Verordnung der Bundesregierung über die Informationssicherheit (Informationssicherheitsverordnung, InfoSiV)
 Â
Auf Grund des § 6 des Informationssicherheitsgesetzes, InfoSiG, BGBl. I Nr. 23/2002, wird verordnet:
Inhalt Â
§ 1 Geltungsbereich Â
§ 2 Klassifizierte Informationen Â
§ 3 Klassifizierungsstufen Â
§ 4 Informationssicherheitsbeauftragte Â
§ 5 Zugang zu klassifizierten Informationen Â
§ 6 Unterweisung Â
§ 7 Ãœbermittlung klassifizierter Informationen Â
§ 8 Kennzeichnung Â
§ 9 Elektronische Verarbeitung klassifizierter Informationen Â
§ 10 Dienstpflichten Â
§ 11 Kanzleimäßige Behandlung Â
§ 12 Registrierung von klassifizierten Informationen Â
§ 13 Verwahrung von klassifizierten Informationen Â
§ 14 Kopien Â
§ 15 Vernichtung von klassifizierten Informationen Â
§ 16 Verlust von klassifizierten Informationen Â
§ 17 Kontrolle Â
Geltungsbereich Â
§ 1. Diese Verordnung gilt für die Dienststellen des Bundes mit Ausnahme der in § 1 Abs. 2 InfoSiG Â
genannten Organe und Einrichtungen. Â
Klassifizierte Informationen Â
§ 2. (1) Klassifizierte Informationen im Sinne dieser Verordnung sind Informationen, Tatsachen, Â
Gegenstände und Nachrichten, unabhängig von Darstellungsform und Datenträger, die aus den in § 2 Â
-
1 und 2 InfoSiG genannten Gründen eines besonderen Schutzes gegen Kenntnisnahme und Zugriff Â
durch Unbefugte bedürfen. Â
(2) Klassifizierte Informationen können insbesondere sein: Â
-
Schriftstücke; Â
-
Zeichnungen, Pläne, Karten, Lichtbildmaterial; Â
-
elektronische Daten und Datenträger (E-Mail); Â
-
Tonträger; Â
-
technische Geräte, technische Systeme und deren Teilkomponenten. Â
Klassifizierungsstufen Â
§ 3. (1) Klassifizierte Informationen sind zu qualifizieren als Â
-
EINGESCHRÄNKT (E), wenn die unbefugte Weitergabe der Informationen den in Art. 20 Â
-
-
3 B-VG genannten Interessen zuwiderlaufen würde, Â
  Â
-
VERTRAULICH (V), wenn die Informationen nach anderen Bundesgesetzen unter strafrechtlichem Geheimhaltungsschutz stehen und ihre Geheimhaltung im öffentlichen Interesse gelegen Â
ist, Â
-
GEHEIM (G), wenn die Informationen vertraulich sind und ihre Preisgabe zudem die Gefahr Â
einer erheblichen Schädigung der in Art. 20 Abs. 3 B-VG genannten Interessen schaffen würde, Â
-
STRENG GEHEIM (SG), wenn die Informationen geheim sind und überdies ihr bekannt werden Â
eine schwere Schädigung der in Art. 20 Abs. 3 B-VG genannten Interessen wahrscheinlich machen würde. Â
(2) Die Klassifizierung und Deklassifizierung einer Information erfolgt durch ihren Urheber. Die Â
Deklassifizierung ist schriftlich zu bestätigen. Empfänger einer klassifizierten Information sind von der Â
Deklassifizierung zu informieren. Â
Informationssicherheitsbeauftragte Â
§ 4. (1) Als Informationssicherheitsbeauftragte und deren Stellvertreter dürfen ausschließlich Personen bestellt werden, die einer für die höchste im Ressortbereich angewendeten Klassifizierungsstufe erforderlichen
Ãœberprüfung gemäß § 3 Abs. 1 InfoSiG unterzogen wurden. Â
(2) Die Informationssicherheitsbeauftragten haben die Aufgabe, dafür Sorge zu tragen, dass in ihrem Â
Wirkungsbereich Â
-
die Informationssicherheit durch organisatorische Maßnahmen gewährleistet ist, Â
-
die Ãœberwachung der Einhaltung des InfoSiG, dieser Verordnung und der sonstigen Informationssicherheitsvorschriften sichergestellt ist, Â
-
die jährliche Ãœberprüfung der Sicherheitsvorkehrungen für den Schutz von klassifizierten Informationen gesichert ist, Â
-
die Unterweisungen gemäß § 6 nachweislich durchgeführt werden, Â
-
die erforderlichen Aufzeichnungen gemäß § 5 Abs. 1 und § 12 geführt werden, Â
-
die Regelungen für Zugang, Ãœbermittlung und Verwahrung von klassifizierten Informationen Â
umgesetzt werden, Â
-
der Verdacht strafbarer Handlungen im Zusammenhang mit der Informationssicherheit an die Â
Ressortleitung gemeldet wird, Â
-
bei festgestellten Mängeln auf die unverzügliche Behebung des Mangels hingewirkt wird, Â
-
Verstöße gegen Sicherheitsvorschriften, deren Kenntnis über den eigenen Wirkungsbereich hinaus von Interesse sein kann, der Informationssicherheitskommission berichtet werden und Â
-
von der Informationssicherheitskommission verlangte Berichte erstattet werden. Â
Zugang zu klassifizierten Informationen Â
§ 5. (1) Der Zugang zu klassifizierten Informationen darf nur unter den Voraussetzungen des § 3    Â
InfoSiG gewährt werden, wobei über die Personen, die tatsächlich Zugang zu Informationen der Klassifizierungsstufen VERTRAULICH, GEHEIM und STRENG GEHEIM erhalten haben, über den Zeitpunkt Â
des Zuganges und über die Bezeichnung der Information entsprechende Aufzeichnungen zu führen sind Â
(Anlage 1). Â
(2) Einem Bediensteten des Bundes darf der Zugang nur gewährt werden, wenn Â
-
dies für die Erfüllung seiner dienstlichen Aufgaben erforderlich ist, Â
-
der Bedienstete nachweislich gemäß § 6 über den Umgang mit klassifizierten Informationen Â
unterwiesen wurde und Â
-
bei Informationen der Klassifizierungsstufen VERTRAULICH, GEHEIM und STRENGÂ Â
GEHEIM eine Sicherheitsüberprüfung gemäß §§ 55 bis 55b SPG oder eine Verlässlichkeitsprüfung gemäß §§ 23 und 24 MBG durchgeführt wurde. Â
(3) Sonstigen Personen darf der Zugang nur gewährt werden, wenn Â
-
dies für die Ausübung einer im öffentlichen Interesse gelegenen Tätigkeit erforderlich ist, Â
-
die Voraussetzungen des Abs. 2 Z 2 und 3 vorliegen und der von der zuständigen...
-
Um weiterzulesen
FORDERN SIE IHR PROBEABO AN