Nutzung von Threema mit Externen

In der Bundesverwaltung ist für die Verschlüsselte Sprachkommunikation (VSK) die Anwendung «Threema» im Einsatz.

Mit der IT-Vorgabe «E027 - Einsatzrichtlinie Verschlüsselte Sprachkommunikation (VSK)» wird geregelt, wie und wann Threema für die VSK auf Smartdevices, die in das Mobile Device Management (MDM) des Bundes eingebunden sind, eingesetzt werden soll. Sie enthält insbesondere Bestimmungen für den Umgang mit sensitiven Informationen, die bis und mit der Stufe VERTRAULICH klassifiziert sind.

Um per Threema mit bundesexternen Personen und folglich mit Geräten zu kommunizieren, die nicht im MDM Bund eingebunden sind (z. B. Lieferanten, Angehörigen der Armee), muss sichergestellt werden, dass diese Personen die entsprechende «Nutzungsvereinbarung» (Anhang zur «E027 - Einsatzrichtlinie Verschlüsselte Sprachkommunikation (VSK)»), einhalten und dies bestätigen.

Vorgehen

Für die Nutzung von Threema mit Externen muss die/der Bundesmitarbeitende der externen Person vor dem Gespräch den Link auf die Nutzungsvereinbarung schicken, damit diese

  • entweder per E-Mail mit elektronischer Unterschrift bestätigt, dass sie die Nutzungsvereinbarung erhalten, gelesen und verstanden haben (Unterschrift kann auch gescannt werden oder ein Bild von handschriftlicher Unterschrift sein),

  • oder per Nachricht auf Threema bestätigt, dass sie diese erhalten, gelesen und verstanden hat.

Wichtig ist, dass diese E-Mail oder Threema-Nachricht vom Mitarbeitenden der Bundesverwaltung aus beweisrechtlichen Gründen gespeichert und aufbewahrt wird.

Letzte Änderung 06.10.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren/nutzung_threema_externe.html