Account-Beendigungsverfahren (ABV) für Bedienstete

Teil eines umfassenden und definierten Personenaustrittsverfahrens (zu dem z. B. die Rückgabe von Schlüsseln etc. gehört) und einer IT-Security-Policy muß auch eine definierte Vorgehensweise zur Stilllegung bzw. Löschung von Zugangsdaten zu IT-Einrichtungen sein.

Für TUGRAZonline (und nachgeschaltete Systeme: Zugang zum E-Mail-Server, zum Linux-Server, …) wird dieses Verfahren hier beschrieben, für Server an Instituten (mit von TUGRAZonline getrennten Accounts) hat das laut Rektoratsbeschluß 036/2014 vom 25.3.2014 analog zu gelten!

In TUGRAZonline war es bis 2010 üblich, daß ein Account bestehen bleibt, solange die Person noch eine gültige Funktion an irgendeiner OE der TU Graz inne hatte - und zwar unabhängig davon, ob das eine rechtliche oder eine fachliche Funktion war, d. h. für die Beendigung des Accounts (und damit aller Rechte in TUGRAZonline und der nachgeschalteten Systeme) war es notwendig, daß zuerst alle Funktionen beendet wurden (FBV), wobei es allerdings keinen Prozeß gab, wie alle zuständigen TUGRAZonline-Beauftragten vom Ausscheiden eines Mitarbeiters (d. h. dem Ende des Beschäftigungsverhältnis) informiert werden konnten.

Die Idee war daher diesen Prozeß umzukehren, d. h. die Möglichkeit Funktionen im System auszuüben von einem gültigen Beschäftigungsverhältnis (und damit aktiven Account) abhängig zu machen und nicht umgekehrt:
Bei rechtlichen Funktionen ist es so, daß diese meist mit Ende einer Funktionsperiode automatisch ablaufen (oder sonst von der verantwortlichen Person auch vorzeitig gelöscht werden), Probleme bereiteten eher die fachlichen Funktionen, die nun automatisch beendet werden, wenn der Account durch Ablaufen des letzten Beschäftigungsverhältnis beendet wird.
Für Sonderfälle (wie die Nachbereitung von Lehrveranstaltungen) wurde eine neue Sonderfunktion „Tätigkeit ohne Arbeitsverhältnis zur TU Graz“ als ausgezeichnete Funktion geschaffen, die nun als einzige fachliche Funktion accounterhaltend wirkt, aber immer für maximal 6 Monate vergeben werden kann (Verlängerung möglich) - diese Funktion ist nicht dafür vorgesehen E-Mail-Accounts zu verlängern, ohne daß z. B. eine LV zu betreuen ist! Eine schriftliche Begründung für die Vergabe dieser Funktion ist für die Innenrevision im Sekretariat der OE zu hinterlegen.

Die Vorgehensweise ab SS11 schaut somit folgendermaßen aus:
Das ABV bzw. FBV wird aktiv, sobald eine Person kein Beschäftigungsverhältnis (DV/RV/WP) mehr hat, dabei gilt:

  1. Rechtliche Funktionen werden vom FBV generell nicht beendet.
    Accounts von Personen mit aktiven rechtlichen Funktionen werden vom ABV nicht deaktiviert. Rechtliche Funktionen verlängern aber keine anderen Funktionen in TUGRAZonline.
  2. Die o. g. ausgezeichnete Funktion wird vom FBV ebenfalls nicht beendet.
    Accounts von Personen mit aktiver ausgezeichneter Funktion werden vom ABV nicht deaktiviert.
    Weitere Funktionen einer Person mit ausgezeichneter Funktion werden vom FBV nicht beendet, außer bei Auslaufen des letzten Beschäftigungsverhältnis (DV/RV/WP) dieser Person.
  3. Bei Auslaufen des letzten Beschäftigungsverhältnis einer Person werden sämtliche - bis auf die vom FBV ausgenommen - Funktionen der Person einmalig beendet (d. h. sie können danach wieder an diese Person vergeben werden).
    Wurden der Person keine vom FBV ausgenommene Funktionen vergeben, dann wird damit der Account deaktiviert.

Weitere Informationen zum Accountbeendigungsverfahren und den gültigen Fristen finden Sie in TU4U.

Laut o. g. Rektoratsbeschluß ist an OEs, die Accounts auf eigenen - von TUGRAZonline unabhängigen - Servern verwalten, analog umzugehen: d. h. daß Accounts zu beenden (und die zugehörigen Daten zu löschen) sind, sobald keine rechtliche Funktion mehr vorliegt, auch hier mit der Ausnahme, wenn die Person mit der o. g. Sonderfunktion in TUGRAZonline erfaßt ist.