(1) Die Folgen des Ausfalls und nicht ordnungsgemäßer insbesondere mißbräuchlicher Nutzung von IT-Einrichtungen für die Aufgabenerfüllung sind zu prüfen. Die festgestellten Risiken und Auswirkungen sind unter Beachtung der Wirtschaftlichkeit durch organisatorische, personelle. und technische Maßnahmen zu begrenzen. Erforderlichenfalls muß von dem IT-Vorhaben abgesehen werden.

(2) Beim Einsatz der IT sind Vorkehrungen zur Gewährleistung der Vollständigkeit, Richtigkeit und Aktualität der zu verarbeitenden Daten sowie ordnungsgemäßer und fachlich fehlerfreier Verfahrensabläufe (Daten- und Verfahrenssicherheit) zu treffen. Berufs- und besondere Amtsgeheimnisse sind zu wahren sowie die Vorschriften zum Geheimschutz zu beachten.