Recht: Geheimhaltungsvorgaben für IT-Dienstleister

Das Sicherheitsüberprüfungsgesetz enthält Anforderungen des Geheimschutzes an Auftragnehmer für die Auftraggeber der öffentlichen Hand.

Artikel verschenken

2

05.03.2024, 08:20 Uhr

Lesezeit: 12 Min.

iX Magazin

Von

Tobias Haar

Recht: Geheimhaltungsvorgaben für IT-Dienstleister
Alle Beteiligten unterliegen der Geheimhaltung
Geheimschutz an Vertrag gebunden
Vorgaben an die IT
VS-NfD: Technische und organisatorische Anforderungen an IT-Systeme
Fazit

Artikel in iX 4/2024 lesen

Wenn IT-Dienstleister von der öffentlichen Hand Aufträge in sicherheitsempfindlichen Bereichen erhalten, müssen sie sich mit den Vorschriften der Geheimschutzbetreuung für Verschlusssachen vertraut machen. Details regelt das "Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes und den Schutz von Verschlusssachen", kurz Sicherheitsüberprüfungsgesetz (SÜG). Es enthält unter anderem die maßgebliche Definition für die zentralen Begriffe Verschlusssache, sicherheitsempfindliche Tätigkeit sowie die vier Geheimhaltungsgrade streng geheim, geheim, VS-Vertraulich und VS-Nur für den Dienstgebrauch.

Ein zentraler Grundsatz lautet: "Von einer Verschlusssache dürfen nur Personen Kenntnis erhalten, die aufgrund ihrer Aufgabenerfüllung Kenntnis haben müssen. Keine Person darf über eine Verschlusssache umfassender oder eher unterrichtet werden, als dies aus Gründen der Aufgabenerfüllung notwendig ist." (§ 4 Abs. 1a SÜG) Das Sicherheitsüberprüfungsgesetz ist nicht die einzige Vorschrift für eine Auftragsvergabe an Dritte, die einen solchen Need-to-know-Ansatz verfolgt. Er folgt beispielsweise auch aus dem Grundsatz der Datensparsamkeit, wie er nach der Datenschutz-Grundverordnung oder den für die öffentliche Hand geltenden Bundes- und Landesdatenschutzgesetzen gilt.

Verschlusssachen sind etwas anderes als Geschäftsgeheimnisse. Nach dem Gesetz zum Schutz von Geschäftsgeheimnissen kommt es darauf an, dass Informationen einen wirtschaftlichen Wert haben, weil sie geheim sind. Der wirtschaftliche Wert einer geheimhaltungsbedürftigen Information zählt nach dem SÜG hingegen nicht. Hier steht das staatliche Interesse an der Geheimhaltung im Mittelpunkt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Vektordatenbanken haben sich zur Informationsergänzung etabliert, während klassische Datenbanken Vektorfunktionen nachrüsten. Beide Varianten im Vergleich.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Vektordatenbanken haben sich zur Informationsergänzung etabliert, während klassische Datenbanken Vektorfunktionen nachrüsten. Beide Varianten im Vergleich.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Recht: Geheimhaltungsvorgaben für IT-Dienstleister

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.