Wien. Beinahe Top Secret ist die neue ÖNORM S 2450 von Austrian Standards: Benötigen Unternehmen Zugang zu vertraulichen Informationen einer staatlichen Stelle, müssen sie in Form einer sogenannten Sicherheits-Unbedenklichkeitsbescheinigung nachweisen, dass sie den gesetzlich vorgesehenen Schutz sicherstellen können.
Die Voraussetzungen werden nun erstmals durch die im Mai 2014 erschienene ÖNORM exakt definiert, heißt es. Bei Austrian Standards sieht man sich damit hochaktuell: Die Veröffentlichung vertraulicher und geheimer Dokumente durch den ehemaligen NSA-Mitarbeiter Edward Snowden habe schließlich die Frage nach dem Zugriff auf Verschlusssachen einmal mehr ins öffentliche Bewusstsein gerückt.
Innerstaatliche Interessen oder völkerrechtliche Verpflichtungen können es notwendig machen, Informationen bei amtlichen Stellen über bestimmte Tatsachen geheim zu halten, heißt es in einer Aussendung: Entsprechend ihrer Schutzbedürftigkeit werden die Informationen einer der vier Klassifizierungsstufen „Eingeschränkt“, „Vertraulich“, „Geheim“ oder „Streng Geheim“ zugeordnet.
Aus dieser Zuordnung ergeben sich weitere Maßnahmen, um Missbrauch der Information oder eine Weitergabe an Unbefugte zu verhindern. Die rechtlichen Rahmenbedingungen geben dabei das Informationssicherheitsgesetz, Sicherheitsvorschriften der Europäischen Union sowie bi- und multilaterale Verschlusssachenabkommen vor.
Die neue ÖNORM lege die allgemeinen Sicherheitsanforderungen an natürliche und juristische Personen fest, die im Rahmen von Auftragsverfahren Zugang zu klassifizierten Informationen bis zur Stufe „Geheim“ erlangen wollen. Informationen der Stufe „Streng geheim“ können nicht an die Wirtschaft weitergegeben werden und seien daher nicht Gegenstand des Regelwerks.
Segen aus dem Ministerium
Für Siegfried Jachs vom Innenministerium ist man damit einem offenen Bedarf der ausstellenden Behörden nachgekommen. „Die Bedingungen für die Erlangung einer Sicherheits-Unbedenklichkeitsbescheinigung werden damit präzisiert.“ Jachs steht dem für die Norm zuständigen Komitee 246 „Societal Security“ bei Austrian Standards vor.
Link: Austrian Standards