1. Geltungsbereich der Nutzungsbedingungen
Der Zugriff auf die im drkserver gespeicherten Daten ist auf die hierfür vorgesehenen Anwenderinnen und Anwender aus den einzelnen DRK-Verbänden/-Einrichtungen (nachfolgend "Anwenderin" bzw. "Anwender") beschränkt. Hierbei handelt es sich um die Menschen, die aufgrund ihrer Aufgabenstellung auch Zugriff auf die im drkserver hinterlegten Daten benötigen. Darüber hinaus kann jedes DRK-Mitglied als Nutzerin oder Nutzer (nachfolgend "Nutzerin" bzw. "Nutzer") auch Zugriff auf die eigenen Daten erlangen und diese zum Teil ändern bzw. aktualisieren.
2. Umfang der Zugriffsbefugnis
a) Die Zugriffsbefugnis für die autorisierten Anwenderinnen und Anwender wird in einem abgestimmten Verfahren jeweils von dem/der für das DRK-Mitglied zuständigen Verband/Einrichtung festgelegt.
b) Anwenderinnen und Anwender sind verpflichtet, nur in dem Umfang der eigenen Zugriffsbefugnis auf den drkserver Gebrauch zu machen, wie es für die eigene Aufgabenerfüllung und im Rahmen der Zweckbestimmung des drkservers tatsächlich erforderlich ist ("Need to Know"-Prinzip). Insbesondere ist es Anwenderinnen und Anwendern untersagt, die Datenbanken nach Daten anderer Mitglieder z. B. zu privaten Zwecken zu durchsuchen.
c) Es ist Anwenderinnen und Anwendern, Nutzerinnen und Nutzern nicht gestattet, Daten, die im drkserver hinterlegt sind, anderweitig zugänglich zu machen und/oder an Dritte, nicht zugriffsberechtigte Menschen, weiterzugeben.
3. Zugang zum drkserver
a) Der Zugang zum drkserver wird durch die Eingabe eines Passwortes geschützt. Das Passwort wird durch Anwenderin oder Anwender, Nutzerin oder Nutzer selbst vergeben und kann durch ihn/sie geändert werden. Die Geltungsdauer des Passwortes ist nicht beschränkt.
b) Das Passwort muss eine minimale Länge von zwölf Zeichen aufweisen und muss aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Nach fünf aufeinander folgenden Fehleingaben wird der Zugang zum drkserver vorübergehend gesperrt. Bei jeder weiteren Fehleingabe verlängert sich die Wartezeit, bis erneut ein Passwort eingegeben werden kann.
4. Technische Sicherungsmaßnahmen
a) Zum Schutz des drkservers werden technische Sicherungsmaßnahmen getroffen, durch die eine Nutzung über den zulässigen Umfang hinaus verhindert wird. Der drkserver behält sich vor, entsprechende Zugangs- und Zugriffssperren zu installieren.
b) Anwenderinnen und Anwender, Nutzerinnen und Nutzer dürfen keine Vorrichtungen, Erzeugnisse oder sonstige Mittel einsetzen, die dazu dienen können, die technischen Maßnahmen zu umgehen oder zu überwinden. Insbesondere dürfen Anwender/innen und Nutzer/innen keine Webcrawler, Spyware-Programme oder vergleichbare Technologien einsetzen, die automatisiert Inhalte aus der Online-Datenbank abrufen.
5. Nutzung von E-Mail und anderen Nachrichtensystemen
Die Nutzung sämtlicher Funktionen des drkservers, die der Benachrichtigung oder dem Austausch/Senden von Nachrichten – insbesondere von E-Mails – dienen, ist nur zur Durchführung von dienstlichen Aufgaben und zur Unterstützung des dienstlichen Informationsaustausches zulässig.
Das Internet ist ohne geeignete Schutzmaßnahmen kein sicheres Kommunikationsmedium. Deshalb dürfen geschützte Daten wie Personaldaten oder Betriebsinterna außerhalb des drkservers nicht über das Internet ausgetauscht werden, beispielsweise in Mails. Sofern das ausnahmsweise erforderlich ist, sind die zu schützenden Daten zu verschlüsseln. Sind diese Daten in der Mail selber enthalten, muss die Mail verschlüsselt werden. Sind diese Daten in Anhängen zu der Mail enthalten, sind die Anlagen zu verschlüsseln. Dies gilt auch für den Fall, dass eine Adressatin oder ein Adressat berechtigt ist, diese Daten zu empfangen.
6. Missbräuchliche Nutzung
a) Anwenderinnen und Anwender, Nutzerinnen und Nutzer werden darauf hingewiesen, dass personenbezogene Bestands- bzw. Nutzungs-Daten erhoben, verarbeitet und genutzt werden, um den Zugang zum drkserver zu ermöglichen. Diese Daten werden auch dazu verwendet, einen Missbrauch zu erkennen und zu unterbinden.
b) Bei einer missbräuchlichen Nutzung des drkservers ist der drkserver berechtigt, dem/r jeweiligen Anwender/in oder Nutzer/in den Zugang zur Datenbank mit sofortiger Wirkung zu sperren. Weitere Rechte und Ansprüche, insbesondere das Recht zur außerordentlichen Kündigung der Mitgliedschaft im DRK sowie etwaige Ansprüche auf Schadensersatz, bleiben von dieser Regelung unberührt.
c) Anwender/innen und Nutzer/innen sind für alle Aktivitäten, die im Rahmen des drkservers unter den eigenen Login-Daten durchgeführt werden, selbst verantwortlich. Es ist untersagt, den Systemzugang zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu verwenden oder sonst zu nutzen. Anwender/innen und Nutzer/innen sind verpflichtet, das eigene Passwort für den drkserver-Login und auch für die privaten digitalen/mobilen Endgeräte geheim zu halten.
