Hauptinhalt
Ordnung der Philipps-Universität für die Nutzung und den Betrieb der Informationstechnologie
Gemäß § 37 Abs. 8 des Hessischen Hochschulgesetzes (HHG) vom 14.12.2009 (GVBl. I, S. 666), zuletzt geändert durch Artikel 2 des Gesetzes vom 18. Dezember 2017 (GVBl. S. 482) hat das Präsidium am 05.10.2021 der Philipps-Universität Marburg die folgende Ordnung erlassen:
Inhaltsverzeichnis
Präambel
§ 1 Geltungsbereich und Begriffsbestimmungen
§ 2 Allgemeine Pflichten der Nutzerinnen und Nutzer und Betreiber
§ 3 Nutzung der zugangsbeschränkten IT-Dienste der Philipps-Universität
§ 4 Nutzungsberechtigung und Zulassung zur Nutzung
§ 5 Rechte und Pflichten der Nutzerinnen und Nutzer
§ 6 Betrieb der IT-Dienste der Philipps-Universität
§ 7 Rechte und Pflichten der Betreiber
§ 8 Haftung
§ 9 Sonstige Regelungen
§ 10 In-Kraft-Treten und Veröffentlichung
Präambel
Diese Nutzungsordnung soll die möglichst störungsfreie, ungehinderte und sichere Nutzung der Informationstechnologie an der Philipps-Universität gewährleisten. Sie orientiert sich an den gesetzlich festgelegten Aufgaben der hessischen Hochschulen sowie an ihrem Mandat zur Wahrung der akademischen Freiheit. Sie stellt Grundregeln für einen ordnungsgemäßen Betrieb und die Nutzung der Informationstechnologie (IT) an der Philipps-Universität auf und regelt das Nutzungsverhältnis zwischen den einzelnen Nutzerinnen und Nutzern und der Philipps-Universität.
§ 1 Geltungsbereich und Begriffsbestimmungen
(1) Diese Nutzungsordnung gilt für
a. Mitglieder und Angehörige der Philipps-Universität bei der Nutzung von Informationstechnologie, die nicht von der Philipps-Universität betrieben wird, zur Erfüllung ihrer Aufgaben;
b. Nutzerinnen und Nutzer der zugangsbeschränkten IT-Dienste1 der Philipps-Universität;
c. Betreiber der zugangsbeschränkten IT-Dienste der Philipps-Universität;
d. Betreiber der nicht zugangsbeschränkten IT-Dienste der Philipps-Universität.
(2) Informationstechnologie im Sinne dieser Nutzungsordnung sind
a. alle Geräte, die im Rahmen ihres Einsatzes direkt mit dem Daten- und Kommunikationsnetz der Philipps-Universität, dem Datennetz eines Internet Service-Providers oder dem Kommunikationsnetz eines Telekommunikationsdiensteanbieters verbunden werden, einschließlich der zu diesen Geräten gehörigen Software;
b. alle Geräte, die im Rahmen ihres Einsatzes mit Geräten nach § 1 Abs. 2 lit. a direkt oder indirekt verbunden werden;
c. elektronische Informations- und Telekommunikationsdienste im Sinne des Telemedien- und Telekommunikationsgesetzes, im folgenden IT-Dienste genannt.
(3) Im Sinne dieser Nutzungsordnung sind
a. „IT-Dienste der Philipps-Universität“ solche IT-Dienste, die von der Philipps-Universität einschließlich ihrer Organisationseinheiten zur Nutzung angeboten werden;
b. „zugangsbeschränkte IT-Dienste“ solche IT-Dienste, zu deren Nutzung ein Nutzerkonto erforderlich ist.
(4) Betreiber eines dienstlichen Gerätes oder IT-Dienstes der Philipps-Universität ist diejenige Organisationseinheit der Philipps-Universität, die die Inbetriebnahme bzw. den Betrieb des IT-Dienstes veranlasst hat, sofern keine andere Regelung getroffen wurde.
§ 2 Allgemeine Pflichten der Nutzerinnen und Nutzer und Betreiber
(1) Die Nutzerinnen und Nutzer sowie die Betreiber sind verpflichtet, die gesetzlichen Regelungen in den jeweils gültigen Fassungen einzuhalten, insbesondere
a. die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutz-Grundverordnung);
b. das Hessische Datenschutz- und Informationsfreiheitsgesetz vom 03. Mai 2018 (GVBl. S. 82), zuletzt geändert durch Art. 5 G v. 12.09.2018 (GVBl. S. 570);
c. die Informationssicherheitsleitlinie der Philipps-Universität vom 24.03.2021;
d. das Urheberrechtsgesetz vom 09. September 1965 (BGBl. I S. 1273), zuletzt geändert durch Art. 1 G v. 28.11.2018 (BGBl. I. S. 2014);
e. die Nutzungsbedingungen der IT-Dienste der Philipps-Universität und anderer Dienstanbieter sowie deren Lizenzbedingungen;
(2) Die Betreiber der IT-Dienste der Philipps-Universität informieren sich zusätzlich über die folgenden Bestimmungen und beachten diese
a. das Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179), zuletzt geändert durch Art. 1 Drittes ÄndG vom 28.9.2017 (BGBL. I S. 3530);
b. das Telekommunikationsgesetz vom 22. Juni 2004 (BGBl. I S. 1190), zuletzt geändert durch Art. 1 Viertes ÄndG vom 29.11.2018 (BGBl. I S. 2230).
(3) Weiter gilt für die Nutzerinnen und Nutzer sowie die Betreiber
a. die „Benutzungsordnung für das Zusammenwirken der Anwender der DFN-Kommunikationsdienste“2 des Vereins zur Förderung eines Deutsches Forschungsnetzes e. V. (DFN-Verein);
b. die IT-Sicherheits- bzw. Informationssicherheitsleitlinie der Philipps-Universität.
(4) Auf die folgenden Straftatbestände wird besonders hingewiesen:
a. Ausspähen (§ 202a StGB) oder Abfangen von Daten (§ 202b StGB) oder die Vorbereitung dazu (§ 202c StGB) sowie Datenhehlerei (§ 202d StGB);
b. Datenveränderung (§ 303a StGB), Computersabotage (§ 303b StGB) und Computerbetrug (§ 263a StGB);
c. Verbreitung pornographischer Darstellungen (§§ 184 ff. StGB), insbesondere Verbreitung, Erwerb und Besitz kinderpornographischer Schriften (§184b StGB);
d. Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§ 86 StGB) und Volksverhetzung (§ 130 StGB);
e. Ehrdelikte wie Beleidigung oder Verleumdung (§§185 ff. StGB) und Beschimpfung von Bekenntnissen, Religionen oder Weltanschauungen (§ 166 StGB);
f. Strafbare Urheberrechtsverletzungen, z. B. durch urheberrechtswidrige Vervielfältigung von Software (§§ 106 ff. UrhG).
(5) Die Philipps-Universität behält sich die Verfolgung strafrechtlicher sowie zivilrechtlicher Ansprüche vor (vgl. § 6 und § 8).
§ 3 Nutzung der zugangsbeschränkten IT-Dienste der Philipps-Universität
(1) Die Nutzung zugangsbeschränkter IT-Dienste der Philipps-Universität kann den folgenden Personenkreisen und Einrichtungen zur Erfüllung ihrer Aufgaben aus Forschung, Lehre, Studium und Verwaltung sowie weiterer im hessischen Hochschulrecht beschriebener Aufgaben gestattet werden:
a. Mitglieder und Angehörige der Philipps-Universität;
b. Mitglieder und Angehörige der staatlichen hessischen Hochschulen;
c. Mitgliedern sonstiger Forschungs-, Bildungs-, und Kultureinrichtungen sowie Kooperierende auf Grund besonderer Vereinbarungen;
d. von der Philipps-Universität beauftragte Personen zur Erfüllung ihres Auftrages.
(2) Die Nutzung dieser IT-Dienste kann anderen Personen und Institutionen oder zu anderen Zwecken gestattet werden, wenn hieran ein Interesse der Universität besteht. Die Entscheidung trifft das Präsidium; es kann die Entscheidung delegieren.
§ 4 Nutzungsberechtigung und Zulassung zur Nutzung
(1) Die Nutzungsberechtigung wird auf Antrag der Nutzerinnen und Nutzer erteilt. Stellt der Betreiber ein Formular zur Antragstellung bereit, so ist dieses für den Antrag zu nutzen. Über den Antrag entscheidet der Betreiber des IT-Dienstes. Der Betreiber kann die Erteilung der Nutzungsberechtigung vom Nachweis bestimmter Kenntnisse über die Nutzung des IT-Dienstes abhängig machen.
(2) Die Nutzungserlaubnis kann ganz oder teilweise versagt, widerrufen oder nachträglich beschränkt werden, insbesondere wenn
a. die Angaben im Antrag nicht oder nicht mehr zutreffen;
b. Anhaltspunkte dafür vorliegen, dass die antragstellende Person ihren Nutzungspflichten nicht nachkommen wird;
c. die Nutzung nicht mit den Nutzungszwecken nach § 3 vereinbar ist;
d. der IT-Dienst für die beabsichtigte Nutzung offensichtlich ungeeignet ist, die Leistungsfähigkeit des IT-Dienstes für die beabsichtigte Nutzung nicht ausreicht oder der IT-Dienst für spezielle Zwecke reserviert ist;
e. zu erwarten ist, dass durch die beantragte Nutzung andere berechtigte Nutzungen in unangemessener Weise beeinträchtigt werden.
(4) Die Philipps-Universität kann zur Erfüllung ihrer Aufgaben ihre Mitglieder und Angehörigen zur Nutzung von IT-Diensten verpflichten.
§ 5 Rechte und Pflichten der Nutzerinnen und Nutzer
(1) Die Nutzerinnen und Nutzer haben das Recht, die zugangsbeschränkten IT-Dienste nach Maßgabe dieser Nutzungsordnung und ggf. weiterer dienstespezifischer Nutzungsbedingungen zu nutzen. Ein Anspruch auf ununterbrochene und störungsfreie Verfügbarkeit der IT-Dienste der Philipps-Universität sowie auf unveränderte Fortführung des Leistungsangebots erwächst daraus nicht.
(2) Neben ihren allgemeinen Pflichten nach § 2 sind die Nutzerinnen und Nutzer verpflichtet
a. die Grenzen und Nutzungszwecke der Nutzungsberechtigung einzuhalten und insbesondere die Nutzungszwecke nach § 3 zu beachten;
b. alle Einrichtungen der Informationstechnologie sorgfältig und schonend zu behandeln, die IT-Dienste verantwortungsvoll und ökonomisch sinnvoll zu nutzen und alles zu unterlassen, was den ordnungsgemäßen Betrieb der IT-Dienste stört;
c. Beeinträchtigungen des Betriebes, soweit sie vorhersehbar sind, zu unterlassen und nach bestem Wissen alles zu vermeiden, was Schaden an den IT-Diensten oder bei anderen Nutzerinnen und Nutzer verursachen kann. Zuwiderhandlungen können Schadensersatzansprüche begründen (§ 8).
d. Störungen und Fehler an den IT-Diensten der Philipps-Universität unverzüglich an den Betreiber zu melden;
e. die Nutzungsberechtigung auf Verlangen des Betreibers in geeigneter Form nachzuweisen.
(3) Die Nutzerinnen und Nutzer sind verpflichtet, einen IT-Dienst ausschließlich mit dem ihnen dafür zugewiesenen Nutzerkonto zu nutzen und das zugewiesene Nutzerkonto vor der Nutzung durch Dritte zu schützen.
(4) Das Nutzerkonto besteht zu diesem Zweck u. a. aus einem Nutzernamen und einem oder mehreren Geheimnissen, z. B. einem Passwort, einer PIN, einer zeit- oder nutzungsabhängigen Geheimzahl, o. ä. Zum Schutz des Nutzerkontos vor unberechtigter Nutzung durch Dritte sind die Nutzerinnen und Nutzer verpflichtet, die zu ihren Nutzerkonten gehörigen Geheimnisse
a. nach dem Stand der Technik so zu wählen, dass sie nicht leicht erraten oder nur mit unangemessen hohem Aufwand durch Ausprobieren entdeckt werden können;
b. an den Schutzbedarf der mit dem IT-Dienst verarbeiteten Daten anzupassen;
c. nicht an andere Personen oder andere Dritte, z. B. durch Speicherung bei einem anderen Betreiber, weiterzugeben;
d. unverzüglich zu ändern oder das Nutzerkonto sperren zu lassen, wenn Zweifel an der Vertraulichkeit der Geheimnisse entstehen;
(5) Den Nutzerinnen und Nutzern ist es untersagt,
a. IT-Dienste mit fremden Nutzerkonten zu nutzen oder Geheimnisse zu fremden Nutzerkonten zu ermitteln oder zu nutzen;
b. unberechtigten Zugriff auf Informationen anderer Nutzerinnen und Nutzer zu nehmen und bekanntgewordene Informationen anderer Nutzerinnen und Nutzer ohne deren Genehmigung weiterzugeben, selbst zu nutzen oder zu verändern;
(6) Die Nutzerinnen und Nutzer sind verpflichtet, eine Verarbeitung personenbezogener Daten mit der oder dem zuständigen Datenschutzbeauftragten der Universität und der oder dem Informationssicherheitsbeauftragten abzustimmen. Betrifft dies Daten von Beschäftigten der Philipps-Universität, ist der Personalrat entsprechend den Bestimmungen des HPVG zu beteiligen.
§ 6 Betrieb der IT-Dienste der Philipps-Universität
(1) Diensteanbieter im Sinne des Telemediengesetzes für alle IT-Dienste der Philipps-Universität ist die Philipps-Universität, vertreten durch die Präsidentin bzw. den Präsidenten.
(2) Zugangsbeschränkte IT-Dienste, die allen Mitgliedern und Angehörigen der Philipps-Universität sowie ggf. weiteren Nutzungsberechtigten gem. § 3 zur Verfügung stehen und nicht zugangsbeschränkte IT-Dienste werden vom Hochschulrechenzentrum betrieben, soweit es sich um IT-Basisdienste gemäß § 5 Abs. 2 der Ordnung der Philipps-Universität für das Management der Informationstechnologie handelt. Sie werden von der fachlich zuständigen zentralen Serviceeinrichtung bzw. der fachlich zuständigen Organisationseinheit der Universitätsverwaltung betrieben, soweit es sich um Fachanwendungen handelt. Anderen Organisationseinheiten der Philipps-Universität ist in der Regel nur der Betrieb von solchen IT-Diensten gestattet, die nur den Mitgliedern und Angehörigen der eigenen Organisationseinheit selbst zur Verfügung stehen. Über Ausnahmen entscheidet das Präsidium, es kann die Entscheidung delegieren.
(3) Das Präsidium entscheidet über den Betrieb folgender IT-Dienste
a. zugangsbeschränkte IT-Dienste für Nutzerinnen und Nutzer bzw. Zwecke nach § 3.
b. nicht-zugangsbeschränkte IT-Dienste, insbesondere öffentlich angebotene Webauftritte außerhalb des Content Management Systems der Philipps-Universität.
Die Entscheidung wird über das Hochschulrechenzentrum bei dem für IT-Angelegenheiten zuständige Präsidiumsmitglied beantragt. Das Präsidium kann die Entscheidung delegieren.
(4) Die IT-Dienste der Philipps-Universität sollen nach Möglichkeit nach dem Stand der Technik betrieben werden.
(5) Um für die Nutzerinnen und Nutzer sichere und vertrauenswürdige Dienste zur Verfügung zu stellen, setzen die Betreiber die IT-Sicherheits- bzw. Informationssicherheitsleitlinie der Philipps-Universität in ihrer jeweils gültigen Fassung um. Die Betreiber arbeiten eng mit den für Informationssicherheit und Datenschutz zuständigen Stellen der Philipps-Universität zusammen.
§ 7 Rechte und Pflichten der Betreiber
(1) Die Betreiber von zugangsbeschränkten IT-Diensten führen über die erteilten Nutzerberechtigungen eine Nutzerdatei mit den erforderlichen Bestandsdaten, in der insbesondere die Nutzernamen und E-Mail-Kennungen sowie der Name und die Anschrift der zugelassenen Nutzerin bzw. des zugelassenen Nutzers aufgeführt werden. Nach dem Ende einer Nutzungsberechtigung werden die Daten innerhalb der gesetzlich vorgegebenen Fristen gelöscht. Sofern keine gesetzliche oder anderweitig geregelte Frist vorliegt, werden Daten spätestens nach 2 Jahren nach dem Ende einer Nutzungsberechtigung gelöscht.
(2) Soweit dies zur Störungsbeseitigung, zur Systemadministration und -erweiterung oder aus Gründen der Systemsicherheit sowie zum Schutz der Nutzerdaten erforderlich ist, kann der Betreiber eines IT-Dienstes die Nutzung des IT-Dienstes vorübergehend einschränken oder einzelne Nutzerkonten vorübergehend sperren. Sofern möglich, sind die betroffenen Nutzerinnen und Nutzer hierüber im Voraus zu unterrichten.
(3) Sofern tatsächliche Anhaltspunkte dafür vorliegen, dass Nutzerinnen und Nutzer mittels der angebotenen IT-Dienste rechtswidrige Inhalte verarbeiten oder zur Nutzung bereithalten, kann der Betreiber die weitere Nutzung verhindern, bis die Rechtslage hinreichend geklärt ist.
(4) Der Betreiber ist berechtigt, die Sicherheit der Geheimnisse von System- und Nutzerkonten und die Zugriffsrechte auf Nutzerdaten durch regelmäßige manuelle oder automatisierte Maßnahmen zu überprüfen und notwendige Schutzmaßnahmen, z. B. Sperrung von Nutzerkonten, Änderung der Zugriffsberechtigungen, durchzuführen, um die Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Daten und des IT-Dienstes zu schützen. Bei erforderlichen Eingriffen sind die betroffenen Nutzerinnen und Nutzer hiervon unverzüglich in Kenntnis zu setzen.
(5) Der Betreiber ist nach Maßgabe der nachfolgenden Regelungen berechtigt, die Nutzung der IT-Dienste durch die einzelnen Nutzerinnen und Nutzer zu dokumentieren und auszuwerten, jedoch nur soweit dies erforderlich ist:
a. zur Gewährleistung eines ordnungsgemäßen Systembetriebs,
b. zur Ressourcenplanung und Systemadministration,
c. zum Schutz der personenbezogenen Daten anderer Nutzerinnen und Nutzer,
d. zu Abrechnungszwecken,
e. für das Erkennen und Beseitigen von Störungen sowie
f. zur Aufklärung und Unterbindung rechtswidriger oder missbräuchlicher Nutzung.
(6) Der Betreiber ist zur Vertraulichkeit verpflichtet. Unter den Voraussetzungen von Absatz 5 ist der Betreiber berechtigt, unter Beachtung des Datengeheimnisses Einsicht in die Daten der Nutzerinnen und Nutzer zu nehmen, soweit dies zur Beseitigung aktueller Störungen oder zur Aufklärung und Unterbindung von Missbräuchen erforderlich ist, sofern hierfür tatsächliche Anhaltspunkte vorliegen. In jedem Fall ist die Einsichtnahme zu dokumentieren und betroffene Nutzerinnen und Nutzer sind nach Zweckerreichung unverzüglich zu benachrichtigen.
(7) Unter den Voraussetzungen von Absatz 5 können auch die Verkehrs- und Nutzungsdaten im Nachrichtenverkehr (insbes. Mail-Nutzung) dokumentiert werden. Es dürfen jedoch nur die näheren Umstände der Telekommunikation - nicht aber die nichtöffentlichen Kommunikati-onsinhalte - erhoben, verarbeitet und genutzt werden. Die Verkehrs- und Nutzungsdaten der Online-Aktivitäten im Internet und sonstigen Telemediendiensten, die ein Betreiber zur Nutzung bereithält oder zu denen der Betreiber einen Zugang zur Nutzung vermittelt, sind spätestens sieben Tage nach dem Ende der jeweiligen Nutzung zu löschen, soweit es sich nicht um Abrechnungsdaten handelt.
(8) Nach Maßgabe der gesetzlichen Bestimmungen ist der Betreiber zur Wahrung des Telekommunikations- und Datengeheimnisses verpflichtet.
§ 8 Haftung
(1) Die Philipps-Universität haftet nicht für Schäden, die Nutzerinnen und Nutzer aus der Nutzung der IT-Dienste der Philipps-Universität entstehen, insbesondere nicht für die Richtigkeit und Zweckmäßigkeit der bereitgestellten Software.
(2) Die Philipps-Universität haftet nicht für den Inhalt, insbesondere für die Richtigkeit, Vollständigkeit und Aktualität der Information, zu denen sie den Nutzerinnen und Nutzer den Zugang vermittelt.
(3) Die Philipps-Universität haftet nur bei Vorsatz und grober Fahrlässigkeit ihrer Mitarbeitenden. Verletzen Mitarbeitende schuldhaft wesentliche Pflichten, ist die Haftung der Universität auf typische, bei der Begründung des Nutzungsverhältnisses vorhersehbare Schäden begrenzt. Mögliche Amtshaftungsansprüche gegen die Universität bleiben unberührt.
(4) Nutzerinnen und Nutzer haften für die von ihnen fahrlässig oder vorsätzlich verursachten Schäden. Sie haften auch für Schäden, die im Rahmen einer von ihnen zu vertretenden Drittnutzung entstanden sind, insbesondere im Falle einer Weitergabe des Nutzernamens und/oder der zugehörigen Geheimnisse an Dritte.
(5) Nutzerinnen und Nutzer haben die Philipps-Universität Marburg von allen Ansprüchen Dritter freizustellen, wenn die Universität wegen eines missbräuchlichen oder rechtswidrigen Ver-haltens der Nutzerinnen und Nutzer auf Schadensersatz, Unterlassung oder in sonstiger Weise in Anspruch genommen wird.
(6) Nutzerinnen und Nutzer haften für alle Nachteile, die der Philipps-Universität durch missbräuchliche oder rechtswidrige Verwendung der IT-Dienste oder der Nutzungsberechtigung oder dadurch entstehen, dass Nutzerinnen und Nutzer schuldhaft ihren Pflichten aus dieser Nutzungsordnung nicht nachkommen.
(7) Arbeits- und dienstrechtliche Haftungsregelungen bleiben unberührt.
§ 9 Sonstige Regelungen
(1) Für die Nutzung von IT-Diensten können in gesonderten Ordnungen Entgelte oder Gebühren festgelegt werden.
(2) Für einzelne IT-Dienste können bei Bedarf ergänzende oder abweichende Nutzungsbedingungen festgelegt werden.
(3) Über Änderungen dieser Nutzungsordnung entscheidet das Präsidium auf Empfehlung des IT-Beirats.
(4) Bei Problemen, für die diese Nutzungsordnung keine abschließende Regelung enthält, und die vom Hochschulrechenzentrum bzw. den anderen Betreibern nicht eigenständig gelöst werden können, entscheidet das für IT-Angelegenheiten zuständige Präsidiumsmitglied.
§ 10 In-Kraft-Treten und Veröffentlichung
(1) Diese Nutzungsordnung ersetzt die Benutzungsordnung für Informationsverarbeitungs- und Kommunikationssysteme vom 25. Juni 1998.
(2) Diese Ordnung tritt am Tag nach ihrer Bekanntmachung in den Amtlichen Mitteilungen der Philipps-Universität in Kraft.
Marburg, den 28.11.2019
gez.
Prof. Dr. Katharina Krause
Präsidentin
1 Sofern für nicht-zugangsbeschränkte IT-Dienste Nutzungsbedingungen erforderlich sind, sind diese den Nutzerinnen und Nutzern bei der Nutzung direkt bekannt zu machen und sind deshalb nicht Bestandteil dieser Nutzungsordnung.
2 vgl. https://www.dfn.de/dienstleistungen/dfninternet/benutzungsordnung/