Versions Compared

Old Version 4

changes.mady.by.user lrz-api1

Saved on

compared with

New Version 5

changes.mady.by.user lrz-api1

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.



German

Stand: 07 2019 

Version: 1.34

Diese Richtlinien beschreiben fachspezifische Aspekte des Betriebs und Vorgaben, die bei der Nutzung des Dienstes zu beachten sind. Sie ergänzen die Benutzungsrichtlinien für Informationsverarbeitungssysteme des LRZ (PDF), sowie die jeweiligen Benutzungsrichtlinien der Hochschule oder Organisation, die der Nutzer/die Nutzerin angehört.

Geltungsbereich und nutzungsberechtigte Personen und Einrichtungen

Diese Richtlinien gelten für alle Nutzer des Dienstes sowie die vom LRZ dafür bereitgehaltene IT-Infrastruktur.Nutzungsberechtigt sind Mitarbeiter Mitarbeitende und Studierende der Technischen Universität München, der Ludwig-Maximilians-Universität München und der Bayerischen Akademie der Wissenschaften, sowie weitere registrierte bayerische Hochschulen und Institutionen gemäß LRZ Dienstleistungskatalog.

Lesbarkeit der Daten

Das Leibniz-Rechenzentrum bemüht sich nach Kräften, mit den zur Verfügung stehenden Mitteln die bestmöglichen technischen Voraussetzungen für eine hohe Lebensdauer und Sicherheit der Daten zu schaffen. Dazu gehören auch adäquate klimatechnische Voraussetzungen und der Gebäudeschutz.

Haftung

Eine hundertprozentige Garantie für die unbefristete Lesbarkeit der Daten auf den Speichersystemen gibt es nicht. Weder der Hersteller der Speichersysteme bzw. der genutzten Software noch das LRZ als Dienstleister können im Fehlerfall haftbar gemacht werden. Die genannten Sicherungsmaßnahmen schaffen zuverlässige Rahmenbedingungen. Sie sind dennoch kein garantierter Schutz etwa gegen Bedienfehler. Die korrekte Anwendung und Konfiguration des Diensts liegt in der Verantwortung des Nutzers/der Nutzerin.

Verantwortung für Dateiinhalte

Für die Rechts- und Verfassungskonformität der Inhalte der gespeicherten Daten ist alleinig der Nutzer/die Nutzerin des Dienstes verantwortlich. Der Nutzer Er/Sie verpflichtet sich, sensible Daten (z.B. personenbezogene Daten) nicht unverschlüsselt zu speichern und nicht unberechtigt Dritten zugänglich zu machen.
Standardmäßig werden am Leibniz-Rechenzentrum alle Daten unverschlüsselt gespeichert. Für die Sicherstellung der Interpretierbarkeit der Daten ist der Kunde/die Kundin selbst verantwortlich.

In den dafür vorgesehenen Speicherbereichen ist es möglich, Daten durch entsprechende Vergabe von Zugriffsrechten mit anderen Nutzern/Nutzerinnen zu teilen, bzw. auszutauschen. Die Freigabe der Daten liegt in der Verantwortung des Nutzers/der Nutzerin (Beachtung des Urheberrechts). Es empfiehlt sich als Besitzer:in eines Datenbereichs (persönlicher Datenspeicher) und Nutzer:in eines gemeinsam genutzten Datenbereiches (Projektspeicher) die Inhalte regelmäßig zu prüfen. Dies gilt auch in Bezug auf die Gefahr der Verteilung von Schadsoftware oder Malware-infizierter Dateien. Es wird empfohlen eine dezentrale Virenprüfung auf dem lokalen Gerät mittels einer geeigneten Antiviren Software durchzuführen. Es wird ausdrücklich darauf hingewiesen, dass eine zentrale Virenprüfung am LRZ nicht stattfindet.
Das LRZ übernimmt keine Verantwortung bei etwaigem Missbrauch.

Datensicherheit, Verschlüsselung

Die Daten werden ausschließlich auf LRZ-eigenen Geräten in den Datenräumen des Rechenzentrums unverschlüsselt gespeichert. Das LRZ trifft angemessene Vorsichtsmaßnahmen, dass die Sicherheit und Unversehrtheit der Daten gewahrt wird. Weiterhin sorgt das LRZ mit den ihm zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen auf die im Speichersystem liegenden Daten möglich ist.
Die Daten werden nur dann an Dritte weitergegeben, wenn gesetzliche Verpflichtungen eingehalten werden müssen.

Datenschutz gemäß DSGVO

Der Umgang mit personenbezogenen Daten ist in der LRZ Datenschutzerklärung geregelt.

Verfügbarkeit, Wartungszeiten

Das LRZ bemüht sich nach besten Kräften die höchstmögliche Verfügbarkeit sicherzustellen. Aus diesem Grund sind die wichtigsten Komponenten des Systems redundant konfiguriert. Eine jährliche Verfügbarkeit der Systeme von mindestensmindestens 99% wird wird angestrebt. Arbeiten an der Behebung von Störungen sind nur werktags zu den üblichen Geschäftszeiten garantiert. Für alle Hard- und Software-Komponenten wurden Wartungsverträge mit den Herstellern abgeschlossen. Die vereinbarten SLAs decken im Regelfall nur die üblichen Geschäftszeiten an Werktagen mit einer Vorort-Reaktion innerhalb des nächsten Arbeitstages ab. Durch geplante Wartungsarbeiten an Hard- und Software notwendige Betriebsunterbrechungen werden in den aktuellen LRZ-Informationen mit mehreren Tagen Vorlauf angekündigt. In Ausnahmefällen (Notfallwartung) kann auch eine sofortige Betriebsunterbrechung angekündigt werden.

In der Regel gelten folgende Vorlaufzeiten für die Ankündigung:

  • Unterbrechung kürzer als 1 Stunde:          5 Arbeitstage
  • Unterbrechung länger als 1 Stunde:        15 Arbeitstage

Aufbewahrungsdauer, Löschung von Daten

Die Nutzung des Dienstes bzw. die Bereitstellung der Daten ist grundsätzlich an die für den Nutzer/die Nutzerin im MWN-Directory des LRZ registrierte Kennung gekoppelt. Wird diese Kennung deaktiviert oder gelöscht (z.B. beim Ausscheiden einer Person aus der nutzungsberechtigen Einrichtung), so werden die zugehörigen Dateien automatisch vom Speichersystem unwiederbringlich entfernt. Dabei kann es zu systembedingten Verzögerungen beim Löschen der Daten kommen. Sollte der Nutzer/die Nutzerin die Daten auch nach Löschung der Kennung noch benötigen, so ist er/sie selbst dafür verantwortlich, die Daten frühzeitig aus dem Cloud Storage zu transferieren.
Es werden keine Dateien eines Nutzers/einer Nutzerin mit deaktivierter Kennung gelöscht, die innerhalb eines von mehreren Nutzern/Nutzerinnen gemeinsam genutzten Speicherbereiches (Projektspeicher) liegen.
Ein Nutzer kann auf Wunsch über den Service Desk seiner Einrichtung oder über den LRZ Service Desk die Deaktivierung bzw. Löschung seines Accounts beantragen.

Sperrung

Das LRZ behält sich das Recht vor, die Nutzung des Diensts und damit den Zugang zu den gespeicherten Daten in Einzelfällen zu sperren. Der Dienst wird zum Beispiel gesperrt, wenn der Nutzer/die Nutzerin gegen geltendes Recht oder die hier genannten Richtlinien verstößt.

Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Richtlinie unwirksam oder undurchführbar sein oder nach Inkrafttreten unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit der Regelungen dieser Richtlinie im Übrigen unberührt.

Schlussbestimmungen

Das LRZ behält sich das Recht vor, die diese Richtlinien zu ändern. Änderungen können unter anderem wegen zwingender gesetzlicher Vorschriften notwendig werden. Es wird empfohlen, sich die jeweils aktuellen Nutzungsrichtlinien von Zeit zu Zeit erneut durchzulesen. Diese Richtlinie ist unmittelbar gültig und ersetzt alle früheren Richtlinien.


English (US)

Last edited: 07 2019 

Version: 1.34

These guidelines describe subject-specific aspects of operation and specifications that must be observed when using the service. They supplement the usage guidelines for information processing systems of the LRZ (PDF), as well as the respective usage guidelines of the university or organization to which the user belongs.

Scope of application and authorized users and institutions

Diese Richtlinien gelten für alle Nutzer des Dienstes sowie die vom LRZ dafür bereitgehaltene IT-Infrastruktur.Nutzungsberechtigt sind Mitarbeiter und Studierende der Technischen Universität München, der Ludwig-Maximilians-Universität München und der Bayerischen Akademie der Wissenschaften, sowie weitere registrierte bayerische Hochschulen und Institutionen gemäß LRZ Dienstleistungskatalog.

These guidelines apply to all users of the service and the IT infrastructure provided by the LRZ for this purpose. Authorized users are employees and students of the Technical University of Munich, the Ludwig Maximilian University of Munich and the Bavarian Academy of Sciences and Humanities, as well as other registered Bavarian universities and institutions according to the  LRZ Dienstleistungskatalog

Readability of the data

As cloud storage, the LRZ operates highly available, largely scalable, high-performance storage systems in access-secured, fully air-conditioned data center rooms (private cloud). This also includes adequate climatic conditions and building protection.

Accountability

There is no one hundred percent guarantee for the unlimited readability of the data on the storage systems. Neither the manufacturer of the storage systems or the software used nor the LRZ as a service provider can be held liable in the event of an error. The aforementioned security measures create a reliable framework. Nevertheless, they are not a guaranteed protection against, for example, operating errors. The correct application and configuration of the service is the responsibility of the user.

Responsibility for file contents

The user of the service is solely responsible for the legal and constitutional conformity of the contents of the stored data. The user undertakes not to store sensitive data (e.g. personal data) unencrypted and not to make it accessible to unauthorized third parties.

By default, all data is stored unencrypted at the Leibniz Computing Center. The customer is responsible for ensuring that the data can be interpreted.

In the storage areas provided for this purpose, it is possible to share or exchange data with other users by assigning appropriate access rights. The release of data is the responsibility of the user (observance of copyright). As the owner of a data area (personal data storage) and user of a shared data area (project storage), it is recommended to check the contents regularly. This also applies with regard to the risk of distributing malware or malware-infected files. It is recommended to perform a decentralized virus scan on the local device using suitable antivirus software. It is expressly pointed out that a central virus check does not take place at the LRZ.

The LRZ assumes no responsibility for any misuse.

Data security and encryption

The data is stored exclusively on LRZ-owned devices in the data rooms of the data center without encryption. The LRZ takes appropriate precautions to ensure that the security and integrity of the data is maintained. Furthermore, the LRZ uses the means at its disposal to ensure that no unauthorized external access is possible to the data stored in the storage system.

The data is only passed on to third parties if legal obligations must be met.

Data protection according to DSGVO

The handling of personal data is regulated in the LRZ Privacy Policy.

Availability, maintenance times

The LRZ makes every effort to ensure the highest possible availability. For this reason, the most important components of the system are configured redundantly. An annual availability of the systems of at least 99% is aimed for. Work on troubleshooting is only guaranteed on weekdays during normal business hours. Maintenance agreements have been concluded with the manufacturers for all hardware and software components. The agreed SLAs generally only cover normal business hours on working days with an on-site response within the next working day. Service interruptions necessitated by planned maintenance work on hardware and software are announced several days in advance in the current LRZ information. In exceptional cases (emergency maintenance), an immediate service interruption can also be announced.

As a rule, the following times apply to the announcement:

  • Interruption shorter than 1 hour: 5 working days

  • Interruption longer than 1 hour: 15 working days

Retention period, deletion of data

The use of the service or the provision of the data is always linked to the user's registered account in the MWN directory of the LRZ. If this ID is deactivated or deleted (e.g., when a person leaves the institution authorized to use the service), the associated files are automatically and irretrievably removed from the storage system. This may result in system-related delays in deleting the data. If the user still requires the data after deletion of the identifier, he/she is responsible for transferring the data from the cloud storage system in good time.

No files of a user with a deactivated ID that are located within a storage area shared by several users (project storage) will be deleted.

If desired, a user can request deactivation or deletion of his/her account via the service desk of his/her institution or via the LRZ service desk.

Access blocking

The LRZ reserves the right to block the use of the service and thus access to the stored data in individual cases. The service will be blocked, for example, if the user violates applicable law or the guidelines stated here.

Salvatory clause

Should individual provisions of this Policy be invalid or unenforceable, or become invalid or unenforceable after entry into force, this shall not affect the validity of the provisions of this policy in other respects.

Final provisions

The LRZ reserves the right to change these guidelines. Changes may become necessary due to mandatory legal requirements, among other things. It is recommended that you re-read the current usage guidelines from time to time. This policy is effective immediately and supersedes all previous policies.