Inhaltsübersicht BSIG

Teil 1Allgemeine Vorschriften

§ 1Bundesamt für Sicherheit in der Informationstechnik

§ 2BegriffsbestimmungenTeil 2Das BundesamtKapitel 1Aufgaben und Befugnisse

§ 3Aufgaben des Bundesamtes

§ 4Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes

§ 5Allgemeine Meldestelle für die Sicherheit in der Informationstechnik

§ 6Informationsaustausch

§ 7Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte

§ 8Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes

§ 9Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes

§ 10Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen

§ 11Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen

§ 12Bestandsdatenauskunft

§ 13Warnungen

§ 14Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen

§ 15Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit

§ 16Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten

§ 17Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten

§ 18Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten

§ 19Bereitstellung von IT-SicherheitsproduktenKapitel 2Datenverarbeitung

§ 20Verarbeitung personenbezogener Daten

§ 21Beschränkungen der Rechte der betroffenen Person

§ 22Informationspflicht bei Erhebung von personenbezogenen Daten

§ 23Auskunftsrecht der betroffenen Person

§ 24Recht auf Berichtigung

§ 25Recht auf Löschung

§ 26Recht auf Einschränkung der Verarbeitung

§ 27WiderspruchsrechtTeil 3Sicherheit in der Informationstechnik von EinrichtungenKapitel 1Anwendungsbereich

§ 28Besonders wichtige Einrichtungen und wichtige Einrichtungen

§ 29Einrichtungen der BundesverwaltungKapitel 2Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten

§ 30Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen

§ 31Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen

§ 32Meldepflichten

§ 33Registrierungspflicht

§ 34Besondere Registrierungspflicht für bestimmte Einrichtungsarten

§ 35Unterrichtungspflichten

§ 36Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen

§ 37Ausnahmebescheid

§ 38Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen

§ 39Nachweispflichten für Betreiber kritischer Anlagen

§ 40Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen

§ 41Untersagung des Einsatzes kritischer Komponenten

§ 42AuskunftsverlangenKapitel 3Informationssicherheit der Einrichtungen der Bundesverwaltung

§ 43Informationssicherheitsmanagement

§ 44Vorgaben des Bundesamtes

§ 45Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung

§ 46Informationssicherheitsbeauftragte der Ressorts

§ 47Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes

§ 48Amt des Koordinators für InformationssicherheitTeil 4Datenbanken der Domain-Name-Registrierungsdaten

§ 49Pflicht zum Führen einer Datenbank

§ 50Verpflichtung zur Zugangsgewährung

§ 51KooperationspflichtTeil 5Zertifizierung, Konformitätserklärung und Kennzeichen

§ 52Zertifizierung

§ 53Konformitätsbewertung und Konformitätserklärung

§ 54Nationale Behörde für die Cybersicherheitszertifizierung

§ 55Freiwilliges IT-SicherheitskennzeichenTeil 6Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten

§ 56Ermächtigung zum Erlass von Rechtsverordnungen

§ 57Einschränkung von Grundrechten

§ 58Berichtspflichten des BundesamtesTeil 7Aufsicht

§ 59Zuständigkeit des Bundesamtes

§ 60Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten

§ 61Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen

§ 62Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen

§ 63Verwaltungszwang

§ 64Zuwiderhandlungen durch Institutionen der sozialen SicherungTeil 8Bußgeldvorschriften

§ 65BußgeldvorschriftenTeil 9Anwendungsbestimmungen; Übergangsregelungen

§ 66Anwendungsbestimmungen und Übergangsregelungen

Anlage 1Sektoren besonders wichtiger und wichtiger Einrichtungen

Anlage 2Sektoren wichtiger Einrichtungen