Nutzungsordnung

Hochschulmitglieder erhalten ein Benutzerkonto, welches den Zugriff auf unterschiedliche Dienste der Hochschule und Dritter ermöglicht. Dienste werden von der Hochschule zur Unterstützung und Dokumentation der Lehr- und Forschungstätigkeit betrieben. Zusammen mit dem Benutzerkonto wird in der Regel auch ein persönliches E-Mail-Postfach eingerichtet. Das Postfach dient primär der zuverlässigen und nachvollziehbaren Zustellung von Mitteilungen im Kontext der Hochschulmitgliedschaft, sekundär dem Informations- und Meinungsaustausch über interne E-Mail-Verteiler. Gäste können ein Benutzerkonto erhalten, sofern sie in ihrer Rolle an Lehr- oder Forschungstätigkeiten beteiligt sind oder ordentlich an Lehrveranstaltungen teilnehmen, welche auf Hochschuldienste aufbauen, die ein Benutzerkonto voraussetzen.

Benutzerkonten werden in der Regel zum Tag des Beginns der Hochschulmitgliedschaft eingerichtet und bleiben für die Dauer der Mitgliedschaft und sechs Monate darüber hinaus bestehen. Unabhängig vom Mitgliedschaftsstatus können Benutzerkonten oder der Zugriff auf einzelne Dienste gesperrt werden, solange konkreter Verdacht auf eine Gefährdung der Informationssicherheit oder eine Verletzung der Nutzungsordnung besteht. Löschungen von Benutzerkonten werden mit einer Frist von vier Wochen durch Mitteilung ins zugehörige E-Mail-Postfach angekündigt. Benutzerkonten ohne E-Mail-Postfach werden ohne Ankündigung gelöscht, sobald kein Bedarf für die Nutzung von Hochschuldiensten ersichtlich ist.

Die Hochschule berücksichtigt bei der Einrichtung und dem Betrieb von Diensten die Risiken für anfallende personenbezogene Daten der Nutzer. Systeme und Dienste werden, soweit möglich und zweckmäßig, nach dem Grundsatz der Datensparsamkeit konfiguriert. Dem gegenüber steht das Interesse, innerhalb einer gewissen Frist Fehler- oder Missbrauchsfälle auswerten zu können. Ein weiteres Ziel des Datenschutzes ist die Vermeidung von Datenverlust. In der Regel wird dies durch die Anfertigung und Vorhaltung von Sicherungskopien erreicht, welche der Datensparsamkeit entgegen stehen. Art, Umfang und Fristen der Speicherung personenbezogener Daten sind somit Ergebnis einer Risikoabwägung.

Sofern für einen jeweiligen Dienst nicht anders beschrieben, werden die im Anschluss aufgelisteten personenbezogenen Daten während der Nutzung unserer Dienste kontinuierlich protokolliert und über einen Zeitraum von 14 Tagen auf dem jeweiligen System vorgehalten.

• interne oder externe Bezeichner der verwendeten Dienstressource
• die Quelle der Dienstanfrage bzw. das Ziel der Dienstantwort
• die Identität des Nutzers, in der Regel ein aus Namensbestandteilen zusammengesetztes Kürzel, sofern der Dienst in einer authentifizierten Sitzung genutzt wird

Sofern für einen jeweiligen Dienst nicht anders beschrieben, werden regelmäßig, in der Regel täglich, Sicherungskopien der Gesamtsysteme, mittels derer Dienste realisiert sind, angefertigt und auf getrennten Systemen mit reduzierter Angriffsfläche bis zu vier Wochen lang aufbewahrt. Da es sich um Sicherungen der jeweiligen Gesamtsysteme handelt, enthalten sie neben System- und Nutzerdaten auch Protokollierungsdaten wie oben beschrieben, so dass sich die längste Aufbewahrungszeit aus der Summe der Aufbewahrungszeiten von Protokollierungsdaten und Sicherungskopien ergibt.