Das Gesetz legt sowohl ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit und führt Betreiber sogenannter “kritischer Infrastrukturen” eine Meldepflicht für Sicherheitsvorfälle ein. Bei Zuwiderhandlungen droht ein Bußgeld von bis zu 100.000 Euro.
