| Teil 1 Allgemeine Vorschriften |
| § 1 Bundesamt für Sicherheit in der Informationstechnik |
| § 2 Begriffsbestimmungen |
| Teil 2 Das Bundesamt |
| Kapitel 1 Aufgaben und Befugnisse |
| § 3 Aufgaben des Bundesamtes |
| § 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes |
| § 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik |
| § 6 Informationsaustausch |
| § 7 Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte |
| § 8 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes |
| § 9 Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes |
| § 10 Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen |
| § 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen |
| § 12 Bestandsdatenauskunft |
| § 13 Warnungen |
| § 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen |
| § 15 Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit |
| § 16 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten |
| § 17 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten |
| § 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten |
| § 19 Bereitstellung von IT-Sicherheitsprodukten |
| Kapitel 2 Datenverarbeitung |
| § 20 Verarbeitung personenbezogener Daten |
| § 21 Beschränkungen der Rechte der betroffenen Person |
| § 22 Informationspflicht bei Erhebung von personenbezogenen Daten |
| § 23 Auskunftsrecht der betroffenen Person |
| § 24 Recht auf Berichtigung |
| § 25 Recht auf Löschung |
| § 26 Recht auf Einschränkung der Verarbeitung |
| § 27 Widerspruchsrecht |
| Teil 3 Sicherheit in der Informationstechnik von Einrichtungen |
| Kapitel 1 Anwendungsbereich |
| § 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen |
| § 29 Einrichtungen der Bundesverwaltung |
| Kapitel 2 Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten |
| § 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen |
| § 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen |
| § 32 Meldepflichten |
| § 33 Registrierungspflicht |
| § 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten |
| § 35 Unterrichtungspflichten |
| § 36 Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen |
| § 37 Ausnahmebescheid |
| § 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen |
| § 39 Nachweispflichten für Betreiber kritischer Anlagen |
| § 40 Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen |
| § 41 Untersagung des Einsatzes kritischer Komponenten |
| § 42 Auskunftsverlangen |
| Kapitel 3 Informationssicherheit der Einrichtungen der Bundesverwaltung |
| § 43 Informationssicherheitsmanagement |
| § 44 Vorgaben des Bundesamtes |
| § 45 Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung |
| § 46 Informationssicherheitsbeauftragte der Ressorts |
| § 47 Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes |
| § 48 Amt des Koordinators für Informationssicherheit |
| Teil 4 Datenbanken der Domain-Name-Registrierungsdaten |
| § 49 Pflicht zum Führen einer Datenbank |
| § 50 Verpflichtung zur Zugangsgewährung |
| § 51 Kooperationspflicht |
| Teil 5 Zertifizierung, Konformitätserklärung und Kennzeichen |
| § 52 Zertifizierung |
| § 53 Konformitätsbewertung und Konformitätserklärung |
| § 54 Nationale Behörde für die Cybersicherheitszertifizierung |
| § 55 Freiwilliges IT-Sicherheitskennzeichen |
| Teil 6 Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten |
| § 56 Ermächtigung zum Erlass von Rechtsverordnungen |
| § 57 Einschränkung von Grundrechten |
| § 58 Berichtspflichten des Bundesamtes |
| Teil 7 Aufsicht |
| § 59 Zuständigkeit des Bundesamtes |
| § 60 Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten |
| § 61 Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen |
| § 62 Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen |
| § 63 Verwaltungszwang |
| § 64 Zuwiderhandlungen durch Institutionen der sozialen Sicherung |
| Teil 8 Bußgeldvorschriften |
| § 65 Bußgeldvorschriften |
| Anlage 1 Sektoren besonders wichtiger und wichtiger Einrichtungen |
| Anlage 2 Sektoren wichtiger Einrichtungen |