Benutzungsordnung
der Verfassten Studierendenschaft (K.d.ö.R.) der Universität Ulm
§ 1 Geltungsbereich
(1) Diese Benutzungsordnung gilt für die Nutzung aller Dienste und Einrichtungen, die das Computerreferat der Studierendenvertretung (StuVe) der Universität Ulm betreut.
(2) Mit der Nutzung der Dienste verpflichten sich alle Nutzenden zur Einhaltung dieser Ordnung sowie der einschlägigen Bestimmungen des Kommunikations- und Informationszentrums (kiz) der Universität Ulm.
§ 2 Begriffe
(1) Soweit in dieser Ordnung nicht anders definiert, gelten die Begriffsbestimmungen der Benutzungsordnung für das Kommunikations- und Informationszentrum (kiz) der Universität Ulm vom 23.02.2017.
(2) Für diese Ordnung gelten folgende Begriffsbestimmungen:
Dienste bezeichnen Leistungen des Computerreferats, die der Telekommunikation, digitalen Informationsverarbeitung sowie dem Anbieten und der Nutzung von Daten und Informationen dienen. Hierzu zählen insbesondere Benutzerzugänge, Berechtigungsverwaltung, Wiki und Webangebote, Datenhaltung, Backup, Archivierung, E-Mail-Kommunikation, PCs, Drucken und Faxen sowie von externen Anbietern bereitgestellte und vom Computerreferat betreute Dienste.
StuVe IT-Account bezeichnet einen personenbezogenen Zugang zu den Diensten des Computerreferats, der für die Ausübung einer Funktion innerhalb der StuVe oder einer mit ihr kooperierenden Gruppierung eingerichtet wird.
Gast-Account bezeichnet einen personenbezogenen Zugang mit eingeschränktem Funktionsumfang, der für Personen eingerichtet wird, die keinen StuVe IT-Account benötigen oder erhalten können.
Programmatischer Zugriff bezeichnet jeden automatisierten Zugriff auf Dienste des Computerreferats mittels Skripten, Bots, APIs oder sonstiger Software, der ohne unmittelbare manuelle Interaktion eines Menschen erfolgt.
Ansprechperson bezeichnet die für eine Nutzergruppe benannte verantwortliche Person, die gegenüber dem Computerreferat als primäre Vertretung dieser Gruppe fungiert. Je nach Kategorie nach § 4 (2) wird sie benannt durch die Studierendenexekutive oder Geschäftsstelle (Buchstabe a), die jeweilige Fachbereichsvertretung im Amt der IT-verantwortlichen Person (Buchstabe b) oder den bei der StuVe hinterlegten Kontakt der jeweiligen Gruppierung (Buchstaben c und d). Sie verwaltet die zugehörigen StuVe IT-Accounts, ordnet berechtigte Personen ihrer Nutzergruppe zu und hebt deren Zuordnung auf, sobald die Voraussetzungen entfallen. Die Ansprechperson ist zudem die verantwortliche Person für Mitteilungen, Verwaltungsvorgänge oder Rückfragen seitens der StuVe zu den von ihrer Nutzergruppe genutzten Diensten.
§ 3 Kontotypen und deren Eigenschaften
(1) Das Computerreferat unterscheidet zwischen folgenden Kontotypen:
a) StuVe IT-Accounts für Personen mit aktiver Funktion gemäß § 4 Absatz 2
b) Gast-Accounts für sonstige berechtigte Personen
(2) Für beide Kontotypen gelten die allgemeinen Pflichten nach § 8 sowie das Verbot des unautorisierten programmatischen Zugriffs nach § 10.
(3) Die Unterschiede zwischen den Kontotypen sind in den §§ 4 bis 7 geregelt.
(4) Eine Übersicht der mit den jeweiligen Kontotypen verbundenen Berechtigungen wird auf der Website der StuVe veröffentlicht und bei Änderungen aktualisiert.
§ 4 StuVe IT-Accounts – Berechtigte und Zulassung
(1) StuVe IT-Accounts werden ausschließlich als personenbezogene Zugänge vergeben. Für z.B. programmatischen Zugriff werden keine Bot Accounts erstellt.
(2) Zur Beantragung eines StuVe IT-Accounts sind Personen berechtigt, die einer der folgenden Kategorien angehören:
a) Studentische Mitglieder universitäts- oder StuVe-bezogener Gremien, Arbeitskreise, Referate sowie Angestellte der StuVe
b) Von einer Fachbereichsvertretung benannte Personen
c) Mitglieder anerkannter Hochschulgruppen
d) Weitere Nutzergruppen, die in besonderen Fällen durch einen Beschluss der Studierendenexekutive zugelassen werden. Die Studierendenexekutive tritt hierzu vorab mit dem Computerreferat in Kontakt, um unter anderem die technische Umsetzung zu besprechen. Die Benennung der Ansprechperson obliegt der jeweiligen Gruppierung
(3) Die Einrichtung eines StuVe IT-Accounts erfolgt in zwei Schritten:
a) Antragstellung beim Computerreferat: Das Computerreferat prüft den Antrag auf Vollständigkeit und richtet den Account ein. Der Account ist zunächst keiner Nutzergruppe zugeordnet und verfügt über keine über den Gast-Account hinausgehenden Berechtigungen.
b) Freischaltung durch die Ansprechperson: Die zuständige Ansprechperson nach § 6 prüft die Berechtigung der antragstellenden Person und ordnet diese ihrer Nutzergruppe zu. Erst mit dieser Zuordnung erhält der Account die Berechtigungen der jeweiligen Nutzergruppe.
(4) Das Computerreferat prüft im Allgemeinen nicht, ob eine Person tatsächlich einer Kategorie nach Absatz 2 angehört. Diese Prüfung obliegt ausschließlich der zuständigen Ansprechperson.
§ 5 StuVe IT-Accounts – Gültigkeitsdauer und Verlängerung
(1) Die Nutzungsberechtigung eines StuVe IT-Accounts ist in der Regel befristet.
(2) Die Gültigkeitsdauer beträgt maximal zwölf Monate ab Erstellung oder ab der letzten Verlängerung des StuVe-IT-Accounts. Die konkrete Dauer legt das Computerreferat unter Berücksichtigung technischer Gegebenheiten fest und teilt sie den Nutzenden schriftlich bei der Kontoerstellung mit.
(3) Vor Ablauf der Gültigkeitsdauer können Nutzende eine Verlängerung beantragen. Nutzende werden mindestens 30 Tage vor Ablauf des Accounts per E-Mail darüber informiert. Diese E-Mail enthält auch Informationen zur Verlängerung des Accounts.
(4) Wird keine Verlängerung beantragt oder sind die Voraussetzungen nicht mehr erfüllt, wird der StuVe IT-Account mit Ablauf der Gültigkeitsdauer automatisch zu einem Gast-Account herabgestuft. Ab diesem Zeitpunkt gelten ausschließlich die Bestimmungen für Gast-Accounts gemäß § 7.
(5) StuVe IT Accounts von Systemadministrationen – insbesondere dem Computerreferat – sind im Rahmen ihrer Amtszeit nicht befristet.
§ 6 StuVe IT-Accounts – Ansprechpersonen der Gruppen
(1) Für jede Nutzergruppe nach § 4 Absatz 2 muss eine Ansprechperson gegenüber dem Computerreferat benannt werden.
(2) Die Zuständigkeit für die Benennung liegt bei:
a) Kategorie nach § 4 Absatz 2 Buchstabe a: dem Computerreferat selbst; die Studierendenexekutive und oder die Geschäftsstelle ist verantwortlich, dem Computerreferat die jeweils aktuelle Besetzung in geeigneter Form mitzuteilen
b) Kategorie nach § 4 Absatz 2 Buchstabe b: der jeweiligen Fachbereichsvertretung
c) Kategorien nach § 4 Absatz 2 Buchstaben c und d: dem bei der Studierendenexekutive hinterlegten Kontakt der Gruppierung
(3) Die Ansprechperson ist der primäre Kontakt für alle Dienste, die von der Nutzergruppe verwendet werden. Sie vertritt ihre Nutzergruppe gegenüber dem Computerreferat.
(4) Ansprechpersonen tragen die Verantwortung für die Verwaltung ihrer Nutzergruppe. Sie sind insbesondere verpflichtet:
a) nur Personen ihrer Nutzergruppe zuzuordnen, die tatsächlich zur entsprechenden Kategorie nach § 4 Absatz 2 gehören
b) die Zuordnung von Personen unverzüglich aufzuheben, sobald diese nicht mehr der Kategorie angehören
c) die Gruppenmitgliedschaften regelmäßig auf Aktualität zu prüfen
(5) Ansprechpersonen handeln im Rahmen ihrer gesetzlichen und satzungsmäßigen Verantwortlichkeit; bei vorsätzlichen oder grob fahrlässigen Pflichtverletzungen kommen Schadensersatzansprüche nach den allgemeinen gesetzlichen Vorschriften in Betracht.
(6) Wird keine Ansprechperson benannt oder scheidet eine Ansprechperson aus, ohne dass innerhalb von vier Wochen eine Nachfolge benannt wird, werden sämtliche Mitglieder der betroffenen Nutzergruppe aus dieser entfernt. Mit der Entfernung verlieren die betroffenen Personen alle Berechtigungen, die mit der Zugehörigkeit zu dieser Nutzergruppe verbunden waren. Gehört eine Person keiner weiteren Nutzergruppe an, wird ihr StuVe IT-Account automatisch zu einem Gast-Account herabgestuft. Ein Anspruch auf Wiederaufnahme in die Nutzergruppe besteht nicht.
§ 7 Gast-Accounts
(1) Gast-Accounts können für Personen eingerichtet werden, die keinen StuVe IT-Account benötigen oder deren Voraussetzungen nicht erfüllen.
(2) Das Computerreferat legt den Funktionsumfang von Gast-Accounts fest und kann diesen jederzeit ändern. Die jeweils geltenden Berechtigungen werden gemäß § 3 Absatz 4 auf der Website der StuVe veröffentlicht.
(3) Die Nutzungsberechtigung eines Gast-Accounts ist befristet. Für die Gültigkeitsdauer, Verlängerung und Information der Nutzenden gilt § 5 Absätze 2 und 3 entsprechend.
(4) Wird keine Verlängerung beantragt, wird der Gast-Account mit Ablauf der Gültigkeitsdauer automatisch gelöscht.
(5) Nutzende eines Gast-Accounts können die Löschung ihres Accounts jederzeit selbst beantragen.
§ 8 Allgemeine Pflichten aller Nutzenden
(1) Alle Nutzenden – unabhängig vom Kontotyp – sind verpflichtet:
a) die Dienste nur für die vorgesehenen Zwecke zu nutzen
b) die Vorgaben dieser Benutzungsordnung zu beachten und die Grenzen der Nutzungsberechtigung einzuhalten
c) Änderungen in den personenbezogenen Angaben unverzüglich mitzuteilen
d) das Computerreferat oder die zuständige Ansprechperson zu informieren, falls sie den Zugang nicht mehr benötigen
e) die Dienste und Einrichtungen verantwortungsvoll und ressourcenschonend zu nutzen
f) alles zu unterlassen, was mutwillig den ordnungsgemäßen Betrieb der Dienste stört oder andere Nutzende beeinträchtigt
(2) Alle Nutzenden sind verpflichtet, als Namen im System ihren bürgerlichen Namen zu hinterlegen. Die Verwendung von Fantasienamen, Pseudonymen oder nicht eingetragenen Künstlernamen ist untersagt. Die Verwendung von Zweitnamen oder abgekürzten Vornamen ist zulässig, sofern diese Teil des bürgerlichen Namens sind. In begründeten Ausnahmefällen kann eine Abweichung durch die Studierendenexekutive unter Absprache mit dem Computerreferat genehmigt werden.
(3) Die Erstellenden von Inhalten tragen jeweils selbst die Verantwortung für ihre Inhalte, insbesondere auch dann, wenn diese öffentlich zugänglich sind. Die StuVe übernimmt keine Verantwortung über die von dem Nutzenden geteilten Inhalte.
(4) Nutzende sind verpflichtet, die Rechte Dritter – insbesondere Urheber-, Marken- und Persönlichkeitsrechte – zu beachten.
§ 9 Zugangsdaten und IT-Sicherheit
(1) Nutzende sind verpflichtet, ihre Zugangsdaten (Benutzername, Passwort, Tokens und ähnliche Authentifizierungsmittel) geheim zu halten und vor dem Zugriff Dritter zu schützen.
(2) Die Weitergabe von Zugangsdaten an Dritte ist untersagt. Jede nutzende Person ist für alle Aktivitäten verantwortlich, die unter ihren Zugangsdaten erfolgen.
(3) Bei Verdacht auf Missbrauch oder Kompromittierung von Zugangsdaten ist das Computerreferat unverzüglich zu informieren.
(4) Nutzende sind verpflichtet, Sicherheitslücken, Schadsoftware oder sonstige sicherheitsrelevante Vorfälle, die ihnen bekannt werden, unverzüglich dem Computerreferat zu melden.
§ 10 Rechte der Nutzenden
(1) Nutzende haben das Recht, ihren Zugang für die vorgesehenen Zwecke zu nutzen.
(2) Nutzende haben das Recht auf Auskunft über die zu ihrer Person gespeicherten Daten sowie auf Berichtigung unrichtiger Daten. Zusätzlich gelten für alle Verarbeitungen personenbezogener Daten im Zusammenhang mit der Nutzung der Dienste die Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie die jeweils einschlägigen datenschutzrechtlichen Vorschriften.
(3) Ein Anspruch auf ununterbrochene oder störungsfreie Verfügbarkeit der Dienste besteht nicht. Das Computerreferat ist bemüht, die Dienste möglichst störungsfrei zur Verfügung zu stellen, übernimmt jedoch keine Garantie für deren ständige Verfügbarkeit.
§ 11 Hinweis auf Straftatbestände
Auf folgende Straftatbestände wird besonders hingewiesen:
a) Ausspähen von Daten (§ 202a StGB)
b) Abfangen von Daten (§ 202b StGB)
c) Vorbereiten des Ausspähens und Abfangens von Daten (§ 202c StGB)
d) Datenhehlerei (§ 202d StGB)
e) Datenveränderung (§ 303a StGB)
f) Computersabotage (§ 303b StGB)
g) Computerbetrug (§ 263a StGB)
h) Fälschung beweiserheblicher Daten (§ 269 StGB)
i) Verbreitung pornografischer Inhalte (§§ 184 ff. StGB)
§ 12 Programmatischer Zugriff auf Dienste
(1) Jeder programmatische Zugriff auf Dienste des Computerreferats bedarf der vorherigen Genehmigung durch das Computerreferat.
(2) Der Antrag auf Genehmigung muss folgende Angaben enthalten:
a) Art und Zweck des programmatischen Zugriffs
b) Betroffene Dienste und APIs
c) Vorgesehene Zugriffshäufigkeit und -umfang
d) Verantwortliche Person für den Betrieb
(3) Das Computerreferat kann Auflagen für den programmatischen Zugriff festlegen, insbesondere hinsichtlich Zugriffslimits, Authentifizierung und Protokollierung.
(4) Die Genehmigung kann jederzeit widerrufen werden, insbesondere bei Verstößen gegen Auflagen oder bei übermäßiger Belastung der Infrastruktur.
(5) Nicht genehmigter programmatischer Zugriff stellt einen Verstoß gegen diese Benutzungsordnung dar und kann zur sofortigen Sperrung oder fristlosen Löschung des Zugangs führen.
§ 13 Einzelne Dienste
(1) Für einzelne Dienste informiert das Computerreferat die Nutzenden oder die zuständige Ansprechperson über besondere Regeln und Eigenheiten.
(2) Wird nur die Ansprechperson informiert, ist diese für die Weitergabe der Informationen an die Nutzenden verantwortlich. Die Ansprechperson wird auf die Weitergabepflicht ausdrücklich hingewiesen.
(3) Dienstspezifische Regeln sind einzuhalten.
§ 14 E-Mail
(1) Alle offiziellen Mailadressen der StuVe – sowohl nach außen beworbene als auch interne Kontaktadressen – liegen im Verantwortungsbereich des Computerreferats und werden von diesem verwaltet.
§ 15 Haftung
(1) Die Nutzenden haften für alle Schäden, die der StuVe oder Dritten durch schuldhafte Verstöße gegen diese Benutzungsordnung oder durch sonstige rechtswidrige Nutzung der Dienste entstehen.
(2) Die Nutzenden haften auch für Schäden, die durch Dritte verursacht werden, denen sie – entgegen § 9 Absatz 2 – Zugang zu ihren Zugangsdaten verschafft haben.
(3) Die StuVe haftet nicht für Schäden, die durch Störungen, Ausfälle oder Datenverluste entstehen, es sei denn, diese wurden vorsätzlich oder grob fahrlässig verursacht.
(4) Eine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der über die Dienste abrufbaren Informationen wird nicht übernommen.
(5) Schadensersatzansprüche aufgrund einer Nutzungsbeschränkung oder eines Nutzungsausschlusses bestehen nicht.
§ 16 Versagung, Beschränkung, Änderung, Erlöschen oder Widerruf der Nutzungsberechtigung
(1) Die Nutzungsberechtigung eines StuVe IT-Accounts erlischt:
a) mit der Löschung des Accounts durch die nutzende Person selbst
b) mit Ablauf der Gültigkeitsdauer ohne erfolgte Verlängerung; in diesem Fall erfolgt eine automatische Herabstufung zum Gast-Account gemäß § 5 Absatz 4
c) mit dem Verlust der Zugehörigkeit zu einer Kategorie nach § 4 Absatz 2
(2) Die Nutzungsberechtigung kann vorübergehend oder dauerhaft versagt, widerrufen oder nachträglich geändert werden, insbesondere wenn:
a) sich die betroffene Person nicht wie in § 5 beschrieben zurückgemeldet hat
b) ein Grund nach § 7 Absatz 3 der kiz-Benutzungsordnung vom 23.02.2017 vorliegt
(3) Bei Verstößen gegen diese Benutzungsordnung – insbesondere gegen die §§ 8, 9 und 12 – sowie bei beleidigendem oder herabwürdigendem Verhalten gegenüber anderen Nutzenden können auf Anweisung der Studierendenexekutive zusätzlich folgende Maßnahmen ergriffen werden:
a) die Einschränkung einzelner Berechtigungen oder Dienste
b) die vorübergehende Sperrung des Zugangs
c) die Herabstufung eines StuVe IT-Accounts zu einem Gast-Account
d) die fristlose Löschung des Zugangs
Das Computerreferat setzt die angewiesene Maßnahme um. Die betroffene Person ist über die Maßnahme und deren Begründung schriftlich in Kenntnis zu setzen.
§ 17 Datenschutz
(1) Informationen zum Datenschutz sind auf der Homepage unter zu finden oder bei der datenschutzbeauftragten Person unter zu erfragen.
§ 18 Salvatorische Klausel
(1) Sollten einzelne Bestimmungen dieser Benutzungsordnung unwirksam sein oder werden, so wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Anstelle der unwirksamen Bestimmung tritt diejenige wirksame Regelung, die dem Zweck der unwirksamen Bestimmung am nächsten kommt.
§ 19 Änderungen der Benutzungsordnung
(1) Diese Benutzungsordnung kann durch Beschluss des Studierendenparlaments geändert werden.
(2) Über wesentliche Änderungen werden die Nutzenden in geeigneter Form informiert, insbesondere durch Bekanntmachung auf der Website der StuVe oder per E-Mail.
(3) Es gilt jeweils die bei der Nutzung der Dienste aktuelle Fassung dieser Benutzungsordnung. Mit der Beantragung oder Verlängerung eines Zugangs sowie mit der fortgesetzten Nutzung der Dienste erkennen die Nutzenden die jeweils gültige Fassung an. Ältere Fassungen treten mit Inkrafttreten der neuen Fassung außer Kraft.
(4) Die jeweils aktuelle Fassung der Benutzungsordnung wird auf der Website der StuVe veröffentlicht.
§ 20 Inkrafttreten
Diese Benutzungsordnung tritt durch Beschluss des Studierendenparlaments am [DATUM] in Kraft. Alle vorherigen Benutzungsordnungen verlieren ihre Gültigkeit.
Referenzen:
[1] Benutzungsordnung für das Kommunikations- und Informationszentrum (kiz) der Universität Ulm vom 23.02.2017: