AS 2012 4207
Abkommen zwischen dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport und dem Verteidigungsministerium des Königreichs Dänemark über den gegenseitigen Schutz klassifizierter Informationen
Übersetzung1
Abkommen zwischen dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport und dem Verteidigungsministerium des Königreichs Dänemark über den gegenseitigen Schutz klassifizierter Informationen
Abgeschlossen am 31. Mai 2012 In Kraft getreten am 31. Mai 2012
Einleitung Das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport und das Verteidigungsministerium des Königreichs Dänemark, nachstehend Ver- tragsparteien genannt, vom Wunsche geleitet, im Interesse der nationalen Sicherheit im Bereich Verteidigung den Schutz klassifizierter militärisch- und verteidigungs- relevanter Informationen zu gewährleisten, die zwischen den beiden Ministerien oder zwischen juristischen oder natürlichen Personen unter der Gesetzgebung der beiden Vertragsparteien ausgetauscht werden, sind gemäss dem vorliegenden allge- meinen Sicherheitsabkommen wie folgt übereingekommen:
1. Definitionen
1.1 Der Klarheit halber werden die folgenden Begriffsbestimmungen definiert:
– «Klassifizierte Informationen» bezeichnet jegliche Art von Informatio- nen mit klassifiziertem Inhalt, welche in mündlicher oder visueller Form kommuniziert werden sowie die elektrische oder elektronischen Übermittlung klassifizierter Nachrichten; – «Klassifiziertes Material» umfasst alle Teile von klassifizierten Gerä- ten, Ausrüstungen und Waffen, welche entweder bereits bestehen oder sich in Herstellung befinden sowie Dokumente; – «Dokument» umfasst jegliche Art von Briefen, Notizen, Protokollen, Berichten, Memoranda, Meldungen/Mitteilungen, Skizzen, Fotografien, Filmen, Karten, Grafiken, Plänen, Heften, Matrizen, Durchschlägen, Schreibmaschinenfarbbändern, Disketten usw. oder andere Arten von aufgezeichneten Informationen (z.B. Tonbandaufnahmen, Magnetauf- zeichnungen, Lochkarten, Datenbänder, Kassetten, usw.); – «Auftragnehmer» bezeichnet eine natürliche oder juristische Person, die juristisch in der Lage ist, Verträge abzuschliessen; – «Auftrag» bezeichnet eine Vereinbarung zwischen zwei oder mehr Par- teien, welche durchsetzbare Rechte und Verpflichtungen zwischen den Vertragspartnern erzeugt und definiert;
SR 0.514.131.41
1 Übersetzung des englischen Originaltextes.
2012-1513 4207
Schutz klassifizierter Informationen. Abk. mit Dänemark AS 2012
– «Klassifizierter Auftrag» bezeichnet einen Vertrag, der klassifizierte Informationen beinhaltet oder betrifft; – «Nationale Sicherheitsbehörde (National Security Authority NSA)/ zuständige Sicherheitsbehörde (Designated Security Authority DSA)» bezeichnet die im jeweiligen Land für die Verteidigungssicherheit ver- antwortliche Behörde; – «Übermittelnde Partei» ist die Vertragspartei, die der empfangenden Partei klassifizierte Informationen zur Verfügung stellt; – «Empfangende Partei» ist die Vertragspartei, welche von der übermit- telnden Partei klassifizierte Informationen erhält.
1.2 Zwecks der Bestimmungen im vorliegenden Abkommen werden die Klas-
sifizierungsstufen und deren Entsprechungen in den beiden Ländern beschränkt auf:
In der Schweiz Entsprechender Begriff In Dänemark in Englisch
GEHEIM/SECRET/ SECRET HEMMELIGT SEGRETO VERTRAULICH/ CONFIDENTIAL FORTROLIGT CONFIDENTIEL/ CONFIDENZIALE INTERN/INTERNE/ RESTRICTED TIL TJENESTEBRUG AD USO INTERNO
Grundsätzlich gelten die vorgenannten Klassifizierungsstufen als gleichwertig. Einem mit der schweizerischen Klassifizierung VERTRAULICH/CONFIDENTIEL/ CONFIDENZIALE an Dänemark übermittelten Dokument, muss zum Beispiel derselbe Schutzgrad in dessen Behandlung, Speicherung und Aufbewahrung zuteil kommen, wie er bei einem dänischen als FORTROLIGT klassifizierten Dokument angewendet wird. Ausnahmsweise kann jedoch eine der Vertragsparteien die andere ersuchen, einen höheren, jedoch keinen tieferen Schutzgrad anzuwenden, als die angebrachte Klassifizierungsstufe.
2. Nationale Sicherheitsbehörden (NSA)/zuständige
nationale Sicherheitsbehörden (DSA) Die für die Umsetzung des vorliegenden Abkommens verantwortlichen Sicherheits- behörden im jeweiligen Land sind die folgenden: Für die Schweiz Eidgenössisches Department für Verteidigung, Bevölkerungsschutz und Sport Informations- und Objektsicherheit (IOS) CH-3003 Bern Schweiz
Schutz klassifizierter Informationen. Abk. mit Dänemark AS 2012
Für Dänemark Militärischer Nachrichtendienst Dänemarks Kastellet 30 DNK-2100 Kopenhagen OE Dänemark
3. Restriktionen betreffend Nutzung und Offenlegung
3.1 Ohne schriftliches Einverständnis ist die Empfangende Partei nicht befugt,
klassifizierte Informationen offenzulegen oder zu nutzen, oder deren Offen- legung oder Nutzung zu erlauben, ausser zum Zwecke und innerhalb der durch die Übermittelnde Partei oder in deren Namen festgelegten Einschrän- kungen.
3.2 Ohne vorherige Absprache mit der Übermittelnden Partei ist die Empfan-
gende Partei nicht befugt, einem Regierungsbeamten, Auftragnehmer, Ange- stellten eines Auftragnehmers oder einem Bürger einer Drittnation oder einer internationalen Organisation klassifizierte Informationen im Rahmen der Bestimmungen des vorliegenden Abkommens weiterzugeben oder offen zu legen, noch ist sie befugt, klassifizierte Informationen ohne vorheriges schriftliches Einverständnis der Übermittelnden Partei der Öffentlichkeit zugänglich zu machen. Des Weiteren ist es der Empfangenden Partei nicht erlaubt, ihr im Vertrauen bekannt gegebene Informationen, ob klassifiziert oder nicht, ohne vorherige Absprache mit der Übermittelnden Partei an Dritte weiter zu geben.
3.3 Nichts in diesem Abkommen darf als Befugnis oder anzuwendende Rege-
lung ausgelegt werden, urheberrechtlich geschützte Informationen bekannt zu geben, zu benutzen, auszutauschen oder offen zu legen, bevor das ent- sprechende schriftliche Einverständnis des Besitzers der Urheberrechte vor- liegt, ungeachtet dessen, ob er einer der Vertragsparteien oder einer Drittpar- tei angehört.
3.4 Der Austausch von klassifizierten Informationen zwischen den Nachrichten-
diensten der beiden Vertragsparteien ist nicht Gegenstand des vorliegenden Sicherheitsabkommens.
4. Schutz von klassifizierten Informationen
4.1 Die Übermittelnde Partei stellt sicher, dass die Empfangende Partei infor-
miert ist über: (a) die Klassifizierungsstufe der Information und alle Bedingungen hin- sichtlich Überlassung oder Gebrauchseinschränkungen sowie die ent- sprechende Kennzeichnung der Dokumente; (b) jede spätere Änderung der Klassifizierungsstufe.
Schutz klassifizierter Informationen. Abk. mit Dänemark AS 2012
4.2 Die Empfangende Partei wird:
(a) gemäss ihrer nationalen Gesetzgebung für die von der andern Ver- tragspartei erhaltenen klassifizierten Informationen denselben Schutz gewährleisten, wie sie ihn für ihre eigenen klassifizierten Informationen der entsprechenden Klassifizierungsstufe gewährleistet; (b) sicherstellen, dass klassifizierte Informationen mit der entsprechenden Klassifizierungsstufe in Übereinstimmung mit Paragraph 1.2 dieses Abkommens gekennzeichnet sind; (c) sicherstellen, dass Klassifizierungsstufen nicht ohne schriftliche Genehmigung der Übermittelnden Partei oder einer in ihrem Namen handelnden Partei verändert werden.
4.3 Zur Erreichung und Aufrechterhaltung von gleichen Sicherheitsanforderun-
gen wird jede der NSA/DSA der anderen auf Ersuchen hin Informationen über die Sicherheitsvorschriften, Verfahren und Gepflogenheiten zum Schutz von klassifizierten Informationen zur Verfügung stellen und zu die- sem Zweck Besuche von Vertretern der anderen NSA/DSA ermöglichen.
5. Zugang zu klassifizierten Informationen
Der Zugang zu FORTROLIGT oder VERTRAULICH/CONFIDENTIEL/CON- FIDENZIALE oder höher klassifizierten Informationen ist beschränkt auf Personen mit entsprechender Erfordernis gemäss dem Grundsatz «Kenntnis nur wenn nötig» und denen nach vorgängiger Sicherheitsprüfung durch die empfangende NSA/DSA, entsprechend deren nationalen Vorschriften für die Klassifizierungsstufe der zugänglich zu machenden Information, Befugnis erteilt wurde.
6. Übermittlung von klassifizierten Informationen
6.1 In der Regel werden klassifizierte Information zwischen den Vertragspar-
teien auf offiziellen Kanälen weitergeleitet. Sofern jedoch von beiden Ver- tragsparteien akzeptiert, können auch andere Abmachungen, wie zum Bei- spiel persönliche Überbringung, sichere Datenübertragung (verschlüsselt), getroffen werden.
7. Besuche
7.1 Vorgängige Zustimmung der NSA/DSA des Gastlandes ist erforderlich
für Besucher, inkl. solchen, die vom andern Land abkommandiert wor- den sind, sofern der Zugang notwendig ist zu klassifizierten Informationen oder Verteidigungseinrichtungen/Räumlichkeiten von Auftragnehmern, wel- che mit klassifizierten Arbeiten auf den schweizerischen Klassifizierungs- stufen VERTRAULICH/CONFIDENTIEL/CONFIDENZIALE und/ oder GEHEIM/SECRET/SEGRETO oder den dänischen FORTROLIGT und/
Schutz klassifizierter Informationen. Abk. mit Dänemark AS 2012
oder HEMMELIGT beauftragt sind. Solche Besuchsanträge müssen via die NSA/DSA gestellt werden.
7.2 Besuchsanträge müssen die folgenden Informationen beinhalten:
7.2.1 Name, Datum und Geburtsort, Nationalität und Pass-/Identitätskartennum-
mer(n) des vorgesehenen Besuchers bzw. der vorgesehenen Besucher; 7.2.2 offizielle Funktion des Besuchers bzw. der Besucher mit Angabe der Dienst- stelle, des Unternehmens oder der Organisation, die der Besucher/die Besu- cherin vertritt bzw. der er/sie angehört; 7.2.3 Nachweis über die Stufe der Sicherheitsbescheinigung jedes Besuchers/jeder Besucherin;
7.2.4 Name und Adresse der Dienststelle, des Unternehmens oder der Organisa-
tion, die besucht werden soll;
7.2.5 Name und Funktion der zu besuchenden Person(en), falls bekannt;
7.2.6 Zweck des Besuches;
7.2.7 Datum des Besuches. Bei wiederkehrenden Besuchen ist der gesamte Zeit-
raum der Besuche zu vermerken.
7.3 Alle Besucher/-innen sind an die Sicherheitsvorschriften des Gastlandes
gebunden.
7.4 Besuchsbegehren müssen gemäss den festgelegten Fristen der Gastgeber-
partei (Schweiz 10 Arbeitstage/Dänemark 7 Arbeitstage) vor Besuchsbeginn eingereicht werden. In dringenden Fällen können mit Einverständnis des Gastgeberlandes kurzfristige Besuche vereinbart werden. 7.5 In Fällen, die ein spezifisches Projekt oder einen bestimmten Auftrag betref- fen, können mit Zustimmung des Gastgeberlandes Listen für Mehrfachbesu- che erstellt werden. Diese Listen sind für eine anfängliche Dauer von höchs- tens 12 Monaten gültig und können für eine weitere Zeitspanne (höchstens
12 Monate) verlängert werden, wenn sie vorgängig von der zuständigen
NSA/DSA bewilligt worden sind. Sie müssen gemäss den üblichen Verfah- ren der empfangenden Partei eingereicht werden. Sobald eine Liste bewilligt wird, können die Abmachungen zum Besuch der aufgelisteten Personen di- rekt zwischen den beteiligten Dienststellen und Betrieben erfolgen.
7.6 Alle Informationen, zu denen das besuchende Personal Zugang oder von
denen es Kenntnis erhält, müssen von diesem als unter den Bestimmungen des vorliegenden Abkommens zur Verfügung gestellt gehandhabt werden.
8. Aufträge
8.1 Wenn beabsichtigt ist, einen Auftrag, der klassifizierte Informationen der
Klassifikationsstufen FORTROLIGT oder VERTRAULICH/CONFIDEN- TIEL/CONFIDENZIALE oder höher enthält an einen Auftragnehmer im Land der andern Vertragspartei zu vergeben oder ein Auftragnehmer dazu bevollmächtigt werden soll, holt die Übermittelnde Partei im Voraus von der
Schutz klassifizierter Informationen. Abk. mit Dänemark AS 2012
NSA/DSA des andern Landes die Bestätigung ein, dass der vorgeschlagene Auftragnehmer im erforderlichen Ausmass sicherheitsermächtigt ist und über geeignete Sicherheitsmassnahmen zum Schutz der klassifizierten In- formationen verfügt. Diese Bestätigung zieht die Verantwortung mit sich, dass der vertragsschliessende Auftragnehmer sich den nationalen gesetzli- chen Sicherheitsvorschriften entsprechend verhält und von seiner NSA/DSA überwacht wird.
8.2 Die NSA/DSA stellt sicher, dass die Auftragnehmer, an die gemäss den
Vorverhandlungen Aufträge vergeben werden, vertraut sind mit: 8.2.1 der Definition des Begriffs «klassifizierte Informationen» sowie den ent- sprechenden Klassifizierungsstufen in den beiden Ländern, gemäss den Bestimmungen dieses Abkommens;
8.2.2 den Namen der Sicherheitsbehörden der beiden Länder, welche zur Freigabe
von klassifizierten Informationen unter diesem Vertrag sowie der Koordina- tion derer Sicherheit bevollmächtig sind;
8.2.3 den zu benutzenden Kanälen für den Transfer von klassifizierten Informa-
tionen zwischen den beteiligten Regierungsbehörden und/oder Auftragneh- mern;
8.2.4 den Verfahren und Mechanismen zur Mitteilung von Änderungen, die sich
hinsichtlich klassifizierten Informationen ergeben könnten, entweder durch Änderungen der Klassifizierungsstufe oder weil kein Schutz mehr notwen- dig ist;
8.2.5 den Verfahren zur Bewilligung von Besuchen, Zugang oder Inspektion
durch Personal eines der Länder von Betrieben des andern Landes, welche unter diesem Vertrag stehen; 8.2.6 der Verpflichtung, dass der Auftragnehmer klassifizierte Informationen nur an Personen weitergibt, welche vorher einer Sicherheitsprüfung für den Zugang unterzogen wurden, deren Erfordernis zur Kenntnis bestätigt ist und die unter dem Auftrag arbeiten oder mit dessen Ausführung beschäftig ist; 8.2.7 der Verpflichtung, dass der Auftragnehmer keine klassifizierten Informatio- nen irgend einer Person, die nicht für den entsprechenden Zugang über eine ausdrückliche Sicherheitsbescheinigung seiner NSA/DSA verfügt, bekannt gibt oder deren Bekanntgabe erlaubt;
8.2.8 der Verpflichtung, dass der Auftragnehmer unverzüglich seine NSA/DSA in
Kenntnis setzt über jeglichen Verlust oder vermuteten Verlust, undichte Stelle oder Gefährdung von im Auftrag enthaltenen klassifizierten Informa- tionen.
8.3 Um eine geeignete Sicherheitsüberwachung zu ermöglichen, stellt die
NSA/DSA der Übermittelnden Partei der zuständigen Sicherheitsbehörde der Empfangenden Partei zwei Kopien der betreffenden Teile des klassifi- zierten Auftrages zur Verfügung. 8.4 Jeder klassifizierte Auftrag beinhaltet Leitlinien über die Sicherheitsvorga- ben und die Klassifikation jedes Auftragsaspekts/-elements. Die Leitlinien
Schutz klassifizierter Informationen. Abk. mit Dänemark AS 2012
werden soweit erforderlich erfasst in spezifischen Sicherheitsklauseln oder in einem Anhang über Sicherheitsaspekte (Security Aspects Letter, SAL). Die Leitlinien müssen jeden klassifizierten Aspekt des Auftrages oder jeden klassifizierten Aspekt der durch den Auftrag entstehen könnte aufzeigen sowie diesem eine spezifische Klassifizierungsstufe zuordnen. Änderungen der Vorgaben und Aspekte/Elemente werden bei Bedarf mitgeteilt und die übermittelnde Partei informiert die empfangende Partei ob und wann eine Information deklassifiziert wurde.
9. Gegenseitige Sicherheitsvereinbarungen mit Firmen
9.1 Auf Ersuchen der andern Vertragspartei gibt jede NSA/DSA den Sicher-
heitsstatus einer Firmeneinrichtung in ihrem Land bekannt. Falls verlangt, gibt jede NSA/DSA den Sicherheitsstatus eines Staatsangehörigen bekannt. Diese Angaben werden Betriebssicherheitserklärung (Facility Security Clea- rance, FSC) und Personensicherheitsbescheinigung (Personnel Security Clearance, PSC) genannt.
9.2 Auf Verlangen erstellt die NSA/DSA einen Sicherheitsstatus für die Firmen-
einrichtung/Person, welche Anlass für die Anfrage ist und liefert eine FSC/PSC Bestätigung, falls die Firmeneinrichtung/Person bereits sicher- heitsüberprüft ist. Falls die Firmeneinrichtung/Person noch über keine Sicherheitsbescheinigung verfügt oder diese für eine tiefere Klassifizie- rungsstufe ausgestellt ist als die Anfrage beinhaltet, wird in einer Nachricht mitgeteilt, dass die Bestätigung nicht unverzüglich geliefert werden kann, jedoch in Bearbeitung ist. Nach erfolgreicher Überprüfung wird eine Bestä- tigung ausgestellt, die somit die Ausstellung einer gegenseitigen Sicher- heitsbescheinigung ermöglicht.
9.3 Erachtet die NSA/DAS eines Landes, in welchem ein Unternehmen einge-
tragen ist, das Unternehmen als unter Eigentümerschaft, Kontrolle oder dem Einfluss eines Drittlandes, dessen Ziele nicht mit denjenigen des Gastgeber- landes vereinbar sind, wird ihm keine Sicherheitsbescheinigung ausgestellt und die anfragende NSA/DSA entsprechend informiert.
9.4 Erhält eine NSA/DSA nachteilige Informationen über eine Person, für
welche eine PSC Bestätigung ausgestellt wurde, informiert sie die andere NSA/DSA über die Art dieser Information und geplante respektive bereits getroffene Massnahmen. Unter Darlegung der Beweggründe kann jede NSA/DSA die Überprüfung einer früher von der andern NSA/DSA ausge- stellten PSC Bestätigung verlangen. Die anfragende NSA/DSA wird über das Resultat der Überprüfung und jegliche nachfolgende Massnahmen informiert.
9.5 Werden Informationen bekannt, welche Zweifel entstehen lassen, dass
einem Unternehmen, für welches eine gegenseitige Sicherheitsbescheini- gung besteht, weiterhin Zugang zu klassifizierten Informationen gewährt werden soll, müssen die Details dieser Information umgehend an die
Schutz klassifizierter Informationen. Abk. mit Dänemark AS 2012
NSA/DSA weitergeleitet werden, damit eine Untersuchung eingeleitet wer- den kann.
9.6 Wenn eine NSA/DSA eine gegenseitige PSC Bestätigung aufhebt oder
Massnahmen ergreift, eine solche zu widerrufen oder einem Staatsangehöri- gen des andern Landes die auf einer Sicherheitsbescheinigung basierende erteilte Zugangsberechtigung entzieht oder Massnahmen dazu ergreift, informiert sie die andere Vertragspartei darüber und gibt die Gründe für diese Massnahme bekannt.
9.7 Jede NSA/DSA kann bei der andern die Überprüfung einer FSC-Bestätigung
beantragen, insofern der Beweggrund dazu geliefert wird. Nach erfolgter Überprüfung wird die beantragende NSA/DSA über das Resultat sowie die Fakten, die zu Massnahmen geführt haben und jegliche Entscheide infor- miert.
9.8 Auf Ersuchen der andern Vertragspartei beteiligt sich jede NSA/DSA an
Überprüfungen und Untersuchungen betreffend Sicherheitsbescheinigungen.
10. Verlust und Gefährdung von Informationen
10.1 Im Falle eines Sicherheitsverstosses betreffend den Verlust von klassifizier- ten Informationen oder klassifiziertem Material oder falls der Verdacht besteht, dass klassifizierte Informationen oder klassifiziertes Material unbe- fugten Personen bekannt gemacht wurde, informiert die NSA/DSA der Emp- fangenden Partei unverzüglich die NSA/DSA der Übermittelnden Partei.
10.2 Die Empfangende Partei führt unverzüglich eine Untersuchung durch (unter
Beizug der Übermittelnden Partei, falls gewünscht), gemäss den in diesem Land gültigen Vorschriften zum Schutz von klassifizierten Informationen und klassifiziertem Material. Die Empfangende Partei informiert die Über- mittelnde Partei sobald wie möglich über den Sachverhalt, die getroffenen Massnahmen und das Ergebnis der Untersuchung.
11. Kosten
Jede der Vertragsparteien trägt Kosten, die ihr aus der Anwendung des vorliegenden Sicherheitsabkommens anfallen selbst.
12. Vertragsänderungen
Durch beiderseitige schriftliche Zustimmung der Vertragsparteien können die Bestimmungen dieses Abkommens geändert werden.
Schutz klassifizierter Informationen. Abk. mit Dänemark AS 2012
13. Beilegung von Streitigkeiten
Streitigkeiten zwischen den Vertragsparteien betreffend Auslegung und Anwendung dieses Abkommens unterstehen weder einem nationalen noch internationalen Gericht, noch werden Dritte zur Schlichtung beigezogen, sondern werden aus- schliesslich durch Verhandlung zwischen den Vertragsparteien geregelt.
14. Inkrafttreten, Beendigung und Überarbeitung
14.1 Dieses Sicherheitsabkommen tritt am Tag der letzten Unterschrift durch die
Vertragsparteien in Kraft und ist gültig bis zur Aufhebung, entweder in gegenseitigem Einvernehmen oder durch schriftliche Kündigung, unter Ein- haltung einer sechsmonatigen Kündigungsfrist einer Vertragspartei an die andere. Im Falle einer Vertragsaufhebung ist jede der Vertragsparteien dafür verantwortlich, dass alle im Rahmen dieses Abkommens bereits zur Verfü- gung gestellten klassifizierten Informationen oder klassifiziertes Material sowie klassifizierte Informationen, die sich aus diesem Abkommen ergeben, gemäss den darin enthaltenen Vertragsbestimmungen gehandhabt und wei- terhin so lange wie notwendig geschützt werden.
14.2 Die Vertragsparteien werden dieses Sicherheitsabkommen spätestens zehn
Jahre nach dessen Inkraftsetzung gemeinsam überarbeiten.
14.3 Die vorgehenden Bestimmungen verkörpern das zwischen dem Eidgenössi-
schen Departement für Verteidigung, Bevölkerungsschutz und Sport der Schweizerischen Eidgenossenschaft und dem Verteidigungsministerium des Königreichs Dänemark erreichte Einverständnis betreffend den in diesem Abkommen enthaltenen Vertragsgegenständen.
Unterschrieben in zwei Exemplaren in englischer Sprache.
Das Eidgenössische Departement Für das für Verteidigung, Bevölkerungsschutz Verteidigungsministerium und Sport: des Königreichs Dänemark: Urs Freiburghaus Thomas Ahrenkiel Bern, den 25. April 2012 Kopenhagen, den 31. Mai 2012
Schutz klassifizierter Informationen. Abk. mit Dänemark AS 2012