Erster Teil - Allgemeines
§ 1 Begriffsbestimmungen

(1) Im Sinne dieses Gesetzes bedeutet:

1.

Angriff:

ein Versuch, die IT-Sicherheit unbefugt zu beeinflussen,

2.

Basisdienst:

ein fachunabhängiges informationstechnisches Verfahren zur Unterstützung bei der Wahrnehmung von Aufgaben der öffentlichen Verwaltung,

3.

Behörde:

jede Stelle des Landes, einer Kommune oder einer sonstigen der Aufsicht des Landes unterstehenden juristischen Person des öffentlichen Rechts, die Aufgaben der öffentlichen Verwaltung wahrnimmt,

4.

elektronische Rechnung:

eine Rechnung, die in einem strukturierten elektronischen Format ausgestellt, übermittelt und empfangen wird, das ihre automatische und elektronische Verarbeitung ermöglicht,

5.

Informationssicherheit:

die Vertraulichkeit, Verfügbarkeit und Integrität von Daten,

6.

Informationstechnik (IT):

technische Mittel zur Verarbeitung oder Übertragung von Informationen,

7.

IT-Sicherheit:

die Vertraulichkeit, Verfügbarkeit und Integrität der mithilfe der Informationstechnik verarbeiteten Daten,

8.

Landesdatennetz:

eine in Netzabschnitte gegliederte Kommunikationsinfrastruktur, die eine Verbindung zwischen den lokalen Netzen der damit verbundenen Behörden ermöglicht und durch das Land betrieben wird,

9.

Nutzerkonto:

eine zentrale Identifizierungskomponente zur einmaligen oder dauerhaften Identifizierung der Nutzerinnen und Nutzer zu Zwecken der Inanspruchnahme von Leistungen der öffentlichen Verwaltung,

10.

Schadprogramm:

ein Computerprogramm, dessen Ausführung die IT-Sicherheit gefährden kann, oder ein Teil davon,

11.

Sicherheitslücken:

die Eigenschaften von Computerprogrammen oder sonstigen IT-Systemen, durch deren Ausnutzung es möglich ist, dass sich Unbefugte gegen den Willen der Berechtigten Zugang zu diesen IT-Systemen verschaffen oder die Funktion dieser IT-Systeme beeinflussen können,

12.

Sicherheitsvorfall:

ein Ereignis, das die IT-Sicherheit einschränkt oder beseitigt oder einschränken oder beseitigen könnte.

(2) Ein IT-System ist mit dem Landesdatennetz verbunden, wenn es direkt, über ein untergeordnetes behördeneigenes Netz oder über einen IT-Dienstleister an das Landesdatennetz angeschlossen ist.

§ 2 Die oder der IT-Bevollmächtigte der Landesregierung

Die Landesregierung bestellt eine IT-Bevollmächtigte oder einen IT-Bevollmächtigten.  Sie oder er hat den Einsatz der Informationstechnik durch das Land und die Fortentwicklung der digitalen Verwaltung, die ihre geschäftlichen Prozesse durchgehend mithilfe der Informationstechnik durchführt, unter Berücksichtigung der fachlichen und organisatorischen Belange zu koordinieren.