.Durchführungsbestimmungen
§ 1
§ 2
§ 3
#§ 4
§ 5
Durchführungsbestimmungen
zur Datensicherheit mobiler und lokaler Endgeräte
Vom 20. Februar 2018 (GVBl. S. 166)
Der Evangelische Oberkirchenrat hat aufgrund von § 2 des Kirchlichen Gesetzes zur Ausführung des Kirchengesetzes über den Datenschutz der Evange-lischen Kirche in Deutschland (AusG-DSG-EKD) in der Fassung vom 23. Oktober 2013 (GVBl. S. 295) in Verbindung mit § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) in der Fassung vom 1. Januar 2013 (ABl. EKD 2013, S. 2) folgende Durchführungsbestimmungen erlassen:
####§ 1
Geltungsbereich, Begriffsbestimmungen
(
1
)
Diese Durchführungsbestimmungen finden Anwendung auf alle von haupt- und ehrenamtlich Mitarbeitenden (Nutzer) genutzten mobilen und lokalen Endgeräte, welche auf das E-Mail- oder Kalendersystem der Evangelischen Landeskirche in Baden zugreifen.
(
2
)
Diese Durchführungsbestimmungen finden keine Anwendung für die innerhalb der Organisationsstruktur des Evangelischen Oberkirchenrates in Karlsruhe genutzten mobilen und lokalen Endgeräte.
(
3
)
Mobile Endgeräte sind tragbare Kommunikationsgeräte, die ortsungebunden zur Sprach- und Datenkommunikation eingesetzt werden können, z. B. Mobiltelefone, Smartphones, Netbooks, Notebooks oder Tablets.
(
4
)
Lokale Endgeräte sind stationäre Geräte, die über einen Netzanschluss eines öffentlichen oder privaten Daten- oder Telekommunikationsnetzes angeschlossen sind und über das Internet auf das digitale Angebot der Landeskirche zugreifen, z.B. PCs.
#§ 2
Nutzungsbedingungen
(
1
)
Die in § 1 Satz 1 genannten Endgeräte dürfen nur unter Beachtung der nachfolgend aufgeführten Bedingungen genutzt werden:
- 1 Die Nutzer sind für die Sicherung ihrer persönlichen Daten selbst verantwortlich. 2 Der Evangelische Oberkirchenrat übernimmt im Falle, einer aus Sicherheitsgründen erfolgten Rücksetzung, keine Haftung für den Verlust von Daten.
- Die Endgeräte dürfen ausschließlich an Computer/Netzwerken angeschlossen werden, die über einen aktuellen, aktivierten Malware-Schutz verfügen.
- 1 Die Geräte sind mit den aktuellen Patches und Sicherheitsupdates des Herstellers oder Netzwerks auszustatten. 2 Es ist mindestens einmal pro Woche zu überprüfen, ob neue Patches und Sicherheitsupdates vorhanden sind, und diese sind unverzüglich installieren.
- 1 Sämtliche installierte Anwendungen müssen, vom Entwickler des jeweiligen Betriebssystems autorisierten Quellen (Google Play Store, Apple App Store) entstammen. 2 Es darf kein Code von fragwürdigen Quellen installiert werden.
- Die Deaktivierung von werksseitig installierten Sperren mit dem Zweck Zugriff auf eigentlich nicht für die Nutzer vorgesehenen Funktionen zu erhalten, ist nicht gestattet.
- Wird ein unbefugter Zugriff auf Daten der Landeskirche vermutet, ist dies dem Evangelischen Oberkirchenrat unverzüglich anzuzeigen.
- Raubkopien oder illegale Inhalte dürfen nicht auf die Endgeräte geladen werden.
- Abhanden gekommene oder gestohlene Endgeräte sind unverzüglich dem Evangelischen Oberkirchenrat zu melden.
- Während der Nutzung von landeskirchlichen Anwendungen ist es dem Nutzer untersagt, auf einem mobilen oder lokalen Endgerät mit administrativen Benutzerrechten (Admin-Benutzer) zu arbeiten.
(
2
)
Die technischen Anforderungen gem. § 3 bleiben unberührt.
#§ 3
Technische Anforderungen
Die Nutzer sind dafür verantwortlich, dass die Geräte folgende technische Voraussetzungen erfüllen:
- Die in § 1 Satz 1 genannten Geräte müssen ein aktuell gültiges Betriebssystem im Einsatz haben für das in regelmäßigen Abständen, mindestens alle 6 Monate, Sicherheitsupdates veröffentlicht werden.
- Benutzerpasswörter für mobile und lokale Geräten dürfen nur in verschlüsselten Passwortspeichern aufbewahrt werden.
- Benutzerpasswörter müssen den Anforderungen der Passwortrichtlinie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genügen und dürfen nicht für andere Anwendungen verwendet werden.
- Die Geräte müssen vor jeder erneuten Benutzung ein Passwort abfragen.
§ 4
Umfang der Serviceleistungen durch den Evangelischen Oberkirchenrat
(
1
)
Die Einrichtung und Konfiguration der Endgeräte erfolgt durch die Nutzer selbst.
(
2
)
1 Für die Betriebssysteme iOS und Android stellt der Evangelische Oberkirchenrat eine Information zur Anbindung an das Mailsystem im landeskirchlichen Intranet bereit. 2 Weiterhin übernimmt die IT des Evangelischen Oberkirchenrats die Sicherstellung des Betriebs und der Verfügbarkeit des Mailsystems sowie den Support des Mailclients im Web und unter Citrix.
(
3
)
Ein Support zur Einrichtung und Konfiguration der Anbindung oder bei allgemeinen Fragen das Endgerät betreffend wird durch den Evangelischen Oberkirchenrat nicht geleistet.
#§ 5
Inkrafttreten
Diese Durchführungsbestimmungen treten rückwirkend zum 1. Januar 2018 in Kraft.