vorheriges Dokument
nächstes Dokument

BGBl II 178/2013

BUNDESGESETZBLATT

FÜR DIE REPUBLIK ÖSTERREICH

178. Verordnung: EU-Verschlusssachen-Verordnung - EU-VS-VO

178. Verordnung der Präsidentin des Nationalrates über die bei der Übermittlung und Verteilung von Vorlagen, Dokumenten, Berichten, Informationen und Mitteilungen zu Vorhaben im Rahmen der Europäischen Union zu beachtenden technischen Anforderungen sowie deren Kennzeichnung zur Wahrung der Vertraulichkeit (EU-Verschlusssachen-Verordnung - EU-VS-VO)

Aufgrund des § 7 Abs. 1 der Anlage 2 zum Geschäftsordnungsgesetz 1975, BGBl. Nr. 410, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 31/2013, wird verordnet:

Geltungsbereich

§ 1. (1) Diese Verordnung gilt für den Bereich der Verwaltungsangelegenheiten der Organe der Gesetzgebung des Bundes.

(2) Soweit in dieser Verordnung auf bundesgesetzliche Bestimmungen verwiesen wird, sind diese in ihrer jeweils geltenden Fassung anzuwenden.

EU-Verschlusssachen, Begriffsbestimmungen

§ 2. (1) EU-Verschlusssachen im Sinne dieser Verordnung sind alle mit einem EU-Geheimhaltungsgrad versehenen Vorlagen, Dokumente, Berichte, Informationen und Mitteilungen zu Vorhaben im Rahmen der Europäischen Union, deren unbefugte Weitergabe den Interessen der Europäischen Union oder eines oder mehrerer ihrer Mitgliedstaaten in unterschiedlichem Maße schaden könnte.

(2) EU-Verschlusssachen werden in einen der folgenden Geheimhaltungsgrade eingestuft:

  1. 1. Restreint UE/EU Restricted: Vorlagen, Dokumente, Berichte, Informationen und Mitteilungen zu Vorhaben im Rahmen der Europäischen Union, deren unbefugte Weitergabe für die wesentlichen Interessen der Europäischen Union oder eines oder mehrerer ihrer Mitgliedstaaten nachteilig sein könnte.
  2. 2. Confidentiel UE/EU Confidential: Vorlagen, Dokumente, Berichte, Informationen und Mitteilungen zu Vorhaben im Rahmen der Europäischen Union, deren unbefugte Weitergabe den wesentlichen Interessen der Europäischen Union oder eines oder mehrerer ihrer Mitgliedstaaten Schaden zufügen könnte.
  3. 3. Secret UE/EU Secret: Vorlagen, Dokumente, Berichte, Informationen und Mitteilungen zu Vorhaben im Rahmen der Europäischen Union, deren unbefugte Weitergabe den wesentlichen Interessen der Europäischen Union oder eines oder mehrerer ihrer Mitgliedstaaten schweren Schaden zufügen könnte.
  4. 4. Très Secret UE/EU Top Secret: Vorlagen, Dokumente, Berichte, Informationen und Mitteilungen zu Vorhaben im Rahmen der Europäischen Union, deren unbefugte Weitergabe den wesentlichen Interessen der Europäischen Union oder eines oder mehrerer ihrer Mitgliedstaaten äußerst schweren Schaden zufügen könnte.

(3) Von österreichischen Organen erstellte, dem Nationalrat und dem Bundesrat gemäß § 3 EU-Informationsgesetz, BGBl. I Nr. 113/2011, übermittelte Dokumente sind wie jene EU-Verschlusssachen zu behandeln, auf die sie sich beziehen.

(4) Für die Begriffe „Bearbeitung“, „Besitzer“, „Herabstufung“ und „Herausgeber“ gelten die Definitionen in Anlage A des Beschlusses des Rates vom 31. März 2011 über die Sicherheitsvorschriften für den Schutz von EU-Verschlusssachen (2011/292/EU).

Zugang zu EU-Verschlusssachen

§ 3. (1) Der Zugang zu EU-Verschlusssachen darf nur Personen gewährt werden, die nachweislich gemäß § 4 über den Umgang mit EU-Verschlusssachen belehrt wurden und

  1. 1. nach den Bestimmungen der Anlage 2 zum Geschäftsordnungsgesetz 1975 dazu ermächtigt sind oder
  2. 2. für die der Zugang zur Erfüllung ihrer dienstlichen Aufgaben erforderlich ist und eine Sicherheitsüberprüfung gemäß §§ 55 bis 55b Sicherheitspolizeigesetz, BGBl. Nr. 566/1991, durchgeführt wurde.

(2) Über die Personen, die tatsächlich Zugang zu EU-Verschlusssachen der Geheimhaltungsgrade „Confidentiel UE/EU Confidential“ oder höher erhalten haben, sowie über den Zeitpunkt des jeweiligen Zuganges sind entsprechende Aufzeichnungen zu führen.

Sicherheitsbelehrung

§ 4. (1) Die Sicherheitsbelehrung dient der Sensibilisierung für Bedrohungen der Sicherheit von EU-Verschlusssachen und soll sicherstellen, dass die vorgesehenen Sicherheitsstandards unter Beachtung der EU-Vorschriften eingehalten werden. Sie hat vor der Eröffnung des Zugangs zu EU-Verschlusssachen schriftlich zu erfolgen und ist jedenfalls zu Beginn jeder Gesetzgebungsperiode des Nationalrates sowie im Fall einer Änderung oder Ergänzung der maßgeblichen Vorschriften und Verpflichtungen zu wiederholen.

(2) Bei Bediensteten der Parlamentsdirektion hat die Sicherheitsbelehrung auch die Verpflichtung zur Amtsverschwiegenheit sowie die Sanktionen bei deren Verletzung zu umfassen.

(3) Der Nachweis der Sicherheitsbelehrung ist schriftlich festzuhalten.

Einrichtung geschützter Bereiche

§ 5. Zum physischen Schutz von EU-Verschlusssachen sind folgende entsprechend geschützte Bereiche einzurichten:

  1. 1. Verwaltungsbereiche: Bereiche mit sichtbarer äußerer Abgrenzung zur Ermöglichung der Kontrolle von Personen, die nur von jenen Personen unbegleitet betreten werden dürfen, die eine Ermächtigung erhalten haben. Bei allen anderen Personen ist eine ständige Begleitung durch eine ermächtigte Person oder eine gleichwertige Kontrolle sicherzustellen.
  2. 2. Besonders geschützte Bereiche: Bereiche mit sichtbarer und geschützter Abgrenzung mit vollständiger Eingangs- und Ausgangskontrolle, die nur von speziell ermächtigten oder sicherheitsüberprüften Personen unbegleitet betreten werden dürfen. Bei allen anderen Personen ist eine ständige Begleitung durch eine speziell ermächtigte oder sicherheitsüberprüfte Person oder eine gleichwertige Kontrolle sicherzustellen.
  3. 3. Besonders geschützter Bereich mit Abhörschutz: Bereich, der zusätzlich technisch abgesichert ist. Nicht zugelassene Kommunikationsverbindungen oder elektronische Ausrüstung oder Kommunikationsgeräte sind verboten. Regelmäßige Inspektionen und technische Überprüfungen sind durchzuführen.

Aufbewahrung und Bearbeitung

§ 6. (1) EU-Verschlusssachen sind dem jeweiligen Geheimhaltungsgrad entsprechend gesichert in versperrten Behältnissen aufzubewahren. Dabei erfolgt die Aufbewahrung von EU-Verschlusssachen

  1. 1. des Geheimhaltungsgrades „Restreint UE/EU Restricted“ im Verwaltungsbereich oder besonders geschützten Bereich in einem geeigneten, verschließbaren Büromöbel,
  2. 2. des Geheimhaltungsgrades „Confidentiel UE/EU Confidential“ und „Secret UE/EU Secret“ im besonders geschützten Bereich in einem Sicherheitsbehältnis oder Tresorraum,
  3. 3. des Geheimhaltungsgrades „Très Secret UE/EU Top Secret“ im besonders geschützten Bereich in
    1. a) einem Sicherheitsbehältnis mit ständiger Bewachung oder Kontrolle oder mit zugelassener Einbruchsmeldeanlage in Verbindung mit Bereitschaftspersonal im Sicherheitsdienst oder
    2. b) einem mit einer Einbruchsmeldeanlage ausgestatteten Tresorraum in Verbindung mit Bereitschaftspersonal im Sicherheitsdienst.

(2) EU-Verschlusssachen des Geheimhaltungsgrades „Restreint UE/EU Restricted“ dürfen für einen begrenzten Zeitraum auch außerhalb der geschützten Bereiche aufbewahrt werden, wenn die Beförderung in einer Verpackung erfolgt, die keine Rückschlüsse auf den Inhalt ermöglicht, und der Besitzer entsprechend der Sicherheitsbelehrung gemäß § 4 einen Sicherheitsstandard wie in den geschützten Bereichen garantiert.

(3) Die Bearbeitung von EU-Verschlusssachen erfolgt grundsätzlich in geschützten Bereichen, wobei die Bearbeitung von EU-Verschlusssachen

  1. 1. bis zum Geheimhaltungsgrad „Secret UE/EU Secret“ im Verwaltungsbereich zulässig ist, sofern sie vor dem Zugang Unbefugter geschützt werden,
  2. 2. des Geheimhaltungsgrades „Très Secret UE/EU Top Secret“ ausschließlich im besonders geschützten Bereich erfolgt.

(4) EU-Verschlusssachen bis zum Geheimhaltungsgrad „Secret UE/EU Secret“ dürfen außerhalb der geschützten Bereiche bearbeitet werden, wenn

  1. 1. die Beförderung in einer Verpackung erfolgt, die keine Rückschlüsse auf den Inhalt ermöglicht, und der Besitzer entsprechend der Sicherheitsbelehrung gemäß § 4 einen Sicherheitsstandard wie in den geschützten Bereichen garantiert, sowie
  2. 2. bei EU-Verschlusssachen der Geheimhaltungsgrade „Confidentiel UE/EU Confidential“ und „Secret UE/EU Secret“ der Besitzer die EU-Verschlusssache jederzeit unter persönlicher Kontrolle hält und die Registratur von der Bearbeitung außerhalb der geschützten Bereiche in Kenntnis gesetzt hat.

Registrierung

§ 7. (1) EU-Verschlusssachen der Geheimhaltungsgrade „Confidentiel UE/EU Confidential“, „Secret UE/EU Secret“ und „Très Secret UE/EU Top Secret“ sind zu registrieren. Hierfür ist eine Registratur als besonders geschützter Bereich einzurichten.

(2) Die Registrierung erfolgt in dafür vorgesehenen Geschäftsbüchern, die nach Geheimhaltungsgraden zu unterscheiden und ausschließlich für EU-Verschlusssachen im Sinne dieser Verordnung zu verwenden sind. Geschäftsbücher für EU-Verschlusssachen der Geheimhaltungsgrade „Confidentiel UE/EU Confidential“ und „Secret UE/EU Secret“ sind zumindest mit dem Geheimhaltungsgrad „Restreint UE/EU Restricted“, Geschäftsbücher für EU-Verschlusssachen des Geheimhaltungsgrades „Très Secret UE/EU Top Secret“ mit dem Geheimhaltungsgrad „Secret UE/EU Secret“ zu versehen.

(3) Zu registrieren sind der Empfang einer registrierungspflichtigen EU-Verschlusssache sowie deren Vervielfältigung, Übersetzung, Verteilung, Rückgabe, Herabstufung, Freigabe und Vernichtung.

(4) Jede registrierungspflichtige EU-Verschlusssache ist mit einer eigenen Geschäftszahl zu versehen. Festzuhalten sind jedenfalls das Eingangsdatum, der Herausgeber, der Gegenstand und der Geheimhaltungsgrad, die jeweilige Nummer der Kopie, der Name des Empfängers sowie das Datum der Übermittlung, Rückgabe, Herabstufung, Freigabe und Vernichtung.

(5) Bei einer Herabstufung hat die Registrierung in den Geschäftsbüchern sowohl des bisherigen als auch des neuen Geheimhaltungsgrades zu erfolgen. Empfänger einer registrierten EU-Verschlusssache sind von der Herabstufung oder Freigabe zu informieren.

(6) Werden EU-Verschlusssachen des Geheimhaltungsgrades „Très Secret UE/EU Top Secret“ von einer anderen Stelle als der Zentralregistratur im Bundesministerium für europäische und internationale Angelegenheiten übermittelt, so ist diese davon unverzüglich nachweislich in Kenntnis zu setzen.

Kopien und Übersetzungen

§ 8. (1) Kopien und Übersetzungen von EU-Verschlusssachen des Geheimhaltungsgrades „Confidentiel UE/EU Confidential“ oder höher dürfen nur von der Registratur in besonders geschützten Bereichen angefertigt werden. Die Anfertigung von Kopien und Übersetzungen von EU-Verschlusssachen des Geheimhaltungsgrades „Très Secret UE/EU Top Secret“ ist nur mit vorheriger schriftlicher Zustimmung des Herausgebers erlaubt.

(2) Jede Kopie ist als solche zu kennzeichnen und durch die jeweilige Nummer der Kopie zu individualisieren.

(3) Auf jeder Kopie oder Übersetzung sind das Datum, die Geschäftszahl und der Herausgeber sowie auf jeder Seite der Geheimhaltungsgrad, eine Seitennummerierung und die jeweilige Nummer der Kopie anzubringen.

(4) Ist eine Kennzeichnung gemäß Abs. 2 und 3 im Einzelfall nicht möglich, werden nach Festlegung des Registraturverantwortlichen andere geeignete Maßnahmen zur Kennzeichnung angewendet.

(5) Die für das Original einer EU-Verschlusssache geltenden Bestimmungen finden auf Kopien und Übersetzungen Anwendung.

Verteilung und Beförderung

§ 9. (1) Die Verteilung von EU-Verschlusssachen des Geheimhaltungsgrades „Restreint UE/EU Restricted“ erfolgt durch die Datenbanken gemäß § 2 Abs. 2 und 3 EU-Informationsgesetz iVm § 3 Z 3 der Anlage 2 zum Geschäftsordnungsgesetz 1975.

(2) Die Verteilung von EU-Verschlusssachen des Geheimhaltungsgrades „Confidentiel UE/EU Confidential“ oder höher erfolgt durch die Registratur.

(3) EU-Verschlusssachen des Geheimhaltungsgrades „Confidentiel UE/EU Confidential“ oder höher sind gegen Empfangsbestätigung zu übergeben. Die Übermittlung hat durch Personen zu erfolgen, die für den betreffenden Geheimhaltungsgrad ermächtigt sind.

(4) Für die Beförderung innerhalb der dem Parlament zugehörigen Gebäude sind EU-Verschlusssachen bis zum Geheimhaltungsgrad „Secret UE/EU Secret“ so zu verpacken, dass keine Rückschlüsse auf ihren Inhalt möglich sind. EU-Verschlusssachen des Geheimhaltungsgrades „Très Secret UE/EU Top Secret“ sind in einem gesicherten Umschlag zu befördern, auf dem lediglich der Name des Empfängers angegeben ist.

Vernichtung

§ 10. (1) Werden EU-Verschlusssachen nicht mehr benötigt, sind sie mittels geeigneter Verfahren unter Beachtung der DIN 66399 zu vernichten. Registrierungspflichtige EU-Verschlusssachen werden ausschließlich von der Registratur auf Anweisung des Registraturverantwortlichen vernichtet.

(2) Über die Vernichtung ist ein Vernichtungsprotokoll anzulegen, das anstelle der vernichteten EU-Verschlusssache aufzubewahren ist. Vernichtungsprotokolle für EU-Verschlusssachen der Geheimhaltungsgrade „Confidentiel UE/EU Confidential“ und „Secret UE/EU Secret“ sind mindestens fünf Jahre, Vernichtungsprotokolle für EU-Verschlusssachen des Geheimhaltungsgrades „Très Secret UE/EU Top Secret“ mindestens zehn Jahre aufzubewahren.

(3) Der Registraturverantwortliche hat festzulegen, wann eine EU-Verschlusssache zu vernichten ist.

Dienstanweisungen

§ 11. Durch entsprechende Dienstanweisungen sind insbesondere festzulegen:

  1. 1. Verwaltungsbereiche und besonders geschützte Bereiche sowie die Verwaltung der jeweiligen Schlüssel und Codes,
  2. 2. Muster für den Nachweis der Sicherheitsbelehrung, die Registrierungs­informationen, die Empfangsbestätigung und das Vernichtungsprotokoll.

Kontrolle

§ 12. Das System der Informationssicherheit ist jedenfalls einmal im Kalenderjahr nachweislich zu überprüfen. Bei einem Wechsel des Registraturverantwortlichen ist eine vollständige Bestandsaufnahme der Registratur durchzuführen.

Prammer

Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)