Nutzungsordnung des Rechenzentrums der RFH

Präambel

Diese Benutzungsordnung soll die möglichst störungsfreie, ungehinderte und sichere Nutzung der Kommunikations- und Datenverarbeitungsinfrastruktur des Hochschulrechenzentrums der RFH gewährleisten. Die Benutzungsordnung orientiert sich an den gesetzlich festgelegten Aufgaben der Hochschule sowie an ihrem Mandat zur Wahrung der akademischen Freiheit. Sie stellt Grundregeln für einen ordnungsgemäßen Betrieb der IT-Infrastruktur auf und regelt so das Nutzungsverhältnis zwischen den einzelnen Nutzern und dem Hochschulrechenzentrum.

§ 1 Geltungsbereich

Diese Benutzungsordnung gilt für die Nutzung der Informationsverarbeitungsinfrastruktur des Rechenzentrums der RFH, bestehend aus den Datenverarbeitungsanlagen, den Kommunikationssystemen und sonstigen Einrichtungen zur rechnergestützten Informationsverarbeitung, die dem Hochschulrechenzentrum unterstellt sind.

§ 2 Rechtsstellung und Organisation des Hochschulrechenzentrums

Das Rechenzentrum ist eine zentrale Einrichtung der RFH. Es unterstützt die Hochschule bei der Durchführung von Datenverarbeitungsaufgaben und bei der rechnergestützten Informationsverarbeitung. Im Rahmen bestehender Kooperationsvereinbarungen nimmt das Rechenzentrum seine Aufgaben auch für Dritte wahr.

§ 3 Aufgaben des Hochschulrechenzentrums

(1) Dem Hochschulrechenzentrum obliegen insbesondere folgende Aufgaben:

  1. Planung, Realisierung und Betrieb der Datenverarbeitungsanlagen des Rechenzentrums für Aufgaben in Forschung, Lehre, Studium und Verwaltung.
  2.  Betreuung der für die Hochschule verfügbaren Datenverarbeitungsressourcen und die betriebsfachliche Aufsicht über alle Datenverarbeitungsanlagen in der Hochschule, soweit dies nicht Aufgabe anderer Organisationseinheiten oder Einrichtungen der Hochschule ist.
  3.  Koordinierung der Beschaffung von Datenverarbeitungsanlagen in der Hochschule, insbesondere
    1. Stellungnahme zu Investitionsmaßnahmen in Datenverarbeitungssysteme
    2. Nutzungsanalyse vorhandener System-Komponenten und Bedarfsplanung
  4. Erwerb, Verwaltung, Dokumentation, Pflege und Weiterentwicklung von Standard- und Grundsoftware, insbesondere Hochschule- und Campuslizenzen sowie Auswahl, Einsatz und Betreuung der in der Hochschulverwaltung eingesetzten Anwendersoftware.
  5. Unterweisung, Beratung und Unterstützung der Anwender.
  6. Durchführung von Schulungs- und Fortbildungsmaßnahmen für Angehörige der Hochschule sowie Unterstützung anderer Fachbereiche bei EDV-bezogenen Lehrveranstaltungen.

(2) Das Hochschulrechenzentrum ist überdies für die Planung, Installation und den Betrieb rechnergestützter Informations- und Kommunikationsnetze einschließlich der erforderlichen Netze, zentralen Server sowie der Datenkommunikations- und Telekommunikationssysteme zuständig. Diesbezüglich obliegen dem Rechenzentrum insbesondere folgende Aufgaben:

  1. Bereitstellung und Aufrechterhaltung eines störungsfreien und möglichst ununterbrochenen Betriebes des Kommunikationsnetzes.
  2. Koordination des Ausbaus und der Wartung des Kommunikationsnetzes.
  3. Verwaltung der Adreß- und Namensräume.
  4. Bereitstellung von Netzwerkdiensten und zentraler Netzwerk-Server.
  5. Unterstützung der Nutzer bei der Anwendung der Dienste.

(3) Zur Gewährleistung eines ordnungsgemäßen Betriebes des Informations- und Kommunikationsnetzes sowie der Datenverarbeitungssysteme, die dem Hochschulrechenzentrum zugeordnet sind, kann der Leiter des Rechenzentrums weitere Regeln für die Nutzung der DV-Anlagen des Hochschulrechenzentrums erlassen, wie z.B. Nutzungsbedingungen für die Nutzung des Rechner-Pools, technisch-organisatorische Vorgaben zum Betrieb des Datennetzes oder Betriebsregelungen für Veröffentlichungen auf Servern des Rechenzentrums.

§ 4 Nutzungsberechtigung und Zulassung zur Nutzung

(1) Zur Nutzung der Dienste des Hochschulrechenzentrums können zugelassen werden:

  1. Mitglieder, Angehörige und Einrichtungen einschließlich der Verwaltung der  Hochschule;
  2. Beauftragte der Hochschule zur Erfüllung ihrer Dienstaufgaben;
  3. Mitglieder und Angehörige anderer Hochschulen des Landes  oder Hochschulen außerhalb des Landes aufgrund besonderer Vereinbarungen;
  4. sonstige staatliche Forschungs- und Bildungseinrichtungen und Behörden des Landes aufgrund besonderer Vereinbarungen;
  5. Studentenwerke im Land ;
  6. Sonstige juristische oder natürliche Personen.

(2) Die Zulassung erfolgt zu wissenschaftlichen Zwecken in Forschung, Lehre und Studium, für Zwecke der Bibliothek und der Hochschulverwaltung, Aus- und Weiterbildung sowie zur Erfüllung sonstiger Aufgaben der  Hochschule. Eine hiervon abweichende Nutzung kann zugelassen werden.

(3) Die Zulassung zur Nutzung der Einrichtungen und Dienste des Hochschulrechenzentrums erfolgt durch Erteilung einer Nutzungserlaubnis. Diese wird vom Rechenzentrum auf Antrag des Nutzers erteilt.

(4) Der Antrag sollte unter Verwendung eines vom Rechenzentrum vorgegebenen Formblatts gestellt werden.

(5) Die Nutzungserlaubnis ist auf das beantragte Vorhaben beschränkt und kann zeitlich befristet werden.

(6) Zur Gewährleistung eines ordnungsgemäßen und störungsfreien Betriebs kann die Nutzungserlaubnis überdies mit einer Begrenzung der Rechen- und Onlinezeit sowie mit anderen nutzungsbezogenen Bedingungen und Auflagen verbunden werden.

(7) Das Hochschulrechenzentrum kann die Zulassung zur Nutzung überdies vom Nachweis bestimmter Kenntnisse über die Benutzung der gewünschten Datenverarbeitungssysteme und DV-Dienste abhängig machen.

(8) Wenn die Kapazitäten der DV-Ressourcen nicht ausreichen, um allen Nutzungsberechtigten gerecht zu werden, können die Betriebsmittel für die einzelnen Nutzer  kontingentiert werden, da die Zulassung nur im Rahmen der verfügbaren Kapazitäten erfolgen kann.

(9) Die Nutzungserlaubnis kann ganz oder teilweise versagt, widerrufen oder nachträglich beschränkt werden, insbesondere wenn

  1. kein ordnungsgemäßer Antrag vorliegt oder die Angaben im Antrag nicht oder nicht mehr zutreffen;
  2. die Voraussetzungen für eine ordnungsgemäße Benutzung der DV-Einrichtungen nicht oder nicht mehr gegeben sind;
  3. die nutzungsberechtigte Person nach § 6 von der Benutzung ausgeschlossen worden ist;
  4. das geplante Vorhaben des Nutzers nicht mit den Aufgaben des Rechenzentrums und den in § 4 Abs. 2 genannten Zwecken vereinbar ist;
  5. die vorhandenen DV-Ressourcen für die beantragte Nutzung ungeeignet oder für besondere Zwecke reserviert sind;
  6. die Kapazität der Ressourcen, deren Nutzung beantragt wird, wegen einer bereits bestehenden Auslastung für die geplante Nutzung nicht ausreicht;
  7. die zu benutzenden DV-Komponenten an ein Netz angeschlossen sind, das besonderen Datenschutzerfordernissen genügen muß und kein sachlicher Grund für die geplante Nutzung ersichtlich ist;
  8. zu erwarten ist, daß durch die beantragte Nutzung andere berechtigte Vorhaben in unangemessener Weise beeinträchtigt werden.

§ 5 Rechte und Pflichten der Nutzer

(1) Die nutzungsberechtigten Personen (Nutzer) haben das Recht, die Einrichtungen, Datenverarbeitungsanlagen und Informations- und Kommunikationssysteme des Hochschulrechenzentrums im Rahmen der Zulassung und nach Maßgabe dieser Benutzungsordnung sowie der nach § 3 Abs. 3 erlassenen Regeln zu nutzen. Eine hiervon abweichende Nutzung bedarf einer gesonderten Zulassung.

(2) Die Nutzer sind verpflichtet,

  1. die Vorgaben der Benutzungsordnung zu beachten und die Grenzen der Nutzungserlaubnis einzuhalten, insbesondere die Nutzungszwecke nach § 4 Abs. 2 zu beachten;
  2. alles zu unterlassen, was den ordnungsgemäßen Betrieb der DV-Einrichtungen des Hochschulrechenzentrums stört;
  3. alle Datenverarbeitungsanlagen, Informations- und Kommunikationssysteme und sonstigen Einrichtungen des Rechenzentrums sorgfältig und schonend zu behandeln;
  4. ausschließlich mit den Benutzungskennungen zu arbeiten, deren Nutzung ihnen im Rahmen der Zulassung gestattet wurde;
  5. dafür Sorge zu tragen, daß keine anderen Personen Kenntnis von den Benutzerpaßwörtern erlangen sowie Vorkehrungen zu treffen, damit unberechtigten Personen der Zugang zu den DV-Ressourcen des Rechenzentrums verwehrt wird; dazu gehört auch der Schutz des Zugangs durch ein geheimzuhaltendes und geeignetes, d.h. nicht einfach zu erratendes Paßwort, das möglichst regelmäßig geändert werden sollte;
  6. fremde Benutzerkennungen und Paßwörter weder zu ermitteln noch zu nutzen;
  7. keinen unberechtigten Zugriff auf Informationen anderer Nutzer zu nehmen und bekanntgewordene Informationen anderer Nutzer nicht ohne Genehmigung weiterzugeben, selbst zu nutzen oder zu verändern; (Softwarenutzung)
  8. bei der Benutzung von Software, Dokumentationen und anderen Daten die gesetzlichen Vorgaben, insbes. zum Urheberrechtsschutz, einzuhalten und die Lizenzbedingungen, unter denen Software, Dokumentationen und Daten vom Rechenzentrum zur Verfügung gestellt werden, zu beachten;
  9. vom Rechenzentrum bereitgestellte Software, Dokumentationen und Daten weder zu kopieren noch an Dritte weiterzugeben, sofern dies nicht ausdrücklich erlaubt ist, noch zu anderen als den erlaubten Zwecken zu nutzen;
  10. in den Räumen des Hochschulrechenzentrums den Weisungen des Personals Folge zu leisten und die Hausordnung des Rechenzentrums zu beachten;
  11. die Benutzungsberechtigung auf Verlangen nachzuweisen;
  12. Störungen, Beschädigungen und Fehler an DV-Einrichtungen und Datenträgern des Rechenzentrums nicht selbst zu beheben, sondern unverzüglich den RZ-Mitarbeitern zu melden;
  13. ohne ausdrückliche Einwilligung des Rechenzentrums keine Eingriffe in die Hardwareinstallation des Rechenzentrums vorzunehmen und die Konfiguration der Betriebssysteme, der Systemdateien, der systemrelevanten Nutzerdateien und des Netzwerks nicht zu verändern;  
  14. den Mitarbeitern des RZ auf Verlangen in begründeten Einzelfällen - insbes. bei begründetem Mißbrauchsverdacht und zur Störungsbeseitigung - zu Kontrollzwecken Auskünfte über Programme und benutzte Methoden zu erteilen sowie Einsicht in die Programme zu gewähren;
  15. eine Verarbeitung personenbezogener Daten mit dem Rechenzentrum abzustimmen und - unbeschadet der eigenen datenschutzrechtlichen Verpflichtungen des Nutzers - die vom Hochschulrechenzentrum vorgeschlagenen Datenschutz- und Datensicherheitsvorkehrungen zu berücksichtigen;

(3) Auf die folgenden Straftatbestände wird besonders hingewiesen:

  1. Ausspähen von Daten (§ 202a StGB)
  2. Datenveränderung (§ 303a StGB) und Computersabotage (§ 303b StGB)
  3. Computerbetrug (§ 263a StGB)
  4. Verbreitung pornographischer Darstellungen (§ 184 StGB), insbesondere Abruf oder Besitz kinderpornographischer Darstellungen (§ 184 Abs. 5 StGB)
  5. Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§ 86 StGB) und Volksverhetzung (§ 130 StGB)
  6. Ehrdelikte wie Beleidigung oder Verleumdung (§§ 185 ff. StGB)
  7. Strafbare Urheberrechtsverletzungen, z.B. durch urheberrechtswidrige Vervielfältigung von Software (§§ 106 ff. UrhG)

§ 6 Ausschluß von der Nutzung

(1) Nutzer können vorübergehend oder dauerhaft in der Benutzung der DV-Ressourcen beschränkt oder hiervon ausgeschlossen werden, wenn sie

  1. schuldhaft gegen diese Benutzungsordnung, insbesondere gegen die in § 5 aufgeführten Pflichten, verstoßen (mißbräuchliches Verhalten) oder
  2. die DV-Ressourcen des Rechenzentrums für strafbare Handlungen mißbrauchen oder
  3. der Hochschule durch sonstiges Nutzerverhalten Nachteile verursachen.

(2) Maßnahmen nach Abs. 1 sollten erst nach vorheriger erfolgloser Abmahnung erfolgen. Dem Betroffenen ist Gelegenheit zur Stellungnahme zu geben. Er kann den Rektor um Vermittlung bitten. In jedem Fall ist die Sicherung der Daten zu beachten.

(3) Vorübergehende Nutzungseinschränkungen, über die ein Mitarbeiter des Rechenzentrums entscheidet, sind aufzuheben, sobald eine ordnungsgemäße Nutzung wieder gewährleistet erscheint.

(4) Eine dauerhafte Nutzungseinschränkung oder der vollständige Ausschluß eines Nutzers von der weiteren Nutzung kommt nur bei schwerwiegenden oder wiederholten Verstößen i.S.v. Abs. 1 in Betracht, wenn auch künftig ein ordnungsgemäßes Verhalten nicht mehr zu erwarten ist. Die Entscheidung über einen dauerhaften Ausschluß trifft der  Leiter des Rechenzentrums durch Bescheid. Mögliche Ansprüche des Rechenzentrums aus dem Nutzungsverhältnis bleiben unberührt.

§ 7 Rechte und Pflichten des Hochschulrechenzentrums

(1) Das Hochschulrechenzentrum führt über die erteilten Benutzungsberechtigungen eine Nutzerdatei, in der die Benutzer- und Mailkennungen sowie der Name und die Anschrift der zugelassenen Nutzer aufgeführt werden.

(2) Soweit dies zur Störungsbeseitigung, zur Systemadministration und -erweiterung oder aus Gründen der Systemsicherheit sowie zum Schutz der Nutzerdaten erforderlich ist, kann das Hochschulrechenzentrum die Nutzung seiner Ressourcen vorübergehend einschränken oder einzelne Nutzerkennungen vorübergehend sperren. Sofern möglich, sind die betroffenen Nutzer hierüber im voraus zu unterrichten.

(3) Sofern tatsächliche Anhaltspunkte dafür vorliegen, daß ein Nutzer auf den Servern des Rechenzentrums rechtswidrige Inhalte zur Nutzung bereithält, kann das Rechenzentrum die weitere Nutzung verhindern, bis die Rechtslage hinreichend geklärt ist.

(4) Das Rechenzentrum ist berechtigt, die Sicherheit der System-/Benutzerpaßwörtern und der Nutzerdaten durch regelmäßige manuelle oder automatisierte Maßnahmen zu überprüfen und notwendige Schutzmaßnahmen, z.B. Änderungen leicht zu erratender Paßwörter, durchzuführen, um die DV-Ressourcen und Benutzerdaten vor unberechtigten Zugriffen Dritter zu schützen. Bei erforderlichen Änderungen der Benutzerpaßwörter, der Zugriffsberechtigungen auf Nutzerdateien und sonstigen nutzungsrelevanten Schutzmaßnahmen ist der Nutzer hiervon unverzüglich in Kenntnis zu setzen.

(5) Das Hochschulrechenzentrum ist nach Maßgabe der nachfolgenden Regelungen berechtigt, die Inanspruchnahme der Datenverarbeitungssysteme durch die einzelnen Nutzer zu dokumentieren und auszuwerten, jedoch nur soweit dies erforderlich ist,

  1. zur Gewährleistung eines ordnungsgemäßen Systembetriebs,
  2. zur Ressourcenplanung und Systemadministration,
  3. zum Schutz der personenbezogenen Daten anderer Nutzer,
  4. zu Abrechnungszwecken,
  5. für das Erkennen und Beseitigen von Störungen sowie
  6. zur Aufklärung und Unterbindung rechtswidriger oder mißbräuchlicher Nutzung.

(6) Unter den Voraussetzungen von Absatz 5 ist das Rechenzentrum auch berechtigt, unter Beachtung des Datengeheimnisses Einsicht in die Benutzerdateien zu nehmen, soweit dies erforderlich ist, zur Beseitigung aktueller Störungen oder zur Aufklärung und Unterbindung von Mißbräuchen, sofern hierfür tatsächliche Anhaltspunkte vorliegen. Eine Einsichtnahme in die Nachrichten- und E-Mail-Postfächer ist jedoch nur zulässig, soweit dies zur Behebung aktueller Störungen im Nachrichtendienst unerläßlich ist. In jedem Fall ist die Einsichtnahme zu dokumentieren, und der betroffene Benutzer ist nach Zweckerreichung unverzüglich zu benachrichtigen.

(7) Unter den Voraussetzungen von Absatz 5 können auch die Verbindungs- und Nutzungsdaten im Nachrichtenverkehr (insbes. Mail-Nutzung) dokumentiert werden. Es dürfen jedoch nur die näheren Umstände der Telekommunikation - nicht aber die nicht-öffentlichen Kommunikationsinhalte - erhoben, verarbeitet und genutzt werden. Die Verbindungs- und Nutzungsdaten der Online-Aktivitäten im Internet und  die sonstigen Teledienste, die das Rechenzentrum zur Nutzung bereithält oder zu denen das Rechenzentrum den Zugang zur Nutzung vermittelt, sind frühestmöglich, spätestens unmittelbar am Ende der jeweiligen Nutzung zu löschen, soweit es sich nicht um Abrechnungsdaten handelt.

(8) Nach Maßgabe der gesetzlichen Bestimmungen ist das Rechenzentrums zur Wahrung des Telekommunikations- und Datengeheimnisses verpflichtet.

§ 8 Haftung des Nutzers

(1) Der Nutzer haftet für alle Nachteile, die der Hochschule durch mißbräuchliche oder rechtswidrige Verwendung der DV-Ressourcen und Nutzungsberechtigung oder dadurch entstehen, daß der Nutzer schuldhaft seinen Pflichten aus dieser Benutzungsordnung nicht nachkommt.

(2) Der Nutzer haftet auch für Schäden, die im Rahmen der ihm zur Verfügung gestellten Zugriffs- und Nutzungsmöglichkeiten durch Drittnutzung entstanden sind, wenn er diese Drittnutzung zu vertreten hat, insbesondere im Falle einer Weitergabe seiner Benutzerkennung an Dritte. In diesem Fall kann die Hochschule vom Nutzer nach Maßgabe der Entgeltordnung ein Nutzungsentgelt für die Drittnutzung verlangen.

(3) Der Nutzer hat die Hochschule von allen Ansprüchen freizustellen, wenn Dritte die Hochschule wegen eines mißbräuchlichen oder rechtswidrigen Verhaltens des Nutzers auf Schadensersatz, Unterlassung oder in sonstiger Weise in Anspruch genommen wird. Die Hochschule wird dem Nutzer den Streit erklären, sofern Dritte gegen das Rechenzentrum gerichtlich vorgehen.

§ 9 Haftung der Hochschule

(1) Die Hochschule übernimmt keine Garantie dafür, daß das System fehlerfrei und jederzeit ohne Unterbrechung läuft. Eventuelle Datenverluste infolge technischer Störungen sowie die Kenntnisnahme vertraulicher Daten durch unberechtigte Zugriffe Dritter können nicht ausgeschlossen werden.

(2) Die Hochschule übernimmt keine Verantwortung für die Richtigkeit der zur Verfügung gestellten Programme. Die Hochschule haftet auch nicht für den Inhalt, insbesondere für die Richtigkeit, Vollständigkeit und Aktualität der Informationen, zu denen sie lediglich den Zugang zur Nutzung vermittelt.

(3) Im übrigen haftet die Hochschule nur bei Vorsatz, grober Fahrlässigkeit ihrer Mitarbeiter, es sei denn, daß eine schuldhafte Verletzung wesentlicher Kardinalpflichten vorliegt. In diesem Fall ist die Haftung der Hochschule auf typische, bei Begründung des Nutzungsverhältnisses vorhersehbare Schäden begrenzt, soweit nicht vorsätzliches oder grob fahrlässiges Handeln vorliegt.

14.12.1998,
Der Leiter des Rechenzentrums