(1)
Handelt es sich bei einer Beeinträchtigung der Sicherheit oder Funktionsfähigkeit eines informationstechnischen Systems einer Stelle nach § 1 um einen herausgehobenen Fall, so kann das Zentrum für Informationssicherheit auf Ersuchen der betroffenen Stelle die Maßnahmen treffen, die zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit des betroffenen informationstechnischen Systems erforderlich sind. Sofern Notfallkonzepte bei der betroffenen Stelle vorhanden sind, ist auf diese zurückzugreifen.
(2)
Ein herausgehobener Fall nach Abs. 1 liegt insbesondere dann vor, wenn es sich um einen Angriff von besonderer technischer Qualität handelt oder die zügige Wiederherstellung der Sicherheit oder Funktionsfähigkeit des betroffenen informationstechnischen Systems von besonderem öffentlichen Interesse ist.
(3)
Das Zentrum für Informationssicherheit darf bei Maßnahmen nach Abs. 1 personenbezogene oder dem Fernmeldegeheimnis unterliegende Daten verarbeiten, soweit dies zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit des betroffenen informationstechnischen Systems erforderlich und angemessen ist. Die Daten sind unverzüglich zu löschen, sobald sie für die Wiederherstellung der Sicherheit oder Funktionsfähigkeit des informationstechnischen Systems nicht mehr benötigt werden. Wenn die Daten nach Abs. 4 an eine andere Behörde zur Erfüllung von deren gesetzlichen Aufgaben übermittelt worden sind, darf das Zentrum für Informationssicherheit die Daten abweichend von Satz 2 bis zur Beendigung der Unterstützung dieser Behörde weiterverarbeiten. Eine Nutzung zu anderen Zwecken ist unzulässig. § 11 Abs. 4 ist entsprechend anzuwenden. Im Übrigen sind die Regelungen der Datenschutz-Grundverordnung und des Hessischen Datenschutz- und Informationsfreiheitsgesetzes anzuwenden.
(4)
Das Zentrum für Informationssicherheit darf Informationen, von denen es im Rahmen dieser Vorschrift Kenntnis erlangt, nur mit Einwilligung der ersuchenden Stelle nach Abs. 1 übermittelt, es sei denn, die Informationen lassen keine Rückschlüsse auf die Identität des Ersuchenden zu oder die Informationen können nach § 13 übermittelt werden. Zugang zu den in Verfahren nach Abs. 1 geführten Akten wird Dritten nicht gewährt.
(5)
Das Zentrum für Informationssicherheit kann sich bei Maßnahmen nach Abs. 1 mit der Einwilligung der ersuchenden Stelle nach Abs. 1 der Hilfe Dritter bedienen, wenn dies zur rechtzeitigen oder vollständigen Wiederherstellung der Sicherheit oder Funktionsfähigkeit des betroffenen informationstechnischen Systems erforderlich ist. Die hierdurch entstehenden Kosten hat die ersuchende Stelle zu tragen. Das Zentrum für Informationssicherheit kann die ersuchende Stelle auch auf Dritte verweisen. Das Zentrum für Informationssicherheit und von der ersuchenden Stelle oder vom Zentrum für Informationssicherheit nach Satz 1 beauftragte Dritte können einander bei Maßnahmen nach Abs. 1 mit der Einwilligung der ersuchenden Stelle Daten übermitteln. Hierfür gilt Abs. 3 entsprechend.
(6)
Soweit es zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit des informationstechnischen Systems erforderlich ist, kann das Zentrum für Informationssicherheit vom Hersteller des informationstechnischen Systems verlangen, an der Wiederherstellung der Sicherheit oder Funktionsfähigkeit mitzuwirken.
(7)
In begründeten Einzelfällen kann das Zentrum für Informationssicherheit auch bei nicht in § 1 genannten Einrichtungen tätig werden, wenn es darum ersucht wurde und es sich um einen herausgehobenen Fall im Sinne des Abs. 2 handelt und soweit Rechtsvorschriften dem nicht entgegenstehen.