Regelungen für die digitale Kommunikation in Einrichtungen der Bundesregierung
der Abgeordneten Dr. Christian Jung, Frank Sitta, Torsten Herbst, Daniela Kluckert, Oliver Luksic, Bernd Reuther, Grigorios Aggelidis, Renata Alt, Nicole Bauer, Jens Beeck, Dr. Jens Brandenburg (Rhein-Neckar), Sandra Bubendorfer-Licht, Dr. Marco Buschmann, Hartmut Ebbing, Dr. Marcus Faber, Thomas Hacker, Reginald Hanke, Peter Heidt, Katrin Helling-Plahr, Markus Herbrand, Katja Hessel, Ulla Ihnen, Olaf in der Beek, Dr. Marcel Klinge, Dr. Lukas Köhler, Konstantin Kuhle, Ulrich Lechte, Michael Georg Link, Alexander Müller, Dr. Martin Neumann, Matthias Seestern-Pauly, Judith Skudelny, Dr. Hermann Otto Solms, Katja Suding, Dr. Florian Toncar, Gerald Ullrich, Sandra Weeser, Nicole Westig, Katharina Willkomm und der Fraktion der FDP
Vorbemerkung
In den vergangenen Jahrzehnten hat sich nicht nur das Kommunikationsverhalten in der Breite der Gesellschaft, sondern auch in den Bundesministerien und nachgeordneten Behörden geändert. Das Faxgerät erfreut sich zwar nach wie vor in vielen Behörden großer Beliebtheit, die Kommunikation via E-Mail oder Smartphone ist aber auch dort zur Normalität geworden.
Das bedeutet, dass etwa in Bundesministerien zentrale Informationen, die nicht nach außen dringen sollen oder dürfen, über mobile Endgeräte und E-Mail geteilt und bearbeitet werden. Klare Regelungen zur Verwendung von E-Mails und mobilen Endgeräten, wie Smartphones und Tablets, im Dienstgebrauch sind daher von enormer Bedeutung.
Die Antwort der Bundesregierung auf die Schriftliche Frage 21 des Abgeordneten Dr. Christian Jung auf Bundestagsdrucksache 19/21762 hat bereits ergeben, dass es keine Regelung für die Benutzung von privaten und dienstlichen E-Mail-Adressen im Dienstgebrauch für Mitglieder der Bundesregierung gibt. Nach Meinung der Fragesteller entsteht dadurch ein erhebliches Sicherheitsrisiko und die Gefahr von Zugriffen durch externe Dritte wie Hacker und ausländische Geheimdienste.
Diese Antwort der Bundesregierung legt die Frage nahe, wie die digitale Kommunikation innerhalb von Bundesministerien und nachgeordneten Behörden in den weiteren Ebenen – den Leitungsebenen und auf Ebene der Mitarbeiter – geregelt, überprüft und gesichert wird.
Wir fragen die Bundesregierung:
Fragen23
Benutzen Beamte, Angestellte oder Mitarbeiter in leitenden Positionen, die in Einrichtungen der Bundesregierung tätig sind, für ihre Arbeit neben ihren dienstlichen E-Mail-Adressen auch ihre privaten E-Mail-Adressen?
a) Wenn ja, um welche Einrichtungen handelt es sich, und wie verbreitet ist nach Kenntnis der Bundesregierung die Verwendung von privaten E-Mail-Adressen im Dienstgebrauch?
b) Bestehen Unterschiede in der Nutzung von privaten E-Mail-Adressen im Dienstgebrauch zwischen Beamten, Angestellten und Mitarbeitern in leitenden Positionen?
Benutzen Angestellte und Beamte, die Mitgliedern der Bundesregierung direkt zuarbeiten und somit im direkten Umfeld von Regierungsmitgliedern tätig sind, für ihre Arbeit und im Arbeitsbetrieb neben ihren dienstlichen E-Mail-Adressen auch ihre privaten E-Mail-Adressen?
Wenn ja, um welche Einrichtungen handelt es sich, und wie verbreitet ist nach Kenntnis der Bundesregierung die Verwendung von privaten E-Mail-Adressen im Dienstgebrauch?
Gibt es Regelungen, die die Benutzung privater E-Mail-Adressen im Dienstgebrauch für Angestellte und Beamte untersagen oder einschränken?
a) Wenn ja, wie lauten diese Regelungen?
b) Gelten für Angestellte und Beamte unterschiedlicher Einrichtungen und unterschiedlicher Arbeitsebenen verschiedene Regelungen?
c) Gelten für Mitarbeiterinnen und Mitarbeiter, die Mitgliedern der Bundesregierung direkt zuarbeiten und somit im direkten Umfeld von Regierungsmitgliedern tätig sind, andere Regelungen für die Nutzung privater E-Mail-Adresse im Dienstgebrauch, als für Mitarbeiterinnen und Mitarbeiter, die nicht im direkten Umfeld von Regierungsmitgliedern tätig sind?
Wie wird die digitale Kommunikation via E-Mail (private und dienstliche E-Mail-Adressen) in den Einrichtungen der Bundesregierung vor externen Zugriffen geschützt?
Werden Beamte und Angestellte auf den verschiedenen Ebenen in Bundesministerien und nachgeordneten Behörden zum sicheren Umgang mit Informationen und Daten über E-Mail (privat und dienstlich) im Dienstgebrauch geschult?
a) Wie oft finden diese Schulungen statt?
b) Wenn nein, warum nicht?
Gibt es Maßnahmen in den Einrichtungen, die die digitale Kommunikation und Weiterleitung von Dienstinformationen über E-Mail technisch einschränken, um eine Kommunikation mit unzulässigen externen E-Mail-Adressen zu unterbinden?
Wenn ja, wie genau sehen diese technischen Maßnahmen aus?
Wenn nein, warum nicht?
Hat die Bundesregierung Kenntnis darüber, ob in Bundesministerien und nachgeordneten Behörden dienstliche Informationen über private oder dienstliche E-Mail-Adressen nach außen gedrungen sind, obwohl eine solche Verbreitung nicht zulässig war (bitte nach Datum des Vorfalls, Einrichtung, privaten oder dienstlichen E-Mail-Adressen und Inhalt oder Art der Information aufschlüsseln)?
Benutzen Beamte, Angestellte oder Mitarbeiter in leitenden Positionen, die in Bundesministerien und nachgeordneten Behörden tätig sind, für ihre Arbeit und im Arbeitsbetrieb mobile Endgeräte?
a) Wenn ja, um welche mobilen Endgeräte handelt es sich konkret (bitte nach Art des Endgeräts und meistgenutzten Endgeräten auflisten)?
b) Wenn ja, wofür werden diese mobilen Endgeräte genutzt?
c) Handelt es sich dabei um dienstliche mobile Endgeräte oder private mobile Endgeräte (bitte nach Art des Endgeräts auflisten)?
d) Besteht die Möglichkeit neben dienstlichen Endgeräten auch private mobile Endgeräte zu nutzen?
e) Wie verbreitet ist nach Kenntnis der Bundesregierung die Verwendung von privaten mobilen Endgeräten im Dienstgebrauch?
f) Gibt es Bundesministerien und nachgeordnete Behörden, in denen keine mobilen Endgeräte genutzt werden? Um welche Bundesministerien und nachgeordneten Behörden handelt es sich dabei?
Benutzen Mitarbeiter, die Mitgliedern der Bundesregierung direkt zuarbeiten und somit im direkten Umfeld von Regierungsmitgliedern tätig sind, für ihre Arbeit und im Arbeitsbetrieb mobile Endgeräte?
a) Wenn ja, um welche mobilen Endgeräte handelt es sich konkret (bitte nach Art des Endgeräts und meistgenutzten Endgeräten auflisten)?
b) Wenn ja, wofür werden diese mobilen Endgeräte genutzt?
c) Handelt es sich dabei um dienstliche mobile Endgeräte oder private mobile Endgeräte?
d) Besteht für Mitarbeiter, die Mitgliedern der Bundesregierung direkt zuarbeiten, die Möglichkeit für ihre Arbeit und im Arbeitsbetrieb neben dienstlichen mobilen Endgeräten auch private mobile Endgeräte zu nutzen?
e) Wie verbreitet ist nach Kenntnis der Bundesregierung die Verwendung von privaten mobilen Endgeräten im Dienstgebrauch?
Gibt es Regelungen, die die Benutzung privater mobiler Endgeräte im Dienstgebrauch für Angestellte und Beamte (auf allen Ebenen und in allen Bereichen) einschränken?
a) Wenn ja, wie lauten diese Regelungen?
b) Gelten für Angestellte und Beamte unterschiedlicher Einrichtungen und unterschiedlicher Arbeitsebenen verschiedene Regelungen?
c) Gelten für Mitarbeiterinnen und Mitarbeiter, die Mitgliedern der Bundesregierung direkt zuarbeiten und somit im direkten Umfeld von Regierungsmitgliedern tätig sind, andere Regelungen für die Nutzung privater mobiler Endgeräte im Dienstgebrauch als für Mitarbeiterinnen und Mitarbeiter, die nicht im direkten Umfeld von Regierungsmitgliedern tätig sind?
Werden Beamte und Angestellte auf den verschiedenen Ebenen der Bundesministerien und nachgeordneten Behörden zum sicheren Umgang mit Informationen und Daten auf und über mobile Endgeräte (privat und dienstlich) im Dienstgebrauch geschult?
a) Wie oft finden diese Schulungen statt?
b) Wenn nein, warum nicht?
Gibt es Maßnahmen in den Einrichtungen, die die digitale Kommunikation und Weiterleitung von Dienstinformationen über mobile Endgeräte technisch einschränken, um eine Kommunikation mit und die Weiterleitung an unzulässige externe Dritte zu unterbinden?
Wenn ja, wie genau sehen diese technischen Maßnahmen aus?
Wenn nein, warum nicht?
Hat die Bundesregierung Kenntnis darüber, ob in Bundesministerien und nachgeordneten Behörden dienstliche Informationen über private oder dienstliche mobile Endgeräte kommuniziert oder nach außen gedrungen sind, obwohl eine solche Verbreitung nicht zulässig war (bitte nach Datum des Vorfalls, Einrichtung, Art des Endgeräts, privates oder dienstliches Endgerät und Inhalt oder Art der Information aufschlüsseln)?
Wird in Bundesministerien und nachgeordneten Behörden zwischen den Mitarbeiterinnen und Mitarbeitern (Angestellte und Beamte) via Messenger-Dienst kommuniziert?
a) Wenn ja, welche Messenger-Dienste werden genutzt?
b) Findet diese Kommunikation über dienstliche oder private mobile Endgeräte statt?
c) Gibt es Regelungen und Vorschriften für Angestellte und Beamte zur Kommunikation über Messenger-Dienste, wie lauten diese, und wie wird die Umsetzung sichergestellt und überprüft?
d) Gelten für Mitarbeiterinnen und Mitarbeiter, die Mitgliedern der Bundesregierung direkt zuarbeiten und somit im direkten Umfeld von Regierungsmitgliedern tätig sind, andere Regelungen für die Nutzung von Messenger-Diensten im Dienstgebrauch als für Mitarbeiterinnen und Mitarbeiter, die nicht im direkten Umfeld von Regierungsmitgliedern tätig sind?
Kommunizieren Angestellte und Beamte mit externen Stakeholdern via Messenger-Dienste?
a) Wenn ja, um welche Messenger-Dienste handelt es sich?
b) Findet diese Kommunikation über dienstliche oder private mobile Endgeräte statt?
c) Gibt es Regelungen und Vorschriften für Angestellte und Beamte zur Kommunikation über Messenger-Dienste, wie lauten diese, und wie wird die Umsetzung sichergestellt und überprüft?
d) Gelten für Mitarbeiterinnen und Mitarbeiter, die Mitgliedern der Bundesregierung direkt zuarbeiten und somit im direkten Umfeld von Regierungsmitgliedern tätig sind, andere Regelungen für die Nutzung von Messenger-Diensten im Dienstgebrauch in der Kommunikation mit externen Stakeholdern als für Mitarbeiterinnen und Mitarbeiter, die nicht im direkten Umfeld von Regierungsmitgliedern tätig sind?
Benutzen Mitglieder der Bundesregierung Messenger-Dienste, um mit Mitarbeiterinnen und Mitarbeitern und Kolleginnen und Kollegen im Dienstgebrauch und über dienstliche Themen zu kommunizieren?
a) Wenn ja, um welche Regierungsmitglieder handelt es sich?
b) Wenn ja, um welche Messenger-Dienste handelt es sich?
c) Gelten für Regierungsmitglieder andere Regelungen als für Angestellte und Beamte, die in Einrichtungen der Bundesregierung tätig sind?
Gibt es in der Bundesregierung Regelungen zur Zulässigkeit oder Unzulässigkeit der Nutzung bestimmter Messenger-Dienste für die dienstliche Kommunikation?
Welche Messenger-Dienste sind als zulässig eingestuft und welche als unzulässig, und mit welcher Begründung?
Besteht in Bundesministerien und nachgeordneten Behörden für Angestellte und Beamte die Möglichkeit, mit Hilfe von Dual-SIM dienstliche Kommunikation und Tätigkeiten auf ihrem privaten mobilen Endgerät zu verwalten und zu erledigen?
Wird Mobile Device Management in Bundesministerien und nachgeordneten Behörden genutzt, und wenn ja, in welchen Einrichtungen, und in welchen Bereichen?
An welchen Standorten befinden sich die Server, auf denen die digitale Kommunikation der Bundesministerien und nachgeordneten Behörden gespeichert wird, um welchen Server-Hosting-Service handelt es sich?
Wie stellt die Bundesregierung sicher, dass bei der Nutzung privater E-Mail-Adressen oder privater mobiler Endgeräte für dienstliche Zwecke alle relevanten datenschutzrechtlichen Vorschriften eingehalten werden?
Wie werden die Sicherheit der digitalen Kommunikation und die Informationssicherheit, etwa beim Schutz gegen externe Zugriffe durch Hacker, innerhalb der Bundesministerien und nachgeordneten Behörden sichergestellt und überprüft?
a) Findet diese Überprüfung durch eine externe Stelle statt? Wenn ja, um welche Stelle handelt es sich? Wenn nein, warum nicht?
b) Wie oft werden die sichere digitale Kommunikation und die Informationssicherheit innerhalb der Bundesministerien und nachgeordneten Behörden überprüft?
c) Wie wird diese Überprüfung nachgewiesen? Findet eine Zertifizierung statt? Wenn ja, um welche handelt es sich dabei? Wenn nein, warum nicht?
d) Werden sogenannte Penetrationstest durchgeführt? Wenn ja, wie oft, und mit welchem Ergebnis? Wenn nein, warum nicht?