| 1 Allgemeine Bestimmungen |
| 1.1 Anwendungsbereich |
| 1.2 Begriff der Verschlusssache und Geheimhaltungsgrade |
| 1.3 Allgemeine Grundsätze |
| 1.4 Verpflichtung, Ermächtigung und Zulassung |
| 1.5 Mitwirkung der Verfassungsschutzbehörde |
| 1.6 Sicherheitsmaßnahmen |
| 2 Geheimschutzorganisation |
| 2.1 Dienststellenleitung |
| 2.2 Geheimschutzbeauftragte |
| 2.3 Risikomanagement |
| 2.4 IT-Geheimschutzverantwortliche |
| 2.5 VS-Registratorinnen und -Registratoren |
| 2.6 Fachkunde |
| 3 Geheimschutzdokumentation |
| 3.1 Erstellung der Geheimschutzdokumentation |
| 3.2 Einsatz von VS-IT |
| 3.3 Überprüfung der Umsetzung |
| 4 Einstufung und Befristung |
| 4.1 Einstufung |
| 4.2 Einstufungsfrist |
| 4.3 Verlängerung der Einstufungsfrist |
| 4.4 Änderung der Einstufung |
| 4.5 Aufhebung der Einstufung |
| 5 Handhabung von Verschlusssachen |
| 5.1 Herstellung und Kennzeichnung |
| 5.2 Verwaltung und Nachweis von Verschlusssachen |
| 5.3 Vervielfältigung von Verschlusssachen |
| 5.4 Aufbewahrung von Verschlusssachen |
| 5.5 Grundsätze zur Weitergabe von Verschlusssachen |
| 5.6 Weitergabe an nicht öffentliche Stellen |
| 5.7 Weitergabe an den Deutschen Bundestag, den Bundesrat und Landesparlamente |
| 5.8 Empfang von Verschlusssachen |
| 5.9 Mitnahme von Verschlusssachen außerhalb des Dienstgebäudes |
| 5.10 Erörterung von Verschlusssachen |
| 5.11 Grundsätze der Aussonderung von Verschlusssachen |
| 5.12 Archivierung von Verschlusssachen |
| 5.13 Vernichtung von Verschlusssachen |
| 5.14 VS-Zwischenmaterial |
| 6 Zusammenarbeit mit nicht deutschen Stellen und nicht öffentlichen Stellen mit Sitz im Ausland |
| 6.1 Weitergabe von deutschen Verschlusssachen an nicht deutsche Stellen und nicht öffentliche Stellen mit Sitz im Ausland |
| 6.2 Empfang und Handhabung nicht deutscher Verschlusssachen |
| 6.3 Sicherheitsakkreditierung |
| 6.4 Zentralregistraturen |
| 7 Materielle und technische Maßnahmen |
| 7.1 Planung und Durchführung |
| 7.2 Räumliche Sicherheitsmaßnahmen |
| 7.3 Technische Sicherung von Verschlusssachen |
| 7.4 Abhörschutzmaßnahmen |
| 7.5 Besondere Dienststellen |
| 7.6 VS-Registraturen |
| 7.7 VS-Verwahrgelasse |
| 7.8 VS-IT-Räume und -Bereiche |
| 7.9 Zutritts- und Zugangsmittel |
| 7.10 Abnahmen und Wiederholungsprüfungen |
| 7.11 Lauschabwehrprüfungen |
| 8 Einsatz von Informationstechnik |
| 8.1 Allgemeine Grundsätze |
| 8.2 Freigabe des Betriebs von VS-IT |
| 8.3 Zulassung von IT-Sicherheitsprodukten |
| 8.4 IT-Sicherheitsfunktionen |
| 8.5 Schutz von VS-Übertragungseinrichtungen, -leitungen und -verteilern |
| 8.6 Handhabung von Datenträgern und IT-Produkten für unkryptierte Verschlusssachen |
| 8.7 Übertragung von Verschlusssachen über technische Kommunikationsverbindungen |
| 8.8 Vernichtung und Aussonderung von Datenträgern und registrierten IT-Produkten |
| 8.9 Abstrahlschutzmaßnahmen |
| 8.10 Zusammenschaltung von VS-IT |
| 9 Kryptopersonal und Handhabung von Kryptomitteln |
| 9.1 Kryptomittel |
| 9.2 Nationale Verteilerstellen für Kryptomittel |
| 9.3 Kryptoverwaltung |
| 9.4 Kryptopersonal |
| 10 Aufrechterhaltung des Geheimschutzes |
| 10.1 Kontrollen |
| 10.2 Behandlung von Geheimschutzvorkommnissen |
| 10.3 Verhalten in außergewöhnlichen Gefahrenlagen |
| 11 Abschließende Regelungen |
| 11.1 Schlussbestimmungen |
| 11.2 Inkrafttreten |
| Anlage I Hinweise zur Geheimschutzorganisation 1 Geheimschutzbeauftragte |
| 1.1 Geheimschutzorganisation |
| 1.2 Personeller Geheimschutz |
| 1.3 Materieller Geheimschutz |
| 2 IT-Geheimschutzverantwortliche |
| 3 VS-Registratur |
| 4 Kryptoverwaltung |
| Anlage II Hinweise zur Geheimschutzdokumentation |
| 1 Zuständigkeit |
| 2 Inhalt der Geheimschutzdokumentation |
| Anlage III Hinweise zur Einstufung |
| 1 Kritische Prüfung, ob eine Einstufung tatsächlich notwendig ist |
| 2 Im Falle einer Einstufung müssen der gewählte Geheimhaltungsgrad und die damit verbundenen Schutzmaßnahmen dem konkreten Schutzbedürfnis entsprechen. |
| 3 VS-Einstufungen |
| 3.1 STRENG GEHEIM |
| 3.2 GEHEIM |
| 3.3 VS-VERTRAULICH |
| 3.4 VS-NUR FÜR DEN DIENSTGEBRAUCH |
| Anlage IV Hinweise zur Handhabung von Verschlusssachen |
| 1 Kennzeichnung von Verschlusssachen |
| 1.1 Kennzeichnung von Schriftgut |
| 1.2 Kennzeichnung von VS-Schriftgutbehältern, Behältern von VS-Datenträgern und VS-Bestandsverzeichnissen |
| 1.3 Warn- und Sperrvermerke |
| 1.3.1 Warnvermerke |
| 1.3.2 Sperrvermerke |
| 2 Nachweis VS-VERTRAULICH oder höher eingestufter Verschlusssachen |
| 2.1 VS-Bestandsverzeichnisse und VS-Registratursysteme |
| 2.1.1 Papiergestützte VS-Bestandsverzeichnisse |
| 2.1.2 VS-Registratursysteme |
| 2.2 Nachweisführung bei elektronischer VS-Bearbeitung |
| 3 Weitergabe von Verschlusssachen |
| 3.1 Beförderung durch Boten |
| 3.2 Versand durch VS-Kuriere oder private Zustelldienste |
| 3.2.1 Versand durch VS-Kuriere |
| 3.2.2 Versand an Auslandsvertretungen der Bundesrepublik Deutschland |
| 3.2.3 Versand durch privaten Zustelldienst |
| Anlage V Merkblatt zur Behandlung von Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBAUCH (VS-NfD-Merkblatt) |
| 1 Allgemeines |
| 1.1 Kenntnis nur für Berechtigte |
| 1.2 Verstöße gegen die Geheimhaltungspflicht |
| 1.3 Mitteilungen an die Geheimschutzbeauftragten |
| 1.4 Elektronische Verschlusssachen |
| 2 Einstufung, Befristung und Aufhebung |
| 3 Kennzeichnung |
| 4 Aufbewahrung und Verwaltung |
| 5 Mitnahme |
| 6 Weitergabe und Versand |
| 6.1 Weitergabe innerhalb einer Dienststelle |
| 6.2 Weitergabe über technische Kommunikationsverbindungen |
| 6.3 Weitergabe durch private Zustelldienste |
| 6.4 Weitergabe an Parlamente |
| 6.5 Weitergabe an nicht öffentliche Stellen |
| 7 Vernichtung |
| Anlage VI Richtlinie zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik (VS-IT-Richtlinie - VSITR) |
| 1 Allgemeiner Teil |
| 1.1 Zweck, Anwendungsbereich und allgemeine Grundsätze |
| 2 Zuständigkeiten |
| 2.1 Verantwortliche bzw. Verantwortlicher für IT-Geheimschutzmaßnahmen |
| 3 IT-Planung |
| 3.1 IT-Planung und -Beschaffung |
| 3.2 IT-Geheimschutzkonzept und Dienstanweisungen |
| 3.3 Vergabe des IT-Einsatzes an Dritte |
| 4 IT-Einsatz |
| 4.1 Zugangs-/Zugriffskontrolle und Zugriffsrechte |
| 4.3 Wiederaufbereiten, Löschen und Vernichten von VS-Datenträgern |
| 4.5 Abstrahlsicherheit |
| 4.7 Kennzeichnung von VS |
| 4.9 Überprüfung der Maßnahmen und Freigabe von IT für VS |
| 5 Schlussbestimmungen |
| 5.1 Sicherheitsvorkommnisse |
| 1 Allgemeiner Teil |
| 1.1 Zweck, Anwendungsbereich und allgemeine Grundsätze |
| 1.2 Eingeschränkte Geheimschutzmaßnahmen |
| 1.3 Begriffsbestimmungen |
| 2 Zuständigkeiten |
| 2.1 Verantwortliche bzw. Verantwortlicher für IT-Geheimschutzmaßnahmen |
| 2.2 Mitwirkung der Verfassungsschutzbehörde des Landes Rheinland-Pfalz, Beteiligung des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) |
| 3 IT-Planung |
| 3.1 IT-Planung und -Beschaffung |
| 3.3 Vergabe des IT-Einsatzes an Dritte |
| 4 IT-Einsatz |
| 4.1 Zugangs-/Zugriffskontrolle und Zugriffsrechte |
| 4.2 Beweissicherung und Protokollauswertung |
| 4.3 Wiederaufbereiten, Löschen und Vernichten von VS-Datenträgern |
| 4.4 Systemwartung |
| 4.5 Abstrahlsicherheit |
| 4.6 Speicherung, Übertragung und Netzanbindung |
| 4.7 Kennzeichnung von VS |
| 4.8 Nachweis von VS |
| 4.9 Überprüfung der Maßnahmen und Freigabe von IT für VS |
| 4.10 Kontrollen |
| 5 Schlussbestimmungen |
| 5.1 Sicherheitsvorkommnisse |
| 5.2 Inkrafttreten |
| Anlage VII Muster |
Muster 1
(zu Nr. 1.4 VSA)
Nachweis über die Verpflichtung |
Muster 2.1
(zu Nr. 1.4 VSA)
Nachweis über die Ermächtigung |
Muster 2.2
(zu Nr. 1.4 VSA)
Nachweis über die Zulassung |
Muster 2.3
(zu Nr. 1.4 VSA)
Nachweis über die Verpflichtung |
Muster 3
(zu Nr. 1.4 VSA)
Nachweis über die Wiederholung der Belehrung und Unterrichtung |
Muster 4
(zu Nr. 1.4 VSA) |
Muster 5
(zu Nr. 1.4 VSA)
Nachweis über die Aufhebung / die Einschränkung / das Erlöschen |
Muster 6
(zu Nr. 5.1 VSA)
Ausfertigung einer Verschlusssache STRENG GEHEIM |
Muster 7
(zu Nr. 5.1 VSA)
Ausfertigung einer Verschlusssache GEHEIM |
Muster 8
(zu Nr. 5.1 VSA)
Anlage zu einer Verschlusssache |
Muster 9
(zu Nr. 5.1 VSA)
Ausfertigung einer Verschlusssache VS-VERTRAULICH |
Muster 10
(zu Nr. 5.1 VSA)
Ausfertigung einer Verschlusssache VS-Nur für den Dienstgebrauch |
Muster 11
(zu Nr. 5.1 VSA)
Entwurf einer E-Mail bei Übermittlung einer Verschlusssache VS-NUR FÜR DEN DIENSTGEBRAUCH |
Muster 12
(zu Nr. 5.1 VSA)
Verschlusssache mit unterschiedlich eingestuften Teilen |
Muster 13
(zu Nr. 5.1 VSA)
Kennzeichnungen von CD/DVD/Bluray-Disks, deren Hüllen und USB- sowie sonstigen Flashspeichern |
Muster 14
(zu Nr. 5.1 VSA) |
Muster 15
(zu Nr. 5.1 VSA) |
Muster 16
(zu Nr. 5.2 VSA)
VS - Empfangsschein |
Muster 17
(zu Nr. 5.2 VSA)
VS - Bestandsverzeichnis |
Muster 18
(zu Nr. 5.2 VSA) |
Muster 19
(zu Nr. 5.2 VSA)
VS - Begleitzettel |
Muster 20
(zu Nr. 5.2 VSA)
VS - Übergabeprotokoll |
Muster 21
(zu Nr. 5.2 VSA) |
Muster 22
(zu Nr. 5.5 VSA)
Umschläge für VS-Sendungen |
Muster 23
(zu Nr. 6.1, 6.2 VSA)
Vereinbarung zu Sicherheitsbestimmungen ausgetauschter Verschlusssachen |
Muster 24
(zu Nr. 6.1, 6.2 VSA)
VS-Versandschein |
Muster 25
(zu Nr. 6.1, 6.2 VSA)
Form for the exchange of Classified Information (Cl)
(Annex to the German By-Law on the Handling of Classified Information) |
Muster 26
(zu Nr. 9.4 VSA)
Behandlung von Kryptomaterial
Nachweis über die Belehrung |
Muster 27
(zu Nr. 9.4 VSA)
Nachweis über die Kryptoberechtigung |
Muster 28
NATO PERSONNEL SECURITY CLEARNCE CRTIFICATE |
Muster 29
Sicherheitsunbedenklichkeitsbescheinigung |
Muster 30
Sicherheitsunbedenklichkeitsbescheinigung |
Muster 31
Markierung nicht deutscher Verschlusssachen (Beispiele) |