Humboldt-Universität zu Berlin - Computer- und Medienservice

Nutzungsbedingungen

1. Allgemeines

Der Datenbankservice (dbtech) des Computer- und Medienservice (CMS) der Humboldt-Universität zu Berlin stellt zentrale Datenbankserver für Angehörige der Universität bereit, auf denen Datenbanken eingerichtet und betrieben werden können. Ziel ist die sichere, performante und verlässliche Bereitstellung von Datenbankressourcen für Forschung, Lehre und Verwaltung.

Zum Leistungsumfang gehören

  • Einrichtung von Datenbanken auf den zentralen Datenbankservern
  • vollständige Systempflege und Updates der Datenbankserver
  • regelmäßige Datensicherungen (Backups) und Wiederherstellung (Restore) bei Bedarf
  • Beratung rund um Planung, Struktur und Betrieb von Datenbanken

Zum Leistungsumfang gehören nicht

  • Programmierleistungen jedweder Art
  • Fehlersuche oder Debugging in Nutzeranwendungen
  • Datenanalyse oder Projektdesign

2. Unterstützte Datenbankmanagementsysteme

Der Datenbankservice bietet zwei Datenbankmanagementsysteme (DBMS) an

  • PostgreSQL (bevorzugtes System)
  • MariaDB (auf Anfrage, bei Systemabhängigkeit)

Grundsätzlich wird PostgreSQL empfohlen, da es in fast allen Aspekten das überlegenere Datenbankmanagementsystem ist. Alternativ steht MariaDB zur Verfügung, insbesondere, wenn die Anwendung des Nutzers auf dieses System angewiesen ist.

3. Beantragung einer Datenbank

Die Einrichtung einer Datenbank erfolgt ausschließlich auf Basis eines Datenbankantrags.

Direkt antragsberechtigt sind Universitätsangestellte mit unbefristeter Beschäftigung. Bei befristet beschäftigten Angestellten, insbesondere wissenschaftlichen Mitarbeitern, erfolgt die Antragstellung üblicherweise durch den zuständigen Professor, Projektleiter oder eine gleichwertig verantwortliche Person.

Im Antrag sind anzugeben

  • der beabsichtigte Verwendungszweck der Datenbank
  • das gewünschte Datenbankmanagementsystem (DBMS)
  • die prognostizierte Größe der Datenbank

Jede Datenbankeinrichtung erfordert die Angabe einer verantwortlichen Kontaktperson. Diese muss zuverlässig erreichbar sein und auf Anfragen des Datenbankservice, insbesondere bei Notfällen, zeitnah reagieren können.

Nutzer können zusätzlich weitere technische Ansprechpartner benennen, die für Rückfragen oder Abstimmungen zur Verfügung stehen.

Spezialfall: Wird eine Datenbank gemeinsam mit einem Webauftritt bei den Kollegen des Web‑Supports beantragt, um als Datenbank für eben diesen Webauftritt zu dienen, so erfolgt die Beantragung sowohl des Webauftritts als auch der zugehörigen Datenbank über den Web‑Support. Die Kollegen des Web‑Supports fungieren in diesem Fall nicht nur als Ansprechpersonen für den Webauftritt, sondern auch für alle zukünftigen Datenbankanliegen diese Datenbanken betreffend.

4. Speicherung personenbezogener Daten

Die Speicherung personenbezogener Daten in den vom Datenbankservice bereitgestellten Datenbanken ist grundsätzlich zulässig, jedoch nur nach vorheriger Rücksprache mit dem Datenschutzbeauftragten der Humboldt-Universität zu Berlin.

Der Antragsteller muss dem Datenschutzbeauftragten das Vorhaben vollständig nach dessen Formalitäten vorstellen. Erst nach dessen schriftlicher Zustimmung darf der Datenbankservice die entsprechende Datenbank anlegen.

5. Größenrichtlinien

Für die Datenbankgröße gelten grundsätzlich folgende Regelungen

  • bis 100 MB: Einrichtung ohne weitere Begründung
  • bis 512 MB: Einrichtung nach kurzer Beschreibung des geplanten Zwecks
  • über 512 MB: Nur in gut begründeten Ausnahmefällen und nach expliziter Abstimmung mit dem Datenbankservice

Die geplante Speicherung von BLOBs (siehe nachfolgender Punkt) stellt keinen ausreichenden Grund für eine Überschreitung der vorgegebenen Datenbankgröße dar.

6. Speicherung großer Binärobjekte (BLOBs)

BLOBs sind große Binärdaten und können beispielsweise Bilder, Videos, Office-Dokumente oder PDF-Dateien umfassen. Die Speicherung von BLOBs in den vom Datenbankservice bereitgestellten Datenbanken ist grundsätzlich zulässig, sofern die Gesamtgröße der Datenbank innerhalb der im Punkt "Größenrichtlinien" festgelegten Grenzen bleibt.

7. Verantwortlichkeiten

Alle Datenbanknutzer tragen die Verantwortung für

  • den sicheren Umgang mit den Zugangsdaten
  • die Einhaltung datenschutzrechtlicher Vorgaben
  • den ordnungsgemäßen Betrieb der an die Datenbank angebundenen Anwendungen

Die Nutzer sind außerdem verpflichtet, den Datenbankservice unverzüglich zu informieren, wenn sich irgendwelche Angaben aus dem Datenbankantrag nachträglich ändern (betrifft unter anderem die verantwortliche oder technischen Ansprechpartner, insbesondere, wenn Personen die Universität verlassen).

Datenbanken, für die kein erreichbarer Verantwortlicher nachweisbar ist, werden nach erfolgloser Kontaktaufnahme durch den Datenbankservice gelöscht!

8. Erreichbarkeit und Netzwerkzugang

Die Datenbankserver sind wie folgt erreichbar

  • aus dem Netz des Computer- und Medienservice uneingeschränkt (betrifft insbesondere Zugriffe von den Webservern des CMS)
  • aus dem restlichen HU-Netz ausschließlich verschlüsselt

Eine verschlüsselte Verbindung erfolgt

  • bei PostgreSQL direkt (Einstellung in den Verbindungseinstellungen)
  • bei MariaDB nur indirekt über die Software stunnel

Ein direkter Zugriff auf die Datenbanken von außerhalb des HU-Netzes ist nicht möglich. Nutzer außerhalb der Universität können allerdings eine VPN-Verbindung in das HU-Netz nutzen.

Zusätzlich wird der indirekte Zugriff über Webinterfaces angeboten

  • innerhalb des HU-Netzes ist der Zugang direkt über die Eingabe der Datenbankzugangsdaten möglich
  • außerhalb des HU-Netzes wird zusätzlich die einmalige Authentifizierung mit einem gültigen HU-Account benötigt

9. Verfügbarkeit und Wartungen

Die Datenbankserver sind grundsätzlich 24 Stunden täglich, 7 Tage die Woche (24/7) erreichbar. Ausnahmen bestehen nur während geplanter Wartungsarbeiten oder sicherheitsrelevanter Eingriffe.

  • Geplante Wartungen, insbesondere Betriebssystem- und Datenbankupdates, die einen Neustart oder eine kurze Unterbrechung erfordern, werden rechtzeitig angekündigt
  • Notfallupdates, die sofort eingespielt werden müssen, um Schäden oder Sicherheitsrisiken abzuwenden, können auch kurzfristig und ohne vorherige Ankündigung erfolgen

In allen Fällen erfolgt eine Dokumentation der Wartungsarbeiten über die zentrale Störungsseite des Computer- und Medienservice.

10. Backups und Aufbewahrung

Alle Datenbanken werden durch den Datenbankservice regelmäßig gesichert

  • PostgreSQL: täglich zweimal (gegen 01:00 und 13:00 Uhr)
  • MariaDB: täglich einmal (gegen 01:00 Uhr)

Backups werden mindestens einen Monat lang aufbewahrt. Eine Wiederherstellung aus einem Backup ist auf Anfrage möglich.