Nutzungsbedingungen Hessenbox-DA
Version 1
Datum: 27. Februar 2017
1 Vorbemerkung
Diese Nutzungsbedingungen regeln die Nutzung des Pilotbetriebs des Service
Hessenbox-DA
an der TU Darmstadt.
Es
kann im Einklang mit diesen Bedingungen weitere Vorschriften geben, die
Verhalten und Umgang mit Daten im Rahmen dieses Service TU-weit oder in
spezifischen Arbeitsfeldern zusätzlich einschränkend regeln. Insbesondere
gelten die IT-Benutzerordnung und die IT-Sicherheitsrichtlinie der TU Darmstadt
(www.hrz.tu-darmstadt.de/it_richtlinien).
Die Anwender/innen sind für die Einhaltung dieser Vorschriften verantwortlich.
Wird
etwas in verschiedenen Regelungen unterschiedlich geregelt, findet die
restriktivere Regelung Anwendung. Sollten sich Regelungen widersprechen, bitten
wir Sie, uns darauf aufmerksam zu machen. Bis zu einer Klärung des
Widerspruches gelten Regelungen der TU vor denen des HRZ und diese wiederum vor
spezifischen Regelungen in einzelnen Bereichen.
2 Allgemeines
Die Hessenbox-DA stellt einen
Online-Speicher mit Sync- und Share-Funktion zum Zwecke der Unterstützung von
Lehre und Forschung, Studium und Hochschulverwaltung zur Verfügung.
Die Sync- und Share-Funktion
ermöglicht es, Daten zwischen Endgeräten z. B. Desktoprechnern, Notebooks und
Smartphones automatisch auszutauschen bzw. zu synchronisieren. Daten können
auch externen Dritten über das System zugänglich gemacht werden. Die Ablage der
Daten erfolgt auf einem zentralen Speicherplatzsystem. Es steht eine
Versionierung der Dateien zur Verfügung.
Der Zugriff auf das System erfolgt
über eine vom HRZ bereitgestellte Client-Software für die Betriebssysteme (MS
Windows, Apple MacOS X, Linux, Apple iOS und Android) oder via Web-Browser.
Das System wird für die TU Darmstadt
vom Rechenzentrum der Justus-Liebig-Universität Gießen bereitgestellt
(System-Provider).
Eine Beschreibung der Servicemerkmale
finden Sie unter:
www.hrz.tu-darmstadt.de/hessenbox
Das HRZ behält sich vor, den Serviceumfang
aus betrieblichen Gründen zu ändern. Hierüber werden die Anwender/innen informiert.
Der
Service Hessenbox-DA wird für die ersten drei Jahre ab dem Datum, an dem der
Service angeboten wird, vom Land Hessen gefördert und vom HRZ kostenlos
bereitgestellt. Das HRZ behält sich das Recht vor, ein Kostenmodell zu
erstellen, falls nach dem Auslaufen der aktuellen Förderung eine
Kostenbeteiligung seitens der Einrichtungen der TU erforderlich wird. Das HRZ verpflichtet
sich, darüber zu informieren.
3 Nutzungsberechtigung
Die Nutzungsberechtigten teilen sich in
drei Gruppen:
Anwender/innen mit
Quota (TU-Beschäftigte
mit Ausnahme von studentischen Hilfskräften, bekommen Speicherplatz zugewiesen;
sie besitzen eine TU-ID)
Anwender/innen ohne
Quota (alle anderen
TU-Angehörige darunter auch Studierende und -Gäste, bekommen keinen
Speicherplatz zugewiesen; sie besitzen eine TU-ID und werden von Anwendern/innen
mit Quota eingeladen)
Externe (nicht mit der TU verbundenen Personen,
bekommen keinen Speicherplatz zugewiesen; sie besitzen keine TU-ID und werden
von Anwendern/innen mit Quota eingeladen)
Anwendern/innen mit Quota steht
Speicherplatz entsprechend der gültigen Beschreibung des Serviceumfangs zur
Verfügung (www.hrz.tu-darmstadt.de/hessenbox).
Sie können Anwendern/innen ohne
Quota und Externen Zugriff auf ihre Datenbestände erteilen.
Anwender/innen ohne Quota und Externe können
auf die von Anwendern/innen mit Quota für sie zugänglich gemachten Daten (per
Einladung) zugreifen, sie herunter- und neue Dateien hochladen, jedoch keine
eigenen Ordner anlegen und diese für weitere Personen zugänglich machen. Sie
bekommen keinen eigenen Speicherplatz zugewiesen.
4 Anmeldung am System
Für die Anwender/innen mit Quota ist eine Erstanmeldung mit ihrer TU-ID
erforderlich. Diese
ist unter
www.idm.tu-darmstadt.de ->
Zustimmungen -> Hessenbox-DA Zustimmung
durchzuführen.
Anwender/innen ohne Quota sollten
ebenfalls die Erstanmeldung mit ihrer TU-ID durchzuführen. Dies ist wichtig, um
später den/die Anwender/in mit seiner/ihrer TU-ID und dazugehöriger
TU-E-Mail-Adresse im System identifizieren zu können.
Externe melden sich mit der E-Mail-Adresse an, an die sie die Einladung zur Nutzung der Hessenbox-DA von einem/einer
Anwender/in mit Quota erhalten haben. Der Link zur Anmeldung befindet sich
ebenfalls in der Einladungsmail und lautet: www.hessenbox.tu-darmstadt.de
Es wird an dieser Stelle ausdrücklich
darauf hingewiesen, dass die für die Anmeldung benutzten E-Mail-Adressen für
alle Anwender/innen der Hessenbox-DA im Clienten sichtbar sind, zum Bespiel
wenn weitere Personen zur Hessenbox-DA eingeladen werden.
Bei der Nutzung mobiler Endgeräte wird
ausdrücklich empfohlen, das zur TU-ID gehörende Passwort nicht zu
speichern oder zu hinterlegen.
5 Datenschutz
Es gilt das hessische
Datenschutzgesetz (HDSG) in der jeweils aktuellen Fassung. Der System-Provider
hält sich an diese Vorschrift und gibt von sich aus keinerlei Daten an Dritte
weiter.
5.1 Verarbeitung von
personenbezogenen Daten durch das HRZ und den System Provider
Bei der Erstanmeldung werden folgende
Daten von der TU Darmstadt dem System-Provider verschlüsselt übermittelt. Der
System-Provider speichert oder aktualisiert die für den Betrieb notwendigen Daten
bei sich:
- - TU-ID
- - Vor- und Nachname
- - E-Mail-Adresse
Mit der Erstanmeldung und damit verbundenen
Zustimmung zur Nutzung der Hessenbox-DA erklärt sich der/die Anwender/in
einverstanden, dass seine/ihre Daten an den System-Provider übermittelt und
dort gespeichert werden.
5.2 Speicherung von
personenbezogenen Daten durch die Anwender/innen
Daten und Dateien, die personenbezogen
sind oder personenbezogene Inhalte aufweisen, dürfen nur nach Einwilligung der
Person selbst oder durch einen gesetzlichen Auftrag gespeichert werden.
Durch Ablage eigener Dateien, willigt
der/die Anwender/in automatisch in die Speicherung und die damit verbundene Verarbeitung
auf den Systemen des System-Providers ein.
Bei der Freigabe von Daten an Dritte
und vor allem an nicht in der Bundesrepublik Deutschland befindliche Personen
sind das HDSG und das BDSG einzuhalten.
6 Datensicherheit
Die Übertragung der Daten zwischen den
Endgeräten und dem zentralen Speichersystem erfolgt verschlüsselt. Die
gespeicherten Daten werden unverschlüsselt auf Speichersystemen des
System-Providers abgelegt. Der Zugriff auf die Daten ist beschränkt auf die/den
Anwender/in, die/der die Daten initial gespeichert hat (Eigentümer/in) und
ggfs. weitere Personen, die durch Vergabe von entsprechenden
Zugriffsberechtigungen autorisiert wurden.
7 Virenschutz
Da die Daten nur durch Virenschutz-Systeme
auf den Endgeräten geschützt werden, liegt es in der Verantwortung der Nutzer,
solche zu installieren. Eine serverseitige Prüfung auf Viren erfolgt nicht.
8 Maßnahmen zur Betriebssicherung
Der System-Provider setzt automatische
Verfahren zur Sicherung von Daten ein (Backup), die zweckgebunden zum Schutz
vor Datenverlust durch Fehler der Technik oder der System-Administration dienen
(Desaster Recovery).
Anwender/innen können die
Versionierung der Hessenbox-DA verwenden, um ältere Versionen eigenhändig
wiederherzustellen. Ein Wiederherstellen von Einzeldateien oder Verzeichnissen
aus dem obigen Backup ist nicht möglich.
9 Verzicht auf Nutzung von der Hessenbox-DA
Die Anwender/innen, die sich
entscheiden, die Hessenbox-DA nicht mehr zu nutzen oder auf ein System eines
anderen Providers zu wechseln, sind verpflichtet dies dem HRZ mitzuteilen,
damit der Speicherplatz wieder freigegeben werden kann. Die Anwender/innen sind
für die eventuell daraus resultierende Migration eigener Daten in das neue
System selbst zuständig und verantwortlich.
10 Löschung von Daten und Zugangsberechtigungen
Nach dem Ausscheiden eines/einer
Anwenders/in mit Quota aus dem Beschäftigungsverhältnis an der TU Darmstadt
werden die von ihm/ihr in seinem/ihrem persönlichen Bereich gespeicherten Daten
noch für eine Frist von einem Monat vorgehalten und dann automatisch gelöscht.
Hierbei macht es keinen Unterschied,
ob er/sie die Dateien selbst oder durch Freigabe an einen Dritten hochgeladen
hat.
Bei Anwendern/innen ohne Quota wird
nach dem Ausscheiden aus dem Studium oder dem Ablaufdatum des Gast-Status das
entsprechende Konto gelöscht und die zugeteilten Berechtigungen werden
unmittelbar entzogen.
Bei Externen behält sich das HRZ das
Recht vor, den Zugang nach längerer Nichtbenutzung (ab 6 Monaten) zu
löschen.
11 Rechte und Pflichten der Anwender/innen
Ein/e Anwender/in mit Quota verfügt
über Zugriffsrechte für sein/ihr Konto im System Hessenbox-DA (Eigentümer/Besitzer)
und kann Dateien in seinen/ihren Bereich hochladen, ändern und löschen. Er/Sie
kann Zugriffsrechte auf eigene Dateien erteilen.
Er/Sie ist für die Inhalte der in
seinem/ihren Bereich gespeicherten Dateien, die Rechtskonformität der Nutzung
und die Einhaltung der Regelungen der TU Darmstadt und der geltenden Gesetze
sowie dieser Nutzungsbedingungen verantwortlich. Bei Verstößen kann die
Nutzungsberechtigung eingeschränkt oder entzogen werden.
Hierbei wird insbesondere auf das
Einhalten von strafrechtlichen, datenschutzrechtlichen, lizenzrechtlichen,
urheberrechtlichen und zivilrechtlichen Regelungen und Gesetzen hingewiesen.
Bei Zuwiderhandlung können für die Anwender/innen entsprechende Konsequenzen
aus den Bereichen oder auch aus dem Zivil- und Arbeitsrecht folgen.
Das Speichern der Daten darf
ausschließlich den unter Abschnitt 2 genannten Zwecken dienen.
Das Ablegen von personenbezogenen
Daten bedarf der Zustimmung des/der jeweiligen Vorgesetzten bzw. der/des
Einladenden.
Die TU Darmstadt übernimmt keine
Haftung für die abgelegten Daten oder bei etwaigem Missbrauch.
12 Änderungen an den Nutzungsbedingungen
Das HRZ behält sich das Recht vor, die
Bedingungen für die Nutzung des Services zu ändern. Dies gilt insbesondere
dann, wenn eine Änderung aufgrund zwingender gesetzlicher Vorschriften
notwendig wird.