+BSIG - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen
---+BSIG - Inhaltsübersicht
---+BSIG - Teil 1 - Allgemeine Vorschriften
------+BSIG § 1 Bundesamt für Sicherheit in der Informationstechnik
------+BSIG § 2 Begriffsbestimmungen
---+BSIG - Teil 2 - Das Bundesamt
------+BSIG - Kapitel 1 - Aufgaben und Befugnisse
---------+BSIG § 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes
---------+BSIG § 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik
---------+BSIG § 6 Informationsaustausch
---------+BSIG § 7 Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte
---------+BSIG § 8 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes
---------+BSIG § 9 Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes
---------+BSIG § 10 Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen
---------+BSIG § 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen
---------+BSIG § 12 Bestandsdatenauskunft
---------+BSIG § 13 Warnungen
---------+BSIG § 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen
---------+BSIG § 15 Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit
---------+BSIG § 16 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten
---------+BSIG § 17 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten
---------+BSIG § 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten
---------+BSIG § 19 Bereitstellung von IT-Sicherheitsprodukten
---------+BSIG § 3 Aufgaben des Bundesamtes
------+BSIG - Kapitel 2 - Datenverarbeitung
---------+BSIG § 20 Verarbeitung personenbezogener Daten
---------+BSIG § 21 Beschränkungen der Rechte der betroffenen Person
---------+BSIG § 22 Informationspflicht bei Erhebung von personenbezogenen Daten
---------+BSIG § 23 Auskunftsrecht der betroffenen Person
---------+BSIG § 24 Recht auf Berichtigung
---------+BSIG § 25 Recht auf Löschung
---------+BSIG § 26 Recht auf Einschränkung der Verarbeitung
---------+BSIG § 27 Widerspruchsrecht
---+BSIG - Teil 3 - Sicherheit in der Informationstechnik von Einrichtungen
------+BSIG - Kapitel 1 - Anwendungsbereich
---------+BSIG § 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen
---------+BSIG § 29 Einrichtungen der Bundesverwaltung
------+BSIG - Kapitel 2 - Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten
---------+BSIG § 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
---------+BSIG § 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen
---------+BSIG § 32 Meldepflichten
---------+BSIG § 33 Registrierungspflicht
---------+BSIG § 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten
---------+BSIG § 35 Unterrichtungspflichten
---------+BSIG § 36 Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen
---------+BSIG § 37 Ausnahmebescheid
---------+BSIG § 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
---------+BSIG § 39 Nachweispflichten für Betreiber kritischer Anlagen
---------+BSIG § 40 Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen
---------+BSIG § 41 Untersagung des Einsatzes kritischer Komponenten
---------+BSIG § 42 Auskunftsverlangen
------+BSIG - Kapitel 3 - Informationssicherheit der Einrichtungen der Bundesverwaltung
---------+BSIG § 43 Informationssicherheitsmanagement
---------+BSIG § 44 Vorgaben des Bundesamtes
---------+BSIG § 45 Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung
---------+BSIG § 46 Informationssicherheitsbeauftragte der Ressorts
---------+BSIG § 47 Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes
---------+BSIG § 48 Amt des Koordinators für Informationssicherheit
---+BSIG - Teil 4 - Datenbanken der Domain-Name-Registrierungsdaten
------+BSIG § 49 Pflicht zum Führen einer Datenbank
------+BSIG § 50 Verpflichtung zur Zugangsgewährung
------+BSIG § 51 Kooperationspflicht
---+BSIG - Teil 5 - Zertifizierung, Konformitätserklärung und Kennzeichen
------+BSIG § 52 Zertifizierung
------+BSIG § 53 Konformitätsbewertung und Konformitätserklärung
------+BSIG § 54 Nationale Behörde für die Cybersicherheitszertifizierung
------+BSIG § 55 Freiwilliges IT-Sicherheitskennzeichen
---+BSIG - Teil 6 - Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten
------+BSIG § 56 Ermächtigung zum Erlass von Rechtsverordnungen
------+BSIG § 57 Einschränkung von Grundrechten
------+BSIG § 58 Berichtspflichten des Bundesamtes
---+BSIG - Teil 7 - Aufsicht
------+BSIG § 59 Zuständigkeit des Bundesamtes
------+BSIG § 60 Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten
------+BSIG § 61 Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen
------+BSIG § 62 Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen
------+BSIG § 63 Verwaltungszwang
------+BSIG § 64 Zuwiderhandlungen durch Institutionen der sozialen Sicherung
---+BSIG - Teil 8 - Bußgeldvorschriften
------+BSIG § 65 Bußgeldvorschriften
------+BSIG Anlage 1 None
------+BSIG Anlage 2 None

1. Übersicht

BSIG - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen

BSIG - Inhaltsübersicht Teil 1 Allgemeine Vorschriften § 1 Bundesamt für Sicherheit in der Informationstechnik § 2 Begriffsbestimmungen
Teil 2 Das Bundesamt Kapitel 1 Aufgaben und Befugnisse § 3 Aufgaben des Bundesamtes § 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes § 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik § 6 Informationsaustausch § 7 Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte § 8 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes § 9 Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes § 10 Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen § 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen § 12 Bestandsdatenauskunft § 13 Warnungen § 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen § 15 Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit § 16 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten § 17 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten § 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten § 19 Bereitstellung von IT-Sicherheitsprodukten
Kapitel 2 Datenverarbeitung § 20 Verarbeitung personenbezogener Daten § 21 Beschränkungen der Rechte der betroffenen Person § 22 Informationspflicht bei Erhebung von personenbezogenen Daten § 23 Auskunftsrecht der betroffenen Person § 24 Recht auf Berichtigung § 25 Recht auf Löschung § 26 Recht auf Einschränkung der Verarbeitung § 27 Widerspruchsrecht
Teil 3 Sicherheit in der Informationstechnik von Einrichtungen Kapitel 1 Anwendungsbereich § 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen § 29 Einrichtungen der Bundesverwaltung
Kapitel 2 Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten § 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen § 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen § 32 Meldepflichten § 33 Registrierungspflicht § 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten § 35 Unterrichtungspflichten § 36 Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen § 37 Ausnahmebescheid § 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen § 39 Nachweispflichten für Betreiber kritischer Anlagen § 40 Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen § 41 Untersagung des Einsatzes kritischer Komponenten § 42 Auskunftsverlangen
Kapitel 3 Informationssicherheit der Einrichtungen der Bundesverwaltung § 43 Informationssicherheitsmanagement § 44 Vorgaben des Bundesamtes § 45 Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung § 46 Informationssicherheitsbeauftragte der Ressorts § 47 Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes § 48 Amt des Koordinators für Informationssicherheit
Teil 4 Datenbanken der Domain-Name-Registrierungsdaten § 49 Pflicht zum Führen einer Datenbank § 50 Verpflichtung zur Zugangsgewährung § 51 Kooperationspflicht
Teil 5 Zertifizierung, Konformitätserklärung und Kennzeichen § 52 Zertifizierung § 53 Konformitätsbewertung und Konformitätserklärung § 54 Nationale Behörde für die Cybersicherheitszertifizierung § 55 Freiwilliges IT-Sicherheitskennzeichen
Teil 6 Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten § 56 Ermächtigung zum Erlass von Rechtsverordnungen § 57 Einschränkung von Grundrechten § 58 Berichtspflichten des Bundesamtes
Teil 7 Aufsicht § 59 Zuständigkeit des Bundesamtes § 60 Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten § 61 Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen § 62 Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen § 63 Verwaltungszwang § 64 Zuwiderhandlungen durch Institutionen der sozialen Sicherung
Teil 8 Bußgeldvorschriften § 65 Bußgeldvorschriften
Anlage 1 Sektoren besonders wichtiger und wichtiger Einrichtungen Anlage 2 Sektoren wichtiger Einrichtungen
BSIG - Teil 1 - Allgemeine Vorschriften
BSIG - Teil 2 - Das Bundesamt

BSIG - Teil 2 - Das Bundesamt
BSIG - Teil 3 - Sicherheit in der Informationstechnik von Einrichtungen
BSIG - Teil 4 - Datenbanken der Domain-Name-Registrierungsdaten
BSIG - Teil 5 - Zertifizierung, Konformitätserklärung und Kennzeichen
BSIG - Teil 6 - Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten
BSIG - Teil 7 - Aufsicht
BSIG - Teil 8 - Bußgeldvorschriften

1.1 Referenzen

1.2 Identifizierte Anforderungen

1.3 Related Standards

2. Identifizierte Anforderungen

Anforderungen

3. Related Standards

Standards
Impressum