Er sieht Mindeststandards für die IT-Sicherheit und eine Meldepflicht von Sicherheitsvorfällen für Firmen vor. Dadurch soll der Schutz sogenannter kritischer Infrastrukturen sowie von IT-Systemen erhöht werden. Das Gesetzt stärkt zugleich die Stellung von BSI und BKA.