DV 34 - Nutzung von IT-basierten Trouble-Ticket-Systemen

Historische Bücher in der Universitätsbibliothek

Dienstvereinbarung Nr. 34 über die Nutzung von IT-basierten Trouble-Ticket-Systemen

zwischen
der Technischen Universität Carolo Wilhelmina zu Braunschweig
und
dem Gesamtpersonalrat der TU Braunschweig

§ 1 Rechtsgrundlage und Gegenstand

Die Dienstvereinbarung regelt die Nutzung von IT-basierten Trouble-Ticket-Systemen an der TU Braunschweig auf der Grundlage des § 78 i. V. m. den §§ 59, 60, 64 und 67 NPersVG.

Sie betrifft die Einrichtung und den Betrieb von Software zur Bearbeitung von Vorgängen1 an Einrichtungen2 der Technischen Universität Braunschweig (TU Braunschweig) insbesondere durch deren Beschäftigte. Software dieser Art wird im Weiteren als "Trouble Ticket System" (TTS) bezeichnet, wobei mit jedem Vorgang ein "Ticket" mit einer eindeutigen Vorgangsnummer eröffnet und dieses nach Abschluss des Vorgangs wieder geschlossen wird. Mithilfe eines Ticketsystems wird sichergestellt, dass keine Anfrage oder Meldung verloren geht und es jederzeit einen Gesamtüberblick über die zu bearbeitenden Vorgänge gibt.

Gemeldete Vorgänge werden in Form von Tickets registriert. Die Meldungen stammen von Kunden der jeweiligen Einrichtung, insbesondere von Mitgliedern und Angehörigen der TU Braunschweig.

Das TTS kann ausschließlich für folgende Funktionen eingesetzt werden:

  • Erfassung von Vorgängen (Anfragen, Fehlern und Störungsmeldungen)
  • Zuordnung eines Bearbeiters oder einer Bearbeitergruppe, wenn die Anfrage nicht kurzfristig vom Service Desk beantwortet oder der Fehler nicht kurzfristig beseitigt werden kann
  • Protokollierung der Bearbeitungsschritte
  • Statistische Auswertung über das Ticketaufkommen
  • Sammeln von Fragen und Antworten für FAQs3.

Die Dienstvereinbarung gilt für das im Rahmen des IT-Service-Desks am GITZ eingesetzte TTS und in gleicher Weise für alle weiteren, an der TU Braunschweig betriebenen TTS. Rechtsgrundlage für die Speicherung personenbezogener Daten im Ticket-System ist diese Dienstvereinbarung.

§ 2 Nutzende Einrichtungen und eingesetztes Trouble-Ticket-System

Einrichtungen der TU Braunschweig können TTS betreiben, mit dem Ziel, eine Verbesserung der Service-Leistungen für ihre Kunden zu erreichen. Ein Trouble-Ticket-System (TTS) kann als eigenständiges System oder als Bestandteil eines umfangreicheren Softwaresystems eingerichtet werden.

Einrichtungen, die einen Service Desk betreiben, können ein TTS einsetzen. Ein TTS kann dabei von mehreren Einrichtungen der Universität gleichzeitig genutzt werden. In solchen Fällen kann für die Einrichtungen jeweils eine eigene Instanz des TTS eingerichtet werden. Jede Instanz4 stellt ein separates virtuelles TTS dar. Ein Berechtigungskonzept ist zu erstellen (siehe § 8)

Jede Installation und jeder Betrieb von Trouble-Ticket-Systemen muss nach Antrag an das Gauß-IT-Zentrum vom Senat bzw. einer von ihm beauftragten Kommission in Einvernehmen mit dem Gesamtpersonalrat zugelassen werden. Die dabei verwendeten Softwareprodukte müssen einer Vorabkontrolle durch den behördlichen Datenschutzbeauftragten genügen und den technischen Vorgaben des GITZ entsprechen. Trouble-Ticket-Systeme und in diesem Zusammenhang eingesetzte Softwareprodukte werden im Anhang dieser Dienstvereinbarung aufgelistet.

§ 3 Betroffener Personenkreis

Mit der Registrierung eines Vorgangs werden auch personenbezogene Daten erfasst. Hiervon sind alle Personen betroffen, die die Dienste des Betreibers eines TTS in Anspruch nehmen, alle in den Einrichtungen jeweils beschäftigten Mitarbeiter/innen und Hilfskräfte, die mit Serviceaufgaben im Rahmen des TTS betraut sind.

§ 4 Erfasste Daten

Im Zuge der Vorgangsregistrierung kann die Einrichtung folgende Daten über den Kunden erfassen:

  • Anrede, Name, Vorname, Titel, E-Mail-Adresse
  • Rufnummer
  • Institut bzw. Universitätseinrichtung
  • Problembeschreibung

Für einzelne Einrichtungen kann die Erfassung zusätzlicher personenbezogener Daten erforderlich sein. Diese sind im Anhang je Einrichtung festzulegen. Die Erfassung zusätzlicher personenbezogener Daten bedarf der Zustimmung des Datenschutzbeauftragten und des Gesamtpersonalrats.

Zusätzlich werden bei der Weiterverarbeitung des Tickets die Namen der damit befassten Sachbearbeiter/innen des First- und Second-Level-Supports (siehe 5) der Einrichtung, die Art der getroffenen Maßnahmen und der Status der Bearbeitung im Ticket-System festgehalten.

Das Ticket-System kann einen Directory-Service (wie LDAP-Server, Active Directory) als Personenverzeichnisdienst zur Authentifizierung der mit dem Vorgang beschäftigten Mitarbeiter/innen und Hilfskräfte und zur Identifizierung der Kunden im Zuge einer Ticket-Aufnahme nutzen.

An personenbezogenen Daten werden nur die zur Bearbeitung des Vorgangs jeweils notwendigen Daten erfasst. Insoweit umfasst obige Aufzählung die Daten, die maximal erfasst werden. Für den Fall, dass die oder der Anfragende nicht über einen Directory-Service ermittelt wird, werden die benötigten Daten im oben genannten Umfang erfasst, um die nötigen Kontaktdaten für etwaige Rückfragen und Mitteilungen im Zuge der Problembearbeitung zur Verfügung zu haben.
Die Daten werden in einer Datenbank oder in Dateien gespeichert. Alle Daten über Anfragen, Störungsmeldungen bzw. Beratungsprobleme sowie die daran beteiligten Personen (Anfragende und Bearbeiter/innen) stehen für statistische Auswertungen in anonymisierter Form zur Verfügung (siehe 9).

Die Kunden erhalten die Möglichkeit, sich jederzeit über den Status der von Ihnen gemeldeten Vorgänge und die in diesem Zusammenhang über sie jeweils erfassten personenbezogenen Daten zu informieren5. Auf den Webseiten des Betreibers muss über den Einsatz des TTS und die Speicherung personenbezogener Daten informiert werden. Bei Antworten an den Kunden in Textform6, ist der Kunde auf die Webseite mit diesen Informationen hinzuweisen.

§ 5 Vorgangsbearbeitung

Anfragen und Meldungen - auch solche, die ohne Aufwand sofort beantwortet bzw. gelöst werden können- werden im Ticket-System in Form eines so genannten "Tickets" erfasst. Für jede Anfrage wird ein Kennzeichen zur eindeutigen Identifizierung des Tickets (Ticketnummer) vergeben. Neu aufgenommene Vorgänge werden in einer der Eingangslisten7 des Ticket-Systems erfasst.

Vorgänge, die im "First-Level" nicht gelöst werden, können in weiteren Bearbeitungslisten des "Second Level" verschoben werden, auf die nur benannte Mitarbeiter/innen schreibenden Zugriff haben (siehe § 8). Mitarbeiter/innen und Hilfskräfte des "First Level" haben zur Betreuung der Kunden lesenden Zugriff auf diese Listen. In der Regel gehören die Mitarbeiter/innen des "Second Level Support" den Fachabteilungen der das TTS betreibenden Einrichtung an. Haben auch diese keine Möglichkeit das mit dem Vorgang behaftete Problem zu lösen, wird der Vorgang in vollständig anonymisierter Form an einen "Third Level Support" weitergeleitet. Hierbei handelt es sich üblicherweise um ein externes Unternehmen. Erfordert die externe Bearbeitung die Übermittlung personenbezogener Daten, ist zuvor die Zustimmung der betroffenen Person einzuholen.

Das Ticket-System kann nur von autorisierten Mitarbeitern/innen und Hilfskräften der das TTS betreibenden Einrichtung bedient werden. Die Bedienung ist nur möglich, nachdem sich diese Personen gegenüber dem System authentifiziert haben.

Alle, den Inhalt des Tickets verändernden Bearbeitungsschritte, werden protokolliert.

§ 6 Veränderung und Löschung von Daten

Abgeschlossene Vorgänge im "First-Level-Support" sowie in den "First-Level-Support" zurückverwiesene Vorgänge werden drei Monate nach Schließen des Vorgangs gelöscht. Die maximale Verweildauer von Vorgängen im Ticket-System beträgt zwei Jahre. Nach dieser Zeit werden sie komplett gelöscht.

Die Inhalte von Vorgängen dürfen nur in vollständig anonymisierter Form in FAQ-Listen übernommen werden. Ist infolge technischer Gegebenheiten eine vollständige Anonymisierung nicht möglich, dürfen die Inhalte von Vorgängen nicht in FAQ-Listen verwendet werden.

§ 7 Technische und organisatorische Maßnahmen zur Sicherheit der Daten

Die Daten werden auf einem Server der das TTS betreibenden Einrichtung oder im Gauß-IT-Zentrum gespeichert, der in einem nicht allgemein zugänglichen Raum aufgestellt ist. Der Server ist durch eine Firewall und entsprechend dem Stand der Technik zu schützen. Zugang zum Server auf Betriebssystem-Ebene haben nur Mitarbeiter/innen der Einrichtung bzw. des Gauß-IT-Zentrums mit besonderen Administrationsrechten (siehe § 8). Das Ticket-System kann nur von Mitarbeitern/innen und Hilfskräften der Einrichtung aufgerufen werden, die als differenziert Berechtigte jeweils ihren Aufgaben angemessen autorisiert worden sind und sich gegenüber dem Ticket-System authentifizieren müssen (siehe § 8). Der Authentifizierungs-Vorgang erfolgt über verschlüsselte Kommunikation.

Eine Weitergabe der gespeicherten Daten an Dritte erfolgt nicht, soweit nicht gesetzliche Vorgaben dies erforderlich werden lassen (z. B. an die strafrechtlichen Ermittlungsbehörden).

§ 8 Berechtigungskonzept

Das Berechtigungskonzept regelt detailliert die Zugangsberechtigungen von einzelnen Benutzern sowie von Benutzergruppen. Vor Inbetriebnahme eines neuen TTS oder einer neuen Instanz ist ein Berechtigungskonzept zu erarbeiten. Änderungen an dem jeweiligen Berechtigungskonzept oder ein neues Berechtigungskonzept sind mit dem Datenschutzbeauftragten und dem Gesamtpersonalrat abzustimmen und ihnen zwecks Beteiligung entsprechend den gesetzlichen (u. a. NDSG bzw. NPersVG) und rechtlichen Vorgaben vorzulegen. Das Berechtigungskonzept des GITZ vom Oktober 2012 sowie die zugehörige Dienstanweisung sind als Anlage dieser Dienstvereinbarung beigefügt.

Eine aktuelle Liste der benannten Mitarbeiterinnen und Mitarbeiter einschließlich der wissenschaftlichen und studentischen Hilfskräfte ist mit ihren Berechtigungen dem Datenschutzbeauftragten und der Personalvertretung einmal jährlich und auf Verlangen bei gegebenem Anlass vorzulegen.

§ 9 Erhebung von statistischen Daten

Informationen aus dem Ticket-System8 dürfen ausschließlich ausgewertet werden, um Aussagen über Möglichkeiten zur Verbesserung der Service-Qualität der Einrichtung zu erhalten. Die nutzende Einrichtung und alle anderen Gremien oder Einrichtungen sowie die Universität verzichten auf jegliche Datenauswertung aus dem TTS zum Zwecke der Verhaltens- und Leistungskontrolle.

§ 10 Belehrung

Der Umgang des Bedienpersonals mit dem TTS ist in einer Dienstanweisung zu regeln.

Das Bedienpersonal des Trouble-Ticket-Systems ist bei Einstellung sowie durch jährliche Belehrung auf diese Dienstvereinbarung hinzuweisen, deren Kenntnisnahme ist schriftlich zu bestätigen.

§ 11 Sanktionen

Bei Missbrauch der Daten finden die dienst- bzw. arbeitsrechtlichen und gesetzlichen Bestimmungen sowie die "Nutzungsordnung zur Informationstechnologie der TU Braunschweig" in der jeweiligen gültigen Form Anwendung. Hierin sind auch weitere Sanktionsmöglichkeiten vorgegeben.

§ 12 Schlussbestimmung, Inkrafttreten, Kündigung

Die Dienstvereinbarung mit Anlagen tritt am 12.12.2012 in Kraft. Sie kann einseitig unter Einhaltung der Kündigungsfrist von vier Monaten zum Jahresende, frühestens jedoch zum 31.12.2013, gekündigt werden. Sollten einzelne Bestimmungen dieser Dienstvereinbarung unwirksam sein oder werden, so berührt dies nicht die Gültigkeit der übrigen Bestimmungen. Anstelle der unwirksamen Bestimmungen oder zur Ausfüllung eventueller Lücken der Vereinbarung soll eine angemessene Regelung treten, die dem am Nächsten kommt, was die Parteien nach ihrer Zwecksetzung gewollt haben.

Die Dienstvereinbarung ist allen Mitarbeiter/innen gem. § 78 Abs. 2 Satz 2 NPersVG bekannt zu machen.

Braunschweig, den

 

Technische Universität
Braunschweig
Der Präsident

 

 

Gesamtpersonalrat
Technische Universität Braunschweig
Der Vorsitzende

 


1 Dies können ein Fehler bzw. Störungsmeldungen sein, aber auch andere Anfragen wie Änderungswünschen, informative Anfrage oder Anfragen zu (Funktions‑)Erweiterung.

2 Hierbei kann es sich um Institute, sowie zentrale und dezentrale Einrichtungen handeln.

3 FAQ steht für "Frequently Asked Questions". Dabei handelt es sich um eine Liste häufig gestellter Fragen und deren Beantwortung.

4 Jede Instanz verfügt über einen eigenen Datenbereich, der von den Datenbereichen der anderen Instanzen völlig sepa­riert ist. Den Instanzen sind eigene Bearbeiter-Teams zugewiesen, deren Mit­glieder nur auf die Daten der eigenen Instanz Zugriff haben.

5 Ein geeignetes Informationsmedium ist ein Kundenportal, über das der Kunde nach persönlicher Anmeldung, Zugriff auf den Status der von ihm gemeldeten Vorgänge bekommt.

6 z. B. E-Mail oder FAX

7 Für verschiedene Vorgangsarten können verschiedene Bearbeitungslisten geführt werden, Beschwerdeliste, Netze, Windows-Server, Sonderaktionen, etc.

8 Das Ticket-System ist ausgelegt auf eine umfassende Erhebung von Daten über die gespeicherten Vorgänge und deren statistische Auswertung.
Entsprechende Auswertungen dienen als Grundlage zur Verbesserung der Service-Qualität der Einrichtung. Die Speicherfristen ergeben sich aus § 6.

Anhang

A 1 Zugelassene Trouble Ticket Systeme

Folgende Trouble Ticket Systeme sind entsprechend § 2 zugelassen:

OTRS: Open Ticket Request System

OTRS ist ein Open-Source-Produkt, für das kommerzielle Firmen Consulting-Leistungen anbieten.

A 2 Zusätzlich von den Einrichtungen erfasste personenbezogene Daten

Die unten aufgeführten Einrichtungen können entsprechend § 4 die jeweils angegebenen personenbezogenen Daten zusätzlich erfassen.

A 2.1 Gauß-IT-Zentrum

Hierin eingeschlossen ist die Anlaufstelle "ServicePlus" des Studienservice-Centers, deren Mitarbeiter Teilaufgaben des Service Desks des Gauß-IT-Zentrums wahrnehmen.

  • Benutzerkennung
  • Besondere Serviceberechtigungen (z. B. DV-Koordinator, Verwaltungsmitarbeiter) soweit diese zur Beurteilung des Vorgangs von Bedeutung sind.
  • Adresse, Gebäude der TU Braunschweig

A 2.2 Kompetenzzentrum Hochschuldidaktik für Niedersachsen (KHN)

  • Benutzerkennung
  • Besondere Serviceberechtigungen (z. B. DV-Koordinator, Verwaltungsmitarbeiter) soweit diese zur Beurteilung des Vorgangs von Bedeutung sind.
  • Adresse, Gebäude der TU Braunschweig

A 2.3 Stabsstelle für Presse und Kommunikation

  • Benutzerkennung
  • Besondere Serviceberechtigungen (z. B. DV-Koordinator, Verwaltungsmitarbeiter) soweit diese zur Beurteilung des Vorgangs von Bedeutung sind.
  • Adresse, Gebäude der TU Braunschweig

A 3 Berechtigungskonzept des GITZ

A 4 Dienstanweisung zum Berechtigungskonzept des GITZ