Teil 2 - Das Bundesamt
Teil 3 - Sicherheit in der Informationstechnik von Einrichtungen

§60 BSIG – Bußgeldvorschriften

(1) , wer entgegen § 39 Absatz 1 Satz 1 in Verbindung mit der Rechtsverordnung nach einen Nachweis nicht richtig oder nicht voll- ständig erbringt.

Ordnungswidrig handelt

§ 57 Absatz 4 Satz 1

1.

(2) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig einer vollziehbaren Anordnung nach

a)

, , auch in Verbindung mit § 16 Absatz 3, § 17 ,

§ 11 Absatz 6

Satz 1, oder

§ 16 Absatz 1 Satz 1

§ 34 Absatz 1 Satz 6

2.

3. 4.

5. 6.

7.

8.

9.

  1. b)  §14Absatz2Satz1 oder §64Absatz8Satz1und 2 oderAbsatz9Satz1 oder in Verbindung mit § 65
  2. c)  §18oder§64Absatz6Satz1und2oderinVerbindungmit§65
  3. d)  §40Absatz4Satz1

zuwiderhandelt,

in Verbindung mit einer Rechtsverordnung nach § 57 Absatz eine dort genannte Maßnahme nicht, nicht richtig, nicht vollständig oder nicht

rechtzeitig ergreift,

entgegen § 32 Absatz 1 eine Meldung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig übermittelt,

entgegen § 33 Absatz 1 oder Absatz 5 jeweils in Verbindung mit einer Rechtsverord- nung nach § 57 Absatz 4 Satz 1 oder entgegen § 34 Absatz 1 eine Angabe oder Än- derung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig übermittelt,,

nicht sicherstellt, dass er erreichbar ist,

entgegen § 34 Absatz 2 das Bundesamt nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig unterrichtet,

in Verbindung mit einer Rechtsverordnung nach , einen

Nachweis nicht oder nicht rechtzeitig erbringt,

entgegen § 51 Absatz 1 gegenüber dem Bundesamt nicht vorweisen kann, dass er eine vollständige Datenbank vorhält oder entgegen § 52 Satz 1 auf Anträge nicht oder nicht rechtzeitig antwortet oder den Zugang gewährt oder entgegen § 51 Absatz 3 und 4, § 52 Satz 2 die erforderlichen Angaben nicht öffentlich macht,

vorgibt, Inhaber einer Zertifizierung nach § 54 Absatz 2 zu sein, ohne dass diese be- steht,

entgegen

§ 30 Absatz 1

4 Satz 1

entgegen

§ 33 Absatz 2 Satz 2

entgegen

§ 39 Absatz 1 Satz 1

§ 57 Absatz 4 Satz 1 oder § 64 Absatz 3 Satz 1 oder in Verbindung mit § 65

– 63 – Bearbeitungsstand: 22.12.2023 09:58

  1. entgegen § 55 Absatz 2 Satz 2 als Konformitätsbewertungsstelle tätig wird,
  2. entgegen § 56 Absatz 4 Satz 1 das IT-Sicherheitskennzeichen verwendet,
  3. entgegen§64Absatz5Satz3dasBetreteneinesdortgenanntenRaumsnichtgestat- tet, eine dort genannte Unterlage nicht oder nicht rechtzeitig vorlegt, eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder Unterstützung nicht oder nicht rechtzeitig gewährt,
  4. einer Anordnung nach § 64 Absatz 7 Satz 2 oder in Verbindung mit § 65 nicht nach- kommt.

    (3) Ordnungswidrig handelt, wer eine in Absatz 1 bezeichnete Handlung fahrlässig

begeht.

(4) Ordnungswidrig handelt, wer gegen die Verordnung (EU) 2019/881 des Europäi- schen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europä- ischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Infor- mations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit) (ABl. L 151 vom 7.6.2019, S. 15) verstößt, indem er vorsätzlich oder fahrlässig

  1. entgegen Artikel 55 Absatz 1 eine dort genannte Angabe nicht, nicht richtig, nicht voll- ständig oder nicht binnen eines Monats nach Ausstellung zugänglich macht oder
  2. entgegen Artikel 56 Absatz 8 Satz 1 eine Information nicht, nicht richtig, nicht vollstän- dig oder nicht unverzüglich nach Feststellung einer Schwachstelle oder Unregelmäßig- keit gibt.
  3. vorgibt, Inhaber eines europäischen Cybersicherheitszertifikats gemäß Artikel 56 oder Aussteller einer EU-Konformitätserklärung gemäß Artikel 53 Absatz 2 zu sein, obwohl diese nicht besteht, widerrufen oder für ungültig erklärt wurde.

    (5) Die Ordnungswidrigkeit kann in den Fällen des

Absatzes 2 Nummer 1 Buchstabe a mit einer Geldbuße bis zu zwei Millionen Euro, wobei § 30 Absatz 2 Satz 3 des Gesetzes über Ordnungswidrigkeiten anzuwenden ist, sowie in den Fällen des Absatzes 2 Nummer 1 Buchstabe c, Nummern 4, 6, 7 Variante 2 und 3, 8, 9, 10 und 11 und des Absatzes 4 mit einer Geldbuße bis zu fünfhunderttausend Euro und in den Fällen des Absatzes 2 Nummer 1 Buchstabe b , der Nummer 13 und des Absatzes 3 mit einer Geldbuße bis zu einhunderttausend Euro geahndet werden.

(6) Handelt es sich bei dem Betroffenen um eine wichtige Einrichtung kann die Ord- nungswidrigkeit in den Fällen des Absatzes 2 Nummer 2 und 3 mit einer Geldbuße bis zu 7 Millionen Euro oder mit einem Höchstbetrag von mindestens 1,4 % des gesamten weltwei- ten im vorangegangenen Geschäftsjahr getätigten Umsatzes des Unternehmens, dem der Betroffene angehört geahndet werden.

(7) Handelt es sich bei dem Betroffenen um eine besonders wichtige Einrichtung, kann die Ordnungswidrigkeit in den Fällen des Absatzes 2 Nummer 2 und 3 mit einer Geldbuße bis zu 10 Millionen Euro oder mit einem Höchstbetrag von mindestens 2 % des gesamten weltweiten im vorangegangenen Geschäftsjahr getätigten Umsatzes des Unternehmens, dem der Betroffene angehört, in den Fällen des Absatzes 1 und des Absatzes 2 Nummer 7 Variante 1 mit einer Geldbuße bis zu 10 Millionen Euro, in den Fällen des Absatzes 2 Num- mer 12 mit einer Geldbuße bis zu fünfhunderttausend Euro und in den Fällen des Absatzes 2 Nummer 1 Buchstabe d und Nummer 5 mit einer Geldbuße bis zu einhundert- tausend Euro geahndet werden.

– 64 – Bearbeitungsstand: 22.12.2023 09:58

(8) Verwaltungsbehörde im Sinne des § 36 Absatz 1 Nummer 1 des Gesetzes über Ordnungswidrigkeiten ist das Bundesamt.

(9) Verhängen die in Artikel 55 oder 56 der Verordnung (EU) 2016/679 genannten Aufsichtsbehörden gemäß Artikel 58 Absatz 2 Buchstabe i der Verordnung (EU) 2016/679 eine Geldbuße, so darf ein weiteres Bußgeld für einen Verstoß nach diesem Gesetz, der sich aus demselben Verhalten ergibt wie jener Verstoß, nicht verhängt werden.

Stand: 22.12.2023

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!