Dienstleistungen: Bürgerserviceportal Oberstaufen

Seitenbereiche

Diese Website benötigt einen Cookie zur Darstellung externer Inhalte

Um unsere Website für Sie optimal gestalten und fortlaufend verbessern zu können, verwenden wir einwilligungspflichtige externe Dienste und geben dadurch Ihre personenbezogenen Daten an Dritte weiter. Über den Button „Mehr“ können Sie einzeln auswählen, welche Dienste Sie zulassen möchten. Sie können Ihre Zustimmung und Einwilligung jederzeit widerrufen.

Cookie-Banner
Funktionell
 

Diese Technologien ermöglichen es uns, die Nutzung der Website zu analysieren, um die Leistung zu messen und zu verbessern.

 
YouTube

Dies ist ein Dienst zum Anzeigen von Videoinhalten.

Verarbeitungsunternehmen

Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Datenverarbeitungszwecke
 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

 
  • Videos anzeigen
Einwilligungshinweis
 

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

 
Genutzte Technologien
  • Cookies (falls "Privacy-Enhanced Mode" nicht aktiviert ist)
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Adresse
  • Referrer-URL
  • Geräte-Informationen
  • Gesehene Videos
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

 

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Datenempfänger
   
  • Alphabet Inc.
  • Google LLC
  • Google Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma
 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

 

https://support.google.com/policies/contact/general_privacy_form

Weitergabe an Drittländer
 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

 

Weltweit

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widersprechen
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen
Zugehörige Cookies
 

Zu diesem Dienst gehören die folgenden Cookies:

 
  • hwdatenschutz_cookie_youtube
  • Setzt zusätzliche Cookies für eine andere Domain (youtube.com)
Essentiell
 

Diese Technologien sind erforderlich, um die Kernfunktionalität der Website zu ermöglichen.

Die Cookies mit dem Präfix hwdatenschutz_cookie_ werden verwendet, um Ihre Auswahl aller auswählbaren Cookies zu speichern. Die essentiellen Cookies werden automatisch auf 1 gesetzt, da sie notwendig sind, um sicherzustellen, dass die entsprechende Funktion bei Bedarf geladen wird.

Das Cookie namens hwdatenschutz_cookie_approved speichert den aktuellen Zustimmungsstatus des Cookie-Banners. Sollte es ein Update der Website geben, das Aspekte der Cookies verändert, würde dies zu einer Versionsdiskrepanz im Cookie-Banner führen. Folglich werden Sie aufgefordert, Ihre Zustimmung zu überprüfen und erneut zu erteilen.

Alle hwdatenschutz_cookie_ haben eine Bestandsdauer von einem Monat und laufen nach diesem Zeitraum ab.

Bei jedem Dienst ist das entsprechende Cookie hwdatenschutz_cookie_ aufgeführt, um zu erkennen, welches Cookie welchen Dienst ermöglicht.

 
Online-Formulare

Ermöglicht die Bedienung von Online-Formularen.

Verarbeitungsunternehmen
Bürgerserviceportal Oberstaufen
Genutzte Technologien
  • Cookies akzeptieren
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Adresse
  • Browser-Informationen
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

 

Die Daten werden gelöscht, sobald die Sitzung beendet ist.

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Zugehörige Cookies
 

Zu diesem Dienst gehören die folgenden Cookies:

 
  • hwdatenschutz_cookie_powermail
  • fe_typo_user
Blick auf Oberstaufen

Dienstleistungen

IT-Sicherheit, Einreichung von Nachweisen über die Einhaltung des Standes der Technik

Wenn Sie Kritische Infrastrukturen betreiben, müssen Sie nachweisen, dass die Sicherheit Ihrer Informationstechnik dem Stand der Technik entspricht. Nachweise müssen Sie alle 2 Jahre beim Bundesamt für Sicherheit in der Informationstechnik (BSI) einreichen.

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Wenn diese Anlagen ausfallen oder beeinträchtigt werden, kann dies zu Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen. Daher ist der regelmäßige Nachweis über die Einhaltung des Standes der Technik gesetzlich vorgeschrieben. Zu KRITIS zählen beispielsweise folgende Sektoren:

  • Energie,
  • Gesundheit,
  • Informationstechnik und Telekommunikation,
  • Transport und Verkehr,
  • Wasser,
  • Finanz- und Versicherungswesen,
  • Ernährung,
  • Siedlungsabfallentsorgung.

Als Betreiber Kritischer Infrastrukturen müssen Sie dafür sorgen, dass die Sicherheit Ihrer für den Betrieb elementaren informationstechnischen Systeme, Komponenten und Prozesse jeweils dem Stand der Technik entspricht. Dies müssen Sie mindestens alle 2 Jahre gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen.

Um Ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Sie organisatorische und technische Maßnahmen und Vorkehrungen treffen. Dies umfasst auch den Einsatz von Systemen zur Angriffserkennung.
Dies können Sie durch Sicherheitsaudits, Prüfungen oder Zertifizierungen von prüfenden Stellen dokumentieren lassen. Im nächsten Schritt übermitteln Sie dem BSI mithilfe eines Nachweisdokuments die Ergebnisse dieser durchgeführten Prüfungen einschließlich möglicher aufgedeckter Sicherheitsmängel.

Das BSI prüft anschließend, ob Ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Sicherheitsmängel verlangen.

  • Sie betreiben Kritische Infrastruktur 
  • Sie sind entsprechend beim BSI registriert
  • Sie verfügen über eine entsprechende Betreiber-ID/  Institutions-ID

Sie können Ihre Nachweise über den Online-Dienst, per verschlüsselter E-Mail oder auf dem Postweg einreichen.

Wenn Sie Nachweise über den Online-Dienst einreichen: 

  • Um den Online-Dienst nutzen zu können, benötigen Sie ein ELSTER- Organisationszertifikat und ELSTER-Unternehmenskonto. 
  • Rufen Sie das Bundesportal verwaltung.bund.de auf und füllen Sie den Online-Antrag aus.
  • Sie können Ihre Unterlagen direkt hochladen.
  • Das KRITIS-Büro des Bundesamts für Sicherheit in der Informationstechnik (BSI) prüft Ihre Angaben. 
  • Falls das KRITIS-Büro während der Prüfung Rückfragen an Sie hat oder Unterlagen nachfordert, meldet es sich per E-Mail bei Ihnen.
  • Nach der formellen Prüfung sendet Ihnen das KRITIS-Büro per E-Mail eine Bestätigung und teilt Ihnen darin die neue Frist für Ihren nächsten Nachweis mit.

Wenn Sie Nachweise per verschlüsselter E-Mail einreichen:

  • Laden Sie das Nachweisdokument KI auf der Internetseite des BSI herunter.
  • Füllen Sie das Formular aus.
    • Sie können das Formular entweder digital ausfüllen
    • oder es zunächst ausdrucken und dann ausfüllen.
  • Unterschreiben Sie das Formular.
  • Senden Sie das Formular sowie Ihre Nachweisunterlagen per E-Mail an das KRITIS-Büro des BSI.
    • Das KRITIS-Büro nimmt Ihre Nachweisunterlagen per verschlüsselter E-Mail entgegen. 
    • Zur Verschlüsselung verwenden Sie das S/MIME-Zertifikat des KRITIS-Büros auf der Internetseite des BSI.
  • Die weiteren Schritte entsprechen dem Verfahren des Online-Dienstes.

Wenn Sie Nachweise auf dem Postweg einreichen:

  • Laden Sie das Nachweisdokument KI auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik herunter.
    • Sie können das Formular entweder digital ausfüllen und ausdrucken,
    • oder es zunächst ausdrucken und dann ausfüllen.
  • Unterschreiben Sie das Formular und ergänzen Sie die notwendigen Nachweisunterlagen.
  • Senden Sie Ihren Nachweis an das KRITIS-Büro des BSI.
  • Alle weiteren Schritte entsprechen dem Verfahren des Online-Dienstes.

Sie müssen mindestens alle 2 Jahre Nachweise über die Einhaltung des Standes der Technik gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erbringen. Sie können Ihre Nachweisdokumente jederzeit auch vor Ablauf der Nachweisfrist einreichen. Die Berechnung der Fristen hängt vom Zeitpunkt der vorherigen Einreichung der Unterlagen ab. Erweist sich ein Nachweis im Laufe der Überprüfung als unvollständig, so dass Nachlieferungen erfolgen müssen, ändert dies nichts an der einmal berechneten Frist für den Folgenachweis. Für Kritische Infrastrukturen, die erstmalig unter die Regelungen des BSI-Gesetzes fallen, muss der Nachweis innerhalb von 2 Jahren erbracht werden. Sofern Sie neben schon registrierten Anlagen durch die jährliche Prüfung neue Anlagen registrieren, können Sie alle Anlagen in einem Nachweis zusammenfassen, sofern die jeweiligen Nachweisfristen nicht überschritten werden.

Für die Einreichung der Nachweise beim BSI fallen keine Kosten für Sie an.

Die Bearbeitungsdauer beträgt in der Regel etwa 10 Tage von Nachweiseingang bis Erteilen der Bestätigung – sofern alle notwendigen Unterlagen vorliegen und die Angaben vollständig sind. (1 bis 2 Wochen)

Es gibt keine Hinweise oder Besonderheiten.

  • Erforderliche Unterlage/n
    • Nachweisdokument KI: Angaben zum Betreiber, zur geprüften Kritischen Infrastruktur und Ansprechperson 
    • Nachweisdokument P: Angaben zur Prüfung. 
      • muss von einem oder einer zur Unterschrift berechtigten Beschäftigten der prüfenden Stelle unterzeichnet sein. 
      • muss folgende Angaben enthalten:
        • Abschnitt PD: Angaben zur Durchführung der Prüfung 
          • Anlage PD.A: Beschreibung und grafische Darstellung des Geltungsbereichs der Prüfung
          • Anlage PD.B: Informationen zum Ablauf der Prüfung
          • Anlage PD.C: Beschreibung der Prüfgrundlage
        • Abschnitt PE: Angaben zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln
          • Anlage PE.A: Liste der Sicherheitsmängel inklusive Umsetzungsplan
        • Abschnitt PS: Angaben zur Eignung der prüfenden Stelle und zum Prüfteam 
          • Anlage PS.A: Nachweis oder Nachweise der Qualifikation ″zusätzliche Prüfverfahrenskompetenz für § 8a BSIG″ oder ein gleichwertiger Kompetenznachweis
             

  • § 8a Absatz 3 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG)

Bundesamt für Sicherheit in der Informationstechnik

AdresseBundesamt für Sicherheit in der Informationstechnik
Godesberger Allee 87
53175 Bonn
+49 22899 9582-0+49 22899 9582-0
+49 22899 958210-5400+49 22899 958210-5400

Bundesministerium des Innern und für Heimat (siehe BayernPortal)