„Beinahevorfall" ein Ereignis, das die Verfügbarkeit, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der Dienste, die über informationstechnische Systeme, Komponenten und Prozesse angeboten werden oder zugänglich sind, beeinträchtigt haben könnte, dessen Eintritt jedoch erfolgreich verhindert worden ist oder aus anderen Gründen nicht erfolgt ist;

2.

„berechtigte Zugangsnachfrager"

a): das Bundesamt,
b): die Landesbehörden, die die Länder als zuständige Behörden für die Aufsicht von Einrichtungen der öffentlichen Verwaltung auf regionaler Ebene nach Artikel 2 Absatz 2 Buchstabe f Ziffer ii der NIS-2-Richtlinie bestimmt haben,
c): Strafverfolgungsbehörden,
d): die Polizeien des Bundes und der Länder und
e): die Verfassungsschutzbehörden des Bundes und der Länder;

3.

„Bodeninfrastruktur" den Sektor Weltraum betreffende Einrichtungen, die der Kontrolle des Startes, Fluges oder der eventuellen Landung von Weltraumgegenständen dienen;

4.

„Cloud-Computing-Dienst" ein digitaler Dienst, der auf Abruf die Verwaltung eines skalierbaren und elastischen Pools gemeinsam nutzbarer Rechenressourcen sowie den umfassenden Fernzugang zu diesem Pool ermöglicht, auch wenn die Rechenressourcen auf mehrere Standorte verteilt sind;

5.

„Content Delivery Network" oder „CDN" eine Gruppe geographisch verteilter, zusammengeschalteter Server, mitsamt der hierfür erforderlichen Infrastruktur, die mit dem Internet verbunden sind, und der Bereitstellung digitaler Inhalte und Dienste für Internetnutzer im Auftrag von Inhalte- und Diensteanbietern dienen, mit dem Ziel der Gewährleistung einer hohen Verfügbarkeit, Zugänglichkeit oder Zustellung mit möglichst niedriger Latenz;

6.

„Cyberbedrohung" eine Cyberbedrohung nach Artikel 2 Nummer 8 der Verordnung (EU) 2019/881;

7.

„Datenverkehr" die mittels technischer Protokolle übertragenen Daten; es können Telekommunikationsinhalte nach § 3 Absatz 1 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes und Nutzungsdaten nach § 2 Absatz 2 Nummer 3 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes enthalten sein;

8.

„DNS-Diensteanbieter" eine natürliche oder juristische Person, die

a): für Internet-Endnutzer öffentlich verfügbare rekursive Dienste zur Auflösung von Domain-Namen anbietet oder
b): autoritative Dienste zur Auflösung von Domain-Namen zur Nutzung durch Dritte, mit Ausnahme von Root-Namenservern, anbietet;

9.

„Domain-Name-Registry-Dienstleister" ein Registrar oder eine Stelle, die im Namen von Registraren tätig ist, insbesondere Anbieter oder Wiederverkäufer von Datenschutz- oder Proxy-Registrierungsdiensten;

10.

„erhebliche Cyberbedrohung" eine Cyberbedrohung, die das Potenzial besitzt, die informationstechnischen Systeme, Komponenten und Prozesse aufgrund der besonderen technischen Merkmale der Cyberbedrohung erheblich zu beeinträchtigen; eine Beeinträchtigung ist erheblich, wenn sie erheblichen materiellen oder immateriellen Schaden verursachen kann;

11.

„erheblicher Sicherheitsvorfall" ein Sicherheitsvorfall, der

a): schwerwiegende Betriebsstörungen der Dienste oder finanzielle Verluste für die betreffende Einrichtung verursacht hat oder verursachen kann oder
b): andere natürliche oder juristische Personen durch erhebliche materielle oder immaterielle Schäden beeinträchtigt hat oder beeinträchtigen kann,

sofern durch die Rechtsverordnung nach § 56 Absatz 5 keine konkretisierende Begriffsbestimmung erfolgt;

12.

„Forschungseinrichtung" eine Einrichtung, deren primäres Ziel es ist, angewandte Forschung oder experimentelle Entwicklung im Hinblick auf die Nutzung der Ergebnisse dieser Forschung für kommerzielle Zwecke durchzuführen; Bildungseinrichtungen gelten nicht als Forschungseinrichtungen;

13.

„Geschäftsleitung" eine natürliche Person, die nach Gesetz, Satzung oder Gesellschaftsvertrag zur Führung der Geschäfte und zur Vertretung einer besonders wichtigen Einrichtung oder wichtigen Einrichtung berufen ist; Leiterinnen und Leiter von Einrichtungen der Bundesverwaltung nach § 29 gelten nicht als Geschäftsleitung;

14.

„IKT-Dienst" ein IKT-Dienst nach Artikel 2 Nummer 13 der Verordnung (EU) 2019/881;

15.

„IKT-Produkt" ein IKT-Produkt nach Artikel 2 Nummer 12 der Verordnung (EU) 2019/881;

16.

„IKT-Prozess" ein IKT-Prozess nach Artikel 2 Nummer 14 der Verordnung (EU) 2019/881;

17.

„Informationssicherheit" der angemessene Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen;

18.

„Informationstechnik" ein technisches Mittel zur Verarbeitung von Informationen;

19.

„Institutionen der Sozialen Sicherung" Körperschaften gemäß § 29 des Vierten Buches Sozialgesetzbuch, Arbeitsgemeinschaften gemäß § 94 des Zehnten Buches Sozialgesetzbuch, die Deutsche Gesetzliche Unfallversicherung e. V. sowie die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist;

20.

„Internet Exchange Point" oder „IXP" eine Infrastruktur, die

a)

die Zusammenschaltung von mehr als zwei unabhängigen autonomen Systemen ermöglicht, die in erster Linie zum Austausch von Internet-Datenverkehr genutzt wird,

b)

nur der Zusammenschaltung autonomer Systeme dient und

c)

nicht voraussetzt, dass

aa): der Internet-Datenverkehr zwischen zwei beliebigen teilnehmenden autonomen Systemen über ein drittes autonomes System läuft oder
bb): den betreffenden Datenverkehr verändert oder diesen anderweitig beeinträchtigt;

21.

„Kommunikationstechnik des Bundes" Informationstechnik, die von einer oder mehreren Einrichtungen der Bundesverwaltung oder im Auftrag einer oder mehrerer Einrichtungen der Bundesverwaltung betrieben wird und der Kommunikation oder dem Datenaustausch innerhalb einer Einrichtung der Bundesverwaltung, der Einrichtungen der Bundesverwaltung untereinander oder der Einrichtungen der Bundesverwaltung mit Dritten dient; nicht als „Kommunikationstechnik des Bundes" gelten die Kommunikationstechnik des Bundesverfassungsgerichts, der Bundesgerichte, soweit sie nicht öffentlich-rechtliche Verwaltungsaufgaben wahrnehmen, des Bundestages, des Bundesrates, des Bundespräsidenten und des Bundesrechnungshofes, soweit sie ausschließlich in deren eigener Zuständigkeit betrieben wird;

22.

„kritische Anlage" eine Anlage im Sinne des § 2 Nummer 3 des KRITIS-Dachgesetzes;

23.

„kritische Komponenten" IKT-Produkte, die in einer Rechtsverordnung aufgrund von § 56 Absatz 7 und 8 als kritische Komponenten bestimmt werden.

24.

„kritische Dienstleistung" eine Dienstleistung im Sinne des § 2 Nummer 4 des KRITIS-Dachgesetzes;

25.

„Managed Security Service Provider" oder „MSSP" ein Managed Service Provider, der Unterstützung für Tätigkeiten im Zusammenhang mit dem Risikomanagement im Bereich der Cybersicherheit durchführt oder erbringt;

26.

„Managed Service Provider" oder „MSP" ein Anbieter von Diensten im Zusammenhang mit der Installation, der Verwaltung, dem Betrieb oder der Wartung von IKT-Produkten, -Netzen, -Infrastruktur, -Anwendungen oder jeglicher anderer Netz- und Informationssysteme durch Unterstützung oder aktive Verwaltung in den Räumlichkeiten der Kunden oder aus der Ferne;

27.

„NIS-2-Richtlinie" die Richtlinie (EU) 2022/2555 in der jeweils geltenden Fassung;

28.

„Online-Marktplatz" ein Dienst nach § 312l Absatz 3 des Bürgerlichen Gesetzbuchs;

29.

„Online-Suchmaschine" ein digitaler Dienst nach Artikel 2 Nummer 5 der Verordnung (EU) 2019/1150;

30.

„Plattform für Dienste sozialer Netzwerke" eine Plattform, auf der Endnutzer mit unterschiedlichen Geräten insbesondere durch Chats, Posts, Videos und Empfehlungen miteinander in Kontakt treten und kommunizieren sowie Inhalte teilen und entdecken können;

31.

„Protokolldaten" Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die

a): zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind und
b): unabhängig vom Inhalt des Kommunikationsvorgangs übertragen oder auf den am Kommunikationsvorgang beteiligten Servern gespeichert werden;

Protokolldaten können Verkehrsdaten nach § 3 Nummer 70 des Telekommunikationsgesetzes und Nutzungsdaten nach § 2 Absatz 2 Nummer 3 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes enthalten;

32.

„Protokollierungsdaten" Aufzeichnungen über technische Ereignisse oder Zustände innerhalb informationstechnischer Systeme;

33.

„qualifizierter Vertrauensdienst" ein qualifizierter Vertrauensdienst nach Artikel 3 Nummer 17 der Verordnung (EU) Nr. 910/2014

34.

„qualifizierter Vertrauensdiensteanbieter" ein qualifizierter Vertrauensdiensteanbieter nach Artikel 3 Nummer 20 der Verordnung (EU) Nr. 910/2014;

35.

„Rechenzentrumsdienst" ein Dienst, der Strukturen umfasst, die dem vorrangigen Zweck der zentralen Unterbringung, der Zusammenschaltung und dem Betrieb von IT- oder Netzwerkausrüstungen dienen, und die Datenverarbeitungsdienste erbringen, mitsamt allen benötigten Anlagen und Infrastrukturen, insbesondere für die Stromverteilung und die Umgebungskontrolle;

36.

„Schadprogramme" Programme und sonstige informationstechnische Routinen und Verfahren, die dazu dienen, unbefugt Daten zu nutzen oder zu löschen oder unbefugt auf sonstige informationstechnische Abläufe einzuwirken;

37.

„Schnittstellen der Kommunikationstechnik des Bundes" sicherheitsrelevante Netzwerkübergänge innerhalb der Kommunikationstechnik des Bundes sowie zwischen dieser und der Informationstechnik der einzelnen Einrichtungen der Bundesverwaltung, der Informationstechnik von Gruppen von Einrichtungen der Bundesverwaltung oder der Informationstechnik Dritter; nicht als „Schnittstellen der Kommunikationstechnik des Bundes" gelten die Komponenten an den Netzwerkübergängen, die in eigener Zuständigkeit der in Nummer 21 genannten Gerichte und Verfassungsorgane betrieben werden;

38.

„Schwachstelle" eine Eigenschaft von IKT-Produkten oder IKT-Diensten, die von Dritten ausgenutzt werden kann, um sich gegen den Willen des Berechtigten Zugang zu den IKT-Produkten oder IKT-Diensten zu verschaffen oder die Funktion der IKT-Produkte oder IKT-Dienste zu beeinflussen;

39.

„Sicherheit in der Informationstechnik" die Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Integrität oder Vertraulichkeit von Informationen betreffen, durch Sicherheitsvorkehrungen

a): in informationstechnischen Systemen, Komponenten oder Prozessen oder
b): bei der Anwendung informationstechnischer Systeme, Komponenten oder Prozesse;

40.

„Sicherheitsvorfall" ein Ereignis, das die Verfügbarkeit, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der Dienste, die über informationstechnische Systeme, Komponenten und Prozesse angeboten werden oder zugänglich sind, beeinträchtigt;

41.

„Systeme zur Angriffserkennung" durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Erkennung von Angriffen auf informationstechnische Systeme; wobei die Angriffserkennung durch Abgleich der in einem informationstechnischen System verarbeiteten Daten mit Informationen und technischen Mustern, die auf Angriffe hindeuten, erfolgt;

42.

„Top Level Domain Name Registry" eine natürliche oder juristische Person, die die Registrierung von Internet-Domain-Namen innerhalb einer spezifischen Top Level Domain (TLD) verwaltet und betreibt, einschließlich des Betriebs ihrer Namenserver, der Pflege ihrer Datenbanken und der Verteilung von TLD-Zonendateien über die Namenserver, unabhängig davon, ob der Betrieb durch die natürliche oder juristische Person selbst erfolgt oder ausgelagert wird; keine „Top Level Domain Name Registry" sind Register, die TLD-Namen nur für eigene Zwecke verwenden;

43.

„Vertrauensdienst" ein Vertrauensdienst nach Artikel 3 Nummer 16 der Verordnung (EU) Nr. 910/2014;

44.

„Vertrauensdiensteanbieter" ein Vertrauensdiensteanbieter nach Artikel 3 Nummer 19 der Verordnung (EU) Nr. 910/2014;

45.

„weltraumgestützte Dienste" Dienste, die den Sektor Weltraum betreffen, die auf Daten und Informationen beruhen, die entweder von Weltraumgegenständen erzeugt oder über diese weitergegeben werden und deren Störung zu breiteren Kaskadeneffekten, die weitreichende und langanhaltende negative Auswirkungen auf die Erbringung von Diensten im gesamten Binnenmarkt haben können, führen kann;

46.

„Zertifizierung" die Feststellung einer Zertifizierungsstelle, dass ein Produkt, ein Prozess, ein System, ein Schutzprofil (Sicherheitszertifizierung), eine Person (Personenzertifizierung) oder ein IT-Sicherheitsdienstleister bestimmte Anforderungen erfüllt.

Text in der Fassung des Artikels 4 Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen G. v. 11. März 2026 BGBl. 2026 I Nr. 66 m.W.v. 17. März 2026

§ 1 ←

→ § 3

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Frühere Fassungen von § 2 BSIG

Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.

vergleichen mit	mWv (verkündet)	neue Fassung durch
aktuell vorher	17.03.2026	Artikel 4 Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen vom 11.03.2026 BGBl. 2026 I Nr. 66

Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Zitierungen von § 2 BSIG

Sie sehen die Vorschriften, die auf § 2 BSIG verweisen. Die Liste ist unterteilt nach Zitaten in BSIG selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.

interne Verweise

§ 12 BSIG Bestandsdatenauskunft

... Satz 1 darf nur verlangt werden zum Schutz der Versorgung der Bevölkerung in den Sektoren des § 2 Nummer 24 oder der öffentlichen Sicherheit, um damit eine Beeinträchtigung der Sicherheit oder ...

§ 28 BSIG Besonders wichtige Einrichtungen und wichtige Einrichtungen (vom 17.03.2026)

... sie über die in Satz 1 Nummer 1 und 2 genannten Anlagen hinaus weitere kritische Anlagen nach § 2 Nummer 22 betreiben oder aufgrund weiterer Tätigkeiten einer der in Anlage 1 oder 2 bestimmten ...

§ 39 BSIG Nachweispflichten für Betreiber kritischer Anlagen (vom 17.03.2026)

... Anlagen, die bis zum Inkrafttreten dieses Gesetzes Betreiber Kritischer Infrastrukturen waren nach § 2 Absatz 10 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 12 des Gesetzes vom 23. Juni 2021 ...

§ 44 BSIG Vorgaben des Bundesamtes

... den Einsatz abweichender Produkte erfordert. Dies gilt nicht für die in § 2 Nummer 21 genannten Gerichte und Verfassungsorgane sowie die Auslandsinformations- und ...

§ 56 BSIG Ermächtigung zum Erlass von Rechtsverordnungen (vom 17.03.2026)

... die Wirtschaft oder die Anzahl der von den Auswirkungen Betroffenen als erheblich im Sinne von § 2 Nummer 11 anzusehen ist. Das Bundesministerium kann diese Ermächtigung durch Rechtsverordnung ... die nicht der Zustimmung des Bundesrates bedürfen, für jeweils einen der in § 2 Nummer 24 aufgeführten Sektoren im Einvernehmen mit dem in § 41 Absatz 1 für den jeweiligen ... 1 für den jeweiligen Sektor genannten Bundesministerium kritische Komponenten im Sinne des § 2 Nummer 23 bestimmen. In der Rechtsverordnung kann eine Komponente als kritische Komponente ... Sinne des Absatzes 7 vorlegen. Das Vorschlagsrecht betrifft nur den Sektor im Sinne des § 2 Nummer 24 , für den das jeweilige Bundesministerium in § 41 Absatz 1 genannt ...

§ 61 BSIG Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen

... Geschäftsleitungen die Ausübung der Tätigkeit, zu der sie berufen sind ( § 2 Nummer 13 ), vorübergehend untersagen. Die Aussetzung nach Satz 2 Nummer 1 und die ...

§ 66 BSIG Anwendungsbestimmungen und Übergangsregelungen (vom 17.03.2026)

... § 2 Nummer 22 und 24 und § 33 Absatz 2 sind erst anzuwenden, wenn eine auf der Grundlage von § 4 Absatz 3 und ... erlassene Rechtsverordnung gilt. Bis zur Geltung dieser Rechtsverordnung ist § 2 Nummer 22 und 24 in der bis einschließlich 16. März 2026 geltenden Fassung weiter ...

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Zitat in folgenden Normen

Außenwirtschaftsverordnung (AWV)

V. v. 02.08.2013 BGBl. I S. 2865; zuletzt geändert durch Artikel 5 G. v. 11.03.2026 BGBl. 2026 I Nr. 66

§ 55a AWV Voraussichtliche Beeinträchtigung der öffentlichen Ordnung oder Sicherheit (vom 17.03.2026)

... § 2 Nummer 3 des KRITIS-Dachgesetzes ist, 2. kritische Komponenten im Sinne des § 2 Nummer 23 des BSI-Gesetzes entwickelt oder herstellt oder Software, die branchenspezifisch zum Betrieb von kritischen Anlagen ...

BSI-Kritisverordnung (BSI-KritisV)

V. v. 22.04.2016 BGBl. I S. 958; zuletzt geändert durch Artikel 9 G. v. 11.03.2026 BGBl. 2026 I Nr. 66

§ 1 BSI-KritisV Begriffsbestimmungen (vom 06.12.2025)

... einer Anlage oder Teilen davon als bedeutend im Sinne von 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes *) anzusehen ist. (2) Einer Anlage sind alle vorgesehenen Anlagenteile und ...

§ 2 BSI-KritisV Sektor Energie (vom 06.12.2025)

... Sektor Energie kritische Dienstleistungen im Sinne des § 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes : 1. die Versorgung der Allgemeinheit mit Elektrizität (Stromversorgung); ...

§ 3 BSI-KritisV Sektor Wasser (vom 06.12.2025)

... Sektor Wasser kritische Dienstleistungen im Sinne des § 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes : 1. die Versorgung der Allgemeinheit mit Trinkwasser (Trinkwasserversorgung); ...

§ 4 BSI-KritisV Sektor Ernährung (vom 06.12.2025)

... kritische Dienstleistung im Sinne des § 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes . (2) Die Lebensmittelversorgung wird in den Bereichen Lebensmittelherstellung und ...

§ 5 BSI-KritisV Sektor Informationstechnik und Telekommunikation (vom 06.12.2025)

... kritische Dienstleistungen im Sinne des § 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes : 1. die Sprach- und Datenübertragung; 2. die Datenspeicherung und ...

§ 6 BSI-KritisV Sektor Gesundheit (vom 06.12.2025)

... Gesundheit kritische Dienstleistungen im Sinne des § 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes : 1. die stationäre medizinische Versorgung; 2. die Versorgung mit ...

§ 7 BSI-KritisV Sektor Finanzwesen (vom 06.12.2025)

... im Sektor Finanzwesen kritische Dienstleistungen im Sinne des § 56 Absatz 4 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes : 1. die Bargeldversorgung; 2. der kartengestützte Zahlungsverkehr; ...

§ 9 BSI-KritisV Sektor Transport und Verkehr (vom 06.12.2025)

... kritische Dienstleistung im Sinne des § 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes . (2) Der Personen- und Güterverkehr wird in den Bereichen Luftverkehr, ...

§ 10 BSI-KritisV Sektor Siedlungsabfallentsorgung (vom 06.12.2025)

... kritische Dienstleistung im Sinne des § 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes . (2) Die Siedlungsabfallentsorgung wird in den Bereichen „Abfallsammlung und ...

§ 11 BSI-KritisV Evaluierung (vom 06.12.2025)

... danach alle zwei Jahre sind unter Beteiligung der in § 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes genannten Ressorts und unter Berücksichtigung von Erkenntnissen der Betreiber kritischer ...

Energiewirtschaftsgesetz (EnWG)

Artikel 1 G. v. 07.07.2005 BGBl. I S. 1970, 3621; zuletzt geändert durch Artikel 2 G. v. 11.03.2026 BGBl. 2026 I Nr. 66

§ 5c EnWG IT-Sicherheit im Anlagen- und im Netzbetrieb, Festlegungskompetenz (vom 06.12.2025)

§ 5d EnWG Dokumentations-, Melde-, Registrierungspflicht (vom 06.12.2025)

... innerhalb von 24 Stunden nach Kenntniserlangung von einem erheblichen Sicherheitsvorfall nach § 2 Nummer 11 des BSI-Gesetzes : eine frühe Erstmeldung, in der angegeben wird, ob der Verdacht besteht, dass der erhebliche ... innerhalb von 72 Stunden nach Kenntniserlangung von einem erheblichen Sicherheitsvorfall nach § 2 Nummer 11 des BSI-Gesetzes : eine Meldung über den erheblichen Sicherheitsvorfall, in der die in Nummer 1 genannten ... einen Monat nach Übermittlung der Meldung des erheblichen Sicherheitsvorfalls nach § 2 Nummer 11 des BSI-Gesetzes eine Abschlussmeldung, die Folgendes enthält: a) eine ausführliche ... a) eine ausführliche Beschreibung des erheblichen Sicherheitsvorfalls nach § 2 Nummer 11 des BSI-Gesetzes , einschließlich seines Schweregrads und seiner Auswirkungen, b) Angaben zur Art ... Bedrohung beziehungsweise zur Ursache, die wahrscheinlich den erheblichen Sicherheitsvorfall nach § 2 Nummer 11 des BSI-Gesetzes ausgelöst hat, c) Angaben zu den getroffenen und den laufenden ... die grenzüberschreitenden Auswirkungen des erheblichen Sicherheitsvorfalls nach § 2 Nummer 11 des BSI-Gesetzes . § 32 Absatz 2 bis 5 und § 36 des BSI-Gesetzes sind entsprechend ...

Hinweisgeberschutzgesetz (HinSchG)

Artikel 1 G. v. 31.05.2023 BGBl. 2023 I Nr. 140; zuletzt geändert durch Artikel 14 G. v. 02.12.2025 BGBl. 2025 I Nr. 301

§ 2 HinSchG Sachlicher Anwendungsbereich (vom 06.12.2025)

... deren Artikel 2, q) zur Sicherheit in der Informationstechnik im Sinne des § 2 Nummer 39 des BSI-Gesetzes von besonders wichtigen Einrichtungen nach § 28 Absatz 1 des BSI-Gesetzes und wichtigen ...

KRITIS-Dachgesetz (KRITISDachG)

Artikel 1 G. v. 11.03.2026 BGBl. 2026 I Nr. 66

§ 2 KRITISDachG Begriffsbestimmungen

... mit Ausnahme von Ereignissen, die ausschließlich Sicherheitsvorfälle im Sinne des § 2 Nummer 40 des BSI-Gesetzes oder § 3 Nummer 53 des Telekommunikationsgesetzes sind; 10. sind ...

§ 8 KRITISDachG Registrierung kritischer Anlagen; Geltungszeitpunkt

... 7. die bei ihm zum Einsatz kommenden Typen von kritischen Komponenten gemäß § 2 Nummer 23 des BSI-Gesetzes . (2) Rechtfertigen Tatsachen die Annahme, dass ein Betreiber kritischer ...

Telekommunikationsgesetz (TKG)

Artikel 1 G. v. 23.06.2021 BGBl. I S. 1858; zuletzt geändert durch Artikel 6 G. v. 11.03.2026 BGBl. 2026 I Nr. 66

§ 165 TKG Technische und organisatorische Schutzmaßnahmen (vom 06.12.2025)

... zugänglicher Telekommunikationsdienste Systeme zur Angriffserkennung im Sinne des § 2 Nummer 41 des BSI-Gesetzes einsetzen. Betreiber öffentlicher Telekommunikationsnetze und Anbieter ... nach § 167 festlegen. (4) Kritische Komponenten im Sinne von § 2 Nummer 23 des BSI-Gesetzes dürfen von einem Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem ...

§ 167 TKG Katalog von Sicherheitsanforderungen (vom 06.12.2025)

... Telekommunikationsdienste, 2. welche Funktionen kritische Funktionen im Sinne von § 2 Nummer 23 Buchstabe c Doppelbuchstabe bb des BSI-Gesetzes sind, die von kritischen Komponenten im Sinne von § 2 Nummer 23 des BSI-Gesetzes realisiert ... Buchstabe c Doppelbuchstabe bb des BSI-Gesetzes sind, die von kritischen Komponenten im Sinne von § 2 Nummer 23 des BSI-Gesetzes realisiert werden, und 3. wer als Betreiber öffentlicher Telekommunikationsnetze ...

Verordnung zum Barrierefreiheitsstärkungsgesetz (BFSGV)

V. v. 15.06.2022 BGBl. I S. 928; zuletzt geändert durch Artikel 23 G. v. 02.12.2025 BGBl. 2025 I Nr. 301

§ 2 BFSGV Begriffsbestimmungen (vom 06.12.2025)

... jede Funktion zum Schutz der Sicherheit in der Informationstechnik im Sinne des § 2 Nummer 39 des BSI-Gesetzes vom 2. Dezember 2025 (BGBl. I 2025 Nr. 301, S. 2); 4. Intelligente Ticketsysteme: ...

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Zitate in Änderungsvorschriften

Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung

G. v. 02.12.2025 BGBl. 2025 I Nr. 301

Artikel 6 NIS2-RLUG Änderung des Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme

... die Erreichung der mit diesem Gesetz verfolgten Ziele bis zum 1. Mai 2023 hinsichtlich des § 2 Absatz 10 , der §§ 8a, 8b, 8d und 8e sowie § 10 Absatz 1 des BSI-Gesetzes (Artikel ...

Artikel 8 NIS2-RLUG Änderung der BSI-Kritisverordnung

... 1 Satz 1 des BSI-Gesetzes" wird durch die Angabe „56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes " ersetzt. c) Nummer 5 wird zu Nummer 4. 3. § 2 wird wie folgt ... Satz 1 des BSI-Gesetzes" durch die Angabe „§ 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes " ersetzt b) In Absatz 6 in der Angabe vor Nummer 1 wird die Angabe ... Satz 1 des BSI-Gesetzes" durch die Angabe „§ 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes " ersetzt. b) In Absatz 4 in der Angabe vor Nummer 1 wird die Angabe ... Satz 1 des BSI-Gesetzes" durch die Angabe „§ 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes " ersetzt. b) In Absatz 3 in der Angabe vor Nummer 1 wird die Angabe ... Satz 1 des BSI-Gesetzes" durch die Angabe „§ 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes " ersetzt. b) In Absatz 4 in der Angabe vor Nummer 1 wird die Angabe ... Satz 1 des BSI-Gesetzes" durch die Angabe „§ 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes " ersetzt. b) In Absatz 4 in der Angabe vor Nummer 1 wird die Angabe ... 1 Satz 1 des BSI-Gesetzes" durch die Angabe „§ 56 Absatz 4 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes " ersetzt. bb) In Nummer 4 wird die Angabe „Derivatgeschäften;" ... Satz 1 des BSI-Gesetzes" durch die Angabe „§ 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes " ersetzt. b) In Absatz 3 in der Angabe vor Nummer 1 wird die Angabe ... Satz 1 des BSI-Gesetzes" durch die Angabe „§ 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes " ersetzt. b) In Absatz 3 in der Angabe vor Nummer 1 wird die Angabe ... Satz 1 des BSI-Gesetzes" durch die Angabe „§ 56 Absatz 4 Satz 1 in Verbindung mit § 2 Nummer 24 des BSI-Gesetzes " und die Angabe „Betreiber Kritischer Infrastrukturen" durch die Angabe ...

Artikel 9 NIS2-RLUG Änderung der BSI-IT-Sicherheitskennzeichenverordnung

... für Umwelt, Klimaschutz, Naturschutz und nukleare Sicherheit:". 2. In § 2 Nummer 4 wird die Angabe „§ 9c Absatz 3 Satz 1 des BSI-Gesetzes" durch die Angabe ...

Artikel 14 NIS2-RLUG Änderung des Hinweisgeberschutzgesetzes

... 2024 (BGBl. 2024 I Nr. 438) geändert worden ist, wird wie folgt geändert: In § 2 Absatz 1 Nummer 3 Buchstabe q wird die Angabe „§ 2 Absatz 2 des BSI-Gesetzes" durch die Angabe „§ 2 ... folgt geändert: In § 2 Absatz 1 Nummer 3 Buchstabe q wird die Angabe „ § 2 Absatz 2 des BSI-Gesetzes " durch die Angabe „§ 2 Nummer 39 des BSI-Gesetzes" und die Angabe ... q wird die Angabe „§ 2 Absatz 2 des BSI-Gesetzes" durch die Angabe „ § 2 Nummer 39 des BSI-Gesetzes " und die Angabe „Anbietern digitaler Dienste im Sinne des § 2 Absatz 12 des ... 2 Nummer 39 des BSI-Gesetzes" und die Angabe „Anbietern digitaler Dienste im Sinne des § 2 Absatz 12 des BSI-Gesetzes " durch die Angabe „besonders wichtigen Einrichtungen nach § 28 Absatz 1 des ...

Artikel 17 NIS2-RLUG Änderung des Energiewirtschaftsgesetzes

... innerhalb der Einrichtung, 11. den Einsatz von Systemen zur Angriffserkennung nach § 2 Nummer 41 des BSI-Gesetzes , 12. den Einsatz eines Elements oder einer Gruppe von Elementen eines Netz- oder ... und Energieanlagen fest, 1. welche Komponenten kritische Komponenten nach § 2 Nummer 23 Buchstabe c Doppelbuchstabe aa des BSI-Gesetzes sind oder 2. welche Funktionen kritisch bestimmte Funktionen nach § 2 Nummer 23 ... aa des BSI-Gesetzes sind oder 2. welche Funktionen kritisch bestimmte Funktionen nach § 2 Nummer 23 Buchstabe c Doppelbuchstabe bb des BSI-Gesetzes sind. Der Betreiber nach Absatz 1 Satz 1 Nummer 1 und 2, der zugleich eine kritische ... Der Betreiber nach Absatz 1 Satz 1 Nummer 1 und 2, der zugleich eine kritische Anlage nach § 2 Nummer 22 des BSI-Gesetzes betreibt, hat die Vorgaben des Katalogs spätestens sechs Monate nach dessen in der Festlegung ... innerhalb von 24 Stunden nach Kenntniserlangung von einem erheblichen Sicherheitsvorfall nach § 2 Nummer 11 des BSI-Gesetzes : eine frühe Erstmeldung, in der angegeben wird, ob der Verdacht besteht, dass der erhebliche ... innerhalb von 72 Stunden nach Kenntniserlangung von einem erheblichen Sicherheitsvorfall nach § 2 Nummer 11 des BSI-Gesetzes : eine Meldung über den erheblichen Sicherheitsvorfall, in der die in Nummer 1 genannten ... einen Monat nach Übermittlung der Meldung des erheblichen Sicherheitsvorfalls nach § 2 Nummer 11 des BSI-Gesetzes eine Abschlussmeldung, die Folgendes enthält: a) eine ausführliche ... a) eine ausführliche Beschreibung des erheblichen Sicherheitsvorfalls nach § 2 Nummer 11 des BSI-Gesetzes , einschließlich seines Schweregrads und seiner Auswirkungen, b) Angaben zur Art ... Bedrohung beziehungsweise zur Ursache, die wahrscheinlich den erheblichen Sicherheitsvorfall nach § 2 Nummer 11 des BSI-Gesetzes ausgelöst hat, c) Angaben zu den getroffenen und den laufenden ... die grenzüberschreitenden Auswirkungen des erheblichen Sicherheitsvorfalls nach § 2 Nummer 11 des BSI-Gesetzes . § 32 Absatz 2 bis 5 und § 36 des BSI-Gesetzes sind entsprechend anzuwenden. ...

Artikel 19 NIS2-RLUG Änderung des Energiesicherungsgesetzes

... durch die Angabe „kritische Anlagen" und jeweils die Angabe „ § 2 Absatz 10 des BSI-Gesetzes " durch die Angabe „§ 2 Nummer 22 des BSI-Gesetzes" ... und jeweils die Angabe „§ 2 Absatz 10 des BSI-Gesetzes" durch die Angabe „ § 2 Nummer 22 des BSI-Gesetzes " ...

Artikel 20 NIS2-RLUG Änderung des Wärmeplanungsgesetzes

... Infrastrukturen" durch die Angabe „kritischen Anlagen" und die Angabe „ § 2 Absatz 10 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 12 des Gesetzes vom 23. Juni 2021 ... vom 23. Juni 2021 (BGBl. I S. 1982) geändert worden ist" durch die Angabe „ § 2 Nummer 22 des BSI-Gesetzes vom 2. Dezember 2025 (BGBl. I 2025 Nr. 301, S. 2) in der jeweils geltenden Fassung" ...

Artikel 23 NIS2-RLUG Änderung der Verordnung zum Barrierefreiheitsstärkungsgesetz

... vom 15. Juni 2022 (BGBl. I S. 928) wird wie folgt geändert: In § 2 Nummer 3 wird die Angabe „§ 2 Absatz 2 Satz 4 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. ... I S. 928) wird wie folgt geändert: In § 2 Nummer 3 wird die Angabe „ § 2 Absatz 2 Satz 4 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 12 des Gesetzes vom 23. Juni 2021 ... vom 23. Juni 2021 (BGBl. I S. 1982) geändert worden ist" durch die Angabe „ § 2 Nummer 39 des BSI-Gesetzes vom 2. Dezember 2025 (BGBl. I 2025 Nr. 301, S. 2)" ...

Artikel 25 NIS2-RLUG Änderung des Telekommunikationsgesetzes

... Dienste beurteilen zu können." c) In Absatz 3 Satz 1 wird die Angabe „ § 2 Absatz 9b des BSI-Gesetzes " durch die Angabe „§ 2 Nummer 41 des BSI-Gesetzes" ersetzt. d) In ... 3 Satz 1 wird die Angabe „§ 2 Absatz 9b des BSI-Gesetzes" durch die Angabe „ § 2 Nummer 41 des BSI-Gesetzes " ersetzt. d) In Absatz 4 wird Angabe „§ 2 Absatz 13 des ... 2 Nummer 41 des BSI-Gesetzes" ersetzt. d) In Absatz 4 wird Angabe „ § 2 Absatz 13 des BSI-Gesetzes " durch die Angabe „§ 2 Nummer 23 des BSI-Gesetzes" ersetzt. e) In ... In Absatz 4 wird Angabe „§ 2 Absatz 13 des BSI-Gesetzes" durch die Angabe „ § 2 Nummer 23 des BSI-Gesetzes " ersetzt. e) In Absatz 11 Satz 1 wird die Angabe „Artikel 9 der Richtlinie ... a) Absatz 1 Satz 1 Nummer 2 wird wie folgt geändert: aa) Die Angabe „ § 2 Absatz 13 Satz 1 Nummer 3 Buchstabe b des BSI-Gesetzes " wird durch die Angabe „§ 2 Nummer 23 Buchstabe c Doppelbuchstabe bb des ... 2 Absatz 13 Satz 1 Nummer 3 Buchstabe b des BSI-Gesetzes" wird durch die Angabe „ § 2 Nummer 23 Buchstabe c Doppelbuchstabe bb des BSI-Gesetzes " ersetzt. bb) Die Angabe „§ 2 Absatz 13 des BSI-Gesetzes" wird ... Buchstabe c Doppelbuchstabe bb des BSI-Gesetzes" ersetzt. bb) Die Angabe „ § 2 Absatz 13 des BSI-Gesetzes " wird durch die Angabe „§ 2 Nummer 23 des BSI-Gesetzes" ersetzt. ... bb) Die Angabe „§ 2 Absatz 13 des BSI-Gesetzes" wird durch die Angabe „ § 2 Nummer 23 des BSI-Gesetzes " ersetzt. b) Nach Absatz 1 wird der folgende Absatz 2 eingefügt: ... In § 174 Absatz 3 Nummer 8 und Absatz 5 Nummer 8 wird jeweils die Angabe „Bereichen des § 2 Absatz 10 Satz 1 Nummer 1 des BSI-Gesetzes " durch die Angabe „Sektoren des § 2 Nummer 24 des BSI-Gesetzes" ersetzt. ... des § 2 Absatz 10 Satz 1 Nummer 1 des BSI-Gesetzes" durch die Angabe „Sektoren des § 2 Nummer 24 des BSI-Gesetzes " ersetzt. 15. In § 214 Absatz 3 wird die Angabe „Kritische ... Infrastrukturen" durch die Angabe „kritische Anlagen" und die Angabe „ § 2 Absatz 10 des BSI-Gesetzes " durch die Angabe „§ 2 Nummer 22 des BSI-Gesetzes" ersetzt. 16. In ... und die Angabe „§ 2 Absatz 10 des BSI-Gesetzes" durch die Angabe „ § 2 Nummer 22 des BSI-Gesetzes " ersetzt. 16. In § 228 Absatz 2 Nummer 39 wird die Angabe „eine ...

Artikel 27 NIS2-RLUG Änderung der Außenwirtschaftsverordnung

... Angabe „kritischen Anlage" ersetzt. 2. In Nummer 2 wird die Angabe „ § 2 Absatz 13 des BSI-Gesetzes " durch die Angabe „§ 2 Nummer 23 des BSI-Gesetzes" und die Angabe ... Nummer 2 wird die Angabe „§ 2 Absatz 13 des BSI-Gesetzes" durch die Angabe „ § 2 Nummer 23 des BSI-Gesetzes " und die Angabe „Kritischen Infrastrukturen" durch die Angabe „kritischen ...

Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen

G. v. 11.03.2026 BGBl. 2026 I Nr. 66

Artikel 4 KRITISDachGEG Änderung des BSI-Gesetzes

... § 66 Anwendungsbestimmungen und Übergangsregelungen". 2. § 2 wird wie folgt geändert: a) Nummer 22 wird durch die folgende Nummer 22 ... § 66 Anwendungsbestimmungen und Übergangsregelungen § 2 Nummer 22 und 24 und § 33 Absatz 2 sind erst anzuwenden, wenn eine auf der Grundlage von § 4 Absatz 3 und ... KRITIS-Dachgesetzes erlassene Rechtsverordnung gilt. Bis zur Geltung dieser Rechtsverordnung ist § 2 Nummer 22 und 24 in der bis einschließlich 16. März 2026 geltenden Fassung weiter ...

Artikel 6 KRITISDachGEG Änderung des Telekommunikationsgesetzes

... 1. In § 174 Absatz 3 Nummer 8 und Absatz 5 Nummer 8 wird jeweils die Angabe „ § 2 Nummer 24 des BSI-Gesetzes " durch die Angabe „§ 2 Nummer 4 des KRITIS-Dachgesetzes" ersetzt. ... des KRITIS-Dachgesetzes" ersetzt. 2. In § 214 Absatz 3 wird die Angabe „ § 2 Nummer 22 des BSI-Gesetzes " durch die Angabe „§ 2 Nummer 4 des KRITIS-Dachgesetzes" ersetzt. ...

Artikel 7 KRITISDachGEG Änderung des Energiesicherungsgesetzes

... 1, § 18 Absatz 2 Satz 1 Nummer 1 und § 29 Absatz 1 Satz 1 wird jeweils die Angabe „ § 2 Nummer 22 des BSI-Gesetzes " durch die Angabe „§ 2 Nummer 3 des KRITIS-Dachgesetzes" ersetzt. ...

Artikel 8 KRITISDachGEG Änderung des Wärmeplanungsgesetzes

... Übergangsbestimmung". 2. In § 11 Absatz 4 Satz 1 wird die Angabe „ § 2 Nummer 22 des BSI-Gesetzes vom 2. Dezember 2025 (BGBl. I 2025 Nr. 301, S.2)" durch die Angabe „§ 2 Nummer 3 ...

Link zu dieser Seite: https://www.buzer.de/2_BSIG.htm

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

BSIG
Rechtskataster

Änderungen
überwachen

Sie werden über jede verkündete oder in Kraft tretende Änderung per Mail informiert, sofort, wöchentlich oder in dem Intervall, das Sie gewählt haben.

Stellen Sie Ihr Paket zu überwachender Vorschriften beliebig zusammen.

Jetzt anmelden!

Weitere Vorteile:

Konsolidierte Vorschriften selbst bei Inkrafttreten "am Tage nach der Verkündung", Synopse zu jeder Änderungen, Begründungen des Gesetzgebers

Für Ihr Blog oder Forum - Gesetze verknüpfen

Für Ihre Internetseite -
Ticker aktuellste Gesetzesänderungen