Einleitung
GEVER - Die elektronische Geschäftsverwaltung
Organisation
Systemstruktur und Berechtigungen
Ordnungssystem
Berechtigungen (inkl. Empfehlungen)
1. Parametrierung
1.1. Aufbau und Grundsätze
- In GEVER sind die Berechtigungen auf Stufe Ordnungsposition hinterlegt.
- Es werden keine Einzelpersonen berechtigt, sondern Gruppen (z. B. Sekretariat), denen die Personen zugeordnet werden.
- Jede Person ist nur einer Gruppe zugeteilt (Ausnahme: Man kann zusätzlich einer oder mehreren Systemgruppen angehören.).
- In GEVER gibt es 3 Arten von Gruppen:
- Standardgruppen. Standard-Set von Rollen mit Standardberechtigungen
- Zusatzgruppen: Wenn die Standardgruppen nicht ausreichen, können sie durch weitere Gruppen ergänzt werden, z.B. Geschäftsleitung.
- Systemgruppen: Die Systemgruppen sind für Spezialberechtigungen (Eingangskorb, Rollenmanager) oder aus technischen Gründen ("users") notwendig.
- Die Berechtigungen sollen möglichst einfach gehalten werden. Faustregel: Pro Mandant nicht mehr als 12 Gruppen.
- Die Empfehlungen des Landschreibers und der Datenschutzstelle zur Vergabe der Berechtigungen sind zu beachten (siehe Kapitel 2).
1.2. Berechtigungsgruppen
| Standardgruppen | Erläuterung |
| Sachbearbeiter | Dossiers hinzufügen, Dossiers lesen und bearbeiten, Aufgaben bearbeiten; Dritte an Geschäften beteiligen; Adressen einsehen; Papierkorb verwalten (= Dokumente reaktivieren) |
| Leitung | Wie Sachbearbeiter. Mitglied der Systemgruppe Eingangskorb, dadurch Berechtigung auf zentrale Aufgabenliste, Eingangskorb |
| Sekretariat | Wie Sachbearbeiter; zusätzlich Geschäfte abschliessen, reaktivieren. Mitglied der Systemgruppe Eingangskorb, dadurch Berechtigung auf zentrale Aufgabenliste; Eingangskorb. Berechtigung, amtseigene Adressen zu verwalten. |
| Zusatzgruppen | Erläuterung Die Rechte dieser Gruppen können definiert werden. Beispiel: Die Mitglieder der Geschäftsleitung erhalten Sachbearbeiter-Rechte, sind aber auf zusätzlichen Ordnungspositionen berechtigt. |
| Geschäftsleitung | Rechte sind zu definieren |
| Lernende | Rechte sind zu definieren |
| Gast Mandant x | Der Gruppe Gast können Personen von anderen Amtsstellen derselben Direktion zugewiesen werden. Solche ständigen Berechtigungen sollen jedoch nur sehr zurückhaltend vergeben werden, d.h. nur auf denjenigen Positionen, wo nötig und nur mit den absolut notwendigen Rechten (wenn möglich nur Lesen). |
| ... | |
| Systemgruppen | Erläuterung |
| Eingangskorb | Berechtigung, den Eingangskorb und die zentrale Aufgabenliste zu sehen. Dieses Recht wird standardmässig dem Sekretariat und der Leitung zugeteilt. |
| Rollenmanager (administrative Rolle für Einzelpersonen) | Zusatzberechtigung, mit der Berechtigungen auf Stufe Ordnungsposition und Dossier verändert werden können. Die Berechtigung Rollenmanager sollte nur Personen zugeteilt werden, die alle Dossiers eines Mandanten sehen dürfen. Begründung: Der Rollenmanager erhält automatisch auf jene Dossiers oder Ordnungspositionen Zugriff, bei denen er Änderungen vornimmt. |
| Users | Alle Personen, die auf dem Mandanten schreiben dürfen. Diese Gruppe ist aus technischen Gründen notwendig. |
1.3. Erfassung
Für die Parametrierung Ihres Mandanten müssen die Mitarbeiter/innen Ihrer Verwaltungsstelle den Standard-, Zusatz- und Systemgruppen zugeordnet werden (vgl. Formular Berechtigungen, siehe Dokument am Seitenende). Anschliessend werden die Berechtigungsgruppen den Ordnungspositionen zugeordnet (vgl. Formular Ordnungssystem unter 4.1).
2. Empfehlungen für die Vergabe der Berechtigungen (amtsintern und amtsübergreifend innerhalb der gleichen Direktion)
Untenstehende Empfehlungen hat das Staatsarchiv nach Rücksprache mit und Massgabe von Landschreiber und Datenschutzstelle erarbeitet.
2.1. Grundsätze bei der Vergabe der Berechtigungen
Sie sind:
- rechtskonform (zu beachten sind: Amtsgeheimnis, Datenschutz sowie allfällige besondere gesetzliche Bestimmungen betr. Geheimhaltung)
- mit der ISO-Norm 15489 zur Schriftgutverwaltung in Einklang (z.B. Nachvollziehbarkeit)
- praktikabel, bedarfsgerecht
- administrierbar
2.2. Amtsintern
2.2.1. Technische Möglichkeiten
Berechtigungen werden pro Gruppe auf Stufe Ordnungsposition vergeben. Personen, die auf einer Ordnungsposition nicht berechtigt sind, können via Aufgabe an einem Dossier beteiligt werden.
2.2.2. Empfehlungen für die amtsinterne Vergabe von Berechtigungen
- Innerhalb einer Amtsstelle kann grundsätzlich eine offene Kultur gepflegt werden.
- Davon ausgenommen sind Personalinformationen. Grundsätzlich sind innerhalb einer Amtsstelle auch Unterlagen, die besonderen Bestimmungen unterliegen (z.B. Opferhilfe-Fälle, gegebenenfalls Beschwerden), nur dem direkt zuständigen Personenkreis zugänglich zu machen.
2.3. Amtsübergreifende Berechtigungen innerhalb der gleichen Direktion
2.3.1. Technische Möglichkeiten
a) Dynamische Berechtigungen
Bei der amtsübergreifenden Tätigkeit mit GEVER werden Berechtigungen via Aufgabe vergeben. Dabei werden gezielt nur jene Dokumente freigegeben, welche die auftragnehmende Person sehen bzw. bearbeiten soll. Mit dieser Art der Berechtigung ist die Nachvollziehbarkeit der Geschäftstätigkeit gewährleistet, und datenschutzrechtliche Konflikte werden zum Vornherein vermieden.
b) Ständige Berechtigungen
Das Einrichten ständiger Berechtigungen für Benutzer/innen anderer Amtsstellen derselben Direktion ist technisch grundsätzlich möglich. Jedoch sind untenstehende Empfehlungen zur Rechtskonformität, zum Datenschutz und zur Nachvollziehbarkeit zu beachten (vgl. dazu auch Beispiele im Dokument "GEVER: Gesetzliche Grundlagen, die bei der Vergabe von Berechtigungen zu berücksichtigen sind", siehe Dokument am Seitenende).
2.3.2. Empfehlungen für das Einrichten ständiger Berechtigungen
- Im Grundsatz werden Benutzer/innen aus anderen Amtsstellen keine ständigen mandantenübergreifenden Rechte gewährt. Eine Öffnung erfolgt nur in dienstlich begründeten Fällen sowie mit grosser Zurückhaltung.
- In begründeten Fällen können Leserechte erteilt werden, z. B. für direkte Vorgesetzte.
- Nur in folgenden Ausnahmefällen können Schreibrechte gewährt werden:
• Einem Amt zugeteilte juristische Mitarbeiter des Direktionssekretariates können im betreffenden Amt Sachbearbeiterrechte zugewiesen werden.
• Abteilungsleitern, deren Abteilung in einem eigenen Mandanten konfiguriert ist, können im übergeordneten Amts-Mandanten Schreibrechte erteilt werden.
- Für Lese- und Schreibberechtigungen gilt: Die Benutzer/innen sollen nur gerade auf jene Bereiche (Ordnungspositionen) berechtigt werden, bei denen tatsächlich Zusammenarbeit besteht (Wahrung der Verhältnismässigkeit). Insbesondere ist darauf zu achten, dass die Rechtskonformität (Amtsgeheimnis, Datenschutz sowie die besonderen gesetzlichen Bestimmungen betr. Geheimhaltung) gewahrt bleibt:
• Grundsätzlich unbedenklich sind Bereiche wie Rechtserlasse oder parlamentarische Vorstösse.
• Beschwerde-Dossiers enthalten besonders schützenswerte Personendaten und dürfen daher nicht amtsübergreifend zugänglich gemacht werden.
• Bei den übrigen Bereichen muss die Wahrung des Datenschutzes und der besonderen rechtlichen Bestimmungen gewahrt bleiben. Beispiele für besondere rechtliche Bestimmungen sind das Amtsgeheimnis (§ 29 Personalgesetz) oder die Schweigepflicht im Zusammenhang mit § 7 Sozialhilfegesetz.
• In aller Regel ist die Einsichtnahme durch direkte Vorgesetzte datenschutzrechtlich unproblematisch (vorbehältlich besonderer Umstände / Geschäfte). Zu den direkten Vorgesetzten gehören der Regierungsrat bzw. die Regierungsrätin, der Generalsekretär bzw. die Generalsekretärin bzw. Stellvertretungen, nicht aber die Sekretariate.
- Geschäftsprozesse müssen nachvollziehbar sein, auch von einer Kompetenzstufe auf die andere (Amt-Direktion und umgekehrt):
• Die Federführung für ein Dossier hat immer eine Person der jeweiligen Amtsstelle. Sie ist für die Vollständigkeit und Richtigkeit des Dossierinhalts verantwortlich.
• Es muss jederzeit klar ersichtlich sein, wer was gemacht hat.
| Typ | Titel |
|---|---|
| Formular Berechtigungen | |
| GEVER - gesetzliche Grundlagen |