Richtlinien für den MWN-Speicher

Stand 01.03.2016 Version 1.2

Diese Richtlinien beschreiben fachspezifische Aspekte des Betriebs und Vorgaben, die bei der Nutzung des Dienstes zu beachten sind. Sie ergänzen die Benutzungsrichtlinien für Informationsverarbeitungssysteme des LRZ, sowie die jeweiligen Benutzungsrichtlinien der Hochschule oder Organisation, die der Nutzer/die Nutzerin angehört.

  1. Geltungsbereich und nutzungsberechtigte Personen und Einrichtugnen

    Diese Benutzungsrichtlinien gelten für den Dienst Online-Speicher und die vom LRZ dafür bereitgehaltene IT-Infrastruktur. Nutzungsberechtigt sind Mitarbeiter und Studierende der Technischen Universität München, der Ludwig-Maximilians-Universität München und der Bayerischen Akademie der Wissenschaften.

  2. Lesbarkeit der Daten

    Das Leibniz-Rechenzentrum bemüht sich nach Kräften, mit den zur Verfügung stehenden Mitteln (z.B. Redundanz durch RAID; Spiegelung auf Replikationssystem; automatisierte periodische Dateisystemprüfung; Backup auf Magnetbänder; usw.) die bestmöglichen technischen Voraussetzungen für eine hohe Lebensdauer und Sicherheit der Daten zu schaffen. Dazu gehören auch adäquate klimatechnische Voraussetzungen und der Gebäudeschutz.

  3. Haftung

    Eine hundertprozentige Garantie für die unbefristete Lesbarkeit der Daten auf den Speichersystemen gibt es nicht. Weder der Hersteller der Speichersysteme noch das LRZ als Dienstleister können im Fehlerfall haftbar gemacht werden. Auch hochredundante Rahmenbedingungen schützen nicht vor Bedienfehlern. Die korrekte Anwendung und Konfiguration des Diensts liegt in der Verantwortung des Nutzers.

  4. Verantwortung für Dateninhalte

    Für die Rechts- und Verfassungskonformität der Inhalte der gespeicherten Daten ist alleinig der Nutzer/die Nutzerin des Dienstes verantwortlich. Der Nutzer verpflichtet sich, sensible Daten (z.B. personenbezogene Daten) nicht unverschlüsselt zu speichern und die Zugriffsrechte so zu setzen, dass der unberechtigte Zugriff durch Dritte verhindert wird.
    Standardmäßig werden am Leibniz-Rechenzentrum alle Daten unverschlüsselt gespeichert. Das LRZ sorgt bestmöglich für die Lesbarkeit der Datenträger. Für die Sicherstellung der Interpretierbarkeit der Daten ist der Kunde/die Kundin selbst verantwortlich.
    In den dafür vorgesehenen Speicherbereichen ist es möglich, Daten durch entsprechende Vergabe von Zugriffsrechten mit anderen Nutzern/Nutzerinnen zu teilen, bzw. auszutauschen. Die Freigabe der Daten liegt in der Verantwortung des Nutzers/der Nutzerin (Beachtung des Urheberrechts).
    Es empfiehlt sich als Besitzer eines Datenbereichs (persönlicher Datenspeicher) und Nutzer eines gemeinsam genutzten Datenbereiches (Projektspeicher) die Inhalte regelmäßig zu prüfen. Dies gilt auch in Bezug auf die Gefahr der Verteilung von Schadsoftware oder Malware-infizierter Dateien. Es wird empfohlen eine dezentrale Virenprüfung auf dem lokalen Gerät mittels einer geeigneten Antiviren Software durchzuführen. Es wird ausdrücklich darauf hingewiesen, dass eine zentrale Virenprüfung am LRZ nicht stattfindet.

  5. Datensicherheit

    Die Daten werden ausschließlich auf LRZ-eigenen Geräten in den Datenräumen des Rechenzentrums gespeichert. Das LRZ trifft angemessene Vorsichtsmaßnahmen, dass die Sicherheit und Unversehrtheit der Daten gewahrt wird. Weiterhin sorgt das LRZ mit den ihm zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen auf die im Online-Speichersystem liegenden Daten möglich ist. Die Daten werden nur dann an Dritte weitergegeben, wenn gesetzliche Verpflichtungen eingehalten werden müssen.

  6. Datenschutz

    Verbindungsinformationen werden in den Logdateien der Systeme für Abrechnungszwecke über mehrere Wochen hinweg aufbewahrt. Zu den Verbindungsinformationen zählen unter anderem das Zugriffsdatum und die IP-Adresse des zugreifenden Rechners. Eine zusätzliche Weiterverarbeitung und Auswertung dieser Daten erfolgt nur zur Fehleranalyse und -behebung. Bei der Verwendung der sogenannten Webdisk (Webzugriff auf die MWN Storage Cloud) gelten die in der Datenschutzerklärung Webdisk aufgeführten Punkte

  7. Verfügbarkeit, Wartungszeiten

    Das LRZ bemüht sich nach besten Kräften die höchstmögliche Verfügbarkeit des Online-Speichers sicherzustellen. Aus diesem Grund sind die wichtigsten Komponenten des Systems redundant konfiguriert. Eine jährliche Verfügbarkeit der Systeme von mindestens 99% wird angestrebt. Die Behebung von Störungen ist nur werktags zu den üblichen Geschäftszeiten garantiert. Für alle Hard- und Software-Komponenten des Online-Speichersystems wurden Wartungsverträge mit den Herstellern abgeschlossen. Die vereinbarten SLAs decken im Regelfall nur die üblichen Geschäftszeiten an Werktagen mit einer Vorort-Reaktion innerhalb des nächsten Arbeitstages ab.

    Durch geplante Wartungsarbeiten an Hard-und Software notwendige Betriebsunterbrechungen werden in den „Aktuellen LRZ-Informationen“ (http://www.lrz.de/aktuell/) angekündigt. In der Regel gelten folgende Vorlaufzeiten für die Ankündigung:

    - Unterbrechung kürzer als 1 Stunde: 5 Arbeitstage

    - Unterbrechung länger als 1 Stunde: 15 Arbeitstage

    In Ausnahmefällen (Notfallwartung) kann auch eine sofortige Betriebsunterbrechung angekündigt werden.

  8. Löschung von Daten

    Die Nutzung des Dienstes bzw. die Bereitstellung der Daten ist grundsätzlich an die für den Nutzer/die Nutzerin im MWN-Directory des LRZ registrierte Kennung gekoppelt. Wird diese Kennung deaktiviert oder gelöscht (z.B. beim Ausscheiden einer Person aus der nutzungsberechtigen Einrichtung), so werden die zugehörigen Dateien automatisch vom Speichersystem unwiederbringlich entfernt. Dabei kann es zu systembedingten Verzögerungen beim Löschen der Daten kommen. Sollte der Nutzer/die Nutzerin die Daten auch nach Löschung der Kennung noch benötigen, so ist er/sie selbst dafür verantwortlich, die Daten frühzeitig aus dem Online-Speicher zu transferieren.

    Es werden keine Dateien eines Nutzers/einer Nutzerin mit deaktivierter Kennung gelöscht, die innerhalb eines von mehreren Nutzern/Nutzerinnen gemeinsam genutzten Speicherbereiches (Projektspeicher) liegen. Es werden keine Dateien eines Nutzers/einer Nutzerin mit deaktivierter Kennung gelöscht, die innerhalb eines von mehreren Nutzern/Nutzerinnen gemeinsam genutzten Speicherbereiches (Projektspeicher) liegen. Ein Nutzer kann auf Wunsch über den Service Desk seiner Einrichtung oder über den LRZ Service Desk die Deaktivierung bzw. Löschung seines Accounts bzw. seiner Daten beantragen.

  9. Sperrung bzw. Einstellung des Dienstangebots

    Das LRZ behält sich das Recht vor, den für den Nutzer/die Nutzerin angebotenen Online-Speicher-Dienst und damit den Zugang zu den gespeicherten Daten in Einzelfällen zu sperren. Der Dienst wird zum Beispiel gesperrt, wenn der Nutzer/die Nutzerin gegen geltendes Recht oder die hier genannten Richtlinien verstößt.

  10. Salvatorische Klausel

    Sollten einzelne Bestimmungen dieser Richtlinie unwirksam oder undurchführbar sein oder nach Inkrafttreten unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit der Regelungen dieser Richtlinie im Übrigen unberührt.

  11. Schlussbestimmungen

    Das LRZ behält sich das Recht vor, die Richtlinien zur Nutzung des Onlinespeicher-Dienstes zu ändern. Dies gilt insbesondere dann, wenn eine Änderung aufgrund zwingender gesetzlicher Vorschriften erforderlich wird. Änderungen werden der Organisation des Nutzers/der Nutzerin bekannt gegeben. Es wird empfohlen, sich die jeweils aktuellen Nutzungsrichtlinien von Zeit zu Zeit erneut durchzulesen. Diese Richtlinie ist unmittelbar gültig und ersetzt alle früheren Richtlinien.