Tools:
Update via:
§ 8 - BSI-Gesetz (BSIG)
Artikel 1 G. v. 14.08.2009 BGBl. I S. 2821 (Nr. 54); zuletzt geändert durch Artikel 12 G. v. 23.06.2021 BGBl. I S. 1982
Geltung ab 20.08.2009; FNA: 206-2 Öffentliche Informationstechnik
| |
Geltung ab 20.08.2009; FNA: 206-2 Öffentliche Informationstechnik
| |
§ 8 Vorgaben des Bundesamtes
(1) 1Das Bundesamt legt im Benehmen mit den Ressorts Mindeststandards für die Sicherheit der Informationstechnik des Bundes fest, die von
- 1.
- Stellen des Bundes,
- 2.
- Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie ihren Vereinigungen ungeachtet ihrer Rechtsform auf Bundesebene, soweit von der jeweils zuständigen obersten Bundesbehörde angeordnet, sowie
- 3.
- öffentlichen Unternehmen, die mehrheitlich im Eigentum des Bundes stehen und die IT-Dienstleistungen für die Bundesverwaltung erbringen,
(1a) 1Das Bundesministerium des Innern, für Bau und Heimat kann im Benehmen mit der Konferenz der IT-Beauftragten der Ressorts bei bedeutenden Mindeststandards die Überwachung und Kontrolle ihrer Einhaltung durch das Bundesamt anordnen. 2Das Bundesamt teilt das Ergebnis seiner Kontrolle der jeweiligen überprüften Stelle, deren zuständiger Aufsichtsbehörde sowie der Konferenz der IT-Beauftragten der Ressorts mit. 3Für andere öffentlich-rechtlich oder privatrechtlich organisierte Stellen dürfen nur dann Schnittstellen zur Kommunikationstechnik des Bundes eingerichtet werden, soweit die für die Einrichtung verantwortliche Stelle vertraglich sicherstellt, dass die öffentlich- oder privatrechtlich organisierte Stelle sich zur Einhaltung der Mindeststandards verpflichtet. 4Das Bundesamt kann im Einvernehmen mit dem Dritten die Einhaltung der Mindeststandards überprüfen und kontrollieren.
(2) 1Das Bundesamt stellt im Rahmen seiner Aufgaben nach § 3 Absatz 1 Satz 2 Nummer 10 technische Richtlinien bereit, die von den Stellen des Bundes als Rahmen für die Entwicklung sachgerechter Anforderungen an Auftragnehmer (Eignung) und IT-Produkte (Spezifikation) für die Durchführung von Vergabeverfahren berücksichtigt werden. 2Die Vorschriften des Vergaberechts und des Geheimschutzes bleiben unberührt.
(3) 1Die Bereitstellung von IT-Sicherheitsprodukten durch das Bundesamt nach § 3 Absatz 1 Satz 2 Nummer 11 erfolgt durch Eigenentwicklung oder nach Durchführung von Vergabeverfahren aufgrund einer entsprechenden Bedarfsfeststellung. 2IT-Sicherheitsprodukte können nur in begründeten Ausnahmefällen durch eine Eigenentwicklung des Bundesamtes zur Verfügung gestellt werden. 3Die Vorschriften des Vergaberechts bleiben unberührt. 4Wenn das Bundesamt IT-Sicherheitsprodukte bereitstellt, können die Stellen des Bundes oder von ihnen beauftragte Dritte diese Produkte beim Bundesamt abrufen. 5Durch Beschluss des Rats der IT-Beauftragten der Bundesregierung kann festgelegt werden, dass die Bundesbehörden verpflichtet sind, diese Produkte beim Bundesamt abzurufen. 6Eigenbeschaffungen anderer Bundesbehörden sind in diesem Fall nur zulässig, wenn das spezifische Anforderungsprofil den Einsatz abweichender Produkte erfordert. 7Die Sätze 5 und 6 gelten nicht für die in § 2 Absatz 3 Satz 2 genannten Gerichte und Verfassungsorgane.
(4) Zur Gewährleistung der Sicherheit in der Informationstechnik bei der Planung und Umsetzung von wesentlichen Digitalisierungsvorhaben des Bundes soll die jeweils verantwortliche Stelle das Bundesamt frühzeitig beteiligen und dem Bundesamt Gelegenheit zur Stellungnahme geben.
Text in der Fassung des Artikels 1 Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme G. v. 18. Mai 2021 BGBl. I S. 1122, 4304 m.W.v. 1. Dezember 2021
Frühere Fassungen von § 8 BSIG
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
| vergleichen mit | mWv (verkündet) | neue Fassung durch |
|---|---|---|
| aktuell vorher | 01.12.2021 | Artikel 1 Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 18.05.2021 BGBl. I S. 1122 |
| aktuell vorher | 27.06.2020 | Artikel 73 Elfte Zuständigkeitsanpassungsverordnung vom 19.06.2020 BGBl. I S. 1328 |
| aktuell vorher | 25.07.2015 | Artikel 1 IT-Sicherheitsgesetz vom 17.07.2015 BGBl. I S. 1324 |
| aktuell | vor 25.07.2015 | Urfassung |
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
Zitierungen von § 8 BSIG
Sie sehen die Vorschriften, die auf § 8 BSIG verweisen. Die Liste ist unterteilt nach Zitaten in
BSIG selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
Zitat in folgenden Normen
Digitale Gesundheitsanwendungen-Verordnung (DiGAV)
V. v. 08.04.2020 BGBl. I S. 768; zuletzt geändert durch Artikel 4 G. v. 22.03.2024 BGBl. 2024 I Nr. 101
Anlage 1 DiGAV Fragebogen gemäß § 4 Absatz 6 (vom 29.12.2022)
... des Mindeststandards des BSI zur Verwendung von Transport Layer Security (TLS) nach § 8 Absatz 1 Satz 1 des BSI-Gesetzes eingesetzt? Die digitale Ge- ...
Zitate in Änderungsvorschriften
IT-Sicherheitsgesetz
G. v. 17.07.2015 BGBl. I S. 1324; zuletzt geändert durch Artikel 6 Abs. 2 G. v. 18.05.2021 BGBl. I S. 1122
Artikel 1 ITSiG Änderung des BSI-Gesetzes
... Systeme mit angemessener Frist Gelegenheit zur Stellungnahme zu geben." 6a. § 8 Absatz 1 wird wie folgt gefasst: „(1) Das Bundesamt erarbeitet Mindeststandards ... haben die Vorschriften nach diesem Absatz empfehlenden Charakter." 7. Nach § 8 werden die folgenden §§ 8a bis 8d eingefügt: „§ 8a ...
Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
G. v. 18.05.2021 BGBl. I S. 1122, 4304
Artikel 1 2. ITSiG Änderung des BSI-Gesetzes
... Länder bleibt im Übrigen unberührt." 12. § 8 wird wie folgt geändert: a) Absatz 1 wird durch die folgenden Absätze 1 und ...
Link zu dieser Seite: https://www.buzer.de/8_BSIG.htm