Nutzungsbedingungen
1. Einführung
dTeamboard powered by DEON
(nachfolgend „dTeamboard“ genannt) wird für die Online-Zusammenarbeit in
geschlossenen Nutzergruppen verwendet und ermöglicht die Integration
verschiedener Daten in eine visuelle Darstellung. Die Verwendung von dTeamboard
unterliegt den Bedingungen der folgenden Vereinbarung. dTeamboard richtet sich
primär an Nutzer*innen aus dem öffentlichen Sektor.
Vor der initialen Nutzung und nach jeder Aktualisierung der
Nutzungsbedingungen sowie der Datenschutzhinweise muss diesen aktiv zugestimmt
werden. Andernfalls ist eine Nutzung nicht möglich. Unterbleibt die Zustimmung
nach einer Aktualisierung bleiben gegebenenfalls bereits erstellte Inhalte für
andere Nutzer*innen weiterhin unter Klarnamen sichtbar.
2. Zugang
Voraussetzung
für den Zugriff auf dTeamboard ist das Anlegen eines Nutzeraccounts.
Um dTeamboard nutzen zu können, müssen personenbezogene Daten (s. Datenschutzhinweise) angegeben bzw. verarbeitet werden. Auf Basis dieser Daten
wird ein personalisiertes Nutzerkonto unter Klarnamen angelegt und
geführt. dTeamboard darf nicht anonym oder unter Verwendung eines Pseudonyms
genutzt werden. Eine Registrierung mehrerer Accounts für eine einzelne Person
ist unzulässig.
Neben der
Lizenz ist derzeit zudem eine Software-Installation nötig. Bei von Dataport
gemanagten Geräten findet diese über die zentrale Software-Verteilung statt.
Andernfalls muss die Software selbstständig installiert werden.
Die
folgenden Personengruppen können Zugriff erhalten, sofern die notwendigen
technisch-organisatorischen und vertraglichen Voraussetzungen gegeben sind:
1. Feste, interne
Mitarbeitende von Dataport oder einem dTeamboard-Vertragskunden
2. Externe Mitarbeitende
von Dataport oder einem dTeamboard-Vertragskunden
dTeamboard-Vertragskunden sind hierbei Institutionen, die mit Dataport
einen Vertrag zur Nutzung eines Lizenzkontingents von dTeamboard geschlossen
haben.
Externe Mitarbeitende können in drei Gruppen eingeteilt werden
·
Kategorie 1: Externe Mitarbeitende, die mit einer eigenen E-Mail-Adresse
von Dataport oder von einem dTeamboard-Vertragskunden tätig sind und eine
Voll-Lizenz erhalten haben
·
Kategorie 2:
Externe Mitarbeitende, die nicht mit einer E-Mail-Adresse von Dataport
oder von einem dTeamboard-Vertragskunden tätig sind und eine Voll-Lizenz
erhalten haben
·
Kategorie 3: Gast-Nutzer*innen
Kategorie 1: Externe Mitarbeitende, die
mit einer eigenen E-Mail-Adresse von Dataport oder von einem
dTeamboard-Vertragskunden tätig sind und eine Voll-Lizenz erhalten haben
Für diese
Personengruppe gelten innerhalb von dTeamboard die gleichen Regelungen wie für interne
Mitarbeitende.
Kategorie 2: Externe Mitarbeitende, die nicht mit
einer E-Mail-Adresse von Dataport oder von einem dTeamboard-Vertragskunden
tätig sind und eine Voll-Lizenz erhalten haben
In Ausnahmefällen können Externe nach Meldung der auftragsberichtigten
Person eine Voll-Lizenz erhalten.
Für Dataport gilt:
Externe können über einen formlosen Antrag der Gruppen- oder Projektleitung
an das Funktionspostfach dteamboard@dataport.de Voll-Lizenzen erhalten.
Die Freischaltung erfolgt innerhalb von maximal drei Werktagen. Diese Genehmigung hat eine Gültigkeit von
28 Tagen und muss bei Bedarf durch erneuten Antrag der auftraggebenden Person
regelmäßig mit Wirkung zum ersten Werktag des Folgemonats erneuert werden.
Andernfalls wird der betroffene Account deaktiviert und anschließend zum ersten
Werktag des darauf folgenden Monats gelöscht.
Für dTeamboard-Vertragskund*innen gilt:
Die auftragsberechtigte Person kann die externen Nutzer*innen an das
Funktionspostfach dteamboard@dataport.de melden. Die für die
externe Person vergebene Voll-Lizenz ist kostenpflichtig. Der Vertragskunde ist
selbstständig für die Einhaltung der Auflagen für Datenschutz und IT-Sicherheit
durch die von ihm eingeladenen Externen verantwortlich. Insbesondere hat er
dafür Sorge zu tragen, dass den Externen der Zugriff wieder entzogen wird,
sobald dieser nicht mehr zwingend für die Ausübung der Tätigkeit benötigt wird
oder diese niedergelegt wurde.
Kategorie 3: Gast-Nutzer*innen
Neben der Nutzung von Voll-Lizenzen besteht die Möglichkeit des
kostenfreien Zugangs für Gast-Nutzer:innen.
Auch interne Mitarbeitende eines dTeamboard-Vertragskunden ohne Voll-Lizenz
dürfen als Gast-Nutzer*innen eingeladen werden.
Die Gast-Nutzer-Funktionalität darf lediglich für die Teilnahme an
Workshops/Terminen/Veranstaltungen oder für die kurzfristige Mitarbeit in
Projekten genutzt werden. Darüber hinaus gelten die folgenden
Rahmenbedingungen:
·
Gast-Nutzer:innen können:
o ausschließlich via
Einladung von Nutzer:innen
mit einer Voll-Lizenz Zugriff auf das System erhalten
o nicht zum Admin oder zum
Manager eines Arbeitsraumes ernannt werden
o keine eigenen
Arbeitsräume anlegen
o keine Arbeitsräume oder
Inhalte aus Arbeitsräumen zu exportieren
·
Der Zugriff auf das System ist zeitlich begrenzt. Ab der Einladung in einen
Raum haben Gast-Nutzer:innen
für 14 Tage Zugriff und werden anschließend vollständig aus dem System
gelöscht. Von ihnen erstellte Nutzungsdaten werden anonymisiert.
·
Nach einer Löschung können Personen erneut als Gast-Nutzer:innen eingeladen werden. Eine
Neu-Registrierung ist in diesem Fall notwendig.
·
Die Erstellung von Arbeitsräumen und Einladen von Gast-Nutzer:innen ohne inhaltliche Beteiligung der
einladenden Person, ist untersagt.
·
Accounts von Vollnutzer:innen
können nicht auf Gastnutzer:innen Accounts umgestellt
werden.
3. Umgang mit Zugangsdaten
und Zugangsberechtigung
Zugangsdaten dürfen nicht an Dritte weitergegeben werden. Bei Verlust oder
Verdacht des Bekanntwerdens der Zugangsdaten gegenüber Unberechtigten ist
umgehend das Passwort zu ändern.
Die Zugangsberechtigung endet regelhaft in den folgenden Fällen:
·
Beendigung des Arbeitsverhältnisses bei Dataport oder dem jeweiligen dTeamboard-Vertragskunden
sowohl als intern als auch als extern Beschäftigte*r
·
Beendigung des Vertragsverhältnisses zwischen Dataport und dem
Vertragspartner, über den die Lizenz bezogen wurde
Bei eindeutigem Verstoß gegen diese Nutzungsbedingungen behält Dataport
sich außerdem vor, Zugangsberechtigungen zu entziehen.
Tritt einer dieser Fälle ein, werden betroffene Nutzer*innen-Accounts deaktiviert.
Personenbezogene Daten werden anonymisiert und nach Möglichkeit gelöscht (s. Datenschutzhinweise).
4. Erstellen,
Administrieren und Löschen von Zusammenarbeitsräumen und Inhalten
Zusammenarbeitsräume erstellen:
Interne Mitarbeitende von Dataport und dTeamboard-Vertragskunden mit einer
Voll-Lizenz erhalten die Berechtigung, eigene Zusammenarbeitsräume zu erstellen.
Gast-Nutzer*innen (Kategorie 3) erhalten diese Berechtigung generell nicht.
Der/die Ersteller*in eines Zusammenarbeitsraumes ist automatisch der/die
Raum-Administrator*in und entsprechend mit den zugehörigen Berechtigungen
ausgestattet (s. Rollen- und Rechte-Konzept).
Zusammenarbeitsräume administrieren:
Raum-Administrator*innen
sind dafür verantwortlich, dass nur Personen Zugang zum Zusammenarbeitsraum
erhalten, die diesen unmittelbar für ihre Arbeit benötigen und die enthaltenden
Inhalte einsehen dürfen.
Raum-Administrator*innen
haben die Möglichkeit, andere Nutzer*innen
ebenfalls als zusätzliche Raum-Administrator*innen zu berechtigen. Zu beachten
ist hierbei, dass die neu benannten Administrator*innen die gleichen
Berechtigungen haben wie der/die Ersteller*in des Raumes und daher
diesem/dieser potenziell die Administrationsberechtigung entzogen werden kann. Des Weiteren ist es ausschließlich erlaubt,
Mitarbeitende derselben Institution zu Raum-Administrator*innen zu ernennen. Es
ist außerdem generell untersagt, externen Mitarbeitenden (Kategorie 2 und 3) die
Rolle des/der Raum-Administrator*in zu übertragen.
Zusammenarbeitsräume
können lediglich von ihren jeweiligen Raum-Administrator*innen für alle gelöscht
werden. Zusammenarbeitsräume sind von dem/der Raum-Administrator*in
selbstständig zu löschen und aus dem Papierkorb zu entfernen, sobald diese
nicht mehr benötigt werden.
Inhalte erstellen und löschen:
Hat eine Person Schreibrechte für einen Zusammenarbeitsraum erhalten, kann diese dort selbstständig Inhalte erstellen. Verfasser*innen sowie der/die letzte Bearbeiter*in eines jeden Elementes in einem Zusammenarbeitsraum sind jederzeit über die Meta-Daten des Elementes nachzuvollziehen. Sämtliche Inhalte eines Zusammenarbeitsraumes (sowohl eigene als auch diejenigen anderer Nutzer*innen) können von jedem schreibberichtigten Mitglied des Raumes gelöscht werden. Mitglieder eines Zusammenarbeitsraumes haben Zugriff auf die Veränderungshistorie des jeweiligen Raumes (Versionierung), um versehentliche Änderungen oder Löschung rückgängig machen zu können.
5. Datenschutz und Geheimhaltung
dTeamboard wird im BSI-zertifizierten Rechenzentrum von Dataport betrieben
und ist nach dem IT-Grundschutz für Daten des Schutzbedarfs „hoch“ ausgelegt.
Dies bedeutet, dass alle Daten und Informationen mit „sehr hohem"
Schutzbedarf nicht über dTeamboard ausgetauscht werden dürfen. Hierbei handelt
es sich u.a. um Informationen/Dokumente, die der Verschlusssachenanweisung
unterliegen.
Dataport verarbeitet personenbezogene Daten unter Einhaltung der geltenden
datenschutzrechtlichen Vorschriften. Personenbezogene Daten werden nur insoweit
verarbeitet, als dies zum Betreiben der Plattform notwendig ist.
Die Nutzer*innen sind hinsichtlich der von ihnen auf das Portal
übertragenen Inhalte für die Einhaltung der gesetzlichen Anforderungen zum
Datenschutz und zum Schutz vertraulicher Informationen (Geheimschutz)
verantwortlich. Insbesondere
bedeutet dies in Hinblick auf den Datenschutz, dass die Nutzer*innen für datenschutzkonforme Speicherung (Dauer der Speicherung)
und Löschung sowie für Einhaltung und Umsetzung von Betroffenenrechten
verantwortlich sind.
Generell dürfen keine Textelemente (z.B. in Post-its oder Textfeldern)
in Zusammenarbeitsräumen erstellt oder Dokumente eingebunden werden, die
besondere Kategorien personenbezogener Daten i.S.d.
Art. 9 DS-GVO oder personenbezogene Daten von Kindern unter 16 Jahren (Art. 8
DS-GVO) enthalten.
Zur weiteren
Sicherung des Datenschutzes und der Informationssicherheit sollen bei der
Einbindung von Dokumenten diese vorrangig von ihrem ursprünglichen internen
Speicherort (SharePoint, Netzlaufwerk etc.) verlinkt und nur in begründeten
Ausnahmefällen als Kopie im Zusammenarbeitsraum abgelegt werden.
Für
Dataport-Mitarbeitende und in Zusammenarbeit mit Dataport in dTeamboard tätige
Personen gilt des Weiteren: Bei jeglicher Einbindung von Dokumenten
(Verlinkung, Kopie) ist auf die Einhaltung der jeweiligen Schutzstufe gemäß Dataport-Leitlinie zu achten.
6. Urheber- und
Nutzungsrecht
Nutzer*innen sind für die Einhaltung der Regelungen des Urhebergesetzes
verantwortlich. Entsprechend ist es nicht gestattet, Inhalte von anderen ohne
Hinweis auf den/die Autor*in (Quellenangabe) einzubinden oder auf die
Ursprungsquelle zu verlinken. Bilder und Videos, die nicht selbst erstellt wurden
oder auf die Ursprungsquelle verlinken, dürfen nur mit expliziter Zustimmung
des Urhebers/ der Urheberin veröffentlicht werden. Nach Veröffentlichung von
Text- oder Bildbeiträgen übernimmt Dataport keine Haftung für unerwünschte
Vervielfältigung durch Dritte.
7. Technische und
organisatorische Maßnahmen in der Verantwortung der Nutzer*innen
Die Nutzer*innen sind verpflichtet, ihr verwendetes Endgerät durch
geeignete Maßnahmen (z.B.: Passwort/PIN) vor einem Fremdzugriff durch Dritte zu
schützen. Weiterhin muss dafür Sorge getragen werden, dass Daten und
Informationen nicht durch Dritte eingesehen werden können.
Greifen Nutzer*innen über ein Endgerät auf dTeamboard zu, das nicht von
Dataport gemanagt wird, sind dafür ausschließlich Endgeräte zu nutzen, deren
Betriebssysteme durch den Hersteller unterstützt und regelmäßig (in Form von
Updates und/oder Patches) aktualisiert werden. Darüber hinaus ist
sicherzustellen, dass das verwendete Endgerät auf dem neuesten Stand der
Technik ist und mit geeigneten Maßnahmen (z.B. Firewall und Antivirensoftware)
vor Malware geschützt ist. Bei Störungen oder Warnungen des
Virenschutzprogrammes ist der Zugriff nicht erlaubt und unverzüglich zu
beenden. Verfügbare Updates für den Browser, die Firewall und das
Virenschutzprogramm müssen unverzüglich durchgeführt werden.
8. Unerlaubte Nutzung
Nutzer*innen sind
verpflichtet, die in ihrem Land geltenden Gesetze für
die gesamte Zeit, in der sie dTeamboard verwenden, einzuhalten.
Zusammenfassend liegt eine unerlaubte Nutzung insbesondere vor, wenn
· Daten unter Verstoß
gegen Bestimmungen zum Schutz personenbezogener Daten oder gegen Bestimmungen
zum Geheimschutz verarbeitet werden,
· Daten, welche von
anderen Benutzern eingestellt werden, in unzulässiger Weise verändert,
gelöscht, an Dritte weitergegeben oder in sonstiger Weise unzulässig
verarbeitet werden,
· Inhalte eingestellt
werden, welche gegen urheberrechtliche oder strafrechtliche Bestimmungen oder
gegen Bestimmungen zum Schutz von Persönlichkeitsrechten verstoßen,
· weltanschauliche,
politische oder sonstige Werbung oder Masseninhalte (Spam) veröffentlicht
werden,
· verfassungswidrige,
fremdenfeindliche, sexistische oder pornografische Inhalte eingestellt werden.
· die Plattform für
private Zwecke verwendet wird
Darüber hinaus ist es Nutzer*innen untersagt Folgendes mit der Anwendung
oder Bestandteilen der Anwendung zu tun: Mieten, leasen, unterlizenzieren,
verleihen, verkaufen, übertragen, kopieren, modifizieren, anpassen, mit anderen
Programmen verbinden, übersetzen, in eine andere Programmiersprache
konvertieren, die verschiedenen Herstellungsschritte der Software
rückentwickeln, dekompilieren oder daraus abgeleitete Werke erstellen. Es ist
zudem untersagt, Aktivitäten auszuführen, die die Funktion und / oder
Infrastruktur von dTeamboard negativ beeinflussen oder übermäßig belasten.
Verstößt eine Person durch ihr Nutzungsverhalten innerhalb von dTeamboard gegen
Rechte Dritter, so wird sie dieses rechtswidrige oder außervertragliche
(unsachgemäße) Verhalten unverzüglich einstellen, spätestens nach Aufforderung
durch Dataport.
9. Support
Dataport-Kund*innen können sich bei Supportanfragen über die jeweils
geltenden Kommunikationskanäle an Dataport wenden (UHD, Call Center). Sonstige Nutzer*innen
können das Funktionspostfach dteamboard@dataport.de verwenden, um Fragen und
Kommentare zu dTeamboard zu senden.