umwelt-online: Archivdatei - VSA 2006 - VS-Anweisung - Allgemeine Verwaltungsvorschrift des Bundesministeriums des Innern zum materiellen und organisatorischen Schutz von Verschlusssachen (1)

VSA - VS-Anweisung
Allgemeine Verwaltungsvorschrift des Bundesministeriums des Innern zum materiellen und organisatorischen Schutz von Verschlusssachen

Vom 29.März 2006
(GMBl. Nr. 41-45 vom 28.08.2006 S. 803; 26.04.2010 S. 846 ¹⁰; 10.08.2018 S. 826 ¹⁸, aufgehoben)

Nach § 35 Abs. 1 des Gesetzes über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes (Sicherheitsüberprüfungsgesetz - SÜG) vom 20. April 1994 (BGBl. I S. 867) in Verbindung mit Art. 86 des Grundgesetzes wird zum materiellen und organisatorischen Schutz von Verschlusssachen vom Bundesministerium des Innern die folgende Allgemeine Verwaltungsvorschrift erlassen.

(1) Die VS-Anweisung richtet sich an Bundesbehörden und bundesunmittelbare öffentlich-rechtliche Einrichtungen, die mit Verschlusssachen arbeiten und damit Vorkehrungen zu deren Schutz zu treffen haben.

(2) Darüber hinaus richtet sich die VS-Anweisung an Personen, die Zugang zu Verschlusssachen erhalten oder eine Tätigkeit ausüben, bei der sie sich Zugang zu Verschlusssachen verschaffen können und dabei bestimmte Schutzvorkehrungen zu beachten haben.

(1) Nach § 4 Abs. 1 des Sicherheitsüberprüfungsgesetzes* vom 20. April 1994 (BGBl. I S. 867) in der jeweils geltenden Fassung sind Verschlusssachen (VS) im öffentlichen Interesse geheimhaltungsbedürftige Tatsachen, Gegenstände oder Erkenntnisse unabhängig von ihrer Darstellungsform (z.B. Schriftstücke, Zeichnungen, Karten, Fotokopien, Lichtbildmaterial, elektronische Dateien und Datenträger, elektrische Signale, Geräte, technische Einrichtungen oder das gesprochene Wort). Sie werden entsprechend ihrer Schutzbedürftigkeit von einer amtlichen Stelle oder auf deren Veranlassung in Geheimhaltungsgrade eingestuft.

(2) Zwischenmaterial, das im Zusammenhang mit einer VS anfällt (z.B. Dateien, Vorentwürfe, Stenogramme, Tonträger, Folien oder Fehldrucke), gilt als VS im Sinne des Absatzes 1. Für die Behandlung von VS-Zwischenmaterial sind Abweichungen bei der Kennzeichnung und beim Nachweis sowie bei der Vernichtung zugelassen.

(3) Können wegen der Beschaffenheit einer VS Bestimmungen der VS-Anweisung nicht angewendet werden, so ist sinngemäß zu verfahren. Dabei sind möglichst gleichwertige Sicherheitsmaßnahmen zu treffen.

VS sind je nach dem Schutz, dessen sie bedürfen, gemäß § 4 Abs. 2 des Sicherheitsüberprüfungsgesetzes in folgende Geheimhaltungsgrade einzustufen:

(1) Von einer VS dürfen nur Personen Kenntnis erhalten, die aufgrund ihrer Dienstpflichten von ihr Kenntnis haben müssen. Keine Person darf über eine VS umfassender oder eher unterrichtet werden, als dies aus dienstlichen Gründen unerlässlich ist. Es gilt der Grundsatz "Kenntnis nur, wenn nötig".

(2) Jeder, dem eine VS anvertraut oder zugänglich gemacht worden ist, trägt ohne Rücksicht darauf, wie die VS zu seiner Kenntnis oder in seinen Besitz gelangt ist, die persönliche Verantwortung für ihre sichere Aufbewahrung und vorschriftsmäßige Behandlung sowie für die Geheimhaltung ihres Inhalts gemäß den Bestimmungen dieser VS-Anweisung.

(3) Der Bedrohung der VS durch Verlust der Vertraulichkeit, Verfügbarkeit¹ und Integrität ² ist mit Schutzmaßnahmen entsprechend dem Stand der Technik entgegenzuwirken. Diese sind entsprechend Anlage 5 zu dokumentieren.

(1) Die Dienststellenleitung ist innerhalb ihres Zuständigkeitsbereiches für die ordnungsgemäße Arbeit mit VS Begriffsbestimmungen am Ende.(Kenntnisnahmen, Herstellung, Vervielfältigung, Verwaltung, elektronische Übertragung, Vernichtung oder anderweitige Verwendung) und die Durchführung der VS-Anweisung verantwortlich.

(2) Die Leitungen größerer Dienststellen können ihre Aufgaben nach der VS-Anweisung ganz oder teilweise auf einen Mitarbeiter oder eine Mitarbeiterin ihrer Dienststelle übertragen.

(3) Bei den Obersten Bundesbehörden, den größeren Bundesober- und -mittelbehörden und den entsprechenden bundesunmittelbaren öffentlich-rechtlichen Einrichtungen sind, wenn sie mit VS-VERTRAULICH oder höher eingestuften VS arbeiten, ein Geheimschutzbeauftragter oder eine Geheimschutzbeauftragte und eine zur Vertretung berechtigte Person zu bestellen. Andere VS verwaltende Behörden können Geheimschutzbeauftragte bestellen. Soweit dies nicht geschieht, nimmt die Dienststellenleitung die Aufgaben der Geheimschutzbeauftragten wahr.

(4) Geheimschutzbeauftragte haben in den Dienststellen für die Durchführung der VS-Anweisung zu sorgen und die Dienststellenleitungen in allen Fragen des Geheimschutzes zu beraten.

(5) Geheimschutzbeauftragte haben ein unmittelbares Vortragsrecht bei der Dienststellenleitung.

(6) Dienststellen, die VS mit Informationstechnik (IT) verarbeiten, bestimmen verantwortliche Personen mit IT-Fachkenntnissen, z.B. IT-Sicherheitsbeauftragte, die die Geheimschutzbeauftragten bei der Umsetzung der VS-Anweisung unterstützen. Die Verantwortlichen mit IT-Fachkenntnissen sollen nicht zugleich Aufgaben von Systemadministratoren bei für VS eingesetzten IT-Systemen wahrnehmen und müssen in Bezug auf die VS-Anweisung besonders geschult sein. Sie haben ebenfalls ein unmittelbares Vortragsrecht bei der Dienststellenleitung. Werden Verantwortliche mit IT--Fachkenntnissen für Geheimschutzmaßnahmen nicht bestimmt, so verbleiben deren Aufgaben bei den Geheimschutzbeauftragten oder der Dienststellenleitung.

(1) Jede Dienststelle, die nicht nur gelegentlich mit VS arbeitet, hat für eine Geheimschutzdokumentation zu sorgen, in der alle wesentlichen Konzepte, Vorschriften und dienststellenspezifischen Maßnahmen zum Zwecke des Geheimschutzes entsprechend Anlage 5 dokumentiert werden.

(2) Die Geheimschutzdokumentation ist bei geheimschutzrelevanten Änderungen zu aktualisieren und soll bei Sicherheitsvorkommnissen, mindestens aber alle zwei Jahre auf Aktualität, Vollständigkeit und Erforderlichkeit bestehender und noch zu treffender Geheimschutzmaßnahmen überprüft werden.

(3) Die Dokumentation kann elektronisch geführt werden. Sofern die Arbeit mit VS persönlich zugeordnet werden muss, sind entsprechende technische Maßnahmen nach § 18 Abs. 2 zu treffen. Diese müssen eine sichere Zuordnung zu Personen erlauben und können insbesondere mittels fortgeschrittener oder qualifizierter elektronischer Signatur ³ erfolgen.

(1) Bei der Durchführung der VS-Anweisung wirkt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Es berät Dienststellen, die mit VS arbeiten, und kann sich im Einvernehmen mit der zuständigen Obersten Bundesbehörde über die Handhabung der VS-Anweisung unterrichten. Die Mitwirkung umfasst auch technische Prüfungen und Schulung. Das BSI kann sich dabei zu seiner Unterstützung anderer Stellen bedienen; dies bedarf bei Einbeziehung privater Stellen in jedem Einzelfall vorher der Billigung des Bundesministeriums des Innern. Im Bereich des Bundesministeriums der Verteidigung nimmt das Amt für den Militärischen Abschirmdienst im Benehmen mit dem BSI diese Aufgaben wahr.

(2) Das BSI gibt zur Umsetzung dieser Anweisung Hinweise zum Schutz vor Bedrohungen des Geheimschutzes und zur Methodik von Schutzmaßnahmen für VS heraus. Diese bedürfen der Billigung des Bundesministeriums des Innern.

(3) Das Bundesamt für Verfassungsschutz, das Amt für den Militärischen Abschirmdienst und der Bundesnachrichtendienst teilen nachrichtendienstliche Erkenntnisse, die für den materiellen Schutz von Verschlusssachen von Bedeutung sein können, dem BSI unverzüglich mit. Sofern sich die Erkenntnisse auf den Geheimschutz in der Wirtschaft beziehen, ist das Bundesministerium für Wirtschaft und Technologie unverzüglich zu informieren.

(1) Die eine VS herausgebende Stelle bestimmt über die Notwendigkeit der VS-Einstufung und den Geheimhaltungsgrad. Von einer Einstufung als VS ist nur Gebrauch zu machen, soweit dies notwendig ist. § 9 Abs. 1 sowie die Hinweise zur Einstufung von VS in Anlage 1 sind zu beachten.

(2) Auf VS-VERTRAULICH und höher eingestuften VS ist der Zeitpunkt des Ablaufs der VS-Einstufung zu bestimmen. Die Regelfrist beträgt 30 Jahre, es kann eine kürzere Frist bestimmt werden. Die Frist beginnt am 1. Januar des auf die Einstufung folgenden Jahres, sie wird durch Änderungen der Einstufung nicht verändert. Auf der ersten Seite des Entwurfs der VS und auf allen Ausfertigungen ist ein Hinweis auf die Frist anzugeben: "Die VS-Einstufung endet mit Ablauf des Jahres...". Lässt die Beschaffenheit einer VS die Kennzeichnung nicht zu, ist sinngemäß zu verfahren, z.B. Kennzeichnung in der zugehörigen Dokumentation.

(3) Zur Arbeitserleichterung und einheitlichen Praxis kann die Dienststellenleitung Richtlinien zur Einstufung und Befristung von Verschlusssachen für häufiger vorkommende Fälle festlegen.

(1) Die herausgebende Stelle oder deren Rechtsnachfolger hat den Geheimhaltungsgrad einer VS zu ändern oder aufzuheben, sobald die Gründe für die bisherige Einstufung sich ändern oder weggefallen sind. Von der Änderung hat die herausgebende Stelle oder deren Rechtsnachfolger alle Empfänger der VS schriftlich oder per E-Mail mit mindestens fortgeschrittener elektronischer Signatur zu benachrichtigen. Eine Heraufstufung von VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufter VS ist nur zulässig, wenn eine Benachrichtigung aller Empfänger der ursprünglichen VS sichergestellt ist.

(2) Die Aufhebung von VS-Einstufungen erfolgt, sofern auf der VS keine längere oder kürzere Frist bestimmt ist (vgl. § 8 Abs. 2)

Die Einstufung von VS-NUR FÜR DEN DIENSTGEBRAUCH ist spätestens nach 30 Jahren aufgehoben und kann nicht verlängert werden.

(3) Soweit nach den Vorschriften des Sicherheitsüberprüfungsgesetzes eine fortdauernde Notwendigkeit der Verschlusssacheneigenschaft bei VS-VERTRAULICH und höher eingestuften VS gegeben ist, kann die herausgebende Stelle oder deren Rechtsnachfolger eine über § 8 Abs. 2 hinausgehende Verlängerung der Frist für einzelne VS oder pauschal für die in einem bestimmten Bereich entstehenden VS verfügen. Dies ist auf der VS oder einem Beiblatt schriftlich zu begründen und bedarf der Zustimmung der zuständigen obersten Bundesbehörde.

(4) Im Geschäftsbereich des Beauftragten der Bundesregierung für Kultur und Medien wird eine Datenbank errichtet und vom Bundesarchiv betrieben. Zum Zeitpunkt der Fristverlängerung ist diese in der vom Bundesarchiv bereitgestellten Datenbank bekannt zu machen. Jedem Empfänger von VS des Bundes ist lesender Zugriff auf die Datenbank zu gewähren. Die Empfänger von VS. deren Frist abgelaufen ist, haben zu prüfen, ob die Einstufung verlängert wurde. VS. die nicht in der Datenbank erfasst sind, sind nach Ablauf der Frist offenes Schriftgut. Die Eintragung von Fristverlängerungen in der Datenbank ersetzt Benachrichtigungen nach Abs.1 Satz 2.

(5) Absätze 2 und 3 gelten gilt nicht für VS-Einstufungen ausländischer und zwischenstaatlicher Stellen. Ihre VS-Einstufung kann nur von der herausgebenden Stelle geändert oder aufgehoben werden, sofern nicht zwischenstaatliche Vereinbarungen ein abweichendes Verfahren regeln.

§ 10 Zugang zu VS und Tätigkeiten mit der Möglichkeit, sich Zugang zu VS zu verschaffen

(1) VS-VERTRAULICH oder höher eingestufte VS dürfen Dritten nur mit Zustimmung der zuständigen Organisationseinheit (z.B. Referat, Abteilung) zugänglich gemacht werden.

(2) In Räumen, in denen VS-VERTRAULICH oder höher eingestufte VS verwaltet werden (z.B. VS-Registratur), dürfen nur Personen tätig sein, die entsprechend ermächtigt sind.

(3) Bevor eine Person Zugang zu VS-VERTRAULICH oder höher eingestuften VS erhält, ist sie gemäß dem Sicherheitsüberprüfungsgesetz und den allgemeinen Verwaltungsvorschriften zur Durchführung von Sicherheitsüberprüfungen zu überprüfen und zum Zugang zu VS zu ermächtigen. Zugang zu solchen VS haben Personen, die diese bearbeiten oder anderweitig Kenntnis von ihrem Inhalt erhalten.

(4) Bevor einer Person eine Tätigkeit übertragen wird, bei der sie sich Zugang zu VS-VERTRAULICH oder höher eingestuften VS verschaffen kann, muss sie gemäß dem Sicherheitsüberprüfungsgesetz und den allgemeinen Verwaltungsvorschriften zur Durchführung von Sicherheitsüberprüfungen überprüft und für eine solche Tätigkeit zugelassen worden sein. Zugang zu VS können sich Personen verschaffen, die

(5) Das Erfordernis für Ermächtigungen und Zulassungen in militärischen Sicherheitsbereichen regelt das Bundesministerium der Verteidigung.

(1) Ermächtigungen und Zulassungen sowie ihre Erweiterung, Einschränkung oder Aufhebung nehmen die Dienststellenleitung oder in deren Auftrag der oder die Geheimschutzbeauftragte oder besonders beauftragte Mitarbeiter vor. Ermächtigungen und Zulassungen sind auf das notwendige Maß zu beschränken. Sie erlöschen spätestens bei Ausscheiden der betroffenen Person aus der Dienststelle. Die VS-Registratur ist über Ermächtigungen und Zulassungen sowie deren Erweiterung, Einschränkung, Aufhebung oder Erlöschen im erforderlichen Umfange zu unterrichten.

(2) Die ermächtigten oder für eine Tätigkeit nach § 10 Abs. 4 zugelassenen Personen sind über die wesentlichen Geheimschutzbestimmungen, Anbahnungs- und Anwerbemethoden fremder Nachrichtendienste und sonstige Gefährdungen sowie über die Möglichkeiten straf und disziplinarrechtlicher Ahndung oder arbeitsrechtlicher Maßnahmen bei Verstößen gegen die Geheimhaltungsvorschriften zu unterrichten. Die Unterrichtung ist mindestens alle 5 Jahre zu wiederholen. Den ermächtigten Personen sind gegen Empfangsbestätigung die für ihre Tätigkeit erforderlichen Vorschriften zum Schutze von VS auszuhändigen oder anderweitig zugänglich zu machen.

(3) Die in den Absätzen 1 und 2 genannten Maßnahmen sind zu dokumentieren (z.B. Muster nach Anlage 3 oder elektronisch). Sie sind, soweit der Dienststellenleiter oder die Dienststellenleiterin persönlich betroffen ist, von der vorgesetzten Behörde durchzuführen.

(1) Personen, deren Ermächtigung aufgehoben wird oder erlischt, sind verpflichtet, VS sowie persönliche Vermerke und Aufzeichnungen, die ihrer Art nach eine entsprechende Behandlung erfordern, unaufgefordert abzuliefern und darüber eine Erklärung zu unterschreiben (Anlage 3, Muster 4 ). Dies gilt entsprechend im Falle der Einschränkung der Ermächtigung.

(2) Bei Einschränkung, Aufhebung oder Erlöschen der Ermächtigung oder Zulassung ist die betroffene Person auf das Fortbestehen der Geheimschutzpflichten hinzuweisen.

(3) Die nach dem Ausscheiden aus dem Dienst bestehende Verpflichtung zur Wahrung aller Dienstgeheimnisse erstreckt sich in besonderem Maße auf die aus VS gewonnenen Kenntnisse.

(1) Erörterungen über VS in Gegenwart Unbefugter und in der Öffentlichkeit, insbesondere in Verkehrsmitteln, Gaststätten und Kantinen, sind zu unterlassen.

(2) Niemand darf sich dadurch zur Preisgabe von VS an andere Personen verleiten lassen, dass diese sich über den Vorgang unterrichtet zeigen.

(3) Personen, die zum Zugang zu VS ermächtigt sind oder eine Tätigkeit ausüben, bei der sie sich Zugang zu VS verschaffen können (§ 10 Abs. 4), ist der Betrieb von privaten Bild- und Tonaufzeichnungsgeräten, privater Informationstechnik und mobilen Telekommunikations-Endgeräten (dies sind z.B. Mobiltelefone, Datenträger⁴, PDA ⁵ usw.) am Arbeitsplatz grundsätzlich untersagt. Die Geheimschutzbeauftragten - bei Konferenzen, Sitzungen und Besprechungen die verantwortlichen Leiter - können spezielle Regelungen festlegen, um den Betrieb zu erlauben oder das Mitbringen zu untersagen.

(1) Arbeiten zur Herstellung von VS-VERTRAULICH oder höher eingestuften VS sind nur an den hierfür bestimmten Stellen zulässig. Die Zahl der hergestellten Ausfertigungen und evtl. angefallenes VS-Zwischenmaterial sind durch Unterschrift der Beteiligten auf dem Entwurf oder dem Auftragsformular oder mit qualifizierter elektronischer Signatur oder durch vergleichbar sichere Maßnahmen in einem Protokoll zu bestätigen.

(2) Bei STRENG GEHEIM oder GEHEIM eingestuften VS ist jede Ausfertigung mit einer laufenden Nummer zu versehen, die bei VS-Schriftstücken auf den oberen Rand der ersten Seite der Ausfertigung zu setzen ist. Bei anderen Darstellungsformen der VS ist sinngemäß zu verfahren. Ferner ist auf dem Schriftstück zu vermerken, welche Ausfertigung der einzelne Empfänger erhält.

(3) Elektronisch vorliegende VS-VERTRAULICH oder höher eingestufte VS sind nach der Bearbeitung mit einem vom BSI für den Geheimhaltungsgrad zugelassenen Programm kryptiert zu speichern oder entsprechend § 17 aufzubewahren.

(1) Für Vervielfältigungen (Kopien, Abdrucke, Abschriften, Auszüge, Nachbauten usw.) gilt § 14 sinngemäß.

(2) Vervielfältigungen bedürfen bei STRENG GEHEIM eingestuften VS der Zustimmung der herausgebenden Stelle; die Zustimmung ist auf der VS zu vermerken. Bei GEHEIM oder VS-VERTRAULICH eingestuften VS entscheidet der Empfänger nach Prüfung der Notwendigkeit und unter Einhaltung des Grundsatzes "Kenntnis nur, wenn nötig" über die Zulässigkeit der Vervielfältigung, soweit die herausgebende Stelle auf der VS nichts anderes verfügt hat.

(3) Anzahl und Empfänger der Vervielfältigungen von VS-VERTRAULICH oder höher eingestuften VS sind auf der zu vervielfältigenden VS oder auf einem Auftragsformular zu verfügen. Die Vervielfältigungen sind unverzüglich zu registrieren und erhalten bei STRENG GEHEIM oder GEHEIM eingestuften VS eine fortlaufende Nummer.

(4) Vervielfältigungen von VS-VERTRAULICH oder höher eingestuften VS, die durch Versand über elektronische Medien entstehen, sind unverzüglich beim Empfänger zu registrieren.

(5) In Dienststellen, in denen häufig VS-VERTRAULICH oder höher eingestufte VS hergestellt oder vervielfältigt werden, sollen hierfür bestimmte Stellen mit ermächtigtem Bedienungspersonal festgelegt werden. Soweit dies nicht geschieht, sind Vervielfältigungen dieser VS durch die VS-Registratur zu fertigen. Die Arbeiten sind in Gegenwart einer weiteren entsprechend ermächtigten Person durchzuführen (Vier-Augen-Prinzip).

(6) Bei Nutzung von Kopiergeräten und Multifunktionsgeräten mit nichtflüchtigem Speicher ⁶ sind die Festlegungen in § 26 Abs. 4 sowie der Hinweise des BSI zu berücksichtigen.

(1) Der Geheimhaltungsgrad ist gut sichtbar ungekürzt in Großbuchstaben und so auf der VS anzubringen, dass er sich deutlich von der übrigen Beschriftung abhebt. Befinden sich in einem Behältnis oder auf einem Datenträger mehrere VS, so ist entsprechend der höchsten Einstufung zu kennzeichnen. Im Einzelnen gilt die Anlage 2 zur VS-Anweisung.

(2) Bei der Darstellung von VS auf Sichtgeräten soll sich der Geheimhaltungsgrad auf jeder Dokumentenseite deutlich vom dargestellten Inhalt abheben (z.B. durch größere Schrift und Fettdruck). Absatz 1 gilt entsprechend.

(3) Wird der Geheimhaltungsgrad einer VS geändert oder aufgehoben, so ist die VS-Kennzeichnung durch die verantwortlichen VS-Bearbeiter oder VS-Registraturen der herausgebenden Stelle und des Empfängers zu ändern oder zu streichen. Die Änderung oder Streichung ist mit Namenszeichen und Datum der handelnden Person zu versehen und im VS-Bestandsverzeichnis zu vermerken. Bei mobilen Datenträgern und gebundenem Schriftgut erfolgt die Änderung oder die Streichung auf dem Objekt, dem Einband oder dem Titelblatt.

(4) Lässt die Beschaffenheit einer VS die Kennzeichnung nach den Absätzen 1 bis 3 nicht zu (z.B. bei miniaturisierten Bauelementen), ist sinngemäß zu verfahren oder die Kennzeichnung auf der zugehörigen Dokumentation zu vermerken.

(5) VS-Zwischenmaterial, das nicht an Dritte weitergegeben und das unverzüglich vernichtet wird, braucht nicht als VS gekennzeichnet und nicht nachgewiesen zu werden.

(6) Zwischenmaterial von VS-VERTRAULICH oder höher eingestuften VS, das nicht unverzüglich vernichtet wird, ist mit dem entsprechenden Geheimhaltungsgrad und dem Zusatz "VS-Zwischenmaterial" zu kennzeichnen. Bei Weitergabe an Dritte ist ein Nachweis erforderlich; dies gilt nicht bei Weitergabe an die VS-Registratur.

(7) Für die Kennzeichnung ausländischer oder zwischenstaatlicher VS-Einstufungen gilt die Anlage 4 .

(1) VS-VERTRAULICH oder höher eingestufte VS sind in VS-Registraturen aufzubewahren. Eine Aufbewahrung außerhalb der VS-Registratur ist nur zulässig, soweit dies aus dienstlichen Gründen unerlässlich ist.

(2) VS-VERTRAULICH oder höher eingestufte VS sind bei Nichtgebrauch in VS-Verwahrgelassen einzuschließen. Dies gilt für STRENG GEHEIM oder GEHEIM eingestufte VS bereits bei kürzerer Abwesenheit der die VS bearbeitenden oder verwaltenden Personen. VS-VERTRAULICH eingestufte VS können bei kurzer Abwesenheit der VS bearbeitenden oder verwaltenden Personen während der Arbeitszeit im Dienstzimmer liegen bleiben, sofern die Zimmertür mit einem Sicherheitsschloss verschlossen wird.

(3) VS-Verwahrgelasse sind Stahlschränke, Aktensicherungsräume u. A., die besonderen Sicherheitsanforderungen entsprechen. Näheres über VS-Verwahrgelasse, ihre Bewachung oder technische Überwachung bestimmen die §§ 30 ff.

(4) Außerhalb der Arbeitszeit sind diese VS-Verwahrgelasse zu bewachen oder durch eine Alarmanlage technisch zu überwachen. Bei GEHEIM oder VS-VERTRAULICH eingestuften VS kann eine Bewachung bzw. technische Überwachung des VS-Verwahrgelasses unterbleiben, wenn das Gebäude oder der Gebäudeteil, in dem sich das Verwahrgelass befindet, ständig bewacht oder technisch überwacht ist und die VS nur vorübergehend in dem VS-Verwahrgelass aufbewahrt werden.

(5) Ist eine Aufbewahrung nach den Absätzen 2 und 3 nicht möglich, so sind die VS bei einer anderen Dienststelle unterzubringen, die die erforderlichen Voraussetzungen erfüllt. Außer bei STRENG GEHEIM eingestuften VS ist die Aufbewahrung in einem Bankschließfach zulässig, wenn sichergestellt ist, dass nur befugte Personen der Dienststelle dazu Zugang erhalten.

(6) Bei GEHEIM oder VS-VERTRAULICH eingestuften VS kann auf Antrag der Dienststellenleitung nach Beratung durch das BSI die zuständige Oberste Bundesbehörde zulassen, dass von der vorgeschriebenen Bewachung bzw. technischen Überwachung abgewichen wird, wenn die damit verbundenen Maßnahmen unangemessen wären. Bei GEHEIM eingestuften VS muss in diesem Fall jedoch mindestens sichergestellt sein, dass ein unbefugter Zugriff auf das VS-Verwahrgelass unmittelbar erkennbar ist.

(7) Ein VS-Verwahrgelass kann von mehreren Personen benutzt werden. Soweit es der Grundsatz "Kenntnis nur, wenn nötig" erfordert, sind VS-Verwahrgelasse zu unterteilen, z.B. Stahlschränke mit verschließbaren Innenfächern auszustatten.

(8) Ein VS-Verwahrgelass, dessen Benutzer nicht rechtzeitig erreicht werden kann, ist bei Notwendigkeit durch die Geheimschutzbeauftragte oder den Geheimschutzbeauftragten oder eine damit beauftragte ermächtigte Person in Gegenwart von Zeugen zu öffnen. Die Entnahme von VS ist aktenkundig zu machen.

(1) VS-VERTRAULICH oder höher eingestufte VS sind in VS-Registraturen zu verwalten. Kenntnisnahme und Verbleib sind durch VS-Bestandsverzeichnisse, VS-Quittungsbücher, VS-Begleitzettel, VS-Empfangsscheine, VS-Übergabe- und VS-Vernichtungsprotokolle nachzuweisen (z.B. Muster nach Anlage 3).

(2) Die Führung dieser Nachweise kann auch in elektronischer Form entsprechend § 6 Abs. 3 erfolgen. Hierbei sollen möglichst vom BSI zugelassene VS-Registratur-Systeme eingesetzt werden. Zur Beweissicherung ist mindestens Folgendes automatisch revisionssicher zu protokollieren:

Der Zugriff auf die Protokolle und insbesondere ihre Löschung bedürfen der Zustimmung der Geheimschutzbeauftragten.

(3) VS-Datenträger, ihr Verbleib und ihre Vernichtung sind in einem gesonderten VS-Bestandsverzeichnis nachzuweisen. Zur Erfassung genügt die Angabe eines Ordnungskriteriums (z.B. fortlaufende Nummer) sowie des Einsatzbereichs (Organisationseinheit, IT-Nutzer) und eine Kurzangabe des Aufgabengebiets. VS-Datenträger sind grundsätzlich nur gegen Quittung weiterzugeben. Mehrere auf einem Datenträger gespeicherte VS-VERTRAULICH oder höher eingestufte VS, die nicht weitergegeben werden, brauchen nicht einzeln nachgewiesen zu werden.

(4) Ausdrucke sind unverzüglich der VS-Registratur zuzuleiten und im VS-Bestandsverzeichnis zu registrieren. Dies gilt nicht für VS-Zwischenmaterial, das nicht an Dritte weitergegeben wird.

(5) VS-Nachweise sind mindestens 5 Jahre aufzubewahren. Für VS-Bestandsverzeichnisse beginnt die Frist mit Herabstufung auf den Geheimhaltungsgrad VS-NUR FUR DEN DIENSTGEBRAUCH, Aufhebung der VS-Einstufung, Abgabe oder Vernichtung aller in ihnen nachgewiesenen VS. Für VS-Quittungsbücher, VS-Empfangsscheine, VS-Übergabeprotokolle und VS-Vernichtungsprotokolle beginnt die Frist mit der Ausstellung bzw. der letzten Eintragung.

(6) Auf Datenträgern vorliegende Sicherheitskopien von VS sind wie die ursprüngliche VS im Sinne dieser Anweisung zu behandeln, Schlüssel für die Kryptierung sind getrennt zu speichern.

(1) Als VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS sowie offene Akten und Vorgänge können, soweit sie nicht Bestandteil höher eingestufter VS sind, von diesen getrennt verwaltet und aufbewahrt werden.

(2) Als VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS sind bei Nichtgebrauch in verschlosseneren Räumen oder Behältern (Schränke, Schreibtische u. Ä.) aufzubewahren. Innerhalb von Sicherheitsbereichen kann hiervon abgesehen werden.

(3) Weiteres zur Arbeit mit VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften VS regelt Anlage 7 .

(1) Die Verwalter von VS-VERTRAULICH oder höher eingestuften VS (VS-Verwalter) haben in besonderem Maße auf die Einhaltung der VS-Vorschriften zu achten und bei Verstößen oder Verdachtsmomenten die Geheimschutzbeauftragten zu unterrichten.

(2) Die VS-Verwalter prüfen täglich, ob alle ausgegebenen VS-VERTRAULICH oder höher eingestuften VS zurückgegeben wurden. Soweit eine tägliche Rückgabe nicht erfolgt, fordern sie mindestens halbjährlich alle VS an, die länger als drei Monate ausstehen, oder überzeugen sich auf andere Weise, dass die ausgegebenen VS vorhanden sind. Wird nach zweimaliger Aufforderung der Verbleib der VS nicht nachgewiesen, so unterrichten sie die Geheimschutzbeauftragten.

(3) Wechseln VS-Verwalter ihr Arbeitsgebiet, so haben die Nachfolger die Vollzähligkeit der Schlüssel zu den VS-Verwahrgelassen und Alarmanlagen sowie der Registraturhilfsmittel zu prüfen und sich stichprobenartig davon zu überzeugen, dass die VS richtig nachgewiesen und vorhanden sind. Zahlenkombinationen und andere Zugangsinformationen sind zu ändern. Es ist ein VS-Übergabeprotokoll nach Anlage 3 zu fertigen.

(4) Bei vorübergehender Vertretung von VS-Verwaltern (z.B. bei Urlaub oder Krankheit) ist nach Absatz 3 Satz 1 zu verfahren. Es reicht aus, die Übergabe aktenkundig zu machen.

(5) Können VS-Verwalter die Übergabe nicht vornehmen, so haben die Geheimschutzbeauftragten oder von diesen beauftragte Personen Schlüssel und Zahlenkombinationen zu den VS-Verwahrgelassen und Alarmanlagen zu beschaffen und diese den Vertretern oder Nachfolgern zusammen mit den Registraturhilfsmitteln zu übergeben. Dabei ist die Vollständigkeit in Gegenwart eines Zeugen zu prüfen; dasselbe gilt für die stichprobenartige Prüfung, ob die VS vorhanden sind.

(1) Jeder hat sich vor der Weitergabe oder dem Versand von VS oder ihrem Inhalt zu vergewissern, dass der vorgesehene Empfänger zur Annahme oder Kenntnisnahme berechtigt ist. Die Weitergabe ist nachzuweisen und soll bei VS-VERTRAULICH oder höher eingestuften VS grundsätzlich - auch bei Übertragung über Telekommunikationsverbindungen -- über die VS-Registratur erfolgen (Anlage 3, Muster 8 ).

(2) Zum Versand von VS ist anstelle der postalischen Form nach Möglichkeit die Übertragung über Telekommunikationsverbindungen nach § 40 zu nutzen. Benutzer dieser Systeme haben Teilnehmerverzeichnisse vor dem Versand auf aktuellen Stand zu kontrollieren und ein schriftliches oder elektronisches Protokoll über den Versand zu erzeugen und zum Vorgang zu nehmen.

(3) VS, die mit einem vom BSI für den betreffenden Geheimhaltungsgrad zugelassenen Kryptosystem verschlüsselt wurden, bedürfen keines weiteren Schutzes gegen unbefugte Kenntnisnahme. Dies gilt nicht für zum Dekryptieren von verschlüsselten VS benötigte kryptographische Schlüssel. Diese sind getrennt einzustufen und zu schützen.

Soweit besondere Gründe es erfordern, kann im Einvernehmen mit dem Bundesministerium für Wirtschaft und Technologie für bestimmte Bereiche auch eine andere Oberste Bundesbehörde die vorstehenden Aufgaben übernehmen.

(5) Vorzimmerberechtigte sollen VS-VERTRAULICH oder höher eingestufte VS grundsätzlich persönlich entgegennehmen. Die Geheimschutzbeauftragten können mit Zustimmung der zuständigen obersten Bundesbehörde Ausnahmen zulassen, z.B. bei hohem Aufkommen an VS die Annahme durch Vorzimmerkräfte erlauben, wenn der Vorzimmerberechtigte anwesend ist und die VS bis zur Übergabe in persönlichem Gewahrsam oder nach § 17 Abs. 2 aufbewahrt wird. Die Ausnahmeregelung ist in der Geheimschutzdokumentation nachzuweisen.

(6) Die Hinweise der Anlage 6 zu Weitergabe und Versand von VS sind zu beachten.

(1) Elektronisch oder postalisch eingehende Sendungen mit VS-VERTRAULICH oder höher eingestuften VS sind der VS-Registratur umgehend zuzuleiten. Jede Sendung ist zu prüfen, ob sie unbeschädigt und vollständig ist. Zeigen sich Spuren unbefugter Kenntnisnahme oder ist die Sendung unvollständig, so sind die Geheimschutzbeauftragten und die Absender unverzüglich zu benachrichtigen.

(2) Auf den VS-Empfangsscheinen nicht elektronisch eingehender Sendungen vermerkt die VS-Verwaltung das Datum des Empfangstages und sendet die Empfangsscheine mit Unterschrift und Dienststempelabdruck versehen unverzüglich an den Absender zurück. Bei ausgehenden Sendungen überwacht die VS-Verwaltung den Rücklauf der VS-Empfangsscheine.

(3) Bei elektronischer Übermittlung von VS genügt eine elektronische Empfangsbestätigung. Sofern mehrere VS übermittelt werden oder auf Datenträgern eingehen, sind diese einzeln nachzuweisen (z.B. in einem Verzeichnis der Dateinamen oder als FAX-Sendebericht).

(1) Die Weitergabe von deutschen VS an Dienststellen ausländischer Staaten und internationaler Organisationen setzt ein Geheimschutzabkommen bzw. Geheimschutzübereinkommen voraus, das die Bestimmungen für den Austausch regelt (siehe Anlage 4 zur VSA).

(2) Deutsche VS des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH können an Dienststellen ausländischer Staaten auch ohne Geheimschutzabkommen weitergegeben werden, sofern

Sofern die Weitergabe von VS an Dienststellen eines anderen Staates häufiger erfolgt, ist das Bundesministerium des Innern zum Abschluss eines Geheimschutzabkommens in Kenntnis zu setzen.

(3) In Ausnahmefällen dürfen VS-VERTRAULICH und höher eingestufte VS an Dienststellen ausländischer Staaten weitergegeben werden, mit denen kein Geheimschutzabkommen besteht, sofern

(4) Die Weitergabe von GEHEIM oder STRENG GE-HEIM eingestuften VS an Dienststellen ausländischer Staaten bedarf der Zulassung im Einzelfall durch die zuständige Oberste Bundesbehörde.

(5) Bei Gefahr im Verzug dürfen die Voraussetzungen in Absatz 2 Nr. 3, Absatz 3 Nr. 4 und Absatz 4 nachgeholt werden.

(6) Beim Erhalt ausländischer VS von Staaten, mit denen Deutschland kein Geheimschutzabkommen geschlossen hat, dürfen deutsche Dienststellen Zusicherungen entsprechend Absatz 2 Nummer 3 und Absatz 3 Nummer 2 gegenüber der ausländischen Dienststelle abgeben (Anlage 3, Muster 8d und 8 e). Diese sind mindestens so lange aufzubewahren, wie die VS, auf die sie sich beziehen.

(1) VS-VERTRAULICH oder höher eingestufte VS dürfen außerhalb des Dienstgebäudes oder einer geschlossenen Gebäudegruppe nur auf Dienstreisen und zu Konferenzen, Sitzungen, Besprechungen usw. mitgenommen werden. Ihre Mitnahme aus anderem Anlass (z.B. zur Bearbeitung in der Privatwohnung) ist unzulässig. In besonderen Fällen können die Geheimschutzbeauftragten Ausnahmen zulassen.

(2) Die Mitnahme von VS auf Dienstreisen und zu Konferenzen, Sitzungen, Besprechungen usw. außerhalb des Dienstgebäudes bzw. einer geschlossenen Gebäudegruppe ist auf notwendige Fälle zu beschränken. Die Regelungen der Anlage 6, Nr. 3 gelten entsprechend. Sie bedarf bei STRENG GEHEIM oder GEHEIM, bei Auslandsdienstreisen auch bei VS-VERTRAULICH eingestuften VS der Genehmigung der Dienststellenleitung, bei den in § 5 Abs. 3 Satz, 1 genannten Behörden des Abteilungsleiters oder Unterabteilungsleiters.

(3) Innerhalb des Bundesgebietes sind VS-VERTRAULICH oder höher eingestufte VS nach Möglichkeit an eine Dienststelle am Zielort, die selbst VS verwaltet oder aufbewahrt, vorauszusenden. Auf Datenträgern verschlüsselt gespeicherte VS und zugehörige Schlüssel für die Kryptierung sind möglichst getrennt zu transportieren. Die persönliche Mitnahme ist auch gestattet, wenn sich die VS auf einem vom BSI zugelassenen IT-System oder einem entsprechend geschützten VS-Datenträger befinden.

(4) Nach außerhalb des Bundesgebietes sind VS -VERTRAULICH oder höher eingestufte VS möglichst an die zuständige Auslandsvertretung vorauszusenden und nach Erledigung des Dienstgeschäftes durch diese zurückzusenden. Ist dies nicht möglich, so versiegelt das Auswärtige Amt bzw. die zuständige Auslandsvertretung die verpackten VS und stellt eine Bescheinigung aus, nach der ihr Inhaber zur Mitnahme des versiegelten Stückes als ≫Kuriergepäck" berechtigt ist. Die VS sind ständig in persönlichem Gewahrsam zu halten oder bei der Auslandsvertretung zu hinterlegen. Die persönliche Mitnahme ist ohne Mitwirkung des Auswärtigen Amtes gestattet, wenn sich die VS auf einem vom BSI zugelassenen IT-System oder einem entsprechend geschützten VS-Datenträger befinden. Die persönliche Mitnahme von STRENG GEHEIM eingestuften VS im grenzüberschreitenden Verkehr ist unzulässig. Die Geheimschutzbeauftragten können Ausnahmen zulassen.

(5) VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS können im verschlossenen Umschlag unversiegelt und ohne VS-Kurierausweis mitgeführt werden.

(6) Die Aufbewahrung von VS in Hotelzimmern bei persönlicher Abwesenheit, Hotelsafes, Gepäckschließfächern oder in unbesetzten Fahrzeugen ist grundsätzlich unzulässig.

(1) Sollen VS-VERTRAULICH oder höher eingestufte VS in Konferenzen, Sitzungen, Besprechungen usw. erörtert werden, so ist darauf bei der Einladung unter Angabe des Geheimhaltungsgrades hinzuweisen.

(2) Die entsendenden Dienststellen gewährleisten, dass nur ausreichend ermächtigte Teilnehmer entsandt werden und stellen bei VS-VERTRAULICH oder höher eingestuften VS darüber eine Konferenzbescheinigung (z.B. Anlage 3, Muster 9) aus, soweit die einladende Stelle dies aus besonderen Gründen für erforderlich hält.

(3) Vor Beginn der Konferenz, Sitzung, Besprechung usw. hat der Leiter/Besprechungspartner auf die Geheimhaltungsbedürftigkeit der Erörterungen hinzuweisen und sich zu vergewissern, dass alle teilnehmenden Personen ausreichend ermächtigt sind. Aufzeichnungen bedürfen der Genehmigung und sind ggf. als VS zu behandeln. Das Mitführen von Bild- und Tonaufzeichnungsgeräten, mobilen Telekommunikationsendgeräten (z.B. Mobiltelefone, PDA usw.) und sonstiger Informationstechnik soll vom Leiter der Veranstaltung vorher erlaubt oder untersagt werden.

(4) Bei Erörterungen von STRENG GEHEIM oder GEHEIM eingestuften VS sollen, soweit vorhanden, abhörsichere oder abhörgeschützte Räume benutzt werden. Vor

Konferenzen auf hoher Ebene oder von besonderer Bedeutung ist bezüglich der notwendigen Abhörschutzmaßnahmen das BSI rechtzeitig beratend hinzuzuziehen.

(1) Nicht mehr benötigte VS-VERTRAULICH oder höher eingestufte VS sind aus dem Bestand der Dienststelle zur Archivierung oder Vernichtung nach § 27 und 28 auszusondern.

(2) Zugelassenes Kryptomaterial (Geräte, Schlüssel) ist unter Mitwirkung des BSL auszusondern.

(3) Als VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte VS werden wie nicht eingestuftes Material entsprechend dem Bundesarchivgesetz ausgesondert. Die Vernichtung erfolgt nach § 28.

(4) Bei Aussonderung von Gerätschaft zur weiteren Verwendung außerhalb des VS-Bereichs sind VS auf enthaltenen nichtflüchtigen Speichern (z.B. Festplatten) entsprechend § 28 zu vernichten.

(1) Die Stellen des Bundes bieten, soweit nicht Absatz 3 gilt, ihre nicht mehr benötigten VS dem Bundesarchiv (Geheimarchiv) gemäß der "Richtlinie für die Abgabe von VS an das Geheimarchiv des Bundesarchivs" (VS-Archivrichtlinie, Anlage 8 ) zur Archivierung an.

(2) Die Bundesbehörden, die das Zwischenarchiv des Bundesarchivs gemäß § 20 der Registraturrichtlinie der Bundesregierung nutzen, sollen ihre nicht mehr laufend benötigten VS dem Bundesarchiv (Geheimarchiv) zur weiteren Aufbewahrung gemäß der VS-Archivrichtlinie übergeben.

(3) Nachgeordnete Stellen des Bundes mit regionaler Zuständigkeit, für deren Schriftgut ein Landesarchiv in Anwendung von § 2 Abs. 3 des Bundesarchivgesetzes vom 6. Januar 1988 (BGBl. ][ S. 62) in der jeweils geltenden Fassung zuständig ist, bieten ihre nicht mehr benötigten VS dem Landesarchiv (Geheimarchiv) zur Archivierungen. Die VS-Archivrichtlinie ist sinngemäß anzuwenden. Soweit kein Geheimarchiv besteht, sind die VS bis zur Aufhebung der VS-Einstufung bei der Stelle zu verwahren.

(4) Elektronisch vorliegende VS sind dem Bundesarchiv - in Fällen des Absatzes 3 dem zuständigen Landesarchiv - in entsprechender Anwendung der VS-Archivrichtlinie zur Übernahme anzubieten. Das technische Verfahren der Übergabe ist zuvor mit dem Archiv abzusprechen.

(1) VS, die das zuständige Archiv nicht übernimmt, sind zu vernichten. VS sind so zu vernichten, dass der Inhalt weder erkennbar ist noch erkennbar gemacht werden kann.

(2) VS-VERTRAULICH oder höher eingestufte VS dürfen nur auf Weisung eines zeichnungsbefugten VS-Bearbeiters vernichtet werden. Der zuständige VS-Verwalter prüft diese VS auf Vollständigkeit und vernichtet sie in Gegenwart eines entsprechend ermächtigten Zeugen.

(3) Im VS-Bestandsverzeichnis ist zu vermerken, an welchem Tag welche VS oder welche Teile davon vernichtet wurden (bei STRENG GEHEIM und GEHEIM mit Angabe der Ausfertigungsnummer und Seitenzahl) und wer die Weisung zur Vernichtung erteilt hat. Der Vermerk ist vom ausführenden VS-Verwaltungspersonal und vom Zeugen zu unterschreiben. Wird über die Vernichtung der VS ein VS-Vernichtungsprotokoll gefertigt, so genügt es, wenn dies vom VS-Verwalter und vom Zeugen unterschrieben und unter Angabe der laufenden Nummer des Vernichtungsprotokolls im VS-Bestandsverzeichnis darauf verwiesen wird.

(4) Zwischenmaterial von STRENG GEHEIM eingestuften VS, das nicht nachgewiesen ist, ist durch die zuständige VS-Verwaltung unter Aufsicht des Herstellers (bei Abschriften des Auftraggebers, bei Ablichtungen/Abdrucken der überwachenden Person) zu vernichten. Zwischenmaterial von GEHEIM oder VS-VERTRAULICH eingestuften VS ist, soweit von der Dienststellenleitung nichts anderes bestimmt ist, der zuständigen VS-Verwaltung zur Vernichtung zu übergeben; einer Aufsicht bedarf es nicht.

(5) VS auf Datenträgern sind mittels vom BSI dafür zugelassener Produkte zu löschen. Sofern keine zugelassenen Produkte verfügbar sind, können bis zu deren Bereitstellung handelsübliche, für den Zweck der sicheren Löschung entwickelte Produkte verwendet werden. Ist die sichere Löschung elektronisch nicht möglich (z.B. wegen Defekts), so sind die Datenträger physikalisch so zu zerstören, dass eine Rekonstruktion der enthaltenen Information nicht möglich ist.

(1) VS-IT-Räume und andere Räume, in denen VS-VERTRAULICH und höher eingestufte VS unkryptiert verarbeitet werden, sind gegen unbemerkten Zutritt Unbefugter zu schützen.

(2) Mit der Verwaltung, Bearbeitung oder sonstigen Behandlung von VS befasste Organisationseinheiten und Personen sind nach Möglichkeit räumlich zusammenzufassen.

(3) Sofern Umfang und Bedeutung der VS es erfordern, sind mit Zustimmung der zuständigen Obersten Bundesbehörde Sicherheitsbereiche zu bilden. Diese sind durch personelle, organisatorische und technische Maßnahmen gegen den Zutritt durch Unbefugte zu schützen. Zutritt zu diesen Bereichen darf nur an Stellen möglich sein, an denen eine zuverlässige Prüfung der Zutrittsberechtigung stattfindet. Als Sicherheitsbereiche kommen sowohl einzelne oder mehrere Räume als auch Gebäude oder Gebäudegruppen in Betracht.

(4) Für VS-IT-Räume gilt die Zustimmung der zuständigen Obersten Bundesbehörde nach Absatz 3 als gegeben.

(5) Die in einem Sicherheitsbereich tätigen Personen sind beim Betreten des Sicherheitsbereiches anhand des Dienstausweises oder auf andere geeignete Weise zu identifizieren. Besucher sind nach Identitätsfeststellung während des Aufenthalts im Sicherheitsbereich zu beaufsichtigen. Bei Besuchern, die nachweislich (z.B. durch eine Konferenzbescheinigung nach Anlage 3, Muster 9 ) nach dem Sicherheitsüberprüfungsgesetz und den allgemeinen Verwaltungsvorschriften zur Durchführung von Sicherheitsüberprüfungen überprüft sind, kann die Beaufsichtigung entfallen.

Fremdpersonal (Handwerker, Reinigungskräfte usw.) ist gemäß dem Sicherheitsüberprüfungsgesetz und den allgemeinen Verwaltungsvorschriften zur Durchführung von Sicherheitsüberprüfungen zu überprüfen und, soweit erforderlich, zu beaufsichtigen. In Ausnahmefällen genügt eine Beaufsichtigung.

(6) Das Kontrollpersonal ist über alle Arten von Ausweisen, die zum Betreten des Sicherheitsbereiches berechtigen, zu unterrichten. Die Aufgaben sind in einer Dienstanweisung festzulegen. Besucherausweise und ähnliche Aufzeichnungen sind zwei Jahre aufzubewahren.

(7) Verfügt eine Dienststelle über einen Sicherheitsbereich nach Absatz 3, sollen (soweit erforderlich) abhörgeschützte und abhörsichere Besprechungsräume möglichst in diesem Sicherheitsbereich eingerichtet werden.

(1) Technische Mittel zur Sicherung von VS müssen vom BSI auf die Erfüllung der in Absatz 2 genannten Anforderungen geprüft und für geeignet befunden worden sein. Im Einzelfall kann das BSI auch dem Einsatz anderer technischer Mittel zustimmen, soweit diese einen vergleichbaren Schutz bieten.

(2) Die nachstehend genannten technischen Mittel zur Sicherung von VS müssen folgenden Anforderungen entsprechen:

(3) Die Dienststelle hat zu veranlassen, dass die zum Schutz von VS eingesetzten technischen Mittel bei der Planung bzw. erstmaligen Nutzung von VS-Aktensicherungsräumen und Alarmanlagen zum Schutz von VS grundsätzlich sowie darüber hinaus gelegentlich stichprobenweise und bei Manipulationsverdacht durch das BSI auf korrekte Ausführung und mögliche Manipulation überprüft werden. Absatz 1 gilt entsprechend.

(4) In Wiederanlauf-Vorkehrungen bei größeren IT- Systemen sind die erforderlichen Geheimschutzmaßnahmen einzubeziehen.

(3) Näheres über Art und Umfang der Bewachung und technischen Überwachung legt der oder die Geheimschutzbeauftragte unter Berücksichtigung des Schutzziels für die jeweiligen VS-Verwahrgelasse und Gebäude fest.

(1) Das Bundesministerium des Innern legt im Einvernehmen mit den Obersten Bundesbehörden die Dienststellen fest, in denen aufgrund des Umfangs und der Bedeutung von VS sowie der Aufgabenstellung eine besondere Abhörgefahr besteht. Bei Dienststellen nach § 45 gilt die besondere Abhörgefahr als gegeben.

(2) Dienststellen nach Absatz 1 haben Vorkehrungen zu treffen, damit ihre Telekommunikations- und Informationstechnik nicht dazu missbraucht werden kann, um Raum- und Telefongespräche abzuhören.

(3) In Dienststellen nach Absatz 1 legen die Geheimschutzbeauftragten die Räume fest, in denen aufgrund des Umfangs und der Bedeutung der dort geführten Gespräche eine besondere Abhörgefahr besteht. Bei Räumen, in denen nicht nur ausnahmsweise Gespräche mit GEHEIM oder STRENG GEHEIM eingestuftem Inhalt geführt werden, gilt die besondere Abhörgefahr als gegeben.

(4) Räume nach Absatz 3 müssen abhörgeschützt oder abhörsicher sein. Diese Räume müssen mindestens

Abhörsichere Räume sind darüber hinaus so zu gestalten, dass auch eine unbefugte Übertragung von Gesprächen mittels technischer Hilfsmittel (Abhörgeräten) nach außen verhindert wird.

(5) In Dienststellen nach Absatz 1 sind nach Fertigstellung und anschließend regelmäßig sowie bei Manipulationsverdacht technische Prüfungen durchzuführen, um festzustellen, ob

(6) Bei Abhörverdacht oder aus Anlass von Konferenzen auf höherer Ebene oder von besonderer Bedeutung sollen ebenfalls technische Prüfungen nach Absatz 5 durchgeführt werden. In diesem Fall ist der Umfang der Prüfung mit dem oder der Geheimschutzbeauftragten bzw. sonstigen Verantwortlichen in Abhängigkeit von den örtlichen und zeitlichen Gegebenheiten und der spezifischen Bedrohungslage abzustimmen.

(7) Für die nach den Absätzen 5 und 6 geforderten technischen Prüfungen haben die Dienststellen die für die Prüfungen erforderliche Unterstützung zu gewähren.

(8) Zu Sicherheitsvorgaben für abhörsichere und abhörgeschützte Räume sowie Konferenzen auf höherer Ebene oder von besonderer Bedeutung und zur Umsetzung der Abhörschutzmaßnahmen gibt das BSI im Einvernehmen mit dem Bundesministerium des Innern Technische Leitlinien heraus.

(1) Schlüssel zu VS-Verwahrgelassen, für VS-IT-Räume, abhörgeschützte und abhörsichere Räume und zum Ein- und Ausschalten von Alarmanlagen zur technischen Sicherung von VS sind während des Dienstes in persönlichem Gewahrsam zu halten, sofern sie nicht nach Satz 2 verwahrt werden. Vor Verlassen des Dienstgebäudes sind sie grundsätzlich in einem VS-Verwahrgelass oder VS-Schlüsselbehälter zu verschließen.

(2) VS-Schlüsselbehälter sind möglichst zu bewachen. Wird ein VS-Schlüsselbehälter von mehreren Personen benutzt, so muss er mit Schließfächern ausgerüstet sein, in denen die Benutzer ihre Schlüssel getrennt unterbringen. Dies gilt nicht bei gemeinsamer Benutzung von VS-Verwahrgelassen oder Alarmanlagen. Die Schlüssel zu den Schließfächern verbleiben im persönlichen Gewahrsam der Schließfachbenutzer.

(3) IT-Systeme, die für VS eingesetzt werden, müssen über ein zuverlässiges Zugangs-/Zugriffskontrollsystem verfügen, so dass nur Befugte im Rahmen der ihnen erteilten Rechte Zugang erhalten und auf VS zugreifen können. Wiederholte abgewiesene Zugangs-/Zugriffsversuche sollen für den betreffenden Nutzer zur Systemsperrung führen. Diese darf nur von dem für IT-Geheimschutzmaßnahmen Verantwortlichen oder einer von ihm beauftragten Person aufgehoben werden.

(4) Bei der Vergabe, Änderung und Rücknahme von Rechten muss gewährleistet sein, dass

Die Übertragung der Befugnis zur Vergabe und Änderung von Rechten ist zu dokumentieren und bedarf der Zustimmung der Geheimschutzbeauftragten. Die Dokumentation ist mindestens 5 Jahre aufzubewahren.

(5) Die Verwendung gegenständlicher Zugangsmittel zu IT-Systemen und Komponenten (Magnet- und Chip-Karten, Dongel ⁷, Lochstreifen usw.) sowie Einzelheiten über die Auswahl, Vergabe, Kontrolle und den Wechsel von Kennworten/PIN sollen in einer Dienstanweisung festgelegt sein.

(1) Die Zahlenkombination zum Zugang eines VS-Verwahrgelasses oder VS-Schlüsselbehälters oder zum Ein- und Ausschalten einer Alarmanlage darf nur den Benutzern bekannt sein. Sie darf nicht aus leicht zu ermittelnden Zahlen oder Zusammenstellungen, z.B. persönlichen Daten, Fernsprechnummern oder arithmetischen Reihen, bestehen.

(2) Die Zahlenkombination ist schriftlich aufzuzeichnen und den mit ihrer Verwaltung Beauftragten in einem versiegelten Umschlag zu übergeben. Die Umschläge sind mindestens wie eine VS-VERTRAULICH eingestufte VS aufzubewahren. Weitere Aufzeichnungen der Zahlenkombination sind unzulässig.

(3) Die Zahlenkombinationen von VS-Verwahrgelassen oder VS-Schlüsselbehältern oder zum Ein- und Ausschalten von Alarmanlagen sind zu ändern:

Außer den Benutzern können mit Zustimmung der Geheimschutzbeauftragten auch die zuständigen VS-Verwalter in Anwesenheit der Benutzer die Änderungen vornehmen.

(4) Reserveschlüssel und die Aufzeichnungen der Zahlenkombinationen sind in getrennten VS-Verwahrgelassen (Reserveschlüssel auch in VS-Schlüsselbehältern) in beschrifteten und versiegelten Umschlägen aufzubewahren. Sie sind durch verschiedene Personen zu verwalten, wenn die Verwalter nicht ohnehin Zugang zu den gesicherten VS haben (z.B. VS-Verwalter und Vertreter). Die Zahlenkombinationen der VS-Schlüsselbehälter sind getrennt von den Zahlenkombinationen der VS-Verwahrgelasse aufzubewahren und zu verwalten.

(5) Für Kennworte, PIN und andere Zeichenkombinationen für den Zugang zu Computern und elektronischer Informationstechnik, auf denen VS verarbeitet werden, gelten die vorstehenden Absätze sinngemäß. Näheres ist im Geheimschutzkonzept der Dienststelle festzulegen.

(1) Dienststellen, die VS nicht nur gelegentlich verwenden, haben für sämtliche Geheimschutzmaßnahmen ein gemeinsames Konzept entsprechend Anlage 5 zu erstellen, in dem die spezifischen Gegebenheiten der Dienststelle berücksichtigt sind.

(2) Bei der Planung und Durchführung von Baumaßnahmen sind rechtzeitig die notwendigen Geheimschutzvorkehrungen zu treffen. Näheres bestimmen die "Richtlinien für die Durchführung von Bauaufgaben des Bundes" (RBBau), Anhang 20/1 (RiSBau).

(3) Bei der Planung und Abnahmeprüfung von VS-Aktensicherungsräumen, Alarmanlagen zum Schutz von VS, Telekommunikationsanlagen und abhörsicheren oder abhörgeschützten Räumen ist das BSI, im Geschäftsbereich des Bundesministeriums der Verteidigung das Amt für den Militärischen Abschirmdienst, beratend hinzuzuziehen.

(4) Ist geplant, IT für VS einzusetzen, so sind die Geheimschutzbeauftragten und deren Verantwortliche mit IT-Fachkenntnissen bereits zu Planungsbeginn zu beteiligen. Bei komplexen IT-Systemen oder besonderen IT-Anwendungen für VS ist das BSI, im Geschäftsbereich des Bundesministeriums der Verteidigung das Amt für den Militärischen Abschirmdienst, bereits bei Planungsbeginn beratend hinzuzuziehen.

(5) Bei der Beschaffung von IT, die für VS eingesetzt werden soll, ist in die Beschaffungsaufträge aufzunehmen, welche IT-Sicherheitsfunktionen das IT-System enthalten muss und welche Sicherheitsleistungen die IT-Hersteller oder Vertreiber zu erbringen haben. Es ist insbesondere sicherzustellen, dass