Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

§ 9 - BSI-Gesetz (BSIG)

Artikel 1 G. v. 14.08.2009 BGBl. I S. 2821 (Nr. 54); zuletzt geändert durch Artikel 12 G. v. 23.06.2021 BGBl. I S. 1982
Geltung ab 20.08.2009; FNA: 206-2 Öffentliche Informationstechnik
| |

§ 9 Zertifizierung



(1) Das Bundesamt ist nationale Zertifizierungsstelle der Bundesverwaltung für IT-Sicherheit.

(2) 1Für bestimmte Produkte oder Leistungen kann beim Bundesamt eine Sicherheits- oder Personenzertifizierung oder eine Zertifizierung als IT-Sicherheitsdienstleister beantragt werden. 2Die Anträge werden in der zeitlichen Reihenfolge ihres Eingangs bearbeitet; hiervon kann abgewichen werden, wenn das Bundesamt wegen der Zahl und des Umfangs anhängiger Prüfungsverfahren eine Prüfung in angemessener Zeit nicht durchführen kann und an der Erteilung eines Zertifikats ein öffentliches Interesse besteht. 3Der Antragsteller hat dem Bundesamt die Unterlagen vorzulegen und die Auskünfte zu erteilen, deren Kenntnis für die Prüfung und Bewertung des Systems oder der Komponente oder der Eignung der Person sowie für die Erteilung des Zertifikats erforderlich ist.

(3) Die Prüfung und Bewertung kann durch vom Bundesamt anerkannte sachverständige Stellen erfolgen.

(4) 1Das Sicherheitszertifikat wird erteilt, wenn

1.
informationstechnische Systeme, Komponenten, Produkte oder Schutzprofile den vom Bundesamt festgelegten Kriterien entsprechen und

2.
das Bundesministerium des Innern, für Bau und Heimat die Erteilung des Zertifikats nicht nach Absatz 4a untersagt hat.

2Vor Erteilung des Sicherheitszertifikats legt das Bundesamt den Vorgang dem Bundesministerium des Innern, für Bau und Heimat zur Prüfung nach Absatz 4a vor.

(4a) Das Bundesministerium des Innern, für Bau und Heimat kann eine Zertifikatserteilung nach Absatz 4 im Einzelfall untersagen, wenn überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland, der Erteilung entgegenstehen.

(5) Für die Zertifizierung von Personen und IT-Sicherheitsdienstleistern gilt Absatz 4 entsprechend.

(6) 1Eine Anerkennung nach Absatz 3 wird erteilt, wenn

1.
die sachliche und personelle Ausstattung sowie die fachliche Qualifikation und Zuverlässigkeit der Konformitätsbewertungsstelle den vom Bundesamt festgelegten Kriterien entspricht und

2.
das Bundesministerium des Innern, für Bau und Heimat festgestellt hat, dass überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland, der Erteilung nicht entgegenstehen.

2Das Bundesamt stellt durch die notwendigen Maßnahmen sicher, dass das Fortbestehen der Voraussetzungen nach Satz 1 regelmäßig überprüft wird.

(7) Sicherheitszertifikate anderer anerkannter Zertifizierungsstellen aus dem Bereich der Europäischen Union werden vom Bundesamt anerkannt, soweit sie eine den Sicherheitszertifikaten des Bundesamtes gleichwertige Sicherheit ausweisen und die Gleichwertigkeit vom Bundesamt festgestellt worden ist.





 

Frühere Fassungen von § 9 BSIG

Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.

vergleichen mitmWv (verkündet)neue Fassung durch
aktuell vorher 28.05.2021Artikel 1 Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
vom 18.05.2021 BGBl. I S. 1122
aktuell vorher 27.06.2020Artikel 73 Elfte Zuständigkeitsanpassungsverordnung
vom 19.06.2020 BGBl. I S. 1328
aktuellvor 27.06.2020Urfassung

Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.



 

Zitierungen von § 9 BSIG

Sie sehen die Vorschriften, die auf § 9 BSIG verweisen. Die Liste ist unterteilt nach Zitaten in BSIG selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 9a BSIG Nationale Behörde für die Cybersicherheitszertifizierung (vom 28.05.2021)
... die im Anwendungsbereich der Verordnung (EU) 2019/881 sowie des § 9 dieses Gesetzes tätig werden, eine Befugnis erteilen, als solche tätig zu werden, wenn ... für die Cybersicherheitszertifizierung nach Artikel 54 der Verordnung (EU) 2019/881 oder des § 9 dieses Gesetzes erfüllt sind. Ohne eine Befugniserteilung durch das Bundesamt ... zur Erfüllung seiner Aufgaben nach Artikel 58 Absatz 7 der Verordnung (EU) 2019/881 und nach § 9 dieses Gesetzes erforderlich ist, kann das Bundesamt von Konformitätsbewertungsstellen, denen ... Erfüllung seiner Aufgaben nach Artikel 58 Absatz 7 der Verordnung (EU) 2019/881 sowie nach § 9 dieses Gesetzes erforderlich ist. § 3 Absatz 1 Satz 1 bis 3 des ... für die Cybersicherheitszertifizierung nach Artikel 54 Verordnung (EU) 2019/881 oder des § 9 dieses Gesetzes nicht erfüllt sind oder 2. wenn das Bundesamt die Erfüllung ...
§ 10 BSIG Ermächtigung zum Erlass von Rechtsverordnungen (vom 28.05.2021)
... über das Verfahren der Erteilung von Sicherheitszertifikaten und Anerkennungen nach § 9 und deren Inhalt. (3) Das Bundesministerium des Innern, für Bau und Heimat ...
 
Zitat in folgenden Normen

Besondere Gebührenverordnung BMI (BMIBGebV)
V. v. 02.09.2019 BGBl. I S. 1359; zuletzt geändert durch Artikel 1 V. v. 10.09.2021 BGBl. I S. 4229
Anlage BMIBGebV (zu § 2 Absatz 1) Gebühren- und Auslagenverzeichnis (vom 18.09.2021)
... von Produkten nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG   1.1.1.1 Produktklasse I (einfache IT-Produkte ... BSI-Zertifizierungsverfahren) nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG nach Zeitaufwand 1.1.3 Maintenance-Verfahren ... für Produktzertifikate nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG 787,00 1.1.4 Re-Assessment (Neubewertung eines ... nach aktuellem Stand der Technik) nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG nach Zeitaufwand 1.1.5 Zertifizierung der auf den Standort ... für eine Produktzertifizierung nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG   1.1.5.1 Erstzertifizierung eines Standortes ... in der Informationstechnik (BSI) nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG   1.3.1 Erstzertifizierung ... auf der Basis von IT-Grund- schutz nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG   ... Verfahrensbeschreibung des BSI nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 5 BSIG   1.5.1 Zertifizierung einer ... nach sonstigen Prüfstandards nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG nach Zeitaufwand 1.8 Anerkennung von Zertifikaten anderer ... von Zertifikaten anderer Stellen nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 7 BSIG nach Zeitaufwand 1.9 Anerkennung von ... Verfahrensbeschrei- bung des BSI nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 6 BSIG   1.9.1 Systembegutachtung einer ...

BSI-IT-Sicherheitskennzeichenverordnung (BSI-ITSiKV)
V. v. 24.11.2021 BGBl. I S. 4978
§ 6 BSI-ITSiKV Vereinfachtes Verfahren
... verzichten, wenn das Bundesamt für das Produkt ein Zertifikat nach § 9 des BSI-Gesetzes auf Grundlage des gleichen Prüfstandards erteilt hat. (2) Ist für ...

BSI-Zertifizierungs- und -Anerkennungsverordnung (BSIZertV)
V. v. 17.12.2014 BGBl. I S. 2231; zuletzt geändert durch Artikel 74 V. v. 19.06.2020 BGBl. I S. 1328
§ 1 BSIZertV Anwendungsbereich
... der Informationstechnik (Bundesamt) erteilt Zertifikate und Anerkennungen gemäß § 9 des BSI-Gesetzes nach dieser ...
§ 12 BSIZertV Zertifikat (vom 27.06.2020)
... Ein Zertifikat nach § 9 Absatz 4 des BSI-Gesetzes wird erteilt, wenn 1. die Prüfung und die Bewertung ergeben, dass das ... 1 erfüllt, und 2. das Bundesministerium des Innern, für Bau und Heimat nach § 9 Absatz 4 Nummer 2 des BSI-Gesetzes festgestellt hat, dass überwiegende öffentliche Interessen, insbesondere ...
§ 15 BSIZertV Zertifikat (vom 27.06.2020)
... Ein Zertifikat für Personen nach § 9 Absatz 5 des BSI-Gesetzes wird erteilt, wenn 1. die Prüfung und die Bewertung ergeben, dass die zu ... 1 erfüllt, und 2. das Bundesministerium des Innern, für Bau und Heimat nach § 9 Absatz 4 Nummer 2 des BSI-Gesetzes festgestellt hat, dass überwiegende öffentliche Interessen, insbesondere ...
§ 18 BSIZertV Zertifikat (vom 27.06.2020)
... Ein Zertifikat als IT-Sicherheitsdienstleister nach § 9 Absatz 5 des BSI-Gesetzes wird erteilt, wenn 1. die Prüfung und die Bewertung ergeben, dass der ... 1 erfüllt, und 2. das Bundesministerium des Innern, für Bau und Heimat nach § 9 Absatz 4 Nummer 2 des BSI-Gesetzes festgestellt hat, dass überwiegende öffentliche Interessen, insbesondere ...
§ 21 BSIZertV Anerkennung (vom 27.06.2020)
... Eine Anerkennung nach § 9 Absatz 6 des BSI-Gesetzes wird erteilt, wenn 1. die Prüfung und die Bewertung ergeben, dass die sachliche ... 1 erfüllen, und 2. das Bundesministerium des Innern, für Bau und Heimat nach § 9 Absatz 6 Nummer 2 des BSI-Gesetzes festgestellt hat, dass überwiegende öffentliche Interessen, insbesondere ... (4) Das Bundesamt überprüft regelmäßig nach § 9 Absatz 6 Satz 2 des BSI-Gesetzes , ob die Voraussetzungen für die Anerkennung nach Absatz 1 weiterhin vorliegen. ...

De-Mail-Gesetz
Artikel 1 G. v. 28.04.2011 BGBl. I S. 666; zuletzt geändert durch Artikel 7 G. v. 10.08.2021 BGBl. I S. 3436
§ 18 DeMailG Voraussetzungen der Akkreditierung; Nachweis (vom 26.11.2019)
... des Absatzes 1 Nummer 3 durch vom Bundesamt für Sicherheit in der Informationstechnik nach § 9 Absatz 2 Satz 1 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik zertifizierten IT-Sicherheitsdienstleistern erteilte Testate; das Zusammenwirken mit den anderen ...

Gleichstellungsbeauftragtenwahlverordnung (GleibWV)
Artikel 1 V. v. 17.12.2015 BGBl. I S. 2274; zuletzt geändert durch Artikel 3 G. v. 07.08.2021 BGBl. I S. 3311
§ 19 GleibWV Elektronische Wahl (vom 12.08.2021)
... nachweisen. (9) Für die Zertifizierung nach der technischen Richtlinie gelten § 9 des BSI-Gesetzes und die BSI-Zertifizierungs- und Anerkennungsverordnung in der jeweils geltenden Fassung.  ...

Kassensicherungsverordnung (KassenSichV)
V. v. 26.09.2017 BGBl. I S. 3515; zuletzt geändert durch Artikel 2 V. v. 30.07.2021 BGBl. I S. 3295
§ 11 KassenSichV Zertifizierung (vom 01.01.2024)
... Für die Zertifizierung technischer Sicherheitseinrichtungen gelten § 9 des BSI-Gesetzes sowie die BSI-Zertifizierungs- und -Anerkennungsverordnung vom 17. Dezember 2014 (BGBl. I S. 2231) ...

Messstellenbetriebsgesetz (MsbG)
Artikel 1 G. v. 29.08.2016 BGBl. I S. 2034; zuletzt geändert durch Artikel 12 G. v. 22.12.2023 BGBl. 2023 I Nr. 405
§ 24 MsbG Zertifizierung des Smart-Meter-Gateway (vom 27.05.2023)
... dem Smart-Meter-Gateway-Administrator vorzulegen. (2) Für die Zertifizierung sind § 9 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821) sowie die BSI-Zertifizierungs- und Anerkennungsverordnung ...

Passdatenerfassungs- und Übermittlungsverordnung (PassDEÜV)
Artikel 1 V. v. 09.10.2007 BGBl. I S. 2312; zuletzt geändert durch Artikel 4 V. v. 30.10.2023 BGBl. 2023 I Nr. 290
§ 4 PassDEÜV Zertifizierung (vom 01.11.2010)
... in der Informationstechnik zu entnehmen. (2) Für die Zertifizierung gilt § 9 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821) sowie die BSI-Zertifizierungsverordnung vom ...

Personalausweisverordnung (PAuswV)
V. v. 01.11.2010 BGBl. I S. 1460; zuletzt geändert durch Artikel 7 V. v. 30.10.2023 BGBl. 2023 I Nr. 290
§ 3 PAuswV Zertifizierung von Systemkomponenten (vom 07.10.2017)
... in der Informationstechnik zu entnehmen. (2) Für die Zertifizierung gelten § 9 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 1 des Gesetzes vom 23. Juni 2017 ...
 
Zitate in Änderungsvorschriften

Erste Verordnung zur Änderung der Besonderen Gebührenverordnung BMI
V. v. 10.09.2021 BGBl. I S. 4229
Artikel 1 1. BMIBGebVÄndV Änderung der Besonderen Gebührenverordnung BMI
... von Produkten nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG   1.1.1.1 Produktklasse I (einfache IT-Produkte ... nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG mit zusätzlichen einzelnen Anforde- rungen aus ... an die Vertrau- enswürdigkeit nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG nach Zeitaufwand  ... BSI-Zertifizierungsverfahren) nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG nach Zeitaufwand 1.1.3 Maintenance-Verfahren ... für Produktzertifikate nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG 787,00 1.1.4 Re-Assessment (Neubewertung eines ... nach aktuellem Stand der Technik) nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG nach Zeitaufwand 1.1.5 Zertifizierung der auf den ... für eine Produktzertifizierung nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG   1.1.5.1 Erstzertifizierung eines Standortes ... und anderen Prüfkriterien nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG   ... in der Informationstechnik (BSI) nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG   1.3.1 Erstzertifizierung ... auf der Basis von IT-Grund- schutz nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG   ... Verfahrensbeschreibung des BSI nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 5 BSIG   1.5.1 Zertifizierung einer ... Verfahrensbeschrei- bung des BSI nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 5 BSIG   ... nach sonstigen Prüfstandards nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 2 Satz 1 und Absatz 4 BSIG nach Zeitaufwand 1.8 Anerkennung von Zertifikaten anderer ... von Zertifikaten anderer Stellen nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 7 BSIG nach Zeitaufwand 1.9 Anerkennung von ... Verfahrensbeschrei- bung des BSI nach § 3 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 9 Absatz 6 BSIG   1.9.1 Systembegutachtung einer ...

Gesetz zur Ergänzung und Änderung der Regelungen für die gleichberechtigte Teilhabe von Frauen an Führungspositionen in der Privatwirtschaft und im öffentlichen Dienst
G. v. 07.08.2021 BGBl. I S. 3311
Artikel 3 FüPoG II Änderung der Gleichstellungsbeauftragtenwahlverordnung
... nachweisen. (9) Für die Zertifizierung nach der technischen Richtlinie gelten § 9 des BSI-Gesetzes und die BSI-Zertifizierungs- und Anerkennungsverordnung in der jeweils geltenden Fassung.  ...

Verordnung zur Änderung der Passverordnung, der Passdatenerfassungs- und Übermittlungsverordnung sowie weiterer Vorschriften
V. v. 25.10.2010 BGBl. I S. 1440
Artikel 2 PassVuaÄndV Änderung der Passdatenerfassungs- und Übermittlungsverordnung
... in der Informationstechnik zu entnehmen. (2) Für die Zertifizierung gilt § 9 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821) sowie die BSI-Zertifizierungsverordnung vom ...

Zweite Verordnung zur Änderung der Personalausweisverordnung
V. v. 28.09.2017 BGBl. I S. 3521
Artikel 1 2. PAuswVÄndV Änderung der Personalausweisverordnung
... b) Absatz 2 wird wie folgt gefasst: „(2) Für die Zertifizierung gelten § 9 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 1 des Gesetzes vom 23. Juni 2017 ...

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
G. v. 18.05.2021 BGBl. I S. 1122, 4304
Artikel 1 2. ITSiG Änderung des BSI-Gesetzes
... öffentlichen Interesse nach § 2 Absatz 14 Satz 1 Nummer 2 ist." 19. § 9 Absatz 4 wird durch die folgenden Absätze 4 und 4a ersetzt: „(4) Das ... Belange der Bundesrepublik Deutschland, der Erteilung entgegenstehen." 20. Nach § 9 werden die folgenden §§ 9a bis 9c eingefügt: „§ 9a Nationale ... die im Anwendungsbereich der Verordnung (EU) 2019/881 sowie des § 9 dieses Gesetzes tätig werden, eine Befugnis erteilen, als solche tätig zu werden, wenn ... für die Cybersicherheitszertifizierung nach Artikel 54 der Verordnung (EU) 2019/881 oder des § 9 dieses Gesetzes erfüllt sind. Ohne eine Befugniserteilung durch das Bundesamt dürfen ... zur Erfüllung seiner Aufgaben nach Artikel 58 Absatz 7 der Verordnung (EU) 2019/881 und nach § 9 dieses Gesetzes erforderlich ist, kann das Bundesamt von Konformitätsbewertungsstellen, denen ... Erfüllung seiner Aufgaben nach Artikel 58 Absatz 7 der Verordnung (EU) 2019/881 sowie nach § 9 dieses Gesetzes erforderlich ist. § 3 Absatz 1 Satz 1 bis 3 des ... für die Cybersicherheitszertifizierung nach Artikel 54 Verordnung (EU) 2019/881 oder des § 9 dieses Gesetzes nicht erfüllt sind oder 2. wenn das Bundesamt die Erfüllung ...