Nutzungsbedingungen
Microsoft Azure ist eine Cloud-Computing-Plattform für „Plattform as a Service“ (PaaS) und „Infrastructure as a Service“ (Iaas) Dienste, welche von Microsoft angeboten werden. Die angebotenen Dienste werden auf Servern bereitgestellt, die nicht in Rechenzentren der RWTH stehen und auf welche die RWTH physisch keinen Zugriff hat. Allein Microsoft ist für die dort angebotenen Dienste verantwortlich.
Vor der Nutzung sind diese Nutzungsbedingungen sowie die Datenschutzinformationen zur Kenntnis zu nehmen.
Das IT Center hat folgende Rahmenbedingungen zentral realisiert:
- Die Nutzung erfolgt über einen eigenen Bereich (Tenant) azure.rwth-aachen.de, der ausschließlich für diesen Zweck in Betrieb genommen wurde.
- Es sind ausschließlich Regionen in der Europäischen Union für Azure freigeschaltet. Weitere Informationen finden Sie hier: https://azure.microsoft.com/en-us/explore/global-infrastructure/data-residency/#select-geography
- Die Abrechnung für Azure basiert auf der tatsächlichen Nutzung und erfolgt über die entsprechende Subscription. Die Rechnungsstellung erfolgt durch den Vertragspartner Bechtle und wird direkt an die jeweilige Einrichtung, die der Subscription zugeordnet ist, geschickt. Die Budgetverantwortung obliegt hierbei der teilnehmenden Einrichtung.
- Zusätzlich zu den Nutzungskosten von Microsoft erhebt der DFN-Verein eine 4% Pauschale bei allen Azure Rechnungen. Grund hierfür ist die Kompensation für die Dienstleistung des DFN die Rahmenverträge zu verhandeln und der Community zur Verfügung zu stellen.
- Für die Nutzung von Azure sind die Rollen „Bestellung Azure“ und „Nutzung Azure“ notwendig. (Link zu Doku)
- Für die Hinzunahme von neuen Nutzungsszenarien ist bei der Beantragung im Vorfeld eine Checkliste auszufüllen. Diese wird vom IT Center geprüft. Gegenebenfalls ist eine Rücksprache mit den Datenschutzbeauftragten, den Personalräten oder Dezernat 9 zu halten. Nach erfolgreicher Genehmigung wird die Subscription über die Anwendung SeviRe für die Einrichtung erstellt.
- Die Nutzung von Microsoft Azure erfolgt über einen befristeten Rahmenvertrag. Die RWTH behält sich vor, nach Ablauf des Vertrags diesen und die damit einhergehenden Leistungen zu beenden. Die Nutzenden werden über den Vertragsablauf rechtzeitig informiert.
Für die Nutzenden bestehen folgende Pflichten:
- Die Nutzung der Software und Dienste von Microsoft erfolgt gemäß der jeweils aktuellen Fassung der Produktbestimmungen (PTs), der Bestimmungen für Onlinedienste (OSTs) sowie dem Nachtrag zum Datenschutz für Onlinedienste (DPA). Diese sind auf der Microsoft Website einsehbar und müssen vom Nutzenden zur Kenntnis genommen und eingehalten werden.
- Die Nutzung von Azure ist für Tätigkeiten im Kontext der RWTH Aachen vorgesehen. Azure darf nicht für private Zwecke verwendet werden.
- Bei der Nutzung von Azure sind die gültigen Rechtsvorschriften und Regelungen (Lizenzrecht, Datenschutzrecht, Personalaktenrecht, Steuerrecht, Urheberrecht, Telemedienrecht, Archivrecht, Aufbewahrungsfristen, US-Exportkontrollrecht u.W.) einzuhalten.
- Es müssen die geltenden Nutzungsbestimmungen der jeweils zum Einsatz gebrachten Software in der Cloud eingehalten werden, insbesondere in Hinsicht auf geltende Lizenz- und Vertragsbestimmungen sowie Exportbestimmungen des jeweiligen Landes. Informationen zur Exportkontrolle finden Sie hier.
- Der Schutzbedarf der Daten, die in Azure abgelegt werden, muss hinsichtlich der Datenkategorie, dem Schutzbedarf und der Eignung geprüft werden und ggf. mit dem Datenschutzbeauftragten der RWTH Aachen abgestimmt werden.
- Die Sicherung der in der Cloud gespeicherten Daten obliegt der*m jeweiligen Nutzenden. Es werden keine automatischen Backups seitens der RWTH erstellt.
- Streng vertrauliche Daten dürfen aufgrund des sehr hohen Schutzbedarfes nicht in der Cloud abgelegt werden, entsprechend ist eine Speicherung in einem Cloud-Dienst nicht zulässig für:
- Daten, die Informationen enthalten, welche bei Veröffentlichung oder Verlust zu einem Schaden oder einer Haftung der Universität führen können, sowie personenbezogene Daten, für die die Einhaltung der Vorschriften des Datenschutzes oder die Erfüllung der Informationspflichten nicht sichergestellt werden können.
Beispiele hierfür sind:- Personenbezogene Daten (Anwesenheitslisten oder Listen von Teilnehmenden einer Veranstaltung), insbesondere Daten zur rassischen oder ethnischen Herkunft, politischen Meinungen oder religiösen oder weltanschaulichen Überzeugungen
- Reise- oder Lohnabrechnungen (Finanzdaten, Sozialdaten, Daten mit Bezug zur Personalakte)
- Forschungsdaten, die nicht ohnehin für die Öffentlichkeit bestimmt sind
- Technische Daten (Baupläne sensibler Räume; Netzwerkpläne)
- Geschützte Daten (Krankmeldungen, Zeugnisentwürfe, Verträge)
- Prüfungswesen (Gutachten und Korrekturen)
- Daten, die Informationen enthalten, bei denen die unberechtigte Einsichtnahme verhindert werden muss. Dazu zählen insbesondere aufgrund vertraglicher Verpflichtung geheim zu haltende Informationen oder Informationen, die der Verschwiegenheitspflicht unterfallen.
- Daten, die Informationen enthalten, welche bei Veröffentlichung oder Verlust zu einem Schaden oder einer Haftung der Universität führen können, sowie personenbezogene Daten, für die die Einhaltung der Vorschriften des Datenschutzes oder die Erfüllung der Informationspflichten nicht sichergestellt werden können.
- Vertrauliche Daten müssen verschlüsselt abgelegt werden.
- Sollte Azure gemeinsam mit Externen genutzt werden, so müssen folgende Bedingungen erfüllt sein:
- Die/Der Projektpartner*in muss zwingend über die RWTH-Nutzungsbedingungen von Microsoft Azure in Kenntnis gesetzt werden.
- Eine gemeinsame Nutzung mit externen Unternehmen oder Forschungseinrichtungen ist nur bei bestehenden Verträgen (z.B. Kooperationsverträgen) möglich, die den Datenaustausch regeln. Es muss sichergestellt sein, dass alle Parteien über eine entsprechende Lizensierung verfügen. Bei rechtlichen Rückfragen steht Dezernat 9 zur Verfügung.
- Die gemeinsame Nutzung von Azure mit Privatpersonen, die in keinem (Vertrags-)Verhältnis zur Hochschule stehen, ist nicht zulässig.
- Ab der Datenkategorie „vertraulich“ dürfen Daten nur verschlüsselt gespeichert und geteilt werden.
Mit der Nutzung von Azure akzeptieren Sie die oben genannten Regelungen.
Darüber hinaus empfehlen wir folgende Handlungsweisen:
- Nutzen Sie die Möglichkeit, die abgelegten Daten und Dokumente mit entsprechenden Kategorien zu labeln. Entsprechende Anleitungen hierzu werden in Kürze in unserer Dokumentation ergänzt.
- Bitte beachten Sie bei der Verarbeitung und Speicherung von Forschungsdaten die bestehenden FDM-Prozesse und -Lösungen an der RWTH Aachen.
- Eine Nutzung von privaten Endgeräten beim Zugriff auf Microsoft Azure erfolgt auf eigene Verantwortung.
- Speichern/Synchronisieren Sie die Daten nicht auf private Endgeräte. Bei Verlust der Daten auf dem Endgerät kann hier keinerlei Garantie und Support seitens der RWTH übernommen werden.
Stand: 10.02.2025