IT-Gesetz für die Justiz des Landes Schleswig-Holstein (IT-Justizgesetz - ITJG) vom 26. April 2016

§ 3 Datenschutz, MitbestimmungDie Regelungen der Verordnung (EU) 2016/679, die ergänzenden Regelungen des Landesdatenschutzgesetzes und speziell bestehende Bestimmungen in Gesetzen und Verordnungen des Landes zum Datenschutz bleiben unberührt. Eine nach dem Landesrichtergesetz in der Fassung der Bekanntmachung vom 23. Januar 1992 (GVOBl. Schl.-H. S. 46), zuletzt geändert durch Gesetz vom 13. Dezember 2013 (GVOBl. Schl.-H. S. 494), und dem Mitbestimmungsgesetz Schleswig-Holstein (MBG Schl.-H.) vom 11. Dezember 1990 (GVOBl. Schl.-H. S. 577), zuletzt geändert durch Artikel 12 des Gesetzes vom 11. Dezember 2014 (GVOBl. Schl.-H. S. 464), vorgesehene Beteiligung der Personalvertretungen bleibt ebenfalls unberührt.

§ 4 IT-Stellen(1) Das für Justiz zuständige Ministerium organisiert und verantwortet den Einsatz der IT in den Gerichten und Staatsanwaltschaften. Zur Wahrnehmung der daraus folgenden Aufgaben richtet es im Ministerium die Gemeinsame Stelle für Informations- und Kommunikationstechnik der Gerichte und Staatsanwaltschaften (GemIT) ein, bestellt hierfür einen unabhängigen Sicherheitsbeauftragten und regelt die Geschäftsabläufe. Außerdem regelt es im Einvernehmen mit dem IT-Management der Landesverwaltung in der für die Angelegenheiten der ressortübergreifenden IT zuständigen obersten Landesbehörde die Zusammenarbeit mit diesem. (2) Die Anwenderbetreuung erfolgt vor Ort durch eigene dezentrale IT-Stellen in den Gerichten und Staatsanwaltschaften. Die Aufgabenteilung zwischen der GemIT und den dezentralen IT-Stellen einschließlich der jeweiligen Aufgabenwahrnehmung im Verhältnis zu Dataport oder anderen externen IT-Dienstleistern regelt das für Justiz zuständige Ministerium nach Anhörung der IT-Kontrollkommission (§ 5) durch Rechtsverordnung. Dabei ist die GemIT für die grundlegenden Angelegenheiten der IT in den Gerichten und Staatsanwaltschaften zuständig. Soweit dies erforderlich ist oder zweckdienlich erscheint, können einzelne grundlegende Angelegenheiten organisatorischer, technischer und/oder fachlicher Art auch auf die dezentralen IT-Stellen übertragen werden. Zu diesem Zweck kann die Rechtsverordnung die Einrichtung von nachgeordneten Verfahrenspflegestellen und eine Zusammenarbeit verschiedener Gerichtsbarkeiten vorsehen. (3) Zum Schutz vor unbefugten Zugriffen darf die GemIT bei den externen IT-Dienstleistern Kontrollen durchführen. Gegenstand der Kontrolle ist die Einhaltung dieses Gesetzes, der bestehenden Verträge und aller sonstigen Bestimmungen, die der Bereitstellung von IT-Infrastrukturen, der Betreuung der eingesetzten IT und der Gewährleistung der IT-Sicherheit in den Gerichten und Staatsanwaltschaften dienen. Soweit erforderlich, ist der GemIT zu den vorgenannten Zwecken Zutritt zu gewähren und ein uneingeschränktes Auskunfts- und Einsichtsrecht zu gewährleisten. Personenbezogene Daten dürfen im Rahmen von Kontrollen auch ohne Kenntnis der Betroffenen erhoben werden. Dokumente, Dateien und Daten im Sinne des § 2 Absatz 2 Satz 2 Nummer 2 und 3 dürfen im Rahmen von Kontrollen hingegen nur eingesehen oder sonst verwendet werden, soweit dies zur Aufgabenerfüllung unerlässlich ist. (4) Soweit die für die Angelegenheiten der ressortübergreifenden IT zuständige oberste Landesbehörde im Rahmen der Rechtsaufsicht über Dataport Kontrollen durchführt oder soweit durch diese oder andere öffentliche Stellen im Rahmen eines bestehenden Benutzungsverhältnisses zu Dataport oder anderen externen IT-Dienstleistern Kontrollen erfolgen, die den in Absatz 3 beschriebenen Kontrollbereich betreffen, ist die GemIT über die geplante Kontrolle rechtzeitig zu unterrichten und ihr eine Teilnahme zu ermöglichen. Unabhängig von ihrer Teilnahme ist sie über das Ergebnis der Kontrolle zeitnah zu unterrichten. Die oder der Landesbeauftragte für Datenschutz unterrichtet die GemIT zeitnah über das Ergebnis durchgeführter Kontrollen gemäß § 18 LDSG.(5) Die für die Angelegenheiten der ressortübergreifenden IT zuständige oberste Landesbehörde und die externen Dienstleister unterrichten die GemIT unverzüglich über Sicherheitsvorfälle, die auch oder ausschließlich die Justiz betreffen.

§ 7 Fachverfahren(1) Für die in den Gerichten und Staatsanwaltschaften erforderlichen Fachverfahren begründet das für Justiz zuständige Ministerium nach Anhörung der IT-Kontrollkommission jeweils eigene Benutzungsverhältnisse gegenüber Dataport. Die Funktionsfähigkeit und die sonstigen besonderen Belange der Justiz sind vertraglich sicherzustellen. (2) Überträgt das für Justiz zuständige Ministerium die Verantwortung für die Gewährleistung der Ordnungsmäßigkeit automatisierter Fachverfahren gemäß § 7 Absatz 4 LDSG durch Verordnung auf eine zentrale Stelle, bestimmt es in dieser Verordnung zugleich, dass die zentrale Stelle die ihr übertragenen Aufgaben unter entsprechender Beachtung der Vorgaben des § 2 Absatz 2 Satz 2 und unter Mitwirkung entweder der IT-Kontrollkommission oder der jeweils beteiligten Stelle einschließlich der jeweils zuständigen Personalvertretung wahrzunehmen hat. (3) Soweit die Wahrnehmung der mit der Justiz vertraglich vereinbarten Aufgaben durch Dataport der Rechtsaufsicht der für die Angelegenheiten der ressortübergreifenden IT zuständigen obersten Landesbehörde unterliegt, ist diese Rechtsaufsicht im Benehmen mit dem für Justiz zuständigen Ministerium auszuüben.

Der Landtag hat das folgende Gesetz beschlossen:

§ 1 Geltungsbereich(1) Dieses Gesetz regelt die organisatorischen Rahmenbedingungen der zentralen Ausstattung der Gerichte und Staatsanwaltschaften des Landes Schleswig-Holstein mit der erforderlichen Informations- und Kommunikationstechnik (IT) und deren Betreuung durch die für die Angelegenheiten der ressortübergreifenden IT zuständige oberste Landesbehörde und das für Justiz zuständige Ministerium des Landes, unterstützt durch Dataport, Anstalt des öffentlichen Rechts, und andere externe IT-Dienstleister. (2) Der Staatsvertrag über die Errichtung von Dataport als rechtsfähige Anstalt des öffentlichen Rechts vom 27. August 2003 (GVOBl. Schl.-H. S. 557), zuletzt geändert durch Staatsvertrag vom 27. September 2013 (GVOBl. Schl.-H. S. 511), und die von den in Absatz 1 genannten obersten Landesbehörden begründeten Benutzungsverhältnisse mit Dataport bleiben unberührt.

§ 2 Besondere Belange der Justiz(1) Bei der Organisation und dem Einsatz von IT in den Gerichten und Staatsanwaltschaften des Landes haben die in § 1 Absatz 1 genannten obersten Landesbehörden, unterstützt durch Dataport und andere externe IT-Dienstleister, die Funktionsfähigkeit der Justiz zu gewährleisten und die sonstigen, sich aus der richterlichen Unabhängigkeit, der sachlichen Unabhängigkeit der Rechtspflegerinnen und Rechtspfleger und dem für die Strafverfolgung geltenden Legalitätsprinzip ergebenden besonderen Belange der Justiz zu berücksichtigen und zu schützen. Bei der Einschaltung Dritter ist die Einhaltung dieses Gesetzes vertraglich sicherzustellen. (2) Die IT-Strukturen der Gerichte und Staatsanwaltschaften sind von denen der Landesverwaltung technisch zu trennen. Soweit die in den Gerichten und Staatsanwaltschaften zum Einsatz kommende IT von den in § 1 Absatz 1 genannten Stellen bereitgestellt und betreut wird, ist unter Beachtung des Stands der Technik, insbesondere der nachfolgenden Maßgaben sicherzustellen, dass jeglicher Einblick in die richterliche, rechtspflegerische oder staatsanwaltliche Tätigkeit unterbleibt: 1. Es sind berechtigte Inhaberinnen und Inhaber administrativer Zugänge zu bestimmen; die Bedingungen einer darüber hinaus erforderlichen Öffnung für weitere administrativ berechtigte Personen sind festzulegen; für den Fall einer unbefugten Öffnung ist eine Information der IT-Kontrollkommission (§ 5) und der betroffenen Gerichte und Staatsanwaltschaften sowie ein Verfahren zur Änderung der Zugangsgewährung vorzusehen;2. die im Rahmen richterlicher, rechtspflegerischer oder staatsanwaltlicher Tätigkeit erstellten Dokumente dürfen von den Administratorinnen und Administratoren weder eingesehen noch an Dritte weitergegeben werden, insbesondere nicht an die in § 1 Absatz 1 genannten Stellen oder an die diesen nachgeordneten Stellen der Dienstaufsicht;3. in gleicher Weise ist eine Weitergabe von Informationen über Merkmale oder Eigenschaften von den in Nummer 2 genannten Dokumenten (Metadaten) und von systemintern automatisch erstellten Protokollen über die Benutzung der zur Verfügung stehenden IT (Logdateien) nicht zulässig;4. Ausnahmen von den Nummern 2 und 3 zugunsten des für Justiz zuständigen Ministeriums oder der ihm nachgeordneten Stellen der Dienstaufsicht sind nur zu Zwecken oder auf Veranlassung der jeweiligen Dienstaufsicht im Rahmen bestehender Gesetze zulässig; soweit Dokumente laufender Verfahren betroffen sind, sind die Ausnahmen nur zulässig, soweit dies zur Ausübung der Dienstaufsicht unerlässlich ist;5. im Übrigen dürfen die in Nummer 2 genannten Dokumente sowie die in Nummer 3 aufgeführten Metadaten und Logdateien von den Administratorinnen und Administratoren nur mit Zustimmung der betroffenen Verfasserin oder Nutzerin oder des betroffenen Verfassers oder Nutzers verwendet werden, es sei denn, die Verwendung ist für die Gewährleistung der Ordnungsmäßigkeit eines automatisierten Verfahrens oder sonst für den Betrieb der IT-Infrastruktur unerlässlich;6. jeder Zugriff ist zu protokollieren und dem für Justiz zuständigen Ministerium unverzüglich auf direktem Wege mitzuteilen; sofern auf individuell zuordnungsfähige Dokumente zugegriffen wurde, benachrichtigt das Ministerium die betroffene Verfasserin oder Nutzerin oder den betroffenen Verfasser oder Nutzer unverzüglich auf direktem Wege und auf dem Dienstweg.

§ 3 Datenschutz, MitbestimmungDie Regelungen des Landesdatenschutzgesetzes (LDSG) vom 9. Februar 2000 (GVOBl. Schl.-H. S. 169), zuletzt geändert durch Gesetz vom 19. Juni 2014 (GVOBl. Schl-H. S. 105), und speziell bestehende Bestimmungen in Gesetzen und Verordnungen des Landes zum Datenschutz bleiben unberührt. Eine nach dem Landesrichtergesetz in der Fassung der Bekanntmachung vom 23. Januar 1992 (GVOBl. Schl.-H. S. 46), zuletzt geändert durch Gesetz vom 13. Dezember 2013 (GVOBl. Schl.-H. S. 494), und dem Mitbestimmungsgesetz Schleswig-Holstein (MBG Schl.-H.) vom 11. Dezember 1990 (GVOBl. Schl.-H. S. 577), zuletzt geändert durch Artikel 12 des Gesetzes vom 11. Dezember 2014 (GVOBl. Schl.-H. S. 464), vorgesehene Beteiligung der Personalvertretungen bleibt ebenfalls unberührt.

§ 4 IT-Stellen(1) Das für Justiz zuständige Ministerium organisiert und verantwortet den Einsatz der IT in den Gerichten und Staatsanwaltschaften. Zur Wahrnehmung der daraus folgenden Aufgaben richtet es im Ministerium die Gemeinsame Stelle für Informations- und Kommunikationstechnik der Gerichte und Staatsanwaltschaften (GemIT) ein, bestellt hierfür einen unabhängigen Sicherheitsbeauftragten und regelt die Geschäftsabläufe. Außerdem regelt es im Einvernehmen mit dem IT-Management der Landesverwaltung in der für die Angelegenheiten der ressortübergreifenden IT zuständigen obersten Landesbehörde die Zusammenarbeit mit diesem. (2) Die Anwenderbetreuung erfolgt vor Ort durch eigene dezentrale IT-Stellen in den Gerichten und Staatsanwaltschaften. Die Aufgabenteilung zwischen der GemIT und den dezentralen IT-Stellen einschließlich der jeweiligen Aufgabenwahrnehmung im Verhältnis zu Dataport oder anderen externen IT-Dienstleistern regelt das für Justiz zuständige Ministerium nach Anhörung der IT-Kontrollkommission (§ 5) durch Rechtsverordnung. Dabei ist die GemIT für die grundlegenden Angelegenheiten der IT in den Gerichten und Staatsanwaltschaften zuständig. Soweit dies erforderlich ist oder zweckdienlich erscheint, können einzelne grundlegende Angelegenheiten organisatorischer, technischer und/oder fachlicher Art auch auf die dezentralen IT-Stellen übertragen werden. Zu diesem Zweck kann die Rechtsverordnung die Einrichtung von nachgeordneten Verfahrenspflegestellen und eine Zusammenarbeit verschiedener Gerichtsbarkeiten vorsehen. (3) Zum Schutz vor unbefugten Zugriffen darf die GemIT bei den externen IT-Dienstleistern Kontrollen durchführen. Gegenstand der Kontrolle ist die Einhaltung dieses Gesetzes, der bestehenden Verträge und aller sonstigen Bestimmungen, die der Bereitstellung von IT-Infrastrukturen, der Betreuung der eingesetzten IT und der Gewährleistung der IT-Sicherheit in den Gerichten und Staatsanwaltschaften dienen. Soweit erforderlich, ist der GemIT zu den vorgenannten Zwecken Zutritt zu gewähren und ein uneingeschränktes Auskunfts- und Einsichtsrecht zu gewährleisten. Personenbezogene Daten dürfen im Rahmen von Kontrollen auch ohne Kenntnis der Betroffenen erhoben werden. Dokumente, Dateien und Daten im Sinne des § 2 Absatz 2 Satz 2 Nummer 2 und 3 dürfen im Rahmen von Kontrollen hingegen nur eingesehen oder sonst verwendet werden, soweit dies zur Aufgabenerfüllung unerlässlich ist. (4) Soweit die für die Angelegenheiten der ressortübergreifenden IT zuständige oberste Landesbehörde im Rahmen der Rechtsaufsicht über Dataport Kontrollen durchführt oder soweit durch diese oder andere öffentliche Stellen im Rahmen eines bestehenden Benutzungsverhältnisses zu Dataport oder anderen externen IT-Dienstleistern Kontrollen erfolgen, die den in Absatz 3 beschriebenen Kontrollbereich betreffen, ist die GemIT über die geplante Kontrolle rechtzeitig zu unterrichten und ihr eine Teilnahme zu ermöglichen. Unabhängig von ihrer Teilnahme ist sie über das Ergebnis der Kontrolle zeitnah zu unterrichten. Das Unabhängige Landeszentrum für Datenschutz unterrichtet die GemIT zeitnah über das Ergebnis durchgeführter Kontrollen gemäß § 41 LDSG.(5) Die für die Angelegenheiten der ressortübergreifenden IT zuständige oberste Landesbehörde und die externen Dienstleister unterrichten die GemIT unverzüglich über Sicherheitsvorfälle, die auch oder ausschließlich die Justiz betreffen.

§ 5 IT-Kontrollkommission(1) Zum Schutz der richterlichen Unabhängigkeit, der sachlichen Unabhängigkeit der Rechtspflegerinnen und Rechtspfleger und des Legalitätsprinzips wird bei dem für Justiz zuständigen Ministerium eine unabhängige IT-Kontrollkommission eingerichtet. Das Ministerium hält eine Geschäftsstelle vor, stellt der IT-Kontrollkommission die für die Wahrnehmung ihrer Aufgaben notwendigen Sach- und Fachmittel zur Verfügung und trägt die durch ihre Tätigkeit entstehenden Kosten. § 34 MBG Schl.-H. gilt entsprechend.(2) Die IT-Kontrollkommission besteht aus Angehörigen der Gerichte und Staatsanwaltschaften des Landes. Folgende Mitbestimmungsgremien benennen aus diesem Kreis unverzüglich zu Beginn ihrer eigenen Amtsperiode je ein Mitglied: 1. der Bezirksrichterrat bei dem Schleswig-Holsteinischen Oberlandesgericht,2. der Bezirksrichterrat bei dem Schleswig-Holsteinischen Oberverwaltungsgericht,3. der Bezirksrichterrat bei dem Schleswig-Holsteinischen Landessozialgericht,4. der gemeinsame Richterrat bei dem Landesarbeitsgericht Schleswig-Holstein,5. der Richterrat bei dem Schleswig-Holsteinischen Finanzgericht,6. der Hauptstaatsanwaltsrat bei dem für Justiz zuständigen Ministerium und7. der Hauptpersonalrat bei dem für Justiz zuständigen Ministerium, der ein Mitglied aus den Reihen der Rechtspflegerinnen und Rechtspfleger benennt. Die in Satz 2 genannten Mitbestimmungsgremien können zugleich jeweils eine Vertreterin oder einen Vertreter benennen. Für den Fall des endgültigen Ausscheidens eines Mitglieds erfolgt eine Nachbenennung. (3) Die Mitglieder der IT-Kontrollkommission sind unter Fortzahlung der Dienstbezüge und unter Übernahme der Kosten für die Teilnahme an Schulungs- und Bildungsveranstaltungen bis zu zwanzig Arbeitstage je Amtszeit vom Dienst freizustellen, soweit diese Kenntnisse vermitteln, die für die Tätigkeit in der IT-Kontrollkommission erforderlich sind. § 37 Absatz 4 und 5 MBG Schl.-H. gilt entsprechend. (4) Versäumnis von Arbeitszeit sowie die Nichterfüllung dienstplanmäßiger Leistungen, die zur ordnungsgemäßen Durchführung der Aufgaben der IT-Kontrollkommission nicht zu vermeiden sind, haben keine Minderung der Dienstbezüge und aller Zulagen zur Folge. Darüber hinaus sind die Mitglieder der IT-Kontrollkommission von ihrer dienstlichen Tätigkeit teilweise freizustellen, soweit es zur ordnungsgemäßen Durchführung ihrer Aufgaben erforderlich ist. § 36 Absatz 4, 6 und 7 MBG Schl.-H. gilt entsprechend. (5) Die IT-Kontrollkommission überwacht die Einhaltung dieses Gesetzes, der bestehenden Verträge mit externen IT-Dienstleistern und aller sonstigen Bestimmungen, die der Bereitstellung von IT-Infrastrukturen, der Betreuung der eingesetzten IT und der Gewährleistung der IT-Sicherheit in den Gerichten und Staatsanwaltschaften dienen, durch die in § 1 Absatz 1 genannten Stellen. Die Unterrichtungs- und Beteiligungsverpflichtungen nach § 4 Absatz 4 und 5 gelten gegenüber der IT-Kontrollkommission entsprechend. (6) Soweit zur Aufgabenerfüllung erforderlich, ist der IT-Kontrollkommission von den in § 1 Absatz 1 genannten Stellen zu den vorgenannten Zwecken Zutritt zu gewähren und ein uneingeschränktes Auskunfts- und Einsichtsrecht zu gewährleisten. Dieses Recht besteht auch bezüglich derjenigen Akten und Dokumente, die sich auf die Rechtsaufsicht über Dataport oder auf die Begründung und Ausgestaltung der Benutzungsverhältnisse zu Dataport oder auf die Verträge mit anderen externen IT-Dienstleistern beziehen und die einen wesentlichen Bezug zur Organisation und zum Einsatz von IT in den Gerichten und Staatsanwaltschaften haben. Personenbezogene Daten sowie Dokumente, Dateien und Daten im Sinne des § 2 Absatz 2 Satz 2 Nummer 2 und 3 dürfen im Rahmen von Kontrollen auch ohne Kenntnis der Betroffenen erhoben oder eingesehen werden. (7) Die IT-Kontrollkommission kann sich zur Erfüllung ihrer Aufgaben von sachkundigen Beschäftigten des Landes und vom Unabhängigen Landeszentrum für Datenschutz beraten lassen. (8) Stellt die IT-Kontrollkommission Verstöße gegen die in Absatz 5 genannten Bestimmungen bei den in § 1 Absatz 1 genannten Stellen fest, fordert es diese unter Setzung einer angemessenen Frist zur Mängelbeseitigung auf. Werden die Verstöße in dieser Frist nicht abgestellt oder handelt es sich um erhebliche Verstöße, spricht die IT-Kontrollkommission eine Beanstandung aus und unterrichtet die zuständige Aufsichtsbehörde und/oder den jeweiligen Vertragspartner der externen IT-Dienstleister. (9) Die IT-Kontrollkommission gibt sich eine Geschäftsordnung.

§ 6 Standard-IT und zentrale Dienste(1) Die für die Angelegenheiten der ressortübergreifenden IT zuständige oberste Landesbehörde stellt die für die Landesverwaltung vorgehaltene Standard-IT und die nach Maßgabe des Landes-E-Government-Gesetzes vom 8. Juli 2009 (GVOBl. Schl.-H. S. 398) eingerichteten zentralen Dienste (Basisdienste) auch der Justiz zur Verfügung. (2) Über den Einsatz der Standard-IT und ihrer einzelnen Funktionen sowie über die Nutzung der Basisdienste in den Gerichten und Staatsanwaltschaften entscheidet das für Justiz zuständige Ministerium nach Anhörung der IT-Kontrollkommission. Soweit erforderlich, können im Einvernehmen mit dem IT-Management der Landesverwaltung in der für die Angelegenheiten der ressortübergreifenden IT-Angelegenheiten zuständigen obersten Landesbehörde darüber hinaus die Einrichtung justizeigener Standards vorgesehen und die diesbezüglichen Modalitäten geregelt werden. (3) Die Vorschriften des Landes-E-Government-Gesetzes und die auf dieser Grundlage getroffenen Bestimmungen gelten für den nach Absatz 2 erfolgenden Einsatz von Standard-IT und von Basisdiensten in den Gerichten und Staatsanwaltschaften entsprechend, soweit sich aus dem vorliegenden Gesetz nichts Abweichendes ergibt. Dabei haben die in § 1 Absatz 1 genannten obersten Landesbehörden auch im Verhältnis zu Dataport sicherzustellen, dass die Funktionsfähigkeit der Justiz nicht beeinträchtigt und die sonstigen besonderen Belange der Justiz gewahrt werden. Gleiches gilt für wesentliche Änderungen und Weiterentwicklungen an der Standard-IT und den Basisdiensten. (4) Über beabsichtigte wesentliche Änderungen und Weiterentwicklungen an der Standard-IT oder an den Basisdiensten sind die GemIT und die IT-Kontrollkommission durch die für die Angelegenheiten der ressortübergreifenden IT zuständige oberste Landesbehörde frühzeitig zu unterrichten.

§ 7 Fachverfahren(1) Für die in den Gerichten und Staatsanwaltschaften erforderlichen Fachverfahren begründet das für Justiz zuständige Ministerium nach Anhörung der IT-Kontrollkommission jeweils eigene Benutzungsverhältnisse gegenüber Dataport. Die Funktionsfähigkeit und die sonstigen besonderen Belange der Justiz sind vertraglich sicherzustellen. (2) Überträgt das für Justiz zuständige Ministerium die Verantwortung für die Gewährleistung der Ordnungsmäßigkeit automatisierter Fachverfahren gemäß § 8 Absatz 2 LDSG durch Verordnung auf eine zentrale Stelle, bestimmt es in dieser Verordnung zugleich, dass die zentrale Stelle die ihr übertragenen Aufgaben unter entsprechender Beachtung der Vorgaben des § 2 Absatz 2 Satz 2 und unter Mitwirkung entweder der IT-Kontrollkommission oder der jeweils beteiligten Stelle einschließlich der jeweils zuständigen Personalvertretung wahrzunehmen hat. (3) Soweit die Wahrnehmung der mit der Justiz vertraglich vereinbarten Aufgaben durch Dataport der Rechtsaufsicht der für die Angelegenheiten der ressortübergreifenden IT zuständigen obersten Landesbehörde unterliegt, ist diese Rechtsaufsicht im Benehmen mit dem für Justiz zuständigen Ministerium auszuüben.

§ 8 Justizinterne ZugriffsrechteDas für Justiz zuständige Ministerium erlässt im Benehmen mit der IT-Kontrollkommission Regelungen über justizinterne Zugriffsrechte auf die in § 2 Absatz 2 Satz 2 Nummer 2 genannten Dokumente und die dazu verfügbaren Metadaten sowie über den Zugang zu Logdateien sowie zu Vorkehrungen zur Sicherung der Zweckbindung und zum Schutz vor unbefugter Einsichtnahme.

§ 9 InkrafttretenDieses Gesetz tritt am Tage nach seiner Verkündung in Kraft.