Beispiel für eine Dienstanweisung bzgl. E-Mail- und Internetnutzung

1 Allgemeines

1.1 Ziel dieser Dienstanweisung

Ziel dieser Dienstanweisung ist,

  • die Nutzung des E-Mail-Dienstes (senden, empfangen, weiterleiten) zu regeln und damit
  • die Vertraulichkeit, Verfügbarkeit und Integrität der E-Mail Daten sicherzustellen.

1.2 Geltungsbereich

Diese Dienstanweisung regelt die Nutzung der elektronischen Kommunikation sowie die Nutzung des Internet durch Mitarbeiterinnen und Mitarbeiter der … (nachfolgend Dienststellen genannt). Die Dienstanweisung gilt für alle Beschäftigten, deren Arbeitsplatz an das Rechnernetz der Dienststelle angeschlossen ist oder über einen Internet-Zugang in den Dienststellen verfügt.

2 E-Mail-Postfächer

2.1 Allgemeines

Für jeden Beschäftigten mit einem Büroarbeitsplatz wird jeweils ein Postfach für den Empfang von dienstlichen E-Mails eingerichtet. Der E-Mail-Client hat nach Möglichkeit ständig im Hintergrund aktiv zu sein, damit der Eingang neuer Nachrichten sofort erkannt wird. Ist dies nicht möglich, ist der Posteingang mindestens zweimal pro Arbeitstag auf Neueingänge zu überprüfen.
Jede Manipulation von E-Mails (z.B. Verfälschung des Absenders oder des Inhalts) ist verboten.

2.2 Verhalten bei Abwesenheit

Da eingehende E-Mails, anders als konventionelle Posteingänge, nicht ohne weiteres von der Vertretung oder der/dem Vorgesetzten bemerkt werden können, sind von dem Inhaber/ der Inhaberin des Postfaches geeignete Maßnahmen zu ergreifen, um zu verhindern, dass in Abwesenheit eingehende E-Mails bis zu deren Rückkehr unbemerkt und unbearbeitet bleibt.

2.2.1 Ungeplante Abwesenheit

Für Fälle ungeplanter Abwesenheit kann der/die Vorgesetzte den IT-Bereich anweisen, die Vertreterin/den Vertreter zu berechtigen, das Postfach der/des Vertretenen einzusehen.

2.2.2 Geplante Abwesenheit

Bei geplanter Abwesenheit kann mit dem Vertreter/der Vertreterin vereinbart werden, dass dieser eine Kopie aller eingehenden Nachrichten erhält.
Bei einer Abwesenheit von mehr als 3 Arbeitstagen ist die Benachrichtigungsfunktion des E-Mails-Clients zu aktivieren. Bei Abwesenheitsnachrichten sollte zwischen internen und externen Nachrichten unterschieden werden; während bei internen Nachrichten Anfangs- und Endzeitpunkt der Anwesenheit angegeben werden sollte, sind diese Angaben für eine externe Abwesenheitsnachricht nicht wünschenswert.
Die Weitergabe des eigenen Kennwortes für das Postfach an den Vertreter/die Vertreterin ist unzulässig.

2.3 Archivierung

Die Grundsätze einer ordnungsgemäßen Aktenführung gelten sinngemäß auch für ein- und ausgehende elektronische Dokumente. Die herkömmliche Aktenführung wird durch die elektronische Speicherung von e-Mails nicht ersetzt. Daher sind grundsätzlich alle aufbewahrungswürdigen Informationen auszudrucken und zu den jeweiligen Akten zu nehmen (Aktenvollständigkeit).

2.4 Umgang mit E-Mails

2.4.1 Geltung der Allgemeinen Geschäftsanweisung

Die Regelungen über Postein- und -ausgang sowie die Gestaltung von Schriftstücken sind, soweit systembedingt möglich, auch auf E-Mails anzuwenden. Für alle nach außen gehenden E-Mails ist eine Signatur (Absenderangabe mit Name und Anschrift des Unternehmens, des eigenen Namens sowie Telefonnummer, E-Mail-Adresse und ggf. Faxnummer) zu verwenden.

2.4.2 Postgang und Information von Vorgesetzten

Vorgangsbezogene E-Mails sind als normaler Posteingang zu betrachten und in den Postgang zu geben; dies soll möglichst ebenfalls auf elektronischem Wege geschehen. Bei E-Mails, die an persönliche Postfächer adressiert sind, entscheidet die Empfängerin/der Empfänger, ob Vorgesetzte beteiligt werden müssen; die Beteiligung soll möglichst ebenfalls per E-Mail erfolgen. Diese Regelung gilt beim Versand von E-Mails entsprechend. Die Fachbereichsleitung kann Regelungen treffen, welche E-Mails vorzulegen sind.

2.4.3 Behandlung falsch adressierter E-Mails

Erkennbar falsch adressierte E-Mails sollen nach Möglichkeit an die richtige Stelle weitergeleitet werden. Die Absenderin/Der Absender ist von der Weiterleitung durch eine E-Mail zu unterrichten.
Ist die richtige Stelle nicht zu ermitteln, erfolgt eine Rückmeldung an den Absender/die Absenderin.

2.4.4 Besondere Regelungen für interne E-Mails

Zur Beschleunigung von Verfahrensabläufen ist innerhalb der Dienststelle weitestgehend von der Möglichkeit der E-Mail Gebrauch zu machen. Dies betrifft sowohl die Erledigung des Schriftverkehrs als auch den Versand von Nachrichten innerhalb der Verwaltung.
Die Übermittlung von Informationen als E-Mail-Nachricht ist nicht formgebunden; sie ist jedoch mit einem aussagekräftigen Betreff zu versehen. Es ist bei der Abfassung darauf zu achten, dass der dienstliche Charakter der Nachricht sowie eine eventuelle aktenmäßige Verwendung nicht beeinträchtigt werden.

2.4.5 E-Mail-Versand

Elektronische Nachrichten sind grundsätzlich rechtserheblich (auch ohne digitale Signatur). Sie stellen Willenserklärungen dar und können somit Rechtsfolgen auslösen. Im Handeln sind per e-Mail versandte und erhaltene Informationen deshalb ebenso verbindlich wie herkömmliche innerdienstliche Mitteilungen. Auf korrekte, aktengeeignete Formulierungen sollte deshalb geachtet werden.
Auf folgende Punkte muss bei der Nutzung elektronischer Post insbesondere geachtet werden:

  1. Absenderangabe
    Beim Versand E-Mails oder der Weiterleitung externer E-Mails muss der Absender/die Absenderin als Person eindeutig zu erkennen sein.
  2. Empfänger
    Bei E-Mails an mehrere Personen soll der Kreis der Empfängerinnen und Empfänger für alle Beteiligten erkennbar sein.
  3. Betreff
    E-Mails sind mit einem aussagekräftigen Betreff zu versehen, um dem Empfänger den Überblick über die eingegangenen Nachrichten zu erleichtern.
  4. Attribute / Priorisierung
    Attribute unterscheiden Mitteilungen nach dem Grad der Wichtigkeit und dem Grad der Vertraulichkeit. Standardmäßig werden alle Sendungen mit dem Attribut „Normal“ versendet. Andere Varianten sollten nur in Ausnahmefällen verwendet werden. Es handelt sich lediglich um optische Informationen für die Empfängerin oder den Empfänger, die keine technische Auswirkung auf die Datenübertragung haben.
  5. Sendeoptionen
    Bei sensiblen oder wichtigen Nachrichten kann eine Übermittlungs- oder Lesebestätigung angefordert werden.
  6. Unterzeichnung
    Die elektronische Post wird mit dem vollen Namen des Verfassers/der Verfasserin, der Dienststelle und der Telefonnummer versehen. Zur Arbeitsvereinfachung ist die Signaturfunktion des E-Mail-Clients zu verwenden. Die Verwendung eingescannter Unterschriften ist nicht zulässig.
  7. Versand an mehrere Empfänger
    Sofern E-Mails an mehrere Empfänger versandt werden, sind möglichst Verteilerlisten zu nutzen. Ansonsten gilt:
    • Bei internen E-Mails an mehrere Personen soll der Kreis der Adressaten für alle Beteiligten erkennbar sein. Deshalb sollte die Funktion Bcc (Blindkopie) grundsätzlich nicht verwendet werden.
    • Sofern E-Mails an einen oder mehrere externe Empfänger versandt werden müssen, die eine größere Zahl von Adressaten (mehr als … ) enthält, ist die „BCC-Option“ zu nutzen, so dass der Empfänger nicht die komplette Empfängerliste einsehen kann.

2.4.6 Besondere Regelungen für externe E-Mails

  1. Datenschutz / Datensicherheit
    Es dürfen nur Daten, die ohne Bedenken an die Öffentlichkeit gelangen könnten, unverschlüsselt per E-Mail über das Internet versendet werden. Sendungen mit rechtsverbindlichen Erklärungen, personenbezogenen Daten, verwaltungsinternen Daten, Finanztransaktionen, Sicherheitskonzepte oder ähnliches dürfen unverschlüsselt nicht über das Internet versendet werden. Solange eine Verschlüsselung nicht möglich ist, dürfen derartige Daten nicht per E-Mail versandt werden. Gleiches gilt für die Übermittlung sonstiger Daten, die unter ein besonderes Amts- oder Berufsgeheimnis fallen.
    Insbesondere die Übermittlung sensibler personenbezogener Daten mittels e-Mail an externe Adressen im Internet ist bis zur Einführung geeigneter Verschlüsselungsverfahren nicht zulässig. Zu den sensiblen personenbezogenen Daten zählen insbesondere
    • Gesundheitsdaten,
    • Sozialdaten,
    • Steuerdaten,
    • Personaldaten,
    • Daten über strafbare Handlungen oder Ordnungswidrigkeiten,
    • Angaben über religiöse oder politische Anschauungen.
  2. Anhänge
    Als Anhänge dürfen nur .doc, .xls, .csv, .ppt, .pdf, .txt, .rtf, .jpg, .png, .gif, .tif, rar und .zip-Dateien versendet werden.
  3. Virenwarnung
    Wird eine Datei mit Viren durch das Anti-Viren-Programm gemeldet, ist unverzüglich der IT-Bereich zu informieren. Außerdem ist der Absender/die Absenderin der E-Mail zu informieren. Die betroffene Datei darf nicht geöffnet werden.
2.4.6.1 Behandlung eingehender externer E-Mails

Gehen rechtserhebliche Erklärungen elektronisch ein (z.B. Widerspruch), sind die Empfänger verpflichtet, die Vorlage der Unterlagen in Papierform nachträglich unter Setzung eines Termins vom Absender/Absenderin zu verlangen, wenn keine Ausnahmeregelung für einzelne Verfahren oder für qualifiziert signierte E-Mails vorgesehen ist. Eine für den Eingang der Erklärung geltende Frist gilt als gewahrt, wenn die E-Mail fristgerecht eingegangen ist und die schriftliche Nachreichung bis zu dem gesetzten Termin erfolgt.
Von dem Empfänger/der Empfängerin als wichtig eingestufte E-Mails, die nicht mit einer qualifizierten digitalen Signatur versehen sind, sind im Zweifel telefonisch oder per Fax von dem Absender/der Absenderin bestätigen zu lassen.
Der Empfänger/Die Empfängerin vertraulicher Informationen hat dafür Sorge zu tragen, dass die Vertraulichkeit der Information gewahrt wird. Die Information muss gelöscht werden, wenn sie nicht mehr benötigt wird.

2.4.6.2 Behandlung nicht lesbarer externer E-Mails

Ist eine eingegangene E-Mail ganz oder teilweise nicht lesbar, ist die EDV-Abteilung zu informieren. Diese wird bei ebenfalls negativem Erfolg des Lesens den Adressaten darüber unverzüglich informieren. Dieser bittet den Absender/die Absenderin um Neu-Übersendung.

2.4.6.3 Behandlung fragwürdiger externer E-Mails

Über eingegangene E-Mails, deren Absender/in, Inhalt oder Anhänge fragwürdig erscheinen und deren Inhalt insbesondere zum Aktivieren von Programmen oder sonstigen Eingaben, z.B. zur Weiterleitung an möglichst viele andere Kommunikationspartner, auffordert, ist unverzüglich ohne weitere Behandlung zu löschen. Es ist verboten, derartige Sendungen zu öffnen. Im Zweifel ist mit dem EDV-Bereich Kontakt aufzunehmen, der entscheidet, wie weiter zu verfahren ist.

2.4.6.4 Geschäftsverkehr mit E-Mail

Soweit die genauen E-Mail-Adressen bekannt sind, kann Geschäftsverkehr mit allgemeinem Informationsgehalt per E-Mail geführt werden. Viele Verwaltungs– und Rechtsgeschäfte unterliegen besonderer Formvorschriften, z.B. der Schriftform. Diese bedingt die eigenhändige Unterschrift oder eine qualifizierte elektronische Signatur. Eine einfache E-Mail kann diese Anforderungen derzeit grundsätzlich nicht erfüllen. Informationen mit rechtserheblichem Charakter oder mit Terminaussagen sollen daher zurzeit nicht ausschließlich als E-Mail versandt werden. Gehen Erklärungen, die besonderen Formvorschriften unterliegen per E-Mail ein (z. B. Widersprüche), ist der Eingang der E-Mail gegenüber dem Absender schriftlich zu bestätigen. Auf die fehlerhafte Form und die damit verbundene Rechtsunwirksamkeit ist unter Nennung der erforderlichen Formvorschriften in geeigneter Form unverzüglich hinzuweisen.
Der Empfang einer E-Mail wird dem Absender/der Absenderin nicht automatisch bestätigt. Es kann also nicht davon ausgegangen werden, dass eine E-Mail dem Empfänger/der Empfängerin zur Kenntnis gekommen ist. Dies gilt insbesondere für Datei-Anhänge. Aus der E-Mail müssen der Absender/die Absenderin, die absendende Behörde und Organisationseinheit sowie E-Mail-Adresse, Telefon- und Fax-Nummer des Absenders/der Absenderin eindeutig hervorgehen. Der Empfänger/Die Empfängerin ausgehender E-Mails muss davon ausgehen können, dass eine Nachricht oder ein Dokument, das ihm unter dem Namen eines Mitarbeiters zugegangen ist, von dieser Person stammt und insofern verbindlich ist. Wenn Unterzeichner(in) und Absender(in) nicht identisch sind, muss dies aus dem Dokument eindeutig hervorgehen.
Die E-Mail ist mit „gez. Name“ zu zeichnen. Die Verwendung eingescannter Unterschriften ist nicht zulässig.

2.4.7 Löschen von E-Mails

Elektronische Post soll innerhalb der e-Mail-Software nur solange gespeichert werden, wie dies für die Aufgabenerledigung erforderlich ist. Nicht mehr benötigte e-Mails sind unverzüglich zu löschen. Soll die Post längerfristig elektronisch aufbewahrt werden, ist sie als Datei auf einem Server-Laufwerk zu speichern bzw. zu archivieren.

2.4.8 Abonnieren von E-Mails über Mailing-Listen

Das Abonnieren von E-Mails über Mailing-Listen bzw. einem Newsletter darf nur zu dienstlichen Zwecken erfolgen und muss in jedem Fall auf das notwendige Maß beschränkt werden. Es ist vorab zu prüfen, ob ein Abbestellen jederzeit möglich ist. Eine Weitergabe der e-Mail-Adresse an Dritte, z.B. zu Informations- und Werbezwecken, ist auszuschließen.

3 Nutzung von Internet-Diensten (WWW, News, FTP, SSH usw.)

Die Beschäftigten, die an das Rechnernetz der Dienststelle angeschlossen sind, werden Internet-Anschlüsse zur Verfügung gestellt. Die Dienststelle behält sich vor, diese Entscheidung bei mißbräulicher Nutzung der Internet-Dienste oder aus Performancegründen zu revidieren und die Nutzung der Internet-Dienste auf bestimmte Beschäftigte oder auch auf definierte Gruppen von Beschäftigten zu beschränken.

3.1 Zugangssoftware

Die Rechner sind mit einer Zugriffs-Software (Browser) mit bestimmten Voreinstellungen zur Verfügung gestellt worden, um auch hier ein angemessenes Sicherheitsniveau zu gewährleisten. Dem IT-Bereich bleibt eine Überprüfung der Voreinstellungen vorbehalten.
Die Verwendung anderer Browser oder eine Änderung der voreingestellten Konfiguration ist unzulässig.

3.2 Download

Das Herunterladen von Programmen aus dem Internet ist nicht gestattet. Dies gilt auch bei privater Internetnutzung in den Pausenzeiten Es betrifft auch das Herunterladen von Bildschirmschonern, Musik, Filmen usw.. Programme (für dienstliche Zwecke) dürfen ausschließlich vom IT-Bereich heruntergeladen werden.

3.3 Nutzungseinschränkung

  • Der Zugang darf nicht missbräuchlich genutzt werden, insbesondere dürfen keine Rechte Dritter verletzt werden (z.B. Persönlichkeitsrechte, Lizenz- oder Urheberrechte).
  • Es dürfen keine Informationsangebote abgerufen werden, welche gegen strafrechtliche oder datenschutzrechtliche Bestimmungen verstoßen. Dies gilt weiter für das Abrufen oder Verbreiten von verfassungsfeindlichen, rassistischen, gewaltverherrlichenden, pornographischen, beleidigenden oder verleumderischen Inhalten.
    Werden Internet-Seiten mit diesem Inhalt zufällig gefunden, sind sie der oder dem Datenschutzbeauftragen oder dem IT-Bereich ohne Einhaltung des Dienstweges zu melden. Diese oder dieser entscheidet, ob es sich um eine meldepflichtige Seite handelt und meldet sie gegebenenfalls weiter an die Geschäftsführung, die dann über das weitere Vorgehen entscheidet.
  • Kostenpflichtige Angebote sind grundsätzlich nicht zu nutzen.

4 Protokollierung

4.1 E-Mail-Protokollierung

Der Versand interner und externer E-Mails wird systembedingt und zur Nachvollziehung von Amtshandlungen vom IT-Bereich mit folgenden Angaben aufgezeichnet:

  • Bezeichnung der nutzenden Stelle
  • E-Mail-Adresse der Nutzerin oder des Nutzers
  • Datum und Uhrzeit der Sendung
  • Zieladresse der Sendung

4.2 Internet

Jeder Datenverkehr zwischen dem lokalen Netz und dem Internet wird einer automatischen systembedingten, nicht änderbaren Protokollierung unterzogen. Zu den protokollierten Daten gehören

  • IP-Nummer des anfragenden Rechners,
  • Zeitpunkt und -dauer der Nutzung,
  • Adressen der aufgerufenen Seiten bzw. Dienste.

4.3 Aufbewahrungszeitraum und Nutzung

Die protokollierten Daten werden nach spätestens sechs Monaten gelöscht

4.4 Protokollauswertung

Zur Systemsicherheit und -betreuung notwendige Protokollauswertungen dürfen von den zuständigen Systemadministratoren durchgeführt werden. Die Verschwiegenheitspflicht gilt, sofern nicht der begründete Verdacht auf technische Sicherheitsprobleme oder Missbrauch vorliegt.
Bei konkretem Verdacht des Verstoßes gegen diese Dienstanweisung oder sonstige dienst- bzw. strafrechtlich relevante Vorschriften dürfen die Protokolle auf Anweisung durch die Geschäftsführung unter Einschaltung der Mitarbeitervertretung und des Datenschutzbeauftragten ausgewertet werden.
Im Übrigen werden nur zur Überprüfung der Einhaltung dieser Dienstanweisung stichprobenartig und bei erheblichen Verdachtsmomenten gezielt Protokollierungen der Verbindungen hinsichtlich Ausgangsrechner, aufgerufene Seiten und Dauer vorgenommen.
Die jeweilige Kontrollabsicht wird der Mitarbeitervertretung mitgeteilt. Die Mitarbeitervertretung ist über Umfang und Ergebnis der Kontrollen zu unterrichten. Die Mitarbeitervertretung selbst wird von der Kontrolle ausgenommen; außer, es ergibt sich ein begründeter Verdacht auf Missbrauch.
Den mit der Administration des Mail-Systems betrauten Mitarbeitern ist es außerhalb der obigen Prüfung untersagt, Inhalte der e-Mails zu lesen oder sich in irgendeiner Weise Zugang zu verschaffen, es sei denn, es liegt eine Einwilligung der betroffenen Dienstkraft vor oder sicherheitsrelevante Gründe erfordern einen Zugang.

4.5 Leistungskontrolle

Die Protokollierung wird nicht als Hilfsmittel zur individuellen Leistungs- und Verhaltenskontrolle verwendet.

5 Nichteinhaltung der Dienstanweisung

Ein grob fahrlässiger oder vorsätzlicher Verstoß gegen die Vorschriften dieser Dienstanweisung kann bei Beschäftigen eine Verletzung ihres Arbeitsvertrages darstellen und arbeits- bzw. disziplinarrechtliche Konsequenzen nach sich ziehen; eine strafrechtliche Verfolgung wird bei Vorliegen einer entsprechenden Tat grundsätzlich durchgeführt. Ferner können Ersatzansprüche für Schäden geltend gemacht werden, die durch grob fahrlässigen oder vorsätzlichen Verstoß gegen diese Dienstanweisung entstanden sind.

6 Inkrafttreten

Diese Dienstanweisung tritt am Tage nach ihrer Unterzeichnung in Kraft.


Zurück zur Themenübersicht


Navigation
QR-Code
QR-Code Beispiel für eine Dienstanweisung bzgl. E-Mail- und Internetnutzung (erstellt für aktuelle Seite)