Zum Inhalt

Die/der Sicherheitsbeauftragte

Vorgaben für Sicherheitsbeauftragte

https://www.bmwk-sicherheitsforum.de/handbuch/text/?fk_menu=45

Der/die Sicherheitsbevollmächtigte ist das zentrale Sicherheitsorgan im Unternehmen. Die Geschäftsleitung schlägt BMWi einen/e fachlich und persönlich geeigneten/e Unternehmensangehörigen/e in leitender Funktion als Sicherheitsbevollmächtigten/e vor. Nach Zustimmung durch BMWi bestellt die Geschäftsleitung den/die Sicherheitsbevollmächtigten/e. Das gleiche gilt für den/die ständigen/e Vertreter/in vor Ort. (Anlage 08). Sie überträgt ihm/ihr, wo erforderlich in hauptamtlicher Tätigkeit, die Zuständigkeit für die Durchführung aller Geheimschutzmaßnahmen und bevollmächtigt ihn/sie entsprechend. Der/die Vertreter/in übernimmt bei Abwesenheit des/der SiBe dessen/deren Aufgaben und Pflichten in vollem Umfang.\ (2) Der/die SiBe soll seine/ihre Funktion grundsätzlich nur in einem Unternehmen wahrnehmen. Mit Zustimmung des BMWi kann hiervon abgewichen werden, insbesondere wenn eine kapitalmäßige Beteiligung oder Konzernzugehörigkeit zwischen den betroffenen Unternehmen besteht. Dabei sind sicherzustellen

  • regelmäßige Anwesenheit des/der SiBe in den betroffenen Unternehmen und
  • unmittelbare Unterstellung des/der SiBe unter die Leitung jedes einzelnen betroffenen Unternehmens; diese Unterstellung ist in Vereinbarungen zum Direktionsrecht zwischen den betroffenen Unternehmen und zwischen dem Beschäftigungsunternehmen und dem/der SiBe bzw. dessen/deren Mitarbeitern/innen festzuschreiben (Anlage 16, Anlage 17).\ (3) Bei der Bestellung für mehrere Unternehmen ist ein/e ständige/r Vertreter/in vor Ort für jedes Unternehmens zu bestellen.\ (4) Die Bestellung eines/r SiBe lässt die Pflichten des Unternehmens (VS-Auftragnehmers) gegenüber dem VS-Auftraggeber und den Sicherheitsbehörden unberührt.\ (5) BMWi führt den/die SiBe in seine/ihre Aufgaben ein und belehrt ihn/sie über seine/ihre besonderen Pflichten. Der/die SiBe ist verpflichtet, an Informations- und Fortbildungsveranstaltungen des BMWi in Geheimschutzangelegenheiten teilzunehmen.\ (6) Das Unternehmen hat den/die SiBe auf Veranlassung des BMWi abzuberufen
  • bei begründeten Zweifeln an seiner/ihrer fachlichen oder persönlichen Eignung oder
  • wenn ihm/ihr die erforderliche VS-Ermächtigung nicht erteilt werden kann.\ (7) Beabsichtigt das Unternehmen die Abberufung des Sicherheitsbevollmächtigten oder scheidet der Sicherheitsbevollmächtigte aus dem Unternehmen aus, teilt die Geschäftsleitung dies vor der Abberufung oder dem Ausscheiden BMWi mit und bestellt nach Zustimmung durch das BMWi einen Nachfolger. Im Falle der Abberufung legt das Unternehmen dem Bundesministerium für Wirtschaft und Energie die Gründe hierfür dar. Um eine kontinuierliche Arbeit zu gewährleisten, soll der Sicherheitsbevollmächtigte nicht ohne zwingenden Grund von seinem Posten abberufen werden.\ (8) Beim Wechsel des/der SiBe stellt die Geschäftsleitung sicher, dass eine Niederschrift über die Übergabe
  • des VS-Bestandes,
  • der Sicherheitsakten (4.7.2),
  • der vom/von der SiBe zu führenden Verzeichnisse,
  • ggf. vorhandener Schlüssel, Zahlenkombinationen zu VS-Verwahrgelassen und Gefahrenmeldeanlagen,
  • des Geheimschutzplans, sofern vorhanden, und
  • der vorliegenden Sicherheitsbescheide\ gefertigt wird; diese ist vom/von der ausscheidenden SiBe und vom/von der neuen SiBe zu unterschreiben und mindestens fünf Jahre zu verwahren.

Stellung und Befugnisse des/der SiBe

https://www.bmwk-sicherheitsforum.de/handbuch/text/?fk_menu=46

(1) Der/die SiBe ist in Angelegenheiten des Geheimschutzes dem/der Vorsitzenden der Geschäftsleitung, wo dies nicht möglich ist dem/der nach der Geschäftsordnung zuständigen Mitglied der Geschäftsleitung, in organisatorisch eindeutiger Weise unmittelbar zu unterstellen, bei Bestellung für mehrere Unternehmen der Geschäftsleitung jedes Unternehmens. Er/sie ist an allen VS-relevanten Entscheidungen des Unternehmens zu beteiligen und hat ein direktes Vortragsrecht bei dem für ihn/sie zuständigen Mitglied der Geschäftsleitung.\ (2) Der/die SiBe und seine/ihre Mitarbeiter/innen dürfen keine Aufgaben des Betriebsrates und des Datenschutzbeauftragten wahrnehmen. Außerdem dürfen ihnen grundsätzlich keine Aufgaben der Personalverwaltung übertragen werden. Hiervon kann mit Einwilligung des BMWi bei Unternehmen mit geringer Beschäftigtenzahl oder Unternehmen, die aufgrund ihrer Personalstruktur diese Trennung nicht erfüllen können, abgewichen werden. In diesem Fall hat der/die SiBe alle VS-Ermächtigten schriftlich zu unterrichten und auf ihr Recht hinzuweisen, sich an den Bundesbeauftragten für den Datenschutz zu wenden (Anlage 18). BMWi ist unverzüglich über Änderungen der für die Ausnahmegenehmigung erheblichen Umstände zu unterrichten.\ (3) Der/die SiBe ist vom Unternehmen mit den notwendigen personellen und materiellen Mitteln (Mitarbeiter, Räume, technische Einrichtungen etc.) auszustatten und bei allen geheimschutzrelevanten Maßnahmen zu beteiligen und zu unterstützen.\ (4) Dem/der SiBe dürfen sicherheitsfremde Aufgaben nur in einem Umfang übertragen werden, der die Wahrnehmung seiner/ihrer vorrangigen Aufgaben als SiBe nicht beeinträchtigt.\ (5) Der/die SiBe ist mit allen Befugnissen auszustatten, die für die ordnungsgemäße Durchführung der vom Unternehmen übernommenen Geheimschutzverpflichtungen erforderlich sind. Dazu gehören:

  • Beteiligung in der Planungs- und Vorbereitungsphase sowie bei Vertragsverhandlungen über VS-Aufträge,
  • Beteiligung bei Personalmaßnahmen, die den Geheimschutz im Unternehmen berühren, einschließlich des Rechts auf Einsichtnahme in die Personalakte,
  • Beteiligung bei allen Sicherheitsvorkehrungen des Unternehmens (Werkschutz, Informationsschutz, Feuerwehr usw.) sowie bei allen zweckdienlichen Maßnahmen die für den Sicherheitsstatus des Unternehmens von Bedeutung sein können (3.3.4),
  • Informations-, Belehrungs-, Anordnungs- und Kontrollrechte sowie das jederzeitige Zutrittsrecht zu allen Stellen im Unternehmen in dem für seinen Aufgabenbereich erforderlichen Umfang,
  • Weisungsbefugnis gegenüber dem/der ständigen Vertreter/in des/der SiBe vor Ort,
  • Vollmacht für Verhandlungen über Geheimschutzangelegenheiten mit den am Geheimschutzverfahren beteiligten Behörden und Unternehmen,
  • Entscheidung über die Anordnungsbefugnis für VS-Vervielfältigungen sowie
  • Weisungsbefugnis in dem für den Aufgabenbereich erforderlichen Umfang gegenüber Werkschutz und IT- und Kommunikationssicherheit.

Aufgaben/Pflichten des/der SiBe

https://www.bmwk-sicherheitsforum.de/handbuch/text/?fk_menu=47

3.3.1 Allgemeines

(1) Der/die SiBe ist abschließend für die Planung, Genehmigung, Durchführung und Überwachung aller Maßnahmen zum Schutz von VS bei VS-Aufträgen, VS-Unteraufträgen und sonstigen Anlässen verantwortlich.\ (2) Der/die SiBe ist auch verantwortlich für die

  • ständige Aktualisierung der BMWi zu übersendenden Unternehmensangaben,
  • unverzügliche Mitteilung an BMWi im Falle der Beantragung des Insolvenzverfahrens,
  • Unterrichtung des Insolvenzverwalters über die Existenz von VS-Aufträgen im Unternehmen und die Pflichten gemäß GHB,
  • Erstellung einer Niederschrift bei einem Wechsel des/der SiBe,
  • Prüfung der Übereinstimmung von Überwachungsprotokollen (protokollierte Datensätze) mit den vorgelegten Anordnungen für Telekommunikationsüberwachungen gemäß § 17 Absatz 1 der Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (TKÜV) sowie
  • Sicherstellung des Schutzes von VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuften Angelegenheiten (Anlage 04).\ (3) Der/die SiBe ist insbesondere bei der Bearbeitung von Vorgängen, welche die Sicherheitsüberprüfung von Personen betreffen, zur Verschwiegenheit verpflichtet. Er/sie darf Informationen aus den Sicherheitsakten der VS-Ermächtigten nur an die beim Geheimschutzverfahren beteiligten Behörden (1.2) weitergeben.\ (4) Der/die SiBe erstattet der Geschäftsleitung mindestens einmal jährlich Bericht; dieser Bericht ist mit ihm/ihr zu erörtern.\ Anlagen\ Anlage 04

3.3.2 VS-Aufträge

  • (1) Der/die SiBe hat im Benehmen mit der Geschäftsleitung, den VS-Auftraggebern, den am Geheimschutzverfahren beteiligten Behörden zum frühest möglichen Zeitpunkt bei der VS-Einstufung und bei der Klärung diesbezüglicher Zweifel mitzuwirken.\ (2) Seine/ihre Pflichten umfassen in diesem Zusammenhang:
  • Führung von Verzeichnissen über
  • die innerhalb eines Unternehmens vorbereiteten, laufenden, durchgeführten und in Abwicklung befindlichen VS-Aufträge sowie über VS-Unteraufträge an andere Unternehmen (VS-Auftragsverzeichnis),
  • alle Unternehmensbereiche, in denen VS bearbeitet oder verwahrt werden (VS-Bereichsverzeichnis),
  • VS-Ermächtigte (VS-Personalverzeichnis),
  • Anforderung von Sicherheitsbescheiden bzw. FSCs über nicht amtliche VS-Auftraggeber und VS-Auftragnehmer bei BMWi,
  • bei internationalen Projekten die Prüfung, ob und inwieweit besondere Vereinbarungen (z. B. internationale Abkommen, Projektvereinbarungen, sicherheitsspezifische Anweisungen) gelten,
  • Sicherstellung, dass
  • die VS-Auftragsmeldung (Anlage 06) an BMWi vollständig und fristgerecht abgegeben wird,
  • die eventuelle Erteilung von VS-Unteraufträgen nach den Regeln des GHB erfolgt sowie
  • während der Durchführung eines VS-Auftrags und nach dessen endgültiger Abwicklung jede Möglichkeit der Herabstufung, Vernichtung oder Rückgabe von VS genutzt wird.\ (3) Der/die SiBe hat BMWi jederzeit auf Anfrage die aufgrund der VS-Auftragssituation vorbereiteten oder bereits getroffenen Geheimschutzvorkehrungen des Unternehmens zu erläutern und deren Angemessenheit nachzuweisen.\ Anlagen\ Anlage 06

3.3.3 Personeller Geheimschutz

Zur Gewährleistung des personellen Geheimschutzes hat der/die SiBe insbesondere folgende Aufgaben:

  • Feststellung, welche Personen unter Berücksichtigung des Grundsatzes "Kenntnis nur, wenn nötig" zu ermächtigen sind und ob die Voraussetzungen für die Sicherheitsüberprüfung bei diesen vorhanden sind (4.1.2),
  • den Betroffenen über die Hinweise zur Sicherheitsüberprüfung für Sicherheitserklärungen (Anlage 19f) sowie über sein Widerspruchsrecht im Sinne von § 24 Abs. 2 BDSG (Anlage 20) zu unterrichten (4.7.7),
  • Beantragung der VS-Ermächtigungen (Anlage 19a) und fortlaufende Kontrolle der Notwendigkeit der VS-Ermächtigungen (4.2.3),
  • Durchführung der vorgeschriebenen Belehrungen (4.6, Anlage 21),
  • Durchführung der Reisebelehrungen (4.6, Anlage 22),
  • Führung der Sicherheitsakten (4.7.2),
  • Veranlassung des Verzichts des Unternehmens auf die Fortdauer der VS-Ermächtigung, wenn sich der/die Betroffene als ungeeignet zum Zugang zu VS erweist (Anlage 15),
  • Durchführung der bei der VS-Ermächtigung und ihrer Beendigung erforderlichen Maßnahmen (4.3, Anlage 14, Anlage 19a, Anlage 19b, Anlage 19c, Anlage 19d, Anlage 19e, Anlage 20),
  • Erlass der erforderlichen Geheimschutzanweisungen an alle betroffenen Unternehmensangehörigen ,
  • Aufsicht über den erforderlichen Einsatz von VS-Ermächtigten gemäß dem Grundsatz "Kenntnis, nur wenn nötig",
  • Führung einer Liste der zur Anordnung von Vervielfältigung und Vernichtung von VS Befugten (in Abstimmung mit dem Projektleiter),
  • Entscheidung, ob und in welchem Umfang in- oder ausländische Besucher/innen Zugang zu VS erhalten dürfen (5.1, 5.2, 5.3),
  • Führung der Besuchsverzeichnisse (5.2),
  • Ausstellung von "SiBe-Bescheinigungen" für Besucher im Inland und Führung der entsprechenden Listen (5.1, 5.2, Anlage 23, Anlage 24),
  • Durchführung der Besuchsanmeldung bzw. Beschaffung der ggf. notwendigen Besuchserlaubnis, wenn VS-Ermächtigte als Besucher in ausländische Unternehmen, staatliche Stellen und zwischenstaatliche Organisationen entsandt werden sollen, um dort geheimschutzbedürftige Angelegenheiten zu erledigen (5.3, Anlage 25, Anlage 26, Anlage 27, Anlage 28, Anlage 29, Anlage 31, Anlage 32),
  • Führung eines VS-NfD einzustufenden, fortlaufenden, möglichst elektronischen VS-Personenverzeichnisses über Personen die VS-ermächtigt sind und/oder für die die VS-Ermächtigung beantragt ist. Hieraus muss ersichtlich sein, bei welchem VS-Auftrag die Betroffenen tätig sind bzw. sein sollen.

Änderungshistorie

Datum Autor Änderung
2026-02-15 Visitrans Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation
2026-02-14 Visitrans Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault