A) Präambel
Die Plattform Coscine und die eingebundenen Speichersysteme sind unterschiedliche Elemente einer technischen Infrastruktur zur Unterstützung des Forschungsdatenmanagements (FDM).
Bei Coscine handelt es sich um eine webbasierte Plattform, die es ermöglicht, Projektstrukturen und projektbasierte Berechtigungen abzubilden und Forschungsdaten in verknüpften Ressourcen zu verwalten und mit Metadaten zu beschreiben. Coscine wird an der RWTH Aachen University (Betreiberin Coscine) entwickelt und betrieben. Die vollständige Dokumentation zu Coscine ist online verfügbar.
In Coscine direkt eingebunden und ebenfalls Gegenstand dieser Nutzungsbedingungen sind objektbasierte Speichersysteme, die über das S3-Protokoll genutzt werden können und von Universitäten in NRW georedundant und konsortial betrieben werden.
Coscine und die Speichersysteme können unabhängig voneinander oder in Kombination genutzt werden. Insbesondere sind die Speichereinheiten der Speichersysteme („Buckets“) als Ressourcentyp in Coscine verfügbar und können über Coscine provisioniert werden.
Darüber hinaus können über weitere Ressourcentypen datenhaltende Systeme von Drittanbietern durch die Nutzenden eingebunden werden. Eingebundene Systeme von Drittanbietern sind nicht Gegenstand dieser Nutzungsbedingungen.
Bei der Benutzung von Coscine fallen personenbezogene Daten über die Nutzenden an, die die Betreiberin verantwortlich im Sinne der Nutzungsbedingungen und der Datenschutzerklärung verarbeitet. Auch die bei der Nutzung der Speichersysteme über Coscine anfallenden personenbezogenen Daten der Nutzenden werden ausschließlich in Coscine verarbeitet.
Bei der Nutzung der Speichersysteme fallen dagegen keine (weiteren) personenbezogenen Daten an, da der Zugriff ausschließlich über pseudonyme, zufällig generierte Credentials erfolgt.
Nutzende können jedoch personenbezogene Daten Dritter (Forschungsdaten) in den Speichersystemen ablegen. Die Verantwortung für diese Daten verbleibt dabei weitgehend bei den Nutzenden, die diese eingeliefert haben. Die Betreiber sind verantwortlich für die technische Integrität und den Schutz vor unberechtigtem technischem Zugriff auf die Daten im Rahmen des Betriebs der Systeme.
Vertragsparteien
Der folgende Nutzungsvertrag wird zwischen Ihnen und der Betreiberin von Coscine, der RWTH Aachen University geschlossen. Die RWTH Aachen University wird vertreten durch ihren Rektor.
Anschrift:
Rektor der RWTH Aachen University
Templergraben 55
52062 Aachen (Hausanschrift)
52056 Aachen (Postanschrift)
Telefon: +49 241 80 1
Telefax: +49 241 80 92312
Definitionen
- Betreiberin Coscine: RWTH Aachen University
- Betreiberkonsortium: Konsortium von Universitäten in NRW, das die eingebundenen Speichersysteme betreibt.
- Organisation: Hochschule, die einen Dienstleistungsvertrag mit der Betreiberin Coscine hat
- Organisationseinheit: Einrichtung einer Organisation, die einen Dienstleistungsvertrag mit der Betreiberin Coscine hat
- Ressourcen: Die verknüpften IT-Dienste in einem Projekt in Coscine
- Datenverwaltende: Rolle in Coscine, die von Organisationsverwaltenden auf der Ebene einer Organisation oder Organisationseinheit vergeben wird. Sie hat in Coscine für alle Projekte, die der Organisation bzw. Organisationseinheit zugeordnet sind, die gleichen Rechte wie die Rolle Projektowner.
- Nutzendenunterstützung: Rolle in Coscine, die auf der Ebene von Organisationen an Mitarbeitende im 1st-Level-Support vergeben werden kann. Sie hat in Coscine für alle Projekte, die Personen der Organisation zugeordnet sind, die gleichen Rechte wie die Rolle Projektowner.
- Support-Admin: Rolle in Coscine, die ausschließlich Mitarbeitende der Betreiberin Coscine innehaben. Sie hat in Coscine für alle Projekte die gleichen Rechte wie die Rolle Projektowner.
Ausführliche Informationen zu den Rollen in Coscine sind online in der Dokumentation verfügbar.
B) Für die Nutzung der Dienste müssen folgende Voraussetzungen erfüllt sein:
I. Persönliche Voraussetzung
- Beschäftigte an einer teilnehmenden Hochschule oder Forschungseinrichtung in NRW
- Dritte, die von einer unter 1 genannten Person zur Mitarbeit an einem Projekt eingeladen wurden oder von einer unter 1 genannten Person einen Link zur Begutachtung von Forschungsdaten zugesandt bekommen haben
II. Sachliche Voraussetzungen
- Die Nutzung ist über einen unterstützten Browser möglich. Für besondere Funktionalitäten, wie direkter Datentransfer in den Storage, ist zur Kommunikation und Datenübertragung ein S3-Client nötig.
- Den unter B) I. 1. genannten Personen stehen pro Projekt 100 GB Speicherplatz für den Ressourcentyp „Web“ zur Verfügung. Darüberhinausgehender Speicherplatz sowie Speicherplatz in den Ressourcentypen „S3“ und „WORM“ muss über das Online-Portal JARDS (s.u.) beantragt werden, um die Einhaltung der guten wissenschaftlichen Praxis bezüglich FDM sicherzustellen. Berechtigt zur anschließenden Nutzung der Ressourcen sind alle unter den Nutzungsvoraussetzungen für Coscine genannten Personen.
- Speicherplatz für Coscine Ressourcen wird über das JARDS-Online Portal beantragt. Abhängig vom Ressourcentyp und beantragtem Umfang unterscheidet sich der Aufwand zur Beantragung.
C) Für Coscine und die eingebundenen Speichersysteme gelten die folgenden Nutzungsregeln:
Die nachstehenden Nutzungsregeln beschreiben die Rahmenbedingungen zur Nutzung des Dienstes Coscine für teilnehmende Hochschulen oder Forschungseinrichtungen in NRW und deren Kooperationspartner (gem. §3 Abs. 6 HSG NRW) sowie der eingebundenen Speichersysteme. Die folgenden für Coscine festgelegten Regeln gelten auch für die Nutzung der in Coscine eingebundenen Ressourcen von Drittanbietern. Davon unberührt bleiben ggfs. über die Regelungen dieses Dokuments hinausgehende Nutzungsregeln der eingebundenen Ressourcen von Drittanbietern. Nutzende können die Nutzung des Dienstes jederzeit ohne Angabe von Gründen beenden. Fristen zur Löschung von Nutzenden- und Inhaltsdaten ergeben sich auch nach Ende der Nutzung aus den Spezifikationen der Datenschutzerklärung.
§ 1 Kosten
- Die Nutzung von Coscine und den eingebundenen Speichersystemen ist kostenfrei; ein Rechtsanspruch auf Registrierung und Nutzung besteht nicht.
- Coscine ermöglicht Nutzenden die Einbindung von Ressourcen Dritter, die ggf. kostenpflichtig sind. Nutzende sind verpflichtet, diese Kosten selbst zu tragen.
§ 2 Pflichten der Nutzenden
- Nutzende sind verpflichtet, ihre Zugangsdaten vertraulich zu behandeln und vor dem Zugriff durch Dritte zu schützen.
- Im Falle eines möglichen Missbrauchs ihrer Zugangsdaten haben Nutzende die Betreiberin unverzüglich zu informieren. Sie sind auch für die Folgen eines solchen Missbrauchs verantwortlich.
- Nutzende dürfen keine Maßnahmen ergreifen, die die Funktion von Coscine oder der eingebundenen Speichersysteme stören oder in deren Verfügbarkeit eingreifen könnten. Im Falle der Zuwiderhandlung werden die Zugangsberechtigungen der Nutzenden gesperrt.
- Spezielle Verwendungen der Anwendung (z.B. die Verwendung von Verschlüsselungstechnologien) obliegen ausschließlich der Verantwortung der Nutzenden.
- Im Falle einer durch einen Technologiewechsel verursachten Migration von Daten sind Nutzende, falls notwendig, zur Mitwirkung verpflichtet.
- Nutzende tragen die Verantwortung für die von Ihnen abgelegten Daten. Sofern weiterhin Daten im Projekt gespeichert werden, müssen Nutzende mit der Rolle „Owner“ vor Verlassen eines Projektes diese Verantwortung an andere Nutzende übertragen, indem sie ihnen die Rolle „Owner“ zuweisen.
- Nutzende sind verpflichtet, den Schutzbedarf der von ihnen in Coscine gespeicherten Daten einzuschätzen und, insbesondere bei personenbezogenen Daten besonderer Kategorien gemäß Art. 9 DSGVO, angemessene zusätzliche Maßnahmen zu deren Sicherung (z. B. Pseudonymisierung, Anonymisierung, Verschlüsselung) zu ergreifen.
- Vor dem Einbinden von Systemen Dritter über entsprechende Ressourcentypen müssen Nutzende sicherstellen, dass die Nutzungsbedingungen und Datenschutzerklärung des Drittsystems dies erlauben. Nutzende sind zudem verpflichtet, bei der Mitgliederverwaltung ihres Projektes sorgfältig vorzugehen und zu berücksichtigen, dass die Mitgliedschaft im Coscine-Projekt auch den Zugriff auf Daten in eingebundenen Drittsystemen ermöglicht.
§ 3 Nutzungs- und Einsichtsrechte in die abgelegten Daten
- Die von Nutzenden in Coscine und weiteren eingebundenen Ressourcen abgelegten Daten können mit anderen Nutzenden geteilt werden, so dass diese ebenfalls Zugriff auf die Daten erhalten.
- Mit der Nutzung von Coscine räumen Nutzende der Betreiberin das Recht ein, ihre von ihnen in Coscine und den eingebundenen Speichersystemen abgelegten oder referenzierten Daten zu speichern, zu verarbeiten und unter den in den Absätzen 3 bis 5 genannten Voraussetzungen Zugriff zu erhalten. Die eingebrachten Daten werden längstens 10 Jahre nach Projektende gespeichert, sofern keine Kündigung erfolgt. Dies wird in einem gesonderten AVV festgehalten, sofern die Nutzung durch eine Organisation erfolgt. Bei einer Nutzung durch Dritte sind diese Regelungen in der Datenschutzerklärung festgehalten.
- Die von Nutzenden in Coscine abgelegten Daten und Referenzen auf Daten, die in Ressourcen gespeichert oder verlinkt sind, dürfen von der Organisation der Nutzenden, vertreten durch die Rolle „Datenverwaltende“ der jeweiligen Organisation, eingesehen werden, wenn dies zur Sicherung wissenschaftlicher Erkenntnisse im Sinne der Organisation notwendig ist.
- Die von Nutzenden in Coscine abgelegten Daten und Referenzen auf Daten, die in Ressourcen gespeichert oder verlinkt sind, dürfen von der Betreiberin Coscine, vertreten durch die Rollen „Support-Admin“ sowie der Heimatorganisation vertreten durch die Rolle „Nutzendenunterstützung“ eingesehen werden, um Supportanfragen von Nutzenden zu bearbeiten (z. B. Unterstützung bei der Konfiguration, Nachvollziehen und Reproduzieren von Fehlfunktionen).
- Die von Nutzenden in Coscine und den eingebundenen Speichersystemen abgelegten Daten dürfen von der Betreiberin Coscine und dem Betreiberkonsortium oder von ihnen beauftragten Dritten eingesehen werden, wenn dies zur Sicherung des störungsfreien Betriebs von Coscine erforderlich ist.
- Bestehende Nutzungs- und Urheberrechte an den gespeicherten oder geteilten Informationen bleiben unberührt. Nutzende versichern, die hierfür erforderlichen Rechte innezuhaben sowie die Rechtmäßigkeit der Inhalte. Nutzende verpflichten sich, Rechte Dritter (Namens-, Persönlichkeits-, Urheber-, Nutzungs-, Datenschutzrechte, usw.) zu wahren.
§ 4 Haftung
- Die Betreiberin Coscine und das Betreiberkonsortium haftent unbeschränkt bei Vorsatz oder grober Fahrlässigkeit für die Verletzung von Leben, Leib oder Gesundheit und nach den Vorschriften des Produkthaftungsgesetzes.
- Bei leicht fahrlässiger Verletzung einer Pflicht, die wesentlich für die Erreichung des Vertragszwecks ist (Kardinalpflicht), ist die Haftung der Betreiberinnen der Höhe nach begrenzt auf den Schaden, der nach der Art des fraglichen Geschäfts vorhersehbar und typisch ist.
- Die Betreiberinnen haften nicht für Inhalte der Nutzenden einschließlich Links zu Websites Dritter, die von Nutzenden bereitgestellt wurden.
- Die Betreiberinnen haften nicht für missbräuchlichen Zugriff.
- Eine weitergehende Haftung der Betreiberinnen besteht nicht.
- Die vorstehende Haftungsbeschränkung gilt auch für die persönliche Haftung der Mitarbeitenden, Vertreter*innen und Organe der Betreiberinnen.
- Nutzende sind für die von ihnen in dem Dienst verarbeiteten Daten verantwortlich. Sie haften für alle Schäden, die durch oder im Zusammenhang mit der Speicherung von Daten in Coscine und den eingebundenen Speichersystemen entstehen und die nicht auf grob fahrlässiges oder vorsätzliches Verhalten der Betreiberin zurückzuführen sind. Nutzende stellen die Betreiberinnen von allen in diesem Zusammenhang entstehenden Schadensersatzforderungen Dritter frei. § 5 Abs. 7 Satz 2 und 3 gelten nicht bei betrieblich veranlasster Nutzung des Dienstes durch Angehörige der Betreiberinnen. In diesem Fall gelten die allgemeinen Haftungsbestimmungen.
- Die Betreiberin Coscine lässt für Coscine alle 24 Stunden ein Backup erstellen. Das Backup wird 6 Monate lang aufbewahrt. Das Backup schließt in Ressourcen gespeicherte Daten nicht mit ein. Sollte es zu einem Datenverlust durch individuelles Verhalten des Nutzenden (z.B. versehentliches Löschen) kommen, so sind die Betreiberin Coscine und das Betreiberkonsortium nicht in der Lage diese wiederherzustellen.
§ 5 Verfügbarkeit
- Eine jederzeitige, störungsfreie und/oder uneingeschränkte Verfügbarkeit von Coscine und den eingebundenen Speichersystemen kann nicht garantiert oder angeboten werden. Insbesondere Wartungsarbeiten oder Sicherheitsaspekte sowie höhere Gewalt und Ereignisse, die nicht im Machtbereich der Betreiberin stehen, können zu Störungen oder einer vorübergehenden Einstellung des Dienstes führen.
- Die Betreiberin behält sich ebenso vor, den Dienst aus betrieblichen Gründen abzukündigen. Hierüber werden Nutzende 6 Monate vor Beendigung des Dienstes informiert und es wird die Möglichkeit zum Datenexport gegeben.
§ 6 Datenschutz
- In Coscine werden personenbezogene Daten entsprechend der Datenschutzerklärung verarbeitet.
- Werden personenbezogene Daten Dritter in Coscine und den eingebundenen Speichersystemen abgelegt, so haben Nutzende als verantwortliche Stelle im Sinne der DSGVO dafür Sorge zu tragen, dass die Verarbeitung der Daten in Einklang mit dem geltenden Datenschutzrecht steht. Nutzende haben sicherzustellen, dass auch Dritte im Sinne des B I. 2. zur Einhaltung des Datenschutzrechts verpflichtet werden. Dies gilt insbesondere bei der Speicherung von besonders sensiblen Daten im Sinne des Art. 9 DSGVO.
§ 7 Sonstiges
- Änderungen und Ergänzungen dieses Vertrages einschließlich dieses § 8 bedürfen der Schriftform, soweit nichts anderes bestimmt ist. Mündliche Nebenabreden bestehen nicht.
- Allgemeine Geschäftsbedingungen der Nutzenden finden keine Anwendung.
- Auf diesen Vertrag ist das deutsche Recht anzuwenden.
- Erfüllungsort ist Aachen. Ausschließlicher Gerichtsstand ist Aachen, sofern jede Partei Kaufmann oder juristische Person des öffentlichen Rechts ist oder keinen allgemeinen Gerichtsstand in Deutschland hat.
- Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein, berührt dies die Gültigkeit der übrigen Bestimmungen nicht. Die Vertragsparteien werden sich bemühen, anstelle der unwirksamen Bestimmung eine wirksame zu finden, die dem wirtschaftlichen Bedeutungsgehalt der unwirksamen Bestimmung am ehesten nahekommt.