|
|
Anlage 2
zur Dienstvereinbarung „Alternierende Telearbeit“ vom 15. Oktober 2004
Technik- / Unterstützungskonzept für alternierende Telearbeit
Die Teilnehmerinnen an alternierender Telearbeit sollen soweit wie möglich eine Technik am häuslichen Arbeitsplatz nutzen können, die der auf ihrem Arbeitsplatz in der Dienststelle entspricht. Dieses Konzept beschreibt Anforderungen an die Technische Ausstattung der häuslichen Arbeitsplätze.
Die häuslichen Arbeitsplätze werden ausgestattet mit:
Abweichungen sind aufgrund besonderer Aufgabenstellung möglich, z.B. bei der Verarbeitung von Daten aus Fachverfahren. Geräte abweichend von der Beschaffungsliste können genutzt werden, wenn besondere Gründe vorliegen.
Den Teilnehmer/-innen ist für die Teilnahme an alternierender Telearbeit ein stabiles Grundwissen über die Technik und ihre Bedienung (z.B. Wechseln von Druckerpatronen) sowie Gefahren aus Netzen zu vermitteln.
Für die Kommunikation mit der Dienststelle wird der häusliche Arbeitsplatz mit einem separaten, für dienstliche Zwecke reservierten Telefonanschluss ausgestattet. Hierzu ist in der Regel eine ISDN-Anlage erforderlich, andere technische Lösungen, wie z.B. die Bereitstellung eines dienstlichen Handys sind nicht ausgeschlossen. Die Nutzung eines Anrufbeantworters / Mobilbox ist zulässig, wenn der Zugang hierzu für Dritte (PIN o.ä.) ausgeschlossen wird.
Für den Internetzugang kann ein vorhandener privater Zugang mitgenutzt werden. Bei der Auswahl des Internet-Providers des Telearbeiters gibt es keine Vorgaben. Er kann unter Berücksichtigung von Verfügbarkeit und Zugangsqualität unter wirtschaftlichen Gesichtspunkten frei gewählt werden.
Der Zugriff erfolgt auf das BVN ausschließlich über das Internet in ein zentrales Zugangssystem bei der Brekom mit IpSec oder einer mindestens gleichwertigen Verschlüsselung.
Der Zugang zum Netz wird individuell für jeden Nutzer verwaltet.
Ein gleichzeitiger Zugriff auf das BVN und auf andere Netze, z.B. das Internet ist auszuschließen.
Zugänge sind als
zu realisieren.
Bei dieser Variante werden die Anwendungsprogramme (z.B. MS-Office) auf einem zentralen Server ausgeführt. Dadurch findet auf dem häuslichen Gerät keine eigentliche Datenverarbeitung statt.
Es ist bei der Konfiguration des Terminalservers sicherzustellen, dass das Kopieren von Daten vom Terminalserver auf die lokale Umgebung nicht möglich ist. Es findet also keine Datenübertragung auf lokale Geräte statt, mit Ausnahme des Druckers und ggf. eines Chipkartenlesers.
Es ist im Rahmen der üblichen Regelungen zulässig, dass die Nutzer/-innen auf dem lokalen System Administrationsfunktionen selber ausführen.
Bei dieser Variante wird für ein zusätzliches Postfach bei der Brekom eingerichtet. Dieses dient auch zur Weiterleitung von dienstlichen Daten an das Postfach in der Dienststelle.
Nutzerdaten auf dem lokalen System (Festplatte und anderen Speichermedien) sind bei dieser Variante zu verschlüsseln (Windows 2000 Funktionalität). Datenträger zur Datensicherung sind getrennt an sicherer Stelle aufzubewahren.
Die Systemverwaltung ist in Anlehnung an die NT-Sicherheitsrichtlinie f. Personaldaten) zu gestalten. Lokale Administrationsfunktionen können von den Nutzer/-innen selbst wahrgenommen werden, aber nur unter einer gesonderten Administrator-Kennung. Unter dieser Kennung dürfen keine anderen dienstlichen Aufgaben wahrgenommen werden. Wenn lokale Administrationsfunktionen von den Nutzer/-innen selbst wahrgenommen werden, sind die Nutzer/-innen für die Aktualisierung eines lokalen Virenscanners verantwortlich.
Der Zugriff auf das System am häuslichen Arbeitsplatz zu Wartungszwecken darf nur mit der Einwilligung der Nutzer/-innen und in deren Anwesenheit am Gerät erfolgen.
Für technische Probleme einschl. des Zugriffs über das zentrale Gateway ist in der Dienststelle ein Ansprechpartner zu benennen. Er entscheidet über die Einschaltung einer Wartungsfirma oder der Brekom. Die Nutzer/-innen sind nicht berechtigt, selbst Wartungs- oder Reparaturaufträge zu erteilen.
