Für einen individuellen Ausdruck passen Sie bitte die
Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk
Änderungstext

Gesetz zur Errichtung des Landesamts für Sicherheit in der Informationstechnik
- Bayern -

Vom 27. November 2017
(GVBl. Nr. 20 vom 30.11.2017 S. 518)


§ 1
Änderung des Bayerischen E-Government-Gesetzes

Das Bayerische E-Government-Gesetz ( BayEGovG) vom 22. Dezember 2015 (GVBl. S. 458, BayRS 206-1-F) wird wie folgt geändert:

1. Dem Art. 1 wird folgende Überschrift vorangestellt: "Teil 1 Elektronische Verwaltung".

2. In Art. 1 Abs. 1 und 2 Satz 1 und 2 werden jeweils die Wörter "Dieses Gesetz" durch die Wörter "Dieser Teil" ersetzt.

3. In Art. 3 Abs. 2 wird die Angabe "Art. 9 Abs. 2" durch die Angabe "Art. 8 Abs. 2" ersetzt.

4. Art. 5 Abs. 2 Satz 1 wird wie folgt gefasst:

alt neu
Öffentliche Auftraggeber stellen den Empfang und die Verarbeitung elektronischer Rechnungen sicher, soweit für sie gemäß § 106a des Gesetzes gegen Wettbewerbsbeschränkungen eine Vergabekammer des Freistaates Bayern zuständig ist. "Auftraggeber im Sinn von § 98 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) stellen den Empfang und die Verarbeitung elektronischer Rechnungen sicher, soweit für sie gemäß § 159 GWB eine Vergabekammer des Freistaates Bayern zuständig ist."

5. Art. 8

Art. 8 Informationssicherheit und Datenschutz

(1)1Die Sicherheit der informationstechnischen Systeme der Behörden ist im Rahmen der Verhältnismäßigkeit sicherzustellen. Die Behörden treffen zu diesem Zweck angemessene technische und organisatorische Maßnahmen im Sinn des Art. 7 des Bayerischen Datenschutzgesetzes (BayDSG) und erstellen die hierzu erforderlichen Informationssicherheitskonzepte.

(2)1Zur Unterstützung und Beratung aller Behörden, die an das Behördennetz des Freistaates Bayern angeschlossen sind, besteht für sicherheitsrelevante Vorfälle in IT-Systemen ein Computersicherheits-Ereignis- und Reaktionsteam (CERT).2Es sammelt und bewertet die zur Abwehr von Gefahren für die Sicherheit der Informationstechnik erforderlichen Daten, insbesondere zu Sicherheitslücken, Schadprogrammen, erfolgten oder versuchten Angriffen auf die Sicherheit in der Informationstechnik und der dabei beobachteten Vorgehensweise.3Die an das Behördennetz angeschlossenen Behörden melden dem CERT sicherheitsrelevante Vorfälle.4Das CERT spricht Warnungen und Empfehlungen aus und leitet Erkenntnisse an Dritte weiter, wenn dies zur Erkennung und Abwehr von Gefahren für Verwaltung, Bürger oder Wirtschaft erforderlich ist.5Personenbezogene Daten dürfen ausschließlich für die in Satz 2 genannten Zwecke erhoben, verarbeitet und genutzt werden.

wird aufgehoben.

6. Der bisherige Art. 9 wird Art. 8.

7. Der bisherige Art. 9a

Art. 9a Änderung anderer Rechtsvorschriften

Siehe = >

wird aufgehoben.

8. Nach Art. 8 wird folgender Teil 2 eingefügt:

"Teil 2 Sicherheit in der Informationstechnik

Kapitel 1
Allgemeine Vorschriften

Art. 9 Landesamt für Sicherheit in der Informationstechnik

Es besteht ein Landesamt für Sicherheit in der Informationstechnik (Landesamt). 2Es ist dem Staatsministerium der Finanzen, für Landesentwicklung und Heimat unmittelbar nachgeordnet.

Art. 10 Aufgaben

(1) Das Landesamt hat

  1. Gefahren für die Sicherheit der Informationstechnik an den Schnittstellen zwischen Behördennetz und anderen Netzen abzuwehren,
  2. die staatlichen und die sonstigen an das Behördennetz angeschlossenen Stellen bei der Abwehr von Gefahren für die Sicherheit in der Informationstechnik zu unterstützen,
  3. sicherheitstechnische Mindeststandards an die Informationstechnik für die staatlichen und die sonstigen an das Behördennetz angeschlossenen Stellen zu entwickeln,
  4. die Einhaltung der Mindeststandards nach Nr. 3 zu prüfen,
  5. alle für die Abwehr von Gefahren für die Sicherheit in der Informationstechnik erforderlichen Informationen zu sammeln und auszuwerten und die staatlichen und die sonstigen an das Behördennetz angeschlossenen Stellen unverzüglich über die sie betreffenden Informationen zu unterrichten,
  6. die zuständigen Aufsichtsbehörden über Informationen, die es als Kontaktstelle im Rahmen des Verfahrens zu § 8b des BSI-Gesetzes erhalten hat, zu unterrichten.

(2) Auf Ersuchen kann das Landesamt staatliche und kommunale Stellen, öffentliche Unternehmen, Betreiber kritischer Infrastrukturen und weitere Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen in Fragen der Sicherheit in der Informationstechnik unter Berücksichtigung der möglichen Folgen fehlender oder unzureichender Sicherheitsvorkehrungen beraten und unterstützen.

(3) Auf Ersuchen kann das Landesamt die Polizei, die Strafverfolgungsbehörden und das Landesamt für Verfassungsschutz bei der Wahrnehmung ihrer gesetzlichen Aufgaben technisch unterstützen, insbesondere bei der Durchführung von technischen Untersuchungen oder der Datenverarbeitung.

(4) Für die Kommunikationstechnik des Landtags, der Gerichte, des Obersten Rechnungshofs und des Landesbeauftragten für den Datenschutz ist das Landesamt nur zuständig, soweit sie an das Behördennetz angeschlossen sind oder Dienste im Sinn des Art. 8 Abs. 2 und 3 nutzen.

umwelt-online - Demo-Version


(Stand: 26.04.2021)

Alle vollständigen Texte in der aktuellen Fassung im Jahresabonnement
Nutzungsgebühr: 90.- € netto (Grundlizenz)

(derzeit ca. 7200 Titel s.Übersicht - keine Unterteilung in Fachbereiche)

Preise & Bestellung

Die Zugangskennung wird kurzfristig übermittelt

? Fragen ?
Abonnentenzugang/Volltextversion