[...] Aufgrund der sehr großen Komplexität des Schutzdienstes ist OVH lediglich zur Handlung verpflichtet. Es ist daher möglich, dass ein Angriff durch die eingesetzten Tools nicht erkannt wird und dass die eingesetzten Tools die Funktionalität des Dienstes nicht aufrechterhalten können, worauf der Kunde aus drücklich hingewiesen wird. Je nach Art des Angriffs und dessen Komplexität handelt OVH auf unterschiedlichen Schutzebenen zur Aufrechterhaltung seiner Infrastruktur und des Dienstes des Kunden .Gegenmaßnahmen werden erst ab Erkennung eines Angriffs durch Tools von OVH für eine Mindestdauer von 26 Stunden aktiviert. Bis zur Aktivierung der Gegenmaßnahmen unterstützt der Dienst den frontalen Angriff, was seine Nichtverfügbarkeit bewirken kann. Sobald der Cyber-Angriff identifiziert wurde und Gegenmaßnahmen automatisch aktiviert wurden, können diese Gegenmaßnahmen 26 Stunden lang nicht deaktiviert werden.
Während der gesamten Dauer der Aktivierung der Gegenmaßnahmen kann OVH den Zugang zu den Anwendungen des Kunden nicht garantieren. OVH bemüht sich, im Rahmen seiner Kapazitäten die Auswirkung dieser Attacken auf den Dienst des Kunden und auf die Infrastruktur von OVH soweit möglichzu begrenzen. Wenn trotz Aktivierung der Gegenmaßnahmen der Cyber-Angriff sich auf den Gesamtbetrieb der Infrastrukturen von OVH oder anderen OVH-Kunden auswirkt, wird OVH die Schutzmaßnahmen verstärken, was eine Verschlechterung des Dienstes des Kunden zur Folge haben kann oder dessen Verfügbarkeit beeinträchtigen kann.
