Research Data Archive (RDA)

Nutzungsordnung

Richtlinien zur Nutzung des Dienstes bwDataArchiv

[04.11.2016] [Entwurf 0.95]

The technical service infrastructure bwDataArchiv, provides archival storage for research and other public institutions in the state of Baden-Wuerttemberg. Data is stored at the Karlsruhe Institute of
Technology (KIT) and comprises trustworthy large data storage for a period of ten years and more. The service enables a qualified implementation of the recommendation of the Deutsche Forschungsgemeinschaft (DFG, German Research Foundation) regarding the safeguarding and storing of research data.

 

Dienstbetreiber ist das Steinbuch Centre for Computing (SCC) am KIT.

  1. Berechtigung, Anmeldung und Abmeldung

Der Dienst steht den Mitgliedern von Institutionen zu Verfügung, die mit dem KIT einen Dienstleistungsvertrag zur Benutzung des Dienstes geschlossen haben. Die Verwaltung der individuellen Berechtigung zur Benutzung des Dienstes durch den tatsächlichen Nutzer wird nicht durch das KIT sondern durch die Vertragsinstitution vorgenommen.

Die Anmeldung sowie Abmeldung zum Dienst erfolgt über die Webseite: https://bwidm.scc.kit.edu

  1. Allgemeine Bestimmungen

Es gilt die Ordnung für die digitale Informationsverarbeitung und Kommunikation (IuK, abrufbar unter: https://www.kit.edu/downloads/201310_IuK_Ordnung.pdf) am Karlsruher Institut für Technologie und diese Richtlinien.

  1. Lesbarkeit der Daten

Das SCC bemüht sich nach Kräften, mit den zur Verfügung stehenden Mitteln die bestmöglichen technischen Voraussetzungen für eine hohe Lebensdauer der Daten zu schaffen (Best Effort). Dazu gehören u.a. adäquate Klimatisierung, unterbrechungsfreie Stromversorgung, herstellergeprüftes Bandmaterial und der Gebäudeschutz. Von den Daten werden zwei Kopien auf Magnetband an zwei getrennten Standorten und mit unterschiedlichen Laufwerktechnologien erstellt.

Das SCC migriert die Archivdaten bei einem Wechsel auf neue Datenträger oder einem anstehenden Systemwechsel (sowohl Hardware, als auch Software) auf das Nachfolgesystem.

Das SCC sorgt für die Lesbarkeit der Datenträger. Für die Sicherstellung der Interpretierbarkeit der Daten ist der Kunde selbst verantwortlich, etwa durch die Verwaltung geeigneter Metadaten.

Eine hundertprozentige Garantie für die unbefristete Lesbarkeit der Daten auf den Speichermedien des Archivsystems ist ausgeschlossen.

  1. Verantwortung für Dateninhalte

Archivdaten werden vom Nutzer persönlich abgelegt. Die von ihm gespeicherten Daten sind im Archivierungssystem immer verknüpft mit den Kontodaten des Benutzers.

Für die Inhalte der gespeicherten Daten ist alleinig der Nutzer des Dienstes verantwortlich. Der Nutzer verpflichtet sich bei der Speicherung von sensiblen und personenbezogenen Daten (https://www.zendas.de/themen/personenbezogene_daten/index.html Daten) die gesetzlichen Regelungen zu beachten. Standardmäßig speichert das System die Daten unverschlüsselt auf den Bändern.

  1. Zugangsberechtigung

Der Zugang zum bwDataArchiv erlangt der Benutzer nach Registrierung auf der Webseite http://www.rda.kit.edu/userinfo.php und erfolgreicher Anmeldung. Bei der Anmeldung kontrolliert der Betreiber die angegebenen Daten und die Vereinbarung zur Benutzung des Dienstes mit der jeweiligen Heiminstitution. 

Der Nutzer kann, solange er über einen gültigen Zugang verfügt jederzeit seine Daten abrufen.

  1. Übertragungsprotokolle

Der Datentransfer erfolgt über GridFTP oder sftp. Die Datenübertragung erfolgt verschlüsselt.

  1. Aufbewahrungsregeln und –fristen

Archivdateien werden per Voreinstellung für 10 Jahre aufbewahrt. Nach Ablauf der 10 Jahre, gerechnet vom Zeitpunkt der Archivierung werden die Daten automatisch ohne vorherige Rückfrage gelöscht. Bei rechtzeitiger Anfrage im Vorfeld kann diese Zeitspanne auch ausgeweitet werden.

  1. Löschen der Dateien durch den Nutzer

Archivierte Daten können durch den Nutzer uneingeschränkt gelöscht und verändert werden. Es ist jedoch zu beachten, dass es sich bei bwDataArchiv um ein Archivierungssystem mit angeschlossenem Bandsystem handelt. Eine nur kurzfristige Speicherung von Daten und die Speicherung sich dynamisch verändernder Daten soll nicht in bwDataArchiv geschehen. Der Nutzer muss für diese Speicheranwendung auf ein anderes Angebot ausweichen.

  1. Maximale Dateigröße

Die maximale Dateigröße ist auf 600 Gigabyte begrenzt.

  1. Datenschutz der Registrierungsdaten

Der Nutzer erklärt sich durch die Benutzung des Archivierungssystems damit einverstanden, dass die seiner Kennung zugeordneten Kontaktdaten gespeichert werden. Diese Daten werden zur Kontaktaufnahme verwendet und nicht an Dritte weitergegeben. Sie werden jedoch bis zum Ende der Haltefrist der Daten aufbewahrt.

Ein Nutzer kann die Löschung seiner persönlichen Daten verlangen, muss zuvor aber all seine eingestellten Daten löschen. Hat ein Nutzer keine Daten unter seinem Nutzer-Account abgespeichert wird sein Account automatisch nach sechs Monaten gelöscht. 

Einige Verbindungsinformationen werden in den Logdateien der Systeme für Abrechnungszwecke bis 6 Monate nach Rechnungsstellung aufbewahrt. Zu den Verbindungsinformationen zählen unter anderem das Zugriffsdatum, die Anzahl und der Umfang der übertragenen Daten. Zusätzliche Weiterverarbeitung und Auswertung dieser Daten erfolgt nur in anonymisierter Form für statistische Zwecke. Das SCC trifft angemessene Vorsichtsmaßnahmen, dass die Sicherheit und Unversehrtheit der Daten gewahrt wird.

Das SCC sorgt mit den ihm zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen auf die bei bwDataArchiv gespeicherten Daten möglich ist.

  1. Datenschutz der eingestellten Daten

Es ist die Aufgabe des Benutzers die Daten, insbesondere bei vertraulichen und personenbezogenen Daten durch geeignete Verfahren, bzw. mit anerkannten kryptografischen Methoden zu verschlüsseln. Das Archivsystem verhindert unberechtigten Zugriff (lesen, kopieren, verändern, entfernen) auf Daten, die nicht dem Benutzer gehören

Der physikalische Zugang zum Archivsystem und den Rechnerräumen ist durch ein elektronisches Schlüsselsystem mit einem entsprechenden Autorisierungs- und Authentifizierungsverfahren geschützt und nur berechtigten Personen erlaubt.

Datenträger werden nach Ablauf der empfohlenen Benutzungszeit oder bei vorherigem Austausch, zum Beispiel als proaktive Maßnahme bei Verdacht auf Unzuverlässigkeit des Speichermediums, durch ein nach ISO 27001 zertifiziertes Unternehmen im Auftrag des SCC datenschutzkonform nachweislich vernichtet. Darauf archivierte Daten werden zuvor auf andere Datenträger migriert.

  1. Kosten

Das SCC erhebt für die Nutzung Gebühren die in einem Vertrag mit der teilnehmenden Einrichtung geregelt sind.

Für Benutzer des KIT werden die Kosten entsprechend der geltenden Budgetierungsregelung berechnet.

  1. Verfügbarkeit und Wartungszeiten

Das SCC bemüht sich die höchstmögliche Verfügbarkeit des Archivdienstes sicherzustellen. Die Systeme der Dienstinfrastruktur laufen im Regelbetrieb rund um die Uhr. Die wichtigsten Komponenten des Systems sind redundant konfiguriert. Die Behebung von Störungen durch das SCC Personal ist nur werktags von 09.00 bis 17.00 Uhr garantiert.

Für alle Hard- und Software-Komponenten des Archivierungssystems wurden Wartungsverträge abgeschlossen. Die geltenden Vereinbarungen decken hierbei im Regelfall nur die üblichen Geschäftszeiten an Werktagen mit einer Vorort-Reaktion innerhalb des nächsten Arbeitstages ab.

Geplante Dienstunterbrechungen (z.B. für Wartungsarbeiten) werden im Voraus mit einer Frist von fünf Tagen angekündigt. In Notfällen und bei Sicherheitsproblemen kann auch eine sofortige Betriebsunterbrechung angekündigt werden.

Die Verfügbarkeit der Server, Dienste und Anbindungen wird permanent kontrolliert. Die zuständigen Administratoren werden im Fehlerfall automatisch benachrichtigt.

  1. Support durch das SCC

Das SCC kann nur sehr eingeschränkt Hilfestellung bei der Installation/Konfiguration der Client-Software und bei auftretenden Problemen geben und versteht sich als Second Level Support für die Client-Software. Die Aufgabe sich mit der Client-Software vertraut zu machen obliegt dem Nutzer.

Anfragen zum Archivierungsservice sind über das bwSupportPortal https://bw-support.scc.kit.edu/ zu stellen. Das Supportteam bemüht sich, auf Anfragen spätestens am nächsten Arbeitstag zu reagieren.

Störungsmeldungen können rund um die Uhr an das bwSupportPortal https://bw-support.scc.kit.edu/ gemeldet werden.

  1. Beschränkung der Datenmenge

Die Datenmenge, die im Archivsystem abgelegt werden darf, wird beschränkt durch das im Vertrag mit der teilnehmenden Einrichtung Vereinbarte.

  1. Laufzeiten, Änderungen

Wenn nicht anders vereinbart, gilt der beim Einstellen der Daten gültige Archivierungszeitraum von 10 Jahren.

Das SCC behält sich vor sein Speicherkonzept, im Bedarfsfall nach entsprechender Ankündigungsfrist von mindestens einem Jahr zu ändern.

Etwaige Änderungswünsche (z.B. andere Archivierungszeiten, erweiterte Funktionalität, usw.) des Kunden sind dem SCC frühzeitig anzukündigen mindestens aber 6 Monate vorher. Änderungen geschehen in Absprache.

  1. Weitere Pflichten des Nutzers
  • Der Nutzer verpflichtet sich die rechtlichen Rahmenbedingungen zu beachten.
  • Werden die Daten vom Nutzer verschlüsselt, liegt die Verwahrung und Verwaltung des Schlüssels alleinig beim Nutzer. Bei Verlust des Schlüssels ist eine Dechiffrierung nicht mehr möglich.
  • Der Nutzer ist für die Korrektheit und Aktualität der Angaben, die er bei der Registrierung gemacht hat verantwortlich.
  • Der Nutzer ist verpflichtet, die automatisch erzeugten Mitteilungen des Archivsystems, zur Kenntnis zu nehmen und im Bedarfsfall zeitnah zu beantworten bzw. Einspruch zu erheben. Die Mitteilungen gelten als akzeptiert, wenn nicht innerhalb eines Monats Einspruch erhoben wird.
  1. Schlussbestimmungen

Sollte eine oder mehrere Bestimmungen vorstehender Richtlinie unwirksam sein oder unwirksam werden, so hat dies keinen Einfluss auf die Gültigkeit der übrigen Richtlinien bzw. Bestimmungen.

Das SCC behält sich weiterhin das Recht vor, bei einem Verstoß gegen die hier aufgeführten Richtlinien geeignete Maßnahmen einzuleiten. Dies kann bis zum Ausschluss des Nutzers vom Archivierungsdienst bwDataArchiv führen.