DaÜR-LSI: Richtlinie für die Datenübermittlung durch das Landesamt für Sicherheit in der Informationstechnik an die Sicherheitsbehörden, Polizei und Strafverfolgungsbehörden
Auf Grund des Art. 17 Abs. 2 Satz 2 des Bayerischen E-Government-Gesetzes (BayEGovG) vom 22. Dezember 2015 (GVBl. S. 458, BayRS 206-1-F), das zuletzt durch § 1 des Gesetzes vom 18. Mai 2018 (GVBl. S. 341) geändert worden ist, macht das Bayerische Staatsministerium der Finanzen und für Heimat im Einvernehmen mit dem Bayerischen Staatsministerium des Innern, für Sport und Integration und dem Bayerischen Staatsministerium der Justiz bekannt:
1. Melderelevante Ereignisse nach Art. 17 Abs. 2 Satz 1 BayEGovG
¹Gemeldet werden sollen nach Art. 17 Abs. 2 Satz 1 Nr. 2 Buchst. a BayEGovG insbesondere qualitativ oder quantitativ herausragende IT-Sicherheitsvorfälle, bei denen Anzeichen bestehen, dass der Vorfall auch auf unbefugtem Handeln beruhen könnte. ²Qualitativ oder quantitativ herausragende Sicherheitsvorfälle liegen in der Regel vor
bei erheblichen Einschränkungen der Arbeits- und Betriebsfähigkeit von Behörden oder Behördenteilen,
bei Beeinträchtigungen von Behörden oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall erhebliche Störungen der öffentlichen Sicherheit oder andere schwere Folgen eintreten würden,
wenn Anhaltspunkte vorliegen, die einen gezielten Angriff auf digitale Infrastrukturen erkennen lassen,
wenn ein Abfluss personenbezogener Daten nicht auszuschließen ist oder bei sonstigen erheblichen Verletzungen des Datenschutzes,
wenn eine erhebliche Verletzung der Vertraulichkeit von sonstigen schützenswerten Daten nicht ausgeschlossen werden kann,
bei erheblichen Beeinträchtigungen der Integrität von sonstigen schützenswerten Daten oder
wenn ein sonstiger erheblicher Schaden eingetreten ist oder einzutreten droht.
³Gemeldet werden sollen ferner sogenannte Zufallsfunde gemäß Art. 17 Abs. 2 Satz 1 Nr. 2 Buchst. b BayEGovG sowie die in Art. 17 Abs. 2 Satz 1 Nr. 1 BayEGovG genannten Fälle.
2. Inhalt der Meldungen nach Art. 17 Abs. 2 Satz 1 BayEGovG
Alle Meldungen sollen folgende Angaben enthalten:
Kurzbezeichnung des Vorfalls mit Datum und Geschäftszeichen,
kurze Darstellung des Sachverhalts, der zu einer Bewertung nach Art. 17 Abs. 2 Satz 1 BayEGovG geführt hat,
die dem Landesamt für Sicherheit in der Informationstechnik (LSI) nach Art. 16 Abs. 2 bis 4 BayEGovG vorliegenden Daten, soweit diese ersichtlich zur Aufgabenerfüllung der jeweils anderen Beteiligten geeignet und erforderlich sind,
getroffene Maßnahmen, soweit sie Auswirkungen auf die übermittelten Daten haben,
Namen und Kontaktdaten eines fachlichen Ansprechpartners im LSI.
3. Meldefrist, Meldewege, Kontaktstellen
¹Die Meldung erfolgt unverzüglich per inhaltsverschlüsselter und signierter E-Mail an die bei der Generalstaatsanwaltschaft Bamberg errichtete Zentralstelle Cybercrime Bayern (ZCB) und an das Bayerische Landeskriminalamt (BLKA). ²Liegt ein melderelevantes Ereignis ausschließlich zur Erfüllung präventiver Zwecke nach Art. 17 Abs. 2 Satz 1 Nr. 1 BayEGovG vor, erfolgt die Meldung nur an das BLKA. ³Von allen Beteiligten werden eigene Funktionspostfächer für Meldungen eingerichtet. ⁴Sofern eine Meldung per inhaltsverschlüsselter und signierter E-Mail unmöglich ist, verständigen sich das LSI, die ZCB und das BLKA telefonisch über den Weg der Datenübermittlung. ⁵Bei besonders eilbedürftigen Fällen verständigt das LSI die ZCB und das BLKA vorab telefonisch über die Datenübermittlung. ⁶Die E-Mail-Adressen und Telefonnummern sind den jeweils anderen Beteiligten unter Angabe der jeweiligen Zuständigkeit mitzuteilen und entsprechend zu aktualisieren.
4. Meldebestätigung, Information
¹Der Empfang der Meldung ist per inhaltsverschlüsselter und signierter E-Mail zu bestätigen. ²Die Meldebestätigung soll die Angabe eines Aktenzeichens des Empfängers und die Kontaktdaten des dortigen fachlichen Ansprechpartners enthalten. ³Bei Abschluss der Maßnahmen wird das LSI über das Ergebnis informiert, soweit dies durch gesetzliche Regelungen vorgesehen ist. ⁴Das LSI verzichtet vor der Einstellung eines Ermittlungsverfahrens gegen unbekannte Beschuldigte auf eine Anhörung gemäß Nr. 90 der Richtlinien für das Strafverfahren und das Bußgeldverfahren (RiStBV), es sei denn, es wurde bei der Meldung ausdrücklich um eine Anhörung gebeten.
5. Inkrafttreten, Außerkrafttreten
¹Diese Bekanntmachung tritt am 1. Januar 2019 in Kraft. ²Sie tritt mit Ablauf des 31. Dezember 2028 außer Kraft.
Feedback