LegalizeVerordnung der Bundesregierung über die Informationssicherheit (Informationssicherheitsverordnung, InfoSiV)
Präambel/Promulgationsklausel
Auf Grund des § 6 des Informationssicherheitsgesetzes, InfoSiG, BGBl. I Nr. 23/2002, wird verordnet:
| § 1 | Geltungsbereich |
|---|---|
| § 2 | Klassifizierte Informationen |
| § 3 | Klassifizierungsstufen |
| § 4 | Informationssicherheitsbeauftragte |
| § 5 | Zugang zu klassifizierten Informationen |
| § 6 | Unterweisung |
| § 7 | Übermittlung klassifizierter Informationen |
| § 8 | Kennzeichnung |
| § 9 | Elektronische Verarbeitung klassifizierter Informationen |
| § 10 | Dienstpflichten |
| § 11 | Kanzleimäßige Behandlung |
| § 12 | Registrierung von klassifizierten Informationen |
| § 13 | Verwahrung von klassifizierten Informationen |
| § 14 | Kopien |
| § 15 | Vernichtung von klassifizierten Informationen |
| § 16 | Verlust von klassifizierten Informationen |
| § 17 | Kontrolle |
Abkürzung
InfoSiV
Präambel/Promulgationsklausel
Auf Grund des § 6 des Informationssicherheitsgesetzes, InfoSiG, BGBl. I Nr. 23/2002, wird verordnet:
Abkürzung
InfoSiV
Präambel/Promulgationsklausel
Auf Grund des § 6 des Informationssicherheitsgesetzes, InfoSiG, BGBl. I Nr. 23/2002, wird verordnet:
Abkürzung
InfoSiV
Präambel/Promulgationsklausel
Auf Grund des § 6 des Informationssicherheitsgesetzes, InfoSiG, BGBl. I Nr. 23/2002, wird verordnet:
Geltungsbereich
§ 1. Diese Verordnung gilt für die Dienststellen des Bundes mit Ausnahme der in § 1 Abs. 2 InfoSiG genannten Organe und Einrichtungen.
Klassifizierte Informationen
§ 2. (1) Klassifizierte Informationen im Sinne dieser Verordnung sind Informationen, Tatsachen, Gegenstände und Nachrichten, unabhängig von Darstellungsform und Datenträger, die aus den in § 2 Abs. 1 und 2 InfoSiG genannten Gründen eines besonderen Schutzes gegen Kenntnisnahme und Zugriff durch Unbefugte bedürfen.
(2) Klassifizierte Informationen können insbesondere sein:
Schriftstücke;
Zeichnungen, Pläne, Karten, Lichtbildmaterial;
elektronische Daten und Datenträger (E-Mail);
Tonträger;
technische Geräte, technische Systeme und deren Teilkomponenten.
Klassifizierte Informationen
§ 2. (1) Klassifizierte Informationen im Sinne dieser Verordnung sind mit einem Klassifizierungsvermerk versehene Informationen und Materialien sowie Nachrichten, unabhängig von Darstellungsform und Datenträger, die aus den in § 2 Abs. 1 und 2 InfoSiG genannten Gründen eines besonderen Schutzes gegen Kenntnisnahme und Zugriff durch Unbefugte bedürfen.
(2) Klassifizierte Informationen können insbesondere sein:
Schriftstücke;
Zeichnungen, Pläne, Karten, Lichtbildmaterial;
elektronisch verarbeitete Daten und deren Datenträger (z. B. E-Mail);
Ton- und Bildträger;
technische Geräte, technische Systeme und deren Teilkomponenten.
Klassifizierungsstufen
§ 3. (1) Klassifizierte Informationen sind zu qualifizieren als
EINGESCHRÄNKT (E), wenn die unbefugte Weitergabe der Informationen den in Art. 20 Abs. 3 B-VG genannten Interessen zuwiderlaufen würde,
VERTRAULICH (V), wenn die Informationen nach anderen Bundesgesetzen unter strafrechtlichem Geheimhaltungsschutz stehen und ihre Geheimhaltung im öffentlichen Interesse gelegen ist,
GEHEIM (G), wenn die Informationen vertraulich sind und ihre Preisgabe zudem die Gefahr einer erheblichen Schädigung der in Art. 20 Abs. 3 B-VG genannten Interessen schaffen würde,
STRENG GEHEIM (SG), wenn die Informationen geheim sind und überdies ihr bekannt werden eine schwere Schädigung der in Art. 20 Abs. 3 B-VG genannten Interessen wahrscheinlich machen würde.
(2) Die Klassifizierung und Deklassifizierung einer Information erfolgt durch ihren Urheber. Die Deklassifizierung ist schriftlich zu bestätigen. Empfänger einer klassifizierten Information sind von der Deklassifizierung zu informieren.
Abkürzung
InfoSiV
Klassifizierungsstufen
§ 3. (1) Klassifizierte Informationen sind zu qualifizieren als
EINGESCHRÄNKT (E), wenn die unbefugte Weitergabe der Informationen den in Art. 20 Abs. 3 B-VG genannten Interessen zuwiderlaufen würde,
VERTRAULICH (V), wenn die Informationen nach anderen Bundesgesetzen unter strafrechtlichem Geheimhaltungsschutz stehen und ihre Geheimhaltung im öffentlichen Interesse gelegen ist,
GEHEIM (G), wenn die Informationen vertraulich sind und ihre Preisgabe zudem die Gefahr einer erheblichen Schädigung der in Art. 20 Abs. 3 B-VG genannten Interessen schaffen würde,
STRENG GEHEIM (SG), wenn die Informationen geheim sind und überdies ihr bekannt werden eine schwere Schädigung der in Art. 20 Abs. 3 B-VG genannten Interessen wahrscheinlich machen würde.
(2) Die Klassifizierung, Deklassifizierung sowie die Herabstufung einer Information erfolgt durch ihren Urheber. Die Deklassifizierung ist schriftlich festzuhalten. Empfänger einer klassifizierten Information sind von der Deklassifizierung zu informieren.
Abkürzung
InfoSiV
Klassifizierungsstufen
§ 3. (1) Klassifizierte Informationen sind zu qualifizieren als
EINGESCHRÄNKT (E), wenn die unbefugte Weitergabe der Informationen den in § 6 Abs. 1 Informationsfreiheitsgesetz, IFG, BGBl I Nr. 5/2024 genannten Interessen zuwiderlaufen würde,
VERTRAULICH (V), wenn die Informationen nach anderen Bundesgesetzen unter strafrechtlichem Geheimhaltungsschutz stehen und ihre Geheimhaltung im öffentlichen Interesse gelegen ist,
GEHEIM (G), wenn die Informationen vertraulich sind und ihre Preisgabe zudem die Gefahr einer erheblichen Schädigung der in § 6 Abs. 1 IFG genannten Interessen schaffen würde,
STRENG GEHEIM (SG), wenn die Informationen geheim sind und überdies ihr bekannt werden eine schwere Schädigung der in § 6 Abs. 1 IFG genannten Interessen wahrscheinlich machen würde.
(2) Die Klassifizierung, Deklassifizierung sowie die Herabstufung einer Information erfolgt durch ihren Urheber. Die Deklassifizierung ist schriftlich festzuhalten. Empfänger einer klassifizierten Information sind von der Deklassifizierung zu informieren.
Informationssicherheitsbeauftragte
§ 4. (1) Als Informationssicherheitsbeauftragte und deren Stellvertreter dürfen ausschließlich Personen bestellt werden, die einer für die höchste im Ressortbereich angewendeten Klassifizierungsstufe erforderlichen Überprüfung gemäß § 3 Abs. 1 InfoSiG unterzogen wurden.
(2) Die Informationssicherheitsbeauftragten haben die Aufgabe, dafür Sorge zu tragen, dass in ihrem Wirkungsbereich
die Informationssicherheit durch organisatorische Maßnahmen gewährleistet ist,
die Überwachung der Einhaltung des InfoSiG, dieser Verordnung und der sonstigen Informationssicherheitsvorschriften sichergestellt ist,
die jährliche Überprüfung der Sicherheitsvorkehrungen für den Schutz von klassifizierten Informationen gesichert ist,
die Unterweisungen gemäß § 6 nachweislich durchgeführt werden,
die erforderlichen Aufzeichnungen gemäß § 5 Abs. 1 und § 12 geführt werden,
die Regelungen für Zugang, Übermittlung und Verwahrung von klassifizierten Informationen umgesetzt werden,
der Verdacht strafbarer Handlungen im Zusammenhang mit der Informationssicherheit an die Ressortleitung gemeldet wird,
bei festgestellten Mängeln auf die unverzügliche Behebung des Mangels hingewirkt wird,
Verstöße gegen Sicherheitsvorschriften, deren Kenntnis über den eigenen Wirkungsbereich hinaus von Interesse sein kann, der Informationssicherheitskommission berichtet werden und
von der Informationssicherheitskommission verlangte Berichte erstattet werden.
Zugang zu klassifizierten Informationen
§ 5. (1) Der Zugang zu klassifizierten Informationen darf nur unter den Voraussetzungen des § 3 InfoSiG gewährt werden, wobei über die Personen, die tatsächlich Zugang zu Informationen der Klassifizierungsstufen VERTRAULICH, GEHEIM und STRENG GEHEIM erhalten haben, über den Zeitpunkt des Zuganges und über die Bezeichnung der Information entsprechende Aufzeichnungen zu führen sind (Anlage 1).
(2) Einem Bediensteten des Bundes darf der Zugang nur gewährt werden, wenn
dies für die Erfüllung seiner dienstlichen Aufgaben erforderlich ist,
der Bedienstete nachweislich gemäß § 6 über den Umgang mit klassifizierten Informationen unterwiesen wurde und
bei Informationen der Klassifizierungsstufen VERTRAULICH, GEHEIM und STRENG GEHEIM eine Sicherheitsüberprüfung gemäß §§ 55 bis 55b SPG oder eine Verlässlichkeitsprüfung gemäß §§ 23 und 24 MBG durchgeführt wurde.
(3) Sonstigen Personen darf der Zugang nur gewährt werden, wenn
dies für die Ausübung einer im öffentlichen Interesse gelegenen Tätigkeit erforderlich ist,
die Voraussetzungen des Abs. 2 Z 2 und 3 vorliegen und der von der zuständigen Dienststelle vorgesehene Schutzstandard gewährleistet wird.
(4) In jedem Ressortbereich ist durch geeignete innerorganisatorische Maßnahmen sicherzustellen, dass der Zugang zu klassifizierten Informationen für Bedienstete nur im Rahmen der Erfüllung ihrer dienstlichen Aufgaben, nach nachweislicher Unterweisung und - soweit vorgesehen - nach Abschluss einer Sicherheitsüberprüfung bzw. Verlässlichkeitsprüfung möglich ist. Dies gilt sinngemäß auch für den Zugang sonstiger Personen.
(5) Ein Bediensteter des Bundes darf den Zugang zu klassifizierten Informationen nur dann suchen, wenn er sich vergewissert hat, dass die Voraussetzungen nach Abs. 2 gegeben sind.
Zugang zu klassifizierten Informationen
§ 5. (1) Der Zugang zu klassifizierten Informationen darf nur unter den Voraussetzungen des § 3 InfoSiG gewährt werden, wobei über die Personen, die tatsächlich Zugang zu Informationen der Klassifizierungsstufen VERTRAULICH, GEHEIM und STRENG GEHEIM erhalten haben, über den Zeitpunkt des Zuganges und über die Bezeichnung der Information entsprechende Aufzeichnungen zu führen sind (Muster: Anlage 1).
(2) Einem Bediensteten des Bundes darf der Zugang nur gewährt werden, wenn
dies für die Erfüllung seiner dienstlichen Aufgaben erforderlich ist,
der Bedienstete nachweislich gemäß § 6 über den Umgang mit klassifizierten Informationen unterwiesen wurde und
bei Informationen der Klassifizierungsstufen VERTRAULICH, GEHEIM und STRENG GEHEIM eine Sicherheitsüberprüfung gemäß §§ 55 bis 55b SPG oder eine Verlässlichkeitsprüfung gemäß §§ 23 und 24 MBG durchgeführt wurde.
(3) Sonstigen Personen darf der Zugang nur gewährt werden, wenn
dies für die Ausübung einer im öffentlichen Interesse gelegenen Tätigkeit erforderlich ist,
die Voraussetzungen des Abs. 2 Z 2 und 3 vorliegen und der von der zuständigen Dienststelle vorgesehene Schutzstandard gewährleistet wird und
sie sich zur Geheimhaltung von klassifizierten Informationen auch nach Beendigung der Tätigkeit verpflichtet haben.
(4) In jedem Ressortbereich ist durch geeignete innerorganisatorische Maßnahmen sicherzustellen, dass der Zugang zu klassifizierten Informationen für Bedienstete nur im Rahmen der Erfüllung ihrer dienstlichen Aufgaben, nach nachweislicher Unterweisung und soweit vorgesehen nach Abschluss einer Sicherheitsüberprüfung bzw. Verlässlichkeitsprüfung möglich ist. Dies gilt sinngemäß auch für den Zugang sonstiger Personen.
(5) Ein Bediensteter des Bundes darf den Zugang zu klassifizierten Informationen nur dann suchen, wenn er sich vergewissert hat, dass die Voraussetzungen nach Abs. 2 gegeben sind.
Unterweisung
§ 6. (1) Die Unterweisung hat jedenfalls die Kenntnisnahme der Bestimmungen des InfoSiG, dieser Verordnung, allfälliger weiterer schriftlich erlassener Durchführungsregelungen des Ressorts sowie der Folgen von Verstößen gegen die Geheimhaltungspflicht zu umfassen. Sie hat vor der Eröffnung des Zuganges zu klassifizierten Informationen zu erfolgen und ist jährlich zu wiederholen. Der Nachweis der durchgeführten Unterweisung ist schriftlich festzuhalten (Anlage 2).
(2) Mitarbeiter der Österreichischen Vertretung Brüssel, Mitglieder der nationalen Delegationen in EU-Gremien und sonstige Bedienstete, die mit EU-Verschlusssachen befasst sind, sind darüber hinaus über den Beschluss 2001/264/EG zu informieren.
Unterweisung
§ 6. (1) Die Unterweisung nach § 5 Abs. 4 hat jedenfalls über das InfoSiG, diese Verordnung, die jeweils gültigen völkerrechtlichen und unionsrechtlichen Verpflichtungen, allfällige schriftlich erlassene Durchführungsregelungen des Ressorts sowie über die Geheimhaltungspflichten und Sanktionen bei Verstößen gegen diese zu erfolgen.
(2) Die Unterweisung dient der Sensibilisierung für Bedrohungen der Sicherheit von klassifizierten Informationen und soll sicherstellen, dass die vorgesehenen Sicherheitsstandards eingehalten und alle Sicherheitsverletzungen, selbst ein Verdacht auf solche, gemeldet werden. Sie hat vor der Eröffnung des Zugangs zu klassifizierten Informationen zu erfolgen und ist regelmäßig zu wiederholen. Der Nachweis der Unterweisung ist schriftlich festzuhalten (Muster: Anlage 2).
Übermittlung klassifizierter Informationen
§ 7. (1) Vor der Übermittlung von klassifizierten Informationen ist durch Prüfung im Einzelfall oder durch Einhaltung der hiefür vorgesehenen generellen Regelungen sicherzustellen, dass beim Empfänger die Voraussetzungen des InfoSiG und dieser Verordnung gegeben sind.
(2) Bei Hilfsmitteln, Material, Kanzleibehelfen und dergleichen, aus denen auf die klassifizierte Information geschlossen werden kann, hat deren Urheber dafür Sorge zu tragen, dass sie ebenso behandelt werden, wie die Information selbst.
(3) Im Rahmen der Amtshilfe dürfen klassifizierte Informationen nur übermittelt werden, wenn das ersuchende Organ dies ausdrücklich begehrt und belegt, dass es den erforderlichen Schutzstandard und die vom Gesetz und von der Verordnung verlangten personellen Voraussetzungen zu gewährleisten vermag. Der Informationssicherheitsbeauftragte ist von der beabsichtigten Weitergabe in Kenntnis zu setzen.
(4) Dokumente der Klassifizierungsstufe EINGESCHRÄNKT sind im verschlossenen Kuvert zu übermitteln. Dokumente der Klassifizierungsstufe VERTRAULICH oder höher sind grundsätzlich in einem doppelten undurchsichtigen Kuvert zu übermitteln, wobei am inneren Kuvert die Klassifizierungsstufe einschließlich der Anschrift des Empfängers anzugeben und eine Empfangsbestätigung beizulegen ist (Anlage 3).
(5) Bei der Übermittlung von klassifizierten Informationen wird wie folgt unterschieden:
⋯
Dieses Dokument ersetzt nicht die offizielle Publikation im Bundesgesetzblatt. Für eventuelle Ungenauigkeiten bei der Übertragung in dieses Format wird keine Haftung übernommen.