Ordnung des Universitätsrechenzentrums der Universität Greifswald

Vom 23. April 2020

Aufgrund von § 2 Absatz 1 des Landeshochschulgesetzes in der Fassung der Bekanntmachung vom 25. Januar 2011 (GVOBl. M-V S. 18), zuletzt geändert durch Artikel 1 des Gesetzes vom 26. November 2019 (GVOBl. M-V S. 705) und § 29 Absatz 5 der Grundordnung der Universität Greifswald vom 26. August 2003 (Mittl.bl. BM M-V S. 328), zuletzt geändert durch die 13. Änderungssatzung vom 21. Oktober 2019 (hochschulöffentlich bekannt gemacht am 19.11.2019) erlässt die Universität Greifswald die folgende Ordnung des Universitätsrechenzentrums (URZ) als Satzung:

Diese Ordnung soll die möglichst störungsfreie, ungehinderte und sichere Nutzung der Kommunikations- und Datenverarbeitungsinfrastruktur der Universität Greifswald gewährleisten. Die Ordnung orientiert sich an den gesetzlich festgelegten Aufgaben der Universität sowie an ihrem Mandat zur Wahrung der akademischen Freiheit.

Diese Ordnung gilt für die Nutzung der Informations- und Kommunikationsinfrastruktur (IuK-Infrastruktur) und IuK-Dienstleistungen der Universität Greifswald.

Das URZ ist eine zentrale Organisationseinheit der Universität (§ 94 Absatz 2 LHG). Es wird aufgrund dieser Satzung der Universität eingerichtet und nach Maßgabe der Grundordnung (GrundO) der Universität geführt. Es untersteht dem Rektorat. Dem URZ steht ein*e hauptamtliche*r Leiter*in (Direktor*in des URZ) vor (§ 29 Absatz 1 der Grundordnung). Sie*er wird von dem*der Rektor*in bestellt.

(1) Das Rektorat kann im Benehmen mit dem*der Direktor*in des URZ einen wissenschaftlichen Beirat URZ einrichten und die Mitglieder bestellen.

(2) Der wissenschaftliche Beirat berät das Rektorat in allen Fragen der universitären IuK-Infrastruktur.

(3) Der wissenschaftliche Beirat URZ setzt sich aus mindestens fünf stimmberechtigten Mitgliedern zusammen. Die Amtszeit der Mitglieder beträgt zwei Jahre und kann im gegenseitigen Einvernehmen verlängert werden.

(4) Einzelheiten können in einer Geschäftsordnung geregelt werden.

(1) Das URZ erfüllt gemäß § 94 Absatz 2 LHG die in § 29 Absatz 3 der Grundordnung der Universität bestimmten Aufgaben für alle Bereiche der Universität. Das URZ ist vor allem für Informations- und Kommunikationsaufgaben zuständig, die von umfassender Bedeutung für die gesamte Universität sind. Als das Dienstleistungs- und Kompetenzzentrum für alle Belange der IuK-Infrastruktur erbringt es sowohl die gesamte universitätsübergreifende als auch dezentrale, auf bestimmte Nutzergruppen bezogene Dienstleistungen im Rahmen des gesamten Kommunikationsnetzes, der Rechner, der System- und der Anwendungssoftware. Zur Absicherung der Informations- und Kommunikationsdienstleistungen obliegen ihm daher:

1. der Betrieb der dem URZ zugeordneten Informations- und Kommunikations-systeme für Aufgaben in Forschung, Lehre, Studium, Bibliothek, Universitätsmedizin und Verwaltung,

2. die betriebsfachliche Aufsicht über alle elektronischen Informations- und Kommunikationssysteme in der Universität,

3. die Koordinierung der Beschaffung von elektronischen Informations- und Kommunikationssystemen in der Universität,

4. die Beratung und Unterstützung der Benutzer.

(2) Das URZ ist überdies für die Planung, Installation und den Betrieb rechnergestützter Informations- und Kommunikationsnetze einschließlich der erforderlichen zentralen Server sowie der Datenkommunikations- und Telekommunikationssysteme zuständig. Diesbezüglich obliegen dem URZ insbesondere folgende Aufgaben:

1. Bereitstellung und Aufrechterhaltung eines störungsfreien und möglichst ununterbrochenen Betriebes des Kommunikationsnetzes,

2. Koordination des Ausbaus und der Wartung des Kommunikationsnetzes,

3. Verwaltung der Adress- und Namensräume,

4. Bereitstellung von Netzwerkdiensten und zentralen Netzwerk-Servern,

5. Unterstützung der*die Nutzer*in bei der Anwendung der Dienste.

(3) Der*die Direktor*in des URZ wird ermächtigt, den Katalog über die vom URZ angebotenen Dienstleistungen nach Information der Mitglieder der zuständigen Senatskommission mit Zustimmung des Rektorats zu erstellen, zu ändern oder zu ergänzen. Die Änderung oder Ergänzung tritt nach Veröffentlichung auf den Webseiten der Universität in Kraft.

(4) Zur Gewährleistung eines ordnungsgemäßen Betriebes des Informations- und Kommunikationsnetzes sowie der Datenverarbeitungssysteme, die dem URZ zugeordnet sind, kann der*die Direktor*in des URZ weitere verbindliche Regeln für die Nutzung der DV-Anlagen des URZ erlassen, wie z. B. Nutzungsbedingungen für die Nutzung des CIP-Pools, technisch-organisatorische Vorgaben zum Betrieb des Datennetzes oder Teilen davon wie z.B. den Bereich der Universitätsmedizin oder der Verwaltung oder Betriebsregelungen für Veröffentlichungen auf Servern der Universität.

(5) Einzelheiten zur Aufgabenverteilung zwischen Universität und Universitätsmedizin im Rahmen dieser Ordnung können durch Vereinbarung geregelt werden.

(1) Die Mitglieder und Angehörigen der Universität im Sinne von § 50 LHG sowie ihrer wissenschaftlichen Einrichtungen im Sinne des § 95 LHG sind nach Vergabe von Nutzerkennungen gemäß Absatz 4 zugelassen, Leistungen des URZ (§ 4) in Anspruch zu nehmen und Dienste anzubieten.

(2) Die Leistungen des URZ stehen den nach Absatz 1 Nutzungsberechtigten ausschließlich zur Erfüllung ihrer Dienstaufgaben in Forschung, Lehre, Bibliothek, Verwaltung, zum Betrieb der Universitätsmedizin, zur Aus- und Weiterbildung, zur Erfüllung der Aufgaben der studentischen Selbstverwaltung sowie zur Erfüllung sonstiger Aufgaben der Universität und – im Falle der Studierenden – für studienbezogene Arbeiten zur Verfügung. Das Nähere kann durch Satzung, Dienstvereinbarung oder Dienstanweisung geregelt werden. Eine von Satz 1 abweichende Nutzung kann zugelassen werden, wenn sie geringfügig ist und die Zweckbestimmung des URZ sowie die Belange der anderen Nutzer*innen nicht beeinträchtigt.

(3) Andere Personen und Einrichtungen können zu wissenschaftlichen Zwecken oder zur Erfüllung der Aufgaben der Hochschulen des Landes zur Nutzung oder zum Angebot von Diensten zugelassen werden, sofern hierdurch die Belange der in Absatz 1 genannten Nutzer*innen nicht beeinträchtigt werden. Grundsätzlich zulassungsfähig in dem vorbeschriebenen Sinne sind insbesondere

1. externe Personen, die von der Universität mit der Ausführung von Dienstaufgaben betraut sind,
2. Mitglieder anderer Hochschulen des Landes Mecklenburg-Vorpommern oder staatlicher Hochschulen außerhalb des Landes Mecklenburg-Vorpommern aufgrund besonderer Vereinbarungen,
3. sonstige staatliche Forschungs- und Bildungseinrichtungen sowie Behörden des Landes Mecklenburg-Vorpommern aufgrund besonderer Vereinbarungen,
4. Studierendenwerke im Land Mecklenburg-Vorpommern.

(4) Die Zulassung zur Nutzung der Einrichtungen und Dienste des URZ erfolgt durch Erteilung einer Nutzungserlaubnis. Hierfür wird dem*der Nutzer*in eine Nutzerkennung zugewiesen (Account). Diese wird für Mitglieder im Sinne von § 50 Absatz 1 LHG M-V automatisch angelegt. Alle weiteren nutzungsberechtigten Personengruppen müssen einen Nutzeraccount beim URZ beantragen. Bei der Antragstellung sind Formulare zu verwenden, die auf den Webseiten der Universität veröffentlicht werden. Der Antrag wird schriftlich beschieden. Diese Ordnung ist Bestandteil des Bescheids. Die Nutzungserlaubnis kann zeitlich befristet werden. Sie ist längstens bis zur Beendigung der Mitgliedschaft gültig. Die einer Nutzerkennung zugeordneten Inhalte, insbesondere E-Mails und gespeicherte Daten, werden 1 Jahr nach Beendigung der Nutzungserlaubnis gelöscht.

(5) Zur Gewährleistung eines ordnungsgemäßen und störungsfreien Betriebes kann die Nutzungserlaubnis überdies mit einer Begrenzung der Rechen- und Onlinezeit sowie mit anderen nutzungsbezogenen Bedingungen und Auflagen verbunden werden.

(6) Die Nutzungserlaubnis kann ganz oder teilweise versagt werden, widerrufen oder nachträglich beschränkt werden, insbesondere wenn

1. die Voraussetzungen des § 5 Absatz 1 entfallen sind, kein ordnungsgemäßer Antrag vorliegt oder die Angaben im Antrag nicht oder nicht mehr zutreffen,
2. die Voraussetzungen für eine ordnungsgemäße Benutzung der Einrichtungen nicht oder nicht mehr gegeben sind,
3. der*die Nutzer*in nach § 7 von der Benutzung ausgeschlossen worden ist,
4. das geplante Vorhaben des*der Nutzer*Nutzerin nicht mit den Aufgaben des URZ und den in Absatz 2 genannten Zwecken vereinbar ist,
5. die vorhandenen Ressourcen für die beantragte Nutzung ungeeignet oder für besondere Zwecke reserviert sind,
6. die Kapazität der Ressourcen, deren Nutzung beantragt wird, wegen einer bereits bestehenden Auslastung für die geplante Nutzung nicht ausreicht,
7. die zu benutzenden DV-Komponenten an ein Netz angeschlossen sind, das besonderen Datenschutzerfordernissen genügen muss und kein sachlicher Grund für die geplante Nutzung ersichtlich ist,
8. zu erwarten ist, dass durch die beantragte Nutzung andere berechtigte Vorhaben in unangemessener Weise beeinträchtigt werden.

(1) Die nutzungsberechtigten Personen (Nutzer*innen) haben das Recht, die Einrichtungen, Datenverarbeitungsanlagen und Informations- und Kommunikationssysteme des URZ im Rahmen der Zulassung und nach Maßgabe dieser Ordnung sowie der nach § 4 Absatz 4 erlassenen Regeln zu nutzen sowie die vom URZ angebotenen Dienstleistungen in Anspruch zu nehmen. Eine hiervon abweichende Nutzung bedarf einer gesonderten Zulassung. Die Nutzer*innen haben das Recht, in die über sie gespeicherten Daten Einsicht zu nehmen.

(2) Die Nutzer*innen sind verpflichtet,

1. alles zu unterlassen, was den ordnungsgemäßen Betrieb der DV-Einrichtungen des URZ stört;
2. alle Datenverarbeitungsanlagen, Informations- und Kommunikationssysteme und sonstigen Einrichtungen des URZ sorgfältig und schonend zu behandeln;
3. ausschließlich mit den Benutzungskennungen zu arbeiten, deren Nutzung ihnen im Rahmen der Zulassung gestattet wurde;
4. dafür Sorge zu tragen, dass keine anderen Personen Kenntnis von den Benutzerkennwörtern erlangen, sowie Vorkehrungen zu treffen, damit unberechtigten Personen der Zugang zu den DV-Ressourcen des URZ verwehrt wird; dazu gehört auch der Schutz des Zugangs durch ein geheim zu haltendes und geeignetes, d. h. nicht einfach zu erratendes Kennwort, das unverzüglich nach Erhalt zu ändern ist;
5. fremde Benutzerkennungen und Kennwörter weder zu ermitteln noch unbefugt zu nutzen;
6. keinen unberechtigten Zugriff auf Informationen anderer Nutzer*innen zu nehmen und bekanntgewordene Informationen anderer Nutzer*innen nicht ohne Genehmigung weiterzugeben, selbst zu nutzen oder zu verändern;
7. bei der Benutzung von Software, Dokumentationen und anderen Daten die gesetzlichen Vorgaben, insbes. zum Urheberrechtsschutz, einzuhalten und die Lizenzbedingungen, unter denen Software, Dokumentationen und Daten zur Verfügung gestellt worden sind, zu beachten;
8. in den Räumen des URZ den Weisungen des Personals Folge zu leisten und die Hausordnung der Universität zu beachten;
9. die Benutzungsberechtigung auf Verlangen nachzuweisen;
10. Störungen, Beschädigungen und Fehler an DV-Einrichtungen nicht selbst zu beheben, sondern unverzüglich den Beschäftigten des URZ zu melden;
11. eine nicht abgestimmte oder unbegründete übermäßige Belastung des Netzes zum Nachteil anderer Nutzer*innen oder Dritter zu unterlassen;
12. der Leitung des URZ auf Verlangen in begründeten Einzelfällen - insbes. bei begründetem Missbrauchsverdacht und zur Störungsbeseitigung - zu Kontrollzwecken Auskünfte über Programme und benutzte Methoden zu erteilen sowie Einsicht in die Programme zu gewähren;
13. jede Verarbeitung personenbezogener Daten mit dem URZ und dem*der Datenschutzbeauftragten abzustimmen, wenn diese im Zusammenhang mit der Realisierung eines vom URZ angebotenen Dienstes erfolgt, und - unbeschadet der eigenen datenschutzrechtlichen Verpflichtungen des*der Nutzers*Nutzerin - die vom URZ vorgeschlagenen Datenschutz- und Datensicherheitsvorkehrungen zu berücksichtigen;
14. die für eine Verarbeitung von personenbezogenen Daten gegebenenfalls erforderlichen Genehmigungen, Erlaubnisse oder Einwilligungen selbst einzuholen und auf Verlangen nachzuweisen.

(1) Nutzer*innen können vorübergehend oder dauerhaft in der Benutzung der DV-Ressourcen beschränkt oder hiervon ausgeschlossen werden, insbesondere wenn sie

1. schuldhaft gegen diese Ordnung, insbesondere gegen die in § 6 aufgeführten Pflichten, verstoßen,
2. die DV-Ressourcen des URZ für strafbare Handlungen nutzen,
3. der Universität durch sonstiges rechtswidriges Nutzerverhalten Nachteile entstehen,
4. eine Kostenerfassung und eine Kostenanlastung bzw. Kostenerstattung durch den*die Nutzer*in nicht gewährleistet ist oder
5. ein festgesetztes Nutzungsentgelt oder eine Gebühr nicht entrichtet wird oder für ein bereits durchgeführtes Vorhaben nicht entrichtet wurde.

(2) Maßnahmen nach Absatz 1 sollen erst nach vorheriger erfolgloser Abmahnung erfolgen. Dies gilt nicht bei Gefahr im Verzug. Über die Maßnahmen ist die*der Betroffene unverzüglich zu informieren. Ihr*ihm ist Gelegenheit zur Stellungnahme zu geben. In jedem Fall ist ihr*ihm Gelegenheit zur Sicherung ihrer*seiner Daten einzuräumen.

(3) Über vorübergehende Nutzungseinschränkungen entscheidet der*die Direktor*in des URZ. Sie sind aufzuheben, sobald eine ordnungsgemäße Nutzung wieder gewährleistet erscheint.

(4) Über eine dauerhafte Nutzungseinschränkung oder vollständigen Ausschluss eines*einer Nutzers*Nutzerin von der weiteren Nutzung entscheidet der*die Rektor*in auf Antrag des*der Direktors*Direktorin des URZ durch Bescheid. Sie kommt nur bei schwerwiegenden oder wiederholten Verstößen i.S.v. Absatz 1 in Betracht, wenn auch künftig ein ordnungsgemäßes Verhalten nicht mehr zu erwarten ist. Mögliche Ansprüche des URZ aus dem Nutzungsverhältnis bleiben unberührt.

(1) Das URZ führt über die bestehenden Nutzungserlaubnisse ein zentrales Nutzerverzeichnis, in dem alle notwendigen Daten über die Nutzer*innen erfasst werden, um einen ordnungsgemäßen DV-Betrieb durch das URZ zu gewährleisten. Welche Daten in diesem Sinne notwendig sind, gibt das URZ auf seiner Website bekannt.

(2) Soweit dies zur Störungsbeseitigung, zur Systemadministration und -erweiterung aus Gründen der Systemsicherheit oder zum Schutz der Nutzerdaten erforderlich ist, kann das URZ die Nutzung seiner Ressourcen vorübergehend einschränken oder einzelne Nutzerkennungen vorübergehend sperren. Sofern möglich, sind die betroffenen Nutzer*innen hierüber im Voraus zu unterrichten.

(3) Das URZ ist berechtigt, die Sicherheit der System-/Benutzerkennwörter und der Nutzerdaten durch regelmäßige manuelle oder automatisierte Maßnahmen zu überprüfen und notwendige Schutzmaßnahmen, z. B. Änderungen leicht zu erratender Kennwörter, zu veranlassen, um die DV-Ressourcen und Benutzerdaten vor unberechtigten Zugriffen Dritter zu schützen. Bei erforderlichen Änderungen der Benutzerkennwörter, der Zugriffsberechtigungen auf Nutzerdateien und sonstigen nutzungsrelevanten Schutzmaßnahmen ist der*die Nutzer*in hiervon unverzüglich in Kenntnis zu setzen und zur Abhilfe aufzufordern.

(4) Die Dokumentation der Inanspruchnahme der Datenverarbeitungssysteme durch die Nutzer*innen richtet sich nach den gesetzlichen Bestimmungen. Protokoll- und Verfahrensdaten dürfen verarbeitet werden, sofern dies zur Erfüllung der Aufgaben des URZ gemäß § 4 erforderlich ist, insbesondere

1. zur Gewährleistung eines ordnungsgemäßen Systembetriebs,
2. zur Ressourcenplanung und Systemadministration,
3. zum Schutz der personenbezogenen Daten der Nutzer*innen,
4. zu Abrechnungszwecken,
5. für das Erkennen und Beseitigen von Störungen sowie
6. zur Aufklärung und Unterbindung rechtswidriger oder missbräuchlicher Nutzung.

(5) Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage von gesetzlichen Bestimmungen, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO), des LHG M-V, der Datenschutzsatzung der Universität und/oder von Dienstvereinbarungen.

(6) Unter den Voraussetzungen von Absatz 5 und 6 werden auch Verkehrs- und Verbindungsdaten von Kommunikationsdiensten verarbeitet, nicht aber die nichtöffentlichen Kommunikationsinhalte selbst. Diese Daten sind zu löschen, sobald sie zur Erfüllung des ihrer Erhebung zugrundeliegenden Zweckes nicht mehr benötigt werden.

(7) Nach Maßgabe der gesetzlichen Bestimmungen ist das URZ und dessen Personal zur Wahrung des Telekommunikations- und Datengeheimnisses verpflichtet.

(1) Der*die Nutzer*in haftet für alle Nachteile, die der Universität durch missbräuchliche oder rechtswidrige Verwendung der DV-Ressourcen und der Nutzungsberechtigung oder dadurch entstehen, dass er*sie schuldhaft seinen*ihren Pflichten aus dieser Ordnung nicht nachkommt.

(2) Der*die Nutzer*in haftet auch für Schäden, die im Rahmen der ihm*ihr zur Verfügung gestellten Zugriffs- und Nutzungsmöglichkeiten durch Drittnutzung entstanden sind, wenn er*sie diese Drittnutzung zu vertreten hat, insbesondere im Falle einer Weitergabe seiner*ihrer Benutzerkennung an Dritte. Das gilt insbesondere für Schäden, die durch die Nichtbefolgung der dem*der Nutzer*in obliegenden Pflichten, durch falsche Angaben über die Nutzungsart und den Verbrauch sowie durch die unbefugte Verwendung fremder Identifikationen, geschützter Daten und geschützter Programme verursacht werden.

(3) Der*die Nutzer*in hat die Universität von allen Ansprüchen freizustellen, wenn Dritte die Universität wegen eines missbräuchlichen oder rechtswidrigen Verhaltens des Nutzers auf Schadensersatz, Unterlassung oder in sonstiger Weise in Anspruch nehmen.

(4) Die Universität ist berechtigt, ihre Forderungen durch Bescheid gegenüber dem*der Nutzer*in festzusetzen.

(1) Die Universität übernimmt keine Garantie dafür, dass die Informations- und Kommunikationsinfrastruktur und die IuK-Dienstleistungen fehlerfrei und jederzeit ohne Unterbrechung laufen. Eventuelle Datenverluste infolge technischer Störungen sowie die Kenntnisnahme vertraulicher Daten durch unberechtigte Zugriffe Dritter können nicht ausgeschlossen werden.

(2) Die Universität übernimmt keine Haftung für die Richtigkeit der zur Verfügung gestellten Programme. Sie haftet nicht für den Inhalt, insbesondere für die Richtigkeit, Vollständigkeit und Aktualität der Informationen, zu denen sie lediglich den Zugang zur Nutzung vermittelt.

(3) Im Übrigen haftet die Universität nur bei Vorsatz und grober Fahrlässigkeit ihrer Beschäftigten, es sei denn, dass eine schuldhafte Verletzung wesentlicher Pflichten vorliegt. In diesem Fall ist die Haftung der Universität auf typische, bei Begründung des Nutzungsverhältnisses vorhersehbare Schäden begrenzt, soweit nicht vorsätzliches oder grob fahrlässiges Handeln vorliegt.

(4) Mögliche Amtshaftungsansprüche bleiben von den vorstehenden Regelungen unberührt.

(1) Diese Ordnung tritt mit am Tage nach ihrer hochschulöffentlichen Bekanntmachung in Kraft.

(2) Mit Inkrafttreten dieser Ordnung tritt die bisherige Ordnung des Universitätsrechenzentrums vom 23.Juli 2012 (hochschulöffentlich bekannt gemacht am 25. Juli 2012) außer Kraft.

Ausgefertigt aufgrund des Beschlusses des Senats der Universität Greifswald vom 15. April 2020.

Greifswald, den 23.04.2020

Die Rektorin
der Universität Greifswald
Universitätsprofessorin Dr. Johanna Eleonore Weber

Veröffentlichungsmerk: Hochschulöffentlich bekannt gemacht am 24.04.2020