Zum Hauptinhalt springen

Quicklinks

Regeln für Webprojekte

Die folgenden Regeln für Webprojekte sind unbedingt zu beachten:

  1. Dem ITCC muss stets eine technische sowie eine gesamtverantwortliche Kontaktperson für das Projekt bekannt sein. Bei Änderungen der Verantwortlichkeiten für TYPO3-Projekte, wenden Sie sich bitte an TYPO3master. In anderen Webprojekten werden automatische Listen der Schreibberechtigten geführt und in die Informationskanäle eingetragen. Sollte keine Person mehr eine Schreibberechtigung für ein Webprojekt besitzen, behalten wir uns die Abschaltung des Projektes vor.
  2. Bei der Verwendung von Drittsoftware (zum Beispiel Wordpress, phpBB) sind Sie eigenständig für das Einspielen der neuesten Sicherheitsupdates verpflichtet. Ausdrücklich bezieht sich dies auch auf die installierten Extensions.
  3. Überprüfen Sie daher mindestens einmal pro Woche, ob für die verwendete Software Sicherheitsupdates nötig sind. Wir empfehlen, entsprechende Informationskanäle (z.B. Mailinglisten des Softwareherstellers) zu abonnieren, in denen Hinweise zu wichtigen Updates verteilt werden.
  4. Für Projekte, die das CMS Wordpress verwenden, ist die Verwendung und Aktivierung von Wordfence mittels einer vom ITCC bereitgestellten Lizenz verpflichtend.
  5. Skripte dürfen nicht absichtlich oder grob fahrlässig andere Projekte beeinträchtigen.
  6. Aktionen jedweder Art, die zu einer Besucherflut führen können sind zu unterlassen. Darunter fallen auch Kurs- und Veranstaltungsanmeldungen mit limitierter Platzzahl und großer Nachfrage. Veranstaltungsanmeldungen sind über KLIPS durchzuführen. Bei zu starkem Traffic behält sich das ITCC vor, Webseiten abzuschalten um andere Dienste zu schützen.
  7. Das ITCC kann nicht vollständig gewährleisten, dass die gespeicherten Daten vor unberechtigtem Zugriff geschützt sind. (Hierzu wäre ein eigener Server für die alleinige Nutzung erforderlich.)
  8. Für AFS- und NFS-Projekte werden dem Webserver nur selektiv Schreibrechte eingerichtet.
  9. Das ITCC haftet nicht für Programmierfehler der Projektbeteiligten.
  10. Die Verwendung des bereitgestellten Projektbereichs ist nur für die Zwecke der jeweiligen Einrichtung gestattet. Private Inhalte sind dort nicht erlaubt.
  11. Achten Sie unbedingt Urheberrechte und sonstige Vorschriften bezüglich der bereitgestellten Inhalte.
  12. Das Umgehen der vom ITCC errichteten Sicherheitsmaßnahmen ist verboten. Wird eine Sicherheitslücke entdeckt, melden Sie diese unverzüglich dem ITCC. Ein Ausnutzen der Lücke (selbst zu Testzwecken) kann zur sofortigen Abschaltung des Webprojekts und/oder Sperrung des Accounts führen.
  13. Die DSGVO und weitere Regelungen zum Datenschutz sind zu beachten. Bei vorsätzlicher oder fahrlässiger Missachtung erteilt das ITCC zunächst eine Verwarnung. Wird auch auf eine zweite Verwarnung nicht zeitnah reagiert, wird der Datenschutzbeauftragte der Universität über den Verstoß informiert.
    Dies betrifft auch die Erfassung von schützenswerten Daten mit hierfür ungeeigneten Werkzeugen, wie TYPO3 Powermail für personenbezogene Daten und Dokumente (Upload).
    Das ITCC behält sich vor, in kritischen Fällen Daten zu löschen, um Zugriff Dritter zu verhindern.
  14. Bezugnehmend auf unsere Benutzerordnung behält sich das ITCC vor, Webseiten aufgrund von Gesetzesverstößen oder auch der absichtlichen Verbreitung von Falschmeldungen abzuschalten. Beachten Sie hierzu auch unsere Rechtstipps.

Im Falle der Missachtung behält sich das ITCC vor, das Projekt zumindest vorübergehend vom Netz zu nehmen.