Diese Richtlinien beschreiben fachspezifische Aspekte des Betriebs und
Vorgaben, die bei der Nutzung des Dienstes zu beachten sind. Sie ergänzen die Benutzungsrichtlinien
für Informationsverarbeitungssysteme des LRZ, sowie die jeweiligen
Benutzungsrichtlinien der Hochschule oder Organisation, zu welcher von
Nutzerseite aus ein Zugehörigkeitsverhältnis besteht.
1. Geltungsbereich und
nutzungsberechtigte Personen und Einrichtungen
Diese Richtlinien gelten für alle Nutzer:innen des Dienstes und die vom LRZ
dafür bereitgehaltene IT-Infrastruktur. Nutzungsberechtigt
sind Mitarbeiter:innen und Studierende der Technischen Universität München, der
Ludwig-Maximilians-Universität München und der Bayerischen Akademie der
Wissenschaften, sowie weitere registrierte bayerische Hochschulen und
Institutionen gemäß LRZ
Dienstleistungskatalog.
Mitglieder:innen dieser Einrichtungen haben die
Möglichkeit, externe Personen, die nicht zum oben genannten Kreis zählen, zur
gemeinsamen Nutzung des Diensts zusätzlich zu berechtigen. Auch für diese
externen Nutzer:innen gelten diese Richtlinien.
2. Lesbarkeit der
Daten
Das Leibniz-Rechenzentrum bemüht sich nach
Kräften, mit den zur Verfügung stehenden Mitteln die bestmöglichen technischen
Voraussetzungen für eine hohe Lebensdauer und Sicherheit der Daten zu schaffen.
Dazu gehören auch adäquate klimatechnische Voraussetzungen und der
Gebäudeschutz.
3. Haftung
Eine hundertprozentige Garantie für die
unbefristete Lesbarkeit der Daten auf den Speichersystemen gibt es nicht. Weder
der Hersteller der Speichersysteme bzw. der genutzten Software noch das LRZ als
Dienstleister können im Fehlerfall haftbar gemacht werden. Die genannten
Sicherungsmaßnahmen schaffen zuverlässige Rahmenbedingungen. Sie sind dennoch
kein garantierter Schutz etwa gegen Bedienfehler oder Ransomware-Angriffe. Die
korrekte Anwendung und Konfiguration des Dienstes liegen in der Verantwortung
der Nutzer:innen.
4. Verantwortung
für Dateiinhalte
Für die Rechts- und Verfassungskonformität der Inhalte der gespeicherten
Daten ist alleinig die den Dienst nutzende Person verantwortlich. Die
Nutzer:innen verpflichten sich, sensible Daten (z. B. personenbezogene Daten)
nicht unverschlüsselt zu speichern und nicht unberechtigt Dritten zugänglich zu
machen.
Standardmäßig werden am Leibniz-Rechenzentrum alle Daten unverschlüsselt
gespeichert. Für die Sicherstellung der Interpretierbarkeit der Daten sind die
Nutzer:innen selbst verantwortlich.
Nutzer:innen, die Datenbereiche (sogenannte
Top-Level-Ordner / "Folder" ) für Dritte mit entsprechenden Rechten
freigeben, sind als Besitzer:in des Datenbereiches für die Dateninhalte
verantwortlich, auch wenn diese von Dritten (externen Nutzer:innen) stammen.
Die Person mit dem Besitzrecht auf den Datenbereich ist damit auch für die
Einhaltung des Urheberrechts, ob und wie Dokumente verteilt werden dürfen,
verantwortlich. Es empfiehlt sich als Besitzer:in eines Datenbereichs die
Inhalte regelmäßig zu prüfen. Dies gilt auch in Bezug auf die Gefahr der
Verteilung von Schadsoftware oder Malware-infizierter Dateien. Es wird
empfohlen eine dezentrale Virenprüfung auf dem lokalen Gerät mittels einer
geeigneten Antivirensoftware durchzuführen. Es wird ausdrücklich darauf
hingewiesen, dass eine zentrale Virenprüfung am LRZ nicht stattfindet.
Wenn von Nutzerseite aus optional ein Bild (Avatar) hinterlegt wird, dann wird
damit akzeptiert, dass dieses Bild zur Ansicht für andere BayernShare -
Sync+Share Nutzer:innen freigegeben ist.
Über den News-Bereich erhalten die Nutzer:innen die Möglichkeit zur
Änderungsverfolgung der im Konto zugreifbaren Datenbereiche. Diese Möglichkeit
besteht auch für eingeladene (externe) Nutzer:innen, welche Zugriff auf die
Datenbereiche haben.
Das LRZ übernimmt keine Verantwortung bei etwaigem Missbrauch.
5. Datensicherheit,
Verschlüsselung
Die Daten werden ausschließlich auf LRZ-eigenen
Geräten in den Datenräumen des Rechenzentrums unverschlüsselt gespeichert. Das
LRZ trifft angemessene Vorsichtsmaßnahmen, dass die Sicherheit und
Unversehrtheit der Daten gewahrt wird. Weiterhin sorgt das LRZ mit den ihm zur
Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen
auf die im Speichersystem liegenden Daten möglich ist.
Die Daten werden nur dann an Dritte weitergegeben, wenn gesetzliche
Verpflichtungen eingehalten werden müssen.
Die Kommunikation zwischen den Endgeräten der
Nutzer:innen und der Dienstinfrastruktur des LRZ erfolgt verschlüsselt.
Die LRZ Sync+Share Sicherheitsempfehlungen sind zu beachten.
6. Datenschutz gemäß DSGVO
Der Umgang mit personenbezogenen Daten ist in der LRZ Datenschutzerklärung
geregelt.
7. Verfügbarkeit, Wartungszeiten
Das LRZ bemüht sich nach besten Kräften die
höchstmögliche Verfügbarkeit sicherzustellen. Aus diesem Grund sind die
wichtigsten Komponenten des Systems redundant konfiguriert. Eine jährliche
Verfügbarkeit der Systeme von mindestens 99% wird angestrebt.
Arbeiten an der Behebung von Störungen sind nur werktags zu den üblichen
Geschäftszeiten garantiert. Für alle Hard- und Software-Komponenten wurden
Wartungsverträge mit den Herstellern abgeschlossen. Die vereinbarten SLAs
decken im Regelfall nur die üblichen Geschäftszeiten an Werktagen mit einer
Vorort-Reaktion innerhalb des nächsten Arbeitstages ab. Durch geplante
Wartungsarbeiten an Hard- und Software notwendige Betriebsunterbrechungen werden
auf der LRZ Service Status-Seite
(erreichbar unter https://status.lrz.de)
mit mehreren Tagen Vorlauf angekündigt. In Ausnahmefällen (Notfallwartung) kann
auch eine sofortige Betriebsunterbrechung angekündigt werden.
In der Regel gelten folgende Vorlaufzeiten für die
Ankündigung:
- Unterbrechung kürzer als 1 Stunde: 5
Arbeitstage
- Unterbrechung länger als 1 Stunde: 15
Arbeitstage
8. Aufbewahrungsdauer, Löschung
von Daten
Die Nutzung des Dienstes bzw. die Bereitstellung
der Daten ist grundsätzlich an die am LRZ registrierte Kennung und/oder
E-Mail-Adresse der Nutzer:in gekoppelt. Wird diese Kennung deaktiviert oder
gelöscht, z. B. beim Ausscheiden einer Person aus der nutzungsberechtigen
Einrichtung, so werden die zugehörigen Dateien automatisch vom Speichersystem
unwiederbringlich entfernt. Dabei kann es zu systembedingten Verzögerungen beim
Löschen der Daten kommen. Sollte die Nutzer:innen die Daten auch nach Löschung
der Kennung noch benötigen, so ist die Person mit dem Besitzrecht selbst dafür
verantwortlich, die Daten rechtzeitig auf andere Medien zu transferieren.
Insbesondere haben auch externe Nutzer:innen, die von der gelöschten bzw.
deaktivierten Kennung die Berechtigung erhalten haben, keinen Zugriff mehr auf
die Daten. Die Registrierungsdaten der externen Nutzer:in werden ebenfalls
gelöscht, sofern für diese Person keine weiteren Zugriffsberechtigungen
existieren.
Das LRZ behält sich das Recht vor, die
Registrierungsdaten inaktiver externer Nutzer:innen zu löschen. Als inaktiv
werden registrierte Nutzer:innen bezeichnet, die länger als ein
halbes Jahr nicht auf den Dienst zugegriffen haben. Von Nutzerseite
aus besteht die Möglichkeit auf Wunsch über den Servicedesk der
zugehörigen Einrichtung oder über den LRZ Servicedesk
die Deaktivierung bzw. Löschung des betreffenden Accounts zu beantragen.
9. Sperrung
Das LRZ behält sich das Recht vor, die Nutzung
des Diensts und damit den Zugang zu den gespeicherten Daten in Einzelfällen zu
sperren. Der Dienst wird zum Beispiel gesperrt, wenn Nutzer:innen gegen
geltendes Recht oder gegen die hier genannten Richtlinien verstoßen.
10. Salvatorische Klausel
Sollten einzelne Bestimmungen dieser Richtlinie unwirksam oder
undurchführbar sein oder nach Inkrafttreten unwirksam oder undurchführbar
werden, bleibt davon die Wirksamkeit der Regelungen dieser Richtlinie im
Übrigen unberührt.
11. Schlussbestimmungen
Das LRZ behält sich das Recht vor diese Richtlinien zu ändern. Änderungen
können unter anderem wegen zwingender gesetzlicher Vorschriften notwendig
werden. Es wird empfohlen, sich die jeweils aktuellen Nutzungsrichtlinien von
Zeit zu Zeit erneut durchzulesen. Diese Richtlinie ist unmittelbar gültig und
ersetzt alle früheren Richtlinien.