(1) Die Nutzung der Cloudspeicherdienste von Microsoft durch die Benutzerin oder den Benutzer erfolgt unter Beachtung der Ordnung für Informationsverarbeitungs-Infrastruktur der Universit?t Augsburg, insbesondere §4 Abs. 8 lit. b. sowie §8 Abs. 2 und 3.

?

(2) Für die Cloudspeicherdienste von Microsoft sind insbesondere die Regelungen von Abs. 3 und Abs. 4 der ?Allgemeinen Benutzungsrichtlinien für Microsoft 365 Software und Dienste an der Universit?t Augsburg“ zu beachten.

?

(3) Die Universit?t Augsburg untersagt der Benutzerin oder dem Benutzer deshalb die Cloudspeicherdienste von Microsoft für Daten mit folgenden Informationen zu nutzen:

?

a) Daten, die Informationen enthalten, die bei Ver?ffentlichung oder Verlust zu einem Schaden oder einer Haftung der Universit?t führen k?nnen, sowie personenbezogene Daten, für die die Einhaltung der Vorschriften des Datenschutzes oder die Erfüllung der Informationspflichten nicht sichergestellt werden k?nnen. Im Regelfall sind solche Daten nur solchen Universit?tsangeh?rigen zug?nglich, deren Kenntnis regelm??ig zur Bearbeitung der betreffenden Information und des damit zusammenh?ngenden Vorgangs zwingend erforderlich ist (vertrauliche Daten).

?

Beispiele hierfür w?ren:

• Personenbezogene Daten (Anwesenheitslisten oder Listen von Teilnehmern einer Veranstaltung)
• Reise- oder Lohnabrechnungen (Finanzdaten, Sozialdaten, Daten mit Bezug zur Personalakte)
• Forschungsdaten, die nicht ohnehin für die ?ffentlichkeit bestimmt sind
• Technische Daten (Baupl?ne sensibler R?ume; Netzwerkpl?ne)
• Geschützte Daten (Krankmeldungen, Zeugnisentwürfe, Studienarbeiten, Vertr?ge, ?Veraktetes“)
• Prüfungswesen (Gutachten und Korrekturen)

b) Daten, die Informationen enthalten, bei denen die unberechtigte Einsichtnahme verhindert werden muss. Dazu z?hlen insbesondere aufgrund vertraglicher Verpflichtung geheim zu haltende Informationen oder Informationen die der Verschwiegenheitspflicht unterfallen. Im Regelfall sind Daten mit solchen Informationen ausschlie?lich einem durch den/die Informationseigentümer/-in vorab definierten und dokumentierten Personenkreis zug?nglich (streng vertrauliche Daten).

Dies umfasst beispielsweise Daten aus der Zusammenarbeit mit Dritten (staatliche Einrichtungen, Forschungseinrichtungen, Unternehmen) aus einer dienstlichen oder vertraglichen Verpflichtung.

?

(4) Um den unbeabsichtigten Verlust von vertrauenswürdigen Informationen zu vermeiden, werden Daten im Zweifelsfall als Daten mit vertraulicher Information nach (2) oder (3) eingestuft und eignen sich damit nicht für die Speicherung in Cloudspeichern.

?

(5) Werden Dateien mit anderen geteilt, sind die erforderlichen Freigaben auf das notwendige zu beschr?nken und halbj?hrlich durch die Benutzerin oder den Benutzer zu überprüfen.

?

(6) Im Cloudspeicherdienst abgelegte und weiterhin ben?tigte Daten sind vom Benutzer oder der Benutzerin vor Ausscheiden aus der Universit?t Augsburg eigenverantwortlich zu sichern und ggf. in universit?ren Speicherdiensten abzulegen. Eine Unterstützung bei der Migration der Daten kann die Universit?t Augsburg aus technischen Gründen (fehlende Zugriffsrechte) nicht leisten.

?

(7) Der Benutzer oder die Benutzerin beachtet in diesem Zusammenhang die vom universit?ren Standard abweichenden L?schfristen des Auftragsverarbeiters (30 Tage nach Vertragsende/Exmatrikulation).

?

(8) Die Universit?t Augsburg haftet unbeschadet der Regelungen der DSGVO oder anderer gesetzlicher Regelungen nicht für verloren gegangene Daten, insbesondere auch nicht für den Verlust von Daten, der durch das Ausscheiden einer Person aus der Universit?t Augsburg resultiert. Eine Sicherung (Backup) der in den Microsoft Cloudspeicherdiensten abgelegten Daten durch die Universit?t Augsburg erfolgt nicht.