Überwachungsregelung und Nutzungsweisung von IT Ressourcen

Berner Fachhochschule
Rektorat
Informatikdienste (BFH - ITS)
BFH Informatikdienste (BFH – ITS)
Umgang mit IT-Ressourcen an der
Berner Fachhochschule
(exklusive EHSM)
Überwachungsregelung und Nutzungsweisung von IT Ressourcen

Versionenkontrolle:
Version Autor/Autorin Mutation Kontrolle (Kurzzeichen)
1.0 Cristina Ernst Version zu Hd. ID-Rat enc1
1.1 Cristina Ernst Anpassen der Änderungen aus ID-Rat (Entfernung enc1
Telefon und Lautsprecher als IT-Mittel, Erlassen von
strengeren Regeln durch Departemente möglich in
Kapitel 1.2). Einfügen der Schlussbestimmung
(Kapitel 8) und Unterschriftenblock.
1.2 Gregor Nyffeler Anpassung bezüglich Disziplinarverfahren (Kap 7.4) nlg1
auf Hinweis des juristischen Dienstes.
2.0 Gregor Nyffeler Zuständigkeit bei kommerzieller Nutzung neu bei den
Departementsleitenden (Kap 5). Hinweise auf Liste zu
den jeweiligen Softwareprodukte (Kap 5.2). Zuständigkeitsdetaillierung
bezüglich Datenschutz (Kap
5.3). Letzter Satz Kap 6.3 gestrichen. Zuständigkeit
Punkt 7.3 c) präzisiert.
nlg1
2.1 Gregor Nyffeler Finale Korrekturen des Rektors eingearbeitet. nlg1
2.2 Cristina Ernst /
Gregor Nyffeler
Einarbeitung Input aus IK TI in Kapitel 2.5 / Bullet 3
und aus FHL in Kapitel 7.4 / 1. Satz.
enc1
Seite 2 von 12

Inhaltsverzeichnis
1 Zweck und Geltungsbereich 4
1.1 Zweck 4
1.2 Geltungsbereich 4
2 Begriffe 4
2.1 IT-Mittel 4
2.2 Informationen 4
2.3 IT-Dienste 4
2.4 IT-Ressourcen 4
2.5 Benutzerinnen und Benutzer 4
3 Interessen und Risiken der Berner Fachhochschule und der Angehörigen 5
3.1 Interessen und Risiken der Berner Fachhochschule 5
3.2 Interessen und Risiken der Angehörigen 5
4 Technische Schutzmassnahmen und Protokollierungen 5
4.1 Technische Schutzmassnahmen 5
4.2 Protokollierungen 6
5 Nutzungsregelung 6
5.1 Zugangsbestimmungen 7
5.2 Private Nutzung von durch die Berner Fachhochschule lizenzierter Software 7
5.3 Datenschutz 7
5.4 Nutzung elektronischer Kommunikationsmittel 8
6 Überwachungsregelung 8
6.1 Vorrang technischer Schutzmassnahmen 8
6.2 Auswertung der Protokollierungen 8
6.3 Überwachung im Rahmen der Gewährleistung der Sicherheit und Funktionstüchtigkeit der IT-
Mittel oder aufgrund anderer Hinweise 9
7 Verantwortlichkeit und Haftung 9
7.1 Verantwortlichkeit 9
7.2 Haftung 9
7.3 Missbräuchliche Nutzung 10
7.4 Konsequenzen bei Missbrauch 11
7.5 Weitere Bestimmungen 12
8 Schlussbestimmung 12
Seite 3 von 12

1 Zweck und Geltungsbereich
1.1 Zweck
Diese Weisung bezweckt den Schutz der Interessen der Berner Fachhochschule und deren Angehörigen
bei der Überwachung im Umgang mit IT-Ressourcen in der Berner Fachhochschule.
1.2 Geltungsbereich
Diese Weisung gilt für alle Benutzerinnen und Benutzer von IT Ressourcen der Berner Fachhochschule.
Die Departemente der Berner Fachhochschule können ergänzend zu dieser Weisung und nach Absprache
mit dem Leiter/der Leiterin Informatikdienste BFH strengere Nutzungsregelungen erlassen.
2 Begriffe
2.1 IT-Mittel
IT-Mittel sind alle Geräte und Einrichtungen, die der elektronischen Verarbeitung, Speicherung,
Übermittlung oder Vernichtung von Informationen dienen, insbesondere:
• Computersysteme und Smart Devices
• Peripherie-Geräte (wie z.B. Drucker, Plotter, Bildschirme, externe Laufwerke, Eingabegeräte,
IP-Telefone usw.)
• Netzwerke (wired und wireless) und Netzwerk-Geräte (wie z.B. Router, Repeater, Security-
Devices)
• Software
2.2 Informationen
Informationen sind Sach- und Personendaten.
2.3 IT-Dienste
IT-Dienste beinhalten zentrale Dienste, welche den Benutzerinnen und Benutzer zur Verfügung stehen, wie
E-Mail, DNS, Web-Services, digitale Bibliotheken usw.
2.4 IT-Ressourcen
IT Ressourcen beinhalten IT-Mittel, Informationen und IT-Dienste.
2.5 Benutzerinnen und Benutzer
Als Benutzerinnen und Benutzer gelten:
• die Angehörigen der Berner Fachhochschule gemäss Artikel 8 und 11 der
Fachhochschulverordnung 1
• Teilnehmerinnen und Teilnehmer von Anlässen, welche IT-Ressourcen der Berner Fachhochschule
temporär in Anspruch nehmen
1 Verordnung vom 5. Mai 2004 über die Berner Fachhochschule (Fachhochschulverordnung; FaV; BSG 436.811)
Seite 4 von 12

• Mitarbeiterinnen und Mitarbeiter von Dritt-Firmen, welche IT-Aufträge für die
Berner Fachhochschule ausführen (z.B. Forschungstätigkeiten, Support-/Wartungs-
/Entwicklungsarbeiten)
Alumni, ehemalige Mitarbeitende der Berner Fachhochschule und emeritierte Dozierende gehören zu
keiner der oben aufgeführten Gruppen und gehören nicht zu den berechtigten Benutzerinnen oder
Benutzer.
3 Interessen und Risiken der Berner
Fachhochschule und der Angehörigen
3.1 Interessen und Risiken der Berner Fachhochschule
Durch die Nutzung von IT-Ressourcen in der Berner Fachhochschule können folgende Interessen und
technische Einrichtungen der Berner Fachhochschule beeinträchtigt werden:
• Speicherkapazität und Netzwerkbandbreite durch übermässige Internet- und E-Mail-Nutzung
• Daten- und Anwendungssicherheit (Verfügbarkeit, Integrität, Vertraulichkeit) durch Einfuhr von
Viren, Würmern, Trojanischen Pferden oder Installation von fremden Programmen
• Arbeitszeit und andere finanzielle Interessen (Produktivitätsverluste, Kostensteigerung für
zusätzliche Mittel und/oder Leistungen, Netzkosten, usw.)
• Weitere rechtliche geschützte Interessen, wie Forschungs- und Geschäftsgeheimnisse und/oder
Datenschutz
• Immaterielle Interessen wie Image, Reputation
3.2 Interessen und Risiken der Angehörigen
Die Informations- und Kommunikationsinteressen der Angehörigen, die mit der Benutzung der IT-
Ressourcen verbunden sind, sind u. a. mit arbeits-, datenschutz- und gesundheitsschutzrechtlichen sowie
wirtschaftlichen Risiken verbunden.
4 Technische Schutzmassnahmen und
Protokollierungen
4.1 Technische Schutzmassnahmen
Folgende technischen Schutzmassnahmen werden in der Berner Fachhochschule eingesetzt:
• Passwort- und Zugriffsschutz
• Installation und Aktivierung der neusten Antiviren-Software
• Installation der Sicherheits-Updates der Betriebssysteme
• Partiell verschlüsselte Kommunikation
• Spamfilter
• Diskquotamanager partiell im Einsatz
• Regelmässige , bedarfsgerechte Sicherstellung der Daten
• Firewall
• Traffic-Shaping
• Intrusion Detection System (IDS)
Seite 5 von 12

4.2 Protokollierungen
Unsere IT-Mittel führen Protokollierungen über die wichtigsten durchgeführten Aktivitäten durch. Eine
Protokollierung definiert sich als fortlaufende Aufzeichnung der Randdaten und findet an der Berner
Fachhochschule an folgenden Stellen statt:
• Beim Surfen im Internet in Form von Cache-, Temporärdateien und Cookies auf allen PCs und
Notebooks
• Auf Servern die Benutzerinnen- und Benutzernamen, Datumsangaben, Handlungen wie Ein- und
Ausloggen, Ausdrucken von Dateien, dynamische IP-Adressenvergabe, DNS-Adressenauflösung
und Applikationsaufrufe verwalten.
• Wo Proxy-Server eingesetzt werden, aufgerufene Internetseiten
• Verkehrsflussdaten zwischen Internet und Berner Fachhochschule
• E-Mail-Server: Zeitangabe, Absender- und Empfangsadresse, Betrefftext und IP-Adresse
• DMZ und Firewall
• Sämtliche Authentifizierungsvorgänge
Diese permanenten, anonymen System-Protokollierungen sind gesteuert durch die anfallenden Daten- und
Ereignismengen laufend in Erneuerung (first in, first out). Die Erneuerungen der Einträge in den
Protokolldateien sind systemspezifisch verschieden. Solche Protokolle werden nicht explizit gespeichert
und aufbewahrt.
5 Nutzungsregelung
Die Nutzung von IT-Ressourcen ist für diejenigen Zwecke erlaubt, für welche sie den Benutzerinnen und
Benutzer zur Verfügung gestellt werden („bestimmungsgemässe Nutzung“).
Die Nutzung der IT-Ressourcen ist auf das im Rahmen der erlaubten Nutzungszwecke angemessene Mass
zu beschränken.
Die Nutzung für private Zwecke ist erlaubt, soweit sie nicht übermässig ist und die Erfüllung der Arbeitsund
Studienpflichten nicht beeinträchtigt.
Die private Nutzung von IT-Ressourcen der Berner Fachhochschule darf nicht zu einer technischen
Störung oder Beeinträchtigung der Nutzung für die gesetzlichen Zwecke der Berner Fachhochschule oder
zu einer unverhältnismässigen Beanspruchung oder Belastung von allgemein genutzten IT-Mitteln
(Netzwerke, Internetzugang, usw.) führen.
Veränderungen durch die Benutzerinnen und Benutzer an den von der Berner Fachhochschule zur
Verfügung gestellten IT-Ressourcen, insbesondere Eingriffe in und Veränderungen an Software und die
Ausschaltung, Umgehung oder Entfernung von Sicherheitsvorkehrungen sind nur mit schriftlicher
Zustimmung der zuständigen IT-Verantwortlichen erlaubt. Ausgenommen sind Veränderungen im Rahmen
der ordentlichen Nutzung der IT-Ressourcen.
Die kommerzielle Nutzung (z.B. im Rahmen von Spin-Off-Verträgen) ist nur nach schriftlicher Einwilligung
der Departementsleitenden zulässig. Die Informatikdienste setzen das zu erbringende Entgelt für diese
kommerzielle Nutzung fest.
Seite 6 von 12

5.1 Zugangsbestimmungen
Der Zugang zu den IT-Ressourcen ist nur mit einem Zugangskonto (Login-Name und Passwort,
persönliches Zertifikat, Smart Card, Fingerprint, Token usw.) möglich.
Allen Personen die gemäss Kapitel 2.5 zur Benutzung von IT-Ressourcen berechtigt sind, wird ein
Zugangskonto von den Informatikdiensten erstellt, zugeteilt und verwaltet.
Das Zugangskonto ist persönlich und nicht übertragbar.
Die auf das Zugangskonto eingetragene Person ist für dessen Geheimhaltung unter Beachtung aller
zumutbaren Vorsichtsmassnahmen verantwortlich. Besteht die Vermutung, dass ein Zugangskonto von
Unbefugten benutzt wird, muss dies umgehend den Informatikdiensten mitgeteilt werden.
5.2 Private Nutzung von durch die Berner Fachhochschule
lizenzierter Software
Soweit dies der jeweilige Lizenzvertrag zulässt, ist die private Nutzung von Software welche von der Berner
Fachhochschule lizenziert ist, für Angehörige, bei Mitarbeitenden ab einem Arbeitspensum von mind. 50%,
erlaubt.
Die Einräumung des Rechts, die Software auf einem privaten Computer zu installieren, ist vom jeweiligen
Lizenzvertrag abhängig. Eine Liste der jeweiligen Produkte wird verfügbar gemacht / publiziert 1 .
Die gleichzeitige Nutzung von an der Berner Fachhochschule lizenzierter Software auf dem Privat- und
Bürocomputer ist untersagt, ausser die Lizenzbestimmungen erlauben dies explizit.
5.3 Datenschutz
Die Bearbeitung von Personendaten 2 ist nur im Rahmen der gesetzlichen Zwecke der Berner
Fachhochschule sowie nach Massgabe der Datenschutzbestimmungen 3 erlaubt.
Die Bekanntgabe von Personendaten an Dritte zur Autorisierung und Authentisierung von elektronischen
Services ist erlaubt, jedoch nur soweit es sich nicht um besonders schützenswerte Daten 4 handelt und
diese Personendaten für die Benutzung dieser Services notwendig sind.
In den übrigen Fällen entscheiden in ihrem Zuständigkeitsbereich die Departementsleitenden oder der
Rektor jeweils in Absprache mit dem Leiter Informatikdienste BFH abschliessend über die Bekanntgabe an
Dritte.
1 Entsprechende und aktuelle Informationen sind auf www.its.bfh.ch im Download-Bereich zu finden.
2
Personendaten sind gemäss Legaldefinition des Datenschutzgesetzes vom 19. Juni 1992 (SR 235.1) alle Angaben, die sich auf eine bestimmte oder
bestimmbare natürliche oder juristische Person beziehen
3 Datenschutzgesetz vom 19. Juni 1992 (SR 235.1); Datenschutzverordnung vom 14. Juni 1993 (SR 235.11); Art. 6 Personalverordnung (PV) des
Kanton Bern (BSG 153.011.1)
4 Gemäss Art. 3 lit. c Datenschutzgesetz (SR 235.1) gelten als besonders schützenswerte Personendaten:
1. die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten,
2. die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit,
3. Massnahmen der sozialen Hilfe,
4. administrative oder strafrechtliche Verfolgungen und Sanktionen.
Seite 7 von 12

5.4 Nutzung elektronischer Kommunikationsmittel
Die Vertraulichkeit von Nachrichten über elektronische Kommunikationsmittel ist nicht gewährleistet.
Die elektronischen Kommunikationsmittel der Berner Fachhochschule dürfen nicht anonym oder unter
einem Pseudonym benutzt werden.
6 Überwachungsregelung
6.1 Vorrang technischer Schutzmassnahmen
Die Berner Fachhochschule verpflichtet sich, in erster Linie technische Schutzmassnahmen gegen
Missbrauch und technischen Schaden einzusetzen.
Sie passt die technischen Schutzmassnahmen regelmässig dem neusten Stand der Technik an. Die
Anpassung erfolgt auch nach einer technischen Störung.
Nur wenn ein Missbrauch trotz technischer Schutzmassnahmen nicht verhindert werden kann, darf sie
personenbezogene Auswertungen der IT-Mittel-Protokollierungen vornehmen.
6.2 Auswertung der Protokollierungen
Die zentralen Informatikdienste (BFH – ITS) führen in Zusammenarbeit mit den Informatikdiensten der
Departemente regelmässig anonyme Plausibilitätskontrollen (Stichproben) durch, um den Vollzug dieser
Weisung zu überprüfen.
Um die Anonymität und Pseudonymität zu gewährleisten, wird die Berner Fachhochschule die untersuchte
Personenmenge genügend gross halten und die Protokollierungen von der Korrespondenzliste physisch
und funktionell getrennt aufbewahren.
Wird bei der anonymen oder pseudonymen Auswertung ein Missbrauch festgestellt oder entsteht ein
Missbrauchsverdacht, so werden die Auswertungen der Protokollierungen durch Verknüpfungen mit der
Korrespondenzliste namentlich ausgewertet oder eine angekündigte, zeitlich befristete Kontrolle gegenüber
einem begrenzten Personenkreis durchgeführt. Als Missbrauch wird eine Verletzung des
Nutzungsreglements gemäss 7.3 verstanden. Die Sanktionen gemäss Kapitel 7.4 dieses Reglements
können ergriffen werden.
Erhärtet sich ein Missbrauchsverdacht nicht, so stellt die Berner Fachhochschule die namentliche
Auswertung der Protokollierung oder die angekündigte, befristete Kontrolle eines eingeschränkten
Personenkreises sofort ein.
Für die namentliche Auswertung der Protokollierung oder Lancierung einer zeitlich befristeten Kontrolle
eines eingeschränkten Personenkreises sind bei der Berner Fachhochschule die zentralen
Informatikdienste (BFH – ITS) zuständig.
Die zentralen Informatikdienste (BFH – ITS) können vorsorglich den Zugang zu den IT-Mitteln sperren
sowie verdächtige Informationen sichern.
Die Leiterin/der Leiter Informatikdienste BFH erstattet dem Rektor/der Rektorin und den zuständigen
Departementsleitenden umgehend Bericht über die durchgeführte Untersuchung und allenfalls getroffenen
vorsorglichen Massnahmen und leitet danach weitere Massnahmen zur Aufrechterhaltung bzw.
Wiederherstellung des rechtmässigen Zustands auf dem Netz, ein.
Seite 8 von 12

Wenn eine Straftat durch Auswertung der Protokollierungen oder durch andere Hinweise festgestellt oder
vermutet wird, sichert die Berner Fachhochschule die entsprechenden Protokollierungen. Sie behält sich
das Recht vor, Anzeige gegen die betroffene Person zu erstatten. Das weitere Vorgehen ist Sache der
zuständigen Strafjustizbehörde. Die Berner Fachhochschule verpflichtet sich, das Resultat der Ermittlungen
gegenüber unberechtigten Dritten, insbesondere gegenüber den anderen Mitarbeitenden, vertraulich zu
behandeln.
Der Entscheid, ob Anzeige erstattet wird oder nicht, liegt bei den Vorgesetzten, nicht bei den
Informatikdiensten. Es besteht keine Anzeigepflicht.
6.3 Überwachung im Rahmen der Gewährleistung der
Sicherheit und Funktionstüchtigkeit der IT-Mittel oder
aufgrund anderer Hinweise
Manifestiert sich eine Störung der IT-Mittel trotz technischer Schutzmassnahmen, können bei der Suche
nach deren Ursache die Protokollierungen beigezogen werden.
Stellt die Ursache der Störung einen Missbrauch dar, können identifizierte Benutzerinnen und Benutzer
gemäss Kapitel 7.4 dieser Nutzungsordnung sanktioniert werden.
Stellt man einen Missbrauch fest oder entsteht ein Missbrauchsverdacht durch andere Hinweise, können
falls nötig, die entsprechenden Protokollierungen oder deren Auswertung beigezogen werden. Bei
erwiesenem Missbrauch können auch in diesem Fall die Sanktionen gemäss Kapitel 7.4 dieses
Reglements ergriffen werden.
7 Verantwortlichkeit und Haftung
7.1 Verantwortlichkeit
Alle Personen sind direkt und selbst dafür verantwortlich, dass die Benutzung der IT-Ressourcen nicht
gegen diese Nutzungsordnung oder gegen die Rechtsordnung (z. B. Strafrecht, Datenschutz) verstösst
bzw. die Rechte Dritter (z.B. Urheberrechte, Lizenzbestimmungen, Persönlichkeitsrechte) verletzt.
Werden durch IT-Ressourcen nutzende Personen ohne schriftliche Zustimmung von zuständigen
Vorgesetzten oder Dozierenden kostenpflichtige Leistungen Dritter in Anspruch genommen, so sind alle
damit im Zusammenhang stehenden Kosten selber zu tragen.
Wer eine Information via Internet oder anderweitig extern zugänglich macht ist für deren Inhalt
verantwortlich. Dem Datenschutz und den Urheberrechten ist dabei immer genügend Rechnung zu tragen.
7.2 Haftung
Die Benutzerinnen und Benutzer an der Berner Fachhochschule haben die zur Verfügung gestellten IT-
Ressourcen mit der gebotenen Sorgfalt zu nutzen.
Technische und betriebliche Anordnungen der Informatik-Dienste sind für alle Benutzerinnen und Benutzer
an der Berner Fachhochschule verbindlich. Alle Benutzerinnen und Benutzer haben diese Anordnungen
einzuhalten.
Erleidet die Berner Fachhochschule einen finanziellen Schaden durch Nichtbeachtung der Anordnungen
oder durch unsorgfältige oder missbräuchliche Nutzung der zur Verfügung gestellten IT-Ressourcen, kann
die entsprechende Person für den Schaden haftbar gemacht werden, den sie vorsätzlich oder
grobfahrlässig verursacht hat.
Seite 9 von 12

7.3 Missbräuchliche Nutzung
Missbräuchlich ist jede Nutzung von IT-Ressourcen der Berner Fachhochschule, die die Vorschriften dieser
Nutzungsordnung missachtet, gegen übergeordnetes Recht verstösst oder Rechte Dritter verletzt.
Als missbräuchlich gelten insbesondere die folgenden Verhaltensweisen:
a) Die Verarbeitung, Speicherung oder Übermittlung von Material mit widerrechtlichem oder
unsittlichem Inhalt, wie z.B. Gewaltsdarstellungen, Pornographie (Art. 197 des Schweizerischen
Strafgesetzbuches StGB), Aufforderung zu Verbrechen oder Gewalttätigkeit (Art. 259 StGB),
Störung der Glaubens- und Kultusfreiheit (Art. 261 StGB) oder Rassendiskriminierungen (Art.
261bis StGB).
b) Die Herstellung, die Anleitung zur Herstellung oder absichtliche Verbreitung von schädlichen
Programmen oder Programmteilen im Sinne von Art. 144bis Ziff. 2 StGB (Viren, Würmer, Trojaner,
usw.). Die Anleitung zur Herstellung von solchen Programmen zu Zwecken der Lehre und
Forschung kann erlaubt werden, wenn angemessene Vorkehrungen gegen ihre schädigende
Verwendung getroffen werden und vorgängig die schriftliche Zustimmung der Schulleitung oder
der von dieser als zuständig erklärten Stelle eingeholt worden ist.
c) Das unbefugte Eindringen in ein Datenverarbeitungssystem (Art. 143bis StGB „Hacking“):
Ausspionieren von Passwörtern, nichtautorisiertes Absuchen von internen und externen
Netzwerken auf Schwachstellen (z.B. Port-Scanning), Vorkehrungen und Durchführung von
Massnahmen zur Störung von Netzwerken und Computern (z.B. Denial of Service Attacks). Im
Einzelfall kann das „Hacking“ in einer sicheren Testumgebung zu Zwecken der Lehre und
Forschung erlaubt sein, sofern vorgängig die schriftliche Zustimmung der Departementsleitenden
eingeholt worden ist; Scanning nach Verwundbarkeit in einem abgegrenzten Bereich mit dem Ziel,
diese zu besichtigen, sind durch die für den Netzbereich verantwortlichen Informatik-Dienste
erlaubt.
d) Datendiebstahl (Art. 143 StGB) und Datenbeschädigung (Art. 144bis Ziff. 1 StGB).
e) Verfügbarmachen von Inhalten im Internet oder anderen externen Plattformen, wenn dadurch
gegen geltendes Recht verstossen oder das Ansehen der BFH gefährdet wird. Insbesondere darf
kein urheberrechtlich geschütztes Material weiterverbreitet werden.
f) Die Nutzung von IT-Mitteln der Berner Fachhochschule in absichtlicher Verletzung von
Lizenzbestimmungen oder Urheberrechten.
g) Das Versenden von Mitteilungen mittels elektronischer Kommunikation mit vorgetäuschten oder
irreführenden Absenderangaben (inkl. technischer Adresse) oder von unverlangten Werbe-E-Mails
(Spam).
h) Die Belästigung oder Irreführung von Angehörigen der Berner Fachhochschule oder Dritter durch
Mitteilungen mit elektronischen Kommunikationsmitteln (z. B. mit beleidigenden, sexistischen,
rassistischen, rufschädigenden oder diskriminierenden Inhalten).
i) Das Einrichten von Direktanschlüssen an die Kommunikationsnetze der Berner Fachhochschule (z.
B. durch Modems oder WLAN Access Points) ohne vorgängige schriftliche Zustimmung des
Informatikdienstes.
Seite 10 von 12

Als schwerer Missbrauch gelten:
• Missbräuche gemäss Bst. a, b, c, d, soweit diese vorsätzlich bzw. absichtlich erfolgen.
• Andere Missbräuche im Wiederholungsfall.
Die Kenntnis schwerer oder wiederholter missbräuchlicher Nutzung verpflichtet die direkten Vorgesetzten,
sowie die Informatikdienste der Departemente zur Meldung an die zentralen Informatikdienste (BFH-ITS).
7.4 Konsequenzen bei Missbrauch
Wird ein Missbrauch oder ein konkreter Verdacht eines Missbrauchs im Sinne von Kapitel 7.3 dieser
Nutzungsordnung festgestellt, so kann die Leiterin/der Leiter Informatikdienste BFH folgende Massnahmen
anordnen:
• Vorsorgliche Sperrung des Zugangs zu IT-Mitteln, die davon betroffen sind.
• Blockierung missbräuchlicher und rechtswidriger Daten sowie deren Sicherung und Aufbewahrung
zu Beweiszwecken.
• Löschung missbräuchlicher und rechtswidriger Daten, soweit dies aus Sicherheitsgründen
erforderlich ist.
Die zuständigen, vorgesetzten Stellen (gemäss Anstellungs-, resp. Studien- und Prüfungsreglement)
werden über solche getroffene Massnahmen informiert.
Wenn die Voraussetzungen und die Regeln der Überwachung eingehalten worden sind, kann die Berner
Fachhochschule im Falle eines erwiesenen Missbrauchs fehlbaren Benutzerinnen und Benutzern
Sanktionen wie z.B. die Sperrung des Zugangs zu IT-Mitteln, Nutzungseinschränkungen oder ein
Nutzungsverbot auferlegen. Die Rektorin / der Rektor sowie die Departementsleitenden ordnen diese
Sanktionen mittels Verfügung an. Sie fallen dahin, wenn nicht innerhalb von drei Monaten ein
Disziplinarverfahren eingeleitet oder Strafanzeige erstattet wird. Im Disziplinarentscheid wird über allfällige
Sanktionen neu entschieden.
Der Rechtsweg richtet sich nach Artikel 60 des Gesetzes vom 19. Juni 2003 über die Berner
Fachhochschule (FaG; BSG 435.411).
Gegen fehlbare Angehörige können zudem disziplinarische Massnahmen 1 ergriffen, ein Zivilverfahren
(Schadensersatzklage) eingeleitet oder Strafanzeige erstattet werden. Ein schwerer (Kapitel 7.3) oder
wiederholter Missbrauch kann zur Exmatrikulation oder Entlassung führen.
Die durch Missbräuche und deren Folgen, einschliesslich der Aufklärung und Sanktionierung, verursachten
Kosten (Untersuchungs-, Gerichts- und Anwaltskosten eingeschlossen), kann die Berner Fachhochschule
auf die fehlbaren Personen überwälzen.
1
Gemäss Artikel. 33 ff., des Statut vom 9. 11. 2005 der Berner Fachhochschule (Fachhochschulstatut; FaSt; BSG 436.811.1)
Seite 11 von 12

7.5 Weitere Bestimmungen
Die Berner Fachhochschule sensibilisiert die Mitarbeiterinnen und Mitarbeiter über die Risiken im
Zusammenhang mit der Benutzung von Internet und E-Mail.
Sowohl die Informatikdienste als auch die Vorgesetzten der Berner Fachhochschule haben die
Personendaten, die sie im Zusammenhang mit einer Überwachung bearbeiten, durch angemessene
technische Massnahmen gegen unbefugte Zugriffe zu schützen.
Sie sorgen insbesondere für die Vertraulichkeit, die Verfügbarkeit und die Integrität der Personendaten.
Die Angehörigen dürfen von der Berner Fachhochschule jederzeit Auskunft darüber verlangen, ob und
welche Daten über sie bearbeitet werden.
Personendaten dürfen nicht ohne Einwilligung der betroffenen Personen oder einen anderen
Rechtfertigungsgrund an unberechtigte Dritte bekannt gegeben werden. Erlaubt bleibt die Weitergabe zur
Autorisierung und Authentisierung von elektronischen Services gemäss Kapitel 5.3. Die Arbeitskolleginnen
und –Kollegen und Mitstudierenden der betroffenen Person gelten als Dritte.
Die Berner Fachhochschule obliegt keiner gesetzlichen Aufbewahrungspflicht im Zusammenhang mit
Protokollierungen. Zu Beweissicherungszwecken dürfen die Protokollierungen für eine beschränkte Zeit, in
der Regel nicht länger als drei Monate, aufbewahrt werden, beziehungsweise bis zur Beendigung des
entsprechenden Verfahrens.
Die Aufbewahrungsdauer hängt vom Zweck der Protokollierung ab. Im Rahmen von Sanktionsverfahren
oder Strafverfolgungen dürfen sie bis zum Ablauf der entsprechenden Rechtsmittelfristen aufbewahrt
werden.
8 Schlussbestimmung
Die Weisung gilt ab 1. April 2008.
Im Namen der Schulleitung:
sig.
sig.
Dr. Rudolf Gerber
Rektor
Gregor Nyffeler
Leiter Informatikdienste BFH
Bern, 27. März 2008
Seite 12 von 12