Post on 18-Sep-2018
DV CLIQWebManager 28.03.2017
zwischen
Dienstvereinbarung über elektronische Zugangskontrollsysteme
in Objekten der Technischen Universität Berlin (VERSO CLIQ)
der Technischen Universität Berlin vertreten durch den Präsidenten
und
dem Personalrat der Arbeitnehmecinnen und Beamcinnen der Technischen Universität Berlin vertreten durch den Vorsitz
und
dem Personalrat der studentischen Beschäftigen der Technischen Universität Berlin vertreten durch den Vorsitz
wird auf der Grundlage der §74und §85 (1) Nr. 13 a+b PersVG des Landes Berlin eine Dienstvereinbarung über die Inbetriebnahme und den Einsatz von elektronischen Zugangskontrollsystemen geschlossen. Ziel dieser Vereinbarung ist, die Rahmenbedingungen für die Ausgestaltung, den Einsatzzweck und den Betriebsablauf zu bestimmen. Dabei besteht Einigkeit darüber, dass alle Einrichtungen, die auf Grundlage dieser Vereinbarung installiert und in den Betrieb überführt werden, in keinem Falle zur Überwachung oder Bewertung des dienstlichen Verhaltens des Personals der Technischen Universität Berlin genutzt werden.
Für das System Verso CLIQ - CLIQ Web - Manager der Firma ASSAAbloy gelten abweichend zur "Dienstvereinbarung über elektronische Zugangskontrollsysteme in Objekten der Technischen Universität Berlin" Folgende Sonderreglungen.
1von4
DV CLIQWebManager 28.03.2017
§1 Begriffsbestimmungen
(1) VersoCliq Schlüssel und Zylinder gewähren oder verwehren den Zugang innerhalb der Schließanlage. Es wird zwischen E2 und E3 Schlüsseln sowie M (mechanisch), E1 und E2 Zylinder unterschieden.
1-------------------------------_ __ _ Kompon.ntl'll -_._-,--~ -----~-
E2 - Schlüssel E3 - Schlüssel
Funktionen ------___________
I Modernes Wendeschlüsselsystem mit h~hem mechanis~hen Kopier- x x , schutz
i U~ik;ts~und Schließa~l~gencodierung x I x C------------------
I Multifunktions-LCD Display signalisi~~ Zugangsberechtigungen und x x i Batteriestatus .
Die Daten- und Energieübertragung zum Zylinder erfolgt kontaktba- x x siert -~ ------------~-~
Die Datenübertragung zum Zylinder erfolgt hoch verschlüsselt x x
I Temperaturbereich 00 C bis +700 C x x I !
--
Spritzwassergeschützt x x
I Energieversorgung über handelsübliche Lithiumbatterie (CR2025) für x x I etwa 20.000 Schließungen (ca. 2 Jahre Lebensdauer)
Batterie kann leicht und selbstständig durch den Nutzer, ohne Werk- x x zeug, gewechselt werden
Zusätzlich mit Zeitfunktion und Ereignisspeicher für die letzten 100 x I Schließvorgänge
'--1--- ----
I Zusätzlich mit Zeitfunktion und Ereignisspeicher für die letzten 1.000 x Schließvorgänge
Speicherkapazität des Schlüssels 1.500 Zylinder x -----
Möglichkeit zur direkten Programmierung von Berechtigungen ohne x Anlaufen der Zylinder
~n:ti~n:-------------------- _______ :o:p~~.:.n M El E2 Zylinder Zylinder Zylinder
Funktionen '--- ----------
l~eig~sspeicher - 50 750 --- -- ---- -- -l Speicheru~f..der Berechtigun~ (illterner ~peicher)_ - 100 1500
(2) CLIQWebManager, auch Manager Server (Web-APP) genannt, stellt die Anwenderoberfläche dar. Dieser greift im Hintergrund auf die Daten der Manager-DB zu. Um auf die Daten zugreifen zu können, benötigt der Manager-Server den Benutzernamen und das Passwort der Datenbank sowie das Passwort, mit dem der Inhalt der Datenbank verschlüsselt wurde. Die Kommunikation erfolgt dabei über eine SSL-Verbindung.
(3) Remoteeinheiten, auch als Remote-PGs bezeichnet, werden bei Remote-Systemen zur Übertragung von Daten zwischen der Remote-Datenbank und dem Schlüssel benötigt. Remote-PGs können entweder an der Wand (Wand~PGs) montiert oder mobil (Mobile PGs) sein und sind schließanlagenspezifisch. Wenn ein Schlüssel in ein Remote-PG eingeführt wird, laufen folgende Vorgänge ab:
• Die Remote Update Tasks werden ausgeführt. Die Zeit auf dem Schlüssel wird aktualisiert.
2von4
i
•
DV CLIQWebManager 28.03.2017
§2 Protokollierung und Aufbewahrung der Zugangsdaten, Datensicherheit
(1) Ergänzend zu §4 Abs.1 Satz 1 der "Dienstvereinbarung über elektronische Zugangskontrollsysteme in Objekten der Technischen Universität Berlin" werden folgende Personenkreise zugriffsberechtigt sein:
• Mitarbeitecinnen des Bereichs Schließanlagen (zur Zeit 4)
(2) Ergänzend zu §4 Abs. 2 der "Dienstvereinbarung über elektronische Zugangskontrollsysteme in Objekten der Technischen Universität Berlin" werden die Daten wie folgt gelöscht: Der Cliq-Web-Manager gibt keine festen Aufbewahrungs- und Löschfristen vor. Er bietet jedoch die Möglichkeit, diese selbst zu definieren. Die Daten werden vom Bereich Schließanlagen für einen Zeitraum von 6 Monaten (+4 Wochen Datenbank-Backup), nach Beendigung des Beschäftigungsverhältnisses, aufbewahrt und anschließend gelöscht. Bei E3-Schlüsselnutzern kann das Team Schließanlagen Befristungen und Ausscheiden über die Remoteeinheit direkt umsetzen, da die E3-Schlüssel-Inhabecinnen ihre Schließberechtigungen einmal im Monat an der Remoteeinheit abholen müssen.
(3) Ergänzend zu §4 Abs. 3+4 der "Dienstvereinbarung über elektronische Zugangskontrollsysteme in Objekten der Technischen Universität Berlin" werden Systemdatenträger und Sicherungsdaten durch die schon datenschutzrechtlich bereits geprüften Regeln der tubit verwaltet, verwahrt und ggf. zerstört/unbrauchbar gemacht.
§3 Weitergabe und Auswertung von Daten
(1) Abweichend zu §5 der "Dienstvereinbarung über elektronische Zugangskontrollsysteme in Objekten der Technischen Universität Berlin" werden Daten zur Auswertung und Weitergabe erst erstellt, wenn folgende Voraussetzungen erbracht wurden:
a) Die antragstellenden Personen/Fachgebiete müssen darlegen, dass sich Unbefugte Zugang zu den verschlossenen Räumen verschafft und dort Straftaten begangen haben, z.B. Diebstahl, Sachbeschädigung oder unbefugten Zugriff auf Datenverarbeitungsanlagen (insbesondere § § 202a, 303a, 303b StGB)
b) Der Zeitraum, in dem der Vorfall stattgefunden haben soll, ist näher einzugrenzen. In der Regel sollte er 10 Tage nicht überschreiten. Sollte dies nicht möglich sein, muss der max. Zeitraum mit dem/der behördliehen Datenschutzbeauftragten abgestimmt werden.
c) Der Vorgang muss bereits zur Anzeige (bei der Polizei) gebracht sein.
d) Die antragstellenden Personen können sein: Leitecinnen der Fakultäten und/oder der Zentraleinrichtungen, sowie die Leitecinnen der Abt. I - IV. Über die Zustimmung des Antrags entscheidet der/die Kanziecin. Nach Erstellung der Daten über die letzten Schließungen werden diese an den Datenschutz weitergegeben. Nach Ablauf des Tages der Erstellung dieser Daten werden diese aus dem System gelöscht.
§4 Verwaltung der Zutrittsberechtigung
(1) Ergänzend zu §6 Abs. 1 Satz 2 der "Dienstvereinbarung über elektronische Zugangskontrollsysteme in Objekten der Technischen Universität Berlin" erfolgt die Benachrichtigung, auch bei nur temporären Änderungen der Zutrittsberechtigungen, der betroffenen Beschäftigen automatisch aus dem CLIQWebManager per E-Mail (sofern eine E-Mail Adresse hinterlegt wurde). In dieser Benachrichtigung werden die Änderungen aufgeführt.
(2) Ergänzend zu §6 Abs. 1 Satz 3 der "Dienstvereinbarung über elektronische Zugangskontrollsysteme in Objekten der Technischen Universität Berlin" werden jegliche Programmierung bzw. Änderung von Schließberechtigungen (also auch die Neuausgabe eines Schlüssels) ausschließlich auf Antrag des zuständigen Fachgebiets/Arbeitsbereichs durchgeführt. Dieser kann nur durch Dienstvorgesetzte (Abteilungsleiteein, Be-
3von4
DV CLIQWebManager 28.03.2017
reichsleiteein) bzw. von anderen durch diese bevollmächtigte Personen (z.B. Sekretäcin) ausgelöst werden. Änderungen, die durch andere Personen beantragt werden, werden NICHT durchgeführt. Der Antrag muss dem Team Schließanlagen schriftlich zugehen. Sollte der Auftrag in Briefform erfolgen, so wird dieser digitalisiert und elektronisch abgelegt.
§4.1 Herkunft der Daten
(1) Daten, die zur Verarbeitung (Ausgabe von Schlüsseln/Erweiterung der Schließberechtigungen) benötigt werden, werden direkt aus dem EDV-System der Personalstelle (zurzeit LOGA, später SAP) in eine CSVDatei exportiert. Die Daten werden in einem 14 tägigen Turnus übermittelt. Diese Datei enthält folgende Daten:
• Personalnummer (Eindeutige 10) • Einrichtungs-ID/Kostenstelle • Vorname • Nachname
Email-Adresse Beschäftigungszeitraum (experimentell; für Schlüsseldeaktivierung bei Ausscheiden)
Nach Erhalt der Datei wird diese umgehend importiert und danach gelöscht. Es muss sicher gestellt sein, dass die CSV-Datei nur von berechtigten Personen gelesen/verarbeitet werden kann.
§5 Inkrafttreten, Schlussbestimmungen, Kündigung
(1) Die Dienstvereinbarung tritt am Tage nach ihrer Unterzeichnung in Kraft und löst die bestehende "Dienstvereinbarung für elektromechanische Schließanlagen in TU-Gebäuden" vom 01.11.2003 ab.
(2) Einvernehmliche Änderungen sind jederzeit möglich.
(3) Im Falle von Auslegungsdifferenzen bezüglich dieser Dienstvereinbarung sind zwischen den Personalräten und der Dienststellenleitung unverzüglich Gespräche mit dem Ziel einer Verständigung aufzunehmen.
(4) Die Dienstvereinbarung kann mit einer Frist von sechs Monaten zum Jahresende gekündigt werden.
(5) Die Kündigung bedarf der Schriftform.
(6) Nach der Kündigung wirkt diese Dienstvereinbarung so lange nach, bis eine neue Dienstvereinbarung über elektronische Zugangskontrollsysteme in Objekten der Technischen Universität Berlin (VERSO CLIQ) zwischen den Parteien abgeschlossen ist.
Präsident der Technischen Universität Berlin
Vorsitzende des Personalrats der Arbeitnehmecinnen und Beamt_innen
Vorsitzender des Personalrats der studentischen Beschäftigten
4von4