Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 04.02.2008

Orientierungshilfe für die Einrichtung eines Benutzerservices

Zur Gewährleistung des reibungslosen Einsatzes und der koordinierten Nutzung der EDV ist zumindest bei Behörden, die Personal Computer in größerer Anzahl einsetzen, die Schaffung eines Benutzerservices unerlässlich.

Der Benutzerservice betreut im Regelfall die Anwender und Anwendungen aus DV-technischer Sicht und schult die Mitarbeiter hinsichtlich der Bedienung der Rechner, der Handhabung der Verfahren und in Fragen des Datenschutzes und der Datensicherheit.

In einer Behörde mit einer größeren Anzahl von Abteilungen oder falls diese Organisationseinheiten örtlich von einander getrennt sind, ist oft eine Aufteilung in einen zentralen Benutzerservice und einen Vor-Ort-Service in den einzelnen Fachabteilungen sinnvoll. Dies erspart dem zentralen Benutzerservice häufig, weite Wege zu den Anwendern zurückzulegen. Außerdem sind die Mitglieder des Vor-Ort-Services als Ansprechpartner für alle am Arbeitsplatz von Komplikationen betroffenen Anwender naturgemäß besser mit den lokalen Bedürfnissen und Gegebenheiten vertraut. Wenn sie die an sie herangetragenen Probleme nicht selbst lösen können, erhalten sie dazu Unterstützung vom zentralen Benutzerservice.

Personelle Stärke

Die personelle Stärke des (zentralen) Benutzerservices ist sowohl von der Anzahl der zu betreuenden Benutzer als auch von Art und Umfang der eingesetzten Verfahren abhängig. Generell geht man davon aus, dass ein Berater für 30 bis 50 Anwender zur Verfügung stehen sollte, wobei bei einer weit größeren Anzahl von PC-Anwendern dieses Verhältnis allerdings nicht zu halten ist, da sonst der Benutzerservice zu groß werden und eigenen zusätzlichen Koordinierungsaufwand verursachen würde.

Anforderungsprofil

Die Mitarbeiter des Benutzerservices sollten nicht nur über ausreichende fachliche sondern auch über hohe soziale Kompetenz verfügen. Sie sollten also Erfahrung und Spaß am Umgang mit Menschen haben und über charakterliche Eigenschaften wie Geduld, Verständnisbereitschaft, Einfühlungsvermögen, Flexibilität, Belastbarkeit, Kommunikationsfähigkeit und Zuverlässigkeit verfügen. Kommen dazu noch Lernbereitschaft und ein ausgeprägtes Organisations- und Koordinierungstalent, steht der erfolgreichen Tätigkeit im Bereich des Benutzerservice nichts mehr im Wege.

Aufgaben

Ein Benutzerservice hat insbesondere folgende Aufgaben:

• Erstellen eines Gesamtkonzepts für den Einsatz der Arbeitsplatzrechner (Planung der Art und Standorte, der zu beschaffenden Hard- und Softwareausstattung und ihrer Nutzungszwecke)
• Evtl. Planung, Installation, Konfiguration, Betreuung des Netzwerkes (soweit keine eigene Netzwerkadministration vorhanden)
• Koordination, Normierung und Optimierung des DV-Ablaufs
• Test, Bewertung und Auswahl der zu beschaffenden Soft- und Hardwarekomponenten
• Zentrale Beschaffung, Installation und Konfiguration der einzusetzenden Hard- und Software unter Berücksichtigung der Sicherheitsaspekte
• Auswahl, Installation und Betreuung von zusätzlich benötigter Sicherheitshard- und -software (z. B. für die Gewährleistung der Zugriffssicherung, Absicherung der Endgeräte, Bekämpfung von Schadenssoftware, Einsatz von Verschlüsselungskomponenten)
• Einrichten und Pflegen der Benutzerprofile (unter besonderer Beachtung der Revisionsfähigkeit) einschließlich der jeweiligen Zugriffsberechtigungen
• Gewährleistung der Verfahrens- und Benutzerbetreuung
• Schulung der Anwender hinsichtlich der Gerätebedienung, der Verfahrensanwendung und der zu ergreifenden Sicherheitsmaßnahmen
• Sensibilisierung der EDV-Benutzer bezüglich der Beachtung des Datenschutzes und der Datensicherheit
• Zentraler Ansprechpartner für alle DV-Dienstleistungen (z. B. Einrichtung einer Hotline und eines Help-Desks)
• Entgegennahme, Bearbeitung und Dokumentation von Fehlermeldungen
• Durchführung der Hard- und Softwarewartung bzw. Abschließen entsprechender Wartungsverträge mit den Herstellern
• Durchführung der regelmäßigen zentralen Datensicherungen und datenschutzgerechte Aufbewahrung der Datenträger
• Regelung einer datenschutzgerechten Datenträgerentsorgung
• Kontrolle der Datenverarbeitung auf den Personal Computern
• Auswertung der Logprotokolle (z.B. hinsichtlich Sicherheitsverletzungen und sonstiger Anomalien in Zusammenarbeit mit dem behördlichen Datenschutzbeauftragten)
• Bekämpfung von Schadenssoftware
• Evtl. Anwendungsprogrammentwicklung und -pflege
• Gewährleistung von entsprechenden Verfahrensdokumentationen
• Durchführung einer Sicherheitsanalyse und Erstellung eines Ausfallkonzeptes
• Ausarbeitung von (Datenschutz-)Richtlinien, Benutzeranweisungen und Datensicherungskonzepten (in Zusammenarbeit mit dem behördlichen Datenschutzbeauftragten)
• Regelungen für die Verwendung privater PC und privater Software (in der Regel sollte der Einsatz privater Hard- und Software verboten sein)
• Festlegung der Sanktionen bei Verletzung der Datensicherheitsmaßnahmen (in Benehmen mit der Behördenleitung und einer eventuell zusätzlich vorhandenen System- und Netzwerkadministration)
• Mitwirkung bei der Verfahrensfreigabe und bei der Führung des Verfahrensverzeichnisses (unter Leitung des behördlichen Datenschutzbeauftragten)