Diese Nutzungsbedingungen regeln die Nutzung des Service Hessenbox. Sie stehen in Ergänzung zur allgemeinen IuK Nutzungsordnung der Goethe Universität in der jeweils gültigen Fassung. Bei sich widersprechenden Regelungen zwischen den Nutzungsbedingungen für die Hessenbox und der allgemeinen IuK Nutzungsordnung ist immer die Regelung der allgemeinen IuK Nutzungsordnung der Goethe Universität maßgeblich. Die Hessenbox wird vom Hessischen Ministerium für Wissenschaft und Kunst (HMWK) gefördert.

Dienstbeschreibung

Die Hessenbox stellt einen Online-Speicher mit Synchronisations- und Verteilungsfunktion dar. Sie dient ausschließlich dem Zwecke der Unterstützung von Lehre und Forschung, Studium und Hochschulverwaltung. Die Nutzungsberechtigung umfasst den Zugang zu den in der Plattform bereitgestellten und freigegebenen Inhalten für den nicht-kommerziellen Gebrauch innerhalb dieses Zwecks. Betreiber der Hessenbox ist ein Verbund aller öffentlichen hessischen Hochschulen (im Folgenden einfach Betreiber). Anbieter des Dienstes ist die jeweilige Hochschule. Nutzungsberechtigt sind die Mitglieder und Angehörigen der Goethe-Universität gemäß Definition aus § 32 HHG (Hessisches Hochschulgesetz), mit gültigem HRZ-Account. Externe Dritte können ausschließlich Zugriff auf Dateien erhalten, die von Beschäftigten und/oder Studierenden mit ihnen geteilt werden. Die Nutzungsberechtigung erlischt automatisch mit dem Ausscheiden aus der Hochschule, bei Externen mit dem Entzug des Zugriffs auf geteilte Dateien. Die Hessenbox ermöglicht es, Daten zwischen Endgeräten automatisiert auszutauschen und zu synchronisieren. Daten können auch externen Dritten über das System zugänglich gemacht werden, indem Nutzer für einzelne Dateien einen Zugriff per Internet-Link zur Verfügung stellen oder für diese Personen einen Zugang zum System durch Einladung einrichten und Lese- oder Lese- und Schreibberechtigung für Ordner zuweisen. Die Ablage der Daten erfolgt auf einem Speichersystem am Standort einer im Verbund als Betreiber agierenden Hochschule. Es steht eine Versionierung der Dateien sowie eine Historie der Veränderungen zur Verfügung. Die Übertragung der Daten zwischen den Endgeräten der Nutzerinnen und Nutzer und dem zentralen Speichersystem erfolgt verschlüsselt. Die gespeicherten Daten werden unverschlüsselt auf den Speichersystemen abgelegt. Der Zugriff auf die Daten ist beschränkt auf die Nutzerin/den Nutzer, die/der die Daten initial gespeichert hat (Besitzer/in) und ggfs. weitere Personen, die von der Besitzerin/dem Besitzer der Daten durch Vergabe von entsprechenden Zugriffsberechtigungen autorisiert worden sind. Weiterhin haben Administratoren zur Durchführung ihrer dienstlichen Pflichten ebenfalls Zugriffsrechte.

Der Zugriff auf das System erfolgt über eine von den Betreiberhochschulen zur Verfügung gestellte Client-Software oder über das zentrale Web-Portal mittels Web-Browser. Der Betreiber behält sich vor, den Serviceumfang aus betrieblichen Gründen zu ändern. Nutzer/innen werden hierüber informiert. Weiterhin behält sich der Betreiber das Recht vor, den Betrieb der Hessenbox einzustellen sofern die Finanzierung nicht sichergestellt werden kann. Der Betreiber verpflichtet sich, frühzeitig darüber zu informieren. Zur Nutzung des Dienstes ist eine persönliche Benutzerkennung erforderlich. Nutzungsberechtigte melden sich mit dem HRZ Account an. Externe Nutzer benötigen für den Zugriff und die damit zusammenhängende Anmeldung eine gültige personalisierte Email-Adresse.

Speicherplatz

Pro Nutzer/in stehen aktuell 100 GB Speicherplatz zur Verfügung (Quota). Die Bereitstellung von Speicherplatz für Nutzungsberechtigte sowie Arbeits- und Projektgruppen, welcher diese Quota übersteigt, kann in Rechnung gestellt werden. Die Erhöhung der Quota ist grundsätzlich möglich. Der Dienst wird bis auf weiteres für den Endnutzer kostenfrei angeboten.

Datenschutz

Es gelten das hessische Datenschutz- und Informationsfreiheitsgesetz (HDSIG) sowie die EU-DSGVO in der jeweils aktuellen Fassung. Der Betreiber gibt keinerlei Daten an Dritte weiter. Die Registrierung für den Dienst erfolgt mit der ersten Anmeldung per Web-Browser. Bei der ersten Anmeldung werden folgende Daten von den zentralen Identitäts-Systemen der Anbieter verschlüsselt an das Hessenbox-System übertragen, dort gespeichert, verarbeitet und bei zukünftigen Anmeldungen ggfs. aktualisiert:

- Vor- und Nachname

- Email-Adresse

- Benutzerkennung

Mit der Erstanmeldung und der damit verbundenen Zustimmung zur Nutzung der Hessenbox erklärt sich der/die Nutzer/in einverstanden, dass seine/ihre Daten an den Betreiber übermittelt und dort gespeichert werden. Die Nutzer haben das Recht, Ihre Einwilligung jederzeit zu entziehen; damit erlischt die Erlaubnis die Hessenbox weiter zu nutzen. Darüber hinaus werden beim Akzeptieren von Einladungen durch Benutzer, die oben genannten Daten des Einladenden und des Eingeladenen zwischen den jeweilig föderierten Hessenbox-Instanzen ausgetauscht. Daten und Dateien, die personenbezogen sind oder personenbezogene Inhalte aufweisen, dürfen nur nach Einwilligung der Person selbst oder durch einen gesetzlichen Auftrag gespeichert werden; dies ist durch den Nutzer / die Nutzerin der solche Daten oder Dateien ablegt sicherzustellen. Grundlage hierfür sind insbesondere §§ 20 ff., §§ 42 ff. und §§ 73 ff. HDSIG. Durch Ablage eigener Dateien willigt der/die Nutzer/in automatisch in die Speicherung und die damit verbundene Verarbeitung auf den Systemen des Betreibers ein. Bei der Freigabe von Daten an Dritte und vor allem an nicht in der Bundesrepublik Deutschland befindliche Personen sind das HDSIG und die EU-DSGVO einzuhalten. Bei datenschutzrechtlichen Problemen können sich die Nutzenden an den Datenschutzbeauftragten wenden (dsb@uni-frankfurt.de). Weiterhin haben die Nutzenden die Möglichkeit, sich an den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, zu wenden.

Verantwortung für Inhalte

Für die Konformität der Inhalte der gespeicherten Daten mit rechtlichen Bestimmungen ist alleinig die Nutzerin/der Nutzer des Dienstes verantwortlich. Insbesondere ist sicherzustellen, dass nicht gegen das Straf-, Datenschutz-, Urheberrecht oder sonstige Gesetze verstoßen wird. Die Nutzerin /der Nutzer verpflichtet sich, sensible Daten (z.B. besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO und §41 Abs. 15 HDSIG) nicht unverschlüsselt zu speichern und vor dem unberechtigten Zugriff Dritter zu schützen. Zu den besonderen Kategorien personenbezogener Daten zählen u.a.:

- rassische oder ethnische Herkunft

- politische Meinungen

- religiöse weltanschauliche Überzeugungen

- Gewerkschaftszugehörigkeit

- Genetische, biometrische und Gesundheitsdaten

- Daten zum Sexualleben oder zur sexuellen Orientierung

Eine Nutzerin/ein Nutzer, die/der Datenbereiche (sogenannte Folder) für Dritte mit entsprechenden Rechten freigibt, ist als Besitzerin/Besitzer des Datenbereichs für die Dateninhalte verantwortlich, auch wenn diese von Dritten (externen Nutzern) stammen. Es wird empfohlen, als Besitzerin/Besitzer eines Datenbereichs die Dateninhalte regelmäßig zu prüfen. Der Betreiber sowie die jeweilige Hochschule übernimmt keine Verantwortung bei etwaigem Missbrauch. Nutzer/innen können die Versionierung der Hessenbox verwenden, um ältere Versionen von Dateien oder gelöschte Dateien eigenhändig wiederherzustellen.

Weiterhin verweisen wir auf die Nutzungsempfehlungen

http://www.rz.uni-frankfurt.de/80911093/Nutzungsempfehlungen_Hessenbox.pdf

Löschung von Daten und Zugangsberechtigungen Nach dem Ausscheiden aus dem Beschäftigungsverhältnis oder der Exmatrikulation werden die von der Nutzerin /dem Nutzer in seinem/ihrem persönlichen Bereich gespeicherten Daten noch für eine Frist von 3 Monaten vorgehalten und dann gelöscht. Dies gilt ggfs. auch für Daten, die dort von Personen gespeichert worden sind, denen die Nutzerin/der Nutzer die Berechtigung dafür erteilt hat. Für die von autorisierten Nutzerinnen und Nutzern für andere Personen (externe Nutzer) eingerichteten Zugänge behält sich der Betreiber das Recht vor, diese nach längerer Nichtbenutzung (6 Monate) zu löschen. Externe Nutzerzugänge, die nicht aktiviert wurden oder auf keinen Ordner Zugriff haben, werden regelmäßig gelöscht. Nutzer/innen, die sich entscheiden, die Hessenbox nicht mehr zu nutzen sind verpflichtet dies dem Betreiber mitzuteilen, damit der Speicherplatz wieder freigegeben werden kann. In diesem Fall werden der Account und die gespeicherten Daten in der Hessenbox gelöscht.

Lizenzbedingungen für Client-Software

Für die Client-Software gelten die Lizenzbedingungen des Herstellers: http://www.powerfolder.com/license.

Schlussbestimmungen

Der Betreiber behält sich das Recht vor, die Bedingungen für die Nutzung des Dienstes zu ändern. Dies gilt insbesondere dann, wenn eine Änderung aufgrund zwingender gesetzlicher Vorschriften notwendig wird. Die Nutzer/innen werden hierüber informiert. Bei Änderungen der Nutzungsbedingungen ist eine erneute Zustimmung beim nächsten Anmeldevorgang erforderlich.