Betriebsvereinbarung zur Einführung der Software InTrust
Präambel
Um die Nachvollziehbarkeit von Datenänderungen bei der Administration der Fileserver im Active Directory System zu erhöhen, wird die Software InTrust eingesetzt. Ziel des Einsatzes dieses Tools ist es, die Vergabe und Änderung von Berechtigungen auf die Dateiverzeichnisse zu dokumentieren und damit nachvollziehbar zu machen.
Damit die Schutzfunktion des Tools zur Geltung kommen kann, erhalten die mit Administratoraufgaben betrauten Personen grundsätzlich keinen Zugriff auf die in den von ihnen zu betreuenden Verzeichnissen gespeicherten Dateien.
Geltungsbereich
Diese Vereinbarung gilt für alle Mitarbeiterinnen und Mitarbeiter der Firma ..... , soweit sie Arbeitnehmer im Sinne des Betriebsverfassungsgesetzes sind.
Gespeicherte Daten
Durch die Software InTrust erfolgt ein automatisiertes und zentralisiertes Logging von Veränderungen im Active Directory System.
Aufgezeichnet werden dabei die Einrichtung, Löschung und Änderung von Benutzerberechtigungen für den Zugriff auf Dateiverzeichnisse.
In den Protokollen werden neben allen vorgenommenen Änderungen Datum und Uhrzeit, diie Identifizierung des Administrators und die Identität des Rechners, von dem aus die Änderung vorgenommen wurde, festgehalten.
Automatisches Alert-System
Als Schutz vor ungewollten Änderungen an den kritischen Active Directory- und Gruppenrichtlinien- Objekten sieht InTrust die automatische Möglichkeit eines Benachrichtigungs-Systems vor. Der Einsatz dieses Leistungsmerkmals bedarf einer diese Vereinbarung ergänzenden Regelung, durch die sicher gestellt werden soll, dass die betroffenen Administratoren über den erweiterten Leistungsumfang der Software voll umfänglich informiert sind und welche Bereiche dieser erhöhten Kontrolle unterliegen.
Auswertungen
Auswertungen erfolgen nur auf schriftlichen Antrag.
Im System werden Standard-Reports angeboten, in denen jeweils nur ein Teil der gespeicherten Informationen verwendet werden. Sie sind in Anlage 1 dokumentiert.
Die Daten werden für die Dauer von sechs Monaten in einem Repository in verdichteter Form gespeichert und in für Auswertungen aufbereiteter Form für einen Monat in einer SQL-Datenbank. Nur in Ausnahmefällen können Auswertungen erstellt werden, bei denen auf eine längere Zeit als einen Monat zurückgegriffen wird.
Zugriff auf die gespeicherten Daten
Zugriff auf die Log-Dateien und Auswertungen haben nur zwei dem Betriebsrat namentlich bekannte Personen im IT-Back-Office der .....
Antragsberechtigt für den Erhalt von Auswertungen sind
Die Datenowner sind nur berechtigt, Auswertungen für die Verzeichnisse zu erhalten, deren Datenowner sie selber sind.
Den Anträgen der anderen Berechtigten wird nur entsprochen, wenn die Zustimmung des Betriebsrats vorliegt. Der Betriebsrat kann dazu Bevollmächtigte ernennen, die dieses Recht in dringenden Fällen wahrnehmen.
Schlussbestimmungen
Diese Betriebsvereinbarung tritt mit Unterschrift in Kraft.
Informationen, die unter Verletzung der vorgenannten Regelungen gewonnen wurden, sind als Beweismittel zur Begründung personeller Maßnahmen unzulässig.
Durch Ausführungsbestimmungen können nähere Einzelheiten oder erforderliche Konkretisierungen zu dieser Betriebsvereinbarung vereinbart werden. Diese Ausführungsbestimmungen sind als Anlage der Betriebsvereinbarung beizufügen und bedürfen der Zustimmung des Betriebsrats.
In allen anderen Fällen ist eine gemeinsame Beratung vorgesehen und Einvernehmen anzustreben. Kommt dieses nicht zu Stande, so entscheidet eine gemäß § 76 Abs. 5 BetrVG zu bildende Einigungsstelle.