LegalizeBundesgesetz über die Umsetzung völkerrechtlicher Verpflichtungen zur sicheren Verwendung von Informationen (Informationssicherheitsgesetz, InfoSiG)
Abkürzung
InfoSiG
Präambel/Promulgationsklausel
Der Nationalrat hat beschlossen:
Ziel und Anwendungsbereich des Gesetzes
§ 1. (1) Ziel dieses Bundesgesetzes ist die Umsetzung völkerrechtlicher Verpflichtungen Österreichs zur sicheren Verwendung von klassifizierten Informationen, unabhängig von Darstellungsform und Datenträger, im Bereich der Dienststellen des Bundes.
(2) Die Voraussetzungen für den Zugang zu klassifizierten Informationen nach § 3 Abs. 1 gelten nicht für den Bundespräsidenten, den Bereich des Nationalrates und des Bundesrates, die Mitglieder der Bundesregierung, die Staatssekretäre, die Gerichtsbarkeit, den Verfassungsgerichtshof und den Verwaltungsgerichtshof, den Rechnungshof und die Volksanwaltschaft. Die Weitergabe von klassifizierten Informationen an diese Organe und Einrichtungen unterliegt keinen Berschränkungen nach diesem Bundesgesetz, jedoch völkerrechtlich vorgesehenen Einschränkungen.
(3) Dieses Bundesgesetz berührt nicht die den in Abs. 2 genannten Organen und Einrichtungen übertragenen Verpflichtungen und Aufgaben.
Abkürzung
InfoSiG
Abschnitt
Ziel und Anwendungsbereich des Gesetzes im Bereich der Dienststellen des Bundes
§ 1. (1) Ziel der Bestimmungen der §§ 1 bis 10 ist die Umsetzung völkerrechtlicher Verpflichtungen Österreichs zur sicheren Verwendung von klassifizierten Informationen, unabhängig von Darstellungsform und Datenträger, im Bereich der Dienststellen des Bundes.
(2) Die Voraussetzungen für den Zugang zu klassifizierten Informationen nach § 3 Abs. 1 gelten nicht für den Bundespräsidenten, den Bereich des Nationalrates und des Bundesrates, die Mitglieder der Bundesregierung, die Staatssekretäre, die Gerichtsbarkeit, den Verfassungsgerichtshof und den Verwaltungsgerichtshof, den Rechnungshof und die Volksanwaltschaft. Die Weitergabe von klassifizierten Informationen an diese Organe und Einrichtungen unterliegt keinen Berschränkungen nach diesem Bundesgesetz, jedoch völkerrechtlich vorgesehenen Einschränkungen.
(3) Dieses Bundesgesetz berührt nicht die den in Abs. 2 genannten Organen und Einrichtungen übertragenen Verpflichtungen und Aufgaben.
Abkürzung
InfoSiG
Beschränkung des Zugangs zu klassifizierten Informationen
§ 2. (1) Der Zugang zu klassifizierten Informationen, die Österreich im Einklang mit völkerrechtlichen Regelungen erhalten hat, ist in dem von den übermittelnden Stellen vorgesehenen Maß und für die von diesen vorgesehene Dauer zu beschränken, wenn dies gemäß Art. 20 Abs. 3 B-VG geboten ist.
(2) Gemäß Abs. 1 erhaltene klassifizierte Informationen sind zur Wahrung des von den übermittelnden Stellen vorgesehenen Schutzes einer der folgenden Klassifizierungsstufen zuzuordnen:
„EINGESCHRÄNKT“, wenn die unbefugte Weitergabe der Informationen den in Art. 20 Abs. 3 B-VG genannten Interessen zuwiderlaufen würde;
„VERTRAULICH“, wenn die Informationen nach anderen Bundesgesetzen unter strafrechtlichem Geheimhaltungsschutz stehen und ihre Geheimhaltung im öffentlichen Interesse gelegen ist;
„GEHEIM“, wenn die Informationen vertraulich sind und ihre Preisgabe zudem die Gefahr einer erheblichen Schädigung der in Art. 20 Abs. 3 B-VG genannten Interessen schaffen würde;
„STRENG GEHEIM“, wenn die Informationen geheim und überdies ihr Bekanntwerden eine schwere Schädigung der in Art. 20 Abs. 3 B-VG genannten Interessen wahrscheinlich machen würde.
(3) Solange Informationen klassifiziert sind, findet auf sie § 5 des Bundesarchivgesetzes, BGBl. I Nr. 162/1999, keine Anwendung.
Abkürzung
InfoSiG
Beschränkung des Zugangs zu klassifizierten Informationen
§ 2. (1) Der Zugang zu klassifizierten Informationen, die Österreich im Einklang mit völkerrechtlichen Regelungen erhalten hat, ist in dem von den übermittelnden Stellen vorgesehenen Maß und für die von diesen vorgesehene Dauer zu beschränken, wenn dies gemäß § 6 Abs. 1 des Informationsfreiheitsgesetzes – IFG, BGBl. I Nr. 5/2024, geboten ist.
(2) Gemäß Abs. 1 erhaltene klassifizierte Informationen sind zur Wahrung des von den übermittelnden Stellen vorgesehenen Schutzes einer der folgenden Klassifizierungsstufen zuzuordnen:
„EINGESCHRÄNKT“, wenn die unbefugte Weitergabe der Informationen den in § 6 Abs. 1 IFG genannten Interessen zuwiderlaufen würde;
„VERTRAULICH“, wenn die Informationen nach anderen Bundesgesetzen unter strafrechtlichem Geheimhaltungsschutz stehen und ihre Geheimhaltung im öffentlichen Interesse gelegen ist;
„GEHEIM“, wenn die Informationen vertraulich sind und ihre Preisgabe zudem die Gefahr einer erheblichen Schädigung der in § 6 Abs. 1 IFG genannten Interessen schaffen würde;
„STRENG GEHEIM“, wenn die Informationen geheim und überdies ihr Bekanntwerden eine schwere Schädigung der in § 6 Abs. 1 IFG genannten Interessen wahrscheinlich machen würde.
(3) Solange Informationen klassifiziert sind, findet auf sie § 5 des Bundesarchivgesetzes, BGBl. I Nr. 162/1999, keine Anwendung.
Abkürzung
InfoSiG
Voraussetzungen für den Zugang zu klassifizierten Informationen
§ 3. (1) Unbeschadet des § 1 darf der Zugang zu klassifizierten Informationen den jeweils betroffenen Personen nur unter folgenden Voraussetzungen gewährt werden:
einem Bediensteten einer Dienststelle des Bundes, wenn
der Zugang zu diesen Informationen für die Erfüllung seiner dienstlichen Aufgaben erforderlich ist,
er nachweislich ausreichend über den Umgang mit klassifizierten Informationen unterwiesen wurde und,
soweit Informationen betroffen sind, die als „VERTRAULICH“, „GEHEIM“ oder „STRENG GEHEIM“ klassifiziert wurden, eine Sicherheitsüberprüfung gemäß §§ 55 bis 55b SPG, BGBl. Nr. 566/1991, oder, sofern gesetzlich vorgesehen, eine Verlässlichkeitsprüfung gemäß §§ 23 und 24 MBG, BGBl. I Nr. 86/2000, durchgeführt wurde.
sonstigen Personen, wenn
dies für die Ausübung einer im öffentlichen Interesse gelegenen Tätigkeit erforderlich ist,
die Voraussetzungen der Z 1 lit. b und c vorliegen und
kein geringerer als der von der zuständigen Dienststelle vorgesehene Schutzstandard gewährleistet wird.
(2) Ein Bediensteter einer Dienststelle des Bundes darf den Zugang zu klassifizierten Informationen nur unter den Voraussetzungen des Abs. 1 Z 1 suchen.
(3) die nach § 26 DSG 2000 den Bediensteten einer Dienststelle des Bundes sowie sonstigen Personen in ihrer Eigenschaft als Betroffene (im Sinne des § 4 Z 3 DSG 2000) zustehenden Rechte werden durch die Regelungen der Abs. 1 und 2 nicht berührt.
Abkürzung
InfoSiG
Voraussetzungen für den Zugang zu klassifizierten Informationen
§ 3. (1) Unbeschadet des § 1 darf der Zugang zu klassifizierten Informationen nur unter folgenden Voraussetzungen gewährt werden:
einem Bediensteten einer Dienststelle des Bundes, wenn
der Zugang zu diesen Informationen für die Erfüllung seiner dienstlichen Aufgaben erforderlich ist,
er nachweislich ausreichend über den Umgang mit klassifizierten Informationen unterwiesen wurde und,
soweit Informationen betroffen sind, die als „VERTRAULICH“, „GEHEIM“ oder „STRENG GEHEIM“ klassifiziert wurden, eine Sicherheitsüberprüfung gemäß §§ 55 bis 55b SPG, BGBl. Nr. 566/1991, oder, sofern gesetzlich vorgesehen, eine Verlässlichkeitsprüfung gemäß §§ 23 und 24 MBG, BGBl. I Nr. 86/2000, durchgeführt wurde.
sonstigen Personen, wenn
dies für die Ausübung einer im öffentlichen Interesse gelegenen Tätigkeit erforderlich ist,
die Voraussetzungen der Z 1 lit. b und c vorliegen und
kein geringerer als der von der zuständigen Dienststelle vorgesehene Schutzstandard gewährleistet wird.
(2) Ein Bediensteter einer Dienststelle des Bundes darf den Zugang zu klassifizierten Informationen nur unter den Voraussetzungen des Abs. 1 Z 1 suchen.
(Anm.: Abs. 3 aufgehoben durch Art. 3 Z 2, BGBl. I Nr. 32/2018)
Abkürzung
InfoSiG
Verschwiegenheitspflicht
§ 4. Jede Person, der auf Grund dieses Bundesgesetzes Zugang zu klassifizierten Informationen gewährt wird,
ist zur Verschwiegenheit über die ihr dadurch zur Kenntnis gelangten Informationen verpflichtet und
hat durch Einhaltung der vorgesehenen Schutzstandards dafür Sorge zu tragen, dass kein Unbefugter Kenntnis von den klassifizierten Informationen erlangt.
Amtshilfe und internationale Übereinkommen
§ 5. (1) Im Rahmen der Leistung von Amtshilfe dürfen klassifizierte Informationen nur weitergegeben werden, wenn das ersuchende Organ dies ausdrücklich begehrt und den erforderlichen Schutzstandard zu gewährleisten vermag. Im Begehren ist anzugeben, bis zu welcher Klassifizierungsstufe für einen ausreichenden Schutzstandard vorgesorgt ist.
(2) Sofern die Bundesregierung zum Abschluss von Übereinkommen gemäß Art. 66 Abs. 2 B-VG ermächtigt ist, kann sie völkerrechtliche Vereinbarungen über die Übermittlung klassifizierter Informationen schließen. Hiebei ist vorzusehen, dass klassifizierte Informationen nur dann übermittelt werden dürfen, wenn beim Empfänger ein Schutzstandard gewährleistet ist, der dem der übermittelnden Stelle gleichwertig ist.
Abkürzung
InfoSiG
Amtshilfe
§ 5. Im Rahmen der Leistung von Amtshilfe dürfen klassifizierte Informationen nur weitergegeben werden, wenn das ersuchende Organ dies ausdrücklich begehrt und den erforderlichen Schutzstandard zu gewährleisten vermag. Im Begehren ist anzugeben, bis zu welcher Klassifizierungsstufe für einen ausreichenden Schutzstandard vorgesorgt ist.
Abkürzung
InfoSiG
Informationssicherheitsverordnung
§ 6. Die Bundesregierung hat für die Dienststellen des Bundes durch Verordnung Vorschriften über die Informationssicherheit zu erlassen. Diese haben jedenfalls zu regeln:
die Kennzeichnung von klassifizierten Informationen,
Maßnahmen und Verhaltensregeln für den Umgang mit klassifizierten Informationen, insbesondere hinsichtlich der Übermittlung, der Vervielfältigung, der Aufbewahrung und der Vernichtung der Informationen,
Verhaltensregeln im Fall der Wahrnehmung eines Mangels im Bereich der Informationssicherheit,
Zugangsbeschränkungen, die nach Klassifizierungsstufen zu unterscheiden sind,
Maßnahmen zur Gewährleistung der Feststellbarkeit des Zugangs zu klassifizierten Informationen,
Maßnahmen zur Überprüfung der weiteren Notwendigkeit der Klassifizierung,
zu Zwecken der Informationssicherheit erforderliche technische Datensicherheitsmaßnahmen sowie
die Vorgangsweise bei der Deklassifizierung von Informationen.
Informationssicherheitsbeauftragte
§ 7. (1) Jeder Bundesminister bestellt für seinen Wirkungsbereich einen Informationssicherheitsbeauftragten und dessen Stellvertreter.
(2) Dem Informationssicherheitsbeauftragten obliegt die Überwachung der Einhaltung der Bestimmungen dieses Bundesgesetzes, der Informationssicherheitsverordnung und der sonstigen Informationssicherheitsvorschriften sowie die periodische Überprüfung der Sicherheitsvorkehrungen für den Schutz von klassifizierten Informationen und die Berichterstattung darüber an die Informationssicherheitskommission nach § 8. Im Falle der Wahrnehmung eines Mangels hat der Informationssicherheitsbeauftragte auf die unverzügliche Behebung des Mangels hinzuwirken.
(3) Der Informationssicherheitsbeauftragte trägt dafür Sorge, dass in seinem Ressortbereich alle Personen, auf die die Voraussetzungen des § 3 Abs. 1 Z 1 bis 2 zutreffen, sicherheitsüberprüft werden.
(4) Der Informationssicherheitsbeauftragte hat den zuständigen Bundesminister in Angelegenheiten der Informationssicherheit zu beraten und erforderlichenfalls Vorschläge zu deren Verbesserung zu erstatten.
Abkürzung
InfoSiG
Informationssicherheitsbeauftragte
§ 7. (1) Jeder Bundesminister bestellt für seinen Wirkungsbereich einen Informationssicherheitsbeauftragten und dessen Stellvertreter.
(2) Dem Informationssicherheitsbeauftragten obliegt die Überwachung der Einhaltung der Bestimmungen dieses Bundesgesetzes, der Informationssicherheitsverordnung, der Übereinkommen gemäß § 14 und der sonstigen Informationssicherheitsvorschriften sowie die periodische Überprüfung der Sicherheitsvorkehrungen für den Schutz von klassifizierten Informationen und die Berichterstattung darüber an die Informationssicherheitskommission nach § 8. Im Falle der Wahrnehmung eines Mangels hat der Informationssicherheitsbeauftragte auf die unverzügliche Behebung des Mangels hinzuwirken.
(3) Der Informationssicherheitsbeauftragte trägt dafür Sorge, dass in seinem Ressortbereich alle Personen, auf die die Voraussetzungen des § 3 Abs. 1 Z 1 bis 2 zutreffen, sicherheitsüberprüft werden.
(4) Der Informationssicherheitsbeauftragte hat den zuständigen Bundesminister in Angelegenheiten der Informationssicherheit zu beraten und erforderlichenfalls Vorschläge zu deren Verbesserung zu erstatten.
Informationssicherheitskommission
§ 8. (1) Es wird eine Informationssicherheitskommission eingerichtet, der die Informationssicherheitsbeauftragten aller Bundesministerien angehören. Den Vorsitz führt der Informationssicherheitsbeauftragte des Bundeskanzleramtes. Die Informationssicherheitskommission hat
auf eine bundesweite Einheitlichkeit von Schutzmaßnahmen und deren Koordination im Bereich der Bundesverwaltung, insbesondere bei der Leistung von Amtshilfe nach § 5, hinzuwirken,
einen Erfahrungsaustausch hinsichtlich der Einhaltung von Schutzmaßnahmen nach § 7 Abs. 2 im jeweiligen Ressortbereich durchzuführen und gegebenenfalls Vorschläge zur Verbesserung der Informationssicherheit zu erstatten,
der Bundesregierung bei Bedarf, jedoch mindestens alle drei Jahre, einen Bericht über den Stand der Informationssicherheit auf Grundlage von Beiträgen der einzelnen Informationssicherheitsbeauftragten zu erstatten,
Maßnahmen zum Schutz des Austausches klassifizierter Informationen zwischen Österreich und internationalen Organisationen, sonstigen zwischenstaatlichen Einrichtungen oder fremden Staaten zu setzen beziehungsweise vorzuschlagen, sofern sie zur Durchführung der mit diesen über den Schutz und die Sicherheit klassifizierter Informationen getroffenen Vereinbarungen erforderlich sind.
(2) Die Informationssicherheitskommission gibt sich durch einstimmigen Beschluss eine Geschäftsordnung, die jedenfalls Regelungen hinsichtlich der Einberufung und des Geschäftsgangs von Sitzungen, der Organisation der Arbeiten sowie hinsichtlich der Willensbildung enthält.
(3) Soweit es für die ordnungsgemäße Wahrnehmung ihrer Aufgaben erforderlich ist, kann die Informationssicherheitskommission ihren Sitzungen auch sonstige Experten beiziehen. Näheres bestimmt die Geschäftsordnung.
Abkürzung
InfoSiG
Informationssicherheitskommission
§ 8. (1) Es wird eine Informationssicherheitskommission eingerichtet, der die Informationssicherheitsbeauftragten aller Bundesministerien angehören. Den Vorsitz führt der Informationssicherheitsbeauftragte des Bundeskanzleramtes. Die Informationssicherheitskommission hat
auf eine bundesweite Einheitlichkeit von Schutzmaßnahmen und deren Koordination im Bereich der Bundesverwaltung, insbesondere bei der Leistung von Amtshilfe nach § 5, hinzuwirken,
⋯
Dieses Dokument ersetzt nicht die offizielle Publikation im Bundesgesetzblatt. Für eventuelle Ungenauigkeiten bei der Übertragung in dieses Format wird keine Haftung übernommen.