1
Verordnung
über den Schutz von Informationen des Bundes (Informationsschutzverordnung, ISchV) vom 4. Juli 2007 (Stand am 1. August 2007) Der Schweizerische Bundesrat, gestützt auf die Artikel 8 Absatz 1 und 43 Absatz 2 des Regierungs- und
Verwaltungsorganisationsgesetzes vom 21. März 19971 (RVOG) sowie auf Artikel 150 Absatz 3 des Militärgesetzes vom 3. Februar 19952 (MG), verordnet: 1. Abschnitt: Allgemeine Bestimmungen
Art. 1
Gegenstand 1 Diese Verordnung regelt den Schutz von Informationen des Bundes und der Armee, soweit er im Interesse des Landes geboten ist. Sie legt insbesondere deren Klassifizierung und Bearbeitung fest.
2
Vorbehalten bleiben spezialgesetzliche Bestimmungen.
Art. 2
Geltungsbereich Diese Verordnung gilt für: a. die Bundesverwaltung nach Artikel 6 der Regierungs- und Verwaltungsorganisationsverordnung vom 25. November 19983;
b. die Angehörigen der Armee; c. Organisationen und Personen des öffentlichen oder privaten Rechts, die klassifizierte Informationen bearbeiten, soweit dies im Bundesrecht vorgesehen ist oder entsprechend vereinbart wurde; d. eidgenössische und kantonale Gerichte, die klassifizierte Informationen bearbeiten, soweit dies im Bundesrecht vorgesehen ist.
AS 2007 3401 1 SR
172.010
2 SR
510.10
3 SR
172.010.1
510.411
Organisation und Verwaltung 2
510.411
Art. 3
Begriffe In dieser Verordnung bedeuten: a. Informationen:
Aufzeichnungen auf Informationsträgern und mündliche Äusserungen; b. Informationsträger: Träger von Informationen irgendwelcher Art, namentlich Schriftstücke und Träger von Text-, Bild-, Ton- oder andern Daten; Zwischenmaterial, namentlich Entwürfe, gelten ebenfalls als Informationsträger; c. Bearbeiten:
jeder Umgang mit Informationen, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Erstellen, Benützen, Verarbeiten, Kopieren, Zugänglichmachen, Bekanntgeben, Übermitteln, Zur-Kenntnis-Nehmen, Aufbewahren, Archivieren und Vernichten; d. Verfasserin oder Verfasser: Person, Verwaltungseinheit, Kommandostelle oder Auftragnehmer, der oder die klassifizierte Informationen erstellt; e. Geheimnisträgerin oder Geheimnisträger: Person, der klassifizierte Informationen anvertraut wurden; f. Klassifizieren:
eine konkrete Information dem Klassifizierungskatalog (Art. 8) entsprechend beurteilen und mit dem Klassifizierungsvermerk formell kennzeichnen; g. Entklassifizieren: den Klassifizierungsvermerk nach Wegfall der Schutzwürdigkeit streichen; h. Informatikund
Telekommunikationssysteme: Systeme und die auf ihnen vorhandenen Anwendungen und Datensammlungen; i. Informatiksicherheit: die Informatiksicherheit stellt die Vertraulichkeit, Verfügbarkeit, Integrität und Nachvollziehbarkeit bei der elektronischen Bearbeitung von Informationen sicher; j. Codierung:
Anwendung von Umschreibungen und Decknamen; k. Verschlüsselung:
technische Umformung von Klartext, welche eine dem Stand der Technik entsprechende Qualität aufweist.
Informationsschutzverordnung 3
510.411
2. Abschnitt: Klassifizierungen
Art. 4
Klassifizierungsstufen 1 Wer schutzwürdige Informationen verfasst oder herausgibt, weist sie entsprechend dem Grad ihrer Schutzwürdigkeit einer der folgenden Klassifizierungsstufen zu: a. GEHEIM; b. VERTRAULICH; c. INTERN.
2
Werden Informationsträger physisch zu einem Sammelwerk zusammengefasst, ist zu überprüfen, ob dieses klassifiziert oder einer höheren Klassifizierungsstufe zugeordnet werden muss.
Art. 5
GEHEIME Informationen
1
Als GEHEIM werden Informationen klassifiziert, deren Kenntnisnahme durch Unberechtigte den Landesinteressen einen schweren Schaden zufügen kann. Dabei handelt es sich namentlich um Informationen, deren Bekanntwerden: a. die Handlungsfähigkeit der Bundesversammlung oder des Bundesrats schwerwiegend gefährden kann; b. die Sicherheit der Bevölkerung schwerwiegend gefährden kann; c. die wirtschaftliche Landesversorgung oder die Sicherheit von landeswichtigen Führungs- und Infrastrukturanlagen schwerwiegend gefährden kann;
d. die Aufgabenerfüllung der Bundesverwaltung, der Armee oder wesentlicher Teile davon schwerwiegend gefährden kann; e. die aussenpolitischen Interessen oder die internationalen Beziehungen der Schweiz schwerwiegend gefährden kann; f. den Quellen- oder den Personenschutz oder die Geheimhaltung von operativen Mitteln und Methoden der Nachrichtendienste schwerwiegend gefährden kann.
2
Träger von als GEHEIM klassifizierten Informationen sind zu nummerieren.
Art. 6
VERTRAULICHE Informationen
1
Als VERTRAULICH werden Informationen klassifiziert, deren Kenntnisnahme durch Unberechtigte den Landesinteressen Schaden zufügen kann. Dabei handelt es sich namentlich um Informationen, deren Bekanntwerden: a. die freie Meinungs- und Willensbildung der Bundesversammlung oder des Bundesrats beeinträchtigen kann; b. die zielkonforme Durchführung konkreter behördlicher Massnahmen beeinträchtigen kann;
c. die Sicherheit der Bevölkerung beeinträchtigen kann;
Organisation und Verwaltung 4
510.411
d. die wirtschaftliche Landesversorgung oder die Sicherheit von wichtigen Infrastrukturanlagen beeinträchtigen kann; e. die Aufgabenerfüllung von Teilen der Bundesverwaltung oder von Teilen der Armee beeinträchtigen kann; f. die aussenpolitischen Interessen oder internationalen Beziehungen der Schweiz beeinträchtigen kann; g. die Beziehungen zwischen Bund und Kantonen oder zwischen Kantonen beeinträchtigen kann; h. wirtschafts-, geld- und währungspolitische Interessen der Schweiz beeinträchtigen kann.
2
Informationsträger mit als VERTRAULICH klassifizierten Informationen können nummeriert werden.
Art. 7
INTERNE Informationen
1
Als INTERN werden folgende Informationen klassifiziert: a. Informationen, die dem Amts-, Berufs-, Geschäfts- oder Fabrikationsgeheimnis unterliegen und einen erhöhten Informationsschutz benötigen, sofern sie weder GEHEIM noch VERTRAULICH klassifiziert werden müssen;
b. Informationen der Armee, die dem Dienstgeheimnis unterliegen.
2
Als «RESTRICTED» oder gleichwertig klassifizierte Informationen aus dem Ausland werden wie als INTERN klassifizierte Informationen bearbeitet.
Art. 8
Klassifizierungskatalog Die Koordinationsstelle für den Informationsschutz im Bund (Art. 20) legt in einem Klassifizierungskatalog fest, wie gewisse häufig anfallende schutzwürdige Informationen des Bundes zu klassifizieren sind.
Art. 9
Befristete Klassifizierung
Die Klassifizierung ist zu befristen, wenn voraussehbar ist, wann die Schutzwürdigkeit dahinfallen wird.
Informationsschutzverordnung 5
510.411
3. Abschnitt: Geheimnisträgerinnen und Geheimnisträger
Art. 10
Anforderungen
1
Personen, die aufgrund ihres Aufgabenbereiches Zugang zu klassifizierten Informationen erhalten sollen, sind:
a. sorgfältig
auszuwählen;
b. zur Geheimhaltung zu verpflichten; und c. entsprechend aus- und weiterzubilden.
2
Ob sich Geheimnisträgerinnen und Geheimnisträger, die Zugang zu als GEHEIM oder als VERTRAULICH klassifizierten Informationen erhalten sollen, einer Personensicherheitsprüfung unterziehen müssen, richtet sich nach der Verordnung vom 19. Dezember 20014 über die Personensicherheitsprüfungen.
Art. 11
Aus- und Weiterbildung Die Fachkenntnisse von Geheimnisträgerinnen und Geheimnisträgern im Bereich des Informationsschutzes und der Informatiksicherheit sind sicherzustellen und periodisch zu aktualisieren.
Art. 12
Verantwortung 1 Wer klassifizierte Informationen bearbeitet, ist für die Einhaltung der Informationsschutzvorschriften verantwortlich.
2
Die Vorgesetzten überprüfen regelmässig die Einhaltung dieser Vorschriften.
4. Abschnitt: Bearbeitung von klassifizierten Informationen
Art. 13
Grundsätze 1 Die Erstellung, die Bekanntgabe und das Zugänglichmachen klassifizierter Informationen sind auf ein Minimum zu beschränken; dabei sind Lage, Auftrag, Zweck und Zeit zu berücksichtigen.
2
Klassifizierte Informationen dürfen nur jenen Personen bekannt gegeben oder zugänglich gemacht werden, die davon Kenntnis haben müssen.
3
Bei Gesuchen um Zugang zu amtlichen Dokumenten überprüft die zuständige Stelle, unabhängig von einem allfälligen Klassifizierungsvermerk, ob der Zugang nach dem Bundesgesetz vom 17. Dezember 20045 über das Öffentlichkeitsprinzip der Verwaltung zu gewähren, zu beschränken, aufzuschieben oder zu verweigern ist.
4 SR
120.4
5 SR
152.3
Organisation und Verwaltung 6
510.411
4
Die Bearbeitung klassifizierter Informationen aus dem Ausland richtet sich nach dem entsprechenden Informationsschutzabkommen. Liegt kein solches vor, so richtet sich die Bearbeitung nach den Bearbeitungsvorschriften der mit der ausländischen Klassifizierungsstufe äquivalenten schweizerischen Klassifizierung.
Art. 14
Überprüfung von Schutzwürdigkeit und Verteiler Die Verfasserin oder der Verfasser einer als VERTRAULICH klassifizierten und nummerierten oder einer als GEHEIM klassifizierten Information überprüft deren Schutzwürdigkeit und den Verteiler mindestens alle fünf Jahre und immer im Rahmen der Anbietepflicht an das Bundesarchiv.
Art. 15
Schutz bei falscher oder fehlender Klassifizierung 1
Wer vermutet oder feststellt, dass Informationen offensichtlich falsch oder fälschlicherweise nicht klassifiziert sind, hat deren Schutz bis zur Änderung der Klassifizierung sicherzustellen.
2
Sie oder er benachrichtigt unverzüglich die Verfasserin oder den Verfasser. Diese oder dieser trifft sofort die erforderlichen Massnahmen.
Art. 16
Meldung bei Verlust, Missbrauch oder Gefährdung 1
Wer feststellt, dass klassifizierte Informationen gefährdet, abhanden gekommen oder missbraucht worden sind, trifft Schutzmassnahmen und informiert unverzüglich die vorgesetzte Person, die Verfasserin oder den Verfasser und die zuständigen Sicherheitsorgane.
2
Die Verfasserin oder der Verfasser trifft in Absprache mit den zuständigen Sicherheitsorganen sofort die erforderlichen Massnahmen.
Art. 17
Archivierung Die Archivierung klassifizierter Informationen richtet sich nach den Vorschriften der Archivierungsgesetzgebung.
Art. 18
Bearbeitungsvorschriften 1
Die Bearbeitung klassifizierter Informationen und der Umgang mit entsprechenden Informationsträgern sind im Anhang geregelt.
2
Die Koordinationsstelle für den Informationsschutz im Bund (Art. 20) erlässt detaillierte Bearbeitungsvorschriften.
3 Sie regelt die vereinfachte Handhabung im Bereich von Informationen der Nachrichtendienste und der Polizei nach deren Bedürfnissen und unter Wahrung eines hinreichenden Informationsschutzes nach dieser Verordnung.
Informationsschutzverordnung 7
510.411
5. Abschnitt: Sicherheitsorgane
Art. 19
Informationsschutzbeauftragte 1 Die Departemente und die Bundeskanzlei bezeichnen je eine Informationsschutzbeauftragte oder einen Informationsschutzbeauftragten.
2
Die Informationsschutzbeauftragten nehmen insbesondere folgende Aufgaben wahr:
a. Sie sorgen für die Umsetzung des Informationsschutzes in ihrem Zuständigkeitsbereich.
b. Sie kontrollieren periodisch das Vorhandensein und die Vollständigkeit der als GEHEIM klassifizierten Informationsträger.
Art. 20
Koordinationsstelle für den Informationsschutz im Bund 1
Die Informations- und Objektsicherheit im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport betreibt die Koordinationsstelle für den Informationsschutz im Bund (Koordinationsstelle).
2
Die Koordinationsstelle gibt sich im Einvernehmen mit den Departementen und der Bundeskanzlei ein Geschäftsreglement, in dem die Einzelheiten ihrer Organisation und ihrer Tätigkeit geregelt sind.
3
Sie nimmt in Zusammenarbeit mit den Informationsschutzbeauftragten der Departemente und der Bundeskanzlei insbesondere folgende Aufgaben wahr:
a. Sie erlässt die nötigen fachtechnischen Weisungen, namentlich den Klassifizierungskatalog (Art. 8) und die detaillierten Bearbeitungsvorschriften (Art. 18).
b. Sie legt die Vorgaben für die Ausbildung der Geheimnisträgerinnen und Geheimnisträger fest und erstellt die notwendigen Ausbildungshilfsmittel.
c. Sie kann Kontrollen und die in völkerrechtlichen Verträgen vorgesehenen Sicherheitsinspektionen durchführen.
d. Sie ist Ansprechstelle im internationalen und nationalen Verkehr. e. Sie erstattet dem Sicherheitsausschuss des Bundesrats jährlich Bericht.
Organisation und Verwaltung 8
510.411
6. Abschnitt: Schlussbestimmungen
Art. 21
Vollzug Die Departemente und die Bundeskanzlei vollziehen diese Verordnung.
Art. 22
Aufhebung und Änderung bisherigen Rechts 1
Es werden aufgehoben: a. die Verordnung vom 10. Dezember 19906 über die Klassifizierung und Behandlung von Informationen im zivilen Verwaltungsbereich; b. die Verordnung vom 1. Mai 19907 über den Schutz militärischer Informationen (Informationsschutzverordnung).
2
Die Bundesinformatikverordnung vom 26. September 20038 wird wie folgt geändert:
Art. 16
Abs. 2 Bst. h ...
Art. 17
Abs. 3bis ...
Art. 23
Übergangsbestimmungen 1 Der Klassifizierungsvermerk INTERN ist nur auf Informationsträgern anzubringen, welche nach dem Inkrafttreten dieser Verordnung erstellt werden.
2
Technische Anpassungen für die Gewährleistung des Schutzes von Informationen, insbesondere für deren Klassifizierung und Bearbeitung, sind bis zum 31. Dezember 2009 vorzunehmen.
Art. 24
Inkrafttreten Diese Verordnung tritt am 1. August 2007 in Kraft und gilt längstens bis zum 31. Dezember 2011.
6 [AS
1991 44, 1999 2424 Art. 27 Ziff. 1] 7 [AS
1990 887, 1999 2424 Art. 27 Ziff. 3] 8 SR 172.010.58 . Die hiernach aufgeführten Änd. sind eingefügt in der genannten V.
Informationsschu
tzverordnung
9
510.411
Anhang
(Art. 18 Abs. 1)
9
Bearbeitungsvorschriften GEHEI
M
VERTRAULICH
INTERN
Zuständig
Erstellung
Mittel (vorbehalten bleiben die im Rahmen des Vollzuges der V vom 29. Aug. 1990 10
über das Geheimschutzverfahren bei Aufträgen mit militärisch klas
sifizi
ertem I
nhalt ver
ei
nbart
en
Regelungen)
elektronisch: nur mit von der Koordinationsstelle bewilligten Mitteln elektronisch: nur mit von der Koordinationsstelle bewilligten Mitteln (Ausnahme: Armee) beli
ebi
g Verf
as
ser
Klassifizierungsvermerk Vermerk GEHEIM
auf jeder Seite
Verm
erk VERTRAULICH auf jeder Seite
Vermerk INTERN auf jeder Seite Nummerierung zwingend fakultativ
keine
Regi
strierung Formular
e
der
Koor
dina
tionsstelle Verteiler fakultativ
9
Vgl. auch die detaillierten Bearbe itungsvorschriften der Koordina tionsstelle (Art. 18 Abs. 2).
10
SR
510.413
Organisation und Verwaltung 10
510.411
GEHEI
M
VERTRAULICH
INTERN
Zuständig
Speicherung bzw. Aufbewahrung elektronisch Nur
auf
vo
n der Koordinationsstelle bewilligten Mitteln; ver- schlüs
sel
t auf Arbeitspl
atzs
ystemen oder vers
chl
üss
elt auf
entfernbaren Datenträgern Verschlüsselt auf Arbeitsplatz- systemen oder auf entfernbaren Dat enträgern
dar
f nur Ber
echti
gten
zugänglich sein
Verfasser bzw. Gehei m
nisträger
Schlüssel sind getrennt von der ver schlüsselten Information und unter Verschluss aufzubewahren physis
ch
Tres
or
Sicherhei
tsbehältnis
dar
f nur Ber
echti
gten
zugänglich sein
Übermittlung bzw. Versand und Empfang Telefon, Mobiltelefon Versch
lüsselung oder
geschützter
Übertr
agungs
weg oder Si
cherheitskonzept
Codiert oder verschlüsselt Codi
ert bzw. B
undes
net
z
Verf
as
ser
bzw.
Gehei
m
nisträger
Fax Verschlüsselung oder geschützter
Übertr
agungs
weg oder Si
cherheitskonzept
Verschlüsselung od
er geschützter
Übertr
agungs
weg oder Si
cherheitskonzept
zulässig
E-Mail (bzw. Anhang derselben) Versch
lüsselt und nachvollziehbar Verschlüsse
lt
Zulässig, Schutz notwendig, z. B. Bundesnetz Datenübertragung Verschlüsse lung oder geschützter Übertr
agungs
weg
Verschlüsselung od
er geschützter
Übertr
agungs
weg
Zulässig, Schutz notwendig;, z. B. Bundesnetz Mündliche Äusserungen Nur
gegenüber Berechtigten, in abhörsicheren Bereichen
Informationsschu
tzverordnung
11
510.411
GEHEI
M
VERTRAULICH
INTERN
Zuständig
Übermittlung bzw. Versand und Empfang Persönliche Übergabe
nur
gegen Quittung zul
ässi
g
zul
ässi
g, bei
nummeri
ert
en
Exemplaren nur gegen Quittung zulässig Verfasser
bzw.
Gehei
m
nisträger
Post, Kur
ier
eingeschr
än
kt und nur mit Spezialkurier des Bundes zulässig
eingeschr
änkt zulässig,
bei
nummeri
ert
en Exempl
aren
eingeschrieben
eingeschr
änkt zulässig
Benützung
Bearbeitung mit Informatikmitteln (vorbehalten bleiben die im Rahmen von Geheims chut
zverf
ahren
vereinbarten Regelungen) Nur
mit von der Koor
dinations
stelle bewilligten Mitteln und unter Verwendung von Sicherheitssoft- ware gemäss Bundesstandard
Nur
mit von der Koor
dinations
stelle bewilligten Mitteln (Aus- nahme: Armee) und unter Ver- wendung von Sicherheitssoftware gemäss Bundesstandard
Zulässig Verfasser
bzw.
Gehei
m
nisträger
Drucken Eingeschränkt zulässig
Ei
ngeschränkt zulässig Zulässig
Kopieren
Eingeschränkt und nur mit Bewil- ligung des Verfas se
rs zu
lä
ssig
Eingeschränkt zulässig Zulässig
Mitnahme ab dauerndem Stando rt
Einges
chränkt zul
ässi
g
Einges
chränkt zul
ässi
g
Zulässig
Informationsverwaltung Regelmässige Überprüfung der Klassi fizi
erung und des Ver
teilers
mindestens alle f
ünf J
ahr
e und
immer im Rahmen der Anbietepflicht an das Bundes- archiv (Art. 14) nur für nummerierte Exemplare: mindestens alle f ünf J
ahr
e und
immer im Rahmen der Anbiete- pflicht an das Bundesarchiv (Art. 14) kei
ne Verf
as
ser
Organisation und Verwaltung 12
510.411
GEHEI
M
VERTRAULICH
INTERN
Zuständig
Rückzug und Rückgabepflicht zwingend
zwingend wenn nummer iert keine
Verfasser
bzw.
Gehei
m
nisträger
Archivierung Anbietepflicht gem
äss Archivierungsgesetzgebung (Art. 17
).
Ve
rfa
sse
r bz
w.
Gehei
m
nisträger
Ver
nicht
ung bzw. Lös
chung (s
oweit
nach Archivieru
ngsgesetzgebung
kei
ne Abliefer
ungspfli
cht besteht)
Ver
nicht
ung nur durch Ver
fass
er
und ei
ngeschr
änkt
zuläs
sig
Eingeschränkt zulässig, bei nummeri erten E
xempl
ar
en nur
durch den Verf
as
se
r
Einges
chränkt zul
ässi
g