.

Durchführungsbestimmungen
zur Datensicherheit mobiler und lokaler Endgeräte

Vom 20. Februar 2018 (GVBl. S. 166)

Der Evangelische Oberkirchenrat hat aufgrund von § 2 des Kirchlichen Gesetzes zur Ausführung des Kirchengesetzes über den Datenschutz der Evange-lischen Kirche in Deutschland (AusG-DSG-EKD) in der Fassung vom 23. Oktober 2013 (GVBl. S. 295) in Verbindung mit § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) in der Fassung vom 1. Januar 2013 (ABl. EKD 2013, S. 2) folgende Durchführungsbestimmungen erlassen:
####

§ 1
Geltungsbereich, Begriffsbestimmungen

( 1 ) Diese Durchführungsbestimmungen finden Anwendung auf alle von haupt- und ehrenamtlich Mitarbeitenden (Nutzer) genutzten mobilen und lokalen Endgeräte, welche auf das E-Mail- oder Kalendersystem der Evangelischen Landeskirche in Baden zugreifen.
( 2 ) Diese Durchführungsbestimmungen finden keine Anwendung für die innerhalb der Organisationsstruktur des Evangelischen Oberkirchenrates in Karlsruhe genutzten mobilen und lokalen Endgeräte.
( 3 ) Mobile Endgeräte sind tragbare Kommunikationsgeräte, die ortsungebunden zur Sprach- und Datenkommunikation eingesetzt werden können, z. B. Mobiltelefone, Smartphones, Netbooks, Notebooks oder Tablets.
( 4 ) Lokale Endgeräte sind stationäre Geräte, die über einen Netzanschluss eines öffentlichen oder privaten Daten- oder Telekommunikationsnetzes angeschlossen sind und über das Internet auf das digitale Angebot der Landeskirche zugreifen, z.B. PCs.
#

§ 2
Nutzungsbedingungen

( 1 ) Die in § 1 Satz 1 genannten Endgeräte dürfen nur unter Beachtung der nachfolgend aufgeführten Bedingungen genutzt werden:
  1. Die Nutzer sind für die Sicherung ihrer persönlichen Daten selbst verantwortlich. Der Evangelische Oberkirchenrat übernimmt im Falle, einer aus Sicherheitsgründen erfolgten Rücksetzung, keine Haftung für den Verlust von Daten.
  2. Die Endgeräte dürfen ausschließlich an Computer/Netzwerken angeschlossen werden, die über einen aktuellen, aktivierten Malware-Schutz verfügen.
  3. Die Geräte sind mit den aktuellen Patches und Sicherheitsupdates des Herstellers oder Netzwerks auszustatten. Es ist mindestens einmal pro Woche zu überprüfen, ob neue Patches und Sicherheitsupdates vorhanden sind, und diese sind unverzüglich installieren.
  4. Sämtliche installierte Anwendungen müssen, vom Entwickler des jeweiligen Betriebssystems autorisierten Quellen (Google Play Store, Apple App Store) entstammen. Es darf kein Code von fragwürdigen Quellen installiert werden.
  5. Die Deaktivierung von werksseitig installierten Sperren mit dem Zweck Zugriff auf eigentlich nicht für die Nutzer vorgesehenen Funktionen zu erhalten, ist nicht gestattet.
  6. Wird ein unbefugter Zugriff auf Daten der Landeskirche vermutet, ist dies dem Evangelischen Oberkirchenrat unverzüglich anzuzeigen.
  7. Raubkopien oder illegale Inhalte dürfen nicht auf die Endgeräte geladen werden.
  8. Abhanden gekommene oder gestohlene Endgeräte sind unverzüglich dem Evangelischen Oberkirchenrat zu melden.
  9. Während der Nutzung von landeskirchlichen Anwendungen ist es dem Nutzer untersagt, auf einem mobilen oder lokalen Endgerät mit administrativen Benutzerrechten (Admin-Benutzer) zu arbeiten.
( 2 ) Die technischen Anforderungen gem. § 3 bleiben unberührt.
#

§ 3
Technische Anforderungen

Die Nutzer sind dafür verantwortlich, dass die Geräte folgende technische Voraussetzungen erfüllen:
  1. Die in § 1 Satz 1 genannten Geräte müssen ein aktuell gültiges Betriebssystem im Einsatz haben für das in regelmäßigen Abständen, mindestens alle 6 Monate, Sicherheitsupdates veröffentlicht werden.
  2. Benutzerpasswörter für mobile und lokale Geräten dürfen nur in verschlüsselten Passwortspeichern aufbewahrt werden.
  3. Benutzerpasswörter müssen den Anforderungen der Passwortrichtlinie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genügen und dürfen nicht für andere Anwendungen verwendet werden.
  4. Die Geräte müssen vor jeder erneuten Benutzung ein Passwort abfragen.
#

§ 4
Umfang der Serviceleistungen durch den Evangelischen Oberkirchenrat

( 1 ) Die Einrichtung und Konfiguration der Endgeräte erfolgt durch die Nutzer selbst.
( 2 ) Für die Betriebssysteme iOS und Android stellt der Evangelische Oberkirchenrat eine Information zur Anbindung an das Mailsystem im landeskirchlichen Intranet bereit. Weiterhin übernimmt die IT des Evangelischen Oberkirchenrats die Sicherstellung des Betriebs und der Verfügbarkeit des Mailsystems sowie den Support des Mailclients im Web und unter Citrix.
( 3 ) Ein Support zur Einrichtung und Konfiguration der Anbindung oder bei allgemeinen Fragen das Endgerät betreffend wird durch den Evangelischen Oberkirchenrat nicht geleistet.
#

§ 5
Inkrafttreten

Diese Durchführungsbestimmungen treten rückwirkend zum 1. Januar 2018 in Kraft.