HSGnet-Benützungsvorschriften

Transkript

1 HSGnet-Benützungsvorschriften Der Senatsausschuss erlässt gestützt auf Art. 22 Abs. 2 des Universitätsstatuts vom 3. November 1999 sgs ) als Benützungsvorschriften: I. Einleitende Bestimmungen 1. Zweck Die Benützungsvorschriften dienen der Gewährleistung eines ungestörten, wirtschaftlichen und sicheren Betriebs der vom Informatikbereich (INfoB) der Universität St. Gallen (HSG) angebotenen und unterhaltenen Kommunikations-Infrastruktur (HSGnet). Der eigenverantwortliche Umgang der HSG-Angehörigen mit Informatikmitteln und neuen Medien ist der HSG ein wichtiges Anliegen. 2. Publikation und Verbindlichkeit der Vorschriften Die Vorschriften erlangen ihre Gültigkeit mit der Publikation in den elektronischen Anschlagbrettern. Sie können daneben auch in anderer geeigneter Form abgegeben werden, insbesondere im Rahmen des Immatrikulationsverfahrens an der HSG. Sie werden bei Bedarf angepasst. Durch ihre Arbeit im HSGnet (Gebrauch der persönlichen Benützer-ID bzw. Login) akzeptieren die Benutzer/-innen die Vorschriften und verpflichten sich, diese einzuhalten. Dies gilt auch bei indirekter Nutzung des HSGnet (beispielsweise Zugriff via Internet-Serviceprovider). 3. Ergänzende Bestimmungen Ergänzend zu den vorliegenden Benützungsvorschriften erlässt die HSG weitere Richtlinien zur Regelung von Details der Nutzung des HSGnet. Ferner sind die einschlägigen Bestimmungen des kantonalen, nationalen und internationalen Rechts zu beachten, etwa hinsichtlich des Daten- und Persönlichkeitsschutzes, des Urheberrechts, des Obligationenrechts und des Strafgesetzbuchs. II. Nutzung des HSGnet 4. Zugangsberechtigung zu den Systemen HSG-Angehörige erhalten nach der Immatrikulation (Studierende) oder bei ihrer Anstellung (Angestellte) für den Zugang zum HSGnet einen Usernamen und ein dazugehöriges Passwort. Gästen kann auf begründeten Antrag, welcher durch die EDV-Administratoren der Organisationseinheiten zu stellen ist, ebenfalls ein Username erteilt werden. Der Zugang zu den Systemen kann inhaltlich und/oder zeitlich limitiert werden. Für unterschiedliche Dienste können unterschiedliche Usernamen und Passwörter vergeben werden. Die Zugangsberechtigung zum HSGnet erlischt mit der Exmatrikulation (Studierende), der Auflösung des Arbeitsverhältnisses (Angestellte), dem Wegfall des Grundes für den Zugang (Gäste) oder nach Ende der Gültigkeitsdauer (zeitlich befristete Berechtigungen). 1

2 5. Nutzungszweck und Nutzungsbeschränkungen Die an der HSG zur Verfügung stehende Infrastruktur darf grundsätzlich nur für Studienzwecke, für Lehre, Forschung, Weiterbildung und Dienstleistung sowie im Rahmen der Verwaltung eingesetzt werden. Eine kommerzielle Nutzung der angebotenen Dienste ist untersagt. Die eigenverantwortliche Nutzung für private, nicht-kommerzielle Zwecke ist zulässig, jedoch auf ein Minimum zu beschränken. Offensichtliche Missbräuche der Nutzung von Informatikmitteln, insbesondere von Mail und Internet, können auch in einem offenen Umfeld nicht akzeptiert werden. Zur missbräuchlichen Nutzung von Mail und Internet gehören insbesondere: a) Gezielte Nutzung pornographischer, gewaltverherrlichender oder rassistischer Angebote. (Ausnahmen z.b. im Rahmen gewisser Forschungsprojekte sind vorgängig mit der vorgesetzten Stelle bzw. mit dem Abteilungsvorstand abzusprechen. Für Studierende ist der/die verantwortliche Dozent/-in die zuständige Anlaufstelle.) b) Unautorisierter Zugriff auf Mails oder Rechner von Drittpersonen. c) Knacken von Passwörtern. d) Urheberrechtsverletzungen (z.b. unentgeltlicher Download urheberrechtlich geschützter Werke wie Kinofilme und Musikstücke). e) Datenschutzverletzungen (z.b. fahrlässiger Umgang mit sensitiven Personendaten). Informatikmittel, welche HSG-Angehörigen für die Zeit ihres Studiums oder die Zeit ihrer Anstellung zur Verfügung gestellt wurden, sind nach Beendigung des Studiums oder des Anstellungsverhältnisses unaufgefordert zu retournieren. Software, welche auf einem Heimoder portablen Gerät installiert wurde, ist (sofern eine weitere Nutzung nicht ausdrücklich erlaubt wurde) aus lizenzrechtlichen Gründen nach der Exmatrikulation oder nach Ende des Dienstverhältnisses zu de-installieren resp. dauerhaft zu löschen. 6. Sicherheit und Sorgfalt Usernamen und Passwörter dürfen nicht an Dritte weitergegeben werden. Die Benutzer/-innen haben geeignete Massnahmen zu treffen, damit der User-Name nicht durch andere Personen oder Systeme genutzt werden kann. Insbesondere ist sicherzustellen, dass das Passwort Dritten nicht zugänglich ist und nicht ausgeforscht werden kann. Beim Verlassen des Arbeitsplatzes haben sich die User ordnungsgemäss von den Systemen abzumelden. Bei jedem am nicht-öffentlichen Netzwerk angeschlossenen Rechner muss ein passwortgeschützter Bildschirmschoner aktiviert sein. Die Benutzer/-innen verpflichten sich, bei der Arbeit mit den Informatikmitteln die nötige Sorgfalt walten zu lassen und keine Aktionen oder Manipulationen durchzuführen, die andere Benutzer/- innen stören oder den Betrieb oder die Sicherheit der Systeme der HSG oder Externer beeinträchtigen könnten. Der Einsatz von Werkzeugen oder Methoden aus der Hackerszene ist untersagt. Alle Büroräumlichkeiten mit Informatikmitteln müssen abgeschlossen werden, falls sie länger verlassen werden und der Zugang nicht kontrolliert werden kann, insbesondere während der Pausen und abends. 2

3 Der Betrieb kommunikationsfähiger Geräte im nicht-öffentlichen Netzwerk ist grundsätzlich Sache des INfoB. Insbesondere ist zu beachten: a) Externe Netzwerkverbindungen über andere als die vom INfoB zur Verfügung gestellten Kanäle sind unzulässig. b) Der Betrieb von Wireless LANs ist im gesamten Netzwerk ausschliesslich Sache des INfoB. c) Der Betrieb von Servern ist grundsätzlich Sache des INfoB. In begründeten Ausnahmefällen ist der Betrieb von Servern durch Organisationseinheiten der HSG ausnahmsweise zulässig. Der INfoB definiert die einzuhaltenden Mindestanforderungen. Die Bewilligungen werden gegen schriftlichen Nachweis der eingehaltenen Mindestanforderungen durch den Leiter des INfoB gewährt. d) Der INfoB ist befugt, Server und andere kommunikationsfähige Geräte vom Netzwerk zu trennen, sofern das Netzwerk durch deren Betrieb gestört wird oder falls Gefahr im Verzug ist. 7. Benutzeridentifikation Jeder Beitrag im HSGnet muss unter Verwendung des persönlichen Usernamens abgesetzt werden. Die Verwendung eines fremden, anonymen oder gefälschten Usernamens ist verboten. 8. Inhalt von Informationen Sämtliche über das HSGnet direkt oder indirekt vermittelten Inhalte, Nachrichten oder Mitteilungen dürfen nicht gegen gesetzliche Bestimmungen verstossen. Es ist dabei Sache der Benutzer/-innen, die vermittelten Inhalte auf ihre gesetzliche Zulässigkeit hin zu überprüfen. Zu beachten sind insbesondere Einschränkungen und Verbote, wie sie sich aus dem Strafgesetzbuch (SR 311.0) sowie den Bestimmungen über den Datenschutz (insbes. Datenschutzgesetz, SR 235.1) und den Persönlichkeitsschutz (insbes. Art. 28 ZGB, SR 210) ergeben. 9. Rechte Dritter Bei der Nutzung des HSGnet sind die Rechte Dritter, wie sie sich namentlich aus dem Persönlichkeitsschutz sowie der Gesetzgebung über das Urheberrecht und den Datenschutz ergeben, zu beachten. Urheberrechtlich geschütztes Material darf ohne Bewilligung des Autors oder der Autorin nicht im HSGnet verfügbar gemacht werden. Die Bewilligung muss im Dokument vermerkt und direkt vom Autor oder der Autorin erteilt worden sein. HSGnet-Benutzer/-innen haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht, in allgemein zugänglichen Bereichen des HSGnet (z.b. öffentliche Notes-Datenbanken, Seiten auf dem WWW-Server etc.) abgelegte urheberrechtlich geschützte Texte und sonstige Daten für den Eigengebrauch zu kopieren (vgl. Art. 19 und 20 des Urheberrechtsgesetzes, SR 231.1). Die Weiterverteilung auch auf nichtkommerzieller Basis ist nur mit Zustimmung des Autors oder der Autorin erlaubt. Im Dokument vermerkte Benützungs- und Lizenzbestimmungen sind auf jeden Fall einzuhalten. 3

4 10. Public Domain HSGnet-Benutzer/-innen sind berechtigt, Public Domain Material (Freeware) im HSGnet verfügbar zu machen, für den Eigengebrauch von dort zu kopieren und auf nichtkommerzieller Basis weiterzuverteilen. Ob ein Programm zur Kategorie der frei verfüg- und verwendbaren Public Domain gehört oder nicht, geht aus der dazugehörigen Dokumentation hervor. 11. Verbreitung von Informationen mit allgemeinem Charakter Die Verbreitung von Informationen, die allgemeinen Charakter haben bzw. sich an einen grösseren Benutzerkreis richten, sind ausschliesslich über elektronische Anschlagbretter, Diskussionsforen oder Web-Pages zu publizieren. Das Verwenden von Massenmails ist nur in Ausnahmefällen und nach vorgängiger Genehmigung durch die Leitung des INfoB gestattet. Die Zuwiderhandlung kann den Entzug der Zugangsberechtigung nach sich ziehen. 12. Verändern von Informationen durch den INfoB Der INfoB ist für eine minimale Ordnung in jenen Bereichen des HSGnet besorgt, die allen Benutzern und Benutzer/-innen zugänglich sind (z. B. öffentliche Notes-Datenbanken). Er kann daher falsch platzierte Beiträge mit einem entsprechenden Hinweis an den Absender zurückschicken oder mehrfach abgelegte Dokumente kommentarlos löschen. Im Weiteren ist er berechtigt, in den erwähnten Bereichen Informationen entweder mit Einwilligung des Absenders zu verändern oder aber sie zu löschen, unabhängig davon, ob sie den Anforderungen an den Inhalt von Informationen gemäss Ziffer 8 genügen oder nicht. 13. Abtretung der Urheberrechte der Benutzer/-innen Benutzer/-innen, die Programme, Texte oder sonstige Daten in allgemein zugänglichen Bereichen des HSGnet (z. B. öffentliche Notes-Datenbanken, Softwarelibrary etc.) ablegen, treten das Recht, diese zu editieren, zu kopieren, zu löschen oder weiterzuverteilen, an den INfoB ab. 14. Verantwortlichkeit der HSGnet-Benutzer/-innen Für die über das HSGnet vermittelten Inhalte sind einzig die Benutzer/-innen verantwortlich. Diese haben Ansprüche Dritter, welche auf missbräuchlicher Nutzung des HSGnet beruhen, selbst zu tragen. Sollte die Universität oder der Kanton St. Gallen daraus in Anspruch genommen werden, so steht ihnen der Rückgriff auf den Verursacher oder die Verursacherin zu. Sie können ihm/ihr im Sinne des Gesetzes über die Zivilrechtspflege den Streit verkünden. 4

5 15. Haftungsausschluss Der INfoB ist bemüht, einen störungsfreien Betrieb aufrechtzuerhalten. Über geplante Betriebsunterbrüche für Wartungsarbeiten werden die Benutzer/-innen so frühzeitig wie möglich orientiert. Eine durchgehende Verfügbarkeit kann nicht garantiert werden. Der INfoB kann in begründeten Fällen (z.b. bei technischen Problemen, Missbräuchen oder rechtlichen Problemen) die Nutzungsrechte an den von ihm angebotenen elektronischen Diensten einschränken, unterbrechen oder ganz aufheben. Die Benützung des HSGnet erfolgt auf eigene Gefahr. Für die Sicherheit persönlicher Daten im HSGnet wird im Rahmen des Verantwortlichkeitsgesetzes (sgs 161.1) jede Verantwortung abgelehnt. Ebenso wird die Haftung für Schäden aus Betriebsunterbrüchen oder dem allfälligen Verlust von Daten ausdrücklich ausgeschlossen. Es wird empfohlen, separate Sicherungen wichtiger Dokumente (z.b. auf Diskette) anzulegen. III. Mobile Informatikmittel und private Geräte 16. Diebstahl oder Verlust Mobile, sich im Eigentum der HSG befindende Informatikmittel müssen gegen Diebstahl oder Verlust besonders geschützt werden. Der INfoB berät die Angehörigen der Institute und der Verwaltung in Fragen des Diebstahlschutzes von Notebooks. 17. Datensicherung und Virenschutz Die Datensicherung und der Virenschutz sind im Falle von mobilen Informatikmitteln Sache der Benutzer/-innen. Der INfoB unterstützt die Angehörigen der Institute und der Verwaltung in Fragen des Virenschutzes und der Datensicherung auf Notebooks. 18. Sensitive Daten auf Notebooks Es empfiehlt sich, geheime und/oder vertrauliche Daten auf Notebooks verschlüsselt abzulegen. Der INfoB berät die Angehörigen der Institute und der Verwaltung in Fragen der Dateiverschlüsselung. Beispiele für geheime Daten (nicht abschliessend): a) Besonders geschützte Personendaten (religiöse, weltanschauliche sowie politische Ansichten und Tätigkeiten; Gesundheit, Intimsphäre und Rassenzugehörigkeit; Verfahren und Massnahmen der Sozialhilfe; strafrechtliche sowie disziplinarische Verfahren und Sanktionen). b) Persönlichkeitsprofile (Zusammenstellung von Daten, die eine Beurteilung der Persönlichkeit einer natürlichen Person erlaubt). c) Daten, die bei Missbrauch eine Person erheblich benachteiligen. d) Daten, die aufgrund vertraglicher Vereinbarungen oder gesetzlicher Vorschriften geheimzuhalten sind. 5

6 Beispiele für vertrauliche Daten (nicht abschliessend): a) Personendaten (Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen, beispielsweise Kreditkartennummern oder Geburtsdaten). b) Daten, die bei Missbrauch eine Person benachteiligen. c) Daten mit finanzieller Relevanz. d) Daten mit Archivierungspflicht. 19. Private Geräte Externe oder interne Zugriffe mit privaten Geräten auf das Netzwerk der HSG können den ordnungsgemässen Betrieb des Netzwerks gefährden. Deshalb ist insbesondere darauf zu achten, dass solche Geräte stets über einen aktualisierten Virenschutz und ein aktualisiertes Betriebssystem verfügen. Die Notebook-Policy der HSG regelt Detailfragen. Der INfoB berät die Angehörigen der Institute und der Verwaltung in Fragen des Virenschutzes und der Aktualisierung des Betriebssystems. Es bleibt dem INfoB vorbehalten, den externen Zugriff auf kritische Ressourcen des Netzwerks der HSG mit technischen Mitteln einzuschränken. IV. Überwachung des HSGnet und Ausschluss von der Benutzung 20. Überwachung des HSGnet Der INfoB überwacht im Rahmen des geltenden Rechts (insbesondere im Rahmen des Datenund Persönlichkeitsschutzes) die Einhaltung dieser Vorschriften. Bei Verdacht auf Zuwiderhandlung gegen die Vorschriften trifft der INfoB unter Beachtung der gesetzlichen Vorschriften geeignete Massnahmen, um weitere Verstösse zu verhindern, Beweise zu sichern, den ursprünglichen Zustand der Systeme wieder herzustellen und die Sicherheit und Funktionstüchtigkeit der Systeme zu gewährleisten. Der Zugriff auf geschäftliche Mails anderer Personen ist gemäss Anhang A in bestimmten Fällen zulässig. Der INfoB hat bei der Auswertung von Logfiles Anhang B zu beachten. 21. Ausschluss von der Benutzung Benutzer/-innen, die den Vorschriften zuwiderhandeln oder das System auf eine andere Weise missbräuchlich verwenden, können von der Benützung des HSGnet ausgeschlossen werden. Besteht ein Verdacht auf missbräuchliche Verwendung, so ist der INfoB berechtigt, die persönliche Zugangsberechtigung zum HSGnet ohne Vorwarnung vorsorglich zu sperren. Die Einleitung disziplinarischer sowie zivil- und/oder strafrechtlicher Schritte durch die Universitätsleitung bleibt vorbehalten. 6

7 22. Ausschlussverfahren Vorsorglich ausgeschlossene Benutzer/-innen, deren Benutzerkonto gesperrt wurde, müssen sich beim INfoB melden. Nach Klärung der Sachlage kann die Leitung des INfoB das Benutzerkonto entweder wieder formlos öffnen lassen oder dem Verwaltungsdirektor Antrag über das weitere Vorgehen stellen. Der Verwaltungsdirektor kann die Sperrung des Benutzerkontos verfügen. Die Verfügung kann beim Senatsausschuss angefochten werden (Art. 41 des Universitätsgesetzes, sgs ). Im Übrigen richten sich Verwaltungsverfahren und Rechtspflege nach dem Universitätsgesetz (sgs ) und dem Gesetz über die Verwaltungsrechtspflege (sgs 951.1). Bis zum Abschluss des Ausschlussverfahrens sind die für die Fortsetzung des Studiums notwendige Kommunikation und Information gewährleistet. 23. Inkrafttreten Diese Richtlinien treten per 12. April 2005 in Kraft. Für den Senatsausschuss Der Rektor: gez. Prof. Dr. Ernst Mohr 7

8 Anhang A. Zugriff auf Mails durch Dritte 1. Grundsatz Weil die private Nutzung von Mail und Internet an der HSG nicht untersagt ist, muss grundsätzlich vom Vorhandensein privater Mails ausgegangen werden. 2. Private Mails Private Mails dürfen auch im Rahmen der Stellvertretung durch Dritte nicht eingesehen werden, es sei denn, es liege eine Genehmigung des Owners der Mailbox oder eine Anordnung der Strafverfolgungsbehörden vor. 3. Geschäftliche Mails Die Einsicht in Mails mit eindeutig geschäftlichem Inhalt ist im Abwesenheitsfall im Rahmen der Stellvertretung zulässig. Anhang B. Auswertungen von Logfiles 1. Entstehen von Logfiles Die HSG setzt verschiedene technische Schutzmassnahmen gegen Missbrauch und technischen Schaden ihrer Informatiksysteme ein, beispielsweise Virenscanner, Firewall und Netzwerkmonitoring. In diesem Rahmen werden von den Systemen sog. Logfiles (Protokollierungen) über die wichtigsten durchgeführten Aktivitäten geführt. 2. Anonyme Auswertung Die anonyme Auswertung der Logfiles durch den INfoB ist jederzeit ohne vorherige Ankündigung zulässig. Sie bezweckt die statistische Auswertung nach systemspezifischen Kriterien. (Beispiele: meistbesuchte Websites, beanspruchte Bandbreite, grösste Downloads, Anzahl versandter Mails.) 3. Pseudonyme Auswertung Pseudonyme Auswertungen der Logfiles können auf Anordnung der Universitätsleitung stichprobenartig, aber nicht permanent, durchgeführt werden. Die HSG-Angehörigen sind über den Zeitraum der pseudonymen Auswertungen vorher in geeigneter Form zu orientieren. Pseudonyme Auswertungen bezwecken eine Auswertung der Logfiles nach pseudonymisierten, bestimmbaren Personen. (Beispiele: meistbesuchte Websites eines Instituts oder eines Verwaltungsbereiches, Anzahl versandter Mails eines Instituts oder eines Verwaltungsbereiches während der Auswertungsperiode.) Die Identität der von der pseudonymen Auswertung betroffenen Personen darf nicht leicht zu rekonstruieren sein. 4. Personenbezogene Auswertung Falls im Rahmen anonymer und/oder pseudonymer Auswertungen Missbräuche festgestellt werden oder ein Missbrauchsverdacht entsteht, so können die Logfiles personenbezogen ausgewertet werden. Wenn sich der Missbrauchsverdacht nicht erhärtet, so wird die namentliche Auswertung der Logfiles umgehend eingestellt. Im Falle einer festgestellten oder vermuteten Straftat werden die Logfiles separat gesichert. Die Universitätsleitung behält sich in solchen Fällen das Recht vor, Strafanzeige gegen die betreffende Person zu erstatten. Das Resultat allfälliger Ermittlungen wird durch die HSG vertraulich behandelt. Im Fall einer personenbezogenen Auswertung von Logfiles müssen die davon betroffenen Personen im Nachhinein informiert werden. 8