§ 7 BSIG, Warnungen

§ 7 BSIG
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG)
Bundesrecht
Titel: Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG)
Normgeber: Bund
Amtliche Abkürzung: BSIG
Gliederungs-Nr.: 206-2
Normtyp: Gesetz

(1) Zur Erfüllung seiner Aufgaben nach § 3 Absatz 1 Satz 2 Nummer 14 kann das Bundesamt

  1. 1.

    die folgenden Warnungen an die Öffentlichkeit oder an die betroffenen Kreise richten:

    1. a)

      Warnungen vor Sicherheitslücken in informationstechnischen Produkten und Diensten,

    2. b)

      Warnungen vor Schadprogrammen und

    3. c)

      Warnungen im Falle eines Verlustes von oder eines unerlaubten Zugriffs auf Daten;

  2. 2.

    Sicherheitsmaßnahmen sowie den Einsatz bestimmter Sicherheitsprodukte empfehlen.

Das Bundesamt kann zur Wahrnehmung der Aufgaben nach Satz 1 Dritte einbeziehen, wenn dies für eine wirksame und rechtzeitige Warnung erforderlich ist. Die Hersteller betroffener Produkte sind rechtzeitig vor Veröffentlichung von diese Produkte betreffenden Warnungen zu informieren, sofern hierdurch die Erreichung des mit der Maßnahme verfolgten Zwecks nicht gefährdet wird. Soweit entdeckte Sicherheitslücken oder Schadprogramme nicht allgemein bekannt werden sollen, um eine Weiterverbreitung oder rechtswidrige Ausnutzung zu verhindern oder weil das Bundesamt gegenüber Dritten zur Vertraulichkeit verpflichtet ist, kann es den Kreis der zu warnenden Personen anhand sachlicher Kriterien einschränken; sachliche Kriterien können insbesondere die besondere Gefährdung bestimmter Einrichtungen oder die besondere Zuverlässigkeit des Empfängers sein.

(2) Zur Erfüllung seiner Aufgaben nach § 3 Absatz 1 Satz 2 Nummer 14 kann das Bundesamt die Öffentlichkeit unter Nennung der Bezeichnung und des Herstellers des betroffenen Produkts vor Sicherheitslücken in informationstechnischen Produkten und Diensten und vor Schadprogrammen warnen oder Sicherheitsmaßnahmen sowie den Einsatz bestimmter Sicherheitsprodukte empfehlen, wenn hinreichende Anhaltspunkte dafür vorliegen, dass Gefahren für die Sicherheit in der Informationstechnik hiervon ausgehen. Stellen sich die an die Öffentlichkeit gegebenen Informationen im Nachhinein als falsch oder die zugrunde liegenden Umstände als unzutreffend wiedergegeben heraus, ist dies unverzüglich öffentlich bekannt zu machen.

Zitierungen dieses Dokuments

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Phishing – Vorsicht vor Mail der „Staatsanwaltschaft Nürnberg-Fürth“

Phishing – Vorsicht vor Mail der „Staatsanwaltschaft Nürnberg-Fürth“

Wer von der „Staatsanwaltschaft Nürnberg-Fürth“ eine „Vorladung“ per Mail erhält, sollte aufpassen. Es handelt sich um eine Phishing Falle. mehr

Netzagentur verbietet Spielzeugpuppe Cayla - getarnte Abhöranlage

Netzagentur verbietet Spielzeugpuppe Cayla - getarnte Abhöranlage

Eltern werden aufgefordert, in ihrem Besitz befindliche Cayla-Puppen zu zerstören. mehr

Wie gestalte ich meinen Internetauftritt B2B-fest? Zugleich eine Besprechung des OLG Hamm-Urteils vom 16. November 2016 (AZ 1-12 U 52/16)

Wie gestalte ich meinen Internetauftritt B2B-fest?  Zugleich eine Besprechung des OLG Hamm-Urteils vom 16. November 2016  (AZ 1-12 U 52/16)

B2B-Unternehmen müssen weniger Informationspflichten genügen als B2C-Unternehmen. Aber anhand welcher Kriterien entscheidet sich, ob ein Gericht eine Webseite als nur auf Unternehmer oder auch auf… mehr