IT Rahmen-Dienstvereinbarung an der FAU (IT-RDV)

vom 2. Oktober 2020

Zwischen der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU), vertreten durch den Präsidenten und den Kanzler, und dem Gesamtpersonalrat, vertreten durch seine Vorsitzende, wird unter Beteiligung des behördlichen Datenschutzbeauftragten und nach Anhörung der Vertrauensperson der schwerbehinderten Menschen folgende Dienstvereinbarung nach Art. 73 i.V.m. Art. 75a Abs. 1 Nr. 1 BayPVG geschlossen:

Inhaltsverzeichnis

• Präambel
• 1 Geltungsbereich
• 2 Allgemeine Regelungen
• 3 Belange der Schwerbehinderten
• 4 Nutzung von Systemen und Verfahren der Informationstechnologie durch die Beschäftigten, Haftung
• 5 Datenschutz und Datensicherheit
• 6 Leistungs- und Verhaltenskontrolle
• 7 Beteiligung der Personalvertretungen bei der Einführung von Systemen und Verfahren der Informationstechnologie
• 8 Verzeichnis der Systeme und Verfahren der Informationstechnologie
• 9 Einzeldienstvereinbarungen
• 10 Rechte der Personalvertretungen
• 11 Salvatorische Klausel
• 12 Inkrafttreten und Geltungsdauer
• Anlage 1
• Anlage 2

Präambel

Die Universitätsleitung und der Gesamtpersonalrat der FAU stimmen darüber überein, dass angesichts der fortschreitenden Digitalisierung aller Arbeitsvorgänge für die Einführung und Nutzung von Systemen und Verfahren der Informationstechnologie eine enge Zusammenarbeit zwischen der Universitätsleitung, den jeweiligen Systembetreibern, den Beschäftigten, den bei der FAU eingerichteten Personalvertretungen sowie – im Falle der Verarbeitung personenbezogener Daten – dem behördlichen Datenschutzbeauftragten erforderlich ist. Beide Seiten stimmen auch darin überein, dass dabei die Interessen der Beschäftigten in besonderer Weise zu berücksichtigen sind. Mit dieser IT-Rahmendienstvereinbarung (IT-RDV) werden deshalb hierfür allgemeine für die gegenwärtigen und künftigen Systeme und Verfahren der Informationstechnologie der FAU geltende Regeln aufgestellt und die entsprechenden Abläufe zur Wahrung der Interessen der Beschäftigten festgelegt.

§ 1  Geltungsbereich

Diese IT-RDV gilt

1. persönlich für alle Beschäftigten der FAU gemäß Art. 4 BayPVG,
2. sachlich für die Planung, Einführung und Nutzung der Systeme und Verfahren der Informationstechnologie der FAU nach § 1 Abs. 1 der IT-Richtlinie der FAU (IT-R). Auf Systeme und Verfahren, die ausschließlich wissenschaftlichen Zwecken dienen, finden § 7 Abs. 1 und Abs. 3 keine Anwendung,
3. organisatorisch für alle Einrichtungen und Organisationseinheiten der FAU, insbesondere für alle Systembetreiber nach § 5 Abs. 1 der IT-R.

§ 2  Allgemeine Regelungen

1. Die Einführung, der Betrieb und die Nutzung von Systemen und Verfahren der Informationstechnologie sind sozialverträglich zu gestalten. Das heißt, sich daraus ergebende Nachteile für die Beschäftigten sind grundsätzlich zu vermeiden bzw. nach den gesetzlichen und tariflichen Bestimmungen auszugleichen. Auch sollen die üblichen sozialen Kontakte dadurch nicht eingeschränkt, Entscheidungsspielräume der Beschäftigten gewahrt und Über- oder Unterforderungen vermieden werden. Insbesondere dürfen Systeme und Verfahren der Informationstechnologie nicht zur Intensivierung der Arbeitsvorgänge und nicht zur vergleichenden Leistungs- und Verhaltenskontrolle benutzt werden. Kündigungen als Folge der Einführung und des Betriebes von Systemen und Verfahren der Informationstechnologie werden nicht ausgesprochen. Eine sich aus Änderungen der Arbeitsabläufe als notwendig ergebende Umsetzung von Beschäftigten an andere Arbeitsplätze richtet sich nach den hierfür geltenden Bestimmungen und Verfahrensweisen.
2. Bei der Einführung neuer sowie bei der Änderung bestehender Systeme und Verfahren der Informationstechnologie müssen den Beschäftigten rechtzeitig alle erforderlichen Einweisungen und/oder Schulungen während der Arbeitszeit und unentgeltlich angeboten werden.
3. Die Gestaltung der IT-Arbeitsplätze hat nach dem aktuellen Stand der gesicherten arbeitsmedizinischen und ergonomischen Erkenntnisse unter Einhaltung der hierfür geltenden einschlägigen gesetzlichen Bestimmungen des Arbeitsschutzgesetzes und der auf dieser Grundlage erlassenen Rechtsverordnungen (ArbStättV, ArbMedVV) zu erfolgen.

§ 3  Belange der schwerbehinderten und gleichgestellten Beschäftigten

1. Die Universität ermöglicht schwerbehinderten und gleichgestellten Beschäftigten entsprechend ihrer persönlichen Eignung und körperlichen und geistigen Leistungsfähigkeit den Einsatz an allen Arbeitsplätzen, an denen mit Geräten und Verfahren der Informationstechnologie gearbeitet wird, im Sinne des vollen Einsatzes und der Weiterentwicklung ihrer Fähigkeiten und Kenntnisse und der Förderung ihres beruflichen Fortkommens.
2. Kann die Universität die behindertengerechte Gestaltung solcher Arbeitsplätze durch die Verwendung von Geräten, Möbeln und Einrichtungen aus serieller Herstellung nicht gewährleisten, beschafft sie nach Maßgabe der entsprechenden Regelungen über die Rehabilitation und Teilhabe von Menschen (§ 164 Abs. 4 Nr. 5 SGB IX) die erforderlichen technischen Arbeitshilfen.
3. Sofern schwerbehinderte und gleichgestellte Beschäftigte aufgrund ihrer Behinderung nicht an den allgemeinen Schulungs- und Fortbildungsmaßnahmen teilnehmen können, ermöglicht die Universität ihnen die Teilnahme an besonderen Schulungs- bzw. Fortbildungsmaßnahmen. § 2 Abs. 3 gilt entsprechend. Dies gilt auch in den Fällen, in denen die Bedienung behinderungsbedingter Zusatzgeräte und -anlagen eine besondere Schulung oder Einarbeitung erfordert.
4. Die Universität beteiligt an Maßnahmen nach den vorstehenden Absätzen frühzeitig die Schwerbehindertenvertretung und, soweit erforderlich, auch sachkundige Personen externer Stellen (Agentur für Arbeit, Integrationsämter u.a.).

§ 4  Nutzung von Systemen und Verfahren der Informationstechnologie durch die Beschäftigten, Haftung

1. Für die dienstliche und private Nutzung von Systemen und Verfahren der Informationstechnologie der FAU durch die Beschäftigten gilt die IT-R in ihrer jeweils aktuellen Fassung. Auf die dort mit der Nutzung durch die Beschäftigten in Zusammenhang stehenden Rechte und Pflichten der Beteiligten (§§ 4 und 5) sowie auf die bestehenden Verfahrensregelungen zur Aufdeckung missbräuchlicher Nutzung (§ 6) wird verwiesen.
2. Der Haftungseintritt nach § 7 Abs. 1 IT-R ist für die Beschäftigten auf Vorsatz und grobe Fahrlässigkeit beschränkt.

§ 5  Datenschutz und Datensicherheit

1. Der Betrieb und die Nutzung von Systemen und Verfahren der Informationstechnologie unterliegen den geltenden gesetzlichen datenschutzrechtlichen Bestimmungen, der Datenschutz-Geschäftsordnung der FAU (DS-GO) sowie den jeweils geltenden Regelungen der Informationssicherheit. Auf die nach Art. 15 ff. Datenschutzgrundverordnung (DSGVO) bestehenden Verpflichtungen zur Auskunftserteilung über verarbeitete Daten und die nach § 10 DS-GO bestehende Verpflichtung zur Sensibilisierung und Schulung aller Mitglieder der FAU im Umgang mit personenbezogenen Daten sowie insbesondere auf das in § 15 der DS-GO der FAU beschriebene Verfahren bei Datenschutzverletzungen wird hingewiesen.
2. Für den Umgang mit personenbezogenen Daten gelten die datenschutzrechtlichen Regelungen. Gespeicherte personenbezogene Daten dürfen darüber hinaus nur insoweit eingesehen und verwendet werden, wie dies nach § 6 dieser IT-RDV sowie zur Erfüllung der sich aus dem Systembetrieb nach §§ 5 und 6 IT-R ergebenden Pflichten erforderlich und zulässig ist.
3. Die Systeme und Verfahren der Informationstechnologie und die dort gespeicherten Daten sind nach aktuellem Stand der Technik vor unberechtigtem Zugriff zu schützen und die Maßnahmen und Berechtigungskonzepte in geeigneter Weise zu dokumentieren.
4. Der Austausch personenbezogener Daten zwischen unterschiedlichen Systemen und Verfahren erfolgt nach Maßgabe der datenschutzrechtlichen Regelungen, insbesondere erfolgt ein Austausch personenbezogener Daten nur in dem Umfang, wie er zur Erfüllung der dienstlichen Aufgaben erforderlich ist.

§ 6  Leistungs- und Verhaltenskontrolle, Verwertungsverbot

1. In Systemen und Verfahren der Informationstechnologie verarbeitete bzw. gespeicherte personenbezogene Daten dürfen nur dann zum Zweck einer Leistungs- und Verhaltenskontrolle verwendet werden, wenn diese ausdrücklich und unter Beteiligung der zuständigen Personalvertretung nach § 7 dafür bestimmt sind (z.B. Systeme und Verfahren der elektronischen Zeiterfassung) oder wenn Tatsachen die Annahme rechtfertigen, dass dienst- oder arbeitsvertragliche Pflichten verletzt werden.
2. Die Verwendung von Daten für die Leistungs- und Verhaltenskontrolle, die nicht nach § 7 für die Leistungs- und Verhaltenskontrolle bestimmt sind, ist nur zulässig, wenn sie geeignet, erforderlich und angemessen ist, um Rechts- oder Pflichtverletzungen aufzuklären. Die Dienststelle ist in diesem Falle vor einer Verarbeitung bzw. Nutzung von personenbezogenen Daten verpflichtet, unter Wahrung der schutzwürdigen Belange der/des Betroffenen die zuständige Personalvertretung umfassend zu informieren und deren Zustimmung nach den Fristen des BayPVG einzuholen. Die Zustimmung der zuständigen Personalvertretung gilt als erteilt, wenn diese innerhalb der Fristen nicht schriftlich widerspricht. Die Dienstelle ist berechtigt, bis zu einer endgültigen Entscheidung die Löschung von Daten zu verhindern. Die Fristen gelten nicht, wenn Gefahr im Verzug besteht. In diesem Fall ist die Dienststelle berechtigt, alle erforderlichen Handlungen zur Gefahrenabwehr unmittelbar nach Kenntniserlangung zu ergreifen und die zuständige Personalvertretung unverzüglich über den Sachverhalt und die getroffenen Maßnahmen umfassend zu informieren. In allen Fällen ist den Betroffenen Gelegenheit zu geben, sich zum Sachverhalt zu äußern und die zuständige Personalvertretung zu beteiligen.
3. Dienst- oder arbeitsrechtliche Maßnahmen, die auf Informationen beruhen, die unter Verletzung dieser Rahmendienstvereinbarung oder bestehender Einzeldienstvereinbarungen (§ 9) gewonnen wurden, sind unwirksam, soweit sie Regelungstatbestand einer Dienstvereinbarung gemäß Art. 73 Abs. 1 BayPVG sein können und andere Gesetze nicht entgegenstehen.

§ 7  Beteiligung der Personalvertretungen bei Einführung, Anwendung und erheblicher Änderung von Systemen und Verfahren der Informationstechnologie

1. Die Systembetreiber beteiligen die zuständige Personalvertretung und, soweit schwerbehinderte Menschen betroffen sind, auch die zuständige Schwerbehindertenvertretung bei Einführung und erheblicher Änderung von Systemen bzw. Verfahren der Informationstechnologie. Dies gilt auch für den Fall, dass zunächst nur ein Probebetrieb unter Verwendung der personenbezogenen Daten von Beschäftigten beabsichtigt ist. Die Beteiligung hat dabei so rechtzeitig und umfassend zu erfolgen, dass Gestaltungsalternativen frühzeitig berücksichtigt werden können. Es können unter Beteiligung der zuständigen Personalvertretung auch temporäre Projekt- oder Arbeitsgruppen gebildet werden, in denen auch Beschäftigte der betroffenen Einrichtungen bzw. Bereiche, die mit den einzuführenden Systemen bzw. Verfahren arbeiten werden, vertreten sind. Den zuständigen Personalvertretungen ist die Projektdokumentation zur Verfügung zu stellen.
2. Abs. 1 findet keine Anwendung auf Programme, die ausschließlich dem Systembetrieb dienen, auf Programme, die ohne Bezug zu Daten Beschäftigter betrieben werden und auf die Veränderung von bestehenden Systemen und Verfahren, wenn diese lediglich aus Softwareaktualisierungen und/oder Hardwareänderungen ohne grundlegende Auswirkungen auf die Arbeitsabläufe oder die Funktionalität der Verfahren besteht.
3. Systeme und Verfahren dürfen durch die Betreiber nicht eingeführt und betrieben werden, wenn die zuständige Personalvertretung der Einführung oder dem Betrieb unter Darlegung dafür maßgeblicher Gründe widerspricht. Alle Beteiligten sind in diesem Fall aufgefordert, unverzüglich den Sachverhalt aufzuklären und auf eine widerspruchsfreie Situation hinzuwirken. Die Sätze 1 und 2 gelten auch für den Probebetrieb im Sinne des Abs. 1 Satz 2.
4. Die Dienststelle wirkt zur Durchsetzung der für die Einführung, den Betrieb und die Nutzung von Systemen und Verfahren der Informationstechnologie bestehenden personalvertretungsrechtlichen Pflichten in der erforderlichen Weise auf die Systembetreiber ein.

§ 8  Verzeichnis der Systeme und Verfahren der Informationstechnologie

1. Zur Sicherung der Rechte der Beschäftigten und der Personalvertretungen, aber auch aus Gründen des allgemeinen IT-Betriebs (Sicherheit, Wirtschaftlichkeit u.a.), führt die FAU ein zentrales Online-Verzeichnis der bei ihr betriebenen Systeme und Verfahren der Informationstechnologie ein, in dem die Systembetreiber diesen Zielvorgaben entsprechend nach dem jeweils aktuellen Stand wesentliche Daten der von ihnen betriebenen Systeme und Verfahren anzugeben haben. Die in diesem Zusammenhang zu erhebenden personalvertretungsrechtlich relevanten Daten sind in Anlage 1 zu dieser IT-RDV festgehalten.
2. Auf die Daten nach Anlage 1 erhalten der Gesamtpersonalrat, der behördliche Datenschutzbeauftragte und der zentrale Datenschutzkoordinator einen vollständigen, die örtlichen Personalräte und die dezentralen Datenschutzkoordinatoren einen ihrem Zuständigkeitsbereich entsprechenden lesenden Zugriff.
3. Weiteren Einrichtungen und Personen kann der lesende Zugriff gewährt werden, wenn dies für ihre Aufgabenwahrnehmung erforderlich ist.

§ 9  Einzeldienstvereinbarungen

1.  Die Regelungen dieser IT-RDV können für einzelne Systeme und Verfahren durch Einzeldienstvereinbarungen erweitert oder geändert werden. Der Abschluss einer Einzeldienstvereinbarung ist auch erst nach Einführung eines Systems bzw. Verfahrens möglich. Bis dahin gelten die Bestimmungen dieser IT-RDV für dieses System bzw. Verfahren.
2. In Einzeldienstvereinbarungen sind folgende Mindestinhalte zu regeln bzw. unter Bezug auf diese IT-RDV zu konkretisieren: Geltungsbereich, Begriffsbestimmungen, Zweckbestimmungen, Systemdokumentation, Datenschutz, Rollen- und Rechtekonzept, Aus- und Weiterbildung, Leistungs- und Verhaltenskontrolle, Verwertungsverbot, Rechte der zuständigen Personalvertretung.
3. Die Einzeldienstvereinbarungen sind in Anlage 2 zu dieser IT-RDV aufzunehmen. Dies gilt auch für alle Einzeldienstvereinbarungen aus dem IT-Bereich der FAU, die vor dem Abschluss dieser IT-RDV abgeschlossen wurden, sofern ihr Regelungsinhalt dieser IT-RDV entspricht. Bei fehlender Entsprechung sind bestehende Einzeldienstvereinbarungen auf Antrag der jeweiligen Parteien der Einzeldienstvereinbarungen nach den Vorgaben dieser IT-RDV neu abzuschließen.
4. Die Einzeldienstvereinbarungen sind einzeln kündbar, ohne dass damit diese IT-RDV als gekündigt gilt.

§ 10   Rechte der Personalvertretungen

1. Die an der FAU eingerichteten Personalvertretungen haben das Recht, die Einhaltung der Regelungen, die sich aus dieser IT-RDV und den in ihrem jeweiligen Zuständigkeitsbereich abgeschlossen Einzeldienstvereinbarungen ergeben, zu überprüfen. Unter Berücksichtigung datenschutzrechtlicher Vorgaben ist ihnen Zugang zu allen Stellen zu gewähren, an denen Systeme und Verfahren der Informationstechnologie betrieben werden. Die Personalvertretungen haben die Möglichkeit, diese Systeme und Verfahren selbst aufzurufen oder durch eine fachkundige Person aufrufen zu lassen, sich die Erfassungs- und Ausgabemasken anzeigen und die Arbeit mit den Systemen und Verfahren darstellen zu lassen. In Abstimmung mit den Systembetreibern und der Dienststelle können sie zur Unterstützung ihrer Aufgabenwahrnehmung erforderlichenfalls Sachverständige hinzuziehen.
2. Die Dienststelle gibt ihr gegenüber benannten Mitgliedern der Personalvertretungen Gelegenheit, an internen Schulungen, Einführungs- und Fortbildungsveranstaltungen teilzunehmen, sofern dort Kenntnisse vermittelt werden, die für das gesetzlich vorgesehene Zusammenwirken der Personalvertretungen mit der Dienststelle und den Systembetreibern beim Einsatz der Systeme und Verfahren der Informationstechnologie benötigt werden.
3. Die Dienststelle berät die Personalvertretungen bei der Wahrnehmung ihrer gesetzlichen Aufgaben durch Mitarbeiter mit einschlägigen Fachkenntnissen. Die Personalvertretungen können auch andere sachverständige Personen hinzuziehen.

§ 11   Salvatorische Klausel

Sollte eine Regelung dieser IT-RDV ganz oder teilweise rechtsunwirksam sein oder werden, wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Die Parteien verpflichten sich, anstelle der unwirksamen Bestimmung eine dieser Bestimmung möglichst nahekommende wirksame Regelung zu treffen.

§ 12   Inkrafttreten und Geltungsdauer

1. Diese IT-RDV tritt zum 01.01.2021 in Kraft.
2. Sie kann mit einer dreimonatigen Frist zum Ende eines Kalendervierteljahres gekündigt werden. Bis zum Abschluss einer neuen Dienstvereinbarung gilt die bisherige Dienstvereinbarung weiter, soweit die Parteien sich nicht auf eine andere vorläufige Regelung einigen.

Anlage 1: Liste der personalvertretungsrechtlich relevanten Kriterien der Systeme und Verfahren der Informationstechnologie nach § 8 Abs. 1

• Verantwortliche Betreibereinrichtung (Organisationsbezeichnung, Organisationsschlüssel)
• Ansprechperson der Betreibereinrichtung (Name, E-Mail-Adresse, Tel.-Nr.)
• Ort des technischen Betriebs (Einrichtung, RRZE, externe Stellen etc.)
• Bezeichnung des Systems bzw. Verfahrens (Name)
• Beschreibung des Systems bzw. Verfahrens (Inhalt, Ziele)
• Datenquellen und Datenziele des Systems bzw. Verfahrens (System- und Verfahrensbezeichnungen)
• Angaben zum betroffenen Personenkreis (Beschäftigte, Studierende, weitere Personen etc.)
• Angaben zum Status der Erfüllung datenschutzrechtlicher Erfordernisse (Datum Verfahrensfreigabe, Datum VVT-Aufnahme, Vertragsdatum Auftragsverarbeitung etc.)
• Angaben zum Einfluss des Systems bzw. Verfahrens auf Arbeits- und Organisationsabläufe bzw. deren Änderung
• Angaben zum Vorliegen eines Schulungskonzepts bzw. dessen wesentliche Inhalte

Anlage 2: Liste der Einzeldienstvereinbarungen nach § 9 Abs. 3

Liste der Einzeldienstvereinbarungen nach § 9 Abs. 3:

A. Nach dem Inkrafttreten der IT-RDV abgeschlossene Einzeldienstvereinbarungen

N.N.

B. Vor dem Inkrafttreten der IT-RDV abgeschlossene Einzeldienstvereinbarungen

• Dienstvereinbarung über den Betrieb des Ticket-Systems OTRS sowie weiterer Helpdesk-Systeme vom 04./16.04.2019
• Rahmendienstvereinbarung über die Einführung und den Betrieb des Alarmmanagementsystems Alarm Control Center und weiterer Systeme zur automatisierten Alarmierung bei Störfällen vom 07.12.2018
• Dienstvereinbarung über die Einführung und den Betrieb des Chemikalienkataster- und Chemikalienverwaltungssystems GoeChem vom 16./23.10.2018
• Dienstvereinbarung über die Einführung und den Betrieb des Identity Management Systems  (IdMS) vom 01.04.2013 i.d.F. vom 20.07.2018
• Dienstvereinbarung über die Einführung und die Verwendung der FAUcard für Bedienstete vom 27.3.2013 in der ersten Änderungsfassung vom 17.4.2018
• Dienstvereinbarung über die Einführung und Anwendung des CAFM-Systems FAMOS vom 2./26.2.2018
• Dienstvereinbarung über die Einrichtung und Anwendung des elektronischen Schließanlagen-/Zutrittskontrollsystems SIPORT in der Fassung der Änderungsvereinbarung vom 04.08.2017
• Dienstvereinbarung Telekommunikation in der Fassung vom 07./13.04.2017
• Dienstvereinbarung zum Einsatz der vom Regionalen Rechenzentrum Erlangen (RRZE) eingesetzten IT-Fernwartungs- und IT-Fernzugriffssysteme an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) vom 25./27.07.2016
• Dienstvereinbarung über die Einführung und den Betrieb des Zeiterfassungssystems AIDA vom 02./10.02.2009
• Dienstvereinbarung zum Einsatz der Fernwartungssoftware Ultra VNC SC für die Fernwartung von PCs an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) vom 27.5./06.06.2009
• Dienstvereinbarung über den Einsatz von optischen Überwachungssystemen mit Aufzeichnung in IT-Bereichen/CIP-Pools an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) vom 02.2003
• Dienstvereinbarung über die Einführung und Anwendung des Personal- und Stellenverwaltungssystems DIAPERS.GX an der Friedrich-Alexander-Universität Erlangen-Nürnberg vom 22.05.2001