Den größten Teil der relevanten IT-sicherheitsrechtlichen Regelungen bilden nationale Vorgaben, welche seitens des Bundes- bzw. der Landesgesetzgeber erlassen wurden. Die Vielfältigkeit der möglichen Anknüpfungspunkte für Regelungen bezüglich IT-Sicherheit bedingt es, dass nicht ein einheitliches IT-Sicherheitsgesetz im Sinne einer „one fits all solution“ denkbar ist. Vielmehr sind dezidierte Regelungen in unterschiedlichsten Gesetzesmaterien zu finden. Die nationalen Gesetzgeber stehen insbesondere vor der Herausforderung, bereits regulierte Bereiche gegen die „Gefahren“ der Digitalisierung zu wappnen. Dies hat jedoch zur Folge, dass keine allgemeingültige Aussage zur Regelungsart der IT-Sicherheit getroffen werden kann, sondern Betroffene eine Vielzahl von Regelungsgegenständen vor Augen haben müssen um diese umzusetzen. Einfacher liegt es in den Fällen der erstmals durch die Digitalisierung notwendig gewordenen Anwendungsbereiche. So konnte der Gesetzgeber beispielsweise bei Erlass des De-Mail-Gesetzes als auch des geplanten IT-Sicherheitsgesetzes 2.0 die Wichtigkeit von ausreichender IT-Sicherheit bereits bei Erlass der Kodifizierung in die Systematik des Gesetzes einarbeiten.
Allerdings ist das nationale Recht auch im Bereich der IT-Sicherheit von europarechtlichen Einschlägen durchdrungen, da zahlreiche Gesetze auf der Umsetzung europäischer Richtlinien beruhen oder auf Grund von in Verordnungen vorgesehenen Öffnungsklauseln erlassen wurden. Insbesondere der Bereich des Datenschutzrechts ist diesbezüglich hervorzuheben, da hier nicht nur Einschläge der DS-GVO sondern auch der e-Privacy-Richtlinie zu verzeichnen sind.
Sofern eine Regelungsmaterie nicht dem Bundesgesetzgeber in ausschließlicher oder konkurrierender Gesetzgebungskompetenz zugewiesen wurde verbleibt es beim Grundsatz, dass den Landesgesetzgebern die originäre Kompetenz zufällt. Gerade in diesen Bereichen ist es für über die Landesgrenze hinaus operierenden Unternehmen relevant, dass neben bayerischen Landesrecht auch anderweitige Gesetze zu beachten sein können. Bei der Verwendung dieser Normdatenbank, welche sich auf Landesebene auf bayrisches Landesrecht beschränkt, sollte hierauf immer dann ein Augenmerk gelegt werden, wenn Landesrecht zu Rate gezogen werden muss.
- Abgabenordnung (AO)
- Atomgesetz (AtomG)
- Börsengesetz (BörsG)
- Bundesdatenschutzgesetz (BDSG)
- Bundeskrebsregistergesetz (BKRG)
- Bundesrechtsanwaltsordnung (BRAO)
- De-Mail-Gesetz (De-Mail-Ge)
- Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)
- Gesetz über die Elektrizitäts- und Gasversorgung (EnWG)
- Gesetz über die elektronische Verwaltung in Bayern (BayEGovG)
- Gesetz über Personalausweise und den elektronischen Identitätsnachweis (PAuswG)
- Gesetz über Urheberrecht und verwandte Schutzrechte / Urheberrechtsgesetz (UrhG)
- Gesetz zur Beschränkung des Brief-, Post-, und Fernmeldegeheimnisses (Art. 10-G)
- Gesetz zur Förderung der elektronischen Verwaltung (EGovG)
- Handelsgesetzbuch (HGB)
- „IT-Sicherheitsgesetz 2.0“
- Passgesetz (PassG)
- Personenbeförderungsgesetz (PBefG)
- Sozialgesetzbuch, Erstes Buch – Allgemeiner Teil (SGB I)
- Sozialgesetzbuch, Fünftes Buch – Gesetzliche Krankenversicherungen (SGB V)
- Sozialgesetzbuch, Zehntes Buch – Sozialverwaltungsverfahren und Sozialdatenschutz (SGB X)
- Strafgesetzbuch (StGB)
- Telekommunikationsgesetz (TKG)
- Telemediengesetz (TMG)
- Verwaltungsgerichtsordnung (VwGO)
- Verwaltungsverfahrensgesetz (VwVfG)
- Verwaltungszustellungsgesetz (VwZG)
- Zahlungsdiensteaufsichtsgesetz (ZAG)
- Zivilprozessordnung (ZPO)
- Zugangskontrolldiensteschutz-Gesetz (ZKDSG)