Sync+Share Richtlinien zur Nutzung

Stand:  

Version: 1.6

Diese Richtlinien beschreiben fachspezifische Aspekte des Betriebs und Vorgaben, die bei der Nutzung des Dienstes zu beachten sind. Sie ergänzen die Benutzungsrichtlinien für Informationsverarbeitungssysteme des LRZ, sowie die jeweiligen Benutzungsrichtlinien der Hochschule oder Organisation, zu welcher von Nutzerseite aus ein Zugehörigkeitsverhältnis besteht.

Geltungsbereich und nutzungsberechtigte Personen und Einrichtungen

Diese Richtlinien gelten für alle Nutzer:innen des Dienstes und die vom LRZ dafür bereitgehaltene IT-Infrastruktur. Nutzungsberechtigt sind Mitarbeiter:innen und Studierende der Technischen Universität München, der Ludwig-Maximilians-Universität München und der Bayerischen Akademie der Wissenschaften, sowie weitere registrierte bayerische Hochschulen und Institutionen gemäß LRZ Dienstleistungskatalog.

Mitglieder:innen dieser Einrichtungen haben die Möglichkeit, externe Personen, die nicht zum oben genannten Kreis zählen, zur gemeinsamen Nutzung des Diensts zusätzlich zu berechtigen. Auch für diese externen Nutzer:innen gelten diese Richtlinien.

Lesbarkeit der Daten

Das Leibniz-Rechenzentrum bemüht sich nach Kräften, mit den zur Verfügung stehenden Mitteln die bestmöglichen technischen Voraussetzungen für eine hohe Lebensdauer und Sicherheit der Daten zu schaffen. Dazu gehören auch adäquate klimatechnische Voraussetzungen und der Gebäudeschutz.

Haftung

Eine hundertprozentige Garantie für die unbefristete Lesbarkeit der Daten auf den Speichersystemen gibt es nicht. Weder der Hersteller der Speichersysteme bzw. der genutzten Software noch das LRZ als Dienstleister können im Fehlerfall haftbar gemacht werden. Die genannten Sicherungsmaßnahmen schaffen zuverlässige Rahmenbedingungen. Sie sind dennoch kein garantierter Schutz etwa gegen Bedienfehler oder Ransomware-Angriffe. Die korrekte Anwendung und Konfiguration des Dienstes liegen in der Verantwortung der Nutzer:innen.

Verantwortung für Dateiinhalte

Für die Rechts- und Verfassungskonformität der Inhalte der gespeicherten Daten ist alleinig die den Dienst nutzende Person verantwortlich. Die Nutzer:innen verpflichten sich, sensible Daten (z. B. personenbezogene Daten) nicht unverschlüsselt zu speichern und nicht unberechtigt Dritten zugänglich zu machen.

Standardmäßig werden am Leibniz-Rechenzentrum alle Daten unverschlüsselt gespeichert. Für die Sicherstellung der Interpretierbarkeit der Daten sind die Nutzer:innen selbst verantwortlich.

Nutzer:innen, die Datenbereiche (sogenannte Top-Level-Ordner / "Folder" ) für Dritte mit entsprechenden Rechten freigeben, sind als Besitzer:in des Datenbereiches für die Dateninhalte verantwortlich, auch wenn diese von Dritten (externen Nutzer:innen) stammen. Die Person mit dem Besitzrecht auf den Datenbereich ist damit auch für die Einhaltung des Urheberrechts, ob und wie Dokumente verteilt werden dürfen, verantwortlich. Es empfiehlt sich als Besitzer:in eines Datenbereichs die Inhalte regelmäßig zu prüfen. Dies gilt auch in Bezug auf die Gefahr der Verteilung von Schadsoftware oder Malware-infizierter Dateien. Es wird empfohlen eine dezentrale Virenprüfung auf dem lokalen Gerät mittels einer geeigneten Antivirensoftware durchzuführen. Es wird ausdrücklich darauf hingewiesen, dass eine zentrale Virenprüfung am LRZ nicht stattfindet.
Wenn von Nutzerseite aus optional ein Bild (Avatar) hinterlegt wird, dann wird damit akzeptiert, dass dieses Bild zur Ansicht für andere BayernShare-Sync+Share Nutzer:innen freigegeben ist.
Über den News-Bereich erhalten die Nutzer:innen die Möglichkeit zur Änderungsverfolgung der im Konto zugreifbaren Datenbereiche. Diese Möglichkeit besteht auch für eingeladene (externe) Nutzer:innen, welche Zugriff auf die Datenbereiche haben.
Das LRZ übernimmt keine Verantwortung bei etwaigem Missbrauch.

Datensicherheit, Verschlüsselung

Die Daten werden ausschließlich auf LRZ-eigenen Geräten in den Datenräumen des Rechenzentrums unverschlüsselt gespeichert. Das LRZ trifft angemessene Vorsichtsmaßnahmen, dass die Sicherheit und Unversehrtheit der Daten gewahrt wird. Weiterhin sorgt das LRZ mit den ihm zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen auf die im Speichersystem liegenden Daten möglich ist.
Die Daten werden nur dann an Dritte weitergegeben, wenn gesetzliche Verpflichtungen eingehalten werden müssen.
Die Kommunikation zwischen den Endgeräten der Nutzer:innen und der Dienstinfrastruktur des LRZ erfolgt verschlüsselt.
Die LRZ Sync+Share Sicherheitsempfehlungen sind zu beachten.

Datenschutz gemäß DSGVO

Der Umgang mit personenbezogenen Daten ist in der LRZ Datenschutzerklärung geregelt.

Verfügbarkeit, Wartungszeiten

Das LRZ bemüht sich nach besten Kräften die höchstmögliche Verfügbarkeit sicherzustellen. Aus diesem Grund sind die wichtigsten Komponenten des Systems redundant konfiguriert. Eine jährliche Verfügbarkeit der Systeme von mindestens 99% wird angestrebt. Arbeiten an der Behebung von Störungen sind nur werktags zu den üblichen Geschäftszeiten garantiert. Für alle Hard- und Software-Komponenten wurden Wartungsverträge mit den Herstellern abgeschlossen. Die vereinbarten SLAs decken im Regelfall nur die üblichen Geschäftszeiten an Werktagen mit einer Vorort-Reaktion innerhalb des nächsten Arbeitstages ab. Durch geplante Wartungsarbeiten an Hard- und Software notwendige Betriebsunterbrechungen werden auf der LRZ Service Status-Seite (erreichbar unter https://status.lrz.de) mit mehreren Tagen Vorlauf angekündigt. In Ausnahmefällen (Notfallwartung) kann auch eine sofortige Betriebsunterbrechung angekündigt werden.

In der Regel gelten folgende Vorlaufzeiten für die Ankündigung:

  • Unterbrechung kürzer als 1 Stunde: 5 Arbeitstage
  • Unterbrechung länger als 1 Stunde: 15 Arbeitstage

Aufbewahrungsdauer, Löschung von Daten

Die Nutzung des Dienstes bzw. die Bereitstellung der Daten ist grundsätzlich an die am LRZ registrierte Kennung und/oder E-Mail-Adresse der Nutzer:in gekoppelt. Wird diese Kennung deaktiviert oder gelöscht, z. B. beim Ausscheiden einer Person aus der nutzungsberechtigen Einrichtung, so werden die zugehörigen Dateien automatisch vom Speichersystem unwiederbringlich entfernt. Dabei kann es zu systembedingten Verzögerungen beim Löschen der Daten kommen. Sollte die Nutzer:innen die Daten auch nach Löschung der Kennung noch benötigen, so ist die Person mit dem Besitzrecht selbst dafür verantwortlich, die Daten rechtzeitig auf andere Medien zu transferieren. Insbesondere haben auch externe Nutzer:innen, die von der gelöschten bzw. deaktivierten Kennung die Berechtigung erhalten haben, keinen Zugriff mehr auf die Daten. Die Registrierungsdaten der externen Nutzer:in werden ebenfalls gelöscht, sofern für diese Person keine weiteren Zugriffsberechtigungen existieren.

Das LRZ behält sich das Recht vor, die Registrierungsdaten inaktiver externer Nutzer:innen zu löschen. Als inaktiv werden registrierte Nutzer:innen bezeichnet, die länger als ein halbes Jahr nicht auf den Dienst zugegriffen haben. Von Nutzerseite aus besteht die Möglichkeit auf Wunsch über den Servicedesk der zugehörigen Einrichtung oder über den LRZ Servicedesk die Deaktivierung bzw. Löschung des betreffenden Accounts zu beantragen.

Sperrung

Das LRZ behält sich das Recht vor, die Nutzung des Diensts und damit den Zugang zu den gespeicherten Daten in Einzelfällen zu sperren. Der Dienst wird zum Beispiel gesperrt, wenn Nutzer:innen gegen geltendes Recht oder gegen die hier genannten Richtlinien verstoßen.

Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Richtlinie unwirksam oder undurchführbar sein oder nach Inkrafttreten unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit der Regelungen dieser Richtlinie im Übrigen unberührt.

Schlussbestimmungen

Das LRZ behält sich das Recht vor diese Richtlinien zu ändern. Änderungen können unter anderem wegen zwingender gesetzlicher Vorschriften notwendig werden. Es wird empfohlen, sich die jeweils aktuellen Nutzungsrichtlinien von Zeit zu Zeit erneut durchzulesen. Diese Richtlinie ist unmittelbar gültig und ersetzt alle früheren Richtlinien.