Erzbistum Köln

Gesamterläuterungen:
- -
Einzelerläuterung:
- -

KiTaPLUS-Nutzungsordnung in der Erzdiözese Köln

Vom 1. Juli 2016

ABl. EBK 2016, Nr. 485, S. 298

I.

Die Erzdiözese Köln stellt allen katholischen Kindertageseinrichtungen sowie ihren Verwaltungsträgern/Trägervertretern, die Mitglied im Diözesan-Caritasverband sind, die Verwaltungssoftware KiTaPLUS kostenfrei zur Verfügung. In der KiTaPLUS-Nutzungsordnung in der Erzdiözese Köln sind die Voraussetzungen, Verantwortungen, Zuständigkeiten und Vorgaben hinsichtlich der Vergabe von Zugangsrechten für Einrichtungen und Träger sowie die Benutzerverwaltung für alle KiTaPLUS-Anwender verbindlich geregelt.

Präambel

1 KiTaPLUS – eine von den NRW (Erz-)Diözesen gemeinsam entwickelte webbasierte Datenbank-Software zur administrativen Unterstützung von Kindertageseinrichtungen ermöglicht den verschiedenen Akteuren einen leicht handhabbaren, schnellen Zugriff auf eine gemeinsame Datenbasis entsprechend ihres jeweiligen Verantwortungs- und Aufgabenbereichs. 2 Mithilfe von KiTaPLUS werden Planungs- und Verwaltungsdaten der Kindertageseinrichtungen verarbeitet. 3 Die Zugriffsmöglichkeiten der verschiedenen Anwender sind dabei durch ein bistumsweit einheitliches Rollen- und Rechtekonzept klar geregelt.

4 Die Erzdiözese Köln stellt die Software bereit für alle pfarrlichen Kindertageseinrichtungen, deren (Verwaltungs-)träger/Trägervertreter sowie allen nichtpfarrlichen katholischen Trägern, die eine Mitgliedschaft im DiCV nachweisen, und deren Kindertageseinrichtungen.

5 Vorgaben des Datenschutzes und der informationstechnischen Sicherheit werden dabei voll umfänglich beachtet – sensible, personenbezogene Daten werden durch die verschiedenen Software-Anwender auf sicherem Wege eingegeben, gespeichert und abgerufen.

6 Ziel von KiTaPLUS ist es, die Zusammenarbeit von katholischen Kindertageseinrichtungen Träger-Vertretern¹#, Verwaltungsträgern²# und Fachberatern des Diözesan-Caritasverbandes sowie Mitarbeitern des Erzbischöflichen Generalvikariats der Erzdiözese Köln zu erleichtern.

1. Funktionen in KiTaPLUS (Verwaltung, Planung, Steuerung)

1 Die Funktionen von KiTaPLUS sind in einem Software-Feinkonzept, das von den NRW (Erz-)Diözesen gemeinsam erarbeitet wurde, beschrieben. 2 Von besonderer Bedeutung sind im Einzelnen:

Allgemeine Verwaltung
- Pflege der einrichtungsbezogenen Stammdaten
- Synchronisierung KiBiz.web
- Barkassenverwaltung
Kinderverwaltung
- Pflege der kinderbezogenen Stammdaten einschließlich Informationen zu Angehörigen und Betreuungsart/-umfang; ggfs. Angaben zur Inklusion; statistische Daten
- Gruppenverwaltung (erforderliches Unterstützungsmodul für KiBiz-Planung / Controlling)
- Verpflegungsverwaltung (Grundlage für die Essensabrechnung) incl. Erzeugung des Verpflegungsvertrages (Standardvertrag Bistum)
Personalverwaltung
- Personalstammdaten (wird monatlich vom Generalvikariat eingespielt); Hinterlegung von Beschäftigungsinformationen für Personal, Ausbildung und Statistik
- Gruppen- und Funktionszuordnung (erforderliches Unterstützungsmodul für KiBiz-Planung / Controlling)
- Personal-Ist / Soll-Berechnung (Planung und Analyse)
- Erzeugung des Personalbogens
Statistik / Förderung
- Erzeugung der Betriebserlaubnis
- Monatsmeldung (Vorbereitung durch Einrichtungsleitung auf Basis der Kinderdaten; Überprüfung durch Rendantur)
- Meldebogen (Erstellung durch Einrichtungsleitung; Prüfung durch Rendantur und Freigabe in KiBiz.web)
- Landes- und Bundesstatistik (Kinder- und Jugendhilfestatistik)
Planung (Pflichtmodul für Rendanturen, lesend zur Kontrolle)
- Finanzplanung
- Personalplanung
Berichtsgenerator (Pflichtmodul für Rendanturen)
- Export Kinderlisten / Verpflegungsverträge zur zentralen Stammdatenverwaltung

2. Trägerverantwortung

1 Der Träger trifft in Gemeinschaft mit der Erzdiözese Köln die technischen und organisatorischen Maßnahmen, um die Anforderungen der datenschutzrechtlichen Bestimmungen der Erzdiözese Köln, insbesondere der Anordnung über den kirchlichen Datenschutz – KDO (Amtsblatt des Erzbistums Köln 2015, Nr. 5), der Durchführungsverordnung – KDO–DVO (Amtsblatt 2015, Nr. 222), der Anordnung über den Sozialdatenschutz in der freien Jugendhilfe in kirchlicher Trägerschaft (Amtsblatt 2004, Nr. 92) und ggf. weiterer Ausführungsbestimmungen in der jeweils geltenden Fassung zu erfüllen. 2 In seinen Zuständigkeitsbereich fallen ebenso das zur Verfügung stellen der nötigen Betriebsmittel und eines Zugangs zur ordnungsgemäßen Nutzung von KiTaPLUS. 3 Er sorgt für die Absicherung und Aktualisierung der Hard- und Software vor Ort nach dem Stand der Technik unter Beachtung der datenschutzrechtlichen Bestimmungen in der jeweils geltenden Fassung. 4 Die Zuordnung der Zugänge für die KiTaPLUS-Anwender entsprechend des Rollen- und Rechtekonzeptes obliegt dem Träger. 5 Er stellt mit der Erzdiözese Köln sicher, dass die Anwender von KiTaPLUS ihren Verschwiegenheitsverpflichtungen nachkommen.

3. Benutzerverwaltung in KiTaPLUS

1 Das mit KiTaPLUS verbundene Rollen- und Berechtigungskonzept regelt, wer welche Daten eingeben darf („Schreibrecht“) und wer welche Daten sehen darf („Leserecht“). 2 KiTaPLUS erlaubt einem Anwender innerhalb der ihm zugewiesenen Rolle nur auf genau diejenigen Daten zuzugreifen, zu dessen Verarbeitung er im Rahmen seines jeweiligen Arbeitsauftrags befugt bzw. verpflichtet ist. 3 Jedem Anwender ist nur eine Rolle zuzuweisen. 4 Eine Zuweisung von zwei Rollen/Zugangsrechten für eine Person darf somit nur in besonders begründeten Ausnahmefällen erfolgen und ist zeitlich so kurz wie möglich zu befristen.

5 In der Erzdiözese gibt es folgende Anwendergruppen:

A.: Mitarbeiter in Kindertageseinrichtungen (mit und ohne Leitungsfunktion)
B.: Träger-Vertreter von Kitas in pfarrlicher Trägerschaft (hauptamtliche Mitarbeiter und ggf. leitende Pfarrer sowie ausgewählte Mitglieder der VV/KV aus Kirchengemeinden und Kirchengemeindeverbänden)
C.: Verwaltungsleiter
D.: Mitarbeiter in den Rendanturen
E.: Träger-Vertreter von Kitas in nicht pfarrlicher Trägerschaft
F.: Mitarbeiter des Generalvikariats der Erzdiözese Köln (EGV)
G.: Mitarbeiter des Diözesan-Caritasverbands Köln (Fachberaterinnen und Fachberater).

6 Die software-bezogene Benutzerverwaltung (Vergabe von Zugangsdaten) für die unter A. – D. genannten Anwendergruppen obliegt den Verwaltungsträgern in zwei Schritten:

Einrichtung von Benutzernamen und
Vergabe von Initial-Passwörtern (ein Initial-Passwort wird von einem Benutzer bei seiner ersten Anmeldung durch ein selbst gewähltes Passwort ersetzt).

7 Die software-bezogene Benutzerverwaltung für die unter E. – G. genannten Anwendergruppen sowie die Rolle Fachverantwortung der Gruppe D erfolgt durch die Hauptabteilung Seelsorgebereiche, Referat Kindertageseinrichtungen & Familienzentren des Generalvikariats.

Besonderheiten für Rendanturen

1 Gegebenenfalls berät die Rendantur auch Träger und KiTa-Leitungen auf Anfrage, welche Zugangsrechte einer Person zugeordnet werden sollten. 2 Wird die Rendantur damit beauftragt, ein Zugangsrecht einzurichten, das nicht der tatsächlichen Zuständigkeit der Person entspricht, ist sie verpflichtet, dessen Einrichtung zu verweigern. 3 Die Rendantur kann ersatzweise ein Zugangsrecht einrichten, welches sich mit dem Zuständigkeitsbereich der betreffenden Person deckt.

4 Benutzerzugänge für Mitarbeiter in Kindertageseinrichtungen, für Träger-Vertreter und Verwaltungsleiter richtet die Rendantur im Auftrag der KiTa-Träger ein. 5 Für eine zeitnahe Umsetzung des Auftrags ist die Rendantur verantwortlich. 6 Die Zugangsrechte für KiTaPLUS sind stets aktuell zu halten und müssen den tatsächlichen Zuständigkeiten in Einrichtungen und bei Trägern entsprechen. 7 Die bistumsseitigen Vorgaben hinsichtlich der Vergabe von Zugangsrechten sind dabei ausnahmslos zu beachten (siehe Anhang).

8 Benutzerzugänge für Rendanturmitarbeiter selbst verwalten die Rendanturen eigenverantwortlich. 9 Sie beachten dabei die Vorgaben des Rollen- und Berechtigungskonzepts für die Benutzerzugangsverwaltung in Rendanturen, so wie sie nachfolgend ausgeführt werden.

Besonderheiten für nicht pfarrliche Träger

1 Benutzerzugänge für Mitarbeiter von Einrichtungen in nicht pfarrlicher Trägerschaft verwalten die Träger – in der Rolle Fachverantwortung (Administrator) – mit all ihren Rechten und Pflichten insbesondere auch gegenüber dem Generalvikariat der Erzdiözese Köln eigenverantwortlich. 2 Sie beachten dabei die Vorgaben des Rollen- und Rechtekonzepts gemäß KiTaPLUS.

4. Nutzung des Rollen- und Berechtigungskonzepts für KiTaPLUS in den Rendanturen

1 Jeder Akteur erhält nur eine Rolle/eine Zugriffsberechtigung in KiTaPLUS. 2 Rollenkonfusionen sollen vermieden werden.

: Folgende Rollen stehen zur Verfügung (nachfolgende Ausführungen sind analog bei den nicht pfarrlichen Trägern anzuwenden):
RolleFachverantwortung(Administrator)
1 Die Rolle Fachverantwortung verfügt auf der Ebene eines Verwaltungsträgers über die umfangreichsten Rechte in KiTaPLUS. 2 Sie hat Lese- und Schreibrechte für sämtliche Software-Module. 3 Sie kann Zugangsrechte für andere Mitarbeiter der Rendantur, für Träger-Vertreter, Verwaltungsleiter und für Einrichtungsmitarbeiter in KiTaPLUS vergeben („umfassende Benutzerverwaltung“). 4 Darüber hinaus ist sie die einzige Rolle, die auf der Ebene des Verwaltungsträgers Nachrichten und Dokumente für Träger und Einrichtungen einstellt. 5 Sie administriert Kostenarten und Kostenstellen in KiTaPLUS (entsprechend der Regelungen der HA-SB, Abt. Finanzen und Controlling im SB). 6 Schließlich obliegt allein der Rolle Fachverantwortung die Pflege der Stammdaten der Rendantur in KiTaPLUS.
7 Die Rolle Fachverantwortung wird typischerweise von einem erfahrenen Mitarbeiter wahrgenommen, der/die über gute Kenntnisse der vielfältigen Aufgabengebiete der Betriebsträgerschaft von Kindertageseinrichtungen (insbesondere im Bereich der KiTa-Planung und -Verwaltung) verfügt. 8 Diese Person wird durch die Rendanturleitung bestimmt und formell beauftragt, die Rolle Fachverantwortung auszuüben. 9 Sie verantwortet die zuverlässige und sachgerechte Vergabe von Zugangsrechten und Bereitstellung von Nachrichten und Dokumenten.
10 Sollten sich Klärungsbedarfe bei der Nutzung von KiTaPLUS innerhalb der Rendantur oder hinsichtlich der Vergabe von KiTaPLUS-Nutzungsrechten ergeben, berät sich die Rolle Fachverantwortung mit der Rendanturleitung. 11 Weisungen der Rendanturleitung hat die Rolle Fachverantwortung in diesem Zusammenhang unter Beachtung der gegebenen rechtlichen Regelungen Folge zu leisten. 12 Übt die Rendanturleitung selbst die Rolle Fachverantwortung aus, berät sie sich bei Klärungsbedarfen mit der stellvertretenden Rendanturleitung. 13 Erweist sich die Klärung eines KiTaPLUS-bezogenen Sachverhalts als schwierig, wird die Hauptabteilung Seelsorgebereiche des Generalvikariats des Erzbistums Köln beratend hinzugezogen.
14 Die Rolle Fachverantwortung ist gegenüber der Erzdiözese Köln bzgl. der Gestaltung der Arbeit mit KiTaPLUS auskunftsberechtigt und auskunftsverpflichtet. 15 So ist der Erzdiözese Köln auf Anfrage insbesondere mitzuteilen, welche Nutzer aus dem Zuständigkeitsgebiet einer Rendantur zu einem bestimmten Stichtag über welche Zugangsrechte für KiTaPLUS verfügen (eine entsprechende Abfragemöglichkeit ist in KiTaPLUS hinterlegt).
16 Für die Rolle Fachverantwortung werden in der Rendantur zwei Personen zur Vertretung bestimmt. 17 Eine Vertretung kennt die Zuständigkeit und Verpflichtung der Rolle Fachverantwortung und kann diese im Vertretungsfall kompetent und zuverlässig ausfüllen. 18 Die Rendanturleitung sorgt dafür, dass die Vertretung des Mitarbeiters spätestens nach fünf Werktagen des Nicht-Erscheinens der Rolle Fachverantwortung deren Aufgabenbereich vertretungsweise übernimmt.
19 Scheiden die Rolle Fachverantwortung oder eine Vertretung aus der Rendantur aus, ist für sie durch die Rendanturleitung zeitnah eine Nachfolge zu bestellen.
RolleVerwaltungsreferent
1 Die Rolle Verwaltungsreferent verfügt ebenfalls über weitreichende Zugriffsmöglichkeiten in KiTaPLUS. 2 Sie hat Lese- und Schreibrechte für sämtliche Software-Module. 3 Dies allerdings mit der Einschränkung, dass sie nur auf Daten von Einrichtungen und Trägern zugreifen kann, für die gemäß des jeweils aktuellen Zuständigkeitskonzepts einer Rendantur eine unmittelbare oder vertretungsweise Zuständigkeit besteht.
4 Die Rolle Verwaltungsreferent wird den Verwaltungsreferenten einer Rendantur zugewiesen.
RolleFinanzen
1 Die Rolle Finanzen hat Lese- und Schreibrechte für die Software-Module „Verpflegungsverwaltung“ und für die „Barkassenverwaltung“ (nicht aber für das Modul „Personalverwaltung“). 2 Sie kann in diesen Modulen die Daten aller Träger und Einrichtungen im jeweiligen Zuständigkeitsbereich einer Rendantur zugreifen. 3 Für die Stammdaten von Einrichtungen und Trägern verfügt die Rolle Finanzen über Leserechte.
4 Die Rolle Finanzen wird den Sachbearbeitern im Finanz- und Rechnungswesen einer Rendantur zugewiesen. 5 Sie kann in diesem Modul die Daten aller Träger und Einrichtungen im jeweiligen Zuständigkeitsbereich einer Rendantur zugreifen.
RollePersonal
1 Die Rolle Personal hat Lese- und Schreibrechte für das Software-Modul „Personalverwaltung“ (nicht aber für die Module „Verpflegungsverwaltung“ und für die „Barkassenverwaltung“). 2 Für die Stammdaten von Einrichtungen und Trägern verfügt die Rolle Personal über Leserechte.
3 Die Rolle Personal wird den Personal-Sachbearbeitern einer Rendantur zugewiesen.
RolleLesend
1 Die Rolle Lesend erhält für alle Zuständigkeitsbereiche der Rolle Fachverantwortung einen lesenden Zugriff. 2 Der Rolle Lesend kommt daher insbesondere eine informationsverteilende und qualitätssichernde Funktion zu.
3 Die Rolle Lesend kann der Rendantur-Leitung zugewiesen werden, insofern diese nicht selbst hauptverantwortlich die Rolle Fachverantwortung ausübt.

5. Nutzung des Rollen- und Berechtigungskonzepts für KiTaPLUS in den Kindertageseinrichtungen

Über die Einräumung der Zugriffsrechte für Mitarbeiter aus den Kindertageseinrichtungen entscheidet der Träger im Rahmen des Rollen- und Rechtekonzepts.

: Folgende Rollen stehen zur Verfügung:
Einrichtungsleitung
Für Einrichtungsbelange umfassende Lese- und Schreibrechte in allen Programmbereichen.
Einrichtungsmitarbeiter
Lese- und Schreibrechte für operative Tätigkeiten des Tagesgeschäftes in der Einrichtung (keine bzw. eingeschränkte Schreibrechte in definierten Programmbereichen)
Lesende Rolle
Diese Rolle hat lesenden Zugriff auf die Daten der Einrichtung in der der Mitarbeiter beschäftigt ist.

6. Nutzung des Rollen- und Berechtigungskonzepts für KiTaPLUS durch den Trägervertreter

: Fachverantwortung
Schreibrechte für Verwaltungsaufgaben des Trägers und umfassende Leserechte für Verwaltungserfordernisse des Trägers
Schreibende Rolle
Schreibreche für Verwaltungsaufgaben des Trägers und umfassende Leserechte für Verwaltungserfordernisse des Trägers (keine Benutzerverwaltung)
Lesende Rolle
Leserechte für die Verwaltungserfordernisse des Trägers.
Ehrenamtlicher
1 Die gleichen Rechte wie die Rolle Lesend, jedoch mit der Einschränkung des fehlenden Zugriffs auf die Personaldaten.
2 Die Rolle Lesend wird dem Verwaltungsleiter zugewiesen, der auf die Daten aller Träger und Einrichtungen in seinem Zuständigkeitsbereich zugreifen kann.

7. Die Bedeutung des Nachrichtensystems und des Dokumentenmanagements in KiTaPLUS (nachfolgende Ausführungen sind analog bei den nicht pfarrlichen Trägern anzuwenden)

1 Die vom Verwaltungsträger eingestellten Nachrichten erscheinen in der Startmaske aller KiTaPLUS-Anwender, welche von einem Verwaltungsträger im Rahmen ihrer Benutzerverwaltung betreut werden. 2 D.h., dass die Verwaltungsträger in KiTaPLUS Nachrichten zentral für alle Kindertageseinrichtungen, Träger-Vertreter und Verwaltungsleiter in ihrem Zuständigkeitsbereich sowie für die eigenen Mitarbeiter einstellen kann. 3 Gleiches gilt für Dokumente wie z.B. Berichtsformulare, Leitfäden, To Do-Listen, usw.

4 Mitarbeiter der Verwaltungsträger sind für die Qualität der von Ihnen in KiTaPLUS bereitgestellten Nachrichten und Dokumente verantwortlich. 5 Die Rolle Fachverantwortung stellt die Dokumente und Nachrichten in KiTaPLUS ein, pflegt und löscht sie, falls die Aktualität oder Richtigkeit nicht mehr gegeben ist.

Anhang zur KiTaPLUS-Nutzungsordnung in der Erzdiözese Köln

1 KiTaPLUS ermöglicht als webbasierte Datenbank-Software verschiedenen Anwendergruppen den Zugriff auf eine gemeinsame, einheitliche Datenbasis. 2 Da insbesondere auch personengebundene Daten verarbeitet werden, sind hinsichtlich der Vergabe von Zugangsrechten für KiTaPLUS gesetzliche und kirchenrechtliche Datenschutzbestimmungen zwingend einzuhalten und Regelungen der IT-Sicherheit zu beachten.

3 Für den Zugriff auf die Datenbank ist deshalb für jeden KiTaPLUS-Nutzer³# eine Doppelt-Authentisierung zwingend notwendig.

4 Die erste Stufe der Authentisierung ist vorgesehen für die Einwahl in die VPN-Verbindung, die einen Zugriff auf die Datenbank über einen gesicherten „Datentunnel“ ermöglicht. 5 Der Zugang zu der VPN-Verbindung und dem damit verbundenen Datenbank-Server wird durch den Dienstleister ECKD im Auftrag der Erzdiözese Köln bereitgestellt.

6 Die zweite Stufe der Authentisierung ist vorgesehen für den Zugriff auf die Software selbst. 7 Die Zugänge für KiTaPLUS-Nutzer werden durch die Verwaltungsträger bzw. Hauptabteilung Seelsorgebereiche, Referat Kindertageseinrichtungen & Familienzentren bereitgestellt (s. Abschnitt 3 KiTaPLUS-Nutzungsordnung in der Erzdiözese Köln).

8 Die Zugangsdaten aus beiden Authentisierungsstufen erhalten ausschließlich Personen, die ein ausdrückliches Zugangsrecht auf KiTaPLUS haben. 9 Sämtliche Änderungen von Zuständigkeiten in den Kindertageseinrichtungen, beim Verwaltungsträger, beim Träger sowie bei den Fachberatungen und Mitarbeitern des EGV, sind durch die Änderung der trägerseitigen Festlegung der Zugangsrechte nachzuvollziehen. 10 Gemeint sind

das Neuhinzutreten einer Person, die erstmalig auf KiTaPLUS zugreifen soll („Neu-Einrichtung“)
die Änderung der Zuständigkeit einer Person, die bereits auf KiTaPLUS zugreift („Rollen-Wechsel“)
das vollständige Erlöschen der Zuständigkeit einer Person („Löschung“ z.B. aufgrund des Ausscheidens aus einer Einrichtung bzw. aus einem Gremium).

11 Ebenfalls gemeldet werden müssen Vorgänge, bei denen zwar die Zugangsrechte unverändert bleiben, wohl aber die Zugangsdaten angepasst werden müssen. 12 Gemeint sind

technische Änderungen (Neuinstallation des Betriebssystems / Austausch des Arbeitsplatzrechners, mit dem KiTaPLUS genutzt wird)
Namenswechsel eines KiTaPLUS-Nutzers (z.B. wegen Heirat).

Vorgaben hinsichtlich der Vergabe von Zugangsrechten und der Meldung von technischen Änderungen

1)

Zwingende Einhaltung der Nutzungsbedingungen der ECKD

1 Die ECKD ist als externer Dienstleister durch die Erzdiözese Köln beauftragt, die in KiTaPLUS verarbeiteten Daten auf einem zentralen Server zu speichern. 2 Die ECKD ist in diesem Zusammenhang verpflichtet, die Vorgaben der gesetzlichen und kirchenrechtlichen Datenschutzbestimmungen einzuhalten und Vorkehrungen der IT-Sicherheit auf dem Stand der Technik zu treffen.

3 Zur Gewährleistung einer sicheren Datenverarbeitung tragen die Träger / alle KiTaPLUS-Nutzer entsprechend der vorgegebenen Verfahren / Sicherheitsbestimmungen bei. 4 Der Dienstgeber akzeptiert mit dem „KiTaPLUS Antragsformular“ die Nutzungsbedingungen der ECKD und trägt Sorge dafür alle notwendigen Vorkehrungen zur Einhaltung zu treffen. 5 Zu nennen ist dahingehend insbesondere das Verbot der Weitergabe von persönlichen VPN- oder KiTaPLUS-Zugangsdaten an Dritte. 6 Auch das Einräumen eines indirekten Zugriffs für Dritte im Sinne eines bewussten oder fahrlässigen Zulassens des Ausspähens von Daten ist strengstens untersagt.

2)

Zwingende Einhaltung des Verfahrens zur Vergabe von KiTaPLUS-Zugangsrechten und für die Meldung von technischen Änderungen

1 Durch die strenge Einhaltung der Verfahren zur Vergabe, Änderung und Löschung von KiTaPLUS-Zugriffsberechtigungen wird sichergestellt, dass nur Personen auf die KiTaPLUS-Datenbank zugreifen, die gemäß der gesetzlichen und kirchenrechtlichen Regelungen dazu befugt und im Rahmen der Erfüllung ihrer jeweiligen Aufgaben im Bereich der KiTa-Verwaltung und -Planung durch den KiTa-Träger ausdrücklich beauftragt und verpflichtet sind.

2 Nähere Informationen zum Rollen- und Rechte-Konzept in KiTaPLUS entnehmen Sie bitte dem KiTaPLUS-Handbuch (Kapitel 3 mit Anlagen). 3 Das Handbuch kann in seiner jeweils aktuellen Fassung in KiTaPLUS abgerufen werden.

4 Der Zugang zu KiTaPLUS muss mittels eines vorgegebenen Formulars beantragt werden.⁴# 5 Sie finden das Antragsformular bereitgestellt unter
http://www.eckd.de/dokumente/kitaplus.pdf.

6 Mit der Übersendung des Antragsformulars an den jeweils zuständigen Verwaltungsträger bzw. Hauptabteilung Seelsorgebereiche, Referat Kindertageseinrichtungen & Familienzentren dokumentiert der Träger seine Entscheidung hinsichtlich der Vergabe von KiTaPLUS-Zugangsrechten innerhalb seines Verantwortungsbereichs. 7 Eine Bereitstellung von Beschlüssen ist daher nicht notwendig.

8 Die Verwaltungsträger, das Referat Kindertageseinrichtungen & Familienzentren sind dafür verantwortlich, dass Anträge für die Vergabe von Zugangsrechten stets vollständig, wie nachstehend beschrieben dokumentiert sind. 9 Die Dokumentation dient dem Schutz vor missbräuchlicher Verwendung von KiTaPLUS-Zugangsdaten (unbefugte Weitergabe an Dritte). 10 Die Vergabe eines Zugangsrechts ist unzulässig, wenn das für die Zugangsrechte-Vergabe vorgesehene Antragsformular dem Verwaltungsträger/dem Referat Kindertageseinrichtungen & Familienzentren nicht vorliegt.

11 Nachstehend wird Schritt für Schritt beschrieben, nach welchem Verfahren Zugangsrechte für I.) Mitarbeiter in Kindertageseinrichtungen, sowie für II.) Träger-Vertreter und Verwaltungsleiter durch die Verwaltungsträger vergeben werden.

12 Durch die genaue Einhaltung der nachstehenden Prozessbeschreibungen wird sichergestellt, dass die Zugangsrechte in den Kindertageseinrichtungen und beim Träger stets aktuell gehalten werden (unter Berücksichtigung insb. von Zuständigkeits- und Personalwechseln).

13 Bei den nachfolgend beschriebenen Prozessen übernehmen die nicht pfarrlichen Verwaltungsträger (Administratoren) die Rolle der Rendanturen.

Zugangsrechte für Mitarbeiter in Kindertageseinrichtungen
1. Neu-Einrichtung eines KiTaPLUS-Zugangsrechts in einer KiTa
  1 Das KiTaPLUS-Zugangsrecht wird für Personen eingerichtet, die bisher noch nicht mit KiTaPLUS gearbeitet haben (d.h., dass noch keine Benutzerdaten für den VPN- und den KiTaPLUS angelegt wurden).
  2 Das Verfahren zur Vergabe eines Zugangsrechts im Falle einer „Neu-Einrichtung“ für einen Mitarbeiter in einer Kindertageseinrichtung ist wie folgt festgelegt:
  (1)
  1 Der Träger beauftragt seinen KiTa-Mitarbeiter per Beschluss des VV/KV oder des zuständigen Ausschusses (Personal- oder KiTa-Ausschuss) auf KiTaPLUS zuzugreifen.
  2 Im Träger-Beschluss wird der KiTa-Mitarbeiter namentlich benannt. 3 Ihm wird – je nach Aufgabengebiet – eine konkrete Nutzungsrolle (Verbundleitung, Einrichtungsleitung, Mitarbeiter, Lesend) in KiTaPLUS zugeordnet.
  4 Die besondere Bedeutung der Rollen Einrichtungsleitung und Verbundleitung, welche als einzige Rollen in der Kindertageseinrichtung auf das Modul „Personalverwaltung“ zugreifen können, wird dabei ausdrücklich berücksichtigt. 5 Der Träger unterrichtet Leitungskräfte, die auf das Modul „Personalverwaltung“ in KiTaPLUS lesend und schreibend zugreifen können, dass für die dort verarbeiteten Daten auch Lese- und Schreibrechte an die jeweils zuständige Rendantur vergeben werden.
  6 Der Träger ist somit für die Festlegung der Zugangsrechte und für die damit verbundene Übernahme von Aufgaben im Rahmen der Nutzung von KiTaPLUS durch die Mitarbeiter in seinen Kindertageseinrichtungen verantwortlich.
  (2)
  1 Der Träger füllt das KiTaPLUS-Antragsformular für Einrichtungsmitarbeiter (www.eckd.de/dokumente/kitaplus.pdf) mit Angabe des neu einzurichtenden Zugangsrechts vollständig aus und unterzeichnet dieses. 2 Die Einhaltung der Nutzungsbedingungen der ECKD wird durch die Unterzeichnung bestätigt. 3 Der Träger kann das Ausfüllen des Antragsformulars auch an die Leitung der Kindertageseinrichtung delegieren. 4 Zur Unterzeichnung ist er aber stets verpflichtet.
  (3)
  Der KiTa-Mitarbeiter, für den das Zugangsrecht vergeben werden soll, unterzeichnet das Antragsformular der ECKD ebenfalls.
  (4)
  Der Träger oder die Leitung der Kindertageseinrichtung fertigt eine Kopie des Antrags zum Verbleib in den Unterlagen des Trägers an.
  (5)
  Der Träger oder die KiTa-Leitung leiten das KiTaPLUS-Antragsformular an die jeweils zuständige Rendantur auf dem Postwege zu.
  (6)
  Die Rendantur prüft den Antrag und fertigt eine Kopie des Antrags zum Verbleib in den Unterlagen der Rendantur an.
  (7)
  1 Die Rendantur leitet das KiTaPLUS-Antragsformular an die ECKD weiter. 2 Die Zuleitung der Antragsformulare an die ECKD erfolgt einmal wöchentlich gesammelt per Post.
  (8)
  Die ECKD richtet für das beantragte Zugangsrecht eines KiTa-Mitarbeiters ein individuelles Sicherheitszertifikat an.
  (9)
  Die ECKD meldet den Namen des neuen KiTaPLUS-Nutzers an die Rendantur.
  (10)
  1 Die Rendantur richtet das Zugangsrecht im Auftrag des Trägers gemäß dem KiTaPLUS-Antragformular ein. 2 Als Initial-Passwort legt die Rendantur in der KiTaPLUS-Benutzerverwaltung für jeden neuen Nutzer „Passwort01“ fest.⁵#
  (11)
  1 Die ECKD informiert den neuen Nutzer über die Verfügbarkeit des KiTaPLUS-Zugangs und vereinbart mit ihm einen Installationstermin für die Einrichtung der VPN-Zugangs-Software. 2 Im Zuge der Installation teilt die ECKD dem neuen Anwender die Zugangsdaten für den VPN-Client mit.
  (12)
  Der neue KiTaPLUS-Nutzer ersetzt bei erstmaliger Anmeldung jeweils für den VPN-Zugang und für den KiTaPLUS-Zugang das Initial-Zugangs-Passwort durch ein eigenes, individuelles Zugangs-Passwort, welches vor dem Zugriff durch Dritte unbedingt zu schützen ist.
2. Änderung eines bestehenden KiTaPLUS-Zugangsrechts in einer KiTa (Rollen-Wechsel)
  1 Das KiTaPLUS-Zugangsrecht wird für Personen geändert, die schon mit KiTaPLUS arbeiten, deren Verantwortungsbereich sich aber in der Weise geändert hat, dass sich der Umfang der Zugriffsberechtigung in KiTaPLUS ändert. 2 In diesem Fall bleibt der VPN-Zugang unverändert, es wird nur die Anwender-Rolle in KiTaPLUS gewechselt.
  3 Das Verfahren im Falle eines „Rollen-Wechsels“ im Rahmen der Änderung eines Zugangsrechts für einen Mitarbeiter in einer Kindertageseinrichtung ist wie folgt festgelegt:
  (1)
  1 Der Träger legt die geänderte Zuständigkeit für einen KiTa-Mitarbeiter zur geänderten KiTaPLUS-Nutzung („Rollen-Wechsel“) per Beschluss des VV-/KV oder des zuständigen Ausschusses (Personal- oder KiTa-Ausschuss) fest.
  2 Im Träger-Beschluss wird der KiTa-Mitarbeiter namentlich benannt. 3 Ihm wird eine konkrete Nutzungsrolle (Verbundleitung, Einrichtungsleitung, Mitarbeiter, Lesend) in KiTaPLUS zugeordnet. 4 Der Grund der Festlegung der geänderten Zuständigkeit muss nicht benannt werden.
  5 Die besondere Bedeutung der Rollen Verbundleitung und Einrichtungsleitung, welche als einzige Rollen in der Kindertageseinrichtung auf das Modul „Personalverwaltung“ zugreifen können, wird dabei ausdrücklich berücksichtigt. 6 Der Träger unterrichtet Leitungskräfte, die auf das Modul „Personalverwaltung“ in KiTaPLUS lesend und schreibend zugreifen können, dass für die dort verarbeiteten Daten auch Lese- und Schreibrechte an die jeweils zuständige Rendantur vergeben werden.
  7 Insofern ein Zugangsrecht nicht dergestalt geändert wird, dass einem Mitarbeiter erstmalig die Rolle einer Verbundleitung oder Einrichtungsleitung zugeordnet wird (einschließlich des Zugriffs auf das Modul „Personalverwaltung“), ist ein Träger-Beschluss entbehrlich.
  (2)
  1 Der Träger füllt das KiTaPLUS-Antragsformular für Einrichtungsmitarbeiter (www.eckd.de/dokumente/kitaplus.pdf) mit Angabe des neu einzurichtenden Zugangsrechts vollständig aus und unterzeichnet dieses. 2 Die Einhaltung der Nutzungsbedingungen der ECKD wird durch die Unterzeichnung bestätigt. 3 Der Träger kann das Ausfüllen des Antragsformulars auch an die Leitung der Kindertageseinrichtung delegieren. 4 Zur Unterzeichnung ist er aber stets verpflichtet.
  (3)
  Der KiTa-Mitarbeiter, für den das Zugangsrecht vergeben werden soll, unterzeichnet das KiTaPLUS-Antragsformular ebenfalls.
  (4)
  Der Träger oder die Leitung der Kindertageseinrichtung fertigt eine Kopie des Antrags zum Verbleib in den Unterlagen des Trägers an.
  (5)
  Der Träger oder die Leitung der Kindertageseinrichtung leitet das KiTaPLUS-Antragsformular der jeweils zuständigen Rendantur auf dem Postwege zu.
  (6)
  1 Die Rendantur prüft den Antrag und fertigt eine Kopie des Antrags zum Verbleib in den Unterlagen der Rendantur an. 2 Die Weiterleitung des KiTaPLUS-Antragsformulars von der Rendantur an die ECKD entfällt, da keine Änderung der VPN-Installation erfolgt. 3 Der Antrag verbleibt in der Rendantur.
  (7)
  1 Die Rendantur ändert in der KiTaPLUS-Benutzerdatenverwaltung im Auftrag des Trägers das Zugangsrecht für den bestehenden Benutzernamen gemäß dem KiTaPLUS-Antragsformular. 2 Als Initial-Passwort für das geänderte Zugangsrecht legt die Rendantur „Passwort01“ fest.⁶#
  (8)
  Die Rendantur teilt dem KiTaPLUS-Nutzer das Initial-Passwort für das geänderte Zugangsrecht mit.
  (9)
  1 Der neue KiTaPLUS-Nutzer ersetzt bei erstmaliger Anmeldung innerhalb der neuen Rolle für den KiTaPLUS-Zugang das Initial-Zugangs-Passwort durch ein eigenes, individuelles Zugangs-Passwort, welches vor dem Zugriff durch Dritte unbedingt zu schützen ist. 2 Der VPN-Zugang wird unverändert weiter genutzt.
3. Löschung eines KiTaPLUS-Zugangsrechts in einer KiTa
  1 Das KiTaPLUS-Zugangsrecht wird für Personen gelöscht, für die kein weiterer Zugriff auf KiTaPLUS vorgesehen ist (z.B. aufgrund des Ausscheidens aus dem KiTa-Betrieb).⁷# 2 In diesem Fall wird sowohl der VPN-Zugang gelöscht, als auch der KiTaPLUS-Zugang.⁸#
  2 Das Verfahren im Falle der „Löschung“ eines Zugangsrechts für einen Mitarbeiter in einer Kindertageseinrichtung ist wie folgt festgelegt:
  (1)
  1 Der Träger legt die Löschung eines KiTaPLUS-Zugangsrechts für einen KiTa-Mitarbeiter per Beschluss des VV/KV oder des zuständigen Ausschusses (Personal- oder KiTa-Ausschuss) fest.
  2 Im Träger-Beschluss wird der KiTa-Mitarbeiter namentlich benannt. 3 Der Grund der Löschung muss nicht benannt werden.
  4 Insofern das Zugangsrecht für einen Mitarbeiter mit der Rolle Verbundleitung oder Einrichtungsleitung gelöscht wird, sollte im selben Träger-Beschluss eine Nachfolge benannt werden, um die geordnete Nutzung von KiTaPLUS durchgängig sicher zu stellen.
  5 Im Falle der fristlosen Kündigung eines Mitarbeiters in einer Kindertageseinrichtung kann der Träger im Vorgriff eines noch zu treffenden Träger-Beschlusses die Rendantur auf jedem Wege beauftragen, das KiTaPLUS-Zugangsrecht für die betreffende Person unverzüglich zu löschen.
  (2)
  1 Der Träger füllt das KiTaPLUS-Antragsformular für Einrichtungsmitarbeiter (www.eckd.de/dokumente/kitaplus.pdf) mit Angabe des zu löschenden Zugangsrechts vollständig aus und unterzeichnet dieses. 2 Die Unterzeichnung durch den KiTa-Mitarbeiter, für den das Zugangsrecht gelöscht werden soll, kann ersatzlos entfallen.
  (3)
  Der Träger fertigt eine Kopie des Antrags zum Verbleib in seinen eigenen Unterlagen an.
  (4)
  Der Träger oder die Leitung der Kindertageseinrichtung leitet das KiTaPLUS-Antragsformular der jeweils zuständigen Rendantur auf dem Postwege zu.
  (5)
  Die Rendantur prüft den Antrag und fertigt eine Kopie des Antrags zum Verbleib in den Unterlagen der Rendantur an.
  (6)
  Die Rendantur löscht in der KiTaPLUS-Benutzerdatenverwaltung im Auftrag des Trägers das Zugangsrecht gemäß dem KiTaPLUS-Antragsformular.
  (7)
  1 Die Rendantur leitet das KiTaPLUS-Antragsformular an die ECKD weiter. 2 Die Zuleitung der Antragsformulare an die ECKD erfolgt einmal wöchentlich gesammelt per Post.
  (8)
  1 Die ECKD löscht das Zugangsrecht eines KiTa-Mitarbeiters durch Löschung des individuellen Sicherheitszertifikats. 2 Der Zugriff der betreffenden Person auf KiTaPLUS über einen eigenen VPN-Zugang wird hierdurch technisch ausgeschlossen. 3 Die ECKD kontaktiert die betreffende Kindertageseinrichtung und deinstalliert den Benutzerzugang vor Ort.
4. Änderung des technischen Equipments zur Nutzung von KiTaPLUS
  1 Die Änderung des technischen Equipments (Computer-Ausstattung) in einer KiTa hat keine Auswirkung auf das KiTaPLUS-Zugangsrecht. 2 Sowohl VPN-Zugang als auch der KiTaPLUS-Zugang bleiben unverändert bestehen.
  3 Das Verfahren zur Meldung einer technischen Änderung (Austausch des Arbeitsplatzrechners/Neuinstallation des Betriebssystems) in einer Kindertageseinrichtung wird wie folgt festgelegt:
  (1)
  Der Träger veranlasst den Austausch des Dienstrechners oder die Installation eines neuen Betriebssystems in einer Kindertageseinrichtung.
  (2)
  1 Der Nutzer des neuen Dienstrechners (Endanwender) wendet sich direkt an die ECKD. 2 (Ein Mitwirken der Rendantur ist nicht notwendig).
  (3)
  1 Die ECKD installiert auf dem neuen Dienstrechner bzw. auf dem alten Dienstrechner mit neuem Betriebssystem die VPN-Client-Software neu. 2 Die Benutzerzugangsdaten des KiTaPLUS-Nutzers bleiben bestehen.
5. Namenswechsel eines KiTaPLUS-Nutzers
  1 Bei einem Namenswechsel eines KiTaPLUS-Nutzers muss der Benutzername für den VPN-Zugang und für den KiTaPLUS-Zugang geändert, d.h. angepasst werden. 2 Das KiTaPLUS-Zugangsrecht selbst ändert sich für die betreffende Person nicht.
  3 Das Verfahren zur Meldung eines Namenswechsels eines KiTaPLUS-Nutzers (z.B. wegen Heirat) in einer Kindertageseinrichtung wird wie folgt festgelegt:
  (1)
  1 Der Träger füllt das KiTaPLUS-Antragsformular für Einrichtungsmitarbeiter (www.eckd.de/dokumente/kitaplus.pdf) mit Angabe des geänderten Mitarbeiternamens vollständig aus. 2 Der Träger kann das Ausfüllen des Antragsformulars auch an die Leitung der Kindertageseinrichtung delegieren. 3 Es genügt die Unterzeichnung durch den Träger oder durch die Leitung der Kindertageseinrichtung.
  (2)
  Der Träger oder die Leitung der Kindertageseinrichtung leitet das KiTaPLUS-Antragsformular der jeweils zuständigen Rendantur auf dem Postwege zu.
  (3)
  Die Rendantur prüft den Antrag und fertigt eine Kopie des Antrags zum Verbleib in den Unterlagen der Rendantur an.
  (4)
  1 Die Rendantur leitet das KiTaPLUS-Antragsformular an die ECKD weiter. 2 Die Zuleitung der Antragsformulare an die ECKD erfolgt einmal wöchentlich gesammelt per Post.
  (5)
  1 Die ECKD ändert den Benutzernamen des entsprechenden KiTa-Mitarbeiters in dem jeweiligen individuellen Sicherheitszertifikat. 2 Der Zugriff der betreffenden Person auf KiTaPLUS über den alten VPN-Zugang unter altem Namen wird hierdurch technisch ausgeschlossen.
  (6)
  Die ECKD meldet der Rendantur den neuen Benutzernamen.
  (7)
  Die Rendantur löscht in der KiTaPLUS-Benutzerdatenverwaltung die Zugangsdaten unter den alten Benutzerdaten und richtet für den KiTaPLUS-Nutzer Zugangsdaten mit dem neuen Benutzernamen ein.
  (8)
  1 Die ECKD informiert den neuen Nutzer über die Verfügbarkeit des geänderten KiTaPLUS-Zugangs und vereinbart mit ihm einen Termin für die Anpassung der VPN-Zugangs-Software. 2 Im Zuge der Anpassung teilt die ECKD dem Anwender die geänderten Zugangsdaten für den VPN-Client mit.
Zugangsrechte für pfarrliche Träger-Vertreter (incl. Verwaltungsleiter)
1 Zur Nutzung von KiTaPLUS ist der pfarrliche Träger einer Kindertageseinrichtung verpflichtet. 2 Im Rahmen des Rollen- und Rechtskonzeptes können seine Aufgaben von der Einrichtung oder der Rendantur übernommen werden.
3 Den Zugang zu KiTaPLUS für seine Vertreter beantragt der Träger bei der für ihn zuständigen Rendantur.
4 Dem Verwaltungsleiter wird eine lesende Rolle auf der Trägerebene zugeordnet.
5 Ehrenamtliche Träger-Vertreter sind ausschließlich befugt, über die Träger-Rolle Ehrenamt auf KiTaPLUS zuzugreifen. 6 Sie können also über KiTaPLUS Informationen von Dritten aufnehmen, die für ihre Arbeit im Bereich der KiTa-Verwaltung und -Planung dienlich sind, selbst aber keine Daten eingeben. 7 Hauptamtlichen Mitarbeitern kann auf Antrag des Trägers die Rolle Lesend zugewiesen werden.
8 Der Träger ist gehalten, ausschließlich Personen zur Nutzung von KiTaPLUS zu bestimmen, die aufgrund ihrer spezifischen Aufgaben im Rahmen der Vertretung des Trägers eine besondere Nähe zur Gestaltung der KiTa-Verwaltung und -Planung aufweisen. 9 Die Nutzung von KiTaPLUS muss in diesem Sinne für einen Träger-Vertreter zwingend erforderlich sein. 10 Dies ist i.d.R. insbesondere für Mitglieder eines KiTa-Ausschusses des Trägers unmittelbar gegeben. 11 Prinzipiell gilt: Es sollten trägerseitig so wenig Personen wie möglich auf KiTaPLUS zugreifen, jedoch so viele wie zwingend notwendig. 12 Im Zweifel ist die Hauptabteilung Seelsorgebereiche des Generalvikariats des Erzbistums Köln beratend hinzuzuziehen.
13 Der Zugriff auf KiTaPLUS ist für Träger-Vertreter ausschließlich über einen dienstlichen Arbeitsplatzrechner zulässig.⁹#
14 Das Verfahren zur Vergabe von Zugangsrechten für Träger-Vertreter ist wie folgt festgelegt:
(1)
1 Der Träger beschließt per VV/KV-Beschluss welche seiner Vertreter auf KiTaPLUS zugreifen können sollen.
2 Im VV/KV-Beschluss werden die entsprechenden Vertreter namentlich benannt. 3 Im Zusammenhang mit der KiTaPLUS-Nutzung soll im VV/KV-Beschluss die besondere Nähe zur Gestaltung der KiTa-Verwaltung und -Planung für jede einzelne Person mit Zugangsrecht für KiTaPLUS kurz gesondert begründet werden.
4 Die Änderung des Personenkreises der Träger-Vertreter mit Zugangsrecht auf KiTaPLUS erfordert einen erneuten VV/KV-Beschluss. 5 Die Beschlusslage bildet somit stets die tatsächlichen, jeweils aktuell gegebenen KiTa-bezogenen Zuständigkeiten innerhalb einer VV/eines KV ab.
6 Der Rendantur ist auf Wunsch der jeweils aktuelle VV/KV-Beschluss vorzulegen.
(2)
1 Der Träger füllt das KiTaPLUS-Antragsformular für Träger-Vertreter (www.eckd.de/dokumente/kitaplus.pdf) mit Angabe der einzurichtenden Zugangsrechte vollständig aus und unterzeichnet dieses. 2 Die Einhaltung der Nutzungsbedingungen der ECKD wird durch die Unterzeichnung bestätigt. 3 Für jede Person muss ein eigener Antrag gestellt bzw. ein eigenes Antragsformular verwendet werden.
4 Auch die zu löschenden Zugangsrechte teilt der Träger der Rendantur und der ECKD per Antragsformular mit, um die KiTaPLUS-Nutzung durch nicht (mehr) befugte Personen auszuschließen.
(3)
Der Träger-Vertreter, für den die Zugangsrechte vergeben werden sollen, unterzeichnet das KiTaPLUS-Antragsformular ebenfalls.
(4)
Der Träger leitet das KiTaPLUS-Antragsformular der jeweils zuständigen Rendantur auf dem Postwege zu.
(5)
Die Rendantur prüft den Antrag und fertigt eine Kopie des Antrags zum Verbleib in den Unterlagen der Rendantur an.
(6)
1 Die Rendantur leitet das KiTaPLUS-Antragsformular an die ECKD weiter. 2 Die Zuleitung der Antragsformulare an die ECKD erfolgt einmal wöchentlich gesammelt per Post.
(7)
Die ECKD richtet für das beantragte Zugangsrecht eines Träger-Vertreters jeweils ein individuelles Sicherheitszertifikat an bzw. löscht dies antragsgemäß.
(8)
Die ECKD meldet der Rendantur den neuen bzw. den zu löschenden Benutzernamen.
(9)
Die Rendantur richtet im Auftrag des Trägers die Zugangsrechte in KiTaPLUS ein bzw. löscht diese antragsgemäß.
(10)
1 Die ECKD informiert den neuen Nutzer über die Verfügbarkeit des KiTaPLUS-Zugangs und vereinbart mit ihm einen Installationstermin für die Einrichtung der VPN-Zugangs-Software. 2 Im Zuge der Installation teilt die ECKD dem neuen Anwender die Zugangsdaten für den VPN-Client und für KiTaPLUS mit. 3 Ggf. löscht die ECKD falls notwendig nicht mehr genutzte Benutzerzugänge auf dem dienstlichen Arbeitsplatzrechner des Trägers.
(11)
Der neue KiTaPLUS-Nutzer ersetzt bei erstmaliger Anmeldung jeweils für den VPN-Zugang und für den KiTaPLUS-Zugang das Initial-Zugangs-Passwort durch ein eigenes, individuelles Zugangs-Passwort, welches vor dem Zugriff durch Dritte unbedingt zu schützen ist.
Das Verfahren zur Meldung von technischen Änderungen und für den Namenswechsel eines KiTaPLUS-Nutzers im Bereich der Träger-Vertreter erfolgt analog zu den Verfahren für Kindertageseinrichtungen.
Zugangsrechte für nicht pfarrliche Trägervertreter
1 Den Zugang zu KiTaPLUS beantragt der Träger bei der Hauptabteilung Seelsorgebereiche, Referat Kindertageseinrichtungen & Familienzentren.
2 Ehrenamtliche Träger-Vertreter sind ausschließlich befugt, über die Träger-Rolle Ehrenamt auf KiTaPLUS zuzugreifen. 3 Sie können also über KiTaPLUS Informationen von Dritten aufnehmen, die für ihre Arbeit im Bereich der KiTa-Verwaltung und -Planung dienlich sind, selbst aber keine Daten eingeben. 4 Hauptamtlichen Mitarbeitern kann auf Antrag des Trägers die Rolle Lesend zugewiesen werden.
5 Der Träger ist gehalten, ausschließlich Personen zur Nutzung von KiTaPLUS zu bestimmen, die aufgrund ihrer spezifischen Aufgaben im Rahmen der Vertretung des Trägers eine besondere Nähe zur Gestaltung der KiTa-Verwaltung und -Planung aufweisen. 6 Die Nutzung von KiTaPLUS muss in diesem Sinne für einen Träger-Vertreter zwingend erforderlich sein. 7 Dies ist i.d.R. insbesondere für Mitglieder eines KiTa-Ausschusses des Trägers unmittelbar gegeben. 8 Prinzipiell gilt: Es sollten trägerseitig so wenig Personen wie möglich auf KiTaPLUS zugreifen, jedoch so viele wie zwingend notwendig. 9 Im Zweifel ist die Hauptabteilung Seelsorgebereiche des Generalvikariats der Erzdiözese Köln beratend hinzuzuziehen.
10 Der Zugriff auf KiTaPLUS ist für Träger-Vertreter ausschließlich über einen dienstlichen Arbeitsplatzrechner zulässig.¹⁰#
11 Das Verfahren zur Vergabe von Zugangsrechten für Träger-Vertreter ist wie folgt festgelegt:
(1)
1 Der Träger beschließt per Vorstandsbeschluss welche seiner Vertreter auf KiTaPLUS zugreifen können sollen.
2 Im Beschluss werden die entsprechenden Vertreter namentlich benannt. 3 Im Zusammenhang mit der KiTaPLUS-Nutzung soll im Beschluss die besondere Nähe zur Gestaltung der KiTa-Verwaltung und -Planung für jede einzelne Person mit Zugangsrecht für KiTaPLUS kurz gesondert begründet werden.
4 Die Änderung des Personenkreises der Träger-Vertreter mit Zugangsrecht auf KiTaPLUS erfordert einen erneuten Beschluss. 5 Die Beschlusslage bildet somit stets die tatsächlichen, jeweils aktuell gegebenen KiTa-bezogenen Zuständigkeiten ab.
(2)
1 Der Träger füllt das KiTaPLUS-Antragsformular für Träger-Vertreter (www.eckd.de/dokumente/kitaplus.pdf) mit Angabe der einzurichtenden Zugangsrechte vollständig aus und unterzeichnet dieses. 2 Die Einhaltung der Nutzungsbedingungen der ECKD wird durch die Unterzeichnung bestätigt. 3 Für jede Person muss ein eigener Antrag gestellt bzw. ein eigenes Antragsformular verwendet werden.
4 Auch die zu löschenden Zugangsrechte teilt der Träger der Hauptabteilung Seelsorgebereiche, Referat Kindertageseinrichtungen & Familienzentren und der ECKD per Antragsformular mit, um die KiTaPLUS-Nutzung durch nicht (mehr) befugte Personen auszuschließen.
(3)
Der Träger-Vertreter, für den die Zugangsrechte vergeben werden sollen, unterzeichnet das KiTaPLUS-Antragsformular ebenfalls.
(4)
Der Träger leitet das KiTaPLUS-Antragsformular der Hauptabteilung Seelsorgebereiche, Referat Kindertageseinrichtungen & Familienzentren auf dem Postwege zu.
(5)
Das prüft den Antrag und fertigt eine Kopie des Antrags zum Verbleib in den Unterlagen des Referats an.
(6)
Das Referat leitet das KiTaPLUS-Antragsformular an die ECKD weiter.
(7)
Die ECKD richtet für das beantragte Zugangsrecht eines Träger-Vertreters jeweils ein individuelles Sicherheitszertifikat an bzw. löscht dies antragsgemäß.
(8)
Die ECKD meldet dem Referat den neuen bzw. den zu löschenden Benutzernamen.
(9)
Das Referat richtet im Auftrag des Trägers die Zugangsrechte in KiTaPLUS ein bzw. löscht diese antragsgemäß.
(10)
1 Die ECKD informiert den neuen Nutzer über die Verfügbarkeit des KiTaPLUS-Zugangs und vereinbart mit ihm einen Installationstermin für die Einrichtung der VPN-Zugangs-Software. 2 Im Zuge der Installation teilt die ECKD dem neuen Anwender die Zugangsdaten für den VPN-Client und für KiTaPLUS mit. 3 Ggf. löscht die ECKD falls notwendig nicht mehr genutzte Benutzerzugänge auf dem dienstlichen Arbeitsplatzrechner des Trägers.
(11)
Der neue KiTaPLUS-Nutzer ersetzt bei erstmaliger Anmeldung jeweils für den VPN-Zugang und für den KiTaPLUS-Zugang das Initial-Zugangs-Passwort durch ein eigenes, individuelles Zugangs-Passwort, welches vor dem Zugriff durch Dritte unbedingt zu schützen ist.
Das Verfahren zur Meldung von technischen Änderungen und für den Namenswechsel eines KiTaPLUS-Nutzers im Bereich der Träger-Vertreter erfolgt analog zu den Verfahren für Kindertageseinrichtungen.
Zugangsrechte für Mitarbeiter des Erzbischöflichen Generalvikariats, Mitarbeiter des Diözesan-Caritasverbandes Köln (Fachberatung), Mitarbeiter aus den Rendanturen mit der RolleFachverantwortung
1 Den Zugang zu KiTaPLUS beantragt der genannte Personenkreis bei der Hauptabteilung Seelsorgebereiche, Referat Kindertageseinrichtungen & Familienzentren. 2 Der Antrag ist vom Dienstvorgesetzten des Antragstellers zu unterzeichnen.

II.

Die vorstehende Nutzungsordnung tritt zum 1. Juli 2016 in Kraft.

#
1 ↑ Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichwohl für beiderlei Geschlecht.

#
2 ↑ Hierzu zählen Rendanturen und die Träger nicht pfarrlicher katholischer Kindertageseinrichtungen.

#
3 ↑ Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichwohl für beiderlei Geschlecht.

#
4 ↑ Eine Besonderheit ergibt sich für die Rolle Verbundleitung, die für Personen vergeben werden kann, die für die Leitung mehrerer Kindertageseinrichtungen verantwortlich sind. Hier muss für jede Einrichtung, für die die betreffende Person gemäß Anweisung des Dienstgebers zuständig ist, ein gesondertes Antragsformular an die Rendantur übermittelt werden. So wird die Mehrfach-Zuständigkeit durch den Träger ggü. der Rendantur einwandfrei dokumentiert.

#
5 ↑ Bei der Vergabe des Initial-Passworts ist zwingend die Groß- und Kleinschreibung zu beachten.

#
6 ↑ Bei der Vergabe des Initial-Passworts ist zwingend die Groß- und Kleinschreibung zu beachten.

#
7 ↑ Zu beachten ist, dass aus Datenschutzgründen eine zwingende Verpflichtung besteht, die Benutzerdaten von Personen, die nicht mehr im System arbeiten, zu löschen.

#
8 ↑ Wenn eine Person, für die der Daten-Zugang in einer Einrichtung gelöscht werden muss, bei einem anderen katholischen pfarrlichen Träger tätig wird und dort mit KiTaPLUS arbeiten soll, ist es trotzdem notwendig, das Antragsverfahren wie beschrieben zu durchlaufen. Für den Zugriff auf KiTaPLUS im Rahmen der Neuanstellung beim anderen Träger ist dann ein zusätzliches, zweites Antragsformular auszufüllen und an die jeweils zuständige Rendantur zu versenden.

#
9 ↑ „dienstlich“ meint in diesem Zusammenhang, dass der Arbeitsplatzrechner aus Mitteln des Trägers bereit gestellt wird. Ein Zugriff auf KiTaPLUS über einen privaten Arbeitsplatzrechner ist ausdrücklich untersagt.

#
10 ↑ „dienstlich“ meint in diesem Zusammenhang, dass der Arbeitsplatzrechner aus Mitteln des Trägers bereit gestellt wird. Ein Zugriff auf KiTaPLUS über einen privaten Arbeitsplatzrechner ist ausdrücklich untersagt.