Inhalt
1. Melderelevante Ereignisse nach Art. 17 Abs. 2 Satz 1 BayEGovG
1Gemeldet werden sollen nach Art. 17 Abs. 2 Satz 1 Nr. 2 Buchst. a BayEGovG insbesondere qualitativ oder quantitativ herausragende IT-Sicherheitsvorfälle, bei denen Anzeichen bestehen, dass der Vorfall auch auf unbefugtem Handeln beruhen könnte. 2Qualitativ oder quantitativ herausragende Sicherheitsvorfälle liegen in der Regel vor
- a)
bei erheblichen Einschränkungen der Arbeits- und Betriebsfähigkeit von Behörden oder Behördenteilen,
- b)
bei Beeinträchtigungen von Behörden oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall erhebliche Störungen der öffentlichen Sicherheit oder andere schwere Folgen eintreten würden,
- c)
wenn Anhaltspunkte vorliegen, die einen gezielten Angriff auf digitale Infrastrukturen erkennen lassen,
- d)
wenn ein Abfluss personenbezogener Daten nicht auszuschließen ist oder bei sonstigen erheblichen Verletzungen des Datenschutzes,
- e)
wenn eine erhebliche Verletzung der Vertraulichkeit von sonstigen schützenswerten Daten nicht ausgeschlossen werden kann,
- f)
bei erheblichen Beeinträchtigungen der Integrität von sonstigen schützenswerten Daten oder
- g)
wenn ein sonstiger erheblicher Schaden eingetreten ist oder einzutreten droht.
3Gemeldet werden sollen ferner sogenannte Zufallsfunde gemäß Art. 17 Abs. 2 Satz 1 Nr. 2 Buchst. b BayEGovG sowie die in Art. 17 Abs. 2 Satz 1 Nr. 1 BayEGovG genannten Fälle.