Differences

This shows you the differences between two versions of the page.

--- nutzungsordnung [2023/02/10 15:37] – ↷ Page moved from en:nutzungsordnung to nutzungsordnung csuenkenberg
+++ nutzungsordnung [2023/02/22 10:10] (current) – [Benutzerkonto] Dokumentationszweck csuenkenberg
@@ Line 1: / Line 1: @@
-====== Verwaltungs- und Nutzungsordnung ======
+====== Nutzungsordnung ======
+===== Benutzerkonto =====
+Hochschulmitglieder erhalten ein Benutzerkonto, welches den Zugriff auf unterschiedliche Dienste der Hochschule und Dritter ermöglicht. Dienste werden von der Hochschule zur Unterstützung und Dokumentation der Lehr- und Forschungstätigkeit betrieben. Zusammen mit dem Benutzerkonto wird in der Regel auch ein persönliches E-Mail-Postfach eingerichtet. Das Postfach dient primär der zuverlässigen und nachvollziehbaren Zustellung von Mitteilungen im Kontext der Hochschulmitgliedschaft, sekundär dem Informations- und Meinungsaustausch über interne E-Mail-Verteiler.
+Gäste können ein Benutzerkonto erhalten, sofern sie in ihrer Rolle an Lehr- oder Forschungstätigkeiten beteiligt sind oder ordentlich an Lehrveranstaltungen teilnehmen, welche auf Hochschuldienste aufbauen, die ein Benutzerkonto voraussetzen.
-===== Datenschutz =====
+==== Laufzeit ====
+Benutzerkonten werden in der Regel zum Tag des Beginns der Hochschulmitgliedschaft eingerichtet und bleiben für die Dauer der Mitgliedschaft und sechs Monate darüber hinaus bestehen. Unabhängig vom Mitgliedschaftsstatus können Benutzerkonten oder der Zugriff auf einzelne Dienste gesperrt werden, solange konkreter Verdacht auf eine Gefährdung der Informationssicherheit oder eine Verletzung der Nutzungsordnung besteht.
+Löschungen von Benutzerkonten werden mit einer Frist von vier Wochen durch Mitteilung ins zugehörige E-Mail-Postfach angekündigt. Benutzerkonten ohne E-Mail-Postfach werden ohne Ankündigung gelöscht, sobald kein Bedarf für die Nutzung von Hochschuldiensten ersichtlich ist.
-Wir berücksichtigen bei der Einrichtung und dem Betrieb von Diensten stets die Risiken für anfallende personenbezogene Daten der Nutzer. Dienste werden, soweit möglich, nach dem Grundsatz der Datensparsamkeit konfiguriert. Dem gegenüber steht das „berechtigte Interesse“, innerhalb einer gewissen Frist Fehler- oder Missbrauchsfälle auswerten zu können.
+===== Datenschutz =====
-Darüber hinaus ist eines der Ziele des Datenschutzes, Datenverlust zu vermeiden. In der Regel wird dies durch die Anfertigung und Vorhaltung von Sicherungskopien erreicht, welche der Datensparsamkeit entgegen stehen. Auswahl der personenbezogenen Daten und Aufbewahrungsfristen sind Ergebnis einer Abwägung der Ziele und Risiken.
+Die Hochschule berücksichtigt bei der Einrichtung und dem Betrieb von Diensten die Risiken für anfallende personenbezogene Daten der Nutzer. Systeme und Dienste werden, soweit möglich und zweckmäßig, nach dem Grundsatz der Datensparsamkeit konfiguriert. Dem gegenüber steht das Interesse, innerhalb einer gewissen Frist Fehler- oder Missbrauchsfälle auswerten zu können. Ein weiteres Ziel des Datenschutzes ist die Vermeidung von Datenverlust. In der Regel wird dies durch die Anfertigung und Vorhaltung von Sicherungskopien erreicht, welche der Datensparsamkeit entgegen stehen. Art, Umfang und Fristen der Speicherung personenbezogener Daten sind somit Ergebnis einer Risikoabwägung.
 ==== Protokollierung ====
@@ Line 16: / Line 21: @@
 ==== Sicherungskopien ====
-Sofern für einen jeweiligen Dienst nicht anders beschrieben, werden regelmäßig, in der Regel täglich, Sicherungskopien der Gesamtsysteme, mittels derer unsere Dienste realsiert sind, angefertigt und auf getrennten Systemen mit reduzierter Angriffsfläche im Regelfall bis zu vier Wochen lang aufbewahrt. Da es sich um Sicherungen der jeweiligen Gesamtsysteme handelt, enthalten sie neben System- und Nutzerdaten auch Protokollierungsdaten wie oben beschrieben, so dass sich die Gesamtaufbewahrungszeit aus der Summe der Aufbewahrungszeiten von Protokollierungsdaten und Sicherungskopien ergibt.
+Sofern für einen jeweiligen Dienst nicht anders beschrieben, werden regelmäßig, in der Regel täglich, Sicherungskopien der Gesamtsysteme, mittels derer Dienste realisiert sind, angefertigt und auf getrennten Systemen mit reduzierter Angriffsfläche bis zu vier Wochen lang aufbewahrt. Da es sich um Sicherungen der jeweiligen Gesamtsysteme handelt, enthalten sie neben System- und Nutzerdaten auch Protokollierungsdaten wie oben beschrieben, so dass sich die längste Aufbewahrungszeit aus der Summe der Aufbewahrungszeiten von Protokollierungsdaten und Sicherungskopien ergibt.