BGBl II 281/2009

281. Verordnung der Bundesregierung über die private Nutzung der Informations- und Kommunikationstechnik-Infrastruktur des Bundes durch Bedienstete des Bundes (IKT-Nutzungsverordnung - IKT-NV)

Auf Grund des § 79d des Beamten-Dienstrechtsgesetzes 1979, BGBl. Nr. 333, und des § 29n des Vertragsbedienstetengesetzes 1948, BGBl. Nr. 86, beide zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 77/2009 wird verordnet:

Begriffsbestimmungen

§ 1. Im Sinne dieser Verordnung bedeuten die folgenden Begriffe:

1. 1. „IKT“ (Informations- und Kommunikationstechnologie oder -technik): alle Einrichtungen zur elektronischen oder nachrichtentechnischen Übermittlung, Speicherung und Verarbeitung von Sprache, Text, Stand- und Bewegbildern sowie Daten,
2. 2. „IKT-Infrastruktur“: alle Geräte („Hardware“), die vom Dienstgeber zur Verfügung gestellt werden oder im Einvernehmen mit dem Dienstgeber für dienstliche Zwecke benutzt werden und der Informationsverarbeitung für Zwecke des Dienstgebers dienen, sowie die darauf befindlichen Programme und Daten („Software“),
3. 3. „korrekte Funktionsfähigkeit“: Wahrung der Vertraulichkeit, der Integrität und Verfügbarkeit der IKT-Infrastruktur.

Gegenstand

§ 2. Diese Verordnung regelt die private Nutzung der IKT-Infrastruktur durch Bedienstete des Bundes.

Allgemeine Grundsätze für die private Nutzung der IKT-Infrastruktur

§ 3. Die Nutzung der für den Dienstbetrieb zur Verfügung stehenden IKT-Infrastruktur für private Zwecke ist im eingeschränkten Ausmaß zulässig. Sie darf jedoch nicht missbräuchlich erfolgen, dem Ansehen des öffentlichen Dienstes nicht schaden, der Aufrechterhaltung eines geordneten Dienstbetriebes nicht entgegenstehen und die Sicherheit und Leistungsfähigkeit der IKT-Infrastruktur nicht gefährden. Sie darf außerdem nur unter Beachtung sämtlicher weiterer ressort- oder arbeitsplatzspezifischer Nutzungsregelungen erfolgen. Insbesondere ist eine eigenmächtige Veränderung der zur Verfügung gestellten IKT-Infrastruktur (Hard- und Software) unzulässig. Die Bediensteten haben keinen Anspruch auf private Nutzung der vom Dienstgeber für den Dienstbetrieb zur Verfügung gestellten IKT-Infrastruktur.

Internet

§ 4. (1) Die Bediensteten dürfen vom Dienstgeber bereitgestellte Internetdienste für private Zwecke nur dann verwenden, wenn

1. 1. eine Beeinträchtigung des Ansehens des öffentlichen Dienstes,
2. 2. ein mehr als bloß geringfügiger Zeitaufwand während der Dienstzeit,
3. 3. eine Anscheinserweckung, dass die Nutzung im Namen, Interesse oder mit Wissen des Dienstgebers vorgenommen wird,
4. 4. die Erzeugung negativer Rechtsfolgen beim Dienstgeber,
5. 5. eine Verletzung von Geheimhaltungspflichten,
6. 6. eine Verletzung eigener oder fremder Dienstpflichten,
7. 7. eine Verursachung von mehr als bloß geringfügigen Kosten und
8. 8. eine Störung des Dienstbetriebes

ausgeschlossen sind.

(2) Das Abschließen von privaten Geschäften unter Zuhilfenahme der vom Dienstgeber zur Verfügung gestellten technischen Einrichtungen ist nur insoweit zulässig, als dabei in eindeutiger Weise der private Charakter des Vorgangs ersichtlich ist.

(3) Die Bediensteten haben keinen Anspruch auf Nutzung von Internetdiensten, die vom Dienstgeber als für den Dienstbetrieb nicht erforderlich erachtet werden. Der Dienstgeber kann zur Wahrung der in § 3 angeführten Nutzungsgrundsätze die Privatnutzung von Internet-Diensten beschränken oder gänzlich untersagen. Er darf dabei insbesondere Web-Inhalte durch den Einsatz von Filtersoftware sperren.

(4) Jedenfalls untersagt ist

1. 1. der Zugriff auf strafrechtlich verbotene oder sonstige gesetzwidrige Inhalte,
2. 2. jegliche Benutzung der zur Verfügung gestellten Ressourcen im Rahmen eines strafrechtlich relevanten Tatbestandes,
3. 3. der Zugriff auf Internetseiten mit pornografischem Inhalt,
4. 4. der Zugriff auf Seiten, die eine Zahlungsverpflichtung des Dienstgebers verursachen sowie
5. 5. das Herunterladen von bestimmten, besonders für deren Größe oder Anfälligkeit für Schadprogramme bekannten ausführenden Dateitypen.

(5) Bei einem irrtümlichen Zugriff auf Seiten, die unter Abs. 4 fallen, sind diese unverzüglich wieder zu verlassen.

E-Mail

§ 5. (1) Die Bediensteten dürfen die vom Dienstgeber bereitgestellten E-Mail-Dienste für private Zwecke nur unter den für die Internetnutzung angeführten Bedingungen verwenden.

(2) Bedienstete dürfen in privaten E-Mails, die sie unter Verwendung ihrer dienstlichen E-Mail-Adresse versenden, keinen Hinweis auf ihre dienstliche Stellung oder ihre dienstliche Postadresse aufnehmen. Insbesondere das Hinzufügen der dienstlichen E-Mail-Signatur ist unzulässig.

(3) Der Dienstgeber darf private E-Mails in einem für die Abwehr von Schäden an der IKT-Infrastruktur oder zur Gewährleistung ihrer korrekten Funktionsfähigkeit notwendigen Ausmaß auf Schadsoftware und Spam scannen. Als Schadsoftware oder Spam identifizierte E-Mails werden je nach ressortspezifischer Strategie behandelt (Quarantäne, Löschung, etc.), wobei der oder die Bedienstete von mit Schadsoftware identifizierten E-Mails, soweit technisch möglich, unverzüglich in geeigneter Weise in Kenntnis zu setzen ist. Dies gilt in gleichem Maß für ein- und ausgehende E-Mails.

Weitere Dienste

§ 6. Beim Einsatz weiterer IKT-Infrastruktur-Dienste sind die §§ 4 und 5 sinngemäß anzuwenden.

Datenspeicherung und Datensicherung

§ 7. (1) Die Bediensteten haben die Bestimmungen des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, in der jeweils geltenden Fassung einzuhalten.

(2) Ein Recht auf Zurückführung von Daten bei Datenverlust sowie auf ausreichenden Speicherplatz zur Ablage privater Daten oder zur Sicherung dieser Daten besteht nicht. Der Dienstgeber haftet in keinem Fall für den Verlust von privaten Daten.

(3) Der Speicherplatz für private Daten ist von den dienstlichen Bereichen bestmöglich zu trennen und zu kennzeichnen.