Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk; Allgemeines, Datenschutz

Abschnitt 1
Allgemeine Vorschriften

§ 1 Geltungsbereich 1

(1) Dieses Gesetz gilt für

1. Behörden des Landes sowie der sonstigen der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts (staatliche Stellen),
2. Gemeinden, Ämter und Landkreise und alle von ihnen betriebenen oder errichteten Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie Eigenbetriebe (kommunale Stellen) und
3. Unternehmen oder Einrichtungen in einer Rechtsform des privaten Rechts, die systemrelevante Träger der Daseinsvorsorge sind, Aufgaben der öffentlichen Verwaltung wahrnehmen oder an denen öffentliche Stellen einzeln oder gemeinsam mit über 50 Prozent der Anteile oder Stimmen beteiligt sind (sonstige Stellen).

(2) Beteiligt sich ein Unternehmen oder eine Einrichtung in einer Rechtsform des privaten Rechts, auf die dieses Gesetz Anwendung findet, an einem weiteren Unternehmen oder einer weiteren Einrichtung in einer Rechtsform des privaten Rechts, so findet Absatz 1 Nummer 3 entsprechende Anwendung. Nehmen nicht öffentlich-rechtliche Stellen hoheitliche Aufgaben der öffentlichen Verwaltung wahr, sind sie insoweit sonstige Stellen im Sinne dieses Gesetzes.

(3) Dieses Gesetz gilt nicht für

1. den Landtag,
2. den Landesrechnungshof,
3. Hochschulen, soweit Forschung und Lehre betroffen sind,
4. den Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern,
5. die Gerichte und Staatsanwaltschaften.

Die in § 3 festgelegten Grundsätze der Informationssicherheit gelten für die nach Satz 1 Ausgenommenen entsprechend. Die §§ 11 bis 16 gelten ebenfalls entsprechend, sofern die beauftragte Person für Informationssicherheit der jeweiligen Stelle der Erhebung, Verarbeitung, Veränderung, Speicherung oder Auswertung von Daten zugestimmt hat.

§ 2 Begriffsbestimmungen

Im Sinne dieses Gesetzes bezeichnet der Ausdruck:

1. "öffentliche Stellen" staatliche und kommunale Stellen;
2. "Daten" durch Informationstechnik codierte und verarbeitbare Zeichen oder Symbole, die eine Information repräsentieren;
3. "Informationstechnik oder informationstechnische Systeme, Komponenten und Infrastrukturen" alle technischen Mittel zur Verarbeitung, insbesondere zur Erfassung, Speicherung, Änderung, Archivierung, Übertragung oder Löschung von Daten;
4. "zentrale Informationstechnik", die Informationstechnik gemäß Nummer 3, die durch eine staatliche Stelle betrieben wird, zur Mitnutzung durch andere öffentliche Stellen bereitgestellt wird und die Eigenschaften essentieller und kritischer Basis-Informationstechnik besitzt;
5. "Informationssicherheit" die Gewährleistung der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Verbindlichkeit von Daten und Informationen, unabhängig davon, ob diese mithilfe von Informationstechnik verarbeitetet werden oder nicht;
6. "Informationssicherheitsmanagementsystem" die Definition und Umsetzung von verbindlichen Prozessen und Regeln, die die Informationssicherheit dauerhaft steuern, kontrollieren, aufrechterhalten und stetig weiterentwickeln;
7. "sicherheitsrelevantes Ereignis" einen Versuch, ein oder mehrere Schutzziele der Informationssicherheit zu verletzen;
8. "Sicherheitsvorfall" jedes Vorkommnis, bei dem ein oder mehrere Schutzziele der Informationssicherheit in unzulässiger Weise verletzt werden, wobei ein Sicherheitsvorfall erheblich ist und ein großes Ausmaß besitzt, wenn dieser entweder eine hohe Außenwirkung, eine Vielzahl betroffener Anwender, eine aufwändige Behebung oder einen hohen finanziellen Schaden zur Folge hat, zentrale Informationstechnik oder Dienste, eine Infrastruktur oder eine informationstechnische Komponente mit einem hohen Schutzbedarf betrifft;
9. "Gefahr" eine Sachlage, bei der die Wahrscheinlichkeit besteht, dass in absehbarer Zeit ein sicherheitsrelevantes Ereignis, ein Sicherheitsvorfall oder ein Schaden für die Arbeits- und Handlungsfähigkeit der öffentlichen Stellen, die Funktionsfähigkeit der Daten- oder Kommunikationsnetze der öffentlichen Verwaltung, eines Rechtsguts oder die Rechtsordnung eintritt;
10. "Schadprogramm" Software oder sonstige informationstechnische Routinen und Verfahren, die dem Zweck dienen, unbefugt Daten zu verarbeiten oder auf informationstechnische Abläufe oder Funktionen einzuwirken;
11. "Sicherheitslücke" Eigenschaften von informationstechnischen Systemen oder von Softwareprogrammen, durch deren Ausnutzung es möglich ist, dass Unbefugte Zutritt zu Gebäuden oder zu einzelnen Räumen, Zugang zu Informationstechnik erlangen und Zugriff auf die verarbeiteten Daten erhalten können oder die Funktion der informationstechnischen Systeme in unzulässiger Weise beeinflussen;
12. "Protokolldaten" beschriebene oder historische Zustände und Aktionen von informationstechnischen Systemen, wobei Protokolldaten Nutzungsdaten gemäß § 2 Absatz 2 Nummer 3 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz vom 23. Juni 2021 (BGBl. I S. 1982; 2022 I S. 1045), das zuletzt durch Artikel 44 des Gesetzes vom 12. Juli 2024 (BGBl. 2024 I Nr. 234) geändert worden ist, enthalten und jedes Protokolldatum einen hinreichend hochauflösenden und korrekten Datums- und Zeitstempel enthält;