§ 8
Zugangs- und Zugriffsberechtigung
1.
In den Sachgebieten des Personaldezernates sind die Personalsachbearbeiter, Änderungsdienstmitarbeiter und Sachgebietsleiter jeweils für den Bereich des gesamten Sachgebietes zugangsberechtigt, wobei die Berechtigung zu Änderungen und Auswertungen in dem nicht selbst verwalteten Sachgebiet auf den Vertretungsfall beschränkt ist.
1.1 Zur Eingabe der genehmigten Deputatsminderung ist das Dezernat für Planung, Statistik, Forschungsangelegenheiten, Organisation zugriffs
berechtigt.
1.2 Der Dekan und ein von ihm benannter Vertreter in dieser Sache erhalten Lesezugriff auf Daten, die im direkten Zusammenhang mit der aktuellen Besetzung von Stellen der jeweiligen Fakultät stehen.
2.
3.
4.
-
-
-
Im Rahmen der Zuständigkeiten der ZEIK für die Programm- und Systemverwaltung sind der Leiter der ZEIK, der HISSVA- Systembetreuer und im Vertretungsfall der Vertreter berechtigt, die zur Bereitstellung und Aufrechterhaltung der Funktionalität des HISSVA- Systems notwendigen Zugriffe auf die Datenbank und die eingesetzten Programme vorzunehmen. Insbesondere schließt dies das Zugriffsrecht' Datenbankverwalter' und den Zugang zur Datenbanksprache ein. Programmentwicklung und Programmtests werden soweit wie möglich an einer anonymisierten Kopie der Datenbank vorgenommen. Tests mit Echtdaten sind ausschließlich Mitarbeitern des Dezernates für Personal- und Rechtsangelegenheiten und dem Systembetreuer
vorbehalten.
Der Systembetreuer ist für die Datensicherung zuständig.
Der DV- Koordinator im Dezernat für Personalund Rechtsangelegenheiten hat im Rahmen seiner Aufgabenstellung Zugriffsberechtigung zu den gespeicherten Daten. Er ist zuständig für sachgebietsüberschreitende Auswertungen Datenbankpflege Schlüsseldateipflege
Alle Zugangs- und Zugriffsberechtigungen resultieren aus dem Dienstgeschäft der betreffenden Personen. Die Berechtigungen werden vom Dezernenten für Personal- und Rechtsangelegenheiten oder dessen Vertreter in Abstimmung mit dem Datenschutzbeauftragten festgelegt und vom IT- Verantwortlichen dokumentiert. Die
§ 9
1.
2.
Dokumentation erfasst neben den berechtigten Personen auch deren detaillierte Zugriffsrechte auf einzelne Datenfelder.
Sie ist als" Berechtigungskonzept" Anlage der Dienstvereinbarung.
Datenübermittlung an Externe
Daten werden im Wege des Datenträgeraustausches übermittelt für Zwecke der
Zahlbarmachung von Bezügen( ZBBÄnderungsdienst)
- statistischen Erhebungen des LDS( Hochschulstatistiken)
- fachaufsichtlichen Aufgaben des MWFK.
Die Datenübermittlungen werden im jährlichen Turnus von Vertretern der Dienststelle und des Gesamtpersonalrates daraufhin überprüft, ob sie wegen des Wegfalls der Erforderlichkeit in Zukunft unterbleiben müssen oder ob und wie weitere Datenübermittlungen vorzunehmen sind.
§ 10 Datenübertragung von Daten in die Textverarbeitung
Zum Zwecke der automatisierten oder teilautomatisierten Erstellung von Dokumenten und Schriftstücken werden Daten des HISSVA- Systems in Textverarbeitungsprogramme übernommen. Dabei werden Standardschreiben als vorbereitete Bausteine mit Markierungsangaben gespeichert, in welche die entsprechenden Daten automatisch eingefügt werden. Eine weitere Bearbeitung des Schriftstückes ist möglich. Für die Übernahme der Daten gelten die im Berechtigungskonzept genannten Zugriffsbeschrän
kungen.
Die Übernahme der Daten darf nicht zu einer unkontrollierten Öffnung des Systems führen.
§ 11 Hardware
1. Eine Aufstellung der genutzten Hardware ist Anlage dieser Dienstvereinbarung. Sie enthält Angaben über die Art, Funktion, Anzahl und Standorte der verwendeten Server, Arbeitsplatzcomputer sowie der Ein- und Ausgabegeräte und eine grafische Darstellung des Systems.
2. Der Server für die zentrale Datenbankverwaltung und die Arbeitsplatzcomputer innerhalb der Personal- und Stellenverwaltung sind über ein Datennetz( Ethernet) verbunden, das durch einen Firewall- Gateway vom Universitätsnetz abgesichert
127