umwelt-online: VSA - Verschlusssachenanweisung - Verwaltungsvorschrift der Sächsischen Staatsregierung - über die Behandlung von Verschlusssachen (Sa) (2)
| |
40. Übertragung von VS über Telekommunikations- oder andere technische Kommunikationsverbindungen
40.1 VS sind bei der Übertragung über Telekommunikations- oder andere technische Kommunikationsverbindungen mit einem vom BSI für den betreffenden Geheimhaltungsgrad zugelassenen Kryptosystem zu verschlüsseln oder durch andere zugelassene Maßnahmen zu sichern. Sofern für die Verwendung bei als VS-NUR FÜR DEN DIENST-GEBRAUCH eingestuften VS Programme und Geräte mit BSI-Zulassung nicht verfügbar sind, können auch nach Common Criteria mit nationalen Schutzprofilen durch das BSI zertifizierte Produkte verwendet werden. Bis zur Bereitstellung nationaler Schutzprofile können andere durch das BSI zertifizierte Produkte, Prüftiefe mindestens EAL 3, verwendet werden. Bei der Auswahl ist das LfV beratend hinzuzuziehen.
40.2 Abweichend von Nummer 40.1 Satz 1 ist in folgenden Fällen eine unkryptierte Übertragung zulässig:
Die Nachrichten sind möglichst so abzufassen, dass sie keinen unmittelbaren Rückschluss auf ihren VS-Charakter zulassen. Sie dürfen keine Kennzeichnungen oder Hinweis aufweisen, die sie von einer offenen Nachricht unterscheiden. Die Nachrichtenempfänger sind auf anderem Wege, beispielsweise über andere Telekommunikationsverbindungen, durch Post oder Kurier, unverzüglich über die VS-Einstufung der Nachricht zu unterrichten, außer wenn dies im Einzelfall nicht möglich oder zweckmäßig ist.
40.3 Bei der Übertragung von VS kann über die bestehenden Ausnahmen nach Nummer 40.2 hinaus eine Kryptierung unterbleiben
bei Verbindung mit einem anderen Kommunikationsnetz muss dieses und die Verbindung zu diesem mindestens gemäß Doppelbuchstaben cc und dd geschützt sein.
40.4 Soweit die für den Betrieb eines Kryptosystems benötigten Kryptodaten (Schlüssel) nicht automatisch bereitgestellt werden, dürfen diese nur vom BSI oder durch vom BSI benannte Stellen hergestellt und verteilt werden. Für die Verwaltung von auf dem Kurier-/Postweg bereitgestellter Kryptodaten sind Kryptoverwalter und -vertreter zu bestellen. Die Kryptoverwalter geben die Kryptodaten in die Kryptosysteme ein oder bei Bedarf an die befugten IT-Nutzer aus. Namen und Behördenanschrift der Kryptoverwalter/Vertreter sowie Änderungen sind dem BSI oder den vom BSI benannten Stellen mitzuteilen.
40.5 Sicherheitsvorgaben für Telekommunikationsanlagen, über die Gespräche mit VS-VERTRAULICH oder höher eingestuftem Inhalt unkryptiert geführt werden, bestimmt eine Technische Leitlinie des BSI. Das LfV ist bei Bedarf beratend hinzuzuziehen.
40.6 Bei der Kommunikation mit ausländischen oder zwischenstaatlichen Stellen, wie die NATO, gehen die jeweiligen internationalen Bestimmungen und Abkommen vor, sofern nicht nationale Bestimmungen höhere Geheimschutzmaßnahmen erfordern.
41. Wartung und Instandsetzung von Informationstechnik für VS-VERTRAULICH oder höher eingestufte VS
41.1 Vor Wartungs- oder Instandsetzungsarbeiten sollen diese VS aus dem IT-System entfernt werden, beispielsweise durch Entfernen des Datenträgers. Ist dies nicht möglich, ist nach den Nummern 10.3 und 10.4 ermächtigtes oder zugelassenes Wartungs- oder Instandsetzungspersonal einzusetzen. Während der Verarbeitung oder Übertragung von VS ist eine Wartung oder Instandsetzung des IT-Systems nicht zulässig.
41.2 Eine Fernwartung ist nur zulässig, wenn
Die Fernwartung soll nur zu Zeiten erfolgen, zu denen keine Arbeit mit VS stattfindet und wenn alle IT-System zugänglichen VS-Daten kryptiert oder gelöscht sind.
41.3 Die Geheimschutzbeauftragten können abweichend von Nummer 41.2 zulassen, dass ein Unternehmen die Fernwartung durchführt, wenn
41.4 Sofern VS-Informationstechnik die Dienststelle verlässt, wie Defekt, Ende eines Leasing-Vertrages oder Ähnlichem, sind auf internen Datenträgern gespeicherte VS mit vom BSI zugelassenen Geräten oder Programmen zu löschen. Ist dies nicht möglich, sind die Datenträger auszubauen und physikalisch so zu zerstören, dass eine Rekonstruktion der enthaltenen Information nicht möglich ist.
VI. Abschließende Regelungen
42. Kontrollen
42.1 In jeder Dienststelle, die VS verwendet, sind stichprobenartig in angemessenen Zeitabständen unangekündigte Kontrollen durchzuführen, ob
42.2 Alle Bediensteten haben die Durchführung von Kontrollen zu unterstützen und hierfür auf Verlangen Zugang zu allen VS zu gewähren.
42.3 Durch die Geheimschutzbeauftragten oder besonders beauftragten Mitarbeiter sind insbesondere Art und Umfang der Maßnahmen zum Schutz von VS-VERTRAULICH oder höher eingestuften VS zu kontrollieren, ob
42.4 Durch die für IT-Geheimschutzmaßnahmen Verantwortlichen ist insbesondere zu kontrollieren, ob
42.5 Die protokollierten Daten im Rahmen der Beweissicherung sind regelmäßig daraufhin zu überprüfen, ob
42.6 Über die Durchführung der Kontrollen sowie über sicherheitserhebliche Feststellungen ist ein Nachweis zu führen. Dieser ist fünf Jahre aufzubewahren.
43. Benachrichtigung der Geheimschutzbeauftragten bei Verletzung von Geheimschutzvorschriften
Wird bekannt oder besteht der Verdacht, dass
sind die Geheimschutzbeauftragten unverzüglich zu benachrichtigen.
44. Maßnahmen bei Verletzung von Geheimschutzvorschriften oder Bekanntwerden von Sicherheitsschwächen
44.1 Die Geheimschutzbeauftragten stellen in Fällen der Verletzung von Geheimschutzvorschriften oder bei Bekanntwerden von Sicherheitsschwachstellen den Sachverhalt fest. Sie treffen die erforderlichen Maßnahmen, um Schaden zu verhüten oder zu verringern und um Wiederholungen zu vermeiden. Ist nach den ersten Ermittlungen ein nachrichtendienstlicher Hintergrund oder eine Verratstätigkeit anderer Art nicht auszuschließen, ist das LfV zu beteiligen.
44.2 Ist eine VS-VERTRAULICH oder höher eingestufte VS einem Unbefugten bekannt geworden oder muss mit dieser Möglichkeit gerechnet werden, so ist die herausgebende Stelle unter Hinweis auf diese Bestimmungen zu unterrichten. Die herausgebende Stelle trifft die ihrerseits notwendigen Maßnahmen, um Schaden zu verhindern oder zu verringern, beispielsweise durch Änderungen von Plänen oder Vorhaben und Benachrichtigung sonstiger Beteiligter. Soweit nationale VS von wesentlicher Bedeutung oder nichtdeutsche VS betroffen sind, ist unverzüglich das Staatsministerium des Innern zu unterrichten.
44.3 Gehen Zugangsmittel (Kennwörter, Chipkarten und Ähnliches) zu elektronischer Informationstechnik, die für VS
verwendet wird, Schlüssel zu einem VS-Verwahrgelass, zu einem Schließfach eines VS-Schlüsselbehälters oder zum Ein- und Ausschalten einer Alarmanlage verloren oder ist aufgrund von Anhaltspunkten nicht auszuschließen, dass Unbefugte durch Manipulation von Sicherheitskomponenten Zugriff auf VS erhalten haben oder ihn sich verschaffen können, sind die Zugangsmittel oder Schlösser durch neue zu ersetzen oder die Verwendung von Informationstechnik ist einzuschränken beziehungsweise zu sperren.
44.4 War das LfV bei einem Vorkommnis nach Nummer 44.1 beteiligt, so hat es die Leitung der betreffenden Dienststelle unverzüglich über seine Feststellungen zu unterrichten. Die Dienststellenleitung trifft die gegebenenfalls noch erforderlichen Maßnahmen.
44.5 Verstöße gegen die VSA können, auch wenn sie nicht nach den Bestimmungen des Strafgesetzbuches zu verfolgen sind, disziplinarrechtlich geahndet werden oder arbeitsrechtliche Maßnahmen bis hin zu einer Kündigung nach sich ziehen.
45. Besondere Dienststellen
Dienststellen, die nach Feststellung des Staatsministeriums des Innern in besonderem Maße Ziel von Angriffen auf Vertraulichkeit, Integrität und Verfügbarkeit von VS sein können, treffen in Zusammenarbeit mit dem LfV weitere Sicherheitsvorkehrungen. Hierzu gehören insbesondere
46. Schlussbestimmungen
46.1 Sofern im Falle von Katastrophen sowie im Alarm- und Verteidigungsfall die Gefahr besteht, dass sich Unbefugte Zugang zu VS-VERTRAULICH oder höher eingestuften VS verschaffen können, sind die VS sicherzustellen oder zu vernichten.
46.2 Das Staatsministerium des Innern kann die VSA im Einvernehmen mit den obersten Staatsbehörden ändern und sie durch Hinweise und Richtlinien ergänzen.
46.3 Jede Dienststelle kann über die Vorschriften der VSA hinaus verschärfte Sicherheitsvorkehrungen treffen, soweit sie die notwendige einheitliche Behandlung der VS im gesamten VS-Verkehr nicht stören.
46.4 Das Sächsische Staatsministerium des Innern kann in besonderen Ausnahmefällen auch anderen Abweichungen unter der Voraussetzung zustimmen, dass der mit der VS-Anweisung beabsichtigte Schutz durch andere Sicherheitsvorkehrungen erreicht wird.
47. Inkrafttreten
Diese Verwaltungsvorschrift tritt mit Wirkung vom 31. Dezember 2007 in Kraft.
| Hinweise zur VS-Einstufung | Anlage 1 (zu Nummer 16.1) |
1. Allgemeines
Tragen Sie durch eine umsichtige und sachgerechte VS-Einstufung dazu bei, dass
Der Geheimhaltungsgrad einer VS richtet sich nach ihrem Inhalt und nicht nach dem Geheimhaltungsgrad des Vorgangs, zu dem sie gehört oder auf den sie sich bezieht. Ein Schriftstück mit VS-Anlagen ist mindestens so hoch einzustufen wie die am höchsten eingestufte Anlage. Ist es wegen seiner Anlagen eingestuft oder höher eingestuft, so ist darauf zu vermerken, dass es ohne Anlagen nicht mehr als VS zu behandeln oder niedriger einzustufen ist.
Innerhalb der Gesamteinstufung einer VS können deutlich feststellbare Teile, zum Beispiel Teilpläne, Abschnitte, Kapitel, Verzeichnisse oder Nummern, niedriger oder nicht eingestuft werden.
2. Prüfen Sie kritisch, ob eine VS-Einstufung tatsächlich notwendig ist.
Insbesondere ist zu prüfen, ob das Schutzbedürfnis zur VS-Einstufung nur zeitlich begrenzt besteht (siehe Nummer 9.2 VSA).
Im Falle einer VS-Einstufung muss schlüssig darlegbar sein, welche Gefährdungen, Schäden oder Nachteile für die Bundesrepublik Deutschland oder eines ihrer Länder konkret entstehen können, wenn Unbefugte von den Informationen Kenntnis erlangen.
Eine VS-Einstufung kommt grundsätzlich nur bei Informationen in Betracht, die die
betreffen.
VS-Einstufung, die durch die Bundesrepublik Deutschland beziehungsweise den Freistaat Sachsen zu schützende Belange Dritter betreffen, bedürfen der Billigung durch die zuständige oberste Staatsbehörde.
Für andere schutzwürdige Informationen sind die hierfür bestehenden Regelungen, zum Beispiel Pflicht zur Wahrung von Dienst- oder Steuergeheimnissen, Schutz personenbezogener Daten nach dem Sächsischen Datenschutzgesetz, dem Sächsischen Archivgesetz oder interne Geschäftsordnungen, anzuwenden.
Eine Einstufung in VS-VERTRAULICH oder höher hat zur Folge, dass alle mit der eingestuften Information befassten Personen einer aufwändigen, in Persönlichkeitsrechte eingreifenden Sicherheitsüberprüfung unterzogen und für die VS kostenintensive materielle Schutzmaßnahmen getroffen werden müssen.
3. Beispiele für VS-Einstufungen
3.1 Eine Einstufung in STRENG GEHEIM kommt zum Beispiel in Betracht für
3.2 Eine Einstufung in GEHEIM kommt zum Beispiel in Betracht für
3.3 Eine Einstufung in VS-VERTRAULICH kommt zum Beispiel in Betracht für
3.4 Eine Einstufung in VS-NUR FÜR DEN DIENSTGEBRAUCH kommt zum Beispiel in Betracht für
| Hinweise zur VS-Kennzeichnung | Anlage 2 (zu Nummer 16.1) |
Vorbemerkung: Die nachfolgenden Hinweise gelten vorzugsweise für Schriftgut. Bei anderen Darstellungsformen der VS sind vergleichbare Schutzmaßnahmen zu ergreifen.
1. Bei STRENG GEHEIM oder GEHEIM eingestuften VS wird der Geheimhaltungsgrad mit dem Zusatz "amtlich geheim gehalten" in roter Farbe durch Stempel oder Druck am oberen und unteren Rand jeder beschriebenen Seite angebracht. Die beschriebenen Seiten sind zu nummerieren; ihre Gesamtzahl ist auf der ersten Seite anzugeben. Die VS sind mit Geschäftszeichen und Datum zu versehen. Das Geschäftszeichen ist am Schluss durch die Abkürzung "str.geh." beziehungsweise "geh." zu ergänzen; bei STRENG GEHEIM eingestuften VS ist es auf jeder beschriebenen Seite anzubringen.
2. Bei VS-VERTRAULICH eingestuften VS wird der Geheimhaltungsgrad mit dem Zusatz "amtlich geheim gehalten" in schwarzer oder blauer Farbe durch Stempel, Druck oder Maschinenschrift am oberen Rand jeder beschriebenen Seite angebracht. Die beschriebenen Seiten sind zu nummerieren. Die VS sind mit Geschäftszeichen und Datum zu versehen. Das Geschäftszeichen ist am Schluss durch die Abkürzung "VS-Vertr." zu ergänzen.
3. Bei VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften VS wird der Geheimhaltungsgrad in schwarzer oder blauer Farbe durch Stempel, Druck oder Maschinenschrift am oberen Rand jeder beschriebenen Seite angebracht. Die VS sind mit Geschäftszeichen und Datum zu versehen. Das Geschäftszeichen ist am Schluss durch die Abkürzung VSNfD zu ergänzen. Bei Büchern, Broschüren und Ähnlichem genügt die Kennzeichnung auf dem Einband oder dem Titelblatt.
4. Die äußeren Vorder- und Rückseiten sowie gegebenenfalls die Rücken von Schriftgutbehältern (Lauf-, Klebe-, Sammelmappen, Ordner, Hefter), in denen STRENG GEHEIM, GEHEIM oder VS-VERTRAULICH eingestufte VS befördert oder verwahrt werden, sind wie folgt zu kennzeichnen:
Von dieser äußeren Kennzeichnung sind VS-Transportbehälter ausgenommen.
5. VS-Bestandsverzeichnisse sind in derselben Weise zu kennzeichnen.
6. Bei Kryptosystemen können als VS eingestufte zum Verund Entschlüsseln nötige Kryptodaten (Schlüsselmittel), Beschreibungen, Bauteile und sonstige Dokumentation unabhängig vom Geheimhaltungsgrad mit dem Warnvermerk KRYPTO gekennzeichnet werden, um die Umsetzung des Prinzips "Kenntnis nur, wenn nötig" zu erleichtern.
| Hinweise und Muster für den Nachweis von VS | Anlage 3 (zu Nummern 11, 12 , 18, 20, 21, 25, 29) |
Vorbemerkung: die nachfolgenden Hinweise gelten vorzugsweise für Schriftgut. Bei anderen Darstellungsformen der VS sind vergleichbare Schutzmaßnahmen zu ergreifen.
1. Hinweise zum Führen von VS-Bestandsverzeichnissen
Bei der Gestaltung der VS-Bestandsverzeichnisse kann die VS verwaltende Dienststelle von Muster 10 abweichen. Folgendes ist jedoch zu beachten:
1.1 Auf der ersten Seite ist zu vermerken, welche Geheimhaltungsgrade nachgewiesen werden und von wem das VS-Bestandsverzeichnis geführt wird.
1.2 Die Seiten gebundener VS-Bestandsverzeichnisse sind zu nummerieren. Bei VS-Bestandsverzeichnissen in Karteiform sind die Karteikarten fortlaufend zu nummerieren und mit Dienstsiegel zu kennzeichnen. Bei VS-Bestandsverzeichnissen in elektronischer und in Loseblattform ist das Landesamt für Verfassungsschutz beratend hinzuzuziehen.
1.3 VS-Bestandsverzeichnisse erhalten den Geheimhaltungsgrad der in ihnen nachgewiesenen VS; Ausnahmen in Einzelfällen bedürfen der Zustimmung der Geheimschutzbeauftragten. Bei mobilen Datenträgern und gebundenem Schriftgut erfolgt die Kennzeichnung auf dem Objekt, dem Einband oder dem Titelblatt. Die Kennzeichnung hat bei Karten oder losen Blättern einzeln zu erfolgen.
1.4 In den VS-Bestandsverzeichnissen sind Eingang, Ausgang, Verbleib, Vervielfältigung, Herabstufung und Vernichtung von VS-VERTRAULICH oder höher eingestuften VS nachzuweisen und besondere Fristen für die Aufhebung oder Reduzierung der VS-Einstufung zu vermerken.
1.5 STRENG GEHEIM eingestufte VS sind in einem getrennten VS-Bestandsverzeichnis zu führen.
1.6 Jede VS ist im VS-Bestandsverzeichnis unter einer eigenen fortlaufenden Nummer zu registrieren. Werden weitere Einträge zu einer nachgewiesenen VS unter derselben Nummer registriert, so ist bei STRENG GEHEIM oder GE-HEIM eingestuften VS als Unterscheidungsmerkmal eine weitere Zahl hinzuzusetzen (zum Beispiel Hoch- oder Stückzahl).
1.7 Die Eintragungen sind dokumentenecht (nach DIN 16.554) vorzunehmen. Änderungen müssen erkennbar sein; sie sind mit Datum und Unterschrift zu versehen. Bei Streichungen muss der ursprüngliche Text lesbar bleiben. Es ist unzulässig, in VS-Bestandsverzeichnissen zu radieren, Eintragungen unkenntlich zu machen oder Blätter zu entfernen oder einzufügen. Bei nicht dauerhaft benötigten Eintragungen (zum Beispiel Wiedervorlagetermine) können die Geheimschutzbeauftragten Ausnahmen zulassen.
1.8 Die VS-Verwalter bestätigen den Empfang neuer VS-Bestandsverzeichnisse (VS-Tagebücher oder Karten). Die Empfangsbescheinigungen sowie etwaige VS-Übergabeverhandlungen nehmen die Geheimschutzbeauftragten oder von diesen Beauftragte in Verwahrung.
2. Muster für Nachweise
Nachfolgende Muster befinden sich im Anhang und werden bei Bedarf als Dateivorlage zur Verfügung gestellt:
Muster 1: Verpflichtung zur Geheimhaltung von VS
Muster 2: Ermächtigung und Zulassung
Muster 3: Wiederholung der Unterrichtung
Muster 4: Aufhebung der Ermächtigung oder Zulassung
Muster 5: VS-Begleitzettel
Muster 6: VS-Übergabeprotokoll
Muster 7: VS-Vernichtungsprotokoll
Muster 8: VS-Empfangsschein
Muster 9: Konferenzbescheinigung
Muster 10: VS-Bestandsverzeichnis
Muster 11: VS-Quittungsbuch
| Hinweise zur Kennzeichnung nichtdeutscher VS | Anlage 4 (zu Nummer 23.1 VSA) |
Nichtdeutsche VS sind wie folgt zu kennzeichnen:
1. Nichtdeutsche VS sind mit dem deutschen Geheimhaltungsgrad, der dem zugeordneten nichtdeutschen Geheimhaltungsgrad entspricht, zu kennzeichnen. Nummer 12.1 VSA ist anzuwenden. Es genügt die Kennzeichnung mit dem deutschen Geheimhaltungsgrad auf der ersten Seite (Anlagen oder Teile gesondert).
2. Bei Übersetzungen, bei denen die nichtdeutsche Herkunft nicht erkennbar ist, ist diese auf der ersten Seite neben dem vergleichbaren deutschen Geheimhaltungsgrad kenntlich zu machen.
Beispiele:
SECRET DEFENSE
GEHEIM
amtlich geheirngehalten
COSMIC TOP SECRET
STRENG GEHEIM amtlich geheimgehalten
3. Nachstehend sind die vergleichbaren Geheimhaltungsgrade der Organisationen und Staaten aufgeführt, denen gegenüber vertragliche Verpflichtungen gemäß Nummer 1 bestehen. Daneben bestehen mit weiteren Staaten Teilabkommen für bestimmte Gebiete der Zusammenarbeit, die den dafür zuständigen Stellen bekannt sind (Ressortabkommen, Projektabkommen). Im Zweifelsfall erteilt das Bundesministerium des Innern, das eine Übersicht über alle Geheimschutzabkommen führt, Auskunft.
| Den deutschen Geheimhaltungsgraden entsprechen | VS-NUR FÜR DEN DIENSTGEBRAUCH | VS-VERTRAULICH | GEHEIM | STRENG GEHEIM |
| A. Bei internationalen Organisationen: | ||||
| 1. NATO (1) | NATO RESTRICTED | NATO CONFIDENTIAL | NATO SECRET | COSMIC TOP SECRET |
| 2. WEU (1) | WEU RESTRICTED | WEU CONFIDENTIAL | WEU SECRET | FOCAL TOP SECRET |
| 3. EURATOM (1) | EURA NUR FÜR DEN DIENSTGEBRAUCH | EURA VERTRAULICH | EURA GEHEIM | EURA STRENG GEHEIM |
| 4. EUROCONTROL (1) | EUROCONTROL RESTRICTED | EUROCONTROL CONFIDENTIAL | EUROCONTROL SECRET | - |
| 5. EUROPOL | EUROPOL RESTRICTED | EUROPOL CONFIDENTIAL EUROPOL SECRET | EUROPOL SECRET | EUROPOL TOP SECRET |
| 6. EU | RESTREINT UE | CONFIDENTIEL UE | SECRET UE | TRES SECRET UE/EU TOP SECRET |
| 7. ESA | ESA RESTRICTED | ESA CONFIDENTIAL | ESA SECRET | ESA TOP SECRET |
| 8. OCCAR | OCCAR RESTRICTED | OCCAR CONFIDENTIAL | OCCAR SECRET | OCCAR TOP SECRET |
| B. Bei ausländischen Staaten: | ||||
| 1. Belgien (5) | DIFFUSION RESTREINTE | CONFIDENTIEL | SECRET | TRES SECRET |
| 2. Bulgarien (5) | | | | - |
| 3. Dänemark (5) | TIL TJENESTEBRUG | FORTROLIGT | HEMMELIGT | YDERST HEMMELIGT |
| 4. Estland (5) | AMETKONDLIK | KONFIDENTSIAALNE | SALAJANE | - |
| 5. Finnland (5) | KÄYTTÖ RAJOITETTUEI | LUOTTAMUKSELLINEN | SALAINEN | ERITTÄIN SALAINEN |
| 6. Frankreich (5) | - | CONFIDENTIEL DEFENSE | SECRET DEFENSE | TRES SECRET DEFENSE |
| 7. Griechenland (5) | PERIORISMENIS CHRISSEOS | EMPISTEFTIKON | APPORITON | AKRROS APPORITON |
| 8. Großbritanien (5) | RESTRICTED | CONFIDENTIAL | SECRET | TOP SECRET |
| 9. Italien (5) | RISERVATO | RISERVATISSIMO | SEGRETO | SEGRETISSIMO |
| 10. Kasachstan | | | | |
| 11. Lettland (5) | KONFIDENTIALI | SLEPENI | SEVISKI SLEPENI | - |
| 12. Litauen (5) | RIBOTO NAUDOJIMO | KONFIDENCIALIAI | SLAPTAI VISISKAI | SLAPTAI |
| 13. Niederlande (5) | DEPARTEMENTAAL VERTROUWELIJK | CONFIDENTIEEL STG | GEHEIM STG | ZEER GEHEIM STG |
| 14. Norwegen (5) | BEGRENSET | KONFIDENSIELT | HEMMELIG | STRENGT HEMMELIG |
| 15. Polen (5) | ZASTREZONE | POUFNE | TAINE | SCISLE TAINE |
| 16. Portugal (5) | RESERVADO | CONFIDENCIAL | SECRETO | MUITO SECRETO |
| 17. Rumänien (5) | SECRET DE SERVICIU | SECRET | STRICT SECRET | - |
| 18. Russland | | | | |
| 19. Schweden zivil (3/5) | - | - | HEMLIG | KVALIFICERAT HEMLIG |
| militärisch (3/5) | HEMLIG RESTRICTED | HEMLIG CONFIDENTIAL | HEMLIG SECRET | HEMLIG TOP SECRET |
| 20. Schweiz (4/5) | - | VERTRAULICH | GEHEIM | - |
| 21. Slowakische
Republik (5) | - | TAJNE | PRISNE TAJNE | - |
| 22. Spanien (5) | DIFUSION LIMITADA | CONFIDENCIAL | RESERVADO | SECRETO |
| 23. Tschechische
Republik (5) | VYHRAZENE | DUVIRNE | TAJNE | POISNI TAJNE |
| 24. Ukraine | - | | | - |
| 25. Ungarn (5) | TITKOS | SZIGORUAN TITKOS | SZIGORUAN TITKOS | - |
| 26. Vereinigte Staaten (2/5) | - | CONFIDENTIAL | SECRET | TOP SECRET |
Anmerkungen:
(1) Für VS dieser Organisationen gelten Vorschriften, die zum Teil über die Forderungen der VS-Anweisung hinausgehen (zum Beispiel bei COSMIC TOP SECRET und ATOMAL Informationen der NATO). Die Vorschriften können bei Bedarf beim Bundesministerium des Innern angefordert werden.
(2) Die Vereinigten Staaten und Frankreich haben keinen VS-NUR FÜR DEN DIENSTGEBRAUCH entsprechenden Geheimhaltungsgrad. Sie verwalten und sichern solche VS anderer Staaten und internationaler Organisationen entsprechend gleichwertiger oder strengerer nationaler Vorschriften.
(3) Im zivilen Behördenbereich verwendet Schweden keine vergleichbaren Geheimhaltungsgrade für VS-NUR FÜR DEN DIENSTGEBRAUCH und VS-VERTRAULICH. Zivile deutsche VS der Geheimhaltungsgrade VS-NUR FÜR DEN DIENSTGEBRAUCH und VS-VERTRAULICH werden in Schweden entsprechend dem zivilen Geheimhaltungsgrad HEMLIG geschützt und behalten ihre deutsche Kennzeichnung. Mit der Beibehaltung der deutschen Kennzeichnung wird sichergestellt, dass eine zum Beispiel VSNfD eingestufte VS, die in Schweden wie GEHEIM geschützt wird und nach Deutschland zurückgegeben wird, ihre ursprüngliche Einstufung nicht verliert, es sei denn, es gibt fachliche, von Schweden angezeigte Gründe dafür.
(4) Die Schweiz verwendet den Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH nicht. Deutsche VS mit diesem Geheimhaltungsgrad werden in der Schweiz entsprechend den deutschen Geheimschutzvorschriften verwaltet und gesichert.
(5) Bei Staaten, die Mitglied in der EU, der NATO oder der ESA sind, können sich zwischenzeitlich Abweichungen bei den Geheimhaltungsgraden ergeben haben, die in den bilateralen Geheimschutzabkommen noch nicht berücksichtigt sind. Auskunft hierzu erteilt das Bundesministerium des Innern auf Anfrage.
| Hinweise zur Geheimschutzdokumentation | Anlage 5 (zu Nummern 4, 6, 35) |
1. Die VS-Vorschriften einschließlich Rundschreiben, Erlasse und behördeneigene VS-Dienstanweisungen müssen den Mitarbeitern der Dienststelle jederzeit auf einfache Weise zugänglich sein.
2. In Dienststellen, die mit VS arbeiten, ist ein auf die Dienststelle bezogenes Geheimschutzkonzept zu erstellen, in dem die Informationen und vorgesehenen Maßnahmen entsprechend den nachfolgenden Absätzen dieser Anlage sowie insbesondere sonstige nach den Nummern 4.3, 18.1 und 25 der VSA dokumentiert sind. In Dienststellen mit geringem Aufkommen an VS-VERTRAULICH oder höher eingestuften VS können das Geheimschutzkonzept oder dessen Teile in anderen Dienstvorschriften oder Konzepten enthalten sein oder auf diese verweisen (zum Beispiel IT-Sicherheitskonzept ).
3. Liste der nach Nummer 10 VSA zum Zugang zu VS ermächtigten oder zugelassenen Personen
4. VS-Sicherungsdokumentation
4.1 Auflistung der Standorte, der Anzahl und der Benutzer von Aktensicherungsräumen, VS-Verwahrgelassen, VS-Transportbehältern, VS-Schlüsselbehältern und VS-Vernichtungsgeräten, der Aufbewahrungsorte der jeweils dazugehörigen Reserveschlüssel und Zahlenkombinationen sowie die Namen der Verwalter und der Zugangsmöglichkeiten in Notfällen,
4.2 Dokumentation der Bewachung und technischen Überwachung; Einsatzbereiche von Alarmanlagen einschließlich der Regelungen, wer sie scharf und unscharf schalten sowie warten und instand setzen darf,
4.3 Lagepläne und Zutrittsregelungen von Sicherheitsbereichen sowie von abhörgeschützten und abhörsicheren Räumen,
4.4 Nachweis über durchgeführte Kontrollen, ob
5. IT-spezifische Dokumentation
5.1 Erstellung eines Geheimschutzkonzeptes unter Beachtung der in den BSI-Standards 100-2 und 100-3 beschriebenen Vorgehensweise
5.2 Übersicht über die für die VS verwendete Hard- und Software, Datenträger sowie sonstige Informationstechnik und die genutzten IT-Sicherheitsfunktionen,
5.3 Dokumentation der Nutzungs- und Zugriffsrechte,
5.4. Dokumentation der Abnahme und Freigabe,
5.5 Nachweise über durchgeführte Kontrollen, ob
6. Berichte über Sicherheitsvorkommnisse und Dokumentation von Sachverhalten, die den Geheimschutz beeinträchtigen sowie zu ergriffenen Maßnahmen und Ergebnissen.
| Hinweise zu Weitergabe und Versand von VS | Anlage 6 (zu Nummern 21, 23.2, 24) |
Vorbemerkung: Die nachfolgenden Hinweise gelten vorzugsweise für Schriftgut. Bei anderen Darstellungsformen der VS sind vergleichbare Schutzmaßnahmen zu ergreifen.
1. Weitergabe von VS innerhalb desselben Gebäudes oder einer geschlossenen Gebäudegruppe
1.1 Innerhalb desselben Gebäudes oder einer geschlossenen Gebäudegruppe sind VS-VERTRAULICH oder höher eingestufte VS von Hand zu Hand weiterzugeben oder durch Boten zu befördern; sie sind in einem VS-Quittungsbuch nachzuweisen. Von einer Quittungspflicht ausgenommen sind VS-VERTRAULICH eingestufte VS, die innerhalb von Referaten oder vergleichbaren Organisationseinheiten weitergegeben oder die täglich an die VS-Registratur zurückgegeben werden.
1.2 Bei GEHEIM eingestuften VS können die Geheimschutzbeauftragten ausnahmsweise zulassen, dass innerhalb bestimmter Referate oder vergleichbarer Organisationseinheiten eine Quittung entfällt, wenn besondere Umstände (außergewöhnlich große Anzahl dieser VS und unvertretbare Zeitverzögerungen) vorliegen und der aktuelle Verbleib der VS jederzeit feststellbar ist. VS-VERTRAULICH eingestufte VS können bei besonders großer Anzahl dieser VS mit Zustimmung der Dienststellenleitung auch an andere Organisationseinheiten ohne Quittung weitergegeben werden; bei Weitergabe soll die VS-Registratur beteiligt werden. Der Verbleib solcher VS ist verstärkt zu kontrollieren.
1.3 Innerhalb desselben Ortes können zwischen Gebäuden einer Dienststelle VS-VERTRAULICH oder höher eingestufte VS von Hand zu Hand weitergegeben oder durch Boten befördert werden.
1.4 VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS werden ohne Quittung weitergegeben und wie nicht eingestuftes Schriftgut befördert.
2. Weitergabe von VS durch Boten
2.1 STRENG GEHEIM oder GEHEIM eingestufte VS sind bei Beförderung durch VS-Boten in Klebemappen oder Umschlägen zu verschließen. Der Klebestreifen oder Umschlag muss neben der Unterschrift des Absenders die Aufschrift tragen:
"STRENG GEHEIM/GEHEIM - diese Mappe (dieser Umschlag) darf nur von oder dem STRENG GEHEIM/GEHEIM ermächtigten Vertreter geöffnet werden!"
Die Klebemappen oder Umschläge sollen in verschlossenen VS-Transportbehältern mit Zählwerk befördert werden; die Mappen/Umschläge dürfen jeweils nur VS für einen Empfänger enthalten. Stehen VS-Transportbehälter mit Zählwerk nicht zur Verfügung, so ist als Hülle ein zweiter Umschlag zu verwenden, auf dem die Anschrift des Empfängers und das Geschäftszeichen ohne den Geheimhaltungsgrad angegeben werden.
2.2 Der Absender hat die erforderlichen Eintragungen im VS-Quittungsbuch vorzunehmen. Das VS-Quittungsbuch ist dem VS-Boten mitzugeben. Der Absender hat auf baldige Rückgabe des Quittungsbuches zu achten und die Eintragungen hinsichtlich der Vollständigkeit, der für die Beförderung benötigten Zeit und gegebenenfalls der Übereinstimmung der Zählwerknummern zu überprüfen.
2.3 Der Bote hat die VS unverzüglich zu befördern und bis zu ihrer Ablieferung im persönlichen Gewahrsam zu halten. Kann eine STRENG GEHEIM eingestufte VS nicht sofort zugestellt werden, so ist sie dem Absender oder der zuständigen VS-Registratur zur einstweiligen Verwahrung zurückzugeben.
2.4 Der Empfänger hat die Unversehrtheit und den Verschluss des VS-Transportbehälters beziehungsweise Umschlages zu prüfen und ihn persönlich zu öffnen. Er überprüft anhand der Eintragungen im VS-Quittungsbuch die für die Beförderung benötigte Zeit sowie bei VS-Transportbehältern den Zählwerkstand. Er trägt das Datum, die Uhrzeit und bei VS-Transportbehältern den Zählwerkstand in das VS-Quittungsbuch ein und quittiert die VS.
2.5 VS-VERTRAULICH eingestufte VS sind bei Beförderung durch Boten in Klebemappen, Umschlägen oder anderer angemessener Verpackung zu verschließen. Der Klebestreifen oder Umschlag muss neben der Unterschrift des Absenders die Aufschrift tragen:
"VS-VERTRAULICH - diese Mappe (dieser Umschlag) darf nur von oder dem VS-VERTRAULICH ermächtigten Vertreter geöffnet werden!"
Einer Verwendung von VS-Transportbehältern bedarf es nicht. Unterbleibt eine Quittung bei der Weitergabe, so ist der Klebestreifen durch das Datum und die Uhrzeit beim Absenden zu ergänzen. Im Übrigen gelten die Nummern 21.2 bis 21.4 VSA entsprechend.
2.6 Sendungen mit VS-VERTRAULICH oder höher eingestuften VS, die auf dem inneren Umschlag den Vermerk "Persönlich" oder "Nicht durch die Registratur zu öffnen" tragen, sind dem Empfänger oder gegebenenfalls dem Vertreter im Amt ungeöffnet mit einem VS-Begleitzettel zuzuleiten. Der Empfänger kann eine solche VS von der Weitergabe in den Geschäftsgang ausschließen, wenn es der Grundsatz "Kenntnis nur, wenn nötig" erfordert. In diesem Falle werden der zuständigen VS-Registratur nur der ausgefüllte VS-Begleitzettel und der unterschriebene VS-Empfangsschein zugeleitet.
3. Versand von VS
Bei Weitergabe von VS-VERTRAULICH oder höher eingestuften VS zwischen getrennt liegenden Gebäuden, die nicht zu einer geschlossenen Gebäudegruppe gehören (Versand), sind die nachfolgenden Vorschriften anzuwenden.
3.1 STRENG GEHEIM eingestufte VS sind durch VS-Kurier zu versenden.
3.2 VS-Kuriere, die STRENG GEHEIM oder GEHEIM eingestufte VS befördern, haben einen Dienstwagen mit Fahrer zu benutzen. Ist dies nicht möglich, so ist bei STRENG GE-HEIM eingestuften VS ein zweiter VS-Kurier einzusetzen. Die Benutzung öffentlicher Nahverkehrsmittel außer Taxi ist möglichst, bei STRENG GEHEIM eingestuften VS ausnahmslos, zu vermeiden.
3.3 Für die Versendung durch VS-Kurier ist ein neutraler, verschlossener VS-Transportbehälter mit Zählwerkschloss, an dem ein verdecktes Schild mit der Anschrift der Dienststelle angebracht ist, zu benutzen.
3.4 VS-Kuriere haben die VS ständig in persönlichem Gewahrsam zu halten. Können mitgeführte VS nicht ständig in persönlichem Gewahrsam gehalten werden, sind sie nach Nummer 17 VSA aufzubewahren. Ist dies nicht möglich, sind sie verschlossen einer Polizeidienststelle zur sicheren Aufbewahrung zu übergeben.
3.5 GEHEIM oder VS-VERTRAULICH eingestufte VS können durch VS-Kurier oder private Zustelldienste befördert werden. Bei Benutzung eines privaten Zustelldienstes müssen folgende Voraussetzungen erfüllt sein:
Beim Absender
Beim privaten Zustelldienst
Bei Bedarf erteilt das LfV Auskunft, welche privaten Zustelldienste die Voraussetzungen nach Nummer 2 erfüllen.
3.6 VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS können als gewöhnliche Sendungen befördert werden.
4. Versand oder Weitergabe von VS an Parlamente, Privatpersonen oder Unternehmen
4.1 VS, die dem Landtag zugänglich gemacht werden sollen, sind von der obersten Staatsbehörde grundsätzlich der VS-Registratur der Verwaltung des Sächsischen Landtages zur Registrierung zu übersenden.
4.2 Bevor VS an Privatpersonen oder Unternehmen weitergegeben werden, ist erneut zu prüfen, ob die VS-Einstufung in allen Teilen erforderlich ist. Soweit möglich und zweckmäßig, ist eine differenzierte VS-Einstufung vorzunehmen.
4.3 Bei VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften VS genügt es, das VS-NfD-Merkblatt (Anlage 7) zum Vertragsbestandteil zu machen oder die Privatperson auf die darin enthaltenen Bestimmungen hinzuweisen. Vor Weitergabe von VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften VS an ein Unternehmen ist zu prüfen, ob die VS-Einstufung zwingend beibehalten werden muss.
4.4 Für die Weitergabe von VS-VERTRAULICH oder höher eingestuften VS an Unternehmen gilt Nummer 21.4 VSA.
4.5 Privatpersonen dürfen Kenntnis von VS nur erhalten, wenn dies im staatlichen Interesse (zum Beispiel zur Durchführung eines staatlichen Auftrages) erforderlich ist. Sie sind, wenn es sich um VS-VERTRAULICH oder höher eingestufte VS handelt, zuvor gemäß dem Sächsischen Sicherheitsüberprüfungsgesetz zu überprüfen, über die in Betracht kommenden Vorschriften der VSA zu unterrichten sowie unter Hinweis auf die Strafbarkeit einer Geheimnisverletzung förmlich zur Geheimhaltung zu verpflichten (Muster 1) und zu ermächtigen. Bei Bedarf können an die Stelle vorstehender Bestimmungen besondere Sicherheitsvorschriften treten. VS dürfen Privatpersonen erst dann übergeben werden, wenn Maßnahmen für den Schutz der VS unter sinngemäßer Beachtung der VSA getroffen worden sind (Beispiel: Vorübergehende Überlassung eines VS-Verwahrgelasses).
5. Versand von VS an Empfänger im Ausland
5.1 VS-VERTRAULICH oder höher eingestufte VS an berechtigte Empfänger im Ausland sind durch den Kurierdienst des Auswärtigen Amtes zur zuständigen Auslandsvertretung der Bundesrepublik Deutschland zu versenden. Ist diese nicht selbst Empfänger, so ist sie um sichere Weiterleitung an den Empfänger zu ersuchen. Hierbei ist die Geschäftsordnung des Auswärtigen Amtes für den Einsatz von Kurieren zu beachten (RES 21-23 Tz. 1.16.3). Soweit termingebundene VS-Transporte nicht direkt für die Auslandsvertretung bestimmt sind, sondern im Interesse anderer Behörden erfolgen, muss die veranlassende Stelle die damit verbundenen Kosten übernehmen.
VS des Geheimhaltungsgrades STRENG GEHEIM sind zusätzlich zu verschlüsseln oder mit Doppelkurier zu befördern. Die Verschlüsselung für den zivilen Bereich übernimmt das Auswärtige Amt. Das versendende Ressort setzt sich deswegen mit dem Auswärtigen Amt in Verbindung.
5.2 VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS von und zu deutschen Auslandsvertretungen sind ebenfalls durch den Kurierdienst des Auswärtigen Amtes zu versenden. Sendungen an andere Empfänger im Ausland können mit einem privaten Zustelldienst versandt werden.
6. Verpackung für den Versand
6.1 VS-VERTRAULICH oder höher eingestuftes Schriftgut ist in doppeltem Umschlag zu versenden. Der Umschlag darf außer bei VS-VERTRAULICH nicht mehr als einen Vorgang enthalten.
6.2 Die inneren Umschläge müssen so beschaffen sein, dass ein unbefugter Zugriff auf den Inhalt erkennbar ist. Das LfV kann im Verdachtsfall eine entsprechende Prüfung durchführen.
6.3 Der innere Umschlag ist mit folgenden Angaben zu versenden:
6.4 Sendungen, deren Inhalt aus besonderem Grund nur für den auf dem Umschlag bezeichneten Empfänger bestimmt ist, sind auf dem inneren Umschlag mit dem Zusatz "Persönlich" zu versehen.
6.5 Der äußere Umschlag darf nur die für die Zustellung erforderlichen Angaben enthalten. Er darf keine Zusätze aufweisen, die Rückschlüsse auf den Inhalt zulassen oder auf eine Sonderbehandlung der Sendung hindeuten.
6.6 Kuriersendungen sind abweichend von Nummer 6.1 im einfachen Umschlag zu verpacken und mit dem Geschäftszeichen einschließlich des abgekürzten Geheimhaltungsgrades oder einer Ausgangsnummer zu versehen. Die Übergabe ist vom Kurier und vom Empfänger zu quittieren.
6.7 Beim Versand von VS-VERTRAULICH oder höher eingestuften VS über privaten Zustelldienst ist im inneren Umschlag ein ausgefüllter VS-Empfangsschein beizufügen, der vom Empfänger zurückzusenden ist. Geht der VS-Empfangsschein innerhalb einer angemessenen Frist (in der Regel nach einer Woche) nicht ein, so hat der Absender den Schein anzumahnen.
6.8 Für den Versand von Paketen gelten die vorstehenden Bestimmungen entsprechend.
7. Aufbewahrung von VS-Transportbehältern
VS-Transportbehälter sind so aufzubewahren, dass sie Unbefugten nicht zugänglich sind. Der VS-Verwalter hat darauf zu achten, dass die VS-Transportbehälter nach Gebrauch unverzüglich an die VS-Registratur zurückgegeben werden.
| Merkblatt zur Behandlung von Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD-Merkblatt) | Anlage 7 (zu Nummern 19 und 21) |
Das Merkblatt ist für die Unterrichtung der Mitarbeiter von Dienststellen für den allgemeinen Umgang mit VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufter VS gedacht, insbesondere aber für Verträge mit privaten Firmen und Organisationen über die Erbringung von als Verschlusssache VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften Leistungen. Die Bestimmungen dieses Merkblattes sollen in die Vertragsgestaltung einfließen.
1. Allgemeines
1.1 Zugangsberechtigung und Weitergabe
1.2 Bearbeitungsmaßnahmen
2. Nutzung von Informationstechnik (IT)
2.1 Bearbeitung
2.2 Übertragung
Programm/Projekt besondere Sicherheitsanweisungen für die Übermittlung vereinbart wurden, sind diese zu beachten. Bei Bedarf erteilt das Landesamt für Verfassungsschutz Sachsen weitere Auskünfte.
2.3 Maßnahmen zum Schutz der Vertraulichkeit
Die im Folgenden empfohlenen Maßnahmen sollen die Vertraulichkeit der elektronisch gespeicherten VS sicherstellen. Sie dienen nicht in erster Linie dazu, die Integrität und die Verfügbarkeit der Daten zu gewährleisten.
Drei unterschiedliche Ausgangssituationen sind zu unterscheiden:
Zusätzlich zu den unter Buchstaben a und b festgelegten Punkten müssen
aa) eine Firewall und ein Application-Gateway vorhanden sein,
bb) die Regelungen des BSI-Grundschutzhandbuches für Passwörter angewendet werden,
cc) VS-NtD-Daten auf dem Server in einer eigenen Partition beziehungsweise in einem speziell geschützten Datenbereich gehalten werden; die dadurch gegebenen Schutzmechanismen sind entsprechend anzuwenden.
Je nach Umfang ist die Einrichtung eines eigenen VPN zum Beispiel für eine Nutzergruppe oder ein Projekt erforderlich.
| ENDE | |