Bundesgesetzblatt Teil I - Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung - Bundesgesetzblatt
| Published date | 05 December 2025 |
| Section | Teil I |
| Gazette Issue | BGBl. 2025 I Nr. 301 vom 05.12.2025 |
| Subject Matter | Energieversorgung; Deutsche Post AG, Deutsche Postbank AG, Deutsche Telekom AG; Verfassungsschutz, Nachrichtendienst; Strafgesetzbuch und zugehörige Gesetze; Elektrizität und Gas; Sozialgesetzbuch; Außenwirtschaft im Allgemeinen; Allgemeines Steuerrecht; Frauenförderung, Gleichstellung; Allgemeines Fernmelderecht; Kernenergie; Öffentliche Informationstechnik; Datenschutz; Krankheitsbekämpfung, Impfwesen; Pass-, Ausweis- und Meldewesen |
| Issue Type | Gesetz |
Bundesgesetzblatt
Teil I
2025 Ausgegeben zu Bonn am 5. Dezember 2025 Nr. 301
Gesetz
zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge
des Informationssicherheitsmanagements in der Bundesverwaltung*
, 1
Vom 2. Dezember 2025
Der Bundestag hat das folgende Gesetz beschlossen:
Inhaltsübersicht
Artikel 1 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der
Informationstechnik von Einrichtungen (BSI-Gesetz – BSIG)
Artikel 2 Änderung des BND-Gesetzes
Artikel 3 Änderung der Sicherheitsüberprüfungsfeststellungsverordnung
Artikel 4 Änderung des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes
Artikel 5 Änderung der Gleichstellungsbeauftragtenwahlverordnung
Artikel 6 Änderung des Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme
Artikel 7 Änderung der BSI-Zertifizierungs- und -Anerkennungsverordnung
Artikel 8 Änderung der BSI-Kritisverordnung
Artikel 9 Änderung der BSI-IT-Sicherheitskennzeichenverordnung
Artikel 10 Änderung des De-Mail-Gesetzes
Artikel 11 Änderung des E-Government-Gesetzes
Artikel 12 Änderung der Passdatenerfassungs- und Übermittlungsverordnung
Artikel 13 Änderung der Personalausweisverordnung
Artikel 14 Änderung des Hinweisgeberschutzgesetzes
Artikel 15 Änderung der Kassensicherungsverordnung
Artikel 16 Änderung des Atomgesetzes
Artikel 17 Änderung des Energiewirtschaftsgesetzes
Artikel 18 Änderung des Messstellenbetriebsgesetzes
Artikel 19 Änderung des Energiesicherungsgesetzes
Artikel 20 Änderung des Wärmeplanungsgesetzes
Artikel 21 Änderung des Fünften Buches Sozialgesetzbuch
Artikel 22 Änderung der Digitale Gesundheitsanwendungen-Verordnung
* Notifiziert gemäß der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein
Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl.
L 241 vom 17.9.2015, S. 1).
1
Dieses Gesetz dient der Umsetzung der Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über
Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie
(EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (ABl. L 333 vom 27.12.2022, S. 80).
Artikel 23 Änderung der Verordnung zum Barrierefreiheitsstärkungsgesetz
Artikel 24 Änderung des Elften Buches Sozialgesetzbuch
Artikel 25 Änderung des Telekommunikationsgesetzes
Artikel 26 Änderung der Krankenhausstrukturfonds-Verordnung
Artikel 27 Änderung der Außenwirtschaftsverordnung
Artikel 28 Änderung des Vertrauensdienstegesetzes
Artikel 29 Außerkrafttreten
Artikel 30 Inkrafttreten
Artikel 1
Gesetz
über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit
in der Informationstechnik von Einrichtungen
(BSI-Gesetz – BSIG)
Inhaltsübersicht
Teil 1
Allgemeine Vorschriften
§ 1 Bundesamt für Sicherheit in der Informationstechnik
§ 2 Begriffsbestimmungen
Teil 2
Das Bundesamt
Kapitel 1
Aufgaben und Befugnisse
§ 3 Aufgaben des Bundesamtes
§ 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes
§ 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik
§ 6 Informationsaustausch
§ 7 Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte
§ 8 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes
§ 9 Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes
§ 10 Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen
§ 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen
Fällen
§ 12 Bestandsdatenauskunft
§ 13 Warnungen
§ 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen
§ 15 Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit
§ 16 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten
§ 17 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten
§ 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten
§ 19 Bereitstellung von IT-Sicherheitsprodukten
Kapitel 2
Datenverarbeitung
§ 20 Verarbeitung personenbezogener Daten
§ 21 Beschränkungen der Rechte der betroffenen Person
§ 22 Informationspflicht bei Erhebung von personenbezogenen Daten
§ 23 Auskunftsrecht der betroffenen Person
§ 24 Recht auf Berichtigung
Seite 2 von 68 Bundesgesetzblatt Jahrgang 2025 Teil I Nr. 301, ausgegeben zu Bonn am 5. Dezember 2025
§ 25 Recht auf Löschung
§ 26 Recht auf Einschränkung der Verarbeitung
§ 27 Widerspruchsrecht
Teil 3
Sicherheit in der Informationstechnik von Einrichtungen
Kapitel 1
Anwendungsbereich
§ 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen
§ 29 Einrichtungen der Bundesverwaltung
Kapitel 2
Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten
§ 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
§ 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen
§ 32 Meldepflichten
§ 33 Registrierungspflicht
§ 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten
§ 35 Unterrichtungspflichten
§ 36 Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen
§ 37 Ausnahmebescheid
§ 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen
und wichtiger Einrichtungen
§ 39 Nachweispflichten für Betreiber kritischer Anlagen
§ 40 Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige
Einrichtungen
§ 41 Untersagung des Einsatzes kritischer Komponenten
§ 42 Auskunftsverlangen
Kapitel 3
Informationssicherheit der Einrichtungen der Bundesverwaltung
§ 43 Informationssicherheitsmanagement
§ 44 Vorgaben des Bundesamtes
§ 45 Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung
§ 46 Informationssicherheitsbeauftragte der Ressorts
§ 47 Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes
§ 48 Amt des Koordinators für Informationssicherheit
Teil 4
Datenbanken der Domain-Name-Registrierungsdaten
§ 49 Pflicht zum Führen einer Datenbank
§ 50 Verpflichtung zur Zugangsgewährung
§ 51 Kooperationspflicht
Teil 5
Zertifizierung, Konformitätserklärung und Kennzeichen
§ 52 Zertifizierung
§ 53 Konformitätsbewertung und Konformitätserklärung
§ 54 Nationale Behörde für die Cybersicherheitszertifizierung
§ 55 Freiwilliges IT-Sicherheitskennzeichen
Seite 3 von 68 Bundesgesetzblatt Jahrgang 2025 Teil I Nr. 301, ausgegeben zu Bonn am 5. Dezember 2025
Um weiterzulesen
Jetzt Kostenlos StartenVollständigen Zugriff mit einer kostenlosen 7-Tage-Testversion freischalten
Verändern Sie Ihre juristische Recherche mit vLex
-
Vollständiger Zugriff auf die größte Sammlung von Common-Law-Rechtsprechung auf einer einzigen Plattform
-
Erstellen Sie KI-generierte Fallzusammenfassungen, die wichtige rechtliche Fragen sofort hervorheben
-
Erweiterte Suchfunktionen mit präzisen Filter- und Sortieroptionen
-
Umfassende juristische Inhalte mit Dokumenten aus über 100 Gerichtsbarkeiten
-
Vertraut von 2 Millionen Fachleuten, einschließlich führender internationaler Kanzleien
-
Greifen Sie auf KI-gestützte Recherche mit Vincent AI zu: Suchanfragen in natürlicher Sprache mit verifizierten Zitaten
Vollständigen Zugriff mit einer kostenlosen 7-Tage-Testversion freischalten
Verändern Sie Ihre juristische Recherche mit vLex
-
Vollständiger Zugriff auf die größte Sammlung von Common-Law-Rechtsprechung auf einer einzigen Plattform
-
Erstellen Sie KI-generierte Fallzusammenfassungen, die wichtige rechtliche Fragen sofort hervorheben
-
Erweiterte Suchfunktionen mit präzisen Filter- und Sortieroptionen
-
Umfassende juristische Inhalte mit Dokumenten aus über 100 Gerichtsbarkeiten
-
Vertraut von 2 Millionen Fachleuten, einschließlich führender internationaler Kanzleien
-
Greifen Sie auf KI-gestützte Recherche mit Vincent AI zu: Suchanfragen in natürlicher Sprache mit verifizierten Zitaten
Vollständigen Zugriff mit einer kostenlosen 7-Tage-Testversion freischalten
Verändern Sie Ihre juristische Recherche mit vLex
-
Vollständiger Zugriff auf die größte Sammlung von Common-Law-Rechtsprechung auf einer einzigen Plattform
-
Erstellen Sie KI-generierte Fallzusammenfassungen, die wichtige rechtliche Fragen sofort hervorheben
-
Erweiterte Suchfunktionen mit präzisen Filter- und Sortieroptionen
-
Umfassende juristische Inhalte mit Dokumenten aus über 100 Gerichtsbarkeiten
-
Vertraut von 2 Millionen Fachleuten, einschließlich führender internationaler Kanzleien
-
Greifen Sie auf KI-gestützte Recherche mit Vincent AI zu: Suchanfragen in natürlicher Sprache mit verifizierten Zitaten
Vollständigen Zugriff mit einer kostenlosen 7-Tage-Testversion freischalten
Verändern Sie Ihre juristische Recherche mit vLex
-
Vollständiger Zugriff auf die größte Sammlung von Common-Law-Rechtsprechung auf einer einzigen Plattform
-
Erstellen Sie KI-generierte Fallzusammenfassungen, die wichtige rechtliche Fragen sofort hervorheben
-
Erweiterte Suchfunktionen mit präzisen Filter- und Sortieroptionen
-
Umfassende juristische Inhalte mit Dokumenten aus über 100 Gerichtsbarkeiten
-
Vertraut von 2 Millionen Fachleuten, einschließlich führender internationaler Kanzleien
-
Greifen Sie auf KI-gestützte Recherche mit Vincent AI zu: Suchanfragen in natürlicher Sprache mit verifizierten Zitaten
Vollständigen Zugriff mit einer kostenlosen 7-Tage-Testversion freischalten
Verändern Sie Ihre juristische Recherche mit vLex
-
Vollständiger Zugriff auf die größte Sammlung von Common-Law-Rechtsprechung auf einer einzigen Plattform
-
Erstellen Sie KI-generierte Fallzusammenfassungen, die wichtige rechtliche Fragen sofort hervorheben
-
Erweiterte Suchfunktionen mit präzisen Filter- und Sortieroptionen
-
Umfassende juristische Inhalte mit Dokumenten aus über 100 Gerichtsbarkeiten
-
Vertraut von 2 Millionen Fachleuten, einschließlich führender internationaler Kanzleien
-
Greifen Sie auf KI-gestützte Recherche mit Vincent AI zu: Suchanfragen in natürlicher Sprache mit verifizierten Zitaten