Nutzungsbedingungen Enterprise Cloud
Der Dienst „Enterprise Cloud“ dient zum Anlegen, Verwalten und Betreiben virtueller Maschinen (im Folgenden „Ressourcen“ genannt) die einen hohen Anspruch an Verfügbarkeit, Stabilität und Wartung stellen und/oder von außerhalb der Netze der TU Dresden erreichbar sein sollen.
1. Nutzung der Enterprise Cloud
Die Nutzung der Enterprise Cloud Dienste steht ausschließlich zu Zwecken der Unterstützung von Lehre und Forschung zur Verfügung. Eine darüber hinausgehende oder abweichende Nutzung ist unzulässig. Das Betreiben von bereits durch das ZIH angebotenen Diensten (wie Mail-Server oder Datei-Server) bedarf der Genehmigung des ZIH und des Sachgebiets für Informationssicherheit.
Ressourcen müssen unter Angabe des beabsichtigten Nutzungszweckes beantragt, von dem/der Leiter:in der Struktureinheit und von dem/der zuständigen IT-Referenten:in bzw. des Sachgebiets für Informationssicherheit genehmigt werden. Eine andere Nutzung als die im Antrag angegebene ist nicht gestattet.
Benchmarks der Systeme sind grundsätzlich unzulässig, um den Betrieb der Gesamtumgebung nicht zu beeinträchtigen. Über Ausnahmen im Einzelfall entscheidet das ZIH.
Die Ressourcen werden regelmäßig intern und extern auf Schwachstellen geprüft. Sollten gravierende Mängel in Bezug auf die Sicherheit der Ressourcen festgestellt werden und diese nach Aufforderung nicht zeitnah behoben werden, können diese Ressourcen ggf. vom Netzwerk getrennt oder abgeschaltet werden.
Die Laufzeit für eine Ressource ist auf zwei Jahre beschränkt und muss danach verlängert werden. Die Eigentümer:innen werden vor Ablauf dieser Frist benachrichtigt. Wurde eine Ressource nicht rechtzeitig verlängert, wird diese Ressource zunächst abgeschaltet und nach 28 Tagen gelöscht.
2. Verantwortlichkeiten
Der/die Antragsteller:in wird als Eigentümer:in der Ressource betrachtet und übernimmt die Verantwortung für sämtliche Aktivitäten, die innerhalb der Ressource durchgeführt werden. Im Antrag kann mindestens eine zusätzliche Person als Administrator:in benannt werden, die befugt ist, den/die Eigentümer:in in allen Angelegenheiten zu vertreten, die die Ressource betreffen.
Verantwortlich im sachlichen und rechtlichen Sinne ist der/die Leiter:in der Struktureinheit welche:r im Antrag anzugeben ist.
Für die Ressourcen besteht die Möglichkeit der Installation eines vom ZIH bereitgestellten vorkonfigurierten Betriebssystems oder einer selbstständigen Betriebssystem-Installation.
Für vom ZIH unterstützte Betriebssysteme wird ein vorgefertigtes und vorinstalliertes Betriebssystem bereitgestellt. Es kann so konfiguriert werden, dass automatisch Betriebssystem-Aktualisierungen installiert werden. Zeiten für notwendige Neustarts nach Aktualisierungen werden im Antrag vereinbart. Die Ressourcen werden über das Betriebssystem hinaus nicht auf Aktualität geprüft. Die Unterstützungsleistungen des ZIH im Rahmen des PaaS-Angebots können nur erbracht werden, solange der dafür eingerichtete administrative Zugang möglich ist.
Bei nicht vom ZIH unterstützten Betriebssystemen und für zusätzlich installierte Software ist der/die Eigentümer:in bzw. die Administratoren/-innen selbst für Aktualisierungen verantwortlich.
3. Verarbeitung personenbezogener Daten
Das Self Service Portal unterstützt die Mitarbeiter:innen bei Aufgaben des laufenden Betriebs von Ressourcen. Hierzu werden neben den ressourcenbezogenen Daten auch persönliche Kontaktdaten der Nutzer:innen gespeichert (Login, dienstliche E-Mail-Adresse). Damit werden Kommunikationswege für folgende Zwecke ermöglicht:
- Information über den Ablauf von Ressourcen
- Kontaktaufnahme bei Problemen oder Unregelmäßigkeiten mit den Ressourcen
Die Frist zur Aufbewahrung dieser Daten richtet sich nach §4 (4) der „Ordnung zur Errichtung und zum Betrieb eines Identitäts-Managementsystems an der Technischen Universität Dresden“. Nach Ablauf dieser Frist werden die personenbezogenen Daten einer Nutzerin/eines Nutzers in den beteiligten Systemen gelöscht.
4. Ausscheiden von Mitarbeiter:innen
Mit dem Ausscheiden von Eigentümer:innen, ist dem ZIH rechtzeitig ein:e neue:r Eigentümer:in für deren Ressourcen zu melden. Sollte dies nicht erfolgen, behält sich das ZIH das Recht vor, die Ressourcen abzuschalten.
5. Missbrauch
Bei Missbrauch der Dienste oder Zuwiderhandlung gegen diese Nutzungsbedingungen wird zunächst der/die Eigentümer:in kontaktiert und die Ressource ggf. abgeschaltet.