Benutzungsordnung für IT-Systeme
der Hochschule für Technik und Wirtschaft des Saarlandes (HTW)

Die HTW und ihre Einrichtungen ("Betreiber" oder "Systembetreiber") betreiben eine Informationsverarbeitungs-Infrastruktur (IT-Infrastruktur) bestehend aus Datenverarbeitungsanlagen (Servern), Programmen (Software), Kommunikationssystemen (Netzen), Internet und weiteren Hilfseinrichtungen der Informationsverarbeitung. Die IT-Infrastruktur ist in das deutsche Wissenschaftsnetz (GWIN) und damit in das weltweite Internet integriert.

Die vorliegende Benutzerordnung regelt die Bedingungen, unter denen diese IT-Infrastruktur und das damit verbundene Leistungsangebot genutzt werden können.

Die Benutzerordnung

• orientiert sich an den gesetzlich festgelegten Aufgaben der Hochschulen sowie an ihrem Mandat zur Wahrung der akademischen Freiheit

• stellt Grundregeln für einen ordnungsgemäßen Betrieb der IT-Infrastruktur auf

• weist hin auf die zu wahrenden Rechte Dritter (z.B. bei Softwarelizenzen, Auflagen der Netzbetreiber, Datenschutzaspekte),

• verpflichtet den Benutzer zu korrektem Verhalten und zum ökonomischen Gebrauch der angebotenen Ressourcen,

• klärt über eventuelle Maßnahmen des Betreibers bei Verstößen gegen diese Benutzerordnung auf.

zum Anfang

Diese Benutzerordnung gilt für die von der HTW und ihren Einrichtungen bereitgehaltene IT-Infrastruktur, bestehend aus Rechenanlagen (Servern), Programmen (Software), Kommunikationssystemen (Netze) und weiteren Hilfseinrichtungen der Informationsverarbeitung.

zum Anfang

1. Die in § 1 genannten IT-Ressourcen stehen den Einrichtungen und den Mitgliedern der HTW zur Erfüllung ihrer Aufgaben aus Forschung, Lehre, Hochschulverwaltung, zentraler Dienstleistung, Aus- und Weiterbildung, Öffentlichkeitsarbeit, Außendarstellung der Hochschule und für sonstige im Fachhochschulgesetz beschriebene Aufgaben zur Verfügung. Eine Nutzung zu privaten Zwecken ist nicht zulässig.

2. Anderen Personen und Einrichtungen kann die Nutzung gestattet werden, wenn sie diese Benutzerordnung anerkennen.

zum Anfang

1. Wer IT-Ressourcen nach § 1 benutzen will, bedarf einer formalen Benutzungsberechtigung des zuständigen Systembetreibers. Ausgenommen sind Dienste, die für anonymen Zugang eingerichtet sind (z.B. Informationsdienste, Bibliotheksdienste, Gastkennungen).

2. Systembetreiber sind für die

   1. zentralen Systeme die ZDVE,

   2. dezentralen Systeme die verantwortlichen der Systeme.

3. Benutzungsberechtigungen werden erteilt:

   1. mit Eintritt in die Hochschule als Standardberechtigung für den vorgesehenen Arbeitsbereich,

   2. auf Antrag beim zuständigen Systembetreiber.

4. Der Antrag auf eine formale Benutzungsberechtigung soll folgende Angaben enthalten:

   1. Betreiber/Institut oder organisatorische Einheit, bei der die Benutzungsberechtigung beantragt wird;

   2. Systeme, für welche die Benutzungsberechtigung beantragt wird;

   3. Antragsteller: Name, Vorname, Adresse, dienstliche Telefonnummer, (private Telefonnummer freiwillig), evtl. Matrikel-Nummer und Zugehörigkeit zu einer organisatorischen Einheit der Hochschule;

   4. Überschlägige Angaben zum Zweck der Nutzung, beispielsweise Forschung, Ausbildung/Lehre, Verwaltung;

   5. die Erklärung, daß der Benutzer die Benutzerordnung anerkennt;

   6. voraussichtlicher Umfang der Nutzung.

   Weitere Angaben darf der Systembetreiber nur verlangen, soweit sie zur Entscheidung über den Antrag erforderlich sind.

5. Über den Antrag entscheidet der zuständige Systembetreiber. Er kann die Erteilung der Benutzungsberechtigung vom Nachweis bestimmter Kenntnisse über die Benutzung der Systeme abhängig machen.

6. Die Benutzungsberechtigung darf versagt werden, wenn

   1. nicht gewährleistet erscheint, daß der Antragsteller seinen Pflichten als Nutzer nachkommen wird;

   2. die Kapazität der Anlage, deren Benutzung beantragt wird, wegen einer bereits bestehenden Auslastung für die beabsichtigten Arbeiten nicht ausreicht;

   3. das Vorhaben nicht mit den Zwecken nach § 2 (1) oder § 4 (1) vereinbar ist;

   4. die Anlage für die beabsichtigte Nutzung offensichtlich ungeeignet oder für spezielle Zwecke reserviert ist;

   5. die zu benutzende Anlage an ein Netz angeschlossen ist, das besonderen Datenschutzerfordernissen genügen muß und kein sachlicher Grund für diesen Zugriffswunsch ersichtlich ist;

   6. zu erwarten ist, daß durch die beantragte Nutzung andere berechtigte Nutzungen in nicht angemessener Weise gestört werden.

7. Die Benutzungsberechtigung berechtigt nur zu Arbeiten, die im Zusammenhang mit der beantragten Nutzung stehen.

zum Anfang

1. Die IT-Ressourcen nach § 1 dürfen nur zu den in § 2 (1) genannten Zwecken genutzt werden. Eine Nutzung zu anderen, insbesondere zu gewerblichen Zwecken, kann nur auf Antrag und gegen Entgelt gestattet werden.

2. Der Benutzer ist verpflichtet, darauf zu achten, daß er die vorhandenen Betriebsmittel (Arbeitsplätze, CPU-Kapazität, Plattenspeicherplatz, Leitungskapazitäten, Peripheriegeräte und Verbrauchsmaterial) verantwortungsvoll und ökonomisch sinnvoll nutzt. Der Benutzer ist außerdem verpflichtet, Beeinträchtigungen des Betriebes, soweit sie vorhersehbar sind, zu unterlassen und nach bestem Wissen alles zu vermeiden, was Schaden an der IT-Infrastruktur oder bei anderen Benutzern verursachen kann. Zuwiderhandlungen können Schadenersatzansprüche begründen (§ 7).

3. Der Benutzer hat jegliche Art der mißbräuchlichen Benutzung der IT-Infrastruktur zu unterlassen. Er ist insbesondere dazu verpflichtet,

   1. ausschließlich mit Benutzerkennungen zu arbeiten, deren Nutzung ihm gestattet wurde; die Weitergabe von Kennungen und Paßworten ist nicht gestattet;

   2. den Zugang zu den IT-Ressourcen durch ein geheimzuhaltendes Paßwort oder ein gleichwertiges Verfahren zu schützen;

   3. Vorkehrungen zu treffen, damit unberechtigten Dritten der Zugang zu den IT-Ressourcen verwehrt wird; dazu gehört es insbesondere, naheliegende, leicht zu entschlüsselnde Paßwörter zu meiden, die Paßwörter öfter zu ändern und das Logout nicht zu vergessen.

      Der Benutzer trägt die volle Verantwortung für alle Aktionen, die unter seiner Benutzerkennung vorgenommen werden, und zwar auch dann, wenn diese Aktionen durch Dritte vorgenommen werden, denen er absichtlich oder zumindest fahrlässig den Zugang ermöglicht hat.

      Der Benutzer ist desweiteren verpflichtet,

   4. bei der Benutzung von Software (Quellen, Objekte), Dokumentationen und anderen Daten die gesetzlichen Regelungen (Urheberrechtsschutz, Copyright) einzuhalten;

   5. sich über die Bedingungen, unter denen die zum Teil im Rahmen von Lizenzverträgen erworbene Software, Dokumentationen oder Daten zur Verfügung gestellt werden, zu informieren und diese Bedingungen zu beachten,

   6. insbesondere Software, Dokumentationen und Daten, soweit nicht ausdrücklich erlaubt, weder zu kopieren noch weiterzugeben noch zu anderen als den erlaubten, insbesondere nicht zu gewerblichen Zwecken zu nutzen.

   Zuwiderhandlungen können Schadenersatzansprüche begründen (§ 7).

4. Die IT-Infrastruktur darf nur in rechtlich korrekter Weise genutzt werden. Es wird ausdrücklich darauf hingewiesen, daß insbesondere folgende Verhaltensweisen nach dem Strafgesetzbuch unter Strafe gestellt sind:

   1. Ausforschen fremder Paßworte, Ausspähen von Daten (§ 202a StGB);

   2. unbefugtes Verändern, Löschen, Unterdrücken oder Unbrauchbarmachen von Daten (§303a StGB);

   3. Computersabotage (§ 303b StGB) und Computerbetrug (§ 263a StGB);

   4. die Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§ 86 StGB) oder rassistischem Gedankengut (§ 130 StGB);

   5. die Verbreitung gewisser Formen von Pornographie im Netz (§ 184 Abs. 3 StGB);

   6. Abruf oder Besitz von Dokumenten mit Kinderpornographie (§ 184 Abs. 5 StGB);

   7. Ehrdelikte wie Beleidigung oder Verleumdung (§ 185 ff StGB)

   Die Hochschulleitung behält sich die Einleitung strafrechtlicher Schritte sowie die Geltendmachung zivilrechtlicher Ansprüche ausdrücklich vor (§ 7).

5. Dem Benutzer ist es untersagt, ohne Einwilligung des zuständigen Systembetreibers

   1. Eingriffe in die Hardware-Installation vorzunehmen,

   2. die Konfiguration der Betriebssysteme oder des Netzwerkes zu verändern.

   Die Berechtigung zur Installation von Software ist in Abhängigkeit von den jeweiligen örtlichen und systemtechnischen Gegebenheiten gesondert geregelt.

6. Der Benutzer ist verpflichtet, ein Vorhaben zur Bearbeitung personenbezogener Daten vor Beginn mit dem Systembetreiber abzustimmen. Davon unberührt sind die Verpflichtungen, die sich aus Bestimmungen des Datenschutzgesetzes ergeben.

   Dem Benutzer ist es untersagt, für andere Benutzer bestimmte Nachrichten zu verwerten.

7. Der Benutzer ist verpflichtet,

   1. die vom Systembetreiber zur Verfügung gestellten Leitfäden zur Benutzung zu beachten;

   2. im Verkehr mit Rechnern und Netzen anderer Betreiber deren Benutzungs- und Zugriffsrichtlinien einzuhalten.

zum Anfang

1. Jeder Systembetreiber soll über die erteilten Benutzungsberechtigungen eine Dokumentation führen. Die Unterlagen sind nach Auslaufen der Berechtigung mindestens zwei Jahre aufzubewahren.

2. Der Systembetreiber gibt die Ansprechpartner für die Betreuung seiner Benutzer bekannt.

3. Der Systembetreiber trägt in angemessener Weise, insbesondere in Form regelmäßiger Stichproben, zum Verhindern bzw. Aufdecken von mißbräuchlicher Nutzung bei. Hierfür ist er insbesondere berechtigt,

   1. die Sicherheit von System und Paßwörtern regelmäßig mit geeigneten Software-Werkzeugen zu überprüfen, um seine Ressourcen und die Daten der Benutzer vor Angriffen Dritter zu schützen;

   2. die Aktivitäten der Benutzer (z.B. durch die Login-Zeiten oder die Verbindungsdaten im Netzverkehr) zu dokumentieren und auszuwerten, soweit dies Zwecken der Abrechnung, der Ressourcenplanung, der Überwachung des Betriebes oder der Verfolgung von Fehlerfällen und Verstößen gegen die Benutzerordnung sowie gesetzlichen Bestimmungen dient;

   3. bei begründetem Verdacht auf Verstöße gegen die Benutzerordnung oder strafrechtliche Bestimmungen unter Beachtung des Vieraugenprinzips und der Aufzeichnungspflicht (geprüfte Daten, Zweck der Kontrolle, Beteiligten, Ergebnis der Kontrolle), auf ausdrückliche Anordnung der Hochschulleitung, in Benutzerdateien und Mailboxen Einsicht zu nehmen, oder die Netzwerknutzung durch den Benutzer mittels geeigneter Maßnahmen, z.B. Netzwerk-Sniffer detailliert zu protokollieren;

   4. bei Erhärtung des Verdachts auf strafbare Handlungen erforderlichenfalls beweissichernde Maßnahmen einzusetzen.

4. Der von einer derartigen Überprüfung nach c) oder d) betroffene Benutzer ist nach Abschluß dieser Maßnahme über die durchgeführten Kontrollen zu informieren.

5. Die angefallenen Daten werden zu keinem andern als dem oben angegebenen Zweck, insbesondere nicht zu Verhaltens- und/oder Leistungskontrollen verwendet.

6. Die Daten werden längstens 80 Tage gespeichert.

7. Besteht ein Verdacht gegen ein Mitglied der Personalgruppe nach FhG § 45, so ist ein vom zuständigen Personalrat zu benennendes Mitglied einzubeziehen.

8. Der Systembetreiber ist zur Vertraulichkeit verpflichtet.

9. Der Systembetreiber ist verpflichtet, im Verkehr mit Rechnern und Netzen anderer Betreiber deren Benutzungs- und Zugriffsrichtlinien einzuhalten.

zum Anfang

1. Der Systembetreiber und die HTW übernehmen keine Garantie dafür, daß die Systemfunktionen den speziellen Anforderungen des Nutzers entsprechen oder daß das System fehlerfrei und ohne Unterbrechung läuft. Der Systembetreiber kann nicht die Unversehrtheit (bzgl. Zerstörung, Manipulation) und Vertraulichkeit der bei ihm gespeicherten Daten garantieren.

2. Der Systembetreiber und die HTW haften nicht für Schäden gleich welcher Art, die dem Benutzer aus der Inanspruchnahme der IT-Ressourcen nach § 1 entstehen; ausgenommen ist vorsätzliches Verhalten des Systembetreibers oder der Personen, deren er sich zur Erfüllung seiner Aufgaben bedient.

zum Anfang

1. Bei Verstößen gegen gesetzliche Vorschriften oder gegen die Bestimmungen dieser Benutzerordnung, insbesondere des § 4 (Pflichten des Benutzers), kann der Systembetreiber die Benutzungsberechtigung einschränken oder zeitweise entziehen, solange eine ordnungsgemäße Nutzung der IT-Ressourcen durch den Benutzer nicht gewährleistet erscheint. Es ist dabei unerheblich, ob der Verstoß einen materiellen Schaden zur Folge hatte oder nicht.

2. Bei schwerwiegenden oder wiederholten Verstößen kann ein Benutzer auf Dauer von der Benutzung sämtlicher IT-Ressourcen nach § 1 ausgeschlossen werden.

3. Verstöße gegen gesetzliche Vorschriften oder gegen die Bestimmungen dieser Benutzerordnung werden auf ihre strafrechtliche Relevanz sowie auf zivilrechtliche Ansprüche hin überprüft. Bedeutsam erscheinende Sachverhalte werden der Hochschulleitung übergeben, die die Einleitung geeigneter weiterer Schritte prüft. Die HTW behält sich die Einleitung strafrechtlicher Schritte sowie die Geltendmachung zivilrechtlicher Ansprüche ausdrücklich vor.

zum Anfang

1. Für die Nutzung von IT-Ressourcen können in gesonderten Ordnungen Gebühren festgelegt werden.

2. Der Systembetreiber kann in begründeten Fällen ergänzende oder abweichende Nutzungsregelungen schriftlich festlegen.

3. Bei Beschwerden von Benutzern, soweit sie nicht mit dem Systembetreiber geregelt werden können, entscheidet der zuständige Fachbereichsvorsitzende bzw. die Hochschulleitung. In Datenschutzfragen wenden sich die Benutzer an den Datenschutzbeauftragten.

4. Der Personalrat hat nach §84 (2) SPersVG bei der Erstellung dieser Ordnung mitbestimmt.

5. Diese Benutzerordnung tritt mit der Veröffentlichung im Dienstblatt der Hochschulen des Saarlandes in Kraft.

zum Anfang

Saarbrücken, den 13.02.2002

Der Rektor der Hochschule für Technik und Wirtschaft des Saarlandes

Prof. Dr. Cornetz