6.1 Wichtige Einrichtungen nach Nummer 3.1 sind verpflichtet, folgende Informationen an das Computer-Notfallteam zu melden:

6.1.1
unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Kenntniserlangung von einem erheblichen Sicherheitsvorfall, eine frühe Erstmeldung, in der angegeben wird, ob der Verdacht besteht, dass der erhebliche Sicherheitsvorfall auf rechtswidrige oder böswillige Handlungen zurückzuführen ist oder grenzüberschreitende Auswirkungen haben könnte;

6.1.2
unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Kenntniserlangung von einem erheblichen Sicherheitsvorfall, eine Meldung über diesen Sicherheitsvorfall, in der die in Nummer 1 genannten Informationen bestätigt oder aktualisiert werden und eine erste Bewertung des erheblichen Sicherheitsvorfalls, einschließlich seines Schweregrads und seiner Auswirkungen, sowie ggf. die Kompromittierungsindikatoren angegeben werden;

6.1.3
auf Ersuchen des Computer-Notfallteams eine Zwischenmeldung über relevante Statusaktualisierungen;

6.1.4
spätestens einen Monat nach Übermittlung der Meldung des Sicherheitsvorfalls eine Abschlussmeldung, die Folgendes enthält:

1. a)

   eine ausführliche Beschreibung des Sicherheitsvorfalls, einschließlich seines Schweregrads und seiner Auswirkungen,

2. b)

   Angaben zur Art der Bedrohung beziehungsweise zugrunde liegenden Ursache, die wahrscheinlich den Sicherheitsvorfall ausgelöst hat,

3. c)

   Angaben zu den getroffenen und laufenden Abhilfemaßnahmen,

4. d)

   gegebenenfalls die grenzüberschreitenden Auswirkungen des Sicherheitsvorfalls.

6.2 Dauert der Sicherheitsvorfall zum in Nummer 6.1.4 dargestellten Zeitpunkt noch an, legt die betreffende Einrichtung statt einer Abschlussmeldung zu diesem Zeitpunkt eine Fortschrittsmeldung und eine Abschlussmeldung innerhalb eines Monats nach Abschluss der Bearbeitung des Sicherheitsvorfalls vor.

6.3 Das Computer-Notfallteam übermittelt der meldenden Einrichtung unverzüglich und nach Möglichkeit innerhalb von 24 Stunden nach Eingang der Frühwarnung gemäß Nummer 6.1.1 eine Antwort, einschließlich einer ersten Rückmeldung zu dem erheblichen Sicherheitsvorfall und, auf Ersuchen der Einrichtung, Orientierungshilfen oder operative Beratung für die Durchführung möglicher Abhilfemaßnahmen.

6.4 Das Computer-Notfallteam leistet auf Ersuchen der betreffenden Einrichtung zusätzliche technische Unterstützung.

6.5 Das Computer-Notfallteam gibt wichtigen Einrichtungen nach Nummer 3.1 Orientierungshilfen für die Meldung eines Sicherheitsvorfalls an die Strafverfolgungsbehörden und an den Verfassungsschutz Niedersachsen. Wird bei dem erheblichen Sicherheitsvorfall ein krimineller Hintergrund vermutet, informiert die betroffene wichtige Einrichtung nach Nummer 3.1 die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Niedersachsen. Wird bei dem erheblichen Sicherheitsvorfall ein nachrichtendienstlicher Hintergrund vermutet, informiert die betroffene wichtige Einrichtung nach Nummer 3.1 den Verfassungsschutz Niedersachsen.

6.6 Das Computer-Notfallteam meldet der zentralen Anlaufstelle nach Artikel 8 Abs. 3 NIS-2-Richtlinie unverzüglich grenzübergreifende erhebliche Sicherheitsvorfälle.

6.7 Ein erheblicher Sicherheitsvorfall im Sinne dieses Gem. RdErl. ist ein Sicherheitsvorfall, der

1. a)

   schwerwiegende Betriebsstörungen der Dienste oder finanzielle Verluste für die betreffende Einrichtung oder das Land Niedersachsen verursacht hat oder verursachen kann oder

2. b)

   andere natürliche oder juristische Personen durch erhebliche materielle oder immaterielle Schäden beeinträchtigt hat oder beeinträchtigen kann.

6.8 Soweit die Europäische Kommission für Einrichtungen der öffentlichen Verwaltung einen Durchführungsrechtsakt gemäß Artikel 23 Abs. 11 Unterabs. 1 NIS-2-Richtlinie erlässt, in dem die Art der Angaben, das Format oder das Verfahren der Meldungen festgelegt oder näher bestimmt werden, sind dessen Vorgaben einzuhalten.

6.9 Wichtige Einrichtungen nach Nummer 3.1 können ergänzend zu den Meldungen nach Nummer 6.1 und unbeschadet der bestehenden Verpflichtungen aus den Informationssicherheitsrichtlinien des Landes zu Meldungen freiwillig Meldung machen über sie betreffende aktuelle

6.9.1
sonstige Sicherheitsvorfälle sowie

6.9.2
Beinahe-Vorfälle.