| § 1 | Bundesamt für Sicherheit in der Informationstechnik |
| § 2 | Begriffsbestimmungen |
| § 3 | Aufgaben des Bundesamtes |
| § 3a | Verarbeitung personenbezogener Daten |
| § 4 | Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes |
| § 4a | Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte |
| § 4b | Allgemeine Meldestelle für die Sicherheit in der Informationstechnik |
| § 5 | Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes |
| § 5a | Verarbeitung behördeninterner Protokollierungsdaten |
| § 5b | Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen |
| § 5c | Bestandsdatenauskunft |
| § 6 | Beschränkungen der Rechte der betroffenen Person |
| § 6a | Informationspflicht bei Erhebung von personenbezogenen Daten |
| § 6b | Auskunftsrecht der betroffenen Person |
| § 6c | Recht auf Berichtigung |
| § 6d | Recht auf Löschung |
| § 6e | Recht auf Einschränkung der Verarbeitung |
| § 6f | Widerspruchsrecht |
| § 7 | Warnungen |
| § 7a | Untersuchung der Sicherheit in der Informationstechnik |
| § 7b | Detektion von Sicherheitsrisiken für die Netz- und IT-Sicherheit und von Angriffsmethoden |
| § 7c | Anordnungen des Bundesamtes gegenüber Diensteanbietern |
| § 7d | Anordnungen des Bundesamtes gegenüber Anbietern von Telemediendiensten |
| § 8 | Vorgaben des Bundesamtes |
| § 8a | Sicherheit in der Informationstechnik Kritischer Infrastrukturen |
| § 8b | Zentrale Stelle für die Sicherheit in der Informationstechnik Kritischer Infrastrukturen |
| § 8c | Besondere Anforderungen an Anbieter digitaler Dienste |
| § 8d | Anwendungsbereich |
| § 8e | Auskunftsverlangen |
| § 8f | Sicherheit in der Informationstechnik bei Unternehmen im besonderen öffentlichen Interesse |
| § 9 | Zertifizierung |
| § 9a | Nationale Behörde für die Cybersicherheitszertifizierung |
| § 9b | Untersagung des Einsatzes kritischer Komponenten |
| § 9c | Freiwilliges IT-Sicherheitskennzeichen |
| § 10 | Ermächtigung zum Erlass von Rechtsverordnungen |
| § 11 | Einschränkung von Grundrechten |
| § 12 | Rat der IT-Beauftragten der Bundesregierung |
| § 13 | Berichtspflichten |
| § 14 | Bußgeldvorschriften |
| § 14a | Institutionen der Sozialen Sicherung |
| § 15 | Anwendbarkeit der Vorschriften für Anbieter digitaler Dienste |
