Frame öffnen

VSA - Verschlusssachenanweisung
Verwaltungsvorschrift der Sächsischen Staatsregierung über die Behandlung von Verschlusssachen

- Sachsen -

Vom 4. Januar 2008
(ABl. Nr. 1 vom 24.01.2008 S. 2)



Gemäß § 35 des Gesetzes über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen im Freistaat Sachsen (Sächsisches Sicherheitsüberprüfungsgesetz - SächsSÜG) vom 19. Februar 2004 (SächsGVBl. S. 44), in der jeweils geltenden Fassung, wird zum materiellen und organisatorischen Schutz von Verschlusssachen (VS) die nachfolgende Verwaltungsvorschrift erlassen.

Sie orientiert sich im Interesse eines einheitlichen Geheimschutzes, wie ihn die Ständige Konferenz der Innenminister und -senatoren des Bundes und der Länder mit Beschluss vom 29. April 1982 empfohlen hat, im Wesentlichen an der Allgemeinen Verwaltungsvorschrift des Bundesministeriums des Innern zum materiellen und organisatorischen Schutz von Verschlusssachen (VS-Anweisung - VSA) vom 31. März 2006.

I. Allgemeine Bestimmungen

1. Geltungsbereich

1.1 Die Verschlusssachenanweisung (VSA) richtet sich an Behörden und öffentlich-rechtliche Einrichtungen des Freistaates Sachsen, die mit Verschlusssachen arbeiten und damit Vorkehrungen zu deren Schutz zu treffen haben.

1.2 Darüber hinaus richtet sich die VSA an Personen, die Zugang zu Verschlusssachen erhalten oder eine Tätigkeit ausüben, bei der sie sich Zugang zu Verschlusssachen verschaffen können und dabei bestimmte Schutzvorkehrungen zu beachten haben.

2. Begriff der Verschlusssache sowie sonstige Begriffsbestimmungen

2.1 Nach § 4 Abs. 1 SächsSÜG sind Verschlusssachen (VS) im öffentlichen Interesse geheimhaltungsbedürftige Tatsachen, Gegenstände oder Erkenntnisse, unabhängig von ihrer Darstellungsform, beispielsweise Schriftstücke, Zeichnungen, Karten, Fotokopien, Lichtbildmaterial, elektronische Dateien oder Datenträger, elektrische Signale, Geräte, technische Einrichtungen oder das gesprochene Wort. Sie werden entsprechend ihrer Schutzbedürftigkeit von einer amtlichen Stelle oder auf deren Veranlassung in Geheimhaltungsgrade eingestuft.

2.2 Zwischenmaterial, das im Zusammenhang mit einer VS anfällt, wie Dateien, Vorentwürfe, Stenogramme, Tonträger, Folien oder Fehldrucke, gilt als VS im Sinne der Nummer 2.1. Für die Behandlung von VS-Zwischenmaterial sind Abweichungen bei der Kennzeichnung und beim Nachweis sowie bei der Vernichtung gemäß Nummern 16.5 und 16.6 zugelassen.

2.3 Können wegen der Beschaffenheit einer VS Bestimmungen der VSA nicht angewendet werden, so ist sinngemäß zu verfahren. Dabei sind möglichst gleichwertige Sicherheitsmaßnahmen zu treffen.

2.4 Sonstige Begriffsbestimmungen

  1. Verfügbarkeit einer VS bedeutet, dass der berechtigte Zugriff gesichert sein muss, zum Beispiel durch hinterlegte Zweitschlüssel oder Sicherheitskopien bei elektronischer Darstellung.
  2. Integrität einer VS, auch als Unversehrtheit bezeichnet, bedeutet die Sicherheit, dass eine VS unverändert und vollständig ist, zum Beispiel dass nicht eine Anlage der VS entnommen ist. Dies kann durch unzureichende Sicherung (einfaches Schloss) verursacht sein.
  3. Elektronische Signatur: Bei elektronischen Dateien kann durch kryptographische Methoden eine Kontrolle der Unversehrtheit erfolgen. Weiteres ist im Signaturgesetz und zugehörigen Vorschriften zu finden.
  4. Datenträger sind Speichermedien für Computerdaten und -programme, zum Beispiel Disketten, Festplatten, CD.
  5. Personal Digital Assistent (PDA) sind tragbare Kleinstcomputer.
  6. Nichtflüchtige Speichermedien: Unterschieden wird zwischen Speichermedien, die beim Abschalten den gespeicherten Dateninhalt verlieren (zumeist innerhalb von Geräten verwendet) und nichtflüchtigen Speichern, bei denen der Inhalt meistens bis zum nächsten Einschalten erhalten bleibt, zum Beispiel Disketten, CD, Festplatten.
  7. Ein Dongel, auch Dongle, ist eine Vorrichtung für Computer, meist in Form eines Steckers, um Funktionen abzusichern, zum Beispiel Kopierschutz oder Zugang.
  8. Common Criteria ist ein Verfahren zur Bestätigung (Zertifizierung) der Sicherheit von Computersystemen und von deren Komponenten. Das amtliche Zertifikat bestätigt anhand einer Prüfung durch eine unabhängige Stelle, dass das vorgegebene Schutzziel vom Produkt erreicht wurde.
  9. Penetrationstest ist ein Verfahren zur Prüfung des Schutzes eines Computernetzes gegen unbefugtes Eindringen in die angeschlossenen Computer.
  10. DECT ist ein Standard für Telefone, die drahtlose Handapparate (Funk) verwenden, aber nur an einem bestimmten Telefonanschluss im Festnetz arbeiten.
  11. Bluetooth ist ein Verfahren zur Kopplung elektronischer Geräte übereinander über Funk, zum Beispiel Freisprechanlagen mit Mobiltelefon.
  12. Bei approved circuits handelt es sich um Leitungen, die durch besondere Maßnahmen so geschützt sind, dass ein unberechtigter Zugriff ("Anzapfen") erkennbar ist.

3. Geheimhaltungsgrade

VS sind je nach dem Schutz, dessen sie bedürfen, gemäß § 4 Abs. 2 SächsSÜG in folgende Geheimhaltungsgrade einzustufen:

3.1 STRENG GEHEIM, wenn die Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann,

3.2 GEHEIM, wenn die Kenntnisnahme durch Unbefugte die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen kann,

3.3 VS-VERTRAULICH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder schädlich sein kann,

3.4 VS-NUR FÜR DEN DIENSTGEBRAUCH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann.

4. Allgemeine Grundsätze

4.1 Von einer VS dürfen nur Personen Kenntnis erhalten, die aufgrund ihrer Dienstpflichten von ihr Kenntnis haben müssen. Keine Person darf über eine VS umfassender oder eher unterrichtet werden, als dies aus dienstlichen Gründen unerlässlich ist. Es gilt der Grundsatz "Kenntnis nur, wenn nötig."

4.2 Jedem, dem eine VS anvertraut oder zugänglich gemacht worden ist, trägt ohne Rücksicht darauf, wie die VS zu seiner Kenntnis oder in seinen Besitz gelangt ist, die persönliche Verantwortung für die sichere Aufbewahrung und vorschriftsmäßige Behandlung sowie für die Geheimhaltung ihres Inhalts gemäß den Bestimmungen dieser Verwaltungsvorschrift.

4.3 Der Bedrohung der VS durch Verlust der Vertraulichkeit, Verfügbarkeit und Integrität ist mit Schutzmaßnahmen entsprechend dem Stand der Technik entgegenzuwirken. Diese sind entsprechend Anlage 5 zu dokumentieren.

5. Verantwortung und Zuständigkeit

5.1 Die Dienststellenleitung ist innerhalb ihres Zuständigkeitsbereichs für die ordnungsgemäße Arbeit mit VS (Kenntnisnahmen, Herstellung, Vervielfältigung, Verwaltung, elektronische Übertragung, Vernichtung oder anderweitige Verwendung) und die Durchführung der VSA verantwortlich.

5.2 Die obersten Staatsbehörden bestellen, wenn sie mit VS-VERTRAULICH oder höher eingestuften VS arbeiten, gemäß § 3 Abs. 7 SächsSÜG einen Geheimschutzbeauftragten oder eine Geheimschutzbeauftragte sowie eine zur Vertretung berechtigte Person. Andere VS-verwaltende Dienststellen können Geheimschutzbeauftragte bestellen. Soweit keine Geheimschutzbeauftragten bestellt wurden, nehmen die Dienststellenleiter die Aufgaben der Geheimschutzbeauftragten wahr.

5.3 Geheimschutzbeauftragte haben in den Dienststellen für die Durchführung der VSA zu sorgen und die Dienststellenleiter in allen Fragen des Geheimschutzes zu beraten.

5.4 Geheimschutzbeauftragte haben ein unmittelbares Vortragsrecht bei den Dienststellenleitern.

5.5 Dienststellen, die VS mit Informationstechnik (IT) verarbeiten, können verantwortliche Personen mit IT-Fachkenntnissen (zum Beispiel IT-Sicherheitsbeauftragte) zur Unterstützung der Geheimschutzbeauftragten bei der Umsetzung der VS-Anweisung bestimmen. Die IT-Sicherheitsbeauftragten sollen nicht zugleich Aufgaben von Systemadministratoren bei für VS eingesetzten IT-Systemen wahrnehmen und müssen in Bezug auf die VSA besonders geschult sein. Werden Verantwortliche mit IT-Fachkenntnissen für Geheimschutzmaßnahmen nicht bestimmt, so verbleiben deren Aufgaben bei den Geheimschutzbeauftragten oder der Dienststellenleitung.

6. Geheimschutzdokumentation

6.1 Jede Dienststelle, die nicht nur gelegentlich mit VS arbeitet, hat für eine Geheimschutzdokumentation zu sorgen, in der alle wesentlichen Konzepte, Vorschriften und S4 dienststellenspezifischen Maßnahmen zum Zwecke des Geheimschutzes unter Berücksichtigung der Hinweise in Anlage 5 dokumentiert werden.

6.2 Die Geheimschutzdokumentation ist bei geheimschutzrelevanten Änderungen zu aktualisieren und soll bei Sicherheitsvorkommnissen, mindestens aber alle zwei Jahre auf Aktualität, Vollständigkeit und Erforderlichkeit bestehender und noch zu treffender Geheimschutzmaßnahmen überprüft werden.

6.3 Die Dokumentation kann elektronisch geführt werden. Sofern die Arbeit mit VS persönlich zugeordnet werden muss, sind entsprechende technische Maßnahmen nach Nummer 18.2 zu treffen. Diese müssen eine sichere Zuordnung zur Person erlauben und können insbesondere mittels fortgeschrittener oder qualifizierter elektronischer Signatur erfolgen.

7. Mitwirkung des Landesamtes für Verfassungsschutz

Bei der Durchführung der VSA wirkt das Landesamt für Verfassungsschutz (LfV) mit. Es berät Dienststellen, die mit VS arbeiten. Eine Verarbeitung personenbezogener Daten findet dabei nicht statt. Die Mitwirkung umfasst bei Bedarf auch technische Prüfungen und Schulungen. Das LfV kann sich zu seiner Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bedienen. Die Mitwirkung des LfV erfolgt kostenlos. Die für eine Unterstützung durch das BSI entstehenden Kosten sind von der auftraggebenden Stelle zu tragen.

II. Behandlung von VS und organisatorische Maßnahmen

8. Einstufung in Geheimhaltungsgrade

8.1 Die VS herausgebende Stelle bestimmt über die Notwendigkeit der VS-Einstufung und den Geheimhaltungsgrad. Von einer Einstufung als VS ist nur Gebrauch zu machen, soweit dies notwendig ist. Zu beachten sind die Nummern 9.1 und 9.2 sowie die Hinweise zur Einstufung von VS in Anlage 1.

8.2 Zur Arbeitserleichterung und einheitlichen Praxis kann die Dienststellenleitung Richtlinien zur Einstufung von VS für häufiger vorkommende Fälle festlegen.

9. Änderung und Aufhebung der VS-Einstufung

9.1 Die herausgebende Stelle oder deren Rechtsnachfolger hat den Geheimhaltungsgrad einer VS zu ändern oder aufzuheben, sobald sich die Gründe für die bisherige Einstufung ändern oder weggefallen sind. Von der Änderung hat die herausgebende Stelle oder deren Rechtsnachfolger alle Empfänger der VS schriftlich oder per E-Mail mit qualifizierter elektronischer Signatur oder durch vergleichbar sichere Maßnahmen zu benachrichtigen. Eine Heraufstufung von VS-NUR FÜR DEN DIENST-GEBRAUCH eingestufter VS ist nur zulässig, wenn eine Benachrichtigung aller Empfänger der ursprünglichen VS sichergestellt ist.

9.2 Ist die Einstufung einer VS von einem bestimmten Zeitpunkt ab oder mit dem Eintritt eines bestimmten Ereignisses nicht mehr oder nicht mehr im ursprünglichen Umfang erforderlich, so ist dies deutlich erkennbar auf der VS oder zugehöriger Dokumentation zu vermerken.

9.3 Die VS-Einstufung ist nach 30 Jahren aufgehoben, sofern auf der VS keine kürzere oder längere Frist bestimmt ist. Die Frist beginnt am 1. Januar des auf die Einstufung folgenden Jahres, sie wird durch Änderungen der Einstufung nicht verändert. Für die Bestimmung einer längeren Frist als 30 Jahre gilt Folgendes:

  1. Die Frist kann um höchstens 30 Jahre verlängert werden. Von der Fristverlängerung ist nur der notwendige Gebrauch zu machen. Sie ist auf der VS oder einem Beiblatt schriftlich zu begründen.
  2. Die Verlängerung der Frist kann für einzelne VS oder pauschal für die in einem bestimmten Bereich entstehenden VS verfügt werden. Sie bedarf der Zustimmung der zuständigen obersten Landesbehörde.
  3. Auf der ersten Seite des Entwurfs der VS und auf allen Ausfertigungen ist ein Hinweis auf die verlängerte Frist anzugeben: "Die VS-Einstufung endet mit Ablauf des Jahres...". Bei anderen Darstellungsformen von VS, beispielsweise von Geräten, ist sinngemäß zu verfahren, zum Beispiel Kennzeichnung in der zugehörigen Dokumentation.
  4. Die nachträgliche Fristverlängerung ist als Änderung entsprechend Nummer 9.1 zu behandeln. Befinden sich die VS im Staatsarchiv, ist auch dieses entsprechend zu benachrichtigen.

9.4 Nummer 9.3 gilt nicht für VS-Einstufungen ausländischer und zwischenstaatlicher Stellen. Ihre VS-Einstufung kann nur von der herausgebenden Stelle geändert oder aufgehoben werden, sofern nicht zwischenstaatliche Vereinbarungen ein abweichendes Verfahren regeln.

10. Zugang zu VS und Tätigkeiten mit der Möglichkeit, sich Zugang zu VS zu verschaffen

10.1 VS-VERTRAULICH oder höher eingestufte VS dürfen Dritten nur mit Zustimmung der zuständigen Organisationseinheit, beispielsweise dem Referat oder der Abteilung, zugänglich gemacht werden.

10.2 In Räumen, in denen VS-VERTRAULICH oder höher eingestufte VS verwaltet werden, wie der VS-Registratur, dürfen nur Personen tätig sein, die entsprechend ermächtigt sind.

10.3 Bevor eine Person Zugang zu VS-VERTRAULICH oder höher eingestuften VS erhält, ist sie gemäß dem Sächsischen Sicherheitsüberprüfungsgesetz und der Verwaltungsvorschrift des Sächsischen Staatsministeriums des Innern zur Ausführung des Sächsischen Sicherheitsüberprüfungsgesetzes (VwVSächsS(jG) vom 7. Juni 2004 SächsABl. S. 594) zu überprüfen und zum Zugang zu VS zu ermächtigen. Zugang zu solchen VS haben Personen, die diese bearbeiten oder anderweitig Kenntnis von ihrem Inhalt erhalten.

10.4 Bevor einer Person eine Tätigkeit übertragen wird, bei der sie sich Zugang zu VS-VERTRAULICH oder höher eingestuften VS verschaffen kann, muss sie gemäß dem Sächsischen Sicherheitsüberprüfungsgesetz und der Verwaltungsvorschrift zur Ausführung des Sächsischen Sicherheitsüberprüfungsgesetzes überprüft und für eine solche Tätigkeit zugelassen worden sein. Zugang zu VS können sich Personen verschaffen, die

  1. als Boten oder Kuriere VS befördern,
  2. VS-Verwahrgelasse oder Sicherheitsbereiche bewachen,
  3. in einem Sicherheitsbereich tätig sind,
  4. Alarmanlagen zum Schutze von VS installieren, warten oder instand setzen,
  5. Schlüssel oder Zahlenkombinationen zu VS-Verwahrgelassen, VS-Schlüsselbehältern oder Alarmanlagen zum Schutze von VS verwalten,
  6. im Rahmen ihrer Tätigkeit an technischen Systemen oder Komponenten, die für die Verarbeitung von VS-VERTRAULICH oder höher eingestuften VS eingesetzt sind, wesentliche Maßnahmen zum Geheimschutz unwirksam machen oder unbefugten Zugriff auf diese VS erlangen können.

11. Ermächtigungen und Zulassungen

11.1 Ermächtigungen und Zulassungen sowie ihre Erweiterung, Einschränkung oder Aufhebung nehmen die Dienststellenleitung oder in deren Auftrag die Geheimschutzbeauftragten vor. Ermächtigungen und Zulassungen sind auf das notwendige Maß zu beschränken. Sie erlöschen spätestens mit Ausscheiden der betroffenen Person aus der Dienststelle. Die VS-Registratur ist über Ermächtigungen und Zulassungen sowie deren Erweiterung, Einschränkung, Aufhebung oder Erlöschen in dem erforderlichen Umfang zu unterrichten.

11.2 Die ermächtigten oder für eine Tätigkeit nach Nummer 10.4 zugelassenen Personen sind über die wesentlichen Geheimschutzbestimmungen, Anbahnungs- und Anwerbemethoden fremder Nachrichtendienste und sonstige Gefährdungen sowie über die Möglichkeiten straf- und disziplinarrechtlicher Ahndung oder arbeitsrechtlicher Maßnahmen bei Verstößen gegen die Geheimhaltungsvorschriften zu unterrichten. Die Unterrichtung ist mindestens alle fünf Jahre zu wiederholen. Den ermächtigten Personen sind gegen Empfangsbestätigung die für ihre Tätigkeit erforderlichen Vorschriften zum Schutze von VS auszuhändigen oder anderweitig zugänglich zu machen.

11.3 Die in den Nummern 11.1 und 11.2 genannten Maßnahmen sind zu dokumentieren, wie im Muster nach Anlage 3 oder elektronisch. Sie sind, soweit die Dienststellenleiter persönlich betroffen sind, von der vorgesetzten Behörde durchzuführen.

12. Veränderungen von Ermächtigungen und Zulassungen

12.1 Personen, deren Ermächtigung aufgehoben wird oder erlischt, sind verpflichtet, VS sowie persönliche Vermerke und Aufzeichnungen, die ihrer Art nach eine entsprechende Behandlung erfordern, unaufgefordert abzuliefern und darüber eine Erklärung zu unterschreiben (Anlage 3 , Muster 4). Dies gilt entsprechend im Falle einer Einschränkung der Ermächtigung.

12.2 Bei Einschränkung, Aufhebung oder Erlöschen der Ermächtigung oder Zulassung ist die betroffene Person auf das Fortbestehen der Geheimschutzpflichten hinzuweisen.

12.3 Die nach dem Ausscheiden aus dem Dienst bestehende Verpflichtung zur Wahrung aller Dienstgeheimnisse erstreckt sich in besonderem Maße auf die aus VS gewonnenen Kenntnisse.

13. Allgemeine Dienstpflichten zum Schutz von VS

13.1 Erörterungen über VS in Gegenwart Unbefugter und in der Öffentlichkeit, insbesondere in Verkehrsmitteln, Gaststätten und Kantinen, sind zu unterlassen.

13.2 Niemand darf sich zur Preisgabe von VS an andere Personen verleiten lassen, wenn diese sich über den Vorgang unterrichtet zeigen.

13.3 Personen, die zum Zugang zu VS ermächtigt sind oder eine Tätigkeit ausüben, bei der sie sich Zugang zu VS verschaffen können (Nummer 10.4), ist der Betrieb von privaten Bild- und Tonaufzeichnungsgeräten, privater Informationstechnik und privaten mobilen Telekommunikations-Endgeräten, wie beispielsweise Mobiltelefone, Datenträger, PDA, am Arbeitsplatz grundsätzlich untersagt. Die Geheimschutzbeauftragten, bei Konferenzen, Sitzungen und Besprechungen die verantwortlichen Leiter, können spezielle Regelungen festlegen, um den Betrieb zu erlauben oder das Mitbringen zu untersagen.

14. Herstellung von VS

14.1 Arbeiten zur Herstellung von VS-VERTRAULICH oder höher eingestuften VS sind nur an den hierfür bestimmten Stellen zulässig. Die Zahl der hergestellten Ausfertigungen und eventuell angefallenes VS-Zwischenmaterial sind durch Unterschrift der Beteiligten auf dem Entwurf oder dem Antragsformular oder mit qualifizierter elektronischer Signatur oder durch vergleichbar sichere Maßnahmen in einem Protokoll zu bestätigen.

14.2 Bei STRENG GEHEIM oder GEHEIM eingestuften VS ist jede Ausfertigung mit einer laufenden Nummer zu versehen, die bei VS-Schriftstücken auf den oberen Rand der ersten Seite der Ausfertigung zu setzen ist. Bei anderen Darstellungsformen der VS ist sinngemäß zu verfahren. Ferner ist auf dem Schriftstück zu vermerken, welche Ausfertigung der einzelne Empfänger erhält.

14.3 Elektronisch vorliegende VS-VERTRAULICH oder höher eingestufte VS sind nach der Bearbeitung mit einem vom BSI für den Geheimhaltungsgrad zugelassenen Programm kryptiert zu speichern oder entsprechend Nummer 17 aufzubewahren.

15. Vervielfältigung von VS

15.1 Für Vervielfältigungen, wie Kopien, Abdrucke, Abschriften, Auszüge, Nachbauten, gilt Nummer 14 sinngemäß.

15.2 Vervielfältigungen bedürfen bei STRENG GEHEIM eingestuften VS der Zustimmung der herausgebenden Stelle; die Zustimmung ist auf der VS zu vermerken. Bei GE-HEIM oder VS-VERTRAULICH eingestuften VS entscheidet der Empfänger nach Prüfung der Notwendigkeit und unter Einhaltung des Grundsatzes "Kenntnis nur, wenn nötig" über die Zulässigkeit der Vervielfältigung, soweit die herausgebende Stelle auf der VS nichts anderes verfügt hat.

15.3 Anzahl und Empfänger der Vervielfältigungen von VS-VERTRAULICH oder höher eingestuften VS sind auf der zu vervielfältigenden VS oder auf einem Auftragsformular zu verfügen. Die Vervielfältigungen sind unverzüglich zu registrieren und enthalten bei STRENG GEHEIM oder GEHEIM eingestuften VS eine fortlaufende Nummer.

15.4 Vervielfältigungen von VS-VERTRAULICH oder höher eingestuften VS, die durch Versand über elektronische Medien entstehen, sind unverzüglich beim Empfänger zu registrieren.

15.5 In Dienststellen, in denen häufig VS-VERTRAULICH oder höher eingestufte VS hergestellt oder vervielfältigt werden, sollen hierfür bestimmte Stellen mit ermächtigtem Bedienungspersonal festgelegt werden. Soweit dies nicht geschieht, sind Vervielfältigungen dieser VS durch die VS-Registratur zu fertigen. Die Arbeiten sollten in Gegenwart einer weiteren entsprechend ermächtigten Person durchgeführt werden (Vier-Augen-Prinzip).

15.6 Bei Benutzung von Kopiergeräten und Multifunktionsgeräten mit nichtflüchtigem Speicher sind die Festlegungen gemäß Nummer 26.4 zu berücksichtigen. Das LfV sollte bei Bedarf beratend hinzugezogen werden.

16. Kennzeichnung von VS

16.1 Der Geheimhaltungsgrad ist gut sichtbar ungekürzt in Großbuchstaben und so auf der VS anzubringen, dass er sich deutlich von der übrigen Beschriftung abhebt. Befinden sich in einem Behältnis oder auf einem Datenträger mehrere VS, so ist entsprechend der höchsten Einstufung zu kennzeichnen. Im Einzelnen gilt die Anlage 2 zur VSA.

16.2 Bei der Darstellung von VS auf Sichtgeräten soll sich der Geheimhaltungsgrad auf jeder Dokumentenseite deutlich vom dargestellten Inhalt abheben, wie durch größere Schrift und Fettdruck. Nummer 16.1 gilt entsprechend.

16.3 Wird der Geheimhaltungsgrad einer VS geändert oder aufgehoben, so ist die VS-Kennzeichnung durch die verantwortlichen VS-Bearbeiter oder VS-Registraturen der herausgebenden Stelle und des Empfängers zu ändern oder zu streichen. Die Änderung oder Streichung ist mit Namenszeichen und Datum der handelnden Person zu versehen und im VS-Bestandsverzeichnis zu vermerken. Bei mobilen Datenträgern und gebundenem Schriftgut erfolgt die Änderung oder die Streichung auf dem Objekt, dem Einband oder dem Titelblatt.

16.4 Lässt die Beschaffenheit einer VS die Kennzeichnung nach den Nummern 16.1 bis 16.3 nicht zu, beispielsweise bei miniaturisierten Bauelementen, ist sinngemäß zu verfahren oder die Kennzeichnung auf der zugehörigen Dokumentation zu vermerken.

16.5 VS-Zwischenmaterial, das nicht an Dritte weitergegeben und das unverzüglich vernichtet wird, braucht nicht als VS gekennzeichnet und nicht nachgewiesen werden.

16.6 Zwischenmaterial von VS-VERTRAULICH oder höher eingestuften VS, das nicht unverzüglich vernichtet wird, ist mit dem entsprechenden Geheimhaltungsgrad und dem Zusatz "VS-Zwischenmaterial" zu kennzeichnen. Bei Weitergabe an Dritte ist ein Nachweis erforderlich; dies gilt nicht bei Weitergabe an die VS-Registratur.

16.7 Für die Kennzeichnung ausländischer oder zwischenstaatlicher VS-Einstufungen ist Anlage 4 zu berücksichtigen.

17. Aufbewahrung von VS

17.1 VS-VERTRAULICH oder höher eingestufte VS sind in VS-Registraturen aufzubewahren. Eine Aufbewahrung außerhalb der VS-Registratur ist nur zulässig, soweit dies aus dienstlichen Gründen unerlässlich ist.

17.2 VS-VERTRAULICH oder höher eingestufte VS sind bei Nichtgebrauch in VS-Verwahrgelassen einzuschließen. Dies gilt für STRENG GEHEIM oder GEHEIM eingestufte VS bereits bei kürzerer Abwesenheit der die VS bearbeitenden oder verwaltenden Personen. VS-VERTRAULICH eingestufte VS können bei kurzer Abwesenheit der VS bearbeitenden oder verwaltenden Personen während der Arbeitszeit im Dienstzimmer liegen bleiben, sofern die Zimmertür mit einem Sicherheitsschloss verschlossen wird.

17.3 VS-Verwahrgelasse sind Stahlschränke, Aktensicherungsräume und Ähnliches, die besonderen Sicherheitsanforderungen entsprechen. Näheres über VS-Verwahrgelasse, ihre Bewachung oder technische Überwachung bestimmen die Nummern 30 ff.

17.4 Außerhalb der Arbeitszeit sind diese VS-Verwahrgelasse zu bewachen oder durch eine Alarmanlage technisch zu überwachen. Bei GEHEIM oder VS-VERTRAULICH eingestuften VS kann eine Bewachung beziehungsweise technische Überwachung des VS-Verwahrgelasses unterbleiben, wenn das Gebäude oder der Gebäudeteil, in dem sich das Verwahrgelass befindet, ständig bewacht oder technisch überwacht ist und die VS nur vorübergehend in dem VS-Verwahrgelass aufbewahrt werden.

17.5 Ist eine Aufbewahrung nach den Nummern 17.2 und 17.3 nicht möglich, so sind die VS bei einer anderen Dienststelle unterzubringen, welche die erforderlichen Voraussetzungen erfüllt. Außer bei STRENG GEHEIM eingestuften VS ist die Aufbewahrung in einem Bankschließfach zulässig, wenn sichergestellt ist, dass nur befugte Personen der Dienststelle dazu Zugang erhalten.

17.6 Bei GEHEIM oder VS-VERTRAULICH eingestuften VS kann auf Antrag der Dienststellenleitung die oberste zuständige Staatsbehörde zulassen, dass von der vorgeschriebenen Bewachung beziehungsweise technischen Überwachung abgewichen wird, wenn die damit verbundenen Maßnahmen unangemessen wären. Bei GEHEIM eingestuften VS muss in diesem Fall jedoch mindestens sichergestellt sein, dass ein unbefugter Zugriff auf das VS-Verwahrgelass unmittelbar erkennbar ist.

17.7 Ein VS-Verwahrgelass kann von mehreren Personen benutzt werden. Soweit es der Grundsatz "Kenntnis nur, wenn nötig" erfordert, sind VS-Verwahrgelasse zu unterteilen, beispielsweise sind Stahlschränke mit verschließbaren Innenfächern auszustatten.

17.8 Ein VS-Verwahrgelass, dessen Benutzer nicht rechtzeitig erreicht werden kann, ist bei Notwendigkeit durch die Geheimschutzbeauftragte oder den Geheimschutzbeauftragten oder eine damit beauftragte ermächtigte Person in Gegenwart von Zeugen zu öffnen. Die Entnahme von VS ist aktenkundig zu machen.

18. Nachweis von VS-VERTRAULICH oder höher eingestuften VS

18.1 VS-VERTRAULICH oder höher eingestufte VS sind in VS-Registraturen zu verwalten. Kenntnisnahme und Verbleib sind durch VS-Bestandsverzeichnisse, VS-Quittungsbücher, VS-Begleitzettel, VS-Empfangsscheine, VS-Übergabe- und VS-Vernichtungsprotokolle nachzuweisen (Muster nach Anlage 3).

18.2 Die Führung dieser Nachweise kann auch in elektronischer Form entsprechend Nummer 6.3 erfolgen. Hierbei sollen möglichst vom BSI zugelassene Registratursysteme eingesetzt werden. Zur Beweissicherung sind mindestens folgende Angaben automatisch revisionssicher zu protokollieren:

  1. Zugriffe auf die VS-Daten,
  2. Abgewiesene Zugangs- und Zugriffsversuche,
  3. Übertragung von VS-Daten über Leitungen.

Der Zugriff auf die Protokolle und insbesondere ihre Löschung bedürfen der Zustimmung der Geheimschutzbeauftragten.

18.3 VS-Datenträger, ihr Verbleib und ihre Vernichtung sind in einem gesonderten VS-Bestandsverzeichnis nachzuweisen. Zur Erfassung genügen die Angabe eines Ordnungskriteriums, wie fortlaufende Nummern, sowie des Einsatzbereichs (Organisationseinheit, IT-Nutzer) und eine Kurzangabe des Aufgabengebietes. VS-Datenträger sind grundsätzlich nur gegen Quittung weiterzugeben. Mehrere auf einem Datenspeicher gespeicherte VS-VERTRAULICH oder höher eingestufte VS, die nicht weitergegeben werden, brauchen nicht einzeln nachgewiesen werden.

18.4 Ausdrucke sind unverzüglich der VS-Registratur zuzuleiten und im VS-Bestandsverzeichnis zu registrieren. Dies gilt nicht für VS-Zwischenmaterial, das nicht an Dritte weitergegeben wird.

18.5 VS-Nachweise sind mindestens fünf Jahre aufzubewahren. Für VS-Bestandsverzeichnisse beginnt die Frist mit Herabstufung auf den Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH, Aufhebung der VS-Einstufung, Abgabe oder Vernichtung aller in ihnen nachgewiesenen VS. Für VS-Quittungsbücher, VS-Empfangsscheine, VS-Übergabeprotokolle und VS-Vernichtungsprotokolle beginnt die Frist mit der Ausstellung beziehungsweise der letzten Eintragung.

18.6 Auf Datenträgern vorliegende Sicherheitskopien von VS sind wie die ursprüngliche VS im Sinne dieser VSA zu behandeln, Schlüssel für die Kryptierung sind getrennt zu speichern.

19. Verwaltung von VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften VS

19.1 VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS sowie offene Akten und Vorgänge können, soweit sie nicht Bestandteil höher eingestufter VS sind, von diesen getrennt verwaltet und aufbewahrt werden.

19.2 VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS sind bei Nichtgebrauch in verschlossenen Räumen oder Behältern (Schränke, Schreibtische und Ähnlichem)

aufzubewahren. Innerhalb von Sicherheitsbereichen kann hiervon abgesehen werden.

19.3 Weiteres zur Arbeit mit VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften VS kann dem als Anlage 7 beigefügten VS-NfD-Merkblatt entnommen werden.

20. Verwaltungspersonal

20.1 Die Verwalter von VS-VERTRAULICH oder höher eingestuften VS (VS-Verwalter) haben in besonderem Maße auf die Einhaltung der VS-Vorschriften zu achten und bei Verstößen oder Verdachtsmomenten die Geheimschutzbeauftragten zu unterrichten.

20.2 Die VS-Verwalter prüfen täglich, ob alle ausgegebenen VS-VERTRAULICH oder höher eingestuften VS zurückgegeben werden. Soweit eine tägliche Rückgabe nicht erfolgt, fordern sie mindestens halbjährlich alle VS an, die länger als drei Monate ausstehen, oder überzeugen sich auf andere Weise, dass die ausgegebenen VS vorhanden sind. Wird nach zweimaliger Aufforderung der Verbleib der VS nicht nachgewiesen, so unterrichten sie die Geheimschutzbeauftragten.

20.3 Wechseln VS-Verwalter ihr Arbeitsgebiet, so haben die Nachfolger die Vollzähligkeit der Schlüssel zu den VSVerwahrgelassen und Alarmanlagen sowie der Registraturhilfsmittel zu prüfen und sich stichprobenartig davon zu überzeugen, dass die VS richtig nachgewiesen und vorhanden sind. Zahlenkombinationen und andere Zugangsinformationen sind zu ändern. Es ist ein VS-Übergabeprotokoll nach Anlage 3 zu fertigen.

20.4 Bei vorübergehender Vertretung von VS-Verwaltern, wie bei Urlaub oder Krankheit, ist nach Nummer 20.3 Satz 1 zu verfahren. Es reicht aus, die Übergabe aktenkundig zu machen.

20.5 Können VS-Verwalter die Übergabe nicht vornehmen, so haben die Geheimschutzbeauftragten oder von diesen beauftragte Personen Schlüssel und Zahlenkombinationen zu den VS-Verwahrgelassen und Alarmanlagen zu beschaffen und diese den Vertretern oder Nachfolgern zusammen mit den Registraturhilfsmitteln zu übergeben. Dabei ist die Vollständigkeit in Gegenwart eines Zeugen zu prüfen; dasselbe gilt für die stichprobenartige Prüfung, ob die VS vorhanden sind.

21. Grundsätze zu Weitergabe und Versand von VS

21.1 Jeder hat sich vor der Weitergabe oder dem Versand von VS oder ihrem Inhalt zu vergewissern, dass der vorgesehene Empfänger zur Annahme oder Kenntnisnahme berechtigt ist. Die Weitergabe ist nachzuweisen und soll bei VS-Vertraulich oder höher eingestuften VS grundsätzlich, auch bei Übertragung über Telekommunikationsverbindungen, über die VS-Registratur erfolgen (Anlage 3, Muster 8).

21.2 Zum Versand von VS ist anstelle der postalischen Form nach Möglichkeit die Übertragung über Telekommunikationsverbindungen nach Nummer 40 zu nutzen. Benutzer dieser Systeme haben Teilnehmerverzeichnisse vor dem Versand auf aktuellen Stand zu kontrollieren und ein schriftliches oder elektronisches Protokoll über den Versand zu erzeugen und zum Vorgang zu nehmen.

21.3 VS, die mit einem vom BSI für den betreffenden Geheimhaltungsgrad zugelassenen Kryptosystem verschlüsselt wurden, bedürfen keines weiteren Schutzes gegen unbefugte Kenntnisnahme. Dies gilt nicht für zum Dekryptieren von verschlüsselten VS benötigte kryptographische Schlüssel. Diese sind getrennt einzustufen und zu schützen.

21.4 Für die Weitergabe von VS an Unternehmen gilt Folgendes:

  1. Den Geheimschutz im Bereich der Wirtschaft regelt das Bundesministerium für Wirtschaft und Technologie. Zuständige Landesbehörde ist gemäß § 26 Abs. 1 SächsSÜG das Staatsministerium für Wirtschaft und Arbeit, soweit nicht die Zuständigkeit des Bundesministeriums für Wirtschaft und Technologie gegeben ist.
  2. Vor Weitergabe VS-VERTRAULICH oder höher eingestufter VS sind Sicherheitsbescheide über die beteiligten Unternehmen anzufordern.
  3. In begründeten Ausnahmefällen kann vor Auftragsvergabe zusätzlich eine abschließende Beurteilung angefordert werden, in der ausdrücklich bestätigt wird, dass die beteiligten Unternehmen die für den bestimmten Auftrag erforderlichen Voraussetzungen erfüllen.
  4. Bei VS-NUR FÜR DEN DIENSTGEBRAUCH genügt es, das VS-NfD-Merkblatt gemäß Anlage 7 zum Vertragsbestandteil zu machen oder die Privatperson auf diese Bestimmungen hinzuweisen.

21.5 Vorzimmerberechtigte sollen VS-VERTRAULICH oder höher eingestufte VS grundsätzlich persönlich entgegennehmen. Die Geheimschutzbeauftragten können mit Zustimmung der zuständigen obersten Landesbehörde Ausnahmen zulassen, so zum Beispiel bei hohem Aufkommen an VS die Annahme durch Vorzimmerkräfte erlauben, wenn der Vorzimmerberechtigte anwesend ist und die VS bis zur Übergabe in persönlichem Gewahrsam oder nach Nummer 17.2 aufbewahrt wird. Die Ausnahmeregelung ist in der Geheimschutzdokumentation nachzuweisen.

21.6 Zu Weitergabe und Versand von VS sind im Übrigen die Hinweise der Anlage 6 zu beachten.

22. Eingehende Sendungen

22.1 Elektronisch oder postalisch eingehende Sendungen mit VS-VERTRAULICH oder höher eingestuften VS sind der VS-Registratur umgehend zuzuleiten. Jede Sendung ist zu prüfen, ob sie unbeschädigt und vollständig ist. Zeigen sich Spuren unbefugter Kenntnisnahme oder ist die Sendung unvollständig, so sind die Geheimschutzbeauftragten und die Absender unverzüglich zu benachrichtigen.

22.2 Auf den VS-Empfangsscheinen nicht elektronisch eingehender Sendung vermerkt die VS-Verwaltung das Datum des Empfangstages und sendet die Empfangsscheine mit Unterschrift und Dienststempelabdruck versehen unverzüglich an den Absender zurück. Bei ausgehenden Sendungen überwacht die VS-Verwaltung den Rücklauf der VS-Empfangsscheine.

22.3 Bei elektronischer Übermittlung von VS genügt eine elektronische Empfangsbestätigung. Sofern mehrere VS übermittelt werden oder auf Datenträgern eingehen, sind diese einzeln nachzuweisen, beispielsweise in einem Verzeichnis der Dateinamen oder als Telefax-Sendebericht.

23. Weitergabe von VS an Empfänger außerhalb des Bundesgebietes

23.1 Die Weitergabe von deutschen VS an Dienststellen ausländischer Staaten und internationaler Organisationen setzt ein Geheimschutzabkommen beziehungsweise Geheimschutzübereinkommen voraus, das die Bestimmungen für den Austausch regelt. Hinweise zur Kennzeichnung nichtdeutscher VS enthält Anlage 4 .

23.2 VS-VERTRAULICH oder höher eingestufte VS an Dienststellen ausländischer Staaten sind durch den Kurierdienst des Auswärtigen Amtes zur zuständigen Auslandsvertretung der Bundesrepublik Deutschland zu versenden; ist diese nicht selbst Empfängerin, so ist sie um sichere Weiterleitung an die Dienststellen der ausländischen Staaten zu ersuchen. Das nähere Verfahren regelt Anlage 6 Nr. 5.

23.3 VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS von und zu deutschen Auslandsvertretungen sind ebenfalls durch den Kurierdienst des Auswärtigen Amtes zu versenden. Sendungen an andere Stellen im Ausland können mit der Deutschen Post AG oder einem anderen privaten Zustelldienst versandt werden.

24. Mitnahme von VS außerhalb des Dienstgebäudes

24.1 VS-VERTRAULICH oder höher eingestufte VS dürfen außerhalb des Dienstgebäudes oder einer geschlossenen Gebäudegruppe nur auf Dienstreisen und zu Konferenzen, Sitzungen, Besprechungen und so weiter mitgenommen werden. Ihre Mitnahme aus anderem Anlass, wie zur Bearbeitung in der Privatwohnung, ist unzulässig. In besonderen Fällen können die Geheimschutzbeauftragten Ausnahmen zulassen.

24.2 Die Mitnahme von VS auf Dienstreisen und zu Konferenzen, Sitzungen, Besprechungen und so weiter außerhalb des Dienstgebäudes beziehungsweise einer geschlossenen Gebäudegruppe ist auf notwendige Fälle zu beschränken. Die Regelungen der Anlage 6 Nr. 3 gelten entsprechend. Sie bedarf bei STRENG GEHEIM oder GEHEIM, bei Auslandsdienstreisen auch bei VS-VERTRAULICH eingestuften VS der Genehmigung des Dienststellenleiters, bei den obersten Staatsbehörden sowie den allgemeinen und besonderen Staatsbehörden des zuständigen Abteilungsleiters.

24.3 Innerhalb des Bundesgebietes sind VS-VERTRAULICH oder höher eingestufte VS nach Möglichkeit an eine VS verwaltende oder VS aufbewahrende Dienststelle im Zielort voraus zu senden. Auf Datenträgern verschlüsselt gespeicherte VS und zugehörige Schlüssel für die Kryptierung sind möglichst getrennt zu transportieren. Die persönliche Mitnahme ist auch gestattet, wenn sich die VS auf einem vom BSI zugelassenen IT-System oder einem entsprechend geschützten VS-Datenträger befinden.

24.4 Nach außerhalb des Bundesgebietes sind VS-VERTRAULICH oder höher eingestufte VS möglichst an die zuständige Auslandsvertretung voraus zu senden und nach Erledigung des Dienstgeschäftes durch diese zurückzusenden. Ist dies nicht möglich, so versiegelt das Auswärtige Amt oder die zuständige Auslandsvertretung die verpackten VS und stellt eine Bescheinigung aus, nach der ihr Inhaber zur Mitnahme des versiegelten Stückes als "Kuriergepäck" berechtigt ist. Die VS sind ständig in persönlichem Gewahrsam zu halten oder bei der Auslandsvertretung zu hinterlegen. Die persönliche Mitnahme ist ohne Mitwirkung des Auswärtigen Amtes gestattet, wenn sich die VS auf einem vom BSI zugelassenen 1T-System oder einem entsprechend geschützten VS-Datenträger befinden. Die persönliche Mitnahme von STRENG GE-HEIM eingestuften VS im grenzüberschreitenden Verkehr ist unzulässig. In besonderen Fällen können die Geheimschutzbeauftragten Ausnahmen zulassen.

24.5 VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS können im verschlossenen Umschlag unversiegelt und ohne VS-Kurierausweis mitgeführt werden.

24.6 Die Aufbewahrung von VS in Hotelzimmern bei persönlicher Abwesenheit, Hotelsafes, Gepäckschließfächern oder in unbesetzten Fahrzeugen ist grundsätzlich unzulässig.

25. Erörterung von VS in Konferenzen, Sitzungen, Besprechungen und so weiter

25.1 Sollen VS-VERTRAULICH oder höher eingestufte VS in Konferenzen, Sitzungen, Besprechungen erörtert werden, so ist darauf bei der Einladung unter Angabe des Geheimhaltungsgrades hinzuweisen.

25.2 Die entsendenden Dienststellen gewährleisten, dass nur ausreichend ermächtigte Teilnehmer entsandt werden und stellen bei VS-VERTRAULICH oder höher eingestuften VS darüber eine Konferenzbescheinigung (Anlage 3, Muster 9) aus, soweit die einladende Stelle dies aus besonderen Gründen für erforderlich hält.

25.3 Vor Beginn der Konferenz, Sitzung, Besprechung und so weiter hat die Veranstaltungsleitung auf die Geheimhaltungsbedürftigkeit der Erörterungen hinzuweisen und sich zu vergewissern, dass alle teilnehmenden Personen ausreichend ermächtigt sind. Aufzeichnungen bedürfen der Genehmigung und sind gegebenenfalls als VS zu behandeln. Das Mitführen von Bild- und Tonaufzeichnungsgeräten, mobilen Telekommunikationsendgeräten, wie Mobiltelefone, PDA, und sonstiger Informationstechnik soll von der Veranstaltungsleitung vorher erlaubt oder untersagt werden.

25.4 Bei Erörterung von STRENG GEHEIM oder GEHEIM eingestuften VS sollen, soweit vorhanden, abhörsichere oder abhörgeschützte Räume benutzt werden. Vor Konferenzen auf hoher Ebene oder von besonderer Bedeutung ist bezüglich notwendiger Abhörschutzmaßnahmen das LfV rechtzeitig beratend hinzuzuziehen.

III. Aussonderung von VS

26. Grundsätze der Aussonderung von VS

26.1 Nicht mehr benötigte VS sind aus dem Bestand der Dienststelle zur Archivierung oder Vernichtung nach den Nummern 27 und 28 auszusondern.

26.2 Zugelassenes Kryptomaterial (Geräte, Schlüssel) ist unter Mitwirkung des LfV auszusondern.

26.3 Bei Aussonderung von Gerätschaft zur weiteren Verwendung außerhalb des VS-Bereichs sind VS auf enthaltenen nichtflüchtigen Speichern, wie Festplatten, entsprechend Nummer 28 zu vernichten.

27. Archivierung von VS

Die Archivierung von VS richtet sich nach den Maßgaben des Archivgesetzes für den Freistaat Sachsen (SächsArchivG) vom 17. Mai 1993 (SächsGVBl. S. 449), in der jeweils geltenden Fassung.

28. Vernichtung von VS

28.1 VS, die das zuständige Archiv nicht übernimmt, sind zu vernichten. Stehen VS zur Vernichtung an, sind diese so zu vernichten, dass ihr Inhalt weder erkennbar ist noch erkennbar gemacht werden kann.

28.2 VS-VERTRAULICH oder höher eingestufte VS dürfen nur auf Weisung eines zeichnungsbefugten VS-Bearbeiters vernichtet werden. Der zuständige VS-Verwalter prüft diese VS auf Vollständigkeit und vernichtet sie in Gegenwart eines entsprechend ermächtigten Zeugen.

28.3 Im VS-Bestandsverzeichnis ist zu vermerken, an welchem Tag welche VS oder welche Teile davon vernichtet wurden (bei STRENG GEHEIM und GEHEIM mit Angabe der Ausfertigungsnummer und Seitenzahl) und wer die Weisung zur Vernichtung erteilt hat. Der Vermerk ist vom ausführenden VS-Verwaltungspersonal und vom Zeugen zu unterschreiben. Wird über die Vernichtung der VS ein VS-Vernichtungsprotokoll gefertigt, so genügt es, wenn dies vom VS-Verwalter und vom Zeugen unterschrieben und unter Angabe der laufenden Nummer des Vernichtungsprotokolls im VS-Bestandsverzeichnis darauf verwiesen wird.

28.4 VS-Zwischenmaterial von STRENG GEHEIM eingestuften VS, das nicht nachgewiesen ist, ist durch die zuständige VS-Verwaltung unter Aufsicht des Herstellers (bei Abschrift des Auftraggebers, bei Ablichtungen/Abdrucken der überwachenden Person) zu vernichten. Zwischenmaterial von GEHEIM oder VS-VERTRAULICH eingestuften VS ist, soweit von der Dienststellenleitung nichts anderes bestimmt ist, der zuständigen VS-Verwaltung zur Vernichtung zu übergeben; einer Aufsicht bedarf es nicht.

28.5 VS auf Datenträgern sind mittels vom BSI dafür zugelassener Produkte zu löschen. Sofern keine zugelassenen Produkte verfügbar sind, können bis zu deren Bereitstellung handelsübliche, für den Zweck der sicheren Löschung entwickelte Produkte verwendet werden. Ist die sichere Löschung elektronisch nicht möglich, beispielweise wegen Defekts, so sind die Datenträger physikalisch zu zerstören, dass eine Rekonstruktion der enthaltenen Information nicht möglich ist.

IV. Materielle und technische Maßnahmen

29. Räumliche Sicherheitsmaßnahmen

29.1 VS-IT-Räume und andere Räume, in denen VS-VERTRAULICH und höher eingestufte VS unkryptiert verarbeitet werden, sind gegen unbemerkten Zutritt Unbefugter zu schützen.

29.2 Mit der Verwaltung, Bearbeitung oder sonstigen Behandlung von VS befasste Organisationseinheiten und Personen sind nach Möglichkeit räumlich zusammenzufassen.

29.3 Sofern Umfang und Bedeutung der VS es erfordern, sind mit Zustimmung der zuständigen obersten Staatsbehörde Sicherheitsbereiche zu bilden. Diese sind durch personelle, organisatorische und technische Maßnahmen gegen den Zutritt durch Unbefugte zu schützen. Zutritt zu diesen Bereichen darf nur an Stellen möglich sein, an denen eine zuverlässige Prüfung der Zutrittsberechtigung stattfindet. Als Sicherheitsbereiche kommen sowohl einzelne oder mehrere Räume als auch Gebäude oder Gebäudegruppen in Betracht.

29.4 Für VS-IT-Räume gilt die Zustimmung der zuständigen obersten Staatsbehörde nach Nummer 29.3 als gegeben.

29.5 Die in einem Sicherheitsbereich tätigen Personen sind beim Betreten des Sicherheitsbereiches anhand des Dienstausweises oder auf andere geeignete Weise zu identifizieren. Besucher sind nach Identitätsfeststellung während des Aufenthalts im Sicherheitsbereich zu beaufsichtigen. Bei Besuchern, die nachweislich, zum Beispiel durch eine Konferenzbescheinigung nach Anlage 3, Muster 9, nach dem Sächsischen Sicherheitsüberprüfungsgesetz und der Verwaltungsvorschrift des Sächsischen Staatsministeriums des Innern zur Ausführung des Sicherheitsüberprüfungsgesetzes überprüft sind, kann die Beaufsichtigung entfallen. Fremdpersonal, wie Handwerker, Reinigungskräfte, ist gemäß dem Sächsischen Sicherheitsüberprüfungsgesetz und der Verwaltungsvorschrift des Sächsischen Staatsministeriums des Innern zur Ausführung des Sächsischen Sicherheitsüberprüfungsgesetzes zu überprüfen und, soweit erforderlich, zu beaufsichtigen. In Ausnahmefällen genügt eine Beaufsichtigung.

29.6 Das Kontrollpersonal ist über alle Arten von Ausweisen, die zum Betreten des Sicherheitsbereiches berechtigen, zu unterrichten. Die Aufgaben sind in einer Dienstanweisung festzulegen. Besucherausweise und ähnliche Aufzeichnungen sind zwei Jahre aufzubewahren.

29.7 Verfügt eine Dienststelle über einen Sicherheitsbereich nach Nummer 29.3, sollen (soweit erforderlich) abhörgeschützte und abhörsichere Besprechungsräume möglichst in diesem Sicherheitsbereich eingerichtet werden.

30. Technische Sicherung von VS

30.1 Technische Mittel zur Sicherung von VS müssen vom BSI auf die Erfüllung der in Nummer 30.2 genannten Anforderungen geprüft und für geeignet befunden worden sein.

Das LfV berät die Dienststellen und erteilt Auskünfte zu technischen Mitteln, welche die in Nummer 30.2 genannten Anforderungen erfüllen oder einen vergleichbaren Schutz bieten.

30.2 Die nachstehend genannten technischen Mittel zur Sicherung von VS müssen folgenden Anforderungen entsprechen:

  1. VS-Verwahrgelasse und VS-Schlüsselbehälter müssen so beschaffen sein, dass
    aa) ein Zugang einer Person zum Inhalt erst nach deren zuverlässiger Identifizierung/Authentisierung durch Besitz und Wissen möglich ist; Besitz, zum Beispiel Schlüssel, soll gegen Nachfertigung durch Unbefugte geschützt sein; anstelle von Besitz oder Wissen oder ergänzend können auch biometrische Merkmale genutzt werden;
    bb) ein Zugriff Unbefugter auf den Inhalt erkennbar wird und
    cc) ein angemessener Schutz gegen gewaltsamen Zugriff auf den Inhalt gegeben ist.
  2. Alarmanlagen müssen so beschaffen und installiert sein, dass
    aa) sie einen Eindringling sicher erkennen,
    bb) sie erst nach zuverlässiger Identifizierung/Authentisierung einer Person durch Besitz und Wissen durch diese unscharf geschaltet werden können; anstelle von Besitz oder Wissen oder ergänzend können auch biometrische Merkmale genutzt werden;
    cc) der Alarm sicher zu der zu alarmierenden Stelle übertragen wird und
    dd) die Alarmanlage nicht unbemerkt überwunden werden kann.
  3. VS-Transportbehälter und Verpackungen für Briefe/ Pakete müssen so beschaffen sein, dass ein Zugriff Unbefugter auf den Inhalt erkennbar wird.
  4. Türen, Türschlösser oder elektronische Zutrittskontrollsysteme für abhörgeschützte/abhörsichere Räume oder für Zugänge zu nicht ständig besetzten Sicherheitsbereichen müssen so beschaffen sein, dass ein Zutritt Unbefugter erkennbar wird; Schlüssel oder andere Zugangsmittel müssen vor Nachfertigung durch Unbefugte geschützt sein.

30.3 Die Dienststelle hat zu veranlassen, dass die zum Schutz von VS eingesetzten technischen Mittel bei der Planung beziehungsweise erstmaligen Nutzung von VS-Aktensicherungsräumen und Alarmanlagen zum Schutz von VS grundsätzlich sowie darüber hinaus gelegentlich stichprobenweise und bei Manipulationsverdacht durch das LfV auf korrekte Ausführung und mögliche Manipulation überprüft werden. Nummer 30.1 gilt entsprechend.

30.4 In Wiederanlauf-Vorkehrungen bei größeren IT-Systemen sind die erforderlichen Geheimschutzmaßnahmen einzubeziehen.

31. Bewachung und technische Überwachung von VS

31.1 Die Bewachung eines

  1. VS-Verwahrgelasses ist gegeben, wenn mindestens zwei Personen bei Aufenthalt in Sichtweite unmittelbar oder außer Sichtweite mit technischen Hilfsmitteln Angriffe erkennen können und in der Lage sind, entweder selbst einen Angriff abzuwehren, zum Beispiel mit Waffengewalt, oder ihn hilfeleistenden Abwehrkräften sofort zu melden;
  2. Gebäudes ist gegeben, wenn während einer Wachschicht mehrfach in unregelmäßigen Zeitabständen kontrolliert wird oder wenn mit technischen Mitteln Angriffe erkannt und mit Abwehrkräften abgewehrt werden können.

31.2 Die technische Überwachung eines

  1. VS-Verwahrgelasses ist gegeben, wenn es durch eine Alarmanlage überwacht wird, die jeden Angriff erkennt und hilfeleistenden Abwehrkräften sofort meldet;
  2. Gebäudes ist gegeben, wenn es durch eine Alarmanlage überwacht wird, die ein Eindringen Unbefugter erkennt und hilfeleistenden Abwehrkräften sofort meldet.

31.3 Näheres über Art und Umfang der Bewachung und technischen Überwachung legen die Geheimschutzbeauftragten unter Berücksichtigung des Schutzziels für die jeweiligen VS-Verwahrgelasse und Gebäude fest.

32. Abhörschutzmaßnahmen

32.1 Das Staatsministerium des Innern legt die Dienststellen fest, in denen aufgrund des Umfangs und der Bedeutung von VS sowie der Aufgabenstellung eine besondere Abhörgefahr besteht. Bei Dienststellen nach Nummer 45 gilt die besondere Abhörgefahr als gegeben.

32.2 Dienststellen nach Nummer 32.1 haben Vorkehrungen zu treffen, damit ihre Telekommunikations- und Informationstechnik nicht dazu missbraucht werden kann, um Raum- und Telefongespräche abzuhören.

32.3 In Dienststellen nach Nummer 32.1 legen die Geheimschutzbeauftragten die Räume fest, in denen aufgrund des Umfangs und der Bedeutung der dort geführten Gespräche eine besondere Abhörgefahr besteht. Bei Räumen, in denen nicht nur ausnahmsweise Gespräche mit GEHEIM oder STRENG GEHEIM eingestuftem Inhalt geführt werden, gilt die besondere Abhörgefahr als gegeben.

32.4 Räume nach Nummer 32.3 müssen abhörgeschützt und abhörsicher sein. Diese Räume müssen mindestens

  1. vor unbemerktem Zutritt Unbefugter geschützt sein,
  2. eine akustische Dämpfung aufweisen, die ein Mithören von außen ohne technische Hilfsmittel hinreichend ausschließt,
  3. bei Ausstattung mit Kommunikationseinrichtungen Vorkehrungen enthalten, damit Raumgespräche nicht über diese Einrichtungen abgehört werden können,
  4. so gestaltet sein (Einrichtungen, Installationen), dass Versteckmöglichkeiten für Abhörgeräte nach Möglichkeit beschränkt sind und technische Prüfungen nach Nummer 32.5 wirksam und in angemessener Zeit durchgeführt werden können und
  5. Vorkehrungen enthalten, damit Leitungen, die in diese Räume führen, nicht für Abhörzwecke missbraucht werden können.

Abhörsichere Räume sind darüber hinaus so zu gestalten, dass auch eine unbefugte Übertragung von Gesprächen mittels technischer Hilfsmittel (Abhörgeräten) nach außen verhindert wird.

32.5 In Dienststellen nach Nummer 32.1 sind nach Fertigstellung und anschließend regelmäßig sowie bei Manipulationsverdacht technische Prüfungen durchzuführen, um festzustellen, ob

  1. Telekommunikations- oder IT-Einrichtungen für Abhörzwecke missbraucht werden können oder
  2. in den Räumen nach Nummer 32.3 Abhöreinrichtungen vorhanden sind und
  3. die Anforderungen der Technischen Leitlinien nach Nummer 32.8 erfüllt sind.

32.6 Bei Abhörverdacht oder aus Anlass von Konferenzen auf höherer Ebene oder von besonderer Bedeutung sollen ebenfalls technische Prüfungen nach Nummer 32.5 durchgeführt werden. In diesem Fall ist der Umfang der Prüfung mit den Geheimschutzbeauftragten oder sonstigen Verantwortlichen in Abhängigkeit von den örtlichen und zeitlichen Gegebenheiten und der spezifischen Bedrohungslage abzustimmen.

32.7 Für die nach den Nummern 32.5 und 32.6 geforderten technischen Prüfungen haben die Dienststellen die für die Prüfungen erforderliche Unterstützung zu gewähren.

32.8 Zu Sicherheitsvorgaben für abhörsichere und abhörgeschützte Räume sowie Konferenzen auf höherer Ebene oder von besonderer Bedeutung und zur Umsetzung der Abhörschutzmaßnahmen ist auf die Beratung des LfV auf der Grundlage der vom BSI herausgegebenen Technischen Leitlinien zurückzugreifen.

33. Sicherung von Schlüsseln und sonstigen Zugangsmitteln zu VS

33.1 Schlüssel zu VS-Verwahrgelassen, für VS-IT-Räume, abhörgeschützte und abhörsichere Räume und zum Ein- und Ausschalten von Alarmanlagen zur technischen Sicherung von VS sind während des Dienstes in persönlichem Gewahrsam zu halten, sofern sie nicht nach Satz 2 verwahrt werden. Vor Verlassen des Dienstgebäudes sind sie grundsätzlich in einem VS-Verwahrgelass oder VS-Schlüsselbehälter zu verschließen.

33.2 VS-Schlüsselbehälter sind möglichst zu bewachen. Wird ein VS-Schlüsselbehälter von mehreren Personen benutzt, so muss er mit Schließfächern ausgerüstet sein, in denen die Benutzer ihre Schlüssel getrennt unterbringen. Dies gilt nicht bei gemeinsamer Benutzung von VS-Verwahrgelassen oder Alarmanlagen. Die Schlüssel zu den Schließfächern verbleiben im persönlichen Gewahrsam der Schließfachbenutzer.

33.3 IT-Systeme, die für VS eingesetzt werden, müssen über ein zuverlässiges Zugangs-/Zugriffskontrollsystem verfügen, so dass nur Befugte im Rahmen der ihnen erteilten Rechte Zugang erhalten und auf VS zugreifen können. Wiederholte abgewiesene Zugangs-/Zugriffsversuche sollen für den betreffenden Nutzer zur Systemsperrung führen. Diese darf nur von dem für IT-Geheimschutzmaßnahmen Verantwortlichen oder einer von ihm beauftragten Person aufgehoben werden.

33.4 Bei der Vergabe, Änderung und Rücknahme von Rechten muss gewährleistet sein, dass

  1. ein dazu erforderlicher Antrag von einer berechtigten Stelle stammt,
  2. die zu berechtigende Person eine ausreichende VS-Ermächtigung besitzt,
  3. der Grundsatz "Kenntnis nur, wenn nötig" beachtet wird und
  4. keine bezüglich der Sicherheit unvereinbare Bündelung von Funktionen entsteht.

Die Übertragung der Befugnis zur Vergabe und Änderung von Rechten ist zu dokumentieren und bedarf der Zustimmung der Geheimschutzbeauftragten. Die Dokumentation ist mindestens fünf Jahre aufzubewahren.

33.5 Die Verwendung gegenständlicher Zugangsmittel zu ITSystem und Komponenten, wie Magnet- und Chip-Karten, Dongel, Lochstreifen, sowie Einzelheiten über die Auswahl, Vergabe, Kontrolle und den Wechsel von Kennworten oder persönlichen Identifikationsnummern (PIN) sollen in einer Dienstanweisung festgelegt sein.

34. Zahlenkombinationen als Zugangsmittel zu VS

34.1 Die Zahlenkombination zum Zugang eines VS-Verwahrgelasses oder VS-Schlüsselbehälters oder zum Ein- und Ausschalten einer Alarmanlage darf nur dem Benutzer bekannt sein. Sie darf nicht aus leicht zu ermittelnden Zahlen oder Zusammenstellungen, wie beispielsweise persönlichen Daten, Fernsprechnummern oder arithmetischen Reihen, bestehen.

34.2 Die Zahlenkombination ist schriftlich aufzuzeichnen und den mit ihrer Verwaltung Beauftragten in einem versiegelten Umschlag zu übergeben. Die Umschläge sind mindestens wie eine VS-VERTRAULICH eingestufte VS aufzubewahren. Weitere Aufzeichnungen der Zahlenkombinationen sind unzulässig.

34.3 Die Zahlenkombinationen von VS-Verwahrgelassen oder VS-Schlüsselbehältern oder zum Ein- und Ausschalten von Alarmanlagen sind zu ändern:

  1. nach Beschaffung,
  2. bei Wechsel der Benutzer,
  3. nach Öffnung in Abwesenheit der Benutzer,
  4. wenn der Verdacht besteht, dass die Zahlenkombination Unbefugten bekannt geworden ist,
  5. regelmäßig alle 12 Monate oder häufiger.

Außer den Benutzern können mit Zustimmung der Geheimschutzbeauftragten auch die zuständigen VS-Verwalter in Anwesenheit der Benutzer die Änderungen vornehmen.

34.5 Reserveschlüssel und die Aufzeichnungen der Zahlenkombinationen sind in getrennten VS-Verwahrgelassen (Reserveschlüssel auch in VS-Schlüsselbehältern) in beschrifteten und versiegelten Umschlägen aufzubewahren. Sie sind durch verschiedene Personen zu verwalten, wenn die Verwalter nicht ohnehin Zugang zu den gesicherten VS haben, beispielsweise als Verwalter und Vertreter. Die Zahlenkombinationen der VS-Schlüsselbehälter sind getrennt von den Zahlenkombinationen der VS-Verwahrgelasse aufzubewahren und zu verwalten.

34.6 Für Kennworte, PIN und andere Zeichenkombinationen für den Zugang zu Computern und elektronischer Informationstechnik, auf denen VS verarbeitet werden, gelten die vorstehenden Absätze sinngemäß. Näheres ist im Geheimschutzkonzept der Dienststelle festzulegen.

35. Planung, Beschaffung und Abnahmeprüfung

35.1 Dienststellen, die VS nicht nur gelegentlich verwenden, haben für sämtliche Geheimschutzmaßnahmen ein gemeinsames Konzept entsprechend Anlage 5 zu erstellen, in dem die spezifischen Gegebenheiten der Dienststelle berücksichtigt sind.

35.2 Bei der Planung und Durchführung von Baumaßnahmen sind rechtzeitig die notwendigen Geheimschutzvorkehrungen zu treffen. Hierbei sollte das LfV beratend hinzugezogen werden.

35.3 Bei der Planung und Abnahmeprüfung von VS-Aktensicherungsräumen, Alarmanlagen zum Schutz von VS, Telekommunikationsanlagen und abhörsicheren oder abhörgeschützten Räumen ist das LfV beratend hinzuzuziehen.

35.4 Ist geplant, IT für VS einzusetzen, so sind die Geheimschutzbeauftragten und deren Verantwortliche mit IT-Fachkenntnissen bereits zu Planungsbeginn zu beteiligen. Bei komplexen IT-Systemen oder besonderen IT-Anwendungen für VS sollte das LfV bereits bei Planungsbeginn beratend hinzugezogen werden.

35.5 Bei der Beschaffung von IT, die für VS eingesetzt werden soll, ist in die Beschaffungsaufträge aufzunehmen, welche IT-Sicherheitsfunktionen das IT-System enthalten muss und welche Sicherheitsleistungen die IT-Hersteller oder Vertreiber zu erbringen haben. Es ist insbesondere sicherzustellen, dass

  1. Produkte mit IT-Sicherheitsfunktionen die erforderliche Zulassung aufweisen und sicherheitsgerecht implementiert werden,
  2. Produkte mit IT-Sicherheitsfunktionen ab dem Zeitpunkt, zu dem feststeht, dass sie für VS eingesetzt werden sollen, geschützt aufbewahrt und transportiert werden,
  3. eine sicherheitsgerechte Wartung und Instandsetzung erfolgt,
  4. bei Vergabe des IT-Einsatzes an Dritte die erforderlichen Geheimschutzmaßnahmen erfolgen.

V. IT-spezifische Maßnahmen

36. Freigabe und Betrieb von IT-Systemen

36.1 Bevor IT-Systeme erstmals für VS eingesetzt werden, haben die Geheimschutzbeauftragten eine Überprüfung zu veranlassen, ob die erforderlichen Geheimschutzmaßnahmen getroffen sind. Zur Unterstützung können die Geheimschutzbeauftragten das LfV hinzuziehen, bei komplexen IT-Systemen oder vielfältigen IT-Anwendungen soll das LfV beratend hinzugezogen werden.

36.2 Die Verarbeitung von VS ist nur mit solchen IT-Systemen zulässig, die ausschließlich von der Dienststellenleitung freigegebene Hard- und Software verwenden. Die Freigabe ist zu dokumentieren.

36.3 Geheimschutzrelevante Änderungen bei freigegebenen IT-Systemen, insbesondere der Einsatz für höher eingestufte VS, bedürfen der vorherigen Zustimmung der zuständigen Geheimschutzbeauftragten. Die Nummern 36.1 und 36.2 gelten entsprechend.

36.4 Für den Betrieb der IT-Systeme gelten die Nummern 4.3 und 18.2 sinngemäß.

37. Produkte mit IT-Sicherheitsfunktionen zur Verwendung für VS

37.1 Produkte mit Funktionen zur

  1. Herstellung von Schlüsselmitteln,
  2. Verschlüsselung (Kryptierung),
  3. Löschung oder Vernichtung von VS-Datenträgern
  4. Abstrahlsicherheit oder
  5. Sicherung von Übertragungsleitungen,
  6. Trennung von Netzen mit unterschiedlichen maximalen Einstufungen der verarbeiteten VS

müssen vom BSI zugelassen sein. Die Zulassung hat auch die erforderlichen Angaben zu den Einsatz- und Betriebsbedingungen zu enthalten. Die Buchstaben c bis f gelten nicht für VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS.

37.2 Produkte mit Funktionen zur

  1. Zugangs-/Zugriffskontrolle zu den Systemen,
  2. Erstellung von VS,
  3. Protokollierung/Beweissicherung und Protokollauswertung oder
  4. Abwehr von Manipulationen an 1T-Systemen,
  5. Registratur und zum Bestandsnachweis,

die für VS-VERTRAULICH oder höher eingestufte VS verwendet werden, sollen vom BSI zugelassen sein. Die Dienststellenleitung kann die Verwendung anderer Produkte freigeben, insbesondere wenn sich Produkte zum Zeitpunkt des Inkrafttretens dieser Vorschrift bereits im Einsatz oder in der Beschaffung befinden oder keine geeigneten zugelassenen Produkte verfügbar sind und eine Bereitstellung nicht oder nicht zeitgerecht veranlasst werden kann. Hierzu zählen insbesondere nach Common Criteria mit nationalen Schutzprofilen durch das BSI zertifizierte Produkte. Bis zur Bereitstellung nationaler Schutzprofile können auch andere durch das BSI zertifizierte Produkte verwendet werden. Eine Beratung durch das LfV wird empfohlen.

37.3 Produkte mit IT-Sicherheitsfunktionen sind ab dem Zeitpunkt, zu dem feststeht, dass sie für VS-VERTRAULICH oder höher eingestufte VS eingesetzt werden sollen,

  1. in Räumen nach Nummer 29.1 oder entsprechend geschützten Räumen aufzubewahren,
  2. unter ständiger Kontrolle von nach den Nummern 10.3 und 10.4 ermächtigtem oder zugelassenem Personal zu transportieren oder so zu verpacken, dass ein Zugriff Unbefugter erkennbar wird,
  3. durch nach den Nummern 10.3 und 10.4 ermächtigtes oder zugelassenes Personal zu installieren, zu warten und instand zu setzen, soweit nicht durch organisatorische Maßnahmen, zum Beispiel keine Verarbeitung oder Übertragung von VS in Anwesenheit der Personen oder Beaufsichtigung derselben, ein Zugang zu VS auszuschließen ist, und
  4. in einem Bestandsverzeichnis nachzuweisen.

38. Abstrahlsicherheit

38.1 IT-Hardware, die VS-VERTRAULICH oder höher eingestufte VS unkryptiert führt, soll unter Beachtung der Hinweise des BSI zur Abstrahlsicherheit installiert sein. Das LfV sollte beratend hinzugezogen werden.

38.2 Durch die Geheimschutzbeauftragten ist zu prüfen, inwieweit mit einer erheblichen Gefährdung der Geheimhaltung von VS-VERTRAULICH oder höher eingestuften VS durch Nutzung von kompromittierender Abstrahlung durch Unbefugte zu rechnen ist. Ist mit einer erheblichen Gefährdung zu rechnen, so muss die IT-Hardware in vom BSI zugelassenen abstrahlsicheren Räumen betrieben werden, eine Zulassung des BSI für den Betrieb innerhalb einer bestimmten Sicherheitszone (Zonenmodell) aufweisen und innerhalb einer solchen betrieben werden oder vom BSI als abstrahlsicher zugelassen sein. Das LfV sollte beratend hinzugezogen werden. Die Entscheidung trifft die Dienststellenleitung.

39. Technische Prüfungen

39.1 Geheimschutzbeauftragte haben bei IT-Systemen, die für STRENG GEHEIM oder nicht nur ausnahmsweise für GEHEIM eingestufte VS eingesetzt werden, vor dem erstmaligen Einsatz für VS und danach in angemessenen zeitlichen Abständen unter Beteiligung des LfV folgende technische Prüfungen durch das BSI zu veranlassen:

  1. eine Prüfung des IT-Systems unter den spezifischen Einsatzbedingungen, ob die erforderlichen IT-Sicherheitsfunktionen sachgerecht implementiert sind, keine erkennbaren Manipulationen aufweisen und auch nach Implementierung in das jeweilige IT-System wirksam greifen, nicht über einen Systemweg manipuliert oder umgangen werden können und auch bei einem Verbund mit anderen IT-Systemen diese Sicherheit aufweisen,
  2. Abstrahlsicherheits- und Manipulationsprüfungen bei abstrahlsicheren Räumen/Behältern, bei zonenvermessenen Räumen und bei für VS eingesetzter Hardware und
  3. eine Überprüfung von Sicherheitszonen auf mögliche Einrichtungen zur Erfassung oder Übertragung kompromittierender Nahbereichsabstrahlung.

39.2 Die Ergebnisse werden den Geheimschutzbeauftragten durch das BSI über das LfV mitgeteilt.

39.3 Bei vernetzten IT-Systemen, die für VS eingesetzt werden, ist in den Dienststellen nach Nummer 5.3 durch die Geheimschutzbeauftragten ein Penetrationstest zu veranlassen.

UWS Umweltmanagement GmbH . Frame öffnen