Dienstvereinbarung LOGA

---

1. Gegenstand und Geltungsbereich

Die Dienstvereinbarung regelt den Einsatz des Lohn- und Gehaltsabrechungssystems LOGA 2001 in einer Client-/Server-Umgebung und gilt für alle Beschäftigten der Firma ...., deren persönliche Daten mit Hilfe des genannten Systems verarbeitet werden.

2. Grundsätze der Vereinbarung

Geschäftsleitung und Personalrat stimmen darin überein, dass

• die durch den Einsatz der EDV-Technik erwartete Rationalisierung zur Qualitätssteigerung der Arbeit dienen und nicht zum Abbau von Personal genutzt wird,
• die EDV-Technik nicht zur Überwachung von Leistung oder Verhalten der Arbeitnehmer eingesetzt wird.

Das Aufgabenspektrum der mit dem elektronischen System arbeitenden Mitarbeiter soll insgesamt erhalten und nicht nach Einzelfunktionen spezialisiert werden. Dies bezieht sich auch auf die aufgabenbezogene Kooperation zwischen den Mitarbeitern. Die Verbesserung der Qualifikationsmöglichkeiten für die betroffenen Beschäftigten ist sicherzustellen.

Zum Schutze der Beschäftigten vor den Gefahren einer technischen Überwachung gelten insbesondere entsprechend den vom Bundesverfassungsgericht in seiner Entscheidung vom 15.12.83 (BVerfGE 65, 1/43) zum informationellen Selbstbestimmungsrecht entwickelten Rechtsregeln

• der Grundsatz der strikten Zweckbindung der Verarbeitung personenbezogener Daten; jeder Beschäftigte muss jederzeit die Möglichkeit haben zu erfahren, welche Daten über ihn gespeichert sind und zu welchen Zwecken sie verwendet werden,
• der Grundsatz der Verhältnismäßigkeit der Datenspeicherung, d.h. nur in dem zur Wahrnehmung der nachfolgenden Verarbeitungszwecke erforderlichen Umfang werden personenbezogene Daten erfasst und gespeichert,
• die gemeinsame Überzeugung von Vorstand und Personalrat, dass die Kompetenz des Personalrats bei der Wahrnehmung seiner Rechte auf der Grundlage der neuen Technologie erhalten bleiben soll, insbesondere ist die Teilhabe des Personalrats an der mit Hilfe des Systems erzeugten Informationen im Rahmen seiner gesetzlichen Aufgabenstellung zu gewährleisten.

3. Verwendungszweck der Systeme

Das System LOGA 2001 dient den folgenden Zwecken:

• Erstellung der Lohn- und Gehaltsabrechnung,
• Durchführung der Stellenplanverwaltung,
• Erfüllung der durch Gesetz, Tarifvertrag oder sonstige Dienstvereinbarungen festgelegten Aufgaben,
• Erstellung der in Anlage 3 vereinbarten Auswertungen.

4. Systemnutzung

In Anlage 1 ist die Hardwareausstattung, durch die das System LOGA 2001 genutzt werden kann, dokumentiert. Aus der Anlage gehen die Typbezeichnungen und Standorte von Server und Endgeräten sowie der Peripheriegeräte hervor. Die Anlage wird auf dem aktuellen Stand gehalten.

Anlage 2 - Datenkatalog - enthält in Form des Inhaltsverzeichnisses der Datenbanktabellen des Systems die Beschreibung der gespeicherten Daten.

Anlage 3 - Auswertungskatalog - enthält je ein Muster für die mit Hilfe des Systems LOGA 2001 erstellten festprogrammierten Auswertungen (Liste, Tabelle oder Bildschirmanzeige, produzierte Ausgabedatei); für jede Auswertung kann auf Verlangen des Personalrats zusätzlich festgelegt werden: die Häufigkeit ihrer Erstellung, der Empfänger bzw. Verteilerkreis der Auswertung sowie die Sortier- oder Auswahlkriterien, nach denen die Auswertung erstellt werden kann.

Anlage 4 enthält die Schnittstellenbeschreibung des Systems LOGA 2001 zu EDV-Systemen außerhalb des Sachbearbeiternetzes der Personalabteilung. Sie umfasst sowohl die Daten, die von anderen Systemen an LOGA 2001 gegeben werden, als auch diejenigen Daten, die LOGA 2001 an andere EDV-Systeme weitergibt. Das Schnittstellenverzeichnis wird in Form der Satzaufbaubeschreibung der jeweils übermittelten Dateien geführt.

In Anlage 5 werden die vergebenen Zugriffsberechtigungen nach Personenkreis und Umfang der Berechtigung festgelegt. Aus ihr geht hervor, welche Personen auf welche Programme bzw. Programmfunktionen und auf welche Daten Zugriff haben.

Änderungen der Anlagen 2 bis 5 sind von der Zustimmungspflicht ausgenommen, soweit sie der Erfüllung einer durch Gesetz, Rechtsverordnung, Tarifvertrag oder Dienstvereinbarung vorgeschriebenen Aufgabe dienen.

Der Personalrat wird über solche Änderungen unverzüglich informiert.

5. Grundsätze der Verarbeitung personenbezogener Daten

5.1 Architektur des Systems

Das System LOGA 2001 ist auf einem gesonderten Datenbankserver getrennt von den wissenschaftlichen Anwendungen der Firma installiert. Die Daten des Systems LOGA 2001 werden mit keinen anderen Systemen, außer den in Anlage 4 genannten, verknüpft.

Die Personal Computer der Abteilung Personal- und Sozialwesen bilden eine eigene Netzwerkzone, die gegenüber dem betriebsweiten Computernetz gegen Zugriffe von außen geschützt wird. Innerhalb dieser Zone können die Netzwerkressourcen (z.B. Drucker) von allen Mitarbeiterinnen und Mitarbeitern genutzt werden.

Auf den Einsatz von Notebook-Rechnern sowie Modemverbindungen der Endbenutzer wird verzichtet.

5.2 Umgang mit Abfragesprachen

In Anlage 2 (Datenkatalog) sind diejenigen Datenbanktabellen besonders gekennzeichnet, die nicht auf Endbenutzerebene für den Einsatz von Abfragesprachen (SQL) oder vergleichbare Softwareinstrumente freigegeben werden; dies ist durch entsprechende Einrichtung der Benutzerrechte sicherzustellen.

Die Nutzung solcher Instrumente dient der Erstellung von ad-hoc-Auswertungen im Rahmen der Zweckbestimmung des Systemeinsatzes gemäß Ziffer 3.

5.3 PC-Einsatz

Es gilt der Grundsatz, dass PC-Software (Textverarbeitung, Tabellenkalkulation) nur zur Ergebnisdarstellung, nicht aber zur Speicherung von Personaldaten benutzt wird. Aus diesem Grunde werden keine PC-Datenbanken in der Netzwerkzone eingesetzt, in denen mit LOGA 2001 gearbeitet wird.

Die Personal Computer der Abteilung Personal- und Sozialwesen werden mit Hilfe einer eigenen Zugriffsschutzsoftware (Safeguard) geschützt, so dass keine anderen als die erlaubten Programme eingesetzt und keine Daten aus dem System ohne Protokollierung entfernt werden können.

5.4 Speicherungsgrundsätze

Eine Leistungs- und Verhaltenskontrolle mit LOGA 2001, bezogen auf einen einzelnen Mitarbeiter oder eine Gruppe von Mitarbeitern, findet nicht statt.

Fehlzeiten der Arbeitnehmer werden nur erfasst, um nach gesetzlichen oder tariflichen Bestimmungen Fehlzeiten abrechnen zu können. Die Erfassung von Fehlzeiten dient nicht der Kontrolle des Verhaltens einzelner Mitarbeiter und wird auch nicht dazu verwendet.

Die Bewegungsdaten des LOGA 2001-Systems (Lohnkonto) werden nur für das laufende und vorangegangene Jahr im Direktzugriff des Systems gehalten, danach archiviert. Archivierte Daten werden nur zum Zwecke des einzelfallbezogenen Nachweises verwendet.

Daten ausgeschiedener Mitarbeiter werden im Folgejahr nach Entfallen aller Forderungen und Anwartschaften gelöscht.

5.5 Elektronische Protokollierung

Die Aktivitäten des Administrators für die Schutzsoftware werden auf dem Netzwerkserver protokolliert.

Diese Protokolle werden so geschützt, dass sie nur bei Eingabe zweier Passwörter eingesehen werden können, wobei der Netzadministrator und der Personalrat über je eines der Passwörter verfügt.

5.6 Vergabe der Zugriffsberechtigungen

Zugriffsberechtigungen werden entsprechend dem jeweiligen Aufgabenbereich für die Arbeitsgruppen der Abteilung Personalwesen vergeben. Innerhalb einer Arbeitsgruppe kann eine Aufteilung nach Abrechnungs-/Abstimmkreisen erfolgen, jedoch nicht nach Programmfunktionen.

Es werden keine statistischen oder vergleichenden Auswertungen vorgenommen, bei denen ein Zugriff auf das in dem System LOGA 2001 gespeicherte Sachbearbeiterkennzeichen (zuständiger Sachbearbeiter für einen bestimmten Personenkreis) erfolgt.

Benutzernamen und Passwörter dienen lediglich der Überprüfung von Zugriffsberechtigungen zum System und zur Gewährleistung der Daten- und Systemsicherheit. Überwachungsfunktionen des Betriebssystems werden nicht zur Leistungs- oder Verhaltenskontrolle der Benutzer verwendet, sondern dienen ausschließlich der Steuerung und Optimierung der Rechenanlage. Deshalb bleibt der Zugriff auf diese Daten auf das Personal der Gruppe Verwaltungsdatenverarbeitung begrenzt.

Dem Personalrat werden die Namen der zugriffsberechtigten Personen (Sachbearbeiter und Systemadministratoren) mitgeteilt.

5.7 Schnittstellen

Die Übermittlung von Daten auf Rechenanlagen (insbesondere Personal Computer), bei denen nicht garantiert ist, dass sie den Bestimmungen der Anlage zu § 8 Landesdatenschutzgesetz Rechnung tragen (insbesondere die Gewährleistung einer lückenlosen Datenabgangskontrolle), ist unzulässig.

Eine remote-control-Verbindung zum Softwarehersteller kann im Rahmen einer Auftragsdatenverarbeitung zur Wahrnehmung von Wartungsaufgaben sowie zur Fehleranalyse und -korrektur genutzt werden, wobei die Verbindung nur durch Initiative von Personen des Unternehmens aufgebaut werden kann, seitens des Unternehmens die Aktivitäten des Softwareherstellers jederzeit sichtbar und kontrollierbar sind und die Verbindung durch Personen des Unternehmens jederzeit abgebrochen werden kann.

5.8 Datenweitergabe an Dritte

Eine Übermittlung von Daten an Dritte nach dem Landesdatenschutzgesetz findet nur im Rahmen der gesetzlichen Vorschriften statt. Die übermittelten Daten sind in Anlage 6 dokumentiert.

6. Änderung des Systems

Über alle Änderungen des Systems LOGA 2001 wird der Personalrat rechtzeitig vor der geplanten Durchführung informiert.

Änderungen der Anlagen 2 bis 5 dieser Vereinbarung bedürfen der vorherigen Zustimmung des Personalrats.

Hiervon ausgenommen sind Änderungen bzw. Erweiterungen, soweit sie der Erfüllung einer durch Gesetz, Rechtsverordnung, Tarifvertrag oder Dienstvereinbarung festgelegten Aufgabe dienen. Ebenfalls ausgenommen sind systempflegebedingte Änderungen der zuständigen DV-Abteilung.

7. Befugnisse der Mitarbeiter

Jeder Mitarbeiter bzw. ehemaliger Mitarbeiter hat das Recht auf Auskunft über sämtliche über ihn gespeicherten Daten in der elektronischen Personaldatenverarbeitung; über diese Daten werden die Betroffenen mit Hilfe eines von der Abteilung Personal- und Sozialwesen zu erstellenden aktuellen Datenübersichtsblattes unterrichtet. Über die Form werden sich Personalrat und Dienststelle abstimmen.

Für diese Auskunft wird kein Entgelt verlangt.

Auf Verlangen des Betroffenen sind unrichtige und unvollständige Daten zu berichtigen bzw. zu ergänzen.

8. Kontrollrechte des Personalrats

Der Personalrat hat das Recht, alle Systemunterlagen einzusehen und sich erläutern zu lassen sowie die Inhaltsverzeichnisse der Datenbanktabellen und Schlüsseltabellen online einzusehen und in die Speicherung der vergebenen Zugriffsberechtigungen sowie deren Änderungen Einblick zu nehmen und Kenntnis zu erhalten.

Das Unternehmen benennt dem Personalrat dazu entsprechende Personen, die ihm gegenüber zur Auskunft berechtigt und verpflichtet sind.

Bei Bedarf kann der Personalrat zur Wahrnehmung seiner Rechte nach vorheriger Absprache mit dem Stiftungsvorstand einen Sachveständigen hinzuziehen.

9. Schlussbestimmung

Diese Dienstvereinbarung tritt mit Unterzeichnung in Kraft. Sie kann mit einer Frist von 6 Monaten, frühestens zum ..... gekündigt werden. Im Falle der Kündigung wirkt sie nach bis zum Abschluss einer neuen Vereinbarung.

Bei Meinungsverschiedenheiten über Anwendung oder Auslegung dieser Dienstvereinbarung werden beide Seiten binnen zwei Wochen ein gemeinsames Gespräch führen mit dem Ziel, den strittigen Punkt zu regeln. Kommt es zu keiner Einigung, so finden die Bestimmungen des LPVG Anwendung.

tse Hamburg

366 / 267