DV Internet

Diese Dienstvereinbarung regelt die edv-technische zur Verfügungstellung des Internets und deren dienstliche Nutzung im MDK Nordrhein. Eine dienstliche Nutzung ist nur bei einer arbeitsplatz-/aufgabenbezogenen Recherche gegeben.

Die Dienstvereinbarung gilt für alle Mitarbeiter im Medizinischen Dienst Nordrhein.

Für die Einrichtung der Zugriffsrechte auf das Internet ist der Fachbereich Datenservice zuständig.

Für den täglichen Zugriff auf das Internet werden Standardsoftwareprodukte eingesetzt.

Die im Rahmen des Internetbetriebes anfallenden Protokolldateien werden zu folgenden Zwecken verwendet:

1. Gewährleistung der Systemsicherheit
2. Steuerung der Lastverteilung im Netzwerk und Optimierung des Netzwerkes
3. Analyse und Korrektur von technischen Fehlern
4. Kontrolle der Internetzugriffe

Es werden beim Zugriff auf das Internet nachfolgende Daten protokolliert:

• Datum und Uhrzeit
• Identifizierung des zugreifenden Rechners und des Benutzers
• Adresse der aufgerufenen Seite
• Zahl der übertragenen Bytes
• Fehlercode

Die bei der Nutzung der Internetdienste anfallenden personenbezogenen Daten (Protokoll- und Verbindungsdaten) dürfen nicht zur Leistungs- und Verhaltenskontrolle der Mitarbeiter verwendet werden.

Personenbezogene Daten, die zur Sicherstellung eines ordnungsgemäßen Betriebes der Internetdienste erhoben und gespeichert werden, unterliegen der Zweckbindung gem. § 31 BDSG.

Der Zugriff der Netzwerkadministratoren beschränkt sich auf die Gewährleistung der Systemsicherheit, der Netzbetreuung und auf die einwandfreie zur Verfügungstellung der Internetnutzung. Ein Zugriff auf die Internetzugänge findet nur im Rahmen der o. g. Zweckbindung statt.

Im Übrigen überprüft der Systemadministrator in unregelmäßigen Abständen, ob neue Zugänge unter Umgehung der Firewall geschaffen worden sind.

Die Daten werden auf dem Server des Medizinischen Dienstes Nordrhein für die Dauer von 3 Monaten gespeichert und dann automatisch gelöscht.

Die Innenrevision und der Beauftragte für den Datenschutz werden die Internetzugriffe regelmäßig stichprobenartig kontrollieren. Im Falle des Verdachtes auf Missbrauch können die Innenrevision sowie der Beauftragte für den Datenschutz eine personenbezogene Auswertung durchführen. In diesem Falle können die Daten bis zu endgültigen Klärung gespeichert werden und der Personalrat wird informiert.

Die Mitarbeiter, die das Internet dienstlich nutzen möchten, werden in die Nutzung (soweit erforderlich) durch den Fachbereich Datenservice qualifiziert eingewiesen. Die Einweisung umfasst insbesondere Hinweise auf die Gefahren der Internetnutzung und beinhaltet Verhaltensregeln bei auffälligen Fehlfunktionen. Nähere Einzelheiten regelt die entsprechende Dienstanweisung.

Das interne Netzwerk wird durch ein Firewall- und Virenscanner-System geschützt.

Um die Systemsicherheit zu gewährleisten, werden entsprechende Regeln für Filter, Kommunikationsprotokolle und Dienste eingesetzt. Die technischen Maßnahmen zur Systemsicherheit werden um entsprechende organisatorische Maßnahmen ergänzt. Dies umfasst auch entsprechende vertragliche Regelungen mit dem Provider.

Wegen der besonderen Gefährdungslage der neuen Medien für personenbezogene Daten von Mitarbeitern wird auf die Dienstanweisung zur Nutzung des Internets und die Dienstanweisung E-Mail über für die Nutzung der elektronischen Dokumentenübertragung im Bürokommunikationssystem verwiesen.

Die Dienstvereinbarung kann mit einer Frist von 3 Monaten zum jeweiligen Quartal eines Jahres gekündigt werden. Die Dienstvereinbarung wirkt längstens 6 Monate nach.

Sollten einzelne Regelungen/Bestimmungen dieser Dienstvereinbarung auf Grund gesetzlicher oder tariflicher Vorschriften ungültig sein oder haben die Parteien einen Punkt nicht geregelt soll diese Dienstvereinbarung um die Bestimmung ergänzt werden, die die Parteien getroffen hätten, wenn sie die Fehlerhaftigkeit oder das Fehlen der Bestimmung gekannt hätten.

Diese Dienstvereinbarung tritt mit ihrer Bekanntgabe in Kraft.