Inhalt
Art. 44
Abwehr von Gefahren für die Informationstechnik
(1) 1Das Landesamt kann zur Erfüllung seiner Aufgaben gegenüber staatlichen und an das Behördennetz angeschlossenen Stellen die nötigen Anordnungen treffen oder Maßnahmen ergreifen, um Gefahren für die Informationstechnik etwa durch Schadprogramme, programmtechnische Sicherheitslücken oder unbefugte Datenverarbeitung zu erkennen und abzuwehren. 2Das umfasst insbesondere auch die dazu nötige Datenverarbeitung gemäß Abs. 2. 3Die Sätze 1 und 2 gelten nicht für die vom Behördennetz getrennte Informationstechnik des Landesamts für Verfassungsschutz.
(2) Das Landesamt kann hierzu, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist,
- 1.
-
Protokolldaten erheben und automatisiert auswerten, die beim Betrieb von Informationstechnik des Landes oder der an das Behördennetz angeschlossenen Stellen anfallen,
- 2.
-
Daten erheben und automatisiert auswerten, die an den Schnittstellen zwischen dem Behördennetz und anderen Netzen und an vergleichbaren Schnittstellen innerhalb des Behördennetzes anfallen,
- 3.
-
Daten aus öffentlich zugänglichen Quellen, die Informationen mit Auswirkungen auf die Sicherheit der Informationstechnik des Landes oder der an das Behördennetz angeschlossenen Stellen haben können, erheben und automatisiert auswerten und
- 4.
-
bei der Untersuchung von Informationstechnik des Landes oder der an das Behördennetz angeschlossenen Stellen, soweit ein Angriff auf die Informationstechnik anzunehmen ist, zur Bearbeitung des Angriffs die dort gespeicherten Daten verarbeiten.
(3) Soweit das Landesamt zur Erfüllung seiner Aufgaben nach Art. 42 Abs. 2 gegenüber kommunalen Stellen, öffentlichen Unternehmen, Betreibern kritischer Infrastrukturen und weiteren Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen personenbezogene Daten verarbeitet, handelt das Landesamt als Auftragsverarbeiter der für die Daten verantwortlichen Stelle nach Art. 28 DSGVO.