Änderungstext

Gem. RdErl. d. MI, d. StK u. d. übr. Min. v. 23.10.2013
- CIO-02850/0110-0001 -

Bezug: Gem. RdErl. v. 11.6.2013 (Nds. MBl. S. 480)

Der Bezugserlass wird mit Wirkung vom 01.11.2013 wie folgt geändert:

1. In Nummer 3.5 Satz 1 wird nach dem Wort "Anlage" die Zahl "1" eingefügt.

2. Nummer 5.6.1 wird wie folgt geändert:

a) In Satz 2 wird der Klammerzusatz "(Individualvereinbarung oder Dienstvereinbarung)" gestrichen.

b) Es wird der folgende Satz angefügt:

"Sofern die private Nutzung zugelassen werden soll, wird der Abschluss einer Dienstvereinbarung nach dem in der Anlage 2 dargestellten Muster (Musterdienstvereinbarung) vorgeschlagen."

3. Die bisherige Anlage wird Anlage 1 und wie folgt geändert:

Nummer 5.1 erhält folgende Fassung:

4. Es wird die in der Anlage abgedruckte Anlage 2 angefügt.

.

"Anlage 2

Musterdienstvereinbarung über die private Nutzung von dienstlichen IT-Systemen

Zwischen der/dem [Behörde] (nachfolgend: [Kürzel])

und dem Personalrat der/des [Kürzel] (nachfolgend: Personalrat)

wird auf Grundlage von § 78 NPersVG die folgende Dienstvereinbarung über die private Nutzung von dienstlichen IT-Systemen abgeschlossen:

Präambel

Die Verhandlungspartner stimmen darin überein, dass in einer modernen Verwaltung die private Nutzung dienstlicher IT-Systeme in geringfügigem Umfang zugelassen werden kann. Dabei sind sich die Verhandlungspartner der Tatsache bewusst, dass die Dienststelle auch bei Zulassung der privaten Nutzung die Informationssicherheit und die Sicherheit der ITSysteme gewährleisten muss und zu diesem Zweck technische Systeme betreibt, die dazu dienen, die Nutzung der ITSysteme, gespeicherte Daten und Inhalte von Kommunikationsvorgängen zu analysieren.

1. Geltungsbereich und Zweckbestimmung

1.1 Diese Dienstvereinbarung regelt die Grundsätze für die private Nutzung von Web-Angeboten und des E-Mail-Dienstes [ggf. weitere Anwendungen einfügen] sowie für die damit möglicherweise verbundene Speicherung privater Dateien auf von [Kürzel] betriebenen IT-Systemen. Sie gilt für alle Beschäftigten.

1.2 Diese Dienstvereinbarung legt Nutzungsbedingungen für die dienstlichen IT-Systeme fest. Sie ermöglicht damit die informierte Einwilligung der Beschäftigten in die Bedingungen der privaten Nutzung. Sie lässt [ggf. vorhandene Regelun- gen (z.B. Dienstanweisung über die Nutzung von Informationstechnik durch Anwenderinnen und Anwender) einfügen] unberührt.

2. Begriffsbestimmungen

2.1 Eine "dienstliche Nutzung" von dienstlichen IT-Systemen liegt vor, wenn die Verwendung von IT-Systemen der Aufgabenerfüllung der oder des jeweiligen Beschäftigten dient.

2.2 "Geringfügig" ist eine gelegentliche Nutzung von kurzer Dauer, die nur wenig Datenverkehr verursacht und wenig Speicherplatz in Anspruch nimmt. In diesem Sinne geringfügig sind beispielsweise:

• der Aufruf von Webseiten, um Öffnungszeiten, Telefonnummern, die aktuelle Verkehrslage oder allgemeine Informationen der Gewerkschaften und ihrer Spitzenorganisationen zu erfahren,
• das Versenden einer E-Mail, um sich zum Mittagessen zu verabreden oder mitzuteilen, dass man später als verabredet nach Hause kommt,
• das Lesen von per E-Mail übersandten Informationen der Gewerkschaften und ihrer Spitzenorganisationen und die Weiterleitung an andere Gewerkschaftsmitglieder in der Dienststelle und
• [sofern die private Nutzung weiterer Anwendungen zugelassen wird, bieten sich weitere Beispiele an].
• Nicht in diesem Sinne geringfügig sind beispielsweise:
• die Nutzung von Internet-Telefonie und Streaming-Diensten,
• die Nutzung der dienstlichen E-Mail-Adresse für den Empfang von Newslettern mit Ausnahme der Newsletter der Gewerkschaften und deren Spitzenorganisationen und
• der Versand von E-Mails mit großen Dateianhängen [größer als X Megabyte], wie beispielsweise Videodateien.

2.3 "Inhalte des Kommunikationsvorgangs" sind die bei einem Kommunikationsvorgang übermittelten Daten.

2.4 Eine "private Nutzung" von dienstlichen IT-Systemen ist eine Verwendung von IT-Systemen, die nicht der Aufgabenerfüllung dient, sondern im Interesse der oder des jeweiligen Beschäftigten oder von Dritten erfolgt.

2.5 "Protokollierung" ist die automatisierte Speicherung von Zustandsinformationen über den Betrieb und die Nutzung eines IT-Systems sowie über den Zugang zu einem IT-System.

2.6 "Verkehrsdaten" sind Daten über Umstände der Kommunikation, wie die Teilnehmerinnen oder Teilnehmer und die Dauer eines Kommunikationsvorganges.

3. Zulässigkeit der Nutzung

3.1 Die private Nutzung von Web-Angeboten und des E-Mail-Dienstes [ggf. weitere Anwendungen einfügen] ist unter dem Vorbehalt des Widerrufs in geringfügigem Umfang zulässig,

• wenn die oder der jeweilige Beschäftigte zuvor seine Einwilligung in die Protokollierung von Verkehrsdaten, in die (automatisierte) Analyse der Inhalte von Kommunikationsvorgängen und in die (automatisierte) Analyse von gespeicherten Dateien (z.B. mittels Anti-Schadsoftware) gemäß dem A n h a n g erklärt hat und
• soweit die dienstliche Aufgabenerfüllung sowie die Verfügbarkeit des IT-Systems für dienstliche Zwecke nicht beeinträchtigt werden und
• soweit die private Nutzung nicht einer Nebentätigkeit dient, es sei denn, die private Nutzung wird zu diesem Zweck durch [zuständige Stelle] ausdrücklich genehmigt.

3.2 Funktionspostfächer dürfen nicht für die private Kommunikation genutzt werden.

3.3 Verlässt eine Beschäftigte oder ein Beschäftigter das [Kürzel], steht ihr oder ihm ihre oder seine dienstliche E-Mail-Adresse nicht mehr zur Verfügung. Gespeicherte E-Mails werden nach dem Ausscheiden der oder des Beschäftigten aus dem [Kürzel] gelöscht.

4. Eigenverantwortung

Die Beschäftigten sind selbst für den sicheren und rechtmäßigen Einsatz der dienstlichen IT-Systeme verantwortlich, soweit sie hierauf Einfluss nehmen können.

5. Verhaltensgrundsätze

5.1 Die Beschäftigten haben jede Nutzung dienstlicher ITSysteme zu unterlassen, die erkennbar geeignet ist, den Interessen des [Kürzel] oder dessen Ansehen in der Öffentlichkeit zu schaden, die Sicherheit der IT-Systeme zu beeinträchtigen, oder die gegen geltende Rechtsvorschriften [und die Dienstanweisung über die Nutzung von Informationstechnik durch Anwenderinnen und Anwender] verstößt.

5.2 Die Beschäftigten nutzen den E-Mail-Dienst so, dass die Empfängerin oder der Empfänger erkennen kann, ob es sich um eine dienstliche oder private E-Mail handelt.

5.3 Die Beschäftigten nutzen dienstliche IT-Systeme insbesondere nicht, um gegen persönlichkeitsrechtliche, urheberrechtliche oder strafrechtliche Bestimmungen verstoßende Inhalte abzurufen, zu speichern oder zu verbreiten.

5.4 Unabhängig von der gesetzlichen Zulässigkeit ist es den Beschäftigten im Rahmen der privaten Nutzung dienstlicher IT-Systeme verboten, verfassungsfeindliche, rassistische, Gewalt verherrlichende oder pornografische Inhalte abzurufen, zu speichern oder zu verbreiten.

6. Information und Schulung der Beschäftigten

[Kürzel] sensibilisiert die Beschäftigten, die dienstliche ITSysteme nutzen, für die damit verbundenen Gefahren für die Informationssicherheit durch geeignete Maßnahmen wie beispielsweise Handzettel, elektronische Rundschreiben oder Schulungen.

7. Sicherstellung der Erreichbarkeit

[Die folgenden Varianten können alternativ oder kumulativ verwandt werden.]

[Variante 1:]

Die Beschäftigten stellen sicher, dass Eingänge auch während ihrer Abwesenheit bearbeitet werden können, indem sie den Ordner "Posteingang" für die jeweilige Vertretung freigeben.

[Variante 2:]

Bei vorhersehbarer Abwesenheit informieren die Beschäftigten die Absenderinnen und die Absender von E-Mails mittels des Abwesenheitsassistenten über [die voraussichtliche Dauer der Abwesenheit und] die Möglichkeiten, die Vertretung zu erreichen.

[Variante 3:]

Bei unvorhersehbarer Abwesenheit von mehr als [Zeitraum] lässt die oder der Vorgesetze durch [zuständige Stelle] während der Abwesenheit eingegangene E-Mails an die Vertretung weiterleiten und ggf. eine Abwesenheitsnachricht einrichten. Dies gilt nicht für die E-Mail-Postfächer der Mitglieder des Personalrates, der Gleichstellungsbeauftragten, der oder des Suchtbeauftragten oder von anderen Funktionsträgerinnen und Funktionsträgern, deren Tätigkeit ein vergleichbares Maß an Vertraulichkeit erfordert.

8. Protokollierung

8.1 Bei der Nutzung von Web-Angeboten werden protokolliert:

[Die Details richten sich nach der jeweiligen technischen Ausgestaltung in der Dienststelle oder ggf. nach einer Vereinbarung mit dem IT-Dienstleister. Typisch sind beispielsweise:

• Datum und Uhrzeit,
• IP-Adresse des verwendeten Endgerätes,
• aufgerufene Webseiten (URL bis zum ersten Parameter) und
• übertragene Datenmenge.]

8.2 Bei der Nutzung des E-Mail-Dienstes werden protokolliert:

[Die Details richten sich nach der jeweiligen technischen Ausgestaltung in der Dienststelle oder ggf. nach einer Vereinbarung mit dem IT-Dienstleister. Typisch sind beispielsweise:

• Datum und Uhrzeit,
• Absenderin oder Absender,
• Empfängerin oder Empfänger,
• Inhalt der Betreffzeile und
• Größe der E-Mail.]

8.3 [Bei der Nutzung von [Software/IT-System] werden protokolliert:

[Inhalte der Protokolldatei].]

9. Analyse von gespeicherten Daten und der Inhalte von Kommunikationsvorgängen

9.1 Auf IT-Systemen des [Kürzel] bzw. des [IT-Betrieb] gespeicherte Daten werden durch technische Maßnahmen (z.B. Einsatz einer Anti-Schadsoftware) zur Aufrechterhaltung der Informationssicherheit und zum Schutz der IT-Systeme (automatisiert) analysiert.

9.2 Alle eingehenden E-Mails werden durch technische Maßnahmen (z.B. Einsatz einer Firewall, eines Spam-Filters und einer Anti-Schadsoftware) zur Aufrechterhaltung der Informationssicherheit und zum Schutz der IT-Systeme (automatisiert) analysiert.

9.3 Die Inhalte von Kommunikationsvorgängen im Landesnetz und am Übergang zwischen dem Landesnetz und dem Internet werden zur Aufrechterhaltung der Informationssicherheit und zum Schutz der IT-Systeme (automatisiert) analysiert.

10. Zweckbindung und Löschungsfrist

10.1 Eine Unterscheidung von dienstlicher und privater Nutzung ist auf technischem Weg nicht möglich. Die Protokollierung von Verkehrsdaten (Nummer 8), die (automatisierte) Untersuchung von gespeicherten Dateien (Nummer 9), die (automatisierte) Analyse der Inhalte von Kommunikationsvorgängen (Nummer 9) und die Kontrolle gemäß Nummer 11 dieser Dienstvereinbarung erstrecken sich auch auf die private Nutzung der IT-Systeme.

10.2 Diese Dienstvereinbarung erlaubt es nur, die Protokolldaten nach Nummer 8 und die Ergebnisse der automatisierten Analyse nach Nummer 9 ausschließlich zu Zwecken der Missbrauchskontrolle und Missbrauchsverfolgung nach Nummer 11 zu verwenden. Im Übrigen findet eine Verhaltens- oder Leistungskontrolle nicht statt. Die Verwendung der Daten zu anderen Zwecken bedarf einer eigenen Rechtsgrundlage.

10.3 Die Protokolldaten werden spätestens nach 180 Tagen automatisch gelöscht. Sofern ein Missbrauchsverdacht nach Nummer 11 dieser Dienstvereinbarung besteht, dürfen die erforderlichen Daten für den erforderlichen Zeitraum gespeichert werden.

11. Maßnahmen bei Missbrauchsverdacht

11.1 Bestehen zureichende tatsächliche Anhaltspunkte für eine missbräuchliche oder unerlaubte Nutzung der IT-Systeme durch eine Beschäftigte oder einen Beschäftigten kann [zuständige Stelle] Protokolldaten nach Nummer 8 dieser Dienstvereinbarung oder von der oder dem Beschäftigten gespeicherte Daten, insbesondere E-Mails, überprüfen. Die oder der Beschäftigte kann an der Überprüfung teilnehmen, ein Mitglied des Personalrates oder eine Rechtsanwältin oder einen Rechtsanwalt hinzuziehen.

11.2 Im Übrigen gelten die einschlägigen Regelungen des Disziplinar- bzw. Tarifrechts. Ein Verstoß gegen diese Dienstvereinbarung kann neben den dienst- und arbeitsrechtlichen Folgen auch strafrechtliche Konsequenzen haben.

11.3 Ist aufgrund von nichtpersonenbezogenen Analysen, insbesondere der Auswertung des Datenvolumens, eine nicht mehr tolerierbare Häufung von offensichtlich privater Nutzung der IT-Systeme zu erkennen, so werden die Beschäftigten per E-Mail an die Regelungen dieser Dienstvereinbarung erinnert. Ergeben weitere nichtpersonenbezogene Analysen keine Änderung des Nutzungsverhaltens in einem Zeitraum von einem Monat, der auf die Erinnerung nach Satz 1 folgt, werden die Protokolldaten der folgenden zwei Wochen durch die [zuständige Stelle] stichprobenartig personenbezogen ausgewertet. Absatz 1 ist entsprechend anzuwenden.

11.4 [Zuständige Stelle] behält sich vor, bei Verstößen gegen diese Dienstvereinbarung die private Nutzung dienstlicher ITSysteme im Einzelfall zu untersagen.

12. Inkrafttreten

Diese Dienstvereinbarung tritt mit Ablauf des TT. MM. JJJJ in Kraft.

13. Kündigung dieser Dienstvereinbarung

Im Fall einer Kündigung dieser Dienstvereinbarung ist die private Nutzung von dienstlichen IT-Systemen bis zum Abschluss einer neuen Dienstvereinbarung untersagt.

..........................................................
Datum, Unterschrift Behördenleitung

..........................................................
Datum, Unterschrift Personalrat

Anhang

Erklärung zur privaten Nutzung dienstlicher IT-Systeme

................................................................
(Vorname, Nachname)

Ich habe die "Dienstvereinbarung über die private Nutzung von dienstlichen IT-Systemen" zur Kenntnis genommen und möchte dienstliche IT-Systeme in dem nach der Dienstvereinbarung erlaubten Umfang zukünftig auch privat nutzen.

Mir ist bekannt, dass technisch nicht zwischen dienstlicher und privater Nutzung unterschieden wird. Ich bin daher damit einverstanden, dass

• die in Nummer 8 der Dienstvereinbarung genannten Daten protokolliert werden,
• die gemäß Nummer 9 der Dienstvereinbarung auf IT-Systemen der/des [Kürzel] bzw. des [IT-Betrieb] gespeicherten Daten durch technische Maßnahmen (z.B. Einsatz einer Anti-Schadsoftware) zur Aufrechterhaltung der Informationssicherheit und zum Schutz der IT-Systeme analysiert werden,
• alle eingehenden E-Mails durch technische Maßnahmen (z.B. Einsatz einer Firewall, eines Spam-Filters und einer Anti-Schadsoftware) zur Aufrechterhaltung der Informationssicherheit und zum Schutz der IT-Systeme analysiert werden, und
• die Inhalte von Kommunikationsvorgängen im Landesnetz und am Übergang zwischen dem Landesnetz und dem Internet automatisiert zur Aufrechterhaltung der Informationssicherheit und zum Schutz der IT-Systeme analysiert werden.

Insoweit willige ich in einen Eingriff in das Fernmeldegeheimnis nach Artikel 10 Abs. 1 des Grundgesetzes für die Bundesrepublik Deutschland und § 88 Abs. 1 des Telekommunikationsgesetzes ein.

Ich habe Kenntnis von der Tatsache, dass

• Protokolldaten oder von mir gespeicherte Daten (insbesondere E-Mails) unter den Voraussetzungen der Nummer 11 der Dienstvereinbarung personenbezogen ausgewertet werden können,
• meine Vertreterin oder mein Vertreter und meine Vorgesetze oder mein Vorgesetzter zu Zwecken des Dienstbetriebes in mein E-Mail-Postfach Einsicht nehmen können und dabei möglicherweise von privaten E-Mails Kenntnis erlangen und
• die Vertraulichkeit, Verfügbarkeit und Integrität der auf dienstlichen IT-Systemen gespeicherten Informationen nur im Umfang der dienstlichen Erfordernisse gewährleistet wird und damit die Kenntnisnahme meiner Daten durch Dritte, der Ausfall von IT-Systemen oder die Veränderung von Daten nicht ausgeschlossen werden können.

.............................................................
Datum, Unterschrift".

ENDE