In § 14 BSIG wurden neue Bußgeldtatbestände unter anderem aufgenommen für den Fall:
dass Nachweise nach § 8a Absatz 3 Satz 1 nicht oder nicht rechtzeitig erbracht werden,
dass entgegen § 8b Absatz 3 Satz 4 nicht sichergestellt ist, dass eine Kontaktstelle erreichbar ist oder
dass dem BSI nach § 8a Absatz 4 Satz 2 (Überprüfung durch das BSI) oder § 8b Absatz 3a (Auskunftspflicht bei Nichtregistrierung) entsprechend das Betreten eines Raums nicht gestattet, eine Unterlage nicht oder nicht rechtzeitig vorgelegt, eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder Unterstützung nicht oder nicht rechtzeitig gewährt wird.
Mit dem IT-SiG 2.0 wurden die Bußgeldrahmen tatbestandsabhängig auf vier Stufen zwischen 100.000 € bis 20 Mio. € (bei Verfahren gegen juristische Personen) erhöht.
Beispiele von Bußgeldhöchstrahmen:
Bei Zuwiderhandlung gegen eine Anordnung des BSI auf Abstellung eines Sicherheitsmangels: bis zu 20 Mio. €
Bei Nachweisnichterbringung: bis zu 10 Mio. €
Bei Nichtumsetzung der Vorkehrungen nach § 8a Absatz 1 BSIG: bis zu 10 Mio. €
Bei Nichtregistrierung: bis zu 500.000 €
Bei Nichtmeldung von Störfällen: bis zu 500.000 €
Bei Nichterreichbarkeit der Kontaktstelle: bis zu 100.000 €