Lade...
Lade...
Sie können sich § 8 BSIG auch vollständig in seiner damaligen Fassung ansehen.
(1) 1Das Bundesamt erarbeitet Mindeststandards für die Sicherheit der Informationstechnik des Bundes. 2Das Bundesministerium des Innern, für Bau und Heimat kann im Benehmen mit dem IT-Rat diese Mindeststandards ganz oder teilweise als allgemeine Verwaltungsvorschriften für alle Stellen des Bundes erlassen. 3Das Bundesamt berät die Stellen des Bundes auf Ersuchen bei der Umsetzung und Einhaltung der Mindeststandards. 4Für die in § 2 Absatz 3 Satz 2 genannten Gerichte und Verfassungsorgane haben die Vorschriften nach diesem Absatz empfehlenden Charakter.
(2) 1Das Bundesamt stellt im Rahmen seiner Aufgaben nach § 3 Absatz 1 Satz 2 Nummer 10 technische Richtlinien bereit, die von den Stellen des Bundes als Rahmen für die Entwicklung sachgerechter Anforderungen an Auftragnehmer (Eignung) und IT-Produkte (Spezifikation) für die Durchführung von Vergabeverfahren berücksichtigt werden. 2Die Vorschriften des Vergaberechts und des Geheimschutzes bleiben unberührt.
(3) 1Die Bereitstellung von IT-Sicherheitsprodukten durch das Bundesamt nach § 3 Absatz 1 Satz 2 Nummer 11 erfolgt durch Eigenentwicklung oder nach Durchführung von Vergabeverfahren aufgrund einer entsprechenden Bedarfsfeststellung. 2IT-Sicherheitsprodukte können nur in begründeten Ausnahmefällen durch eine Eigenentwicklung des Bundesamtes zur Verfügung gestellt werden. 3Die Vorschriften des Vergaberechts bleiben unberührt. 4Wenn das Bundesamt IT-Sicherheitsprodukte bereitstellt, können die Bundesbehörden diese Produkte beim Bundesamt abrufen. 5Durch Beschluss des Rats der IT-Beauftragten der Bundesregierung kann festgelegt werden, dass die Bundesbehörden verpflichtet sind, diese Produkte beim Bundesamt abzurufen. 6Eigenbeschaffungen anderer Bundesbehörden sind in diesem Fall nur zulässig, wenn das spezifische Anforderungsprofil den Einsatz abweichender Produkte erfordert. 7Die Sätze 5 und 6 gelten nicht für die in § 2 Absatz 3 Satz 2 genannten Gerichte und Verfassungsorgane.
Vorgaben des Bundesamtes | Vorgaben des Bundesamtes | ||||
---|---|---|---|---|---|
t | 1 | Vorgaben des Bundesamtes | t | 1 | Vorgaben des Bundesamtes |
Vorgaben des Bundesamtes | Vorgaben des Bundesamtes | ||||
---|---|---|---|---|---|
n | 1 | (1) Das Bundesamt erarbeitet Mindeststandards für die Sicherheit der | n | 1 | (1) Das Bundesamt legt im Benehmen mit den Ressorts Mindeststandards für die |
2 | Informationstechnik des Bundes. Das Bundesministerium des Innern, für Bau | 2 | Sicherheit der Informationstechnik des Bundes fest, die von | ||
3 | und Heimat kann im Benehmen mit dem IT-Rat diese Mindeststandards ganz oder | 3 | 1. | ||
4 | teilweise als allgemeine Verwaltungsvorschriften für alle Stellen des Bundes | 4 | Stellen des Bundes, | ||
5 | erlassen. Das Bundesamt berät die Stellen des Bundes auf Ersuchen bei der | 5 | 2. | ||
6 | Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie ihren | ||||
7 | Vereinigungen ungeachtet ihrer Rechtsform auf Bundesebene, soweit von der | ||||
8 | jeweils zuständigen obersten Bundesbehörde angeordnet, sowie | ||||
9 | 3. | ||||
10 | öffentlichen Unternehmen, die mehrheitlich im Eigentum des Bundes stehen und | ||||
11 | die IT-Dienstleistungen für die Bundesverwaltung erbringen, | ||||
12 | umzusetzen sind. Abweichungen von den Mindeststandards sind nur in sachlich | ||||
13 | gerechtfertigten Fällen zulässig und sind zu dokumentieren und zu begründen. | ||||
14 | Das Bundesamt berät die in Satz 1 genannten Stellen auf Ersuchen bei der | ||||
6 | Umsetzung und Einhaltung der Mindeststandards. Für die in § 2 Absatz 3 | 15 | Umsetzung und Einhaltung der Mindeststandards. Für die in § 2 Absatz 3 Satz 2 | ||
7 | Satz 2 genannten Gerichte und Verfassungsorgane haben die Vorschriften nach | 16 | genannten Gerichte und Verfassungsorgane haben die Vorschriften nach Satz 1 | ||
8 | diesem Absatz empfehlenden Charakter. | 17 | empfehlenden Charakter. Für die Verpflichtung nach Satz 1 gilt die Ausnahme | ||
18 | nach § 4a Absatz 6 entsprechend. | ||||
19 | (1a) Das Bundesministerium des Innern, für Bau und Heimat kann im | ||||
20 | Benehmen mit der Konferenz der IT-Beauftragten der Ressorts bei bedeutenden | ||||
21 | Mindeststandards die Überwachung und Kontrolle ihrer Einhaltung durch das | ||||
22 | Bundesamt anordnen. Das Bundesamt teilt das Ergebnis seiner Kontrolle der | ||||
23 | jeweiligen überprüften Stelle, deren zuständiger Aufsichtsbehörde sowie der | ||||
24 | Konferenz der IT-Beauftragten der Ressorts mit. Für andere öffentlich- | ||||
25 | rechtlich oder privatrechtlich organisierte Stellen dürfen nur dann | ||||
26 | Schnittstellen zur Kommunikationstechnik des Bundes eingerichtet werden, | ||||
27 | soweit die für die Einrichtung verantwortliche Stelle vertraglich | ||||
28 | sicherstellt, dass die öffentlich- oder privatrechtlich organisierte Stelle | ||||
29 | sich zur Einhaltung der Mindeststandards verpflichtet. Das Bundesamt kann | ||||
30 | im Einvernehmen mit dem Dritten die Einhaltung der Mindeststandards überprüfen | ||||
31 | und kontrollieren. | ||||
9 | (2) Das Bundesamt stellt im Rahmen seiner Aufgaben nach § 3 Absatz 1 Satz | 32 | (2) Das Bundesamt stellt im Rahmen seiner Aufgaben nach § 3 Absatz 1 Satz | ||
10 | 2 Nummer 10 technische Richtlinien bereit, die von den Stellen des Bundes als | 33 | 2 Nummer 10 technische Richtlinien bereit, die von den Stellen des Bundes als | ||
11 | Rahmen für die Entwicklung sachgerechter Anforderungen an Auftragnehmer | 34 | Rahmen für die Entwicklung sachgerechter Anforderungen an Auftragnehmer | ||
12 | (Eignung) und IT-Produkte (Spezifikation) für die Durchführung von | 35 | (Eignung) und IT-Produkte (Spezifikation) für die Durchführung von | ||
13 | Vergabeverfahren berücksichtigt werden. Die Vorschriften des Vergaberechts | 36 | Vergabeverfahren berücksichtigt werden. Die Vorschriften des Vergaberechts | ||
14 | und des Geheimschutzes bleiben unberührt. | 37 | und des Geheimschutzes bleiben unberührt. | ||
15 | (3) Die Bereitstellung von IT-Sicherheitsprodukten durch das Bundesamt | 38 | (3) Die Bereitstellung von IT-Sicherheitsprodukten durch das Bundesamt | ||
16 | nach § 3 Absatz 1 Satz 2 Nummer 11 erfolgt durch Eigenentwicklung oder nach | 39 | nach § 3 Absatz 1 Satz 2 Nummer 11 erfolgt durch Eigenentwicklung oder nach | ||
17 | Durchführung von Vergabeverfahren aufgrund einer entsprechenden | 40 | Durchführung von Vergabeverfahren aufgrund einer entsprechenden | ||
18 | Bedarfsfeststellung. IT-Sicherheitsprodukte können nur in begründeten | 41 | Bedarfsfeststellung. IT-Sicherheitsprodukte können nur in begründeten | ||
19 | Ausnahmefällen durch eine Eigenentwicklung des Bundesamtes zur Verfügung | 42 | Ausnahmefällen durch eine Eigenentwicklung des Bundesamtes zur Verfügung | ||
20 | gestellt werden. Die Vorschriften des Vergaberechts bleiben unberührt. Wenn das | 43 | gestellt werden. Die Vorschriften des Vergaberechts bleiben unberührt. Wenn das | ||
t | 21 | Bundesamt IT-Sicherheitsprodukte bereitstellt, können die | t | 44 | Bundesamt IT-Sicherheitsprodukte bereitstellt, können die Stellen des |
22 | Bundesbehörden diese Produkte beim Bundesamt abrufen. Durch Beschluss des | 45 | Bundes oder von ihnen beauftragte Dritte diese Produkte beim Bundesamt | ||
23 | Rats der IT-Beauftragten der Bundesregierung kann festgelegt werden, dass die | 46 | abrufen. Durch Beschluss des Rats der IT-Beauftragten der Bundesregierung | ||
24 | Bundesbehörden verpflichtet sind, diese Produkte beim Bundesamt abzurufen. | 47 | kann festgelegt werden, dass die Bundesbehörden verpflichtet sind, diese | ||
25 | Eigenbeschaffungen anderer Bundesbehörden sind in diesem Fall nur zulässig, | 48 | Produkte beim Bundesamt abzurufen. Eigenbeschaffungen anderer | ||
26 | wenn das spezifische Anforderungsprofil den Einsatz abweichender Produkte | 49 | Bundesbehörden sind in diesem Fall nur zulässig, wenn das spezifische | ||
27 | erfordert. Die Sätze 5 und 6 gelten nicht für die in § 2 Absatz 3 Satz 2 | 50 | Anforderungsprofil den Einsatz abweichender Produkte erfordert. Die Sätze | ||
28 | genannten Gerichte und Verfassungsorgane. | 51 | 5 und 6 gelten nicht für die in § 2 Absatz 3 Satz 2 genannten Gerichte und | ||
52 | Verfassungsorgane. | ||||
53 | (4) Zur Gewährleistung der Sicherheit in der Informationstechnik bei der | ||||
54 | Planung und Umsetzung von wesentlichen Digitalisierungsvorhaben des Bundes | ||||
55 | soll die jeweils verantwortliche Stelle das Bundesamt frühzeitig beteiligen | ||||
56 | und dem Bundesamt Gelegenheit zur Stellungnahme geben. |
Schnellsuche
Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.