By name: bmds-it-sicherheit-und-bsig description: "Sachbereich IT-Sicherheit (BSIG) im Geschäftsbereich BMDS: Normbestand (BSIG; KritisDachG; SGRichtlinien; NIS2-UmsG; CER-UmsG.); Akteure (BSI; Bundesnetzagentur; BBK; Länder-Aufsichten.); EU-Bezug (NIS2-RL; CER-RL; Cyber Resilience Act.); typische Legistik-Aufgaben und Prüfpunkte. Output Sachfe"
IT-Sicherheit (BSIG) (BMDS)
Vierter und tiefster Skill in der Ressort-Kette: Sachfeld-Kompass für das Spezialthema IT-Sicherheit (BSIG) im Geschäftsbereich BMDS. Liefert dem Normgeber Normbestand, Akteure, EU-Bezug und Prüfpunkte für dieses eine Sachfeld.
Eingaben
- Auftragsblatt aus
legistik-auftragsaufnahme - Ressort-Kompass aus
legw-ressort-bmds - Aufgabenmatrix aus
legw-ressortaufgaben-bmds - Konkrete Sachfrage oder konkretes Normvorhaben in diesem Sachbereich
Normbestand
Kernbestand des Sachfelds: BSIG; KritisDachG; SGRichtlinien; NIS2-UmsG; CER-UmsG.
Prüfreihenfolge: Verfassungsrang vor Bundesgesetz vor Rechtsverordnung vor Verwaltungsvorschrift. Bei EU-Bezug zuerst Unionsrecht (Vorrang und Anwendungsbefehl), dann nationale Umsetzungs- und Begleitnormen.
Akteure und Aufsicht
BSI; Bundesnetzagentur; BBK; Länder-Aufsichten.
Akteurskarte erstellen: federfuehrende Einheit im Haus; mitzeichnende Ressorts; nachgeordnete Behörden im Vollzug; betroffene Länderbehoerden; Verbaende; wissenschaftliche Beiraete; zuständige Gerichtsbarkeit.
EU- und voelkerrechtlicher Bezug
NIS2-RL; CER-RL; Cyber Resilience Act.
Prüfen: einschlaegige Verordnung oder Richtlinie? Umsetzungsfrist? Notifizierungspflicht? Beihilferechtlicher Vorbehalt? Vorabentscheidungsverfahren absehbar?
Typische Legistik-Aufgaben
Schwellenwerte für KRITIS und besonders wichtige Einrichtungen; Meldepflichten; Stand der Technik; Sanktionen.
Schrittfolge für den Normgeber:
- Sachverhalt und Regelungsziel in diesem Sachfeld prüfen
- Vorhandene Normen kartieren; Lueckenanalyse
- Eingriffsintensitaet und Adressatenkreis bestimmen
- Verfassungs- und Europarechtskonformitaet prüfen
- Tatbestand und Rechtsfolge sauber fassen; Bestimmtheit prüfen
- Vollzugs- und Aufsichtsstruktur kontrollieren
- Begleit- und Folgenormen (Verordnungen; Verwaltungsvorschriften) mitplanen
Stolpersteine und Prüfpunkte
Doppelmeldepflicht zu Datenschutz; Sektor-Abgrenzung; Sanktionsrahmen.
Erweiterte Prüfpunkte: Bestimmtheitsgebot; Verhältnismäßigkeit; Rueckwirkungsverbot; Gleichheitssatz; Datenschutz-Grundverordnung bei Datenverarbeitung; Wechselwirkungen zu anderen Ressorts; Befristung und Evaluation.
Normenanker
Arbeitsfokus: IT-Sicherheit (BSIG) (BMDS). Prüfe diese Anker am Sachverhalt; ergänze nur Normen, die denselben Output, dieselbe Frist oder dieselbe Beweisfrage tragen:
Art. 5 Abs. 1 DSGVO— Datenschutzgrundsätze.Art. 6 Abs. 1 DSGVO— Rechtsgrundlage.Art. 22 DSGVO— automatisierte Entscheidungen.Art. 35 DSGVO— Datenschutz-Folgenabschätzung.§ 3 OZG— Nutzerkonten/Portalverbund live prüfen.§ 5 EGovG— elektronische Aktenführung live prüfen.Art. 3 KI-VO— Begriffe.Art. 6 KI-VO— Hochrisiko-Systeme.
Rechtsprechung nur ergänzen, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle vorliegen; keine BeckRS-/juris-Blindzitate verwenden.
Anschluss an die Legistik-Kette
legistik-auftragsaufnahme->legw-ressort-router->legw-ressort-bmds->legw-ressortaufgaben-bmds->legw-bmds-it-sicherheit-und-bsig(hier) ->normhierarchie-routingund Querprueferei.
Abgrenzung
Abgrenzung zu legistik-auftragsaufnahme (Erstaufnahme), normhierarchie-routing (Normwahl), normenkartierung (Bestand), verfassungsmaessigkeit-quercheck (Verfassungsfragen), europarechtskonformitaet (EU-Bezug), folgenabschaetzung-* (Folgenabschaetzung). Dieser Skill dient als Sachfeld-Kompass; er ersetzt nicht die Normprueferei, sondern liefert das Sachverstaendnis für den Normgeber.