1 Präambel
Die vorliegenden Terms of Use definieren den Nutzungsumfang und die damit einhergehenden Regelungen zum Umgang mit der Software „ThinkOwl“ der DAL durch einen externen Nutzer. Unter einen externen Nutzer fallen hierbei Personen, die nicht über DAL-Systeme Zugriff auf das Teams der DAL erhalten. Dies sind insbesondere Geschäftspartner, Kunden oder Dienstleister der DAL.
Bei der ersten Nutzung akzeptieren Sie, als externer Nutzer, durch Anklicken der entsprechenden Schaltfläche „Akzeptieren“ die vorliegenden Terms of Use (Nutzungsregeln) und stimmen einer Nutzung, der auf unserer Homepage veröffentlichten Datenschutzhinweise zu. Wenn Sie nicht zustimmen, kann Ihnen der Zugang zu DiALog nicht gewährt werden. Bei Fragen kontaktieren Sie bitte den Sie einladenden Ansprechpartner der DAL.
2 Nutzungsregelungen von DiALog
Die Plattform DiALog wird externen Geschäftspartnern zum Austausch von geschäftlichen Informationen und der Kollaboration mit DAL Mitarbeitern zur Verfügung gestellt. Es dient der gemeinsamen Zusammenarbeit an Dokumenten sowie dem Dokumenten- und Datenaustausch, als auch der Kommunikation via Chat. Eine private Nutzung von DiALog ist untersagt.
Bei der Nutzung von DiALog werden folgende Regelungen beachtet:
-
Es darf keine Weitergabe von Zugangsdaten erfolgen. Dies untersagt auch die Weitergabe von Zugangsdaten an die IT-Abteilung Ihres Unternehmens oder der DAL. Wenn Ihre Zugangsdaten einem Dritten bekannt geworden sind, ist dies unverzüglich der DAL IT als Sicherheitsvorfall zu melden (siehe 4.).
-
Es dürfen ausschließlich Dokumente hochgeladen werden, an denen Sie die erforderlichen Rechte besitzen.
-
Die Weitergabe an Dritte entgegen der Informationsklassifizierung (siehe 3.) ist nicht gestattet.
-
Es ist sicherzustellen, dass ein aktueller Virenscanner eingesetzt wird. Verdächtige oder mit Viren infizierte Dateien dürfen nicht auf der Plattform abgelegt werden
-
Der unautorisierte Zugriff ist zu vermeiden. Es ist durch den Nutzer sicherzustellen, dass sich kein Unbefugter Zugriff auf die Daten der Plattform verschaffen kann.
3 Informationsklassifizierung und zugehörige Regelungen
Hinterlegte Daten und Dateien in einzelnen Vorgängen und den jeweiligen Channels sind allen freigeschalteten Mitgliedern zugänglich. Daher gilt es hier im Zuge der Informationssicherheit, vertrauliche und streng vertrauliche Daten entsprechend zu handhaben. Beachten Sie dabei unbedingt folgende Hinweise:
Die Informationsklassifizierung behält ihre Gültigkeit, unabhängig davon, ob die Informationen digital oder physikalisch vorliegen sowie über die Grenzen der DAL-Teams Plattform hinaus. Vertrauliche Daten dürfen daher erst nach expliziter Zustimmung durch den Dateneigentümer außerhalb der DiALog Plattform gespeichert oder Dritten zur Verfügung gestellt werden. Sie sind als Nutzer zur Geheimhaltung der Informationen auch nach Nutzungsende von DiALog verpflichtet.
4 Vorgehen bei einem Sicherheitsvorfall
Ein Informationssicherheitsvorfall (information security incident bzw. InS-Vorfall) ist ein ungewolltes oder unerwartetes informationssicherheitsrelevantes Ereignis oder eine Reihe entsprechender Ereignisse, die die Informationssicherheit der DAL durch Verletzung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität von Information bedrohen. Beispiele hierfür sind:
-
Offenlegung von Zugangsdaten für DiALog
-
Offenlegung vertraulicher Informationen. Bspw. Ablage der Information in einem DiALog Vorgang mit Mitgliedern, die nicht befugt sind, die Information zu erhalten. Insbesondere ist die Ablage besonders personenbezogener Daten untersagt und der Verstoß stellt einen Informationssicherheitsvorfall dar.
-
Hochladen einer infizierten Datei
Bitte informieren Sie bei einem Verdacht auf einen Informationssicherheitsvorfall, welcher Einfluss auf die Informationssicherheit der DiALog Plattform haben kann, umgehend den Informationssicherheitsbeauftragten der DAL unter informationssicherheit@dal.de.
5 Datenschutzhinweise
Die Datenschutzhinweise zur Nutzung von DiALog durch externe Nutzer sind in DiALog eingebunden, sodass sie bei der ersten Nutzung und in jeder Termineinladung mit Teamslink über „rechtliche Hinweise“ oder „Datenschutz und Sicherheit“ sowie direkt über die DAL Homepage aufgerufen werden können.