Benutzungsordnung (1999)

Der Präsident der Justus-Liebig-Universität Gießen

1. Abschnitt: Allgemeine Regelungen

§ 1 Geltungsbereich

1. Diese Ordnung gilt für die Benutzung der vom Hochschulrechenzentrum (HRZ) betriebenen bzw. bereitgehaltenen Informationsverarbeitungssysteme (DV-Infrastruktur des HRZs), insbesondere Rechenanlagen (Rechner), Datennetze und weiteren Hilfseinrichtungen der Informationsverarbeitung. Einzelheiten zum Betrieb dieser Systeme regelt die Betriebsordnung.
2. Diese Benutzungsordnung gilt auch für den Betrieb der DV-Infrastrukturen anderer Organisationseinheiten der Universität wie Fachbereiche und Institute, insoweit diese Dienste des HRZs nutzen, etwa durch Angabe einer Domain "uni-giessen.de" bei ihren Netzadressen.
3. Die in Abs. 2 genannten Organisationseinheiten können für die Benutzung der von ihnen betriebenen DV-Systeme im Benehmen mit dem HRZ eigene Regelungen erlassen, die sich an diese Ordnung anlehnen sollen.

§ 2 Benutzungsberechtigte

1. Zur Benutzung der DV-Infrastruktur des HRZs berechtigt sind die Mitglieder und die Angehörigen der Universität, sowie die Schülerinnen und Schüler der zur Universität gehörenden Schulen. Die Berechtigung wird ausschließlich zu wissenschaftlichen Zwecken in Forschung, Lehre und Studium, für Zwecke der Verwaltung, Aus- und Weiterbildung, sowie zur Erfüllung sonstiger Aufgaben nach dem Hessischen Hochschulrecht erteilt.
2. Die Benutzung der DV-Infrastruktur des HRZs kann Mitgliedern und Angehörigen anderer staatlicher oder staatlich anerkannter Hochschulen gestattet werden.
3. Sonstigen natürlichen Personen, insbesondere Bediensteten, Mitgliedern und Angehörigen von Institutionen, die Mitglied im Verein Deutsches Forschungsnetz e.V. (DFN-Verein) sind, kann die Benutzung der DV-Infrastruktur des HRZs gestattet werden, wenn hieran ein Interesse der Universität besteht.

§ 3 Benutzungsberechtigung

1. Die Benutzung der DV-Infrastruktur des HRZs bedarf, mit Ausnahme anonymer Dienste (z.B. Recherche im Bibliothekskatalog), einer formalen Benutzungsberechtigung.
2. Es gibt drei Arten der Benutzungsberechtigung:
   • Eingeschränkte Benutzungsberechtigung (kann von allen Studierenden zum Zweck ihrer Ausbildung beantragt werden und umfasst die Benutzung der vom HRZ hierfür zur Verfügung gestellten PCs, Internet-Dienste und Zugang zu bestimmten UNIX-Rechnern).
   • Normale Benutzungsberechtigung (kann von Studierenden oder Doktoranden nur unter der Verantwortung eines Hochschullehrers, sowie von Bediensteten der Universität beantragt werden und umfasst die Benutzung der HRZ-PCs und -Workstations, Internet-Dienste und Zugang zu allen UNIX-Rechnern außer den Hochleistungsrechnern)
   • Spezielle Benutzungsberechtigung (z.B. zur Benutzung von Hochleistungsrechnern oder zur ausschließlichen Nutzung von Netzdiensten)
3. Die Benutzungsberechtigung berechtigt nur zu Arbeiten, die im Zusammenhang mit der beantragten Benutzung stehen. Eine private oder gewerbliche Benutzung der DV-Infrastruktur des HRZs kann im Ausnahmefall auf speziellen Antrag und gegen Entgelt gestattet werden.
4. Der Antrag auf Benutzungsberechtigung muss folgende Angaben enthalten:
   • Name des Antragstellers / der Antragstellerin einschließlich Adresse und Kommunikationsdaten (Telefon, Fax), Status (z.B. Studierende/-r, Mitarbeiter/-in),
   • bei Studierenden und Doktoranden (soweit nicht die eingeschränkte Benutzungsberechtigung beantragt wird) die Unterschrift des zuständigen Betreuers (in der Regel Hochschullehrer),
   • die Erklärung über das Anerkenntnis der HRZ-Benutzungsordnung,
   • Einträge für Informationsdienste der Universität (z.B. X.500-Directory), sowie
   • Erklärung zum Datenschutz.
5. Über den Antrag entscheidet das HRZ. Es kann die Erteilung der Benutzungsberechtigung vom Nachweis bestimmter Kenntnisse über die Benutzung der DV-Infrastruktur des HRZs abhängig machen.
6. Die Benutzungsberechtigung wird in der Regel befristet erteilt. Die Benutzerinnen und Benutzer werden rechtzeitig vor Ablauf der Frist per E-Mail informiert und können dann bei Bedarf Verlängerung der Benutzungsberechtigung beantragen.
7. Die Benutzungsberechtigung kann versagt, widerrufen oder nachträglich beschränkt werden, wenn:
   • Der Benutzungsantrag unvollständig ausgefüllt ist oder
   • nicht gewährleistet erscheint, dass die Antragstellerin bzw. der Antragsteller ihren bzw. seinen Pflichten als Nutzende bzw. Nutzender nachkommen wird oder
   • die Kapazität des Teils der DV-Infrastruktur des HRZs, deren Benutzung beantragt wird, wegen einer absehbaren Überlastung der DV-Infrastruktur für die beabsichtigten Arbeiten nicht ausreicht oder
   • die Voraussetzungen zur Weiterführung der Benutzungsberechtigung nicht mehr vorliegen.

§ 4 Verpflichtungen der Benutzerinnen und Benutzer

1. Die Benutzerinnen und Benutzer der DV-Infrastruktur des HRZs sind verpflichtet,
   1. diese Ordnung zu beachten,
   2. Störungen, Beschädigungen und Fehler an DV-Einrichtungen und Datenträgern des HRZs nicht selbst zu beheben, sondern unverzüglich den HRZ-Mitarbeitern zu melden,
   3. die vorhandenen Betriebsmittel (Arbeitsplätze, Rechnerressourcen, Leitungskapazitäten und Bandbreiten) verantwortungsvoll und wirtschaftlich zu nutzen,
   4. ausschließlich mit den Benutzerkennungen zu arbeiten, deren Nutzung ihnen im Rahmen der Zulassung gestattet wurde,
   5. ausschließlich Programme einzusetzen,
      die vom HRZ zur Benutzung allgemein freigegeben worden sind,
      oder zu deren Benutzung sie berechtigt sind, etwa durch Erwerb einer entsprechenden Lizenz bzw. als Free- oder Shareware
      oder die sie selbst entwickelt haben,
   6. bei der Benutzung von Software, Dokumentation und anderen Daten die gesetzlichen Vorgaben, insbesondere zum Urheberrechtsschutz einzuhalten und die Lizenzbedingungen, unter denen Software, Dokumentation umd Daten vom HRZ bereitgestellt werden, zu beachten,
   7. Vorkehrungen zu treffen, damit Unberechtigten der Zugang zu der DV-Infrastruktur des HRZs verwehrt wird, etwa durch ein geheimzuhaltendes Passwort oder ein gleichwertiges Verfahren. Primitive, naheliegende Passwörter sind zu meiden. Passwörter sind öfter zu ändern. Sie dürfen nicht weitergegeben werden.
   8. sich beim Verlassen von Rechnern und Terminals, die Dritten zugänglich sind, immer abzumelden,
   9. im Verkehr mit DV-Systemen anderer Betreiber sowohl deren Benutzer- und Zugriffsrichtlinien als auch die allgemein anerkannten Regeln für den Betrieb von Rechnern und Kommunikationsdiensten zu beachten. Zu diesen zählen insbesondere die DFN-Benutzungsordnung (Benutzungordnung für das Zusammenwirken der Anwender der DFN-Kommunikationsdienste [Anlage 1]) und der Leitfaden zur verantwortungsvollen Nutzung von Datennetzen [Anlage 2] und
   10. ihre E-Mail regelmäßig zu lesen, insbesondere offizielle Mitteilungen des HRZs z.B. zum Verlängerungsverfahren, die nur auf diesem Wege übermittelt werden.
2. Die Benutzerinnen und Benutzer tragen auch die volle Verantwortung für alle Aktionen, die Dritte unter ihrer Benutzerkennung vorgenommen haben, wenn sie diese vorsätzlich oder fahrlässig ermöglicht haben.

§ 5 Rechtliche Regelungen / Datenschutz

1. Jede Benutzerin und jeder Benutzer ist verpflichtet, sich über die einschlägigen rechtlichen Regelungen zu informieren, insbesondere über
   • das Hessische Datenschutzgesetz vom 11. November 1986 in der Fassung vom 7. Januar 1999 (GVBl. I 1999, S. 98),
   • das Urheberrechtsgesetz vom 9. September 1965 (BGBl. I S. 1273), zuletzt geändert durch Gesetz vom 16. Juli 1998 (BGBl. I, S. 1827, 1836), sowie
   • die § 86 (Verbreitung von Propagandamitteln verfassungswidriger Organisationen), § 130 (Volksverhetzung), § 184 (Verbreitung pornographischer Darstellungen, insb. Abs. 5: Abruf oder Besitz kinderpornographischer Darstellungen), §§ 185 ff. (Ehrdelikte wie Beleidigung oder Verleumdung), § 202a (Ausspähen von Daten), § 206 (Verletzung des Post- oder Fernmeldegeheimnisses), § 263a (Computerbetrug), § 268 (Fälschung technischer Aufzeichnungen), § 270 (Täuschung im Rechtsverkehr bei Datenverarbeitung), § 303a (Datenveränderung), § 303b (Computersabotage) des Strafgesetzbuches in der Fassung der Bekanntmachung vom 13. November 1998 (BGBl. I S. 3322).
2. Vorhaben zur automatisierten Verarbeitung personenbezogener Daten sind vor Beginn mit dem Direktor des HRZs abzustimmen und dem Datenschutzbeauftragten der Universität zu melden.

§ 6 Inbetriebnahme von Rechnern und Netzkomponenten

Die Inbetriebnahme von Rechnern und anderen Komponenten im Datennetz der JLU muss beim HRZ angemeldet werden. Nur das HRZ ist für die Vergabe von Netz-Adressen, Arbeitsgruppennamen und Netzbereichen (subdomains) zuständig. Es dürfen nur die vom HRZ zugeteilten Adressen bzw. Namen verwendet werden.

§ 7 Rechte des HRZs

1. Das HRZ ist im Rahmen der geltenden Gesetze berechtigt,
   1. die Aktivitäten der Benutzerinnen und Benutzer insbesondere in Log-Dateien zu dokumentieren, soweit dies zur Gewährleistung eines ordnungsgemäßen Betriebs sowie zur Sicherstellung der Verfolgung von Fehlerfällen und Missbrauch erforderlich ist,
   2. die Güte von verwendeten Passwörtern zu überprüfen und notwendige Schutzmaßnahmen (z.B. Änderung leicht zu erratender Passwörter) durchzuführen, um die DV-Ressourcen und Benutzerdaten vor unberechtigten Zugriffen Dritter zu schützen,
   3. Einblick in die Daten einer Benutzerin bzw. eines Benutzers zu nehmen, wenn konkrete Verdachtsmomente auf eine missbräuchliche Benutzung der Einrichtungen hindeuten oder ein Vertragspartner der Universität (z.B. der DFN-Verein) dies berechtigterweise verlangt,
   4. stichprobenweise zu prüfen, dass die Anlagen nicht missbräuchlich genutzt werden. Diese Prüfung ist mit dem Datenschutzbeauftragten der Universität abzustimmen. Die Personalvertretung ist zu beteiligen, sofern die Betroffenen Beschäftigte im Sinne des § 3, § 97 des Hessischen Personalvertretungsgesetzes vom 24. März 1988, zuletzt geändert durch das Gesetz vom 04.11.1997 (GVBl. I, S. 379), sind.
2. Das HRZ kann die Benutzung seiner Anlagen und Dienste, insbesondere aus Gründen des Datenschutzes, der Datensicherung, des technisch-betrieblichen Ablaufs oder der Wirtschaftlichkeit beschränken.
3. Das HRZ kann die Benutzung einzelner Programme verbieten, die geeignet sind, den Betrieb der DV-Infrastruktur oder die Vertraulichkeit der elektronischen Kommunikation zu gefährden (z.B. IRC-Bots oder "Sniffer").
4. Das HRZ kann von einzelnen Benutzerinnen und Benutzern verlangen, dass sie den Zugriff auf die von ihnen verantworteten Dateien so einschränken, dass ein allgemeiner Zugriff (world readable) nicht mehr möglich ist.

§ 8 Entgelte

Das HRZ kann für die Benutzung seiner DV-Infrastruktur Entgelte erheben. Einzelheiten regelt die HRZ-Entgeltordnung.

§ 9 Ordnungsmaßnahmen

1. Bei schuldhaften Verstößen gegen diese Ordnung, bei der Begehung von strafbaren Handlungen oder Ordnungswidrigkeiten oder sonstigem schuldhaften rechtswidrigen Verhalten im Zusammenhang mit der Nutzung, durch das der Universität ein Nachteil entsteht, kann der Direktor des HRZs Benutzungsberechtigungen zeitweise oder auf Dauer einschränken oder einziehen. Dabei ist es unerheblich, ob der Verstoß materiellen Schaden zur Folge hatte oder nicht. Der Präsident der Universität wird darüber informiert.
2. Dem Ausschluss soll eine Abmahnung vorausgehen, in der auf die Möglichkeit von Maßnahmen nach Abs. 1 hingewiesen wird.
3. In dringenden Fällen können vom Direktor des HRZs besonders Beauftragte vorläufige Maßnahmen treffen. Der Direktor des HRZs ist unverzüglich zu informieren.
4. Unbeschadet von Entscheidungen nach den Absätzen 1 bis 2 ist der Direktor des HRZs verpflichtet, ihm rechtlich bedeutsam erscheinende Sachverhalte dem Präsidenten der Universität mitzuteilen.

§ 10 Haftung

1. Die Universität haftet nicht für Schäden, die Benutzerinnen und Benutzern aus der Inanspruchnahme der DV-Infrastruktur und der Leistungen des HRZs entstehen, insbesondere nicht für die Richtigkeit der bereitgestellten Software, für die Richtigkeit der erzielten Ergebnisse oder die Einhaltung von Terminen..
2. Die Universität haftet auch nicht für den Inhalt, insbesondere für die Richtigkeit, Vollständigkeit und Aktualität der Informationen, zu denen sie lediglich den Zugang zur Nutzung vermittelt.
3. Im übrigen haftet die Universität nur bei Vorsatz oder grober Fahrlässigkeit ihrer Mitarbeiter, es sei denn, dass eine schuldhafte Verletzung wesentlicher Kardinalpflichten vorliegt. In diesem Fall ist die Haftung der Universität auf typische, bei der Begründung des Nutzungsverhältnisses vorhersehbare Schäden begrenzt, soweit nicht vorsätzliches oder grob fahrlässiges Verhalten vorliegt. Mögliche Amtshaftungsansprüche gegen die Universität bleiben von den vorstehenden Regelungen unberührt.
4. Jede Benutzerin und jeder Benutzer haftet für die von ihr oder von ihm schuldhaft verursachten Schäden. Für festgestellte Schäden ist Schadenersatz zu leisten, der vom HRZ festgelegt wird.
5. Die Benutzerin / der Benutzer hat die Justus-Liebig-Universität Gießen von allen Ansprüchen freizustellen, wenn die Universität durch Dritte wegen eines missbräuchlichen oder rechtswidrigen Verhaltens der Benutzerin oder des Benutzers auf Schadensersatz, Unterlassung oder in sonstiger Weise in Anspruch genommen wird.
6. Dienstrechtliche und arbeitsrechtliche Haftungsregelungen bleiben unberührt.

2. Abschnitt: WWW-Dienst und andere Informationsdienste

§ 11 Grundsätze des Betriebs von WWW-Servern

1. Die Justus-Liebig-Universität Gießen betreibt einen WWW-Server. Er steht allen Organisationseinheiten, kooperierenden Institutionen, Mitgliedern und Angehörigen der Universität zur Verfügung. Die Organisationseinheiten der Universität können eigene WWW-Server betreiben.
2. Das HRZ koordiniert im Auftrage des Präsidenten das Informationsangebot des WWW-Servers und übernimmt als Betreiber des WWW-Servers die technische Realisierung und die Betreuung des Systems.
3. Für andere Informationsdienste (z.B. FTP-Server, E-Mail-Abruf) gelten sinngemäß die gleichen Regeln wie für den WWW-Dienst.

§ 12 Gestaltungsregelungen für WWW-Seiten

Die Gestaltung der WWW-Seiten hat sich an den allgemein anerkannten Gestaltungsregeln zu orientieren. Zu diesen zählen insbesondere die ZKI-Empfehlungen [Anlage 3]. Es ist darauf zu achten, dass das elektronische Erscheinungsbild der Universität dem gedruckten vergleichbar ist.

§ 13 Verantwortlichkeiten des Informationsanbietenden

1. Die für das jeweilige Informationsangebot verantwortliche Institution bzw. Person (Zentralverwaltung, HRZ, Fachbereich, Institut oder Einzelperson) ist für den Inhalt der von ihr bereitgestellten WWW-Seiten, ihre Pflege und die Herstellung von Verknüpfungen zu anderen WWW-Seiten verantwortlich. Die Verantwortlichkeit erstreckt sich auch auf die Einhaltung gesetzlicher Vorschriften.
2. Ergänzend zum WWW-Angebot der Universität bzw. ihrer Organisationseinheiten können Mitglieder und Angehörige der Universität, die über eine Benutzungsberechtigung für die DV-Infrastruktur des HRZs oder einer anderen Einrichtung der Universität verfügen, im Rahmen der disponiblen Ressourcen private (persönliche) WWW-Seiten anbieten. Diese Seiten müssen deutlich als persönlich erkenntlich sein.
3. Auf jeder WWW-Seite ist die für die Bereitstellung der Information verantwortliche Organisationseinheit einschließlich Bearbeiter bzw. Einzelperson sowie das Datum der Erstellung bzw. Modifikation zu nennen. Es soll ein Link auf eine E-Mail-Adresse zur Verfügung gestellt werden, über die weitere Auskünfte bzw. Informationen zur Seite eingeholt werden können. Bei hierarchisch nachgegliederten Seiten kann diese Angabe entfallen, sofern ein eindeutiger Zusammenhang zwischen den Seiten besteht.

§ 14 Verstöße gegen die Regelung des WWW-Angebotes

1. WWW-Seiten, deren Inhalte gegen geltendes Recht verstößt, sind vom HRZ bzw. dem Betreiber des jeweiligen WWW-Servers unverzüglich zu löschen. WWW-Seiten, aus denen nicht unmittelbar zu entnehmen ist, wer für sie verantwortlich ist, können gelöscht werden.
2. Ist fraglich, ob der Inhalt einer WWW-Seite im Sinne des Abs. 1 zu beanstanden ist, wird die jeweilige Anbieterin bzw. der jeweilige Anbieter unter Hinweis auf die Rechtslage informiert und um Abhilfe gebeten. Kommt sie/er diesem Wunsch nicht nach und kann sie/er auch nicht nachvollziehbar begründen, wieso die beanstandete Seite für Zwecke von Forschung und Lehre sowie Ausbildung unverzichtbar ist, kann die Seite vom HRZ gesperrt oder gelöscht werden.
3. Das HRZ führt keine Routinedurchsicht der WWW-Seiten durch.

3. Abschnitt: Übergangsvorschriften / Inkrafttreten

§ 15 Publikation

Die HRZ-Benutzungsordnung ist sowohl per Rundschreiben des Präsidenten als auch elektronisch zu veröffentlichen, etwa durch Hinweis in der Home-Page der Universität.

§ 16 Inkrafttreten

1. Diese Benutzungsordnung ersetzt die HRZ-Benutzungsordnung vom 26.2.1982, zuletzt geändert am 24.1.1985.
2. Der Präsident der Universität wird ermächtigt, die HRZ-Benutzungsordnung anzupassen, soweit dies nach übergeordneten und noch zu erlassenden rechtlichen Regelungen, etwa zur Umsetzung des Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste (IuKDG) zwingend erforderlich ist oder ein Vertragspartner der Universität (z.B. der DFN-Verein) dies verlangt. Der Ständige Ausschuss V ist zu informieren.
3. Diese Ordnung tritt nach Beschluss des Ständigen Ausschusses V (Datenverarbeitung) vom 17.06.1999 in Kraft.

Gießen, den 15.07.1999

(Prof. Dr. Stefan Hormuth)

Präsident der Justus-Liebig-Universität Gießen

Anlagen

• Anlage 1: DFN-Benutzungsordnung
• Anlage 2: Leitfaden zur verantwortungsvollen Nutzung von Datennetzen
• Anlage 3: ZKI-Empfehlungen