Tools:
Update via:
§ 9c - BSI-Gesetz (BSIG)
Artikel 1 G. v. 14.08.2009 BGBl. I S. 2821 (Nr. 54); zuletzt geändert durch Artikel 12 G. v. 23.06.2021 BGBl. I S. 1982
Geltung ab 20.08.2009; FNA: 206-2 Öffentliche Informationstechnik
| |
Geltung ab 20.08.2009; FNA: 206-2 Öffentliche Informationstechnik
| |
§ 9c Freiwilliges IT-Sicherheitskennzeichen
(1) 1Das Bundesamt führt zur Information von Verbrauchern über die IT-Sicherheit von Produkten bestimmter vom Bundesamt festgelegter Produktkategorien ein einheitliches IT-Sicherheitskennzeichen ein. 2Das IT-Sicherheitskennzeichen trifft keine Aussage über die den Datenschutz betreffenden Eigenschaften eines Produktes.
(2) Das IT-Sicherheitskennzeichen besteht aus
- 1.
- einer Zusicherung des Herstellers oder Diensteanbieters, dass das Produkt für eine festgelegte Dauer bestimmte IT-Sicherheitsanforderungen erfüllt (Herstellererklärung), und
- 2.
- einer Information des Bundesamtes über sicherheitsrelevante IT-Eigenschaften des Produktes (Sicherheitsinformation).
(3) 1Die IT-Sicherheitsanforderungen, auf die sich die Herstellererklärung bezieht, ergeben sich aus einer Norm oder einem Standard oder aus einer branchenabgestimmten IT-Sicherheitsvorgabe, die die jeweilige Produktkategorie umfasst, sofern das Bundesamt in einem Verfahren, das durch Rechtsverordnung nach § 10 Absatz 3 geregelt wird, festgestellt hat, dass die Norm oder der Standard oder die branchenabgestimmte IT-Sicherheitsvorgabe geeignet ist, ausreichende IT-Sicherheitsanforderungen für die Produktkategorie abzubilden. 2Ein Anspruch auf diese Feststellung besteht nicht. 3Liegt keine Feststellung nach Satz 1 vor, ergeben sich die IT-Sicherheitsvorgaben aus einer vom Bundesamt veröffentlichten Technischen Richtlinie, die die jeweilige Produktkategorie umfasst, sofern das Bundesamt eine solche Richtlinie bereits veröffentlicht hat. 4Wird ein Produkt von mehr als einer oder einem bestehenden, als geeignet festgestellten Norm, Standard, branchenabgestimmten IT-Sicherheitsvorgabe oder Technischen Richtlinie umfasst, richten sich die Anforderungen nach der oder dem jeweils spezielleren bestehenden, als geeignet festgestellten Norm, Standard, branchenabgestimmten IT-Sicherheitsvorgabe oder Technischen Richtlinie.
(4) 1Das IT-Sicherheitskennzeichen darf nur dann für ein Produkt verwendet werden, wenn das Bundesamt das IT-Sicherheitskennzeichen für dieses Produkt freigegeben hat. 2Das Bundesamt prüft die Freigabe des IT-Sicherheitskennzeichens für ein Produkt auf Antrag des Herstellers oder Diensteanbieters. 3Dem Antrag sind die Herstellererklärung zu dem Produkt sowie alle Unterlagen beizufügen, die die Angaben in der Herstellererklärung belegen. 4Das Bundesamt bestätigt den Eingang des Antrags und prüft die Plausibilität der Herstellererklärung anhand der beigefügten Unterlagen. 5Die Plausibilitätsprüfung kann auch durch einen vom Bundesamt beauftragten qualifizierten Dritten erfolgen. 6Für die Antragsbearbeitung kann das Bundesamt eine Verwaltungsgebühr erheben.
(5) 1Das Bundesamt erteilt die Freigabe des IT-Sicherheitskennzeichens für das jeweilige Produkt, wenn
- 1.
- das Produkt zu einer der Produktkategorien gehört, die das Bundesamt durch im Bundesanzeiger veröffentlichte Allgemeinverfügung bekannt gegeben hat,
- 2.
- die Herstellererklärung plausibel und durch die beigefügten Unterlagen ausreichend belegt ist und
- 3.
- die gegebenenfalls erhobene Verwaltungsgebühr beglichen wurde.
(6) 1Hat das Bundesamt die Freigabe erteilt, ist das Etikett des IT-Sicherheitskennzeichens auf dem jeweiligen Produkt oder auf dessen Umverpackung anzubringen, sofern dies nach der Beschaffenheit des Produktes möglich ist. 2Das IT-Sicherheitskennzeichen kann auch elektronisch veröffentlicht werden. 3Wenn nach der Beschaffenheit des Produktes das Anbringen nicht möglich ist, muss die Veröffentlichung des IT-Sicherheitskennzeichens elektronisch erfolgen. 4Das Etikett des IT-Sicherheitskennzeichens verweist auf eine Internetseite des Bundesamtes, auf der die Herstellererklärung und die Sicherheitsinformationen abrufbar sind. 5Das genaue Verfahren und die Gestaltung des Verweises sind in der Rechtsverordnung nach § 10 Absatz 3 festzulegen.
(7) 1Nach Ablauf der festgelegten Dauer nach Absatz 3 Satz 5 oder 6 oder nach Rücknahmeerklärung des Herstellers oder Diensteanbieters gegenüber dem Bundesamt erlischt die Freigabe. 2Das Bundesamt nimmt einen Hinweis auf das Erlöschen der Freigabe in die Sicherheitsinformation auf.
(8) 1Das Bundesamt kann prüfen, ob die Anforderungen an die Freigabe des IT-Sicherheitskennzeichens für ein Produkt eingehalten werden. 2Werden bei der Prüfung Abweichungen von der abgegebenen Herstellererklärung oder Sicherheitslücken festgestellt, kann das Bundesamt die geeigneten Maßnahmen zum Schutz des Vertrauens der Verbraucher in das IT-Sicherheitskennzeichen treffen, insbesondere
- 1.
- Informationen über die Abweichungen oder Sicherheitslücken in geeigneter Weise in der Sicherheitsinformation veröffentlichen oder
- 2.
- die Freigabe des IT-Sicherheitskennzeichens widerrufen.
(9) 1Bevor das Bundesamt eine Maßnahme nach Absatz 8 trifft, räumt es dem Hersteller oder Diensteanbieter Gelegenheit ein, die festgestellten Abweichungen oder Sicherheitslücken innerhalb eines angemessenen Zeitraumes zu beseitigen, es sei denn, gewichtige Gründe der Sicherheit der Produkte erfordern eine sofortige Maßnahme. 2Die Befugnis des Bundesamtes zur Warnung nach § 7 bleibt davon unberührt.
Text in der Fassung des Artikels 1 Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme G. v. 18. Mai 2021 BGBl. I S. 1122, 4304 m.W.v. 28. Mai 2021
Frühere Fassungen von § 9c BSIG
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
vergleichen mit | mWv (verkündet) | neue Fassung durch |
---|---|---|
aktuell vorher | 28.05.2021 | Artikel 1 Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 18.05.2021 BGBl. I S. 1122 |
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
Zitierungen von § 9c BSIG
Sie sehen die Vorschriften, die auf § 9c BSIG verweisen. Die Liste ist unterteilt nach Zitaten in
BSIG selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
§ 10 BSIG Ermächtigung zum Erlass von Rechtsverordnungen (vom 28.05.2021)
... Einzelheiten der Gestaltung, des Inhalts und der Verwendung des IT-Sicherheitskennzeichens nach § 9c , um eine einheitliche Gestaltung des Kennzeichens und eine eindeutige Erkennbarkeit der ...
§ 14 BSIG Bußgeldvorschriften (vom 28.05.2021)
... Absatz 2 Satz 2 als Konformitätsbewertungsstelle tätig wird oder 11. entgegen § 9c Absatz 4 Satz 1 das IT-Sicherheitskennzeichen verwendet. (3) Ordnungswidrig handelt, wer eine in Absatz ...
Zitat in folgenden Normen
Besondere Gebührenverordnung BMI (BMIBGebV)
V. v. 02.09.2019 BGBl. I S. 1359; zuletzt geändert durch Artikel 1 V. v. 10.09.2021 BGBl. I S. 4229
Anlage BMIBGebV (zu § 2 Absatz 1) Gebühren- und Auslagenverzeichnis (vom 18.09.2021)
... eines IT-Sicherheitskennzeichens nach § 3 Absatz 1 Satz 2 Nummer 14a in Verbindung mit § 9c Absatz 5 BSIG nach Zeitaufwand 7 Prüfung der Eignung ...
BSI-IT-Sicherheitskennzeichenverordnung (BSI-ITSiKV)
V. v. 24.11.2021 BGBl. I S. 4978
§ 1 BSI-ITSiKV Anwendungsbereich
... Verordnung regelt die Gestaltung und Verwendung des IT-Sicherheitskennzeichens im Sinne des § 9c Absatz 1 Satz 1 des BSI-Gesetzes und legt das Verwaltungsverfahren zur Sicherstellung der Anforderungen im Zusammenhang mit der ...
§ 2 BSI-ITSiKV Begriffsbestimmungen
... der von einer Branche erstellt und gepflegt wird und dessen Geeignetheit das Bundesamt nach § 9c Absatz 3 Satz 1 des BSI-Gesetzes festgestellt hat; 5. geeignete und qualifizierte Dritte juristische oder ...
§ 3 BSI-ITSiKV Gestaltung des Etiketts und der Internetseite zum IT-Sicherheitskennzeichen
... besteht aus der Herstellererklärung und der Sicherheitsinformation nach § 9c Absatz 2 des BSI-Gesetzes , auf die beide auf dem Etikett verwiesen wird. Das Etikett versetzt den Verbraucher in ...
§ 5 BSI-ITSiKV Antragsprüfung
... Standards ausschlaggebend. (4) Liegen die gesetzlichen Voraussetzungen gemäß § 9c Absatz 5 BSIG vor, erteilt das Bundesamt die Freigabe zur Nutzung des IT-Sicherheitskennzeichens. (5) ... oder Information nach den §§ 7 oder 7a des BSI-Gesetzes oder von Maßnahmen nach § 9c Absatz 8 des BSI-Gesetzes betroffen waren. Das Bundesamt kann die Freigabe der Nutzung auch dann ...
§ 7 BSI-ITSiKV Gegenstand der Herstellererklärung
... Bedient sich der Antragsteller zur Antragstellung oder zur Erfüllung seiner Pflichten aus § 9c des BSI-Gesetzes oder dieser Rechtsverordnung eines Dritten, werden ihm die Handlungen des Dritten wie eigene ...
§ 9 BSI-ITSiKV Verwendung des Sicherheitskennzeichens
... und elektronischer Ausführung für die Dauer der Freigabe nach den Vorgaben des § 9c des BSI-Gesetzes und dieser Rechtsverordnung verwendet werden. Das Bundesamt legt die grafische ...
§ 13 BSI-ITSiKV Informationen für Verbraucher
... der Freigabe zur Nutzung des IT-Sicherheitskennzeichens werden in der Sicherheitsinformation nach § 9c Absatz 2 des BSI-Gesetzes auf der Internetseite des Bundesamtes veröffentlicht. Davon unberührt bleiben ...
Zitate in Änderungsvorschriften
Erste Verordnung zur Änderung der Besonderen Gebührenverordnung BMI
V. v. 10.09.2021 BGBl. I S. 4229
Artikel 1 1. BMIBGebVÄndV Änderung der Besonderen Gebührenverordnung BMI
... eines IT-Sicherheitskennzeichens nach § 3 Absatz 1 Satz 2 Nummer 14a in Verbindung mit § 9c Absatz 5 BSIG nach Zeitaufwand 7 Prüfung der Eignung ...
Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
G. v. 18.05.2021 BGBl. I S. 1122, 4304
Artikel 1 2. ITSiG Änderung des BSI-Gesetzes
... entgegenstehen." 20. Nach § 9 werden die folgenden §§ 9a bis 9c eingefügt: „§ 9a Nationale Behörde für die ... jeweils betroffenen Ressorts sowie dem Auswärtigen Amt untersagen. § 9c Freiwilliges IT-Sicherheitskennzeichen (1) Das Bundesamt führt zur Information ... Einzelheiten der Gestaltung, des Inhalts und der Verwendung des IT-Sicherheitskennzeichens nach § 9c , um eine einheitliche Gestaltung des Kennzeichens und eine eindeutige Erkennbarkeit der ... 2 Satz 2 als Konformitätsbewertungsstelle tätig wird oder 11. entgegen § 9c Absatz 4 Satz 1 das IT-Sicherheitskennzeichen verwendet. (3) Ordnungswidrig handelt, wer eine in ...
Link zu dieser Seite: https://www.buzer.de/9c_BSIG.htm