buzer.de
Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
nach oben nach unten
 
Start
Suchen
Sachgebiete
Aktuell
Verkündet
Über buzer.de
Qualität
Kontakt
Datenschutz Impressum

Tools:
Blog-Plugin
Mobilversion
Android App

Update via:
Web-Widget
Feed
Rechtskataster


Support
Buzer.de


Werben auf buzer.de
Sie sind hier: Start > Inhaltsverzeichnis BSIG > § 8c
Mail bei Änderungen attention

§ 8c - BSI-Gesetz (BSIG)

Artikel 1 G. v. 14.08.2009 BGBl. I S. 2821 (Nr. 54); zuletzt geändert durch Artikel 12 G. v. 23.06.2021 BGBl. I S. 1982
Geltung ab 20.08.2009; FNA: 206-2 Öffentliche Informationstechnik
13 weitere Fassungen
|
Drucksachen / Entwurf / Begründung
|
wird in 114 Vorschriften zitiert
§ 8b
§ 8d

§ 8c Besondere Anforderungen an Anbieter digitaler Dienste


§ 8c hat 2 frühere Fassungen und wird in 7 Vorschriften zitiert

(1) 1Anbieter digitaler Dienste haben geeignete und verhältnismäßige technische und organisatorische Maßnahmen zu treffen, um Risiken für die Sicherheit der Netz- und Informationssysteme, die sie zur Bereitstellung der digitalen Dienste innerhalb der Europäischen Union nutzen, zu bewältigen. 2Sie haben Maßnahmen zu treffen, um den Auswirkungen von Sicherheitsvorfällen auf innerhalb der Europäischen Union erbrachte digitale Dienste vorzubeugen oder die Auswirkungen so gering wie möglich zu halten.

(2) 1Maßnahmen zur Bewältigung von Risiken für die Sicherheit der Netz- und Informationssysteme nach Absatz 1 Satz 1 müssen unter Berücksichtigung des Stands der Technik ein Sicherheitsniveau der Netz- und Informationssysteme gewährleisten, das dem bestehenden Risiko angemessen ist. 2Dabei ist folgenden Aspekten Rechnung zu tragen:

1.
der Sicherheit der Systeme und Anlagen,

2.
der Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen,

3.
dem Betriebskontinuitätsmanagement,

4.
der Überwachung, Überprüfung und Erprobung,

5.
der Einhaltung internationaler Normen.

3Die notwendigen Maßnahmen werden durch Durchführungsrechtsakte der Kommission nach Artikel 16 Absatz 8 der Richtlinie (EU) 2016/1148 näher bestimmt.

(3) 1Anbieter digitaler Dienste haben jeden Sicherheitsvorfall, der erhebliche Auswirkungen auf die Bereitstellung eines von ihnen innerhalb der Europäischen Union erbrachten digitalen Dienstes hat, unverzüglich dem Bundesamt zu melden. 2Die Voraussetzungen, nach denen Auswirkungen eines Sicherheitsvorfalls erheblich sind, werden durch Durchführungsakte der Kommission nach Artikel 16 Absatz 8 der Richtlinie (EU) 2016/1148 unter Berücksichtigung insbesondere der folgenden Parameter näher bestimmt:

1.
die Zahl der von dem Sicherheitsvorfall betroffenen Nutzer, insbesondere der Nutzer, die den Dienst für die Bereitstellung ihrer eigenen Dienste benötigen,

2.
die Dauer des Sicherheitsvorfalls,

3.
das von dem Sicherheitsvorfall betroffene geographische Gebiet,

4.
das Ausmaß der Unterbrechung der Bereitstellung des Dienstes,

5.
das Ausmaß der Auswirkungen auf wirtschaftliche und gesellschaftliche Tätigkeiten.

3Die Pflicht zur Meldung eines Sicherheitsvorfalls entfällt, wenn der Anbieter keinen ausreichenden Zugang zu den Informationen hat, die erforderlich sind, um die Auswirkung eines Sicherheitsvorfalls gemessen an den Parametern nach Satz 2 zu bewerten. 4Für den Inhalt der Meldungen gilt § 8b Absatz 4 entsprechend, soweit nicht Durchführungsakte der Kommission nach Artikel 16 Absatz 9 der Richtlinie (EU) 2016/1148 etwas anderes bestimmen. 5Über nach Satz 1 gemeldete Sicherheitsvorfälle, die Auswirkungen in einem anderen Mitgliedstaat der Europäischen Union haben, hat das Bundesamt die zuständige Behörde dieses Mitgliedstaats zu unterrichten.

(4) 1Liegen Anhaltspunkte dafür vor, dass ein Anbieter digitaler Dienste die Anforderungen des Absatzes 1 in Verbindung mit den Durchführungsrechtsakten der Kommission nach Artikel 16 Absatz 8 der Richtlinie (EU) 2016/1148 und des Absatzes 2 in Verbindung mit den Durchführungsrechtsakten der Kommission nach Artikel 16 Absatz 9 der Richtlinie (EU) 2016/1148 nicht erfüllt, kann das Bundesamt von dem Anbieter digitaler Dienste folgende Maßnahmen verlangen:

1.
die Übermittlung der zur Beurteilung der Sicherheit seiner Netz- und Informationssysteme erforderlichen Informationen, einschließlich Nachweisen über ergriffene Sicherheitsmaßnahmen,

2.
die Beseitigung von Mängeln bei der Erfüllung der in den Absätzen 1 und 2 bestimmten Anforderungen.

2Die Anhaltspunkte können sich auch aus Feststellungen ergeben, die dem Bundesamt von den zuständigen Behörden eines anderen Mitgliedstaats der Europäischen Union vorgelegt werden.

(5) 1Hat ein Anbieter digitaler Dienste seine Hauptniederlassung, einen Vertreter oder Netz- und Informationssysteme in einem anderen Mitgliedstaat der Europäischen Union, so arbeitet das Bundesamt bei der Erfüllung der Aufgaben nach Absatz 4 mit der zuständigen Behörde dieses Mitgliedstaats zusammen. 2Diese Zusammenarbeit kann das Ersuchen umfassen, die Maßnahmen in Absatz 4 Satz 1 Nummer 1 und 2 zu ergreifen.


Text in der Fassung des Artikels 1 Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme G. v. 18. Mai 2021 BGBl. I S. 1122, 4304 m.W.v. 28. Mai 2021

§ 8b
§ 8d


 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Frühere Fassungen von § 8c BSIG

Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.

vergleichen mitmWv (verkündet)neue Fassung durch
aktuell vorher 28.05.2021Artikel 1 Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
vom 18.05.2021 BGBl. I S. 1122
aktuell vorher 30.06.2017Artikel 1 Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union
vom 23.06.2017 BGBl. I S. 1885
aktuellvor 30.06.2017Urfassung

Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.



 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Zitierungen von § 8c BSIG

Sie sehen die Vorschriften, die auf § 8c BSIG verweisen. Die Liste ist unterteilt nach Zitaten in BSIG selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 3 BSIG Aufgaben des Bundesamtes (vom 28.05.2021)
... Zuständigkeiten anderer Stellen; 17. Aufgaben nach den §§ 8a bis 8c und 8f als zentrale Stelle für die Sicherheit in der Informationstechnik Kritischer ...
§ 8d BSIG Anwendungsbereich (vom 09.06.2021)
... nach § 8b Absatz 4 vergleichbar oder weitergehend sind. (4) § 8c Absatz 1 bis 3 gilt nicht für Kleinstunternehmen und kleine Unternehmen im Sinne der Empfehlung 2003/361/EG. ... für Kleinstunternehmen und kleine Unternehmen im Sinne der Empfehlung 2003/361/EG. § 8c Absatz 3 gilt nicht für Anbieter, 1. die ihren Hauptsitz in einem anderen Mitgliedstaat der ... Dienste ebenfalls angeboten werden. Für Anbieter nach Satz 2 gilt § 8c Absatz 4 nur, soweit sie in der Bundesrepublik Deutschland Netz- und Informationssysteme betreiben, die sie ...
§ 8e BSIG Auskunftsverlangen (vom 28.05.2021)
... Bundesamt kann Dritten auf Antrag Auskunft zu den im Rahmen von § 8a Absatz 2 und 3, § 8c Absatz 4 und § 8f erhaltenen Informationen sowie zu den Meldungen nach § 8b Absatz 4, 4a und 4b ... § 8f erhaltenen Informationen sowie zu den Meldungen nach § 8b Absatz 4, 4a und 4b sowie § 8c Absatz 4 nur erteilen, wenn 1. schutzwürdige Interessen des betroffenen Betreibers einer ... (2) Zugang zu den Akten des Bundesamtes in Angelegenheiten nach den §§ 8a bis 8c und 8f wird bei Vorliegen der Voraussetzungen des § 29 des Verwaltungsverfahrensgesetzes nur ...
§ 10 BSIG Ermächtigung zum Erlass von Rechtsverordnungen (vom 28.05.2021)
... keine abschließenden Bestimmungen über die von Anbietern digitaler Dienste nach § 8c Absatz 2 zu treffenden Maßnahmen oder über die Parameter zur Beurteilung der Erheblichkeit der ... Parameter zur Beurteilung der Erheblichkeit der Auswirkungen von Sicherheitsvorfällen nach § 8c Absatz 3 Satz 2 oder über Form und Verfahren der Meldungen nach § 8c Absatz 3 Satz 4 enthalten, werden ... nach § 8c Absatz 3 Satz 2 oder über Form und Verfahren der Meldungen nach § 8c Absatz 3 Satz 4 enthalten, werden diese Bestimmungen vom Bundesministerium des Innern, für Bau und Heimat im ...
§ 14 BSIG Bußgeldvorschriften (vom 28.05.2021)
... Absatz 2 Satz 1 oder c) § 8b Absatz 6 Satz 1, auch in Verbindung mit Satz 2, oder § 8c Absatz 4 Satz 1 zuwiderhandelt, 2. entgegen § 8a Absatz 1 Satz 1 in Verbindung mit ... 4 nicht sicherstellt, dass er erreichbar ist, 7. entgegen § 8b Absatz 4 Satz 1, § 8c Absatz 3 Satz 1 oder § 8f Absatz 7 Satz 1 oder Absatz 8 Satz 1 eine Meldung nicht, nicht richtig, nicht ... nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht, 8. entgegen § 8c Absatz 1 Satz 1 eine dort genannte Maßnahme nicht trifft, 9. entgegen § 8f Absatz 1 eine ...
 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Zitate in Änderungsvorschriften

Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union
G. v. 23.06.2017 BGBl. I S. 1885
Artikel 1 BSIGuaÄndG Änderung des BSI-Gesetzes
... Störung auf diese Dienstleistung" ersetzt. 8. Nach § 8b wird folgender § 8c eingefügt: „§ 8c Besondere Anforderungen an Anbieter digitaler ... ersetzt. 8. Nach § 8b wird folgender § 8c eingefügt: „ § 8c Besondere Anforderungen an Anbieter digitaler Dienste (1) Anbieter digitaler Dienste ... Maßnahmen in Absatz 4 Satz 1 Nummer 1 und 2 zu ergreifen." 9. Der bisherige § 8c wird § 8d und wird wie folgt geändert: a) In Absatz 1 Satz 2 werden nach der ... 4" ersetzt. d) Folgender Absatz 4 wird angefügt: „(4) § 8c Absatz 1 bis 3 gilt nicht für Kleinstunternehmen und kleine Unternehmen im Sinne der Empfehlung 2003/361/EG. ... gilt nicht für Kleinstunternehmen und kleine Unternehmen im Sinne der Empfehlung 2003/361/EG. § 8c Absatz 3 gilt nicht für Anbieter, 1. die ihren Hauptsitz in einem anderen Mitgliedstaat ... die digitalen Dienste ebenfalls angeboten werden. Für Anbieter nach Satz 2 gilt § 8c Absatz 4 nur, soweit sie in der Bundesrepublik Deutschland Netz- und Informationssysteme betreiben, die sie ... Nach den Wörtern „§ 8a Absatz 2 und 3" werden die Wörter „und § 8c Absatz 4 " und nach den Wörtern „§ 8b Absatz 4" werden die Wörter „und ... und nach den Wörtern „§ 8b Absatz 4" werden die Wörter „und § 8c Absatz 4 " eingefügt. bb) Nach den Wörtern „Kritischer ... „(2) Zugang zu den Akten des Bundesamtes in Angelegenheiten nach den §§ 8a bis 8c wird bei Vorliegen der Voraussetzungen des § 29 des Verwaltungsverfahrensgesetzes nur ... keine abschließenden Bestimmungen über die von Anbietern digitaler Dienste nach § 8c Absatz 2 zu treffenden Maßnahmen oder über die Parameter zur Beurteilung der Erheblichkeit der ... Parameter zur Beurteilung der Erheblichkeit der Auswirkungen von Sicherheitsvorfällen nach § 8c Absatz 3 Satz 2 oder über Form und Verfahren der Meldungen nach § 8c Absatz 3 Satz 4 enthalten, werden ... nach § 8c Absatz 3 Satz 2 oder über Form und Verfahren der Meldungen nach § 8c Absatz 3 Satz 4 enthalten, werden diese Bestimmungen vom Bundesministerium des Innern im Einvernehmen mit den ... dd) Die folgenden Nummern 5 bis 7 werden angefügt: „5. entgegen § 8c Absatz 1 Satz 1 eine dort genannte Maßnahme nicht trifft, 6. entgegen § 8c Absatz 3 Satz ... 8c Absatz 1 Satz 1 eine dort genannte Maßnahme nicht trifft, 6. entgegen § 8c Absatz 3 Satz 1 eine Meldung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig vornimmt oder ... oder nicht rechtzeitig vornimmt oder 7. einer vollziehbaren Anordnung nach § 8c Absatz 4 a) Nummer 1 oder b) Nummer 2 zuwiderhandelt." ...

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
G. v. 18.05.2021 BGBl. I S. 1122, 4304
Artikel 1 2. ITSiG Änderung des BSI-Gesetzes
... 2 Nummer 17 wird wie folgt gefasst: „17. Aufgaben nach den §§ 8a bis 8c und 8f als zentrale Stelle für die Sicherheit in der Informationstechnik Kritischer ... § 8f Absatz 7 oder 8" eingefügt. bb) In Satz 2 wird die Angabe „ § 8c Absatz 3" durch die Angabe „§ 8d Absatz 3" ersetzt. 15. In § ... 8c Absatz 3" durch die Angabe „§ 8d Absatz 3" ersetzt. 15. In § 8c Absatz 3 Satz 4 wird die Angabe „Absatz 3" durch die Angabe „Absatz 4" ersetzt.  ... Das Bundesamt kann Dritten auf Antrag Auskunft zu den im Rahmen von § 8a Absatz 2 und 3, § 8c Absatz 4 und § 8f erhaltenen Informationen sowie zu den Meldungen nach § 8b Absatz 4, 4a und 4b ... § 8f erhaltenen Informationen sowie zu den Meldungen nach § 8b Absatz 4, 4a und 4b sowie § 8c Absatz 4 nur erteilen, wenn 1. schutzwürdige Interessen des betroffenen Betreibers einer ... (2) Zugang zu den Akten des Bundesamtes in Angelegenheiten nach den §§ 8a bis 8c und 8f wird bei Vorliegen der Voraussetzungen des § 29 des Verwaltungsverfahrensgesetzes nur ... 2 Satz 1 oder c) § 8b Absatz 6 Satz 1, auch in Verbindung mit Satz 2, oder § 8c Absatz 4 Satz 1 zuwiderhandelt, 2. entgegen § 8a Absatz 1 Satz 1 in Verbindung mit ... 4 nicht sicherstellt, dass er erreichbar ist, 7. entgegen § 8b Absatz 4 Satz 1, § 8c Absatz 3 Satz 1 oder § 8f Absatz 7 Satz 1 oder Absatz 8 Satz 1 eine Meldung nicht, nicht richtig, nicht ... nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht, 8. entgegen § 8c Absatz 1 Satz 1 eine dort genannte Maßnahme nicht trifft, 9. entgegen § 8f Absatz 1 eine ...
Link zu dieser Seite: https://www.buzer.de/8c_BSIG.htm   
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
 


Für Ihr Blog oder Forum - Gesetze verknüpfen


Für Ihre Internetseite -
Ticker aktuellste Gesetzesänderungen