<h1id="entwurf-einer-nutzungsbedingungen-des-gitlab-systems-pilot">Entwurf einer Nutzungsbedingungen des GitLab Systems (Pilot)</h1>
<p><em>Stand 24.07.2019</em></p>
<h1id="entwurf-der-nutzungsbedingungen-des-gitlab-systems">Entwurf der Nutzungsbedingungen des GitLab Systems</h1>
<p><em>Stand 29.07.2019</em></p>
<p>Für die Nutzung des GitLab Systems gelten ergänzend zur <ahref="http://www.uni-giessen.de/cms/mug/2/pdf/2_32_01_2/">Benutzungsordnung des Hochschulrechenzentrums (HRZ)</a> die folgenden Bedingungen. Bei erstmaliger Anmeldung am GitLab System müssen die Nutzungsbedingungen des GitLab Systems sowie die Benutzungsordnung des HRZ in aktueller Fassung zur Kenntnis genommen und akzeptiert werden.</p>
<h2id="funktionsumfang-und-nutzerkreis">Funktionsumfang und Nutzerkreis</h2>
<p>GitLab ist ein Web-Dienst zur Versionierung von Dateien in Projekten auf Basis der Software Git. GitLab bietet diverse Funktionalitäten für Projektverwaltung und -dokumentation (z.B. Ticketsystem und Wikis), sowie ein System zur kontinuierlichen Integration.</p>
<p>Der Dienst steht Angehörigen Justus-Liebig-Universität Gießen (JLU) mit gültiger g- oder s-Kennung zur Verfügung (im folgenden “Nutzende” genannt). </p>
<p>Der Dienst steht Angehörigen Justus-Liebig-Universität Gießen (JLU) mit gültiger g- oder s-Kennung zur Verfügung (im Folgenden “Nutzende” genannt). </p>
<p>GitLab ermöglicht es den Nutzenden, Daten zwischen dem zentralen Server des GitLab Systems an der JLU und einzelnen Geräten, wie Arbeitsplatzrechnern und mobilen Endgeräten, auszutauschen. Nutzende können ihre gespeicherten Daten anderen Nutzenden des Dienstes zugänglich machen, sowohl für Lese- als auch Lese- und Schreibzugriff. Dies erfolgt indem diese einem GitLab Projekt oder einer Nutzergruppe hinzugefügt werden. Nutzende können auch Lesezugriff der Daten an alle Nicht-Nutzende ermöglichen, sofern diese mit dem internen Netzwerk der JLU verbunden sind. Dies erfolgt durch optionale Projekteinstellung.</p>
<p>Zur Synchronisation der Dateien zwischen den Endgeräten der Nutzenden und dem zentralen GitLab System steht Software für verschiedenen Plattformen (Arbeitsrechnern, Mobilgeräte) zur Verfügung. Darüber hinaus kann der Zugriff auch per Web-Browser erfolgen.</p>
<h2id="die-betreibenden">Die Betreibenden</h2>
...
...
@@ -65,10 +65,12 @@
<li>Email-Adresse</li>
</ul>
<h2id="datensicherheit">Datensicherheit</h2>
<p>Die Übertragung der Daten zwischen den Endgeräten der Nutzenden und dem zentralen GitLab System erfolgt verschlüsselt. Die gespeicherten Daten werden unverschlüsselt auf zugriffsbeschränkten Speichersystemen des HRZs abgelegt. Für die Daten wird zudem in regelmäßigen Abständen ein Backup auf weiteren, ebenfalls zugriffsbeschränkten Systemen des HRZ erstellt. Der Zugriff auf einen Datenbereich ist jederzeit beschränkbar auf den Nutzenden, der diesen Datenbereich initial gespeichert hat (Eigentümer/in). Der/die Eigentümer/in kann optional den Datenzugriff für weitere Personen ermöglichen, und weitere Nutzende mit dem Recht ausstatten, den Zugriff für Dritte zu ermöglichen. Das GitLab System ist zur Speicherung von Daten mit normalem Schutzbedarf geeignet. </p>
<p>Die Übertragung der Daten zwischen den Endgeräten der Nutzenden und dem zentralen GitLab System erfolgt verschlüsselt. Die gespeicherten Daten werden unverschlüsselt auf zugriffsbeschränkten Speichersystemen des HRZs abgelegt. Für die Daten wird zudem in regelmäßigen Abständen ein Backup auf weiteren, ebenfalls zugriffsbeschränkten Systemen des HRZ erstellt.</p>
<p>Der Zugriff auf einen Datenbereich (sog. Projekt) ist jederzeit beschränkbar auf den Nutzenden, der dieses Projekt initial angelegt hat (Eigentümer/in). Der/die Eigentümer/in kann optional den Datenzugriff für weitere Personen ermöglichen, und weitere Nutzende mit dem Recht ausstatten, den Zugriff für Dritte zu ermöglichen. </p>
<p>Das GitLab System ist zur Speicherung von Daten mit normalem Schutzbedarf geeignet. </p>
<h2id="verantwortung-für-inhalte">Verantwortung für Inhalte</h2>
<p>Für Konformität der Inhalte der gespeicherten Daten mit rechtlichen Bestimmungen ist alleinig die Eigentümerin/der Eigentümer verantwortlich. Insbesondere ist sicherzustellen, dass nicht gegen das Urheberrecht und weitere, in §5 der HRZ-Benutzungsordnung aufgeführten Gesetze verstoßen wird. Nutzende verpflichten sich, Daten nicht unberechtigten Dritten zugänglich zu machen.</p>
<p>Nutzende, die Datenbereiche (sogenannte Projekte) für andere freigibt, ist als Eigentümerin/Eigentümer des Projekts für die Dateninhalte verantwortlich, auch wenn diese von anderen Nutzern stammen. Es wird empfohlen, als Eigentümerin/Eigentümer eines Datenbereiches die Dateninhalte regelmäßig zu prüfen. Die Betreibenden und die JLU übernehmen keine Verantwortung bei etwaigem Missbrauch.</p>
<p>Nutzende, die Datenbereiche (sog. Projekte) für andere freigeben, sind als Eigentümer/in des Projekts für die Dateninhalte verantwortlich, auch wenn diese von anderen Nutzenden stammen. Es wird empfohlen, als Eigentümer/in eines Projekts die Dateninhalte regelmäßig zu prüfen. Die Betreibenden und die JLU übernehmen keine Verantwortung bei etwaigem Missbrauch.</p>
<h2id="löschung-von-zugangsberechtigungen-und-daten">Löschung von Zugangsberechtigungen und Daten</h2>
<p>Nach dem Ausscheiden (Ende des Beschäftigungsverhältnisses, Ende der Immatrikulation) eines Nutzenden aus der JLU, verliert die zugeordnete persönliche g- oder s-Kennung an Gültigkeit. GitLab-Benutzerkontos die mit einer ungültigen g- oder s-Kennung verknüpft sind, werden innerhalb von 24 Stunden automatisch geblockt. Dadurch verlieren ehemalige Nutzende ihre Zugangsberechtigung zum GitLab System. </p>
<p>Die personenbezogenen Daten inklusive der Projekte eines ehemaligen Nutzenden werden für eine Frist von 3 Monaten vorgehalten und im Anschluss gelöscht. Projekte die mehreren Nutzenden zugeordnet sind werden nur gelöscht, sofern alle Nutzende die Zugangsberechtigung für 3 Monate verloren haben. </p>
...
...
@@ -79,9 +81,9 @@
<ul>
<li>Die Nutzung des Systems erfolgt freiwillig und nur durch expliziten Wunsch von Nutzenden durch erstmaliges Anmelden am System.</li>
<li><p>Die Betreibenden können den Zugang zu dem GitLab-System aus technischen oder organisatorischen Gründen jederzeit beschränken oder einstellen; ein Anspruch auf Zugang zu diesem System besteht nicht. Sofern voraussehbar, verpflichten sich die Betreibenden die Nutzenden rechtzeitig im Voraus darüber zu informieren.</p></li>
<li>Nutzende verpflichten sich, die Mitteilungen im Rahmen des GitLab System-Betriebs, die per GitLab-Nachricht oder von den Betreibenden an die hinterlegte universitäre E-Mailadresse verschickt werden, regelmäßig zu lesen (siehe §4 (I) 11. Benutzungsordnung des HRZ).</li>
<li>Alle anderen Angaben zur Person eines Nutzenden erfolgen freiwillig, haben jedoch, sofern angegeben, korrekt zu sein. Wenn Sie weitere Daten von sich angeben, sind diese nur für andere, registrierte Nutzer des Systems zugänglich.</li>
<li>Die Nutzung von GitLab ist nur im Rahmen von universitären Projekten in Bereich von Forschung, Verwaltung, Lehre und zu Evaluationszwecken gestattet. Eine private oder kommerzielle Nutzung ist untersagt.</li>
<li>Nutzende verpflichten sich, die Mitteilungen im Rahmen des GitLab System-Betriebs, die per GitLab-Nachricht oder von den Betreibenden an die im Benutzerkonto hinterlegte universitäre E-Mailadresse verschickt werden, regelmäßig zu lesen (siehe §4 (I) 11. Benutzungsordnung des HRZ).</li>
<li>Alle anderen Angaben zur Person eines Nutzenden erfolgen freiwillig, haben jedoch, sofern angegeben, korrekt zu sein. Wenn Sie weitere Daten von sich angeben, sind diese teilweise auch für Dritte zugänglich.</li>
<li><p>Die Nutzung von GitLab ist nur im Rahmen von universitären Projekten in Bereich von Forschung, Verwaltung, Lehre und zu Evaluationszwecken gestattet. Eine private Nutzung ist untersagt.</p></li>
<li>Die Nutzenden stellen sicher, dass sie nicht gegen geltende Rechtsvorschriften verstoßen (siehe §5 (II) Benutzungsordnung des HRZ). Insbesondere verpflichten sich die Nutzenden:
<ul>
<li>die Privatsphäre anderer zu respektieren und daher in keinem Fall belästigende, verleumderische oder bedrohende Inhalte einzustellen oder zu verschicken,</li>
