3.3 Aufgaben/Pflichten des/der SiBe

3.3.1 Allgemeines

(1) Der/die SiBe ist abschließend für die Planung, Genehmigung, Durchführung und Überwachung aller Maßnahmen zum Schutz von VS bei VS-Aufträgen, VS-Unteraufträgen und sonstigen Anlässen verantwortlich.
(2) Der/die SiBe ist auch verantwortlich für die
- ständige Aktualisierung der BMWi zu übersendenden Unternehmensangaben,
- unverzügliche Mitteilung an BMWi im Falle der Beantragung des Insolvenzverfahrens,
- Unterrichtung des Insolvenzverwalters über die Existenz von VS-Aufträgen im Unternehmen und die Pflichten gemäß GHB,
- Erstellung einer Niederschrift bei einem Wechsel des/der SiBe,
- Prüfung der Übereinstimmung von Überwachungsprotokollen (protokollierte Datensätze) mit den vorgelegten Anordnungen für Telekommunikationsüberwachungen gemäß § 17 Absatz 1 der Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (TKÜV) sowie
- Sicherstellung des Schutzes von VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften Angelegenheiten (Anlage 04).
(3) Der/die SiBe ist insbesondere bei der Bearbeitung von Vorgängen, welche die Sicherheitsüberprüfung von Personen betreffen, zur Verschwiegenheit verpflichtet. Er/sie darf Informationen aus den Sicherheitsakten der VS-Ermächtigten nur an die beim Geheimschutzverfahren beteiligten Behörden (1.2) weitergeben.
(4) Der/die SiBe erstattet der Geschäftsleitung mindestens einmal jährlich Bericht; dieser Bericht ist mit ihm/ihr zu erörtern.

Anlagen

3.3.2 VS-Aufträge

(1) Der/die SiBe hat im Benehmen mit der Geschäftsleitung, den VS-Auftraggebern, den am Geheimschutzverfahren beteiligten Behörden zum frühest möglichen Zeitpunkt bei der VS-Einstufung und bei der Klärung diesbezüglicher Zweifel mitzuwirken.
(2) Seine/ihre Pflichten umfassen in diesem Zusammenhang:
- Führung von Verzeichnissen über
- die innerhalb eines Unternehmens vorbereiteten, laufenden, durchgeführten und in Abwicklung befindlichen VS-Aufträge sowie über VS-Unteraufträge an andere Unternehmen (VS-Auftragsverzeichnis),
- alle Unternehmensbereiche, in denen VS bearbeitet oder verwahrt werden (VS-Bereichsverzeichnis),
- VS-Ermächtigte (VS-Personalverzeichnis),
- Anforderung von Sicherheitsbescheiden bzw. FSCs über nicht amtliche VS-Auftraggeber und VS-Auftragnehmer bei BMWi,
- bei internationalen Projekten die Prüfung, ob und inwieweit besondere Vereinbarungen (z. B. internationale Abkommen, Projektvereinbarungen, sicherheitsspezifische Anweisungen) gelten,
- Sicherstellung, dass
- die VS-Auftragsmeldung (Anlage 06) an BMWi vollständig und fristgerecht abgegeben wird,
- die eventuelle Erteilung von VS-Unteraufträgen nach den Regeln des GHB erfolgt sowie
- während der Durchführung eines VS-Auftrags und nach dessen endgültiger Abwicklung jede Möglichkeit der Herabstufung, Vernichtung oder Rückgabe von VS genutzt wird.
(3) Der/die SiBe hat BMWi jederzeit auf Anfrage die aufgrund der VS-Auftragssituation vorbereiteten oder bereits getroffenen Geheimschutzvorkehrungen des Unternehmens zu erläutern und deren Angemessenheit nachzuweisen.

Anlagen

3.3.3 Personeller Geheimschutz

Zur Gewährleistung des personellen Geheimschutzes hat der/die SiBe insbesondere folgende Aufgaben:
- Feststellung, welche Personen unter Berücksichtigung des Grundsatzes "Kenntnis nur, wenn nötig" zu ermächtigen sind und ob die Voraussetzungen für die Sicherheitsüberprüfung bei diesen vorhanden sind (4.1.2),
- den Betroffenen über die Hinweise zur Sicherheitsüberprüfung für Sicherheitserklärungen (Anlage 19f) sowie über sein Widerspruchsrecht im Sinne von § 24 Abs. 2 BDSG (Anlage 20) zu unterrichten (4.7.7),
- Beantragung der VS-Ermächtigungen (Anlage 19a) und fortlaufende Kontrolle der Notwendigkeit der VS-Ermächtigungen (4.2.3),
- Durchführung der vorgeschriebenen Belehrungen (4.6, Anlage 21),
- Durchführung der Reisebelehrungen (4.6, Anlage 22),
- Führung der Sicherheitsakten (4.7.2),
- Veranlassung des Verzichts des Unternehmens auf die Fortdauer der VS-Ermächtigung, wenn sich der/die Betroffene als ungeeignet zum Zugang zu VS erweist (Anlage 15),
- Durchführung der bei der VS-Ermächtigung und ihrer Beendigung erforderlichen Maßnahmen (4.3, Anlage 14, Anlage 19a, Anlage 19b, Anlage 19c, Anlage 19d, Anlage 19e, Anlage 20),
- Erlass der erforderlichen Geheimschutzanweisungen an alle betroffenen Unternehmensangehörigen ,
- Aufsicht über den erforderlichen Einsatz von VS-Ermächtigten gemäß dem Grundsatz "Kenntnis, nur wenn nötig",
- Führung einer Liste der zur Anordnung von Vervielfältigung und Vernichtung von VS Befugten (in Abstimmung mit dem Projektleiter),
- Entscheidung, ob und in welchem Umfang in- oder ausländische Besucher/innen Zugang zu VS erhalten dürfen (5.1, 5.2, 5.3),
- Führung der Besuchsverzeichnisse (5.2),
- Ausstellung von "SiBe-Bescheinigungen" für Besucher im Inland und Führung der entsprechenden Listen (5.1, 5.2, Anlage 23, Anlage 24),
- Durchführung der Besuchsanmeldung bzw. Beschaffung der ggf. notwendigen Besuchserlaubnis, wenn VS-Ermächtigte als Besucher in ausländische Unternehmen, staatliche Stellen und zwischenstaatliche Organisationen entsandt werden sollen, um dort geheimschutzbedürftige Angelegenheiten zu erledigen (5.3, Anlage 25, Anlage 26, Anlage 27, Anlage 28, Anlage 29, Anlage 31, Anlage 32),
- Führung eines VS-NfD einzustufenden, fortlaufenden, möglichst elektronischen VS-Personenverzeichnisses über Personen die VS-ermächtigt sind und/oder für die die VS-Ermächtigung beantragt ist. Hieraus muss ersichtlich sein, bei welchem VS-Auftrag die Betroffenen tätig sind bzw. sein sollen.

Anlagen

3.3.4 Materieller Geheimschutz

Zur Gewährleistung des materiellen Geheimschutzes hat der/die SiBe insbesondere folgende Aufgaben :
- Herstellung und Überwachung aller erforderlichen materiellen Geheimschutzvorkehrungen einschließlich Mitwirkung bei vorbeugenden Maßnahmen zum Schutz des Unternehmens (insbesondere äußere Begrenzung, Beleuchtung, Sicherung von Türen, Toren, Notausgängen, Fenstern, Lüftungsschächten, Kanalisierungsschächten u. ä.; Bewachung, Alarmanlagen, Ausweissystem, Ein- und Ausgangskontrolle, Fahrzeugüberwachung, Fotografierverbot und Verbot der unbefugten Mitnahme von Fotoapparaten, Mobiltelefonen und IT-Geräten sowie alle weiteren zweckdienlichen Maßnahmen, die für den Sicherheitsstatus des Unternehmens von Bedeutung sein können),
- Frühzeitige Kontaktaufnahme mit hilfeleistenden Stellen (z. B. Polizeidiensstellen)
- Erstellung von Kontroll- und Sperrzonenanweisungen (6.3, 6.8.3, Anlage 33, Anlage 34),
- Sicherung der Schlüssel und Zahlenkombinationen zu VS-Verwahrgelassen (6.9),
- Durchführung von Kontrollen über Beachtung und Wirksamkeit der materiellen Geheimschutzmaßnahmen, Raumüberprüfung und -sicherung gegen Eindringen, Einblick und Mithören durch Unbefugte vor und bei Besprechungen über VS,
- Einhaltung von Beschränkungen bei der Weitergabe von VS,
- Nachweis der im Unternehmen vorhandenen VS-Bestandsverzeichnisse,
- Sicherung einer vollständigen VS-Bestandsprüfung; die erste vollständige Prüfung ist spätestens zum Dezember 2006 abzuschließen und danach spätestens alle 10 Jahre zu wiederholen; BMWi ist über das Ergebnis zu unterrichten,
- Prüfung gemäß Kontrollrichtlinie (Anlage 35), ob die im GHB, in Richtlinien oder allgemeinen Anweisungen sowie in Auflagen oder Einzelverfügungen des BMWi geforderten Sicherheitsvorkehrungen beachtet werden,
- Inventarisierung der nach der Abwicklung des VS-Auftrags im Unternehmen verbleibenden VS,
- Sicherstellung, dass Bild-, Tonaufzeichnungs- und Übertragungsgeräte sowie IT-/Kommunikationsgeräte nicht in VS-Bereiche gebracht werden; Ausnahmen können von dem/der SiBe bei besonderer Notwendigkeit zugelassen werden, soweit keine zwingenden Gründe entgegenstehen, sowie
- Erstellung einer innerbetrieblichen Anweisung zur Behandlung von VS-Zwischenmaterial im Einvernehmen mit BMWi (1.6.2).

Anlagen

3.3.5 Verletzung von Geheimschutzvorschriften

(1) Der/die SiBe trifft die erforderlichen Maßnahmen, um Schaden abzuwenden oder zu verringern und Wiederholungen zu vermeiden, wenn
- bekannt wird oder der Verdacht entsteht, dass Unbefugte Kenntnis von VS erhalten haben,
- eine VS, ein Schlüssel zu einem VS-Verwahrgelass, zu Schließfächern eines VS-Schlüsselbehälters oder zum Ein- und Ausschalten einer Gefahrenmeldeanlage verloren gegangen ist,
- sonstige Geheimschutzvorschriften verletzt sind, oder
- eine unter dem Gesichtspunkt des Geheimschutzes beachtliche Beobachtung gemacht wird (z.B. defekte Sicherheitseinrichtungen oder außergewöhnliches Interesse bestimmter Personen an VS).
(2) Er/sie unterrichtet unverzüglich BMWi und die zuständige Landesverfassungsschutzbehörde (ggf. zusätzlich BfV) (Anlage 36), oder bei Gefahr im Verzuge (z.B. Fluchtgefahr) die zuständige Polizeidienststelle über
- Hinweise, Wahrnehmungen und Erkenntnisse, die den Verdacht einer nachrichtendienstlichen Tätigkeit, einer Verratstätigkeit anderer Art oder von Sabotage, Terrorismus u.ä. begründen können,
- geheimschutzrelevante Vorkommnisse bei Reisen von VS-Ermächtigten.
Er/Sie unterrichtet unverzüglich BMWi, wenn der Verdacht besteht oder bekannt wird, dass Unbefugte Kenntnis von VS erhalten haben sowie über den Verlust von VS, Schlüsseln zu einem VS-Verwahrgelass, zu Schließfächern eines VS-Schlüsselbehälters oder zum Ein- und Ausschalten einer Gefahrenmeldeanlage.

Anlagen

3.3.6 Kommunikations- und IT-Sicherheit

(1) Zur Gewährleistung der Sicherheit von VS hat der/die SiBe auf dem Gebiet der Kommunikations- und IT-Sicherheit folgende Aufgaben:
- Beteiligung bei Planung und Beschaffung von Kommunikations- und IT-Ausstattung,
- Beteiligung bei Entwicklung genereller Kommunikations- und IT-Sicherheitskonzepte,
- Beteiligung bei Aufklärung und Beseitigung von Angriffen auf die Kommunikations- und IT-Einrichtung (auch außerhalb des VS-Bereiches) sowie
- Sensibilisierung der Mitarbeiter/-innen hinsichtlich der besonderen Anforderungen von Kommunikations- und IT-Einrichtungen und der zusätzlichen Anforderungen bei der VS-Bearbeitung.
(2) Zur Gewährleistung der VS-IT-Bearbeitung (6.11) hat der/die SiBe folgende Aufgaben
- Erstellung der Informationstechnik-Geheimschutzanweisung (ITGA) gemäß den Richtlinien zum Geheimschutz von VS beim Einsatz von Informationstechnik in Unternehmen (VSITR/U) (Anlage 37),
- Einholung der erforderlichen Einwilligung des BMWi zur VS-IT-Bearbeitung,
- Sicherstellung der Einhaltung der VS-IT-Schutzmaßnahmen,
- bei internationalen Projekten Sicherstellung, dass die Anforderungen der Kommunikations- und IT-Einrichtung eingehalten werden und eine ggf. erforderliche Zustimmung eingeholt wird.

Anlagen