Am 12. Juni 2015 beschloss der Bundestag das neue IT-Sicherheitsgesetz. Gesetzlich geregelt ist hiermit, dass die Betreiber sogenannter „kritischer Infrastrukturen“ ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-sicherheitsvorfälle melden müssen. Bei Versäumnis droht ein Bußgeld. Ebenso werden Hard- und software-Hersteller zur Mitwirkung bei der Beseitigung von Sicherheitslücken verpflichtet.

Hier findet sich der Gesetzesentwurf-Text
http://dip21.bundestag.de/dip21/btd/18/040/1804096.pdf