Teil 1Allgemeine Vorschriften
| § 1 | Bundesamt für Sicherheit in der Informationstechnik |
| § 2 | Begriffsbestimmungen |
Teil 2Das BundesamtKapitel 1Aufgaben und Befugnisse
| § 3 | Aufgaben des Bundesamtes |
| § 4 | Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes |
| § 5 | Allgemeine Meldestelle für die Sicherheit in der Informationstechnik |
| § 6 | Informationsaustausch |
| § 7 | Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte |
| § 8 | Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes |
| § 9 | Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes |
| § 10 | Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen |
| § 11 | Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen |
| § 12 | Bestandsdatenauskunft |
| § 13 | Warnungen |
| § 14 | Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen |
| § 15 | Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit |
| § 16 | Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten |
| § 17 | Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten |
| § 18 | Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten |
| § 19 | Bereitstellung von IT-Sicherheitsprodukten |
Kapitel 2Datenverarbeitung
| § 20 | Verarbeitung personenbezogener Daten |
| § 21 | Beschränkungen der Rechte der betroffenen Person |
| § 22 | Informationspflicht bei Erhebung von personenbezogenen Daten |
| § 23 | Auskunftsrecht der betroffenen Person |
| § 24 | Recht auf Berichtigung |
| § 25 | Recht auf Löschung |
| § 26 | Recht auf Einschränkung der Verarbeitung |
| § 27 | Widerspruchsrecht |
Teil 3Sicherheit in der Informationstechnik von EinrichtungenKapitel 1Anwendungsbereich
| § 28 | Besonders wichtige Einrichtungen und wichtige Einrichtungen |
| § 29 | Einrichtungen der Bundesverwaltung |
Kapitel 2Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten
| § 30 | Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen |
| § 31 | Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen |
| § 32 | Meldepflichten |
| § 33 | Registrierungspflicht |
| § 34 | Besondere Registrierungspflicht für bestimmte Einrichtungsarten |
| § 35 | Unterrichtungspflichten |
| § 36 | Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen |
| § 37 | Ausnahmebescheid |
| § 38 | Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen |
| § 39 | Nachweispflichten für Betreiber kritischer Anlagen |
| § 40 | Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen |
| § 41 | Untersagung des Einsatzes kritischer Komponenten |
| § 42 | Auskunftsverlangen |
Kapitel 3Informationssicherheit der Einrichtungen der Bundesverwaltung
| § 43 | Informationssicherheitsmanagement |
| § 44 | Vorgaben des Bundesamtes |
| § 45 | Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung |
| § 46 | Informationssicherheitsbeauftragte der Ressorts |
| § 47 | Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes |
| § 48 | Amt des Koordinators für Informationssicherheit |
Teil 4Datenbanken der Domain-Name-Registrierungsdaten
| § 49 | Pflicht zum Führen einer Datenbank |
| § 50 | Verpflichtung zur Zugangsgewährung |
| § 51 | Kooperationspflicht |
Teil 5Zertifizierung, Konformitätserklärung und Kennzeichen
| § 52 | Zertifizierung |
| § 53 | Konformitätsbewertung und Konformitätserklärung |
| § 54 | Nationale Behörde für die Cybersicherheitszertifizierung |
| § 55 | Freiwilliges IT-Sicherheitskennzeichen |
Teil 6Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten
| § 56 | Ermächtigung zum Erlass von Rechtsverordnungen |
| § 57 | Einschränkung von Grundrechten |
| § 58 | Berichtspflichten des Bundesamtes |
Teil 7Aufsicht
| § 59 | Zuständigkeit des Bundesamtes |
| § 60 | Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten |
| § 61 | Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen |
| § 62 | Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen |
| § 63 | Verwaltungszwang |
| § 64 | Zuwiderhandlungen durch Institutionen der sozialen Sicherung |
Teil 8Bußgeldvorschriften
| Anlage 1 | Sektoren besonders wichtiger und wichtiger Einrichtungen |
| Anlage 2 | Sektoren wichtiger Einrichtungen |