Labor für eCommerce

Home

Home Stuetzle

Ausstattung

Benutzungsrichtlinien

Laborordnung

Stundenplan

Kooperationen und Projekte

Forschung und Entwicklung

Dokumente



Benutzungsrichtlinien für Informationsverarbeitungssysteme der Fachhochschule München

Präambel

Die Fachhochschule München (FHM) und ihre Einrichtungen (im folgenden "Systembetreiber" genannt) betreiben eine Informationsverarbeitungs-Infrastruktur (IV-Infrastruktur), bestehend aus Datenverarbeitungsanlagen (Rechnern), Kommunikationssystemen (Netzen) und weiteren Hilfseinrichtungen der Informationsverarbeitung. Die IV-Infrastruktur ist in das deutsche Wissenschaftsnetz (WiN) und damit in das weltweite Internet integriert.

Die vorliegenden Benutzungsrichtlinien regeln die Bedingungen, unter denen das Leistungsangebot genutzt werden kann.

Die Benutzungsrichtlinien

  • orientieren sich an den gesetzlich festgelegten Aufgaben der Hochschulen sowie an ihrem Mandat zur Wahrung der akademischen Freiheit,
  • stellen Grundregeln für einen ordnungsgemäßen Betrieb der IV-Infrastruktur auf,
  • weisen hin auf die zu wahrenden Rechte Dritter (z.B. bei Softwarelizenzen, Auflagen der Netzbetreiber, Datenschutzaspekte),
  • verpflichten den Benutzer zu korrektem Verhalten und zum ökonomischen Gebrauch der angebotenen Ressourcen,
  • klären auf über eventuelle Maßnahmen des Betreibers bei Verstößen gegen die Benutzungsrichtlinien.

§1 Geltungsbereich

Diese Benutzungsrichtlinien gelten für die vom Systembetreiber bereitgehaltene IV-Infrastruktur, bestehend aus Rechenanlagen (Rechnern), Kommunikationssystemen (Netzen) und weiteren Hilfseinrichtungen der Informationsverarbeitung.

§2 Benutzerkreis, Aufgaben, zuständiger Systembetreiber

  1. Die in §1 genannten IV-Ressourcen stehen den Mitgliedern der FHM zur Erfüllung ihrer Aufgaben aus Forschung, Lehre, Verwaltung, Aus- und Weiterbildung, Öffentlichkeitsarbeit und Außendarstellung der FHM zur Verfügung.
    Darüberhinaus stehen die IV-Ressourcen für sonstige in Art. 2 BayHSchG geschriebene Aufgaben zur Verfügung, insbesondere auf Weisung des Bayerischen Staatsministeriums für Wissenschaft, Forschung und Kunst.

  2. Anderen Personen und Einrichtungen kann die Nutzung vom Systembetreiber auf Antrag gestattet werden.

  3. Zuständige Systembetreiber sind

    • die Zentrale Einrichtung Rechenanlagen der FHM (ZER) für alle zentralen Systeme im offenen Hochschulnetz,
    • die Fachbereiche für Systeme des jeweiligen Fachbereichs,
    • die Zentralen bzw. Interdisziplinären Einrichtungen für ihre jeweiligen Systeme,
    • die Abteilung EDV in der Verwaltung für alle Systeme im Verwaltungsbereich.

§3 Formale Benutzungsberechtigung

  1. Wer IV-Ressourcen nach §1 benutzen will, bedarf einer formalen Benutzungsberechtigung des Systembetreibers. Ausgenommen sind Dienste, die für anonymen Zugang eingerichtet sind (z.B. Informationsdienste, Bibliotheksdienste, kurzfristige Gastkennungen bei Tagungen).

  2. Der Antrag auf eine formale Benutzungsberechtigung soll folgende Angaben enthalten:

    • Betreiber/Institut oder organisatorische Einheit, bei der die Benutzungsberechtigung beantragt wird;
    • Systeme, für welche die Benutzungsberechtigung beantragt wird;
    • künftiger Nutzer (Antragsteller): Name; bei Studierenden Matrikelnummer; bei Beschäftigten mit unbefristeter Nutzungsberechtigung Adresse und Telefonnummer; Zugehörigkeit zu einer organisatorischen Einheit der FHM
    • Angaben zum Zweck der Nutzung, z.B. Forschung, Ausbildung/Lehre, Verwaltung;
    • die Erklärung, daß der Benutzer die Benutzungsrichtlinien anerkennt und in die Erhebung und Verarbeitung personenbezogener Daten nach §5 Abs. 3 einwilligt.

    Weitere Angaben kann der Systembetreiber nur verlangen, soweit sie zur Entscheidung über den Antrag erforderlich sind. Auf Antrag sind dem Benutzer vom Systembetreiber alle über Ihn gespeicherten Daten in den Räumlichkeiten des Systembetreibers unter Aufsicht offen zu legen.

  3. Über den Antrag entscheidet der zuständige Systembetreiber. Er kann die Erteilung der Benutzungsberechtigung vom Nachweis bestimmter Kenntnisse über die Benutzung der Anlage abhängig machen.

  4. Die Benutzungsberechtigung darf versagt werden, wenn

    1. nicht gewährleistet erscheint, daß der Antragsteller seinen Pflichten als Nutzer nachkommen wird;
    2. das Vorhaben nicht mit den Zwecken nach §2 (1) und §4 (1) vereinbar ist;
    3. die Kapazität der Anlage, deren Benutzung beantragt wird, wegen einer bereits bestehenden Auslastung für die beabsichtigten Arbeiten nicht ausreicht;
    4. die Anlage für die beabsichtigte Nutzung offensichtlich ungeeignet oder für spezielle Zwecke reserviert ist;
    5. die zu benutzende Anlage an ein Netz angeschlossen ist, das besonderen Datenschutzerfordernissen genügen muß und kein sachlicher Grund für diesen Zugriffswunsch ersichtlich ist;
    6. zu erwarten ist, daß durch die beantragte Nutzung andere berechtigte Nutzungen in nicht angemessener Weise gestört werden.

  5. Die Benutzungsberechtigung berechtigt nur zu Arbeiten, die im Zusammenhang mit der beantragten Nutzung stehen.

§4 Pflichten des Benutzers

  1. Die IV-Ressourcen nach §1 dürfen nur zu den in §2 (1) genannten Zwecken genutzt werden. Eine Nutzung zu anderen, insbesondere zu gewerblichen Zwecken kann durch den Systembetreiber nur auf Antrag und gegen Entgelt im Einvernehmen mit dem Leitungsgremium der FHM gestattet werden.

  2. Der Benutzer ist verpflichtet, darauf zu achten, daß er die vorhandenen Betriebsmittel (Arbeitsplätze, CPU-Kapazität, Plattenspeicherplatz, Leitungskapazitäten, Peripheriegeräte und Verbrauchsmaterial) verantwortungsvoll und ökonomisch sinnvoll nutzt. Der Benutzer ist verpflichtet, Beeinträchtigungen des Betriebes, soweit sie vorhersehbar sind, zu unterlassen und nach bestem Wissen alles zu vermeiden, was Schaden an der IV-Infrastruktur oder bei anderen Benutzern verursachen kann.

    3. Zuwiderhandlungen können Schadensersatzansprüche begründen (§7).

  3. Der Benutzer hat jegliche Art der mißbräuchlichen Benutzung der IV-Infrastruktur zu unterlassen.
    Er ist insbesondere dazu verpflichtet

    1. ausschließlich mit solchen Systemen und Benutzerkennungen zu arbeiten, deren Nutzung ihm gestattet wurde; die Weitergabe von Kennungen und Paßwörtern ist nicht gestattet;
    2. den Zugang zu den IV-Ressourcen durch ein geheimzuhaltendes Paßwort oder ein gleichwertiges Verfahren zu schützen;
    3. Vorkehrungen zu treffen, damit unberechtigten Dritten der Zugang zu den IV-Ressourcen verwehrt wird; dazu gehört es insbesondere, primitive, naheliegende Paßwörter zu meiden, die Paßwörter öfter zu ändern und das Logout nicht zu vergessen.

    Der Benutzer trägt die volle Verantwortung für alle Aktionen, die unter seiner Benutzerkennung vorgenommen werden, und zwar auch dann, wenn diese Aktionen durch Dritte vorgenommen werden, denen er zumindest fahrlässig den Zugang ermöglicht hat.

    Der Benutzer ist des weiteren verpflichtet,

    1. bei der Benutzung von Software (Quellen, Objekte), Dokumentationen und anderen Daten die gesetzlichen Regelungen (Urheberrechtsschutz, Copyright) einzuhalten;
    2. sich über die Bedingungen, unter denen die zum Teil im Rahmen von Lizenzverträgen erworbene Software, Dokumentationen oder Daten zur Verfügung gestellt werden, zu informieren und diese Bedingungen zu beachten,
    3. insbesondere Software, Dokumentationen und Daten, soweit nicht ausdrücklich erlaubt, weder zu kopieren noch weiterzugeben noch zu anderen als den erlaubten, insbesondere nicht zu gewerblichen Zwecken zu nutzen.

    Zuwiderhandlungen können Schadensersatzansprüche begründen (§7).

  4. Selbstverständlich darf die IV-Infrastruktur nur in rechtlich korrekter Weise genutzt werden. Es wird ausdrücklich darauf hingewiesen, daß insbesondere folgende Verhaltens- weisen nach dem Strafgesetzbuch unter Strafe gestellt sind:

    1. Ausforschen fremder Paßworte, Ausspähen von Daten (§202 a StGB)
    2. unbefugtes Verändern, Löschen, Unterdrücken oder Unbrauchbarmachen von Daten (§303 a StGB)
    3. Computersabotage (§303 b StGB) und Computerbetrug (§263 a StGB)
    4. die Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§86 StGB) oder rassistischem Gedankengut (§131 StGB)
    5. die Verbreitung gewisser Formen von Pornographie im Netz (§184 Abs. 3 StGB)
    6. Abruf oder Besitz von Dokumenten mit Kinderpornographie (§184 Abs. 5 StGB)
    7. Ehrdelikte wie Beleidigung oder Verleumdung (§§ 185 ff StGB)

    Die FHM behält sich die Einleitung strafrechtlicher Schritte sowie die Geltendmachung zivilrechtlicher Ansprüche vor (§7).

  5. Dem Benutzer ist es untersagt, ohne Einwilligung des zuständigen Systembetreibers

    1. Eingriffe in die Hardware-Installation vorzunehmen,
    2. die Konfiguration der Betriebssysteme oder des Netzwerkes zu verändern.

    Die Berechtigung zur Installation von Software bedarf einer gesonderten Vereinbarung mit dem Systembetreiber.

  6. Der Benutzer ist verpflichtet, ein Vorhaben zur Bearbeitung personenbezogener Daten vor Beginn mit dem Systembetreiber abzustimmen. Davon unberührt sind die Verpflichtungen, die sich aus Bestimmungen des Datenschutzgesetzes ergeben.

    7. Dem Benutzer ist es untersagt, für andere Benutzer bestimmte Nachrichten zur Kenntnis zu nehmen und/oder zu verwerten.

  7. Der Benutzer ist verpflichtet,

    1. die vom Systembetreiber zur Verfügung gestellten Leitfäden zur Benutzung zu beachten;
    2. im Verkehr mit Rechnern und Netzen anderer Betreiber deren Benutzungs- und Zugriffsrichtlinien einzuhalten.

§5 Aufgaben, Rechte und Pflichten der Systembetreiber

  1. Jeder Systembetreiber führt über die erteilten Benutzungsberechtigungen eine Dokumentation. Die Unterlagen sind nach Auslaufen der Berechtigung mindestens zwei Jahre aufzubewahren.

  2. Der Systembetreiber gibt die Ansprechpartner für die Betreuung seiner Benutzer bekannt.

  3. Der Systembetreiber trägt in angemessener Weise, insbesondere in Form regelmäßiger Stichproben, zum Verhindern bzw. Aufdecken von Mißbrauch bei. Zu diesem Zweck ist der Systembetreiber dazu berechtigt,

    1. Die Sicherheit von System und Paßwörtern in regelmäßigen Abständen mit geeigneten Software-Werkzeugen zu überprüfen, um seine Ressourcen und die Daten der Benutzer vor Angriffen Dritter zu schützen,
    2. die Aktivitäten der Benutzer zu dokumentieren und auszuwerten, soweit dies zu Zwecken der Abrechnung, der Verfolgung von Fehlerfällen oder Verstößen gegen die Benutzungsrichtlinien sowie gesetzlichen Bestimmungen dient;
    3. bei begründetem Verdacht auf Verstöße gegen die Benutzungsrichtlinien oder gegen strafrechtliche Bestimmungen unter Beachtung des Vieraugenprinzips und der Aufzeichnungspflicht in Benutzerdateien und Mailboxen Einsicht zu nehmen oder die Netzwerknutzung durch den Benutzer (z.B. mittels Netzwerk-Sniffer) detailliert zu protokollieren;
    4. bei Erhärtung des Verdachts auf strafbare Handlungen beweissichernde Maßnahmen (z.B. Key-stroke Logging oder Netzwerk-Sniffer) einzusetzen.

  4. Der Systembetreiber ist zur Vertraulichkeit verpflichtet.

  5. Der Systembetreiber ist verpflichtet, im Verkehr mit Rechnern und Netzen anderer Betreiber deren Benutzungs- und Zugriffsrichtlinien einzuhalten.

§6 Haftungsausschluß

  1. Der Systembetreiber übernimmt keine Garantie dafür, daß die Systemfunktionen den speziellen Anforderungen des Nutzers entsprechen oder daß das System fehlerfrei und ohne Unterbrechung läuft. Der Systembetreiber kann nicht die Unversehrtheit (bzgl. Zerstörung, Manipulation) und Vertraulichkeit der bei ihm gespeicherten Daten garantieren.

  2. Der Systembetreiber haftet nicht für Schäden gleich welcher Art, die dem Benutzer aus der Inanspruchnahme der IV-Ressourcen nach §1 entstehen; ausgenommen ist vorsätzliches Verhalten des Systembetreibers oder der Personen, deren er sich zur Erfüllung seiner Aufgaben bedient. Ein Anspruch auf Verfügbarkeit der Systeme besteht nicht.

§7 Folgen einer mißbräuchlichen oder gesetzeswidrigen Benutzung

  1. Bei Verstößen gegen gesetzliche Vorschriften oder gegen die Bestimmungen dieser Benutzungsrichtlinien, insbesondere des §4 (Pflichten des Benutzers), kann der Systembetreiber die Benutzungsberechtigung einschränken, ganz oder teilweise entziehen. Es ist dabei unerheblich, ob der Verstoß einen Schaden zur Folge hatte oder nicht.

  2. Bei schwerwiegenden oder wiederholten Verstößen kann ein Benutzer auf Dauer von der Benutzung sämtlicher IV-Ressourcen nach §1 ausgeschlossen werden.

  3. Verstöße gegen gesetzliche Vorschriften oder gegen die Bestimmungen dieser Benutzungsrichtlinien werden in strafrechtlicher und zivilrechtlicher Hinsicht überprüft. Bedeutsam erscheinende Sachverhalte werden der jeweiligen Rechtsabteilung übergeben, die die Einleitung geeigneter weiterer Schritte prüft.

§8 Sonstige Regelungen

  1. Für die Nutzung von IV-Ressourcen können in gesonderten Ordnungen Gebühren festgelegt werden.

  2. Für bestimmte Systeme können bei Bedarf ergänzende oder abweichende Nutzungsregelungen festgelegt werden.

  3. Bei Beschwerden von Benutzern ist durch den Systembetreiber zu prüfen, ob diesen abgeholfen werden kann. Soweit dies nicht der Fall ist, sind die Beschwerden zusammen mit einem Entscheidungsvorschlag des Systembetreibers durch dessen Leitung dem Leitungsgremium der FHM zur Entscheidung vorzulegen.

§9 Inkrafttreten

Diese Benutzungsrichtlinien treten am Tag ihrer Bekanntmachung in Kraft.