Allgemeine Nutzungsbestimmungen
I. Allgemeines
- Das BAS stellt allen Beschäftigten und seinen Gästen eine WiFi-Infrastruktur zur Verfügung die es ermöglicht dienstliche und externe Geräte innerhalb der Liegenschaft per WLAN zu nutzen.
- Die gespeicherten Verbindungsdaten sind nicht öffentlich zugänglich und werden für 2 Monate vorgehalten. Danach erfolgt die Löschung der Daten.
- Die direkte Kommunikation von Teilnehmern innerhalb des Funknetzes ist unzulässig.
- Die zur Verfügung gestellte Infrastruktur dient in erster Linie nur der Erfüllung dienstlicher Aufgaben und Pflichten. Die externe Nutzung unterliegt jederzeit einem Nutzungsvorbehalt durch das BAS.
II. Regeln zur Nutzung
- Grundsätzlich dürfen Benutzer/Innen alle Ziele im Internet aufrufen. Es dürfen jedoch über die Infrastruktur keine Daten transportiert werden, deren Besitz rechtswidrig ist, und keine Daten verbreitet werden, deren Verbreitung rechtswidrig ist. Ferner sind alle Handlungen zu unterlassen, die dem Ansehen des BAS oder des Bundes in der Öffentlichkeit schaden können bzw. in sonstiger Weise gegen geltende Rechtsnormen verstoßen.
- Werden Daten widerrechtlich verbreitet, erfolgt die Sperrung des Nutzerzugriffs.
- Die Benutzer/Innen sind gemäß DV - IT dazu verpflichtet, Benutzernamen und Passwörter ihrer dienstlichen Konten geheim zu halten. Dies gilt analog für die Nutzerkennungen für den Zugang zum offenen WLAN. Eine Weitergabe ist unzulässig.
- Die Weitergabe der temporären Login-Daten an Externe ist gestattet, sofern die Weitergabe direkt an den tatsächlichen Empfänger erfolgt.
- Es ist nicht gestattet, die Login-Daten so zu verwenden, dass dadurch Dritte und/oder Programme automatisierte Vorgänge auslöst werden können, bei denen diese Login-Daten als Zugang zur Infrastruktur genutzt werden.
- Die Versendung von Verschlusssachen ist innerhalb des Funknetzes ab der Einstufung „Verschlusssache – Nur für den Dienstgebrauch (VS-NfD)“ nicht statthaft. Als Verschlusssache eingestufte Dateien dürfen nur durch Externe an das BAS oder an andere Behörden übertragen werden, wenn diese mit Chiasmus verschlüsselt worden sind. Dies erfolgt jedoch ausschließlich über das BAS Hausnetz, da dieses für VS-NfD freigegeben ist. Generell gilt, dass dienstliche Daten nur auf den Standard-Clients des BAS gespeichert und verarbeitet werden dürfen, eine Ablage solcher Daten auf freien Clients ist nicht statthaft.
- Mit den freien Clients des BAS darf grundsätzlich nur auf die WLAN-Infrastruktur des BAS zugegriffen werden. Die freien Clients dürfen an keinen anderen HotSpot oder AccessPoint angeschlossen werden.
III. Verfügbarkeit; Datensicherheit
- Die Infrastruktur steht grundsätzlich nur für den gebuchten Termin zur Verfügung.
- Notwendige Wartungsarbeiten werden so kurz wie möglich gestaltet. Ausfallzeiten für Wartung oder Software-Updates werden jeweils mindestens drei Tage vor Durchführung der jeweiligen Arbeiten mitgeteilt.
- Der Zugang wird lediglich dann vorübergehend beschränkt, wenn die Sicherheit oder die Funktionsfähigkeit des Netzbetriebes dies zwingend erfordern. Sollten solche Einschränkungen (etwa zur Abwehr von Hackerangriffen) erforderlich werden, erfolgt eine zeitnahe Information über Einschränkung.
- Sicherheitseinstellungen an freien Clients des BAS dürfen nicht geändert werden.
- Es ist strengstens untersagt, ungenehmigte AccessPoints an das Netz der WLAN-Infrastruktur anzuschließen.
- Die WLAN-Schnittstelle an den freien Clients des BAS sollte, wenn sie über einen längeren Zeitraum nicht genutzt wird, deaktiviert werden.
- Die Überprüfung der Einhaltung der Regeln erfolgt im Rahmen regelmäßiger Sicherheitsaudits durch die IT-Sicherheit.
IV. Sensibilisierung WLAN-Nutzung
- Grundsätzlich bestehen bei der Nutzung von ungeschützten und offenen WLANs Sicherheitsmängel, die ein Ausspähen von Informationen durch nicht identifizierbare Dritte ermöglichen. Mit der im BAS eingesetzten WLAN Installation werden für die Nutzung jedoch Zugangsinformationen benötigt. Die Kommunikation im WLAN erfolgt zudem immer verschlüsselt. Teilnehmende Geräte können innerhalb des Netzwerks nicht direkt miteinander kommunizieren.
- Überlegen Sie trotzdem genau, ob und welche Zugangsinformationen Sie bei der Nutzung von WLAN für die Anmeldung an benötigte Dienste eingeben.
- Melden Sie alle Fehlermeldung und Abweichungen, die mit der WLAN-Nutzung in Zusammenhang stehen, dem Service Desk des BAS. Dokumentieren Sie dabei ihr Handeln.
IV. Sonstiges
- Sollte eine Bestimmung in den Allgemeinen Nutzungsbedingungen ganz oder teilweise unwirksam sein oder werden, so wird die Gültigkeit der allgemeinen Nutzungsbedingungen im Übrigen nicht berührt. An die Stelle der unwirksamen Bedingung tritt eine solche, die dem Zweck dieser Bestimmung in rechtlich wirksamer Weise am nächsten kommt. Dies gilt entsprechend für den Fall, dass eine Regelungslücke besteht.
- Das BAS haftet nicht für Schäden, die durch unbefugte Zugriffe auf die Nutzerclients entstehen. Schäden, die durch die fahrlässige Weitergabe von Passwörtern oder unbefugte Zugriffe auf Accounts entstehen, werden nicht ersetzt, sofern der unbefugte Zugriff nicht auf einem Vorsatz oder grober Fahrlässigkeit des BAS oder seiner Erfüllungsgehilfen beruht.