Version: 1.1 

Date:

These guidelines describe subject-specific aspects of operation and specifications that must be respected when using the service. They supplement the usage guidelines for information processing systems of the LRZ, as well as the respective usage guidelines of the university or organization to which the user belongs. The (legally binding) German version of these guidelines can be found below.

Scope of application and persons and institutions authorized to use the service

These guidelines apply to all users of the service and the IT infrastructure provided by the LRZ for this purpose. Authorized users are employees and students of the Technical University of Munich, the Ludwig-Maximilians-University of Munich and the Bavarian Academy of Sciences and Humanities, as well as other registered Bavarian universities and institutions according to the LRZ service catalogue.
Members of these institutions have the option of additionally authorizing external persons who do not belong to the above-mentioned group to share the service. These guidelines also apply to these external users.

Accessibility of the data

The Leibniz Supercomputing Center tries to create the best possible technical conditions for a long living service and data security on a best effort basis. This also includes adequate climatic conditions and building protection.

Liability

There is no one hundred percent guarantee for the unlimited accessibility of the data on the storage systems. Neither the manufacturer of the storage systems nor the software used nor LRZ as a service provider can be held liable in the event of an error. The aforementioned security measures create a reliable framework. Nevertheless, they is no guaranteed protection against, for example, operational errors. The correct application and configuration of the service is in the responsibility of the user.

Responsibility for file contents

The user of the service is solely responsible for the legal and constitutional conformity of the content of the stored data. The user obligates not to store sensitive data (e.g. personal data) unencrypted and not to make it accessible to unauthorized third parties.
By default, all data is stored unencrypted at the Leibniz Supercomputing Center. The customer is responsible for ensuring that the data can be interpreted.

The Data Science Storage serves as a long-term, collaborative storage solution exclusively for research data. It is divided into individual containers with separate access control. A container is organizationally assigned to a single research project. Storage of a user's private data in a container is not permitted.

In the designated storage areas, it is possible to share or exchange data with other users by assigning appropriate access rights. The sharing of data is the responsibility of the user (observance of copyright). As the owner of a data area, it is advisable to check the content regularly. This also applies to the risk of distributing malware or malware-infected files. It is clearly pointed out that a central virus/malware check does not take place at the LRZ.

Data security, encryption

Data is stored unencrypted exclusively on LRZ-owned devices in the data rooms of the LRZ data centre. LRZ takes appropriate precautions to ensure that the security and integrity of the data is maintained. Furthermore, the LRZ uses the means at its disposal to ensure that no unauthorised external access is possible to the data stored in the storage system. The data is only passed on to third parties if legal obligations must be met.

Data protection according to GDPR

The handling of personal data is regulated in the LRZ data protection declaration.

Availability, maintenance times

LRZ makes every effort to ensure the highest possible availability. For this reason, the most important components of the system are configured redundantly. An annual availability of the systems of at least 95% is aimed for. Work to remedy faults is only guaranteed on weekdays during normal business hours. Maintenance contracts have been concluded with the manufacturers for all hardware and software components. As a rule, the agreed SLAs only cover the usual business hours on working days with an on-site response within the next working day. Service interruptions necessitated by planned maintenance work on hardware and software are announced in by LRZ several days in advance. In exceptional cases (emergency maintenance), an immediate service interruption might also be announced.

As a rule, the following lead times apply for the announcement:

  • Interruption shorter than 1 hour: 5 working days
  • Interruption longer than 1 hour: 10 working days

Retention period, deletion of data

The use of the service or the provision of data is generally linked to the user's registered ID and/or e-mail address at LRZ. If this identification is deactivated or deleted (e.g. when a person leaves the institution authorised to use the service), the associated files are automatically and irretrievably removed from the storage system. There may be system-related delays in deleting the data. If the user still needs the data after the deletion of the identification, he/she is responsible for transferring the data to other media beforehand.

Blocking

LRZ reserves the right to block the use of the service and thus access to the stored data in individual cases. The service will be blocked, for example, if the user violates applicable law or the guidelines stated here. The same applies to individual users with access rights.
LRZ also reserves the right to discontinue the service with at least 12 months' notice.

Use of the archiving function

The function for incremental archiving of data in a container may only be used if all files stored in the container are no longer subsequently changed/edited. The LRZ reserves the right to monitor this and, in the event of non-compliance, to block the project accordingly or to permanently withdraw the right to use the archiving function from the project.

Access control

The use of the service or the provision of the data is generally linked to a so-called data project, which is administered by the owner of the project (or by representatives named accordingly by the project owner). The role of the project owner should be assigned to the Principle Investigator of the corresponding research project. The project owner or their representatives may invite any user from the LRZ Identity Management System to participate in the data project and thus grant them access to the data science storage area assigned to the data project. By accepting the invitation, the invited person accepts these guidelines.

The project owner or his representatives can revoke a user's access to the corresponding Data Science Storage area at any time. In doing so, he or she can choose whether the data that technically belongs to the disinvited user is deleted or transferred to another user. The LRZ has no influence on the allocation of rights. The customers themselves are responsible for the correct regulation of intellectual property issues.

Severability clause

Should individual provisions of these Guidelines be invalid or unenforceable or become invalid or unenforceable after their entry into force, this shall not affect the validity of the provisions of these Guidelines in other respects.

Final Provisions

The LRZ reserves the right to amend this policy. Changes may become necessary due to, among other things, mandatory legal regulations. It is recommended that you re-read the current usage guidelines from time to time. This policy is effective immediately and supersedes all previous policies.


Deutsche Version

Stand:  

Version: 1.1

Diese Richtlinien beschreiben fachspezifische Aspekte des Betriebs und Vorgaben, die bei der Nutzung des Dienstes zu beachten sind. Sie ergänzen die Benutzungsrichtlinien für Informationsverarbeitungssysteme des LRZ, sowie die jeweiligen Benutzungsrichtlinien der Hochschule oder Organisation, die der Nutzer/die Nutzerin angehört.

Geltungsbereich und nutzungsberechtigte Personen und Einrichtungen

Diese Richtlinien gelten für alle Nutzer des Diensts und die vom LRZ dafür bereitgehaltene IT-Infrastruktur. Nutzungsberechtigt sind Mitarbeiter und Studierende der Technischen Universität München, der Ludwig-Maximilians-Universität München und der Bayerischen Akademie der Wissenschaften, sowie weitere registrierte bayerische Hochschulen und Institutionen gemäß LRZ Dienstleistungskatalog.
Mitglieder dieser Einrichtungen haben die Möglichkeit, externe Personen, die nicht zum oben genannten Kreis zählen, zur gemeinsamen Nutzung des Diensts zusätzlich zu berechtigen. Auch für diese externen Nutzer gelten diese Richtlinien.

Lesbarkeit der Daten

Das Leibniz-Rechenzentrum bemüht sich nach Kräften, mit den zur Verfügung stehenden Mitteln die bestmöglichen technischen Voraussetzungen für eine hohe Lebensdauer und Sicherheit der Daten zu schaffen. Dazu gehören auch adäquate klimatechnische Voraussetzungen und der Gebäudeschutz.

Haftung

Eine hundertprozentige Garantie für die unbefristete Lesbarkeit der Daten auf den Speichersystemen gibt es nicht. Weder der Hersteller der Speichersysteme bzw. der genutzten Software noch das LRZ als Dienstleister können im Fehlerfall haftbar gemacht werden. Die genannten Sicherungsmaßnahmen schaffen zuverlässige Rahmenbedingungen. Sie sind dennoch kein garantierter Schutz etwa gegen Bedienfehler. Die korrekte Anwendung und Konfiguration des Diensts liegt in der Verantwortung des Nutzers.

Verantwortung für Dateiinhalte

Für die Rechts- und Verfassungskonformität der Inhalte der gespeicherten Daten ist alleinig der Nutzer/die Nutzerin des Dienstes verantwortlich. Der Nutzer verpflichtet sich, sensible Daten (z.B. personenbezogene Daten) nicht unverschlüsselt zu speichern und nicht unberechtigt Dritten zugänglich zu machen.
Standardmäßig werden am Leibniz-Rechenzentrum alle Daten unverschlüsselt gespeichert. Für die Sicherstellung der Interpretierbarkeit der Daten ist der Kunde/die Kundin selbst verantwortlich.

Der Data Science Storage dient als langfristiger, kollaborativer Speicherbereich ausschließlich für Forschungsdaten. Er ist in einzelne Container mit separater Zugriffsteuerung unterteilt. Ein Container ist organisatorisch einem einzigen Forschungsvorhaben zuzuordnen. Die Ablage von privaten Daten eines Benutzers in einen Container ist nicht erlaubt.

In den dafür vorgesehenen Speicherbereichen ist es möglich, Daten durch entsprechende Vergabe von Zugriffsrechten mit anderen Nutzern/Nutzerinnen zu teilen, bzw. auszutauschen. Die Freigabe der Daten liegt in der Verantwortung des Nutzers/der Nutzerin (Beachtung des Urheberrechts). Es empfiehlt sich als Besitzer eines Datenbereichs, die Inhalte regelmäßig zu prüfen. Dies gilt auch in Bezug auf die Gefahr der Verteilung von Schadsoftware oder Malware-infizierter Dateien. Es wird ausdrücklich darauf hingewiesen, dass eine zentrale Virenprüfung am LRZ nicht stattfindet.

Datensicherheit, Verschlüsselung

Die Daten werden ausschließlich auf LRZ-eigenen Geräten in den Datenräumen des Rechenzentrums unverschlüsselt gespeichert. Das LRZ trifft angemessene Vorsichtsmaßnahmen, dass die Sicherheit und Unversehrtheit der Daten gewahrt wird. Weiterhin sorgt das LRZ mit den ihm zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen auf die im Speichersystem liegenden Daten möglich ist.
Die Daten werden nur dann an Dritte weitergegeben, wenn gesetzliche Verpflichtungen eingehalten werden müssen.

Datenschutz gemäß DSGVO

Der Umgang mit personenbezogenen Daten ist in der LRZ Datenschutzerklärung geregelt.

Verfügbarkeit, Wartungszeiten

Das LRZ bemüht sich nach besten Kräften die höchstmögliche Verfügbarkeit sicherzustellen. Aus diesem Grund sind die wichtigsten Komponenten des Systems redundant konfiguriert. Eine jährliche Verfügbarkeit der Systeme von mindestens 95% wird angestrebt. Arbeiten an der Behebung von Störungen sind nur werktags zu den üblichen Geschäftszeiten garantiert. Für alle Hard- und Software-Komponenten wurden Wartungsverträge mit den Herstellern abgeschlossen. Die vereinbarten SLAs decken im Regelfall nur die üblichen Geschäftszeiten an Werktagen mit einer Vorort-Reaktion innerhalb des nächsten Arbeitstages ab. Durch geplante Wartungsarbeiten an Hard- und Software notwendige Betriebsunterbrechungen werden in den aktuellen LRZ-Informationen mit mehreren Tagen Vorlauf angekündigt. In Ausnahmefällen (Notfallwartung) kann auch eine sofortige Betriebsunterbrechung angekündigt werden.

In der Regel gelten folgende Vorlaufzeiten für die Ankündigung:

  • Unterbrechung kürzer als 1 Stunde:   5 Arbeitstage
  • Unterbrechung länger als 1 Stunde: 10 Arbeitstage

Aufbewahrungsdauer, Löschung von Daten

Die Nutzung des Dienstes bzw. die Bereitstellung der Daten ist grundsätzlich an die für den Nutzer/die Nutzerin am LRZ registrierte Kennung und/oder E-Mailadresse gekoppelt. Wird diese Kennung deaktiviert oder gelöscht (z.B. beim Ausscheiden einer Person aus der nutzungsberechtigen Einrichtung), so werden die zugehörigen Dateien automatisch vom Speichersystem unwiederbringlich entfernt. Dabei kann es zu systembedingten Verzögerungen beim Löschen der Daten kommen. Sollte der Nutzer/die Nutzerin die Daten auch nach Löschung der Kennung noch benötigen, so ist er/sie selbst dafür verantwortlich, die Daten rechtzeitig auf andere Medien zu transferieren.

Sperrung

Das LRZ behält sich das Recht vor, die Nutzung des Diensts und damit den Zugang zu den gespeicherten Daten in Einzelfällen zu sperren. Der Dienst wird zum Beispiel gesperrt, wenn der Nutzer/die Nutzerin gegen geltendes Recht oder die hier genannten Richtlinien verstößt.

Gleiches gilt für individuelle zugriffsberechtigte Nutzer.
Das LRZ behält sich ferner das Recht vor, den Dienst mit einer Vorankündigungszeit von mindestens 12 Monaten einzustellen.

Nutzung der Archivierungsfunktion

Die Funktion zum inkrementellen Archivieren der Daten in einem Container darf nur verwendet werden, wenn sämtliche, im Container abgelegten, Dateien nicht mehr nachträglich verändert/bearbeitet werden. Das LRZ behält sich das Recht vor, dies zu Überwachen und bei Nichteinhaltung entsprechend das Projekt zu sperren oder dem Projekt das Recht zur Nutzung der Archivierungsfunktion dauerhaft zu entziehen.

Zugriffssteuerung


Die Nutzung des Dienstes bzw. die Bereitstellung der Daten ist grundsätzlich an ein sogenanntes Datenprojekt gekoppelt, das vom Eigentümer des Projekts (oder von entsprechend durch den Projekteigentümer benannten Vertretungspersonen) verwaltet wird. Die Rolle des Projekteigentümers sollte dem Principle Investigator des entsprechenden Forschungsprojekts  zugeordnet sein. Der Projekteigentümer oder dessen Vertretungspersonen können beliebige Kennungen aus dem LRZ Identity Management System zur Teilnahme am Datenprojekt einladen und ihnen so Zugriff auf den dem Datenprojekt zugeordneten Data Science Storage Speicherbereich gewähren. Mit der Annahme der Einladung akzeptiert die eingeladene Person diese Richtlinien.


Der Projekteigentümer oder dessen Vertretungspersonen können einem Benutzer jederzeit den Zugriff auf den entsprechenden Data Science Storage Speicherbereich entziehen. Er kann dabei wählen, ob die Daten, die technisch gesehen dem ausgeladenen Benutzer gehören, gelöscht oder auf einen anderen Benutzer übertragen werden. Das LRZ hat keinen Einfluss auf die Rechtevergabe. Für die korrekte Regelung von Fragen zum geistigen Eigentum sind die Kunden selbst verantwortlich.

Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Richtlinie unwirksam oder undurchführbar sein oder nach Inkrafttreten unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit der Regelungen dieser Richtlinie im Übrigen unberührt.

Schlussbestimmungen

Das LRZ behält sich das Recht vor, die diese Richtlinien zu ändern. Änderungen könnnen unter anderem wegen zwingender gesetzlicher Vorschriften notwendig werden. Es wird empfohlen, sich die jeweils aktuellen Nutzungsrichtlinien von Zeit zu Zeit erneut durchzulesen. Diese Richtlinie ist unmittelbar gültig und ersetzt alle früheren Richtlinien.




  • No labels