Zugriffsrechte

In den Nutzungsbedingungen zum Service Groupware ist für die zentral bereit gestellten sowie für die im Service Groupware beauftragten persönlichen E-Mail-Postfächer folgendes geregelt:

Persönliche Postfächer – Status und Zugriff

a) Persönliche Postfächer sind immer an eine nutzungsberechtigte natürliche Person geknüpft.

b) Die in dem Postfach enthaltenen Daten werden als persönliche Daten eingestuft. Die Daten werden als Eigentum der zugeordneten Person betrachtet.

c) Der Anwender/die Anwenderin authentisiert sich durch TU-ID und dazugehöriges Passwort bei dem Groupware-System.

d) Das HRZ gibt Dritten ohne Zustimmung des/der Postfach-Inhabers/in keinen Zugriff auf seine/ihre Daten. Ausgenommen davon sind lediglich gesetzliche Vorgaben (z. B. richterlicher Beschluss bei Strafermittlungen) oder wenn der/die Postfach-Inhaber/in nachweislich nicht mehr in der Lage ist, seine/ihre Zustimmung zu geben, und ein dringendes dienstliches Interesse an den Daten nachgewiesen ist. Bei dieser Entscheidung sind der behördliche Datenschutzbeauftragte und der Personalrat der TU einzubinden.

e) Der/die Inhaber/in kann nach eigenem Ermessen und in eigener Verantwortung anderen Anwenderinnen und Anwendern Rechte für sein/ihr Postfach einräumen und entziehen.

Funktionspostfächer – Status und Zugriff

a) Funktionspostfächer sind unabhängig von Personen.

b) Für Daten, die in einem Funktionspostfach gespeichert sind, wird grundsätzlich der Auftraggeber als Inhaber der Daten betrachtet.

c) Der Zugriff auf Funktionspostfächer erfolgt durch Zuweisung von Rechten. Ein Account wird nicht ausgegeben.

d) Das HRZ gibt Dritten ohne Zustimmung der Inhaberin oder des Inhabers der Daten keinen Zugriff auf die Daten. Ausgenommen davon sind lediglich gesetzliche Vorgaben (z.B. richterlicher Beschluss bei Strafermittlungen) oder wenn der/die Postfach-Inhaber/in nachweislich nicht mehr in der Lage ist, seine/ihre Zustimmung zu geben, und ein dringendes dienstliches Interesse an den Daten nachgewiesen ist.

e) Der Auftraggeber oder eine von ihm beauftragte Person darf nach eigenem Ermessen Zugriffsrechte beauftragen und entfernen lassen oder Daten löschen.