logo
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz - BSIG)

Sachgebiet: Allgemeines Umweltrecht

Gesetzgeber: Bund

Vom 2. Dezember 2025 (GBl. 2025 I Nr. 301)

Zitieren Sie diesen Artikel

Teil 1
Allgemeine Vorschriften

§ 1 Bundesamt für Sicherheit in der Informationstechnik

§ 2 Begriffsbestimmungen

Teil 2
Das Bundesamt

Kapitel 1
Aufgaben und Befugnisse

§ 3 Aufgaben des Bundesamtes

§ 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes

§ 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik

§ 6 Informationsaustausch

§ 7 Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte

§ 8 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes

§ 9 Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes

§ 10 Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen

§ 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen

§ 12 Bestandsdatenauskunft

§ 13 Warnungen

§ 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen

§ 15 Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit

§ 16 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten

§ 17 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten

§ 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten

§ 19 Bereitstellung von IT-Sicherheitsprodukten

Kapitel 2
Datenverarbeitung

§ 20 Verarbeitung personenbezogener Daten

§ 21 Beschränkungen der Rechte der betroffenen Person

§ 22 Informationspflicht bei Erhebung von personenbezogenen Daten

§ 23 Auskunftsrecht der betroffenen Person

§ 24 Recht auf Berichtigung

§ 25 Recht auf Löschung

§ 26 Recht auf Einschränkung der Verarbeitung

§ 27 Widerspruchsrecht

Teil 3
Sicherheit in der Informationstechnik von Einrichtungen

Kapitel 1
Anwendungsbereich

§ 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen

§ 29 Einrichtungen der Bundesverwaltung

Kapitel 2
Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten

§ 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen

§ 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen

§ 32 Meldepflichten

§ 33 Registrierungspflicht

§ 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten

§ 35 Unterrichtungspflichten

§ 36 Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen

§ 37 Ausnahmebescheid

§ 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen

§ 39 Nachweispflichten für Betreiber kritischer Anlagen

§ 40 Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen

§ 41 Untersagung des Einsatzes kritischer Komponenten

§ 42 Auskunftsverlangen

Kapitel 3
Informationssicherheit der Einrichtungen der Bundesverwaltung

§ 43 Informationssicherheitsmanagement

§ 44 Vorgaben des Bundesamtes

§ 45 Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung

§ 46 Informationssicherheitsbeauftragte der Ressorts

§ 47 Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes

§ 48 Amt des Koordinators für Informationssicherheit

Teil 4
Datenbanken der Domain-Name-Registrierungsdaten

§ 49 Pflicht zum Führen einer Datenbank

§ 50 Verpflichtung zur Zugangsgewährung

§ 51 Kooperationspflicht

Teil 5
Zertifizierung, Konformitätserklärung und Kennzeichen

§ 52 Zertifizierung

§ 53 Konformitätsbewertung und Konformitätserklärung

§ 54 Nationale Behörde für die Cybersicherheitszertifizierung

§ 55 Freiwilliges IT-Sicherheitskennzeichen

Teil 6
Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten

§ 56 Ermächtigung zum Erlass von Rechtsverordnungen

§ 57 Einschränkung von Grundrechten

§ 58 Berichtspflichten des Bundesamtes

Teil 7
Aufsicht

§ 59 Zuständigkeit des Bundesamtes

§ 60 Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten

§ 61 Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen

§ 62 Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen

§ 63 Verwaltungszwang

§ 64 Zuwiderhandlungen durch Institutionen der sozialen Sicherung

Teil 8
Bußgeldvorschriften

§ 65 Bußgeldvorschriften

Anlage 1
Sektoren besonders wichtiger und wichtiger Einrichtungen

Anlage 2
Sektoren wichtiger Einrichtungen

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Altlasten Spektrum        ARBEITSSCHUTZdigital        Bodenschutz        Erich Schmidt Verlag        Immissionsschutz        KLIMASCHUTZdigital