Aus GNZ

Nutzungsordnung


Gemeinsames Netzwerkzentrum
der Berlin-Brandenburgischen Max-Planck-Einrichtungen am Fritz-Haber-Institut der MPG e.V.



Nutzungsordnung für die Infrastruktur des Gemeinsamen Netzwerkzentrums (GNZ)


§ 1 Geltungsbereich
(1) Diese Nutzungsordnung gilt ausschließlich für die Nutzung der IT-Infrastruktur des Gemeinsamen Netzwerkzentrums der Berlin-Brandenburgischen Max-Planck-Einrichtungen am Fritz-Haber-Institut (nachstehend GNZ genannt). Zur IT-Infrastruktur zählen insbesondere Datenverarbeitungs-(DV)-Anlagen, Computernetze und sonstige Einrichtungen zur rechnergestützten Datenverarbeitung. In den lokalen IT-Gruppen der Abteilungen der beteiligten MP-Einrichtungen, einschließlich der Gruppe PP&B am Fritz-Haber-Institut (FHI) bzw. Pro-Science am MPI für Molekulare Genetik (MolGen) können noch andere, die GNZ-Infrastruktur nicht betreffende Regelungen gelten.

(2) Die Nutzungsordung schließt alle Benutzer mit ein, auch diejenigen, die keine Arbeitnehmer der MPG sind, beispielsweise Stipendiaten und Honorarkräfte.

Die vorliegenden Regelungen betreffen weitgehend lokale Dienste am Fritz-Haber-Institut (FHI) und sind überwiegend identisch mit denen, die in der Nutzungsordnung für das Gemeinsame Rechenzentrum (GRZ) am FHI vom 11.07.2001 enthalten sind. Die vorliegende Nutzungsordnung ersetzt die des GRZ.


§ 2 Verhältnis zu Betriebs- und Gesamtbetriebsvereinbarungen
(1) Soweit Betriebs- oder Gesamtbetriebsvereinbarungen Schutzrechte oder Pflichten für Arbeitnehmer der MPG abweichend von dieser Nutzungsordnung zwingend regeln, gehen die betriebsverfassungsrechtlichen Regelungen den Vorschriften dieser Nutzungsordnung vor. Dies gilt insbesondere für die Nutzung von elektronischer Post (eMail), AC-Fax- und Internetdiensten für Verwaltungsangelegenheiten, bei der die Gesamtbetriebsvereinbarung (vgl. Rundschreiben der GV der MPG Nr. 17/2001 vom 08.02.2001) verbindlich ist.

(2) Alle Nutzer sind verpflichtet, die geltenden einschlägigen Betriebs- oder Gesamtbetriebsvereinbarungen zur IT-Nutzung einzuhalten. Dies gilt insbesondere auch für Nutzer, die keine Arbeitnehmer der MPG sind, beispielsweise für Stipendiaten, Honorarkräfte etc.


§ 3 Aufgaben des GNZ
(1) Das GNZ ist für Planung, Installation und Betrieb der in seiner Verantwortung befindlichen Datennetze zuständig, vgl. auch Abschnitt 3 des GNZ-Strukturplans. Diesbezüglich obliegen dem GNZ insbesondere folgende Aufgaben:

  1. Bereitstellung und Aufrechterhaltung eines störungsfreien und möglichst ununterbrochenen Betriebes der Datennetze.
  2. Koordination des Ausbaus und der Wartung der Datennetze.
  3. Verwaltung der Adress- und Namensräume aller angeschlossenen Institute.
  4. Bereitstellung von Netzwerkdiensten wie Mail-, WWW-, News-, RAS- und Backup-Dienste.
  5. Unterstützung der Nutzer bei der Anwendung der in 4. beschriebenen Dienste.
  6. Realisierung von zentralen Sicherheitsmaßnahmen, wie z. B. Betrieb der Firewall, eines Intrusion Detection und Prevention Systems und der Schutz vor schadensverursachender Software (Anti-Virus- und Anti-Spam-Maßnahmen).

(2) Das GNZ hat insbesondere auch die folgenden Aufgaben:

  1. Planung, Realisierung und Betrieb der IT-Anlagen des GNZ.
  2. Beratung bei der Beschaffung von IT-Anlagen der angeschlossenen Institute.
  3. Beratung beim Erwerb, Verwaltung, Dokumentation und Pflege von Software.
  4. Allgemeine Nutzerberatung.

(3) Das GNZ trifft (zusammen mit den lokalen IT-Gruppen) die erforderlichen technischen und organisatorischen Maßnahmen, damit nur Personen mit gültiger Nutzungsberechtigung die IT-Infrastruktur in seinem Verantwortungsbereich nutzen können.

(4) Die Mitarbeiter des GNZ haben darauf zu achten, dass im Rahmen ihres Aufgabenbereichs nach den Absätzen 1 und 2 die einschlägigen Gesetze und Regelungen der geltenden Betriebs- und Gesamtbetriebsvereinbarungen eingehalten werden.


§ 4 Rechte und Pflichten des GNZ
(1) Die Benutzerdatenbank des Fritz-Haber-Instituts wird von der Gruppe PP&B gepflegt.

(2) Soweit dies zur Störungsbeseitigung, zur Administration und Erweiterung oder aus Gründen der Sicherheit sowie zum Schutz der Nutzerdaten erforderlich ist, kann das GNZ die Nutzung seiner Ressourcen vorübergehend einschränken. Sofern möglich, sind die betroffenen Nutzer hierüber im Voraus zu unterrichten.

(3) Sofern tatsächliche Anhaltspunkte dafür vorliegen, dass sich ein Nutzer über die IT-Infrastruktur rechtswidrigen Datenzugang verschafft oder dass ein Nutzer auf an die IT-Infrastruktur angeschlossenen Systemen rechtswidrige Inhalte zur Nutzung bereithält, kann das GNZ die weitere Nutzung verhindern, bis die Rechtslage hinreichend geklärt ist. Gleiches gilt für sonstige Inhalte, die geeignet sind, das Ansehen der MPG in der Öffentlichkeit nachhaltig zu beeinträchtigen.

(4) Das GNZ ist berechtigt, die Sicherheit der Benutzerpasswörter zu überprüfen bzw. durch die lokalen IT Gruppen überprüfen zu lassen und notwendige Schutzmaßnahmen durchzuführen, um die IT-Ressourcen und Benutzerdaten vor unberechtigten Zugriffen Dritter zu schützen. Bei erforderlichen nutzungsrelevanten Schutzmaßnahmen ist der Nutzer hiervon unverzüglich in Kenntnis zu setzen.

(5) Das GNZ ist nach Maßgabe der nachfolgenden Regelungen berechtigt, die Inanspruchnahme seiner IT-Systeme durch einzelne Nutzer zu dokumentieren und auszuwerten, jedoch nur soweit dies erforderlich ist

  1. zur Gewährleistung eines ordnungsgemäßen Betriebs oder
  2. zur Ressourcenplanung und Administration oder
  3. zu Abrechnungszwecken oder
  4. zur Aufklärung und Unterbindung rechtswidriger, insbesondere strafbarer Nutzung.

Die erhobenen Daten sind frühestmöglich, in der Regel unmittelbar nach Erfüllen des Zwecks, zu löschen. Geltende Datenschutzvorschriften und -gesetze sind dabei einzuhalten.

(6) Das GNZ ist berechtigt, zur Abwehr von eMail Spam bzw. von Computerviren geeignete Filtermaßnahmen durchzuführen. Die Filter müssen dem Benutzer in allen Details beschrieben werden, z. B. auf öffentlichen Web-Seiten des GNZ. Bei Maßnahmen, die die Weiterleitung von eMail an den Benutzer blockieren (z. B. Virenscanning), muss der Benutzer über die Blockierung in jedem Einzelfall unverzüglich benachrichtigt werden. Blockierte eMail muss ihm auf Verlangen unter Anwendung entsprechender Sicherheitsvorkehrungen zugänglich gemacht werden.

(7) Unter den Voraussetzungen von Abs. 4 ist das GNZ auch berechtigt, unter Beachtung des Datengeheimnisses Einsicht in benutzerbezogene Daten zu nehmen, soweit dies zur Beseitigung aktueller Störungen erforderlich ist oder auf Anweisung durch die entsprechende Institutsleitung zur Aufklärung und Unterbindung von Missbräuchen. In jedem Fall ist die Einsichtnahme zu dokumentieren, und der betroffene Benutzer ist unverzüglich zu benachrichtigen. Im Falle des Missbrauchs ist der Vorgesetzte des Mitarbeiters und der Betriebsrat zu informieren.


§ 5 Nutzungsberechtigung
(1) Die Nutzer haben das Recht, die IT-Infrastruktur des GNZ im Rahmen dieser Nutzungsordnung zu nutzen.

(2) Die zeitliche Nutzungsberechtigung für die verschiedenen Nutzergruppen wird in einer separaten Vereinbarung beschlossen. Die Nutzungsberechtigung kann vom GNZ nach billigem Ermessen ganz oder teilweise versagt oder beschränkt werden. Dies gilt insbesondere wenn der Nutzer bereits in der Vergangenheit gegen seine Verpflichtungen aus dieser Nutzungsordnung verstoßen hat oder hinreichende Anhaltspunkte für einen solchen Verstoß vorliegen.

(3) Nutzer/innen mit Schwerbehinderung haben bei Bedarf Anspruch auf entsprechende Bedienungshilfen für die IT-Geräte des GNZ.


§ 6 Entzug der Nutzungsberechtigung
(1) Das GNZ kann einem Nutzer nach der Maßgabe billigen Ermessens die Nutzungsberechtigung entziehen oder beschränken bzw. durch die lokalen IT Gruppen entziehen oder beschränken zu lassen. Der Entzug oder die Beschränkung kann vorübergehend oder dauerhaft sowie vorsorglich geschehen. Der Entzug oder die Beschränkung der Nutzungsberechtigung kann insbesondere erfolgen, wenn

  1. ein Nutzer gegen diese Nutzungsordnung, insbesondere gegen die in §7 aufgeführten Pflichten, verstoßen hat oder
  2. ein Nutzer die IT-Ressourcen des GNZ für strafbare Handlungen missbraucht oder
  3. ein Nutzer durch sonstiges rechtswidriges Nutzerverhalten Nachteile für die MPG herbeiführt.

Die genannten Maßnahmen werden nach Absprache mit dem direkten Vorgesetzten bzw. der Institutsleitung vorgenommen. Die Entscheidung liegt bei der entsprechenden Institutsleitung und bedarf der Zustimmung des jeweiligen Betriebsrats.

(2) Dem Betroffenen muss vor dem Entzug der Nutzungsberechtigung Gelegenheit zur Stellungnahme gegeben werden, soweit die Zweckerreichung dadurch nicht gefährdet ist. Hier muss der zuständige Betriebsrat hinzugezogen werden. Der Betroffene kann den Ausschuss nach §14 GBV-PDV um Vermittlung bitten. In jedem Fall ist ihm Gelegenheit zur Sicherung seiner Daten einzuräumen, soweit diese nicht rechtswidrigen oder strafbaren Inhaltes sind.

(3) Vorübergehende Nutzungseinschränkungen können aufgehoben werden, sobald eine ordnungsgemäße Nutzung wieder gewährleistet erscheint.

(4) Eine dauerhafte Nutzungseinschränkung oder der vollständige Ausschluss eines Nutzers von der weiteren Nutzung kommt bei schwerwiegenden oder wiederholten Verstößen i. S. v. Abs. 1 in Betracht.


§ 7 Pflichten der Nutzer
(1) Die Nutzer haben jedes rechtswidrige oder nach allgemeingültigen ethischen Maßstäben unangemessene Nutzungsverhalten zu unterlassen. Sie haben darüber hinaus jedes Nutzungsverhalten zu unterlassen, das geeignet ist, das Ansehen der MPG in der Öffentlichkeit zu beeinträchtigen.

(2) Die Nutzer sind insbesondere verpflichtet,

  1. die Vorgaben der Nutzungsordnung zu beachten und die Beschränkungen der Nutzungsberechtigung einzuhalten.
  2. alles zu unterlassen, was den ordnungsgemäßen Betrieb der IT-Einrichtungen des GNZ stört.
  3. ausschließlich mit den Benutzungskennungen zu arbeiten, deren Nutzung ihnen im Rahmen der Zulassung gestattet wurde.
  4. dafür Sorge zu tragen, dass keine anderen Personen Kenntnis von den Benutzerpasswörtern erlangen, sowie Vorkehrungen zu treffen, dass unberechtigten Personen der Zugang zu den IT-Ressourcen des GNZ verwehrt wird. Dazu gehört auch der Schutz des Zugangs durch ein geheimzuhaltendes und geeignetes, d.h. nicht einfach zu erratendes Passwort, das in regelmäßigen Abständen zu ändern ist.
  5. fremde Benutzerkennungen und Passwörter weder zu ermitteln noch zu nutzen.
  6. keinen unberechtigten Zugriff auf Informationen anderer Nutzer zu nehmen und bekannt gewordene Informationen anderer Nutzer nicht ohne Genehmigung weiterzugeben, selbst zu nutzen oder zu verändern.
  7. bei der Benutzung von Software, Dokumentationen und anderen Daten, die vom GNZ bereit­ge­stellt werden, die geltenden Vertragsbedingungen sowie gesetzlichen Regelungen einzuhalten.
  8. Störungen, Beschädigungen und Fehler an IT-Einrichtungen und Datenträgern des GNZ nicht selbst zu beheben, sondern unverzüglich den Mitarbeitern des GNZ zu melden.
  9. ohne ausdrückliche Einwilligung des GNZ keine Eingriffe in die GNZ-Hardware- und Netzwerkinstallation vorzunehmen und entsprechende Konfiguration nicht zu verändern.
  10. am Netzwerk angeschlossene Rechner nicht über zusätzliche Wege, z. B. mittels WLAN-Router, Router, Modem o.ä. mit dem Internet zu verbinden, so dass Maßnahmen zur Netzsicherheit (z. B. Firewall) umgangen werden.
  11. der Leitung des GNZ auf Verlangen in begründeten Einzelfällen, insbesondere bei begründetem Missbrauchsverdacht und zur Störungsbeseitigung, zu Kontrollzwecken Auskünfte über Programme und benutzte Methoden zu erteilen sowie Einsicht in die Programme zu gewähren.
  12. die Verarbeitung personenbezogener und im Sinne des Datenschutzes geschützter Daten auf Systemen des GNZ zu unterlassen.
  13. die Einrichtungen des GNZ nur in geringem Maße für private Zwecke zu nutzen. Hierdurch dürfen die dienstlichen Interessen der MPG nicht beeinträchtigt werden. Entstehen der MPG durch die private Nutzung zusätzliche Kosten, werden diese dem Mitarbeiter in Rechnung gestellt. Die Gestattung der privaten Nutzung kann von der MPG widerrufen werden.
  14. das Zugriffsverbot für fremde Benutzerkennungen und für Geräte der Netzwerkinfrastruktur des GNZ zu beachten.

(3) Auf die folgenden Straftatbestände wird besonders hingewiesen:

  1. Ausspähen von Daten (§ 202a StGB).
  2. Datenveränderung (§ 303a StGB) und Computersabotage (§ 303b StGB).
  3. Computerbetrug (§ 263a StGB).
  4. Verbreitung pornographischer Darstellungen (§ 184 StGB), insbesondere Abruf oder Besitz kinderpornographischer Darstellungen (§ 184 Abs. 5 StGB).
  5. Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§ 86 StGB) und Volksverhetzung (§ 130 StGB).
  6. Ehrdelikte wie Beleidigung oder Verleumdung (§§ 185 ff. StGB).
  7. Strafbare Urheberrechtsverletzungen, z. B. durch urheberrechtswidrige Vervielfältigung von Software oder Publikationen (§§ 106 ff. UrhG).

(4) Der Nutzer ist verpflichtet, rechtzeitig vor Beendigung seiner Nutzungsberechtigung dem GNZ Leihgaben an Hard- und Software sowie Dokumentationen zurückzugeben. Soweit nichts anderweitiges ausdrücklich vereinbart wurde, ist es dem Nutzer nicht gestattet, Kopien von Daten, Programmen und Dokumentationen nach Beendigung der Nutzungsgenehmigung zurückzubehalten.

(5) Der Nutzer muss sicherstellen, dass alle Daten, die Grundlage von Veröffentlichungen der MPG sind oder werden können, in eine Langzeitarchivierung aufgenommen werden.


§ 8 Haftung des Nutzers
(1) Für die Haftung und die Freistellungspflichten von Nutzern, die Arbeitnehmer der MPG sind, gelten die arbeitsvertraglich vereinbarten Haftungsregelungen bzw. die allgemeinen arbeitsrechtlichen Haftungsgrundsätze. Für Nutzer, die keine Arbeitnehmer der MPG sind, gelten die nachstehenden Absätze 2 bis 4.

(2) Der Nutzer haftet für alle Schäden, die der MPG durch eine schuldhafte Verletzung seiner Pflichten aus dieser Benutzungsordnung entstehen.

(3) Der Nutzer haftet auch für Schäden, die im Rahmen der ihm zur Verfügung gestellten Zugriffs- und Nutzungsmöglichkeiten durch Drittnutzung entstanden sind, wenn er diese Drittnutzung zu vertreten hat, insbesondere im Falle einer Weitergabe seiner Benutzerkennung an Dritte. In diesem Fall kann die MPG vom Nutzer ein Nutzungsentgelt für die Drittnutzung verlangen; die Geltendmachung weitergehender Schadensersatzansprüche ist dadurch nicht ausgeschlossen.

(4) Der Nutzer hat die MPG von allen Ansprüchen freizustellen, die Dritte gegen die MPG aufgrund einer schuldhaften Verletzung seiner Pflichten aus dieser Benutzungsordnung geltend machen.


§ 9 Haftung der MPG
(1) Die MPG übernimmt keine Garantie dafür, dass alle vom GNZ bereitgestellten Systeme fehlerfrei und jederzeit ohne Unterbrechung laufen. Eventuelle Datenverluste infolge technischer Störungen sowie die Kenntnisnahme vertraulicher Daten durch unberechtigte Zugriffe Dritter können nicht ausgeschlossen werden.

(2) Die MPG übernimmt keine Verantwortung für die Richtigkeit der zur Verfügung gestellten Programme. Die MPG haftet auch nicht für den Inhalt, die Richtigkeit, Vollständigkeit und Aktualität der Informationen, zu denen sie lediglich den Zugang zur Nutzung vermittelt.

(3) Im Übrigen haftet die MPG nur bei Vorsatz grober Fahrlässigkeit ihrer Mitarbeiter, es sei denn, dass eine schuldhafte Verletzung wesentlicher Kardinalpflichten vorliegt. Im Falle der Verletzung wesentlicher Kardinalpflichten haftet die MPG auch für einfache Fahrlässigkeit, jedoch ist die Haftung auf typische, bei Begründung des Nutzungsverhältnisses vorhersehbare Schäden begrenzt.


§ 10 Schlussbestimmungen
(1) Die Anlagen sind in ihrer jeweils aktuellen Fassung Bestandteil dieser Nutzungsordnung.

(2) Die Verbindlichkeit dieser Nutzungsordnung wird für alle Nutzer durch Unterschrift des Nutzerantrags sichergestellt. Die Einhaltung der Nutzerpflichten kann für die Arbeitnehmer der beteiligten MPG-Einrichtungen durch allgemeine oder individuelle Dienstanweisung angeordnet werden.

(3) In Ergänzung und Konkretisierung dieser Ordnung können weitere Regeln, Richtlinien und Vereinbarungen für die Nutzung der IT-Infrastruktur des GNZ erlassen bzw. abgeschlossen werden.

(4) Sachliche Veränderungen dieser Nutzerordnung bedürfen der Zustimmung des Betriebsrats.

Diese Nutzungsordnung tritt mit ihrer Unterzeichnung in Kraft. Sie kann mit einer Frist von drei Monaten zum Ende eines Kalenderjahres gekündigt werden. Bis zum Abschluss einer neuen Nutzungsordnung gilt die vorliegende Vereinbarung weiter.

Berlin, den 3. November 2009