BTQ Kassel

Arbeitshilfen

ECKPUNKTE BETRIEBSVEREINBARUNG IDENTITY MANAGEMENT

Regelungspunkte für eine Betriebs- und Dienstvereinbarung im Rahmen von Identity Management

Gegenstand und Geltungsbereich festlegen

Die Betriebsvereinbarung gilt z.B. für die Einführung, Nutzung und Änderung des Produktes z.B. SAP NetWeaver Identity Management.

Zielsetzung und Zweck des Einsatzes von Identity Management bestimmen

Ziel und Zweck des Einsatzes von z.B. SAP NetWeaver Identity Management ist die zentrale Verwaltung aller digitalen Identitäten der beschäftigten Mitarbeiterinnen und Mitarbeiter, um ein einheitliches Berechtigungskonzept für den Zugriff auf Daten und Anwendungen innerhalb der gesamten IT-Systemlandschaft zu gewährleisten.

Leistungs- und Verhaltenskontrolle regeln

Das System wird nicht zum Zweck der Leistungs- und Verhaltenskontrolle eingesetzt.

Systemgestaltung und Zugriffsberechtigung

Ein Punkt der hier geregelt werden sollte ist, wo ist das System installiert ist und wer hat in welcher Ausprägung Zugriff auf die im Identity Management-System gespeicherten Daten. Auch die Zweckbestimmung der Nutzung der Daten sollte nicht fehlen.

Personenbezogene Daten im System


Die Frage, die sich hier stellt, ist welches System ist das zentrale Vorlagesystem für die Informationen der internen IT-Anwender? Welche personenbezogenen Daten werden aus diesem System zum Zweck der zentralen Verwaltung der Benutzerprofile und Anwenderdaten übertragen?

Personenbezogene Auswertungen


Welche personenbezogenen Auswertungen werden zu welchem Zweck erstellt?

Datenarchivierung


Da es in einem Identity Management-System um die systemübergreifende Verwaltung der „digitalen“ Identität eines Beschäftigten geht und das über den kompletten Zeitraum seines Anstellungsverhältnisses hinweg, steht hier der Regelungsbedarf hinsichtlich der Archivierung der Daten im Vordergrund.

Schnittstellen

Welche Schnittstellen zu anderen Systemen bestehen? Welche personenbezogenen Daten werden über diese Schnittstellen zu welchem Zweck übergeben?

Änderungen und Erweiterungen des Systems

Insbesondere die Änderung hinsichtlich des Berechtigungskonzeptes bedarf der Regelung. Aber auch die verwendeten Workflows und deren Änderung sind zu regeln.

Rechte der Beschäftigten

Die Mitarbeiterinnen und Mitarbeiter haben das Recht (§34 BDSG), über ihre im System gespeicherten Daten Auskunft zu bekommen.


© 2020 BTQ Kassel, alle Rechte vorbehalten, alle Angaben ohne Gewähr