Regelwerk; Allgemeines, Datenschutz
| 1 Allgemeine Bestimmungen |
| 1.1 Anwendungsbereich |
| 1.2 Begriff der Verschlusssache und Geheimhaltungsgrade |
| 1.3 Allgemeine Grundsätze |
| 1.4 Verpflichtung, Ermächtigung und Zulassung |
| 1.5 Mitwirkung der Verfassungsschutzbehörde |
| 1.6 Sicherheitsmaßnahmen |
| 2 Geheimschutzorganisation |
| 2.1 Dienststellenleitung |
| 2.2 Geheimschutzbeauftragte |
| 2.3 Risikomanagement |
| 2.4 IT-Geheimschutzverantwortliche |
| 2.5 VS-Registratorinnen und -Registratoren |
| 2.6 Fachkunde |
| 3 Geheimschutzdokumentation |
| 3.1 Erstellung der Geheimschutzdokumentation |
| 3.2 Einsatz von VS-IT |
| 3.3 Überprüfung der Umsetzung |
| 4 Einstufung und Befristung |
| 4.1 Einstufung |
| 4.2 Einstufungsfrist |
| 4.3 Verlängerung der Einstufungsfrist |
| 4.4 Änderung der Einstufung |
| 4.5 Aufhebung der Einstufung |
| 5 Handhabung von Verschlusssachen |
| 5.1 Herstellung und Kennzeichnung |
| 5.2 Verwaltung und Nachweis von Verschlusssachen |
| 5.3 Vervielfältigung von Verschlusssachen |
| 5.4 Aufbewahrung von Verschlusssachen |
| 5.5 Grundsätze zur Weitergabe von Verschlusssachen |
| 5.6 Weitergabe an nicht öffentliche Stellen |
| 5.7 Weitergabe an den Deutschen Bundestag, den Bundesrat und Landesparlamente |
| 5.8 Empfang von Verschlusssachen |
| 5.9 Mitnahme von Verschlusssachen außerhalb des Dienstgebäudes |
| 5.10 Erörterung von Verschlusssachen |
| 5.11 Grundsätze der Aussonderung von Verschlusssachen |
| 5.12 Archivierung von Verschlusssachen |
| 5.13 Vernichtung von Verschlusssachen |
| 5.14 VS-Zwischenmaterial |
| 6 Zusammenarbeit mit nicht deutschen Stellen und nicht öffentlichen Stellen mit Sitz im Ausland |
| 6.1 Weitergabe von deutschen Verschlusssachen an nicht deutsche Stellen und nicht öffentliche Stellen mit Sitz im Ausland |
| 6.2 Empfang und Handhabung nicht deutscher Verschlusssachen |
| 6.3 Sicherheitsakkreditierung |
| 6.4 Zentralregistraturen |
| 7 Materielle und technische Maßnahmen |
| 7.1 Planung und Durchführung |
| 7.2 Räumliche Sicherheitsmaßnahmen |
| 7.3 Technische Sicherung von Verschlusssachen |
| 7.4 Abhörschutzmaßnahmen |
| 7.5 Besondere Dienststellen |
| 7.6 VS-Registraturen |
| 7.7 VS-Verwahrgelasse |
| 7.8 VS-IT-Räume und -Bereiche |
| 7.9 Zutritts- und Zugangsmittel |
| 7.10 Abnahmen und Wiederholungsprüfungen |
| 7.11 Lauschabwehrprüfungen |
| 8 Einsatz von Informationstechnik |
| 8.1 Allgemeine Grundsätze |
| 8.2 Freigabe des Betriebs von VS-IT |
| 8.3 Zulassung von IT-Sicherheitsprodukten |
| 8.4 IT-Sicherheitsfunktionen |
| 8.5 Schutz von VS-Übertragungseinrichtungen, -leitungen und -verteilern |
| 8.6 Handhabung von Datenträgern und IT-Produkten für unkryptierte Verschlusssachen |
| 8.7 Übertragung von Verschlusssachen über technische Kommunikationsverbindungen |
| 8.8 Vernichtung und Aussonderung von Datenträgern und registrierten IT-Produkten |
| 8.9 Abstrahlschutzmaßnahmen |
| 8.10 Zusammenschaltung von VS-IT |
| 9 Kryptopersonal und Handhabung von Kryptomitteln |
| 9.1 Kryptomittel |
| 9.2 Nationale Verteilerstellen für Kryptomittel |
| 9.3 Kryptoverwaltung |
| 9.4 Kryptopersonal |
| 10 Aufrechterhaltung des Geheimschutzes |
| 10.1 Kontrollen |
| 10.2 Behandlung von Geheimschutzvorkommnissen |
| 10.3 Verhalten in außergewöhnlichen Gefahrenlagen |
| 11 Abschließende Regelungen |
| 11.1 Schlussbestimmungen |
| 11.2 Inkrafttreten |
| Anlage I Hinweise zur Geheimschutzorganisation 1 Geheimschutzbeauftragte |
| 1.1 Geheimschutzorganisation |
| 1.2 Personeller Geheimschutz |
| 1.3 Materieller Geheimschutz |
| 2 IT-Geheimschutzverantwortliche |
| 3 VS-Registratur |
| 4 Kryptoverwaltung |
| Anlage II Hinweise zur Geheimschutzdokumentation |
| 1 Zuständigkeit |
| 2 Inhalt der Geheimschutzdokumentation |
| Anlage III Hinweise zur Einstufung |
| 1 Kritische Prüfung, ob eine Einstufung tatsächlich notwendig ist |
| 2 Im Falle einer Einstufung müssen der gewählte Geheimhaltungsgrad und die damit verbundenen Schutzmaßnahmen dem konkreten Schutzbedürfnis entsprechen. |
| 3 VS-Einstufungen |
| 3.1 STRENG GEHEIM |
| 3.2 GEHEIM |
| 3.3 VS-VERTRAULICH |
| 3.4 VS-NUR FÜR DEN DIENSTGEBRAUCH |
| Anlage IV Hinweise zur Handhabung von Verschlusssachen |
| 1 Kennzeichnung von Verschlusssachen |
| 1.1 Kennzeichnung von Schriftgut |
| 1.2 Kennzeichnung von VS-Schriftgutbehältern, Behältern von VS-Datenträgern und VS-Bestandsverzeichnissen |
| 1.3 Warn- und Sperrvermerke |
| 1.3.1 Warnvermerke |
| 1.3.2 Sperrvermerke |
| 2 Nachweis VS-VERTRAULICH oder höher eingestufter Verschlusssachen |
| 2.1 VS-Bestandsverzeichnisse und VS-Registratursysteme |
| 2.1.1 Papiergestützte VS-Bestandsverzeichnisse |
| 2.1.2 VS-Registratursysteme |
| 2.2 Nachweisführung bei elektronischer VS-Bearbeitung |
| 3 Weitergabe von Verschlusssachen |
| 3.1 Beförderung durch Boten |
| 3.2 Versand durch VS-Kuriere oder private Zustelldienste |
| 3.2.1 Versand durch VS-Kuriere |
| 3.2.2 Versand an Auslandsvertretungen der Bundesrepublik Deutschland |
| 3.2.3 Versand durch privaten Zustelldienst |
| Anlage V Merkblatt zur Behandlung von Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBAUCH (VS-NfD-Merkblatt) |
| 1 Allgemeines |
| 1.1 Kenntnis nur für Berechtigte |
| 1.2 Verstöße gegen die Geheimhaltungspflicht |
| 1.3 Mitteilungen an die Geheimschutzbeauftragten |
| 1.4 Elektronische Verschlusssachen |
| 2 Einstufung, Befristung und Aufhebung |
| 3 Kennzeichnung |
| 4 Aufbewahrung und Verwaltung |
| 5 Mitnahme |
| 6 Weitergabe und Versand |
| 6.1 Weitergabe innerhalb einer Dienststelle |
| 6.2 Weitergabe über technische Kommunikationsverbindungen |
| 6.3 Weitergabe durch private Zustelldienste |
| 6.4 Weitergabe an Parlamente |
| 6.5 Weitergabe an nicht öffentliche Stellen |
| 7 Vernichtung |
| Anlage VI Richtlinie zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik (VS-IT-Richtlinie - VSITR) |
| 1 Allgemeiner Teil |
| 1.1 Zweck, Anwendungsbereich und allgemeine Grundsätze |
| 2 Zuständigkeiten |
| 2.1 Verantwortliche bzw. Verantwortlicher für IT-Geheimschutzmaßnahmen |
| 3 IT-Planung |
| 3.1 IT-Planung und -Beschaffung |
| 3.2 IT-Geheimschutzkonzept und Dienstanweisungen |
| 3.3 Vergabe des IT-Einsatzes an Dritte |
| 4 IT-Einsatz |
| 4.1 Zugangs-/Zugriffskontrolle und Zugriffsrechte |
| 4.3 Wiederaufbereiten, Löschen und Vernichten von VS-Datenträgern |
| 4.5 Abstrahlsicherheit |
| 4.7 Kennzeichnung von VS |
| 4.9 Überprüfung der Maßnahmen und Freigabe von IT für VS 4.10 Kontrollen |
| 5 Schlussbestimmungen |
| 5.1 Sicherheitsvorkommnisse |
| 1 Allgemeiner Teil |
| 1.1 Zweck, Anwendungsbereich und allgemeine Grundsätze |
| 1.2 Eingeschränkte Geheimschutzmaßnahmen |
| 1.3 Begriffsbestimmungen |
| 2 Zuständigkeiten |
| 2.1 Verantwortliche bzw. Verantwortlicher für IT-Geheimschutzmaßnahmen |
| 2.2 Mitwirkung der Verfassungsschutzbehörde des Landes Rheinland-Pfalz, Beteiligung des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) |
| 3 IT-Planung |
| 3.1 IT-Planung und -Beschaffung |
| 3.3 Vergabe des IT-Einsatzes an Dritte |
| 4 IT-Einsatz |
| 4.1 Zugangs-/Zugriffskontrolle und Zugriffsrechte |
| 4.2 Beweissicherung und Protokollauswertung |
| 4.3 Wiederaufbereiten, Löschen und Vernichten von VS-Datenträgern |
| 4.4 Systemwartung |
| 4.5 Abstrahlsicherheit |
| 4.6 Speicherung, Übertragung und Netzanbindung |
| 4.7 Kennzeichnung von VS |
| 4.8 Nachweis von VS |
| 4.9 Überprüfung der Maßnahmen und Freigabe von IT für VS |
| 4.10 Kontrollen |
| 5 Schlussbestimmungen |
| 5.1 Sicherheitsvorkommnisse |
| 5.2 Inkrafttreten |
| Anlage VII Muster |
| Muster 1 (zu Nr. 1.4 VSA) Nachweis über die Verpflichtung |
| Muster 2.1 (zu Nr. 1.4 VSA) Nachweis über die Ermächtigung |
| Muster 2.2 (zu Nr. 1.4 VSA) Nachweis über die Zulassung |
| Muster 2.3 (zu Nr. 1.4 VSA) Nachweis über die Verpflichtung |
| Muster 3 (zu Nr. 1.4 VSA) Nachweis über die Wiederholung der Belehrung und Unterrichtung |
| Muster 4 (zu Nr. 1.4 VSA) |
| Muster 5 (zu Nr. 1.4 VSA) Nachweis über die Aufhebung / die Einschränkung / das Erlöschen |
| Muster 6 (zu Nr. 5.1 VSA) Ausfertigung einer Verschlusssache STRENG GEHEIM |
| Muster 7 (zu Nr. 5.1 VSA) Ausfertigung einer Verschlusssache GEHEIM |
| Muster 8 (zu Nr. 5.1 VSA) Anlage zu einer Verschlusssache |
| Muster 9 (zu Nr. 5.1 VSA) Ausfertigung einer Verschlusssache VS-VERTRAULICH |
| Muster 10 (zu Nr. 5.1 VSA) Ausfertigung einer Verschlusssache VS-Nur für den Dienstgebrauch |
| Muster 11 (zu Nr. 5.1 VSA) Entwurf einer E-Mail bei Übermittlung einer Verschlusssache VS-NUR FÜR DEN DIENSTGEBRAUCH |
| Muster 12 (zu Nr. 5.1 VSA) Verschlusssache mit unterschiedlich eingestuften Teilen |
| Muster 13 (zu Nr. 5.1 VSA) Kennzeichnungen von CD/DVD/Bluray-Disks, deren Hüllen und USB- sowie sonstigen Flashspeichern |
| Muster 14 (zu Nr. 5.1 VSA) |
| Muster 15 (zu Nr. 5.1 VSA) |
| Muster 16 (zu Nr. 5.2 VSA) VS - Empfangsschein |
| Muster 17 (zu Nr. 5.2 VSA) VS - Bestandsverzeichnis |
| Muster 18 (zu Nr. 5.2 VSA) |
| Muster 19 (zu Nr. 5.2 VSA) VS - Begleitzettel |
| Muster 20 (zu Nr. 5.2 VSA) VS - Übergabeprotokoll |
| Muster 21 (zu Nr. 5.2 VSA) |
| Muster 22 (zu Nr. 5.5 VSA) Umschläge für VS-Sendungen |
| Muster 23 (zu Nr. 6.1, 6.2 VSA) Vereinbarung zu Sicherheitsbestimmungen ausgetauschter Verschlusssachen |
| Muster 24 (zu Nr. 6.1, 6.2 VSA) VS-Versandschein |
| Muster 25 (zu Nr. 6.1, 6.2 VSA) Form for the exchange of Classified Information (Cl) (Annex to the German By-Law on the Handling of Classified Information) |
| Muster 26 (zu Nr. 9.4 VSA) Behandlung von Kryptomaterial Nachweis über die Belehrung |
| Muster 27 (zu Nr. 9.4 VSA) Nachweis über die Kryptoberechtigung |
| Muster 28 NATO PERSONNEL SECURITY CLEARNCE CRTIFICATE |
| Muster 29 Sicherheitsunbedenklichkeitsbescheinigung |
| Muster 30 Sicherheitsunbedenklichkeitsbescheinigung |
| Muster 31 Markierung nicht deutscher Verschlusssachen (Beispiele) |