Anordnungsmöglichkeiten

21:56 09 August in IT-Sicherheitsgesetz OnePage

Durch § 8a Abs. 3 S. 4 Nr. 2 BSIG wird dem BSI Ermessen eingeräumt, von den Betreibern von KRITIS die Beseitigung von Sicherheitsmängeln zu verlangen.

Diese Anordnungsbefugnis erstreckt sich gem. § 8b Abs. 6 BSIG auch gegenüber Dritten, die nicht Betreiber von KRITIS sind. So kann von Dritten z.B. die Mitwirkung an der Beseitigung oder Vermeidung einer Störung verlangt werden. Dabei ist jedoch zu berücksichtigen, dass Dritte in diesem Sinne nur Adressaten in Deutschland sein können.

Darüber hinaus gibt § 7a BSIG dem BSI die Möglichkeit, unabhängig von der Bereitschaft des Herstellers von Diensten oder IT-Produkten, diese auf deren Sicherheit hin zu untersuchen. Gleichermaßen ist es dem BSI gem. § 7a Abs. 2 S. 2 BSIG ins Ermessen gestellt, die erlangten Erkenntnisse weiterzugeben oder zu veröffentlichen, sofern die Aufgabenerfüllung dies notwendig macht.