Benutzungsordnung für Informationsverarbeitungssysteme der Hochschule Aschaffenburg vom 31.10.01

Aufgrund des Art. 32 Abs. 3 Satz 1 des Bayerischen Hochschulgesetzes erlässt der Senat der Hochschule Aschaffenburg im Benehmen mit der Leitung des Rechenzentrums folgende Ordnung:

Präambel

Die Hochschule Aschaffenburg und ihre Einrichtungen („Betreiber“ oder „Systembetreiber“) betreiben eine Informationsverarbeitungs-Infrastruktur (IV-Infrastruktur), bestehend aus Datenverarbeitungsanlagen (Rechnern, Servern), Kommunikationssystemen (Netzen) und weiteren Hilfseinrichtungen der Informationsverarbeitung. Die IV-Infrastruktur ist in das deutsche Wissenschaftsnetz (WiN) und damit in das weltweite Internet integriert.

Die vorliegende Benutzungsordnung regelt die Bedingungen, unter denen die IV-Infrastruktur der Hochschule Aschaffenburg und das damit verbundene Leistungsangebot genutzt werden können.

Die Benutzungsordnung

  • orientiert sich an den gesetzlich festgelegten Aufgaben der Hochschulen sowie an ihrem Mandat zur Wahrung der akademischen Freiheit
  • stellt Grundregeln für einen ordnungsgemäßen Betrieb der IV-Infrastruktur auf
  • weist hin auf die zu wahrenden Rechte Dritter (z.B. Softwarelizenzen, Auflagen der Netzbetreiber, Datenschutzaspekte)
  • verpflichtet die Benutzer zu korrektem Verhalten und zum ökonomischen Gebrauch der angebotenen Ressourcen
  • klärt auf über eventuelle Maßnahmen bei Verstößen gegen die Benutzungsordnung.

§ 1 Geltungsbereich

Diese Benutzungsordnung gilt für die von der Hochschule Aschaffenburg und ihren Einrichtungen bereitgehaltene IV-Infrastruktur, bestehend aus Datenverarbeitungsanlagen (Rechnern, Servern), Kommunikationssystemen (Netzen) und weiteren Hilfseinrichtungen der Informationsverarbeitung.

§ 2 Benutzerkreis und Aufgaben

(1) Die in § 1 genannten IV-Ressourcen stehen den Einrichtungen und Mitgliedern der Hochschule Aschaffenburg zur Erfüllung ihrer Aufgaben aus Forschung und Lehre, Aus- und Weiterbildung, hochschulweiter Verwaltung, zentraler Dienstleistung, Öffentlichkeitsarbeit und Außendarstellung der Hochschulen und für sonstige in Art. 2 des Bayerischen Hochschulgesetzes beschriebene Aufgaben zur Verfügung.

(2) Anderen Einrichtungen und Personen kann die Nutzung auf schriftlich begründeten Antrag hin von der Hochschulleitung gestattet werden, soweit hierdurch die Nutzung der IV-Ressourcen durch die Benutzer nach Abs. 1 nicht eingeschränkt wird. Die Hochschulleitung kann das Rechenzentrum und/oder Systembetreiber jeweils für ihren dienstlichen Zuständigkeitsbereich mit der Wahrnehmung dieser Entscheidungsbefugnis beauftragen.

§ 3 Benutzungsberechtigung

(1) Wer die in § 1 genannten IV-Ressourcen benutzen will, bedarf einer formalen Benutzungsberechtigung des zuständigen Systembetreibers. Ausgenommen sind Dienste, die für anonymen Zugang eingerichtet sind (z.B. Informationsdienste, Bibliotheksdienste, kurzfristige Gastkennungen bei Tagungen).

(2) Systembetreiber ist für

a) zentrale Systeme und Dienste das Rechenzentrum der Hochschule Aschaffenburg,

b) dezentrale Systeme die jeweils zuständige organisatorische Einheit wie Fachbereiche, Zentralverwaltung, Betriebseinheiten oder weitere Untereinheiten der Hochschule Aschaffenburg.

(3) Studierende der Hochschule Aschaffenburg erhalten die formale Benutzungsberechtigung im Referat für Studienangelegenheiten der Zentralverwaltung der Hochschule.

(4) Der Antrag auf eine formale Benutzungsberechtigung muss folgende Angaben enthalten:

  • Systembetreiber oder organisatorische Einheit, bei der die Benutzungsberechtigung beantragt wird;
  • Systeme, für welche die Benutzungsberechtigung beantragt wird;
  • Antragsteller: Name, Geburtsdatum, Adresse, Telefonnummer (bei Studierenden auch Matrikelnummer) und evtl. Zugehörigkeit zu einer organisatorischen Einheit der Hochschule Aschaffenburg;
  • Stichwortartige Angaben zum Zweck der Nutzung, wie beispielsweise Forschung, Lehre, Aus- und Weiterbildung, Verwaltung;
  • Erklärung, dass die Benutzer von der Benutzungsordnung Kenntnis genommen haben, und in die Erhebung und Verarbeitung personenbezogener Daten, soweit dies erforderlich ist, einwilligen;
  • Einträge für Informationsdienste der Hochschule.

Weitere Angaben darf der Systembetreiber nur verlangen, soweit sie zur Entscheidung über den Antrag erforderlich sind.

(5) Über den Antrag entscheidet der zuständige Systembetreiber. Er kann die Erteilung der Benutzungsberechtigung vom Nachweis bestimmter Kenntnisse über die Benutzung der IV-Ressourcen abhängig machen.

(6) Die Benutzungsberechtigung kann versagt werden, wenn

a) nicht gewährleistet erscheint, dass der Antragsteller seinen Pflichten als Benutzer nachkommen wird;

b) die Kapazität der IV-Ressourcen, deren Benutzung beantragt wird, wegen einer bereits bestehenden Auslastung für die beabsichtigten Arbeiten nicht ausreicht;

c) die beabsichtigte Nutzung nicht mit den Zwecken nach § 3 Abs. 1 und § 5 Abs. 1 vereinbar ist;

d) die IV-Ressourcen für die beabsichtigte Nutzung offensichtlich ungeeignet oder für spezielle Zwecke reserviert sind;

e) die zu benutzenden IV-Ressourcen an ein Netz angeschlossen sind, das besonderen Datenschutzerfordernissen genügen muss und kein sachlicher Grund für diesen Zugriffswunsch ersichtlich ist;

f) nicht gewährleistet erscheint, dass durch die beantragte Nutzung andere berechtigte Nutzungen nicht in unangemessener Weise gestört werden.

(7) Die Benutzungsberechtigung berechtigt nur zu Arbeiten, die in Zusammenhang mit der beantragten Nutzung stehen.

§ 4 Pflichten der Benutzer

(1) Die in § 1 genannten IV-Ressourcen dürfen nur zu den in § 3 Abs. 1 genannten Zwecken genutzt werden. Eine Nutzung zu anderen, insbesondere zu gewerblichen Zwecken kann nur auf schriftlich begründeten Antrag hin und gegen Entgelt gestattet werden; über einen solchen Antrag entscheidet die Hochschulleitung. Durch eine solche Nutzung darf die Nutzung der IV-Ressourcen zu den in § 3 Abs. 1 genannten Zwecken grundsätzlich nicht eingeschränkt werden.

(2) Die Benutzer sind verpflichtet, darauf zu achten, dass sie die vorhandenen Betriebsmittel (Arbeitsplätze, CPU-Kapazität, Plattenspeicherplatz, Leitungskapazitäten, Peripheriegeräte und Verbrauchsmittel) verantwortungsvoll und ökonomisch sinnvoll nutzen. Die Benutzer sind außerdem verpflichtet, Beeinträchtigungen des Betriebes, soweit sie vorhersehbar sind, zu unterlassen und nach bestem Wissen alles zu vermeiden, was Schaden an der IV-Infrastruktur oder bei anderen Benutzern verursachen kann.

(3) Die Benutzer tragen die Verantwortung für die vergebene Nutzerkennung und das Passwort, insbesondere für den ordnungsgemäßen Umgang mit ihnen und dafür, dass sie nicht an Dritte weitergegeben werden; alle Aktionen, die unter ihrer Benutzerkennung erfolgen, haben sie zu verantworten, und zwar auch dann, wenn diese Aktionen durch Dritte vorgenommen werden, wenn sie diese Drittnutzung zu vertreten haben.

(4) Darüber hinaus sind die Benutzer insbesondere dazu verpflichtet,

a) ausschließlich mit Benutzerkennungen zu arbeiten, deren Nutzung ihnen gestattet wurde;

b) den Zugang zu den IV-Ressourcen durch ein geheim zu haltendes Passwort oder ein gleichwertiges Verfahren zu schützen;

c) Vorkehrungen zu treffen, damit unberechtigten Dritten der Zugang zu den IV-Ressourcen verwehrt wird, wozu insbesondere gehört, leicht zu entschlüsselnde, nahe liegende Passwörter zu meiden die Passwörter öfter zu ändern und das Logout nicht zu vergessen;

d) bei der Benutzung von Software (Quellen, Objekte), Dokumentationen und anderen Daten die besonderen gesetzlichen Regelungen (Urheberrechtschutz, Copyright) einzuhalten;

e) sich über die Bedingungen, unter denen die zum Teil im Rahmen von Lizenzverträgen erworbene Software, Dokumentationen oder Daten zur Verfügung gestellt werden, zu informieren und diese Bedingungen zu beachten;

f) Software, Dokumentationen und Daten, soweit nicht ausdrücklich erlaubt, weder zu kopieren noch weiterzugeben noch zu anderen als den erlaubten, insbesondere nicht zu gewerblichen Zwecken zu nutzen.

(5) Die Benutzer haben jegliche Art der missbräuchlichen Benutzung der IV-Infrastruktur zu unterlassen. Ein Missbrauch liegt insbesondere vor bei

  • Verletzung des Ansehens und des Erscheinungsbildes der Hochschule Aschaffenburg durch beeinträchtigende Verbreitung von Informationen und Darstellungen
  • Verletzung von Urheberrechten oder Leistungsschutzrechten Dritter
  • Verletzung des Persönlichkeitsrechts anderer Benutzer
  • Verletzung des Schutzes personenbezogener Daten
  • Störung oder Behinderung anderer Benutzer
  • Erstellung und/oder Verteilung bzw. Weiterverteilung von Computerviren
  • ungezielter und übermäßiger Verbreitung von Informationen(Informationsverschmutzzung)
  • unkontrolliertem bzw. unangekündigtem Experimentieren auf dem Netz ohne entsprechende Sicherheitsmaßnahmen
  • Benutzung für kommerzielle bzw. gewerbliche Aktivitäten, soweit nicht gestattet.


(6) Die Benutzer haben die IV-Infrastruktur in rechtlich korrekter Weise zu benutzen. Insbesondere folgende Verhaltensweisen sind nach dem Strafgesetzbuch unter Strafe gestellt:

a) Ausforschen fremder Passworte, Ausspähen von Daten (§ 202a StGB)

b) Unbefugtes Verändern, Löschen, Unterdrücken oder Unbrauchbarmachen von Daten (§ 303a StGB)

c) Computersabotage (§ 303b StGB) und Computerbetrug (§ 263a StGB)

d) Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§ 86 StGB) oder von rassistischem Gedankengut (§ 130 StGB)

e) Verbreitung gewisser Formen von Pornographie im Netz (§ 184 Abs. 3 StGB)

f) Abruf oder Besitz von Dokumenten mit Kinderpornographie (§ 184 Abs. 5 StGB)

g) Ehrdelikte wie Beleidigung oder Verleumdung (§§ 185 ff StGB).

(7) Den Benutzern ist es untersagt, ohne Einwilligung des zuständigen Systembetreibers

a) Eingriffe in die Hardware-Installation vorzunehmen;

b) die Konfiguration der Betriebssysteme oder des Netzwerkes zu verändern, insbesondere durch Installation von Software.

(8) Den Benutzern ist es ferner untersagt, für andere Benutzer bestimmte Nachrichten zur Kenntnis zu nehmen und/oder zu verwerten.

(9) Die Benutzer sind verpflichtet, ein Vorhaben zur Bearbeitung personenbezogener Daten vor Beginn mit dem Systembetreiber abzustimmen. Davon unberührt sind die Verpflichtungen, die sich aus den Bestimmungen der Datenschutzgesetze ergeben.

(10) Die Benutzer sind verpflichtet,

a) die vom Systembetreiber zur Verfügung gestellten Leitfäden zur Benutzung zu beachten;

b) im Verkehr mit IV-Ressourcen anderer Betreiber deren Benutzungs- und Zugriffsrichtlinien einzuhalten.

§ 5 Aufgaben des Rechenzentrums

Das Rechenzentrum betreibt als zentrale Einrichtung der Hochschule Aschaffenburg zentrale Systeme, zentrale Dienste sowie das Hochschulnetz. Es unterstützt die Einrichtungen und Mitarbeiter der Hochschule bei der Durchführung von Datenverarbeitungsaufgaben und bei der rechnergestützten Informationsverarbeitung.

§ 6 Aufgaben, Rechte und Pflichten der Systembetreiber

(1) Jeder Systembetreiber führt eine Dokumentation über die erteilten Benutzungsberechtigungen, möglichst in Form einer Nutzerdatenbank. Die Unterlagen sind nach Auslaufen der Berechtigung mindestens noch zwei Jahre aufzubewahren.

(2) Der Systembetreiber gibt die Ansprechpartner für die Betreuung seiner Benutzer bekannt.

(3) Soweit dies zur Störungsbeseitigung, zur Systemadministration und –erweiterung oder aus Gründen der Systemsicherheit sowie zum Schutz der Nutzerdaten erforderlich ist, kann der Systembetreiber die Nutzung seiner IV-Ressourcen vorübergehend einschränken oder einzelne Nutzerkennungen vorübergehend sperren. Sofern möglich, sind die betroffenen Nutzer hierüber im Voraus zu unterrichten.

(4) Der Systembetreiber ist berechtigt, die Sicherheit der System-/Benutzerpasswörter und der Nutzerdaten durch regelmäßige manuelle oder automatisierte Maßnahmen zu überprüfen und notwendige Schutzmaßnahmen, z.B. Änderungen leicht zu erratender Passwörter durchzuführen, um die IV-Ressourcen und Benutzerdaten vor unberechtigten Zugriffen Dritter zu schützen. Bei erforderlichen Änderungen der Benutzerpasswörter, der Zugriffsberechtigungen auf Nutzerdateien und sonstigen nutzungsrelevanten Schutzmaßnahmen ist der Nutzer hiervon unverzüglich in Kenntnis zu setzen.

(5) Der Systembetreiber ist nach Maßgabe der folgenden Regelungen berechtigt, die Inanspruchnahme der IV-Ressourcen durch die einzelnen Nutzer zu dokumentieren und auszuwerten, jedoch nur soweit dies erforderlich ist

a) zur Gewährleistung eines ordnungsgemäßen Systembetriebs,

b) zur Ressourcenplanung und Systemadministration,

c) zum Schutz der personenbezogenen Daten anderer Nutzer,

d) zu Abrechnungszwecken,

e) für das Erkennen und Beseitigen von technischen Störungen und Fehlern sowie

f) zur Aufklärung und Unterbindung rechtswidriger oder missbräuchlicher Nutzung bei Vorliegen von tatsächlichen Anhaltspunkten. Diese sind schriftlich zu dokumentieren.

(6) Der Systembetreiber ist auch berechtigt, unter Beachtung des Datengeheimnisses Einsicht in die Benutzerdateien zu nehmen, soweit dies erforderlich ist zur Beseitigung aktueller Störungen oder zur Aufklärung und Unterbindung von rechtswidriger oder missbräuchlicher Nutzung, sofern hierfür tatsächliche Anhaltspunkte vorliegen.

Eine Einsichtnahme in die Nachrichten- und E-Mail-Postfächer ist jedoch nur zulässig, soweit dies zur Behebung aktueller Störungen im Nachrichtendienst unerlässlich ist.

In jedem Fall ist die Einsichtnahme zu dokumentieren, und der betroffene Benutzer ist umgehend zu benachrichtigen, sobald dies ohne Gefährdung des Zwecks der Maßnahme möglich ist.

(7) Unter den Voraussetzungen von Abs. 5 können auch die Verbindungs- und Nutzungsdaten im Nachrichtenverkehr (insbesondere E-Mail-Nutzung) dokumentiert werden. Es dürfen jedoch nur die näheren Umstände der Telekommunikation – nicht aber die nicht-öffentlichen Kommunikationsinhalte – erhoben, verarbeitet und genutzt werden.

Die Verbindungs- und Nutzungsdaten der Online-Aktivitäten (insbesondere WWW-Nutzung) im Internet und sonstigen Telediensten, die der Systembetreiber zur Nutzung bereit hält oder zu denen er den Zugang zur Nutzung vermittelt, sind frühestmöglich, spätestens unmittelbar am Ende der jeweiligen Nutzung zu löschen, soweit es sich nicht um Abrechnungsdaten handelt.

(8) Sofern tatsächliche Anhaltspunkte dafür vorliegen, dass ein Nutzer sich

  • strafrechtlich relevant
  • rechtswidrig
  • das Ansehen und das Erscheinungsbild der Hochschule Aschaffenburg beeinträchtigend
  • gegen diese Benutzungsordnung verstoßend


verhält, kann der Systembetreiber vorläufige Maßnahmen sowohl hinsichtlich des Inhalts als auch hinsichtlich der Benutzungsberechtigung zur Verhinderung weiterer rechtswidriger oder missbräuchlicher Nutzung anordnen und vollziehen, bis die Rechtslage hinreichend geklärt ist. Der Betroffene ist über die Maßnahmen umgehend zu informieren, sobald dies ohne Gefährdung des Zwecks der Maßnahmen möglich ist. Die Hochschulleitung ist über das Vorliegen derartiger Anhaltspunkte und die Anordnung vorläufiger Maßnahmen unverzüglich zu informieren.

(9) Nach Maßgabe der gesetzlichen Bestimmungen ist das Personal des Systembetreibers zur Wahrung des Telekommunikations- und Datengeheimnisses verpflichtet und vom Systembetreiber explizit darüber zu belehren.

(10) Zur Gewährleistung eines ordnungsgemäßen Betriebes kann der Systembetreiber in Abstimmung mit dem Rechenzentrum weitere Regelungen für die Nutzung der IV-Ressourcen im jeweiligen Zuständigkeitsbereich unter Beachtung der Grundsätze dieser Benutzungsordnung erlassen.

(11) Der Systembetreiber ist verpflichtet, im Verkehr mit IV-Ressourcen anderer Betreiber deren Benutzungs- und Zugriffsrichtlinien einzuhalten.

§ 7 Haftung des Systembetreibers/Haftungsausschluss

(1) Die Hochschule Aschaffenburg und ihre Einrichtungen übernehmen keine Garantie dafür, dass die Systemfunktionen den speziellen Anforderungen der Benutzer entsprechen und dass die IV-Ressourcen fehlerfrei und jederzeit ohne Unterbrechung zur Verfügung stehen. Die Fachhochschule Aschaffenburg und ihre Einrichtungen können nicht die Unversehrtheit (bzgl. Zerstörung, Manipulation) und Vertraulichkeit der bei ihnen gespeicherten Daten garantieren.

(2) Die Hochschule Aschaffenburg und ihre Einrichtungen übernehmen keine Verantwortung für die Fehlerfreiheit der zur Verfügung gestellten Programme. Sie haften auch nicht für den Inhalt, insbesondere für die Richtigkeit, Vollständigkeit und Aktualität der Informationen, zu denen sie lediglich den Zugang zur Nutzung vermitteln.

(3) Die Hochschule Aschaffenburg und ihre Einrichtungen haften nicht für Schäden gleich welcher Art, die den Benutzern aus der Inanspruchnahme der in § 1 genannten IV-Ressourcen entstehen, soweit sich nicht aus den gesetzlichen Bestimmungen zwingend etwas anderes ergibt. In diesen Fällen ist die Haftung der Hochschule Aschaffenburg auf typische, bei Begründung des Nutzungsverhältnisses vorhersehbare Schäden begrenzt.

(4) Mögliche Amtshaftungsansprüche bleiben von den vorstehenden Regelungen unberührt.

§ 8 Folgen einer missbräuchlichen oder gesetzeswidrigen Benutzung

(1) Die Hochschulleitung entscheidet nach Anhörung des betroffenen Benutzers und nach Anhörung des Systembetreibers, soweit er die Hochschulleitung nicht nach § 7 Abs. 8 über die tatsächlichen Anhaltspunkte und die angeordneten vorläufigen Maßnahmen bereits informiert hat, abschließend über die zu treffenden Maßnahmen, um die missbräuchliche oder gesetzeswidrige Benutzung zu beheben und auf Dauer zu beenden.

(2) Bei Verstößen gegen gesetzliche Vorschriften oder gegen die Bestimmungen dieser Benutzungsordnung, insbesondere des § 5 (Pflichten der Benutzer), kann die Benutzungsberechtigung eingeschränkt oder befristet entzogen werden. Es ist dabei unerheblich, ob der Verstoß einen materiellen Schaden zur Folge hatte oder nicht. Bei schwerwiegenden oder wiederholten Verstößen können Benutzer auf Dauer von der Benutzung sämtlicher in § 1 genannter IV-Ressourcen ausgeschlossen werden.

(3) Unberührt von den vorgenannten Regelungen bleiben die Möglichkeiten der Hochschulleitung vom betroffenen Benutzer Ersatz des aus der missbräuchlichen oder gesetzeswidrigen Benutzung entstandenen Schadens zu verlangen sowie diesem Verhalten durch Ordnungsmaßnahmen entgegenzutreten oder durch eine Strafanzeige strafrechtlich verfolgen zu lassen. Unberührt bleiben auch die sonstigen dienst- und ordnungsrechtlichen Befugnisse der Hochschulleitung, die ihr gegen die Mitglieder der Hochschule Aschaffenburg zustehen.

(4) Der Benutzer haftet für alle Nachteile, die der Hochschule Aschaffenburg und ihren Einrichtungen durch eine missbräuchliche oder rechtswidrige Verwendung der IV-Ressourcen und Benutzungsberechtigung oder dadurch entstehen, dass der Benutzer schuldhaft seinen Pflichten aus dieser Benutzungsordnung nicht nachkommt.

(5) Der Benutzer haftet auch für Schäden, die im Rahmen der ihm zur Verfügung stehenden Zugriffs- und Nutzungsmöglichkeiten durch Drittnutzung entstanden sind, wenn er diese Drittnutzung zu vertreten hat, insbesondere im Falle einer Weitergabe seiner Benutzerkennung an Dritte.

(6) Der Benutzer hat die Hochschule Aschaffenburg von allen Ansprüchen freizustellen, wenn Dritte die Hochschule Aschaffenburg und ihre Einrichtungen wegen eines missbräuchlichen oder rechtswidrigen Verhaltens des Benutzers auf Schadensersatz, Unterlassung oder in sonstiger Weise in Anspruch nehmen. Die Hochschule Aschaffenburg wird dem Benutzer den Streit erklären, sofern Dritte gegen sie gerichtlich vorgehen.

§ 9 Sonstige Regelungen

(1) Für die Nutzung von IV-Ressourcen können von der Hochschule Aschaffenburg in einer gesonderten Ordnung Gebühren festgelegt werden.

(2) Für bestimmte IV-Ressourcen können bei Bedarf ergänzende Benutzungsordnungen oder Richtlinien festgelegt werden.

(3) In allen Einrichtungen des Rechenzentrums gelten die Sicherheitsrichtlinien und die Laborgrundordnung der Hochschule Aschaffenburg in der jeweils gültigen Fassung, soweit sie für das Rechenzentrum anwendbar sind.

§ 10 In-Kraft-Treten

Die Benutzungsordnung für Informationsverarbeitungssysteme der Hochschule Aschaffenburg tritt am Tage nach ihrer Bekanntmachung in Kraft. Gleichzeitig tritt die Benutzungsordnung für das DV-Labor des Fachbereiches Wirtschaft und Technik vom 13.11.1997 außer Kraft.