BSIG

BSI-Gesetz

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen

Informationen

Ausfertigungsdatum02.01.2025

FundstelleBGBl. I 2025, Nr. 301, 2

VersionGeändert durch Art. 4 G v. 11.3.2026 I Nr. 66
Ersetzt G 206-2 v. 14.8.2009 I 2821 (BSIG 2009)

Alle Normen

Inhaltsübersicht

Teil 1

Allgemeine Vorschriften

§ 1

Bundesamt für Sicherheit in der Informationstechnik

§ 2

Begriffsbestimmungen

Teil 2

Das Bundesamt

Kapitel 1

Aufgaben und Befugnisse

§ 3

Aufgaben des Bundesamtes

§ 4

Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes

§ 5

Allgemeine Meldestelle für die Sicherheit in der Informationstechnik

§ 6

Informationsaustausch

§ 7

Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte

§ 8

Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes

§ 9

Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes

§ 10

Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen

§ 11

Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen

§ 12

Bestandsdatenauskunft

§ 13

Warnungen

§ 14

Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen

§ 15

Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit

§ 16

Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten

§ 17

Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten

§ 18

Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten

§ 19

Bereitstellung von IT-Sicherheitsprodukten

Kapitel 2

Datenverarbeitung

§ 20

Verarbeitung personenbezogener Daten

§ 21

Beschränkungen der Rechte der betroffenen Person

§ 22

Informationspflicht bei Erhebung von personenbezogenen Daten

§ 23

Auskunftsrecht der betroffenen Person

§ 24

Recht auf Berichtigung

§ 25

Recht auf Löschung

§ 26

Recht auf Einschränkung der Verarbeitung

§ 27

Widerspruchsrecht

Teil 3

Sicherheit in der Informationstechnik von Einrichtungen

Kapitel 1

Anwendungsbereich

§ 28

Besonders wichtige Einrichtungen und wichtige Einrichtungen

§ 29

Einrichtungen der Bundesverwaltung

Kapitel 2

Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten

§ 30

Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen

§ 31

Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen

§ 32

Meldepflichten

§ 33

Registrierungspflicht

§ 34

Besondere Registrierungspflicht für bestimmte Einrichtungsarten

§ 35

Unterrichtungspflichten

§ 36

Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen

§ 37

Ausnahmebescheid

§ 38

Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen

§ 39

Nachweispflichten für Betreiber kritischer Anlagen

§ 40

Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen

§ 41

Untersagung des Einsatzes kritischer Komponenten

§ 42

Auskunftsverlangen

Kapitel 3

Informationssicherheit der Einrichtungen der Bundesverwaltung

§ 43

Informationssicherheitsmanagement

§ 44

Vorgaben des Bundesamtes

§ 45

Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung

§ 46

Informationssicherheitsbeauftragte der Ressorts

§ 47

Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes

§ 48

Amt des Koordinators für Informationssicherheit

Teil 4

Datenbanken der Domain-Name-Registrierungsdaten

§ 49

Pflicht zum Führen einer Datenbank

§ 50

Verpflichtung zur Zugangsgewährung

§ 51

Kooperationspflicht

Teil 5

Zertifizierung, Konformitätserklärung und Kennzeichen

§ 52

Zertifizierung

§ 53

Konformitätsbewertung und Konformitätserklärung

§ 54

Nationale Behörde für die Cybersicherheitszertifizierung

§ 55

Freiwilliges IT-Sicherheitskennzeichen

Teil 6

Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten

§ 56

Ermächtigung zum Erlass von Rechtsverordnungen

§ 57

Einschränkung von Grundrechten

§ 58

Berichtspflichten des Bundesamtes

Teil 7

Aufsicht

§ 59

Zuständigkeit des Bundesamtes

§ 60

Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten

§ 61

Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen

§ 62

Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen

§ 63

Verwaltungszwang

§ 64

Zuwiderhandlungen durch Institutionen der sozialen Sicherung

Teil 8

Bußgeldvorschriften

§ 65

Bußgeldvorschriften

Teil 9

Anwendungsbestimmungen; Übergangsregelungen

§ 66

Anwendungsbestimmungen und Übergangsregelungen

Anlage 1

Anlage 2