Regelung über die Einführung und den Betrieb der ISDN-Telekommunikationsanlage für die Hochschulregion Darmstadt

Transkript

1 Regelung über die Einführung und den Betrieb der ISDN-Telekommunikationsanlage für die Hochschulregion Darmstadt Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 1 von 15

2 GLIEDERUNG ERSTER ABSCHNITT ALLGEMEINE VORSCHRIFTEN 1 Zweck der Regelung 2 Koordinierungsgremium 3 Gegenstand der Regelung 4 Geltungsbereich der Regelung 5 Begriffsbestimmungen ZWEITER ABSCHNITT EINFÜHRUNG UND NUTZUNG DER TK-ANLAGE 6 Grundsätze für die Einführung der TK-Anlage 7 Grundsätze für die Nutzung der TK-Anlage 8 Grundsätze zur Verarbeitung personenbezogener Daten 9 Elektronisches Telefonbuch/Telefonverzeichnis 10 Endgeräte und Anschlusslage 11 Generell freigegebene Leistungsmerkmale für die Vermittlung und die Teilnehmerinnen und Teilnehmer 12 Eingeschränkt freigegebene Leistungsmerkmale für die Vermittlung und die Teilnehmerinnen und Teilnehmer 13 Berechtigungsklassen und Berechtigungszuteilungen 14 Anwendungsbeschränkungen 15 Dokumentation der TK-Anlage und ihrer Nutzung DRITTER ABSCHNITT GEBÜHRENDATEN 16 Grundsätze zur Erfassung und Verarbeitung von Gebührendaten 17 Erfassung von Fernsprechgebühren 18 Gebührennachweise und Gebührenüberprüfung 19 Datensicherung VIERTER ABSCHNITT BETRIEBSFÜHRUNG UND VERMITTLUNG 20 Grundsätze der Betriebsführung 21 Zentrale Administration 22 Wartung 23 Vermittlungsplätze 24 Verkehrsmessungen 25 Zugangs- und Zugriffsschutz 26 Daten- und Fernmeldegeheimnis FÜNFTER ABSCHNITT REVISION 27 Grundsätze und Ziele der Revision 28 Kontrollrechte 29 Protokollierung der Betriebsführung 30 Selbstverpflichtung SECHSTER ABSCHNITT SCHUTZ UND FÖRDERUNG DER BESCHÄFTIGTEN 31 Schulung und Weiterbildung der Beschäftigten 32 Information der Betroffenen 33 Rechte des Betroffenen 34 Verbesserung der Sozialverträglichkeit Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 2 von 15

3 SIEBTER ABSCHNITT VERÄNDERUNG UND ERWEITERUNG DER TK-ANLAGE 35 Veränderung des Betriebshandbuches ACHTER ABSCHNITT SCHLUSSBESTIMMUNGEN 36 Inkrafttreten Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 3 von 15

4 ERSTER ABSCHNITT ALLGEMEINE VORSCHRIFTEN 1 Zweck der Regelung (1) Die Regelung ist Grundlage für die Einführung und den Betrieb der ISDN-TK-Anlage in der Hochschulregion Darmstadt. (2) Ziel der Regelung ist es sicherzustellen, dass im Rahmen einer angemessenen und sinnvollen Nutzung der Leistungen der neuen Kommunikationsanlage: die Rechte der Beschäftigten auf unbefangene Kommunikation, auf informationelle Selbstbestimmung und auf autonome Arbeitsgestaltung geschützt, Maßnahmen zum Datenschutz sowie zur Kommunikations- und Datensicherheit dem Stand der Technik gemäß weiterentwickelt, bei der Ausgestaltung der Arbeitsplätze Erkenntnisse der Arbeitsplatzergonomie berücksichtigt und bei den betroffenen Tätigkeiten Verantwortlichkeit und Gestaltungsspielräume gesichert und erweitert werden. (3) Anwesenheits-, Verhaltens- und Leistungskontrollen sowie die Intensivierung der Arbeit von Beschäftigten sind ausdrücklich kein Ziel der Einführung und des Betriebs der TK-Anlage und werden durch geeignete Maßnahmen ausgeschlossen. (4) Diese Regelung ersetzt nicht die für den Einsatz von Verfahren der Verwaltungsdatenverarbeitung und die Übermittlung von Verwaltungsdaten notwendigen Vorschriften. 2 Koordinierungsgremium (1) Das Zusammenwirken der beteiligten Einrichtungen wird in einem hierzu gebildeten Koordinierungsgremium im Sinne von 60 HPVG gewährleistet. (2) Im Koordinierungsgremium werden die von der Betreiberin vorbereiteten Entscheidungen zum Betrieb der Anlage abgestimmt und unter Beachtung von 35 einvernehmlich getroffen. (3) Mitglieder des Koordinierungsgremiums sind das Hessische Ministerium für Wissenschaft und Kunst (HMWK), der Hauptpersonalrat beim HMWK, die Hauptschwerbehindertenvertretung beim HMWK, mit jeweils einer Vertreterin bzw. einem Vertreter sowie die Technische Universität Darmstadt (TUD), die Hochschule Darmstadt (h_da), mit jeweils einer Vertreterin bzw. einem Vertreter der Dienststelle und des örtlichen Personalrates und die Datenschutzbeauftragte bzw. der Datenschutzbeauftragte der Betreiberin. (4) Die Geschäftsführung liegt bei der Betreiberin der TK-Anlage. (5) Sachverständige werden einvernehmlich von den Dienststellen und den Personalvertretungen bestimmt. Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 4 von 15

5 3 Gegenstand der Regelung (1) Die Regelung gilt für den Betrieb der in Kapitel 3ff. des Betriebshandbuchs beschriebenen TK-Anlage, deren Hard- und Software-bestandteile an den jeweiligen Standorten im Betriebshandbuch abschließend aufgeführt sind. (2) Die Regelung gilt für den Betrieb des Telefondienstes innerhalb der TK-Anlage und für die Übertragung der vom System betriebsintern erzeugten Daten von und zu den im Betriebshandbuch abschließend aufgeführten Anschluss- und Endgerätetypen. (3) Die Regelung gilt nicht für andere als die nachfolgend abschließend beschriebenen ISDN- und sonstige Telekommunikations-Dienste sowie Anwendungen der Büro- und Datenkommunikation. Die Beteiligung gemäß Hessischem Personalvertretungsgesetz ist für diese und den Anschluss an das öffentliche ISDN vor Inbetriebnahme sicherzustellen. (4) Für die Ausfüllung dieser Regelung wird für einen gesicherten Betrieb der Telekommunikationsanlage bei der Betreiberin ein Betriebshandbuch geführt. 4 Geltungsbereich der Regelung (1) Die Regelung gilt für alle Beschäftigten der angeschlossenen Einrichtungen (Kapitel 5 des Betriebshandbuchs). (2) Das Recht der örtlichen Dienststellen und deren Personalräte, im Rahmen der gesetzlichen Zuständigkeiten Dienstvereinbarungen zur Ausfüllung dieser Regelung abzuschließen, bleibt unberührt. 5 Begriffsbestimmungen (1) Die im Betriebshandbuch aufgeführten Hard- und Softwarebestandteile der TK-Anlage des Systems Alcatel 4400 werden im Folgenden, soweit diese nicht einzeln beschrieben sind, unter dem Begriff "TK-Anlage" zusammen gefasst. (2) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Soweit für die Datenverarbeitung innerhalb der TK-Anlage zwischen Stamm-, Verbindungs-, Betriebs-, Gebühren- und Inhaltsdaten unterschieden wird, sind darunter im Einzelnen folgende Daten zu verstehen: Stammdaten sind personenbezogene Daten, die das Nutzungsverhältnis des jeweiligen Teilnehmers festlegen oder aus anderen Gründen dauernd gespeichert sind. Verbindungsdaten sind personenbezogene Daten, die zur Bereitstellung der Verbindung erforderlich sind: Rufnummer des anrufenden und angerufenen Teilnehmers oder der anrufenden und angerufenen Teilnehmerin, Beginn und Ende der jeweiligen Verbindung, genutzte Leistungsmerkmale. Betriebsdaten sind personenbezogene Daten, die zum Zwecke der Störungseingrenzung und Beseitigung sowie zur Verkehrsmessung erhoben werden. Gebührendaten sind personenbezogene Daten, die zur Gebührenermittlung und Abrechnung zugelassen sind. Revisionsdaten sind personenbezogene Daten, die bei der Protokollierung von Betriebsführungsaktivitäten anfallen. Inhaltsdaten sind personenbezogene Daten über den Inhalt von Telefongesprächen oder Datenübermittlungen. (3) Betreiberin der TK-Anlage ist die Technische Universität Darmstadt. (4) Teilnehmerinnen bzw. Teilnehmer sind natürliche Personen, denen eine Rufnummer innerhalb der TK- Anlage zugeordnet wurde. (5) Anschlüsse sind physikalische Leitungsendpunkte, an denen Endgeräte angeschlossen werden. (6) Leistungsmerkmale sind technisch nutzbare Eigenschaften der TK-Anlage für Teilnehmerinnen, Teilnehmer oder die Betreiberin. Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 5 von 15

6 (7) Kommunikationsschnittstellen sind Schnittstellen der TK-Anlage, die ausschließlich dem transparenten Durchschalten von Verbindungen dienen. (8) Als installiert werden Programme und Dateien bezeichnet, die in der TK-Anlage vorhanden sind und vor der Benutzung nicht erst von externen Speichermedien eingespielt werden müssen. Als installiert werden Leistungsmerkmale bezeichnet, wenn die für sie benötigten Programme und Dateien installiert sind und sie im Rahmen der Betriebsführung ohne das Einspielen zusätzlicher Software verfügbar sind. (9) Systemverwaltung ist die Summe der notwendigen Tätigkeiten zur Gebührendatenerfassung, zur Eingabe, Verarbeitung und Ausgabe von Stammdaten, zur Verkehrsmessung und zur Konfiguration der TK-Anlage. Wartung bezeichnet die Tätigkeiten, die zur Aufrechterhaltung der Funktionsfähigkeit der TK-Anlage, deren Erweiterung und Veränderung erforderlich sind. Das Netz-Management-Center (NMC) ist eine zentrale Applikation zur Systemverwaltung und Wartung für das gesamte Netz der TK-Anlage. (10) Betriebsführung bezeichnet alle Tätigkeiten zur Systemverwaltung, -wartung und -erweiterung. (11) Systemschnittstellen sind nicht teilnehmerbezogene Schnittstellen der TK-Anlage, die geeignet sind zur Übertragung von Stamm-, Verbindungs-, Betriebs-, Gebühren- oder Inhaltsdaten. (12) Gebührendatenerfassung ist die Aufzeichnung der für die Gebührendatenverarbeitung notwendigen Verbindungsdaten auf internen Datenträgern der TK-Anlage. Gebührendatenverarbeitung ist die Berechnung der Gebühren aufgrund der aufgezeichneten Verbindungsdaten sowie die Erstellung und der Ausdruck der Gebührennachweise. (13) Örtliche Zuständigkeit bedeutet, dass die jeweils nach den gesetzlichen Bestimmungen beteiligungspflichtigen Tatbestände unter Beteiligung der örtlich zuständigen Personalvertretung als auch Schwerbehindertenvertretung durchgeführt werden. (14) Mitschneiden ist das Aufzeichnen von Sprachverbindungen. (15) Soweit nichts anderes bestimmt ist, werden in den Regeln für Datenschutz und Datensicherung die Begriffe des Hessischen Datenschutzgesetzes verwendet. ZWEITER ABSCHNITT EINFÜHRUNG UND NUTZUNG DER TK-ANLAGE 6 Grundsätze für die Einführung der TK-Anlage (1) Die nachfolgend in Kapitel 3ff. des Betriebshandbuchs beschriebene TK-Anlage wird in dem im Betriebshandbuch vorgesehenen Umfang betrieben. (2) Es dürfen nur jene TK-Dienste betrieben werden, die ausdrücklich in dem Betriebshandbuch aufgeführt sind. 7 Grundsätze für die Nutzung der TK-Anlage (1) Die TK-Anlage wird zur Übertragung des gesprochenen Wortes (Telefonieren), zur Übertragung von Daten von und zu den im Betriebshandbuch festgelegten Anschluss- und Endgerätetypen, zur automatischen Berechnung und Verteilung der anfallenden Gebühren sowie zum Erstellen von Telefonverzeichnissen benutzt. (2) Systemschnittstellen zwischen der TK-Anlage und anderen DV- oder TK-Anlagen bestehen nicht. Hiervon ausgenommen sind: Betriebsführung (NMC) Auswertung der Gebührendaten (NMC Gebührenapplikation), Auskunftssysteme (Vermittlungsplatz, www Telefonauskunft) Revision. (3) Ein Verbund der TK-Anlage mit anderen Systemen besteht nicht. Eine Verbindung mit einem externen System ist mit Ausnahme der Übermittlung von Fehlermeldungen an die zuständige Servicezentrale der Firma Alcatel unzulässig. Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 6 von 15

7 8 Grundsätze zur Verarbeitung personenbezogener Daten (1) In der TK-Anlage dürfen personenbezogene Daten nur erfasst und verarbeitet werden, soweit dies ausdrücklich durch diese Regelung zugelassen wurde oder durch eine ausdrücklich zugelassene Eigenschaft der TK-Anlage vorausgesetzt wird. Die Datensätze sind im Betriebshandbuch festgelegt. Sie sind nach Abschnitt IV dieser Regelung und nach 10 HDSG besonders zu schützen. (2) Stammdaten dürfen nur zum Zweck der Betriebsführung gespeichert und verarbeitet werden. (3) Eine Verarbeitung von Verbindungsdaten erfolgt nur zum Zweck des Verbindungsaufbaus. Nach Beendigung der Verbindung sind sie mit Ausnahme der nach 18 zum Zwecke der Gebührenerfassung zulässigen Daten physikalisch sofort zu löschen. Die Verbindungsdaten dürfen zu keinem anderen Zweck ausgewertet werden. (4) Betriebsdaten dürfen nur zur Störungseingrenzung und -beseitigung sowie zur Verkehrsmessung erfasst und gespeichert werden. Sie sind sofort nach Beseitigung der Störung zu löschen. (5) Revisionsdaten dürfen nur für die in 28 genannten Zwecke verarbeitet werden. Eine Verknüpfung mit anderen Dateien ist nicht zulässig. (6) Inhaltsdaten werden weder in der TK-Anlage noch auf andere Weise erfasst oder gespeichert. Davon abweichend ist der bestimmungsgemäße Gebrauch von Endgerätetypen (z.b. Anrufbeantworter), die im Betriebshandbuch aufgenommen worden sind, zulässig. (7) Eine Verknüpfung personenbezogener Daten von Beschäftigten, die durch die Nutzung der TK-Anlage entstehen, mit Daten, die im Arbeitsprozess als Nebenprodukt anfallen oder aus Daten des Arbeitsprozesses abgeleitet werden können, findet nicht statt. Daten die aus der Nutzung der TK-Anlage entstehen, werden weder zur Anwesenheits- noch zur Verhaltens- oder Leistungskontrolle genutzt. 9 Elektronisches Telefonbuch/Telefonverzeichnis (1) Zum Zwecke der Vermittlung und als Grundlage für Telefonverzeichnisse wird ein Elektronisches Telefonbuch (ETB) mit folgenden Informationen gehalten und regelmäßig fortgeschrieben. Nebenstellennummer Faxnummer Name Vorname Titel- und Amtsbezeichnung Organisatorische Zuordnung (2) Die Nutzung des Elektronischen Telefonbuchs für andere Zwecke ist nicht erlaubt. Es ist so zu sichern, dass Unbefugte es nicht einsehen, verändern oder kopieren können. (3) Der Inhalt der schriftlichen Telefonverzeichnisse fällt in die örtliche Zuständigkeit. (4) Die Daten einer ausgeschiedenen Teilnehmerin oder eines ausgeschiedenen Teilnehmers sind spätestens drei Monate nach Ausscheiden physikalisch zu löschen. 10 Endgeräte und Anschlusslage (1) In der Endausbaustufe werden für die Hochschulregion Darmstadt die nach Anzahl und Typ im Betriebshandbuch genannten Anschlüsse und Endgeräte eingesetzt. (2) Die Verteilung der Anschlüsse und der neu zu beschaffenden Endgeräte auf die angeschlossenen Dienststellen wird im Betriebshandbuch dokumentiert und fortgeschrieben. (3) Die Verteilung der Anschlüsse sowie der Telefonapparate und Endgeräte fällt in die örtliche Zuständigkeit. Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 7 von 15

8 11 Generell freigegebene Leistungsmerkmale für die Vermittlung und die Teilnehmerinnen und Teilnehmer (1) Die TK-Anlage wird ausschließlich mit den im Betriebshandbuch beschriebenen Leistungsmerkmalen ausgestattet. (2) Den Teilnehmerinnen und Teilnehmern werden nur die im Betriebshandbuch generell freigegebenen Leistungsmerkmale gemäß den Berechtigungsklassen und den Kriterien der Zuordnung von Berechtigungsklassen freigegeben. Die Regeln der Nutzung eines Leistungsmerkmals ergeben sich ebenfalls aus dem Betriebshandbuch. (3) Für die Vermittlung werden nur die im Betriebshandbuch beschriebenen Leistungsmerkmale freigegeben. (4) Auf Verlangen des örtlichen Personalrats oder der Dienststellenleitung sind im Rahmen technischer und organisatorischer Notwendigkeiten Einschränkung von Leistungsmerkmalen gemäß Betriebshandbuch möglich. 12 Eingeschränkt freigegebene Leistungsmerkmale für die Vermittlung und die Teilnehmerinnen und Teilnehmer (1) In der TK-Anlage können Leistungsmerkmale zeitlich befristet und/oder inhaltlich eingeschränkt freigegeben werden. Im Betriebshandbuch sind die Begrenzung des Einsatzes und die Befristung der Freigabe geregelt. (2) Eingeschränkt freigegebene Leistungsmerkmale können nur auf Antrag einer Teilnehmerin oder eines Teilnehmers mit den im Betriebshandbuch merkmalspezifisch getroffenen Regelungen eingerichtet werden. Sie dürfen nicht gegen den ausdrücklichen Willen der von ihnen betroffenen Teilnehmerinnen oder Teilnehmer genutzt werden. (3) Sofern diese Regelungen von einer Teilnehmerin bzw. einem Teilnehmer wiederholt nicht eingehalten werden, wird die Leistungsmerkmalsberechtigung umgehend entzogen. (4) Auf Verlangen des örtlichen Personalrats oder der Dienststellenleitung sind im Rahmen technischer und organisatorischer Notwendigkeiten Einschränkung von Leistungsmerkmalen gemäß Betriebshandbuch möglich. 13 Berechtigungsklassen und Berechtigungszuteilung (1) Leistungsmerkmale, die im Einzelfall vergeben werden können, sind von den Teilnehmerinnen oder dem Teilnehmer zu beantragen und nach Prüfung der Berechtigung zu vergeben. Die Berechtigungsklassen und die Kriterien für die Zuordnung von Teilnehmerinnen und Teilnehmern zu Berechtigungsklassen sind im Betriebshandbuch aufgeführt. (2) Die Zuteilung der Einzelberechtigungen im Wählverkehr an einzelne Teilnehmerinnen und Teilnehmer fällt in die örtliche Zuständigkeit. 14 Anwendungsbeschränkungen (1) Der zentrale Sprachserver wird nicht mit der Funktion Mitschneiden von Gesprächen betrieben. (2) Die Sperrung von personenbezogenen Nebenstellen ist unzulässig, sofern sich der Teilnehmer an die geltenden Bestimmungen hält. (3) Gesperrte Leistungsmerkmale werden nicht aktiviert. 15 Dokumentation der TK-Anlage und ihrer Nutzung (1) Servicehandbücher werden als elektronische Datenträger dem Stand der Technik entsprechend in der Systemadministration und beim Personalrat der Betreiberin vorgehalten. Die Personal- und Schwerbehindertenvertretungen können bei Bedarf weitere detailliertere Dokumentationsunterlagen anfordern. (2) Die Leistungsmerkmale werden im Betriebshandbuch mit einer Beschreibung der Funktion und Handhabung eindeutig und abschließend aufgeführt. Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 8 von 15

9 (3) Der örtliche Personalrat kann zu Revisionszwecken die aktuelle Zuordnung von Teilnehmerinnen bzw. Teilnehmern, Berechtigungen, Leistungsmerkmalen und Kommunikationsschnittstellen auf die Anschlüsse innerhalb einer Dienststelle einsehen. Die Konfiguration der TK-Anlage wird regelmäßig in Dateien abgelegt und aufbewahrt. Diese können dem örtlichen Personalrat auf Anfrage übermittelt werden. (4) Bei den behördlichen Datenschutzbeauftragten werden die Systemteile der TK-Anlage im Geräteverzeichnis geführt. DRITTER ABSCHNITT GEBÜHRENDATEN 16 Grundsätze zur Erfassung und Verarbeitung von Gebührendaten (1) Zum Zweck der Gebührendatenerfassung werden nur die in 17 festgelegten Daten von der TK-Anlage erfasst und an den (die) Gebührenrechner übertragen. Dieser Datensatz darf im Rahmen der Betriebsführung nicht verändert werden. (2) Die Technische Universität Darmstadt verarbeitet ihre Gebührendaten selbst. (3) Die Technische Universität Darmstadt verarbeitet die Gebührendaten der anderen an die TK-Anlage angeschlossenen und im Betriebshandbuch aufgelisteten Dienststellen in deren Auftrag. (4) Die Dienststellen tragen als speichernde Stellen Sorge dafür, dass die Anforderungen des 10 sowie 34 HDSG und die Fernsprechvorschriften für das Land Hessen in geeigneter Weise erfüllt werden. (5) Privatgespräche sind zulässig, soweit sie den Dienstbetrieb nicht beeinträchtigen. Sie sind nach Anzahl und Dauer auf ein Minimum zu beschränken. Für private Telefonate innerhalb des Orts- und Nahbereichs haben die Beschäftigten keine Gebühren zu erstatten. Für private, über den Orts- und Nahbereich hinausgehende Telefonate tragen die Beschäftigten die anfallenden Gebühren selbst. Hierfür stehen ihnen sogenannte Calling Cards zur Verfügung, die u.a. bei der TU Darmstadt erworben werden können. Private Telefonate, die aufgrund eines Notfalls geführt werden müssen, können jederzeit ohne eine Nutzung von Calling Cards getätigt werden. (6) Die Verbindungsdaten von den Nebenstellenanschlüssen der Personalvertretungen, deren Mitgliedern, den Vertrauensfrauen und -männern der Schwerbehinderten, der Psychotherapeutischen Beratungsstelle, der Jugend- und Auszubildendenvertretung, der Sozial- und Konfliktberatung sowie der Frauenbeauftragten werden ausschließlich zum Zwecke der Gebührenabrechnung erfasst und verarbeitet. Alle an der Erfassung und Verarbeitung beteiligten Mitarbeiterinnen und Mitarbeiter sind zum vertraulichen Umgang mit den Verbindungsdaten verpflichtet. Den jeweiligen Kostenstellenverantwortlichen wird lediglich die Aufstellung der monatlichen Summen der Gebühreneinheiten der ihnen zugeordneten Nebenstellen übermittelt. Einzelverbindungen werden den Kostenstellenverantwortlichen nicht mitgeteilt. Hiervon unberührt gelten die Rechte des Betroffenen nach 33. (7) Die Gebührendaten werden ausschließlich zu Abrechnungszwecken erfasst und verarbeitet. 17 Erfassung von Fernsprechgebühren (1) Die Gebührendatenerfassung dienstlich und privat geführter Ferngespräche dient ausschließlich der Kostenzuordnung zu den Kostenstellen. (2) Bei abgehenden dienstlichen und privaten Ferngesprächen werden maximal folgende Daten in der TK-Anlage erfasst und auf den zugeordneten Gebührenrechner übertragen: Nebenstellennummer Datum/Uhrzeit Anwahl Gebührenbetrag in EURO Gebühreneinheiten des einzelnen Gesprächs Kostenstelle Dauer Kommunikationsdienst (Sprache, Fax, Daten) Leitungsnummer Kategorie (privat, dienstlich) Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 9 von 15

10 tatsächlich gewählte Nummer Die Auswertung der Anwahl ist ausschließlich zur Klärung von Diskrepanzen in der Gebührenabrechnung erlaubt. (3) Die Gebührendatensätze werden drei Monate nach Erstellung der schriftlichen Gesprächsnachweise in allen Speichern und auf allen Datenträgern gelöscht. 18 Gebührennachweise und Gebührenüberprüfung (1) Die Gebührenberechnung erfolgt jeweils im Folgemonat. Zu diesem Zweck wird für Dienst- und Privatgespräche jeweils ein Beleg erstellt. (2) Die monatlichen Abrechnungen der dienstlichen Gespräche setzen sich aus zwei Teilen zusammen: a) Kostenaufstellung Zeitraum der Abrechnung Organisatorische Einheit Kostenstelle Monatliche Kosten b) Anlagen Organisatorische Einheit Kostenstelle Nebenstellennummer und Namen mit den einzelnen aufgelaufenen Beträgen (3) Die Abrechnungen für Dienstgespräche werden den Kostenstellenverantwortlichen zugeleitet. Zur Abrechnung der Dienstgespräche werden der abrechnenden Stelle monatlich die Daten nach Abs. 2 schriftlich übermittelt. (4) Auf Antrag ist eine unmittelbare Abrechnung der angefallenen Gebühren möglich (Tagungstelefon/-telefax). (5) Die monatlichen Abrechnungen der privaten Gespräche enthalten ausschließlich folgende Daten: Nebenstellennummer Datum / Einheiten der einzelnen Gespräche teilanonymisierte Zielrufnummer Summe der Einheiten Monatliche Kosten Dauer der Verbindung Die Gebührendatensätze werden auf dem Abrechnungsausdruck teilanonymisiert dargestellt. Hierfür werden die letzten drei Stellen der Zielrufnummer durch Sterne ersetzt. Die Gebührendatensätze werden zur Abrechnung der Nebenstelleninhaberin bzw. dem Nebenstelleninhaber so zugeleitet, dass sie nicht unmittelbar einsehbar sind. (6) Entfallen auf eine Nebenstelle überdurchschnittlich viele Gebühreneinheiten, die auch nach Befragen der Teilnehmerin bzw. des Teilnehmers nicht befriedigend geklärt werden können, nimmt die Dienststellenleitung gemeinsam mit der Teilnehmerin oder dem Teilnehmer Einblick in den Gebührensatz ( 17 Abs. 2). Auf Antrag der Teilnehmerin oder des Teilnehmers wird eine Vertreterin oder ein Vertreter des örtlichen Personalrats und die oder der dienstlich zuständige Datenschutzbeauftragte hinzugezogen. (7) Ein Muster der jeweiligen Abrechnungsbelege ist im Betriebshandbuch aufgeführt. 19 Datensicherung (1) Die Gebührendatenverarbeitung wird auf Nutzerebene von allen anderen Systemfunktionen abgetrennt und gesichert. Die Gebührendatenverarbeitung erfolgt auf dem NMC-Server; der Zugang wird durch Rechtevergabe explizit freigegeben. (2) Die Gebührendaten werden in einer von allen anderen Systemverwaltungs- und Wartungsfunktionen abgetrennten und besonders gesicherten Applikation auf einem PC verarbeitet. Es wird durch geeignete Zugriffsschutzmaßnahmen verhindert, dass Gebührendaten über Schnittstellen des PCs gelesen, verändert, gelöscht oder übertragen werden können. Der Zugriff zur Applikation wird durch ein besonderes Passwort Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 10 von 15

11 geschützt. Es wird sichergestellt, dass Gebührendaten nur in dem im 18 festgelegten Umfang ausgegeben werden. (3) Für die Erfassung und Verarbeitung der Gebührendaten gelten die Regeln über den Zugangs- und Zugriffsschutz und die Protokollierung in den 25 und 29 sinngemäß. VIERTER ABSCHNITT BETRIEBSFÜHRUNG/VERMITTLUNG 20 Grundsätze der Betriebsführung (1) Änderungen der Systemfunktionen, der Leistungsmerkmale, der Berechtigungsklassen oder Berechtigungszuteilungen dürfen nur im Rahmen der Festlegungen dieser Regelung erfolgen. (2) Unberechtigte Änderungen und Zugriffs- und Zugangsmöglichkeiten sind soweit wie möglich technisch zu verhindern oder zu erschweren. Die technischen Sicherungsmaßnahmen sind durch organisatorische Maßnahmen zu unterstützen. (3) In der TK-Anlage werden nur vom Hersteller freigegebene, in den Systemhandbüchern dokumentierte Hardware- und Softwarebestandteile in unveränderter Form verwendet. (4) Die Betriebsführung des TK-Systems erfolgt über PCs oder am NMC, die nur in besonders gesicherten Räumen betrieben werden dürfen. Für diese Hardware sind die Anforderungen des 25 dieser Regelung und des 10 und 34 HDSG zu gewährleisten. 21 Zentrale Administration (1) Das NMC ist eine Applikation des Alcatel, welche in einem besonderen, abgeschlossen zu haltenden Raum aufgestellt wird. (2) Sicherungskopien von TK-Anlagendaten und -Programmen werden verschlossen aufbewahrt. Sie dürfen nur zum Zweck des Wiederanfahrens der TK-Anlage nach schwerwiegenden Störungen erstellt und verwendet werden. (3) Die Inhaber der Schlüssel zu den betreffenden Räumlichkeiten, werden auf Anfrage dem örtlichen Personalrat benannt. (4) Der Zugriff auf das NMC wird durch Passworte gesichert. 22 Wartung (1) Die TK-Anlage wird in Eigenwartung durch zuständige Mitarbeiterinnen und Mitarbeiter der Technischen Universität Darmstadt, der Hochschule Darmstadt und in der Zeit der Wartungsfreiheit durch Technikerinnen und Techniker des Herstellers gewartet. Die Wartungszugriffe zur TK-Anlage werden durch Passworte gesichert. Die mit der Wartung betrauten Mitarbeiterinnen und Mitarbeiter der TUD und h_da werden auf Anfrage dem örtlichen Personalrat benannt. (2) Für Wartungszwecke darf die Betreiberin den Fernzugriff auf die TK-Anlage durch das Service-Zentrum des Herstellers zu Zwecken der Ferndiagnose über gesicherte Verbindungen dem aktuellen Stand der Technik entsprechend freigeben. Nach Beendigung der Diagnose ist die Fernzugriffsmöglichkeit sofort zu sperren. Alle über die Ferndiagnose hinausgehenden Arbeiten, insbesondere die Änderung von Leistungsmerkmalen, die Einsicht in oder der Zugriff auf Benutzer- und Passwortdaten ist verboten und wird durch geeignete Maßnahmen verhindert (Passworthierarchie). Die Betriebsführungsaktivitäten während der Ferndiagnose werden soweit technisch möglich gesondert protokolliert. 23 Vermittlungsplätze (1) Die Vermittlungsplätze befinden sich in einem besonderen, von der Betriebsführung abgetrennten und geschlossen zu haltenden Raum. Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 11 von 15

12 (2) Der Zugriff auf Vermittlungsaktivitäten erfolgt nur durch zugangsberechtigte Mitarbeiterinnen und Mitarbeiter der Telefonzentrale. Von der Vermittlungszentrale ist kein Zugang zur Systemadministration möglich. Der Zugriff auf Vermittlungsaktivitäten ist durch Passworte zu sichern. (3) Eine Aufschaltung vom Vermittlungsplatz aus ist nur zulässig, um der Teilnehmerin oder dem Teilnehmer einen Fernruf zu signalisieren. Die Vermittlung hat sich sofort nach dem Aufschalten zu melden und sich danach sofort wieder abzuschalten. In Notfällen wird eine Aufschaltung auf alle bestehenden Verbindungen zugelassen. 24 Verkehrsmessungen (1) In der TK-Anlage können - soweit erforderlich - Verkehrsmessungen zur Ermittlung der Verkehrsgüte (innerer Belastungszustand der TK-Anlage) der Nutzung von Teilnehmerleistungsmerkmalen erfolgen. Diese Messungen werden für alle Anschlüsse gemeinsam durchgeführt. Ein Rückschluss auf einzelne Beschäftigte erfolgt nicht. (2) Messungen von Leitungsbündeln erfolgen im Bedarfsfall zur Ermittlung des Durchwahlfaktors der Belastung von Leitungsbündeln, über die Verbindungen hergestellt werden Diese allgemeinen Bedarfsmessungen werden für alle Anschlüsse gemeinsam durchgeführt. Ein Rückschluss auf einzelne Beschäftigte erfolgt nicht. (3) Eine Anwesenheits-, Verhaltens- und Leistungskontrolle mit Hilfe der Verkehrsmesseinrichtung sowie ein Abgleich personenbezogener Daten findet nicht statt. 25 Zugangs- und Zugriffsschutz (1) Durch geeignete Maßnahmen der Zugangs- und Zugriffskontrolle wird verhindert, dass Unberechtigte Einblick, Zugang oder Zugriff auf die TK-Anlage oder Datenträger erhalten. (2) Als Zugriffsschutz werden für das NMC, der Gebührencomputer und Passwörter genutzt. Die Zuordnung von Passwortebenen und Zugriffsrechten wird im Betriebshandbuch geregelt. (3) Die Zuordnung der einzelnen Konfigurations-Merkmale zu den Zugriffsebenen ist im Betriebshandbuch festgelegt. (4) Konfigurations-Merkmale und sonstige Zusatzprogramme, die gemäß Betriebshandbuch nicht aktiviert sind, werden bei der Betreiberin nicht zur Verfügung gestellt. (5) Eine Veränderung der Zugriffsrechte erfolgt durch das Hochschulrechenzentrum der TUD. (6) Datenträger werden verschlossen aufbewahrt. Datensicherungen werden ausschließlich für Betriebsführungszwecke verwendet. (7) Personenbezogene Daten sind auf den Datenträgern verschlüsselt abzulegen, sobald dies technisch möglich ist. 26 Daten- und Fernmeldegeheimnis (1) Alle Personen, die zu den Vermittlungsplätzen oder dem NMC zugangsberechtigt sind, oder mit der Abwicklung der Gebührendatenerfassung, -bearbeitung, -überprüfung beauftragt sind, werden von der zuständigen Dienststelle über die Wahrung des Datengeheimnisses und des Fernmeldegeheimnisses unterrichtet und schriftlich darauf verpflichtet. (2) Wird ein Bruch des Daten- oder Fernmeldegeheimnisses bekannt, hat die Dienststelle unverzüglich alle Maßnahmen zu treffen, um eine Wiederholung des Verstoßes auszuschließen. Sollten anderweitige Maßnahmen nicht möglich sein, so können die TK-Anlage oder die betreffenden Teile stillgelegt werden. Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 12 von 15

13 FÜNFTER ABSCHNITT REVISION 27 Grundsätze und Ziele der Revision (1) Ziel einer Revision ist es, die Kontrolle zu ermöglichen, ob die TK-Anlage sowie die Verarbeitungsvorgänge den Anforderungen der 10, 34 HDSG und dieser Regelung entsprechen. Der Hauptpersonalrat ist befugt, auf Anfrage die Einhaltung dieser Regelung in der ihm geeignet erscheinenden und technisch realisierbaren Weise zu überprüfen. Bei der Durchführung einer Revision sind dabei die betrieblichen Belange angemessen zu berücksichtigen. (2) Um Revisionen zu ermöglichen, werden alle Betriebsführungsaktivitäten protokolliert, die nach den Herstellervorgaben technisch realisierbar sind. Die Protokolle sollen mögliche Missbräuche und Fehler aufdecken und die Nutzung der TK-Anlage dokumentieren. (3) Alle an der Revision Beteiligten sind zum vertraulichen Umgang mit den ihnen bekannt werdenden personenbezogenen Daten verpflichtet. (4) Die nachfolgenden Regelungen dienen dazu, die Arbeitsvorgänge - insbesondere in Bezug auf die Datenerfassung und deren Verarbeitung - vorführbar, nachvollziehbar und überprüfbar zu gestalten. 28 Kontrollrechte (1) Der Hauptpersonalrat und das Hessische Ministerium für Wissenschaft und Kunst benennen jeweils zwei Vertreterinnen oder Vertreter, die gemeinsam die Revisionsrechte wahrnehmen (Revisionsvertreterinnen und Revisionsvertretern). (2) Revisionsvertreterinnen und -vertreter sowie die von ihnen einvernehmlich beauftragten Sachverständigen haben auf Anfrage die Möglichkeit, die Räume zu betreten, in denen sich Anlagenteile oder angeschlossene Systeme befinden und dort Kontrollen über die Einhaltung dieser Regelung in Anwesenheit des zuständigen Personals durchzuführen. Die Datenschutzbeauftragten und die Hauptschwerbehindertenvertretung sind zuvor davon zu unterrichten und können diese Kontrollen begleiten. Die Revisionsvertreterinnen und -vertreter können auf Anforderung die Systemprotokolle einsehen. (3) Die Revisionsvertreterinnen und -vertreter können verlangen, dass ihnen die vollständigen Systemunterlagen der TK-Anlage und aller angeschlossenen Systeme, der auf diesen durchführbaren Operationen und verwendeten Programme zur Verfügung gestellt werden. Sie haben das Recht, alle Dateien der TK-Anlage und aller angeschlossenen Systeme sowie die von diesen erstellten Ausdrucken einzusehen. (4) Alle Mitarbeiterinnen und Mitarbeiter, insbesondere die zur Wartung, Betriebsführung und Vermittlung Berechtigten, haben auf die Einhaltung dieser Regelung zu achten. Insofern sind sie gegenüber den Revisionsvertreterinnen und -vertretern im Rahmen der Revisionsprüfung zur Auskunft verpflichtet und berechtigt. (5) Auf Wunsch der Revisionsvertreterinnen und -vertreter sind im Rahmen der Revisionsprüfung zur Wahrnehmung der Aufgaben Programmabläufe durchzuführen. Den Revisionsvertreterinnen und vertretern werden auf Verlangen die Vermittlungs- und Konfigurationsdaten durch die Betreiberin offen gelegt. Der bzw. die Datenschutzbeauftragte ist hiervon im Vorfeld zu unterrichten und kann die Kontrolle begleiten. 29 Protokollierung der Betriebsführung (1) Alle Betriebsführungsaktivitäten einschließlich aller Aufrufe, Auswertungsläufe, Datenübermittlungen und Datenzugriffe bei den Konfigurationsdaten werden, soweit dies technisch möglich ist, protokolliert. (2) Alle Fehlermeldungen werden mit Tagesdatum und Uhrzeit versehen und fortlaufend protokolliert. (3) Die maximale Speicherkapazität für Protokolldateien vorgegeben durch den Hersteller der TK-Anlage ist für die Archivierung der Protokolldateien auszunutzen. Spätestens nach einem Jahr erfolgt die Löschung. (4) Den Revisionsvertreterinnen und -vertretern wird auf Verlangen Einblick in die Protokolle gewährt. Im Betriebshandbuch werden die Programmbefehle aufgelistet, die eine Einsicht in die Protokolllisten ermöglichen. Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 13 von 15

14 30 Selbstverpflichtung Die Betreiberin verpflichtet sich, in regelmäßigen Abständen stichprobenartig Überprüfungen vorzunehmen, ob die Betriebsführungs- und Wartungsaktivitäten den Anforderungen der 10, 34 HDSG und dieser Regelung entsprechen. SECHSTER ABSCHNITT SCHUTZ UND FÖRDERUNG DER BESCHÄFTIGTEN 31 Schulung und Weiterbildung der Beschäftigten (1) Die Beschäftigten sind mit der ergonomisch richtigen Handhabung der Arbeitsmittel vertraut zu machen. Soweit möglich, werden sie an den Planungen beteiligt. (2) Die Mitarbeiterinnen und Mitarbeiter in der Vermittlungsstelle und der Wartung sind ausreichend zu schulen und zu qualifizieren. (3) Der Hauptpersonalrat ist berechtigt, zur Wahrnehmung seiner Rechte aus dieser Regelung, Revisionsvertreterinnen und Revisionsvertreter zu Schulungsveranstaltungen zu entsenden (z.b. Anwendungsseminare des Herstellers). 32 Information der Betroffenen Allen Teilnehmerinnen und Teilnehmern stehen Informationen, in denen sie auf die wesentlichen Neuerungen der TK-Anlage, deren Funktionsweise, die möglichen allgemeinen und zu beantragenden Leistungsmerkmale, die möglichen Berechtigungsklassen sowie auf die Grundsätze der Gebührendatenverarbeitung und -abrechnung hingewiesen werden, zur Einsicht zur Verfügung. Hierin enthalten sind auch Angaben über den Umfang der Verarbeitung personenbezogener Daten sowie über die Rechte der Betroffenen. Die ausführliche Bedienungsanleitung zum Endgerät wird auf der Homepage der TUD und der h_da allen Teilnehmerinnen und Teilnehmern zugänglich gemacht 33 Rechte der Betroffenen (1) Alle Beschäftigten erhalten auf Anforderung einen vollständigen Ausdruck der zu ihrer Person gespeicherten Daten und deren Übermittlungen. (2) Zu dieser Information gehören die Datenfeldbezeichnungen und der aktuelle gespeicherte Inhalt der Datenfelder. Dieser Ausdruck ist in verständlicher Form und kostenlos zur Verfügung zu stellen. Die Auskunftsersuchenden dürfen weder erfasst noch ausgewertet werden. Die Rechte des Beschäftigten zur Einsichtnahme in die Personalakte und auf Auskunft nach 18 HDSG bleiben unberührt. (3) Die für den Betrieb der TK-Anlage maßgeblichen Schutzrechte werden auf der Homepage der TU Darmstadt und der Hochschule Darmstadt allen Beschäftigten zugänglich gemacht. 34 Verbesserung der Sozialverträglichkeit (1) Die Arbeitsplätze müssen den gesetzlichen Vorschriften entsprechend behindertengerecht ausgestattet sein und bei Bedarf nachgerüstet werden. Alle Beteiligten können jederzeit Maßnahmen anregen, die nachteilige Auswirkungen der TK-Anlage vermeiden oder positive Auswirkungen ermöglichen. (2) Zu diesen Maßnahmen hat das Koordinierungsgremium eine Stellungnahme abzugeben. (3) In begründeten Fällen kann der Hauptpersonalrat ein Gutachten zur Verbesserung der Sozialverträglichkeit der TK-Anwendungen bestellen. Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 14 von 15

15 SIEBTER ABSCHNITT VERÄNDERUNG UND ERWEITERUNG DER TK-ANLAGE 35 Veränderung des Betriebshandbuches Vorgesehene Veränderungen oder Ergänzungen des Betriebshandbuches werden zuvor in dem Koordinierungsgremium verabschiedet. Das Ergebnis wird von der Betreiberin dem Hauptpersonalrat und den beteiligten Dienststellen zugeleitet und gilt nach Ablauf einer Widerspruchsfrist von 6 Wochen als genehmigt und wird damit Bestandteil des Betriebshandbuches. ACHTER ABSCHNITT SCHLUSSBESTIMMUNGEN 36 Inkrafttreten Die Regelung tritt mit Zustimmung des Hauptpersonalrates beim Hessischen Ministerium für Wissenschaft und Kunst einschließlich des beigefügten Betriebshandbuches, das Bestandteil dieser Regelung ist, in Kraft. Betriebshandbuch Hochschulregion Darmstadt, Stand: Seite 15 von 15