Nutzungsbedingungen: UMMD Wissensmanagement- und Kollaborationssystem Confluence

Zielstellung:

UMMD Wissensmanagement- und Kollaborationssystem extern: Datenaustausch UMMD-Intern, mit dem OVGU-Hauptcampus und externen Partnern: >> URL: https://wms.diz-ag.med.ovgu.de

UMMD Wissensmanagement- und Kollaborationssystem intern: Austausch von Daten UMMD-Intern, die nicht über das Internet und regulärer Authentifizierung zugreifbar sein dürfen >> URL: https://ummd-wms-intern.diz.imed.uni-magdeburg.de

Präambel:

Das Datenintegrationszentrum (nachfolgend DIZ genannt) der Universitätsmedizin Magdeburg (nachfolgend UMMD genannt) zusammen mit dem Geschäftsbereich IT und Medizintechnik (nachfolgend ITMT genannt) stellt mit dem UMMD-Confluence ein Wissensmanagement- und Kollaborationssystem zur Verfügung, der auf der Software Confluence des Herstellers Atlassian basiert und auf UMMD-eigenen Servern gehostet wird. Hier können Daten sowohl UMMD-intern als auch mit externen Partnern ausgetauscht werden.

Nach den Grundsätzen von IT-Sicherheit und Datenschutz ist eine Aufteilung des Dienstes in zwei Instanzen erforderlich.
Das UMMD-WMS Confluence-extern ist als offenes Wissensmanagement- und Kollaborationssystem in einer getrennten Zone (DMZ) auch vom Internet (z.B. im Homeoffice) erreichbar und insbesondere für die projektbezogene Kooperation mit Dokumenten und Informationen mit internen und externen Partnern ausgelegt.

Das UMMD-WMS Confluence-intern ist als Wissensmanagement- und Kollaborationssystem ausschließlich im UMMD-Intranet verfügbar und zum Austausch von Dokumenten und Informationen, die nicht über das Internet und regulärer Authentifizierung zugreifbar sein dürfen aufgestellt.

Alle Mitarbeiter mit IMED-Nutzeraccount besitzen automatisch die Berechtigung und Zugang zum internen und externen UMMD-WMS Confluence. Externe Nutzer können bei berechtigten Anliegen (Drittmittelprojekt, etc.) eine zeitlich befristete oder dauerhafte Zugangsberechtigung nach Antragsstellung erhalten durch einen internen Projektpartner erhalten. (Antrag auf Account an diz@med.ovgu.de)

Nutzungskonzept für UMMD-WMS Confluence-extern:

• Zugriff für UMMD-Angehörige, OVGU Mitarbeiter, LIN, DZNE, MPI und andere Projektpartner
• Bereiche:
• Bereiche dienen dafür auf einen bestimmten Personenkreis vorab einzuschränken um so Informationen gezielt bereitzustellen
  
  • Dies ist in dem Kontext gedacht wenn einmal Informationen in eine Seite gelegt werden die hoch vertraulich sind, man aber vergisst diese mit der Seitensperrung auf einen bestimmten Personenkreis einzuschränken, dass über den Zugang zum Bereich schon eine Basisieinschränkung und Schutz erreicht wird
• Hauptportal Bereich als Info Bereich für alle UMMD-Angehörigen
• OE-Bereiche: Bereiche für Organisationseinheiten
  • Jedes Institut, Klinik und Zentrale Einrichtung erhält einen eigenen Bereich auf den nur die Mitglieder dieser Organisationseinheit Zugriff haben
• Interoperabilitäts-Bereich für Instituts, Klinik- und Verwaltungsübergreifende Projekte
  • Interoperabilitäts-Bereich UMMD-IOP-Projekte 
  • wo man eine Seite anlegt und dann den berechtigten Personen Zugang gibt >> Seitenbeschränkung und Bereichsbeschränkung
    
  • für Kooperation mit Partnern in andern Kliniken, Instituten und Organisationseinheiten ausschließlich aus der UMMD
• Externer Bereich: für die Kooperation mit externen Partnern außerhalb der UMMD (OVGU und LIN, DZNE, MPI, anderen Projektpartnern und Firmen)
  
  • UMMD-Projekte mit Externen Partnern
  • Kooperation mit externen Partnern außerhalb der UMMD
• UMMD Nutzer werden über IMED Nutzerverzeichnisdienst angebunden mit Single Sign-On (SSO) Konzept
• Externe Nutzer (auch OVGU) werden per OpenID Authentifizierungssystem Keycloak Single Sign-On (SSO) angebunden
• Beispielprojekte: NUM-Projekte, aktuelle DFG Projekte, Kooperationen mit Firmen 
  • Anmerkung:
  • Verfügen externe Nutzer (m/w/d) (z.B. Med. Studierende der MAMBA Gruppe) über Accounts im IMED und im OVGU URZ Nutzerverzeichnisdienst, müssen diese den IMED Account für den Login (LINK) direkt ins UMMD-WMS Confluence-extern oder über das DIZ Keycloak Single Sign-On (SSO) (LINK) verwenden
  • Ein Login mit OVGU URZ bei gleichzeitigen vorhanden sein eines IMED Accounts führt zu Login Problemen
    

Nutzungskonzept für UMMD-WMS Confluence-intern

• Zugriff ausschließlich für UMMD-Angehörige im Intranet aber nicht über das offene Internet (z.B. Homeoffice) zugänglich
  
• Interoperabilitäts-Bereich im UMMD-Intranet für Instituts, Klinik- und Verwaltungsübergreifende Projekte
  • https://ummd-wms-intern.diz.imed.uni-magdeburg.de/pages/viewpage.action?pageId=12943515
  • wo man eine Seite anlegt und dann den berechtigten Personen Zugang gibt >> Seitenbeschränkung und Bereichsbeschränkung
    
  • Kooperation mit Partnern in andern Kliniken, Instituten und Organisationseinheiten der UMMD mit erhöhten Schutzbedarf
• OE-Bereiche im UMMD-intranet: Bereiche für Organisationseinheiten mit erhöhten Schutzbedarf
  • >> jedes Institut, Klinik und Zentrale Einrichtung erhält eigenen Bereich auf den nur die Mitglieder dieser Organisationseinheit Zugriff haben

Funktionalität vom Wissensmanagement- und Kollaborationssystem Confluence:

• Dokumentenerstellung und Bearbeitung
• Einfach benutzbar, aber die Daten werden in der UMMD gelagert
• Wahlweise Nutzung über Webbrowser oder Mobil-Client (iOS, Android)
  

• Wichtig: Als Webbrowser nur Produkte wie Firefox, Chrome ,Safari oder Opera verwenden, da diese die HTML5 W3C Norm unterstützen >> Microsoft Browser wie Edge oder Internet Explorer werden nicht optimal unterstützt.

• Gemeinsames Arbeiten über Freigaben oder freigebende Bereiche, die auch für registrierte externe Nutzer erreichbar sind
• Flexibel einstellbare Berechtigungen für Seiten bzw. Dokumente und zugehörige Dateien (z.B. Vollzugriff, nur lesen)
• Automatische Synchronisation, was ein zeitgleiches Bearbeiten eines einzigen Dokuments durch eine begrenzte Anzahl an Nutzern ermöglicht
• Verwendung sicherer bekannter Passwörter, Anmeldung mit IMED-Domain-Nutzeraccount
• Sichere Datenübertragung über SSL und offizielle Zertifikate
• Versionierung der Daten
• Stündliches zyklisches Backup der Daten
  

Grundsätze zur Eintragung von dienstlichen Daten:

Bei der Übertragung betrieblicher und personenbezogener Daten an Dritte (sowohl innerhalb als auch außerhalb des Campus der UMMD) sind die datenschutzrechtlichen Bestimmungen der EU, des Bundes und des Landes Sachsen-Anhalt zu beachten.

• Die Speicherung bei privaten oder kommerziellen Cloud-Anbietern ist nicht zulässig (s.a. Dienstanweisungen 01-2014 und 01-2019).
• Personenbezogene Daten der UMMD (aus Patientenbetreuung, Forschung, Verwaltung) unterliegen speziellen Datenschutzanforderungen, dürfen nur auf Basis konkreter Rechtsgrundlagen an Dritte übertragen werden.
• Geschäftskritische Daten der UMMD (z.B. hochschulinterne, vertrauliche, strategische, Finanz-, Controlling- und Forschungsdaten) dürfen nur ausgewählten Mitarbeitern bzw. autorisierten Adressaten zur Verfügung gestellt werden.
• Die Übertragung personenbezogener Daten an externe Dritte (außerhalb der UMMD) muss verschlüsselt oder anonymisiert erfolgen.
• Die Ersteller von Daten sind für die Kontrolle der Rechtmäßigkeit der Bereitstellung der Daten für Dritte verantwortlich.
• Die dauerhafte Datenbereitstellung an externe Partnern der UMMD ist über gesonderte Verträge (Service-Vertrag, Netzzugriffsvertrag, Kooperationsvereinbarung usw.) zu regeln.

Beschränkungen des Dienstes Wissensmanagement- und Kollaborationssystem Confluence:

• kein Daten-Archiv.
• Standard-Upload Quota der Nutzer beträgt 200 MB.
• Eingeschränkte Hochverfügbarkeit der Stufe 3 des Dienstes.

Das heißt, das UMMD-Wissensmanagementsystem ist kein Dateiarchivordner und sollte nur Dateikopien enthalten! Die Originaldateien müssen an einem anderen sicheren Ort (Fileserver, Netzlaufwerk) gespeichert bleiben.

Allgemeine Nutzungsbedingungen:

Nutzungsbedingungen Wissensmanagement- und Kollaborationssystem Confluence -extern / Public

1. Geltungsbereich / Dienstmerkmale

Das Datenintegrationszentrum der Universitätsmedizin Magdeburg zusammen mit dem Geschäftsbereich IT und Medizintechnik des Universitätsklinikums Magdeburg (nachfolgend UKMD genannt) erbringt gemeinsam finanzierte Leistungen zur Bereitstellung einer Kommunikationsplattform als Dienstleistung für Mitarbeiter und externe Partner des UKMD bzw. der Medizinischen Fakultät der Otto-von-Guericke-Universität Magdeburg (nachfolgend FME genannt). Diese Plattform (nachfolgend Dienst genannt) ermöglicht die Dokumentenerstellung und Bearbeitung mit verschlüsselter Übertragung zwischen internen und externen Partnern (nachfolgend Benutzer genannt) im Rahmen von Kooperationsprojekten, für einen definierten autorisierten Personenkreis.

Für die Übertragung der Daten gilt nationales und europäisches Datenschutzrecht. Demnach sind personenbezogene Daten vor der Übertragung zu anonymisieren oder andernfalls die schriftliche Zustimmung des Eigentümers der Daten einzuholen und die bei der Datenverarbeitung- und -übertragung beteiligten Personen bezüglich der maßgebenden Vorschriften zu belehren.

Der Dienst wird bereitgestellt auf der Grundlage weiterer Regelungen und Vereinbarungen zwischen dem DIZ/UKMD/FME und dem externen Partner (Serviceverträge, Forschungs-, Studien- oder sonstige Kooperationsvereinbarungen, Netzzugriffsverträge u.a.).

2. Leistungsumfang

Technischer und organisatorischer Ansprechpartner für den Dienst ist das DIZ. Das DIZ zusammen mit dem ITMT stellt im Auftrag des UKMD/FME die nötige IT-Infrastruktur (Server, Netzwerk, Speicherplatz) bereit und ist lediglich Zugangsvermittler. Die Daten werden auf bestimmte zulässige Formate beschränkt und automatisch zur Besseren durchsuchbarkeit indiziert. Bei Entdeckung von gefährlichem Code, behält sich das DIZ/ITMT die unverzügliche Löschung dieser Daten vor.

Ein Rechtsanspruch auf die ununterbrochene Benutzung und/oder eine bestimmte Übertragungsgeschwindigkeit besteht nicht. UKMD/FME übernehmen keine Gewähr für die fehlerfreie Entgegennahme und Weiterleitung von Daten des Benutzers, es sei denn, der/dem UKMD/FME kann Vorsatz oder grobe Fahrlässigkeit zur Last gelegt werden.

Es besteht eine Volumenbeschränkung des pro Benutzer zur Verfügung stehenden Speichers. Wenn das Datentransfer-Volumen bzw. die Server- oder Netzwerklast eine nach üblichen Erfahrungswerten festgelegte Menge übersteigt oder die Infrastruktur des DIZ/ITMT in irgendeiner Form beeinträchtigt wird, kann das DIZ/ITMT geeignete Gegenmaßnahmen ergreifen.

Ein Anspruch auf unverzügliche Supportleistungen besteht nicht. Das ITMT erbringt für externe Benutzer keine Unterstützungsleistungen bezüglich der Funktion der beim Benutzer installierten Hardware, Programme und Daten. Wird eine weitergehende Unterstützung in besonderen Ausnahmefällen angefordert und geleistet, haftet das UKMD nicht für dem Benutzer daraus entstehende Schäden.

3. Benutzer

Die Benutzung des Dienstes erfolgt mit Antrag und Bestätigung des klinischen Partners am UKMD/FME, für externe Partner auf der Grundlage einer vorhandenen Kooperationsvereinbarung z.B. im Rahmen eines Drittmittelprojektes.

Der Zugang zum Dienst ist nur möglich nach Bestätigung eines verantwortlichen Mitarbeiters oder Mitarbeiterin des DIZ/UKMD/FME.

Der Benutzungsvertrag wird wirksam, wenn der Benutzer mit seinem Login den Dienst erstmalig benutzt und damit die hier genannten allgemeinen Nutzungsbedingungen akzeptiert.

Externe Benutzer haben die ihnen zugesandten Initial-Passwörter umgehend zu ändern.

Die Weitergabe personenbezogener Nutzungsberechtigungen an Dritte ist generell untersagt. Im Falle von bekannt gewordenem Missbrauch der Zugangsdaten durch Dritte informiert der Benutzer unverzüglich das DIZ/ ITMT. Sollten infolge Verschuldens des Benutzers Dritte durch Gebrauch der Passwörter Zugang zum Netz, zu Servern etc. des UKMD erhalten, haftet der Benutzer im Schadensfall.

4. Nutzung, Inhalte, Datenverkehr

Die Benutzung des Dienstes hat ausschließlich Endgeräten zu erfolgen, die nach gängigen Sicherheitsstandards abgesichert sind (z.B. aktuelle Betriebssystem-Patches, aktuelle Browser, Antivirenschutz, Desktop-Firewall).

Der Dienst dient vorrangig dem Informationsaustausch und ist kein Archiv- oder Backup-Medium. Der Benutzer sorgt selbst für eine adäquate Datensicherung seiner lokalen und in dem Wissensmanagementsystem gespeicherten Daten.

Mit dem Dienst werden die Daten verschlüsselt übertragen, jedoch im Standard nicht verschlüsselt gespeichert. Bei besonders schutzwürdigen Daten sorgt der Benutzer selbst für eine angemessene Datenverschlüsselung.

Der Benutzer darf mit Form, Inhalt oder verfolgtem Zweck der Dienstnutzung nicht gegen gesetzliche Vorschriften, die guten Sitten und Rechte Dritter (Namens-, Urheber-, Datenschutzrechte usw.) verstoßen. Insbesondere verpflichtet sich der Benutzer, keine ungenehmigten personenbezogenen Daten, keine urheberrechtlich geschützten oder anderweitig unerlaubten Inhalte, keine pornografischen, gewaltverherrlichenden oder volksverhetzenden Inhalte zu speichern.

Bei Verstößen gegen die genannten Punkte haftet der Benutzer gegenüber dem DIZ/UKMD auf Ersatz aller hieraus entstehenden Schäden. Der Benutzer stellt das DIZ/UKMD im Innenverhältnis von etwaigen aus diesen Verstößen resultierenden Ansprüchen Dritter frei.

Der Benutzer darf keine Daten veröffentlichen, die nach ihrer Art oder Beschaffenheit (z.B. Viren), Größe oder Vervielfältigung geeignet sind, den Bestand oder Betrieb des Rechenzentrums oder Datennetzes des UKMD zu gefährden.

Für jeden Fall der Zuwiderhandlung gegen vorstehende Verpflichtungen durch den Benutzer ist das UKMD berechtigt, den Zugang sofort zu sperren. Die Geltendmachung eines Schadensersatzes durch das UKMD bleibt vorbehalten.

5. Ende des Nutzungsrechts

Der Dienstzugang externer Nutzer ist Antrags- bzw- Projektbezogen befristet gültig, kann mit einer E-Mail-Mitteilung an diz@med.ovgu.de jeweils verlängert werden, wenn die Voraussetzungen zum Zeitpunkt der Antragsstellung noch gegeben sind.

Das Nutzungsrecht endet automatisch, wenn das Arbeitsverhältnis oder die Kooperationsbeziehung des Benutzers mit dem DIZ/UKMD/FME beendet ist.

Sofern ein durch den Benutzer gestellter Antrag keine Befristung enthielt, sind der Benutzer und seine internen Partner am UKMD/FME dafür verantwortlich, die DIZ/ITMT über die Beendigung des Nutzerstatus zu informieren.

Mit Beendigung des Nutzerstatus werden die Zugänge deaktiviert, die gespeicherten Nutzer- und Verbindungsdaten entsprechend den gesetzlich vorgeschriebenen Fristen aufbewahrt.

Das DIZ zusammen mit dem ITMT behält sich das Recht vor, den Dienst technisch und organisatorisch zu modifizieren bzw. bei besonderer Erfordernis ohne Angabe von Gründen zu beenden.

6. Gebühren

Der Dienst ist eine besondere Dienstleistung des DIZ/UKMD/FME für Mitarbeiter und externe Partner des UKMD/FME vorrangig für Aufgaben der Forschung, Lehre und Verwaltung. Es handelt sich hier ausdrücklich nicht um ein gewerbliches Angebot mit Gewinnerzielungsabsicht.

Die Leistungen werden für den Fall der temporären Nutzung bis auf Weiteres kostenfrei angeboten. Der Benutzer verpflichtet sich im Gegenzug, den Dienstzugang nicht für kommerzielle Zwecke zu nutzen.

Das DIZ/UKMD behält sich bei längerfristiger Verwendung des Dienstes und/oder sonstiger IT- und Netzwerk-Infrastruktur durch kommerzielle Nutzer die Erhebung einer Nutzungspauschale als Aufwandsentschädigung vor, die in einem separaten Netzzugangsvertrag festgeschrieben wird.

7. Datenschutz

Mit dem Dienst werden die Daten vom Endgerät des Benutzers bis zum Eintrittspunkt des DIZ/UKMD SSL-verschlüsselt übertragen. Das DIZ/UKMD weist den Benutzer vorsorglich darauf hin, dass über diesen Sicherheitsstandard hinaus der Schutz und die Sicherheit seiner über öffentliche Netze übertragenen Daten sowie des verwendeten Endgeräts nicht gewährleistet werden kann.

Das DIZ/UKMD erhebt, verarbeitet und nutzt personenbezogene Daten des Benutzers nur, soweit sie für die Vertragsbegründung und -abwicklung sowie zu Abrechnungs- und gesetzlich vorgeschriebenen Nachweiszwecken erforderlich sind. Der Benutzer stimmt hiermit der Speicherung dieser Daten zu.

Das DIZ/UKMD speichert Verbindungsdaten entsprechend den gesetzlichen Vorgaben und Fristen. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, sie wird im Falle des Verdachts auf gesetzeswidrige Handlungen des Benutzers durch Strafverfolgungsbehörden veranlasst.

8. Haftungsausschluss

Das DIZ/UKMD haftet nicht für eventuelle Schäden, die dem Benutzer unmittelbar oder mittelbar durch die Nutzung des Zuganges entstehen, es sei denn, sie wurden durch das DIZ/UKMD vorsätzlich oder grob fahrlässig verursacht.

Dies gilt nicht bei Verletzung von Leben, Körper oder Gesundheit sowie bei schuldhafter Verletzung wesentlicher Vertragspflichten. In diesem Fall beschränkt sich die Haftung auf den Ersatz des typischerweise vorhersehbaren Schadens.

Das DIZ/UKMD distanziert sich ausdrücklich von den Inhalten sämtlicher Internetseiten, die über die zur Verfügung gestellte Infrastruktur erreichbar sind. Das betrifft auch die durch den Benutzer selbst zur Verfügung gestellten Inhalte, für die allein der jeweilige Autor verantwortlich ist.

9. Schlussbestimmungen

Das DIZ/UKMD ist berechtigt, die Dienstmerkmale und diese allgemeinen Nutzungsbedingungen bei besonderem Erfordernis ohne Zustimmung der Benutzer zu ändern.

Ausschließlicher Gerichtsstand für alle Streitigkeiten ist Magdeburg.

Es gilt ausschließlich das Recht der Bundesrepublik Deutschland.

Sollten Bestimmungen dieser Nutzungsbedingungen unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.