I.8 Richtlinie für die Bereitstellung und Nutzung von Internet/Intranet Zugängen
I.8 Richtlinie für die Bereitstellung und Nutzung von Internet/Intranet Zugängen
I.8 Richtlinie für die Bereitstellung und Nutzung von Internet/Intranet Zugängen
Vom 1. Februar 2004
Vorbemerkung
Die Internet-Technologien und das Internet sind eine wichtige Grundlage für die Erfüllung von Aufgaben der öffentlichen Verwaltung im Rahmen von E-Government. Die Einrichtung von Internet-Zugängen und die Bereitstellung von Internet- und Intranet-Angeboten der Bremischen Verwaltung ermöglicht den raschen Informationsaustausch zwischen den Behörden, den Bürgerinnen und Bürgern und erleichtert eine effiziente Erledigung der Verwaltungsaufgaben. Die Nutzung der Internet-Dienste soll unter anderem die Medienkompetenz der Mitarbeiterinnen und Mitarbeiter erhöhen (Prinzip: „Internet für Alle“).
1.
Gegenstand der Richtlinie
(1) Die Richtlinie regelt die Nutzung und Bereitstellung von Internet/Intranet-Zugängen und in diesem Zusammenhang das Abrufen und das Anbieten von Internetinhalten über das Bremische Verwaltungsnetz (BVN).
(2) Abrufen ist das Aufrufen und Einsehen von im Internet/Intranet vorhandenen Informationen.
Anbieten ist das Verbreiten von Inhalten über Internet/Intranet-Dienste.
(3) Die Richtlinie regelt
•
die Aufgaben der Dienststellen im Zusammenhang mit der Bereitstellung von Internet- und Intranetzugängen und
•
die Rechte und Pflichten der Nutzer und Nutzerinnen, auch im Hinblick auf den Schutz ihrer Privatsphäre.
2.
Geltungsbereich
Diese Richtlinie gilt für alle Beschäftigten in Dienststellen, Eigenbetrieben und Einrichtungen des Landes sowie der Stadtgemeinde Bremen. Für privatrechtliche Gesellschaften mit einer Beteiligung der Freien Hansestadt Bremen, die per Vertrag
1
dem BVN beigetreten sind, gilt diese Richtlinie entsprechend.
Der Senator für Finanzen empfiehlt auch den privatrechtlichen Gesellschaften mit einer Beteiligung der FHB, die dem BVN nicht beigetreten sind, diese Richtlinie in ihrer Gesellschaft zur Anwendung zu bringen.
3.
Zuständigkeiten
(1) Für das BVN und den zentral beim Provider eingerichteten Internetzugang der Freien Hansestadt Bremen ist der Senator für Finanzen zuständig. Der Betrieb wird durch einen Service-Provider gewährleistet. Der Service-Provider sichert das BVN und den Zugang (BVN - Internet) ab.
(2) Die Dienststellen sind für die Einrichtung des Internet/Intranet-Zugangs für alle PC-gestützten Arbeitsplätze zuständig. Sofern Arbeitsplätze für E-Government-Anwendungen vorgesehen sind, ist die vorherige Einrichtung eines Internet-Zugangs zwingend. Auch Mitarbeiterinnen und Mitarbeiter ohne PC-Arbeitsplatz soll ein Internet/Intranet-Zugang ermöglicht werden. Die Einrichtung erfolgt in Abstimmung mit der fachlich zuständigen Stelle in der Dienststelle und dem Provider des BVN.
(3) Die Dienststellen haben bei der Einrichtung der Internet/Intranet-Zugänge in ihrem Bereich folgendes sicherzustellen:
•
Einrichtung der Internet/Intranet-Zugänge am Arbeitsplatz
•
Gewährleistung von Datenschutz und Datensicherheit am Arbeitsplatz für den Zugriff auf das Internet/Intranet
•
Installation von Programmen (gegebenenfalls aus dem Internet) durch administrierende Bereiche,
•
Teilnahme der Mitarbeiter und Mitarbeiterinnen an Schulungen und Informationen über Sicherheitsrisiken und die geeigneten Maßnahmen zur Gewährleistung von Datenschutz und -Sicherheit am Arbeitsplatz
•
fachliche Betreuung der Mitarbeiter und Mitarbeiterinnen im Umgang mit den neuen Medien
•
Einrichtung von Sicherheitssystemen, die zentral empfohlen werden
•
Einrichtung von Virenscannern, insbesondere auch am Arbeitsplatz, die ständig aktualisiert werden und nicht durch Mitarbeiter oder Mitarbeiterinnen deaktiviert werden dürfen
•
sofortige Ergreifung von Maßnahmen bei Erkennung von Sicherheitslücken
•
ggf. Einrichtung und Betrieb eines Proxy- bzw. Terminal-Servers, ohne Protokollierung von Zugriffsaktivitäten auf das Internet/Intranet.
(4) Die Mitarbeiter und Mitarbeiterinnen haben im Rahmen ihrer Möglichkeiten sicherzustellen, dass eine Nutzung des Internets/Intranets vom Arbeitsplatz durch Unbefugte nicht möglich ist.
4.
Unzulässige Nutzung, Verhaltensgrundsätze
(1) Unzulässig ist es, Inhalte über das Internet/Intranet anzubieten oder abzurufen, die im Sinne des § 12 Abs. 1 MDStV
•
gegen Bestimmungen des Strafgesetzbuches verstoßen
•
den Krieg verherrlichen
•
offensichtlich geeignet sind, Kinder oder Jugendliche sittlich schwer zu gefährden
•
Menschen, die sterben oder schweren körperlichen oder seelischen Leiden ausgesetzt sind oder waren, in einer die Menschenwürde verletzenden Weise darstellen und ein tatsächliches Geschehen wiedergeben, ohne dass ein überwiegendes berechtigtes Interesse gerade an dieser Form der Berichterstattung vorliegt; eine Einwilligung ist unbeachtlich
•
in sonstiger Weise die Menschenwürde verletzen.
(2) Unzulässig ist jede sonstige rechtswidrige Nutzung des Internet, insbesondere das Anbieten oder Abrufen von Inhalten unter Verstoß gegen das Urheberrecht.
(3) Unzulässig sind ferner folgende Nutzungen des Internets:
•
Aufrufe kostenpflichtiger Seiten, die nicht durch die Dienststelle zugelassen sind
•
Aktionen, die gegen die Dienstanweisung zum Verbot der sexuellen Diskriminierung und Gewalt am Arbeitsplatz vom 26. Mai 1993 (Brem. ABl. S. 223) verstoßen
•
das Down- oder Uploaden von Dateien, die durch ihr Volumen die Internet/Intranetnutzung anderer Mitarbeiter und Mitarbeiterinnen beeinträchtigen, wie z.B. Musik- oder Videodateien
•
die Installation von Programmen aus dem Internet, die nicht durch schriftliche dienstliche Anweisung zugelassen ist
•
Handlungen, die die Sicherheit von IT-Systemen innerhalb und außerhalb des BVN gefährden
•
die Teilnahme an Internet-Chats
•
das Pflegen von privaten oder kommerziellen Homepages
•
Gebote bei elektronischen Versteigerungen
•
elektronischer Handel (z.B. Aktien)
•
die Nutzung von Anonymisierungsdiensten, um unzulässige Zugriffe im Sinne dieser Richtlinie auszuführen.
(4) Bei vorsätzlichem oder nachweislich wiederholtem Abrufen oder Anbieten von unzulässigen Inhalten im Sinne von Ziffer 4 (1) die eindeutig nicht in dienstlichem Zusammenhang stehen, hat die jeweilige Dienstelle die Strafverfolgungsbehörden einzuschalten.
(5) Bei vorsätzlichem oder nachweislich wiederholtem Abrufen oder Anbieten von unzulässigen Inhalten im Sinne von Ziffer 4 (1) bis Ziffer 4 (3), die eindeutig nicht in dienstlichem Zusammenhang stehen, kann die jeweilige Dienststelle disziplinarische oder arbeitsrechtliche Konsequenzen einleiten.
5.
Nutzung des Internets am Arbeitsplatz
(1) Das Internet darf grundsätzlich nur für dienstliche Zwecke genutzt werden. Die private Nutzung ist eingeschränkt entsprechend Ziffer 6 zulässig. Sie fällt unter das Fernmeldegeheimnis. Die Versendung dienstlicher E-Mails an eigene private E-Mail-Postfächer ist untersagt.
(2) Abgerufene Inhalte dürfen nur gespeichert werden, wenn dies für dienstliche Belange erforderlich ist und nicht gegen Urheberrechte Dritter verstößt.
(3) Nicht mehr benötigte Inhalte sind zu löschen.
6.
Private Nutzung des Internets am Arbeitsplatz
(1) Die private Nutzung des Internetzugangs ist immer den dienstlichen Belangen unterzuordnen.
Sie ist zulässig, sofern:
•
täglich in der Summe 15 Minuten nicht überschritten werden
und
•
eine ordnungsgemäße Erledigung der sonstigen Aufgaben der Bediensteten gewährleistet ist
und
•
eine schriftliche Einverständniserklärung des Mitarbeiters oder der Mitarbeiterin bei der Dienststelle vorliegt, in welcher die Einsichtnahme in die durch die private Nutzung anfallenden Verbindungs- und Protokolldateien nach Ziffer 8 und Ziffer 9 dieser Richtlinie genehmigt wird (
Anlage 1
)
(2) Die private Nutzung kann im Einzelfall aus dienstlichen Gründen oder in anderen begründeten Fällen in Absprache mit dem örtlichen Personalrat untersagt werden.
(3) Die private Nutzung unterliegt weiteren Grundsätzen:
•
Sie darf nur unter Einsatz eines Programms erfolgen, das es ermöglicht, zwischen privater und dienstlicher Nutzung zu differenzieren und zwischen zwei Nutzungsmodi zu wechseln. Je nach Nutzungsmodus wird der Abruf von Inhalten über separate Proxy geleitet, die vom Provider des BVN betrieben werden. Bei der privaten Nutzung des Internets am Arbeitsplatz wird von der Nutzerin / dem Nutzer ein einheitlicher monatlicher Betrag gezahlt.
•
Für die private Nutzung des Internets am Arbeitsplatz sind lediglich die Dienste http und https zugelassen.
•
Die private Nutzung ist beschränkt auf das Abrufen von Inhalten. Das Anbieten von Inhalten ist nicht zulässig, weil das Land Bremen und nicht die jeweilige Privatperson Dritten als Quelle kenntlich gemacht würde.
•
Privat abgerufene Inhalte dürfen nicht gespeichert werden.
•
Die Nutzung kostenpflichtiger Dienste ist bei der privaten Nutzung untersagt.
(4) Die private Nutzung des Internets ohne dienstlichen Anlass wird nicht als arbeits- oder dienstrechtlicher Verstoß angesehen, sofern sie nicht gegen Ziffer 4 und die Einschränkungen der privaten Nutzung in Ziffer 6(1) und 6 (3) verstößt.
(5) Für private e-Mails gilt die Richtlinie 1.7 vom 7. März 2002 (Brem.ABl. S. 223).
7.
Filterung und Sperrung unzulässiger oder rechtswidriger Inhalte
(1) Sowohl die dienstliche als auch die private Nutzung des Internets unterliegt Zugriffsregelungen eines zentral eingesetzten Content-Scanners im BVN. Der Senator für Finanzen behält sich vor, unzulässige und rechtswidrige Inhalte nach Ziffer 4 zentral BVN-weit zu sperren.
(2) Dienststellen können beim Senator für Finanzen beantragen, dass einzelne Arbeitsplätze (z.B. Strafverfolgung) aus der zentralen Filterung ausgenommen werden. Dies gilt nur für die dienstliche Nutzung. In diesen Fällen wird eine zentrale Vollprotokollierung mit Speicherung der ungekürzten IP-Endgeräte-Adressen vorgenommen. Die unter Ziffer 9 dieser Richtlinie beschriebenen Kontrollen werden angewandt.
8.
Protokollierung
(1) Die Protokollierung aller Internetzugriffe erfolgt grundsätzlich auf den für die Internetnutzung zur Verfügung stehenden zentralen Systemen des Providers.
(2) Die dezentrale Protokollierung privater Zugriffe ist untersagt.
(3) Die dezentrale Protokollierung dienstlicher Zugriffe darf nur in Abstimmung mit dem Senator für Finanzen erfolgen (siehe dazu Ziffer 9 (5)).
(4) Für alle Zugriffe (auch private) auf das Internet werden zentral die vollständigen IP-Adressen der abrufenden Netze, (aber nicht die IP-Adressen der Arbeitsplatz-PCs), die aufgerufenen Internetseiten (URL), das Datum und die Uhrzeit sowie der Umfang der Datenmenge protokolliert.
(5) Die Protokolldaten der privaten und dienstlichen Zugriffe werden zentral auf getrennten Systemen gehalten. Die Nutzungsdaten über die privaten Zugriffe auf das Internet dürfen nur zu Abrechnungszwecken oder bei Einwilligung der Nutzerin oder des Nutzers gespeichert werden.
(6) Die Protokolldaten aller Internetzugriffe werden spätestens nach 90 Tagen gelöscht.
9.
Kontrolle der Internetzugriffe
(1) Die zentral erhobenen Protokolldaten dürfen ausschließlich vom Senator für Finanzen gemeinsam mit dem Gesamtpersonalrat ausgewertet werden, wenn
•
bei privaten Zugriffen tatsächliche Anhaltspunkte den Verdacht auf eine unzulässige Nutzung im Sinne von Ziffer 4 (1)
•
bei dienstlichen Zugriffen tatsächliche Anhaltspunkte den Verdacht auf eine unzulässige Nutzung im Sinne von Ziffer 4 (1) bis (3)
begründen.
(2) Die Auswertung beschränkt sich auf
•
die Feststellung des Transfervolumens,
•
die Feststellung der Anzahl der aufgerufenen Seiten,
•
die Analyse der aufgerufenen Seiten. Die Analyse beschränkt sich bei privaten Zugriffen auf unzulässige Inhalte gemäß Ziffer 4(1).
(3) Sofern sich bei einer Auswertung privater oder dienstlicher Zugriffe der Verdacht auf eine unzulässige Nutzung im Sinne von Ziffer 4 (1) bestätigt, informiert der Senator für Finanzen die zuständige Dienststelle, die danach die Strafverfolgungsbehörden einzuschalten hat.
(4) Sofern sich bei einer Auswertung dienstlicher Zugriffe der Verdacht auf eine unzulässige Nutzung im Sinne von Ziffer 4 (2) und (3), die eindeutig nicht in dienstlichem Zusammenhang steht, bestätigt, werden anstelle der Netzwerkadressen für einen Zeitraum von 30 Tagen die vollständigen IP-Adressen BVN-weit gespeichert. Die Dienststellen beauftragen für diese Auswertungen den Provider und tragen die Kosten (
Anlage 2
). Auswertungen dürfen nur auf den IP-Nummernkreis der beantragenden Dienststelle erfolgen. Die Dienststellen haben ihren Personalrat und den Landesbeauftragten für den Datenschutz davon unverzüglich zu informieren.
(4a) Sobald es ohne Gefährdung des Ermittlungszwecks möglich ist, ist in den Fällen der Absätze 3 und 4 den verdächtigten Beschäftigten Gelegenheit zu geben, sich zu äußern.
(5) Die Aktivierung der zentralen Protokollierung mit Netzbereich- und Endgeräte-Adresse erfolgt immer unter Beachtung des Vier-Augen-Prinzips. Die Auswertungen sind dabei auf die Netzbereiche der beantragenden Dienststelle zu begrenzen. Sofern die Endgeräte-Adresse zentral nicht zu protokollieren ist, darf nur mit Genehmigung des Senators für Finanzen die Aktivierung der dezentralen Protokollierung für den vorgenannten Zeitraum und Anlass in der Dienststelle unter Beachtung des Vier-Augen-Prinzips erfolgen (Siehe
Anlage 2
).
(6) Die unter Ziffer 9 (4) und Ziffer 9 (5) erstellten Protokolldaten unterliegen der Zweckbindung und sind vom Senator für Finanzen, der Dienstelle und dem örtlichen Personalrat umgehend auszuwerten. Das Ergebnis ist von der Dienstelle in einer Niederschrift festzuhalten und dem Senator für Finanzen schriftlich mitzuteilen (
Anlage 2
). Alle anderen Protokolldaten, die nicht unmittelbar zum Nachweis eines bestätigten Verdachts im Sinne von Ziffer 9 (4) oder (5) dienen, sind sofort zu vernichten.
10.
Schlussbestimmung
Diese Richtlinie tritt mit Wirkung vom 1. Februar 2004 in Kraft.
Bremen, den 1. Februar 2004
Der Senator für Finanzen
Anlagen (nichtamtliches Verzeichnis)
Weitere Informationen siehe rechte Spalte oben.
Fußnoten
1)
Etwa durch den Muster-Beitrittsvertrag des Senators für Finanzen zur Nutzung von Infrastruktur und Dienstleistungen im Verwaltungsnetz der Freien Hansestadt Bremen (BVN)
Feedback