NDIG,NI - Niedersächsisches Informationssicherheitsgesetz

Niedersächsisches Gesetz über digitale Verwaltung und Informationssicherheit (NDIG) *)

Bibliographie

Titel
Niedersächsisches Gesetz über digitale Verwaltung und Informationssicherheit (NDIG) 
Amtliche Abkürzung
NDIG
Normtyp
Gesetz
Normgeber
Niedersachsen
Gliederungs-Nr.
20500

Vom 24. Oktober 2019 (Nds. GVBl. S. 291 - VORIS 20500 -) (1)(2)

Inhaltsübersicht§§
Erster Teil
Allgemeines
Begriffsbestimmungen1
Die oder der IT-Bevollmächtigte der Landesregierung2
Zweiter Teil
Digitale Verwaltung
Geltungsbereich3
Elektronischer Zugang zur Verwaltung4
Elektronische Informationen und Verwaltungsportal5
Elektronische Bezahlmöglichkeiten und Rechnungen6
Nachweise7
Elektronische Formulare8
Georeferenzierung9
Elektronische Aktenführung10
Übertragen und Vernichten von Dokumenten in Papierform11
Basisdienste12
Dritter Teil
Informationssicherheit
Erster Abschnitt
Allgemeine Vorschriften
Sicherheitsverbund13
Zentralstelle für Informationssicherheit14
Förderung der IT-Sicherheit15
Vorübergehende und unaufschiebbare Maßnahmen16
Zweiter Abschnitt
Einsatz von IT-Systemen zur Erkennung und Abwehr von Gefahren für die IT-Sicherheit
Übertragung und Beschränkung der Befugnisse nach diesem Abschnitt17
Automatisierte Erhebung und Auswertung von Daten eines Verzeichnis- und Berechtigungsdienstes18
Automatisierte Auswertung von Ereignisdokumentationen und Datenverkehr19
Weitere Auswertung ohne Inhaltsdaten in Verdachtsfällen20
Weitere Auswertung von Inhaltsdaten in Verdachtsfällen21
Ergänzende Auswertung durch das Bundesamt für Sicherheit in der Informationstechnik22
Speicherung und Auswertung von Daten zur Abwehr einer dringenden Gefahr für die IT-Sicherheit23
Beseitigung von Schadprogrammen24
Datensicherheit, Protokollierung25
Benachrichtigung der betroffenen Personen26
Dokumentation27
Beteiligung der oder des Landesbeauftragten für den Datenschutz28
Zweckbindung, Übermittlung personenbezogener Daten29
Einschränkung von Grundrechten30

§ 6 Abs. 3 und 4 dieses Gesetzes dient der Umsetzung der Richtlinie 2014/55/EU des Europäischen Parlaments und des Rates vom 16. April 2014 über die elektronische Rechnungsstellung bei öffentlichen Aufträgen (ABl. EU Nr. L 133 S. 1).

Artikel 1 des Gesetzes zur Förderung und zum Schutz der digitalen Verwaltung in Niedersachsen und zur Änderung des Niedersächsischen Beamtengesetzes vom 24. Oktober 2019 (Nds. GVBl. S. 291)

Nach Artikel 3 Satz 1 des Gesetzes zur Förderung und zum Schutz der digitalen Verwaltung in Niedersachsen und zur Änderung des Niedersächsischen Beamtengesetzes vom 24. Oktober 2019 (Nds. GVBl. S. 291) tritt das Gesetz am 2. November 2019 in Kraft. Abweichend davon treten § 6 Absatz 3 und § 12 Absatz 1 Satz 1 Nr. 6 nach Artikel 3 Absatz 2 Satz 2 Nummer 1 des vorgenannten Gesetzes am 18. April 2020, § 4 Absatz 2 bis 4, § 5 Absatz 2, § 6 Absatz 1 und 2, § 12 Absatz 1 bis 3 nach Artikel 3 Absatz 2 Satz 2 Nummer 2 des vorgenannten Gesetzes am 1. Juli 2021 und § 5 Absatz 5 nach Artikel 3 Absatz 2 Satz 2 Nummer 3 des vorgenannten Gesetzes am 1. Januar 2023 in Kraft.

§§ 1 - 2, Erster Teil - Allgemeines

§ 1 NDIG - Begriffsbestimmungen

Bibliographie

Titel
Niedersächsisches Gesetz über digitale Verwaltung und Informationssicherheit (NDIG) 
Amtliche Abkürzung
NDIG
Normtyp
Gesetz
Normgeber
Niedersachsen
Gliederungs-Nr.
20500

(1) Im Sinne dieses Gesetzes bedeutet:

  1. 1.

    Angriff:

    ein Versuch, die IT-Sicherheit unbefugt zu beeinflussen,

  2. 2.

    Basisdienst:

    ein fachunabhängiges informationstechnisches Verfahren zur Unterstützung bei der Wahrnehmung von Aufgaben der öffentlichen Verwaltung,

  3. 3.

    Behörde:

    jede Stelle des Landes, einer Kommune oder einer sonstigen der Aufsicht des Landes unterstehenden juristischen Person des öffentlichen Rechts, die Aufgaben der öffentlichen Verwaltung wahrnimmt,

  4. 4.

    elektronische Rechnung:

    eine Rechnung, die in einem strukturierten elektronischen Format ausgestellt, übermittelt und empfangen wird, das ihre automatische und elektronische Verarbeitung ermöglicht,

  5. 5.

    Informationssicherheit:

    die Vertraulichkeit, Verfügbarkeit und Integrität von Daten,

  6. 6.

    Informationstechnik (IT):

    technische Mittel zur Verarbeitung oder Übertragung von Informationen,

  7. 7.

    IT-Sicherheit:

    die Vertraulichkeit, Verfügbarkeit und Integrität der mithilfe der Informationstechnik verarbeiteten Daten,

  8. 8.

    Landesdatennetz:

    eine in Netzabschnitte gegliederte Kommunikationsinfrastruktur, die eine Verbindung zwischen den lokalen Netzen der damit verbundenen Behörden ermöglicht und durch das Land betrieben wird,

  9. 9.

    Nutzerkonto:

    eine zentrale Identifizierungskomponente zur einmaligen oder dauerhaften Identifizierung der Nutzerinnen und Nutzer zu Zwecken der Inanspruchnahme von Leistungen der öffentlichen Verwaltung,

  10. 10.

    Schadprogramm:

    ein Computerprogramm, dessen Ausführung die IT-Sicherheit gefährden kann, oder ein Teil davon,

  11. 11.

    Sicherheitslücken:

    die Eigenschaften von Computerprogrammen oder sonstigen IT-Systemen, durch deren Ausnutzung es möglich ist, dass sich Unbefugte gegen den Willen der Berechtigten Zugang zu diesen IT-Systemen verschaffen oder die Funktion dieser IT-Systeme beeinflussen können,

  12. 12.

    Sicherheitsvorfall:

    ein Ereignis, das die IT-Sicherheit einschränkt oder beseitigt oder einschränken oder beseitigen könnte.

(2) Ein IT-System ist mit dem Landesdatennetz verbunden, wenn es direkt, über ein untergeordnetes behördeneigenes Netz oder über einen IT-Dienstleister an das Landesdatennetz angeschlossen ist.

§ 2 NDIG - Die oder der IT-Bevollmächtigte der Landesregierung

Bibliographie

Titel
Niedersächsisches Gesetz über digitale Verwaltung und Informationssicherheit (NDIG) 
Amtliche Abkürzung
NDIG
Normtyp
Gesetz
Normgeber
Niedersachsen
Gliederungs-Nr.
20500

1Die Landesregierung bestellt eine IT-Bevollmächtigte oder einen IT-Bevollmächtigten. 2Sie oder er hat den Einsatz der Informationstechnik durch das Land und die Fortentwicklung der digitalen Verwaltung, die ihre geschäftlichen Prozesse durchgehend mithilfe der Informationstechnik durchführt, unter Berücksichtigung der fachlichen und organisatorischen Belange zu koordinieren.

§§ 3 - 12, Zweiter Teil - Digitale Verwaltung