Netzwerkordnung der Viadrina
Dienstanweisung und Netzwerkordnung für den Umgang mit zentralen Datenverarbeitungsanlagen der Europa-Universität Viadrina
in der Fassung vom 17.03.2005
§ 1
Anwendungsbereich
(1) Diese Netzwerkordnung und Dienstanweisung gilt für alle Beschäftigten[1] der Europa-Universität Viadrina.
(2) Die Beschäftigten der Europa-Universität sind - neben den Studierenden - die vorrangigen Nutzer der zentralen Universitätsrechentechnik und damit des lokalen und weltweiten Netzwerkes.
(3) Die Universitätsrechentechnik wird für dienstliche Zwecke zur Verfügung gestellt.
§ 2
Zuständigkeit für IuK - Infrastruktur
(1) Das Fachreferat ADV ist der interne Provider der IuK- Dienstleistungen der Europa-Universität Viadrina. Die Verantwortung des Fachreferates ADV umfasst:
a) die Bereitstellung und Aufrechterhaltung des Netzbetriebes
b) den Ausbau, die Entwicklung, die Wartung und den Schutz des Netzes
c) die Bereitstellung von netzwerkbasierenden Diensten
d) die Aufrechterhaltung der nationalen (Wissenschaftsnetz) und internationalen (Internet) Konnektivität und die Zusammenarbeit mit den Providern.
(2) Für die Organisation und den Betrieb von Informationsverarbeitungssysteme in den einzelnen Struktureinheiten (insbesondere Fakultäten, Dekanat, Lehrstühle, Institute und Zentraleinrichtungen) der Universität ist der jeweilige Leiter der Struktureinheit zuständig. Von ihm ist ein fachlich Verantwortlicher für den Betrieb der Datenverarbeitungsanlagen in seinem Verantwortungsbereich zu benennen. Dieser Administrator muss in jedem Fall ein hauptamtlicher Mitarbeiter der Universität sein. Für die Verwaltung der Universität ist das Fachreferat ADV der verantwortliche Administrator.
(3) Die Administratoren sind unter der Verantwortung des Leiters der Struktureinheit für den Betrieb der Datenverarbeitungsanlagen zuständig. Die Struktureinheit ist berechtigt, mit Hilfe der informationstechnischen Einrichtungen, gespeicherte und durch die Nutzung der Struktureinheit entstehenden persönlichen Daten zu verarbeiten, soweit dies erforderlich ist. Sie darf darüber hinaus Daten, die zum ordnungsgemäßen Betrieb der informationstechnischen Einrichtung erforderlich sind, erheben. Diese personenbezogenen Daten sind zu löschen, sobald der ihrer Verarbeitung zugrunde liegende Zweck entfallen ist.
(4) Eine Einsichtnahme in geschützte Daten der Benutzer oder Benutzerinnen ist grundsätzlich unzulässig. Geschützt in diesem Sinne sind alle Daten, deren Kenntnisnahme durch technische Maßnahmen, für Dritte erschwert oder verhindert werden soll.
(5) Liegen konkrete Anhaltspunkte für Verstöße gegen Nutzungsregeln vor oder ist es zur Gewährleistung eines ordnungsgemäßen Betriebes erforderlich, kann von der Struktureinheit in Dateien der Benutzer oder der Benutzerinnen Einsicht genommen werden. Die Einsichtnahme ist vom Leiter der Struktureinheit und dem Administrator gemeinsam vorzunehmen. Sie erfolgt in Anwesenheit des Benutzers oder der Benutzerin, wenn nicht sofortiges Handeln geboten und die Anwesenheit des Benutzers oder der Benutzerin in der zur Verfügung stehenden Zeit nicht herstellbar ist. Sämtliche Zugriffe sind von der Struktureinheit zu protokollieren und dem Benutzer oder der Benutzerin anschließend unter Angabe des Grundes und des Ergebnisses der Maßnahmen mitzuteilen. Gleiches gilt bei Wahrnehmung dieser Aufgaben durch das Fachreferat ADV. Der Datenschutzbeauftragte der Universität ist zu informieren. Zugleich ist der jeweils zuständige Personalrat zu beteiligen.
(6) Die Administratoren sind verpflichtet, Informationen zu Sicherheitsproblemen zu verfolgen und auf Hinweise zur Beseitigung von Sicherheitslücken umgehend zu reagieren. In der Verantwortung des Administrators liegt es, grundsätzlich dafür Sorge zu tragen, dass Rechnersysteme, die über eine externe Zugangsmöglichkeit per Einwahl verfügen, nicht an das Campusnetz angeschlossen sind. In begründeten Ausnahmefällen kann nach Beratung durch das Fachreferat ADV und unter Beachtung verstärkter Sicherheitsanforderungen vom Fachreferat ADV eine Genehmigung erteilt werden.
(7) Dies gilt für alle internen und externen anderen Einrichtungen, die die Dienste des Intranetzes der Viadrina in Anspruch nehmen. Von den Einrichtungen ist jeweils ein Verantwortlicher für den Anschluss an das Uni-Netz zu benennen, und bei Wechsel der Verantwortlichkeit ist dies dem Kanzler bekannt zu geben.
§ 3
Allgemeine Betriebssicherheit
(1) Es ist untersagt, an der Gerätetechnik Eingriffe vorzunehmen und Schutzeinrichtungen unwirksam zu machen.
(2) Bei Gefahrensituationen, technischen Störungen oder sonstigen Unregelmäßigkeiten im Rahmen der Nutzung von eMail- und Internet-Diensten ist umgehend ein Mitarbeiter des Fachreferates für ADV zu informieren.
§ 4
Verantwortung und Nutzung
(1) Die Nutzung der IuK- Infrastruktur der Europa-Universität setzt die Anerkennung dieser Dienstanweisung und Netzwerkordnung durch die Nutzer voraus. Bei erstmaliger Inbetriebnahme des Servers oder der Server-Applikationen der jeweiligen Struktureinheit oder bei Modifikation derselben in der jeweiligen Struktureinheit ist, soweit Sicherheitsprobleme entstehen können, eine Information per Formblatt, wie in der Anlage aufgeführt, oder über das Formblatt im Netz an den Kanzler zu übermitteln.
(2) Grundsätzlich ist es den Nutzern untersagt:
a) anderen Personen den unberechtigten Zugriff auf informationstechnische Einrichtungen der Europa - Universität zu ermöglichen,
b) vorgegebene Schutzmechanismen wie Passwörter, Schlüssel oder andere technische Hilfsmittel, die den Zugang oder Zugriff einschränken, ohne ausdrückliche Erlaubnis der Struktureinheit oder des Fachreferates ADV an andere weiterzugeben, zu umgehen oder anderen zugänglich zu machen.
§ 5
PC-Betrieb
(1) Das Verändern der Hardwarekonfiguration der Computer ist untersagt. Die Koppelung zusätzlicher Geräte mit der bereitgestellten Technik ist nur nach Zustimmung eines zuständigen ADV-Mitarbeiters gestattet. Der Anschluss zusätzlicher Geräte und/oder die Modifikation der Hardware, die von dem Fachreferat ADV nach vorheriger Beratung beschafft wurden, ist gestattet.
(2) Es ist verboten, Änderungen am Startverhalten der Computer vorzunehmen, soweit dies die zentral eingerichteten Netzdienste betrifft. Insbesondere dürfen die vorhandenen Installationen, die die Netzdienste betreffen, weder modifiziert noch unwirksam gemacht werden.
(3) Es ist nicht zulässig, die vom Fachreferat ADV getroffenen Maßnahmen zur Vermeidung und Beseitigung von Computerviren unwirksam zu machen oder zu umgehen. Festgestellte Viren sind dem Fachreferat unverzüglich anzuzeigen. Eine Weiterverbreitung der Viren ist nach Möglichkeit zu unterbinden.
§ 6
Lizenzschutz
Die geltenden Software-Lizenzbestimmungen sind zu beachten. Es ist insbesondere nicht gestattet, die auf den Rechnern installierte Software zu kopieren; eine kommerzielle Nutzung ist ausgeschlossen.
§ 7
Datenschutz
(1) Für die Speicherung und Verarbeitung personenbezogener Daten finden die einschlägigen gesetzlichen Bestimmungen Anwendung.
(2) Die folgenden Hinweise sind in eigener Verantwortung zu beachten:
a) Der Arbeitsplatzcomputer, Programme und Daten sind vor der Benutzung von unbefugten Personen zu schützen (z.B. durch Gebrauch eines Passwortes).
b) Beim Verlassen des Arbeitsplatzes ist die unberechtigte Benutzung von Programmen und Daten zu verhindern (z.B. durch Verschließen des Dienstzimmers).
c) Bewegliche Datenträger (Disketten) sind vor dem Zugriff Dritter zu schützen (z.B. in abschließbaren Schränken).
d) Die dienstliche Software ist ausschließlich am Arbeitsplatz zu benutzen.
e) Bewegliche Datenträger, die nicht mehr benötigt werden, sind durch vollständiges Überschreiben der alten Daten zu löschen.
f) Geräte, Verbindungen und Datenbestände sind in regelmäßigen Abständen auf nicht beabsichtigte bzw. unverständliche Änderungen zu überprüfen.
§ 8
Netznutzung
(1) Die Netznutzung hat unter Beachtung der "Benutzungsordnung für das Zusammenwirken der Anwender der DFN-Kommunikationsdienste" vom 16.5.1994 in der Fassung vom 18.10.1994 zu erfolgen (einzusehen beim Fachreferat für ADV).
(2) Zur Sicherheit des Netzbetriebes ist das Fachreferat ADV berechtigt, Software einzusetzen, die die Nutzer vor schädlichen Komponenten oder Inhalten wie z. B. Viren, Trojaner, Spam – und Werbe-E-Mails, etc. schützen. Es wird darauf hingewiesen, dass als Folge dieser Schutzmassnahmen entsprechende E-Mails vor Zugang beim Netznutzer aussortiert und entsorgt werden.
(3) Die Nutzung von Netzdiensten ist nur mit entsprechender Autorisierung (Account/Login) zulässig.
(4) Ein Account/Login wird auf Antrag vom Fachreferat für ADV vergeben.
(5) Im Interesse eines sicheren und effektiven Netzbetriebes sind bei dessen Nutzung ausdrücklich untersagt:
- die Belastung des Netzes durch übermäßige oder unsachgemäße Verbreitung von Informationen,
- die Verletzung der Integrität von erreichbaren Informationen,
- der unbefugte Zugriff auf fremde Datenbestände oder die Weitergabe unabsichtlich erhaltener Informationen.
(6) Bei Kenntniserlangung von missbräuchlicher Nutzung ist dies dem Fachreferat ADV unverzüglich mitzuteilen.
§ 9
Nutzungsbetrieb bei dezentraler Einwahl
(1) Bei Benutzung einer dezentralen Einwahl über das Telefonnetz ist zuvor eine Beratung durch das Fachreferat ADV wahrzunehmen.
(2) Für die Gewährleistung der ordnungsgemäßen Kommunikation der privat verwendeten Hardware mit der Gegenstelle in der Europa-Universität Viadrina entsprechend der dort verbindlich festgelegten Kommunikationsparameter ist der Nutzer verantwortlich.
(3) Beschaffung und Nutzung einer entsprechenden Terminalemulation liegen in der Verantwortung des Nutzers.
§ 10
Missbrauch
(1) Wer das Netz und die Kommunikationsdienste an der Europa – Universität Viadrina missbraucht oder zu missbrauchen versucht oder aber diese durch geeignete Handlungen gefährdet oder zu gefährden versucht, kann von der Nutzung ganz oder teilweise ausgeschlossen werden.
(2) Unter Missbrauch fallen vorsätzliche oder grob fahrlässige Handlungen, die die Verfügbarkeit, die Vertraulichkeit und die Integrität der IT-Infrastruktur beeinträchtigen und/oder den Straftatbestand eines Schutzgesetzes verletzen. Hierunter fallen u. a. folgende Handlungen:
- Nutzung zur gewaltverherrlichenden, volksverhetzenden, diskriminierenden oder pornografischen Darstellungen
- Ausspähen von Daten
- unberechtigte Manipulation von Daten
- unberechtigte Nutzung der IT-Komponenten
- Zerstörung oder Diebstahl von IT-Komponenten
- Behinderung und Verhinderung von Diensten
- das systematische Ausprobieren von Passwörtern
(3) Unter Gefährdung fallen insbesondere folgende Handlungen:
- Verursachung von Unregelmäßigkeiten in der Stromversorgung
- Ausfall oder Störung von Netzkomponenten
- Ausnutzen von Softwareschwachstellen
- Behinderung von Wartungsarbeiten
- Fehlerhafte Nutzung oder Administration der Systeme
§ 11
Zuständigkeiten und Befugnisse bei Feststellung von Missbrauch oder Gefährdung
(1) Bei Feststellung von Missbrauchs- oder Gefährdungshandlungen wird der Betroffene von der jeweiligen Struktureinheit aufgefordert, diese Handlungen unverzüglich zu unterlassen und die Ursachen der Handlung zu beseitigen. Im Falle der Nichtbefolgung kann die Nutzungserlaubnis ganz oder teilweise entzogen werden. Der betroffene Nutzer kann gegen diese Entscheidung Beschwerde bei der Präsidentin einlegen.
(2) Wird eine Missbrauchs- oder Gefährdungshandlung vom Fachreferat ADV festgestellt, wird die jeweilige Struktureinheit benachrichtigt. Sollte die Struktureinheit nicht die geeigneten Maßnahmen zur Unterbindung einleiten, können geeignete Maßnahmen vom Fachreferat ADV eingeleitet werden. In diesem Falle kann die betroffene Struktureinheit Beschwerde bei der Präsidentin einlegen.
(3) Beim Vorliegen von tatsächlichen Anhaltspunkten auf Missbrauch oder Gefährdung von Rechner- oder Netzressourcen oder ihrer Teilbereiche der Europa- Universität Viadrina ist das Fachreferat ADV befugt, die Inanspruchnahme der Informationsverarbeitungssysteme durch die einzelnen Nutzer zu dokumentieren und auszuwerten, soweit dies erforderlich ist. Der Datenschutzbeauftragte der Universität ist zu informieren. Zugleich ist der jeweils zuständige Personalrat zu beteiligen.
(4) Unter Beachtung des Datengeheimnisses ist das Fachreferat ADV auch berechtigt, Einsicht in die gängigen Benutzerdateien zu nehmen, soweit dies erforderlich ist zur Beseitigung aktueller Störungen oder zur Aufklärung und Unterbindung von Missbräuchen, sofern hierfür tatsächliche Anhaltspunkte vorliegen. Der Datenschutzbeauftragte der Universität ist zu informieren. Zugleich ist der jeweils zuständige Personalrat zu beteiligen.
(5) Unter Wahrung des Telekommunikations- und Datengeheimnisses ist eine Einsichtnahme in die Nachrichten- und E-Mail-Postfächer durch das Fachreferat ADV nur zulässig, wenn dies zur Behebung aktueller Störungen im Nachrichtendienst unerlässlich ist. In jedem Fall ist die Einsichtnahme zu dokumentieren und der Betroffene nach Zweckerreichung unverzüglich zu benachrichtigen. Die Nutzungsdaten sind spätestens unmittelbar am Ende der jeweiligen Nutzung zu löschen.
§ 12
Haftung
(1) Die Nutzer haften für die von ihnen schuldhaft verursachten Schäden an Anlagen und Geräten, Datenträgern oder sonstigen Einrichtungen der zentralen Universitätsrechentechnik, für schuldhaft verursachte Verluste oder Veränderungen der zur Verfügung gestellten Daten und Programme sowie für dadurch verursachte Schäden Dritter.
(2) Die Nutzer haften für alle Nachteile, die der Europa-Universität Viadrina Frankfurt (Oder) durch missbräuchliche oder rechtswidrige Verwendung der Datenverarbeitungsressourcen und Nutzungsberechtigung oder dadurch entstehen, dass der Nutzer schuldhaft seine Pflichten aus dieser Benutzungsordnung verletzt.
(3) Die Nutzer haften auch für Schäden, die im Rahmen der ihnen zur Verfügung gestellten Zugriffs- und Nutzungsmöglichkeiten durch Drittnutzung entstanden sind, sofern sie diese Drittnutzung zu vertreten haben, insbesondere bei einer Weitergabe der Benutzerkennung an Dritte.
(4) Die Nutzer haben die Europa-Universität Viadrina Frankfurt (Oder) von allen Ansprüchen freizustellen, welche Dritte wegen eines missbräuchlichen oder rechtswidrigen Verhaltens der Nutzer auf Schadensersatz, Unterlassung oder in sonstiger Weise erheben.
(5) Die Haftung der Europa-Universität Viadrina Frankfurt (Oder) wegen fehlender Funktion der technischen Geräte, der Programme, inhaltlich falscher Ergebnisse sowie wegen der Beschädigung und des Verlustes von nutzereigenen Datenträgern oder Daten ist auf Vorsatz begrenzt.
§ 13
Verstöße
Verstöße gegen diese Dienstanweisung und Netzwerkordnung werden mit dienstrechtlichen Mitteln geahndet.
§ 14
Inkrafttreten / Außerkrafttreten
(1) Die Dienstanweisung und Netzwerkordnung tritt am Tag nach ihrer Veröffentlichung in den Amtlichen Bekanntmachungen der Europa – Universität Viadrina Frankfurt/Oder in Kraft.
(2) Mit Inkrafttreten der Dienstanweisung und Netzwerkordnung tritt die Dienstanweisung in der Fassung vom 24.04.2003 außer Kraft. Sie wird in vollem Umfang durch die vorliegende ersetzt.
Frankfurt (Oder), den 18.04.2005
Die Präsidentin
Prof. Dr. Gesine Schwan
[1] Im Folgenden gelten alle Personen- und Funktionsnamen für Frauen und Männer in gleicher Weise.