(1)   Dieser Beschluss enthält Durchführungsbestimmungen über den Geheimschutz in der Wirtschaft in Bezug auf als Verschlusssache eingestufte Finanzhilfen im Sinne des Beschlusses (EU, Euratom) 2015/444, insbesondere von dessen Kapitel 6.

(2)   In diesem Beschluss werden spezifische Anforderungen festgelegt, um den Schutz von EU-Verschlusssachen (EU-VS) bei der Veröffentlichung von Aufforderungen zur Einreichung von Vorschlägen und bei der Gewährung von Finanzhilfen und der Ausführung der von der Europäischen Kommission geschlossenen Finanzhilfevereinbarungen zu gewährleisten.

(3)   Dieser Beschluss betrifft Finanzhilfen, die als Verschlusssachen folgender Ebenen eingestuft wurden:

(4)   Dieser Beschluss gilt unbeschadet besonderer Vorschriften, die in anderen Rechtsakten festgelegt sind, beispielsweise in Rechtsakten, die das Europäische Programm zur industriellen Entwicklung im Verteidigungsbereich betreffen.

(1)   Im Rahmen der Zuständigkeiten des Anweisungsbefugten der Vergabebehörde gemäß der Verordnung (EU, Euratom) 2018/1046 des Europäischen Parlaments und des Rates stellt der Anweisungsbefugte sicher, dass die als Verschlusssache eingestufte Finanzhilfe mit dem Beschluss (EU, Euratom) 2015/444 und seinen Durchführungsbestimmungen im Einklang steht.

(2)   Zu diesem Zweck zieht der zuständige Anweisungsbefugte in allen Phasen die Sicherheitsstelle der Kommission zu Fragen im Zusammenhang mit den Sicherheitselementen einer als Verschlusssache eingestuften Finanzhilfevereinbarung bzw. eines derartigen Programms oder Projekts zu Rate und unterrichtet die örtlichen Sicherheitsbeauftragten über die unterzeichneten als Verschlusssache eingestuften Finanzhilfevereinbarungen. Die Entscheidung über den Geheimhaltungsgrad bestimmter Aspekte liegt bei der Vergabebehörde und wird unter gebührender Berücksichtigung des Einstufungsleitfadens für Verschlusssachen getroffen.

(3)   Werden die in Artikel 5 Absatz 3 genannten Programm- oder Projektsicherheitsanweisungen angewandt, so nehmen die Vergabebehörde und die Sicherheitsstelle der Kommission die ihnen in diesen Anweisungen übertragenen Aufgaben wahr.

(4)   Unter Einhaltung der Anforderungen dieser Durchführungsbestimmungen arbeitet die Sicherheitsstelle der Kommission eng mit den nationalen Sicherheitsbehörden und den beauftragten Sicherheitsbehörden der betroffenen Mitgliedstaaten zusammen, insbesondere in Bezug auf Sicherheitsbescheide für Einrichtungen sowie Sicherheitsermächtigungen für Personal, Besuchsverfahren und Beförderungspläne.

(5)   Werden Finanzhilfen von Exekutivagenturen oder anderen Fördereinrichtungen der EU verwaltet und finden die in anderen Rechtsakten festgelegten spezifischen Vorschriften gemäß Artikel 1 Absatz 4 keine Anwendung,

(1)   Als Verschlusssache eingestufte Teile von Finanzhilfen werden nur durch in einem Mitgliedstaat registrierte Finanzhilfeempfänger oder durch in einem Drittstaat registrierte oder von einer internationalen Organisation gegründete Finanzhilfeempfänger ausgeführt, wenn der betreffende Drittstaat oder die betreffende internationale Organisation ein Geheimschutzabkommen mit der EU oder eine Verwaltungsvereinbarung mit der Kommission geschlossen hat. (8)

(2)   Vor der Aufforderung zur Einreichung von Vorschlägen für als Verschlusssache eingestufte Finanzhilfen legt die Vergabebehörde den Geheimhaltungsgrad der Informationen fest, die den Antragstellern zur Verfügung gestellt werden könnten. Die Vergabebehörde legt zudem die maximale Sicherheitseinstufung von Informationen, die bei der Ausführung der Finanzhilfevereinbarung, des Programms oder Projekts generiert werden, oder zumindest die voraussichtliche Menge und Art der zu produzierenden oder zu bearbeitenden Informationen sowie die Notwendigkeit eines Kommunikations- und Informationssystems (KIS) für Verschlusssachen fest.

(3)   Die Vergabebehörde stellt sicher, dass die Aufforderungen zur Einreichung von Vorschlägen für als Verschlusssache eingestufte Finanzhilfen Informationen über die besonderen Sicherheitsanforderungen für Verschlusssachen enthält. Die Unterlagen zur Aufforderung enthalten Klarstellungen zu dem Zeitplan, innerhalb dessen die Finanzhilfeempfänger gegebenenfalls die Sicherheitsbescheide für Einrichtungen beschaffen müssen. Die Anhänge I und II enthalten Mustervorlagen für Angaben zu den Aufforderungsbedingungen.

(4)   Die Vergabebehörde stellt sicher, dass Verschlusssachen des Geheimhaltungsgrads „RESTREINT UE/EU RESTRICTED“, „CONFIDENTIEL UE/EU CONFIDENTIAL“ und „SECRET UE/EU SECRET“ den Antragstellern erst offengelegt werden, nachdem sie eine Geheimhaltungsvereinbarung unterzeichnet haben, mit der sie verpflichtet werden, EU-VS gemäß dem Beschluss (EU, Euratom) 2015/444 und den geltenden nationalen Bestimmungen zu bearbeiten und zu schützen.

(5)   Werden Antragstellern als „RESTREINT UE/EU RESTRICTED“ eingestufte Informationen bereitgestellt, so werden die in Artikel 5 Absatz 7 des vorliegenden Beschlusses genannten Mindestanforderungen in die Aufforderung zur Einreichung von Vorschlägen oder in die in der Vorschlagsphase geschlossenen Geheimhaltungsvereinbarungen aufgenommen.

(6)   Alle Antragsteller und Finanzhilfeempfänger, die verpflichtet sind, Verschlusssachen des Geheimhaltungsgrads „CONFIDENTIEL UE/EU CONFIDENTIAL“ oder „SECRET UE/EU SECRET“ entweder in der Vorschlagsphase oder während der Ausführung der als Verschlusssache eingestuften Finanzhilfevereinbarung selbst innerhalb ihrer Einrichtungen zu behandeln oder zu speichern, müssen mit Ausnahme der in Absatz 9 genannten Fälle im Besitz eines Sicherheitsbescheids für Einrichtungen auf der vorgeschriebenen Stufe sein. Im Folgenden werden die drei Szenarien beschrieben, die während der Vorschlagsphase für eine als Verschlusssache eingestufte Finanzhilfe, die EU-VS der Geheimhaltungsgrade „CONFIDENTIEL UE/EU CONFIDENTIAL“ oder „SECRET UE/EU SECRET“ umfasst, auftreten können:

(7)   Grundsätzlich ist für den Zugang zu als „RESTREINT UE/EU RESTRICTED“ eingestuften Verschlusssachen weder in der Vorschlagsphase noch bei der Ausführung der Finanzhilfevereinbarung ein Sicherheitsbescheid für Einrichtungen oder eine Sicherheitsermächtigung von Personal erforderlich. Verlangen Mitgliedstaaten – wie in Anhang IV aufgelistet – nach Maßgabe ihrer nationalen Rechtsvorschriften für Finanzhilfevereinbarungen oder Unteraufträge des Geheimhaltungsgrads „RESTREINT UE/EU RESTRICTED“ einen Sicherheitsbescheid für Einrichtungen oder eine Sicherheitsermächtigung für Personal, so dürfen diese nationalen Anforderungen anderen Mitgliedstaaten keine zusätzlichen Verpflichtungen auferlegen oder Antragsteller, Finanzhilfeempfänger oder Unterauftragnehmer aus Mitgliedstaaten, die für den Zugang zu Informationen des Geheimhaltungsgrads „RESTREINT UE/EU RESTRICTED“ keinen Sicherheitsbescheid für Einrichtungen oder keine Sicherheitsermächtigung für Personal verlangen, nicht von entsprechenden Finanzhilfevereinbarungen oder Unteraufträgen oder von diese betreffenden Vergabeverfahren ausgeschlossen werden. Diese Finanzhilfevereinbarungen werden in den Mitgliedstaaten im Einklang mit ihren nationalen Rechtsvorschriften ausgeführt.

(8)   Ist für die Bearbeitung einer Aufforderung zur Einreichung von Vorschlägen und für die Ausführung einer als Verschlusssache eingestuften Finanzhilfevereinbarung ein Sicherheitsbescheid für Einrichtungen erforderlich, so übermittelt die Vergabebehörde über die Sicherheitsstelle der Kommission einen Antrag an die nationale Sicherheitsbehörde oder beauftragte Sicherheitsbehörde des Empfängers unter Verwendung eines Auskunftsformulars zu Sicherheitsbescheiden für Einrichtungen oder eines gleichwertigen elektronischen Formulars. Anhang III Unteranhang D enthält ein Muster eines entsprechenden Auskunftsformulars. (9) Die Antwort auf ein entsprechendes Ersuchen erfolgt nach Möglichkeit innerhalb von zehn Arbeitstagen ab dem Datum der Übermittlung des Ersuchens.

(9)   Nehmen staatliche Einrichtungen der Mitgliedstaaten oder Einrichtungen unter Regierungskontrolle an als Verschlusssache eingestuften Finanzhilfevereinbarungen teil, für die Sicherheitsbescheide für Einrichtungen erforderlich sind, und werden für diese Einrichtungen keine Sicherheitsbescheide nach nationalem Recht ausgestellt, so überprüft die Vergabebehörde über die Sicherheitsstelle der Kommission bei der betreffenden nationalen Sicherheitsbehörde oder beauftragten Sicherheitsbehörde, ob diese staatlichen Einrichtungen in der Lage sind, EU-VS auf der erforderlichen Ebene zu bearbeiten.

(10)   Ist für die Ausführung einer als Verschlusssache eingestuften Finanzhilfevereinbarung eine Sicherheitsermächtigung für Personal und gemäß den nationalen Vorschriften ein Sicherheitsbescheid für Einrichtungen erforderlich, bevor eine Sicherheitsermächtigung erteilt wird, so prüft die Vergabebehörde mithilfe eines Auskunftsformulars zu Sicherheitsbescheiden für Einrichtungen über die Sicherheitsstelle der Kommission bei der nationalen Sicherheitsbehörde des Finanzhilfeempfängers, ob dieser Inhaber eines Sicherheitsbescheids für Einrichtungen ist oder ob das Verfahren für den Sicherheitsbescheid für Einrichtungen läuft. In diesem Fall stellt die Kommission keine Anträge auf Sicherheitsermächtigungen für Personal unter Verwendung des Informationsblatts für die Sicherheitsermächtigung für Personal aus.

(1)   Die Bedingungen, unter denen Finanzhilfeempfänger Aufgaben im Zusammenhang mit EU-VS an Unterauftragnehmer vergeben dürfen, werden in der Aufforderung zur Einreichung von Vorschlägen und in der Finanzhilfevereinbarung festgelegt. Zu diesen Bedingungen gehört die Anforderung, dass alle Auskunftsformulare zu Sicherheitsbescheiden für Einrichtungen über die Sicherheitsstelle der Kommission eingereicht werden müssen. Die Vergabe von Unteraufträgen bedarf der vorherigen schriftlichen Zustimmung der Vergabebehörde. Gegebenenfalls erfolgt die Vergabe von Unteraufträgen im Einklang mit dem Basisrechtsakt zur Einrichtung des Programms.

(2)   Als Verschlusssache eingestufte Teile von Finanzhilfen werden nur an in einem Mitgliedstaat registrierte Einrichtungen oder durch in einem Drittstaat registrierte oder von einer internationalen Organisation gegründete Einrichtungen untervergeben, wenn der betreffende Drittstaat oder die betreffende internationale Organisation ein Geheimschutzabkommen mit der EU oder eine Verwaltungsvereinbarung mit der Kommission geschlossen hat. (10)

(1)   Bei der Gewährung einer als Verschlusssache eingestuften Finanzhilfe stellt die Vergabebehörde zusammen mit der Sicherheitsstelle der Kommission sicher, dass die Pflichten des Finanzhilfeempfängers in Bezug auf den Schutz von EU-VS, die bei der Ausführung der Finanzhilfevereinbarung verwendet oder generiert werden, fester Bestandteil der Finanzhilfevereinbarung sind. Die finanzhilfespezifischen Sicherheitsanforderungen werden in Form einer Geheimschutzklausel festgelegt. Ein Muster einer Geheimschutzklausel ist in Anhang III enthalten.

(2)   Vor der Unterzeichnung einer als Verschlusssache eingestuften Finanzhilfevereinbarung genehmigt die Vergabebehörde einen Einstufungsleitfaden für Verschlusssachen für die wahrzunehmenden Aufgaben und die Informationen, die bei der Ausführung der Finanzhilfe oder gegebenenfalls auf Programm- oder Projektebene generiert werden. Dieser Leitfaden ist Teil der Geheimschutzklausel.

(3)   Programm- oder projektspezifische Sicherheitsanforderungen werden in Form von Programm- oder Projektsicherheitsanweisungen festgelegt. Die Projektsicherheitsanweisungen können unter Verwendung der Bestimmungen im Muster der Geheimschutzklausel in Anhang III erstellt werden. Sie werden von der für die Verwaltung des Programms oder Projekts zuständigen Kommissionsdienststelle in enger Zusammenarbeit mit der Sicherheitsstelle der Kommission entwickelt und der Sicherheitsexpertengruppe der Kommission zur Stellungnahme vorgelegt. Ist eine Finanzhilfevereinbarung Teil eines Programms oder Projekts mit eigenen Programm- oder Projektsicherheitsanweisungen, so erhält die Geheimschutzklausel eine vereinfachte Form und enthält einen Verweis auf die Sicherheitsbestimmungen der betreffenden Programm- oder Projektsicherheitsanweisungen.

(4)   Außer in den in Artikel 3 Absatz 9 genannten Fällen wird die als Verschlusssache eingestufte Finanzhilfevereinbarung erst unterzeichnet, wenn die nationale Sicherheitsbehörde oder beauftragte Sicherheitsbehörde des Antragstellers den Sicherheitsbescheid für Einrichtungen des Antragstellers bestätigt hat oder, wenn die als Verschlusssache eingestufte Finanzhilfevereinbarung an ein Konsortium vergeben wird, bis die nationale Sicherheitsbehörde oder die beauftragte Sicherheitsbehörde mindestens eines Antragstellers innerhalb des Konsortiums oder gegebenenfalls mehrerer den Sicherheitsbescheid für Einrichtungen dieses Antragstellers bestätigt hat.

(5)   Grundsätzlich gilt die Vergabebehörde, sofern in anderen einschlägigen Vorschriften nichts anderes bestimmt ist, als Herausgeber von EU-VS, die bei der Ausführung der Finanzhilfevereinbarung erstellt wurden.

(6)   Die Vergabebehörde unterrichtet über die Sicherheitsstelle der Kommission die nationalen Sicherheitsbehörden und/oder beauftragten Sicherheitsbehörden aller Finanzhilfeempfänger und Unterauftragnehmer über den Abschluss von als Verschlusssache eingestuften Finanzhilfevereinbarungen oder Unterverträgen sowie über eine etwaige Verlängerung oder vorzeitige Kündigung derartiger Finanzhilfevereinbarungen oder Unterverträge. Anhang IV enthält eine Liste der länderspezifischen Anforderungen.

(7)   Finanzhilfevereinbarungen, die Verschlusssachen des Geheimhaltungsgrads „RESTREINT UE/EU RESTRICTED“ umfassen, enthalten eine Sicherheitsklausel, mit der die Bestimmungen von Anhang III Unteranhang E für die Finanzhilfeempfänger verbindlich werden. Diese Finanzhilfevereinbarungen umfassen eine Geheimschutzklausel, in der Mindestanforderungen für die Bearbeitung von Verschlusssachen des Geheimhaltungsgrads „RESTREINT UE/EU RESTRICTED“, die auch auf Aspekte der Informationssicherung eingehen, sowie besondere Anforderungen festgelegt werden, die die Finanzhilfeempfänger zur Akkreditierung ihres Kommunikations- und Informationssystems, mit dem Verschlusssachen des Geheimhaltungsgrads „RESTREINT UE/EU RESTRICTED“ bearbeitet werden, erfüllen müssen.

(8)   Soweit dies aufgrund der nationalen Rechtsvorschriften der Mitgliedstaaten erforderlich ist, stellen die nationalen Sicherheitsbehörden oder beauftragten Sicherheitsbehörden sicher, dass die ihrer Hoheitsgewalt unterstehenden Finanzhilfeempfänger oder Unterauftragnehmer die geltenden Sicherheitsbestimmungen für den Schutz von als „RESTREINT UE/EU RESTRICTED“ eingestuften Verschlusssachen einhalten, und führen Kontrollen bei in ihrem Hoheitsgebiet gelegenen Einrichtungen von Finanzhilfeempfängern oder Unterauftragnehmern durch. Besteht für die nationale Sicherheitsbehörde oder beauftragte Sicherheitsbehörde keine derartige Verpflichtung, stellt die Vergabebehörde sicher, dass die Finanzhilfeempfänger die in Anhang III Unteranhang E festgelegten Sicherheitsbestimmungen umsetzen.

(1)   Die Vergabebehörde stellt sicher, dass als Verschlusssache eingestufte Finanzhilfevereinbarungen Bestimmungen enthalten, die vorsehen, dass Mitarbeitern von Finanzhilfeempfängern oder Unterauftragnehmern, die für die Ausführung der als Verschlusssache eingestuften Finanzhilfevereinbarung oder des Unterauftrags Zugang zu EU-VS benötigen, ein entsprechender Zugang nur dann gewährt werden kann, wenn

(2)   Gegebenenfalls erfolgt der Zugang zu EU-VS auch im Einklang mit dem Basisrechtsakt zur Festlegung des Programms und trägt etwaigen zusätzlichen Kennzeichnungen Rechnung, die im Einstufungsleitfaden für Verschlusssachen festgelegt sind.

(3)   Will ein Finanzhilfeempfänger oder Unterauftragnehmer einen Drittstaatsangehörigen in einer Position beschäftigen, die den Zugang zu Verschlusssachen des Geheimhaltungsgrads „CONFIDENTIEL UE/EU CONFIDENTIAL“ oder „SECRET UE/EU SECRET“ erfordert, so liegt es in der Verantwortung des Finanzhilfeempfängers oder Unterauftragnehmers, gemäß den Rechtsvorschriften, die an dem Ort gelten. an dem der Zugang zu den EU-VS gewährt werden soll, das Verfahren zur Sicherheitsüberprüfung der betreffenden Person einzuleiten.

(1)   Sind externe Personen (im Folgenden „Sachverständige“) an Kontrollen, Überprüfungen oder Audits durch die Vergabebehörde oder an Leistungsüberprüfungen der Finanzhilfeempfänger beteiligt, die Zugang zu als „CONFIDENTIEL UE/EU CONFIDENTIAL“ oder „SECRET UE/EU SECRET“ eingestuften Verschlusssachen erfordern, so erhalten sie nur dann einen Vertrag, wenn sie von der jeweiligen nationalen Sicherheitsbehörde oder beauftragten Sicherheitsbehörde oder einer anderen zuständigen Sicherheitsbehörde auf der entsprechenden Stufe sicherheitsüberprüft wurden. Die Vergabebehörde überprüft dies über die Sicherheitsstelle der Kommission mindestens sechs Monate vor Beginn der jeweiligen Verträge und fordert die nationale Sicherheitsbehörde oder die beauftragte Sicherheitsbehörde gegebenenfalls auf, das Sicherheitsüberprüfungsverfahren für Sachverständige einzuleiten.

(2)   Vor der Unterzeichnung ihres Vertrages werden die Sachverständigen über die geltenden Sicherheitsvorschriften für den Schutz von EU-VS belehrt und müssen ihre Verantwortlichkeiten hinsichtlich des Schutzes solcher Verschlusssachen anerkannt haben.

(1)   Benötigen die Vergabebehörde, die Sachverständigen, Finanzhilfeempfänger oder Unterauftragnehmer im Zusammenhang mit der Ausführung einer als Verschlusssache eingestuften Finanzhilfevereinbarung Zugang zu Informationen des Geheimhaltungsgrads „CONFIDENTIEL UE/EU CONFIDENTIAL“ oder „SECRET UE/EU SECRET“ in den Räumlichkeiten des jeweils anderen, werden im Benehmen mit der jeweiligen nationalen Sicherheitsbehörde oder beauftragten Sicherheitsbehörde oder einer anderen zuständigen Sicherheitsbehörde Besuche vereinbart.

(2)   Für die in Absatz 1 genannten Besuche gelten folgende Anforderungen:

(1)   Besuche von Finanzhilfeempfängern oder Unterauftragnehmern in Einrichtungen anderer Finanzhilfeempfänger oder Unterauftragnehmer oder in Räumlichkeiten der Vergabebehörde, bei denen Zugang zu Verschlusssachen des Geheimhaltungsgrads „CONFIDENTIEL UE/EU CONFIDENTIAL“ oder „SECRET UE/EU SECRET“ gewährt werden soll, werden nach folgendem Verfahren vereinbart:

(2)   Besuche von Beamten, Sachverständigen oder Prüfern der Vergabebehörde in Einrichtungen des Finanzhilfeempfängers oder Unterauftragnehmers, die einen Zugang zu Verschlusssachen des Geheimhaltungsgrads „CONFIDENTIEL UE/EU CONFIDENTIAL“ oder „SECRET UE/EU SECRET“ umfassen, werden nach folgendem Verfahren vereinbart:

(3)   Ein Besuchsantrag kann sich auf einen einmaligen Besuch oder auf wiederholte Besuche erstrecken. Bei wiederholten Besuchen kann der Besuchsantrag eine Gültigkeit von bis zu einem Jahr ab dem im Antrag angegebenen Datum haben.

(4)   Die Gültigkeit eines Besuchsantrags darf die Gültigkeit der Sicherheitsermächtigung des Besuchers nicht überschreiten.

(5)   Grundsätzlich sollte ein Besuchsantrag spätestens 15 Arbeitstage vor dem Datum des Besuchs an die zuständige Sicherheitsbehörde der empfangenden Einrichtung übermittelt werden.

(1)   Bevor Besuchern Zugang zu EU-VS gewährt wird, hält der Sicherheitsbeauftragte der empfangenden Einrichtung alle von der nationalen Sicherheitsbehörde oder beauftragten Sicherheitsbehörde festgelegten besuchsbezogenen Sicherheitsverfahren und -vorschriften ein.

(2)   Besucher weisen ihre Identität bei der Ankunft in der empfangenden Einrichtung nach, indem sie einen gültigen Personalausweis oder Reisepass vorlegen. Diese Identitätsangaben müssen den Angaben im Besuchsantrag entsprechen.

(3)   Die empfangende Einrichtung stellt sicher, dass von allen Besuchern insbesondere ihre Namen, die von ihnen vertretene Organisation, das Ablaufdatum ihrer Sicherheitsermächtigung, das Datum des Besuchs und die Namen der besuchten Personen aufbewahrt werden. Diese Aufzeichnungen werden für einen Zeitraum von mindestens fünf Jahren oder länger aufbewahrt, wenn die nationalen Rechtsvorschriften des Landes, in dem sich die empfangende Einrichtung befindet, dies vorschreiben.

(1)   Im Zusammenhang mit spezifischen Projekten können die jeweiligen nationalen Sicherheitsbehörden oder beauftragten Sicherheitsbehörden und die Sicherheitsstelle der Kommission ein Verfahren vereinbaren, nach dem Besuche im Rahmen einer bestimmten, als Verschlusssache eingestuften Finanzhilfevereinbarung unmittelbar zwischen dem Sicherheitsbeauftragten des Besuchers und dem Sicherheitsbeauftragten der zu besuchenden Einrichtung verabredet werden können. Ein Muster des zu diesem Zweck zu verwendenden Formulars ist in Anhang III Unteranhang C enthalten. Ein solches außerordentliches Verfahren wird im Besuchsantrag oder in anderen spezifischen Vereinbarungen festgelegt. In diesen Fällen finden die Verfahren nach Artikel 9 und Artikel 10 Absatz 1 keine Anwendung.

(2)   Besuche, die mit einem Zugang zu Verschlusssachen des Geheimhaltungsgrads „RESTREINT UE/EU RESTRICTED“ einhergehen, werden unmittelbar zwischen der entsendenden und der empfangenden Einrichtung vereinbart, ohne dass die Verfahren nach Artikel 9 und Artikel 10 Absatz 1 befolgt werden müssen.

(1)   Die elektronische Bearbeitung und Übermittlung von EU-VS erfolgt gemäß den Kapiteln 5 und 6 des Beschlusses (EU, Euratom) 2015/444 und seinen Durchführungsbestimmungen.

Die Kommunikations- und Informationssysteme, die sich im Besitz eines Finanzhilfeempfängers befinden (im Folgenden „KIS des Finanzhilfeempfängers“) und die bei der Ausführung der Finanzhilfevereinbarung zur Bearbeitung von EU-VS genutzt werden, unterliegen der Akkreditierung durch die zuständige Sicherheitsakkreditierungsstelle. Jedwede elektronische Übermittlung von EU-VS wird durch kryptografische Produkte geschützt, die nach Artikel 36 Absatz 4 des Beschlusses (EU, Euratom) 2015/444 zugelassen wurden. TEMPEST-Sicherheitsmaßnahmen werden nach Artikel 36 Absatz 6 des genannten Beschlusses durchgeführt.

(2)   Die Sicherheitsakkreditierung des KIS des Finanzhilfeempfängers, mit dem EU-VS des Geheimhaltungsgrads „RESTREINT UE/EU RESTRICTED“ bearbeitet werden sollen, und jeder Zusammenschaltung dieses Systems mit anderen Systemen kann dem Sicherheitsbeauftragten des Finanzhilfeempfängers übertragen werden, wenn dies nach den nationalen Rechtsvorschriften zulässig ist. Im Fall einer Übertragung dieser Aufgabe ist der Finanzhilfeempfänger verantwortlich für die Umsetzung der in der Geheimschutzklausel beschriebenen Mindestsicherheitsanforderungen, wenn er als „RESTREINT UE/EU RESTRICTED“ eingestufte Verschlusssachen in seinem KIS bearbeitet. Die betreffenden nationalen Sicherheitsbehörden oder beauftragten Sicherheitsbehörden und Sicherheitsakkreditierungsstellen behalten jedoch die Zuständigkeit für den Schutz von Verschlusssachen des Geheimhaltungsgrads RESTREINT UE/EU RESTRICTED, die vom Finanzhilfeempfänger bearbeitet werden, sowie das Recht, die vom Finanzhilfeempfänger ergriffenen Sicherheitsmaßnahmen zu kontrollieren. Darüber hinaus legt der Finanzhilfeempfänger der Vergabebehörde und, sofern dies aufgrund der nationalen Rechtsvorschriften vorgeschrieben ist, der zuständigen nationalen Sicherheitsakkreditierungsstelle eine Konformitätserklärung vor, mit der bescheinigt wird, dass das KIS sowie damit verbundene Zusammenschaltungen des Finanzhilfeempfängers für die Bearbeitung von EU-VS des Geheimhaltungsgrads „RESTREINT UE/EU RESTRICTED“ akkreditiert wurden. (11)

(1)   Für die Beförderung von Verschlusssachen als Handgepäck gelten strenge Sicherheitsanforderungen.

(2)   Als „RESTREINT UE/EU RESTRICTED“ eingestufte Verschlusssachen dürfen von Mitarbeitern des Finanzhilfeempfängers innerhalb der Union als Handgepäck mitgeführt werden, sofern die folgenden Anforderungen erfüllt sind:

(3)   Bei als „CONFIDENTIEL UE/EU CONFIDENTIAL“ und „SECRET UE/EU SECRET“ eingestuften Verschlusssachen wird die Beförderung durch Mitarbeiter des Finanzhilfeempfängers in einem EU-Mitgliedstaat im Voraus zwischen der Ausgangs- und der Eingangsstelle vereinbart. Die Ausgangsstelle unterrichtet die Eingangsstelle über die Einzelheiten der Sendung, darunter das Aktenzeichen, die Einstufung, die voraussichtliche Ankunftszeit und den Namen des Kuriers. Die Beförderung als Handgepäck ist zulässig, sofern die folgenden Anforderungen erfüllt sind:

(4)   Für die manuelle Beförderung von Verschlusssachen der Geheimhaltungsgrade „CONFIDENTIEL UE/EU CONFIDENTIAL“ und „SECRET UE/EU SECRET“ durch die Mitarbeiter des Finanzhilfeempfängers von einem EU-Mitgliedstaat in einen anderen gelten die folgenden zusätzlichen Regeln:

Wird eine Sendung durch den Zoll geöffnet, so sollte dies unter Ausschluss unbefugter Personen und nach Möglichkeit in Anwesenheit des Kuriers erfolgen. Der Kurier veranlasst die Neuverpackung der Sendung und fordert die für die Kontrolle zuständigen Behörden auf, die Sendung neu zu versiegeln und schriftlich zu bestätigen, dass die Sendung durch sie geöffnet wurde.

(5)   Die manuelle Beförderung von Verschlusssachen des Geheimhaltungsgrads „RESTREINT UE/EU RESTRICTED“, „CONFIDENTIEL UE/EU CONFIDENTIAL“ und „SECRET UE/EU SECRET“ durch Mitarbeiter des Finanzhilfeempfängers in einen Drittstaat oder zu einer internationalen Organisation unterliegt den Bestimmungen des Geheimschutzabkommens zwischen der Europäischen Union und dem betreffenden Drittstaat oder der betreffenden internationalen Organisation bzw. den Bestimmungen der Verwaltungsvereinbarung zwischen der Kommission und dem Drittstaat oder der internationalen Organisation.