Nutzungsbedingungen Hessenbox
Vorbemerkung
Diese Nutzungsbedingungen regeln die Nutzung des Service Hessenbox. Sie stehen in Ergänzung zu der individuellen IT-Nutzungsordnung der jeweiligen Hochschule.
Bei sich widersprechende Regelungen zu einer individuellen IT-Nutzungsordnung ist immer die Regelung der individuellen Nutzungsordnung maßgeblich.
Die Hessenbox wird vom Hessischen Ministerium für Wissenschaft und Kunst (HMWK) gefördert.
Dienstbeschreibung
Die Hessenbox stellt einen Online-Speicher mit Synchronisations- und Verteilungsfunktion dar. Sie dient ausschließlich dem Zwecke der Unterstützung von Lehre und Forschung,
Studium und Hochschulverwaltung. Die Nutzungsberechtigung umfasst den Zugang zu dender Plattform bereitgestellten und freigegeben Inhalten für den nicht-kommerziellen Gebrauch
innerhalb dieses Zwecks. Betreiber der Hessenbox ist ein Verbund aller öffentlichen hessischen Hochschulen (im Folgenden einfach Betreiber). Anbieter des Dienstes ist die
jeweilige Hochschule.
Nutzungsberechtigt sind die Mitglieder und Angehörigen der hessischen Hochschulen gemäß Definition aus § 32 HHG (Hessisches Hochschulgesetz). Externe Dritte können ausschließlich
Zugriff auf Dateien erhalten, die von Beschäftigten und/oder Studierenden mit ihnen geteilt werden. Die Nutzungsberechtigung erlischt automatisch mit dem Ausscheiden aus der
Hochschule, bei Externen mit dem Entzug des Zugriffs auf geteilte Dateien.
Die Hessenbox ermöglicht es, Daten zwischen Endgeräten automatisiert auszutauschen und zu synchronisieren. Daten können auch externen Dritten über das System zugänglich gemacht
werden indem Nutzer für einzelne Dateien einen Zugriff per Internet-Link zur Verfügung stellen oder für diese Personen einen Zugang zum System durch Einladung einrichten und
Lese- oder Lese- und Schreibberechtigung für Ordner zuweisen. Die Ablage der Daten erfolgt auf einem Speichersystem am Standort einer im Verbund als Betreiber agierenden
Hochschule. Es steht eine Versionierung der Dateien sowie eine Historie der Veränderungen zur Verfügung.
Die Übertragung der Daten zwischen den Endgeräten der Nutzerinnen und Nutzer und dem zentralen Speichersystem erfolgt verschlüsselt. Die gespeicherten Daten werden
unverschlüsselt auf den Speichersystemen abgelegt. Der Zugriff auf die Daten ist beschränkt auf die Nutzerin/den Nutzer, die/der die Daten initial gespeichert hat (Besitzer/in) und ggfs.
weitere Personen, die von der Besitzerin/dem Besitzer der Daten durch Vergabe von entsprechenden Zugriffsberechtigungen autorisiert worden sind. Weiterhin haben Administratoren zur Durchführung ihrer dienstlichen Pflichten ebenfalls Zugriffsrechte.
Der Zugriff auf das System erfolgt über eine von den Betreiberhochschulen zur Verfügung gestellte Client-Software oder über das zentrale Web-Portal mittels Web-Browser.
Der Betreiber behält sich vor, den Serviceumfang aus betrieblichen Gründen zu ändern. Nutzer/innen werden hierüber informiert. Weiterhin behält sich der Betreiber das Recht vor,
den Betrieb der Hessenbox einzustellen sofern die Finanzierung nicht sichergestellt werden kann. Der Betreiber verpflichtet sich, frühzeitig darüber zu informieren.
Zur Nutzung des Dienstes ist eine persönliche Benutzerkennung erforderlich. Beschäftigte und Studierende melden sich mit der jeweiligen von Ihrer Hochschule vergebenen
Nutzerkennung an. Externe Nutzer benötigen für den Zugriff und die damit zusammenhängende Anmeldung eine gültige Email-Adresse.
Speicherplatz
Pro Nutzer/in stehen mindestens 30 GB Speicherplatz zur Verfügung (Quota). Die
Bereitstellung von Speicherplatz für Beschäftigte sowie Arbeits- und Projektgruppen, welcher
diese Quota übersteigt, kann in Rechnung gestellt werden. Die Möglichkeit einer Erhöhung
dieser Quota sowie einer eventuellen Abrechnung liegen im Ermessen der jeweiligen
Hochschule.
Datenschutz
Es gelten das hessische Datenschutz- und Informationsfreiheitsgesetz (HDSIG) sowie die EU-DSGVO in der jeweils aktuellen Fassung. Der Betreiber gibt keinerlei Daten an Dritte weiter.
Bei der Hessenbox handelt es sich um ein gemeinsames Verfahren nach §39 HDSIG. Die Zuständigkeit für den Datenschutz der föderierten Hessenbox liegt beim hessischen
Beauftragten für Datenschutz und Informationsfreiheit.
Die Registrierung für den Dienst erfolgt mit der ersten Anmeldung per Web-Browser.
Bei der ersten Anmeldung werden folgende Daten von den zentralen Identitäts-Systemen der Anbieter verschlüsselt an das Hessenbox-System übertragen, dort gespeichert, verarbeitet und
bei zukünftigen Anmeldungen ggfs. aktualisiert:
- Vor- und Nachname
- Email-Adresse
- Benutzerkennung
- Quota
Durch die Nutzung des Dienstes entstehen zusätzliche personenbezogene Daten:
- Nutzereinstellungen
- Berechtigungen
- erteilte Freigaben
- zugreifende Endgeräte
- zugreifende IP-Adressen
Mit der Erstanmeldung und der damit verbundenen Zustimmung zur Nutzung der Hessenbox
erklärt sich der/die Nutzer/in einverstanden, dass seine/ihre Daten an den Betreiber
übermittelt und dort gespeichert werden.
Darüber hinaus werden beim Akzeptieren von Einladungen durch Benutzer, diese Daten des
Einladenden und des Eingeladenen zwischen den jeweilig föderierten Hessenbox-Instanzen
ausgetauscht.
Daten und Dateien, die personenbezogen sind oder personenbezogene Inhalte aufweisen,
dürfen nur nach Einwilligung der Person selbst oder durch einen gesetzlichen Auftrag
gespeichert werden; dies ist durch den Nutzer / die Nutzerin der solche Daten oder Dateien
ablegt sicherzustellen. Grundlage hierfür sind insbesondere §§ 20 ff., §§ 42 ff. und §§ 73 ff.
des HDSIG.
Durch Ablage eigener Dateien, willigt der/die Nutzer/in automatisch in die Speicherung und
die damit verbundene Verarbeitung auf den Systemen des Betreibers ein. Der/die Nutzer/in
besitzt das Auskunftsrecht nach Art. 15 EU-DSGVO und § 33 HDSIG.
Bei der Freigabe von Daten an Dritte und vor allem an nicht in der Bundesrepublik
Deutschland befindliche Personen sind das HDSIG und die EU-DSGVO einzuhalten.
Bei datenschutzrechtlichen Problemen können sich die Nutzenden an den
Datenschutzbeauftragten wenden (datenschutz@uni-marburg.de). Weiterhin haben die
Nutzenden die Möglichkeit, sich an den Hessischem Beauftragten für Datenschutz und
Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, zu wenden.
Verantwortung für Inhalte
Für die Konformität der Inhalte der gespeicherten Daten mit rechtlichen Bestimmungen ist
alleinig die Nutzerin/der Nutzer des Dienstes verantwortlich. Insbesondere ist sicherzustellen,
dass nicht gegen das Straf-, Datenschutz-, Urheberrecht oder sonstige Gesetze verstoßen wird.
Die Nutzerin /der Nutzer verpflichtet sich, sensible Daten nicht unverschlüsselt zu speichern
und vor dem unberechtigten Zugriff Dritter zu schützen. Die Nutzerin /der Nutzer verpflichtet
sich, personenbezogene Daten besonderer Kategorie nach Art. 9 DSGVO nicht in den Dienst
einzubringen.
Eine Nutzerin/ein Nutzer, die/der Datenbereiche (sogenannte Folder) für Dritte mit
entsprechenden Rechten freigibt, ist als Besitzerin/Besitzer des Datenbereichs für die
Dateninhalte verantwortlich, auch wenn diese von Dritten (externen Nutzern) stammen. Es
wird empfohlen, als Besitzerin/Besitzer eines Datenbereichs die Dateninhalte regelmäßig zu
prüfen. Der Betreiber sowie die jeweilige Hochschule übernimmt keine Verantwortung bei
etwaigem Missbrauch.
Nutzer/innen können die Versionierung der Hessenbox verwenden, um ältere Versionen von
Dateien oder gelöschte Dateien eigenhändig wiederherzustellen.
Schutzbedarf
Anhand der folgenden Schutzbedarfklassen können Sie feststellen, ob die entsprechenden Daten in die Hessenbox eingebracht werden dürfen.
Schutzbedarf |
Hessenbox |
Normal |
zulässig |
Hoch |
nur verschlüsselt |
Sehr hoch |
nicht zulässig |
Weitere Informationen finden Sie in den Nutzungsempfehlungen.
Löschung von Daten und Zugangsberechtigungen
Nach dem Ausscheiden aus dem Beschäftigungsverhältnis oder der Exmatrikulation werden
die von der Nutzerin/dem Nutzer in seinem/ihrem persönlichen Bereich gespeicherten Daten
noch für eine Frist von 3 Monaten vorgehalten und dann gelöscht. Dies gilt ggfs. auch für
Daten, die dort von Personen gespeichert worden sind, denen die Nutzerin/der Nutzer die
Berechtigung dafür erteilt hat.
Für die von autorisierten Nutzerinnen und Nutzern für andere Personen eingerichteten
Zugänge behält sich der Betreiber das Recht vor, diese nach längerer Nichtbenutzung (6
Monate) zu löschen. Nutzer/innen, die sich entscheiden, die Hessenbox nicht mehr zu nutzen
sind verpflichtet dies dem Betreiber mitzuteilen, damit der Speicherplatz wieder freigegeben
werden kann. In diesem Fall werden der Account und die gespeicherten Daten in der
Hessenbox gelöscht.
Lizenzbedingungen für Client-Software
Für die Client-Software gelten die Lizenzbedingungen des Herstellers: https://www.powerfolder.com/general-terms/
Schlussbestimmungen
Der Betreiber behält sich das Recht vor, die Bedingungen für die Nutzung des Dienstes zu
ändern. Dies gilt insbesondere dann, wenn eine Änderung aufgrund zwingender gesetzlicher
Vorschriften notwendig wird. Die Nutzer/innen werden hierüber informiert. Bei Änderungen
der Nutzungsbedingungen ist eine erneute Zustimmung beim nächsten Anmeldevorgang
erforderlich.