GPA-Mitteilung 8/2006



Ähnliche Dokumente
(1) Mit dem Administrator Modul werden die Datenbank, Gruppen, Benutzer, Projekte und sonstige Aufgaben verwaltet.

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

1. Einführung. 2. Die Mitarbeiterübersicht

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken

How to do? Projekte - Zeiterfassung

Fragen und Antworten

Hilfe zur Urlaubsplanung und Zeiterfassung

Anmeldeverfahren. Inhalt. 1. Einleitung und Hinweise

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

AMS Alarm Management System

Händlerbedingungen für das System GeldKarte

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Zentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen

Software zum Registrieren und Auswerten von Projektzeiten im Netzwerk

[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.

GPA-Mitteilung Bau 5/2002

Der ohne sachlichen Grund befristete Arbeitsvertrag

PVS Grobkonzept: Strukturelle und funktionale Erweiterungen bei der Verwaltung der Arbeitszeit und der organisatorischen Zuordnung

Anleitung Jahreswechsel

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Lizenzen auschecken. Was ist zu tun?

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Transparente Hausverwaltung Marketingschmäh oder doch: eine neue Dimension der Dienstleistung?

ANYWHERE Zugriff von externen Arbeitsplätzen

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Professionelle Seminare im Bereich MS-Office

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Installation & Konfiguration AddOn Excel Export Restriction

Persönliches Adressbuch

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

Jugendschutzgesetz (JuSchG) Die Besonderheit der "erziehungsbeauftragten" Person am Beispiel Diskotheken- und Gaststättenbesuch

Abschluss Version 1.0

ANLEITUNG NETZEWERK INSTALATION

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Nutzung von GiS BasePac 8 im Netzwerk

Unterstützung. der Windows Benutzerkontensteuerung. Netviewer Support v6.2 mit UAC- Unterstützung

Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:

my.ohm Content Services Autorenansicht Rechte

iphone- und ipad-praxis: Kalender optimal synchronisieren

Analyse zum Thema: Laufzeit von Support-Leistungen für ausgewählte Server OS

AZK 1- Freistil. Der Dialog "Arbeitszeitkonten" Grundsätzliches zum Dialog "Arbeitszeitkonten"

Mitteilung zur Kenntnisnahme

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Druckvorlagen Als Druckvorlagen sind dafür vorhanden:!liste1.ken (Kennzahlen)!Liste2.KEN (Kontennachweis)

Mit dem Tool Stundenverwaltung von Hanno Kniebel erhalten Sie die Möglichkeit zur effizienten Verwaltung von Montagezeiten Ihrer Mitarbeiter.

Anleitung öffentlicher Zugang einrichten

Umstieg auf Microsoft Exchange in der Fakultät 02

sidoku sidoku EXPRESS Release Stand: erstellt von: EXEC Software Team GmbH Südstraße Ransbach-Baumbach

Installation & Konfiguration AddOn Excel Export Restriction

Effiziente Administration Ihrer Netzwerkumgebung

Intrexx unter Windows Server 2008

TDA HR Software Entwicklungs GmbH Hand Out Symposium 2015

Suche schlecht beschriftete Bilder mit Eigenen Abfragen

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Lizenzierung von System Center 2012

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Windows Server 2008 (R2): Anwendungsplattform

Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Archiv - Berechtigungen

Informationen für Schulen und Träger der VBO. Änderungen im Zulassungsverfahren für Träger der Vertieften Berufsorientierung

Tutorial: Wie kann ich Dokumente verwalten?

SEPA Lastschriften. Ergänzung zur Dokumentation vom Workshop Software GmbH Siemensstr Kleve / /

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Installationsanleitung für CashPro im Mehrbenutzerzugriff/Netzwerkbetrieb

mit freundlicher Genehmigung der Kanzlei Kemper & Kollegen und ihres Mandanten Kurzgutachten

Einleitung: Frontend Backend

QR-FUNKTION. Informationen über zu erledigende Aufgaben an das Reinigungspersonal senden.

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Mobile Intranet in Unternehmen

1. Einführung. 2. Archivierung alter Datensätze

Research Note zum Thema: Laufzeit von Support-Leistungen für Server OS

Wie stellen Sie die Dokumentation der Kanzleileistungen sicher?

Der Schutz von Patientendaten

Installationsanleitung WibuKey Treiber

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Lizenzierung von SharePoint Server 2013

D i e n s t e D r i t t e r a u f We b s i t e s

WinVetpro im Betriebsmodus Laptop

Internet Explorer Version 6

Die Lernumgebung des Projekts Informationskompetenz

Das große ElterngeldPlus 1x1. Alles über das ElterngeldPlus. Wer kann ElterngeldPlus beantragen? ElterngeldPlus verstehen ein paar einleitende Fakten

SharePoint Demonstration

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Betriebskalender & Kalenderfunktionen

Kurzbeschreibung. ABC-Baubetriebshof. Version 3.0

Informationsblatt zu den Seminaren am Lehrstuhl. für Transportsysteme und -logistik

1 Kalender gemeinsam verwenden

Transkript:

GPA-Mitteilung 8/2006 Az. 049.05 01.12.2006 Berechtigungsvergabe bei Einsatz von ADV-Verfahren hier: Trennung von Verantwortungsbereichen 1 Vorbemerkung Zugriffe auf Programme und Anwendungsdaten können unterschiedliche Auswirkungen haben. Dabei ist zu unterscheiden zwischen beabsichtigten Verarbeitungsergebnissen einerseits (z.b. bewusste Änderung eines Datensatzes) und ungewollten Programmzuständen andererseits. Zu Letzteren gehören nicht nur die Manipulation an Programmen und Anwendungsdaten, sondern z. B. auch schlechtes Laufzeitverhalten durch fehlerhaftes Programmhandling, Systemabstürze oder Dateninkonsistenzen (sog. Datenschiefstände). Die Auswirkungen von Zugriffen können außerdem unterschiedliche Reichweiten haben: systemweit/mandantenübergreifend (anwenderübergreifend), mandantenweit/einzelfallübergreifend oder auf einen einzelnen Datensatz (Einzelfall) bezogen. Die Vergabe von Zugriffsberechtigungen ist deshalb restriktiv und an folgenden Zielen ausgerichtet zu erteilen: Ordnungsgemäßer und sachgerechter Umgang mit den durch das Programm verwalteten (öffentlichen) Mitteln und darauf aufbauend eine anzustrebende hohe Daten- und Ablaufsicherheit. Gemeindeprüfungsanstalt Baden-Württemberg 76133 Karlsruhe. Hoffstraße. 1a. Telefon 0721 / 8 50 05-0 70193 Stuttgart. Klopstockstraße 35. Telefon 0711 / 6 36 71-0 Nur für dienstlichen Gebrauch

Seite 2 Um dies zu erreichen, müssen die Verantwortungsbereiche der Programmierung, der DV-Administration und der (Einzelfall-)Sachbearbeitung getrennt werden. Zudem sind Trennungen innerhalb dieser Bereiche angebracht. Beispiele: Trennung von Feststellung und Anordnung sowie Anordnung und Vollzug auf der Sachbearbeiterebene 1, Trennung in allgemeine administrative Tätigkeiten (z.b. Rechnersteuerung, Datensicherung) und verfahrensspezifische Tätigkeiten (z.b. Betreuung eines ADV-Verfahrens), Trennung von Programmentwicklung und -transport (in das Produktivsystem). 2 Zu beachten ist außerdem, dass sich die konkrete Trennung von Verantwortungsbereichen auch an der jeweiligen DV-Struktur auszurichten hat. Beispiele: Großrechner- oder Client-Serverumgebung bzw. Stand-alone-Lösung, Autonome Lösung (eine Kommune betreibt ihr eigenes Rechenzentrum ) oder Rechenzentrumslösung, Nutzung der Möglichkeiten einer Fernwartung (in diesem Fall können Dritte auf das DV-System zugreifen). Eine ordnungsgemäße Verarbeitung der Daten setzt voraus, dass der Zugriffsberechtigte (Programmierer, Administrator, Sachbearbeiter) in der Lage ist, die Auswirkungen seines Eingriffs auf die Systemstruktur und das Systemverhalten einzuschätzen. Vor Erteilung einer Zugriffsberechtigung ist deshalb dem (künftigen) Zugriffsberechtigten die aufgabenbezogene Sachkenntnis und Kompetenz für den jeweiligen Programmeingriff ggf. durch geeignete Maßnahmen zu vermitteln. Nachfolgend werden auf Basis einer Rechenzentrumslösung die unterschiedlichen Programmzugriffe beispielhaft 3 katalogisiert beschrieben. Setzt eine Gemeinde ein autonomes ADV-Verfahren auf einer eigenen DV-Anlage ein, so gelten die nachfolgenden Ausführungen entsprechend mit der Maßgabe, dass an Stelle des (Regionalen) Rechenzentrums die eigene IuK-Abteilung tritt. 1 6 Abs. 2 Satz 2 und Abs. 3 GemKVO. 2 Die Thematik der Programmierung wird hier nicht näher betrachtet. 3 Auch bei einer Rechenzentrumslösung sind die möglichen Ausprägungen vielfältig, sodass die nachfolgenden Ausführungen lediglich eine Möglichkeit darstellen.

Seite 3 2 Kategorien von Zugriffsberechtigungen 2.1 Sachbearbeitung beim Anwender vor Ort Datenermittlung, -erfassung und -eingabe im Einzelfall (z.b. Erfassen eines Personalfalls), Vorgangsbezogene Tätigkeiten im Aufgabenbereich des Mitarbeiters (z.b. Durchführen von Zahlläufen durch die Kasse). Die Dateneingaben wirken sich einzelfall- bzw. vorgangsbezogen aus. Bei Fehlern ist der einzelne Datensatz (bzw. sind die durch den Vorgang berührten Datensätze) betroffen. Der Sachbearbeiter muss die aufgaben- und verfahrensbezogene Sachkenntnis und Kompetenz aufweisen. Die Zugriffsberechtigungen müssen die aufgabenbezogenen Anforderungen an die Trennung von Verantwortungsbereichen erfüllen (z.b. Trennung von Feststellung und Anordnung, Trennung von Anordnung und Vollzug). 2.2 Administration beim Anwender vor Ort 2.2.1 Verfahrensbezogene Administration (Fachamt bzw. IuK-Abteilung) Individuelle Anpassung von Standardsoftware (Customizing), Einzelfallübergreifende Datenermittlung, -erfassung und -eingabe (z.b. Stammdaten zur Parametrierung), Definition von individuellen verfahrensbezogenen Benutzerrechten; Zuordnung von Benutzern zu den Benutzerrechten und deren Dokumentation, Mandantenbezogene Massendatenverarbeitungen ohne Einzelfallbezug (z.b. Weiterleiten von Dateien für den Datenträgeraustausch). 2.2.2

Seite 4 Allgemeine Administration (z.b. IuK-Abteilung) Betreuung der Soft- und Hardwarekomponenten vor Ort im Rahmen der allgemeinen DV-Administration, Verfahrensunabhängige Berechtigungsverwaltung (z.b. Betriebssystemebene der Arbeitsplatz-PC), Verfahrensunabhängige Datensicherung und -archivierung. Diese Abläufe sind dadurch gekennzeichnet, dass sie sich auf Mandantenebene auswirken. Das Risikopotenzial ist höher als unter Abschn. 2.1. Bei Fehlern kann der gesamte Datenbestand des Mandanten (des Anwenders) betroffen sein (z.b. durch fehlerhaftes individuelles Customizing). Die teilweise sehr systemnahe Sachkenntnis und Kompetenz für den jeweiligen Programmeingriff liegt beim entsprechend geschulten Administrator, der das Bindeglied zwischen der (Einzelfall-)Sachbearbeitung (Abschn. 2.1) und dem Rechenzentrum (Abschn. 2.3) darstellt. Bei der Vergabe der Zugriffsberechtigungen ist insbesondere auf eine ausreichende Trennung der Tätigkeitsbereiche der Administration und der fachlichen Sachbearbeitung (einschließlich der Erledigung von Kassenaufgaben) zu achten. Insbesondere darf durch die Vergabe von administrativen Zugriffsrechten die Trennung von Verantwortungsbereichen nach Abschn. 2.1 (z.b. die Trennung von Anordnung und Vollzug) nicht aufgehoben werden. 2.3 (Regionales) Rechenzentrum 2.3.1 Verfahrensbezogene Administration (für einzelne Fachanwendungen) Allgemeine Anpassung von Standardsoftware (Customizing), Strukturierung der Berechtigungsverwaltung mit Blick auf das Fachverfahren als Ganzes (z.b. Definition von allgemein verwendbaren Benutzergruppen und Benutzerrechten), Mandantenübergreifende Massendatenverarbeitung (z.b. Realisierung des elektronischen Datenaustausches mit Behörden).

Seite 5 2.3.2 Allgemeine DV-Administration (bezogen auf den Rechenzentrumsbetrieb) Konfigurieren und Bedienen aller Einheiten des Datenverarbeitungssystems (Großrechner, Server, Netze usw.), Strukturieren der Berechtigungsverwaltung mit Blick auf das DV-System als Ganzes. Diese Handlungen sowie evtl. Fehler wirken sich (i.d.r.) systemweit aus. Das Risikopotenzial ist insoweit hoch einzuschätzen. Dementsprechend ist eine hohe dv-bezogene Sachkenntnis und Kompetenz für diese Eingriffe erforderlich. Die obigen Handlungen dürfen deshalb nur von den Mitarbeitern des Rechenzentrums ausgeführt werden. 2.4 Gesamtsicht Die einzurichtenden anwendungsbezogenen Zugriffsberechtigungen können mit folgendem Raster grob zugeordnet werden: Reichweite Parameter systemweit/mandantenweit allgemeine Steuerungsdaten Rechenzentrum mandantenweit individuelle Administration Steuerungsdaten (vor Ort) Daten sätze vorgangs- bzw. einzelfallbezogen Stammdaten Sachbearbeitung Bewegungsdaten Sachbearbeitung

Seite 6 3 Überschneidung von Verantwortungsbereichen 3.1 Ausgangslage Das Regionale Rechenzentrum wird für die Gemeinde als sog. andere (öffentliche) Stelle i.s. der VwV-GemKVO unter folgenden Rahmenbedingungen tätig: 1 Nach Nr. 4 zu 1 VwV-GemKVO bleibt der Anwender, explizit die Gemeindekasse, auch dann für die Erledigung der Kassengeschäfte und der anderen Aufgaben verantwortlich, wenn er sich hierbei der EDV-Anlage einer solchen anderen Stelle bedient. 2 Die Richtigkeit und Vollständigkeit der Datenerfassung, -eingabe, -verarbeitung, -speicherung und -ausgabe ist sicherzustellen (Nr. 2 zu 11 VwV-GemKVO). Der Bürgermeister hat dafür zu sorgen, dass die Einhaltung der erforderlichen Sicherungsvorkehrungen durch diese Stelle gewährleistet ist. Dabei soll sich die Gemeindekasse von der Ordnungsmäßigkeit der erfolgten Eingriffe durch stichprobenweise Überprüfung der Rechengrundlagen und Rechenergebnisse überzeugen. 3.2 Problemstellung Die Komplexität der DV-Systeme bringt es mit sich, dass seitens der Anwender gegenüber dem Rechenzentrum als Dienstleister ein hoher Unterstützungsbedarf artikuliert und angefordert wird. Einerseits wird eine hohe Daten- und Ablaufsicherheit erwartet und vorausgesetzt; andererseits soll das Rechenzentrum aber auch effektiv und effizient Support leisten. Insoweit kommt es zwangsläufig zu einem Spannungsverhältnis zwischen der Ordnungsmäßigkeit und der Arbeitsfähigkeit des DV-Systems. Letztendlich ist es unvermeidlich, dass Mitarbeiter des Rechenzentrums (bzw. Administratoren der eigenen IuK-Abteilung) nicht nur im Rahmen der allgemeinen Administration (Abschn. 2.3.2) auf das DV-System aus systemtechnischer Sicht zugreifen (z.b. Datenbank- 1 Die VwV-GemKVO ist nach der Bereinigungsanordnung am 31.12.1999 allerdings formal außer Kraft getreten. 2 Die andere Stelle hat aber der Gemeindekasse gegenüber die Ordnungsmäßigkeit des automatisierten Verfahrens zu bescheinigen (vgl. 11 Abs. 1 und 23 Abs. 2 GemKVO, sog. Einsatzbescheinigung).

Seite 7 reorganisation), sondern auch verfahrensbezogen (Abschn. 2.3.1) im Ausnahmefall aktive Hilfestellung leisten (z.b. bei der Durchführung einer schwierigen Buchung bzw. bei einer Fehlerbereinigung). In diesem Fall kommt es dann zu einer Überschneidung der Verantwortungsbereiche des Rechenzentrums und des Anwenders. 3.3 Mögliche Lösungsansätze Um auch bei einer solchen Überschneidung die erforderliche Sicherheit zu gewährleisten, sind insbesondere folgende Lösungen denkbar. 3.3.1 Notfall-Lösung Im Produktivsystem des kommunalen Anwenders sind - mit Ausnahme eines Notfallbenutzers (o.ä.) - keine anwendungsbezogenen Zugriffsrechte (quasi Sachbearbeiterrechte) für Mitarbeiter des Rechenzentrums angelegt. Dies bedeutet, dass im Falle einer angefragten Unterstützung (z.b. Bereinigung eines Fehlerfalls) eine solche Dienstleistung durch das Rechenzentrum nur stark eingeschränkt erbracht werden kann. Die Aktivierung des Notfallbenutzers erfolgt durch die Mitarbeiter des Rechenzentrums aufgrund schriftlicher Legitimation durch einen Verantwortlichen des Anwenders, wobei ein bestimmtes Notfallniveau erreicht sein muss. Aktivitäten des Notfallbenutzers werden aufgezeichnet. Hat sich eine Gemeinde (durch den Bürgermeister) für diese Lösung mit einem sehr hohen Maß an Sicherheit entschieden, so hat dieser im Vorfeld von seinem Bestimmungsrecht hinsichtlich der "erforderlichen Sicherungsvorkehrungen" Gebrauch gemacht (vgl. 23 Abs. 4 Satz 1 GemKVO). Insoweit werden sich die aus der Wahl dieser Variante resultierenden (zusätzlichen) gemeindespezifischen Kontrollen i.d.r. auf die Fälle beschränken können, in denen der "Notfall" eingetreten ist. 3.3.2 Berechtigungsvergabe auf Antrag 1 Vom Anwender wird über eine User-Help-Desk-Software eine konkrete Hilfestellung beim Rechenzentrum angefordert. Als Antwort erhält er Hinweise zur Problembehebung. Sollten diese Hinweise nicht ausreichend und dennoch ein Zugriff des Rechenzentrums auf das 1 Nachfolgend wird das Szenario beispielhaft unter Verwendung einer User-Help-Desk-Software beschrieben. Bei solcher Software handelt es sich um ein mit besonderen Funktionalitäten (z.b. der Anzeige des Bearbeitungsstatus, mit Dokumentationsfunktionen usw.) ausgestattetes System, mit dem der Anwender seine Anfrage oder Problemdarstellung an den Support des Rechenzentrums kommunizieren kann.

Seite 8 Kundensystem zur Lösung des Problems notwendig sein, so werden dem zuständigen Mitarbeiter des Rechenzentrums temporär bis zur Lösung des Problems Zugriffsrechte für das ADV-System des Anwenders eingeräumt. Diese Vorgehensweise führt zwar zu mehr Zugriffen durch Rechenzentrums-Mitarbeiter als bei der Notfall-Lösung und damit zu mehr Risikopotenzial und einem höheren Kontrollaufwand. Sie bringt aber auch eine höhere Effizienz durch die zeitnahe Problemlösung mit sich. Gleichzeitig ist sie aber sicherer, als den Rechenzentrums-Mitarbeitern generell Zugriffsrechte einzuräumen (s. dazu Abschn. 3.3.3). 3.3.3 Zugriffe von Mitarbeitern des Rechenzentrums auf Antrag Hier sind - im Gegensatz zur Variante in Abschn. 3.3.2 - alle mit der Betreuung der Anwender befassten Mitarbeiter des Rechenzentrums mit den für ihren Aufgabenbereich erforderlichen Berechtigungen ausgestattet. Diese können u.u. umfassender als die Berechtigungen der Sachbearbeiter vor Ort sein (z.b. Anordnung erfassen und buchen und Zahllauf, Tabellenpflege, Auswertungen, Erfassung und Änderung von Stamm- und Bewegungsdaten). Der tatsächliche Zugriff (Eingriff) darf dabei aber nur auf (schriftlichen) Auftrag des Anwenders erfolgen. Er muss auf jeden Bedarfsfall bezogen beauftragt werden; Pauschal-Genehmigungen des Anwenders sind nicht zulässig. Allgemeine Aussagen, welchen Umfang die Berechtigungen haben können und dürfen, sind dabei allerdings nicht möglich, sondern müssen sich am Einzelfall ausrichten (z.b. benötigt eine kleinere Gemeinde i.d.r. eine höhere Unterstützungsleistung als eine größere Verwaltung). U.U. ist auch die Anzahl der von einem Rechenzentrum zu betreuenden Anwender zu berücksichtigen; außerdem können im Einzelfall (z.b. bei Releasewechsel, Einführung neuer Verfahrensteile) auch zeitlich begrenzt umfangreiche Zugriffsmöglichkeiten erforderlich sein. Ggf. sollte der Anwender entsprechend seinen individuellen Bedürfnissen den Umfang und die Notwendigkeit der Berechtigungen mit dem Rechenzentrum abklären. Diese Variante bietet die größte Flexibilität und ist grundsätzlich nicht zu beanstanden, da das Rechenzentrum als sog. andere (öffentliche) Stelle tätig wird (s.o. Abschn. 3.1). Voraussetzung ist, dass sich sowohl die rechenzentrums-, als auch die gemeindespezifischen organisatorischen und technischen Kontrollen gezielt auf diese Variante ausrichten. Notwendig sind dabei regelmäßige Kontrollhandlungen auf der Basis von Auswertungen, welche die Zugriffsmöglichkeiten und die tatsächlichen Zugriffe von Mitarbeitern des Rechenzentrums auflisten (z.b. Zeitpunkt des Zugriffs durch Mitarbeiter des Rechenzentrums auf das System, ordnungsgemäße Dokumentation bzw. Protokollierung dieser Zugriffe). Daneben führt diese Variante wegen der Vielzahl der zugelassenen "Nicht-Gemeinde-User" auch

Seite 9 dazu, dass eine Gemeinde die Verarbeitungsergebnisse vermehrt stichprobenweise überprüfen muss. Auch bei dieser Lösung bleibt die Gemeinde für die Erledigung der Aufgaben verantwortlich. Sie muss sich die Verarbeitungsergebnisse in vollem Umfang zurechnen lassen. SG 41

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback