PSA Sicherheitsakte

    D0215-R01 | Querschnittsdienst in der Domäne Enterprise Ressource Planning

    Kurzbeschreibung

    Der Dienst ermöglicht einer zuständigen Behörde das Verwalten von Sicherheitsakten gemäß Sicherheitsüberprüfungsgesetz (SÜG). Aktengegenstand sind Personen, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden sollen. In die Akten sind alle die Sicherheitsüberprüfung betreffenden Informationen aufzunehmen. Darunter fallen regelmäßig die VS-NfD-eingestuften Voten der mitwirkenden Behörde Bundesamt für Verfassungsschutz (BfV).

    Kernfunktionalitäten

    • Sicherheitsakte anlegen: Die Sicherheitsakte ist eine Ablagestruktur mit Dokumenten und vor allem personenbezogenen strukturierten Daten. Bei (vorgesehener) Betrauung mit einer sicherheitsempfindlichen Tätigkeit ist durch die zuständige Stelle eine Sicherheitsakte zu führen. Doubletten sind hierbei datenschutzrechtlich nicht zulässig. Das System prüft daher bei Anlage einer Akte, ob zu den Personenidentifikationsdaten (Name, Vorname, Geburtsdatum, Geburtsort) bereits eine Akte vorliegt. Im Falle einer existierenden Sicherheitsakte in einer anderen Behörde ist diese dort anzufordern und keine neue Akte anzulegen.
    • Quellinformationen beziehen: Bei Anlage einer neuen Akte, im Falle der Übernahme einer Akte von einer anderen Behörde (ggf. auch vor Übergabe an eine andere Behörde), im Falle von Wiederholungsprüfungen oder im Falle der Kenntnisnahme von Änderungen (Unterrichtung durch personalverwaltende Stelle nach §15a SÜG) werden aktuelle Personalinformationen aus dem Personalverwaltungssystem abgerufen und mit dem Datenbestand in der Sicherheitsakte abgeglichen.
    • Akten übergeben / übernehmen: Zwischen Behörden, die die gleiche IT-Lösung mandantengetrennt verwenden, können Akten von einem Mandanten in den anderen umgehängt werden.
    • Sicherheitsempfindliche Tätigkeiten pflegen: Das Betrauen einer Person mit einer sicherheitsempfindlichen Tätigkeit setzt eine Datenpflege der sicherheitsempfindlichen Tätigkeiten z.B. als Liste voraus.
    • Status verfolgen: Durch die Abfolge von Aktionen wird der Lebenszyklus der Sicherheitsakte weiterentwickelt. Hierbei gibt es feste zyklische Aktionen (z.B. Aktualisierung alle 5 Jahre veranlassen bzw. Wiederholungsprüfung nach 10 Jahren einleiten) sowie ereignisgesteuerte Aktionen wie die Rückforderung einer ausgegebenen Konferenzbescheinigung oder die Koordinierung einer Anhörung zu einer sicherheitsbedeutsamen Erkenntnis.
    • Akte löschen: Das Ende des Lebenszyklus einer Sicherheitsakte ist erreicht, wenn eine betroffene Person nicht mehr mit einer sicherheitsempfindlichen Tätigkeit betraut und eine entsprechende Aufbewahrungsfrist abgelaufen ist. Mit dem Löschen der Akte sind auch alle Daten zur betroffenen Person unwiederbringlich zu löschen. Eine Abgabe an eine Archivbehörde ist explizit nicht vorgesehen.

    Diensteschnittstellen

    • Akten exportieren / importieren: Zwischen unterschiedlichen IT-Lösungen können Akten durch Exportieren und Importieren ausgetauscht werden.
    • Sicherheitserklärung übernehmen: Die Sicherheitserklärung der betroffenen Person stellt eine bedeutende Datengrundlage für die Sicherheitsakte dar. Aus dem Fachsystem zur Elektronischen Sicherheitserklärung (ElekSiE) des BfV werden die entsprechenden Daten übernommen.
    • Personaldaten übernehmen: Der Dienst nutzt die Schnittstelle zum Personalverwaltungsdienst, um relevante Personaldaten (gem. SÜG) als Quelldaten für Sicherheitsakten abzugleichen und zu übernehmen.
    • Schnittstellen zu Infrastrukturdiensten: Identity-Access-Management; Standard-Arbeitsplatz und Ultramobile IT; Betriebsplattform und Netze.

    Abgrenzung

    Der Dienst umfasst nicht die Verwaltung von Sicherheitsüberprüfungsakten der mitwirkenden Behörden. Der Dienst umfasst nicht die umfassende Verwaltung des eingestuften Schriftguts einer Behörde. Der Dienst unterliegt nicht den Regelungen zur allg. Schriftgutverwaltung wie der Gemeinsamen Geschäftsordnung der Bundesministerien (GGO) und der Registraturrichtlinie für das Bearbeiten und Verwalten von Schriftgut in Bundesministerien (RegR). Das Bundesarchivgesetz (BArchG) findet keine Anwendung. Die Sicherheitsakte ist keine Personalakte. Sie ist gesondert zu führen und darf weder der personalverwaltenden Stelle noch der betroffenen Person zugänglich gemacht werden (SÜG, §18 Abs. 3).

    Informatorische Ergänzungen aus Maßnahmen- und Lösungslandkarte (u.a. aus Portfolio GIB, IT-Rahmenkonzept, VITD-Produktkatalog)

    • IT-Maßnahme (bzw. IT-Verfahren): Digitale Sicherheitsakte (DiSiA)
    • IT-Lösung(en): Keine.