1. Geltungsbereich
Die Evangelische Kirche im Rheinland („EKiR“) stellt berechtigten Personen auf Verlangen einen Zugriff auf das digitale Fachverfahren Personal Office/KIDICAP („PO-FV“) zu Verfügung. Hierfür gelten die nachfolgenden besonderen Nutzungsbedingungen. Diese besonderen Nutzungsbedingungen ergänzen die Allgemeinen Nutzungsbedingungen („ANB“) für das EKiR-Portal. Sofern beide Nutzungsbedingen den gleichen Sachverhalt unterschiedlich regeln, gehen die Regelungen dieser besonderen Nutzungsbedingungen für das Fachverfahren PO denen der ANB vor.
2. Nutzungsberechtigte
Nutzungsberechtigt für das PO-FV ist jede natürliche Person, die aufgrund ihrer Tätigkeit im kirchlichen Dienst zuständig ist für die Wahrnehmung von Aufgaben der Personalverwaltung und -abrechnung sowie einen Zugriff auf Dokumente der Personalverwaltung und -abrechnung benötigt. Zur Nutzung berechtigte Personen sind Anwenderinnen oder Anwender im Sinne dieser besonderen Nutzungsbedingungen.
3. Digitale Identität der Anwenderin bzw. des Anwenders
Das Portal der EKiR stellt ein zentrales Identitätsmanagement (IDM) bereit. Einrichtung und Betrieb des IDM dienen ausschließlich dem Zweck der zentralen Verwaltung von Benutzerdaten für Authentifizierung, Provisionierung (Rollen und Berechtigungen) und zur sicheren Autorisierung am EKiR-Portal und somit auch dem PO-FV.
4. Beauftragung PO-FV
Die Anwenderin oder der Anwender beauftragt über den im Portal der EKiR vorgesehenen digitalen Weg die Nutzung des PO-FV. Im Rahmen des digitalen Auftrages können Angaben zur kirchlichen Stelle und zu Amt und/oder Funktion und weitere erforderlich sein. Eine Mehrfachauswahl ist möglich. Der digitale Antrag wird an die zuständige Vertrauensinstanz zur Genehmigung weitergeleitet. Mit der Genehmigung wird das Benutzerkonto (App) für das PO-FV im EKiR-Portal freigeschaltet.
Angaben zur kirchlichen Stelle, zu kirchlichem Amt / Funktion und zeitlichen Befristungen können durch die Anwenderin bzw. den Anwender im persönlichen Profil (unter „Meine Kirche“) zugefügt, bearbeitet und gelöscht werden. Die für die jeweilige kirchliche Stelle zuständige Vertrauensinstanz muss die Angaben digital bestätigen.
Das Landeskirchenamt der EKiR kann Angaben zum persönlichen Profil (z. B. das Amt „gewähltes Mitglied der Landessynode“) aus anderen IT-Verfahren importieren und im persönlichen Profil der Anwenderin bzw. des Anwenders bereitstellen oder entfernen. In diesem Falle ist eine digitale Bearbeitung durch die Anwenderin bzw. den Anwender selbst nicht möglich.
5. Berechtigungsvergabe und Äderung von Berechtigungen im PO-FV
Die fachspezifische Berechtigungsvergabe erfolgt über die örtlichen Multiplikatoren (MPK) der Vertrauensinstanz. Für das PO-FV gilt, dass nur die Personalleitungen und ihre Vertretungen als MPK benannt werden können.
Die Multiplikatorin bzw. der Multiplikator entscheidet pro Anwenderin bzw. Anwender über eine Nutzungsberechtigung (gemäß Ziff. 2), erfasst die im PO-FV zu vergebenen Rollen und Rechte bzw. deren Änderung über die von der Landeskirche vorgegebene Vorlage (Anforderungsformular).
Die Rollen und Berechtigungen im PO-FV können individuell pro Anwenderin bzw. Anwender durch die zuständige Stelle im Landeskirchenamt nur auf Grundlage eines vom Landeskirchenamt vorgegebenen elektronischen Nutzungsantrages (Anforderungsformular) eingerichtet und verwaltet werden.
Bei Erstanmeldung oder Anpassung von Rechten und Rollen im PO-FV erhält die Anwenderin bzw. der Anwender eine E-Mail sowie die Multiplikatorin bzw. der Multiplikator eine Information über die Einrichtung der beantragten Rechte und Rollen. Stellt die Anwenderin bzw. der Anwender fest, dass ihm falsche oder zu weitgehende Berechtigungen eingeräumt wurden, teilt er dies dem MPK umgehend mit.
6. Rechte und Pflichten der Anwenderin bzw. des Anwenders
Die Anwenderin bzw. der Anwender hat das Recht, das PO-FV nach Maßgabe dieser besonderen Nutzungsbedingungen zu verwenden. Der Zugriff auf das PO-FV ist an die digitale Zustimmung zu diesen besonderen Nutzungsbedingungen gebunden.
Die Anwenderin bzw. der Anwender ist verpflichtet:
a) die Vorgaben dieser besonderen Nutzungsbedingungen zu beachten.
b) ausschließlich mit freigegebenen Endgeräten zu arbeiten, deren Nutzung ihr bzw. ihm im Rahmen der Zulassung gestattet wurden. Als zugelassen gelten alle dienstlichen oder privaten Endgeräte, die in der Geräteverwaltung des Portals unter „Mein Konto“ durch die Anwenderin oder den Anwender dem eigenen Konto zugefügt wurden und für welche eine Nutzungsvereinbarung (über die Nutzung von dienstlichen und / oder privaten Endgeräten) abgeschlossen wurde (s. ANB 4.2).
c) ausschließlich mit von der EKiR zugelassenen Anwendungen (u.a. Webbrowser) und Betriebssystemen zu arbeiten. Diese Liste kann im Portal unter „INTERN“ eingesehen werden.
d) die in Punkt b) und Punkt c) genannten Endgeräte, Anwendungen und Betriebssysteme mit den jeweils aktuellsten Programmupdates vorzuhalten. Endgeräte, Anwendungen und Betriebssysteme, die vom Hersteller nicht mehr unterstützt werden (u.a. keine wichtigen Sicherheitsupdates mehr erhalten), dürfen nicht verwendet werden.
e) dafür Sorge zu tragen, dass keine anderen Personen Kenntnis von bzw. Zugang zu den Authentifizierungsmedien (insbesondere Token) erlangen, sowie Vorkehrungen zu treffen, damit unberechtigten Personen der Zugang zum PO-FV verwehrt wird. Die gemeinsame Nutzung einer Identität durch mehrere natürliche Personen ist nicht gestattet.
f) die im PO-FV abgelegten Dokumente und deren Metadaten weder ganz oder teilweise zu verändern, zu löschen, zu kopieren noch an Dritte weiterzugeben, sofern dies nicht ausdrücklich erlaubt ist, noch zu anderen als den erlaubten Zwecken zu nutzen.
g) bei der Benutzung der im PO-FV zur Verfügung gestellten personenbezogenen Daten die rechtlichen und organisatorischen Vorgaben der EKiR, insbesondere zur Datensicherheit und zum Datenschutz, zu beachten.
7. Vorübergehende Sperrung des Zugriffs auf das PO-FV
Eine vorübergehende Sperrung des Zugriffs auf PO-FV kann durch die Vertrauensinstanz der jeweiligen kirchlichen Verwaltung jederzeit veranlasst werden. Zur Anwendung kommt der Prozess „Löschung der App für das PO-FV“, siehe Ziff. 8.
Sperrungsgründe sind z. B.:
- Die Nichteinhaltung der dem Personalwesen zu Grunde liegenden rechtlichen Normen,
- die längerfristige Dienstbefreiung (z. B. Mutterschutz, Erziehungsurlaub, Sabbatjahr),
- die längerfristige krankheitsbedingte Abwesenheit, oder
- ein wesentlicher Verstoß (gem. Ziff. 6) gegen diese besonderen Nutzungsbedingungen.
8. Löschung der App für das PO-FV
Die Anwenderin oder der Anwender kann eine Löschung der App für das PO-FV jederzeit beantragen. Der Antrag wird an die Vertrauensinstanz zur Genehmigung weitergeleitet. Alternativ kann die Löschung der App für das PO-FV und somit der Entzug aller Rollen und Rechte im PO-FV durch die Vertrauensinstanz der jeweiligen kirchlichen Verwaltung jederzeit veranlasst werden.
Die im PO-FV vergebenen fachspezifischen Berechtigungen werden durch die zuständige Stelle im LKA deaktiviert, die bzw. der MPK erhält eine Information über die Deaktivierung der Berechtigungen.
Ein wichtiger Löschungsgrund ist z. B. die Beendigung oder Änderung des Amt- oder Dienstverhältnisses bei einer dem PO-FV zugeordneten kirchlichen Stelle.
9. Revision durch die MPK
Die MPK vergleichen im Rahmen einer regelmäßigen, jedoch mindestens vierteljährlichen, Überprüfung die Revisionsberichte des Identitätsmanagements (kirchliche Stelle, zugeordnete Benutzer, Amt/Funktion, Berechtigungen) mit den Revisionsberichten aus dem PO-FV und korrigieren mögliche Abweichungen. Die Revisionsberichte werden von der zuständigen Vertrauensinstanz vorgehalten.
10. Datenschutz und Informationssicherheit
Die örtlich zuständigen Datenschutzbeauftragten können auf Verlangen bei der zuständigen Vertrauensinstanz einen Bericht über die dem PO-FV zugeordneten Benutzer und Benutzerinnen pro kirchlicher Stelle erhalten. Die Arbeitsabläufe der Anwenderinnen und Anwender des PO-FV sollen auf Regelungskonformität hin geprüft werden. Hierbei sind die Anwenderinnen und den Anwender des PO-FV zur Zusammenarbeit und Auskunft verpflichtet.
Die oder der örtlich zuständigen Informationssicherheitsbeauftragte (ISB) kann auf Verlangen bei der zuständigen Vertrauensinstanz eine Auswertung erhalten, die dem PO-FV zugeordneten Benutzer und Benutzerinnen pro kirchlicher Stelle und die freigegeben und verwendeten Endgeräte nach 6. b) enthält. Die freigegebenen dienstlichen und privaten Endgeräte der Anwenderinnen und Anwender können durch den oder die ISB auf Regelungskonformität hin überprüft werden (§5 ITSVO-EKD). Hierbei sind die Anwenderinnen und Anwender des PO-FV zur Zusammenarbeit, Auskunft und Unterstützung bei der Prüfung der Endgeräte verpflichtet.
11. Änderungen dieser besonderen Nutzungsbedingungen
Die EKiR behält sich vor, jederzeit Änderungen dieser besonderen Nutzungsbedingungen vorzunehmen. Solche Änderungen werden nur wirksam, wenn die Anwenderin bzw. der Anwender der Änderung nicht innerhalb eines Monats nach Zugang einer Änderungsmitteilung in Textform widerspricht und die EKiR die Anwenderin bzw. den Anwender auf diese Frist und das Widerspruchsrecht in der Mitteilung hingewiesen hat. Widerspricht der die Anwenderin bzw. der Anwender innerhalb der Frist, gelten die früheren besonderen Nutzungsbedingungen weiter. Die EKiR ist in diesem Fall berechtigt, den Zugriff auf das PO-FV innerhalb von einem Monat ab Zugang des Widerspruchs unter Einhaltung einer Frist von einem Monat zu sperren.