Diese Richtlinien beschreiben fachspezifische Aspekte des
Betriebs und Vorgaben, die bei der Nutzung des Dienstes zu beachten sind. Sie
ergänzen die Benutzungsrichtlinien
für Informationsverarbeitungssysteme des LRZ, sowie die
jeweiligen Benutzungsrichtlinien der Hochschule oder Organisation, zu welcher
von Nutzerseite aus ein Zugehörigkeitsverhältnis besteht.
1. Geltungsbereich und
nutzungsberechtigte Personen und Einrichtungen
Diese Richtlinien gelten für alle Nutzer des Dienstes und
die vom LRZ dafür bereitgehaltene IT-Infrastruktur. Nutzungsberechtigt
sind Mitarbeiter und Studierende der Technischen Universität München, der
Ludwig-Maximilians-Universität München und der Bayerischen Akademie der
Wissenschaften, sowie weitere registrierte bayerische Hochschulen und
Institutionen gemäß LRZ
Dienstleistungskatalog.
Mitglieder dieser Einrichtungen
haben die Möglichkeit, externe Personen, die nicht zum oben genannten Kreis
zählen, zur gemeinsamen Nutzung des Diensts zusätzlich zu berechtigen. Auch für diese externen Nutzer gelten diese
Richtlinien.
2. Lesbarkeit der
Daten
Das Leibniz-Rechenzentrum bemüht
sich nach Kräften, mit den zur Verfügung stehenden Mitteln die bestmöglichen
technischen Voraussetzungen für eine hohe Lebensdauer und Sicherheit der Daten
zu schaffen. Dazu gehören auch
adäquate klimatechnische Voraussetzungen und der Gebäudeschutz.
3. Haftung
Eine hundertprozentige Garantie
für die unbefristete Lesbarkeit der Daten auf den Speichersystemen gibt es
nicht. Weder der Hersteller der Speichersysteme bzw. der genutzten Software
noch das LRZ als Dienstleister können im Fehlerfall haftbar gemacht werden. Die
genannten Sicherungsmaßnahmen schaffen zuverlässige Rahmenbedingungen. Sie sind
dennoch kein garantierter Schutz etwa gegen Bedienfehler oder Ransomware-Angriffe.
Die korrekte Anwendung und Konfiguration des Dienstes liegen in der
Verantwortung der Nutzer.
4. Verantwortung
für Dateiinhalte
Für die Rechts- und Verfassungskonformität der Inhalte der
gespeicherten Daten ist alleinig die den Dienst nutzende Person verantwortlich.
Die Verarbeitung besonderer Kategorien personenbezogener Daten
(Art. 9 Abs. 1 DSGVO) ist ausgeschlossen.
Standardmäßig werden am Leibniz-Rechenzentrum alle Daten
unverschlüsselt gespeichert. Für die Sicherstellung der Interpretierbarkeit der
Daten sind die Nutzer selbst verantwortlich.
Nutzer, die Datenbereiche
(sogenannte Top-Level-Ordner / "Folder" ) für Dritte mit
entsprechenden Rechten freigeben, sind als Besitzer des Datenbereiches für die
Dateninhalte verantwortlich, auch wenn diese von Dritten (externen Nutzer)
stammen. Die Person mit dem Besitzrecht auf den Datenbereich ist damit auch für
die Einhaltung des Urheberrechts, ob und wie Dokumente verteilt werden dürfen,
verantwortlich. Es empfiehlt sich als Besitzer eines Datenbereichs die Inhalte
regelmäßig zu prüfen. Dies gilt auch in Bezug auf die Gefahr der Verteilung von
Schadsoftware oder Malware-infizierter Dateien. Es wird empfohlen eine
dezentrale Virenprüfung auf dem lokalen Gerät mittels einer geeigneten
Antivirensoftware durchzuführen. Es wird ausdrücklich darauf hingewiesen, dass
eine zentrale Virenprüfung am LRZ nicht stattfindet.
Wenn von Nutzerseite aus optional
ein Bild (Avatar) hinterlegt wird, dann wird damit akzeptiert, dass dieses Bild
zur Ansicht für andere BayernShare-Sync+Share Nutzer freigegeben ist.
Über den News-Bereich erhalten die Nutzer die Möglichkeit zur
Änderungsverfolgung der im Konto zugreifbaren Datenbereiche. Diese Möglichkeit besteht auch für eingeladene (externe)
Nutzer, welche Zugriff auf die Datenbereiche haben.
Das LRZ übernimmt keine Verantwortung
bei etwaigem Missbrauch.
5. Datensicherheit,
Verschlüsselung
Die Daten werden ausschließlich
auf LRZ-eigenen Geräten in den Datenräumen des Rechenzentrums unverschlüsselt
gespeichert. Das LRZ trifft angemessene Vorsichtsmaßnahmen, dass die Sicherheit
und Unversehrtheit der Daten gewahrt wird. Weiterhin sorgt das LRZ mit den ihm
zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von
außen auf die im Speichersystem liegenden Daten möglich ist.
Die Daten werden nur dann an
Dritte weitergegeben, wenn gesetzliche Verpflichtungen eingehalten werden
müssen.Die Kommunikation zwischen
den Endgeräten der Nutzer und der Dienstinfrastruktur des LRZ erfolgt
verschlüsselt.
Die LRZ Sync+Share
Sicherheitsempfehlungen sind zu beachten.
6. Datenschutz gemäß DSGVO
Der Umgang mit personenbezogenen Daten ist in der LRZ Datenschutzerklärung
geregelt.
7. Verfügbarkeit, Wartungszeiten
Das LRZ bemüht sich nach besten
Kräften die höchstmögliche Verfügbarkeit sicherzustellen. Aus diesem Grund sind
die wichtigsten Komponenten des Systems redundant konfiguriert. Eine jährliche
Verfügbarkeit der Systeme von mindestens 99% wird angestrebt.
Arbeiten an der Behebung von Störungen sind nur werktags zu den üblichen
Geschäftszeiten garantiert. Für alle Hard- und Software-Komponenten wurden
Wartungsverträge mit den Herstellern abgeschlossen. Die vereinbarten SLAs
decken im Regelfall nur die üblichen Geschäftszeiten an Werktagen mit einer
Vorort-Reaktion innerhalb des nächsten Arbeitstages ab. Durch geplante
Wartungsarbeiten an Hard- und Software notwendige Betriebsunterbrechungen
werden auf der LRZ Service Status-Seite (erreichbar unter https://status.lrz.de) mit mehreren Tagen Vorlauf angekündigt. In
Ausnahmefällen (Notfallwartung) kann auch eine sofortige Betriebsunterbrechung
angekündigt werden.
In der Regel gelten folgende Vorlaufzeiten für die
Ankündigung:
- Unterbrechung kürzer als 1 Stunde: 5
Arbeitstage
- Unterbrechung länger als 1 Stunde: 15
Arbeitstage
8. Aufbewahrungsdauer, Löschung
von Daten
Die Nutzung des Dienstes bzw. die
Bereitstellung der Daten ist grundsätzlich an die am LRZ registrierte Kennung
und/oder E-Mail-Adresse der Nutzer gekoppelt. Wird diese Kennung deaktiviert
oder gelöscht, z. B. beim Ausscheiden einer Person aus der nutzungsberechtigen
Einrichtung, so werden die zugehörigen Dateien automatisch vom Speichersystem
unwiederbringlich entfernt. Dabei kann es zu systembedingten Verzögerungen beim
Löschen der Daten kommen. Sollten die Nutzer die Daten auch nach Löschung der
Kennung noch benötigen, so ist die Person mit dem Besitzrecht selbst dafür
verantwortlich, die Daten rechtzeitig auf andere Medien zu transferieren.
Insbesondere haben auch externe Nutzer, die von der gelöschten bzw.
deaktivierten Kennung die Berechtigung erhalten haben, keinen Zugriff mehr auf
die Daten. Die Registrierungsdaten der externen Nutzer werden ebenfalls gelöscht,
sofern für diese Person keine weiteren Zugriffsberechtigungen existieren.
Das LRZ behält sich das Recht vor,
die Registrierungsdaten inaktiver externer Nutzer zu löschen. Als inaktiv
werden registrierte Nutzer bezeichnet, die länger als ein halbes Jahr
nicht auf den Dienst zugegriffen haben. Von Nutzerseite aus besteht die
Möglichkeit auf Wunsch über den Servicedesk der zugehörigen Einrichtung oder über den LRZ Servicedesk die Deaktivierung bzw. Löschung des betreffenden Accounts
zu beantragen.
9. Sperrung
Das LRZ behält sich das Recht
vor, die Nutzung des Diensts und damit den Zugang zu den gespeicherten Daten in
Einzelfällen zu sperren. Der Dienst wird zum Beispiel gesperrt, wenn Nutzer
gegen geltendes Recht oder gegen die hier genannten Richtlinien verstoßen.
10. Salvatorische Klausel
Sollten einzelne Bestimmungen dieser Richtlinie unwirksam oder
undurchführbar sein oder nach Inkrafttreten unwirksam oder undurchführbar
werden, bleibt davon die Wirksamkeit der Regelungen dieser Richtlinie im
Übrigen unberührt.
11. Schlussbestimmungen
Das LRZ behält sich das Recht vor diese Richtlinien zu
ändern. Änderungen können unter anderem wegen zwingender gesetzlicher
Vorschriften notwendig werden. Es wird empfohlen, sich die jeweils aktuellen
Nutzungsrichtlinien von Zeit zu Zeit erneut durchzulesen. Diese Richtlinie ist
unmittelbar gültig und ersetzt alle früheren Richtlinien.