Informationen für Einmietungen an der TU Graz
Gewerbliche Einmietungen, Beteiligungen, Vereine und akademische Kooperationen

Version 1.10 (17.2.2020)
Orange hinterlegte Textstellen sind noch zu klären.

Diese Informationen wurden für die Mitarbeiter und Mitarbeiterinnen der OE ZID, Bibliothek, Beteiligungen und G+T sowie die Mitarbeiter und Mitarbeiterinnen der betroffenen Organisationen („Einmietungen“) zusammen gestellt.

Worum geht es?

  1. Akademische Lizensierungen der TU Graz verbieten die Nutzung dedizierter IT-Infrastruktursysteme durch nicht-akademische/gewerbliche Einmietungen/GmbHs.
  2. Aufgrund der Rechtslage (DSGVO) und aus Gründen der Haftung darf und will die TU Graz keine umfangreichen Daten solcher Einmietungen auf den IT-Systemen der TU Graz speichern/verarbeiten.
  3. Die TU Graz unterliegt den Prüfungen durch den Rechnungshof, der unter anderem bzw. im Besonderen darauf Wert legt, dass durch die öffentliche Hand bereitgestellte Finanzmittel und Ressourcen effizient im Sinne der universitären Forschung und Lehre eingesetzt werden.
  4. Eine klare Trennung von forschenden und nicht gewinnorientierten Organisationen von denen gewerblicher Art ist im Rahmen der Rechtslage in der EU (Umsatzsteuer) umzusetzen.
  5. TUGRAZonline ist ein Universitätsmanagementsystem mit Schwerpunkt Student Life Cycle und bietet Firmen keinen Nutzen für die Ausübung ihrer gewerblichen Tätigkeiten.
Daher werden nicht mehr alle Personen, die am Campus der TU Graz arbeiten, auch in TUGRAZonline aufscheinen und (vollwertige) Accounts in TUGRAZonline erhalten, was Auswirkungen auf die Nutzung verschiedener Angebote und Dienste der TU Graz hat.

Zeitplan: Infoveranstaltung am 15.1.2020
  Das Rektorat wünscht eine Umsetzung bis 30.6.2020.

Kontakt: einmietungen@tugraz.at
Manfred Stepponat (DW 6890)
Reinfried O. Peter (DW 6390)

Show Index

↑ top

Kontaktadressen von Funktionsträgern

Für wichtige Funktionsträger (Brandschutz, Arbeitsschutz, technische Kontaktpersonen, Sekretariat, …) werden vom ZID entsprechende Mailinglisten eingerichtet, die Organisationen ohne (vollwertige) TUGRAZonline-Accounts müssen den verantwortlichen Personen (in Klammer angegeben) dafür nicht personenbezogene E-Mail-Adressen (z. B. office@xyz.at) nennen:
einmietungen@mlist.tugraz.at
Allgemeine Informationen (?/?)
it.einmietungen@mlist.tugraz.at
IT-relevante Informationen (Peter/ZID)
brandschutz.einmietungen@mlist.tugraz.at
Informationen für die „Brandschutzbeauftragten“ (Koscher/G+T)
ersthelfer.einmietungen@mlist.tugraz.at
Informationen für die „Ersthelfer“/Arbeitsschutz (Koscher/G+T)
Diese Mailinglisten werden „moderiert“ betrieben, d. h. dass nur bestimmte Personen dorthin E-Mails senden können, damit ist nicht mit Spam zu rechnen.

↑ top

ZID

E-Mail

Incoming
Mail-Routing für E-Mail-Adressen auf (virtuellen) E-Mail-Servern (auch mit Exchange-Account) ist (mit entsprechender Nutzungsvereinbarung) nur für die akademischen Kooperationen möglich, alle anderen Organisationen müssen sich selbst um Mailboxen kümmern. Die Mailgates der TU Graz nehmen nach der Umstellung keine E-Mails mehr für die Domains dieser Organisationen an, wodurch auch der Malware-Schutz und die Spam-Protection nicht mehr durch die TU Graz erfolgen.
Die Organisation kann im Rahmen der Nutzungsvereinbarungen selbst E-Mail-Server im zugewiesenen Serverraum (Service „Serverhousing“) betreiben oder nutzt einen E-Mail-Provider in ihrer eigenen Domain (nicht tugraz.at).
Der MX-Record muss im DNS vom Provider, über den die Domain gemietet wurde, geändert werden.

Benutzer, die eine Mailbox am Exchange-Server der TU Graz haben, sollten in der Übergangszeit eine automatische Antwort einrichten, die über das Auslaufen der Adresse informiert.
Vor dem Ende der Übergangszeit kann man einen 2 Jahre gültigen Hinweis auf die neue Adresse einrichten lassen.
Weiterleitungen und Autoreply werden nach dem Ende der Übergangszeit deaktiviert! Ein Zugriff auf Gruppenpostfächer am Exchange-Server der TU Graz ist nicht mehr möglich.

Für andere Adressen in der Domain tugraz.at (also nicht am Exchange-Server des ZID) gilt ebenso, dass diese nicht mehr verwendet werden dürfen (auch keine Weiterleitungen), nur ein Autoreply mit Hinweis auf die neue Adresse ist erlaubt.

Outgoing
Das Versenden von E-Mails über den SMTP-Server der TU Graz ist nur für Personen möglich, die einen aktiven, vollwertigen TUGRAZonline-Account haben. Für alle anderen Personen muss ein entsprechender Dienst von der betroffenen Organisation angeboten werden; der Viren- und Spam-Schutz der TU Graz kommt dabei nicht mehr zum Tragen.

Zusammenarbeit

Für die Nutzung der TU Graz cloud (und auch anderer Dienste wie TU Graz plan) ist für Personen ohne vollwertigen TUGRAZonline-Account ein (selbstregistrierter, DSGVO-konformer) Account (voraussichtlich ab Q2/2020) notwendig, der dann für die entsprechenden Dienste freigeschaltet werden muss.

Netzwerk, Internetzugang und Firewall

Akademische Kooperationen
Hier ändert sich nichts, sie werden weiter behandelt wie eine OE der TU Graz.
Die Mitarbeiter und Mitarbeiterinnen bekommen also auch weiter vollwertige TUGRAZonline-Accounts.
Beteiligungen
Beteiligungen - GmbHs im (Mit-)Eigentum der TU Graz - bleiben im TUGnet und damit auch im ACOnet, der Antrag auf Freischaltungen in der Edge- und Bereichs-Firewall (ZID-Servicekatalog: als Standard oder im Self-Service lt. IT-Nutzungsvereinbarung inkl. administrativen Account) bzw. im IPS per E-Mail von (dem ZID bekanntgemachten) Kontaktadressen an den IT-Support.
Entweder muss die E-Mail digital (S/MIME) oder der Antrag mit einer qualifizierten Signatur (Handysignatur) unterschrieben sein.

Ob eine (kostenpflichtige) Mitnutzung des VPN-Servers der TU Graz möglich ist, wird noch evaluiert. Der Betrieb einer Authentifizierungsinfrastruktur (RADIUS, LDAP, AD, …) ist aber auf jeden Fall Voraussetzung.

Informationen zu eduroam und TCS: s. u.

Gewerbliche Einmietungen
Für die gewerblichen Einmietungen ist zu unterscheiden, ob sie ACOnet-Teilnehmer sind oder nicht:
  1. Varianten für Nicht-ACOnet-Teilnehmer:

    1. Zugang zum eigenen ISP (möglich in allen Neubauten wie EBS Center, SAL, … sowie einigen ausgewählten anderen Standorten) entweder per Darkfibre oder das TUGnet (beides über den ZID kostenpflichtig bestellbar) ohne Firewall und IPS durch die TU Graz.
    2. Kostenpflichtiger (begrenzt verfügbarer) Internetzugang über eine vom ZID gemietete Leitung mit Standard-Firewall (ohne Admin-Zugang) für Clients (PC, Notebook, Drucker) und Extrakosten (u. a. für IP-Adressen) für Server-Betrieb. E-Mail-Serverbetrieb an der TU Graz eventuell nur eingeschränkt möglich (reverse Lookup).

    Es gibt keinen eduroam-Zugang und keine Zertifikate über TCS.

  2. Varianten für ACOnet-Teilnehmer:

    Die „Teilnahmegebühr“ beträgt EUR 1.200,--/Jahr, dazu kommt noch die jährlichen Kosten für die „vertragliche Bandbreite“ von EUR 1.200,-- pro Mbps (16-fache Überziehung möglich), bei einer Mindestbandbreite von 1 Mbps.

    1. Der ACOnet-Teilnehmer bezieht zu den o. g. Kosten selbst Bandbreite über ACOnet.
      Diese Bandbreite wird der Bandbreite der TU Graz hinzugefügt, der Teilnehmer bleibt im TUGnet, inkl. Schutz durch die Border-Firewall (= Edge-Firewall und IPS) der TU Graz.
    2. Die TU Graz bezieht für den Mehrbedarf mehr Bandbreite bei ACOnet, der Teilnehmer bleibt im TUGnet, inkl. Schutz durch die Border-Firewall (= Edge-Firewall und IPS) der TU Graz. Die Mehrkosten werden der Einmietung von der TU in Rechnung gestellt.
    3. Der ACOnet-Teilnehmer bezieht zu den o. g. Kosten selbst Bandbreite über ACOnet und bekommt einen eigenen physischen Anschluß am ACOnet-Router sowie einen eigenen IP-Adress-Bereich (nicht im TUGnet). Die Verbindung vom ACOnet-Router zum Teilnehmer-Bereich (DarkFibre oder TUGnet) muss beim ZID kostenpflichtig bestellt werden.

    Informationen zu eduroam und TCS: s. u.

Bei einer Versorgung über das TUGnet gelten zum Thema Firewall und VPN die Bedingungen wie bei den Beteiligungen.

Telefon

Die Einmietung kann (kostenpflichtig) Nebenstellen der TU Graz nutzen, anfallende Gebühren werden vom ZID verrechnet. Telefonapparate sind von der jeweiligen Einmietung selbst zu beschaffen und zu bezahlen. Kompatible Modelle sind: Alcatel-Lucent 8028s und 8078s (mit/ohne Bluetooth).
Die benötigten Lizenzen werden zentral durch die TU Graz angeschafft und entsprechend weiterverrechnet.

Werden Telefonapparate nicht mehr benötigt (z. B. aufgrund des Endes der Einmietung an der TU Graz), erfolgt keine Refundierung der durch den Kauf entstandenen Kosten. Telefonapparate verbleiben im Besitz der Einmietung, Lizenzen im Eigentum der TU Graz.

Analogleitungen werden nur für Faxgeräte kostenlos zur Verfügung gestellt, sofern diese noch zum Einsatz kommen.

Falls die Einmietung eine eigene Telefonanlage betreibt, werden keine Querverschaltungen zur Anlage der TU Graz eingerichtet.

DNS

Akademische Kooperationen, deren Angehörige weiterhin vollwertige TUGRAZonline-Accounts bekommen, werden behandelt wie eine OE der TU Graz.

Beteiligungen und Vereine haben für Server die eigenen Domains zu verwenden, für diese gilt die Richtlinie für Fremddomains.

Gewerbliche Einmietungen, die keine ACOnet-Teilnehmer sind, beziehen kein DNS über die TU Graz.

WLAN

Der Betrieb eigener WLANs in gemischt genutzten Gebäuden (Nutzer, die ACOnet nutzen und solche, die ACOnet nicht nutzen dürfen) ist aus betriebstechnischen Gründen nur in Absprache mit dem ZID erlaubt.

Für Organisationen, die ACOnet nutzen dürfen (ACOnet-Teilnehmer, Beteiligungen (GmbHs im Eigentum der TU Graz), akademische Kooperationen) und die selbst eine Authentifizierungsinfrastruktur (z. B. RADIUS, LDAP oder AD) betreiben, ist es möglich zusätzlich zu eduroam eine eigene SSID über die WLAN-Infrastruktur der TU Graz betreiben zu lassen.
Ist keine eigene Authentifizierungsinfrastruktur vorhanden, kann man die WLAN-Infrastruktur der TU Graz auch über selbstregistrierte Accounts (voraussichtlich ab Q2/2020) lt. IT-Nutzungsvereinbarung nutzen. Maschinenbezogene Accounts (robots etc.) sind beim ZID zu beantragen, der preshared Key für den Gastzugang wird den technischen Kontaktadressen zugänglich gemacht.

ACOnet-Services: eduroam und Zertifikate

Für Angehörige von akademischen Kooperationen ändert sich nichts, die TU Graz betreibt die notwendige Infrastruktur und vergibt auch eduroam-Accounts und gibt GÉANT-Zertifikate im Rahmen von TCS (in der Domain tugraz.at) frei.

Damit Angehörige der anderen Einmietungen eduroam nutzen können, müssen 2 Bedingungen erfüllt sein:

  1. Die Organisation muss selbst als IdP beim NREN registriert sein, d. h. dass sie ACOnet-Teilnehmer sein muss (BEST, Know-Center).
    Die Teilnahme an ACOnet hat auch den Vorteil, dass die Organisation dann gratis „GÉANT-Zertifikate“ für ihre Domain beziehen kann.
  2. Die Organisation muss

    1. entweder selbst eine redundante RADIUS-Infrastruktur betreiben (Hier raten wir dringend dazu, ein eigenes eduroam-Kennwort zu verwenden, da Kennwörter im WLAN relativ leicht auszuspähen sind, wenn die verwendeten Geräte nicht entsprechend abgesichert werden!) oder
    2. über ACOnet einen Managed IdP (für maximal 200 Accounts) eingerichtet bekommen.

↑ top

G+T

Elektronische Zugangsberechtigung

Für den Zugang zum Gelände (Parkplatz) bzw. um Gebäudehüllen oder einzelne elektronisch gesicherte Türen öffnen zu können, braucht man entweder eine entsprechend freigeschaltete TU Graz- oder KeyCard bzw. einen entsprechenden Schlüsselanhänger (KeyFob).

Mitarbeiter von akademischen Kooperationen bekommen diese in personalisierter Form von der TU Graz, die Mitarbeiter der anderen Einmietungen bekommen eine von ihrer Organisation verwaltete (Sekretariat) nichtpersonalisierte Karte, eventuell vorhandene personalisierte TU-Cards werden deaktiviert und eingezogen.

Wenn Mitarbeiter mehr Rechte brauchen (z. B. neben der Parkberechtigung auch Zugang zu einem Rechnerraum), muss keine 2. Karte beantragt werden, man kann die bestehende Karte/den bestehenden KeyFob mit mehr Rechten versehen, darauf ist beim Antrag hinzuweisen.

Mechanische Schlüssel

Mechanische Schlüssel werden von G+T an die Organisation vergeben und müssen von der jeweiligen Organisation verwaltet werden.

Parkberechtigung

Für Parkberechtigungen ist weiter ein Antrag wie bisher notwendig, für berechtigte Personen ohne vollwertigen Account in TUGRAZonline werden in einer eigenen Verarbeitung die entsprechenden Daten (RFID-Chip-Nummern, KFZ-Kennzeichen, Namen der Parkberechtigten) von G+T verwaltet.

Besucher können über die Seite ppa.tugraz.at angemeldet werden.

Weitere Informationen in TU4U.

Arbeitsplatz

Die Präventivdienste werden auch in den vermieteten Bereichen weiter durch G+T angeboten.

Raumbuchungen

Akademische Kooperationen können Räume (Hörsäle/Seminar- & Computerräume etc.) weiter über TUGRAZonline buchen, für alle anderen Organisationen erfolgt eine Buchung per Antragsformular.

Verrechnung

Investitionen des ZIDs (z. B. Access-Points, Switches, …) werden vom ZID direkt in Rechnung gestellt, die Wartungskosten dafür nur dann, wenn sie sich auf die Betriebskosten des Gebäudes umlegen lassen.
Ob und wie sich laufende Erneuerungen (i. Allg. sind Switches, Firewalls etc. alle 5 - 7 Jahre zu tauschen und über diesen Zeitraum sind die Wartungs- und Lizenz- ungefähr gleich hoch wie die Anschaffungskosten), ist noch zu klären.

↑ top

Bibliothek

Bibliothekskatalog (Ex Libris Alma)

Die Suche im Bibliothekskatalog ist generell frei nutzbar.

Online-Recherche

Die Online-Recherche via Webbrowser am persönlichen Arbeitsplatz ist nur für Angehörige der TU Graz rechtlich zulässig, selbst wenn es technisch im TUGnet auch für andere möglich sein sollte.
Andere Personen können sich an der Bibliothek einschreiben und dort vor Ort Recherchen durchführen.

PURE

PURE ist rechtlich nur für Angehörige der TU Graz nutzbar; das Eintragen von Publikationen ist aber über eine Kooperation mit Wissenschaftern der TU Graz möglich, an einer Möglichkeit des Eintragens von Publikationern und der Bearbeitung des eigenen Profils mittels DSGVO-konformer selbstregistrierter Accounts wird gearbeitet.

↑ top

Datenschutz

Die DSGVO ist zu beachten.

Verarbeitungsverzeichnis

Die Führung einer Verarbeitung im Verarbeitungsverzeichnis der TU Graz ist nur in Einzelfällen notwendig, z. B. für spezielle Accounts (nicht in TUGRAZonline) für TU-externe Personen oder die Verwaltung der Parkberechtigungen.

Hinweis: Die Einmietung muss aber (als von der TU Graz verschiedene Rechtspersönlichkeit) in Eigenverantwortung selbst ein Verzeichnis ihrer Verarbeitungen führen.

Auftragsdatenverarbeitung

Ein Auftragsverarbeitervertrag wird nur abgeschlossen, wenn die TU Graz personenbezogene Daten der Einmietung im Auftrag der Einmietung verarbeitet.

↑ top

Weitere Dienste

Interne Weiterbildung

Auf Grund der abgabenrechtlichen Rahmenbedingungen („Betrieb gewerblicher Art“) wird die interne Weiterbildung keine Angebote für externe Personen mehr anbieten.

Öffentlicher Verkehr

Laut TU4U unterstützt die TU Graz auch die Mitarbeiterinnen und Mitarbeiter der Einmietungen bei Verzicht auf eine Parkberechtigung beim Kauf einer Jahres- oder Halbjahreskarte.

TU Graz nanoversity und Fleki

Kinder von Bediensteten von Beteiligungen, Vereinen etc. werden auch weiterhin in der Fleki betreut.
Auch für die TU Graz nanoversity können sie sich weiter anmelden, werden aber - wie gehabt - Mitarbeitenden und Studierenden der TU Graz nachgereiht.

↑ top

IT-Service-Matrix

Services Gewerbliche Einmietungen Beteiligungen Vereine Akademische Kooperationen
SAL, SGS, … ACIB, Know-Center, RCPE, ViF, … ESEIA, A-SIT, … NAWI, IEM, BioTechMed, …
TUGRAZonline & Accounts
Die Organisation scheint in TUGRAZonline vollständig (inkl. Mitarbeiter- und Mitarbeiterinnendaten) auf. x x x
Die Organisation scheint in TUGRAZonline mit ihren Daten laut Firmenbuch, Vereinsregister etc. auf.
Auf der Visitenkarte der Organisation sind keine weiteren personen­bezogenen Kontaktdaten angeführt. Zugewiesene Räume inkl. Raumplan sind in TUGRAZonline hinterlegt, ggf. auch Telefon-Nebenstellen.
-
(Vollwertige) TUGRAZonline-Accounts x x x
eduroam-Accounts x x x
TU-Angehörige mit Zugehörigkeit auch zu Einmietungen behalten ihren Account­status als Mitarbeiter der TU Graz (inkl. eduroam), dürfen die damit ver­bundenen IT-Services der TU Graz aber nur für Belange der TU Graz nutzen. -
TU-E-Mail-Adresse, virtueller E-Mail-Server, Nutzung akademischer Software­lizenzen der TU Graz, Nutzung der TU Server-/Storage­infrastruktur, Verleih­pool, Video­konferenz, zentraler Webauftritt. x x x
Ausgewählte IT-Services (WLAN, TU Graz cloud) durch selbstregistrierte Accounts nicht in TUGRAZonline (voraussichtlich ab Q2/2020) für alle Personen ohne DV/RV zur TU Graz. -
Zugangsberechtigungen
Elektronische personalisierte Zugangsberechtigung zu Gelände (Parkplatz) und Gebäudehüllen: TU Graz card. x x x
Elektronische nichtpersonalisierte Zugangsberechtigung zu Gelände (Park­platz) und Gebäudehüllen/-türen: durch die Einmietung verwaltete KeyCard. -
Telefon und Netzwerk
Telefonanschluss mit Nummernaufschaltung und Namensanzeigen am Display; Verrechnung der Telefonapparate und der Telefonate. x x x
Telefonanschluss mit Nummernaufschaltung (ohne Namensanzeigen am Display; Verrechnung der Telefonapparate und der Telefonate);
alternativ selbst betriebene Telefonanlage über die Internetanbindung.
* * * -
Verwendung der Domain tugraz.at x * x
Netzwerkanschlussdose im TUGnet mit Internetzugang über ACOnet. x *
Die Internetanbindung (nicht über ACOnet) kann über einen Rahmenvertrag des ZID bestellt werden. - * -
Die Internetanbindung kann über einen kommerziellen Provider (nur in Neu­bauten: EBS, SAL, …) an definierten Übergabepunkten oder über mobiles Internet etc. erfolgen; diese ist von der Einmietung selbst zu finanzieren. - * -
Server, Drucker, …
Serverbetrieb (im zugewiesenen Serverraum) gemäß Service „Server­housing“ im Einzelfall möglich;
die Einmietung ist als Dateneigentümer selbst für die Sicherung ihrer Daten verantwortlich; keine Haftung der TU Graz bei Datenverlusten.
* * *
Multifunktionsgeräte (Verrechnung von Druckkosten und Lizenzen gemäß Gerätemiete). * * *
IT-Support (nur an den Campusbereichen AT, NT und IN) * * *

Legende:   in der „Basisinfrastruktur“ enthalten
* laut Nutzungsvereinbarung
x nur für ACOnet-Teilnehmer verfügbar
x nicht verfüg- bzw. bestellbares Service
- nicht notwendig