Terms and Conditions

11.01.2018

Version 1.0

Nutzungsbedingungen Data Science Storage

1. Geltungsbereich und Nutzungsberechtigte Personen und Einrichtungen

Diese Richtlinien gelten für die Nutzer des Diensts Data Science Storage (DSS) inkl. der Selbstverwaltungssoftware DSSWeb und die vom LRZ dafür bereitgestellte Infrastruktur. Nutzer sind Personen, die auf DSS oder DSSWeb schreibend oder lesend zugreifen.

2. Lesbarkeit der Daten

Das Leibniz-Rechenzentrum bemüht sich nach Kräften, mit den zur Verfügung stehenden Mitteln (z.B. Redundanz durch RAID; Backup auf Magnetbänder; usw.) die bestmöglichen technischen Voraussetzungen für eine hohe Lebensdauer und Sicherheit der Daten zu schaffen. Dazu gehören auch adäquate klimatechnische Voraussetzungen und der Gebäudeschutz.

3. Haftung

Eine hundertprozentige Garantie für die unbefristete Lesbarkeit der Daten auf den Speichersystemen gibt es nicht. Weder der Hersteller der Speichersysteme noch das LRZ als Dienstleister können im Fehlerfall haftbar gemacht werden. Auch hochredundante Rahmenbedingungen schützen nicht vor Bedienfehlern. Die korrekte Anwendung und Konfiguration des Diensts liegt in der Verantwortung des Nutzers.

4. Bestimmungsgemäßer Gebrauch

Der Data Science Storage dient als langfristiger, kollaborativer Speicherbereich ausschließlich für Forschungsdaten. Er ist in einzelne Container mit separater Zugriffsteuerung unterteilt. Ein Container ist organisatorisch einem einzigen Forschungsvorhaben zuzuordnen. Die Ablage von privaten Daten eines Benutzers in einen Container ist nicht erlaubt.

5. Nutzung der Archivierungsfunktion

Die Funktion zum inkrementellen Archivieren der Daten in einem Container darf nur verwendet werden, wenn sämtliche, im Container abgelegten, Dateien nicht mehr nachträglich verändert/bearbeitet werden. Das LRZ behält sich das Recht vor, dies zu Überwachen und bei Nichteinhaltung entsprechend das Projekt zu sperren oder dem Projekt das Recht zur Nutzung der Archivierungsfunktion dauerhaft zu entziehen.

6. Zugriffsteuerung

Die Nutzung des Dienstes bzw. die Bereitstellung der Daten ist grundsätzlich an ein sogenanntes Datenprojekt gekoppelt, das vom Eigentümer des Projekts (oder von entsprechend durch den Projekteigentümer benannten Vertretungspersonen) verwaltet wird. Die Rolle des Projekteigentümers sollte dem Principle Investigator des entsprechenden Forschungsprojekts  zugeordnet sein. Der Projekteigentümer oder dessen Vertretungspersonen können beliebige Kennungen aus dem LRZ Identity Management System zur Teilnahme am Datenprojekt einladen und ihnen so Zugriff auf den dem Datenprojekt zugeordneten Data Science Storage Speicherbereich gewähren. Mit der Annahme der Einladung akzeptiert die eingeladene Person diese Richtlinien.

Der Projekteigentümer oder dessen Vertretungspersonen können einem Benutzer jederzeit den Zugriff auf den entsprechenden Data Science Storage Speicherbereich entziehen. Er kann dabei wählen, ob die Daten, die technisch gesehen dem ausgeladenen Benutzer gehören, gelöscht oder auf einen anderen Benutzer übertragen werden. Das LRZ hat keinen Einfluss auf die Rechtevergabe. Für die korrekte Regelung von Fragen zum geistigen Eigentum sind die Kunden selbst verantwortlich.

7. Verantwortung für Dateninhalte

Für die Rechts- und Verfassungskonformität der Inhalte der gespeicherten Daten ist alleinig der Nutzer/die Nutzerin des Dienstes verantwortlich. Der Nutzer verpflichtet sich, sensible Daten (z.B. personenbezogene Daten) nicht unverschlüsselt zu speichern und die Zugriffsrechte so zu setzen, dass der unberechtigte Zugriff durch Dritte verhindert wird.
Standardmäßig werden am Leibniz-Rechenzentrum alle Daten unverschlüsselt gespeichert. Das LRZ sorgt bestmöglich für die Lesbarkeit der Datenträger. Für die Sicherstellung der Interpretierbarkeit der Daten ist der Kunde/die Kundin selbst verantwortlich. Es empfiehlt sich als Besitzer eines Data Science Storage Datenbereichs die Inhalte regelmäßig zu prüfen. Dies gilt auch in Bezug auf die Gefahr der Verteilung von Schadsoftware oder Malware-infizierter Dateien. Es wird ausdrücklich darauf hingewiesen, dass eine zentrale Virenprüfung am LRZ nicht stattfindet.

In den dafür vorgesehenen Speicherbereichen ist es möglich, Daten durch entsprechende Vergabe von Zugriffsrechten mit anderen Nutzern/Nutzerinnen zu teilen, bzw. auszutauschen. Die Freigabe der Daten liegt in der Verantwortung des Nutzers/der Nutzerin (Beachtung des Urheberrechts).

8. Datensicherheit

Die Daten werden ausschließlich auf LRZ-eigenen Geräten in den Datenräumen des Rechenzentrums gespeichert. Das LRZ trifft angemessene Vorsichtsmaßnahmen, dass die Sicherheit und Unversehrtheit der Daten gewahrt wird. Weiterhin sorgt das LRZ mit den ihm zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen auf die im Data Science Storage liegenden Daten möglich ist. Die Daten werden nur dann an Dritte weitergegeben, wenn gesetzliche Verpflichtungen eingehalten werden müssen.

9. Datenschutz

Personenbezogene Daten in Applikationslogs werden dauerhaft zum Zwecke der Fehleranalyse, Eingabekontrolle, Zugriffskontrolle und Revisionssicherheit für bis zu 2 Jahre gespeichert. Personenbezogene Daten in Webserverlogs werden in der Regel sofort, spätestens jedoch  nach sieben Tagen anonymisiert.

Eine darüber hinausgehend Weiterverarbeitung und Auswertung dieser Daten erfolgt nur anonymisiert. 

10. Verfügbarkeit, Wartungszeiten

Das LRZ bemüht sich nach besten Kräften die höchstmögliche Verfügbarkeit des Data Science Storages sicherzustellen. Aus diesem Grund sind die wichtigsten Komponenten des Systems redundant konfiguriert. Eine jährliche Verfügbarkeit der Systeme von mindestens 98% wird angestrebt. Die Behebung von Störungen ist nur werktags zu den üblichen Geschäftszeiten garantiert. Für alle Hard- und Software-Komponenten des Data Science Storage wurden Wartungsverträge mit den Herstellern abgeschlossen. Die vereinbarten SLAs decken im Regelfall nur die üblichen Geschäftszeiten an Werktagen mit einer Vorort-Reaktion innerhalb des nächsten Arbeitstages ab.

Durch geplante Wartungsarbeiten an Hard-und Software notwendige Betriebsunterbrechungen werden in den „Aktuellen LRZ-Informationen“ (http://www.lrz.de/aktuell/) angekündigt. In der Regel gelten folgende Vorlaufzeiten für die Ankündigung:

- Unterbrechung kürzer als 1 Stunde: 5 Arbeitstage

- Unterbrechung länger als 1 Stunde: 10 Arbeitstage

In Ausnahmefällen (Notfallwartung) kann auch eine sofortige Betriebsunterbrechung angekündigt werden.

11. Löschung von Daten

Die Nutzung des Dienstes bzw. die Bereitstellung der Daten ist grundsätzlich an ein sogenanntes Daten Projekt in der zentralen LRZ Benutzerverwaltung gekoppelt. Wird dieses Projekt deaktiviert, gelöscht oder nicht verlängert, so werden alle zugehörigen Dateien automatisch vom Speichersystem unwiederbringlich entfernt. Dabei kann es zu technisch bedingten Verzögerungen beim Löschen der Daten kommen. Sollte der Nutzer/die Nutzerin die Daten auch nach Löschung des Projekts noch benötigen, so ist er/sie selbst dafür verantwortlich, die Daten frühzeitig aus dem Data Science Storage zu transferieren.

12. Sperrung bzw. Einstellung des Dienstangebots

Das LRZ behält sich das Recht vor, den für das Datenprojekt angebotenen Speicher-Dienst und damit den Zugang zu den gespeicherten Daten in Einzelfällen zu sperren. Der Dienst wird zum Beispiel gesperrt, wenn das Datenprojekt gegen geltendes Recht oder die hier genannten Richtlinien verstößt. Gleiches gilt für individuelle zugriffsberechtigte Nutzer.

Das LRZ behält sich ferner das Recht vor, den Dienst mit einer Vorankündigungszeit von mindestens 12 Monaten einzustellen.

13. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Richtlinie unwirksam oder undurchführbar sein oder nach Inkrafttreten unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit der Regelungen dieser Richtlinie im Übrigen unberührt.

14. Schlussbestimmungen

Das LRZ behält sich das Recht vor, die Richtlinien zur Nutzung des Data Science Storage zu ändern. Dies gilt insbesondere dann, wenn eine Änderung aufgrund zwingender gesetzlicher Vorschriften erforderlich wird. Änderungen werden der Organisation des Nutzers/der Nutzerin bekannt gegeben. Es wird empfohlen, sich die jeweils aktuellen Nutzungsrichtlinien von Zeit zu Zeit erneut durchzulesen. Diese Richtlinie ist unmittelbar gültig und ersetzt alle früheren Richtlinien.