(1)
Die auf den informationstechnischen Systemen der Stellen nach § 1 sowie auf sonstigen informationstechnischen Systemen, die mit dem Landesdatennetz verbunden sind, gespeicherten Protokolldaten von:
1.
Firewall-Systemen,
2.
Systemen zur Erkennung und Beseitigung von Schadsoftware,
3.
Systemen zur Erkennung von unerwünschten E-Mails,
4.
Datenbankservern,
5.
Web-, Proxy- und Anwendungsservern und
6.
der Betriebssoftware von Computersystemen
dürfen automatisiert ausgewertet werden, soweit dies zum Erkennen, Eingrenzen, Nachverfolgen oder Beseitigen von Störungen oder Fehlern oder zum Erkennen und Abwehren von Gefahren für die Informationssicherheit durch Sicherheitslücken, Schadprogramme oder erfolgte oder versuchte Angriffe auf die Informationstechnik der Stellen nach § 1 erforderlich ist.
(2)
Eine Auswertung von während der automatisierten Verarbeitung nach Abs. 1 anfallenden Inhaltsdaten ist nur unter den Voraussetzungen des § 11 zulässig. Die Daten der Auswertung nach Abs. 1 sind nach ihrer automatisierten Auswertung unverzüglich zu löschen, es sei denn, §§ 10 oder 11 sehen eine weitere Verwendung vor.