DeskCenter Management Suite

Werbung
DeskCenter Management Suite
Datenschutz
Motivation und Ziele
Ein Unternehmen hat sich zum Ziel gemacht, eine einheitliche Lösung für Clientmanagement,
LifeCycle Management und Userhelpdesk im IT-Umfeld einzusetzen. Die Synergien beider
Bereiche sollen optimal miteinander verbunden werden. Eine einheitliche Datenbasis soll
entstehen.
Die Anforderungen im Bereich Client-Management ergeben sich aus mehreren Bereichen:




Die Mitarbeiter in der IT müssen schnell und unkompliziert alle relevanten Daten eines
Gerätes parat haben, um optimalen Usersupport zu leisten
Der Bereich Verwaltung benötigt zuverlässige Angaben über das Inventar (Anlagegüter,
Hardware, Software, Lizenzmanagement, Software Asset Management, etc.)
Die Einführung eines ITIL-konformen Userhelpdesk soll die Reaktions- und
Wiederherstellungszeiten im Bereich Support für Hardware verkürzen
Gleichzeitig sollen Informationen über Schwachstellen zur Verfügung gestellt werden
Funktionen der Lösung im datenschutzrechtlichen Kontext
Innerhalb der DeskCenter Management Suite werden Daten aus dem gesamten Netzwerk zur
Weiterverarbeitung gesammelt.
1. Inventarisierung und Dateiscan
Beim Erfassen (Inventarisierung) von Computersystemen werden ca. 3500
verschiedene Informationen über die Hardware und die Software des Systems
gesammelt. Dabei wird auch eine Erfassung der auf dem System gespeicherten Dateien
durchgeführt. Hierbei werden nur der Dateiname, die Version und das Erstelldatum
gespeichert. Der Inhalt der Datei wird nicht überprüft und auch nicht in der Datenbank
abgelegt. Der Nutzer bzw. Administrator der DeskCenter Management Suite hat somit
nur Informationen über das Objekt, kann jedoch keinerlei Dateiinhalte einsehen. Diese
Funktion ist für ein aussagekräftiges Software Asset Management zwingend
erforderlich.
Die Funktion des Dateiscans kann allerdings auch abgeschaltet werden, wenn die
Unternehmensrichtlinien dies fordern.
2. Fernwartung, Echtzeit System Management
Im Bereich der Fernwartung ist es möglich auf ein fremdes Computersystem
zuzugreifen und dessen Desktop anzuzeigen. Innerhalb der DeskCenter Management
Suite wird jeder dieser Zugriffe protokolliert, damit eine vollständige Kontrolle und
Auswertung der vorgenommenen Fernwartungen gegeben ist. Zusätzlich muss
derjenige, auf dessen System zugegriffen werden soll, dieser Anfrage zustimmen. Somit
wird ein unbemerkter Zugriff ausgeschlossen. Die Fernwartung kann alternativ auch
vollständig ausgeschaltet werden.
3. Helpdesk
In einem Ticket werden Informationen bezüglich Störungen oder Anfragen von
Benutzern dokumentiert. Dabei werden Zusammenhänge zwischen den an der Störung
beteiligten Personen und Systemen sichtbar. Um diese im Nachhinein nicht auf
bestimmte Personen zurückzuführen und damit eine Auswertung der Personen zu
ermöglichen können Tickets anonymisiert werden.
Nach dem Abschluss eines Tickets können die darin gespeicherten Daten anonymisiert
werden, so dass kein Bezug mehr zu beteiligten Benutzern hergestellt werden kann.
Dabei können sowohl die Daten der Endanwender, als auch der beteiligten
Servicemitarbeiter gelöscht werden (und/oder). Die Anonymisierung kann sofort nach
Abschluss oder nach einem frei definierbaren Zeitraum erfolgen.
4. Softwaremetering
Innerhalb der DeskCenter Management Suite stellt das Messen der Nutzungshäufigkeit
von Applikationen ein eigenständiges Modul dar. Dieses sammelt Daten über die
Häufigkeit der Ausführung, den Ort und die durchschnittliche Nutzungsdauer. Es wird
auch dokumentiert welcher Benutzer eine Applikation benutzt hat. Dabei ist zu
beachten, dass es nicht möglich ist, die Nutzungsdauer einer Software auf einen
einzelnen Benutzer zurückzuführen. Es ist keine Erfassung von Leistungsdaten von
Personen möglich.
Bereitstellung und Zugriff auf Informationen
Auf die gesammelten Informationen kann wie folgt zugegriffen werden:



DeskCenter Systemmanager als Win32-Anwendung - Die Informationen können
sowohl innerhalb der Anwendung analysiert werden als auch mittels Berichtsmodul
exportiert und an anderer Stelle weiterbearbeitet werden. Der Zugriff ist durch ein
Rechtesystem eingeschränkt und kann so dediziert freigeben werde. Des Weiteren kann
die Methode Windows Authentifizierung genutzt werden, um keine zusätzlichen
Passwörter vergeben zu müssen.
DeskCenter Webkonsole - Der Zugriff über eine Website ist ebenfalls mit dem
Rechtesystem hinterlegt und über oben bereits genannte Methode der Windows
Authentifizierung gesichert.
Microsoft SQL Datenbank – Ein direkter Zugriff auf die SQL Datenbank ist technisch
möglich. Diese ist allerdings gleichermaßen durch ein Passwort geschützt.
Notwendige Datenbankänderungen zur Gewährleistung des Datenschutzes
Dieser Abschnitt definiert die zusätzlich zu erbringenden Anpassungen der Datenbank der
DeskCenter Management Suite um eine zwischen Betriebsrat und Unternehmen geschlossene
Betriebsvereinbarung zu erfüllen.
Die Betriebsvereinbarung zwischen Betriebsrat und Unternehmen wird geschlossen, um zum
einen den Datenschutz zu wahren und zum anderen die Erfassung personenbezogener Daten
auf die aktuelle Störung zu minimieren.
Viele Funktionen der DeskCenter Management Suite sind bereits so gestaltet, dass die
Umsetzung der Aufgaben des Datenschutzes und die Rücksichtnahme auf die persönlichen
Belange der Endanwender mit der Standardlösung umsetzbar sind.
Für die Anforderung der nachträglichen Anonymisierung eines Helpdesktickets ist
jedoch eine Ergänzung in der SQL-Datenbank erforderlich.
Solange eine Störung offen ist, soll ersichtlich sein, auf welchen Mitarbeiter und auf welches
Gerät sich die Störung bezieht. Nur so kann sichergestellt werden, dass die Störung so rasch
als möglich beseitigt werden kann. Nachdem eine Störung behoben wurde, wird das Ticket zu
dieser Störung fertig bearbeitet und erhält den Status „abgeschlossen“ mit einem Zeitstempel.
Die Zusatzfunktion prüft bei jeder Änderung am Datensatz eines Tickets, ob der Status
„abgeschlossen“ mit dem Zeitstempel gesetzt ist und ob der Zeitstempel einen
Vergangenheitswert enthält. Ist dies der Fall, werden aus dem Ticket folgende Angaben
entfernt:



betroffenes System
betroffenes Peripheriegerät (Komponente)
betroffener Mitarbeiter
Gleichzeitig wird ein wöchentlicher Task auf dem SQL-Server erstellt, der folgende Aufgabe
hat:


prüfen, ob ein „Geschlossen“ Zeitstempel älter als 3 Monate ist
wenn der Zeitstempel älter ist als 3 Monate, wird der zugeordnete Helpdesk- bzw.
Servicemitarbeiter (Bearbeiter) aus dem Ticket entfernt
Ein nachträglicher Rückschluss auf den Zusammenhang zwischen Mitarbeiter und
Helpdeskticket ist dann nicht mehr möglich!
Wartung der Anpassung
Bei jedem vom Hersteller zur Verfügung gestellten Update der DeskCenter Management Suite
wird überprüft, ob eine Anpassung der Datenbankänderungen erforderlich ist.
Die Anpassung erfolgt nach Rücksprache im Rahmen des Support- und Updatevertrages.
Alle vom Unternehmen selbst durchgeführten Änderungen an der Datenbank sind nicht in der
Wartung enthalten.
Beispielhafte Betriebsvereinbarung
Vor diesem Hintergrund und unter Berücksichtigung des Bundesdatenschutzgesetzes sowie des
Betriebsverfassungsgesetzes wird folgende Vereinbarung getroffen:
§ 1 Geltungsbereich
Diese Betriebsvereinbarung gilt für die Mitarbeiter/innen (im Folgenden: Mitarbeiter) des XXX
und der XXX. Alle Bestimmungen dieser Betriebsvereinbarung entfalten somit ihre
unmittelbare Wirkung für die genannten Gesellschaften.
§ 2 Sinn und Zweck
Mit Hilfe des Management-Systems (DeskCenter Management Suite
des Unternehmens
„DeskCenter Solutions AG“) soll eine effiziente Gestaltung von IT-Prozessen im
Benutzersupport erreicht werden, um einen professionellen Benutzersupport zu gewährleisten
und langfristig aus der Lösung von IT-Problemen Nutzen zu ziehen. Insbesondere wird
folgender Zweck verfolgt:
1.
Darstellung und Erfassung der seitens der Mitarbeiter gemeldeten Vorfälle und deren
Bearbeitungsstatus
2.
Dokumentation des Bearbeitungsstatus der gemeldeten Vorfälle
3.
Dokumentation wiederkehrender Hard- oder Softwareprobleme
4.
Inventarisierung der PC Systeme (Hardware, Software, Lizenzmanagement)
5.
Remotesteuerung im Benutzersupport
§ 3 Einführung eines Ticketing / Help Desk Systems
Die Parteien vereinbaren, dass das Ticketing-System nach Abschluss dieser Vereinbarung zum
Einsatz kommt.
Die Vorfälle aus dem Soft- und Hardwarebereich und dem Bereich der Telefon-Anlage werden
intern direkt per Ticket von den Mitarbeitern in das System gestellt. Die Mitarbeiter nutzen zur
Meldung eines IT-Problems an die IT-Abteilung zukünftig grundsätzlich den Weg über die
Erstellung eines Tickets über eine Web-Oberfläche. Kann eine Ticketerstellung per PC im
Einzelfall nicht erfolgen, ist die Meldung eines Vorfalls auch weiterhin per Telefon möglich. Das
Ticket wird dann im Nachhinein erstellt.
Hinsichtlich des Einsatzes des Ticketing-Systems treffen die Parteien folgende Vereinbarung:
1. Das System wird zentral auf Servern installiert. Der Zugriff für die Mitarbeiter erfolgt
vom jeweiligen Arbeitsplatz über eine Web-Oberfläche. Bearbeitet und verwaltet werden
die
gespeicherten
Daten
ausschließlich
von
den
zugriffsberechtigten
Systemadministratoren. Diese haben eine Verpflichtungserklärung auf das BDSG im
Sinne des § 5 BDSG zu unterzeichnen. Darin wird ausdrücklich untersagt,
personenbezogene Daten aus den von der Software gelieferten bzw. erfassten
Informationen zu anderen als den mit der Datenerhebung rechtmäßigerweise, in dieser
Betriebsvereinbarung definierten, verfolgten Zwecken zu verwenden.
2. Externe Arbeitskräfte unterliegen ebenfalls dieser Regelung. Sie dürfen keine
Auswertungen vornehmen.
3. Das System erfasst die seitens der Mitarbeiter gemeldeten Vorfälle (samt Namen des
Mitarbeiters, Bezeichnung des Vorgangs, Datum der Meldung, Namen des zuständigen
IT-Mitarbeiters, Status der Fehlerbehebung, Dokumentation der Fehlerlösung).
4. Personenbezogene Daten, die in dem Ticketing-System gespeichert werden, sind mit
Schließen des jeweiligen Tickets, das heißt, mit Erledigung des Vorgangs, zu löschen.
Dies bedeutet, dass der Name des den Vorfall meldenden Mitarbeiters sowie des den
Vorfall bearbeitenden IT-Mitarbeiters nicht über diesen Zeitpunkt hinaus im System
gespeichert werden. Hierzu werden per automatisiertem Script täglich das DB-Feld
"Abschluss-Datum" des Tickets abprüft und aus den abgeschlossenen Ticket-Einträgen
die gespeicherten Informationen zu Bearbeiter und Benutzer gelöscht.
5. Eine Leistungs- und Verhaltenskontrolle der Mitarbeiter findet mit den Auswertungen
nicht statt und ist unzulässig. Die von der Software erfassten und gelieferten Daten
dürfen in keiner Weise als Grundlage für personelle Einzelmaßnahmen herangezogen
werden.
6. Der Datenexport personenbezogener Daten in andere Programme ist nicht zulässig.
§ 4 Inventarisierung der PC-Systeme / Lizenzmanagement
Mittels der DeskCenter Management Suite wird eine regelmäßige, automatische Überprüfung
der Hard- und Softwareausstattung jedes Arbeitsplatzrechners angestoßen. Dies erfolgt durch
einen Scan im Hintergrund.
Auf Grundlage der regelmäßigen Inventarisierung erfolgt dann ein Lizenzmanagement, mit
dem
sichergestellt
werden
soll,
dass
Unterlizenzierungen
ausgeschlossen
und
Überlizenzierungen vermieden werden.
§ 5 Remotesteuerung der Arbeitsplatzrechner
Die Remotesteuerung der Software ermöglicht es den Systemadministratoren, sich per
Fernwartung auf den Desktop des Mitarbeiters aufzuschalten, um auf diese Weise
Problemlösungen (z.B. bei der Bedienung einer Software) vorzunehmen, ohne an den
Arbeitsplatz des Mitarbeiters vor Ort kommen zu müssen.
Dieser Remotezugriff erfolgt ausschließlich vor dem Hintergrund folgender Einschränkungen:
1. Jedes
Aufschalten
auf
den
Desktop
eines
Mitarbeiters
erfordert
eine
Benutzerbestätigung (Einverständnis des Mitarbeiters, dass sich IT zur Fehlerbehebung
auf den Desktop schalten darf)
2. Aufschaltung durch den Administrator ist nur nach Eingabe eines Extra-Kennwortes
möglich
3. Der Zugriff ist für den PC-Nutzer sichtbar
4. Der PC-Nutzer kann die Aufschaltung jederzeit beenden
§ 6 Aktualisierung der Software / Erweiterung der Lizenzen
Sollte sich aufgrund der Anforderungen Bedarf an der Erweiterung der Module bzw. der
Komponenten der DeskCenter Management Suite ergeben, so wird der Betriebsrat umfassend
und rechtzeitig informiert. Dies gilt auch für evtl. Updates des Programms und den möglichen
Erwerb weiterer Lizenzen.
Herunterladen