BSIG
Wissensnotiz · AELS Wissensseite

BSIG

Öffentliche AELS-Wissensseite zu BSIG. Die Inhalte werden aus geprüften Obsidian-Quellen für die Website aufbereitet.

288 Wörter 1 Min. Lesezeit 15 Stichworte 34 Verknüpfungen

BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik)


Kurzbeschreibung

Das BSIG ist das deutsche Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es regelt Aufgaben, Befugnisse und Pflichten des BSI sowie grundlegende Anforderungen an die IT-Sicherheit im staatlichen und kritischen Infrastrukturbereich.

Es bildet die zentrale Rechtsgrundlage der staatlichen IT-Sicherheitsarchitektur in Deutschland.


Systematischer Kontext

Das BSIG liegt im Schnittfeld von IT-Sicherheitsrecht, Verwaltungsrecht, Sicherheitsrecht und kritischer Infrastruktur.

Verknüpfungen:


Rechtsgrundlage


Zweck des BSIG

Zentrale Ziele:

  • Schutz der IT-Systeme des Bundes
  • Abwehr von Cyberangriffen
  • Sicherung kritischer Infrastrukturen
  • Förderung von IT-Sicherheitsstandards
  • Warnung vor Sicherheitsrisiken

Aufgaben des BSI nach BSIG

1. Prävention

  • Entwicklung von Sicherheitsstandards
  • Zertifizierung von IT-Produkten
  • Beratung von Behörden und Unternehmen

2. Detektion und Reaktion

  • Analyse von Cyberangriffen
  • Incident Response (Notfallreaktion)
  • Warnung vor Sicherheitslücken

3. Betriebssicherheit des Bundes

  • Schutz der Bundes-IT
  • Sicherung staatlicher Kommunikationssysteme

Kritische Infrastrukturen (KRITIS)

Das BSIG ist besonders relevant für sogenannte KRITIS-Betreiber:

  • Energieversorgung
  • Wasser- und Abwassersysteme
  • Gesundheitswesen
  • Finanz- und Bankensysteme
  • Transport und Verkehr

Verknüpfung:


Meldepflichten

Betreiber kritischer Infrastrukturen müssen:

  • erhebliche IT-Sicherheitsvorfälle melden
  • Sicherheitsmaßnahmen nachweisen
  • Mindeststandards einhalten

IT-Sicherheitsstandards

Das BSIG fördert bzw. verlangt:

  • technische und organisatorische Maßnahmen
  • Risikoanalysen
  • Sicherheitskonzepte
  • regelmäßige Überprüfungen

Rolle des BSI

Das Bundesamt für Sicherheit in der Informationstechnik ist:

  • zentrale Cyber-Sicherheitsbehörde Deutschlands
  • nationale IT-Sicherheitsinstanz
  • Ansprechpartner für Wirtschaft und Verwaltung

EU-Bezug

Das BSIG steht in engem Zusammenhang mit:

  • NIS-Richtlinie (Network and Information Security)
  • NIS2-Richtlinie der EU
  • EU-Cybersicherheitsstrategie

Verknüpfung:


Bedeutung für Unternehmen

Für Unternehmen bedeutet das BSIG:

  • erhöhte Sicherheitsanforderungen
  • Melde- und Dokumentationspflichten (v. a. KRITIS)
  • Investitionen in IT-Sicherheit
  • Compliance-Anforderungen

Bedeutung für Staat und Gesellschaft

Das BSIG schützt:

  • staatliche Handlungsfähigkeit
  • kritische Infrastruktur
  • digitale Wirtschaft
  • öffentliche Sicherheit

Verbindung zur Gesetzespyramide

1. EU-NIS/NIS2-Richtlinien

2. BSIG

3. KRITIS-Verordnungen

4. technische Sicherheitsstandards (BSI-Standards)

5. betriebliche IT-Sicherheitskonzepte


Wichtige Stichworte

Empfehlungen

Ähnliche Inhalte zu BSIG

AELS

Hinweis

Keine Rechtsberatung

Diese Inhalte dienen der Information, Orientierung und Wissensorganisation. Für verbindliche Rechtsberatung sind qualifizierte Stellen wie Anwältinnen, Gewerkschaften oder zuständige Beratungsstellen einzubeziehen.