Dienstanweisung zur Nutzung des Internets - Gemeinde Hatten

Dienstanweisung
zur Nutzung des Internets

Vorbemerkung
1
Inhaltverzeichnis
1. Allgemeines 2
1.1 Rechtscharakter 2
1.2 Zweck 2
1.3 Geltungsbereich 2
1.4 Zuständigkeit 2
2. Autorisierung und Qualifizierung 3
3. Nutzung 3
4. Rechtliche Hinweise 4
5. Protokollierung und Auswertung 4
6. Datenschutz und Datensicherheit 5
6.1 Datenschutz 5
6.2 Datensicherheit 5
6.3 Maßnahmen zur Datensicherheit 5
7. Nichteinhaltung der Dienstanweisung 5
8. Bekanntgabe 6
9. In-Kraft-Treten 6

Vorbemerkung
2
Die Gemeinde Hatten ist bestrebt, im Sinne eines umfassenden Bürgerservice alle
Möglichkeiten zu nutzen, die Arbeitsbedingungen ihrer Beschäftigten zu verbessern
und ihre Effizienz zu steigern. Dazu gehört auch der Zugriff auf Daten aus dem Internet.
Mitarbeiterinnen und Mitarbeiter mit entsprechenden Aufgabenstellungen werden
dadurch zusätzliche bzw. leicht erreichbare Informationsquellen für ihre tägliche
Arbeit verfügbar gemacht.
Das Internet als weltumspannendes, öffentliches Netz hält eine Fülle von Informationen
und Diensten zu fast allen denkbaren Themen bereit, entzieht sich aber weitgehend
der Kontrolle einzelner Staaten. Seine Nutzung ist deshalb mit dem Risiko behaftet,
Computerviren oder Hackeraktivitäten ausgesetzt zu sein oder an Inhalte zu
gelangen, deren Speicherung in Deutschland unter Strafe gestellt ist.
Um dieses Risiko auf ein vertretbares Maß zurückzuführen, wurde das gemeindliche
Bürokommunikationsnetz über einen besonders gesicherten Zugang (Firewall) an
das Internet angeschlossen. Die Firewall beinhaltet auch ein automatisches Schutzsystem,
das den Zugriff auf bestimmte Dateitypen und Internetseiten mit unangemessenem
Inhalt verhindert.
1. Allgemeines
1.1 Rechtscharakter
Diese Dienstanweisung ist eine innerdienstliche Vorschrift. Sie ist Bestandteil
der Allgemeinen Dienst- und Geschäftsanweisung.
1.2 Zweck
Zweck der Dienstanweisung ist es, die Nutzung der Internetdienste bei der
Gemeinde Hatten zu regeln. Darüber hinaus soll die Dienstanweisung die
Vertraulichkeit, Verfügbarkeit und Integrität der Daten der Gemeinde Hatten
sicherstellen. Sie soll dazu beitragen, missbräuchliche Nutzungen zu
verhindern.
1.3 Geltungsbereich
Diese Dienstanweisung gilt für alle Mitarbeiterinnen und Mitarbeiter der
Gemeinde Hatten.
1.4 Zuständigkeiten
(1) Um einen geordneten Dienstbetrieb zu gewährleisten, ist eine zentrale
Steuerung der Internetzugänge notwendig, die vom Hauptamt wahrgenommen
wird.
Die Administration der Zugänge und das Einrichten der Internetdienste
erfolgt durch das Hauptamt.

3
(2) Die Ämter und Sachgebiete wirken für ihren Bereich wie folgt mit:
• Schriftlicher Antrag – mit Begründung der dienstlichen Notwendigkeit
– auf Einrichtung eines Internetzugangs beim Hauptamt
• Meldung der nicht mehr benötigten Internetzugänge an das Hauptamt.
2. Autorisierung und Qualifizierung
Die Autorisierung ist personenbezogen und beschränkt auf die dienstliche Erforderlichkeit
der beabsichtigten Nutzung. Voraussetzung für die Bereitstellung
eines Internetzugangs ist die Qualifizierung und Sensibilisierung der betroffenen
Mitarbeiter(innen). Ein Internetzugang wird nur nach vorausgehender Schulung
der Mitarbeiter(innen) freigeschaltet. Die Schulungen werden intern durch
den/die Systemadministrator/in durchgeführt.
3. Nutzung
Das Surfen im Internet birgt ein hohes Risiko hinsichtlich der Einbringung von
Viren oder sonstigem schädlichen Programmcode in das Hausnetzwerk, bis hin
zur Offenlegung datenschutzrechtlich relevanter Daten. Deshalb ist aus Gründen
der IT-Sicherheit Folgendes bei der Nutzung zu beachten:
(1) Für den Zugang zum Internet und die Nutzung von Internetdiensten darf
ausschließlich die vom Hauptamt vorgegebene Software (Browser) genutzt
werden.
(2) Die Nutzung der Internetdienste ist nur für dienstliche Zwecke erlaubt. Sie
ist auf das unbedingt erforderliche Maß zu beschränken.
(3) Die Nutzung von Internetseiten, bei denen verpflichtende Erklärungen abgegeben
werden müssen (z.B. Online-Shops etc.), ist nicht gestattet.
(4) Die Nutzung von Webmail-Diensten (E-Mail mittels Internetbrowser, z.B.
http://www.gmx.de) ist unzulässig.
(5) Die Nutzung von Internet-Diensten unter einer Benutzerkennung, die im lokalen
Netzwerk über administrative Rechte verfügt, ist unzulässig.
(6) Ohne die vorherige Prüfung und Freigabe durch das Hauptamt ist das Einbringen,
Installieren oder Ausführen von Software oder Programmcode aus
dem Internet unzulässig.
(7) Sonstige Daten, die aus dem Internet in das lokale Netz eingebracht werden,
sind auf ein notwendiges Minimum zu reduzieren und unverzüglich
mittels eines geeigneten Virenscanners auf eventuelle Sicherheitsbedenken
zu untersuchen.

4. Rechtliche Hinweise
4
Die missbräuchliche Nutzung des Internet kann strafrechtlich verfolgt werden
und zudem dienst- bzw. arbeitsrechtliche Folgen auslösen. Missbräuchliche
Nutzung liegt insbesondere in folgenden Fällen vor:
• Unberechtigter Zugang zu geschützten Daten
• Diebstahl, Manipulation und Zerstörung fremder Daten
• Einbruchsversuche in Informationssysteme (z.B. Ausspähen von Passwörtern)
• Unberechtigtes Nutzen von Informationssystemen (Zugriff auf Informationen
und Ressourcen ohne Einwilligung des Eigentümers)
• Computermanipulation und Computersabotage
• Verletzung von Urheberrechten
• Erstellung von Raubkopien, unberechtigte Nutzung von Software
• Verbreitung und Speicherung von rassistischen, pornografischen, verfassungsfeindlichen
und sonstigen kriminellen Inhalten.
5. Protokollierung und Auswertung
(1) Der Datenverkehr zwischen dem lokalen Netz und dem Internet wird automatisch
protokolliert. Dabei werden die folgenden Daten erfasst:
• Adresse des jeweiligen Arbeitsplatzrechners im lokalen Netz
• Benutzername des Internetnutzers
• Datum und Uhrzeit jeder Datenübermittlung zwischen dem lokalen Netz
und dem Internet
• Art und Umfang (keine Inhaltsdaten) der übermittelten Daten sowie die
jeweilige Internet-Adresse des Absenders bzw. Empfängers der Daten.
(2) Die Protokollierung wird zu folgenden Zwecken verwendet:
• Gewährleistung der Systemsicherheit
• zur Analyse und Korrektur von technischen Fehlern
• Auswertungen bei Missbrauchsverdacht
• Analyse der Datenlast und Statistikauswertungen
(3) Der Zugriff auf diese Daten ist auf das Hauptamt beschränkt. Eine Auswertung
der Daten erfolgt ausschließlich zu den unter (2) aufgeführten Zwecken.
(4) Die Protokollierung wird nicht als Hilfsmittel zur individuellen Leistungs- und
Verhaltenskontrolle eingesetzt. Daten, die Rückschlüsse auf den/die Benutzer
zulassen, werden nicht zum Zwecke der individuellen Leistungs- und
Verhaltenskontrolle erfasst oder ausgewertet.
(5) Auswertungen wegen begründetem Missbrauchsverdacht dürfen nur für
Einzelpersonen und nur für konkrete Anlässe erfolgen. Müssen Daten wegen
Missbrauchsverdacht erhoben werden, bedarf diese Auswertung der
vorherigen Zustimmung des Personalrates und des Datenschutzbeauftragten.
Die Auswertung darf nur im Beisein des Datenschutzbeauftragten und
eines Personalratmitglieds erfolgen.

5
(6) Datenlastanalysen und Statistikauswertungen sind nur mit anonymisierten
Daten zulässig.
(7) Die Protokolldateien im Netzwerk werden nach drei Monaten gelöscht. Danach
stehen die Protokolle ausschließlich aus Beweissicherungsgründen auf
den Datensicherungsträgern zur Verfügung. Eventuell vorhandene Druckdateien
und Ausdrucke werden vernichtet.
6. Datenschutz und Datensicherheit
6.1 Datenschutz
Bei der Nutzung des Internets sind die datenschutzrechtlichen Vorschriften
zu beachten. Internet-Nutzer sind in ihrem Zuständigkeitsbereich für die
Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich. Die
Übermittlung datenschutzrelevanter Informationen ist nur unter Einsatz geeigneter
Verschlüsselungsverfahren zulässig.
Die verwaltungsinternen Regelungen zur Einhaltung des Datenschutzes
und der Datensicherheit finden entsprechende Anwendung.
6.2 Datensicherheit
(1) Das Hauptamt sichert im Rahmen seiner Aufgaben den allgemeinen
Betrieb zur Nutzung von Internet-Diensten.
(2) Sicherheitsrelevante Ereignisse im Zusammenhang mit der Nutzung
von Internet-Diensten sind dem Hauptamt unverzüglich mitzuteilen.
6.3 Maßnahmen zur Datensicherheit
(1) Der Internetzugriff auf das Bürokommunikationsnetz der Gemeinde
Hatten wird durch eine bei der KDO Oldenburg installierte Firewall vor
unbefugten Eingriffen von außen geschützt.
(2) Das Internet darf nur mit aktivierter und aktueller Antivirensoftware genutzt
werden. Die Antivirensoftware wird durch das Hauptamt zur Verfügung
gestellt und installiert.
7. Nichteinhaltung der Dienstanweisung
Die Einhaltung dieser Dienstanweisung wird durch das Hauptamt unter Beteiligung
der Personalvertretung und des Datenschutzbeauftragten überprüft. Ein
grob fahrlässiger oder vorsätzlicher Verstoß gegen die Vorschriften dieser
Dienstvereinbarung kann bei Beschäftigten und Beamten einen Verstoß gegen
dienstrechtliche Bestimmungen darstellen.

8. Bekanntgabe
6
Diese Dienstanweisung wird jedem Mitarbeiter/jeder Mitarbeiterin zur Kenntnis
gegeben. Die Kenntnisnahme ist auf Vordruck durch Datum und Unterschrift zu
bestätigen.
9. In-Kraft-Treten
Diese Dienstanweisung tritt am 01.10.2005 in Kraft.
Kirchhatten, den
Gemeinde Hatten
Der Bürgermeister
Helmut Hinrichs
Dienstanweisung-Internet (satzungen)

Gemeinde Hatten
Der Bürgermeister
Dienstanweisung zur Nutzung des Internets
Von der Dienstanweisung zur Nutzung des Internets habe ich heute Kenntnis genommen.
Mit ist bekannt, dass ich das Internet nur zu dienstlichen Zwecken nutzen
darf!
Auf die Punkte 3, 4, 6 und 8 wurde ich besonders hingewiesen.
7
Kirchhatten, den........................... ..............................................................
Unterschrift