(1) Die Nutzung der Cloudspeicherdienste von Microsoft durch die Benutzerin oder den Benutzer erfolgt unter Beachtung der Ordnung für Informationsverarbeitungs-Infrastruktur der Universität Augsburg, insbesondere §4 Abs. 8 lit. b. sowie §8 Abs. 2 und 3.

(2) Für die Cloudspeicherdienste von Microsoft sind insbesondere die Regelungen von Abs. 3 und Abs. 4 der „Allgemeinen Benutzungsrichtlinien für Microsoft 365 Software und Dienste an der Universität Augsburg“ zu beachten.

(3) Die Universität Augsburg untersagt der Benutzerin oder dem Benutzer deshalb die Cloudspeicherdienste von Microsoft für Daten mit folgenden Informationen zu nutzen:

a) Daten, die Informationen enthalten, die bei Veröffentlichung oder Verlust zu einem Schaden oder einer Haftung der Universität führen können, sowie personenbezogene Daten, für die die Einhaltung der Vorschriften des Datenschutzes oder die Erfüllung der Informationspflichten nicht sichergestellt werden können. Im Regelfall sind solche Daten nur solchen Universitätsangehörigen zugänglich, deren Kenntnis regelmäßig zur Bearbeitung der betreffenden Information und des damit zusammenhängenden Vorgangs zwingend erforderlich ist (vertrauliche Daten).

Beispiele hierfür wären:

• Personenbezogene Daten (Anwesenheitslisten oder Listen von Teilnehmern einer Veranstaltung)
• Reise- oder Lohnabrechnungen (Finanzdaten, Sozialdaten, Daten mit Bezug zur Personalakte)
• Forschungsdaten, die nicht ohnehin für die Öffentlichkeit bestimmt sind
• Technische Daten (Baupläne sensibler Räume; Netzwerkpläne)
• Geschützte Daten (Krankmeldungen, Zeugnisentwürfe, Studienarbeiten, Verträge, „Veraktetes“)
• Prüfungswesen (Gutachten und Korrekturen)

b) Daten, die Informationen enthalten, bei denen die unberechtigte Einsichtnahme verhindert werden muss. Dazu zählen insbesondere aufgrund vertraglicher Verpflichtung geheim zu haltende Informationen oder Informationen die der Verschwiegenheitspflicht unterfallen. Im Regelfall sind Daten mit solchen Informationen ausschließlich einem durch den/die Informationseigentümer/-in vorab definierten und dokumentierten Personenkreis zugänglich (streng vertrauliche Daten).

Dies umfasst beispielsweise Daten aus der Zusammenarbeit mit Dritten (staatliche Einrichtungen, Forschungseinrichtungen, Unternehmen) aus einer dienstlichen oder vertraglichen Verpflichtung.

(4) Um den unbeabsichtigten Verlust von vertrauenswürdigen Informationen zu vermeiden, werden Daten im Zweifelsfall als Daten mit vertraulicher Information nach (2) oder (3) eingestuft und eignen sich damit nicht für die Speicherung in Cloudspeichern.

(5) Werden Dateien mit anderen geteilt, sind die erforderlichen Freigaben auf das notwendige zu beschränken und halbjährlich durch die Benutzerin oder den Benutzer zu überprüfen.

(6) Im Cloudspeicherdienst abgelegte und weiterhin benötigte Daten sind vom Benutzer oder der Benutzerin vor Ausscheiden aus der Universität Augsburg eigenverantwortlich zu sichern und ggf. in universitären Speicherdiensten abzulegen. Eine Unterstützung bei der Migration der Daten kann die Universität Augsburg aus technischen Gründen (fehlende Zugriffsrechte) nicht leisten.

(7) Der Benutzer oder die Benutzerin beachtet in diesem Zusammenhang die vom universitären Standard abweichenden Löschfristen des Auftragsverarbeiters (30 Tage nach Vertragsende/Exmatrikulation).

(8) Die Universität Augsburg haftet unbeschadet der Regelungen der DSGVO oder anderer gesetzlicher Regelungen nicht für verloren gegangene Daten, insbesondere auch nicht für den Verlust von Daten, der durch das Ausscheiden einer Person aus der Universität Augsburg resultiert. Eine Sicherung (Backup) der in den Microsoft Cloudspeicherdiensten abgelegten Daten durch die Universität Augsburg erfolgt nicht.