HALDUSÕIGUSSisejulgeolek ja avalik kordSalastatud teabe alased välislepingud

Riigid ja territooriumidSaksamaa

Teksti suurus:

Eesti Vabariigi valitsuse ja Saksamaa Liitvabariigi valitsuse salastatud teabe vahetamise ja vastastikuse kaitse kokkulepe

Väljaandja:Vabariigi Valitsus
Akti liik:välisleping
Teksti liik:algtekst
Jõustumise kp:20.08.2024
Avaldamismärge:RT II, 06.09.2024, 1

Eesti Vabariigi valitsuse ja Saksamaa Liitvabariigi valitsuse salastatud teabe vahetamise ja vastastikuse kaitse kokkulepe

Vastu võetud 20.08.2024

Vabariigi Valitsuse 12.02.2024 korraldus nr 31 kokkuleppe eelnõu heakskiitmise kohta

Välisministeeriumi teadaanne välislepingu jõustumise kohta


Eesti Vabariigi valitsus
ja
Saksamaa Liitvabariigi valitsus,
edaspidi lepingupooled,

kavatsedes tagadaEesti Vabariigi ja Saksamaa Liitvabariigi pädevate asutuste vahel, samuti lepinglastega või kahe lepingupoole lepinglaste vahel vahetatava salastatud teabe kaitse;

soovides salastatud teabe vahetamiseks ja vastastikuseks kaitseks kokku leppida õigusliku raamistiku, mida kohaldatakse kõigile lepingupoolte sõlmitavatele koostöödokumentidele ja salastatud teabe vahetust hõlmavatele lepingutele,

on kokku leppinud järgmises.


Artikkel 1
Mõisted

1) Kokkuleppes on kasutusel järgmised mõisted.

   1. Salastatud teave – kokkuleppe alusel vahetatav või loodav teave või teabekandjad, mida tuleb hoida avalikkuse huvides salajas, hoolimata sellest, kuidas neid esitatakse; need salastatakse pädeva asutuse poolt või nimel kooskõlas nende kaitsevajadusega.

   2. Salastatud leping – ühe lepingupoole riigist pärineva asutuse või ettevõtte (lepingu omaniku) ja teise lepingupoole riigist pärineva ettevõtte (lepinglase) vaheline leping; nimetatud lepingu alusel avaldatakse lepingu omanikust poole salastatud teave lepinglasele või lepinglane loob selle või tehakse see kättesaadavaks lepinglase personalile, kes täidab ülesandeid lepingu omaniku rajatistes.

   3. Lepinglane – füüsiline või juriidiline isik või lepingupoole õiguse alusel asutatud muu organisatsioon, millel on õigus riigi õigusaktide kohaselt täita salastatud lepinguid.

   4. Juurdepääsuluba – ühe lepingupoole riigi õigusaktidega kooskõlas väljastatud kinnitus, millega kinnitatakse, et isikul on luba salastatud teabele juurde pääseda.

   5. Töötlemisluba – ühe lepingupoole riigi õigusaktidega kooskõlas väljastatud kinnitus, mille alusel lepinglane on võimeline salastatud teavet kaitsma.

   6. Riigi julgeoleku volitatud esindaja – lepingupoole valitsusasutus, millele on määratud üldine riiklik salastatud teabe turvalisuse tagamise kohustus kooskõlas käesoleva kokkuleppega ja asjakohaste riigi õigusaktidega.

   7. Määratud julgeolekuasutus – lepingupoole valitsusasutus, millele on määratud riigisisene vastutus tööstusjulgeoleku eest.

   8. Pädev asutus – lepingupoole asutus, sealhulgas riigi julgeoleku volitatud esindaja või määratud julgeolekuasutus, mis vastutab kokkuleppe rakendamise ja selle järelevalve eest kooskõlas kokkuleppe ja asjakohaste riigisiseste õigusaktidega.

   9. Päritolupool – lepingupool, mis annab kokkuleppe alusel vastuvõtvale poolele salastatud teavet.

   10. Vastuvõttev pool – lepingupool, mis saab kokkuleppe alusel päritolupoolelt salastatud teavet.

   11. Kolmas isik – valitsusasutus, füüsiline või juriidiline isik või muu organisatsioon, mis kuulub muu riigi kui lepingupoolte riikide jurisdiktsiooni alla või on rahvusvaheline organisatsioon.

   12. Teadmisvajadus – salastatud teabele juurde pääsemise põhieeldus; isikule antakse juurdepääs salastatud teabele ainult ametlikult määratud kohustuste täitmiseks ja ainult konkreetse ülesande täide viimiseks.

2) Saksamaa Liitvabariigis tähistatakse ja määratletakse salastatud teavet järgmiselt:

   a) STRENG GEHEIM, kui volitamata isikute juurdepääs teabele võib seada ohtu Saksamaa Liitvabariigi või selle liidumaade (Länder) olemasolu või elutähtsad huvid.

   b) GEHEIM, kui volitamata isikute juurdepääs teabele võib seada ohtu Saksamaa Liitvabariigi või selle liidumaade (Länder) julgeoleku või nende huvisid tõsiselt kahjustada.

   c) VS‑VERTRAULICH, kui volitamata isikute juurdepääs teabele võib kahjustada Saksamaa Liitvabariigi või selle liidumaade (Länder) huve.

   d) VS‑NUR FÜR DEN DIENSTGEBRAUCH, kui volitamata isikute juurdepääs teabele võib Saksamaa Liitvabariigile või selle liidumaadele (Länder) ebasoodsalt mõjuda.

3) Eesti Vabariigis tähistatakse salastatud teavet selle salastatuse taseme alusel järgmiselt.
   a) TÄIESTI SALAJANE
   b) SALAJANE
   c) KONFIDENTSIAALNE
   d) PIIRATUD


Artikkel 2
Tasemete võrdväärsus

Lepingupooled näevad ette, et järgmised salastatuse tasemed on võrdväärsed.

Eesti Vabariik

Saksamaa Liitvabariik

TÄIESTI SALAJANE
SALAJANE

STRENG GEHEIM
GEHEIM

KONFIDENTSIAALNE

VS-VERTRAULICH

PIIRATUD

VS-NUR FÜR DEN DIENSTGEBRAUCH


Artikkel 3
Märgistus

1) Vastu võetud salastatud teave märgistatakse saaja pädeva asutuse poolt või nimel võrreldava riigisisese salastatuse tasemega, nagu on sätestatud artiklis 2.

2) Salastatud teave, mis luuakse vastuvõtva poole riigis seoses salastatud lepingutega ning vastuvõtva poole riigis tehtud koopiad märgistatakse asjakohaselt.

3) Salastatuse tasemete muutmise või salastatuse kustutamise otsuse teevad ainult päritolupoole pädevad asutused. Päritolupoole pädev asutus teavitab vastuvõtva poole pädevat asutust viivitamatult salastatuse tasemete muutmisest või salastatuse kustutamisest. Vastuvõtva poole pädevad asutused rakendavad muudatusi või kustutamist asjakohaselt.


Artikkel 4
Riigisisese tasandi meetmed

1) Lepingupooled võtavad kasutusele oma riigi õigusaktide piires asjakohaseid meetmeid, et tagada kokkuleppe alusel loodud, vahetatud või töödeldud salastatud teabe kaitset. Nad pakuvad nimetatud salastatud teabele sellisel tasemel kaitset, mis on võrdväärne kaitsega, mida nõuab vastuvõttev pool enda võrreldava salastatuse tasemega salastatud teabele.

2) Salastatud teavet kasutatakse ainult ettenähtud otstarbeks. Vastuvõttev pool kasutab salastatud teavet või annab sellele juurdepääsu või lubab salastatud teavet kasutada või sellele juurdepääsu anda ainult päritolupoole sätestatud otstarbeks ning päritolupoole poolt ja nimel määratletud piirangute raames. Päritolupool peab andma teistsugusteks kokkulepeteks kirjaliku nõusoleku.

3) Kokkuleppe alusel edastatud TÄIESTI SALAJANE / STRENG GEHEIM märkega salastatud teavet tõlgitakse või paljundatakse ainult pärast päritolupoolelt kirjaliku nõusoleku saamist.

4) Salastatud teabele võivad juurde pääseda ainult ametikohustuste tõttu teadmisvajadusega isikud, kes on, välja arvatud PIIRATUD / VS‑NUR FÜR DEN DIENSTGEBRAUCH salastatuse tasemega salastatud teabe korral, läbinud julgeolekukontrolli või kellel on selleks õigus tulenevalt enda ametiülesannetest või kellel on kooskõlas riigi õigusaktidega muul viisil luba pääseda juurde võrreldava salastatuse tasemega salastatud teabele. Juurdepääsuluba antakse ainult pärast läbitud julgeolekukontrolli, milles järgitakse vähemalt sama rangeid norme kui võrreldava salastatuse tasemega riigisisesele salastatud teabele juurde pääsemiseks mõeldud kontrollis.

5) Lepingupoole riigi kodanikule antakse salastatud teabele juurdepääs ilma päritolupoole eelneva loata.

6) Lepingupoole riigi kodanike suhtes, kes elavad enda riigis ja taotlevad seal juurdepääsu salastatud teabele, teostavad julgeolekukontrolli nende pädevad asutused.

7) Lepingupoole riigi kodanike suhtes, kes on vähemalt viis aastat õiguspäraselt teise lepingupoole riigi territooriumil elanud, teostab julgeolekukontrolli elukohariigi lepingupoole pädev asutus, kes korraldab piiriülese kontrolli kooskõlas riigi õigusaktidega. Kui riigi õigusaktide alusel pole konkreetne kontrollimenetlus lubatav, teevad lepingupoolte riigi julgeoleku volitatud esindajad koostööd, et sobivat lahendust leida.

8) Kumbki lepingupool tagab enda riigis, et korraldatakse vajalikud julgeolekuinspektsioonid ja kokkulepet järgitakse.

Artikkel 5
Salastatud lepingute sõlmimine

1) Enne KONFIDENTSIAALNE / VS-VERTRAULICH või kõrgema salastatuse tasemega salastatud lepingu sõlmimist peab lepingu omanik enda pädeva asutuse kaudu hankima lepinglase pädevalt asutuselt töötlemisloa, et saada kindlust, kas võimalik lepinglane on enda riigi pädeva asutuse julgeolekujärelevalve all ja kas nimetatud lepinglane on võtnud salastatud lepingu täitmiseks vajalikke turvameetmeid. Kui lepinglane ei ole veel julgeolekujärelevalve all, võib selleks esitada taotluse.

2) Töötlemisluba hangitakse ka juhul, kui ettevõttel on palutud esitada pakkumus ja hankemenetluse käigus on vajalik edastada salastatud teavet juba enne salastatud lepingu sõlmimist.

3) Eespool lõigetes 1) ja 2) viidatud juhtudel tuleb kohaldada järgmist korda.

   1. Teise lepingupoole riigist pärinevatele lepinglastele töötlemisloa väljastamise  taotlused sisaldavad teavet projekti ja eeldatavalt lepinglasele väljastatava või selle loodava salastatud teabe olemuse, ulatuse ja salastatuse taseme kohta.

   2. Lisaks ettevõtte täisnimele, postiaadressile, selle riigisaladuse kaitset korraldava isiku nimele, tema telefoninumbrile ja asjakohasel juhul ka faksinumbrile ja e-posti aadressile peab töötlemisloa väljastamise taotluse vastuses olema märgitud, kuivõrd ja millise salastatuse tasemeni on asjakohane ettevõte võtnud sellele kohaldatavate riigi õigusaktide alusel turvameetmeid.

   3. Lepingupoolte pädevad asutused teavitavad üksteist nende asjaolude muudatustest, mille põhjal töötlemisload on väljastatud.

   4. Poolte pädevad asutused vahetavad sellist teavet inglise keeles.

   5. Töötlemislubade taotlused ja töötlemislubade väljastamiseks mõeldud lepingupoolte asjakohastele pädevatele asutustele suunatud vastused edastatakse kirjalikul kujul.


Artikkel 6
Salastatud lepingute täitmine

1) KONFIDENTSIAALNE / VS-VERTRAULICH või kõrgema salastatuse tasemega salastatud lepingud peavad sisaldama julgeolekunõuete klauslit, mille alusel on lepinglasel kohustus võtta enda riigi õigusaktide alusel meetmeid salastatud teabe kaitseks.

2) Lisaks peavad julgeolekunõuded sisaldama järgmisi sätteid:

   1. mõistet „salastatud teave“ ja kahe lepingupoole riikide võrreldavaid salastatuse tasemeid kooskõlas käesoleva kokkuleppega;

   2. nõuet, et salastatud teavet avaldatakse kolmandale isikule ainult siis, või kolmandale isikule teabe avaldamine on lubatud ainult siis, kui päritolupool on selle kirjalikult heaks kiitnud;

   3. nõuet, et lepinglane annab salastatud teabele juurdepääsu ainult teadmisvajadusega isikule, kellele on antud ülesandeks salastatud lepingu täitmine või kes sellesse panustab, ja kes on eelnevalt läbinud asjakohase salastatuse taseme julgeolekukontrolli, välja arvatud PIIRATUD / VS‑NUR FÜR DEN DIENSTGEBRAUCH salastatuse tasemega salastatud teabe puhul;

   4. asjakohaste poolte pädevate asutuste nimesid, kes vastutavad salastatud teabe väljastamise eest seoses salastatud lepingute sõlmimisega või kellel on õigus koordineerida nimetatud salastatud teabe kaitset;

   5. kanaleid, mida tuleb kasutada salastatud teabe edastamiseks pädevate asutuste ja kaasatud lepinglaste vahel;

   6. protseduure ja viise, mille abil teavitatakse võimalikest salastatud teabega seonduvatest salastatuse taseme muutmise või kustutamise tõttu tekkivatest muudatustest;

   7. toiminguid, mis on vajalikud lepinglaste personalile rajatiste külastamiseks loa saamiseks või salastatud teabele juurde pääsemiseks;

   8. salastatud teavet töötlevatele lepinglastele salastatud teabe edastamise reegleid;

   9. nõuet, et lepinglane peab viivitamata teavitama enda pädevat asutust salastatud lepingus käsitletud salastatud teabe tegelikust või võimalikust kaotamisest, lekkest või loata avaldamisest.

3) Lepingu omaniku pädev asutus annab lepinglasele kõigi salastamist nõudvate dokumentide kohta eraldi nimekirja (teabe salastamise juhendi), määrab nõutud salastatuse taseme ja laseb nimetatud teabe salastamise juhendi vormistada salastatud lepingu lisana. Lepingu omaniku pädev asutus edastab samuti nimetatud teabe salastamise juhendi lepinglase pädevale asutusele või korraldab selle edastamise.

4) Lepingu omaniku pädev asutus tagab, et lepinglasele antakse juurdepääs salastatud teabele ainult pärast seda, kui lepinglase pädevalt asutuselt on saadud asjakohane töötlemisluba.


Artikkel 7
Salastatud teabe edastamine

1) TÄIESTI SALAJANE / STRENG GEHEIM salastatuse tasemega salastatud teavet edastatakse poolte vahel ainult valitsuste vaheliste kanalite kaudu kooskõlas riigi õigusaktidega.

2) Reeglina edastatakse TÄIESTI SALAJANE / STRENG GEHEIM, SALAJANE / GEHEIM või KONFIDENTSIAALNE / VS-VERTRAULICH salastatuse tasemega salastatud teavet ühe lepingupoole riigist teise ametliku kulleriga. Lepingupoolte pädevad asutused võivad kokku leppida teised edastuskanalid. Salastatud teavet edastatakse saajale kooskõlas saatja riigisiseste õigusaktidega ja salastatud teabe kätte saamist kinnitatakse pädeva asutuse poolt või nimel.

3) Pädevad asutused võivad kooskõlas riigi õigusaktidega üldiselt või piirangutega kokku leppida, et SALAJANE / GEHEIM ja KONFIDENTSIAALNE / VS‑VERTRAULICH salastatuse tasemega salastatud teavet võib edastada muude kanalite kui ametliku kulleri kaudu. Sellistel juhtudel peab:

   1. kulleril olema luba pääseda juurde võrreldava salastatuse tasemega salastatud teabele;

   2. saatja säilitama edastatud salastatud teabekandjate nimekirja; nimekirja koopia antakse üle saajale, et see antaks edasi pädevale asutusele;

   3. salastatud teabekandjad pakendama kooskõlas riigisisest transporti reguleerivate eeskirjadega;

   4. salastatud teabekandjad kohale toimetama üleandmis-vastuvõtmisakti vastu;

   5. kulleril olema kaasas saatja või vastuvõtja pädeva asutuse väljastatud kulleritunnistus.

4) Kui salastatud teavet on vaja edastada, määratlevad transpordivahendi, marsruudi ja vajadusel saatemeeskonna juhtumipõhiselt pädevad asutused üksikasjaliku transpordiplaani põhjal.

5) TÄIESTI SALAJANE / STRENG GEHEIM salastatuse tasemega salastatud teavet ei edastata elektrooniliselt.

6) SALAJANE / GEHEIM, KONFIDENTSIAALNE / VS-VERTRAULICH ja PIIRATUD / VS-NUR FÜR DEN DIENSTGEBRAUCH salastatuse tasemega salastatud teavet võib saata elektrooniliselt ainult krüpteeritud kujul. Nende salastatuse tasemetega salastatud teavet võib krüpteerida ainult lepingupoolte pädevate asutuste vastastikusel kokkuleppel heakskiidetud krüpteerimisvahenditega.

7) PIIRATUD / VS‑NUR FÜR DEN DIENSTGEBRAUCH salastatuse tasemega salastatud teavet võib edastada teise lepingupoole riigi territooriumil asuvatele saajatele posti või teiste kohaletoimetamisteenuste kaudu, võttes arvesse saatja riigisiseseid õigusakte.


Artikkel 8
Külastused

1) Reeglina saavad ühe lepingupoole riigist pärinevad külalised teise lepingupoole riigis juurdepääsu salastatud teabele ja rajatistele, mille personal töötleb salastatud teavet ainult selle lepingupoole pädeva asutuse eelneva nõusoleku alusel, kelle riiki külastatakse. Luba antakse ainult teadmisvajadusega isikutele, kellel on, välja arvatud PIIRATUD / VS‑NUR FÜR DEN DIENSTGEBRAUCH salastatuse tasemega salastatud teabe korral, pädeva asutuse väljastatud juurdepääsuluba või kellel on selleks õigus tulenevalt enda ametiülesannetest või kellel on kooskõlas riigi õigusaktidega muul viisil luba pääseda juurde võrreldava salastatuse tasemega salastatud teabele.

2) Külastustaotlused esitatakse aegsasti külastatava riigi pädevale asutusele kooskõlas selle lepingupoole riigi õigusaktidega, kelle riigi territooriumile külalised soovivad siseneda. Pädevad asutused teavitavad üksteist nimetatud taotluste üksikasjadest ja tagavad isikuandmete kaitse.

3) Külastuste taotlused esitatakse inglise keeles ja need sisaldavad järgmist teavet:
   1. külastaja ees- ja perekonnanimi, sünniaeg ja -koht, passi või ID-kaardi number;
   2. külastaja kodakondsus;
   3. külastaja teenistuskoht ja organi või ametiasutuse nimi, mida ta esindab;
   4. külastaja salastatud teabele juurdepääsuloa tase;
   5. külastuse eesmärk, sealhulgas kõrgeim asjassepuutuva salastatud teabe salastatuse tase ja väljapakutud külastuse kuupäev;
   6. külastatavate kontaktisikute nimed ning ametiasutuste ja rajatiste andmed.


Artikkel 9
Konsultatsioonid ja vaidluste lahendamine

1) Lepingupooled arvestavad teise lepingupoole riigis kohaldatavate salastatud teabe kaitset reguleerivate riigi õigusaktidega.

2) Kokkuleppe rakendamisel tõhusa koostöö tagamiseks nõustavad pädevad asutused üksteist, kui üks asutus selleks taotluse esitab.

3) Kumbki lepingupool lubab lisaks vastastikuse kokkuleppe alusel määratud teise lepingupoole pädeval asutusel külastada enda riigi territooriumi, et arutleda selle riigi pädevate asutustega teiselt lepingupoolelt saadud salastatud teabe kaitseks mõeldud protseduuride ja rajatiste üle. Kumbki lepingupool abistab nimetatud asutust selle hindamisel, kas teiselt lepingupoolelt saadud salastatud teave on asjakohaselt kaitstud. Külastuste üksikasjad sätestavad pädevad asutused.

4) Lepingupoolte kokkuleppe tõlgendamist või kohaldamist puudutav vaidlus lahendatakse üksnes lepingupoolte vaheliste konsultatsioonide või läbirääkimistega ning seda ei saadeta lahendamiseks riigisisesesse ega rahvusvahelisse kohtusse, vahekohtusse ega kolmandale isikule.


Artikkel 10
Salastatud teabe kaitset reguleerivate sätete rikkumine

1) Juhul, kui lepingupoole riigis ei saa salastatud teabe volitamata avalikustamist välistada või avalikustamist kahtlustatakse või see leiab kinnitust, teavitatakse teist poolt viivitamatult inglise keeles.

2) Salastatud teabe kaitset reguleerivate sätete rikkumist uuritakse ja selle lepingupoole riigi pädevad asutused, millel on jurisdiktsioon, võtavad asjakohaseid õiguslikke meetmeid selle riigi õiguse alusel. Teine lepingupool peab selliseid juurdlusi toetama, kui seda taotletakse, ja teda teavitatakse tulemusest.


Artikkel 11
Kulud

Kumbki lepingupool tasub ise kulude eest, mis sel kokkuleppe rakendamisel tekivad.


Artikkel 12
Riigi julgeoleku volitatud esindaja ja teised pädevad asutused

Lepingupooled teavitavad teineteist diplomaatiliste kanalite kaudu enda riigi julgeoleku volitatud esindaja ja muude pädevate asutuste andmetest viivitamatult pärast kokkuleppe jõustumist ja uuendavad vajadusel nimetatud andmeid.


Artikkel 13
Seos teiste dokumentide, kokkulepete ja vastastikuse mõistmise memorandumitega

Piiramata kokkuleppe artikli 14 punkti 2 ei mõjuta käesolev kokkulepe olemasolevaid lepingupoolte või pädevate asutuste vahel sõlmitud salastatud teabe kaitset puudutavaid dokumente, kokkuleppeid ja vastastikuse mõistmise memorandumeid niivõrd, kuivõrd need ei ole vastuolus käesoleva kokkuleppega.


Artikkel 14
Lõppsätted

1) Kokkulepe jõustub selle allkirjastamise kuupäeval.

2) Kokkuleppe jõustumisel kaotab kehtivuse 25. jaanuaril 2001 Tallinnas sõlmitud Eesti Vabariigi valitsuse ja Saksamaa Liitvabariigi valitsuse vaheline kokkulepe salastatud teabe vastastikusest kaitsest. Varasemalt vahetatud salastatud teavet kaitstakse käesoleva kokkuleppe kohaselt.

3) Kokkulepe on sõlmitud tähtajatult.

4) Kokkulepet võib muuta kirjalikult lepingupoolte vastastikusel kokkuleppel. Lepingupool võib igal ajal esitada teisele lepingupoolele kirjaliku taotluse kokkuleppe muutmiseks. Kui ühele lepingupoolele esitatakse nimetatud taotlus, peavad lepingupooled algatama läbirääkimised kokkuleppe muutmiseks.

5) Lepingupool võib mis tahes ajal diplomaatiliste kanalite kaudu kokkuleppe denonsseerida, teavitades sellest kirjalikult kuus kuud ette. Denonsseerimise korral kaitstakse kokkuleppe alusel edastatud või lepinglase loodud salastatud teavet endiselt kooskõlas eespool toodud artikliga 4, nii kaua kui see on salastatust silmas pidades õigustatud.

6) Lepingupool, mille riigis kokkulepe sõlmitakse, algatab kokkuleppe registreerimise Ühinenud Rahvaste Organisatsiooni Sekretariaadis kooskõlas Ühinenud Rahvaste Organisatsiooni põhikirja artikliga 102 viivitamatult pärast kokkuleppe jõustumist. Teist lepingupoolt teavitatakse registreerimisest ja Ühinenud Rahvaste Organisatsiooni registreerimisnumbrist niipea kui Ühinenud Rahvaste Organisatsiooni Sekretariaat on selle kinnitanud.


Koostatud 20. Augustil 2024, Tallinnas kahes eksemplaris eesti, saksa ja inglise keeles, kõik kolm teksti on võrdselt autentsed. Eesti- ja saksakeelse teksti lahknevuste korral on ülimuslik ingliskeelne tekst.

Margus Tsahkna

Annette Klein

Eesti Vabariigi valitsuse nimel

Saksamaa Liitvabariigi valitsuse nimel


Abkommen zwischen der Regierung der Republik Estland und der Regierung der Bundesrepublik Deutschland über den Austausch und Gegenseitigen Schutz von Verschlusssachen

Geschehen zu Tallinn am 20. August 2024


Die Regierung
der Republik Estland
und
die Regierung
der Bundesrepublik Deutschland,
im Folgenden als „Vertragsparteien“ bezeichnet, ‒

in der Absicht, den Schutz von Verschlusssachen zu gewährleisten, die zwischen den zuständigen Behörden der Republik Estland und der Bundesrepublik Deutschland sowie mit Auftragnehmern oder zwischen Auftragnehmern beider Vertragsparteien ausgetauscht werden,

von dem Wunsch geleitet, sich auf einen rechtlichen Rahmen für den Austausch und gegenseitigen Schutz von Verschlusssachen zu einigen, der auf alle zwischen den Vertragsparteien zu schließenden Übereinkünfte über Zusammenarbeit und auf Verträge, die einen Austausch von Verschlusssachen mit sich bringen, Anwendung findet –

sind wie folgt übereingekommen:


Artikel 1
Begriffsbestimmungen

1) Im Sinne dieses Abkommens

   1. sind „Verschlusssachen“ Tatsachen oder Gegenstände, die nach diesem Abkommen ausgetauscht oder erzeugt werden und die im öffentlichen Interesse geheimhaltungsbedürftig sind, unabhängig von ihrer Darstellungsform; sie werden entsprechend ihrer Schutzbedürftigkeit von einer zuständigen Behörde oder in deren Auftrag eingestuft;

   2. ist ein „Verschlusssachenauftrag“ ein Vertrag zwischen einer Behörde oder einem Unternehmen aus dem Staat der einen Vertragspartei (Auftraggeber) und einem Unternehmen aus dem Staat der anderen Vertragspartei (Auftragnehmer); im Rahmen eines derartigen Vertrags sind Verschlusssachen der Vertragspartei des Auftraggebers dem Auftragnehmer zu überlassen, von dem Auftragnehmer zu erstellen oder Mitarbeitern des Auftragnehmers, die Arbeiten in Einrichtungen des Auftraggebers durchzuführen haben, zugänglich zu machen;

   3. ist ein „Auftragnehmer“ eine natürliche Person, eine juristische Person oder ein anderes Gebilde nach dem Recht einer der Vertragsparteien, die in Übereinstimmung mit den innerstaatlichen Gesetzen und sonstigen Vorschriften zur Durchführung von Verschlusssachenaufträgen befähigt sind;

   4. ist eine „Sicherheitsüberprüfungsbescheinigung“ eine in Übereinstimmung mit den innerstaatlichen Gesetzen und sonstigen Vorschriften einer Vertragspartei ausgestellte Bestätigung darüber, dass eine natürliche Person zum Zugang zu Verschlusssachen ermächtigt ist;

   5. ist ein „Sicherheitsbescheid“ eine in Übereinstimmung mit den innerstaatlichen Gesetzen und sonstigen Vorschriften einer Vertragspartei ausgestellte Bestätigung darüber, dass ein Auftragnehmer zum Schutz von Verschlusssachen befähigt ist;

   6. bezeichnet „nationale Sicherheitsbehörde“ die Regierungsbehörde einer Vertragspartei, der die umfassende innerstaatliche Verantwortung für die Sicherheit von Verschlusssachen in Übereinstimmung mit diesem Abkommen und den geltenden innerstaatlichen Gesetzen und sonstigen Vorschriften übertragen wurde;

   7. bezeichnet „beauftragte Sicherheitsbehörde“ die Regierungsbehörde einer Vertragspartei, der die innerstaatliche Verantwortung im Bereich des Geheimschutzes in der Wirtschaft übertragen wurde;

   8. bezeichnet „zuständige Behörde“ jede Behörde einer Vertragspartei, einschließlich der nationalen Sicherheitsbehörde oder der beauftragten Sicherheitsbehörde, die für die Durchführung und die Einhaltung dieses Abkommens in Übereinstimmung mit dem Abkommen und den geltenden innerstaatlichen Gesetzen und sonstigen Vorschriften verantwortlich ist;

   9. ist die „herausgebende Vertragspartei“ diejenige Vertragspartei, die der empfangenden Vertragspartei ihre Verschlusssachen nach diesem Abkommen bereitstellt;

   10. ist die „empfangende Vertragspartei“ diejenige Vertragspartei, die von der herausgebenden Vertragspartei Verschlusssachen nach diesem Abkommen erhält;

   11. sind „Dritte“ staatliche Stellen oder eine natürliche Person, eine juristische Person oder ein anderes Gebilde, die der Hoheitsgewalt eines anderen Staates als der Staaten der Vertragsparteien unterstehen oder unter die Zuständigkeit einer internationalen Organisation fallen;

   12. ist der Grundsatz „Kenntnis nur, wenn nötig“ eine grundlegende Voraussetzung für den Zugang zu Verschlusssachen; der Zugang zu Verschlusssachen wird einer natürlichen Person nur für die Erfüllung offiziell zugewiesener Aufgaben und nur für die Durchführung einer bestimmten Tätigkeit gewährt.

2) In der Bundesrepublik Deutschland sind Verschlusssachen mit folgenden Kennzeichnungen versehen und werden wie folgt bestimmt:

   a) STRENG GEHEIM, wenn die Kenntnisnahme durch Unbefugte den Bestand oder die wesentlichen Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann,

   b) GEHEIM, wenn die Kenntnisnahme durch Unbefugte die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen kann,

   c) VS‑VERTRAULICH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder schädlich sein kann,

   d) VS‑NUR FÜR DEN DIENSTGEBRAUCH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann.

3) In der Republik Estland sind Verschlusssachen mit folgenden Kennzeichnugen versehen, die ihren Geheimhaltungsgrad angeben:
   a) TÄIESTI SALAJANE,
   b) SALAJANE,
   c) KONFIDENTSIAALNE,
   d) PIIRATUD.


Artikel 2
Vergleichbarkeit

Die Vertragsparteien legen fest, dass folgende Geheimhaltungsgrade vergleichbar sind:

Republik Estland

Bundesrepublik Deutschland

TÄIESTI SALAJANE
SALAJANE

STRENG GEHEIM
GEHEIM

KONFIDENTSIAALNE

VS‑VERTRAULICH

PIIRATUD

VS‑NUR FÜR DEN DIENSTGEBRAUCH


Artikel 3
Kennzeichnung

1) Die übermittelten Verschlusssachen werden von der für ihren Empfänger zuständigen Behörde oder in ihrem Auftrag mit dem nach Artikel 2 vorgesehenen vergleichbaren innerstaatlichen Geheimhaltungsgrad gekennzeichnet.

2) Eine entsprechende Kennzeichnungspflicht gilt für Verschlusssachen, die im Staat der empfangenden Vertragspartei im Zusammenhang mit Verschlusssachenaufträgen erstellt werden, sowie für im Staat der empfangenden Vertragspartei hergestellte Kopien.

3) Die Entscheidung über die Änderung oder Aufhebung von Geheimhaltungsgraden bleibt den zuständigen Behörden der herausgebenden Vertragspartei vorbehalten. Die zuständige Behörde der herausgebenden Vertragspartei teilt der zuständigen Behörde der empfangenden Vertragspartei unverzüglich die Änderung oder Aufhebung eines Geheimhaltungsgrads mit. Die zuständigen Behörden der empfangenden Vertragspartei setzen diese Änderung oder Aufhebung entsprechend um.


Artikel 4
Innerstaatliche Maßnahmen

1) Die Vertragsparteien treffen im Rahmen ihrer jeweiligen innerstaatlichen Gesetze und sonstigen Vorschriften alle geeigneten Maßnahmen, um den Schutz von Verschlusssachen zu gewährleisten, die nach diesem Abkommen erstellt oder ausgetauscht werden oder mit denen nach diesem Abkommen umgegangen wird. Sie gewähren diesen Verschlusssachen den gleichen Schutz, der von der empfangenden Vertragspartei für eigene Verschlusssachen des vergleichbaren Geheimhaltungsgrads gefordert wird.

2) Die Verschlusssachen sind ausschließlich für den angegebenen Zweck zu nutzen. Die empfangende Vertragspartei darf Verschlusssachen ausschließlich für die Zwecke und mit den etwaigen Beschränkungen, die von oder im Auftrag der herausgebenden Vertragspartei festgelegt worden sind, nutzen oder den Zugang zu ihnen gewähren beziehungsweise ihre Nutzung oder die Gewährung des Zugangs zu ihnen gestatten. Einer abweichenden Regelung muss die herausgebende Vertragspartei schriftlich zugestimmt haben.

3) Übersetzungen oder Kopien von im Rahmen dieses Abkommens überlassenen Verschlusssachen mit dem Geheimhaltungsgrad TÄIESTI SALAJANE / STRENG GEHEIM sind nur nach Erhalt der schriftlichen Zustimmung der herausgebenden Vertragspartei zulässig.

4) Der Zugang zu Verschlusssachen darf nur Personen gewährt werden, die aufgrund ihrer Aufgaben die Bedingung „Kenntnis nur, wenn nötig“ erfüllen und die – außer im Fall von Verschlusssachen des Geheimhaltungsgrads PIIRATUD / VS-NUR FÜR DEN DIENSTGEBRAUCH – aufgrund einer Sicherheitsüberprüfung zum Zugang zu Verschlusssachen des vergleichbaren Geheimhaltungsgrads ermächtigt oder kraft Amtes dazu befugt sind oder anderweitig in Übereinstimmung mit den innerstaatlichen Gesetzen und sonstigen Vorschriften dazu ermächtigt sind. Eine Sicherheitsüberprüfungsbescheinigung wird nur nach Abschluss einer Sicherheitsüberprüfung ausgestellt, die mindestens so streng sein muss wie diejenige, die für den Zugang zu innerstaatlichen Verschlusssachen des vergleichbaren Geheimhaltungsgrads durchgeführt wird.

5) Der Zugang zu Verschlusssachen durch einen Angehörigen des Staates einer Vertragspartei wird ohne vorherige Genehmigung der herausgebenden Vertragspartei gewährt.

6) Sicherheitsüberprüfungen bei Angehörigen des Staates einer Vertragspartei, die ihren Aufenthalt im eigenen Staat haben und dort Zugang zu Verschlusssachen benötigen, werden von ihren zuständigen Behörden durchgeführt.

7) Sicherheitsüberprüfungen bei Angehörigen des Staates einer Vertragspartei, die ihren rechtmäßigen Aufenthalt seit mindestens fünf Jahren im Hoheitsgebiet des Staates der anderen Vertragspartei haben, werden von der zuständigen Behörde der Vertragspartei des Aufenthaltsstaats durchgeführt, wobei gegebenenfalls nach Maßgabe der innerstaatlichen Gesetze und sonstigen Vorschriften dieser Vertragspartei Sicherheitsauskünfte im Ausland eingeholt werden. Ist ein bestimmtes Überprüfungsverfahren nach den innerstaatlichen Gesetzen und sonstigen Vorschriften nicht zulässig, so arbeiten die nationalen Sicherheitsbehörden der Vertragsparteien zusammen, um eine angemessene Lösung zu finden.

8) Jede Vertragspartei stellt innerhalb ihres Staates die Durchführung der erforderlichen Sicherheitsinspektionen und die Einhaltung dieses Abkommens sicher.


Artikel 5
Vergabe von Verschlusssachenaufträgen

1) Vor Vergabe eines Verschlusssachenauftrags des Geheimhaltungsgrads KONFIDENTSIAALNE / VS-VERTRAULICH oder höher holt der Auftraggeber über die für ihn zuständige Behörde bei der für den Auftragnehmer zuständigen Behörde einen Sicherheitsbescheid ein, um sich vergewissern zu können, ob der in Aussicht genommene Auftragnehmer der Geheimschutzbetreuung durch die zuständige Behörde seines Staates unterliegt und ob er die für die Durchführung des Verschlusssachenauftrags erforderlichen Geheimschutzvorkehrungen getroffen hat. Unterliegt ein Auftragnehmer noch nicht der Geheimschutzbetreuung, so kann dies beantragt werden.

2) Ein Sicherheitsbescheid ist auch dann einzuholen, wenn ein Unternehmen zur Abgabe eines Angebots aufgefordert worden ist und im Rahmen des Ausschreibungsverfahrens bereits vor Vergabe eines Verschlusssachenauftrags Verschlusssachen überlassen werden müssen.

3) In den Fällen der Absätze 1 und 2 wird das folgende Verfahren angewendet:

   1. Ersuchen um Ausstellung eines Sicherheitsbescheids für Auftragnehmer aus dem Staat der anderen Vertragspartei enthalten Angaben über das Vorhaben sowie die Art, den Umfang und den Geheimhaltungsgrad der dem Auftragnehmer voraussichtlich zu überlassenden oder von ihm zu erstellenden Verschlusssachen.

   2. Die Antwort auf das Ersuchen um Ausstellung eines Sicherheitsbescheids muss neben der vollständigen Bezeichnung des Unternehmens, seiner Postanschrift und dem Namen seines Sicherheitsbevollmächtigten sowie dessen Telefon- und gegebenenfalls Faxverbindung und E-Mail-Adresse insbesondere Angaben darüber enthalten, in welchem Umfang und bis zu welchem Geheimhaltungsgrad von dem betreffenden Unternehmen Geheimschutzmaßnahmen auf der Grundlage der für es geltenden innerstaatlichen Gesetze und sonstigen Vorschriften getroffen worden sind.

   3. Die zuständigen Behörden der Vertragsparteien teilen es einander mit, wenn sich die den ausgestellten Sicherheitsbescheiden zugrunde liegenden Sachverhalte ändern.

   4. Der Austausch dieser Mitteilungen zwischen den zuständigen Behörden der Vertragsparteien erfolgt in englischer Sprache.

   5. Ersuchen um Ausstellung von Sicherheitsbescheiden und an die jeweils zuständigen Behörden der Vertragsparteien gerichtete Antworten sind schriftlich zu übermitteln.


Artikel 6
Durchführung von Verschlusssachenaufträgen

1) Verschlusssachenaufträge des Geheimhaltungsgrads KONFIDENTSIAALNE / VS-VERTRAULICH oder höher müssen eine Geheimschutzklausel enthalten, der zufolge der Auftragnehmer verpflichtet ist, die zum Schutz von Verschlusssachen erforderlichen Vorkehrungen in Übereinstimmung mit den innerstaatlichen Gesetzen und sonstigen Vorschriften seines Staates zu treffen.

2) Außerdem sind folgende Bestimmungen in die Geheimschutzklausel aufzunehmen:

   1. die Bestimmung des Begriffs „Verschlusssachen“ und der vergleichbaren Geheimhaltungsgrade der Staaten der beiden Vertragsparteien in Übereinstimmung mit diesem Abkommen,

   2. das Erfordernis, dass eine Verschlusssache an Dritte nur weitergegeben beziehungsweise deren Weitergabe an Dritte nur gestattet werden darf, wenn die herausgebende Vertragspartei dem schriftlich zugestimmt hat,

   3. das Erfordernis, dass der Auftragnehmer den Zugang zu einer Verschlusssache nur einer Person gewähren darf, welche die Bedingung „Kenntnis nur, wenn nötig“ erfüllt und mit der Durchführung des Verschlusssachenauftrags beauftragt worden oder daran beteiligt ist und – außer im Fall von Verschlusssachen des Geheimhaltungsgrads PIIRATUD / VS-NUR FÜR DEN DIENSTGEBRAUCH – zuvor bis zum entsprechenden Geheimhaltungsgrad sicherheitsüberprüft worden ist,

   4. die Namen der jeweils zuständigen Behörden der Vertragsparteien, die entweder im Zusammenhang mit der Vergabe von Verschlusssachenaufträgen mit der Genehmigung zur Weitergabe von Verschlusssachen befasst sind oder zur Koordinierung des Schutzes dieser Verschlusssachen ermächtigt sind,

   5. die Wege, über die Verschlusssachen zwischen den zuständigen Behörden und beteiligten Auftragnehmern weiterzugeben sind,

   6. die Verfahren und Mechanismen für die Mitteilung von Änderungen, die sich möglicherweise in Bezug auf Verschlusssachen aufgrund der Änderung oder Aufhebung ihrer Geheimhaltungsgrade ergeben,

   7. die Verfahren für die Genehmigung von Besuchen in Einrichtungen oder des Zugangs zu Verschlusssachen von Personal der Auftragnehmer,

   8. die Verfahren für die Übermittlung von Verschlusssachen an Auftragnehmer, die mit solchen Verschlusssachen umgehen, und

   9. das Erfordernis, dass der Auftragnehmer die für ihn zuständige Behörde unverzüglich über jeden erfolgten oder vermuteten Verlust, jede tatsächliche oder vermutete Indiskretion und jede tatsächliche oder vermutete unbefugte Weitergabe der unter den Verschlusssachenauftrag fallenden Verschlusssachen zu unterrichten hat.

3) Die für den Auftraggeber zuständige Behörde benennt dem Auftragnehmer in einer gesonderten Aufstellung (Einstufungsliste) sämtliche Vorgänge, die einer Verschlusssacheneinstufung bedürfen, legt den erforderlichen Geheimhaltungsgrad fest und veranlasst, dass diese Einstufungsliste dem Verschlusssachenauftrag als Anhang beigefügt wird. Die für den Auftraggeber zuständige Behörde hat diese Einstufungsliste auch der für den Auftragnehmer zuständigen Behörde zu übermitteln oder ihre Übermittlung zu veranlassen.

4) Die für den Auftraggeber zuständige Behörde stellt sicher, dass dem Auftragnehmer Zugang zu Verschlusssachen erst dann gewährt wird, wenn der entsprechende Sicherheitsbescheid der für den Auftragnehmer zuständigen Behörde eingegangen ist.


Artikel 7
Übermittlung von Verschlusssachen

1) Verschlusssachen des Geheimhaltungsgrads TÄIESTI SALAJANE / STRENG GEHEIM werden zwischen den Vertragsparteien nur von Regierung zu Regierung in Übereinstimmung mit den jeweiligen innerstaatlichen Gesetzen und sonstigen Vorschriften übermittelt.

2) Verschlusssachen der Geheimhaltungsgrade TÄIESTI SALAJANE / STRENG GEHEIM, SALAJANE / GEHEIM oder KONFIDENTSIAALNE / VS‑VERTRAULICH werden vom Staat der einen Vertragspartei zum anderen grundsätzlich auf dem amtlichen Kurierweg übermittelt. Die zuständigen Behörden der Vertragsparteien können alternative Übermittlungswege vereinbaren. Verschlusssachen werden nach Maßgabe der innerstaatlichen Gesetze und sonstigen Vorschriften des Staates der absendenden Vertragspartei an den Empfänger weitergeleitet, und deren Empfang wird von einer zuständigen Behörde oder in deren Auftrag bestätigt.

3) Die zuständigen Behörden können – allgemein oder unter Festlegung von Beschränkungen – in Übereinstimmung mit den innerstaatlichen Gesetzen und sonstigen Vorschriften vereinbaren, dass Verschlusssachen der Geheimhaltungsgrade SALAJANE / GEHEIM und KONFIDENTSIAALNE / VS‑VERTRAULICH auf einem anderen als dem amtlichen Kurierweg übermittelt werden dürfen. In derartigen Fällen

   1. muss der Beförderer zum Zugang zu Verschlusssachen des vergleichbaren Geheimhaltungsgrads ermächtigt sein,

   2. muss beim Absender ein Verzeichnis der übermittelten Verschlusssachen verbleiben; ein Exemplar dieses Verzeichnisses ist dem Empfänger zur Weiterleitung an die zuständige Behörde zu übergeben,

   3. müssen die Verschlusssachen nach den für den Inlandstransport geltenden Bestimmungen verpackt sein,

   4. muss die Übergabe der Verschlusssachen gegen Empfangsbescheinigung erfolgen und

   5. muss der Beförderer einen Kurierausweis mit sich führen, den die für den Absender oder den Empfänger zuständige Behörde ausgestellt hat.

4) Für die Übermittlung von Verschlusssachen werden Transportmittel, Transportweg und erforderlichenfalls Begleitschutz in jedem Einzelfall durch die zuständigen Behörden auf der Grundlage eines detaillierten Transportplans festgelegt.

5) Verschlusssachen des Geheimhaltungsgrads TÄIESTI SALAJANE / STRENG GEHEIM dürfen nicht auf elektronischem Weg übermittelt werden.

6) Verschlusssachen der Geheimhaltungsgrade SALAJANE / GEHEIM, KONFIDENTSIAALNE / VS-VERTRAULICH und PIIRATUD / VS‑NUR FÜR DEN DIENSTGEBRAUCH dürfen auf elektronischem Weg nur verschlüsselt übermittelt werden. Für die Verschlüsselung von Verschlusssachen dieser Geheimhaltungsgrade dürfen nur Verschlüsselungssysteme eingesetzt werden, die von den zuständigen Behörden der Vertragsparteien in gegenseitigem Einvernehmen zugelassen worden sind.

7) Verschlusssachen des Geheimhaltungsgrads PIIRATUD / VS‑NUR FÜR DEN DIENSTGEBRAUCH können unter Berücksichtigung der innerstaatlichen Gesetze und sonstigen Vorschriften des Staates der absendenden Vertragspartei an Empfänger im Hoheitsgebiet des Staates der anderen Vertragspartei mit der Post oder anderen Zustelldiensten übermittelt werden.


Artikel 8
Besuche

1) Besuchern aus dem Staat einer Vertragspartei wird im Staat der anderen Vertragspartei Zugang zu Verschlusssachen sowie zu Einrichtungen, deren Personal mit Verschlusssachen umgeht, grundsätzlich nur mit vorheriger Erlaubnis der zuständigen Behörde der Vertragspartei, deren Staat besucht werden soll, gewährt. Diese Erlaubnis wird nur Personen erteilt, welche die Bedingung „Kenntnis nur, wenn nötig“ erfüllen und die – außer im Fall von Verschlusssachen des Geheimhaltungsgrads PIIRATUD / VS-NUR FÜR DEN DIENSTGEBRAUCH – über eine Sicherheitsüberprüfungsbescheinigung der zuständigen Behörde verfügen oder die Kraft Amtes zum Zugang zu Verschlusssachen des vergleichbaren Geheimhaltungsgrads befugt sind oder anderweitig in Übereinstimmung mit den innerstaatlichen Gesetzen und sonstigen Vorschriften dazu ermächtigt sind.

2) Besuchsanmeldungen sind rechtzeitig und in Übereinstimmung mit den innerstaatlichen Gesetzen und sonstigen Vorschriften des Staates der Vertragspartei, in dessen Hoheitsgebiet die Besucher einzureisen wünschen, der zuständigen Behörde dieses Staates vorzulegen. Die zuständigen Behörden teilen einander die Einzelheiten der Anmeldungen mit und stellen den Schutz personenbezogener Daten sicher.

3) Besuchsanmeldungen sind in englischer Sprache und mit folgenden Angaben versehen vorzulegen:
   1. Vor- und Zuname, Geburtsdatum und -ort sowie die Pass- oder Personalausweisnummer des Besuchers,
   2. Staatsangehörigkeit des Besuchers,
   3. Dienstbezeichnung des Besuchers und Name der Behörde oder Stelle, die er vertritt,
   4. Grad der Sicherheitsüberprüfungsbescheinigung des Besuchers für den Zugang zu Verschlusssachen,
   5. Besuchszweck, einschließlich des höchsten Geheimhaltungsgrads der betroffenen Verschlusssachen, sowie vorgesehenes Besuchsdatum und
   6. Angabe der Stellen, Ansprechpartner und Einrichtungen, die besucht werden sollen.


Artikel 9
Konsultationen und Beilegung von Streitigkeiten

1) Die Vertragsparteien nehmen von den im Staat der jeweils anderen Vertragspartei geltenden Gesetzen und sonstigen Vorschriften über den Schutz von Verschlusssachen Kenntnis.

2) Um eine enge Zusammenarbeit bei der Durchführung dieses Abkommens zu gewährleisten, konsultieren die zuständigen Behörden einander auf Ersuchen einer dieser Behörden.

3) Jede Vertragspartei gestattet darüber hinaus der zuständigen Behörde der jeweils anderen Vertragspartei, die im gegenseitigen Einvernehmen bezeichnet wurde, Besuche im Hoheitsgebiet ihres Staates zu machen, um mit den zuständigen Behörden ihres Staates die Verfahren und Einrichtungen zum Schutz von Verschlusssachen, die ihr von der anderen Vertragspartei zur Verfügung gestellt wurden, zu erörtern. Jede Vertragspartei unterstützt diese Behörde bei der Feststellung, ob die Verschlusssachen, die ihr von der anderen Vertragspartei zur Verfügung gestellt wurden, ausreichend geschützt werden. Die Einzelheiten der Besuche werden von den zuständigen Behörden festgelegt.

4) Streitigkeiten zwischen den Vertragsparteien, die sich aus der Auslegung oder Anwendung dieses Abkommens ergeben, werden ausschließlich durch Konsultationen oder Verhandlungen zwischen den Vertragsparteien beigelegt und nicht an nationale oder internationale Gerichte oder Dritte zur Beilegung verwiesen.


Artikel 10
Verletzung der Bestimmungen über den Schutz von Verschlusssachen

1) Wenn eine unbefugte Weitergabe von Verschlusssachen im Staat einer Vertragspartei nicht auszuschließen ist, vermutet oder festgestellt wird, ist dies der anderen Vertragspartei unverzüglich in englischer Sprache mitzuteilen.

2) Verletzungen der Bestimmungen über den Schutz von Verschlusssachen werden von den zuständigen Behörden im Staat der Vertragspartei, deren Zuständigkeit gegeben ist, nach dem Recht dieses Staates untersucht und verfolgt. Die andere Vertragspartei soll diese Ermittlungen auf Ersuchen unterstützen und ist über das Ergebnis zu unterrichten.


Artikel 11
Kosten

Jede Vertragspartei trägt die ihr bei der Durchführung dieses Abkommens entstehenden Kosten.


Artikel 12
Nationale Sicherheitsbehörde und andere zuständige Behörden

Die Vertragsparteien teilen einander unverzüglich nach Inkrafttreten des Abkommens Einzelheiten ihrer jeweiligen nationalen Sicherheitsbehörden und anderen zuständigen Behörden auf diplomatischem Weg mit und aktualisieren diese Angaben bei Bedarf.


Artikel 13
Verhältnis zu anderen Übereinkünften, Vereinbarungen und Absprachen

Unbeschadet des Artikels 14 Absatz 2 bleiben alle bestehenden Übereinkünfte, Vereinbarungen und Absprachen zwischen den Vertragsparteien oder den zuständigen Behörden über den Schutz von Verschlusssachen von diesem Abkommen unberührt, soweit sie ihm nicht entgegenstehen.


Artikel 14
Schlussbestimmungen

1) Dieses Abkommen tritt am Tag seiner Unterzeichnung in Kraft.

2) Mit Inkrafttreten dieses Abkommens tritt das Abkommen vom 25. Januar 2001 zwischen der Regierung der Republik Estland und der Regierung der Bundesrepublik Deutschland über den gegenseitigen Schutz von Verschlusssachen außer Kraft. Zuvor ausgetauschte Verschlusssachen werden im Einklang mit dem vorliegenden Abkommen geschützt.

3) Dieses Abkommen wird auf unbestimmte Zeit geschlossen.

4) Dieses Abkommen kann einvernehmlich in Schriftform von den Vertragsparteien geändert werden. Jede Vertragspartei kann jederzeit schriftlich eine Änderung dieses Abkommens bei der anderen Vertragspartei beantragen. Stellt eine Vertragspartei einen entsprechenden Antrag, so nehmen die Vertragsparteien Verhandlungen über die Änderung des Abkommens auf.

5) Jede Vertragspartei kann dieses Abkommen jederzeit unter Einhaltung einer Frist von sechs Monaten auf diplomatischem Weg schriftlich kündigen. Im Fall der Kündigung sind die aufgrund dieses Abkommens übermittelten oder vom Auftragnehmer erstellten Ver­schlusssachen weiterhin nach Artikel 4 zu behandeln, solange das Bestehen der Verschlusssacheneinstufung dies rechtfertigt.

6) Die Registrierung dieses Abkommens beim Sekretariat der Vereinten Nationen nach Artikel 102 der Charta der Vereinten Nationen wird unverzüglich nach seinem Inkrafttreten von der Vertragspartei veranlasst, in deren Staat das Abkommen geschlossen wird. Die andere Vertragspartei wird unter Angabe der Registrierungsnummer der Vereinten Nationen von der erfolgten Registrierung unterrichtet, sobald diese vom Sekretariat der Vereinten Nationen bestätigt worden ist.


Geschehen zu Tallinn am 20. August 2024 in zwei Urschriften, jede in estnischer, deutscher und englischer Sprache, wobei jeder Wortlaut verbindlich ist. Bei unterschiedlicher Auslegung des estnischen und des deutschen Wortlauts ist der englische Wortlaut maßgebend.

Margus Tsahkna

Annette Klein

Für die Regierung der Republik Estland

Für die Regierung der Bundesrepublik Deutschland


Agreement between the Government of the Republic of Estonia and the Government of the Federal Republic of Germany on the Exchange and Mutual Protection of Classified Information

Done at Tallinn on 20 August 2024

The Government
of the Republic of Estonia
and
the Government
of the Federal Republic of Germany,
hereinafter referred to as “the Contracting Parties”,

Intending to ensure the protection of Classified Information that is exchanged between the Competent Authorities of the Federal Republic of Estonia and the Federal Republic of Germany, as well as with Contractors or between Contractors of the two Contracting Parties,

Desirous of agreeing on a legal framework for the exchange and mutual protection of Classified Information that shall apply to all instruments on cooperation to be concluded between the Contracting Parties and to contracts involving an exchange of Classified Information,

Have agreed as follows:


Article 1
Definitions

(1) For the purposes of this Agreement

   1. “Classified Information” is facts or items exchanged or created under this agreement and which, regardless of how they are presented, are to be kept secret in the public interest; they shall be classified by, or on behalf of, a Competent Authority in accordance with their need for protection;

   2. “Classified Contract” is a contract between an authority or an enterprise from the state of one Contracting Party (contract owner) and an enterprise from the state of the other Contracting Party (Contractor); under such contract, Classified Information from the Contracting Party of the contract owner is to be released to the Contractor or is to be generated by the Contractor or is to be made accessible to members of the Contractor’s staff who are to perform tasks in facilities of the contract owner;

   3. “Contractor” is an individual, a legal entity or other form of organisation under the law of one of the Contracting Parties, which in accordance with national laws and regulations is eligible for the performance of Classified Contracts;

   4. “Personnel Security Clearance” is a confirmation issued in accordance with national laws and regulations of one of the Contracting Parties that an individual is authorised to access Classified Information;

   5. “Facility Security Clearance” is a confirmation issued in accordance with national laws and regulations of one of the Contracting Parties that a Contractor is eligible to protect Classified Information;

   6. “National Security Authority” means the governmental authority of a Contracting Party with designated comprehensive national responsibility for the security of Classified Information in accordance with the provisions of this Agreement and the applicable national laws and regulations;

   7. “Designated Security Authority” means the governmental authority of a Contracting Party with designated national responsibility in the field of industrial security;

   8. “Competent Authority” means any authority of a Contracting Party, including the National Security Authority or Designated Security Authority, which is responsible for the implementation of and the compliance with the provisions set out in this Agreement in accordance with the provisions of this Agreement and the applicable national laws and regulations;

   9. “Originating Contracting Party” is the Contracting Party which provides its Classified Information to the Receiving Contracting Party under this Agreement;

   10. “Receiving Contracting Party” is the Contracting Party which receives Classified Information from the Originating Contracting Party under this Agreement;

   11. “Third Party” is any governmental agency or an individual, a legal entity or other form of organisation under the jurisdiction of a state other than the Contracting Parties states or an international organisation;

   12. “Need-to-Know” is an essential prerequisite for access to Classified Information; access to Classified Information shall be granted to an individual only for the performance of officially assigned duties and only for the performance of a specific task.

(2) In the Federal Republic of Germany, Classified Information bears the following markings and is defined as:

   (a) STRENG GEHEIM, if knowledge of it by unauthorised persons may pose a threat to the existence or vital interests of the Federal Republic of Germany or one of its Länder (federal states),

   (b) GEHEIM if knowledge of it by unauthorised persons may pose a threat to the security of the Federal Republic of Germany or one of its Länder (federal states), or may cause severe damage to their interests,

   (c) VS‑VERTRAULICH if knowledge of it by unauthorised persons may be damaging to the interests of the Federal Republic of Germany or one of its Länder (federal states),

   (d) VS‑NUR FÜR DEN DIENSTGEBRAUCH if knowledge of it by unauthorised persons may be disadvantageous to the interests of the Federal Republic of Germany or one of its Länder (federal states).

(3) In the Republic of Estonia, Classified Information bears the following markings indicating its level of classification:
   (a) TÄIESTI SALAJANE,
   (b) SALAJANE,
   (c) KONFIDENTSIAALNE,
   (d) PIIRATUD.

Article 2
Comparability

The Contracting Parties stipulate that the following classification levels shall be comparable:

Federal Republic of Germany

Republic of Estonia

STRENG GEHEIM
GEHEIM

TÄIESTI SALAJANE
SALAJANE

VS-VERTRAULICH

KONFIDENTSIAALNE

VS-NUR FÜR DEN DIENSTGEBRAUCH

PIIRATUD


Article 3
Marking

(1) Transmitted Classified Information shall be marked with the comparable national classification level as provided under Article 2 by, or on behalf of, the Competent Authority of the recipient.

(2) Classified Information which is generated in the state of the Receiving Contracting Party in connection with Classified Contracts as well as copies made in the state of the Receiving Contracting Party shall be marked accordingly.

(3) The decision on the amendment or revocation of classification levels shall be taken only by the Competent Authorities of the Originating Contracting Party. The Competent Authority of the Originating Contracting Party shall inform the Competent Authority of the Receiving Contracting Party immediately of the amendment or revocation of any classification level. The Competent Authorities of the Receiving Contracting Party shall implement this amendment or revocation accordingly.


Article 4
Measures at the National Level

(1) Within the scope of their respective national laws and regulations, the Contracting Parties shall take all appropriate measures to guarantee the protection of Classified Information generated, exchanged or handled under the terms of this Agreement. They shall afford such Classified Information a degree of protection equal to that required by the Receiving Contracting Party for its own Classified Information of the comparable classification level.

(2) The Classified Information shall be used solely for the designated purpose. The Receiving Contracting Party shall use or grant access, or shall permit the use or granting of access to any Classified Information only for the purposes and within any limitations stated by or on behalf of the Originating Contracting Party. The Originating Contracting Party must have given its written consent to any alternative arrangement.

(3) Classified Information transmitted under this Agreement marked STRENG GEHEIM / TÄIESTI SALAJANE shall be translated or reproduced only after the written consent of the Originating Contracting Party has been received.

(4) Access to Classified Information may be granted only to persons having a Need‑to‑Know on account of their duties and – except in the case of Classified Information at the VS‑NUR FÜR DEN DIENSTGEBRAUCH / PIIRATUD level – having been security‑vetted or being entitled by virtue of their functions or as otherwise authorised in accordance with national laws and regulations to have access to Classified Information of the comparable classification level. A Personnel Security Clearance shall be granted only after completion of a security vetting under standards no less stringent than those applied for access to national Classified Information of the comparable classification level.

(5) Access to Classified Information by a national of the state of one Contracting Party shall be granted without the prior authorisation of the Originating Contracting Party.

(6) Personnel security vetting for nationals of the state of a Contracting Party who reside and require access to Classified Information in their own state shall be conducted by their Competent Authorities.

(7) Personnel security vetting for nationals of the state of one Contracting Party who have been legally resident in the territory of the state of the other Contracting Party for at least five years shall be conducted by the Competent Authority of the Contracting Party of the state of residence, conducting overseas checks as appropriate in accordance with its national laws and regulations. Where a specific vetting procedure is not permissible under national laws and regulations, the National Security Authorities of the Contracting Parties shall cooperate with a view to finding an appropriate solution.

(8) The Contracting Parties shall, each within their state, ensure that the necessary security inspections are carried out and that this Agreement is complied with.


Article 5

Award of Classified Contracts

(1) Prior to the award of a Classified Contract of the VS-VERTRAULICH / KONFIDENTSIAALNE level or above, the contract owner shall, through its Competent Authority, obtain a Facility Security Clearance from the Competent Authority of the Contractor in order to obtain assurance as to whether the prospective Contractor is subject to security oversight by the Competent Authority of its state and whether such Contractor has taken the security precautions required for discharging the performance of the Classified Contract. Where a Contractor is not yet subject to security oversight, an application may be made to that end.

(2) A Facility Security Clearance shall also be obtained, if an enterprise has been requested to submit a bid and if Classified Information will have to be released prior to the award of a Classified Contract under the bid procedure.

(3) In the cases referred to in paragraphs (1) and (2) above, the following procedure shall be applied:

   1. Requests for the issuance of a Facility Security Clearance for Contractors from the state of the other Contracting Party shall contain information on the project as well as the nature, the scope and the classification level of the Classified Information expected to be released to the Contractor or to be generated by it.

   2. In addition to the full name of the enterprise, its postal address, the name of its security official, their telephone and, where applicable, fax number and e‑mail address, the reply to the request for the issuance of a Facility Security Clearance must include information in particular on the extent to which, and the classification level up to which, security measures have been taken by the respective enterprise on the basis of the national laws and regulations applicable to it.

   3. The Competent Authorities of the Contracting Parties shall inform each other of any changes in the facts on the basis of which Facility Security Clearances have been issued.

   4. The exchange of such information between the Competent Authorities of the Contracting Parties shall take place in English.

   5. Requests for the issuance of Facility Security Clearances and replies addressed to the respective Competent Authorities of the Contracting Parties shall be transmitted in writing.


Article 6

Performance of Classified Contracts

(1) Classified Contracts of the VS-VERTRAULICH / KONFIDENTSIAALNE level or above must contain a security requirements clause under which the Contractor is under an obligation to make the arrangements required for the protection of Classified Information pursuant to the national laws and regulations of its state.

(2) In addition, the security requirements clause shall contain the following provisions:

   1. the definition of the term “Classified Information” and of the comparable classification levels of the states of the two Contracting Parties in accordance with the provisions of this Agreement;

   2. the requirement that Classified Information shall only be disclosed to a Third Party, or that such disclosure to a Third Party shall only be permitted, if this has been approved by the Originating Contracting Party in writing;

   3. the requirement that the Contractor shall grant access to Classified Information only to a person who has a Need‑to‑Know and has been charged with, or contributes to, the performance of the Classified Contract and – except in the case of Classified Information at the VS‑NUR FÜR DEN DIENSTGEBRAUCH / PIIRATUD level – has been security‑vetted to the appropriate classification level in advance;

   4. the names of the respective Competent Authorities of the Contracting Parties in charge of authorising the release of Classified Information in connection with the award of Classified Contracts or entitled to coordinate the safeguarding of such Classified Information;

   5. the channels to be used for the transfer of Classified Information between the Competent Authorities and Contractors involved;

   6. the procedures and mechanisms for communicating changes that may arise in respect of Classified Information either because of the amendment or revocation of its classification levels;

   7. the procedures for the approval of visits to facilities, or access to Classified Information, by personnel of the Contractors;

   8. the procedures for transmitting Classified Information to Contractors handling such Classified Information; and

   9. the requirement that the Contractor shall immediately notify its Competent Authority of any actual or suspected loss, leak or unauthorised disclosure of the Classified Information covered by the Classified Contract.

(3) The Competent Authority of the contract owner shall provide the Contractor with a separate list (classification guide) of all documentary records requiring security classification, shall determine the required classification level and shall arrange for this classification guide to be enclosed as an appendix to the Classified Contract. The Competent Authority of the contract owner shall also transmit, or arrange for the transmission of, this classification guide to the Competent Authority of the Contractor.

(4) The Competent Authority of the contract owner shall ensure that the Contractor will be granted access to Classified Information only after the pertinent Facility Security Clearance has been received from the Competent Authority of the Contractor.


Article 7

Transmission of Classified Information

(1) Classified information at the STRENG GEHEIM / TÄIESTI SALAJANE level shall only be transmitted between Contracting Parties through Government-to-Government channels in accordance with the respective national laws and regulations.

(2) As a matter of principle, Classified Information at the level of STRENG GEHEIM / TÄIESTI SALAJANE, GEHEIM / SALAJANE or VS‑VERTRAULICH / KONFIDENTSIAALNE shall be transmitted from the state of one Contracting Party to the other by official courier. The Competent Authorities of the Contracting Parties may agree on alternative channels of transmission. Classified Information shall be forwarded to the recipient in accordance with national laws and regulations of the state of the sending Contracting Party, and receipt of Classified Information shall be confirmed by, or on behalf of, a Competent Authority.

(3) The Competent Authorities may agree in accordance with national laws and regulations – generally or subject to restrictions – that Classified Information at the GEHEIM / SALAJANE and VS‑VERTRAULICH / KONFIDENTSIAALNE levels may be transmitted through channels other than official courier. In such cases,

   1. the bearer must be authorised to have access to Classified Information of the comparable classification level,

   2. a list of the items of Classified Information transmitted must be retained by the sender; a copy of this list shall be handed over to the recipient for forwarding to the Competent Authority,

   3. items of Classified Information must be packed in accordance with the regulations governing transportation within national boundaries,

   4. items of Classified Information must be delivered against receipt, and

   5. the bearer must carry a courier certificate issued by the Competent Authority of the sender or the recipient.

(4) Where Classified Information has to be transmitted, the means of transportation, the route, and in case of need an escort shall be determined on a case‑by‑case basis by the Competent Authorities on the basis of a detailed transport plan.

(5) Classified Information at the STRENG GEHEIM / TÄIESTI SALAJANE level shall not be transmitted electronically.

(6) Classified Information at the GEHEIM / SALAJANE, VS-VERTRAULICH / KONFIDENTSIAALNE and VS‑NUR FÜR DEN DIENSTGEBRAUCH / PIIRATUD levels may be transmitted electronically in encrypted form only. Classified Information of these classification levels may only be encrypted by encryption means approved by mutual agreement between the Competent Authorities of the Contracting Parties.

(7) Classified Information at the VS‑NUR FÜR DEN DIENSTGEBRAUCH / PIIRATUD level may be transmitted by post or other delivery services to recipients within the territory of the state of the other Contracting Party, taking into account national laws and regulations of the state of the sending Contracting Party.


Article 8

Visits

(1) As a matter of principle, it is only with the prior permission of the Competent Authority of the Contracting Party whose state is to be visited that visitors from the state of one Contracting Party will, in the state of the other Contracting Party, be granted access to Classified Information and to facilities whose personnel handles Classified Information. Such permission shall be given only to persons having a Need‑to‑Know and - except in the case of classified information at the VS-NUR FÜR DEN DIENSTGEBRAUCH / PIIRATUD level - holding a Personnel Security Clearance of the Competent Authority or being entitled by virtue of their functions or as otherwise authorised in accordance with national laws and regulations to have access to Classified Information of the comparable classification level.

(2) Requests for visits shall be submitted, on a timely basis and in accordance with national laws and regulations of the Contracting Party’s state whose territory such visitors wish to enter, to the Competent Authority of that state. The Competent Authorities shall inform each other of the details regarding such requests and shall ensure that personal data are protected.

(3) Requests for visits shall be submitted in English and shall contain the following information:
   1. the visitor’s first name and surname, date and place of birth, and their passport or identity card number;
   2. the visitor’s citizenship;
   3. the visitor’s service designation, and the name of their parent authority or agency;
   4. the level of the visitor’s Personnel Security Clearance for access to Classified Information;
   5. the purpose of the visit, including the highest security classification level of Classified Information involved, and the proposed date of the visit; and
   6. the designation of the agencies, the contact persons and the facilities to be visited.


Article 9

Consultations and Settlement of Disputes

(1) The Contracting Parties shall take note of the laws and regulations governing the protection of Classified Information that apply within the state of the other Contracting Party.

(2) To ensure close cooperation in the implementation of this Agreement, the Competent Authorities shall consult each other at the request of one of these authorities.

(3) Each Contracting Party shall, in addition, allow the Competent Authority of the other Contracting Party designated by mutual agreement to visit the territory of its state in order to discuss, with the Competent Authorities of its state, the procedures and facilities for the protection of Classified Information received from the other Contracting Party. Each Contracting Party shall assist that authority in ascertaining whether such Classified Information received from the other Contracting Party is adequately protected. The details of the visits shall be laid down by the Competent Authorities.

(4) Any dispute between the Contracting Parties arising from the interpretation or application of this Agreement shall be resolved solely by consultation or negotiation between the Contracting Parties and shall not be referred to any national or international tribunal or Third Party for settlement.


Article 10

Violation of Provisions Governing the Protection of Classified Information

(1) Whenever unauthorised disclosure of Classified Information in the state of one Contracting Party cannot be ruled out or if such disclosure is suspected or ascertained, the other Contracting Party shall immediately be informed in English.

(2) Violations of provisions governing the protection of Classified Information shall be investigated, and pertinent legal action shall be taken, by the Competent Authorities in the state of the Contracting Party having jurisdiction, according to the law of that state. The other Contracting Party should, if so requested, support such investigations and shall be informed of the outcome.


Article 11

Costs

Each Contracting Party shall pay the expenses incurred by it in implementing the provisions of this Agreement.


Article 12

National Security Authority and other Competent Authorities

The Contracting Parties shall inform each other via diplomatic channels about the details of their respective National Security Authorities and other Competent Authorities immediately after the Agreement has entered into force and shall also provide updates to these details as necessary.


Article 13

Relationship with Other Instruments, Agreements and Memoranda of Understanding

Without prejudice to paragraph 2 of Article 14 of this Agreement any existing Instruments, Agreements and Memoranda of Understanding between the Contracting Parties or the Competent Authorities on the protection of Classified Information shall be unaffected by the present Agreement in so far as they do not conflict with its provisions.


Article 14

Final Provisions

(1) This Agreement shall enter into force on the date of signature thereof.

(2) Upon entry into force of this Agreement, the Agreement of 25 January 2001 between the Government of the Federal Republic of Germany and the Government of the Republic of Estonia on Mutual Protection of Classified Information shall cease to be in force. Previously exchanged Classified Information shall be protected in accordance with the provisions of the present Agreement.

(3) This Agreement is concluded for an indefinite period of time.

(4) This Agreement may be amended in writing by mutual agreement between the Contracting Parties. Either Contracting Party may at any time submit a written request to the other Contracting Party for the amendment of this Agreement. If such a request is submitted by one of the Contracting Parties, the Contracting Parties shall initiate negotiations on the amendment of the Agreement.

(5) Either Contracting Party may at any time, through diplomatic channels, denounce this Agreement by giving six months’ written notice. In the event of denunciation, Classified Information transmitted, or generated by the Contractor, on the basis of this Agreement shall continue to be treated in accordance with the provisions of Article 4 above for as long as is justified by the existence of the security classification.

(6) Registration of this Agreement with the Secretariat of the United Nations, in accordance with Article 102 of the Charter of the United Nations, shall be initiated by the Contracting Party in the state of which the Agreement is concluded immediately following its entry into force. The other Contracting Party shall be informed of registration, and of the United Nations registration number, as soon as this has been confirmed by the Secretariat of the United Nations.


Done at Tallinn on 20 August 2024 in two originals, in the Estonian, German and English languages, all three texts being authentic. In case of divergent interpretations of the German and Estonian texts, the English text shall prevail.

Margus Tsahkna

Annette Klein

For the Government of the Republic of Estonia

For the Government ofthe Federal Republic of Germany

 

https://www.riigiteataja.ee/otsingu_soovitused.json