TU BRAUNSCHWEIG

Dienstvereinbarung Nr. 28
über die Einführung, Anwendung, Änderung und Erweiterung
des SAP R/3 Systems Modul HCM

zwischen der Technischen Universität Carolo-Wilhelmina zu Braunschweig
- im Folgenden TU Braunschweig genannt -

und dem Gesamtpersonalrat der TU Braunschweig

Zur Gewährleistung der schutzwürdigen Belange der Beschäftigten bei Einführung und Anwendung des Systems SAP R/3 Modul HCM schließen die TU Braunschweig und der Gesamtpersonalrat die folgende Dienstvereinbarung gemäß § 78 NPersVG. Die Dienstvereinbarung Nr. 24 zwischen der TU Braunschweig und dem Gesamtpersonalrat zur Einführung und Einsatz von SAP R/3 Standardsoftware sowie die Dienstvereinbarung zwischen MWK und Hauptpersonalrat beim MWK zur Anwendung der Vereinbarung zur Einführung eines einheitlich einsetzbaren Verfahrens für Personalmanagement in der Niedersächsischen Landesverwaltung (PMV) bleiben unberührt.

§ 1 Grundlegende Regelungen

(1) Diese Dienstvereinbarung regelt die Einführung, Anwendung, Änderung oder Erweiterung des SAP R/3 Systems, Modul HCM für die TU Braunschweig (Anlage 11).

(2) Die Schutzbestimmungen dieser Dienstvereinbarung gelten für alle Beschäftigten der TU Braunschweig unabhängig von Art und Dauer der Beschäftigung.

(3) Die Dienstvereinbarung gilt für die im HCM-Fachkonzept (Anlage 1) beschriebenen Komponenten Personaladministration (PA) und Organisationsmanagement (OM). Die Dienstvereinbarung gilt auch, wenn die in SAP HCM erfassten Daten durch andere DV-Systeme verarbeitet werden.

(4) Die Gestaltung von SAP HCM erfolgt unter Berücksichtigung der arbeitswissenschaftlichen Erkenntnisse und der ergonomischen Standards.

(5) Bei Verstößen gegen die Regelungen dieser Vereinbarung ist mit disziplinar- oder arbeitsrechtlichen Konsequenzen zu rechnen.

§ 2 Verfahrenszweck

(1) Das Modul HCM dient ausschließlich personalwirtschaftlichen Zwecken. Es dient insbesondere nicht zu Zwecken der Überwachung und Kontrolle der Beschäftigten.

(2) Die schutzwürdigen Belange der Beschäftigten bei Einführung und Anwendung des Systems werden durch diese Dienstvereinbarung sichergestellt.

§ 3 Datenhaltung innerhalb von SAP HCM und Datenauswertungen und -weitergabe

(1) In Anlage 2 sind alle verwendeten personenbezogenen Daten (Info- und Subtypen, verwendete Felder) und personalwirtschaftliche Maßnahmen vollständig dokumentiert, in Anlage 4b alle Reports, Berichte und Statistiken (Muster). Weitere Personenbezogene bzw. personenbeziehbare Daten und Auswertungen mit Ausnahme der in § 10 NDSG genannten sind nicht erlaubt.

(2) Die in diesem System gespeicherten Daten werden grundsätzlich nicht mit Daten aus anderen DV-Systemen verknüpft. Ein Datenaustausch bzw. eine Datenweitergabe findet nur mit den in der Anlage 5a genannten DV-Systemen einschließlich SAP R/3-Module und Stellen statt, wobei jeweils der Verarbeitungszweck und die verarbeiteten Daten anzugeben sind (zulässige Nutzung).

(3) Ein Datenexport in Datenbank- oder Kalkulationsprogramme oder sonstige Dateien findet nur im Rahmen der Aufgabenerledigung statt. Dies ist standardmäßig erforderlich für die Erstellung des Schriftverkehrs (genutzte Software z. Zt. Microsoft WORD), die Abwicklung von anonymisierten Anfragen, Rankings und Statistiken sowie die Aktualisierung von Datenpaketen im Rahmen der Massenverarbeitung – z. B. bei Tarifsteigerungen (genutzte Software z. Zt. Microsoft EXCEL und ACCESS). Es ist unzulässig, personenbeziehbare Daten aus SAP HCM auf Benutzerarbeitsplätzen zu speichern.

(4) Eine Verknüpfung von Daten der Mitarbeiter zum Zwecke der Erstellung von Persönlichkeitsprofilen findet nicht statt.

(5) Datenfelder, die freie Texteingaben gestatten, dürfen nicht personenbeziehbare Angaben enthalten. Solche Datenfelder sind in der Anlage 3a aufgeführt. In der Dienstanweisung zur Nutzung des Systems (Anlage 8) werden die freien Textfelder ausdrücklich geregelt.

(6) Folgende Angaben dürfen in SAP HCM nicht verarbeitet werden: Medizinische und psychologische Daten, Unterbringung in Anstalten, Straffälligkeit, Ordnungswidrigkeiten schwerwiegender Art, Dienstliche Beurteilung, Schulden, Pfändungen und Konkurse.

(7) Plausibilitätsprüfungen sollen ausschließlich im Testmandanten mit Testdaten, die keinerlei Rückschlüsse auf Personen/Personengruppen zulassen, erfolgen.

§ 4 Rechte der Beschäftigten

(1) Das Recht der Beschäftigten auf informationelle Selbstbestimmung wird strikt gewahrt. Unmittelbar nach der Ersterfassung erhält jede(r) Beschäftigte(r) einen Ausdruck aller zu seiner Person gespeicherten Daten in verständlicher Form (Anlage 3b). Die Beschäftigten haben das Recht der jederzeitigen vollständigen Information über alle in Bezug auf ihre Person gespeicherten Daten.

(2) Beschäftigte haben das Recht, eine berechtigte Korrektur von fehlerhaften Einträgen zu verlangen. Eine Änderung hat in diesen Fällen unverzüglich zu erfolgen. Hiervon erhält die/der Beschäftigte einen Ausdruck (§ 17 NDSG).

(3) Die Daten werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist und Rechtsvorschriften nicht entgegenstehen. Gesetzliche Löschfristen werden eingehalten.

(4) Die Qualifizierung der HCM-Anwenderinnen und -Anwender erfolgt zeitnah zur Einführung und umfassend. Für die Aus- und Fortbildungsmaßnahmen wird ein Schulungskonzept (Anlage 9) erstellt. Bei den Schulungsveranstaltungen muss auf besondere Belange der Teilnehmer/innen ein-gegangen werden.

(5) Personenbezogene Ausdrucke des gesamten Datenumfangs einzelner Personen oder Einsichtnahmen Dritter erfolgen mit schriftlicher Zustimmung der betroffenen Beschäftigten (§ 16 NDSG).

(6) Schutzrechte nach dem NDSG und anderen Rechtsvorschriften bleiben unberührt.

§ 5 Leistungs- und Verhaltenskontrolle

(1) Die in SAP R/3 HCM erfassten und mit dem SAP-System oder anderweitig gewonnenen Daten werden nicht für Persönlichkeits- und Leistungsprofile der einzelnen Beschäftigten verwendet.

(2) Zur Leistungs- und Verhaltenskontrolle einzelner Beschäftigter bzw. von Personengruppen werden in SAP R/3 HCM Programme weder entwickelt noch eingesetzt. Der Inhalt von Dateien, die aus Gründen der Datensicherheit erstellt werden, wird nicht als Hilfsmittel zur Leistungs- und Verhaltenskontrolle genutzt (vgl. § 101 Abs. 6 NBG und § 10 Abs. 4 NDSG).

§ 6 Zugriffs- und Berechtigungskonzept

(1) Die Verarbeitung der personenbezogenen bzw. personenbeziehbaren Daten wird auf die Mitarbeiter/innen und Personalverantwortlichen begrenzt (§ 3 NDSG). Die entsprechenden Rollen, Profile und Berechtigungen ergeben sich aus dem Berechtigungskonzept der Anlage 6.

(2) Ausschließlich Key-User sind berechtigt, Änderungen der Rollen, der Berechtigungen etc. beim CCC zu beantragen. Der Gesamtpersonalrat wird über Änderungen unterrichtet. Änderungen des Fachkonzeptes werden dem Gesamtpersonalrat vorgelegt. Die Key-User veranlassen die Zuordnung von Benutzern und Berechtigungen. Sie sind erste Ansprechpartner in Problemfällen.

(3) Durch die strikte Trennung von Systemprogrammpflege, -betreuung und Anwendungsbetreuung wird sichergestellt, dass

  1. die vorhandenen Programme, Auswertungsmöglichkeiten und Zugriffsberechtigungen von Anwenderinnen/Anwender sowie Administratorinnen und Administratoren nicht verändert werden können und
  2. keine neuen Programme, Auswertungsmöglichkeiten und Zugriffsberechtigungen von Anwenderinnen/Anwender sowie Administratorinnen und Administratoren installiert werden können.

(4) Mitarbeiter/innen, die zur Systembetreuung und Programmpflege Berechtigungen benötigen, werden eigens auf die Verantwortlichkeit zum datenschutzrechtlich einwandfreien Umgang mit den personenbezogenen Daten verpflichtet (§ 5 NDSG). Für diesen Kreis von Personen und für HCM-Anwender/innen wird eine Dienstanweisung (Anlage 8) erstellt.

§ 7 Rechte der Personalratvertretungen

(1) Der Gesamtpersonalrat hat das Recht, die Einhaltung dieser Dienstvereinbarung zu kontrollieren. Er kann – sofern dienstliche und datenschutzrechtliche Belange nicht entgegenstehen – insbesondere

  1. sich im Beisein eines Key-Users an den Arbeitsplätzen, an denen Personaldaten verarbeitet werden, vom vereinbarungsgemäßen Zustand überzeugen;
  2. im Beisein eines Key-Users Auskünfte sowie die Demonstration von Infotypen, und Transaktionen, die an dem Arbeitsplatz im Zugriff sind, verlangen;
  3. an Schulungen und Informationsveranstaltungen seiner Wahl über Aufbau, Funktionsweise und Gestaltungsmöglichkeiten des Systems teilnehmen;
  4. Sachverständige seiner Wahl – analog § 30 Abs. 4 NPersVG – im Rahmen des NPersVG insbesondere zur Auswertung der Protokolldateien hinzuziehen.

(2) Der Gesamtpersonalrat bzw. der Personalrat haben das Recht, eigene Auswertungen (Anlage 13) zur Unterstützung ihrer Arbeit zu vereinbaren.

§ 8 Paritätisch besetzte Kommission

(1) Es wird eine gemeinsame, paritätisch besetzte Kommission aus Vertreterinnen/Vertretern der Dienststelle und aus Vertreterinnen/Vertretern des Gesamtpersonalrates mit jeweils zwei Mitgliedern sowie dem Datenschutzbeauftragten gebildet. Die Kommission tagt nach Bedarf – mindestens jedoch einmal pro Halbjahr. Sie hat die Aufgabe, die erforderlichen Anpassungen der Dienstvereinbarung an das laufende System vorzubereiten und auf Einhaltung der Dienstvereinbarung zu achten.

(2) Die Beteiligten (Datenschutzbeauftragter, Gesamtpersonalrat und Dienststelle) können jeweils binnen 1 Woche – auch zusätzliche – Sitzungstermine einfordern.

(3) § 74 NPersVG bleibt unberührt.

§ 9 Datenschutz

(1) Der Datenschutzbeauftragte der TU Braunschweig überwacht die Einhaltung der Vorschriften des Niedersächsischen Datenschutzgesetzes und anderer Rechtsvorschriften über den Datenschutz (z. B. § 101 ff NBG).

(2) Für datenschutzrechtlich erforderliche Datenprüfungen werden notwendige Berechtigungen vergeben. § 7 dieser Dienstvereinbarung gilt analog.

(3) Das Datenschutzkonzept der TU Braunschweig (Anlage 7) zu SAP R/3 HCM ist Bestandteil dieser Dienstvereinbarung.

(4) Personenbezogene bzw. personenbeziehbare Daten dürfen nur in dem Umfang erhoben und verarbeitet werden, als es für den Zweck der Arbeits- bzw. Dienstverhältnisse unbedingt erforderlich ist. Datenverarbeitung ohne konkrete Zweckbindung ist unzulässig.

(5) Die Technische Universität Braunschweig gewährleistet die personenbezogenen bzw. personenbeziehbaren Daten der Beschäftigten gegen Missbrauch zu sichern. Dazu gehört mindestens die Erfüllung der in § 7 NDSG bzw. § 101 ff NBG genannten Anforderungen sowie die Realisierung aller von SAP R/3 und der Netzwerktechnik zur Verfügung gestellten Datenschutz- und Datensicherungsmaß-nahmen.

(6) Zugriffe auf das System werden protokolliert. Die Löschung der Protokolle erfolgt nach den gesetzlichen Fristen. Eine Auswertung der Protokolle mit dem Ziel der individuellen Leistungs- oder Verhaltenskontrolle ist nicht zulässig.

(7) Missbräuchlich ist die Verarbeitung von personenbezogenen Daten der Beschäftigten dann, wenn sie gegen ihre Zweckbindung, Rechtsvorschriften oder gegen diese Dienstvereinbarung bzw. der PMV-Vereinbarung nach § 81 NPersVG verstößt. Informationen, die unter Verletzung der hier getroffenen Vereinbarung gewonnen wurden, dürfen arbeits- und dienstrechtlich nicht genutzt werden.

§ 10 Detailbestimmungen

Folgende Anlagen werden vereinbart und sind Bestandteil dieser Dienstvereinbarung:
(1) Anlage 1: Fachkonzept der TU Braunschweig in der Fassung vom 05.12.2008
(2) Anlage 2: Datenkatalog mit allen Datenbankfeldern (Fachkonzept Abschnitt 3 und 5) und
                      „Maßnahmen“ (Abschnitt 4 des Fachkonzeptes)
(3) Anlage 3a: Felder, für die eine freie Texteingabe möglich sind
(4) Anlage 3b: Datenblatt für Beschäftigte
(5) Anlage 4a: Auswertungsroutinen und Abfragemasken (Berichte und Beispielblätter)
(6) Anlage 4b: Liste der Infosets für Queries
(7) Anlage 5a: Die Definition von Schnittstellen und deren Nutzung
(8) Anlage 5b: Schnittstellen zu Büroanwendungen
(9) Anlage 6: Berechtigungskonzept
(10) Anlage 7: Datenschutzkonzept
(11) Anlage 8: Dienstanweisung zur Nutzung des Systems
(12) Anlage 9: Schulungskonzept
(13) Anlage 10: Geräteverzeichnis
(14) Anlage 11: Programmverzeichnis einschließlich des Releasestandes
(15) Anlage 12: Gesetzliche Lösch- und Aufbewahrungsfristen
(16) Anlage 13: Auswertungen gem. § 7 der Dienstvereinbarung

§ 11 Schlussbestimmungen

(1) Diese Dienstvereinbarung tritt am Tag der Unterzeichnung in Kraft; sie ist gemäß § 78 NPersVG Abs. 2 Satz 2 NPersVG unverzüglich bekannt zu machen.

(2) Diese Dienstvereinbarung ist mit einer Frist von 4 Monaten zum Jahresende kündbar und gilt bis zum Abschluss einer neuen Dienstvereinbarung fort. Die einvernehmliche Änderung ist jederzeit möglich. Kündigung und Änderungen bedürfen der Schriftform.

(3) Sollten sich einzelne Regelungen dieser Dienstvereinbarung als nichtig erweisen, bleiben die  übrigen Bestimmungen der Dienstvereinbarung davon unberührt.


Braunschweig, den 26.06.2009                                Braunschweig, den 26.06.2009

Technische Universität                                              Technische Universität
Carolo-Wilhelmina zu Braunschweig                         Carolo-Wilhelmina zu Braunschweig

Der Präsident                                                            Der Gesamtpersonalrat

Prof. Dr.-Ing. Dr. h. c. Hesselbach (Präsident)           Vaslet (Vorsitzender)

 

  aktualisiert am 20.05.2016
TU_Icon_E_Mail_1_17x17_RGB Zum Seitenanfang