Hier klicken für Titel, Fundstelle, Änderungen etc. 
§ 39 - BSI-Gesetz (BSIG)
Artikel 1 G. v. 02.12.2025 BGBl. 2025 I Nr. 301, S. 2
Geltung ab 06.12.2025; FNA: 206-9 Öffentliche Informationstechnik
| |
Geltung ab 06.12.2025; FNA: 206-9 Öffentliche Informationstechnik
| |
§ 39 Nachweispflichten für Betreiber kritischer Anlagen
§ 39 wird in 10 Vorschriften zitiert
(1) 1Betreiber kritischer Anlagen haben die Umsetzung der Maßnahmen in Bezug auf kritische Anlagen nach § 30 Absatz 1 Satz 1 in Verbindung mit § 31 Absatz 1 und 2 Satz 1 zu einem vom Bundesamt im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe festgelegten Zeitpunkt, frühestens drei Jahre nachdem sie erstmals oder spätestens drei Jahre nachdem sie erneut als ein Betreiber einer kritischen Anlage gelten, und anschließend alle drei Jahre dem Bundesamt durch Sicherheitsaudits, Prüfungen oder Zertifizierungen nachzuweisen. 2Die Betreiber übermitteln dem Bundesamt die Ergebnisse der durchgeführten Audits, Prüfungen oder Zertifizierungen einschließlich Angaben über die dabei aufgedeckten Sicherheitsmängel. 3Das Bundesamt kann die Vorlage der Dokumentation, die der Überprüfung zugrunde gelegt wurde, verlangen. 4Es kann bei Sicherheitsmängeln die Vorlage eines geeigneten Mängelbeseitigungsplanes und im Einvernehmen mit der zuständigen Aufsichtsbehörde des Bundes oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde die Beseitigung der Sicherheitsmängel verlangen. 5Das Bundesamt kann die Vorlage eines geeigneten Nachweises über die erfolgte Mängelbeseitigung verlangen.
(2) 1Das Bundesamt kann zur Ausgestaltung des Verfahrens der Prüfungen und Erbringung der Nachweise nach Absatz 1 folgende Anforderungen festlegen:
- 1.
- Anforderungen an die Art und Weise der Durchführung,
- 2.
- Anforderungen an die Geeignetheit der zu erbringenden Nachweise sowie
- 3.
- nach Anhörung der betroffenen Betreiber und Einrichtungen und der betroffenen Wirtschaftsverbände fachliche und organisatorische Anforderungen an die prüfenden Stellen im Einvernehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe.
(3) 1Abweichend von Absatz 1 Satz 1 legt das Bundesamt für Betreiber kritischer Anlagen, die bis zum Inkrafttreten dieses Gesetzes Betreiber Kritischer Infrastrukturen waren nach § 2 Absatz 10 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 12 des Gesetzes vom 23. Juni 2021 (BGBl. I S. 1982) geändert worden ist, den Zeitpunkt der Nachweiserbringung auf frühestens drei Jahre nach Erbringung des letzten Nachweises nach § 8a Absatz 3 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 12 des Gesetzes vom 23. Juni 2021 (BGBl. I S. 1982) geändert worden ist, fest. 2Betreiber kritischer Anlagen, die bis zum Inkrafttreten dieses Gesetzes Betreiber Kritischer Infrastrukturen waren, und deren Nachweisfrist nach § 8a Absatz 3 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 12 des Gesetzes vom 23. Juni 2021 (BGBl. I S. 1982) geändert worden ist, innerhalb von zwölf Monaten nach Inkrafttreten dieses Gesetzes abgelaufen wäre, können in diesem Zeitraum einen Nachweis nach den bisher geltenden Vorgaben erbringen.
Zitierungen von § 39 BSIG
Sie sehen die Vorschriften, die auf § 39 BSIG verweisen. Die Liste ist unterteilt nach Zitaten in
BSIG selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
§ 28 BSIG Besonders wichtige Einrichtungen und wichtige Einrichtungen
... verbundenen Unternehmen ist. (5) Die §§ 30, 31, 32, 35, 36, 38, 39 , 61 und 62 gelten nicht für besonders wichtige Einrichtungen und wichtige Einrichtungen, ... findet dieser Absatz keine Anwendung. (6) Die §§ 30, 31, 32, 35, 36, 38 und 39 gelten nicht für 1. Finanzunternehmen nach Artikel 2 Absatz 2 der Verordnung (EU) ...
§ 65 BSIG Bußgeldvorschriften
... Ordnungswidrig handelt, wer entgegen § 39 Absatz 1 Satz 1 in Verbindung mit einer Rechtsverordnung nach § 56 Absatz 4 Satz 1 einen Nachweis nicht ... 16 Absatz 1 Satz 1 Nummer 1, auch in Verbindung mit Absatz 3, Nummer 2, § 17 Satz 1 oder § 39 Absatz 1 Satz 5 , b) § 14 Absatz 2 Satz 1, c) den §§ 18, 40 Absatz 5 Satz 1 ... nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht, 10. entgegen § 39 Absatz 1 Satz 1 in Verbindung mit einer Rechtsverordnung nach § 56 Absatz 4 Satz 1 einen Nachweis nicht oder ...
Zitat in folgenden Normen
Krankenhausstrukturfonds-Verordnung (KHSFV)
V. v. 17.12.2015 BGBl. I S. 2350; zuletzt geändert durch Artikel 26 G. v. 02.12.2025 BGBl. 2025 I Nr. 301
§ 11 KHSFV Förderungsfähige Vorhaben (vom 06.12.2025)
... Nr. 339) geändert worden ist, erfüllen, an die Anforderungen der §§ 30, 31 und 39 des BSI-Gesetzes anzupassen oder b) telemedizinische Netzwerkstrukturen insbesondere zwischen ...
§ 14 KHSFV Antragstellung (vom 06.12.2025)
... um die Informationstechnik des Krankenhauses an die Anforderungen der §§ 30, 31 und 39 des BSI-Gesetzes anzupassen, 9. bei Vorhaben nach § 11 Absatz 1 Nummer 4 Buchstabe b die ...
Sozialgesetzbuch (SGB) Elftes Buch (XI) - Soziale Pflegeversicherung - (SGB XI)
Artikel 1 G.v. 26.05.1994 BGBl. I S. 1014, 1015; zuletzt geändert durch Artikel 2 G. v. 22.12.2025 BGBl. 2025 I Nr. 371
§ 103a SGB XI IT-Sicherheit der Pflegekassen (vom 06.12.2025)
... sie nicht ohnehin als Betreiber kritischer Anlagen gemäß den §§ 30, 31 und 39 des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben. (6) Sofern ...
Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)
Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 8 G. v. 03.02.2026 BGBl. 2026 I Nr. 28
§ 391 SGB V IT-Sicherheit in Krankenhäusern (vom 06.12.2025)
... sie nicht ohnehin als Betreiber kritischer Anlagen gemäß den §§ 30, 31 und 39 des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen ...
§ 392 SGB V IT-Sicherheit der gesetzlichen Krankenkassen (vom 06.12.2025)
... sie nicht ohnehin als Betreiber kritischer Anlagen gemäß den §§ 30, 31 und 39 des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben. (6) Sofern ...
Zitate in Änderungsvorschriften
Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
G. v. 02.12.2025 BGBl. 2025 I Nr. 301
Artikel 21 NIS2-RLUG Änderung des Fünften Buches Sozialgesetzbuch
... Angabe „§ 8a des BSI-Gesetzes" durch die Angabe „den §§ 30, 31 und 39 des BSI-Gesetzes " ersetzt. 2. § 392 wird wie folgt geändert: a) In Absatz 3 ... Angabe „§ 8a des BSI-Gesetzes" durch die Angabe „den §§ 30, 31 und 39 des BSI-Gesetzes " ...
Artikel 24 NIS2-RLUG Änderung des Elften Buches Sozialgesetzbuch
... Angabe „§ 8a des BSI-Gesetzes" durch die Angabe „den §§ 30, 31 und 39 des BSI-Gesetzes " ...
Artikel 26 NIS2-RLUG Änderung der Krankenhausstrukturfonds-Verordnung
... 8a des BSI-Gesetzes" durch die Angabe „an die Anforderungen der §§ 30, 31 und 39 des BSI-Gesetzes " ersetzt. 2. In § 14 Absatz 2 Nummer 8 wird die Angabe „an die Vorgaben ... 8a des BSI-Gesetzes" durch die Angabe „an die Anforderungen der §§ 30, 31 und 39 des BSI-Gesetzes " ...
Link zu dieser Seite: https://www.buzer.de/39_BSIG.htm
Menü: Normalansicht
| Start
| Suchen
| Sachgebiete
| Aktuell
| Verkündet
| Web-Plugin
| Über buzer.de
| Qualität
| Kontakt
| Werbung
| Datenschutz, Impressum
informiert bleiben: Änderungsalarm | Web-Widget | RSS-Feed
informiert bleiben: Änderungsalarm | Web-Widget | RSS-Feed