Mitteilungen durch das BSI

21:59 09 August in IT-Sicherheitsgesetz OnePage

§ 8b Abs. 2 Nr. 4 BSIG verpflichtet das BSI die Betreiber von KRITIS unverzüglich, d.h. ohne schuldhaftes Zögern, über sie betreffende Informationen im Sinne der § 8b Abs. 2 Nr. 1-3 BSIG zu unterrichten. Die Mitteilungspflicht des BSI erstreckt sich gleichermaßen auf zuständige Behörden, in Bezug auf die für Ihre Aufgabenerfüllung erforderlichen Informationen.

Gem. § 3 Abs. 1 S. 2 Nr. 14 BSIG ist die Beratung und Warnung der Stellen des Bundes, der Länder sowie der Hersteller, Vertreiber und Anwender in Bezug auf IT-Sicherheit und fehlender bzw. unzureichender Sicherheitsvorkehrungen ein Teil der Aufgaben, die das BSI wahrnimmt. § 7 Abs. 1 S. 1 Nr. 1 BSIG räumt dem BSI hierzu die Möglichkeit ein, öffentliche Warnungen vor Sicherheitslücken, vor Schadprogrammen oder im Falle von Datenverlust oder eines unerlaubten Datenzugriffs auszusprechen. Darüber hinaus regelt § 7 Abs. 1 S. 1 Nr. 2 BSIG, dass das BSI zur Aufgabenerfüllung bestimmte Sicherheitsprodukte sowie Sicherheitsmaßnahmen empfehlen darf. Dabei ist zu berücksichtigen, dass das BSI sich in den Fällen des § 7 Abs. 1 S. 1 BSIG nach § 7 Abs. 1 S. 2 BSIG auch Dritter bedienen darf, vorausgesetzt, dass der Einsatz von Dritten für eine wirksame und rechtzeitige Warnung notwendig ist.