Merkblatt
Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH)
Merkblatt zur Nutzung von IT-Ressourcen
1. Benutzungsregeln
Mit der Inanspruchnahme von ZIH-Ressourcen werden die Benutzungsregeln des ZIH der TU Dresden, die Rechtsvorschriften im Umgang mit Datennetzen und Software sowie die des Urheberrechtes anerkannt. Änderungen der registrierten Bestandsdaten sind umgehend dem ZIH anzuzeigen. Die Benutzung von ZIH-Ressourcen zu außeruniversitären oder kommerziellen Zwecken ist genehmigungspflichtig. Es gelten insbesondere die Bestimmungen der IT-Ordnung der TU Dresden.
2. Verarbeitung personenbezogener Daten
Auf der Grundlage des § 14 Abs. 1 Nr. 1 SächsHSG (Sächsisches Hochschulgesetz) verarbeitet die TU Dresden personenbezogene Daten zum Zweck der Durchführung des Studiums, bzw. gem. § 14 Abs.1 Nr. 5 SächsHSG i.V.m. § 37 Abs. 1 SächsDSG (Sächsisches Datenschutzgesetz) zum Zweck der Durchführung eines Dienst- bzw. Arbeitsverhältnisses, hier insbesondere der dafür notwendigen Nutzung von Hochschuleinrichtungen.
Das ZIH verarbeitet folgende Daten gem. der IT-Ordnung sowie der Ordnung zur Errichtung und zum Betrieb eines Identitätsmanagementsystems ausschließlich zum Zweck der zentralen Verwaltung von Benutzerdaten für die Authentifizierung, Provisionierung und Autorisierung für alle Einrichtungen nach § 1 der IT-Ordnung.
| Betroffener Personenkreis | Attribut |
|---|---|
| Gesamter Personenkreis | Nachname Vorname Anrede Titel Geburtsdatum (ausschl. zur eindeutigen Zuordnung) Geburtsort (ausschl. zur eindeutigen Zuordnung) Geburtsname (ausschl. zur eindeutigen Zuordnung) Geschlecht (ausschl. zur eindeutigen Zuordnung) Benutzertyp (Mitarbeiter, Student, Gast) Login-Kennzeichen Passwort-Hash Login-Status (aktiv, gesperrt) Benutzer-ID (Identifikation der Unix-Benutzer) Home (Pfad zum Home-Verzeichnis) Shell (Standard-Shell) Gruppen-ID (Zugehörigkeit zu Unix-Gruppen) Mailadressen (TU-Adressen) Mail-Quota Organisationseinheiten |
| Mitarbeiter der TU Dresden | Personalnummer Kostenstellen Mitarbeiterstatus (aktiv oder Arbeitsbeginn in Zukunft) Vertragsnummern Dienstart1 |
| Studenten der TU Dresden | Matrikelnummer Studiengänge Fachsemester pro Studiengang Studienstatus (zurückgemeldet, beurlaubt, ...) Servicenummer (zur Generierung der Logins) |
1 1: Hochschullehrer, 2: Wiss. Mitarbeiter, 3: Verwaltungspersonal, 4: Techn. Pers., 5: Arbeiter, 6: Azubi, 7:SHK, 8: WHK
Eine Übermittlung dieser Daten an Dritte erfolgt nicht. Es sei denn, der Nutzer stimmt im Einzelfall einer Übermittlung zu oder die TU Dresden ist hierzu gesetzlich verpflichtet.
3. Login-Name und Passwort
Zur Benutzung der Ressourcen des ZIH wird eine Benutzerkennung (Login-Name und Erst-Passwort) generiert und dem Nutzer bekannt gemacht. Diese Benutzerkennung ist durch ein geeignetes, selbstgewähltes Passwort vor Missbrauch durch Dritte zu schützen.
4. Geltungsdauer der Benutzerkennung
Die Benutzerkennung gilt nur für die Zeit der Zugehörigkeit zur geschlossenen Benutzergruppe nach § 15 Abs. 2 der IT-Ordnung. Bei Beurlaubung erfolgt eine automatische Verlängerung der Benutzerkennung durch das Immatrikulationsamt.
5. Kosten
Die allgemeine Benutzung dieser Benutzerkennung ist z. Z. kostenlos. Einzelne Dienste (z. B. Drucken) sind jedoch kostenpflichtig.
6. Benutzungsmöglichkeiten
- Benutzung der ZIH-PC-Pools, der zentralen Login-Server, des Campusnetzes und des Internets
- eine persönliche Mailbox, zentrales Home-Verzeichnis inklusive Speicherplatz für eine eigene Homepage
- Verbindungsaufbau zum Internet durch Einwahl in das TU-Campusnetz (WLAN, Möglichkeit des verschlüsselten Zugangs mittels VPN-Technologien)
7. Allgemeine Sorgfalts- und Mitteilungspflichten der Nutzers
Die Benutzerkennung darf nur vom Inhaber selbst benutzt werden (gemäß § 12 Abs. 2 der IT-Ordnung). Das persönliche Passwort ist entsprechend den vorgegebenen Sicherheitsrichtlinien zu wählen und Dritten gegenüber geheimzuhalten. Beim Erkennen missbräuchlicher Benutzung einer Benutzerkennung ist das ZIH unverzüglich zu benachrichtigen. Bei vergessenem Passwort kann sich der berechtigte Nutzer im Service Desk des ZIH unter Vorlage des gültigen Studentenausweises und des Personalausweises übergangsweise ein neues Passwort setzen lassen. Dieses ist schnellstmöglich durch ein selbst gewähltes zu ersetzen.
8. Sperren bzw. Löschen der Benutzerkennung
Das ZIH sperrt/löscht eine Benutzerkennung:
(1) nach Beendigung der Zugehörigkeit zur geschlossenen Benutzergruppe nach § 12 der IT-Ordnung,
Erläuterung: Bei Ausscheiden aus der geschlossenen Benutzergruppe nach § 12 der IT-Ordnung, bleibt sein Login noch 14 Tage aktiv. Danach wird es für 15 Monate inaktiv geschaltet (Sperrung gem. § 21 Abs. 1 Nr. 2 Sächs DSG), ehe es dann endgültig gelöscht wird. Die identitätsbildenden Daten des Nutzers werden verschlüsselt abgespeichert, damit dem Nutzer bei Rückkehr in die geschlossene Benutzergruppe sein altes Login und seine Emailadresse wieder freigeschaltet werden kann.
(2) auf Antrag des Nutzers,
Erläuterung: Beantragt ein Nutzer die Sperrung oder Löschung der Benutzerkennung während seiner Zugehörigkeit zur geschlossenen Benutzergruppe, so ist die Durchführung des Studiums oder des Dienst- oder Arbeitsverhältnisses ggf. nur noch eingeschränkt möglich.
(3) bei Kenntnis der Weitergabe an bzw. bei Benutzung durch Dritte
(4) bei Missbrauch oder begründetem Verdacht auf Missbrauch von Diensten nach § 12 der IT-Ordnung. In diesen Fällen wird gem. § 13 der IT-Ordnung verfahren.
Gesperrte Benutzerkennungen können nur nach Klärung des Sachverhaltes im Service Desk des ZIH unter Vorlage des gültigen Studentenausweises und des Personalausweises wieder freigegeben werden. In den Fällen des § 12 gelten insbesondere die einschlägigen Bestimmungen der IT-Ordnung.
9. Haftung für Schäden
(1) Die Haftung ergibt sich aus den gesetzlichen Bestimmungen. Hingewiesen wird insbesondere auf zivilrechtliche Schadenersatzansprüche, das Urheber- und Markenrecht. Weiterhin kommt eine strafrechtliche Verantwortlichkeit in Betracht.
(2) Der Nutzer haftet für alle Nachteile, die der TU Dresden durch die missbräuchliche oder rechtswidrige Verwendung der Rechen- und Kommunikationstechnik sowie Software bzw. durch Nichteinhaltung seiner Verpflichtung aus dieser Ordnung entstehen.
(3) Der Nutzer haftet auch für Schäden, die im Rahmen der ihm zur Verfügung gestellten Zugriffs- und Nutzungsmöglichkeiten durch Nutzung durch Dritte entstanden sind, wenn er deren Nutzung zu vertreten hat.
(4) Der Nutzer hat die TU Dresden von allen Ansprüchen freizustellen, wenn Dritte die TU Dresden wegen eines missbräuchlichen oder rechtswidrigen Verhaltens des Nutzers auf Schadensersatz, Unterlassung oder in sonstiger Weise in Anspruch nehmen.
(5) Der Nutzer haftet im Übrigen nur bei grober Fahrlässigkeit und Vorsatz.
10. Was ist Missbrauch der Benutzerkennung?
Ein Missbrauch der Benutzerkennung liegt insbesondere vor wenn:
(1) schuldhaft gegen einschlägige Rechtsvorschriften sowie gegen die Bestimmungen der IT-Ordnung verstoßen wird (missbräuchliches Verhalten),
(2) die Rechen- und Kommunikationstechnik sowie die Software der TU Dresden für strafbare Handlungen missbraucht wird,
(3) der Versuch unternommen wird, die Rechen- und Kommunikationstechnik sowie Software der TU Dresden für strafbare Handlungen zu missbrauchen,
(4) der TU Dresden durch sonstiges rechtswidriges Nutzerverhalten Nachteile zufügen.
Auf die folgenden Straftatbestände wird besonders hingewiesen:
- Ausspähen von Daten (§ 202a StGB)
- Datenveränderung (§ 303a StGB) und Computersabotage (§ 303b StGB)
- Computerbetrug (§ 263a StGB)
- Verbreitung pornographischer Darstellungen (§ 184 StGB), insbesondere Abruf oder Besitz kinderpornographischer Darstellungen (§ 184 Abs. 5 StGB)
- Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§ 86 StGB) und Volksverhetzung (§ 130 StGB)
- Ehrdelikte wie Beleidigung oder Verleumdung (§§ 185 ff. StGB)
- Strafbare Urheberrechtsverletzungen, z. B. durch urheberrechtswidrige Vervielfältigung von Software (§§ 106 ff. UrhG)
gez. Prof. Dr. Wolfgang E. Nagel
Direktor ZIH