Stand 29.07.2019
Für die Nutzung des GitLab Systems gelten ergänzend zur Benutzungsordnung des Hochschulrechenzentrums (HRZ) die folgenden Bedingungen. Bei erstmaliger Anmeldung am GitLab System müssen die Nutzungsbedingungen des GitLab Systems sowie die Benutzungsordnung des HRZ in aktueller Fassung zur Kenntnis genommen und akzeptiert werden.
GitLab ist ein Web-Dienst zur Versionierung von Dateien in Projekten auf Basis der Software Git. GitLab bietet diverse Funktionalitäten für Projektverwaltung und -dokumentation (z.B. Ticketsystem und Wikis), sowie ein System zur kontinuierlichen Integration.
Der Dienst steht Angehörigen Justus-Liebig-Universität Gießen (JLU) mit gültiger g- oder s-Kennung zur Verfügung (im Folgenden “Nutzende” genannt).
GitLab ermöglicht es den Nutzenden, Daten zwischen dem zentralen Server des GitLab Systems an der JLU und einzelnen Geräten, wie Arbeitsplatzrechnern und mobilen Endgeräten, auszutauschen. Nutzende können ihre gespeicherten Daten anderen Nutzenden des Dienstes zugänglich machen, sowohl für Lese- als auch Lese- und Schreibzugriff. Dies erfolgt indem diese einem GitLab Projekt oder einer Nutzergruppe hinzugefügt werden. Nutzende können auch Lesezugriff der Daten an alle Nicht-Nutzende ermöglichen, sofern diese mit dem internen Netzwerk der JLU verbunden sind. Dies erfolgt durch optionale Projekteinstellung.
Zur Synchronisation der Dateien zwischen den Endgeräten der Nutzenden und dem zentralen GitLab System steht Software für verschiedenen Plattformen (Arbeitsrechnern, Mobilgeräte) zur Verfügung. Darüber hinaus kann der Zugriff auch per Web-Browser erfolgen.
Das GitLab System wird von Mitarbeitenden der JLU administriert, unter Einhaltung der Richtlinien für die IT-Systemadministration an der JLU Gießen. Für Kontakt nutzen Sie bitte die interne E-Mailliste gitlab-admin@lists.uni-giessen.de.
Allen Nutzenden stehen 50 Projekte mit jeweils bis zu 1 GB zur Verfügung.
GitLab ist für die Speicherung von Forschungsdaten weder vorgesehen, noch geeignet. Es wird hiervon ausdrücklich abgeraten.
Für die Speicherung von Forschungsdaten stehen an der JLU die JLUbox sowie Netzlaufwerke zur Verfügung. Bei Fragen des Forschungsdatenmanagements hilft Ihnen dieser FAQ weiter oder wenden Sie sich per E-Mail an forschungsdaten@uni-giessen.de.
Die Speicherung von privaten, nicht im Zusammenhang mit Tätigkeiten an der JLU stehenden Daten, ist ausdrücklich untersagt.
Es ist ausdrücklich untersagt, das GitLab-System für die Überwachung von Verhalten oder Leistungen von Personen zu nutzen.
Die Registrierung für den Dienst erfolgt mit der ersten Anmeldung eines Nutzenden per Web-Browser mittels der persönlichen g- bzw. s-Kennung und dem dazugehörigen Netzpasswort. Sämtliche für den Betrieb des Dienstes verwendeten Systeme werden JLU-intern von den Betreibenden auf Geräten im Hochschulrechenzentrum betrieben. Bei der ersten Anmeldung werden folgende Daten vom zentralen X.500/LDAP-System verschlüsselt an das GitLab System übertragen, dort gespeichert und bei folgenden Anmeldungen ggfs. aktualisiert:
Die Übertragung der Daten zwischen den Endgeräten der Nutzenden und dem zentralen GitLab System erfolgt verschlüsselt. Die gespeicherten Daten werden unverschlüsselt auf zugriffsbeschränkten Speichersystemen des HRZs abgelegt. Für die Daten wird zudem in regelmäßigen Abständen ein Backup auf weiteren, ebenfalls zugriffsbeschränkten Systemen des HRZ erstellt.
Der Zugriff auf einen Datenbereich (sog. Projekt) ist jederzeit beschränkbar auf den Nutzenden, der dieses Projekt initial angelegt hat (Eigentümer/in). Der/die Eigentümer/in kann optional den Datenzugriff für weitere Personen ermöglichen, und weitere Nutzende mit dem Recht ausstatten, den Zugriff für Dritte zu ermöglichen.
Das GitLab System ist zur Speicherung von Daten mit normalem Schutzbedarf geeignet.
Für Konformität der Inhalte der gespeicherten Daten mit rechtlichen Bestimmungen ist alleinig die Eigentümerin/der Eigentümer verantwortlich. Insbesondere ist sicherzustellen, dass nicht gegen das Urheberrecht und weitere, in §5 der HRZ-Benutzungsordnung aufgeführten Gesetze verstoßen wird. Nutzende verpflichten sich, Daten nicht unberechtigten Dritten zugänglich zu machen.
Nutzende, die Datenbereiche (sog. Projekte) für andere freigeben, sind als Eigentümer/in des Projekts für die Dateninhalte verantwortlich, auch wenn diese von anderen Nutzenden stammen. Es wird empfohlen, als Eigentümer/in eines Projekts die Dateninhalte regelmäßig zu prüfen. Die Betreibenden und die JLU übernehmen keine Verantwortung bei etwaigem Missbrauch.
Nach dem Ausscheiden (Ende des Beschäftigungsverhältnisses, Ende der Immatrikulation) eines Nutzenden aus der JLU, verliert die zugeordnete persönliche g- oder s-Kennung an Gültigkeit. GitLab-Benutzerkontos die mit einer ungültigen g- oder s-Kennung verknüpft sind, werden innerhalb von 24 Stunden automatisch geblockt. Dadurch verlieren ehemalige Nutzende ihre Zugangsberechtigung zum GitLab System.
Die personenbezogenen Daten inklusive der Projekte eines ehemaligen Nutzenden werden für eine Frist von 3 Monaten vorgehalten und im Anschluss gelöscht. Projekte die mehreren Nutzenden zugeordnet sind werden nur gelöscht, sofern alle Nutzende die Zugangsberechtigung für 3 Monate verloren haben.
Die Betreibenden behalten sich das Recht vor, die Bedingungen für die Nutzung des Dienstes zu ändern.
In Anlehnung der Benutzungsordnung des HRZ ergeben sich insbesondere, jedoch nicht abschließend, folgende Grundsätze für die Nutzung des GitLab Systems.
Die Betreibenden können den Zugang zu dem GitLab-System aus technischen oder organisatorischen Gründen jederzeit beschränken oder einstellen; ein Anspruch auf Zugang zu diesem System besteht nicht. Sofern voraussehbar, verpflichten sich die Betreibenden die Nutzenden rechtzeitig im Voraus darüber zu informieren.
Die Nutzung von GitLab ist nur im Rahmen von universitären Projekten in Bereich von Forschung, Verwaltung, Lehre und zu Evaluationszwecken gestattet. Eine private Nutzung ist untersagt.