Was der BSI IT-Grundschutz-Check prüft
Für Behörden bewertet der BSI IT-Grundschutz-Check Ihre Informationssicherheit auf dem für die öffentliche Verwaltung gültigen Niveau. Kommunen profitieren vom § 28 Abs. 4 BSIG-Hinweis (NIS2-Ausnahme für kleinere Kommunen).
Rechtliche Grundlagen
BSI-Standards 200-1/2/3; BSIG; § 28 Abs. 4 BSIG (Kommunen-Ausnahme bei NIS2); Landes-IT-Sicherheitsgesetze (z. B. ISG-NW). Platzhalter — Phase 46 liefert zielgruppen-spezifischen ContentBlock.
So läuft der Check ab
1. Behördentyp und Größenklasse wählen 2. Bei Kommune: Bundesland für landesspezifisches IT-Sicherheitsrecht 3. Fragen zu ISMS, Basis-Absicherung, Notfallmanagement 4. Einschätzung mit NIS2-Querverweis
Ihre Vorteile
• Kostenfrei und ohne Registrierung • § 28 Abs. 4 BSIG für kleine Kommunen berücksichtigt • Querverweis zu Landes-IT-Sicherheitsgesetzen • Rechtsstand April 2026
Häufig gestellte Fragen
- Gilt BSI-Grundschutz auch für Kommunen?
- Für Bundesbehörden gelten BSI-Grundschutz-Maßnahmen verbindlich. Landes- und Kommunalbehörden folgen ihren Landes-IT-Sicherheitsgesetzen; BSI-Grundschutz ist dort weitgehend empfohlen oder verpflichtend.
- Was besagt § 28 Abs. 4 BSIG für Kommunen?
- Kommunen unterhalb bestimmter Schwellenwerte sind vom NIS2-Anwendungsbereich ausgenommen; die Ausnahme soll kleine Kommunen nicht überlasten. Der Check prüft diese Schwelle.
- Sind Eigenbetriebe wie Behörden zu behandeln?
- Abhängig von Rechtsform: öffentlich-rechtlicher Eigenbetrieb → öffentliche Stelle; privatrechtlicher (GmbH) → in der Regel nicht-öffentliche Stelle. Der Check differenziert automatisch.
Diese Ersteinschätzung ist kein Rechtsrat und ersetzt keine anwaltliche Beratung. Rechtsstand: April 2026.