DeskCenter Management Suite Datenschutz Motivation und Ziele Ein Unternehmen hat sich zum Ziel gemacht, eine einheitliche Lösung für Clientmanagement, LifeCycle Management und Userhelpdesk im IT-Umfeld einzusetzen. Die Synergien beider Bereiche sollen optimal miteinander verbunden werden. Eine einheitliche Datenbasis soll entstehen. Die Anforderungen im Bereich Client-Management ergeben sich aus mehreren Bereichen: Die Mitarbeiter in der IT müssen schnell und unkompliziert alle relevanten Daten eines Gerätes parat haben, um optimalen Usersupport zu leisten Der Bereich Verwaltung benötigt zuverlässige Angaben über das Inventar (Anlagegüter, Hardware, Software, Lizenzmanagement, Software Asset Management, etc.) Die Einführung eines ITIL-konformen Userhelpdesk soll die Reaktions- und Wiederherstellungszeiten im Bereich Support für Hardware verkürzen Gleichzeitig sollen Informationen über Schwachstellen zur Verfügung gestellt werden Funktionen der Lösung im datenschutzrechtlichen Kontext Innerhalb der DeskCenter Management Suite werden Daten aus dem gesamten Netzwerk zur Weiterverarbeitung gesammelt. 1. Inventarisierung und Dateiscan Beim Erfassen (Inventarisierung) von Computersystemen werden ca. 3500 verschiedene Informationen über die Hardware und die Software des Systems gesammelt. Dabei wird auch eine Erfassung der auf dem System gespeicherten Dateien durchgeführt. Hierbei werden nur der Dateiname, die Version und das Erstelldatum gespeichert. Der Inhalt der Datei wird nicht überprüft und auch nicht in der Datenbank abgelegt. Der Nutzer bzw. Administrator der DeskCenter Management Suite hat somit nur Informationen über das Objekt, kann jedoch keinerlei Dateiinhalte einsehen. Diese Funktion ist für ein aussagekräftiges Software Asset Management zwingend erforderlich. Die Funktion des Dateiscans kann allerdings auch abgeschaltet werden, wenn die Unternehmensrichtlinien dies fordern. 2. Fernwartung, Echtzeit System Management Im Bereich der Fernwartung ist es möglich auf ein fremdes Computersystem zuzugreifen und dessen Desktop anzuzeigen. Innerhalb der DeskCenter Management Suite wird jeder dieser Zugriffe protokolliert, damit eine vollständige Kontrolle und Auswertung der vorgenommenen Fernwartungen gegeben ist. Zusätzlich muss derjenige, auf dessen System zugegriffen werden soll, dieser Anfrage zustimmen. Somit wird ein unbemerkter Zugriff ausgeschlossen. Die Fernwartung kann alternativ auch vollständig ausgeschaltet werden. 3. Helpdesk In einem Ticket werden Informationen bezüglich Störungen oder Anfragen von Benutzern dokumentiert. Dabei werden Zusammenhänge zwischen den an der Störung beteiligten Personen und Systemen sichtbar. Um diese im Nachhinein nicht auf bestimmte Personen zurückzuführen und damit eine Auswertung der Personen zu ermöglichen können Tickets anonymisiert werden. Nach dem Abschluss eines Tickets können die darin gespeicherten Daten anonymisiert werden, so dass kein Bezug mehr zu beteiligten Benutzern hergestellt werden kann. Dabei können sowohl die Daten der Endanwender, als auch der beteiligten Servicemitarbeiter gelöscht werden (und/oder). Die Anonymisierung kann sofort nach Abschluss oder nach einem frei definierbaren Zeitraum erfolgen. 4. Softwaremetering Innerhalb der DeskCenter Management Suite stellt das Messen der Nutzungshäufigkeit von Applikationen ein eigenständiges Modul dar. Dieses sammelt Daten über die Häufigkeit der Ausführung, den Ort und die durchschnittliche Nutzungsdauer. Es wird auch dokumentiert welcher Benutzer eine Applikation benutzt hat. Dabei ist zu beachten, dass es nicht möglich ist, die Nutzungsdauer einer Software auf einen einzelnen Benutzer zurückzuführen. Es ist keine Erfassung von Leistungsdaten von Personen möglich. Bereitstellung und Zugriff auf Informationen Auf die gesammelten Informationen kann wie folgt zugegriffen werden: DeskCenter Systemmanager als Win32-Anwendung - Die Informationen können sowohl innerhalb der Anwendung analysiert werden als auch mittels Berichtsmodul exportiert und an anderer Stelle weiterbearbeitet werden. Der Zugriff ist durch ein Rechtesystem eingeschränkt und kann so dediziert freigeben werde. Des Weiteren kann die Methode Windows Authentifizierung genutzt werden, um keine zusätzlichen Passwörter vergeben zu müssen. DeskCenter Webkonsole - Der Zugriff über eine Website ist ebenfalls mit dem Rechtesystem hinterlegt und über oben bereits genannte Methode der Windows Authentifizierung gesichert. Microsoft SQL Datenbank – Ein direkter Zugriff auf die SQL Datenbank ist technisch möglich. Diese ist allerdings gleichermaßen durch ein Passwort geschützt. Notwendige Datenbankänderungen zur Gewährleistung des Datenschutzes Dieser Abschnitt definiert die zusätzlich zu erbringenden Anpassungen der Datenbank der DeskCenter Management Suite um eine zwischen Betriebsrat und Unternehmen geschlossene Betriebsvereinbarung zu erfüllen. Die Betriebsvereinbarung zwischen Betriebsrat und Unternehmen wird geschlossen, um zum einen den Datenschutz zu wahren und zum anderen die Erfassung personenbezogener Daten auf die aktuelle Störung zu minimieren. Viele Funktionen der DeskCenter Management Suite sind bereits so gestaltet, dass die Umsetzung der Aufgaben des Datenschutzes und die Rücksichtnahme auf die persönlichen Belange der Endanwender mit der Standardlösung umsetzbar sind. Für die Anforderung der nachträglichen Anonymisierung eines Helpdesktickets ist jedoch eine Ergänzung in der SQL-Datenbank erforderlich. Solange eine Störung offen ist, soll ersichtlich sein, auf welchen Mitarbeiter und auf welches Gerät sich die Störung bezieht. Nur so kann sichergestellt werden, dass die Störung so rasch als möglich beseitigt werden kann. Nachdem eine Störung behoben wurde, wird das Ticket zu dieser Störung fertig bearbeitet und erhält den Status „abgeschlossen“ mit einem Zeitstempel. Die Zusatzfunktion prüft bei jeder Änderung am Datensatz eines Tickets, ob der Status „abgeschlossen“ mit dem Zeitstempel gesetzt ist und ob der Zeitstempel einen Vergangenheitswert enthält. Ist dies der Fall, werden aus dem Ticket folgende Angaben entfernt: betroffenes System betroffenes Peripheriegerät (Komponente) betroffener Mitarbeiter Gleichzeitig wird ein wöchentlicher Task auf dem SQL-Server erstellt, der folgende Aufgabe hat: prüfen, ob ein „Geschlossen“ Zeitstempel älter als 3 Monate ist wenn der Zeitstempel älter ist als 3 Monate, wird der zugeordnete Helpdesk- bzw. Servicemitarbeiter (Bearbeiter) aus dem Ticket entfernt Ein nachträglicher Rückschluss auf den Zusammenhang zwischen Mitarbeiter und Helpdeskticket ist dann nicht mehr möglich! Wartung der Anpassung Bei jedem vom Hersteller zur Verfügung gestellten Update der DeskCenter Management Suite wird überprüft, ob eine Anpassung der Datenbankänderungen erforderlich ist. Die Anpassung erfolgt nach Rücksprache im Rahmen des Support- und Updatevertrages. Alle vom Unternehmen selbst durchgeführten Änderungen an der Datenbank sind nicht in der Wartung enthalten. Beispielhafte Betriebsvereinbarung Vor diesem Hintergrund und unter Berücksichtigung des Bundesdatenschutzgesetzes sowie des Betriebsverfassungsgesetzes wird folgende Vereinbarung getroffen: § 1 Geltungsbereich Diese Betriebsvereinbarung gilt für die Mitarbeiter/innen (im Folgenden: Mitarbeiter) des XXX und der XXX. Alle Bestimmungen dieser Betriebsvereinbarung entfalten somit ihre unmittelbare Wirkung für die genannten Gesellschaften. § 2 Sinn und Zweck Mit Hilfe des Management-Systems (DeskCenter Management Suite des Unternehmens „DeskCenter Solutions AG“) soll eine effiziente Gestaltung von IT-Prozessen im Benutzersupport erreicht werden, um einen professionellen Benutzersupport zu gewährleisten und langfristig aus der Lösung von IT-Problemen Nutzen zu ziehen. Insbesondere wird folgender Zweck verfolgt: 1. Darstellung und Erfassung der seitens der Mitarbeiter gemeldeten Vorfälle und deren Bearbeitungsstatus 2. Dokumentation des Bearbeitungsstatus der gemeldeten Vorfälle 3. Dokumentation wiederkehrender Hard- oder Softwareprobleme 4. Inventarisierung der PC Systeme (Hardware, Software, Lizenzmanagement) 5. Remotesteuerung im Benutzersupport § 3 Einführung eines Ticketing / Help Desk Systems Die Parteien vereinbaren, dass das Ticketing-System nach Abschluss dieser Vereinbarung zum Einsatz kommt. Die Vorfälle aus dem Soft- und Hardwarebereich und dem Bereich der Telefon-Anlage werden intern direkt per Ticket von den Mitarbeitern in das System gestellt. Die Mitarbeiter nutzen zur Meldung eines IT-Problems an die IT-Abteilung zukünftig grundsätzlich den Weg über die Erstellung eines Tickets über eine Web-Oberfläche. Kann eine Ticketerstellung per PC im Einzelfall nicht erfolgen, ist die Meldung eines Vorfalls auch weiterhin per Telefon möglich. Das Ticket wird dann im Nachhinein erstellt. Hinsichtlich des Einsatzes des Ticketing-Systems treffen die Parteien folgende Vereinbarung: 1. Das System wird zentral auf Servern installiert. Der Zugriff für die Mitarbeiter erfolgt vom jeweiligen Arbeitsplatz über eine Web-Oberfläche. Bearbeitet und verwaltet werden die gespeicherten Daten ausschließlich von den zugriffsberechtigten Systemadministratoren. Diese haben eine Verpflichtungserklärung auf das BDSG im Sinne des § 5 BDSG zu unterzeichnen. Darin wird ausdrücklich untersagt, personenbezogene Daten aus den von der Software gelieferten bzw. erfassten Informationen zu anderen als den mit der Datenerhebung rechtmäßigerweise, in dieser Betriebsvereinbarung definierten, verfolgten Zwecken zu verwenden. 2. Externe Arbeitskräfte unterliegen ebenfalls dieser Regelung. Sie dürfen keine Auswertungen vornehmen. 3. Das System erfasst die seitens der Mitarbeiter gemeldeten Vorfälle (samt Namen des Mitarbeiters, Bezeichnung des Vorgangs, Datum der Meldung, Namen des zuständigen IT-Mitarbeiters, Status der Fehlerbehebung, Dokumentation der Fehlerlösung). 4. Personenbezogene Daten, die in dem Ticketing-System gespeichert werden, sind mit Schließen des jeweiligen Tickets, das heißt, mit Erledigung des Vorgangs, zu löschen. Dies bedeutet, dass der Name des den Vorfall meldenden Mitarbeiters sowie des den Vorfall bearbeitenden IT-Mitarbeiters nicht über diesen Zeitpunkt hinaus im System gespeichert werden. Hierzu werden per automatisiertem Script täglich das DB-Feld "Abschluss-Datum" des Tickets abprüft und aus den abgeschlossenen Ticket-Einträgen die gespeicherten Informationen zu Bearbeiter und Benutzer gelöscht. 5. Eine Leistungs- und Verhaltenskontrolle der Mitarbeiter findet mit den Auswertungen nicht statt und ist unzulässig. Die von der Software erfassten und gelieferten Daten dürfen in keiner Weise als Grundlage für personelle Einzelmaßnahmen herangezogen werden. 6. Der Datenexport personenbezogener Daten in andere Programme ist nicht zulässig. § 4 Inventarisierung der PC-Systeme / Lizenzmanagement Mittels der DeskCenter Management Suite wird eine regelmäßige, automatische Überprüfung der Hard- und Softwareausstattung jedes Arbeitsplatzrechners angestoßen. Dies erfolgt durch einen Scan im Hintergrund. Auf Grundlage der regelmäßigen Inventarisierung erfolgt dann ein Lizenzmanagement, mit dem sichergestellt werden soll, dass Unterlizenzierungen ausgeschlossen und Überlizenzierungen vermieden werden. § 5 Remotesteuerung der Arbeitsplatzrechner Die Remotesteuerung der Software ermöglicht es den Systemadministratoren, sich per Fernwartung auf den Desktop des Mitarbeiters aufzuschalten, um auf diese Weise Problemlösungen (z.B. bei der Bedienung einer Software) vorzunehmen, ohne an den Arbeitsplatz des Mitarbeiters vor Ort kommen zu müssen. Dieser Remotezugriff erfolgt ausschließlich vor dem Hintergrund folgender Einschränkungen: 1. Jedes Aufschalten auf den Desktop eines Mitarbeiters erfordert eine Benutzerbestätigung (Einverständnis des Mitarbeiters, dass sich IT zur Fehlerbehebung auf den Desktop schalten darf) 2. Aufschaltung durch den Administrator ist nur nach Eingabe eines Extra-Kennwortes möglich 3. Der Zugriff ist für den PC-Nutzer sichtbar 4. Der PC-Nutzer kann die Aufschaltung jederzeit beenden § 6 Aktualisierung der Software / Erweiterung der Lizenzen Sollte sich aufgrund der Anforderungen Bedarf an der Erweiterung der Module bzw. der Komponenten der DeskCenter Management Suite ergeben, so wird der Betriebsrat umfassend und rechtzeitig informiert. Dies gilt auch für evtl. Updates des Programms und den möglichen Erwerb weiterer Lizenzen.