Richtlinien zur Nutzung Microsoft 365 Cloudspeicherdienste
Die folgenden Richtlinien beziehen sich auf alle Cloudspeichermöglichkeiten im Rahmen der Microsoft 365 Dienste, u.a. OneDrive, Teams und Sharepoint.
- Die Hochschule Magdeburg-Stendal untersagt der Benutzerin oder dem Benutzer die Cloudspeicherdienste von Microsoft für Daten mit folgenden Informationen zu nutzen:
a) Daten, die Informationen enthalten, die bei Veröffentlichung oder Verlust zu einem Schaden oder einer Haftung der Hochschule führen können, sowie personenbezogene Daten, für die die Einhaltung der Vorschriften des Datenschutzes oder die Erfüllung der Informationspflichten nicht sichergestellt werden können. Im Regelfall sind solche Daten nur solchen Hochschulangehörigen zugänglich, deren Kenntnis regelmäßig zur Bearbeitung der betreffenden Information und des damit zusammenhängenden Vorgangs zwingend erforderlich ist (vertrauliche Daten).
Beispiele hierfür wären:
- Personenbezogene Daten (Anwesenheitslisten/Listen von Teilnehmern einer Veranstaltung)
- Reise- oder Lohnabrechnungen (Finanzdaten, Sozialdaten, Daten mit Bezug zur Personalakte)
- Forschungsdaten, die nicht ohnehin für die Öffentlichkeit bestimmt sind
- Technische Daten (Baupläne sensibler Räume; Netzwerkpläne)
- Geschützte Daten (Krankmeldungen, Zeugnisentwürfe, Studienarbeiten, Verträge)
- Prüfungswesen (Gutachten und Korrekturen)
b) Daten, die Informationen enthalten, bei denen die unberechtigte Einsichtnahme verhindert werden muss. Dazu zählen insbesondere aufgrund vertraglicher Verpflichtung geheim zu haltenden Informationen oder Informationen die der Verschwiegenheitspflicht unterfallen. Im Regelfall sind Daten mit solchen Informationen ausschließlich einem durch den/die Informationseigentümer/-in vorab definierten und dokumentierten Personenkreis zugänglich (streng vertrauliche Daten).
Dies umfasst beispielsweise Daten aus der Zusammenarbeit mit Dritten (staatliche Einrichtungen, Forschungseinrichtungen, Unternehmen) aus einer dienstlichen oder vertraglichen Verpflichtung.
2. Um den unbeabsichtigten Verlust von vertrauenswürdigen Informationen zu vermeiden, werden Daten im Zweifelsfall als Daten mit vertraulicher Information nach (1) eingestuft und eignen sich damit nicht für die Speicherung in Cloudspeichern.
3. Werden Dateien mit anderen geteilt, sind die erforderlichen Freigaben auf das notwendige zu beschränken und halbjährlich durch die Benutzerin oder den Benutzer zu überprüfen.
4. Im Cloudspeicherdienst abgelegte und weiterhin benötigte Daten sind vom Benutzer oder der Benutzerin vor Ausscheiden aus der Hochschule Magdeburg-Stendal eigenverantwortlich zu sichern und ggf. in hochschuleigenen Speicherdiensten abzulegen. Eine Unterstützung bei der Migration der Daten kann die Hochschule aus technischen Gründen (fehlende Zugriffsrechte) nicht leisten. Der Benutzer oder die Benutzerin beachtet in diesem Zusammenhang die vom hochschulinternen Standard abweichenden Löschfristen des Auftragsverarbeiters (30 Tage nach Vertragsende/Exmatrikulation).
5. Die Hochschule Magdeburg-Stendal haftet unbeschadet der Regelungen der DSGVO oder anderer gesetzlicher Regelungen nicht für verloren gegangene Daten, insbesondere auch nicht für den Verlust von Daten, der durch das Ausscheiden einer Person aus der Hochschule resultiert.
6. Eine Sicherung (Backup) der in den Microsoft Cloudspeicherdiensten abgelegten Daten durch die Hochschule erfolgt nicht.