ANHANG I

TEIL 1

GRUNDSÄTZE UND SICHERHEITSMINDESTSTANDARDS FÜR DEN SCHUTZ VERTRAULICHER INFORMATIONEN

1.   Einleitung

Die vorliegenden Bestimmungen enthalten die Grundsätze und Sicherheitsmindeststandards, die vom Europäischen Parlament an sämtlichen Dienstorten sowie von allen Empfängern von EU-Verschlusssachen und anderen vertraulichen Informationen einzuhalten sind, damit die Sicherheit gewährleistet ist und alle betroffenen Personen darauf vertrauen können, dass ein einheitliches Schutzniveau gilt. Sie werden ergänzt durch Bestimmungen über die Behandlung vertraulicher Informationen durch die Ausschüsse des Parlaments und andere parlamentarische Organe bzw. Amtsträger.

2.   Grundsätze

Die Sicherheitspolitik des Europäischen Parlaments ist integraler Bestandteil seines Gesamtkonzepts für die interne Verwaltung und beruht damit auf den Grundsätzen seines Gesamtkonzepts. Zu diesen Grundsätzen zählen Rechtmäßigkeit, Transparenz, Rechenschaftspflicht sowie Subsidiarität und Verhältnismäßigkeit.

Der Grundsatz der Rechtmäßigkeit umfasst die Notwendigkeit, bei der Ausübung von Sicherheitsfunktionen voll und ganz innerhalb des rechtlichen Rahmens zu bleiben und die anwendbaren rechtlichen Anforderungen einzuhalten. Er beinhaltet auch, dass die Verantwortlichkeiten im Sicherheitsbereich auf angemessenen Rechtsvorschriften beruhen müssen. Das Beamtenstatut, insbesondere Artikel 17 zur Verpflichtung der Bediensteten, sich jeder nicht genehmigten Verbreitung von Informationen zu enthalten, von denen sie im Rahmen seiner Aufgaben Kenntnis erhalten, und Titel VI zu Disziplinarmaßnahmen, ist uneingeschränkt anwendbar. Abschließend beinhaltet er auch, dass Verstöße gegen die Sicherheitsbestimmungen, die in der Zuständigkeit des Europäischen Parlaments liegen, entsprechend den Grundsätzen des Europäischen Parlaments in Bezug auf Disziplinarmaßnahmen geahndet werden müssen.

Der Grundsatz der Transparenz umfasst das Erfordernis der Klarheit in Bezug auf alle Sicherheitsvorschriften, des Gleichgewichts zwischen den verschiedenen Diensten und Bereichen (physische Sicherheit gegenüber Schutz von Informationen usw.) und eines in sich schlüssigen und strukturierten Konzepts für das Sicherheitsbewusstsein. Er umfasst außerdem das Erfordernis klarer schriftlicher Leitlinien für die Durchführung von Sicherheitsmaßnahmen.

Der Grundsatz der Rechenschaftspflicht bedeutet, dass die Verantwortlichkeiten im Sicherheitsbereich eindeutig festgelegt werden. Des Weiteren umfasst er die Notwendigkeit, in regelmäßigen Abständen festzustellen, ob die Verantwortlichkeiten ordnungsgemäß wahrgenommen worden sind.

Der Grundsatz der Subsidiarität bedeutet, dass die Sicherheit auf der niedrigstmöglichen Ebene und möglichst nahe bei den einzelnen Generaldirektionen und Dienststellen des Europäischen Parlaments organisiert wird. Der Grundsatz der Verhältnismäßigkeit bedeutet, dass Sicherheitsmaßnahmen strikt auf das absolut notwendige Maß beschränkt werden und dass Sicherheitsmaßnahmen in einem angemessenen Verhältnis zu den zu schützenden Interessen und zu der tatsächlichen oder potenziellen Bedrohung dieser Interessen stehen, damit diese in einer Weise geschützt werden können, die zu möglichst geringen Beeinträchtigungen führt.

3.   Grundlagen der Informationssicherheit

Die Grundlagen solider Informationssicherheit sind

a)

das Bestehen einer INFOSEC-Stelle innerhalb des Europäischen Parlaments, d. h. einer Dienststelle für die Gewährleistung der Informationssicherheit, die dafür zuständig ist, in Zusammenarbeit mit der betreffenden Sicherheitsbehörde Informationen und Beratung über technische Bedrohungen der Sicherheit und entsprechende Schutzmaßnahmen zu liefern;

b)	eine enge Zusammenarbeit zwischen den zuständigen Dienststellen des Europäischen Parlaments und den Sicherheitsdiensten der anderen EU-Organe.

4.   Grundsätze der Informationssicherheit

4.1   Ziele

Die Hauptziele im Bereich der Informationssicherheit sind:

a)	Schutz von EU-Verschlusssachen und anderen vertraulichen Informationen vor Spionage, Kenntnisnahme durch Unbefugte oder unerlaubter Weitergabe;

b)	Schutz von EU-Verschlusssachen, die in Kommunikations- und Informationssystemen und -netzen behandelt werden, vor der Gefährdung ihrer Vertraulichkeit, Integrität und Verfügbarkeit;

c)	Schutz der Gebäude des Parlaments, in denen EU-Verschlusssachen aufbewahrt werden, vor Sabotage und vorsätzlicher Beschädigung;

d)	im Fall des Versagens der Sicherheitsvorkehrungen: Bewertung des entstandenen Schadens, Begrenzung der Folgen, Durchführung sicherheitsbezogener Nachforschungen und der erforderlichen Maßnahmen zur Behebung des Schadens.

4.2   Einstufung

4.2.1   Im Bereich der Vertraulichkeit muss bei der Auswahl der schutzbedürftigen Informationen und Materialien und bei der Bewertung des Umfangs des erforderlichen Schutzes mit Sorgfalt vorgegangen und auf Erfahrungen zurückgegriffen werden. Es ist von entscheidender Bedeutung, dass der Umfang des Schutzes der Sicherheitsrelevanz der jeweils zu schützenden Informationen und Materialien entspricht. Im Interesse eines reibungslosen Informationsflusses müssen sowohl eine zu hohe als auch eine zu niedrige Einstufung vermieden werden.

4.2.2   Das Einstufungssystem ist das Instrument, mit dem die in diesem Abschnitt genannten Grundsätze umgesetzt werden; ein entsprechendes Einstufungssystem ist bei der Planung und Durchführung von Maßnahmen zur Bekämpfung von Spionage, Sabotage, Terrorismus und anderen Arten der Bedrohung anzuwenden, damit die wichtigsten Gebäude, in denen Verschlusssachen aufbewahrt werden, und die sensibelsten Punkte innerhalb dieser Gebäude den größtmöglichen Schutz erhalten.

4.2.3   Die Verantwortung für die Festlegung des Geheimhaltungsgrads einer Information liegt allein bei dem Urheber der betreffenden Information.

4.2.4   Der Geheimhaltungsgrad hängt allein vom Inhalt dieser Information ab.

4.2.5   Sind verschiedene Informationen zu einem Ganzen zusammengestellt, muss der Geheimhaltungsgrad für das gesamte Dokument mindestens so hoch sein wie der Geheimhaltungsgrad des am höchsten eingestuften Bestandteils. Eine Zusammenstellung von Informationen kann indessen höher eingestuft werden als ihre einzelnen Bestandteile.

4.2.6   Eine Einstufung erfolgt nur dann, wenn sie erforderlich ist und lediglich für den Zeitraum, für den sie erforderlich ist.

4.3   Ziele von Sicherheitsmaßnahmen

Die Sicherheitsmaßnahmen

a)	erstrecken sich auf alle Personen, die Zugang zu EU-Verschlusssachen, Medien mit EU-Verschlusssachen und sonstige vertrauliche Informationen haben, sowie auf alle Gebäude, in denen sich derartige Informationen und wichtige Einrichtungen befinden;

b)	sind so ausgelegt, dass Personen, die aufgrund ihrer Stellung die Sicherheit derartiger Informationen und wichtiger Einrichtungen, in denen solche Informationen aufbewahrt werden, gefährden könnten, erkannt und vom Zugang ausgeschlossen oder fern gehalten werden;

c)	verhindern, dass unbefugte Personen Zugang zu derartigen Informationen oder zu Einrichtungen, in denen sie aufbewahrt werden, erhalten;

d)	sorgen dafür, dass derartige Informationen nur unter Beachtung des für alle Aspekte der Sicherheit grundlegenden Grundsatzes des berechtigten Informationsinteresses verbreitet werden;

e)

sorgen für die Integrität (d. h. verhindern Verfälschungen, unbefugte Änderungen oder unbefugte Löschungen) und die Verfügbarkeit (für Personen, die Zugang benötigen und dazu ermächtigt sind) aller vertraulichen Informationen, unabhängig davon, ob sie als EU-Verschlusssache eingestuft sind oder nicht, und insbesondere wenn die Informationen in elektromagnetischer Form gespeichert, verarbeitet oder übermittelt werden.

5.   Gemeinsame Mindeststandards

Das Europäische Parlament sorgt dafür, dass gemeinsame Mindeststandards für die Sicherheit von allen Empfängern von EU-Verschlusssachen eingehalten werden, sowohl innerhalb des Organs als auch in seinem Zuständigkeitsbereich, d. h. von allen Dienststellen und Auftragnehmern, damit bei der Weitergabe der Informationen darauf vertraut werden kann, dass sie mit derselben Sorgfalt behandelt werden. Diese Mindeststandards umfassen Kriterien für die Sicherheitsüberprüfung von Beamten des Europäischen Parlaments und sonstigen Parlamentsbediensteten, die für die Fraktionen tätig sind, sowie Verfahren zum Schutz von vertraulichen Informationen.

Das Europäische Parlament gewährt externen Stellen nur dann Zugang zu derartigen Informationen, wenn diese gewährleisten, dass beim Umgang mit diesen Informationen Bestimmungen eingehalten werden, die diesen gemeinsamen Mindeststandards mindestens gleichwertig sind.

Derartige gemeinsame Mindeststandards finden auch Anwendung, wenn das Parlament im Rahmen eines Vertrags oder einer Finanzhilfevereinbarung Industrieunternehmen oder anderen Stellen Aufgaben überträgt, die vertrauliche Informationen betreffen.

6.   Sicherheitsbestimmungen für Beamte des Europäischen Parlaments und sonstige Parlamentsbedienstete, die für die Fraktionen tätig sind

6.1   Sicherheitsschulung von Beamten des Europäischen Parlaments und sonstigen Parlamentsbediensteten, die für die Fraktionen tätig sind

Beamte des Europäischen Parlaments und sonstige, für die Fraktionen tätigen Parlamentsbedienstete, die Stellen bekleiden, in deren Rahmen sie Zugang zu EU-Verschlusssachen erhalten könnten, sind bei Aufnahme ihrer Tätigkeit und danach in regelmäßigen Abständen eingehend über die Notwendigkeit von Sicherheitsbestimmungen und über die Verfahren zur Gewährleistung von Sicherheit zu unterrichten. Diese Personen bestätigen schriftlich, dass sie die anwendbaren Sicherheitsbestimmungen gelesen haben und in vollem Umfang verstehen.

6.2   Verantwortung der Führungskräfte

Führungskräfte sind verpflichtet, sich Kenntnis darüber zu verschaffen, welche ihrer Mitarbeiter mit Verschlusssachen zu tun haben oder Zugang zu gesicherten Kommunikations- oder Informationssystemen haben, und alle Vorfälle oder offensichtlichen Schwachpunkte, die sicherheitsrelevant sein könnten, festzuhalten und zu melden.

6.3   Sicherheitsstatus von Beamten und sonstigen Parlamentsbediensteten, die für die Fraktionen tätig sind

Es sind Verfahren vorzusehen, durch die bei Bekanntwerden nachteiliger Informationen über einen Beamten des Europäischen Parlaments oder einen sonstigen Parlamentsbediensteten, der für eine Fraktion tätig ist, sichergestellt wird, dass Maßnahmen ergriffen werden um festzustellen, ob diese Person in ihrer Arbeit mit Verschlusssachen zu tun hat oder Zugang zu gesicherten Kommunikations- oder Informationssystemen hat, und dass der zuständige Dienst des Europäischen Parlaments in Kenntnis gesetzt wird. Ist erwiesen, dass die fragliche Person ein Sicherheitsrisiko darstellt, ist sie von Aufgaben, bei denen sie die Sicherheit gefährden könnte, auszuschließen oder fern zu halten.

7.   Physischer Geheimschutz

„Physischer Geheimschutz“ beinhaltet die Anwendung von physischen und technischen Schutzmaßnahmen, um unbefugten Zugang zu EU-Verschlusssachen zu verhindern.

7.1   Schutzbedarf

Der Umfang der anzuwendenden Maßnahmen des physischen Geheimschutzes zur Gewährleistung des Schutzes von EU-Verschlusssachen muss in angemessenem Verhältnis zum Geheimhaltungsgrad, zum Umfang und zur Bedrohung der entsprechenden Informationen und Materialien stehen. Alle Personen, die EU-Verschlusssachen verwahren, haben eine einheitliche Praxis bei der Einstufung solcher Informationen anzuwenden und gemeinsame Schutzstandards für die Verwahrung, Übermittlung und Vernichtung schutzbedürftiger Informationen und Materialien zu beachten.

7.2   Überprüfung

Personen, die Bereiche, in denen sich ihnen anvertraute EU-Verschlusssachen befinden, unbeaufsichtigt lassen, müssen dafür sorgen, dass die Verschlusssachen sicher aufbewahrt und alle Sicherungsvorkehrungen (Schlösser, Alarm usw.) aktiviert worden sind. Weitere hiervon unabhängige Kontrollen sind nach den Dienstzeiten durchzuführen.

7.3   Gebäudesicherheit

Gebäude, in denen sich EU-Verschlusssachen oder gesicherte Kommunikations- und Informationssysteme befinden, sind gegen unerlaubten Zutritt zu schützen.

Die Art der Schutzmaßnahmen für EU-Verschlusssachen (z. B. Vergitterung von Fenstern, Türschlösser, Wachen am Eingang, automatische Zugangskontrollsysteme, Sicherheitskontrollen und Rundgänge, Alarmsysteme, Einbruchmeldesysteme und Wachhunde) hängt von folgenden Faktoren ab:

a)	Geheimhaltungsgrad und Umfang der zu schützenden Informationen und Materialien sowie Ort ihrer Unterbringung im Gebäude;

b)	Qualität der Sicherheitsbehältnisse, in denen sich die betreffenden Informationen und Materialien befinden,

c)	Beschaffenheit und Lage des Gebäudes.

Die Art der Schutzmaßnahmen für Kommunikations- und Informationssysteme hängt von folgenden Faktoren ab: Beurteilung des Wertes der betreffenden Vermögenswerte und der Höhe des im Fall einer Kenntnisnahme durch Unbefugte eventuell entstehenden Schadens, Beschaffenheit und Lage des Gebäudes, in dem das System untergebracht ist, sowie Ort der Unterbringung im Gebäude.

7.4   Notfallpläne

Es sind detaillierte Pläne für den Schutz vertraulicher Informationen in Notfällen auszuarbeiten.

8.   Sicherheitskennungen, Kennzeichnungen, Anbringung und Regeln für die Einstufung als Verschlusssache

8.1   Sicherheitskennungen

Andere Geheimhaltungsgrade als die in Artikel 2 Buchstabe c dieses Beschlusses genannten sind nicht zugelassen.

Eine vereinbarte Sicherheitskennung darf verwendet werden, um die Geltungsdauer eines Geheimhaltungsgrades zu begrenzen (was bei Verschlusssachen automatische Herabstufung des Geheimhaltungsgrades oder Freigabe bedeutet). Diese Kennung lautet entweder „UNTIL … (Zeit/Datum)“ oder „UNTIL … (Ereignis)“.

Zusätzliche Sicherheitskennungen wie z. B. „CRYPTO“ oder andere von der EU anerkannte Sicherheitskennungen werden verwendet, wenn zusätzlich zu der Behandlung, die sich durch den Geheimhaltungsgrad ergibt, eine begrenzte Verbreitung und ein besonderer Umgang mit den Informationen erforderlich sind.

Sicherheitskennungen sind nur in Verbindung mit einem Geheimhaltungsgrad zu verwenden.

8.2   Kennzeichnungen

Kennzeichnungen können benutzt werden, um den von einem bestimmten Dokument abgedeckten Bereich, eine besondere Verbreitung auf der Grundlage des berechtigten Informationsinteresses oder (bei Dokumenten, die nicht als Verschlusssache eingestuft sind) den Ablauf einer Sperrfrist anzugeben.

Eine Kennzeichnung ist keine Einstufung und darf nicht anstelle einer solchen verwendet werden.

8.3   Anbringung des Hinweises auf den Geheimhaltungsgrad und von Sicherheitskennungen

Der Hinweis auf den Geheimhaltungsgrad wird wie folgt angebracht:

a)	bei Dokumenten, die als „RESTREINT UE/EU RESTRICTED“ eingestuft werden, mit mechanischen oder elektronischen Mitteln;

b)	bei Dokumenten, die als „CONFIDENTIEL UE/EU CONFIDENTIAL“ eingestuft werden, mit mechanischen Mitteln, von Hand oder durch Druck auf vorgestempeltem, registriertem Papier;

c)	bei Dokumenten, die als „SECRET UE/EU SECRET“ oder „TRÈS SECRET UE/EU TOP SECRET“ eingestuft werden, mit mechanischen Mitteln oder von Hand.

Sicherheitskennungen werden unmittelbar unter dem Hinweis auf den Geheimhaltungsgrad angebracht; dabei sind dieselben Mittel zu verwenden wie bei der Anbringung des Hinweises auf den Geheimhaltungsgrad.

8.4   Regeln für die Einstufung als Verschlusssache

8.4.1   Allgemeines

Informationen sind nur dann als Verschlusssache einzustufen, wenn dies nötig ist. Der Geheimhaltungsgrad ist klar und korrekt anzugeben und nur so lange beizubehalten, wie die Informationen geschützt werden müssen.

Die Verantwortung für die Festlegung des Geheimhaltungsgrades einer Information und für jede anschließende Herabstufung oder Freigabe liegt allein beim Urheber der Information.

Beamte des Europäischen Parlaments nehmen auf Anweisung ihres Generalsekretärs oder in dessen Auftrag Einstufungen, Herabstufungen des Geheimhaltungsgrades oder Freigaben von Informationen vor.

Die Einzelheiten der Verfahren für die Behandlung von als Verschlusssache eingestuften Dokumenten müssen so angelegt sein, dass gewährleistet ist, dass die Dokumente den ihrem Inhalt angemessenen Schutz erhalten.

Die Zahl der Personen, die dazu ermächtigt sind, Dokumente des Geheimhaltungsgrades „TRÈS SECRET UE/EU TOP SECRET“ in Umlauf zu bringen, ist möglichst klein zu halten, und ihre Namen sind in einer Liste zu verzeichnen, die von der Dienststelle für vertrauliche Informationen geführt wird.

8.4.2   Anwendung der Geheimhaltungsgrade

Bei der Festlegung des Geheimhaltungsgrades eines Dokuments wird das Niveau der Schutzbedürftigkeit seines Inhalts entsprechend der Begriffsbestimmungen in Artikel 2 Buchstabe c zugrunde gelegt. Es ist wichtig, dass die Einstufung korrekt vorgenommen wird und sparsam erfolgt, insbesondere hinsichtlich einer Einstufung als „TRÈS SECRET UE/EU TOP SECRET“.

Ein Begleitschreiben oder ein Übermittlungsvermerk ist so hoch einzustufen wie die am höchsten eingestufte Anlage. Der Urheber gibt klar an, welcher Geheimhaltungsgrad für das Begleitschreiben bzw. den Übermittlungsvermerk gilt, wenn ihm seine Anlagen nicht beigefügt sind.

Der Urheber eines Dokuments, dem ein Geheimhaltungsgrad zugeordnet werden soll, muss sich der vorstehend genannten Vorschriften bewusst sein und eine zu hohe oder zu niedrige Einstufung vermeiden.

Einzelne Seiten, Absätze, Abschnitte, Anhänge oder sonstige Anlagen eines Dokuments können unterschiedliche Geheimhaltungsgrade erfordern und sind entsprechend einzustufen. Der Geheimhaltungsgrad des Gesamtdokuments muss der Geheimhaltungsgrad seines am höchsten eingestuften Teils sein.

9.   Inspektionen

Regelmäßige Inspektionen der Sicherheitsvorkehrungen zum Schutz von EU-Verschlusssachen sind von der für Sicherheit zuständigen Direktion des Europäischen Parlaments durchzuführen, die sich dabei von der Dienststelle für vertrauliche Informationen unterstützen lassen kann.

Die für Sicherheit zuständige Direktion des Europäischen Parlaments und die Sicherheitsdienste der anderen durch die Verträge oder auf deren Grundlage eingerichteten Organe, Einrichtungen und sonstigen Stellen, die über EU-Verschlusssachen verfügen, können vereinbaren, gegenseitige Begutachtungen der Sicherheitsvorkehrungen zum Schutz von EU-Verschlusssachen vorzunehmen.

10.   Verfahren der Freigabe

10.1   Die Dienststelle für vertrauliche Informationen prüft EU-Verschlusssachen und unterbreitet dem Urheber eines Dokuments spätestens im 25. Jahr nach dem Tag der Erstellung des jeweiligen Dokuments Vorschläge zur Freigabe. Dokumente, die bei der ersten Prüfung nicht freigegeben wurden, sind regelmäßig und mindestens alle fünf Jahre erneut zu prüfen.

10.2   Das Verfahren der Freigabe kann, abgesehen von den Dokumenten, die sich in den gesicherten Archiven befinden und gebührend eingestuft sind, auch sonstige vertrauliche Informationen betreffen, die entweder in den gesicherten Archiven oder im Archiv- und Dokumentationszentrum des Europäischen Parlaments (European Parliament Archive and Documentation Centre, CARDOC) aufbewahrt sind.

10.3   Die Dienststelle für vertrauliche Informationen ist dafür zuständig, im Namen des Urhebers die Empfänger des Dokuments über die Änderung der Einstufung zu informieren, wobei letztere wiederum die weiteren Empfänger, denen sie das Original oder eine Kopie des Dokuments zugeleitet haben, von der Änderung zu unterrichten haben.

10.4   Die Freigabe berührt nicht die Kennzeichnungen, die möglicherweise auf dem Dokument angebracht sind.

10.5   Der Hinweis auf den ursprünglichen Geheimhaltungsgrad, der am oberen und unteren Ende jeder Seite vermerkt ist, ist durchzustreichen. Die erste Seite (Titelseite) des Dokuments ist mit einem Stempel und der Referenznummer der Dienststelle für vertrauliche Informationen zu versehen.

10.6   Der Text des freigegebenen Dokuments ist dem elektronischen Datenblatt oder einem gleichwertigen System, in dem es registriert wurde, beizufügen.

10.7   Im Fall von Dokumenten, die unter die Ausnahmen bezüglich der Privatsphäre und der Integrität der persönlichen oder der geschäftlichen Interessen einer natürlichen oder juristischen Person fallen, und im Fall von sensiblen Dokumenten gelten die Bestimmungen des Artikels 2 der Verordnung (EWG, Euratom) Nr. 354/83 des Rates.

10.8   Zusätzlich zu den in den Nummern 10.1 bis 10.7 enthaltenen Bestimmungen gelten die folgenden Bestimmungen:

a)	Bei Dokumenten von Dritten befragt die Dienststelle für vertrauliche Informationen die jeweiligen Dritten, bevor sie eine Freigabe vornimmt. Der Dritte kann binnen acht Wochen Anmerkungen vorlegen;

b)	im Fall der Ausnahme, die die Privatsphäre und die Integrität des Einzelnen betrifft, ist im Freigabeverfahren insbesondere die Zustimmung der betroffenen Person zu berücksichtigen sowie der Umstand, dass diese nicht ermittelt werden kann und/oder nicht mehr lebt;

c)

im Fall der Ausnahme, die die geschäftlichen Interessen einer natürlichen oder juristischen Person betrifft, kann die Unterrichtung der betroffenen Person durch Veröffentlichung im Amtsblatt der Europäischen Union erfolgen, wobei für mögliche Anmerkungen eine Frist von vier Wochen ab dem Tag der Veröffentlichung vorzusehen ist.

TEIL 2

VERFAHREN DER SICHERHEITSÜBERPRÜFUNG

11.   Verfahren der Sicherheitsüberprüfung bei Mitgliedern des Europäischen Parlaments

11.1   In Anbetracht der Vorrechte und Zuständigkeiten des Europäischen Parlaments kann seinen Mitgliedern Zugang zu EU-Verschlusssachen bis einschließlich Geheimhaltungsgrad „CONFIDENTIEL UE/EU CONFIDENTIEL“ gewährt werden, ohne dass sie eine Sicherheitsüberprüfung absolvieren müssen. Im Fall von als „CONFIDENTIEL UE/EU CONFIDENTIAL“ eingestuften Informationen müssen sie eine förmliche Erklärung unterzeichnen, dass sie den Inhalt dieser Informationen nicht an Dritte weitergeben werden.

11.2   Um Zugang zu als „TRÈS SECRET UE/EU TOP SECRET“ und „SECRET UE/EU SECRET“ eingestuften Informationen zu erhalten, müssen Mitglieder des Europäischen Parlaments nach dem in den Nummern 11.3 und 11.4 genannten Verfahren ermächtigt worden sein.

11.3   Die Ermächtigung wird nur Mitgliedern des Europäischen Parlaments erteilt, die durch die zuständigen nationalen Behörden der Mitgliedstaaten gemäß dem in den Nummern 11.9 bis 11.14 genannten Verfahren einer Sicherheitsüberprüfung unterzogen worden sind. Die Ermächtigung für Mitglieder fällt in die Zuständigkeit des Präsidenten.

11.4   Der Präsident kann die Ermächtigung nach Einholung der Stellungnahme der zuständigen Behörden der Mitgliedstaaten auf der Grundlage der gemäß den Nummern 11.8 bis 11.13 durchgeführten Sicherheitsüberprüfung erteilen.

11.5   Die für Sicherheit zuständige Direktion des Europäischen Parlaments führt ein fortlaufend aktualisiertes Verzeichnis aller Mitglieder des Europäischen Parlaments, denen eine Ermächtigung erteilt wurde; dies gilt auch für vorläufige Ermächtigungen im Sinn der Nummer 11.15.

11.6   Die Ermächtigung gilt für eine Dauer von fünf Jahren oder für die Dauer der Aufgaben, wegen denen sie erteilt wurde, wobei der kürzere der beiden Zeiträume zugrunde gelegt wird. Sie kann gemäß dem Verfahren der Nummer 11.4 verlängert werden.

11.7   Ermächtigungen sind vom Präsidenten zu entziehen, wenn er dies für begründet hält. Die Entscheidung über den Entzug der Ermächtigung wird dem betroffenen Mitglied des Europäischen Parlaments mitgeteilt, das beantragen kann, vom Präsidenten gehört zu werden, bevor der Entzug wirksam wird, und der zuständigen nationalen Behörde mitgeteilt.

11.8   Die Sicherheitsüberprüfung wird unter Mitwirkung des betroffenen Mitglieds des Europäischen Parlaments und auf Ersuchen des Präsidenten vorgenommen. Die für die Überprüfung zuständige nationale Behörde ist die Behörde des Mitgliedstaats, dessen Staatsangehörigkeit das betroffene Mitglied besitzt.

11.9   Das betroffene Mitglied des Europäischen Parlaments hat im Zuge der Sicherheitsüberprüfung ein Auskunftsformular auszufüllen.

11.10   Der Präsident benennt in seinem Ersuchen an die zuständigen nationalen Behörden den Geheimhaltungsgrad der Informationen, zu denen das betroffene Mitglied des Europäischen Parlaments Zugang erhalten soll, damit die zuständigen nationalen Behörden das Sicherheitsüberprüfungsverfahren entsprechend durchführen können.

11.11   Der gesamte Ablauf und die Ergebnisse des von den nationalen Behörden durchgeführten Verfahrens der Sicherheitsüberprüfung stehen im Einklang mit den einschlägigen Vorschriften und Regelungen des betroffenen Mitgliedstaats, einschließlich der Vorschriften und Regelungen über Rechtsbehelfe.

11.12   Bei befürwortender Stellungnahme der zuständigen nationalen Behörden kann der Präsident dem betroffenen Mitglied des Europäischen Parlaments die Ermächtigung erteilen.

11.13   Eine ablehnende Stellungnahme der zuständigen nationalen Behörden wird dem betroffenen Mitglied des Europäischen Parlaments mitgeteilt, das beantragen kann, vom Präsidenten gehört zu werden. Der Präsident kann, wenn er es für erforderlich hält, bei den zuständigen nationalen Behörden um weitere Auskünfte nachsuchen. Bei Bestätigung der ablehnenden Stellungnahme darf die Ermächtigung nicht erteilt werden.

11.14   Alle nach Nummer 11.3 ermächtigten Mitglieder des Europäischen Parlaments erhalten zum Zeitpunkt der Erteilung der Ermächtigung und danach in regelmäßigen Abständen die notwendigen Leitlinien über den Schutz von Verschlusssachen und über die Mittel zur Sicherstellung dieses Schutzes. Die Mitglieder unterzeichnen eine Erklärung, mit der sie den Erhalt dieser Leitlinien bestätigen.

11.15   Ausnahmsweise kann der Präsident, nachdem er die zuständigen nationalen Behörden hiervon unterrichtet hat und diese binnen einem Monat nicht dazu Stellung genommen haben, einem Mitglied des Europäischen Parlaments eine vorläufige Ermächtigung für höchstens sechs Monate erteilen, bis ihm das Ergebnis der Sicherheitsüberprüfung nach Nummer 11.11 vorliegt. Die so erteilten vorläufigen Ermächtigungen berechtigen nicht zum Zugang zu als „TRÈS SECRET UE/EU TOP SECRET“ eingestuften Informationen.

12.   Verfahren der Sicherheitsüberprüfung von Beamten des Europäischen Parlaments und sonstigen Parlamentsbediensteten, die für die Fraktionen tätig sind

12.1   Nur Beamte des Europäischen Parlaments und sonstige für die Fraktionen tätige Parlamentsbedienstete, die aufgrund ihrer Aufgabenbereiche und dienstlicher Erfordernisse von Verschlusssachen Kenntnis nehmen müssen oder sie benutzen müssen, dürfen Zugang zu solchen Verschlusssachen erhalten.

12.2   Um Zugang zu den als „TRÈS SECRET UE/EU TOP SECRET“, „SECRET UE/EU SECRET“ und „CONFIDENTIEL UE/EU CONFIDENTIAL“ eingestuften Informationen zu erhalten, müssen die in Nummer 12.1 genannten Personen hierzu nach dem Verfahren der Nummern 12.3 und 12.4 ermächtigt worden sein.

12.3   Die Ermächtigung wird nur Personen nach Nummer 12.1 erteilt, die durch die zuständigen Behörden der Mitgliedstaaten gemäß dem in den Nummern 12.9 bis 12.14 genannten Verfahren einer Sicherheitsüberprüfung unterzogen worden sind. Die Ermächtigung für Beamte des Parlaments und sonstige Parlamentsbedienstete, die bei den Fraktionen tätig sind, fällt in die Zuständigkeit des Generalsekretärs.

12.4   Der Generalsekretär erteilt die Ermächtigung nach Einholung der Stellungnahme der zuständigen Behörden der Mitgliedstaaten auf der Grundlage der gemäß den Nummern 12.8 bis 12.13 durchgeführten Sicherheitsüberprüfung.

12.5   Die für Sicherheit zuständige Direktion des Europäischen Parlaments führt ein fortlaufend aktualisiertes Verzeichnis aller mit der Notwendigkeit einer Sicherheitsüberprüfung verbundenen Stellen, die ihr von den einschlägigen Dienststellen des Parlaments gemeldet werden, und von allen Personen, denen eine Ermächtigung, einschließlich einer vorläufigen Ermächtigung im Sinn der Nummer 12.15, erteilt worden ist.

12.6   Die Ermächtigung gilt für eine Dauer von fünf Jahren oder für die Dauer der Aufgaben, wegen denen sie erteilt wurde, wobei der kürzere der beiden Zeiträume zugrunde gelegt wird. Sie kann gemäß dem Verfahren der Nummer 12.4 verlängert werden.

12.7   Ermächtigungen sind vom Generalsekretär zu entziehen, wenn er dies für begründet hält. Die Entscheidung über den Entzug der Ermächtigung wird dem betroffenen Beamten des Europäischen Parlaments bzw. dem für eine Fraktion tätigen sonstigen Parlamentsbediensteten mitgeteilt, der beantragen kann, vom Präsidenten gehört zu werden, bevor der Entzug wirksam wird, und der zuständigen nationalen Behörde mitgeteilt.

12.8   Die Sicherheitsüberprüfung wird unter Mitwirkung der betroffenen Person und auf Ersuchen des Generalsekretärs vorgenommen. Die für die Überprüfung zuständige nationale Behörde ist die Behörde des Mitgliedstaats, dessen Staatsangehörigkeit die betroffene Person besitzt. Soweit dies aufgrund einzelstaatlicher Rechts- und Verwaltungsvorschriften zulässig ist, können die zuständigen nationalen Behörden Ermittlungen über Ausländer durchführen, die Zugang zu Informationen mit dem Geheimhaltungsgrad „CONFIDENTIEL UE/EU CONFIDENTIAL“ oder höher eingestuft sind.

12.9   Der betroffene Beamte des Europäischen Parlaments bzw. der für eine Fraktion tätige sonstige Parlamentsbedienstete hat im Zuge der Sicherheitsüberprüfung ein Auskunftsformular auszufüllen.

12.10   Der Generalsekretär benennt in seinem Ersuchen an die zuständigen nationalen Behörden den Geheimhaltungsgrad der Informationen, zu denen die betroffene Person Zugang erhalten soll, damit die zuständigen nationalen Behörden das Sicherheitsüberprüfungsverfahren entsprechend durchführen und zu der der betroffenen Person zu erteilenden Ermächtigungsstufe Stellung nehmen können.

12.11   Der gesamte Ablauf und die Ergebnisse des von den nationalen Behörden durchgeführten Verfahrens der Sicherheitsüberprüfung stehen im Einklang mit den einschlägigen Vorschriften und Regelungen des betroffenen Mitgliedstaats, einschließlich der Vorschriften und Regelungen über Rechtsbehelfe.

12.12   Bei befürwortender Stellungnahme der zuständigen nationalen Behörden kann der Generalsekretär der betroffenen Person die Ermächtigung erteilen.

12.13   Eine ablehnende Stellungnahme der zuständigen nationalen Behörden wird dem betroffenen Beamten des Europäischen Parlaments bzw. dem für eine Fraktion tätigen sonstigen Parlamentsbediensteten mitgeteilt, der beantragen kann, vom Generalsekretär gehört zu werden. Der Generalsekretär kann, wenn er es für erforderlich hält, bei den zuständigen nationalen Behörden um weitere Auskünfte nachsuchen. Bei Bestätigung der ablehnenden Stellungnahme darf die Ermächtigung nicht erteilt werden.

12.14   Alle Beamten des Europäischen Parlaments und für die Fraktionen tätigen sonstigen Parlamentsbediensteten, denen eine Ermächtigung im Sinn der Nummern 12.4 und 12.5 erteilt wurde, erhalten zum Zeitpunkt der Erteilung der Ermächtigung und danach in regelmäßigen Abständen die gebotenen Anweisungen zum Schutz von Verschlusssachen und zu den Mitteln zur Sicherstellung dieses Schutzes. Sie unterzeichnen eine Erklärung, mit der sie den Erhalt dieser Anweisungen bestätigen und sich zu ihrer Einhaltung verpflichten.

12.15   Ausnahmsweise kann der Generalsekretär, nachdem er die zuständigen nationalen Behörden hiervon unterrichtet hat und diese binnen einem Monat nicht dazu Stellung genommen haben, einem Beamten des Europäischen Parlaments bzw. einem für eine Fraktion tätigen sonstigen Parlamentsbediensteten eine vorläufige Ermächtigung für höchstens sechs Monate erteilen, bis ihm das Ergebnis der Sicherheitsüberprüfung nach Nummer 12.11 vorliegt. Die so erteilten vorläufigen Ermächtigungen berechtigen nicht zum Zugang zu als „TRÈS SECRET UE/EU TOP SECRET“ eingestuften Informationen.