Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk

Änderungstext

Der Sächsische Landtag hat am 12. Juni 2024 das folgende Gesetz beschlossen:

Artikel 1
Änderung des Sächsischen Informationssicherheitsgesetzes
(Gültig ab 01.10.2024 siehe =>)

Das Sächsische Informationssicherheitsgesetz vom 2. August 2019 (SächsGVBl. S. 630), das durch Artikel 14 des Gesetzes vom 31. Mai 2023 (SächsGVBl. S. 329) geändert worden ist, wird wie folgt geändert:

1. In der Inhaltsübersicht wird die Angabe zu § 5 wie folgt gefasst:

2. § 2 wird wie folgt geändert:

a) Absatz 1 Satz 2 wird wie folgt gefasst:

b) In Absatz 3 werden die Wörter "den Mitteldeutschen Rundfunk" durch die Wörter "die Rundfunkanstalt Mitteldeutscher Rundfunk, die Deutsche Rentenversicherung Mitteldeutschland, die AOK PLUS," ersetzt.

c) Absatz 4

(4) Dieses Gesetz gilt nicht, soweit auf Behörden des Freistaates Sachsen und die seiner Aufsicht unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts die Regelungen des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 1 des Gesetzes vom 23. Juni 2017 (BGBl. I S. 1885) geändert worden ist, in der jeweils geltenden Fassung, Anwendung finden.

wird aufgehoben.

d) Absatz 5 wird Absatz 4.

3. § 3 wird wie folgt geändert:

a) Absatz 1 wird wie folgt gefasst:

b) In Absatz 6 werden nach dem Wort "Schutzziele" die Wörter "Vertraulichkeit, Integrität oder Verfügbarkeit" eingefügt.

c) In Absatz 8 werden die Wörter "22. Juni 2004 (BGBl. I S. 1190), das zuletzt durch Artikel 1 des Gesetzes vom 29. November 2018 (BGBl. I S. 2230)" durch die Wörter "23. Juni 2021 (BGBl. I S. 1858), das zuletzt durch Artikel 35 des Gesetzes vom 6. Mai 2024 (BGBl. 2024 I Nr. 149)" ersetzt.

d) In Absatz 9 Satz 2 werden die Wörter "Nummer 30 des Telekommunikationsgesetzes und Nutzungsdaten nach § 15 Absatz 1 des Telemediengesetzes vom 26. Februar 2007 (BGBl. I S. 179), das zuletzt durch Artikel 1 des Gesetzes vom 28. September 2017 (BGBl. I S. 3530)" durch die Wörter  "Nummer 70 des Telekommunikationsgesetzes und Nutzungsdaten nach § 2 Absatz 2 Nummer 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes vom 23. Juni 2021 (BGBl. I S. 1982; 2022 I S. 1045), das zuletzt durch Artikel 8 des Gesetzes vom 6. Mai 2024 (BGBl. 2024 I Nr. 149) geändert worden ist" ersetzt.

4. § 4 wird wie folgt geändert:

a) Nach Absatz 1 wird folgender Absatz 1a eingefügt:

"(1a) Die Verpflichtung nach Absatz 1 Satz 1 umfasst für staatliche Stellen mindestens Maßnahmen

1. zur Risikoanalyse und zur Sicherheit von informationstechnischen Systemen,
2. zur Bewältigung von Sicherheitsvorfällen,
3. zur Aufrechterhaltung des Betriebs und zum Krisenmanagement der informationstechnischen Systeme,
4. zur Absicherung von Lieferketten zu unmittelbaren Lieferanten oder Diensteanbietern,
5. zur Sicherheit bei Erwerb, Entwicklung und Wartung von informationstechnischen Systemen einschließlich Management und Offenlegung von Sicherheitslücken,
6. zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen,
7. zu Sensibilisierungen zu grundlegenden Verfahren und Schulungen,
8. für den Einsatz von Kryptografie und Verschlüsselung,
9. für die Zugriffskontrolle und das Management von Anlagen,
10. zur Multi-Faktor- oder kontinuierlichen Authentifizierung,
11. zur gesicherten Sprach-, Video- und Textkommunikation sowie zur gesicherten Notfallkommunikation innerhalb der staatlichen Stelle."

b) Absatz 3 wird wie folgt geändert:

aa) In Satz 1 werden vor den Wörtern "der jeweilige Leiter" die Wörter "die jeweilige Leiterin oder" eingefügt.

bb) In Satz 2 wird das Wort "Er" durch die Wörter "Sie oder er" ersetzt und werden vor dem Wort "ihm" die Wörter "ihr oder" eingefügt.

cc) Folgender Satz wird angefügt:

"Leiterinnen oder Leiter der staatlichen Stellen müssen regelmäßig an Schulungen zur Informationssicherheit teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken sowie Managementpraktiken im Bereich Informationssicherheit und deren Auswirkungen auf die von ihrer staatlichen Stelle erbrachten Dienste zu erwerben."