Richtlinien für die Administration von IT-Komponenten an der FAU

1.  Einleitung

Das Rückgrat für alle rechnergestützten Tätigkeiten an der FAU bildet die Informationstechnologie (IT). Die zugehörigen Hard- und Software-Komponenten sind über zahlreiche Standorte verteilt. Für Pflege, Wartung und Betrieb der IT-Komponenten sind erweiterte Rechte unabdingbar. Diese Richtlinie regelt den Umgang mit diesen erweiterten Rechten.

Aus Gründen der Klarheit und Verständlichkeit wurde auf eine sprachliche Differenzierung zwischen weiblicher und männlicher Form im Wortlaut dieses Dokumentes verzichtet. Alle Geschlechter sind in gleicher Weise gemeint.

2.  Begriffsdefinition

  • Informationstechnologie wird in diesem Dokument mit IT abgekürzt.
  • Administrationsrechte können Zugriff auf Konfigurationsdaten einer IT-Komponente oder auf nicht freigegebene Nutzerdaten ermöglichen.
  • IT-Administratoren sind:
    • IT-Betreuer, die von der Leitung einer FAU-Organisationseinheit ernannt werden;
    • Nutzer von IT-Komponenten einer FAU-Organisationseinheit, die ausschließlich dem jeweiligen Nutzer zugeordnet sind.
  • Administrationskennungen sind für einzelne IT-Komponenten oder Gruppen von IT-Komponenten zeitlich begrenzt oder dauerhaft Administrationsrechte zugewiesen.

3.  Verantwortungsbereich und Pflichten des IT-Administrators

Der IT-Administrator verpflichtet sich:

  • unberechtigten Dritten keine Administrationsrechte zuzuweisen;
  • die Zugangsdaten seiner Administrationskennung geheim zu halten und nicht an Dritte weiterzugeben;
  • die Administrationsrechte nur für administrative Tätigkeiten auf den ihm zugewiesenen IT-Komponenten anzuwenden;
  • die Vertraulichkeit von Daten zu wahren;
  • die Integrität von Daten zu erhalten; Daten, die anderen Nutzern oder Nutzergruppen zuzurechnen sind, nur dann einzusehen, wenn
    • die schriftliche Einverständniserklärung oder eine schriftliche Beauftragung des Eigentümers für einen Zeitraum vorliegt, in dem der Zugriff auf seine Datenbestände erfolgen soll;
    • der Zugriff infolge einer gesetzlichen Verpflichtung zur Auskunft gegenüber einer gesetzlich berechtigten Person erfolgt;
  •  personenbezogene Daten im Sinne der geltenden Datenschutzgesetze nur nach Freigabe durch den Datenschutzbeauftragten der FAU zu verarbeiten;
  • Protokolldateien von IT-Komponenten nicht zu manipulieren;
  • angemessene Sicherheitsmaßnahmen zum Schutz der IT-Komponenten einzurichten;
  • die ordnungsgemäße Lizensierung der eingesetzten Software sicher zu stellen;

4.  Übergeordnete Bestimmungen, Regeln und Informationen

Es gelten folgende übergeordnete Regelungen:

  • Benutzungsrichtlinien für Informationsverarbeitungssysteme der Universität Erlangen- Nürnberg bzw. die IT-Satzung der Friedrich-Alexander-Universität Erlangen-Nürnberg in der jeweils aktuellen Fassung: Benutzungsrichtlinien
  • DFG-Richtlinien
  • Gesetzliche Regelungen