|
|
Anlage
Dienstvereinbarung Fernwartung
Zwischen der Freien Hansestadt Bremen (Land und Stadtgemeinde Bremen), vertreten durch die Senatorin für Finanzen und dem Gesamtpersonalrat für das Land und die Stadtgemeinde Bremen wird die folgende Vereinbarung über die Bedingungen für die Durchführung von Fernwartung (Dienstvereinbarung Fernwartung) geschlossen.
Präambel
Unterstützende Tätigkeiten für Anwenderinnen und Anwender von IT-Systemen und deren zentrale Komponenten finden immer häufiger zentralisiert und unter standardisierten Bedingungen statt. Eine zeitnahe Dienstleistungserbringung ist daher häufig nur noch auf dem Wege der Fernwartung mit Zugriff auf die zu administrierenden Komponenten möglich. Diese Konstellation birgt spezifische Risiken.
Hier gilt es, verlässliche Rahmenbedingungen zu schaffen. Einerseits soll dem Interesse des Arbeitgebers auf effiziente Aufgabenerledigung Rechnung getragen werden, andererseits sollen Datenschutz und gute Arbeitsbedingungen für die Beschäftigten gesichert werden.
Zielsetzung dieser Dienstvereinbarung ist es daher Regelungen festzulegen, die:
–der Fremdsteuerung von IT-Systemen im Rahmen der Fernwartung einen festgeschriebenen, verlässlichen Rahmen geben;
–Verhaltens- und Leistungskontrollen von Beschäftigten im Zusammenhang mit Fernwartung verhindern;
–das informationelle Selbstbestimmungsrecht von Beschäftigten wahren und
–den Datenschutz gewährleisten.
Diese Dienstvereinbarung gilt für alle Bediensteten des Landes und der Stadtgemeinde Bremen im Sinne des § 3 Abs. 1 Bremisches Personalvertretungsgesetz (BremPVG).
Die Regelungen dieser Dienstvereinbarung gelten für sämtliche Szenarien, in denen unter Zuhilfenahme einer entsprechenden Software (Fernwartungssoftware) auf ein anderes IT-System (Arbeitsplatzrechner oder Server) zugegriffen wird.
Fernwartungssoftware ist ein Hilfsmittel für die Unterstützung der Beschäftigten am Arbeitsplatz (Support) und die Administration in IT-Netzwerken. Sie ermöglicht den mit Support und Administration betrauten Beschäftigten (Supportern und Administratorinnen/Administratoren) oder Beschäftigten anderer Organisationen (externe Leistungserbringer) zur Erfüllung ihrer Aufgaben von einem lokalen IT-System auf ein anderes, entferntes IT-System über ein Netzwerk zuzugreifen. Die Zugriffsmöglichkeiten gehen dabei von einer reinen Einsichtnahme (Anzeige des Bildschirminhaltes) bis hin zur Übernahme der Kontrolle und Steuerung (Übernahme der Tastaturfunktionen, der Maussteuerung u.Ä., Zugriff auf Programme, Daten und sonstige Funktionen) des entfernten IT-Systems.
Inventarisierungssoftware und andere Software zur Verwaltung von IT-Systemen werden von dieser Dienstvereinbarung ausdrücklich nicht erfasst. Für den Einsatz solcher Software ist eine gesonderte Vereinbarung zwischen den Parteien zu treffen.
Support ist die technische Unterstützung der IT-Anwenderinnen und -Anwender durch Dritte. Supportanforderungen können sowohl der Unterstützung bei der Bedienung als auch der Fehlerbehebung einer Anwendung oder eines IT-Systems dienen. Sie gehen immer von den Beschäftigten aus. Im Rahmen einer Fehlerbehebung kann der Support auch in einen Administrationsvorgang münden.
Administration bezieht sich auf die grundlegende Funktionalität des IT-Systems wie z.B. Betriebssystem, Programme oder deren Bestandteile. Ein Administrationsvorgang kann dabei sowohl auf Initiative der Beschäftigten (Melden eines fehlerhaften Vorgangs mit anschließender Fehlersuche und -beseitigung) als auch unabhängig von diesen (z.B. Softwareaktualisierung und -Verteilung, siehe Abschnitt 2.3) initiiert werden.
Softwareverteilung, zu der auch Softwareaktualisierungen gehören (z.B. Updates, Patches), ist die in einem automatisierten Verfahren vorgenommene Verteilung von Software. Sie findet nach Bereitstellung der Software auf zentralen Systemen durch die Administratorinnen oder Administratoren im Regelfall ohne weitere Eingriffe statt.
Die Softwareverteilung ist so zu gestalten, dass die tägliche Arbeit der Beschäftigten möglichst wenig beeinträchtigt wird. Die Anwesenheit der Beschäftigten ist im Regelfall dabei nicht erforderlich.
Erfolgen Support und Administration im Rahmen der Auftragsdatenverarbeitung im Sinne des BremDSG1, werden die Anforderungen von den Beschäftigten als Vorfall in einem sogenannten Ticket erfasst und im Ticketmanagementsystem abgespeichert. Dies ermöglicht insbesondere bei komplexeren Problemstellungen an deren Lösung auch mehrere Beteiligte mitwirken können, eine bessere Nachvollziehbarkeit der bisher unternommenen Lösungsversuche.
Die Beschäftigten erhalten eine angemessene Rückmeldung zum Stand der Lösung des von ihnen gemeldeten Problems.
Sofern fachliche Leitstellen2 oder der externe Dienstleister für den Netzbetrieb für die Bearbeitung der Tickets zuständig sind, werden diese Tickets vom zentralen Dienstleister3 an die zuständige Leitstelle oder den externen Dienstleister für den Netzbetrieb weitergeleitet. Dies wird im Ticketmanagementsystem dokumentiert.
Ziel ist ein einheitliches Ticketmanagementsystem, auf das auch die fachlichen Leitstellen und der externe Dienstleister für den Netzbetrieb zugreifen. Über eine mandantenbezogene Lösung mit einem dedizierten Rechtekonzept wird sichergestellt, dass nur Tickets aus dem eigenen Aufgabenbereich eingesehen und bearbeitet werden können.
„Geschlossene“ (erledigte) Tickets sind nach Ablauf eines weiteren Kalenderjahres aus dem Ticketmanagementsystem zu entfernen. Dies gilt auch für Tickets, die an fachliche Leitstellen/externe Dienstleister weitergeleitet wurden4.
Die Datenfelder der Tickets werden in der Anlage 6 abschließend aufgeführt.
Im Rahmen der Qualitätskontrolle werden anonymisierte und aggregierte Daten aus dem Ticketmanagementsystem den Ressorts und Dienststellen zur Verfügung gestellt. Welche Daten dies sind, wird mit dem Gesamtpersonalrat im Rahmen der Mitbestimmung festgelegt.
Eine Fernwartung darf ausschließlich unter Nutzung von Infrastruktur und Software erfolgen, die die Einhaltung dieser Dienstvereinbarung gewährleisten. Es sind geeignete technische und organisatorische Maßnahmen zu ergreifen, die eine Umgehung dieser Regelungsinhalte verhindern. Diese Maßnahmen sind zu dokumentieren.
Der Einsatz von Fernwartungssoftware darf nur zu Zwecken des Supports oder der Administration im Sinne dieser Dienstvereinbarung erfolgen. Die Zugriffsmöglichkeiten sind dabei auf das zur jeweiligen Aufgabenerfüllung notwendige Maß zu beschränken. Die für die Fernwartung notwendige Verbindung darf nur für die Dauer der unmittelbaren Durchführung aufrechterhalten werden. Erfolgt die Verbindung über externe Kommunikationsverbindungen (außerhalb des Bremischen Verwaltungsnetzes bzw. des Dienststellennetzes) muss es sich um eine nach dem aktuellen Stand der Technik verschlüsselte Verbindung handeln. Kommt es zu einer Unterbrechung der Verbindung, muss der Zugriff durch das andere, entfernte IT-System durch einen „Zwangslogout“ beendet werden.
Sämtliche in einer Sitzung einer Fernwartung durchgeführten Arbeitsschritte sind mit Datum/Uhrzeit und durchführendem Benutzerkonto revisionssicher zu protokollieren. Die Protokollierung erfolgt auf einem zentralen System, auf das die Beschäftigten mit Support- und/oder Administrationsaufgaben keinen Zugriff haben. Zusätzlich erfolgt eine Protokollierung auf dem PC des/der Beschäftigten, so dass diese/r jederzeit die Möglichkeit hat nachzuvollziehen, wer im Rahmen des Fernzugriffs auf den Rechner zugegriffen hat.
Die Protokolle sind für ein Jahr vorzuhalten und dann zu löschen.
Die Durchführung von Fernwartung ist ausschließlich Personen gestattet, die im Rahmen ihrer Tätigkeit Support- oder Administrationsaufgaben im Sinne dieser Dienstvereinbarung zu erfüllen haben.
Die für die Fernwartung und Administration eingesetzten Personen sind auf die Einhaltung des Datenschutzes sowie zur Wahrung des Stillschweigens über die im Rahmen ihrer Tätigkeit erlangten Kenntnisse zu verpflichten.
Die einschlägigen bremischen Dienstvereinbarungen finden auf Beschäftigte des bremischen öffentlichen Dienstes unmittelbar Anwendung. Es ist sicherzustellen, dass im Rahmen der Auftragsdatenverarbeitung nicht gegen die Inhalte verstoßen wird.
Technisch ist die Zugriffsberechtigung durch System-Authentifikation und -Identifikation (Anmeldung am System mit einem persönlichen Administratorenkonto) nachzuweisen. Eine Anmeldung mit einem anonymen Konto ist nicht zulässig.
Die Namen, der zur Fernwartung berechtigten Beschäftigten, sind laufend zu dokumentieren und dem zuständigen Personalrat anlassbezogen zugänglich zu machen.
Im Rahmen der Auftragsdatenverarbeitung ist der Auftragnehmer vertraglich zur Dokumentation der mit der Fernwartung beauftragten Personen und zur Offenlegung nach Aufforderung durch den Auftraggeber zu verpflichten.
Beschäftigten mit Vorgesetztenfunktion ist der Zugriff auf die IT-Systeme ihnen zugeordneter Beschäftigter über Fernwartungssoftware untersagt.
Ein Fernwartungsvorgang darf nur durchgeführt werden, wenn die Beschäftigten eine Hilfeanforderung geäußert haben, im jeweiligen Einzelfall ihre Zustimmung gegeben haben, ein Auftragsverhältnis besteht und der Vorgang im Falle der Durchführung im Rahmen der Auftragsdatenverarbeitung im Ticketmanagementsystem dokumentiert wird.
Ein Fernwartungsvorgang darf nur erfolgen, wenn die Beschäftigten explizit durch eine auf dem Bildschirm zu bestätigende Anfrage zugestimmt haben. Die zur Fernwartung berechtigten Personen (vgl. 3.3 Zur Fernwartung berechtigter Personenkreis) haben die Betroffenen aufzufordern, Anwendungen mit Daten mit besonderem Schutzbedarf zuvor zu schließen, sofern nicht gerade hier das Problem besteht. Die Beschäftigten haben ebenso darauf zu achten, dass die Möglichkeit der Einsichtnahme auf Daten mit besonderem Schutzbedarf so gering wie möglich gehalten wird.
Während des Fernwartungsvorgangs soll zwischen den Beteiligten ein telefonischer Kontakt bestehen und die durchgeführten/durchzuführenden Arbeitsschritte sind den Beschäftigten nachvollziehbar zu erläutern. Hierauf kann nach Absprache und mit Zustimmung der Beschäftigten verzichtet werden, wenn die Einsichtnahme in Daten mit besonderem Schutzbedarf ausgeschlossen ist.
Bei Systemen, die zur Personaldatenverarbeitung genutzt werden, ist ein besonderer Schutzbedarf gegeben. Fernwartung darf hier nur stattfinden, wenn während des Fernwartungsvorgangs ein telefonischer Kontakt besteht und zuvor sichergestellt wurde, dass kein Einblick in Personaldaten möglich ist.
Die Beschäftigten müssen in jedem Fall auch weiterhin Einblick auf ihr IT-System behalten. Ein Dunkelschalten des Bildschirmes während des Fernwartungsvorgangs ist nicht zulässig. Die Beschäftigten haben das Recht, die Verbindung bei Verdacht des missbräuchlichen Umgangs jeder Zeit zu beenden.
Findet die Fernwartung im Rahmen der Softwareverteilung statt (vgl. 2.3 Softwareverteilung und -aktualisierung mit automatisierten Verfahren), ist die Anwesenheit der Beschäftigten im Regelfall nicht notwendig. Erfolgt die Systemadministration im Rahmen der Auftragsdatenverarbeitung, so ist der Auftragnehmer zu verpflichten, die Veränderungen im Konfigurationsmanagementsystem zu dokumentieren.
Die Beschäftigten sind über Administrationsvorgänge, insbesondere über zu erwartende Auswirkungen auf den Arbeitsablauf, vorab in angemessener Art und Weise zu informieren.
Die Fernwartung von IT-Systemen mit behinderungsbedingten Sonderausstattungen ist arbeitsplatzbezogen und in Absprache mit den Beschäftigten zu regeln. Falls notwendig hat der Support vor Ort zu erfolgen.
Eine Verwendung von Fernwartungssoftware und der im Zusammenhang mit deren Einsatz gespeicherten Informationen (z.B. Häufigkeit von Supportanfragen) zur Überwachung, insbesondere zur Verhaltens- und Leistungskontrolle von Beschäftigten, ist untersagt (siehe auch § 10 der Dienstvereinbarung über den Einsatz automatischer Datenverarbeitungsanlagen vom 9. September 1986).
Informationen, die unter Verstoß gegen die vorgenannten Bestimmungen erhoben oder verarbeitet wurden, sind als Beweismittel zur Begründung personeller Maßnahmen (z.B. Abmahnung, Versetzung oder Kündigung) nicht zulässig. Hierauf gestützte Einzelmaßnahmen sind unwirksam.
Die Beschäftigten sind über den Ablauf, die Risiken, die entsprechenden Handlungsmöglichkeiten und ihre Pflichten in Verbindung mit Fernwartung, aufzuklären. Dabei ist auf die gesetzlichen Regelungen, insbesondere das Bremische Datenschutzgesetz und diese Dienstvereinbarung, hinzuweisen.
Sofern die lokale Protokollierung im Rahmen einer Fernwartungssitzung (siehe Pkt. 3.2) nicht oder nicht ausreichend5 zur Verfügung steht, haben die Beschäftigten anlassbezogen das Recht, die zentralen Protokolle, die im Rahmen der Fernwartung über ihr IT-System entstanden sind, einzusehen und sich verständlich erläutern zu lassen.
Eine Einsichtnahme durch weitere Personen ist nur anlassbezogen zulässig und setzt die Hinzuziehung des/der Beschäftigten, des/der behördlichen Datenschutzbeauftragten und des zuständigen Personalrates voraus.
Im Fall der Auftragsdatenverarbeitung haben die Beschäftigten das Recht, unter Bezugnahme auf ihre Ticketnummer Einsicht in die über sie im Ticketmanagementsystem gespeicherten Daten zu erhalten.
Vor der Durchführung von Fernwartung im Rahmen zentraler Verfahren sind dem Gesamtpersonalrat das Datenschutzkonzept, das Administrationskonzept, das Einsatzkonzept und die Datenlisten für die Übermittlung von Daten im Rahmen der Auftragsdatenverarbeitung zur Mitbestimmung vorzulegen. Darin sind insbesondere die technischen und organisatorischen Maßnahmen, mit denen die Regelungen dieser Dienstvereinbarung umgesetzt werden sollen, darzustellen und zu erläutern.
Die Anlagen 1, 2, 3 und 4 dieser Dienstvereinbarung enthalten die Parametrisierung der eingesetzten Fernwartungssoftware6, das Datenschutz- und das Administrationskonzept sowie das Einsatzkonzept für die Fernwartung im Rahmen von „BASIS.bremen“.
Anlage 5 enthält die Datenfelder, die im Rahmen der Auftragsdatenverarbeitung an Dienstleister übermittelt werden dürfen. Anlage 6 enthält die Datenfelder des Tickets des eingesetzten Ticketmanagementsystems.
Die Anlagen sind Bestandteil dieser Dienstvereinbarung und können im Mitbestimmungsverfahren geändert werden, ohne dass es einer Kündigung dieser Dienstvereinbarung bedarf.
Der Gesamtpersonalrat hat das Recht jederzeit die Einhaltung dieser DV zu überprüfen. Dieses Recht bezieht sich auch auf die zur Fernwartung eingesetzten Systeme der zentralen Dienstleister.
Die Gesamtschwerbehindertenvertretung ist entsprechend der gegebenen Rechte zu beteiligen.
Vor der Durchführung von Fernwartung im Rahmen lokaler Verfahren ist dem örtlichen Personalrat die einzusetzende Software inklusive Parametrisierung zur Mitbestimmung vorzulegen. Insbesondere das Datenschutz-, das Administrations- und das Einsatzkonzept sind im Rahmen der Mitbestimmung ebenfalls vorzulegen. Darin sind insbesondere die technischen und organisatorischen Maßnahmen, mit denen die Regelungen dieser Dienstvereinbarung umgesetzt werden sollen, darzustellen und zu erläutern.
Die anderen Interessenvertretungen werden entsprechend ihrer Rechte beteiligt.
Die Partner dieser Dienstvereinbarung sind sich einig, auf die Einhaltung der Regelungen dieser Dienstvereinbarung zu achten, neue Erkenntnisse und Veränderungen zu verfolgen und bei Bedarf die Dienstvereinbarung fortzuschreiben.
Für bereits im Einsatz befindliche Fernwartungssoftware, die Regelungsinhalte dieser Dienstvereinbarung nicht oder nicht in vollem Umfange erfüllt, gilt eine Übergangszeit von sechs Monaten. Danach ist diese Fernwartungssoftware durch eine andere, geeignete zu ersetzen.
Die Senatorin für Finanzen bzw. die für die Daten verantwortlichen Stellen gem. BremDSG stellen vertraglich sicher, dass in dieser Dienstvereinbarung getroffene Festlegungen und Regelungen auch im Rahmen der Auftragsdatenverarbeitung vom Auftragsdatenverarbeiter eingehalten und umgesetzt werden. Auftragsdatenverarbeiter und externe Dienstleister sind vertraglich zu verpflichten, die für die Fernwartung und Administration eingesetzten Personen auf die Einhaltung des Datenschutzes und der Inhalte dieser Dienstvereinbarung sowie zur Wahrung des Stillschweigens über die im Rahmen ihrer Tätigkeit erlangten Kenntnisse zu verpflichten.
Diese Dienstvereinbarung tritt mit der Unterzeichnung in Kraft.
(aus Gründen der Sicherheit werden die nachfolgenden Anlagen nicht veröffentlicht, stehen den Beteiligten aber zur Verfügung)
Anlage 1: Parametrisierung der Fernwartungssoftware im Rahmen von BASIS.bremen
Anlage 2: Datenschutzkonzept für die Fernwartung im Rahmen von BASIS.bremen
Anlage 3: Administrationskonzept (Beschreibung der technischen Administrationsumgebung) für die Fernwartung im Rahmen von BASIS.bremen
Anlage 4: Einsatzkonzept für die Fernwartung im Rahmen von BASIS.bremen
Anlage 5: Datenfelder für die Übermittlung von Daten im Rahmen der Auftragsdatenverarbeitung
Anlage 6: Datenfelder des Tickets des eingesetzten Ticketmanagementsystems
[Amtl. Anm.:] Dataport betreibt Auftragsdatenverarbeitung im Sinne des BremDSG für die bremische Verwaltung
[Amtl. Anm.:] IT Personal der Freien Hansestadt Bremen mit Zuständigkeit für Fachverfahren
[Amtl. Anm.:] Zentraler Dienstleister für BASIS.bremen ist Dataport
[Amtl. Anm.:] Protokollnotiz: Das Ticketsystem des Dienstleisters Dataport sieht aus Gründen der Revisionssicherheit zurzeit keine Löschfristen vor. Die konkurrierenden Ziele Revisionssicherheit einerseits, Datensparsamkeit andererseits, müssen konzeptionell gemeinsam mit den anderen Trägerländern erarbeitet werden. Die Senatorin für Finanzen verpflichtet sich diesen Prozess in den entsprechenden Gremien zu initiieren. Die Lösung muss bis spätestens Ende 2014 vorliegen.
[Amtl. Anm.:] Lokale Protokolle werden einerseits nach einer Neuinstallation nicht übertragen, andererseits werden nur Zugriffe, keine Aktionen protokolliert.
[Amtl. Anm.:] Einstellung der Funktionen der Software (erfolgt über Parameter)
