Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen
BSIG_2025 · 68 Normen
- § 1Bundesamt für Sicherheit in der Informationstechnik
- § 2Begriffsbestimmungen
- § 3Aufgaben des Bundesamtes
- § 4Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes
- § 5Allgemeine Meldestelle für die Sicherheit in der Informationstechnik
- § 6Informationsaustausch
- § 7Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte
- § 8Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes
- § 9Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes
- § 10Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen
- § 11Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen
- § 12Bestandsdatenauskunft
- § 13Warnungen
- § 14Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen
- § 15Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit
- § 16Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten
- § 17Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten
- § 18Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten
- § 19Bereitstellung von IT-Sicherheitsprodukten
- § 20Verarbeitung personenbezogener Daten
- § 21Beschränkungen der Rechte der betroffenen Person
- § 22Informationspflicht bei Erhebung von personenbezogenen Daten
- § 23Auskunftsrecht der betroffenen Person
- § 24Recht auf Berichtigung
- § 25Recht auf Löschung
- § 26Recht auf Einschränkung der Verarbeitung
- § 27Widerspruchsrecht
- § 28Besonders wichtige Einrichtungen und wichtige Einrichtungen
- § 29Einrichtungen der Bundesverwaltung
- § 30Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
- § 31Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen
- § 32Meldepflichten
- § 33Registrierungspflicht
- § 34Besondere Registrierungspflicht für bestimmte Einrichtungsarten
- § 35Unterrichtungspflichten
- § 36Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen
- § 37Ausnahmebescheid
- § 38Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
- § 39Nachweispflichten für Betreiber kritischer Anlagen
- § 40Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen
- § 41Untersagung des Einsatzes kritischer Komponenten
- § 42Auskunftsverlangen
- § 43Informationssicherheitsmanagement
- § 44Vorgaben des Bundesamtes
- § 45Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung
- § 46Informationssicherheitsbeauftragte der Ressorts
- § 47Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes
- § 48Amt des Koordinators für Informationssicherheit
- § 49Pflicht zum Führen einer Datenbank
- § 50Verpflichtung zur Zugangsgewährung
- § 51Kooperationspflicht
- § 52Zertifizierung
- § 53Konformitätsbewertung und Konformitätserklärung
- § 54Nationale Behörde für die Cybersicherheitszertifizierung
- § 55Freiwilliges IT-Sicherheitskennzeichen
- § 56Ermächtigung zum Erlass von Rechtsverordnungen
- § 57Einschränkung von Grundrechten
- § 58Berichtspflichten des Bundesamtes
- § 59Zuständigkeit des Bundesamtes
- § 60Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten
- § 61Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen
- § 62Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen
- § 63Verwaltungszwang
- § 64Zuwiderhandlungen durch Institutionen der sozialen Sicherung
- § 65Bußgeldvorschriften
- § 66Anwendungsbestimmungen und Übergangsregelungen
- Anlage 1
- Anlage 2
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen ist über Lawbster live abrufbar — gemeinsam mit deutschen und europäischen Gesetzen, Verordnungen und Gerichtsentscheidungen, in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.