Teil 2 - Das Bundesamt
Teil 3 - Sicherheit in der Informationstechnik von Einrichtungen

§46 BSIG – Informationssicherheitsbeauftragte der Ressorts

(1) Die Ressortleitungen sowie weitere oberste Bundesbehörden bestellen jeweils eine Informationssicherheitsbeauftragte oder einen Informationssicherheitsbeauftragten des Ressorts, der oder dem unter Berücksichtigung der Belange des IT-Betriebs die Steuerung und Überwachung des Informationssicherheitsmanagements innerhalb des Ressorts bzw. innerhalb der obersten Bundesbehörde und ihres Geschäftsbereichs obliegt, sowie mindestens eine zur Vertretung berechtigte Person.

Er oder sie wirkt auf eine angemessene Umsetzung der Informationssicherheit in ihrem oder seinem Ressort hin.

(2) Für die Erfüllung seiner oder ihrer Aufgaben sind neben Personal- und Sachausstattung in angemessenem Umfang auch angemessene finanzielle Mittel zur Verfügung zu stellen, die der oder die Informationssicherheitsbeauftragte des Ressorts zur Erfüllung sei- ner oder ihrer Aufgaben eigenständig verwaltet.

Der oder die Informationssicherheitsbeauftragte des Ressorts muss die zur Erfüllung seiner oder ihrer Aufgaben erforderliche Fachkunde besitzen.

(3) Der oder die Informationssicherheitsbeauftragte koordiniert jeweils die Fortschreibung von Informationssicherheitsleitlinien für sein oder ihr Ressort.

Er oder sie unterrichtet die Ressortleitung über seine oder ihre Tätigkeit und über den Stand der Informationssicherheit innerhalb des Ressorts, über die angemessene Mittel- und Personalausstattung nach § 43 Absatz 1 Satz 2 sowie über Sicherheitsvorfälle.

In begründeten Einzelfällen kann der Informationssicherheitsbeauftragte des Ressorts im Benehmen mit dem oder der jeweiligen IT-Beauftragten des Ressorts den Einsatz bestimmter IT-Produkte in Einrichtungen der Bundesverwaltung innerhalb des jeweiligen Ressorts ganz oder teilweise untersagen.

Über eine Untersagung ist der Koordinator oder die Koordinatorin für Informationssicherheit zu unterrichten.

Im Falle des § 29 Absatz 1 Nummer 3 ist der oder die Informationssicher- heitsbeauftragte des für das Bundesunternehmen beteiligungsführenden Ressorts für die Erteilung des Ausnahmebescheides zuständig.

(4) Der oder die Informationssicherheitsbeauftragte des Ressorts kann im Benehmen mit dem Koordinator oder der Koordinatorin für Informationssicherheit Einrichtungen der Bundesverwaltung innerhalb des Ressorts, soweit diese nicht besonders wichtige Einrichtungen oder wichtige Einrichtungen nach § 28 sind, von Verpflichtungen nach diesem Teil teilweise oder insgesamt durch Erteilung eines Ausnahmebescheides befreien.

Voraussetzung hierfür ist, dass sachliche Gründe für die Erteilung einer Ausnahme vorliegen und durch die Befreiung keine nachteiligen Auswirkungen für die Informationssicherheit des Bundes zu befürchten sind.

Über erteilte Ausnahmebescheide ist das Bundesamt zu unterrichten, hierbei gilt § 43 Absatz 4 Satz 2 entsprechend.

(5) Der oder die Informationssicherheitsbeauftragte des Ressorts ist bei allen Gesetzes-, Verordnungs- und sonstigen wichtigen Vorhaben innerhalb des Ressorts zu beteiligen, soweit diese Fragen der Informationssicherheit berühren.

Er oder sie hat ein unmittelbares Vortragsrecht bei der jeweiligen Ressortleitung sowie bei dem Koordinator oder der Koordinatorin für Informationssicherheit.

Stand: 22.12.2023

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!