16.12.2015 Amtliche Mitteilungen / 34. Jahrgang 4/2015 530



Ähnliche Dokumente
m Amtliche Mitteilungen / 36. Jahrgang 005/2017

Amtliche Mitteilungen / 27. Jahrgang 2/

Amtliche Mitteilungen / 36. Jahrgang 004/2017

Vorabkontrolle nach LDSG - rechtliche und technische Prüfschritte. Dr. Thomas Probst

Dienstvereinbarung über den Einsatz elektronischer Terminkalender

Amtliche Mitteilungen der Westfälischen Hochschule

Dienstvereinbarung. zwischen. der Verwaltung des Universitätsklinikums Tübingen. und. dem Personalrat des Universitätsklinikums Tübingen.

äumg UNVER'TäT $KI Dienstvereinbarung

Datenschutzerklärung nach DSGVO

Dienstvereinbarung. nach 78 NPersVG für den Einsatz des SAP Systems zwischen dem Präsidenten und dem Personalrat der Hochschule Hannover

Dienstvereinbarung über den Einsatz eines Service Management Systems vom 14. Januar 2016 in der Fassung vom 12. Dezember 2018

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zutrittskontrolle),

D i e n s t v e r e i n b a r u n g. gem. 36 MVG. über Einführung und Einsatz des mobilen Datenerfassungssystems. in der Diakonie-Sozialstation.

Dienstvereinbarung Bildschirmarbeitsplätze

Dienstvereinbarung über die Einrichtung und Anwendung eines digitalen Schließsystems in der Fassung vom

Dienstvereinbarung. für das Projekt ServiceLine im Regionalen Rechenzentrum der Universität Hamburg (RRZ) zwischen

Verfahrensverzeichnis

Datenschutzhinweise gemäß Artikel 13 DSGVO auf Webseiten

Software as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma

Nr Verfassungs-, Verwaltungs- und Verfahrensrecht Datenschutzrecht Datenschutz im öffentlichen Bereich

Verfahrensverzeichnis

Dienstvereinbarung zur alternierenden Telearbeit in der Stadtverwaltung Gütersloh in der Fassung vom

Vereinbarung über den Datenschutz und die Rechte des Personalrats beim Betrieb elektronischer Schließanlagen im Universitätsklinikum Heidelberg

Dienstvereinbarung über die Nutzung elektronischer Medien am Arbeitsplatz

Auf schriftliche Anfrage werden wir Sie gern über die zu Ihrer Person gespeicherten Daten informieren.

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Muster-Dienstvereinbarung über die Nutzung privater Smartphones und Tablets für dienstliche Zwecke

Formblatt zu Nummer 1.3 der Dateienrichtlinie-Polizei.... <Bezeichnung des Verfahrens>

Dienstvereinbarung 1/2013

Nichts läuft ohne KIX4OTRS

ANTRAG AUF ZULASSUNG ZUR PROMOTION an der Fakultät für Chemie und Pharmazie

Datenschutz im Betrieb Gelebte Praxis oder heiße Luft? Forderungen für einen verstärkten Schutz von ArbeitnehmerInnendaten

Datenschutz-Verfahrensverzeichnis Schuljahr 2007/08

- Der Personalrat - Geschäftsordnung

Datenschutzerklärung Geltungsbereich

Behörde / öffentliche Stelle

MERKBLATT DATENSCHUTZ

Service Beschreibung IT Service Management

Mülheim an der Ruhr, Laufende Nummer: 11/2012

Betriebliches Eingliederungsmanagement. Information für Beschäftigte und Unternehmen

Datenschutzhinweise nach Art. 13, 14 EU Datenschutzgrundverordnung (DSGVO) Verantwortlicher. Datenschutzbeauftragter

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) INHALT

Dienstvereinbarung über die Einrichtung und den Betrieb von Videoüberwachungssystemen

DATENSCHUTZERKLÄRUNG. Therapiepunkt GmbH. Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO. Bernstrasse Jegenstorf

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für. die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können

Die BPS-Lernplattform OPAL ein Beispiel für die sachsenweite Authentifizierung und Autorisierung mit Shibboeth

tiggs GmbH Am Weingarten Frankfurt am Main Telefon: 069 /

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Dienstvereinbarung. zwischen. der Universität Hamburg als Dienststelle und den Personalräten

Betriebsvereinbarung

Informationspflicht nach Art. 13 und Art 14 DSGVO

GKV-Spitzenverband Deutsche Verbindungsstelle Krankenversicherung - Ausland Postfach Bonn

Dienstvereinbarung über die Einführung und den Betrieb von Überwachungssystemen mittels Kamera geschlossen.

3.2. Änderungen oder Abweichungen einzelner Leistungen von dem vereinbarten Inhalt

Corporate Governance

Allgemeiner Hinweis und Pflichtinformationen

DATENSCHUTZBESTIMMUNGEN vom des Onlineshops LOVEITSHOP 1 Allgemeine Bestimmungen Die Datenschutzbestimmungen legen die Regeln für den

AMTLICHE BEKANNTMACHUNG

Datenschutzerklärung. 1. Datenschutz auf einen Blick. 2. Allgemeine Hinweise und Pflichtinformationen. Allgemeine Hinweise

Datenschutzerklärung Autoren-Campus der Schule des Schreibens in der Hamburger Akademie für Fernstudien

Dienstvereinbarung über den Einsatz von Videokameras im Gebäude Ernst- Reuter -Platz 7, Berlin - Telefunkenhochhaus (Gebäudekürzel TEL)

Dienstvereinbarung Personalentwicklung und Fortbildung. an der Technischen Universität Clausthal. (Mitt. TUC 2016, Seite 1)

Datenschutzinformation

Datenschutzinformation

Datenschutz als Grundrecht

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

AMTLICHE MITTEILUNGEN. Datum: Nr.: 343. Feedbackmanagementsatzung der Hochschule RheinMain

Bewerbungsformular für eine ERASMUS+ Personalmobilität (Incoming)

Sie können sich bei Fragen jeglicher Art jederzeit an das Projektteam wenden. Sie finden den Link zum Kontaktformular in der Fußzeile der Webseite.

M E R K B L A T T D A T E N S C H U T Z

Verfahrensverzeichnis gemäß 7 LDSG (Stand )

Wissenswertes über System Center 2012 R Wissenswertes über System Center 2012 R2

Behörde / öffentliche Stelle

AMTLICHE BEKANNTMACHUNG

Komplexe IT-Infrastrukturen einschaltfertig und leistungsfähig siemens.de/sidsi

IT in den Optionskommunen. Klaus Vitt, 1. September 2010

Copyright by it-basixs

LEISTUNGSVEREINBARUNG

1. Enhanced Technical Support (ETS) for Microsoft Windows

Datenschutzrechtliche Bestimmungen

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

Konzept zum Datentransfer und zur Datenspeicherung

Arbeitsvertrag. (Name des ärztlichen Arbeitgebers) (Praxisanschrift) (Name der Medizinischen Fachangestellten/des Medizinischen Fachangestellten)

Datenschutzerklärung 1. Datenschutz auf einen Blick

Wash-Card Vorteile. Firma: Vorname: Nachname: Geburtstag (Optional für eine Geburtstagswäsche) Straße: PLZ/Ort: Mobil (Optional)

Verantwortlicher gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung ( DS-GVO ) ist die

zwischen und Präambel

Datenschutzerklärung und Informationen gemäß Art. 13 DS-GVO

Vertrag über Wartungs- und Serviceleistungen zur IT-Infrastruktur

Datenschutzerklärung - agree21doksharing

Gleichgewicht zwischen externem und internem Fokus Der größte Konflikt in allen Phasen des ITSM Lebenszyklus besteht zwischen der Betrachtung der IT

HeadSetup Pro Manager

SAP Solution Manager SNP ADD-ONS FÜR SAP SOLUTION MANAGER. SNP The Transformation Company

[accantum] Archivierung für Lotus Notes / Domino

1. Datenschutzerklärung

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Der Kanzler und der Personalrat der Katholischen Universität Eichstätt-Ingolstadt schließen nach Art.

Transkript:

16.12.2015 Amtliche Mitteilungen / 34. Jahrgang 4/2015 530 Dienstvereinbarung zur Einführung und Anwendung von TOPdesk zwischen der Universität Oldenburg (Dienststelle) und dem Personalrat der Universität Oldenburg vom 20.11.2015 1 Ziele und Grundsätze (1) Diese Dienstvereinbarung soll einerseits die Verarbeitung personenbezogener Daten der Beschäftigten beim Einsatz von TOPdesk transparent machen und andererseits die Verarbeitung personenbezogener Daten festlegen. (2) Ziel ist, den Schutz der Persönlichkeitsrechte der Beschäftigten (Datenschutz) zu gewährleisten. 2 Gegenstand und Geltungsbereich (1) Diese Dienstvereinbarung regelt die Einführung und Anwendung des Software-Systems TOPdesk in der Universität einschließlich der dafür eingesetzten Hardware. Sie gilt für alle Beschäftigte der Universität Oldenburg. (2) Soweit personelle oder andere Maßnahmen mit der Einführung und Anwendung des Softwareprodukts TOPdesk im Zusammenhang stehen oder aus ihr folgen, finden die entsprechenden personalvertretungsrechtlichen Bestimmungen Anwendung. 3 Einsatzzweck Mit dem Software-System werden folgende Prozesse unterstützt: Incident Management: Das Incident- Management nimmt am Service Desk alle Anfragen, Aufträge und Störungsmeldungen der Nutzer entgegen. Sein primäres Ziel ist es, Störungen schnellstmöglich zu beheben, um negative Auswirkungen auf die Geschäftsprozesse so gering wie möglich zu halten. Der wichtigste Parameter für diesen Prozess ist eine hohe Sofortlösungsrate. Alle Anfragen, Aufträge und Störungsmeldungen werden vom Incident-Management registriert, klassifiziert, priorisiert, verfolgt und abgeschlossen. Diese umfassende Registrierung und Kontrolle ermöglicht die Einhaltung der vereinbarten Service-Levels und die Bereitstellung aussagekräftiger Berichte für das Management. Problem Management: Im Falle einer Störung hat das Incident-Management seine Aufgabe erfüllt, sobald der zugesicherte IT-Service wieder hergestellt ist. In aller Regel ist jedoch die Ursache noch nicht beseitigt; es besteht also das Risiko, dass die Störung wiederholt auftritt. Hier setzt das Problem-Management ein. Es untersucht die IT-Infrastruktur und weitere verfügbare Informationen wie die Störungsdatenbank, um die Ursachen für tatsächliche und potentielle Störungen eines IT-Service festzustellen und zu beseitigen. Change Management: Aufgrund neuer Service-Anforderungen oder technischer Weiterentwicklungen sind Änderungen an einer bestehenden IT-Infrastruktur an der Tagesordnung. Die Erfahrung lehrt, dass Störungen von IT-Services häufig auf fehlerhafte Änderungen an der Infrastruktur zurückzuführen sind. Ursachen dafür sind mangelnde Sorgfalt, zu knappe Ressourcen, unzureichende Vorbereitung, mangelhafte Analyse der Auswirkungen und halbherzige Prüfungen. Im Mittelpunkt des Change-Managements steht deshalb das Bestreben, den Änderungsprozess unter Kontrolle zu bekommen und die durch Änderungen (Changes) verursachten Störungen auf ein Minimum zu reduzieren. Configuration Management: Ziel des Configuration-Managements ist es, gesicherte und genaue Informationen über die IT-Infrastruktur den anderen Prozessen des IT-Service- Supports jederzeit zur Verfügung zu stellen. Zu diesem Zweck überprüft das Configuration- Management, ob Veränderungen innerhalb der IT-Infrastruktur einschließlich der Beziehungen zwischen den einzelnen Configuration-Items korrekt erfasst wurden. Die gesammelten Informationen über die technische IT-Infrastruktur sowie über Kunden, Lieferanten und Verträge werden in einer Configuration-Management-Database abgebildet und zur Verfügung gestellt. Release Management: Änderungen in einer IT- Infrastruktur finden in komplexen, verteilten Umgebungen statt. Bei modernen Client- Server-Anwendungen sind häufig nicht nur die Clients, sondern auch die Server von diesen betroffen. Die sorgfältige Freigabe und Implementierung von Hard- und Software erfordern entsprechende Planung. Das Release- Management nutzt die Projektmanagement- Methodik, um Veränderungen an IT-Services zu implementieren. In einem ganzheitlichen Ansatz werden dabei technische und nichttechnische Aspekte der Veränderungen im Projektplan berücksichtigt.

16.12.2015 Amtliche Mitteilungen / 34. Jahrgang 4/2015 531 Der Einsatz von TOPdesk dient ausschließlich folgenden Zwecken: Abbildung der technischen Komponenten der IT-Produktion in einer Datenbank, zur Verfügung stellen dieser Informationen für alle Mitarbeiterinnen und Mitarbeiter, die an der IT-Dienstleistung beteiligt sind für Dienstanfragen und Störungsbearbeitung. 4.4 Datenquellen In Anlage 3 sind die Quellsysteme der an das Software-System TOPdesk übertragenen personenbezogenen Daten dokumentiert. 4.5 Protokollierungen In Anlage 4 ist Art und Umfang der Protokollierungen beschrieben. Dokumentation von Anfragen, Störungsmeldungen und Beratungsvorfälle, die an den Service Desk gehen, um aus diesen Informationen beispielhafte Problemlösungen und Antworten auf häufig gestellte Nutzerfragen (FAQs) zu erarbeiten, Unterstützung der Mitarbeiterinnen und Mitarbeiter der IT-Dienste bei der Koordinierung ihrer Aufträge und Störungsbeseitigung. Die Verarbeitung personenbezogener Daten findet ausschließlich in dem in dieser Dienstvereinbarung festgelegten Rahmen statt. 4 Rechtsgrundlage der Verarbeitung personenbezogener Daten In Anlagen zu dieser Dienstvereinbarung wird die Verarbeitung und Nutzung der personenbezogenen Daten der Beschäftigten abschließend dokumentiert. Die Anlagen sind Bestandteil dieser Dienstvereinbarung und von beiden Seiten zu unterzeichnen. 4.1 Personenbezogene Daten In Anlage 1 sind die gespeicherten personenbezogenen Daten der Beschäftigten dokumentiert. 4.2 Auswertungen Auswertungen mit personenbezogenen Daten der Beschäftigten finden nicht statt. 5 Schutz der Beschäftigten vor unzulässiger Überwachung (1) Das System und die gespeicherten Daten werden nicht zur Überwachung des Verhaltens oder der Leistung der Beschäftigten genutzt. Das heißt, weder die Support-Mitarbeiterinnen/Support- Mitarbeiter noch die Nutzerinnen/Nutzer werden mit Hilfe des Systems und der gespeicherten Daten überwacht oder kontrolliert. (2) Davon ausgenommen ist die Überwachung zur Sicherung des Datenschutzes. Die in diesem Rahmen genutzten Daten dürfen ausschließlich zu diesen Zwecken verwendet werden. Die Regelungen. Verfahren und Zuständigkeiten zur Sicherung des Datenschutzes bedürfen der Zustimmung des Personalrats. (3) Die Datenschutzbeauftragte kontrolliert die Einhaltung dieser Bestimmungen. 6 Maßnahmen zur Sicherung der Daten (1) Die Daten werden auf dem Server der IT- Dienste gespeichert, der in einem nicht allgemein zugänglichen Raum aufgestellt ist. Zu diesem Server hat ein festgelegter Kreis von Administratorinnen und Administratoren eine Zugriffsberechtigung. (2) Nur autorisierte Mitarbeiterinnen und Mitarbeiter der in der Anlage 2 genannten Personengruppen haben Zugriff auf die in TOPdesk gespeicherten Daten. 4.3 Zugriffsberechtigte Personen In Anlage 2 sind die Personengruppen, die Zugriff auf das Software-System TOPdesk haben, aufgelistet. Sie kommen ausnahmslos aus dem Kreis der Beschäftigten, die abschließend in 4 Abs. 1 und Abs. 2 NPersVG genannt sind. 7 Rechte des Personalrats Änderungen und Erweiterungen des Systems TOPdesk bedürfen der Zustimmung des Personalrats.

16.12.2015 Amtliche Mitteilungen / 34. Jahrgang 4/2015 532 8 Beschwerderecht Soweit sich Beschäftigte bei der Dienststelle über die Folgen der getroffenen Maßnahmen und Regelungen oder über die Nichteinhaltung beschweren, ist der Personalrat zu informieren, wenn dies von dem Beschäftigten verlangt wird. Dienststelle und Personalrat bemühen sich gemeinsam, berechtigten Beschwerden abzuhelfen. Das Recht der/des einzelnen Beschäftigten, sich direkt an den Personalrat zu wenden, bleibt davon unberührt. 9 Schlussbestimmungen (1) Die Dienstvereinbarung tritt mit der Unterzeichnung in Kraft. Sie ist unverzüglich in den Amtlichen Mitteilungen zu veröffentlichen. (2) Sie kann mit einer Frist von sechs Monaten von beiden Seiten gekündigt werden. Die einvernehmliche Änderung ist jederzeit möglich. Kündigung und Änderung bedürfen der Schriftform.

16.12.2015 Amtliche Mitteilungen / 34. Jahrgang 4/2015 533 Anlage 1 zur Dienstvereinbarung: Personenbezogene Daten Personenbezogene Daten Nachname, Vorname Titel Geschlecht Kontaktdaten (z. B.: Telefonnummer(n), E-Mail-Adresse(n), Anschrift(en) Organisationseinheit Nutzerkennung Inhaltliche Beschreibung von Anfrage, Auftrag oder Störungsmeldung

16.12.2015 Amtliche Mitteilungen / 34. Jahrgang 4/2015 534 Anlage 2 zur Dienstvereinbarung: Zugriffsberechtigte Personen/Personengruppen Administratoren Thole, Felix Thiessen, Ralf Billewicz, Andreas Mitarbeiter der IT-Dienste in den Rollen als Mitarbeiter Service Desk Mitarbeiter IT-Beratung Support-Mitarbeiter Manager

16.12.2015 Amtliche Mitteilungen / 34. Jahrgang 4/2015 535 Anlage 3 zur Dienstvereinbarung: Datenquellen Identity Management liefert personenbezogene Informationen wie z. B.: o Nachname, Vorname o Titel o Geschlecht o Kontaktdaten o Organisationseinheit o Nutzerkennung SAP, ZenWorks, DAMS, Cisco ISE und RedHat Satellite liefern anlagenbezogene Informationen wie z. B.: o Inventarnummer, Seriennummer o Lieferant o Lieferdatum o Hostname o Modellbezeichnung o MAC-Adresse, IP-Adresse o Hardwarespezifika o Betriebssystem o Installierte Software o Datum Inbetriebnahme o Hauptnutzer/Ansprechpartner o Aufstellungsort (Raumnummer) Telefonanlage liefert über das CTI-Interface die personenbezogene Information: o Rufnummer des Anrufers

16.12.2015 Amtliche Mitteilungen / 34. Jahrgang 4/2015 536 Anlage 4 zur Dienstvereinbarung: Protokollierungen Über die Anfragen, Aufträge oder Störungsmeldungen wird jeweils ein Vorgang (Ticket) angelegt. In diesem Vorgang werden festgehalten: Nutzer Service-Mitarbeiter betroffenes System Eingangsvermerk (Datum, Uhrzeit, Notizen) Bearbeitungsvermerke (Datum, Uhrzeit, Notizen) Abschlussvermerk (Datum, Uhrzeit, Notizen)

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback