1 Innerdienstliche Verhaltensregeln für die Nutzung der Mastodon-Instanz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit im Rahmen der behördlichen Presse- und Öffentlichkeitsarbeit Für Zwecke der eigenen Presse- und Öffentlichkeitsarbeit betreibt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) einen Behördenaccount beim Mikroblogging-Dienstes Mastodon auf einer eigenen Instanz; hierbei ist zu beachten: 1) Die inhaltliche Nutzung des Behördenaccounts erfolgt ausschließlich durch den BfDI selbst sowie durch einzelne Bedienstete des Leitungsstabs in Ausübung und Erfüllung ihrer dienstlichen Pflichten für allein dienstliche Zwecke. Beiträge, die von Bediensteten des Leitungsstab veröffentlicht werden sind unter Hinzufügung des Zusatzes ‚ÖA‘ (Kürzel des Bereichs Öffentlichkeitsarbeit) ‘ gekennzeichnet. Der Leitungsstab stellt ein kontinuierliches Monitoring der Beiträge und Nachrichten sicher. Die technische Administration der Instanz und des Accounts erfolgt durch das Referat IKT. 2) Die Befugnis einzelner Personen, auf den Account zuzugreifen, ist unter Benennung der jeweiligen Zugriffszwecke (z.B. inhaltliche Nutzung oder technische Administration) klar festgelegt. Die Zahl der Zugriffsberechtigten ist möglichst gering zu halten und auf Personen zu begrenzen, die die notwendige Erfahrung oder Schulung im Umgang mit Sozialen Medien verfügen. Eine Liste der Zugriffsberechtigten wird im Leitungsstab geführt. Auf dieser werden neben dem Namen auch der Zugriffszweck sowie das Datum der Erteilung und gegebenenfalls des Entzugs der Zugriffsberechtigung aufgeführt. Passwörter des dienstlichen Accounts müssen hinsichtlich Aufbau, Komplexität und Nutzungsdauer die Vorgaben der Haus-IT erfüllen. Passwörter sind vertraulich zu behandeln und monatlich zu ändern. Unabhängig der regelmäßigen Wechsel ist ein Passwort bei Verdacht eines missbräuchlichen Zugriffs sofort zu ändern, oder wenn einer der Bediensteten, die es kennen, nicht mehr für die Erstellung von Beiträgen oder den Support zuständig ist. 3) Soweit nachstehend oder nach Weisung im Einzelfall nichts anderes bestimmt oder konkretisiert ist, richten sich Fragen der Befugnis zur inhaltlichen Veröffentlichung, Freigabeerfordernisse und Verantwortlichkeiten einschließlich einer etwaigen Haftung im Rahmen der Außenvertretung nach den Grundsätzen und Vorgaben, die auch für die Presse- und Öffentlichkeitsarbeit im Übrigen gelten. Es gelten die dienstrechtlichen Grundlagen und internen Regeln des Leitungsstabs sowie die bilateralen Absprachen des Referats mit der Hausleitung in gleicher Weise, wie bei Veröffentlichung über andere Medienkanäle wie z.B. E-Mail oder die BfDI- Website.

2 Konkret bedeutet das unter anderem, dass die Formulierung der Inhalte durch Bedienstete in Eigenverantwortung aber nach Maßgabe, Auffassung und Interessenlage des BfDI erfolgt. Insbesondere in kritischen oder heiklen Situationen ist das Wording mit der Hausleitung abzustimmen. Alle zu Beiträgen Ermächtigte sind gehalten, verantwortungsvoll und zielgruppengerecht zu kommunizieren und dabei die Reputation der Behörde und ihrer Hausleitung stets im Blick zu behalten, da die Inhalte öffentlich sichtbar sind, sich rasant verbreiten und kaum wieder durchgreifend entfernt werden können. Sollten Mastodon-Nutzer das Medium nutzen, um zu versuchen, den BfDI in formell verbindlicher Weise zu einem ihm obliegenden Verwaltungshandeln aufzufordern (z.B. durch die Einreichung von Beschwerden i.S.d. DSGVO oder des BDSG, Eingaben, Meldungen oder sogar Dienstaufsichtsbeschwerden), sind die Nutzer des Behördenaccounts gehalten, mit der folgenden Standardnachricht auf die richtigen Kommunikationskanäle hinzuweisen: „Hier eingehende Meldungen werden nicht bearbeitet. Bitte nutzen Sie für diese ausschließlich die unter www.bfdi.bund.de angegebenen Kontaktmöglichkeiten.“ Durch die Verwendung von Mastodon als weiteren Kommunikationskanal entsteht für die Nutzenden keine weitergehende Haftung über das auch sonst bei der Diensterfüllung bestehende Im Falle etwaiger dienstrechtlicher Konsequenzen werden der Personalrat und im Einzelfall auch der behördliche Datenschutzbeauftragte einbezogen. 4) Im Rahmen seiner Fürsorgepflicht sichert der BfDI allen Bediensteten seinen Beistand zu, falls ihre Person oder ihr Tätigwerden in diskreditierender oder sonstiger der Person zum Nachteil gereichenden Weise Gegenstand öffentlicher Beiträge bzw. Nachrichten werden; insbesondere wird er in Absprache mit der betroffenen Person alle notwendigen Maßnahmen ergreifen, dies zu unterbinden (beispielsweise die Einreichung eines Löschersuchens bei der Instanz des den Beitrag veröffentlichenden Accounts sowie ggf. das Blockieren des Accounts). Soweit erforderlich und möglich wird der BfDI die relevanten Beiträge zu Beweiszwecken für die betroffene Person sichern und dieser zur Verfügung stellen. Im Fall strafrechtlich relevanter Vorkommnisse wird er grundsätzlich sein Strafantragsrecht aus § 194 Abs. 3 StGB ergänzend ausüben. Betroffene Bedienstete werden umgehend über entsprechende sie betreffende Beiträge bzw. Nachrichten informiert. Ferner werden sie über alle ergriffenen und geplanten Maßnahmen unterrichtet. In gleicher Weise werden der Personalrat und der Datenschutzbeauftragte unverzüglich in Kenntnis gesetzt, sofern die betroffenen Bediensteten einer entsprechenden Unterrichtung nicht ausdrücklich widersprochen haben. Beiträge bzw. Nachrichten, die eine Bewertung des Verhaltens oder der Arbeitsweise von Bediensteten beinhalten oder ermöglichen, sind hausintern als unbeachtlich zu ignorieren und dürfen nicht zum Nachteil Betroffener verwendet werden. Auf diesen Umstand weist der BfDI sämtliche Bedienstete (insb. die Personalverantwortlichen) noch einmal gesondert hin. Der Hinweis wird zusammen mit diesen Verhaltensregeln dauerhaft im Intranet des BfDI verfügbar gemacht.

3 5) Personalverantwortliche sind nicht befugt, mit der Nutzung des Mikroblogging-Dienstes einhergehende Verarbeitungen zur allgemeinen Verhaltens- und Leistungskontrolle zu nutzen. Eine Nutzung zur Aufklärung missbräuchlichen oder anderweitigen dienstrechtswidrigen Verhaltens ist nur unter Beteiligung des Personalrates und des behördlichen Datenschutzbeauftragten zulässig. Hierbei gelten die Grundsätze und Vorgaben zur Aufklärung missbräuchlicher Nutzung sonstiger dienstlicher IT entsprechend. 6) Außerhalb der eigenen Dienstzeit wie auch insbesondere außerhalb der Rahmenarbeitszeit sowie an dienstfreien Tagen obliegt den für die inhaltliche Betreuung der Mastodon-Instanz zuständigen Bediensteten kein Monitoring der Beiträge bzw. Nachrichten; hier sieht sich Herr BfDI zuvorderst selbst in der Pflicht. Muss – wie auch sonst bei der Presse- und Öffentlichkeitsarbeit– unverzüglich auf unvorhergesehene Ereignisse reagiert werden, die keinen Aufschub dulden, wird in Rücksprache mit Herrn BfDI entsprechend Arbeit außerhalb der Rahmenarbeitszeit angeordnet und – gegebenenfalls nachträglich – dem Personalrat zur Genehmigung angezeigt. In diesen Fällen ist die Arbeitszeit gesondert zu erfassen. Eine Gutschrift erfolgt im Wege der Zeiterfassungskorrektur. Die technische Administration und Wartung der Mastodon-Instanz findet ausschließlich während der Regelarbeitszeiten statt. 7) Die Möglichkeit, private Nachrichten an den Account des BfDI zu senden, wird im technisch möglichen Rahmen eingeschränkt.

4 Anlage Übersicht (Liste) der Personen, die befugt sind, auf den Mastodon-Account des BfDI zuzugreifen: Zweck/Grund der      Beginn der        Ende der Name, Vorname Zugriffsbefugnis  Zugriffsbefugnis Zugriffsbefugnis Prof. Kelber, Ulrich Inhaltliche Nutzung XX.09.2020 NN LS                Inhaltliche Nutzung XX.09.2020 NN LS/ÖA             Inhaltliche Nutzung XX.09.2020 NN                   Administration      XX.09.2020 NN                   Administration      XX.09.2020