Regeln und Vorschriften der Europäischen ... - Esa

esamultimedia.esa.int

Regeln und Vorschriften der Europäischen ... - Esa

ESA – Ohne VS-Einstufung

Für den öffentlichen Zugriff freigegeben

REGELN UND VORSCHRIFTEN

ESA/REG/004

Paris, 18. Januar 2012

Übersetzung a.d. Englischen

DER EUROPÄISCHEN WELTRAUMORGANISATION

Sicherheitsvorschriften

Die in der Anlage beigefügten Sicherheitsvorschriften der Europäischen

Weltraumorganisation finden auf die Organisation, ihre Mitgliedstaaten, ihr

Personal und, unter bestimmten Bedingungen, ihr Auftragnehmerpersonal und

ihre Auftragnehmer Anwendung.

Diese Sicherheitsvorschriften wurden vom Rat der ESA auf seiner am

14./15. Dezember 2011 abgehaltenen 226. Tagung genehmigt und sind am

1. Januar 2012 in Kraft getreten.

Sie treten mit Wirkung vom 1. Januar 2012 an die Stelle der vom Rat der ESA am

11. Dezember 2002 bzw. am 12. Juni 2003 genehmigten „Sicherheitsvorschriften

der ESA – Teil I“ (ESA/C/R/CLXI/Rules 1 (Final)) und der „Sicherheitsvorschriften

der ESA – Teil II“ (ESA/C/CLXVI/Rules 1 (Final)).

Der Rat der ESA hat diese Sicherheitsvorschriften bei ihrer Genehmigung auf der

oben genannten 226. Tagung für den öffentlichen Zugriff freigegeben.


ESA – Ohne VS-Einstufung

Für den öffentlichen Zugriff freigegeben ESA/REG/004

ESA-Sicherheitsvorschriften

Inhaltsverzeichnis

Abschnitt I – Allgemeine Grundsätze für den Schutz von Verschlusssachen .................................... 1

Abschnitt II – Organisation der Sicherheit ............................................................................................ 3

• ESA-Mitgliedstaaten ......................................................................................................................................... 3

• ESA-Rat ............................................................................................................................................................. 4

• ESA-Sicherheitsausschuss ................................................................................................................................ 4

• ESA-Generaldirektor ........................................................................................................................................ 5

• ESA-Sicherheitsbüro ......................................................................................................................................... 6

Abschnitt III – Materieller Geheimschutz ............................................................................................. 8

• Anforderungen und Maßnahmen bezüglich des materiellen Geheimschutzes ............................................ 8

• Ausrüstung für den materiellen Schutz von Verschlusssachen ................................................................... 10

• Durch Maßnahmen des materiellen Geheimschutzes geschützte Bereiche ................................................ 10

• Kontrollgänge .................................................................................................................................................. 11

• Materielle Schutzmaßnahmen für die Bearbeitung und Aufbewahrung von Verschlusssachen ............. 12

• Kontrolle der Schlüssel, Codes und Kombinationen zum Schutz von Verschlusssachen ......................... 13

Abschnitt IV – Verwaltung von Verschlusssachen ............................................................................. 14

• Geheimhaltungsgrade ..................................................................................................................................... 14

Regeln für die Einstufung als Verschlusssache ............................................................................................. 14

• Zusätzliche Kennzeichnungen ........................................................................................................................ 15

• Erstellung von ESA-Verschlusssachen .......................................................................................................... 16

• Registrierung von Verschlusssachen ............................................................................................................. 16

• „ESA STRENG GEHEIM“-Registraturen ................................................................................................... 17

• Kopieren und Übersetzen von Verschlusssachen ......................................................................................... 18

• Übermittlung oder Beförderung von Verschlusssachen .............................................................................. 18

• Übermittlung oder Beförderung von Verschlusssachen innerhalb eines Gebäudes oder einer

geschlossenen Gebäudegruppe ....................................................................................................................... 19

• Übermittlung oder Beförderung von Verschlusssachen innerhalb von und zwischen ESA-

Mitgliedstaaten ................................................................................................................................................ 19

• Übermittlung oder Beförderung von Verschlusssachen von einem ESA-Mitgliedstaat in das

Hoheitsgebiet eines Drittstaats oder zu einer internationalen Organisation.............................................. 20

• Herabstufung und Aufhebung des Geheimhaltungsgrads von Verschlusssachen ..................................... 21

• Vernichtung von Verschlusssachen ............................................................................................................... 21

• Vernichtung von Verschlusssachen im Notfall ............................................................................................. 22

• Archivierung von Verschlusssachen in der ESA .......................................................................................... 22

• Inspektionen und Bewertungsbesuche .......................................................................................................... 23

• Durchführung von Inspektionen und Bewertungsbesuchen ....................................................................... 23

• Inspektionsberichte ......................................................................................................................................... 24

• Prüfliste für Inspektionen ............................................................................................................................... 25


ESA/REG/004

Abschnitt V – Personeller Geheimschutz ............................................................................................. 26

• Zugang zu Verschlusssachen .......................................................................................................................... 26

• Anträge auf Erteilung einer Sicherheitsermächtigung (PSC) ..................................................................... 27

• Anforderungen an die Sicherheitsüberprüfung im Hinblick auf den Zugang zu Verschlusssachen der

Geheimhaltungsgrade „ESA GEHEIM“ und „ESA VERTRAULICH“ .................................................... 27

• Anforderungen an die Sicherheitsüberprüfung im Hinblick auf den Zugang zu Verschlusssachen des

Geheimhaltungsgrads „ESA STRENG GEHEIM“ ...................................................................................... 29

• Erteilung einer Sicherheitsermächtigung ...................................................................................................... 30

• Erneuerung einer Sicherheitsermächtigung ................................................................................................. 30

• Erteilung und/oder Erneuerung der Ermächtigung zum Zugang zu Verschlusssachen (AACI) ............ 31

• Verweigerung oder Entzug einer Sicherheitsermächtigung ........................................................................ 31

• Verweigerung oder Entzug einer Ermächtigung zum Zugang zu Verschlusssachen ................................ 31

• Verzeichnis der Sicherheitsermächtigungen ................................................................................................. 31

• Ausnahmen vom Erfordernis einer Sicherheitsermächtigung .................................................................... 32

Abschnitt VI – Verschlusssachen, die in Kommunikations- und Informationssystemen bearbeitet

werden ..................................................................................................................................................... 33

• Bedrohungen und Schwachstellen von IT-Systemen.................................................................................... 33

• Sicherheitsmaßnahmen für IT-Systeme ........................................................................................................ 34

• Sicherheit von als „ESA NUR FÜR DEN DIENSTGEBRAUCH“ eingestuften Verschlusssachen in

einem IT-System .............................................................................................................................................. 35

• Sicherheitsmodi des Betriebs .......................................................................................................................... 35

• Zusätzliche Kennzeichnungen ........................................................................................................................ 35

• Sicherheitsakkreditierungsstelle (SAA) ......................................................................................................... 35

• INFOSEC-Beauftragter der ESA .................................................................................................................. 36

• TEMPEST-Beauftragter der ESA ................................................................................................................. 37

• Krypto-Zulassungsbeauftragter der ESA ..................................................................................................... 37

• Krypto-Verteilungsbeauftragter der ESA .................................................................................................... 37

• Für den Betrieb eines IT-Systems zuständige Stelle (ITSOA) und Projekt-

/Systemsicherheitsbeauftragter (PSSO) ........................................................................................................ 37

• Nutzer ............................................................................................................................................................... 37

• Schulung ........................................................................................................................................................... 38

• IT-Sicherheitsmaßnahmen für Personal ....................................................................................................... 38

• Materieller Geheimschutz für IT-Systeme .................................................................................................... 38

• Kontrolle des Zugangs zu IT-Systemen ......................................................................................................... 38

• Informationssicherheit in IT-Systemen ......................................................................................................... 39

• Rückverfolgbarkeit von Informationen in IT-Systemen .............................................................................. 39

• Bearbeitung und Kontrolle von Wechseldatenträgern ................................................................................ 39

• Herabstufung und Vernichtung von elektronischen Datenträgern ............................................................ 39

• Sicherheit der elektronischen Übermittlung ................................................................................................. 40

• TEMPEST-Sicherheit ..................................................................................................................................... 41

• Softwareschutz und Konfigurationsmanagement ........................................................................................ 41

• Prüfung auf das Vorhandensein von Programmen mit Schadensfunktionen und von Computerviren .. 42

• Wartung von IT-Systemen ............................................................................................................................. 42

• Akkreditierung von IT-Systemen .................................................................................................................. 42

• Zertifizierung von IT-Systemen ..................................................................................................................... 43

• Regelmäßige Überprüfung von Sicherheitseigenschaften zur Aufrechterhaltung der Akkreditierung .. 44

• Sicherheit von tragbaren Computergeräten ................................................................................................. 44

• Sicherheit von nicht der ESA gehörender IT-Ausrüstung .......................................................................... 44


ESA/REG/004

Abschnitt VII – Geheimschutz in der Wirtschaft ................................................................................ 45

• Sicherheitsanweisung für ein Programm/Projekt (PSI) .............................................................................. 45

• Geheimschutzklausel (SAL) ........................................................................................................................... 46

• Sicherheitsbescheid für Unternehmen (FSC) ................................................................................................ 46

• Sicherheitsüberprüfungen von Auftragnehmerpersonal ............................................................................. 47

• Als Verschlusssache eingestufte Verträge und Unterverträge .................................................................... 48

• Nichtvergabe, Erfüllung oder Kündigung von als Verschlusssache eingestuften Verträgen und

Unterverträgen ................................................................................................................................................ 49

• Besuche im Zusammenhang mit als Verschlusssache eingestuften Verträgen .......................................... 50

• Übermittlung und Beförderung von Verschlusssachen ............................................................................... 50

• Beförderung von als „ESA VERTRAULICH“ oder „ESA GEHEIM“ eingestuften Verschlusssachen als

Fracht gewerblicher Beförderungsunternehmen ......................................................................................... 51

• Beförderung von als Verschlusssache eingestufter Fracht auf der Straße ................................................. 51

• Beförderung von als Verschlusssache eingestufter Fracht auf der Schiene ............................................... 52

• Beförderung von als Verschlusssache eingestufter Fracht auf dem Seeweg .............................................. 53

• Beförderung von als Verschlusssache eingestufter Fracht per Flugzeug ................................................... 54

• Sicherheitswächter und -eskorten .................................................................................................................. 55

• Weitergabe von Verschlusssachen an Auftragnehmer in Drittstaaten ....................................................... 55

• Bearbeitung und Verwahrung von als „ESA NUR FÜR DEN DIENSTGEBRAUCH“ eingestuften

Verschlusssachen ............................................................................................................................................. 55

• Verletzung der Sicherheit und Kenntnisnahme von Verschlusssachen durch Unbefugte ........................ 56

Abschnitt VIII – Planung für die Geschäftsfortführung und Wiederherstellung nach einem

Notfall ...................................................................................................................................................... 57

Abschnitt IX – Austausch von Verschlusssachen mit Drittstaaten und internationalen

Organisationen ....................................................................................................................................... 59

• Übereinkünfte für den Austausch von Verschlusssachen ............................................................................ 59

• Sicherheitsabkommen ..................................................................................................................................... 59

• Bewertungsbesuche ......................................................................................................................................... 60

• Vereinbarungen ............................................................................................................................................... 61

• Weitergabe von Verschlusssachen an Drittstaaten oder internationale Organisationen .......................... 61

Abschnitt X – Verletzung der Sicherheit und Kenntnisnahme von Verschlusssachen durch

Unbefugte ................................................................................................................................................ 63


ESA/REG/004

- Anlage 1: Begriffsbestimmungen

- Anlage 2: Entsprechungstabelle der VS-Kennzeichnungen

- Anlage 3: Kurierausweis

- Anlage 4: Mehrfach-Kurierausweis

- Anlage 5: Sicherheitsinformationsformular für Unternehmen (FIS)

- Anlage 6: Besuchsantrag


ESA/REG/004

Seite 1

Abschnitt I – Allgemeine Grundsätze für den Schutz von Verschlusssachen

1. In Übereinstimmung mit dem Sicherheitsübereinkommen der ESA 1 und im Hinblick auf

die Gewährleistung eines Schutzes von Verschlusssachen (VS) in einheitlichem Umfang

enthalten diese Sicherheitsvorschriften die Grundprinzipien und Mindeststandards, die von

der Europäischen Weltraumorganisation (im Folgenden „die ESA“ genannt) und ihren

Mitgliedstaaten im Einklang mit ihren jeweiligen Gesetzen und Vorschriften anzuwenden

sind, sofern diese ein gleichwertiges Schutzniveau aufweisen.

2. Für die Zwecke dieser Sicherheitsvorschriften bezeichnet Verschlusssachen alle mit einem

Geheimhaltungsgrad gekennzeichneten Informationen, Dokumente oder Materialien, die

von der ESA erstellt und einem Mitgliedstaat oder von einem Mitgliedstaat erstellt und der

ESA oder einem anderen Mitgliedstaat in jedweder Form zur Unterstützung eines

Programms, Projekts oder Vertrags der ESA zugeleitet werden und deren unbefugte

Weitergabe den Interessen der ESA oder eines oder mehrerer ihrer Mitgliedstaaten schaden

könnte. Soweit für diese Sicherheitsvorschriften erforderlich, werden von der ESA oder im

Rahmen eines ESA-Programms von einem ihrer Mitgliedstaaten erstellte Verschlusssachen

als „ESA-Verschlusssachen“ bezeichnet und entsprechen den in Abschnitt IV Nummer 2

festgesetzten Geheimhaltungsgraden und Kennzeichnungen.

3. Der Schutz von Verschlusssachen ist auf folgende Ziele ausgerichtet:

a) Schutz solcher Informationen vor Sicherheitsverstößen und Kenntnisnahme durch

Unbefugte durch die in den Abschnitten III, IV, V und X niedergelegten

Bestimmungen;

b) Schutz von Installationen, in denen solche Informationen aufbewahrt werden, vor

unbefugtem Zugang, Sabotage und vorsätzlicher Beschädigung wie in Abschnitt III

niedergelegt;

c) Schutz solcher Informationen, die in Kommunikations- und Informationssystemen

sowie den damit verbundenen Netzen bearbeitet werden, vor Gefahren für ihre

Integrität und Verfügbarkeit wie in Abschnitt VI niedergelegt;

d) Bewertung des entstandenen Schadens im Falle einer Notsituation, Begrenzung

seiner Folgen und Durchführung der erforderlichen Maßnahmen zu seiner Behebung

wie in Abschnitt VIII niedergelegt;

e) Durchführung angemessener Sicherheitsmaßnahmen im Rahmen der industriellen

Tätigkeiten der ESA, einschließlich der Vorverhandlung, Verhandlung und Vergabe

von als Verschlusssache eingestuften ESA-Verträgen wie in Abschnitt VII niedergelegt;

f) Festlegung der Anforderungen für den Austausch solcher Informationen mit Drittstaaten

und internationalen Organisationen über Sicherheitsabkommen und Vereinbarungen

wie in Abschnitt IX niedergelegt.

1 Vom ESA-Rat am 13. Juni 2002 genehmigtes und am 20. Juni 2003 in Kraft getretenes Übereinkommen zwischen den

Vertragsstaaten des Übereinkommens zur Gründung einer Europäischen Weltraumorganisation und der Europäischen

Weltraumorganisation über den Schutz und Austausch von der Geheimhaltung unterliegenden Informationen


ESA/REG/004

Seite 2

4. Die Ermittlung von Risiken und die Ausarbeitung von Eindämmungsplänen und

-maßnahmen in der ESA wird als Prozess angelegt. Ziel dieses Prozesses ist es, die

Bedrohungslage zu beurteilen, bekannte Sicherheitsrisiken zu bestimmen, Sicherheitsmaßnahmen

zur Reduzierung oder Eindämmung der Risiken gemäß diesen Sicherheitsvorschriften

festzulegen und diese Maßnahmen entsprechend dem Konzept der mehrschichtigen

Sicherheit anzuwenden. Die Wirksamkeit solcher Maßnahmen wird fortlaufend

bewertet.

5. Die VS-Kennzeichnung wird gemäß dem für die Unterbindung der unbefugten Weitergabe

solcher Informationen erforderlichen Schutzniveau zugewiesen. Das Einstufungssystem ist

das Instrument, mit dem diesen Grundsätzen Wirkung verliehen wird. Es sollte den

Rahmen für die Planung und Organisation von Abwehrmaßnahmen gegen die

unbeabsichtigte Weitergabe sowie gegen Spionage, Sabotage, Terrorakte und andere

Bedrohungen bieten.

6. Die in den nachstehenden Abschnitten behandelten Sicherheitsmaßnahmen

a) gelten für alle Personen, die Zugang zu Verschlusssachen haben, die Träger von

Verschlusssachen und alle Gebäude und kritischen Installationen, in denen sich

derartige Verschlusssachen befinden;

b) sind so ausgelegt, dass Personen, die die Sicherheit von Verschlusssachen und

wichtigen Installationen, in denen Verschlusssachen aufbewahrt werden, gefährden

könnten, erkannt und vom Zugang ausgeschlossen oder ferngehalten werden;

c) verhindern, dass unbefugte Personen Zugang zu Verschlusssachen oder zu Installationen,

in denen sie aufbewahrt werden, erhalten;

d) stellen sicher, dass die Weitergabe der Verschlusssachen ausschließlich unter

Beachtung des Grundsatzes „Kenntnis nur, wenn nötig“ und nur an Personen erfolgt,

die Inhaber einer entsprechenden gültigen Sicherheitsermächtigung (PSC) für alle

als „ESA VERTRAULICH“ oder höher eingestuften Verschlusssachen sind;

e) stellen die Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Beweisbarkeit

aller Verschlusssachen sicher, insbesondere, wenn diese in Kommunikations-

und Informationssystemen bearbeitet werden.

7. Die Bestimmungen dieser Sicherheitsvorschriften gelten in gleichem Maße für alle ESA-

Auftragnehmer gemäß Anlage 1 und alle in die einschlägigen Tätigkeiten der Organisation

eingebundenen potenziellen Auftragnehmer.

8. Diese Sicherheitsvorschriften können auf Empfehlung des Sicherheitsausschusses der

ESA vom ESA-Rat geändert werden. Anlagen zu diesen Sicherheitsvorschriften können

vom Sicherheitsausschuss der ESA geändert werden.


Abschnitt II – Organisation der Sicherheit

ESA/REG/004

Seite 3

1. Dieser Abschnitt enthält die Bestimmungen für die Wahrnehmung der Verantwortlichkeiten

der in die Sicherheitsmaßnahmen für den Schutz von Verschlusssachen eingebundenen

zuständigen Sicherheitsbehörden.

ESA-Mitgliedstaaten

2. Jeder ESA-Mitgliedstaat wendet die in diesen Sicherheitsvorschriften niedergelegten

Sicherheitsstandards der ESA an, um den Schutz von Verschlusssachen in einheitlichem

Umfang sicherzustellen und ist entsprechend zuständig für:

a) die Benennung einer für die Sicherheit von ESA-Verschlusssachen verantwortlichen

Nationalen Sicherheitsbehörde (NSA) / Beauftragten Sicherheitsbehörde (DSA);

b) die Aufhebung der Immunität von Vertretern der ESA-Mitgliedstaaten im Einklang

mit Anlage I Artikel XIV Absatz 2 des ESA-Gründungsübereinkommens und

Artikel 7 des ESA-Sicherheitsübereinkommens, wenn die betreffende Person an

einem Gerichtsverfahren im Zusammenhang mit der unbefugten Weitergabe von

Verschlusssachen beteiligt ist.

3. Innerhalb der Verwaltungsstruktur der einzelnen ESA-Mitgliedstaaten ist die jeweilige

NSA für Folgendes zuständig:

a) die Gewährleistung der Sicherheit von ESA-Verschlusssachen, die von einer Stelle

oder Einrichtung ihres Landes im In- oder Ausland verwahrt werden;

b) die Genehmigung der Einrichtung von „ESA STRENG GEHEIM“-Registraturen

(diese Befugnis kann auch auf den in einer Zentralregistratur für als „ESA STRENG

GEHEIM“ eingestufte Verschlusssachen zuständigen Kontrollbeauftragten übertragen

werden);

c) die periodische Überprüfung der Sicherheitsvorkehrungen für den Schutz von ESA-

Verschlusssachen;

d) die Gewährleistung, dass alle Personen in einer Stelle ihres Landes, die zur

Erfüllung ihrer amtlichen Pflichten Zugang zu als „ESA VERTRAULICH“ oder

höher eingestuften ESA-Verschlusssachen haben müssen oder deren Pflichten oder

Aufgaben ihnen Zugang zu solchen Verschlusssachen gewähren können, einer

ordnungsgemäßen Sicherheitsüberprüfung unterzogen werden, bevor sie Zugang zu

solchen Verschlusssachen erhalten;

e) die Aufstellung der Notfallpläne, die für erforderlich gehalten werden, um das

Risiko von Sicherheitsverstößen zu minimieren und die Kenntnisnahme von ESA-

Verschlusssachen durch Unbefugte zu verhindern;

f) die Meldung tatsächlicher oder vermuteter Verstöße und Kenntnisnahme von ESA-

Verschlusssachen durch Unbefugte an das ESA-Sicherheitsbüro und bei Zwischenfällen

unter der Hoheitsgewalt ihres Staates die Ergreifung aller geeigneten

Maßnahmen im Einklang mit den innerstaatlichen Rechtsvorschriften;

g) gegebenenfalls die Koordinierung der den Schutz von ESA-Verschlusssachen

betreffenden Sicherheitsfragen mit den zuständigen Sicherheitsbehörden.


ESA/REG/004

Seite 4

ESA-Rat

4. Der ESA-Rat ist zuständig für:

a) die Fassung von Beschlüssen zu allen Sicherheitsfragen, insbesondere zu einer

angemessenen Sicherheitspolitik innerhalb der ESA und in Verbindung mit dem

Austausch von Verschlusssachen mit Drittstaaten und internationalen Organisationen;

b) die Beschlussfassung über den Abschluss eines Sicherheitsabkommens über den

Austausch von Verschlusssachen mit Drittstaaten oder internationalen Organisationen;

c) die Genehmigung von Sicherheitsabkommen und Vereinbarungen über den

Austausch von Verschlusssachen mit Drittstaaten oder internationalen Organisationen

auf Empfehlung des Sicherheitsausschusses der ESA;

d) die Genehmigung der aus den jährlichen Inspektionsberichten für die ESA-

Einrichtungen sowie den Berichten von Drittstaaten und internationalen Organisationen

hervorgehenden Maßnahmen;

e) die Genehmigung der Modellvorlage einer auf alle künftigen ESA-Programme, die

den Schutz von Verschlusssachen erfordern, anzuwendenden allgemeinen Sicherheitsanweisung

für ein Programm/Projekt (PSI);

f) die Genehmigung von Durchführungsvorschriften für ESA-Programme, die den

Schutz von Verschlusssachen erfordern;

g) die Aufhebung der Immunität im Einklang mit Anlage I Artikel IV Absatz 1 Buchstabe

a des ESA-Gründungsübereinkommens und mit Artikel 7 des ESA-

Sicherheitsübereinkommens in allen Fällen, in denen ihre Aufrechterhaltung

verhindern würde, dass der Gerechtigkeit im Hinblick auf eine unbefugte

Weitergabe von Verschlusssachen Genüge geschieht, sowie im Einklang mit

Anlage I Artikel XXI Absatz 2 des ESA-Gründungsübereinkommens im Falle des

Generaldirektors.

ESA-Sicherheitsausschuss

5. Entsprechend seinem Auftrag berät der ESA-Sicherheitsausschuss den Rat und den

Generaldirektor der ESA in allen die Sicherheit von Verschlusssachen betreffenden

Fragen. Somit nimmt der Sicherheitsausschuss der ESA folgende Aufgaben wahr:

a) Ausarbeitung und Unterbreitung von Empfehlungen an den ESA-Rat zu deren

Erwägung und Genehmigung;

b) Empfehlung des jährlichen Inspektionsprogramms zur Genehmigung durch den

ESA-Rat;

c) Festlegung und Genehmigung der spezifischen PSI, einschließlich ihrer VS-

Einstufungsliste, für ESA-Programme, die den Schutz von Verschlusssachen

erfordern, mit den betreffenden ESA-Teilnehmerstaaten;


d) bei Bedarf Fortschreibung der Anlagen zu den ESA-Sicherheitsvorschriften;

ESA/REG/004

Seite 5

e) Empfehlung der Rechtsinstrumente im Bereich der Sicherheit über den Austausch

von Verschlusssachen mit Drittstaaten oder internationalen Organisationen an den

ESA-Rat;

f) Empfehlung der im Zuge der Ergebnisse der jährlichen Inspektionsberichte für die

ESA-Einrichtungen sowie von Drittstaaten und internationalen Organisationen zu

ergreifenden Maßnahmen an den ESA-Rat;

g) Stützung auf ein spezielles Gremium (INFOSEC-Gremium), das dem Sicherheitsausschuss

der ESA bei Bedarf mit sachkundiger Beratung zu Informationssicherungsfragen

zur Seite steht.

h) Genehmigung der von der ESA einzusetzenden kryptografischen Produkte.

ESA-Generaldirektor

6. Der Generaldirektor nimmt in Absprache mit dem unter Nummer 5 genannten

Sicherheitsausschuss der ESA folgende Aufgaben wahr:

a) Er stellt durch die Herausgabe der entsprechenden Anweisungen die Anwendung der

ESA-Sicherheitsvorschriften in der ESA sicher;

b) er befasst sich mit Sicherheitsfragen, die ihm das ESA-Sicherheitsbüro (ESO), die

NSA oder die DSA vorlegen;

c) er prüft Vorschläge zur Änderung der ESA-Sicherheitsvorschriften in enger

Abstimmung mit der NSA/DSA oder sonstigen zuständigen Sicherheitsbehörden der

ESA-Mitgliedstaaten.

7. Der Generaldirektor ist für Folgendes zuständig:

a) Er koordiniert alle die Tätigkeiten der ESA betreffenden Sicherheitsfragen;

b) er richtet an die zuständigen Sicherheitsbehörden der ESA-Mitgliedstaaten Anträge

auf Sicherheitsüberprüfung von Bediensteten und Sachverständigen der ESA durch

die jeweilige NSA/DSA im Einklang mit Abschnitt V;

c) er ordnet Ermittlungen durch das ESA-Sicherheitsbüro an, wenn eine Verletzung der

Sicherheit vorliegt und/oder Verschlusssachen Unbefugten zur Kenntnis gelangt

sind und die Ursache hierfür dem ersten Anschein nach innerhalb der ESA zu

suchen ist, einschließlich in ihren IT-Systemen, wobei er bei Bedarf von den

zuständigen Sicherheitsbehörden unterstützt wird;

d) er ersucht die entsprechenden zuständigen Sicherheitsbehörden um die Einleitung

von Ermittlungen, wenn eine Verletzung der Sicherheit und/oder eine Kenntnisnahme

von Verschlusssachen durch Unbefugte außerhalb der ESA erfolgt zu sein

scheint, und koordiniert die Ermittlungen in den Fällen, in denen mehr als eine

zuständige Sicherheitsbehörde beteiligt ist;


ESA/REG/004

Seite 6

e) er überprüft gemeinsam und im Einvernehmen mit der jeweiligen NSA/DSA periodisch

die Sicherheitsvorkehrungen zum Schutz von ESA-Verschlusssachen in den

Mitgliedstaaten;

f) er unterhält enge Verbindungen zu allen betreffenden Sicherheitsbehörden, um für

eine Gesamtkoordinierung der Sicherheitsmaßnahmen zu sorgen;

g) er überwacht die Sicherheitsvorschriften und -verfahren der ESA kontinuierlich und

arbeitet gegebenenfalls entsprechende Empfehlungen aus. In diesem Zusammenhang

legt er dem Rat der ESA den vom ESA-Sicherheitsbüro erstellten und vom ESA-

Sicherheitsausschuss empfohlenen jährlichen Inspektionsplan vor;

h) er trifft die erforderlichen Maßnahmen zur Einrichtung einer „ESA STRENG

GEHEIM“-Zentralregistratur in der ESA und zur Ernennung der entsprechenden

ESA-Stelle;

i) er konsultiert jedes Mal, wenn es bei der Aushandlung des Entwurfs einer Kooperationsübereinkunft

oder Durchführungsabmachung mit Drittstaaten oder internationalen

Organisationen um die ESA betreffende Sicherheitsfragen geht, den ESA-

Sicherheitsausschuss;

j) er entscheidet nach dem erfolgreichen Abschluss eines Sicherheitsabkommens oder

einer Vereinbarung über die Weitergabe von Verschlusssachen an einen Drittstaat

oder an eine internationale Organisation;

k) er hebt die Immunität von Bediensteten oder Sachverständigen der ESA im Einklang

mit Anlage I Artikel XXI Absatz 2 des ESA-Gründungsübereinkommens und

Artikel 7 des ESA-Sicherheitsübereinkommens auf, wenn die betreffende Person an

einem Gerichtsverfahren im Zusammenhang mit der unbefugten Weitergabe von

Verschlusssachen beteiligt ist.

ESA-Sicherheitsbüro

8. Zur Wahrnehmung seiner unter den Nummern 6 und 7 genannten Aufgaben richtet der

Generaldirektor ein ESA-Sicherheitsbüro für die Koordinierung, Kontrolle und Überwachung

der Durchführung von Sicherheitsmaßnahmen ein. Das ESA-Sicherheitsbüro

nimmt die Sekretariatsaufgaben des ESA-Sicherheitsausschusses wahr.

9. Der Leiter des ESA-Sicherheitsbüros ist zuständig für

a) die Beratung des Generaldirektors in Sicherheitsfragen;

b) die Koordinierung, Überwachung und Kontrolle der Durchführung aller für

Personal, Dokumente, materielle Infrastruktur sowie Kommunikations- und

Informationssysteme (CIS) der ESA geltenden Sicherheitsmaßnahmen für allgemeine

ESA-weite Zwecke und projektspezifische Infrastrukturen, unabhängig

davon, ob sie Geheimhaltungsbestimmungen unterliegen;

c) die Durchführung entsprechender Risikobewertungen;


ESA/REG/004

Seite 7

d) die Sicherheitsakkreditierung der Sicherheitssysteme und des Personals der ESA;

e) die Ermächtigung zum Zugang zu Verschlusssachen für ESA-Bedienstete nach der

erfolgreichen Sicherheitsüberprüfung des Personals durch die NSA/DSA;

f) die Prüfung der ordnungsgemäßen Umsetzung der Sicherheitsvorschriften und der

entsprechenden Politik;

g) die Erstellung und Aktualisierung des Sicherheitsleitplans und des entsprechenden

Aktionsplans;

h) die Überwachung des Umgangs mit örtlichen Sicherheitsvorfällen, die Verbindung

zu nationalen Behörden und bei Bedarf die Einleitung von Maßnahmen in der ESA;

i) die Durchführung eines Schulungs- und Aufklärungsprogramms zu Sicherheitsfragen;

j) die Erstellung und Aufbewahrung von Sicherheitsverzeichnissen und -zertifikaten

im Einklang mit den jeweiligen innerstaatlichen Vorschriften;

k) die Verwaltung aller genehmigten Sicherheitsanweisungen für ein Programm/

Projekt (PSI) der ESA und deren VS-Einstufungsliste sowie die Sicherstellung der

erforderlichen Aktualisierung ihrer Anlagen;

l) die Ausarbeitung des jährlichen Inspektionsprogramms für die ESA-Einrichtungen

und die Vorbereitung der Inspektion von Drittstaaten und internationalen

Organisationen, die dem Sicherheitsausschuss der ESA zu unterbreiten sind;

m) die Durchführung des jährlichen Inspektionsprogramms für die ESA-Einrichtungen

und der Inspektion von Drittstaaten und internationalen Organisationen wie vom

ESA-Rat genehmigt;

n) die Unterbreitung der Berichte über die jährlichen Inspektionen der ESA-

Einrichtungen und die Inspektion von Drittstaaten und internationalen Organisationen

an den Sicherheitsausschuss der ESA;

o) die Akkreditierung von IT-Systemen und -Netzen innerhalb der ESA;

p) die Übernahme der Funktion als TEMPEST-Stelle für die ESA und

q) die Durchführung von Ermittlungen bei jeglicher Verletzung der Sicherheit und/oder

Kenntnisnahme von Verschlusssachen durch Unbefugte, deren Ursache dem ersten

Anschein nach innerhalb der ESA, einschließlich ihrer IT-Systeme, zu suchen ist,

auf Antrag des ESA-Generaldirektors.

10. Das ESA-Sicherheitsbüro verfügt über eine INFOSEC-Einheit, die auf der Grundlage der

in Abschnitt VI enthaltenen Bestimmungen unter anderem mit der Erteilung genauer

Leitlinien und der Festlegung der entsprechenden Funktionen (INFOSEC-, TEMPEST-,

Krypto-Zulassungs- und Krypto-Verteilungsbeauftragter) im Bereich der Informationssicherung

befasst ist.


ESA/REG/004

Seite 8

Abschnitt III – Materieller Geheimschutz

1. Dieser Abschnitt enthält die Bestimmungen zur Durchführung von Maßnahmen des

materiellen Geheimschutzes zum Schutz von Verschlusssachen.

2. Materieller Geheimschutz ist die Anwendung materieller und technischer Schutzmaßnahmen

zur Verhinderung und/oder Verzögerung des Zugangs unbefugter Personen

zu Verschlusssachen. Die zuständigen Sicherheitsbehörden legen unter Anwendung des

Konzepts der mehrschichtigen Sicherheit die angemessene Kombination von Maßnahmen

des materiellen Geheimschutzes fest, die durchgeführt werden müssen.

Anforderungen und Maßnahmen bezüglich des materiellen Geheimschutzes

3. Alle Gebäude, Büros, Räume, Kommunikations- und Informationssysteme, in denen

Verschlusssachen aufbewahrt und/oder bearbeitet werden, werden durch angemessene

Maßnahmen des materiellen Geheimschutzes geschützt.

4. Die Auswahl der Maßnahmen des materiellen Geheimschutzes erfolgt auf der Grundlage

einer Einschätzung der Bedrohungslage durch die zuständigen Behörden.

5. Für den materiellen Schutz von Verschlusssachen wird ein Risikomanagementprozess

angewendet. Bei dem Risikomanagementprozess wird allen relevanten Faktoren Rechnung

getragen, insbesondere

a) dem Geheimhaltungsgrad der Verschlusssachen;

b) dem Umfang und der Form (z. B. Kopie in Papier- oder elektronischem Format) der

verwahrten Informationen;

c) der Umgebung und der Struktur der Gebäude oder Bereiche, in denen Verschlusssachen

verwahrt werden;

d) der Einschätzung der nachrichtendienstlichen Bedrohung, die gegen die ESA und/

oder ESA-Mitgliedstaaten gerichtet ist, sowie der Bedrohung durch Sabotage,

Terrorismus und andere subversive und/oder kriminelle Handlungen. Für ESA-

Einrichtungen wird diese Einschätzung der Bedrohungslage vom ESA-Sicherheitsbüro

mit Unterstützung durch die für die Durchführung der Sicherheitsmaßnahmen

zuständige ESA-Dienststelle und im engen Benehmen mit der zuständigen NSA des

Aufnahmemitgliedstaats der ESA eingeleitet.

6. Die angewandten Maßnahmen des materiellen Geheimschutzes zielen darauf ab, den

Zugang unbefugter Personen zu Verschlusssachen zu verhindern oder zu verzögern, indem

a) das heimliche oder gewaltsame Eindringen unbefugter Personen von außen

verhindert wird;

b) von unbefugten Handlungen abgeschreckt wird bzw. diese verhindert und

aufgedeckt werden;

c) ESA-Bediensteten oder -Sachverständigen, für nationale Einrichtungen und/oder

Drittstaaten tätige Personen, die keine Kenntnis von Verschlusssachen haben

müssen, der Zugang zu diesen verwehrt wird.


ESA/REG/004

Seite 9

Die für die Durchführung der Sicherheitsmaßnahmen zuständige ESA-Dienststelle richtet

im engen Benehmen mit dem Leiter des Sicherheitsbüros zusätzliche Sicherheitsgarantien

ein, wenn die geplanten ESA-Tätigkeiten dies erfordern.

7. Die zuständige Sicherheitsbehörde legt unter Anwendung des Konzepts der mehrschichtigen

Sicherheit die angemessene Kombination von Maßnahmen des materiellen

Geheimschutzes fest, die auf der Grundlage einer angemessenen Risikobewertung durchgeführt

werden müssen. Dies kann eine oder mehrere der folgenden Maßnahmen

umfassen:

a) eine Zutrittssperre: ein physisches Hindernis, das einen zu schützenden Bereich

abgrenzt;

b) Einbruchsmeldeanlagen: eine Einbruchsmeldeanlage kann zur Erhöhung des durch

eine Zutrittssperre gewährten Sicherheitsniveaus oder in Räumen und Gebäuden an

Stelle von Sicherheitspersonal oder zu dessen Unterstützung verwendet werden;

c) Zugangskontrolle: die Zugangskontrollen können einen Standort, ein oder mehrere

Gebäude an einem Standort oder Bereiche oder Räume innerhalb eines Gebäudes

betreffen. Die Kontrollen können elektronisch oder elektromechanisch, durch

Sicherheits- und/oder Empfangspersonal oder im Wege anderer physischer Maßnahmen

erfolgen;

d) Sicherheitspersonal: unter anderem zur Abschreckung von Personen, die ein

Eindringen planen, kann Sicherheitspersonal beschäftigt werden, das ausgebildet

und überwacht und erforderlichenfalls angemessen sicherheitsüberprüft sein muss;

e) Videoüberwachung (CCTV): Videoüberwachungssysteme können vom Sicherheitspersonal

zur Überprüfung von durch unbefugte Personen oder Personen, die keine

Kenntnis von Verschlusssachen haben müssen, verursachten Störfällen und bei

Alarmierung durch die Einbruchsmeldeanlagen an größeren Standorten oder an den

äußeren Abgrenzungen genutzt werden;

f) Sicherheitsbeleuchtung: Sicherheitsbeleuchtungen können eingesetzt werden, um

potenzielle Eindringlinge abzuschrecken und für die Beleuchtung zu sorgen, die für

eine wirksame Überwachung entweder unmittelbar durch das Sicherheitspersonal

oder mittelbar durch ein Videoüberwachungssystem erforderlich ist, und

g) alle sonstigen geeigneten physischen Maßnahmen zur Abschreckung oder Aufdeckung

unbefugter Zugangsversuche oder zur Verhinderung oder Verzögerung der

Kenntnisnahme von Verschlusssachen durch Unbefugte.

8. Die zuständige Sicherheitsbehörde kann Durchsuchungen an den Ein- und Ausgängen

vornehmen lassen, um damit vom Verbringen unzulässigen Materials in Räumlichkeiten

oder Gebäude oder von der nicht genehmigten Mitnahme von Verschlusssachen aus

Räumlichkeiten oder Gebäuden abzuschrecken.

9. Besteht die Gefahr einer unzulässigen Einsicht in Verschlusssachen durch unbefugte

Personen oder Personen, die keine Kenntnis von Verschlusssachen haben müssen, so

werden geeignete Maßnahmen ergriffen, um dieser Gefahr entgegenzuwirken.

10. Bei neuen Anlagen müssen die Anforderungen hinsichtlich des materiellen Geheimschutzes

und deren funktionale Spezifikationen bei der Planung und Konzeption der

Anlagen festgelegt werden. Bei bestehenden Anlagen müssen die Anforderungen hinsichtlich

des materiellen Geheimschutzes möglichst weitgehend umgesetzt werden.


ESA/REG/004

Seite 10

Ausrüstung für den materiellen Schutz von Verschlusssachen

11. Bei der Beschaffung von Ausrüstung (wie Sicherheitsbehältnissen, Aktenvernichtern,

Türschlössern, elektronischen Zugangskontrollsystemen, Einbruchsmeldeanlagen, Videoüberwachung,

Alarmsystemen) durch die ESA für den physischen Schutz von Verschlusssachen

stellt die zuständige ESA-Sicherheitsstelle sicher, dass die Ausrüstung den

anerkannten europäischen technischen Standards und Mindestanforderungen entspricht.

12. ESA-Mitgliedstaaten, in deren Einrichtungen Verschlusssachen aufbewahrt und/oder

bearbeitet werden, können national zugelassene Sicherheitsausrüstung benutzen, solange

ihr Schutzniveau mindestens dem der ESA-Anforderungen entspricht.

13. Die Sicherheitssysteme müssen in regelmäßigen Abständen überprüft werden; die Ausrüstung

muss regelmäßig gewartet werden. Bei den Wartungsarbeiten ist dem Ergebnis der

Überprüfungen Rechnung zu tragen, damit ein optimales Funktionieren der betreffenden

Ausrüstung weiterhin gewährleistet ist.

14. Die Wirksamkeit der einzelnen Sicherheitsmaßnahmen und des gesamten Sicherheitssystems

ist bei jeder Inspektion zu überprüfen.

Durch Maßnahmen des materiellen Geheimschutzes geschützte Bereiche

15. Zum physischen Schutz von Verschlusssachen werden zwei Arten von durch Maßnahmen

des materiellen Geheimschutzes geschützte Bereiche eingerichtet: ESA-Sicherheitsbereiche

der Kategorie II und ESA-Sicherheitsbereiche der Kategorie I.

16. Für ESA-Einrichtungen legt das ESA-Sicherheitsbüro fest, ob ein Bereich die Anforderungen

für eine Ausweisung als ESA-Sicherheitsbereich der Kategorie II, ESA-Sicherheitsbereich

der Kategorie I oder technisch abgesicherter ESA-Bereich der Kategorie I erfüllt.

a) ESA-Sicherheitsbereich der Kategorie II: In diesem Bereich sind die Verwaltung

und das Management des besonders geschützten Bereichs untergebracht; er stellt

den Bereich rund um diesen besonders geschützten Bereich dar, führt zu diesem und

bietet einen äußeren Schutzschild. In einem solchen Bereich werden im Einklang

mit folgenden Bestimmungen als bis einschließlich „ESA NUR FÜR DEN

DIENSTGEBRAUCH“ eingestufte Verschlusssachen bearbeitet und aufbewahrt:

i) Es wird eine sichtbare äußere Abgrenzung mit vollständiger Ein- und

Ausgangskontrolle aller Personen und gegebenenfalls aller Fahrzeuge eingerichtet,

die mittels eines Berechtigungsausweises oder eines Systems zur

persönlichen Identifizierung erfolgt;

ii) nur ordnungsgemäß von der zuständigen Sicherheitsbehörde ermächtigte

Personen dürfen diesen Bereich unbegleitet betreten;

iii) bei allen anderen Personen ist eine ständige Begleitung oder eine gleichwertige

Kontrolle sicherzustellen.

b) ESA-Sicherheitsbereich der Kategorie I: In diesem Bereich werden im Einklang

mit folgenden Bestimmungen als „ESA VERTRAULICH“ oder höher eingestufte

Verschlusssachen bearbeitet und aufbewahrt:


ESA/REG/004

Seite 11

i) Es wird eine sichtbare und geschützte äußere Abgrenzung mit vollständiger

Eingangs- und Ausgangskontrolle eingerichtet, die mittels eines Berechtigungsausweises

oder eines Systems zur persönlichen Identifizierung erfolgt;

ii) alle Besucher benötigen eine spezielle Genehmigung, um den Bereich betreten

zu dürfen, müssen entsprechend sicherheitsüberprüft sein und jederzeit

begleitet werden;

iii) nur sicherheitsüberprüfte und speziell ermächtigte Personen dürfen diesen

Bereich auf der Grundlage der Tatsache, dass sie Zugang zu Verschlusssachen

haben müssen, unbegleitet betreten.

c) technisch abgesicherter ESA-Bereich der Kategorie I: ein zugelassener ständiger

oder zeitweilig eingerichteter Bereich mit Abhör- und Sichtschutz, in dem geheimhaltungsbedürftige

Sitzungen abgehalten werden können. Es gelten folgende zusätzliche

Anforderungen:

i) dieser Bereich ist, wenn er nicht besetzt ist, verschlossen zu halten, und dann,

wenn er besetzt ist, zu bewachen;

ii) alle Personen, die diesen Bereich betreten, und alles Material, das dorthin

verbracht wird, sind zu kontrollieren;

iii) dieser Bereich ist gemäß den Vorschriften der zuständigen Sicherheitsbehörde

regelmäßig zu inspizieren und/oder technisch zu überprüfen;

iv) in diesem Bereich sind Kommunikationsverbindungen, Telefone und andere

Kommunikationsgeräte und elektrische oder elektronische Ausrüstung verboten,

es sei denn, sie wurden ordnungsgemäß genehmigt und zugelassen;

v) wird dieser Bereich zeitweilig eingerichtet, wird er vor jeder Nutzung

inspiziert und technisch überprüft; in der Zeit zwischen der Inspektion und

technischen Überprüfung und seiner Nutzung wird der Bereich abgeriegelt und

bewacht.

17. Die zuständigen nationalen Behörden legen fest, ob ESA-Verschlusssachen in den unter

ihren Zuständigkeitsbereich fallenden Räumlichkeiten in Bereichen bearbeitet und/oder

aufbewahrt werden, die den in Nummer 16 genannten Bereichen entsprechen.

Kontrollgänge

18. In Sicherheitsbereichen der Kategorien I und II (und, falls zutreffend, in technisch abgesicherten

Bereichen der Kategorie I) sind außerhalb der normalen Arbeitszeiten Kontrollgänge

durchzuführen, um Verschlusssachen vor Sicherheitsverstößen und Kenntnisnahme

durch Unbefugte zu schützen. Die Häufigkeit der Kontrollgänge richtet sich nach den

örtlichen Gegebenheiten, sie sollten aber in unterschiedlichen Zeitabständen stattfinden.


ESA/REG/004

Seite 12

Materielle Schutzmaßnahmen für die Bearbeitung und Aufbewahrung von Verschlusssachen

19. Verschlusssachen des Geheimhaltungsgrads „ESA NUR FÜR DEN DIENST-

GEBRAUCH“ werden so bearbeitet, dass sie vor dem Zugang Unbefugter geschützt

werden. Sie können außerhalb der ausgewiesenen geschützten Bereiche bearbeitet werden,

solange sie vor den Blicken Unbefugter geschützt sind. Sie sind in geeigneten,

verschlossenen Büromöbeln aufzubewahren, wenn sie nicht verwendet werden, sofern der

Besitzer sich verpflichtet hat, zusätzliche Sicherheitsmaßnahmen einzuhalten, die in den

Sicherheitsanweisungen der zuständigen Sicherheitsbehörde festgelegt sind.

20. Verschlusssachen des Geheimhaltungsgrads „ESA VERTRAULICH“ oder höher werden

ausschließlich in ESA-Sicherheitsbereichen der Kategorie I und in technisch abgesicherten

Bereichen bearbeitet.

21. Verschlusssachen des Geheimhaltungsgrads „ESA VERTRAULICH“ oder höher werden

in einem besonders geschützten Bereich in einem Sicherheitsbehältnis oder in einem

Tresorraum aufbewahrt, wobei eine oder mehrere der folgenden zusätzlichen Kontrollmöglichkeiten

gegeben sein müssen:

a) ständige Bewachung oder Kontrolle durch überprüftes Sicherheitspersonal oder

Dienst versehendes Personal;

b) zugelassene Einbruchsmeldeanlage in Verbindung mit Bereitschaftspersonal im

Sicherheitsdienst;

c) bei Sicherheitssystemen (Alarmsystem, Videoüberwachung oder andere elektrische

Vorrichtungen) zum Schutz von Verschlusssachen des Geheimhaltungsgrads „ESA

VERTRAULICH“ oder höher stellt eine Notstromversorgung bei Ausfall der

Hauptstromversorgung den ununterbrochenen Betrieb der Anlagen sicher;

d) ein Alarm- oder anderes zuverlässiges Signal für das Überwachungspersonal bei

Funktionsstörungen dieser Anlagen oder Manipulationen an ihnen;

e) für die Aufbewahrung von Verschlusssachen werden zwei Arten von Sicherheitsbehältnissen

verwendet:

i) für die Aufbewahrung von Verschlusssachen des Geheimhaltungsgrads „ESA

STRENG GEHEIM“ in ESA-Sicherheitsbereichen der Kategorie I zugelassene

Sicherheitsbehältnisse;

ii) für die Aufbewahrung von Verschlusssachen der Geheimhaltungsgrade „ESA

GEHEIM“ und „ESA VERTRAULICH“ in ESA-Sicherheitsbereichen der

Kategorie I zugelassene Sicherheitsbehältnisse.

22. Tresorräume können innerhalb der ESA-Sicherheitsbereiche der Kategorie I eingebaut

werden. Wände, Böden, Decken und verschließbare Türen müssen von der zuständigen

Sicherheitsbehörde zugelassen werden und einen Schutz bieten, der dem eines Sicherheitsbehältnisses

entspricht, das für die Aufbewahrung von Verschlusssachen desselben

Geheimhaltungsgrads zugelassen ist.


ESA/REG/004

Seite 13

23. Die Schlösser der Sicherheitsbehältnisse und Tresorräume, in denen Verschlusssachen des

Geheimhaltungsgrads „ESA VERTRAULICH“ oder höher aufbewahrt werden, müssen

die anerkannten Standards erfüllen.

Kontrolle der Schlüssel, Codes und Kombinationen zum Schutz von Verschlusssachen

24. Die zuständige Sicherheitsbehörde legt Verfahren für die Verwaltung der Schlüssel, Codes

und Kombinationen für Büros, Räume, Tresorräume und Sicherheitsbehältnisse fest. Diese

Verfahren müssen Schutz vor unbefugtem Zugang gewähren.

25. Der Kreis der Personen, die sich die Codes und Kombinationen einprägen müssen, ist so

weit wie möglich zu begrenzen. Die Codes und Kombinationen für Sicherheitsbehältnisse

und für Tresorräume, in denen Verschlusssachen aufbewahrt werden, sind zu ändern:

a) bei Eingang eines neuen Sicherheitsbehältnisses;

b) bei Wechsel des Personals, das die Kombination kennt;

c) bei einer tatsächlichen oder vermuteten Verletzung der Sicherheit und/oder

Kenntnisnahme durch Unbefugte;

d) bei Wartung oder Reparatur eines Schlosses und

e) mindestens alle 12 Monate.


ESA/REG/004

Seite 14

Abschnitt IV – Verwaltung von Verschlusssachen

1. Dieser Abschnitt enthält die Bestimmungen für die Verwaltung von Verschlusssachen und

legt die administrativen Maßnahmen für deren Überwachung während der gesamten Dauer

ihrer Einstufung als Verschlusssachen dar mit dem Ziel, die beabsichtigte oder unbeabsichtigte

Verletzung der Sicherheit und/oder Kenntnisnahme solcher Verschlusssachen

durch Unbefugte zu verhindern oder festzustellen und Maßnahmen zur Wiederherstellung

der Sicherheit zu treffen. Des Weiteren umfasst er die Maßnahmen zur Erstellung,

Verteilung, Übermittlung, Aufbewahrung, Archivierung, Herabstufung, Freigabe und

Vernichtung von Verschlusssachen sowie die Bestimmungen in Bezug auf Inspektionen

und Besuche, mit denen sichergestellt werden soll, dass die erforderlichen Mindeststandards

für den Schutz von Verschlusssachen eingehalten werden.

Geheimhaltungsgrade

2. Die Verschlusssachen (VS) der ESA werden gemäß den folgenden Geheimhaltungsgraden

eingestuft und gekennzeichnet:

a) ESA STRENG GEHEIM: Dieser Geheimhaltungsgrad findet nur auf Informationen

und Materialien Anwendung, deren unbefugte Weitergabe den wesentlichen

Interessen der ESA und/oder eines oder mehrerer ihrer Mitgliedstaaten äußerst

schweren Schaden zufügen könnte.

b) ESA GEHEIM: Dieser Geheimhaltungsgrad findet nur auf Informationen und

Materialien Anwendung, deren unbefugte Weitergabe den wesentlichen Interessen

der ESA und/oder eines oder mehrerer ihrer Mitgliedstaaten schweren Schaden

zufügen könnte.

c) ESA VERTRAULICH: Dieser Geheimhaltungsgrad findet auf Informationen und

Materialien Anwendung, deren unbefugte Weitergabe den wesentlichen Interessen

der ESA und/oder eines oder mehrerer ihrer Mitgliedstaaten Schaden zufügen

könnte.

d) ESA NUR FÜR DEN DIENSTGEBRAUCH: Dieser Geheimhaltungsgrad findet

auf Informationen und Materialien Anwendung, deren unbefugte Weitergabe für die

Interessen der ESA und/oder eines oder mehrerer ihrer Mitgliedstaaten nachteilig

sein könnte.

3. Verschlusssachen gemäß Abschnitt I Nummer 2, die auf nationaler Ebene erstellt werden,

werden im Einklang mit der in Anlage 2 enthaltenen nationalen Entsprechungstabelle mit

einem gleichwertigen Geheimhaltungsgrad gekennzeichnet.

Regeln für die Einstufung als Verschlusssache

4. Informationen werden als Verschlusssache eingestuft, wenn sie hinsichtlich ihrer Vertraulichkeit

zu schützen sind. Der Geheimhaltungsgrad ist eindeutig und richtig anzugeben und

nur so lange beizubehalten, wie die Informationen geschützt werden müssen.

5. Der Herausgeber einer Verschlusssache ist für die Festlegung des Geheimhaltungsgrads

und des ursprünglichen Empfängerkreises sowie jede anschließende Herabstufung oder

Aufhebung des Geheimhaltungsgrads nach Maßgabe der einschlägigen Einstufungsleitlinien

zuständig. Der Herausgeber darf nicht zu hoch oder zu niedrig einstufen.


ESA/REG/004

Seite 15

6. Die Zahl der Personen, die dazu ermächtigt sind, Dokumente des Geheimhaltungsgrads

„ESA STRENG GEHEIM“ herauszugeben, ist möglichst klein zu halten, und ihre Namen

sind in einer Liste zu verzeichnen, die vom ESA-Generaldirektor geführt und den ESA-

Mitgliedstaaten übermittelt wird.

7. Der Geheimhaltungsgrad ist eindeutig und richtig anzugeben, unabhängig davon, ob die

Verschlusssache im Papierformat, in mündlicher, elektronischer oder anderer Form

vorliegt.

8. Einzelne Teile eines bestimmten Dokuments (d. h. Seiten, Absätze, Abschnitte, Anlagen

oder sonstige Anhänge) können eine unterschiedliche Einstufung erforderlich machen und

sind entsprechend zu kennzeichnen, auch bei Aufbewahrung in elektronischer Form.

9. Der Geheimhaltungsgrad des Gesamtdokuments oder der Datei entspricht mindestens dem

Geheimhaltungsgrad seines/ihres am höchsten eingestuften Teils. Werden Informationen

aus verschiedenen Quellen in einem Dokument zusammengestellt, so wird die endgültige

Fassung durchgesehen, um den grundsätzlichen Geheimhaltungsgrad zu bestimmen, da sie

einen höheren Geheimhaltungsgrad als für die einzelnen Bestandteile nötig erfordern kann.

10. Dokumente, die Teile mit unterschiedlichen Geheimhaltungsgraden umfassen, werden

möglichst so untergliedert, dass Teile mit verschiedenen Geheimhaltungsgraden leicht zu

erkennen sind und gegebenenfalls abgetrennt werden können.

11. Ein Begleitschreiben oder ein Übermittlungsvermerk samt Anlagen ist so hoch einzustufen

wie die am höchsten eingestufte Anlage. Der Herausgeber muss anhand einer entsprechenden

Kennzeichnung klar angeben, welcher Geheimhaltungsgrad für das Begleitschreiben

bzw. den Übermittlungsvermerk gilt, wenn diesem die Anlagen nicht beigefügt sind, z. B.:

Zusätzliche Kennzeichnungen

ESA VERTRAULICH

Ohne Anlage(n): ESA NUR FÜR DEN DIENSTGEBRAUCH

12. Zusätzlich zu einer der VS-Kennzeichnungen nach Nummer 2 können Verschlusssachen

mit zusätzlichen Kennzeichnungen versehen sein, wie z. B.

a) einer Kennzeichnung, die den Herausgeber identifiziert;

b) Warnhinweisen, Codewörtern oder Akronymen, mit denen der Tätigkeitsbereich, auf

den sich das Dokument bezieht, eine besondere Verteilung gemäß dem Grundsatz

„Kenntnis nur, wenn nötig“ oder Verwendungsbeschränkungen angegeben werden;

die besonderen Bestimmungen für den Warnhinweis „KRYPTO“ sind in Abschnitt

VI dargelegt;

c) Weitergabekennzeichnungen;

d) gegebenenfalls der Angabe des Zeitpunkts oder des speziellen Ereignisses, nach dem

der Geheimhaltungsgrad herabgestuft oder aufgehoben werden kann.


ESA/REG/004

Seite 16

Erstellung von ESA-Verschlusssachen

13. Bei der Erstellung einer ESA-Verschlusssache

a) wird auf jeder Seite oben und unten der Geheimhaltungsgrad eindeutig vermerkt;

b) wird jede Seite nummeriert;

c) wird dem Dokument ein Aktenzeichen und ein Betreff zugeordnet, der selbst keinen

Geheimhaltungsgrad führt, wenn er nicht entsprechend gekennzeichnet ist;

d) wird das Dokument datiert;

e) erhalten Dokumente des Geheimhaltungsgrads „ESA VERTRAULICH“ oder höher

sowie alle Dokumente mit dem Warnhinweis „KRYPTO“ auf jeder Seite eine

Ausfertigungsnummer, wenn sie in mehreren Ausfertigungen verteilt werden sollen.

14. Können ESA-Verschlusssachen nicht wie unter Nummer 13 beschrieben gekennzeichnet

werden, sind andere geeignete Maßnahmen anzuwenden.

15. Der Herausgeber teilt, sofern möglich, zum Zeitpunkt der Erstellung einer ESA-

Verschlusssache mit, ob deren Geheimhaltungsgrad zu einem bestimmten Zeitpunkt oder

im Anschluss an ein bestimmtes Ereignis herabgestuft oder aufgehoben werden kann.

16. Die Registraturen (in denen Verschlusssachen registriert, bearbeitet und aufbewahrt

werden) und nachgeordneten Registraturen der ESA überprüfen regelmäßig die ESA-

Verschlusssachen daraufhin, ob ihr Geheimhaltungsgrad weiterhin zutreffend ist. Eine

solche Überprüfung ist nicht erforderlich, wenn der Herausgeber bereits von vornherein

mitgeteilt hat, dass der Geheimhaltungsgrad der Informationen automatisch herabgestuft

oder aufgehoben wird, und die Informationen entsprechend gekennzeichnet wurden.

Registrierung von Verschlusssachen

17. In der ESA und in den nationalen Verwaltungen der ESA-Mitgliedstaaten, in denen

Verschlusssachen bearbeitet werden, wird durch Registraturen sichergestellt, dass die als

„ESA VERTRAULICH“ oder höher eingestuften Informationen im Einklang mit diesen

Sicherheitsvorschriften bearbeitet werden. Die Registraturen der ESA werden als ESA-

Bereiche der Kategorie I gemäß Abschnitt III eingerichtet.

18. Im Sinne dieser Sicherheitsvorschriften bezeichnet der Ausdruck „Registrierung zu

Sicherheitszwecken“ (im Folgenden die „Registrierung“ genannt) die Durchführung von

Verfahren, bei denen jede Phase des Umlaufs der Materialien, auch deren Verteilung,

Übermittlung, Aufbewahrung und Vernichtung, aufgezeichnet wird.

19. Alle als „ESA VERTRAULICH“ oder höher eingestuften Materialien sind in angemessenen

Registraturen zu registrieren, wenn sie eingehen oder ausgehen.


ESA/REG/004

Seite 17

20. Die Zentralregistratur des ESA-Sicherheitsbüros verwahrt die Aufzeichnungen über alle

als „ESA VERTRAULICH“ oder höher eingestufte Verschlusssachen, die an ESA-

Mitgliedstaaten, Drittstaaten oder internationale Organisationen weitergegeben werden,

und über alle Verschlusssachen, die von ESA-Mitgliedstaaten, Drittstaaten oder internationalen

Organisationen eingehen.

21. Im Falle eines Kommunikations- und Informationssystems können die Registrierungsverfahren

durch Prozesse im Kommunikations- und Informationssystem selbst vorgenommen

werden.

„ESA STRENG GEHEIM“-Registraturen

22. In der ESA und in jeder der nationalen Verwaltungen der ESA-Mitgliedstaaten wird eine

Registraturbehörde benannt, die als zentrale Eingangs- und Ausgangsstelle für als „ESA

STRENG GEHEIM“ eingestufte Verschlusssachen fungiert. Sofern erforderlich, können

nachgeordnete Registraturen zur Bearbeitung dieser Verschlusssachen zu Registrierungszwecken

bestimmt werden.

23. Die „ESA STRENG GEHEIM“-Registraturbehörde ist zuständig für

a) die Übermittlung von „ESA STRENG GEHEIM“-Informationen im Einklang mit

diesen Sicherheitsvorschriften;

b) die Führung einer Liste aller ihr unterstehenden nachgeordneten „ESA STRENG

GEHEIM“-Registraturen mit Name und Unterschrift der ernannten Registerführer

und ihrer bevollmächtigten Stellvertreter;

c) die Aufbewahrung der Empfangsbescheinigungen der Registraturen für alle in der

Organisation verteilten „ESA STRENG GEHEIM“-Informationen;

d) den materiellen Schutz aller in der Registratur aufbewahrten „ESA STRENG

GEHEIM“-Dokumente im Einklang mit diesen Sicherheitsvorschriften.

24. Die ernannten Registerführer einer nachgeordneten „ESA STRENG GEHEIM“-

Registratur sind zuständig für

a) die sichere Übermittlung von „ESA STRENG GEHEIM“-Informationen im

Einklang mit diesen Sicherheitsvorschriften;

b) die Führung einer aktuellen Liste aller Personen, die befugt sind, Zugang zu den

„ESA STRENG GEHEIM“-Informationen zu erhalten, welche der Aufsicht der

Registerführer unterliegen;

c) die Führung eines aktuellen Registers aller aufbewahrten oder in Umlauf befindlichen

„ESA STRENG GEHEIM“-Dokumente, die ihrer Aufsicht unterliegen oder

die an andere nachgeordnete „ESA STRENG GEHEIM“-Registraturen weitergeleitet

wurden, und Aufbewahrung aller entsprechenden Empfangsbescheinigungen;

d) die Führung einer aktuellen Liste der nachgeordneten „ESA STRENG GEHEIM“-

Registraturen, mit denen sie „ESA STRENG GEHEIM“-Informationen austauschen

dürfen, mit Name und Unterschrift ihrer Registerführer und bevollmächtigten Stellvertreter;


ESA/REG/004

Seite 18

e) den materiellen Schutz aller in der nachgeordneten Registratur aufbewahrten „ESA

STRENG GEHEIM“-Informationen im Einklang mit diesen Sicherheitsvorschriften.

25. Alle zwölf Monate führt jede „ESA STRENG GEHEIM“-Registratur und jede nachgeordnete

Registratur eine ausführliche Bestandsaufnahme aller „ESA STRENG GEHEIM“-

Informationen durch, für die sie nachweispflichtig ist. Als nachgewiesen gilt jede

Information, die in der Registratur materiell vorhanden ist oder für die die Empfangsbescheinigung

einer „ESA STRENG GEHEIM“-Registratur, der das Dokument übermittelt

wurde, bzw. eine Vernichtungsbescheinigung oder aber eine Anweisung zur

Herabstufung der Information oder zur Aufhebung ihres Geheimhaltungsgrads vorliegt.

26. Die nachgeordneten „ESA STRENG GEHEIM“-Registraturen übermitteln die Ergebnisse

ihrer jährlichen Bestandsaufnahme der „ESA STRENG GEHEIM“-Zentralregistratur zu

einem von dieser festgelegten Datum.

27. Spätestens zum 31. März jedes Jahres übermitteln alle „ESA STRENG GEHEIM“-

Registraturbehörden dem ESA-Generaldirektor die Ergebnisse der vom ESA-Sicherheitsbüro

durchgeführten jährlichen Bestandsaufnahmen, sofern „ESA STRENG GEHEIM“-

Informationen bearbeitet oder aufbewahrt wurden.

28. Nachgeordnete Registraturen dürfen „ESA STRENG GEHEIM“-Dokumente nicht

unmittelbar an andere nachgeordnete Registraturen derselben „ESA STRENG GEHEIM“-

Zentralregistratur oder anderweitig übermitteln, ohne dass diese ihre ausdrückliche

schriftliche Zustimmung erteilt hat.

Kopieren und Übersetzen von Verschlusssachen

29. Das Kopieren von Verschlusssachen sollte sich auf das für eine effiziente Durchführung

der Tätigkeiten erforderliche Mindestmaß beschränken. Überzählige Ausfertigungen

sollten regelmäßig auf ihre Vernichtung hin überprüft werden.

30. Als „ESA STRENG GEHEIM“ eingestufte Dokumente dürfen ohne vorherige schriftliche

Zustimmung des Herausgebers weder kopiert noch übersetzt werden. Der Bestimmungsort

jeder Ausfertigung wird aufgezeichnet.

31. Hat der Herausgeber von als „ESA GEHEIM“ oder niedriger eingestuften Dokumenten

keine Einschränkungen hinsichtlich der Anfertigung von Kopien oder Übersetzungen

auferlegt, so können diese Dokumente auf Anweisung des Besitzers kopiert bzw. übersetzt

werden. Die für das Originaldokument geltenden Sicherheitsmaßnahmen finden auf

Kopien und Übersetzungen dieses Dokuments Anwendung.

Übermittlung oder Beförderung von Verschlusssachen

32. Zwischen Dienststellen und Räumlichkeiten außerhalb von physisch geschützten

Bereichen werden Verschlusssachen wie folgt übermittelt oder befördert:

a) die Übermittlung erfolgt in der Regel elektronisch, wobei sie durch kryptografische

Produkte geschützt wird, die nach Abschnitt VI zugelassen wurden;

b) wenn die Übermittlung nicht nach Buchstabe a erfolgt, entweder


ESA/REG/004

Seite 19

i) auf elektronischen Datenträgern (z. B. USB-Sticks, CDs, Festplattenlaufwerken),

die durch kryptografische Produkte geschützt sind, die nach

Abschnitt VI zugelassen wurden, oder

ii) in allen anderen Fällen gemäß den Vorschriften der zuständigen Sicherheitsbehörde

im Einklang mit den einschlägigen unter den Nummern 33, 35, 36, 37

und 38 dargelegten Schutzmaßnahmen.

33. Zwischen ESA-Mitgliedstaaten, an Drittstaaten oder internationale Organisationen werden

als „ESA VERTRAULICH“ oder höher eingestufte Dokumente in einem geeigneten

doppelten, undurchsichtigen Umschlag übermittelt oder befördert. Auf dem inneren

Umschlag sind der entsprechende ESA-Geheimhaltungsgrad sowie der Name, die Amtsbezeichnung

und die Anschrift des Empfängers anzugeben. Sowohl der äußere als auch

der innere Umschlag sollten auf der Rückseite einen Absender tragen, falls die Auslieferung

nicht möglich ist. Die Angaben auf dem äußeren Umschlag müssen so genau sein,

dass sie eine korrekte Auslieferung sicherstellen.

34. Die zuständigen Sicherheitsstellen/-behörden der ESA und der Mitgliedstaaten erlassen

Weisungen für die Übermittlung von ESA-Verschlusssachen nach Maßgabe dieser Sicherheitsvorschriften.

Übermittlung oder Beförderung von Verschlusssachen innerhalb eines Gebäudes oder

einer geschlossenen Gebäudegruppe

35. Verschlusssachen, die innerhalb eines Gebäudes oder einer geschlossenen Gebäudegruppe

übermittelt oder befördert werden, sind zu verpacken, damit keine Rückschlüsse auf ihren

Inhalt möglich sind.

36. Innerhalb eines Gebäudes oder einer geschlossenen Gebäudegruppe werden Verschlusssachen

des Geheimhaltungsgrads „ESA STRENG GEHEIM“ in einem versiegelten

Umschlag übermittelt oder befördert, auf dem lediglich der Name des Empfängers angegeben

ist.

Übermittlung oder Beförderung von Verschlusssachen innerhalb von und zwischen ESA-

Mitgliedstaaten

37. Zwischen Gebäuden oder Einrichtungen innerhalb von und zwischen ESA-Mitgliedstaaten

werden Verschlusssachen des Geheimhaltungsgrads „ESA STRENG GEHEIM“ durch

offizielle Kuriere oder durch Personen übermittelt oder befördert, die eine Ermächtigung

zum Zugang zu als „ESA STRENG GEHEIM“ eingestuften Verschlusssachen haben.

Wird zur Übermittlung einer als „ESA STRENG GEHEIM“ eingestuften Verschlusssache

ein offizieller Kurier verwendet, so sind die Bestimmungen über den Versand und den

Empfang in diesen Sicherheitsvorschriften einzuhalten. Die Zustelldienste sind personell

so auszustatten, dass gewährleistet ist, dass sich Versandstücke mit als „ESA STRENG

GEHEIM“ eingestuften Verschlusssachen jederzeit unter der direkten Aufsicht eines

Verantwortlichen befinden.

38. Innerhalb von und zwischen den Hoheitsgebieten von ESA-Mitgliedstaaten werden Verschlusssachen

der Geheimhaltungsgrade „ESA VERTRAULICH“ und „ESA GEHEIM“

wie folgt übermittelt oder befördert:


ESA/REG/004

Seite 20

a) je nach Sachlage durch militärischen, diplomatischen oder Regierungskurier,

b) durch persönliche Beförderung mit der Maßgabe, dass

i) die Verschlusssache ununterbrochen im Besitz des Überbringers verbleibt, es sei

denn, dass sie entsprechend den Anforderungen von Abschnitt III aufbewahrt wird;

ii) die Verschlusssache nicht während der Beförderung geöffnet oder an öffentlich

zugänglichen Orten gelesen wird;

iii) die betreffenden Personen über ihre Verantwortlichkeiten für die Sicherheit belehrt

werden;

iv) die betreffenden Personen einer ordnungsgemäßen Sicherheitsüberprüfung unterzogen

wurden und erforderlichenfalls einen Kurierausweis erhalten.

39. Verschlusssachen des Geheimhaltungsgrads „ESA VERTRAULICH“ können durch Postdienste

oder gewerbliche Kurierdienste übermittelt oder befördert werden, sofern

a) sie von der zuständigen NSA nach Maßgabe der innerstaatlichen Rechtsvorschriften

zugelassen worden sind;

b) sie entsprechend den in besonderen internen Sicherheitsanweisungen festzulegenden

Mindestanforderungen geeignete Schutzmaßnahmen anwenden;

c) sie vom befugten Sender an den Empfänger selbst oder an eine für den Empfang der

Sendung gehörig befugte Person übermittelt werden.

40. Als „ESA VERTRAULICH“ und „ESA GEHEIM“ eingestufte Materialien (beispielsweise

Geräte oder Maschinen), die nicht mit den unter Nummer 38 aufgeführten

Beförderungsmitteln übermittelt oder befördert werden können, werden nach Maßgabe der

Bestimmungen von Abschnitt VII von gewerblichen Beförderungsunternehmen als Fracht

befördert.

41. Verschlusssachen des Geheimhaltungsgrads „ESA NUR FÜR DEN DIENST-

GEBRAUCH“ werden im Einklang mit den nationalen Vorschriften und Regelungen

übermittelt oder befördert durch

a) die normale Post oder soweit zweckmäßig als Einschreiben;

b) gewerbliche Kurierdienste;

c) persönliche Beförderung ohne förmlichen Kurierauftrag, vorausgesetzt, die Verschlusssachen

bleiben während der Reise in ständigem persönlichem Gewahrsam und

bleiben nicht unbeaufsichtigt in Hotelzimmern oder Fahrzeugen zurück und werden

nicht in der Öffentlichkeit gelesen, oder auf elektronischem Wege gemäß

Abschnitt VI.

Übermittlung oder Beförderung von Verschlusssachen von einem ESA-Mitgliedstaat in

das Hoheitsgebiet eines Drittstaats oder zu einer internationalen Organisation

42. Verschlusssachen, die von einem ESA-Mitgliedstaat in das Hoheitsgebiet eines Drittstaats

oder zu einer internationalen Organisation übermittelt oder befördert werden, sind zu

verpacken, damit keine Rückschlüsse auf ihren Inhalt möglich sind, und unterliegen den

nachstehenden Bestimmungen.


ESA/REG/004

Seite 21

43. Von einem ESA-Mitgliedstaat in das Hoheitsgebiet eines Drittstaats oder zu einer

internationalen Organisation werden Verschlusssachen des Geheimhaltungsgrads „ESA

STRENG GEHEIM“ je nach Sachlage durch militärischen, diplomatischen oder

Regierungskurier übermittelt oder befördert, sofern dabei die einschlägigen Bestimmungen

eines Sicherheitsabkommens gemäß Abschnitt IX und des jeweiligen Beschlusses des

ESA-Rates befolgt werden.

44. Verschlusssachen der Geheimhaltungsgrade „ESA VERTRAULICH“ und „ESA

GEHEIM“ können in einen Drittstaat oder zu einer internationalen Organisation

übermittelt oder befördert werden, sofern dabei die einschlägigen Bestimmungen eines

Sicherheitsabkommens gemäß Abschnitt IX und des jeweiligen Beschlusses des ESA-

Rates befolgt werden; diese Bestimmungen müssen mindestens den gleichen Schutz

gewähren wie das unter Nummer 38 dargelegte Verfahren.

45. Verschlusssachen des Geheimhaltungsgrads „ESA NUR FÜR DEN DIENST-

GEBRAUCH“ können durch Postdienste oder gewerbliche Kurierdienste übermittelt oder

befördert werden.

Herabstufung und Aufhebung des Geheimhaltungsgrads von Verschlusssachen

46. Der Geheimhaltungsgrad einer Verschlusssache sollte herabgestuft werden, wenn ihr

Schutz gemäß dem ursprünglichen Geheimhaltungsgrad nicht mehr erforderlich ist, bzw.

aufgehoben werden, wenn sie nicht mehr geschützt werden muss.

47. Die Entscheidung, den Geheimhaltungsgrad einer Verschlusssache herabzustufen oder

aufzuheben, obliegt allein dem Herausgeber der Verschlusssache. Enthält die Verschlusssache

von anderen Quellen (wie anderen Mitgliedstaaten) bereitgestellte sensible

Informationen, sollte der Herausgeber die Betreffenden konsultieren, bevor er eine

Entscheidung zur Herabstufung oder Aufhebung des Geheimhaltungsgrads trifft.

48. Kann der Herausgeber einer Verschlusssache nicht festgestellt werden, übernimmt die

ESA die Verantwortung und kann der Geheimhaltungsgrad der Information im Einklang

mit den internen Verfahren der ESA herabgestuft oder aufgehoben werden.

Vernichtung von Verschlusssachen

49. Nicht mehr benötigte Verschlusssachen können unbeschadet der einschlägigen Vorschriften

und Regelungen über die Archivierung vernichtet werden.

50. Verschlusssachen werden nach Maßgabe der nationalen Vorschriften und Regelungen und,

im Falle der ESA, nach den Anweisungen des ESA-Sicherheitsbüros vernichtet, damit so

einer vollständigen oder teilweisen Wiederherstellung vorgebeugt wird.

51. Registrierungspflichtige Verschlusssachen werden von der zuständigen Registratur auf

Anweisung des Besitzers oder einer zuständigen Sicherheitsbehörde vernichtet. Die

Dienstbücher und sonstigen Registrierungsinformationen werden entsprechend aktualisiert.


ESA/REG/004

Seite 22

52. Bei als „ESA GEHEIM“ und höher eingestuften Verschlusssachen darf die Vernichtung

nur im Beisein eines Zeugen erfolgen, der mindestens zum Zugang zu Verschlusssachen

mit dem Geheimhaltungsgrad des zu vernichtenden Dokuments ermächtigt ist. Verschlusssachen

des Geheimhaltungsgrads „ESA STRENG GEHEIM“ dürfen nur von der „ESA

STRENG GEHEIM“-Zentralregistratur vernichtet werden.

53. Alle von Drittstaaten und internationalen Organisationen bereitgestellten Verschlusssachen,

die zu vernichten sind, werden im Einklang mit dem jeweiligen Sicherheitsabkommen

oder der Vereinbarung mit dem Drittstaat oder der internationalen Organisation

vernichtet. Eine Vernichtungsbescheinigung wird in der Registratur für als „ESA

VERTRAULICH“ und höher eingestufte Verschlusssachen abgelegt. Sofern dies in dem

Sicherheitsabkommen oder der Vereinbarung vorgesehen ist, wird der Drittstaat bzw. die

internationale Organisation durch das ESA-Sicherheitsbüro von der Vernichtung in

Kenntnis gesetzt.

54. Der Registerführer und der Zeuge – falls dessen Anwesenheit erforderlich ist – unterschreiben

eine Vernichtungsbescheinigung, in der jedes als „ESA GEHEIM“ und höher

eingestufte Dokument, das vernichtet wurde, aufgelistet ist und die in der Registratur abgelegt

wird. Die Registratur bewahrt die Vernichtungsbescheinigungen von Dokumenten des

Geheimhaltungsgrads „ESA STRENG GEHEIM“ mindestens zehn Jahre lang und von

Dokumenten des Geheimhaltungsgrads „ESA GEHEIM“ mindestens fünf Jahre lang auf.

55. Die Vernichtung elektronischer Datenträger, die für Verschlusssachen verwendet wurden,

erfolgt gemäß Abschnitt VI.

Vernichtung von Verschlusssachen im Notfall

56. Das ESA-Sicherheitsbüro und die ESA-Mitgliedstaaten arbeiten unter Berücksichtigung

der örtlichen Gegebenheiten Pläne zum Schutz von Verschlusssachen im Krisenfall aus,

die, falls erforderlich, auch Pläne für eine Vernichtung oder Auslagerung der Verschlusssachen

im Notfall umfassen; sie erteilen die Anweisungen, die sie für notwendig erachten,

damit Verschlusssachen nicht in unbefugte Hände gelangen.

57. Regelungen zum Schutz und/oder zur Vernichtung von als „ESA VERTRAULICH“ oder

„ESA GEHEIM“ eingestuften Verschlusssachen im Krisenfall dürfen auf keinen Fall den

Schutz oder die Vernichtung von Verschlusssachen des Geheimhaltungsgrads „ESA

STRENG GEHEIM“, einschließlich der Verschlüsselungseinrichtungen, beeinträchtigen,

deren Behandlung Vorrang vor allen anderen Aufgaben hat. Die für den Schutz und die

Vernichtung der Verschlüsselungseinrichtungen im Notfall vorzusehenden Maßnahmen

sind im Einklang mit Abschnitt VI festzulegen.

Archivierung von Verschlusssachen in der ESA

58. ESA-Aufzeichnungen und -Archive sind, unabhängig von ihrem Geheimhaltungsgrad,

Bestandteil des Eigentums, der Ressourcen und der Vermögenswerte der ESA und müssen

entsprechend bearbeitet werden. Die auf die Archivierung von Verschlusssachen

anwendbare Politik der ESA für die Verwaltung von Dokumenten und Aufzeichnungen

muss mit diesen Sicherheitsvorschriften im Einklang stehen.


ESA/REG/004

Seite 23

59. In Zusammenarbeit und nach Absprache mit dem ESA-Archivar kann die ESA-

Zentralregistratur Verschlusssachen bis einschließlich zum Geheimhaltungsgrad „ESA

GEHEIM“ auf magnetischen oder optischen Datenträgern speichern und archivieren,

vorausgesetzt

a) das Verfahren wird von Personen durchgeführt, die über eine entsprechende Sicherheitsermächtigung

verfügen;

b) für den Datenträger wird der gleiche Sicherheitsschutz gewährleistet wie für die

Originalinformationen;

c) die Speicherung von Informationen der Geheimhaltungsgrade „ESA

VERTRAULICH“ und „ESA GEHEIM“ wird in dem für die jährliche Bestandsaufnahme

verwendeten Register deutlich kenntlich gemacht;

d) auf die Vernichtung finden die oben angeführten Bestimmungen Anwendung.

Inspektionen und Bewertungsbesuche

60. Inspektionen und Bewertungsbesuche werden unter anderem durchgeführt, um

a) sicherzustellen, dass die erforderlichen Mindeststandards für den Schutz von

Verschlusssachen, die in diesen Sicherheitsvorschriften festgelegt sind, eingehalten

werden;

b) der Bedeutung der Sicherheitsaspekte und eines wirksamen Risikomanagements in den

inspizierten Einrichtungen Nachdruck zu verleihen;

c) Abwehrmaßnahmen zu empfehlen, um die spezifischen Auswirkungen des Verlusts

der Vertraulichkeit, der Integrität oder der Verfügbarkeit von Verschlusssachen

begrenzen zu können;

d) die laufenden Programme der zuständigen Sicherheitsbehörden zur Sicherheitsschulung

und zur Vermittlung von Sicherheitsbewusstsein zu unterstützen.

Für die Zwecke der nachstehenden Bestimmungen bezeichnet der Ausdruck „Inspektionen“

sowohl Inspektionen als auch Bewertungsbesuche.

61. Der ESA-Sicherheitsausschuss empfiehlt dem ESA-Rat vor Ablauf eines jeden Kalenderjahrs

das Programm für die Inspektionen und Bewertungsbesuche zur Genehmigung. Der

genaue Terminplan für die einzelnen Inspektionen wird im Benehmen mit den für die

einzelnen Einrichtungen zuständigen Sicherheitsstellen/-behörden der ESA, ESA-

Mitgliedstaaten, Drittstaaten oder internationalen Organisationen festgelegt.

Durchführung von Inspektionen und Bewertungsbesuchen

62. Inspektionen können in zwei Phasen durchgeführt werden. Vor der eigentlichen Inspektion

kann, gegebenenfalls mit der betreffenden Einrichtung, eine Vorbereitungssitzung stattfinden.

Daraufhin erstellt das Inspektionsteam im Benehmen mit der betreffenden Einrichtung

ein detailliertes Inspektionsprogramm für alle Sicherheitsbereiche.

63. In den ESA-Einrichtungen hat das Inspektionsteam Zugang zu jedem Ort, an dem

Verschlusssachen bearbeitet werden, insbesondere Registraturen und Zugangspunkte der

Kommunikations- und Informationssysteme.


ESA/REG/004

Seite 24

64. Inspektionen bei den ESA-Einrichtungen, -Standorten oder -Stationen werden vom ESA-

Sicherheitsbüro mit Unterstützung von Experten der NSA/DSA, in deren Gebiet die

Einrichtung ihren Sitz hat, durchgeführt.

65. Inspektionen in den nationalen Verwaltungen der ESA-Mitgliedstaaten werden vom ESA-

Sicherheitsbüro im beiderseitigen Einvernehmen und in uneingeschränkter Zusammenarbeit

mit der jeweiligen NSA/DSA durchgeführt.

66. Inspektionen in den nationalen Verwaltungen von Drittstaaten und bei internationalen

Organisationen werden unter der Verantwortung eines gemeinsamen Inspektionsteams der

ESA und der ESA-Mitgliedstaaten in uneingeschränkter Zusammenarbeit mit den

Bediensteten des inspizierten Drittstaates bzw. der inspizierten internationalen Organisation

durchgeführt.

Inspektionsberichte

67. Am Ende der Inspektion werden der inspizierten Einrichtung die wichtigsten Schlussfolgerungen

und Empfehlungen vorgelegt. Anschließend wird ein Inspektionsbericht unter

der Verantwortung des ESA-Sicherheitsbüros erstellt. Wurden Abhilfemaßnahmen und

Empfehlungen vorgeschlagen, so muss der Bericht hinreichende Einzelheiten zur Untermauerung

der erzielten Schlussfolgerungen enthalten.

68. Der Entwurf des Inspektionsberichts wird der betreffenden Einrichtung oder Stelle

übermittelt, damit diese überprüfen kann, ob er inhaltlich korrekt ist und keine Informationen

enthält, die höher als „ESA NUR FÜR DEN DIENSTGEBRAUCH“ eingestuft

sind. Etwaige Abhilfemaßnahmen werden bei einem Folgebesuch verifiziert und dem

ESA-Sicherheitsausschuss gemeldet.

69. Die endgültige Fassung der Inspektionsberichte kann an alle Mitglieder des ESA-

Sicherheitsausschusses verteilt werden. Bei in den nationalen Verwaltungen der ESA-

Mitgliedstaaten durchgeführten Inspektionen kann die betreffende NSA darum ersuchen,

dass von einer allgemeinen Verteilung an den ESA-Sicherheitsausschuss abgesehen wird.

In diesem Fall unterbreitet sie dem ESA-Sicherheitsbüro schriftlich die Gründe für ihr

Ersuchen.

70. Das ESA-Sicherheitsbüro erstellt regelmäßig einen Bericht, in dem die Erfahrungswerte,

die sich aus den während eines bestimmten Zeitraums durchgeführten Inspektionen

ergeben, dargelegt werden. Dieser Bericht wird dem ESA-Sicherheitsausschuss unterbreitet.

71. Bei Bewertungsbesuchen in Drittstaaten und bei internationalen Organisationen wird der

Bericht an den ESA-Sicherheitsausschuss verteilt. Sofern erforderlich, wird der Bericht

zumindest in den Geheimhaltungsgrad „ESA NUR FÜR DEN DIENSTGEBRAUCH“

eingestuft. Etwaige Abhilfemaßnahmen werden bei einem Folgebesuch verifiziert und dem

Sicherheitsausschuss gemeldet.


Prüfliste für Inspektionen

ESA/REG/004

Seite 25

72. Das ESA-Sicherheitsbüro erstellt eine Prüfliste für Sicherheitsinspektionen und aktualisiert

diese Liste. Die Prüfliste ist als Leitfaden für die Inspektoren zu betrachten und stellt

keine erschöpfende Aufstellung dar.

73. Die Informationen zum Ausfüllen der Prüfliste werden insbesondere während der Inspektion

vom Sicherheitsmanagement der inspizierten Stelle eingeholt. Nachdem sie mit den

ausführlichen Antworten ausgefüllt wurde, kann die Prüfliste im Benehmen mit der

inspizierten Stelle als Verschlusssache eingestuft werden. Sie ist nicht Teil des

Inspektionsberichts.


ESA/REG/004

Seite 26

Abschnitt V – Personeller Geheimschutz

1. Dieser Abschnitt enthält die Bestimmungen für den personellen Geheimschutz und legt

insbesondere die Kriterien fest, anhand derer festgestellt wird, ob eine Person zum Zugang

zu und zur Erstellung von Verschlusssachen ermächtigt werden kann, sowie die zur

Erteilung einer Sicherheitsermächtigung von den zuständigen Sicherheitsbehörden der

Mitgliedstaaten anzuwendenden Untersuchungs- und Verwaltungsverfahren.

2. In diesem Abschnitt bezeichnet der Begriff „Sicherheitsermächtigung“ (PSC) die von der

zuständigen Sicherheitsbehörde eines ESA-Mitgliedstaats erteilte Sicherheitsermächtigung.

3. Alle Personen, die aufgrund ihrer Aufgaben und deren Anforderungen Kenntnis von als

„ESA VERTRAULICH“ oder höher eingestuften Informationen haben oder diese verwenden

müssen, müssen sicherheitsermächtigt und von der ESA ordnungsgemäß befugt

sein.

Zugang zu Verschlusssachen

4. Einer Person darf der Zugang zu als „ESA VERTRAULICH“ oder höher eingestuften

Verschlusssachen erst dann gestattet werden, wenn

a) festgestellt wurde, dass sie Kenntnis von Verschlusssachen haben muss;

b) sie für den entsprechenden Geheimhaltungsgrad über eine Sicherheitsermächtigung

der zuständigen Sicherheitsbehörde verfügt oder auf andere Weise aufgrund ihrer

Tätigkeit nach Maßgabe der innerstaatlichen Rechtsvorschriften für den Zugang zu

Verschlusssachen ordnungsgemäß befugt ist und

c) sie über die Sicherheitsvorschriften und -verfahren für den Schutz von Verschlusssachen

belehrt wurde und ihre Verantwortlichkeiten hinsichtlich des Schutzes

solcher Informationen anerkannt hat.

5. Personen, die aufgrund ihrer Aufgaben und deren Anforderungen Kenntnis von als „ESA

NUR FÜR DEN DIENSTGEBRAUCH“ eingestuften Informationen haben oder diese

verwenden müssen, benötigen keine Sicherheitsermächtigung. Sie werden über die

Sicherheitsvorschriften und -verfahren für den Schutz von Verschlusssachen und ihre

Verantwortlichkeiten hinsichtlich des Schutzes solcher Informationen belehrt.

6. ESA-Bedienstete, ESA-Sachverständige und in ESA-Einrichtungen tätige Beschäftigte

von ESA-Auftragnehmern, die den unter Nummer 4 aufgelisteten Anforderungen und

Kriterien genügen, benötigen ferner eine vom ESA-Sicherheitsbüro zu erteilende

Ermächtigung zum Zugang zu ESA-Verschlusssachen (AACI).

7. Das ESA-Sicherheitsbüro erstellt eine Liste der Dienstposten in der ESA, für die der

Zugang zu als „ESA VERTRAULICH“ oder höher eingestuften Verschlusssachen

erforderlich ist, und schreibt diese fort. Die Namen aller Personen, die nicht mehr für

Aufgaben eingesetzt werden, bei denen sie Zugang zu als „ESA VERTRAULICH“ oder

höher eingestuften Verschlusssachen haben müssen, werden von dieser Liste gestrichen.

Sie haben eine Erklärung zu unterzeichnen, wonach sie ihre Kenntnisse über

Verschlusssachen weder verwenden noch weitergeben werden.


Anträge auf Erteilung einer Sicherheitsermächtigung (PSC)

ESA/REG/004

Seite 27

8. Das Sicherheitsbüro der ESA ist verantwortlich für die Ausstellung der PSC-Anträge für

ESA-Bedienstete, ESA-Sachverständige und in ESA-Einrichtungen tätige Beschäftigte

von ESA-Auftragnehmern, die aufgrund ihrer Aufgaben und deren Anforderungen

Kenntnis von Verschlusssachen haben, diese verwenden oder erstellen müssen. Im Antrag

sind Art, Volumen und Geheimhaltungsgrad der Verschlusssache anzugeben, zu der der

betreffenden Person Zugang gewährt werden soll. Ferner sind die Gründe für den

beantragten Grad der Sicherheitsermächtigung zu nennen.

9. Der PSC-Antrag wird an die NSA/DSA des ESA-Mitgliedstaats gesandt, dessen Staatsangehöriger

die betreffende Person ist. Ist diese Person ein Staatsangehöriger eines

Drittstaats, wird der PSC-Antrag an die NSA/DSA des ESA-Mitgliedstaats gerichtet, in

dem sich die ESA-Einrichtung befindet, in der die Person tätig ist, wobei die innerstaatlichen

Rechtsvorschriften dieses ESA-Mitgliedstaats zur Anwendung kommen.

10. Hat die betreffende Person ihren Wohnsitz im Hoheitsgebiet eines anderen ESA-

Mitgliedstaats oder eines Drittstaats, so ersuchen die zuständigen nationalen Sicherheitsbehörden

die zuständige Sicherheitsbehörde des Wohnsitzstaats gemäß den Rechtsvorschriften

des Aufnahmestaats um Unterstützung.

11. Die NSA oder andere zuständige nationale Sicherheitsbehörden sind nach Erhalt eines

entsprechenden Ersuchens des ESA-Sicherheitsbüros dafür verantwortlich, sicherzustellen,

dass die Sicherheitsüberprüfung durchgeführt wird. Die Überprüfungsstandards müssen

den unter den Nummern 13, 14 und 15 beschriebenen Kriterien entsprechen. Die

NSA/DSA der ESA-Mitgliedstaaten unterstützen sich gegenseitig bei der Durchführung

von Sicherheitsüberprüfungen gemäß den jeweiligen innerstaatlichen Rechtsvorschriften.

Anforderungen an die Sicherheitsüberprüfung im Hinblick auf den Zugang zu Verschlusssachen

der Geheimhaltungsgrade „ESA GEHEIM“ und „ESA VERTRAULICH“

12. Die Erteilung einer Sicherheitsermächtigung für den Zugang zu Verschlusssachen der

Geheimhaltungsgrade „ESA VERTRAULICH“ und „ESA GEHEIM“ erfolgt aufgrund

einer Sicherheitsüberprüfung durch die zuständige NSA/DSA, die sich mindestens auf die

letzten fünf Jahre oder, wenn dieser Zeitraum kürzer ist, auf die Zeit zwischen dem

vollendeten 18. Lebensjahr und dem Zeitpunkt der Überprüfung erstreckt. Ausgehend von

den Ergebnissen der Sicherheitsüberprüfung nimmt die zuständige NSA/DSA eine

Gesamtbewertung vor. Eine einzelne nachteilige Erkenntnis an sich stellt noch keinen

Grund dar, die Erteilung einer Sicherheitsermächtigung zu verweigern. Eine Sicherheitsermächtigung

ist ab dem Tag der Mitteilung des Ergebnisses der letzten Sicherheitsüberprüfung,

auf deren Grundlage die Sicherheitsermächtigung ausgestellt wurde,

höchstens für einen Zeitraum von zehn Jahren gültig.

13. Eine Sicherheitsüberprüfung umfasst – soweit dies nach den innerstaatlichen Rechtsvorschriften

möglich ist – Folgendes:

a) das Ausfüllen eines nationalen Sicherheitsfragebogens oder einer nationalen Entsprechung

für den Geheimhaltungsgrad von Verschlusssachen, zu denen die

betreffende Person unter Umständen Zugang haben muss; dieser Fragebogen wird vom

ESA-Sicherheitsbüro an die zuständige Sicherheitsbehörde gesandt;


ESA/REG/004

Seite 28

b) die Überprüfung der Identität/der Staatsbürgerschaft/der Staatsangehörigkeit –

Geburtsdatum und -ort der Person werden geprüft und ihre Identität wird kontrolliert.

Außerdem wird ihre frühere und derzeitige Staatsbürgerschaft und/oder Staatsangehörigkeit

festgestellt; und

c) die Einholung von Auskünften aus nationalen und lokalen Registern – aus nationalen

Sicherheits- und zentralen Strafregistern, sofern solche vorhanden sind, und/oder aus

anderen vergleichbaren staatlichen und polizeilichen Registern werden Auskünfte

eingeholt. Ferner werden Auskünfte aus den Registern der Strafverfolgungsbehörden

mit Zuständigkeit für die Orte eingeholt, an dem die Person ihren Wohnsitz gehabt hat

oder einer Beschäftigung nachgegangen ist.

Darüber hinaus gehört zu den Kriterien – soweit dies nach den innerstaatlichen Rechtsvorschriften

möglich ist – die Prüfung der Fragen, ob die Person

d) Handlungen begangen oder zu begehen versucht hat, die mit Spionage, Terrorismus,

Sabotage, Landesverrat oder Staatsgefährdung im Zusammenhang stehen, sich mit

anderen Personen zur Begehung von derartigen Handlungen verabredet hat bzw. einer

anderen Person bei der Begehung von derartigen Handlungen Beihilfe geleistet hat;

e) mit Spionen, Terroristen, Saboteuren oder mutmaßlichen Spionen, Terroristen oder

Saboteuren oder mit Vertretern von Organisationen von ausländischen Staaten,

einschließlich von ausländischen Nachrichtendiensten, die eine Bedrohung für die

Sicherheit der ESA und/oder ihrer Mitgliedstaaten darstellen, in Verbindung steht oder

gestanden hat, es sei denn, diese Verbindung war im Rahmen der dienstlichen Tätigkeit

der betreffenden Person gestattet;

f) Mitglied einer Organisation ist oder gewesen ist, die auf gewalttätige, subversive oder

andere ungesetzliche Art und Weise unter anderem den Umsturz der Regierung eines

ESA-Mitgliedstaats oder die Veränderung der verfassungsmäßigen Ordnung eines

ESA-Mitgliedstaats bzw. seiner Regierungsform oder -politik anstrebt;

g) eine Organisation nach Buchstabe f unterstützt oder unterstützt hat oder in enger

Verbindung mit Mitgliedern von derartigen Organisationen steht oder gestanden hat;

h) wichtige Informationen – insbesondere sicherheitsrelevante Informationen – wissentlich

zurückgehalten, falsch wiedergegeben oder verfälscht hat oder beim Ausfüllen

eines Sicherheitsfragebogens oder während einer Sicherheitsbefragung wissentlich

Falschangaben gemacht hat;

i) wegen einer Straftat oder Straftaten rechtskräftig verurteilt wurde;

j) alkoholabhängig ist oder gewesen ist, illegale Drogen konsumiert oder konsumiert hat

und/oder legale Drogen missbraucht oder missbraucht hat;

k) Verhaltensweisen an den Tag legt oder gelegt hat, die sie anfällig für Erpressung oder

eine andere Form von Druck machen könnten;

l) sich durch Handlungen oder Äußerungen als unehrlich, unloyal, unzuverlässig oder

nicht vertrauenswürdig erwiesen hat;

m) in schwerwiegender Weise oder wiederholt gegen Sicherheitsvorschriften verstoßen

hat oder in unzulässiger Weise mit Kommunikations- und Informationssystemen

umgegangen ist oder dies versucht hat;


ESA/REG/004

Seite 29

n) unter Druck gesetzt werden könnte (z. B. aufgrund des Besitzes einer oder mehrerer

Staatsangehörigkeiten von Drittländern oder aufgrund von Verwandten oder nahestehenden

Personen, die anfällig für Anbahnungsversuche fremder Nachrichtendienste,

terroristischer Gruppen oder anderer subversiver Organisationen oder Personen sein

könnten, deren Ziele eine Bedrohung der Sicherheitsinteressen der ESA und/oder ihrer

Mitgliedstaaten darstellen können);

o) die Vermögensverhältnisse und der Gesundheitszustand einer Person, falls dies für die

PSC-Verfahren der ESA-Mitgliedstaaten als relevant oder wesentlich angesehen wird

und im Einklang mit den innerstaatlichen Rechtsvorschriften steht;

p) der Charakter, das Verhalten und die Lebensumstände des Ehegatten, Lebenspartners

oder eines anderen engen Familienmitglieds, falls dies während der Sicherheitsüberprüfung

als relevant und für die PSC-Verfahren der ESA-Mitgliedstaaten als notwendig

angesehen wird und im Einklang mit den innerstaatlichen Rechtsvorschriften steht.

Anforderungen an die Sicherheitsüberprüfung im Hinblick auf den Zugang zu Verschlusssachen

des Geheimhaltungsgrads „ESA STRENG GEHEIM“

14. Die Erteilung einer Sicherheitsermächtigung für den Zugang zu Verschlusssachen des

Geheimhaltungsgrads „ESA STRENG GEHEIM“ erfolgt aufgrund einer Sicherheitsüberprüfung,

die sich mindestens auf zehn Jahre oder, wenn dieser Zeitraum kürzer ist, auf

die Zeit zwischen dem vollendeten 18. Lebensjahr und dem Zeitpunkt der Überprüfung

erstreckt. Werden Befragungen nach Buchstabe e durchgeführt, so erstreckt sich die

Überprüfung mindestens auf die letzten sieben Jahre oder, wenn dieser Zeitraum kürzer ist,

auf die Zeit zwischen dem vollendeten 18. Lebensjahr und dem Zeitpunkt der Überprüfung.

Eine Sicherheitsermächtigung ist ab dem Tag der Mitteilung des Ergebnisses der

letzten Sicherheitsüberprüfung, auf deren Grundlage die Sicherheitsermächtigung

ausgestellt wurde, höchstens für einen Zeitraum von fünf Jahren gültig. Zusätzlich zu den

Kriterien nach Nummer 13 wird vor Erteilung einer Sicherheitsermächtigung für den

Zugang zu Verschlusssachen des Geheimhaltungsgrads „ESA STRENG GEHEIM“,

soweit dies nach den innerstaatlichen Rechtsvorschriften möglich ist und sofern die innerstaatlichen

Rechtsvorschriften dies erfordern, eine Überprüfung in Bezug auf die nachstehenden

Aspekte vorgenommen; sofern die innerstaatlichen Rechtsvorschriften dies

erfordern, können diese Aspekte auch vor Erteilung einer Sicherheitsermächtigung für den

Zugang zu Verschlusssachen des Geheimhaltungsgrads „ESA VERTRAULICH“ oder

„ESA GEHEIM“ überprüft werden:

a) Vermögensverhältnisse – es werden Informationen zu den Vermögensverhältnissen der

Person eingeholt, um festzustellen, ob sie aus dem Ausland oder von inländischer Seite

wegen ernster finanzieller Schwierigkeiten unter Druck gesetzt werden könnte, oder

um einen unerklärten Vermögenszuwachs aufzudecken;

b) Bildungsstand – es werden Informationen zur Überprüfung des Bildungswegs an

Schulen, Universitäten und anderen Bildungseinrichtungen eingeholt, die von der

Person seit Vollendung ihres 18. Lebensjahrs oder während eines anderen von der

untersuchenden Stelle für angemessen erachteten Zeitraums besucht wurden;

c) Arbeitsverhältnisse – es werden Informationen zu derzeitigen und früheren Arbeitsverhältnissen

eingeholt, wobei auf Quellen wie Beschäftigungsnachweise und

Leistungsbeurteilungen sowie Arbeitgeber oder Vorgesetzte zurückgegriffen wird;


ESA/REG/004

Seite 30

d) Wehrdienst – soweit zutreffend werden der Wehrdienst der Person und die Art der

Entlassung überprüft; und

e) Befragungen – es werden, sofern nach dem nationalen Recht vorgesehen und zulässig,

eine oder mehrere Befragungen mit der betreffenden Person durchgeführt. Befragungen

werden auch mit anderen Personen durchgeführt, die in der Lage sind, eine

unvoreingenommene Stellungnahme zu der Vorgeschichte, den Aktivitäten, der

Loyalität, der Vertrauenswürdigkeit und der Zuverlässigkeit der Person abzugeben.

Wenn es in einem Mitgliedstaat üblich ist, die zu überprüfende Person um die

Nennung von Referenzpersonen zu bitten, so werden die entsprechenden Referenzpersonen

befragt, sofern nicht gute Gründe dagegen sprechen.

15. Erforderlichenfalls und nach Maßgabe der innerstaatlichen Rechtsvorschriften können

zusätzliche Überprüfungen durchgeführt werden, um die zu einer Person vorliegenden

sicherheitsrelevanten Informationen zu vertiefen und um nachteilige Erkenntnisse zu

erhärten oder zu widerlegen.

Erteilung einer Sicherheitsermächtigung

16. Nach Abschluss der Sicherheitsüberprüfung teilt die betreffende NSA/DSA dem ESA-

Sicherheitsbüro das Ergebnis der Überprüfung mit.

17. Werden der ESA sicherheitserhebliche Informationen zu einer Person bekannt, die die

Erteilung einer Sicherheitsermächtigung beantragt hat, so teilt das ESA-Sicherheitsbüro

dies der zuständigen NSA/DSA mit.

Erneuerung einer Sicherheitsermächtigung

18. Wurde eine Sicherheitsermächtigung erteilt und ist die betreffende Person ununterbrochen

bei einer nationalen Verwaltung oder der ESA tätig gewesen und benötigt weiterhin

Zugang zu Verschlusssachen, wird die Sicherheitsermächtigung geprüft und auf der

Grundlage einer Sicherheitsüberprüfung, die sich auf den seit der letzten Überprüfung

vergangenen Zeitraum erstreckt, erneuert.

19. Im Falle der Erneuerung von Sicherheitsermächtigungen werden im Einklang mit den innerstaatlichen

Rechtsvorschriften die Aspekte gemäß den Nummern 13 und 14 überprüft.

20. Anträge auf Erneuerung sind rechtzeitig zu stellen, wobei die für Sicherheitsüberprüfungen

erforderliche Zeitspanne zu berücksichtigen ist. Erhält die zuständige nationale Sicherheitsbehörde

den Erneuerungsantrag und den entsprechenden Sicherheitsfragebogen vor

Ablauf der Gültigkeit einer Sicherheitsermächtigung und ist die erforderliche Sicherheitsüberprüfung

noch nicht abgeschlossen, so kann die zuständige nationale Sicherheitsbehörde,

sofern die innerstaatlichen Rechtsvorschriften dies zulassen, die Gültigkeit der

bestehenden Sicherheitsermächtigung um bis zu 12 Monate verlängern. Ist die Sicherheitsüberprüfung

nach Ablauf dieses Zeitraums von 12 Monaten noch nicht abgeschlossen, ist

der betreffenden Person bis zur Erteilung der erneuerten Sicherheitsermächtigung der Zugang

zu als „ESA VERTRAULICH“ oder höher eingestuften Informationen nicht

gestattet.


ESA/REG/004

Seite 31

Erteilung und/oder Erneuerung der Ermächtigung zum Zugang zu Verschlusssachen

(AACI)

21. Nach der Erteilung oder Erneuerung einer Sicherheitsermächtigung kann das ESA-

Sicherheitsbüro der betreffenden Person eine Ermächtigung der ESA zum Zugang zu Verschlusssachen

(AACI) erteilen und ihr bis zu einem bestimmten Zeitpunkt den Zugang zu

Verschlusssachen bis zu dem entsprechenden Geheimhaltungsgrad gewähren. Die Gültigkeitsdauer

der AACI geht nicht über die der Sicherheitsermächtigung der Person hinaus.

22. Alle ESA-Bediensteten, denen eine Sicherheitsermächtigung erteilt wurde, erhalten die

gebotenen Anweisungen zum Schutz von Verschlusssachen und zu den Verfahren zur

Sicherstellung dieses Schutzes. Wird eine AACI erteilt, unterzeichnen die betreffenden

Personen eine „Erklärung zur Anerkennung der Verantwortung“, mit der sie den Erhalt

dieser Anweisungen quittieren, ihre persönliche Verantwortung anerkennen, sich zur

Einhaltung der entsprechenden Regeln und Vorschriften verpflichten und bestätigen, dass

sie über die in Abschnitt X Nummer 12 beschriebenen Folgen unterrichtet wurden. Die

„Erklärung zur Anerkennung der Verantwortung“ wird in den Akten des ESA-Sicherheitsbüros

verwahrt.

Verweigerung oder Entzug einer Sicherheitsermächtigung

23. Werden der NSA/DSA Informationen in Bezug auf ein Sicherheitsrisiko durch eine

Person bekannt, kann die NSA/DSA die Sicherheitsermächtigung entziehen und setzt die

ESA hiervon in Kenntnis. Für die Verweigerung und den Entzug einer Sicherheitsermächtigung

gelten die einschlägigen Rechtsvorschriften des betreffenden ESA-Mitgliedstaats,

einschließlich der Rechtsvorschriften für etwaige Rechtsbehelfe.

Verweigerung oder Entzug einer Ermächtigung zum Zugang zu Verschlusssachen

24. Kann keine Sicherheitsermächtigung erteilt werden, so wird keine AACI gewährt, und das

ESA-Sicherheitsbüro setzt die betreffende Person davon in Kenntnis; die betreffende

Person kann beantragen, vom ESA-Sicherheitsbüro und/oder vom ESA-Generaldirektor

gehört zu werden. Das ESA-Sicherheitsbüro kann bei der zuständigen NSA/DSA um

weitere Auskünfte nachsuchen, die diese nach ihren innerstaatlichen Rechtsvorschriften

geben darf.

25. Gegen die Verweigerung oder den Entzug einer AACI durch das ESA-Sicherheitsbüro

können Rechtsbehelfe gemäß der ESA-Personalordnung oder, je nach Anwendbarkeit, der

vertraglichen Bestimmungen eingelegt werden.

Verzeichnis der Sicherheitsermächtigungen

26. Jeder Mitgliedstaat und das ESA-Sicherheitsbüro führen jeweils ein Verzeichnis der

Sicherheitsermächtigungen für den Zugang zu Verschlusssachen. Diese Verzeichnisse

enthalten mindestens Angaben zum Geheimhaltungsgrad der ESA-Verschlusssachen, bis

zu dem die betreffende Person Zugang haben darf, das Datum, an dem die Sicherheitsermächtigung

erteilt wurde, und deren Gültigkeitsdauer.

27. Verzeichnisse sind nur für den Geheimhaltungsgrad „ESA VERTRAULICH“ oder höher

erforderlich, da für den Zugang zu als „ESA NUR FÜR DEN DIENSTGEBRAUCH“

eingestuften Informationen keine Sicherheitsermächtigung benötigt wird.


ESA/REG/004

Seite 32

Ausnahmen vom Erfordernis einer Sicherheitsermächtigung

28. Personen aus ESA-Mitgliedstaaten, die aufgrund ihrer Aufgaben im Einklang mit den

jeweiligen innerstaatlichen Rechtsvorschriften förmlich zum Zugang zu Verschlusssachen

befugt worden sind, kann der Leiter des ESA-Sicherheitsbüros auf der Grundlage einer

schriftlichen Erklärung der zuständigen nationalen Sicherheitsbehörde den Zugang zu

Verschlusssachen gewähren. Diese Personen werden von der zuständigen nationalen

Sicherheitsbehörde über ihre Verpflichtungen hinsichtlich des Schutzes von Verschlusssachen

belehrt.

29. In ordnungsgemäß begründeten Ausnahmefällen kann der Leiter des ESA-Sicherheitsbüros

einem ESA-Bediensteten für eine bestimmte Tätigkeit aus Gründen der Dringlichkeit

in Erwartung des Abschlusses einer vollständigen Sicherheitsüberprüfung im Einklang

mit den anwendbaren innerstaatlichen Rechtsvorschriften eine vorläufige Ermächtigung

zum Zugang zu Verschlusssachen bis einschließlich zum Geheimhaltungsgrad „ESA

GEHEIM“ erteilen.

Zu diesem Zweck konsultiert das ESA-Sicherheitsbüro die NSA/DSA des Mitgliedstaats,

dessen Staatsangehörigkeit der Bedienstete besitzt.

Die ESA haftet in diesem Zeitraum für den Betreffenden auf der Grundlage einer ersten

Prüfung, die dazu dient, festzustellen, ob keine nachteiligen Erkenntnisse vorliegen.

Solche vorläufigen Ermächtigungen gelten für höchstens sechs Monate und berechtigen

nicht zum Zugang zu Verschlusssachen, die als „ESA STRENG GEHEIM“ eingestuft

sind.

Alle Personen, denen eine vorläufige Ermächtigung erteilt wurde, bestätigen schriftlich,

dass sie sich ihrer Pflichten in Bezug auf den Schutz der Verschlusssachen, zu denen

ihnen Zugang gewährt wird, und der Folgen einer Kenntnisnahme dieser Verschlusssachen

durch Unbefugte bewusst sind.


Abschnitt VI – Verschlusssachen, die in Kommunikations- und

Informationssystemen bearbeitet werden

ESA/REG/004

Seite 33

1. Dieser Abschnitt enthält die Bestimmungen für die bei der Bearbeitung von Verschlusssachen

in Kommunikations- und Informationssystemen (CIS) anzuwendenden Sicherheitsmaßnahmen.

Bei allen Systemen sind Sicherheitsmaßnahmen zum Schutz der Integrität

und der Verfügbarkeit dieser Systeme und der darin enthaltenen Informationen erforderlich;

zusätzliche Sicherheitsmaßnahmen können zum Schutz der Vertraulichkeit und zur

Gewährleistung der Authentizität und Beweisbarkeit erforderlich sein, wie in diesem

Abschnitt beschrieben.

2. Auf die Sicherheit und die ordnungsgemäße Durchführung von Operationen in

Kommunikations- und Informationssystemen sind die folgenden Grundsätze anwendbar:

a) Authentizität: die Garantie, dass die Informationen echt sind und aus Bona-fide-

Quellen stammen;

b) Verfügbarkeit: der Umstand, dass die Informationen auf Anfrage einer befugten

Stelle verfügbar und nutzbar sind;

c) Vertraulichkeit: der Umstand, dass die Informationen nicht gegenüber unbefugten

Personen, Stellen oder Verarbeitungsprozessen offengelegt werden;

d) Integrität: der Umstand, dass die Genauigkeit und die Vollständigkeit der Informationen

und Werte gewährleistet sind;

e) Beweisbarkeit: die Möglichkeit des Nachweises, dass ein Vorgang oder ein Ereignis

stattgefunden hat, so dass dieser Vorgang oder dieses Ereignis nicht nachträglich

abgestritten werden kann.

3. Die systemspezifischen Sicherheitsmaßnahmen werden von der beauftragten Sicherheitsakkreditierungsstelle

(SAA) auf der Grundlage eines Risikomanagementprozesses festgelegt,

der nach dem PDCA-Grundsatz im Einklang mit der Normenreihe ISO 27000 einem

kontinuierlichen Verbesserungsregelkreis unterliegt. In Kommunikations- und Informationssystemen

werden ESA-Verschlusssachen gemäß dem Konzept der Informationssicherung

bearbeitet.

Bedrohungen und Schwachstellen von IT-Systemen

4. Eine Bedrohung kann als Möglichkeit einer unabsichtlichen oder absichtlichen Verletzung

und/oder Kenntnisnahme von Informationen durch Unbefugte definiert werden, die mit

dem Verlust einer oder mehrerer der Eigenschaften der Informationssicherung verbunden

ist.

5. Eine Schwachstelle kann als unzureichende oder fehlende Kontrolle definiert werden, die

die Bedrohung eines bestimmten Werts, d. h. alles, was für die Organisation und insbesondere

ihre Kommunikations- und Informationssysteme, auf die sie sich bei der Wahrnehmung

ihrer Aufgaben stützt, von Nutzen ist, erleichtern oder ermöglichen könnte. Eine

Schwachstelle kann durch ein Versäumnis entstehen, oder sie kann mit nachlässigen,

unvollständigen oder inkonsistenten Kontrollen zusammenhängen; sie kann die Technik,

die Verfahrens- oder die Betriebsebene betreffen.


ESA/REG/004

Seite 34

6. Wird eine Schwachstelle bedroht, besteht das Risiko, dass ein Wert beschädigt wird;

dieses Risiko ist durch angemessene Sicherheitsmaßnahmen zu vermeiden oder einzudämmen.

Der ESA-Generaldirektor bestimmt einen Risikoeigner in der Organisation, der

für die Durchführung und Finanzierung dieser Maßnahmen sorgt.

7. Im Falle einer Sicherheitsverletzung oder -beeinträchtigung wird die zuständige NSA/DSA

und/oder das ESA-Sicherheitsbüro, das dafür verantwortlich ist, die Daten aufzuzeichnen

und zu analysieren und gemäß Abschnitt X geeignete Maßnahmen zu ergreifen, sofort

tätig.

Sicherheitsmaßnahmen für IT-Systeme

8. Die in diesem Abschnitt festgelegten Sicherheitsmaßnahmen dienen in erster Linie dem

Schutz von Informationen vor unerlaubter Preisgabe (Verlust der Vertraulichkeit) sowie

dem Schutz vor dem Verlust der Integrität oder der Verfügbarkeit von Informationen. Um

ein System, in dem Verschlusssachen bearbeitet werden, angemessen zu schützen, sind

gemäß dem Geheimhaltungsgrad der zu schützenden Verschlusssache die einschlägigen

konventionellen Sicherheitsnormen anzuwenden, zu denen geeignete, auf das jeweilige

System zugeschnittene spezielle Sicherheitsverfahren und -techniken hinzukommen.

9. Um ein sicheres Umfeld für den Betrieb eines Systems zu schaffen, muss eine ausgewogene

Kombination von Sicherheitsmaßnahmen ausgewählt und umgesetzt werden.

Diese Maßnahmen betreffen physische Objekte, das Personal, nichttechnische Verfahren

sowie Betriebsverfahren für Computer und Kommunikationssysteme.

10. Maßnahmen im Bereich der Computersicherheit (Hard- und Software) sind erforderlich,

um den Grundsatz des berechtigen Informationsbedarfs (Prinzip „Kenntnis, nur wenn

nötig“) anzuwenden und die unerlaubte Preisgabe von Informationen zu verhindern oder

aufzudecken. Wie zuverlässig Maßnahmen der Computersicherheit sein müssen, wird bei

der Formulierung der Sicherheitsanforderungen auf der Grundlage eines Risikomanagementverfahrens

festgelegt. Im Rahmen der Akkreditierung wird überprüft, dass eine

angemessene Vertrauenswürdigkeit vorhanden ist, um sich auf Maßnahmen der Computersicherheit

verlassen zu können.

11. Um das Risiko bei IT-Systemen zu verringern, wird eine Reihe von technischen und nicht

technischen Sicherheitsmaßnahmen in Form eines mehrschichtigen Abwehrsystems

(mehrschichtige Sicherheit) durchgeführt. Dazu gehören:

a) Abschreckung: Sicherheitsmaßnahmen, mit denen darauf abgezielt wird, Gegner von

einer Planung von Angriffen auf das System abzuhalten;

b) Prävention: Sicherheitsmaßnahmen, mit denen darauf abgezielt wird, einen Angriff auf

das System zu verhindern oder abzublocken;

c) Erkennung: Sicherheitsmaßnahmen, mit denen darauf abgezielt wird, einen Angriff auf

das System zu erkennen;

d) Widerstandsfähigkeit: Sicherheitsmaßnahmen, mit denen darauf abgezielt wird, die

Auswirkungen eines Angriffs auf möglichst wenige Informationen oder Werte zu

begrenzen und weiteren Schaden zu verhindern; und


ESA/REG/004

Seite 35

e) Wiederherstellung: Sicherheitsmaßnahmen, mit denen darauf abgezielt wird, für ein

betroffenes System eine Situation der Sicherheit wiederherzustellen.

Wie streng diese Sicherheitsmaßnahmen zu sein haben, wird durch eine Risikobewertung

bestimmt.

Sicherheit von als „ESA NUR FÜR DEN DIENSTGEBRAUCH“ eingestuften Verschlusssachen

in einem IT-System

12. Für die Verarbeitung und Übermittlung von als „ESA NUR FÜR DEN DIENST-

GEBRAUCH“ eingestuften Verschlusssachen in IT-Systemen werden Sicherheitsmaßnahmen

im Einklang mit Nummer 62 getroffen, um ihre Rückverfolgbarkeit und kontrollierte

Verteilung sicherzustellen.

13. Als „ESA NUR FÜR DEN DIENSTGEBRAUCH“ eingestufte Verschlusssachen werden,

wenn sie nicht in Verwendung sind, auf der Grundlage der unter Nummer 47 genannten

Bestimmungen mit einem von der SAA genehmigten Programm verschlüsselt.

14. Computer, auf denen als „ESA NUR FÜR DEN DIENSTGEBRAUCH“ eingestufte

Verschlusssachen unverschlüsselt verwendet werden, dürfen nicht mit Netzen ohne VS-

Einstufung (wie z. B. dem Internet oder zellularen Netzen) verbunden werden, sofern nicht

die Bestimmungen von Nummer 44 Anwendung finden.

Sicherheitsmodi des Betriebs

15. Alle Systeme, in denen als „ESA VERTRAULICH“ oder höher eingestufte Informationen

bearbeitet werden, werden für den Betrieb in einem einzigen Sicherheitsmodus oder

aufgrund zeitlich unterschiedlicher Anforderungen – in mehreren der folgenden, in der

Anlage 1 näher bestimmten sicherheitsbezogenen Betriebsarten (oder deren einzelstaatlichen

Entsprechungen für als „ESA VERTRAULICH“ oder höher eingestufte Informationen)

freigegeben:

a) „dedicated“;

b) „system high“;

c) „multi-level“.

Zusätzliche Kennzeichnungen

16. Zusätzliche Kennzeichnungen wie z. B. „KRYPTO“ oder eine andere von der ESA

anerkannte Sonderkennung werden verwendet, wenn zusätzlich zu der Behandlung, die

sich durch die VS-Einstufung ergibt, eine begrenzte Verteilung und eine besondere

Abwicklung erforderlich sind.

Sicherheitsakkreditierungsstelle (SAA)

17. Die SAA ist entweder

a) eine NSA/DSA oder andere zuständige Sicherheitsbehörde, wenn das System, in dem

Verschlusssachen bearbeitet werden, unter nationaler Verantwortung steht,


ESA/REG/004

Seite 36

b) der Leiter des Sicherheitsbüros der ESA, wenn das in einer ESA-Einrichtung

betriebene System nicht mit einem nationalen Informationssystem verbunden ist, oder

c) ein Gremium aus Vertretern der ESA und der zuständigen NSA/DSA, wenn unterschiedliche

Bestandteile des Systems in die Zuständigkeit der ESA und ihrer Mitgliedstaaten

fallen.

18. Die SAA ist für Folgendes zuständig:

a) Gewährleistung, dass das System den einschlägigen Sicherheitskonzepten und

Sicherheitsleitlinien entspricht, und Ausstellung einer Zulassungserklärung für das

System zur Bearbeitung von Verschlusssachen bis zu einem bestimmten Geheimhaltungsgrad

in dem betreffenden Betriebsumfeld, wobei die Akkreditierungsvoraussetzungen

sowie die Kriterien angegeben werden, aufgrund deren eine erneute

Zulassung erforderlich wird;

b) Festlegung eines Verfahrens für die Sicherheitsakkreditierung im Einklang mit den

einschlägigen Konzepten unter genauer Angabe der Voraussetzungen für die

Zulassung eines Systems unter ihrer Leitung;

c) Festlegung einer Strategie für die Sicherheitsakkreditierung, in der dargelegt wird, wie

detailliert das Akkreditierungsverfahren entsprechend der geforderten Vertraulichkeit

angelegt sein muss;

d) Prüfung und Zulassung der sicherheitsbezogenen Dokumentation einschließlich der

Erklärung zum Risikomanagement und der Erklärung zum Restrisiko sowie der

Übereinstimmungserklärung;

e) Kontrolle der Implementierung der Sicherheitsmaßnahmen in Bezug auf das System

im Wege der Durchführung oder Förderung von Sicherheitsbewertungen, -inspektionen

oder -überprüfungen;

f) Festlegung von besonderen Sicherheitsanforderungen (z. B. Sicherheitsstufen für die

Sicherheitsüberprüfung des Personals) für die Besetzung der für das System

sicherheitskritischen Stellen;

g) Förderung der Auswahl von zugelassenen kryptografischen und TEMPEST-Produkten,

die zur Gewährleistung der Sicherheit des Systems verwendet werden;

h) Genehmigung – oder gegebenenfalls Mitwirkung an der gemeinsamen Genehmigung –

der Zusammenschaltung eines Systems mit anderen Systemen; und

i) Konsultation des Systembetreibers, der Sicherheitsakteure und der Vertreter der Nutzer

in Bezug auf das Sicherheitsrisikomanagement – insbesondere hinsichtlich des

Restrisikos − und auf die Voraussetzungen für die Zulassungserklärung.

INFOSEC-Beauftragter der ESA

19. Der INFOSEC-Beauftragte der ESA ist der Bedienstete des Sicherheitsbüros der ESA, der

die Gesamtverantwortung für die Spezifikation, die Entwicklung und die Implementierung

eines Sicherheitssystems oder -netzes trägt. Die Verantwortung für die Entwicklung und

die Implementierung kann einer geeigneten Dienststelle in der ESA übertragen werden,

um einen reibungslosen Betrieb zu gewährleisten.


TEMPEST-Beauftragter der ESA

ESA/REG/004

Seite 37

20. Der TEMPEST-Beauftragte der ESA ist dafür verantwortlich sicherzustellen, dass das

System den TEMPEST-Konzepten und -Leitlinien entspricht. Er genehmigt TEMPEST-

Schutzmaßnahmen für Installationen und Produkte, damit Verschlusssachen bis zu einem

bestimmten Geheimhaltungsgrad in dem betreffenden Betriebsumfeld geschützt sind.

Krypto-Zulassungsbeauftragter der ESA

21. Der Krypto-Zulassungsbeauftragte der ESA ist dafür verantwortlich sicherzustellen, dass

kryptografische Produkte dem Kryptografiekonzept der ESA bzw. den nationalen

Kryptografiekonzepten entsprechen. Er berät die SAA bei der Auswahl eines kryptografischen

Produkts zum Schutz von Verschlusssachen bis zu einem bestimmten

Geheimhaltungsgrad in dem betreffenden Betriebsumfeld.

Krypto-Verteilungsbeauftragter der ESA

22. Der Krypto-Verteilungsbeauftragte der ESA ist für Folgendes zuständig:

a) Verwaltung und Rechenschaftspflicht in Bezug auf ESA-Kryptomaterial;

b) Gewährleistung, dass für das gesamte ESA-Kryptomaterial in Bezug auf Rechenschaftspflicht,

sichere Bearbeitung, Speicherung und Verteilung geeignete Verfahren

durchgesetzt und Kanäle eingerichtet werden; und

c) Sicherstellung des Transfers von ESA-Kryptomaterial zu den oder von den

Einzelpersonen oder Dienststellen, die es verwenden.

Für den Betrieb eines IT-Systems zuständige Stelle (ITSOA) und Projekt-/Systemsicherheitsbeauftragter

(PSSO)

23. Der INFOSEC-Beauftragte delegiert zum frühestmöglichen Zeitpunkt die Verantwortung

für die Implementierung und die Umsetzung von Kontrollen und speziellen Sicherheitseigenschaften

des Systems an die ESA-weit für den Betrieb des IT-Systems zuständige

Stelle (ITSOA) oder gegebenenfalls an den Projekt-/Systemsicherheitsbeauftragten

(PSSO). Diese Verantwortung besteht während der gesamten Lebensdauer des Systems

von der Konzeption des Projekts bis zur endgültigen Entsorgung.

24. Die ITSOA bzw. der PSSO ist verantwortlich für alle Sicherheitsmaßnahmen, die als Teil

des gesamten Systems konzipiert sind. Diese Verantwortung schließt die Erstellung der

SECOPS ein. Die ITSOA bzw. der PSSO legt die Sicherheitsnormen und -verfahren fest,

die vom Lieferanten des Systems eingehalten werden müssen.

Nutzer

25. Alle Nutzer sind im Einklang mit den Bestimmungen von Abschnitt V dafür verantwortlich

sicherzustellen, dass ihr Handeln die Sicherheit des von ihnen benutzten Systems

nicht beeinträchtigt.


ESA/REG/004

Seite 38

Schulung

26. Sensibilisierung für die Risiken und die zur Verfügung stehenden Sicherheitsmaßnahmen ist

die erste Verteidigungslinie in Bezug auf die Sicherheit von Informationssystemen. Der

INFOSEC-Beauftragte der ESA bietet in den ESA-Einrichtungen auf verschiedenen Ebenen

Sensibilisierungsmaßnahmen und Schulungen im Umgang mit IT-Systemen an. Insbesondere

muss sich das gesamte Personal, das mit einem System während dessen Lebenszyklus

befasst ist, einschließlich der Nutzer, über Folgendes bewusst sein:

a) Sicherheitslücken können einzelnen Bestandteilen des Systems oder dem System in

seiner Gesamtheit erheblich schaden;

b) aus einer Vernetzung und Verflechtung kann sich potenzieller Schaden für andere

ergeben; und

c) sie sind persönlich für die Sicherheit eines Systems entsprechend ihrer konkreten

Aufgabe verantwortlich und dafür rechenschaftspflichtig.

IT-Sicherheitsmaßnahmen für Personal

27. Nutzer, die Zugang zu bestimmten Einrichtungen oder Informationen benötigen, die für die

Systeme sicherheitsrelevant sind (wie z. B. kryptografische Einrichtungen), benötigen eine

besondere Ermächtigung, die gemäß den einschlägigen nationalen Vorschriften erteilt wird.

28. Die zuständige Sicherheitsbehörde benennt alle sicherheitskritischen Arbeitsplätze und legt

fest, welcher Sicherheitsüberprüfung und Überwachung sich alle Personen an diesen

Arbeitsplätzen unterziehen müssen, wobei gegebenenfalls die Auswirkungen der Zusammenstellung

von Informationen zu berücksichtigen sind.

29. Systeme werden so spezifiziert und konzipiert, dass die Zuweisung von Aufgaben und

Zuständigkeiten an das Personal erleichtert wird und dass vermieden wird, dass eine einzige

Person umfassende Kenntnis oder Kontrolle über die für die Systemsicherheit entscheidenden

Punkte erhält (Zwei-Personen-Regel).

Materieller Geheimschutz für IT-Systeme

30. IT-Umgebungen und Umgebungen von dezentralen Datenstationen, in denen als „ESA

VERTRAULICH“ und höher eingestufte Informationen mit IT-Systemen bearbeitet werden

oder in denen der Zugriff auf solche Informationen grundsätzlich möglich ist, werden nach

Abschnitt III als ESA-Sicherheitsbereiche der Kategorie I oder II bzw. gemäß deren

einzelstaatlichen Entsprechungen eingestuft.

Kontrolle des Zugangs zu IT-Systemen

31. Alle Informationen und Materialien, die die Kontrolle des Zugangs zu einem System

ermöglichen, werden durch Vorkehrungen geschützt, die dem höchsten Geheimhaltungsgrad

und der Kategorie von Informationen, zu denen sie Zugang gewähren könnten, entsprechen.

32. Informationen und Materialien zur Zugangskontrolle werden, wenn sie nicht mehr zu diesem

Zweck verwendet werden, im Einklang mit den SAA-Verfahren und/oder nationalen

Vorschriften verwahrt. Ihre letztliche Vernichtung erfolgt gemäß den Nummern 39 bis 41.


Informationssicherheit in IT-Systemen

ESA/REG/004

Seite 39

33. Der zuständige PSSO muss sich nach Rücksprache mit dem ESA-Sicherheitsbüro mit der

Problematik der Zusammenstellung einzelner Informationsbestandteile und den Schlussfolgerungen,

die aus den miteinander verknüpften Bestandteilen gewonnen werden

können, auseinandersetzen und entscheiden, ob die Gesamtheit der Informationen höher

eingestuft werden muss oder nicht. Beispielsweise rechtfertigen große Informationsvolumen

des Geheimhaltungsgrads „ESA NUR FÜR DEN DIENSTGEBRAUCH“

gegebenenfalls eine Kennzeichnung als „ESA VERTRAULICH“. Die gleichen Überlegungen

gelten für auf tragbaren Computergeräten aufbewahrte Informationen.

34. Im Einklang mit Abschnitt IV werden Informationen, die von einem System zu einem

anderen übertragen werden, bei der Übertragung und im Empfängersystem entsprechend

ihrem Geheimhaltungsgrad geschützt.

35. Im Einklang mit Abschnitt IV muss die Behandlung aller elektronischen Datenträger dem

höchsten Geheimhaltungsgrad der gespeicherten Informationen bzw. der Datenträger-

Kennzeichnung entsprechen; elektronische Datenträger müssen jederzeit angemessen

geschützt werden.

36. Im Einklang mit Abschnitt IV behalten wiederverwendbare elektronische Datenträger, die

zur Speicherung von Verschlusssachen verwendet werden, den höchsten Geheimhaltungsgrad

bei, für den sie jemals verwendet wurden, bis diese Informationen ordnungsgemäß

herabgestuft worden sind oder der Geheimhaltungsgrad aufgehoben wurde und der

Datenträger entsprechend neu eingestuft beziehungsweise der Geheimhaltungsgrad aufgehoben

oder der Datenträger nach einem von der SAA zugelassenen Verfahren vernichtet

wurde (siehe die Nummern 39 bis 41).

Rückverfolgbarkeit von Informationen in IT-Systemen

37. Der Zugriff auf Informationen, die als „ESA VERTRAULICH“ oder höher eingestuft sind,

wird automatisch („audit trails“) oder manuell protokolliert und dokumentiert und

regelmäßig von ordnungsgemäß sicherheitsüberprüftem, geschultem Personal überprüft.

Die Protokolle werden im Einklang mit diesen Sicherheitsvorschriften aufbewahrt.

Bearbeitung und Kontrolle von Wechseldatenträgern

38. Alle Wechseldatenträger, die Verschlusssachen enthalten, gelten als als Verschlusssache

eingestuftes Material; ihre Identifizierung und Kennzeichnung des Geheimhaltungsgrads

muss an das besondere physische Erscheinungsbild der Datenträger angepasst werden, so

dass diese eindeutig erkannt werden können, außer die Informationen sind gemäß

Nummer 47 verschlüsselt.

Herabstufung und Vernichtung von elektronischen Datenträgern

39. Elektronische Datenträger, die zur Speicherung von Verschlusssachen verwendet werden,

können nach von der zuständigen Sicherheitsbehörde zu genehmigenden Methoden und

Verfahren herabgestuft oder vernichtet werden.

40. Elektronische Datenträger, die als „ESA VERTRAULICH“ eingestufte Informationen

enthalten haben, dürfen nicht herabgestuft werden (außer alle jemals auf diesem

Datenträger gespeicherten Dateien wurden herabgestuft), können aber für den gleichen

Geheimhaltungsgrad wiederverwendet werden.


ESA/REG/004

Seite 40

41. Elektronische Datenträger, die als „ESA GEHEIM“ oder höher eingestufte Informationen

enthalten haben, dürfen nicht herabgestuft oder wiederverwendet werden.

Sicherheit der elektronischen Übermittlung

42. Die direkte Verbindung (d. h. die Zusammenschaltung) von zwei oder mehr Systemen, in

denen als „ESA VERTRAULICH“ oder höher eingestufte Informationen bearbeitet

werden, für die gemeinsame Nutzung von Informationen wird mit von der SAA auf der

Grundlage spezifischer SISRS (Sicherheitsanforderungen für die Zusammenschaltung von

Systemen) im Einklang mit den Bestimmungen dieses Abschnitts für die Akkreditierung

von IT-Systemen genehmigten Schutzmaßnahmen durchgeführt, um den Austausch von

Verschlusssachen zu kontrollieren.

43. Für die Übermittlung von als „ESA NUR FÜR DEN DIENSTGEBRAUCH“ eingestuften

Informationen finden die Nummern 12 bis 14 Anwendung.

44. Es darf keine Zusammenschaltung zwischen einem akkreditierten System und einem

ungeschützten oder öffentlichen Netz geben, außer wenn das System über einen

zugelassenen Mechanismus zum Schutz von Systemübergängen verfügt, der zu diesem

Zweck zwischen dem System und dem ungeschützten oder öffentlichen Netz installiert

wurde. Die Sicherheitsmaßnahmen für eine derartige Zusammenschaltung werden vom

INFOSEC-Beauftragten der ESA überprüft und von der SAA genehmigt.

45. Die direkte oder kaskadierte Zusammenschaltung eines Systems, das für die Bearbeitung

von Verschlusssachen des Geheimhaltungsgrads „ESA STRENG GEHEIM“ akkreditiert

ist, mit einem ungeschützten oder öffentlichen Netz ist untersagt.

46. Wenn das ungeschützte oder öffentliche Netz lediglich als Träger verwendet wird und die

Daten durch ein gemäß Nummer 47 zugelassenes kryptografisches Produkt verschlüsselt

werden, gilt eine derartige Verbindung nicht als Zusammenschaltung, während die

Verfügbarkeit noch geprüft wird.

47. Kryptografische Produkte, die verwendet werden, um Vertraulichkeit, Integrität, Verfügbarkeit,

Authentizität und Beweisbarkeit von Verschlusssachen sicherzustellen, müssen

von den zuständigen Sicherheitsbehörden von zwei ESA-Mitgliedstaaten evaluiert und

zugelassen sein, sofern geeignete doppelt zugelassene Produkte zur Verfügung stehen.

Stehen solche Produkte nicht zur Verfügung, ist vorbehaltlich der unter Nummer 48

genannten Bestimmungen die Verwendung von durch einen einzigen Mitgliedstaat

zugelassenen Produkten gestattet.

48. Die Vertraulichkeit von ESA-Verschlusssachen in Kommunikations- und Informationssystemen

wird durch kryptografische Produkte geschützt, deren Verwendung vom ESA-

Sicherheitsausschuss auf Empfehlung des INFOSEC-Gremiums zugelassen wurde.

49. Im Fall besonderer operativer Umstände können als „ESA NUR FÜR DEN DIENST-

GEBRAUCH“, „ESA VERTRAULICH“ oder „ESA GEHEIM“ eingestufte Verschlusssachen

mit Hilfe kryptografischer Produkte, die für einen niedrigeren Geheimhaltungsgrad

zugelassen sind, oder sogar als Klartext übermittelt werden, sofern dies in jedem einzelnen

Fall vom Leiter des ESA-Sicherheitsbüros ausdrücklich genehmigt und ordnungsgemäß

registriert wird. Solche außergewöhnlichen Bedingungen sind gegeben


ESA/REG/004

Seite 41

a) während einer drohenden oder aktuellen Krisen-, Konflikt- oder Kriegssituation und

b) wenn die Schnelligkeit der Zustellung von vordringlicher Bedeutung ist und keine

geeigneten Verschlüsselungsmittel verfügbar sind, und wenn davon ausgegangen

wird, dass die übermittelte Information nicht rechtzeitig dazu missbraucht werden

kann, Vorgänge negativ zu beeinflussen. In diesen Fällen trägt die Verschlusssache

keine Kennzeichnung des Geheimhaltungsgrads und der Empfänger wird unverzüglich

auf anderem Wege über den Geheimhaltungsgrad der betreffenden Information in

Kenntnis gesetzt.

50. Ein System muss in der Lage sein, bei Bedarf den Zugriff auf ESA-Verschlusssachen an

einzelnen oder allen seiner dezentralen Datenstationen zu verweigern, und zwar entweder

durch eine physische Abschaltung oder durch spezielle, von der SAA genehmigte

Softwarefunktionen.

TEMPEST-Sicherheit

51. Die Erstinstallation von Systemen und nachfolgende Änderungen werden von technisch

qualifiziertem Personal, das zum Zugang zu Verschlusssachen des höchsten im System

voraussichtlich gespeicherten und bearbeiteten Geheimhaltungsgrads sicherheitsermächtigt

ist, vorgenommen.

52. Systeme, in denen als „ESA VERTRAULICH“ oder höher eingestufte Informationen

bearbeitet werden, werden so geschützt, dass ihre Sicherheit nicht durch kompromittierende

Abstrahlung bedroht werden kann, wobei entsprechende Analyse- und Kontrollmaßnahmen

als „TEMPEST“ bezeichnet werden.

53. TEMPEST-Maßnahmen für die ESA werden von der für TEMPEST zuständigen Stelle der

ESA überprüft und genehmigt.

Softwareschutz und Konfigurationsmanagement

54. Der Schutz von Anwendungsprogrammen wird auf der Grundlage einer Bewertung der

allgemeinen Sicherheitseinstufung des Programms selbst und nicht aufgrund der

Einstufung der zu verarbeitenden Informationen festgelegt.

55. Der Schutz der Software ist während ihres gesamten Lebenszyklus erforderlich: Die

benutzten Software-Versionen werden in regelmäßigen Abständen überprüft, um ihre

Integrität und korrekte Funktion sicherzustellen. Sicherheitsupdates werden so oft wie

nötig durchgeführt.

56. Nur die für die operativen Anforderungen unbedingt notwendigen Benutzerrechte,

Funktionen, Geräte und Dienste werden implementiert, damit unnötige Risiken vermieden

werden (Minimalitätsprinzip).

57. Neue oder geänderte Versionen einer Software für die Bearbeitung von Verschlusssachen

werden erst installiert, wenn sie von der ITSOA bzw. dem PSSO genehmigt worden sind.

Neue Software muss gemäß der SSRS in jedem Fall von der SAA genehmigt werden.


ESA/REG/004

Seite 42

Prüfung auf das Vorhandensein von Programmen mit Schadensfunktionen und von

Computerviren

58. Die Prüfung auf das Vorhandensein von Programmen mit Schadensfunktionen und von

Computerviren wird im Einklang mit den Anforderungen der SAA durchgeführt.

59. Alle elektronischen Datenträger, die in der ESA eingehen, werden bei der Verbindung mit

einem System, das vom INFOSEC-Beauftragten der ESA genehmigte Werkzeuge und

Anlagen verwendet, automatisch auf das Vorhandensein von Programmen mit Schadensfunktionen

und von Computerviren überprüft. Das automatische Ausführen von Software

bei Herstellung der Verbindung muss deaktiviert werden.

Wartung von IT-Systemen

60. In Verträgen und Verfahrensanweisungen für die planmäßige und außerplanmäßige

Wartung von Systemen, für die eine SSRS erstellt worden ist, werden Anforderungen und

Vorkehrungen für den Zugang von Wartungspersonal zu einer IT-Umgebung und für die

zugehörige Wartungsausrüstung festgelegt.

61. Die Anforderungen werden in der SSRS und die Verfahren in den SECOPS präzise

festgelegt. Wartungsarbeiten durch einen Auftragnehmer, die Diagnoseverfahren mit Fernzugriff

erfordern, sind nur unter außergewöhnlichen Umständen und unter strenger

Sicherheitskontrolle und nur nach Genehmigung durch die SAA zulässig.

Akkreditierung von IT-Systemen

62. Alle Systeme müssen von der zuständigen Sicherheitsbehörde auf der Grundlage der SSRS

akkreditiert werden, bevor Verschlusssachen damit bearbeitet werden. Für Systeme, mit

denen lediglich Informationen des Geheimhaltungsgrads „ESA NUR FÜR DEN DIENST-

GEBRAUCH“ bearbeitet werden, kann jedoch ein leichteres Akkreditierungsverfahren

gewählt werden. Für andere Systeme kann eine Akkreditierung im Einklang mit ihren

spezifischen Sicherheits- und Benutzungsanforderungen notwendig sein.

63. Systeme, die von öffentlichen oder privaten Einrichtungen der ESA-Mitgliedstaaten

betrieben werden, werden von der zuständigen NSA/DSA akkreditiert. Von der ESA selbst

betriebene Systeme, die nicht mit Systemen verbunden sind, die von öffentlichen oder

privaten Einrichtungen der ESA-Mitgliedstaaten betrieben werden, werden von der SAA

der ESA akkreditiert. Von der ESA betriebene Systeme, die mit Systemen verbunden sind,

die von öffentlichen oder privaten Einrichtungen der ESA-Mitgliedstaaten betrieben

werden, werden von einem gemeinsamen Gremium von Vertretern der NSA/DSA der

betreffenden ESA-Mitgliedstaaten und der SAA der ESA akkreditiert.

64. Die Akkreditierung wird gemäß einer für das jeweilige System geeigneten und von der

SAA festgelegten Akkreditierungsstrategie durchgeführt, die auch die Erklärung über die

Übereinstimmung mit den SSRS und das Akkreditierungszertifikat, auf dem der höchste

Geheimhaltungsgrad der Informationen, die mit dem System bearbeitet werden können,

sowie die Akkreditierungsvoraussetzungen und die Dauer der Zulassung angegeben sind,

umfasst.

65. Für alle Systeme, in denen Verschlusssachen bearbeitet werden, ist eine Aufstellung der

systemspezifischen Sicherheitsanforderungen (SSRS) bzw. der Sicherheitsanforderungen

für die Zusammenschaltung von Systemen (SISRS) erforderlich, die von der für den


ESA/REG/004

Seite 43

Betrieb des IT-Systems zuständigen Stelle (ITSOA) bzw. dem Projekt-/Systemsicherheitsbeauftragten

(PSSO) gegebenenfalls mit Beiträgen und Unterstützung des Projektpersonals

und des INFOSEC-Beauftragten, erstellt und von der Sicherheitsakkreditierungsstelle

(SAA) genehmigt wird.

66. Die SSRS bzw. SISRS wird im frühesten Stadium der Konzeption eines IT-Projekts

formuliert und parallel zum Projektverlauf weiterentwickelt und verbessert; sie erfüllt

unterschiedliche Aufgaben in verschiedenen Stadien des Projekts und des Lebenszyklus

des Systems.

67. Die SSRS bzw. SISRS wird zwischen der für den Betrieb des IT-Systems zuständigen

Stelle bzw. dem Eigentümer des technischen Systems und dem Eigentümer der Informationen

und der SAA verbindlich vereinbart und bei der Akkreditierung des Systems zugrunde

gelegt.

68. Die SSRS bzw. SISRS ist eine vollständige und ausführliche Festlegung der einzuhaltenden

Sicherheitsgrundsätze und der zu erfüllenden detaillierten Sicherheitsanforderungen.

Sie beruht auf den Sicherheitsvorschriften und der Risikobewertung der ESA und trägt

dem betrieblichen Umfeld, dem jeweiligen Sicherheitsmodus des Betriebs und spezifischen

Benutzeranforderungen Rechnung. Die SSRS bzw. SISRS ist Bestandteil der

Projektdokumentation, die den zuständigen Stellen zur Billigung der technischen,

haushaltsbezogenen und sicherheitsrelevanten Aspekte unterbreitet wird. In ihrer endgültigen

Fassung ist sie eine vollständige Beschreibung der Voraussetzungen, die gegeben sein

müssen, damit ein bestimmtes System sicher ist.

69. In den sicherheitsbezogenen Betriebsverfahren (SECOPS) eines bestimmten Systems

werden die Ziele eines Sicherheitssystems in Verbindung mit der SSRS bzw. SISRS, die

gewählten Lösungen, die für die Verwirklichung der Ziele der SSRS bzw. SISRS

einzuhaltenden Betriebsverfahren sowie die Zuständigkeiten des Personals festgelegt. Für

die Erstellung der SECOPS ist die ITSOA bzw. der PSSO verantwortlich.

Zertifizierung von IT-Systemen

70. Jedes Sicherheitsprodukt (mit Ausnahme kryptografischer Produkte), das in einem IT-

System der ESA verwendet werden soll, wird auf der Grundlage international anerkannter

Kriterien (wie z. B. der Gemeinsamen Kriterien für die Prüfung und Bewertung der

Sicherheit von Informationstechnik nach ISO 15408) zertifiziert.

71. Soweit erforderlich werden die Anforderungen für die Zertifizierung in die Systemplanung

einbezogen und in der SSRS präzise festgelegt.

72. Auf kryptografische Produkte sind die unter Nummer 47 aufgeführten Bestimmungen

anwendbar.

73. Wenn die IT-Systeme auf bestehenden, zertifizierten Computersicherheitsprodukten

beruhen, kann die Zertifizierung vereinfacht werden (z. B. durch Beschränkung auf

Integrationsaspekte).


ESA/REG/004

Seite 44

Regelmäßige Überprüfung von Sicherheitseigenschaften zur Aufrechterhaltung der

Akkreditierung

74. Die ITSOA bzw. der PSSO legt Verfahren für eine regelmäßige Kontrolle fest, durch die

garantiert wird, dass alle Sicherheitseigenschaften des Systems noch ordnungsgemäß

vorhanden sind.

75. Welche Änderungen eine neue Akkreditierung bzw. die vorherige Genehmigung durch die

SAA erfordern, wird in der SSRS präzise festgelegt. Nach jeder Änderung, Instandsetzung

oder Störung, die sich auf die Sicherheitseigenschaften des Systems ausgewirkt haben

könnte, sorgt die ITSOA bzw. der PSSO dafür, dass eine Überprüfung durchgeführt wird,

um die korrekte Funktion der Sicherheitseigenschaften sicherzustellen. Die Aufrechterhaltung

der Akkreditierung des Systems hängt normalerweise vom zufriedenstellenden

Ergebnis dieser Überprüfung ab.

76. Alle Systeme, die Sicherheitseigenschaften aufweisen, werden regelmäßig von der SAA

kontrolliert oder überprüft. Bei Systemen, mit denen Informationen des Geheimhaltungsgrads

„ESA STRENG GEHEIM“ oder Informationen mit zusätzlichen Kennzeichnungen

bearbeitet werden, werden die Kontrollen mindestens einmal jährlich durchgeführt.

Sicherheit von tragbaren Computergeräten

77. Festplatten von tragbaren Computergeräten (z. B. tragbare PCs, Smartphones und

Notebooks) werden im selben Sinne wie andere unter den Nummern 38 bis 41 genannte

Wechseldatenträger (z. B. USB-Sticks oder externe Festplatten) als Speichermedium für

Informationen betrachtet.

78. Der Schutz dieser Geräte muss in Bezug auf Zugang, Bearbeitung, Speicherung und

Transport dem höchsten Geheimhaltungsgrad der jemals gespeicherten oder verarbeiteten

Informationen entsprechen (bis zur Herabstufung oder Aufhebung des Geheimhaltungsgrads

gemäß genehmigter Verfahren).

79. Die Nutzung von privaten elektronischen Datenträgern, privater Software und IT-

Hardware mit Speichermöglichkeit (z. B. PCs, Laptops, Smartphones und USB-Sticks)

zur Bearbeitung von Verschlusssachen ist untersagt.

Sicherheit von nicht der ESA gehörender IT-Ausrüstung

80. Die Nutzung von nicht der ESA gehörender IT-Ausrüstung und Software für die amtliche

Tätigkeit der ESA kann vom Leiter des ESA-Sicherheitsbüros genehmigt werden. In

diesem Fall unterliegt die IT-Ausrüstung der jeweiligen Bestands- und Konfigurationskontrolle

der ESA. Wenn die IT-Ausrüstung zur Verarbeitung von Verschlusssachen

verwendet werden soll, wird die zuständige SAA konsultiert, damit die Aspekte der

Informationssicherung, die auf die Nutzung dieser Ausrüstung anwendbar sind, angemessen

berücksichtigt und umgesetzt werden.


Abschnitt VII – Geheimschutz in der Wirtschaft

ESA/REG/004

Seite 45

Dieser Abschnitt enthält die Bestimmungen für die besonderen Sicherheitsmaßnahmen, die auf

Industrietätigkeiten im Zusammenhang mit der Aushandlung und Vergabe und während der

Laufzeit von als Verschlusssache eingestuften ESA-Verträgen (d. h. Verträge, die den Umgang

mit Verschlusssachen erfordern) anzuwenden sind, zu denen auch die Weitergabe während der

Angebotserstellung und der Verhandlungen vor der Vertragsvergabe, der Zugang zu, die

Bearbeitung und die Aufbewahrung von Verschlusssachen gehören.

Sicherheitsanweisung für ein Programm/Projekt (PSI)

1. Abhängig vom Umfang von Programmen oder Projekten, die mit dem Zugang zu oder der

Bearbeitung oder Aufbewahrung von Verschlusssachen verbunden sind, erstellt das ESA-

Sicherheitsbüro in Zusammenarbeit mit den mit der Verwaltung des Programms oder

Projekts beauftragten Programm- und Beschaffungsstellen der ESA eine spezifische

Sicherheitsanweisung für ein Programm/Projekt (PSI).

2. Die spezifische PSI beruht auf der allgemeinen PSI der ESA. Das ESA-Sicherheitsbüro ist

der Verwalter dieses Dokuments.

3. Die spezifische PSI einschließlich der VS-Einstufungsliste wird vom ESA-Sicherheitsausschuss

und den Teilnehmerstaaten des jeweiligen ESA-Programms festgelegt und

genehmigt. Sie wird dem entsprechenden als Verschlusssache eingestuften ESA-Vertrag

als Anlage beigefügt und ist fester Bestandteil des Vertrags bzw. Untervertrags.

4. Die Durchführungsvorschriften des betreffenden Programms enthalten einen Verweis auf

die spezifische PSI einschließlich der VS-Einstufungsliste. Nach der Genehmigung der

Durchführungsvorschriften durch den Rat der ESA wird auf die geschützten Programmbestandteile

das Genehmigungsverfahren für als Verschlusssache eingestufte Verträge

angewandt.

5. In der VS-Einstufungsliste ist die VS-Kennzeichnung aller Informationen, die potenziellen

Bietern oder Auftragnehmern zur Verfügung gestellt oder vom Auftragnehmer gegebenenfalls

erstellt werden, festgelegt.

6. Für die Bestimmung des Geheimhaltungsgrads der verschiedenen Bestandteile eines als

Verschlusssache eingestuften Vertrags gelten die folgenden Grundsätze:

a) Bei der Erstellung einer VS-Einstufungsliste berücksichtigen das ESA-Sicherheitsbüro

und die Programm- und Beschaffungsstellen der ESA alle relevanten

Sicherheitsaspekte, unter anderem den Geheimhaltungsgrad, der der Information

zugewiesen wurde, die vom Herausgeber bereitgestellt wurde und deren Nutzung für

den Vertrag er gebilligt hat;

b) der Gesamtgeheimhaltungsgrad des Vertrags darf nicht niedriger sein als der höchste

Geheimhaltungsgrad eines einzelnen Teilvertrags;

c) der Herausgeber der Information sollte regelmäßig prüfen, ob einschlägige

Verschlusssachen herabzustufen sind;


ESA/REG/004

Seite 46

d) gegebenenfalls setzt sich die ESA mit dem betreffenden Herausgeber in Verbindung,

wenn sie den Geheimhaltungsgrad von Informationen, die bei der Ausführung eines

Vertrags von den Auftragnehmern erstellt oder diesen zur Verfügung gestellt werden,

ändert und wenn sie nachfolgende Änderungen in der VS-Einstufungsliste vornimmt.

7. Das ESA-Sicherheitsbüro ist in Zusammenarbeit mit den mit der Verwaltung des

Programms oder Projekts beauftragten Programm- und Beschaffungsstellen der ESA und

gegebenenfalls der zuständigen NSA bzw. DSA für die Führung und Fortschreibung der

Anlagen zu den spezifischen Sicherheitsanweisungen für ein Programm/Projekt verantwortlich.

8. Die PSI enthält die Bestimmungen, mit denen der Auftragnehmer und/oder Unterauftragnehmer

verpflichtet wird, die Mindeststandards dieser Sicherheitsvorschriften

einzuhalten. Ferner enthält sie eine Bestimmung, wonach unbeschadet der möglichen

rechtlichen Folgen von Verletzungen der Sicherheit oder der Kenntnisnahme von Informationen

durch Unbefugte die Nichteinhaltung dieser Mindeststandards einen ausreichenden

Grund dafür darstellen kann, dass der Vertrag wegen Verschuldens des Auftragnehmers

gekündigt wird.

Geheimschutzklausel (SAL)

9. Die vertragsspezifischen Sicherheitsanforderungen werden in einer Geheimschutzklausel

(SAL) beschrieben,

a) um auf spezifische vertragliche Sicherheitsaspekte einzugehen, die nicht in einer PSI

enthalten oder von ihr abgedeckt sind, oder

b) die PSI zu ersetzen, wenn dies als angemessener oder praktischer angesehen wird

(wenn beispielsweise nur bestimmte Abschnitte der PSI auf den Vertrag anwendbar

wären). In diesem Fall enthält die SAL gegebenenfalls die VS-Einstufungsliste (siehe

die Nummern 3 bis 5).

10. Die SAL ist fester Bestandteil eines als Verschlusssache eingestuften Vertrags oder Untervertrags.

11. Die SAL enthält die Bestimmungen, mit denen der Auftragnehmer und/oder Unterauftragnehmer

verpflichtet wird, die Mindeststandards dieser Sicherheitsvorschriften einzuhalten.

Ferner enthält sie eine Bestimmung, wonach unbeschadet der möglichen rechtlichen

Folgen von Verletzungen der Sicherheit oder der Kenntnisnahme von Informationen durch

Unbefugte die Nichteinhaltung dieser Mindeststandards einen ausreichenden Grund dafür

darstellen kann, dass der Vertrag wegen Verschuldens des Auftragnehmers gekündigt

wird.

Sicherheitsbescheid für Unternehmen (FSC)

12. Ein Sicherheitsbescheid für Unternehmen (FSC) wird von der NSA, der DSA oder einer

anderen zuständigen Sicherheitsbehörde eines Mitgliedstaats ausgestellt und gibt gemäß

den innerstaatlichen Rechtsvorschriften Auskunft darüber, dass ein Unternehmen in der

Lage ist, Verschlusssachen bis zu dem entsprechenden Geheimhaltungsgrad in seinen

Anlagen zu schützen. Der Bescheid ist der ESA als der Vergabebehörde vorzulegen, bevor

einem Auftragnehmer oder potenziellen Bieter Verschlusssachen zur Verfügung gestellt

werden können oder ihm Zugang zu diesen gewährt werden kann.


ESA/REG/004

Seite 47

13. Bei der Erteilung eines Sicherheitsbescheids für Unternehmen hat die zuständige NSA

oder DSA zumindest Folgendes zu beachten:

a) Sie bewertet die Integrität des Unternehmens;

b) sie bewertet die Eigentums- und Kontrollverhältnisse bzw. die Möglichkeit einer

unzulässigen Einflussnahme unter dem Aspekt eines eventuellen Sicherheitsrisikos;

c) sie überprüft, ob das Unternehmen ein Sicherheitssystem eingeführt hat, das alle

geeigneten Geheimschutzmaßnahmen umfasst, die nach den in diesen Sicherheitsvorschriften

niedergelegten Anforderungen zum Schutz von als „ESA

VERTRAULICH“ oder höher eingestuften Informationen oder Materialien erforderlich

sind;

d) sie überprüft, ob die Geschäftsführung, die Eigentümer und die Mitarbeiter, die

Zugang zu als „ESA VERTRAULICH“ oder höher eingestuften Verschlusssachen

benötigen, Sicherheitsermächtigungen gemäß den in Abschnitt V dargelegten Anforderungen

haben;

e) sie überprüft, ob das Unternehmen einen Sicherheitsbeauftragten benannt hat, der

gegenüber seiner Geschäftsführung für die Durchsetzung der Geheimschutzmaßnahmen

in diesem Unternehmen verantwortlich ist.

14. Eine Sicherheitsermächtigung ist für jegliches Auftragnehmerpersonal erforderlich, das

am sicherheitsüberprüften Standort des Auftragnehmers oder in einer anderen sicherheitsüberprüften

Einrichtung Zugang zu als „ESA VERTRAULICH“ oder höher eingestuften

Verschlusssachen hat. Das ESA-Sicherheitsbüro teilt der zuständigen NSA/DSA gegebenenfalls

rechtzeitig mit, dass ein Sicherheitsbescheid für Unternehmen oder eine Sicherheitsermächtigung

in der Phase vor der Vertragsvergabe oder für die Ausführung des

Vertrags erforderlich ist.

15. Die Vergabebehörde vergibt keinen als Verschlusssache eingestuften Vertrag, der als

„ESA VERTRAULICH“ oder höher eingestufte Verschlusssachen beinhaltet, an einen

empfohlenen Bieter, bevor sie von der NSA/DSA oder einer sonstigen zuständigen

Sicherheitsbehörde des Mitgliedstaats, in dem der betreffende Auftragnehmer angesiedelt

ist, die Bestätigung erhalten hat, dass erforderlichenfalls ein entsprechender Sicherheitsbescheid

für das Unternehmen erteilt wurde.

16. Die NSA/DSA oder eine sonstige zuständige Sicherheitsbehörde, die einen Sicherheitsbescheid

für Unternehmen erteilt hat, teilt dem ESA-Sicherheitsbüro alle Änderungen mit,

die diesen Sicherheitsbescheid betreffen.

17. Die Aufhebung eines Sicherheitsbescheids für Unternehmen durch die jeweilige

NSA/DSA oder eine sonstige zuständige Sicherheitsbehörde stellt für die ESA als

Vergabebehörde einen ausreichenden Grund dar, den als Verschlusssache eingestuften

Vertrag zu kündigen oder einen potenziellen Bieter oder einen Bieter vom Vergabeverfahren

auszuschließen.

Sicherheitsüberprüfungen von Auftragnehmerpersonal

18. Das gesamte für Auftragnehmer tätige Personal, das Zugang zu als „ESA

VERTRAULICH“ oder höher eingestuften Verschlusssachen benötigt, muss einer

ordnungsgemäßen Sicherheitsüberprüfung unterzogen worden sein und gemäß den

Bestimmungen von Abschnitt V Kenntnis von ihnen haben müssen. Obgleich eine


ESA/REG/004

Seite 48

Sicherheitsermächtigung für den Zugang zu Verschlusssachen des Geheimhaltungsgrads

„ESA NUR FÜR DEN DIENSTGEBRAUCH“ nicht erforderlich ist, muss festgestellt

werden, ob der Bedarf der Kenntnisnahme besteht.

19. Anträge für die Sicherheitsüberprüfung von Auftragnehmerpersonal werden an die für das

Unternehmen zuständige NSA/DSA gerichtet.

20. Wünscht ein Unternehmen einen Staatsangehörigen eines Nichtmitgliedstaats der ESA in

einer Stellung zu beschäftigen, die Zugang zu Verschlusssachen erfordert, ist die

NSA/DSA des Mitgliedstaats, in dem das anstellende Unternehmen angesiedelt und

eingetragen ist, für die Durchführung des Sicherheitsüberprüfungsverfahrens gemäß den

innerstaatlichen Rechtsvorschriften verantwortlich. Der Zugang dieser Person zu

Verschlusssachen wird nach Maßgabe von Abschnitt V gewährt.

Als Verschlusssache eingestufte Verträge und Unterverträge

21. Alle Verträge müssen die von den zuständigen Dienststellen der ESA genehmigten

„Sicherheitsklauseln der ESA für als Verschlusssache eingestufte Verträge“ enthalten.

22. In der Phase vor der Vertragsvergabe ist ein Sicherheitsbescheid für Unternehmen

erforderlich, wenn dem Bieter im Verlauf des Vergabeverfahrens als „ESA

VERTRAULICH“ oder höher eingestufte Verschlusssachen zur Verfügung gestellt

werden müssen. Bevor mit einem Bieter Verhandlungen über einen Hauptauftragnehmervertrag

aufgenommen werden, der als „ESA VERTRAULICH“ oder höher eingestufte

Verschlusssachen betrifft, setzt das ESA-Sicherheitsbüro die zuständige NSA/DSA

hiervon unter Nutzung des Sicherheitsinformationsformulars für Unternehmen (FIS; ein

Modell ist Anlage 5 wiedergegeben) in Kenntnis.

23. Sobald der Zuschlag für einen als Verschlusssache eingestuften Vertrag erteilt wurde, gibt

die ESA als Vergabebehörde der NSA/DSA des Auftragnehmers oder einer sonstigen

zuständigen Sicherheitsbehörde die Sicherheitsvorschriften für den als Verschlusssache

eingestuften Vertrag bekannt.

24. Als Verschlusssache eingestufte Verträge enthalten Bestimmungen, nach denen die

Auftragnehmer unter Androhung der Kündigung ihres Vertrags wegen Verschuldens

verpflichtet werden, alle von der ESA und/oder den NSA/DSA vorgeschriebenen Maßnahmen

zum Schutz aller Verschlusssachen, die von dem Auftragnehmer erstellt oder ihm

nach Maßgabe der entsprechenden PSI oder SAL anvertraut werden, zu ergreifen.

25. Unabhängig davon, auf welcher Ebene ein Vergabe- oder Verhandlungsverfahren für

einen Untervertrag durchgeführt wird, finden die folgenden Bestimmungen Anwendung:

a) Vor Beginn der Verhandlungen über einen Untervertrag, der als „ESA

VERTRAULICH“ oder höher eingestufte Verschlusssachen betrifft, vergewissert

sich der Sicherheitsbeauftragte des Auftragnehmers, der die Aufforderung zur

Angebotsabgabe herausgegeben hat, über seine NSA/DSA bei der zuständigen

NSA/DSA, dass der potenzielle Unterauftragnehmer einen angemessenen Sicherheitsbescheid

für Unternehmen hat, um die Verschlusssachen zu schützen. Verfügt

der potenzielle Unterauftragnehmer nicht über den erforderlichen Sicherheitsbescheid,

setzt die NSA/DSA des Auftragnehmers, der die Aufforderung zur

Angebotsabgabe herausgegeben hat, die entsprechende NSA/DSA hiervon in

Kenntnis;


ESA/REG/004

Seite 49

b) die NSA/DSA des potenziellen Unterauftragnehmers sendet das ausgefüllte

Formular zusammen mit der gewünschten Information auf dem gleichen Wege an

den Auftragnehmer zurück;

c) sobald der Auftragnehmer die Zusicherung erhält, dass der vorgeschlagene Unterauftragnehmer

über einen Sicherheitsbescheid oder einen vorläufigen Sicherheitsbescheid

für den erforderlichen Geheimhaltungsgrad verfügt, kann er Verhandlungen

mit dem potenziellen Unterauftragnehmer einleiten. Es obliegt der NSA/DSA

des Unterauftragnehmers, die geeigneten Vorkehrungen zu treffen, um den Schutz

aller an Letzteren weitergegebenen Verschlusssachen sicherzustellen.

26. Die Bedingungen, zu denen der Auftragnehmer Unterverträge vergeben darf, sind in der

Aufforderung zur Angebotsabgabe und dem Vertrag festgelegt.

27. Ein Auftragnehmer holt die Erlaubnis der ESA als Vergabebehörde ein, bevor er für Teile

eines als Verschlusssache eingestuften Vertrags Unterverträge vergibt. Unterverträge

können nicht an Unternehmen vergeben werden, die in einem Nichtmitgliedstaat der ESA

eingetragen sind, der kein Sicherheitsabkommen mit der ESA geschlossen hat.

28. Der Auftragnehmer ist dafür verantwortlich, sicherzustellen, dass alle im Rahmen von

Unterverträgen vergebenen Tätigkeiten im Einklang mit den Mindeststandards dieser

Sicherheitsvorschriften ausgeführt werden; er stellt einem Unterauftragnehmer Verschlusssachen

nicht ohne die vorherige schriftliche Einwilligung der ESA als Vergabebehörde

zur Verfügung.

29. Für Verschlusssachen, die von einem Auftragnehmer erstellt oder bearbeitet werden,

werden die dem Herausgeber obliegenden Rechte von der ESA als Vergabebehörde

ausgeübt.

Nichtvergabe, Erfüllung oder Kündigung von als Verschlusssache eingestuften Verträgen

und Unterverträgen

30. Werden Verschlusssachen einem Unternehmen in der Phase vor der Vertragsvergabe zur

Verfügung gestellt, so enthält die Aufforderung zur Angebotsabgabe eine Geheimschutzklausel,

wonach ein potenzieller Bieter, der kein Angebot abgibt, oder ein Bieter, der nicht

ausgewählt wird, verpflichtet ist, alle Verschlusssachen innerhalb einer vorgegebenen

Frist zurückzugeben. Kommt er dieser Verpflichtung nicht nach, wird die zuständige

NSA/DSA darüber in Kenntnis gesetzt.

31. Sind diese Verträge erfüllt oder werden sie gekündigt, so informiert die ESA als Vergabebehörde

(und/oder gegebenenfalls die NSA/DSA oder eine sonstige zuständige Sicherheitsbehörde

bei Unterverträgen) unverzüglich die NSA/DSA oder eine sonstige zuständige

Sicherheitsbehörde des Mitgliedstaats, in dem der Auftragnehmer eingetragen ist.

32. Generell ist der Auftragnehmer verpflichtet, bei der Erfüllung oder Kündigung eines als

Verschlusssache eingestuften Vertrags oder Untervertrags in seinem Besitz befindliche

Verschlusssachen an die Vergabebehörde zurückzugeben.

33. Die besonderen Bestimmungen für die Vernichtung von Verschlusssachen während der

Ausführung des Vertrags, bei seiner Erfüllung oder seiner Kündigung werden in der PSI

oder der Geheimschutzklausel festgelegt.


ESA/REG/004

Seite 50

34. Wird dem Auftragnehmer gestattet, Verschlusssachen nach der Erfüllung oder Kündigung

eines Vertrags zu behalten, so müssen die in diesen Sicherheitsvorschriften niedergelegten

Mindeststandards weiterhin eingehalten und muss die Vertraulichkeit von Verschlusssachen

von dem Auftragnehmer geschützt werden.

Besuche im Zusammenhang mit als Verschlusssache eingestuften Verträgen

35. Benötigen die ESA oder die Auftragnehmer zur Ausführung eines als Verschlusssache

eingestuften Vertrags Zugang zu als „ESA VERTRAULICH“ oder höher eingestuften

Verschlusssachen in den Räumlichkeiten des anderen, werden im Benehmen und nach

Absprache mit der jeweiligen NSA/DSA oder einer sonstigen zuständigen Sicherheitsbehörde

Besuche vereinbart. Im Zusammenhang mit speziellen Programmen/Projekten

können die NSA/DSA jedoch ein Verfahren vereinbaren, nach dem Besuche unmittelbar

verabredet werden können.

36. Alle Besucher müssen über eine entsprechende Sicherheitsermächtigung verfügen und im

Hinblick auf den Zugang zu Verschlusssachen in Verbindung mit dem Vertrag dem

Erfordernis „Kenntnis nur, wenn nötig“ genügen.

37. Die Besucher erhalten nur Zugang zu Verschlusssachen, die mit dem Zweck des Besuchs

in Beziehung stehen.

38. Internationale Besuche, die mit dem Zugang zu als „ESA VERTRAULICH“ oder höher

eingestuften Verschlusssachen verbunden sind, werden auf der Grundlage von

Besuchsanträgen (RFV) durchgeführt (ein Modell des hierfür zu verwendenden Formulars

ist in Anlage 6 wiedergegeben).

39. Bei den Verträgen für ESA-Programme werden in der Regel Anträge auf wiederkehrende

Besuche verwendet. Ihre Gültigkeitsdauer beträgt höchstens ein Jahr ab dem im Antrag

genannten Datum. Die Anträge werden erforderlichenfalls zur Verlängerung eingereicht.

40. Besuche in Verbindung mit als „ESA NUR FÜR DEN DIENSTGEBRAUCH“ eingestuften

Verschlusssachen werden unmittelbar zwischen der besuchenden und der besuchten

Einrichtung vereinbart.

Übermittlung und Beförderung von Verschlusssachen

41. Im Allgemeinen besteht das bevorzugte Verfahren darin, die Verschlusssachen

elektronisch zu übermitteln und dabei durch kryptografische Produkte zu schützen, die

gemäß Abschnitt VI zugelassen wurden.

42. Für die Übermittlung von Verschlusssachen gelten die einschlägigen Bestimmungen von

Abschnitt IV im Einklang mit den innerstaatlichen Rechtsvorschriften.

43. Für die Beförderung von als Verschlusssache eingestuftem Material als Fracht gelten

folgende Grundsätze bei der Festlegung der Sicherheitsvorkehrungen:

a) die Sicherheit muss vom Ausgangsort bis zum endgültigen Bestimmungsort in allen

Phasen der Beförderung gewährleistet sein;


ESA/REG/004

Seite 51

b) das Schutzniveau für eine Sendung richtet sich nach dem höchsten Geheimhaltungsgrad

des in der Sendung enthaltenen Materials;

c) die Transportunternehmen benötigen gegebenenfalls einen Sicherheitsbescheid für

Unternehmen. In solchen Fällen müssen die Personen, die den Transport durchführen,

einer ordnungsgemäßen Sicherheitsüberprüfung gemäß Abschnitt V unterzogen

worden sein;

d) vor jeder grenzüberschreitenden Verbringung von als „ESA VERTRAULICH“ oder

höher eingestuftem Material stellt der Versender einen Transportplan auf, der von der

NSA/DSA sowohl des Versenders als auch des Empfängers oder einer sonstigen

zuständigen Sicherheitsbehörde genehmigt werden muss;

e) die Beförderung erfolgt nach Möglichkeit ohne Umwege und wird so rasch abgeschlossen,

wie es die Umstände erlauben;

f) nach Möglichkeit werden nur Transportrouten gewählt, die durch die ESA-

Mitgliedstaaten führen. Transportrouten, die durch andere Staaten als ESA-Mitgliedstaaten

führen, werden nur gewählt, wenn dies vom ESA-Sicherheitsbüro und den

betroffenen ESA-Mitgliedstaaten genehmigt worden ist.

Beförderung von als „ESA VERTRAULICH“ oder „ESA GEHEIM“ eingestuften

Verschlusssachen als Fracht gewerblicher Beförderungsunternehmen

44. Verschlusssachen, die nicht durch eine der vorgenannten Methoden befördert werden

können, oder große Volumen an als Verschlusssache eingestuften Materials (z. B.

Ausrüstungsteile, Bauteile von Satelliten oder Raumfahrzeugträgern) können gegebenenfalls

von gewerblichen Beförderungsunternehmen nach Maßgabe der folgenden Kriterien

für den grenzüberschreitendenden Versand als Fracht verbracht werden. Das betreffende

gewerbliche Beförderungsunternehmen

a) stellt sicher, dass die Personen, die den Transport durchführen, von einem ESA-

Mitgliedstaat einer ordnungsgemäßen Sicherheitsüberprüfung unterzogen wurden;

b) ist durch die Rechtsvorschriften des ESA-Mitgliedstaats, der seinen Herkunftsstaat

darstellt, ermächtigt, grenzüberschreitende Transportleistungen bereitzustellen; und

c) hat die Pflicht, die zu beachtenden Verfahren für die Gefahrenabwehr, die Gewährleistung

der Sicherheit und den Umgang mit Notfällen zu befolgen.

Beförderung von als Verschlusssache eingestufter Fracht auf der Straße

45. Folgende Standards sind zu befolgen, wenn als Verschlusssache eingestuftes Material auf

der Straße befördert wird:

a) Das Beförderungsunternehmen, der Fahrer und/oder Beifahrer müssen einer dem

Geheimhaltungsgrad der Sendung entsprechenden Sicherheitsüberprüfung unterzogen

worden sein;

b) das Material wird in Fahrzeugen oder Containern mit einem zu versiegelnden Schloss

oder Vorhängeschloss angemessen gesichert;

c) die Container dürfen keinen sichtbaren Hinweis auf ihren Inhalt tragen;


ESA/REG/004

Seite 52

d) die Beförderung erfolgt ohne Umwege;

e) als „ESA VERTRAULICH“ oder höher eingestufte Sendungen werden von Sicherheitspersonal

begleitet; diese Aufgabe kann vom Fahrer und/oder Beifahrer wahrgenommen

werden, sofern sie entsprechend geschult sind;

f) Sicherheitspersonal, das Zugang oder potentiellen Zugang zu den Verschlusssachen hat

oder benötigt, muss einer ordnungsgemäßen Sicherheitsüberprüfung unterzogen

worden sein;

g) bei Zwischenhalten wird die Sendung bewacht;

h) der Versender und der Empfänger sind dafür verantwortlich, gemeinsam die Beförderung

zu organisieren, und setzen im Falle der Beförderung einer als „ESA

VERTRAULICH“ oder höher eingestuften Sendung ihre jeweilige NSA/DSA oder

eine sonstige zuständige Sicherheitsbehörde in Kenntnis, die den Transportplan

gemeinsam genehmigen;

i) bei Bedarf unterrichten die NSA/DSA oder eine sonstige zuständige Sicherheitsbehörde

die Zollbehörde oder andere zuständige nationale Behörden von der bevorstehenden

Beförderung und fordern sie auf, dieser die höchste Priorität einzuräumen;

j) das Beladen und Entladen erfolgt unter Sicherheitsaufsicht.

Beförderung von als Verschlusssache eingestufter Fracht auf der Schiene

46. Als Verschlusssache eingestuftes Material kann unter folgenden Bedingungen auf der

Schiene befördert werden:

a) Das Material wird in Eisenbahnwagons oder Containern mit einem zu versiegelnden

Schloss oder Vorhängeschloss angemessen gesichert;

b) die Container dürfen keinen sichtbaren Hinweis auf ihren Inhalt tragen;

c) bei Zwischenhalten wird die Sendung bewacht;

d) als „ESA VERTRAULICH“ oder höher eingestufte Sendungen werden von Sicherheitspersonal

begleitet;

e) Sicherheitspersonal, das Zugang oder potentiellen Zugang zu den Verschlusssachen hat

oder benötigt, muss einer ordnungsgemäßen Sicherheitsüberprüfung unterzogen

worden sein;

f) der Versender und der Empfänger sind dafür verantwortlich, gemeinsam die Beförderung

zu organisieren, und setzen im Falle der Beförderung einer als „ESA

VERTRAULICH“ oder höher eingestuften Sendung ihre jeweilige NSA/DSA oder

eine sonstige zuständige Sicherheitsbehörde in Kenntnis, die den Transportplan

gemeinsam genehmigen;

g) bei Bedarf unterrichten die NSA/DSA oder eine sonstige zuständige Sicherheitsbehörde

die Zollbehörde oder andere zuständige nationale Behörden von der bevorstehenden

Beförderung und fordern sie auf, dieser die höchste Priorität einzuräumen;


h) das Beladen und Entladen erfolgt unter Sicherheitsaufsicht; und

ESA/REG/004

Seite 53

i) die Anlieferung der Sendung am Abfahrtsbahnhof und die Abholung am Ankunftsbahnhof

wird zeitlich so geplant, dass das Halten der Sendung am Bahnhof soweit wie

möglich vermieden wird.

Beförderung von als Verschlusssache eingestufter Fracht auf dem Seeweg

47. Folgende Standards sind zu befolgen, wenn als „ESA VERTRAULICH“ oder höher

eingestuftes ESA-Material auf dem Seeweg befördert wird:

a) Das Material wird in Fahrzeugen oder Containern mit einem zu versiegelnden Schloss

oder Vorhängeschloss angemessen gesichert;

b) die Container dürfen keinen sichtbaren Hinweis auf ihren Inhalt tragen;

c) die Sendung ist vorzugsweise ist einem von der NSA/DSA des Versenders genehmigten

verschlossenen Stauraum unterzubringen;

d) als „ESA VERTRAULICH“ oder höher eingestufte Sendungen werden von Sicherheitspersonal

begleitet;

e) Sicherheitspersonal, das Zugang oder potentiellen Zugang zu den Verschlusssachen hat

oder benötigt, muss einer ordnungsgemäßen Sicherheitsüberprüfung unterzogen

worden sein;

f) als „ESA VERTRAULICH“ oder höher eingestufte Sendungen werden während des

Transports bewacht;

g) der Versender und der Empfänger sind dafür verantwortlich, gemeinsam die Beförderung

zu organisieren, und setzen im Falle der Beförderung einer als „ESA

VERTRAULICH“ oder höher eingestuften Sendung ihre jeweilige NSA/DSA oder

eine sonstige zuständige Sicherheitsbehörde in Kenntnis, die den Transportplan

gemeinsam genehmigen;

h) bei Bedarf unterrichten die NSA/DSA oder eine sonstige zuständige Sicherheitsbehörde

die Zollbehörde oder andere zuständige nationale Behörden von der

bevorstehenden Beförderung und fordern sie auf, dieser die höchste Priorität

einzuräumen;

i) Zwischenhalte in Küstenstaaten, die ein besonderes Sicherheitsrisiko darstellen,

werden von den NSA/DSA oder sonstigen zuständigen Sicherheitsbehörde des

Versenders und des Empfängers geprüft. Solange sich das Schiff nicht in einer Notlage

befindet, fährt es ohne die Genehmigung der NSA/DSA oder einer sonstigen

zuständigen Sicherheitsbehörde nicht in die Hoheitsgewässer eines dieser Staaten ein;

j) Zwischenhalte in einem Hafen eines Nichtmitgliedstaats der ESA sind ohne die

vorherige Zustimmung der NSA/DSA oder einer sonstigen zuständigen Sicherheitsbehörde

des Versenders nicht zulässig;


ESA/REG/004

Seite 54

k) das Beladen und Entladen erfolgt unter Sicherheitsaufsicht; und

l) die Anlieferung der Sendung am Einschiffungshafen und die Abholung am Ausschiffungshafen

wird zeitlich so geplant, dass das Halten der Sendung im Hafenlager

soweit wie möglich vermieden wird.

Beförderung von als Verschlusssache eingestufter Fracht per Flugzeug

48. Die Beförderung kann unter folgenden Bedingungen durch ein Luftverkehrsunternehmen

erfolgen:

a) Das Material wird in Containern mit einem zu versiegelnden Schloss oder Vorhängeschloss

angemessen gesichert;

b) die Container dürfen keinen sichtbaren Hinweis auf ihren Inhalt tragen;

c) bei Zwischenhalten wird die Sendung bewacht;

d) als „ESA VERTRAULICH“ oder höher eingestufte Sendungen werden nach Möglichkeit

von Sicherheitspersonal begleitet;

e) Sicherheitspersonal, das Zugang oder potentiellen Zugang zu den Verschlusssachen hat

oder benötigt, muss einer ordnungsgemäßen Sicherheitsüberprüfung unterzogen

worden sein;

f) der Versender und der Empfänger sind dafür verantwortlich, gemeinsam die Beförderung

zu organisieren, und setzen im Falle der Beförderung einer als „ESA

VERTRAULICH“ oder höher eingestuften Sendung ihre jeweilige NSA/DSA oder

eine sonstige zuständige Sicherheitsbehörde in Kenntnis, die den Transportplan

gemeinsam genehmigen;

g) bei Bedarf unterrichten die NSA/DSA oder eine sonstige zuständige Sicherheitsbehörde

die Zollbehörde oder andere zuständige nationale Behörden von der bevorstehenden

Beförderung und fordern sie auf, dieser die höchste Priorität einzuräumen;

h) das Beladen und Entladen erfolgt unter Sicherheitsaufsicht;

i) die Anlieferung der Sendung am Abgangsflughafen und die Abholung am

Ankunftsflughafen wird zeitlich so geplant, dass das Halten der Sendung am Flughafen

soweit wie möglich vermieden wird;

j) in der Regel werden die Fluggesellschaften der ESA-Mitgliedstaaten genutzt. Unter

außergewöhnlichen Umständen wie bei Übergröße des Sendeguts können nach

Rücksprache mit der NSA/DSA oder einer sonstigen zuständigen Sicherheitsbehörde

des Versenders Fluggesellschaften von Nichtmitgliedstaaten der ESA verwendet

werden; und

k) nach Möglichkeit werden Direktflüge verwendet; Zwischenhalte auf Flughäfen in

Nichtmitgliedstaaten der ESA sind nicht zulässig, sofern der endgültige

Bestimmungsort nicht ein Nichtmitgliedstaat der ESA ist.


Sicherheitswächter und -eskorten

ESA/REG/004

Seite 55

49. Personen, die die Aufgaben von Sicherheitswächtern wahrnehmen, können je nach den

innerstaatlichen Rechtsvorschriften und den zwischen den NSA/DSA oder sonstigen

zuständigen Sicherheitsbehörden des von der Beförderung betroffenen ESA-Mitgliedstaats

getroffenen Abmachungen bewaffnet oder unbewaffnet sein.

50. Sicherheitswächter, die Zugang zu den als „ESA VERTRAULICH“ oder höher eingestuften

Sendungen haben oder benötigen, müssen durch einen ESA-Mitgliedstaat einer

ordnungsgemäßen Sicherheitsüberprüfung unterzogen worden sein.

51. Eine Sicherheitswacht/-eskorte muss aus einer ausreichenden Zahl Personen bestehen, um

die Sicherheit, regelmäßige Dienstschichten und Ruhezeiten gewährleisten zu können. Die

Zahl hängt vom Geheimhaltungsgrad des Materials, der zu verwendenden Beförderungsmethode,

der geschätzten Beförderungszeit und der Menge des Materials ab.

52. Es obliegt dem Versender und gegebenenfalls dem Empfänger, die Sicherheitswächter in

ihre Aufgaben einzuweisen. Die für die Sicherheitswächter verantwortliche Person erhält

eine Kopie der Anweisungen für den Kurier (siehe die Anlagen 3 und 4) und ist

verpflichtet, ihren Empfang durch Unterschrift zu bestätigen.

Weitergabe von Verschlusssachen an Auftragnehmer in Drittstaaten

53. Im Einklang mit Abschnitt IX werden Verschlusssachen an Auftragnehmer in Drittstaaten

nach Maßgabe der Geheimschutzmaßnahmen weitergegeben, die zwischen der ESA als

Vergabebehörde und der NSA/DSA des betreffenden Drittstaats, in dem der Auftragnehmer

angesiedelt ist, vereinbart wurden.

Bearbeitung und Verwahrung von als „ESA NUR FÜR DEN DIENSTGEBRAUCH“

eingestuften Verschlusssachen

54. Gegebenenfalls im Benehmen mit der NSA/DSA des Mitgliedstaats ist die ESA als

Vergabebehörde berechtigt, Besuche in den Anlagen von Auftragnehmern auf der Grundlage

vertraglicher Bestimmungen durchzuführen, um zu überprüfen, dass die nach dem

Vertrag erforderlichen einschlägigen Geheimschutzmaßnahmen zum Schutz von Verschlusssachen

des Geheimhaltungsgrads „ESA NUR FÜR DEN DIENSTGEBRAUCH“

getroffen wurden.

55. Soweit dies nach den innerstaatlichen Rechtsvorschriften erforderlich ist, werden die

NSA/DSA oder eine andere zuständige Sicherheitsbehörde von der ESA als Vergabebehörde

über Verträge, die als „ESA NUR FÜR DEN DIENSTGEBRAUCH“ eingestufte

Informationen enthalten, unterrichtet.

56. Bei von der ESA vergebenen Verträgen mit Informationen des Geheimhaltungsgrads

„ESA NUR FÜR DEN DIENSTGEBRAUCH“ ist ein Sicherheitsbescheid für Unternehmen

oder eine Sicherheitsermächtigung für Auftragnehmer und deren Personal nicht

erforderlich.

57. Die ESA als Vergabebehörde prüft die Antworten auf Aufforderungen zur Angebotsabgabe

bei Verträgen, die Zugang zu Informationen des Geheimhaltungsgrads „ESA NUR

FÜR DEN DIENSTGEBRAUCH“ erfordern, ungeachtet etwaiger Anforderungen in


ESA/REG/004

Seite 56

Bezug auf einen Sicherheitsbescheid für Unternehmen oder eine Sicherheitsermächtigung,

die nach Maßgabe der innerstaatlichen Rechtsvorschriften gegebenenfalls bestehen.

58. Die Bedingungen für die Vergabe von Unterverträgen durch den Auftragnehmer stehen im

Einklang mit den Bestimmungen dieses Abschnitts.

59. Ist mit einem Vertrag die Bearbeitung von Verschlusssachen des Geheimhaltungsgrads

„ESA NUR FÜR DEN DIENSTGEBRAUCH“ in einem Kommunikations- und

Informationssystem verbunden, das vom Auftragnehmer betrieben wird, so ist der Umfang

der Akkreditierung eines solchen Kommunikations- und Informationssystems von der

Vergabebehörde mit der betreffenden NSA/DSA zu vereinbaren.

Verletzung der Sicherheit und Kenntnisnahme von Verschlusssachen durch Unbefugte

60. Die zuständigen Sicherheitsbehörden der ESA-Mitgliedstaaten untersuchen alle Fälle, in

denen bekannt ist oder berechtigter Grund zu der Annahme besteht, dass Verschlusssachen,

die einem Auftragnehmer im Rahmen eines ESA-Vertrags bereitgestellt oder von

ihm erstellt wurden, Unbefugten zur Kenntnis gelangt sind. Jede NSA/DSA befolgt die in

Abschnitt X dargelegten Anforderungen an die Untersuchungen.


Abschnitt VIII – Planung für die Geschäftsfortführung und

Wiederherstellung nach einem Notfall

ESA/REG/004

Seite 57

1. In diesem Abschnitt werden die Sicherheitsmaßnahmen in Bezug auf die Planung für die

Geschäftsfortführung und Wiederherstellung nach einem Notfall (BCDR) dargelegt. Das

vorrangige Ziel dieser Sicherheitsvorschriften besteht im Schutz von Verschlusssachen vor

Verlust oder Zerstörung, um schnellstmöglich die Wiederherstellung der mit dem Schutz

von Verschlusssachen verbundenen normalen Tätigkeiten und des normalen Betriebs zu

gewährleisten.

2. Das ESA-Sicherheitsbüro setzt sich in Bezug auf den Status der Anlagen der Organisation

im Hoheitsgebiet der Mitgliedstaaten mit den zuständigen Behörden der Mitgliedstaaten in

Verbindung. Es stellt insbesondere die notwendigen Informationen zur Verfügung, um

sicherzustellen, dass die jeweilige Anlage gegebenenfalls im Einklang mit den einschlägigen

innerstaatlichen Rechtsvorschriften des betreffenden Mitgliedstaats als kritische Infrastruktur

anerkannt wird, falls dies sowohl von dem ESA-Mitgliedstaat als auch dem ESA-

Sicherheitsbüro für sinnvoll erachtet wird.

3. Das ESA-Sicherheitsbüro stellt sicher, dass für ESA-Einrichtungen, in denen Verschlusssachen

aufbewahrt werden, genaue und spezifische BCDR-Pläne aufgestellt werden. Diese

bestehen aus getrennten Notfallplänen, die auf der Grundlage einer speziellen Politik für

jeden Notfall aufgestellt werden, der mit erheblicher Wahrscheinlichkeit an einem

bestimmten Standort oder Ort auftritt. Folgende wichtige Punkte sind zu berücksichtigen:

a) Risikobewertung der Gefahren;

b) Struktur für das Notfallmanagement;

c) Beschreibung und Details der Notfalleinrichtungen;

d) Auflistung der Notfallausrüstung und Notversorgungsgüter;

e) Liste der gegenseitigen Beihilfevereinbarungen mit bestimmten Stellen und/oder

Lokalbehörden;

f) Abschaltverfahren;

g) Evakuierungsverfahren.

4. Das ESA-Sicherheitsbüro stellt sicher, dass folgenden Stellen Kopien der Pläne zur

Verfügung stehen:

a) die betreffende ESA-Einrichtung, in der Verschlusssachen aufbewahrt werden;

b) die Notfall-/Alternativeinrichtung;

c) das ESA-Sicherheitsbüro.

5. Das ESA-Sicherheitsbüro stellt sicher, dass die für die Aufbewahrung von Verschlusssachen

vorgesehenen Notfall-/Alternativeinrichtungen angemessen für solche Tätigkeiten akkreditiert

wurden.


ESA/REG/004

Seite 58

6. Der für den entsprechenden ESA-Sicherheitsbereich der Kategorie I benannte Sicherheitsbeauftragte

ist der Notfallkoordinator für den Schutz der unter seine Verantwortung

fallenden Verschlusssachen und die Wiederherstellung der normalen Tätigkeiten und des

normalen Betriebs.

7. Der Sicherheitsbeauftragte stellt sicher, dass die BCDR-Pläne in enger Zusammenarbeit mit

den zuständigen Sicherheitsbehörden und im Einklang mit örtlichen Notfallplänen aufgestellt

werden.

8. Der BCDR-Plan sieht stets Sicherheitskopien von ESA-Verschlusssachen zur Aufbewahrung

in Alternativeinrichtungen vor, wobei sichergestellt wird, dass die Kopien im

Einklang mit diesen Sicherheitsvorschriften jederzeit angemessen geschützt sind.

9. Bei als „ESA VERTRAULICH“ oder höher eingestuften Verschlusssachen stellt die ESA-

Zentralregistratur die Aufbewahrung von Identifikationsdaten (d. h. Metadaten) aller in den

Registraturen und nachgeordneten Registraturen der ESA aufbewahrten Verschlusssachen

dieses Geheimhaltungsgrads sowie von entsprechenden Sicherheitskopien sicher.


ESA/REG/004

Seite 59

Abschnitt IX – Austausch von Verschlusssachen mit Drittstaaten und

internationalen Organisationen

1. Dieser Abschnitt enthält die Bestimmungen für den Austausch von Verschlusssachen mit

Drittstaaten und internationalen Organisationen und legt insbesondere die Anforderungen

für die Ausarbeitung von Sicherheitsabkommen und Vereinbarungen fest.

Übereinkünfte für den Austausch von Verschlusssachen

2. Wenn der ESA-Rat feststellt, dass Verschlusssachen mit einem Drittstaat oder einer

internationalen Organisation ausgetauscht werden müssen, wird mit dem Drittstaat oder

der internationalen Organisation ein Sicherheitsabkommen über den Austausch und den

Schutz von Verschlusssachen ausgehandelt und dem ESA-Sicherheitsausschuss zur

Empfehlung an den Rat unterbreitet.

3. Besteht kein Abkommen im Sinne von Nummer 2, kann im Einklang mit den Bestimmungen

der Nummern 19 und 20 eine Vereinbarung geschlossen werden.

4. Über die Notwendigkeit einer Weitergabe von ESA-Verschlusssachen an Drittstaaten und

internationale Organisationen entscheidet der ESA-Rat nach Maßgabe

a) von Art und Inhalt der Verschlusssachen;

b) des Grundsatzes „Kenntnis nur, wenn nötig“;

c) der Vorteile für die ESA;

d) des gewünschten Kooperationsniveaus mit dem betreffenden Drittstaat oder der

internationalen Organisation.

5. Verschlusssachen können nur mit vorheriger Zustimmung des Herausgebers an einen

Drittstaat oder eine internationale Organisation weitergegeben werden. Kann der Herausgeber

nicht mehr ermittelt werden, ist die vorherige Zustimmung des ESA-Sicherheitsausschusses

erforderlich, gegebenenfalls in Absprache mit dem zuständigen nachgeordneten

ESA-Gremium.

Sicherheitsabkommen

6. In Sicherheitsabkommen werden die Grundprinzipien und Mindeststandards für den

Austausch von Verschlusssachen zwischen der ESA und einem Drittstaat oder einer

internationalen Organisation sowie ihren Schutz niedergelegt. Die mit dem Drittstaat oder

der internationalen Organisation ausgehandelten Prinzipien und Standards sind nicht

weniger streng als die in diesen Sicherheitsvorschriften festgelegten. Im Rahmen solcher

Abkommen erstellte Verschlusssachen gelten als ESA-Verschlusssachen.

7. In Sicherheitsabkommen werden die sicherheitstechnischen Durchführungsabmachungen

geregelt, die zwischen dem ESA-Sicherheitsbüro und der zuständigen Sicherheitsbehörde

des Drittstaates bzw. der internationalen Organisation zu vereinbaren sind. In den

Durchführungsabmachungen ist das Schutzniveau, das die in dem Drittstaat oder bei der


ESA/REG/004

Seite 60

internationalen Organisation bestehenden Sicherheitsvorschriften, -strukturen und

-verfahren gewährleisten, zu berücksichtigen.

8. Die Sicherheitsabkommen und ihre Durchführungsabmachungen werden dem ESA-Rat

vom ESA-Sicherheitsausschuss zur Genehmigung empfohlen.

9. In den Sicherheitsabkommen ist festzulegen, dass vor einem Austausch von Verschlusssachen

gemäß dem Abkommen das ESA-Sicherheitsbüro feststellt, dass der Drittstaat oder

die internationale Organisation in der Lage ist, die ihm/ihr zur Verfügung gestellten

Verschlusssachen angemessen und dem Geheimhaltungsgrad entsprechend zu schützen

und zu verwahren, und dem ESA-Sicherheitsausschuss darüber berichtet.

10. Schließt die ESA ein Sicherheitsabkommen mit einem Drittstaat oder einer internationalen

Organisation, so wird bei jeder Vertragspartei eine Registratur als Haupteingangs- bzw.

-ausgangsstelle für den Austausch von Verschlusssachen bestimmt.

11. Vor dem Austausch von Verschlusssachen gemäß dem Abkommen und den Durchführungsabmachungen

stellt das ESA-Sicherheitsbüro fest, dass der Drittstaat oder die

internationale Organisation in der Lage ist, die ihm/ihr zur Verfügung gestellten

Verschlusssachen angemessen und dem Geheimhaltungsgrad entsprechend zu schützen

und zu verwahren, und teilt dies dem ESA-Sicherheitsausschuss schriftlich mit.

12. Verschlusssachen werden nicht auf elektronischem Wege ausgetauscht, es sei denn, dies

ist in dem Sicherheitsabkommen oder den entsprechenden Durchführungsabmachungen

ausdrücklich vorgesehen.

Bewertungsbesuche

13. Zur Bewertung der Wirksamkeit der Sicherheitsvorschriften, -strukturen und -verfahren

des betreffenden Drittstaats bzw. der betreffenden internationalen Organisation werden

vom ESA-Sicherheitsbüro im gegenseitigen Einvernehmen mit dem betreffenden

Drittstaat bzw. der betreffenden internationalen Organisation Bewertungsbesuche durchgeführt.

14. Es müssen alle Anstrengungen unternommen werden, die Besuche zur umfassenden

Bewertung der Sicherheit in dem betreffenden Drittstaat oder bei der betreffenden

internationalen Organisation vor Billigung der Durchführungsabmachungen durch den

ESA-Sicherheitsausschuss durchzuführen, damit Art und Wirksamkeit der bestehenden

Sicherheitssysteme festgestellt werden können. Ist dies nicht möglich, erhält der ESA-

Sicherheitsausschuss jedoch einen möglichst umfassenden Bericht des ESA-Sicherheitsbüros

auf der Grundlage der dem Büro vorliegenden Informationen, mit dem der ESA-

Sicherheitsausschuss darüber unterrichtet wird, welche Sicherheitsvorschriften in dem

betreffenden Drittstaat oder bei der betreffenden internationalen Organisation gelten und

wie dort die Organisation der Sicherheit gehandhabt wird.

15. Der ESA-Sicherheitsausschuss kann beschließen, dass bis zur Prüfung der Ergebnisse von

Bewertungsbesuchen Verschlusssachen nicht oder nur bis zu einem bestimmten Geheimhaltungsgrad

weitergegeben werden dürfen, oder andere spezielle Bedingungen für die

Weitergabe von ESA-Verschlusssachen an den betreffenden Drittstaat oder an die betreffende

internationale Organisation festlegen. Dies ist dem betreffenden Drittstaat oder der

betreffenden internationalen Organisation vom ESA-Sicherheitsbüro zu notifizieren.


ESA/REG/004

Seite 61

16. Die Ergebnisse der Bewertungsbesuche werden in einem Bericht festgehalten, auf dessen

Grundlage der ESA-Sicherheitsausschuss festlegt, welches der höchste Geheimhaltungsgrad

ist, bis zu dem Verschlusssachen mit dem betreffenden Drittstaat oder der betreffenden

internationalen Organisation ausgetauscht werden dürfen, und welche speziellen

Voraussetzungen hierfür gelten.

17. Sobald das Sicherheitsabkommen in Kraft getreten ist und Verschlusssachen mit dem

betreffenden Drittstaat oder der betreffenden internationalen Organisation ausgetauscht

werden, kann der ESA-Sicherheitsausschuss insbesondere im Lichte der weiteren Bewertungsbesuche

beschließen, den höchsten Geheimhaltungsgrad, bis zu dem Verschlusssachen

in Papierform oder elektronisch ausgetauscht werden dürfen, zu ändern. Hierfür

könnte eine entsprechende Änderung der Durchführungsabmachungen erforderlich sein,

der beide Vertragsparteien schriftlich zustimmen müssen.

18. Im gegenseitigen Einvernehmen mit dem betreffenden Drittstaat oder der betreffenden

internationalen Organisation führt das ESA-Sicherheitsbüro regelmäßig weitere Bewertungsbesuche

durch, um sich zu vergewissern, dass die getroffenen Sicherheitsmaßnahmen

nach wie vor den im Sicherheitsabkommen und den Durchführungsabmachungen

vereinbarten Mindeststandards entsprechen.

Vereinbarungen

19. Wenn die Notwendigkeit besteht, mit einem Drittstaat oder einer internationalen Organisation

Verschlusssachen auszutauschen, die höchstens in den Geheimhaltungsgrad „ESA

NUR FÜR DEN DIENSTGEBRAUCH“ eingestuft sind, kann die ESA auf Empfehlung

des ESA-Sicherheitsausschusses und nach Maßgabe des anwendbaren Verfahrens eine

Vereinbarung oder andere Übereinkünfte mit den zuständigen Behörden des betreffenden

Drittstaats oder der internationalen Organisation schließen. In diesem Fall wird von dem

betreffenden Drittstaat oder der betreffenden internationalen Organisation eine schriftliche

Gewähr verlangt, mit der sichergestellt werden soll, dass dieser/diese an ihn/sie weitergegebene

Verschlusssachen mit dem Geheimhaltungsgrad „ESA NUR FÜR DEN

DIENSTGEBRAUCH“ gemäß den Grundprinzipien und Mindeststandards dieser

Sicherheitsvorschriften schützt.

20. Verschlusssachen werden nicht auf elektronischem Wege ausgetauscht, es sei denn, dies

ist in der Vereinbarung ausdrücklich vorgesehen.

Weitergabe von Verschlusssachen an Drittstaaten oder internationale Organisationen

21. Wurde mit einem Drittstaat oder einer internationalen Organisation eine Übereinkunft für

den Austausch von Verschlusssachen geschlossen, stellt dies keine Verpflichtung zum

Austausch von Verschlusssachen mit diesem Drittstaat bzw. dieser internationalen

Organisation dar, sondern bietet lediglich einen vereinbarten rechtlichen Rahmen, der bei

Bedarf einen solchen Austausch vereinfacht.

22. Sind Verschlusssachen an einen Drittstaat oder eine internationale Organisation weiterzugeben,

fasst der ESA-Rat zuerst einen Beschluss über diese Weitergabe. Stimmt der

ESA-Rat der Weitergabe zu, ermächtigt der ESA-Generaldirektor zur tatsächlichen

Weitergabe der betreffenden Verschlusssache an den Drittstaat oder die internationale

Organisation im Einklang mit dem Grundsatz der Zustimmung des Herausgebers und den

Bestimmungen von Abschnitt IV.


ESA/REG/004

Seite 62

23. Der ESA-Generaldirektor kann eine solche Ermächtigung an das ESA-Sicherheitsbüro

delegieren.


ESA/REG/004

Seite 63

Abschnitt X – Verletzung der Sicherheit und Kenntnisnahme von

Verschlusssachen durch Unbefugte

1. In diesem Abschnitt werden die bei einer Verletzung der Sicherheit und/oder bei der

Kenntnisnahme von Verschlusssachen durch Unbefugte zu treffenden Maßnahmen dargelegt.

2. Zu einer Verletzung der Sicherheit kommt es durch eine Handlung oder Unterlassung, die

der Sicherheit der ESA oder der nationalen Sicherheit zuwiderläuft und Verschlusssachen

gefährden oder zu deren Kenntnisnahme durch Unbefugte führen könnte.

3. Eine Kenntnisnahme von Verschlusssachen durch Unbefugte liegt vor, wenn diese

verloren gehen oder ganz oder teilweise in die Hände unbefugter Personen, d. h. Personen,

die nicht einer ordnungsgemäßen Sicherheitsüberprüfung unterzogen wurden oder deren

Kenntnis der Verschlusssachen nicht nötig ist, gelangt sind oder es wahrscheinlich ist,

dass eine derartige Kenntnisnahme stattgefunden hat. Eine Kenntnisnahme von

Verschlusssachen durch Unbefugte kann aufgrund einer absichtlichen oder unabsichtlichen

Handlung oder Unterlassung erfolgen.

4. Alle Personen, die Verschlusssachen bearbeiten, sollten sich dessen bewusst sein, wie

wichtig es ist, jede tatsächliche oder vermutete Verletzung der Sicherheit unverzüglich der

zuständigen Sicherheitsstelle der ESA bzw. der zuständigen Sicherheitsbehörde des ESA-

Mitgliedstaats zu melden, in dem sie beschäftigt sind.

5. Wird bekannt oder besteht berechtigter Grund zu der Annahme, dass eine Verletzung der

Sicherheit erfolgte und dadurch Verschlusssachen Unbefugten tatsächlich oder möglicherweise

zur Kenntnis gelangt sind, trifft die zuständige Sicherheitsbehörde nach Maßgabe

der einschlägigen Rechtsvorschriften alle geeigneten Maßnahmen, um

a) den entstandenen Schaden zu bewerten und möglichst klein zu halten;

b) zu verhindern, dass sich ein derartiger Vorfall wiederholt;

c) Beweise zu sichern;

d) sicherzustellen, dass der Fall zur Aufklärung des Sachverhalts von Personal untersucht

wird, das von der Verletzung nicht unmittelbar betroffen ist;

e) die zuständigen Stellen/Behörden über die Folgen der Verletzung der Sicherheit und

die getroffenen Maßnahmen zu unterrichten, und

f) den Herausgeber zu verständigen.

6. Bei der Unterrichtung der zuständigen Stellen/Behörden über die Folgen der Verletzung

der Sicherheit sind mindestens folgende Angaben zu machen:

a) eine Beschreibung der entsprechenden Verschlusssache unter Angabe ihres Geheimhaltungsgrades,

ihres Aktenzeichens und gegebenenfalls der Ausfertigungsnummer,

des Datums, des Herausgebers, des Gegenstands und des Umfangs;


ESA/REG/004

Seite 64

b) eine kurze Beschreibung der Umstände, unter denen die Verletzung der Sicherheit

erfolgt ist, unter Angabe des Datums und des Zeitraums, während dessen die

Verschlusssache Unbefugten tatsächlich oder vermutlich zur Kenntnis gelangen

konnte, und

c) eine Erklärung darüber, ob der Herausgeber informiert wurde.

7. Im Fall der ESA hat die zuständige Sicherheitsstelle die Pflicht, unverzüglich nach ihrer

Unterrichtung von einer möglichen Verletzung der Sicherheit dem ESA-Sicherheitsbüro

hierüber Bericht zu erstatten.

8. Ist die vermutete oder tatsächliche Kenntnisnahme von Verschlusssachen durch Unbefugte

innerhalb der Rechtshoheit eines ESA-Mitgliedstaates erfolgt, so unterrichtet die zuständige

Sicherheitsbehörde das ESA-Sicherheitsbüro über die betreffende NSA/DSA auf die in

Nummer 6 und 7 angegebene Weise.

9. Fälle, die als „ESA NUR FÜR DEN DIENSTGEBRAUCH“ eingestufte Verschlusssachen

betreffen, müssen dem ESA-Sicherheitsbüro nur dann gemeldet werden, wenn sie unter

verdächtigen Umständen erfolgt sind oder das Risiko einer künftigen Verletzung der

Sicherheit oder Kenntnisnahme von Verschlusssachen durch Unbefugte bergen.

10. Wird der ESA-Generaldirektor von einer Verletzung der Sicherheit unterrichtet, die zur

Kenntnisnahme von Verschlusssachen durch Unbefugte führt oder führen könnte, so

a) unterrichtet er die zuständige Sicherheitsstelle/-behörde, von der die entsprechende

Verschlusssache stammt;

b) bittet er die zuständigen Sicherheitsstellen/-behörden um die Einleitung von

Untersuchungen;

c) koordiniert er die Untersuchungen, falls mehr als eine Sicherheitsstelle/-behörde

betroffen ist, und

d) lässt er im Einklang mit Nummer 7 einen Bericht über die Umstände der Verletzung

der Sicherheit erstellen.

11. Tritt eine Verletzung der Sicherheit auf bzw. kommt es zu einer Kenntnisnahme von

Verschlusssachen durch Unbefugte, unterrichtet die Stelle/Behörde, von der die betreffende

Verschlusssache stammt, deren Empfänger und gibt ihnen entsprechende Anweisungen.

12. Gegen jede Person, die nach einer Untersuchung für eine Verletzung der Sicherheit, die

zur Kenntnisnahme von Verschlusssachen durch Unbefugte führt, für verantwortlich

erklärt wird, können angemessene Disziplinarmaßnahmen ergriffen oder rechtliche

Schritte unternommen werden.

13. ESA-Bedienstete, ESA-Sachverständige und Angestellte von ESA-Auftragnehmern sind

über die möglichen rechtlichen Folgen von Verletzungen der Sicherheit in Kenntnis zu

setzen. Der ESA-Generaldirektor hat im Einklang mit Artikel 7 des ESA-Sicherheitsübereinkommens

und Anlage I Artikel XXI Absätze 1 und 2 insbesondere im Fall von

ESA-Bediensteten und -Sachverständigen die Pflicht, ihre Immunität aufzuheben.


Anlage 1

Begriffsbestimmungen

ESA/REG/004

Anlage 1

Im Zusammenhang mit diesen Sicherheitsvorschriften und für deren Zwecke gelten

folgende Begriffsbestimmungen:

Akkreditierung: das Verfahren, das zu einer förmlichen Erklärung der Sicherheits-

Akkreditierungsstelle (SAA) führt, wonach ein System für den Betrieb mit einem

definierten Geheimhaltungsgrad, in einem bestimmten Sicherheitsmodus in seiner

Betriebsumgebung und bei einem akzeptablen Risikoniveau unter der Voraussetzung

zugelassen ist, dass ein anerkanntes Bündel von Sicherheitsmaßnahmen in den Bereichen

Technik, physischer Schutz, Organisation und Verfahren durchgeführt wird.

Als Verschlusssache eingestufter Vertrag: ein Vertrag über die Lieferung von Waren,

die Durchführung von Arbeiten oder die Erbringung von Dienstleistungen, dessen Ausführung

den Zugang zu oder die Erstellung von Verschlusssachen erfordert oder mit sich

bringt.

Angebot: eine auf eine Aufforderung zur Angebotsabgabe durch die ESA hin ergangene

Einreichung von Unterlagen, die die Grundlage eines als Verschlusssache eingestuften

Vertrags bilden soll.

Aufforderung zur Angebotsabgabe: eine förmliche Mitteilung an Einrichtungen, die die

Bedingungen für die Angebotsabgabe sowie die Spezifikationen und Anforderungen

umfasst und die Aufforderung zur Abgabe von Angeboten für einen als Verschlusssache

eingestuften Vertrag enthält.

Aufhebung des Geheimhaltungsgrads: Aufhebung jeglicher VS-Einstufung.

Auftragnehmer: eine Einzelperson oder Rechtsperson, die geschäftsfähig ist und sich

bereit erklärt, der ESA als Haupt-, Einzel- oder Unterauftragnehmer Güter zu liefern oder

Dienste zu erbringen.

Beauftragte Sicherheitsbehörde (DSA): eine Behörde, die gegenüber der Nationalen

Sicherheitsbehörde (NSA) eines Mitgliedstaats unter anderem für die Unterrichtung der

Industrie über die nationale Politik in allen Fragen des Geheimschutzes der ESA in der

Wirtschaft und für Weisungen und Unterstützung bei ihrer Umsetzung verantwortlich ist.

In manchen Ländern kann die Funktion der DSA von der NSA wahrgenommen werden.

Bieter: eine Einrichtung, die auf eine Aufforderung zur Angebotsabgabe hin ein Angebot

abgegeben hat.

Computersicherheit (COMPUSEC): die Anwendung der Sicherheitseigenschaften von

Hardware, Firmware und Software auf ein Computersystem zum Schutz vor dem Verlust

der Integrität oder Verfügbarkeit des Systems selbst, vor unbefugter Weitergabe, Manipulation,

Änderung bzw. Löschung von Informationen sowie vor einem Systemausfall

(denial of service).


ESA/REG/004

Anlage 1

Seite 2

Computersicherheitsprodukt: ein allgemeines, der Computersicherheit dienendes

Produkt, das zur Integration in ein IT-System und zur Verbesserung bzw. Gewährleistung

der Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Beweisbarkeit der

bearbeiteten Informationen bestimmt ist.

Dokument: jede aufgezeichnete Information, unabhängig von ihrer materiellen Form

oder ihren Merkmalen.

Drittstaat: jeder Nichtmitgliedstaat der Europäischen Weltraumorganisation.

Einrichtung: eine juristische Person oder Stelle.

Ermächtigung zum Zugang zu Verschlusssachen (AACI): die vom ESA-Sicherheitsbüro

ausgestellte Bescheinigung, in der festgestellt wird, dass eine bei der ESA

beschäftigte Person ordnungsgemäß sicherheitsüberprüft ist und eine gültige nationale

Sicherheitsermächtigung besitzt, und aus der der Geheimhaltungsgrad („ESA

VERTRAUCHLICH“ oder höher), bis zu dem der betreffenden Person Zugang zu ESA-

Verschlusssachen gewährt werden kann, das Gültigkeitsdatum der betreffenden AACI

und das Ablaufdatum der Bescheinigung selbst hervorgehen.

ESA-Mitgliedstaat: ein Staat, der Vertragsstaat des Übereinkommens zur Gründung einer

Europäischen Weltraumorganisation im Sinne seiner Artikel XX und XXII ist.

ESA-Sicherheitsübereinkommen: das Übereinkommen zwischen den Vertragsstaaten

des Übereinkommens zur Gründung einer Europäischen Weltraumorganisation und der

Europäischen Weltraumorganisation für den Schutz und Austausch von der Geheimhaltung

unterliegenden Informationen, das vom ESA-Rat am 13. Juni 2002 genehmigt

wurde.

Für den Betrieb eines IT-Systems zuständige Stelle (ITSOA): die für den Entwurf, die

Entwicklung, die Implementierung, die Beschaffung und den Betrieb der ESA-weiten

und allen ESA-Nutzern zugänglichen IT-Systeme und -Netze verantwortliche Einrichtung.

Herabstufung: die Einstufung in einen niedrigeren Geheimhaltungsgrad.

Herausgeber: die ESA, der ESA-Mitgliedstaat, der Drittstaat oder die internationale

Organisation, unter dessen/deren Aufsicht Verschlusssachen erstellt und/oder in die ESA

und ihre Mitgliedstaaten eingebracht wurden.

Kenntnis, nur wenn nötig: der Grundsatz, nach dem der Herausgeber die positive

Feststellung trifft, dass ein vorgesehener Empfänger den Zugang zu, die Kenntnis oder

den Besitz von Informationen benötigt, um amtliche Aufgaben oder Aufträge erfüllen zu

können.

Kommunikationssicherheit (COMSEC): die Anwendung von Sicherheitsmaßnahmen

auf die Telekommunikation, um zu verhindern, dass Unbefugte in den Besitz wertvoller

Informationen gelangen, die aus dem Zugriff auf die Telekommunikation und deren


ESA/REG/004

Anlage 1

Seite 3

Auswertung gewonnen werden könnten, oder um die Authentizität, die Vertraulichkeit

und die Integrität der Telekommunikation sicherzustellen.

Kryptografisches Material (Kryptomaterial): kryptografische Algorithmen, kryptografische

Hardware- und Softwaremodule und Produkte, die Implementierungsdetails enthalten,

sowie die dazugehörige Dokumentation und das Verschlüsselungsmaterial.

INFOSEC: die Anwendung von Sicherheitsmaßnahmen zum Schutz von Informationen,

die in Informationstechnologie- und Kommunikationssystemen verarbeitet, gespeichert

oder übermittelt werden, vor dem absichtlichen oder unabsichtlichen Verlust der Vertraulichkeit,

Integrität oder Verfügbarkeit sowie zur Vermeidung des Verlusts der Integrität

oder Verfügbarkeit der Systeme selbst.

IT-System: eine Gesamtheit von Betriebsmitteln, Software, Anwendungen, Methoden

und Verfahren sowie Personal, die zusammenwirken, um Aufgaben der Informationsverarbeitung

unter ein und derselben Verantwortung zu erfüllen.

Material: Dokumente oder Geräte oder Ausrüstungsgegenstände jeder Art, die bereits

hergestellt oder noch in der Herstellung befindlich sind.

Mehrschichtige Sicherheit (defence in depth): die Anwendung einer Reihe von

Sicherheitsmaßnahmen in Form eines mehrschichtigen Abwehrsystems.

Mitglied des ESA-Personals: eine nach Artikel XII Absatz 3 des ESA-Übereinkommens

angestellte Person, deren Beschäftigungsbedingungen der Personalordnung der ESA und

den zugehörigen Durchführungsbestimmungen und -richtlinien unterliegen.

Nationale Sicherheitsbehörde (NSA): die Regierungsbehörde eines Mitgliedstaats, die

für die Sicherheit von Verschlusssachen nach diesen Sicherheitsvorschriften verantwortlich

ist.

Potenzieller Bieter: eine Einrichtung, die bei der ESA registriert ist.

Projekt-/Systemsicherheitsbeauftragter (PSSO): der Sicherheitsbeauftragte eines

bestimmten Projekts oder Systems, der für dessen Sicherheit zuständig ist. Er ist häufig

der Sicherheitsbeauftragte einer Einrichtung.

Sicherheitsanweisung für ein Programm/Projekt (PSI): eine Aufstellung der Sicherheitsvorschriften/-verfahren,

die auf ein bestimmtes Programm oder Projekt anzuwenden

sind, um die Sicherheitsverfahren zu vereinheitlichen. Die PSI bildet auch eine Anlage

zum Hauptvertrag und kann während der Laufzeit des Programms/Projekts geändert

werden.

Sicherheitsbescheid für Unternehmen (FSC): die verwaltungsrechtliche Feststellung

durch eine NSA/DSA, dass ein Unternehmen unter dem Gesichtspunkt der Sicherheit

ausreichenden Schutz für ESA-Verschlusssachen bis zu einem bestimmten Geheimhaltungsgrad

bietet und dass sein Personal, das Zugang zu ESA-Verschlusssachen haben

muss, ordnungsgemäß sicherheitsüberprüft ist und über die für die Ausführung von als


ESA/REG/004

Anlage 1

Seite 4

ESA-Verschlusssache eingestuften Verträgen erforderlichen einschlägigen ESA-Sicherheitsanforderungen

belehrt wurde.

Sicherheitsermächtigung: eine Erklärung einer zuständigen Sicherheitsbehörde eines

ESA-Mitgliedstaats, die nach Abschluss einer Sicherheitsüberprüfung durch die zuständigen

Sicherheitsbehörden eines ESA-Mitgliedstaats abgegeben wird und bescheinigt, dass

einer Person, die nachweislich Kenntnis von Verschlusssachen haben muss, bis zu einem

bestimmten Datum und bis zu einem bestimmten Geheimhaltungsgrad

(„VERTRAULICH“ oder höher) Zugang zu Verschlusssachen gewährt werden kann;

diese Person wird als „sicherheitsüberprüft“ bezeichnet.

Sicherheitsmodus des Betriebs: einer der folgenden Betriebsmodi:

– Modus „Dedicated“: Betriebsart, bei der alle Personen, die Zugang zum System

haben, für den Zugriff bis zum höchsten im System bearbeiteten Geheimhaltungsgrad

sicherheitsüberprüft sind und generell einen berechtigten Informationsbedarf in

Bezug auf alle im System bearbeiteten Informationen haben;

– Modus „System-high“: Betriebsart, bei der alle Personen, die Zugang zum System

haben, für den Zugriff bis zum höchsten im System bearbeiteten Geheimhaltungsgrad

sicherheitsüberprüft sind, bei der aber nicht alle Personen, die Zugang zum System

haben, generell einen berechtigten Informationsbedarf in Bezug auf die im System

bearbeiteten Informationen haben;

– Modus „Multi-level“: Betriebsart, bei der nicht alle Personen, die Zugang zum

System haben, für den Zugriff bis zum höchsten im System bearbeiteten Geheimhaltungsgrad

sicherheitsüberprüft sind und nicht alle Personen, die Zugang zum

System haben, generell einen berechtigten Informationsbedarf in Bezug auf die im

System bearbeiteten Informationen haben.

TEMPEST: die Ermittlung, Analyse und Kontrolle kompromittierender elektromagnetischer

Abstrahlung und die Vorkehrungen, um diese zu unterdrücken.

VS-Einstufungsliste: der Teil der Sicherheitsanweisung für ein Programm/Projekt (PSI)

oder der Geheimschutzklausel (SAL), der die als Verschlusssache eingestuften Teile

eines Programms/Projekts oder Vertrags beschreibt und in dem die anzuwendenden

Geheimhaltungsgrade angegeben sind. Die VS-Einstufungsliste kann während der

Laufzeit des Programms erweitert werden, und Teile der Informationen können neu

eingestuft oder herabgestuft werden.

Zertifizierung: die förmliche Bestätigung bestimmter Sicherheitsmerkmale eines Systems

oder einer Anlage oder der Eignung eines Materials für einen bestimmten Zweck.

Zulassung eines kryptografischen Produkts zur Verwendung: das förmliche Verfahren

zur Feststellung, ob ein Produkt die festgelegten Mindeststandards erfüllt.

Zuständige Sicherheitsbehörde (CSA): eine der Nationalen Sicherheitsbehörde unterstehende

Regierungsbehörde oder die oberste Sicherheitsstelle einer internationalen

Organisation, die für die Umsetzung der in diesen Sicherheitsvorschriften enthaltenen

Sicherheitsanforderungen verantwortlich ist.


ESA

Anlage 2

Entsprechungstabelle der VS-Kennzeichnungen

ESA STRENG GEHEIM ESA GEHEIM ESA VERTRAULICH

ESA/REG/004

Anlage 2

ESA NUR FÜR DEN

DIENSTGEBRAUCH

ÖSTEREICH STRENG GEHEIM GEHEIM VERTRAULICH EINGESCHRÄNKT

BELGIEN TRÈS SECRET

(Loi 11.12.1998)

TSCHECHISCHE

REPUBLIK

ZEER GEHEIM

(Wet 11.12.1998)

SECRET (Loi

11.12.1998)

GEHEIM (Wet

11.12.1998)

CONFIDENTIEL

(Loi 11.12.1998)

VERTROUWELIJK

(Wet 11.12.1998)

(Anmerkung 1,

siehe unten)

Přísně tajné TAJNÉ DŮVĚRNÉ VYHRAZENÉ

DÄNEMARK YDERST HEMMELIGT HEMMELIGT FORTROLIGT TIL TJENESTEBRUG

FINNLAND

ERITTÄIN SALAINEN

oder

YTTERST HEMLIG

FRANKREICH TRES SECRET

DEFENSE

DEUTSCHLAND

GRIECHENLAND

SALAINEN

oder

HEMLIG

SECRET DEFENSE

LUOTTAMUKSELLIN

EN

oder

KONFIDENTIELL

CONFIDENTIEL

DEFENSE

STRENG GEHEIM GEHEIM VS-VERTRAULICH

Άκρως Απόρρητον

ΑΠΌΡΡΗΤΟ

Abk.:(ΑΠ)

ΕΜΠΙΣΤΕΥΤΙΚΌ

Abk.:(ΕΜ)

KÄYTTÖ

RAJOITETTU

oder

BEGRÄNSAD

TILLGÅNG

(Anmerkung 2,

siehe unten)

VS-NUR FÜR DEN

DIENSTGEBRAUCH

ΠΕΡΙΟΡΙΣΜΈΝΗΣ

ΧΡΉΣΗΣ

Abk.:(ΠΧ)

IRLAND TOP SECRET SECRET CONFIDENTIAL RESTRICTED

ITALIEN SEGRETISSIMO SEGRETO RISERVATISSIMO RISERVATO

LUXEMBURG TRES SECRET LUX SECRET LUX CONFIDENTIEL LUX RESTREINT LUX

NIEDERLANDE

Stg. ZEER GEHEIM Stg. GEHEIM Stg. CONFIDENTIEEL

Dep.

VERTROUWELIJK

NORWEGEN STRENGT HEMMELIG HEMMELIG KONFIDENSIELT BEGRENSET

PORTUGAL MUITO SECRETO SECRETO CONFIDENCIAL RESERVADO

SPANIEN SECRETO RESERVADO CONFIDENCIAL DIFUSION LIMITADA


ESA/REG/004

Anlage 2

Seite 2

SCHWEDEN KVALIFICERAT

HEMLIG oder HEMLIG

/ TOP SECRET

SCHWEIZ

VEREINIGTES

KÖNIGREICH

EU

HEMLIG / SECRET

oder HEMLIG

SECRET / GEHEIM

/ SEGRETO

HEMLIG /

CONFIDENTIAL

oder HEMLIG

CONFIDENTIEL /

VERTRAULICH /

CONFIDENZIALE

HEMLIG /

RESTRICTED

oder HEMLIG

INTERNE / INTERN /

AD USO INTERNO

UK TOP SECRET UK SECRET UK CONFIDENTIAL UK RESTRICTED

TRES SECRET UE / EU

TOP SECRET

SECRET UE / EU

SECRET

CONFIDENTIEL UE /

EU CONFIDENTIAL

RESTREINT UE / EU

RESTRICTED

Anmerkung 1: „Diffusion Restreinte/Beperkte Verspreiding“ ist kein in Belgien verwendeter

Geheimhaltungsgrad. Belgien bearbeitet und schützt die als „ESA NUR FÜR

DEN DIENSTGEBRAUCH“ eingestuften Informationen in einer Weise, bei der die in

den Sicherheitsvorschriften der ESA beschriebenen Standards und Verfahren nicht unterschritten

werden.

Anmerkung 2: Frankreich bearbeitet und schützt Verschlusssachen, die die Kennzeichnung

„ESA NUR FÜR DEN DIENSTGEBRAUCH“ oder deren Entsprechung tragen, im

Einklang mit seinen geltenden nationalen Rechtsvorschriften für den Geheimhaltungsgrad

„DIFFUSION RESTREINTE“ oder den in den Sicherheitsvorschriften der

ESA beschriebenen Standards, je nachdem, welche einen höheren Schutz gewähren. Die

ESA bearbeitet und schützt die als „DIFFUSION RESTREINTE“ eingestuften Informationen

gemäß ihren Sicherheitsvorschriften und -anweisungen für den Geheimhaltungsgrad

„ESA NUR FÜR DEN DIENSTGEBRAUCH“.


Anlage 3

Europäische Weltraumorganisation

Kurierausweis

ESA/REG/004

Anlage 3

Seite 1

Kurierausweis Nr. ……………………

für die grenzüberschreitende Beförderung von als „ESA VERTRAULICH“ oder „ESA

GEHEIM“ eingestuften Dokumenten, Geräten oder Bauteilen durch Kurier

Hiermit wird bestätigt, dass der/die Ausweisinhaber/in

Herr/Frau ………………………………………………………………... (Name und Titel)

geboren am: ………………… (Tag/Monat/Jahr) in…………………….. (Land)

Staatsangehörige/er von …………………………. (Land)

Inhaber/in des Passes/Personalausweises Nr.: …………………………… (Nummer)

ausgestellt von: …………………………………………………….. (ausstellende Behörde)

am: ……………………………………………………………..…… (Tag/Monat/Jahr)

beschäftigt bei: ……………………………………… (Unternehmen oder Organisation)

dazu ermächtigt ist, die folgende Sendung auf der nachstehend beschriebenen Reise mit sich

zu führen:

(Anzahl und genaue Beschreibung der Sendung, d. h. Anzahl der Pakete, Gewicht und

Abmessungen jedes Pakets sowie andere Kenndaten wie bei Versandpapieren)

…………………………………………………………………………………………………

…………………………………………………………………………………………………

…………………………………………………………………………………………………

Zoll-, Polizei- und/oder Einwanderungsbeamte werden auf Folgendes hingewiesen:

– Nach Maßgabe von Anlage I Artikel XIV, XVI und XVII des am 30. Oktober 1980 in

Kraft getretenen Übereinkommens zur Gründung einer Europäischen Weltraumorganisation

genießen die Mitglieder des Personals der ESA, Sachverständige und Vertreter der

Mitgliedstaaten Vorrechte und Immunitäten. Dazu zählt insbesondere die Unverletzlichkeit

aller ihrer amtlichen Schriftstücke und Urkunden.


ESA/REG/004

Anlage 3

Seite 2

– Nach Maßgabe von Anlage I Artikel XII ihres Übereinkommens hat die ESA bei ihrem

amtlichen Nachrichtenverkehr und der Übermittlung aller ihrer Schriftstücke Anspruch

auf eine nicht weniger günstige Behandlung, als sie anderen internationalen Organisationen

gewährt wird. Das in dieser Sendung enthaltene Material ist im Interesse der

Sicherheit der ESA und ihrer Mitgliedstaaten als Verschlusssache eingestuft.

Deshalb wird darum gebeten, dass

a) diese Sendung nicht ohne die Erlaubnis eines gehörig befugten Vertreters der ESA in

Augenschein genommen oder zurückgehalten wird;

b) diese Sendung nur von ordnungsgemäß ermächtigten Personen oder Personen mit

spezieller Erlaubnis in Augenschein genommen wird.

c) Falls eine Inaugenscheinnahme für notwendig erachtet wird, so wird darum gebeten, dass

diese in Anwesenheit des Kuriers in einem für dienstfremde Personen nicht einsehbaren

Bereich durchgeführt wird.

d) Es wird darum gebeten, dass die Sendung, wenn sie für eine Inaugenscheinnahme

geöffnet wird, nach Verschluss gekennzeichnet wird, so dass das Öffnen durch Siegel

und Unterschrift und durch Vermerk über das Öffnen der Sendung in den Versandpapieren

(falls solche vorliegen) belegt wird.

e) Die Zoll-, Polizei- und/oder Einwanderungsbeamten der Länder, in die eingereist, die

durchreist oder aus denen ausgereist wird, werden gebeten, notwendige Hilfestellung zu

geben, um die erfolgreiche und sichere Zustellung der Sendung zu gewährleisten.

Das in dieser Sendung enthaltene Material ist im Interesse der nationalen Sicherheit der

folgenden Staaten als Verschlusssache eingestuft:

…………………………………………………………………………………………………

(Anzugeben sind die Staaten, die ein Sicherheitsinteresse haben. Dabei sollten zumindest das

Herkunftsland der Sendung und das Bestimmungsland angegeben werden. Auch die

Durchreiseländer können genannt werden.)


(Briefkopf)

ESA/REG/004

Anlage 3

Seite 3

Anlage zum Kurierausweis Nr. ……….

für die grenzüberschreitende Beförderung von als „ESA VERTRAULICH“ oder „ESA

GEHEIM“ eingestuften Dokumenten, Geräten oder Bauteilen durch Kurier

Anweisungen für den Kurier

Sie sind zum Kurier/Begleiter einer als Verschlusssache eingestuften Sendung bestellt

worden. Sie haben Ihren Kurierausweis ausgehändigt bekommen. Vor Beginn Ihrer Reise

werden Sie über die Sicherheitsbestimmungen für die Beförderung von als Verschlusssache

eingestuften Sendungen durch Kurier und über Ihre Sicherheitsverpflichtungen während der

betreffenden Reise (Verhalten, Reiseroute, Zeitplan usw.) belehrt. Sie werden auch gebeten,

eine Erklärung zu unterzeichnen, die Sie gelesen und verstanden haben, und Sie werden die

Ihnen auferlegten Sicherheitsverpflichtungen beachten.

Insbesondere werden Ihnen die folgenden allgemeinen Gesichtspunkte zur Kenntnis gebracht:

1. Sie sind für die im Kurierausweis aufgeführte Sendung haftbar und verantwortlich.

2. Während des gesamten Beförderungsvorgangs verbleibt die als Verschlusssache

eingestufte Sendung unter Ihrer persönlichen Kontrolle.

3. Die Sendung wird außer unter den unter Punkt 10 dargelegten Umständen unterwegs

nicht geöffnet.

4. Die als Verschlusssache eingestufte Sendung wird in der Öffentlichkeit nicht erörtert oder

offengelegt.

5. Die als Verschlusssache eingestufte Sendung darf unter keinen Umständen unbeaufsichtigt

sein. Bei Übernachtungen können militärische Einrichtungen oder Einrichtungen

entsprechend sicherheitsüberprüfter und über Lagerräumlichkeiten verfügender Industrieunternehmen

zur Aufbewahrung in Anspruch genommen werden. Hierüber unterrichtet

Sie der Sicherheitsbeauftragte Ihres Unternehmens.

6. Während Sie als Kurier für die Beförderung einer als Verschlusssache eingestuften

Sendung fungieren, dürfen Sie von dem Ihnen vorgegebenen Reiseweg und Zeitplan

nicht abweichen.

7. In Notfällen müssen Sie die Ihnen zum Schutz der Sendung notwendig erscheinenden

Maßnahmen treffen, jedoch dürfen Sie die Sendung unter keinen Umständen aus Ihrer

direkten persönlichen Kontrolle entlassen. Hierzu enthalten Ihre Anweisungen Einzelheiten

darüber, wie Sie mit den Sicherheitsbehörden der von Ihnen im Einklang mit

Ihrem Kurierausweis durchquerten Länder in Kontakt treten können. Wenn Sie diese

Einzelheiten nicht bekommen haben, fragen Sie den Sicherheitsbeauftragten Ihres Unternehmens.


ESA/REG/004

Anlage 3

Seite 4

8. Sie und der Sicherheitsbeauftragte Ihres Unternehmens müssen gewährleisten, dass Ihre

persönlichen Reisepapiere (Pass, Währung und medizinische Bescheinigungen usw.)

vollständig und gültig sind.

9. Wenn unvorhergesehene Umstände es erforderlich machen, die Sendung einem anderen

als dem von Ihnen zu besuchenden genannten Firmen- oder Regierungsvertreter

auszuhändigen, übergeben Sie sie ausschließlich an zur Entgegennahme befugte

Mitarbeiter einer der unter Punkt 15 genannten Kontaktstellen.

10. Es gibt keine zuverlässige Befreiung von einer Durchsuchung durch Zoll-, Polizei- und/

oder Einwanderungsbeamte der einzelnen Länder, deren Grenzen Sie überqueren; wenn

solche Beamte Fragen zum Inhalt der Sendung stellen, zeigen Sie ihnen Ihren Kurierausweis

und diese Anweisungen und bestehen Sie darauf, dass Sie diese den Dienstvorgesetzten

dieser Beamten zeigen; in der Regel reicht dies aus, damit die Sendung

ungeöffnet passieren kann. Wenn die dienstvorgesetzten Zoll-, Polizei- und/oder

Einwanderungsbeamten jedoch den Inhalt der Sendung einsehen möchten, können Sie sie

in deren Anwesenheit öffnen, jedoch sollte dies an einem für die Öffentlichkeit nicht

einsehbaren Ort geschehen.

11. Sie sollten Vorsorge dafür treffen, den Beamten nur soviel von der Sendung zu zeigen,

was genügt, um sie davon zu überzeugen, dass die Sendung lediglich den erklärten Inhalt

enthält, und sie darum zu bitten, die Sendung unmittelbar nach Abschluss der Inaugenscheinnahme

wieder zu verpacken oder bei der Verpackung behilflich zu sein.

12. Sie sollten die dienstvorgesetzten Zoll- Polizei- und/oder Einwanderungsbeamten bitten,

die Öffnung und Inaugenscheinnahme der Sendung zu dokumentieren, indem Sie sie

nach Wiederverschluss abzeichnen und versiegeln und in den ggf. vorhandenen Versandpapieren

die Öffnung der Sendung bestätigen.

13. Wenn Sie die Sendung unter ähnlichen wie in den obigen Bedingungen beschriebenen

Umständen öffnen mussten, müssen Sie den Sicherheitsbeauftragten des empfangenden

Unternehmens und den Sicherheitsbeauftragten des absendenden Unternehmens benachrichtigen

mit der Bitte, die DSA ihrer jeweiligen Regierung zu verständigen.

14. Bei Ihrer Rückkehr müssen Sie eine bona fide ausgefertigte Empfangsbestätigung für die

Sendung vorweisen, die vom Sicherheitsbeauftragten des empfangenden Unternehmens

oder der empfangenden Dienststelle oder von einer DSA der empfangenden Regierung

unterschrieben worden ist.

15. Während des Beförderungsvorgangs können Sie die nachfolgend genannten Stellen um

Amtshilfe bitten:

…………………………………………………………………………………………………

…………………………………………………………………………………………………


ESA/REG/004

Anlage 3

Seite 5

Von: ……………………………………………………………….. (Herkunftsland)

Nach: ……………………………………………………………….. (Bestimmungsland)

Durch: ……………………………………………………………… (Durchreiseländer)

Genehmigte Zwischenhalte: ……………………………………….. (Orte)

Tag des Reisebeginns: …………………………………………….. (Tag/Monat/Jahr)

Unterschrift des ausstellenden Sicherheitsbeauftragten:

Stempel:


ESA/REG/004

Anlage 3

Seite 6

Erklärung (nach Abschluss der Reise zu unterzeichnen):

Hiermit erkläre ich guten Gewissens, dass ich während der von diesem Kurierausweis abgedeckten

Reise keine Begebenheit oder durch mich oder andere hervorgerufene Handlung

wahrgenommen habe, die zur Kenntnisnahme der Sendung durch Unbefugte geführt haben

könnte.

Unterschrift des Kuriers:

....................................................................

Bezeugt von:

....................................................................

(Unterschrift des Sicherheitsbeauftragten)

Abgabedatum des Kurierausweises:

....................................................................

(Tag/Monat/Jahr)


Anlage 4

Europäische Weltraumorganisation

ESA/REG/004

Anlage 4

Mehrfach-Kurierausweis Nr. ……………………

für die grenzüberschreitende Beförderung von als „ESA VERTRAULICH“ oder „ESA

GEHEIM“ eingestuften Dokumenten, Geräten oder Bauteilen durch Kurier

Hiermit wird bestätigt, dass der/die Ausweisinhaber/in Herr/Frau (Name und Titel)

………………………………………………………………………………………………….

geboren am ……………………… (Tag/Monat/Jahr) in ………………….…………. (Land),

…………………………………………………………………………………………………..

ein/e Staatsangehöriger/e von …………………………………………….………..….. (Land)

Inhaber/in des Passes oder Personalausweises Nr.: ……………………….……………………

ausgestellt von ………………………………………………...……. (ausstellende Behörde)

am …………………………………. (Tag/Monat/Jahr)

beschäftigt bei (Unternehmen oder Organisation)

………………………………………………………………………………..…………………

dazu ermächtigt ist, als Verschlusssache eingestufte Dokumente, Geräte und/oder Bauteile

zwischen den folgenden Ländern zu befördern:

……………………………………………………………………….…………………………

……………………………………………………………………….…………………………

Der/die vorgenannte Inhaber/in ist ermächtigt, diesen Kurierausweis so oft wie nötig für die

Beförderung von als Verschlusssache eingestuften Sendungen zwischen den vorgenannten

Ländern zu benutzen bis längstens:

………………………………….. (Datum)

Jeder Sendung ist eine Beschreibung beigefügt.


ESA/REG/004

Anlage 4

Seite 2

Zoll-, Polizei- und/oder Einwanderungsbeamte werden auf Folgendes hingewiesen:

• Das zu jeder Sendung gehörende Material ist im Interesse der nationalen Sicherheit der

vorgenannten Länder als Verschlusssache eingestuft worden.

• Es wird gebeten, die Sendung nur durch ordnungsgemäß ermächtigte Personen oder

Personen mit spezieller Erlaubnis in Augenschein zu nehmen.

• Falls eine Inaugenscheinnahme für notwendig erachtet wird, so wird darum gebeten, dass

diese in Anwesenheit des Kuriers in einem für Personen, bei denen nicht der berechtigte

Bedarf der Kenntnisnahme besteht, nicht einsehbaren Bereich durchgeführt wird.

• Es wird darum gebeten, dass die Sendung, wenn sie für eine Inaugenscheinnahme geöffnet

wird, nach Verschluss gekennzeichnet wird, so dass das Öffnen durch Siegel und

Unterschrift und durch Vermerk über das Öffnen der Sendung in den Versandpapieren

(falls solche vorliegen) belegt wird.

• Die Zoll-, Polizei- und/oder Einwanderungsbeamten der Länder, in die eingereist, die

durchreist oder aus denen ausgereist wird, werden gebeten, notwendige Hilfestellung zu

geben, um die erfolgreiche und sichere Zustellung der Sendung zu gewährleisten.

Unterschrift des Sicherheitsbeauftragten Unterschrift der Sicherheitsbehörde


(Briefkopf)

ESA/REG/004

Anlage 4

Seite 3

Anlage zum Kurierausweis Nr. ……….

für die grenzüberschreitende Beförderung von als „ESA VERTRAULICH“ oder „ESA

GEHEIM“ eingestuften Dokumenten, Geräten oder Bauteilen durch Kurier

Anweisungen für den Kurier

Sie sind zum Kurier/Begleiter von als Verschlusssache eingestuften Sendungen bestellt

worden. Sie haben Ihren Kurierausweis ausgehändigt bekommen. Vor Beginn Ihrer Reisen

werden Sie über die Sicherheitsbestimmungen für die Beförderung von als Verschlusssache

eingestuften Sendungen durch Kurier und über Ihre Verpflichtungen während der betreffenden

Reise (Verhalten, Reiseroute, Zeitplan usw.) belehrt. Sie werden auch gebeten, eine

Erklärung zu unterzeichnen, die Sie gelesen und verstanden haben, und Sie werden die Ihnen

auferlegten Sicherheitsverpflichtungen beachten.

Insbesondere werden Ihnen die folgenden allgemeinen Gesichtspunkte zur Kenntnis gebracht:

1. Sie sind für die in der „Beschreibung der Sendung“ aufgeführte Sendung haftbar und

verantwortlich.

2. Während des gesamten Beförderungsvorgangs verbleibt die als Verschlusssache eingestufte

Sendung in Ihrem persönlichen Besitz, sofern sie nicht eine als Verschlusssache

eingestufte Sendung gemäß einem von der NSA/DSA genehmigten Transportplan

begleiten.

3. Die Sendung wird außer unter den unter Punkt 10 dargelegten Umständen unterwegs

nicht geöffnet.

4. Die als Verschlusssache eingestufte Sendung wird in der Öffentlichkeit nicht erörtert oder

offengelegt.

5. Die als Verschlusssache eingestufte Sendung darf unter keinen Umständen unbeaufsichtigt

sein. Bei Übernachtungen können militärische Einrichtungen oder Einrichtungen entsprechend

sicherheitsüberprüfter Industrieunternehmen zur Aufbewahrung in Anspruch

genommen werden. Hierüber unterrichtet Sie der Sicherheitsbeauftragte Ihres Unternehmens.

6. Während Sie als Kurier oder Begleiter für die Beförderung einer als Verschlusssache

eingestuften Sendung fungieren, dürfen Sie von dem Ihnen vorgegebenen Reiseweg und

Zeitplan nicht abweichen.

7. In Notfällen müssen Sie die Ihnen zum Schutz der Sendung notwendig erscheinenden

Maßnahmen treffen, jedoch dürfen Sie die Sendung außer in den unter Punkt 2 dargelegten

Fallen unter keinen Umständen aus Ihrem direkten persönlichen Besitz entlassen.

Hierzu enthalten Ihre Anweisungen Einzelheiten darüber, wie Sie mit den Sicherheitsbehörden

der von Ihnen im Einklang mit Ihrem Mehrfach-Kurierausweis durchquerten

Länder in Kontakt treten können. Wenn Sie diese Einzelheiten nicht bekommen haben,

fragen Sie den Sicherheitsbeauftragten Ihres Unternehmens.


ESA/REG/004

Anlage 4

Seite 4

8. Sie und der Sicherheitsbeauftragte Ihres Unternehmens müssen gewährleisten, dass Ihre

persönlichen Reisepapiere (Pass, Währung und medizinische Bescheinigungen usw.)

vollständig und gültig sind.

9. Wenn unvorhergesehene Umstände es erforderlich machen, die Sendung einem anderen

als dem von Ihnen zu besuchenden genannten Firmen- oder Regierungsvertreter auszuhändigen,

übergeben Sie sie ausschließlich an zur Entgegennahme befugte Mitarbeiter

einer der in der Beschreibung der Sendung genannten Kontaktstellen.

10. Es gibt keine zuverlässige Befreiung von einer Durchsuchung durch Zoll-, Polizei- und/

oder Einwanderungsbeamte der einzelnen Länder, deren Grenzen Sie überqueren; wenn

solche Beamte Fragen zum Inhalt der Sendung stellen, zeigen Sie ihnen Ihren Kurierausweis,

die Beschreibung der Sendung und diese Anweisungen und bestehen Sie darauf,

dass Sie diese den Dienstvorgesetzten dieser Beamten zeigen; in der Regel reicht dies

aus, damit die Sendung ungeöffnet passieren kann. Wenn die dienstvorgesetzten Zoll-,

Polizei- und/oder Einwanderungsbeamten jedoch den Inhalt der Sendung einsehen

möchten, können Sie sie in deren Anwesenheit öffnen, jedoch sollte dies an einem für die

Öffentlichkeit nicht einsehbaren Ort geschehen.

11. Sie sollten Vorsorge dafür treffen, den Beamten nur soviel von der Sendung zu zeigen,

was genügt, um sie davon zu überzeugen, dass die Sendung lediglich den erklärten Inhalt

enthält, und sie darum zu bitten, die Sendung unmittelbar nach Abschluss der Inaugenscheinnahme

wieder zu verpacken oder bei der Verpackung behilflich zu sein.

12. Sie sollten die dienstvorgesetzten Zoll- Polizei- und/oder Einwanderungsbeamten bitten,

die Öffnung und Inaugenscheinnahme der Sendung zu dokumentieren, indem Sie sie

nach Wiederverschluss abzeichnen und versiegeln und in den ggf. vorhandenen Versandpapieren

die Öffnung der Sendung bestätigen.

13. Wenn Sie die Sendung unter ähnlichen wie in den obigen Bedingungen beschriebenen

Umständen öffnen mussten, müssen Sie den Sicherheitsbeauftragten des empfangenden

Unternehmens und den Sicherheitsbeauftragten des absendenden Unternehmens benachrichtigen

mit der Bitte, die NSA/DSA ihrer jeweiligen Regierung zu verständigen.

14. Während des Beförderungsvorgangs können Sie die Ihnen jeweils vor jeder Reise

genannten Stellen um Amtshilfe bitten.

15. Bei Ihrer Rückkehr von jeder Reise müssen Sie eine bona fide ausgefertigte Empfangsbestätigung

für die Sendung vorweisen, die vom Sicherheitsbeauftragten des empfangenden

Unternehmens oder der empfangenden Dienststelle oder von einer NSA/DSA der

empfangenden Regierung unterschrieben worden ist.


Zum Mehrfach-Kurierausweis Nr.: …………

Beschreibung der Sendung Nr.: …………

ESA/REG/004

Anlage 4

Seite 5

Beförderung vom …………………….….. (Datum) bis zum …………...…………… (Datum)

Inhaber (Name): ………………………………………………………………………………..

Reiseweg: von ….…………………….………………………………………. (Herkunftsland)

nach …………………………………..…………………………………………….. (Zielland)

durch ………………………………………………………………………. (Durchreiseländer)

Genehmigte Zwischenhalte: ……………………………………... (Liste der Aufenthaltsorte)

Referenznummern des Empfangsscheins oder der Inhaltsliste: ………………………………...

Beschreibung der Sendung (Zahl der Packstücke, Abmessungen und ggf. Gewicht jedes

einzelnen Packstücks):

………………………………………………………………………………………………...…

…………………………………………………………………………………………………...

Stellen, die um Amtshilfe gebeten werden können:

…………………………………………………………………………………………………

…………………………………………………………………………………………………..

Unterschrift des Sicherheitsbeauftragten des Unternehmens:


ESA/REG/004

Anlage 4

Seite 6

Erklärung, die nach Zustellung jeder Sendung zu unterzeichnen ist:

Hiermit erkläre ich guten Gewissens, dass ich während der von dieser Sendungsbeschreibung

abgedeckten Reise keine Begebenheit oder durch mich oder andere hervorgerufene Handlung

wahrgenommen habe, die zur Kenntnisnahme der Sendung durch Unbefugte geführt haben

könnte. Falls zutreffend: Hiervon ausgenommen sind die nachfolgend näher beschriebenen

Begebenheiten:

Ort und Datum der Erklärung: ………………………………………………………………….

Unterschrift des Kuriers: …………………………......................................................................

Bezeugt von (Name und Unterschrift des Sicherheitsbeauftragten des Unternehmens):

…………………………………………………………………...................................................


Anlage 5

Sicherheitsinformationsformular für Unternehmen (FIS)

ANTRAG

ESA/REG/004

Anlage 5

auf [ ] Ausstellung einer FSC-Bescheinigung für das unten angegebene Unternehmen

[ ] Einleitung des Verfahrens für einen FSC bis einschließlich zum Geheimhaltungsgrad,

sofern das Unternehmen nicht über einen gültigen FSC verfügt

[ ] Bestätigung eines bestehenden FSC bis einschließlich zum Geheimhaltungsgrad

ausgestellt am .......................... (Tag/Monat/Jahr)

[ ] Angabe korrekter und vollständiger Informationen, falls zutreffend.

1. Vollständige Bezeichnung des Unternehmens:

__________________________________

2. Vollständige Anschrift des Unternehmens:

__________________________________

3. Postanschrift (falls nicht mit 2 identisch):

__________________________________

4. Postleitzahl/Ort/Land:

__________________________________

5. Name/Telefon/Fax/E-Mail des Sicherheits-

beauftragten:

__________________________________

Änderungen/Ergänzungen:

_______________________

_______________________

_______________________

_______________________

_______________________

6. Dieser Antrag wird aus den folgenden Gründen gestellt:

(Besonderheiten der Phase vor der Vertragsvergabe, des Vertrags, des Untervertrags,

des Programms/Projekts)

_______________________________________________________________

_______________________________________________________________

_______________________________________________________________

Antragstellende Stelle:

Name:......................................................... Datum:.........................


ESA/REG/004

Anlage 5

Seite 2

ANTWORT

1. Hiermit wird Ihnen mitgeteilt, dass das Unternehmen

[ ] über einen FSC bis einschließlich zum Geheimhaltungsgrad [ ] GEHEIM

[ ] VERTRAULICH verfügt

[ ] nicht über einen FSC verfügt

[ ] nicht über einen FSC verfügt, das Verfahren zur Erteilung eines FSC jedoch

auf Ihren Antrag hin eingeleitet wurde. Sie werden in Kenntnis gesetzt, sobald der

FSC ausgestellt wurde.

Erwartetes Ausstellungsdatum: ......../…….. (Monat/Jahr) [soweit bekannt]

2. Aufbewahrung von VS-Dokumenten: [ ] ja, Geheimhaltungsgrad: .....................

[ ] nein

Aufbewahrung von VS -Material : [ ] ja, Geheimhaltungsgrad: ………………….

[ ] nein

3. Diese FSC-Bescheinigung erlischt am:.........(Tag/Monat/Jahr).

Im Falle eines früheren Verlusts der Gültigkeit oder erheblicher Änderungen an

den obigen Angaben werden Sie in Kenntnis gesetzt.

4. Wird in Verbindung mit dieser Bescheinigung ein Vertrag vergeben oder eine

Verschlusssache übermittelt, werden Sie gebeten, uns alle einschlägigen Angaben

einschließlich der Einstufung der Verschlusssachen bekannt zu geben.

5. Anmerkungen:

......................................................................................................................................

......................................................................................................................................

......................................................................................................................................

Ausstellende Stelle:

Name:............................................................ Datum:..........................


1. Verwaltungsinterne Angaben

Anlage 6

BESUCHSANTRAG

Einmaliger Besuch

Wiederkehrender Besuch

ESA/REG/004

Anlage 6

Antragsteller: …………………………………………………………………………………………………………..

Antragsdatum: …………………………….…………………………………………………………………………..

Besuchsnummer: ………………………........................................................................................

Gesendet an: ……………………………………………………………………………...................................

2. Antragstellende Dienststelle/Firma/Internationale Organisation

Name: .…………………….……………………………………………………………………………………………….

Ansprechpartner: …………..…………………………………………………………………………..……………..

Postanschrift: ..……..…………………………………………………………………………………..……………...

…………………………………..…………………………………………………………………………………………….

Telefon-Nr.: ……………………………..……………… Fax-Nr.: ….…….……………………………………...

E-Mail-Adresse: ……………………………………………………………………..…………………………………

3. Zu besuchende Dienststelle/Firma/Internationale Organisation

Name: ……..………………………………………………………………………………………………….……………

Ansprechpartner: ……..………………………………………………………………………..……………………..

Postanschrift: ……….………………………………………………………………………………..………………...

…………………………………..…………………………………………………………………………………………….

Telefon-Nr.: ……………………………..……………… Fax-Nr.: ….…….……………………………………...

E-Mail-Adresse: ……………………………………………………………………..…………………………………

4. Besuchszeitraum

Von ………. / ………. / ………. bis ……….. / ………. / ………..


ESA/REG/004

Anlage 6

Seite 2

5. Art des Besuchs

Regierungsinitiative Firmeninitiative

Auf Einladung der zu besuchenden Einrichtung Von der antragstellenden Einrichtung

gewünscht

6. Besuchszweck

………………………………………………………………………………………………………………………….

………………………………………………………………………………………………………………………….

7. Zu erwartender Geheimhaltungsgrad

………………………………………………………………………………………….………………………………


8. Besucherdaten

ESA/REG/004

Anlage 6

Seite 3

Firma/Dienststelle/Int. Organisation: ...............................................................................

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein


ESA/REG/004

Anlage 6

Seite 4

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein

• Name: ………………………………….....……. Vorname: …………........………………………….…

Geburtsort: ………..………………………..… Geburtsdatum: ……………………………….……….

Staatsangehörigkeit: ………………………………….. Ausweis-/Pass-Nr: ………..……………

In Besitz einer gültigen Sicherheitsermächtigung für den angegebenen

Geheimhaltungsgrad: Ja Nein


ESA/REG/004

Anlage 6

Seite 5

9. Sicherheitsbeauftragter der antragstellenden Stelle/Firma/internationalen

Organisation

Name: …………………………………………… Vorname: ……………….……………………………….

Telefon-Nr.: …………………………………… Fax-Nr.: ……………….....……………….…………….

E-Mail-Adresse: …………………………………………………………………………………..……………….....

10. Bestätigung der Sicherheitsermächtigung

Name: …………………………………………… Vorname: ……………….……………………………….

Telefon-Nr.: …………………………………… Fax-Nr.: ……………….....……………….…………….

E-Mail-Adresse: …………………………………………………………………………………..……………….....

Stempel

11. Sicherheitsbehörde der antragstellenden Einrichtung

Name: …………………………………………… Vorname: ……………….……………………………….

Telefon-Nr.: …………………………………… Fax-Nr.: ……………….....……………….…………….

E-Mail-Adresse: …………………………………………………………………………………..……………….....

Stempel

12. Sicherheitsbehörde der zu besuchenden Einrichtung

Name: …………………………………………… Vorname: ……………….……………………………….

Telefon-Nr.: …………………………………… Fax-Nr.: ……………….....……………….…………….

E-Mail-Adresse: …………………………………………………………………………………..……………….....

Stempel

13. Anmerkungen

Weitere Magazine dieses Users
Ähnliche Magazine