Die digitale Verarbeitung von Verschlusssachen des Geheimhaltungsgrads VS-VERTRAULICH und GEHEIM innerhalb von staatlichen Institutionen, erfordert eine Freigabe von VS-IT gemäß den Anforderungen von §50 der Verschlusssachenanweisung (VSA). Was Sie dazu beachten müssen, erfahren Sie in diesem Insight.
Dienststellenleiter, die Verschlusssachen (VS) ab dem Geheimhaltungsgrad VS-VERTRAULICH mithilfe von IT-Systemen verarbeiten wollen, stehen vor der Herausforderung, diese Systeme gemäß den Vorgaben der Verschlusssachenanweisung (VSA) freizugeben. Insbesondere §50 der VSA legt fest, dass VS-IT erst nach Erfüllung der Sicherheitsstandards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) betrieben werden darf. Die Freigabe kann dabei bestimmten Auflagen unterliegen.
Wesentliche Anforderungen an die Freigabe von VS-IT
- Umsetzung der BSI-Standards zur Informationssicherheit: Dienststellen müssen belegen, dass sämtliche vom BSI geforderten Maßnahmen des BSI IT-Grundschutzes etabliert sind.
- Umsetzung der Geheimschutz-Anforderungen: Neben IT-Sicherheitsaspekten müssen alle Anforderungen des Geheimschutzes – von den Einsatz- und Betriebsbedingungen (SecOPs) bis zur Dokumentation – erfüllt sein.
- Kontinuierliche Verbesserung: Die Freigabe ist jederzeit widerrufbar, wenn nachträglich Sicherheitslücken auftreten oder Auflagen nicht länger eingehalten werden. Zudem sind Änderungen an bereits freigegebenen Systemen, sogenannte geheimschutzrelevante Änderungen, erneut mit den Geheimschutzbeauftragten abzustimmen.
![]()
Ablauf der Freigabe: Von der Prüfung bis zur Entscheidung
Vor der Freigabe veranlassen die Geheimschutzbeauftragten eine Überprüfung der wirksamen Umsetzung der Geheimschutzanforderungen, beispielsweise durch einrichtungsexterne Prüfer. Die verantwortliche Dienststelle beantragt dann ein Freigabevotum des BSI. Nach erfolgter Erhebung stellt das BSI ein entsprechendes Freigabevotum aus. Die eigentliche Freigabe der VS-IT erfolgt durch die Dienststellenleitung. Im Fall ressort- oder behördenübergreifender VS-IT-Verbundsysteme kann ein abgestimmtes Vorgehen erforderlich sein, um die Gesamtfreigabe sicherzustellen.
Einbindung externer Expertise für effiziente Umsetzung
Insbesondere bei komplexen VS-IT-Infrastrukturen empfiehlt es sich, externe Informationssicherheits- und Geheimschutzexpertise hinzuzuziehen. Diese Experten unterstützen bei der Umsetzung technischer und organisatorischer Maßnahmen, bei der geforderten Wirksamkeitsprüfung und bei der Erstellung der erforderlichen Dokumentation. Eine professionelle Beratung trägt entscheidend dazu bei, die Freigabe zügig zu erlangen und langfristig aufrechtzuerhalten.
Fazit und weiterführende Informationen
Die Freigabe nach §50 VSA bildet die Grundlage für öffentliche Institutionen, um VS sicher und rechtskonform digital zu verarbeiten. Kontaktieren Sie uns gerne für weitere Informationen.
Sind Sie stattdessen an der digitalen Verarbeitung von VS innerhalb eines Unternehmens interessiert? Informationen zur Verarbeitung von digitalen Verschlusssachen in Unternehmen finden Sie hier: Umsetzung VS-NfD-Merkblatt: Verschlusssachen sicher digital verarbeiten
