Nutzungsbedingungen PTBbox, Stand März 2022

Vorbemerkung

Diese Nutzungsbedingungen regeln die Nutzung des Dienstes PTBbox (box.ptb.de) mittels PowerFolder und ONLYOFFICE.
 Die Nutzungsbedingungen richten sich sowohl an PTB-Angehörige als auch an externe Teilnehmende (zukünftig zusammenfassend  als „Dienstnutzende“ bezeichnet). Sie stehen in Ergänzung zu den PTB-internen A-IT-Festlegungen in der jeweils gültigen Fassung.

Bei sich widersprechenden Regelungen zwischen den Nutzungsbedingungen für die PTBbox (box.ptb.de) und den PTB-internen A-IT-Festlegungen der PTB, sind immer die Regelung der A-IT-Festlegungen der PTB maßgeblich. Die PTBbox (box.ptb.de) wird im Rechenzentrum der PTB (Betreiber) verwaltet.

Dienstbeschreibung

Die PTBbox (box.ptb.de) stellt einen Online-Speicher mit Synchronisations- und Verteilungsfunktion dar. Sie dient ausschließlich dem Zwecke der Unterstützung der Fachaufgaben der PTB. Die Nutzungsberechtigung umfasst den Zugang zu den in der Plattform bereitgestellten und freigegebenen Inhalten für den nicht-kommerziellen Gebrauch innerhalb dieses Zwecks. Betreiber und Anbieter der PTBbox (box.ptb.de) ist die PTB.

 Nutzungsberechtigt sind Dienstnutzende der PTB mit gültigem PTB-E-Mail-Account (@ptb.de). Externe Dritte können ausschließlich Zugriff auf Dateien erhalten, die von PTB-Beschäftigten mit ihnen geteilt werden. Die Nutzungsberechtigung erlischt automatisch mit dem Ausscheiden aus der PTB, bei Externen mit dem Entzug des Zugriffs auf geteilte Dateien.

 Die PTBbox (box.ptb.de) ermöglicht es, Daten zwischen Endgeräten auszutauschen. Daten können externen Dritten über das System zugänglich gemacht werden, indem Nutzer für einzelne Dateien einen Zugriff per Internet-Link zur Verfügung stellen oder für diese Personen einen Zugang zum System durch Einladung einrichten und Lese- bzw. Lese-/Schreibberechtigung für Ordner zuweisen.
 
 Die Ablage der Daten erfolgt auf einem Speichersystem am Standort der PTB in Braunschweig. Backups werden auch in das Rechenzentrum Standort Berlin-Charlottenburg dupliziert.
 

Es steht eine Versionierung der Dateien sowie eine Historie der Veränderungen zur Verfügung.
 

Die Übertragung der Daten zwischen den Endgeräten der Dienstnutzenden und dem zentralen Speichersystem erfolgt verschlüsselt. Die gespeicherten Daten werden unverschlüsselt auf den Speichersystemen abgelegt.
 
 Der Zugriff auf die Daten ist beschränkt auf Dienstnutzende, die die Daten initial gespeichert haben (Besitzer) und ggfs. weitere Personen, die vom Besitzer der Daten durch Vergabe von entsprechenden Zugriffsberechtigungen autorisiert worden sind. Weiterhin haben Administratoren zur Durchführung ihrer dienstlichen Pflichten ebenfalls Zugriffsrechte. Soll auch die Lesbarkeit von Administratoren auf die Daten verhindert werden, können durch den Besitzer auch verschlüsselte Ordner angelegt werden.

 Der Zugriff auf das System erfolgt über das zentrale Web-Portal mittels WebBrowser oder über eine von der PTB über das SoftwareCenter (intern) zur Verfügung gestellte Client-Software. Die Nutzung von Synchronisationsclients für PTB-fremde Personen ist nicht gestattet.
 

Der Betreiber behält sich vor, den Serviceumfang aus betrieblichen Gründen zu ändern. Dienstnutzende werden hierüber informiert. Weiterhin behält sich der Betreiber das Recht vor, den Betrieb der PTBbox (box.ptb.de) einzustellen, sofern die Finanzierung nicht sichergestellt werden kann. Der Betreiber verpflichtet sich, frühzeitig darüber zu informieren.
 

Zur Nutzung des Dienstes ist eine persönliche Benutzerkennung erforderlich.

Für PTB-Mitarbeiter existiert eine Selbstregistrierung beim Dienst mittel der PTB-E-Mail-Adresse und einem eigenen Dienstpasswort. Externe Nutzer, die durch PTB-Nutzer eingeladen werden können, benötigen für den Zugriff und die damit zusammenhängende Anmeldung eine gültige personalisierte E-Mail-Adresse.

Gewährleistungen der PTB

Die PTB übernimmt keine Gewähr dafür, dass der Dienst PTBbox für die Aufgaben der Dienstnutzenden geeignet ist und deren Anforderungen erfüllt. 
    
 Die PTB unternimmt alle Anstrengungen, den PTBbox-Dienst so stabil und zuverlässig wie möglich anzubieten. Die PTB übernimmt jedoch keine Verpflichtung, dass der PTBbox-Dienst zu jeder Zeit oder zeitlich unbegrenzt zur Verfügung steht und verwendet werden kann. Die PTB haftet nicht für Schäden, die den Dienstnutzenden dadurch entstehen, dass der Dienst nicht verfügbar ist oder eingestellt wird. 
    
 Die PTB unternimmt alle Anstrengungen dafür, dass die von den nutzenden Personen festgelegten Zugriffsrechte auf die Informationen in gemeinsamen Arbeitsbereichen korrekt realisiert werden. Die PTB übernimmt keine Gewähr dafür, dass der PTBbox-Server einen unbefugten Zugriff auf in Arbeitsbereichen abgelegte Informationen unter allen Umständen verhindern kann. Die PTB haftet nicht für Schäden, die Nutzenden dadurch entstehen, dass unbefugte Personen Zugriff auf Informationen erhalten, die in PTBbox-Arbeitsbereichen abgelegt sind. 
    
 Die PTB unternimmt alle Anstrengungen für die Sicherheit der von nutzenden Personen in Arbeitsbereichen abgelegten Informationen. Die PTB haftet jedoch nicht für Schäden, die Dienstnutzenden dadurch entstehen, dass Informationen in PTBbox-Arbeitsbereichen verfälscht oder zerstört werden. 
    
 Die nutzenden Personen haben dafür Sorge zu tragen, dass alle von ihnen in die Arbeitsbereiche eingeführten personenbezogenen Daten rechtmäßig verarbeitet werden. Insbesondere haben sie dafür zu sorgen, dass die Grundsätze des Datenschutzes eingehalten werden, die Verarbeitung auf einer tauglichen Rechtsgrundlage beruht und die den von dieser Verarbeitung betroffenen Personen zustehenden Rechte wirksam ausgeübt werden können. über die hier beschriebenen Anstrengungen hinaus sichert die PTB keine technischen und/oder organisatorischen Maßnahmen zum Schutze personenbezogener Daten zu. 
    
 Der von der PTB angebotene PTBbox-Dienst besitzt keine Zulassung hinsichtlich Ablage und Austausch von Verschlusssachen im Sinne des §2 Abs. 1 Verschlusssachenanweisung (VSA) vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die PTB haftet nicht für Schäden, die Dienstnutzenden dadurch entstehen, dass für Informationen in PTBbox-Arbeitsbereichen die Bestimmungen aus der VSA nicht eingehalten werden.

Speicherplatz

Pro Nutzer stehen aktuell 10 GB Speicherplatz als Startwert zur Verfügung (Quota). Die Bereitstellung von Speicherplatz für Nutzungsberechtigte sowie Arbeits- und Projektgruppen, welcher diese Quota übersteigt, kann auf formlosen Antrag hin erweitert werden. Die Erhöhung der Quota ist grundsätzlich möglich. Der Dienst wird für alle Nutzende kostenfrei angeboten.

Datenschutz

1. Angaben zum Verantwortlichen
 
 Im Zusammenhang mit Nutzung der PTBbox erfolgt eine Verarbeitung personenbezogener Daten, um den Betrieb und die Sicherheit des Dienstes, die Verwaltung der Nutzerkonten und die Zuweisung der Arbeitsbereiche und Quotas zu gewährleisten.

Für die Verarbeitung dieser Daten ist die PTB Braunschweig und Berlin, Bundesallee 100, 38116 Braunschweig, Deutschland, Tel.: +49 (0)531 592-0, E-Mail: info@ptb.de verantwortlich.

Den/die Datenschutzbeauftragte/n der PTB erreichen Sie unter: Telefon: +49 (0)531 592-9085, E-Mail: datenschutz@ptb.de.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Im Zusammenhang mit Nutzung der PTBbox erfolgt eine Verarbeitung personenbezogener Daten, um den Betrieb und die Sicherheit des Dienstes, die Verwaltung der Nutzerkonten und die Zuweisung der Arbeitsbereiche und Quotas zu gewährleisten.

Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b und e der Datenschutzgrundverordnung (DSGVO) und, soweit einschlägig, jeweils in Verbindung mit Art. 88 DSGVO und/oder § 3 bzw. 26 des Bundesdatenschutzgesetzes (BDSG).

3. Datenverarbeitung

3.1 Umfang der Verarbeitung

Die Registrierung für PTBbox erfolgt für PTB-Beschäftigte mittels Selbstregistrierung per Web-Browser. Nutzende, die nicht PTB-Beschäftigte sind („Externe“), erhalten ausschließlich Zugriffsrechte, die ihnen von PTB-Beschäftigten eingerichtet werden – entweder auf einzelne Dateien durch Versenden eines Links oder durch Zugang zu persönlichen Ordnern bzw. Bereichen durch das Versenden einer Einladung und die Erteilung von Lese- oder Schreibrechten.

Dabei werden folgende personenbezogene Daten verarbeitet:

Account-Daten

• Vor- und Nachname

• Dienstliche E-Mail-Adresse (PTB-Beschäftigte) bzw. E-Mail-Adresse (bei Externen)

• Gerätenamen der mit der PTBbox verbundenen Geräte (PTB-Beschäftigte)

Inhaltsdaten

• Personenbezogene Daten, die Bestandteil von in der PTBbox verarbeiteten Dateien sind

Protokolldaten 

• z.B. IP-Adressen

 3.2 Empfänger der Daten

Die personenbezogenen Daten werden den mit dem Betrieb, der Administration und der Wartung der PTBbox betrauten Organisationseinheiten der PTB sowie ggf. anderen Personen, die vom jeweiligen Nutzenden einen Zugriff auf Dateien und/oder Ordner eingerichtet bekommen haben, offengelegt.

3.3. Speicherdauer

Die im Rahmen der Nutzung der PTBbox von der PTB verarbeiteten Daten werden durch die PTB grundsätzlich nur so lange gespeichert, wie es unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Zweckerreichung erforderlich ist.

Protokolldaten werden nach 31 Tagen gelöscht.

Zugänge zur PTBbox werden nach 90 Tagen Inaktivität bzw. Nichtnutzung deaktiviert. Nach weiteren 90 Tagen werden der Zugang und damit die Account-Daten gelöscht. Inhaltsdaten sind anschließend noch für 60 Tage im Backup-Bereich vorhanden. In den persönlichen Bereichen von PTB-Beschäftigten gespeicherte Dateien sowie ggf. auch von Externen dort abgelegte Dateien sollten vor dem Ausscheiden des entsprechenden PTB-Beschäftigten aus dem Beschäftigungsverhältnis gelöscht bzw. einem anderen PTB-Beschäftigten übertragen werden. Die endgültige Löschung aller Daten eines Nutzerkontos erfolgt spätestens nach 240 Tagen nach der letztmaligen Anmeldung. Jeweils 14 Tage vor der Deaktivierung bzw. der Löschung des Nutzerkontos wird eine E-Mail an den Konteninhaber mit der entsprechenden Information gesendet.

Wird der Betrieb der PTBbox eingestellt, werden nach entsprechender Mitteilung der Nutzungs-Account sowie ggf. die jeweils in den persönlichen Ordnern bzw. im persönlichen Bereich gespeicherte Dateien gelöscht.

3.4 Gesetzliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung der E-Mail-Adresse ist erforderlich, um PTBbox nutzen bzw. um auf Dateien und/oder Ordner zugreifen zu können. Eine Nichtbereitstellung dieser Daten hätte zur Folge, dass eine Nutzung der PTBbox nicht erfolgen kann.

4.  Rechte betroffener Personen

Ihnen stehen bei der Verarbeitung Ihrer personenbezogenen Daten folgende gesetzliche Rechte zu:

Recht auf Auskunft gemäß Art. 15 DSGVO

Recht auf Berichtigung gemäß Art. 16 DSGVO

Recht auf Löschung gemäß Art. 17 DSGVO

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Recht auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO

RECHT AUF WIDERSPRUCH gemäß Art. 21 DSGVO

Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO. Für die PTB ist der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, poststelle@bfdi.bund.de, zuständig.

Weitere Informationen und Erläuterungen finden Sie unter: www.ptb.de/datenschutz