BSI-Gesetz: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
 
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''BSI-Gesetz'''  - Das deutsche BSI-Gesetz (BSIG) enthält Regelungen in Bezug auf das Bundesamt für Sicherheit in der Informationstechnik  
'''BSI-Gesetz'''  - Das deutsche BSI-Gesetz (BSIG) enthält Regelungen in Bezug auf das Bundesamt für Sicherheit in der Informationstechnik  


== Beschreibung ==
=== Beschreibung ===
; Gemäß § 1
; Bundesoberbehörde
Unterhält der Bund ein Bundesamt für Sicherheit in der Informationstechnik als Bundesoberbehörde.
Gemäß § 1 unterhält der Bund ein Bundesamt für Sicherheit in der Informationstechnik als Bundesoberbehörde
* Es ist zuständig für die Informationssicherheit auf nationaler Ebene.
 
; Zuständigkeit
Es ist zuständig für die Informationssicherheit auf nationaler Ebene
* Es untersteht dem Bundesministerium des Innern, für Bau und Heimat (BMI)
* Es untersteht dem Bundesministerium des Innern, für Bau und Heimat (BMI)
* Mit der Neufassung des Gesetzes 2009 wurde der Aufgabenkatalog des BSI erheblich erweitert
* Mit der Neufassung des Gesetzes 2009 wurde der Aufgabenkatalog des BSI erheblich erweitert
* dem wurden BSI eigene Befugnisse eingeräumt, ohne auf Amtshilfe­ersuchen angewiesen zu sein.
* dem wurden BSI eigene Befugnisse eingeräumt, ohne auf Amtshilfe­ersuchen angewiesen zu sein
* Vorrangige Aufgabe des BSI ist die Förderung der Sicherheit in der Informationstechnik
* Vorrangige Aufgabe des BSI ist die Förderung der Sicherheit in der Informationstechnik
* (§ 3 Abs. 1 BSIG)
* wobei letzteres alle technischen Mittel zur Verarbeitung und Übertragung von Informationen sind (§ 2 Abs. 1 BSIG).


; § 3 Abs. 1 BSIG
Wobei letzteres alle technischen Mittel zur Verarbeitung und Übertragung von Informationen sind (§ 2 Abs. 1 BSIG)
=== Aufgaben des BSI ===
; Zu den Aufgaben zählen
; Zu den Aufgaben zählen
* Abwehr von Gefahren für die Sicherheit der Informationstechnik des Bundes
Abwehr von Gefahren für die Sicherheit der Informationstechnik des Bundes
* Sammlung und Auswertung von Informationen über Sicherheitsrisiken und Sicherheitsvorkehrungen
* Sammlung und Auswertung von Informationen über Sicherheitsrisiken und Sicherheitsvorkehrungen
* Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik
* Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik
Zeile 21: Zeile 25:
* Herstellung von Schlüsseldaten und Betrieb von Krypto­- und Sicherheitsmanagementsystemen für informationssichernde Systeme des Bundes
* Herstellung von Schlüsseldaten und Betrieb von Krypto­- und Sicherheitsmanagementsystemen für informationssichernde Systeme des Bundes


; Unterstützung der Länder
=== Unterstützung der Länder ===
* Das BSI kann die Länder auf Ersuchen bei der Sicherung ihrer Informationstechnik unterstützen (§ 3 Abs. 2 BSIG).
Das BSI kann die Länder auf Ersuchen bei der Sicherung ihrer Informationstechnik unterstützen (§ 3 Abs. 2 BSIG)
* Soweit es personenbezogene Daten erhoben hat, sind diese unverzüglich zu löschen, wenn diese nicht mehr benötigt werden (§ 6 Abs. 1 BSIG).
* Soweit es personenbezogene Daten erhoben hat, sind diese unverzüglich zu löschen, wenn diese nicht mehr benötigt werden (§ 6 Abs. 1 BSIG).


; Das BSI kann vor Sicherheitslücken und Schadprogrammen warnen und den Einsatz bestimmter Sicherheitsprodukte empfehlen (§ 7 Abs. 1 BSIG)
=== Warnungen und Empfehlungen ===
* Es erarbeitet ferner Mindest­standards für die Sicherheit der Informationstechnik des Bundes(§ 8 Abs. 1 BSIG).
Das BSI kann vor Sicherheitslücken und Schadprogrammen warnen und den Einsatz bestimmter Sicherheitsprodukte empfehlen (§ 7 Abs. 1 BSIG)
* Das BSI ist die nationale Zertifizierungsstelle der Bundesverwaltung für IT-Sicherheit.
* Das Bundesamt unterrichtet das BMI über seine Tätigkeit (§ 13 Abs. 1 BSIG).


; Schutz kritischer Infrastrukturen
=== Mindest­standards ===
* Das BMI bestimmt durch Rechtsverordnung
Es erarbeitet ferner Mindest­standards für die Sicherheit der Informationstechnik des Bundes(§ 8 Abs. 1 BSIG)
* welche Einrichtungen, Anlagen oder Teile davon als Kritische Infrastrukturen gelten (§ 10 Abs. 1 Satz 1 BSIG).
* Das BSI ist die nationale Zertifizierungsstelle der Bundesverwaltung für IT-Sicherheit
* Deren Betreiber sind verpflichtet
* Das Bundesamt unterrichtet das BMI über seine Tätigkeit (§ 13 Abs. 1 BSIG)
 
=== Schutz [[Kritische Infrastrukturen|⁣kritischer Infrastrukturen]] ===
Das [[BMI]] bestimmt durch Rechtsverordnung
* welche Einrichtungen, Anlagen oder Teile davon als Kritische Infrastrukturen gelten (§ 10 Abs. 1 Satz 1 BSIG)
 
Betreiber sind verpflichtet,
* unter Berücksichtigung des Standes der Technik
* unter Berücksichtigung des Standes der Technik
* angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen
* angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen
* Verfügbarkeit
** [[Verfügbarkeit]]
* Integrität
** [[Integrität]]
* Authentizität und
** [[Authentizität]]
* Vertraulichkeit
** [[Vertraulichkeit]]
* ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen (§ 8 Abs. 1 Satz 1, 2 BSIG).
ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen (§ 8 Abs. 1 Satz 1, 2 BSIG)


=== Geldbußen ===
; Geldbußen können bis zu 50.000 Euro betragen (§ 14 BSIG)
; Geldbußen können bis zu 50.000 Euro betragen (§ 14 BSIG)
* Wer vorsätzlich oder fahrlässig solche Vorkehrungen nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig trifft, handelt ordnungswidrig.
Wer vorsätzlich oder fahrlässig solche Vorkehrungen nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig trifft, handelt ordnungswidrig


; Einschränkung von Grundrechten
=== Einschränkung von Grundrechten ===
* Nach dem Zitiergebot legt § 11 BSIG fest, dass durch die §§ 5 und 5a BSIG das Fernmeldegeheimnis (Artikel 10 des Grundgesetzes) eingeschränkt wird.
Nach dem Zitiergebot legt § 11 BSIG fest, dass durch die §§ 5 und 5a BSIG das Fernmeldegeheimnis (Artikel 10 des Grundgesetzes) eingeschränkt wird


=== Abwehr von Gefahren ===
; Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik
; Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik
* Das Bundesamt darf zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten (§ 5 Abs. 1 Satz 1 BSIG).
Das Bundesamt darf zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten (§ 5 Abs. 1 Satz 1 BSIG)
* Handelt es sich bei einer Beeinträchtigung der Sicherheit oder Funktionsfähigkeit eines informationstechnischen Systems einer Stelle des Bundes oder eines Betreibers einer Kritischen Infrastruktur um einen herausgehobenen Fall, so kann das Bundesamt die Maßnahmen treffen, die zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit des betroffenen informationstechnischen Systems erforderlich sind (§ 5a Abs. 1 Satz 1 BSIG).
* Handelt es sich bei einer Beeinträchtigung der Sicherheit oder Funktionsfähigkeit eines informationstechnischen Systems einer Stelle des Bundes oder eines Betreibers einer Kritischen Infrastruktur um einen herausgehobenen Fall, so kann das Bundesamt die Maßnahmen treffen, die zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit des betroffenen informationstechnischen Systems erforderlich sind (§ 5a Abs. 1 Satz 1 BSIG)
* Dazu darf es personenbezogene oder dem Fernmeldegeheimnis unterliegende Daten erheben und verarbeiten (§ 5a Abs. 3 Satz 1 BSIG).
* Dazu darf es personenbezogene oder dem Fernmeldegeheimnis unterliegende Daten erheben und verarbeiten (§ 5a Abs. 3 Satz 1 BSIG)


; Zusammenarbeit mit Sicherheitsbehörden
=== Zusammenarbeit mit Sicherheitsbehörden ===
Das BSI unterstützt Polizeien und Strafverfolgungsbehörden bei der Wahrnehmung ihrer gesetzlichen Aufgaben


; Das BSI unterstützt Polizeien und Strafverfolgungsbehörden bei der Wahrnehmung ihrer gesetzlichen Aufgaben.
; Es unterstützt ferner
* Es unterstützt ferner
* das Bundesamt für Verfassungsschutz (BfV)
* das Bundesamt für Verfassungsschutz (BfV),
* den Militärischen Abschirmdienst (MAD)
* den Militärischen Abschirmdienst (MAD) und
* die Landesbehörden für Verfassungsschutz
* die Landesbehörden für Verfassungsschutz
* bei der Auswertung und Bewertung von Informationen
bei der Auswertung und Bewertung von Informationen
* die bei der Beobachtung terroristischer Bestrebungen
* die bei der Beobachtung terroristischer Bestrebungen
* nachrichtendienstlicher Tätigkeiten anfallen
* nachrichtendienstlicher Tätigkeiten anfallen
* sowie den Bundesnachrichtendienst bei der Wahrnehmung seiner gesetzlichen Aufgaben.
* sowie den Bundesnachrichtendienst bei der Wahrnehmung seiner gesetzlichen Aufgaben.
* Die Unterstützung darf nur gewährt werden
 
; Unterstützung darf nur gewährt werden
* soweit sie erforderlich ist, um Tätigkeiten zu verhindern oder zu erforschen, die gegen die Sicherheit in der Informationstechnik gerichtet sind oder unter Nutzung der Informationstechnik erfolgen (§ 3 Abs. 1 Satz 2 Nr. 13 BSIG).
* soweit sie erforderlich ist, um Tätigkeiten zu verhindern oder zu erforschen, die gegen die Sicherheit in der Informationstechnik gerichtet sind oder unter Nutzung der Informationstechnik erfolgen (§ 3 Abs. 1 Satz 2 Nr. 13 BSIG).
* Es darf personenbezogene Daten unter den Voraussetzungen des § 5 BSIG an diese Behörden übermitteln.
* Es darf personenbezogene Daten unter den Voraussetzungen des § 5 BSIG an diese Behörden übermitteln.


<noinclude>
<noinclude>
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
{{Special:PrefixIndex/BSI}}


==== Links ====
==== Links ====
===== Projekt =====
===== Weblinks =====
===== Weblinks =====
= TMP =
== BSI – Gesetz ==
==== Gemäß § 1 unterhält der Bund ein Bundesamt für Sicherheit in der Informationstechnik als Bundesoberbehörde. ====
Es ist zuständig für die Informationssicherheit auf nationaler Ebene.
* Es untersteht dem Bundesministerium des Innern, für Bau und Heimat (BMI)
* Mit der Neufassung des Gesetzes 2009 wurde der Aufgabenkatalog des BSI erheblich erweitert
* dem wurden BSI eigene Befugnisse eingeräumt, ohne auf Amtshilfe­ersuchen angewiesen zu sein.
* Vorrangige Aufgabe des BSI ist die Förderung der Sicherheit in der Informationstechnik
(§ 3 Abs. 1 BSIG)
* wobei letzteres alle technischen Mittel zur Verarbeitung und Übertragung von Informationen sind (§ 2 Abs. 1 BSIG).
===== Zu den Aufgaben zählen =====
Abwehr von Gefahren für die Sicherheit der Informationstechnik des Bundes
* Sammlung und Auswertung von Informationen über Sicherheitsrisiken und Sicherheitsvorkehrungen
* Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik
* Entwicklung von Sicherheitsvorkehrungen
* Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen
* Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen
* Herstellung von Schlüsseldaten und Betrieb von Krypto­- und Sicherheitsmanagementsystemen für informationssichernde Systeme des Bundes
=== Unterstützung der Länder ===
Das BSI kann die Länder auf Ersuchen bei der Sicherung ihrer Informationstechnik unterstützen (§ 3 Abs. 2 BSIG).
* Soweit es personenbezogene Daten erhoben hat, sind diese unverzüglich zu löschen, wenn diese nicht mehr benötigt werden (§ 6 Abs. 1 BSIG).
==== Das BSI kann vor Sicherheitslücken und Schadprogrammen warnen und den Einsatz bestimmter Sicherheitsprodukte empfehlen (§ 7 Abs. 1 BSIG) ====
Es erarbeitet ferner Mindest­standards für die Sicherheit der Informationstechnik des Bundes(§ 8 Abs. 1 BSIG).
* Das BSI ist die nationale Zertifizierungsstelle der Bundesverwaltung für IT-Sicherheit.
* Das Bundesamt unterrichtet das BMI über seine Tätigkeit (§ 13 Abs. 1 BSIG).
=== Schutz kritischer Infrastrukturen ===
Das BMI bestimmt durch Rechtsverordnung
* welche Einrichtungen, Anlagen oder Teile davon als Kritische Infrastrukturen gelten (§ 10 Abs. 1 Satz 1 BSIG).
* Deren Betreiber sind verpflichtet
* unter Berücksichtigung des Standes der Technik
* angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen
* Verfügbarkeit
* Integrität
* Authentizität und
* Vertraulichkeit
* ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen (§ 8 Abs. 1 Satz 1, 2 BSIG).
==== Geldbußen können bis zu 50.000 Euro betragen (§ 14 BSIG) ====
Wer vorsätzlich oder fahrlässig solche Vorkehrungen nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig trifft, handelt ordnungswidrig.
=== Einschränkung von Grundrechten ===
Nach dem Zitiergebot legt § 11 BSIG fest, dass durch die §§ 5 und 5a BSIG das Fernmeldegeheimnis (Artikel 10 des Grundgesetzes) eingeschränkt wird.
=== Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik ===
Das Bundesamt darf zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten (§ 5 Abs. 1 Satz 1 BSIG).
* Handelt es sich bei einer Beeinträchtigung der Sicherheit oder Funktionsfähigkeit eines informationstechnischen Systems einer Stelle des Bundes oder eines Betreibers einer Kritischen Infrastruktur um einen herausgehobenen Fall, so kann das Bundesamt die Maßnahmen treffen, die zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit des betroffenen informationstechnischen Systems erforderlich sind (§ 5a Abs. 1 Satz 1 BSIG).
* Dazu darf es personenbezogene oder dem Fernmeldegeheimnis unterliegende Daten erheben und verarbeiten (§ 5a Abs. 3 Satz 1 BSIG).
=== Zusammenarbeit mit Sicherheitsbehörden ===
==== Das BSI unterstützt Polizeien und Strafverfolgungsbehörden bei der Wahrnehmung ihrer gesetzlichen Aufgaben. ====
Es unterstützt ferner
* das Bundesamt für Verfassungsschutz (BfV),
* den Militärischen Abschirmdienst (MAD) und
* die Landesbehörden für Verfassungsschutz
* bei der Auswertung und Bewertung von Informationen
* die bei der Beobachtung terroristischer Bestrebungen
* nachrichtendienstlicher Tätigkeiten anfallen
* sowie den Bundesnachrichtendienst bei der Wahrnehmung seiner gesetzlichen Aufgaben.
* Die Unterstützung darf nur gewährt werden
* soweit sie erforderlich ist, um Tätigkeiten zu verhindern oder zu erforschen, die gegen die Sicherheit in der Informationstechnik gerichtet sind oder unter Nutzung der Informationstechnik erfolgen (§ 3 Abs. 1 Satz 2 Nr. 13 BSIG).
* Es darf personenbezogene Daten unter den Voraussetzungen des § 5 BSIG an diese Behörden übermitteln.


[[Kategorie:ISMS/Recht]]
[[Kategorie:ISMS/Recht]]
[[Kategorie:Gesetz]]
[[Kategorie:Gesetz]]
</noinclude>
</noinclude>

Aktuelle Version vom 18. November 2024, 23:47 Uhr

BSI-Gesetz - Das deutsche BSI-Gesetz (BSIG) enthält Regelungen in Bezug auf das Bundesamt für Sicherheit in der Informationstechnik

Beschreibung

Bundesoberbehörde

Gemäß § 1 unterhält der Bund ein Bundesamt für Sicherheit in der Informationstechnik als Bundesoberbehörde

Zuständigkeit

Es ist zuständig für die Informationssicherheit auf nationaler Ebene

  • Es untersteht dem Bundesministerium des Innern, für Bau und Heimat (BMI)
  • Mit der Neufassung des Gesetzes 2009 wurde der Aufgabenkatalog des BSI erheblich erweitert
  • dem wurden BSI eigene Befugnisse eingeräumt, ohne auf Amtshilfe­ersuchen angewiesen zu sein
  • Vorrangige Aufgabe des BSI ist die Förderung der Sicherheit in der Informationstechnik
§ 3 Abs. 1 BSIG

Wobei letzteres alle technischen Mittel zur Verarbeitung und Übertragung von Informationen sind (§ 2 Abs. 1 BSIG)

Aufgaben des BSI

Zu den Aufgaben zählen

Abwehr von Gefahren für die Sicherheit der Informationstechnik des Bundes

  • Sammlung und Auswertung von Informationen über Sicherheitsrisiken und Sicherheitsvorkehrungen
  • Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik
  • Entwicklung von Sicherheitsvorkehrungen
  • Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen
  • Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen
  • Herstellung von Schlüsseldaten und Betrieb von Krypto­- und Sicherheitsmanagementsystemen für informationssichernde Systeme des Bundes

Unterstützung der Länder

Das BSI kann die Länder auf Ersuchen bei der Sicherung ihrer Informationstechnik unterstützen (§ 3 Abs. 2 BSIG)

  • Soweit es personenbezogene Daten erhoben hat, sind diese unverzüglich zu löschen, wenn diese nicht mehr benötigt werden (§ 6 Abs. 1 BSIG).

Warnungen und Empfehlungen

Das BSI kann vor Sicherheitslücken und Schadprogrammen warnen und den Einsatz bestimmter Sicherheitsprodukte empfehlen (§ 7 Abs. 1 BSIG)

Mindest­standards

Es erarbeitet ferner Mindest­standards für die Sicherheit der Informationstechnik des Bundes(§ 8 Abs. 1 BSIG)

  • Das BSI ist die nationale Zertifizierungsstelle der Bundesverwaltung für IT-Sicherheit
  • Das Bundesamt unterrichtet das BMI über seine Tätigkeit (§ 13 Abs. 1 BSIG)

Schutz ⁣kritischer Infrastrukturen

Das BMI bestimmt durch Rechtsverordnung

  • welche Einrichtungen, Anlagen oder Teile davon als Kritische Infrastrukturen gelten (§ 10 Abs. 1 Satz 1 BSIG)

Betreiber sind verpflichtet,

ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen (§ 8 Abs. 1 Satz 1, 2 BSIG)

Geldbußen

Geldbußen können bis zu 50.000 Euro betragen (§ 14 BSIG)

Wer vorsätzlich oder fahrlässig solche Vorkehrungen nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig trifft, handelt ordnungswidrig

Einschränkung von Grundrechten

Nach dem Zitiergebot legt § 11 BSIG fest, dass durch die §§ 5 und 5a BSIG das Fernmeldegeheimnis (Artikel 10 des Grundgesetzes) eingeschränkt wird

Abwehr von Gefahren

Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik

Das Bundesamt darf zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten (§ 5 Abs. 1 Satz 1 BSIG)

  • Handelt es sich bei einer Beeinträchtigung der Sicherheit oder Funktionsfähigkeit eines informationstechnischen Systems einer Stelle des Bundes oder eines Betreibers einer Kritischen Infrastruktur um einen herausgehobenen Fall, so kann das Bundesamt die Maßnahmen treffen, die zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit des betroffenen informationstechnischen Systems erforderlich sind (§ 5a Abs. 1 Satz 1 BSIG)
  • Dazu darf es personenbezogene oder dem Fernmeldegeheimnis unterliegende Daten erheben und verarbeiten (§ 5a Abs. 3 Satz 1 BSIG)

Zusammenarbeit mit Sicherheitsbehörden

Das BSI unterstützt Polizeien und Strafverfolgungsbehörden bei der Wahrnehmung ihrer gesetzlichen Aufgaben

Es unterstützt ferner
  • das Bundesamt für Verfassungsschutz (BfV)
  • den Militärischen Abschirmdienst (MAD)
  • die Landesbehörden für Verfassungsschutz

bei der Auswertung und Bewertung von Informationen

  • die bei der Beobachtung terroristischer Bestrebungen
  • nachrichtendienstlicher Tätigkeiten anfallen
  • sowie den Bundesnachrichtendienst bei der Wahrnehmung seiner gesetzlichen Aufgaben.
Unterstützung darf nur gewährt werden
  • soweit sie erforderlich ist, um Tätigkeiten zu verhindern oder zu erforschen, die gegen die Sicherheit in der Informationstechnik gerichtet sind oder unter Nutzung der Informationstechnik erfolgen (§ 3 Abs. 1 Satz 2 Nr. 13 BSIG).
  • Es darf personenbezogene Daten unter den Voraussetzungen des § 5 BSIG an diese Behörden übermitteln.


Anhang

Siehe auch

Links

Weblinks