   Beim Mobilen Arbeiten dürfen auf normalen Geräten keine besonders sensiblen
       personenbezogenen Daten (vergleiche § 3 Abs. 9 Bundesdatenschutzgesetz; unter
       anderem Daten über Erkrankungen oder dienstliche Beurteilungen) oder VS-
       VERTRAULICH oder höher eingestufte Verschlusssachen verarbeitet beziehungsweise
       genutzt werden.
      VS-NfD eingestufte Dokumente und Dateien sowie besonders sensible
       personenbezogene Daten dürfen nur auf hierfür freigegebenen Endgeräten geöffnet
       oder bearbeitet werden (zum Beispiel SINA-Laptop).

Nutzung mobiler Kommunikationstechnik
      Verändern Sie keine Sicherheitseinstellungen.
      Tauschen Sie nicht selbstständig SIM-Karten und Sicherheitskarten aus.
      Verbinden Sie das mobile Endgerät nur mit Technik, die dafür freigegeben wurde, also
       nicht mit sonstigen USB-Sticks, externen Festplatten, Mäusen, Tastaturen oder
       Bluetooth-Geräten.

Kommunikationsverbindungen
      Achten Sie bei Gesprächen auf die jeweilige Anzeige Ihres Endgeräts, ob eine
       verschlüsselte Verbindung besteht. Im Zweifel gehen Sie von einer unverschlüsselten
       Verbindung aus und weisen Ihren Gesprächspartner darauf hin.
      VS-NfD eingestufte Telefongespräche sowie Telefongespräche, deren Gegenstand
       unter anderem sensible personenbezogene Daten sind, sind grundsätzlich nur mit BSI-
       zugelassenen Endgeräten (zum Beispiel Secunet-Smartphone) und verschlüsselter
       Verbindung und von den Tischgeräten in den Liegenschaften für Gespräche im
       Behördennetz (Vorwahl 88) zulässig. Grundsätzlich sollten die vorher genannten
       Telefongespräche nicht im öffentlichen Raum geführt werden.
      Nutzen Sie private E-Mail-Accounts nicht für dienstliche Angelegenheiten.
      Soweit sensible personenbezogene Daten betroffen sind, darf der Datenaustausch per
       E-Mail mit dem BMUV und anderen Stellen nur in verschlüsselter Form erfolgen.
      Beachten Sie, dass viele Videokonferenzdienste für die Kommunikation von VS-NfD
       und sensiblen personenbezogenen Daten nicht geeignet sind. Informationen über
       sichere beziehungsweise für VS-NfD zugelassene Videokonferenzlösungen im BMUV
       erhalten Sie beim IKT-Referat.

                                                                                        Seite 2

   Übermitteln Sie über Messengerdienste und soziale Netze keine sensiblen
       personenbezogenen Daten.

Gespräche und Besprechungen
      Beachten Sie: Kamera, Mikrofon und Aufzeichnungsgerät sind Bestandteile aktueller
       Smartphones, Tablets und Notebooks. Diese Funktionen können auch aus der Ferne
       unbemerkt aktiviert werden; gegebenenfalls deaktivieren Sie die Geräte bei sensiblen
       Besprechungen.
      Vermeiden Sie dienstliche Gespräche, Videokonferenzen und Gespräche, deren
       Gegenstand unter anderem personenbezogene Daten sind, in der Öffentlichkeit und
       achten Sie bei Telefonaten darauf, dass niemand „vor Ort“ mithört. VS-NfD eingestufte
       Gespräche sowie Gespräche über sensible personenbezogene Inhalte sind in der
       Öffentlichkeit untersagt.

Schadcode und Schadprogramme
      Vorsicht beim Öffnen von Dateianhängen in E-Mails. Absenderadressen könnten
       gefälscht sein, Dateianhänge Schadcode enthalten. Im Zweifel öffnen Sie die
       Dateianhänge bitte nicht und wenden sich an den
       Informationssicherheitsbeauftragten.
      Warnmeldungen sollten beachtet werden, diese dienen unmittelbar Ihrem Schutz.
      Schließen Sie mobile Endgeräte (auch USB-Sticks oder externe Datenträger) nur an
       freigegebene Hardware an. Das gilt auch für das Aufladen über die USB-Schnittstelle
       (keine fremden Ladegeräte oder Computer).
      Verwenden Sie nur freigegebene Programme und Apps. Auf dienstlichen Endgeräten
       ist die eigenständige Installation untersagt. Im Zweifel wenden Sie sich an das IKT-
       Referat.

Schutz vor Zugriff Unbefugter
      Geben Sie die mobilen Endgeräte möglichst nicht aus der Hand, da diese auch bei nur
       kurzzeitiger Überlassung manipuliert werden können.
      Führen Sie mobile Endgeräte nicht mit sich, wenn eine Abgabe, Übergabe oder
       Aushändigung zu erwarten ist (siehe Information der Datenschutzbeauftragten zum
       „Arbeiten auf Dienstreisen“ im Intranet des BMUV).


                                                                                         Seite 3

   Wenn die Abgabe nicht vermieden werden kann, schalten Sie das Gerät aus und
       entnehmen sie vor der Abgabe Akku und Sicherheitskarte.
      Sperren Sie Endgeräte bei Nichtnutzung (auch Pausenfunktion aktivieren) und schalten
       sie diese bei absehbar längerer Nichtnutzung aus.
      Nutzen Sie Mechanismen des Zugriffsschutzes zum Beispiel PIN, SIM-Sperre und
       Bildschirmsperre.
      Aktivieren Sie den Passwortschutz und wechseln Sie regelmäßig PIN und Passworte.
      Melden Sie Verlust oder Diebstahl des mobilen Endgerätes unmittelbar dem IT-
       Benutzerservice.

Standortinformationen und Bewegungsprofile
      Ortungsdienste, GPS und WLAN sollten zeitlich befristet und nur bei Bedarf aktiviert
       werden. Ansonsten zeichnen die Geräte standardmäßig Ihren Aufenthaltsort auf.

Kontakt
Wenden Sie sich bitte bei versuchten Datenzugriffen oder sonstigen Auffälligkeiten sowie bei
Fragen oder Unterstützungsbedarf schnellstmöglich an:

      den Informationssicherheitsbeauftragten (IT-Sicherheitsbeauftragter@bmuv.bund.de)
       oder
      den IT-Benutzerservice (IT-Benutzerservice@bmuv.bund.de) oder
      die Datenschutzbeauftragte (Datenschutzbeauftragte@bmuv.bund.de) oder
      die Geheimschutzbeauftragte (Geheimschutz@bmuv.bund.de).

Soweit im konkreten Einzelfall Anlass für eine Überprüfung der datenschutzgerechten
Gestaltung der Arbeitssituation im Rahmen des Mobilen Arbeitens besteht, kann zwischen
dem Beschäftigten, der Dienststelle und der behördlichen Datenschutzbeauftragten ein
entsprechender Ortstermin vereinbart werden. Beachten Sie die Checkliste zum Mobilien
Arbeiten des Datenschutzbeauftragten (Checkliste Mobiles Arbeiten DSB unter Organigramm-
>Weitere->Beauftragte->Datenschutzbeauftragte->FAQ->Mobiles Arbeiten).




                                                                                       Seite 4