Helpdesk- & Ticketsystemkonzept

Der Leistungsumfang des Helpdesk-Dienstes umfasst die durchgehende Erreichbarkeit und vielseitige Zugangsmöglichkeiten für die Nutzer. Es muss eine 24/7-Verfügbarkeit gewährleistet sein, damit technische Störungen jederzeit – auch außerhalb üblicher Geschäftszeiten – gemeldet und bearbeitet werden können. Um eine hohe Nutzungsfreundlichkeit sicherzustellen, sollte der Helpdesk über mehrere Kanäle zugänglich sein, darunter:

• Telefonhotline – rund um die Uhr besetzt für dringende Störungsmeldungen

• E-Mail – eine zentrale E-Mail-Adresse für Störungsmeldungen, deren Eingänge automatisch in Tickets überführt werden

• Web-Portal – ein Online-Portal oder Intranet-Modul, über das berechtigte Nutzer Tickets erfassen und den Bearbeitungsstatus einsehen können

• Mobile App – optional, zur Meldung von Störungen per Smartphone, insbesondere durch Techniker vor Ort

• Störungsmeldung (Incident): Ungeplante Unterbrechung oder Funktionsstörung einer technischen Anlage oder Dienstleistung, die eine umgehende Wiederherstellung des Normalbetriebs erfordert.

• Serviceanfrage (Service Request): Anfrage nach einer vordefinierten Dienstleistung oder Unterstützung, etwa das Beheben kleinerer Mängel, die Bereitstellung von Verbrauchsmaterial oder allgemeine Auskünfte.

• Änderungsanforderung (Change Request): Geplanter Änderungswunsch an der technischen Infrastruktur oder an Services, der einen formalen Freigabeprozess erfordert (z.B. Installation neuer Anlagenkomponenten oder Anpassungen an der Gebäudeleittechnik).

Jedes Ticket erhält zudem eine Prioritätsstufe entsprechend der Dringlichkeit und Auswirkung auf den Betrieb: kritisch, hoch, mittel oder niedrig. Kritische Störungen sind solche, die die Sicherheit von Personen oder den unmittelbaren Geschäftsbetrieb gefährden (z.B. Ausfall einer sicherheitsrelevanten Anlage) und erfordern sofortiges Eingreifen. Hohe Priorität wird z.B. bei erheblichen Beeinträchtigungen vergeben, die zwar keinen akuten Notfall darstellen, aber zeitnah behoben werden müssen, um Betriebsabläufe aufrechtzuerhalten. Mittlere und niedrige Prioritäten kennzeichnen weniger dringliche Probleme, die im normalen Arbeitsablauf behoben werden können (z.B. Komforteinschränkungen oder langfristig geplante Änderungen). Die Zuordnung der Priorität beim Eingang der Meldung erfolgt anhand definierter Kriterien und ist entscheidend für die Reaktionszeit gemäß SLA.

Das Helpdesk-Ticketsystem muss eine lückenlose Nachverfolgung jedes Vorgangs ermöglichen. Sämtliche Schritte vom Eingang der Meldung bis zum Abschluss werden mit Zeitstempel und verantwortlichen Personen im System dokumentiert. Dazu zählen insbesondere die Erfassung des Eingangszeitpunkts, die Zuweisung an zuständiges Personal oder Fachabteilungen, etwaige Eskalationen auf höhere Service-Ebenen sowie die Dokumentation der Lösung und der Abschlusszeit. Durch dieses Tracking ist jederzeit nachvollziehbar, welchen Status ein Ticket hat, wer aktuell daran arbeitet und wie lange die Bearbeitung bereits dauert. Automatische Benachrichtigungen oder manuelle Status-Updates an die meldende Person stellen sicher, dass alle Beteiligten über Fortschritte und Lösungen informiert sind.

Einen besonderen Teilbereich bildet die Behandlung von Störungen in Sicherheits- und Zutrittskontrollsystemen. Der Helpdesk muss auch Türstörungen, Probleme mit Kartenlesern oder biometrischen Zutrittsgeräten und ähnliche sicherheitsrelevante Vorfälle aufnehmen und bearbeiten können. Da solche Vorfälle potenzielle Sicherheitsrisiken darstellen, gelten hierfür erhöhte Anforderungen an Reaktionsgeschwindigkeit und Zugriffsschutz auf die Ticketdaten. Details zu den Anforderungen in diesem Bereich werden in Abschnitt 6 ausgeführt.

• Systemarchitektur: Beschreibung des vorgesehenen Helpdesk- und Ticketsystems einschließlich seiner technischen Architektur (Softwareplattform, Datenbank, Schnittstellen zu bestehenden Gebäudeleittechniken oder IT-Systemen) sowie Angaben zur Verfügbarkeit (Hosting, Redundanz, Ausfallsicherheit).

• Prozessdarstellungen: Grafische und/oder textuelle Darstellung der Abläufe für Störungsmeldung, Ticketbearbeitung, Eskalation und Abschluss. Hierzu gehören z.B. Flowcharts oder Ablaufdiagramme, welche Rollen (Helpdesk-Mitarbeiter, Techniker, Management) und Schritte (Meldungsannahme, Fehleranalyse, Weiterleitung, Rückmeldung, Abschluss) im Prozess veranschaulichen.

• IT-Sicherheitsnachweis: Dokumentation der Maßnahmen zur Informationssicherheit des Ticketsystems, etwa vorhandene Zertifizierungen (z.B. ISO/IEC 27001 für IT-Sicherheitsmanagement) oder Sicherheitskonzepte. Die Bieter sollen darlegen, wie Vertraulichkeit, Integrität und Verfügbarkeit der im Helpdesk-System gespeicherten Daten gewährleistet werden (z.B. Zugriffskontrollen, Verschlüsselung, Backup-Konzepte).

• Mitarbeiterschulung: Nachweis der Qualifikation und Schulung des Personals, das das Helpdesk betreibt. Insbesondere ist darzustellen, dass die Mitarbeiter im Umgang mit dem System geschult sind und über Kenntnisse bezüglich der Behandlung sicherheitskritischer Vorfälle (z.B. Alarme aus Zutrittssystemen, Datenschutz beim Umgang mit Personeninformationen) verfügen. Schulungspläne, Zertifikate oder regelmäßige Trainingsmaßnahmen können hier angeführt werden.

• Service Level Agreements (SLAs): Konkrete Zusagen zu Reaktions- und Lösungszeiten für die verschiedenen Prioritätsstufen. Die Bieter sollten tabellarisch oder im Text angeben, innerhalb welcher Fristen sie z.B. eine erste Rückmeldung geben (First Response Time) und in welcher Zeitspanne eine Störungsbehebung für kritische, hohe, mittlere und niedrige Prioritäten garantiert wird. Ebenso ist anzugeben, wie die Einhaltung dieser SLAs überwacht und bei Nichteinhaltung kompensiert wird (z.B. Eskalation an höhere Managementebenen oder vereinbarte Vertragsstrafen).

Die Vorlage eines vollständigen Helpdesk- & Ticketsystemkonzepts ist integraler Bestandteil des Angebots. Bieter, die kein entsprechendes Konzept einreichen oder deren Konzept die geforderten Inhalte vermissen lässt, erfüllen nicht die Teilnahmebedingungen der Ausschreibung. Solche Angebote können vom Auftraggeber vom weiteren Verfahren ausgeschlossen werden. Es ist daher unerlässlich, dass das Konzept alle in Abschnitt 4 benannten Dokumentationspunkte abdeckt.

Der Auftraggeber wird die eingereichten Konzepte im Rahmen der Angebotsbewertung sorgfältig prüfen. Dabei kann er sich beispielsweise Ablaufbeschreibungen oder simulierte Ticketfälle vorlegen lassen, um die Praxistauglichkeit des vorgeschlagenen Systems zu evaluieren. Gegebenenfalls kann eine Präsentation oder eine Teststellung des Ticketsystems gefordert werden, in der der Bieter an Beispielvorfällen demonstriert, wie Meldungen erfasst und bearbeitet werden. Dies dient dazu, die Leistungsfähigkeit des Helpdesk-Konzepts und die Einhaltung der Anforderungen bereits vor Zuschlagserteilung zu verifizieren.

Während der Vertragsausführung erwartet der Auftraggeber eine regelmäßige Berichterstattung über die Helpdesk-Performance. Im Angebot ist darzulegen, welche kontinuierlichen Reportings und Kennzahlen (KPIs) zur Verfügung gestellt werden. Dazu zählen beispielsweise monatliche Reports mit Kenngrößen wie durchschnittliche Erstreaktionszeit, prozentualer Anteil fristgerecht gelöster Tickets, Anzahl offener Tickets nach Prioritäten und ähnliche Leistungsindikatoren. Ebenso sollte ein Dashboard oder Zugriff auf ein Reporting-Tool angeboten werden, sodass der Auftraggeber den aktuellen Status der Störungsbearbeitung und die Einhaltung der SLAs jederzeit nachvollziehen kann.

Sofern ein angebotenes Helpdesk- und Ticketsystem bei der Auswertung als unvollständig oder unzureichend beurteilt wird, behält sich der Auftraggeber entsprechende Schritte vor. Im Vergabeverfahren kann dies bedeuten, dass das Angebot schlechter bewertet oder ganz ausgeschlossen wird, falls das Konzept wesentliche Anforderungen nicht erfüllt. Nach Zuschlagserteilung werden Abweichungen zwischen dem angebotenen Konzept und der tatsächlichen Leistungserbringung als Vertragsverstöße gewertet. Beispielsweise kann der Vertrag Sanktionen vorsehen, wenn vereinbarte Reaktionszeiten wiederholt überschritten werden oder zugesagte Funktionen des Ticketsystems nicht bereitgestellt werden. Solche Sanktionen können Vertragsstrafen, Kürzung der Vergütung oder im Extremfall die Vertragskündigung umfassen. Mit diesen Maßnahmen stellt der Auftraggeber sicher, dass nur leistungsfähige Helpdesk-Strukturen zum Einsatz kommen.

Technische Störungen im Bereich der Zugangskontroll- und Sicherheitssysteme erfordern besondere Aufmerksamkeit, da sie direkt die Sicherung des Gebäudes betreffen. Das Helpdesk-System muss in der Lage sein, Ereignisse wie z.B. den Ausfall eines elektronischen Türschlosses, eine Störung bei einem Kartenlesegerät, Fehlfunktionen eines biometrischen Zugangssystems oder Alarmmeldungen über unbefugte Zutrittsversuche als Tickets aufzunehmen.

Für sicherheitskritische Vorfälle sind definierte Eskalationsprozeduren erforderlich. Tritt beispielsweise eine Zutrittsstörung mit potenzieller Sicherheitsgefahr auf (etwa ein Hauptzugang kann nicht geschlossen werden oder ein Alarm deutet auf unbefugten Zutritt hin), muss das Helpdesk umgehend die zuständigen Stellen benachrichtigen. Dies umfasst in der Regel die Alarmierung des Wach- und Sicherheitsdienstes bzw. Werkschutzes sowie – falls die Ursache technisch ist – die Hinzuziehung der zuständigen Instandhaltungsteams oder IT-Spezialisten. Die Eskalationskette sollte klar festlegen, wer in welcher Reihenfolge informiert wird (z.B. zuerst der vor Ort verfügbare Techniker, dann der Sicherheitsmanager, dann ggf. Behörden, falls erforderlich). Durch solche abgestuften Meldeketten wird sichergestellt, dass bei sicherheitsrelevanten Störungen rasch und koordiniert reagiert wird.

Die Behandlung von Tickets aus dem Zugangs- und Sicherheitsbereich erfordert hohe Vertraulichkeit. Oft enthalten solche Tickets sensible Informationen, beispielsweise Namen von Mitarbeitern oder Besuchern, Zeitpunkte von Zutrittsversuchen oder Hinweise auf Schwachstellen in der Sicherheitsinfrastruktur. Es ist sicherzustellen, dass nur autorisiertes Personal Zugang zu diesen Ticketdaten hat. Das Ticketsystem muss deshalb eine entsprechende Rechteverwaltung bieten, sodass sicherheitsrelevante Vorgänge nur von einem definierten Personenkreis (z.B. Sicherheitsbeauftragte, Administratoren) eingesehen und bearbeitet werden können. Zusätzlich sind alle Datenschutzanforderungen (gemäß DSGVO/BDSG) streng zu befolgen, insbesondere bei der Protokollierung und Archivierung von Zutrittsereignissen.

Eine technische Integration zwischen dem Zutrittskontrollsystem und dem Helpdesk-System ist anzustreben, um Reaktionszeiten zu optimieren. Ideal ist es, wenn Meldungen aus elektronischen Sicherheitssystemen – etwa ein Alarm der Einbruchmeldeanlage oder eine Störung im Türsteuerungssystem – automatisch als Ticket im Helpdesk erzeugt werden. Echtzeit-Benachrichtigungen (z.B. per SMS oder Push-Mitteilung an Bereitschaftsdienste) können zusätzlich sicherstellen, dass kritische Alarme nicht nur im System protokolliert werden, sondern sofort Aufmerksamkeit erhalten. Die Schnittstellen zwischen Gebäudeleittechnik, Sicherheitssystemen und Ticketsystem sollten so konzipiert sein, dass manuelle Meldungen reduziert werden und jeder sicherheitsrelevante Vorfall zuverlässig erfasst wird.

Bei der Gestaltung der Prozesse für Zutrittskontroll-Vorfälle sind einschlägige technische Normen zu beachten. Die DIN EN 60839-Serie (Alarm- und elektronische Sicherheitssysteme – insbesondere Anforderungen an elektronische Zutrittskontrollsysteme) und die VDE 0833-Richtlinien (für Planung, Aufbau und Betrieb von Gefahrenmelde- und Alarmierungseinrichtungen) geben den Rahmen vor, wie solche Systeme betrieben und Störungen behandelt werden sollen. Das bedeutet für das Helpdesk-Konzept, dass zum Beispiel Vorgaben zur Zuverlässigkeit von Alarmübertragungen, zur Dokumentation von sicherheitsrelevanten Ereignissen und zur maximalen Reaktionszeit bei Alarmen berücksichtigt werden. Die Bieter müssen in ihrem Konzept zeigen, dass ihre Vorgehensweisen diesen Normen und Richtlinien gerecht werden.

Abschließend haben die Bieter im Angebot eine Bestätigung der Konformität mit allen genannten Anforderungen abzugeben. Insbesondere muss der Bieter ausdrücklich erklären, dass ein 24/7-Helpdesk-Betrieb sichergestellt wird und dass er die geforderten Service Level (Reaktionszeiten, Wiederherstellungszeiten etc. gemäß Abschnitt 3 und den eigenen Angaben in den SLAs) einhalten wird. Diese Erklärung sollte von der Unternehmensleitung bzw. einem bevollmächtigten Vertreter unterzeichnet sein, um ihre Verbindlichkeit zu unterstreichen.

Darüber hinaus ist eine Verantwortlichkeitserklärung erforderlich, welche den sicheren Umgang mit technischen Störungen und sicherheitsrelevanten Vorfällen zusichert. Der Bieter verpflichtet sich darin, alle einschlägigen Datenschutz- und Sicherheitsvorgaben zu erfüllen, die Vertraulichkeit der Daten zu wahren und bei Auftreten von sicherheitskritischen Ereignissen unverzüglich angemessene Maßnahmen einzuleiten. Durch diese Konformitäts- und Verantwortlichkeitserklärungen dokumentiert der Bieter seine Zuverlässigkeit und sein Verständnis der Ausschreibungsanforderungen. Sie sind Voraussetzung für die Zuschlagserteilung und werden Bestandteil der vertraglichen Vereinbarungen.