--- name: bmds-it-ki-verordnung description: "Sachbereich IT-Sicherheit (BSIG) im Geschaeftsbereich BMDS: Normbestand (BSIG; KritisDachG; SGRichtlinien; NIS2-UmsG; CER-UmsG.); Akteure (BSI; Bundesnetzagentur; BBK; Länder-Aufsichten.); EU-Bezug (NIS2-RL; CER-RL; Cyber Resilience Act.); typische Legistik-Aufgaben und Pruefpunkte. Output Sachfe..." --- # IT-Sicherheit (BSIG) (BMDS) ## Normenanker Arbeitsfokus: **IT-Sicherheit (BSIG) (BMDS)**. Prüfe diese Anker am Sachverhalt; ergänze nur Normen, die denselben Output, dieselbe Frist oder dieselbe Beweisfrage tragen: - `Art. 80 Abs. 1 Satz 1 GG` — Ermächtigungsadressat. - `Art. 80 Abs. 1 Satz 2 GG` — Inhalt, Zweck und Ausmaß. - `Art. 80 Abs. 1 Satz 3 GG` — Zitiergebot. - `Art. 20 Abs. 3 GG` — Bestimmtheit und Gesetzesbindung. - `§ 42 Abs. 1 GGO` — Vorbereitung von Rechtsetzungsvorhaben. - `§ 44 Abs. 1 GGO` — Gesetzesfolgen. - `§ 46 GGO` — Rechtsförmlichkeitsprüfung. Rechtsprechung nur ergänzen, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle vorliegen; keine BeckRS-/juris-Blindzitate verwenden. ## Arbeitsweg - Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht? - Fristen und Eilrisiken zuerst markieren: GGO Ressortbeteiligung i.d.R. 4 Wochen, NKR-Stellungnahme 4 Wochen, Bundesrat 1. Durchgang 6 Wochen / 9 Wochen, Vermittlungsausschuss nach Bedarf. - Tragende Normen verifizieren: GGO §§ 40-49 (Rechtsetzungsverfahren), Handbuch der Rechtsförmlichkeit (BMJ), NKR-Gesetz, BGleiG, IT-Konsolidierungs-Konzept, eNorm-Standard, GG Art. 76, 77, 78 — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate. - Zuständige Stelle bestimmen und Adressaten richtig wählen: Ressort (BMJ und Fachressort), Bundeskanzleramt, Bundesrat, NKR, Bundestagsausschüsse, Bundesregierung, Wissenschaftliche Dienste, Lobbyregister. - Dokumente und Beweismittel sammeln und auf Lücken prüfen: Referentenentwurf, BT-Drucksache, Gesetzesfolgenabschätzung, NKR-Stellungnahme, Verbändeanhörungs-Stellungnahme, Synopse, Erfüllungsaufwandsberechnung — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis. ## Spezialwissen > Vierter und tiefster Skill in der Ressort-Kette: Sachfeld-Kompass für das Spezialthema IT-Sicherheit (BSIG) im Geschaeftsbereich BMDS. Liefert dem Normgeber Normbestand, Akteure, EU-Bezug und Pruefpunkte für dieses eine Sachfeld. ## Eingaben - Auftragsblatt aus `legistik-auftragsaufnahme` - Ressort-Kompass aus `legw-ressort-bmds` - Aufgabenmatrix aus `legw-ressortaufgaben-bmds` - Konkrete Sachfrage oder konkretes Normvorhaben in diesem Sachbereich ## Normbestand Kernbestand des Sachfelds: BSIG; KritisDachG; SGRichtlinien; NIS2-UmsG; CER-UmsG. Pruefreihenfolge: Verfassungsrang vor Bundesgesetz vor Rechtsverordnung vor Verwaltungsvorschrift. Bei EU-Bezug zuerst Unionsrecht (Vorrang und Anwendungsbefehl), dann nationale Umsetzungs- und Begleitnormen. ## Akteure und Aufsicht BSI; Bundesnetzagentur; BBK; Länder-Aufsichten. Akteurskarte erstellen: federfuehrende Einheit im Haus; mitzeichnende Ressorts; nachgeordnete Behörden im Vollzug; betroffene Länderbehoerden; Verbaende; wissenschaftliche Beiraete; zuständige Gerichtsbarkeit. ## EU- und voelkerrechtlicher Bezug NIS2-RL; CER-RL; Cyber Resilience Act. Pruefen: einschlaegige Verordnung oder Richtlinie? Umsetzungsfrist? Notifizierungspflicht? Beihilferechtlicher Vorbehalt? Vorabentscheidungsverfahren absehbar? ## Typische Legistik-Aufgaben Schwellenwerte für KRITIS und besonders wichtige Einrichtungen; Meldepflichten; Stand der Technik; Sanktionen. Schrittfolge für den Normgeber: 1. Sachverhalt und Regelungsziel in diesem Sachfeld pruefen 2. Vorhandene Normen kartieren; Lueckenanalyse 3. Eingriffsintensitaet und Adressatenkreis bestimmen 4. Verfassungs- und Europarechtskonformitaet pruefen 5. Tatbestand und Rechtsfolge sauber fassen; Bestimmtheit pruefen 6. Vollzugs- und Aufsichtsstruktur kontrollieren 7. Begleit- und Folgenormen (Verordnungen; Verwaltungsvorschriften) mitplanen ## Stolpersteine und Pruefpunkte Doppelmeldepflicht zu Datenschutz; Sektor-Abgrenzung; Sanktionsrahmen. Erweiterte Pruefpunkte: Bestimmtheitsgebot; Verhaeltnismaessigkeit; Rueckwirkungsverbot; Gleichheitssatz; Datenschutz-Grundverordnung bei Datenverarbeitung; Wechselwirkungen zu anderen Ressorts; Befristung und Evaluation. ## Anschluss an die Legistik-Kette - `legistik-auftragsaufnahme` -> `legw-ressort-router` -> `legw-ressort-bmds` -> `legw-ressortaufgaben-bmds` -> `legw-bmds-it-sicherheit-und-bsig` (hier) -> `normhierarchie-routing` und Querprueferei. ## Abgrenzung Abgrenzung zu legistik-auftragsaufnahme (Erstaufnahme), normhierarchie-routing (Normwahl), normenkartierung (Bestand), verfassungsmaessigkeit-quercheck (Verfassungsfragen), europarechtskonformitaet (EU-Bezug), folgenabschaetzung-* (Folgenabschaetzung). Dieser Skill dient als Sachfeld-Kompass; er ersetzt nicht die Normprueferei, sondern liefert das Sachverstaendnis für den Normgeber.