Versionsverlauf

Pflichtfeld

  • ab 23.06.2024 (aktuelle Fassung)

Abschnitt 3 NLVwBCLLRdErl - Definitionen

Bibliographie

Titel
Leitlinie zum Business Continuity Management (BCLL) in der Niedersächsischen Landesverwaltung
Redaktionelle Abkürzung
NLVwBCLLRdErl,NI
Normtyp
Verwaltungsvorschrift
Normgeber
Niedersachsen
Gliederungs-Nr.
20150

I. S. dieser Leitlinie gelten folgende Definitionen:

3.1 Ein "Geschäftsprozess" ist eine logisch-zeitlich strukturierte und sich wiederholende Abfolge von Tätigkeiten zum Erzielen eines vorgesehenen Ergebnisses.

3.2 "Zeitkritische Geschäftsprozesse" sind solche, deren Ausfall, innerhalb des in diesem Dokument (siehe Nummer 4.3) definierten Betrachtungszeitraums, zu einem nicht tolerierbaren Schaden für die Behörde führen. Als zeitkritisch gelten in diesem Kontext ebenfalls die Ressourcen (z. B. Personal, Gebäude oder IT), die zur Aufrechterhaltung dieser zeitkritischen Geschäftsprozesse benötigt werden.

3.3 Eine "Störung" ist eine Situation, in der Prozesse oder Ressourcen nicht wie vorgesehen zur Verfügung stehen. Störungen werden in der Regel innerhalb des Normalbetriebs durch die Behörde behoben. Hierzu wird auf vorhandene Prozesse zur Störungsbeseitigung oder des Vorfallmanagements zurückgegriffen. Störungen können jedoch zu einem Notfall eskalieren, wenn sie nicht in einer angemessenen Zeit behoben werden können.

3.4 Ein "Notfall" ist eine Unterbrechung von Geschäftsprozessen aufgrund des Ausfalls wesentlicher Ressourcen (z. B. Personalausfall, Gebäudeausfall oder IT-Ausfall). Es ist mindestens ein zeitkritischer Geschäftsprozess betroffen. Ein Notfall kann nicht im Normalbetrieb bewältigt werden. Die Wiederherstellung des Normalbetriebes innerhalb der maximal tolerierbaren Ausfallzeit benötigt eine spezielle, zur strukturierten Bewältigung befähigte, Notfallorganisation (Besondere Aufbauorganisation - BAO). Im Gegensatz zur Krise liegen geeignete Pläne zur Bewältigung vor oder bestehende Pläne können adaptiert werden. Notfälle können auch eintreten, bevor das Schadensereignis zu einer Unterbrechung des Geschäftsbetriebs führt. Es genügt die Gefahr, dass durch das potenzielle oder bereits eingetretene Schadensereignis der Geschäftsbetrieb unterbrochen wird. Eine Gefahr besteht bereits bei Vorliegen einer hinreichenden Wahrscheinlichkeit des Eintritts des Schadensereignisses in einem absehbaren Zeitrahmen. Ein Notfall kann jederzeit zu einer Krise eskalieren.

3.5 Eine "Krise" ist ein Schadensereignis, das sich in erheblicher Weise negativ auf die Aufgabenerfüllung einer Behörde auswirkt und dessen Auswirkungen auf die Behörde nicht im Normalbetrieb bewältigt werden können. Im Gegensatz zu einem Notfall liegen zur Bewältigung einer Krise jedoch keine spezifischen Notfallpläne vor. Vorhandene Notfallpläne können nicht oder nur bedingt adaptiert werden oder greifen schlicht nicht. Innerhalb der Behörde wird die Krise durch eingeleitete strukturierte Methodiken und Maßnahmen der BAO bewältigt. Krisen können unmittelbar auftreten oder aus einer Störung oder einem Notfall heraus eskalieren.

3.6 Das "Business Continuity Management" (BCM) bezeichnet die Absicherung zeitkritischer Geschäftsprozesse gegen Ausfälle. Ziel des BCM ist es, sicherzustellen, dass der Geschäftsbetrieb selbst bei erheblichen Schadensereignissen nicht unterbrochen wird (Prävention) oder nach einem Ausfall in angemessener Zeit auf einem definierten Mindestniveau fortgeführt werden kann (Reaktion).

3.7 Das "Business Continuity Managementsystem" (BCMS) umfasst alle Regelungen und Verfahren, welche dazu dienen, das BCM zu definieren, zu steuern, aufrechtzuerhalten und fortlaufend zu verbessern.

3.8 Eine "Behörde" i. S. dieser Leitlinie ist jede Stelle, die Aufgaben der öffentlichen Verwaltung wahrnimmt (vgl. § 1 Abs. 4 NVwVfG). "Behördenleitung" i. S. dieser Leitlinie ist damit jede Leitung einer Stelle, die Aufgaben der öffentlichen Verwaltung wahrnimmt.

3.9 Eine "Business Continuity-Domäne" (BC-Domäne) ist ein abgegrenzter Teil der Landesverwaltung, in dem ein eigenständiges BCMS gilt. Einer BC-Domäne können mehrere Behörden zugeordnet sein. Ebenso kann eine Behörde auch Teil mehrerer BC-Domänen sein. Eine BC-Domäne kann ebenfalls untergeordnete BC-Domänen enthalten. Jede BC-Domäne wendet jeweils die Regeln übergeordneter BC-Domänen an. Eine untergeordnete BC-Domäne kann immer nur zusätzliche Regeln festlegen, nicht jedoch die Regeln einer übergeordneten BC-Domäne abmildern.

3.10 Die maximal tolerierbare Ausfallzeit legt fest, wie lange ein Geschäftsprozess maximal ausfallen darf, bevor nicht tolerierbare Auswirkungen für die Behörde auftreten. Sie wird anhand einer Schadensbewertung je Geschäftsprozess ermittelt.

Außer Kraft am 1. Januar 2030 durch Nummer 8 des RdErl. vom 23. Juni 2024 (Nds. MBl. 2024 Nr. 300)