Sections
Sektionen
Uni-Logo
Sektionen
Sie sind hier: Startseite Service A-Z IT-Richtlinie der ZUV
Artikelaktionen

IT-Richtlinie der ZUV

Richtlinie zur Nutzung der Informationstechnik durch Mitarbeiterinnen und Mitarbeiter der Zentralen Universitätsverwaltung der Albert-Ludwigs-Universität Freiburg

I.    Grundsätze

1.    Geltungsbereich

Diese Richtlinie gilt für alle bei der Zentralen Universitätsverwaltung (ZUV) der Albert-Ludwigs-Universität Freiburg tätigen Personen (Mitarbeiter und Mitarbeiterinnen), auch soweit sie an Tele-/Heimarbeit teilnehmen, die über eine Benutzerkennung mit einem Personal-Computer (PC) bzw. einem mobilen IT-Endgerät Zugriff auf das Netz der ZUV und der Universität haben und darüber Ressourcen im Internet nutzen.

2.    Zielsetzung

Ziel dieser Richtlinie ist es, klare und nachvollziehbare Handlungsanweisungen für die Nutzung der IT-Infrastruktur der ZUV zu geben. Die Mitarbeiter und Mitarbeiterinnen erhalten damit ein verbindliches Rahmenwerk für die Nutzung von Informationstechnik in der ZUV. Sie soll Rechtssicherheit gewährleisten und dient damit dem Schutz der Rechte der Mitarbeiterinnen und Mitarbeiter, dem Schutz personenbezogener und anderer vertraulicher Daten sowie der Einhaltung des Fernmeldegeheimnisses.

3.    Definition personenbezogener und vertraulicher Daten

"Personenbezogene Daten" sind nach der EU-Datenschutz-Grundverordnung alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Es sind Daten, die nicht für außenstehende Dritte bestimmt sind, sondern ausschließlich intern von einem eingeschränkten Personenkreis verarbeitet werden. Beispiele hierfür sind Personaldaten, Finanzdaten, Daten mit Personenbezug.
"Vertrauliche Daten" im Sinne dieser Richtlinie sind nicht personenbezogene Daten, die aus anderen Gründen nicht für außenstehende Dritte bestimmt, sondern vertraulich zu behandeln sind (z.B. Daten aus dem Controlling, Betriebsgeheimnisse).

II. Allgemeine Hinweise zur sicheren Nutzung von Informationstechnik

1.    Sicherung von Geräten mit Zugang zu Ressourcen im ZUV-Netz

Geräte, die Eigentum der Universität sind und den Zugang zum Netz der ZUV ermöglichen, sind durch die jeweilige Mitarbeiterin oder den jeweiligen Mitarbeiter vor Zugriffen unbefugter Dritter zu schützen. Bürotüren sind, auch wenn das Büro nur für kurze Zeit verlassen wird, stets abzuschließen. Die Monitore sind, unter Berücksichtigung der Vorgaben der Arbeitssicherheit, so aufzustellen, dass sie vor den Blicken Dritter geschützt sind.

Bei jedem Verlassen des Arbeitsplatzes oder Büros sind die Geräte zu sperren. Das gilt auch für kurzfristige Arbeitsunterbrechungen und insbesondere dann, wenn das Büro mit anderen Beschäftigten gemeinsam genutzt wird. Eine Wiederaufnahme der Arbeit darf nur nach Eingabe des persönlichen Passworts möglich sein. Dazu sind die Geräte so zu konfigurieren, dass nach 5 bis 10 Minuten Inaktivität der Bildschirm automatisch gesperrt wird und die Sperrung ebenfalls nur nach Eingabe des persönlichen Passworts wieder aufgehoben werden kann.

2.    Benutzerkennung und verknüpfte Accounts

Allen Mitarbeitern und Mitarbeiterinnen der Universitätsverwaltung werden verschiedene Accounts (ZUV-Netz, Uni-Netz, E-Mail) eingerichtet, die mit einer Benutzerkennung (User-ID) verknüpft sind. Diese User-ID setzt sich zusammen aus den Initialen Ihres Namens und einer Zufallszahl. Beim Einrichten des Accounts für das Universitätsnetz und des Accounts im Netz der ZUV werden deren Kennungen angeglichen, was die Handhabung erleichtert. Die E-Mail-Adresse setzt sich in der Regel aus dem Vor- und Nachnamen des Nutzers bzw. der Nutzerin und dem Hinweis auf den Server zusammen, z.B. max.musterfrau@zv.uni-freiburg.de. Weitere Informationen zum Uni-Account erhalten Sie unter: http://www.rz.uni-freiburg.de/services/uniaccount. Hinweise zur privaten Nutzung der IT-Infrastruktur der Universität finden Sie im Abschnitt III dieser Richtlinie.

3.    E-Mail-Adresse

Für dienstliche E-Mails sind ausschließlich die dienstliche E-Mail-Adresse und der E-Mail-Dienst der Albert-Ludwigs-Universität Freiburg zu verwenden. Beim Umgang mit Inhalten unbekannter E-Mails und Anhängen ist erhöhte Vorsicht geboten. Jeder unbekannte Anhang oder Link, der geöffnet wird, kann die Sicherheit des Computers und aller verbundenen Netze gefährden. Eine gewerbliche bzw. kommerzielle Nutzung der dienstlichen E-Mail-Adresse ist nicht zulässig!

4.    Authentisierung und Passwörter

Alle Accounts sind mit sicheren Passwörtern zu schützen. Passwörter müssen von Zeit zu Zeit geändert werden. Die Weitergabe von personenbezogenen Passwörtern an andere Mitarbeiter und Mitarbeiterinnen bzw. Dritte ist nicht gestattet. Diese dürfen auch nicht an Orten gespeichert oder hinterlegt werden, wo sie anderen Personen zugänglich sind. Sichere Passwörter können durch das Zusammensetzen der Anfangsbuchstaben der Wörter eines leicht zu merkenden Satzes (Akronym) erzeugt werden. Außerdem können sichere Passwörter auf der Homepage der Zentralen Datenschutzstelle der baden-württembergischen Universitäten (ZENDAS) generiert werden (siehe auch unter VIII).

5.    Speicherung von Daten

Dienstliche Daten sind so abzuspeichern, dass bei Ausfall eines Arbeitsgeräts weiterhin darauf zugegriffen werden kann. Dies ist insbesondere bei einer nur lokalen Speicherung (Festplatte des jeweiligen Gerätes) nicht gewährleistet. Ist dies in Ausnahmefällen, insbesondere im Offline-Betrieb und/oder auf Dienstreisen nicht möglich, ist die Speicherung sicherzustellen bzw. anschließend nachzuholen.

Für die Mitarbeiter und Mitarbeiterinnen der ZUV steht zum Zwecke der Datenspeicherung ein gemeinsames Netzlaufwerk (Laufwerk O:) zur Verfügung. Hier können alle Bediensteten auf diejenigen Speicherbereiche zugreifen, die sie für ihre Arbeit unmittelbar benötigen bzw. sich entsprechende Bereiche zur ausschließlichen gemeinsamen Nutzung einrichten lassen. So werden die abgelegten Daten zusätzlich vor dem unbefugten Zugriff Dritter geschützt.

6.    Schutz personenbezogener und vertraulicher Daten

Personenbezogene sowie aus anderen Gründen vertrauliche Daten sind zu schützen und dürfen nicht unbefugt an Dritte weitergegeben werden. Sie dürfen nicht auf Notebooks oder externen Datenträgern aufbewahrt werden, die nicht von der IT-Administration in der ZUV betreut werden und damit außerhalb der Rechteverwaltung (Domain oder Domäne) der ZUV bzw. Universität liegen. Werden personenbezogene oder vertrauliche Daten auf mobilen Geräten gespeichert, die innerhalb der Rechteverwaltung der ZUV bzw. der Universität liegen, sind die Daten verschlüsselt zu speichern, um sie so vor dem unbefugten Zugriff Dritter zu schützen. Dies ist insbesondere erforderlich, weil bei mobilen Geräten die erhöhte Gefahr besteht, dass diese gestohlen werden oder anderweitig abhandenkommen. Informationen zur sicheren Nutzung mobiler Endgeräte finden Sie im Abschnitt VI.1.

7.     Installation von Software

Auf Dienstgeräten ist die Installation von Software, die nicht durch die zuständige Serviceeinheit (siehe VII. ZUV-EDV-Support) autorisiert wurde, nicht zulässig. Bei der Nutzung fremder Ressourcen, insbesondere über das Internet, haben die Mitarbeiter und Mitarbeiterinnen der ZUV sorgfältig auf deren Vertrauenswürdigkeit zu achten.

III. Private Nutzung der IT-Infrastruktur

Privat ist jede Nutzung der IT-Services, die nicht zur Aufgabenerfüllung im Rahmen der übertragenen Tätigkeiten und Dienstaufgaben erfolgt.

Die private Nutzung der Mailserver und des Internets wird in geringfügigem und angemessenem Umfang geduldet, soweit dadurch dienstliche Belange nicht beeinträchtigt werden. In diesem Zusammenhang ist insbesondere sicherzustellen, dass alle privaten Inhalte als solche gekennzeichnet und separat von dienstlichen Inhalten abgelegt werden. Dazu steht den Mitarbeitenden ein persönliches Datenverzeichnis (Homedirectory, Laufwerk F:) zur Verfügung. Hierbei ist zu beachten, dass die Ablage privater Daten ebenfalls nur im angemessenen Umfang gestattet ist. Innerhalb des Mail-Accounts sind private Mails in einem entsprechend gekennzeichneten Ordner abzulegen.

Eine kommerzielle, gewerbliche Nutzung der IT-Infrastruktur der Universität Freiburg zu außerdienstlichen Zwecken ist nicht zulässig!

Die Albert-Ludwigs-Universität Freiburg schreibt zudem aus Gründen der Systemsicherheit, zur Optimierung und Steuerung des Systems, zur Fehleranalyse und -korrektur sowie zur kostenstellenbezogenen Abrechnung der Systemkosten Protokolldaten, die personenbezogen sein können. Es ist technisch nicht möglich, bei E-Mail-Nutzung und Internetzugang dienstliche und private Nutzung zu unterscheiden. Für Mitarbeiter und Mitarbeiterinnen, die mit der Protokollierung nicht einverstanden sind, ist die private Nutzung daher nicht zulässig.

IV. Aufschalten einer Standard-Abwesenheitsnotiz auf E-Mail-Konten bei ungeplanter Abwesenheit

Zur Aufrechterhaltung der Arbeits- und Funktionsfähigkeit der ZUV ist die Albert-Ludwigs-Universität Freiburg bei längerer ungeplanter Abwesenheit einer Mitarbeiterin bzw. eines Mitarbeiters zum Aufschalten einer Standard-Abwesenheitsnotiz auf deren/dessen E-Mail-Konto berechtigt. Das Aufschalten erfolgt ohne Zugriff auf das E-Mail-Konto der/des Beschäftigten. Zur weiteren Information wird auf die zwischen dem Rektor und dem Personalrat der Universität Freiburg im Jahre 2015 geschlossene Dienstvereinbarung über das Aufschalten einer Standard-Abwesenheitsnotiz auf E-Mail-Konten bei ungeplanter Abwesenheit verwiesen (siehe auch unter VIII).

V.    Hinweise zur Tele- und Heimarbeit (Home-Office)

1.     Allgemeine Hinweise

Telearbeit bedeutet, dass die Arbeitstätigkeit nicht ausschließlich am Arbeitsplatz, also in den Räumen der Universitätsverwaltung, sondern teilweise extern, insbesondere auf Dienstreisen und/oder von zu Hause aus (alternierende Tele- und Heimarbeit), verrichtet wird. Der externe Arbeitsplatz ist dabei mit der Arbeitsstätte durch elektronische Kommunikationsmittel verbunden (Computer, Fax, Telefon). Mittels VPN kann auf die Laufwerke der ZUV sowie den Mail-Account zugegriffen werden.

2.    Vertraulichkeit von Daten bei Tele- und Heimarbeit

Bei der Telearbeit gelten besondere Sorgfaltspflichten, um die Vertraulichkeit und Integrität personenbezogener und anderer Daten sicherzustellen. Nutzer und Nutzerinnen von Telearbeitsplätzen haben insbesondere dafür Sorge zu tragen, dass ihre Heimarbeitsplätze nicht von unbefugten Dritten (z.B. Familienmitglieder) benutzt werden können. Um dies zu gewährleisten, ist die Verwendung privater IT-Endgeräte zur Ausübung der Telearbeit, bei der personenbezogene oder andere vertrauliche Daten verarbeitet werden, grundsätzlich unzulässig. Dokumente mit entsprechenden Daten sind vor dem Zugriff Dritter (auch Familienangehöriger) gesichert aufzubewahren.

3.    Übergangsregelung

Ab Bekanntgabe dieser Richtlinie durch Rundschreiben des Kanzlers erhalten alle Mitarbeiterinnen und Mitarbeiter, die zukünftig an mobiler Tele- oder Heimarbeit teilnehmen, ein vom Universitätsrechenzentrum vorkonfigurierten dienstlichen Notebook. Mitarbeiterinnen und Mitarbeiter, die bisher an der Tele- oder/und Heimarbeit teilnehmen, werden sukzessive mit dienstlichen Endgeräten ausgestattet. Zur weiteren Information wird auf das Rundschreiben – Nr. 6/2010 Tele-/Heimarbeit verwiesen. Dieses erläutert auch die Voraussetzungen für die Teilnahme am Programm zur alternierenden Tele- und Heimarbeit (siehe auch unter VIII).

VI. Hinweise zum Hinaustragen von Daten

1.    Besondere Hinweise zur Nutzung mobiler dienstlicher IT-Endgeräten

a) Bei der Nutzung mobiler IT-Endgeräte werden erhöhte Sorgfaltspflichten an die Nutzer und Nutzerinnen gestellt. So haben diese insbesondere darauf zu achten, dass die Geräte gegen unbefugte Nutzung entsprechend gesichert sind.

b) Mobile Endgeräte, die außerhalb der ZUV, insbesondere auf Dienstreisen bzw. universitätsintern, außerhalb der IT-Infrastruktur der ZUV, genutzt werden, müssen mindestens mit einem Passwort oder einer Persönlichen Identifikationsnummer (PIN) geschützt sein. Vertrauliche und personenbezogene Daten dürfen auf mobilen Endgeräten wie Diensthandys, Smartphones, Notebooks, Tablets, Memory-Sticks oder anderen mobilen Datenträgern ausschließlich verschlüsselt aufbewahrt werden. Mobile IT- Endgeräte sind mit geeigneten Maßnahmen gegen Diebstahl zu schützen. Für Notebooks eignet sich beispielsweise ein Schloss. Dieses kann über den EDV-Support der ZUV (VII) bestellt werden. Nicht gesicherte mobile IT-Geräte sind bei längerer Abwesenheit in abschließbaren Möbeln aufzubewahren, um sie vor einem schnellen Zugriff durch Dritte zu schützen.

c) Externe Datenträger (z.B. CD-ROMs, DVDs, Memory-Sticks) aus fremden Datenquellen dürfen grundsätzlich nicht im ZUV-Netz oder am Telearbeitsplatz verwendet werden. Andernfalls besteht die Gefahr, dass auf diesem Wege ungewollt Viren oder sonstige schädliche Software in das ZUV-Netz gelangen. Ein dadurch verursachter Datenverlust oder -missbrauch kann erhebliche Konsequenzen haben.

d) Aus Sicherheitsgründen sind Dienste wie W-LAN oder Bluetooth nur zu aktivieren, soweit deren Nutzung zu dienstlichen Zwecken erforderlich ist. Auch in diesem Zusammenhang gilt, dass die eigenmächtige Installation von Software auf Geräten der ZUV grundsätzlich nicht zulässig ist (siehe unter II.7).

2.    Nutzung universitätsfremder Cloud-Speicher und Online-Programme

Die Speicherung von dienstlichen Daten bei Fremdanbietern von Online-Speichern wie Dropbox, iCloud oder ähnlichen in- und ausländischen Diensten sowie die Nutzung von Online-Office-Programmen (bspw. zur Textverarbeitung) sind nicht gestattet. Für den Fall, dass der Versand bestimmter Dateien per E-Mail aufgrund ihrer Größe nicht möglich ist, können diese auf einem allen Mitarbeitern und Mitarbeiterinnen der ZUV zugänglichen Speicherplatz auf dem Netzlaufwerk (Laufwerk O:) abgelegt werden. Das Dokument kann auf diese Weise von verschiedenen PC-Arbeitsplätzen aus eingesehen und bearbeitet werden.

Sofern Daten in zulässiger Weise nach außerhalb verschickt werden sollen, ist auf eine angemessene Sicherung auf dem Transportweg zu achten (z.B. Verschlüsselung).

3.    Nutzung privater IT-Endgeräte

Der Zugriff auf die IT-Infrastruktur der ZUV mittels privater IT-Endgeräte ("bring your own device") ist nicht gestattet. Zulässig ist es, mit privaten IT-Endgeräten sicherheitsmäßig unbedenkliche Verarbeitungsvorgänge durchzuführen. Solche Vorgänge sind insbesondere dienstliche Anrufe oder die Versendung dienstlich relevanter SMS über private Mobiltelefone, sofern keine sensiblen und personenbezogenen Informationen übertragen werden. Die Nutzung von E-Mail-Diensten zum Abruf und Versand dienstlicher E-Mails auf privaten Endgeräten ist nicht gestattet. Die Weiterleitung dienstlicher E-Mails auf eigene private E-Mail-Adressen von Fremdanbietern, wie zum Beispiel web.de oder hotmail, ist nicht zulässig.

VII. Service und Support

Die technische Umsetzung von Sicherungsmaßnahmen sowie die Wartung mobiler dienstlicher Endgeräte erfolgt durch die verantwortliche Abteilung des Rechenzentrums (ZUV-EDV-Support). Kontakt ist möglich per Kontaktformular oder E-Mail (siehe auch unter VIII).

VIII. Weiterführende Hinweise / Links:

1) E-Government-Gesetz Baden-Württemberg:     
http://www.landesrecht-bw.de/jportal/?quelle=jlink&query=EGovG+BW&psml=bsbawueprod.psml&max=true&aiz=true

2) Homepage der Zentralen Datenschutzstelle der baden-württembergischen Universitäten:
www.zendas.de
- Hinweise zur Wahl eines sicheren Passworts:
https://www.zendas.de/themen/passwortsicherheit/passwortschutz.html
- Passwortgenerator:
https://www.zendas.de/service/passwort_generator.html

3) ZUV-EDV-Support:
Kontaktformular: http://www.rz.uni-freiburg.de/inhalt/download/formulare/anfrage-zentraler-edv-support    
E-Mail: edv@zv.uni-freiburg.de

4) Informationen zum Uni-Account:
http://www.rz.uni-freiburg.de/services/uniaccount

5) Rundschreiben - Nr. 6/2010 Tele-/Heimarbeit:    
http://www.zuv.uni-freiburg.de/aktuelles/rundschreiben/rs-2010-6.pdf

6) Dienstvereinbarung Abwesenheitsnotiz:     
https://www.zuv.uni-freiburg.de/formulare/dienstvereinbarungen/dv-abwesenheitsnotiz.pdf

7) Dienstvereinbarung Tele-/Heimarbeit:
https://www.zuv.uni-freiburg.de/formulare/dienstvereinbarungen/dv-telearbeit.pdf

 

zuletzt verändert: 28.11.2017
Benutzerspezifische Werkzeuge