Wer wissen will, welche Beh\u00f6rden europaweit daf\u00fcr zust\u00e4ndig sind, dass wir beispielsweise \u00fcber das EU- USA- Freihandelsabkommen (TTIP), wie damals zu ACTA, nicht informiert werden (d\u00fcrfen), findet dies in Anlage C des nachfolgenden langen Textes.<\/p>\n
Wer wissen will, warum selbst von uns gew\u00e4hlte Abgeordnete kein Recht haben, an Informationen zu TTIP zu kommen, findet dies im gesamten Text des nachfolgenden Ratsbeschlusses.<\/p>\n
Wer wissen will, warum wir Whistleblower brauchen, ebenso.<\/p>\n
Wer wissen will, was an den TTIP- Verhandlungen so geheim ist, dass schon das Mandat zu Verhandlungen, also deren Zielsetzung, \u00a0zur Verschlusssache wird, sollte sich vertrauensvoll an die EU oder unsere Bundesregierung sowie die Verhandlungspartner zur Gro\u00dfen Koalition aus Union und SPD wenden.<\/p>\n
Bevor ich es es vergesse: ACTA haben wir verhindert, indem wir auf die Stra\u00dfe gingen. TTIP ist auch zu verhindern. Trotz USA, EU, CDU\/ CSU, SPD und alledem……..<\/p>\n
<\/p>\n
Hier geht’s zum EU- Dokument \u00a032011D0292<\/strong><\/p>\n 2011\/292\/EU: Beschluss des Rates vom 31.\u00a0M\u00e4rz 2011 \u00fcber die Sicherheitsvorschriften f\u00fcr den Schutz von EU-Verschlusssachen <\/strong><\/p>\n <\/strong> <\/p>\n <\/p>\n Beschluss des Rates<\/p>\n vom 31. M\u00e4rz 2011<\/p>\n \u00fcber die Sicherheitsvorschriften f\u00fcr den Schutz von EU-Verschlusssachen<\/p>\n (2011\/292\/EU)<\/p>\n DER RAT DER EUROP\u00c4ISCHEN UNION \u2014<\/p>\n gest\u00fctzt auf den Vertrag \u00fcber die Arbeitsweise der Europ\u00e4ischen Union, insbesondere auf Artikel 240 Absatz 3,<\/p>\n gest\u00fctzt auf den Beschluss 2009\/937\/EU des Rates vom 1. Dezember 2009 zur Annahme seiner Gesch\u00e4ftsordnung [1], insbesondere auf Artikel 24,<\/p>\n in Erw\u00e4gung nachstehender Gr\u00fcnde:<\/p>\n (1) F\u00fcr die Ausweitung der T\u00e4tigkeiten des Rates in allen Bereichen, die die Bearbeitung von Verschlusssachen erfordern, sollte ein umfassendes Sicherheitssystem f\u00fcr den Schutz von Verschlusssachen geschaffen werden, das den Rat, sein Generalsekretariat und die Mitgliedstaaten einbezieht.<\/p>\n (2) Dieser Beschluss sollte Anwendung finden, wenn der Rat, seine Vorbereitungsgremien und das Generalsekretariat des Rates EU-Verschlusssachen (EU-VS) bearbeiten.<\/p>\n (3) Nach Ma\u00dfgabe der innerstaatlichen Rechtsvorschriften und soweit es f\u00fcr die T\u00e4tigkeit des Rates erforderlich ist, sollten die Mitgliedstaaten diesen Beschluss beachten, wenn ihre zust\u00e4ndigen Beh\u00f6rden, ihre Bediensteten oder ihre Auftragnehmer EU-VS bearbeiten, damit alle Seiten darauf vertrauen k\u00f6nnen, dass ein gleichwertiges Schutzniveau f\u00fcr EU-VS gew\u00e4hrleistet ist.<\/p>\n (4) Der Rat und die Kommission sind entschlossen, gleichwertige Sicherheitsstandards f\u00fcr den Schutz von EU-VS anzuwenden.<\/p>\n (5) Der Rat unterstreicht die Bedeutung einer Beteiligung, soweit angebracht, des Europ\u00e4ischen Parlaments und der anderen Organe, Einrichtungen, Agenturen oder \u00c4mter der EU an den Prinzipien, Standards und Vorschriften f\u00fcr den Schutz von Verschlusssachen, die erforderlich sind, um die Interessen der Union und ihrer Mitgliedstaaten zu sch\u00fctzen.<\/p>\n (6) Die im Rahmen des Titels V Kapitel 2 des Vertrags \u00fcber die Europ\u00e4ische Union geschaffenen Agenturen und Einrichtungen der EU, Europol und Eurojust wenden im Rahmen ihrer internen Organisation die Grundprinzipien und Mindeststandards dieses Beschlusses f\u00fcr den Schutz von EU-VS an, wie dies in ihren jeweiligen Gr\u00fcndungsrechtsakten vorgesehen ist.<\/p>\n (7) Bei Krisenbew\u00e4ltigungsoperationen nach Titel V Kapitel 2 EUV und vom Personal solcher Operationen werden die Sicherheitsvorschriften des Rates f\u00fcr den Schutz von EU-VS angewendet.<\/p>\n (8) Die Sonderbeauftragten der Europ\u00e4ischen Union und die Mitglieder ihres Personals wenden die Sicherheitsvorschriften des Rates f\u00fcr den Schutz von EU-VS an.<\/p>\n (9) Dieser Beschluss l\u00e4sst die Artikel 15 und 16 des Vertrags \u00fcber die Arbeitsweise der Europ\u00e4ischen Union (AEUV) und die zu ihrer Durchf\u00fchrung erlassenen Rechtsakte unber\u00fchrt.<\/p>\n (10) Dieser Beschluss ber\u00fchrt nicht die bestehenden Verfahren der Mitgliedstaaten zur Unterrichtung ihrer nationalen Parlamente \u00fcber die T\u00e4tigkeiten der Union \u2014<\/p>\n HAT FOLGENDEN BESCHLUSS ERLASSEN:<\/p>\n Artikel 1<\/p>\n Gegenstand, Anwendungsbereich und Begriffsbestimmungen<\/p>\n (1) Dieser Beschluss legt Grundprinzipien und Mindeststandards f\u00fcr die Sicherheit in Bezug auf den Schutz von EU-VS fest.<\/p>\n (2) Diese Grundprinzipien und Mindeststandards gelten f\u00fcr den Rat und das Generalsekretariat des Rates und werden von den Mitgliedstaaten nach Ma\u00dfgabe ihrer jeweiligen innerstaatlichen Rechtsvorschriften beachtet, damit alle Seiten darauf vertrauen k\u00f6nnen, dass ein gleichwertiges Schutzniveau f\u00fcr EU-VS gew\u00e4hrleistet ist.<\/p>\n (3) F\u00fcr die Zwecke dieses Beschlusses gelten die Begriffsbestimmungen in Anlage A.<\/p>\n Artikel 2<\/p>\n Begriffsbestimmung f\u00fcr EU-VS, Geheimhaltungsgrade und Kennzeichnungen<\/p>\n (1) „EU-Verschlusssachen“ („EU-VS“) sind alle mit einem EU-Geheimhaltungsgrad gekennzeichneten Informationen oder Materialien, deren unbefugte Weitergabe den Interessen der Europ\u00e4ischen Union oder eines oder mehrerer ihrer Mitgliedstaaten in unterschiedlichem Ma\u00dfe schaden k\u00f6nnte.<\/p>\n (2) EU-VS werden in einen der folgenden Geheimhaltungsgrade eingestuft:<\/p>\n a) TR\u00c8S SECRET UE\/EU TOP SECRET : Informationen und Materialien, deren unbefugte Weitergabe den wesentlichen Interessen der Europ\u00e4ischen Union oder eines oder mehrerer Mitgliedstaaten \u00e4u\u00dferst schweren Schaden zuf\u00fcgen k\u00f6nnte.<\/p>\n b) SECRET UE\/EU SECRET : Informationen und Materialien, deren unbefugte Weitergabe den wesentlichen Interessen der Europ\u00e4ischen Union oder eines oder mehrerer Mitgliedstaaten schweren Schaden zuf\u00fcgen k\u00f6nnte.<\/p>\n c) CONFIDENTIEL UE\/EU CONFIDENTIAL : Informationen und Materialien, deren unbefugte Weitergabe den wesentlichen Interessen der Europ\u00e4ischen Union oder eines oder mehrerer Mitgliedstaaten Schaden zuf\u00fcgen k\u00f6nnte.<\/p>\n d) RESTREINT UE\/EU RESTRICTED : Informationen und Materialien, deren unbefugte Weitergabe f\u00fcr die wesentlichen Interessen der Europ\u00e4ischen Union oder eines oder mehrerer Mitgliedstaaten nachteilig sein k\u00f6nnte.<\/p>\n (3) EU-VS werden mit einem Geheimhaltungsgrad gem\u00e4\u00df Absatz 2 gekennzeichnet. Sie k\u00f6nnen zus\u00e4tzliche Kennzeichnungen tragen, mit denen der T\u00e4tigkeitsbereich, auf den sie sich beziehen, angegeben, der Herausgeber benannt, die Verteilung begrenzt, die Verwendung eingeschr\u00e4nkt oder die M\u00f6glichkeit zur Weitergabe ausgewiesen wird.<\/p>\n Artikel 3<\/p>\n Regeln f\u00fcr die Einstufung als Verschlusssache<\/p>\n (1) Die zust\u00e4ndigen Beh\u00f6rden gew\u00e4hrleisten, dass EU-VS angemessen eingestuft werden, deutlich als Verschlusssache gekennzeichnet sind und den jeweiligen Geheimhaltungsgrad nur so lange behalten, wie es erforderlich ist.<\/p>\n (2) Der Geheimhaltungsgrad von EU-VS darf ohne vorherige schriftliche Zustimmung des Herausgebers weder herabgestuft noch aufgehoben werden; das Gleiche gilt f\u00fcr die Ver\u00e4nderung oder Entfernung der in Artikel 2 Absatz 3 genannten Kennzeichnungen.<\/p>\n (3) Der Rat billigt ein Sicherheitskonzept f\u00fcr die Erstellung von EU-VS, das auch einen praktischen Einstufungsleitfaden f\u00fcr Verschlusssachen umfasst.<\/p>\n Artikel 4<\/p>\n Schutz von Verschlusssachen<\/p>\n (1) EU-VS werden gem\u00e4\u00df diesem Beschluss gesch\u00fctzt.<\/p>\n (2) Der Besitzer jedweder EU-VS ist daf\u00fcr verantwortlich, diese gem\u00e4\u00df diesem Beschluss zu sch\u00fctzen.<\/p>\n (3) Gibt ein Mitgliedstaat Verschlusssachen, die mit einem nationalen Geheimhaltungsgrad gekennzeichnet sind, in die Strukturen oder Netze der Europ\u00e4ischen Union, so sch\u00fctzen der Rat und das Generalsekretariat des Rates diese Verschlusssachen nach den Anforderungen, die f\u00fcr EU-VS der entsprechenden Geheimhaltungsstufe gem\u00e4\u00df der Entsprechungstabelle der Geheimhaltungsgrade in Anlage B gelten.<\/p>\n (4) Gro\u00dfe Mengen an EU-VS oder eine Zusammenstellung von EU-VS k\u00f6nnen ein Schutzniveau erfordern, das einem h\u00f6heren Geheimhaltungsgrad entspricht.<\/p>\n Artikel 5<\/p>\n Sicherheitsrisikomanagement<\/p>\n (1) Das Risikomanagement f\u00fcr EU-VS wird als Prozess angelegt. Ziel dieses Prozesses ist es, bekannte Sicherheitsrisiken zu bestimmen, Sicherheitsma\u00dfnahmen zur Reduzierung dieser Risiken auf ein tragbares Ma\u00df gem\u00e4\u00df den Grundprinzipien und Mindeststandards dieses Beschlusses festzulegen und diese Ma\u00dfnahmen entsprechend dem Konzept der mehrschichtigen Sicherheit gem\u00e4\u00df Anlage A anzuwenden. Die Wirksamkeit der betreffenden Ma\u00dfnahmen wird fortlaufend bewertet.<\/p>\n (2) Die Sicherheitsma\u00dfnahmen f\u00fcr den Schutz von EU-VS m\u00fcssen w\u00e4hrend der gesamten Dauer ihrer Einstufung als EU-VS insbesondere dem Geheimhaltungsgrad, der Form und dem Umfang der Informationen und des Materials, der Lage und der Beschaffenheit der Einrichtungen, in denen EU-VS untergebracht sind, und der \u00f6rtlichen Einsch\u00e4tzung der Bedrohung durch feindselige und\/oder kriminelle Handlungen, einschlie\u00dflich Spionage, Sabotage oder Terrorakte, entsprechen.<\/p>\n (3) In Notfallpl\u00e4nen wird ber\u00fccksichtigt, dass EU-VS in Notsituationen gesch\u00fctzt werden m\u00fcssen, damit der unbefugte Zugang, die unbefugte Weitergabe oder der Verlust der Integrit\u00e4t beziehungsweise der Verf\u00fcgbarkeit verhindert werden.<\/p>\n (4) In Kontinuit\u00e4tspl\u00e4nen sind Pr\u00e4ventions- und Wiederherstellungsma\u00dfnahmen vorzusehen, damit die Auswirkungen gr\u00f6\u00dferer St\u00f6rungen oder Zwischenf\u00e4lle auf die Bearbeitung und Aufbewahrung von EU-VS so gering wie m\u00f6glich gehalten werden.<\/p>\n Artikel 6<\/p>\n Anwendung dieses Beschlusses<\/p>\n (1) Soweit erforderlich, billigt der Rat auf Empfehlung des Sicherheitsausschusses Sicherheitskonzepte mit Ma\u00dfnahmen zur Anwendung dieses Beschlusses.<\/p>\n (2) Der Sicherheitsausschuss kann auf seiner Ebene Sicherheitsleitlinien zur Erg\u00e4nzung oder Untermauerung dieses Beschlusses und etwaiger vom Rat gebilligter Sicherheitskonzepte vereinbaren.<\/p>\n Artikel 7<\/p>\n Personeller Geheimschutz<\/p>\n (1) Der personelle Geheimschutz beinhaltet die Anwendung von Ma\u00dfnahmen, mit denen gew\u00e4hrleistet wird, dass nur Personen Zugang zu EU-VS erhalten, die<\/p>\n – Kenntnis von EU-VS haben m\u00fcssen,<\/p>\n – erforderlichenfalls einer Sicherheits\u00fcberpr\u00fcfung f\u00fcr die entsprechende Geheimhaltungsstufe unterzogen worden sind und<\/p>\n – \u00fcber ihre Verantwortlichkeiten belehrt worden sind.<\/p>\n (2) Die Verfahren f\u00fcr die Sicherheits\u00fcberpr\u00fcfung des Personals dienen der Feststellung, ob eine Person unter Ber\u00fccksichtigung ihrer Loyalit\u00e4t, Vertrauensw\u00fcrdigkeit und Zuverl\u00e4ssigkeit zum Zugang zu EU-VS erm\u00e4chtigt werden kann.<\/p>\n (3) Alle Personen im Generalsekretariat des Rates, f\u00fcr deren Aufgabenwahrnehmung Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestuften EU-VS erforderlich sein kann, werden einer Sicherheits\u00fcberpr\u00fcfung f\u00fcr die entsprechende Geheimhaltungsstufe unterzogen, bevor ihnen Zugang zu diesen EU-VS gew\u00e4hrt wird. Das Verfahren f\u00fcr die Sicherheits\u00fcberpr\u00fcfung der Beamten und sonstigen Bediensteten des Generalsekretariats des Rates ist in Anhang I festgelegt.<\/p>\n (4) Das Personal der Mitgliedstaaten nach Artikel 14 Absatz 3, das zur Wahrnehmung seiner Aufgaben gegebenenfalls Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestuften EU-VS erhalten muss, wird nach Ma\u00dfgabe der innerstaatlichen Rechtsvorschriften einer Sicherheits\u00fcberpr\u00fcfung f\u00fcr den entsprechenden Geheimhaltungsgrad unterzogen oder aufgrund seines Aufgabenbereichs auf andere Weise ordnungsgem\u00e4\u00df erm\u00e4chtigt, bevor ihm Zugang zu diesen EU-VS gew\u00e4hrt wird.<\/p>\n (5) Jede Person wird \u00fcber ihre Verantwortlichkeiten zum Schutz von EU-VS nach Ma\u00dfgabe dieses Beschlusses belehrt und erkennt diese an, bevor ihr Zugang zu EU-VS gew\u00e4hrt wird; eine solche Belehrung bzw. Anerkennung erfolgt auch sp\u00e4ter in regelm\u00e4\u00dfigen Abst\u00e4nden.<\/p>\n (6) Die Bestimmungen zur Anwendung dieses Artikels sind in Anhang I enthalten.<\/p>\n Artikel 8<\/p>\n Materieller Geheimschutz<\/p>\n (1) Der materielle Geheimschutz beinhaltet die Anwendung von materiellen und technischen Schutzma\u00dfnahmen, damit ein unbefugter Zugang zu EU-VS verhindert wird.<\/p>\n (2) Die Ma\u00dfnahmen des materiellen Geheimschutzes zielen darauf ab, das heimliche oder gewaltsame Eindringen unbefugter Personen zu verhindern, von unbefugten Handlungen abzuschrecken bzw. diese zu verhindern und aufzudecken und den Einsatz von Personal in Bezug auf den Zugang zu EU-VS nach dem Grundsatz „Kenntnis nur, wenn n\u00f6tig“ zu erm\u00f6glichen. Diese Ma\u00dfnahmen werden auf der Grundlage eines Risikomanagementprozesses festgelegt.<\/p>\n (3) Die Ma\u00dfnahmen des materiellen Geheimschutzes werden f\u00fcr alle Geb\u00e4ude, B\u00fcros, R\u00e4ume und sonstigen Bereiche, in denen EU-VS bearbeitet bzw. aufbewahrt werden, getroffen, einschlie\u00dflich Bereiche, in denen Kommunikations- und Informationssysteme gem\u00e4\u00df Artikel 10 Absatz 2 untergebracht sind.<\/p>\n (4) Die Bereiche, in denen als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestufte EU-VS aufbewahrt werden, werden als abgesicherte Bereiche nach Anhang II eingerichtet und von der zust\u00e4ndigen Sicherheitsbeh\u00f6rde genehmigt.<\/p>\n (5) Zum Schutz von als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestuften EU-VS werden ausschlie\u00dflich zugelassene Ausr\u00fcstungen oder Ger\u00e4te verwendet.<\/p>\n (6) Die Bestimmungen zur Anwendung dieses Artikels sind in Anhang II enthalten.<\/p>\n Artikel 9<\/p>\n Verwaltung von Verschlusssachen<\/p>\n (1) Die Verwaltung von Verschlusssachen beinhaltet die Anwendung administrativer Ma\u00dfnahmen zur Kontrolle von EU-VS w\u00e4hrend der gesamten Dauer ihrer Einstufung als EU-VS mit dem Ziel, die Ma\u00dfnahmen nach den Artikeln 7, 8 und 10 zu erg\u00e4nzen und dadurch dazu beizutragen, die beabsichtigte oder unbeabsichtigte Kenntnisnahme von Verschlusssachen durch Unbefugte sowie den Verlust von Verschlusssachen zu verhindern oder festzustellen und entsprechende Ma\u00dfnahmen zur Wiederherstellung der Sicherheit zu treffen. Diese Ma\u00dfnahmen beziehen sich insbesondere auf die Erstellung, die Registrierung, die Vervielf\u00e4ltigung, die \u00dcbersetzung, die Bef\u00f6rderung und die Vernichtung von EU-VS.<\/p>\n (2) Als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestufte Verschlusssachen werden zu Sicherheitszwecken vor der Weiterleitung und bei Empfang registriert. Zu diesem Zweck richten die zust\u00e4ndigen Stellen im Generalsekretariat des Rates und in den Mitgliedstaaten ein Registratursystem ein. Als „TR\u00c8S SECRET UE\/EU TOP SECRET“ eingestufte Verschlusssachen werden in eigens daf\u00fcr bestimmten Registraturen vereinnahmt.<\/p>\n (3) In Dienststellen und R\u00e4umlichkeiten, in denen EU-VS bearbeitet oder aufbewahrt werden, sind regelm\u00e4\u00dfig Inspektionen durch die zust\u00e4ndige Sicherheitsbeh\u00f6rde durchzuf\u00fchren.<\/p>\n (4) EU-VS werden zwischen Dienststellen und R\u00e4umlichkeiten au\u00dferhalb von physisch gesch\u00fctzten Bereichen wie folgt bef\u00f6rdert:<\/p>\n a) In der Regel werden EU-VS elektronisch \u00fcbermittelt und dabei durch kryptografische Produkte gesch\u00fctzt, die gem\u00e4\u00df Artikel 10 Absatz 6 zugelassen wurden;<\/p>\n b) wenn die unter Buchstabe a genannten Mittel nicht verwendet werden, erfolgt die Bef\u00f6rderung von EU-VS entweder<\/p>\n i) auf elektronischen Datentr\u00e4gern (z. B. USB-Sticks, CDs, Festplattenlaufwerken), die durch kryptografische Produkte gesch\u00fctzt sind, die nach Artikel 10 Absatz 6 zugelassen wurden, oder<\/p>\n ii) in allen anderen F\u00e4llen gem\u00e4\u00df den Vorschriften der zust\u00e4ndigen Sicherheitsbeh\u00f6rde im Einklang mit den einschl\u00e4gigen Schutzma\u00dfnahmen des Anhangs III.<\/p>\n (5) Die Bestimmungen zur Anwendung dieses Artikels sind in Anhang III enthalten.<\/p>\n Artikel 10<\/p>\n Schutz von EU-VS, die in Kommunikations- und Informationssystemen bearbeitet werden<\/p>\n (1) Informationssicherung (Information Assurance, IA) im Bereich von Kommunikations- und Informationssystemen beinhaltet das Vertrauen darauf, dass die in diesen Systemen bearbeiteten Informationen gesch\u00fctzt sind und dass diese Systeme unter der Kontrolle rechtm\u00e4\u00dfiger Nutzer jederzeit ordnungsgem\u00e4\u00df funktionieren. Eine effektive Informationssicherung stellt ein angemessenes Niveau der Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit, Beweisbarkeit und Authentizit\u00e4t sicher. Die Informationssicherung st\u00fctzt sich auf einen Risikomanagementprozess.<\/p>\n (2) Ein „Kommunikations- und Informationssystem“ ist ein System, das die Bearbeitung von Informationen in elektronischer Form erm\u00f6glicht. Zu einem Kommunikations- und Informationssystem geh\u00f6ren s\u00e4mtliche f\u00fcr seinen Betrieb ben\u00f6tigten Voraussetzungen, einschlie\u00dflich der Infrastruktur, der Organisation, des Personals und der Informationsressourcen. Dieser Beschluss gilt f\u00fcr Kommunikations- und Informationssysteme, mit denen EU-VS bearbeitet werden.<\/p>\n (3) In Kommunikations- und Informationssystemen werden EU-VS gem\u00e4\u00df dem Konzept der Informationssicherung bearbeitet.<\/p>\n (4) Alle Kommunikations- und Informationssysteme werden einem Akkreditierungsverfahren unterzogen. Mit der Akkreditierung wird bezweckt, Gewissheit dar\u00fcber zu erlangen, dass alle angemessenen Sicherheitsma\u00dfnahmen durchgef\u00fchrt worden sind und dass ein ausreichender Schutz der EU-VS und des Kommunikations- und Informationssystems gem\u00e4\u00df diesem Beschluss erreicht wird. In der Akkreditierungserkl\u00e4rung wird festgelegt, bis zu welchem Geheimhaltungsgrad und unter welchen Voraussetzungen Verschlusssachen in dem Kommunikations- und Informationssystem bearbeitet werden d\u00fcrfen.<\/p>\n (5) Kommunikations- und Informationssysteme, in denen als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ und h\u00f6her eingestufte Verschlusssachen bearbeitet werden, werden so gesch\u00fctzt, dass von Informationen nicht \u00fcber unbeabsichtigte elektromagnetische Abstrahlung unbefugt Kenntnis genommen werden kann („TEMPEST-Sicherheitsvorkehrungen“).<\/p>\n (6) Wird der Schutz von EU-VS mit kryptografischen Produkten sichergestellt, so sind diese Produkte folgenderma\u00dfen zuzulassen:<\/p>\n a) die Vertraulichkeit von als „SECRET UE\/EU SECRET“ und h\u00f6her eingestuften Verschlusssachen wird durch kryptografische Produkte gesch\u00fctzt, die vom Rat als Krypto-Zulassungsstelle (Crypto Approval Authority, CAA) auf Empfehlung des Sicherheitsausschusses zugelassen wurden;<\/p>\n b) die Vertraulichkeit von als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „RESTREINT UE\/EU RESTRICTED“ eingestuften Verschlusssachen wird durch kryptografische Produkte gesch\u00fctzt, die vom Generalsekret\u00e4r des Rates (im Folgenden „Generalsekret\u00e4r“) als CAA auf Empfehlung des Sicherheitsausschusses zugelassen wurden.<\/p>\n Ungeachtet des Buchstabens b kann die Vertraulichkeit von als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „RESTREINT UE\/EU RESTRICTED“ eingestuften EU-VS innerhalb der nationalen Systeme der Mitgliedstaaten durch kryptografische Produkte gesch\u00fctzt werden, die von der CAA eines Mitgliedstaats zugelassen wurden.<\/p>\n (7) Bei der \u00dcbermittlung von EU-VS auf elektronischem Wege werden zugelassene kryptografische Produkte verwendet. Ungeachtet dieser Anforderung k\u00f6nnen in Notsituationen spezielle Verfahren oder spezielle technische Konfigurationen nach Ma\u00dfgabe des Anhangs IV angewendet werden.<\/p>\n (8) Die zust\u00e4ndigen Stellen des Generalsekretariats des Rates und der Mitgliedstaaten legen jeweils die folgenden Funktionen f\u00fcr Informationssicherung fest:<\/p>\n a) eine Stelle f\u00fcr Informationssicherung (IAA);<\/p>\n b) eine TEMPEST-Stelle (TA);<\/p>\n c) eine Krypto-Zulassungsstelle (CAA);<\/p>\n d) eine Krypto-Verteilungsstelle (CDA).<\/p>\n (9) F\u00fcr jedes System legen die zust\u00e4ndigen Stellen des Generalsekretariats des Rates und der Mitgliedstaaten jeweils Folgendes fest:<\/p>\n a) eine Sicherheits-Akkreditierungsstelle (SAA);<\/p>\n b) eine f\u00fcr den Betrieb zust\u00e4ndige Stelle f\u00fcr Informationssicherung.<\/p>\n (10) Die Bestimmungen zur Anwendung dieses Artikels sind in Anhang IV enthalten.<\/p>\n Artikel 11<\/p>\n Geheimschutz in der Wirtschaft<\/p>\n (1) Der Geheimschutz in der Wirtschaft beinhaltet die Anwendung von Ma\u00dfnahmen, die darauf abzielen, den Schutz von EU-VS durch Auftragnehmer oder Subauftragnehmer w\u00e4hrend der Verhandlungen vor der Auftragsvergabe und w\u00e4hrend der gesamten Laufzeit des als Verschlusssache eingestuften Auftrags zu gew\u00e4hrleisten. Diese Auftr\u00e4ge beinhalten nicht den Zugang zu als „TR\u00c8S SECRET UE\/EU TOP SECRET“ eingestuften Verschlusssachen.<\/p>\n (2) Das Generalsekretariat des Rates kann industrielle oder andere Unternehmen, die in einem Mitgliedstaat oder in einem Drittstaat, der ein Abkommen oder eine Verwaltungsvereinbarung nach Artikel 12 Absatz 2 Buchstabe a oder b mit der EU geschlossen hat, eingetragen sind, vertraglich mit Auftr\u00e4gen betrauen, die den Zugang zu oder die Bearbeitung oder Aufbewahrung von EU-VS beinhalten oder nach sich ziehen.<\/p>\n (3) Das Generalsekretariat des Rates stellt als Vergabebeh\u00f6rde sicher, dass die in diesem Beschluss festgelegten und in dem Vertrag genannten Mindeststandards f\u00fcr den Geheimschutz in der Wirtschaft eingehalten werden, wenn als Verschlusssache eingestufte Auftr\u00e4ge von ihm an industrielle oder andere Unternehmen vergeben werden.<\/p>\n (4) Die Nationale Sicherheitsbeh\u00f6rde (National Security Authority, NSA), die Beauftragte Sicherheitsbeh\u00f6rde (Designated Security Authority, DSA) oder eine andere zust\u00e4ndige Beh\u00f6rde jedes Mitgliedstaats stellt, soweit dies nach den innerstaatlichen Rechtsvorschriften m\u00f6glich ist, sicher, dass in ihrem Hoheitsgebiet eingetragene Auftragnehmer und Subauftragnehmer alle geeigneten Ma\u00dfnahmen zum Schutz von EU-VS bei den Verhandlungen vor der Auftragsvergabe oder bei der Ausf\u00fchrung eines als Verschlusssache eingestuften Auftrags treffen.<\/p>\n (5) Die Nationale Sicherheitsbeh\u00f6rde, die Beauftragte Sicherheitsbeh\u00f6rde oder eine sonstige zust\u00e4ndige Sicherheitsbeh\u00f6rde jedes Mitgliedstaats stellt gem\u00e4\u00df den innerstaatlichen Rechtsvorschriften sicher, dass in dem betreffenden Mitgliedstaat eingetragene Auftragnehmer und Subauftragnehmer, die an als Verschlusssache eingestuften Auftr\u00e4gen oder Subauftr\u00e4gen beteiligt sind, die den Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ eingestuften Verschlusssachen in ihren R\u00e4umlichkeiten erfordern, entweder bei der Ausf\u00fchrung dieser Auftr\u00e4ge oder bei den Verhandlungen vor der Auftragsvergabe im Besitz eines Sicherheitsbescheids f\u00fcr Unternehmen (Facility Security Clearance, FSC) der entsprechenden Geheimhaltungsstufe sind.<\/p>\n (6) Dem Personal des Auftragnehmers oder Subauftragnehmers, das zur Ausf\u00fchrung eines als Verschlusssache eingestuften Auftrags Zugang zu Informationen des Geheimhaltungsgrads „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ erhalten muss, wird von der jeweiligen Nationalen Sicherheitsbeh\u00f6rde, der Beauftragten Sicherheitsbeh\u00f6rde oder einer sonstigen zust\u00e4ndigen Sicherheitsbeh\u00f6rde gem\u00e4\u00df den innerstaatlichen Rechtsvorschriften und den Mindeststandards in Anhang I eine Sicherheitserm\u00e4chtigung (Personnel Security Clearance, PSC) erteilt.<\/p>\n (7) Die Bestimmungen zur Anwendung dieses Artikels sind in Anhang V enthalten.<\/p>\n Artikel 12<\/p>\n Austausch von Verschlusssachen mit Drittstaaten und internationalen Organisationen<\/p>\n (1) Entscheidet der Rat, dass EU-VS mit einem Drittstaat oder einer internationalen Organisation ausgetauscht werden m\u00fcssen, so werden die hierf\u00fcr erforderlichen rechtlichen Grundlagen geschaffen.<\/p>\n (2) Zur Festlegung dieser Grundlagen und der f\u00fcr beide Parteien geltenden Vorschriften f\u00fcr den Schutz von ausgetauschten Verschlusssachen<\/p>\n a) schlie\u00dft der Rat Abkommen \u00fcber Sicherheitsverfahren f\u00fcr den Austausch und den Schutz von Verschlusssachen (im Folgenden „Geheimschutzabkommen“) oder<\/p>\n b) kann der Generalsekret\u00e4r Verwaltungsvereinbarungen gem\u00e4\u00df Anhang VI Nummer 17 schlie\u00dfen, sofern die weiterzugebenden EU-VS in der Regel nicht h\u00f6her als „RESTREINT UE\/EU RESTRICTED“ eingestuft sind.<\/p>\n (3) Die Geheimschutzabkommen oder Verwaltungsvereinbarungen nach Absatz 2 enthalten Bestimmungen, mit denen sichergestellt wird, dass EU-VS nach Entgegennahme durch Drittstaaten oder internationale Organisationen in einer ihrem Geheimhaltungsgrad angemessenen Weise nach Ma\u00dfgabe von Mindeststandards gesch\u00fctzt werden, die zumindest den in diesem Beschluss festgelegten Mindeststandards entsprechen.<\/p>\n (4) Der Beschluss, EU-VS des Rates an einen Drittstaat oder eine internationale Organisation weiterzugeben, wird vom Rat von Fall zu Fall nach Ma\u00dfgabe von Art und Inhalt dieser Verschlusssachen, des Grundsatzes „Kenntnis nur, wenn n\u00f6tig“ und der Vorteile f\u00fcr die EU gefasst. Sind die Verschlusssachen, um deren Weitergabe ersucht wird, nicht vom Rat herausgegeben worden, so holt das Generalsekretariat des Rates zun\u00e4chst die schriftliche Zustimmung des Herausgebers zur Weitergabe der Verschlusssachen ein. Kann der Herausgeber nicht ermittelt werden, so trifft der Rat an seiner Stelle die Entscheidung.<\/p>\n (5) Zur \u00dcberpr\u00fcfung der Wirksamkeit der Sicherheitsvorkehrungen, die Drittstaaten oder internationale Organisationen zum Schutz bereitgestellter oder ausgetauschter EU-VS getroffen haben, werden Bewertungsbesuche durchgef\u00fchrt.<\/p>\n (6) Die Bestimmungen zur Anwendung dieses Artikels sind in Anhang VI enthalten.<\/p>\n Artikel 13<\/p>\n Verletzungen der Sicherheit und Kenntnisnahme von EU-VS durch Unbefugte<\/p>\n (1) Zu einer Verletzung der Sicherheit kommt es durch eine Handlung oder Unterlassung seitens einer Person, die den in diesem Beschluss festgelegten Sicherheitsvorschriften zuwiderl\u00e4uft.<\/p>\n (2) Eine Kenntnisnahme von EU-VS durch Unbefugte liegt vor, wenn EU-VS infolge einer Verletzung der Sicherheit ganz oder teilweise an unbefugte Personen weitergegeben wurden.<\/p>\n (3) Verletzungen oder vermutete Verletzungen der Sicherheit werden der zust\u00e4ndigen Sicherheitsbeh\u00f6rde unverz\u00fcglich gemeldet.<\/p>\n (4) Wird bekannt oder besteht berechtigter Grund zu der Annahme, dass EU-VS Unbefugten zur Kenntnis gelangt oder verloren gegangen sind, trifft die zust\u00e4ndige Sicherheitsbeh\u00f6rde nach Ma\u00dfgabe der einschl\u00e4gigen Rechtsvorschriften alle geeigneten Ma\u00dfnahmen, um<\/p>\n a) den Herausgeber zu verst\u00e4ndigen;<\/p>\n b) sicherzustellen, dass der Fall zur Aufkl\u00e4rung des Sachverhalts von Personal untersucht wird, das von der Verletzung nicht unmittelbar betroffen ist;<\/p>\n c) den potenziellen Schaden f\u00fcr die Interessen der EU oder der Mitgliedstaaten einzusch\u00e4tzen;<\/p>\n d) die geeigneten Ma\u00dfnahmen zu treffen, damit ein solcher Vorfall sich nicht wiederholt, und<\/p>\n e) die zust\u00e4ndigen Stellen \u00fcber die getroffenen Ma\u00dfnahmen zu unterrichten.<\/p>\n (5) Gegen jede Person, die f\u00fcr eine Verletzung der Sicherheitsvorschriften dieses Beschlusses verantwortlich ist, k\u00f6nnen disziplinarische Ma\u00dfnahmen gem\u00e4\u00df den geltenden Vorschriften ergriffen werden. Gegen jede Person, die f\u00fcr die Kenntnisnahme von EU-VS durch Unbefugte oder deren Verlust verantwortlich ist, k\u00f6nnen gem\u00e4\u00df den geltenden Rechtsvorschriften Disziplinarma\u00dfnahmen ergriffen und\/oder rechtliche Schritte unternommen werden.<\/p>\n Artikel 14<\/p>\n Verantwortung f\u00fcr die Durchf\u00fchrung<\/p>\n (1) Der Rat ergreift alle erforderlichen Ma\u00dfnahmen, um die insgesamt \u00fcbereinstimmende Anwendung dieses Beschlusses sicherzustellen.<\/p>\n (2) Der Generalsekret\u00e4r trifft alle erforderlichen Ma\u00dfnahmen, um sicherzustellen, dass die Bestimmungen dieses Beschlusses bei der Bearbeitung und Aufbewahrung von EU-VS oder anderen Verschlusssachen in den vom Rat genutzten R\u00e4umlichkeiten und im Generalsekretariat des Rates, einschlie\u00dflich in seinen Verbindungsb\u00fcros in Drittstaaten, von den Beamten und sonstigen Bediensteten des Generalsekretariats des Rates, von zum Generalsekretariat des Rates abgeordnetem Personal und von Vertragspartnern des Generalsekretariats des Rates angewandt werden.<\/p>\n (3) Die Mitgliedstaaten treffen nach Ma\u00dfgabe ihrer jeweiligen innerstaatlichen Rechtsvorschriften alle geeigneten Ma\u00dfnahmen, um sicherzustellen, dass dieser Beschluss bei der Bearbeitung und Aufbewahrung von EU-VS von dem folgenden Personenkreis eingehalten wird:<\/p>\n a) dem Personal der St\u00e4ndigen Vertretungen der Mitgliedstaaten bei der Europ\u00e4ischen Union sowie den nationalen Delegierten, die an Tagungen des Rates oder Sitzungen seiner Vorbereitungsgremien teilnehmen bzw. in sonstige T\u00e4tigkeiten des Rates einbezogen sind;<\/p>\n b) sonstigem Personal in den nationalen Verwaltungen der Mitgliedstaaten, einschlie\u00dflich des zu diesen Verwaltungen abgeordneten Personals, unabh\u00e4ngig davon, ob es innerhalb oder au\u00dferhalb des Hoheitsgebiets der Mitgliedstaaten Dienst tut;<\/p>\n c) sonstigen Personen, die in den Mitgliedstaaten aufgrund ihrer Aufgaben f\u00f6rmlich zum Zugang zu EU-VS erm\u00e4chtigt worden sind, und<\/p>\n d) Vertragspartnern der Mitgliedstaaten, unabh\u00e4ngig davon, ob sie innerhalb oder au\u00dferhalb des Hoheitsgebiets der Mitgliedstaaten t\u00e4tig sind.<\/p>\n Artikel 15<\/p>\n Organisation der Sicherheit im Rat<\/p>\n (1) Im Rahmen seiner Funktion bei der Gew\u00e4hrleistung der insgesamt \u00fcbereinstimmenden Anwendung dieses Beschlusses billigt der Rat<\/p>\n a) Abkommen gem\u00e4\u00df Artikel 12 Absatz 2 Buchstabe a;<\/p>\n b) Beschl\u00fcsse zur Genehmigung der Weitergabe von EU-VS an Drittstaaten und internationale Organisationen;<\/p>\n c) ein j\u00e4hrliches Inspektionsprogramm, das vom Generalsekret\u00e4r vorgeschlagen und vom Sicherheitsausschuss empfohlen wird f\u00fcr Inspektionen von Dienststellen und R\u00e4umlichkeiten der Mitgliedstaaten und von Agenturen und Einrichtungen der EU, die im Rahmen des Titels V Kapitel 2 EUV geschaffen wurden, sowie von Europol und Eurojust und f\u00fcr Bewertungsbesuche in Drittstaaten und bei internationalen Organisationen zur \u00dcberpr\u00fcfung der Wirksamkeit der zum Schutz von EU-VS durchgef\u00fchrten Ma\u00dfnahmen, und<\/p>\n d) Sicherheitskonzepte gem\u00e4\u00df Artikel 6 Absatz 1.<\/p>\n (2) Der Generalsekret\u00e4r ist die Sicherheitsbeh\u00f6rde des Generalsekretariats des Rates. In dieser Funktion<\/p>\n a) f\u00fchrt er das Sicherheitskonzept des Rates durch und \u00fcberpr\u00fcft es fortlaufend;<\/p>\n b) stimmt er sich mit den Nationalen Sicherheitsbeh\u00f6rden der Mitgliedstaaten zu allen Sicherheitsfragen ab, die den Schutz von Verschlusssachen betreffen, die f\u00fcr die T\u00e4tigkeiten des Rates relevant sind;<\/p>\n c) erteilt er Beamten und sonstigen Bediensteten des Generalsekretariats des Rates EU-Sicherheitserm\u00e4chtigungen (EU PSC) gem\u00e4\u00df Artikel 7 Absatz 3, bevor diese Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestuften Verschlusssachen erhalten k\u00f6nnen;<\/p>\n d) ordnet er gegebenenfalls eine Untersuchung an, wenn feststeht oder vermutet wird, dass im Besitz des Rates befindliche oder vom Rat herausgegebene Verschlusssachen Unbefugten zur Kenntnis gelangt oder verloren gegangen sind, und ersucht er die einschl\u00e4gigen Sicherheitsbeh\u00f6rden um Unterst\u00fctzung bei derartigen Untersuchungen;<\/p>\n e) f\u00fchrt er regelm\u00e4\u00dfige Inspektionen der Sicherheitsvorkehrungen durch, die zum Schutz von Verschlusssachen in den R\u00e4umlichkeiten des Generalsekretariats des Rates getroffen wurden;<\/p>\n f) f\u00fchrt er regelm\u00e4\u00dfige Inspektionen der Sicherheitsvorkehrungen durch, die zum Schutz von EU-VS in Agenturen und Einrichtungen der EU, die im Rahmen des Titels V Kapitel 2 EUV geschaffen wurden, bei Europol und Eurojust, bei Krisenbew\u00e4ltigungsoperationen nach Titel V Kapitel 2 EUV sowie von EU-Sonderbeauftragten (EUSR) und den Mitgliedern ihres Personals getroffen wurden;<\/p>\n g) f\u00fchrt er gemeinsam und im Einvernehmen mit den betreffenden Nationalen Sicherheitsbeh\u00f6rden regelm\u00e4\u00dfige Inspektionen der Sicherheitsvorkehrungen durch, die zum Schutz von EU-VS in Dienststellen und R\u00e4umlichkeiten der Mitgliedstaaten getroffen wurden;<\/p>\n h) koordiniert er Sicherheitsma\u00dfnahmen mit den f\u00fcr den Schutz von Verschlusssachen zust\u00e4ndigen Beh\u00f6rden der Mitgliedstaaten und gegebenenfalls mit Drittstaaten oder internationalen Organisationen, auch hinsichtlich der Art der Bedrohungen der Sicherheit von EU-VS und entsprechender Schutzma\u00dfnahmen;<\/p>\n i) schlie\u00dft er die Verwaltungsvereinbarungen nach Artikel 12 Absatz 2 Buchstabe b und<\/p>\n j) f\u00fchrt er die ersten und die anschlie\u00dfenden regelm\u00e4\u00dfigen Bewertungsbesuche in Drittstaaten oder bei internationalen Organisationen durch, um die Wirksamkeit der Ma\u00dfnahmen zu \u00fcberpr\u00fcfen, die zum Schutz der diesen bereitgestellten oder mit diesen ausgetauschten EU-VS durchgef\u00fchrt werden.<\/p>\n Das Sicherheitsb\u00fcro des Generalsekretariats des Rates steht dem Generalsekret\u00e4r bei diesen Aufgaben unterst\u00fctzend zur Verf\u00fcgung.<\/p>\n (3) Zur Durchf\u00fchrung von Artikel 14 Absatz 3 sollten die Mitgliedstaaten wie folgt verfahren:<\/p>\n a) sie benennen eine Nationale Sicherheitsbeh\u00f6rde, die f\u00fcr die Sicherheitsvorkehrungen zum Schutz von EU-VS zust\u00e4ndig ist, damit<\/p>\n i) EU-VS, die sich im Besitz einer \u00f6ffentlichen oder privaten Stelle oder Einrichtung ihres Landes im In- oder Ausland befinden, gem\u00e4\u00df diesem Beschluss gesch\u00fctzt werden;<\/p>\n ii) die Sicherheitsvorkehrungen f\u00fcr den Schutz von EU-VS regelm\u00e4\u00dfig \u00fcberpr\u00fcft werden;<\/p>\n iii) alle in einer nationalen Verwaltung oder von einem Auftragnehmer besch\u00e4ftigten Personen, denen Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestuften Verschlusssachen gew\u00e4hrt werden kann, einer ordnungsgem\u00e4\u00dfen Sicherheits\u00fcberpr\u00fcfung unterzogen oder auf anderer Grundlage nach Ma\u00dfgabe der innerstaatlichen Rechtsvorschriften aufgrund ihres Aufgabenbereichs ordnungsgem\u00e4\u00df erm\u00e4chtigt worden sind;<\/p>\n iv) die Sicherheitsprogramme erstellt werden, die erforderlich sind, um das Risiko einer Kenntnisnahme von EU-VS durch Unbefugte oder eines Verlusts von EU-VS so gering wie m\u00f6glich zu halten;<\/p>\n v) Sicherheitsfragen im Zusammenhang mit dem Schutz von EU-VS mit anderen auf nationaler Ebene zust\u00e4ndigen Stellen koordiniert werden, einschlie\u00dflich jener, die in diesem Beschluss genannt werden, und<\/p>\n vi) Ersuchen um geeignete Sicherheits\u00fcberpr\u00fcfung nachgekommen wird, die von Agenturen und Einrichtungen der EU, die im Rahmen des Titels V Kapitel 2 EUV geschaffen wurden, Europol, Eurojust und bei Krisenbew\u00e4ltigungsoperationen nach Titel V Kapitel 2 EUV sowie von EU-Sonderbeauftragten und ihrem Personal gestellt werden.<\/p>\n Die Nationalen Sicherheitsbeh\u00f6rden sind in Anlage C aufgef\u00fchrt;<\/p>\n b) sie gew\u00e4hrleisten, dass ihre zust\u00e4ndigen Stellen ihre Regierung und \u2014 \u00fcber diese \u2014 den Rat \u00fcber die Art der Bedrohungen der Sicherheit von EU-VS und entsprechende Schutzma\u00dfnahmen informieren und beraten.<\/p>\n Artikel 16<\/p>\n Sicherheitsausschuss<\/p>\n (1) Es wird ein Sicherheitsausschuss eingesetzt. Er pr\u00fcft und bewertet Sicherheitsfragen, die in den Anwendungsbereich dieses Beschlusses fallen, und legt dem Rat gegebenenfalls Empfehlungen vor.<\/p>\n (2) Der Sicherheitsausschuss setzt sich aus Vertretern der Nationalen Sicherheitsbeh\u00f6rden der Mitgliedstaaten zusammen; ein Vertreter der Kommission und des Europ\u00e4ischen Ausw\u00e4rtigen Dienstes nimmt an den Sitzungen des Ausschusses teil. Den Vorsitz im Ausschuss f\u00fchrt der Generalsekret\u00e4r oder eine von ihm beauftragte Person. Der Sicherheitsausschuss tritt gem\u00e4\u00df dem vom Rat erteilten Mandat oder auf Antrag des Generalsekret\u00e4rs oder einer Nationalen Sicherheitsbeh\u00f6rde zusammen.<\/p>\n Vertreter von Agenturen und Einrichtungen der EU, die im Rahmen des Titels V Kapitel 2 EUV geschaffen wurden, sowie von Europol und Eurojust k\u00f6nnen zur Teilnahme an den Sitzungen eingeladen werden, wenn Fragen er\u00f6rtert werden, die sie betreffen.<\/p>\n (3) Der Sicherheitsausschuss organisiert seine T\u00e4tigkeit so, dass er Empfehlungen zu speziellen Sicherheitsfragen geben kann. Er setzt eine Fachuntergruppe f\u00fcr Fragen der Informationssicherung und bei Bedarf weitere Fachuntergruppen ein. Er legt das Mandat f\u00fcr diese Fachuntergruppen fest und erh\u00e4lt von diesen Berichte \u00fcber ihre T\u00e4tigkeit, die gegebenenfalls Empfehlungen an den Rat enthalten.<\/p>\n Artikel 17<\/p>\n Ersetzung des bisherigen Beschlusses<\/p>\n (1) Der Beschluss 2001\/264\/EG des Rates vom 19. M\u00e4rz 2001 \u00fcber die Annahme der Sicherheitsvorschriften des Rates [2] wird durch den vorliegenden Beschluss aufgehoben und ersetzt.<\/p>\n (2) Alle gem\u00e4\u00df dem Beschluss 2001\/264\/EG eingestuften EU-VS werden weiter gem\u00e4\u00df den einschl\u00e4gigen Bestimmungen des vorliegenden Beschlusses gesch\u00fctzt.<\/p>\n Artikel 18<\/p>\n Inkrafttreten<\/p>\n Dieser Beschluss tritt am Tag seiner Ver\u00f6ffentlichung im Amtsblatt der Europ\u00e4ischen Union in Kraft.<\/p>\n <\/p>\n Geschehen zu Br\u00fcssel am 31. M\u00e4rz 2011.<\/p>\n Im Namen des Rates<\/p>\n Der Pr\u00e4sident<\/p>\n V\u00f6lner P.<\/p>\n [1] ABl. L 325 vom 11.12.2009, S. 35.<\/p>\n [2] ABl. L 101 vom 11.4.2001, S. 1.<\/p>\n ————————————————–<\/p>\n ANH\u00c4NGE<\/p>\n ANHANG I<\/p>\n Personeller Geheimschutz<\/p>\n ANHANG II<\/p>\n Materieller Geheimschutz<\/p>\n ANHANG III<\/p>\n Verwaltung von Verschlusssachen<\/p>\n ANHANG IV<\/p>\n Schutz von EU-VS, die in Kommunikations- und Informationssystemen bearbeitet werden<\/p>\n ANHANG V<\/p>\n Geheimschutz in der Wirtschaft<\/p>\n ANHANG VI<\/p>\n Austausch von Verschlusssachen mit Drittstaaten und internationalen Organisationen<\/p>\n ————————————————–<\/p>\n ANHANG I<\/p>\n PERSONELLER GEHEIMSCHUTZ<\/p>\n I. EINLEITUNG<\/p>\n 1. Dieser Anhang enth\u00e4lt Bestimmungen zur Anwendung von Artikel 7. Er legt insbesondere die Kriterien fest, anhand derer festgestellt wird, ob eine Person unter Ber\u00fccksichtigung ihrer Loyalit\u00e4t, Vertrauensw\u00fcrdigkeit und Zuverl\u00e4ssigkeit zum Zugang zu EU-VS erm\u00e4chtigt werden kann, sowie die hierzu anzuwendenden Untersuchungs- und Verwaltungsverfahren.<\/p>\n 2. In diesem Anhang bezeichnet der Begriff „Sicherheitserm\u00e4chtigung“ eine nationale Sicherheitserm\u00e4chtigung und\/oder eine EU-Sicherheitserm\u00e4chtigung im Sinne von Anlage A, es sei denn, eine Unterscheidung zwischen beiden Erm\u00e4chtigungen ist von Belang.<\/p>\n II. ERM\u00c4CHTIGUNG ZUM ZUGANG ZU EU-VERSCHLUSSSACHEN<\/p>\n 3. Einer Person darf der Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestuften Verschlusssachen der EU erst dann gestattet werden, wenn<\/p>\n a) festgestellt wurde, dass sie Kenntnis von Verschlusssachen haben muss;<\/p>\n b) sie \u00fcber eine Sicherheitserm\u00e4chtigung f\u00fcr den entsprechenden Geheimhaltungsgrad verf\u00fcgt oder auf andere Weise aufgrund ihrer T\u00e4tigkeit nach Ma\u00dfgabe der innerstaatlichen Rechtsvorschriften ordnungsgem\u00e4\u00df befugt ist und<\/p>\n c) sie \u00fcber die Sicherheitsvorschriften und -verfahren f\u00fcr den Schutz von EU-VS belehrt wurde und ihre Verantwortlichkeiten hinsichtlich des Schutzes solcher Informationen anerkannt hat.<\/p>\n 4. Jeder Mitgliedstaat und das Generalsekretariat des Rates bestimmen innerhalb ihrer Strukturen die Dienstposten, f\u00fcr die ein Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestuften Verschlusssachen und somit eine Sicherheitserm\u00e4chtigung f\u00fcr den entsprechenden Geheimhaltungsgrad erforderlich ist.<\/p>\n III. ANFORDERUNGEN AN DIE SICHERHEITSERM\u00c4CHTIGUNG<\/p>\n 5. Die Nationalen Sicherheitsbeh\u00f6rden oder andere zust\u00e4ndige nationale Beh\u00f6rden sind nach Erhalt eines entsprechenden Ersuchens daf\u00fcr verantwortlich, sicherzustellen, dass Personen, die Staatsangeh\u00f6rige des betreffenden Staates sind und Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestuften Verschlusssachen haben m\u00fcssen, einer Sicherheits\u00fcberpr\u00fcfung unterzogen werden. Die \u00dcberpr\u00fcfungsstandards m\u00fcssen den innerstaatlichen Rechtsvorschriften entsprechen.<\/p>\n 6. Hat die betreffende Person ihren Wohnsitz im Hoheitsgebiet eines anderen Mitgliedstaats oder eines Drittstaats, so ersuchen die zust\u00e4ndigen nationalen Beh\u00f6rden die zust\u00e4ndige Beh\u00f6rde des Wohnsitzstaats gem\u00e4\u00df den innerstaatlichen Rechtsvorschriften um Unterst\u00fctzung. Die Mitgliedstaaten unterst\u00fctzen sich gegenseitig bei der Durchf\u00fchrung von Sicherheits\u00fcberpr\u00fcfungen gem\u00e4\u00df den innerstaatlichen Rechtsvorschriften.<\/p>\n 7. Sofern die innerstaatlichen Rechtsvorschriften dies zulassen, k\u00f6nnen die Nationalen Sicherheitsbeh\u00f6rden oder andere zust\u00e4ndige nationale Beh\u00f6rden \u00dcberpr\u00fcfungen von Personen anderer Staatsangeh\u00f6rigkeit durchf\u00fchren, die Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestuften Verschlusssachen haben m\u00fcssen. Die \u00dcberpr\u00fcfungsstandards m\u00fcssen den innerstaatlichen Rechtsvorschriften entsprechen.<\/p>\n Kriterien f\u00fcr die Sicherheits\u00fcberpr\u00fcfung<\/p>\n 8. Die Loyalit\u00e4t, Vertrauensw\u00fcrdigkeit und Zuverl\u00e4ssigkeit einer Person zum Zwecke der Erteilung einer Sicherheitserm\u00e4chtigung f\u00fcr den Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestuften Verschlusssachen wird mit Hilfe einer Sicherheits\u00fcberpr\u00fcfung bestimmt. Ausgehend von den Ergebnissen der Sicherheits\u00fcberpr\u00fcfung nimmt die zust\u00e4ndige nationale Beh\u00f6rde eine Gesamtbewertung vor. Eine einzelne nachteilige Erkenntnis an sich stellt noch keinen Grund dar, die Erteilung einer Sicherheitserm\u00e4chtigung zu verweigern. Zu den Hauptkriterien, die zu diesem Zweck verwendet werden, sollte \u2014 soweit dies nach den innerstaatlichen Rechtsvorschriften m\u00f6glich ist \u2014 eine Pr\u00fcfung der Frage geh\u00f6ren, ob die Person<\/p>\n a) Handlungen begangen oder zu begehen versucht hat, die mit Spionage, Terrorismus, Sabotage, Landesverrat oder Staatsgef\u00e4hrdung im Zusammenhang stehen, sich mit anderen Personen zur Begehung von derartigen Handlungen verabredet hat bzw. einer anderen Person bei der Begehung von derartigen Handlungen Beihilfe geleistet hat;<\/p>\n b) mit Spionen, Terroristen, Saboteuren oder mutma\u00dflichen Spionen, Terroristen oder Saboteuren oder mit Vertretern von Organisationen oder von ausl\u00e4ndischen Staaten, einschlie\u00dflich von ausl\u00e4ndischen Nachrichtendiensten, die eine Bedrohung f\u00fcr die Sicherheit der EU und\/oder ihrer Mitgliedstaaten darstellen, in Verbindung steht oder gestanden hat, es sei denn, diese Verbindung war im Rahmen der dienstlichen T\u00e4tigkeit der betreffenden Person gestattet;<\/p>\n c) Mitglied einer Organisation ist oder gewesen ist, die auf gewaltt\u00e4tige, subversive oder andere ungesetzliche Art und Weise unter anderem den Umsturz der Regierung eines Mitgliedstaats oder die Ver\u00e4nderung der verfassungsm\u00e4\u00dfigen Ordnung eines Mitgliedstaats bzw. seiner Regierungsform oder -politik anstrebt;<\/p>\n d) eine Organisation nach Buchstabe c unterst\u00fctzt oder unterst\u00fctzt hat oder in enger Verbindung mit Mitgliedern von derartigen Organisationen steht oder gestanden hat;<\/p>\n e) wichtige Informationen \u2014 insbesondere sicherheitsrelevante Informationen \u2014 wissentlich zur\u00fcckgehalten, falsch wiedergegeben oder verf\u00e4lscht hat oder beim Ausf\u00fcllen eines Sicherheitsfragebogens oder w\u00e4hrend einer Sicherheitsbefragung wissentlich Falschangaben gemacht hat;<\/p>\n f) wegen einer Straftat oder Straftaten rechtskr\u00e4ftig verurteilt wurde;<\/p>\n g) alkoholabh\u00e4ngig ist oder gewesen ist, illegale Drogen konsumiert oder konsumiert hat und\/oder legale Drogen missbraucht oder missbraucht hat;<\/p>\n h) Verhaltensweisen an den Tag legt oder gelegt hat, die sie anf\u00e4llig f\u00fcr Erpressung oder eine andere Form von Druck machen k\u00f6nnten;<\/p>\n i) sich durch Handlungen oder \u00c4u\u00dferungen als unehrlich, unloyal, unzuverl\u00e4ssig oder nicht vertrauensw\u00fcrdig erwiesen hat;<\/p>\n j) in schwerwiegender Weise oder wiederholt gegen Sicherheitsvorschriften versto\u00dfen hat oder in unzul\u00e4ssiger Weise mit Kommunikations- und Informationssystemen umgegangen ist oder dies versucht hat;<\/p>\n k) unter Druck gesetzt werden k\u00f6nnte (z. B. aufgrund des Besitzes einer oder mehrerer Staatsangeh\u00f6rigkeiten von Nicht-EU-L\u00e4ndern oder aufgrund von Verwandten oder nahestehenden Personen, die anf\u00e4llig f\u00fcr Anbahnungsversuche fremder Nachrichtendienste, terroristischer Gruppen oder anderer subversiver Organisationen oder Personen sein k\u00f6nnten, deren Ziele eine Bedrohung der Sicherheitsinteressen der EU und\/oder ihrer Mitgliedstaaten darstellen k\u00f6nnen).<\/p>\n 9. Bei der Sicherheits\u00fcberpr\u00fcfung k\u00f6nnen nach den innerstaatlichen Rechtsvorschriften gegebenenfalls auch die Verm\u00f6gensverh\u00e4ltnisse und der Gesundheitszustand einer Person als relevant angesehen werden.<\/p>\n 10. Bei der Sicherheits\u00fcberpr\u00fcfung k\u00f6nnen nach den innerstaatlichen Rechtsvorschriften gegebenenfalls auch der Charakter, das Verhalten und die Lebensumst\u00e4nde des Ehegatten, Lebenspartners oder eines anderen engen Familienmitglieds als relevant angesehen werden.<\/p>\n Anforderungen an die Sicherheits\u00fcberpr\u00fcfung im Hinblick auf den Zugang zu EU-VS<\/p>\n Erstmalige Erteilung einer Sicherheitserm\u00e4chtigung<\/p>\n 11. Die erstmalige Erteilung einer Sicherheitserm\u00e4chtigung f\u00fcr den Zugang zu Verschlusssachen der Geheimhaltungsgrade „CONFIDENTIEL UE\/EU CONFIDENTIAL“ und „SECRET UE\/EU SECRET“ erfolgt aufgrund einer Sicherheits\u00fcberpr\u00fcfung, die sich mindestens auf die letzten f\u00fcnf Jahre oder, wenn dieser Zeitraum k\u00fcrzer ist, auf die Zeit zwischen dem vollendeten 18. Lebensjahr und dem Zeitpunkt der \u00dcberpr\u00fcfung erstreckt und Folgendes umfasst:<\/p>\n a) das Ausf\u00fcllen eines nationalen Sicherheitsfragebogens f\u00fcr den Geheimhaltungsgrad von EU-VS, zu denen die betreffende Person unter Umst\u00e4nden Zugang haben muss; dieser Fragebogen wird nach dem Ausf\u00fcllen an die zust\u00e4ndige Sicherheitsbeh\u00f6rde gesandt;<\/p>\n b) die \u00dcberpr\u00fcfung der Identit\u00e4t\/der Staatsb\u00fcrgerschaft\/der Staatsangeh\u00f6rigkeit \u2014 Geburtsdatum und -ort der Person werden gepr\u00fcft und ihre Identit\u00e4t wird kontrolliert. Au\u00dferdem wird ihre fr\u00fchere und derzeitige Staatsb\u00fcrgerschaft und\/oder Staatsangeh\u00f6rigkeit festgestellt; dazu geh\u00f6rt auch die Beurteilung der Frage, ob die betreffende Person von ausl\u00e4ndischer Seite leicht unter Druck gesetzt werden kann \u2014 z. B. aufgrund eines fr\u00fcheren Wohnsitzes oder fr\u00fcherer Verbindungen \u2014 und<\/p>\n c) die Einholung von Ausk\u00fcnften aus nationalen und lokalen Registern \u2014 aus nationalen Sicherheits- und zentralen Strafregistern, sofern solche vorhanden sind, und\/oder aus anderen vergleichbaren staatlichen und polizeilichen Registern werden Ausk\u00fcnfte eingeholt. Ferner werden Ausk\u00fcnfte aus den Registern der Strafverfolgungsbeh\u00f6rden mit Zust\u00e4ndigkeit f\u00fcr den Ort eingeholt, an dem die Person ihren Wohnsitz gehabt hat oder einer Besch\u00e4ftigung nachgegangen ist.<\/p>\n 12. Die erstmalige Erteilung einer Sicherheitserm\u00e4chtigung f\u00fcr den Zugang zu Verschlusssachen des Geheimhaltungsgrads „TR\u00c8S SECRET UE\/EU TOP SECRET“ erfolgt aufgrund einer Sicherheits\u00fcberpr\u00fcfung, die sich mindestens auf die letzten zehn Jahre oder, wenn dieser Zeitraum k\u00fcrzer ist, auf die Zeit zwischen dem vollendeten 18. Lebensjahr und dem Zeitpunkt der \u00dcberpr\u00fcfung erstreckt. Werden Befragungen nach Buchstabe e durchgef\u00fchrt, so erstreckt sich die \u00dcberpr\u00fcfung mindestens auf die letzten sieben Jahre oder, wenn dieser Zeitraum k\u00fcrzer ist, auf die Zeit zwischen dem vollendeten 18. Lebensjahr und dem Zeitpunkt der \u00dcberpr\u00fcfung. Zus\u00e4tzlich zu den Kriterien nach Nummer 8 wird vor Erteilung einer Sicherheitserm\u00e4chtigung f\u00fcr den Zugang zu Verschlusssachen des Geheimhaltungsgrads „TR\u00c8S SECRET UE\/EU TOP SECRET“, soweit dies nach den innerstaatlichen Rechtsvorschriften m\u00f6glich ist, eine \u00dcberpr\u00fcfung in Bezug auf die nachstehenden Aspekte vorgenommen; sofern die innerstaatlichen Rechtsvorschriften dies erfordern, k\u00f6nnen diese Aspekte auch vor Erteilung einer Sicherheitserm\u00e4chtigung f\u00fcr den Zugang zu Verschlusssachen der Geheimhaltungsgrade „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ \u00fcberpr\u00fcft werden:<\/p>\n a) Verm\u00f6gensverh\u00e4ltnisse \u2014 es werden Informationen zu den Verm\u00f6gensverh\u00e4ltnissen der Person eingeholt, um festzustellen, ob sie aus dem Ausland oder von inl\u00e4ndischer Seite wegen ernster finanzieller Schwierigkeiten unter Druck gesetzt werden k\u00f6nnte, oder um einen unerkl\u00e4rten Verm\u00f6genszuwachs aufzudecken;<\/p>\n b) Bildungsstand \u2014 es werden Informationen zur \u00dcberpr\u00fcfung des Bildungswegs an Schulen, Universit\u00e4ten und anderen Bildungseinrichtungen eingeholt, die von der Person seit Vollendung ihres 18. Lebensjahrs oder w\u00e4hrend eines anderen von der untersuchenden Stelle f\u00fcr angemessen erachteten Zeitraums besucht wurden;<\/p>\n c) Arbeitsverh\u00e4ltnisse \u2014 es werden Informationen zu derzeitigen und fr\u00fcheren Arbeitsverh\u00e4ltnissen eingeholt, wobei auf Quellen wie Besch\u00e4ftigungsnachweise und Leistungsbeurteilungen sowie Arbeitgeber oder Vorgesetzte zur\u00fcckgegriffen wird;<\/p>\n d) Wehrdienst \u2014 soweit zutreffend werden der Wehrdienst der Person und die Art der Entlassung \u00fcberpr\u00fcft und<\/p>\n e) Befragungen \u2014 es werden, sofern nach dem nationalen Recht vorgesehen und zul\u00e4ssig, eine oder mehrere Befragungen mit der betreffenden Person durchgef\u00fchrt. Befragungen werden auch mit anderen Personen durchgef\u00fchrt, die in der Lage sind, eine unvoreingenommene Stellungnahme zu der Vorgeschichte, den Aktivit\u00e4ten, der Loyalit\u00e4t, der Vertrauensw\u00fcrdigkeit und der Zuverl\u00e4ssigkeit der Person abzugeben. Wenn es in einem Mitgliedstaat \u00fcblich ist, die zu \u00fcberpr\u00fcfende Person um die Nennung von Referenzpersonen zu bitten, so werden die entsprechenden Referenzpersonen befragt, sofern nicht gute Gr\u00fcnde dagegen sprechen.<\/p>\n 13. Erforderlichenfalls und nach Ma\u00dfgabe der innerstaatlichen Rechtsvorschriften k\u00f6nnen zus\u00e4tzliche \u00dcberpr\u00fcfungen durchgef\u00fchrt werden, um die zu einer Person vorliegenden sicherheitsrelevanten Informationen zu vertiefen und um nachteilige Erkenntnisse zu erh\u00e4rten oder zu widerlegen.<\/p>\n Erneuerung einer Sicherheitserm\u00e4chtigung<\/p>\n 14. Nach der erstmaligen Erteilung einer Sicherheitserm\u00e4chtigung ist die Erm\u00e4chtigung f\u00fcr den Geheimhaltungsgrad „TR\u00c8S SECRET UE\/EU TOP SECRET“ sp\u00e4testens nach f\u00fcnf Jahren und f\u00fcr die Geheimhaltungsgrade „SECRET UE\/EU SECRET“ und „CONFIDENTIEL UE\/EU CONFIDENTIAL“ sp\u00e4testens nach zehn Jahren im Hinblick auf eine Erneuerung zu \u00fcberpr\u00fcfen, sofern die betreffende Person ununterbrochen bei einer nationalen Verwaltung oder dem Generalsekretariat des Rates t\u00e4tig gewesen ist und weiterhin Zugang zu EU-VS ben\u00f6tigt; die genannten Zeitr\u00e4ume werden ab dem Tag der Mitteilung des Ergebnisses der letzten Sicherheits\u00fcberpr\u00fcfung berechnet, auf deren Grundlage die Sicherheitserm\u00e4chtigung ausgestellt wurde. Alle Sicherheits\u00fcberpr\u00fcfungen zur Erneuerung einer Sicherheitserm\u00e4chtigung erstrecken sich auf den seit der letzten \u00dcberpr\u00fcfung vergangenen Zeitraum.<\/p>\n 15. Im Falle der Erneuerung von Sicherheitserm\u00e4chtigungen werden die Aspekte gem\u00e4\u00df den Nummern 11 und 12 \u00fcberpr\u00fcft.<\/p>\n 16. Antr\u00e4ge auf Erneuerung sind rechtzeitig zu stellen, wobei die f\u00fcr Sicherheits\u00fcberpr\u00fcfungen erforderliche Zeitspanne zu ber\u00fccksichtigen ist. Erh\u00e4lt die zust\u00e4ndige Nationale Sicherheitsbeh\u00f6rde oder eine sonstige zust\u00e4ndige nationale Beh\u00f6rde den betreffenden Erneuerungsantrag und den entsprechenden Sicherheitsfragebogen vor Ablauf der G\u00fcltigkeit einer Sicherheitserm\u00e4chtigung und ist die erforderliche Sicherheits\u00fcberpr\u00fcfung noch nicht abgeschlossen, so kann die zust\u00e4ndige nationale Beh\u00f6rde, sofern die innerstaatlichen Rechtsvorschriften dies zulassen, die G\u00fcltigkeit der bestehenden Sicherheitserm\u00e4chtigung um bis zu 12 Monate verl\u00e4ngern. Ist die Sicherheits\u00fcberpr\u00fcfung nach Ablauf dieses Zeitraums von 12 Monaten noch nicht abgeschlossen, so werden der betreffenden Person Aufgaben zugewiesen, f\u00fcr die eine Sicherheitserm\u00e4chtigung nicht erforderlich ist.<\/p>\n Verfahren zur Erteilung einer Sicherheitserm\u00e4chtigung im Generalsekretariat des Rates<\/p>\n 17. F\u00fcr Beamte und sonstige Bedienstete des Generalsekretariats des Rates sendet die Sicherheitsbeh\u00f6rde des Generalsekretariats des Rates den ausgef\u00fcllten Sicherheitsfragebogen an die Nationale Sicherheitsbeh\u00f6rde des Mitgliedstaats, dessen Staatsangeh\u00f6rigkeit die betreffende Person besitzt, und beantragt die Durchf\u00fchrung einer Sicherheits\u00fcberpr\u00fcfung f\u00fcr den Geheimhaltungsgrad von EU-VS, zu denen die betreffende Person Zugang haben muss.<\/p>\n 18. Werden dem Generalsekretariat des Rates sicherheitserhebliche Informationen zu einer Person bekannt, die die Erteilung einer EU-Sicherheitserm\u00e4chtigung beantragt hat, so teilt es dies der zust\u00e4ndigen Nationalen Sicherheitsbeh\u00f6rde gem\u00e4\u00df den einschl\u00e4gigen Vorschriften mit.<\/p>\n 19. Nach Abschluss der Sicherheits\u00fcberpr\u00fcfung teilt die betreffende Nationale Sicherheitsbeh\u00f6rde der Sicherheitsbeh\u00f6rde des Generalsekretariats des Rates das Ergebnis der \u00dcberpr\u00fcfung unter Verwendung des vom Sicherheitsausschuss f\u00fcr den Schriftverkehr vorgeschriebenen Formblatts mit.<\/p>\n a) F\u00fchrt das Ergebnis der Sicherheits\u00fcberpr\u00fcfung zu der Feststellung, dass \u00fcber die betreffende Person keine nachteiligen Erkenntnisse vorliegen, die ihre Loyalit\u00e4t, Vertrauensw\u00fcrdigkeit und Zuverl\u00e4ssigkeit in Frage stellen, kann die Anstellungsbeh\u00f6rde des Generalsekretariats des Rates der betreffenden Person eine EU-Sicherheitserm\u00e4chtigung erteilen und ihr bis zu einem bestimmten Zeitpunkt den Zugang zu EU-VS bis zu dem entsprechenden Geheimhaltungsgrad gew\u00e4hren;<\/p>\n b) f\u00fchrt das Ergebnis der Sicherheits\u00fcberpr\u00fcfung nicht zu einer solchen Feststellung, so setzt die Anstellungsbeh\u00f6rde des Generalsekretariats des Rates die betreffende Person davon in Kenntnis; die betreffende Person kann beantragen, von der Anstellungsbeh\u00f6rde geh\u00f6rt zu werden. Die Anstellungsbeh\u00f6rde kann bei der zust\u00e4ndigen Nationalen Sicherheitsbeh\u00f6rde um weitere Ausk\u00fcnfte nachsuchen, die diese nach ihren innerstaatlichen Rechtsvorschriften geben darf. Bei Best\u00e4tigung des Ergebnisses der Sicherheits\u00fcberpr\u00fcfung wird die EU-Sicherheitserm\u00e4chtigung nicht erteilt.<\/p>\n 20. F\u00fcr die Sicherheits\u00fcberpr\u00fcfung und deren Ergebnisse gelten die einschl\u00e4gigen Rechtsvorschriften des betreffenden Mitgliedstaats, einschlie\u00dflich der Rechtsvorschriften f\u00fcr etwaige Rechtsbehelfe. Gegen Entscheidungen der Anstellungsbeh\u00f6rde des Generalsekretariats des Rates k\u00f6nnen Rechtsbehelfe gem\u00e4\u00df dem Statut der Beamten der Europ\u00e4ischen Union und der Besch\u00e4ftigungsbedingungen f\u00fcr die sonstigen Bediensteten der Europ\u00e4ischen Union gem\u00e4\u00df der Verordnung (EWG, Euratom, EGKS) Nr. 259\/68 [1] (im Folgenden „Statut und Besch\u00e4ftigungsbedingungen“) eingelegt werden.<\/p>\n 21. Die Feststellung, auf die sich eine EU-Sicherheitserm\u00e4chtigung st\u00fctzt, erstreckt sich \u2014 solange diese g\u00fcltig ist \u2014 auf alle Aufgaben, die die betreffende Person im Generalsekretariat des Rates oder in der Kommission \u00fcbernimmt.<\/p>\n 22. Nimmt eine Person innerhalb von 12 Monaten nach Mitteilung des Ergebnisses der Sicherheits\u00fcberpr\u00fcfung an die Anstellungsbeh\u00f6rde des Generalsekretariats des Rates ihren Dienst nicht auf oder unterbricht sie diesen f\u00fcr einen Zeitraum von 12 Monaten, in dem sie nicht beim Generalsekretariat des Rates oder bei einer nationalen Verwaltung eines Mitgliedstaats t\u00e4tig ist, so wird die zust\u00e4ndige Nationale Sicherheitsbeh\u00f6rde mit diesem Ergebnis befasst, damit sie gegebenenfalls best\u00e4tigen kann, dass es weiterhin g\u00fcltig und berechtigt ist.<\/p>\n 23. Werden dem Generalsekretariat des Rates Informationen in Bezug auf ein Sicherheitsrisiko durch eine Person bekannt, die eine g\u00fcltige EU-Sicherheitserm\u00e4chtigung besitzt, so teilt das Generalsekretariat des Rates dies der zust\u00e4ndigen Nationalen Sicherheitsbeh\u00f6rde gem\u00e4\u00df den einschl\u00e4gigen Vorschriften mit. Teilt eine Nationale Sicherheitsbeh\u00f6rde dem Generalsekretariat des Rates mit, dass eine gem\u00e4\u00df Nummer 19 Buchstabe a erfolgte Feststellung in Bezug auf eine Person, die im Besitz einer g\u00fcltigen EU-Sicherheitserm\u00e4chtigung ist, zur\u00fcckgenommen wurde, kann die Anstellungsbeh\u00f6rde des Generalsekretariats des Rates bei der Nationalen Sicherheitsbeh\u00f6rde um alle weiteren Ausk\u00fcnfte nachsuchen, die diese nach ihren innerstaatlichen Rechtsvorschriften geben darf. Bei Best\u00e4tigung der nachteiligen Erkenntnisse wird die EU-Sicherheitserm\u00e4chtigung entzogen und die betreffende Person vom Zugang zu EU-VS und von Dienstposten, auf denen sie sich Zugang zu EU-VS verschaffen kann oder auf denen sie ein Sicherheitsrisiko darstellen k\u00f6nnte, ausgeschlossen.<\/p>\n 24. Jede Entscheidung \u00fcber den Entzug einer EU-Sicherheitserm\u00e4chtigung f\u00fcr einen Beamten oder sonstigen Bediensteten des Generalsekretariats des Rates und gegebenenfalls die daf\u00fcr ma\u00dfgeblichen Gr\u00fcnde werden der betreffenden Person mitgeteilt; die betreffende Person kann beantragen, von der Anstellungsbeh\u00f6rde geh\u00f6rt zu werden. F\u00fcr die von einer Nationalen Sicherheitsbeh\u00f6rde zur Verf\u00fcgung gestellten Informationen gelten die einschl\u00e4gigen Rechtsvorschriften des betreffenden Mitgliedstaats, einschlie\u00dflich der Rechtsvorschriften f\u00fcr etwaige Rechtsbehelfe. Gegen Entscheidungen der Anstellungsbeh\u00f6rde des Generalsekretariats des Rates k\u00f6nnen Rechtsbehelfe gem\u00e4\u00df dem Statut und den Besch\u00e4ftigungsbedingungen eingelegt werden.<\/p>\n 25. Nationale Experten, die zum Generalsekretariat des Rates abgeordnet werden, um dort einen Dienstposten zu bekleiden, f\u00fcr den eine EU-Sicherheitserm\u00e4chtigung erforderlich ist, m\u00fcssen der Sicherheitsbeh\u00f6rde des Generalsekretariats des Rates eine g\u00fcltige nationale Sicherheitserm\u00e4chtigung f\u00fcr den Zugang zu EU-VS vorlegen, bevor sie ihren Dienst antreten.<\/p>\n Verzeichnis der Sicherheitserm\u00e4chtigungen<\/p>\n 26. Jeder Mitgliedstaat und das Generalsekretariat des Rates f\u00fchren jeweils ein Verzeichnis der nationalen Sicherheitserm\u00e4chtigungen bzw. der EU-Sicherheitserm\u00e4chtigungen f\u00fcr den Zugang zu EU-VS. Diese Verzeichnisse enthalten mindestens Angaben zum Geheimhaltungsgrad der EU-VS, bis zu dem die betreffende Person Zugang haben darf (als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestufte Verschlusssachen), das Datum, an dem die Sicherheitserm\u00e4chtigung erteilt wurde, und deren G\u00fcltigkeitsdauer.<\/p>\n 27. Die zust\u00e4ndige Sicherheitsbeh\u00f6rde kann eine Bescheinigung \u00fcber die Sicherheitserm\u00e4chtigung (Sicherheitserm\u00e4chtigungsbescheinigung \u2014 Personnel Security Clearance Certificate, PSCC) ausstellen, die Angaben zum Geheimhaltungsgrad der EU-VS, zu denen die Person Zugang haben darf (als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her eingestufte Verschlusssachen), zur G\u00fcltigkeitsdauer der betreffenden nationalen Sicherheitserm\u00e4chtigung f\u00fcr den Zugang zu EU-VS bzw. der EU-Sicherheitserm\u00e4chtigung und zum Ende der G\u00fcltigkeitsdauer der Bescheinigung selbst enth\u00e4lt.<\/p>\n Ausnahmen vom Erfordernis einer Sicherheitserm\u00e4chtigung<\/p>\n 28. F\u00fcr Personen, die in den Mitgliedstaaten aufgrund ihrer Aufgaben f\u00f6rmlich entsprechend befugt worden sind, wird der Zugang zu EU-VS gem\u00e4\u00df den innerstaatlichen Rechtsvorschriften bestimmt; diese Personen werden \u00fcber ihre Verpflichtungen aus den Sicherheitsvorschriften hinsichtlich des Schutzes von EU-VS belehrt.<\/p>\n IV. SCHULUNG UND SENSIBILISIERUNG IN BEZUG AUF SICHERHEIT<\/p>\n 29. Alle Personen, denen eine Sicherheitserm\u00e4chtigung erteilt wurde, best\u00e4tigen schriftlich, dass sie sich ihrer Verpflichtungen in Bezug auf den Schutz von EU-VS und der Folgen einer Kenntnisnahme von EU-VS durch Unbefugte bewusst sind. Der Mitgliedstaat bzw. das Generalsekretariat des Rates verwahrt die Aufzeichnungen \u00fcber derartige schriftliche Best\u00e4tigungen.<\/p>\n 30. Alle Personen, die zum Zugang zu EU-VS erm\u00e4chtigt sind oder EU-VS bearbeiten m\u00fcssen, werden in einer ersten Phase f\u00fcr Bedrohungen der Sicherheit sensibilisiert und sp\u00e4ter in regelm\u00e4\u00dfigen Abst\u00e4nden dar\u00fcber unterrichtet; sie m\u00fcssen alle von ihnen als verd\u00e4chtig oder ungew\u00f6hnlich erachteten Anbahnungsversuche oder sonstigen T\u00e4tigkeiten unverz\u00fcglich den f\u00fcr Sicherheit zust\u00e4ndigen Stellen melden.<\/p>\n 31. Alle Personen, die nicht mehr mit Aufgaben betraut sind, die einen Zugang zu EU-VS erfordern, werden \u00fcber ihre Verpflichtungen in Bezug auf den fortgesetzten Schutz von EU-VS belehrt und haben diese Belehrung gegebenenfalls schriftlich zu best\u00e4tigen.<\/p>\n V. AUSSERGEW\u00d6HNLICHE UMST\u00c4NDE<\/p>\n 32. Soweit die innerstaatlichen Rechtsvorschriften dies zulassen, kann eine von einer zust\u00e4ndigen nationalen Beh\u00f6rde eines Mitgliedstaats f\u00fcr den Zugang zu nationalen Verschlusssachen erteilte Sicherheitserm\u00e4chtigung w\u00e4hrend eines befristeten Zeitraums bis zur Erteilung einer nationalen Sicherheitserm\u00e4chtigung f\u00fcr den Zugang zu EU-VS nationale Bedienstete zum Zugang zu EU-VS bis zu der entsprechenden Geheimhaltungsstufe gem\u00e4\u00df der Entsprechungstabelle in Anlage B berechtigen, wenn ein solcher befristeter Zugang im Interesse der EU erforderlich ist. Die Nationalen Sicherheitsbeh\u00f6rden unterrichten den Sicherheitsausschuss, sofern die innerstaatlichen Rechtsvorschriften einen befristeten Zugang zu EU-VS nicht zulassen.<\/p>\n 33. Aus Gr\u00fcnden der Dringlichkeit kann die Anstellungsbeh\u00f6rde des Generalsekretariats des Rates in Erwartung des Abschlusses einer umfassenden Sicherheits\u00fcberpr\u00fcfung nach Konsultation der Nationalen Sicherheitsbeh\u00f6rde des Mitgliedstaats, dessen Staatsangeh\u00f6rigkeit die betreffende Person besitzt, und vorbehaltlich der Ergebnisse einer ersten Pr\u00fcfung, die dazu dient, festzustellen, ob keine nachteiligen Erkenntnisse vorliegen, Beamten und sonstigen Bediensteten des Generalsekretariats des Rates eine vorl\u00e4ufige Erm\u00e4chtigung zum Zugang zu EU-VS f\u00fcr eine bestimmte T\u00e4tigkeit erteilen, wenn dies im dienstlichen Interesse gerechtfertigt ist. Solche vorl\u00e4ufigen Erm\u00e4chtigungen gelten f\u00fcr h\u00f6chstens sechs Monate und berechtigen nicht zum Zugang zu Verschlusssachen, die als „TR\u00c8S SECRET UE\/EU TOP SECRET“ eingestuft sind. Alle Personen, denen eine vorl\u00e4ufige Erm\u00e4chtigung erteilt wurde, best\u00e4tigen schriftlich, dass sie sich ihrer Pflichten in Bezug auf den Schutz von EU-VS und der Folgen einer Kenntnisnahme von EU-VS durch Unbefugte bewusst sind. Das Generalsekretariat des Rates verwahrt die Aufzeichnungen \u00fcber derartige schriftliche Best\u00e4tigungen.<\/p>\n 34. Wird einer Person eine T\u00e4tigkeit zugewiesen, die eine Erm\u00e4chtigung f\u00fcr Verschlusssachen erfordert, die einen eine Stufe h\u00f6heren Geheimhaltungsgrad aufweisen als die Verschlusssachen, f\u00fcr die sie eine Erm\u00e4chtigung besitzt, so kann die Zuweisung dieser T\u00e4tigkeit vorl\u00e4ufig erfolgen, sofern<\/p>\n a) der Vorgesetzte der Person schriftlich begr\u00fcndet, dass der Zugang zu EU-VS eines h\u00f6heren Geheimhaltungsgrads zwingend erforderlich ist;<\/p>\n b) der Zugang auf bestimmte EU-VS beschr\u00e4nkt ist, die f\u00fcr die zugewiesene Aufgabe erforderlich sind;<\/p>\n c) die betreffende Person im Besitz einer g\u00fcltigen nationalen Sicherheitserm\u00e4chtigung bzw. einer g\u00fcltigen EU-Sicherheitserm\u00e4chtigung ist;<\/p>\n d) Schritte eingeleitet wurden, um die Zugangserm\u00e4chtigung f\u00fcr den f\u00fcr die T\u00e4tigkeit erforderlichen Geheimhaltungsgrad zu erwirken;<\/p>\n e) von der zust\u00e4ndigen Beh\u00f6rde \u00fcberpr\u00fcft worden ist, ob die betreffende Person nicht in gravierender Weise oder wiederholt gegen die Sicherheitsvorschriften versto\u00dfen hat;<\/p>\n f) die zust\u00e4ndige Beh\u00f6rde der Zuweisung der T\u00e4tigkeit an die Person zustimmt und<\/p>\n g) in der zust\u00e4ndigen Registratur oder untergeordneten Registratur eine Aufzeichnung der Ausnahmegenehmigung, einschlie\u00dflich einer Beschreibung der Verschlusssache, zu der der Zugang genehmigt wurde, aufbewahrt wird.<\/p>\n 35. Das vorstehend beschriebene Verfahren gilt f\u00fcr den einmaligen Zugang zu EU-VS, die einen eine Stufe h\u00f6heren Geheimhaltungsgrad aufweisen als derjenige, f\u00fcr den die betreffende Person erm\u00e4chtigt wurde. Auf dieses Verfahren darf nicht regelm\u00e4\u00dfig zur\u00fcckgegriffen werden.<\/p>\n 36. In besonderen Ausnahmef\u00e4llen, wie bei Missionen in feindlicher Umgebung oder in Zeiten zunehmender internationaler Spannungen, wenn Sofortma\u00dfnahmen ergriffen werden m\u00fcssen, insbesondere zur Rettung von Menschenleben, k\u00f6nnen die Mitgliedstaaten und der Generalsekret\u00e4r Personen, die nicht die erforderliche Sicherheitserm\u00e4chtigung besitzen, nach M\u00f6glichkeit schriftlich Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ eingestuften Verschlusssachen gew\u00e4hren, sofern eine derartige Erlaubnis absolut notwendig ist und keine begr\u00fcndeten Zweifel an der Loyalit\u00e4t, Vertrauensw\u00fcrdigkeit und Zuverl\u00e4ssigkeit der betreffenden Person bestehen. Von dieser Erlaubnis wird eine Aufzeichnung aufbewahrt, in der die Verschlusssachen beschrieben werden, zu denen der Zugang genehmigt wurde.<\/p>\n 37. Im Falle von Verschlusssachen, die als „TR\u00c8S SECRET UE\/EU TOP SECRET“ eingestuft sind, wird diese Art des Zugangs in Ausnahmef\u00e4llen auf Staatsangeh\u00f6rige der EU-Mitgliedstaaten beschr\u00e4nkt, die zum Zugang entweder zu nationalen Verschlusssachen, die dem Geheimhaltungsgrad „TR\u00c8S SECRET UE\/EU TOP SECRET“ entsprechen, oder zu Verschlusssachen des Geheimhaltungsgrads „SECRET UE\/EU SECRET“ erm\u00e4chtigt wurden.<\/p>\n 38. Der Sicherheitsausschuss wird \u00fcber die F\u00e4lle unterrichtet, in denen auf das Verfahren nach den Nummern 36 und 37 zur\u00fcckgegriffen wird.<\/p>\n 39. Sehen die innerstaatlichen Rechtsvorschriften eines Mitgliedstaats strengere Vorschriften in Bezug auf befristete Erm\u00e4chtigungen, die vorl\u00e4ufige Zuweisung von T\u00e4tigkeiten, den einmaligen Zugang oder den Zugang im Notfall von Personen zu Verschlusssachen vor, so werden die in diesem Abschnitt vorgesehenen Verfahren nur innerhalb der von den einschl\u00e4gigen innerstaatlichen Rechtsvorschriften gesetzten Grenzen angewandt.<\/p>\n 40. Der Sicherheitsausschuss erh\u00e4lt einen j\u00e4hrlichen Bericht \u00fcber die Inanspruchnahme der in diesem Abschnitt beschriebenen Verfahren.<\/p>\n VI. TEILNAHME AN SITZUNGEN IM RAT<\/p>\n 41. Vorbehaltlich der Nummer 28 darf Personen, die an Tagungen des Rates oder an Sitzungen seiner Vorbereitungsgremien teilnehmen sollen, in deren Rahmen als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ und h\u00f6her eingestufte Informationen er\u00f6rtert werden, die Teilnahme nur dann gestattet werden, wenn die Sicherheitserm\u00e4chtigung der betreffenden Person best\u00e4tigt wurde. Im Falle von Delegierten wird eine Sicherheitserm\u00e4chtigungsbescheinigung (PSCC) oder ein anderer Nachweis f\u00fcr eine Sicherheitserm\u00e4chtigung dem Sicherheitsb\u00fcro des Generalsekretariats des Rates von den zust\u00e4ndigen Beh\u00f6rden \u00fcbermittelt oder ausnahmsweise von dem betreffenden Delegierten vorgelegt. Gegebenenfalls kann eine konsolidierte Namensliste verwendet werden, die den einschl\u00e4gigen Nachweis einer Sicherheitserm\u00e4chtigung enth\u00e4lt.<\/p>\n 42. Wird einer Person, die im Rahmen ihrer Aufgaben an Tagungen des Rates oder an Sitzungen seiner Vorbereitungsgremien teilnehmen muss, die nationale Sicherheitserm\u00e4chtigung f\u00fcr den Zugang zu EU-VS aus Sicherheitsgr\u00fcnden entzogen, so setzt die zust\u00e4ndige Beh\u00f6rde das Generalsekretariat des Rates davon in Kenntnis.<\/p>\n VII. M\u00d6GLICHER ZUGANG ZU EU-VERSCHLUSSSACHEN<\/p>\n 43. Werden Personen unter Umst\u00e4nden besch\u00e4ftigt, unter denen sie m\u00f6glicherweise Zugang zu Verschlusssachen des Geheimhaltungsgrads „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her haben k\u00f6nnten, werden sie einer angemessenen Sicherheits\u00fcberpr\u00fcfung unterzogen oder jederzeit begleitet.<\/p>\n 44. Boten, Sicherheitsbedienstete und Begleitpersonen werden einer Sicherheits\u00fcberpr\u00fcfung der erforderlichen Geheimhaltungsstufe unterzogen oder auf andere Weise gem\u00e4\u00df den innerstaatlichen Rechtsvorschriften angemessen \u00fcberpr\u00fcft und \u00fcber die Sicherheitsverfahren zum Schutz von EU-VS sowie \u00fcber ihre Pflichten zum Schutz der ihnen anvertrauten Verschlusssachen belehrt.<\/p>\n [1] ABl. L 56 vom 4.3.1968, S. 1.<\/p>\n ————————————————–<\/p>\n ANHANG II<\/p>\n MATERIELLER GEHEIMSCHUTZ<\/p>\n I. EINLEITUNG<\/p>\n 1. Dieser Anhang enth\u00e4lt Bestimmungen zur Anwendung von Artikel 8. Er legt Mindestanforderungen an den materiellen Schutz von Geb\u00e4uden, B\u00fcros, R\u00e4umen und sonstigen Bereichen fest, in denen EU-VS bearbeitet und aufbewahrt werden, einschlie\u00dflich Bereichen, in denen Kommunikations- und Informationssysteme untergebracht sind.<\/p>\n 2. Die Ma\u00dfnahmen des materiellen Geheimschutzes zielen darauf ab, den Zugang unbefugter Personen zu EU-VS zu verhindern, indem<\/p>\n a) gew\u00e4hrleistet wird, dass EU-VS auf geeignete Weise bearbeitet und aufbewahrt werden;<\/p>\n b) die Einteilung des Personals in Bezug auf den Zugang zu EU-VS nach dem Grundsatz „Kenntnis nur, wenn n\u00f6tig“ und gegebenenfalls anhand der Sicherheitserm\u00e4chtigung der betreffenden Bediensteten erm\u00f6glicht wird;<\/p>\n c) von unbefugten Handlungen abgeschreckt wird bzw. diese verhindert und aufgedeckt werden und<\/p>\n d) das heimliche oder gewaltsame Eindringen unbefugter Personen von au\u00dfen verhindert oder aufgehalten wird.<\/p>\n II. ANFORDERUNGEN UND MASSNAHMEN BEZ\u00dcGLICH DES MATERIELLEN GEHEIMSCHUTZES<\/p>\n 3. Die Auswahl der Ma\u00dfnahmen des materiellen Geheimschutzes erfolgt auf der Grundlage einer Einsch\u00e4tzung der Bedrohungslage durch die zust\u00e4ndigen Beh\u00f6rden. Das Generalsekretariat des Rates wie auch die Mitgliedstaaten wenden in ihren Geb\u00e4uden einen Risikomanagementprozess f\u00fcr den Schutz von EU-VS an, um daf\u00fcr zu sorgen, dass der Umfang des materiellen Schutzes dem festgestellten Risiko entspricht. Bei dem Risikomanagementprozess wird allen relevanten Faktoren Rechnung getragen, insbesondere<\/p>\n a) dem Geheimhaltungsgrad der EU-VS;<\/p>\n b) der Form und dem Umfang der EU-VS, wobei zu ber\u00fccksichtigen ist, dass bei gro\u00dfen Mengen oder einer Zusammenstellung von EU-VS unter Umst\u00e4nden strengere Schutzma\u00dfnahmen zu ergreifen sind;<\/p>\n c) der Umgebung und der Struktur der Geb\u00e4ude oder Bereiche, in denen EU-VS verwahrt werden, und<\/p>\n d) der Einsch\u00e4tzung der nachrichtendienstlichen Bedrohung, die gegen die EU und\/oder die Mitgliedstaaten gerichtet ist, sowie der Bedrohung durch Sabotage, Terrorismus und andere subversive und\/oder kriminelle Handlungen.<\/p>\n 4. Die zust\u00e4ndige Sicherheitsbeh\u00f6rde legt unter Anwendung des Konzepts der mehrschichtigen Sicherheit die angemessene Kombination von Ma\u00dfnahmen des materiellen Geheimschutzes fest, die durchgef\u00fchrt werden m\u00fcssen. Dies kann eine oder mehrere der folgenden Ma\u00dfnahmen umfassen:<\/p>\n a) eine Zutrittssperre: ein physisches Hindernis, dass einen zu sch\u00fctzenden Bereich abgrenzt;<\/p>\n b) Einbruchsmeldeanlagen: eine Einbruchsmeldeanlage kann zur Erh\u00f6hung des durch eine Zutrittssperre gew\u00e4hrten Sicherheitsniveaus oder in R\u00e4umen und Geb\u00e4uden an Stelle von Sicherheitspersonal oder zu dessen Unterst\u00fctzung verwendet werden;<\/p>\n c) Zugangskontrolle: die Zugangskontrollen k\u00f6nnen einen Standort, ein oder mehrere Geb\u00e4ude an einem Standort oder Bereiche oder R\u00e4ume innerhalb eines Geb\u00e4udes betreffen. Die Kontrollen k\u00f6nnen elektronisch oder elektromechanisch, durch Sicherheits- und\/oder Empfangspersonal oder im Wege anderer physischer Ma\u00dfnahmen erfolgen;<\/p>\n d) Sicherheitspersonal: unter anderem zur Abschreckung von Personen, die ein unbemerktes Eindringen planen, kann Sicherheitspersonal besch\u00e4ftigt werden, das ausgebildet und \u00fcberwacht und erforderlichenfalls angemessen sicherheits\u00fcberpr\u00fcft sein muss;<\/p>\n e) Video\u00fcberwachung (CCTV): Video\u00fcberwachungssysteme k\u00f6nnen vom Sicherheitspersonal zur \u00dcberpr\u00fcfung von St\u00f6rf\u00e4llen und bei Alarmierung durch die Einbruchsmeldeanlagen an gr\u00f6\u00dferen Standorten oder an den \u00e4u\u00dferen Abgrenzungen genutzt werden;<\/p>\n f) Sicherheitsbeleuchtung: Sicherheitsbeleuchtungen k\u00f6nnen eingesetzt werden, um potenzielle Eindringlinge abzuschrecken und f\u00fcr die Beleuchtung zu sorgen, die f\u00fcr eine wirksame \u00dcberwachung entweder unmittelbar durch das Sicherheitspersonal oder mittelbar durch ein Video\u00fcberwachungssystem erforderlich ist, und<\/p>\n g) alle sonstigen geeigneten physischen Ma\u00dfnahmen zur Abschreckung oder Aufdeckung unbefugter Zugangsversuche oder zur Verhinderung von Verlust und Besch\u00e4digung von EU-VS.<\/p>\n 5. Die zust\u00e4ndige Beh\u00f6rde kann befugt werden, Durchsuchungen an den Ein- und Ausg\u00e4ngen vorzunehmen, um damit vom Verbringen unzul\u00e4ssigen Materials in R\u00e4umlichkeiten oder Geb\u00e4ude oder von der nicht genehmigten Mitnahme von EU-VS aus R\u00e4umlichkeiten oder Geb\u00e4uden abzuschrecken.<\/p>\n 6. Besteht die Gefahr einer \u2014 auch versehentlichen \u2014 unzul\u00e4ssigen Einsicht in EU-VS, so werden geeignete Ma\u00dfnahmen ergriffen, um dieser Gefahr entgegenzuwirken.<\/p>\n 7. Bei neuen Anlagen m\u00fcssen die Anforderungen hinsichtlich des materiellen Geheimschutzes und deren funktionale Spezifikationen bei der Planung und Konzeption der Anlagen festgelegt werden. Bei bestehenden Anlagen m\u00fcssen die Anforderungen hinsichtlich des materiellen Geheimschutzes m\u00f6glichst weitgehend umgesetzt werden.<\/p>\n III AUSR\u00dcSTUNG F\u00dcR DEN MATERIELLEN SCHUTZ VON EU-VS<\/p>\n 8. Bei der Beschaffung von Ausr\u00fcstung (wie Sicherheitsbeh\u00e4ltnissen, Aktenvernichtern, T\u00fcrschl\u00f6ssern, elektronischen Zugangskontrollsystemen, Einbruchsmeldeanlagen, Alarmsystemen) f\u00fcr den physischen Schutz von EU-VS stellt die zust\u00e4ndige Sicherheitsbeh\u00f6rde sicher, dass die Ausr\u00fcstung den genehmigten technischen Standards und Mindestanforderungen entspricht.<\/p>\n 9. Die technischen Spezifikationen der Ausr\u00fcstung, die zum physischen Schutz von EU-VS eingesetzt werden soll, werden in Sicherheitsleitlinien festgehalten, die vom Sicherheitsausschuss gebilligt werden.<\/p>\n 10. Die Sicherheitssysteme m\u00fcssen in regelm\u00e4\u00dfigen Abst\u00e4nden \u00fcberpr\u00fcft werden; die Ausr\u00fcstung muss regelm\u00e4\u00dfig gewartet werden. Bei den Wartungsarbeiten ist dem Ergebnis der \u00dcberpr\u00fcfungen Rechnung zu tragen, damit ein optimales Funktionieren der betreffenden Ausr\u00fcstung weiterhin gew\u00e4hrleistet ist.<\/p>\n 11. Die Wirksamkeit der einzelnen Sicherheitsma\u00dfnahmen und des gesamten Sicherheitssystems ist bei jeder Inspektion zu \u00fcberpr\u00fcfen.<\/p>\n IV. DURCH MASSNAHMEN DES MATERIELLEN GEHEIMSCHUTZES GESCH\u00dcTZTE BEREICHE<\/p>\n 12. Zum physischen Schutz von EU-VS werden zwei Arten von durch Ma\u00dfnahmen des materiellen Geheimschutzes gesch\u00fctzte Bereiche oder entsprechende Bereiche auf nationaler Ebene eingerichtet:<\/p>\n a) Verwaltungsbereiche und<\/p>\n b) besonders gesch\u00fctzte Bereiche (einschlie\u00dflich technisch abgesicherter Bereiche).<\/p>\n In diesem Beschluss gelten alle Bezugnahmen auf Verwaltungsbereiche und besonders gesch\u00fctzte Bereiche, einschlie\u00dflich technisch abgesicherte Bereiche, auch als Bezugnahmen auf die entsprechenden Bereiche auf nationaler Ebene.<\/p>\n 13. Die zust\u00e4ndige Sicherheitsbeh\u00f6rde legt fest, ob ein bestimmter Bereich die Anforderungen f\u00fcr eine Ausweisung als Verwaltungsbereich, als besonders gesch\u00fctzter Bereich oder technisch abgesicherter Bereich erf\u00fcllt.<\/p>\n 14. F\u00fcr Verwaltungsbereiche<\/p>\n a) wird eine sichtbare \u00e4u\u00dfere Abgrenzung eingerichtet, die die Kontrolle von Personen und gegebenenfalls von Fahrzeugen erm\u00f6glicht;<\/p>\n b) nur Personen, die von der zust\u00e4ndigen Beh\u00f6rde entsprechend erm\u00e4chtigt wurden, d\u00fcrfen diesen Bereich unbegleitet betreten, und<\/p>\n c) bei allen anderen Personen ist eine st\u00e4ndige Begleitung oder eine gleichwertige Kontrolle sicherzustellen.<\/p>\n 15. F\u00fcr besonders gesch\u00fctzte Bereiche<\/p>\n a) wird eine sichtbare und gesch\u00fctzte \u00e4u\u00dfere Abgrenzung mit vollst\u00e4ndiger Eingangs- und Ausgangskontrolle eingerichtet, die mittels eines Berechtigungsausweises oder eines Systems zur pers\u00f6nlichen Identifizierung erfolgt;<\/p>\n b) nur sicherheits\u00fcberpr\u00fcfte und speziell erm\u00e4chtigte Personen d\u00fcrfen diesen Bereich auf der Grundlage der Tatsache, dass sie Zugang zu Verschlusssachen haben m\u00fcssen, unbegleitet betreten;<\/p>\n c) bei allen anderen Personen ist eine st\u00e4ndige Begleitung oder eine gleichwertige Kontrolle sicherzustellen.<\/p>\n 16. Wenn das Betreten eines besonders gesch\u00fctzten Bereichs de facto den unmittelbaren Zugang zu darin enthaltenen Verschlusssachen erm\u00f6glicht, sind au\u00dferdem folgende Anforderungen zu erf\u00fcllen:<\/p>\n a) der h\u00f6chste Geheimhaltungsgrad der Verschlusssachen, die in der Regel in dem Bereich verwahrt werden, ist eindeutig anzugeben;<\/p>\n b) alle Besucher ben\u00f6tigen eine spezielle Genehmigung, um den Bereich betreten zu d\u00fcrfen, m\u00fcssen jederzeit begleitet werden und m\u00fcssen entsprechend sicherheits\u00fcberpr\u00fcft sein, es sei denn, es werden Ma\u00dfnahmen getroffen, um sicherzustellen, dass kein Zugang zu EU-VS m\u00f6glich ist.<\/p>\n 17. Besonders gesch\u00fctzte Bereiche mit Abh\u00f6rschutz sind als technisch abgesicherte Bereiche auszuweisen. Es gelten die folgenden zus\u00e4tzlichen Anforderungen:<\/p>\n a) diese Bereiche werden mit Einbruchsmeldeanlagen ausger\u00fcstet, sind dann, wenn sie nicht besetzt sind, verschlossen zu halten, und dann, wenn sie besetzt sind, zu bewachen. Die Kontrolle der Schl\u00fcssel erfolgt nach Ma\u00dfgabe des Abschnitts VI;<\/p>\n b) alle Personen, die diese Bereiche betreten, und alles Material, das dorthin verbracht wird, sind zu kontrollieren;<\/p>\n c) diese Bereiche sind gem\u00e4\u00df den Vorschriften der zust\u00e4ndigen Sicherheitsbeh\u00f6rde regelm\u00e4\u00dfig zu inspizieren und\/oder technisch zu \u00fcberpr\u00fcfen. Diese Inspektionen bzw. \u00dcberpr\u00fcfungen sind auch dann vorzunehmen, wenn die Bereiche nachweislich oder vermutlich unbefugt betreten wurden, und<\/p>\n d) in diesen Bereichen sind nicht zugelassene Kommunikationsverbindungen, nicht zugelassene Telefone und andere nicht zugelassene Kommunikationsger\u00e4te und nicht zugelassene elektrische oder elektronische Ausr\u00fcstung verboten.<\/p>\n 18. Ungeachtet der Nummer 17 Buchstabe d m\u00fcssen alle Kommunikationsger\u00e4te und elektrischen oder elektronischen Ger\u00e4te vor ihrer Nutzung in Bereichen, in denen Sitzungen oder Arbeiten zu Verschlusssachen des Geheimhaltungsgrads „SECRET UE\/EU SECRET“ und h\u00f6her stattfinden, sowie in F\u00e4llen, in denen die Gef\u00e4hrdung von EU-VS als hoch eingesch\u00e4tzt wird, vorab von der zust\u00e4ndigen Sicherheitsbeh\u00f6rde untersucht werden, um sicherzustellen, dass mit diesen Ger\u00e4ten keine verst\u00e4ndlichen Informationen auf unbeabsichtigte oder unzul\u00e4ssige Weise aus dem betreffenden abgesicherten Bereich nach au\u00dfen \u00fcbermittelt werden k\u00f6nnen.<\/p>\n 19. Die abgesicherten Bereiche, die nicht rund um die Uhr von Dienst tuendem Personal besetzt sind, sind gegebenenfalls unmittelbar nach den \u00fcblichen Arbeitszeiten und in unregelm\u00e4\u00dfigen Abst\u00e4nden au\u00dferhalb der \u00fcblichen Arbeitszeiten zu inspizieren, es sei denn, es wird eine Einbruchsmeldeanlage verwendet.<\/p>\n 20. Innerhalb eines Verwaltungsbereichs k\u00f6nnen zeitweilig abgesicherte Bereiche oder technisch abgesicherte Bereiche im Hinblick auf eine geheimhaltungsbed\u00fcrftige Sitzung oder einen anderen \u00e4hnlichen Zweck eingerichtet werden.<\/p>\n 21. F\u00fcr jeden abgesicherten Bereich werden sicherheitsbezogene Sicherheitsbetriebsverfahren aufgestellt, die Folgendes regeln:<\/p>\n a) den Geheimhaltungsgrad der EU-VS, die in diesem Bereich bearbeitet oder aufbewahrt werden d\u00fcrfen;<\/p>\n b) die einzuhaltenden \u00dcberwachungs- und Schutzma\u00dfnahmen;<\/p>\n c) die Personen, die aufgrund dessen, dass sie Kenntnis von Verschlusssachen haben m\u00fcssen, und aufgrund ihrer Sicherheitserm\u00e4chtigung unbegleiteten Zugang zu diesem Bereich erhalten;<\/p>\n d) gegebenenfalls die Verfahren f\u00fcr die Begleitung anderer Personen, denen Zugang zu diesem Bereich gew\u00e4hrt wird, bzw. die Verfahren zum Schutz von EU-VS in einem solchen Fall;<\/p>\n e) sonstige einschl\u00e4gige Ma\u00dfnahmen und Verfahren.<\/p>\n 22. Tresorr\u00e4ume werden in abgesicherte Bereiche eingebaut. W\u00e4nde, B\u00f6den, Decken, Fenster und verschlie\u00dfbare T\u00fcren m\u00fcssen von der zust\u00e4ndigen Sicherheitsbeh\u00f6rde zugelassen werden und einen Schutz bieten, der dem eines Sicherheitsbeh\u00e4ltnisses entspricht, das f\u00fcr die Aufbewahrung von EU-VS desselben Geheimhaltungsgrads zugelassen ist.<\/p>\n V. MATERIELLE SCHUTZMASSNAHMEN F\u00dcR DIE BEARBEITUNG UND AUFBEWAHRUNG VON EU-VS<\/p>\n 23. EU-VS des Geheimhaltungsgrads „RESTREINT UE\/EU RESTRICTED“ d\u00fcrfen in folgenden Bereichen bearbeitet werden:<\/p>\n a) in einem besonders gesch\u00fctzten Bereich,<\/p>\n b) in einem Verwaltungsbereich, sofern die EU-VS vor dem Zugang Unbefugter gesch\u00fctzt werden, oder<\/p>\n c) au\u00dferhalb eines besonders gesch\u00fctzten Bereichs oder eines Verwaltungsbereichs, sofern der Besitzer die EU-VS gem\u00e4\u00df Anhang III Nummern 28 bis 40 bef\u00f6rdert und sich verpflichtet hat, besondere Ma\u00dfnahmen einzuhalten, die in den Sicherheitsanweisungen der zust\u00e4ndigen Sicherheitsbeh\u00f6rde festgelegt sind, um sicherzustellen, dass die EU-VS vor dem Zugang durch unbefugte Personen gesch\u00fctzt sind.<\/p>\n 24. EU-VS des Geheimhaltungsgrads „RESTREINT UE\/EU RESTRICTED“ sind in geeigneten, verschlie\u00dfbaren B\u00fcrom\u00f6beln in einem Verwaltungsbereich oder einem besonders gesch\u00fctzten Bereich aufzubewahren. Sie k\u00f6nnen zeitweilig au\u00dferhalb eines besonders gesch\u00fctzten Bereichs oder eines Verwaltungsbereichs aufbewahrt werden, sofern der Besitzer sich verpflichtet hat, besondere Ma\u00dfnahmen einzuhalten, die in den Sicherheitsanweisungen der zust\u00e4ndigen Sicherheitsbeh\u00f6rde festgelegt sind.<\/p>\n 25. EU-VS der Geheimhaltungsgrade „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ d\u00fcrfen in folgenden Bereichen bearbeitet werden:<\/p>\n a) in einem besonders gesch\u00fctzten Bereich;<\/p>\n b) in einem Verwaltungsbereich, sofern die EU-VS vor dem Zugang Unbefugter gesch\u00fctzt werden, oder<\/p>\n c) au\u00dferhalb eines abgesicherten Bereichs oder eines Verwaltungsbereichs, sofern der Besitzer<\/p>\n i) die EU-VS gem\u00e4\u00df Anhang III Nummern 28 bis 40 bef\u00f6rdert;<\/p>\n ii) sich verpflichtet hat, besondere Ma\u00dfnahmen einzuhalten, die in den Sicherheitsanweisungen der zust\u00e4ndigen Sicherheitsbeh\u00f6rde niedergelegt sind, um sicherzustellen, dass die EU-VS vor dem Zugang unbefugter Personen gesch\u00fctzt sind;<\/p>\n iii) die EU-VS jederzeit unter pers\u00f6nlicher Kontrolle h\u00e4lt und<\/p>\n iv) im Falle von Dokumenten in Papierform die einschl\u00e4gige Registratur davon in Kenntnis gesetzt hat.<\/p>\n 26. EU-VS der Geheimhaltungsgrade „CONFIDENTIEL UE\/EU CONFIDENTIAL“ und „SECRET UE\/EU SECRET“ werden in einem besonders gesch\u00fctzten Bereich in einem Sicherheitsbeh\u00e4ltnis oder in einem Tresorraum aufbewahrt.<\/p>\n 27. EU-VS des Geheimhaltungsgrads „TR\u00c8S SECRET UE\/EU TOP SECRET“ werden in einem besonders gesch\u00fctzten Bereich bearbeitet.<\/p>\n 28. EU-VS des Geheimhaltungsgrads „TR\u00c8S SECRET UE\/EU TOP SECRET“ sind in einem besonders gesch\u00fctzten Bereich unter einer der folgenden Bedingungen aufzubewahren:<\/p>\n a) in einem VS-Verwahrgelass entsprechend Nummer 8 mit einer oder mehreren der folgenden zus\u00e4tzlichen Kontrollen:<\/p>\n i) st\u00e4ndige Bewachung oder Kontrolle durch \u00fcberpr\u00fcftes Sicherheitspersonal oder Dienst versehendes Personal;<\/p>\n ii) zugelassene Einbruchsmeldeanlage in Verbindung mit Bereitschaftspersonal im Sicherheitsdienst;<\/p>\n oder<\/p>\n b) in einem mit einer Einbruchsmeldeanlage ausgestatteten Tresorraum in Verbindung mit Bereitschaftspersonal im Sicherheitsdienst.<\/p>\n 29. Die Vorschriften \u00fcber die Bef\u00f6rderung von EU-VS au\u00dferhalb von physisch gesch\u00fctzten Bereichen sind in Anhang III enthalten.<\/p>\n VI. KONTROLLE DER SCHL\u00dcSSEL UND KOMBINATIONEN ZUM SCHUTZ VON EU-VS<\/p>\n 30. Die zust\u00e4ndige Sicherheitsbeh\u00f6rde legt Verfahren f\u00fcr die Verwaltung der Schl\u00fcssel und Kombinationen f\u00fcr B\u00fcros, R\u00e4ume, Tresorr\u00e4ume und Sicherheitsbeh\u00e4ltnisse fest. Diese Verfahren m\u00fcssen Schutz vor unbefugtem Zugang gew\u00e4hren.<\/p>\n 31. Der Kreis der Personen, denen die Kombinationen zur Kenntnis gegeben werden, ist so weit wie m\u00f6glich zu begrenzen. Die Kombinationen f\u00fcr Sicherheitsbeh\u00e4ltnisse und f\u00fcr Tresorr\u00e4ume, in denen EU-VS aufbewahrt werden, sind zu \u00e4ndern:<\/p>\n a) bei Wechsel des Personals, das die Kombination kennt;<\/p>\n b) bei tats\u00e4chlicher oder vermuteter Kenntnisnahme durch Unbefugte;<\/p>\n c) bei Wartung oder Reparatur eines Schlosses und<\/p>\n d) mindestens alle 12 Monate.<\/p>\n ————————————————–<\/p>\n ANHANG III<\/p>\n VERWALTUNG VON VERSCHLUSSSACHEN<\/p>\n I. EINLEITUNG<\/p>\n 1. Dieser Anhang enth\u00e4lt Bestimmungen zur Anwendung von Artikel 9. In ihm sind die Verwaltungsma\u00dfnahmen zur \u00dcberwachung von EU-VS w\u00e4hrend der gesamten Dauer ihrer Einstufung als EU-VS festgelegt; diese sollen dazu dienen, die beabsichtigte oder unbeabsichtigte Kenntnisnahme dieser Verschlusssachen durch Unbefugte bzw. den Verlust dieser Verschlusssachen zu verhindern oder festzustellen oder Ma\u00dfnahmen zur Wiederherstellung der Sicherheit zu treffen.<\/p>\n II. REGELN F\u00dcR DIE EINSTUFUNG ALS VERSCHLUSSSACHE<\/p>\n Geheimhaltungsgrade und Kennzeichnungen<\/p>\n 2. Informationen werden als Verschlusssache eingestuft, wenn sie hinsichtlich ihrer Vertraulichkeit zu sch\u00fctzen sind.<\/p>\n 3. Der Herausgeber einer EU-VS ist daf\u00fcr zust\u00e4ndig, nach Ma\u00dfgabe der einschl\u00e4gigen Einstufungsleitlinien den Geheimhaltungsgrad und den urspr\u00fcnglichen Empf\u00e4ngerkreis der Informationen zu bestimmen.<\/p>\n 4. Der Geheimhaltungsgrad einer EU-VS ist nach Artikel 2 Absatz 2 und unter Bezugnahme auf das gem\u00e4\u00df Artikel 3 Absatz 3 zu billigende Sicherheitskonzept festzulegen.<\/p>\n 5. Der Geheimhaltungsgrad ist eindeutig und richtig anzugeben, unabh\u00e4ngig davon, ob die EU-VS im Papierformat, in m\u00fcndlicher, elektronischer oder anderer Form vorliegt.<\/p>\n 6. Einzelne Teile eines bestimmten Dokuments (d. h. Seiten, Abs\u00e4tze, Abschnitte, Anh\u00e4nge oder sonstige Anlagen) k\u00f6nnen eine unterschiedliche Einstufung erforderlich machen und sind entsprechend zu kennzeichnen, auch bei Aufbewahrung in elektronischer Form.<\/p>\n 7. Der Geheimhaltungsgrad des Gesamtdokuments oder der Datei entspricht mindestens dem Geheimhaltungsgrad seines\/ihres am h\u00f6chsten eingestuften Teils. Werden Informationen aus verschiedenen Quellen in einem Dokument zusammengestellt, so wird die endg\u00fcltige Fassung durchgesehen, um den grunds\u00e4tzlichen Geheimhaltungsgrad zu bestimmen, da sie einen h\u00f6heren Geheimhaltungsgrad als f\u00fcr die einzelnen Bestandteile n\u00f6tig erfordern kann.<\/p>\n 8. Dokumente, die Teile mit unterschiedlichen Geheimhaltungsgraden umfassen, sollten m\u00f6glichst so untergliedert werden, dass Teile mit verschiedenen Geheimhaltungsgraden leicht zu erkennen sind und gegebenenfalls abgetrennt werden k\u00f6nnen.<\/p>\n 9. Ein Begleitschreiben oder ein \u00dcbermittlungsvermerk samt Anlagen ist so hoch einzustufen wie die am h\u00f6chsten eingestufte Anlage. Der Herausgeber muss anhand einer entsprechenden Kennzeichnung klar angeben, welcher Geheimhaltungsgrad f\u00fcr das Begleitschreiben bzw. den \u00dcbermittlungsvermerk gilt, wenn diesem die Anlagen nicht beigef\u00fcgt sind, z. B.:<\/p>\n CONFIDENTIEL UE\/EU CONFIDENTIAL<\/p>\n Ohne Anlage(n) RESTREINT UE\/EU RESTRICTED<\/p>\n Kennzeichnungen<\/p>\n 10. Zus\u00e4tzlich zu einer der VS-Kennzeichnungen nach Artikel 2 Absatz 2 k\u00f6nnen EU-VS mit zus\u00e4tzlichen Kennzeichnungen versehen sein, wie z. B.<\/p>\n a) eine Kennzeichnung, die den Herausgeber identifiziert;<\/p>\n b) Warnhinweisen, Codew\u00f6rtern oder Akronymen, mit denen der T\u00e4tigkeitsbereich, auf den sich das Dokument bezieht, eine besondere Verteilung gem\u00e4\u00df dem Grundsatz „Kenntnis nur, wenn n\u00f6tig“ oder Verwendungsbeschr\u00e4nkungen angegeben werden;<\/p>\n c) Weitergabekennzeichnungen;<\/p>\n d) gegebenenfalls der Angabe des Zeitpunkts oder des speziellen Ereignisses, nach dem der Geheimhaltungsgrad herabgestuft oder aufgehoben werden kann.<\/p>\n Abgek\u00fcrzte Einstufungskennzeichnungen<\/p>\n 11. Standardm\u00e4\u00dfig abgek\u00fcrzte Einstufungskennzeichnungen k\u00f6nnen verwendet werden, um den Geheimhaltungsgrad einzelner Abs\u00e4tze eines Textes auszuweisen. Die Abk\u00fcrzungen ersetzen nicht die kompletten Einstufungskennzeichnungen.<\/p>\n 12. In EU-VS k\u00f6nnen folgende Standardabk\u00fcrzungen verwendet werden, um den Geheimhaltungsgrad von Textabschnitten oder Textteilen von weniger als einer Seite anzugeben:<\/p>\n TR\u00c8S SECRET UE\/EU TOP SECRET TS-UE\/EU-TS<\/p>\n SECRET UE\/EU SECRET S-UE\/EU-S<\/p>\n CONFIDENTIEL UE\/EU CONFIDENTIAL C-UE\/EU-C<\/p>\n RESTREINT UE\/EU RESTRICTED R-UE\/EU-R<\/p>\n Erstellung von EU-VS<\/p>\n 13. Bei der Erstellung einer EU-Verschlusssache<\/p>\n a) wird auf jeder Seite der Geheimhaltungsgrad eindeutig vermerkt;<\/p>\n b) wird jede Seite nummeriert;<\/p>\n c) wird dem Dokument ein Aktenzeichen und ein Betreff zugeordnet, der selbst keinen Geheimhaltungsgrad f\u00fchrt, wenn er nicht entsprechend gekennzeichnet ist;<\/p>\n d) wird das Dokument datiert;<\/p>\n e) erhalten Dokumente des Geheimhaltungsgrads „SECRET UE\/EU SECRET“ oder h\u00f6her auf jeder Seite eine eigene Exemplarnummer, wenn sie in mehreren Exemplaren verteilt werden sollen.<\/p>\n 14. Ist eine Anwendung der Nummer 13 auf EU-VS nicht m\u00f6glich, so sind im Einklang mit nach Artikel 6 Absatz 2 festzulegenden Sicherheitsleitlinien andere geeignete Ma\u00dfnahmen anzuwenden.<\/p>\n Herabstufung und Aufhebung des Geheimhaltungsgrads von EU-VS<\/p>\n 15. Der Herausgeber teilt, sofern m\u00f6glich und insbesondere bei Verschlusssachen mit dem Geheimhaltungsgrad „RESTREINT UE\/EU RESTRICTED“, zum Zeitpunkt der Erstellung einer EU-VS mit, ob deren Geheimhaltungsgrad zu einem bestimmten Zeitpunkt oder im Anschluss an ein bestimmtes Ereignis herabgestuft oder aufgehoben werden kann.<\/p>\n 16. Das Generalsekretariat des Rates \u00fcberpr\u00fcft regelm\u00e4\u00dfig die in seinem Besitz befindlichen EU-VS daraufhin, ob ihr Geheimhaltungsgrad weiterhin zutreffend ist. Das Generalsekretariat des Rates legt ein System fest, mit dem der Geheimhaltungsgrad der von ihm stammenden registrierten EU-VS mindestens alle f\u00fcnf Jahre \u00fcberpr\u00fcft wird. Eine solche \u00dcberpr\u00fcfung ist nicht erforderlich, wenn der Herausgeber bereits von vornherein mitgeteilt hat, dass der Geheimhaltungsgrad der Informationen automatisch herabgestuft oder aufgehoben wird, und die Informationen entsprechend gekennzeichnet wurden.<\/p>\n III. REGISTRIERUNG VON EU-VS ZU SICHERHEITSZWECKEN<\/p>\n 17. F\u00fcr jede Stelle im Generalsekretariat des Rates und in den nationalen Verwaltungen der Mitgliedstaaten, in denen EU-VS bearbeitet werden, wird eine zust\u00e4ndige Registratur bestimmt, damit bei der Bearbeitung von EU-VS die Einhaltung dieses Beschlusses gew\u00e4hrleistet wird. Die Registraturen werden als besonders gesch\u00fctzte Bereiche im Sinne des Anhangs II eingerichtet.<\/p>\n 18. Im Sinne dieses Beschlusses bezeichnet der Ausdruck „Registrierung zu Sicherheitszwecken“ (im Folgenden „Registrierung“) die Durchf\u00fchrung von Verfahren, bei denen jede Phase des Umlaufs der Materialien, auch deren Weitergabe und Vernichtung, aufgezeichnet wird.<\/p>\n 19. Alle als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ und h\u00f6her eingestuften Materialien sind in den benannten Registraturen zu registrieren, wenn sie in einer Verwaltungseinheit eingehen oder diese verlassen.<\/p>\n 20. Die Zentralregistratur im Generalsekretariat des Rates verwahrt die Aufzeichnungen \u00fcber alle Verschlusssachen, die vom Rat und vom Generalsekretariat des Rates an Drittstaaten und internationale Organisationen weitergegeben werden, und \u00fcber alle Verschlusssachen, die von Drittstaaten oder internationalen Organisationen eingehen.<\/p>\n 21. Im Falle eines Kommunikations- und Informationssystems k\u00f6nnen die Registrierungsverfahren durch Prozesse im Kommunikations- und Informationssystem selbst vorgenommen werden.<\/p>\n 22. Der Rat billigt ein Sicherheitskonzept in Bezug auf die Registrierung von EU-VS zu Sicherheitszwecken.<\/p>\n „TR\u00c8S SECRET UE\/EU TOP SECRET“-Registraturen<\/p>\n 23. In den Mitgliedstaaten und im Generalsekretariat des Rates wird eine Registratur benannt, die als zentrale Eingangs- und Ausgangsstelle f\u00fcr als „TR\u00c8S SECRET UE\/EU TOP SECRET“ eingestufte Verschlusssachen fungiert. Sofern erforderlich, k\u00f6nnen nachgeordnete Registraturen zur Bearbeitung dieser Verschlusssachen zu Registrierungszwecken bestimmt werden.<\/p>\n 24. Diese nachgeordneten Registraturen d\u00fcrfen als „TR\u00c8S SECRET UE\/EU TOP SECRET“ eingestufte Dokumente nicht unmittelbar an andere nachgeordnete Registraturen derselben zentralen „TR\u00c8S SECRET UE\/EU TOP SECRET“-Registratur oder anderweitig \u00fcbermitteln, ohne dass diese ihre ausdr\u00fcckliche schriftliche Zustimmung erteilt hat.<\/p>\n IV. KOPIEREN UND \u00dcBERSETZEN VON EU-VERSCHLUSSSACHEN<\/p>\n 25. Als „TR\u00c8S SECRET UE\/EU TOP SECRET“ eingestufte Dokumente d\u00fcrfen ohne vorherige schriftliche Zustimmung des Herausgebers weder kopiert noch \u00fcbersetzt werden.<\/p>\n 26. Hat der Herausgeber von als „SECRET UE\/EU SECRET“ und niedriger eingestuften Dokumenten keine Einschr\u00e4nkungen hinsichtlich der Anfertigung von Kopien oder \u00dcbersetzungen auferlegt, so k\u00f6nnen diese Dokumente auf Anweisung des Besitzers kopiert bzw. \u00fcbersetzt werden.<\/p>\n 27. Die f\u00fcr das Originaldokument geltenden Sicherheitsma\u00dfnahmen finden auf Kopien und \u00dcbersetzungen dieses Dokuments Anwendung.<\/p>\n V. BEF\u00d6RDERUNG VON EU-VS<\/p>\n 28. F\u00fcr die Bef\u00f6rderung von EU-VS gelten die Schutzma\u00dfnahmen nach den Nummern 30 bis 40. Bei der Bef\u00f6rderung von EU-VS auf elektronischen Datentr\u00e4gern k\u00f6nnen ungeachtet des Artikels 9 Absatz 4 die nachstehend beschriebenen Schutzma\u00dfnahmen entsprechend den Weisungen der zust\u00e4ndigen Sicherheitsbeh\u00f6rde durch geeignete technische Abwehrma\u00dfnahmen erg\u00e4nzt werden, damit das Risiko eines Verlusts oder der Kenntnisnahme durch Unbefugte so gering wie m\u00f6glich gehalten wird.<\/p>\n 29. Die zust\u00e4ndigen Sicherheitsbeh\u00f6rden des Generalsekretariats des Rates und der Mitgliedstaaten erlassen erg\u00e4nzende Weisungen f\u00fcr die Bef\u00f6rderung von EU-VS nach Ma\u00dfgabe dieses Beschlusses.<\/p>\n Innerhalb eines Geb\u00e4udes oder einer geschlossenen Geb\u00e4udegruppe<\/p>\n 30. EU-VS, die innerhalb eines Geb\u00e4udes oder einer geschlossenen Geb\u00e4udegruppe bef\u00f6rdert werden, sind zu verpacken, damit keine R\u00fcckschl\u00fcsse auf ihren Inhalt m\u00f6glich sind.<\/p>\n 31. Innerhalb eines Geb\u00e4udes oder einer geschlossenen Geb\u00e4udegruppe werden Verschlusssachen des Geheimhaltungsgrads „TR\u00c8S SECRET UE\/EU TOP SECRET“ in einem gesicherten Umschlag bef\u00f6rdert, auf dem lediglich der Name des Empf\u00e4ngers angegeben ist.<\/p>\n Innerhalb der EU<\/p>\n 32. EU-VS, die zwischen Geb\u00e4uden oder R\u00e4umlichkeiten innerhalb der EU bef\u00f6rdert werden, sind so zu verpacken, dass sie vor unbefugter Kenntnisnahme gesch\u00fctzt sind.<\/p>\n 33. Die Bef\u00f6rderung von Verschlusssachen bis zum Geheimhaltungsgrad „SECRET UE\/EU SECRET“ innerhalb der EU erfolgt:<\/p>\n a) je nach Sachlage durch milit\u00e4rischen, diplomatischen oder Regierungskurier,<\/p>\n b) als Handgep\u00e4ck mit der Ma\u00dfgabe, dass<\/p>\n i) die EU-VS ununterbrochen im Besitz des \u00dcberbringers verbleibt, es sei denn, dass sie entsprechend den Anforderungen des Anhangs II aufbewahrt wird;<\/p>\n ii) die EU-VS nicht w\u00e4hrend der Bef\u00f6rderung ge\u00f6ffnet oder an \u00f6ffentlich zug\u00e4nglichen Orten gelesen wird;<\/p>\n iii) die betreffenden Personen \u00fcber ihre Verantwortlichkeiten f\u00fcr die Sicherheit belehrt werden;<\/p>\n iv) die betreffenden Personen erforderlichenfalls einen Kurierausweis erhalten;<\/p>\n c) durch Postdienste oder private Kurierdienste, sofern<\/p>\n i) sie von der zust\u00e4ndigen Nationalen Sicherheitsbeh\u00f6rde nach Ma\u00dfgabe der innerstaatlichen Rechtsvorschriften zugelassen worden sind;<\/p>\n ii) sie entsprechend den gem\u00e4\u00df Artikel 6 Absatz 2 festzulegenden Mindestanforderungen geeignete Schutzma\u00dfnahmen anwenden.<\/p>\n Bei der Bef\u00f6rderung von einem Mitgliedstaat in einen anderen wird Buchstabe c lediglich auf Verschlusssachen bis zum Geheimhaltungsgrad „CONFIDENTIEL UE\/EU CONFIDENTIAL“ angewendet.<\/p>\n 34. Als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ eingestufte Materialien (beispielsweise Ger\u00e4te oder Maschinen), die nicht mit den unter Nummer 33 aufgef\u00fchrten Bef\u00f6rderungsmitteln bef\u00f6rdert werden k\u00f6nnen, werden nach Ma\u00dfgabe des Anhangs V von gewerblichen Bef\u00f6rderungsunternehmen als Fracht bef\u00f6rdert.<\/p>\n 35. Die Bef\u00f6rderung von als „TR\u00c8S SECRET UE\/EU TOP SECRET“ eingestuften Verschlusssachen zwischen Geb\u00e4uden oder R\u00e4umlichkeiten innerhalb der EU erfolgt je nach Sachlage durch milit\u00e4rischen, diplomatischen oder Regierungskurier.<\/p>\n Aus der EU in das Hoheitsgebiet eines Drittstaats<\/p>\n 36. EU-VS, die aus der EU in das Hoheitsgebiet eines Drittstaats bef\u00f6rdert werden, sind so zu verpacken, dass sie vor unbefugter Kenntnisnahme gesch\u00fctzt sind.<\/p>\n 37. Die Bef\u00f6rderung von Verschlusssachen der Geheimhaltungsgrade „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ aus der EU in das Hoheitsgebiet eines Drittstaats erfolgt:<\/p>\n a) durch milit\u00e4rischen oder diplomatischen Kurier;<\/p>\n b) als Handgep\u00e4ck mit der Ma\u00dfgabe, dass<\/p>\n i) das Paket ein amtliches Siegel tr\u00e4gt oder so gestaltet ist, dass deutlich wird, dass es sich um eine amtliche Sendung handelt, die keiner \u00dcberpr\u00fcfung durch Zoll- und Sicherheitsbeh\u00f6rden unterzogen werden darf;<\/p>\n ii) die betreffenden Personen einen Kurierausweis mit sich f\u00fchren, in dem das Paket verzeichnet ist und die betreffenden Personen zur Bef\u00f6rderung des Pakets erm\u00e4chtigt werden;<\/p>\n iii) die EU-VS ununterbrochen im Besitz des \u00dcberbringers verbleibt, es sei denn, dass sie entsprechend den Anforderungen des Anhangs II aufbewahrt wird;<\/p>\n iv) die EU-VS nicht w\u00e4hrend der Bef\u00f6rderung ge\u00f6ffnet oder an \u00f6ffentlich zug\u00e4nglichen Orten gelesen wird und<\/p>\n v) die betreffenden Personen \u00fcber ihre Verantwortlichkeiten f\u00fcr die Sicherheit belehrt werden.<\/p>\n 38. Die Bef\u00f6rderung von Verschlusssachen der Geheimhaltungsgrade „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ aus der EU in einen Drittstaat oder zu einer internationalen Organisation erfolgt nach den einschl\u00e4gigen Bestimmungen eines Geheimschutzabkommens oder einer Verwaltungsvereinbarung nach Artikel 12 Absatz 2 Buchstabe a oder b.<\/p>\n 39. Informationen des Geheimhaltungsgrads „RESTREINT UE\/EU RESTRICTED“ d\u00fcrfen auch durch Postdienste oder private Kurierdienste bef\u00f6rdert werden.<\/p>\n 40. Die Bef\u00f6rderung von Verschlusssachen des Geheimhaltungsgrads „TR\u00c8S SECRET UE\/EU TOP SECRET“ aus der EU in das Hoheitsgebiet eines Drittstaats erfolgt durch milit\u00e4rischen oder diplomatischen Kurier.<\/p>\n VI. VERNICHTUNG VON EU-VS<\/p>\n 41. Nicht mehr ben\u00f6tigte EU-Verschlusssachen k\u00f6nnen unbeschadet der einschl\u00e4gigen Vorschriften und Regelungen \u00fcber die Archivierung vernichtet werden.<\/p>\n 42. Registrierungspflichtige Dokumente nach Artikel 9 Absatz 2 werden von der zust\u00e4ndigen Registratur auf Anweisung des Besitzers oder einer zust\u00e4ndigen Beh\u00f6rde vernichtet. Die Dienstb\u00fccher und sonstigen Registrierungsinformationen werden entsprechend aktualisiert.<\/p>\n 43. Bei Dokumenten des Geheimhaltungsgrads „SECRET UE\/EU SECRET“ oder „TR\u00c8S SECRET UE\/EU TOP SECRET“ erfolgt die Vernichtung im Beisein eines Zeugen, der mindestens zum Zugang zu Verschlusssachen mit dem Geheimhaltungsgrad des zu vernichtenden Dokuments erm\u00e4chtigt ist.<\/p>\n 44. Der Registerf\u00fchrer und der Zeuge \u2014 falls dessen Anwesenheit erforderlich ist \u2014 unterschreiben eine Vernichtungsbescheinigung, die in der Registratur abgelegt wird. Die Registratur bewahrt die Vernichtungsbescheinigungen von Dokumenten des Geheimhaltungsgrads „TR\u00c8S SECRET UE\/EU TOP SECRET“ mindestens zehn Jahre lang und von Dokumenten der Geheimhaltungsgrade „CONFIDENTIEL UE\/EU CONFIDENTIAL“ und „SECRET UE\/EU SECRET“ mindestens f\u00fcnf Jahre lang auf.<\/p>\n 45. Verschlusssachen, auch Verschlusssachen des Geheimhaltungsgrads „RESTREINT UE\/EU RESTRICTED“, werden nach Verfahren vernichtet, die die einschl\u00e4gigen EU-Normen oder gleichwertige Normen erf\u00fcllen oder die gem\u00e4\u00df nationalen technischen Normen von den Mitgliedstaaten zugelassen worden sind, damit so einer vollst\u00e4ndigen oder teilweisen Wiederherstellung vorgebeugt wird.<\/p>\n 46. Die Vernichtung elektronischer Datentr\u00e4ger, die f\u00fcr EU-VS verwendet wurden, erfolgt gem\u00e4\u00df Anhang IV Nummer 36.<\/p>\n VII. INSPEKTIONEN UND BEWERTUNGSBESUCHE<\/p>\n 47. Der Ausdruck „Inspektion“ bezeichnet im Folgenden<\/p>\n a) jede Inspektion nach Artikel 9 Absatz 3 und Artikel 15 Absatz 2 Buchstaben e, f und g oder<\/p>\n b) jeden Bewertungsbesuch gem\u00e4\u00df Artikel 12 Absatz 5<\/p>\n zur Evaluierung der Wirksamkeit der Ma\u00dfnahmen, die zum Schutz von EU-VS getroffen wurden.<\/p>\n 48. Inspektionen werden unter anderem durchgef\u00fchrt, um<\/p>\n a) sicherzustellen, dass die erforderlichen Mindeststandards f\u00fcr den Schutz von EU-VS, die in diesem Beschluss festgelegt sind, eingehalten werden;<\/p>\n b) der Bedeutung der Sicherheitsaspekte und eines wirksamen Risikomanagements in den inspizierten Einrichtungen Nachdruck zu verleihen;<\/p>\n c) Abwehrma\u00dfnahmen zu empfehlen, um die spezifischen Auswirkungen des Verlusts der Vertraulichkeit, der Integrit\u00e4t oder der Verf\u00fcgbarkeit von Verschlusssachen begrenzen zu k\u00f6nnen und<\/p>\n d) die laufenden Programme der Sicherheitsbeh\u00f6rden zur Sicherheitsschulung und zur Vermittlung von Sicherheitsbewusstsein zu unterst\u00fctzen.<\/p>\n 49. Der Rat stimmt vor Ablauf eines jeden Kalenderjahrs dem Inspektionsprogramm nach Artikel 15 Absatz 1 Buchstabe c f\u00fcr das Folgejahr zu. Der genaue Terminplan f\u00fcr die einzelnen Inspektionen wird im Benehmen mit den betreffenden Agenturen oder Einrichtungen der EU, Mitgliedstaaten, Drittstaaten oder internationalen Organisationen festgelegt.<\/p>\n Durchf\u00fchrung von Inspektionen<\/p>\n 50. Es werden Inspektionen durchgef\u00fchrt, um die einschl\u00e4gigen Vorschriften, Regelungen und Verfahren der inspizierten Einrichtung zu \u00fcberpr\u00fcfen und um nachzupr\u00fcfen, ob die Verfahrensweisen der Einrichtung den in diesem Beschluss festgelegten Grundprinzipien und Mindeststandards und den Bestimmungen f\u00fcr den Austausch von Verschlusssachen mit dieser Einrichtung entsprechen.<\/p>\n 51. Inspektionen werden in zwei Phasen durchgef\u00fchrt. Vor der eigentlichen Inspektion findet gegebenenfalls mit der betreffenden Einrichtung eine Vorbereitungssitzung statt. Daraufhin erstellt das Inspektionsteam im Benehmen mit der betreffenden Einrichtung ein detailliertes Inspektionsprogramm f\u00fcr alle Sicherheitsbereiche. Das Inspektionsteam hat Zugang zu jedem Ort, an dem EU-VS bearbeitet werden, insbesondere Registraturen und Zugangspunkte (PoP) der Kommunikations- und Informationssysteme.<\/p>\n 52. Inspektionen in den nationalen Verwaltungen der Mitgliedstaaten werden unter der Verantwortung eines gemeinsamen Inspektionsteams des Generalsekretariats des Rates und der Kommission in uneingeschr\u00e4nkter Zusammenarbeit mit den Bediensteten der inspizierten Einrichtung durchgef\u00fchrt.<\/p>\n 53. Inspektionen in Drittstaaten und bei internationalen Organisationen werden unter der Verantwortung eines gemeinsamen Inspektionsteams des Generalsekretariats des Rates und der Kommission in uneingeschr\u00e4nkter Zusammenarbeit mit den Bediensteten des inspizierten Drittstaates bzw. der inspizierten internationalen Organisation durchgef\u00fchrt.<\/p>\n 54. Inspektionen bei den Agenturen und Einrichtungen der EU, die im Rahmen des Titels V Kapitel 2 EUV geschaffen wurden, sowie bei Europol und Eurojust werden vom Sicherheitsb\u00fcro des Generalsekretariats des Rates mit Unterst\u00fctzung von Experten der Nationalen Sicherheitsbeh\u00f6rde, in deren Gebiet die Agentur oder Einrichtung ihren Sitz hat, durchgef\u00fchrt. Die Direktion Sicherheit der Europ\u00e4ischen Kommission kann hinzugezogen werden, wenn sie regelm\u00e4\u00dfig EU-VS mit der betreffenden Agentur oder Einrichtung austauscht.<\/p>\n 55. Im Falle von Inspektionen bei den Agenturen und Einrichtungen der EU, die im Rahmen des Titels V Kapitel 2 EUV geschaffen wurden, sowie bei Europol und Eurojust und in Drittstaaten und bei internationalen Organisationen ist im Einklang mit den vom Sicherheitsausschuss zu vereinbarenden ausf\u00fchrlichen Regelungen Unterst\u00fctzung und Mitwirkung von Experten der Nationalen Sicherheitsbeh\u00f6rden anzufordern.<\/p>\n Inspektionsberichte<\/p>\n 56. Am Ende der Sicherheitsinspektion werden der inspizierten Einrichtung die wichtigsten Schlussfolgerungen und Empfehlungen vorgelegt. Anschlie\u00dfend wird ein Inspektionsbericht unter der Verantwortung der Sicherheitsbeh\u00f6rde des Generalsekretariats des Rates (Sicherheitsb\u00fcro) erstellt. Wurden Abhilfema\u00dfnahmen und Empfehlungen vorgeschlagen, so muss der Bericht hinreichende Einzelheiten zur Untermauerung der erzielten Schlussfolgerungen enthalten. Der Bericht wird der zust\u00e4ndigen Stelle der inspizierten Einrichtung \u00fcbermittelt.<\/p>\n 57. F\u00fcr Inspektionen in den nationalen Verwaltungen der Mitgliedstaaten gilt Folgendes:<\/p>\n a) der Entwurf des Inspektionsberichts wird der betreffenden Nationalen Sicherheitsbeh\u00f6rde \u00fcbermittelt, damit diese \u00fcberpr\u00fcfen kann, ob er inhaltlich korrekt ist und keine Informationen enth\u00e4lt, die h\u00f6her als „RESTREINT UE\/EU RESTRICTED“ eingestuft sind;<\/p>\n b) sofern die Nationale Sicherheitsbeh\u00f6rde des betreffenden Mitgliedstaats nicht darum ersucht, von einer allgemeinen Verteilung abzusehen, werden die Inspektionsberichte an die Mitglieder des Sicherheitsausschusses des Rates und an die Direktion Sicherheit der Europ\u00e4ischen Kommission verteilt; der Bericht wird in den Geheimhaltungsgrad „RESTREINT UE\/EU RESTRICTED“ eingestuft.<\/p>\n Unter der Verantwortung der Sicherheitsbeh\u00f6rde des Generalsekretariats des Rates (Sicherheitsb\u00fcro) wird regelm\u00e4\u00dfig ein Bericht erstellt, in dem die Erfahrungswerte, die sich aus den w\u00e4hrend eines bestimmten Zeitraums in den Mitgliedstaaten durchgef\u00fchrten Inspektionen ergeben, dargelegt werden; dieser Bericht wird vom Sicherheitsausschuss gepr\u00fcft.<\/p>\n 58. Bei Bewertungsbesuchen in Drittstaaten und bei internationalen Organisationen wird der Bericht an den Sicherheitsausschuss und an die Direktion Sicherheit der Europ\u00e4ischen Kommission verteilt. Der Bericht wird zumindest in den Geheimhaltungsgrad „RESTREINT UE\/EU RESTRICTED“ eingestuft. Etwaige Abhilfema\u00dfnahmen werden bei einem Folgebesuch verifiziert und dem Sicherheitsausschuss gemeldet.<\/p>\n 59. Bei Inspektionen von Agenturen und Einrichtungen der EU, die im Rahmen des Titels V Kapitel 2 EUV geschaffen wurden, sowie von Europol und Eurojust werden die Inspektionsberichte an die Mitglieder des Sicherheitsausschusses und an die Direktion Sicherheit der Europ\u00e4ischen Kommission verteilt. Der Entwurf des Inspektionsberichts wird der betreffenden Agentur oder Einrichtung \u00fcbermittelt, damit diese \u00fcberpr\u00fcfen kann, ob er inhaltlich korrekt ist und keine Informationen enth\u00e4lt, die h\u00f6her als „RESTREINT UE\/EU RESTRICTED“ eingestuft sind. Etwaige Abhilfema\u00dfnahmen werden bei einem Folgebesuch verifiziert und dem Sicherheitsausschuss gemeldet.<\/p>\n 60. Die Sicherheitsbeh\u00f6rde des Generalsekretariats des Rates f\u00fchrt regelm\u00e4\u00dfig Inspektionen in den Verwaltungseinheiten des Generalsekretariats des Rates f\u00fcr die unter Nummer 48 festgelegten Zwecke durch.<\/p>\n Pr\u00fcfliste f\u00fcr Inspektionen<\/p>\n 61. Die Sicherheitsbeh\u00f6rde des Generalsekretariats des Rates (Sicherheitsb\u00fcro) erstellt eine Pr\u00fcfliste f\u00fcr Sicherheitsinspektionen und aktualisiert diese Liste. Diese Pr\u00fcfliste wird dem Sicherheitsausschuss \u00fcbermittelt.<\/p>\n 62. Die Informationen zum Ausf\u00fcllen der Pr\u00fcfliste werden insbesondere w\u00e4hrend der Inspektion vom Sicherheitsmanagement der inspizierten Stelle eingeholt. Nachdem sie mit den ausf\u00fchrlichen Antworten ausgef\u00fcllt wurde, wird die Pr\u00fcfliste im Benehmen mit der inspizierten Stelle als Verschlusssache eingestuft. Sie ist nicht Teil des Inspektionsberichts.<\/p>\n ————————————————–<\/p>\n ANHANG IV<\/p>\n SCHUTZ VON EU-VS, DIE IN KOMMUNIKATIONS- UND INFORMATIONSSYSTEMEN BEARBEITET WERDEN<\/p>\n I. EINLEITUNG<\/p>\n 1. Dieser Anhang enth\u00e4lt Bestimmungen zur Anwendung von Artikel 10.<\/p>\n 2. Die folgenden Eigenschaften und Konzepte der Informationssicherung sind f\u00fcr die Sicherheit und die ordnungsgem\u00e4\u00dfe Durchf\u00fchrung von Operationen in Kommunikations- und Informationssystemen unerl\u00e4sslich:<\/p>\n Authentizit\u00e4t : die Garantie, dass die Informationen echt sind und aus Bona-fide-Quellen stammen;<\/p>\n Verf\u00fcgbarkeit : der Umstand, dass die Informationen auf Anfrage einer befugten Stelle verf\u00fcgbar und nutzbar sind;<\/p>\n Vertraulichkeit : der Umstand, dass die Informationen nicht gegen\u00fcber unbefugten Personen, Stellen oder Verarbeitungsprozessen offengelegt werden;<\/p>\n Integrit\u00e4t : der Umstand, dass die Genauigkeit und die Vollst\u00e4ndigkeit der Informationen und Werte gew\u00e4hrleistet sind;<\/p>\n Beweisbarkeit : die M\u00f6glichkeit des Nachweises, dass ein Vorgang oder ein Ereignis stattgefunden hat, so dass dieser Vorgang oder dieses Ereignis nicht nachtr\u00e4glich abgestritten werden kann.<\/p>\n II. GRUNDS\u00c4TZE DER INFORMATIONSSICHERUNG<\/p>\n 3. Die nachstehenden Bestimmungen sind Ausgangsbasis f\u00fcr die Sicherheit eines jeden Kommunikations- und Informationssystems, in dem EU-VS bearbeitet werden. Detaillierte Anforderungen zur Durchf\u00fchrung dieser Bestimmungen werden in Sicherheitskonzepten und Sicherheitsleitlinien f\u00fcr Informationssicherung festgelegt.<\/p>\n Sicherheitsrisikomanagement<\/p>\n 4. Sicherheitsrisikomanagement ist ein integraler Bestandteil der Konzeption, der Entwicklung, des Betriebs und der Wartung von Kommunikations- und Informationssystemen. Das Risikomanagement (Bewertung, Behandlung, Akzeptanz und Kommunikation) wird als fortlaufender Prozess gemeinsam von Vertretern der Systemeigner, den f\u00fcr ein Projekt zust\u00e4ndigen Stellen, den f\u00fcr den Betrieb zust\u00e4ndigen Stellen und den Sicherheits-Zulassungsstellen durchgef\u00fchrt; dabei wird ein bew\u00e4hrtes, transparentes und vollkommen verst\u00e4ndliches Risikobewertungsverfahren durchgef\u00fchrt. Der Umfang des Kommunikations- und Informationssystems und seine Werte m\u00fcssen gleich zu Beginn des Risikomanagementprozesses klar umrissen sein.<\/p>\n 5. Die zust\u00e4ndigen Stellen m\u00fcssen die potenziellen Bedrohungen f\u00fcr Kommunikations- und Informationssysteme \u00fcberpr\u00fcfen und \u00fcber stets aktuelle und genaue Risikobewertungen entsprechend dem jeweiligen betrieblichen Umfeld verf\u00fcgen. Sie halten ihre Kenntnisse \u00fcber potenzielle Schwachstellen stets auf dem neuesten Stand und \u00fcberpr\u00fcfen regelm\u00e4\u00dfig die Bewertung der Schwachstellen, um den sich \u00e4ndernden IT-Gegebenheiten Rechnung zu tragen.<\/p>\n 6. Das Ziel bei der Sicherheitsrisikobehandlung muss darin bestehen, ein Paket von Sicherheitsma\u00dfnahmen anzuwenden, die zu einer zufriedenstellenden Ausgewogenheit zwischen den Anforderungen der Nutzer, den Kosten und dem Sicherheitsrestrisiko f\u00fchren.<\/p>\n 7. Die spezifischen Anforderungen, der Ma\u00dfstab und Grad der Detaillierung, die von der einschl\u00e4gigen SAA zur Akkreditierung eines Kommunikations- und Informationssystems festgelegt werden, m\u00fcssen dem festgestellten Risiko entsprechen; dabei ist allen relevanten Faktoren Rechnung zu tragen, darunter dem Geheimhaltungsgrad der EU-VS, die in dem Kommunikations- und Informationssystem bearbeitet werden. Zur Akkreditierung geh\u00f6rt eine f\u00f6rmliche Erkl\u00e4rung zum Restrisiko und die Akzeptanz des Restrisikos durch eine zust\u00e4ndige Stelle.<\/p>\n Sicherheit w\u00e4hrend des gesamten Lebenszyklus eines Kommunikations- und Informationssystems<\/p>\n 8. Die Gew\u00e4hrleistung der Sicherheit ist w\u00e4hrend des gesamten Lebenszyklus eines Kommunikations- und Informationssystems ab der Einf\u00fchrung bis zur Au\u00dferbetriebstellung erforderlich.<\/p>\n 9. Die Rolle aller an einem Kommunikations- und Informationssystem Beteiligten und deren Interaktion hinsichtlich der Sicherheit des Systems werden f\u00fcr jede Phase des Lebenszyklus definiert.<\/p>\n 10. Jegliches Kommunikations- und Informationssystem einschlie\u00dflich seiner technischen und nicht technischen Sicherheitsma\u00dfnahmen wird w\u00e4hrend des Akkreditierungsverfahrens Sicherheitspr\u00fcfungen unterzogen, damit gew\u00e4hrleistet ist, dass das erforderliche Sicherheitsniveau erreicht wird, und gepr\u00fcft wird, dass es korrekt implementiert, integriert und konfiguriert wird.<\/p>\n 11. Sicherheitsbewertungen, -inspektionen und -\u00fcberpr\u00fcfungen werden w\u00e4hrend des Betriebs eines Kommunikations- und Informationssystems und w\u00e4hrend Wartungsarbeiten in regelm\u00e4\u00dfigen Abst\u00e4nden sowie im Falle au\u00dfergew\u00f6hnlicher Umst\u00e4nde durchgef\u00fchrt.<\/p>\n 12. Die Sicherheitsdokumentation f\u00fcr ein Kommunikations- und Informationssystem wird w\u00e4hrend dessen Lebenszyklus weiterentwickelt als integraler Bestandteil des Prozesses eines \u00c4nderungs- und Konfigurationsmanagements.<\/p>\n Optimale Vorgehensweisen<\/p>\n 13. Das Generalsekretariat des Rates und die Mitgliedstaaten arbeiten zusammen, um optimale Vorgehensweisen f\u00fcr den Schutz von EU-VS, die in Kommunikations- und Informationssystemen bearbeitet werden, zu entwickeln. Leitlinien zu optimalen Vorgehensweisen enthalten Sicherheitsma\u00dfnahmen in den Bereichen Technik, physischer Schutz, Organisation und Verfahren f\u00fcr Kommunikations- und Informationssysteme, deren Effizienz bei der Abwehr von Bedrohungen und der Behebung von Schwachstellen belegt ist.<\/p>\n 14. F\u00fcr den Schutz von EU-VS, die in Kommunikations- und Informationssystemen bearbeitet werden, sind die Erfahrungen derjenigen Stellen innerhalb und au\u00dferhalb der EU, die im Bereich Informationssicherung t\u00e4tig sind, heranzuziehen.<\/p>\n 15. Die Verbreitung und anschlie\u00dfende Anwendung optimaler Vorgehensweisen soll dazu beitragen, dass ein gleichwertiges Sicherheitsniveau f\u00fcr die verschiedenen, vom Generalsekretariat des Rates und von den Mitgliedstaaten betriebenen Kommunikations- und Informationssystemen erreicht wird, die EU-VS bearbeiten.<\/p>\n Mehrschichtige Sicherheit<\/p>\n 16. Um das Risiko bei Kommunikations- und Informationssystemen zu verringern, wird eine Reihe von technischen und nicht technischen Sicherheitsma\u00dfnahmen in Form eines mehrschichtigen Abwehrsystems durchgef\u00fchrt. Dazu geh\u00f6ren:<\/p>\n a) Abschreckung : Sicherheitsma\u00dfnahmen, mit denen darauf abgezielt wird, Gegner von einer Planung von Angriffen auf das Kommunikations- und Informationssystem abzuhalten;<\/p>\n b) Pr\u00e4vention : Sicherheitsma\u00dfnahmen, mit denen darauf abgezielt wird, einen Angriff auf das Kommunikations- und Informationssystem zu verhindern oder abzublocken;<\/p>\n c) Erkennung : Sicherheitsma\u00dfnahmen, mit denen darauf abgezielt wird, einen Angriff auf das Kommunikations- und Informationssystem zu erkennen;<\/p>\n d) Widerstandsf\u00e4higkeit : Sicherheitsma\u00dfnahmen, mit denen darauf abgezielt wird, die Auswirkungen eines Angriffes auf m\u00f6glichst wenige Informationen oder Werte des Kommunikations- und Informationssystemens zu begrenzen und weiteren Schaden zu verhindern, und<\/p>\n e) Wiederherstellung : Sicherheitsma\u00dfnahmen, mit denen darauf abgezielt wird, f\u00fcr das Kommunikations- und Informationssystem eine Situation der Sicherheit wiederherzustellen.<\/p>\n Wie streng diese Sicherheitsma\u00dfnahmen zu sein haben, wird durch eine Risikobewertung bestimmt.<\/p>\n 17. Die zust\u00e4ndigen Beh\u00f6rden tragen daf\u00fcr Sorge, dass sie auf Zwischenf\u00e4lle, die die Grenzen einer Organisation oder eines Staates \u00fcberschreiten k\u00f6nnen, reagieren k\u00f6nnen, damit die Reaktionen koordiniert und Informationen \u00fcber diese Zwischenf\u00e4lle und damit zusammenh\u00e4ngende Risikokonstellationen ausgetauscht werden (Computer-Notfall-Reaktionsf\u00e4higkeit).<\/p>\n Minimalit\u00e4tsprinzip und Prinzip der minimalen Zugriffsrechte<\/p>\n 18. Nur die f\u00fcr die operativen Anforderungen unbedingt notwendigen Funktionen, Ger\u00e4te und Dienste werden implementiert, damit unn\u00f6tige Risiken vermieden werden.<\/p>\n 19. Nutzer von Kommunikations- und Informationssystemen und automatisierten Verfahrensabl\u00e4ufen erhalten nur den Zugang, die Berechtigung oder die Genehmigungen, die f\u00fcr die Erf\u00fcllung ihrer Aufgaben erforderlich sind, damit der Schaden, der durch Zwischenf\u00e4lle, Fehler oder die unbefugte Nutzung von Ressourcen des Kommunikations- und Informationssystems entstehen kann, begrenzt wird.<\/p>\n 20. Die von einem Kommunikations- und Informationssystem durchgef\u00fchrten Registrierungsverfahren werden, soweit erforderlich, als Teil des Akkreditierungsverfahrens \u00fcberpr\u00fcft.<\/p>\n Sensibilisierung in Bezug auf Informationssicherung<\/p>\n 21. Sensibilisierung f\u00fcr die Risiken und die zur Verf\u00fcgung stehenden Sicherheitsma\u00dfnahmen ist die erste Verteidigungslinie in Bezug auf die Sicherheit von Kommunikations- und Informationssystemen. Insbesondere sollte sich das gesamte Personal, das mit einem Kommunikations- und Informationssystem w\u00e4hrend dessen Lebenszyklus befasst ist, einschlie\u00dflich der Nutzer, \u00fcber Folgendes bewusst sein:<\/p>\n a) Sicherheitsl\u00fccken k\u00f6nnen den Kommunikations- und Informationssystemen erheblich schaden;<\/p>\n b) aus einer Vernetzung und Verflechtung kann sich potenzieller Schaden f\u00fcr andere ergeben und<\/p>\n c) sie sind pers\u00f6nlich f\u00fcr die Sicherheit eines Kommunikations- und Informationssystems entsprechend ihrer konkreten Aufgabe innerhalb des Systems und bei den Prozessen verantwortlich und daf\u00fcr rechenschaftspflichtig.<\/p>\n 22. Damit sichergestellt ist, dass die Verantwortlichkeiten f\u00fcr die Sicherheit bekannt sind, m\u00fcssen Schulung und Sensibilisierung in Bezug auf Informationssicherung f\u00fcr das gesamte beteiligte Personal, einschlie\u00dflich des F\u00fchrungspersonals, und die Nutzer von Kommunikations- und Informationssystemen obligatorisch sein.<\/p>\n Evaluierung und Zulassung von IT-Sicherheitsprodukten<\/p>\n 23. Das erforderliche Ma\u00df an Vertrauen in die Sicherheitsma\u00dfnahmen, das als Niveau der Vertrauensw\u00fcrdigkeit definiert wird, wird aufgrund der Ergebnisse des Risikomanagementprozesses und entsprechend den einschl\u00e4gigen Sicherheitskonzepten und Sicherheitsleitlinien bestimmt.<\/p>\n 24. Das Vertrauensw\u00fcrdigkeitsniveau wird gepr\u00fcft, indem international anerkannte oder national genehmigte Verfahren und Methoden angewandt werden. Dazu geh\u00f6ren in erster Linie Evaluierung, Kontrollen und Betriebsanalysen.<\/p>\n 25. Kryptografische Produkte zum Schutz von EU-VS werden von einer nationalen Krypto-Zulassungsstelle (CAA) eines Mitgliedstaats evaluiert und zugelassen.<\/p>\n 26. Bevor kryptografische Produkte dem Rat oder dem Generalsekret\u00e4r gem\u00e4\u00df Artikel 10 Absatz 6 zur Zulassung empfohlen werden, m\u00fcssen sie eine Zweitevaluierung durch eine entsprechend qualifizierte Beh\u00f6rde (Appropriately Qualified Authority, AQUA) eines Mitgliedstaats, die nicht an der Konzeption oder Herstellung der Ausr\u00fcstung beteiligt ist, erfolgreich durchlaufen. Wie detailliert bei einer Zweitevaluierung zu pr\u00fcfen ist, h\u00e4ngt von dem angestrebten h\u00f6chsten Geheimhaltungsgrad der EU-VS ab, die mit diesen Produkten gesch\u00fctzt werden sollen. Der Rat billigt ein Sicherheitskonzept in Bezug auf die Evaluierung und Zulassung von kryptografischen Produkten.<\/p>\n 27. Wenn dies aus spezifischen operativen Gr\u00fcnden gerechtfertigt ist, kann der Rat oder gegebenenfalls der Generalsekret\u00e4r auf Empfehlung des Sicherheitsausschusses auf die Anforderungen nach den Nummern 25 oder 26 verzichten und eine vorl\u00e4ufige Zulassung f\u00fcr einen spezifischen Zeitraum gem\u00e4\u00df dem Verfahren nach Artikel 10 Absatz 6 erteilen.<\/p>\n 28. Eine AQUA ist eine Krypto-Zulassungsstelle (CAA) eines Mitgliedstaats, die auf der Grundlage von vom Rat festgelegter Kriterien akkreditiert wurde, die Zweitevaluierung von kryptografischen Produkten zum Schutz von EU-VS vorzunehmen.<\/p>\n 29. Der Rat billigt ein Sicherheitskonzept in Bezug auf die Eignung und Zulassung von nicht-kryptografischen IT-Sicherheitsprodukten.<\/p>\n \u00dcbermittlung innerhalb abgesicherter Bereiche<\/p>\n 30. Ungeachtet der Bestimmungen dieses Beschlusses kann, wenn EU-VS innerhalb abgesicherter Bereiche \u00fcbermittelt werden, eine nicht verschl\u00fcsselte Verteilung oder eine Verschl\u00fcsselung auf einer niedrigeren Stufe unter Zugrundelegung der Ergebnisse eines Risikomanagementprozesses und vorbehaltlich der Zustimmung der SAA erfolgen.<\/p>\n Sichere Zusammenschaltung von Kommunikations- und Informationssystemen<\/p>\n 31. Im Sinne dieses Beschlusses ist eine Systemzusammenschaltung die direkte Verbindung von zwei oder mehr IT-Systemen f\u00fcr die gemeinsame Nutzung von Daten und anderen Informationsressourcen (beispielsweise Kommunikation); die Verbindung kann unidirektional oder multidirektional sein.<\/p>\n 32. Ein Kommunikations- und Informationssystem muss jedes angeschlossene IT-System zun\u00e4chst als nicht vertrauensw\u00fcrdig behandeln und Schutzma\u00dfnahmen durchf\u00fchren, um den Austausch von Verschlusssachen zu kontrollieren.<\/p>\n 33. Bei der Zusammenschaltung eines Kommunikations- und Informationssystems mit einem anderen IT-System m\u00fcssen stets die folgenden grundlegenden Anforderungen erf\u00fcllt sein:<\/p>\n a) die betrieblichen und operativen Anforderungen f\u00fcr solche Zusammenschaltungen m\u00fcssen von den zust\u00e4ndigen Stellen bekannt gegeben und genehmigt werden;<\/p>\n b) die Zusammenschaltung ist einem Risikomanagement- und Akkreditierungsverfahren zu unterziehen und bedarf der Genehmigung durch die zust\u00e4ndigen SAA und<\/p>\n c) Dienste f\u00fcr den Schutz von System\u00fcberg\u00e4ngen (Boundary Protection Services, BPS) werden an der Peripherie aller Kommunikations- und Informationssysteme implementiert.<\/p>\n 34. Es darf keine Zusammenschaltung zwischen einem akkreditierten Kommunikations- und Informationssystem und einem ungesch\u00fctzten oder \u00f6ffentlichen Netz geben, au\u00dfer wenn das Kommunikations- und Informationssystem \u00fcber zugelassene Dienste f\u00fcr den Schutz von System\u00fcberg\u00e4ngen verf\u00fcgt, die zu diesem Zweck zwischen dem Kommunikations- und Informationssystem und dem ungesch\u00fctzten oder \u00f6ffentlichen Netz installiert wurden. Die Sicherheitsma\u00dfnahmen f\u00fcr eine derartige Zusammenschaltung werden von der zust\u00e4ndigen Stelle f\u00fcr Informationssicherung \u00fcberpr\u00fcft und von der zust\u00e4ndigen SAA genehmigt.<\/p>\n Wenn das ungesch\u00fctzte oder \u00f6ffentliche Netz lediglich als Tr\u00e4ger verwendet wird und die Daten durch ein gem\u00e4\u00df Artikel 10 zugelassenes kryptografisches Produkt verschl\u00fcsselt werden, gilt eine derartige Verbindung nicht als Zusammenschaltung.<\/p>\n 35. Die direkte oder kaskadierte Zusammenschaltung eines Kommunikations- und Informationssystems, das f\u00fcr die Bearbeitung von Verschlusssachen des Geheimhaltungsgrads „TR\u00c8S SECRET UE\/EU TOP SECRET“ akkreditiert ist, mit einem ungesch\u00fctzten oder \u00f6ffentlichen Netz ist untersagt.<\/p>\n Elektronische Datentr\u00e4ger<\/p>\n 36. Die Vernichtung elektronischer Datentr\u00e4ger erfolgt nach Verfahren, die von der zust\u00e4ndigen Sicherheitsbeh\u00f6rde genehmigt wurden.<\/p>\n 37. Elektronische Datentr\u00e4ger werden nach einem gem\u00e4\u00df Artikel 6 Absatz 1 festzulegenden Sicherheitskonzept wiederverwendet, herabgestuft oder freigegeben.<\/p>\n Notsituationen<\/p>\n 38. Unbeschadet der Bestimmungen dieses Beschlusses k\u00f6nnen in einer Notsituation wie beispielsweise drohenden oder bereits eingetretenen Krisen, Konflikten, Kriegssituationen oder im Fall besonderer operativer Umst\u00e4nde die nachstehend beschriebenen besonderen Verfahren angewandt werden.<\/p>\n 39. EU-VS k\u00f6nnen mit Hilfe kryptografischer Produkte, die f\u00fcr einen niedrigeren Geheimhaltungsgrad zugelassen sind, oder mit Zustimmung der zust\u00e4ndigen Beh\u00f6rde unverschl\u00fcsselt \u00fcbermittelt werden, wenn eine Verz\u00f6gerung einen Schaden verursachen w\u00fcrde, der deutlich gr\u00f6\u00dfer w\u00e4re als der Schaden, der durch eine Preisgabe des als Verschlusssache eingestuften Materials entstehen w\u00fcrde, und wenn<\/p>\n a) Absender und Empf\u00e4nger nicht die erforderliche Verschl\u00fcsselungseinrichtung oder gar keine Verschl\u00fcsselungseinrichtung haben und<\/p>\n b) das als Verschlusssache eingestufte Material nicht rechtzeitig auf anderem Wege \u00fcbermittelt werden kann.<\/p>\n 40. Verschlusssachen, die unter den unter Nummer 38 erl\u00e4uterten Umst\u00e4nden \u00fcbermittelt werden, sind nicht mit Kennzeichnungen oder Angaben zu versehen, die sie von nicht als Verschlusssache eingestuften Informationen oder solchen unterscheiden, die mit einem zur Verf\u00fcgung stehenden kryptografischen Produkt gesch\u00fctzt werden k\u00f6nnen. Die Empf\u00e4nger werden auf anderem Weg unverz\u00fcglich \u00fcber den Geheimhaltungsgrad unterrichtet.<\/p>\n 41. Wird gem\u00e4\u00df Nummer 38 vorgegangen, ist der zust\u00e4ndigen Beh\u00f6rde und dem Sicherheitsausschuss anschlie\u00dfend Bericht zu erstatten.<\/p>\n III. FUNKTIONEN UND STELLEN F\u00dcR INFORMATIONSSICHERUNG<\/p>\n 42. In den Mitgliedstaaten und beim Generalsekretariat des Rates werden die nachstehenden Funktionen f\u00fcr Informationssicherung geschaffen. Hierf\u00fcr sind keine zentralen organisatorischen Einheiten erforderlich. F\u00fcr die einzelnen Funktionen werden gesonderte Mandate erteilt. Diese Funktionen und die damit einhergehenden Verantwortlichkeiten k\u00f6nnen jedoch zusammengefasst oder der gleichen organisatorischen Einheit zugewiesen oder auf verschiedene organisatorische Einheiten aufgeteilt werden, sofern interne Interessen- oder Aufgabenkonflikte vermieden werden.<\/p>\n Stelle f\u00fcr Informationssicherung<\/p>\n 43. Die Stelle f\u00fcr Informationssicherung (IAA) ist f\u00fcr Folgendes zust\u00e4ndig:<\/p>\n a) Ausarbeitung von Sicherheitskonzepten und Sicherheitsleitlinien f\u00fcr Informationssicherung sowie \u00dcberwachung ihrer Wirksamkeit und Angemessenheit;<\/p>\n b) Schutz und Verwaltung der technischen Informationen \u00fcber kryptografische Produkte;<\/p>\n c) Gew\u00e4hrleistung, dass die f\u00fcr den Schutz von EU-VS gew\u00e4hlten Informationssicherungsma\u00dfnahmen den einschl\u00e4gigen Regeln f\u00fcr ihre Eignung und Auswahl entsprechen;<\/p>\n d) Gew\u00e4hrleistung, dass die kryptografischen Produkte unter Einhaltung der Regeln f\u00fcr ihre Eignung und Auswahl gew\u00e4hlt werden;<\/p>\n e) Koordinierung von Schulung und Sensibilisierung in Bezug auf Informationssicherung;<\/p>\n f) Konsultation des Systembetreibers, der Sicherheitsverantwortlichen und der Vertreter der Nutzer in Bezug auf die Sicherheitskonzepte und Sicherheitsleitlinien f\u00fcr Informationssicherung und<\/p>\n g) Gew\u00e4hrleistung, dass in der Fachuntergruppe f\u00fcr Fragen der Informationssicherung des Sicherheitsausschusses das geeignete Fachwissen vorhanden ist.<\/p>\n TEMPEST-Stelle<\/p>\n 44. Die TEMPEST-Stelle (TA) hat sicherzustellen, dass die Kommunikations- und Informa-tionssysteme den TEMPEST-Konzepten und -Leitlinien entsprechen. Sie genehmigt TEMPEST-Schutzma\u00dfnahmen f\u00fcr Installationen und Produkte, damit EU-VS bis zu einem bestimmten Geheimhaltungsgrad in dem betreffenden Betriebsumfeld gesch\u00fctzt sind.<\/p>\n Krypto-Zulassungsstelle<\/p>\n 45. Die Krypto-Zulassungsstelle (CAA) hat sicherzustellen, dass kryptografische Produkte den nationalen Kryptografiekonzepten bzw. dem Kryptografiekonzept des Rates entsprechen. Sie erteilt f\u00fcr ein kryptografisches Produkt die Zulassung, EU-VS bis zu einem bestimmten Geheimhaltungsgrad in dem betreffenden Betriebsumfeld zu sch\u00fctzen. Was die Mitgliedstaaten anbelangt, so ist die CAA ferner daf\u00fcr zust\u00e4ndig, kryptografische Produkte zu evaluieren.<\/p>\n Krypto-Verteilungsstelle<\/p>\n 46. Die Krypto-Verteilungsstelle (CDA) ist f\u00fcr Folgendes zust\u00e4ndig:<\/p>\n a) Verwaltung und Rechenschaftspflicht in Bezug auf EU-Kryptomaterial;<\/p>\n b) Gew\u00e4hrleistung, dass f\u00fcr das gesamte EU-Kryptomaterial in Bezug auf Rechenschaftspflicht, sichere Bearbeitung, Speicherung und Verteilung geeignete Verfahren durchgesetzt und Kan\u00e4le eingerichtet werden und<\/p>\n c) Sicherstellung des Transfers von EU-Kryptomaterial zu den oder von den Einzelpersonen oder Dienststellen, die es verwenden.<\/p>\n Sicherheits-Akkreditierungsstelle<\/p>\n 47. Die Sicherheits-Akkreditierungsstelle (SAA) f\u00fcr das jeweilige System ist f\u00fcr Folgendes zust\u00e4ndig:<\/p>\n a) Gew\u00e4hrleistung, dass die Kommunikations- und Informationssysteme den einschl\u00e4gigen Sicherheitskonzepten und Sicherheitsleitlinien entsprechen, Ausstellung einer Zulassungserkl\u00e4rung f\u00fcr Kommunikations- und Informationssysteme zur Bearbeitung von EU-VS bis zu einem bestimmten Geheimhaltungsgrad in dem betreffenden Betriebsumfeld, wobei die Akkreditierungsvoraussetzungen sowie die Kriterien angegeben werden, aufgrund deren eine erneute Zulassung erforderlich wird;<\/p>\n b) Festlegung eines Verfahrens f\u00fcr die Sicherheitsakkreditierung im Einklang mit den einschl\u00e4gigen Konzepten unter genauer Angabe der Voraussetzungen f\u00fcr die Zulassung von Kommunikations- und Informationssystemen unter der Leitung der SAA;<\/p>\n c) Festlegung einer Strategie f\u00fcr die Sicherheitsakkreditierung, in der dargelegt wird, wie detailliert das Akkreditierungsverfahren entsprechend der geforderten Vertraulichkeit angelegt sein muss;<\/p>\n d) Pr\u00fcfung und Zulassung der sicherheitsbezogenen Dokumentation \u2014 einschlie\u00dflich der Erkl\u00e4rung zum Risikomanagement und der Erkl\u00e4rung zum Restrisiko, der Aufstellung der systemspezifischen Sicherheitsanforderungen (im Folgenden „SSRS“), der Dokumentation \u00fcber die \u00dcberpr\u00fcfung der Sicherheitsimplementierung und der sicherheitsbezogenen Betriebsverfahren (im Folgenden „SecOPs“) \u2014 und Gew\u00e4hrleistung, dass sie mit den Sicherheitsvorschriften und -konzepten des Rates \u00fcbereinstimmt;<\/p>\n e) Kontrolle der Implementierung der Sicherheitsma\u00dfnahmen in Bezug auf das Kommunikations- und Informationssystem im Wege der Durchf\u00fchrung oder F\u00f6rderung von Sicherheitsbewertungen, -kontrollen oder -\u00fcberpr\u00fcfungen;<\/p>\n f) Festlegung von Sicherheitsanforderungen (z. B. Sicherheitsstufen f\u00fcr die Sicherheits\u00fcberpr\u00fcfung des Personals) f\u00fcr die Besetzung der f\u00fcr das Kommunikations- und Informationssystem sicherheitskritischen Stellen;<\/p>\n g) F\u00f6rderung der Auswahl von zugelassenen kryptografischen und TEMPEST-Produkten, die zur Gew\u00e4hrleistung der Sicherheit eines Kommunikations- und Informationssystems verwendet werden;<\/p>\n h) Genehmigung \u2014 oder gegebenenfalls Mitwirkung an der gemeinsamen Genehmigung \u2014 der Zusammenschaltung eines Kommunikations- und Informationssystems mit anderen Kommunikations- und Informationssystemen und<\/p>\n i) Konsultation des Systembetreibers, der Sicherheitsakteure und der Vertreter der Nutzer in Bezug auf das Sicherheitsrisikomanagement \u2014 insbesondere hinsichtlich des Restrisikos \u2014 und auf die Voraussetzungen f\u00fcr die Erkl\u00e4rung \u00fcber die Zulassung.<\/p>\n 48. Die SAA des Generalsekretariats des Rates ist f\u00fcr die Akkreditierung aller Kommunikations- und Informationssysteme zust\u00e4ndig, die im Zust\u00e4ndigkeitsbereich des Generalsekretariats des Rates betrieben werden.<\/p>\n 49. Die einschl\u00e4gige SAA eines Mitgliedstaats ist f\u00fcr die Akkreditierung von Kommunikations- und Informationssystemen und deren Komponenten zust\u00e4ndig, die im Zust\u00e4ndigkeitsbereich eines Mitgliedstaats betrieben werden.<\/p>\n 50. Wenn Kommunikations- und Informationssysteme in die Zust\u00e4ndigkeit sowohl der SAA des Generalsekretariats des Rates als auch der SAA der Mitgliedstaaten fallen, so nimmt ein gemeinsames Sicherheits-Akkreditierungsgremium (Security Accreditation Board, SAB) die Akkreditierung des betreffenden Systems vor. Es setzt sich aus einem SAA-Vertreter jedes Mitgliedstaats zusammen, und ein SAA-Vertreter der Kommission nimmt an den Sitzungen teil. Andere Stellen, die an ein Kommunikations- und Informationssystem angeschlossen sind, werden zu Beratungen \u00fcber das betreffende System eingeladen.<\/p>\n Den Vorsitz des SAB f\u00fchrt ein Vertreter der SAA des Generalsekretariats des Rates. Im SAB beschlie\u00dfen die SAA-Vertreter der Organe, Mitgliedstaaten und sonstigen Stellen, die an das Kommunikations- und Informationssystem angeschlossen sind, einvernehmlich. Das SAB erstellt f\u00fcr den Sicherheitsausschuss regelm\u00e4\u00dfig Berichte \u00fcber seine T\u00e4tigkeit und \u00fcbermittelt ihm alle Akkreditierungserkl\u00e4rungen.<\/p>\n F\u00fcr den Betrieb zust\u00e4ndige Stelle f\u00fcr Informationssicherung<\/p>\n 51. Die f\u00fcr den Betrieb des jeweiligen Systems zust\u00e4ndige Stelle f\u00fcr Informationssicherung ist f\u00fcr Folgendes zust\u00e4ndig:<\/p>\n a) Ausarbeitung der Sicherheitsdokumentation im Einklang mit den Sicherheitskonzepten und Sicherheitsleitlinien; dies betrifft insbesondere die SSRS einschlie\u00dflich der Erkl\u00e4rung zum Restrisiko, die SecOPs und das Kryptokonzept im Rahmen des Akkreditierungsverfahrens f\u00fcr Kommunikations- und Informationssysteme;<\/p>\n b) Mitwirkung bei Auswahl und Pr\u00fcfung der systemspezifischen technischen Sicherheitsma\u00dfnahmen, -vorrichtungen und -software mit dem Ziel, deren Implementierung zu \u00fcbernehmen und zu gew\u00e4hrleisten, dass sie im Einklang mit der einschl\u00e4gigen Sicherheitsdokumentation sicher installiert, konfiguriert und gewartet werden;<\/p>\n c) Mitwirkung bei der Auswahl der TEMPEST-Sicherheitsma\u00dfnahmen und -vorrichtungen, sofern dies in den SSRS verlangt wird, und Gew\u00e4hrleistung, dass sie in Zusammenarbeit mit der TA sicher installiert und gewartet werden;<\/p>\n d) \u00dcberwachung der Implementierung und Anwendung der SecOps und gegebenenfalls \u00dcbertragung der Verantwortung f\u00fcr die Betriebssicherheit an den Systemeigner;<\/p>\n e) Management und Handhabung von kryptografischen Produkten, Gew\u00e4hrleistung der Aufbewahrung von verschl\u00fcsseltem und der Kontrolle unterliegendem Material sowie erforderlichenfalls Gew\u00e4hrleistung der Generierung kryptografischer Variablen;<\/p>\n f) Durchf\u00fchrung von Sicherheitsanalysen, -\u00fcberpr\u00fcfungen und -tests, insbesondere im Hinblick auf die Erstellung der von der SAA verlangten einschl\u00e4gigen Risikoberichte;<\/p>\n g) Durchf\u00fchrung von f\u00fcr das Kommunikations- und Informationssystem spezifischen Schulungen in Bezug auf Informationssicherung;<\/p>\n h) Implementierung und Durchf\u00fchrung von f\u00fcr das Kommunikations- und Informationssystem spezifischen Sicherheitsma\u00dfnahmen.<\/p>\n ————————————————–<\/p>\n ANHANG V<\/p>\n GEHEIMSCHUTZ IN DER WIRTSCHAFT<\/p>\n I. EINLEITUNG<\/p>\n 1. Dieser Anhang enth\u00e4lt Bestimmungen zur Anwendung von Artikel 11. Er legt allgemeine Sicherheitsvorschriften f\u00fcr industrielle oder andere Unternehmen fest, die w\u00e4hrend der Verhandlungen vor der Auftragsvergabe und w\u00e4hrend der Laufzeit von vom Rat vergebenen und als Verschlusssache eingestuften Auftr\u00e4gen gelten.<\/p>\n 2. Der Rat billigt ein Konzept f\u00fcr den Geheimschutz in der Wirtschaft, mit dem insbesondere ausf\u00fchrliche Anforderungen in Bezug auf Sicherheitsbescheide f\u00fcr Unternehmen (FSC), Geheimschutzklauseln (SAL), Besuche sowie die \u00dcbermittlung und Bef\u00f6rderung von EU-VS aufgestellt werden.<\/p>\n II. SICHERHEITSBESTIMMUNGEN BEI ALS VERSCHLUSSSACHE EINGESTUFTEN AUFTR\u00c4GEN<\/p>\n VS-Einstufungsliste (SCG)<\/p>\n 3. Vor der Ausschreibung oder der Vergabe eines als Verschlusssache eingestuften Auftrags bestimmt das Generalsekretariat des Rates als Vergabebeh\u00f6rde den Geheimhaltungsgrad f\u00fcr Informationen, die Bietern oder Auftragnehmern zur Verf\u00fcgung gestellt werden, sowie den Geheimhaltungsgrad f\u00fcr Informationen, die vom Auftragnehmer herauszugeben sind. Zu diesem Zweck erstellt das Generalsekretariat des Rates die bei der Ausf\u00fchrung des Auftrags zu verwendende VS-Einstufungsliste (Security Classification Guide, SCG).<\/p>\n 4. F\u00fcr die Bestimmung des Geheimhaltungsgrads der verschiedenen Bestandteile eines als Verschlusssache eingestuften Auftrags gelten die folgenden Grunds\u00e4tze:<\/p>\n a) bei der Erstellung einer VS-Einstufungsliste ber\u00fccksichtigt das Generalsekretariat des Rates alle relevanten Sicherheitsaspekte, unter anderem den Geheimhaltungsgrad, den der Herausgeber der Information, deren Nutzung f\u00fcr den Auftrag er gebilligt hat, dieser zugewiesen hat;<\/p>\n b) der globale Geheimhaltungsgrad des Auftrags darf nicht niedriger sein als der h\u00f6chste Geheimhaltungsgrad eines einzelnen Teilauftrags und<\/p>\n c) gegebenenfalls setzt sich das Generalsekretariat des Rates mit den Nationalen Sicherheitsbeh\u00f6rden\/Beauftragten Sicherheitsbeh\u00f6rden der Mitgliedstaaten oder mit der betreffenden sonstigen zust\u00e4ndigen Sicherheitsbeh\u00f6rde in Verbindung, wenn es den Geheimhaltungsgrad von Informationen, die bei der Ausf\u00fchrung eines Auftrags von den Auftragnehmern erstellt oder diesen zur Verf\u00fcgung gestellt werden, \u00e4ndert und wenn es nachfolgende \u00c4nderungen in der VS-Einstufungsliste vornimmt.<\/p>\n Geheimschutzklausel (SAL)<\/p>\n 5. Die auftragsspezifischen Sicherheitsanforderungen werden in einer Geheimschutzklausel (Security Aspects Letter, SAL) beschrieben. Die Geheimschutzklausel enth\u00e4lt gegebenenfalls die VS-Einstufungsliste (SCG) und ist fester Bestandteil eines als Verschlusssache eingestuften Auftrags oder Subauftrags.<\/p>\n 6. Die Geheimschutzklausel enth\u00e4lt die Bestimmungen, mit denen der Auftragnehmer und\/oder Subauftragnehmer verpflichtet wird, die Mindeststandards dieses Beschlusses einzuhalten. Die Nichteinhaltung dieser Mindeststandards kann einen ausreichenden Grund daf\u00fcr darstellen, dass der Auftrag gek\u00fcndigt wird.<\/p>\n Sicherheitsanweisung f\u00fcr ein Programm\/Projekt (PSI)<\/p>\n 7. Abh\u00e4ngig vom Umfang von Programmen oder Projekten, die mit dem Zugang zu oder der Bearbeitung oder Aufbewahrung von EU-VS verbunden sind, kann eine spezifische Sicherheitsanweisung f\u00fcr ein Programm\/Projekt (Programme\/Project Security Instructions, PSI) von der mit der Verwaltung des Programms oder Projekts beauftragten Vergabebeh\u00f6rde ausgearbeitet werden. Die Sicherheitsanweisung bedarf der Genehmigung durch die Nationalen Sicherheitsbeh\u00f6rden\/Beauftragten Sicherheitsbeh\u00f6rden der Mitgliedstaaten oder durch eine andere zust\u00e4ndige Sicherheitsbeh\u00f6rde, die an dem Programm\/Projekt beteiligt ist, und kann zus\u00e4tzliche Sicherheitserfordernisse beinhalten.<\/p>\n III. SICHERHEITSBESCHEID F\u00dcR UNTERNEHMEN (FSC)<\/p>\n 8. Ein Sicherheitsbescheid f\u00fcr Unternehmen wird von der Nationalen Sicherheitsbeh\u00f6rde oder der Beauftragten Sicherheitsbeh\u00f6rde oder einer anderen zust\u00e4ndigen Beh\u00f6rde eines Mitgliedstaats ausgestellt und gibt gem\u00e4\u00df den innerstaatlichen Rechtsvorschriften Auskunft dar\u00fcber, dass ein industrielles oder anderes Unternehmen in der Lage ist, EU-VS bis zu dem entsprechenden Geheimhaltungsgrad („CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“) in seinen Anlagen zu sch\u00fctzen. Der Bescheid ist dem Generalsekretariat des Rates als der Vergabebeh\u00f6rde vorzulegen, bevor einem Auftragnehmer oder Subauftragnehmer bzw. einem m\u00f6glichen Auftragnehmer oder Subauftragnehmer EU-VS zur Verf\u00fcgung gestellt werden k\u00f6nnen oder ihm Zugang zu diesen gew\u00e4hrt werden kann.<\/p>\n 9. Bei der Erteilung eines Sicherheitsbescheids f\u00fcr Unternehmen hat die zust\u00e4ndige Nationale Sicherheitsbeh\u00f6rde oder Beauftragte Sicherheitsbeh\u00f6rde zumindest Folgendes zu beachten:<\/p>\n a) sie bewertet die Integrit\u00e4t des industriellen oder anderen Unternehmens;<\/p>\n b) sie bewertet die Eigentums- und Kontrollverh\u00e4ltnisse bzw. die M\u00f6glichkeit einer unzul\u00e4ssigen Einflussnahme unter dem Aspekt eines eventuellen Sicherheitsrisikos;<\/p>\n c) sie \u00fcberpr\u00fcft, ob das industrielle oder andere Unternehmen ein Sicherheitssystem eingef\u00fchrt hat, das alle geeigneten Geheimschutzma\u00dfnahmen umfasst, die nach den in diesem Beschluss niedergelegten Anforderungen zum Schutz von als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ eingestuften Informationen oder Materialien erforderlich sind;<\/p>\n d) sie \u00fcberpr\u00fcft, ob die Sicherheitserm\u00e4chtigungen der Gesch\u00e4ftsf\u00fchrung, der Eigent\u00fcmer und der Mitarbeiter, die Zugang zu als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ eingestuften Verschlusssachen ben\u00f6tigen, gem\u00e4\u00df den Anforderungen dieses Beschlusses vorliegen;<\/p>\n e) sie \u00fcberpr\u00fcft, ob das industrielle oder andere Unternehmen einen Sicherheitsbevollm\u00e4chtigten benannt hat, der gegen\u00fcber seiner Gesch\u00e4ftsf\u00fchrung f\u00fcr die Durchsetzung der Geheimschutzma\u00dfnahmen in diesem Unternehmen verantwortlich ist.<\/p>\n 10. Das Generalsekretariat des Rates als Vergabebeh\u00f6rde teilt der zust\u00e4ndigen Nationalen Sicherheitsbeh\u00f6rde\/Beauftragten Sicherheitsbeh\u00f6rde oder einer anderen zust\u00e4ndigen Sicherheitsbeh\u00f6rde gegebenenfalls mit, dass ein Sicherheitsbescheid f\u00fcr Unternehmen in der Phase vor der Auftragsvergabe oder f\u00fcr die Ausf\u00fchrung des Auftrags erforderlich ist. Ein Sicherheitsbescheid f\u00fcr Unternehmen oder eine Sicherheitserm\u00e4chtigung ist in der Phase vor der Auftragsvergabe erforderlich, wenn EU-VS mit dem Geheimhaltungsgrad „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ w\u00e4hrend des Bietverfahrens zur Verf\u00fcgung gestellt werden m\u00fcssen.<\/p>\n 11. Die Vergabebeh\u00f6rde vergibt keinen als Verschlusssache eingestuften Auftrag an einen bevorzugten Bieter, bevor sie von der Nationalen Sicherheitsbeh\u00f6rde\/Beauftragten Sicherheitsbeh\u00f6rde oder einer anderen zust\u00e4ndigen Sicherheitsbeh\u00f6rde des Mitgliedstaats, in dem der betreffende Auftragnehmer oder Subauftragnehmer eingetragen ist, die Best\u00e4tigung erhalten hat, dass erforderlichenfalls ein entsprechender Sicherheitsbescheid f\u00fcr das Unternehmen erteilt wurde.<\/p>\n 12. Die Nationale Sicherheitsbeh\u00f6rde\/Beauftragte Sicherheitsbeh\u00f6rde oder eine sonstige zust\u00e4ndige Sicherheitsbeh\u00f6rde, die einen Sicherheitsbescheid erteilt hat, teilt dem Generalsekretariat des Rates als Vergabebeh\u00f6rde alle \u00c4nderungen mit, die diesen Sicherheitsbescheid betreffen. Bei Subauftr\u00e4gen ist die Nationale Sicherheitsbeh\u00f6rde\/Beauftragte Sicherheitsbeh\u00f6rde oder eine sonstige zust\u00e4ndige Sicherheitsbeh\u00f6rde entsprechend zu informieren.<\/p>\n 13. Die Aufhebung eines Sicherheitsbescheids f\u00fcr Unternehmen durch die jeweilige Nationale Sicherheitsbeh\u00f6rde\/Beauftragte Sicherheitsbeh\u00f6rde oder eine sonstige zust\u00e4ndige Sicherheitsbeh\u00f6rde stellt f\u00fcr das Generalsekretariat des Rates als Vergabebeh\u00f6rde einen ausreichenden Grund dar, den als Verschlusssache eingestuften Auftrag zu k\u00fcndigen oder einen Bieter vom Vergabeverfahren auszuschlie\u00dfen.<\/p>\n IV. ALS VERSCHLUSSSACHE EINGESTUFTE AUFTR\u00c4GE UND SUBAUFTR\u00c4GE<\/p>\n 14. Werden EU-VS einem Bieter in der Phase vor der Auftragsvergabe zur Verf\u00fcgung gestellt, so enth\u00e4lt die Aufforderung zur Angebotsabgabe eine Geheimschutzklausel, wonach ein Bieter, der kein Angebot abgibt oder der nicht ausgew\u00e4hlt wird, verpflichtet ist, alle Unterlagen innerhalb einer vorgegebenen Frist zur\u00fcckzugeben.<\/p>\n 15. Sobald der Zuschlag f\u00fcr einen als Verschlusssache eingestuften Auftrag oder Subauftrag erteilt wurde, teilt das Generalsekretariat des Rates als Vergabebeh\u00f6rde der Nationalen Sicherheitsbeh\u00f6rde\/Beauftragten Sicherheitsbeh\u00f6rde des Auftragnehmers oder Subauftragnehmers oder einer sonstigen zust\u00e4ndigen Sicherheitsbeh\u00f6rde die Sicherheitsvorschriften f\u00fcr den als Verschlusssache eingestuften Auftrag mit.<\/p>\n 16. Werden diese Auftr\u00e4ge gek\u00fcndigt, so informiert das Generalsekretariat des Rates als Vergabebeh\u00f6rde (und\/oder gegebenenfalls die Nationale Sicherheitsbeh\u00f6rde\/Beauftragte Sicherheitsbeh\u00f6rde oder eine sonstige zust\u00e4ndige Sicherheitsbeh\u00f6rde bei Subauftr\u00e4gen) unverz\u00fcglich die Nationale Sicherheitsbeh\u00f6rde\/Beauftrage Sicherheitsbeh\u00f6rde oder eine sonstige zust\u00e4ndige Sicherheitsbeh\u00f6rde des Mitgliedstaats, in dem der Auftragnehmer oder Subauftragnehmer eingetragen ist.<\/p>\n 17. Generell ist der Auftragnehmer oder Subauftragnehmer verpflichtet, bei der K\u00fcndigung eines als Verschlusssache eingestuften Auftrags oder Subauftrags in seinem Besitz befindliche EU-VS an die Vergabebeh\u00f6rde zur\u00fcckzugeben.<\/p>\n 18. Die besonderen Bestimmungen f\u00fcr die Vernichtung von EU-VS w\u00e4hrend der Ausf\u00fchrung des Auftrags oder bei dessen K\u00fcndigung werden in der Geheimschutzklausel festgelegt.<\/p>\n 19. Wird dem Auftragnehmer oder Subauftragnehmer gestattet, EU-VS nach der K\u00fcndigung eines Auftrags zu behalten, so m\u00fcssen die in diesem Beschluss niedergelegten Mindeststandards weiterhin eingehalten und die Geheimhaltung von EU-VS von dem Auftragnehmer oder Subauftragnehmer gesch\u00fctzt werden.<\/p>\n 20. Die Bedingungen, zu denen der Auftragnehmer Subauftr\u00e4ge vergeben darf, sind in der Ausschreibung und im Auftrag festgelegt.<\/p>\n 21. Der Auftragnehmer holt die Erlaubnis des Generalsekretariats des Rates als Vergabebeh\u00f6rde ein, bevor er f\u00fcr Teile eines als Verschlusssache eingestuften Auftrags Subauftr\u00e4ge vergibt. Subauftr\u00e4ge k\u00f6nnen nicht an industrielle oder andere Unternehmen vergeben werden, die in einem Nicht-EU-Mitgliedstaat eingetragen sind, der mit der EU kein Geheimschutzabkommen geschlossen hat.<\/p>\n 22. Der Auftragnehmer ist daf\u00fcr verantwortlich, sicherzustellen, dass alle im Rahmen von Unterauftr\u00e4gen vergebenen T\u00e4tigkeiten im Einklang mit den Mindeststandards dieses Beschlusses ausgef\u00fchrt werden; er stellt einem Subauftragnehmer EU-VS nicht ohne die vorherige schriftliche Einwilligung der Vergabebeh\u00f6rde zur Verf\u00fcgung.<\/p>\n 23. F\u00fcr EU-VS, die von einem Auftragnehmer oder Subauftragnehmer herausgegeben oder bearbeitet werden, werden die dem Herausgeber obliegenden Rechte von der Vergabebeh\u00f6rde ausge\u00fcbt.<\/p>\n V. BESUCHE IM ZUSAMMENHANG MIT ALS VERSCHLUSSSACHE EINGESTUFTEN AUFTR\u00c4GEN<\/p>\n 24. Ben\u00f6tigen das Generalsekretariat des Rates, die Auftragnehmer oder die Subauftragnehmer zur Ausf\u00fchrung eines als Verschlusssache eingestuften Auftrags Zugang zu Informationen des Geheimhaltungsgrads „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ in den R\u00e4umlichkeiten des jeweils anderen, werden im Benehmen mit der jeweiligen Nationalen Sicherheitsbeh\u00f6rde\/Beauftragten Sicherheitsbeh\u00f6rde oder einer sonstigen zust\u00e4ndigen Sicherheitsbeh\u00f6rde Besuche vereinbart. Im Zusammenhang mit speziellen Projekten k\u00f6nnen die Nationalen Sicherheitsbeh\u00f6rden\/Beauftragten Sicherheitsbeh\u00f6rden jedoch ein Verfahren vereinbaren, nach dem Besuche unmittelbar verabredet werden k\u00f6nnen.<\/p>\n 25. Alle Besucher m\u00fcssen \u00fcber eine entsprechende VS-Erm\u00e4chtigung verf\u00fcgen und im Hinblick auf den Zugang zu EU-VS in Verbindung mit dem Auftrag des Generalsekretariats des Rates dem Erfordernis „Kenntnis nur, wenn n\u00f6tig“ gen\u00fcgen.<\/p>\n 26. Die Besucher erhalten nur Zugang zu EU-VS, die mit dem Zweck des Besuchs in Beziehung stehen.<\/p>\n VI. \u00dcBERMITTLUNG UND BEF\u00d6RDERUNG VON EU-VS<\/p>\n 27. F\u00fcr die \u00dcbermittlung von EU-VS auf elektronischem Wege gelten die einschl\u00e4gigen Bestimmungen des Artikels 10 und des Anhangs IV.<\/p>\n 28. F\u00fcr die Bef\u00f6rderung von EU-VS gelten die einschl\u00e4gigen Bestimmungen des Anhangs III im Einklang mit den innerstaatlichen Rechtsvorschriften.<\/p>\n 29. F\u00fcr die Bef\u00f6rderung von Verschlusssachen als Fracht gelten folgende Grunds\u00e4tze bei der Festlegung der Sicherheitsvorkehrungen:<\/p>\n a) die Sicherheit muss vom Ausgangsort bis zum endg\u00fcltigen Bestimmungsort in allen Phasen der Bef\u00f6rderung gew\u00e4hrleistet sein;<\/p>\n b) das Schutzniveau f\u00fcr eine Sendung richtet sich nach dem h\u00f6chsten Geheimhaltungsgrad des in der Sendung enthaltenen Materials;<\/p>\n c) die Transportunternehmen ben\u00f6tigen einen Sicherheitsbescheid f\u00fcr Unternehmen des entsprechenden Geheimhaltungsgrads. In solchen F\u00e4llen m\u00fcssen die Personen, die einen VS-Transport durchf\u00fchren, eine Sicherheits\u00fcberpr\u00fcfung gem\u00e4\u00df Anhang I durchlaufen haben;<\/p>\n d) vor jeder grenz\u00fcberschreitenden Verbringung von als „CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder „SECRET UE\/EU SECRET“ eingestuftem Material stellt der Absender einen Transportplan auf, der von den betreffenden Nationalen Sicherheitsbeh\u00f6rden\/Beauftragten Sicherheitsbeh\u00f6rden oder einer sonstigen zust\u00e4ndigen Sicherheitsbeh\u00f6rde genehmigt werden muss;<\/p>\n e) die Bef\u00f6rderung erfolgt nach M\u00f6glichkeit ohne Umwege und wird so rasch abgeschlossen, wie es die Umst\u00e4nde erlauben;<\/p>\n f) nach M\u00f6glichkeit werden nur Transportrouten gew\u00e4hlt, die durch die Mitgliedstaaten f\u00fchren. Transportrouten, die durch andere Staaten als Mitgliedstaaten f\u00fchren, werden nur gew\u00e4hlt, wenn dies von der Nationalen Sicherheitsbeh\u00f6rde\/Beauftragten Sicherheitsbeh\u00f6rde oder einer sonstigen zust\u00e4ndigen Sicherheitsbeh\u00f6rde sowohl des Staates des Absenders als auch des Staates des Empf\u00e4ngers genehmigt worden ist.<\/p>\n VII. WEITERGABE VON EU-VS AN AUFTRAGNEHMER IN DRITTSTAATEN<\/p>\n 30. EU-VS werden an Auftragnehmer und Subauftragnehmer in Drittstaaten nach Ma\u00dfgabe der Geheimschutzma\u00dfnahmen weitergegeben, die zwischen dem Generalsekretariat des Rates als Vergabebeh\u00f6rde und der Nationalen Sicherheitsbeh\u00f6rde\/Beauftragten Sicherheitsbeh\u00f6rde des betreffenden Drittstaats, in dem der Auftragnehmer eingetragen ist, vereinbart wurden.<\/p>\n VIII. BEARBEITUNG UND VERWAHRUNG VON ALS „RESTREINT UE\/EU RESTRICTED“ EINGESTUFTEN VERSCHLUSSSACHEN<\/p>\n 31. Gegebenenfalls im Benehmen mit der Nationalen Sicherheitsbeh\u00f6rde\/Beauftragten Sicherheitsbeh\u00f6rde des Mitgliedstaats ist das Generalsekretariat des Rates als Vergabebeh\u00f6rde berechtigt, Besuche in den Anlagen von Auftragnehmern\/Subauftragnehmern auf der Grundlage vertraglicher Bestimmungen durchzuf\u00fchren, um zu \u00fcberpr\u00fcfen, dass die nach dem Vertrag erforderlichen einschl\u00e4gigen Geheimschutzma\u00dfnahmen zum Schutz von EU-VS des Geheimhaltungsgrads „RESTREINT UE\/EU RESTRICTED“ getroffen wurden.<\/p>\n 32. Soweit dies nach den innerstaatlichen Rechtsvorschriften erforderlich ist, werden die Nationalen Sicherheitsbeh\u00f6rden\/Beauftragten Sicherheitsbeh\u00f6rden oder eine andere zust\u00e4ndige Sicherheitsbeh\u00f6rde vom Generalsekretariat des Rates als Vergabebeh\u00f6rde \u00fcber Auftr\u00e4ge oder Subauftr\u00e4ge, die als „RESTREINT UE\/EU RESTRICTED“ eingestufte Informationen enthalten, unterrichtet.<\/p>\n 33. Bei Auftr\u00e4gen des Generalsekretariats des Rates mit Informationen des Geheimhaltungsgrads „RESTREINT UE\/EU RESTRICTED“ ist ein Sicherheitsbescheid f\u00fcr Unternehmen oder eine Sicherheitserm\u00e4chtigung f\u00fcr Auftragnehmer und Subauftragnehmer und deren Personal nicht erforderlich.<\/p>\n 34. Das Generalsekretariat des Rates als Vergabebeh\u00f6rde pr\u00fcft die Antworten auf Ausschreibungen bei Auftr\u00e4gen, die Zugang zu Informationen des Geheimhaltungsgrads „RESTREINT EU\/EU RESTRICTED“ erfordern, ungeachtet etwaiger Anforderungen in Bezug auf einen Sicherheitsbescheid f\u00fcr Unternehmen oder eine Sicherheitserm\u00e4chtigung, die nach Ma\u00dfgabe der innerstaatlichen Rechtsvorschriften gegebenenfalls bestehen.<\/p>\n 35. Die Bedingungen f\u00fcr die Vergabe von Subauftr\u00e4gen durch den Auftragnehmer stehen im Einklang mit Nummer 21.<\/p>\n 36. Ist mit einem Auftrag die Bearbeitung von Verschlusssachen des Geheimhaltungsgrads „RESTREINT UE\/EU RESTRICTED“ in einem Kommunikations- und Informationssystem verbunden, das vom Auftragnehmer betrieben wird, so stellt das Generalsekretariat des Rates als Vergabebeh\u00f6rde sicher, dass in dem Auftrag und etwaigen Subauftr\u00e4gen die notwendigen technischen und organisatorischen Anforderungen in Bezug auf die Akkreditierung des Kommunikations- und Informationssystems angegeben werden, die dem festgestellten Risiko entsprechen, wobei allen relevanten Faktoren Rechnung zu tragen ist. Der Umfang der Akkreditierung eines solchen Kommunikations- und Informationssystems ist von der Vergabebeh\u00f6rde mit der betreffenden Nationalen Sicherheitsbeh\u00f6rde\/Beauftragten Sicherheitsbeh\u00f6rde zu vereinbaren.<\/p>\n ————————————————–<\/p>\n ANHANG VI<\/p>\n AUSTAUSCH VON VERSCHLUSSSACHEN MIT DRITTSTAATEN UND INTERNATIONALEN ORGANISATIONEN<\/p>\n I. EINLEITUNG<\/p>\n 1. Dieser Anhang enth\u00e4lt Bestimmungen zur Anwendung von Artikel 12.<\/p>\n II. VEREINBARUNGEN F\u00dcR DEN AUSTAUSCH VON VERSCHLUSSSACHEN<\/p>\n 2. Wenn der Rat feststellt, dass \u00fcber einen l\u00e4ngeren Zeitraum Verschlusssachen ausgetauscht werden m\u00fcssen, wird<\/p>\n – ein Geheimschutzabkommen oder<\/p>\n – eine Verwaltungsvereinbarung<\/p>\n gem\u00e4\u00df Artikel 12 Absatz 2 und den Abschnitten III und IV und auf der Grundlage einer Empfehlung des Sicherheitsausschusses geschlossen.<\/p>\n 3. Werden EU-VS, die f\u00fcr die Zwecke einer GSVP-Operation erstellt wurden, Drittstaaten oder internationalen Organisationen, die an dieser Operation teilnehmen, zur Verf\u00fcgung gestellt, ohne dass eine Vereinbarung im Sinne der Nummer 2 besteht, so richtet sich der Austausch von EU-VS mit dem beteiligten Drittstaat oder der beteiligten internationalen Organisation nach Ma\u00dfgabe des Abschnitts V nach<\/p>\n – einem Rahmenabkommen \u00fcber die Beteiligung;<\/p>\n – einem Ad-hoc-Abkommen \u00fcber die Beteiligung oder<\/p>\n – einer Ad-hoc-Verwaltungsvereinbarung in Ermangelung eines der beiden vorgenannten Abkommen.<\/p>\n 4. Besteht keine Vereinbarung im Sinne der Nummern 2 und 3 und wird beschlossen, EU-VS an einen Drittstaat oder eine internationale Organisation ausnahmsweise auf Ad-hoc-Basis gem\u00e4\u00df Abschnitt VI weiterzugeben, so wird der betreffende Drittstaat bzw. die betreffende internationale Organisation um schriftliche Zusagen ersucht, um sicherzustellen, dass EU-VS, die an den Drittstaat\/die internationale Organisation weitergegeben werden, im Einklang mit den in diesem Beschluss festgelegten Grundprinzipien und Mindeststandards gesch\u00fctzt werden.<\/p>\n III. GEHEIMSCHUTZABKOMMEN<\/p>\n 5. In Geheimschutzabkommen werden die Grundprinzipien und Mindeststandards f\u00fcr den Austausch von Verschlusssachen zwischen der EU und einem Drittstaat oder einer internationalen Organisation niedergelegt.<\/p>\n 6. In Geheimschutzabkommen werden die technischen Durchf\u00fchrungsbestimmungen geregelt, die zwischen dem Sicherheitsb\u00fcro des Generalsekretariats des Rates, der Direktion Sicherheit der Europ\u00e4ischen Kommission und der zust\u00e4ndigen Sicherheitsbeh\u00f6rde des betreffenden Drittstaats bzw. der betreffenden internationalen Organisation zu vereinbaren sind. In den Durchf\u00fchrungsvereinbarungen ist das Schutzniveau, das die in dem betreffenden Drittstaat oder bei der betreffenden internationalen Organisation bestehenden Sicherheitsvorschriften, -strukturen und -verfahren gew\u00e4hrleisten, zu ber\u00fccksichtigen. Sie werden vom Sicherheitsausschuss gebilligt.<\/p>\n 7. EU-VS werden nicht auf elektronischem Wege ausgetauscht, es sei denn, dies ist in dem Geheimschutzabkommen und\/oder den technischen Durchf\u00fchrungsvereinbarungen ausdr\u00fccklich vorgesehen.<\/p>\n 8. In den Geheimschutzabkommen ist festzulegen, dass vor einem Austausch von Verschlusssachen nach dem Abkommen das Sicherheitsb\u00fcro des Generalsekretariats des Rates und die Direktion Sicherheit der Europ\u00e4ischen Kommission \u00fcbereinkommen m\u00fcssen, dass der Empf\u00e4nger in der Lage ist, die ihm zur Verf\u00fcgung gestellten Verschlusssachen angemessen zu sch\u00fctzen und zu verwahren.<\/p>\n 9. Schlie\u00dft der Rat ein Geheimschutzabkommen mit Dritten, so wird bei jeder Vertragspartei eine Registratur als Haupteingangs- bzw. -ausgangsstelle f\u00fcr den Austausch von Verschlusssachen bestimmt.<\/p>\n 10. Zur Bewertung der Wirksamkeit der Sicherheitsvorschriften, -strukturen und -verfahren des betreffenden Drittstaats bzw. der betreffenden internationalen Organisation werden vom Sicherheitsb\u00fcro des Generalsekretariats des Rates gemeinsam mit der Direktion Sicherheit der Europ\u00e4ischen Kommission und im gegenseitigen Einvernehmen mit dem betreffenden Drittstaat bzw. der betreffenden internationalen Organisation Bewertungsbesuche durchgef\u00fchrt. Diese Bewertungsbesuche werden gem\u00e4\u00df den einschl\u00e4gigen Bestimmungen des Anhangs III durchgef\u00fchrt; dabei wird Folgendes bewertet:<\/p>\n a) der f\u00fcr den Schutz von Verschlusssachen geltende Rechtsrahmen;<\/p>\n b) alle spezifischen Merkmale des Sicherheitskonzepts und die Art und Weise der Organisation der Sicherheit in dem betreffenden Drittstaat oder bei der betreffenden internationalen Organisation, soweit sich dies darauf auswirken kann, welchen Geheimhaltungsgrad die auszutauschenden Verschlusssachen haben d\u00fcrfen;<\/p>\n c) die tats\u00e4chlich bestehenden Sicherheitsma\u00dfnahmen und -verfahren und<\/p>\n d) die Verfahren f\u00fcr die Sicherheits\u00fcberpr\u00fcfung des Personals f\u00fcr den Geheimhaltungsgrad der EU-VS, die weitergegeben werden sollen.<\/p>\n 11. Das Team, das Bewertungsbesuche im Namen der EU durchf\u00fchrt, bewertet die Frage, ob die Sicherheitsregelungen und -verfahren in dem betreffenden Drittstaat oder in der betreffenden internationalen Organisation f\u00fcr den Schutz von EU-VS einer bestimmten Geheimhaltungsstufe angemessen sind.<\/p>\n 12. Die Ergebnisse dieser Besuche werden in einem Bericht festgehalten, auf dessen Grundlage der Sicherheitsausschuss festlegt, welches der h\u00f6chste Geheimhaltungsgrad ist, bis zu dem EU-VS in Papierform und gegebenenfalls elektronisch mit dem betreffenden Dritten ausgetauscht werden d\u00fcrfen, und welche speziellen Voraussetzungen hierf\u00fcr gelten.<\/p>\n 13. Es m\u00fcssen alle Anstrengungen unternommen werden, die Besuche zur umfassenden Bewertung der Sicherheit in dem betreffenden Drittstaat oder bei der betreffenden internationalen Organisation vor Billigung der Durchf\u00fchrungsvereinbarungen durch den Sicherheitsausschuss durchzuf\u00fchren, damit Art und Wirksamkeit des bestehenden Sicherheitssystems festgestellt werden k\u00f6nnen. Ist dies nicht m\u00f6glich, erh\u00e4lt der Sicherheitsausschuss jedoch einen m\u00f6glichst umfassenden Bericht des Sicherheitsb\u00fcros des Generalsekretariats des Rates auf der Grundlage der dem B\u00fcro vorliegenden Informationen, mit dem der Sicherheitsausschuss dar\u00fcber unterrichtet wird, welche Sicherheitsvorschriften in dem betreffenden Drittstaat oder bei der betreffenden internationalen Organisation gelten und wie dort die Organisation der Sicherheit gehandhabt wird.<\/p>\n 14. Der Sicherheitsausschuss kann beschlie\u00dfen, dass bis zur Pr\u00fcfung der Ergebnisse von Bewertungsbesuchen EU-VS nicht oder nur bis zu einem bestimmten Geheimhaltungsgrad weitergegeben werden d\u00fcrfen, oder andere spezielle Bedingungen f\u00fcr die Weitergabe von EU-VS an den betreffenden Drittstaat oder an die betreffende internationale Organisation festlegen. Dies ist dem betreffenden Drittstaat oder der betreffenden internationalen Organisation vom Sicherheitsb\u00fcro des Generalsekretariats des Rates zu notifizieren.<\/p>\n 15. Im gegenseitigen Einvernehmen mit dem betreffenden Drittstaat oder der betreffenden internationalen Organisation f\u00fchrt das Sicherheitsb\u00fcro des Generalsekretariats des Rates regelm\u00e4\u00dfig weitere Bewertungsbesuche durch, um sich zu vergewissern, dass die getroffenen Vorkehrungen nach wie vor den vereinbarten Mindeststandards entsprechen.<\/p>\n 16. Sobald das Geheimschutzabkommen in Kraft getreten ist und Verschlusssachen mit dem betreffenden Drittstaat oder der betreffenden internationalen Organisation ausgetauscht werden, kann der Sicherheitsausschuss insbesondere im Lichte der weiteren Bewertungsbesuche beschlie\u00dfen, den h\u00f6chsten Geheimhaltungsgrad, bis zu dem EU-VS in Papierform oder elektronisch ausgetauscht werden d\u00fcrfen, zu \u00e4ndern.<\/p>\n IV. VERWALTUNGSVEREINBARUNGEN<\/p>\n 17. Wenn langfristig die Notwendigkeit besteht, mit einem Drittstaat oder einer internationalen Organisation Verschlusssachen, die in der Regel h\u00f6chstens in den Geheimhaltungsgrad „RESTREINT UE\/EU RESTRICTED“ eingestuft sind, auszutauschen, und wenn der Sicherheitsausschuss festgestellt hat, dass die betreffende Vertragspartei nicht \u00fcber ein ausreichend entwickeltes Sicherheitssystem verf\u00fcgt, um ein Geheimschutzabkommen abschlie\u00dfen zu k\u00f6nnen, kann der Generalsekret\u00e4r vorbehaltlich der Zustimmung des Rates eine Verwaltungsvereinbarung mit den zust\u00e4ndigen Stellen des betreffenden Drittstaats oder mit der betreffenden internationalen Organisation schlie\u00dfen.<\/p>\n 18. Wenn aus dringenden operativen Gr\u00fcnden rasch ein rechtlicher Rahmen f\u00fcr den Austausch von Verschlusssachen geschaffen werden muss, kann der Rat ausnahmsweise beschlie\u00dfen, dass eine Verwaltungsvereinbarung f\u00fcr den Austausch von Informationen eines h\u00f6heren Geheimhaltungsgrads geschlossen wird.<\/p>\n 19. Verwaltungsvereinbarungen werden in der Regel in Form eines Briefwechsels geschlossen.<\/p>\n 20. Es wird ein Bewertungsbesuch gem\u00e4\u00df Nummer 10 durchgef\u00fchrt und der Bericht dem Sicherheitsausschuss zugeleitet, der den Bericht als zufriedenstellend bewerten muss, bevor die EU-VS tats\u00e4chlich an den betreffenden Drittstaat oder die betreffende internationale Organisation weitergegeben werden. Liegen au\u00dfergew\u00f6hnliche Gr\u00fcnde f\u00fcr einen dringenden Austausch von Verschlusssachen vor, die dem Rat zur Kenntnis gebracht werden, so k\u00f6nnen die EU-VS jedoch weitergegeben werden, sofern alle Anstrengungen unternommen werden, damit der Bewertungsbesuch so bald wie m\u00f6glich durchgef\u00fchrt wird.<\/p>\n 21. EU-VS werden nicht auf elektronischem Wege ausgetauscht, es sei denn, dies ist in der Verwaltungsvereinbarung ausdr\u00fccklich vorgesehen.<\/p>\n V. AUSTAUSCH VON VERSCHLUSSSACHEN IM RAHMEN VON GSVP-OPERATIONEN<\/p>\n 22. Die Beteiligung von Drittstaaten oder internationalen Organisationen an GSVP-Operationen wird in Rahmenabkommen \u00fcber die Beteiligung geregelt. Diese Abkommen enthalten Bestimmungen \u00fcber die Weitergabe von f\u00fcr die Zwecke der GSVP-Operationen erstellten EU-VS an die beteiligten Drittstaaten oder internationalen Organisationen. Der h\u00f6chstzul\u00e4ssige Geheimhaltungsgrad von EU-VS, die ausgetauscht werden k\u00f6nnen, ist der Geheimhaltungsgrad „RESTREINT UE\/EU RESTRICTED“ f\u00fcr zivile GSVP-Operationen und „CONFIDENTIEL UE\/EU CONFIDENTIAL“ f\u00fcr milit\u00e4rische GSVP-Operationen, es sei denn, dass im Beschluss zur Einrichtung der jeweiligen GSVP-Operation etwas anderes festgelegt ist.<\/p>\n 23. Ad-hoc-Abkommen \u00fcber die Beteiligung, die f\u00fcr eine spezielle GSVP-Operation geschlossen werden, enthalten Bestimmungen \u00fcber die Weitergabe von f\u00fcr die Zwecke dieser Operation erstellten EU-VS an den beteiligten Drittstaat oder die beteiligte internationale Organisation. Der h\u00f6chstzul\u00e4ssige Geheimhaltungsgrad von EU-VS, die ausgetauscht werden k\u00f6nnen, ist der Geheimhaltungsgrad „RESTREINT UE\/EU RESTRICTED“ f\u00fcr zivile GSVP-Operationen und „CONFIDENTIEL UE\/EU CONFIDENTIAL“ f\u00fcr milit\u00e4rische GSVP-Operationen, es sei denn, dass im Beschluss zur Einrichtung der jeweiligen GSVP-Operation etwas anderes festgelegt ist.<\/p>\n 24. In Ad-hoc-Verwaltungsvereinbarungen \u00fcber die Beteiligung eines Drittstaats oder einer internationalen Organisation an einer bestimmten GSVP-Operation kann unter anderem die Weitergabe von EU-VS, die f\u00fcr die Zwecke der Operation erstellt wurden, an den betreffenden Drittstaat oder die betreffende internationale Operation geregelt werden. Derartige Ad-hoc-Verwaltungsvereinbarungen werden gem\u00e4\u00df den Verfahren nach Abschnitt IV Nummern 17 und 18 geschlossen. Der h\u00f6chstzul\u00e4ssige Geheimhaltungsgrad von EU-VS, die ausgetauscht werden k\u00f6nnen, ist der Geheimhaltungsgrad „RESTREINT UE\/EU RESTRICTED“ f\u00fcr zivile GSVP-Operationen und „CONFIDENTIEL UE\/EU CONFIDENTIAL“ f\u00fcr milit\u00e4rische GSVP-Operationen, es sei denn, dass im Beschluss zur Einrichtung der jeweiligen GSVP-Operation etwas anderes festgelegt ist.<\/p>\n 25. Vor der Durchf\u00fchrung der Bestimmungen \u00fcber die Weitergabe von EU-VS entsprechend den Nummern 22, 23 und 24 sind keine Durchf\u00fchrungsvereinbarungen oder Bewertungsbesuche erforderlich.<\/p>\n 26. Besteht zwischen dem Aufnahmestaat, in dessen Hoheitsgebiet eine GSVP-Operation durchgef\u00fchrt wird, und der EU kein Geheimschutzabkommen und keine Verwaltungsvereinbarung \u00fcber den Austausch von Verschlusssachen, so kann, wenn f\u00fcr die Operation ein dringender spezieller Bedarf besteht, eine Ad-hoc-Verwaltungsvereinbarung getroffen werden. Diese M\u00f6glichkeit ist im Beschluss zur Einrichtung der GSVP-Operation vorzusehen. Unter diesen Umst\u00e4nden d\u00fcrfen nur EU-VS weitergegeben werden, die f\u00fcr die Zwecke der GSVP-Operation erstellt wurden und keinen h\u00f6heren Geheimhaltungsgrad als „RESTREINT UE\/EU RESTRICTED“ aufweisen. Im Rahmen einer derartigen Ad-hoc-Verwaltungsvereinbarung sagt der Aufnahmestaat zu, die EU-VS gem\u00e4\u00df Mindeststandards zu sch\u00fctzen, die nicht weniger streng als die in dem vorliegenden Beschluss festgelegten Mindeststandards sind.<\/p>\n 27. In den in die Rahmenabkommen f\u00fcr eine Beteiligung, die Ad-hoc-Abkommen \u00fcber eine Beteiligung und die unter den Nummern 22 bis 24 genannten Ad-hoc-Verwaltungsvereinbarungen aufzunehmenden Bestimmungen \u00fcber Verschlusssachen wird festgelegt, dass der betreffende Drittstaat oder die betreffende internationale Organisation daf\u00fcr zu sorgen hat, dass sein\/ihr f\u00fcr eine Operation abgeordnetes Personal EU-VS im Einklang mit den Sicherheitsvorschriften des Rates und den von den zust\u00e4ndigen Stellen \u2014 einschlie\u00dflich der Befehlskette der Operation \u2014 erteilten sonstigen Weisungen sch\u00fctzt.<\/p>\n 28. Wird zwischen der EU und einem beteiligten Drittstaat oder einer beteiligten internationalen Organisation anschlie\u00dfend ein Geheimschutzabkommen geschlossen, so tritt das Geheimschutzabkommen, soweit der Austausch und die Bearbeitung von EU-VS betroffen sind, an die Stelle des Rahmenabkommens \u00fcber eine Beteiligung, des Ad-hoc-Abkommens \u00fcber eine Beteiligung oder der Ad-hoc-Verwaltungsvereinbarung.<\/p>\n 29. Der Austausch von EU-VS auf elektronischem Wege im Rahmen eines Rahmenabkommens \u00fcber eine Beteiligung, eines Ad-hoc-Abkommens \u00fcber eine Beteiligung oder einer Ad-hoc-Verwaltungsvereinbarung mit einem Drittstaat oder einer internationalen Organisation ist nicht zul\u00e4ssig, es sei denn, dies ist in dem betreffenden Abkommen oder der betreffenden Vereinbarung ausdr\u00fccklich vorgesehen.<\/p>\n 30. F\u00fcr die Zwecke einer GSVP-Operation erstellte EU-VS k\u00f6nnen gem\u00e4\u00df den Nummern 22 bis 29 dem von Drittstaaten oder internationalen Organisationen f\u00fcr diese Operation abgeordneten Personal offen gelegt werden. Wird diesem Personal Zugang zu EU-VS in R\u00e4umlichkeiten und\/oder Kommunikations- und Informationssystemen einer GSVP-Operation gew\u00e4hrt, so m\u00fcssen Ma\u00dfnahmen (einschlie\u00dflich der Aufzeichnung der offen gelegten EU-VS) getroffen werden, um das Risiko des Verlusts oder der Kenntnisnahme durch Unbefugte gering zu halten. Entsprechende Ma\u00dfnahmen sind in den einschl\u00e4gigen Planungs- oder Missionsunterlagen festzulegen.<\/p>\n VI. AD-HOC-WEITERGABE VON EU-VERSCHLUSSSACHEN IN AUSNAHMEF\u00c4LLEN<\/p>\n 31. Wenn kein rechtlicher Rahmen gem\u00e4\u00df den Abschnitten III bis V besteht und der Rat oder eines seiner Vorbereitungsgremien beschlie\u00dft, dass es in einem Ausnahmefall notwendig ist, an einen Drittstaat oder eine internationale Organisation EU-VS weiterzugeben, verf\u00e4hrt das Generalsekretariat des Rates wie folgt:<\/p>\n a) es vergewissert sich, soweit es m\u00f6glich ist, zusammen mit den Sicherheitsbeh\u00f6rden des betreffenden Drittstaats oder der betreffenden internationalen Organisation, dass dessen bzw. deren Sicherheitsvorschriften, -strukturen und -verfahren so beschaffen sind, dass sie die Gew\u00e4hr daf\u00fcr bieten, dass die an ihn bzw. sie weitergegebenen EU-VS nach Ma\u00dfgabe von Standards gesch\u00fctzt sind, die nicht weniger streng als die in diesem Beschluss festgelegten Standards sind;<\/p>\n b) es ersucht den Sicherheitsausschuss um eine Empfehlung, in der dieser anhand der verf\u00fcgbaren Informationen zu der Frage Stellung nimmt, wie vertrauensw\u00fcrdig die Sicherheitsvorschriften, -strukturen und -verfahren in dem Drittstaat oder bei der internationalen Organisation sind, an den\/die die EU-VS weitergegeben werden sollen.<\/p>\n 32. Spricht sich der Sicherheitsausschuss in seiner Empfehlung f\u00fcr die Weitergabe der EU-VS aus, so wird die Angelegenheit an den Ausschuss der St\u00e4ndigen Vertreter (AStV) verwiesen, der \u00fcber die Weitergabe der Verschlusssachen entscheidet.<\/p>\n 33. Spricht sich der Sicherheitsausschuss in seiner Empfehlung gegen die Weitergabe der EU-VS aus, so erfolgt<\/p>\n a) bei Angelegenheiten, die unter die GASP\/GSVP fallen, eine Er\u00f6rterung der Frage durch das Politische und Sicherheitspolitische Komitee, das eine Empfehlung f\u00fcr eine Entscheidung des AStV formuliert;<\/p>\n b) bei allen anderen Angelegenheiten eine Er\u00f6rterung der Frage durch den AStV, der eine Entscheidung trifft.<\/p>\n 34. Falls es f\u00fcr sinnvoll erachtet wird, kann der AStV \u2014 vorbehaltlich der vorherigen schriftlichen Zustimmung des Herausgebers \u2014 entscheiden, dass die Verschlusssachen nur teilweise oder nur nach einer Herabstufung oder Aufhebung ihres Geheimhaltungsgrads weitergegeben werden d\u00fcrfen oder dass die weiterzugebenden Informationen ohne Bezug auf die Quelle oder den urspr\u00fcnglichen EU-Geheimhaltungsgrad erstellt werden.<\/p>\n 35. Im Anschluss an die Entscheidung \u00fcber die Weitergabe der EU-VS \u00fcbermittelt das Generalsekretariat des Rates das betreffende Dokument, auf dem durch eine Weitergabekennzeichnung angegeben wird, an welchen Drittstaat oder welche internationale Organisation es weitergegeben wurde. Vor oder bei der tats\u00e4chlichen Weitergabe muss der betreffende Dritte sich schriftlich verpflichten, die empfangenen EU-VS gem\u00e4\u00df den Grundprinzipien und Mindeststandards dieses Beschlusses zu sch\u00fctzen.<\/p>\n VII. ERM\u00c4CHTIGUNG ZUR WEITERGABE VON EU-VS AN DRITTSTAATEN ODER INTERNATIONALE ORGANISATIONEN<\/p>\n 36. Besteht eine Vereinbarung gem\u00e4\u00df Nummer 2 f\u00fcr den Austausch von Verschlusssachen mit einem Drittstaat oder einer internationalen Organisation, so beschlie\u00dft der Rat, dass der Generalsekret\u00e4r erm\u00e4chtigt wird, EU-VS an den betreffenden Drittstaat oder die betreffende internationale Organisation im Einklang mit dem Grundsatz der Zustimmung des Herausgebers weiterzugeben.<\/p>\n 37. Besteht eine Vereinbarung gem\u00e4\u00df Nummer 3 f\u00fcr den Austausch von Verschlusssachen mit einem Drittstaat oder einer internationalen Organisation, so ist der Generalsekret\u00e4r erm\u00e4chtigt, EU-VS im Einklang mit dem Beschluss zur Einrichtung der GSVP-Operation und nach dem Grundsatz der Zustimmung des Herausgebers weiterzugeben.<\/p>\n 38. Der Generalsekret\u00e4r kann eine solche Erm\u00e4chtigung an leitende Beamte des Generalsekretariats des Rates oder andere ihm unterstellte Personen delegieren.<\/p>\n ————————————————–<\/p>\n Anlagen<\/p>\n Anlage A<\/p>\n Begriffsbestimmungen<\/p>\n Anlage B<\/p>\n Entsprechungstabelle der Geheimhaltungsgrade<\/p>\n Anlage C<\/p>\n Verzeichnis der Nationalen Sicherheitsbeh\u00f6rden<\/p>\n Anlage D<\/p>\n Abk\u00fcrzungsverzeichnis<\/p>\n ————————————————–<\/p>\n Anlage A<\/p>\n BEGRIFFSBESTIMMUNGEN<\/p>\n F\u00fcr die Zwecke dieses Beschlusses gelten folgende Begriffsbestimmungen:<\/p>\n „Akkreditierung“: das Verfahren, das zu einer f\u00f6rmlichen Erkl\u00e4rung der Sicherheits-Akkreditierungsstelle (SAA) f\u00fchrt, wonach ein System f\u00fcr den Betrieb mit einem definierten Geheimhaltungsgrad, in einem bestimmten Sicherheitsmodus in seiner Betriebsumgebung und bei einem akzeptablen Risikoniveau unter der Voraussetzung zugelassen wird, dass ein anerkanntes B\u00fcndel von Sicherheitsma\u00dfnahmen in den Bereichen Technik, physischer Schutz, Organisation und Verfahren durchgef\u00fchrt wird;<\/p>\n „als Verschlusssache eingestufter Auftrag“: ein Vertrag zwischen dem Generalsekretariat des Rates und einem Auftragnehmer \u00fcber die Lieferung von Waren, die Durchf\u00fchrung von Arbeiten oder die Erbringung von Dienstleistungen, dessen Ausf\u00fchrung den Zugang zu oder die Erstellung von EU-VS erfordert oder mit sich bringt;<\/p>\n „als Verschlusssache eingestufter Subauftrag“: ein Vertrag zwischen einem Auftragnehmer des Generalsekretariats des Rates und einem anderen Auftragnehmer (d. h. dem Subauftragnehmer) \u00fcber die Lieferung von Waren, die Durchf\u00fchrung von Arbeiten oder die Erbringung von Dienstleistungen, dessen Ausf\u00fchrung den Zugang zu oder die Erstellung von EU-VS erfordert oder mit sich bringt;<\/p>\n „Aufhebung des Geheimhaltungsgrades“: L\u00f6schung jeder Geheimhaltungskennzeichnung;<\/p>\n „Auftragnehmer“: eine Einzelperson oder Rechtsperson, die gesch\u00e4ftsf\u00e4hig ist;<\/p>\n „Bearbeitung“ von EU-VS: alle m\u00f6glichen Handlungen, denen EU-VS w\u00e4hrend der gesamten Dauer ihrer Einstufung als EU-VS unterliegen k\u00f6nnen. Sie umfasst die Erstellung, Verarbeitung, Bef\u00f6rderung, Herabstufung, Freigabe und Zerst\u00f6rung. In Bezug auf Kommunikations- und Informationssysteme umfasst sie ferner die Sammlung, Darstellung, \u00dcbermittlung und Speicherung;<\/p>\n „Beauftragte Sicherheitsbeh\u00f6rde“: eine Beh\u00f6rde, die gegen\u00fcber der Nationalen Sicherheitsbeh\u00f6rde eines Mitgliedstaats f\u00fcr die Unterrichtung industrieller oder anderer Unternehmen \u00fcber die nationale Politik in allen Fragen des Geheimschutzes in der Wirtschaft und f\u00fcr Weisungen und Unterst\u00fctzung bei seiner Umsetzung verantwortlich ist. Die Funktion der Beauftragten Sicherheitsbeh\u00f6rde kann von der Nationalen Sicherheitsbeh\u00f6rde oder einer anderen dazu qualifizierten Beh\u00f6rde wahrgenommen werden;<\/p>\n „Bedrohung“: eine potenzielle Ursache f\u00fcr einen unerw\u00fcnschten Zwischenfall, der zu einem Schaden f\u00fcr eine Organisation oder eines der von ihr benutzten Systeme f\u00fchren kann; solche Bedrohungen k\u00f6nnen unbeabsichtigt oder beabsichtigt (b\u00f6swillig) sein und unterscheiden sich nach den Bedrohungselementen, potenziellen Zielen und Angriffsmethoden;<\/p>\n „Besitzer“: eine ordnungsgem\u00e4\u00df erm\u00e4chtigte Person, die nachweislich Kenntnis von Verschlusssachen haben muss und die im Besitz einer EU-VS ist und dementsprechend f\u00fcr deren Schutz verantwortlich ist;<\/p>\n „Dokument“: jede aufgezeichnete Information, unabh\u00e4ngig von ihrer materiellen Form oder ihren Merkmalen;<\/p>\n „EU-Verschlusssachen“ (EU-VS) \u2014 siehe Artikel 2 Absatz 1;<\/p>\n „Geheimschutz in der Wirtschaft“ \u2014 siehe Artikel 11 Absatz 1;<\/p>\n „Geheimschutzklausel“ (Security Aspects Letter, SAL): besondere Auftragsbedingungen der Vergabebeh\u00f6rde, die fester Bestandteil eines als Verschlusssache eingestuften und mit dem Zugang zu oder der Erstellung von EU-VS verbundenen Auftrags sind und in denen die Sicherheitsanforderungen oder die sicherheitsschutzbed\u00fcrftigen Teile des Auftrags festgelegt sind;<\/p>\n „GSVP-Operation“: milit\u00e4rische oder zivile Krisenbew\u00e4ltigungsoperationen nach Titel V Kapitel 2 EUV;<\/p>\n „Herabstufung“: die Einstufung in einen niedrigeren Geheimhaltungsgrad;<\/p>\n „Herausgeber“: das Organ, die Agentur oder die Einrichtung der EU, der Mitgliedstaat, der Drittstaat oder die internationale Organisation, unter dessen\/deren Aufsicht Verschlusssachen erstellt und\/oder in die Strukturen der EU eingebracht wurden;<\/p>\n „industrielles oder anderes Unternehmen“: ein Unternehmen, das an der Lieferung von Waren, der Durchf\u00fchrung von Arbeiten oder der Erbringung von Dienstleistungen beteiligt ist; dabei kann es sich um Industrie-, Handels-, Dienstleistungs-, Wissenschafts-, Forschungs-, Bildungs- oder Entwicklungsunternehmen oder um Personen, die eine selbst\u00e4ndige T\u00e4tigkeit aus\u00fcben, handeln;<\/p>\n „Informationssicherung“ \u2014 siehe Artikel 10 Absatz 1;<\/p>\n „Kommunikations- und Informationssystem“ \u2014 siehe Artikel 10 Absatz 2;<\/p>\n „kryptografisches Material (Kryptomaterial)“: kryptografische Algorithmen, kryptografische Hardware- und Softwaremodule und Produkte, die Implementierungsdetails enthalten, sowie die dazugeh\u00f6rige Dokumentation und das Verschl\u00fcsselungsmaterial;<\/p>\n „Lebenszyklus eines Kommunikations- und Informationssystems“: die gesamte Lebensdauer eines Kommunikations- und Informationssystems, die Initiierung, Konzeption, Planung, Anforderungsanalyse, Entwurf, Entwicklung, Erprobung, Implementierung, Betrieb, Wartung und Au\u00dferbetriebnahme umfasst;<\/p>\n „Material“: Dokumente oder Ger\u00e4te oder Ausr\u00fcstungsgegenst\u00e4nde jeder Art, die bereits hergestellt oder noch in der Herstellung befindlich sind;<\/p>\n „materieller Geheimschutz“ \u2014 siehe Artikel 8 Absatz 1;<\/p>\n „mehrschichtige Sicherheit“ (defence in depth): die Anwendung einer Reihe von Sicherheitsma\u00dfnahmen in Form eines mehrschichtigen Abwehrsystems;<\/p>\n „personeller Geheimschutz“ \u2014 siehe Artikel 7 Absatz 1;<\/p>\n „Registrierung“ \u2014 siehe Anhang III Nummer 18;<\/p>\n „Restrisiko“: das Risiko, das nach dem Ergreifen von Sicherheitsma\u00dfnahmen verbleibt, da nicht alle Bedrohungen erfasst werden und nicht alle Schwachstellen beseitigt werden k\u00f6nnen;<\/p>\n „Risiko“: die M\u00f6glichkeit, dass bei einer bestimmten Bedrohung die internen und externen Schwachstellen einer Organisation oder eines der von ihr verwendeten Systeme ausgenutzt und dadurch die Organisation und ihre materiellen und immateriellen Werte gesch\u00e4digt werden. Gemessen wird das Risiko als die Kombination der Wahrscheinlichkeit des Eintretens von Bedrohungen und ihrer Auswirkungen.<\/p>\n \u2014 „Risikoakzeptanz“ : die Entscheidung, hinzunehmen, dass nach der Risikobehandlung ein Restrisiko fortbesteht;<\/p>\n \u2014 „Risikobewertung“ : die Ermittlung von Bedrohungen und Schwachstellen und die Durchf\u00fchrung diesbez\u00fcglicher Risikoanalysen, d. h. die Analyse der Eintrittswahrscheinlichkeit und der Auswirkungen;<\/p>\n \u2014 „Risikokommunikation“ : die Sensibilisierung der Nutzer eines Kommunikations- und Informationssystems f\u00fcr Risiken, die Unterrichtung von Zulassungsstellen \u00fcber Risiken und die entsprechende Berichterstattung an die f\u00fcr den Betrieb zust\u00e4ndigen Stellen;<\/p>\n \u2014 „Risikobehandlung“ : die Abschw\u00e4chung, Beseitigung oder Verringerung des Risikos (durch geeignete Ma\u00dfnahmen in Bezug auf Technik, materielle Aspekte, Verwaltung oder Verfahren), der Risikotransfer oder die \u00dcberwachung des Risikos;<\/p>\n „Schwachstelle“: Vorliegen einer Schw\u00e4che, die bei einer oder mehreren Bedrohungen ausgenutzt werden kann. Eine Schwachstelle kann durch ein Vers\u00e4umnis entstehen oder sie kann sich auf eine Schw\u00e4che infolge nachl\u00e4ssiger, unvollst\u00e4ndiger oder inkoh\u00e4renter Kontrollen beziehen; sie kann die Technik, die Verfahren, die materiellen Eigenschaften, die Organisation oder den Betrieb betreffen.<\/p>\n „Sicherheitsanweisung f\u00fcr das Programm\/Projekt“ (Programme\/Project Security Instructions, PSI): eine Liste von Sicherheitsverfahren, die f\u00fcr ein spezifisches Programm\/Projekt verwendet werden, um die Sicherheitsverfahren zu vereinheitlichen. Sie k\u00f6nnen im Verlauf des Programms\/Projekts \u00fcberarbeitet werden;<\/p>\n „Sicherheitsbescheid f\u00fcr Unternehmen“ (Facility Security Clearance, FSC): die verwaltungsrechtliche Feststellung durch eine Nationale Sicherheitsbeh\u00f6rde oder Beauftragte Sicherheitsbeh\u00f6rde, dass ein Unternehmen unter dem Gesichtspunkt der Sicherheit ausreichenden Schutz f\u00fcr EU-VS eines bestimmten Geheimhaltungsgrads bietet und dass sein Personal, das Zugang zu EU-VS haben muss, ordnungsgem\u00e4\u00df sicherheits\u00fcberpr\u00fcft ist und \u00fcber die f\u00fcr den Zugang zu und den Schutz von EU-VS erforderlichen einschl\u00e4gigen Sicherheitsanforderungen belehrt wurde;<\/p>\n „Sicherheitserm\u00e4chtigung“: eine oder beide der folgenden Erm\u00e4chtigungen:<\/p>\n \u2014 „EU-Sicherheitserm\u00e4chtigung“ (EU PSC) f\u00fcr den Zugang zu EU-VS : eine Genehmigung der Anstellungsbeh\u00f6rde des Generalsekretariats des Rates, die gem\u00e4\u00df diesem Beschluss im Anschluss an den Abschluss einer Sicherheits\u00fcberpr\u00fcfung durch die zust\u00e4ndigen Beh\u00f6rden eines Mitgliedstaats erlassen wird und bescheinigt, dass einer Person, die nachweislich Kenntnis von Verschlusssachen haben muss, bis zu einem bestimmten Datum und bis zu einem bestimmten Geheimhaltungsgrad („CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her) Zugang zu EU-VS gew\u00e4hrt werden kann; diese Person wird als „sicherheits\u00fcberpr\u00fcft“ bezeichnet;<\/p>\n \u2014 „nationale Sicherheitserm\u00e4chtigung“ (national PSC) f\u00fcr den Zugang zu EU-VS : eine Erkl\u00e4rung einer zust\u00e4ndigen Beh\u00f6rde eines Mitgliedstaats, die im Anschluss an den Abschluss einer Sicherheits\u00fcberpr\u00fcfung durch die zust\u00e4ndigen Beh\u00f6rden eines Mitgliedstaats abgegeben wird und bescheinigt, dass einer Person, die nachweislich Kenntnis von Verschlusssachen haben muss, bis zu einem bestimmten Datum und bis zu einem bestimmten Geheimhaltungsgrad („CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her) Zugang zu EU VS gew\u00e4hrt werden kann; diese Person wird als „sicherheits\u00fcberpr\u00fcft“ bezeichnet;<\/p>\n „Sicherheitserm\u00e4chtigungsbescheinigung“ (PSCC): eine von einer zust\u00e4ndigen Beh\u00f6rde ausgestellte Bescheinigung, in der festgestellt wird, dass eine Person sicherheits\u00fcberpr\u00fcft ist und eine g\u00fcltige nationale Sicherheitserm\u00e4chtigung oder eine g\u00fcltige EU-Sicherheitserm\u00e4chtigung besitzt, und aus der der Geheimhaltungsgrad („CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her), bis zu dem der Person Zugang zu EU-VS gew\u00e4hrt werden kann, das G\u00fcltigkeitsdatum der betreffenden Sicherheitserm\u00e4chtigung und das Ablaufdatum der Bescheinigung selbst hervorgehen;<\/p>\n „Sicherheitsmodus des Betriebs“: Definition der Bedingungen, unter denen ein Kommunikations- und Informationssystem arbeitet, auf der Grundlage des Geheimhaltungsgrads der bearbeiteten Informationen und der \u00dcberpr\u00fcfungsniveaus, der formellen Zugangsgenehmigungen und des berechtigten Informationsbedarfs seiner Nutzer. F\u00fcr die Bearbeitung von Verschlusssachen und deren \u00dcbermittlung gibt es vier Betriebsmodi: Dedicated, System-high, Compartmented und Multi-level;<\/p>\n \u2014 „Modus „Dedicated“ “ : Betriebsart, bei der alle Personen, die Zugang zum Kommunikations- und Informationssystem haben, f\u00fcr den Zugriff bis zum h\u00f6chsten im Kommunikations- und Informationssystem bearbeiteten Geheimhaltungsgrad sicherheits\u00fcberpr\u00fcft sind und generell einen berechtigten Informationsbedarf in Bezug auf alle im Kommunikations- und Informationssystem bearbeiteten Informationen haben;<\/p>\n \u2014 „Modus „System-high“ “ : Betriebsart, bei der alle Personen, die Zugang zum Kommunikations- und Informationssystem haben, f\u00fcr den Zugriff bis zum h\u00f6chsten im Kommunikations- und Informationssystem bearbeiteten Geheimhaltungsgrad sicherheits\u00fcberpr\u00fcft sind, bei der aber nicht alle Personen, die Zugang zum Kommunikations- und Informationssystem haben, generell einen berechtigten Informationsbedarf in Bezug auf die im Kommunikations- und Informationssystem bearbeiteten Informationen haben; der Zugang zu Informationen kann von einer Einzelperson genehmigt werden;<\/p>\n \u2014 „Modus „Compartmented“ “ : Betriebsart, bei der alle Personen, die Zugang zum Kommunikations- und Informationssystem haben, f\u00fcr den Zugriff bis zum h\u00f6chsten im Kommunikations- und Informationssystem bearbeiteten Geheimhaltungsgrad sicherheits\u00fcberpr\u00fcft sind, bei der aber nicht alle Personen, die Zugang zum Kommunikations- und Informationssystem haben, \u00fcber eine f\u00f6rmliche Erm\u00e4chtigung zum Zugang zu allen im Kommunikations- und Informationssystem bearbeiteten Informationen verf\u00fcgen; eine f\u00f6rmliche Erm\u00e4chtigung setzt \u2014 im Gegensatz zur Ermessensentscheidung einer Einzelperson, Zugang zu gew\u00e4hren \u2014 eine f\u00f6rmliche zentrale Verwaltung der Zugangskontrolle voraus;<\/p>\n \u2014 „Modus „Multi-level“ “ : Betriebsart, bei der nicht alle Personen, die Zugang zum Kommunikations- und Informationssystem haben, f\u00fcr den Zugriff bis zum h\u00f6chsten im Kommunikations- und Informationssystem bearbeiteten Geheimhaltungsgrad sicherheits\u00fcberpr\u00fcft sind und nicht alle Personen, die Zugang zum Kommunikations- und Informationssystem haben, generell einen berechtigten Informationsbedarf in Bezug auf die im Kommunikations- und Informationssystem bearbeiteten Informationen haben;<\/p>\n „Sicherheitsrisikomanagement-Prozess“: der gesamte Prozess der Ermittlung, Kontrolle und Minimierung m\u00f6glicher Zwischenf\u00e4lle, die die Sicherheit einer Organisation oder eines der von ihr benutzten Systeme beeintr\u00e4chtigen k\u00f6nnten. Darunter fallen s\u00e4mtliche risikobezogenen T\u00e4tigkeiten, einschlie\u00dflich der Risikobewertung, -behandlung, -akzeptanz und -kommunikation;<\/p>\n „Sicherheits\u00fcberpr\u00fcfung“: ein Untersuchungsverfahren, das von der zust\u00e4ndigen Beh\u00f6rde eines Mitgliedstaats nach den innerstaatlichen Rechtsvorschriften durchgef\u00fchrt wird, um Gewissheit dar\u00fcber zu erlangen, dass \u00fcber die betreffende Person keine nachteiligen Erkenntnisse vorliegen, die der Erteilung einer nationalen Sicherheitserm\u00e4chtigung oder einer EU-Sicherheitserm\u00e4chtigung f\u00fcr den Zugang zu EU-VS bis zu einem bestimmten Geheimhaltungsgrad („CONFIDENTIEL UE\/EU CONFIDENTIAL“ oder h\u00f6her) entgegenstehen w\u00fcrden;<\/p>\n „TEMPEST“: die Ermittlung, Analyse und Kontrolle kompromittierender elektromagnetischer Abstrahlung und die Vorkehrungen, um diese zu unterdr\u00fccken;<\/p>\n „Verwaltung von Verschlusssachen“ \u2014 siehe Artikel 9 Absatz 1;<\/p>\n „VS-Einstufungsliste“ (Security Classification Guide, SCG): ein Dokument, das die als Verschlusssache eingestuften Teile eines Programms oder Auftrags beschreibt und in dem die anzuwendenden Geheimhaltungsgrade angegeben sind. Die VS-Einstufungsliste kann w\u00e4hrend der Laufzeit des Programms oder Auftrags erweitert werden, und Teile der Informationen k\u00f6nnen neu eingestuft oder herabgestuft werden; sofern eine VS-Einstufungsliste besteht, bildet sie Teil der Geheimschutzklausel;<\/p>\n „Wert“: alles, was f\u00fcr eine Organisation, ihre T\u00e4tigkeiten und deren Kontinuit\u00e4t, einschlie\u00dflich der Informationsressourcen, auf die sich die Organisation bei der Wahrnehmung ihrer Aufgaben st\u00fctzt, von Nutzen ist;<\/p>\n „Zusammenschaltung“ \u2014 siehe Anhang IV Nummer 31.<\/p>\n ————————————————–<\/p>\n Anlage B<\/p>\n ENTSPRECHUNGSTABELLE DER GEHEIMHALTUNGSGRADE<\/p>\n EU | TR\u00c8S SECRET UE\/EU TOP SECRET | SECRET UE\/EU SECRET | CONFIDENTIEL UE\/EU CONFIDENTIAL | RESTREINT UE\/EU RESTRICTED |<\/p>\n Belgien | Tr\u00e8s Secret (Loi 11.12.1998) Zeer Geheim (Wet 11.12.1998) | Secret (Loi 11.12.1998) Geheim (Wet 11.12.1998) | Confidentiel (Loi 11.12.1998) Vertrouwelijk (Wet 11.12.1998) | Siehe Fu\u00dfnote [1] |<\/p>\n Bulgarien | C\u0442po\u0433o ce\u043a\u0440\u0435\u0442\u043d\u043e | Ce\u043a\u0440\u0435\u0442\u043d\u043e | \u041f\u043e\u0432\u0435\u0440\u0438\u0442\u0435\u043b\u043d\u043e | \u0417\u0430 \u0441\u043b\u0443\u0436\u0435\u0431\u043d\u043e \u043f\u043e\u043b\u0437\u0432\u0430\u043d\u0435 |<\/p>\n Tschechische Republik | P\u0159\u00edsn\u011b tajn\u00e9 | Tajn\u00e9 | D\u016fv\u011brn\u00e9 | Vyhrazen\u00e9 |<\/p>\n D\u00e4nemark | Yderst hemmeligt | Hemmeligt | Fortroligt | Til tjenestebrug |<\/p>\n Deutschland | STRENG GEHEIM | GEHEIM | VS [2]\u2014 VERTRAULICH | VS \u2014 NUR F\u00dcR DEN DIENSTGEBRAUCH |<\/p>\n Estland | T\u00e4iesti salajane | Salajane | Konfidentsiaalne | Piiratud |<\/p>\n Irland | Top Secret | Secret | Confidential | Restricted |<\/p>\n Griechenland | \u0386\u03ba\u03c1\u03c9\u03c2 \u0391\u03c0\u03cc\u03c1\u03c1\u03b7\u03c4\u03bf Abk.: \u0391\u0391\u03a0 | \u0391\u03c0\u03cc\u03c1\u03c1\u03b7\u03c4\u03bf Abk.: (\u0391\u03a0) | \u0395\u03bc\u03c0\u03b9\u03c3\u03c4\u03b5\u03c5\u03c4\u03b9\u03ba\u03cc \u0391bk.: (\u0395\u039c) | \u03a0\u03b5\u03c1\u03b9\u03bf\u03c1\u03b9\u03c3\u03bc\u03ad\u03bd\u03b7\u03c2 \u03a7\u03c1\u03ae\u03c3\u03b7\u03c2 Abk.: (\u03a0\u03a7) |<\/p>\n Spanien | SECRETO | RESERVADO | CONFIDENCIAL | DIFUSI\u00d3N LIMITADA |<\/p>\n Frankreich | Tr\u00e8s Secret D\u00e9fense | Secret D\u00e9fense | Confidentiel D\u00e9fense | Siehe Fu\u00dfnote [3] |<\/p>\n Italien | Segretissimo | Segreto | Riservatissimo | Riservato |<\/p>\n Zypern | \u0386\u03ba\u03c1\u03c9\u03c2 \u0391\u03c0\u03cc\u03c1\u03c1\u03b7\u03c4\u03bf \u0391bk.: (A\u0391\u03a0) | \u0391\u03c0\u03cc\u03c1\u03c1\u03b7\u03c4\u03bf \u0391bk.: (\u0391\u03a0) | \u0395\u03bc\u03c0\u03b9\u03c3\u03c4\u03b5\u03c5\u03c4\u03b9\u03ba\u03cc \u0391bk.: (\u0395\u039c) | \u03a0\u03b5\u03c1\u03b9\u03bf\u03c1\u03b9\u03c3\u03bc\u03ad\u03bd\u03b7\u03c2 \u03a7\u03c1\u03ae\u03c3\u03b7\u03c2 \u0391bk.: (\u03a0\u03a7) |<\/p>\n Lettland | Sevi\u0161\u0137i slepeni | Slepeni | Konfidenci\u0101li | Dienesta vajadz\u012bb\u0101m |<\/p>\n Litauen | Visi\u0161kai slaptai | Slaptai | Konfidencialiai | Riboto naudojimo |<\/p>\n Luxemburg | Tr\u00e8s Secret Lux | Secret Lux | Confidentiel Lux | Restreint Lux |<\/p>\n Ungarn | Szigor\u00faan titkos! | Titkos! | Bizalmas! | Korl\u00e1tozott terjeszt\u00e9s\u0171! |<\/p>\n Malta | L-Og\u0127la Segretezza | Sigriet | Kunfidenzjali | Ristrett |<\/p>\n Niederlande | Stg. ZEER GEHEIM | Stg. GEHEIM | Stg. CONFIDENTIEEL | Dep. VERTROUWELIJK |<\/p>\n \u00d6sterreich | Streng geheim | Geheim | Vertraulich | Eingeschr\u00e4nkt |<\/p>\n Polen | \u015aci\u015ble Tajne | Tajne | Poufne | Zastrze\u017cone |<\/p>\n Portugal | Muito Secreto | Secreto | Confidencial | Reservado |<\/p>\n Rum\u00e4nien | Strict secret de importan\u021b\u0103 deosebit\u0103 | Strict secret | Secret | Secret de serviciu |<\/p>\n Slowenien | Strogo tajno | Tajno | Zaupno | Interno |<\/p>\n Slowakei | Pr\u00edsne tajn\u00e9 | Tajn\u00e9 | D\u00f4vern\u00e9 | Vyhraden\u00e9 |<\/p>\n Finnland | ERITT\u00c4IN SALAINEN YTTERST HEMLIG | SALAINEN HEMLIG | LUOTTAMUKSELLINEN KONFIDENTIELL | K\u00c4YTT\u00d6 RAJOITETTU BEGR\u00c4NSAD TILLG\u00c5NG |<\/p>\n Schweden [4] | HEMLIG\/TOP SECRET HEMLIG AV SYNNERLIG BETYDELSE F\u00d6R RIKETS S\u00c4KERHET | HEMLIG\/SECRET HEMLIG | HEMLIG\/CONFIDENTIAL HEMLIG | HEMLIG\/RESTRICTED HEMLIG |<\/p>\n Vereinigtes K\u00f6nigreich | Top Secret | Secret | Confidential | Restricted |<\/p>\n [1] „Diffusion Restreinte\/Beperkte Verspreiding“ ist kein in Belgien verwendeter Geheim-haltungsgrad. Belgien behandelt und sch\u00fctzt die als „RESTREINT UE\/EU RESTRICTED“ eingestuften Informationen in einer Weise, bei der die in den Sicherheitsvorschriften des Rates der Europ\u00e4ischen Union beschriebenen Standards und Verfahren nicht unterschritten werden.<\/p>\n [2] Deutschland: VS = Verschlusssache.<\/p>\n [3] Frankreich verwendet in seinem nationalen System nicht den Geheimhaltungsgrad „RESTREINT“. Frankreich behandelt und sch\u00fctzt die als „RESTREINT UE\/EU RESTRICTED“ eingestuften Informationen in einer Weise, bei der die in den Sicher-heitsvorschriften des Rates der Europ\u00e4ischen Union beschriebenen Standards und Verfahren nicht unterschritten werden.<\/p>\n [4] Schweden: Die in der oberen Reihe aufgef\u00fchrten Geheimhaltungsgrade werden von den Verteidigungsbeh\u00f6rden verwendet, die in der unteren Reihe aufgef\u00fchrten Geheimhaltungsgrade von den anderen Beh\u00f6rden.<\/p>\n ————————————————–<\/p>\n Anlage C<\/p>\n LISTE DER NATIONALEN SICHERHEITSBEH\u00d6RDEN<\/p>\n BELGIEN<\/p>\n Autorit\u00e9 nationale de S\u00e9curit\u00e9<\/p>\n SPF Affaires \u00e9trang\u00e8res, Commerce ext\u00e9rieur et Coop\u00e9ration au D\u00e9veloppement<\/p>\n 15, rue des Petits Carmes<\/p>\n B-1000 Bruxelles<\/p>\n Telefon Sekretariat: + 32\/2\/501 45 42<\/p>\n Fax: + 32\/2\/501 45 96<\/p>\n E-Mail: nvo-ans@diplobel.fed.be<\/a><\/p>\n D\u00c4NEMARK<\/p>\n Politiets Efterretningstjeneste<\/p>\n (Danish Security Intelligence Service)<\/p>\n Klausdalsbrovej 1<\/p>\n DK-2860 S\u00f8borg<\/p>\n Telefon: + 45\/33\/14 88 88<\/p>\n Fax: + 45\/33\/43 01 90<\/p>\n Forsvarets Efterretningstjeneste<\/p>\n (Danish Defence Intelligence Service)<\/p>\n Kastellet 30<\/p>\n DK-2100 Copenhagen \u00d8<\/p>\n Telefon: + 45\/33\/32 55 66<\/p>\n Fax: + 45\/33\/93 13 20<\/p>\n BULGARIEN<\/p>\n State Commission on Information Security<\/p>\n 90 Cherkovna Str..<\/p>\n BG-1505 Sofia<\/p>\n Telefon: + 359\/2\/921 5911<\/p>\n Fax: + 359\/2\/987 3750<\/p>\n E-Mail: dksi@government.bg<\/a><\/p>\n Website: www.dksi.bg<\/a><\/p>\n DEUTSCHLAND<\/p>\n Bundesministerium des Innern<\/p>\n Referat \u00d6S III 3<\/p>\n Alt-Moabit 101 D<\/p>\n 11014 Berlin DEUTSCHLAND<\/p>\n Telefon: +49 30186810<\/p>\n Fax: +49 30186811441<\/p>\n E-Mail: oesIII3@bmi.bund.de<\/a><\/p>\n TSCHECHISCHE REPUBLIK<\/p>\n N\u00e1rodn\u00ed bezpe\u010dnostn\u00ed \u00fa\u0159ad<\/p>\n (National Security Authority)<\/p>\n Na Popelce 2\/16<\/p>\n CZ-150 06 Praha 56<\/p>\n Telefon: + 420\/257 28 33 35<\/p>\n Fax: + 420\/257 28 31 10<\/p>\n E-Mail: czech.nsa@nbu.cz<\/a><\/p>\n Webseite: www.nbu.cz<\/a><\/p>\n ESTLAND<\/p>\n National Security Authority Department<\/p>\n Estonian Ministry of Defence<\/p>\n Sakala 1<\/p>\n EE-15094 Tallinn<\/p>\n Telefon: +372\/7170 113, +372\/7170 117<\/p>\n Fax: +372\/7170 213<\/p>\n E-Mail: nsa@kmin.ee<\/a><\/p>\n IRLAND<\/p>\n National Security Authority<\/p>\n Department of Foreign Affairs<\/p>\n 76 – 78 Harcourt Street<\/p>\n Dublin 2 Ireland<\/p>\n Telefon: + 353\/1\/ 478 08 22<\/p>\n Fax: + 353\/1\/ 408 29 59<\/p>\n SPANIEN<\/p>\n Autoridad Nacional de Seguridad<\/p>\n Oficina Nacional de Seguridad<\/p>\n Avenida Padre Huidobro s\/n<\/p>\n E-28023 Madrid<\/p>\n Telefon: + 34\/91\/372 50 00<\/p>\n Fax: + 34\/91\/372 58 08<\/p>\n E-Mail: nsa-sp@areatec.com<\/a><\/p>\n GRIECHENLAND<\/p>\n \u0393\u03b5\u03bd\u03b9\u03ba\u03cc \u0395\u03c0\u03b9\u03c4\u03b5\u03bb\u03b5\u03af\u03bf \u0395\u03b8\u03bd\u03b9\u03ba\u03ae\u03c2 \u0386\u03bc\u03c5\u03bd\u03b1\u03c2 (\u0393\u0395\u0395\u0398\u0391)<\/p>\n \u0394\u03b9\u03b1\u03ba\u03bb\u03b1\u03b4\u03b9\u03ba\u03ae \u0394\u03b9\u03b5\u03cd\u03b8\u03c5\u03bd\u03c3\u03b7 \u03a3\u03c4\u03c1\u03b1\u03c4\u03b9\u03c9\u03c4\u03b9\u03ba\u03ce\u03bd \u03a0\u03bb\u03b7\u03c1\u03bf\u03c6\u03bf\u03c1\u03b9\u03ce\u03bd (\u0394\u0394\u03a3\u03a0)<\/p>\n \u0394\u03b9\u03b5\u03cd\u03b8\u03c5\u03bd\u03c3\u03b7 \u0391\u03c3\u03c6\u03b1\u03bb\u03b5\u03af\u03b1\u03c2 \u03ba\u03b1\u03b9 \u0391\u03bd\u03c4\u03b9\u03c0\u03bb\u03b7\u03c1\u03bf\u03c6\u03bf\u03c1\u03b9\u03ce\u03bd<\/p>\n \u03a3\u03a4\u0393 1020 -\u03a7\u03bf\u03bb\u03b1\u03c1\u03b3\u03cc\u03c2 (\u0391\u03b8\u03ae\u03bd\u03b1)<\/p>\n \u0395\u03bb\u03bb\u03ac\u03b4\u03b1<\/p>\n \u03a4\u03b7\u03bb\u03ad\u03c6\u03c9\u03bd\u03b1: + 30\/210\/657 20 45 (\u03ce\u03c1\u03b5\u03c2 \u03b3\u03c1\u03b1\u03c6\u03b5\u03af\u03bf\u03c5)<\/p>\n + 30\/210\/657 20 09 (\u03ce\u03c1\u03b5\u03c2 \u03b3\u03c1\u03b1\u03c6\u03b5\u03af\u03bf\u03c5)<\/p>\n \u03a6\u03b1\u03be: + 30\/210\/653 62 79<\/p>\n + 30\/210\/657 76 12<\/p>\n Hellenic National Defence General Staff (HNDGS)<\/p>\n Military Intelligence Sectoral Directorate<\/p>\n Security Counterintelligence Directorate<\/p>\n GR-STG 1020 Holargos \u2013 Athens<\/p>\n Telefon: + 30\/210\/657 20 45<\/p>\n + 30\/210\/657 20 09<\/p>\n Fax: + 30\/210\/653 62 79<\/p>\n + 30\/210\/657 76 12<\/p>\n FRANKREICH<\/p>\n Secr\u00e9tariat g\u00e9n\u00e9ral de la d\u00e9fense et de la s\u00e9curit\u00e9 nationale<\/p>\n Sous-direction Protection du secret (SGDSN\/PSD)<\/p>\n 51 Boulevard de la Tour-Maubourg<\/p>\n F-75700 Paris 07 SP<\/p>\n Telefon: + 33\/1\/71 75 81 77<\/p>\n Fax: + 33\/1\/71 75 82 00<\/p>\n ITALIEN<\/p>\n Presidenza del Consiglio dei Ministri<\/p>\n Autorit\u00e0 Nazionale per la Sicurezza<\/p>\n D.I.S. – U.C.Se.<\/p>\n Via di Santa Susanna, 15<\/p>\n I-00187 Roma<\/p>\n Telefon: + 39\/06\/611 742 66<\/p>\n Fax: + 39\/06\/488 52 73<\/p>\n LETTLAND<\/p>\n National Security Authority<\/p>\n Constitution Protection Bureau of the Republic of Latvia<\/p>\n P.O.Box 286<\/p>\n LV-1001 Riga<\/p>\n Telefon: + 371\/6702 54 18<\/p>\n Fax: + 371\/6702 54 54<\/p>\n E-Mail: ndi@sab.gov.lv<\/a><\/p>\n ZYPERN<\/p>\n \u03a5\u03a0\u039f\u03a5\u03a1\u0393\u0395\u0399\u039f \u0391\u039c\u03a5\u039d\u0391\u03a3<\/p>\n \u03a3\u03a4\u03a1\u0391\u03a4\u0399\u03a9\u03a4\u0399\u039a\u039f \u0395\u03a0\u0399\u03a4\u0395\u039b\u0395\u0399\u039f \u03a4\u039f\u03a5 \u03a5\u03a0\u039f\u03a5\u03a1\u0393\u039f\u03a5<\/p>\n \u0395\u03b8\u03bd\u03b9\u03ba\u03ae \u0391\u03c1\u03c7\u03ae \u0391\u03c3\u03c6\u03ac\u03bb\u03b5\u03b9\u03b1\u03c2 (\u0395\u0391\u0391)<\/p>\n \u03a5\u03c0\u03bf\u03c5\u03c1\u03b3\u03b5\u03af\u03bf \u0386\u03bc\u03c5\u03bd\u03b1\u03c2<\/p>\n \u039b\u03b5\u03c9\u03c6\u03cc\u03c1\u03bf\u03c2 \u0395\u03bc\u03bc\u03b1\u03bd\u03bf\u03c5\u03ae\u03bb \u03a1\u03bf\u0390\u03b4\u03b7 4<\/p>\n 1432 \u039b\u03b5\u03c5\u03ba\u03c9\u03c3\u03af\u03b1, \u039a\u03cd\u03c0\u03c1\u03bf\u03c2<\/p>\n \u03a4\u03b7\u03bb\u03ad\u03c6\u03c9\u03bd\u03b1: + 357\/22\/80 75 69, + 357\/22\/80 76 43, + 357\/22\/80 77 64<\/p>\n \u03a4\u03b7\u03bb\u03b5\u03bf\u03bc\u03bf\u03b9\u03cc\u03c4\u03c5\u03c0\u03bf: + 357\/22\/30 23 51<\/p>\n Ministry of Defence<\/p>\n Minister’s Military Staff<\/p>\n National Security Authority (NSA)<\/p>\n 4 Emanuel Roidi street<\/p>\n CY-1432 Nicosia<\/p>\n Telefon: + 357\/22\/80 75 69, + 357\/22\/80 76 43, +357 \/22\/80 77 64<\/p>\n Fax: + 357\/22\/30 23 51<\/p>\n E-Mail: cynsa@mod.gov.cy<\/a><\/p>\n LITAUEN<\/p>\n Lietuvos Respublikos paslap\u010di\u0173 apsaugos koordinavimo komisija<\/p>\n (The Commission for Secrets Protection Coordination of the Republic of Lithuania<\/p>\n National Security Authority)<\/p>\n Gedimino 40\/1<\/p>\n LT-01110 Vilnius<\/p>\n Telefon: + 370\/5\/266 32 01, + 370\/5\/266 32 02<\/p>\n Fax: + 370\/5\/266 32 00<\/p>\n E-Mail: nsa@vsd.lt<\/a><\/p>\n LUXEMBURG<\/p>\n Autorit\u00e9 nationale de S\u00e9curit\u00e9<\/p>\n Bo\u00eete postale 2379<\/p>\n L-1023 Luxembourg<\/p>\n Telefon: + 352\/2478 22 10 zentral<\/p>\n + 352\/2478 22 53 direkt<\/p>\n Fax: + 352\/2478 22 43<\/p>\n NIEDERLANDE<\/p>\n Ministerie van Binnenlandse Zaken en Koninkrijksrelaties<\/p>\n Postbus 20010<\/p>\n NL-2500 EA Den Haag<\/p>\n Telefon: + 31\/70\/320 44 00<\/p>\n Fax: + 31\/70\/320 07 33<\/p>\n Ministerie van Defensie<\/p>\n Beveiligingsautoriteit<\/p>\n Postbus 20701<\/p>\n NL-2500 ES Den Haag<\/p>\n Telefon: + 31\/70\/318 70 60<\/p>\n Fax: + 31\/70\/318 75 22<\/p>\n UNGARN<\/p>\n Nemzeti Biztons\u00e1gi Fel\u00fcgyelet<\/p>\n (National Security Authority)<\/p>\n P.O. Box 2<\/p>\n HU-1357 Budapest<\/p>\n Telefon: + 361\/346 96 52<\/p>\n Fax: + 361\/346 96 58<\/p>\n E-Mail: nbf@nbf.hu<\/a><\/p>\n Webseite: www.nbf.hu<\/a><\/p>\n MALTA<\/p>\n Ministry of Justice and Home Affairs<\/p>\n P.O. Box 146<\/p>\n MT-Valletta<\/p>\n Telefon: + 356\/21 24 98 44<\/p>\n Fax: + 356\/25 69 53 21<\/p>\n \u00d6STERREICH<\/p>\n Informationssicherheitskommission<\/p>\n Bundeskanzleramt<\/p>\n Ballhausplatz 2<\/p>\n 1014 Wien \u00d6STERREICH<\/p>\n Telefon: +43 1531152594<\/p>\n Fax: +43 1531152615<\/p>\n E-Mail: ISK@bka.gv.at<\/a><\/p>\n POLEN<\/p>\n Agencja Bezpiecze\u0144stwa Wewn\u0119trznego \u2013 ABW<\/p>\n (Internal Security Agency)<\/p>\n 2A Rakowiecka St.<\/p>\n PL-00-993 Warszawa<\/p>\n Telefon: + 48\/22\/585 73 60<\/p>\n Fax: + 48\/22\/585 85 09<\/p>\n E-Mail: nsa@abw.gov.pl<\/a><\/p>\n Webseite: www.abw.gov.pl<\/a><\/p>\n S\u0142u\u017cba Kontrwywiadu Wojskowego<\/p>\n (Military Counter-Intelligence Service)<\/p>\n Classified Information Protection Bureau<\/p>\n Oczki 1<\/p>\n PL-02-007 Warszawa<\/p>\n Telefon: + 48\/22\/684 12 47<\/p>\n Fax: + 48\/22\/684 10 76<\/p>\n E-Mail: skw@skw.gov.pl<\/a><\/p>\n RUM\u00c4NIEN<\/p>\n Oficiul Registrului Na\u021bional al Informa\u021biilor Secrete de Stat<\/p>\n (Romanian NSA \u2013 ORNISS<\/p>\n National Registry Office for Classified Information)<\/p>\n 4 Mures Street<\/p>\n RO-012275 Bucharest<\/p>\n Telefon: + 40\/21\/ 224 58 30<\/p>\n Fax: + 40\/21\/ 224 07 14<\/p>\n E-Mail: nsa.romania@nsa.ro<\/a><\/p>\n Webseite: www.orniss.ro<\/a><\/p>\n PORTUGAL<\/p>\n Presid\u00eancia do Conselho de Ministros<\/p>\n Autoridade Nacional de Seguran\u00e7a<\/p>\n Rua da Junqueira, 69<\/p>\n P-1300-342 Lisboa<\/p>\n Telefon: +351\/ 213 031 710<\/p>\n Fax: +351\/ 213 031 711<\/p>\n SLOWENIEN<\/p>\n Urad Vlade RS za varovanje tajnih podatkov<\/p>\n Gregor\u010di\u010deva 27<\/p>\n SVN-1000 Ljubljana<\/p>\n Telefon: + 386\/1\/478 13 90<\/p>\n Fax: + 386\/1\/478 13 99<\/p>\n SLOWAKEI<\/p>\n N\u00e1rodn\u00fd bezpe\u010dnostn\u00fd \u00farad<\/p>\n (National Security Authority)<\/p>\n Budat\u00ednska 30<\/p>\n P.O. Box 16<\/p>\n SVK-850 07 Bratislava<\/p>\n Telefon: + 421\/2\/68 69 23 14<\/p>\n Fax: + 421\/2\/63 82 40 05<\/p>\n Website: www.nbusr.sk<\/a><\/p>\n SCHWEDEN<\/p>\n Utrikesdepartementet<\/p>\n (Ministry for Foreign Affairs)<\/p>\n SSSB<\/p>\n S-103 39 Stockholm<\/p>\n Telefon: + 46\/8\/405 10 00<\/p>\n Fax: + 46\/8\/723 11 76<\/p>\n E-Mail: du-nsa@foreign.ministry.se<\/a><\/p>\n FINNLAND<\/p>\n National Security Authority<\/p>\n Ministry for Foreign Affairs<\/p>\n P.O. Box 453<\/p>\n FI-00023 Government<\/p>\n Telefon 1: + 358\/9\/160 56487<\/p>\n Telefon 2: + 358\/9\/160 56484<\/p>\n Fax: + 358\/9\/160 55140<\/p>\n
\n
\nAmtsblatt Nr. L 141 vom 27\/05\/2011 S. 0017 – 0065<\/em><\/p>\n