Grundsätzliches zum Thema Datenschutz und Sicherheit

Sicherheit, Datenschutz und Kennwörter

Stand: 14.06.2013

Ohne die Zustimmung des Nutzers zur geltenden Nutzungsordnung wird kein Uni-Account erstellt/zugewiesen. Die Einhaltung sichern Sie bereits bei der Beantragung wirksam zu. Die sich daraus ergebenden Rechte und Pflichten finden Sie im  § 5 (Rechte und Pflichten der Benutzer).

Auszug aus § 5 der Nutzungsordnung

[....]
(2) Der Benutzer ist verpflichtet, die Vorgaben dieser IT-Benutzungsordnung zu beachten und die Grenzen der jeweiligen Benutzungserlaubnis einzuhalten, insbesondere
a) den ordnungsgemäßen Arbeitsablauf,
b) den Schutz der IT-Systeme vor unbefugter, unsachgemäßer und   missbräuchlicher Benutzung,
c) den ordnungsgemäßen Gebrauch von Passwörtern (die jeweilige Passwordpolicy wird durch den Systembetreiber festgelegt),
d) die Ermittlung oder Nutzung fremder Benutzerkennungen und Passwörter zu unterlassen,
 [...]

Absatz 8 regelt die Haftungsbestimmungen:

[...]
(8) Hinsichtlich der Haftung des Benutzers gelten folgende Regelungen:
a) Der Benutzer haftet für alle Nachteile, die der Universität durch missbräuchliche oder rechtswidrige Verwendung der DV-Ressourcen und Nutzungsberechtigung oder dadurch entstehen, dass der Benutzer schuldhaft seinen Pflichten aus dieser Benutzungsordnung nicht nachkommt. Die Universität kann verlangen, dass missbräuchlich genutzte Ressourcen und weitere Kosten nach Maßgabe der Entgeltordnung vom Benutzer zu erstatten sind.
b) Der Benutzer haftet auch für Schäden, die im Rahmen der ihm zur Verfügung gestellten Zugriffs- und Nutzungsmöglichkeiten durch Drittnutzung entstanden sind, wenn er diese Drittnutzung zu vertreten hat, insbesondere im Falle einer Weitergabe seiner Benutzerkennung oder des Passworts an Dritte. In diesem Fall kann die Universität vom Benutzer nach Maßgabe der Entgeltordnung ein Nutzungsentgelt für die Drittnutzung verlangen[...].

Das Gleiche gilt selbstverständlich auch für die Arbeit an/in den SAP-Systemen! 

Das Unzulässigkeit der Weitergabe der Accountdaten und/oder Passwörter gilt auch gegenüber Vertretungen, Vorgesetzten oder Personen, die Ihren Rechner bzw. die installierte Software warten/pflegen.
(Für Systempflege ist auch unter Windows ein eigener Administrations-Account zu empfehlen.)

Sollten Sie Hinweise haben, dass Dritte sich im Besitz Ihres Passwortes befinden, oder versucht wurde, Ihr Passwort zu erlangen (z.B. unerklärliche Sperren durch Falschanmeldungen), ist dies unverzüglich der Basis zu melden.

Der vom PK1-System vorgegebene Rhythmus zum Passwortwechsel stellt keine Mindestlaufzeit dar. Wenn Sie die Sicherheit Ihres Systems erhöhen möchten, können Sie auch häufiger das Passwort ändern. Wenn Sie den Verdacht haben, dass Ihr Passwort bekannt geworden ist, empfiehlt sich ebenfalls ein sofortiger Wechsel.                                                                                                         
Nach Ihrer Abmeldung aus dem SAP-System (im Web-GUI) kann Ihre SAP-Sitzung innerhalb eines bestimmten Zeitraumes OHNE Eingabe Ihres Kennwortes wieder hergestellt werden (Login ohne Passwortabfrage). Um diese Funktion zu verhindern, löschen Sie bitte die Sitzungscookies und beenden den Browser bzw. starten diesen neu.
Nutzen Sie immer die üblichen Sicherheitsmaßnahmen wie z.B. Bildschirmsperren.