Verweis zur Startseite des Skim
Grafik: Eine Collage aus Desktop, Buch und Tastatur
Verweis zur Startseite der Hochschule Ostwestfalen-Lippe
Grafik: Eine Collage aus Desktop, Buch und Tastatur

III. Informationstechnik und IT-DienstleistungenGrafik: Ein Druckericon als Symbol für die druckerfreundliche Ausgabe dieser SeiteGrafik: Ein Icon mit dem Text PDF als Symbol für die PDF-Ausgabe dieser Seite Skim auf Twitter

§ 14 Rechte und Pflichten des S(kim), Regelungen zur Sicherheit in den IT-Bereichen

  1. S(kim) führt über die erteilten Nutzungsberechtigungen eine Nutzerdatei, in der die Nutzer- und Mailkennungen, der Umfang der Berechtigungen sowie der Name und die Anschrift der zugelassenen Nutzerinnen und Nutzer aufgeführt werden.
  2. Soweit dies zur Störungsbeseitigung, zur Systemadministration und -erweiterung oder aus Gründen der Systemsicherheit sowie zum Schutz der Nutzerdaten erforderlich ist, kann S(kim) die Nutzung seiner IT-Ressourcen vorübergehend einschränken oder einzelne Nutzerkennungen vorübergehend sperren. Sofern möglich, sind die betroffenen Nutzerinnen und Nutzer hierüber im Voraus zu unterrichten. Dies gilt auch gegenüber Nutzerinnen und Nutzern, die der Pflicht zur Durchführung der erforderlichen Maßnahmen nach § 13 Abs. 2 Nr. 2 nicht nachkommen. Diese werden nur eingeschränkten Zugang zum Netz und begrenzte Handlungs- und Nutzungsmöglichkeiten der IT-Ressourcen des S(kim) erhalten.
  3. S(kim) ist verpflichtet, die rechtswidrige Nutzung seiner IT-Ressourcen nach bekannt werden umgehend zu unterbinden. Sofern tatsächliche Anhaltspunkte dafür vorliegen, dass ein Nutzer auf den Servern und Rechnern des S(kim) rechtlich umstrittene Inhalte zur Nutzung bereit hält, kann S(kim) die weitere Nutzung verhindern, bis eine hinreichende Klärung der Rechtslage erfolgt ist.
  4. S(kim) ist berechtigt, die Sicherheit der System-/Nutzerpasswörter und der Nutzerdaten durch regelmäßige manuelle oder automatisierte Maßnahmen zu überprüfen und notwendige Schutzmaßnahmen durchzuführen, um die DV-Ressourcen und Nutzerdaten vor unberechtigten Zugriffen Dritter zu schützen. Bei erforderlichen Änderungen der Nutzerpasswörter, der Zugriffsberechtigungen auf Nutzerdateien und sonstigen nutzungsrelevanten Schutzmaßnahmen sind die betroffenen Nutzerinnen und Nutzer hiervon unverzüglich in Kenntnis zu setzen.
  5. S(kim) ist nach Maßgabe der nachfolgenden Regelungen berechtigt, die Inanspruchnahme der IT-Ressourcen des S(kim) durch die einzelnen Nutzerinnen und Nutzer zu dokumentieren und auszuwerten, jedoch nur soweit dies erforderlich ist:
    a) zur Gewährleistung eines ordnungsgemäßen Systembetriebs,
    b) zur Ressourcenplanung und Systemadministration,
    c) zum Schutz der personenbezogenen Daten anderer Nutzerinnen oder Nutzer,
    d) zu Abrechnungszwecken,
    e) für das Erkennen und Beseitigen von Störungen oder
    f) zur Aufklärung und Unterbindung rechtswidriger oder missbräuchlicher Nutzung.
  6. Unter den Voraussetzungen von Absatz 5 ist S(kim) auch berechtigt, unter Beachtung des Datengeheimnisses Einsicht in die Nutzerdateien zu nehmen, soweit dies erforderlich ist zur Beseitigung aktueller Störungen oder zur Aufklärung und Unterbindung von Missbräuchen, für die tatsächliche Anhaltspunkte vorliegen. Eine Einsichtnahme in die Nachrichten- und E-Mail-Postfächer ist nur mit Einverständnis der betroffenen Nutzerin bzw. des betroffenen Nutzers zulässig. Ist er oder sie in vertretbarer Zeit nicht erreichbar, so kann S(kim) zur Behebung aktueller Störungen im Nachrichtendienst auch ohne Einwilligung der Nutzerin bzw. des Nutzers Einsicht nehmen, soweit dies zur Behebung der aktuellen Störungen im Nachrichtendienst unerlässlich ist. In jedem Fall ist die Einsichtnahme zu dokumentieren, und die betroffene Nutzerin bzw. der betroffene Nutzer ist nach Zweckerreichung unverzüglich zu benachrichtigen.
  7. Unter den Voraussetzungen von Absatz 5 können auch die Verbindungs- und Nutzungsdaten im Nachrichtenverkehr (insbesondere die Mail-Nutzung) verarbeitet, insbesondere dokumentiert und ausgewertet werden. Es dürfen jedoch nur die näheren Umstände der Telekommunikation - nicht aber die nicht-öffentlichen Kommunikationsinhalte - verarbeitet werden. Die Verbindungs- und Nutzungsdaten von Online-Aktivitäten im Internet und sonstigen Telediensten, die S(kim) zur Nutzung bereit hält oder zu denen S(kim) den Zugang zur Nutzung vermittelt, werden maximal einen Tag auf dem Internet-Cache (Proxy-Server) vorgehalten und danach automatisch gelöscht. Abrechnungsdaten verbleiben solange im Rechner, bis die Abrechnung erstellt und die damit verbundene Zahlungsverpflichtung erfüllt ist.
  8. ie Daten gemäß Absatz 5 und Absatz 7 werden zunächst nur in pseudonymisierter Form erhoben. Die Identifizierung erfolgt nur, soweit dies zur rechtmäßigen Erfüllung der Aufgaben des S(kim) erforderlich ist.
  9. Nach Maßgabe der gesetzlichen Bestimmungen ist S(kim) zur Wahrung des Telekommunikations- und Datengeheimnisses verpflichtet.
  10. Im Rahmen von Betriebsregelungen und Ausführungsbestimmungen können insbesondere ergänzende Regelungen zur Sicherheit in den IT-Bereichen erlassen werden.