M 2.547 Ermittlung und Dokumentation der Rechtsgrundlagen für Anwendungen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter Organisation

Verantwortlich für Umsetzung: Fachverantwortliche

Um sicherstellen zu können, dass Geschäftsprozesse oder Verwaltungsverfahren, die die Anwendungen unterstützen sollen, rechtskonform betrieben werden, wird zu Planungs- (und später auch zu Audit-/Prüfungszwecken) eine vollständige Übersicht über einschlägige Rechtsgrundlagen benötigt (siehe B 1.16 Anforderungsmanagement). Diese Übersicht ist auch hilfreich für die Erstellung eines Verfahrensverzeichnisses nach Bundesdatenschutzgesetz (BDSG). Wenn in der Institution ein Justiziariat vorhanden ist, kann es bei der Erstellung dieser Zusammenstellung unterstützen. Die Rechtsgrundlagen sollten in einer Übersicht zusammengefasst werden, die als Anlage für das Lastenheft, das Datenschutzkonzept und das Sicherheitskonzept verwendet werden kann.

Aus den für die jeweiligen Institutionen geltenden Rechtsgrundlagen können sich konkrete Vorgaben für die Informationssicherheit ergeben, zum Beispiel:

Prüffragen: