Gesetz zur Regelung des Einsatzes der Informations- und Kommunikationstechnik bei den Gerichten und Staatsanwaltschaften des Landes Sachsen-Anhalt (Justiz-IT-Gesetz - JITG LSA) Vom 3. Mai 2021
Gesetz zur Regelung des Einsatzes der Informations- und Kommunikationstechnik bei den Gerichten und Staatsanwaltschaften des Landes Sachsen-Anhalt (Justiz-IT-Gesetz - JITG LSA) Vom 3. Mai 2021
Zum 11.06.2023 aktuellste verfügbare Fassung der Gesamtausgabe
Nichtamtliches Inhaltsverzeichnis
| Titel | Gültig ab |
|---|---|
| Gesetz zur Regelung des Einsatzes der Informations- und Kommunikationstechnik bei den Gerichten und Staatsanwaltschaften des Landes Sachsen-Anhalt (Justiz-IT-Gesetz - JITG LSA) vom 3. Mai 2021 | 08.05.2021 |
| Inhaltsverzeichnis | 08.05.2021 |
| § 1 - Regelungszweck und Geltungsbereich | 08.05.2021 |
| § 2 - Verantwortlichkeit | 08.05.2021 |
| § 3 - Datenverarbeitende Stellen, IT-Dienstleister und IT-Stellen | 08.05.2021 |
| § 4 - Zu schützende Informationen, Daten, Prozesse und Personen; unmittelbar Berechtigte | 08.05.2021 |
| § 5 - Technische, betriebliche und organisatorische Maßnahmen | 08.05.2021 |
| § 6 - Behandlung der Informationen, Daten und Prozesse | 08.05.2021 |
| § 7 - IT-Kontrollbeirat | 08.05.2021 |
| § 8 - Kontrollrechte des IT-Kontrollbeirates | 08.05.2021 |
| § 9 - Berichte | 08.05.2021 |
| § 10 - Verhältnis zu anderen Regelungen, Übergangsregelungen, Evaluation | 08.05.2021 |
| § 11 - Einschränkung von Grundrechten | 08.05.2021 |
| § 12 - Inkrafttreten | 08.05.2021 |
| Inhaltsübersicht | |
| § 1 | Regelungszweck und Geltungsbereich |
| § 2 | Verantwortlichkeit |
| § 3 | Datenverarbeitende Stellen, IT-Dienstleister und IT-Stellen |
| § 4 | Zu schützende Informationen, Daten, Prozesse und Personen; unmittelbar Berechtigte |
| § 5 | Technische, betriebliche und organisatorische Maßnahmen |
| § 6 | Behandlung der Informationen, Daten und Prozesse |
| § 7 | IT-Kontrollbeirat |
| § 8 | Kontrollrechte des IT-Kontrollbeirates |
| § 9 | Berichte |
| § 10 | Verhältnis zu anderen Regelungen, Übergangsregelungen, Evaluation |
| § 11 | Einschränkung von Grundrechten |
| § 12 | Inkrafttreten |
§ 1 Regelungszweck und Geltungsbereich
(1) Dieses Gesetz regelt den Rechenzentrumsbetrieb der Justiz des Landes Sachsen-Anhalt. Es sichert die Gewährleistung der richterlichen Unabhängigkeit, der sachlichen Unabhängigkeit der Rechtspflegerinnen und Rechtspfleger und des Legalitätsprinzips in der Strafverfolgung bei der Organisation, dem Betrieb und der technischen und organisatorischen Ausgestaltung der Informations- und Kommunikationstechnik für die Gerichte und Staatsanwaltschaften des Landes Sachsen-Anhalt. Auf nicht elektronische Dokumente findet dieses Gesetz keine Anwendung.
(2) Der Einsatz von Informations- und Kommunikationstechnik zur Ausweitung von Verhaltens- und Leistungskontrollen im richterlichen Bereich ist ausgeschlossen.
§ 2 Verantwortlichkeit
(1) Das für Justizverwaltungsangelegenheiten zuständige Ministerium stellt durch geeignete Maßnahmen die Einhaltung der Ziele und Vorschriften dieses Gesetzes sicher.
(2) Die Aktenhoheit liegt bei dem jeweils zuständigen Gericht oder der jeweils zuständigen Staatsanwaltschaft.
(3) Die Einhaltung der Ziele und Vorschriften dieses Gesetzes wird durch ein unabhängiges Kontrollgremium (IT-Kontrollbeirat) überwacht.
§ 3 Datenverarbeitende Stellen, IT-Dienstleister und IT-Stellen
(1) Datenverarbeitende Stellen sind die in der Datenverarbeitung tätigen Auftragsverarbeiter sowie die in der Datenverarbeitung tätigen Dienststellen.
(2) Die rechtsfähige Anstalt des öffentlichen Rechts „Dataport“ (Dataport) ist zentrale IT-Dienstleisterin für die Justiz des Landes Sachsen-Anhalt, insbesondere für den zentralen Rechenzentrumsbetrieb der ordentlichen Gerichtsbarkeit, der Fachgerichtsbarkeiten und der Staatsanwaltschaften. Bis zu einer Überführung der Fachverfahren in den Rechenzentrumsbetrieb bei Dataport können die Fachverfahren dezentral weiter betrieben werden. Für die zu überführenden Verfahren begründet das für Justizverwaltungsangelegenheiten zuständige Ministerium jeweils eigene Benutzungsverhältnisse gegenüber Dataport. Die Beauftragung anderer IT-Dienstleister im Einzelfall ist nicht ausgeschlossen.
(3) Die Aufgabenteilung zwischen der zentralen IT-Dienstleisterin, den anderen externen IT-Dienstleistern und den dezentralen IT-Stellen regelt das für Justizverwaltungsangelegenheiten zuständige Ministerium.
(4) Alle IT-Dienstleister haben die technischen und personellen Vorkehrungen zu treffen, um die ihnen übertragenen Aufgaben jederzeit gewährleisten zu können.
§ 4 Zu schützende Informationen, Daten, Prozesse und Personen; unmittelbar Berechtigte
(1) Die Informationen und Daten der gesamten Prozesse der richterlichen, rechtspflegerischen oder staatsanwaltschaftlichen Entscheidungsfindung und die Entscheidungen selbst sind vor unberechtigtem Zugriff zu schützen.
(2) Zu den zu schützenden Informationen und Daten zählen im Rahmen der geschützten Prozesse insbesondere:
1.
sämtliche erstellten, erhaltenen oder weiterverarbeiteten elektronischen Dokumente oder sonstigen Daten einschließlich aller strukturierter Daten, die Informationen über Merkmale anderer Daten enthalten (Inhaltsdaten),
2.
verfahrensbezogene Daten, die in Fachverfahren, in der elektronischen Akte oder in sonstigen Programmen oder Datenspeichern, auch nur zeitlich befristet, erfasst werden (Verfahrensdaten),
3.
systemintern automatisch erstellte Daten über die Benutzung der zur Verfügung stehenden Informations- und Kommunikationstechnik (Logdaten).
(3) Inhaltsdaten, welche die richterliche, rechtspflegerische oder staatsanwaltschaftliche Entscheidungsfindung ganz oder teilweise dokumentieren, sowie Verfahrensdaten, die Rückschlüsse auf den Prozess der Entscheidungsfindung ermöglichen, sind besonders geschützt. Umfassend geschützt sind Entwürfe zu Urteilen, Beschlüssen und Verfügungen, die Arbeiten zu ihrer Vorbereitung, Anmerkungen zu Dokumenten und die Dokumente, die Beratungen und Abstimmungen betreffen, sowie die auf die IT-Nutzung durch besonders geschützte Amtsträgerinnen und Amtsträger bezogenen Logdaten und alle auf diese Nutzung bezogenen strukturierten Daten, die Informationen über Merkmale anderer Daten enthalten.
(4) Besonders geschützt sind Richterinnen und Richter, Rechtspflegerinnen und Rechtspfleger und Staatsanwältinnen und Staatsanwälte sowie Amtsanwältinnen und Amtsanwälte (besonders geschützte Amtsträgerinnen und Amtsträger).
(5) Unmittelbar berechtigt für jede Art des Umganges mit den jeweiligen Daten sind die mit der Verfahrensbearbeitung betrauten Amtsträgerinnen und Amtsträger der Gerichte und Staatsanwaltschaften im Rahmen ihrer jeweiligen Zuständigkeit (unmittelbar Berechtigte). Zuständigkeiten können sich aufgrund gesetzlicher Vorschriften, aus den Geschäftsverteilungsplänen der Gerichte und aus Regelungen im Rahmen der Organisationshoheit der Leitungen der Gerichte und Staatsanwaltschaften sowie im nichtrichterlichen Bereich der Landesjustizverwaltung ergeben.
§ 5 Technische, betriebliche und organisatorische Maßnahmen
(1) Bei der Ausgestaltung der zur Verarbeitung von Daten eingesetzten Anwendungssoftware und dem Betrieb der Informations- und Kommunikationstechnik sind die Grundsätze der Datensparsamkeit und Datenvermeidung zu beachten.
(2) Die datenverarbeitenden Stellen haben eine sichere Verarbeitung der zu schützenden Daten unter Beachtung des Standes der Technik zu gewährleisten.
(3) Bei dem Betrieb der Informations- und Kommunikationstechnik und der Datenverarbeitung haben die datenverarbeitenden Stellen unter Beachtung des Standes der Technik insbesondere sicherzustellen, dass
1.
keine unbefugten Zugriffe, zum Beispiel Einsichtnahmen und Eingriffe, auf die richterliche, rechtspflegerische und staatsanwaltschaftliche Tätigkeit erfolgen,
2.
unbefugte Übermittlungen und sonstige Verarbeitungen nach § 4 geschützter Daten unterbleiben,
3.
keine unbefugten Veränderungen der technischen Zugriffsberechtigungen erfolgen und
4.
die Funktionsfähigkeit der Informations- und Kommunikationstechnik nicht eingeschränkt wird.
(4) Die datenverarbeitenden Stellen erstellen Sicherheitskonzepte, die eine effektive Kontrolle durch den IT-Kontrollbeirat und die zuständige Behörde gewährleisten. Dazu gehört insbesondere die Etablierung geeigneter Mechanismen zur internen Kontrolle, mittels derer sicherheitsrelevante Betriebsabläufe und Zustände regelmäßig nachvollziehbar daraufhin überprüft werden, ob unbefugte Zugriffe, Unregelmäßigkeiten oder Probleme des ordnungsgemäßen Betriebs aufgetreten sind. Zugriffe durch Administratorinnen und Administratoren sind revisionssicher zu protokollieren, es sei denn, der Zugriff erfolgt mit ausdrücklicher Einwilligung der oder des unmittelbar Berechtigten. Die Einwilligung ist zu protokollieren. Die Konzepte und Protokolle sind der zuständigen Behörde, den Leitungen der Gerichte und Staatsanwaltschaften für ihren jeweiligen Geschäftsbereich sowie dem IT-Kontrollbeirat auf Verlangen zugänglich zu machen.
(5) Die Inhaberinnen und Inhaber administrativer Zugänge und Zugriffsberechtigungen sind dem IT-Kontrollbeirat sowie für ihren jeweiligen Geschäftsbereich den Leitungen der Gerichte und Staatsanwaltschaften bekannt zu geben.
(6) Unbeschadet sonstiger Meldepflichten sind sicherheitsrelevante Ereignisse dem IT-Kontrollbeirat, der zuständigen Behörde sowie den Leitungen der Gerichte und Staatsanwaltschaften unverzüglich zu melden.
(7) Das für Justizverwaltungsangelegenheiten zuständige Ministerium wird ermächtigt, Einzelheiten zu den technischen Anforderungen, zu internen Kontrollmechanismen, zur Protokollierung und den Aufbewahrungsfristen, zu Meldepflichten im Sinne des Absatzes 6 und zu den Sicherheitskonzepten durch Verordnung zu regeln. Bei Erlass oder Änderungen der Verordnung nach Satz 1 sind die Leitungen der Gerichte und Staatsanwaltschaften sowie der IT-Kontrollbeirat zu beteiligen.
§ 6 Behandlung der Informationen, Daten und Prozesse
(1) Zugriffe auf Daten und Prozesse, insbesondere Einsichtnahmen und Eingriffe in die geschützten Informationen, sind grundsätzlich nur Berechtigten gestattet, soweit es zur Erfüllung ihrer Aufgabe erforderlich ist. Zugriffe, insbesondere Einsichtnahmen und Eingriffe in die in § 4 Abs. 3 Satz 2 genannten Daten, sind im richterlichen Bereich nur zulässig mit Einwilligung der unmittelbar berechtigten Richterinnen und Richter oder aufgrund zwingender technischer Erfordernisse. Die betroffenen Richterinnen und Richter sind über die Zugriffe aufgrund zwingender technischer Erfordernisse nach Satz 2 zu informieren. Die Zugriffe aufgrund zwingender technischer Erfordernisse nach Satz 2 sind zu protokollieren.
(2) Neben den unmittelbar Berechtigten sind weitere Amtsträgerinnen und Amtsträger der Gerichte und Staatsanwaltschaften sowie die in den datenverarbeitenden Stellen tätigen Beschäftigten zu Zugriffen auf Daten und Prozesse, insbesondere zu Einsichtnahmen und Eingriffen in die geschützten Informationen, nur berechtigt, soweit sich das aus
1.
der Einwilligung der unmittelbar Berechtigten,
2.
gesetzlichen Vorschriften, insbesondere auch zur Dienstaufsicht, oder Auskunftsansprüchen der Presse unter Beachtung des Absatzes 3,
3.
Erfordernissen des technischen IT-Betriebes oder
4.
dem zwingenden Erfordernis, eine unmittelbar bevorstehende Gefahr für die Schutzgüter des § 1 Abs. 1 und des § 4 abzuwehren,
ergibt. Im Einzelfall sowie für regelmäßig wiederkehrende Fälle kann der IT-Kontrollbeirat außerhalb des Bereiches des § 4 Abs. 3 Satz 2, höchstens für die Dauer seiner jeweiligen Amtszeit, aus wichtigen dienstlichen Gründen Zugriffe zulassen, insbesondere wenn eine Einwilligung wegen der großen Zahl der Betroffenen nicht von allen zuständigen Amtsträgerinnen und Amtsträgern eingeholt werden kann oder unklar ist, welche Personen betroffen sind, oder dies nur mit einem unverhältnismäßig hohen Aufwand ermittelt werden kann; die Betroffenen sind hierüber nach Möglichkeit zu informieren. Der IT-Kontrollbeirat dokumentiert und begründet die nach Satz 2 zu treffende Entscheidung schriftlich unter Darlegung des wichtigen dienstlichen Grundes, der Gründe für eine regelmäßig wiederkehrende Zugriffsbefugnis anstelle einer Einzelfallbefugnis und der Gründe, weshalb eine Einwilligung der Betroffenen nicht eingeholt werden konnte.
(3) Die Erstellung von Statistiken, insbesondere Geschäftsstatistiken, richtet sich nach den Regelungen des Landesstatistikgesetzes Sachsen-Anhalt vom 18. Mai 1995 (GVBl. LSA S. 130), zuletzt geändert durch Artikel 13 des Gesetzes vom 18. Februar 2020 (GVBl. LSA S. 25, 42), in der jeweils geltenden Fassung. Gerichte dürfen pseudonymisierte Daten zur statistischen Aufbereitung an das Statistische Landesamt Sachsen-Anhalt übermitteln. Eine Weitergabe der übermittelten Daten oder ein Zugriff auf die übermittelten Daten durch Dritte ist unzulässig. Bei der Verarbeitung der Daten sind die besonderen verfassungsrechtlichen und gesetzlichen Rahmenbedingungen, insbesondere der Justizgewährleistungsanspruch, die richterliche Unabhängigkeit und das Legalitätsprinzip, zu beachten. Gerichte und vorgesetzte Dienststellen dürfen anonymisierte Daten nur übermitteln oder in ihre Veröffentlichung einwilligen, wenn diese Daten, soweit möglich, zusammengeführt sind und sichergestellt ist, dass aus diesen kein Rückschluss auf einzelne Richterinnen und Richter gezogen wird und sie nicht für eine Beobachtung, Analyse und Kontrolle von Verhalten und Leistung der Richterinnen und Richter oder Kollegialspruchkörper verwendet werden. Die Erfassung, Abbildung und Auswertung von Daten zu Steuerungszwecken der Justizverwaltung sowie für die leistungsbezogene Planung und Bewirtschaftung von Haushaltsmitteln gemäß § 17a der Landeshaushaltsordnung des Landes Sachsen-Anhalt wird nicht eingeschränkt. Die für die Geschäftsverteilung und die Dienstaufsicht unter Berücksichtigung des § 1 Abs. 1 und 2 erforderlichen Daten gemäß § 4 Abs. 2 Nr. 2 stehen der jeweiligen Leitung des Gerichtes und dem Präsidium im Rahmen ihrer Zuständigkeit zur Verfügung. Entsprechendes gilt für den Kollegialspruchkörper.
(4) Die datenverarbeitenden Stellen erstellen nach Maßgabe der vorstehenden Bestimmungen Konzepte für die Zuordnung von technischen Berechtigungen und den Zugriff auf Daten und Prozesse nach § 4 durch Administratorinnen und Administratoren. Einzelne besonders geschützte Amtsträgerinnen und Amtsträger, die Leitungen der Gerichte und Staatsanwaltschaften sowie Richter- und Personalräte haben im Einzelfall das Recht, die Konzepte und deren Umsetzung einzusehen, soweit Daten und Prozesse nach § 4 betroffen sind.
(5) Soweit für die Einrichtung und den Betrieb der Informations- und Kommunikationstechnik IT-Dienstleister, Dienststellen der Justiz oder Dritte beauftragt werden, ist die Einhaltung der Vorschriften dieses Gesetzes, gegebenenfalls vertraglich, sicherzustellen. Bei wesentlichen Veränderungen oder dem Neuabschluss von Verträgen ist der IT-Kontrollbeirat zu beteiligen.
(6) Das für Justizverwaltungsangelegenheiten zuständige Ministerium wird ermächtigt, Einzelheiten der Ausgestaltung der Konzepte nach Absatz 4 durch Verordnung zu regeln. Bei Erlass oder Änderungen der Verordnung nach Satz 1 sind die Leitungen der Gerichte und Staatsanwaltschaften sowie der IT-Kontrollbeirat zu beteiligen.
§ 7 IT-Kontrollbeirat
(1) Bei dem für Justizverwaltungsangelegenheiten zuständigen Ministerium wird ein IT-Kontrollbeirat eingerichtet. Das für Justizverwaltungsangelegenheiten zuständige Ministerium hält für den IT-Kontrollbeirat eine Koordinierungsstelle vor, stellt ihm die für die Wahrnehmung seiner Aufgaben erforderlichen Mittel zur Verfügung und trägt die durch seine Tätigkeit entstehenden Kosten.
(2) Der IT-Kontrollbeirat besteht aus acht Angehörigen der Gerichte und Staatsanwaltschaften. Folgende Mitbestimmungsgremien benennen unverzüglich zu Beginn ihrer eigenen Amtsperiode für die Dauer der Amtsperiode der Mitbestimmungsgremien je ein Mitglied aus dem Kreis derer, die zur Wahl des Gremiums wahlberechtigt waren:
1.
der Gesamtrichterrat bei dem Oberlandesgericht Naumburg,
2.
der Gesamtrichterrat bei dem Landessozialgericht Sachsen-Anhalt,
3.
der Gesamtrichterrat bei dem Oberverwaltungsgericht des Landes Sachsen-Anhalt,
4.
der bei dem Landesarbeitsgericht Sachsen-Anhalt zugleich für die Arbeitsgerichte gebildete Richterrat,
5.
der Richterrat bei dem Finanzgericht des Landes Sachsen-Anhalt,
6.
der Gesamtstaatsanwaltsrat bei der Generalstaatsanwaltschaft Naumburg und
7.
der Hauptpersonalrat bei dem für Justizverwaltungsangelegenheiten zuständigen Ministerium, der zwei Mitglieder benennt, wobei ein Mitglied aus den Reihen der Rechtspflegerinnen und Rechtspfleger stammen muss.
Die in Satz 2 genannten Mitbestimmungsgremien sollen zugleich jeweils eine Vertreterin oder einen Vertreter benennen.
(3) Für die Beratung konkreter Vorgänge ist auf Antrag mindestens zweier Mitglieder eine Vertreterin oder ein Vertreter der Leitung des betroffenen Gerichtes oder der betroffenen Staatsanwaltschaft hinzuzuziehen.
(4) Der IT-Kontrollbeirat wählt in der konstituierenden Sitzung aus dem Kreis seiner stimmberechtigten Mitglieder mit einer Mehrheit von zwei Dritteln eine Vorsitzende oder einen Vorsitzenden. Der IT-Kontrollbeirat trifft seine Entscheidungen mit der Mehrheit der Mitglieder; bei Stimmengleichheit entscheidet die Stimme der oder des Vorsitzenden. Der IT-Kontrollbeirat gibt sich eine Geschäftsordnung und kann durch Beschluss Befugnisse auf einzelne Mitglieder übertragen.
(5) Die Beratungen des IT-Kontrollbeirates sind grundsätzlich vertraulich, Einzelheiten regelt die Geschäftsordnung. Die Mitglieder des IT-Kontrollbeirates sind vorbehaltlich ihrer Befugnis nach Absatz 3 und ihrer Aufgabenerfüllung nach § 8 Abs. 3 und 4 sowie § 9 zur Verschwiegenheit verpflichtet, soweit das zum Schutz der Rechte Einzelner, zum Schutz von Betriebs- und Geschäftsgeheimnissen oder zur Gewährleistung der IT-Sicherheit erforderlich ist.
(6) Die Mitglieder des IT-Kontrollbeirates sind von ihrer dienstlichen Tätigkeit teilweise freizustellen, wenn und soweit es zur ordnungsgemäßen Durchführung ihrer Aufgaben erforderlich ist.
(7) Das für Justizverwaltungsangelegenheiten zuständige Ministerium wird ermächtigt, weitere Einzelheiten zur Benennung und zu der Amtszeit der Mitglieder, der Beschlussfassung in dem IT-Kontrollbeirat sowie der Freistellung der Mitglieder des IT-Kontrollbeirates durch Verordnung zu regeln. Bei Erlass oder Änderungen der Verordnung nach Satz 1 sind die Leitungen der Gerichte und Staatsanwaltschaften sowie der IT-Kontrollbeirat zu beteiligen.
§ 8 Kontrollrechte des IT-Kontrollbeirates
(1) Der IT-Kontrollbeirat kann sowohl anlassbezogen als auch verdachtsunabhängig zur Aufdeckung von Verstößen und Missbrauch oder vorbeugend Einsicht in alle Datenverarbeitungsvorgänge nach den §§ 5 und 6 nehmen und alle dabei anfallenden Informationen und Daten zur Erfüllung seiner Aufgaben nach diesem Gesetz verarbeiten. Er kann ferner Einsicht in alle die Informations- und Kommunikationstechnik betreffenden Verträge und Konzepte nehmen sowie auch Inaugenscheinnahmen der IT-Einrichtungen vornehmen. Soweit erforderlich, kann er auch Auskünfte von den datenverarbeitenden Stellen einholen. Einsichtnahmen in geschützte Daten und Prozesse im Sinne des § 4 Abs. 2 und 3 sind unbeschadet des § 6 Abs. 1 nur gestattet, soweit sie zur Aufgabenerfüllung geboten sind. Die Rechte nach den Sätzen 1 bis 3 stehen auch einer Minderheit von mindestens drei Mitgliedern zu.
(2) Die Ergebnisse der Überprüfungen nach § 5 Abs. 4 Satz 2 sind dem IT-Kontrollbeirat auf Verlangen zugänglich zu machen.
(3) Soweit dies zur ordnungsgemäßen Erfüllung seiner Aufgaben erforderlich ist, kann der IT-Kontrollbeirat sachkundige Dritte, auch aus den Gerichtsverwaltungen oder der zuständigen Behörde, hinzuziehen. Soweit die Hinzuziehung externer Sachverständiger im Einzelfall erforderlich ist, vergibt das für Justizverwaltungsangelegenheiten zuständige Ministerium unter Beachtung der anzuwendenden haushaltsrechtlichen Bestimmungen die Aufträge und trägt die Kosten; Rückgriffsforderungen nach sonstigen Vorschriften bleiben unbenommen.
(4) Stellt der IT-Kontrollbeirat Verstöße gegen die Bestimmungen dieses Gesetzes fest, so unterrichtet er das für Justizverwaltungsangelegenheiten zuständige Ministerium, die betroffene Dienststelle sowie gegebenenfalls den jeweiligen IT-Dienstleister und, sofern er das für geboten erachtet, die Betroffenen. Ferner fordert er die verantwortlichen Stellen unter Setzung einer angemessenen Frist zur Beseitigung auf. Handelt es sich um einen erheblichen Verstoß oder erfolgt keine fristgerechte Beseitigung, so spricht der IT-Kontrollbeirat eine Beanstandung aus. Das für Justizverwaltungsangelegenheiten zuständige Ministerium ist verpflichtet, auf Beanstandungen im Rahmen seiner Zuständigkeit angemessen zu reagieren und den IT-Kontrollbeirat sowie die Leitungen der Gerichte und Staatsanwaltschaften über ergriffene Maßnahmen zu unterrichten.
(5) Besonders geschützte Amtsträgerinnen und Amtsträger, die Leitungen der Gerichte und Staatsanwaltschaften sowie Richter- und Personalräte haben das Recht, sich in Verdachtsfällen oder mit konkreten Beschwerden an den IT-Kontrollbeirat zu wenden.
(6) Außerhalb der bei den Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommenen Datenverarbeitung wird der IT-Kontrollbeirat zum Schutz personenbezogener Daten nicht tätig.
§ 9 Berichte
(1) Der IT-Kontrollbeirat erstellt jährlich zum 31. Oktober einen Bericht über die Organisation und den Einsatz der Informations- und Kommunikationstechnik in den Gerichten und Staatsanwaltschaften. Der Bericht enthält auch eine Darstellung zur Gewährleistung der Ziele dieses Gesetzes. Die IT-Sicherheit und die Rechte Einzelner sind bei der Erstellung des Berichtes zu beachten.
(2) Der Bericht ist den Richter- und Personalräten, den Leitungen der Gerichte und Staatsanwaltschaften sowie dem für Justizverwaltungsangelegenheiten zuständigen Ministerium unverzüglich zuzuleiten.
(3) Besteht nach Auffassung des für Justizverwaltungsangelegenheiten zuständigen Ministeriums, der Leitung eines Gerichts, der Leitung einer Staatsanwaltschaft oder eines zuständigen Richter- oder Personalrates die Besorgnis einer über einen Einzelfall hinausgehenden Verletzung der in § 1 Abs. 1 genannten Schutzgüter, so ist auch außerhalb der Frist nach Absatz 1 zu berichten.
§ 10 Verhältnis zu anderen Regelungen, Übergangsregelungen, Evaluation
(1) Die Vorschriften des Landesrichtergesetzes, des Landespersonalvertretungsgesetzes Sachsen-Anhalt zur Mitbestimmung, des Landesbeamtengesetzes zur Beteiligung der Spitzenorganisationen der Gewerkschaften und des Deutschen Richtergesetzes in Verbindung mit dem Beamtenstatusgesetz zur Beteiligung der Berufsverbände der Richter und Staatsanwälte finden Anwendung. Auf die Verarbeitung personenbezogener Daten finden die jeweils einschlägigen datenschutzrechtlichen Regelungen vorrangig Anwendung.
(2) Unabhängig davon, ob eine Amtsperiode beginnt, ist nach Inkrafttreten dieses Gesetzes für den Zeitraum der verbleibenden Amtsperiode gemäß § 7 Abs. 1 und 2 ein IT-Kontrollbeirat zu bilden. Ist zum Zeitpunkt des Erlasses oder der Änderung einer Verordnung nach § 5 Abs. 7 Satz 1, § 6 Abs. 6 Satz 1 und § 7 Abs. 7 Satz 1 ein IT-Kontrollbeirat noch nicht gebildet, so treten an seine Stelle die Mitbestimmungsgremien nach § 7 Abs. 2 Satz 2 Nrn. 1 bis 7. Satz 2 gilt für die Zulassung von Eingriffen nach § 6 Abs. 2 Satz 2 sowie bei wesentlichen Veränderungen oder dem Neuabschluss von Verträgen nach § 6 Abs. 5 Satz 2 entsprechend.
(3) Soweit zum Zeitpunkt des Inkrafttretens dieses Gesetzes Vorgaben wegen bestehender technischer Gegebenheiten noch nicht vollständig verwirklicht werden können, wirken die jeweiligen datenverarbeitenden Stellen auf die möglichst baldige Umsetzung hin.
(4) Spätestens fünf Jahre nach Inkrafttreten dieses Gesetzes überprüft das für Justizverwaltungsangelegenheiten zuständige Ministerium dieses Gesetz im Hinblick auf seine Anwendung und Auswirkungen, berücksichtigt dabei die Berichte des IT-Kontrollbeirates und berichtet dem Landtag des Landes Sachsen-Anhalt über das Ergebnis.
§ 11 Einschränkung von Grundrechten
Durch dieses Gesetz wird das Grundrecht auf Schutz personenbezogener Daten im Sinne von Artikel 2 Abs. 1 in Verbindung mit Artikel 1 Abs. 1 des Grundgesetzes und Artikel 6 Abs. 1 Satz 1 der Verfassung des Landes Sachsen-Anhalt eingeschränkt.
§ 12 Inkrafttreten
Dieses Gesetz tritt am Tag nach der Verkündung in Kraft.
Magdeburg, den 3. Mai 2021.
| Die Präsidentin des Landtages von Sachsen-Anhalt | Der Ministerpräsident des Landes Sachsen-Anhalt | Die Ministerin für Justiz und Gleichstellung des Landes Sachsen-Anhalt |
| Brakebusch | Dr. Haseloff | Keding |
Feedback