By name: bmds-it-ki-verordnung description: "Sachbereich IT-Sicherheit (BSIG) im Geschäftsbereich BMDS: Normbestand (BSIG; KritisDachG; SGRichtlinien; NIS2-UmsG; CER-UmsG.); Akteure (BSI; Bundesnetzagentur; BBK; Länder-Aufsichten.); EU-Bezug (NIS2-RL; CER-RL; Cyber Resilience Act.); typische Legistik-Aufgaben und Prüfpunkte. Output Sachfe"
IT-Sicherheit (BSIG) (BMDS)
Normenanker
Arbeitsfokus: IT-Sicherheit (BSIG) (BMDS). Prüfe diese Anker am Sachverhalt; ergänze nur Normen, die denselben Output, dieselbe Frist oder dieselbe Beweisfrage tragen:
Art. 80 Abs. 1 Satz 1 GG— Ermächtigungsadressat.Art. 80 Abs. 1 Satz 2 GG— Inhalt, Zweck und Ausmaß.Art. 80 Abs. 1 Satz 3 GG— Zitiergebot.Art. 20 Abs. 3 GG— Bestimmtheit und Gesetzesbindung.§ 42 Abs. 1 GGO— Vorbereitung von Rechtsetzungsvorhaben.§ 44 Abs. 1 GGO— Gesetzesfolgen.§ 46 GGO— Rechtsförmlichkeitsprüfung.
Rechtsprechung nur ergänzen, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle vorliegen; keine BeckRS-/juris-Blindzitate verwenden.
Arbeitsweg
- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: GGO Ressortbeteiligung i.d.R. 4 Wochen, NKR-Stellungnahme 4 Wochen, Bundesrat 1. Durchgang 6 Wochen / 9 Wochen, Vermittlungsausschuss nach Bedarf.
- Tragende Normen verifizieren: GGO §§ 40-49 (Rechtsetzungsverfahren), Handbuch der Rechtsförmlichkeit (BMJ), NKR-Gesetz, BGleiG, IT-Konsolidierungs-Konzept, eNorm-Standard, GG Art. 76, 77, 78 — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Ressort (BMJ und Fachressort), Bundeskanzleramt, Bundesrat, NKR, Bundestagsausschüsse, Bundesregierung, Wissenschaftliche Dienste, Lobbyregister.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Referentenentwurf, BT-Drucksache, Gesetzesfolgenabschätzung, NKR-Stellungnahme, Verbändeanhörungs-Stellungnahme, Synopse, Erfüllungsaufwandsberechnung — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.
Spezialwissen
Vierter und tiefster Skill in der Ressort-Kette: Sachfeld-Kompass für das Spezialthema IT-Sicherheit (BSIG) im Geschäftsbereich BMDS. Liefert dem Normgeber Normbestand, Akteure, EU-Bezug und Prüfpunkte für dieses eine Sachfeld.
Eingaben
- Auftragsblatt aus
legistik-auftragsaufnahme - Ressort-Kompass aus
legw-ressort-bmds - Aufgabenmatrix aus
legw-ressortaufgaben-bmds - Konkrete Sachfrage oder konkretes Normvorhaben in diesem Sachbereich
Normbestand
Kernbestand des Sachfelds: BSIG; KritisDachG; SGRichtlinien; NIS2-UmsG; CER-UmsG.
Prüfreihenfolge: Verfassungsrang vor Bundesgesetz vor Rechtsverordnung vor Verwaltungsvorschrift. Bei EU-Bezug zuerst Unionsrecht (Vorrang und Anwendungsbefehl), dann nationale Umsetzungs- und Begleitnormen.
Akteure und Aufsicht
BSI; Bundesnetzagentur; BBK; Länder-Aufsichten.
Akteurskarte erstellen: federfuehrende Einheit im Haus; mitzeichnende Ressorts; nachgeordnete Behörden im Vollzug; betroffene Länderbehoerden; Verbaende; wissenschaftliche Beiraete; zuständige Gerichtsbarkeit.
EU- und voelkerrechtlicher Bezug
NIS2-RL; CER-RL; Cyber Resilience Act.
Prüfen: einschlaegige Verordnung oder Richtlinie? Umsetzungsfrist? Notifizierungspflicht? Beihilferechtlicher Vorbehalt? Vorabentscheidungsverfahren absehbar?
Typische Legistik-Aufgaben
Schwellenwerte für KRITIS und besonders wichtige Einrichtungen; Meldepflichten; Stand der Technik; Sanktionen.
Schrittfolge für den Normgeber:
- Sachverhalt und Regelungsziel in diesem Sachfeld prüfen
- Vorhandene Normen kartieren; Lueckenanalyse
- Eingriffsintensitaet und Adressatenkreis bestimmen
- Verfassungs- und Europarechtskonformitaet prüfen
- Tatbestand und Rechtsfolge sauber fassen; Bestimmtheit prüfen
- Vollzugs- und Aufsichtsstruktur kontrollieren
- Begleit- und Folgenormen (Verordnungen; Verwaltungsvorschriften) mitplanen
Stolpersteine und Prüfpunkte
Doppelmeldepflicht zu Datenschutz; Sektor-Abgrenzung; Sanktionsrahmen.
Erweiterte Prüfpunkte: Bestimmtheitsgebot; Verhältnismäßigkeit; Rueckwirkungsverbot; Gleichheitssatz; Datenschutz-Grundverordnung bei Datenverarbeitung; Wechselwirkungen zu anderen Ressorts; Befristung und Evaluation.
Anschluss an die Legistik-Kette
legistik-auftragsaufnahme->legw-ressort-router->legw-ressort-bmds->legw-ressortaufgaben-bmds->legw-bmds-it-sicherheit-und-bsig(hier) ->normhierarchie-routingund Querprueferei.
Abgrenzung
Abgrenzung zu legistik-auftragsaufnahme (Erstaufnahme), normhierarchie-routing (Normwahl), normenkartierung (Bestand), verfassungsmaessigkeit-quercheck (Verfassungsfragen), europarechtskonformitaet (EU-Bezug), folgenabschaetzung-* (Folgenabschaetzung). Dieser Skill dient als Sachfeld-Kompass; er ersetzt nicht die Normprueferei, sondern liefert das Sachverstaendnis für den Normgeber.