BSIG | Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen

66 Vorschriften · Bundesrepublik Deutschland · täglich aktualisiert

Teil 1 — Allgemeine Vorschriften

§ 1 — Bundesamt für Sicherheit in der Informationstechnik§ 2 — Begriffsbestimmungen

Teil 2 — Das Bundesamt

Kapitel 1 — Aufgaben und Befugnisse

§ 3 — Aufgaben des Bundesamtes§ 4 — Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes§ 5 — Allgemeine Meldestelle für die Sicherheit in der Informationstechnik§ 6 — Informationsaustausch§ 7 — Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte§ 8 — Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes§ 9 — Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes§ 10 — Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen§ 11 — Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen§ 12 — Bestandsdatenauskunft§ 13 — Warnungen§ 14 — Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen§ 15 — Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit§ 16 — Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten§ 17 — Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten§ 18 — Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten§ 19 — Bereitstellung von IT-Sicherheitsprodukten

Kapitel 2 — Datenverarbeitung

§ 20 — Verarbeitung personenbezogener Daten§ 21 — Beschränkungen der Rechte der betroffenen Person§ 22 — Informationspflicht bei Erhebung von personenbezogenen Daten§ 23 — Auskunftsrecht der betroffenen Person§ 24 — Recht auf Berichtigung§ 25 — Recht auf Löschung§ 26 — Recht auf Einschränkung der Verarbeitung§ 27 — Widerspruchsrecht

Teil 3 — Sicherheit in der Informationstechnik von Einrichtungen

Kapitel 1 — Anwendungsbereich

§ 28 — Besonders wichtige Einrichtungen und wichtige Einrichtungen§ 29 — Einrichtungen der Bundesverwaltung

Kapitel 2 — Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten

§ 30 — Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen§ 31 — Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen§ 32 — Meldepflichten§ 33 — Registrierungspflicht§ 34 — Besondere Registrierungspflicht für bestimmte Einrichtungsarten§ 35 — Unterrichtungspflichten§ 36 — Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen§ 37 — Ausnahmebescheid§ 38 — Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen§ 39 — Nachweispflichten für Betreiber kritischer Anlagen§ 40 — Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen§ 41 — Untersagung des Einsatzes kritischer Komponenten§ 42 — Auskunftsverlangen

Kapitel 3 — Informationssicherheit der Einrichtungen der Bundesverwaltung

§ 43 — Informationssicherheitsmanagement§ 44 — Vorgaben des Bundesamtes§ 45 — Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung§ 46 — Informationssicherheitsbeauftragte der Ressorts§ 47 — Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes§ 48 — Amt des Koordinators für Informationssicherheit

Teil 4 — Datenbanken der Domain-Name-Registrierungsdaten

§ 49 — Pflicht zum Führen einer Datenbank§ 50 — Verpflichtung zur Zugangsgewährung§ 51 — Kooperationspflicht

Teil 5 — Zertifizierung, Konformitätserklärung und Kennzeichen

§ 52 — Zertifizierung§ 53 — Konformitätsbewertung und Konformitätserklärung§ 54 — Nationale Behörde für die Cybersicherheitszertifizierung§ 55 — Freiwilliges IT-Sicherheitskennzeichen

Teil 6 — Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten

§ 56 — Ermächtigung zum Erlass von Rechtsverordnungen§ 57 — Einschränkung von Grundrechten§ 58 — Berichtspflichten des Bundesamtes

Teil 7 — Aufsicht

§ 59 — Zuständigkeit des Bundesamtes§ 60 — Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten§ 61 — Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen§ 62 — Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen§ 63 — Verwaltungszwang§ 64 — Zuwiderhandlungen durch Institutionen der sozialen Sicherung

Teil 8 — Bußgeldvorschriften

§ 65 — Bußgeldvorschriften

Teil 9 — Anwendungsbestimmungen; Übergangsregelungen

§ 66 — Anwendungsbestimmungen und Übergangsregelungen