Nutzungsvereinbarung


Nutzungsordnung des Rechenzentrums der RFH


Präambel


Diese Benutzungsordnung soll die möglichst störungsfreie, ungehinderte
und sichere Nutzung der Kommunikations- und Datenverarbeitungsinfrastruktur
des Hochschulrechenzentrums der RFH gewährleisten. Die Benutzungsordnung
orientiert sich an den gesetzlich festgelegten Aufgaben der Hochschule
sowie an ihrem Mandat zur Wahrung der akademischen Freiheit. Sie stellt
Grundregeln für einen ordnungsgemäßen Betrieb der IT-Infrastruktur
auf und regelt so das Nutzungsverhältnis zwischen den einzelnen Nutzern
und dem Hochschulrechenzentrum.

§ 1 Geltungsbereich


Diese Benutzungsordnung gilt für die Nutzung der Informationsverarbeitungsinfrastruktur
des Rechenzentrums der RFH, bestehend aus den Datenverarbeitungsanlagen,
den Kommunikationssystemen und sonstigen Einrichtungen zur rechnergestützten
Informationsverarbeitung, die dem Hochschulrechenzentrum unterstellt sind.

§ 2 Rechtsstellung und Organisation des Hochschulrechenzentrums


Das Rechenzentrum ist eine zentrale Einrichtung der RFH. Es unterstützt
die Hochschule bei der Durchführung von Datenverarbeitungsaufgaben
und bei der rechnergestützten Informationsverarbeitung. Im Rahmen
bestehender Kooperationsvereinbarungen nimmt das Rechenzentrum seine Aufgaben
auch für Dritte wahr.

§ 3 Aufgaben des Hochschulrechenzentrums


(1) Dem Hochschulrechenzentrum obliegen insbesondere folgende Aufgaben:


  1. Planung, Realisierung und Betrieb der Datenverarbeitungsanlagen des Rechenzentrums
    für Aufgaben in Forschung, Lehre, Studium und Verwaltung.

  2.  Betreuung der für die Hochschule verfügbaren Datenverarbeitungsressourcen
    und die betriebsfachliche Aufsicht über alle Datenverarbeitungsanlagen
    in der Hochschule, soweit dies nicht Aufgabe anderer Organisationseinheiten
    oder Einrichtungen der Hochschule ist.

  3.  Koordinierung der Beschaffung von Datenverarbeitungsanlagen in der
    Hochschule, insbesondere

    1. Stellungnahme zu Investitionsmaßnahmen in Datenverarbeitungssysteme

    2. Nutzungsanalyse vorhandener System-Komponenten und Bedarfsplanung

  4. Erwerb, Verwaltung, Dokumentation, Pflege und Weiterentwicklung von
    Standard- und Grundsoftware, insbesondere Hochschule- und Campuslizenzen
    sowie Auswahl, Einsatz und Betreuung der in der Hochschulverwaltung eingesetzten
    Anwendersoftware.

  5. Unterweisung, Beratung und Unterstützung der Anwender.

  6. Durchführung von Schulungs- und Fortbildungsmaßnahmen für
    Angehörige der Hochschule sowie Unterstützung anderer Fachbereiche
    bei EDV-bezogenen Lehrveranstaltungen.

(2) Das Hochschulrechenzentrum ist überdies für die Planung,
Installation und den Betrieb rechnergestützter Informations- und Kommunikationsnetze
einschließlich der erforderlichen Netze, zentralen Server sowie der
Datenkommunikations- und Telekommunikationssysteme zuständig. Diesbezüglich
obliegen dem Rechenzentrum insbesondere folgende Aufgaben:


  1. Bereitstellung und Aufrechterhaltung eines störungsfreien und möglichst
    ununterbrochenen Betriebes des Kommunikationsnetzes.

  2. Koordination des Ausbaus und der Wartung des Kommunikationsnetzes.

  3. Verwaltung der Adreß- und Namensräume.

  4. Bereitstellung von Netzwerkdiensten und zentraler Netzwerk-Server.

  5. Unterstützung der Nutzer bei der Anwendung der Dienste.

(3) Zur Gewährleistung eines ordnungsgemäßen Betriebes
des Informations- und Kommunikationsnetzes sowie der Datenverarbeitungssysteme,
die dem Hochschulrechenzentrum zugeordnet sind, kann der Leiter des Rechenzentrums
weitere Regeln für die Nutzung der DV-Anlagen des Hochschulrechenzentrums
erlassen, wie z.B. Nutzungsbedingungen für die Nutzung des Rechner-Pools,
technisch-organisatorische Vorgaben zum Betrieb des Datennetzes oder Betriebsregelungen
für Veröffentlichungen auf Servern des Rechenzentrums.


§ 4 Nutzungsberechtigung und Zulassung zur Nutzung


(1) Zur Nutzung der Dienste des Hochschulrechenzentrums können zugelassen
werden:

  1. Mitglieder, Angehörige und Einrichtungen einschließlich der
    Verwaltung der  Hochschule;

  2. Beauftragte der Hochschule zur Erfüllung ihrer Dienstaufgaben;

  3. Mitglieder und Angehörige anderer Hochschulen des Landes  oder
    Hochschulen außerhalb des Landes aufgrund besonderer Vereinbarungen;

  4. sonstige staatliche Forschungs- und Bildungseinrichtungen und Behörden
    des Landes aufgrund besonderer Vereinbarungen;

  5. Studentenwerke im Land ;

  6. Sonstige juristische oder natürliche Personen.

(2) Die Zulassung erfolgt zu wissenschaftlichen Zwecken in Forschung,
Lehre und Studium, für Zwecke der Bibliothek und der Hochschulverwaltung,
Aus- und Weiterbildung sowie zur Erfüllung sonstiger Aufgaben der 
Hochschule. Eine hiervon abweichende Nutzung kann zugelassen werden.

(3) Die Zulassung zur Nutzung der Einrichtungen und Dienste des Hochschulrechenzentrums
erfolgt durch Erteilung einer Nutzungserlaubnis. Diese wird vom Rechenzentrum
auf Antrag des Nutzers erteilt.

(4) Der Antrag sollte unter Verwendung eines vom Rechenzentrum vorgegebenen
Formblatts gestellt werden.

(5) Die Nutzungserlaubnis ist auf das beantragte Vorhaben beschränkt
und kann zeitlich befristet werden.

(6) Zur Gewährleistung eines ordnungsgemäßen und störungsfreien
Betriebs kann die Nutzungserlaubnis überdies mit einer Begrenzung
der Rechen- und Onlinezeit sowie mit anderen nutzungsbezogenen Bedingungen
und Auflagen verbunden werden.

(7) Das Hochschulrechenzentrum kann die Zulassung zur Nutzung überdies
vom Nachweis bestimmter Kenntnisse über die Benutzung der gewünschten
Datenverarbeitungssysteme und DV-Dienste abhängig machen.

(8) Wenn die Kapazitäten der DV-Ressourcen nicht ausreichen, um
allen Nutzungsberechtigten gerecht zu werden, können die Betriebsmittel
für die einzelnen Nutzer  kontingentiert werden, da die Zulassung
nur im Rahmen der verfügbaren Kapazitäten erfolgen kann.

(9) Die Nutzungserlaubnis kann ganz oder teilweise versagt, widerrufen
oder nachträglich beschränkt werden, insbesondere wenn

  1. kein ordnungsgemäßer Antrag vorliegt oder die Angaben im Antrag
    nicht oder nicht mehr zutreffen;

  2. die Voraussetzungen für eine ordnungsgemäße Benutzung der
    DV-Einrichtungen nicht oder nicht mehr gegeben sind;

  3. die nutzungsberechtigte Person nach § 6 von der Benutzung ausgeschlossen
    worden ist;

  4. das geplante Vorhaben des Nutzers nicht mit den Aufgaben des Rechenzentrums
    und den in § 4 Abs. 2 genannten Zwecken vereinbar ist;

  5. die vorhandenen DV-Ressourcen für die beantragte Nutzung ungeeignet
    oder für besondere Zwecke reserviert sind;

  6. die Kapazität der Ressourcen, deren Nutzung beantragt wird, wegen
    einer bereits bestehenden Auslastung für die geplante Nutzung nicht
    ausreicht;

  7. die zu benutzenden DV-Komponenten an ein Netz angeschlossen sind, das besonderen
    Datenschutzerfordernissen genügen muß und kein sachlicher Grund
    für die geplante Nutzung ersichtlich ist;

  8. zu erwarten ist, daß durch die beantragte Nutzung andere berechtigte
    Vorhaben in unangemessener Weise beeinträchtigt werden.

§ 5 Rechte und Pflichten der Nutzer


(1) Die nutzungsberechtigten Personen (Nutzer) haben das Recht, die Einrichtungen,
Datenverarbeitungsanlagen und Informations- und Kommunikationssysteme des
Hochschulrechenzentrums im Rahmen der Zulassung und nach Maßgabe
dieser Benutzungsordnung sowie der nach § 3 Abs. 3 erlassenen Regeln
zu nutzen.
Eine hiervon abweichende Nutzung bedarf einer gesonderten Zulassung.

(2) Die Nutzer sind verpflichtet,

  1. die Vorgaben der Benutzungsordnung zu beachten und die Grenzen der Nutzungserlaubnis
    einzuhalten, insbesondere die Nutzungszwecke nach § 4 Abs. 2 zu beachten;

  2. alles zu unterlassen, was den ordnungsgemäßen Betrieb der DV-Einrichtungen
    des Hochschulrechenzentrums stört;

  3. alle Datenverarbeitungsanlagen, Informations- und Kommunikationssysteme
    und sonstigen Einrichtungen des Rechenzentrums sorgfältig und schonend
    zu behandeln;

  4. ausschließlich mit den Benutzungskennungen zu arbeiten, deren Nutzung
    ihnen im Rahmen der Zulassung gestattet wurde;

  5. dafür Sorge zu tragen, daß keine anderen Personen Kenntnis von
    den Benutzerpaßwörtern erlangen sowie Vorkehrungen zu treffen,
    damit unberechtigten Personen der Zugang zu den DV-Ressourcen des Rechenzentrums
    verwehrt wird; dazu gehört auch der Schutz des Zugangs durch ein geheimzuhaltendes
    und geeignetes, d.h. nicht einfach zu erratendes Paßwort, das möglichst
    regelmäßig geändert werden sollte;

  6. fremde Benutzerkennungen und Paßwörter weder zu ermitteln noch
    zu nutzen;

  7. keinen unberechtigten Zugriff auf Informationen anderer Nutzer zu nehmen
    und bekanntgewordene Informationen anderer Nutzer nicht ohne Genehmigung
    weiterzugeben, selbst zu nutzen oder zu verändern; (Softwarenutzung)

  8. bei der Benutzung von Software, Dokumentationen und anderen Daten die gesetzlichen
    Vorgaben, insbes. zum Urheberrechtsschutz, einzuhalten und die Lizenzbedingungen,
    unter denen Software, Dokumentationen und Daten vom Rechenzentrum zur Verfügung
    gestellt werden, zu beachten;


  9. vom Rechenzentrum bereitgestellte Software, Dokumentationen und Daten weder
    zu kopieren noch an Dritte weiterzugeben, sofern dies nicht ausdrücklich
    erlaubt ist, noch zu anderen als den erlaubten Zwecken zu nutzen;

  10. in den Räumen des Hochschulrechenzentrums den Weisungen des Personals
    Folge zu leisten und die Hausordnung des Rechenzentrums zu beachten;

  11. die Benutzungsberechtigung auf Verlangen nachzuweisen;

  12. Störungen, Beschädigungen und Fehler an DV-Einrichtungen und
    Datenträgern des Rechenzentrums nicht selbst zu beheben, sondern unverzüglich
    den RZ-Mitarbeitern zu melden;

  13. ohne ausdrückliche Einwilligung des Rechenzentrums keine Eingriffe
    in die Hardwareinstallation des Rechenzentrums vorzunehmen und die Konfiguration
    der Betriebssysteme, der Systemdateien, der systemrelevanten Nutzerdateien
    und des Netzwerks nicht zu verändern;  

  14. den Mitarbeitern des RZ auf Verlangen in begründeten Einzelfällen
    - insbes. bei begründetem Mißbrauchsverdacht und zur Störungsbeseitigung
    - zu Kontrollzwecken Auskünfte über Programme und benutzte Methoden
    zu erteilen sowie Einsicht in die Programme zu gewähren;

  15. eine Verarbeitung personenbezogener Daten mit dem Rechenzentrum abzustimmen
    und - unbeschadet der eigenen datenschutzrechtlichen Verpflichtungen des
    Nutzers - die vom Hochschulrechenzentrum vorgeschlagenen Datenschutz- und
    Datensicherheitsvorkehrungen zu berücksichtigen;

(3) Auf die folgenden Straftatbestände wird besonders hingewiesen:

  1. Ausspähen von Daten (§ 202a StGB)

  2. Datenveränderung (§ 303a StGB) und Computersabotage (§ 303b
    StGB)

  3. Computerbetrug (§ 263a StGB)

  4. Verbreitung pornographischer Darstellungen (§ 184 StGB), insbesondere
    Abruf oder Besitz kinderpornographischer Darstellungen (§ 184 Abs.
    5 StGB)

  5. Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§
    86 StGB) und Volksverhetzung (§ 130 StGB)

  6. Ehrdelikte wie Beleidigung oder Verleumdung (§§ 185 ff. StGB)

  7. Strafbare Urheberrechtsverletzungen, z.B. durch urheberrechtswidrige Vervielfältigung
    von Software (§§ 106 ff. UrhG)

§ 6 Ausschluß von der Nutzung


(1) Nutzer können vorübergehend oder dauerhaft in der Benutzung
der DV-Ressourcen beschränkt oder hiervon ausgeschlossen werden, wenn
sie

  1. schuldhaft gegen diese Benutzungsordnung, insbesondere gegen die in §
    5 aufgeführten Pflichten, verstoßen (mißbräuchliches
    Verhalten) oder

  2. die DV-Ressourcen des Rechenzentrums für strafbare Handlungen mißbrauchen
    oder

  3. der Hochschule durch sonstiges Nutzerverhalten Nachteile verursachen.

(2) Maßnahmen nach Abs. 1 sollten erst nach vorheriger erfolgloser
Abmahnung erfolgen. Dem Betroffenen ist Gelegenheit zur Stellungnahme zu
geben. Er kann den Rektor um Vermittlung bitten. In jedem Fall ist die
Sicherung der Daten zu beachten.

(3) Vorübergehende Nutzungseinschränkungen, über die
ein Mitarbeiter des Rechenzentrums entscheidet, sind aufzuheben, sobald
eine ordnungsgemäße Nutzung wieder gewährleistet erscheint.

(4) Eine dauerhafte Nutzungseinschränkung oder der vollständige
Ausschluß eines Nutzers von der weiteren Nutzung kommt nur bei schwerwiegenden
oder wiederholten Verstößen i.S.v. Abs. 1 in Betracht, wenn
auch künftig ein ordnungsgemäßes Verhalten nicht mehr zu
erwarten ist. Die Entscheidung über einen dauerhaften Ausschluß
trifft der  Leiter des Rechenzentrums durch Bescheid. Mögliche
Ansprüche des Rechenzentrums aus dem Nutzungsverhältnis bleiben
unberührt.

§ 7 Rechte und Pflichten des Hochschulrechenzentrums


(1) Das Hochschulrechenzentrum führt über die erteilten Benutzungsberechtigungen
eine Nutzerdatei, in der die Benutzer- und Mailkennungen sowie der Name
und die Anschrift der zugelassenen Nutzer aufgeführt werden.

(2) Soweit dies zur Störungsbeseitigung, zur Systemadministration
und -erweiterung oder aus Gründen der Systemsicherheit sowie zum Schutz
der Nutzerdaten erforderlich ist, kann das Hochschulrechenzentrum die Nutzung
seiner Ressourcen vorübergehend einschränken oder einzelne Nutzerkennungen
vorübergehend sperren. Sofern möglich, sind die betroffenen Nutzer
hierüber im voraus zu unterrichten.

(3) Sofern tatsächliche Anhaltspunkte dafür vorliegen, daß
ein Nutzer auf den Servern des Rechenzentrums rechtswidrige Inhalte zur
Nutzung bereithält, kann das Rechenzentrum die weitere Nutzung verhindern,
bis die Rechtslage hinreichend geklärt ist.

(4) Das Rechenzentrum ist berechtigt, die Sicherheit der System-/Benutzerpaßwörtern
und der Nutzerdaten durch regelmäßige manuelle oder automatisierte
Maßnahmen zu überprüfen und notwendige Schutzmaßnahmen,
z.B. Änderungen leicht zu erratender Paßwörter, durchzuführen,
um die DV-Ressourcen und Benutzerdaten vor unberechtigten Zugriffen Dritter
zu schützen. Bei erforderlichen Änderungen der Benutzerpaßwörter,
der Zugriffsberechtigungen auf Nutzerdateien und sonstigen nutzungsrelevanten
Schutzmaßnahmen ist der Nutzer hiervon unverzüglich in Kenntnis
zu setzen.

(5) Das Hochschulrechenzentrum ist nach Maßgabe der nachfolgenden
Regelungen berechtigt, die Inanspruchnahme der Datenverarbeitungssysteme
durch die einzelnen Nutzer zu dokumentieren und auszuwerten, jedoch nur
soweit dies erforderlich ist,

  1. zur Gewährleistung eines ordnungsgemäßen Systembetriebs,

  2. zur Ressourcenplanung und Systemadministration,

  3. zum Schutz der personenbezogenen Daten anderer Nutzer,

  4. zu Abrechnungszwecken,

  5. für das Erkennen und Beseitigen von Störungen sowie

  6. zur Aufklärung und Unterbindung rechtswidriger oder mißbräuchlicher
    Nutzung.

(6) Unter den Voraussetzungen von Absatz 5 ist das Rechenzentrum
auch berechtigt, unter Beachtung des Datengeheimnisses Einsicht in die
Benutzerdateien zu nehmen, soweit dies erforderlich ist, zur Beseitigung
aktueller Störungen oder zur Aufklärung und Unterbindung von
Mißbräuchen, sofern hierfür tatsächliche Anhaltspunkte
vorliegen.
Eine Einsichtnahme in die Nachrichten- und E-Mail-Postfächer ist
jedoch nur zulässig, soweit dies zur Behebung aktueller Störungen
im Nachrichtendienst unerläßlich ist.
In jedem Fall ist die Einsichtnahme zu dokumentieren, und der betroffene
Benutzer ist nach Zweckerreichung unverzüglich zu benachrichtigen.

(7) Unter den Voraussetzungen von Absatz 5 können auch die Verbindungs-
und Nutzungsdaten im Nachrichtenverkehr (insbes. Mail-Nutzung) dokumentiert
werden. Es dürfen jedoch nur die näheren Umstände der Telekommunikation
- nicht aber die nicht-öffentlichen Kommunikationsinhalte - erhoben,
verarbeitet und genutzt werden.
Die Verbindungs- und Nutzungsdaten der Online-Aktivitäten im Internet
und  die sonstigen Teledienste, die das Rechenzentrum zur Nutzung
bereithält oder zu denen das Rechenzentrum den Zugang zur Nutzung
vermittelt, sind frühestmöglich, spätestens unmittelbar
am Ende der jeweiligen Nutzung zu löschen, soweit es sich nicht um
Abrechnungsdaten handelt.

(8) Nach Maßgabe der gesetzlichen Bestimmungen ist das Rechenzentrums
zur Wahrung des Telekommunikations- und Datengeheimnisses verpflichtet.

§ 8 Haftung des Nutzers


(1) Der Nutzer haftet für alle Nachteile, die der Hochschule durch
mißbräuchliche oder rechtswidrige Verwendung der DV-Ressourcen
und Nutzungsberechtigung oder dadurch entstehen, daß der Nutzer schuldhaft
seinen Pflichten aus dieser Benutzungsordnung nicht nachkommt.

(2) Der Nutzer haftet auch für Schäden, die im Rahmen der
ihm zur Verfügung gestellten Zugriffs- und Nutzungsmöglichkeiten
durch Drittnutzung entstanden sind, wenn er diese Drittnutzung zu vertreten
hat, insbesondere im Falle einer Weitergabe seiner Benutzerkennung an Dritte.
In diesem Fall kann die Hochschule vom Nutzer nach Maßgabe der Entgeltordnung
ein Nutzungsentgelt für die Drittnutzung verlangen.

(3) Der Nutzer hat die Hochschule von allen Ansprüchen freizustellen,
wenn Dritte die Hochschule wegen eines mißbräuchlichen oder
rechtswidrigen Verhaltens des Nutzers auf Schadensersatz, Unterlassung
oder in sonstiger Weise in Anspruch genommen wird. Die Hochschule wird
dem Nutzer den Streit erklären, sofern Dritte gegen das Rechenzentrum
gerichtlich vorgehen.

§ 9 Haftung der Hochschule


(1) Die Hochschule übernimmt keine Garantie dafür, daß
das System fehlerfrei und jederzeit ohne Unterbrechung läuft. Eventuelle
Datenverluste infolge technischer Störungen sowie die Kenntnisnahme
vertraulicher Daten durch unberechtigte Zugriffe Dritter können nicht
ausgeschlossen werden.

(2) Die Hochschule übernimmt keine Verantwortung für die Richtigkeit
der zur Verfügung gestellten Programme. Die Hochschule haftet auch
nicht für den Inhalt, insbesondere für die Richtigkeit, Vollständigkeit
und Aktualität der Informationen, zu denen sie lediglich den Zugang
zur Nutzung vermittelt.

(3) Im übrigen haftet die Hochschule nur bei Vorsatz, grober Fahrlässigkeit
ihrer Mitarbeiter, es sei denn, daß eine schuldhafte Verletzung wesentlicher
Kardinalpflichten vorliegt. In diesem Fall ist die Haftung der Hochschule
auf typische, bei Begründung des Nutzungsverhältnisses vorhersehbare
Schäden begrenzt, soweit nicht vorsätzliches oder grob fahrlässiges
Handeln vorliegt.


14.12.1998,

Der Leiter des Rechenzentrums