Allgemeine Verwaltungsvorschrift zum materiellen Geheimschutz im Geschäftsbereich des Bundesministeriums der Verteidigung

Allgemeine Verwaltungsvorschrift
zum materiellen Geheimschutz im
Geschäftsbereich des
Bundesministeriums der Verteidigung

A-1130/100

Detailinformationen

Inhaltsverzeichnis

1

Abschnitt I. Allgemeine Bestimmungen

1.1

§ 1 Anwendungsbereich

1.2

§ 2 Begriff der Verschlusssache und Geheimhaltungsgrade

1.3

§ 3 Allgemeine Grundsätze

1.4

§ 4 Verpflichtung, Ermächtigung und Zulassung

1.5

§ 5 Mitwirkende Behörden und Dienststellen

1.6

§ 6 Mehrschichtige Sicherheit

2

Abschnitt II: Geheimschutzorganisation und Geheimschutzdokumentation

2.1

§ 7 Dienststellenleitung

2.2

§ 8 VS-Schutzbeauftragte

2.3

§ 8a Risikomanagement

2.4

§ 8b Geheimschutzbeauftragte

2.5

§ 8c Sicherheitsbeauftragte

2.6

§ 9 Informationssicherheitsbeauftragte

2.7

§ 10 VS-Verwalter/VS-Verwalterinnen

2.8

§ 11 Qualifikation

2.9

§ 12 Erstellung der Geheimschutzdokumentation

3

Abschnitt III (aufgelöst)

3.1

§§ 13, 14 (weggefallen)

4

Abschnitt IV: Einstufung und Befristung

4.1

§ 15 Einstufung

4.2

§ 16 Einstufungsfrist

4.3

§ 17 Verlängerung der Einstufungsfrist

4.4

§ 18 Änderung der Einstufung

4.5

§ 19 Aufhebung der Einstufung

5

Abschnitt V: Handhabung von Verschlusssachen

5.1

§ 20 Herstellung und Kennzeichnung

5.2

§ 21 Verwaltung und Nachweis von Verschlusssachen

5.3

§ 22 Vervielfältigung von Verschlusssachen

5.4

§ 23 Aufbewahrung von Verschlusssachen

5.5

§ 24 Grundsätze zur Weitergabe von Verschlusssachen

5.6

§ 25 Weitergabe an nichtöffentliche Stellen

5.7

§ 26 Weitergabe an den Deutschen Bundestag, den Bundesrat, Landesparlamente und –behörden

5.8

§ 27 Empfang von Verschlusssachen

5.9

§ 28 Mitnahme von Verschlusssachen außerhalb des Dienstgebäudes

5.10

§ 29 Erörterung von Verschlusssachen

5.11

§ 30 Grundsätze der Aussonderung von Verschlusssachen

5.12

§ 31 Archivierung von Verschlusssachen

5.13

§ 32 Vernichtung von Verschlusssachen

5.14

§ 33 VS-Zwischenmaterial

6

Abschnitt VI: Zusammenarbeit mit nichtdeutschen Stellen und nichtöffentlichen Stellen mit Sitz im Ausland

6.1

§ 34 Weitergabe von deutschen Verschlusssachen an nichtdeutsche Stellen und nichtöffentliche Stellen mit Sitz im Ausland

6.2

§ 34a Umgang mit Verschlusssachen im Rahmen der internationalen Zusammenarbeit

6.3

§ 35 Empfang und Handhabung nichtdeutscher Verschlusssachen

6.4

§ 36 Sicherheitsakkreditierung

6.5

§ 37 Zentralregistraturen

7

Abschnitt VII: Materielle und technische Maßnahmen

7.1

§ 38 Planung und Durchführung

7.2

§ 39 Räumliche Sicherheitsmaßnahmen

7.3

§ 40 Technische Sicherung von Verschlusssachen

7.4

§ 41 Abhörschutzmaßnahmen

7.5

§ 42 Besondere Dienststellen

7.6

§ 43 VS-Registraturen

7.7

§ 44 VS-Verwahrgelasse

7.8

§ 45 VS-IT-Räume und -Bereiche

7.9

§ 46 Zutritts- und Zugangsmittel

7.10

§ 47 Abnahmen und Wiederholungsprüfungen

7.11

§ 48 Lauschabwehrmaßnahmen

8

Abschnitt VIII: Einsatz von Informationstechnik

8.1

§ 49 Allgemeine Grundsätze

8.2

§ 50 Freigabe des Betriebs von VS-IT

8.3

§ 51 Zulassung

8.4

§ 52 IT-Sicherheitsfunktionen

8.5

§ 53 Schutz von VS-Übertragungseinrichtungen, -leitungen und -verteilern

8.6

§ 54 Handhabung von Datenträgern und IT-Produkten für unkryptierte Verschlusssachen

8.7

§ 55 Übertragung von Verschlusssachen über technische Kommunikationsverbindungen

8.8

§ 56 Vernichtung und Aussonderung von Datenträgern und registrierten IT-Produkten

8.9

§ 57 Abstrahlschutzmaßnahmen

8.10

§ 58 Zusammenschaltung von VS-IT

9

Abschnitt IX: Kryptopersonal und Handhabung von Kryptomitteln

9.1

§ 59 Kryptomittel

9.2

§ 60 Nationale Verteilerstellen für Kryptomittel

9.3

§ 61 Kryptoverwaltung

9.4

§ 62 Kryptopersonal

10

Abschnitt X: Aufrechterhaltung des Geheimschutzes

10.1

§ 63 Kontrollen

10.2

§ 64 Behandlung von Geheimschutzvorkommnissen

10.3

§ 65 Verhalten in außergewöhnlichen Gefahrenlagen

11

Abschnitt XI: Abschließende Regelungen

11.1

§ 66 Schlussbestimmungen

11.2

§ 67 Inkrafttreten

12

Anlagen

12.1

Änderungsjournal

Nach Artikel 86 Satz 1 des Grundgesetzes in Verbindung mit § 35 Absatz 3 des Sicherheitsüberprüfungsgesetzes vom 20. April 1994 (BGBl. I S. 867) erlässt das Bundesministerium der Verteidigung (BMVg) im Einvernehmen mit dem Bundesministerium des Innern und für Heimat [§ 1 Absatz 2 des Zuständigkeitsanpassungsgesetzes vom 16. August 2002 (BGBl. I S. 3165) und Organisationserlass vom 14. März 2018 (BGBl. I S. 374)] folgende Allgemeine Verwaltungsvorschrift:

1

Abschnitt I. Allgemeine Bestimmungen

1.1

§ 1 Anwendungsbereich

(1) Die Verschlusssachenanweisung richtet sich an das BMVg und die ihm nachgeordneten Dienststellen, die mit Verschlusssachen arbeiten, sowie an dort tätige Personen, die Zugang zu Verschlusssachen haben oder eine Tätigkeit ausüben, bei der sie sich Zugang zu Verschlusssachen verschaffen können. Das BMVg und seine Dienststellen wenden auch in der Zusammenarbeit mit dem Deutschen Bundestag und dem Bundesrat ausschließlich diese Verschlusssachenanweisung an.

(2) Diese Verschlusssachenanweisung gilt auch für den Militärischen Abschirmdienst, sofern in der Verschlusssachenanweisung nach § 35 Absatz 4 des Sicherheitsüberprüfungsgesetzes (SÜG) für den Militärischen Abschirmdienst zukünftig nicht ausdrücklich abweichende Regelungen getroffen werden.

1.2

§ 2 Begriff der Verschlusssache und Geheimhaltungsgrade

(1) Verschlusssachen sind im öffentlichen Interesse, insbesondere zum Schutz des Wohles des Bundes oder eines Landes, geheimhaltungsbedürftige Tatsachen, Gegenstände oder Erkenntnisse, unabhängig von ihrer Darstellungsform (zum Beispiel Schriftstücke, Zeichnungen, Karten, Fotokopien, Lichtbildmaterial, elektronische Dateien und Datenträger, elektrische Signale, Geräte, technische Einrichtungen oder das gesprochene Wort). Geheimhaltungsbedürftig im öffentlichen Interesse können auch Geschäfts-, Betriebs-, Erfindungs-, Steuer- oder sonstige private Geheimnisse oder Umstände des persönlichen Lebensbereichs sein.

(2) Verschlusssachen werden entsprechend ihrer Schutzbedürftigkeit von einer Dienststelle oder auf deren Veranlassung nach § 4 Absatz 2 SÜG in folgende Geheimhaltungsgrade eingestuft:

1.

STRENG GEHEIM, wenn die Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann,

2.

GEHEIM, wenn die Kenntnisnahme durch Unbefugte die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen kann,

3.

VS-VERTRAULICH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder schädlich sein kann,

4.

VS-NUR FÜR DEN DIENSTGEBRAUCH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann.

(3) Der Geheimhaltungsgrad einer Verschlusssache bleibt auch bestehen, wenn sie unrechtmäßig bekannt geworden ist.

1.3

§ 3 Allgemeine Grundsätze

(1) Von einer Verschlusssache dürfen nur Personen Kenntnis erhalten, die auf Grund ihrer Aufgabenerfüllung von ihr Kenntnis haben müssen. Keine Person darf über eine Verschlusssache umfassender oder eher unterrichtet werden, als dies aus Gründen der Aufgabenerfüllung notwendig ist. Es gilt der Grundsatz „Kenntnis nur, wenn nötig“.

(2) Eine Person, die Zugang zu VS-VERTRAULICH oder höher eingestuften Verschlusssachen erhalten soll oder ihn sich verschaffen kann, ist zuvor einer Sicherheitsüberprüfung nach dem SÜG zu unterziehen, es sei denn, sie hat Zugang zu Verschlusssachen kraft Amtes nach § 2 Absatz 3 Satz 1 Nummer 1 oder 2 SÜG.

(3) Jeder, dem eine Verschlusssache anvertraut oder zugänglich gemacht worden ist, trägt ohne Rücksicht darauf, wie die Verschlusssache zu seiner Kenntnis oder in seinen Besitz gelangt ist, die persönliche Verantwortung für ihre vorschriftsmäßige Behandlung.

1.4

§ 4 Verpflichtung, Ermächtigung und Zulassung

(1) Bevor eine Person Zugang zu Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH erhält, ist sie zu verpflichten. Dabei ist ihr gegen Empfangsbestätigung ein Exemplar der Verpflichtungserklärung zugänglich zu machen.

(2) Bevor eine Person Zugang zu VS-VERTRAULICH oder höher eingestuften Verschlusssachen erhält, ist sie durch den Sicherheitsbeauftragten bzw. die Sicherheitsbeauftragte zu ermächtigen. Dabei ist sie über die besonderen Bestimmungen des Geheimschutzes zu belehren, in erforderlichem Umfang auf den Geheimschutz zu verpflichten und über Anbahnungs- und Anwerbemethoden ausländischer Nachrichtendienste sowie die Möglichkeit straf- und disziplinarrechtlicher Ahndung oder arbeitsrechtlicher Maßnahmen bei Verstößen gegen die Geheimhaltungsvorschriften zu unterrichten. Diese Belehrung und die Unterrichtung sind jährlich für alle ermächtigten Personen zu wiederholen.

(3) Bevor einer Person, die nicht nach Absatz 2 ermächtigt ist, eine Tätigkeit übertragen wird, bei der sie sich Zugang zu VS-VERTRAULICH oder höher eingestuften Verschlusssachen verschaffen kann, ist sie durch den Sicherheitsbeauftragten bzw. die Sicherheitsbeauftragte hierfür zuzulassen. Dabei ist sie über die besonderen Bestimmungen des Geheimschutzes zu belehren, in erforderlichem Umfang auf den Geheimschutz zu verpflichten und über Anbahnungs- und Anwerbemethoden ausländischer Nachrichtendienste sowie die Möglichkeit straf- und disziplinarrechtlicher Ahndung oder arbeitsrechtlicher Maßnahmen bei Verstößen gegen die Geheimhaltungsvorschriften zu unterrichten. Die Belehrung und Unterrichtung sind jährlich für alle zugelassenen Personen zu wiederholen. Personen, die sich Zugang zu Verschlusssachen verschaffen können, können insbesondere Personen sein, die

1.

als Bote bzw. Botin, Kurier bzw. Kurierin Verschlusssachen befördern (VS-Bote bzw. VS-Botin, VS-Kurier bzw. VS-Kurierin),

2.

VS-Verwahrgelasse, Sicherheitsbereiche im Sinne des § 1 Absatz 2 Nummer 3 SÜG oder Sperrzonen, die aufgrund des Geheimschutzes eingerichtet sind, bewachen,

3.

Einbruch- oder Überfallmeldeanlagen zum Schutze von Verschlusssachen installieren, warten oder instandsetzen,

4.

Schlüssel oder Zahlenkombinationen zu VS-Verwahrgelassen, VS-Schlüsselbehältern, Einbruch- oder Überfallmeldeanlagen zum Schutze von Verschlusssachen verwalten,

5.

als IT-Wartungspersonal oder Administratoren von VS-IT eingesetzt sind.

(4) Ermächtigten und zugelassenen Personen sind gegen Empfangsbestätigung die einschlägigen Strafvorschriften und die für ihre Tätigkeit erforderlichen Vorschriften zum Schutz von Verschlusssachen zugänglich zu machen und gegebenenfalls ein VS-Quittungsbuch auszuhändigen. Ermächtigungen, Zulassungen und ihre Befristung sind zu dokumentieren.

(5) Ermächtigten Personen ist bei Bedarf eine Konferenzbescheinigung über ihre Ermächtigung auszustellen.

(6) Entfällt die dienstliche Notwendigkeit für eine Ermächtigung oder Zulassung, ist diese aufzuheben oder auf den notwendigen Umfang einzuschränken. Ermächtigungen und Zulassungen sind aufzuheben, wenn ein Sicherheitsrisiko festgestellt wird. Ermächtigungen und Zulassungen erlöschen spätestens bei Ausscheiden der betroffenen Person aus der Dienststelle. Die VS-Registratur ist über Ermächtigungen und Zulassungen sowie deren Erweiterung, Einschränkung, Aufhebung oder Erlöschen zu unterrichten.

(7) Personen, deren Ermächtigung oder Zulassung aufgehoben wird oder erlischt, sind verpflichtet, Verschlusssachen, die sich in ihrem Besitz befinden, und gegebenenfalls das VS-Quittungsbuch unaufgefordert abzugeben und darüber eine Erklärung zu unterschreiben. Dies gilt im Falle der Einschränkung der Ermächtigung oder Zulassung entsprechend.

(8) Bei Einschränkung, Aufhebung oder Erlöschen der Ermächtigung oder Zulassung ist die betroffene Person auf das Fortbestehen der Geheimschutzpflichten hinzuweisen.

1.5

§ 5 Mitwirkende Behörden und Dienststellen

(1) Die gemäß § 5 Absatz 1 Nummer 1 der Verschlusssachenanweisung (VSA) herausgegebenen Technischen Leitlinien des Bundesamts für Sicherheit in der Informationstechnik sind im Rahmen der Umsetzung dieser Verschlusssachenanweisung zu beachten, soweit keine abweichende Regelung getroffen ist.

(2) Das Zentrum für Cyber-Sicherheit der Bundeswehr

1.

wirkt im Bereich des Einsatzes von VS-IT bei der Durchführung dieser Verschlusssachenanweisung und der Umsetzung der Technischen Leitlinien nach Absatz 1 sowie abweichender Regelungen nach Nummer 5 mit und berät hierzu,

2.

berät bei der Auswahl von VS-IT und technischen Komponenten,

3.

führt Prüfungen im Bereich des Einsatzes von VS-IT durch,

4.

unterrichtet unverzüglich das BMVg über Erkenntnisse, die für den Schutz von innerhalb seines Geschäftsbereichs befindlichen Verschlusssachen oder die Aufrechterhaltung des dortigen Geheimschutzes von Bedeutung sein können,

5.

gibt für das BMVg und die ihm nachgeordneten Dienststellen zur Umsetzung dieser Verschlusssachenanweisung Vorgaben heraus, die von den Technischen Leitlinien nach Absatz 1 abweichen können, wenn die Voraussetzungen nach Absatz 5 vorliegen,

6.

zieht den Militärischen Abschirmdienst unverzüglich hinzu, wenn ein Verdacht auf eine vorsätzliche Veränderung von VS-IT, insbesondere einer Manipulation zulasten des Geheimschutzes vorliegt.

(3) Die Deutsche militärische Security Accreditation Authority (DEUmilSAA)

1.

führt Akkreditierungen von VS-IT gemäß § 36 durch,

2.

wirkt bei der Zulassung von IT-Sicherheitsprodukten für die Verwendung im BMVg und in den ihm nachgeordneten Dienststellen mit,

3.

erwirkt gemäß § 51 Absatz 5 im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik Freigabeempfehlungen für Produkte im Rahmen des Verfahrens zur szenariobasierten Freigabegenehmigung, in Fällen, in denen die Erfüllung einer konkreten Aufgabe ohne kurzfristige Ausnahmeregelung gefährdet wäre,

4.

erteilt gemäß § 51 Absatz 6 nach einem vom BMVg im Einvernehmen mit dem Bundesministerium des Innern und Heimat festzulegenden Verfahren Einsatzgenehmigungen für Produkte mit IT-Sicherheitsfunktionen. Die Erteilung von Einsatzgenehmigungen durch die DEUmilSAA erfolgt ausschließlich in Fällen, die insbesondere bei Einsätzen der Bundeswehr eine Ausnahmeregelung für spezifische Systeme und operationelle Anforderungen erforderlich machen. Eine Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik ist nicht erforderlich.

5.

zieht den Militärischen Abschirmdienst unverzüglich hinzu, wenn ein Verdacht auf eine vorsätzliche Veränderung von VS-IT, insbesondere eine Manipulation zulasten des Geheimschutzes vorliegt.

(4) Der Militärische Abschirmdienst

1.

berät, prüft und bewertet, ob Waffensysteme, andere Rüstungsgüter oder Informations- und Kommunikationstechnik, die für den Schutz von Verschlusssachen des BMVg und den ihm nachgeordneten Dienststellen eingesetzt werden oder eingesetzt werden sollen, einer besonderen nachrichtendienstlichen Gefährdung unterliegen,

2.

führt im Falle einer festgestellten besonderen nachrichtendienstlichen Gefährdung gemäß Nummer 1 an Waffensystemen, Rüstungsgütern oder Informations- und Kommunikationstechnik technische Untersuchungen durch und macht verbindliche Vorgaben zu notwendigen Schutzvorkehrungen und technischen Sicherungsmitteln für deren Einsatz in den dem BMVg nachgeordneten Dienststellen,

3.

gibt zur Umsetzung dieser Verschlusssachenanweisung in einem zwischen dem Militärischen Abschirmdienst und dem Bundesamt für Sicherheit in der Informationstechnik festzulegenden und durch das BMVg zu billigenden Verfahren für das BMVg und die ihm nachgeordneten Dienststellen Vorgaben für Komponenten zur Verwendung für bauliche und technische Absicherungsmaßnahmen gemäß Abschnitt VI heraus. Diese können von den Technischen Leitlinien nach Absatz 1 abweichen, wenn die Voraussetzungen nach Absatz 5 vorliegen,

4.

berät und wirkt mit im Bereich baulicher und technischer Absicherungsmaßnahmen gemäß Abschnitt VI bei der Durchführung dieser Verschlusssachenanweisung und bei der Umsetzung der Technischen Leitlinien nach Absatz 1 sowie davon abweichender Vorgaben nach Nummer 3,

5.

führt sicherheitstechnische Prüfungen und Fortbildungen im Bereich baulicher und technischer Absicherungsmaßnahmen durch,

6.

führt Lauschabwehrmaßnahmen zum Abhörschutz nach § 48 durch,

7.

unterrichtet unverzüglich das BMVg über Erkenntnisse, die für den Schutz von innerhalb seines Geschäftsbereichs befindlichen Verschlusssachen oder die Aufrechterhaltung des dortigen Geheimschutzes von Bedeutung sein können,

8.

teilt dem Bundesamt für Sicherheit in der Informationstechnik unverzüglich nicht personenbezogene Erkenntnisse, die für den Schutz von Verschlusssachen oder die Aufrechterhaltung des Geheimschutzes von Bedeutung sein können, mit. Das gilt nicht, soweit die Erkenntnisse einem Weitergabeverbot unterliegen. § 12 des Gesetzes über den Militärischen Abschirmdienst in Verbindung mit § 23 des Bundesverfassungsschutzgesetzes gilt entsprechend. Sofern sich die Erkenntnisse auf den Geheimschutz in der Wirtschaft beziehen, ist auch das Bundesministerium für Wirtschaft und Klimaschutz unverzüglich zu informieren.

(5) Ein Abweichen im Sinne des Absatzes 2 Nummer 5 und des Absatzes 4 Nummer 3 Satz 2 ist mit Billigung des BMVg möglich

1.

im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik in Fällen, in denen aufgrund der Aufgaben und Strukturen des Geschäftsbereichs des BMVg die generelle Erforderlichkeit für eine Ausnahmeregelung besteht,

2.

im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik in Fällen, in welchen die Erfüllung einer konkreten Aufgabe ohne eine Ausnahmeregelung im Einzelfall gefährdet würde,

3.

ohne Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik in dringenden Eilfällen, die insbesondere bei Einsätzen der Bundeswehr eine unverzügliche Ausnahmeregelung erforderlich machen.

(6) Im Fall des Absatzes 5 Nummer 2 ist der Schutz von Verschlusssachen durch die Gesamtheit aller Absicherungsmaßnahmen sicherzustellen. Art und Umfang der Ausnahme sind dem Bundesamt für Sicherheit in der Informationstechnik zu berichten.

(7) Im Falle des Absatzes 5 Nummer 3 soll der Schutz von Verschlusssachen durch die Gesamtheit aller Absicherungsmaßnahmen hergestellt werden, es sei denn, Gründe der Eilbedürftigkeit lassen dies nicht zu. Art und Umfang der Ausnahme sind dem Bundesamt für Sicherheit in der Informationstechnik zu berichten. Die Ausnahme ist zu befristen und unverzüglich zu beenden, wenn die Eilbedürftigkeit weggefallen ist.

1.6

§ 6 Mehrschichtige Sicherheit

Bei der Handhabung von Verschlusssachen werden bauliche, technische und organisatorische Maßnahmen getroffen, die in ihrem Zusammenwirken die Risiken eines Angriffs reduzieren und im Falle eines erfolgreichen Angriffs die negativen Folgen begrenzen sollen. Die Sicherheitsmaßnahmen berücksichtigen die Aspekte Prävention, Detektion und Reaktion.

2

Abschnitt II: Geheimschutzorganisation und Geheimschutzdokumentation

2.1

§ 7 Dienststellenleitung

(1) Die Dienststellenleitung ist innerhalb ihres Zuständigkeitsbereiches für die Umsetzung dieser Verschlusssachenanweisung verantwortlich und hat die Voraussetzungen zur Gewährleistung des materiellen Geheimschutzes zu schaffen. Sie kann ihre Aufgaben ganz oder teilweise auf Mitarbeiterinnen und Mitarbeiter ihrer Dienststelle übertragen.

(2) In Dienststellen, in denen Projektleiter bzw. Projektleiterinnen, Vorhabenverantwortliche für IT-Anteile in Infrastruktur oder Verantwortliche für Forschungs- oder Wissenschaftsmaßnahmen (Rollenträger) bestellt werden, obliegt diesen die Aufgabe der Umsetzung dieser Verschlusssachenanweisung im Rahmen ihres Verantwortungsbereiches. Die jeweiligen Rollenträger bzw. Rollenträgerinnen können ihre Aufgaben ganz oder teilweise auf Mitarbeiter bzw. Mitarbeiterinnen ihres Verantwortungsbereiches übertragen. Die Gesamtverantwortung der Dienststellenleitung bleibt unberührt.

2.2

§ 8 VS-Schutzbeauftragte

(1) Für die Dienststelle des BMVg wird ein VS-Schutzbeauftragter bzw. eine VS-Schutzbeauftragte sowie eine zur Vertretung berechtigte Person bestellt. Er bzw. sie wahrt den Schutz von Verschlusssachen in jeder Hinsicht (materieller Geheimschutz). Der Schutz von Verschlusssachen umfasst unter anderem allgemeine Regeln zur Kennzeichnung und zum Umgang mit Verschlusssachen oder Regeln zur organisatorischen oder baulichen Sicherung der Aufbewahrung von Verschlusssachen. Er oder sie ist für die allgemeine Umsetzung dieser Weisung im Geschäftsbereich zuständig und übt die Fachaufsicht aus. Er oder sie ist befugt, Regelungen für den Einzelfall zu treffen.

(2) Der bzw. die VS-Schutzbeauftragte des BMVg hat ein unmittelbares Vortragsrecht gegenüber dem zuständigen Staatssekretär bzw. der zuständigen Staatssekretärin im BMVg und untersteht diesem bzw. dieser in Angelegenheiten des materiellen Geheimschutzes unmittelbar.

(3) Der bzw. die VS-Schutzbeauftragte des BMVg haben in Angelegenheiten des materiellen Geheimschutzes gegenüber den Sicherheitsbeauftragten der dem BMVg nachgeordneten Dienststellen des Geschäftsbereiches die fachliche Weisungsbefugnis.

2.3

§ 8a Risikomanagement

Sicherheits- und VS-Schutzbeauftragte tragen durch angemessene Sicherheitsmaßnahmen dafür Sorge, Risiken für den Schutz von Verschlusssachen zu reduzieren und Restrisiken zu identifizieren, die mit den getroffenen Maßnahmen nicht abgewehrt werden können. Ein solches Risikomanagement wird als fortlaufender Prozess verstanden, in dem Planung, Umsetzung, Überwachung und Verbesserung von angemessenen Sicherungsmaßnahmen kontinuierlich stattfinden. Eine Sicherheitsmaßnahme ist angemessen, wenn der Aufwand zur Umsetzung der Maßnahme und das verbleibende Restrisiko in einem ausgewogenen Verhältnis stehen. Die Bewertung der Angemessenheit erfolgt auf der Grundlage einer Risikoanalyse.

2.4

§ 8b Geheimschutzbeauftragte

(1) Für das BMVg wird ein Geheimschutzbeauftragter bzw. eine Geheimschutzbeauftragte sowie eine zur Vertretung berechtigte Person bestellt. Er bzw. sie nimmt Aufgaben der zuständigen Stelle im Sinne des Sicherheitsüberprüfungsgesetzes wahr. Er bzw. sie hat die Fachaufsicht in Fragen des personellen Geheimschutzes und ist befugt, Regelungen für den Einzelfall zu treffen. Einzelheiten werden in der Allgemeinen Regelung (AR) „Militärische Sicherheit/Personeller Geheim- und Sabotageschutz“ A-1130/3 VS-NfD geregelt. Die Dienststellenleitung des Bundesamtes für Infrastruktur Umweltschutz und Dienstleistungen sowie das Streitkräfteamt können Geheimschutzbeauftragte auf Vorschlag des bzw. der Geheimschutzbeauftragten des BMVg bestellen.

(2) Der bzw. die Geheimschutzbeauftragte des BMVg hat ein unmittelbares Vortragsrecht gegenüber dem zuständigen Staatssekretär bzw. der zuständigen Staatssekretärin im BMVg und untersteht diesem bzw. dieser unmittelbar.

2.5

§ 8c Sicherheitsbeauftragte

(1) Das BMVg und dem BMVg nachgeordnete Dienststellen sollen Sicherheitsbeauftragte und zur Vertretung berechtigte Personen bestellen. Andernfalls verbleiben die Aufgaben in der Zuständigkeit der Dienststellenleitung. Der Sicherheitsbeauftragte BMVg hat die Verantwortung für die COSMIC ATOMAL Zentrale und deren Nebenstellen.

(2) Die vorgesetzten Dienststellen können die Aufgaben der Sicherheitsbeauftragten für Dienststellen ihres nachgeordneten Bereichs übernehmen, wenn die Bestellung eines bzw. einer Sicherheitsbeauftragten nach Größe oder Aufgabenzuschnitt der Dienststelle unverhältnismäßig aufwendig wäre. Die Entscheidung trifft die vorgesetzte Dienststelle auf Antrag, die Verantwortung für Geheimschutz geht in diesen Fällen auf die vorgesetzte Dienststelle über.

(3) In den Dienststellen des nachgeordneten Bereiches beraten Sicherheitsbeauftragte die Dienststellenleitung bei der Umsetzung dieser Verschlusssachenanweisung. Sicherheitsbeauftragte haben unter anderem die Aufgabe, Maßnahmen des Geheimschutzes im Einzelfall zu prüfen, Gefahren und Risiken festzustellen und auf deren Abwendung hinzuwirken. Jeder bzw. jede Beschäftigte des Geschäftsbereiches hat daran mitzuwirken. Einzelheiten werden in den AR zur Militärische Sicherheit geregelt.

(4) Sicherheitsbeauftragte haben ein unmittelbares Vortragsrecht bei der Dienststellenleitung. Sie sind bei allen geheimschutzrelevanten Maßnahmen zu beteiligen. Innerhalb der Dienststellen können besonders beauftragte Mitarbeiter bzw. Mitarbeiterinnen zur Unterstützung der Sicherheitsbeauftragten bestellt werden.

2.6

§ 9 Informationssicherheitsbeauftragte

(1) Informationssicherheitsbeauftragte sind zuständig für den Anteil der IT-Sicherheit, die inhaltlichen Aspekte der Cyber-Sicherheit sowie die IT-relevanten Anteile des Datenschutzes, der Militärischen Sicherheit und des Geheimschutzes.

(2) Informationssicherheitsbeauftragte unterstützen und beraten die verantwortliche Dienststellenleitung sowie die verantwortlichen Rollenträger bzw. Rollenträgerinnen in allen Fragen des Einsatzes von Informationstechnik zur Handhabung von Verschlusssachen einschließlich deren Übertragung (VS-IT). Informationssicherheitsbeauftragte haben ein unmittelbares Vortragsrecht bei der Dienststellenleitung.

2.7

§ 10 VS-Verwalter/VS-Verwalterinnen

Dienststellen, die VS-VERTRAULICH oder höher eingestufte Verschlusssachen handhaben, bestellen VS-Verwalter bzw. VS-Verwalterinnen und zur Vertretung berechtigte Personen, die im Rahmen der Verschlusssachenanweisung für die ordnungsgemäße Verwaltung dieser Verschlusssachen Sorge tragen.

2.8

§ 11 Qualifikation

Die in §§ 8 bis 10 genannten Personen müssen über die zur Erfüllung ihrer Aufgaben erforderliche Fachkunde verfügen.

2.9

§ 12 Erstellung der Geheimschutzdokumentation

(1) Jede Dienststelle, die nicht nur gelegentlich mit Verschlusssachen arbeitet, führt eine Geheimschutzdokumentation, die

1.

Verweise auf alle in diesem Zusammenhang zu beachtenden Regelungen,

2.

eine Auflistung der Dienstposten, auf denen eine sicherheitsempfindliche Tätigkeit im Sinne des Sicherheitsüberprüfungsgesetzes ausgeübt wird,

3.

eine Auflistung der ermächtigten und zugelassenen Personen,

4.

die VS-Sicherungsdokumentation,

5.

die Informationssicherheitsdokumentation,

6.

Nachweise über durchgeführte Kontrollen und Überprüfungen und

7.

Berichte über Geheimschutzvorkommnisse

umfasst.

(2) Die Geheimschutzdokumentation ist bei allen geheimschutzrelevanten Änderungen zu aktualisieren, mindestens aber alle drei Jahre auf Aktualität, Vollständigkeit und Erforderlichkeit bestehender und noch zu treffender Geheimschutzmaßnahmen zu überprüfen.

(3) Die Sicherheitsbeauftragten geben den Mitarbeiterinnen und Mitarbeitern ihrer Dienststelle die für die Dienststelle getroffenen, für die Handhabung von Verschlusssachen relevanten Regelungen in geeigneter Weise bekannt.

3

Abschnitt III (aufgelöst)

3.1

§§ 13, 14 (weggefallen)

Der Wegfall ergibt sich aus der Allgemeinen Verwaltungsvorschrift des Bundesinnenministeriums zum materiellen Geheimschutz (VSA Bund) vom 3. März 2023.

4

Abschnitt IV: Einstufung und Befristung

4.1

§ 15 Einstufung

(1) Die Dienststelle, die eine Verschlusssache erstellt oder deren Erstellung veranlasst, oder der Rechtsnachfolger dieser Dienststelle, ist Herausgeber der Verschlusssache. Bei unklarer Rechtsnachfolge bestimmt das BMVg den Herausgeber für Verschlusssachen des Einstufungsgrads VS-VERTRAULICH und höher. Für Verschlusssachen des Einstufungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH bestimmen dies die dem BMVg unmittelbar nachgeordneten Behörden oder Dienststellen, denen die einstufende Dienststelle unterstellt war.

(2) Der Herausgeber legt nach Maßgabe von § 4 Absatz 2 SÜG den Geheimhaltungsgrad der Verschlusssache fest. Von einer Einstufung als Verschlusssache ist nur Gebrauch zu machen, soweit dies notwendig ist.

(3) Das BMVg kann Richtlinien zur Einstufung von Verschlusssachen für häufiger vorkommende Fälle festlegen.

4.2

§ 16 Einstufungsfrist

(1) Die Einstufung einer Verschlusssache des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH ist auf 30 Jahre befristet. Der Herausgeber kann unter Berücksichtigung der Begründung für die Einstufung eine kürzere Einstufungsfrist bestimmen.

(2) Der Herausgeber hat für VS-VERTRAULICH oder höher eingestufte Verschlusssachen den Zeitpunkt des Ablaufs der Einstufung zu bestimmen. Die Einstufungsfrist hat sich hierbei an der aus der Begründung für die Einstufung resultierenden voraussichtlichen Dauer der Schutzbedürftigkeit der Verschlusssache zu orientieren. Die Einstufungsfrist soll 30 Jahre nicht überschreiten. Soweit die Begründung für die Einstufung eine Einstufungsfrist einzelner Verschlusssachen oder pauschal für die in einem bestimmten Bereich entstehenden Verschlusssachen über einen Zeitraum von 30 Jahren hinaus gebietet, ist dies zu begründen und so zu vermerken, dass dies jederzeit erkennbar ist. Eine solche Abweichung bedarf der Zustimmung des BMVg.

(3) Die Einstufung endet mit Ablauf des Jahres, in welches das Fristende fällt.

(4) Das BMVg kann Richtlinien zur Bestimmung der Einstufungsfrist von Verschlusssachen für häufiger vorkommende Fälle festlegen.

4.3

§ 17 Verlängerung der Einstufungsfrist

(1) Die nach § 16 Absatz 1 festgelegte Einstufungsfrist von Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH kann nicht verlängert werden.

(2) Soweit die Schutzbedürftigkeit einer Verschlusssache des Geheimhaltungsgrades VS-VERTRAULICH oder höher nach den Vorschriften des SÜG über die nach § 16 Absatz 2 festgelegte Einstufungsfrist hinaus fortbesteht, hat der Herausgeber eine Verlängerung der Einstufungsfrist für einzelne Verschlusssachen oder pauschal für die in einem bestimmten Bereich entstandenen Verschlusssachen zu verfügen. Die Verlängerung ist zu begründen und so zu vermerken, dass diese und die verfügende Stelle jederzeit erkennbar sind. Die Verlängerung soll jeweils 30 Jahre nicht überschreiten. Soweit die Begründung für die Einstufung die Verlängerung der Einstufungsfrist einzelner Verschlusssachen oder pauschal für die in einem bestimmten Bereich entstandenen Verschlusssachen über einen Zeitraum von 30 Jahren hinaus gebietet, ist dies zu begründen und so zu vermerken, dass dies und die verfügende Stelle jederzeit erkennbar sind. Eine solche Abweichung bedarf der Zustimmung des BMVg.

(3) Das Bundesarchiv betreibt eine Nachweisdatenbank für Verschlusssachen, deren Einstufungsfristen verlängert wurden. Grundsätzlich ist jeder Empfängerin und jedem Empfänger von Verschlusssachen des Bundes lesender Zugriff auf diese Datenbank zu gewähren. Die Verlängerung der Einstufungsfrist ist dem Bundesarchiv rechtzeitig vor Fristablauf zur Erfassung in der Nachweisdatenbank mitzuteilen. Die Empfängerinnen und Empfänger von Verschlusssachen, deren Einstufungsfrist abgelaufen ist, haben dort zu prüfen, ob die Einstufungsfrist verlängert wurde. Verschlusssachen, die nicht in der Nachweisdatenbank erfasst sind, sind nach Ablauf der Einstufungsfrist offenes Schriftgut.

(4) Nichtöffentliche Empfängerinnen und Empfänger amtlich geheim gehaltener Verschlusssachen sind von dem Verfahren nach Absatz 3 Satz 2 bis 5 ausgenommen. Sie sind als Empfängerinnen und Empfänger von Verschlusssachen schriftlich über die Verlängerungen von Einstufungsfristen zu benachrichtigen. Die Benachrichtigungen sind nachzuweisen.

(5) Absatz 3 gilt nicht für die Verlängerung der Einstufungsfrist von auf amtliche Veranlassung geheim gehaltenen Verschlusssachen, für die eine Einstufungsfrist bestimmt ist. Über die Verlängerungen der Einstufungsfristen dieser Verschlusssachen hat der Herausgeber alle Empfängerinnen und Empfänger schriftlich zu benachrichtigen. Die Benachrichtigungen sind nachzuweisen.

4.4

§ 18 Änderung der Einstufung

(1) Ändert sich die Schutzbedürftigkeit einer Verschlusssache, hat der Herausgeber den Geheimhaltungsgrad dieser Verschlusssache entsprechend herauf- oder herabzusetzen. Über die Änderung hat der Herausgeber alle Empfängerinnen und Empfänger der Verschlusssache unverzüglich schriftlich zu benachrichtigen.

(2) Eine nachträgliche Einstufung von nicht eingestuften Informationen sowie eine Heraufstufung von VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften Verschlusssachen ist grundsätzlich nicht zulässig. Ausnahmen sind nur mit Zustimmung des oder der VS-Schutzbeauftragten zulässig.

(3) Die Änderung des Geheimhaltungsgrades lässt die Einstufungsfrist nach § 16 unberührt.

(4) Die Änderung des Geheimhaltungsgrades einer Verschlusssache ist so zu vermerken, dass die Änderung bei der Handhabung der Verschlusssache jederzeit erkennbar ist. Sind Verschlusssachen des Geheimhaltungsgrades VS-VERTRAULICH oder höher betroffen, ist die Änderung im VS-Bestandsverzeichnis des Herausgebers und der Empfängerinnen und Empfänger nachzuweisen. Für VS-IT werden abweichende Vorgaben in einer AR geregelt.

(5) Bei der Änderung eines durch den Herausgeber vergebenen Zusatz- oder Sperrvermerks nach § 20 Absatz 3 auf Verschlusssachen des Geheimhaltungsgrads VS-VERTRAULICH und höher gilt Absatz 4 entsprechend.

4.5

§ 19 Aufhebung der Einstufung

(1) Entfällt die Geheimhaltungsbedürftigkeit einer Verschlusssache vor Ablauf der Einstufungsfrist, hat der Herausgeber die Einstufung aufzuheben. Die Aufhebung der Einstufung ist so zu vermerken, dass diese und die verfügende Stelle jederzeit erkennbar sind. Im Falle von Verschlusssachen des Geheimhaltungsgrades VS-VERTRAULICH oder höher hat der Herausgeber alle Empfängerinnen und Empfänger der Verschlusssache oder deren Rechtsnachfolgerinnen und Rechtsnachfolger schriftlich zu benachrichtigen. Die Aufhebung der Einstufung ist in diesem Falle zusätzlich im VS-Bestandsverzeichnis des Herausgebers und der Empfängerinnen und Empfänger nachzuweisen.

(2) Eine notwendige Aufhebung der Einstufung von Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH kann die dem Herausgeber vorgesetzte Dienststelle vornehmen. Für Verschlusssachen des Geheimhaltungsgrades VS-VERTRAULICH und höher kann das für den Herausgeber jeweils fachaufsichtlich zuständige Referat im BMVg über die Aufhebung entscheiden. Die Aufhebungsentscheidung ist zu begründen.

(3) Der Vermerk der Aufhebung der Einstufung von Verschlusssachen in VS-IT erfolgt auf der Grundlage von Regelungen der Mitwirkenden Stellen nach § 5.

(4) Einstufungen sind aufgehoben, sofern auf der Verschlusssache keine längere oder kürzere Frist bestimmt ist (§§ 16 und 17)

1.

für die Vorgänge der Jahre 1949 bis 1959 mit Ablauf des 31. Dezember 2012,

2.

für die Vorgänge der Jahre 1960 bis 1994 bis zum 1. Januar 2025 - dabei sind beginnend mit dem Ablauf des Jahres 2013 mindestens drei Jahrgänge je Kalenderjahr in chronologischer Reihenfolge auf Offenlegung zu prüfen,

3.

für die Vorgänge der Jahre ab 1995 nach 30 Jahren.

Für Empfängerinnen und Empfänger von Verschlusssachen, die nach § 17 Absatz 3 in der VS-Nachweisdatenbank zu prüfen haben, ob es sich bei diesen um offenes Schriftgut handelt, ersetzt diese Prüfung Benachrichtigungen nach Absatz 1 Satz 3. Für nichtöffentliche Empfängerinnen und Empfänger amtlich geheim gehaltener Verschlusssachen, die nach § 17 Absatz 4 als Empfängerinnen und Empfänger von Verschlusssachen schriftlich über die Verlängerung der Fristen nach Satz 1 zu benachrichtigen sind, entfallen Benachrichtigungen nach Absatz 1 Satz 3.

(5) Ausgenommen von der Fristenregelung nach Absatz 4 sind auf amtliche Veranlassung geheim gehaltene Verschlusssachen.

5

Abschnitt V: Handhabung von Verschlusssachen

5.1

§ 20 Herstellung und Kennzeichnung

(1) Die Herstellung von VS-VERTRAULICH oder höher eingestuften Verschlusssachen ist nur an den hierfür bestimmten Stellen mit den dort vorgesehenen Mitteln zulässig.

(2) Bei der Herstellung ist eine Verschlusssache so zu kennzeichnen, dass bei ihrer Handhabung während der gesamten Dauer ihrer Einstufung jederzeit erkennbar sind:

1.

der Geheimhaltungsgrad,

2.

der Herausgeber,

3.

das Datum der Verschlusssache,

4.

bei VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften Verschlusssachen das bei der Herstellung festgelegte Ende der Einstufungsfrist, sofern dieses die Regelfrist von 30 Jahren nach § 16 Absatz 1 unterschreitet,

5.

bei VS-VERTRAULICH oder höher eingestuften Verschlusssachen das bei der Herstellung festgelegte Ende der Einstufungsfrist mit dem Zusatz „Die Einstufung endet mit Ablauf des Jahres...“,

6.

bei VS-VERTRAULICH oder höher eingestuften Verschlusssachen ein geeignetes individuelles Merkmal (zum Beispiel Geschäftszeichen und Tagebuchnummer), ergänzt um das Kürzel des Geheimhaltungsgrades nach Absatz 4, anhand dessen sich in Verbindung mit dem VS-Bestandsverzeichnis die Handhabung der Verschlusssache jederzeit lückenlos ermitteln lässt,

7.

bei jeder Ausfertigung einer als VS-VERTRAULICH oder höher eingestuften Verschlusssache eine fortlaufende Nummer und die jeweilige Empfängerin bzw. der jeweilige Empfänger, und

8.

die Seiten- und Gesamtseitenzahl.

(3) Der Herausgeber kann weitere Vorgaben zum Schutz und zur Handhabung von Verschlusssachen durch Zusatz-, Warn- und Sperrvermerke festlegen.

(4) Geheimhaltungsgrade sind auszuschreiben, soweit in dieser AR nichts anderes bestimmt ist oder die Beschaffenheit einer Verschlusssache das nicht zulässt. In diesen Fällen sind folgende Abkürzungen zu verwenden:

VS-NUR FÜR DEN DIENSTGEBRAUCH - VS-NfD

VS-VERTRAULICH - VS-Vertr.

GEHEIM - Geh.

STRENG GEHEIM - Str. Geh.

(5) Der Betreff einer Verschlusssache soll so formuliert werden, dass er für sich genommen nicht geheimhaltungsbedürftig ist.

(6) Besteht eine Verschlusssache aus mehreren, unterschiedlich eingestuften Teilen (zum Beispiel Anlagen oder Komponenten), sind alle Teile mit ihrem jeweiligen Geheimhaltungsgrad und die Verschlusssache in ihrer Gesamtheit nach dem höchsten Geheimhaltungsgrad zu kennzeichnen. Anfang und Ende der einzelnen Teile müssen erkennbar sein.

(7) Datenträger, auf denen Verschlusssachen unverschlüsselt gespeichert sind, sind mit dem Geheimhaltungsgrad der höchsten Einstufung der darauf gespeicherten Verschlusssachen zu kennzeichnen. Datenträger, auf denen Verschlusssachen ausschließlich vorschriftsgemäß verschlüsselt gespeichert sind, müssen nicht gekennzeichnet werden.

(8) Die verbindliche Gestaltung der Kennzeichnung von Verschlusssachen, VS-Bestandsverzeichnissen sowie VS-Schriftgutbehältern und Behältern von VS-Datenträgern regelt eine AR der Militärischen Sicherheit. Die Kennzeichnung gilt auch für elektronische Verschlusssachen. Von der Kennzeichnung sind VS-Transportbehälter ausgenommen. Lässt die Beschaffenheit einer Verschlusssache eine solche Kennzeichnung nicht zu, ist sinngemäß zu verfahren. Näheres zur zusätzlichen Kennzeichnung von elektronischen Verschlusssachen (zum Beispiel anhand von Metadaten) regelt eine Technische Leitlinie des Bundesamtes für Sicherheit in der Informationstechnik.

5.2

§ 21 Verwaltung und Nachweis von Verschlusssachen

(1) VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte Verschlusssachen können, soweit sie nicht Bestandteil höher eingestufter Verschlusssachen sind, unter Beachtung des Grundsatzes „Kenntnis nur, wenn nötig“ in offenen Registraturen verwaltet werden.

(2) VS-VERTRAULICH oder höher eingestufte Verschlusssachen sind in VS-Registraturen mittels geeigneter Verfahren so zu verwalten, dass ihre Existenz, ihre Einstufung einschließlich der Einstufungsfrist, ihr Verbleib, die Kenntnisnahmen, ihre Vervielfältigung und deren Verbleib sowie ihre Vernichtung nachvollziehbar sind (Nachweisführung). Für Verschlusssachen ausländischer Staaten und über- oder zwischenstaatlicher Organisationen können andere Regelungen gelten.

(3) Die Nachweisführung von VS-VERTRAULICH oder höher eingestufter Verschlusssachen kann in Papier- oder in elektronischer Form erfolgen. Sie muss Schutz vor unbemerkter Veränderung, Verlust und Verfälschung bieten. Die papiergestützte Nachweisführung von Verschlusssachen erfolgt anhand von VS-Bestandsverzeichnissen, VS-Quittungsbüchern, VS-Begleitzetteln, VS-Empfangsscheinen, VS-Übergabeprotokollen und VS-Vernichtungsprotokollen. Die elektronische Nachweisführung von Verschlusssachen erfolgt anhand von VS-Registratursystemen. Diese unterliegen als VS-IT im Sinne des Abschnitts VII den dortigen Bestimmungen. Für Fälle, in denen die Beschaffenheit einer Verschlusssache in VS-IT eine elektronische Nachweisführung nicht zulässt, regelt eine AR Abweichungen.

(4) Von VS-Datenträgern, die VS-VERTRAULICH oder höher eingestuft sind, sind ihr Verbleib und ihre Vernichtung in einem VS-Bestandsverzeichnis nachzuweisen. Für die eindeutige Identifizierbarkeit genügt die Angabe eines Ordnungskriteriums (zum Beispiel laufende Nummer).

(5) VS-Bestandsverzeichnisse sind gemäß dem höchsten Geheimhaltungsgrad der in ihnen nachgewiesenen Verschlusssachen einzustufen. Der Zugriff auf das VS-Bestandsverzeichnis ist nur den Geheimschutzbeauftragten, den Sicherheitsbeauftragten, den besonders beauftragten Mitarbeiterinnen und Mitarbeitern und den VS-Verwaltern bzw. VS-Verwalterinnen gestattet.

(6) Bei Wechsel eines VS-Verwalters bzw. einer VS-Verwalterin ist der Bestand zu überprüfen und ein Bestandsbericht (Übergabeprotokoll) zu fertigen.

(7) VS-Nachweise sind mindestens fünf Jahre aufzubewahren. Für VS-Quittungsbücher beginnt die Frist mit der letzten Eintragung, für VS-Empfangsscheine, VS-Begleitzettel, VS-Übergabeprotokolle und VS-Vernichtungsprotokolle mit der Ausstellung. Für VS-Bestandsverzeichnisse beginnt die Frist, wenn alle in ihnen nachgewiesenen Verschlusssachen

1.

auf den Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH herabgestuft,

2.

offengelegt (Aufhebung der Einstufung) oder

3.

vernichtet

worden sind.

Wenn in einem VS-Bestandsverzeichnis nur noch wenige Verschlusssachen nachgewiesen werden, können die Einträge unter Beibehaltung ihrer Tagebuchnummer in ein anderes VS-Bestandsverzeichnis übertragen werden und sind nur dort nachzuweisen. In diesem Fall beginnt die Aufbewahrungsfrist für das abgeschlossene VS-Bestandsverzeichnis mit der Übertragung der Einträge. Nach Ablauf der Frist sind VS-Nachweise zu vernichten.

5.3

§ 22 Vervielfältigung von Verschlusssachen

(1) Vervielfältigung von Verschlusssachen ist die absichtliche Herstellung von weiteren Exemplaren einer Ausfertigung einer Verschlusssache, unabhängig von der Darstellungsform (insbesondere durch fotomechanische Kopie, Scan, Abdruck einer elektronisch dargestellten Verschlusssache, elektronische Kopie von Dateien, elektronischer Versand, Auszug und Nachbau).

(2) Jede Vervielfältigung von VS-VERTRAULICH oder höher eingestuften Verschlusssachen ist mit einer fortlaufenden Nummer und der jeweiligen Empfängerin bzw. dem jeweiligen Empfänger so zu kennzeichnen, dass sie als weiteres Exemplar einer Verschlusssache (Kopie) eindeutig erkennbar ist und der Original- Verschlusssache zugeordnet werden kann. Jede Vervielfältigung von VS-VERTRAULICH oder höher eingestuften Verschlusssachen ist als weiteres Exemplar zudem nach § 21 unverzüglich zu registrieren.

(3) In Dienststellen, in denen VS-VERTRAULICH oder höher eingestufte Verschlusssachen hergestellt oder vervielfältigt werden, sollen hierfür bestimmte Stellen mit ermächtigtem Bedienungspersonal festgelegt werden. Soweit dies nicht geschieht, sind Vervielfältigungen dieser Verschlusssachen durch die VS-Registratur zu fertigen.

(4) Die Vervielfältigung von STRENG GEHEIM eingestuften Verschlusssachen bedarf zusätzlich der schriftlichen Zustimmung des Herausgebers. Die Zustimmung ist im VS-Bestandsverzeichnis zu vermerken.

(5) Werden in VS-IT Kopien von den dort registrierten Verschlusssachen als Backup-Daten zur Sicherung der Verfügbarkeit benötigt, sind diese in einem gesonderten Bestandsverzeichnis in der Art nachzuweisen, dass jederzeit feststellbar ist, welche Verschlusssachen als Kopie darin gespeichert sind.

5.4

§ 23 Aufbewahrung von Verschlusssachen

(1) Die dauerhafte Aufbewahrung von VS-VERTRAULICH oder höher eingestuften Verschlusssachen hat in VS-Registraturen zu erfolgen. Die Aufbewahrung außerhalb der VS-Registratur ist nur für den Zeitraum zulässig, für den ein fortgesetzter Zugriff des Bearbeitenden auf die Verschlusssache notwendig ist. Die VS-Registraturen erkundigen sich in angemessenen Zeitabständen, ob diese Voraussetzung weiter besteht. VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte Verschlusssachen können, soweit sie nicht Bestandteil höher eingestufter Verschlusssachen sind, unter Beachtung des Grundsatzes „Kenntnis nur, wenn nötig“ in einer offenen Registratur dauerhaft aufbewahrt werden.

(2) VS-VERTRAULICH oder höher eingestufte Verschlusssachen sind bei Nichtgebrauch in einem VS-Verwahrgelass einzuschließen. Dies gilt für STRENG GEHEIM eingestufte Verschlusssachen bereits bei kurzer Abwesenheit der die Verschlusssache bearbeitenden oder verwaltenden Personen. VS-VERTRAULICH oder GEHEIM eingestufte Verschlusssachen können bei einer kurzen Abwesenheit der die Verschlusssache bearbeitenden oder verwaltenden Personen während der Arbeitszeit im VS-Arbeitsbereich verbleiben, sofern die Zimmertür mit einem Sicherheitsschloss oder einer elektronischen Schließanlage verschlossen ist. VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte Verschlusssachen sind bei Nichtgebrauch in verschlossenen Behältern oder abgeschlossenen Räumen aufzubewahren.

(3) (3) In Zeiten der Abwesenheit von Personal sind VS-Verwahrgelasse, VS-Registraturen, VS-Lagerorte sowie VS-Sperrzonen mit Einbruchmeldetechnik zu überwachen. Nur in Ausnahmefällen ist eine unmittelbare Bewachung (Vor-Ort-Bewachung) zulässig. In beiden Fällen ist sicherzustellen, dass Unbefugte am Zugriff auf die darin gelagerten Verschlusssachen gehindert werden und dass ein Zugriff durch Unbefugte erkannt und hilfeleistenden Stellen gemeldet wird. Bei GEHEIM oder VS-VERTRAULICH eingestuften Verschlusssachen kann eine ausnahmsweise Vor-Ort-Bewachung beziehungsweise technische Überwachung des VS-Verwahrgelasses unterbleiben, wenn das Gebäude oder der Gebäudeteil, in dem sich das Verwahrgelass befindet, technisch oder unmittelbar bewacht ist. Näheres über Art und Umfang der Bewachung und technischen Überwachung legen die Sicherheitsbeauftragten unter Berücksichtigung des Schutzziels für die jeweiligen VS-Verwahrgelasse und Gebäude fest.

5.5

§ 24 Grundsätze zur Weitergabe von Verschlusssachen

(1) Weitergabe ist

1.

die Weitergabe von Hand zu Hand,

2.

die Beförderung durch Boten bzw. Botinnen,

3.

der Versand durch Kuriere bzw. Kurierinnen,

4.

der Versand durch private Zustelldienste,

5.

die mündliche Mitteilung,

6.

die Übertragung über technische Kommunikationsverbindungen oder

7.

die Bereitstellung in einem Kommunikationsnetzwerk.

(2) Jeder hat sich vor der Weitergabe von Verschlusssachen zu vergewissern, dass die vorgesehene Empfängerin bzw. der vorgesehene Empfänger zur Annahme oder Kenntnisnahme berechtigt ist.

(3) Die Weitergabe von VS-VERTRAULICH oder höher eingestuften Verschlusssachen soll über die VS-Registraturen erfolgen und ist nachzuweisen. Die Weitergabe von STRENG GEHEIM eingestuften Verschlusssachen bedarf der schriftlichen Zustimmung des Herausgebers.

(4) Zwischen zwei getrennt liegenden Gebäuden, die weder zu einer geschlossenen Gebäudegruppe noch einem Militärischen Sicherheitsbereich nach § 2 Absatz 2 des Gesetzes über die Anwendung unmittelbaren Zwanges und die Ausübung besonderer Befugnisse durch Soldatinnen oder Soldaten der Bundeswehr und verbündeter Streitkräfte sowie zivile Wachpersonen (UZwGBw) gehören, sollen Verschlusssachen grundsätzlich mittels technischer Kommunikationsverbindungen nach § 55 übertragen werden. Ist dies nicht möglich, sollen sie durch Kuriere bzw. Kurierinnen versandt werden. Ist auch dies nicht möglich, können Verschlusssachen bis zum Geheimhaltungsgrad GEHEIM durch private Zustelldienste versandt werden.

(5) Die Sicherheitsbeauftragten können besondere Regelungen zur Weitergabe von Verschlusssachen innerhalb einer Gemeinschaft von Geheimnisträgern festlegen.

5.6

§ 25 Weitergabe an nichtöffentliche Stellen

Die Weitergabe von Verschlusssachen an nichtöffentliche Stellen ist nur zulässig, wenn sie im staatlichen Interesse erforderlich ist (zum Beispiel zur Durchführung eines staatlichen Auftrages oder zur Analyse oder Abwehr von Gefahren für die Sicherheit in der Informationstechnik von Kritischen Infrastrukturen, von sonstigen Unternehmen im staatlichen Interesse oder einer Stelle des Bundes). Für die Weitergabe von Verschlusssachen an nichtöffentliche Stellen gilt unter Beachtung der allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz im nichtöffentlichen Bereich des Bundesministeriums für Wirtschaft und Klimaschutz Folgendes:

1.

Vor Weitergabe von VS-VERTRAULICH oder höher eingestuften Verschlusssachen sind beim Bundesministerium für Wirtschaft und Klimaschutz Sicherheitsbescheide (Facility Security Clearance, FSC) über die beteiligten nichtöffentlichen Stellen anzufordern. Haben Beschäftigte dieser nichtöffentlichen Stellen ausschließlich in Dienststellen Zugang zu solchen Verschlusssachen gilt dies nur, wenn die Zustimmung des Bundesministeriums für Wirtschaft und Klimaschutz nach § 24 Absatz 2 Sicherheitsüberprüfungsgesetz vorliegt.

2.

Bei der Weitergabe von VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften Verschlusssachen sind die Vorgaben über die Behandlung von Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH einzuhalten.

3.

Wird Unternehmen zum Zwecke der vertraglichen Leistungserbringung Umgang mit Verschlusssachen des Geheimhaltungsgrades VS-VERTRAULICH oder höher gewährt, sind vertragliche Regelungen zu treffen, die einen gleichwertigen Verschlusssachenschutz im Sinne dieser Verschlusssachenanweisung sicherstellen.

5.7

§ 26 Weitergabe an den Deutschen Bundestag, den Bundesrat, Landesparlamente und –behörden

(1) Die Weitergabe von VS-VERTRAULICH oder höher eingestuften Verschlusssachen an den Deutschen Bundestag, den Bundesrat oder Landesparlamente erfolgt über das BMVg grundsätzlich an die VS-Registratur der Empfängerin bzw. des Empfängers.

(2) Die Weitergabe von Verschlusssachen an ein Land sowie der Zugriff eines Landes auf VS-IT des Bundes und die Teilnahme eines Landes an einem VS-IT-System des Bundes ist nur zulässig, sofern in diesem Land der VSA entsprechende Regelungen zum Schutz von Verschlusssachen entsprechend dieser Verschlusssachenanweisung gelten oder sich das Land zum Schutz von Verschlusssachen entsprechend dieser Verschlusssachenanweisung verpflichtet. Bei VS-IT-Systemen des Bundes ist vor der ersten Nutzung zudem eine Zusicherung des Landes an die für den Betrieb verantwortlichen Dienststelle des Bundes erforderlich, dass deren Anforderungen des Geheimschutzes erfüllt werden.

5.8

§ 27 Empfang von Verschlusssachen

(1) Bei Empfang von Verschlusssachen des Geheimhaltungsgrades VS-VERTRAULICH oder höher sind

1.

die Sendungen umgehend der VS-Registratur zuzuleiten und nach § 21 zu registrieren,

2.

die Integrität, Authentizität und Vollständigkeit der Sendungen zu prüfen und

3.

der Empfang mit dem Ergebnis der Prüfung gegenüber der VS-Verwaltung des Absenders unverzüglich zu bestätigen.

Ist beim Empfang von Verschlusssachen des Geheimhaltungsgrades VS-VERTRAULICH oder höher diese Vorgehensweise aufgrund der Beschaffenheit der Verschlusssache nicht möglich, regelt eine AR eine entsprechende Vorgehensweise.

(2) Zeigen sich Hinweise auf unbefugte Kenntnisnahme, Unvollständigkeit oder Veränderung, so sind die Sicherheitsbeauftragten und ggf. Informationssicherheitsbeauftragten, die Absenderinnen bzw. Absender sowie der Militärische Abschirmdienst unverzüglich zu benachrichtigen.

5.9

§ 28 Mitnahme von Verschlusssachen außerhalb des Dienstgebäudes

(1) Innerhalb des Bundesgebiets sollen VS-VERTRAULICH oder höher eingestufte Verschlusssachen grundsätzlich im Voraus an eine Dienststelle am Zielort, die selbst Verschlusssachen verwaltet und aufbewahrt, mittels technischer Kommunikationsverbindungen nach § 55 übertragen werden. Ist dies nicht möglich, sind die folgenden Absätze bei der persönlichen Mitnahme zu beachten.

(2) Verschlusssachen können außerhalb des Dienstgebäudes oder einer Liegenschaft nur mitgenommen werden, soweit dies dienstlich zwingend notwendig ist und sie angemessen gegen unbefugte Kenntnisnahme und unbefugten Zugriff gesichert werden. Die Mitnahme von VS-VERTRAULICH und GEHEIM eingestuften Verschlusssachen bedarf der vorherigen Zustimmung durch den Sicherheitsbeauftragten bzw. die Sicherheitsbeauftragte. Die Mitnahme von STRENG GEHEIM eingestuften Verschlusssachen bedarf zudem der vorherigen Zustimmung durch die Dienststellenleitung. Die Mitnahme von VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften Verschlusssachen richtet sich nach einer AR. Die ausschließlich elektronische Bearbeitung von Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH mit hierfür freigegebener VS-IT (zum Beispiel Notebooks) ist auch in der Privatwohnung zulässig.

(3) VS-VERTRAULICH oder höher eingestufte Verschlusssachen sind in einem äußerlich neutralen und verschlossenen VS-Transportbehälter mitzunehmen. An verdeckter Stelle ist die Anschrift der Dienststelle anzubringen. Werden STRENG GEHEIM oder GEHEIM eingestufte Verschlusssachen mitgenommen, soll ein Dienstwagen genutzt werden. Ist dies nicht möglich, sind STRENG GEHEIM eingestufte Verschlusssachen durch mindestens zwei ausreichend ermächtigte oder zugelassene Personen zu befördern. Verschlusssachen in elektronischer Form sind auf hierfür zugelassener VS-IT oder mit einem zugelassenen Verfahren verschlüsselten Datenträgern mitzunehmen.

(4) Nach außerhalb des Bundesgebiets sind VS-VERTRAULICH oder höher eingestufte Verschlusssachen grundsätzlich über die zuständigen Dienststellen des Geschäftsbereichs des BMVg zu versenden. In Ausnahmefällen besteht die Möglichkeit der Versendung durch den Kurierdienst des Auswärtigen Amtes an die zuständige Auslandsvertretung im Voraus oder mittels technischer Kommunikationsverbindungen nach § 55 und nach Erledigung des Dienstgeschäftes auf demselben Weg zurück. In geeigneten Fällen kann die VS auch vor Ort vernichtet werden. Ist dies nicht möglich, so versiegelt das Auswärtige Amt beziehungsweise die zuständige Auslandsvertretung die verpackten Verschlusssachen und stellt eine Bescheinigung aus, nach der ihr Inhaber bzw. ihre Inhaberin zur Mitnahme des versiegelten Stückes als „Kuriergepäck“ berechtigt ist. Die persönliche Mitnahme von VS-VERTRAULICH oder GEHEIM eingestuften Verschlusssachen ist ohne Mitwirkung des Auswärtigen Amtes gestattet, wenn sich diese in elektronischer Form auf hierfür zugelassener VS-IT oder mit einem zugelassenen Verfahren verschlüsselt auf einem Datenträger befinden. Die persönliche Mitnahme von STRENG GEHEIM eingestuften Verschlusssachen im grenzüberschreitenden Verkehr ist unzulässig.

(5) Bei Mitnahme von Verschlusssachen sind diese ständig in persönlichem Gewahrsam zu halten oder nach § 23 aufzubewahren. Die Aufbewahrung in Hotelzimmern bei persönlicher Abwesenheit, Hotelsafes, Gepäckschließfächern oder in unbesetzten Fahrzeugen ist grundsätzlich unzulässig.

5.10

§ 29 Erörterung von Verschlusssachen

(1) Bei der Erörterung von geheimhaltungsbedürftigen Sachverhalten ist der Grundsatz „Kenntnis nur, wenn nötig“ zu beachten. Die Erörterung in der Öffentlichkeit ist zu unterlassen.

(2) Sollen Verschlusssachen in Dienstbesprechungen erörtert werden, so ist darauf bei der Einladung unter Angabe des Geheimhaltungsgrades hinzuweisen.

(3) Die entsendenden Dienststellen gewährleisten, dass nur ausreichend ermächtigte Teilnehmer und Teilnehmerinnen entsandt werden und stellen bei VS-VERTRAULICH oder höher eingestuften Verschlusssachen über die Ermächtigung eine Konferenzbescheinigung aus, soweit die einladende Stelle dies aus besonderen Gründen für erforderlich hält.

(4) Vor Beginn der Dienstbesprechung hat der Leiter bzw. die Leiterin der Veranstaltung auf die Geheimhaltungsbedürftigkeit der Erörterungen hinzuweisen und sich zu vergewissern, dass alle teilnehmenden Personen ausreichend ermächtigt sind.

(5) Aufzeichnungen bedürfen der Zustimmung und sind als Verschlusssachen zu behandeln. Über das Mitführen von Bild- und Tonaufzeichnungsgeräten, mobilen Telekommunikationsgeräten und sonstiger Informationstechnik soll der Leiter bzw. die Leiterin der Veranstaltung vor deren Beginn entscheiden. Vorgaben zum Mitführen von Bild- und Tonaufzeichnungsgeräten, mobilen Telekommunikationsgeräten und sonstiger Informationstechnik bei Dienstbesprechungen können in einer AR geregelt werden.

(6) Bei Erörterung von STRENG GEHEIM oder GEHEIM eingestuften Verschlusssachen sollen abhörsichere oder abhörgeschützte Räume benutzt werden (§ 41 Abs. 2). Vor Konferenzen auf hoher Ebene oder von besonderer Bedeutung ist bezüglich der notwendigen Abhörschutzmaßnahmen der Militärische Abschirmdienst rechtzeitig beratend hinzuzuziehen. Bei einer besonderen Gefährdung sind auf Empfehlung des Militärischen Abschirmdienstes vorhandene abhörgeschützte oder abhörsichere Räume zu nutzen.

5.11

§ 30 Grundsätze der Aussonderung von Verschlusssachen

(1) Als VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte Verschlusssachen werden wie nicht eingestuftes Material entsprechend dem Bundesarchivgesetz ausgesondert. Die Vernichtung erfolgt nach § 32.

(2) Nicht mehr benötigte VS-VERTRAULICH oder höher eingestufte Verschlusssachen sind aus dem Bestand der Dienststelle zur Archivierung oder Vernichtung nach den §§ 31 und 32 auszusondern.

5.12

§ 31 Archivierung von Verschlusssachen

(1) Dienststellen bieten, soweit gesetzlich nichts anderes bestimmt, ihre nicht mehr benötigten Verschlusssachen der Geheimhaltungsgrade VS-VERTRAULICH oder höher dem Bundesarchiv (Geheimarchiv) zur Archivierung an.

(2) Dienststellen, die das Zwischenarchiv des Bundesarchivs nach § 20 der Richtlinie für das Bearbeiten und Verwalten von Schriftgut (Akten und Dokumenten) nutzen, sollen ihre nicht mehr laufend benötigten Verschlusssachen dem Bundesarchiv (Geheimarchiv) zur weiteren Aufbewahrung übergeben.

(3) Elektronisch vorliegende Verschlusssachen sind dem zuständigen Archiv zur Übernahme anzubieten. Das technische Verfahren der Übergabe ist zuvor mit dem Archiv abzusprechen. Das Bundesarchiv stellt für die Aussonderung digitaler Unterlagen und deren Archivierung einen Leitfaden zur Verfügung.

5.13

§ 32 Vernichtung von Verschlusssachen

(1) Verschlusssachen, die das zuständige Archiv nicht übernimmt, sind zu vernichten. Verschlusssachen sind so zu vernichten, dass der Inhalt weder erkennbar ist, noch erkennbar gemacht werden kann.

(2) Für die Vernichtung dürfen nur Produkte oder Verfahren eingesetzt oder Unternehmen beauftragt werden, die die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik erfüllen.

(3) VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte Verschlusssachen können vom Bearbeiter bzw. der Bearbeiterin an den dafür vorgesehenen Orten selbst vernichtet werden.

(4) VS-VERTRAULICH oder höher eingestufte Verschlusssachen dürfen nur auf Weisung eines zeichnungsbefugten VS-Bearbeiters bzw. einer zeichnungsbefugten VS-Bearbeiterin, der Dienststellenleitung oder des bzw. der Sicherheitsbeauftragten durch die VS-Registratur vernichtet werden. Die VS-Registratur und ein entsprechend ermächtigter Zeuge bzw. eine entsprechend ermächtigte Zeugin prüfen unabhängig voneinander die Verschlusssachen vor der Vernichtung auf ihre Vollständigkeit. Die Vernichtung wird mittels Vernichtungsprotokoll und Vermerk der Vernichtungsverhandlungsprotokollnummer im VS-Bestandsverzeichnis nachgewiesen. Dabei ist zu vermerken, an welchem Tag welche Verschlusssachen oder welche Teile davon vernichtet wurden (mit Angabe der Ausfertigungsnummer und Seitenzahl) und wer die Weisung zur Vernichtung erteilt hat. Das Vernichtungsprotokoll ist vom ausführenden VS-Verwalter bzw. der ausführenden VS-Verwalterin und von der Zeugin oder dem Zeugen zu unterschreiben.

(5) Ist die Vernichtung von Verschlusssachen technisch nur für eine Zusammenstellung von Verschlusssachen möglich (zum Beispiel im Falle von Verschlusssachen, die auf einem Datenträger gespeichert sind), ist die Vernichtung grundsätzlich so lange auszusetzen, bis alle Verschlusssachen der Zusammenstellung vernichtet werden können. Ist die vorherige Vernichtung einzelner Dokumente unabdingbar, können die noch benötigten Dateien vor Vernichtung der Zusammenstellung nach den Bestimmungen dieser Verschlusssachenanweisung vervielfältigt werden.

5.14

§ 33 VS-Zwischenmaterial

(1) VS-Zwischenmaterial, das im Zusammenhang mit einer Verschlusssache anfällt (zum Beispiel Dateien, Vorentwürfe, Stenogramme, Tonträger, Folien oder Fehldrucke), gilt als Verschlusssache. Für die Behandlung von VS-Zwischenmaterial sind Abweichungen bei der Kennzeichnung und beim Nachweis sowie bei der Vernichtung zugelassen.

(2) VS-Zwischenmaterial, das nicht an Dritte weitergegeben und das unverzüglich vernichtet wird, braucht nicht als Verschlusssache gekennzeichnet und nicht nachgewiesen zu werden.

(3) VS-Zwischenmaterial, das nicht unverzüglich vernichtet wird, ist mit dem entsprechenden Geheimhaltungsgrad und dem Zusatz „VS-Zwischenmaterial“ sowie dem Erstellungsdatum zu kennzeichnen. Bei Weitergabe von VS-Zwischenmaterial von VS-VERTRAULICH oder höher eingestuften Verschlusssachen an Dritte ist ein Nachweis erforderlich; dies gilt nicht bei Weitergabe an die VS-Registratur.

(4) VS-Zwischenmaterial ist nach Erstellung der endgültigen VS, spätestens jedoch nach sechs Monaten, zu vernichten. Die Vernichtung von VS-Zwischenmaterial richtet sich nach § 32 mit Ausnahme des Absatzes 4 Satz 2 bis 5, der keine Anwendung findet.

6

Abschnitt VI: Zusammenarbeit mit nichtdeutschen Stellen und nichtöffentlichen Stellen mit Sitz im Ausland

6.1

§ 34 Weitergabe von deutschen Verschlusssachen an nichtdeutsche Stellen und nichtöffentliche Stellen mit Sitz im Ausland

(1) Die Weitergabe von deutschen Verschlusssachen an Dienststellen ausländischer Staaten sowie über- oder zwischenstaatlicher Organisationen (nichtdeutsche Stellen) setzt ein Regierungs- oder Ressortgeheimschutzabkommen oder ein entsprechendes internationales Abkommen voraus, welches die Bedingungen für die Weitergabe und weitere Handhabung regelt. Die Weitergabe von Verschlusssachen an nichtöffentliche Stellen mit Sitz im Ausland setzt entsprechende Regelungen in einem solchen Abkommen voraus.

(2) Ein Regierungsgeheimschutzabkommen ermöglicht allen öffentlichen Stellen des Bundes den Verschlusssachenaustausch, ein Ressortgeheimschutzabkommen lediglich dem jeweiligen Ressort mit der weiteren Vertragspartei.

(3) Wird die Notwendigkeit eines regelmäßigen VS-Austausches mit einem ausländischen Staat oder einer über- oder zwischenstaatlichen Organisation erkennbar, mit dem oder der kein Geheimschutzabkommen oder ein entsprechendes internationales Abkommen besteht, ist dem Bundesministerium des Innern und für Heimat in seiner Eigenschaft als Nationale Sicherheitsbehörde für den Geheimschutz die Notwendigkeit eines Regierungsgeheimschutzabkommens anzuzeigen. Nur für den Fall, dass der Abschluss eines solchen aus politischen, rechtlichen oder anderen Gründen nicht möglich sein sollte, ist der Abschluss eines Ressortgeheimschutzabkommens anzustreben. Die Erteilung einer Verhandlungsgenehmigung des Auswärtigen Amtes für ein Ressortgeheimschutzabkommen bedarf der Zustimmung des Bundesministeriums des Innern und für Heimat.

(4) Liegt kein Regierungs- oder Ressortgeheimschutzabkommen oder ein entsprechendes internationales Abkommen vor, können deutsche Verschlusssachen nur dann an nichtdeutsche Stellen oder nichtöffentliche Stellen nach Absatz 1 weitergegeben werden, wenn

1.

dies zur Erfüllung der Aufgaben der deutschen Stelle erforderlich ist,

2.

die Empfängerin bzw. der Empfänger über die Geheimhaltungspflicht informiert wurde,

3.

die nichtdeutsche Stelle der deutschen Stelle schriftlich zusichert, die Verschlusssachen entsprechend der eigenen Geheimschutzvorschriften zu schützen,

4.

im Falle von VS-VERTRAULICH oder höher eingestuften Verschlusssachen die Empfängerin bzw. der Empfänger schriftlich erklärt, dass nur sicherheitsüberprüftes Personal Zugang zu den Verschlusssachen erhält und

5.

die deutsche Stelle die Weitergabe dokumentiert.

(5) Soweit die Weitergabe zur Wahrung wesentlicher Sicherheitsinteressen dringend erforderlich ist, können die Voraussetzungen des Absatzes 4 Nummer 1 bis 5 nachgeholt werden.

(6) Soweit Dienststellen des GB BMVg deutsche Verschlusssachen an nichtdeutsche Stellen nach Absatz 1 oder Absatz 4 weitergeben, teilt der bzw. die Sicherheitsbeauftragte dies unter Nennung der Anzahl, des Geheimhaltungsgrades und der Empfängerin bzw. des Empfängers dem BMVg jährlich mit.

(7) Deutsche Verschlusssachen sind vor der Weitergabe nach § 20 Absatz 2 hinsichtlich der Empfängerin bzw. des Empfängers zu kennzeichnen.

(8) Vor der Weitergabe von Verschlusssachen an nichtdeutsche Stellen oder nichtöffentliche Stellen mit Sitz im Ausland ist die Zustimmung des Herausgebers einzuholen. Soweit die herausgebende Stelle eine dem BMVg nachgeordnete Dienststelle ist, kann die Zustimmung der herausgebenden Dienststelle durch deren Fachaufsicht im BMVg ersetzt werden.

6.2

§ 34a Umgang mit Verschlusssachen im Rahmen der internationalen Zusammenarbeit

(1) Internationale Zusammenarbeit ist die Zusammenarbeit von Dienststellen des Geschäftsbereichs des BMVg mit nichtdeutschen Stellen

1.

in zeitlich und inhaltlich begrenzten Vorhaben der internationalen Zusammenarbeit der Bundeswehr (z. B. Ausbildung, Übung, Einsatzvorbereitung, Zusammenarbeit im Rahmen internationaler Rüstungskooperationen) oder

2.

in auf Dauer angelegten Vorhaben (z. B. dauerhafte Einrichtung von Austausch- und Verbindungspersonal, dauerhafte Integration von Personal nichtdeutscher Stellen in Stäbe, Großverbände, Verbände und Einheiten der Bundeswehr). Ausgenommen ist die Zusammenarbeit mit internationalen Organisationen, die über eigene Geheimschutzbestimmungen verfügen (z. B. NATO, EU).

(2) Die Kenntnisnahme von Verschlusssachen durch Personal nichtdeutscher Stellen im Rahmen der internationalen Zusammenarbeit wird der Weitergabe von Verschlusssachen an nichtdeutsche Stellen nach Maßgabe der Bestimmungen der folgenden Absätze gleichgestellt.

(3) Soweit im Rahmen der internationalen Zusammenarbeit Personal nichtdeutscher Stellen Zugang zu Verschlusssachen bis zum Verschlusssachengrad VS-NUR FÜR DEN DIENSTGEBRAUCH erhalten soll, kann abweichend von § 34 Absatz 8 die Herausgeberzustimmung durch eine generelle Zustimmung der dem BMVg unmittelbar nachgeordneten Dienststelle, in dessen Bereich das Personal eingesetzt ist, ersetzt werden. Die generelle Zustimmung wird nur unter den Voraussetzungen des § 34 Absatz 1 und nur für solche Verschlusssachen erteilt, deren Kenntnisnahme durch Personal nichtdeutscher Stellen nicht aufgrund eines Vermerks nach § 20 Absatz 3 ausgeschlossen ist.

(4) Im Falle der Erteilung einer generellen Zustimmung nach Absatz 3 kann bei dem Zugang zu Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH durch nichtdeutsches Personal eine Mitteilung nach § 34 Absatz 6 unterbleiben.

(5) Soweit im Rahmen der internationalen Zusammenarbeit deutsches Personal in nichtdeutschen Stellen eingesetzt ist, kann die dem BMVg unmittelbar nachgeordnete Dienststelle, aus deren Bereich entsendet wird, bis zum Verschlusssachengrad von höchstens VS-NUR FÜR DEN DIENSTGEBRAUCH die Herausgeberzustimmung durch eine generelle Zustimmung ersetzen. Soweit im Rahmen internationaler Rüstungskooperationen Verschlusssachen bis zum Verschlusssachengrad VS-NUR FÜR DEN DIENSTGEBRAUCH schriftlich oder elektronisch an den nichtdeutschen Kooperationspartner/Vertragspartner weitergegeben werden sollen, kann die dem BMVg unmittelbar nachgeordnete Dienststelle, aus deren Bereich die kooperierende deutsche Stelle stammt, die Herausgeberzustimmung durch eine generelle Zustimmung ersetzen.

6.3

§ 35 Empfang und Handhabung nichtdeutscher Verschlusssachen

(1) Nichtdeutsche Verschlusssachen, zu deren Schutz deutsche Dienststellen verpflichtet sind, sind nach dem deutschen Geheimhaltungsgrad, der dem Geheimhaltungsgrad der empfangenen Verschlusssache entspricht, und den getroffenen Vereinbarungen oder der Zusicherung nach Absatz 2 zu behandeln. Über- oder zwischenstaatliche Regelungen bleiben unberührt.

(2) Soweit kein Regierungs- oder Ressortgeheimschutzabkommen oder ein entsprechendes internationales Abkommen vorliegt, dürfen deutsche Stellen zum Empfang nichtdeutscher Verschlusssachen Zusicherungen entsprechend § 34 Absatz 4 gegenüber nichtdeutschen Stellen abgeben.

(3) Alle Rechte des nichtdeutschen Herausgebers bleiben unberührt.

6.4

§ 36 Sicherheitsakkreditierung

(1) IT-Systeme zur Handhabung von Verschlusssachen müssen einem Sicherheitsakkreditierungsverfahren unterzogen werden. Dieses Verfahren dient dem Zweck, Gewissheit darüber zu erlangen, dass alle angemessenen Sicherheitsmaßnahmen durchgeführt worden sind und dass ein ausreichender Schutz der Verschlusssachen und des IT-Systems erreicht wird.

(2) Für die Akkreditierung aller VS-IT Systeme im Geschäftsbereich des BMVg ist die DEUmilSAA zuständig. Voraussetzung für die Akkreditierung ist die Genehmigung des Informationssicherheitskonzepts durch die DEUmilSAA.

6.5

§ 37 Zentralregistraturen

Für nichtdeutsche Verschlusssachen der NATO des Geheimhaltungsgrades COSMIC TOP SECRET oder mit dem Warnvermerk ATOMAL oder höher richtet die Nationale Sicherheitsbehörde für den Geheimschutz beim BMVg eine Zentralregistratur als zentrale Ein- und Ausgangsstelle für den Empfang und die Weitergabe der Verschlusssachen ein.

7

Abschnitt VII: Materielle und technische Maßnahmen

7.1

§ 38 Planung und Durchführung

(1) Bei der Planung und Durchführung von Baumaßnahmen sind rechtzeitig die notwendigen Geheimschutzvorkehrungen zu treffen. Näheres bestimmen die Richtlinien für Sicherheitsmaßnahmen bei der Durchführung von Bauaufgaben.

(2) Bei der Planung von VS-Aktensicherungsräumen, von VS-Lagerräumen, von VS-IT-Räumen und -Bereichen, von ortsfesten Telekommunikationsanlagen für Verschlusssachen des Geheimhaltungsgrades VS-VERTRAULICH oder höher, von Alarmanlagen zum Schutz von Verschlusssachen des Geheimhaltungsgrades VS-VERTRAULICH oder höher, von abhörsicheren oder abhörgeschützten Räumen sowie von anderen VS-Arbeitsbereichen sind die zu den materiellen Absicherungsmaßnahmen durch den Militärischen Abschirmdienst auf Grundlage der Technischen Leitlinien des Bundesamtes für Sicherheit in der Informationstechnik sowie abweichender Vorgaben aufgestellten Festlegungen einzuhalten. Der Militärischen Abschirmdienst kann beratend hinzugezogen werden, ist aber mindestens über die Planung von materiellen Absicherungsmaßen zu informieren. Dieser entscheidet selbstständig, ob daneben das Bundesamt für Sicherheit in der Informationstechnik beratend einbezogen wird.

7.2

§ 39 Räumliche Sicherheitsmaßnahmen

(1) VS-IT-Räume und alle anderen Räume, in denen VS-VERTRAULICH oder höher eingestufte Verschlusssachen gehandhabt werden (VS-Arbeitsbereiche), sind so zu schützen, dass Unbefugte am Zutritt gehindert werden. Unberechtigte Zutrittsversuche sollen automatisiert aufgezeichnet werden.

(2) Mit der Handhabung von Verschlusssachen befasste Organisationseinheiten und Personen sind nach Möglichkeit räumlich zusammenzufassen.

(3) Sofern Umfang und Bedeutung der dort anfallenden Verschlusssachen es erfordern, sind in Dienststellen Sicherheitsbereiche im Sinne des § 1 Absatz 2 Nummer 3 SÜG oder Sperrzonen zu bilden. Diese sind durch personelle, organisatorische und materielle Maßnahmen gegen den Zutritt durch Unbefugte zu schützen. Zutritt zu diesen Bereichen darf nur an Stellen möglich sein, an denen eine zuverlässige Prüfung der Zutrittsberechtigung stattfindet.

(4) Die in einem Sicherheitsbereich im Sinne des § 1 Absatz 2 Nummer 3 SÜG oder einer Sperrzone tätigen Personen sind beim Betreten des Sicherheitsbereiches oder der Sperrzone anhand des Dienstausweises oder auf andere geeignete Weise zu identifizieren. Besuchende und Fremdpersonal sind nach Identitätsfeststellung während des Aufenthalts im Sicherheitsbereich oder in der Sperrzone zu beaufsichtigen. Bei Besuchenden und Fremdpersonal, die/das nachweislich nach dem Sicherheitsüberprüfungsgesetz und der Verwaltungsvorschrift zum personellen Geheimschutz und zum vorbeugenden personellen Sabotageschutz überprüft sind/ist, kann die Beaufsichtigung entfallen.

(5) Das Kontrollpersonal ist über alle Arten von Ausweisen, die zum Betreten des Sicherheitsbereichs berechtigen, zu unterrichten. Die Aufgaben des Kontrollpersonals sind in einer Dienstanweisung festzulegen.

(6) Personen, die zum Zugang zu Verschlusssachen ermächtigt oder nach § 4 Absatz 3 zugelassen sind, ist der Betrieb von privaten Bild- und Tonaufzeichnungsgeräten, privater Informationstechnik und mobilen Telekommunikations-Endgeräten (dies sind zum Beispiel Mobiltelefone, Datenträger, PDA usw.) am Arbeitsplatz grundsätzlich untersagt. Die Sicherheitsbeauftragten – bei Konferenzen, Sitzungen und Besprechungen die verantwortlichen Leiter bzw. Leiterinnen im Benehmen mit dem Sicherheitsbeauftragten bzw. der Sicherheitsbeauftragten – können spezielle Regelungen festlegen, um den Betrieb zu erlauben oder das Mitbringen zu untersagen.

7.3

§ 40 Technische Sicherung von Verschlusssachen

(1) Technische Mittel zur Sicherung von Verschlusssachen müssen die vom Bundesamt für Sicherheit in der Informationstechnik festgelegten Anforderungen erfüllen. Dies gilt insbesondere für:

1.

VS-Verwahrgelasse,

2.

VS-Schlüsselbehälter,

3.

Einbruch- und Überfallmeldeanlagen,

4.

Zutrittskontrollanlagen,

5.

VS-Transportbehälter,

6.

VS-Verpackungen,

7.

VS-Sicherheitstüren und -schlösser und

8.

technische Mittel zur Vernichtung von Verschlusssachen.

(2) Das Bundesamt für Sicherheit in der Informationstechnik führt Prüfungen technischer Mittel und Eignungsfeststellungen entweder auf der Grundlage eines festgestellten Bedarfs in der Bundesverwaltung oder auf Antrag einer Dienststelle durch. Die abschließende Produktabnahme beinhaltet die Prüfung und Bewertung der technischen Mittel zur Sicherung von Verschlusssachen nach Maßgabe der besonderen Belange des Geheimschutzes. Die entsprechend einzuhaltenden Normen und ergänzenden Anforderungen legt das Bundesamt für Sicherheit in der Informationstechnik in Technischen Leitlinien fest.

(3) Die vom Bundesamt für Sicherheit in der Informationstechnik als Technische Leitlinie herauszugebende Liste der geeigneten technischen Mittel ist zu beachten.

(4) Für Abweichungen von den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik zu Technischen Mitteln im Sinne des Absatz 1 gelten die Bestimmungen des § 5.

7.4

§ 41 Abhörschutzmaßnahmen

(1) Dienststellen haben Vorkehrungen zu treffen, damit ihre Telekommunikations- und Informationstechnik nicht dazu missbraucht werden kann, um Raum- und Telefongespräche abzuhören.

(2) Dienststellen richten Räume, in denen häufig oder regelmäßig Gespräche mit VS-VERTRAULICH oder höher eingestuftem Inhalt geführt werden, abhörgeschützt oder abhörsicher wie folgt ein:

(3) Für Räume nach Absatz 2 gelten die folgenden grundsätzlichen Anforderungen:

1.

Verfügt die Dienststelle über einen Sicherheitsbereich im Sinne des § 1 Absatz 2 Nummer 3 SÜG oder eine Sperrzone, sollen sie grundsätzlich innerhalb dieses Sicherheitsbereichs oder der Sperrzone eingerichtet werden.

2.

Sie sind gegen den unbemerkten Zutritt Unbefugter zu schützen. Art und Umfang des Schutzes legen die Sicherheitsbeauftragten unter Berücksichtigung der Sicherheitslage und des bestehenden Umgebungsschutzes fest.

3.

Sie müssen mindestens eine akustische Dämpfung aufweisen, die ein Mithören von außen hinreichend ausschließt.

4.

Sie sind so ausgeführt und ausgestattet, dass Versteckmöglichkeiten für Abhöreinrichtungen nach Möglichkeit beschränkt sind und Manipulationsprüfungen wirksam und in angemessener Zeit durchgeführt werden können.

5.

Abhörsichere Besprechungsräume sind so zu gestalten, dass auch eine unbefugte Übertragung von Gesprächen mittels technischer Hilfsmittel (Abhörgeräten) nach außen verhindert wird.

Die Technische Leitlinie des Bundesamtes für Sicherheit in der Informationstechnik bildet neben der nachrichtendienstlichen Beurteilung der Abhörschutzgefährdung für den Militärischen Abschirmdienst die Grundlage zur Festlegung der objektspezifischen Abhörschutzmaßnahmen.

(4) Geräte, die geeignet sind, Bild- und/oder Tonaufnahmen zu erstellen, zu speichern oder zu übertragen (zum Beispiel Mobiltelefone, Smartphones, Notebooks, Kameras, Diktiergeräte), dürfen in abhörgeschützten oder abhörsicheren Räumen nicht mitgeführt werden, wenn diese für Gespräche mit VS-VERTRAULICH oder höher eingestuftem Inhalt genutzt werden. Ausnahmen bedürfen im Einzelfall der Zustimmung des bzw. der Sicherheitsbeauftragten. Soweit es sich bei Geräten nach Satz 1 um medizinisch zwingend erforderliche Geräte handelt (zum Beispiel Hörgeräte, Herzschrittmacher, Insulinpumpe), kann die Dienststellenleitung im Einzelfall eine Zustimmung erteilen.

7.5

§ 42 Besondere Dienststellen

(1) Sofern Dienststellen in besonderem Maße Ziel von Angriffen auf Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Verschlusssachen sind, legt das BMVg diese für seinen Geschäftsbereich als Dienststellen mit besonderem Geheimschutzbedarf fest.

(2) Dienststellen nach Absatz 1 sind angewiesen, Maßgaben des Militärischen Abschirmdienstes für weitere Sicherheitsvorkehrungen umzusetzen. Insbesondere sind mindestens alle vier Jahre umfassende Beratungen und Prüfungen vorzusehen.

(3) Das BMVg ist eine Dienststelle mit besonderem Geheimschutzbedarf und trifft die Sicherheitsvorkehrungen nach Absatz 2 unter Einbeziehung des Militärischen Abschirmdienstes.

7.6

§ 43 VS-Registraturen

(1) VS-Registraturen werden, sofern vorhanden, in Sperrzonen aus Gründen des Geheimschutzes eingerichtet.

(2) In Zeiten der Abwesenheit von Personal sind sie zu bewachen oder durch eine Alarmanlage technisch zu überwachen. In beiden Fällen ist sicherzustellen, dass Unbefugte am Zutritt gehindert werden und dass ein Eindringen Unbefugter erkannt und hilfeleistenden Stellen gemeldet wird.

(3) Der Zutritt zu VS-Registraturen wird grundsätzlich nur den von den Sicherheitsbeauftragten festgelegten Mitarbeiterinnen und Mitarbeitern gewährt. Alle anderen Personen sind, soweit ihnen ebenfalls Zutritt gewährt werden muss, von Mitarbeiterinnen und Mitarbeitern der VS-Verwaltung zu begleiten.

7.7

§ 44 VS-Verwahrgelasse

(1) VS-Verwahrgelasse sind besonders gesicherte Räume, Schränke oder sonstige Behältnisse zur Aufbewahrung von Verschlusssachen.

(2) Jede VS-Registratur verfügt über mindestens ein VS-Verwahrgelass.

(3) Ein VS-Verwahrgelass kann von mehreren Personen genutzt werden, soweit dem Grundsatz „Kenntnis nur, wenn nötig“ durch geeignete technische Maßnahmen Rechnung getragen wird, die die Sicherheitsbeauftragten in Abhängigkeit von den dort aufbewahrten Verschlusssachen und den zum Zugang berechtigten Personen festlegen und in der Geheimschutzdokumentation beschreiben.

(4) Unberechtigte Zugangsversuche zu VS-Verwahrgelassen sind, soweit technisch möglich, zu protokollieren.

7.8

§ 45 VS-IT-Räume und -Bereiche

(1) VS-IT-Räume und -Bereiche sind Räume und Bereiche, in denen VS-VERTRAULICH oder höher eingestufte Verschlusssachen mit IT be- oder verarbeitet werden.

(2) Sie sollen, sofern vorhanden, in Sicherheitsbereichen im Sinne des § 1 Absatz 2 Nummer 3 SÜG oder Sperrzonen eingerichtet oder zu Sicherheitsbereichen oder Sperrzonen erklärt und entsprechend gegen unbefugten Zutritt geschützt werden.

(3) Die Sicherungsmaßnahmen für Räume und Bereiche, in denen ausschließlich VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte Verschlusssachen mit IT be- und verarbeitet werden, sind von den Sicherheitsbeauftragten festzulegen.

7.9

§ 46 Zutritts- und Zugangsmittel

(1) Zutritts- und Zugangsmittel zu VS-Arbeitsbereichen, Sperrzonen, VS-Verwahrgelassen, abhörgeschützten und abhörsicheren Räumen, VS-IT, mit der VS-VERTRAULICH oder höher eingestufte Verschlusssachen gehandhabt werden oder Systemen zur technischen Überwachung von Verschlusssachen sind so zu schützen, dass Unbefugte keinen Zugriff auf Verschlusssachen erhalten.

(2) Gegenständliche Zutritts- und Zugangsmittel sind grundsätzlich während der Dienstzeit in persönlichem Gewahrsam zu halten. Vor Verlassen der Dienststelle sind sie grundsätzlich in einem VS-Verwahrgelass oder VS-Schlüsselbehälter zu verschließen. VS-Schlüsselbehälter sind möglichst zu beaufsichtigen. Der Verschluss von Zutritts- und Zugangsmitteln unterschiedlicher Nutzer bzw. Nutzerinnen erfolgt grundsätzlich getrennt. Die Schlüssel zu den VS-Schlüsselbehältern verbleiben im persönlichen Gewahrsam des Nutzers des VS-Schlüsselbehälters.

(3) Wissensbasierte Zutritts- und Zugangsmittel dürfen nur den Berechtigten bekannt sein. Sie sind insbesondere zu ändern:

1.

vor der erstmaligen Nutzung,

2.

bei einem Wechsel der oder des Berechtigten,

3.

nach deren Nutzung in Abwesenheit der oder des Berechtigten,

4.

bei einem Verdacht, dass sie bekannt geworden sind und

5.

mindestens alle zwölf Monate.

(4) Zutritts- und Zugangsmittel nach Absatz 1 sind zentral zu verwalten und deren Ausgabe zu dokumentieren.

(5) Für Notfälle sollen gegenständliche und wissensbasierte Reservezutritts- und -zugangsmittel in beschrifteten und versiegelten Umschlägen voneinander und von den Originalzutritts- und -zugangsmitteln getrennt in VS-Verwahrgelassen aufbewahrt werden.

7.10

§ 47 Abnahmen und Wiederholungsprüfungen

(1) Dienststellen weisen die ordnungsgemäße Funktion und Ausführung von technischen Mitteln zur Sicherung von Verschlusssachen, von abhörgeschützten und abhörsicheren Räumen sowie die Einhaltung der Anforderungen der jeweiligen Technischen Leitlinien des Bundesamtes für Sicherheit in der Informationstechnik oder abweichender Vorgaben nach § 5 Absatz 2 Nummer 5 und Absatz 4 Nummer 3 durch sicherheitstechnische Prüfungen des Militärischen Abschirmdienstes und entsprechende Prüfprotokolle nach.

(2) Der Militärische Abschirmdienst ist über die Fertigstellung von materiellen Absicherungsmaßnahmen zur Durchführung der sicherheitstechnischen Prüfung rechtzeitig zu unterrichten.

(3) Nach wesentlichen Änderungen oder wenn eine Beeinträchtigung der Wirksamkeit (zum Beispiel durch Abnutzung oder Verschleiß) zu erwarten ist, sind die Überprüfungen zu wiederholen.

(4) Bei Auslandsdienststellen, in den Einsatzliegenschaften sowie bei einsatzgleichen Verpflichtungen und Übungen der Bundeswehr im Ausland werden sicherheitstechnische Prüfungen durch den Militärischen Abschirmdienst durchgeführt.

7.11

§ 48 Lauschabwehrmaßnahmen

(1) Lauschabwehrmaßnahmen dienen dem Abhörschutz und beinhalten Beratungen, Überprüfungen sowie Maßnahmen nach § 29 Absatz 6 Satz 2. Sie werden vom Militärischen Abschirmdienst durchgeführt. Dies gilt auch bei Auslandsdienststellen der Bundeswehr, einsatzgleichen Verpflichtungen und Übungen der Bundeswehr im Ausland sowie Einsatzliegenschaften der Bundeswehr.

(2) Abhörgeschützte und abhörsichere Räume sind auf Veranlassung der Sicherheitsbeauftragten vor der erstmaligen Nutzung für Verschlusssachen und danach stichprobenweise sowie anlassbezogen auf Manipulationen zu untersuchen, die die Sicherheit der Verschlusssachen gefährden können.

(3) Die Sicherheitsbeauftragten legen die Häufigkeit der Stichproben in Abstimmung mit dem Militärischen Abschirmdienst fest. In Dienststellen nach § 42 soll die Prüfung ausgewählter Räume mindestens alle vier Jahre durchgeführt werden.

(4) Andere Räume sind bei Vorliegen eines Manipulationsverdachts oder aus Anlass von Erörterungen nach § 29 Absatz 6 durch den Militärischen Abschirmdienst zu prüfen.

(5) Die Dienststellen unterstützen den Militärischen Abschirmdienst bei der Durchführung der Überprüfungen.

8

Abschnitt VIII: Einsatz von Informationstechnik

8.1

§ 49 Allgemeine Grundsätze

(1) Die Sicherheit von VS-IT ist während des gesamten Lebenszyklus ab dem Zeitpunkt, zu dem feststeht, dass sie zur VS-Verarbeitung eingesetzt werden soll, bis zur Aussonderung kontinuierlich zu gewährleisten.

(2) Werden mit VS-IT VS-VERTRAULICH oder höher eingestufte Verschlusssachen verarbeitet, ist eine Risikoanalyse nach BSI-Standards und bundeswehrspezifischen Anforderungen in der jeweils gültigen Fassung durchzuführen.

8.2

§ 50 Freigabe des Betriebs von VS-IT

(1) Die Verarbeitung von Verschlusssachen ist nur mit VS-IT zulässig, die hierfür freigegeben ist. Die Freigabe kann mit Auflagen erteilt werden.

(2) Voraussetzung für die Freigabe ist die Einhaltung der Standards zur Informationssicherheit des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung. Dies ist dem Bundesamt nach dessen Vorgaben nachzuweisen; es überprüft die Umsetzung turnusmäßig nach den Vorgaben des Bundesministeriums des Innern und für Heimat risikobasiert gemäß § 4a BSIG.

(3) Für eine Freigabe ist zudem erforderlich, dass die Anforderungen des Geheimschutzes erfüllt sind; das sind regelmäßig:

1.

Die Erfüllung des Grundsatzes „Kenntnis nur, wenn nötig“ (§§ 3 Absatz 1, 24 Absatz 2 und 58 Absatz 1 Nummer 2)

2.

die Beachtung der Grundsätze zu Einstufung und Kennzeichnung von Verschlusssachen (§§ 15 Absatz 1, 17 Absatz 1, 18 Absatz 2, 19 und 20 Absatz 2)

3.

die Verwaltung und der Nachweis der Verschlusssachen (§ 21)

4.

die Einhaltung der Regeln zur (zeitweiligen) Aufbewahrung von Verschlusssachen (§ 23)

5.

die Gewährleistung der Sicherheit von VS-IT über deren gesamten Lebenszyklus (§ 49 Absatz 1)

6.

die Aussonderung und Vernichtung von Verschlusssachen (§§ 30 fortfolgende, 56)

7.

die Beachtung der Vorgaben zur Übertragung von Verschlusssachen über technische Kommunikationsverbindungen (§ 55)

8.

die Beachtung der einschlägigen Bestimmungen über- oder zwischenstaatlicher Organisationen sowie bilateraler Geheimschutzabkommen (§§ 34 und 35)

9.

die Sicherheitsakkreditierung (§ 36).

Die Anforderungen werden in dem vom Bundesamt für Sicherheit in der Informationstechnik herausgegebenen Geheimschutzbaustein des IT-Grundschutzes konkretisiert. Im Einzelfall und insbesondere infolge weiterer Geheimschutzanforderungen aufgrund nationaler und internationaler Bestimmungen mit Bezug auf die Handhabung und Verarbeitung von Verschlusssachen der Geheimhaltungsgrade VS-VERTRAULICH und höher können die oder der Sicherheitsbeauftragte weitere Anforderungen vorsehen.

(4) Vor der Freigabe veranlassen die oder der Sicherheitsbeauftragte eine Überprüfung der wirksamen Umsetzung der Geheimschutzanforderungen, sie können sich dabei externer Hilfspersonen bedienen. Das Ergebnis der Überprüfung ist in der Geheimschutzdokumentation festzuhalten.

(5) Die Dienststellenleitung erteilt die Freigabe, sofern die in den Absätzen 2 und 3 genannten Voraussetzungen vorliegen. Bei Freigaben von VS-IT-Systemen für den Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH ist dies insbesondere der Fall, soweit hierfür eine ISO 27001-Zertifizierung auf Basis des IT-Grundschutzes inklusive der im Geheimschutzbaustein aufgeführten Anforderungen vorliegt. Sollen Verschlusssachen der Geheimhaltungsgrade VS-VERTRAULICH und höher verarbeitet werden, tritt als weitere Voraussetzung ein Freigabevotum der DEUmilSAA hinzu. Das Freigabevotum und die Freigabe sind in der Geheimschutzdokumentation festzuhalten.

(6) Sind an einem VS-IT-System mehrere Dienststellen des Bundes beteiligt, handelt es sich um einen VS-IT-Verbund. In diesem Fall obliegt die Gesamtfreigabe der für den Betrieb verantwortlichen Dienststelle (Betreiber). Die Gesamtfreigabe erfolgt auf Grundlage der in Absatz 5 genannten Voraussetzungen. Im Zweifel bestimmt bei ressortinternen VS-IT-Verbünden die zuständige oberste Bundesbehörde und bei ressortübergreifenden VS-IT-Verbünden das Bundesministerium des Innern und für Heimat als Nationale Sicherheitsbehörde für den Geheimschutz den Betreiber des VS-IT-Verbundes. Der Betreiber ist für die Koordinierung der Erfüllung der in Absatz 4 genannten Voraussetzungen zuständig. Das Freigabevotum und die Freigabe sind in der Geheimschutzdokumentation des Betreibers festzuhalten.

(7) Wird ein VS-IT-System im Auftrag des Bundes privatrechtlich betrieben, so bestimmt die jeweils zuständige oberste Bundesbehörde, welche Stelle als Betreiber für die Umsetzung der sich aus der VSA ergebenden Aufgaben Sorge trägt. Bei ressortübergreifenden VS-IT-Systemen bestimmt im Zweifel das Bundesministerium des Innern und für Heimat als Nationale Sicherheitsbehörde für den Geheimschutz die hierfür zuständige Dienststelle.

(8) Die oder der Sicherheitsbeauftragte veranlassen eine Wiederholung der Überprüfung nach Absatz 3 in regelmäßigen Abständen sowie anlassbezogen. Ergibt die Überprüfung, dass eine Freigabe nicht erneut erteilt werden könnte, haben die Geheimschutzbeauftragten auf die unverzügliche Herstellung eines vorschriftenkonformen Zustandes hinzuwirken. Die Freigabe ist zu widerrufen, wenn auch mit Maßnahmen des Risikomanagements ein vorschriftenkonformer Zustand nicht hergestellt werden kann. Die Ergebnisse der Folgeüberprüfungen sowie ein Widerruf der Freigabe sind in der Geheimschutzdokumentation festzuhalten.

(9) Geheimschutzrelevante Änderungen bei freigegebener VS-IT bedürfen der vorherigen Zustimmung der Informationssicherheitsbeauftragten. In diesen Fällen ist das Informationssicherheitskonzept entsprechend zu aktualisieren und eine erneute Akkreditierung zu veranlassen.

(10) Dem Zentrum für Cyber-Sicherheit der Bundeswehr ist die erfolgte Freigabe mitzuteilen. Das Zentrum für Cyber-Sicherheit der Bundeswehr führt eine Übersicht über die in den Dienststellen freigegebene VS-IT.

8.3

§ 51 Zulassung

(1) Das Bundesamt für Sicherheit in der Informationstechnik legt fest, welche IT-Sicherheitsprodukte oder -komponenten über eine Zulassung verfügen müssen. Diese IT-Sicherheitsprodukte und -komponenten übernehmen innerhalb von VS-IT IT-Sicherheitsfunktionen zum Schutz elektronischer Verschlusssachen.

(2) Die Zulassung wird nach § 51 Abs. 3 VSA durch einen Zulassungsnachweis des Bundesamtes für Sicherheit in der Informationstechnik bestätigt, der auch die Bestimmungen für den Einsatz und den Betrieb enthält.

(3) Das Bundesamt für Sicherheit in der Informationstechnik führt Zulassungsverfahren entweder auf der Grundlage eines festgestellten Bedarfs oder auf Antrag einer Dienststelle durch. Für den Geschäftsbereich des BMVg stellt die DEUmilSAA den Antrag gegenüber dem Bundesamt für Sicherheit in der Informationstechnik.

(4) Sofern für bestimmte VS-IT keine zugelassenen IT-Sicherheitsprodukte oder -komponenten zur Verfügung stehen oder eine Bereitstellung nicht oder nicht zeitgerecht veranlasst werden kann, ist beim Bundesamt für Sicherheit in der Informationstechnik eine Einsatzerlaubnis für andere IT-Sicherheitsprodukte oder -komponenten zu beantragen. Das Bundesamt kann diese Einsatzerlaubnis zeitlich befristen sowie besondere Auflagen und Einschränkungen hinsichtlich der Einsatz- und Betriebsbedingungen erteilen.

(5) Für bestimmte VS-IT in speziellen Einsatz- oder Übungsszenarien der Bundeswehr kann – sofern für diese keine zeitgerechte Einsatzerlaubnis veranlasst werden kann – das mit dem Bundesamt für Sicherheit in der Informationstechnik abgestimmte Verfahren zur Szenario-basierten Freigabegenehmigung (VSF) angewandt werden. In diesem Fall entscheiden das Bundesamt für Sicherheit in der Informationstechnik und die DEUmilSAA gemeinsam über eine zeitlich befristete Genehmigung zur Nutzung eines Produktes.

(6) Für VS-IT in bundeswehrspezifischen Systemen kann die DEUmilSAA in begründeten Ausnahmefällen eine Einsatzgenehmigung erteilen, diese befristen sowie besondere Auflagen und Einschränkungen hinsichtlich der Einsatz- und Betriebsbedingungen festlegen.

8.4

§ 52 IT-Sicherheitsfunktionen

(1) IT-Sicherheitsfunktionen innerhalb von VS-IT, die Gegenstand einer Zulassungsaussage nach § 51 sein können, sind Funktionen, die sich den folgenden Kategorien zuordnen lassen:

1.

zur Zugangs- und Zugriffskontrolle,

2.

zur Identifikation und Authentisierung,

3.

zur kryptographischen Unterstützung,

4.

für das Sicherheitsmanagement,

5.

zur Informationsflusskontrolle,

6.

zum internen Schutz der Benutzerdaten,

7.

zum Selbstschutz der Sicherheitsfunktionen und ihrer Daten,

8.

zur Netzwerktrennung,

9.

um Schutz der Unversehrtheit,

10.

zur Verfügbarkeitsüberwachung oder

11.

zur Sicherheitsprotokollierung und Nachweisführung.

Einzelheiten dazu und zum Zulassungskonzept sind in den Technischen Leitlinien des Bundesamtes für Sicherheit in der Informationstechnik geregelt. Diese regeln auch die Mitwirkungspflichten der an einem Zulassungsverfahren beteiligten Parteien.

(2) Der nach § 52 Absatz 2 VSA vom Bundesamt für Sicherheit in der Informationstechnik herausgegebene Katalog sowie die aktuelle Liste zugelassener IT-Sicherheitsprodukte wird durch das Zentrum für Cyber-Sicherheit der Bundeswehr um die ausgesprochenen Freigabeempfehlungen, die als solche gekennzeichnet werden, ergänzt. Der Katalog der Produktklassen und -typen definiert insbesondere,

1.

ob eine Zulassungsaussage für einen Produkttyp erforderlich ist und

2.

welche Sicherheitsfunktionen in einem Zulassungsverfahren für einzelne Produkttypen gelten.

(3) Die Notwendigkeit, zugelassene Produkte gemäß § 51 zur Umsetzung der Sicherheitsfunktionen gemäß Absatz 1 einzusetzen, ist im Informationssicherheitskonzept unter Berücksichtigung der Gesamtheit aller Sicherheitsmaßnahmen zu bewerten. Sofern keine zugelassenen Produkte eingesetzt werden sollen, sind die Restrisiken zu identifizieren, die mit den getroffenen Maßnahmen nicht abgewehrt werden können. Diese sind durch die Dienststellenleitung oder die verantwortlichen Rollenträger bzw. Rollenträgerinnen zu tragen. Eine abschließende Festlegung, in welchen Fällen auf den Einsatz zugelassener Produkte verzichtet werden kann, erfolgt im Rahmen der Prüfung und Genehmigung gemäß § 36 durch die DEUmilSAA.

8.5

§ 53 Schutz von VS-Übertragungseinrichtungen, -leitungen und -verteilern

(1) VS-Übertragungseinrichtungen, -leitungen und -verteiler, die Verschlusssachen unkryptiert führen, sind gegen unbefugten Zugriff zu schützen.

(2) Für VS-IT, die für VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte Verschlusssachen eingesetzt wird, gilt dieser Schutz innerhalb von Räumen und Bereichen, die gegen unkontrollierten Zutritt geschützt sind, grundsätzlich als gegeben.

(3) Für VS-IT, die für VS-VERTRAULICH oder höher eingestufte Verschlusssachen eingesetzt wird, gilt dieser Schutz innerhalb von VS-IT-Räumen und -Bereichen grundsätzlich als gegeben.

(4) Außerhalb von Räumen und Bereichen nach den Absätzen 2 und 3 sind durch die Sicherheitsbeauftragten festzulegende zusätzliche Maßnahmen zu treffen. Näheres regeln die Bestimmungen zum IT-Grundschutz der Bundeswehr.

8.6

§ 54 Handhabung von Datenträgern und IT-Produkten für unkryptierte Verschlusssachen

IT-Produkte, die keiner Zulassung bedürfen, Datenträger und mobile IT, auf denen jeweils elektronische Verschlusssachen unkryptiert gespeichert sind, sind so zu schützen, wie es die Einstufung der darauf gespeicherten Informationen erfordert.

8.7

§ 55 Übertragung von Verschlusssachen über technische Kommunikationsverbindungen

(1) Verschlusssachen müssen bei der Weitergabe über technische Kommunikationsverbindungen (elektronische Übertragung) grundsätzlich durch IT-Sicherheitsprodukte nach Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik und des Zentrums für Cyber-Sicherheit der Bundeswehr verschlüsselt werden. Innerhalb einer Liegenschaft kann eine Verschlüsselung unterbleiben, wenn die Übertragung der Verschlusssachen ausschließlich leitungsgebunden erfolgt und die Übertragungseinrichtungen einschließlich Kabel und Verteiler gegen unbefugten Zugriff geschützt sind. § 57 bleibt unberührt.

(2) Abweichend von Absatz 1 ist die unverschlüsselte Weitergabe von Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH grundsätzlich erlaubt, wenn sie unter Einsatz von VS-IT erfolgt, die gemäß den Vorschriften des § 50 dazu freigegeben worden ist. Vor der Weitergabe hat sich jede Nutzerin und jeder Nutzer zu vergewissern, dass nicht nur die Bedingungen des § 24 Absatz 2 und 3 erfüllt sind, sondern die Empfängerinnen und Empfänger die Verschlusssachen ausschließlich über das dafür freigegebene Netz erhalten. Sind diese Bedingungen erfüllt, ist auch die Weitergabe von Verschlusssachen über- und zwischenstaatlicher Organisationen sowie anderer Staaten erlaubt, es sei denn, höherrangige Rechtsvorschriften stehen dem ausdrücklich entgegen.

(3) Abweichend von Absatz 1 dürfen Verschlusssachen ausnahmsweise über andere technische Kommunikationsverbindungen übermittelt werden, wenn die Übermittlung über eine Kommunikationsverbindung nach Absatz 1 einen unvertretbaren Zeitverlust bedeuten würde. In diesem Fall darf

1.

für die Kommunikation von VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften Informationen eine nicht nach Absatz 1 geschützte Verbindung genutzt werden. Hierfür vorgesehene Verbindungen sind im Informationssicherheitskonzept unter Abwägung des Restrisikos festzulegen. Es sind Verbindungen auszuwählen, bei denen das Risiko des Mithörens durch Unbefugte weitestgehend reduziert wird.

2.

für die Kommunikation von VS-VERTRAULICH eingestuften Informationen eine für VS-NUR FÜR DEN DIENSTGEBRAUCH freigegebene Verbindung genutzt werden.

(4) Abweichend von Absatz 1 dürfen Verschlusssachen über andere technische Kommunikationsverbindungen übermittelt werden, wenn eine Verzögerung zu einem Schaden führen würde, der den mit einer Preisgabe der Verschlusssache verbundenen Schaden deutlich überwiegen würde. In jedem Einzelfall ist die Einwilligung der Dienststellenleitung oder des verantwortlichen Rollenträgers bzw. der verantwortlichen Rollenträgerin einzuholen und zu dokumentieren.

(5) In den Ausnahmefällen nach den Absätzen 2 und 3 sind folgende Vorsichtsmaßnahmen, die den Mitarbeiterinnen und Mitarbeitern zur Kenntnis zu geben sind, zu beachten, damit das Risiko eines Informationsabflusses weitgehend reduziert wird:

1.

Die Identität des Kommunikationspartners bzw. der Kommunikationspartnerin soll vor Beginn der Kommunikation festgestellt werden,

2.

die Kommunikation ist so zu führen, dass der Sachverhalt Dritten nicht verständlich wird und ein unmittelbarer Rückschluss auf den VS-Charakter nicht möglich ist,

3.

die übermittelten Verschlusssachen dürfen keine Kennzeichnungen oder Hinweise aufweisen, die sie von einer nicht eingestuften Information unterscheiden. Die Kennzeichnungspflicht nach § 20 ist in diesem Fall aufgehoben und

4.

die Kommunikationspartner bzw. Kommunikationspartnerinnen sind auf anderem Wege (zum Beispiel über andere technische Kommunikationsverbindungen, durch Post oder Kurier bzw. Kurierin) unverzüglich über die Einstufung der Verschlusssachen zu unterrichten, außer, dies ist im Einzelfall nicht möglich oder nicht zweckmäßig.

8.8

§ 56 Vernichtung und Aussonderung von Datenträgern und registrierten IT-Produkten

(1) Bevor IT-Produkte, Datenträger und mobile IT im Sinne von § 54 ihre gesicherte Einsatzumgebung dauerhaft verlassen, ist sicherzustellen, dass alle auf ihnen gespeicherten Verschlusssachen gelöscht werden. Die Löschung muss mittels vom Bundesamt für Sicherheit in der Informationstechnik nach § 51 dafür zugelassener beziehungsweise zur Freigabe empfohlener IT-Sicherheitsprodukte erfolgen.

(2) Ist eine Löschung nicht möglich, sind die Speichermedien physisch zu vernichten.

(3) Die Löschung beziehungsweise Vernichtung ist in der Geheimschutzdokumentation zu dokumentieren.

(4) Näheres ist in einer Technischen Leitlinie des Bundesamtes für Sicherheit in der Informationstechnik geregelt.

8.9

§ 57 Abstrahlschutzmaßnahmen

Bei VS-IT, die für VS-VERTRAULICH oder höher eingestufte Verschlusssachen eingesetzt wird, sind Abstrahlschutzmaßnahmen (zum Beispiel nach dem Zonenmodell) zu treffen und zu dokumentieren. Die hierzu einschlägigen Leitlinien des Bundesamtes für Sicherheit in der Informationstechnik werden für den Geschäftsbereich des BMVg in einer Vorschrift zur Abstrahlsicherheit präzisiert.

8.10

§ 58 Zusammenschaltung von VS-IT

(1) Vor der Zusammenschaltung von VS-IT mit anderer VS-IT ist zu prüfen, ob jeweils eine gültige Akkreditierung vorliegt und inwieweit Informationen zwischen diesen Systemen unter Berücksichtigung

1.

des jeweiligen Schutzniveaus und

2.

des Prinzips „Kenntnis nur, wenn nötig“

ausgetauscht werden dürfen. In Abhängigkeit vom Ergebnis der Prüfung sind IT- Sicherheitsfunktionen nach § 52 zum Schutz der Systemübergänge zu implementieren. Maßnahmen zur Netzwerktrennung sind grundsätzlich zu implementieren.

(2) Die direkte Zusammenschaltung von bis zum Geheimhaltungsgrad STRENG GEHEIM freigegebener VS-IT mit offener oder ungeschützter IT ist nicht zulässig.

9

Abschnitt IX: Kryptopersonal und Handhabung von Kryptomitteln

9.1

§ 59 Kryptomittel

(1) Nationale Kryptomittel im Sinne dieser Vorschrift sind Produkte, Geräte und die dazugehörigen Dokumente sowie zugehörige Schlüsselmittel zur Entschlüsselung, Verschlüsselung und Übertragung von Informationen, die vom Bundesamt für Sicherheit in der Informationstechnik oder für den Geschäftsbereich des BMVg vom Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr als solche festgelegt werden. Internationale Kryptomittel werden nach den einschlägigen über- oder zwischenstaatlichen Vorschriften sowie den jeweiligen nationalen Vorschriften anderer Staaten festgelegt.

(2) Eingestufte Kryptomittel erhalten einen der Warnvermerke „KRYPTO“ (für „KRYPTOSICHERHEIT“) oder „CRYPTO“ (für „CRYPTOSECURITY“). Nicht eingestufte Kryptogeräte sowie zugehörige kryptographische Komponenten und andere zugehörige Bauteile, die sicherheitsempfindliche Funktionen ausführen, erhalten den Warnvermerk „CCI“ (für „Controlled COMSEC Item“). Bestimmte national eingestufte Kryptogeräte oder Kryptobauteile, die mit speziellen Maßnahmen zur Wahrung ihrer Integrität versehen sind, werden im Geschäftsbereich des BMVg als „VS-NfD KOMPONENTE MIT EINZELNACHWEIS“ bezeichnet und erhalten den Warnvermerk „VKE“.

(3) Alle Kryptomittel unterliegen einer Nachweisführung. Die Nachweisführung erfolgt entsprechend der Nachweisführung für Verschlusssachen der Einstufung VS-VERTRAULICH oder höher. Dazu sind eigene Bestandsverzeichnisse anzulegen.

9.2

§ 60 Nationale Verteilerstellen für Kryptomittel

(1) Das Bundesamt für Sicherheit in der Informationstechnik nimmt die Aufgaben der zentralen Nachweisführung, Verwaltung und Verteilung von Kryptomitteln als zivile nationale Verteilerstelle für Kryptomittel (Civil National Distribution Authority) wahr.

(2) Das Zentrum für Cyber-Sicherheit der Bundeswehr nimmt die Aufgaben der militärischen nationalen Verteilerstelle für Kryptomittel (Military National Distribution Authority) wahr.

9.3

§ 61 Kryptoverwaltung

(1) Dienststellen, die Kryptomittel handhaben, bestellen mindestens einen Kryptoverwalter bzw. eine Kryptoverwalterin und eine zur Vertretung berechtigte Person (Kryptoverwaltung). Große Kryptoverwaltungen, die mehrere Kryptoverwalter bzw. Kryptoverwalterinnnen benötigen, bestimmen einen leitenden Kryptoverwalter bzw. eine leitenden Kryptoverwalterin. Kryptoverwalter bzw. Kryptoverwalterinnen und die zur Vertretung berechtigten Personen müssen die zur Erfüllung ihrer Aufgaben erforderliche Fachkunde erwerben.

(2) Der Name des (leitenden) Kryptoverwalters bzw. der (leitenden) Kryptoverwalterin, der zur Vertretung berechtigten Person und die Behördenanschrift sowie Änderungen sind der jeweils zuständigen nationalen Verteilerstelle für Kryptomittel mitzuteilen.

(3) Haben sich während der Abwesenheit des Kryptoverwalters bzw. der Kryptoverwalterin Veränderungen im Kryptobestand ergeben, so führt dieser bzw. diese unmittelbar nach Rückkehr eine Bestandsprüfung durch. Beim Wechsel des Kryptoverwalters bzw. der Kryptoverwalterin ist der Bestand zu überprüfen und ein Bestandsbericht (Übergabeprotokoll) zu fertigen.

(4) Näheres zur Handhabung von Kryptomitteln regelt eine Technische Leitlinie des Bundesamtes für Sicherheit in der Informationstechnik.

9.4

§ 62 Kryptopersonal

Personen, die Zugang zu Kryptomitteln erhalten (Kryptopersonal), sind von dem Informationssicherheitsbeauftragten bzw. der Informationssicherheitsbeauftragten zu belehren und zu berechtigen (Kryptoberechtigung). Die Belehrung und die Berechtigung sind zu dokumentieren.

10

Abschnitt X: Aufrechterhaltung des Geheimschutzes

10.1

§ 63 Kontrollen

(1) Die Sicherheitsbeauftragten sollen in ihrer Dienststelle in angemessenen Zeitabständen kontrollieren, ob die Einstufung, die Befristung und die Handhabung der Verschlusssachen den Vorschriften dieser Verschlusssachenanweisung entsprechen. Die Kontrollen können auch durch besonders beauftragte Mitarbeiterinnen und Mitarbeiter durchgeführt werden. Soweit die Bearbeitung von Verschlusssachen mit IT betroffen ist, werden die Sicherheitsbeauftragten hierbei von den Informationssicherheitsbeauftragten unterstützt.

(2) Alle Bediensteten haben die Durchführung von Kontrollen zu unterstützen und hierfür auf Verlangen Zugang zu allen Verschlusssachen zu gewähren.

(3) Das BMVg kann bei ihm nachgeordneten Dienststellen kontrollieren, ob die dortigen Regelungen, Maßnahmen und Verfahren dieser Verschlusssachenanweisung entsprechen.

(4) Die Durchführung der Kontrollen und deren Ergebnisse sind in angemessener Weise zu dokumentieren.

10.2

§ 64 Behandlung von Geheimschutzvorkommnissen

(1) Wird bekannt oder besteht der Verdacht, dass Geheimschutzvorschriften verletzt wurden oder Sicherheitsvorkehrungen den Geheimschutz nicht gewährleisten, sind die zuständigen Sicherheitsbeauftragten unverzüglich zu unterrichten. Die Sicherheitsbeauftragten stellen in diesen Fällen den Sachverhalt fest und treffen die erforderlichen Maßnahmen.

(2) Werden Dienststellen geheimschutzbezogene Vorkommnisse mit Bezug zu VS-VERTRAULICH oder höher eingestuften nationalen Verschlusssachen von wesentlicher Bedeutung bekannt, unterrichten sie unverzüglich das BMVg, wenn die Besorgnis einer Bekanntgabe an Dritte besteht. Gleiches gilt für nichtdeutsche Verschlusssachen, unabhängig von deren Geheimhaltungsgrad.

(3) Ist ein nachrichtendienstlicher Hintergrund oder eine Verratstätigkeit anderer Art nicht auszuschließen, so ist der Militärische Abschirmdienst unverzüglich zu beteiligen.

(4) Dienststellen, denen geheimschutzbezogene Vorkommnisse bekannt werden, die für die technische Sicherung von Verschlusssachen oder für die Sicherheit der Informations- und Kommunikationstechnik im Geschäftsbereich des BMVg von Bedeutung sind, unterrichten unverzüglich den Militärischen Abschirmdienst. Der Militärische Abschirmdienst unterrichtet im Anschluss unverzüglich die für den Verschlusssachenschutz verantwortliche Stelle im BMVg.

10.3

§ 65 Verhalten in außergewöhnlichen Gefahrenlagen

Sofern im Katastrophen-, Alarm- oder Verteidigungsfall oder in vergleichbaren außergewöhnlichen Gefahrenlagen die Möglichkeit besteht, dass Unbefugte sich Zugang zu VS-VERTRAULICH oder höher eingestuften Verschlusssachen verschaffen können, und eine Aufbewahrung nach § 23 nicht möglich ist, sind die Verschlusssachen zu vernichten. Die Dienststellen treffen in ihren Geheimschutzdokumentationen Handlungsanweisungen für die Vernichtung in diesen Fällen.

11

Abschnitt XI: Abschließende Regelungen

11.1

§ 66 Schlussbestimmungen

(1) Das BMVg kann Abweichungen von dieser Verschlusssachenanweisung unter der Voraussetzung zulassen, dass der mit der Verschlusssachenanweisung beabsichtigte Schutz durch andere Sicherheitsvorkehrungen erreicht wird und das Einvernehmen mit dem Bundesministerium des Innern und für Heimat vorliegt.

(2) Jede Dienststelle kann über die Verschlusssachenanweisung hinaus verschärfte Sicherheitsvorkehrungen treffen, soweit sie die notwendige einheitliche Behandlung der Verschlusssachen im gesamten VS-Verkehr nicht stören.

11.2

§ 67 Inkrafttreten

Diese Allgemeine Verwaltungsvorschrift tritt am 1. November 2024 in Kraft.

Berlin, den 16. Oktober 2024

Der Bundesminister der Verteidigung

12

Anlagen

12.1

Änderungsjournal