Home | english  | Impressum | Datenschutz | Sitemap | bwSync&Share
Support

Bei Fragen wenden Sie sich bitte an das lokale Support-Team Ihrer Institution.

Deprovisionierung - Was passiert nach Nutzungsende?

Nutzungsende und Datenlöschung / Umgang mit den Kontingent von Shibboleth-Usern

Hinweis

 

Wenn Sie in Ihrem Speicherkontingent Ordner besitzen, die von einer Arbeitsgruppe genutzt werden, übergeben Sie den Ordner rechtzeitig an ein anderes Mitglied des Ordners (Mitglieder-Verwaltung (bwSync&Share Weboberfläche – Icon „Krone - Zum Besitzer machen“. Der neue Besitzer muss der Übergabe zustimmen.

Sollten sich bei der Nutzung von bwSync&Share Störungen bei der Anmeldung zeigen oder nach Anmelden Ordner nicht sichtbar sein, wenden Sie sich bitte an das Helpdesk/Servicedesk Ihrer Heimatinstitution!

Regelung über den Umgang mit Daten in bwSync&Share nach Nutzungsende

Externe Nutzerinnen und -Nutzer verfügen nicht über ein eigenes Speicherkontingent. Ordner, zu denen externe Nutzer eingeladen werden, fallen unter die Deprovisionierungsregelung der entsprechenden Ordner-Besitzerinnen und -Besitzer. Die Deprovisionierung von Nutzerdaten (Benutzerkonto/Passwort/Berechtigungen) externer Nutzer ist am Ende des Artikels beschrieben: Deprovisionierung Externer Nutzer

Im Rahmen der Deprovisionierungsregelung des Dienstes bwSync&Share wird das Verfahren zur Bereitstellung von gespeicherten Daten von Nutzerinnen und Nutzern nach Ende der Dienstnutzung spezifiziert. Dies betrifft die Daten in den Speicherkontingenten, die den Mitarbeiterinnen und Mitarbeitern sowie den Studierenden der Universitäten und Hochschulen in Baden-Württemberg und der teilnehmenden Mitglieder des DFN-Vereins zur Verfügung stehen.

                                 Ausgangssituation
                                 Deprovisionierung
                                 Wiederaufnahme der Nutzung
                                 Abrufen der Daten nach Deprovisionierung
                                 Endgültiges Löschen der Daten
                                 Hinweise
                                 Deprovisionierung Externer Nutzer

Ausgangssituation

Ein Speicherkontingent wird unter folgenden Bedingungen zur Verfügung gestellt:

  1. In der lokalen Benutzerverwaltung existiert ein aktives Benutzerkonto.
  2. Das lokale Benutzerkonto hat das Recht (Entitlement) zur Nutzung von bwSync&Share
  3. Die Nutzerin/der Nutzer hat sich für den Dienst registiert (auf https://bwidm.scc.kit.edu).

 

Die Überprüfung der Kriterien erfolgt über das bwIDM Identitätsmanagement.

Innerhalb der Benutzerverwaltung von bwSync&Share wird ein eigenes Konto geführt, dem das Speicherkontingent zugeordnet ist. Hier werden die Ordner und Daten des Kontos sowie die Einladungen, also erteilte Zugriffsrechte auf die Ordner verwaltet.

Deprovisierung

Die Deprovisionierung der Konten und Daten innerhalb des Dienstes bwSync&Share wird gestartet, wenn keine gültige Registrierung vorliegt. Eine De-Registrierung kann durch unterschiedliche Aktionen ausgelöst werden:

  1. Das Benutzerkonto ist in der lokalen Benutzerverwaltung der Heimatinstitution nicht mehr aktiv. Die De-Registrierung erfolgt automatisch.
  2. Das lokale Benutzerkonto hat das Recht (Entitlement) zu Nutzung von bwSync&Share verloren. Die De-Registrierung erfolgt automatisch.
  3. Die Nutzerin/der Nutzer hat den Dienst auf der Registrierungsseite (https://bwidm.scc.kit.edu) selbst abbestellt.

 

Benutzerkonto wird deregistriert

Das bwSync&Share Benuterkonto wird deregistriert und damit ist keine Anmeldung am Dienst mehr möglich. Eventuelle Unstimmigkeiten, die das lokale Benutzerkonto betreffen, müssen mit der Support-Einheit der Heimatinstitution geklärt werden. Wird dort das Benutzerkonto wieder aktiviert bzw. das Entitlement wieder erteilt, kann sich die Nutzerin/der Nutzer wieder am Dienst anmelden. Sollte er/sie sich selbst vom Dienst abgemeldet haben, kann dies durch eine erneute Registrierung zurückgenommen werden.

Info-Mail nach zwei Monaten

Zwei Monate nach Deregistrierung wird an die Mail-Adresse des bwSync&Share-Benutzerkontos eine Informationsmail versandt. Die Konteninhaber werden aufgefordert, die Deprovisionierung, wenn gewünscht und wenn möglich, durch ein Login abzubrechen. Ggfl. kann der Grund für die Deregistrierung behoben werden (s.o.).

Daten werden verschoben

Drei Monate nach Deregistriertung wird das Speicherkontingent bzw. die darin enthaltenen Daten systemintern in einen eigenen Bereich verschoben. Allen zu den Ordnern des Speicherkontingents eingeladenen weiteren Nutzerinnen und Nutzer wird der entsprechende Ordner nicht mehr angezeigt und sie können die Daten nicht mehr synchronisieren.

Wiederaufnahme der Nutzung

Wird der Grund für die Deregistrierung später als drei Monate wiederaufgehoben, müssen die Daten zurückgeführt werden. Die vor der Deprovisionierung angelegten Ordner und Daten werden nicht mehr angezeigt. Die Rückführung wird durch ein Ticket im bwSupport-Portal der lokalen Support-Einheit (1. Level Support) initiiert und vom 2. Level Support in bwSync&Share ausgeführt. Zugriffsberechtigungen für weitere Nutzerinnen und Nutzer müssen nach Zurückführung der Daten neu gesetzt werden (erneute Einladung).

Daten müssen zurückgeführt werdem

Abrufen der Daten nach Deprovisionierung

Kann der Zugriff auf bwSync&Share nicht mehr ermöglicht werden (z.B. Ausscheiden) und wurden die gespeicherten Daten nicht rechtzeitig lokal gesichert, können diese der Nutzerin/dem Nutzer übergeben werden. Dies ist bis zu 360 Tage nach Deprovisionierung möglich.

Die Daten werden nur der ursprünglichen Besitzerin/dem ursprünglichen Besitzer zur Verfügung gestellt. Anfragen nimmt die lokale Support-Einheit (1. Level Support) entgegen und stellt die Authentifizierung z.B. durch Vorlage eines Ausweispapiers, signierte E-Mail, etc. sicher. Über das bwSupport-Portal geht ein Ticket mit den Nutzerdaten und einer Mail-Adresse des Nutzers an den 2. Level Support. Von dort erhält die Besitzerin/der Besitzer eine Mail mit Download-Link.

 

Endgültiges Löschen der Daten

360 Tage nach Deprovisionierung werden sowohl das Benutzerkonto in bwSync&Share als auch zugehörige Ordner und Daten unwiderruflich gelöscht.

Deprovisionierung Externer Nutzer

Externe Nutzerinnen und Nutzer speichern im Kontigent von Shibboleth-Benutzerkonten, zu dem sie eingeladen wurden. Die dort abgespeicherten Daten gehören dem Kontingentinhaber. Die Deprovisionierung externer Nutzer-Daten betrifft das entsprechende Benutzerkonto mit Anmeldename (Mail-Adresse), Passwort und Zugriffsberechtigungen zu eingeladenen Ordnern.

Ausgangslage Externe Nutzer

Ein Jahr nach dem letzten Login wird die hinterlegte Mail-Adresse angeschrieben und zum erneuten Login aufgefordert. Geschieht dies nicht, wird ein Monat nach Benachrichtigung Konto und Zugriffsberechtigungen gelöscht.

Info-Mail an Externe Nutzer

Wird die Mail-Adresse erneut eingeladen, entspricht das dem ersten Anlegen und es muss eine Registrierung durchgeführt werden.