Rundschreiben Soz Nr. 01/2021 über den Einsatz des IT-Fachverfahrens Soziales (BASIS) in Telearbeit.

Das verfahrensbezogene IT-Sicherheitskonzept für das IT-Fachverfahren Soziales (BASIS) wurde überarbeitet. Daher wird durch die Senatsverwaltung für Integration, Arbeit und Soziales (SenIAS) die generelle technische Sicherheit des Fachverfahrens bestätigt.
Bei SenIAS III D wird überdies aktuell die Datenschutz-Folgenabschätzung für das IT-Fachverfahren Soziales überarbeitet; nach summarischer Prüfung werden sich im Ergebnis keine wesentlich geänderten Anforderungen an die Gestaltung des Verfahrens ergeben. Eine endgültige Freigabe der Telearbeit kann jedoch erst nach ordnungsgemäßem Abschluss dieser Arbeiten erklärt werden. Dem gegenüber steht aufgrund der erneuten Maßnahmen zur Eindämmung der Covid-19-Pandemie ein erhebliches Interesse an der Möglichkeit zur Telearbeit für die Einsatzdienststellen des IT-Fachverfahrens Soziales (im Folgenden: einsetzende Behörden).
Daher wird das IT-Fachverfahren Soziales, hinsichtlich der von SenIAS verantworteten zentralen Komponenten, während der Dauer der Krisensituation für den Einsatz in Telearbeit grundsätzlich zugelassen.
Das sichere und datenschutzkonforme Arbeiten in den dezentralen einsetzenden Behörden mit einem zentral bereit gestellten IT-Fachverfahren setzt, neben der Absicherung der zentralen Komponente, stets auch in den einsetzenden Behörden jeweils konkrete technisch-organisatorische Maßnahmen (TOM) vor Ort voraus. Diese liegen in der Verantwortung der jeweiligen einsetzenden Behörden.
Seitens SenIAS wird, bei lokaler Umsetzung der folgenden TOM, der jeweilige Einsatz des IT-Fachverfahrens Soziales für zulässig erachtet:

1) Es wird vorausgesetzt, dass die einsetzende Behörde mit dem ITDZ beim Anschluss von Außenstandorten oder einzelnen Endgeräten an das Landesnetz die gültigen Vorschriften des Landes Berlin berücksichtigt (z.B. die IT-Sicherheitsrichtlinie oder neuere Vorschriften) und für die IT-Infrastruktur ein Sicherheitskonzept erstellt, welches in keinem Widerspruch zum IT-Sicherheitskonzept des IT-Fachverfahrens Soziales steht und insbesondere den Schutzbedarf „hoch“ vorsieht.

2) Dies gilt entsprechend für Telearbeit in einer außerbetrieblichen (meist häuslichen) Arbeitsstätte, sofern das Endgerät von der für die einsetzende Behörde zuständigen Infrastrukturbetreuung administriert wird und der Zugang zum Landesnetz über die IT-Infrastruktur des ITDZ erfolgt. Insbesondere ein Einsatz auf sog. „Berlin-PC“ kann daher aktuell befürwortet werden.

3) Es ist sicherzustellen, dass keine unautorisierten Personen einen Zugriff auf das Fachverfahren erhalten. Für die Ausgestaltung des Telearbeitsplatzes gilt daher, dass dieser hinsichtlich seiner Schutzmöglichkeiten dem Arbeitsplatz im Dienstgebäude vergleichbar sicher sein muss, insbesondere:

p(. a) Der Zutritt zum Telearbeitsplatz ist entsprechend abzusichern.

p(. b) Eine Nutzung z.B. auf Balkonen, Terrassen, in Gartenhäusern, Garagen oder ähnlichen Nebengebäuden ist nicht zulässig.

p(. c) Bei Beendigung der Tätigkeit muss sich der Nutzer abmelden bzw. bei Unterbrechung der Tätigkeit ist der Arbeitsplatz zu sperren.

p(. d) Das Anbringen von Sichtschutzfolien an den Geräten wird empfohlen.

4) Das mobile Arbeiten (i.d.R. mit Notebooks via Mobilfunk) stellt zwar technisch vergleichbare Anforderungen an die IT-Sicherheit wie die Telearbeit. Da mobiles Arbeiten im Prinzip an beliebigen Orten erfolgen kann, fehlen hier allerdings die definierten Rahmenbedingungen eines häuslichen Telearbeitsplatzes. Seitens des Fachverfahrensverantwortlichen können die daraus entstehenden Risiken nicht betrachtet werden und diese Nutzungsart ist folglich ausgeschlossen.

5) Eine entsprechend sichere Anbindung des Endgerätes (s.o.) vorausgesetzt, findet die Arbeit mit dem IT-Fachverfahren Soziales am Telearbeitsplatz nach den gleichen Regeln (insbesondere Sozialdatenschutz) wie im Dienstgebäude statt.

6) Lokales Drucken ist nicht zulässig.

7) Ferner obliegt es der einsetzenden Behörde, die weiteren Voraussetzungen für den Einsatz des IT-Fachverfahrens Soziales vor Ort herzustellen (ggf. z.B. Beteiligungen), geeignete organisatorische Regelungen zu erlassen sowie auf die Einhaltung ergonomischer Voraussetzungen zu achten.

8) Es wird darauf hingewiesen, dass die vorstehenden Maßgaben sich nur auf die technisch-organisatorischen Voraussetzungen der Telearbeit mit dem IT-Fachverfahren Soziales (d.h. insbesondere OPEN/PROSOZ) beziehen und weder weitere Fachverfahren noch die Arbeit mit papiergebundenen oder auf dem Endgerät gespeicherten Daten erfassen; hierfür sind ggf. weitere TOM in Verantwortung der jeweiligen einsetzenden Behörde erforderlich.

Die Regelungen dieses Rundschreibens gelten bis zum 31.12.2023.