BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik)
Kurzbeschreibung
Das BSIG ist das deutsche Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es regelt Aufgaben, Befugnisse und Pflichten des BSI sowie grundlegende Anforderungen an die IT-Sicherheit im staatlichen und kritischen Infrastrukturbereich.
Es bildet die zentrale Rechtsgrundlage der staatlichen IT-Sicherheitsarchitektur in Deutschland.
Systematischer Kontext
Das BSIG liegt im Schnittfeld von IT-Sicherheitsrecht, Verwaltungsrecht, Sicherheitsrecht und kritischer Infrastruktur.
Verknüpfungen:
Rechtsgrundlage
Zweck des BSIG
Zentrale Ziele:
- Schutz der IT-Systeme des Bundes
- Abwehr von Cyberangriffen
- Sicherung kritischer Infrastrukturen
- Förderung von IT-Sicherheitsstandards
- Warnung vor Sicherheitsrisiken
Aufgaben des BSI nach BSIG
1. Prävention
- Entwicklung von Sicherheitsstandards
- Zertifizierung von IT-Produkten
- Beratung von Behörden und Unternehmen
2. Detektion und Reaktion
- Analyse von Cyberangriffen
- Incident Response (Notfallreaktion)
- Warnung vor Sicherheitslücken
3. Betriebssicherheit des Bundes
- Schutz der Bundes-IT
- Sicherung staatlicher Kommunikationssysteme
Kritische Infrastrukturen (KRITIS)
Das BSIG ist besonders relevant für sogenannte KRITIS-Betreiber:
- Energieversorgung
- Wasser- und Abwassersysteme
- Gesundheitswesen
- Finanz- und Bankensysteme
- Transport und Verkehr
Verknüpfung:
Meldepflichten
Betreiber kritischer Infrastrukturen müssen:
- erhebliche IT-Sicherheitsvorfälle melden
- Sicherheitsmaßnahmen nachweisen
- Mindeststandards einhalten
IT-Sicherheitsstandards
Das BSIG fördert bzw. verlangt:
- technische und organisatorische Maßnahmen
- Risikoanalysen
- Sicherheitskonzepte
- regelmäßige Überprüfungen
Rolle des BSI
Das Bundesamt für Sicherheit in der Informationstechnik ist:
- zentrale Cyber-Sicherheitsbehörde Deutschlands
- nationale IT-Sicherheitsinstanz
- Ansprechpartner für Wirtschaft und Verwaltung
EU-Bezug
Das BSIG steht in engem Zusammenhang mit:
- NIS-Richtlinie (Network and Information Security)
- NIS2-Richtlinie der EU
- EU-Cybersicherheitsstrategie
Verknüpfung:
Bedeutung für Unternehmen
Für Unternehmen bedeutet das BSIG:
- erhöhte Sicherheitsanforderungen
- Melde- und Dokumentationspflichten (v. a. KRITIS)
- Investitionen in IT-Sicherheit
- Compliance-Anforderungen
Bedeutung für Staat und Gesellschaft
Das BSIG schützt:
- staatliche Handlungsfähigkeit
- kritische Infrastruktur
- digitale Wirtschaft
- öffentliche Sicherheit
Verbindung zur Gesetzespyramide
1. EU-NIS/NIS2-Richtlinien
2. BSIG
3. KRITIS-Verordnungen
4. technische Sicherheitsstandards (BSI-Standards)
5. betriebliche IT-Sicherheitskonzepte