Ordnung des Universitätsrechenzentrums der Ernst-Moritz-Arndt-Universität Greifswald

• Hinweis, §§ 5, 6 Abs. 2, 8 Abs. 4 geändert durch Artikel 1 der 1. Änderungssatzung vom 23. Mai 2014 (hochschulöffentlich bekannt gemacht am 27. Mai 2014)
• Hinweis, § 8 Abs. 7 und 8 geändert durch Artikel 1 der 2. Änderungssatzung vom 24. Mai 2018 (hochschulöffentlich bekannt gemacht am 25. Mai 2018)

Aufgrund von § 2 Absatz 1 des Landeshochschulgesetzes in der Fassung der Bekanntmachung vom 25. Januar 2011 (GVOBl. M-V S. 18) und § 29 Absatz 5 der Grundordnung der Ernst-Moritz-Arndt-Universität Greifswald vom 26. August 2003 (Mittl.bl. BM M-V S. 328), zuletzt geändert durch Artikel 1 der Satzung vom 7. November 2011 (hochschulöffentlich bekannt gemacht am 22.11.2011) erlässt die Ernst-Moritz-Arndt-Universität Greifswald die folgende Ordnung des Universitätsrechenzentrums (URZ) als Satzung:

Diese Ordnung soll die möglichst störungsfreie, ungehinderte und sichere Nutzung der Kommunikations- und Datenverarbeitungsinfrastruktur der Ernst-Moritz-Arndt-Universität Greifswald gewährleisten. Die Ordnung orientiert sich an den gesetzlich festgelegten Aufgaben der Universität sowie an ihrem Mandat zur Wahrung der akademischen Freiheit.

* Alle Personen- und Funktionsbezeichnungen in dieser Ordnung beziehen sich in gleicher Weise auf alle Personen bzw. Funktionsträger, unabhängig von ihrem Geschlecht.

Diese Ordnung gilt für die Nutzung der Informations- und Kommunikationsinfrastruktur (IuK-Infrastruktur) und IuK-Dienstleistungen der Ernst-Moritz-Arndt-Universität Greifswald.

Das URZ ist eine zentrale Organisationseinheit der Ernst-Moritz-Arndt-Universität Greifswald (§ 94 Absatz 2 LHG). Es wird aufgrund dieser Satzung der Universität eingerichtet und nach Maßgabe der Grundordnung (GrundO) der Universität geführt. Es untersteht dem Rektorat. Dem URZ steht ein hauptamtlicher Leiter (Direktor des URZ) vor (§ 29 Absatz 1 der Grundordnung). Er wird vom Rektor bestellt.

(1) Das Rektorat kann im Benehmen mit dem Direktor des URZ einen wissenschaftlichen Beirat URZ einrichten und die Mitglieder bestellen.

(2) Der wissenschaftliche Beirat berät das Rektorat in allen Fragen der universitären IuK-Infrastruktur.

(3) Der wissenschaftliche Beirat URZ setzt sich aus mindestens fünf stimmberechtigten Mitgliedern zusammen. Die Amtszeit der Mitglieder beträgt zwei Jahre und kann im gegenseitigen Einvernehmen verlängert werden.

(4) Einzelheiten können in einer Geschäftsordnung geregelt werden.

(1) Das URZ erfüllt gemäß § 94 Absatz 2 LHG die in § 29 Absatz 3 der Grundordnung der Universität bestimmten Aufgaben für alle Bereiche der Universität. Das URZ ist vor allem für Informations- und Kommunikationsaufgaben zuständig, die von umfassender Bedeutung für die gesamte Universität sind. Als das Dienstleistungs- und Kompetenzzentrum für alle Belange der IuK-Infrastruktur erbringt es sowohl die gesamte universitätsübergreifende als auch dezentrale, auf bestimmte Nutzergruppen bezogene Dienstleistungen im Rahmen des gesamten Kommunikationsnetzes, der Rechner, der System- und der Anwendungssoftware. Zur Absicherung der Informations- und Kommunikationsdienstleistungen obliegen ihm daher:

1. 1. der Betrieb der dem URZ zugeordneten Informations- und Kommunikations-systeme für Aufgaben in Forschung, Lehre, Studium, Bibliothek, Universitätsmedizin und Verwaltung,
2. die betriebsfachliche Aufsicht über alle elektronischen Informations- und Kommunikationssysteme in der Universität,
3. die Koordinierung der Beschaffung von elektronischen Informations- und Kommunikationssystemen in der Universität,
4. die Beratung und Unterstützung der Benutzer.

(2) Das URZ ist überdies für die Planung, Installation und den Betrieb rechnergestützter Informations- und Kommunikationsnetze einschließlich der erforderlichen zentralen Server sowie der Datenkommunikations- und Telekommunikationssysteme zuständig. Diesbezüglich obliegen dem URZ insbesondere folgende Aufgaben:

1. Bereitstellung und Aufrechterhaltung eines störungsfreien und möglichst ununterbrochenen Betriebes des Kommunikationsnetzes,
2. Koordination des Ausbaus und der Wartung des Kommunikationsnetzes,
3. Verwaltung der Adress- und Namensräume,
4. Bereitstellung von Netzwerkdiensten und zentralen Netzwerk-Servern,
5. Unterstützung der Nutzer bei der Anwendung der Dienste.

(3) Der Direktor des URZ wird ermächtigt, den Katalog über die vom URZ angebotenen Dienstleistungen nach Information der Mitglieder der zuständigen Senatskommission mit Zustimmung des Rektorats zu erstellen, zu ändern oder zu ergänzen. Die Änderung oder Ergänzung tritt nach Veröffentlichung auf den Webseiten der Universität in Kraft.

(4) Zur Gewährleistung eines ordnungsgemäßen Betriebes des Informations- und Kommunikationsnetzes sowie der Datenverarbeitungssysteme, die dem URZ zugeordnet sind, kann der Direktor des URZ weitere verbindliche Regeln für die Nutzung der DV-Anlagen des URZ erlassen, wie z. B. Nutzungsbedingungen für die Nutzung des CIP-Pools, technisch-organisatorische Vorgaben zum Betrieb des Datennetzes oder Teilen davon wie z.B. den Bereich der Universitätsmedizin oder der Verwaltung oder Betriebsregelungen für Veröffentlichungen auf Servern der Universität.

(5) Einzelheiten zur Aufgabenverteilung zwischen Universität und Universitäts-medizin im Rahmen dieser Ordnung können durch Vereinbarung geregelt werden.

(1) Die Mitglieder und Angehörigen der Ernst-Moritz-Arndt-Universität Greifswald im Sinne von § 50 LHG sowie der wissenschaftlichen Einrichtungen an der Hochschule im Sinne des § 95 LHG sind nach Vergabe von Nutzerkennungen gemäß Absatz 4 zugelassen, Leistungen des URZ (§ 4) in Anspruch zu nehmen und Dienste anzubieten.

(2) Die Leistungen des URZ stehen den nach Absatz 1 Nutzungsberechtigten ausschließlich zur Erfüllung ihrer Dienstaufgaben in Forschung, Lehre, Bibliothek, Verwaltung, zum Betrieb der Universitätsmedizin, zur Aus- und Weiterbildung, zur Erfüllung der Aufgaben der studentischen Selbstverwaltung sowie zur Erfüllung sonstiger Aufgaben der Universität und – im Falle der Studierenden – für studienbezogene Arbeiten zur Verfügung. Das Nähere kann durch Satzung, Dienstvereinbarung oder Dienstanweisung geregelt werden. Eine von Satz 1 abweichende Nutzung kann zugelassen werden, wenn sie geringfügig ist und die Zweckbestimmung des URZ sowie die Belange der anderen Nutzer nicht beeinträchtigt.

(3) Andere Personen und Einrichtungen können zu wissenschaftlichen Zwecken oder zur Erfüllung der Aufgaben der Hochschulen des Landes zur Nutzung oder zum Angebot von Diensten zugelassen werden, sofern hierdurch die Belange der in Absatz 1 genannten Nutzer nicht beeinträchtigt werden.

(4) Die Zulassung zur Nutzung der Einrichtungen und Dienste des URZ erfolgt durch Erteilung einer Nutzungserlaubnis. Hierfür wird dem Nutzer eine Nutzerkennung zugewiesen (Account). Diese wird für Mitglieder im Sinne von § 50 Absatz 1 LHG M-V automatisch angelegt. Alle weiteren nutzungsberechtigten Personengruppen müssen einen Nutzeraccount beim URZ beantragen. Bei der Antragstellung sind Formulare zu verwenden, die auf den Webseiten der Universität veröffentlicht werden. Der Antrag wird schriftlich beschieden. Diese Ordnung ist Bestandteil des Bescheids. Die Nutzungserlaubnis kann zeitlich befristet werden. Die einer Nutzerkennung zugeordneten Inhalte, insbesondere E-Mails und gespeicherte Daten, werden 1 Jahr nach Beendigung der Nutzungserlaubnis gelöscht.

(5) Zur Gewährleistung eines ordnungsgemäßen und störungsfreien Betriebes kann die Nutzungserlaubnis überdies mit einer Begrenzung der Rechen- und Onlinezeit sowie mit anderen nutzungsbezogenen Bedingungen und Auflagen verbunden werden.

(1) Die nutzungsberechtigten Personen (Nutzer) haben das Recht, die Einrichtungen, Datenverarbeitungsanlagen und Informations- und Kommunikationssysteme des URZ im Rahmen der Zulassung und nach Maßgabe dieser Ordnung sowie der nach § 4 Absatz 4 erlassenen Regeln zu nutzen sowie die vom URZ angebotenen Dienstleistungen in Anspruch zu nehmen. Eine hiervon abweichende Nutzung bedarf einer gesonderten Zulassung. Die Nutzer haben das Recht, in die über sie gespeicherten Daten Einsicht zu nehmen.

(2) Die Nutzer sind verpflichtet,

1. die Vorgaben der Ordnung zu beachten und die Grenzen der Nutzungserlaubnis einzuhalten, insbesondere die Nutzungszwecke nach § 5 Absatz 2 zu beachten;
2. alles zu unterlassen, was den ordnungsgemäßen Betrieb der DV-Einrichtungen des URZ stört;
3. alle Datenverarbeitungsanlagen, Informations- und Kommunikationssysteme und sonstigen Einrichtungen des URZ sorgfältig und schonend zu behandeln;
4. ausschließlich mit den Benutzungskennungen zu arbeiten, deren Nutzung ihnen im Rahmen der Zulassung gestattet wurde;
5. dafür Sorge zu tragen, dass keine anderen Personen Kenntnis von den Benutzerkennwörtern erlangen, sowie Vorkehrungen zu treffen, damit unberechtigten Personen der Zugang zu den DV-Ressourcen des URZ verwehrt wird; dazu gehört auch der Schutz des Zugangs durch ein geheim zu haltendes und geeignetes, d. h. nicht einfach zu erratendes Kennwort, das nach Erhalt unverzüglich zu ändern ist und möglichst regelmäßig geändert werden sollte;
6. fremde Benutzerkennungen und Kennwörter weder zu ermitteln noch unbefugt zu nutzen;
7. keinen unberechtigten Zugriff auf Informationen anderer Nutzer zu nehmen und bekanntgewordene Informationen anderer Nutzer nicht ohne Genehmigung weiterzugeben, selbst zu nutzen oder zu verändern;
8. bei der Benutzung von Software, Dokumentationen und anderen Daten die gesetzlichen Vorgaben, insbes. zum Urheberrechtsschutz, einzuhalten und die Lizenzbedingungen, unter denen Software, Dokumentationen und Daten vom URZ zur Verfügung gestellt werden, zu beachten;
9. vom URZ bereitgestellte Software, Dokumentationen und Daten weder zu kopieren noch an Dritte weiterzugeben, sofern dies nicht ausdrücklich erlaubt ist, noch zu anderen als den erlaubten Zwecken zu nutzen;
10. in den Räumen des URZ den Weisungen des Personals Folge zu leisten und die Hausordnung der Ernst-Moritz-Arndt-Universität Greifswald zu beachten;
11. die Benutzungsberechtigung auf Verlangen nachzuweisen;
12. Störungen, Beschädigungen und Fehler an DV-Einrichtungen und Datenträgern des URZ nicht selbst zu beheben, sondern unverzüglich den Beschäftigten des URZ zu melden;
13. ohne ausdrückliche Einwilligung des URZ keine Eingriffe in die Hardwareinstallation des URZ vorzunehmen und die Konfiguration der Betriebssysteme, der Systemdateien, der systemrelevanten Nutzerdateien und des Netzwerks nicht zu verändern;
14. eine nicht abgestimmte oder unbegründete übermäßige Belastung des Netzes zum Nachteil anderer Nutzer oder Dritter zu unterlassen;
15. der Leitung des URZ auf Verlangen in begründeten Einzelfällen - insbes. bei begründetem Missbrauchsverdacht und zur Störungsbeseitigung - zu Kontrollzwecken Auskünfte über Programme und benutzte Methoden zu erteilen sowie Einsicht in die Programme zu gewähren;
16. eine Verarbeitung personenbezogener Daten mit dem URZ abzustimmen, wenn diese im Zusammenhang mit der Realisierung eines vom URZ angebotenen Dienstes erfolgt, und - unbeschadet der eigenen datenschutzrechtlichen Verpflichtungen des Nutzers - die vom URZ vorgeschlagenen Datenschutz- und Datensicherheitsvorkehrungen zu berücksichtigen;
17. ihre Daten und Programme so zu sichern, dass Schäden durch einen Verlust bei vom URZ angebotenen Diensten nicht entstehen.

(3) Auf die folgenden Straftatbestände wird besonders hingewiesen:

1. Ausspähen von Daten (§ 202a StGB);
2. Datenveränderung (§ 303a StGB) und Computersabotage (§ 303b StGB);
3. Computerbetrug (§ 263a StGB);
4. Verbreitung pornographischer Darstellungen (§§ 184 ff. StGB), insbesondere Verbreitung, Erwerb und Besitz kinderpornographischer Schriften (§ 184b StGB) und die Verbreitung pornographischer Darbietungen durch Rundfunk, Medien- oder Teledienste (§ 184c StGB);
5. Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§ 86 StGB) und Volksverhetzung (§ 130 StGB);
6. Ehrdelikte wie Beleidigung oder Verleumdung (§§ 185 ff. StGB);
7. Strafbare Urheberrechtsverletzungen, z. B. durch urheberrechtswidrige Vervielfältigung von Software (§§ 106 ff. UrhG).

(1) Nutzer können vorübergehend oder dauerhaft in der Benutzung der DV-Ressourcen beschränkt oder hiervon ausgeschlossen werden, wenn sie

1. schuldhaft gegen diese Ordnung, insbesondere gegen die in § 6 aufgeführten Pflichten, verstoßen (missbräuchliches Verhalten) oder
2. die DV-Ressourcen des URZ für strafbare Handlungen missbrauchen oder
3. der Universität durch sonstiges rechtswidriges Nutzerverhalten Nachteile entstehen oder
4. eine Kostenerfassung und eine Kostenanlastung bzw. Kostenerstattung durch den Nutzer nicht gewährleistet ist oder
5. ein festgesetztes Nutzungsentgelt oder eine Gebühr nicht entrichtet wird oder für ein bereits durchgeführtes Vorhaben nicht entrichtet wurde.

(2) Maßnahmen nach Absatz 1 sollen erst nach vorheriger erfolgloser Abmahnung erfolgen. Dies gilt nicht für Gefahr im Verzug. Hierüber ist der Betroffene unverzüglich zu informieren. Dem Betroffenen ist Gelegenheit zur Stellungnahme zu geben. In jedem Fall ist ihm Gelegenheit zur Sicherung seiner Daten einzuräumen.

(3) Über vorübergehende Nutzungseinschränkungen entscheidet der Direktor des URZ. Sie sind aufzuheben, sobald eine ordnungsgemäße Nutzung wieder gewährleistet erscheint.

(4) Über eine dauerhafte Nutzungseinschränkung oder vollständigen Ausschluss eines Nutzers von der weiteren Nutzung entscheidet der Rektor auf Antrag des Direktors des URZ durch Bescheid. Sie kommt nur bei schwerwiegenden oder wiederholten Verstößen i.S.v. Absatz 1 in Betracht, wenn auch künftig ein ordnungsgemäßes Verhalten nicht mehr zu erwarten ist. Mögliche Ansprüche des URZ aus dem Nutzungsverhältnis bleiben unberührt.

(5) Wenn die Kapazitäten des URZ oder der DV-Ressourcen nicht ausreichen, um allen Nutzungsberechtigten gemäß § 5 gerecht zu werden, können die Betriebsmittel für die einzelnen Nutzer unter Berücksichtigung der durch die Reihenfolge der Absätze des § 5 kontingentiert werden.

(1) Das URZ führt über die erteilten Benutzungsberechtigungen ein zentrales Nutzerverzeichnis, in dem alle notwendigen Daten über die Nutzer erfasst werden, um einen ordnungsgemäßen DV-Betrieb durch das URZ zu gewährleisten.

(2) Soweit dies zur Störungsbeseitigung, zur Systemadministration und -erweiterung aus Gründen der Systemsicherheit oder zum Schutz der Nutzerdaten erforderlich ist, kann das URZ die Nutzung seiner Ressourcen vorübergehend einschränken oder einzelne Nutzerkennungen vorübergehend sperren. Sofern möglich, sind die betroffenen Nutzer hierüber im Voraus zu unterrichten.

(3) Sofern tatsächliche Anhaltspunkte dafür vorliegen, dass ein Nutzer auf den Servern des URZ rechtswidrige Inhalte zur Nutzung bereithält, kann das URZ die weitere Nutzung verhindern, bis die Rechtslage hinreichend geklärt ist.

(4) Das URZ ist berechtigt, die Sicherheit der System-/Benutzerkennwörter und der Nutzerdaten durch regelmäßige manuelle oder automatisierte Maßnahmen zu überprüfen und notwendige Schutzmaßnahmen, z. B. Änderungen leicht zu erratender Kennwörter, zu veranlassen, um die DV-Ressourcen und Benutzerdaten vor unberechtigten Zugriffen Dritter zu schützen. Bei erforderlichen Änderungen der Benutzerkennwörter, der Zugriffsberechtigungen auf Nutzerdateien und sonstigen nutzungsrelevanten Schutzmaßnahmen ist der Nutzer hiervon unverzüglich in Kenntnis zu setzen und zur Abhilfe aufzufordern.

(5) Das URZ ist berechtigt, von Nutzern einen Nachweis bestimmter Kenntnisse über die Benutzung der elektronischen Informations- und Kommunikationssysteme, der Datenverarbeitungssysteme und DV-Dienste zu verlangen.

(6) Die Dokumentation der Inanspruchnahme der Datenverarbeitungssysteme durch die Nutzer richtet sich nach den Festlegungen des BDSG und des DSG M-V. Protokoll- und Verfahrensdaten dürfen erhoben und verarbeitet werden, sofern dies zur Erfüllung der Aufgaben des URZ gemäß § 4 im Rahmen der gesetzlichen Bestimmungen unerlässlich ist.

(7) Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf der Grundlage der Datenschutzsatzung der Universität bzw. der für die jeweils freigegebenen Verfahren vorliegenden Verzeichnisse von Verarbeitungstätigkeiten nach Art. 30 DSGVO und/oder der entsprechenden Dienstvereinbarungen.

(8) Unter den Voraussetzungen von Absatz 6 und 7 werden auch Verkehrs- und Verbindungsdaten von Kommunikationsdiensten verarbeitet. Diese Daten sind nach Maßgabe des jeweiligen Verzeichnisses von Verarbeitungstätigkeiten nach Art. 30 DS-GVO zu löschen. Es dürfen nur die Daten über Umstände der Kommunikation – nicht die nichtöffentlichen Kommunikationsinhalte selbst – verarbeitet werden.

(9) Nach Maßgabe der gesetzlichen Bestimmungen ist das URZ und dessen Personal zur Wahrung des Telekommunikations- und Datengeheimnisses verpflichtet.

(1) Der Nutzer haftet für alle Nachteile, die der Universität durch missbräuchliche oder rechtswidrige Verwendung der DV-Ressourcen und der Nutzungsberechtigung oder dadurch entstehen, dass der Nutzer schuldhaft seinen Pflichten aus dieser Ordnung nicht nachkommt.

(2) Der Nutzer haftet auch für Schäden, die im Rahmen der ihm zur Verfügung gestellten Zugriffs- und Nutzungsmöglichkeiten durch Drittnutzung entstanden sind, wenn er diese Drittnutzung zu vertreten hat, insbesondere im Falle einer Weitergabe seiner Benutzerkennung an Dritte. Das gilt insbesondere für Schäden, die durch die Nichtbefolgung der dem Nutzer obliegenden Pflichten, durch falsche Angaben über die Nutzungsart und den Verbrauch sowie durch die unbefugte Verwendung fremder Identifikationen, geschützter Daten und geschützter Programme verursacht werden.

(3) Der Nutzer hat die Universität von allen Ansprüchen freizustellen, wenn Dritte die Universität wegen eines missbräuchlichen oder rechtswidrigen Verhaltens des Nutzers auf Schadensersatz, Unterlassung oder in sonstiger Weise in Anspruch nehmen.

(4) Die Universität ist berechtigt, ihre Forderungen durch Bescheid gegenüber dem Nutzer festzusetzen.

(1) Die Universität haftet nur bei Vorsatz und grober Fahrlässigkeit ihrer Beschäftigten, es sei denn, dass eine schuldhafte Verletzung wesentlicher Pflichten vorliegt, deren Einhaltung für die Erreichung des Vertragszwecks von besonderer Bedeutung ist (Kardinalpflichten). In diesem Fall ist die Haftung der Universität auf typische, bei Begründung des Nutzungsverhältnisses vorhersehbare Schäden begrenzt, soweit nicht vorsätzliches oder grob fahrlässiges Handeln vorliegt.

(2) Die Universität übernimmt keine Haftung für die Richtigkeit der zur Verfügung gestellten Programme. Sie haftet nicht für den Inhalt, insbesondere für die Richtigkeit, Vollständigkeit und Aktualität der Informationen, zu denen sie lediglich den Zugang zur Nutzung vermittelt.

(3) Mögliche Amtshaftungsansprüche gegen die Ernst-Moritz-Arndt-Universität Greifswald bleiben von den vorstehenden Regelungen unberührt.

(1) Diese Ordnung tritt mit am Tage nach ihrer hochschulöffentlichen Bekanntmach-ung in Kraft.

(2) Mit Inkrafttreten dieser Ordnung tritt die bisherige Ordnung des Universitätsrechenzentrums vom 19. Mai 2004 (hochschulöffentlich bekannt gemacht am 27. September 2004) außer Kraft.

Ausgefertigt aufgrund des Beschlusses des Senats der Ernst-Moritz-Arndt-Universität Greifswald vom 18. Juli 2012.

Greifswald, den 23. Juli 2012

Der Rektor Der Ernst-Moritz-Arndt-Universität Greifswald
Universitätsprofessor Dr. rer. nat. Rainer Westermann

Veröffentlichungsmerk: Hochschulöffentlich bekannt gemacht am 25.07.2012