Kapitel 2 - Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten

BSIG – Teil 3 –
Sicherheit in der Informationstechnik von Einrichtungen –

§42 BSIG – Auskunftsverlangen

Zugang zu den Informationen und Akten in Angelegenheiten nach Teil 2 §§ 4 bis 10 und Teil 3 dieses Gesetzes wird nicht gewährt. Die Akteneinsichtsrechte von Verfahrensbeteiligten bleiben unberührt.

Von |2024-04-22T18:18:43+02:00April 20th, 2024|Kommentare deaktiviert für §42 BSIG – Auskunftsverlangen

§41 BSIG – Untersagung des Einsatzes kritischer Komponenten

(1) Ein Betreiber kritischer Anlagen hat den geplanten erstmaligen Einsatz einer kritischen Komponente gemäß § 2 Absatz 1 Nummer 20 dem Bundesministerium des Innern und für Heimat vor ihrem Einsatz anzuzeigen. In der Anzeige sind die kritische Komponente und die geplante Art ihres Einsatzes anzugeben. Satz 1 gilt für einen Betreiber kritischer Anlagen nicht, wenn

Von |2024-04-22T18:17:53+02:00April 20th, 2024|Kommentare deaktiviert für §41 BSIG – Untersagung des Einsatzes kritischer Komponenten

§40 BSIG – Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen

(1) Das Bundesamt ist die nationale Verbindungsstelle, sowie die zentrale Melde- und Anlaufstelle für die Aufsicht für besonders wichtige Einrichtungen und wichtige Einrichtungen in der Sicherheit in der Informationstechnik. (2) Zur Wahrnehmung seiner Aufgabe als nationale Verbindungsstelle koordiniert das Bundesamt die grenzüberschreitende Zusammenarbeit der Länderbehörden, die die Länder als zuständige Behörden für die Aufsicht von

Von |2024-04-22T18:15:20+02:00April 20th, 2024|Kommentare deaktiviert für §40 BSIG – Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen

§39 BSIG – Nachweispflichten für Betreiber kritischer Anlagen

(1) Betreiber kritischer Anlagen haben die Erfüllung der Anforderungen nach § 30 Absatz 1 und § 31 zu einem vom Bundesamt im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe festgelegten Zeitpunkt frühestens drei Jahre nachdem sie erstmals oder erneut als ein Betreiber einer kritischen Anlage gelten und an- schließend alle drei Jahre dem Bundesamt

Von |2024-04-22T18:10:44+02:00April 20th, 2024|Kommentare deaktiviert für §39 BSIG – Nachweispflichten für Betreiber kritischer Anlagen

§38 BSIG – Billigungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen

(1) Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen sind verpflichtet, die von diesen Einrichtungen nach § 30 zu ergreifenden Risikomanagementmaßnahmen im Bereich der Cybersicherheit zu billigen und ihre Umsetzung zu überwachen. (2) Ein Verzicht der Einrichtung auf Ersatzansprüche aufgrund einer Verletzung der Pflichten nach Absatz 1 oder ein Vergleich der Einrichtung über diese Ansprüche ist

Von |2024-04-22T18:08:18+02:00April 20th, 2024|Kommentare deaktiviert für §38 BSIG – Billigungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen

§37 BSIG – Ausnahmebescheid

(1) Das Bundesministerium des Innern und für Heimat kann auf Vorschlag des Bundeskanzleramts, des Bundesministeriums der Justiz, des Bundesministeriums für Verteidigung, der Ministerien für Inneres und Justiz der Länder oder auf eigenes Betreiben besonders wichtige Einrichtungen oder wichtige Einrichtungen von Verpflichtungen nach diesem Gesetz nach Maßgabe des Absatzes 2 teilweise befreien (einfacher Ausnahmebescheid) oder nach

Von |2024-04-22T18:07:12+02:00April 20th, 2024|Kommentare deaktiviert für §37 BSIG – Ausnahmebescheid

§36 BSIG – Rückmeldungen des Bundesamts gegenüber meldenden Einrichtungen

(1) Im Fall einer Meldung einer Einrichtung gemäß § 31 übermittelt das Bundesamt dieser unverzüglich und nach Möglichkeit innerhalb von 24 Stunden eine Bestätigung über den Eingang der Meldung und, auf Ersuchen der Einrichtung, Orientierungshilfen oder operative Beratung zu Abhilfemaßnahmen. Das Bundesamt kann auf Ersuchen der betreffen- den Einrichtung zusätzliche technische Unterstützung leisten. (2) Ist

Von |2024-04-22T18:04:41+02:00April 20th, 2024|Kommentare deaktiviert für §36 BSIG – Rückmeldungen des Bundesamts gegenüber meldenden Einrichtungen

§35 BSIG – Unterrichtungspflichten

(1) Im Fall eines erheblichen Sicherheitsvorfalls kann das Bundesamt besonders wichtige Einrichtungen und wichtige Einrichtungen anweisen, die Empfänger ihrer Dienste unverzüglich über diesen erheblichen Sicherheitsvorfall zu unterrichten, der die Erbringung des jeweiligen Dienstes beeinträchtigen könnten. Das Bundesamt setzt die zuständige Aufsichtsbehörde des Bundes über Anweisungen nach Satz 1 in Kenntnis. Die Unterrichtung nach Satz 1

Von |2024-04-22T18:03:50+02:00April 20th, 2024|Kommentare deaktiviert für §35 BSIG – Unterrichtungspflichten

§34 BSIG – Besondere Registrierungspflicht für bestimmte Einrichtungsarten

(1) Eine Einrichtung der in § 63 Absatz 1 Satz 1 genannten Einrichtungsart ist verpflichtet, bis zum 17. Januar 2025 dem Bundesamt die folgenden Angaben zu übermitteln: Name der Einrichtung; einschlägiger Sektor, Branche und Einrichtungsart wie in Anlage 1 bestimmt; Anschrift der Hauptniederlassung in der Europäischen Union nach § 60 Absatz 2 und ihrer sonstigen

Von |2024-04-22T18:03:00+02:00April 20th, 2024|Kommentare deaktiviert für §34 BSIG – Besondere Registrierungspflicht für bestimmte Einrichtungsarten

§33 BSIG – Registrierungspflicht

(1) Besonders wichtige Einrichtungen und wichtige Einrichtungen sowie Domain- Name-Registry-Diensteanbieter sind verpflichtet, spätestens drei Monate, nachdem sie erstmals oder erneut als eine der vorgenannten Einrichtungen gelten oder Domain-Name- Registry-Dienste anbieten, dem Bundesamt über eine gemeinsam vom Bundesamt und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe eingerichtete Registrierungsmöglichkeit folgenden Angaben zu übermitteln: Name der Einrichtung, einschließlich der

Von |2024-04-22T18:01:31+02:00April 20th, 2024|Kommentare deaktiviert für §33 BSIG – Registrierungspflicht
Nach oben