Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 
Achtung: Dieser Titel wurde aufgehoben und galt bis inkl. 19.08.2009

Gesetz über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik (BSI-Errichtungsgesetz - BSIG)

G. v. 17.12.1990 BGBl. I S. 2834; aufgehoben durch Artikel 3 G. v. 14.08.2009 BGBl. I S. 2821
Geltung ab 01.01.1991; FNA: 200-4 Behördenaufbau
3 frühere Fassungen | Drucksachen / Entwurf / Begründung | wird in 8 Vorschriften zitiert

§ 1 Bundesamt für Sicherheit in der Informationstechnik



Der Bund errichtet das Bundesamt für Sicherheit in der Informationstechnik als Bundesoberbehörde. Es untersteht dem Bundesministerium des Innern.


§ 2 Begriffsbestimmungen



(1) Die Informationstechnik im Sinne dieses Gesetzes umfaßt alle technischen Mittel zur Verarbeitung oder Übertragung von Informationen.

(2) Sicherheit in der Informationstechnik im Sinne dieses Gesetzes bedeutet die Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Unversehrtheit oder Vertraulichkeit von Informationen betreffen, durch Sicherheitsvorkehrungen

1.
in informationstechnischen Systemen oder Komponenten oder

2.
bei der Anwendung von informationstechnischen Systemen oder Komponenten.


§ 3 Aufgaben des Bundesamtes



(1) Das Bundesamt hat zur Förderung der Sicherheit in der Informationstechnik folgende Aufgaben:

1.
Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik sowie Entwicklung von Sicherheitsvorkehrungen, insbesondere von informationstechnischen Verfahren und Geräten für die Sicherheit in der Informationstechnik, soweit dies zur Erfüllung von Aufgaben des Bundes erforderlich ist,

2.
Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen oder Komponenten,

3.
Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen oder Komponenten und Erteilung von Sicherheitszertifikaten,

4.
Zulassung von informationstechnischen Systemen oder Komponenten, die für die Verarbeitung oder Übertragung amtlich geheimgehaltener Informationen (Verschlußsachen) im Bereich des Bundes oder bei Unternehmen im Rahmen von Aufträgen des Bundes eingesetzt werden sollen, sowie die Herstellung von Schlüsseldaten, die für den Betrieb zugelassener Verschlüsselungsgeräte benötigt werden,

5.
Unterstützung der für Sicherheit in der Informationstechnik zuständigen Stellen des Bundes, insbesondere soweit sie Beratungs- oder Kontrollaufgaben wahrnehmen; dies gilt vorrangig für den Bundesbeauftragten für den Datenschutz, dessen Unterstützung im Rahmen der Unabhängigkeit erfolgt, die ihm bei der Erfüllung seiner Aufgaben nach dem Bundesdatenschutzgesetz zusteht,

6.
Unterstützung

a)
der Polizeien und Strafverfolgungsbehörden bei der Wahrnehmung ihrer gesetzlichen Aufgaben,

b)
der Verfassungsschutzbehörden bei der Auswertung und Bewertung von Informationen, die bei der Beobachtung terroristischer Bestrebungen oder nachrichtendienstlicher Tätigkeiten im Rahmen der gesetzlichen Befugnisse nach den Verfassungsschutzgesetzen des Bundes und der Länder anfallen.

Die Unterstützung darf nur gewährt werden, soweit sie erforderlich ist, um Tätigkeiten zu verhindern oder zu erforschen, die gegen die Sicherheit in der Informationstechnik gerichtet sind oder unter Nutzung der Informationstechnik erfolgen. Die Unterstützungsersuchen sind durch das Bundesamt aktenkundig zu machen,

7.
Beratung der Hersteller, Vertreiber und Anwender in Fragen der Sicherheit in der Informationstechnik unter Berücksichtigung der möglichen Folgen fehlender oder unzureichender Sicherheitsvorkehrungen.

(2) Im Falle des Absatzes 1 Nr. 2 werden Entscheidungen über Kriterien und Verfahren, die als Grundlage für die Erteilung von Sicherheitszertifikaten nach § 4 dienen, im Einvernehmen mit dem Bundesministerium für Wirtschaft und Technologie getroffen.




§ 4 Sicherheitszertifikat



(1) Hersteller und Vertreiber können für informationstechnische Systeme oder Komponenten bei dem Bundesamt ein Sicherheitszertifikat beantragen. Die Anträge werden in der zeitlichen Reihenfolge ihres Eingangs bearbeitet; hiervon kann abgewichen werden, wenn das Bundesamt wegen der Zahl und des Umfangs anhängiger Prüfungsverfahren eine Prüfung in angemessener Zeit nicht durchführen kann und an der Erteilung eines Sicherheitszertifikats ein öffentliches Interesse besteht. Der Antragsteller legt dem Bundesamt die Unterlagen vor und erteilt die Auskünfte, deren Kenntnis für die Prüfung und Bewertung des Systems oder der Komponente sowie für die Erteilung des Sicherheitszertifikats erforderlich ist.

(2) Das Bundesamt kann im Einvernehmen mit dem Antragsteller sachverständige Stellen mit der Prüfung und Bewertung beauftragen.

(3) Das Sicherheitszertifikat wird erteilt, wenn

1.
ein informationstechnisches System oder eine informationstechnische Komponente den vom Bundesamt festgelegten oder allgemein anerkannten Sicherheitskriterien entspricht und

2.
das Bundesministerium des Innern festgestellt hat, daß überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland, der Erteilung nicht entgegenstehen.

(4) Sicherheitszertifikate anderer anerkannter Prüfstellen aus dem Bereich der Europäischen Gemeinschaft werden vom Bundesamt anerkannt, soweit sie eine den Sicherheitszertifikaten des Bundesamtes gleichwertige Sicherheit ausweisen.


§ 5 Ermächtigung



(1) Das Bundesministerium des Innern bestimmt nach Anhörung der betroffenen Wirtschaftsverbände und im Einvernehmen mit dem Bundesministerium für Wirtschaft und Technologie durch Rechtsverordnung das Nähere über das Verfahren der Erteilung von Sicherheitszertifikaten nach § 4 und deren Inhalt.

(2) Für Amtshandlungen nach diesem Gesetz und nach den zur Durchführung dieses Gesetzes erlassenen Rechtsverordnungen werden Gebühren und Auslagen erhoben. Die Höhe der Gebühren richtet sich nach dem mit den Amtshandlungen verbundenen Verwaltungsaufwand. Das Bundesministerium des Innern bestimmt im Einvernehmen mit dem Bundesministerium der Finanzen durch Rechtsverordnung die gebührenpflichtigen Tatbestände und die Gebührensätze.




§ 6 (aufgehoben)







§§ 7 und 8 (Änderung von Vorschriften)


§§ 7 und 8 wird in 1 Vorschrift zitiert



§ 9 Rückkehr zum einheitlichen Verordnungsrang



Die auf den §§ 7 und 8 beruhenden Teile der dort geänderten Verordnungen können aufgrund der jeweils einschlägigen Ermächtigungen durch Verordnung geändert werden.


§ 10 Inkrafttreten



Dieses Gesetz tritt am 1. Januar 1991 in Kraft.