Inhalt

DaÜR-LSI
Text gilt seit: 01.01.2019
gesamte Vorschrift gilt bis: 31.12.2028

1. Melderelevante Ereignisse nach Art. 17 Abs. 2 Satz 1 BayEGovG

1Gemeldet werden sollen nach Art. 17 Abs. 2 Satz 1 Nr. 2 Buchst. a BayEGovG insbesondere qualitativ oder quantitativ herausragende IT-Sicherheitsvorfälle, bei denen Anzeichen bestehen, dass der Vorfall auch auf unbefugtem Handeln beruhen könnte. 2Qualitativ oder quantitativ herausragende Sicherheitsvorfälle liegen in der Regel vor
a)
bei erheblichen Einschränkungen der Arbeits- und Betriebsfähigkeit von Behörden oder Behördenteilen,
b)
bei Beeinträchtigungen von Behörden oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall erhebliche Störungen der öffentlichen Sicherheit oder andere schwere Folgen eintreten würden,
c)
wenn Anhaltspunkte vorliegen, die einen gezielten Angriff auf digitale Infrastrukturen erkennen lassen,
d)
wenn ein Abfluss personenbezogener Daten nicht auszuschließen ist oder bei sonstigen erheblichen Verletzungen des Datenschutzes,
e)
wenn eine erhebliche Verletzung der Vertraulichkeit von sonstigen schützenswerten Daten nicht ausgeschlossen werden kann,
f)
bei erheblichen Beeinträchtigungen der Integrität von sonstigen schützenswerten Daten oder
g)
wenn ein sonstiger erheblicher Schaden eingetreten ist oder einzutreten droht.
3Gemeldet werden sollen ferner sogenannte Zufallsfunde gemäß Art. 17 Abs. 2 Satz 1 Nr. 2 Buchst. b BayEGovG sowie die in Art. 17 Abs. 2 Satz 1 Nr. 1 BayEGovG genannten Fälle.