1 Grundlagen des Geheimschutzverfahrens 1.1 1.2 1.3 1.4 1.5 1.6
Grundstze Geheimschutzverfahren Vertragliche Verpflichtungen
Grundsatz 'Kenntnis nur, wenn ntig' Befugnis zur Weitergabe von VS
Verschlusssachen 1.6.1 Begriff und Einstufung 1.6.2
VS-Zwischenmaterial VS-NUR FR DEN DIENSTGEBRAUCH (VS-NfD) Anlass fr
ein Geheimschutzverfahren 1.8.1 VS-Auftrag 1.8.2 Forschung und
Entwicklung Veranlassung der Geheimhaltung 1.9.1 VS-Herausgeber
1.9.2 VS-Auftraggeber 1.9.3 VS-Auftragnehmer Pflichten des nicht
amtlichen VS-Auftraggebers Pflichten des VS-Auftragnehmers
Verantwortlichkeit fr die VS-Einstufung und Kennzeichnung
5 6 6 7 7 7 8 8 8 9 9 9 10 10 10 10 11 11 12 12 14 15 15 16 16
16 16 17 17 17 17 19 19 1
1.7 1.8
1.9
1.10 1.11 1.12
2 Geheimschutzverfahren 2.1 2.2 2.3 Aufnahme Anerkennung der
Geheimschutzbestimmungen Prfungsverfahren 2.3.1 Unternehmensangaben
2.3.2 Geheimschutzbetreuung von Unternehmens-/Konzernteilen 2.3.3
Einzelne Personen/freie Mitarbeiter 2.3.4 Auslndischer Einfluss auf
das Unternehmen Zulassung zu VS-Auftrgen 2.4.1 Sicherheitsbescheid
2.4.1.1 Allgemeines 2.4.1.2 Aussetzung 2.4.1.3 Aufhebung
2.4
2.4.2 VS-Einstufungsliste 2.5 Grenzberschreitende VS-Auftrge
2.5.1 Deutsche VS-Auftrge in das Ausland 2.5.2 Auslndische
VS-Auftrge nach Deutschland Beendigung der
Geheimschutzbetreuung
20 20 20 21 21 23 24 25 26 26 27 28 29 30 31 33 34 34 34 34 35
35 36 36 39 39 40 41 41 41 41 42 42 42 43 2
2.6
3 Der/die Sicherheitsbevollmchtigte (SiBe) 3.1 3.2 3.3
Bestellung, Einfhrung, Abberufung Stellung und Befugnisse des/der
SiBe Aufgaben/Pflichten des/der SiBe 3.3.1 Allgemeines 3.3.2
VS-Auftrge 3.3.3 Personeller Geheimschutz 3.3.4 Materieller
Geheimschutz 3.3.5 Verletzung von Geheimschutzvorschriften 3.3.6
Kommunikations- und IT-Sicherheit
4 Personeller Geheimschutz 4.1 Allgemeine Bestimmungen 4.1.1
Begriff 4.1.2 Auswahl und Vorprfung der Betroffenen 4.1.3
Sicherheitsberprfung von Unternehmensorganen Sicherheitsberprfung
4.2.1 Arten der Sicherheitsberprfung 4.2.2 Datenerhebung 4.2.3
Einleitung der Sicherheitsberprfung 4.2.4 Manahmen bei den
einzelnen berprfungsarten 4.2.5 Abschluss der
Sicherheitsberprfung/Aufhebung der VS-Ermchtigung/rechtliches Gehr
4.2.6 Aktualisierung der Sicherheitserklrung/Wiederholungsberprfung
VS-Ermchtigung 4.3.1 VS-Ermchtigungsurkunde / vertragliche
Zusatzvereinbarung 4.3.2 Vorlufige VS-Ermchtigung 4.3.3 Mehrfache
VS-Ermchtigung 4.3.4 Sofortermchtigung 4.3.5 Fremdpersonal
Zugangsgewhrung zu VS Auerkrafttreten der VS-Ermchtigung
4.2
4.3
4.4 4.5
4.5.1 Beendigung/Ruhephase des Arbeitsverhltnisses 4.5.2
Aufhebung 4.6 4.7 Belehrung Weitere personelle Geheimschutzmanahmen
4.7.1 Nachtrgliche Erkenntnisse/Vernderungsmeldung 4.7.2
Sicherheitsakten 4.7.3 Vernichtung der Sicherheitsakten 4.7.4
Verarbeitung und Nutzung personenbezogener Daten 4.7.5 Berichtigen,
Lschen und Sperren personenbezogener Daten 4.7.6 Auskunft ber
gespeicherte personenbezogene Daten 4.7.7 Datenschutz 4.7.8 Versto
gegen datenschutzrechtliche Bestimmungen
43 44 44 44 44 45 45 46 46 46 47 47 48 49 49 50 50 50 51 51 51
52 53 53 53 54 54 54 55 56 56 57 57 57 58 3
5 Besuchskontrollverfahren 5.1 5.2 5.3 Begriff und Zweck BKV
Inland BKV-Ausland 5.3.1 Internationales Besuchskontrollverfahren
5.3.2 NATO-Besuchskontrollverfahren 5.3.3
EDIR-Besuchskontrollverfahren 5.3.4 OCCAR-Besuchskontrollverfahren
5.3.5 Sonstige Besuchskontrollverfahren
6 Materieller Geheimschutz fr VS 6.1 6.2 6.3 6.4 Begriff
Erstellung von VS VS-Kontrollzonen Kennzeichnung 6.4.1 Grundstze
6.4.2 Auslndische VS und VS zwischenstaatlicher Organisationen
6.4.3 Schriftgut 6.4.4 VS-Material Vervielfltigung Verwaltung 6.6.1
Grundstze 6.6.2 Nachweise 6.6.3 Bestellung und Pflichten des/der
VS-Verwalters/-in
6.5 6.6
6.7
nderung des Geheimhaltungsgrades, Rckgabe und Vernichtung 6.7.1
Herabstufung 6.7.2 Vernichtung Verwahrung 6.8.1 Allgemeine
Grundstze 6.8.2 VS-Verwahrgelasse 6.8.3 VS-Sperrzonen 6.8.4
Bewachung/technische berwachung Sicherung der Schlssel und
Zahlenkombinationen 6.9.1 Schlssel und Schlsselbehlter 6.9.2
Verwahrung von Zweitschlsseln 6.9.3 Zahlenkombinationen Weitergabe
6.10.1 Grundstze 6.10.2 Verpackung 6.10.3 Weitergabe von VS
innerhalb Deutschlands 6.10.3.1 Versendung durch zugelassene
Transportunternehmen 6.10.3.2 Befrderung durch Kurier 6.10.4
Weitergabe von VS in das Ausland 6.10.5 Errterung von VS in
Konferenzen, Sitzungen, Besprechungen usw. 6.10.6 Weitergabe von VS
an Mitglieder des Deutschen Bundestages VS auf IT-Systemen 6.11.1
Grundsatz 6.11.2 Verarbeitung 6.11.3 Befrderung, Mitnahme,
bertragung 6.11.4 Weiterfhrende Richtlinien Not-, Katastrophen,
Alarm- und Verteidigungsfall
59 59 59 60 60 60 61 61 62 62 62 62 63 63 63 64 64 64 65 66 67
67 67 68 68 69 70 71
6.8
6.9
6.10
6.11
6.12 Anhang
Stichwortverzeichnis Abkrzungsverzeichnis Verzeichnis der
Anlagen
72 77 79
4
1 Grundlagen des Geheimschutzverfahrens 1.1 1.2 1.3 1.4 1.5 1.6
1.7 1.8 1.9 1.10 1.11 1.12 Grundstze Geheimschutzverfahren
Vertragliche Verpflichtungen Grundsatz 'Kenntnis nur, wenn ntig'
Befugnis zur Weitergabe von VS Verschlusssachen VS-NUR FR DEN
DIENSTGEBRAUCH (VS-NfD) Anlass fr ein Geheimschutzverfahren
Veranlassung der Geheimhaltung Pflichten des nicht amtlichen
VS-Auftraggebers Pflichten des VS-Auftragnehmers Verantwortlichkeit
fr die VS-Einstufung und Kennzeichnung 6 6 7 7 7 8 9 9 10 11 12
12
5
1.1 Grundstze (1) Das Bundesministerium fr Wirtschaft und
Technologie (BMWi) ist gem. 25 des Gesetzes ber die Voraussetzungen
und das Verfahren von Sicherheitsberprfungen des Bundes
(Sicherheitsberprfungsgesetz - SG) vom 20.04.1994 (BGBl. I S. 867
ff) in der jeweils geltenden Fassung zustndig fr den Geheimschutz
in der Wirtschaft. Das Bundesamt fr Verfassungsschutz (BfV) ist gem
3 Abs. 2 SG mitwirkende Behrde. (2) Der Geheimschutz in der
Wirtschaft dient der Schaffung, Aufrechterhaltung und Durchfhrung
smtlicher Manahmen, die zum Schutz und zur Geheimhaltung von
Verschlusssachen (VS) (1.6) getroffen werden mssen. (3) BMWi legt
die fr den Geheimschutz in der Wirtschaft konkret erforderlichen
Manahmen und Regeln zum Zugang zu VS mit diesem
Geheimschutzhandbuch (GHB) auf der Grundlage der allgemeinen
Verwaltungsvorschriften des BMWi und des Bundesministeriums des
Innern zur Ausfhrung des SG fest. ber Einzelfragen, die in diesen
Vorschriften nicht geregelt sind, entscheidet BMWi. (4) BMWi
vertritt die Geheimschutzinteressen, die sich aus der Beauftragung
oder gesetzlichen Inanspruchnahme der deutschen Wirtschaft ergeben,
in allen nationalen und internationalen Einrichtungen und regelt
die Manahmen zum Schutz von VS im grenzberschreitenden Verkehr.
1.2 Geheimschutzverfahren (1) BMWi betreut und kontrolliert die
Unternehmen, die von Bundesbehrden, von auslndischen amtlichen
Stellen oder von zwischenstaatlichen Organisationen VS-Auftrge
erhalten, in allen Geheimschutzfragen und bei den erforderlichen
Geheimschutzmanahmen. (2) Die Durchfhrung der Geheimschutzmanahmen
obliegt dem Unternehmen. (3) Auf Veranlassung des BMWi wirken die
Behrden fr Verfassungsschutz sowie bei Bedarf weitere Behrden beim
Geheimschutzverfahren mit. (4) BMWi unterrichtet betroffene
Unternehmen, soweit mglich und rechtlich zulssig unverzglich, aber
unverbindlich, ber geheimschutzrelevante Erkenntnisse.
6
1.3 Vertragliche Verpflichtungen (1) Das Geheimschutzverfahren
in der Wirtschaft folgt den gesetzlichen Bestimmungen, insbesondere
des SG und des Bundesdatenschutzgesetzes (BDSG), sowie den in
diesem GHB festgelegten Regeln, deren Geltung durch Abschluss eines
ffentlich-rechtlichen Vertrages (Anlage 01) zwischen BMWi und dem
Unternehmen rechtsverbindlich anerkannt wird (2.2). Bei
internationalen Projekten sind zustzlich auf zwischenstaatlicher
Ebene vereinbarte Regelungen zu beachten. (2) Soweit BMWi auf Grund
des SG und des ffentlich-rechtlichen Vertrages zur Datenerhebung
bei den Unternehmen berechtigt ist, werden diese auf Anfrage die
entsprechenden Angaben machen. (3) Vertrge ber VS-Lieferungen und
-Leistungen mssen eine Geheimschutzklausel (Anlage 02) enthalten,
durch die die Regeln des GHB Vertragsinhalt werden. Liegen darber
hinaus weitergehende Sicherheitsforderungen des VS-Auftraggebers
vor, sind auch diese zu beachten.
1.4 Grundsatz 'Kenntnis nur, wenn ntig' (1) Alle Personen, die,
insbesondere im Zusammenhang mit einem VS-Auftrag, eine
sicherheitsempfindliche Ttigkeit ausben oder ausben sollen und
Kenntnis von VS nehmen oder nehmen sollen, mssen entsprechend dem
Geheimhaltungsgrad der VS berprft und ermchtigt sein. (2) Unabhngig
von der individuellen Ermchtigung darf ihnen Kenntnis von VS nur
gestattet werden, wenn und soweit dies zur Ausbung ihrer
auftragsbezogenen VS-Ttigkeit im Unternehmen unverzichtbar ist. (3)
Der VS-Auftragnehmer hat die zur Einhaltung dieses Grundsatzes
erforderlichen Vorkehrungen zu treffen.
1.5 Befugnis zur Weitergabe von VS (1) Die Weitergabe von VS
darf nur mit Einwilligung des VS-Herausgebers erfolgen; dies gilt
auch, wenn der vorgesehene Empfnger VS-ermchtigt ist. Die
Einwilligung zur Weitergabe von VS kann fr ein bestimmtes Programm
oder im Einzelfall erteilt werden. (2) Fr die Weitergabe von VS an
auslndische Unternehmen, auslndische amtliche Stellen oder
zwischenstaatliche Organisationen sind die Regeln 7
gem. 2.5.1 zu beachten.
1.6 Verschlusssachen 1.6.1 Begriff und Einstufung (1) VS sind im
ffentlichen Interesse geheimhaltungsbedrftige Tatsachen, Gegenstnde
oder Erkenntnisse, unabhngig von ihrer Darstellungsform (z.B.
Schriftstcke, Zeichnungen, Karten, Fotokopien, Lichtbildmaterial,
elektronische Datentrger, elektrische Signale, Gerte oder
technische Einrichtungen sowie das gesprochene Wort). (2) Eine VS
wird entsprechend ihrer Schutzbedrftigkeit von einer amtlichen
Stelle oder auf deren Veranlassung eingestuft (1.12) als STRENG
GEHEIM, wenn die Kenntnisnahme durch Unbefugte den Bestand oder
lebenswichtige Interessen der Bundesrepublik Deutschland oder eines
ihrer Lnder gefhrden kann, GEHEIM, wenn die Kenntnisnahme durch
Unbefugte die Sicherheit der Bundesrepublik Deutschland oder eines
ihrer Lnder gefhrden oder ihren Interessen schweren Schaden zufgen
kann, VS-VERTRAULICH, wenn die Kenntnisnahme durch Unbefugte fr die
Interessen der Bundesrepublik Deutschland oder eines ihrer Lnder
schdlich sein kann, VS-NUR FR DEN DIENSTGEBRAUCH, wenn die
Kenntnisnahme durch Unbefugte fr die Interessen der Bundesrepublik
Deutschland oder eines ihrer Lnder nachteilig sein kann.
-
-
-
Bei Zweifeln hinsichtlich der Einstufung einer VS ist
unverzglich eine Klrung mit dem VS-Herausgeber herbeizufhren. (3)
Knnen wegen der Beschaffenheit einer VS die Bestimmungen des GHB
nicht unmittelbar angewendet werden, gelten sie sinngem und sind im
Einvernehmen mit BMWi mglichst gleichwertige Sicherheitsmanahmen zu
treffen.
1.6.2 VS-Zwischenmaterial Fallen im Zusammenhang mit einer VS
Vor- oder Teilinformationen (z.B. Vorentwrfe, Stenogramme,
Tontrger, Schablonen, Folien, Fehldrucke, Ausdrucke der
Datenverarbeitung) an, die ganz oder teilweise in eine VS einflieen
und die bereits auf amtliche Veranlassung zu schtzende
Informationen enthalten, ist auch dieses VS-Zwischenmaterial als VS
zu behandeln (Anlage 03). 8
1.7 VS-NUR FR DEN DIENSTGEBRAUCH (VS-NfD) (1) Das
VS-NfD-Merkblatt ist zu beachten, ein Geheimschutzverfahren ist
nicht erforderlich. Die anderen Bestimmungen des GHB finden keine
Anwendung. (2) Personen (Angehrige des eigenen Unternehmens und
Angehrige anderer Unternehmen, die nicht geheimschutzbetreut sind),
die Kenntnis von VS des Geheimhaltungsgrades VS-NUR FR DEN
DIENSTGEBRAUCH erhalten mssen oder sich im Rahmen ihrer Aufgaben im
Unternehmen Zugang verschaffen knnen, sind entsprechend den Regeln
fr die Behandlung von VS-NfD (__PDF_2869__) vom Auftragnehmer
nachweisbar zu verpflichten. (3) Mitarbeiter, die sich zur
Einhaltung dieser Verpflichtung als ungeeignet erweisen oder gegen
sie verstoen haben, sind von der Bearbeitung der VS
auszuschlieen.
1.8 Anlass fr ein Geheimschutzverfahren 1.8.1 VS-Auftrag (1)
Gegenstand eines VS-Auftrages knnen sein: Lieferungen und
Leistungen, die ganz oder teilweise von einer amtlichen Stelle oder
auf deren Veranlassung geheim gehalten werden, Lieferungen und
Leistungen, die als solche keiner Geheimhaltung bedrfen, bei denen
aber die Mglichkeit besteht, dass Beschftigte des VS-Auftragnehmers
in Einrichtungen des VS-Auftraggebers oder auf andere Weise
Kenntnis von VS erhalten (z.B. Montage, Wartung und Reinigung,
Instandsetzung, Transport, Bewachung (Personalgestellung).
-
(2) Fr den Beginn der Pflichten zum VS-Schutz ist unbeschadet
des Zustandekommens eines Vertrages der Zeitpunkt der Mglichkeit
der Kenntnisnahme von der VS (Vorbereitungen, Bewerbungen,
Verhandlungen, Angebotsausarbeitungen) mageblich. Die Dauer der
Pflichten richtet sich nach der amtlich veranlassten Geheimhaltung
und umfasst auch die Fristen fr die vertragliche Gewhrleistung
sowie die Verwahrung von VS nach Erfllung der vertraglichen
Hauptpflichten. (3) Ein VS-Auftrag kann direkt vom VS-Herausgeber,
einem anderen amtlichen VS-Auftraggeber oder einem nicht amtlichen
VS-Auftraggeber erteilt werden, der seinerseits einen VS-Auftrag
9
erhalten hat und Unterauftrge vergibt. (4) Das GHB gilt nicht fr
Unternehmensgeheimnisse; hierfr sind ggf. Kennzeichnungen zu
verwenden, die sich deutlich von den amtlichen Geheimhaltungsgraden
unterscheiden. Dies gilt auch fr aufgrund von Forderungen
auslndischer Auftraggeber ohne amtliche Veranlassung erstellte
Informationen.
1.8.2 Forschung und Entwicklung (1) Wird bei Forschung und
Entwicklung in geheimschutzbetreuten Unternehmen auf bestehende VS
zurckgegriffen, ist die Einwilligung des VS-Herausgebers, auf
dessen Veranlassung die VS entstanden sind, einzuholen und die
Einstufung der anfallenden Forschungsergebnisse anhand der
vorliegenden VS-Einstufungsliste vorzunehmen. Wird nicht auf
bestehende VS zurckgegriffen, und fallen Informationen an, die im
ffentlichen Interesse geheimhaltungsbedrftig sein knnen, ist eine
mgliche Einstufung mit der zustndigen obersten Bundesbehrde zu
klren. (2) Schliet das Deutsche Patentamt bei einer Patentanmeldung
die Bekanntmachung von Informationen nach 50 Patentgesetz bzw. 3
Gebrauchsmustergesetz fr ein Unternehmen aus, sind diese
Informationen als VS zu behandeln.
1.9 Veranlassung der Geheimhaltung 1.9.1 VS-Herausgeber
Herausgeber einer VS kann eine inlndische oder auslndische amtliche
Stelle einschlielich der EU bzw. eine zwischenstaatliche
Organisation (z.B. NATO, OCCAR (I) ) sein, die eine Einstufung
einer VS im Interesse einer amtlichen Geheimhaltung angeordnet
hat.
1.9.2 VS-Auftraggeber (1) Amtliche VS-Auftraggeber sind amtliche
Stellen / VS-Herausgeber, die Unternehmen veranlassen, VS zu
bearbeiten, zu entwickeln oder zu schtzen. Hierunter zhlen auch
Organisationen und auslndische Behrden und Dienststellen, sofern
aufgrund spezifischerI
bereinkommen zur Grndung der Gemeinsamen Organisation fr
Rstungskooperation (Organisation Conjointe de Coopration en Matire
d' Armement = OCCAR) (BGBl. 2000 II S. 414)
10
Vereinbarungen oder Regelungen (z.B. im Rahmen der EU, ESA,
NATO, OCCAR oder bilateraler Abkommen) Deutschland den VS-Schutz
bernommen hat. (2) Nicht amtliche VS-Auftraggeber
(VS-Unterauftraggeber) sind Unternehmen, die mit Einwilligung des
VS-Herausgebers andere Unternehmen veranlassen, VS zu bearbeiten,
zu entwickeln oder zu schtzen.
1.9.3 VS-Auftragnehmer VS-Auftragnehmer sind Unternehmen, die
von einem amtlichen oder nicht amtlichen VS-Auftraggeber mittelbar
oder unmittelbar veranlasst werden, VS zu bearbeiten, zu entwickeln
oder zu schtzen. Als VS-Auftragnehmer gelten auch Unternehmen, die
sich im Rahmen ihrer Aufgaben im Unternehmen fr einen amtlichen
oder nicht amtlichen VS-Auftraggeber Zugang zu VS verschaffen knnen
oder Sicherheitsbereiche betreten mssen.
1.10 Pflichten des nicht amtlichen VS-Auftraggebers (1) Ein
nicht amtlicher VS-Auftraggeber hat sich bereits in den
Verhandlungen ber einenVS- Unterauftrag Gewissheit darber zu
verschaffen, dass der in Aussicht genommene Vertragspartner
(VS-Auftragnehmer) bereit und in der Lage ist, die nach der
VSEinstufung auf ihn entfallende Verantwortung zu bernehmen und
alle mit dem Geheimschutzverfahren verbundenen Verpflichtungen zu
erfllen. Er ist dafr verantwortlich, dass die Vertrge ber
geheimhaltungsbedrftige Lieferungen und Leistungen eine
Geheimschutzklausel entsprechend Anlage 02 enthalten. Im Rahmen von
VS-Unterauftrgen muss er die Einwilligung des VS- Herausgebers zur
Weitergabe der VS einholen. Der VS- Auftragnehmer ist ber jede
nderung des Geheimhaltungsgrades zu unterrichten. (2) VS drfen dem
in Aussicht genommenen VS-Auftragnehmer erst dann zugnglich gemacht
werden, wenn dem nicht amtlichen VS-Auftraggeber ein gltiger
Sicherheitsbescheid (2.4.1) ber den VS-Auftragnehmer
vorliegt.VS-Arbeiten drfen erst dann begonnen werden, wenn beim
VS-Auftragnehmer alle nach den Anforderungen der VS-Einstufung
notwendigen Geheimschutzmanahmen getroffen worden sind. (3) Der
nicht amtliche VS- Auftraggeber hat dem BMWi nach der Vergabe von
VS- Unterauftrgen in Deutschland folgende Angaben anzuzeigen:
11
-
vom BMWi vergebene Betriebs-Nummer (ZS-Nummer) des
VS-Unterauftragnehmers, amtlicher Projektname, Auftragsbezeichnung,
hchste VS-Einstufung, Ort der Auftragsdurchfhrung (beim nicht
amtlichen VS-Auftraggeber oder beim VS-Unterauftragnehmer),
materielle Manahmen erforderlich (ja/nein) sowie VS-IT-Bearbeitung
erforderlich (ja/nein).
(4) Bei VS-Unterauftrgen an Unternehmen auerhalb Deutschlands
oder bei VS-Auftrgen auslndischer Stellen innerhalb Deutschlands an
ein deutsches Unternehmen tritt an die Stelle des
Sicherheitsbescheides die Facility Security Clearance (FSC) (Anlage
05).
1.11 Pflichten des VS-Auftragnehmers (1) Dem VS-Auftragnehmer
muss ein Sicherheitsbescheid (2.4.1) ber einen nicht amtlichen
VS-Auftraggeber vorliegen, bevor mit diesem VS-Gesprche,
VS-Verhandlungen oder ein Austausch von VS stattfinden. (2) Der
VS-Auftragnehmer ist verpflichtet, BMWi halbjhrlich eine
VS-Auftragsmeldung zu den von BMWi mitgeteilten Stichtagen
abzugeben (Anlage 06). Dies gilt auch, wenn ermchtigtes Personal zu
Dienstleistungen (Reinigung, Wartung, Bewachung) beim
VS-Auftraggeber eingesetzt werden muss. (3) Der VS-Auftragnehmer
hat sptestens 5 Jahre nach Beendigung des VS-Auftrages und danach
in angemessenen Zeitabstnden zu prfen, ob eine VS noch bentigt
wird. Andernfalls ist sie zu vernichten oder dem VS-Auftraggeber
zurckzugeben.
1.12 Verantwortlichkeit fr die VS-Einstufung und Kennzeichnung
(1) Der VS-Herausgeber bestimmt, welche Teile eines VS-Auftrages
nach welcher VS-Einstufung geheimhaltungsbedrftig sind. Der
VS-Auftraggeber legt unter Bercksichtigung der VS-Einstufung des
VS-Herausgebers ggf. besondere Bedingungen und Auflagen des
VS-Auftrags in der VS-Einstufungsliste (2.4.2, Anlage 07) fest und
informiert den VS-Auftragnehmer so frh wie mglich. Zweifel
hinsichtlich der VS-Einstufung sind umgehend mit dem 12
VS-Auftraggeber zu klren (3.3.2). (2) Die VS-Einstufungsliste
soll so abgefasst werden, dass sie selbst keine VS-Einstufung
erfordert; sie darf nur nach dem Grundsatz "Kenntnis nur, wenn
ntig" zugnglich sein. (3) Nicht amtliche VS-Auftraggeber haben sich
bei der Vergabe von VS-Unterauftrgen nach der VS-Einstufungsliste
des VS-Herausgebers zu richten und diese erforderlichenfalls zu
kennzeichnen bzw. anzupassen. (4) Der VS-Auftragnehmer hat die
erforderliche Kennzeichnung der VS sicher zu stellen.
13
2 Geheimschutzverfahren 2.1 2.2 2.3 2.4 2.5 2.6 Aufnahme
Anerkennung der Geheimschutzbestimmungen Prfungsverfahren Zulassung
zu VS-Auftrgen Grenzberschreitende VS-Auftrge Beendigung der
Geheimschutzbetreuung 15 15 16 17 20 21
14
2.1 Aufnahme (1) Unternehmen werden auf Vorschlag eines
VS-Auftraggebers in die Geheimschutzbetreuung durch BMWi
aufgenommen. Ein nicht amtlicher VS-Auftraggeber hat zuvor die
Einwilligung des amtlichen VS-Auftraggebers einzuholen und seinem
Vorschlag die Adresse des zu beauftragenden Unternehmens,
Projektbeschreibung (einschlielich Projektzeitraum),
Geheimhaltungsgrad, erforderliche Geheimschutzvorkehrungen
beizufgen. (2) Die Einleitung des Geheimschutzverfahrens fr
Unternehmen, die sich beim Bundesamt fr Wirtschaft und
Ausfuhrkontrolle (BAFA) um NATO-Infrastrukturvorhaben mit
Geheimhaltungsgrad VS-VERTRAULICH und hher bewerben, wird durch das
BAFA vorgeschlagen.
2.2 Anerkennung der Geheimschutzbestimmungen Durch Abschluss des
ffentlichrechtlichen Vertrages ( Anlage 01 ) verpflichtet sich das
Unternehmen gegenber der Bundesrepublik Deutschland, vertreten
durch BMWi, die Bestimmungen des GHB in der jeweils geltenden
Fassung als verbindlich anzuerkennen und nach dessen Magabe alle
erforderlichen organisatorischen, personellen und materiellen
Geheimschutzmanahmen zu treffen, eine/n fachlich und persnlich
geeignete/n SiBe als zentrales Sicherheitsorgan vorzuschlagen und
nach Zustimmung des BMWi zu bestellen (3.1, __PDF_2858__), den/die
Sicherheitsbevollmchtigten/e (SiBe) unmittelbar der
Geschftsleitung/dem Vorstand/dem Inhaber (im Nachfolgenden
Geschftsleitung genannt) zu unterstellen und bei allen den
Geheimschutz betreffenden Angelegenheiten zu beteiligen (3.2, 3.3),
den/die SiBe mit den Befugnissen und den personellen sowie
sachlichen Ressourcen auszustatten, die fr die ordnungsgeme
Durchfhrung der Geheimschutzmanahmen erforderlich sind, eine
Geheimschutzklausel (Anlage 02) als Bestandteil des Vertrages ber
geheimhaltungsbedrftige Lieferungen und Leistungen mit dem
jeweiligen amtlichen oder nicht amtlichen VS-Auftraggeber zu
vereinbaren, nderungen der Unternehmensangaben, insbesondere der
Kapitalbeteiligungen, BMWi unverzglich mitzuteilen, bei Beantragung
eines Insolvenzverfahrens BMWi unverzglich den 15
-
-
-
-
-
Insolvenzverwalter mitzuteilen, den Insolvenzverwalter ber
VS-Auftrge und die Pflichten aus dem Geheimschutzverfahren zu
unterrichten.
2.3 Prfungsverfahren 2.3.1 Unternehmensangaben (1) Der
VS-Auftragnehmer legt BMWi insbesondere folgende Angaben vor
(__PDF_2870__): Name, Anschrift, Rechtsform, E-Mail-Adresse der
Geschftsleitung, Eigentmer / Anteilseigner, Geschftsleitung /
Vorstand / Aufsichtsgremien, vorgesehene/r SiBe sowie Vertreter/in
und ggf. VS-Verwalter/in, ggf. durch BMWi zu betreuender
Unternehmensteil (2.3.2), Auszug aus dem Handelsregister und dem
Gewerbezentralregister.
(2) Jede nderung der in (1) genannten Angaben ist BMWi
unverzglich mitzuteilen. Ein aktueller Auszug aus dem
Gewerbezentralregister ist auf Anforderung alle fnf Jahre
vorzulegen.
2.3.2 Geheimschutzbetreuung von Unternehmens-/Konzernteilen (1)
Unternehmensteile eines Konzerns mit eigener Rechtspersnlichkeit
werden als selbstndige Unternehmen behandelt. (2) Bei Unternehmen
mit rechtlich unselbstndigen Teilen schlgt das Unternehmen vor,
welcher Teil in die Geheimschutzbetreuung aufgenommen werden soll.
Bearbeitung und Verwahrung von VS soll bei mehreren rechtlich
unselbstndigen geheimschutzbetreuten Unternehmensteilen, soweit
mglich, zentral erfolgen. Soll in einem Unternehmensteil eine grere
Zahl von VS-Ermchtigten betreut werden, ist ein/e
Stellvertreter/-in des/der SiBe vor Ort zu benennen.
2.3.3 Einzelne Personen/freie Mitarbeiter (1) Sofern bis zu fnf
einzelne Mitarbeiter/-innen eines nicht geheimschutzbetreuten
Unternehmens oder freie Mitarbeiter/-innen 16
VS-Auftrge bei einem nicht amtlichen VS-Auftraggeber durchfhren
sollen, knnen sie mit Zustimmung dieses VS-Auftraggebers und des
BMWi bei diesem VS-Auftraggeber geheimschutzmig betreut werden
(4.3.5). (2) In begrndeten Fllen knnen einzelne Personen in die
Geheimschutzbetreuung aufgenommen werden. Dabei bernimmt BMWi die
Durchfhrung der erforderlichen Belehrungen (__PDF_2869__, Anlage
21, Anlage 22), Prfung der Erforderlichkeit der Dauer der
VS-Ermchtigung, Beantragung von Besuchen nach dem
Besuchskontrollverfahren.
2.3.4 Auslndischer Einfluss auf das Unternehmen BMWi entscheidet
im Benehmen mit dem geheimschutzbetreuten Unternehmen, wie
geheimhaltungsbedrftige Vorgnge geschtzt werden knnen, wenn
auslndische Kapitalbeteiligungen oder andere magebliche
Einflussmglichkeiten auf VS durch fremde Staatsangehrige bestehen,
oder Gesellschafter/innen, Geschftsfhrer/innen und Mitglieder von
Aufsichtsgremien eine fremde Staatsangehrigkeit besitzen.
-
Ggf. kann BMWi die Geheimschutzbetreuung beenden, eine
VS-Ermchtigung verweigern oder eine Verpflichtungserklrung gem
Anlage 10 oder Anlage 11 verlangen.
2.4 Zulassung zu VS-Auftrgen 2.4.1 Sicherheitsbescheid 2.4.1.1
Allgemeines (1) VS-Auftraggeber und VS-Auftragnehmer erhalten vom
BMWi einen Sicherheitsbescheid, wenn beim VS-Auftragnehmer die
gesetzlichen Vertreter VS-ermchtigt sind, ein/e geeignete/r zum
Zugang zu VS ermchtigte/r Unternehmensangehrige/r als SiBe und
mindestens ein/e Vertreter/in bestellt und durch BMWi in seine/ihre
Obliegenheiten 17
eingefhrt sind, die zu diesem Zeitpunkt erforderlichen
materiellen Geheimschutzmanahmen realisiert worden sind.
(2) Der Sicherheitsbescheid enthlt: Namen des Unternehmens bzw.
des Unternehmensteils, Namen und Anschrift des/der SiBe im
Unternehmen, des/der SiBe-Vertreters/-in sowie des/der
VS-Empfangsberechtigten (VS-Verwalter/-in) im Unternehmen/
Unternehmensteil, Verwahrungsmglichkeiten fr VS, im Unternehmen
vorhandene Geheimschutzmanahmen (Kategorien gem Anlage 12),
Verpflichtung des VS-Auftraggebers zur Prfung, ob die beim
VS-Auftragnehmer vorhandenen Kategorien fr die Auftragsdurchfhrung
ausreichend sind, Notwendigkeit der schriftlichen Besttigung des
VS-Auftragnehmers gegenber dem VS-Auftraggeber auf dessen
Anforderung, dass die erforderlichen Kategorien ausreichend
verfgbar sind.
-
-
Der Sicherheitsbescheid kann mit Einschrnkungen und einem
Widerrufsvorbehalt versehen werden. Er dient ausschlielich zur
Information des VS-Auftragnehmers und VS-Auftraggebers und darf
nicht kopiert oder Dritten zugnglich gemacht werden. (3) Der
Sicherheitsbescheid ber das eigene Unternehmen enthlt darber
hinaus: die Einschrnkung, dass erst nach Realisierung eventueller
zustzlich erforderlicher Geheimschutzmanahmen und nach Vorliegen
des Sicherheitsbescheides des nicht amtlichen VS-Auftraggebers die
Auftragsbearbeitung begonnen werden darf, die Termine fr die Abgabe
der halbjhrlichen VS-Auftragsmeldung.
-
(4) Ein nicht amtlicher VS-Auftraggeber hat fr ein Unternehmen
auerhalb Deutschlands eine FSC zu beantragen, mit der die zustndige
auslndische Sicherheitsbehrde BMWi die Sicherheitsunbedenklichkeit
des Unternehmens bescheinigt (Anlage 05). (5) Der VS-Auftraggeber
prft, ob die im Sicherheitsbescheid angegebenen
Sicherheitsvorkehrungen (Kategorien, Anlage 12) fr die
VS-Auftragsdurchfhrung ausreichen, und beantragt bei BMWi unter
Angabe der erforderlichen Kategorien ggf. einen neuen
Sicherheitsbescheid.
18
2.4.1.2 Aussetzung (1) BMWi kann nach Gewhrung rechtlichen Gehrs
des betroffenen Unternehmens Sicherheitsbescheide ganz oder
teilweise aussetzen bzw. die Entscheidung ber weitere beantragte
Sicherheitsbescheide zurckstellen, wenn gegen wesentliche Grundstze
des Geheimschutzes verstoen wird. Das ist insbesondere der Fall,
wenn: bei dem Unternehmen die Voraussetzungen zur Erteilung des
Sicherheitsbe-scheides nicht mehr erfllt sind und das Unternehmen
diese Voraussetzun-gen nicht in dem von BMWi vorgegebenen Zeitraum
wieder herstellt, ein Insolvenzverfahren beantragt wird, gegen
einen Geschftsfhrer, ermchtigten Eigentmer oder Gesellschafter ein
Ermittlungsverfahren gem 160 StPO eingeleitet worden ist
schwerwiegende Sicherheitsmngel bei der Durchfhrung eines
VS-Auftrages vorliegen, bei einem Unternehmen offensichtliche Mngel
bei der Beachtung datenschutzrechtlicher Bestimmungen auftreten,
die Unterlagen fr die Aktualisierungen/Wiederholungsberprfungen
nicht fristgerecht bei BMWi eingehen, die VS-Ermchtigungen nicht
binnen drei Monaten vollzogen werden, das Unternehmen die
VS-Auftragsmeldung nicht zu den im Sicherheitsbescheid vorgegebenen
Terminen abgibt.
-
-
oder wiederholt -
-
Die Empfnger von Sicherheitsbescheiden werden vom BMWi ber die
Aussetzung unterrichtet. (2) Whrend der Aussetzung des
Sicherheitsbescheides darf das Unternehmen nur VS-Auftrge
bearbeiten, die nicht von der Aussetzung erfasst sind.
2.4.1.3 Aufhebung BMWi hebt Sicherheitsbescheide auf, wenn
VS-Auftrge nicht zustande gekommen oder vollstndig abgewickelt sind
und nicht andere Grnde fr die Aufrechterhaltung bestehen, die
Voraussetzungen fr die Erteilung von Sicherheitsbescheiden 19
nachtrglich wegfallen, die Geheimschutzbetreuung durch Kndigung
des ffentlich-rechtlichen Vertrages beendet wird.
Dem betroffenen Unternehmen ist zur beabsichtigten Aufhebung
rechtliches Gehr zu gewhren. Die Empfnger von Sicherheitsbescheiden
werden vom BMWi unterrichtet.
2.4.2 VS-Einstufungsliste (1) Der VS-Auftraggeber erstellt unter
Bercksichtigung der VS-Einstufung des VS-Herausgebers eine
VS-Einstufungsliste und bermittelt sie dem VS-Auftragnehmer. (2)
Bei VS-Auftrgen, die den Einsatz von VS-ermchtigtem Fremdpersonal
erfordern, mssen der nicht amtliche VS-Auftraggeber und der
betroffene VS-Auftragnehmer schriftlich vereinbaren, dass der
VS-Auftragnehmer und seine Mitarbeiter keine VS zur Verwahrung
erhalten, inwieweit Personal des VS-Auftragnehmers, das beim nicht
amtlichen VS-Auftraggeber ttig wird, dort hinsichtlich des
Geheimschutzes dem nicht amtlichen VS-Auftraggeber unterstellt
ist.
(3) VS-Auftragnehmer oder nicht amtlicher VS-Auftraggeber leiten
BMWi auf Anforderung die VS-Einstufungsliste zu.
2.5 Grenzberschreitende VS-Auftrge 2.5.1 Deutsche VS-Auftrge in
das Ausland (1) Beabsichtigt ein Unternehmen die Vergabe eines
VS-Unterauftrags an ein im Ausland ansssiges Unternehmen und liegt
die Genehmigung des amtlichen VS-Auftraggebers zur Weitergabe von
VS vor, ist dies BMWi anzuzeigen (Auftragsanzeige Ausland, Anlage
13) und dort eine FSC ber das im Ausland ansssige Unternehmen
anzufordern. (2) Ein nichtamtlicher VS-Auftraggeber hat gegenber
BMWi in Schriftform nachzuweisen, dass das im Ausland ansssige
Unternehmen sich vertraglich verpflichtet hat, die fr es gltigen
Geheimschutzvorschriften einzuhalten. (3) Die Weitergabe einer VS
in das Ausland ist nur zulssig, wenn
20
-
der VS-Herausgeber der Weitergabe zustimmt und der
VS-Auftraggeber sich beim BMWi vergewissert hat, dass die VS im
Ausland ihrem Geheimhaltungsgrad entsprechend geschtzt ist.
2.5.2 Auslndische VS-Auftrge nach Deutschland (1) Erhlt ein in
Deutschland ansssiges Unternehmen einen VS-Auftrag eines
auslndischen VS-Auftraggebers, teilt es BMWi mit: Name, Anschrift,
Kontaktperson des auslndischen VS-Auftraggebers, Kurzbeschreibung
des VS-Auftrages (einschlielich VS-Einstufung, personeller oder
materieller Umfang des VS-Auftrags, Dauer und, soweit vorhanden,
VS-Einstufungsliste des VS-Auftraggebers).
(2) Anhand der bermittelten Informationen und der
VS-Einstufungsliste prft BMWi die Notwendigkeit der amtlichen
Geheimhaltung und die erforderliche Kategorie (Anlage 12) und teilt
das Ergebnis dem Unternehmen mit. (3) Neben den Regelungen des GHB
sind ggf. auch internationale Geheimschutzregelungen (z.B.
Programme/Project Security Instruction PSI, Security Aspects Letter
- SAL) zu beachten. (4) Sind deutsche VS fr die Erledigung eines
VS-Auftrags eines auslndischen VS-Auftraggebers erforderlich,
entscheidet der VS-Herausgeber, ob und welche deutschen VS dem
auslndischen VS-Auftraggeber zur Verfgung gestellt werden
drfen.
2.6 Beendigung der Geheimschutzbetreuung (1) Die
Geheimschutzbetreuung wird durch Kndigung des ffentlich-rechtlichen
Vertrages beendet; das Unternehmen kann diese Kndigung jederzeit
vornehmen. (2) BMWi kann den Vertrag im Benehmen mit dem/den
VS-Auftraggeber/n kndigen, wenn VS-Auftrge nicht zustande gekommen
oder vollstndig abgewickelt sind, alle Sicherheitsbescheide
aufgehoben worden sind, der Antrag auf Erffnung des
Insolvenzverfahrens gestellt wird, 21
-
eine Gefhrdung von VS wegen eines auslndischen Einflusses auf
das Unternehmen nicht ausgeschlossen werden kann.
(3) BMWi kndigt den Vertrag, wenn das Geheimschutzverfahren
nicht durchgefhrt werden kann, die ordnungsgeme Durchfhrung der
Geheimschutzmanahmen nicht sichergestellt ist, der Geschftsbetrieb
eingestellt oder das Unternehmen nach Aussetzung der
Sicherheitsbescheide (2.4.1.2) nicht die von BMWi geforderten
Manahmen fristgerecht durchfhrt.
(4) Nach Kndigung des Vertrags hat das Unternehmen alle bei ihm
vorhandenen VS unverzglich an den oder die VS-Auftraggeber
zurckzugeben bzw. im Einvernehmen mit diesen zu vernichten und dies
BMWi schriftlich zu besttigen, die VS-Bestandsverzeichnisse BMWi
auf Verlangen zu bergeben, alle VS-ermchtigten Mitarbeiter ber ihre
Pflichten beim Erlschen der VS-Ermchtigung zum Zugang zu VS
nachweislich zu belehren (Anlage 14), die VS-Ermchtigungsurkunden
mit Vernderungsmeldung (Anlage 15) an BMWi zurckzusenden sowie
weiterhin eine gesonderte Verwahrung der Sicherheitsakten sicher zu
stellen.
-
-
Bei Beantragung des Insolvenzverfahrens sind die
Sicherheitsakten BMWi auf Verlangen unverzglich zu bergeben.
22
3 Der/die Sicherheitsbevollmchtigte (SiBe) 3.1 3.2 3.3
Bestellung, Einfhrung, Abberufung Stellung und Befugnisse des/der
SiBe Aufgaben/Pflichten des/der SiBe 24 25 26
23
3.1 Bestellung, Einfhrung, Abberufung (1) Der/die
Sicherheitsbevollmchtigte ist das zentrale Sicherheitsorgan im
Unternehmen. Die Geschftsleitung schlgt BMWi einen/e fachlich und
persnlich geeigneten/e Unternehmensangehrigen/e in leitender
Funktion als Sicherheitsbevollmchtigten/e vor. Nach Zustimmung
durch BMWi bestellt die Geschftsleitung den/die
Sicherheitsbevollmchtigten/e. Das gleiche gilt fr den/die
stndigen/e Vertreter/in vor Ort. (__PDF_2858__). Sie bertrgt
ihm/ihr, wo erforderlich in hauptamtlicher Ttigkeit, die
Zustndigkeit fr die Durchfhrung aller Geheimschutzmanahmen und
bevollmchtigt ihn/sie entsprechend. Der/die Vertreter/in bernimmt
bei Abwesenheit des/der SiBe dessen/deren Aufgaben und Pflichten in
vollem Umfang. (2) Der/die SiBe soll seine/ihre Funktion
grundstzlich nur in einem Unternehmen wahrnehmen. Mit Zustimmung
des BMWi kann hiervon abgewichen werden, insbesondere wenn eine
kapitalmige Beteiligung oder Konzernzugehrigkeit zwischen den
betroffenen Unternehmen besteht. Dabei sind sicherzustellen
regelmige Anwesenheit des/der SiBe in den betroffenen Unternehmen
und unmittelbare Unterstellung des/der SiBe unter die Leitung jedes
einzelnen betroffenen Unternehmens; diese Unterstellung ist in
Vereinbarungen zum Direktionsrecht zwischen den betroffenen
Unternehmen und zwischen dem Beschftigungsunternehmen und dem/der
SiBe bzw. dessen/deren Mitarbeitern/innen festzuschreiben (Anlage
16, Anlage 17).
(3) Bei der Bestellung fr mehrere Unternehmen ist ein/e
stndige/r Vertreter/in vor Ort fr jedes Unternehmens zu bestellen.
(4) Die Bestellung eines/r SiBe lsst die Pflichten des Unternehmens
(VS-Auftragnehmers) gegenber dem VS-Auftraggeber und den
Sicherheitsbehrden unberhrt. (5) BMWi fhrt den/die SiBe in
seine/ihre Aufgaben ein und belehrt ihn/sie ber seine/ihre
besonderen Pflichten. Der/die SiBe ist verpflichtet, an
Informations- und Fortbildungsveranstaltungen des BMWi in
Geheimschutzangelegenheiten teilzunehmen. (6) Das Unternehmen hat
den/die SiBe auf Veranlassung des BMWi abzuberufen bei begrndeten
Zweifeln an seiner/ihrer fachlichen oder persnlichen Eignung oder
wenn ihm/ihr die erforderliche VS-Ermchtigung nicht erteilt werden
kann.
(7) Beabsichtigt das Unternehmen die Abberufung des 24
Sicherheitsbevollmchtigten oder scheidet der
Sicherheitsbevollmchtigte aus dem Unternehmen aus, teilt die
Geschftsleitung dies vor der Abberufung oder dem Ausscheiden BMWi
mit und bestellt nach Zustimmung durch das BMWi einen Nachfolger.
Im Falle der Abberufung legt das Unternehmen dem Bundesministerium
fr Wirtschaft und Technologie die Grnde hierfr dar. Um eine
kontinuierliche Arbeit zu gewhrleisten, soll der
Sicherheitsbevollmchtigte nicht ohne zwingenden Grund von seinem
Posten abberufen werden. (8) Beim Wechsel des/der SiBe stellt die
Geschftsleitung sicher, dass eine Niederschrift ber die bergabe des
VS-Bestandes, der Sicherheitsakten (4.7.2), der vom/von der SiBe zu
fhrenden Verzeichnisse, ggf. vorhandener Schlssel,
Zahlenkombinationen zu VS-Verwahrgelassen und Gefahrenmeldeanlagen,
des Geheimschutzplans, sofern vorhanden, und der vorliegenden
Sicherheitsbescheide
gefertigt wird; diese ist vom/von der ausscheidenden SiBe und
vom/von der neuen SiBe zu unterschreiben und mindestens fnf Jahre
zu verwahren. 3.2 Stellung und Befugnisse des/der SiBe (1) Der/die
SiBe ist in Angelegenheiten des Geheimschutzes dem/der Vorsitzenden
der Geschftsleitung, wo dies nicht mglich ist dem/der nach der
Geschftsordnung zustndigen Mitglied der Geschftsleitung, in
organisatorisch eindeutiger Weise unmittelbar zu unterstellen, bei
Bestellung fr mehrere Unternehmen der Geschftsleitung jedes
Unternehmens. Er/sie ist an allen VS-relevanten Entscheidungen des
Unternehmens zu beteiligen und hat ein direktes Vortragsrecht bei
dem fr ihn/sie zustndigen Mitglied der Geschftsleitung. (2) Der/die
SiBe und seine/ihre Mitarbeiter/innen drfen keine Aufgaben des
Betriebsrates und des Datenschutzbeauftragten wahrnehmen. Auerdem
drfen ihnen grundstzlich keine Aufgaben der Personalverwaltung
bertragen werden. Hiervon kann mit Einwilligung des BMWi bei
Unternehmen mit geringer Beschftigtenzahl oder Unternehmen, die
aufgrund ihrer Personalstruktur diese Trennung nicht erfllen knnen,
abgewichen werden. In diesem Fall hat der/die SiBe alle
VS-Ermchtigten schriftlich zu unterrichten und auf ihr Recht
hinzuweisen, sich an den Bundesbeauftragten fr den Datenschutz zu
25
wenden (Anlage 18). BMWi ist unverzglich ber nderungen der fr
die Ausnahmegenehmigung erheblichen Umstnde zu unterrichten. (3)
Der/die SiBe ist vom Unternehmen mit den notwendigen personellen
und materiellen Mitteln (Mitarbeiter, Rume, technische
Einrichtungen etc.) auszustatten und bei allen
geheimschutzrelevanten Manahmen zu beteiligen und zu untersttzen.
(4) Dem/der SiBe drfen sicherheitsfremde Aufgaben nur in einem
Umfang bertragen werden, der die Wahrnehmung seiner/ihrer
vorrangigen Aufgaben als SiBe nicht beeintrchtigt. (5) Der/die SiBe
ist mit allen Befugnissen auszustatten, die fr die ordnungsgeme
Durchfhrung der vom Unternehmen bernommenen
Geheimschutzverpflichtungen erforderlich sind. Dazu gehren:
Beteiligung in der Planungs- und Vorbereitungsphase sowie bei
Vertragsverhandlungen ber VS-Auftrge, Beteiligung bei
Personalmanahmen, die den Geheimschutz im Unternehmen berhren,
einschlielich des Rechts auf Einsichtnahme in die Personalakte,
Beteiligung bei allen Sicherheitsvorkehrungen des Unternehmens
(Werkschutz, Informationsschutz, Feuerwehr usw.) sowie bei allen
zweckdienlichen Manahmen die fr den Sicherheitsstatus des
Unternehmens von Bedeutung sein knnen (3.3.4), Informations-,
Belehrungs-, Anordnungs- und Kontrollrechte sowie das jederzeitige
Zutrittsrecht zu allen Stellen im Unternehmen in dem fr seinen
Aufgabenbereich erforderlichen Umfang, Weisungsbefugnis gegenber
dem/der stndigen Vertreter/in des/der SiBe vor Ort, Vollmacht fr
Verhandlungen ber Geheimschutzangelegenheiten mit den am
Geheimschutzverfahren beteiligten Behrden und Unternehmen,
Entscheidung ber die Anordnungsbefugnis fr VS-Vervielfltigungen
sowie Weisungsbefugnis in dem fr den Aufgabenbereich erforderlichen
Umfang gegenber Werkschutz und IT- und
Kommunikationssicherheit.
-
-
-
-
3.3 Aufgaben/Pflichten des/der SiBe 3.3.1 Allgemeines (1)
Der/die SiBe ist abschlieend fr die Planung, Genehmigung,
Durchfhrung und berwachung aller Manahmen zum Schutz von VS 26
bei VS-Auftrgen, VS-Unterauftrgen und sonstigen Anlssen
verantwortlich. (2) Der/die SiBe ist auch verantwortlich fr die
stndige Aktualisierung der BMWi zu bersendenden
Unternehmensangaben, unverzgliche Mitteilung an BMWi im Falle der
Beantragung des Insolvenzverfahrens, Unterrichtung des
Insolvenzverwalters ber die Existenz von VS-Auftrgen im Unternehmen
und die Pflichten gem GHB, Erstellung einer Niederschrift bei einem
Wechsel des/der SiBe, Prfung der bereinstimmung von
berwachungsprotokollen (protokollierte Datenstze) mit den
vorgelegten Anordnungen fr Telekommunikationsberwachungen gem 17
Absatz 1 der Verordnung ber die technische und organisatorische
Umsetzung von Manahmen zur berwachung der Telekommunikation (TKV)
sowie Sicherstellung des Schutzes von VS-NUR FR DEN DIENSTGEBRAUCH
eingestuften Angelegenheiten (__PDF_2869__).
-
(3) Der/die SiBe ist insbesondere bei der Bearbeitung von
Vorgngen, welche die Sicherheitsberprfung von Personen betreffen,
zur Verschwiegenheit verpflichtet. Er/sie darf Informationen aus
den Sicherheitsakten der VS-Ermchtigten nur an die beim
Geheimschutzverfahren beteiligten Behrden (1.2) weitergeben. (4)
Der/die SiBe erstattet der Geschftsleitung mindestens einmal
jhrlich Bericht; dieser Bericht ist mit ihm/ihr zu errtern.
3.3.2 VS-Auftrge (1) Der/die SiBe hat im Benehmen mit der
Geschftsleitung, den VS-Auftraggebern, den am Geheimschutzverfahren
beteiligten Behrden zum frhest mglichen Zeitpunkt bei der
VS-Einstufung und bei der Klrung diesbezglicher Zweifel
mitzuwirken. (2) Seine/ihre Pflichten umfassen in diesem
Zusammenhang: Fhrung von Verzeichnissen ber die innerhalb eines
Unternehmens vorbereiteten, laufenden, durchgefhrten und in
Abwicklung befindlichen VS-Auftrge sowie ber VS-Unterauftrge an
andere Unternehmen (VS-Auftragsverzeichnis),
27
-
alle Unternehmensbereiche, in denen VS bearbeitet oder verwahrt
werden (VS-Bereichsverzeichnis), VS-Ermchtigte
(VS-Personalverzeichnis),
Anforderung von Sicherheitsbescheiden bzw. FSCs ber nicht
amtliche VS-Auftraggeber und VS-Auftragnehmer bei BMWi, bei
internationalen Projekten die Prfung, ob und inwieweit besondere
Vereinbarungen (z. B. internationale Abkommen,
Projektvereinbarungen, sicherheitsspezifische Anweisungen) gelten,
Sicherstellung, dass die VS-Auftragsmeldung (Anlage 06) an BMWi
vollstndig und fristgerecht abgegeben wird, die eventuelle
Erteilung von VS-Unterauftrgen nach den Regeln des GHB erfolgt
sowie whrend der Durchfhrung eines VS-Auftrags und nach dessen
endgltiger Abwicklung jede Mglichkeit der Herabstufung, Vernichtung
oder Rckgabe von VS genutzt wird.
-
(3) Der/die SiBe hat BMWi jederzeit auf Anfrage die aufgrund der
VS-Auftragssituation vorbereiteten oder bereits getroffenen
Geheimschutzvorkehrungen des Unternehmens zu erlutern und deren
Angemessenheit nachzuweisen.
3.3.3 Personeller Geheimschutz Zur Gewhrleistung des personellen
Geheimschutzes hat der/die SiBe insbesondere folgende Aufgaben:
Feststellung, welche Personen unter Bercksichtigung des Grundsatzes
"Kenntnis nur, wenn ntig" zu ermchtigen sind und ob die
Voraussetzungen fr die Sicherheitsberprfung bei diesen vorhanden
sind (4.1.2), den Betroffenen ber die Hinweise zur
Sicherheitsberprfung fr Sicherheitserklrungen (Anlage 19f) sowie
ber sein Widerspruchsrecht im Sinne von 24 Abs. 2 BDSG (Anlage 20)
zu unterrichten (4.7.7), Beantragung der VS-Ermchtigungen
(__PDF_2909__) und fortlaufende Kontrolle der Notwendigkeit der
VS-Ermchtigungen (4.2.3), Durchfhrung der vorgeschriebenen
Belehrungen (4.6, Anlage 21), Durchfhrung der Reisebelehrungen
(4.6, Anlage 22), Fhrung der Sicherheitsakten (4.7.2), 28
-
-
-
Veranlassung des Verzichts des Unternehmens auf die Fortdauer
der VS-Ermchtigung, wenn sich der/die Betroffene als ungeeignet zum
Zugang zu VS erweist (Anlage 15), Durchfhrung der bei der
VS-Ermchtigung und ihrer Beendigung erforderlichen Manahmen (4.3,
Anlage 14, __PDF_2909__, __PDF_2902__, __PDF_2903__, Anlage 19d,
__PDF_2879__, Anlage 20), Erlass der erforderlichen
Geheimschutzanweisungen an alle betroffenen Unternehmensangehrigen
, Aufsicht ber den erforderlichen Einsatz von VS-Ermchtigten gem
dem Grundsatz "Kenntnis, nur wenn ntig", Fhrung einer Liste der zur
Anordnung von Vervielfltigung und Vernichtung von VS Befugten (in
Abstimmung mit dem Projektleiter), Entscheidung, ob und in welchem
Umfang in- oder auslndische Besucher/innen Zugang zu VS erhalten
drfen (5.1, 5.2, 5.3), Fhrung der Besuchsverzeichnisse (5.2),
Ausstellung von "SiBe-Bescheinigungen" fr Besucher im Inland und
Fhrung der entsprechenden Listen (5.1, 5.2, Anlage 23, Anlage 24),
Durchfhrung der Besuchsanmeldung bzw. Beschaffung der ggf.
notwendigen Besuchserlaubnis, wenn VS-Ermchtigte als Besucher in
auslndische Unternehmen, staatliche Stellen und zwischenstaatliche
Organisationen entsandt werden sollen, um dort
geheimschutzbedrftige Angelegenheiten zu erledigen (5.3, Anlage 25,
__PDF_2823__, Anlage 27, Anlage 28, Anlage 29, Anlage 30, Anlage
31, Anlage 32), Fhrung eines VS-NfD einzustufenden, fortlaufenden,
mglichst elektronischen VS-Personenverzeichnisses ber Personen die
VS-ermchtigt sind und/oder fr die die VS-Ermchtigung beantragt ist.
Hieraus muss ersichtlich sein, bei welchem VS-Auftrag die
Betroffenen ttig sind bzw. sein sollen.
-
-
-
3.3.4 Materieller Geheimschutz Zur Gewhrleistung des materiellen
Geheimschutzes hat der/die SiBe insbesondere folgende Aufgaben :
Herstellung und berwachung aller erforderlichen materiellen
Geheimschutzvorkehrungen einschlielich Mitwirkung bei vorbeugenden
Manahmen zum Schutz des Unternehmens (insbesondere uere Begrenzung,
Beleuchtung, Sicherung von Tren, Toren, Notausgngen, Fenstern,
Lftungsschchten, Kanalisierungsschchten u. .; Bewachung,
Alarmanlagen, Ausweissystem, Ein- und Ausgangskontrolle,
Fahrzeugberwachung, Fotografierverbot und Verbot der unbefugten
29
Mitnahme von Fotoapparaten, Mobiltelefonen und IT-Gerten sowie
alle weiteren zweckdienlichen Manahmen, die fr den
Sicherheitsstatus des Unternehmens von Bedeutung sein knnen),
Frhzeitige Kontaktaufnahme mit hilfeleistenden Stellen (z. B.
Polizeidiensstellen) Erstellung von Kontroll- und
Sperrzonenanweisungen (6.3, 6.8.3, Anlage 33, Anlage 34), Sicherung
der Schlssel und Zahlenkombinationen zu VS-Verwahrgelassen (6.9),
Durchfhrung von Kontrollen ber Beachtung und Wirksamkeit der
materiellen Geheimschutzmanahmen, Raumberprfung und -sicherung
gegen Eindringen, Einblick und Mithren durch Unbefugte vor und bei
Besprechungen ber VS, Einhaltung von Beschrnkungen bei der
Weitergabe von VS, Nachweis der im Unternehmen vorhandenen
VS-Bestandsverzeichnisse, Sicherung einer vollstndigen
VS-Bestandsprfung; die erste vollstndige Prfung ist sptestens zum
Dezember 2006 abzuschlieen und danach sptestens alle 10 Jahre zu
wiederholen; BMWi ist ber das Ergebnis zu unterrichten, Prfung gem
Kontrollrichtlinie (Anlage 35), ob die im GHB, in Richtlinien oder
allgemeinen Anweisungen sowie in Auflagen oder Einzelverfgungen des
BMWi geforderten Sicherheitsvorkehrungen beachtet werden,
Inventarisierung der nach der Abwicklung des VS-Auftrags im
Unternehmen verbleibenden VS, Sicherstellung, dass Bild-,
Tonaufzeichnungs- und bertragungsgerte sowie
IT-/Kommunikationsgerte nicht in VS-Bereiche gebracht werden;
Ausnahmen knnen von dem/der SiBe bei besonderer Notwendigkeit
zugelassen werden, soweit keine zwingenden Grnde entgegenstehen,
sowie Erstellung einer innerbetrieblichen Anweisung zur Behandlung
von VS-Zwischenmaterial im Einvernehmen mit BMWi (1.6.2).
-
-
-
-
3.3.5 Verletzung von Geheimschutzvorschriften (1) Der/die SiBe
trifft die erforderlichen Manahmen, um Schaden abzuwenden oder zu
verringern und Wiederholungen zu vermeiden, wenn bekannt wird oder
der Verdacht entsteht, dass Unbefugte Kenntnis von VS erhalten
haben, 30
-
eine VS, ein Schlssel zu einem VS-Verwahrgelass, zu Schliefchern
eines VS-Schlsselbehlters oder zum Ein- und Ausschalten einer
Gefahrenmeldeanlage verloren gegangen ist, sonstige
Geheimschutzvorschriften verletzt sind, oder eine unter dem
Gesichtspunkt des Geheimschutzes beachtliche Beobachtung gemacht
wird (z.B. defekte Sicherheitseinrichtungen oder auergewhnliches
Interesse bestimmter Personen an VS).
-
(2) Er/sie unterrichtet unverzglich BMWi und die zustndige
Landesverfassungsschutzbehrde (ggf. zustzlich BfV) (Anlage 36),
oder bei Gefahr im Verzuge (z.B. Fluchtgefahr) die zustndige
Polizeidienststelle ber Hinweise, Wahrnehmungen und Erkenntnisse,
die den Verdacht einer nachrichtendienstlichen Ttigkeit, einer
Verratsttigkeit anderer Art oder von Sabotage, Terrorismus u..
begrnden knnen, geheimschutzrelevante Vorkommnisse bei Reisen von
VS-Ermchtigten.
-
Er/Sie unterrichtet unverzglich BMWi, wenn der Verdacht besteht
oder bekannt wird, dass Unbefugte Kenntnis von VS erhalten haben
sowie ber den Verlust von VS, Schlsseln zu einem VS-Verwahrgelass,
zu Schliefchern eines VS-Schlsselbehlters oder zum Ein- und
Ausschalten einer Gefahrenmeldeanlage.
3.3.6 Kommunikations- und IT-Sicherheit (1) Zur Gewhrleistung
der Sicherheit von VS hat der/die SiBe auf dem Gebiet der
Kommunikations- und IT-Sicherheit folgende Aufgaben: Beteiligung
bei Planung und Beschaffung von Kommunikationsund IT-Ausstattung,
Beteiligung bei Entwicklung genereller Kommunikations- und
IT-Sicherheitskonzepte, Beteiligung bei Aufklrung und Beseitigung
von Angriffen auf die Kommunikations- und IT-Einrichtung (auch
auerhalb des VS-Bereiches) sowie Sensibilisierung der
Mitarbeiter/-innen hinsichtlich der besonderen Anforderungen von
Kommunikations- und IT-Einrichtungen und der zustzlichen
Anforderungen bei der VS-Bearbeitung.
-
(2) Zur Gewhrleistung der VS-IT-Bearbeitung (6.11) hat der/die
SiBe folgende Aufgaben Erstellung der
Informationstechnik-Geheimschutzanweisung 31
(ITGA) gem den Richtlinien zum Geheimschutz von VS beim Einsatz
von Informationstechnik in Unternehmen (VSITR/U) (Anlage 37),
Einholung der erforderlichen Einwilligung des BMWi zur
VS-IT-Bearbeitung, Sicherstellung der Einhaltung der
VS-IT-Schutzmanahmen, bei internationalen Projekten Sicherstellung,
dass die Anforderungen der Kommunikations- und IT-Einrichtung
eingehalten werden und eine ggf. erforderliche Zustimmung eingeholt
wird.
32
4 Personeller Geheimschutz 4.1 4.2 4.3 4.4 4.5 4.6 4.7
Allgemeine Bestimmungen Sicherheitsberprfung VS-Ermchtigung
Zugangsgewhrung zu VS Auerkrafttreten der VS-Ermchtigung Belehrung
Weitere personelle Geheimschutzmanahmen 34 35 41 42 43 44 44
33
4.1 Allgemeine Bestimmungen 4.1.1 Begriff Der personelle
Geheimschutz umfasst die Sicherheitsberprfung (einschlielich
Aktualisierung/Wiederholungsberprfung) von Personen, die Zugang zu
VS erhalten sollen oder sich im Rahmen ihrer Aufgaben im
Unternehmen verschaffen knnen, und ihre Ermchtigung. Die
Sicherheitsberprfung einer Person ist eine vorbeugende Manahme des
personellen Geheimschutzes, durch die verhindert werden soll, dass
Personen zum Zugang zu Verschlusssachen ermchtigt werden, bei denen
ein Sicherheitsrisiko besteht.
4.1.2 Auswahl und Vorprfung der Betroffenen (1) Der/die SiBe
stimmt mit den fr VS-Auftrge Verantwortlichen unter Bercksichtigung
des Grundsatzes "Kenntnis nur, wenn ntig" (1.4) ab, welche Personen
eine sicherheitsempfindliche Ttigkeit i.S. 1 Abs. 2 SG ausben
sollen und einer VS-Ermchtigung bedrfen. (2) Nach Einwilligung der
Betroffenen in die vom/von der SiBe vorgeschlagenen Art der
Sicherheitsberprfung fhrt der/die SiBe eine Vorprfung auf die
Eignung zur VS-Ermchtigung durch. Entscheidungskriterien, die den
Betroffenen vorab bekannt zu geben sind, sind u.a. die Ausknfte der
Arbeitsvorgesetzten ber ihre Zuverlssigkeit. (3) Der/die SiBe darf
grundstzlich nur Sicherheitsberprfungen fr Personen beantragen, die
das 16. Lebensjahr vollendet haben. (4) Der/die SiBe hat BMWi mit
dem Antrag auf VS-Ermchtigung sicherheitserhebliche Umstnde, die
ihm/ihr im Rahmen der Vorprfung bekannt geworden sind,
mitzuteilen.
4.1.3 Sicherheitsberprfung von Unternehmensorganen (1) Eigentmer
(natrliche Personen) und Mitglieder der Geschftsleitung (Trger der
unternehmerischen Verantwortung) eines Unternehmens bedrfen einer
VS-Ermchtigung entsprechend der hchsten VS-Einstufung der
VS-Auftrge des Unternehmens. Hiervon kann abgesehen werden, wenn
die Betroffenen auf den Zugang zu VS gegenber BMWi schriftlich
verzichten (Anlage 10) und darlegen, dass ihre Kenntnisnahme
tatschlich und dauerhaft ausgeschlossen ist. (2) Ist eine
juristische Person Eigentmerin des Unternehmens, sieht BMWi von
ihrer Geheimschutzbetreuung ab, wenn sie sich verpflichtet, keine
34
Kenntnis von VS zu nehmen (Anlage 11). (3) Mitglieder der
berwachungsorgane (z.B. Aufsichtsrat oder Beirat) eines
Unternehmens bedrfen keiner VS-Ermchtigung, sofern nicht besondere
Grnde diese erfordern.
4.2 Sicherheitsberprfung 4.2.1 Arten der Sicherheitsberprfung
(1) Entsprechend der vorgesehenen VS-Ttigkeit ist eine einfache
Sicherheitsberprfung ( 1), eine erweiterte Sicherheitsberprfung (
2) oder eine erweiterte Sicherheitsberprfung mit
Sicherheitsermittlungen ( 3)
erforderlich. (2) Ergeben sich bei der Sicherheitsberprfung
Erkenntnisse, die nur durch die nchsthhere Art der
Sicherheitsberprfung geklrt werden knnen, ist diese mit Zustimmung
der Betroffenen durchzufhren. Diese Erkenntnisse werden der nicht
ffentlichen Stelle nicht mitgeteilt. (3) Eine 1 ist fr Personen
durchzufhren, die Zugang zu VS-VERTRAULICH eingestuften VS erhalten
sollen oder ihn sich im Rahmen ihrer Aufgaben im Unternehmen
verschaffen knnen. (4) Eine 2 ist fr Personen durchzufhren, die
Zugang zu GEHEIM eingestuften VS erhalten sollen oder ihn sich im
Rahmen ihrer Aufgaben im Unternehmen verschaffen knnen, Zugang zu
einer hohen Anzahl VS-VERTRAULICH eingestuften VS erhalten sollen
oder ihn sich im Rahmen ihrer Aufgaben im Unternehmen verschaffen
knnen,
soweit BMWi nicht eine 1 fr ausreichend erklrt. (5) Eine 3 ist
fr Personen durchzufhren, die Zugang zu STRENG GEHEIM eingestuften
VS erhalten sollen oder ihn sich im Rahmen ihrer Aufgaben im
Unternehmen verschaffen knnen, Zugang zu einer hohen Anzahl GEHEIM
eingestuften VS erhalten sollen oder ihn sich im Rahmen ihrer
Aufgaben im Unternehmen verschaffen knnen,
-
soweit BWMA nicht eine 1 oder 2 fr ausreichend erklrt.
35
4.2.2 Datenerhebung BMWi erhebt ber den/die SiBe die zur
Erfllung seiner Aufgaben nach dem SG erforderlichen Daten. Die
Betroffenen sind von dem/der SiBe auf den Zweck der Erhebung, die
erhebende Stelle (BMWi), Manahmen im Zusammenhang mit der
Sicherheitsberprfung, eine evtl. arbeitsvertragliche
Mitwirkungspflicht und die Freiwilligkeit ihrer Angaben
hinzuweisen.
4.2.3 Einleitung der Sicherheitsberprfung (1) Der/die SiBe prft,
ob die Voraussetzungen fr eine Sicherheitsberprfung vorliegen.
Er/sie stellt fest, ob eine Anfrage an die Bundesbeauftragte fr die
Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen
Demokratischen Republik erforderlich ist und beantragt die vom
VS-Auftraggeber geforderte Sicherheitsberprfung und VS-Ermchtigung.
Der Antrag kann nur fr bei einem in Deutschland ansssigen
Unternehmen Beschftigte gestellt werden. (2) BMWi sind unverzglich,
sptestens zwei Monate nach Unterschrift des/der Betroffenen,
vorzulegen: Antrag auf VS-Ermchtigung (__PDF_2909__),
Sicherheitserklrung (Original und eine Kopie, __PDF_2902__ bzw.
__PDF_2903__), ggf. Beiblatt zur Sicherheitserklrung (zweifach,
Anlage 19d) und ggf. Antrag auf Feststellung einer eventuellen
Ttigkeit fr den Staatssicherheitsdienst der ehemaligen Deutschen
Demokratischen Republik (zweifach, __PDF_2879__).
(3) Der/die SiBe belehrt die Betroffenen ber die Notwendigkeit
vollstndiger und richtiger Angaben (Anlage 19f). Dabei hat er/sie
die Betroffenen darber zu belehren, dass sie Angaben verweigern
knnen, die fr sie oder einen nahen Angehrigen im Sinne von 52
Absatz 1 StPO, oder Lebensgefhrten strafrechtliche Verfolgung
(Anlage 19g), Entlassung oder Kndigung begrnden knnten. Der/die
SiBe prft und besttigt Vollstndigkeit und Richtigkeit der Angaben
in der Sicherheitserklrung und darf, soweit dies erforderlich ist,
die Personalunterlagen beiziehen. Er/sie befragt die Betroffenen zu
sicherheitserheblichen Erkenntnissen und errtert diese ggf. mit
ihnen und unterrichtet BMWi hierber. 36
(4) Der/die SiBe nimmt eine Kopie des Antrags auf VS-Ermchtigung
und der Sicherheitserklrung zur Sicherheitsakte (4.7.2). Der
Sicherheitserklrung 2 und 3 ist ein Lichtbild beizufgen; ggf. kann
das Bild als Bilddatei eingesetzt werden. BMWi sind der Antrag auf
VS-Ermchtigung sowie das Original und eine Kopie der
Sicherheitserklrung zu bersenden. (5) Fr Mitarbeiter/innen von in
Deutschland ansssigen Unternehmen, die nicht die deutsche
Staatsangehrigkeit besitzen, gelten die Regelungen in Absatz 1 bis
4 mit folgenden Ausnahmen: Fr Staatsangehrige eines
NATO-Mitgliedsstaates, die Zugang zu NATO-VS erhalten sollen,
erfolgt die Sicherheitsberprfung durch den Heimatstaat. Leben diese
Personen lnger als fnf Jahre in Deutschland, kann die berprfung mit
Zustimmung des Heimatstaates durch BMWi erfolgen. Fr
Staatsangehrige der Vereinigten Staaten von Amerika erfolgt die
Sicherheitsberprfung durch die Sicherheitsbehrde der USA. Fr
Staatsangehrige eines EDIR-Mitgliedsstaates (Frankreich,
Grobritannien, Italien, Schweden, Spanien)Rahmenbereinkommen ber
Manahmen zur Erleichterung der Umstrukturierung und der Ttigkeit
der Europischen Rstungsindustrie (European Defence Industry
Restructuring Framework Agreement - EDIR-R) vom 27.07.2000 (BGBl.
2001 II S. 91) erfolgt die Sicherheitsberprfung durch BMWi. Sind
diese bereits vor weniger als fnf Jahren von einer
Sicherheitsbehrde eines anderen EDIR-Mitgliedsstaates
sicherheitsberprft, ist eine erneute Sicherheitsberprfung erst nach
Ablauf der fnf Jahre erforderlich. Der/die SiBe teilt BMWi nach
Befragung des/der Mitarbeiters/in mit, welche Sicherheitsbehrde die
Sicherheitsberprfung durchgefhrt hat. Fr Angehrige der
Unterzeichnerstaaten des GUZ-bereinkommensbereinkommen zwischen der
Bundesrepublik Deutschland, dem Knigreich der Niederlande und dem
Vereinigten Knigreich Grobritannien und Nordirland ber die
Zusammenarbeit bei der Entwicklung und Nutzung des
Gaszentrifugenverfahrens zur Herstellung angereicherten Urans vom
04.03.1970 (BGBl. 1971 II S. 929) wird die Sicherheitsberprfung
durch den Heimatstaat durchgefhrt.
-
-
Der/die SiBe hat in Fllen, in denen die Sicherheitsberprfung
durch den Heimatstaat durchgefhrt wird, BMWi den Antrag auf
VS-Ermchtigung zuzuleiten. Die entsprechenden auslndischen
Vordrucke zur Einleitung der Sicherheitsberprfung werden von BMWi
unverzglich dem/der SiBe zur Weiterleitung an die Betroffenen
zugeleitet. Die ausgefllten Vordrucke sind von dem/der SiBe an BMWi
37
zurckzusenden. Ein Exemplar ist zur Sicherheitsakte zu
nehmen.
38
4.2.4 Manahmen bei den einzelnen berprfungsarten (1) Bei 1
trifft BfV folgende Manahmen: Sicherheitsmige Bewertung der Angaben
in der Sicherheitserklrung unter Bercksichtigung der Erkenntnisse
der Verfassungsschutzbehrden des Bundes und der Lnder, Einholung
einer unbeschrnkten Auskunft aus dem Bundeszentralregister sowie
Anfragen an das Bundeskriminalamt, die Grenzschutzdirektion und die
Nachrichtendienste des Bundes.
-
(2) Bei 2 fhrt BfV zustzlich folgende Manamen durch: Anfragen an
die Polizeidienststellen der Wohnsitze des/der Betroffenen, in der
Regel beschrnkt auf die letzten fnf Jahre und Prfung der Identitt
des/der Betroffenen.
Wird der/die Ehegatte/in, Lebenspartner/in Lebensgefhrte/in in
die Sicherheitsberprfung einbezogen, fhrt das BfV bezglich der
einzubeziehenden Person die in den Abstzen 1 und 2 genannten
Manahmen durch. (3) Bei 3 befragt BfV zustzlich die von den
Betroffenen in ihrer Sicherheitserklrung angegebenen
Referenzpersonen und ggf. weitere geeignete Auskunftspersonen. (4)
BMWi befasst ggf. die Bundesbeauftragte fr die Unterlagen des
Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen
Republik (__PDF_2879__) und bermittelt evtl. sich hieraus ergebende
Erkenntnisse zur Bewertung an BfV. (5) Erforderlichenfalls kann BfV
zustzlich Manahmen gem 12 Abs. 5 SG durchfhren.
4.2.5 Abschluss der Sicherheitsberprfung/Aufhebung der
VS-Ermchtigung/rechtliches Gehr (1) Stellt BfV keine
sicherheitserheblichen Erkenntnisse fest, entscheidet BMWi ber die
VS-Ermchtigung. (2) Stellt BfV ein Sicherheitsrisiko oder
sicherheitserhebliche Erkenntnisse fest, teilt es dies
einschlielich seiner Bewertung BMWi mit. BMWi bercksichtigt dies
bei seiner Entscheidung ber die beantragte VS-Ermchtigung. (3) Vor
Ablehnung oder Aufhebung einer VS-Ermchtigung gibt BMWi dem/der
Betroffenen bzw. der einbezogenen Person Kenntnis und Gelegenheit,
sich zu uern. 39
(4) Die Ablehnung oder Aufhebung einer VS- Ermchtigung wird den
Betroffenen grundstzlich unter Bekanntgabe der Grnde schriftlich
mitgeteilt; das Unternehmen wird hierber ohne Angabe der Grnde
unterrichtet. Diese Entscheidung berechtigt nicht zur Annahme
persnlicher Verfehlungen mit arbeitsvertragsrechtlicher Bedeutung.
(5) Sicherheitserhebliche Erkenntnisse knnen dem Unternehmen
mitgeteilt werden, soweit dies zum Schutz von VS erforderlich ist.
Sie drfen vom Unternehmen ausschlielich zu diesem Zweck genutzt
werden.
4.2.6 Aktualisierung der
Sicherheitserklrung/Wiederholungsberprfung (1) Das Unternehmen hat
auf die Fortdauer der VS-Ermchtigung gegenber BMWi zu verzichten,
wenn der/die Betroffene nicht mehr mit VS befasst wird, sich
der/die Betroffene aus Sicht des Unternehmens als ungeeignet zum
Zugang zu VS erweist, eine Aktualisierung/Wiederholungsberprfung
nicht durchgefhrt werden kann.
(2) Die Sicherheitserklrung wird grundstzlich jeweils nach fnf
Jahren aktualisiert. BMWi unterrichtet den/die SiBe ber den Termin.
Diese/r teilt BMWi die Personen mit, deren Ermchtigung nicht mehr
erforderlich ist oder fr die eine Aktualisierung unterbleiben kann,
weil das Unternehmen gegenber BMWi verbindlich erklrt, dass sie
innerhalb von zwei Jahren aus einer VS-Ttigkeit ausscheiden. (3)
BMWi teilt dem/der SiBe mit, fr welche VS-Ermchtigte die
Aktualisierung durchzufhren ist. Der/die SiBe veranlasst, dass die
Betroffenen ihre Sicherheitserklrungen berprfen und ergnzen.
Ergnzungen sind kenntlich zu machen. BMWi prft die von dem/der SiBe
vorgelegten, ergnzten Sicherheitserklrungen, befasst BfV und
entscheidet abschlieend. (4) Eine Sicherheitsberprfung gem 3 ist
nach 10 Jahren zu wiederholen, falls das Unternehmen nicht
verbindlich erklrt, dass die Betroffenen innerhalb von fnf Jahren
aus einer VS- Ttigkeit ausscheiden. In diesen Fllen ist eine
Aktualisierung durchzufhren. (5) Nach einer Wiederholungsberprfung
oder Aktualisierung der Sicherheitserklrung wird keine neue
VS-Ermchtigungsurkunde ausgestellt, wenn die VS-Ermchtigung im
bisherigen Umfang bestehen bleibt.
40
4.3 VS-Ermchtigung 4.3.1 VS-Ermchtigungsurkunde / vertragliche
Zusatzvereinbarung (1) BMWi ermchtigt den/die Betroffene/n durch
eine VS-Ermchtigungsurkunde zum Zugang zu VS eines bestimmten
Geheimhaltungsgrades und leitet diese dem/der SiBe zu. Die
VS-Ermchtigung kann mit einer Befristung, Bedingungen, Auflagen
oder einem Widerrufsvorbehalt versehen werden. (2) Der/die SiBe
gibt dem/der Betroffenen die VS-Ermchtigung bekannt, hndigt ihm/ihr
die "Anleitung fr die Geheimhaltung in der Wirtschaft" (Anlage 21)
aus und belehrt ihn/sie ber die sich aus der VS-Ermchtigung
ergebenden Verpflichtungen (Erstbelehrung). (3) Bedingung fr die
Wirksamkeit einer VS-Ermchtigung ist, dass die Pflicht zur
Geheimhaltung vertraglich zwischen dem/der Betroffenen und dem
Unternehmen vereinbart wird (__PDF_2828__). (4) Die VS-Ermchtigung
tritt mit Unterschrift des/der Betroffenen in Kraft. Die
VS-Ermchtigungsbesttigung ist BMWi unverzglich, sptestens drei
Monate nach Ausstellung der VS-Ermchtigungsurkunde, zuzuleiten.
4.3.2 Vorlufige VS-Ermchtigung Bei besonderer Dringlichkeit kann
BMWi ausnahmsweise eine vorlufige VS-Ermchtigung erteilen, wenn BfV
ohne tatschliche Anhaltspunkte fr ein Sicherheitsrisiko bei 1
(4.2.4) die Angaben in der Sicherheitserklrung unter
Bercksichtigung eigener Erkenntnisse bewertet hat oder bei 2 / 3
(4.2.4) die Manahmen der nchstniedrigen Art abgeschlossen hat.
4.3.3 Mehrfache VS-Ermchtigung Mitglieder der Geschftsleitung,
Gesellschafter, der/die SiBe und der/die Vertreter/in, der/die
IT-VS-Beauftragte, der/die VS-Verwalter/in, die eine solche
Funktion in mehreren Unternehmen ausben, bedrfen einer
VS-Ermchtigung fr jedes Unternehmen. Fr die Aktualisierung bzw.
Wiederholungsberprfung ist das Unternehmen zustndig, fr das die
Ermchtigung des Betroffenen am lngsten besteht. 41
4.3.4 Sofortermchtigung (1) Personen, die bereits VS-ermchtigt
waren, knnen auf Antrag des/der SiBe (__PDF_2909__) ohne erneute
Sicherheitsberprfung VS-ermchtigt werden, wenn seit Abschluss der
letzten Sicherheitsberprfung oder der letzten Aktualisierung der
Sicherheitserklrung nicht mehr als fnf Jahre vergangen sind und
keine sicherheitserheblichen Erkenntnisse vorliegen.
-
(2) Der/die Betroffene prft seine/ihre frhere
Sicherheitserklrung und ergnzt sie ggf. die Ergnzungen sind
kenntlich zu machen. Der/die SiBe prft die Sicherheitserklrung und
fgt sie bei Ergnzung seinem/ihrem Antrag an BMWi bei. (3) Soll die
VS-Ermchtigung fr ein anderes Unternehmen gelten, sendet BMWi
dem/der SiBe dieses Unternehmens die Sicherheitserklrung zum Zwecke
der berprfung und evtl. weiterer Ergnzungen zu; diese sind
kenntlich zu machen. Der/die SiBe teilt BMWi das Ergebnis
seiner/ihrer Prfung mit und leitet BMWi ggf. die ergnzte
Sicherheitserklrung zu.
4.3.5 Fremdpersonal (1) Will ein nicht geheimschutzbetreutes
Unternehmen unter Verzicht auf Aufnahme in die
Geheimschutzbetreuung Mitarbeiter im Rahmen eines VS-Auftrages bei
einem nicht amtlichen VS-Auftraggeber einsetzen, kann dessen SiBe
deren VS-Ermchtigung beantragen sowie die personellen
Geheimschutzmanahmen durchfhren. Dies ist fr maximal fnf
Mitarbeiter unter der Bedingung mglich, dass eine entsprechende
Vereinbarung beider Unternehmen und die Einwilligung des/der
Betroffenen vorliegen (2.3.3). In diesen Fllen ist eine
Zusatzvereinbarung zwischen den beteiligten Unternehmen und den
Mitarbeitern abzuschlieen (Anlage 39). (2) Beauftragt ein nicht
amtlicher VS-Auftraggeber eine/n freie/n Mitarbeiter/in mit der
Durchfhrung eines VS-Auftrages, kann sein/e SiBe die VS-Ermchtigung
bei BMWi beantragen und die personellen Geheimschutzmanahmen
durchfhren (2.3.3). In diesen Fllen ist eine Zusatzvereinbarung fr
freie Mitarbeiter abzuschlieen (Anlage 40).
4.4 Zugangsgewhrung zu VS 42
(1) Der/die SiBe darf VS-Ermchtigten Zugang zu VS nur unter
Bercksichtigung des Grundsatzes "Kenntnis nur, wenn ntig"
gestatten. Hierbei ist auch zu beachten, dass Zugang zu VS im
Rahmen bilateraler und multilateraler Geheimschutzvereinbarungen
grundstzlich nur den Staatsangehrigen der Vertragsparteien, NATO-VS
neben den NATO-Staatsangehrigen auch Staatsangehrigen aus
Australien, Finnland, Irland, Neuseeland, sterreich, Schweden und
der Schweiz, VS eines EDIR-Mitgliedsstaates im Rahmen eines
EDIR-Programmes neben den Staatsangehrigen mit alleiniger
Staatsangehrigkeit eines EDIR-Mitgliedsstaates auch Personen mit
doppelter Staatsangehrigkeit, die im Besitz der Staatsangehrigkeit
eines EDIR-Mitgliedsstaates und der Staatsangehrigkeit eines
Mitgliedstaates der Europischen Union sind, VS im Rahmen des
GUZ-bereinkommens nur den Staatsangehrigen der Mitgliedstaaten, die
dieses bereinkommen unterzeichnet haben,
-
-
-
gewhrt werden darf. Ausnahmen sind nur mit ber BMWi
einzuholender Einwilligung der beteiligten Staaten zulssig. (2)
Verlangen Vertreter/-innen von Behrden oder Organisationen Zugang
zu VS ohne mit den im Unternehmen bearbeiteten VS-Auftragen befasst
zu sein, ist BMWi einzuschalten. (3) In Not- und Katastrophenfllen
ist hilfeleistenden Personen direkter Zutritt zu Rumen zu
gestatten, in denen VS verwahrt werden. Diese Personen sind von
dem/der SiBe auf ihre Verschwiegenheitspflicht hinzuweisen.
Richtern, Staatsanwlten und Hilfsbeamten der Staatsanwaltschaften
kann ohne Nachweis der VS-Ermchtigung im erforderlichen Umfang
Zugang zu VS gewhrt werden.
4.5 Auerkrafttreten der VS-Ermchtigung 4.5.1
Beendigung/Ruhephase des Arbeitsverhltnisses (1) Die VS-Ermchtigung
erlischt grundstzlich bei Beendigung des Vertragsverhltnisses.
Gleiches gilt beim Beginn der Ruhephase im Rahmen einer
Altersteilzeitregelung. (2) Whrend des Wehr-/Zivildienstes oder des
Erziehungsurlaubs ruhen die 43
Pflichten aus der VS-Ermchtigung auer der Geheimhaltungspflicht.
Der/die SiBe hat die VS-Ermchtigten danach unverzglich nach
sicherheitserheblichen Erkenntnissen und Vernderungen zu befragen.
Die Befragung ist zur Sicherheitsakte des/der Betroffenen zu
nehmen, evtl. sicherheitserhebliche Erkenntnisse sind BMWi
mitzuteilen.
4.5.2 Aufhebung (1) BMWi kann eine VS-Ermchtigung aufheben, wenn
sich bei dem/der Betroffenen Sicherheitsrisiken ergeben. Vor
Aufhebung einer VS-Ermchtigung gewhrt BMWi dem/der Betroffenen
rechtliches Gehr. (2) Das Unternehmen wird ohne Angabe der Grnde
ber die Aufhebung unterrichtet und zur Rckgabe der
VS-Ermchtigungsurkunde aufgefordert.
4.6 Belehrung (1) Der/die Betroffene ist von dem/der SiBe
zustzlich zu der Erstbelehrung bei der VS-Ermchtigung in regelmigen
Abstnden, mindestens alle fnf Jahre, entsprechend den besonderen
Sicherheitserfordernissen des Unternehmens, seinem/ihrem
Sicherheitsverhalten sowie der Anzahl/Art der VS, zu denen er/sie
Zugang hat (Wiederholungsbelehrung), aus konkretem Anlass vor
Reisen in das Ausland (Anlage 22), bei Erlschen einer
VS-Ermchtigung (Anlage 14)
-
zu belehren. (2) Belehrungen sind von dem/der SiBe oder dem/der
Vertreter/in persnlich durchzufhren. Der schriftliche Nachweis ist
nach Unterschrift des/der Betroffenen zur Sicherheitsakte zu
nehmen. (3) Nach Erlschen einer VS-Ermchtigung belehrt der/die SiBe
den/die Betroffene/n, dass er/sie nicht mehr zum Zugang zu VS
berechtigt ist, die Geheimhaltungspflicht aber weiterhin besteht
(Anlage 14).
4.7 Weitere personelle Geheimschutzmanahmen 4.7.1 Nachtrgliche
Erkenntnisse/Vernderungsmeldung 44
Der/die SiBe unterrichtet BMWi unverzglich mit
Vernderungsmeldung ( Anlage 15 ) im Falle von Vernderungen von fr
die VS-Ermchtigung wesentlichen personenbezogenen Daten oder
sicherheitserheblichen Erkenntnissen. Hierzu gehren
nachrichtendienstliche Ansprachen, erhebliche Verste gegen
Geheimschutzbestimmungen, schwere geistige oder seelische Strungen
(z.B. Alkohol/Drogenprobleme, Spielsucht), berschuldung, Einleitung
von Strafverfahren.
4.7.2 Sicherheitsakten (1) Der/die SiBe fhrt ber die Betroffenen
eine VS-NfD einzustufende Sicherheitsakte. Zu dieser sind eine
Kopie der Sicherheitserklrung und alle sicherheitsrelevanten
Informationen zu nehmen. Sie ist grundstzlich durch den/die SiBe
vor Ort (StvO) zu fhren und vor unbefugtem Zugriff zu schtzen; sie
darf weder der Geschftsleitung, der Personalverwaltung noch Dritten
zugnglich sein. (2) Die Sicherheitsakten sind nach der Entlassung
eines Unternehmens aus dem Geheimschutzverfahren 5 Jahre zu
verwahren. Erlischt das Unternehmen innerhalb dieser Frist, sind
die Sicherheitsakten unverzglich BMWi zu bergeben. (3) Die
Sicherheitsakte darf grundstzlich nicht an einen neuen Arbeitgeber
weitergeleitet werden. Im Falle der Rechtsnachfolge eines
Unternehmens gem 613 a BGB knnen die Sicherheitsakten an den
Rechtsnachfolger bergeben werden. Die beteiligten Unternehmen
unterrichten BMWi hierber; BMWi verfgt die erforderlichen Manahmen.
(4) Die Weitergabe einer Kopie der Sicherheitserklrung an einen
neuen Arbeitgeber ist mit Einwilligung des/der Betroffenen mglich.
Die Einwilligung ist zur Sicherheitsakte des abgebenden
Unternehmens zu nehmen.
4.7.3 Vernichtung der Sicherheitsakten (1) Die Sicherheitsakte
ist fnf Jahre nach Beendigung der VS-Ttigkeit des/der Betroffenen
zu vernichten. Sie kann im Einzelfall mit seiner/ihrer auch
gegenber BMWi zu erklrenden Zustimmung weitere fnf Jahre verwahrt
werden. (2) Die Sicherheitsakte ist innerhalb eines Jahres zu
vernichten, wenn der/die Betroffene nicht VS-ermchtigt wurde, es
sei denn, der/die 45
Betroffene willigt auch gegenber BMWi in eine lngere Verwahrung
ein.
4.7.4 Verarbeitung und Nutzung personenbezogener Daten (1) Die
im Rahmen der Sicherheitsberprfung erhobenen personenbezogenen
Daten des/der Betroffenen drfen nur fr diesen Zweck verarbeitet und
genutzt werden. (2) Fr personenbezogene Daten, die zwischen
verschiedenen Unternehmensteilen weitergegeben werden sollen, ist
ein ausreichender Schutz durch das Unternehmen sicherzustellen ( 9
BDSG). Die Mitarbeiter des Unternehmens, die fr die Fhrung der
Sicherheitsakten zustndig sind, sind schriftlich darber zu
belehren, dass bei der bermittlung von personenbezogenen Daten die
datenschutzrechtlichen Vorschriften einzuhalten sind (Anlage 41).
(3) Daten anderer Personen, die in der Sicherheitserklrung des/der
Betroffenen enthalten sind, drfen nicht in einer automatisierten
Datei verarbeitet werden.
4.7.5 Berichtigen, Lschen und Sperren personenbezogener Daten
(1) Unrichtige personenbezogene Daten werden berichtigt; die
betroffenen Stellen sind hierber zu unterrichten. Bestreitet
der/die Betroffene die Richtigkeit personenbezogener Daten, ist
dies zur Sicherheitsakte zu nehmen und BMWi zu unterrichten. (2) In
Dateien gespeicherte personenbezogene Daten sind entsprechend der
fr die Sicherheitsakte geltenden Fristen zu lschen. Die Lschung
unterbleibt, wenn Grund zu der Annahme besteht, dass dadurch
schutzwrdige Interessen des/der Betroffenen beeintrchtigt werden
knnen. In diesem Fall sind die Daten zu sperren und drfen nur mit
Einwilligung des/der Betroffenen verarbeitet und genutzt
werden.
4.7.6 Auskunft ber gespeicherte personenbezogene Daten (1) Fr
die Auskunft ber gespeicherte personenbezogene Daten gilt 23 SG.
(2) Dem/der Betroffenen wird durch den/die SiBe oder BMWi Einsicht
in seine /ihre Sicherheitsakte gewhrt, soweit eine Auskunft fr die
Wahrnehmung seiner/ihrer rechtlichen Interessen nicht ausreicht und
46
er/sie hierfr auf die Einsichtnahme angewiesen ist. Die
Regelungen des 23 Abstze 2 bis 5 SG gelten entsprechend. (3)
Ergnzend zu 23 Abs. 3 SG wird die Auskunft auch nicht erteilt, wenn
sie dem Wohle eines anderen Staates oder einer zwischenstaatlichen
Organisation Nachteile bereiten wrde. Der Einwand der Gefhrdung der
Sicherheit eines anderen Staates oder einer zwischenstaatlichen
Organisation kann auch einem Auskunftsverlangen des
Bundesbeauftragten fr den Datenschutz gem 23 Abs. 5 SG
entgegengehalten werden.
4.7.7 Datenschutz Fr den Schutz gespeicherter personenbezogener
Daten gelten 21 und 24 bis 26 BDSG. Unbeschadet des Kontrollrechts
des Bundesbeauftragten fr den Datenschutz unterrichtet BMWi die
Betroffenen ber ihr Widerspruchsrecht gem 24 Abs. 2 Satz 4 BDSG.
Der/die SiBe hat die Betroffenen auf ihr Widerspruchsrecht
hinzuweisen ( Anlage 20 ).
4.7.8 Versto gegen datenschutzrechtliche Bestimmungen (1) Stellt
der Bundesbeauftragte fr den Datenschutz Mngel in der Durchfhrung
datenschutzrechtlicher Bestimmungen fest, entscheidet BMWi ber die
Aussetzung oder Aufhebung des Sicherheitsbescheides. (2) BMWi
unterrichtet den Bundesbeauftragten fr den Datenschutz ber schwere
Verste gegen das BDSG oder Vorschriften des SG, die das
Persnlichkeitsrecht schtzen.
47
5 Besuchskontrollverfahren 5.1 5.2 5.3 Begriff und Zweck BKV
Inland BKV-Ausland 49 49 50
48
5.1 Begriff und Zweck (1) Das BKV umfasst alle unter
Bercksichtigung des Grundsatzes "Kenntnis nur, wenn ntig" zu
ergreifenden Sicherheitsvorkehrungen, wenn Personen ein anderes
Unternehmen oder eine staatliche Stelle besuchen wollen und dabei
der Zugang zu VS erforderlich ist, bzw. die Mglichkeit besteht,
Kenntnis von VS zu erlangen, oder wenn sie Sicherheitsbereiche
auslndischer Staaten/zwischenstaatlicher Organisationen betreten
mssen.
-
(2) Voraussetzungen fr eine Besuchserlaubnis sind: Erlaubnis des
VS-Herausgebers oder des amtlichen VS-Auftraggebers zur Weitergabe
von VS, Sicherheitsbescheid bzw. eine FSC bei beiden Unternehmen
sowie ausreichende VS-Ermchtigung des Besuchers und seine
Einwilligung zur Weiterleitung der personenbezogenen Daten.
5.2 BKV Inland (1) Der/die SiBe des entsendenden Unternehmens
hat dem zu besuchenden Unternehmen oder der zu besuchenden Behrde
rechtzeitig die erforderlichen Informationen zu bermitteln (Anlage
23, Anlage 24 SiBe-Bescheinigung -). Fr Besuche bei in Deutschland
ansssigen auslndischen staatlichen Stellen und zwischenstaatlichen
Organisationen gelten die Regelungen nach 5.3 (2) Auf der Grundlage
einer vorliegenden SiBe-Bescheinigung knnen weitere
SiBe-Bescheinigungen ausgestellt werden. Die SiBe-Bescheinigung
darf fr lngstens ein Jahr ausgestellt werden und ist nach Ablauf
mindestens zwei Jahre zu verwahren. (3) Der/die SiBe des besuchten
Unternehmens prft die Identitt des/der Besuchers/in. (4) Tritt vor
Fristablauf der SiBe-Bescheinigung die ihr zugrunde liegende
VS-Ermchtigung auer Kraft, unterrichtet der/die SiBe unverzglich
alle ihre Empfnger. (5) Vertreter/-innen deutscher staatlichen
Stellen weisen sich bei Besuchen durch eine Konferenzbescheinigung
gem 46 Abs. 2 Verschlusssachenanweisung (VSA) fr die Bundesbehrden
aus.
49
5.3 BKV-Ausland 5.3.1 Internationales Besuchskontrollverfahren
(1) Will ein Unternehmen VS-Ermchtigte zu Besuchen in das Ausland,
zu auslndischen staatlichen Stellen in Deutschland oder zu
zwischenstaatlichen Organisationen entsenden, stellt der/die SiBe
einen Besuchsantrag (Anlage 25) beim Bundesamt fr Wehrtechnik und
Beschaffung (BWB). Vor Antragstellung muss eine gltige FSC ber das
Unternehmen vorliegen oder ist diese bei BMWi einzuholen. (2) Die
Reise sollte erst dann angetreten werden, wenn eine Rckfrage bei
der zu besuchenden Stelle besttigt hat, dass dort dem Besuch nichts
entgegensteht. (3) In Eilfllen, wenn durch die Einhaltung der
international vereinbarten Bearbeitungsfristen (__PDF_2823__) ein
VS-Auftrag gefhrdet werden knnte, knnen die SiBe der beteiligten
Unternehmen einen kurzfristigen Besuchstermin vorschlagen. Diese
Vereinbarung ist dem Besuchsantrag beizufgen; ein Besuch kann
grundstzlich nicht vor Ablauf von drei Arbeitstagen ab
Antragsstellung durchgefhrt werden. (4) Besucher aus dem Ausland
drfen erst empfangen werden, wenn die Einwilligung des BWB
vorliegt. (5) Der/die SiBe des besuchten Unternehmens prft die
Identitt des/der Besuchers/in. Er hat sicherzustellen, dass die
Daten der Besucher (Namen, vertretene Stelle, Besuchsdatum, Namen
des Besuchten) erfasst und zwei Jahre aufbewahrt werden. (6)
Besondere programm-/projektspezifische Sicherheitsanweisungen sind
zu beachten.
5.3.2 NATO-Besuchskontrollverfahren (1) Fr Besuche im Rahmen von
NATO-Programmen und NATO-Infrastrukturvorhaben gilt 5.3.1 (2) Fr
Besuche im Rahmen von NATO-Programmen, die von einer NATO-Agentur
betreut werden (Anlage 27), ist BMWi fr die Annahme des
Besuchsantrags zustndig. (3) Besucher aus dem Ausland drfen erst
empfangen werden, wenn die Einwilligung des BMWi vorliegt (4) Die
Bearbeitungsfristen fr Besuche im Rahmen von NATO-Programmen und
NATO-Infrastrukturvorhaben enthlt Anlage 28. (5) Werden im Rahmen
eines NATO-Programms VS-Auftrge an Unternehmen in
Nicht-NATO-Mitgliedstaaten erteilt, sind Besuche bei 50
diesen Unternehmen beim BWB zu beantragen.
5.3.3 EDIR-Besuchskontrollverfahren (1) Besuche in
EDIR-Mitgliedstaaten werden unmittelbar zwischen den beteiligten
SiBe bzw. Sicherheitsverantwortlichen der zu besuchenden Stelle
vereinbart und geregelt. (2) Besuchsantrge sind auf besonderem
Formblatt (Anlage 29) zu stellen. (3) Besuche sind nur zwischen
Unternehmen mglich, die sich in der Geheimschutzbetreuung befinden.
(4) Der/die SiBe der besuchten Stelle hat sicherzustellen, dass die
Daten der Besucher (Namen, vertretene Stelle, Ablaufdatum der
VS-Ermchtigung, Besuchsdatum, Namen der Besuchten) erfasst und 5
Jahre verwahrt werden.
5.3.4 OCCAR-Besuchskontrollverfahren (1) Besuchsantrge im Rahmen
von OCCAR-Projekten bei OCCAR-Einrichtungen im In- und Ausland sind
auf besonderem Formblatt (Anlage 30) von dem/der SiBe des
entsendenden Unternehmens der zu besuchenden Stelle zuzuleiten. (2)
Besuchsantrge fr OCCAR-Bedienstete werden auf besonderem Formblatt
unmittelbar an den/die SiBe des zu besuchenden Unternehmens
gestellt. (3) Der/die SiBe der besuchten Stelle hat
sicherzustellen, dass die Daten der Besucher (Namen, vertretene
Stelle, Ablaufdatum der VS-Ermchtigung, Besuchsdatum, Namen der
Besuchten) erfasst und 5 Jahre verwahrt werden.
5.3.5 Sonstige Besuchskontrollverfahren Fr sonstige Besuche im
Rahmen internationaler Vereinbarungen teilt BMWi auf Anfrage das zu
beachtende Verfahren mit.
51
6 Materieller Geheimschutz fr VS 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8
6.9 6.10 6.11 6.12 Begriff Erstellung von VS VS-Kontrollzonen
Kennzeichnung Vervielfltigung Verwaltung nderung des
Geheimhaltungsgrades, Rckgabe und Vernichtung Verwahrung Sicherung
der Schlssel und Zahlenkombinationen Weitergabe VS auf IT-Systemen
Not-, Katastrophen, Alarm- und Verteidigungsfall 53 53 53 54 56 57
59 60 62 63 67 70
52
6.1 Begriff Der materielle Geheimschutz umfasst alle Manahmen
technischer und organisatorischer Art, die bewirken sollen, dass
unter Beachtung des Grundsatzes "Kenntnis nur, wenn ntig"
ausschlielich ausreichend VS-Ermchtigte Kenntnis von VS erhalten
bzw. erhalten knnen.
6.2 Erstellung von VS (1) Das Original einer VS (Aktenexemplar)
als Schriftgut darf nur einmal erstellt werden; es wird nicht als
Ausfertigung gezhlt und ist im VS-Bestandsverzeichnis zu
registrieren. Brogerte (z. B. Kopier-, ITund Kommunikations-Gerte,
Aktenvernichter), die zur Erstellung und Bearbeitung (einschlielich
Vernichtung) eingesetzt werden sollen, mssen besonderen
Sicherheitsanforderungen des BMWi entsprechen. Die Verwendung
derartiger Gerte bedarf der Einwilligung des BMWi. (2) Die Menge
(Stckzahl, Gewicht u..) des zu erstellenden VS-Materials ist vom
VS-Projektleiter in den den Arbeitsablauf begleitenden Papieren
festzulegen. Das erstellte VS-Material ist fr jeden abgeschlossenen
Arbeitsgang in das VS-Bestandsverzeichnis einzutragen. (3) Sind an
einem Arbeitsgang mehrere Personen beteiligt, ist vom Projektleiter
ein/eine Verantwortliche/r zu bestimmen, der/die die Anzahl der
hergestellten VS und des angefallenen VS-Zwischenmaterials umgehend
gegenber dem/der VS-Verwalter/in bescheinigt. Soweit angefallenes
VS-Zwischenmaterial nicht vernichtet wird, ist seine Behandlung und
Verwendung in einer schriftlichen Anweisung des/der SiBe
festzulegen.
6.3 VS-Kontrollzonen (1) Sofern Menge, Art und Umfang der VS es
erfordern, sind im Einvernehmen mit BMWi VS-Kontrollzonen fr die
Erstellung und Bearbeitung der VS einzurichten. Dies gilt auch
dann, wenn mehrere Personen an der Erstellung und Bearbeitung von
VS in einem Raum beteiligt sind und damit persnlicher Gewahrsam
nicht mglich ist. (2) VS-Kontrollzonen knnen auch zum Schutz von
Rumen, Gerten oder Einrichtungen zur Bearbeitung von VS
eingerichtet werden. (3) VS-Kontrollzonen (einzelne oder mehrere
zusammenhngende Rume, Gebude oder Gebudegruppen) sind durch
geeignete Manahmen gegen Zutritt und Einsichtnahme durch Unbefugte
zu schtzen. Zutritt darf nur mglich sein, wenn eine wirksame
Kontrolle besteht. 53
(4) Solange sich VS in einer VS-Kontrollzone befinden, muss
grundstzlich mindestens eine hierfr ausreichend VS-ermchtigte und
befugte Person anwesend sein. (5) Der/die SiBe erstellt fr jede
VS-Kontrollzone eine Kontrollzonenanweisung (Anlage 33) mit
organisatorischen, personellen und materiellen Regelungen zu ihrer
Nutzung. Diese bedarf der Einwilligung des BMWi.
6.4 Kennzeichnung 6.4.1 Grundstze (1) Jede VS ist mit dem in der
VS-Einstufungsliste (1.12, 2.4.2) amtlich festgelegten
Geheimhaltungsgrad zu kennzeichnen; dieser ist ungekrzt und gut
sichtbar auf der VS so anzubringen, dass er sich deutlich von
anderer Beschriftung abhebt (Anlage 42, Anlage 43). (2) Wird der
amtlich festgelegte Geheimhaltungsgrad einer VS gendert oder
aufgehoben, sind die Kennzeichnungen so zu ndern, dass die
ursprngliche Einstufung lesbar bleibt. Die nderung/Streichung ist
auf der ersten Seite der VS mit Namenszeichen und Datum des/der
VS-Verwalters/in zu versehen und im VS-Bestandsverzeichnis unter
Hinweis auf die Verfgung des amtlichen VS-Auftraggebers zu
vermerken. Bei Bchern und gebundenem Schriftgut gengt grundstzlich
eine nderung oder Streichung auf dem Einband und dem Titelblatt.
Bei Hherstufungen ist die Kennzeichnung jeder einzelnen Seite zu
ndern. (3) Eindeutig unterscheidbare Teile einer VS, z.B. Bauteile,
Teilplne, Abschnitte, Kapitel, Nummern oder Seiten knnen
unterschiedlich eingestuft sein und sind entsprechend zu
kennzeichnen (Anlage 44).
6.4.2 Auslndische VS und VS zwischenstaatlicher Organisationen
(1) Auslndische VS und VS zwischenstaatlicher Organisationen sind
mit dem deutschen Geheimhaltungsgrad, der dem zugeordneten
auslndischen Geheimhaltungsgrad oder dem Geheimhaltungsgrad der
zwischenstaatlichen Organisation entspricht, zu kennzeichnen
(Anlage 31 und Anlage 32). Bei Bchern und gebundenem Schriftgut
gengt die Kennzeichnung auf Einband, Titelblatt und erster Seite
(Anlagen oder Teile gesondert). (2) bersetzungen von VS in die
deutsche Sprache erhalten den vergleichbaren deutschen
Geheimhaltungsgrad; zustzlich ist auf der 54
ersten Seite die auslndische oder zwischenstaatliche Herkunft
der VS kenntlich zu machen. (3) Bei internationalen Projekten sind
zustzliche Kennzeichnungen zu beachten.
6.4.3 Schriftgut (1) Die VS ist zu kennzeichnen mit Datum,
Geschftszeichen/Organisationsbezeichnung des Erstellers im
Unternehmen, Ausfertigungs- und Tagebuchnummer (einschlielich
Abkrzung des Geheimhaltungsgrades). Die Seiten sind zu nummerieren;
ihre Gesamtzahl ist auf dem ersten Blatt an-zugeben; gegebenenfalls
ist eine Aufschlsselung nach einzelnen Geheimhaltungsgraden
an-zugeben. Bei doppelseitiger Beschriftung sind eventuell
entstehende Leerseiten in die Nummerierung einzubeziehen, als
"Leerseiten" zu kennzeichnen und mitzuzhlen. (2) Bei STRENG GEHEIM
eingestuften VS ist die Kennzeichnung auf jeder beschriebenen Seite
anzubringen. (3) Bei STRENG GEHEIM oder GEHEIM eingestuften VS wird
der Geheimhaltungsgrad mit dem Zusatz "auf amtliche Veranlassung
geheimgehalten" in roter Farbe durch Stempel oder Druck am oberen
und unteren Rand jeder beschriebenen Seite, die diesen
Geheimhaltungsgrad unterliegt, angebracht (Anlage 42). (4) Bei
VS-VERTRAULICH eingestuften VS wird der Geheimhaltungsgrad mit dem
Zusatz "auf amtliche Veranlassung geheimgehalten" in schwarzer oder
blauer Farbe durch Stempel oder Druck am oberen Rand jeder
beschriebenen Seite angebracht, die diesen Geheimhaltungsgrad
unterliegt (Anlage 43). (5) Eingestufte Anlagen einer VS sind
entsprechend ihrer Einstufung zu kennzeichnen. Fr die erste Seite
jeder Anlage gilt Absatz 1. (6) Wird ein Vorgang nachtrglich
eingestuft, sollen mglichst alle existierenden Kopien
gekennzeichnet werden. (7) Ist eine Kennzeichnung der VS mit ihrem
Einstufungsgrad nicht mglich, ist diese auf ihrem Behltnis
anzubringen. Bei VS-Schriftgutbehltnissen (Lauf-, Klebe-,
Sammelmappen, Ordner, Hefter) sind grundstzlich die ueren Vorder-
und Rckseiten sowie ggf. die Rcken entsprechend dem hchsten in
ihnen enthaltenen VS-Geheimhaltungsgrad wie folgt zu kennzeichnen:
bei STRENG GEHEIM mit einem gelben und einem roten Diagonalstreifen
(berkreuzt), bei GEHEIM mit einem roten Diagonalstreifen, 55
-
bei VS-VERTRAULICH mit einem blauen Diagonalstreifen.
6.4.4 VS-Material (1) VS-Material ist entsprechend den
Bestimmungen fr Schriftgut zu kennzeichnen (Beschriftung,
Aufkleber, Anhnger o..) und mit einer Ausfertigungsnummer zu
versehen. Werden Serialnummern verwendet, knnen diese die
Ausfertigungsnummer ersetzen. (2) VS, bei denen der
Geheimhaltungsgrad und der Hinweis auf die amtliche Veranlassung
ihrer Geheimhaltung nicht angebracht werden knnen, sind im
Einvernehmen mit BMWi durch geeignete andere Manahmen kenntlich zu
machen. (3) Kann VS-Material noch nicht gekennzeichnet werden,
mssen VS-Ermchtigte mit Zugang zu diesem VS-Material nachweislich
hierber unterrichtet werden; sie sollen erneut auf ihre
Schweigepflicht hingewiesen werden.
6.5 Vervielfltigung (1) Vervielfltigungen (auch auszugsweise)
von nicht mittels elektronischer Medien hergestelltem VS-Schriftgut
(Kopien, Abdrucke, Abschriften) sind von dem/der SiBe in einer BMWi
zur vorherigen Genehmigung vorzulegenden
VS-Vervielfltigungsanweisung zu regeln (Anlage 45). Fr
Vervielfltigungen mittels elektronischer Medien (z. B. Fax,
Scanner, PC) gelten die VS-IT-Richtlinien (Anlage 37). Fr alle
Vervielfltigungen gilt der Grundsatz "Kenntnis nur, wenn ntig". (2)
Vervielfltigungen von STRENG GEHEIM eingestuften VS sind nicht
zulssig. Ausnahmen bedrfen der Einwilligung des VS-Herausgebers.
(3) Soweit der VS-Herausgeber nicht anders verfgt hat, entscheidet
der/die zur Anordnung von VS-Vervielfltigungen Befugte ber die
Anzahl der notwendigen VS-Vervielfltigungen von GEHEIM oder
VS-VERTRAULICH eingestuften VS und unterschreibt den
VS-Vervielfltigungsauftrag (__PDF_2895__). Gegebenenfalls ist eine
Verfgung des VS-Herausgebers, die die Vervi
