Bundesamt für Sicherheit in der Informationstechnik

M 3.78 Korrektes Auftreten im Internet

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer

Bei der dienstlichen Nutzung von Internet-Diensten werden dort getätigte Aussagen von Mitarbeitern einer Institution typischerweise als Aussage der Institution wahrgenommen und nicht als Aussage einer Privatperson. Daher müssen die Mitarbeiter darüber informiert werden, wie sie sich bei der Internet-Nutzung korrekt verhalten und welches Verhalten explizit zu vermeiden ist.

Informationen sollten im Internet nur nach genauer Überlegung veröffentlicht werden, egal ob über Internet-Portale, eigene Webseiten, Mailinglisten oder Blogs. Auch eigentlich kurzlebige Informationen wie Diskussionsbeiträge in einem Forum, die ursprünglich nur an einen kleinen Leserkreis adressiert waren, bleiben unter Umständen sehr lange zugreifbar. Mit Recherchen, beispielsweise über Suchmaschinen oder soziale Netzwerke, können zusätzlich Informationen aus verschiedensten Lebensbereichen zusammengeführt werden. Um zu verhindern, dass die gezielte Auswertungen von Informationen über eine Person oder bestimmte Bereiche einer Institution zu unangenehmen Überraschungen führt, sollten sich Internet-Nutzer an folgende Grundregeln halten:

  • Datensparsamkeit: Vor jeder Weitergabe oder Veröffentlichung von Informationen im Internet sollten sich die Benutzer fragen, wie diese Informationen auf ihre Person oder ihre Institution zurückfallen könnten und ob sie wirklich weitergegeben werden sollten. Persönliche oder geschäftsrelevante Informationen sollten nur sparsam weitergegeben werden. Als Grundsatz sollte gelten, dass nichts veröffentlicht werden sollte, was nicht auch unter dem eigenen Namen in einer Zeitschrift erscheinen könnte.
  • Need-to-Know: Informationen sollten nur denen zugänglich gemacht werden, die sie wirklich kennen sollten. Es sollten also beispielsweise zur Datenweitergabe geschlossene Foren bzw. geschützte Bereiche benutzt werden.
  • Blogs, Foren, Mailinglisten und ähnliche Anwendungen sollten so genutzt werden, dass private Aussagen nicht mit dienstlichen vermischt oder missverstanden werden können.
  • Aus Meta-Daten von Dateien sollten alle unnötigen Zusatzinformationen entfernt werden (siehe M 4.64 Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen ). Foto-Dateien können z. B. mehr Bildinformationen enthalten, als auf dem veröffentlichten Foto zu sehen sind.

Jeder Benutzer sollte sich im Internet angemessen verhalten, also die Netiquette beachten. Als Netiquette (die Netz-Etiquette) werden Höflichkeitsregeln und Verhaltensvorschläge bezeichnet, die sich mit der Zeit bei der Nutzung des Internet eingebürgert haben und deren Einhaltung gewährleisten soll, dass jeder das Internet effizient und zu aller Zufriedenheit benutzen kann. Dazu gehören beispielsweise folgende Aspekte:

  • Wie auch im echten Leben sollte auch im Internet der Tonfall und die Inhalte immer der Zielgruppe angemessen sein. Hierbei ist für Mitarbeiter von Institutionen immer zu beachten, dass sie sich nur so äußern sollten, dass dies nicht für sie oder die Institution nachteilig ausgelegt werden kann. Der Umgangston sollte immer sachlich bleiben. Äußerungen sollten immer daraufhin abgewogen werden, ob sie in dieser Form auch gedruckt werden könnten. Sie sollten nie arrogant, diskriminierend oder beleidigend sein oder so wirken.
  • Je nach Internet-Anwendung gibt es andere Gepflogenheiten für die Gestaltung von Nachrichten. Grundsätzlich sollten Informationen immer so weitergegeben werden, dass sie sich im gewählten Medium möglichst einfach lesen und bearbeiten lassen. Dazu gehören korrekter Satzbau und Rechtschreibung, Groß- und Kleinschreibung und die üblichen Höflichkeitsformeln. Die Nachrichten sollten auf das unbedingt erforderliche Maß gekürzt werden.
  • Bei der Weitergabe von Informationen sind immer die jeweiligen gesetzlichen Regelungen zu beachten. Bevor Daten von oder über Dritte weitergegeben werden (Texte, Fotos, etc. ), ist z. B. das Urheberrecht, das allgemeine Persönlichkeitsrecht (Recht am eigenen Bild) bzw. ähnliche Gesetze zum Schutz von persönlichen und geschäftlichen Daten zu berücksichtigen.

Die Verhaltensempfehlungen für die Nutzung von Internet-Diensten sollten im Intranet oder anderer geeigneter Form veröffentlicht werden.

Prüffragen:

  • Sind die Mitarbeiter darüber informiert, wie sie im Internet auftreten sollten und welches Verhalten explizit zu vermeiden ist?

Stand: 12. EL Stand 2011