1.
Einführung
dTeamboard powered by
DEON (nachfolgend „dTeamboard“ genannt) wird für die Online-Zusammenarbeit in
geschlossenen Nutzergruppen verwendet und ermöglicht die Integration
verschiedener Daten in eine visuelle Darstellung. Die Verwendung von dTeamboard
unterliegt den Bedingungen der folgenden Vereinbarung und ist nach einem
14-tägigen Testzeitraum kostenpflichtig. dTeamboard richtet sich primär an
Nutzer*innen aus dem öffentlichen Sektor.
Vor der initialen Nutzung und nach jeder Aktualisierung der
Nutzungsbedingungen sowie der Datenschutzhinweise muss diesen aktiv zugestimmt
werden. Andernfalls ist eine Nutzung nicht möglich. Unterbleibt die Zustimmung
nach einer Aktualisierung bleiben gegebenenfalls bereits erstellte Inhalte für
andere Nutzer*innen weiterhin unter Klarnamen sichtbar.
2.
Zugang
Voraussetzung
für den Zugriff auf dTeamboard ist das Anlegen eines Nutzeraccounts.
Die
folgenden Personengruppen können Zugriff erhalten, sofern die notwendigen
technisch-organisatorischen und vertraglichen Voraussetzungen gegeben sind:
·
Feste Mitarbeitende von Dataport oder einem
dTeamboard-Vertragskunden
·
Externe Mitarbeitende, die
mit einer eigenen E-Mail-Adresse von Dataport oder einem dTeamboard-Vertragskunden
tätig sind
·
Externe Gastnutzer*innen (sonstige externe
Mitarbeitende und Kund*innen ohne bestehenden dTeamboard-Vertrag)
dTeamboard-Vertragskunden sind hierbei Institutionen, die mit Dataport
einen Vertrag zur Nutzung eines Lizenzkontingents von dTeamboard geschlossen
haben.
Externe Gastnutzer*innen (sonstige externe Mitarbeitende und Kund*innen
ohne bestehenden dTeamboard-Vertrag) können über einen formlosen Antrag der
Gruppen- oder Projektleitung an das Funktionspostfach dteamboard@dataport.de Zugriff
erhalten. Die Freischaltung erfolgt innerhalb von maximal drei Werktagen. Diese Genehmigung hat eine Gültigkeit von
28 Tagen und muss bei Bedarf durch erneuten Antrag der auftraggebenden Person
regelmäßig nach 28 Tagen erneuert werden. Andernfalls wird der betroffene
Account deaktiviert.
Um dTeamboard nutzen zu können, müssen personenbezogene Daten (s. Datenschutzhinweise)
angegeben bzw. verarbeitet werden. Auf Basis dieser
Daten wird ein personalisiertes Nutzerkonto unter Klarnamen angelegt und
geführt. dTeamboard darf nicht anonym oder unter Verwendung eines Pseudonyms
genutzt werden. Eine Registrierung mehrerer Accounts für eine einzelne Person
ist unzulässig.
Neben
der Lizenz ist derzeit zudem eine Software-Installation nötig. Bei von Dataport
gemanagten Geräten findet diese über die zentrale Software-Verteilung statt.
Andernfalls muss die Software selbstständig installiert werden.
3.
Umgang mit Zugangsdaten und
Zugangsberechtigung
Zugangsdaten dürfen nicht an Dritte weitergegeben werden. Bei Verlust oder
Verdacht des Bekanntwerdens der Zugangsdaten gegenüber Unberechtigten ist
umgehend das Passwort zu ändern.
Die Zugangsberechtigung endet regelhaft in den
folgenden Fällen:
·
Beendigung des Arbeitsverhältnisses bei
Dataport oder dem jeweiligen dTeamboard-Vertragskunden sowohl als intern als
auch als extern Beschäftigte*r
·
Beendigung des Vertragsverhältnisses
zwischen Dataport und dem Vertragspartner, über den die Lizenz bezogen wurde
Bei eindeutigem Verstoß gegen diese Nutzungsbedingungen behält Dataport
sich außerdem vor, Zugangsberechtigungen zu entziehen.
Tritt einer dieser Fälle ein, werden betroffene Nutzer*innen-Accounts deaktiviert.
Personenbezogene Daten werden anonymisiert und nach Möglichkeit gelöscht (s.
Datenschutzhinweise).
4.
Erstellen, Administrieren und Löschen von Zusammenarbeitsräumen
und Inhalten
Zusammenarbeitsräume erstellen:
Interne Mitarbeitende von Dataport und dTeamboard-Vertragskunden erhalten
die Berechtigung, eigene Zusammenarbeitsräume zu erstellen. Externe Mitarbeitende (ohne
E-Mail-Adresse von Dataport oder des dTeamboard-Vertragskunden) erhalten diese Berechtigung generell nicht.
Der/die Ersteller*in eines Zusammenarbeitsraumes ist automatisch der/die
Raum-Administrator*in und entsprechend mit den zugehörigen Berechtigungen
ausgestattet (s. Rollen- und Rechte-Konzept).
Zusammenarbeitsräume administrieren:
Raum-Administrator*innen
sind dafür verantwortlich, dass nur Personen Zugang zum Zusammenarbeitsraum
erhalten, die diesen unmittelbar für ihre Arbeit benötigen und die enthaltenden
Inhalte einsehen dürfen.
Raum-Administrator*innen
haben die Möglichkeit, andere Nutzer*innen
ebenfalls als zusätzliche Raum-Administrator*innen zu berechtigen. Zu beachten
ist hierbei, dass die neu benannten Administrator*innen die gleichen
Berechtigungen haben wie der/die Ersteller*in des Raumes und daher
diesem/dieser potenziell die Administrationsberechtigung entzogen werden kann. Des Weiteren ist es ausschließlich erlaubt,
Mitarbeitende derselben Institution zu Raum-Administrator*innen zu ernennen. Es
ist außerdem generell untersagt, externen Mitarbeitenden die Rolle des/der
Raum-Administrator*in zu übertragen.
Zusammenarbeitsräume
können lediglich von ihren jeweiligen Raum-Administrator*innen für alle gelöscht
werden. Zusammenarbeitsräume sind von dem/der Raum-Administrator*in
selbstständig zu löschen und aus dem Papierkorb zu entfernen, sobald diese
nicht mehr benötigt werden.
Inhalte erstellen und löschen:
Hat eine Person Schreibrechte für einen Zusammenarbeitsraum erhalten, kann diese dort selbstständig Inhalte erstellen. Verfasser*innen sowie der/die letzte Bearbeiter*in eines jeden Elementes in einem Zusammenarbeitsraum sind jederzeit über die Meta-Daten des Elementes nachzuvollziehen. Sämtliche Inhalte eines Zusammenarbeitsraumes (sowohl eigene als auch diejenigen anderer Nutzer*innen) können von jedem schreibberichtigten Mitglied des Raumes gelöscht werden. Mitglieder eines Zusammenarbeitsraumes haben Zugriff auf die Veränderungshistorie des jeweiligen Raumes (Versionierung), um versehentliche Änderungen oder Löschung rückgängig machen zu können.
5.
Datenschutz und Geheimhaltung
dTeamboard wird im BSI-zertifizierten Rechenzentrum von Dataport betrieben
und ist nach dem IT-Grundschutz für Daten des Schutzbedarfs „hoch“ ausgelegt.
Dies bedeutet, dass alle Daten und Informationen mit „sehr hohem"
Schutzbedarf nicht über dTeamboard ausgetauscht werden dürfen. Hierbei handelt
es sich u.a. um Informationen/Dokumente, die der Verschlusssachenanweisung
unterliegen.
Dataport verarbeitet personenbezogene Daten unter Einhaltung der geltenden
datenschutzrechtlichen Vorschriften. Personenbezogene Daten werden nur insoweit
verarbeitet, als dies zum Betreiben der Plattform notwendig ist.
Die Nutzer*innen sind hinsichtlich der von ihnen auf das Portal
übertragenen Inhalte für die Einhaltung der gesetzlichen Anforderungen zum
Datenschutz und zum Schutz vertraulicher Informationen (Geheimschutz)
verantwortlich. Insbesondere bedeutet dies in Hinblick auf den
Datenschutz, dass die Nutzer*innen für
datenschutzkonforme Speicherung (Dauer der Speicherung) und Löschung sowie für
Einhaltung und Umsetzung von Betroffenenrechten verantwortlich sind.
Generell dürfen keine Textelemente (z.B. in Post-its
oder Textfeldern) in Zusammenarbeitsräumen erstellt oder Dokumente eingebunden
werden, die besondere Kategorien personenbezogener Daten i.S.d.
Art. 9 DS-GVO oder personenbezogene Daten von Kindern unter 16 Jahren (Art. 8
DS-GVO) enthalten.
Zur
weiteren Sicherung des Datenschutzes und der Informationssicherheit sollen bei
der Einbindung von Dokumenten diese vorrangig von ihrem ursprünglichen internen
Speicherort (SharePoint, Netzlaufwerk etc.) verlinkt und nur in begründeten
Ausnahmefällen als Kopie im Zusammenarbeitsraum abgelegt werden.
Für
Dataport-Mitarbeitende und in Zusammenarbeit mit Dataport in dTeamboard tätige
Personen gilt des Weiteren: Bei jeglicher Einbindung von Dokumenten
(Verlinkung, Kopie) ist auf die Einhaltung der jeweiligen Schutzstufe gemäß
Dataport-Leitlinie zu achten.
6.
Urheber- und Nutzungsrecht
Nutzer*innen sind für die Einhaltung der Regelungen des Urhebergesetzes
verantwortlich. Entsprechend ist es nicht gestattet, Inhalte von anderen ohne
Hinweis auf den/die Autor*in (Quellenangabe) einzubinden oder auf die
Ursprungsquelle zu verlinken. Bilder und Videos, die nicht selbst erstellt wurden
oder auf die Ursprungsquelle zu verlinken, dürfen nur mit expliziter Zustimmung
des Urhebers/ der Urheberin veröffentlicht werden. Nach Veröffentlichung von
Text- oder Bildbeiträgen übernimmt Dataport keine Haftung für unerwünschte
Vervielfältigung durch Dritte.
7.
Technische und organisatorische Maßnahmen
in der Verantwortung der Nutzer*innen
Die Nutzer*innen sind verpflichtet, ihr verwendetes Endgerät durch
geeignete Maßnahmen (z.B.: Passwort/PIN) vor einem Fremdzugriff durch Dritte zu
schützen. Weiterhin muss dafür Sorge getragen werden, dass Daten und
Informationen nicht durch Dritte eingesehen werden können.
Greifen Nutzer*innen über ein Endgerät auf dTeamboard zu, das nicht von
Dataport gemanagt wird, sind dafür ausschließlich Endgeräte zu nutzen, deren
Betriebssysteme durch den Hersteller unterstützt und regelmäßig (in Form von
Updates und/oder Patches) aktualisiert werden. Darüber hinaus ist
sicherzustellen, dass das verwendete Endgerät auf dem neuesten Stand der
Technik ist und mit geeigneten Maßnahmen (z.B. Firewall und Antivirensoftware)
vor Malware geschützt ist. Bei Störungen oder Warnungen des
Virenschutzprogrammes ist der Zugriff nicht erlaubt und unverzüglich zu
beenden. Verfügbare Updates für den Browser, die Firewall und das Virenschutzprogramm
müssen unverzüglich durchgeführt werden.
8.
Unerlaubte Nutzung
Nutzer*innen sind verpflichtet, die in ihrem
Land geltenden Gesetze für die gesamte Zeit, in der sie dTeamboard verwenden,
einzuhalten.
Zusammenfassend liegt eine unerlaubte Nutzung insbesondere vor, wenn
·
Daten unter Verstoß gegen Bestimmungen zum Schutz
personenbezogener Daten oder gegen Bestimmungen zum Geheimschutz verarbeitet
werden,
·
Daten, welche von anderen Benutzern eingestellt
werden, in unzulässiger Weise verändert, gelöscht, an Dritte weitergegeben oder
in sonstiger Weise unzulässig verarbeitet werden,
·
Inhalte eingestellt werden, welche gegen
urheberrechtliche oder strafrechtliche Bestimmungen oder gegen Bestimmungen zum
Schutz von Persönlichkeitsrechten verstoßen,
·
weltanschauliche, politische oder sonstige Werbung
oder Masseninhalte (Spam) veröffentlicht werden,
·
verfassungswidrige, fremdenfeindliche, sexistische
oder pornografische Inhalte eingestellt werden.
·
die Plattform für private Zwecke verwendet wird
Darüber hinaus ist es Nutzer*innen untersagt Folgendes mit der Anwendung
oder Bestandteilen der Anwendung zu tun: Mieten, leasen, unterlizenzieren,
verleihen, verkaufen, übertragen, kopieren, modifizieren, anpassen, mit anderen
Programmen verbinden, übersetzen, in eine andere Programmiersprache
konvertieren, die verschiedenen Herstellungsschritte der Software
rückentwickeln, dekompilieren oder daraus abgeleitete Werke erstellen. Es ist
zudem untersagt, Aktivitäten auszuführen, die die Funktion und / oder
Infrastruktur von dTeamboard negativ beeinflussen oder übermäßig belasten.
Verstößt eine Person durch ihr Nutzungsverhalten innerhalb von dTeamboard gegen
Rechte Dritter, so wird sie dieses rechtswidrige oder außervertragliche
(unsachgemäße) Verhalten unverzüglich einstellen, spätestens nach Aufforderung
durch Dataport.
9.
Support
Dataport-Kund*innen können sich bei Supportanfragen über die jeweils
geltenden Kommunikationskanäle an Dataport wenden (UHD, Call Center). Sonstige Nutzer*innen
können das Funktionspostfach dteamboard@dataport.de verwenden,
um Fragen und Kommentare zu dTeamboard zu senden.