3.1 Die Bediensteten der niedersächsischen Justiz sind im Rahmen der ihnen übertragenen dienstlichen Aufgaben verpflichtet, einen Sicherheitsvorfall oder Verdacht auf einen solchen unverzüglich zu melden. Entsprechendes gilt für Dritte, die vorübergehend in der Behörde tätig sind.

3.2 Ein vermuteter oder tatsächlicher Sicherheitsvorfall mit mittelbarem oder unmittelbarem Bezug zur IT-Nutzung ist von jeder Mitarbeiterin und jedem Mitarbeiter unverzüglich telefonisch an den Service-Desk der niedersächsischen Justiz zu melden. Der Service-Desk kann Anweisungen erteilen, denen verbindlich nachzukommen ist. Ereignet sich der Vorfall außerhalb der telefonischen Erreichbarkeit des Service-Desk, hat die Meldung per Mail (Servicedesk@justiz.niedersachsen.de zu erfolgen. Nach erfolgter Meldung hat die Mitarbeiterin bzw. der Mitarbeiter die örtliche Behördenleitung zu unterrichten.

3.3 Im Rahmen von Großstörungen 2 kann die Berichtspflicht des Einzelnen unterbleiben, wenn der Service-Desk bereits unterrichtet wurde und den Geschäftsbereich regelmäßig über den aktuellen Sachstand informiert.

3.4 Unberührt bleiben sonstige Melde- und Berichtspflichten bei außerordentlichen Vorkommnissen im Justizvollzug (4430304.18 - Erlass in der jeweils gültigen Fassung) sowie bei den Gerichten und Staatsanwaltschaften (5330-102.68 (VS-NfD) - Erlass in der jeweils gültigen Fassung).

3.4.1 Handelt es sich bei dem außerordentlichen Vorkommnis um einen Sicherheitsvorfall ohne IT-Bezug (z. B. Diebstahl von Justizpost), ist dieser unverzüglich an die veröffentlichten Ansprechpartner vorab telefonisch und anschließend mit dem entsprechenden Vordruck auf dem Dienstweg zu melden.

3.4.2 Handelt es sich bei dem außerordentlichen Vorkommnis um einen Sicherheitsvorfall mit mittelbarem oder unmittelbarem Bezug zur IT-Nutzung, ist zusätzlich die Meldung nach Nr. 3.2 zu veranlassen.