Seit dem 10. Mai 2018 besteht für Anbieter digitaler Dienste, dies sind

• Online-Marktplätze,
• Online-Suchmaschinen und
• Cloud-Computing-Dienste

eine Meldepflicht für Sicherheitsvorfälle, die erhebliche Auswirkungen auf die Bereitstellung digitaler Dienste haben, die innerhalb der Europäischen Union erbracht werden. Gesetzliche Grundlage ist § 8c Absatz 3 BSIG.

Häufig gestellte Fragen zur Meldung von Sicherheitsvorfällen beantworten wir im Abschnitt Fragen zur Meldepflicht unserer FAQ.

Melden eines Sicherheitsvorfalls

Die Meldung eines Sicherheitsvorfalls bei einem digitalen Dienst (Online-Marktplatz, Online-Suchmaschine, Cloud-Computing-Dienst) erfolgt an die zentrale Meldestelle des nationalen IT-Lagezentrums im BSI. Für Meldungen von Anbietern digitaler Dienste wurde das E-Mail-Postfach meldungen-dsp@bsi.bund.de eingerichtet. Für die verschlüsselte E-Mail-Kommunikation stellen wir alle erforderlichen Informationen auf dieser Unterseite bereit. Nach Eingang Ihrer Meldung erhalten Sie umgehend eine automatische Eingangsbestätigung.

Bitte beachten Sie: Die Meldung des Sicherheitsvorfalls beim BSI ersetzt nicht die gegebenenfalls erforderliche Meldung gegenüber anderen Stellen, zum Beispiel beim Beauftragten für den Datenschutz und die Informationsfreiheit.

Formular für die Meldung

Um einen Sicherheitsvorfall zu melden, können Sie das folgende Formular verwenden, das inhaltsgleich als PDF- oder Office-Dokument verfügbar ist und alle gemäß § 8c Absatz 3 BSIG zu meldenden Inhalte abdeckt.

• Meldung gemäß § 8c Absatz 3 BSIG (PDF)
• Meldung gemäß § 8c Absatz 3 BSIG (Office-Format .docx)

Zur Unterstützung der Meldung über automatisierte Systeme stellen wir den Inhalt zusätzlich als reinen Text zur Verfügung. Dieser kann ggf. auch zur manuellen Meldung per E-Mail im Textformat genutzt werden.

• Meldung gemäß § 8c Absatz 3 BSIG (nur Text)

Meldepflichtige Sicherheitsvorfälle sollen unverzüglich gemeldet werden. Hierbei gilt der Grundsatz Schnelligkeit vor Vollständigkeit. Die Inhalte des Formulars müssen daher bei der ersten Meldung nicht vollständig sein; fehlende Informationen können im Nachgang durch eine weitere Meldung ergänzt werden.

Hinweise

Datenschutz

Die erhobenen Daten und Informationen werden ausschließlich zur Erfüllung der gesetzlichen Aufgaben des BSI verarbeitet und gespeichert. Insbesondere sind dies die Befugnisse gemäß § 8c Absatz 3 BSIG sowie § 8e BSIG.

Bitte beachten Sie für den Fall, dass Ihre Meldung personenbezogene Daten enthält, die Datenschutzerklärung des BSI.

Für die Meldung eines Sicherheitsvorfalls an das BSI ist die Angabe personenbezogener Daten in der Regel nicht erforderlich. Dies gilt insbesondere auch für personenbezogene Daten betroffener Kunden oder Nutzer eines digitalen Dienstes. Als Kontakt für Rückfragen sollte möglichst ein Funktions-/Organisationskontakt angegeben werden. Dies dient nicht nur dem Datenschutz, sondern auch der besseren Erreichbarkeit. Sollten Sie als Kontakt eine Person angegeben haben, setzen Sie diese bitte über die oben genannten Datenschutzhinweise in Kenntnis.