206-F
Richtlinie für die Datenübermittlung
durch das Landesamt für Sicherheit in der
Informationstechnik an die Sicherheitsbehörden,
Polizei und Strafverfolgungsbehörden
(Datenübermittlungsrichtlinie-LSI – DaÜR-LSI)
durch das Landesamt für Sicherheit in der
Informationstechnik an die Sicherheitsbehörden,
Polizei und Strafverfolgungsbehörden
(Datenübermittlungsrichtlinie-LSI – DaÜR-LSI)
Gemeinsame Bekanntmachung der Bayerischen Staatsministerien
der Finanzen und für Heimat und des Innern,
für Sport und Integration und der Justiz
der Finanzen und für Heimat und des Innern,
für Sport und Integration und der Justiz
vom 7. Dezember 2018, Az. 76-C 1200-17/44
Auf Grund des Art. 17 Abs. 2 Satz 2 des Bayerischen E-Government-Gesetzes (BayEGovG) vom 22. Dezember 2015 (GVBl. S. 458, BayRS 206-1-F), das zuletzt durch § 1 des Gesetzes vom 18. Mai 2018 (GVBl. S. 341) geändert worden ist, macht das Bayerische Staatsministerium der Finanzen und für Heimat im Einvernehmen mit dem Bayerischen Staatsministerium des Innern, für Sport und Integration und dem Bayerischen Staatsministerium der Justiz bekannt:
- 1.
- Melderelevante Ereignisse nach Art. 17 Abs. 2 Satz 1 BayEGovG
1Gemeldet werden sollen nach Art. 17 Abs. 2 Satz 1 Nr. 2 Buchst. a BayEGovG insbesondere qualitativ oder quantitativ herausragende IT-Sicherheitsvorfälle, bei denen Anzeichen bestehen, dass der Vorfall auch auf unbefugtem Handeln beruhen könnte. 2Qualitativ oder quantitativ herausragende Sicherheitsvorfälle liegen in der Regel vor
- a)
- bei erheblichen Einschränkungen der Arbeits- und Betriebsfähigkeit von Behörden oder Behördenteilen,
- b)
- bei Beeinträchtigungen von Behörden oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall erhebliche Störungen der öffentlichen Sicherheit oder andere schwere Folgen eintreten würden,
- c)
- wenn Anhaltspunkte vorliegen, die einen gezielten Angriff auf digitale Infrastrukturen erkennen lassen,
- d)
- wenn ein Abfluss personenbezogener Daten nicht auszuschließen ist oder bei sonstigen erheblichen Verletzungen des Datenschutzes,
- e)
- wenn eine erhebliche Verletzung der Vertraulichkeit von sonstigen schützenswerten Daten nicht ausgeschlossen werden kann,
- f)
- bei erheblichen Beeinträchtigungen der Integrität von sonstigen schützenswerten Daten oder
- g)
- wenn ein sonstiger erheblicher Schaden eingetreten ist oder einzutreten droht.
3Gemeldet werden sollen ferner sogenannte Zufallsfunde gemäß Art. 17 Abs. 2 Satz 1 Nr. 2 Buchst. b BayEGovG sowie die in Art. 17 Abs. 2 Satz 1 Nr. 1 BayEGovG genannten Fälle.
- 2.
- Inhalt der Meldungen nach Art. 17 Abs. 2 Satz 1 BayEGovG
Alle Meldungen sollen folgende Angaben enthalten:
- a)
- Kurzbezeichnung des Vorfalls mit Datum und Geschäftszeichen,
- b)
- kurze Darstellung des Sachverhalts, der zu einer Bewertung nach Art. 17 Abs. 2 Satz 1 BayEGovG geführt hat,
- c)
- die dem Landesamt für Sicherheit in der Informationstechnik (LSI) nach Art. 16 Abs. 2 bis 4 BayEGovG vorliegenden Daten, soweit diese ersichtlich zur Aufgabenerfüllung der jeweils anderen Beteiligten geeignet und erforderlich sind,
- d)
- getroffene Maßnahmen, soweit sie Auswirkungen auf die übermittelten Daten haben,
- e)
- Namen und Kontaktdaten eines fachlichen Ansprechpartners im LSI.
- 3.
- Meldefrist, Meldewege, Kontaktstellen
1Die Meldung erfolgt unverzüglich per inhaltsverschlüsselter und signierter E-Mail an die bei der Generalstaatsanwaltschaft Bamberg errichtete Zentralstelle Cybercrime Bayern (ZCB) und an das Bayerische Landeskriminalamt (BLKA). 2Liegt ein melderelevantes Ereignis ausschließlich zur Erfüllung präventiver Zwecke nach Art. 17 Abs. 2 Satz 1 Nr. 1 BayEGovG vor, erfolgt die Meldung nur an das BLKA. 3Von allen Beteiligten werden eigene Funktionspostfächer für Meldungen eingerichtet. 4Sofern eine Meldung per inhaltsverschlüsselter und signierter E-Mail unmöglich ist, verständigen sich das LSI, die ZCB und das BLKA telefonisch über den Weg der Datenübermittlung. 5Bei besonders eilbedürftigen Fällen verständigt das LSI die ZCB und das BLKA vorab telefonisch über die Datenübermittlung. 6Die E-Mail-Adressen und Telefonnummern sind den jeweils anderen Beteiligten unter Angabe der jeweiligen Zuständigkeit mitzuteilen und entsprechend zu aktualisieren.
- 4.
- Meldebestätigung, Information
1Der Empfang der Meldung ist per inhaltsverschlüsselter und signierter E-Mail zu bestätigen. 2Die Meldebestätigung soll die Angabe eines Aktenzeichens des Empfängers und die Kontaktdaten des dortigen fachlichen Ansprechpartners enthalten. 3Bei Abschluss der Maßnahmen wird das LSI über das Ergebnis informiert, soweit dies durch gesetzliche Regelungen vorgesehen ist. 4Das LSI verzichtet vor der Einstellung eines Ermittlungsverfahrens gegen unbekannte Beschuldigte auf eine Anhörung gemäß Nr. 90 der Richtlinien für das Strafverfahren und das Bußgeldverfahren (RiStBV), es sei denn, es wurde bei der Meldung ausdrücklich um eine Anhörung gebeten.
- 5.
- Inkrafttreten, Außerkrafttreten
1Diese Bekanntmachung tritt am 1. Januar 2019 in Kraft. 2Sie tritt mit Ablauf des 31. Dezember 2028 außer Kraft.
Bayerisches Staatsministerium des Innern, für Sport und Integration
Schuster
Ministerialdirektor
Ministerialdirektor
Bayerisches Staatsministerium der Justiz
Prof. Dr. Arloth
Ministerialdirektor
Ministerialdirektor
Bayerisches Staatsministerium der Finanzen und für Heimat
Dr. Voitl
Ministerialdirektor
Ministerialdirektor