Funktionsbaustein: Sicherheitsaktefeedback
| Eigenschaft | Wert |
|---|---|
| Kennung | PSA |
| Hauptfähigkeit | Enterprise Ressource Planning |
| Geschäftsfähigkeit | Personal |
| Bausteintyp | Querschnittsfunktion |
1 Management Summaryfeedback
Der Funktionsbaustein ermöglicht einer zuständigen Behörde das Verwalten von Sicherheitsakten gemäß Sicherheitsüberprüfungsgesetz ( SÜG ). Aktengegenstand sind Personen, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden sollen. In die Akten sind alle die Sicherheitsüberprüfung betreffenden Informationen aufzunehmen. Darunter fallen regelmäßig die VS-NfD -eingestuften Voten der mitwirkenden Behörde Bundesamt für Verfassungsschutz ( BfV ).
2 Kernfunktionalitätenfeedback
2.1 Sicherheitsakte anlegenfeedback
Die Sicherheitsakte ist eine Ablagestruktur mit Dokumenten und vor allem personenbezogenen strukturierten Daten. Bei (vorgesehener) Betrauung mit einer sicherheitsempfindlichen Tätigkeit ist durch die zuständige Stelle eine Sicherheitsakte zu führen. Doubletten sind hierbei datenschutzrechtlich nicht zulässig. Das System prüft daher bei Anlage einer Akte, ob zu den Personenidentifikationsdaten (Name, Vorname, Geburtsdatum, Geburtsort) bereits eine Akte vorliegt. Im Falle einer existierenden Sicherheitsakte in einer anderen Behörde ist diese dort anzufordern und keine neue Akte anzulegen.
2.2 Quellinformationen beziehenfeedback
Bei Anlage einer neuen Akte, im Falle der Übernahme einer Akte von einer anderen Behörde (ggf. auch vor Übergabe an eine andere Behörde), im Falle von Wiederholungsprüfungen oder im Falle der Kenntnisnahme von Änderungen (Unterrichtung durch personalverwaltende Stelle nach §15a SÜG ) werden aktuelle Personalinformationen aus dem Personalverwaltungssystem abgerufen und mit dem Datenbestand in der Sicherheitsakte abgeglichen.
2.3 Akten übergeben / übernehmenfeedback
Zwischen Behörden, die die gleiche IT -Lösung mandantengetrennt verwenden, können Akten von einem Mandanten in den anderen umgehängt werden.
2.4 Sicherheitsempfindliche Tätigkeiten pflegenfeedback
Das Betrauen einer Person mit einer sicherheitsempfindlichen Tätigkeit setzt eine Datenpflege der sicherheitsempfindlichen Tätigkeiten z.B. als Liste voraus.
2.5 Status verfolgenfeedback
Durch die Abfolge von Aktionen wird der Lebenszyklus der Sicherheitsakte weiterentwickelt. Hierbei gibt es feste zyklische Aktionen (z.B. Aktualisierung alle 5 Jahre veranlassen bzw. Wiederholungsprüfung nach 10 Jahren einleiten) sowie ereignisgesteuerte Aktionen wie die Rückforderung einer ausgegebenen Konferenzbescheinigung oder die Koordinierung einer Anhörung zu einer sicherheitsbedeutsamen Erkenntnis.
2.6 Akte löschenfeedback
Das Ende des Lebenszyklus einer Sicherheitsakte ist erreicht, wenn eine betroffene Person nicht mehr mit einer sicherheitsempfindlichen Tätigkeit betraut und eine entsprechende Aufbewahrungsfrist abgelaufen ist. Mit dem Löschen der Akte sind auch alle Daten zur betroffenen Person unwiederbringlich zu löschen. Eine Abgabe an eine Archivbehörde ist explizit nicht vorgesehen.
3 Schnittstellenfeedback
- Akten exportieren / importieren : Zwischen unterschiedlichen IT -Lösungen können Akten durch Exportieren und Importieren ausgetauscht werden. Sicherheitserklärung übernehmen : Die Sicherheitserklärung der betroffenen Person stellt eine bedeutende Datengrundlage für die Sicherheitsakte dar. Aus dem Fachsystem zur Elektronischen Sicherheitserklärung (ElekSiE) des BfV werden die entsprechenden Daten übernommen. Personaldaten übernehmen : Der Funktionsbaustein nutzt die Schnittstelle zum Personalverwaltungsdienst, um relevante Personaldaten (gem. SÜG ) als Quelldaten für Sicherheitsakten abzugleichen und zu übernehmen. Schnittstellen zu Infrastrukturdiensten : Identity-Access-Management
- Standard-Arbeitsplatz und Ultramobile IT
- Betriebsplattform und Netze .
4 Abgrenzungfeedback
Der Funktionsbaustein umfasst nicht die Verwaltung von Sicherheitsüberprüfungsakten der mitwirkenden Behörden. Der Funktionsbaustein umfasst nicht die umfassende Verwaltung des eingestuften Schriftguts einer Behörde. Der Funktionsbaustein unterliegt nicht den Regelungen zur allg. Schriftgutverwaltung wie der Gemeinsamen Geschäftsordnung der Bundesministerien ( GGO ) und der Registraturrichtlinie für das Bearbeiten und Verwalten von Schriftgut in Bundesministerien (RegR). Das Bundesarchivgesetz ( BArchG ) findet keine Anwendung. Die Sicherheitsakte ist keine Personalakte. Sie ist gesondert zu führen und darf weder der personalverwaltenden Stelle noch der betroffenen Person zugänglich gemacht werden ( SÜG , §18 Abs. 3).