Benutzerordnung

Allgemeines und Grundlagen

• Allgemein gilt die Benutzerordnung des kiz, Uni Ulm.

  • http://www.uni-ulm.de/fileadmin/website_uni_ulm/kiz/org/kiz-bo.pdf

• Im Speziellen gibt es eine vom AStA erlassene Benutzerordnung, die weiteres regelt: Entwurfsfassung-AStA_Benutzerordnung.odt

  • In dem odt wird die Neufassung gegenüber der alten Fassung durch Änderungen dargestellt.

• Die BO muss analog zur AStA-InfrastrukturOrdnung gehalten werden: AStA-IO.pdf

  • Evtl. muss auch die IO noch im Zuge der neuen BO angepasst werden.

Diskussion

• FloD
  • Begrifflichkeiten und Inhalte der AStA IO fallen ebenfalls in diesen Bereich. Dementsprechend sollten beide Ordnungen symmetrisch sein.
  • Begründung für alles machen
  • Titel auf "Benutzungsordnung für die Dienste des AStA Computerreferates an der Universität Ulm"
  • Standard Uni Präambel bzgl. Geschlechter aufnehmen
  • Alten Header in neuen letzten Paragraphen machen "Inkrafttreten"
  • alles mit § und Titeln versehen wie in IO
  • § 1 umschreiben auf "§ 1 Grundlage und Geltungsbereich": "Diese Ordnung gilt für alle Geräte aus dem Bereich des AStA Computerreferats, die dem AStA und den jeweiligen Fachschaften (gem. § 8 der Satzung der Studierendenvertretung an der Universität Ulm) zugeordnet sind. Diese Ordnung gilt weiterhin für alle Dienste die vom Computerreferat für den AStA betreut werden."
  • Als § 2 "Begriffe" einfügen: "Verschiedene Begriffe aus dem Zuständigkeitsbereich dieser Ordnung werden in § 2 der Benutzerordnung des kiz definiert."
  • Als § 3 "Allgemeines" einfügen: "Mit der Nutzung der Dienste des AStA Computerreferates der Universität Ulm verpflichten sich die Nutzer zur Beachtung der Bestimmungen dieser Benutzungsordnung, sowie der Bestimmungen des kiz, Uni Ulm."
  • Als § 4 "Nutzer und Zulassung": "(1) Nutzer der Dienste des Computerreferats können sein: (a) Referate des AStA, (b) Mitglieder der Fachschaften, (c) Mitglieder von anerkannten Hochschulgruppen. (2) Für jeden der drei Bereiche nach (1) muss ein Verantwortlicher gegenüber dem Computerreferat benannt werden. Der Verantwortliche für den Bereich nach (1) (a) ist das Computerreferat selbst. Für den Bereich nach (1) (b) ist das Fachschafts Referat für die Benennung verantwortlich. Für den Breich nach (1) (c) ist der Ansprechpartner des anerkannten Hochschulgruppe für die Benennung verantwortlich. (3) Wenn kein Verantwortlicher benannt wird, entfällt die Nutzung der Infrastruktur durch die entsprechende Gruppe. (4) Die Zulassung erfolgt ausschließlich für den in der kiz Benutzerordnung genannten Zwecken."
    • Ggf. Verantwortlich in eigenen §
  • 4. wird § 5 "Arten der Nutzungsberechtigung"
  • § 6 "Zulassungsverfahren": enthält 11.
  • § 7 "Versagung, Beschränkung, Änderung, Erlöschen oder Widerruf der Nutzungsberechtigung"
  • § 8 "Rechte und Pflichten der Nutzer": enthält 12.
  • § 9 "Rechte und Pflichten des AStA Computerreferats": enthält 10.
    • muss mehr zu Logs bei Web, Wiki enthalten
    • Logs für Server ohne Nutzerlogin werden voll erstellt
    • Formulierung für Datenaufteilung zwischen privaten Daten und Nutzergruppen
  • dann spezieller Teil zu einzelnen Diensten: Account (Gruppen), Wiki, Drucken, Faxen, Web, Datenhaltung, Backup, Archiv
    • Formulierung das Dienste betreut werden, auch wenn diese von anderen erbracht werden (Hosting extern, Mailing kiz)
  • dann spezieller Teil zum Thema Mailing, siehe separate Wiki Seite
  • 3. kommt nach viel weiter hinten
  • 9. entfällt damit
  • 14. nicht restlos streichen, eine Regelung mit aktiver Meldung sinngleich entwerfen für § 8 (mit Bezug auf Verantwortliche).
  • 15. streichen
  • 10. anpassen: 1. Anmerkung von Finn ist richtig und ich finde es auch doof, aber beim Anschauen wusste ich auch keine Lösung die zur Realität passt. 2. Die kiz BO ist viel detaillierter, aber sie erfordert meiner Ansicht nach mehr Mitarbeiter und noch viel mehr eigene Skripte. 3. Besonders das Logging beim Webserver wollte ich auf das offizielle kiz reduzieren, aber das erfordert wirklich einiges an Aufwand und die Applikations Logs von Moin Moin werden damit noch gar nicht erfasst. Zusammenfassend: Ich bin auch unglücklich darüber, aber es erfordert einiges an zeit den Ist Zustand zu analysieren und zu abstrahieren. Mal ganz davon abgesehen das man das Ist dann vllt. anpassen muss.
• Finn:
  • 10. hab ich ja schon in der alten Ordnung kritisiert: "insbesondere in Bezug auf" heißt zu Deutsch "wir dürfen alles protokollieren und hier sind ein paar Beispiele". Ich weiß nicht, wie mans besser schreiben will, ohne dass ihr euch zu arg einschränkt, aber es wär wünschenswert!

    • Stimmt. Aber wie? -- FlorianDufner 2009-10-22 17:02:07

    • Vielleicht könnte man es machen wie in der kiz-BO (§9, Abs. 6 ff.): Man definiert nicht die Maßnahme (z.B. Protokollierung von An- und Abmeldevorgängen), sondern das Ziel (z.B. zur Gewährleistung eines ordnungsgemäßen Betriebs, zum Schutz der personenbezogenen Daten anderer Nutzer, ... (wobei ersteres natürlich arg allgemein ist)). Zweck der Sache: Im Zweifel müsste das Computerreferat erklären / nachweisen, warum die Protokollierung in dem Fall notwendig war.

      • Mitunter ist es aber nicht kontrollierbar was in Logs landet. Es ist ja nicht so das man jedem Modul/jeden Dienst sagen kann das keine personenbezogenen Daten protokolliert werden sollen -- es gibt auf der Ebene einfach den Begriff nicht. Bspw. kann ich sendmail nicht sagen das mich zwar interessiert wenn der Uni Mailserver auf einmal weg ist, aber ich nicht wissen will wann eine Adresse nur falsch ist. Auf der Admin Ebene arbeitet man halt mit Log Level und regulären Ausdrücken und das erschlägt eben den Begriff personenbezogene Daten nicht. Man kann nicht zertifizieren das ein loglevel/ein regulärer Ausdruck im datenschutzrechtlichen Sinne korrekt ist. -- FlorianDufner 2010-06-01 04:49:23

        • Hm, ja, alles richtig, hat aber nichts mit dem Vorschlag zu tun... Man kann in die BO schreiben "wir dürfen alles protokollieren" (wie aktuell) oder man schreibt rein "wir dürfen alles protokollieren, sofern es den folgenden Zielen dient...". Datenschutzprobleme und übermäßige Speicherung von pers. Daten hat man in beiden Fällen und wohl immer, aber darum geht es ja nicht. -- FinnSteglich 2010-06-01 11:04:54

• -- SimonLüke 2009-11-02 21:18:49

  • Neuer Paragraph: Alle offiziellen Mailadressen (nach aussen beworbene oder interne Kontaktadressen) von StuVe- oder AStA-Organen liegen im Verantwortungsbreich des Computerreferats und entsprechende Wuensche muessen mit diesem abgesprochen werden.

    • Muss bei der Entwurfserstellung noch schoener formuliert werden.

    • "StuVe- oder AStA-Organen" korrekte Bez. aus der IO suchen, soll sich auf alle erstrecken!

    • zu ueberlegen: Ausweitung auf alle IT Fragen! Formulierung fraglich.\
      • wichtig ist auf jeden Fall: Websites und aehnliches, Mailing, Daten(-formate)

Erster Entwurf

• Wir haben uns endlich mal dran gesetzt und haben einen ersten Entwurf ausgearbeitet. Wir haben uns dabei an den obigen drei Dokumenten orientiert und den Anmerkungen von FloD, Finn und Simon.

• der erste Entwurf noch als Entwurfsfassung: Entwurfsfassung-AStA_Benutzerordnung_Erster-Entwurf.odt

• der erste Entwurf ohne Änderungshistorie: AStA_Benutzerordnung_Erster-Entwurf.odt

• Folgend einige Kommentare/Hinweise/Unklarheiten zu den einzelnen Paragraphen:

• §2

  • bei Begriffe wurde der Bezug zum KIZ eingefügt und andere eigene Begriffe eingefügt (z.B. Dienste)

• §3

  • nach FloD geändert
  • Punkt 3 wurde umformuliert und nach §7 verschoben

• §4

  • nach FloD geändert
  • den Begriff "Status" eingeführt, in Anlehnung an die KIZ-BO

• §5

  • personenbezogene Zugänge und "befristete Nutzungsberechtigung"

• §6

  • Punkt 11 übernommen, aber im Stil der KIZ-BO (§5 Absatz 3) geändert
  • Bei der Nutzung von Referaten werden andere Angaben benötigt. Das KIZ unterscheidet auch zwischen Personen und Institutionen (siehe KIZ BO §5 Absatz 4)?

• §7

  • Im Stil der KIZ-BO gehalten (§7) (Absatz 3 muss allerdings noch erweitert werden, wir wussten nicht was man alles aus der KIZ-BO (§7 Absatz 3) übernehmen sollte)

• §8

  • enthält Punkt 12, wieder im Stil der KIZ-BO (§8).
  • Punkt 14 steckt in Absatz 1d
  • in wie weit sind die Unterpunkte der KIZ-BO §8 Absatz 2 zu übernehmen?

• §9

  • enthält Punkt 10,
  • Punkt 3 in veränderter Form (wobei wir uns hier nicht sicher waren, ob mit Nutzerdaten wirklich die personenbezogenen Daten, oder die Daten auf den PCs gemeint war) als Absatz 2 übernommen. Die Dauer (bisher 6 Monate) muss vom Computerreferat festgelegt werden
  • Simons Anmerkung zur Verwaltung der Mailadressen wurde (leicht geändert) als Absatz 3 übernommen

  • FloDs Anmerkungen zu §9 weichen von dem ab, was in der KIZ-BO steht, deswegen wussten wir nicht was dazu zu schreiben ist.

• §10

  • den Anfang aus der KIZ-BO übernommen (§23) allerdings wussten wir nicht, wo diese BO veröffentlicht werden muss, oder ob sie überhaupt veröffentlicht werden muss.
  • In der KIZ-BO wird darauf eingegangen, dass bei Änderungen der BO auch andere Ordnungen geändert werden, ist das hier auch der Fall?
• Sonstiges
  • Soll irgendwie auf Nutzungszwecke eingengangen werden?
  • spezieller Teil zu Mailing (was genau?)
  • Wir wussten nicht wie man eine automatische Aufzählung mit Paragraphenzeichen hinbekommt, aber das ist wohl eher das kleinste Problem...

• Schauts euch mal an und lasst eure Meinung dazu los -- FelixHentschel

Diskussion zum ersten Entwurf

• §1: "Diese Ordnung gilt für alle Geräte aus dem Bereich des AStA Computerreferats" erscheint mir ziemlich undeutlich. Ein Satz wie der folgende wäre geeignet die Sache deutlicher zu machen: "Die Benutzung aller EDV-Systeme (Rechner und Server) und alle Faxgeräte und Drucker im Eigentum des AStA, sowie aller Geräte, die dem AStA-Computerreferat zur Betreuung unterstellt wurden, ist Gegenstand dieser Ordnung." -- FinnSteglich 2010-05-31 13:50:11

• §4 (1): Laut AStA-IO sollen auch der Vorstand, die studentischen Senatoren und das studentische Uniratsmitglied (und evtl. weitere) Zugang zu den Diensten haben, dies scheint mir auch weiterhin sinnvoll. Diese Personen sind allerdings nicht unbedingt (wenn auch meist) Mitglied in einen der drei Gruppen. -- FinnSteglich 2010-05-31 13:50:11

• §6: finde ich kaputt. Im Sinne einer kurzen und übersichtlichen Ordnung wäre es hier wohl sinnvoll zu schreiben. "Der Antrag auf persönliche Nutzungsberechtigung muss durch ein gültiges Formular des Computerreferats erfolgen." In das Formular kommen dann genannte Punkte rein. -- FinnSteglich 2010-05-31 13:50:11

• §7 (1) "Dem Nutzer stehen Schadensersatzansprüche aufgrund einer Nutzungsbeschränkung oder eines Nutzungsausschlusses nicht zu." Mag zwar ganz nett sein, es da rein zu schreiben, aber afaik & IANAL sowieso nicht rechtlich bindend. -- FinnSteglich 2010-05-31 13:50:11

• §9 (1): Finde ich immer noch falsch, siehe meinen Vorschlag oben. -- FinnSteglich 2010-05-31 13:50:11

• §9 (2) "..., sofern nicht bereichsspezifische Aufbewahrungsvorschriften eine längere Speicherung der Daten erfordern oder die Speicherung der Daten zur Sicherung oder Durchsetzung noch offener Forderungen aus dem Nutzungsverhältnis erforderlich ist." Welche könnten das sein? Haben wir bereichspezifische Aufbewahrungsvorschriften? Können Forderungen entstehen? Wenn beides nicht, dann streichen. -- FinnSteglich 2010-05-31 13:50:11

• §10: lol. Wenn man schon sowas haben will, dann vielleicht: "Diese Benutzerordnung tritt am Tage nach der Protokollgenehmigung der sie beschließenden AStA-Sitzung in Kraft." -- FinnSteglich 2010-05-31 13:50:11