Gem. § 5 Abs. 1 i.V.m. § 79 Abs. 2 Nr. 1 ThürHG vom 07.07.1992 (GVBl. 315), zuletzt geändert durch das Gesetz vom 12.05.1999 (GVBl. 276) erlässt die Friedrich-Schiller-Universität Jena nachfolgende Betriebs- und Benutzungsordnung. Der Senat der Friedrich-Schiller-Universität Jena hat diese Betriebs- und Benutzungsordnung am ??? beschlossen. Sie wurde am ??? dem Thüringer Kultusministerium angezeigt.
1. Gegenstand
Die vorliegende Ordnung regelt den Zugang zum und den Betrieb des Datennetzes der Kernuniversität der FSU Jena (DNK) und stellt Grundregeln für den Betrieb und die Nutzung der daran angeschlossenen Endgeräte auf.
Die Ordnung soll die möglichst störungsfreie und sichere Nutzung der Kommunikations- und Informationsverarbeitungsinfrastruktur der Universität gewährleisten. Sie orientiert sich an den gesetzlich festgelegten Aufgaben der Friedrich-Schiller-Universität Jena sowie an ihrem Mandat zur Wahrung der akademischen Freiheit.
2. Begriffe, Zuständigkeiten
(1) Das DNK ist eine zentral betriebene Infrastruktureinrichtung. Es dient der Datenkommunikation innerhalb der Kernuniversität und besitzt Verbindungen zu Datennetzen anderer Betreiber außerhalb der Einrichtung.
Mit dem Netz der Medizinischen Fakultät und dem Fernmeldenetz der Universität gibt es Verbindungen und gemeinsam genutzte Netz-Teile.
(2) Das DNK wird gebildet:
- aus den dienstoffenen Gebäudeverkabelungen (Verbindung Endgerät – Datenverteiler),
- den Datenverteilern in den Gebäuden mit den darin befindlichen aktiven Netzkomponenten (Router, Switches, sonstige Datenverbindungs-/-vermittlungseinrichtungen),
- den Wireless-LAN-Accesspoints,
- dem Lichtwellenleiterbackbone (LWL - Backbone) sowie
- den zentralen Rechnern und Geräten
· für das Netzmanagement,
· zur Verbindung des DNK mit externen Netzen,
· zur Realisierung von netznahen Services,
· zur Gewährleistung der Netzsicherheit
· und anderer für den Netzbetrieb notwendigen Aufgaben.
(3) Betreiber des DNK ist das Universitätsrechenzentrum (URZ), dieses ist Betriebseinheit i.S. von § 89 ThürHG.
(4) Die Personen, die aufgrund einer Nutzererlaubnis zur Nutzung der an das DNK angeschlossenen Endgeräte (Rechnerarbeitsplätze, Server und sonstige Geräte) berechtigt sind, werden im Weiteren als „Nutzer“ bezeichnet.
(5) Für den Betrieb der an das DNK angeschlossenen Endgeräte sind durch die Leiter der für die Geräte zuständigen Struktureinheiten der Universität (Fakultäten, Institute, Thüringer Universitäts- und Landesbibliothek, Universitätsverwaltung und andere Struktureinheiten der Universität) Verantwortliche zu benennen, die im Weiteren als „Endgeräteverantwortliche“ bezeichnet werden.
Die Endgeräteverantwortlichen sind insbesondere zuständig für die Hard-/Softwarekonfiguration der Geräte, für die Erteilung bzw. Überprüfung der Nutzungserlaubnisse und für die Einrichtung der Nutzer (Nutzeraccounts, Maßnahmen zur Nutzerauthentisierung).
(6) Für die nötige Zusammenarbeit der Struktureinheiten mit dem URZ hinsichtlich des Anschlusses und Betriebs von Endgeräten benennen die Leiter der Struktureinheiten sogenannte „Anschlussverantwortliche“.
(7) Für die Fakultäten, die Verwaltung und die Thüringer Universitäts- und Landesbibliothek benennen die Dekane, der Kanzler und der Bibliotheksdirektor „IV - Verantwortliche“.
Diese sind für generelle Vorgaben zur Struktur und des Betriebs der Endgeräte an den jeweiligen Einrichtungen zuständig, arbeiten mit dem URZ bezüglich übergreifender technischer und organisatorischer Fragen des Betriebs der Endgeräte-Technik und des DNK zusammen und beraten ihre Leiter in allen Fragen der Informationsverarbeitung.
(8) Anschlussverantwortliche und Endgeräteverantwortliche sollen durch die jeweiligen Leiter in Abstimmung mit dem IV-Verantwortlichen aus dem Kreis der fest- oder längerfristig angestellten Mitarbeiter benannt werden.
(9) Als „IV–Service“ wird die über das Netz nutzbare Leistung eines Programmsystem auf einem dafür eingerichteten Computer (Server) verstanden.
„Access Provider“ ist der Betreiber eines IV-Services, der nicht für die Inhalte der über den Service angebotenen Informationen verantwortlich ist.
"Content Provider“ ist der für die Inhalte eines IV–Services Verantwortliche.
(10) Durch die IV-Verantwortlichen, Anschlussverantwortlichen und Endgeräteverantwortlichen können im Rahmen ihrer Zuständigkeit auf der Grundlage dieser Ordnung spezielle Regelungen zum Betrieb und zur Nutzung der Endgeräte getroffen werden. Diese können für ihren Verantwortungsbereich insbesondere weitere Einschränkungen des Nutzungszwecks und –umfanges vorsehen.
3. Allgemeine Regelungen
(1) Aufgabe des DNK ist die Unterstützung der FSU bei der Erfüllung ihrer Aufgaben gem. § 4 ThürHG.
Es dient ausschließlich nicht kommerziellen Zwecken.
(2) Auf der Grundlage von Vorgaben der zuständigen Universitätsorgane entwickelt das URZ die technischen Konzepte für den Ausbau und die Anpassung des DNK an die Erfordernisse, die sich aus der Zweckbestimmung des Punktes 3.1. und dem technischen Fortschritt ergeben.
Nutzerforderungen zum technischen Ausbau und zum Betrieb des DNK sind grundsätzlich an das URZ zu richten. In der Regel geschieht dies über die IV-Verantwortlichen. Das URZ prüft die Vorschläge hinsichtlich der Notwendigkeit. Ist diese gegeben, erarbeitet es Realisierungskonzepte und setzt diese im Rahmen der Mittelverfügbarkeit um.
(3) Die Datenkommunikation erfolgt nach Standards oder defacto Standards.
Das URZ entscheidet unter Berücksichtigung der Nutzerforderungen über die Zulassung entsprechender Datenübertragungsprotokolle. Vom URZ werden die zugelassenen Protokolle nebst einzuhaltenden Nutzungsregeln publiziert.
Die Zulassung von Übertragungsprotokollen kann aus wichtigem Grund abgelehnt werden, insbesondere wenn
- Störungen des Netzbetriebes oder Sicherheitsprobleme zu befürchten sind,
- unangemessen hohe Netzbelastungen oder Betriebsaufwendungen entstehen würden,
- der Bedarf für Zwecke gem. Pkt. 3 (1). nicht hinreichend nachgewiesen wird.
(4) Das URZ strukturiert und verwaltet die Netzadress- und Endgerätenamenräume der Universität.
(5) Die in den Endgeräten verwendeten Netzadapter müssen den vom Netzbetreiber vorgegebenen Standards entsprechen.
(6) Eingriffe, Bedienhandlungen und technische Veränderungen an allen aktiven Netzkomponenten des DNK dürfen nur vom URZ vorgenommen werden.
(7) Der Zugang zu den Datenverteilern ist auf das URZ und das Dezernat 3 beschränkt.
(8) Das URZ und der Bereich Fernmeldetechnik des Dezernates 3 arbeiten kooperativ
- bei der gemeinsamen Nutzung der passiven Netzkomponenten (Gebäudeverkabelung, LWL -Backbone) sowie
- bei der Schaffung integrierter Daten-/Telekommunikationslösungen
.
Die Leiter des URZ und des Dezernat 3 haben diesbezüglich verbindliche Absprachen zu treffen, die einen störungsfreien Betrieb sichern.
4. Aufgaben und Befugnisse des URZ
(1) Dem URZ obliegt die Gewährleistung eines störungsfreien Betriebes. Planmäßige Unterbrechungen des Netzbetriebes zum Zwecke der Wartung und des Netzum- und -ausbaus sind den Anschlussverantwortlichen rechtzeitig anzuzeigen und auf ein Minimum, zeitlich möglichst auf vom URZ zu publizierende Wartungsfenster, zu beschränken.
Über nicht sofort zu behebende Störungen sind die betroffenen Anschlussverantwortlichen zu informieren. Bei Häufung von Störungen entscheidet das URZ über die Bearbeitungsreihenfolge nach der Anzahl der betroffenen Nutzer oder, falls nicht relevant, nach der Reihenfolge des Eingangs der Störungsmeldungen.
(2) Das URZ ist verpflichtet, sich ständig einen Überblick über den Netzzustand und die Belastung der einzelnen Teile zu verschaffen. Die erforderliche Anpassung von Netzkonfiguration und Hardware sind im Rahmen der Vorgaben gem. Pkt. 3(2) zu veranlassen, die nötigen Haushaltsmittel dafür sind zu planen und entsprechende Anträge vorzubereiten.
(3) In die Planung, Kontrolle und Abnahme aller Baumaßnahmen, die DNK Teile beinhalten, ist das URZ rechtzeitig einzubeziehen. Das URZ kann die Integration von neuen Teilnetzen in das DNK verweigern, solange diese nicht den Forderungen des URZ entsprechen.
(4) Struktur und Komponenten des DNK sind durch das URZ hinreichend zu dokumentieren.
(5) Das URZ berät die Anschlussverantwortlichen, Endgeräteverantwortlichen und Nutzer in Fragen des Datenschutzes und der Datensicherheit bei der Nutzung von Datennetzen.
In Zusammenarbeit mit den IV - Verantwortlichen erarbeitet das URZ ein Sicherheitskonzept für den Betrieb des DNK, realisiert es und passt es an die aktuellen Sicherheitsbedürfnisse an.
Dieses Sicherheitskonzept ist für alle Nutzer des DNK bindend.
5. Aufgaben, Rechte und Pflichten der IV-Verantwortlichen, Anschlussverantwortlichen und Endgeräteverantwortlichen
(1) Vor dem Anschluss/der Umsetzung von Endgeräten an das/am DNK oder der Änderung von netzrelevanten Parametern der Endgeräte ist dies dem URZ durch den zuständigen Anschlussverantwortlichen zu melden.
Die Meldung hat in Inhalt und Form entsprechend den Vorgaben des URZ zu erfolgen.
(2) Mit der Bestätigung der Anmeldung erhält der Anschlussverantwortliche die für die Netzkonfiguration des Endgerätes nötigen Daten (Adressen, Namen, sonstige netzrelevante Parameter). Er ist verpflichtet, diese dem Endgeräteverantwortlichen für die Konfiguration des Endgerätes zu übergeben.
Endgeräteverantwortliche sind verpflichtet, die Geräte nach diesen vom URZ vorgegebenen Daten zu konfigurieren.
(3) Bei Störungen des DNK haben die zuständigen Anschlussverantwortlichen und Endgeräteverantwortlichen mit dem URZ zusammenzuarbeiten, um Fehler zu lokalisieren. Wird vom URZ festgestellt, dass ein Gerät Strungen im DNK verursacht, haben die zuständigen Anschlussverantwortlichen oder Endgeräteverantwortlichen dieses so lange vom DNK zu nehmen oder abzuschalten, bis zusammen mit dem URZ Lösungen für einen störungsfreien Betrieb gefunden wurden.
(4) Der Anschlussverantwortliche ist verpflichtet, relevante Informationen des URZ über voraussichtliche oder existierende Störungen des DNK an Endgeräteverantwortliche und Nutzer weiterzugeben.
(5) Die Endgeräteverantwortlichen sind zuständig für die Erteilung bzw. Überprüfung der Nutzererlaubnis der Nutzer.
(6) Der Zugang zu den an das DNK angeschlossenen Endgeräten ist, soweit möglich, durch den jeweiligen Endgeräteverantwortlichen über die Einrichtung nutzerspezifischer Accounts und Nutzerauthentisierungen abzusichern.
Sind nutzerspezifische Accounts und Nutzerauthentisierungen nicht eingerichtet, so ist der zuständige Endgeräteverantwortliche für alle Aktionen, die von einem an das DNK angeschlossenen Endgerät ausgelöst werden, verantwortlich.
(7) Die Nutzer der an das DNK angeschlossenen Geräte sind vom Endgeräteverantwortlichen zu veranlassen, diese so zu nutzen, dass andere Nutzer nicht unangemessen beeinträchtigt werden.
(8) Der Endgeräteverantwortliche hat, unbeschadet der primären Verantwortung jedes einzelnen Nutzers für den Datenschutz und die Datensicherheit, das Sicherheitskonzept für den Betrieb des DNK in seinem Zuständigkeitsbereich umzusetzen.
(9) Die Endgeräteverantwortlichen sind zuständig für die Belehrung der Nutzer über diese Ordnung und weitergehende Festlegungen i.S. von Pkt 2. (10) sowie für die Einhaltung der festgelegten Modalitäten für die Fremdnutzer.
6. Nutzungserlaubnis, Rechte und Pflichten der Nutzer
(1) Die Benutzung der an das DNK angeschlossenen Endgeräte bedarf der Nutzungserlaubnis.
Diese gilt als erteilt für
- Universitätsmitglieder, d.h. für Mitarbeiter für die Dauer ihres Arbeits- oder Dienstverhältnisses und für Studenten für die Dauer ihrer Immatrikulation,
- Universitätsangehörige,
- zugelassene Entleiher gem. § 3 der Benutzungsordnung der ThULB
Die Nutzungserlaubnis kann anderen Nutzern (Fremdnutzer) erteilt werden, wenn die Aufgaben der Universität dies erfordern, die Nutzung keinen kommerziellen Charakter hat und die Verträge der Universität mit den Providern externer IV-Services und Weitverkehrsnetzzugänge dies zulassen. Auskunft zu Letzterem erteilt das URZ.
Für die Erteilung der Nutzungserlaubnis für Fremdnutzer und die Überprüfung der Nutzungserlaubnis für die übrigen Nutzer sind die Endgeräteverantwortlichen zuständig.
(2) Der Nutzer ist für die Sicherheit seiner Daten und die Einhaltung der Bestimmungen des Datenschutzes verantwortlich.
(3) Sind nutzerspezifische Accounts und Nutzerauthentisierungen eingerichtet, so ist der jeweilige Nutzer für die Aktionen, die unter seinem Account ausgelöst werden, verantwortlich.
Der Nutzer haftet insoweit für alle von ihm verursachten Schäden.
Dementsprechend hat er Sorge für die Geheimhaltung der für die Authentisierung zu verwendenden Daten und/oder Mittel (z. B. Passwörter, Smart Cards) zu tragen.
(4) Die Nutzer sind darüber hinaus verpflichtet
- die Vorschriften der vorliegenden Ordnung einzuhalten, insbesondere alles zu unterlassen, was den ordnungsgemäßen Datenkommunikationsbetrieb beeinträchtigen kann,
- alle zutreffenden sonstigen Gesetze und Vorschriften einzuhalten, hingewiesen wird insbesondere auf die strafrechtlichen Vorschriften, auf die Vorschriften des Urheber- und Wettbewerbsrechtes und
- Netzstörungen unverzüglich dem Anschlussverantwortlichen, sonstige Endgeräteprobleme dem Endgeräteverantwortlichen zu melden.
(5) Bei schwerwiegenden oder wiederholten Verstößen gegen die vorliegende Betriebs- und Benutzungsordnung kann durch den zuständigen Endgeräteverantwortlichen bzw. den Leiter der Einrichtung ein dauernder oder zeitweiliger Ausschluss des Nutzers von der Nutzung erfolgen.
Als schwerwiegende Verstöße gegen diese Ordnung gelten insbesondere:
- die Arbeit unter fremden Accounts,
- Weitergabe von Authentisierungsdaten oder –mitteln,
- der Versuch des unberechtigten Zugangs zu Rechnerarbeitsplätzen, Servern und sonstigen Geräten sowie zu fremden geschützten Datenbeständen,
- die widerrechtliche Installation und Konfiguration lizenzpflichtiger Software
- der schwerwiegende Verdacht strafbarer Handlungen sowie sonstigen rechtswidrigen Verhaltens des Nutzers, das Nachteile für die Universität befürchten lässt
(6) Die FSU kann im Einzelfall weitere Beschränkungen der Nutzungserlaubnis bzw. des Zuganges zum DNK vornehmen, die nicht bereits in dieser Ordnung geregelt sind. Befugt sind dazu
- der Rektor und
- der Prorektor für Forschung.
Davon unberührt hat das URZ das Recht, vorläufig alles Erforderliche unmittelbar zu veranlassen, zu verlangen oder durchzuführen, um einen im Einzelfall erkennbare Gefährdung der Interessen der Universität oder ihrer Mitglieder abzuwehren.
7. Betrieb von IV-Services
(1) Der Betrieb von IV-Services bedarf keiner gesonderten Zulassung, jedoch einer Abstimmung mit dem zuständigen IV-Verantwortlichen. Ansonsten wird vom Betreiber eines IV - Services die Sachkompetenz erwartet, die der Betrieb verlangt, d.h., dass Auswirkungen auf das DNK und externe Netze und relevante rechtliche Probleme überblickt werden, Sicherheitsproblemen durch geeignete Maßnahmen vorgebeugt wird und notwendige Abstimmungen mit den Nutzern der IV-Services sowie mit den Betreibern anderer IV-Services durchgeführt werden. Insbesondere ist der Betrieb von IV-Services, die zentral vorgehalten werden oder deren zentrale Vorhaltung technisch und organisatorisch geboten wäre, mit dem URZ abzustimmen.
(2) IVServices dürfen nur dem Zweck dienen, die Aufgaben der Universität direkt oder indirekt zu unterstützen. Der Betrieb von Servern mit kommerziellen Zielstellungen oder für kommerzielle Auftraggeber ist nicht erlaubt.
(3) Access- und Content Provider haben zu sichern, dass der Universität aus dem Betrieb keine Nachteile, insbesondere keine zivil- oder strafrechtlichen Konsequenzen entstehen und Rechte Dritter nicht verletzt werden. Werden Informationsservices angeboten, so liegt die Hauptverantwortung beim Content Provider.
(4) Wird der Anschlussverantwortliche oder ein Access- oder Content Provider auf Tatsachen hingewiesen, die vorstehende Forderungen in Frage stellen, so ist durch diesen die Einstellung des entsprechenden IV-Services bis zur Klärung des Sachverhaltes vorzunehmen bzw. zu veranlassen oder durch den Content Provider die entsprechende Information für den öffentlichen Zugang zu sperren.
(5) Der Betrieb von bestimmten IV-Services kann durch die gem. Pkt. 6.6. zuständigen Universitätsorganen untersagt werden.
8. Inkrafttreten
Diese Ordnung tritt am Tage ihrer Veröffentlichung ???? in Kraft.
Redaktion
Intranet