäß Listenpreis des Herstellers berechnet und können sich ohne Vorankündigung ändern.

Marken- & Urheberrechte

  • Sämtliche genannten Produkt-, Firmen- und Markennamen (u. a. Microsoft, Microsoft 365, Entra ID, Exchange, Teams, SharePoint, VMware, Veeam, Hyper-V, Citrix, Nextcloud, Collabora, Proxmox, Kubernetes, Docker, Wazuh, OPNsense, pfSense, Rspamd, ClamAV, Roundcube, SOGo, MySQL, MariaDB, PostgreSQL, Grafana, Prometheus, Checkmk, Jitsi Meet, BigBlueButton, PRINCE2) sind Marken oder eingetragene Marken der jeweiligen Rechteinhaber und dienen ausschließlich der beschreibenden Information.
  • Die Nennung dient ausschließlich der beschreibenden Information über kompatible bzw. eingesetzte Technologien und impliziert keine Partnerschaft, Empfehlung oder Zertifizierung durch den jeweiligen Hersteller, soweit nicht ausdrücklich genannt.
  • „EVB-IT" ist die offizielle Vertragstyp-Bezeichnung der Beschaffungsstelle des Bundes (BMI/BeschA). Die Eignung im konkreten Einzelfall wird im Angebot geprüft.
  • Inhalte dieses Katalogs (Texte, Strukturen, Layout) sind urheberrechtlich geschützt. Weiterverbreitung oder Vervielfältigung nur mit Zustimmung der HostSpezial GmbH.

Zertifizierungen, DSGVO & Subunternehmer

  • Die HostSpezial GmbH ist nach ISO/IEC 27001:2022 zertifiziert (Zertifikat-Nr. 202787, ausgestellt durch ISOZERT-WEST / DAkkS-akkreditiert, gültig bis 05.09.2026). Geltungsbereich: Managed Hosting, Managed Services, IT Service, IT Outsourcing. Das Zertifikat ist abrufbar unter /dokumente/iso27001-zertifikat-hostspezial.png. Schulungs- und reine Beratungsleistungen sind vom Zertifikat nicht umfasst.
  • „DSGVO-konform" bezieht sich auf die technisch-organisatorischen Voraussetzungen der jeweiligen Leistung. Die DSGVO-Konformität des konkreten Verarbeitungsvorgangs liegt in der Verantwortung des Auftraggebers als Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO.
  • Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wird vor Verarbeitung personenbezogener Daten abgeschlossen und ist Voraussetzung der Leistungserbringung.
  • Eine aktuelle Subunternehmerliste wird auf Anfrage offengelegt; eine pauschale Genehmigung neuer Subunternehmer wird vertraglich geregelt.

Änderungen, Haftung & Geltung

  • Irrtümer, Druck- und Übertragungsfehler vorbehalten. Wir behalten uns vor, den Katalog jederzeit ohne Vorankündigung zu ändern oder zu ergänzen.
  • Maßgeblich ist die jeweils aktuell auf hostspezial.de veröffentlichte Fassung (Dokument HSP-SK-2026, Version 3.1, Stand 04/2026). Frühere Stände verlieren mit Veröffentlichung ihre Gültigkeit.
  • Eine Haftung für die Richtigkeit und Vollständigkeit der Katalogangaben außerhalb des individuellen Vertragsverhältnisses ist – soweit gesetzlich zulässig – ausgeschlossen.
  • Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Gerichtsstand für Geschäfte mit Kaufleuten, juristischen Personen des öffentlichen Rechts und öffentlich-rechtlichen Sondervermögen ist der Sitz der HostSpezial GmbH.
  • Im Übrigen gelten unsere Allgemeinen Geschäftsbedingungen in der jeweils gültigen Fassung. Bei Widerspruch zwischen Katalog und AGB gehen die AGB vor; bei Widerspruch zwischen AGB und individuellem Angebot geht das individuelle Angebot vor.

Beschäftigtendatenschutz & Mitbestimmung

  • Verarbeitung von Beschäftigtendaten erfolgt nach § 26 BDSG nur, soweit für den Auftragszweck erforderlich.
  • Services mit Überwachungs- oder Auswertungskomponente (Wazuh SIEM, Phishing-Simulation, Endpoint-Logging, Remote-Audit-Protokoll) können mitbestimmungspflichtig nach § 87 Abs. 1 Nr. 6 BetrVG sein.
  • Die Einbindung von Arbeitnehmervertretung, Datenschutzbeauftragtem und ggf. Konzernbetriebsrat liegt in der Verantwortung des Auftraggebers. Wir setzen erst nach schriftlicher Bestätigung der Einhaltung um.
  • Reports zu Awareness-Programmen werden standardmäßig aggregiert/anonymisiert erstellt. Personenbezogene Auswertung nur auf ausdrückliche schriftliche Anweisung.

Datenrückgabe & Exit-Management

  • Bei Vertragsende erfolgt die Herausgabe oder Löschung verarbeiteter Daten nach Wahl des Auftraggebers gemäß Art. 28 Abs. 3 lit. g) DSGVO.
  • Standardisierte Exportformate je Service: SQL-Dump, OVA/QCOW2, ZIP-Archiv, PST/EML für Mail, ICS/vCard für Kalender/Kontakte. Individuelle Formate auf Anfrage.
  • Wir gewähren ein Exit-Zeitfenster von 30 Tagen nach Vertragsende für Datenherausgabe; danach sichere Löschung mit Löschprotokoll.
  • Aufbewahrungspflichten (HGB, AO, GoBD) bleiben unberührt und sind ggf. separat zu regeln.
  • Für geschäftskritische Systeme (Klasse 1) bieten wir auf Anfrage eine Data-Custody-/Escrow-Regelung für den Insolvenzfall.

Incident-Meldung & NIS-2

  • Sicherheitsvorfälle mit Auswirkung auf personenbezogene Daten werden gem. Art. 33 Abs. 2 DSGVO unverzüglich – in der Regel innerhalb von 24 Stunden – an den Auftraggeber gemeldet (Meldekette: HostSpezial → Auftraggeber → Aufsichtsbehörde).
  • Eigene Meldepflichten der HostSpezial GmbH nach NIS-2-Umsetzungsgesetz (Erstmeldung BSI/BNetzA innerhalb 24h) werden separat erfüllt und im Vorfall mit dem Auftraggeber abgestimmt.
  • Eingestellte Meldekanäle: 24/7-Hotline für Klasse-1-Kunden, E-Mail-Eskalation, Backup-Telefonnummer der Geschäftsführung im Vertrag hinterlegt.
  • Forensische Sicherung von Beweismitteln nach BSI 100-4 auf Wunsch; gesonderte Beauftragung empfohlen.

Höhere Gewalt & Leistungsausschlüsse

  • Leistungs- und Verfügbarkeitszusagen gelten nicht bei Ereignissen höherer Gewalt, die wir nicht zu vertreten haben.
  • Hierzu zählen u. a.: Naturkatastrophen, kriegerische Auseinandersetzungen, Pandemien mit behördlichen Einschränkungen, überregionale Stromausfälle, Ausfälle von Upstream-/Carrier-Providern oder Internet-Knoten, großflächige DDoS-Angriffe, behördliche Anordnungen, Streik bei Fernmeldeunternehmen.
  • Geplante Wartungsfenster (in der Regel nachts oder am Wochenende) werden mindestens 5 Werktage im Voraus angekündigt und zählen nicht als Ausfall.
  • Notwendige Sicherheitsupdates können ohne Vorankündigung eingespielt werden, wenn eine akute Gefährdung andernfalls eintreten würde.

Dokumentinformationen

Dokument-Nr.HSP-SK-2026
Version3.1
Stand05/2026
Gültigkeitbis Widerruf bzw. Folgeversion
SpracheDeutsch (verbindlich)
HerausgeberHostSpezial GmbH
Sitz96215 Lichtenfels, Bayern
Telefon+49 9571 873149
E-Mailinfo@hostspezial.de
Vollständige AngabenImpressum · AGB · Datenschutz · Muster-NDA