1. Diese Dienstvereinbarung regelt die Rahmenbedingungen für die Einführung, den Betrieb und die Weiterentwicklung des Softwaresystems SAP /R3 an der Universität Hannover. Sie gilt für alle an der Universität Hannover Beschäftigten. Für in SAP erfasste oder verarbeitete Daten gilt diese Dienstvereinbarung auch dann, wenn diese durch ein anderes EDV-System verarbeitet werden sollen
2. Mit dem Abschluss der Dienstvereinbarung stimmt der Gesamtpersonalrat dem Einsatz des Softwaresystems SAP R/3 an der Universität Hannover grundsätzlich zu. Für die tatsächliche Einführung jedes Moduls, die Erhebung und Verarbeitung personenbezogener Daten der Beschäftigten, die Regelung für den Datenzugriff, die Überwachung der Nutzer des Systems, die daraus folgenden organisatorischen Änderungen gelten die folgenden Bestimmungen.
3. Gemäß § 82 NPersVG wird durch diese Dienstvereinbarung nicht von den Vorschriften des NPersVG abgewichen.

Ziele des Einsatzes des SAP-Systems an der Universität sind die Optimierung und Stärkung der wirtschaftlichen Leistungsfähigkeit, die Steigerung der Dienstleistungsqualität, die Verbesserung der Arbeitsbedingungen der Beschäftigten, sowie die Nutzung von SAP R/3 zur Qualitätssicherung. Es ist weder Ziel des Einsatzes von SAP R/3, die Leistung und das Verhalten der Mitarbeiterinnen und Mitarbeiter zu kontrollieren, noch die Anzahl und die Wertigkeit der Arbeitsplätze zu verringern.

Ab 01.01.2001 ist die Einführung und Nutzung folgender Module geplant:

SAP R/3 FI Finanzwesen

SAP R/3 FI-AA Anlagenwirtschaft

SAP R/3 FM Haushaltmanagement

SAP R/3 CO Controlling

SAP R/3 MM Materialwirtschaft

Der SAP R/3 Ist-Zustand wird in der Anlage 1 dokumentiert und ist Bestandteil dieser Vereinbarung. Aus ihr geht die aktuelle Systemkonfiguration, die eingesetzten SAP R/3 Module inkl. Releasestand und die Schnittstellen zu anderen EDV-Systemen hervor.

§ 4 Information und Beteiligung der Beschäftigten

1. Die betroffenen Beschäftigten sind über die beabsichtigte Maßnahme rechtzeitig, fortlaufend und umfassend zu informieren. Dazu gehören insbesondere Informationen über die geplante Einführung eines Moduls, Auswirkungen auf die Arbeitsplätze, Arbeitsinhalte, Arbeitsbelastungen und Qualifikationsanforderungen.
2. Alle Mitarbeiter/-innen werden über diese Dienstvereinbarung informiert. Im engen zeitlichen Zusammenhang mit dem Produktivstart von SAP R/3 wird zu diesem Zweck in Zusammenarbeit mit dem Personalrat eine allgemeine Information herausgegeben.
3. Beschäftigte erhalten auf Antrag im Rahmen der gesetzlichen Vorschriften vollständige Informationen aller über sie bei der Universität Hannover gespeicherten personenbezogenen Daten im Zusammenhang mit der Einführung und dem Einsatz von SAP R/3. Neue Mitarbeiter/innen erhalten Informationen über ihr Antragsrecht in der Broschüre für neue Mitarbeiter/innen.

1. Aktivieren und Betreiben von SAP R/3-Komponenten, die nicht im Bestandsverzeichnis (Anlage 1) dokumentiert sind, unterliegen der Mitbestimmung des Gesamtpersonalrats nach § 67 Nds. PersVG. Die Dienststelle legt dem Gesamtpersonalrat jeweils eine Maßnahme vor, die mindestens folgende Angaben enthält:

• Bezeichnung, Aufgabenstellung und Zielsetzung des Moduls
• Technische Ausstattung der Arbeitsplätze
• Schulungsplan, Qualifizierungsmaßnahmen
• Auswirkungen auf Arbeitsplätze, Arbeitsinhalte, Arbeitsbelastungen, Änderungen von Arbeitsaufgaben und –vollzügen, Qualifikationsanforderungen, organisatorische Folgen für die Beschäftigten am Arbeitsplatz und im Organisations- und Geschäftsverteilungsplan
• Folgen für die Personalstruktur, geplante Personalentwicklungsmaßnahmen, Folgen für die Bewertung der Arbeitsplätze.
• Angaben über Erhebung, Verarbeitung, Nutzung und Auswertung personenbezogener Daten
• Schnittstellenkonzept

• Berechtigungskonzept

2. An allen Projekt-, Arbeits-, Koordinierungs- und Lenkungsgruppen, die an Einführung, Betrieb, Weiterentwicklung u.ä. des SAP-Systems arbeiten, können insgesamt bis zu zwei Vertreter/-innen der Beschäftigten und/oder des Personalrats teilnehmen.
3. § 68 NPersVG findet mit der Maßgabe Anwendung, dass die dort in Abs. 2 Satz 3 genannte Frist um eine Woche verlängert wird.
4. Bei nicht geringfügigen Änderungen und Erweiterungen von Modulen und des in Anlage 1 dokumentierten Ist-Zustandes des Systems ist der Personalrat über Art, Umfang und Folgen der Änderung zu informieren. Bei wesentlichen Änderungen (z.B. Releasewechsel) gelten die Absätze 1-3 entsprechend.
5. Nach Produktivstart des SAP R/3 Systems gem. Anlage 1 und ggf. weiterer Module bleiben die Projektgruppen nach Absatz 2 für zunächst ein Jahr bestehen. Sie begleiten die Einführungsphase und schlagen notwendige Änderungen vor.

Es werden grundsätzlich nur solche personenbezogenen Daten erfasst, die zur Erfüllung der vereinbarten Zweckbestimmung von SAP R/3 einschließlich der dafür notwendigen Sicherheitsmaßnahmen erforderlich sind. Individuelle Leistungs- und/oder Verhaltenskontrollen bezogen auf eine/n Mitarbeiter/-in oder eine Gruppe von Mitarbeiter/-innen sind nicht erlaubt, es sei denn, der Personalrat stimmt dem im begründeten Einzelfall zu. Auswertungen von Logdateien sind nur bei sicherheitsrelevanten Vorgängen zulässig. Der Personalrat ist unverzüglich zu informieren. Eine persönliche Identifizierung der Mitarbeiter/-innen an den Systemen dient nur der Überprüfung der Zugriffsberechtigung, der Zuordnung von Arbeitsvorgängen im Rahmen der Workflow-Organisation, sowie der Identifikation von Sachbearbeitern für laufende oder abgeschlossene Vorgänge für ggf. erforderliche Rückfragen.

Alle personenbezogenen Daten werden durch technische und/oder organisatorische Maßnahmen vor Zugriffen unbefugter Personen und/oder Zwecken, die nicht der vereinbarten Zielsetzung entsprechen, geschützt. Arbeits- und/oder dienstrechtliche Maßnahmen aufgrund unzulässiger Datenauswertung wird die Dienststelle weder treffen noch vollziehen.

7.1 Technische Maßnahmen

1. Es werden alle angemessenen technischen Möglichkeiten von SAP R/3, sowie der eingesetzten PC- und Netzwerktechnik genutzt, um die Überprüfungsfähigkeit des Systems zu gewährleisten.
2. Eine unzulässige Verwendung von personenbezogenen Daten der Beschäftigten zur individuellen Leistungs- und Verhaltenskontrolle soll dadurch vermieden werden, dass eine Übertragung von personenbezogenen Mitarbeiter/-innendaten mit nachfolgender Speicherung und Download aus den Systemen auf an PC-angeschlossene Datenträger (z.B. lokale Festplatten, Disketten, Streamer etc.) nur in gesondert mit dem Gesamtpersonalrat abgestimmten Fällen möglich ist. Dies ist in das Berechtigungskonzept aufzunehmen.

7.2 Organisatorische Maßnahmen

Dienststelle und Gesamtpersonalrat sind sich einig, dass die Einhaltung der Datenschutzmaßnahmen und Datensicherheitsmaßnahmen auch abhängig ist vom Verantwortungs- und Datenschutzbewusstsein der betroffenen Mitarbeiter/-innen. Daher muss sich jeder/jede Mitarbeiter/-in, insbesondere jeder/jede Vorgesetzte, mit den Bestimmungen der Datenschutzgesetze, den erforderlichen Sicherheitsbestimmungen und den Bestimmungen dieser Dienstvereinbarung vertraut machen. Dies ist bei der Qualifizierung in besonderem Maße zu berücksichtigen.

Folgende organisatorische Maßnahmen, die auch im Zusammenhang mit dem Berechtigungskonzept stehen, werden getroffen:

1. Die Vergabe der Zugriffsberechtigungen für einzelne Mitarbeiter/-innen im SAP R/3-System wird ausschließlich gemäß den dienstlichen Aufgaben erteilt. Dazu wird ein Berechtigungskonzept erstellt, welches nach Tätigkeitsgebieten und Funktionen festzulegen ist.
2. Die Anforderungen für die Berechtigten werden schriftlich durch die Einrichtungen an den Präsidenten (Sachgebiet IUK) gestellt. Die Einstellung der Berechtigung in SAP R/3 Berechtigungssystem erfolgt gemäß SAP R/3-Empfehlung in Funktionstrennung zwischen Programmierung und Aktivierung der Berechtigungen. Veränderungen der Berechtigungen werden durch das System protokolliert.
3. Bei Einrichtung/ Änderung der Berechtigung während Einsatz des Produktivsystems ( nach der Einführungsphase bis 30.06.2001) sind Veränderungen der Rollen zu definieren und mit dem Gesamtpersonalrat abzustimmen (s.Protokollnotiz).
4. Programmierung und Änderungen zur Fehlerbeseitigung des SAP R/3-Systems sind von diesem Verfahren ausgenommen, sie sind aber zu protokollieren.
5. Die Dienststelle benennt dem Gesamtpersonalrat eine oder mehrere verantwortliche Personen, die für die Einhaltung und Weiterentwicklung der technischen und organisatorischen Maßnahmen bei der Verarbeitung von Mitarbeiter/-innendaten zuständig sind.
6. Bei neuen bzw. geänderten Auswertungen wird der Gesamtpersonalrat mit dem Formblatt "ABAP-Freigabe" informiert.

Im übrigen gelten die Bestimmungen des Nds Datenschutzgesetzes in der jeweils gültigen Fassung.

7.3 Einsatz von Sicherheitskomponenten; digitale Signatur und Verschlüsselung

Der Einsatz des SAP-Verfahrens wird durch technische Einrichtungen hochwertig gesichert:

1. Jeder nutzende Arbeitsplatz wird mit einer Sicherheitseinrichtung, bestehend aus Chipkartenlesegerät und darauf abgestimmten Programmen, ausgestattet. Die Beschäftigten erhalten für Zwecke der Identifikation und Verschlüsselung sog. Chipkarten. Es ist vorgesehen, die im bisherigen Verfahren erforderliche Unterschrift auf Papierunterlagen durch rechtsgültige "elektronische Unterschrift" (digitale Signatur) zu ersetzen. Maßgebliche Rechtsgrundlage hierfür sind das Gesetz zur digitalen Signatur (Signaturgesetz - SigG) und die Signaturverordnung (SigV). Die eingesetzten Chipkarten entsprechen den Vorgaben des Signaturgesetzes. Sie werden von einer nach den Vorgaben des Signaturgesetzes genehmigten Zertifizierungsstelle bereitgestellt.
2. Die Universität Hannover stellt sicher, dass:

• ausschließlich personenbezogene Daten an die Zertifizierungsstelle weitergegeben werden, die nach dem SigG erforderlich sind
• Beschäftigte schriftlich über die digitale Signatur und das Antragsverfahren sowie den Umgang mit der Chipkarte in Verbindung mit der persönlichen Identitätsnummer (PIN) aufgeklärt werden, dies schließt Hinweise über die haftungsrechtlichen Konsequenzen bei Beschädigung, Verlust bzw. missbräuchlicher Nutzung ein,
• keine unmittelbaren vertraglichen Bindungen zwischen Beschäftigten und Zertifizierungsstelle bestehen,
• sämtliche Haftungsansprüche der Zertifizierungsstelle gegen Beschäftigte ausgeschlossen werden. Eventuelle Regressansprüche der Universität Hannover gegen Beschäftigte nach den gesetzlichen Vorschriften bleiben davon unberührt
• Beschäftigte von sämtlichen Ansprüchen freigestellt werden, die durch die Zertifizierungsstelle verursacht werden.
• sämtliche Kosten für Anschaffung und Zertifizierungsdienstleistungen durch die Universität Hannover getragen werden.

3. Die Verwendung der Signierkomponenten wird auf dienstliche Zwecke beschränkt. Eine Nutzung für private Zwecke ist ausgeschlossen.
4. Die öffentliche Bekanntgabe gültiger und gesperrter Zertifikate erfolgt anonymisiert.
5. Aufgaben der Systemverwaltung und -pflege dürfen grundsätzlich nicht zusammen mit Anwendungsaufgaben in einer Rolle vereinigt werden.

7.4 Sorgfaltspflicht der Beschäftigen und der Dienststelle

1. Alle Anwenderkennungen ( Kennwort, Benutzername, Zugangscode) sind nicht übertragbar. Die Beschäftigen sind verantwortlich für die ihnen zugeordnete Anwenderkennung.
2. Die Dienststelle ist für die Sicherheit der PC’s und Server verantwortlich. Es werden geeignete Verfahren gegen Missbrauch eingesetzt. Der Gesamtpersonalrat und die Beschäftigten werden über die eingesetzten Verfahren informiert. Die Beschäftigten sind verpflichtet, die Dienststelle dabei –soweit es ihnen möglich und zumutbar ist- zu unterstützen.

Die Dienststelle ist bemüht, den Zugang zu den elektronischen Systemen der Universität Hannover durch lediglich eine einzige vom Beschäftigten zu verwendende Anwenderkennung zu ermöglichen. Ist dies nicht zu verwirklichen, wird zusammen mit dem Personalrat ein Verfahren entwickelt, dass die Erfüllung der Sorgfaltspflicht nach Nr. 1 für die Beschäftigten gewährleistet

7.5 Aufbewahrungsfrist

1. Die Aufbewahrungsfristen der Dateien und Listen richten sich nach den gesetzlichen Vorschriften.

1. Betriebsbedingte Kündigungen, Herabgruppierungen oder Änderungskündigungen werden in Zusammenhang mit der Einführung von SAP oder eines Moduls nicht durchgeführt.
2. Bei Umsetzungen als Folge des Einsatzes des SAP-Systems werden der Wissens- und der Erfahrungsstand der betroffenen Mitarbeiter und ihre persönlichen Belange berücksichtigt. Ihnen wird einer ihrer Qualifikation entsprechender, nach Möglichkeit gleichwertiger Arbeitsplatz angeboten.
3. Im Rahmen einer qualifizierten Personalplanung wird zu personellen Auswirkungen unter Beteiligung der Personalräte ein Umsetzungs- und Qualifizierungskonzept erarbeitet.
4. Vorrangig vor Neueinstellungen werden geeignete hausinterne Beschäftigte für die Tätigkeit mit dem SAP-System qualifiziert und entsprechend weitergebildet. Dies kann eine Umschulung einschließen.
5. Unter Berücksichtigung der Aufgaben der Universität wird bei der Einführung des Systems im Rahmen der gegebenen Möglichkeiten insbesondere darauf geachtet, dass die Handlungs- und Entscheidungsspielräume der Mitarbeiter erhalten oder, wenn möglich, erweitert werden, an Arbeitsplätzen schematische Arbeitsabläufe möglichst nicht überwiegen, Zusammenarbeit und soziale Kontakte erhalten oder, wenn möglich, verbessert werden, die Bedienung des Systems und damit verbundener Arbeitsmittel erleichtert wird, Überlastungen und Überforderungen vermieden werden.
6. Die Vergabe von Zugriffsberechtigungen für einzelne Mitarbeiterinnen oder Mitarbeiter wird ausschließlich gemäß den dienstlichen Aufgaben erteilt.

§ 9 Schulungsmaßnahmen

1. Alle Mitarbeiter und Mitarbeiterinnen, deren Arbeitsplatz durch die Einführung von SAP betroffen ist, sind zeitnah zum Einführungstermin durch entsprechende Fort und Weiterbildung zu qualifizieren. Diese Maßnahmen finden innerhalb der Arbeitszeit statt. Wünsche und Interessen der Betroffenen sind bei der Planung und Umsetzung möglichst zu berücksichtigen.
2. Für jedes Modul und für jeden Beschäftigten wird ein entsprechender Schulungsplan aufgestellt. Der Schulungsplan enthält mindestens folgendes:

• Grundlagen der Informationstechnik (soweit noch nicht unterrichtet)

• Betriebswirtschaftliche Grundlagen (soweit noch nicht unterrichtet)
• Überblick über den Aufbau des SAP-Systems, des eingesetzten Moduls, Arbeitsweise und Bedienung SAP-Funktionen

3. Der Schulung werden konkrete Arbeitsabläufe der Universität zu Grunde gelegt und sie beinhalten praktische Übungen.
4. Aufbauschulungen und Erfahrungsaustausche wie auch bei Bedarf erforderliche Nachschulungen werden für alle Betroffenen angeboten.
5. Im Anschluss an eine Schulung ist eine den Anforderungen entsprechende Einarbeitungszeit zu gewährleisten.
6. Ein Benutzerservice für den Beratungsbedarf wird zur Verfügung gestellt.
7. Die notwendigen Kosten der Schulung übernimmt die Dienststelle.

Die Einführung des SAP-Systems einschließlich der erforderlichen Arbeitsmittel soll so erfolgen, dass möglichst keine arbeitspsychologische und arbeitsphysiologische Belastung entsteht. Die Beschäftigten werden über die Risiken informiert. Bei der Einrichtung oder Umrüstung von Arbeitsplätzen sind die neuesten arbeitswissenschaftlichen Erkenntnisse zu berücksichtigen. Die Stabsstelle für Arbeits- und Gesundheitsschutz berät die Dienststelle bei der Einrichtung und Umrüstung der Arbeitsplätze und in allen Fragen des Gesundheitsschutzes.

Der Gesamtpersonalrat hat insbesondere nach § 59 Nr. 2 PersVG die Aufgabe, u.a. darauf zu achten, dass die zugunsten der Beschäftigten geltenden Dienstvereinbarungen durchgeführt werden. § 61 Nds. PersVG ist zu beachten.

1. Zu diesem Zweck werden dem Personalrat alle Projektunterlagen zugänglich gemacht.
2. Der Gesamtpersonalrat erhält einen lesenden Zugang zum SAP-Übungsmandanten, um hier die Einhaltung der vereinbarten Strukturen jederzeit überprüfen zu können. In diesem Zusammenhang garantiert die Dienststelle, dass das SAP-Übungssystem in seinen Strukturen grundsätzlich identisch mit dem Produktivsystem ist. Unter Beachtung von § 2 NPersVG sowie aller einschlägigen Gesetze und Normen wird der Personalrat von seinem Prüfungsrecht Gebrauch machen.
3. Der Gesamtpersonalrat hat außerdem das Recht sich alle Funktionen anzeigen und ausdrucken zu lassen, die Aufschluss über den Systemzustand geben, insbesondere:

• das SAP-Berichtswesen
• den Workbench-Organizer (WBOT)
• das Berechtigungskonzept und seine Änderungen
• ABAPs (Reports), ABAP-Gruppen
• Tabellen
• den SAP-Prüfleitfaden Revision
• den SAP-Sicherheitsleitfaden
• die SAP-Hilfe (Dokumentations-CD)
• das AUDIT-Informationssystem
• das DATA-DICTIONARY

• alle Online-Dokumentationen

4. Der Gesamtpersonalrat erhält auf Wunsch Einsicht in sämtliche System-, Überwachungs- und Änderungsprotokolle, Schnittstellendateien, Dokumentationen der Batch-Input-Mappen, System- und Anwendungsunterlagen.
5. Der Gesamtpersonalrat kann im Gegenstandsbereich dieser Dienstvereinbarung Anträge stellen. Soweit die Dienststelle diesen Anträgen nicht folgt, ist dies innerhalb von 4 Wochen schriftlich zu begründen.
6. Dem Gesamtpersonalrat steht in den Grenzen der §§ 37 Abs.1 und 30 Abs. 4 NPersVG das Recht zu, während des Einführungsprozesses sachverständige Personen zu seiner Beratung hinzuzuziehen. Die sachverständige Person hat sich auf Grund § 9 Abs. 1 Nds. PersVG schriftlich zur Verschwiegenheit zu verpflichten.

1. Soweit sich Beschäftigte bei der Dienststelle über die Nichteinhaltung der Dienstvereinbarung, über Folgen von getroffenen Maßnahmen und Regelungen im Gegenstandsbereich dieser Dienstvereinbarung beschweren, ist der Personalrat zu informieren, sofern der/die Beschäftigte damit einverstanden ist.
2. Bei Streitigkeiten über die Auslegung und Anwendung dieser Vereinbarung sind diese zwischen Vertretern des Präsidenten und dem Gesamtpersonalrat, mit dem Ziel einer einvernehmlichen Einigung, in einem gemeinsamen Gespräch zu erörtern. Der Rechtsweg zu den zuständigen Gerichten wird hierdurch nicht berührt.

1. Diese Dienstvereinbarung tritt am Tage der Unterzeichnung in Kraft; sie ist unverzüglich im Verkündungsblatt gem. § 78 Abs. 2 NPersVG bekanntzumachen.
2. Sollten Teile dieser Vereinbarung, insbesondere wegen Verstoßes gegen § 82 NPersVG, nichtig sein, so bleiben die anderen Teile dieser Vereinbarung davon unberührt.
3. Diese Dienstvereinbarung kann mit einer Frist von 4 Monaten von beiden Seiten frühestens zum 31.12.01 gekündigt werden. Die einvernehmliche Änderung ist jederzeit möglich. Kündigung und Änderung bedürfen der Schriftform. Im übrigen gilt § 78 Abs. 4 Nds. PersVG.