Richtlinie über die Nutzung von EDV-Software-Internet-E-Mail und Telefonie

 1. ZWECK

1.1 Die vorliegende Richtlinie bezweckt, die Rechte und Pflichten der Nutzer hinsichtlich der ihnen in ihrem beruflichen Umfeld zur Verfü­gung gestellten Kommunikationsmittel (Internet, E-Mail, Telefon) und Workstations (Arbeitsplatzrechner) festzulegen, deren missbräuchli­che Nutzung zu verhindern und die Folgen etwaiger Missbräuche zu regeln. Diese Richtlinie ist integrierender Bestandteil der Anwen­dungsbestimmungen des Personalreglements. Sie gilt für sämtliche Nutzer.

1.2 Der Gemeinderat ernennt einen Verantwortlichen für Informatiksicherheit, dessen Aufgabe es ist, die Anwendung der vor­liegenden Richtlinie gemäss den Empfehlungen des eidgenössischen Datenschutzbeauftragten zu kontrollieren.

2. NUTZUNG

2.1   Workstation und Datenspeicherung

2.1.1 Die Workstation ist ein Teil des Informatiksystems der Stadt Freiburg. Die Veränderung ihres Inhalts und/oder ihre unan­gemessene Nutzung können Auswirkungen auf den gesamten Betrieb des Systems haben. Die Workstation ist für die Erfül­lung der beruflichen Aufgaben bestimmt.

2.1.2 Eine private Nutzung der in der Workstation installierten Pro­gramme ist ausserhalb der Arbeitszeit ausnahmsweise gestat­tet, wenn dabei kein Missbrauch stattfindet, wenn insbeson­dere die elektronische Infrastruktur nicht überlastet wird (Speicherung oder Übermittlung von Dateien) und wenn die arbeitnehmende Person ihre Treuepflicht nicht verletzt.

2.1.3 Im Zentralsystem kann mit Einverständnis des Arbeitgebers ein privater Speicherplatz von vernünftiger Grösse eingerich­tet werden, der dem Nutzer ermöglicht, private Dateien zu speichern. Auf keinen Fall kann die Stadt Freiburg für die Speicherung oder den Verlust dieser Daten ver­antwortlich gemacht werden.

2.1.4 Ohne triftigen beruflichen Grund ist insbesondere verboten:

• die materielle Konfiguration der Workstation durch Entfer­nen oder Installieren neuer Bestandteile (z. B. CD-Brenner, zusätzliche Festplatte, DVD- oder CD-ROM-Laufwerk, Mo­dem, Drucker usw.) zu verändern;
• an die Workstation oder das Netz ohne Erlaubnis elektroni­sche Apparate (Agenda, Handy, Laptop, USB-Material, Mul­timediageräte – Fotokamera, Video, MP3 – usw.) anzu­schliessen;
• die Software-Konfiguration der Workstation zu verändern durch Löschen oder Installieren von Programmen, die aus dem Internet heruntergeladen oder per E-Mail übermittelt wurden oder aus anderen Quellen stammen;
• Systementwicklungen durchzuführen.

2.1.5 Die in Verletzung von obiger Ziffer 2.1.4 vorgenommenen Abänderungen werden ohne Vorankündigung beseitigt.

2.1.6 Der Nutzer konsultiert, speichert oder verbreitet keinerlei In­formationen, die in irgendeiner Form eine Beteiligung an ei­nem unerlaubten Akt darstellen oder die insbesondere der Würde einer Person schaden, einen pornografischen Charak­ter haben, zum Rassenhass auffordern oder Verbre­chen und Gewalt verherrlichen.

2.1.7 Der Nutzer verpflichtet sich, das eigene Passwort nur persön­lich zu benutzen und vertraulich zu behandeln.

2.1.8 Der Nutzer verpflichtet sich, keine Schutzprogramme zu deaktivieren.

2.1.9 Der Nutzer speichert seine Daten gewöhnlich auf den dafür vorgesehenen Servern. Er hat sie regelmässig zu sichten und gegebenenfalls zu löschen.

2.1.10 Der Nutzer verriegelt seine Workstation, wenn er seinen Ar­beitsplatz verlässt. Im Fall einer längeren Abwesenheit (mehr als 1 Stunde) verlässt er die Work Session. Am Ende des Ar­beitstags schaltet er seine Workstation und seinen Bild­schirm aus.

2.2 Internet

2.2.1 Das Internet hat der Suche und Verbreitung von Informatio­nen zu beruflichen Zwecken zu dienen.

2.2.2 Eine private Nutzung ist ausserhalb der Arbeitszeit erlaubt, wenn sie hinsichtlich Zeit und Datenmenge auf ein vernünfti­ges Mass beschränkt ist und die Treuepflicht nicht verletzt.

2.2.3 Der Arbeitgeber behält sich das Recht vor, ohne Vorankündi­gung den Zugang zu bestimmten Arten von Websites zu sper­ren, insbesondere:

• nichtberufliche E-Mail-Dienste inklusive Chaträume für Kommunikation in Echtzeit;
• Sites für Finanzgeschäfte (insbesondere Börsen-Sites) oder kostenpflichtige Sites;
• Sites für Spiele und Wetten;
• Sites mit erotischem, Gewalt verherrlichendem, rassisti­schem oder in irgendeiner Hinsicht sittenwidrigem Cha­rakter;
• Sites, welche die Informationssysteme zu stark beanspru­chen (z. B. Verbindung zu Radio-Sites).

2.2.4 Der Nutzer verpflichtet sich, Software oder copyrightge­schützte Dateien (Musik, Film usw.) nicht illegal zu kopieren und Informationen, die Dritten gehören, nicht ohne deren Erlaubnis zu verbreiten. Er verpflichtet sich, bei der Verwen­dung von Informationen seine Quellen zu nennen.

2.3 E-Mail

2.3.1 Die Nutzung des E-Mails als Kommunikationsmittel ist auf be­rufliche Zwecke eingeschränkt. Eine private Nutzung ist nur ausnahmsweise gestattet, im Prinzip ausserhalb der Arbeits­zeit, insofern sie keinen Missbrauch darstellt, das heisst ins­besondere, wenn sie die Informatik-Infrastruktur (Speiche­rung oder Übermittlung von Dateien) nicht überlastet und die arbeitnehmende Person ihre Treuepflicht nicht verletzt. Mas­senmails oder partielle Massenmails, welche die Privatsphäre der Nutzer betreffen, sind nicht erlaubt, es sei denn, es gebe einen triftigen Grund und die Erlaubnis des Abteilungsleiters sei zuvor eingeholt worden.

2.3.2 In den Adresszeilen sind folgende Wörter zu verwenden, die auf die Vertraulichkeit oder den privaten/persönlichen Cha­rakter eines E-Mails hinweisen:

• VERTRAULICH: Ein E-Mail, dessen Adresszeilen dieses Wort enthalten, darf nur von Personen geöffnet werden, die aus­drücklich Lesezugang zur Mailbox haben. Die Information ist gleich zu behandeln wie bei einem vertraulichen Schreiben auf Papier.
• PRIVAT oder PERSÖNLICH: Ein E-Mail, dessen Adresszeilen ei­nes dieser Wörter enthalten, darf nur von der Person geöffnet werden, für die das Mail bestimmt ist (deren Name im Text erwähnt oder Bestandteil der Bezeichnung der Mailbox ist). Es darf keine beruflichen Informationen enthalten.

E-Mails ohne besondere Kennzeichnung können von Dritten gelesen werden.

Es ist Aufgabe des Nutzers, Personen, die ihm vertrauliche Mitteilungen machen könnten, darauf aufmerksam zu ma­chen, wie sie den Titel ihres Mails zu formulieren haben.

2.3.3 Die Nutzung bestimmter E-Mail-Funktionen (automatische Bestätigung des Mailempfangs, Versand von SMS usw.) ist ausschliesslich zu beruflichen Zwecken gestattet, sofern die Informatik-Infrastruktur nicht überlastet wird. Der Nutzer verpflichtet sich insbesondere, keine Kettensendungen wei­terzuleiten.

2.3.4 Bei Abwesenheit oder Urlaub trifft der Nutzer die erforderli­chen Massnahmen, um die Bearbeitung seiner beruflichen E-Mails sicherzustellen.

2.3.5 Der Nutzer prüft die Quelle von Attachments, bevor er diese öffnet. Dateien, die von einer unbekannten Quelle stammen, müssen besonders vorsichtig behandelt werden, insbeson­dere wenn sie die Suffixe .exe, .com, .bat, .xlm, .vbs, .vb, .docxm, oder .xlsxm tragen. Im Zweifelsfall nimmt er Kontakt zum Informatikdienst auf.

2.3.6 Jeder Nutzer verpflichtet sich, weder die technischen Parame­ter noch die Zugangskontrollliste seiner persönlichen Mailbox zu verändern.

2.3.7 Der Nutzer verpflichtet sich, keine Informationen zu verbrei­ten, die dem Ruf der Stadt Freiburg schaden könnten.

2.3.8 Der Nutzer wird darauf aufmerksam gemacht, dass die Über­mittlung eines E-Mails äusserst rasch erfolgt und dass er folg­lich mit den im Mail enthaltenen Informationen sehr vorsich­tig umgehen muss, insbesondere bei Attachments mit ver­traulichem Charakter.

2.3.9 Erhält ein Nutzer ein E-Mail mit Gewalt verherrlichendem, rassistischem oder pornografischem Charakter, so hat er um­gehend den Verantwortlichen für Informatiksicherheit zu be­nachrichtigen, der die geeigneten Massnahmen trifft, um der­artige unerwünschte Sendungen künftig zu unterbinden.

2.3.10 Aus Datenschutzgründen wird dringend geraten, keine beruflichen E-Mails von der beruflichen zur privaten Adresse weiterzusenden. Wer dies tut, trägt dafür die volle Verant­wortung.

2.4 Telefonie

2.4.1 Die Nutzung der festen und mobilen Telefonie ist auf berufli­che Zwecke beschränkt. Die Nutzung der Telefonie zu priva­ten Zwecken wird geduldet. Für diese Anrufe ist die Vorwahl 50 zu verwenden. Privatgespräche sollten kurz sein und so wenig wie möglich vorkommen.

2.4.2 Die Nutzung kostenpflichtiger Dienste und die Bestellung von Waren, deren Kosten direkt der Telefonrechnung belastet werden, sind verboten.

2.4.3 Mobiltelefonie

Um den Mobilitätsbedürfnissen auf beruflicher Ebene zu ent­sprechen, werden dem Personal die entsprechenden Mittel zur Verfügung gestellt. Unter Mobilitätsbedürfnissen versteht man:

• die Notwendigkeit erreichbar zu sein;
• die Notwendigkeit andere zu erreichen;
• die Notwendigkeit, sich mit seinem Arbeitsumfeld zu verbinden (ganz oder teilweise): Benutzung von E-Mail und der elektronischen Agenda, Übertragung von Daten, …

Für die Mitglieder des Gemeinderates und die Dienstchefs werden die Bedürfnisse implizit anerkannt. Für die anderen Mitglieder des Personals werden die Bedürfnisse explizit in ih­rem Pflichtenheft begründet sowie vom Dienstchef und vom Vorsteher des Personalamtes gemeinsam bestätigt.

Das Entfernen von Nutzungsbeschränkungen oder das Nutzen von solchen Geräten (Jailbreak, gerootete Geräte, …) ist bei der beruflichen Verwendung strikte untersagt.

2.4.4 Online-Objekte, die eine Verbindung mit einem Datenabonne­ment benötigen

Der Entscheid, ein Abonnement für die betroffenen Online-Geräte, darunter Stempeluhren, Parkuhren, Messgeräte, ab­zuschliessen, liegt beim Dienstchef der betroffenen Tätigkeitsbereiche.

2.4.5 Benutzerprofile

Die Profile werden durch die Tarifbedingungen des Rahmenvertrags des Mobiltelefon-Betreibers geregelt; sie können entsprechend der Entwicklung des Rahmenvertrags angepasst werden.

Die Profile werden im Referenzdokument "Stadt Freiburg, Mobiltelefonie: Profile, Tarife und Finanzierung" detailliert aufgeführt. Die erfassten Bedürfnisse müssen im Rahmen der Profile gelöst werden, wie sie für den beruflichen oder ge­mischten Gebrauch festgelegt wurden.

Die Möglichkeit, mit seinem Arbeitsumfeld eine Fernverbin­dung einzurichten, setzt ein Mobiltelefon für den Empfang von Zugangscodes via SMS voraus; allein aus diesem Ge­brauch ergibt sich noch kein Anrecht auf Vergütung.

2.4.6 Finanzierung

Der Finanzierungsmodus, Anteil Arbeitgeber – Anteil Arbeit­nehmer/in, wird im Referenzdokument "Stadt Freiburg, Mo­biltelefonie: Profile, Tarife und Finanzierung" beschrieben.

Für die Profile, die sich auf eine ausschliessliche berufliche Be­nutzung beziehen, legt die Dienststelle, welche für die Telefo­nieverwaltung zuständig ist, die Gerätewahl fest. Für ge­mischte Profile kann der/die Benutzer/in sein/ihr Gerät unter Einhaltung der Vorschriften der genannten Dienststelle frei wählen.

2.4.7 Vorgehen für die Abrechnungen

Zur Validierung der Rechnungen sowie der variablen Anteile gewisser Profile (Gespräche, Daten) findet eine systematische Kontrolle statt. Die sich aus den festgestellten Abweichungen ergebenden zusätzlichen Kosten gehen zu Lasten des Gerä­teinhabers; wenn sich herausstellt, dass der Gebrauch berufli­chen Zwecken diente, kann der Benutzer eine Spesenrech­nung einreichen (gemäss geltendem Genehmigungsablauf).

2.4.8 Bei Verlust oder Diebstahl

Für den Fall von Verlust oder Diebstahl des Handys wurde von der Dienststelle, die mit der Verwaltung der Mobiltelefonie beauftragt ist, ein Vorgehen festgelegt. Jede/r Arbeitneh­mer/in ist verpflichtet, der genannten Dienststelle den Verlust oder den Diebstahl seines beruflichen Handys unverzüglich zu melden und sich den erteilten Anweisungen zu unterziehen.

2.4.9 Ende des Arbeitsverhältnisses

Am Ende des Arbeitsverhältnisses entscheiden die Dienst­stelle und der/die Arbeitnehmer/in gemeinsam über die Möglichkeit, die Telefonnummer zu privaten Zwecken über­nehmen zu können.

3. AUSSCHEIDEN DES NUTZERS

3.1.1 Beim Ausscheiden des Nutzers wird dessen E-Mail-Adresse sofort deaktiviert, es sei denn, es gäbe anders lautende An­ordnungen. Alle, die ein Mail an eine arbeitnehmende Person schicken, welche die Stadt Freiburg verlassen hat, erhalten eine Benachrichtigung, der sie die Namen der neuen Kontakt­personen entnehmen können.

3.1.2 Vor seinem Ausscheiden löscht der Nutzer die persönlichen Daten seines E-Mail-Kontos und seines Privatbereichs.

4. KONTROLLEN UND SICHERHEITSMASSNAHMEN

4.1 Kontrollen und Massnahmen

4.1.1 Der Arbeitgeber hat in Beachtung der Datenschutzgesetzge­bung die Privatsphäre der Arbeitnehmenden am Arbeitsplatz zu wahren.

4.1.2 Die Nutzer sind sich jedoch im Klaren, dass das Fachpersonal des Informatikdienstes (überwacht vom Verantwortlichen für Informatiksicherheit) jederzeit Zugang zu sämtlichen Kompo­nenten des Systems hat, um den Schutz des Systems und der Nutzer zu gewährleisten und illegale Aktivitäten aufzudecken.

4.1.3 Das Fachpersonal des Informatikdienstes nimmt anonyme und zufällige Kontrollen der Journaldateien vor. Die Bearbei­tung der untersuchten Daten ist vertraulich und untersteht dem Datenschutz.

4.1.4 Die Informatiker sind an das Amtsgeheimnis gebunden und dürfen die Informationen, von denen sie bei Kontrollen Kenntnis erhalten, weder weitergeben–es sei denn, an den Verantwortlichen für Informatiksicherheit – noch zu ihrem Vorteil benutzen.

4.2    Bearbeitung der Informationen

4.2.1 Werden Missbräuche oder Verstösse gegen das vorliegende Reglement festgestellt, führt der Verantwortliche für Informa­tiksicherheit nominative Analysen der Dateien durch.

4.3 Zuständige Stellen und Strafmassnahmen bei Missbrauch

4.3.1 Wenn es sich nach Anhörung des Nutzers oder der Nutzerin herausstellt, dass die Nutzung des Internets und der Informa­tikmittel eine Verletzung der vorliegenden Richtlinie darstellt, ergreift der Gemeinderat geeignete Massnahmen, wie etwa die Sperrung der Mailbox und des Internetzugangs oder die Verhängung einer Busse. Diese Massnahmen können bis zur Entlassung, eventuell aus wichtigen Gründen, gehen. Sind die Verstösse der arbeitnehmenden Person strafrechtlicher Na­tur, behält sich der Arbeitgeber alle weiteren Schritte vor.