Hauptinhalt
Nutzungsbedingungen des GitLab-Versionsverwaltungs-Dienst
Nutzungsbedingungen
Für die Nutzung vom GitLab-Versionsverwaltungs-Dienst der Philipps-Universität Marburg (auch: GitLab-Dienst) gelten ergänzend zur Ordnung der Philipps-Universität für die Nutzung und den Betrieb von Informationstechnologie (im Folgenden: Benutzungsordnung) die folgenden Bedingungen. Bei erstmaliger Anmeldung beim GitLab-Dienst müssen die Nutzungsbedingungen des GitLab-Dienstes sowie die Benutzungsordnung in jeweils aktueller Fassung zur Kenntnis genommen und akzeptiert werden.
Die Betreibenden
Der GitLab-Dienst wird vom HRZ der Philipps-Universität Marburg betrieben und technisch ebenfalls vom HRZ gehostet.
Funktionsumfang und Nutzerkreis
Der GitLab-Dienst ist ein Webdienst zur geordneten, zuverlässigen und sicheren Verwaltung von Dateien, die mit der Software Git versioniert werden (in sogenannten "Git-Repositorien"). Der Dienst steht Mitgliedern und Angehörigen der Philipps-Universität Marburg im Sinne Ihrer Tätigkeiten in Forschung und Lehre zur Verfügung (im Folgenden "Nutzende" genannt). Der Zugang zum Dienst darf nicht an Dritte weitergegeben werden. Dies gilt neben dem Zugang mit einer Kennung der Philipps-Universität Marburg auch für im GitLab-Dienst erzeugte Authentisierung-Token. Auch diese Zugänge dürfen nur durch berechtigte Personen genutzt werden.
Im GitLab-Dienst stehen jedem Nutzenden sogenannte Projekte zur Verfügung, die jeweils ein Git-Repositorium und weitere projektbezogene Daten (z.B. ein Wiki und eine Diskussionsplattform) enthalten können. Nutzende können die Daten von Projekten zwischen dem GitLab-Dienst und ihren Endgeräten per Web-Browser austauschen. Zur Synchronisation von Git-Repositorien zwischen Endgeräten und dem GitLab-Dienst steht die Software Git für verschiedene Betriebssysteme zur Verfügung. Neben dem jeweils eigenen Namensraum der Nutzenden können auch Nutzergruppen angelegt werden, die gesonderte Namensräume für Projekte bereitstellen. Für kooperatives Arbeiten können Projekte in verschiedenen Abstufungen zugänglich gemacht werden von Lese- bis Schreibzugriff.
Nutzende welche die Funktion GitLab-Pages nutzen müssen sich vor Veröffentlichung einer Webseite über GitLab-Pages um eine Datenschutzerklärung, ein Impressum und alle weiteren nötigen rechtlichen Dokumente für die durch sie angebotene Webseite kümmern.
Ressourcen
Der Ressourcenverbrauch wird regelmäßig überprüft, bei dauerhafter Überschreitung der Limits werden zwischen dem HRZ und den betroffenen Nutzenden, Arbeits- oder Projektgruppen geeignete Lösungen gesucht. Im Zweifel ist es immer möglich den Speicher im Rahmen des allgemeinen Angebots des HRZ zu erweitern. Detaillierte Informationen finden Sie auf der Webseite des HRZ.
Die Betreibenden können den Zugang zum GitLab-Dienst aus technischen oder organisatorischen Gründen jederzeit beschränken oder einstellen; ein Anspruch auf Zugang zu diesem System besteht nicht. Die Bereitstellung und Nutzung von Ressourcen des GitLab-Dienstes durch jeden einzelnen Nutzenden, sollte nicht im Widerspruch zur gerechten Verteilung der Ressourcen auf alle Nutzenden stehen. Sofern voraussehbar, verpflichten sich die Betreibenden die Nutzenden rechtzeitig im Voraus über eine Einschränkung zu informieren.
Private Nutzung
Die Speicherung von privaten, nicht im Zusammenhang mit Tätigkeiten an der Philipps-Universität Marburg stehenden Daten ist ausdrücklich untersagt.
Leistungsüberwachung
Es ist ausdrücklich untersagt, den GitLab-Dienst für die Überwachung von Verhalten oder Leistungen von Personen zu nutzen.
Datensicherheit
Die Kommunikation zwischen den Endgeräten der Nutzenden und dem GitLab-Dienst erfolgt verschlüsselt. Die gespeicherten Daten werden unverschlüsselt auf zugriffsbeschränkten Speichersystemen des HRZ abgelegt. Für die Daten wird in regelmäßigen Abständen eine Sicherung auf zugriffsbeschränkten Systemen des HRZ erstellt.
Im GitLab-Dienst dürfen ausschließlich Daten mit maximal normalem Schutzbedarf unverschlüsselt gespeichert werden. Daten mit hohen Schutzbedarf müssen von den Nutzenden verschlüsselt gespeichert werden. Daten mit sehr hohem Schutzbedarf dürfen im GitLab-Dienst nicht gespeichert werden.
Verfügbarkeit
Im Rahmen des sicheren und langfristigen Betriebes des GitLab-Dienstes ist es notwendig regelmäßig Aktualisierungen einzuspielen. Normale Wartungsarbeiten sollten in der Regel eine Dauer von 15 Minuten nicht übersteigen und werden daher ohne Vorankündigung durchgeführt. Umfangreichere Wartungen im Rahmen von Hauptversionssprüngen werden rechtzeitig vorher allen Nutzenden angekündigt.
Der GitLab-Dienst verfügt über ein regelmäßiges Backup, welches im Sinne einer vollständigen Wiederherstellung im Katastrophenfall implementiert ist. Eine Wiederherstellung einzelner Projekte oder älterer Versionsstände ist nicht vorgesehen. Daher wird darum gebeten, dass alle Nutzenden den GitLab-Dienst nicht als Backup ihrer eigenen Daten betrachten.
Verantwortung für Inhalte
Für die Konformität der Inhalte der gespeicherten Daten mit rechtlichen Bestimmungen sind alleinig die jeweiligen Nutzenden mit Eigentümerrechten (höchstmögliche Nutzerrolle) in einem Projekt bzw. einer Nutzergruppe verantwortlich, auch wenn diese von anderen Nutzenden stammen. Insbesondere ist sicherzustellen, dass nicht gegen die in § 2 der Benutzungsordnung aufgeführten Pflichten verstoßen wird. Nutzende verpflichten sich unberechtigten Personen keine Daten zugänglich zu machen. Nutzenden mit Eigentümerrechten in einem Projekt bzw. einer Nutzergruppe wird empfohlen, deren Dateninhalte regelmäßig zu prüfen. Im Falle von etwaigem Missbrauch des Dienstes behalten sich die Betreibenden und die Philipps-Universität Marburg vor die Nutzenden in Regress zu nehmen.
Neben den Inhalten und Daten sind auch die Namen von Projekten so zu wählen, dass sie der Benutzungsordnung entsprechen.
Löschung von Benutzerkonto und Daten
Mit Verlust der Gültigkeit der persönlichen staff- oder students-Kennung verfällt die Zugangsberechtigung zum GitLab-Dienst und der Zugang wird gesperrt. Die einem Nutzenden zugeordneten Daten werden für eine Dauer von 12 Monaten nach Verfall der Zugangsberechtigung vorgehalten. Anschließend werden Benutzerkonto und alle Projekte im eigenen Namensraum des Nutzenden gelöscht. Gleichzeitig wird der direkte Personenbezug von weiteren personenbezogenen Daten in Form von Beiträgen (z.B. Tickets, Kommentare, Merge-Requests) zu Projekten in anderen Namensräumen entfernt. Beiträge zu Git-Repositorien werden nicht verändert.
Vorbehalt von Änderungen dieser Nutzungsbedingungen
Die Betreibenden behalten sich das Recht vor, die Bedingungen für die Nutzung des Dienstes zu ändern.
Gültigkeit
Die Nutzungsbedingungen sind aktuell gültig und zuletzt am 02. August 2023 geändert worden.