LegalizeAbkommen zwischen der Österreichischen Bundesregierung und der Regierung der Republik Zypern über den gegenseitigen Schutz klassifizierter Informationen
Ratifikationstext
Die Mitteilungen gemäß Art. 14 Abs. 1 des Abkommens wurden am 22. Juli 2014 bzw. 5. Mai 2015 (eingelangt am 25. Mai 2015) abgegeben; das Abkommen tritt somit gemäß seinem Art. 14 Abs. 1 mit 1. Juli 2015 in Kraft.
Präambel/Promulgationsklausel
Die Österreichische Bundesregierung und die Regierung der Republik Zypern (im Weiteren „die Parteien“ genannt),
In der Absicht, den gegenseitigen Schutz aller klassifizierten Informationen, die von einer Partei als klassifiziert eingestuft und an die andere Partei übermittelt oder im Zuge der Zusammenarbeit zwischen den Parteien gemeinsam erstellt wurden, zu gewährleisten,
Von dem Wunsch geleitet, ein Regelwerk über den gegenseitigen Schutz der zwischen den Parteien ausgetauschten klassifizierten Informationen zu schaffen,
In Erwägung des gemeinsamen Interesses des Schutzes klassifizierter Informationen, in Übereinstimmung mit dem innerstaatlichen Recht der Parteien,
Sind wie folgt übereingekommen:
ARTIKEL 1
ZIEL
Ziel dieses Abkommens ist es, den Schutz der im Zuge der Zusammenarbeit zwischen den Parteien gemeinsam erstellten oder ausgetauschten klassifizierten Informationen zu gewährleisten.
ARTIKEL 2
BEGRIFFSBESTIMMUNGEN
Für die Zwecke dieses Abkommens bedeutet:
„Sicherheitsverletzung“ eine Handlung oder eine Unterlassung, die gegen dieses Abkommen oder das innerstaatliche Recht der Parteien verstößt, deren Ergebnis zu Offenlegung, Verlust, Zerstörung, Veruntreuung oder einer anderen Art von Beeinträchtigung klassifizierter Informationen führen kann;
„Klassifizierter Vertrag“ ein Vertrag zwischen zwei oder mehreren Auftragnehmern bzw. Auftragnehmern, der klassifizierte Informationen enthält oder dessen Erfüllung den Zugang zu oder die Erstellung von klassifizierten Informationen erfordert;
„Klassifizierte Informationen“ Informationen, unabhängig von ihrer Form oder Art, die des Schutzes gegen jegliche Sicherheitsverletzung bedürfen, denen gemäß dem innerstaatlichen Recht der Parteien eine Sicherheitsklassifizierungsstufe zugeordnet wurden und die als solche gekennzeichnet wurden;
„Zuständige Sicherheitsbehörde“ die nationale Sicherheitsbehörde und jede andere zuständige Stelle, die nach dem innerstaatlichen Recht der Parteien für die Umsetzung dieses Abkommens verantwortlich ist;
„Auftragnehmer bzw. Auftraggeber“ eine natürliche oder juristische Person, die über die rechtliche Fähigkeit verfügt, klassifizierte Verträge abzuschließen;
„Sicherheitsunbedenklichkeitsbescheinigung für Unternehmen“ die Feststellung durch eine zuständige Sicherheitsbehörde, dass eine juristische oder natürliche Person zum Umgang mit und zur Aufbewahrung von klassifizierten Informationen gemäß dem jeweiligen innerstaatlichen Recht physisch und organisatorisch in der Lage ist;
„Nationale Sicherheitsbehörde“ die staatliche Behörde einer der Parteien, die gemäß ihrem innerstaatlichen Recht für die allgemeine Umsetzung und Aufsicht über dieses Abkommens verantwortlich ist;
„Need-to-know“ die Notwendigkeit, Zugang zu bestimmten klassifizierten Informationen im Rahmen einer vorgegebenen offiziellen Stellung und für die Erfüllung einer bestimmten Aufgabe zu haben;
„Herausgeber“ die Partei sowie jede ihrer Hoheitsgewalt unterstehende juristische oder natürliche Person, die klassifizierte Informationen herausgibt;
„Sicherheitsunbedenklichkeitsbescheinigung für Personen“ die Feststellung durch die zuständige Sicherheitsbehörde, dass eine Person zum Zugang zu klassifizierten Informationen gemäß dem innerstaatlichen Recht berechtigt ist;
„Empfänger“ die Partei sowie jede ihrer Hoheitsgewalt unterstehende juristische oder natürliche Person, die klassifizierte Informationen erhält;
„Dritter“ eine juristische oder natürliche Person, die nicht Herausgeber oder Empfänger der klassifizierten Informationen ist, die gemäß diesem Abkommen ausgetauscht wurden, eine Regierung, die nicht Partei dieses Abkommens ist, oder eine internationale Organisation.
ARTIKEL 3
SICHERHEITSKLASSIFIZIERUNGSSTUFEN
Die Parteien legen fest, dass folgende Sicherheitsklassifizierungsstufen und Kennzeichnungen gleichwertig sind und sie den Sicherheitsklassifizierungsstufen und Kennzeichnungen nach dem jeweiligen innerstaatlichen Recht entsprechen:
| Für die Republik Österreich | Für die Republik Zypern | Englische Entsprechung |
|---|---|---|
| STRENG GEHEIM | TOP SECRET | |
| GEHEIM | SECRET | |
| VERTRAULICH | CONFIDENTIAL | |
| EINGESCHRÄNKT | RESTRICTED |
ARTIKEL 4
ZUSTÄNDIGE SICHERHEITSBEHÖRDEN
Die Parteien informieren einander auf diplomatischem Wege über die für die Durchführung dieses Abkommens zuständigen Sicherheitsbehörden.
Die nationalen Sicherheitsbehörden informieren einander über das jeweilige innerstaatliche Recht über klassifizierte Informationen und über alle diesbezügliche maßgebliche Änderungen und tauschen Informationen über die Sicherheitsstandards, Verfahren und Praktiken des Schutzes klassifizierter Informationen aus.
ARTIKEL 5
SCHUTZMASSNAHMEN UND ZUGANG ZU KLASSIFIZIERTEN INFORMATIONEN
Gemäß ihrem innerstaatlichen Recht treffen die Parteien alle geeigneten Maßnahmen zum Schutz der klassifizierten Informationen, die im Rahmen dieses Abkommens ausgetauscht oder erstellt wurden. Solchen klassifizierten Informationen wird mindestens der gleiche Schutzstandard, wie es für innerstaatliche klassifizierte Informationen vorgesehen ist, mit der gemäß Artikel 3 gleichwertigen Sicherheitsklassifizierungsstufe gewährt.
Der Herausgeber informiert den Empfänger schriftlich über jede Änderung der Sicherheitsklassifizierungsstufe der übermittelten klassifizierten Informationen.
Der Zugang zu Klassifizierten Informationen wird nach dem Grundsatz des Need-to-know auf Personen beschränkt, die gemäß dem innerstaatlichen Recht der Parteien zum Zugang zu klassifizierten Informationen der gleichwertigen Sicherheitsklassifizierungsstufe ermächtigt sind.
Im Rahmen dieses Abkommens anerkennt jede Partei die Sicherheitsunbedenklichkeitsbescheinigungen für Personen und Unternehmen, die gemäß dem innerstaatlichen Recht der anderen Partei ausgestellt wurden.
Die zuständigen Sicherheitsbehörden unterstützen sich gegenseitig gemäß ihrem innerstaatlichen Recht auf Anfrage bei der Durchführung der Sicherheitsüberprüfung der für die Anwendung dieses Abkommens erforderlichen Verfahren.
Im Rahmen dieses Abkommens informieren die zuständigen Sicherheitsbehörden der Parteien einander unverzüglich über jede Änderung bezüglich der Sicherheitsunbedenklichkeitsbescheinigungen für Personen und Unternehmen, insbesondere über ihren Widerruf oder ihre Herabstufung.
Der Empfänger:
gibt klassifizierte Informationen nur nach vorheriger schriftlicher Zustimmung des Herausgebers an Dritte heraus;
kennzeichnet empfangene klassifizierte Informationen gemäß Artikel 3;
verwendet klassifizierte Informationen nur für die dafür vorgesehenen Zwecke.
ARTIKEL 6
ÜBERMITTLUNG KLASSIFIZIERTER INFORMATIONEN
Klassifizierte Informationen werden auf diplomatischem Weg, sofern von der innerstaatlichen Sicherheitsbehörden nicht anders gewünscht, übermittelt. Der Empfänger bestätigt den Empfang der klassifizierten Informationen in schriftlicher Form.
Elektronische Übermittlung von klassifizierten Informationen wird mit von den innerstaatlichen Sicherheitsbehörden vereinbarten zertifizierten kryptografischen Mitteln durchgeführt.
ARTIKEL 7
VERVIELFÄLTIGUNG UND ÜBERSETZUNG KLASSIFIZIERTER INFORMATIONEN
Übersetzungen und Vervielfältigungen klassifizierter Informationen erfolgen in Übereinstimmung mit dem für den Empfänger geltenden innerstaatlichen Recht und gemäß den folgenden Verfahren:
Übersetzungen und Vervielfältigungen werden wie die ursprünglichen klassifizierten Informationen gekennzeichnet und geschützt;
Übersetzungen und die Anzahl der Kopien werden auf die für amtliche Zwecke notwendigen beschränkt;
Übersetzungen tragen einen entsprechenden Hinweis in der Übersetzungssprache, der anzeigt, dass sie klassifizierte Informationen des Herausgebers enthalten.
Klassifizierten Informationen werden nur von befugten Personen übersetzt.
Als GEHEIM / / SECRET oder mit einer höheren Sicherheitsklassifizierungsstufe gekennzeichnete klassifizierte Informationen werden nur nach vorheriger schriftlicher Zustimmung des Herausgebers übersetzt oder vervielfältigt.
ARTIKEL 8
VERNICHTUNG KLASSIFIZIERTER INFORMATIONEN
Klassifizierten Informationen werden auf einer Weise vernichtet, die ihre teilweise oder vollständige Wiederherstellung verhindert.
Als bis zu GEHEIM / / SECRET gekennzeichnete klassifizierte Informationen werden in Übereinstimmung mit dem innerstaatlichen Recht vernichtet. Über die Vernichtung von als GEHEIM / / SECRET gekennzeichneten klassifizierten Informationen wird ein Bericht verfasst und dessen Übersetzung in die englische Sprache wird der zuständigen Sicherheitsbehörde des Herausgebers übermittelt.
Als STRENG GEHEIM / / TOP SECRET gekennzeichnete klassifizierte Informationen dürfen nicht vernichtet werden. Sie werden an die zuständige Sicherheitsbehörde des Herausgebers rückübermittelt.
Im Falle einer Krisensituation, in der es unmöglich ist, klassifizierte Informationen zu schützen oder rückzuübermitteln, werden diese umgehend vernichtet. Der Empfänger informiert die zuständige Sicherheitsbehörde des Herausgebers sobald wie möglich über diese Vernichtung.
ARTIKEL 9
KLASSIFIZIERTE VERTRÄGE
Die zuständige Sicherheitsbehörde einer Partei, die einen klassifizierten Vertrag mit einem Auftragnehmer der anderen Partei abschließen möchte, oder einen seiner eigenen Auftragnehmer ermächtigen möchte, einen klassifizierten Vertrag im Hoheitsgebiet der anderen Partei abzuschließen, holt die vorherige schriftliche Zustimmung der zuständigen Sicherheitsbehörde der anderen Partei ein, dass dem vorgeschlagene Auftragnehmer eine Sicherheitsunbedenklichkeitsbescheinigung für Unternehmen der entsprechenden Sicherheitsklassifizierungsstufe gewährt wurde.
Der Auftragnehmer legt Informationen über potenzielle Subunternehmer der zuständigen Sicherheitsbehörde, in deren Hoheitsgebiet die Arbeit durchgeführt werden soll, zur Genehmigung vor.
Jeder gemäß diesem Abkommen abgeschlossene klassifizierte Vertrag enthält:
die Verpflichtung des Auftragnehmers sicherzustellen, dass seine Räumlichkeiten die notwendigen Voraussetzungen für die Handhabung und Lagerung von klassifizierten Informationen der angemessenen Sicherheitsklassifizierungsstufe haben;
die Verpflichtung des Auftragnehmers sicherzustellen, dass Personen, die Aufgaben erfüllen, die den Zugang zu klassifizierten Informationen erfordern, gemäß dem innerstaatlichen Recht zum Zugang zu klassifizierten Informationen der entsprechenden Sicherheitsklassifizierungsstufe berechtigt sind;
das Erfordernis, dass der Auftragnehmer sicherstellt, dass alle Personen, die Zugang zu klassifizierten Informationen haben, über ihre Verantwortung für den Schutz klassifizierter Informationen gemäß ihrem innerstaatlichen Recht informiert sind;
eine Liste der klassifizierten Informationen und eine Liste der Bereiche, in der klassifizierte Informationen entstehen können;
das Verfahren für die Mitteilung von Veränderungen der Sicherheitsklassifizierungsstufe klassifizierter Informationen;
Kommunikationsmittel und elektronische Übermittlungsmittel;
das Verfahren für die Übermittlung von klassifizierte Informationen;
die Verpflichtung des Auftragnehmers, jede tatsächliche oder vermutete Sicherheitsverletzung bekanntzugeben;
die Verpflichtung des Auftragnehmers, eine Kopie des klassifizierten Vertrags an seine eigene zuständige Sicherheitsbehörde zu übermitteln;
die Verpflichtung der Subunternehmer, die gleichen Sicherheitsverpflichtungen wie der Auftragnehmer zu erfüllen.
Sobald vorvertraglichen Verhandlungen zwischen potenziellen Auftragnehmern bzw. Auftraggebern beginnen, informiert die zuständige Sicherheitsbehörde des Auftragnehmers die zuständige Sicherheitsbehörde der anderen Partei über die Sicherheitsklassifizierungsstufe, die den klassifizierten Informationen im Zusammenhang mit diesen vorvertraglichen Verhandlungen gegeben wurden.
Eine Kopie jedes klassifizierten Vertrags wird an die zuständige Sicherheitsbehörde der Partei, wo die Arbeit durchgeführt werden soll, weitergeleitet, um eine ausreichende Sicherheitsüberwachung und Kontrolle zu ermöglichen.
ARTIKEL 10
BESUCHE
Besuche, die den Zugang zu klassifizierten Informationen betreffen, unterliegen der vorherigen Genehmigung durch die zuständige Behörde der gastgebenden Partei.
Die zuständige Sicherheitsbehörde der gastgebenden Partei erhält mindestens zehn Tage im Voraus einen Besuchsantrag. Die zuständigen Sicherheitsbehörden informieren einander über die Einzelheiten des Besuchs und gewährleisten den Schutz der persönlichen Daten.
In dringenden Fällen kann der Besuchsantrag in kürzerer Zeit übermittelt werden.
Der Antrag soll Folgendes enthalten:
Vor- und Familienname, Geburtsdatum und -ort, Staatsangehörigkeit, Pass und / oder Personalausweisnummer des Besuchers;
Name der juristischen Person, die durch den Besucher vertreten wird und die Funktion des Besuchers in der juristischen Person;
Dieses Dokument ersetzt nicht die offizielle Publikation im Bundesgesetzblatt. Für eventuelle Ungenauigkeiten bei der Übertragung in dieses Format wird keine Haftung übernommen.