2000Q3614 — DE — 16.11.2011 — 012.001

---

Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen

►B	GESCHÄFTSORDNUNG DER KOMMISSION (K(2000) 3614) (ABl. L 308, 8.12.2000, p.26)

Geändert durch:

		Amtsblatt
		No	page	date
►M1	BESCHLUSS DER KOMMISSION vom 29. November 2001	L 317	1	3.12.2001
►M5	BESCHLUSS DER KOMMISSION vom 5. Dezember 2001	L 345	94	29.12.2001
►M6	BESCHLUSS DER KOMMISSION vom 23. Januar 2002	L 21	23	24.1.2002
M7	BESCHLUSS DER KOMMISSION vom 26. März 2003	L 92	14	9.4.2003
►M8	BESCHLUSS DER KOMMISSION vom 7. Juli 2004	L 251	9	27.7.2004
M9	BESCHLUSS DER KOMMISSION vom 15. November 2005	L 347	83	30.12.2005
►M10	BESCHLUSS DER KOMMISSION vom 23. Dezember 2005	L 19	20	24.1.2006
►M11	BESCHLUSS DER KOMMISSION vom 15. Dezember 2006	L 32	144	6.2.2007
►M12	BESCHLUSS DER KOMMISSION vom 30. April 2008	L 140	22	30.5.2008
►M13	BESCHLUSS DER KOMMISSION vom 24. Februar 2010	L 55	60	5.3.2010
►M14	BESCHLUSS DER KOMMISSION vom 9. November 2011	L 296	58	15.11.2011

---

▼B

GESCHÄFTSORDNUNG DER KOMMISSION

(K(2000) 3614)

▼M13

KAPITEL I

DIE KOMMISSION

Artikel 1

Das Kollegialprinzip

Die Kommission handelt als Kollegium nach Maßgabe dieser Geschäftsordnung sowie unter Beachtung der Prioritäten, die sie im Rahmen der vom Präsidenten nach Artikel 17 Absatz 6 des Vertrags über die Europäische Union (EUV) festgelegten politischen Leitlinien formuliert hat.

Artikel 2

Die politischen Leitlinien, die Prioritäten, das Arbeitsprogramm und der Haushalt

Unter Beachtung der vom Präsidenten festgelegten politischen Leitlinien formuliert die Kommission ihre Prioritäten und setzt diese im Arbeitsprogramm sowie im Entwurf des jährlich verabschiedeten Haushaltsplans um.

Artikel 3

Der Präsident

(1)  Der Präsident legt die politischen Leitlinien fest, nach denen die Kommission ihre Aufgaben ausübt ( 1 ). Er lenkt die Arbeiten der Kommission, um ihre Durchführung sicherzustellen.

(2)  Der Präsident beschließt über die interne Organisation der Kommission, um die Kohärenz, die Effizienz und das Kollegialitätsprinzip im Rahmen ihrer Tätigkeit sicherzustellen ( 2 ).

Unbeschadet des Artikels 18 Absatz 4 EUV kann der Präsident den Mitgliedern der Kommission spezielle Aufgabenbereiche zuweisen, in denen sie für die vorbereitenden Arbeiten der Kommission und die Durchführung ihrer Beschlüsse in besonderem Maße verantwortlich sind ( 3 ).

Der Präsident kann die Kommissionsmitglieder bitten, besondere Maßnahmen durchzuführen, um die Umsetzung der von ihm festgelegten politischen Leitlinien und der von der Kommission formulierten Prioritäten zu gewährleisten.

Er kann die Zuständigkeitsverteilung jederzeit ändern ( 4 ).

Die Mitglieder der Kommission üben die ihnen vom Präsidenten übertragenen Aufgaben unter dessen Leitung aus (4) .

(3)  Der Präsident ernennt, mit Ausnahme des Hohen Vertreters der Union für Außen- und Sicherheitspolitik, die Vizepräsidenten aus dem Kreis der Mitglieder der Kommission ( 5 ) und legt die Rangfolge innerhalb der Kommission fest.

(4)  Der Präsident kann unter den Mitgliedern der Kommission Gruppen bilden, deren Vorsitzende er benennt, deren Auftrag und Arbeitsweise er bestimmt, und deren Zusammensetzung und Bestandsdauer er festlegt.

(5)  Der Präsident nimmt die Vertretung der Kommission wahr. Er benennt die Mitglieder der Kommission, die ihn bei dieser Aufgabe unterstützen.

(6)  Unbeschadet des Artikels 18 Absatz 1 EUV legt ein Mitglied der Kommission sein Amt nieder, wenn es vom Präsidenten dazu aufgefordert wird ( 6 ).

Artikel 4

Beschlussverfahren

Die Kommission fasst ihre Beschlüsse

ABSCHNITT 1

Sitzungen der Kommission

Artikel 5

Einberufung

(1)  Die Kommission wird vom Präsidenten zu den Sitzungen einberufen.

(2)  Die Kommission tritt in der Regel mindestens einmal wöchentlich zusammen. Sie tagt ferner, wenn dies erforderlich ist.

(3)  Die Mitglieder der Kommission sind verpflichtet, an allen Sitzungen teilzunehmen. Bei einer Verhinderung unterrichten sie den Präsidenten rechtzeitig über die Gründe ihrer Abwesenheit. Der Präsident beurteilt, ob eine Situation vorliegt, die sie von dieser Pflicht entbinden könnte.

Artikel 6

Tagesordnung der Kommissionssitzungen

(1)  Der Präsident legt für jede Sitzung der Kommission eine Tagesordnung fest.

(2)  Unbeschadet der Befugnis des Präsidenten zur Festlegung der Tagesordnung sind mit größeren Ausgaben verbundene Vorschläge im Einvernehmen mit dem für Haushalt zuständigen Kommissionsmitglied vorzulegen.

(3)  Punkte, deren Aufnahme in die Tagesordnung von einem Mitglied der Kommission vorgeschlagen wird, müssen dem Präsidenten nach den Bedingungen zugeleitet werden, die die Kommission entsprechend den in Artikel 28 dieser Geschäftsordnung vorgesehenen Durchführungsbestimmungen („die Durchführungsbestimmungen“) festgelegt hat.

(4)  Die Tagesordnung und die notwendigen Unterlagen sind den Kommissionsmitgliedern unter den entsprechend den Durchführungsbestimmungen festgelegten Bedingungen zu übermitteln.

(5)  Die Kommission kann auf Vorschlag des Präsidenten beschließen, über einen Punkt zu beraten, der in der Tagesordnung nicht enthalten war oder zu dem die erforderlichen Unterlagen verspätet verteilt worden sind.

Artikel 7

Beschlussfähigkeit

Die Kommission ist beschlussfähig, wenn die Mehrheit der im Vertrag vorgesehenen Zahl ihrer Mitglieder anwesend ist.

Artikel 8

Beschlussfassung

(1)  Die Kommission beschließt auf Vorschlag eines oder mehrerer ihrer Mitglieder.

(2)  Die Kommission nimmt auf Antrag eines ihrer Mitglieder eine Abstimmung vor. Gegenstand der Abstimmung ist der ursprüngliche oder der von dem (oder den) für die betreffende Initiative verantwortlichen Mitglieder(n) oder dem Präsidenten abgeänderte Entwurf.

(3)  Die Beschlüsse der Kommission werden mit der Mehrheit der im Vertrag vorgesehenen Zahl der Mitglieder gefasst.

(4)  Das Ergebnis der Beratungen wird vom Präsidenten festgestellt und in das Protokoll der Kommissionssitzung gemäß Artikel 11 der Geschäftsordnung aufgenommen.

Artikel 9

Vertraulichkeit

Die Sitzungen der Kommission sind nicht öffentlich. Ihre Beratungen sind vertraulich.

Artikel 10

Anwesenheit von Beamten und anderen Personen

(1)  Sofern die Kommission nichts anderes beschließt, nehmen der Generalsekretär und der Kabinettchef des Präsidenten an den Sitzungen teil. In den Durchführungsbestimmungen wird festgelegt, unter welchen Voraussetzungen andere Personen an den Sitzungen teilnehmen dürfen.

(2)  Ist ein Mitglied der Kommission abwesend, so kann sein Kabinettschef an der Sitzung teilnehmen und auf Aufforderung des Präsidenten die Meinung des abwesenden Mitglieds vortragen.

(3)  Die Kommission kann beschließen, jede andere Person in der Sitzung zu hören.

Artikel 11

Sitzungsprotokolle

(1)  Über jede Sitzung der Kommission wird ein Protokoll angefertigt.

(2)  Der Protokollentwurf wird der Kommission in einer späteren Sitzung zur Genehmigung vorgelegt. Das genehmigte Protokoll wird durch die Unterschrift des Präsidenten und des Generalsekretärs festgestellt.

ABSCHNITT 2

Sonstige Beschlussfassungsverfahren

Artikel 12

Beschlüsse im schriftlichen Verfahren

(1)  Die Zustimmung der Kommission zu einer Vorlage, die von einem oder mehreren ihrer Mitglieder unterbreitet wurde, kann im schriftlichen Verfahren festgestellt werden, sofern der Juristische Dienst zuvor eine befürwortende Stellungnahme zu der Vorlage abgegeben hat, und die Dienste, die gemäß Artikel 23 der Geschäftsordnung gehört werden müssen, der Vorlage zugestimmt haben.

Diese befürwortende Stellungnahme bzw. diese Zustimmung kann durch die einvernehmliche Zustimmung der Kommissionsmitglieder ersetzt werden, wenn das Kollegium auf Vorschlag des Präsidenten die Einleitung eines in den Durchführungsbestimmungen festgelegten schriftlichen Finalisierungsverfahrens beschließt.

(2)  Zu diesem Zweck wird der Wortlaut der Vorlage allen Mitgliedern der Kommission nach den Bedingungen zugeleitet, die die Kommission entsprechend den Durchführungsbestimmungen festgelegt hat, wobei eine Frist gesetzt wird, vor deren Ablauf die Vorbehalte oder Änderungsanträge mitzuteilen sind, zu denen die Vorlage Anlass geben kann.

(3)  Jedes Mitglied der Kommission kann während des schriftlichen Verfahrens beantragen, dass die Vorlage in der Sitzung erörtert wird. Dazu stellt es einen mit Gründen versehenen Antrag an den Präsidenten.

(4)  Eine Vorlage, zu der kein Mitglied der Kommission bis zum Ablauf der für das schriftliche Verfahren gesetzten Frist einen Antrag auf Aussetzung vorgelegt oder aufrecht erhalten hat, gilt als angenommen.

▼M14

(5)  Jedes Mitglied der Kommission, das die Aussetzung eines schriftlichen Verfahrens im Bereich der Koordinierung und der Überwachung der Wirtschafts- und Haushaltspolitik der Mitgliedstaaten – insbesondere im Euro-Währungsgebiet – beantragen möchte, stellt einen mit Gründen versehenen Antrag an den Präsidenten; in dem Antrag sind auf der Grundlage einer unparteiischen und objektiven Bewertung des Zeitpunkts, der Struktur, der Erwägungen oder des Ergebnisses des vorgeschlagenen Beschlusses die betreffenden Aspekte explizit zu nennen.

Hat diese Begründung nach Ansicht des Präsidenten keinen Bestand und wird der Antrag auf Aussetzung aufrechterhalten, kann der Präsident die Aussetzung ablehnen und die Fortsetzung des schriftlichen Verfahrens beschließen; in diesem Fall holt der Generalsekretär die Stellungnahme der anderen Mitglieder der Kommission ein, um sich zu vergewissern, dass die in Artikel 250 des Vertrags über die Arbeitsweise der Europäischen Union festgelegte Mehrheit gewahrt ist. Der Präsident kann die Angelegenheit auch zur Beschlussfassung auf die Tagesordnung der nächsten Kommissionssitzung setzen.

▼M13

Artikel 13

Beschlüsse im Ermächtigungsverfahren

(1)  Die Kommission kann — unter der Voraussetzung, dass der Grundsatz der kollegialen Verantwortlichkeit voll gewahrt bleibt — eines oder mehrere ihrer Mitglieder ermächtigen, in ihrem Namen innerhalb der Grenzen und gemäß den Bedingungen, die sie festlegt, Maßnahmen der Geschäftsführung und der Verwaltung zu treffen.

(2)  Sie kann auch eines oder mehrere ihrer Mitglieder beauftragen, den Wortlaut eines Beschlusses oder eines den übrigen Organen vorzulegenden Vorschlags, dessen wesentlichen Inhalt sie bereits in ihren Beratungen festgelegt hat, im Einvernehmen mit dem Präsidenten endgültig anzunehmen.

(3)  Die so zugewiesenen Befugnisse können durch Subdelegation auf die Generaldirektoren und Dienststellenleiter weiterübertragen werden, soweit die Ermächtigungsentscheidung dies nicht ausdrücklich untersagt.

(4)  Die Bestimmungen der Absätze 1, 2 und 3 gelten unbeschadet der Regeln über die Delegation in Finanzangelegenheiten und der Befugnisse der Anstellungsbehörde sowie der zum Abschluss von Einstellungsverträgen ermächtigten Behörde.

Artikel 14

Beschlüsse im Verfahren der Befugnisübertragung (Delegation)

Die Kommission kann — unter der Voraussetzung, dass der Grundsatz der kollegialen Verantwortung voll gewahrt bleibt — den Generaldirektoren und Dienststellenleitern die Befugnis übertragen, in ihrem Namen innerhalb der Grenzen und gemäß den Bedingungen, die sie festlegt, Maßnahmen der Geschäftsführung und der Verwaltung zu treffen.

Artikel 15

Weiterübertragung der Befugnisse für Einzelentscheidungen über die Gewährung von Finanzhilfen und die Vergabe von Aufträgen

Der Generaldirektor oder Dienststellenleiter, dem im Wege der Delegation oder der Subdelegation gemäß den Artikeln 13 und 14 Befugnisse zur Annahme von Finanzierungsbeschlüssen übertragen oder weiterübertragen wurden, kann beschließen, innerhalb der Grenzen und unter Einhaltung der Bedingungen, die in den Durchführungsbestimmungen festgelegt sind, die Befugnis zur Annahme bestimmter Entscheidungen betreffend die Auswahl von Projekten sowie bestimmter Einzelentscheidungen über die Gewährung von Finanzhilfen und die Vergabe öffentlicher Aufträge im Wege der Subdelegation auf den zuständigen Direktor, bzw., im Einvernehmen mit dem verantwortlichen Mitglied der Kommission, auf den zuständigen Referatsleiter zu übertragen.

Artikel 16

Unterrichtung über gefasste Beschlüsse

Die im schriftlichen Verfahren, im Verfahren der Ermächtigung und im Verfahren der Delegation gefassten Beschlüsse werden in einem Tages- oder Wochenvermerk aufgeführt, auf den im Protokoll der nächsten Kommissionssitzung Bezug genommen wird.

ABSCHNITT 3

Gemeinsame Bestimmungen für Beschlussverfahren

Artikel 17

Feststellung der von der Kommission angenommenen Akte

(1)  Die von der Kommission in einer Sitzung gefassten Beschlüsse sind in der Sprache oder in den Sprachen, in denen sie verbindlich sind, untrennbar mit der Zusammenfassung verbunden, die bei der Kommissionssitzung, in der sie angenommen wurden, erstellt wird. Diese Akte werden durch die Unterschrift des Präsidenten und des Generalsekretärs auf der letzten Seite der Zusammenfassung festgestellt.

(2)  Die in Artikel 297 Absatz 2 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) genannten und im schriftlichen Verfahren von der Kommission erlassenen Rechtsakte ohne Gesetzescharakter werden durch die Unterschrift des Präsidenten und des Generalsekretärs auf der letzten Seite der im vorstehenden Absatz genannten Zusammenfassung festgestellt, es sei denn, diese Akte erfordern eine Veröffentlichung und ein Datum des Inkrafttretens, die nicht bis zur nächsten Sitzung der Kommission aufgeschoben werden können. Zum Zwecke dieser Feststellung ist eine Kopie der in Artikel 16 der Geschäftsordnung erwähnten Tagesvermerke untrennbar mit der im vorstehenden Absatz genannten Zusammenfassung verbunden.

Die übrigen im schriftlichen Verfahren und die gemäß Artikel 12 sowie Artikel 13 Absätze 1 und 2 der Geschäftsordnung im Ermächtigungsverfahren gefassten Beschlüsse sind in der Sprache oder in den Sprachen, in denen sie verbindlich sind, untrennbar mit dem in Artikel 16 der Geschäftsordnung genannten Tagesvermerk verbunden. Diese Akte werden durch die Unterschrift des Generalsekretärs auf der letzten Seite des Tagesvermerks festgestellt.

(3)  Die im Verfahren der Delegation oder durch Subdelegation gefassten Beschlüsse sind mittels der hierfür vorgesehenen EDV-Anwendung in der Sprache oder in den Sprachen, in denen sie verbindlich sind, untrennbar mit dem in Artikel 16 der Geschäftsordnung genannten Tagesvermerk verbunden. Diese Beschlüsse werden durch eine Selbstbescheinigungserklärung festgestellt, die gemäß Artikel 13 Absatz 3 sowie gemäß den Artikeln 14 und 15 der Geschäftsordnung der nachgeordnet befugte bzw. befugte Beamte unterzeichnet.

(4)  Im Sinne dieser Geschäftsordnung bezeichnet der Begriff „Beschluss“ die in Artikel 288 AEUV genannten Rechtsakte.

(5)  Im Sinne dieser Geschäftsordnung bezeichnet der Begriff „verbindliche Sprachen“ unbeschadet der Anwendung der Verordnung (EG) Nr. 920/2005 des Rates ( 7 ) alle Amtssprachen der Europäischen Union, sofern es sich um Rechtsakte mit allgemeiner Geltung handelt; andernfalls bezeichnet er die Sprache(n) der Adressaten.

ABSCHNITT 4

Vorbereitung und Durchführung der Kommissionsbeschlüsse

Artikel 18

Gruppen der Kommissionsmitglieder

Die Gruppen der Kommissionsmitglieder tragen nach Maßgabe der vom Präsidenten festgelegten politischen Leitlinien und Aufgaben zur Koordinierung und Vorbereitung der Kommissionsarbeiten bei.

Artikel 19

Kabinette und Beziehungen zu den Diensten

(1)  Die Kommissionsmitglieder verfügen über einen eigenen Mitarbeiterstab („Kabinett“), der sie bei der Wahrnehmung ihrer Aufgaben und der Vorbereitung der Kommissionsbeschlüsse unterstützt. Die Regeln für die Zusammensetzung und die Arbeitsweise der Kabinette werden vom Präsidenten erlassen.

(2)  Unter Wahrung der vom Präsidenten festgelegten Grundsätze bestätigt das Kommissionsmitglied die Modalitäten für die Arbeit mit den seiner Verantwortung unterstehenden Dienststellen. Diese Modalitäten regeln insbesondere die Art und Weise, wie das Kommissionsmitglied den beteiligten Dienststellen, die ihm regelmäßig alle seinen Tätigkeitsbereich betreffenden und für die Wahrnehmung seiner Verantwortung erforderlichen Informationen übermitteln, Anweisung erteilt.

Artikel 20

Der Generalsekretär

(1)  Der Generalsekretär unterstützt den Präsidenten, damit die Kommission die Prioritäten, die sich gesetzt hat, im Rahmen der vom Präsidenten vorgegebenen politischen Leitlinien verwirklichen kann.

(2)  Der Generalsekretär trägt zur Gewährleistung der politischen Kohärenz bei, indem er gemäß Artikel 23 der Geschäftsordnung für die bei den vorbereitenden Arbeiten notwendige Koordinierung zwischen den Dienststellen sorgt.

Er trägt dafür Sorge, dass bei den Dokumenten, die der Kommission vorgelegt werden, die inhaltliche Qualität gesichert ist und die Formerfordernisse beachtet werden, und gewährleistet hierdurch, dass sie den Grundsätzen der Subsidiarität und der Verhältnismäßigkeit, externen Anforderungen, interinstitutionellen Erwägungen und der Kommunikationsstrategie der Kommission entsprechen.

(3)  Der Generalsekretär unterstützt den Präsidenten bei der Vorbereitung der Arbeiten und bei der Abhaltung der Sitzungen der Kommission.

Er unterstützt auch die Vorsitzenden der gemäß Artikel 3 Absatz 4 der Geschäftsordnung gebildeten Gruppen bei der Vorbereitung und Abhaltung der Gruppensitzungen. Er nimmt die Sekretariatsaufgaben dieser Gruppen wahr.

(4)  Der Generalsekretär gewährleistet die Anwendung der Beschlussfassungsverfahren und sorgt für den Vollzug der Beschlüsse gemäß Artikel 4 der Geschäftsordnung.

Außer in Sonderfällen trifft er insbesondere die erforderlichen Maßnahmen für die amtliche Bekanntgabe und die Veröffentlichung der Kommissionsbeschlüsse im Amtsblatt der Europäischen Union sowie für die Übermittlung der Dokumente der Kommission und ihrer Dienste an die anderen Organe der Europäischen Union und an die Parlamente der Mitgliedstaaten.

Er sorgt für die Verteilung der Unterlagen, die die Mitglieder der Kommission ihren Kollegen zukommen lassen möchten.

(5)  Der Generalsekretär unterhält die offiziellen Beziehungen zu den anderen Organen der Europäischen Union vorbehaltlich der Zuständigkeiten, die die Kommission selbst auszuüben beschließt oder die sie einem ihrer Mitglieder oder ihrer Verwaltung überträgt.

In diesem Zusammenhang sorgt er durch eine Koordinierung zwischen den Dienststellen dafür, dass die allgemeine Kohärenz während der Arbeiten der anderen Organe gewährleistet ist.

(6)  Der Generalsekretär sorgt für eine angemessene Unterrichtung der Kommission über den Stand der internen und interinstitutionellen Verfahren.

KAPITEL II

DIENSTSTELLEN DER KOMMISSION

Artikel 21

Struktur der Dienststellen

Die Kommission richtet zur Vorbereitung und zur Durchführung ihrer Amtstätigkeit und zur Verwirklichung der vom Präsidenten festgelegten Prioritäten und politischen Leitlinien eine Reihe von Dienststellen ein, die in Generaldirektionen und gleichgestellte Dienste gegliedert sind.

In der Regel sind die Generaldirektionen und die gleichgestellten Dienste in Direktionen, die Direktionen in Referate gegliedert.

Artikel 22

Einrichtung besonderer Funktionen und Strukturen

Um speziellen Anforderungen gerecht zu werden, kann der Präsident besondere Funktionen und Verwaltungsstrukturen einrichten, denen er genau umschriebene Aufgaben überträgt und deren Befugnisse und Arbeitsbedingungen er festlegt.

Artikel 23

Zusammenarbeit und Koordinierung der Dienststellen

(1)  Um die Effizienz der Amtstätigkeit der Kommission sicherzustellen, arbeiten die Dienstellen, die an der Ausarbeitung oder Durchführung von Beschlüssen mitwirken, bereits mit Beginn der jeweiligen Arbeiten so eng wie möglich zusammen.

(2)  Die für die Vorbereitung einer Initiative federführende Dienststelle trägt bereits mit Beginn der Vorarbeiten dafür Sorge, dass eine wirkungsvolle Koordinierung zwischen allen Dienststellen gewährleistet ist, die nach den Zuständigkeitsbereichen und Befugnissen oder nach der Natur der Sache ein berechtigtes Interesse an dieser Initiative haben.

(3)  Bevor der Kommission eine Vorlage unterbreitet wird, hat die federführende Dienststelle die Dienststellen, die ein berechtigtes Interesse an der betreffenden Vorlage haben, nach Maßgabe der Durchführungsbestimmungen rechtzeitig zu hören.

(4)  Der Juristische Dienst ist zu allen Entwürfen von Beschlüssen und Vorschlägen von Rechtsakten sowie zu allen Vorlagen, die rechtliche Wirkungen haben können, zu hören.

Der Juristische Dienst muss ebenfalls gehört werden bei der Einleitung der Beschlussfassungsverfahren gemäß den Artikeln 12, 13 und 14 der Geschäftsordnung, ausgenommen Beschlüsse über Standardrechtsakte, die zuvor die Zustimmung des Juristischen Dienstes erhalten haben (Rechtsakte mit Wiederholungscharakter). Für die in Artikel 15 der Geschäftsordnung genannten Entscheidungen ist die Anhörung des Juristischen Dienstes nicht erforderlich.

(5)  Das Generalsekretariat muss bei allen Initiativen gehört werden, die

sowie bei allen Stellungnahmen oder gemeinsame Initiativen, die die Kommission gegenüber anderen Organen oder Einrichtungen verpflichten können.

▼M14

(5a)  Die für Wirtschaft und Finanzen zuständige Generaldirektion muss zu allen Initiativen konsultiert werden, die das Wachstum, die Wettbewerbsfähigkeit oder die wirtschaftliche Stabilität in der Europäischen Union oder im Euro-Währungsgebiet betreffen oder sich darauf auswirken können.

▼M13

(6)  Die mit dem Haushalt sowie mit den Humanressourcen und der Sicherheit befassten Generaldirektionen sind zu allen Vorlagen, mit Ausnahme der Rechtsakte gemäß Artikel 15 der Geschäftsordnung, zu hören, die Auswirkungen auf den Haushaltsplan, die Finanzen, das Personal und die Verwaltung haben können. Gleiches gilt, soweit erforderlich, auch für den mit der Betrugsbekämpfung befassten Dienst.

(7)  Die federführende Dienststelle ist bemüht, einen Vorschlag zu erarbeiten, der die Zustimmung der gehörten Dienststellen findet. Unbeschadet des Artikels 12 der Geschäftsordnung hat sie — falls es zu keiner Einigung kommt — abweichende Stellungnahmen dieser Dienststellen in ihrem Vorschlag zu erwähnen.

KAPITEL III

VERTRETUNG

Artikel 24

Die Kontinuität des Dienstes

Die Mitglieder der Kommission und die Dienststellen treffen alle zweckdienlichen Maßnahmen, um die Kontinuität des Dienstes unter Beachtung der hierfür von der Kommission oder vom Präsidenten erlassenen Bestimmungen sicherzustellen.

Artikel 25

Vertretung des Präsidenten

Die Aufgaben des Präsidenten werden im Fall seiner Verhinderung von einem Vizepräsidenten oder einem Mitglied in der vom Präsidenten festgelegten Reihenfolge wahrgenommen.

Artikel 26

Vertretung des Generalsekretärs

Die Aufgaben des Generalsekretärs werden, falls dieser verhindert ist oder die Stelle des Generalsekretärs nicht besetzt ist, von dem in der höchsten Besoldungsgruppe anwesenden stellvertretenden Generalsekretär und, bei gleicher Besoldungsgruppe, von dem in seiner Besoldungsgruppe dienstältesten anwesenden stellvertretenden Generalsekretär und, bei gleichem Dienstalter, vom ältesten anwesenden stellvertretenden Generalsekretär oder von einem von der Kommission bestimmten Beamten wahrgenommen.

Ist kein stellvertretender Generalsekretär anwesend oder hat die Kommission keinen Beamten zur Vertretung bestimmt, wird diese von dem anwesenden Untergebenen in der höchsten Funktionsgruppe und innerhalb dieser der höchsten Besoldungsgruppe und, bei gleicher Besoldungsgruppe, von dem in seiner Besoldungsgruppe dienstältesten anwesenden Untergebenen und, bei gleichem Dienstalter, vom ältesten anwesenden Untergebenen wahrgenommen.

Artikel 27

Vertretung der Dienstvorgesetzten

(1)  Der Generaldirektor wird, falls er verhindert ist oder die Stelle des Generaldirektors nicht besetzt ist, von dem in der höchsten Besoldungsgruppe anwesenden stellvertretenden Generaldirektor und, bei gleicher Besoldungsgruppe, von dem in seiner Besoldungsgruppe dienstältesten anwesenden stellvertretenden Generaldirektor und, bei gleichem Dienstalter, vom ältesten anwesenden stellvertretenden Generaldirektor oder von einem von der Kommission bestimmten Beamten wahrgenommen.

Ist kein stellvertretender Generaldirektor anwesend oder hat die Kommission keinen Beamten zur Vertretung bestimmt, wird diese von dem anwesenden Untergebenen in der höchsten Funktionsgruppe und innerhalb dieser der höchsten Besoldungsgruppe und, bei gleicher Besoldungsgruppe, von dem in seiner Besoldungsgruppe dienstältesten anwesenden Untergebenen und, bei gleichem Dienstalter, vom ältesten anwesenden Untergebenen wahrgenommen.

(2)  Der Referatsleiter wird, falls er verhindert ist oder die Stelle des Referatsleiters nicht besetzt ist, vom stellvertretenden Referatsleiter oder von einem vom Generaldirektor bestimmten Beamten vertreten.

Ist kein stellvertretender Referatsleiter anwesend oder hat der Generaldirektor keinen Beamten zur Vertretung bestimmt, wird diese von dem anwesenden Untergebenen in der höchsten Funktionsgruppe und innerhalb dieser der höchsten Besoldungsgruppe und, bei gleicher Besoldungsgruppe, von dem in seiner Besoldungsgruppe dienstältesten anwesenden Untergebenen und, bei gleichem Dienstalter, vom ältesten anwesenden Untergebenen wahrgenommen.

(3)  Jeder andere Dienstvorgesetzte wird im Fall seiner Verhinderung oder wenn die Stelle nicht besetzt ist, von einem vom Generaldirektor im Einvernehmen mit dem zuständigen Kommissionsmitglied bestimmten Beamten vertreten. Hat der Generaldirektor keinen Beamten zur Vertretung bestimmt, wird diese von dem anwesenden Untergebenen in der höchsten Funktionsgruppe und innerhalb dieser der höchsten Besoldungsgruppe und, bei gleicher Besoldungsgruppe, von dem in seiner Besoldungsgruppe dienstältesten anwesenden Untergebenen und, bei gleichem Dienstalter, vom ältesten anwesenden Untergebenen wahrgenommen.

KAPITEL IV

SCHLUSSBESTIMMUNGEN

Artikel 28

Die Kommission erlässt, soweit erforderlich, Durchführungsbestimmungen zu dieser Geschäftsordnung.

Die Kommission kann in Bezug auf ihre Arbeitsweise und auf die ihrer Dienstellen weitere Maßnahmen ergreifen.

Artikel 29

Diese Geschäftsordnung tritt am Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

▼B

---

ANHANG

KODEX FÜR GUTE VERWALTUNGSPRAXIS IN DEN BEZIEHUNGEN DER BEDIENSTETEN DER EUROPÄISCHEN KOMMISSION ZUR ÖFFENTLICHKEIT

Dienst von hoher Qualität

Die Kommission und ihre Bediensteten haben die Pflicht, dem Interesse der Gemeinschaft und hierdurch auch dem öffentlichen Interesse zu dienen.

Die Öffentlichkeit erwartet zu Recht eine offene, zugängliche Verwaltung, die effizient geführt wird und Dienste von hoher Qualität erbringt.

Hohe Qualität setzt voraus, dass sich die Kommission und ihre Bediensteten höflich, sachlich und unparteiisch verhalten.

Zweck

Um die Kommission in die Lage zu versetzen, ihrer Verpflichtung zu einer guten Verwaltungspraxis nachzukommen — insbesondere in Hinblick auf die Beziehungen der Kommission mit der Öffentlichkeit —, verpflichtet sich die Kommission, die in diesem Kodex niedergelegten Leitlinien einer guten Verwaltungspraxis zu beachten und sich durch sie in ihrer täglichen Arbeit leiten zu lassen.

Geltungsbereich

Der Kodex ist für das gesamte Personal verbindlich, auf welches das Statut der Beamten der Europäischen Gemeinschaften und die Beschäftigungsbedingungen für die sonstigen Bediensteten dieser Gemeinschaften (das Statut) oder andere Vorschriften zur Beziehung zwischen der Kommission und ihrem Personal, die sich auf Beamte bzw. sonstige Bedienstete der Europäischen Gemeinschaften beziehen, Anwendung finden. Personen mit privatrechtlichem Arbeitsvertrag, abgeordnete nationale Sachverständige oder Praktikanten, die für die Kommission arbeiten, sollten sich jedoch ebenfalls in ihrer täglichen Arbeit durch den Kodex leiten lassen.

Die Beziehungen der Kommission zu ihren Bediensteten werden ausschließlich durch das Statut geregelt.

1.   ALLGEMEINE GRUNDSÄTZE GUTER VERWALTUNGSPRAXIS

Die Kommission beachtet in ihren Beziehungen zur Öffentlichkeit die folgenden Grundsätze:

2.   LEITLINIEN FÜR GUTE VERWALTUNGSPRAXIS

Objektivität und Unparteilichkeit

Bedienstete handeln stets objektiv und unparteiisch sowie im Interesse der Gemeinschaft und zum Wohl der Allgemeinheit. Innerhalb des von der Kommission festgelegten politischen Rahmens entscheiden sie in voller Unabhängigkeit, ohne sich von persönlichen oder nationalen Interessen leiten zu lassen oder politischem Druck nachzugeben.

Informationen über Verwaltungsverfahren

Ersuchen Bürger um Auskünfte über Verwaltungsverfahren der Kommission, so stellen die Bediensteten sicher, dass diese Auskünfte innerhalb der im jeweiligen Verfahren festgelegten Fristen erteilt werden.

3.   ERTEILUNG VON INFORMATIONEN ÜBER DIE RECHTE DER BETEILIGTEN

Anhörung aller unmittelbar Beteiligten

Sieht das Gemeinschaftsrecht die Anhörung Beteiligter vor, so sorgen die Bediensteten dafür, dass ihnen die Möglichkeit zur Äußerung gegeben wird.

Begründungspflicht

Entscheidungen der Kommission sind zu begründen und den Betroffenen mitzuteilen.

Im Allgemeinen sollte eine vollständige Begründung erteilt werden. Soweit es nicht möglich ist, eine detaillierte Angabe der Entscheidungsgründe im Einzelfall vorzunehmen, zum Beispiel weil der Kreis derer, die von gleichartigen Entscheidungen betroffen sind, zu groß ist, dürfen Standardantworten erteilt werden. Diese Standardantworten sollten die wesentlichen Gründe enthalten, auf denen die Entscheidung basiert. Darüber hinaus ist Beteiligten auf ausdrückliches Ersuchen eine detaillierte Begründung zu übermitteln.

Informationspflicht über Rechtsbehelfe

Soweit das Gemeinschaftsrecht dies vorsieht, enthalten bekannt gegebene Entscheidungen Angaben zu deren Anfechtbarkeit; ebenso ist anzugeben, wie die Anfechtung vorgenommen werden kann (Name und Büroanschrift der Person, bzw. der Dienststelle, bei der dieser Rechtsbehelf eingelegt werden kann) und welche Frist zu beachten ist.

Gegebenenfalls weisen Entscheidungen auf die Möglichkeit der Einleitung eines Gerichtsverfahrens und/oder zur Anrufung des Europäischen Bürgerbeauftragten gemäß Artikel 230 bzw. 195 EG-Vertrag hin.

4.   BEHANDLUNG VON ANFRAGEN

Die Kommission verpflichtet sich, Anfragen von Bürgern in angemessener Weise und so schnell wie möglich zu beantworten.

Anforderung von Dokumenten

Ist das angeforderte Dokument bereits veröffentlicht, so ist auf die Verkaufsstellen des Amtes für amtliche Veröffentlichungen der Europäischen Gemeinschaften sowie die Dokumentations- und Informationsstellen („Info-points“, Europäische Dokumentationszentren, usw.) zu verweisen. Viele Dokumente sind auch elektronisch verfügbar.

Der Zugang zu Dokumenten der Kommission wird durch einschlägige Bestimmungen geregelt.

Schriftverkehr

Gemäß Artikel 21 EG-Vertrag sind Schreiben an die Kommission in der Sprache zu beantworten, in der sie verfasst wurden, sofern es sich um eine Amtssprache der Gemeinschaft handelt.

Die Antwort auf ein an die Kommission gerichtetes Schreiben ist innerhalb einer Frist von fünfzehn Arbeitstagen ab dem Tag des Eingangs bei der zuständigen Dienststelle abzusenden. Im Antwortschreiben ist der Name des zuständigen Bediensteten anzugeben. Ebenfalls ist anzugeben, wie dieser Bedienstete erreicht werden kann.

Kann ein Schreiben nicht innerhalb von fünfzehn Arbeitstagen beantwortet werden, so gibt der Bedienstete in einem vorläufigen Schreiben einen Zeitpunkt an, an dem mit einer Antwort zu rechnen ist; dies gilt auch für alle Fälle, in denen eine Kontaktaufnahme mit anderen Dienststellen erforderlich ist oder Übersetzungen vorzunehmen sind. Der Zeitpunkt für die endgültige Beantwortung bestimmt sich nach der relativen Dringlichkeit der Anfrage und der Komplexität der Materie.

Erfolgt die Beantwortung durch eine andere als die ursprünglich als Adressat bezeichnete Dienststelle, sind der Name und die Büroadresse des Bediensteten, an den die Anfrage weitergeleitet wurde, anzugeben.

Diese Bestimmungen gelten nicht bei Missbrauch, d. h. wenn immer wieder gleichlautende Schreiben mit beleidigendem Inhalt bzw. Äußerungen ohne erkennbaren Sinn und Zweck eingehen. In diesen Fällen behält sich die Kommission somit das Recht vor, den Schriftwechsel einzustellen.

Telefon

Bei der Annahme eines Telefongesprächs hat sich der Bedienstete mit seinem Namen oder der Angabe seiner Dienststelle zu melden. Rückrufe sind so rasch wie möglich vorzunehmen.

Auskunftsersuchen zu Fragen, die seinen unmittelbaren Zuständigkeitsbereich betreffen, beantwortet der Bedienstete selbst; ansonsten sollte er den Gesprächspartner an die zuständige Stelle verweisen. Falls erforderlich, verweist der Bedienstete seinen Gesprächspartner an seinen Vorgesetzten oder nimmt mit diesem Rücksprache, bevor er das Auskunftsersuchen beantwortet.

Fällt eine Anfrage in den unmittelbaren Zuständigkeitsbereich des Bediensteten, so holt er Auskünfte über die Person des Informationssuchenden ein und prüft vor der Weitergabe der Information, ob sie der Öffentlichkeit bereits zugänglich gemacht wurde. Wenn nicht, so kann der Bedienstete davon ausgehen, dass die Information im Interesse der Gemeinschaft nicht verbreitet werden darf. In diesen Fällen sollte er die Gründe hierfür erläutern und gegebenenfalls auf die ihm nach Artikel 17 des Beamtenstatuts auferlegte Schweigepflicht verweisen.

Der Bedienstete ersucht den Informationssuchenden gegebenenfalls, die telefonische Anfrage schriftlich zu bestätigen.

Elektronische Post

Der Bedienstete beantwortet elektronische Post unverzüglich unter Berücksichtigung der Leitlinien für Telefongespräche.

Sollte eine Anfrage durch elektronische Post aufgrund ihrer Komplexität einer schriftlichen Anfrage gleichzusetzen sein, so gelten jedoch die Leitlinien für den Schriftverkehr einschließlich der entsprechenden Fristen.

Anfragen der Medien

Der Presse- und Informationsdienst ist für die Beziehungen zu den Medien zuständig. Die Beantwortung fachspezifischer Fragen der Medien zu seinem eigenen Zuständigkeitsbereich kann jedoch der Bedienstete übernehmen.

5.   SCHUTZ PERSÖNLICHER DATEN UND GEHEIMER INFORMATIONEN

Die Kommission und ihre Bediensteten beachten insbesondere:

6.   BESCHWERDEN

Europäische Kommission

Verstößt ein Bediensteter gegen die in diesem Kodex festgeschriebenen Verhaltensregeln, kann beim Generalsekretariat ( 8 ) der Europäischen Kommission Beschwerde dagegen eingelegt werden.

Der Generaldirektor bzw. der Leiter der Dienststelle unterrichtet den Beschwerdeführer binnen zwei Monaten schriftlich darüber, welche Maßnahmen zur weiteren Behandlung der Beschwerde getroffen wurden. Der Beschwerdeführer kann sich daraufllin binnen eines Monats an den Generalsekretär der Europäischen Kommission wenden und ihn bitten, das Ergebnis des Beschwerdeverfahrens zu überprüfen. Der Generalsekretär beantwortet dieses Überprüfungsersuchen innerhalb eines Monats.

Europäischer Bürgerbeauftragter

Beschwerden können nach Artikel 195 EG-Vertrag und dem Statut des Europäischen Bürgerbeauftragten auch an letzteren gerichtet werden.

▼M1

SICHERHEITSVORSCHRIFTEN DER KOMMISSION

In Erwägung nachstehender Gründe:

(1)

Für die Ausweitung der Tätigkeiten der Kommission in Bereichen, die ein bestimmtes Maß an Geheimhaltung erfordern, sollte ein umfassendes Sicherheitssystem geschaffen werden, das die Kommission, die anderen Organe, Einrichtungen, Ämter und Agenturen, die durch den EG-Vertrag oder den Vertrag über die Europäische Union oder auf deren Grundlage geschaffen wurden, die Mitgliedstaaten sowie jeden anderen Empfänger von EU-Verschlusssachen, hiernach „EU-Verschlusssachen“ genannt, einbezieht.

(2)

Um die Effizienz des durch diese Vorschriften geschaffenen Sicherheitssystems zu gewährleisten, gibt die Kommission EU-Verschlusssachen nur an die externen Einrichtungen weiter, die garantieren, alle erforderlichen Maßnahmen getroffen zu haben, um Bestimmungen einzuhalten, die diesen Vorschriften absolut gleichwertig sind.

(3)

Diese Vorschriften lassen die Verordnung Euratom Nr. 3 des EAG-Rates vom 31. Juli 1958 zur Anwendung des Artikels 24 des EAG-Vertrags ( 9 ), die Verordnung des Rates Nr. 1588/90 vom 11. Juni 1990 über die Übermittlung von unter die Geheimhaltungspflicht fallenden Informationen an das Statistische Amt der Europäischen Gemeinschaften ( 10 ) und den Beschluss C (95) 1510 endg. der Kommission vom 23. November 1995 über den Schutz der Informationssysteme unberührt.

(4)	Um einen reibungslosen Ablauf des Beschlussfassungsprozesses in der Union sicherzustellen, beruht das Sicherheitssystem der Kommission auf den Grundsätzen, die der Rat in seinem Beschluss 2001/264/EG vom 19. März 2001 über die Annahme der Sicherheitsvorschriften des Rates ( 11 ) ausgeführt hat.

(5)	Die Kommission weist darauf hin, dass es wichtig ist, gegebenenfalls die anderen Organe der Europäischen Union an den Geheimhaltungsregeln und -normen, die zum Schutz der Interessen der Union und ihrer Mitgliedstaaten erforderlich sind, zu beteiligen.

(6)	Die Kommission stellt fest, dass sie ein eigenes Sicherheitskonzept einführen muss, das allen Aspekten der Sicherheit und dem spezifischen Charakter der Kommission als Organ Rechnung trägt.

(7)	Diese Vorschriften lassen Artikel 255 des Vertrags und die Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates vom 30. Mai 2001 über den Zugang der Öffentlichkeit zu Dokumenten des Europäischen Parlaments, des Rates und der Kommission ( 12 ) unberührt.

▼

(8)

Diese Vorschriften lassen Artikel 286 des Vertrags und die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr unberührt.

▼M1

Artikel 1

Die Sicherheitsvorschriften sind im Anhang aufgeführt.

Artikel 2

(1)  Das für Sicherheitsfragen zuständige Kommissionsmitglied trifft geeignete Maßnahmen, um dafür zu sorgen, dass die Bestimmungen nach Artikel 1 beim Umgang mit EU-Verschlusssachen in der Kommission von deren Beamten und sonstigen Bediensteten und von an die Kommission abgeordnetem Personal eingehalten werden und ihre Einhaltung an allen Dienstorten der Kommission einschließlich der Vertretungen und Büros in der Europäischen Union und in den Delegationen in Drittländern sowie von Seiten externer Vertragspartner der Kommission gesichert ist.

▼

Beinhaltet ein Vertrag oder eine Finanzhilfevereinbarung zwischen der Kommission und einem externen Auftragnehmer oder Begünstigten die Verarbeitung von EU-Verschlusssachen in den Räumlichkeiten des Auftragnehmers oder Begünstigten, so sind die vom externen Auftragnehmer oder Begünstigten zu ergreifenden angemessenen Maßnahmen, mit denen gewährleistet wird, dass die in Artikel 1 genannten Vorschriften bei der Verarbeitung von EU-Verschlusssachen eingehalten werden, fester Bestandteil des Vertrags oder der Finanzhilfevereinbarung.

▼M1

(2)  Die Mitgliedstaaten sowie andere durch die Verträge oder auf deren Grundlage eingerichtete Organe, Einrichtungen, Ämter und Agenturen erhalten EU-Verschlusssachen unter der Voraussetzung, dass sie beim Umgang mit EU-Verschlusssachen in ihren Dienststellen und Gebäuden für die Einhaltung von Bestimmungen sorgen, die den Bestimmungen nach Artikel 1 absolut gleichwertig sind. Das gilt insbesondere für

Artikel 3

Drittländer, internationale Organisationen und andere Einrichtungen erhalten EU-Verschlusssachen unter der Voraussetzung, dass sie beim Umgang damit für die Einhaltung von Bestimmungen sorgen, die den Bestimmungen nach Artikel 1 absolut gleichwertig sind.

Artikel 4

Das für Sicherheitsfragen zuständige Mitglied der Kommission kann unter Beachtung der in Teil I des Anhangs enthaltenen Grundprinzipien und Mindeststandards für die Sicherheit Maßnahmen nach Teil II des Anhangs treffen.

Artikel 5

Die vorliegenden Vorschriften ersetzen ab dem Tag ihrer Anwendung

Artikel 6

Ab dem Tag der Anwendung dieser Vorschriften werden alle von der Kommission bis zu diesem Datum verwahrten Verschlusssachen, ausgenommen die Euratom-Verschlusssachen,

---

ANHANG

SICHERHEITSVORSCHRIFTEN DER EUROPÄISCHEN KOMMISSION

Inhalt
TEIL I:	GRUNDPRINZIPIEN UND MINDESTSTANDARDS FÜR DIE SICHERHEIT
1.	EINLEITUNG
2.	ALLGEMEINE GRUNDSÄTZE
3.	GRUNDLAGEN FÜR DIE SICHERHEIT
4.	GRUNDSÄTZE FÜR DIE SICHERHEIT VON VERSCHLUSSSACHEN
4.1.	Ziele
4.2.	Begriffsbestimmungen
4.3.	Einstufung in Geheimhaltungsgrade
4.4.	Ziele von Sicherheitsmaßnahmen
5.	ORGANISATION DER SICHERHEIT
5.1.	Gemeinsame Mindesstandards
5.2.	Organisation
6.	SICHERHEIT DES PERSONALS
6.1.	Sicherheitsüberprüfung
6.2.	Verzeichnis der Zugangsermächtigungen
6.3.	Sicherheitsanweisungen für das Personal
6.4.	Verantwortung der Führungskräfte
6.5.	Sicherheitsstatus des Personals
7.	MATERIELLER GEHEIMSCHUTZ
7.1.	Schutzbedarf
7.2.	Kontrolle
7.3.	Gebäudesicherheit
7.4.	Notfallpläne
8.	INFORMATIONSSICHERHEIT
9.	MASSNAHMEN GEGEN SABOTAGE UND ANDERE FORMEN VORSÄTZLICHER BESCHÄDIGUNG12
10.	WEITERGABE VON VERSCHLUSSSACHEN AN DRITTSTAATEN ODER INTERNATIONALE ORGANISATIONEN
TEIL II:	DIE ORGANISATION DER SICHERHEIT IN DER KOMMISSION
11.	DAS FÜR SICHERHEITSFRAGEN ZUSTÄNDIGE MITGLIED DER KOMMISSION
12.	DIE BERATENDE GRUPPE FÜR DAS SICHERHEITSKONZEPT DER KOMMISSION
13.	DER SICHERHEITSRAT DER KOMMISSION
14.	DAS ►  DIREKTION SICHERHEIT DER KOMMISSION ◄
15.	SICHERHEITSINSPEKTIONEN
16.	GEHEIMHALTUNGSGRADE, SICHERHEITSKENNUNGEN UND KENNZEICHNUNGEN
16.1.	Geheimhaltungsgrade
16.2.	Sicherheitskennungen
16.3.	Kennzeichnungen
16.4.	Anbringung des Hinweises auf den Geheimhaltungsgrad
16.5.	Anbringen von Sicherheitskennungen
17.	REGELN FÜR DIE EINSTUFUNG ALS VERSCHLUSSSACHE
17.1.	Allgemeines
17.2.	Anwendung der Geheimhaltungsgrade
17.3.	Herabstufung und Aufhebung des Geheimhaltungsgrades
18.	MATERIELLER GEHEIMSCHUTZ
18.1.	Allgemeines
18.2.	Sicherheitsanforderungen
18.3.	Maßnahmen des materiellen Geheimschutzes
18.3.1.	Sicherheitsbereiche
18.3.2.	Verwaltungsbereich
18.3.3.	Eingangs- und Ausgangskontrollen
18.3.4.	Kontrollgänge
18.3.5.	Sicherheitsbehältnisse und Tresorräume
18.3.6.	Schlösser
18.3.7.	Kontrolle der Schlüssel und Kombinationen
18.3.8.	Intrusionsmeldeanlagen
18.3.9.	Zugelassene Ausrüstung
18.3.10.	Materieller Geheimschutz für Kopier- und Faxgeräte
18.4.	Sicht- und Abhörschutz
18.4.1.	Sichtschutz
18.4.2.	Abhörschutz
18.4.3.	Einbringen elektronischer Geräte und von Aufzeichnungsgeräten
18.5.	Hochsicherheitzonen
19.	ALLGEMEINE BESTIMMUNGEN ZU DEM GRUNDSATZ „KENNTNIS NOTWENDIG“ UND DER EU-SICHERHEITSÜBERPRÜFUNG VON PERSONEN
19.1.	Allgemeines
19.2.	Besondere Vorschriften für den Zugang zu als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ eingestuften Verschlussachen
19.3.	Besondere Vorschriften für den Zugang zu als „ ►  SECRET UE ◄ “ und „ ►  CONFIDENTIEL UE ◄ “ eingestuften Verschlusssachen
19.4.	Besondere Vorschriften für den Zugang zu als „ ►  RESTREINT UE ◄ “ eingestuften Verschlusssachen
19.5.	Weitergabe
19.6.	Besondere Anweisungen
20.	VERFAHREN FÜR DIE SICHERHEITSÜBERPRÜFUNG VON BEAMTEN UND SONSTIGEN BEDIENSTETEN DER KOMMISSION
21.	HERSTELLUNG, VERTEILUNG UND ÜBERMITTLUNG VON EU-VERSCHLUSSSACHEN, SICHERHEIT DER KURIERE, ZUSÄTZLICHE KOPIEN ODER ÜBERSETZUNGEN SOWIE AUSZÜGE
21.1.	Herstellung
21.2.	Verteilung
21.3.	Übermittlung von EU-Verschlusssachen
21.3.1.	Vorkehrungen für den Versand, Empfangsbestätigung
21.3.2.	Übermittlung innerhalb eines Gebäudes oder Gebäudekomplexes
21.3.3.	Übermittlung innerhalb ein und desselben Landes
21.3.4.	Beförderung von einem Staat in einen anderen
21.3.5.	Übermittlung von Verschlusssachen mit der Einstufung „ ►  RESTREINT UE ◄ “
21.4.	Sicherheit der Kuriere
21.5.	Elektronische und andere technische Übermittlungswege
21.6.	Zusätzliche Kopien und Übersetzungen von, beziehungsweise Auszüge aus, EU-Verschlusssachen
22.	REGISTER FÜR EU-VERSCHLUSSSACHEN, BESTANDSAUFNAHME, PRÜFUNG, ARCHIVIERUNG UND VERNICHTUNG VON EU-VERSCHLUSSSACHEN
22.1.	Lokale Registraturen für EU-Verschlusssachen
22.2.	Die „ ►  TRES SECRET UE/EU TOP SECRET ◄ “-Registratur
22.2.1.	Allgemeines
22.2.2.	Die „ ►  TRES SECRET UE/EU TOP SECRET ◄ “-Zentralregistratur
22.2.3.	„ ►  TRES SECRET UE/EU TOP SECRET ◄ “-Unterregistraturen
22.3.	Bestandsaufnahme und Prüfung von EU-Verschlusssachen
22.4.	Archivierung von EU-Verschlusssachen
22.5.	Vernichtung von EU-Verschlusssachen
22.6.	Vernichtung im Notfall
23.	SICHERHEITSMASSNAHMEN BEI BESONDEREN SITZUNGEN AUSSERHALB DER KOMMISSIONSGEBÄUDE, BEI DENEN VERSCHLUSSSACHEN BENÖTIGT WERDEN
23.1.	Allgemeines
23.2.	Zuständigkeiten
23.2.1.	►  DIREKTION SICHERHEIT DER KOMMISSION ◄
23.2.2.	Sicherheitsbeauftragter für die Sitzung
23.3	Sicherheitsmaßnahmen
23.3.1.	Sicherheitsbereiche
23.3.2.	Berechtigungsausweise
23.3.3.	Kontrolle von fotografischen Ausrüstungen und Tonaufzeichnungsgeräten
23.3.4.	Überprüfung von Aktentaschen, tragbaren Computern und Paketen
23.3.5.	Technische Sicherheit
23.3.6.	Dokumente der Delegationen
23.3.7.	Sichere Aufbewahrung der Dokumente
23.3.8.	Überprüfung der Büroräume
23.3.9.	Abfallbeseitigung bei EU-Verschlusssachen
24.	VERLETZUNG DER SICHERHEIT UND KENNTNISNAHME VON EU-VERSCHLUSSSACHEN DURCH UNBEFUGTE
24.1.	Begriffsbestimmungen
24.2.	Meldung von Verstößen gegen die Sicherheit
24.3.	Rechtliche Schritte
25.	SCHUTZ VON EU-VERSCHLUSSSACHEN IN INFORMATIONSTECHNISCHEN SYSTEMEN UND KOMMUNIKATIONSSYSTEMEN
25.1.	Einleitung
25.1.1.	Allgemeines
25.1.2.	Bedrohungen und Schwachstellen von Systemen
25.1.3.	Hauptzweck von Sicherheitsmaßnahmen
25.1.4.	Aufstellung der systemspezifischen Sicherheitsanforderungen (SSRS)
25.1.5.	Sicherheitsmodus
25.2.	Begriffsbestimmungen
25.3.	Zuständigkeiten im Sicherheitsbereich
25.3.1.	Allgemeines
25.3.2.	Akkreditierungsstelle für IT-Sicherheit (SAA)
25.3.3.	INFOSEC-Stelle (IA)
25.3.4.	Eigentümer des technischen Systems (TSO)
25.3.5.	Eigentümer der Informationen (IO)
25.3.6.	Nutzer
25.3.7.	INFOSEC-Schulung
25.4.	Nichttechnische Sicherheitsmaßnahmen
25.4.1.	Personalbezogene Sicherheit
25.4.2.	Materielle Sicherheit
25.4.3.	Kontrolle des Zugangs zu einem System
25.5.	Technische Sicherheitsmaßnahmen
25.5.1.	Informationssicherheit
25.5.2.	Kontrolle und Nachvollziehbarkeit in Bezug auf Informationen
25.5.3.	Behandlung und Kontrolle von austauschbaren elektronischen Datenträgern
25.5.4.	Freigabe und Vernichtung von elektronischen Datenträgern
25.5.5.	Kommunikationssicherheit
25.5.6.	Sicherheit der Installation und Sicherheit vor Abstrahlung
25.6.	Sicherheit bei der Verarbeitung
25.6.1.	Sicherheitsbezogene Betriebsverfahren (SecOPs)
25.6.2.	Softwareschutz und Konfigurationsmanagement
25.6.3.	Prüfung auf das Vorhandensein von Programmen mit Schadensfunktionen und von Computerviren
25.6.4.	Wartung
25.7.	Beschaffungswesen
25.7.1.	Allgemeines
25.7.2.	Akkreditierung
25.7.3.	Evaluation und Zertifizierung
25.7.4.	Regelmäßige Überprüfung von Sicherheitseigenschaften zur Aufrechterhaltung der Akkreditierung
25.8.	Zeitlich befristete oder gelegentliche Nutzung
25.8.1.	Sicherheit von Mikrocomputern bzw. PCs
25.8.2.	Nutzung von privater IT-Ausrüstung für dienstliche Zwecke der Kommission
25.8.3.	Nutzung von IT-Ausrüstung eines Auftragnehmers oder eines Mitgliedstaats für dienstliche Zwecke der Kommission
26.	WEITERGABE VON EU-VERSCHLUSSSACHEN AN DRITTSTAATEN ODER INTERNATIONALE ORGANISATIONEN
26.1.1.	Grundsätze für die Weitergabe von EU-Verschlusssachen
26.1.2.	Kooperationsstufen
26.1.3.	Abkommen
ANLAGE 1:	Vergleichstabelle der nationalen sicherheitseinstufungen
ANLAGE 2:	Leitfaden für die einstufungspraxis
ANLAGE 3:	Leitlinien für die weitergabe von eu-verschlusssachen an drittstaaten oder internationale organisationen: kooperationsstufe 1
ANLAGE 4:	Leitlinien für die weitergabe von eu-verschlusssachen an drittstaaten oder internationale organisationen: kooperationsstufe 2
ANLAGE 5:	Leitlinien für die weitergabe von eu-verschlusssachen an drittstaaten oder internationale organisationen: kooperationsstufe 3
ANLAGE 6:	Abkürzungsverzeichnis

TEIL I:   GRUNDPRINZIPIEN UND MINDESTSTANDARDS FÜR DIE SICHERHEIT

1.   EINLEITUNG

Die vorliegenden Bestimmungen enthalten die Grundprinzipien und Mindeststandards für die Sicherheit, die von der Kommission an sämtlichen Dienstorten sowie von allen Empfängern von EU-Verschlusssachen in angemessener Weise einzuhalten sind, damit die Sicherheit gewährleistet ist und darauf vertraut werden kann, dass ein gemeinsamer Sicherheitsstandard herrscht.

2.   ALLGEMEINE GRUNDSÄTZE

Die Sicherheitspolitik der Kommission ist Bestandteil ihres Gesamtkonzepts für das interne Management und unterliegt damit den Grundsätzen ihrer allgemeinen Politik.

Zu diesen Grundsätzen zählen Legalität, Transparenz, Rechenschaftspflicht und Subsidiarität (Verhältnismäßigkeit).

Legalität bezeichnet das Erfordernis, bei der Ausführung von Sicherheitsfunktionen voll und ganz innerhalb des rechtlichen Rahmens zu bleiben und die Rechtsvorschriften einzuhalten. Es bedeutet auch, dass die Verantwortlichkeiten im Sicherheitsbereich auf angemessenen Rechtsvorschriften beruhen müssen. Das Beamtenstatut ist voll und ganz anwendbar, insbesondere Artikel 17 betreffend die Verpflichtung des Personals, in Bezug auf Informationen der Kommission Stillschweigen zu bewahren sowie Titel VI über Disziplinarmaßnahmen. Des weiteren bedeutet dieser Grundsatz, dass im Verantwortungsbereich der Kommission liegende Sicherheitsverstöße im Einklang mit ihrem Konzept für Disziplinarmaßnahmen und ihrem Konzept für die Zusammenarbeit mit den Mitgliedstaaten im Bereich des Strafrechts behandelt werden müssen.

Transparenz bezeichnet das Erfordernis der Klarheit in Bezug auf alle Sicherheitsvorschriften und -bestimmungen für die einzelnen Dienste und Bereiche (materielle Sicherheit/Schutz von Verschlusssachen usw.) und die Notwendigkeit eines in sich schlüssigen und strukturierten Konzepts für das Sicherheitsbewusstsein. In diesem Zusammenhang sind auch klare schriftliche Leitlinien für die Durchführung von Sicherheitsmaßnahmen erforderlich.

Rechenschaftspflicht bedeutet, dass die Verantwortlichkeiten im Sicherheitsbereich eindeutig festgelegt werden. Des weiteren fällt unter diesen Begriff die Notwendigkeit, in regelmäßigen Abständen festzustellen, ob die Verantwortlichkeiten ordnungsgemäß wahrgenommen worden sind.

Subsidiarität oder Verhältnismäßigkeit bedeutet, dass die Sicherheit auf der niedrigstmöglichen Ebene und möglichst nahe bei den einzelnen Generaldirektionen und Diensten der Kommission organisiert wird. Dieser Grundsatz bedeutet auch, dass Sicherheitsmaßnahmen auf die Bereiche beschränkt werden, in denen sie wirklich erforderlich sind. Schließlich müssen Sicherheitsmaßnahmen auch im richtigen Verhältnis zu den zu schützenden Interessen und zu der tatsächlichen oder potenziellen Bedrohung dieser Interessen stehen und einen Schutz ermöglichen, der zu möglichst geringen Beeinträchtigungen führt.

3.   GRUNDLAGEN FÜR DIE SICHERHEIT

Die Grundlagen für die Schaffung einer soliden Sicherheitslage sind

4.   GRUNDSÄTZE FÜR DIE SICHERHEIT VON VERSCHLUSSSACHEN

4.1.   Ziele

Die Hauptziele im Bereich der Sicherheit von Verschlusssachen sind:

4.2.   Begriffsbestimmungen

In diesen Vorschriften bedeutet

4.3.   Einstufung in Geheimhaltungsgrade

4.4.   Ziele von Sicherheitsmaßnahmen

Die Sicherheitsmaßnahmen sollen

5.   ORGANISATION DER SICHERHEIT

5.1.   Gemeinsame Mindeststandards

Die Kommission sorgt dafür, dass gemeinsame Mindeststandards für die Sicherheit von allen Empfängern von EU-Verschlusssachen innerhalb des Organs und in seinem Zuständigkeitsbereich eingehalten werden, u. a. von allen Dienststellen und Vertragspartnern, so dass bei der Weitergabe von EU-Verschlusssachen darauf vertraut werden kann, dass diese mit derselben Sorgfalt behandelt werden. Zu diesen Mindeststandards gehören Kriterien für die Sicherheitsüberprüfung des Personals und Verfahren zum Schutz von EU-Verschlusssachen.

Die Kommission gewährt externen Stellen nur dann Zugang zu EU-Verschlusssachen, wenn diese gewährleisten, dass für den Umgang damit Bestimmungen eingehalten werden, die wenigstens diesen Mindeststandards entsprechen.

▼

Solche Mindestnormen gelten auch, wenn die Kommission industrielle oder andere Stellen vertraglich oder durch eine Finanzhilfevereinbarung mit Aufgaben betraut, bei denen EU-Verschlusssachen herangezogen werden, gebraucht werden und/oder mit eingeschlossen sind. Diese gemeinsamen Mindestnormen sind in Teil II Abschnitt 27 enthalten.

▼M1

5.2.   Organisation

In der Kommission ist die Sicherheit auf zwei Ebenen organisiert:

6.   SICHERHEIT DES PERSONALS

6.1.   Sicherheitsüberprüfung

Alle Personen, die Zugang zu Informationen erhalten wollen, die als „ ►  CONFIDENTIEL UE ◄ “ oder höher eingestuft sind, werden einer Sicherheitsüberprüfung unterzogen, bevor sie eine Zugangsermächtigung erhalten. Eine entsprechende Sicherheitsüberprüfung wird auch im Falle von Personen vorgenommen, zu deren Aufgaben der technische Betrieb oder die Wartung von Kommunikations- und Informationssystemen gehört, die Verschlusssachen enthalten. Bei der Sicherheitsüberprüfung soll festgestellt werden, ob die genannten Personen

Besonders gründlich ist die Sicherheitsüberprüfung bei Personen vorzunehmen, die

In den unter den Buchstaben d), e) und f) genannten Fällen soll soweit als nur möglich auf die Methode der Umfeldermittlung zurückgegriffen werden.

Werden Personen, für die die Notwendigkeit einer Kenntnis von Verschlusssachen nicht klar erwiesen ist, unter Umständen beschäftigt, unter denen sie Zugang zu EU-Verschlusssachen erhalten könnten (z. B. Boten, Sicherheitsbedienstete, Wartungs- und Reinigungspersonal usw.), so sind sie zuerst einer Sicherheitsüberprüfung zu unterziehen.

6.2.   Verzeichnis der Zugangsermächtigungen

Alle Kommissionsdienststellen, die mit EU-Verschlusssachen zu tun haben oder gesicherte Kommunikations- oder Informationssysteme verwalten, führen ein Verzeichnis der Zugangsermächtigungen des bei ihnen arbeitenden Personals. Jede Zugangsermächtigung ist erforderlichenfalls zu überprüfen, um sicherzustellen, dass sie der derzeitigen Tätigkeit der betreffenden Person entspricht; sie ist vorrangig zu überprüfen, wenn neue Informationen eingehen, denen zufolge eine weitere Beschäftigung dieser Person mit Verschlusssachen nicht länger mit den Sicherheitsinteressen vereinbar ist. Der Lokale Sicherheitsbeauftragte der Kommissionsdienststelle führt ein Verzeichnis der Zugangsermächtigungen in seinem Zuständigkeitsbereich.

6.3.   Sicherheitsanweisungen für das Personal

Alle Angehörigen des Personals, die Stellen bekleiden, an denen sie Zugang zu Verschlusssachen erhalten könnten, sind bei Aufnahme ihrer Tätigkeit und danach in regelmäßigen Abständen eingehend über die Notwendigkeit von Sicherheitsbestimmungen und über die Verfahren zu ihrer Durchführung zu unterrichten. Von diesen Mitarbeiterinnen und Mitarbeitern ist eine schriftliche Bestätigung zu verlangen, dass sie die vorliegenden Sicherheitsbestimmungen gelesen haben und in vollem Umfang verstehen.

6.4.   Verantwortung der Führungskräfte

Führungskräfte haben die Pflicht, sich Kenntnis darüber zu verschaffen, welche ihrer Mitarbeiter mit Verschlusssachen zu tun haben oder über einen Zugang zu gesicherten Kommunikations- oder Informationssystemen verfügen, sowie alle Vorfälle oder offensichtlichen Schwachpunkte, die sicherheitsrelevant sein könnten, festzuhalten und zu melden.

6.5.   Sicherheitsstatus des Personals

Es sind Verfahren vorzusehen, um dafür zu sorgen, dass bei Bekanntwerden nachteiliger Informationen über eine Person festgestellt wird, ob diese Person mit Verschlusssachen zu tun hat oder über einen Zugang zu gesicherten Kommunikations- oder Informationssystemen verfügt, und das ►  Direktion Sicherheit der Kommission ◄ in Kenntnis zu setzen. Ist klar erwiesen, dass die fragliche Person ein Sicherheitsrisiko darstellt, ist sie von Aufgaben, bei denen sie die Sicherheit gefährden könnte, auszuschließen oder fern zu halten.

7.   MATERIELLE SICHERHEIT

7.1.   Schutzbedarf

Das Ausmaß der anzuwendenden Maßnahmen des materiellen Geheimschutzes zur Gewährleistung des Schutzes von EU-Verschlusssachen muss in angemessenem Verhältnis zum Geheimhaltungsgrad, zum Umfang und zur Bedrohung der entsprechenden Informationen und Materialien stehen. Alle Personen, die EU-Verschlusssachen verwahren, haben einheitliche Praktiken bei der Einstufung der Informationen anzuwenden und gemeinsame Schutzstandards für die Verwahrung, Übermittlung und Vernichtung schutzbedürftiger Informationen und Materialien zu beachten.

7.2.   Kontrolle

Personen, die Bereiche, in denen sich ihnen anvertraute EU-Verschlusssachen befinden, unbeaufsichtigt lassen, müssen dafür sorgen, dass die Verschlusssachen sicher aufbewahrt und alle Sicherungsvorkehrungen (Schlösser, Alarm usw.) aktiviert worden sind. Weitere hiervon unabhängige Kontrollen sind nach den Dienststunden durchzuführen.

7.3.   Gebäudesicherheit

Gebäude, in denen sich EU-Verschlusssachen oder gesicherte Kommunikations- und Informationssysteme befinden, sind gegen unerlaubten Zutritt zu schützen. Die Art der Schutzmaßnahmen für EU-Verschlusssachen (z. B. Vergitterung von Fenstern, Schlösser an Türen, Wachen am Eingang, automatische Zugangskontrollsysteme, Sicherheitskontrollen und Rundgänge, Alarmsysteme, Einbruchmeldesysteme und Wachhunde) hängt von folgenden Faktoren ab:

Die Art der Schutzmaßnahmen für Kommunikations- und Informationssysteme hängt in ähnlicher Weise von folgenden Faktoren ab: Einschätzung des Wertes der betreffenden Objekte und der Höhe des im Falle einer Kenntnisnahme durch Unbefugte eventuell entstehenden Schadens; Beschaffenheit und Lage des Gebäudes, in dem das System untergebracht ist sowie Ort der Unterbringung im Gebäude.

7.4.   Notfallpläne

Es sind detaillierte Pläne auszuarbeiten, um im Falle eines örtlichen oder nationalen Notstands auf den Schutz von Verschlusssachen vorbereitet zu sein.

8.   INFORMATIONSSICHERHEIT

Informationssicherheit (INFOSEC) betrifft die Festlegung und Anwendung von Sicherheitsmaßnahmen, mit denen in Kommunikations-, Informations- und sonstigen elektronischen Systemen bearbeitete, gespeicherte oder übermittelte Verschlusssachen davor geschützt werden sollen, versehentlich oder absichtlich in die Hände von Unbefugten zu gelangen bzw. ihre Integrität oder Verfügbarkeit zu verlieren. Es sind geeignete Gegenmaßnahmen zu ergreifen, um zu verhindern, dass unbefugte Nutzer Zugang zu EU-Verschlusssachen erhalten, befugten Nutzern der Zugang zu EU-Verschlusssachen verweigert wird oder es zu einer Verfälschung, unbefugten Änderung oder Löschung von EU-Verschlusssachen kommt.

9.   MASSNAHMEN GEGEN SABOTAGE UND ANDERE FORMEN VORSÄTZLICHER BESCHÄDIGUNG

Vorsichtsmaßnahmen im Bereich des Objektschutzes zum Schutz wichtiger Einrichtungen, in denen Verschlusssachen untergebracht sind, sind die besten Sicherheitsgarantien gegen Sabotage und vorsätzliche Beschädigungen; eine Sicherheitsüberprüfung des Personals allein ist kein wirklicher Ersatz. Die zuständige einzelstaatliche Stelle wird gebeten, Erkenntnisse über Spionage, Sabotage, Terrorismus und andere subversive Tätigkeiten zusammenzutragen.

10.   WEITERGABE VON VERSCHLUSSSACHEN AN DRITTSTAATEN ODER INTERNATIONALE ORGANISATIONEN

Der Beschluss, von der Kommission stammende EU-Verschlusssachen an einen Drittstaat oder eine internationale Organisation weiterzugeben, wird von der als Kollegium handelnden Kommission gefasst. Stammen die Verschlusssachen, um deren Weitergabe ersucht wird, nicht von der Kommission, so hat diese zunächst die Zustimmung des Urhebers der Verschlusssachen einzuholen. Kann dieser Urheber nicht ermittelt werden, so trifft die Kommission an seiner Stelle die Entscheidung.

Erhält die Kommission Verschlusssachen von Drittstaaten, internationalen Organisationen oder sonstigen Dritten, so werden sie in einer ihrem Geheimhaltungsgrad angemessenen Weise nach Maßgabe der für EU-Verschlusssachen geltenden Standards dieser Vorschriften oder aber höherer Standards, falls diese von der die Verschlusssachen weitergebenden dritten Seite gefordert werden, geschützt. Gegenseitige Kontrollen können vereinbart werden.

Die vorstehend dargelegten Grundprinzipien werden gemäß den detaillierten Vorschriften des Teils II Abschnitt 26 und der Anhänge 3, 4 und 5 verwirklicht.

TEIL II:   DIE ORGANISATION DER SICHERHEIT IN DER KOMMISSION

11.   DAS FÜR SICHERHEITSFRAGEN ZUSTÄNDIGE MITGLIED DER KOMMISSION

Das für Sicherheitsfragen zuständige Mitglied der Kommission

Das für Sicherheitsfragen zuständige Mitglied der Kommission ist insbesondere für Folgendes zuständig:

12.   DIE BERATENDE GRUPPE FÜR DAS SICHERHEITSKONZEPT DER KOMMISSION

Es wird eine Beratende Gruppe für das Sicherheitskonzept der Kommission eingesetzt. Sie besteht aus dem für Sicherheitsfragen zuständigen Mitglied der Kommission und dessen Stellvertreter, das bzw. der den Vorsitz führt, und Vertretern der nationalen Sicherheitsbehörden jedes Mitgliedstaates. Vertreter anderer europäischen Organe können ebenfalls eingeladen werden. Vertreter dezentraler EU-Einrichtungen können eingeladen werden, wenn sie betreffende Fragen erörtert werden.

Die Beratende Gruppe für das Sicherheitskonzept der Kommission tritt auf Antrag des Vorsitzenden oder eines ihrer Mitglieder zusammen. Sie prüft und bewertet alle relevanten Sicherheitsfragen und legt der Kommission gegebenenfalls Empfehlungen vor.

▼

13.   DER SICHERHEITSRAT DER KOMMISSION

Es wird ein Sicherheitsrat der Kommission eingesetzt. Er besteht aus dem Generaldirektor für Personal und Verwaltung, der den Vorsitz führt, einem Mitglied des Kabinetts des für Sicherheitsfragen zuständigen Kommissionsmitglieds, einem Mitglied des Kabinetts des Präsidenten, dem Stellvertretenden Generalsekretär, der der Gruppe für Krisenmanagement der Kommission vorsitzt, den Generaldirektoren des Juristischen Dienstes, der Generaldirektion Außenbeziehungen, der Generaldirektion Justiz, Freiheit und Sicherheit, der Gemeinsamen Forschungsstelle, der Generaldirektion Informatik und des Internen Auditdienstes sowie dem Direktor der Direktion Sicherheit der Kommission oder deren Vertreter. Andere Kommissionsbeamte können eingeladen werden. Der Sicherheitsrat beurteilt die Sicherheitsmaßnahmen innerhalb der Kommission und legt dem für Sicherheitsfragen zuständigen Kommissionsmitglied gegebenenfalls Empfehlungen in diesem Bereich vor.

▼M1

14.   DAS ►  DIREKTION SICHERHEIT DER KOMMISSION ◄

Dem für Sicherheitsfragen zuständigen Mitglied der Kommission steht für die Wahrnehmung seiner in Abschnitt 11 genannten Aufgaben das ►  Direktion Sicherheit der Kommission ◄ für die Koordinierung, Überwachung und Durchführung von Sicherheitsmaßnahmen zur Verfügung.

Der ►  Direktor der Direktion Sicherheit der Kommission ◄ ist der wichtigste Berater des für Sicherheitsfragen zuständigen Mitglieds der Kommission und zugleich Sekretär der Beratenden Gruppe für das Sicherheitskonzept der Kommission. In dieser Hinsicht leitet er die Aktualisierung der Sicherheitsvorschriften und koordiniert die Sicherheitsmaßnahmen mit den zuständigen Behörden der Mitgliedstaaten und gegebenenfalls mit internationalen Organisationen, die Sicherheitsabkommen mit der Kommission geschlossen haben. Er hat hierbei die Rolle einer Verbindungsstelle.

Der ►  Direktor der Direktion Sicherheit der Kommission ◄ ist für die Zulassung von IT-Systemen und -netzen in der Kommission zuständig. Er entscheidet im Einvernehmen mit den zuständigen nationalen Sicherheitsbehörden über die Zulassung von IT-Systemen und -netzen, die die Kommission und alle anderen Empfänger von EU-Verschlusssachen umfassen.

15.   SICHERHEITSINSPEKTIONEN

Das ►  Direktion Sicherheit der Kommission ◄ führt regelmäßige Inspektionen der Sicherheitsvorkehrungen zum Schutz von EU-Verschlusssachen durch.

Das ►  Direktion Sicherheit der Kommission ◄ kann sich bei der Ausführung dieser Aufgabe von den Sicherheitsdiensten anderer EU-Organe, die EU-Verschlusssachen verwahren oder von den nationalen Sicherheitsbehörden der Mitgliedstaaten unterstützen lassen ( 13 ).

Auf Ersuchen eines Mitgliedstaates kann dessen nationale Sicherheitsbehörde in der Kommission gemeinsam mit dem ►  Direktion Sicherheit der Kommission ◄ und in gegenseitigem Einvernehmen eine Inspektion von EU-Verschlusssachen durchführen.

16.   GEHEIMHALTUNGSGRADE, SICHERHEITSKENNUNGEN UND KENNZEICHNUNGEN

16.1.   Geheimhaltungsgrade ( 14 )

Verschlusssachen werden wie folgt eingestuft (siehe auch Anhang 2):

Andere Geheimhaltungsgrade sind nicht zulässig.

16.2.   Sicherheitskennungen

Um die Geltungsdauer eines Geheimhaltungsgrades zu begrenzen (bei Verschlusssachen automatische Herabstufung oder Aufhebung des Geheimhaltungsgrades) kann einvernehmlich eine Sicherheitskennung verwendet werden, die lautet „BIS … (Uhrzeit/Datum)“ oder „BIS … (Ereignis)“.

Zusätzliche Kennzeichnungen wie z. B. „CRYPTO“ oder eine andere von der EU anerkannte Sonderkennung werden verwendet, wenn zusätzlich zu der Behandlung, die sich durch die VS-Einstufung ergibt, eine begrenzte Verteilung und eine besondere Abwicklung erforderlich sind.

Sicherheitskennungen sind nur in Verbindung mit einem Geheimhaltungsgrad zu verwenden.

16.3.   Kennzeichnungen

Kennzeichnungen können benutzt werden, um den von einem Dokument abgedeckten Bereich, eine besondere Verteilung gemäß dem Grundsatz „Kenntnis notwendig“ oder (bei Dokumenten, die nicht als Verschlusssache eingestuft sind) den Ablauf eines Sperrvermerks anzugeben.

Eine Kennzeichnung ist keine Einstufung und darf nicht anstelle einer solchen verwendet werden.

Die Kennzeichnung „ESVP“ ist auf Dokumenten und Kopien von Dokumenten anzubringen, die die Sicherheit und Verteidigung der Union oder eines oder mehrerer ihrer Mitgliedstaaten, oder die militärische oder nichtmilitärische Krisenbewältigung betreffen.

16.4.   Anbringung des Hinweises auf den Geheimhaltungsgrad

Der Hinweis auf den Geheimhaltungsgrad wird wie folgt angebracht:

16.5.   Anbringen von Sicherheitskennungen

Sicherheitskennungen werden unmittelbar unter dem Hinweis auf den Geheimhaltungsgrad angebracht; dabei sind die selben Mittel zu verwenden wie bei der Anbringung des Hinweises auf den Geheimhaltungsgrad.

17.   REGELN FÜR DIE EINSTUFUNG ALS VERSCHLUSSSACHE

17.1.   Allgemeines

Informationen sind nur dann als Verschlusssachen einzustufen, wenn dies nötig ist. Der Geheimhaltungsgrad ist klar und korrekt anzugeben und nur so lange beizubehalten, wie die Informationen geschützt werden müssen.

Die Verantwortung für die Festlegung des Geheimhaltungsgrades einer Information und für jede anschließende Herabstufung oder Aufhebung liegt allein beim Urheber der Information.

Einstufungen, Herabstufungen oder Aufhebungen des Geheimhaltungsgrades von Verschlusssachen werden von den Beamten und sonstigen Bediensteten der Kommission auf Anweisung ihres Dienststellenleiters oder mit dessen Zustimmung vorgenommen.

Die detaillierten Verfahren für die Behandlung von Verschlusssachen sind so ausgelegt, dass gewährleistet ist, dass die betreffenden Dokumente den ihrem Inhalt entsprechenden Schutz erhalten.

Die Zahl der Personen, die dazu ermächtigt sind, Dokumente des Geheimhaltungsgrades „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ in Umlauf zu bringen, ist möglichst klein zu halten, und ihre Namen sind in einer Liste zu verzeichnen, die vom ►  Direktion Sicherheit der Kommission ◄ geführt wird.

17.2.   Anwendung der Geheimhaltungsgrade

Bei der Festlegung des Geheimhaltungsgrades eines Dokuments wird das Ausmaß der Schutzbedürftigkeit seines Inhalts entsprechend der Definition in Abschnitt 16 zugrunde gelegt. Es ist wichtig, dass die Einstufung korrekt vorgenommen wird und nur bei wirklichem Bedarf erfolgt. Dies gilt insbesondere für eine Einstufung als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “.

Der Urheber eines Dokuments, das als Verschlusssache eingestuft werden soll, sollte sich der vorstehend genannten Vorschriften bewusst sein und eine zu hohe oder zu niedrige Einstufung vermeiden.

Anhang 2 enthält einen praktischen Leitfaden für die Einstufung.

Einzelne Seiten, Abschnitte, Teile, Anhänge oder sonstige Anlagen eines Dokuments können eine unterschiedliche Einstufung erforderlich machen und sind entsprechend zu kennzeichnen. Als Geheimhaltungsgrad des Gesamtdokuments gilt der Geheimhaltungsgrad seines am höchsten eingestuften Teils.

Ein Begleitschreiben oder ein Übermittlungsvermerk ist so hoch einzustufen wie die am höchsten eingestufte Anlage. Der Urheber sollte klar angeben, welcher Geheimhaltungsgrad für das Begleitschreiben bzw. den Übermittlungsvermerk gilt, wenn ihm seine Anlagen nicht beigefügt sind.

Für den Zugang der Öffentlichkeit ist weiterhin die Verordnung (EG) Nr. 1049/2001 maßgeblich.

17.3.   Herabstufung und Aufhebung des Geheimhaltungsgrades

EU-Verschlusssachen dürfen nur mit Genehmigung des Urhebers und erforderlichenfalls nach Erörterung mit den übrigen beteiligten Parteien herabgestuft werden; das Gleiche gilt für die Aufhebung des Geheimhaltungsgrades. Die Herabstufung oder die Aufhebung des Geheimhaltungsgrades ist schriftlich zu bestätigen. Dem Urheber obliegt es, die Empfänger des Dokuments über die Änderung der Einstufung zu informieren, wobei letztere wiederum die weiteren Empfänger, denen sie das Original oder eine Kopie des Dokuments zugeleitet haben, davon zu unterrichten haben.

Soweit möglich gibt der Urheber auf dem als Verschlusssache eingestuften Dokument den Zeitpunkt, eine Frist oder ein Ereignis an, ab dem die in dem Dokument enthaltenen Informationen herabgestuft werden können oder deren Geheimhaltungsgrad aufgehoben werden kann. Andernfalls überprüft er die Dokumente spätestens alle fünf Jahre, um sicherzustellen, dass die ursprüngliche Einstufung nach wie vor erforderlich ist.

18.   MATERIELLER GEHEIMSCHUTZ

18.1.   Allgemeines

Mit den Maßnahmen des materiellen Geheimschutzes soll in erster Linie verhindert werden, dass Unbefugte Zugang zu EU-Verschlusssachen und/oder -material erhalten, dass Diebstahl und eine Beschädigung von Material und anderem Eigentum eintritt und dass Beamte oder sonstige Bedienstete sowie Besucher bedrängt oder auf eine andere Weise unter Druck gesetzt werden.

18.2.   Sicherheitsanforderungen

Alle Gebäude, Bereiche, Büros, Räume, Kommunikations- und Informationssysteme usw., in denen als EU-Verschlusssache eingestufte Informationen und Material aufbewahrt werden und/oder in denen damit gearbeitet wird, sind durch geeignete Maßnahmen des materiellen Geheimschutzes zu sichern.

Bei der Festlegung des erforderlichen materiellen Geheimschutzniveaus ist allen relevanten Faktoren Rechnung zu tragen, wie beispielsweise

Die Maßnahmen des materiellen Geheimschutzes zielen darauf ab,

18.3.   Maßnahmen des materiellen Geheimschutzes

18.3.1.   Sicherheitsbereiche

Die Bereiche, in denen mit als „ ►  CONFIDENTIEL UE ◄ “ oder höher eingestuften Verschlusssachen gearbeitet wird oder in denen diese aufbewahrt werden, sind so zu gestalten und auszustatten, dass sie einer der nachstehenden Kategorien entsprechen:

18.3.2.   Verwaltungsbereich

Um die Sicherheitsbereiche der Kategorien I und II herum oder im Zugangsbereich zu ihnen kann ein Verwaltungsbereich mit geringerem Sicherheitsgrad vorgesehen werden. Ein derartiger Bereich erfordert einen deutlich abgegrenzten Raum, der die Kontrolle von Personal und Fahrzeugen ermöglicht. In den Verwaltungsbereichen darf nur mit Verschlusssachen gearbeitet werden, die als „ ►  RESTREINT UE ◄ “ eingestuft sind, und es dürfen auch nur diese Verschlusssachen dort aufbewahrt werden.

18.3.3.   Eingangs- und Ausgangskontrollen

Das Betreten und Verlassen der Sicherheitsbereiche der Kategorien I und II wird mittels eines Berechtigungsausweises oder eines Systems zur persönlichen Identifizierung des ständigen Personals kontrolliert. Ferner wird ein Kontrollsystem für Besucher eingerichtet, damit der Zugang Unbefugter zu EU-Verschlusssachen verhindert werden kann. Eine Regelung mit Berechtigungsausweisen kann durch eine automatisierte Erkennung unterstützt werden, die als Ergänzung zum Einsatz des Personals des Sicherheitsdienstes zu verstehen ist, diesen aber nicht vollständig ersetzen kann. Eine Änderung in der Einschätzung der Bedrohungslage kann eine Verschärfung der Ein- und Ausgangskontrollmaßnahmen zur Folge haben, beispielsweise anlässlich des Besuchs hochrangiger Persönlichkeiten.

18.3.4.   Kontrollgänge

In Sicherheitsbereichen der Kategorien I und II sind außerhalb der normalen Arbeitszeiten Kontrollgänge durchzuführen, um das Eigentum der EU vor Kenntnisnahme durch Unbefugte, Beschädigung oder Verluste zu schützen. Die Häufigkeit der Kontrollgänge richtet sich nach den örtlichen Gegebenheiten, sie sollten aber in der Regel alle zwei Stunden stattfinden.

18.3.5.   Sicherheitsbehältnisse und Tresorräume

Zur Aufbewahrung von EU-Verschlusssachen werden drei Arten von Behältnissen verwendet:

In den in einem Sicherheitsbereich der Kategorie I oder II eingebauten Tresorräumen und in allen Sicherheitsbereichen der Kategorie I, wo als „ ►  CONFIDENTIEL UE ◄ “ und höher eingestufte Verschlusssachen in offenen Regalen aufbewahrt werden oder auf Karten, Plänen usw. sichtbar sind, werden Wände, Böden und Decken, Türen einschließlich der Schlösser von der Akkreditierungsstelle für Sicherheit geprüft, um festzustellen, dass sie einen Schutz bieten, der dem Typ des Sicherheitsbehältnisses entspricht, der für die Aufbewahrung von Verschlusssachen desselben Geheimhaltungsgrades zugelassen ist.

18.3.6.   Schlösser

Die Schlösser der Sicherheitsbehältnisse und Tresorräume, in denen EU-Verschlusssachen aufbewahrt werden, müssen folgende Anforderungen erfüllen:

18.3.7.   Kontrolle der Schlüssel und Kombinationen

Die Schlüssel von Sicherheitsbehältnissen dürfen nicht aus den Gebäuden der Kommission entfernt werden. Die Kombinationen für Sicherheitsbehältnisse sind von den Personen, die sie kennen müssen, auswendig zu lernen. Damit sie im Notfall benutzt werden können, ist der Lokale Sicherheitsbeauftragte der betreffenden Kommissionsdienststelle für die Aufbewahrung der Ersatzschlüssel und die schriftliche Registrierung aller Kombinationen verantwortlich; letztere sind einzeln in versiegelten, undurchsichtigen Umschlägen aufzubewahren. Die Arbeitsschlüssel, die Ersatzschlüssel und die Kombinationen sind in gesonderten Sicherheitsbehältnissen aufzubewahren. Für diese Schlüssel und Kombinationen ist kein geringerer Sicherheitsschutz vorzusehen als für das Material, zu dem sie den Zugang ermöglichen.

Der Kreis der Personen, die die Kombinationen der Sicherheitsbehältnisse kennen, ist so weitgehend wie möglich zu begrenzen. Die Kombinationen sind zu ändern

18.3.8.   Intrusionsmeldeanlagen

Kommen zum Schutz von EU-Verschlusssachen Alarmanlagen, hauseigene Fernsehsysteme und andere elektrische Vorrichtungen zum Einsatz, so ist eine Notstromversorgung vorzusehen, um bei Ausfall der Hauptstromversorgung den ununterbrochenen Betrieb der Anlagen sicherzustellen. Ein weiteres grundlegendes Erfordernis ist das Auslösen eines für das Überwachungspersonal bestimmten Alarmsignals oder anderen verlässlichen Signals bei Funktionsstörungen dieser Anlagen oder Manipulationen an ihnen.

18.3.9.   Zugelassene Ausrüstung

Das ►  Direktion Sicherheit der Kommission ◄ unterhält aktualisierte, nach Typ und Modell gegliederte Verzeichnisse der Sicherheitsausrüstung, die es für den unmittelbaren oder mittelbaren Schutz von Verschlusssachen unter verschiedenen genau bezeichneten Voraussetzungen und Bedingungen zugelassen hat. Das ►  Direktion Sicherheit der Kommission ◄ unterhält diese Verzeichnisse unter anderem auf der Grundlage der von den nationalen Sicherheitsbehörden mitgeteilten Informationen.

18.3.10.   Materieller Geheimschutz für Kopier- und Faxgeräte

Für Kopier- und Faxgeräte ist im erforderlichen Maß durch Maßnahmen des materiellen Geheimschutzes dafür zu sorgen, dass sie lediglich von befugten Personen verwendet werden können und dass alle Verschlusssachen einer ordnungsgemäßen Überwachung unterliegen.

18.4.   SICHT- UND ABHÖRSCHUTZ

18.4.1.   Sichtschutz

Es sind alle geeigneten Maßnahmen zu treffen, damit bei Tag und bei Nacht gewährleistet ist, dass EU-Verschlusssachen nicht — auch nicht versehentlich — von Unbefugten eingesehen werden können.

18.4.2.   Abhörschutz

Die Büroräume oder Bereiche, in denen regelmäßig über als „ ►  SECRET UE ◄ “ und höher eingestufte Verschlusssachen gesprochen wird, sind bei entsprechendem Risiko gegen Ab- und Mithören zu schützen. Für die Einschätzung des Risikos ist das ►  Direktion Sicherheit der Kommission ◄ zuständig, das erforderlichenfalls zuvor die betreffenden nationalen Sicherheitsbehörden zurate zieht.

18.4.3.   Einbringen elektronischer Geräte und von Aufzeichnungsgeräten

Es ist nicht gestattet, Mobiltelefone, PCs, Tonaufnahmegeräte, Kameras und andere elektronische Geräte oder Aufzeichnungsgeräte ohne vorherige Genehmigung durch den zuständigen Lokalen Sicherheitsbeauftragten in Sicherheitsbereiche oder Hochsicherheitszonen zu bringen.

Zur Festlegung der Schutzmaßnahmen für mithörgefährdete Bereiche (beispielsweise Schalldämmung von Wänden, Türen, Böden und Decken, Lautstärkemessung) in Bezug auf Mit- bzw. Abhörgefahr bzw. abhörgefährdete Bereiche (beispielsweise Suche nach Mikrofonen), kann das ►  Direktion Sicherheit der Kommission ◄ die nationalen Sicherheitsbehörden um Unterstützung durch Sachverständige ersuchen.

Ebenso können für die technische Sicherheit zuständige Sachverständige der nationalen Sicherheitsbehörden erforderlichenfalls die Telekommunikationseinrichtungen und die elektrischen oder elektronischen Büromaschinen aller Art, die in den Sitzungen des Geheimhaltungsgrades „ ►  SECRET UE ◄ “ und höher verwendet werden, auf Ersuchen des ►  Direktor der Direktion Sicherheit der Kommission ◄ überprüfen.

18.5.   HOCHSICHERHEITSZONEN

Bestimmte Bereiche können als Hochsicherheitszonen ausgewiesen werden. Hier findet eine besondere Zutrittskontrolle statt. Diese Zonen bleiben nach einem zugelassenen Verfahren verschlossen, wenn sie nicht besetzt sind, und alle Schlüssel sind als Sicherheitsschlüssel zu behandeln. Diese Zonen unterliegen regelmäßigen Objektschutzkontrollen, die auch durchgeführt werden, wenn festgestellt oder vermutet wird, dass die Zonen ohne Genehmigung betreten wurden.

Es wird eine detaillierte Bestandsaufnahme der Geräte und Möbel vorgenommen, um deren Platzveränderungen zu überwachen. Kein Möbelstück oder Gerät wird in eine dieser Zonen verbracht, bevor es nicht durch Sicherheitspersonal, das für das Aufspüren von Abhörvorrichtungen besonders geschult ist, sorgfältig kontrolliert worden ist. In der Regel dürfen in Hochsicherheitszonen keine Telekommunikationsverbindungen ohne vorherige Genehmigung durch die zuständige Stelle installiert werden.

19.   ALLGEMEINE BESTIMMUNGEN ZU DEM GRUNDSATZ „KENNTNIS NOTWENDIG“ UND DER EU-SICHERHEITSÜBERPRÜFUNG VON PERSONEN

19.1.   Allgemeines

Der Zugang zu EU-Verschlusssachen wird nur Personen gestattet, die Kenntnis von ihnen haben müssen, um die ihnen übertragenen Aufgaben oder Aufträge erfüllen zu können. Der Zugang zu als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “, „ ►  SECRET UE ◄ “ und „ ►  CONFIDENTIEL UE ◄ “ eingestuften Verschlusssachen wird nur Personen gestattet, die der entsprechenden Sicherheitsüberprüfung unterzogen worden sind.

Für die Entscheidung darüber, wer Kenntnis haben muss, ist die Dienststelle zuständig, in der die betreffende Person eingesetzt werden soll.

Die Sicherheitsüberprüfung ist von der betreffenden Dienststelle zu beantragen.

Am Ende des Verfahrens wird eine „EU-Sicherheitsunbedenklichkeitsbescheinigung für Personen“ ausgestellt, in dem der Geheimhaltungsgrad der Verschlusssachen, zu denen die überprüfte Person Zugang erhalten kann, und das Ende der Gültigkeitsdauer der Bescheinigung angegeben werden.

Eine Sicherheitsunbedenklichkeitsbescheinigung für einen bestimmten Geheimhaltungsgrad kann den Inhaber zum Zugang zu Informationen eines niedrigeren Geheimhaltungsgrades berechtigen.

Andere Personen als Beamte oder sonstige Bedienstete, z. B. externe Vertragspartner, Sachverständige oder Berater, mit denen möglicherweise EU-Verschlusssachen erörtert werden müssen oder die möglicherweise Einblick in solche Verschlusssachen erhalten müssen, sind einer EU-Sicherheitsüberprüfung für EU-Verschlusssachen zu unterziehen und über ihre Sicherheitsverantwortung zu belehren.

Für den Zugang der Öffentlichkeit ist weiterhin die Verordnung (EG) Nr. 1049/2001 maßgeblich.

19.2.   Besondere Vorschriften für den Zugang zu als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ eingestuften Verschlusssachen

Alle Personen, die Zugang zu als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ eingestuften Verschlusssachen benötigen, müssen zunächst einer Sicherheitsüberprüfung in Bezug auf den Zugang zu den betreffenden Verschlusssachen unterzogen werden.

Alle Personen, die Zugang zu als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ eingestuften Verschlusssachen benötigen, sind von dem für Sicherheitsfragen zuständigen Mitglied der Kommission zu benennen, und ihre Namen sind in das einschlägige „ ►  TRES SECRET UE/EU TOP SECRET ◄ “-Register einzutragen. Dieses Register wird vom ►  Direktion Sicherheit der Kommission ◄ angelegt und geführt.

Bevor diesen Personen der Zugang zu als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ eingestuften Verschlusssachen gewährt wird, müssen sie eine Bestätigung unterzeichnen, dass sie über die Sicherheitsverfahren der Kommission belehrt worden und sich ihrer besonderen Verantwortung für den Schutz von als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ eingestuften Verschlusssachen und der Folgen vollständig bewusst sind, die die EU-Vorschriften und die einzelstaatlichen Rechts- und Verwaltungsvorschriften für den Fall vorsehen, dass Verschlusssachen durch Vorsatz oder durch Fahrlässigkeit in die Hände Unbefugter gelangen.

Wenn Personen in Sitzungen usw. Zugang zu als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ eingestuften Verschlusssachen erhalten, so teilt der Kontrollbeauftragte der Dienststelle oder des Gremiums, bei der bzw. dem die Betreffenden beschäftigt sind, der die Sitzung veranstaltenden Stelle mit, dass die betreffenden Personen die entsprechende Ermächtigung besitzen.

Die Namen aller Personen, die nicht mehr für Aufgaben eingesetzt werden, bei denen sie über den Zugang zu als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ eingestuften Verschlusssachen verfügen müssen, werden aus dem „ ►  TRES SECRET UE/EU TOP SECRET ◄ “-Verzeichnis gestrichen. Ferner werden alle betreffenden Personen erneut auf ihre besondere Verantwortung für den Schutz von als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ eingestuften Verschlusssachen belehrt. Sie haben ferner eine Erklärung zu unterzeichnen, wonach sie ihre Kenntnisse über als „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ eingestufte Verschlusssachen weder verwenden noch weitergeben werden.

19.3.   Besondere Vorschriften für den Zugang zu als „ ►  SECRET UE ◄ “ und „ ►  CONFIDENTIEL UE ◄ “ eingestuften Verschlusssachen

Alle Personen, die Zugang zu als „ ►  SECRET UE ◄ “ oder „ ►  CONFIDENTIEL UE ◄ “ eingestuften Verschlusssachen benötigen, müssen zunächst einer Sicherheitsüberprüfung in Bezug auf den geeigneten Geheimhaltungsgrad unterzogen werden.

Alle Personen, die Zugang zu als „ ►  SECRET UE ◄ “ oder „ ►  CONFIDENTIEL UE ◄ “ eingestuften Verschlusssachen benötigen, müssen über die entsprechenden Sicherheitsvorschriftenregelungen unterrichtet werden und sich der Folgen fahrlässigen Handelns bewusst sein.

Wenn Personen in Sitzungen Zugang zu als „ ►  SECRET UE ◄ “ oder „ ►  CONFIDENTIEL UE ◄ “ eingestuften Verschlusssachen erhalten, so teilt der Kontrollbeauftragte der Dienststelle oder des Gremiums, bei der bzw. dem die Betreffenden beschäftigt sind, der die Sitzung veranstaltenden Stelle mit, dass die betreffenden Personen die entsprechende Ermächtigung besitzen.

19.4.   Besondere Vorschriften für den Zugang zu als „ ►  RESTREINT UE ◄ “ eingestuften Verschlusssachen

Alle Personen, die Zugang zu als „ ►  RESTREINT UE ◄ “ eingestuften Verschlusssachen haben, werden auf diese Sicherheitsvorschriften und die Folgen fahrlässigen Handelns aufmerksam gemacht.

19.5.   Weitergabe

Wird ein Angehöriger des Personals von einem Dienstposten, der mit der Arbeit mit EU-Verschlusssachen verbunden ist, wegversetzt, so achtet die Registratur darauf, dass die betreffenden Verschlusssachen ordnungsgemäß von dem ausscheidenden an den eintretenden Beamten weitergegeben werden.

Wird ein Angehöriger des Personals auf einen anderen Dienstposten versetzt, der mit der Arbeit mit EU-Verschlusssachen verbunden ist, wird er von dem Lokalen Sicherheitsbeauftragten entsprechend belehrt.

19.6.   Besondere Anweisungen

Personen, die mit EU-Verschlusssachen arbeiten müssen, sollten bei Aufnahme ihrer Tätigkeit und danach in regelmäßigen Abständen auf Folgendes hingewiesen werden:

Alle Personen, die gewöhnlich häufige Kontakte mit Vertretern von Ländern haben, deren Nachrichtendienste in Bezug auf EU-Verschlusssachen und Tätigkeiten gegen die EU und ihre Mitgliedstaaten arbeiten, sind über die Techniken zu belehren, von denen bekannt ist, dass sich die einzelnen Nachrichtendienste ihrer bedienen.

Es bestehen keine Sicherheitsvorschriften der Kommission für private Reisen der zum Zugang zu EU-Verschlusssachen ermächtigten Personen nach irgendeinem Zielland. Das ►  Direktion Sicherheit der Kommission ◄ wird jedoch die Beamten und sonstigen Bediensteten, für die es zuständig ist, über Reiseregelungen unterrichten, denen sie möglicherweise unterliegen.

20.   VERFAHREN FÜR DIE SICHERHEITSÜBERPRÜFUNG VON BEAMTEN UND SONSTIGEN BEDIENSTETEN DER KOMMISSION

21.   HERSTELLUNG, VERTEILUNG UND ÜBERMITTLUNG VON EU-VERSCHLUSSSACHEN, SICHERHEIT DER KURIERE, ZUSÄTZLICHE KOPIEN ODER ÜBERSETZUNGEN SOWIE AUSZÜGE

21.1.   Herstellung

21.2.   Verteilung

21.3.   Übermittlung von EU-Verschlusssachen

21.3.1.   Vorkehrungen für den Versand, Empfangsbestätigung

21.3.2.   Übermittlung innerhalb eines Gebäudes oder Gebäudekomplexes

Innerhalb eines bestimmten Gebäudes oder Gebäudekomplexes dürfen als Verschlusssachen eingestufte Dokumente in einem versiegelten Umschlag, der nur den Namen des Empfängers trägt, befördert werden, sofern die Beförderung durch eine für den betreffenden Geheimhaltungsgrad ermächtigte Person erfolgt.

21.3.3.   Übermittlung innerhalb ein und desselben Landes

21.3.4.   Beförderung von einem Staat in einen anderen

21.3.5.   Übermittlung von Verschlusssachen mit der Einstufung „ ►  RESTREINT UE ◄ “

Für die Beförderung von als „ ►  RESTREINT UE ◄ “ eingestuften Dokumenten werden keine besonderen Vorschriften eingeführt; bei ihrer Beförderung ist allerdings sicherzustellen, dass sie nicht in die Hände Unbefugter geraten können.

21.4.   Sicherheit der Kuriere

Alle Kuriere und Boten, die mit der Beförderung von Dokumenten beauftragt werden, die als „ ►  SECRET UE ◄ “ und „ ►  CONFIDENTIEL UE ◄ “ eingestuft sind, müssen entsprechend sicherheitsermächtigt sein.

21.5.   Elektronische und andere technische Übermittlungswege

21.6.   Zusätzliche Kopien und Übersetzungen von beziehungsweise Auszüge aus EU-Verschlusssachen

22.   REGISTER FÜR EU-VERSCHLUSSSACHEN, BESTANDSAUFNAHME, PRÜFUNG, ARCHIVIERUNG UND VERNICHTUNG VON EU-VERSCHLUSSSACHEN

22.1.   Lokale Registraturen für EU-Verschlusssachen

22.2.   Die „ ►  TRES SECRET UE/EU TOP SECRET ◄ “-Registratur

22.2.1.   Allgemeines

22.2.2.   Die „ ►  TRES SECRET UE/EU TOP SECRET ◄ “-Zentralregistratur

In seiner Eigenschaft als Kontrollbeauftragter ist der Leiter der „ ►  TRES SECRET UE/EU TOP SECRET ◄ “-Zentralregistratur zuständig für

22.2.3.   „ ►  TRES SECRET UE/EU TOP SECRET ◄ “-Unterregistraturen

In seiner Eigenschaft als Kontrollbeauftragter ist der Leiter einer „ ►  TRES SECRET UE/EU TOP SECRET ◄ “-Unterregistratur zuständig für

22.3.   Bestandsaufnahme und Prüfung von EU-Verschlusssachen

22.4.   Archivierung von EU-Verschlusssachen

22.5.   Vernichtung von EU-Verschlusssachen

22.6.   VERNICHTUNG IM NOTFALL

23.   SICHERHEITSMASSNAHMEN BEI BESONDEREN SITZUNGEN AUSSERHALB DER KOMMISSIONSGEBÄUDE, BEI DENEN VERSCHLUSSSACHEN BENÖTIGT WERDEN

23.1.   Allgemeines

Finden außerhalb der Kommissionsgebäude Sitzungen der Kommission oder andere wichtige Sitzungen statt und ist es durch die besonderen Sicherheitsanforderungen aufgrund der hohen Empfindlichkeit der behandelten Fragen oder Informationen gerechtfertigt, so werden die nachstehend beschriebenen Sicherheitsmaßnahmen ergriffen. Diese Maßnahmen betreffen lediglich den Schutz von EU-Verschlusssachen; möglicherweise sind weitere Sicherheitsmaßnahmen vorzusehen.

23.2.   Zuständigkeiten

23.2.1.    ►  Direktion Sicherheit der Kommission ◄

Das ►  Direktion Sicherheit der Kommission ◄ arbeitet mit den zuständigen Behörden des Mitgliedstaates zusammen, auf dessen Hoheitsgebiet die Sitzung stattfindet (gastgebender Mitgliedstaat), um die Sicherheit der Kommissionssitzung oder anderer wichtiger Sitzungen und die Sicherheit der Delegierten und ihrer Mitarbeiter zu gewährleisten. In Bezug auf den Sicherheitsschutz sollte es insbesondere gewährleisten, dass

Das ►  Direktion Sicherheit der Kommission ◄ fungiert als Sicherheitsberatungsstelle für die Vorbereitung der Sitzung; es sollte auf der Sitzung vertreten sein, um erforderlichenfalls den Sicherheitsbeauftragten für die Sitzung und die Delegationen zu unterstützen und zu beraten.

Jede an der Sitzung teilnehmende Delegation wird gebeten, einen Sicherheitsbeauftragten zu benennen, der für die Behandlung von Sicherheitsfragen in seiner Delegation zuständig ist und die Verbindung zu dem Sicherheitsbeauftragten für die Sitzung sowie mit dem Vertreter des ►  Direktion Sicherheit der Kommission ◄ aufrechterhält.

23.2.2.   Sicherheitsbeauftragter für die Sitzung

Es wird ein Sicherheitsbeauftragter ernannt, der für die allgemeine Vorbereitung und Überwachung der allgemeinen internen Sicherheitsmaßnahmen und für die Koordinierung mit den anderen betroffenen Sicherheitsbehörden verantwortlich ist. Die von ihm getroffenen Maßnahmen erstrecken sich im Allgemeinen auf Folgendes:

23.3.   Sicherheitsmaßnahmen

23.3.1.   Sicherheitsbereiche

Es werden folgende Sicherheitsbereiche angelegt:

23.3.2.   Berechtigungsausweise

Der Sicherheitsbeauftragte für die Sitzung gibt entsprechend dem von den Delegationen gemeldeten Bedarf geeignete Berechtigungsausweise aus. Erforderlichenfalls kann eine Abstufung der Zugangsberechtigung für die verschiedenen Sicherheitsbereiche vorgesehen werden.

Mit den Sicherheitsanweisungen für die Sitzung werden alle Betroffenen verpflichtet, am Sitzungsort ihre Berechtigungsausweise stets gut sichtbar mit sich zu führen, so dass sie erforderlichenfalls vom Sicherheitspersonal überprüft werden können.

Abgesehen von den mit einem Berechtigungsausweis versehenen Sitzungsteilnehmern sollten so wenige Personen wie möglich Zugang zum Sitzungsort erhalten. Der Sicherheitsbeauftragte für die Sitzung erteilt einzelstaatlichen Delegationen nur auf Antrag die Genehmigung, während der Sitzung Besucher zu empfangen. Die Besucher sollten einen Besucherausweis erhalten. Der Name des Besuchers und der besuchten Person wird auf einem Besucherschein eingetragen. Besucher sind stets von einem Angehörigen des Sicherheitspersonals oder von der besuchten Person zu begleiten. Der Besucherschein wird von der Begleitperson mitgeführt und von dieser zusammen mit dem Besucherausweis dem Sicherheitspersonal zurückgegeben, sobald der Besucher den Sitzungsort verlässt.

23.3.3.   Kontrolle von fotografischen Ausrüstungen und Tonaufzeichnungsgeräten

Bild- oder Tonaufzeichnungsgeräte dürfen nicht in einen Sicherheitsbereich der Kategorie I gebracht werden, sofern es sich nicht um die Ausrüstung von Fotografen und Tontechnikern handelt, die vom Sicherheitsbeauftragten für die Sitzung vorschriftsgemäß zugelassen worden sind.

23.3.4.   Überprüfung von Aktentaschen, tragbaren Computern und Paketen

Inhaber von Berechtigungsausweisen, denen der Zugang zu einem Sicherheitsbereich gestattet ist, dürfen in der Regel ihre Aktentaschen und tragbaren Computer (nur mit eigener Stromversorgung) mitbringen, ohne dass diese überprüft werden. Bei für die Delegationen bestimmten Paketen dürfen die Delegationen die Lieferung in Empfang nehmen; diese wird entweder vom Sicherheitsbeauftragten der Delegation überprüft, mit Spezialgeräten kontrolliert oder aber vom Sicherheitspersonal zur Überprüfung geöffnet. Wenn der Sicherheitsbeauftragte für die Sitzung es für erforderlich hält, können strengere Maßnahmen für die Überprüfung von Aktentaschen und Paketen festgelegt werden.

23.3.5.   Technische Sicherheit

Der Sitzungsraum kann von einem für die technische Sicherheit zuständigen Team technisch gesichert werden; dieses Team kann ferner während der Sitzung eine elektronische Überwachung vornehmen.

23.3.6.   Dokumente der Delegationen

Die Delegationen sind für die Beförderung von EU-Verschlusssachen zu und von Sitzungen verantwortlich. Sie sind auch für die Überprüfung und Sicherheit der betreffenden Unterlagen bei der Verwendung in den ihnen zugewiesenen Räumlichkeiten verantwortlich. Der gastgebende Mitgliedstaat kann für die Beförderung der Verschlusssachen zum und vom Sitzungsort um Hilfe ersucht werden.

23.3.7.   Sichere Aufbewahrung der Dokumente

Sind die Kommission oder die Delegationen nicht in der Lage, ihre Verschlusssachen gemäß den anerkannten Standards aufzubewahren, so können sie diese Unterlagen in einem versiegelten Umschlag beim Sicherheitsbeauftragten für die Sitzung gegen Empfangsbescheinigung hinterlegen, so dass dieser für eine den genannten Standards entsprechenden Aufbewahrung Sorge tragen kann.

23.3.8.   Überprüfung der Büroräume

Der Sicherheitsbeauftragte für die Sitzung sorgt dafür, dass die Büroräume der Kommission und der Delegationen am Ende jedes Arbeitstages überprüft werden, damit sichergestellt ist, dass alle EU-Verschlusssachen an einem sicheren Ort aufbewahrt werden; andernfalls trifft er die erforderlichen Abhilfemaßnahmen.

23.3.9.   Abfallbeseitigung bei EU-Verschlusssachen

Sämtliche Abfälle sind als EU-Verschlusssachen zu behandeln, und die Kommission und die Delegationen sollten zur Entsorgung Papierkörbe oder Abfallsäcke erhalten. Vor Verlassen der ihnen zugewiesenen Räumlichkeiten bringen die Kommission und die Delegationen die Abfälle zum Sicherheitsbeauftragten für die Sitzung, der ihre vorschriftsmäßige Vernichtung veranlasst.

Am Ende der Sitzung werden alle Dokumente, die die Kommission oder die Delegationen in ihrem Besitz hatten, aber nicht behalten wollen, als Abfall behandelt. Es wird eine umfassende Inspektion der Räumlichkeiten der Kommission und der Delegationen durchgeführt, bevor die für die Sitzung getroffenen Sicherheitsmaßnahmen aufgehoben werden. Dokumente, für die eine Empfangsbescheinigung unterzeichnet wurde, werden soweit möglich gemäß den Vorschriften des Abschnitts 22.5 vernichtet.

24.   VERLETZUNG DER SICHERHEIT UND KENNTNISNAHME VON EU-VERSCHLUSSSACHEN DURCH UNBEFUGTE

24.1.   Begriffsbestimmungen

Eine Verletzung der Sicherheit liegt vor, wenn durch eine Handlung oder durch eine Unterlassung, die den Sicherheitsvorschriften der Kommission zuwiderläuft, EU-Verschlusssachen in Gefahr geraten oder Unbefugten zur Kenntnis gelangen könnten.

Eine Kenntnisnahme von EU-Verschlusssachen durch Unbefugte liegt vor, wenn die Verschlusssache ganz oder teilweise in die Hände unbefugter Personen (d. h. von Personen, die nicht die erforderliche Zugangsermächtigung haben oder deren Kenntnis der Verschlusssachen nicht nötig ist) gelangt ist oder es wahrscheinlich ist, dass eine derartige Kenntnisnahme stattgefunden hat.

Die Kenntnisnahme von EU-Verschlusssachen durch Unbefugte kann die Folge von Nachlässigkeit, Fahrlässigkeit oder Indiskretion, aber auch der Tätigkeit von Diensten, die in der EU oder ihren Mitgliedstaaten Kenntnis von EU-Verschlusssachen und geheimen Tätigkeiten erlangen wollen, oder von subversiven Organisationen sein.

24.2.   Meldung von Verstößen gegen die Sicherheit

Alle Personen, die mit EU-Verschlusssachen umgehen müssen, werden eingehend über ihre Verantwortung in diesem Bereich unterrichtet. Sie melden unverzüglich jede Verletzung der Sicherheit, von der sie Kenntnis erhalten.

Wenn ein Lokaler Sicherheitsbeauftragter oder ein Sicherheitsbeauftragter für eine Sitzung eine Verletzung der Sicherheit betreffend EU-Verschlusssachen oder den Verlust bzw. das Verschwinden von als EU-Verschlusssache eingestuftem Material entdeckt oder hiervon unterrichtet wird, trifft er rasch Maßnahmen, um

Jede Sicherheitsbehörde hat die Pflicht, unmittelbar nach ihrer Unterrichtung von einer möglichen Verletzung der Sicherheit das ►  Direktion Sicherheit der Kommission ◄ zu benachrichtigen.

Fälle, in denen es um als „ ►  RESTREINT UE ◄ “ eingestufte Verschlusssachen geht, müssen nur dann gemeldet werden, wenn sie ungewöhnlicher Art sind.

Wird das für Sicherheitsfragen zuständige Mitglied der Kommission von einer Verletzung der Sicherheit unterrichtet, so

Die Stelle, von der die Verschlusssache stammt, unterrichtet die Empfänger des Dokuments und gibt ihnen entsprechende Anweisungen.

24.3.   Rechtliche Schritte

Gegen jede für die Kenntnisnahme von EU-Verschlusssachen durch Unbefugte verantwortliche Person können nach den geltenden Vorschriften und Regelungen, insbesondere nach Titel VI des Statuts Disziplinarmaßnahmen ergriffen werden. Diese Maßnahmen lassen ein etwaiges gerichtliches Vorgehen unberührt.

In geeigneten Fällen leitet das für Sicherheitsfragen zuständige Mitglied der Kommission auf der Grundlage des Berichts nach Abschnitt 24.2 alle erforderlichen Schritte ein, um den zuständigen einzelstaatlichen Behörden die Einleitung von Strafverfahren zu ermöglichen.

25.   SCHUTZ VON EU-VERSCHLUSSSACHEN IN INFORMATIONSTECHNISCHEN SYSTEMEN UND KOMMUNIKATIONSSYSTEMEN

25.1.   Einleitung

25.1.1.   Allgemeines

Das Sicherheitskonzept und die Sicherheitsanforderungen gelten für alle Kommunikations- und Informationssysteme und -netze (nachstehend als „Systeme“ bezeichnet), in denen Informationen des Geheimhaltungsgrades „ ►  CONFIDENTIEL UE ◄ “ oder höher verarbeitet werden. Sie gelten ergänzend zum Beschluss der Kommission C(95) 1510 endg. der Kommission vom 23. November 1995 über den Schutz der Informatiksysteme.

Auch bei Systemen, in denen als „ ►  RESTREINT UE ◄ “ eingestufte Informationen verarbeitet werden, sind Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit dieser Informationen erforderlich. Bei allen Systemen sind Sicherheitsmaßnahmen zum Schutz der Integrität und der Verfügbarkeit dieser Systeme und der darin enthaltenen Informationen erforderlich.

Das von der Kommission angewandte IT-Sicherheitskonzept stützt sich auf folgende Grundsätze:

25.1.2.   Bedrohungen und Schwachstellen von Systemen

Eine Bedrohung kann als Möglichkeit einer unabsichtlichen oder absichtlichen Beeinträchtigung der Sicherheit definiert werden. Bei Systemen ist dies mit dem Verlust einer oder mehrerer der Eigenschaften Vertraulichkeit, Integrität und Verfügbarkeit verbunden. Eine Schwachstelle kann als unzureichende oder fehlende Kontrolle definiert werden, die die Bedrohung eines bestimmten Objekts oder Ziels erleichtern oder ermöglichen könnte.

EU-Verschlusssachen und sonstige Informationen, die in Systemen in einer zur raschen Abfrage, Übermittlung und Nutzung konzipierten konzentrierten Form vorliegen, sind in vielerlei Hinsicht gefährdet. So könnten z. B. Unbefugte auf die Informationen zugreifen oder Befugten könnte der Zugriff verweigert werden. Ferner besteht das Risiko einer unerlaubten Verbreitung, einer Verfälschung, Änderung oder Löschung der Informationen. Außerdem sind die komplexen und manchmal empfindlichen Geräte teuer in der Anschaffung, und es ist häufig schwierig, sie rasch zu reparieren oder zu ersetzen.

25.1.3.   Hauptzweck von Sicherheitsmaßnahmen

Die in diesem Abschnitt festgelegten Sicherheitsmaßnahmen dienen in erster Linie dem Schutz von EU-Verschlusssachen vor unerlaubter Preisgabe (Verlust der Vertraulichkeit) sowie dem Schutz vor dem Verlust der Integrität und der Verfügbarkeit von Informationen. Um ein System, in dem EU-Verschlusssachen verarbeitet werden, angemessen zu schützen, sind die einschlägigen konventionellen Sicherheitsstandards vom ►  Direktion Sicherheit der Kommission ◄ festzulegen, zu denen geeignete, auf das jeweilige System zugeschnittene spezielle Sicherheitsverfahren und -techniken hinzukommen.

25.1.4.   Aufstellung der systemspezifischen Sicherheitsanforderungen (SSRS)

Für alle Systeme, in denen als „ ►  CONFIDENTIEL UE ◄ “ oder höher eingestufte Informationen verarbeitet werden, ist eine Aufstellung der systemspezifischen Sicherheitsanforderungen SSRS) erforderlich, die vom Eigentümer des technischen Systems (TSO) (siehe Abschnitt 25.3.4) und dem Eigentümer der Information (siehe Abschnitt 25.3.5) gegebenenfalls mit Beiträgen und Unterstützung des Projektpersonals und des ►  Direktion Sicherheit der Kommission ◄ (als INFOSEC-Stelle (IA) siehe Abschnitt 25.3.3) erstellt und von der Akkreditierungsstelle für IT-Sicherheit (SAA, siehe Abschnitt 25.3.2) genehmigt werden.

Eine SSRS ist auch dann erforderlich, wenn die Verfügbarkeit und Integrität von als „ ►  RESTREINT UE ◄ “ eingestuften Informationen oder von Informationen ohne VS-Einstufung von der Akkreditierungsstelle für IT-Sicherheit (SAA) als sicherheitskritisch angesehen wird.

Die SSRS wird im frühesten Stadium der Konzeption eines Projekts formuliert und parallel zum Projektverlauf weiterentwickelt und verbessert; sie erfüllt unterschiedliche Aufgaben in verschiedenen Stadien des Projekts und des Lebenszyklus des Systems.

25.1.5.   Sicherheitsmodus

Alle Systeme, in denen als „ ►  CONFIDENTIEL UE ◄ “ oder höher eingestufte Informationen verarbeitet werden, werden für den Betrieb in einem einzigen Sicherheitsmodus oder — aufgrund zeitlich unterschiedlicher Anforderungen — in mehreren der folgenden sicherheitsbezogenen Betriebsarten (oder deren einzelstaatlichen Entsprechungen) freigegeben:

25.2.   Begriffsbestimmungen

„Akkreditierung“ bezeichnet die Abnahme und Zulassung eines SYSTEMS zur Verarbeitung von EU-Verschlusssachen in seinem betrieblichen Umfeld.

Anmerkung:

Die Akkreditierung sollte erfolgen, nachdem alle einschlägigen sicherheitsrelevanten Verfahren durchgeführt worden sind und der Schutz der Systemressourcen in ausreichendem Maße sichergestellt worden ist. Die Akkreditierung sollte in der Regel auf der Grundlage der SSRS erfolgen und Folgendes umfassen:

Der „Beauftragte für die zentrale IT-Sicherheit“ (CISO) ist der Beamte in einer zentralen IT-Dienststelle, der Sicherheitsmaßnahmen für zentral organisierte Systeme koordiniert und überwacht.

„Zertifizierung“ bezeichnet eine - durch eine unabhängige Überprüfung der Durchführung und der Ergebnisse einer Evaluation gestützte - förmliche Bescheinigung darüber, inwieweit ein System die Sicherheitsanforderungen erfüllt oder inwieweit ein Computersicherheitsprodukt vorgegebene Sicherheitsleistungen erbringt.

„Kommunikationssicherheit“ (COMSEC) bezeichnet die Anwendung von Sicherheitsmaßnahmen auf den Telekommunikationsverkehr, um zu verhindern, dass Unbefugte in den Besitz wertvoller Informationen gelangen, die aus dem Zugriff auf den Telekommunikationsverkehr und dessen Auswertung gewonnen werden könnten, oder um die Authentizität des Telekommunikationsverkehrs sicherzustellen.

Anmerkung:

Diese Maßnahmen umfassen die kryptografische Sicherheit, die Sicherheit der Übermittlung und die Sicherheit vor Abstrahlung und ferner die verfahrens-, objekt- und personenbezogene Sicherheit sowie die Dokumenten- und Computersicherheit.

„Computersicherheit“ (COMPUSEC) bezeichnet den Einsatz der Sicherheitseigenschaften von Hardware, Firmware und Software eines Computersystems zum Schutz vor unerlaubter Preisgabe, Manipulation, Änderung bzw. Löschung von Informationen sowie vor einem Systemausfall (Denial of Service).

„Computersicherheitsprodukt“ ist ein allgemeines, der Computersicherheit dienendes Produkt, das zur Integration in ein IT-System und zur Verbesserung bzw. Gewährleistung der Vertraulichkeit, Integrität oder Verfügbarkeit der verarbeiteten Informationen bestimmt ist.

Der „Sicherheitsmodus ‚DEDICATED‘“ bezeichnet eine Betriebsart, bei der ALLE Personen, die Zugang zum SYSTEM haben, zum Zugriff auf den höchsten im System verarbeiteten Geheimhaltungsgrad berechtigt sind und generell einen berechtigten Informationsbedarf in Bezug auf ALLE im System verarbeiteten Informationen haben.

Anmerkungen:

„EVALUATION“ bezeichnet die eingehende technische Prüfung der Sicherheitsaspekte eines SYSTEMS oder eines Produkts für kryptografische Sicherheit oder Computersicherheit durch eine zuständige Stelle.

Anmerkungen:

Eigentümer der Information (IO) ist die Stelle (Dienststellenleiter), die für die Schaffung, Verarbeitung und Nutzung von Informationen verantwortlich ist, einschließlich der Entscheidung, wem der Zugriff auf diese Informationen gewährt werden soll.

„Informationssicherheit“ (INFOSEC) bezeichnet die Anwendung von Sicherheitsmaßnahmen zum Schutz von Informationen, die in Kommunikations- und Informationssystemen und anderen elektronischen Systemen verarbeitet, gespeichert oder übermittelt werden, vor dem unabsichtlichen oder absichtlichen Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit, sowie zur Vermeidung des Verlustes der Integrität und Verfügbarkeit der Systeme selbst.

„INFOSEC-Maßnahmen“ erstrecken sich auf die Sicherheit von Computern, die Sicherheit der Übertragung, die Sicherheit vor Abstrahlung und die kryptografische Sicherheit sowie die Aufdeckung, Dokumentation und Bekämpfung von Bedrohungen für Informationen und Systeme.

„IT-Umgebung“ bezeichnet einen Bereich, in dem sich ein oder mehrere Computer, deren lokale Peripheriegeräte und Speichereinheiten, Steuereinheiten sowie ihnen fest zugeordnete Netz- und Kommunikationseinrichtungen befinden.

Anmerkung:

Nicht eingeschlossen sind davon abgetrennte Bereiche, in denen sich dezentrale Peripheriegeräte oder Terminals bzw. Datenstationen befinden, auch wenn diese an Geräte innerhalb der IT-Umgebung angeschlossen sind.

„IT-Netz“ bezeichnet eine Gesamtheit von geografisch verteilten IT-Systemen, die für den Datenaustausch miteinander verbunden sind; darin eingeschlossen sind die Bestandteile der vernetzten IT-Systeme sowie deren Schnittstelle mit den zugrunde liegenden Daten- oder Kommunikationsnetzen.

Anmerkungen:

Die „Sicherheitseigenschaften eines IT-Netzes“ umfassen die Sicherheitseigenschaften der einzelnen IT-Systeme, aus denen das Netz besteht, sowie jene zusätzlichen Bestandteile und Eigenschaften, die mit dem Netz als solchem verbunden sind (z. B. Kommunikation im Netz, Mechanismen und Verfahren zur Sicherheitsidentifikation und zur Kennzeichnung, Zugriffskontrollen, Programme und automatische Ereignisprotokolle), und die erforderlich sind, um einen angemessenen Schutz der Verschlusssachen sicherzustellen.

„IT-System“ bezeichnet eine Gesamtheit von Betriebsmitteln, Methoden und Verfahren sowie gegebenenfalls Personal, die zusammenwirken, um Aufgaben der Informationsverarbeitung zu erfüllen.

Anmerkungen:

Die „Sicherheitseigenschaften eines IT-Systems“ umfassen alle Funktionen, Merkmale und Eigenschaften der Hardware, Firmware und Software; dazu gehören die Betriebsverfahren, die Nachvollziehbarkeit, die Zugangs- und Zugriffskontrollen, die IT-Umgebung, die Umgebung dezentraler Terminals bzw. Datenstationen, der vorgegebene Managementrahmen, die physischen Strukturen und Geräte sowie Personal- und Kommunikationskontrollen, die erforderlich sind, um einen annehmbaren Schutz der Verschlusssachen sicherzustellen, die in einem IT-System verarbeitet werden sollen.

Der „Beauftragte für die lokale IT-Sicherheit“ (LISO) ist der Beamte in einer Dienststelle der Kommission, der für die Koordinierung und Überwachung von Sicherheitsmaßnahmen in seinem Bereich zuständig ist.

Der „Sicherheitsmodus ‚Multi-level‘“ bezeichnet eine Betriebsart, bei der NICHT ALLE Personen, die Zugang zum System haben, zum Zugriff auf den höchsten Geheimhaltungsgrad im System berechtigt sind und bei der NICHT ALLE Personen, die Zugang zum System haben, generell einen berechtigten Informationsbedarf in Bezug auf die im System verarbeiteten Informationen haben.

Anmerkungen:

„Umgebung von dezentralen Terminals bzw. Datenstationen“ bezeichnet einen Bereich außerhalb einer IT-Umgebung, in dem sich Computer, deren lokale Peripheriegeräte oder Terminals bzw. Datenstationen und alle zugehörigen Kommunikationseinrichtungen befinden.

Die „sicherheitsbezogenen Betriebsverfahren“ sind die vom Eigentümer des technischen Systems aufgestellten Verfahren zur Festlegung der in Sicherheitsfragen geltenden Grundsätze, der einzuhaltenden Betriebsverfahren sowie der Zuständigkeiten des Personals.

Der „Sicherheitsmodus ‚SYSTEM-HIGH‘“ bezeichnet eine Betriebsart, bei der ALLE Personen, die Zugang zum System haben, zum Zugriff auf den höchsten im System verarbeiteten Geheimhaltungsgrad berechtigt sind, bei der aber NICHT ALLE Personen, die Zugang zum System haben, generell einen berechtigten Informationsbedarf in Bezug auf die im System verarbeiteten Informationen haben.

Anmerkungen:

Die „Aufstellung der systemspezifischen Sicherheitsanforderungen“ (SSRS) ist eine vollständige und ausführliche Festlegung der einzuhaltenden Sicherheitsgrundsätze und der zu erfüllenden detaillierten Sicherheitsanforderungen. Sie beruht auf dem Sicherheitskonzept und der Risikobewertung der Kommission bzw. wird von Faktoren des betrieblichen Umfelds bestimmt, vom niedrigsten Berechtigungsstatus des Personals, dem höchsten Geheimhaltungsgrad der verarbeiteten Informationen, vom jeweiligen Sicherheitsmodus oder den Benutzeranforderungen. Die SSRS ist Bestandteil der Projektdokumentation, die den zuständigen Stellen zur Billigung der technischen, haushaltsbezogenen und sicherheitsrelevanten Aspekte unterbreitet wird. In ihrer endgültigen Fassung ist die SSRS eine vollständige Beschreibung der Voraussetzungen, die gegeben sein müssen, damit ein bestimmtes System sicher ist.

Der „Eigentümer des technischen Systems“ (TSO) ist die für Einrichtung, Wartung, Betrieb und Abschaltung eines Systems zuständige Stelle.

„Tempest“-Schutzmaßnahmen (Transient Electromagnetic Pulse Emanation Standard) bezeichnen Sicherheitsmaßnahmen zum Schutz von Geräten und Kommunikationsinfrastruktur gegen die Preisgabe von Verschlusssachen durch unabsichtliche elektromagnetische Abstrahlung oder durch Leitfähigkeit.

25.3.   Zuständigkeiten im Sicherheitsbereich

25.3.1.   Allgemeines

Die beratenden Aufgaben der gemäß Abschnitt 12 eingesetzten Beratenden Gruppe für das Sicherheitskonzept der Kommission umfassen auch INFOSEC-Fragen. Die Gruppe organisiert ihre Tätigkeit so, dass sie zu den vorstehenden Punkten sachverständigen Rat geben kann.

Das ►  Direktion Sicherheit der Kommission ◄ ist dafür zuständig, auf der Grundlage der Bestimmungen dieses Kapitels ausführliche INFOSEC-Bestimmungen aufzustellen.

Im Falle von Sicherheitsproblemen (Zwischenfälle, Verstoß gegen Vorschriften usw.) wird das ►  Direktion Sicherheit der Kommission ◄ sofort tätig.

Das ►  Direktion Sicherheit der Kommission ◄ hat ein INFOSEC-Referat.

25.3.2.   Akkreditierungsstelle für IT-Sicherheit (SAA)

Der ►  Direktor der Direktion Sicherheit der Kommission ◄ ist die Akkreditierungsstelle für IT-Sicherheit (SAA) für die Kommission. Die SAA ist zuständig im allgemeinen Sicherheitsbereich und in den Sonderbereichen INFOSEC, Kommunikationssicherheit, kryptografische Sicherheit und Tempest-Sicherheit.

Die SAA hat sicherzustellen, dass die Systeme dem Sicherheitskonzept der Kommission entsprechen. Sie hat unter anderem die Aufgabe, die Verarbeitung von EU-Verschlusssachen bis zu einem bestimmten Geheimhaltungsgrad mit dem betreffenden SYSTEM in seinem betrieblichen Umfeld zu genehmigen.

Die Zuständigkeit der SAA der Kommission erstreckt sich auf alle Systeme, die innerhalb der Räumlichkeiten der Kommission betrieben werden. Wenn unterschiedliche Bestandteile eines Systems in die Zuständigkeit der SAA der Kommission und anderer SAA fallen, können alle Parteien ein gemeinsames Akkreditierungsgremium einsetzen, dessen Koordinierung die SAA der Kommission übernimmt.

25.3.3.   INFOSEC-Stelle (IA)

Der Leiter des INFOSEC-Referats des ***Sicherheitsbüros der Kommission ist die INFOSEC-Stelle für die Kommission. Die INFOSEC-Stelle ist für Folgendes verantwortlich:

25.3.4.   Eigentümer des technischen Systems (TSO)

Für die Implementierung und Kontrolle spezieller Sicherheitseigenschaften eines Systems ist der Eigentümer des betreffenden Systems, d.h. der Eigentümer des technischen Systems (TSO) zuständig. Bei zentral organisierten Systemen ist ein Beauftragter für die zentrale IT-Sicherheit (CISO) zu benennen. Jede Dienststelle benennt gegebenenfalls einen Beauftragten für die lokale IT-Sicherheit (LISO). Die Zuständigkeit eines TSO umfasst auch die Festlegung von sicherheitsbezogenen Betriebsverfahren (SecOPs) und erstreckt sich über die gesamte Lebensdauer eines Systems von der Konzeption des Projekts bis zur endgültigen Entsorgung.

Der TSO legt die Sicherheitsstandards und -verfahren fest, die vom Lieferanten des Systems eingehalten werden müssen.

Der TSO kann gegebenenfalls einen Teil seiner Zuständigkeiten an einen Beauftragten für die lokale IT-Sicherheit delegieren. Die verschiedenen INFOSEC-Aufgaben können von einer einzigen Person wahrgenommen werden.

25.3.5.   Eigentümer der Informationen (IO)

Der Eigentümer der Informationen (IO) ist für EU-Verschlusssachen (und andere Daten), die in technische Systeme eingebracht bzw. in technischen Systemen verarbeitet und erstellt werden sollen, verantwortlich. Er legt die Anforderungen für den Zugang zu diesen Daten in Systemen fest. Er kann diese Zuständigkeit an einen Informationsmanager oder an einen Datenbankverwalter in seinem Bereich delegieren.

25.3.6.   Nutzer

Alle Nutzer müssen sicherstellen, dass ihr Handeln die Sicherheit des von ihnen verwendeten Systems nicht beeinträchtigt.

25.3.7.   INFOSEC-Schulung

INFOSEC-Ausbildung und -schulung wird allen Mitarbeitern geboten, die sie benötigen.

25.4.   Nichttechnische Sicherheitsmaßnahmen

25.4.1.   Personalbezogene Sicherheit

Nutzer des Systems müssen sich erfolgreich einer Sicherheitsüberprüfung unterzogen haben, die dem Geheimhaltungsgrad der in ihrem bestimmten System verarbeiteten Informationen entspricht, und sie müssen einen entsprechenden berechtigten Informationsbedarf haben. Der Zugang zu bestimmten Einrichtungen oder Informationen, die für die Systeme sicherheitsrelevant sind, erfordert eine besondere Ermächtigung, die gemäß den Verfahren der Kommission erteilt wird.

Die SAA benennt alle sicherheitskritischen Arbeitsplätze und legt fest, welcher Sicherheitsüberprüfung und Überwachung sich alle Personen an diesen Arbeitsplätzen unterziehen müssen.

Systeme werden so spezifiziert und konzipiert, dass die Zuweisung von Aufgaben und Zuständigkeiten erleichtert wird und dass vermieden wird, dass eine einzige Person umfassende Kenntnis oder Kontrolle über die für die Systemsicherheit entscheidenden Punkte erhält.

IT-Umgebungen und Umgebungen von dezentralen Terminals bzw. Datenstationen, in denen die Sicherheit des Systems beeinflusst werden kann, dürfen nicht mit nur einem befugten Beamten oder sonstigen Bediensteten besetzt werden.

Die Sicherheitseinstellungen eines Systems dürfen nur in Zusammenarbeit von mindestens zwei befugte Personen geändert werden.

25.4.2.   Materielle Sicherheit

IT-Umgebungen und Umgebungen von dezentralen Terminals bzw. Datenstationen (gemäß Abschnitt 25.2), in denen als „ ►  CONFIDENTIEL UE ◄ “ und höher eingestufte Informationen mit informationstechnischen Mitteln verarbeitet werden oder in denen der Zugriff auf solche Informationen potenziell möglich ist, werden je nach Sachlage als EU-Sicherheitsbereiche der Kategorie I oder II eingestuft.

25.4.3.   Kontrolle des Zugangs zu einem System

Alle Informationen und jegliches Material, das die Kontrolle des Zugangs zu einem System ermöglicht, werden durch Vorkehrungen geschützt, die dem höchsten Geheimhaltungsgrad und der Kategorie von Informationen, zu denen sie Zugang gewähren könnten, entsprechen.

Informationen und Material zur Zugangskontrolle werden gemäß Abschnitt 25.5.4 vernichtet, wenn sie nicht mehr zu diesem Zweck verwendet werden.

25.5.   Technische Sicherheitsmaßnahmen

25.5.1.   Informationssicherheit

Der Urheber einer Information hat die Aufgabe, alle informationstragenden Dokumente zu identifizieren und ihnen einen Geheimhaltungsgrad zuzuordnen, unabhängig davon, ob sie als Papierausdruck oder auf einem elektronischen Datenträger vorliegen. Auf jeder Seite eines Papierausdrucks wird oben und unten der Geheimhaltungsgrad vermerkt. Jeder Ausgabe, ob als Papierausdruck oder auf einem elektronischen Datenträger, wird der höchste Geheimhaltungsgrad der zu ihrer Erstellung verarbeiteten Informationen zugeordnet. Die Betriebsart eines Systems kann den Geheimhaltungsgrad für Ausgaben dieses Systems ebenfalls beeinflussen.

Die Kommissionsdienststellen und ihre Informationsträger müssen sich mit der Problematik der Zusammenstellung einzelner Informationsbestandteile und den Schlussfolgerungen, die aus den miteinander verknüpften Bestandteilen gewonnen werden können, auseinander setzen und entscheiden, ob die Gesamtheit der Informationen höher eingestuft werden muss oder nicht.

Die Tatsache, dass die Information in einer Kurzform, als Übertragungscode oder in einer beliebigen binären Darstellung vorliegt, bietet keinen Schutz und sollte deshalb die Einstufung der Information nicht beeinflussen.

Wenn Informationen von einem System zu einem anderen übertragen werden, werden diese Informationen bei der Übertragung und im Empfängersystem entsprechend dem ursprünglichen Geheimhaltungsgrad und der ursprünglichen Kategorie geschützt.

Die Behandlung aller elektronischen Datenträger muss dem höchsten Geheimhaltungsgrad der gespeicherten Informationen bzw. der Datenträger-Kennzeichnung entsprechen; elektronische Datenträger müssen jederzeit angemessen geschützt werden.

Wieder verwendbare elektronische Datenträger, die zur Speicherung von EU-Verschlusssachen verwendet werden, behalten den höchsten Geheimhaltungsgrad bei, für den sie jemals verwendet wurden, bis diese Informationen ordnungsgemäß herabgestuft worden sind oder der Geheimhaltungsgrad aufgehoben wurde und der Datenträger entsprechend neu eingestuft beziehungsweise der Geheimhaltungsgrad aufgehoben oder durch ein von der SAA zugelassenes Verfahren vernichtet wurde (siehe 25.5.4).

25.5.2.   Kontrolle und Nachvollziehbarkeit in Bezug auf Informationen

Der Zugriff auf Informationen, die als „ ►  SECRET UE ◄ “ und höher eingestuft sind, wird automatisch („audit trails“) oder manuell protokolliert und dokumentiert. Die Protokolle werden im Einklang mit diesen Sicherheitsvorschriften aufbewahrt.

EU-Verschlusssachen, die als Ausgaben innerhalb der IT-Umgebung vorliegen, können als eine einzige Verschlusssache behandelt werden und brauchen nicht registriert zu werden, sofern sie in geeigneter Weise identifiziert, mit dem Geheimhaltungsgrad gekennzeichnet und angemessen kontrolliert werden.

Für die Fälle, in denen ein System, in dem EU-Verschlusssachen verarbeitet werden, Ausgaben erstellt und diese Ausgaben aus einer IT-Umgebung in die Umgebung von dezentralen Terminals bzw. Datenstationen übermittelt werden, werden — von der SAA genehmigte — Verfahren festgelegt, um die Ausgabe zu kontrollieren und aufzuzeichnen. Für Informationen, die als „ ►  SECRET UE ◄ “ oder höher eingestuft sind, beinhalten diese Verfahren besondere Anweisungen für die Nachvollziehbarkeit in Bezug auf diese Informationen.

25.5.3.   Behandlung und Kontrolle von austauschbaren elektronischen Datenträgern

Alle austauschbaren elektronischen Datenträger, die als „ ►  CONFIDENTIEL UE ◄ “ und höher eingestuft sind, werden als Material angesehen und unterliegen den allgemeinen Regeln. Die Identifizierung und Kennzeichnung des Geheimhaltungsgrades muss an das besondere physische Erscheinungsbild der Datenträger angepasst werden, so dass diese eindeutig erkannt werden können.

Die Nutzer sind dafür verantwortlich, dass EU-Verschlusssachen auf Datenträgern gespeichert werden, die korrekt mit dem Geheimhaltungsgrad gekennzeichnet sind und angemessen geschützt werden. Um sicherzustellen, dass die Speicherung von Informationen auf elektronischen Datenträgern für alle EU-Geheimhaltungsgrade im Einklang mit diesen Sicherheitsvorschriften erfolgt, werden entsprechende Verfahren festgelegt.

25.5.4.   Freigabe und Vernichtung von elektronischen Datenträgern

Elektronische Datenträger, die zur Speicherung von EU-Verschlusssachen verwendet werden, können herabgestuft werden oder ihr Geheimhaltungsgrad kann aufgehoben werden, sofern Verfahren angewandt werden, die von der SAA zugelassen sind.

Elektronische Datenträger, die Informationen des Geheimhaltungsgrades „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ oder Informationen spezieller Kategorien enthalten haben, werden nicht freigegeben oder wiederverwendet.

Wenn elektronische Datenträger nicht freigegeben werden können oder nicht wiederverwendbar sind, werden sie nach dem obengenannten Verfahren vernichtet.

25.5.5.   Kommunikationssicherheit

Der ►  Direktor der Direktion Sicherheit der Kommission ◄ ist die Kryptografische Stelle.

Wenn EU-Verschlusssachen elektromagnetisch übermittelt werden, werden besondere Maßnahmen zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit solcher Übermittlungsvorgänge ergriffen. Die SAA legt die Anforderungen an den Schutz von Übermittlungsvorgängen vor Aufdeckungs- und Abhörmaßnahmen fest. Der Schutz von Informationen, die in einem Kommunikationssystem übermittelt werden, richtet sich nach den Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit.

Wenn zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit kryptografische Methoden erforderlich sind, werden diese Methoden und die damit verbundenen Produkte speziell zu diesem Zweck von der SAA in ihrer Funktion als Kryptografische Stelle zugelassen.

Während der Übermittlung wird die Vertraulichkeit von als „ ►  SECRET UE ◄ “ und höher eingestuften Informationen durch kryptografische Methoden oder Produkte geschützt, die das für Sicherheitsfragen zuständige Mitglied der Kommission nach Konsultation der Beratenden Gruppe für das Sicherheitskonzept der Kommission zugelassen hat. Während der Übermittlung wird die Vertraulichkeit von als „ ►  CONFIDENTIEL UE ◄ “ oder „ ►  RESTREINT UE ◄ “ eingestuften Informationen durch kryptografische Methoden oder Produkte geschützt, die die Kryptografische Stelle der Kommission nach Konsultation der Beratenden Gruppe für das Sicherheitskonzept der Kommission zugelassen hat.

Detaillierte Regeln für die Übermittlung von EU-Verschlusssachen werden in besonderen Sicherheitsanweisungen festgelegt, die das ►  Direktion Sicherheit der Kommission ◄ nach Konsultation der Beratenden Gruppe für das Sicherheitskonzept der Kommission erlässt.

Unter außergewöhnlichen Betriebsbedingungen können Informationen der Geheimhaltungsgrade „ ►  RESTREINT UE ◄ “, „ ►  CONFIDENTIEL UE ◄ “ und „ ►  SECRET UE ◄ “ als Klartext übermittelt werden, sofern dies in jedem einzelnen Fall vom Eigentümer der Informationen ausdrücklich genehmigt und ordnungsgemäß registriert wird. Solche außergewöhnlichen Bedingungen sind gegeben

Ein System muss in der Lage sein, bei Bedarf den Zugriff auf EU-Verschlusssachen an einzelnen oder allen seiner dezentralen Datenstationen bzw. Terminals zu verweigern, und zwar entweder durch eine physische Abschaltung oder durch spezielle, von der SAA genehmigte Softwarefunktionen.

25.5.6.   Sicherheit der Installation und Sicherheit vor Abstrahlung

Die Erstinstallation von Systemen und nachfolgende größere Änderungen werden so geregelt, dass die Arbeiten von sicherheitsüberprüften Personen durchgeführt und ständig durch technisch qualifiziertes Personal überwacht werden, das zum Zugang zu EU-Verschlusssachen des höchsten im System voraussichtlich gespeicherten und verarbeiteten Geheimhaltungsgrades ermächtigt ist.

Systeme, in denen als „ ►  CONFIDENTIEL UE ◄ “ und höher eingestufte Informationen verarbeitet werden, werden so geschützt, dass ihre Sicherheit nicht durch kompromittierende Abstrahlung oder Leitfähigkeit bedroht werden kann, wobei entsprechende Analyse- und Kontrollmaßnahmen als „TEMPEST“ bezeichnet werden.

Tempest-Schutzmaßnahmen werden von der Tempest-Stelle (siehe Abschnitt 25.3.2) überprüft und genehmigt.

25.6.   Sicherheit bei der Verarbeitung

25.6.1.   Sicherheitsbezogene Betriebsverfahren (SecOPs)

In den sicherheitsbezogenen Betriebsverfahren (SecOPs) werden die in Sicherheitsfragen geltenden Grundsätze, die einzuhaltenden Betriebsverfahren sowie die Zuständigkeiten des Personals festgelegt. Für die Erstellung der sicherheitsbezogenen Betriebsverfahren ist der Eigentümer des technischen Systems (TSO) verantwortlich.

25.6.2.   Softwareschutz und Konfigurationsmanagement

Der Schutz von Anwendungsprogrammen wird auf der Grundlage einer Bewertung der Sicherheitseinstufung des Programms selbst festgelegt, und nicht aufgrund der Einstufung der zu verarbeitenden Informationen. Die benutzten Software-Versionen sollten in regelmäßigen Abständen überprüft werden, um ihre Integrität und korrekte Funktion sicherzustellen.

Neue oder geänderte Versionen einer Software sollten erst für die Verarbeitung von EU-Verschlusssachen benutzt werden, wenn sie vom TSO geprüft worden sind.

25.6.3.   Prüfung auf das Vorhandensein von Programmen mit Schadensfunktionen und von Computerviren

Die Prüfung auf das Vorhandensein von Programmen mit Schadensfunktionen und von Computerviren wird regelmäßig und im Einklang mit den Anforderungen der SAA durchgeführt.

Alle elektronischen Datenträger, die bei der Kommission eingehen, sind auf das Vorhandensein von Programmen mit Schadensfunktionen und von Computerviren zu überprüfen, bevor sie in ein System eingebracht werden.

25.6.4.   Wartung

In Verträgen und Verfahrensanweisungen für die planmäßige und außerplanmäßige Wartung von Systemen, für die eine SSRS erstellt worden ist, werden Anforderungen und Vorkehrungen für den Zutritt von Wartungspersonal zu einer IT-Umgebung und für die zugehörige Wartungsausrüstung festgelegt.

Die Anforderungen werden in der SSRS und die Verfahren in den SecOPs präzise festgelegt. Wartungsarbeiten durch einen Auftragnehmer, die Diagnoseverfahren mit Fernzugriff erfordern, sind nur unter außergewöhnlichen Umständen und unter strenger Sicherheitskontrolle und nur nach Genehmigung durch die SAA zulässig.

25.7.   Beschaffungswesen

25.7.1.   Allgemeines

Jedes zu beschaffende Sicherheitsprodukt, das zusammen mit dem System verwendet werden soll, sollte auf der Grundlage international anerkannter Kriterien (wie z. B. Common Criteria for Information Technology Security Evaluation, ISO 15408) entweder bereits evaluiert und zertifiziert sein oder sich in der Phase der Evaluation und Zertifizierung durch eine geeignete Evaluations- und Zertifizierungsstelle eines der Mitgliedstaaten befinden. Für besondere Verfahren ist die Genehmigung des Vergabebeirats einzuholen.

Bei der Überlegung, ob Ausrüstung, insbesondere elektronische Speichermedien, eher geleast als gekauft werden soll, ist zu berücksichtigen, dass diese Ausrüstung, sobald sie zur Verarbeitung von EU-Verschlusssachen verwendet wurde, nicht mehr aus einem angemessen sicheren Umfeld herausgegeben werden kann, ohne dass sie zuvor mit Zustimmung der SAA freigegeben worden ist, und dass diese Zustimmung eventuell nicht immer gegeben werden kann.

25.7.2.   Akkreditierung

Alle Systeme, für die eine SSRS erstellt werden muss, müssen von der SAA akkreditiert werden, bevor EU-Verschlusssachen damit verarbeitet werden, und zwar auf der Grundlage der Angaben in der SSRS, in den SecOPs und in anderer relevanter Dokumentation. Teilsysteme und dezentrale Terminals bzw. Datenstationen werden als Teil aller Systeme akkreditiert, mit denen sie verbunden sind. Wenn ein System sowohl von der Kommission als auch von anderen Organisationen genutzt wird, nehmen die Kommission und die relevanten Sicherheitsstellen die Akkreditierung einvernehmlich vor.

Die Akkreditierung kann gemäß einer für das jeweilige System geeigneten und von der SAA definierten Akkreditierungsstrategie durchgeführt werden.

25.7.3.   Evaluation und Zertifizierung

Vor der Akkreditierung werden in bestimmten Fällen die Sicherheitseigenschaften der Hardware, Firmware und Software eines Systems evaluiert und daraufhin zertifiziert, dass sie in der Lage sind, Informationen des beabsichtigten Geheimhaltungsgrades zu schützen.

Die Anforderungen für Evaluation und Zertifizierung werden in die Systemplanung einbezogen und in der SSRS präzise festgelegt.

Die Evaluation und Zertifizierung wird gemäß genehmigter Leitlinien und von technisch qualifiziertem und ausreichend sicherheitsüberprüftem Personal durchgeführt, das im Auftrag des TSO tätig wird.

Das betreffende Personal kann von einer benannten Evaluations- und Zertifizierungsstelle eines Mitgliedstaates oder dessen benannten Vertretern, z. B. einem fachkundigen und ermächtigten Vertragspartner, bereitgestellt werden.

Wenn die Systeme auf bestehenden, einzelstaatlich evaluierten und zertifizierten Computersicherheitsprodukten beruhen, kann die Evaluation und die Zertifizierung vereinfacht werden (z. B. durch Beschränkung auf Integrationsaspekte).

25.7.4.   Regelmäßige Überprüfung von Sicherheitseigenschaften zur Aufrechterhaltung der Akkreditierung

Der TSO legt Verfahren für eine regelmäßige Kontrolle fest, durch die garantiert wird, dass alle Sicherheitseigenschaften des Systems noch ordnungsgemäß vorhanden sind.

Welche Änderungen eine neue Akkreditierung bzw. die vorherige Genehmigung durch die SAA erfordern, wird in der SSRS präzise festgelegt. Nach jeder Änderung, Instandsetzung oder Störung, die sich auf die Sicherheitseigenschaften des Systems ausgewirkt haben könnte, sorgt der TSO dafür, dass eine Überprüfung durchgeführt wird, um die korrekte Funktion der Sicherheitseigenschaften sicherzustellen. Eine Aufrechterhaltung der Akkreditierung des Systems hängt normalerweise vom zufrieden stellenden Ergebnis dieser Überprüfung ab.

Alle Systeme, die Sicherheitseigenschaften aufweisen, werden regelmäßig von der SAA kontrolliert oder überprüft. Bei Systemen, die Informationen des Geheimhaltungsgrades „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ verarbeiten, werden die Kontrollen mindestens einmal jährlich durchgeführt.

25.8.   Zeitlich befristete oder gelegentliche Nutzung

25.8.1.   Sicherheit von Mikrocomputern bzw. PCs

Mikrocomputer bzw. PCs mit eingebauten Speicherplatten (oder anderen nichtflüchtigen Datenträgern), die als Einzelrechner oder in einem Netz betrieben werden, sowie tragbare Computer (z. B. tragbare PCs und Notebook-Computer) mit eingebauten Festplatten werden im selben Sinne wie Disketten oder andere austauschbare elektronische Datenträger als Speichermedium für Informationen eingestuft.

Der Schutz dieser Geräte muss in Bezug auf Zugang, Verarbeitung, Speicherung und Transport dem höchsten Geheimhaltungsgrad der jemals gespeicherten oder verarbeiteten Informationen entsprechen (bis zur Herabstufung oder Aufhebung des Geheimhaltungsgrades gemäß genehmigter Verfahren).

25.8.2.   Nutzung von privater IT-Ausrüstung für dienstliche Zwecke der Kommission

Die Nutzung von privaten austauschbaren elektronischen Datenträgern, privater Software und IT-Hardware mit Speichermöglichkeit (z. B. PCs und tragbare Computer) zur Verarbeitung von EU-Verschlusssachen ist untersagt.

Private Hardware, Software und Speichermedien dürfen in Bereiche der Kategorien I oder II, in denen EU-Verschlusssachen verarbeitet werden, nur mit schriftlicher Genehmigung des ►  Direktor der Direktion Sicherheit der Kommission ◄ verbracht werden. Diese Genehmigung kann nur ausnahmsweise aus technischen Gründen erteilt werden.

25.8.3.   Nutzung von IT-Ausrüstung eines Auftragnehmers oder eines Mitgliedstaats für dienstliche Zwecke der Kommission

Die Nutzung von IT-Ausrüstung und Software eines Auftragnehmers für dienstliche Zwecke der Kommission kann vom ►  Direktor der Direktion Sicherheit der Kommission ◄ erlaubt werden. Die Verwendung der IT-Ausrüstung und Software eines Mitgliedstaats kann ebenfalls erlaubt werden; in diesem Fall unterliegt die IT-Ausrüstung der jeweiligen Bestandskontrolle der Kommission. Wenn die IT-Ausrüstung zur Verarbeitung von EU-Verschlusssachen verwendet werden soll, wird in jedem Fall die SAA konsultiert, damit die INFOSEC-Aspekte, die auf die Nutzung dieser Ausrüstung anwendbar sind, angemessen berücksichtigt und umgesetzt werden.

26.   WEITERGABE VON EU-VERSCHLUSSSACHEN AN DRITTSTAATEN ODER INTERNATIONALE ORGANISATIONEN

26.1.1.   Grundsätze für die Weitergabe von EU-Verschlusssachen

Über die Weitergabe von EU-Verschlusssachen an Drittstaaten oder internationale Organisationen beschließt die Kommission als Kollegium nach Maßgabe

Der Urheber der EU-Verschlusssache, die weitergegeben werden soll, wird um Zustimmung ersucht.

Einschlägige Beschlüsse werden von Fall zu Fall gefasst und richten sich nach

Durch die Annahme von EU-Verschlusssachen verpflichten sich die betreffenden Drittstaaten oder internationalen Organisationen, die übermittelten Informationen nur zu den Zwecken zu verwenden, für die die Weitergabe oder der Austausch von Informationen beantragt worden ist, und den von der Kommission verlangten Schutz zu bieten.

26.1.2.   Kooperationsstufen

Hat die Kommission beschlossen, die Weitergabe oder den Austausch von Verschlusssachen im Falle eines bestimmten Staates oder einer internationalen Organisation zu gestatten, so legt sie außerdem fest, wie weit diese Zusammenarbeit gehen kann. Dies hängt insbesondere von dem Sicherheitskonzept und den Sicherheitsvorschriften dieses Staates oder dieser Organisation ab.

Es gibt drei Kooperationsstufen:

26.1.3.   Abkommen

Beschließt die Kommission, dass ein ständiger oder langfristiger Austausch von Verschlusssachen zwischen der EU und Drittstaaten oder anderen internationalen Organisationen erforderlich ist, so arbeitet sie mit diesen „Abkommen über die Sicherheitsverfahren für den Austausch von Verschlusssachen“ aus, die das Ziel der Zusammenarbeit und die gegenseitigen Vorschriften für den Schutz der ausgetauschten Informationen festlegen.

Für den Fall einer gelegentlichen Zusammenarbeit im Rahmen der Stufe 3, die per Definition zeitlich und sachlich begrenzt ist, kann eine einfache Vereinbarung, die die Art der auszutauschenden Verschlusssache und die gegenseitigen Verpflichtungen festlegt, an die Stelle des „Abkommens über die Sicherheitsverfahren für den Austausch von Verschlusssachen“ treten, sofern die Verschlusssache nicht höher als „ ►  RESTREINT UE ◄ “ eingestuft ist.

Die Entwürfe für Abkommen über die Sicherheitsverfahren oder für Vereinbarungen werden von der Beratenden Gruppe für das Sicherheitskonzept der Kommission erörtert, bevor sie der Kommission zur Entscheidung vorgelegt werden.

Das für Sicherheitsfragen zuständige Mitglied der Kommission ersucht die nationalen Sicherheitsbehörden der Mitgliedstaaten um die erforderliche Unterstützung, damit sichergestellt ist, dass die Informationen, die weitergegeben werden sollen, gemäß den Bestimmungen der Abkommen über die Sicherheitsverfahren oder der betreffenden Vereinbarungen genutzt und geschützt werden.

▼

27.   GEMEINSAME MINDESTNORMEN FÜR INDUSTRIELLE SICHERHEIT

27.1.   Einleitung

Dieser Abschnitt behandelt die besonderen Sicherheitsaspekte von Industrietätigkeiten im Zusammenhang mit der Aushandlung und Vergabe von Aufträgen und mit Finanzhilfevereinbarungen, bei denen industrielle oder andere Einrichtungen mit Aufgaben betraut werden, bei denen EU-Verschlusssachen herangezogen werden, gebraucht werden und/oder mit eingeschlossen sind, wozu auch die Weitergabe von und der Zugang zu EU-Verschlusssachen während des Verfahrens für die Vergabe öffentlicher Aufträge und von Aufrufen zur Einreichung von Vorschlägen (Ausschreibungsfrist und Verhandlungen vor dem Vertragsabschluss) gehören.

27.2.   Begriffsbestimmungen

Für die Zwecke dieser gemeinsamen Mindestnormen bezeichnet der Ausdruck

27.3.   Organisation

27.4.   Als Verschlusssache eingestufte Aufträge und Finanzhilfeentscheidungen

27.5.   Besuche

Vorkehrungen für Besuche von Mitgliedern des Personals der Kommission bei industriellen oder anderen Einrichtungen in den Mitgliedstaaten, die als EU-Verschlusssachen eingestufte Aufträge ausführen, im Rahmen der Ausführung solcher Aufträge werden in Absprache mit der zuständigen Nationalen Sicherheitsbehörde/Beauftragten Sicherheitsbehörde getroffen. Vorkehrungen für Besuche von Mitgliedern des Personals industrieller oder anderer Einrichtungen im Rahmen eines als EU-Verschlusssache eingestuften Auftrags werden von den zuständigen Nationalen Sicherheitsbehörden/Beauftragten Sicherheitsbehörden untereinander getroffen. Die Nationalen Sicherheitsbehörden/Beauftragten Sicherheitsbehörden, die mit einem als EU-Verschlusssache eingestuften Auftrag befasst sind, können jedoch ein Verfahren vereinbaren, nach dem die Vorkehrungen für Besuche, die Mitglieder des Personals industrieller oder anderer Einrichtungen abstatten, direkt getroffen werden können.

27.6.   Übermittlung und Beförderung von EU-Verschlusssachen

▼

---

Anlage 1

▼M1

---

Anlage 2

LEITFADEN FÜR DIE EINSTUFUNGSPRAXIS

Dieser Leitfaden hat lediglich Hinweischarakter und darf nicht im Sinne einer Änderung der Kernvorschriften der Abschnitte 16, 17, 20 und 21 ausgelegt werden.

---

Anlage 3

LEITLINIEN FÜR DIE WEITERGABE VON EU-VERSCHLUSSSACHEN AN DRITTSTAATEN ODER INTERNATIONALE ORGANISATIONEN: KOOPERATIONSSTUFE 1

VERFAHREN

VON DEN EMPFÄNGERN EINZUHALTENDE SICHERHEITSVORSCHRIFTEN

7.   Personal

8.   Übermittlung von Dokumenten

9.   Registrierung

Sobald eine Registratur ein als „ ►  CONFIDENTIEL UE ◄ “ oder höher eingestuftes EU-Dokument erhält, trägt sie dieses Dokument in einem eigens dafür angelegten Register ihrer Organisation ein; dieses Register umfasst Spalten, in denen das Eingangsdatum, die Bestimmungsmerkmale des Dokuments (Datum, Aktenzeichen und Nummer des Exemplars), sein Geheimhaltungsgrad, sein Titel, der Name oder Titel des Empfängers, das Rücksendedatum der Empfangsbestätigung und das Datum, zu dem das Dokument an den EU-Urheber zurückgesandt oder vernichtet wird, zu verzeichnen sind.

10.   Vernichtung

11.   Schutz der Dokumente

Es sind alle erforderlichen Maßnahmen zu ergreifen, damit Unbefugte keinen Zugang zu EU-Verschlusssachen erhalten.

12.   Kopien, Übersetzungen und Auszüge

Fotokopien, Übersetzungen oder Auszüge eines als „ ►  CONFIDENTIEL UE ◄ “ oder „ ►  SECRET UE ◄ “ eingestuften Dokuments dürfen nur mit Genehmigung des Leiters des betreffenden Sicherheitsorgans angefertigt werden, der diese Kopien, Übersetzungen oder Auszüge registriert und prüft und nötigenfalls mit einem Stempel versieht.

Die Vervielfältigung oder Übersetzung eines Dokuments der Stufe „ ►  TRES SECRET UE/EU TOP SECRET ◄ “ kann nur von der Behörde genehmigt werden, von der das Dokument stammt; sie legt die Anzahl der zulässigen Exemplare fest; kann die Behörde, von der das Dokument stammt, nicht ermittelt werden, so ist der Antrag an den ►  Direktion Sicherheit der Kommission ◄ zu richten.

13.   Verstöße gegen die Sicherheitsvorschriften

Bei Verstößen gegen die Sicherheitsvorschriften im Zusammenhang mit einer EU-Verschlusssache oder bei einem entsprechenden Verdacht sollten vorbehaltlich des Abschlusses eines Geheimschutzabkommens unverzüglich folgende Schritte unternommen werden:

14.   Inspektionen

Der ►  Direktion Sicherheit der Kommission ◄ kann im Benehmen mit den betreffenden Staaten oder internationalen Organisationen eine Bewertung der Effizienz der Maßnahmen zum Schutz der weitergegebenen EU-Verschlusssachen vornehmen.

15.   Berichterstattung

Solange Staaten oder internationale Organisationen EU-Verschlusssachen aufbewahren, erstellen sie vorbehaltlich des Abschlusses eines Geheimschutzabkommens jährlich zu dem Datum, das in der Genehmigung zur Informationsweitergabe angegeben ist, einen Bericht, mit dem bestätigt wird, dass diese Sicherheitsvorschriften eingehalten wurden.

---

Anlage 4

LEITLINIEN FÜR DIE WEITERGABE VON EU-VERSCHLUSSSACHEN AN DRITTSTAATEN ODER INTERNATIONALE ORGANISATIONEN: KOOPERATIONSSTUFE 2

VERFAHREN

VON DEN EMPFÄNGERN EINZUHALTENDE SICHERHEITSVORSCHRIFTEN

10.   Personal

11.   Übermittlung von Dokumenten

Die praktischen Verfahren für die Übermittlung von Dokumenten werden durch ein Abkommen festgelegt. Bis zum Abschluss dieses Abkommens gelten die Bestimmungen des Abschnitts 21. Darin wird insbesondere die Registratur angeführt, an die EU-Verschlusssachen weitergegeben werden sollen, sowie die genaue Anschrift, an die die Dokumente zuzustellen sind, und der Kurier- oder Postdienst, der für die Übermittlung von EU-Verschlusssachen eingesetzt wird.

12.   Registrierung am Bestimmungsort

Die nationale Sicherheitsbehörde des Empfängerstaats, die ihr gleichzusetzende Stelle, die in diesem Staat im Auftrag ihrer Regierung die von der Kommission weitergegebene Verschlusssache in Empfang nimmt, oder das Sicherheitsbüro der als Empfänger vorgesehenen internationalen Organisation legt ein spezielles Register für EU-Verschlusssachen an und registriert diese, sobald sie dort eingehen. Dieses Register umfasst Spalten, in denen das Eingangsdatum, die Bestimmungsmerkmale des Dokuments (Datum, Aktenzeichen und Nummer des Exemplars), sein Geheimhaltungsgrad, sein Titel, der Name oder Titel des Empfängers, das Rücksendedatum der Empfangsbescheinigung und das Datum, zu dem das Dokument an die EU zurückgesandt oder vernichtet wird, zu verzeichnen sind.

13.   Rücksendung von Dokumenten

Bei Rücksendung einer Verschlusssache durch den Empfänger an die Kommission ist das unter der Rubrik „Übermittlung von Dokumenten“ beschriebene Verfahren zu befolgen.

14.   Schutz der Dokumente

15.   MATERIELLE SICHERHEIT

16.   Verstöße gegen die Sicherheitsvorschriften

Bei Verstößen gegen die Sicherheitsvorschriften im Zusammenhang mit einer EU-Verschlusssache oder bei einem entsprechenden Verdacht, sollten unverzüglich folgende Schritte unternommen werden:

17.   Inspektionen

Das ►  Direktion Sicherheit der Kommission ◄ kann im Benehmen mit den betreffenden Staaten oder internationalen Organisationen eine Bewertung der Effizienz der Maßnahmen zum Schutz der weitergegebenen EU-Verschlusssachen vornehmen.

18.   Berichterstattung

Solange Staaten oder internationale Organisationen EU-Verschlusssachen aufbewahren, erstellen sie vorbehaltlich des Abschlusses eines Geheimschutzabkommens jährlich zu dem Datum, das in der Genehmigung zur Informationsweitergabe angegeben ist, einen Bericht, mit dem bestätigt wird, dass diese Sicherheitsvorschriften eingehalten wurden.

---

Anlage 5

LEITLINIEN FÜR DIE WEITERGABE VON EU-VERSCHLUSSSACHEN AN DRITTSTAATEN ODER INTERNATIONALE ORGANISATIONEN: KOOPERATIONSSTUFE 3

VERFAHREN

VON DEN EMPFÄNGERN EINZUHALTENDE SICHERHEITSVORSCHRIFTEN

13.   Übermittlung von Dokumenten

14.   Registrierung am Bestimmungsort

Die nationale Sicherheitsbehörde des Empfängerstaates, die ihr gleichzusetzende Stelle, die in diesem Staat im Auftrag ihrer Regierung die von der Kommission weitergegebene Verschlusssache in Empfang nimmt, oder das Sicherheitsbüro der als Empfänger vorgesehenen internationalen Organisation legt ein spezielles Register für EU-Verschlusssachen an und registriert diese, sobald sie dort eingehen. Dieses Register umfasst Spalten, in denen das Eingangsdatum, die Bestimmungsmerkmale des Dokuments (Datum, Aktenzeichen und Nummer des Exemplars), sein Geheimhaltungsgrad, sein Titel, der Name oder Titel des Empfängers, das Rücksendedatum der Empfangsbescheinigung und das Datum, zu dem das Dokument an die EU zurückgesandt oder vernichtet wird, zu verzeichnen sind.

15.   Verwendung und Schutz von ausgetauschten Verschlusssachen

16.   Vernichtung

Dokumente, für die keine Verwendung mehr besteht, werden vernichtet. Für Verschlusssachen des Geheimhaltungsgrades „ ►  RESTREINT UE ◄ “ und „ ►  CONFIDENTIEL UE ◄ “ wird ein entsprechender Vermerk in die speziellen Register aufgenommen. Für „ ►  SECRET UE ◄ “-Verschlusssachen sind Vernichtungsbescheinigungen auszustellen, die von zwei Personen unterzeichnet werden, die der Vernichtung als Zeuge bewohnen.

17.   Verstöße gegen die Sicherheitsvorschriften

Wurde bei einer Verschlusssache der Geheimhaltungsgrade „ ►  CONFIDENTIEL UE ◄ “ oder „ ►  SECRET UE ◄ “ die Geheimschutzvorschrift verletzt oder besteht ein entsprechender Verdacht, so leitet die nationale Sicherheitsbehörde des Staates oder der Sicherheitsverantwortliche der Organisation eine Untersuchung der Umstände ein. Das ►  Direktion Sicherheit der Kommission ◄ wird über die Ergebnisse unterrichtet. Es werden die nötigen Maßnahmen getroffen, um bei ungeeigneten Verfahren oder Aufbewahrungsmethoden, die zu der Verletzung geführt haben, für Abhilfe zu sorgen.

---

Anlage 6

▼M5

---

DURCHFÜHRUNGSBESTIMMUNGEN ZUR VERORDNUNG (EG) Nr. 1049/2001 DES EUROPÄISCHEN PARLAMENTS UND DES RATES ÜBER DEN ZUGANG DER ÖFFENTLICHKEIT ZU DOKUMENTEN DES EUROPÄISCHEN PARLAMENTS, DES RATES UND DER KOMMISSION

In Erwägung nachstehender Gründe:

(1)	Gemäß Artikel 255 Absatz 2 EG-Vertrag haben das Europäische Parlament und der Rat die Verordnung (EG) Nr. 1049/2001 ( 15 ) über den Zugang der Öffentlichkeit zu Dokumenten des Europäischen Parlaments, des Rates und der Kommission angenommen,

(2)	Gemäß Artikel 255 Absatz 3 EG-Vertrag legt diese Verordnung die allgemeinen Grundsätze und Beschränkungen dieses Zugangsrechts fest und sieht in Artikel 18 vor, dass jedes Organ seine Geschäftsordnung an die Bestimmungen dieser Verordnung anpasst.

Artikel 1

Zugangsberechtigte

Unionsbürger und natürliche oder juristische Personen mit Wohnsitz oder Sitz in einem Mitgliedstaat üben ihr Recht auf Zugang zu den Dokumenten der Kommission nach Artikel 255 Absatz 1 EG-Vertrag und Artikel 2 Absatz 1 der Verordnung (EG) Nr. 1049/2001 gemäß den in den nachfolgenden Bestimmungen genannten Verfahren aus. Dieses Zugangsrecht umfasst die Dokumente der Kommission, das heißt Dokumente die von ihr erstellt wurden oder bei ihr eingegangen sind und sich in ihrem Besitz befinden.

Gemäß Artikel 2 Absatz 2 der Verordnung (EG) Nr. 1049/2001 kann allen natürlichen oder juristischen Personen, die keinen Wohnsitz oder Sitz in einem Mitgliedstaat haben, Zugang zu den Dokumenten der Kommission unter den gleichen Voraussetzungen wie den in Artikel 255 Absatz 1 EG-Vertrag genannten Zugangsberechtigten gewährt werden.

Gemäß Artikel 195 Absatz 1 EG-Vertrag haben diese Personen jedoch nicht die Möglichkeit, eine Beschwerde beim Europäischen Bürgerbeauftragten einzureichen. Verweigert die Kommission allerdings nach einem Zweitantrag ganz oder teilweise den Zugang, können sie entsprechend den Bestimmungen von Artikel 230 Absatz 4 EG-Vertrag vor dem Gericht erster Instanz der Europäischen Gemeinschaften Klage erheben.

Artikel 2

Anträge auf Zugang zu einem Dokument

Anträge auf Zugang zu einem Dokument sind per Post, Fax oder elektronische Post an das Generalsekretariat der Kommission, die zuständige Generaldirektion oder den zuständigen Dienst zu richten. Die entsprechenden Anschriften werden in dem in Artikel 8 dieser Bestimmungen genannten Leitfaden veröffentlicht.

Die Kommission beantwortet die Erst- und Zweitanträge auf Zugang zu einem Dokument innerhalb von fünfzehn Werktagen ab dem Datum der Registrierung des Antrags. Bei komplexen oder umfangreichen Anträgen kann diese Frist um fünfzehn Werktage verlängert werden. Jede Fristverlängerung muss begründet sein und dem Antragsteller vorher mitgeteilt werden.

Bei einem Antrag, der, wie in Artikel 6 Absatz 2 der Verordnung (EG) Nr. 1049/2001 beschrieben, unpräzise formuliert ist, fordert die Kommission den Antragsteller auf, zusätzliche Informationen beizubringen, um die beantragten Schriftstücke ausfindig machen zu können; die Beantwortungsfrist beginnt erst zu dem Zeitpunkt, zu dem das Organ über diese Angaben verfügt.

Jeder, selbst teilweise, ablehnende Bescheid enthält eine Begründung der Ablehnung auf der Grundlage einer der in Artikel 4 der Verordnung (EG) Nr. 1049/2001 genannten Ausnahmen und unterrichtet den Antragsteller über die ihm zur Verfügung stehenden Rechtsmittel.

Artikel 3

Behandlung von Erstanträgen

Unbeschadet von Artikel 9 dieser Bestimmungen erhält der Antragsteller, sobald sein Antrag registriert wurde, eine Eingangsbestätigung, es sei denn, der Bescheid erging postwendend.

Die Eingangsbestätigung und der Bescheid werden schriftlich, eventuell per elektronische Post, versandt.

Der Antragsteller wird vom Generaldirektor oder dem Leiter des für den Antrag zuständigen Dienstes oder von einem zu diesem Zweck innerhalb des Generalsekretariats benannten Direktor bzw. von einem innerhalb des OLAF benannten Direktor, sofern sich der Antrag auf Dokumente im Zusammenhang mit in Artikel 2 Absätze 1 und 2 des Beschlusses 1999/352/EG, EGKS, Euratom der Kommission ( 16 ) zur Errichtung des OLAF vorgesehenen, von OLAF durchgeführten Maßnahmen bezieht, oder aber von dem Beamten, der zu diesem Zweck bestimmt wurde, darüber unterrichtet, wie sein Antrag beschieden wurde.

In jedem, selbst teilweise, ablehnenden Bescheid wird der Antragsteller über sein Recht informiert, innerhalb von 15 Werktagen nach Eingang des Bescheides einen Zweitantrag beim Generalsekretariat der Kommission oder beim Direktor des OLAF, sofern der Zweitantrag Dokumente im Zusammenhang mit in Artikel 2 Absätze 1 und 2 des Beschlusses 1999/352/EG, EGKS, Euratom vorgesehenen, von dem OLAF durchgeführten Maßnahmen betrifft, zu stellen.

Artikel 4

Behandlung von Zweitanträgen

Gemäß Artikel 14 der Geschäftsordnung der Kommission wird die Entscheidungsbefugnis über Zweitanträge dem Generalsekretär übertragen. Betrifft der Zweitantrag allerdings Dokumente im Zusammenhang mit in Artikel 2 Absätze 1 und 2 des Beschlusses 1999/352/EG, EGKS, Euratom vorgesehenen, von dem OLAF durchgeführten Maßnahmen, wird die Entscheidungsbefugnis dem Direktor des OLAF übertragen.

Die Generaldirektion oder der Dienst unterstützen das Generalsekretariat bei der Erarbeitung der Entscheidung.

Die Entscheidung wird durch den Generalsekretär oder den Direktor des OLAF nach Zustimmung des Juristischen Dienstes getroffen.

Der Bescheid wird dem Antragsteller schriftlich, gegebenenfalls in elektronischer Form, übermittelt und weist ihn auf sein Recht hin, beim Gericht erster Instanz Klage zu erheben oder beim Europäischen Bürgerbeauftragten Beschwerde einzulegen.

Artikel 5

Konsultationen

(1)  Erhält die Kommission einen Antrag auf Zugang zu einem Dokument, in dessen Besitz sie zwar ist, das aber von einem Dritten stammt, prüft die Generaldirektion oder der Dienst, bei der bzw. dem sich das Dokument befindet, die Anwendbarkeit einer der in Artikel 4 der Verordnung (EG) Nr. 1049/2001 vorgesehenen Ausnahmen. Handelt es sich bei dem beantragten Dokument um eine Verschlusssache gemäß den Schutzvorschriften der Kommission, ist Artikel 6 dieser Bestimmungen anzuwenden.

(2)  Gelangt die Generaldirektion oder der Dienst, bei der bzw. dem sich das Dokument befindet, nach dieser Prüfung zu der Auffassung, dass der Zugang zu dem beantragten Dokument entsprechend einer der in Artikel 4 der Verordnung (EG) Nr. 1049/2001 vorgesehenen Ausnahmen zu verweigern ist, wird die Ablehnung dem Antragsteller ohne Konsultation des Dritten zugestellt.

(3)  Die Generaldirektion oder der Dienst, bei der bzw. dem sich das Dokument befindet, erteilt einen positiven Bescheid, ohne den externen Verfasser zu konsultieren, wenn:

(4)  In allen anderen Fällen wird der Urheber außerhalb der Organe konsultiert. Insbesondere in Fällen, in denen der Antrag auf Zugang zu einem Dokument eines Mitgliedstaates gestellt wird, konsultiert die Generaldirektion oder der Dienst, bei der bzw. dem sich das Dokument befindet, die Heimatbehörde, wenn:

(5)  Der konsultierte Dritte verfügt über eine Beantwortungsfrist, die mindestens fünf Werktage beträgt und es gleichzeitig der Kommission ermöglichen muss, ihre eigenen Beantwortungsfristen zu wahren. Geht innerhalb der festgesetzten Frist keine Antwort ein, oder ist der Dritte nicht auffindbar bzw. nicht feststellbar, entscheidet die Kommission entsprechend der Ausnahmeregelung von Artikel 4 der Verordnung (EG) Nr. 1049/2001 unter Berücksichtigung der berechtigten Interessen des Dritten auf der Grundlage der Angaben, über die sie verfügt.

(6)  Sofern die Kommission beabsichtigt, gegen den ausdrücklichen Wunsch seines Verfassers den Zugang zu einem Dokument zu gewähren, unterrichtet sie den Verfasser über ihre Absicht, das Dokument nach einer Frist von zehn Werktagen freizugeben und verweist ihn auf die Rechtsmittel, die ihm zur Verfügung stehen, um diese Freigabe zu verhindern.

(7)  Erhält ein Mitgliedstaat einen Antrag auf Zugang zu einem Dokument, das von der Kommission stammt, kann er sich zu Konsultationszwecken an das Generalsekretariat wenden, das die für das Dokument innerhalb der Kommission zuständige Generaldirektion oder den zuständigen Dienst benennt. Die Generaldirektion oder der Dienst, die bzw. der das Dokument verfasst hat, bearbeitet diesen Antrag nach Konsultation des Generalsekretariats.

Artikel 6

Behandlung der Anträge auf Zugang zu Verschlusssachen

Betrifft der Antrag auf Zugang zu einem Dokument ein sensibles Dokument entsprechend der Definition in Artikel 9, Absatz 1 der Verordnung (EG) Nr. 1049/2001 oder eine andere Verschlusssache gemäß den Schutzvorschriften der Kommission, wird er von Beamten geprüft, die befugt sind, dieses Dokument einzusehen.

Wird der Antrag auf Zugang zu einer Verschlusssache ganz oder teilweise abschlägig beschieden, so ist dies auf der Grundlage der in Artikel 4 der Verordnung (EG) Nr. 1049/2001 genannten Ausnahmeregelungen zu begründen. Stellt sich heraus, dass der Zugang zu dem beantragten Dokument auf der Grundlage dieser Ausnahmeregelungen nicht abgelehnt werden kann, sorgt der Beamte, der diesen Antrag prüft, für die Freigabe des Dokumentes, bevor es dem Antragsteller übermittelt wird.

In jedem Fall ist für den Zugang zu einem sensiblen Dokument das Einverständnis der Heimatbehörde erforderlich.

Artikel 7

Ausübung des Zugangsrechts

Die Dokumente werden je nach Art des Antrags schriftlich, per Fax oder gegebenenfalls per E-Mail versandt. Bei umfangreichen oder schwer handzuhabenden Dokumenten kann der Antragsteller gebeten werden, die Dokumente vor Ort einzusehen. Diese Einsichtnahme ist kostenlos.

Ist das Dokument veröffentlicht worden, so sind in dem Bescheid Hinweise zur Veröffentlichung bzw. zu der Stelle zu geben, wo das Dokument verfügbar ist, sowie gegebenenfalls die Internet-Adresse des Dokumentes auf dem Server EUROPA.

Überschreitet der Umfang des beantragten Dokumentes 20 Seiten, kann dem Antragsteller eine Gebühr von 0,10 EUR je Seite zuzüglich Versandkosten in Rechnung gestellt werden. Über die Kosten im Zusammenhang mit anderen Hilfsmitteln wird von Fall zu Fall entschieden, ohne dass diese über einen angemessenen Betrag hinausgehen dürfen.

Artikel 8

Maßnahmen zur Erleichterung des Zugangs zu den Dokumenten

(1)  Der Umfang des in Artikel 11 der Verordnung (EG) Nr. 1049/2001 vorgesehenen Registers wird schrittweise erweitert und auf der Startseite der EUROPA-Webseite angegeben.

Das Register enthält den Titel des Dokumentes (in den Sprachen, in denen es verfügbar ist), die Signatur und andere nützliche Hinweise, eine Angabe zu seinem Verfasser und das Datum seiner Erstellung oder seiner Verabschiedung.

Eine Hilfsseite (in allen Amtssprachen) unterrichtet die Öffentlichkeit darüber, wie das Dokument erhältlich ist. Handelt es sich um ein veröffentlichtes Dokument, erfolgt ein Verweis auf den Gesamttext.

(2)  Die Kommission erarbeitet einen Leitfaden, der die Öffentlichkeit über ihre Rechte aufgrund der Verordnung (EG) Nr. 1049/2001 informiert. Dieser Leitfaden wird in allen Amtssprachen auf der EUROPA-Webseite sowie als Broschüre veröffentlicht.

Artikel 9

Unmittelbar öffentlich zugängliche Dokumente

(1)  Die Bestimmungen dieses Artikels finden nur auf solche Dokumente Anwendung, die nach Inkrafttreten der Verordnung (EG) Nr. 1049/2001 erstellt oder erhalten wurden.

(2)  Folgende Dokumente werden auf Anfrage automatisch zur Verfügung gestellt und, soweit möglich, unmittelbar in elektronischer Form zugänglich gemacht:

(3)  Sofern eindeutig feststeht, dass keine der in Artikel 4 der Verordnung (EG) Nr. 1049/2001 vorgesehenen Ausnahmen auf sie Anwendung findet, können folgende Dokumente, soweit möglich in elektronischer Form, verbreitet werden, vorausgesetzt, sie geben keine persönlichen Meinungen oder Stellungnahmen wieder:

Artikel 10

Interne Organisation

Die Generaldirektoren und Leiter der Dienste entscheiden über die Erstanträge. Zu diesem Zweck benennen sie einen Beamten, der die Anträge auf Zugang zu einem Dokument prüft und die Stellungnahme seiner Generaldirektion oder seines Dienstes koordiniert.

Dem Generalsekretariat wird zur Kenntnisnahme mitgeteilt, wie die Erstanträge beschieden wurden.

Der für den Erstantrag verantwortlichen Generaldirektion oder dem hierfür verantwortlichen Dienst wird mitgeteilt, dass ein Zweitantrag gestellt wurde.

Das Generalsekretariat sorgt für die reibungslose Koordinierung und einheitliche Anwendung dieser Vorschriften durch die Generaldirektionen und Kommissionsdienste. Hierzu stellt es alle notwendigen Leitlinien und Verhaltensmaßregeln zur Verfügung.

▼M6

---

BESTIMMUNGEN ZUR VERWALTUNG VON DOKUMENTEN

In Erwägung nachstehender Gründe:

(1)	Die Maßnahmen und Beschlüsse der Kommission in den Bereichen Politik, Gesetzgebung, Technik, Finanzen und Verwaltung führen alle irgendwann zur Erstellung von Dokumenten.

(2)

Diese Dokumente müssen gemäß den für alle Generaldirektionen und gleichgestellten Dienste geltenden Vorschriften verwaltet werden, da sie gleichzeitig eine direkte Verbindung zu den laufenden Maßnahmen und ein Abbild der abgeschlossenen Maßnahmen der Kommission in ihrer doppelten Funktion als europäisches Organ und europäische öffentliche Verwaltung darstellen.

(3)

Diese einheitlichen Vorschriften müssen gewährleisten, dass die Kommission jederzeit Rechenschaft über das ablegen kann, dessen sie rechenschaftspflichtig ist. Deshalb müssen die Dokumente und Akten, die sich bei einer Generaldirektion bzw. einem gleichgestellten Dienst befinden, die Arbeit des Organs nachvollziehbar machen, den Informationsaustausch erleichtern, erfolgte Tätigkeiten belegen und den rechtlichen Verpflichtungen, denen die Dienste unterliegen, entsprechen.

(4)	Die Umsetzung der zuvor genannten Vorschriften erfordert die Einrichtung einer adäquaten und soliden Organisationsstruktur sowohl auf Ebene der einzelnen Generaldirektionen bzw. gleichgestellten Dienste, als auch dienstübergreifend und auf Ebene der Kommission.

(5)

Die Erstellung und Einführung eines Aktenplans, gestützt auf eine Nomenklatur, die allen Kommissionsdiensten im Rahmen des maßnahmenbezogenen Managements (MBM) des Organs gemeinsam sein wird, ermöglichen eine Strukturierung der Dokumente in Akten und erleichtern den Zugang dazu sowie die Transparenz.

(6)

Eine effiziente Verwaltung der Dokumente ist für eine effiziente Politik des öffentlichen Zugangs zu den Dokumenten der Kommission unerlässlich; die Ausübung dieses Zugangsrechts durch den Bürger wird erleichtert durch die Einrichtung von Registern mit Verweisen auf die Dokumente, die von der Kommission erstellt wurden oder bei ihr eingegangen sind.

Artikel 1

Begriffsbestimmungen

Im Sinne dieser Bestimmungen bedeutet:

Artikel 2

Gegenstand

Diese Bestimmungen legen die Grundsätze der Verwaltung von Dokumenten fest.

Die Verwaltung von Dokumenten muss Folgendes gewährleisten:

Artikel 3

Einheitliche Vorschriften

Dokumente unterliegen folgenden Arbeitsgängen:

Diese Arbeitsgänge werden im Rahmen der für alle Generaldirektionen und gleichgestellten Dienste der Kommission einheitlichen Vorschriften durchgeführt.

Artikel 4

Registrierung

Vom Zeitpunkt seines Eingangs oder seiner formalen Erstellung durch einen Dienst unterliegt ein Dokument, unabhängig von der Form des Datenträgers, einer Analyse, die das weitere Verfahren bestimmt, welches dem Dokument vorbehalten ist, mithin die Verpflichtung, es zu registrieren oder nicht.

Ein Dokument, das von einem Kommissionsdienst erstellt wurde oder bei diesem eingegangen ist, muss registriert werden, wenn es wichtige dauerhafte Informationen enthält und/oder zu einem Tätigwerden oder zu Folgemaßnahmen der Kommission bzw. einem ihrer Dienste führen kann. Handelt es sich um ein erstelltes Dokument, erfolgt die Registrierung durch den ausfertigenden Dienst in dem System, dem es entstammt. Handelt es sich um ein eingegangenes Dokument, wird die Registrierung von dem Dienst vorgenommen, an den es gerichtet wurde. Bei jeder weiteren Bearbeitung dieses auf diese Weise registrierten Dokuments muss auf die ursprüngliche Registrierung verwiesen werden.

Die Registrierung muss die deutliche und sichere Identifikation der von der Kommission oder einem ihrer Dienste erstellten oder bei diesen eingegangenen Dokumente erlauben, in einer Weise, die die Rückverfolgbarkeit der betreffenden Dokumente während ihres vollständigen Lebenszyklus gewährleistet.

Die Registrierung gibt Anlass zur Anlegung von Registern die Angaben zu den Dokumenten enthalten.

Artikel 5

Ablage

Die Generaldirektionen und gleichgestellten Dienste erstellen einen Aktenplan, der ihren spezifischen Erfordernissen entspricht.

Dieser Aktenplan, der mit Mitteln der Informationstechnik zugänglich sein wird, ist auf eine vom Generalsekretariat für alle Kommissionsdienste definierte gemeinsame Nomenklatur gestützt. Diese Nomenklatur fügt sich in den Rahmen des maßnahmenbezogenen Managements (MBM) der Kommission ein.

Die registrierten Dokumente werden in Akten organisiert. Für jeden Vorgang, der in die Zuständigkeit der Generaldirektion oder des gleichgestellten Dienstes fallt, wird eine einzige offizielle Akte angelegt. Jede offizielle Akte muss vollständig sein und der Geschäftstätigkeit des jeweiligen Dienstes in Bezug auf den Vorgang entsprechen.

Das Anlegen einer Akte und ihre Eingliederung in den Aktenplan einer Generaldirektion oder eines gleichgestellten Dienstes obliegt dem für den jeweiligen Bereich zuständigen Dienst entsprechend den anzuwendenden Modalitäten, die in den einzelnen Generaldirektionen oder gleichgestellten Diensten festzulegen sind.

Artikel 6

Aufbewahrung

Jede Generaldirektion bzw. gleichgestellter Dienst stellt den materiellen Schutz der Dokumente, die sich in deren Zuständigkeit befinden sowie den kurz- und mittelfristigen Zugang zu diesen Dokumenten sicher. Sie müssen ferner in der Lage sein, die dazugehörigen Akten bereitzustellen oder zu rekonstruieren.

Die Verwaltungsvorschriften und die rechtlichen Verpflichtungen bestimmen die Mindestaufbewahrungsdauer eines Dokuments.

Jede Generaldirektion bzw. gleichgestellter Dienst legt ihre interne Organisationsstruktur im Hinblick auf die Aufbewahrung ihrer Akten fest. Die Mindestaufbewahrungsdauer innerhalb ihrer Dienste richtet sich nach einer gemeinsamen Liste, die entsprechend den in Artikel 12 genannten Anwendungsmodalitäten erstellt wurde und für die gesamte Kommission gilt.

Artikel 7

Vorauswahl und Abgabe an das Historische Archiv

Unbeschadet der in Artikel 6 genannten Mindestaufbewahrungsfristen treffen die in Artikel 9 genannten Registraturen in regelmäßigen Abständen gemeinsam mit den für die Akten zuständigen Diensten eine Vorauswahl der Dokumente und Akten im Hinblick auf ihre Archivwürdigkeit und eine mögliche Abgabe an das Historische Archiv der Kommission. Nach Prüfung der Vorschläge kann das Historische Archiv die Abgabe ablehnen. Jede ablehnende Entscheidung wird begründet und den betreffenden Diensten mitgeteilt.

Akten und Dokumente, deren Aufbewahrung durch die Dienste sich als nicht mehr notwendig erweist, werden spätestens fünfzehn Jahre nach ihrer Erstellung über die Registraturen und unter der Verantwortung des Generaldirektors an das Historische Archiv der Kommission abgegeben. Danach werden diese Akten und Dokumente einer Bewertung entsprechend den Regeln, die in den in Artikel 12 genannten Anwendungsmodalitäten festgelegt sind, unterzogen. Diese Bewertung dient dazu, diejenigen Akten und Dokumente, die aufbewahrt werden müssen, von denen zu trennen, die weder von administrativem noch von historischem Interesse sind.

Das Historische Archiv verfügt über besondere Magazine für die Aufbewahrung dieser übernommenen Akten und Dokumente. Auf Anfrage werden sie für die Generaldirektion bzw. gleichgestellten Dienst, aus der sie stammen, bereitgestellt.

Artikel 8

Verschlusssachen

Als Verschlusssache eingestufte Dokumente werden entsprechend den geltenden Schutzvorschriften behandelt.

Artikel 9

Registraturen

Jede Generaldirektion bzw. gleichgestellter Dienst richtet unter Berücksichtigung ihrer Struktur und ihrer Sachzwänge eine oder mehrere Registraturen ein.

Die Registraturen haben zu gewährleisten, dass die in ihrer Generaldirektion bzw. Dienst erstellten oder dort eingegangenen Dokumente entsprechend den festgelegten Vorschriften verwaltet werden.

Artikel 10

Beauftragte für die Verwaltung von Dokumenten

Jeder Generaldirektor oder Dienstleiter benennt einen Beauftragten für die Verwaltung von Dokumenten.

Im Zuge der Einrichtung eines modernen und leistungsfähigen Verwaltungs- und Archivierungssystems der Dokumente kontrolliert dieser Beauftragte folgende Aufgaben:

Der Beauftragte gewährleistet die horizontale Koordinierung zwischen der oder den Registraturen und den übrigen beteiligten Dienststellen.

Artikel 11

Dienstübergreifende Gruppe von Beauftragten für die Verwaltung von Dokumenten

Es wird eine dienstübergreifende Gruppe von Beauftragten für die Verwaltung von Dokumenten unter Vorsitz des Generalsekretariats eingerichtet, die folgende Aufgaben wahrnimmt:

Die Gruppe wird von ihrem Vorsitzenden auf dessen Initiative oder auf Anfrage einer Generaldirektion bzw. eines gleichgestellten Dienstes einberufen.

Artikel 12

Anwendungsmodalitäten

Die Anwendungsmodalitäten dieser Bestimmungen werden vom Generalsekretär im Einvernehmen mit dem Generaldirektor für Personal und Verwaltung auf Vorschlag der dienstübergreifenden Gruppe von Beauftragten für die Verwaltung von Dokumenten erlassen und regelmäßig aktualisiert.

Bei der Aktualisierung sind insbesondere folgende Aspekte zu berücksichtigen:

Artikel 13

Umsetzung innerhalb der Dienste

Jeder Generaldirektor bzw. Dienstleiter schafft die organisatorischen, administrativen, materiellen und personellen Voraussetzungen für die praktische Umsetzung dieser Bestimmungen und ihrer Anwendungsmodalitäten durch seine Dienststellen.

Artikel 14

Information, Schulung und Unterstützung

Das Generalsekretariat und die Generaldirektion für Personal und Verwaltung stellen Informations-, Schulungs- und Unterstützungsmaßnahmen bereit, die für die erfolgreiche Umsetzung und Durchführung dieser Bestimmungen in den Generaldirektionen und gleichgestellten Diensten notwendig sind.

Bei der Festlegung der Schulungsmaßnahmen berücksichtigen sie sorgfältig den von der dienstübergreifenden Gruppe von Beauftragten für die Verwaltung von Dokumenten festgestellten Schulungs- und Unterstützungsbedarf der Generaldirektionen und gleichgestellten Dienste.

Artikel 15

Durchführung der Bestimmungen

Das Generalsekretariat sorgt in Absprache mit den Generaldirektoren und Dienstleitern für die Durchführung der vorliegenden Bestimmungen.

▼M11 —————

▼M8

---

BESTIMMUNGEN DER KOMMISSION ÜBER ELEKTRONISCHE UND NUMMERISIERTE DOKUMENTE

In Erwägung nachstehender Gründe:

(1)

Die allgemeine Verwendung der neuen Informations- und Kommunikationstechnologien durch die Kommission für ihre interne Tätigkeit und beim Austausch von Dokumenten mit externen Stellen, insbesondere den gemeinschaftlichen Verwaltungen einschließlich den Einrichtungen, die für die Durchführung bestimmter Gemeinschaftspolitiken zuständig sind, und den nationalen Verwaltungen hat zur Folge, dass das Dokumentationssystem der Kommission immer mehr elektronische und nummerisierte Dokumente enthält.

(2)

Entsprechend dem Weißbuch über die Reform der Kommission ( 17 ), dessen Maßnahmen 7, 8 und 9 den Übergang zur elektronischen Kommission sicherstellen sollen, und der Mitteilung „Auf dem Weg zur elektronischen Kommission: Umsetzungsstrategie 2001 — 2005 (Maßnahmen 7, 8 und 9 des Reformweißbuches)“ ( 18 ) hat die Kommission im Rahmen ihrer internen Tätigkeit und der Beziehungen zwischen den Dienststellen die Entwicklung von Informatiksystemen für die elektronische Verwaltung von Dokumenten und elektronische Verfahren verstärkt.

(3)

Mit Beschluss 2002/47/EG, EGKS, Euratom ( 19 ) hat die Kommission Bestimmungen zur Verwaltung von Dokumenten im Anhang zu ihrer Geschäftsordnung angefügt, damit sie insbesondere jederzeit Rechenschaft über Handlungen ablegen kann, für die sie rechenschaftspflichtig ist. Die Kommission hat sich in ihrer Mitteilung über die Vereinfachung und Modernisierung der Verwaltung ihrer Dokumente ( 20 ) mittelfristig das Ziel gesetzt, eine auf gemeinsamen Bestimmungen und Verfahren beruhende, für alle Dienststellen geltende elektronische Archivierung von Dokumenten einzurichten.

(4)

Die Verwaltung von Dokumenten muss unter Einhaltung der für die Kommission gebotenen Sicherheitsregeln insbesondere im Bereich der Klassifizierung von Dokumenten gemäß dem Beschluss 2001/844/EG, EGKS, Euratom ( 21 ), des Schutzes von Informationssystemen gemäß dem Beschluss K(95) 1510 und des Schutzes personenbezogener Daten gemäß der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates ( 22 ) erfolgen. Der Dokumentationsraum der Kommission muss so gestaltet sein, dass die Informationssysteme sowie die Übertragungsnetze und -mittel, die ihn speisen, durch geeignete Sicherheitsmaßnahmen geschützt sind.

(5)

Es ist erforderlich, Bestimmungen über die Bedingungen für die Gültigkeit elektronischer und nummerisierter oder auf elektronischem Wege übermittelter Dokumente in Bezug auf die Kommission anzunehmen, sofern diese Bedingungen nicht bereits anderweitig festgelegt sind, sowie auch Bedingungen für die Aufbewahrung der Dokumente anzunehmen, die die Unverfälschtheit und Lesbarkeit dieser Dokumente und der begleitenden Metadaten im Laufe der Zeit für die gesamte geforderte Aufbewahrungsdauer garantieren —

BESCHLIESST:

Artikel 1

Zweck

Diese Bestimmungen legen die Bedingungen für die Gültigkeit elektronischer und nummerisierter Dokumente in Bezug auf die Kommission fest. Sie stellen ebenfalls darauf ab, die Echtheit, Unverfälschtheit und Lesbarkeit dieser Dokumente und der begleitenden Metadaten im Laufe der Zeit zu garantieren.

Artikel 2

Anwendungsbereich

Diese Bestimmungen gelten für elektronische und nummerisierte Dokumente, die von der Kommission erstellt wurden oder bei ihr eingegangen sind und sich in ihrem Besitz befinden.

Sie können im Wege einer Vereinbarung auf elektronische und nummerisierte Dokumente im Besitz anderer Stellen, die für die Durchführung bestimmter Gemeinschaftspolitiken zuständig sind, oder auf Dokumente erweitert werden, die im Rahmen von Telematiknetzen, an denen die Kommission teilnimmt, zwischen Verwaltungen ausgetauscht werden.

Artikel 3

Begriffsbestimmungen

Im Sinne dieser Bestimmung bedeutet:

1.

„Dokument“ : ein Dokument im Sinne von Artikel 3 Buchstabe a) der Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates ( 23 ) und Artikel 1 der Bestimmungen zur Verwaltung von Dokumenten im Anhang zur Geschäftsordnung der Kommission, nachstehend als „Bestimmungen zur Verwaltung von Dokumenten“ bezeichnet;

2.

„elektronisches Dokument“ : ein Datensatz, der auf jedwedem Träger durch ein Informatiksystem oder ein ähnliches Mittel erfasst oder aufbewahrt wird und von Personen oder solchen Systemen oder Mitteln gelesen oder wahrgenommen werden kann, sowie Aufzeichnung und Ausgang dieser Daten in Druckform oder auf andere Weise;

3.

„Nummerisierung von Dokumenten“ : das Verfahren, mit dem Papierdokumente oder andere traditionelle Träger in elektronische Bilder umgewandelt werden. Die Nummerisierung betrifft alle Dokumentenarten und kann ausgehend von verschiedenen Trägern wie Papier, Fax, Mikroformen (Mikrofiche, Mikrofilm), Fotos, Video- oder Audiokassetten und Filmen erfolgen;

4.

„Lebensdauer eines Dokuments“ : sämtliche Abschnitte oder Perioden des Bestehens eines Dokuments vom Zeitpunkt seines Eingangs oder seiner formalen Erstellung im Sinne von Artikel 4 der Bestimmungen zur Verwaltung von Dokumenten bis zu seiner Abgabe an das Historische Archiv der Kommission und seiner Öffnung für die Bürger oder seiner Zerstörung im Sinne von Artikel 7 dieser Bestimmungen;

5.	„Dokumentationssystem der Kommission“ : alle Dokumente, Akten und Metadaten, die von der Kommission erstellt, empfangen, registriert, zugeordnet und aufbewahrt werden;

6.	„Unverfälschtheit“ : die Tatsache, dass die in dem Dokument enthaltenen Informationen und die begleitenden Metadaten vollständig (alle Daten sind vorhanden) und richtig (alle Daten sind unverändert) sind;

7.

„Lesbarkeit im Laufe der Zeit“ : die Tatsache, dass die in den Dokumenten enthaltenen Informationen und die begleitenden Metadaten für alle Personen, die dazu Zugang haben müssen oder können, während der gesamten Lebensdauer dieser Dokumente ab ihrer formalen Erstellung oder ihrem Eingang bis zu ihrer Abgabe an das Historische Archiv der Kommission und ihrer Öffnung für die Bürger oder ihrer genehmigten Zerstörung nach Maßgabe der geforderten Aufbewahrungsdauer leicht lesbar bleiben;

8.	„Metadaten“ : Daten, die den Zusammenhang, Inhalt und Aufbau der Dokumente sowie ihre Verwaltung im Laufe der Zeit beschreiben, wie sie in den Anwendungsmodalitäten der Bestimmungen zur Verwaltung von Dokumenten festgelegt sind und durch Anwendungsmodalitäten dieser Bestimmungen ergänzt werden;

9.	„elektronische Signatur“ : die elektronische Signatur im Sinne von Artikel 2 Nummer 1 der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates ( 24 );

10.	„fortgeschrittene elektronische Signatur“ : die elektronische Signatur im Sinne von Artikel 2 Nummer 2 der Richtlinie 1999/93/EG.

Artikel 4

Gültigkeit elektronischer Dokumente

(1)  Verlangt eine anwendbare gemeinschaftsrechtliche oder nationale Bestimmung das unterzeichnete Original eines Dokuments, so erfüllt ein elektronisches Dokument, das von der Kommission erstellt wurde oder bei ihr eingegangen ist, dieses Erfordernis, wenn das betreffende Dokument eine fortgeschrittene elektronische Signatur, die auf einem qualifizierten Zertifikat beruht und von einer sicheren Signaturerstellungseinheit erstellt worden ist, oder eine elektronische Signatur enthält, die gleichwertige Garantien in Bezug auf die einer Signatur zugewiesen Funktionen bietet.

(2)  Verlangt eine anwendbare gemeinschaftsrechtliche oder nationale Bestimmung die schriftliche Erstellung eines Dokuments, nicht aber das unterzeichnete Original, so erfüllt ein elektronisches Dokument, das von der Kommission erstellt wurde oder bei ihr eingegangen ist, dieses Erfordernis, wenn die Person, von der es stammt, hinreichend identifiziert ist und das Dokument unter Bedingungen erstellt wird, die die Unverfälschtheit seines Inhalts und der begleitenden Metadaten garantieren und es unter den in Artikel 7 dargelegten Bedingungen aufbewahrt wird.

(3)  Dieser Artikel ist ab dem auf die Annahme der Anwendungsmodalitäten nach Artikel 9 folgenden Tag anwendbar.

Artikel 5

Gültigkeit elektronischer Verfahren

(1)  Ist nach einem internen Verfahren der Kommission die Signatur einer ermächtigten Person oder die Zustimmung einer Person zu einem oder mehreren Abschnitten dieses Verfahrens erforderlich, so kann es rechnergestützt verwaltet werden, sofern alle Personen sicher und eindeutig identifiziert werden und das betreffende System Garantien für die Unveränderbarkeit des Inhalts sowie auch der Verfahrensschritte bietet.

(2)  Umfasst ein Verfahren die Kommission und andere Stellen und ist die Signatur einer ermächtigten Person oder die Zustimmung einer Person zu einem oder mehreren Abschnitten dieses Verfahrens erforderlich, so kann es rechnergestützt verwaltet werden, wobei die Bedingungen und technischen Garantien in einer Vereinbarung geregelt werden.

Artikel 6

Elektronische Übermittlung

(1)  Die Übermittlung von Dokumenten durch die Kommission an einen internen oder externen Empfänger kann über die für den betreffenden Fall geeignetsten Kommunikationsmittel erfolgen.

(2)  Die Übermittlung von Dokumenten an die Kommission kann über alle Kommunikationsmittel, einschließlich auf elektronischem Weg mittels Kopie, E-Mail, elektronischem Formular oder Internet erfolgen.

(3)  Die Absätze 1 und 2 finden keine Anwendung, wenn eine gemäß einem Abkommen oder einer Vereinbarung zwischen den Parteien anwendbare gemeinschaftsrechtliche oder nationale Bestimmung besondere Übermittlungsarten oder besondere Förmlichkeiten in Bezug auf die Übermittlung vorschreibt.

Artikel 7

Aufbewahrung

(1)  Die Aufbewahrung elektronischer und nummerisierter Dokumente durch die Kommission muss während der gesamten erforderlichen Dauer unter folgenden Bedingungen sichergestellt werden:

(2)  Für die Zwecke von Absatz 1 richtet die Kommission ein elektronisches Aufbewahrungssystem ein, das die gesamte Lebensdauer der elektronischen und nummerisierten Dokumente umfasst.

Die technischen Erfordernisse des elektronischen Aufbewahrungssystems werden in den Anwendungsmodalitäten nach Artikel 9 geregelt.

Artikel 8

Sicherheit

Die Verwaltung der elektronischen und nummerisierten Dokumente erfolgt unter Einhaltung der für die Kommission gebotenen Sicherheitsregeln. Dazu werden die Informationssysteme sowie die Übertragungsnetze und -mittel, die das Dokumentationssystem der Kommission speisen, durch geeignete Sicherheitsmaßnahmen im Bereich der Zuordnung von Dokumenten, des Schutzes von Informationssystemen und des Schutzes personenbezogener Daten geschützt.

Artikel 9

Anwendungsmodalitäten

Die Anwendungsmodalitäten dieser Bestimmungen werden in Absprache mit den Generaldirektionen und gleichgestellten Diensten erstellt und vom Generalsekretär der Kommission im Einvernehmen mit dem auf Ebene der Kommission für Informatik zuständigen Generaldirektor erlassen.

Sie werden nach Maßgabe der Entwicklung neuer Technologien im Bereich der Information und Kommunikation und neuer Verpflichtungen, die sich für die Kommission ergeben könnten, regelmäßig aktualisiert.

Artikel 10

Durchführung in den Dienststellen

Die Generaldirektoren bzw. Dienstleiter ergreifen die erforderlichen Maßnahmen, damit die Dokumente, Verfahren und elektronischen Systeme, für die sie verantwortlich sind, den Erfordernissen dieser Bestimmungen und ihrer Anwendungsmodalitäten entsprechen.

Artikel 11

Durchführung der Bestimmungen

Das Generalsekretariat sorgt in Absprache mit den Generaldirektionen und gleichgestellten Diensten, insbesondere mit der in der Kommission für Informatik zuständigen Generaldirektion, für die Durchführung dieser Bestimmungen.

▼M10

---

KOMMISSIONSBESTIMMUNGEN ZUR EINRICHTUNG DES ALLGEMEINEN FRÜHWARNSYSTEMS ARGUS

In Erwägung nachstehender Gründe:

(1)

Um auf Krisen gleich welcher Ursache, die mehrere Sektoren und Politikbereiche betreffen und Maßnahmen auf Gemeinschaftsebene erfordern, in ihren Zuständigkeitsbereichen rascher, wirksamer und koordinierter reagieren zu können, sollte die Kommission ein allgemeines Frühwarnsystem („ARGUS“) einrichten.

(2)	Das System sollte sich zunächst auf ein internes Kommunikationsnetz gründen, über das die Generaldirektionen und Dienste der Kommission im Krisenfall Informationen austauschen können.

(3)	Das System sollte im Lichte der gewonnenen Erfahrungen und des technologischen Fortschritts überprüft werden, um die Verknüpfung und die Koordinierung der bestehenden spezialisierten Netze sicherzustellen.

(4)

Es ist erforderlich, ein geeignetes Koordinierungsverfahren für die Beschlussfassung und eine rasche, koordinierte und kohärente Reaktion der Kommission auf schwere, mehrere Sektoren betreffende Krisen festzulegen. Dieses Verfahren muss flexibel gestaltet werden und auf die besonderen Anforderungen und Umstände einer gegebenen Krise zugeschnitten werden können. Dabei ist den bestehenden politischen Instrumenten für die Bewältigung spezifischer Krisensituationen Rechnung zu tragen.

(5)

Das System sollte die spezifischen Eigenheiten, Fachkenntnisse, Verfahrensvorschriften und Zuständigkeitsbereiche der bestehenden sektorspezifischen Frühwarnsysteme der Kommission, welche die Kommissionsdienststellen in die Lage versetzen, auf spezifische Krisen in verschiedenen Tätigkeitsbereichen der Gemeinschaft zu reagieren, ebenso berücksichtigen wie den Subsidiaritätsgrundsatz.

(6)

Da die Kommunikation von zentraler Bedeutung für die Krisenbewältigung ist, sollte besonderes Gewicht auf die Information der Öffentlichkeit und die wirksame Kommunikation mit den Bürgern über die Presse und verschiedene Kommunikationsmittel und -stellen der Kommission in Brüssel und/oder an geeigneter Stelle gelegt werden.

Artikel 1

Das ARGUS-System

(1)  Damit die Kommission auf Krisen gleich welcher Ursache, die mehrere Sektoren und Politikbereiche betreffen und Maßnahmen auf Gemeinschaftsebene erfordern, in ihren Zuständigkeitsbereichen rascher, wirksamer und kohärenter reagieren kann, wird ein allgemeines System zur Frühwarnung und raschen Reaktion („ARGUS“) eingerichtet.

(2)  ARGUS umfasst

(3)  Diese Bestimmungen lassen den Beschluss 2003/246/EG der Kommission über operationelle Verfahren für die Bewältigung von Krisensituationen unberührt.

Artikel 2

Das ARGUS-Informationsnetz

(1)  Das interne Kommunikationsnetz wird als ein ständig verfügbares Instrument eingerichtet, das den Generaldirektionen und Diensten der Kommission den zeitnahen Austausch von sachdienlichen Informationen über entstandene, mehrere Sektoren betreffende Krisen oder absehbare bzw. unmittelbar bevorstehende derartige Bedrohungen und die Koordinierung einer geeigneten Reaktion in den Zuständigkeitsbereichen der Kommission ermöglicht.

(2)  Den Kern des Netzes bilden folgende Dienststellen: Generalsekretariat, GD Presse und Information einschließlich Dienst des Sprechers, GD Umwelt, GD Gesundheit und Verbraucherschutz, GD Justiz, Freiheit und Sicherheit, GD Außenbeziehungen, GD Humanitäre Hilfe, GD Personal und Verwaltung, GD Handel, GD Informatik, GD Steuern und Zollunion, Gemeinsame Forschungsstelle und Juristischer Dienst.

(3)  Weitere Generaldirektionen oder Dienste der Kommission können auf Antrag in das Netz eingebunden werden, wenn sie die in Absatz 4 genannten Mindestanforderungen erfüllen.

(4)  Die in dem Netz mitwirkenden Generaldirektionen und Dienste ernennen einen ARGUS-Korrespondenten und führen eine geeignete Bereitschaftsregelung ein, damit sie im Fall einer ihr Eingreifen erforderlich machenden Krise jederzeit erreichbar sind und rasch tätig werden können. Das System wird so gestaltet, dass dies mit dem vorhandenen Personal möglich ist.

Artikel 3

Koordinierungsverfahren bei schweren Krisen

(1)  Im Fall einer schweren, mehrere Sektoren betreffenden Krise oder einer absehbaren bzw. unmittelbar bevorstehenden derartigen Bedrohung kann der Präsident von sich aus nach einer Warnung oder auf Ersuchen eines Mitglieds der Kommission beschließen, ein spezifisches Koordinierungsverfahren in die Wege zu leiten. Der Präsident entscheidet zudem über die Zuweisung der politischen Verantwortung für die Krisenbewältigungsmaßnahmen der Kommission. Er kann die Verantwortung selbst übernehmen oder sie einem Mitglied der Kommission übertragen.

(2)  Die Verantwortung erstreckt sich auf die Leitung und Koordinierung der Krisenbewältigungsmaßnahmen, die Vertretung der Kommission gegenüber den anderen Organen und Einrichtungen und die Kommunikation mit der Öffentlichkeit. Die bestehende Aufgaben- und Kompetenzverteilung in der Kommission bleibt davon unberührt.

(3)  Das Generalsekretariat ruft im Auftrag des Präsidenten bzw. des Kommissionsmitglieds, dem die Verantwortung übertragen wurde, das in Artikel 4 beschriebene, spezifische operative Krisenbewältigungsgremium („Krisenkoordinierungsausschuss“) zusammen.

Artikel 4

Krisenkoordinierungsausschuss

(1)  Der Krisenkoordinierungsausschuss ist ein spezifisches operatives Krisenbewältigungsgremium, das zur Leitung und Koordinierung der Krisenbewältigungsmaßnahmen eingesetzt wird und sich aus Vertretern aller zuständigen Generaldirektionen und Dienste der Kommission zusammensetzt. In der Regel sind im Krisenkoordinierungsausschuss die in Artikel 2 Absatz 2 genannten Generaldirektionen und Dienste sowie weitere, durch die spezifische Krise betroffene Generaldirektionen und Dienste vertreten. Der Krisenkoordinierungsausschuss greift auf die vorhandenen Ressourcen und Mittel der Dienste zurück.

(2)  Den Vorsitz im Krisenkoordinierungsausschuss führt der für die politische Koordinierung zuständige stellvertretende Generalsekretär.

(3)  Der Krisenkoordinierungsausschuss hat insbesondere die Aufgabe, die Entwicklung der Krisensituation zu überwachen und zu bewerten, Fragen sowie Entscheidungs- und Vorgehensmöglichkeiten zu prüfen und dafür zu sorgen, dass Beschlüsse und Maßnahmen umgesetzt werden und die Krisenbewältigungsmaßnahmen kohärent und konsequent sind.

(4)  Die Annahme der im Krisenkoordinierungsausschuss vereinbarten Maßnahmen erfolgt auf dem Wege der normalen Beschlussfassungsverfahren der Kommission; die Umsetzung erfolgt durch die Generaldirektionen und über die Frühwarnsysteme.

(5)  Die Kommissionsdienste tragen dafür Sorge, dass die in ihre Zuständigkeit fallenden Aufgaben im Zusammenhang mit der Krisenbewältigung ordnungsgemäß erfüllt werden.

Artikel 5

Verfahrenshandbuch

Es wird ein Verfahrenshandbuch mit ausführlichen Bestimmungen zur Durchführung dieses Beschlusses erstellt.

Artikel 6

Die Kommission überprüft diesen Beschluss spätestens ein Jahr nach seinem Inkrafttreten im Lichte der gewonnenen Erfahrungen und des technologischen Fortschritts und erlässt erforderlichenfalls weitere Maßnahmen in Bezug auf die Funktionsweise des ARGUS-Systems.

▼M12

---

DURCHFÜHRUNGSBESTIMMUNGEN ZUR VERORDNUNG (EG) Nr. 1367/2006 DES EUROPÄISCHEN PARLAMENTS UND DES RATES ÜBER DIE ANWENDUNG DER BESTIMMUNGEN DES ÜBEREINKOMMENS VON ÅRHUS ÜBER DEN ZUGANG ZU INFORMATIONEN, DIE ÖFFENTLICHKEITSBETEILIGUNG AN ENTSCHEIDUNGSVERFAHREN UND DEN ZUGANG ZU GERICHTEN IN UMWELTANGELEGENHEITEN AUF ORGANE UND EINRICHTUNGEN DER GEMEINSCHAFT

Artikel 1

Zugang zu Umweltinformationen

Die Frist von 15 Werktagen nach Artikel 7 der Verordnung (EG) Nr. 1367/2006 beginnt am Tag der Registrierung des Antrags durch die zuständige Dienststelle in der Kommission.

Artikel 2

Öffentlichkeitsbeteiligung

Zur Durchführung des Artikels 9 Absatz 1 der Verordnung (EG) Nr. 1367/2006 sorgt die Kommission für eine Beteiligung der Öffentlichkeit gemäß der Mitteilung „Allgemeine Grundsätze und Mindeststandards für die Konsultation betroffener Parteien“ ( 25 ).

Artikel 3

Anträge auf interne Überprüfung

Anträge auf interne Überprüfung eines Verwaltungsakts oder einer Unterlassung sind auf dem Postweg, per Fax oder per E-Mail an die Dienststelle zu richten, die für die Anwendung der Bestimmung, auf deren Grundlage der Verwaltungsakt erlassen wurde oder bezüglich deren die Unterlassung behauptet wird, zuständig ist.

Die entsprechenden Kontaktadressen werden der Öffentlichkeit durch alle geeigneten Mittel bekannt gegeben.

Richtet sich der Antrag an eine andere als die für die Überprüfung zuständige Dienststelle, so wird er von der erstgenannten an die zuständige Dienststelle weitergeleitet.

Handelt es sich bei der für die Überprüfung zuständigen Dienststelle nicht um die Generaldirektion „Umwelt“, so ist Letztere über den Antrag zu unterrichten.

Artikel 4

Entscheidungen über die Zulässigkeit von Anträgen auf interne Überprüfung

(1)  Nach der Registrierung des Antrags auf interne Überprüfung wird umgehend — gegebenenfalls auf elektronischem Weg — eine Empfangsbestätigung an die Nichtregierungsorganisation gesandt, die den Antrag gestellt hat.

(2)  Die betreffende Kommissionsdienststelle stellt fest, ob die Nichtregierungsorganisation befugt ist, einen Antrag auf interne Überprüfung nach dem Beschluss 2008/50/EG der Kommission ( 26 ) zu stellen.

(3)  Die Befugnis, über die Zulässigkeit eines Antrags auf interne Überprüfung zu entscheiden, wird gemäß Artikel 14 der Geschäftsordnung an den betreffenden Generaldirektor oder Dienststellenleiter übertragen.

Entscheidungen über die Zulässigkeit des Antrags umfassen alle Entscheidungen über die Befugnis der den Antrag stellenden Nichtregierungsorganisation gemäß Absatz 2, den fristgerechten Eingang des Antrags nach Artikel 10 Absatz 1 Unterabsatz 2 der Verordnung (EG) Nr. 1367/2006 und bezüglich der genannten, näher ausgeführten Gründe für den Antrag nach Artikel 1 Absätze 2 und 3 der Entscheidung 2008/50/EG.

(4)  Kommt der Generaldirektor oder Dienststellenleiter nach Absatz 3 zu dem Ergebnis, dass der Antrag auf interne Überprüfung ganz oder teilweise unzulässig ist, wird die den Antrag stellende Nichtregierungsorganisation schriftlich — gegebenenfalls auf elektronischem Weg — unter Angabe von Gründen darüber unterrichtet.

Artikel 5

Entscheidungen über den Sachverhalt von Anträgen auf interne Überprüfung

(1)  Die Kommission entscheidet, ob der zu überprüfende Verwaltungsakt oder die behauptete Unterlassung gegen das Umweltrecht verstoßen.

(2)  Das Mitglied der Kommission, das für die Anwendung der Bestimmungen zuständig ist, auf deren Grundlage der betreffende Verwaltungsakt angenommen wurde oder auf die sich die behauptete Unterlassung bezieht, ist gemäß Artikel 13 der Geschäftsordnung befugt, zu entscheiden, dass der Verwaltungsakt, dessen Überprüfung beantragt wurde, oder die behauptete Unterlassung nicht gegen das Umweltrecht verstößt.

Eine Weiterübertragung von nach Absatz 1 übertragenen Befugnissen ist unzulässig.

(3)  Die Nichtregierungsorganisation, die den Antrag gestellt hat, wird — gegebenenfalls auf elektronischem Weg — schriftlich über das Ergebnis der Überprüfung und dessen Gründe unterrichtet.

Artikel 6

Rechtsbehelfe

Gegen eine Antwort, in der der Nichtregierungsorganisation mitgeteilt wird, dass ihr Antrag ganz oder teilweise unzulässig ist oder dass der Verwaltungsakt, dessen Überprüfung beantragt wird oder die behauptete Unterlassung nicht gegen das Umweltrecht verstoßen, kann die Nichtregierungsorganisation unter den Bedingungen der Artikel 230 und 195 des EG-Vertrags die ihr offen stehenden Rechtsbehelfe — Klage gegen die Kommission, Beschwerde beim Bürgerbeauftragten oder beides — einlegen.

Artikel 7

Unterrichtung der Öffentlichkeit

Die Öffentlichkeit wird in einem Leitfaden über ihre Rechte nach der Verordnung (EG) Nr. 1367/2006 unterrichtet.

---

( 1 ) Vertrag über die Europäische Union, Artikel 17 Absatz 6 Buchstabe a.

( 2 ) Vertrag über die Europäische Union, Artikel 17 Absatz 6 Buchstabe b.

( 3 ) Vertrag über die Arbeitsweise der Europäischen Union, Artikel 248.

( 4 ) Siehe Fußnote 3.

( 5 ) Vertrag über die Europäische Union, Artikel 17 Absatz 6 Buchstabe c.

( 6 ) Vertrag über die Europäische Union, Artikel 17 Absatz 6 Unterabsatz 2.

( 7 ) ABl. L 156 vom 18.6.2005, S. 3.

( 8 ) Postanschrift: Generalsekretariat der Europäischen Kommission, Referat SG/B/2 „Transparenz, Zugang zu Dokumenten und Beziehungen zur Zivilgesellschaft“, Rue de la Loi/Wetstraat 200, B-1049 Brüssel (Fax: (32-2)-296 72 42).

Elektronische Adresse: SG-Code-de-bonne-conduite@cec.eu.int.

( 9 ) ABl. 17 vom 6.10.1958, S. 406.

( 10 ) ABl. L 151 vom 15.6.1990, S. 1.

( 11 ) ABl. L 101 vom 11.4.2001, S. 1.

( 12 ) ABl. L 145 vom 31.5.2001, S. 43.

( 13 ) Unbeschadet des Wiener Übereinkommens von 1961 über diplomatische Beziehungen und des Protokolls über die Vorrechte und Befreiungen der Europäischen Gemeinschaften vom 8. April 1965.

( 14 ) Anhang 1 enthält eine vergleichende Übersicht über die von der EU, der NATO, der WEU und den Mitgliedstaaten verwendeten Geheimhaltungsgrade.

( 15 ) ABl. L 145 vom 31.5.2001, S. 43.

( 16 ) ABl. L 136 vom 31.5.1999, S. 20.

( 17 ) K(2000) 200.

( 18 ) SEK(2001) 924.

( 19 ) ABl. L 21 vom 24.1.2002, S. 23.

( 20 ) K(2002) 99 endg.

( 21 ) ABl. L 317 vom 3.12.2001, S. 1.

( 22 ) ABl. L 8 vom 12.1.2001, S. 1.

( 23 ) ABl. L 145 vom 31.5.2001, S. 43.

( 24 ) ABl. L 13 vom 19.1.2000, S. 12.

( 25 ) KOM(2002) 704 endg.

( 26 ) ABl. L 13 vom 16.1.2008, S. 24.