Logo Bundesministerium der Justiz und für VerbraucherschutzLogo Bundesamt für Justiz

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen

zur Gesamtausgabe der Norm im Format:   HTML   PDF   XML   EPUB

  Inhaltsübersicht
Teil 1
 Allgemeine Vorschriften
  § 1 Bundesamt für Sicherheit in der Informationstechnik
  § 2 Begriffsbestimmungen
Teil 2
 Das Bundesamt
Kapitel 1
 Aufgaben und Befugnisse
  § 3 Aufgaben des Bundesamtes
  § 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes
  § 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik
  § 6 Informationsaustausch
  § 7 Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte
  § 8 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes
  § 9 Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes
  § 10 Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen
  § 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen
  § 12 Bestandsdatenauskunft
  § 13 Warnungen
  § 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen
  § 15 Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit
  § 16 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten
  § 17 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten
  § 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten
  § 19 Bereitstellung von IT-Sicherheitsprodukten
Kapitel 2
 Datenverarbeitung
  § 20 Verarbeitung personenbezogener Daten
  § 21 Beschränkungen der Rechte der betroffenen Person
  § 22 Informationspflicht bei Erhebung von personenbezogenen Daten
  § 23 Auskunftsrecht der betroffenen Person
  § 24 Recht auf Berichtigung
  § 25 Recht auf Löschung
  § 26 Recht auf Einschränkung der Verarbeitung
  § 27 Widerspruchsrecht
Teil 3
 Sicherheit in der Informationstechnik von Einrichtungen
Kapitel 1
 Anwendungsbereich
  § 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen
  § 29 Einrichtungen der Bundesverwaltung
Kapitel 2
 Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten
  § 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
  § 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen
  § 32 Meldepflichten
  § 33 Registrierungspflicht
  § 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten
  § 35 Unterrichtungspflichten
  § 36 Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen
  § 37 Ausnahmebescheid
  § 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
  § 39 Nachweispflichten für Betreiber kritischer Anlagen
  § 40 Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen
  § 41 Untersagung des Einsatzes kritischer Komponenten
  § 42 Auskunftsverlangen
Kapitel 3
 Informationssicherheit der Einrichtungen der Bundesverwaltung
  § 43 Informationssicherheitsmanagement
  § 44 Vorgaben des Bundesamtes
  § 45 Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung
  § 46 Informationssicherheitsbeauftragte der Ressorts
  § 47 Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes
  § 48 Amt des Koordinators für Informationssicherheit
Teil 4
 Datenbanken der Domain-Name-Registrierungsdaten
  § 49 Pflicht zum Führen einer Datenbank
  § 50 Verpflichtung zur Zugangsgewährung
  § 51 Kooperationspflicht
Teil 5
 Zertifizierung, Konformitätserklärung und Kennzeichen
  § 52 Zertifizierung
  § 53 Konformitätsbewertung und Konformitätserklärung
  § 54 Nationale Behörde für die Cybersicherheitszertifizierung
  § 55 Freiwilliges IT-Sicherheitskennzeichen
Teil 6
 Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten
  § 56 Ermächtigung zum Erlass von Rechtsverordnungen
  § 57 Einschränkung von Grundrechten
  § 58 Berichtspflichten des Bundesamtes
Teil 7
 Aufsicht
  § 59 Zuständigkeit des Bundesamtes
  § 60 Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten
  § 61 Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen
  § 62 Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen
  § 63 Verwaltungszwang
  § 64 Zuwiderhandlungen durch Institutionen der sozialen Sicherung
Teil 8
 Bußgeldvorschriften
  § 65 Bußgeldvorschriften
  Anlage 1
Sektoren besonders wichtiger und wichtiger Einrichtungen
  Anlage 2
Sektoren wichtiger Einrichtungen