Richtlinien für die Verwendung der Informatikausrüstung
Glossar
- IS: IT-Abteilung der HES‐SO Freiburg
- SIU: Unit IT Service (lokaler Dienst einer Schule, eines Sektors)
Zweck der Richtlinien
Die Politik der HES‐SO Freiburg in Bezug auf die Nutzung von EDV‐Ausrüstung war immer weitgehend offen. Diese Richtlinie hat es den Benutzern ermöglicht, ihre Aufgaben erfolgreich zu erfüllen. Die Kontinuität dieser Strategie muss jedoch der Tatsache Rechnung tragen, dass Benutzer und IT-Geräte immer zahlreicher und differenzierter werden. Daher ist es notwendig, in Form von Richtlinien die Standards zu veröffentlichen, die ein optimales Funktionieren der IT-Ressourcen ermöglichen und die Sicherheit der Daten aller gewährleisten.
Umfang
Diese Richtlinie definiert die Grundsätze, die bei der Nutzung von digitalen Medien eingehalten werden müssen, die sich mit den Netzen der HES-SO Freiburg verbinden können (von Schulen zur Verfügung gestellte Geräte oder BYOD - Bring your own device).
Diese Richtlinien richten sich an alle Personen, die berechtigt sind, sich mit unseren Informationssystemen und Daten zu verbinden. Sie sind auch für temporäre Nutzer bestimmt (Praktikanten, Besucher, Teilnehmer an Kursen oder Seminaren, die in den Gebäuden der HES‐SO Freiburg organisiert werden).
Dokumentation / Informationen für Anwender
Zusätzlich zu dieser Richtlinie müssen die Nutzer (siehe Absatz 2) die Anforderungen und Regeln einhalten und anwenden, die in den von der IT-Abteilung (IT-Abteilung) erstellten technischen Dokumenten beschrieben sind.
Alle diese Dokumente finden Sie auf der SI-Website.
Der IS informiert die Nutzer regelmäßig über Änderungen von Richtlinien oder Verordnungen. Es liegt jedoch in der Verantwortung der Nutzer, die geltenden Richtlinien und Vorschriften regelmäßig zu konsultieren und sich im Zweifelsfall beim Informationsanbieter zu erkundigen.
Regeln für die Verwendung von Geräten
Wir unterscheiden zwischen zwei Arten von Geräten.
COD (Corporate Own Device)
Alle IT-Geräte, die ganz oder teilweise von der HES‐SO Freiburg zur Verfügung gestellt werden.
BYOD (Bring Your Own Device)
Alle Computergeräte, die nicht der HES‐SO Freiburg gehören und sich mit dem Netzwerk der HES‐SO Freiburg verbinden (z.B. Laptops der Studierenden).
Installation und Konfiguration von "COD"-Geräten
Die "COD"-Ausrüstung wird vom IS oder von der Einheit IT-Dienste (SIU) gemäß den vom IS definierten Standards installiert und konfiguriert (Hardware und Software).
Den Benutzern ist es ohne ausdrückliche Genehmigung des IS oder eines IUS nicht gestattet:
- Ausrüstung bewegen;
- Entfernen, Ändern, Hinzufügen von Hardwarekomponenten;
- Installieren Sie Software, die keine gültige Lizenz ist oder die offizielle Software unterbricht.
Installation und Konfiguration von BYOD-Geräten
Beim Herstellen einer Verbindung mit dem Schulnetzwerk müssen Benutzer die folgenden Regeln einhalten:
- Stellen Sie sicher, dass ihr Computer mit "Sicherheitspatches" auf dem neuesten Stand ist.
- Überprüfen Sie, ob ihre Programme und "Antivirus"-Definitionsdateien auf dem neuesten Stand sind.
- Führen Sie regelmäßige Virenscans durch.
- Arbeiten Sie nicht mit raubkopierter Software.
Der IS ist nicht für die Verwaltung und Konfiguration von BYOD-Geräten verantwortlich. Der IS stellt nur den Anschluss an die Ressourcen der Schulen der HES-SO Freiburg sicher.
Software
Nach dem Urheberrechtsgesetz, das am 1. Juli 1993 in Kraft getreten ist, ist jegliches Kopieren von Software verboten. Der Benutzer verpflichtet sich, keine Kopien der Software mit den ihm zur Verfügung gestellten Lizenzen im Schulnetz oder in den Laboren anzufertigen sowie die ihm zur Verfügung gestellte Software beim Verlassen der HES‐SO Freiburg zu löschen.
Die Installation von Software auf Geräten der HES‐SO Fribourg ist nur zulässig, wenn die HES‐SO Fribourg (bzw. der Benutzer, im Falle von Einzelgeräten) über eine gültige Lizenz verfügt. Die Installation und Nutzung von "raubkopierter" Software ist untersagt.
Software, die über die verschiedenen von der HES-SO Freiburg zur Verfügung gestellten Plattformen erworben wird, unterliegt spezifischen Regelungen. Es liegt in der Verantwortung der Nutzer, sich auf jeder Plattform über die geltenden Regeln zu informieren, bevor sie einen Kauf tätigen.
Zugang zu Computern
Die Bedingungen für den Zugang zu Computerausrüstung werden von der Informationsgesellschaft festgelegt. "Benutzernamen" und "Passwörter" werden auf persönlicher Basis vergeben. Sie sind streng vertraulich und dürfen nicht an Dritte weitergegeben werden.
Konten sind durch MFA (Multi-Faktor-Authentifizierung) geschützt. Benutzer müssen sich mit einem privaten Gerät (BYOD) ausstatten, das eine Zwei-Faktor-Authentifizierung ermöglicht. (Handy, Sicherheitsschlüssel, ...)
Passwort
Die Nutzer wenden die Regeln des Informationssystems in Bezug auf die Komplexität und Lebensdauer von Passwörtern an (siehe Absatz 3 oben). Die Nutzer verpflichten sich, alle erforderlichen Maßnahmen zu ergreifen, um eine betrügerische Nutzung ihres Computerkontos zu verhindern. Für den Fall, dass der Nutzer die Sicherheitsanweisungen nicht befolgt hat, ist er für den Missbrauch seines persönlichen Kontos verantwortlich.
Datensicherung
Standardmäßig werden lokale Daten (PC-Festplatten, Laptops) nicht gesichert. Um eine ausreichende Sicherung zu gewährleisten, sind die Benutzerinnen und Benutzer dafür verantwortlich, professionelle Daten auf die Server der HES‐SO Freiburg zu kopieren oder zu speichern.
Im Falle der Nichteinhaltung dieser Praxis kann der IS nicht zur Verantwortung gezogen werden.
Zugriff auf Daten und Systeme
Der Zugang zu Daten und Computersystemen ist während der Dauer der Tätigkeit an der HES‐SO Freiburg gewährleistet. Der Zugriff auf die Systeme wird 3 Monate nach Beendigung der Leistungsberichte oder Studien vollständig gesperrt. Es liegt in der Verantwortung des Nutzers, seine Daten zu sichern oder Daten zu übertragen, die für die Schule nützlich sein könnten. Er stellt seinem Vorgesetzten die Informationen zur Verfügung, die für den Zugang zu den aufzubewahrenden Daten erforderlich sind. Ohne Angabe von Informationen werden Daten und Zugriffe innerhalb der angegebenen Frist gelöscht. Jeder Antrag auf eine Ausnahmegenehmigung wird von der Leiterin des Fachbereichs, der Schule oder des Zweigs an die Verwaltung weitergeleitet, die die Informationen an die IT-Abteilung weiterleitet.
Cloud-Datenspeicherung
Jeder Nutzer ist für die von ihm verarbeiteten Daten selbst verantwortlich.
Jede Nutzung von Public-Cloud-Diensten, die nicht den gesetzlichen Bestimmungen entspricht, ist untersagt.
Als vertraulich oder sensibel eingestufte Verwaltungsdokumente (Schulleitung) dürfen auf keinen Fall auf öffentlichen Cloud-Diensten, sondern auf schulinternen Geräten gespeichert werden.
Sicherheit
Alle Benutzer, die mit dem Netzwerk der HES‐SO Freiburg verbunden sind, halten sich an die Sicherheitsmechanismen, die die Geräte und Daten der Computerkonten der HES‐SO Freiburg und anderer Benutzer schützen.
Dazu gehören insbesondere folgende Verbote:
- Programme installieren, um die Passwörter anderer Benutzer zu ermitteln;
- sich
- als der "Benutzername" und/oder das "Passwort" eines anderen Benutzers auszugeben;
- unbefugtes Eindringen in die Server der HES‐SO Freiburg;
- die Parameter der Sicherheitssysteme, die auf den Geräten der HES‐SO Fribourg installiert sind, zu neutralisieren oder zu modifizieren;
- Umgehung / Umgehung der geltenden Sicherheitsvorrichtungen.
- Die Zugangskarte ist streng persönlich, das Ausleihen an Dritte ist verboten.
Bei Zweifeln an der ordnungsgemäßen Funktion eines Rechners oder der Sicherheit des Datenzugriffs sollten sich Anwender umgehend an die IT-Abteilung wenden.
Nutzungsbedingungen
Die den Nutzern zur Verfügung gestellten Geräte sind für den professionellen oder akademischen Gebrauch bestimmt. Die HES-SO Fribourg übernimmt keine Verantwortung für eine nicht konforme oder missbräuchliche Nutzung ihrer IT-Infrastruktur und behält sich das Recht vor, bei Bedarf geeignete Massnahmen zu ergreifen.
Der eingeschränkte persönliche Gebrauch wird toleriert, sofern die folgenden Bedingungen erfüllt sind:
- Die physische und logische Konfiguration des Geräts wird dadurch nicht geändert (siehe Installieren und Konfigurieren von COD-Geräten und Installieren und Konfigurieren von BYOD-Geräten oben)
- sie verursacht für die HES‐SO Freiburg keine direkten Kosten;
- es stört nicht die Arbeit anderer Benutzer;
- sie schadet weder den Interessen noch dem Ansehen der HES‐SO Freiburg;
- die Geräte der HES‐SO Freiburg werden nicht wesentlich belastet und die an die Netze der HES‐SO Freiburg angeschlossenen Benutzer werden nicht benachteiligt.
Dokumente privater Natur müssen eindeutig als solche gekennzeichnet werden, z. B. indem sie in einem "privaten" Ordner abgelegt werden.
Die Teilnahme an «Online‐Spielen», das Hören von «Online‐Radio» oder das Anschauen von «Online‐Filmen» ist ausserhalb von Lehrtätigkeiten oder Projekten der HES‐SO Freiburg strengstens untersagt.
Rechtlicher Rahmen für die Nutzung
Die Nutzer sind verpflichtet, die Datenschutz- und IT-Sicherheitsbestimmungen einzuhalten, die die Nutzung, den Besitz, die Anzeige oder die Verbreitung von Computerdaten regeln.
Der Benutzer darf keine Computerdokumente besitzen, anzeigen oder verbreiten, die gegen das Schweizerische Strafgesetzbuch verstossen. Darüber hinaus stellen sie sicher, dass Texte, die für den professionellen Gebrauch bestimmt sind, nicht gegen Bestimmungen über geistiges Eigentum, Datenschutz oder andere Gesetze zum Schutz der Interessen Dritter verstoßen.
Jede Person, die einen Verstoß oder eine Nichtbeachtung dieser Richtlinien feststellt, ist verpflichtet, dies der IT-Abteilung der HES-SO Freiburg zu melden, die die notwendigen Massnahmen ergreifen wird.
Kontrolle der Nutzung
Um die Einhaltung der Nutzungsregeln zu überprüfen (Alle Punkte des Kapitels Regeln für die Verwendung von Geräten), wurden automatisierte Überwachungs-, Filter- und Protokollierungsmittel eingerichtet (Firewall, IPS, Filterung von URLs (Internetadressen)...).
Diese Mittel verhindern die meisten Sicherheitsbedrohungen, illegale Nutzung und "fragwürdiges" Verhalten, wie zum Beispiel:
- Schädigung des Rufs und/oder der Privatsphäre von Einzelpersonen und/oder der Einrichtung;
- Hacking und/oder Computerspionage;
- Offenlegung vertraulicher Daten;
- Unrechtmäßiger Zugriff und/oder unrechtmäßige Übertragung von Informationen;
- etc...
Diese Kontrollsysteme ermöglichen es, Daten zu sammeln und Personen zu identifizieren (automatischer Abgleich zwischen einem identifizierten Benutzer und dem Datenverkehr in Bezug auf ihre Netzwerkkennung) und/oder ihre Aktivitäten. Die betreffenden Direktoren unterliegen durch ihren Arbeitsvertrag der "Geheimhaltung und Vertraulichkeit der Daten".
Verleih von Ausrüstung
Ein Formular muss vom Benutzer ausgefüllt werden, der eine Ausleihe von Geräten erhalten möchte. Folgende Bedingungen müssen vor Erhalt des Materials vereinbart werden:
- Der Benutzer verpflichtet sich, dieses Gerät innerhalb der mit dem in der Ausleihinformation angegebenen Frist in gutem Zustand zurückzugeben und die Kosten für die Reparatur oder Entschädigung im Falle von Beschädigung, Verlust oder Diebstahl zu versichern.
- Der Nutzer hat zur Kenntnis genommen, dass diese Anmietung streng persönlich und daher nicht übertragbar ist.
- Bei Nichteinhaltung der Fristen für die Rückgabe der Geräte wird die Einrichtung eine Beschwerde einreichen und die Daten werden den Behörden nach 2 Mahnungen (nach Ablauf der Frist des Rückgabedatums) zur Verfügung gestellt.
- Es liegt in der Verantwortung des Benutzers, seine persönlichen Daten vor der Rückgabe von dem Gerät zu löschen
- Der Nutzer ist allein für seine Daten verantwortlich. Er nimmt zur Kenntnis, dass bei Rückgabe des Geräts alle seine Daten gelöscht werden, ohne dass eine Wiederherstellung möglich ist.
Das Internet und seine Nutzung
Die HES‐SO Freiburg befürwortet die Nutzung des Internets, das ein wirksames und wertvolles Instrument für die Suche und Beschaffung von Informationen darstellt. Der Internetzugang ist individuell. Es wird allen Benutzern zur Verfügung gestellt.
Der Zugang zum Internet gilt nicht als solches als Recht. Sie kann daher jederzeit abgelehnt oder gekündigt werden. Die HES‐SO Freiburg ist berechtigt, alle notwendigen Massnahmen zu ergreifen, um den Zugang zu Websites zu sperren, deren Inhalt als ungeeignet erachtet wird.
Allgemeine Grundsätze
Die Internetnutzung ist nicht anonym. Immer dann, wenn sich die Nutzer in elektronischer Kommunikation befinden (E-Mail, Konversationsraum, soziale Netzwerke usw.), kann die HES‐SO Freiburg als Kommunikationsquelle identifiziert werden. Jede unkontrollierte Nutzung des Internets birgt somit Risiken für die HES‐SO Freiburg, sowohl für ihre Reputation als auch in rechtlicher Hinsicht.
Der Zugang zum Internet darf vom Nutzer nur zu beruflichen oder wissenschaftlichen Zwecken und im Rahmen der ihm übertragenen Funktionen oder Aufgaben erfolgen.
Missbrauch
Der Nutzer kann für alle Schäden, die dem Drittanbieter durch die Nutzung des Netzwerks entstehen, haftbar gemacht oder strafrechtlich verfolgt werden. Dies gilt insbesondere dann, wenn der begründete Verdacht besteht, dass die Dienste zur Vornahme oder Unterstützung strafbarer Handlungen missbraucht werden, insbesondere unerlaubtes Glücksspiel, die Verbreitung oder Bereitstellung rechtswidriger oder sittenwidriger Darstellungen, wie z.B. Gewaltdarstellungen, sog. Hardpornografie, Anstiftung zu Straftaten oder Gewalt, Angriffe auf die Glaubens- und Religionsfreiheit oder rassistische Diskriminierung.
Herunterladen von Informationen
Das Herunterladen von Daten und Dateien aus dem Internet ist nur für berufliche oder akademische Zwecke und in Übereinstimmung mit den schweizerischen Gesetzen gestattet.
Teilnahme an Konversationsräumen (Chatroom, Forum)
Den Nutzern ist es nicht gestattet, die interaktiven Übertragungsmöglichkeiten aktiv zu nutzen (mit Ausnahme der in den folgenden Absätzen erwähnten internen Chaträume für Benutzer der HES‐SO Freiburg), d.h. Nachrichten oder Notizen zu senden, die die HES‐SO Freiburg identifizieren. Eine Ausnahme von dieser Regel ist die Teilnahme an Gesprächsräumen, die für die Bedürfnisse der HES‐SO Freiburg notwendig sind.
Offizielle elektronische Nachrichten (E-Mail)
Die E-Mail-Adresse ist für berufliche Zwecke bestimmt, die im Zusammenhang mit der an der HES‐SO Fribourg ausgeübten Tätigkeit stehen.
Diese Nachrichten sind der Hauptkommunikations- und Benachrichtigungskanal.
Die Verwendung von E-Mails für persönliche Zwecke wird toleriert, sofern sie die in den vorstehenden Absätzen genannten Bedingungen erfüllt. Der Inhaber einer persönlichen E-Mail-Adresse (im Folgenden Kontoinhaber genannt) ist verpflichtet, sein Postfach regelmäßig zu überprüfen.
Die Verwendung von Verteilerlisten (z.B. eine Liste einer Klasse, eines Fachbereichs oder einer Schule) muss folgende Bedingungen erfüllen:
- Für das Personal ist die Nutzung ausschließlich professionell;
- Für Studierende beinhaltet die Nutzung eine systematische Anfrage an eine Führungskraft (Professor oder Studiengangsleiter);
- Im Falle eines Missbrauchs können Maßnahmen ergriffen werden.
Eine elektronische Nachricht unterliegt den gleichen Anforderungen an die Achtung des Gesetzes, der Ethik und des Anstands wie jedes andere schriftliche Dokument. Verboten sind insbesondere verleumderische, verleumderische, beleidigende, rassistische, sexistische, gewaltverherrlichende oder pornografische Nachrichten.
Bei Hinweisen auf Zuwiderhandlungen oder Missbrauch behält sich die HES‐SO Freiburg das Recht vor, stichprobenartige Kontrollen der E-Mail-Nutzung durch die Nutzer der HES‐SO Freiburg durchzuführen.
Steuerung
Die HES‐SO Freiburg behält sich das Recht vor, den Internetverkehr ihrer Nutzer zu überwachen. Diese Kontrolle ist eine unabdingbare Voraussetzung, um den Zugang zum Internet für alle Benutzer gewährleisten zu können.
Die eingerichteten Kontrollverfahren entsprechen den Grundsätzen der Privatsphäre und des Datenschutzes, die in den derzeit geltenden Gesetzen und Vorschriften vorgeschrieben sind. Die Untersuchung des Mißbrauchs des Internet wird von der IT‐Dienststelle koordiniert, die konsultiert wird, wenn ein Fall von Verstößen gegen diese Richtlinie festgestellt wird.
Ein schwerwiegender oder wiederholter Verstoß gegen die Bestimmungen dieser Richtlinie kann dazu führen, dass der Zugang zu IT-Geräten eingeschränkt oder aufgehoben wird. Mögliche Disziplinarstrafen oder rechtliche Schritte bleiben vorbehalten.
Folgen einer nicht konformen Nutzung
Verwaltungs- oder Disziplinarmaßnahmen
Benutzer, die sich nicht an die oben genannten Regeln halten, können verwaltungs- oder disziplinarisch belangt werden. Diese Maßnahmen hängen von der Schwere des Verstoßes ab. Zu den Sanktionen, die verhängt werden können, gehören unter anderem die Rüge, der Ausschluss, die Versetzung und die Beendigung des Arbeitsverhältnisses.
Technische Maßnahmen
Weder vom IS noch von den SIU wird Unterstützung geleistet.
Im Falle von Problemen ist eine Neuinstallation der betreffenden Geräte erforderlich.
Kostenbeitrag der HES‐SO Freiburg
Sind der HES‐SO Fribourg durch missbräuchliche Verwendung von EDV-Geräten Kosten entstanden, behält sie sich das Recht vor, diese Kosten vom Verursacher des Missbrauchs zurückzufordern.
Kostenbeteiligung Dritter
Werden der HES‐SO Fribourg infolge eines Missbrauchs von EDV-Geräten von Dritten Gebühren in Rechnung gestellt, so behält sich diese das Recht vor, vom Urheber des Missbrauchs die Rückerstattung dieser Kosten sowie die Deckung der durch die nicht regelkonforme Nutzung verursachten internen Kosten zu verlangen.
Strafverfahren
Diese internen Sanktionen hindern die HES‐SO Freiburg nicht daran, bei Vergehen allfällige strafrechtliche Schritte einzuleiten.
Genehmigung
Genehmigt vom Präsidium vom: 22.05.18 / Änderung §4.8: Präsidium vom 19.3.2019 / Ergänzung §4.13: Präsidium vom 24.05.2022