Druck- und LokalversionFür einen individuellen Ausdruck passen Sie bitte die
Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk

Änderungstext

Gesetz zur Neuordnung der Informationssicherheit im Freistaat Sachsen
- Sachsen -

Vom 2. August 2019
(SächsGVBl. Nr. 15 vom 30.08.2019 S. 630)


Der Sächsische Landtag hat am 3. Juli 2019 das folgende Gesetz beschlossen:

Artikel 1
SächsISichG - Sächsisches Informationssicherheitsgesetz
Gesetz zur Gewährleistung der Informationssicherheit im Freistaat Sachsen

(wie eingefügt).

Artikel 2
Änderung des Sächsischen E-Government-Gesetzes

Das Sächsische E-Government-Gesetz vom 9. Juli 2014 (SächsGVBl. S. 398), das zuletzt durch Artikel 1 des Gesetzes vom 23. Mai 2019 (SächsGVBl. S. 422) geändert worden ist, wird wie folgt geändert:

1. Die Inhaltsübersicht wird wie folgt geändert:

a) Die Angabe zu § 9 wird wie folgt gefasst:

altneu
§ 9 Interoperabilität und Informationssicherheit" § 9 Interoperabilität".

b) Die Angabe zu § 13 wird wie folgt gefasst:

altneu
§ 13 Interoperabilität und Informationssicherheit" § 13 Interoperabilität".

2. § 5 wird wie folgt geändert:

a) Absatz 1

(1) Zur Gewährleistung des Datenschutzes erstellen und pflegen die staatlichen Behörden und die Träger der Selbstverwaltung, die personenbezogene Daten automatisiert verarbeiten, Datenschutz- und Informationssicherheitskonzepte.

wird aufgehoben.

b) Die Absatzbezeichnung "(2)" wird gestrichen, nach der Angabe "S. 72" wird die Angabe ", L 127 vom 23.05.2018 S. 2" eingefügt und die Angabe "S. 198" wird durch die Angabe "S. 198, 199" ersetzt.

3. § 9 wird wie folgt geändert:

a) In der Überschrift werden die Wörter "und Informationssicherheit" gestrichen.

b) Die Absatzbezeichnung "(1)" wird gestrichen.

c) Absatz 2

(2) Die staatlichen Behörden treffen angemessene organisatorische und technische Vorkehrungen und sonstige Maßnahmen zur Einhaltung der Informationssicherheit nach § 2 Absatz 2 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 1 des Gesetzes vom 23. Juni 2017 (BGBl. I S. 1885) geändert worden ist, in der jeweils geltenden Fassung, für die in ihren informationstechnischen Systemen verarbeiteten Daten. Solche Maßnahmen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen der Verletzung der Schutzziele steht. Zur Erreichung und Aufrechterhaltung eines angemessenen Informationssicherheitsniveaus sind für die staatlichen Behörden die Standards und Kataloge des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung maßgeblich. Für die Informationssicherheit bei der Verarbeitung personenbezogener Daten gelten die Regelungen der Verordnung (EU) 2016/679.

wird aufgehoben.

4. § 13 wird wie folgt geändert:

a) In der Überschrift werden die Wörter "und Informationssicherheit" gestrichen.

b) Absatz 1

(1) Für die an E-Government beteiligten Träger der Selbstverwaltung gilt § 9 Absatz 2 Satz 1, 2 und 4 entsprechend.

wird aufgehoben.

c) Die Absatzbezeichnung "(2)" wird gestrichen und nach dem Wort "Grundgesetzes" werden die Wörter "für die Bundesrepublik Deutschland" eingefügt.

5. § 15 wird wie folgt gefasst:

altneu
§ 15 Datenübermittlung

(1) Die verwaltungsebenenübergreifende elektronische Datenübermittlung im Sinne von § 11 zwischen den staatlichen Behörden und den Trägern der Selbstverwaltung wird über das Sächsische Verwaltungsnetz geführt. Die kommunalen Träger der Selbstverwaltung können dabei den Zugang zu dem Sächsischen Verwaltungsnetz über das Kommunale Datennetz und die nichtkommunalen Träger der Selbstverwaltung über einen unmittelbaren Anschluss herstellen. Alternativ können die Träger der Selbstverwaltung den Zugang zu dem Sächsischen Verwaltungsnetz über eine Schnittstelle herstellen, die eine vergleichbare Funktionalität und eine gleichwertige Informationssicherheit gewährleistet. Satz 1 gilt nicht, soweit für einzelne Fachverfahren spezielle Rechtsvorschriften eine zuverlässige und sichere Datenübermittlung gewährleisten.

(2) Die Staatsregierung wird ermächtigt, die Eigenschaften der Schnittstelle gemäß Absatz 1 Satz 3 durch Rechtsverordnung näher zu bestimmen, soweit dies zur Wahrung der Voraussetzungen des Absatzes 1 Satz 3 erforderlich ist. Die mit den Festlegungen verbundenen Auswirkungen für die gemäß Absatz 1 Satz 3 gebotene Funktionalität und Informationssicherheit und die damit eventuell verbundenen Haushaltsfolgen sind vor Erlass der Rechtsverordnung zu benennen. Der für diese Ausführungen erforderliche Aufwand darf nicht außer Verhältnis zu den erwarteten Haushaltsfolgen stehen. In dieser Rechtsverordnung können Vorgaben vorgesehen werden zu

  1. der Informationssicherheit bei der Verarbeitung von Daten für die in § 2 Absatz 2 des BSI-Gesetzes definierten Schutzziele Vertraulichkeit, Unversehrtheit und Verfügbarkeit,
  2. a) zur Informationssicherheit bei der Verarbeitung personenbezogener Daten,
  3. der Art der Datenverbindung,
  4. der Mindest-Verfügbarkeit der Datenverbindung,
  5. der Mindest-Bandbreite der Datenverbindung,
  6. den für die Datenverbindung eingesetzten Protokollen,
  7. der verwendeten Systeminfrastruktur und
  8. der internen Organisation, die durch die jeweiligen Anbieter der Datenverbindung zu berücksichtigen sind.

Vom IT-Kooperationsrat und den Trägern der Selbstverwaltung sind frühzeitig Stellungnahmen einzuholen. Beschließt der IT-Kooperationsrat daraufhin eine Empfehlung im Sinne von § 18 Absatz 3 Satz 1 Nummer 6, ist diese bei Erlass der Rechtsverordnung zu berücksichtigen. Gleiches gilt für die Stellungnahmen der Träger der Selbstverwaltung.

(3) Werden dem Freistaat Sachsen Anforderungen für die Zugangsschnittstellen zu dem Verbindungsnetz im Sinne von Artikel 91c Absatz 4 Satz 1 des Grundgesetzes für die Bundesrepublik Deutschland durch Beschlüsse des IT-Planungsrates als Koordinierungsgremium gemäß § 1 in Verbindung mit § 4 des Gesetzes über die Verbindung der informationstechnischen Netze des Bundes und der Länder - Gesetz zur Ausführung von Artikel 91c Absatz 4 des Grundgesetzes vom 10. August 2009 (BGBl. I S. 2702, 2706), in der jeweils geltenden Fassung, vorgegeben, sind diese Standards durch die Träger der Selbstverwaltung bei den von ihnen eingesetzten und mit dem Verbindungsnetz zumindest mittelbar verbundenen informationstechnischen Systemen einzuhalten.

" § 15 Datenübermittlung

Die verwaltungsebenenübergreifende elektronische Datenübermittlung im Sinne von § 11 zwischen den staatlichen Behörden und den Trägern der Selbstverwaltung wird über das Sächsische Verwaltungsnetz geführt."

6. In § 18 Absatz 3 Satz 1 Nummer 6 werden die Wörter " § 15 Absatz 1 Satz 3 und Absatz 2" durch die Wörter " § 11 Absatz 1 Satz 2 und Absatz 2 des Sächsischen Informationssicherheitsgesetzes vom 2. August 2019 (SächsGVBl. S. 630), in der jeweils geltenden Fassung," ersetzt.

7. In § 21 Absatz 1 Nummer 3 wird das Wort ", Informationssicherheit" gestrichen.

Artikel 3
Bekanntmachungserlaubnis

Die Sächsische Staatskanzlei kann den Wortlaut des Sächsischen E-Government-Gesetzes in der vom 31. August 2019 an geltenden Fassung im Sächsischen Gesetz- und Verordnungsblatt bekannt machen.

Artikel 4
Inkrafttreten

Dieses Gesetz tritt am Tag nach der Verkündung in Kraft.

ID 191736

ENDE