IKT-Dienstanweisung des BMU                                               April 2019



1     Allgemeines

1.1 Geltungsbereich
Die vorliegende Dienstanweisung gilt für alle Nutzerinnen und -Nutzer der Informa-
tions- und Kommunikationstechnik (IKT)-Systeme des BMU. Sie regelt die Nutzung
der IKT-Systeme im Hinblick auf die geltenden Bestimmungen des Datenschutzes
(siehe Kapitel 7 GO-BMU <http://intranet/Z/I/8/Regelungen/Lists/Geschaeftsord-
nung/7.%20Datenschutz> sowie das Datenschutzkonzept des BMU <http://intra-
net/Z/I/3/Datenschutzrecht/Documents/Datenschutzkonzept endg.docx>) die Anfor-
derungen an die IT-Sicherheit sowie die Erfordernisse des Dienstbetriebes und er-
gänzt insoweit die Regelungen der GO-BMU.

IKT-Systeme in diesem Sinne sind insbesondere Arbeitsplatzrechner, zentrale Rech-
ner (Server), Datenendgeräte (z. B. Drucker) einschließlich der genutzten Pro-
gramme, sowie Telekommunikations-, Medientechnik- und Videokonferenzeinrichtun-
gen.

1.2 Steuerung und Koordinierung des IKT-Einsatzes
Die Steuerung und Koordinierung des IKT-Einsatzes obliegt der Organisationseinheit
für Informations- und Kommunikationstechnik und ist mit dem Organisationsreferat
abzustimmen, soweit dessen Belange berührt sind. Sie ist zudem mit dem IT-Beauf-
tragten / der IT-Beauftragten des BMU und seines Geschäftsbereichs abzustimmen,
wenn übergreifende Belange der IT des Bundes berührt sind.

Zu den IKT- Aufgaben zählen u.a.:

   die Planung der IKT-Systeme, die Beschaffung von Geräten und Programmen so-
    wie die Erteilung von Programmieraufträgen,

   die Umsetzung der Vorgaben von Steuerungsgremien der IT des Bundes mit Be-
    zug auf die IT im BMU,

   die Ausstattung von Büroarbeitsplätzen sowie mobilen Arbeitsplätzen mit IKT-Ge-
    räten,

   die Strukturierung und Einrichtung von Nutzungsberechtigungen und die Verwal-
    tung von konkreten Zugangskennungen und Berechtigungen,

   die Installation der Geräte und Programme sowie deren Wartung und Pflege,

   die Festlegung von Nutzungsbestimmungen für anwendungsspezifische IKT-Sys-
    teme in Abstimmung mit den betroffenen Organisationseinheiten,

   die regelmäßige Sicherung der im lokalen Netz des BMU gespeicherten Daten,




ZI5                                                                       Seite 5 von 28

IKT-Dienstanweisung des BMU                                               April 2019



   die Durchführung von Maßnahmen zur Gewährleistung von Informationssicherheit
    und des Datenschutzes beim Einsatz von IKT in Abstimmung mit der/dem IT-Si-
    cherheitsbeauftragten, der/dem Datenschutzbeauftragten und dem Referat für
    Datenschutzrecht,

   die Durchführung hausinterner IKT-Schulungen,

   die Betreuung der Nutzer von Informations- und Kommunikationstechnik.

Fragen, Anträge, Anregungen etc., die das IKT-Referat betreffen, sind – soweit im
Folgenden nicht anders geregelt - an das Referatspostfach ZI5@bmu.bund.de zu
richten.




ZI5                                                                        Seite 6 von 28

IKT-Dienstanweisung des BMU                                                April 2019



2     Hardware

2.1 Standardausstattung
Zur Standardausstattung eines Arbeitsplatzes gehören PC-Zugang mit Bildschirm,
Tastatur und Maus, Arbeitsplatzdrucker sowie ein Telefon.

Für Ausdrucke stehen für die IT-Nutzerinnen und Nutzer überdies in allen Gebäude-
abschnitten zentrale Netzwerkdrucker bereit, die eine Vielzahl von Komfortfunktionen
bieten.

Für den vertraulichen Druck kann beim Absenden des Druckauftrages „Sicheres Dru-
cken“ gewählt werden. Die Ausgabe erfolgt dann erst bei Authentifizierung (PIN,
Passwort, o.ä.) am jeweiligen zentralen Netzwerkdrucker.

2.2 Sonderausstattung
Arbeitsplätze können auf Antrag (für einen längeren Zeitraum oder dauerhaft) mit
zusätzlicher Hardware ausgestattet werden. Hierzu ist ein Antrag über die zuständige
Referatsleitung an das IKT Referat zu richten. Der Antrag soll die Funktionen erläu-
tern, die zur Erfüllung der Aufgaben erforderlich sind. Die dienstliche Notwendigkeit
ist zu begründen, wobei auch Umfang und Dauer der Nutzung anzugeben sind.

Die Bereitstellung von zusätzlicher Hardware ist abhängig von einem angemessenen
Kosten-Nutzen-Verhältnis, der Vereinbarkeit (Kompatibilität, Administrierbarkeit) der
angeforderten Hardware mit der im BMU eingesetzten Standard-Hard- und Software
und den zur Verfügung stehenden Haushaltsmitteln.

Zur nicht dauerhaften Verwendung, z. B. für Dienstreisen, kann Hardware - insbe-
sondere Notebook, Beamer etc. - zur Verfügung gestellt werden. Entsprechende An-
träge sind unter Nennung von Art, Umfang und der Dauer der Nutzung an das Post-
fach IT-Ausleihe (IT-Ausleihe@bmu.bund.de) zu richten.

2.3 Mobiles Arbeiten
Entsprechend der „Dienstvereinbarungen zur Regelung von Arbeitszeit und Arbeits-
ort“ und der „Rahmendienstvereinbarung zur Einrichtung von Telearbeitsplätzen im
Geschäftsbereich des BMU“ stellt das IKT-Referat die notwendige technische Ausstat-
tung für die verschiedenen Modelle des mobilen Arbeitens bereit und richtet die dafür
benötigten Berechtigungen ein.

Die aktuellen Informationen zu den verschiedenen Verfahren, den notwendigen An-
gaben und die entsprechenden Formulare sind im Intranet unter Personalmanage-
ment -> mobiles Arbeiten <http://intranet/Z/I/1/Personalmanagement/Mobi-
les_Arbeiten> abzurufen.



ZI5                                                                         Seite 7 von 28

IKT-Dienstanweisung des BMU                                                April 2019



2.4 Ergonomische Gestaltung des Arbeitsplatzes
Die IT-Arbeitsplätze werden nach ergonomischen Gesichtspunkten vom IKT-Referat
eingerichtet, die mit dem Beauftragten für Arbeitssicherheit und dem Referat Innerer
Dienst abgestimmt sind. Aus diesem Grund ist von eigenmächtigen Veränderungen
oder Anpassungen der IT-Arbeitsumgebung abzusehen.

2.5 Inventarisierung
Die den IKT-Nutzerinnen und -Nutzern zur Verfügung gestellte Hardware ist Eigen-
tum des Bundes. Jede Nutzerin/jeder Nutzer bestätigt durch ihre/seine Unterschrift,
welche Hardware zusätzlich zur Standardausstattung ausgegeben wurde. Die Weiter-
gabe von Hardware sowie das Umsetzen in andere Räumlichkeiten, auch wenn dies
dienstlich begründet ist, darf nur nach Billigung durch das IKT-Referat erfolgen. Das
Entfernen, Um- oder Überkleben von Barcodeaufklebern ist nicht zulässig.

2.6 Nutzung privater Hardware im Dienst
Für die Durchführung dienstlicher Aufgaben dürfen nur die vom IKT-Referat zugelas-
senen und vom IKT-Referat oder vom IT-Benutzerservice installierten Hardwarekom-
ponenten verwendet werden. Die Installation und Nutzung privater Geräte ist aus
den nachfolgend aufgeführten Gründen grundsätzlich unzulässig.

   Durch die Benutzung von privaten Rechnern und Datenträgern kann die Integrität
    der Programme und Daten, die Verfügbarkeit der Geräte und der Daten sowie de-
    ren Vertraulichkeit bedroht sein. Bei Anschluss privater Geräte im Netz des BMU
    können sich diese Bedrohungen auch auf das Netz und andere angeschlossene
    Geräte erstrecken.
   Durch die Benutzung von nicht freigegebenen Rechnern und Datenträgern inner-
    halb des BMU verlieren ortsgebundene Schutzmechanismen (Verschluss, Zutritts-
    kontrollen o.ä.) ihre Wirkung.
   Schutzmechanismen sind in der Regel auf die dienstliche Hard- und Software ab-
    gestimmt. Beim Einsatz privater Geräte kann der Schutz nicht im gleichen Maße
    gewährleistet werden.

Ausnahmen bzgl. des Einsatzes privater Hardware bei Vorliegen eines besonderen
dienstlichen Interesses sind über das IKT-Referat zu beantragen. Wesentliche Ent-
scheidungskriterien sind: der Umfang des dienstlichen Interesses, die Ergebnisse der
Prüfung des Gefährdungspotentials für Hardware, Programme und Daten und die
Maßgabe, dass der Dienststelle keine unvertretbaren Aufwände bei Installation und
Betreuung entstehen.

2.7 Private Nutzung dienstliche Hardware
Dienstliche Hardware ist grundsätzlich nur zur Erfüllung dienstlicher Aufgaben einzu-
setzen. Die Nutzung zu privaten Zwecken ist nur erlaubt, soweit die Regelungen der
Dienstvereinbarung zur Nutzung von E-Mail- und Internet-Diensten dies zulassen.
ZI5                                                                         Seite 8 von 28

IKT-Dienstanweisung des BMU                                                April 2019




2.8 Rückgabe der Hardware
Bei längerfristiger Abwesenheit (Abordnung, Beurlaubung, Elternzeit, etc.) sowie bei
Ausscheiden aus dem BMU sind alle zur Verfügung gestellten IKT-Geräte zurück zu
geben.

Wurde zusätzliche Hardware (vgl. 2.2) auf Grund dienstlicher Notwendigkeit zur Ver-
fügung gestellt, ist diese bei Wechsel des Arbeitsgebietes zurück zu geben. Ist die
Hardware auch im Rahmen der neuen Verwendung notwendig, ist die Ausstattung
neu zu beantragen.




ZI5                                                                         Seite 9 von 28

IKT-Dienstanweisung des BMU                                                 April 2019



3     Software

3.1 Standardausstattung
Alle PC werden standardmäßig mit einem Betriebssystem und den damit verbunde-
nen Programmen sowie Standardsoftware für Textverarbeitung, Tabellenkalkulation,
Präsentation und Kommunikation zur Erledigung der dienstlichen Aufgaben ausge-
stattet.

Änderungen an den Systeminstallationen und -einstellungen (Installation, Deinstalla-
tion, Änderungen an der Systemkonfiguration etc.) dürfen nur durch das IKT-Referat
bzw. den IT-Benutzerservice vorgenommen werden.

3.2 Dienst- und Geschäftsanwendungen
Arbeitsplätze werden nur auf Antrag mit zusätzlicher Software ausgestattet. Je nach
Einsatzzweck werden diese als zusätzliche Dienst- und Geschäftsanwendung oder als
Fachanwendung (siehe 3.3) bezeichnet.

Zu den Dienst- und Geschäftsanwendungen zählen z. B. die Programme Access, Co-
rel Draw, aber auch spezielle Programme für den Sprachendienst, die Reisekosten-
stelle, die Druckerei etc.

Hierzu ist ein Antrag (<http://intranet/Z/I/5/Portfolio/Seiten/Anwendungen.aspx>)
über die zuständige Referatsleitung an die IT-Anwendungsbetreuung (IT-Anwen-
dung@bmu.bund.de) zu richten. Der Antrag soll die Funktionen erläutern, die zur Er-
füllung der Aufgaben erforderlich sind. Die dienstliche Notwendigkeit ist zu begrün-
den, wobei hier auch der Umfang und die voraussichtliche Dauer der Nutzung anzu-
geben sind.

Die Bereitstellung von zusätzlicher Software ist abhängig von einem angemessenen
Kosten-Nutzen-Verhältnis, der Vereinbarkeit (Kompatibilität, Sicherheit, Administrier-
barkeit) der angeforderten Software mit der im BMU eingesetzten Hard- und Soft-
ware sowie der Verfügbarkeit der benötigten Haushaltsmittel. Die Aktualisierung von
zusätzlicher Software ist bei der IT Anwendungsbetreuung zu beantragen. Die ei-
genhändige Installation oder Veränderung von Software ist nicht zulässig.

3.3 Individual- und Fachanwendungen
Soweit zur effektiven und sachgerechten Erledigung von Fachaufgaben die Unterstüt-
zung durch eine Fachanwendung oder eine individuell zu erstellende Software für er-
forderlich gehalten wird, kann ein entsprechender Antrag über die zuständige Refe-
ratsleitung bei der IT-Anwendungsbetreuung (IT-Anwendung@bmu.bund.de) gestellt
werden. In diesem Antrag sind zwingend die zu unterstützende Aufgabe und die da-
mit verbundenen funktionalen Anforderungen zu beschreiben. Die Entwicklung und
Bereitstellung einer solchen Anwendung ist abhängig von einem angemessenen Kos-
ten-Nutzen-Verhältnis und der Vereinbarkeit (Kompatibilität, Administrierbarkeit) der
ZI5                                                                         Seite 10 von 28

IKT-Dienstanweisung des BMU                                                  April 2019



angeforderten Software mit der im BMU eingesetzten Standard-Hard- und Software.
Die Entscheidung über Lösung, Planung und Einführung erfolgt in Abstimmung zwi-
schen Antragsteller, IKT-Referat und weiteren betroffenen Organisationseinheiten (z.
B. Organisationsreferat). Zudem sind die/der behördliche Datenschutzbeauftragte
und die/der IT-Sicherheitsbeauftragte einzubinden sowie der Personalrat bzw. der
Hauptpersonalrat ihren Beteiligungsrechten entsprechend zu beteiligen. Sofern mit
den Individual- und Fachanwendungen auch personenbezogene Daten verarbeitet
werden, sind diese gem. Abschnitt VI des Datenschutzkonzepts des BMU für das Ver-
zeichnis der Verarbeitungstätigkeiten anzuzeigen.

3.4 Eigenentwicklung von Individual- und Fachanwendungen
Die Entwicklung einer Anwendung durch IT-Nutzerinnen und -Nutzer aus einer ande-
ren Organisationseinheit als dem IKT-Referat bedarf der Zustimmung des IKT-Refe-
rats. Hierzu zählen auch Eigenentwicklungen auf Basis von MS-Access.

3.5 Nutzung privater Software im Dienst
Zur Erledigung dienstlicher Aufgaben darf ausschließlich die vom IKT-Referat zuge-
lassene und vom IKT-Referat oder vom IT-Benutzerservice installierte Software ver-
wendet werden. Die Installation und Nutzung privater Programme ist aus den nach-
folgend beschriebenen Gründen unzulässig:

   Durch den Einsatz fehlerhafter oder manipulierter Software kann die Integrität
    der Programme und Daten, die Verfügbarkeit des PC und der Daten sowie deren
    Vertraulichkeit bedroht sein. Diese Bedrohungen können sich auch auf das Netz
    und andere PC erstrecken.
   Ebenso ist die Installation von so genannter Freeware unzulässig, da in den meis-
    ten Fällen die Freeware nur für den Privatgebrauch kostenfrei zur Verfügung
    steht, für dienstliche Zwecke aber kostenpflichtig ist. Der Einsatz solcher Software
    würde damit gesetzliche und vertragliche Vorschriften verletzen.
   Der Einsatz von Software unbekannter oder zweifelhafter Herkunft birgt zudem
    die Gefahr, dass es zu Veränderungen an Programmen und Daten durch Compu-
    terviren oder andere Programme mit Schadenswirkung kommt.

Hierzu zählen insbesondere auch lokal ausgeführte AddOns für Browser, portable
Anwendungen, lokale Komponenten für Cloud- und Onlinedienste.

3.6 Private Nutzung dienstlicher Software
Dienstliche Software ist grundsätzlich nur zur Erfüllung dienstlicher Aufgaben einzu-
setzen. Die Nutzung zu privaten Zwecken ist nur erlaubt, soweit die Regelungen der
Dienstvereinbarung zur Nutzung von E-Mail- und Internet-Diensten dies zulassen.




ZI5                                                                          Seite 11 von 28

IKT-Dienstanweisung des BMU                                                April 2019



3.7 Rückgabe der Software
Bei längerfristiger Abwesenheit (Abordnung, Beurlaubung, Elternzeit, etc.) sowie bei
Wechsel des Aufgabenbereiches oder Ausscheiden aus dem BMU wird zusätzlich in-
stallierte Software durch den IT-Benutzerservice oder das IKT-Referat deinstalliert.

Zusammen mit mobiler Informationstechnik ausgeliehene Software (zum Beispiel auf
CD-ROM) ist mit der Hardware zurückzugeben.

Ist nach dem Wechsel des Aufgabengebietes die Nutzung zusätzlicher Software not-
wendig, ist die Installation neu zu beantragen.

3.8 Nutzung von Onlinediensten
Zur Erledigung dienstlicher Aufgaben dürfen ausschließlich vom IKT-Referat zuge-
lassene Onlinedienste genutzt werden. Die Weitergabe oder Bearbeitung dienstlicher
Daten über nicht zugelassene Angebote Dritter ist aus den nachfolgend beschriebe-
nen Gründen unzulässig:

   Durch den Einsatz von Onlinediensten Dritter kann die Integrität der Programme
    und Daten, die Verfügbarkeit der Daten sowie deren Vertraulichkeit bedroht sein.
    Diese Bedrohungen können sich auch auf das Netz und andere PC erstrecken.

Beispiele für solche verbotenen Dienste sind z. B. Dropbox oder Doodle.

Hinweise zur Nutzung von Onlinediensten, Gefahren und nutzbaren Alternativen wer-
den in einem eigenen, regelmäßig aktualisierten Dokument „Nutzung von Online-
diensten“ <https://intranet/Z/I/5/Online-Angebote/Seiten/default.aspx> im Intranet
bereitgestellt.

Insbesondere ist davon abzusehen, personenbezogene Daten oder dienstliche Sach-
verhalte auf diesem Wege Dritten, außerhalb der betroffenen Behörden und Einrich-
tungen, zugänglich zu machen.




ZI5                                                                        Seite 12 von 28

IKT-Dienstanweisung des BMU                                               April 2019



4     Zugriffsrechte

4.1 Standardberechtigungen
Mit der Verwendung von Benutzernamen und dazugehörigem persönlichen Passwort
werden Zugriffsrechte vergeben für:

   das personenbezogene Laufwerk (Eigene Dokumente),

   das Laufwerk der Organisationseinheit,

   das personenbezogene Postfach,

   das Intranet des BMU,

   zentral bereitgestellte Anwendungen

   das Intranet der Bundesverwaltung sowie

   das Word Wide Web (Internet).

4.2 Zusätzliche Berechtigungen
Darüberhinausgehende Berechtigungen, wie z. B. der Zugriff auf zusätzliche organi-
sationseinheitsübergreifende Laufwerke, Postfächer der Organisationseinheiten oder
von Projektgruppen, werden auf Antrag zugewiesen, so weit dies zu Erfüllung dienst-
licher Aufgaben erforderlich ist. Entsprechende Anträge sind über die zuständige Re-
feratsleitung an die Benutzerkontenverwaltung Z I 5 (IT-Benutzer-
konto@bmu.bund.de) zu richten. Die dienstliche Notwendigkeit ist zu begründen,
wobei insbesondere auch Umfang und Dauer der Nutzung anzugeben sind.

4.3 Entzug von zusätzlichen Berechtigungen
Wurden zusätzliche Berechtigungen auf Grund dienstlicher Notwendigkeit zugespro-
chen, werden diese bei längerfristiger Abwesenheit, Ausscheiden aus dem BMU und
auch bei Wechsel des Arbeitsgebietes ohne vorherigen gesonderten Hinweis entzo-
gen. Sind diese zusätzlichen Berechtigungen auch im Rahmen der neuen Verwen-
dung notwendig, sind sie neu zu beantragen.




ZI5                                                                       Seite 13 von 28

IKT-Dienstanweisung des BMU                                               April 2019



5     IT-Sicherheit

5.1 Zugangsberechtigungen und Passworte
Die IKT-Systeme des BMU sind vor unberechtigter Nutzung und Missbrauch zu schüt-
zen. Durch die Verwendung von Benutzername und dazugehörigem, persönlichem
Passwort (zusammen: BMU-Kennung) ist sichergestellt, dass IT-Nutzerinnen und –
Nutzer nur nach vorheriger Authentifizierung auf zur Verfügung gestellte Dienste und
Anwendungen sowie Daten zugreifen können und dass die Authentizität von E-Mail-
Nachrichten und Dokumenten gewährleistet ist. Entsprechend dem hohen Stellen-
wert von Benutzername und Passwort sind alle Nutzerinnen und Nutzer aufgefordert,
beim Umgang mit dem IT-System die nachfolgenden Hinweise entsprechend der GO-
BMU „8.2 Zugangsberechtigungen / Passworte“ zu beachten.

5.2 Hinweise zum Umgang mit Passwörtern

5.2.1    Allgemeines
   Passwörter müssen geheim gehalten werden und dürfen keiner anderen Person
    – auch nicht einem Systemverwalter oder dem IT-Benutzerservice – mitgeteilt
    werden.

   Das Passwort der BMU-Kennung soll nur im Gedächtnis aufbewahrt werden. Für
    besondere Ausnahmefälle kann das Passwort in einem verschlossenen Umschlag
    bei einer anderen Person (z. B. dem/der Vorgesetzten) hinterlegt werden. Wurde
    das hinterlegte Passwort benutzt, ist die IT-Nutzerin bzw. der -Nutzer vor der
    nächsten Anmeldung darüber zu informieren. Bei der nächsten Anmeldung ist das
    Passwort zu ändern.

5.2.2    Spezielle Hinweise für Passwörter zur Anmeldung am BMU-Netzwerk
   Die Nutzerin bzw. der Nutzer muss das für den erstmaligen Zugang zum BMU-
    Netzwerk bereitgestellte Erstzugangspasswort nach der ersten Anmeldung in ein
    persönliches Passwort ändern.

   Das Passwort ist regelmäßig zu ändern. Gemäß den Vorgaben des Bundes-
    amtes für Sicherheit in der Informationstechnik (BSI) ist das Passwort alle 90
    Tage zu wechseln. Alte Passwörter sollen nach einem Passwortwechsel nicht
    mehr gebraucht werden.

   Um Zugriffsversuche durch andere Personen zu vermeiden, erfolgt nach einer Ein-
    gabe von drei fehlerhaften Passworten innerhalb einer Stunde eine Sper-
    rung des Anmeldekontos für 60 Minuten. Da fehlerhafte Passworteingaben ein
    Indiz für unerlaubte Anmeldeversuche sein können, werden diese systemintern
    protokolliert. Die entsprechenden Protokolle werden - gemäß den mit dem be-
    hördlichen Datenschutzbeauftragten festgelegten Regeln - systematisch auf si-
    cherheitsrelevante Vorkommnisse hin überprüft.




ZI5                                                                       Seite 14 von 28