Gesetze / BSIG 2025 · BGBl. I 2025, Nr. 301, 2

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen

66 Normen · ausgefertigt 02.12.2025 · Änderungen

  1. Inhaltsübersicht
  2. Teil 1 · Allgemeine Vorschriften
  3. § 1 Bundesamt für Sicherheit in der Informationstechnik
  4. § 2 Begriffsbestimmungen
  5. Teil 2 · Das Bundesamt
  6. Kapitel 1 · Aufgaben und Befugnisse
  7. § 3 Aufgaben des Bundesamtes
  8. § 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes
  9. § 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik
  10. § 6 Informationsaustausch
  11. § 7 Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte
  12. § 8 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes
  13. § 9 Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes
  14. § 10 Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen
  15. § 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen
  16. § 12 Bestandsdatenauskunft
  17. § 13 Warnungen
  18. § 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen
  19. § 15 Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit
  20. § 16 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten
  21. § 17 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten
  22. § 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten
  23. § 19 Bereitstellung von IT-Sicherheitsprodukten
  24. Kapitel 2 · Datenverarbeitung
  25. § 20 Verarbeitung personenbezogener Daten
  26. § 21 Beschränkungen der Rechte der betroffenen Person
  27. § 22 Informationspflicht bei Erhebung von personenbezogenen Daten
  28. § 23 Auskunftsrecht der betroffenen Person
  29. § 24 Recht auf Berichtigung
  30. § 25 Recht auf Löschung
  31. § 26 Recht auf Einschränkung der Verarbeitung
  32. § 27 Widerspruchsrecht
  33. Teil 3 · Sicherheit in der Informationstechnik von Einrichtungen
  34. Kapitel 1 · Anwendungsbereich
  35. § 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen
  36. § 29 Einrichtungen der Bundesverwaltung
  37. Kapitel 2 · Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten
  38. § 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
  39. § 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen
  40. § 32 Meldepflichten
  41. § 33 Registrierungspflicht
  42. § 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten
  43. § 35 Unterrichtungspflichten
  44. § 36 Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen
  45. § 37 Ausnahmebescheid
  46. § 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
  47. § 39 Nachweispflichten für Betreiber kritischer Anlagen
  48. § 40 Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen
  49. § 41 Untersagung des Einsatzes kritischer Komponenten
  50. § 42 Auskunftsverlangen
  51. Kapitel 3 · Informationssicherheit der Einrichtungen der Bundesverwaltung
  52. § 43 Informationssicherheitsmanagement
  53. § 44 Vorgaben des Bundesamtes
  54. § 45 Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung
  55. § 46 Informationssicherheitsbeauftragte der Ressorts
  56. § 47 Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes
  57. § 48 Amt des Koordinators für Informationssicherheit
  58. Teil 4 · Datenbanken der Domain-Name-Registrierungsdaten
  59. § 49 Pflicht zum Führen einer Datenbank
  60. § 50 Verpflichtung zur Zugangsgewährung
  61. § 51 Kooperationspflicht
  62. Teil 5 · Zertifizierung, Konformitätserklärung und Kennzeichen
  63. § 52 Zertifizierung
  64. § 53 Konformitätsbewertung und Konformitätserklärung
  65. § 54 Nationale Behörde für die Cybersicherheitszertifizierung
  66. § 55 Freiwilliges IT-Sicherheitskennzeichen
  67. Teil 6 · Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten
  68. § 56 Ermächtigung zum Erlass von Rechtsverordnungen
  69. § 57 Einschränkung von Grundrechten
  70. § 58 Berichtspflichten des Bundesamtes
  71. Teil 7 · Aufsicht
  72. § 59 Zuständigkeit des Bundesamtes
  73. § 60 Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten
  74. § 61 Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen
  75. § 62 Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen
  76. § 63 Verwaltungszwang
  77. § 64 Zuwiderhandlungen durch Institutionen der sozialen Sicherung
  78. Teil 8 · Bußgeldvorschriften
  79. § 65 Bußgeldvorschriften
  80. Teil 9 · Anwendungsbestimmungen; Übergangsregelungen
  81. § 66 Anwendungsbestimmungen und Übergangsregelungen
  82. Anlage 1 Sektoren besonders wichtiger und wichtiger Einrichtungen
  83. Anlage 2 Sektoren wichtiger Einrichtungen