DataportStVtr MV - Staatsvertrag zwischen den Ländern Mecklenburg-Vorpommern und Schleswig-Holstein, der Freien und Hansestadt Hamburg und der Freien Hansestadt Bremen zur Änderung des Staatsvertrages zwischen dem Land Schleswig-Holstein und der Freien und Hansestadt Hamburg über die Errichtung von „Dataport“ als rechtsfähige Anstalt des öffentlichen Rechts
DataportStVtr MV - Staatsvertrag zwischen den Ländern Mecklenburg-Vorpommern und Schleswig-Holstein, der Freien und Hansestadt Hamburg und der Freien Hansestadt Bremen zur Änderung des Staatsvertrages zwischen dem Land Schleswig-Holstein und der Freien und Hansestadt Hamburg über die Errichtung von „Dataport“ als rechtsfähige Anstalt des öffentlichen Rechts |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Regierung u. Verwaltung |
| Ebene | Landesrecht |
| Bundesland | Mecklenburg-Vorpommern |
| Rechtsakt | Gesetzlich |
Staatsvertrag zwischen den Ländern Mecklenburg-Vorpommern und Schleswig-Holstein,
der Freien und Hansestadt Hamburg und der Freien Hansestadt Bremen zur Änderung des Staatsvertrages zwischen dem Land Schleswig-Holstein
und der Freien und Hansestadt Hamburg über die Errichtung von „Dataport“ als rechtsfähige Anstalt des öffentlichen RechtsDataportStVtr MV
§§ 3; 10; 15 des Staatsvertrages
§ 3 Aufgaben, Benutzungsverhältnis, Beteiligungen
(1) Dataport unterstützt die öffentlichen Verwaltungen in dem Land Schleswig-Holstein, einschließlich der Kommunalverwaltungen, der Freien und Hansestadt Hamburg, der Freien Hansestadt Bremen und des Landes Sachsen-Anhalt sowie weiterer Träger (§ 1 Absatz 1 Satz 4) durch Informations- und Kommunikationstechniken. Sie fungiert insbesondere als zentrale IT-Dienstleisterin des Landes Schleswig-Holstein, der Freien und Hansestadt Hamburg, der Freien Hansestadt Bremen und des Landes Sachsen-Anhalt. Sofern diese Kernaufgaben nicht beeinträchtigt werden, kann Dataport vergleichbare Aufgaben wahrnehmen. Für die Länder Mecklenburg-Vorpommern und Niedersachsen ist Dataport durch das Data Center Steuern im Bereich der IT-Unterstützung der Steuerverwaltung tätig. Dataport unterstützt seine Träger im Bereich Druck durch das an mehreren Standorten betriebene Druckzentrum, für Mecklenburg-Vorpommern gilt dies nur für den Bereich Data Center Steuern.
(1a) Ein Benutzungsverhältnis mit Dataport wird durch öffentlich-rechtlichen Vertrag nach den §§ 121 bis 129 des Landesverwaltungsgesetzes des Landes Schleswig-Holstein begründet. Der Vertrag kann in Schriftform (§ 126 BGB), elektronischer Form (§ 126a BGB) oder in Textform (§ 126 b BGB) geschlossen werden.
(2) Dataport kann sich zur Aufgabenerfüllung Dritter bedienen, weitere Unternehmen gründen und sich an fremden Unternehmen beteiligen.
(3) Dataport darf sich an einem anderen Unternehmen mit mehr als 25 % des Grund- oder Stammkapitals nur beteiligen, wenn in der Satzung oder im Gesellschaftsvertrag dieses Unternehmens die sich aus §§ 53, 54 Haushaltsgrundsätzegesetz (HGrG) ergebenden Rechte festgelegt werden und bestimmt wird, dass der Jahresabschluss und der Lagebericht entsprechend den Vorschriften für große Kapitalgesellschaften des Dritten Buches des Handelsgesetzbuches aufzustellen und zu prüfen sind.
§ 10 Rechtsaufsicht
Die Rechtsaufsicht über die Anstalt obliegt den Trägerländern gemeinsam. Aufsichtsbehörde ist das für ressortübergreifende IT-Angelegenheiten zuständige Ministerium des Landes Schleswig-Holstein. Es führt die Aufsicht im Einvernehmen mit den für behördenübergreifende IT-Angelegenheiten zuständigen Behörden der Freien und Hansestadt Hamburg, der Freien Hansestadt Bremen und des Landes Sachsen-Anhalt. Soweit das Data Center Steuern einschließlich der für das DCS erbrachten Druckleistungen des Druckzentrums betroffen ist, führt es die Aufsicht auch im Einvernehmen mit dem Finanzministerium des Landes Mecklenburg-Vorpommern und dem Finanzministerium des Landes Niedersachsen. In den übrigen Angelegenheiten des Druckzentrums führt es die Aufsicht auch im Einvernehmen mit dem Finanzministerium des Landes Niedersachsen.
§ 15 Datenschutz, Sicherheitsüberprüfungen
(1) Für die Verarbeitung personenbezogener Daten durch Dataport und ihre Niederlassungen gelten die Vorschriften des Schleswig-Holsteinischen Gesetzes zum Schutz personenbezogener Informationen (LDSG) mit Ausnahme des § 3 Abs. 2. Die Anstalt bestellt eine behördliche Datenschutzbeauftragte oder einen behördlichen Datenschutzbeauftragten nach § 10 LDSG .
(2) Verarbeitet Dataport oder eine ihrer Niederlassungen personenbezogene Daten für hamburgische öffentliche Stellen, gelten dafür das Hamburgische Datenschutzgesetz (HmbDSG) mit Ausnahme seines § 2 Abs. 2 und die sonstigen für hamburgische öffentliche Stellen geltenden Vorschriften über den Datenschutz. Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) überwacht die Einhaltung dieser Vorschriften, berät Dataport und ihre Niederlassungen insoweit in Fragen des Datenschutzes und nimmt insoweit das Anhörungsrecht gegenüber der oder dem Datenschutzbeauftragten der Anstalt wahr. Beanstandungen nach § 25 Absatz 1 Satz 2 HmbDSG richtet die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) an die für behördenübergreifende IuK-Angelegenheiten zuständige Behörde der Freien und Hansestadt Hamburg.
(2a) Verarbeitet Dataport oder eine ihrer Niederlassungen personenbezogene Daten für öffentliche Stellen des Landes Mecklenburg-Vorpommern, gelten dafür das Landesdatenschutzgesetz Mecklenburg-Vorpommern (DSG M-V) und die sonstigen für öffentliche Stellen in Mecklenburg-Vorpommern geltenden Vorschriften über den Datenschutz. Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern überwacht die Einhaltung dieser Vorschriften, berät Dataport und ihre Niederlassungen insoweit in Fragen des Datenschutzes und nimmt insoweit das Anhörungsrecht gegenüber der oder dem Datenschutzbeauftragten der Anstalt wahr. Beanstandungen nach § 32 Absatz 1 DSG M-V richtet die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern an das Finanzministerium Mecklenburg-Vorpommern.
(2b) Verarbeitet Dataport oder eine ihrer Niederlassungen personenbezogene Daten für bremische öffentliche Stellen, gelten dafür das Bremische Datenschutzgesetz (BremDSG) mit Ausnahme seines § 1 Abs. 5 und die sonstigen für bremische öffentliche Stellen geltenden Vorschriften über den Datenschutz. Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) der Freien Hansestadt Bremen überwacht die Einhaltung dieser Vorschriften, berät Dataport und ihre Niederlassungen insoweit in Fragen des Datenschutzes und nimmt insoweit das Anhörungsrecht gegenüber der oder dem Datenschutzbeauftragten der Anstalt wahr. Die Unterrichtung nach § 29 Abs. 1 Satz 2 BremDSG erfolgt auch gegenüber dem für IuK-Grundsatzangelegenheiten zuständigen Senator der Freien Hansestadt Bremen.
(2c) Verarbeitet Dataport oder eine ihrer Niederlassungen personenbezogene Daten für öffentliche Stellen des Landes Niedersachsen, gelten dafür das Landesdatenschutzgesetz Niedersachsen (NDSG) und die sonstigen für öffentliche Stellen in Niedersachsen geltenden Vorschriften über den Datenschutz. Die oder der Landesbeauftragte für den Datenschutz Niedersachsen überwacht die Einhaltung dieser Vorschriften, berät Dataport und ihre Niederlassungen insoweit in Fragen des Datenschutzes und nimmt insoweit das Anhörungsrecht gegenüber der oder dem Datenschutzbeauftragten der Anstalt wahr. Beanstandungen nach § 23 NDSG richtet die oder der Landesbeauftragte für den Datenschutz Niedersachsen an das Finanzministerium Niedersachsen.
(2d) Verarbeitet Dataport oder eine ihrer Niederlassungen personenbezogene Daten für öffentliche Stellen des Landes Sachsen-Anhalt, gelten dafür das Datenschutzgesetz Sachsen-Anhalt (DSG LSA) und die sonstigen für öffentliche Stellen in Sachsen-Anhalt geltenden Vorschriften über den Datenschutz. Die oder der Landesbeauftragte für den Datenschutz Sachsen-Anhalt überwacht die Einhaltung dieser Vorschriften, berät Dataport und ihre Niederlassungen insoweit in Fragen des Datenschutzes und nimmt insoweit das Anhörungsrecht gegenüber der oder dem Datenschutzbeauftragten der Anstalt wahr. Beanstandungen nach § 24 DSG LSA richtet die oder der Landesbeauftragte für den Datenschutz Sachsen-Anhalt an das Ministerium der Finanzen Sachsen-Anhalt.
(3) Für die Verarbeitung personenbezogener Daten von Bewerberinnen und Bewerbern, gegenwärtigen oder früheren Beschäftigten der Anstalt und ihrer Niederlassungen gelten ergänzend zu § 23 Absatz 1 LDSG § 28 Absatz 1 und 2 sowie Absätze 4 bis 7 HmbDSG, § 35 Absatz 1 DSG M-V , § 20 BremDSG , § 88 NBG sowie § 28 DSG LSA .
(4) Für die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen gelten das Hamburgische Sicherheitsüberprüfungsgesetz (HmbSÜG) und die nach § 34 dieses Gesetzes erlassene Rechtsverordnung.
(5) Dataport lässt auch eine Kontrolle zu, wenn das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, die oder der Landesbeauftragte für den Datenschutz des Landes Niedersachsen sowie die oder der Datenschutzbeauftragte des Landes Sachsen-Anhalt sich einvernehmlich wechselseitig mit der Durchführung der Überwachung beauftragen.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- Albrecht/Schmid, K&R 2013, 529 (E-Government)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
- Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
- Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
- Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
- Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
- Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
- Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
- Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
- König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
- Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
- Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
- Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
- Prell, NVwZ 2013, 1514 (E-Government)
- Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
- Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
- Schulte/ Schröder, Handbuch des Technikrechts, 2011
- Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
- Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
- Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
- Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
- Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)
-
Ergebnis 11
BSI TR 03105 Teil 4 NFC Forum
Deutsch: —
Englisch: Test Specification Comparison - ISO/IEC 10373-6:2011 vs. NFC Forum Test Specifications - A Detailed View on Both Reader and Card Sides; Version 1.0
Ergebnis 12
BSI TR 03105 Teil 5.1
Deutsch: —
Englisch: Test plan for ICAO compliant inspection systems with EACv1; Version 1.41
Ergebnis 13
BSI TR 03105 Teil 5.2
Deutsch: —
Englisch: Test plan for eID and eSign compliant smart card readers with EACv2; Version 2.0
Ergebnis 14
BSI TR 03105 Teil 5.3
Deutsch: —
Englisch: Test plan for eID and eSign compliant terminal software with EACv2; Version 2.0
Ergebnis 15
BSI TR 03107-1
Deutsch: Elektronische Identitäten und Vertrauensdienste im E-Governmement - Teil 1: Vertrauensniveaus und Mechanismen; Version 1.1
Englisch: —
Ergebnis 16
BSI TR 03107-1 Bewertung
Deutsch: Bewertung von Authentisierungslösungen gemäß TR-03107 in Version 1.1 - Anwendungs- und Vorgehensbeschreibung; Version 1.0
Englisch: —
Ergebnis 17
BSI TR 03107-1 Prüfberichtsvorlage
Deutsch: Ergebnisse der Prüfung gemäß TR-03107-1 in Version 1.1 - Produkt XY, Version des Prüfberichtes: 0.1, gemäß Prüfberichtsschema in Version: 1.0
Englisch: —
Ergebnis 18
BSI TR 03107-2
Deutsch: Elektronische Identitäten und Vertrauensdienste im E-Governmement - Teil 2: Schriftformersatz mit elektronischem Identitätsnachweis; Version 1.0
Englisch: —
Ergebnis 19
BSI TR 03110-1
Deutsch: —
Englisch: Advanced security mechanisms for machine readable travel documents - Part 1: eMRTD with BAC/PACEv2 and EACv1; Version 2.20
Ergebnis 20
BSI TR 03110-2
Deutsch: —
Englisch: Advanced security mechanisms for machine readable travel documents and eIDAS token - Part 2 - Protocols for electronic IDentification, authentication and trust services (eIDAS); Version 2.21