Richtlinien für die Administration von IT-Komponenten an der FAU

1.  Einleitung

Das Rückgrat für alle rechnergestützten Tätigkeiten an der FAU bildet die Informationstechnologie (IT). Die zugehörigen Hard- und Software-Komponenten sind über zahlreiche Standorte verteilt. Für Pflege, Wartung und Betrieb der IT-Komponenten sind erweiterte Rechte unabdingbar. Diese Richtlinie regelt den Umgang mit diesen erweiterten Rechten.

Aus Gründen der Klarheit und Verständlichkeit wurde auf eine sprachliche Differenzierung zwischen weiblicher und männlicher Form im Wortlaut dieses Dokumentes verzichtet. Alle Geschlechter sind in gleicher Weise gemeint.

2.  Begriffsdefinition

  • Informationstechnologie wird in diesem Dokument mit IT abgekürzt.
  • Administrationsrechte können Zugriff auf Konfigurationsdaten einer IT-Komponente oder auf nicht freigegebene Nutzerdaten ermöglichen.
  • IT-Administratoren sind:
    • IT-Betreuer, die von der Leitung einer FAU-Organisationseinheit ernannt werden;
    • Nutzer von IT-Komponenten einer FAU-Organisationseinheit, die ausschließlich dem jeweiligen Nutzer zugeordnet sind.
  • Administrationskennungen sind für einzelne IT-Komponenten oder Gruppen von IT-Komponenten zeitlich begrenzt oder dauerhaft Administrationsrechte zugewiesen.

3.  Verantwortungsbereich und Pflichten des IT-Administrators

Der IT-Administrator verpflichtet sich:

  • unberechtigten Dritten keine Administrationsrechte zuzuweisen;
  • die Zugangsdaten seiner Administrationskennung geheim zu halten und nicht an Dritte weiterzugeben;
  • die Administrationsrechte nur für administrative Tätigkeiten auf den ihm zugewiesenen IT-Komponenten anzuwenden;
  • die Vertraulichkeit von Daten zu wahren;
  • die Integrität von Daten zu erhalten; Daten, die anderen Nutzern oder Nutzergruppen zuzurechnen sind, nur dann einzusehen, wenn
    • die schriftliche Einverständniserklärung oder eine schriftliche Beauftragung des Eigentümers für einen Zeitraum vorliegt, in dem der Zugriff auf seine Datenbestände erfolgen soll;
    • der Zugriff infolge einer gesetzlichen Verpflichtung zur Auskunft gegenüber einer gesetzlich berechtigten Person erfolgt;
  •  personenbezogene Daten im Sinne der geltenden Datenschutzgesetze nur nach Freigabe durch den Datenschutzbeauftragten der FAU zu verarbeiten;
  • Protokolldateien von IT-Komponenten nicht zu manipulieren;
  • angemessene Sicherheitsmaßnahmen zum Schutz der IT-Komponenten einzurichten;
  • die ordnungsgemäße Lizensierung der eingesetzten Software sicher zu stellen;

4.  Übergeordnete Bestimmungen, Regeln und Informationen

Es gelten folgende übergeordnete Regelungen:

  • Benutzungsrichtlinien für Informationsverarbeitungssysteme der Universität Erlangen- Nürnberg bzw. die IT-Satzung der Friedrich-Alexander-Universität Erlangen-Nürnberg in der jeweils aktuellen Fassung: Benutzungsrichtlinien
  • DFG-Richtlinien
  • Gesetzliche Regelungen

Erläuterungen zu den Richtlinien für die Administration von IT-Komponenten an der FAU

Version vom 12.01.2018

Erläuterungen zu den Richtlinien für die Administration von IT-Komponenten an der FAU

Zu 1., Einleitung

Das RRZE stellt für viele rechnergestützte Aktivitäten in der FAU Hard-und Software-Komponenten bereit und kümmert sich um Einrichtung, Pflege, Wartung dieser Komponenten oder überträgt diese Aufgabe an andere Personen. Tätigkeiten in diesem Bereich erfordern erweiterte Rechte im Zugriff auf diese IT-Komponenten. Diese Richtlinie fasst die damit verbundenen Rechte und Pflichten zusammen. Darüber hinaus gelten die einschlägigen gesetzlichen Regelungen.

 

Zu 2., Begriffsdefinitionen

IT-Komponenten können sowohl Hardware-Komponenten wie z.B. Arbeitsplatzrechner, Server, Drucker als auch Software-Komponenten wie z.B. Betriebssysteme, Office-Pakete, oder Software-Pakete zur Realisierung eines Dienstes sein.

 

Zu 3., Verantwortungsbereich und Pflichten des IT-Administrators

Die Weitergabe von Administrationsrechten bleibt dem RRZE vorbehalten. Sollte die Aufgabe des IT-Administrators an eine andere Person übertragen werden oder die Aufgaben auf mehrere Personen verteilt werden, ist dies beim RRZE zu beantragen.

Siehe dazu: Leitung einer FAU-Organisationseinheit

 

Manche Nutzer haben selbst dauerhaft oder auch zeitlich begrenzt administrative Rechte auf ihrem eigenen Arbeitsplatzgerät. Eine Nutzung durch andere Personen ist dann nicht zulässig. Für den Umgang mit personenbezogenen Daten im Sinne der geltenden Datenschutzgesetze sind weitere Informationen zu finden, auf der Seite des Datenschutzbeauftragten der FAU.