DataportStVtr MV - Staatsvertrag zwischen den Ländern Mecklenburg-Vorpommern und Schleswig-Holstein, der Freien und Hansestadt Hamburg und der Freien Hansestadt Bremen zur Änderung des Staatsvertrages zwischen dem Land Schleswig-Holstein und der Freien und Hansestadt Hamburg über die Errichtung von „Dataport“ als rechtsfähige Anstalt des öffentlichen Rechts
DataportStVtr MV - Staatsvertrag zwischen den Ländern Mecklenburg-Vorpommern und Schleswig-Holstein, der Freien und Hansestadt Hamburg und der Freien Hansestadt Bremen zur Änderung des Staatsvertrages zwischen dem Land Schleswig-Holstein und der Freien und Hansestadt Hamburg über die Errichtung von „Dataport“ als rechtsfähige Anstalt des öffentlichen Rechts |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Regierung u. Verwaltung |
| Ebene | Landesrecht |
| Bundesland | Mecklenburg-Vorpommern |
| Rechtsakt | Gesetzlich |
Staatsvertrag zwischen den Ländern Mecklenburg-Vorpommern und Schleswig-Holstein,
der Freien und Hansestadt Hamburg und der Freien Hansestadt Bremen zur Änderung des Staatsvertrages zwischen dem Land Schleswig-Holstein
und der Freien und Hansestadt Hamburg über die Errichtung von „Dataport“ als rechtsfähige Anstalt des öffentlichen RechtsDataportStVtr MV
§§ 3; 10; 15 des Staatsvertrages
§ 3 Aufgaben, Benutzungsverhältnis, Beteiligungen
(1) Dataport unterstützt die öffentlichen Verwaltungen in dem Land Schleswig-Holstein, einschließlich der Kommunalverwaltungen, der Freien und Hansestadt Hamburg, der Freien Hansestadt Bremen und des Landes Sachsen-Anhalt sowie weiterer Träger (§ 1 Absatz 1 Satz 4) durch Informations- und Kommunikationstechniken. Sie fungiert insbesondere als zentrale IT-Dienstleisterin des Landes Schleswig-Holstein, der Freien und Hansestadt Hamburg, der Freien Hansestadt Bremen und des Landes Sachsen-Anhalt. Sofern diese Kernaufgaben nicht beeinträchtigt werden, kann Dataport vergleichbare Aufgaben wahrnehmen. Für die Länder Mecklenburg-Vorpommern und Niedersachsen ist Dataport durch das Data Center Steuern im Bereich der IT-Unterstützung der Steuerverwaltung tätig. Dataport unterstützt seine Träger im Bereich Druck durch das an mehreren Standorten betriebene Druckzentrum, für Mecklenburg-Vorpommern gilt dies nur für den Bereich Data Center Steuern.
(1a) Ein Benutzungsverhältnis mit Dataport wird durch öffentlich-rechtlichen Vertrag nach den §§ 121 bis 129 des Landesverwaltungsgesetzes des Landes Schleswig-Holstein begründet. Der Vertrag kann in Schriftform (§ 126 BGB), elektronischer Form (§ 126a BGB) oder in Textform (§ 126 b BGB) geschlossen werden.
(2) Dataport kann sich zur Aufgabenerfüllung Dritter bedienen, weitere Unternehmen gründen und sich an fremden Unternehmen beteiligen.
(3) Dataport darf sich an einem anderen Unternehmen mit mehr als 25 % des Grund- oder Stammkapitals nur beteiligen, wenn in der Satzung oder im Gesellschaftsvertrag dieses Unternehmens die sich aus §§ 53, 54 Haushaltsgrundsätzegesetz (HGrG) ergebenden Rechte festgelegt werden und bestimmt wird, dass der Jahresabschluss und der Lagebericht entsprechend den Vorschriften für große Kapitalgesellschaften des Dritten Buches des Handelsgesetzbuches aufzustellen und zu prüfen sind.
§ 10 Rechtsaufsicht
Die Rechtsaufsicht über die Anstalt obliegt den Trägerländern gemeinsam. Aufsichtsbehörde ist das für ressortübergreifende IT-Angelegenheiten zuständige Ministerium des Landes Schleswig-Holstein. Es führt die Aufsicht im Einvernehmen mit den für behördenübergreifende IT-Angelegenheiten zuständigen Behörden der Freien und Hansestadt Hamburg, der Freien Hansestadt Bremen und des Landes Sachsen-Anhalt. Soweit das Data Center Steuern einschließlich der für das DCS erbrachten Druckleistungen des Druckzentrums betroffen ist, führt es die Aufsicht auch im Einvernehmen mit dem Finanzministerium des Landes Mecklenburg-Vorpommern und dem Finanzministerium des Landes Niedersachsen. In den übrigen Angelegenheiten des Druckzentrums führt es die Aufsicht auch im Einvernehmen mit dem Finanzministerium des Landes Niedersachsen.
§ 15 Datenschutz, Sicherheitsüberprüfungen
(1) Für die Verarbeitung personenbezogener Daten durch Dataport und ihre Niederlassungen gelten die Vorschriften des Schleswig-Holsteinischen Gesetzes zum Schutz personenbezogener Informationen (LDSG) mit Ausnahme des § 3 Abs. 2. Die Anstalt bestellt eine behördliche Datenschutzbeauftragte oder einen behördlichen Datenschutzbeauftragten nach § 10 LDSG .
(2) Verarbeitet Dataport oder eine ihrer Niederlassungen personenbezogene Daten für hamburgische öffentliche Stellen, gelten dafür das Hamburgische Datenschutzgesetz (HmbDSG) mit Ausnahme seines § 2 Abs. 2 und die sonstigen für hamburgische öffentliche Stellen geltenden Vorschriften über den Datenschutz. Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) überwacht die Einhaltung dieser Vorschriften, berät Dataport und ihre Niederlassungen insoweit in Fragen des Datenschutzes und nimmt insoweit das Anhörungsrecht gegenüber der oder dem Datenschutzbeauftragten der Anstalt wahr. Beanstandungen nach § 25 Absatz 1 Satz 2 HmbDSG richtet die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) an die für behördenübergreifende IuK-Angelegenheiten zuständige Behörde der Freien und Hansestadt Hamburg.
(2a) Verarbeitet Dataport oder eine ihrer Niederlassungen personenbezogene Daten für öffentliche Stellen des Landes Mecklenburg-Vorpommern, gelten dafür das Landesdatenschutzgesetz Mecklenburg-Vorpommern (DSG M-V) und die sonstigen für öffentliche Stellen in Mecklenburg-Vorpommern geltenden Vorschriften über den Datenschutz. Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern überwacht die Einhaltung dieser Vorschriften, berät Dataport und ihre Niederlassungen insoweit in Fragen des Datenschutzes und nimmt insoweit das Anhörungsrecht gegenüber der oder dem Datenschutzbeauftragten der Anstalt wahr. Beanstandungen nach § 32 Absatz 1 DSG M-V richtet die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern an das Finanzministerium Mecklenburg-Vorpommern.
(2b) Verarbeitet Dataport oder eine ihrer Niederlassungen personenbezogene Daten für bremische öffentliche Stellen, gelten dafür das Bremische Datenschutzgesetz (BremDSG) mit Ausnahme seines § 1 Abs. 5 und die sonstigen für bremische öffentliche Stellen geltenden Vorschriften über den Datenschutz. Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) der Freien Hansestadt Bremen überwacht die Einhaltung dieser Vorschriften, berät Dataport und ihre Niederlassungen insoweit in Fragen des Datenschutzes und nimmt insoweit das Anhörungsrecht gegenüber der oder dem Datenschutzbeauftragten der Anstalt wahr. Die Unterrichtung nach § 29 Abs. 1 Satz 2 BremDSG erfolgt auch gegenüber dem für IuK-Grundsatzangelegenheiten zuständigen Senator der Freien Hansestadt Bremen.
(2c) Verarbeitet Dataport oder eine ihrer Niederlassungen personenbezogene Daten für öffentliche Stellen des Landes Niedersachsen, gelten dafür das Landesdatenschutzgesetz Niedersachsen (NDSG) und die sonstigen für öffentliche Stellen in Niedersachsen geltenden Vorschriften über den Datenschutz. Die oder der Landesbeauftragte für den Datenschutz Niedersachsen überwacht die Einhaltung dieser Vorschriften, berät Dataport und ihre Niederlassungen insoweit in Fragen des Datenschutzes und nimmt insoweit das Anhörungsrecht gegenüber der oder dem Datenschutzbeauftragten der Anstalt wahr. Beanstandungen nach § 23 NDSG richtet die oder der Landesbeauftragte für den Datenschutz Niedersachsen an das Finanzministerium Niedersachsen.
(2d) Verarbeitet Dataport oder eine ihrer Niederlassungen personenbezogene Daten für öffentliche Stellen des Landes Sachsen-Anhalt, gelten dafür das Datenschutzgesetz Sachsen-Anhalt (DSG LSA) und die sonstigen für öffentliche Stellen in Sachsen-Anhalt geltenden Vorschriften über den Datenschutz. Die oder der Landesbeauftragte für den Datenschutz Sachsen-Anhalt überwacht die Einhaltung dieser Vorschriften, berät Dataport und ihre Niederlassungen insoweit in Fragen des Datenschutzes und nimmt insoweit das Anhörungsrecht gegenüber der oder dem Datenschutzbeauftragten der Anstalt wahr. Beanstandungen nach § 24 DSG LSA richtet die oder der Landesbeauftragte für den Datenschutz Sachsen-Anhalt an das Ministerium der Finanzen Sachsen-Anhalt.
(3) Für die Verarbeitung personenbezogener Daten von Bewerberinnen und Bewerbern, gegenwärtigen oder früheren Beschäftigten der Anstalt und ihrer Niederlassungen gelten ergänzend zu § 23 Absatz 1 LDSG § 28 Absatz 1 und 2 sowie Absätze 4 bis 7 HmbDSG, § 35 Absatz 1 DSG M-V , § 20 BremDSG , § 88 NBG sowie § 28 DSG LSA .
(4) Für die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen gelten das Hamburgische Sicherheitsüberprüfungsgesetz (HmbSÜG) und die nach § 34 dieses Gesetzes erlassene Rechtsverordnung.
(5) Dataport lässt auch eine Kontrolle zu, wenn das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, die oder der Landesbeauftragte für den Datenschutz des Landes Niedersachsen sowie die oder der Datenschutzbeauftragte des Landes Sachsen-Anhalt sich einvernehmlich wechselseitig mit der Durchführung der Überwachung beauftragen.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- Albrecht/Schmid, K&R 2013, 529 (E-Government)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
- Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
- Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
- Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
- Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
- Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
- Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
- Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
- König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
- Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
- Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
- Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
- Prell, NVwZ 2013, 1514 (E-Government)
- Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
- Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
- Schulte/ Schröder, Handbuch des Technikrechts, 2011
- Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
- Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
- Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
- Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
- Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)
-
Ergebnis 31
BSI TR 03122-3
Deutsch: —
Englisch: Conformance Test Specification for BSI-TR 03121 Biometrics for Public Sector Applications - Part 3: Test Cases for Function Modules; Version 4.4.1
Ergebnis 32
BSI TR 03123, XhD
Deutsch: XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD); Version 1.4.2
Englisch: —
Ergebnis 33
BSI TR 03123-1
Deutsch: XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD) - Teil 1: Rahmenwerk; Version 1.5.0
Englisch: —
Ergebnis 34
BSI TR 03123-2
Deutsch: XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD) - Teil 2: Dokumentenprofile; Version 1.5.1
Englisch: —
Ergebnis 35
BSI TR 03123-3
Deutsch: XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD) - Teil 2: Funktionsmodule; Version 1.5.0
Englisch: —
Ergebnis 36
BSI TR 03132
Deutsch: Sichere Szenarien für Kommunikationsprozesse im Bereich hoheitlicher Dokumente; Version 1.8
Englisch: —
Ergebnis 37
BSI TR 03133
Deutsch: Prüfspezifikation zur Technischen Richtlinie BSI TR-03132 SiSKo-hD; Version 1.7
Englisch: —
Ergebnis 38
BSI TR 03135-1
Deutsch: —
Englisch: Machine Authentication of MRTDs for Public Sector Applications - Part 1: Overview and Functional Requirements; Version 2.3.0
Ergebnis 39
BSI TR 03135-2
Deutsch: —
Englisch: Machine Authentication of MRTDs for Public Sector Applications - Part 2: Application profiles for official document inspection systems; Version 2.3.0
Ergebnis 40
BSI TR 03135-3
Deutsch: —
Englisch: Machine Authentication of MRTDs for Public Sector Applications - Part 3: High Level Document Check Interface Specification; Version 2.3.0