1. Betrieb
Das Archiv- und Backupsystem Storage Protect (SP) wird in Kooperation mit der Universität Stuttgart betrieben.
2. Kosten
Der Dienst ist kostenpflichtig, d.h. die externen Kosten (derzeit 115 € pro TB und Jahr) des KIM werden den Einrichtungen in Rechnung gestellt. Jedes Fachgebiet hat eine Freigrenze von in Summe 2 TB Backupvolumen über alle Nodes. Überschreitet das Backupvolumen eines Fachgebiets die Grenze von 2 TB werden die Kosten für das gesamte Datenvolumen (inkl. der 2 TB) in Rechnung gestellt. Die Ermittlung des Datenvolumens erfolgt stichtagbezogen Anfang November jeden Jahres.
3. Lesbarkeit der Daten
Das KIM bemüht sich nach Kräften, mit den zur Verfügung stehenden Mitteln die Voraussetzungen für eine hohe Lebensdauer und Sicherheit der Daten zu schaffen. Eine hundertprozentige Garantie für die unbefristete Lesbarkeit der Daten auf den Speichermedien des Archiv- und Backupsystems gibt es nicht. Weder der Hersteller des Speichersystems noch das KIM als Dienstleister können im Fehlerfall haftbar gemacht werden.
4. Datenschutz
Personenbezogene Daten werden nur insofern gespeichert, als sie für die Kontaktaufnahme mit den Ansprechpartnern gebraucht werden. Sie werden nicht für andere Zwecke verwendet oder an Dritte weitergegeben. Verbindungsinformationen werden in den Logdateien der Systeme für die Fehlerverfolgung aufbewahrt. Dies umfasst unter anderem das Zugriffsdatum, die Anzahl und Umfang der übertragenen Daten und die IP-Adresse des zugreifenden Rechners. Eine Weiterverarbeitung und Auswertung dieser Daten erfolgt nur in anonymisierter Form (zum Beispiel für statistische Zwecke, zur Fehlerbehebung oder zur Ermittlung von Einbruchsversuchen).
Für die Inhalte der gespeicherten Daten ist alleinig der Kunde verantwortlich. Der Kunde verpflichtet sich, sensible Daten (z.B. personenbezogene Daten) nicht unverschlüsselt zu speichern, bzw. zu archivieren. Für die Sicherstellung der Interpretierbarkeit der Daten ist der Kunde selbst verantwortlich, etwa durch die Verwaltung geeigneter Metadaten.
5. Verschlüsselung
Standardmäßig werden im Archiv- und Backupsystem alle Daten unverschlüsselt auf den Datenträgern gespeichert. Die Daten werden bei aktuellen Client Versionen per SSL Verschlüsselung vom Client aus zum SP Server übertragen. Vom Kunden kann eine AES Verschlüsselung am SP-Client aktiviert werden. Die Verwahrung und Verwaltung des Schlüssels liegt alleinig beim Kunden. Bei Verlust des Schlüssels ist eine Dechiffrierung nicht mehr möglich. Daher rät das KIM zur Verschlüsselung sensitiver Daten vor dem Backup bzw. der Archivierung.
6. Aufbewahrungsregeln und –fristen
Lebensdauer eines Nodes
Archiv- und Backupdateien werden in so genannten Nodes verwaltet. Ein Node entspricht in der Regel einem Rechner, von dem gesichert oder archiviert werden soll. Nodes werden auf den SP-Servern zusammen mit der Adresse einer Kontaktperson registriert. Diese Kontaktperson ist maßgeblicher Ansprechpartner für das KIM und ist für die im Storage Protect archivierten, bzw. gesicherten Daten (auch dessen Inhalt) alleinig verantwortlich.
Nodes werden nicht gelöscht solange sie aktiv sind, d.h. solange unter einem Node Daten gesichert oder zurückgeschrieben werden. Erfolgt unter einem Node länger als 1 Jahr kein Zugriff, wird die Kontaktperson über die bevorstehende Löschung des Nodes per E-Mail informiert und der Node gesperrt. Erfolgt keine Reaktion innerhalb von 2 Monaten wird der Node ohne Benachrichtigung gelöscht. Nodes die auf Benutzeranfrage wieder entsperrt wurden, und die danach 2 Monate inaktiv sind werden ebenfalls ohne Benachrichtigung endgültig gelöscht. Existiert die als Kontakt hinterlegte E-Mail Adresse nicht mehr, wird der Node ebenfalls gesperrt und nach 2 Monaten Wartezeit gelöscht.
Nodes die nach Beantragung 180 Tage nicht in Benutzung sind werden ohne Rückfrage gelöscht.
Das KIM behält sich vor, dieses Konzept im Bedarfsfall nach entsprechender Ankündigung und Vorlaufzeit zu ändern.
Aufbewahrungsdauer der Archivdaten
Während der Lebensdauer eines Nodes (siehe oben) werden Archiv-Dateien per Voreinstellung für 365 Tage aufbewahrt. Nach Ablauf der 365 Tage, gerechnet vom Zeitpunkt der Archivierung, werden die Daten automatisch ohne vorherige Rückfrage gelöscht.
Kopien der Archivdaten
Von Archiv-Dateien wird auf den Storage Protect Servern per Voreinstellung eine zusätzliche Archivkopie angelegt. Somit liegen Archivdateien an zwei unterschiedlichen Speicherstellen. Das KIM behält sich vor, dieses Konzept im Bedarfsfall nach entsprechender Ankündigung zu ändern.
Aufbewahrungsdauer der Backupdaten
Von Backup-Dateien werden auf den Storage Protect Servern per Voreinstellung von jeder Datei bis zu 2 Versionen aufbewahrt. Auf Nachfrage kann die Anzahl der Versionen auch erhöht werden. Die inaktiven, also am Client nicht mehr vorhandenen Dateien, werden nach 30 Tagen gelöscht, aktive Versionen werden einzeln nie gelöscht. Die Lebensdauer der aktiven Versionen richtet sich nach der Lebensdauer des zugehörigen Nodes.
7. Verfügbarkeit, Wartungszeiten
Das KIM ist rund um die Uhr bemüht, die Funktionalität des Archiv- und Backupsystems sicher zu stellen. Dennoch können gelegentliche Systemausfälle nicht vollständig ausgeschlossen werden.
Wenn Wartungsarbeiten an Hard- und Software durchgeführt werden müssen, die eine Unterbrechung des Betriebs erfordern, wird dies - sofern vorhersehbar - frühzeitig auf den Webseiten des KIM, auf Wunsch auch per Mail angekündigt. Statusmeldungen und Informationen über Ausfälle werden zeitnah auf den Webseiten des KIM bereitgestellt.
8. Support durch das KIM
Das KIM kann nur in beschränktem Maß Hilfestellung bei der Installation/Konfiguration der Client-Software und bei auftretenden Problemen geben. Insbesondere können keine Antwortzeiten garantiert werden. Während der regulären Arbeitszeiten wird versucht, auf einen Dienstauftrag bzw. eine Problemmeldung am gleichen Arbeitstag zu reagieren, die Bearbeitungsdauer ist abhängig von der Komplexität des Problems. Der empfohlene Benachrichtigungsweg bei Fragen, Problemen oder Störungen ist eine E-Mail an kim-backup@uni-hohenheim.de. Grundsätzlich kann das KIM Supportanfragen nur bearbeiten, wenn die vom Kunden eingesetzte Hardware und Software auch seitens des Herstellers der Archiv- und Backupsoftware voll unterstützt wird. Es liegt in der Verantwortung des Kunden durch regelmäßige Updates seines Systems für die entsprechende Kompatibilität zu sorgen.
9. Beschränkung der Datenmenge
Augenblicklich wird die Datenmenge, die im Backup- und Archivsystem abgelegt werden darf, nicht beschränkt.
Es liegt in der Verantwortung des Kunden, in Absprache mit dem KIM die Größe des Datenbestands innerhalb eines Nodes auf ein sinnvolles Maß zu beschränken.
Die sinnvolle Auswahl der Dateien und Dateisysteme, die gesichert werden sollen, wird allein vom Kunden vorgenommen.
10. Laufzeiten, Änderungen und Kündigung
Die Dauer der vom KIM angebotenen Backup- und Archivierungs-Dienste ist befristet. Wenn nicht anders vereinbart, gelten die bei der Einrichtung eines Nodes gültigen Archivierungszeiträume.
Die Inanspruchnahme des Dienstes kann vom Kunden vorfristig gekündigt werden. Alle gespeicherten Daten werden in diesem Fall gelöscht.
11. Pflichten und Obliegenheiten des Kunden
Die aufgezählten Punkte wurden bereits weiter oben detailliert beschrieben und sind hier noch einmal zusammengefasst.
- Es liegt in der Verantwortung des Kunden durch regelmäßige Updates seines Systems für einen aktuellen Stand zu sorgen, der zur eingesetzten Archiv- und Backupsoftware kompatibel ist.
- Für die Inhalte der gespeicherten Daten ist alleinig der Kunde verantwortlich. Der Kunde verpflichtet sich, sensible Daten (z.B. personenbezogene Daten) nicht unverschlüsselt zu speichern, bzw. zu archivieren.
- Die sinnvolle Auswahl der Dateien und Dateisysteme, die gesichert werden sollen, wird allein vom Kunden vorgenommen.
- Der Kunde löscht oder veranlasst die Löschung von Daten und Nodes, die nicht mehr benötigt werden.
Werden die Daten verschlüsselt, liegt die Verwahrung und Verwaltung des Schlüssels alleinig beim Kunden. Bei Verlust des Schlüssels ist eine Dechiffrierung nicht mehr möglich.
Das KIM behält sich das Recht vor, bei einem Verstoß gegen die hier aufgeführten Grundsätze geeignete Maßnahmen einzuleiten. Dies kann bis zum Ausschluss des Nutzers von den Backup- und Archivierungsdiensten des KIM führen.
