Sie sind hier:
  • Verwaltungsvorschrift zu Kommunikation und Dokumentenverwaltung (VV KommDok) - Hier: Nutzung von Webmailern

Verwaltungsvorschrift zu Kommunikation und Dokumentenverwaltung (VV KommDok) - Hier: Nutzung von Webmailern

Veröffentlichungsdatum:04.04.2018 Inkrafttreten04.04.2018 Bezug (Rechtsnorm)§ 47
Zitiervorschlag: "Verwaltungsvorschrift zu Kommunikation und Dokumentenverwaltung (VV KommDok) - Hier: Nutzung von Webmailern"

Einzelansichtx

Drucken
juris-Abkürzung:
Dokumenttyp: Dienstvereinbarungen, Verwaltungsvorschriften, Dienstanweisungen, Dienstvereinbarungen, Richtlinien und Rundschreiben
Dokumenttyp: Wappen Bremen
Gliederungs-Nr::
Normgeber:Die Senatorin für Finanzen
Aktenzeichen:900-05-01-002-003-6/2018-38/2018
Erlassdatum:04.04.2018
Fassung vom:04.04.2018
Gültig ab:04.04.2018
Quelle:Wappen Bremen
Gliederungs-Nr:keine Angaben verfügbar
Norm:§ 47
Verwaltungsvorschrift zu Kommunikation und Dokumentenverwaltung (VV KommDok) - Hier: Nutzung von Webmailern

Verwaltungsvorschrift zu Kommunikation und Dokumentenverwaltung (VV KommDok) -
Hier: Nutzung von Webmailern

Die frühere E-Mail Richtlinie wird künftig in der neuen Verwaltungsvorschrift zu Kommunikation und Dokumentenverwaltung in der FHB (VV KommDok) aufgehen. Zu diesem Zweck wurden die aktuellen technischen und organisatorischen Entwicklungen berücksichtigt. Dazu gehört auch, dass der frühere Ratschlag zur Verwendung von „freien Webmailern“ für die private E-Mail Kommunikation nicht mehr in die neue Fassung aufgenommen wurde.

Damit trage ich folgenden Aspekten Rechnung:

1.
Der Bedarf privater E-Mail über einen dienstlichen Arbeitsplatzrechner ist heute deutlich geringer als im Jahr 2002.
2.
In den letzten Jahren hat die Gefährdung durch Schadsoftware stark zugenommen.

Besonders herausgreifen möchte ich folgende Angriffstypen:

a)
die Bedrohung durch verbessertes Phishing
b)
die Bedrohung durch Exploits
c)
die Wiederkehr der Makroviren

Verstärkend wirkt, dass insgesamt der Verkehr zu den Webseiten zunehmend verschlüsselt abiäuft und von unseren bisherigen zentralen Systemen nicht mehr auf verdächtige Inhalte überprüft werden kann.

Diese Faktoren haben mich dazu veranlasst, in 2016 aufgrund akuter Bedrohungen u. a. den Zugriff auf freie Webmailer so weit wie möglich zentral zu sperren.

Die Maßnahmen zur Erhöhung der Netzwerksicherheit müssen allerdings weiterentwickelt werden. Dazu gehört für mich die Notwendigkeit, verdächtiges Verhalten von Systemen erkennen zu können. Dieses ist besonders wichtig für Bereiche, in denen wenige Angaben über ergriffene Sicherheitsmaßnahmen vorliegen oder in denen keine Strukturen des ISMS (Informationssicherheitsmanagement) aufgebaut sind. Das trifft leider immer noch auf einen nicht unerheblichen Teil unserer Einrichtungen im Verwaltungsnetz zu.

Dies erfordert unterschiedliche Sicherheitsvorgaben innerhalb unserer Netzinfrastruktur und diese sollen durch technische Maßnahmen unterstützt werden. Die Umsetzung erfolgt im Rahmen der Konsolidierung der Netznahen Dienste bei Dataport, deren Abschluss ich im Laufe des Jahres 2018 erwarte. Ich sage Ihnen zu, die Webmailsperre für Basis.Bremen-Rechner im Rahmen der privaten Internet-Nutzung mit Umsetzung der technischen Maßnahmen aufzuheben.

Für Nicht-BASIS.Bremen-Rechner kann aus Sicherheitsgründen die Webmailsperre nur aufgehoben werden, wenn in dem betreffenden Bereich ein ISMS aufgebaut und entsprechende Sicherheitsmaßnahmen nachgewiesen wurden.

Die E-Mailnutzüng des dienstlichen Postfaches wird für die Nutzung für Belange ohne dienstlichen Bezug wie bisher auch unzulässig sein. Die Formulierung „dienstlicher Bezug" ist sehr weitgehend auszulegen. Dazu gehört auch die Nutzung durch die in den Dienststellen vertretenen Gewerkschaften zu Informationszwecken (entsprechend § 47 BremPersVG).

Im Auftrag

gez.

Dr. Martin Hagen


Fehler melden: Information nicht aktuell/korrekt

Sind die Informationen nicht aktuell oder korrekt, haben Sie hier die Möglichkeit, dem zuständigen Bearbeiter eine Nachricht zu senden.

Hinweis: * = Ihr Mitteilungstext ist notwendig, damit dieses Formular abgeschickt werden kann, alle anderen Angaben sind freiwillig. Sollten Sie eine Kopie der Formulardaten oder eine Antwort auf Ihre Nachricht wünschen, ist die Angabe Ihrer E-Mail-Adresse zusätzlich erforderlich.

Datenschutz
Wenn Sie uns eine Nachricht über das Fehlerformular senden, so erheben, speichern und verarbeiten wir Ihre Daten nur, soweit dies für die Abwicklung Ihrer Anfragen und für die Korrespondenz mit Ihnen erforderlich ist.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet und gelöscht, sobald diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wenn Sie der Verarbeitung Ihrer per Fehlerformular übermittelten Daten widersprechen möchten, wenden Sie sich bitte an die im Impressum genannte E-Mail-Adresse.