IFG144.20-GAZSEIIINr.12016
Dieses Dokument ist Teil der Anfrage „Geschäftsanweisung ZSE III Nr. 1/2016“
Der Polizeipräsident in Berlin 04.12.2015 ZSE II — 041 en Veröffentlichung im IntraPol _Geschäftsanweisung ZSE Ill Nr.1 / 2016 _ zur Nutzung von Informations- und Kommunikationstechnik in der Polizei Berlin Diese Geschäftsanweisung gilt für die gesamte Polizeibehörde. um. GA ZSE Ili Nr. 1/2016 zur Nutzung von Informations- und Kommunikationstechnik in der Polizei Berlin Seite 1 von 7
Inhaltsverzeichnis 1 Regelungsinhalt...uuaaa Lenamnunsennnensrnnnnnnnnnnn nennen 3 2. Grundsätze ..................nennnnenn kansnunsntaninsaensarepnnannsnssennnenen ‚3 3 Folgen bei Verstößen.............. aanensennsssnnersenesssnnennnnnennennnnnnnnnnnnenennnrennnnnnnn 3 4 luK-Arbeitsplätze.......nennn eennnkensnnnnnnnnennennnnheennnennnnn 4 4.1 Multifunktionaler Arbeitsplatz (MAP) ........ kennnnnnnennnnesesensensnnenensennenennenen ne 4 42 luK Endgeräte außerhalb des MAP ............: arseesunsunsssessnnnnnnenn keesssennessssennennen 4. 4.3 Mobile Geräte/ MDM.....................nee uansunnnunnentennunnnsnsnennennnnnnnnen u. 4 5. Regelungen zu den Identifikationsmitteln este eeennsssssnnenensnennesnesestntertnersnn A. 6 Schutz vor Schadprogrammen................42222200sensenenseenenennnenssnenenenenen nn 5 7 Fernwartung und -administration......................- enennnenesnnnsenen enanennnnen 5 9 Datenablage - Speicherplatz - Löschung von Daten ............nene 5 10 Verschlüsselung der Datenübertragung (Kryptographie)/Signatur.............. 6 11 Umgang mit Verschlusssachen.............uuussererrssnnneeenenneenennenenennnnnnnn nennen 6 11.1 | Im polizeilichen Datennetz (MAP) ................usssssessessnnnnennnnnnnnnnnnnnenen nennen 6 11.2 In anderen Datennetzen ................uuesesmnennsnnennennnner rennen nn 6 12 Informationssicherheit..............umrrrer2 22 2nHHHneerennsnnnanenennennennerpennnnnennnnneerereren nenn 6 13 | Protokollierung und Überwachung des Datenverkehrs ..............nee 6 414 Schlussbestimmungen aan. Lerssnnssnsarsennnesnnnnnenn eaannenknnenann enannannnnn 7 GA ZSE Ill Nr. 1/2016 zur Nutzung von Informations- und Kommunikationstechnik in der Polizei Berlin Seite 2 von 7
1 Regelungsinhalt - - Diese Geschäftsanweisung (GA) beschreibt und regelt die Rahmenbedingungen des dienstlichen Einsatzes von Informations- und Kommunikationstechnik (luK) in der Po- lizei Berlin. 2 Grundsätze (1) Die Nutzung von polizeilichen Datennetzen ist grundsätzlich nur zu dienstlichen Zwecken und ausschließlich mit dienstlich zur Verfügung gestellten Geräten zulässig. Als dienstlich ist jeder Zweck anzusehen, der unter Berücksichtigung des Inhaltes und des Adressatenkreises mit der dienstlichen Tätigkeit im Zusammenhang steht. (2) Alle Anwenderinnen und Anwender mit MAP-Netzanbindung verfügen grund- sätzlich über einen Intranet-/Internetzugang und einen persönlichen E-Mail Account. Die private Nutzung des dienstlich zur Verfügung gestellten E-Mail Accounts ist unter- sagt. (3) Jede Nutzung des polizeilichen Datennetzes und des Internets, die gegen gel- tendes Recht verstößt oder den Interessen der Polizei Berlin oder deren Ansehen in der Öffentlichkeit schaden könnte, ist unzulässig. Die private Nutzung des Internets ist grundsätzlich untersagt. ' (4) Beider Beschaffung, Weiterverarbeitung und Weitergabe der zugänglichen In- formationen sind Urheber- und Lizenzrechte zu beachten. (5) Die Nutzung privater IT-Geräte (ausgenommen sind Fälle der Telefonie?) für dienstliche Zwecke ist untersagt. Die Nutzung dienstlicher IT-Geräte (dienstlich sind alle Geräte, die die Polizei beschafft) für private Zwecke ist untersagt. (6) Ein Zutritt bzw. Zugang zu bestimmten (sicherheitsrelevanten) IT-Bereichen/IT- Systemen (z. B. Rechenzentrum) bzw. der Zugriff auf dienstliche Daten ist ausschließ- lich den hierzu Befugten zu ermöglichen. 3 _ Folgen bei Verstößen (1) Verstöße gegen diese Geschäftsanweisung können arbeits-, disziplinar- und/o- der strafrechtliche Konsequenzen haben. i LinK: Dienstvereinbarung Internet Seninn Sport - HPR 2 Link: SenInn il A 22 v. 4.11.1997 Erlass über Einrichtung und Benutzung von Telekommunikations- einrichtungen für Polizei und Feuerwehr: Nr. 6.6 " GA ZSE Ill Nr. 1/2016 zur Nutzung von Informations- und Kommunikationstechnik in der Polizei Berlin Seite 3 von 7
(2) Bei begründeten Verdachtsmomenten auf Verstöße können Zugriffsrechte ent- zogen bzw. Accounts zur Beweissicherung gesperrt und ausgewertet werden. Die Da- tenschutzbeauftragte / der Datenschutzbeauftragte ist zu beteiligen. 4 luK-Arbeitsplätze luK-Arbeitsplätze können sowohl stationär als auch ortsunabhängig mit mobilen End- geräten eingerichtet werden 4.1 Multifunktionaler Arbeitsplatz (MAP) Das MAP-Konzept sieht vor, dass jede Dienstkraft der Polizei Berlin von jedem Gerät, welches in das MAP-Netz integriert ist, auf Daten zugreifen kann. Unterstützt wird dies durch die Möglichkeit, per E-Mail zu kommunizieren. Dabei ist der MAP so konzipiert, .dass auf sichere Art und Weise auf Daten und Anwendungen. in einer vernetzten Um- gebung zugegriffen werden kann. 4.2 IuK Endgeräte außerhalb des MAP Bei anderen Netzen oder IuK-Endgeräten trifft die Infrastruktur-/Verfahrensverantwort- liche / der Infrastruktur-/Verfahrensverantwortliche in Abstimmung mit der zuständigen luK- -Koordinierungsstelle (luK-KooSt) die Entscheidung über die Freigabe von Diens- ten. 4.3 Mobile Geräte/ MDM (1) DerEinsatz mobiler dienstlicher Endgeräte mit und ohne Zugriff auf das polizei- liche Datennetz birgt besondere Gefahren (z.B. Verlust, unberechtigter Zugriff, etc.) und unterliegt deshalb aus Gründen der IT-Sicherheit besonderen Restriktionen. (2) Der Einsatz von mobilen dienstlichen Endgeräten wird, anlehnend an die Dienstvereinbarung? zwischen der Senatsverwaltung für Inneres und Sport und dem Hauptpersonalrat der Berliner Verwaltung, gesondert geregelt. 5 Regelungen zu den Identifikationsmitteln Die Nutzung der IuK-Endgeräte hat mit den zugewiesenen Zugangsdaten zu erfolgen. ® Link: Rahmendienstvereinbarung mobile Endgeräte SenInn Sport - HPR u nn GA ZSE Ill Nr. 1/2016 zur Nutzung von Informations- und Kommunikationstechnik in der Polizei Berlin Seite 4 von 7
6 Schutz vor Schadprogrammen Ein aktueller Virenschutz ist einzurichten. 7 Fernwartung und -administration Alle IuK-Endgeräte können von Administratoren aus der Ferne gewartet und admi- nistriert werden. 8 Ausgelagerte Netze und Domänen Neben der Domäne MAP dürfen ausgelagerte Netze und Domänen nur in besonders begründeten Einzelfällen, unter Zustimmung von ZSE Ill, eingerichtet werden. 9 Datenablage - Speicherplatz - Löschung von Daten . (1) Für einen wirtschaftlichen Umgang mit Speicherplatz legen die Organisations- einheiten, in Absprache mit der Abteilung iuK, Regelungen zur Dateiablage, -archivie- rung und zur Verhinderung der Ablage von. doppelten Dateien fest. In Folge dessen werden die Dateiablagen (Fileserver) regelmäßig auf das Vorhandensein großer sowie doppelter Dateien gescannt. Diese können, nach Ankündigung beim Dateibesitzer, durch Administratoren gelöscht werden. (2) Im dienstlichen Zusammenhang erstellte Daten sind dienstliche Daten, die da- her nicht im Ordner „Eigene Dateien“ abgelegt werden dürfen. (3) Der Ordner „Eigene Dateien“ besitzt eine Möglichkeit zur individuellen Dateiab- lage* jeden Nutzers bis zum Erreichen der Speichergrenze. (4) Ausschließlich auf Servern gespeicherte Daten werden automatisiert gesichert. Das Speichern auf lokalen Festplatten sollte deshalb vermieden werden. 4z.B. Urlaubs-/Beihilfeanträge, Fortbildungstermine GA ZSE III Nr. 1/2016 zur Nutzung von Informations- und Kommunikationstechnik in der Polizei Berlin Seite 5 von 7
10. Verschlüsselung der Datenübertragung (Kryptographie)/ Signatur’ | | Das Verschlüsseln von E-Mails ist immer dann geboten, wenn personenbezogene Da- ten enthalten sind und/oder eine VS-NfD-Einstufung des Inhalts vorliegt und die Emp- fängeranschrift der E-Mail außerhalb der Polizeien des Bundes und der Länder liegt oder keine individuelle Leitungsverschlüsselung® eingerichtet ist. 11 Umgang mit Verschlusssachen Bei der Beurteilung, ob schutzbedürftige Daten zur Übertragung vorliegen, ist ein strenger Maßstab anzulegen. ' 11.1. Im polizeilichen Datennetz (MAP) Die Verarbeitung, der Versand und die Speicherung von als Verschlusssachen (VS) eingestuften Dateien ist nur bis zum Geheimhaltungsgrad „VS - Nur für den Dienstge- brauch“ zulässig. 11.2 in anderen Datennetzen Die Verschlusssachenanweisung (VSA) und die Informationssicherheitsleitlinie sind zu beachten und bleiben von dieser Geschäftsanweisung unberührt. 12 Informationssicherheit Die Regelungen’ zur Informationssicherheit in der Polizei Berlin gelten in der jeweils gültigen Fassung entsprechend. 13 Protokollierung und Überwachung des Datenverkehrs (1) Grundsätzlich unterliegt jeder Datenverkehr einer automatischen Protokollie- rung. (2) Für die Nutzung des Internets gelten die Regelungen der Dienstvereinbarung Internet? zwischen der Senatsverwaltung für Inneres und Sport und dem Hauptperso- nalrat der Berliner Verwaltung. Danach dürfen personenbezogene Protokollierungen nur nach Maßgabe der $$ 3 bis 5 der Internet DV gespeichert und genutzt werden. ® Rundschreiben SenInnSport ZS Nr. 7/2014 Allgemeine Zugangseröffnung der Berliner Verwaltung für elektronische Dokumente zum 1. Juli 2014 5.Link: Tabelle Leitungsverschlüsselung 7 Link: Intrapo! Regelungen der Informationssicherheit 8 LinK: Dienstvereinbarung Internet u GA ZSE Ill Nr. 1/2016 zur Nutzung von Informations- und Kommunikationstechnik in der Polizei Berlin Seite 6 von 7
Eine automatische verdachtsunabhängige personenbezogene Protokollierung ist aus- geschlossen, es sei denn, dass Tatsachen bekannt werden, die den Verdacht einer . Dienst- bzw. Arbeitspflichtverletzung rechtfertigen. (3) Die Nutzung der Protokoildaten unterliegt der engen Zweckbindung des & 11 ‚Abs. 5 Berliner Datenschutzgesetz. Eine Verwendung zur Leistungskontrolle ist unzu- lässig. | 14 Schlussbestimmungen (1) Diese Geschäftsanweisung tritt am 19. August 2016 in Kraft. Sie tritt am 18. August 2021 außer Kraft und ist allen Dienstkräften jährlich gegen Unterschriftsleis- tung bekannt zu geben. - (2) . Die Geschäftsanweisung PPr Stab Nr. 1/2005 zur Nutzung von Informations- technik im Rahmen des multifunktionalen Arbeitsplatzes (MAP) der Polizei Berlin (IT- Einsatz im MAP) tritt mit sofortiger Wirkung außer Kraft. ‚Sie ist aus den Sammlungen zu entfernen und zu vernichten. GA ZSE Ill Nr. 1/2016 zur Nutzung von Informations- und Kommunikationstechnik in der Polizei Berlin Seite7von7