8.1. | Erhebung und Speicherung personenbezogener Daten |
8.1.1 | Datenminimalität, Zweckbezug | 9 Textauszüge |
8.1.2 | Positivliste der zulässigen Datenfelder, Stammdaten und Bewegungsdaten | 9 Textauszüge |
8.2. | Berechtigungsverwaltung |
8.2.1 | Berechtigungskonzept | 9 Textauszüge |
8.2.2 | Differenzierte Zugriffsrechte, zweckbezogen, berechtigte Personen | 8 Textauszüge |
8.2.3 | Grundsätze zur Berechtigungsvergabe, Verfahrensweisen und Formulare zur Vergabe neuer Berechtigungen; Benutzergruppen, Benutzer, Rollen | 6 Textauszüge |
8.2.4 | Rechte der System-Administratoren | 5 Textauszüge |
8.3. | Auswertungen |
8.3.1 | Unzulässigkeit von Leistungs- und Verhaltenskontrolle, Verwertungsverbot unrechtmäßig verarbeiteter Daten, Rücknahme personeller Einzelmaßnahmen | 6 Textauszüge |
8.3.2 | Grundsätzlicher Verzicht auf personenbezogene Auswertungen, Ausnahmeregelungen | 7 Textauszüge |
8.3.3 | Verfahrensfragen zur Genehmigung von Auswertungen | 4 Textauszüge |
8.3.4 | Genaue Beschreibung zulässiger Auswertungen | 6 Textauszüge |
8.3.5 | Verwendungszusammenhänge, Zwecke, Berechtigte, Zeitrhythmen, tägliche, wöchentliche, monatliche und jährliche Statistiken, Langzeitauswertungen, Vermeidung von Hitlisten (Ranking), Löschen und Vernichten von Auswertungen | 10 Textauszüge |
8.3.6 | Unterscheidung zwischen personenbezogenen, anonymisierten und pseudonymisierten Auswertungen, Datenbankabfragen | 3 Textauszüge |
8.4. | Schnittstellen |
8.4.1 | Stand-alone-Systeme ohne Schnittstellen, Verbot weiterer Schnittstellen, Schnittstellen zur Fernwartung, mobile Datenträger | 6 Textauszüge |
8.4.2 | Zweck der Datenübertragung, genaue Beschreibung der Schnittstellen, Datenfelder und Aufbau der Datensätze, zeitliche Aspekte, Übertragungsrhythmen | 7 Textauszüge |
8.4.3 | Download von Daten | 3 Textauszüge |
8.4.4 | Fernwartung | 3 Textauszüge |
8.5. | Protokollierung |
8.5.1 | Pflicht zur Protokollierung wegen Revisionssicherheit (GoBS), Protokollierung aller Buchungen, Aktivitäten, Dienstplanveränderungen, begrenzte zweckbezogene Verwendung von Logdateien, Verbot von Missbrauch, Löschfristen | 8 Textauszüge |
8.6. | Aufbewahrungsfristen |
8.6.1 | Beachtung gesetzlicher und tariflicher Bestimmungen, Aufbewahrung von Zeit- und Buchungsdaten, mögliche frühzeitige Summenbildung | 10 Textauszüge |
8.6.2 | Regeln zum Löschen von Stammdaten | 5 Textauszüge |
8.6.3 | Archivierung, Zugriffsschutz zu archivierten Daten, Nachweis der Löschung und Archivierung | 5 Textauszüge |
8.7. | Rechte der Betroffenen nach Datenschutzgesetz |
8.7.1 | Information bei erstmaliger Speicherung | 3 Textauszüge |
8.7.2 | Rechte der Beschäftigten auf Auskunft, Widerspruch, Berichtigung, Sperrung, Löschung personenbezogener Daten, Beachtung von §§ 33-35 BDSG, Konkretisierung des Auskunftsrechts, Ansprechpartner, Infoabrufe über Intranet | 7 Textauszüge |
8.7.3 | Beachtung der Rechte bei Auftragsdatenverarbeitung | 1 Textauszug |
8.8. | Betriebliche Datenschutzbeauftragte |
8.8.1 | Beachtung von §§ 36-37 BDSG, Aufgaben für den Datenschutzbeauftragten, z. B. Prüfung der Einhaltung der Vereinbarung, Informationswege, Zusammenarbeit mit dem Betriebs-/Personalrat | 7 Textauszüge |
8.9. | Datensicherheit |
8.9.1 | Regelungen zum Schutz der Beschäftigten bei Systemausfall, Datenverlust, keine Haftung der Beschäftigten, Verweis auf IT-Sicherheitskonzept | 4 Textauszüge |