Perspective:
Perspective
10 Okt. 2025
6 Minuten Lesezeit

Aktuelle Entwicklungen im Geheimschutz

Erhöhung der Resilienz in Zeiten sicherheitspolitischer Herausforderungen

Die internationale Sicherheitslage hat sich in den letzten Jahren grundlegend verändert. Europas Sicherheitsarchitektur befindet sich im Wandel; hybride Bedrohungen und gezielte Angriffe auf kritische Infrastrukturen sowie Wirtschaftsakteure nehmen spürbar zu. Damit rückt auch in Deutschland der Geheimschutz ins Zentrum der Aufmerksamkeit: Unternehmen werden zunehmend Ziel staatlicher und nichtstaatlicher Akteure – sei es durch Cyberangriffe, Spionage oder wirtschaftlich motivierte Sabotage.

Dr. Söntje Julia Hilberg, LL.M. (Fordham, NYC)

Zunehmende Bedeutung des Geheimschutzes für Unternehmen

Mit wachsenden öffentlichen Aufträgen – etwa im Verteidigungs-, Digitalisierungs- oder Infrastrukturbereich – geraten immer mehr Unternehmen, darunter auch Mittelstand und Start-ups, in die Pflicht, im Rahmen von öffentlichen Aufträgen Verschlusssachen zu bearbeiten und geheimschutzrechtliche Vorgaben umzusetzen (z.B. Sicherheitsüberprüfungen von Beschäftigten und organisatorische Anpassungen im Hinblick auf den materiellen Geheimschutz). Gerade für KMUs, aber auch für komplexe Konzernstrukturen, stellt das Thema Geheimschutz eine besondere Herausforderung dar. Denn die Compliance mit Geheimschutzanforderungen erfordert in der Regel eine Vielzahl von Maßnahmen, sowohl im Hinblick auf die IT-Infrastruktur als auch die organisatorischen Geschäftsprozesse.

Rechtliche Rahmenbedingungen zum Geheimschutz

Die rechtlichen Grundlagen für den Geheimschutz in Deutschland finden sich im Wesentlichen im Geheimschutzhandbuch des Bundesministeriums für Wirtschaft und Energie (GHB) nebst Anlagen, dem Sicherheitsüberprüfungsgesetz (SÜG) und der Allgemeinen Verwaltungsvorschrift des Bundesministeriums des Innern zum materiellen und organisatorischen Schutz von Verschlusssachen (VS-Anweisung – VSA). Einen Überblick über die wesentlichen Anforderungen haben wir bereits in 2017 hier veröffentlicht.

Der rechtliche Rahmen wird laufend evaluiert, um Anpassungsbedarfe insbesondere im Hinblick auf technische Neuerungen und veränderte Sicherheitslagen zu identifizieren.

Bereits im 1. April 2023 ist eine neue (VS-Anweisung – VSA), der zentrale Bezugspunkt für den praktischen Geheimschutz, in Kraft getreten. Die Novellierung hat insbesondere folgende wesentliche Neuerungen hervorgebracht:

  • Verbindliche Einführung eines kontinuierlichen Risikomanagements, das die Verwaltung von Verschlusssachen laufend an aktuelle Bedrohungslagen anpassen muss.
  • Striktere Vorgaben für den Einsatz und die Freigabe von IT-Systemen im Umgang mit Verschlusssachen, einschließlich Nachweis der BSI-Standards.
  • Schärfere und einheitlichere Dokumentationspflichten – insbesondere bei der Einstufung, Umstufung und Kennzeichnung von Verschlusssachen, auch im digitalen Kontext.
  • Die nachträgliche Heraufsetzung des Geheimhaltungsgrades von einfachen Verschlusssachen ist grundsätzlich ausgeschlossen.
  • Regelmäßige Kontrollen und Berichterstattungspflichten wurden verpflichtend eingeführt.

Auch das VS-NfD-Merkblatt, ein wichtiger Bestandteil des GHB, wurde mit Wirkung zum 1. September 2023 überarbeitet, insbesondere um neue digitale und IT-Prozesse zu integrieren.

Geplante Änderung des Sicherheitsüberprüfungsgesetzes (SÜG)

Am 9. Oktober 2025 wurde der von der Bundesregierung vorgelegte Gesetzesentwurf „zur Modernisierung des Sicherheitsüberprüfungsgesetzes und zur Änderung beamtenrechtlicher Vorschriften“ (01.10.2025 - 21/1926) in erster Lesung im Bundestag erörtert. Die Vorlage wurde im Anschluss zur weiteren Beratung an die Ausschüsse überwiesen. Federführend ist der Innenausschuss.

Die wichtigsten Punkte des Gesetzentwurfs umfassen:

  • Einführung verpflichtender Internet- und Social-Media-Recherchen bei allen Überprüfungsarten zur besseren Risikoerkennung.
  • Verschärfte Meldepflichten und Bußgelder für nichtüberprüftes Personal in sicherheitsempfindlichen Positionen.
  • Erweiterte Verpflichtungen zur Angabe von Kontakten zu ausländischen Nachrichtendiensten und Organisationen mit extremistischen Tendenzen.
  • Digitale Aktenführung und beschleunigte sowie risikoorientierte Bearbeitung von Sicherheitsüberprüfungen.
  • Angleichung von personellen Sabotageschutzregelungen an die Standards des Geheimschutzes.

Diese Neuerungen sollen den Schutz vor Spionage, Sabotage und anderen Gefährdungen verstärken und die Effizienz der Sicherheitsüberprüfungen deutlich verbessern.

Ausblick

Geheimschutz wird mit Blick auf die zunehmende Zusammenarbeit zwischen Staat und Wirtschaft zur strategischen Aufgabe im Unternehmensalltag. Denn die Fähigkeit zum Schutz von und Umgang mit Verschlusssachen ist nicht mehr nur für die Sicherheits- und Verteidigungsindustrie relevant. Die veränderte Sicherheitslage führt bereits aktuell zu neuen Kooperationen und Lieferketten, insbesondere im Bereich von IT und Infrastruktur. Unternehmen, die sich frühzeitig mit den Vorgaben des Geheimschutzes vertraut machen und sich „public ready“ aufstellen, erhöhen ihre Wettbewerbsfähigkeit und Marktchancen.

Kontaktieren Sie uns

Dr. Söntje Julia Hilberg, LL.M. (Fordham, NYC)

Dr. Söntje Julia Hilberg, LL.M. (Fordham, NYC)

Of Counsel | Digital Law
+49 170 7663 353
Dr. Till Contzen

Dr. Till Contzen

Partner | Lead Digital Law
+49 69 719188439

Did you find this useful?

Yes
No

Thanks for your feedback

Your feedback is important to us

To tell us what you think, please update your settings to accept analytics and performance cookies.

Need help updating cookies?

Einblicke und weiterführende Inhalte

Cybersecurity

In der heutigen digitalisierten und stark vernetzten Welt sind Unternehmen mehr denn je gefordert, ihre IT-Sicherheit zu stärken und strengen regulatorischen Anforderungen gerecht zu werden. Als erfahrene Kanzlei unterstützen wir Sie dabei, diese Herausforderungen zu meistern – mit rechtssicherer Beratung, strategischer Planung und praxisnaher Unterstützung.
Dienst

Künstliche Intelligenz (KI)

Als Teil unserer maßgeschneiderten Beratung im Bereich Künstliche Intelligenz (KI) unterstützen wir Unternehmen sowohl bei der Use-case spezifischen Einzelfallprüfung, um individuelle Anwendungen rechtlich abzusichern, als auch bei der Entwicklung von umfassenden Governance-Strukturen für den verantwortungsvollen Umgang mit KI. Dabei arbeiten wir Hand-in-Hand mit den KI-Spezialisten von Deloitte, sodass unsere Beratung stets eng an den technischen Gegebenheiten erfolgt.
Dienst

Vorsicht, streng geheim! – Anforderungen an den Geheimschutz in der Wirtschaft

Private Unternehmen, die Aufträge für die öffentliche Hand bearbeiten, haben in einigen Fällen Zugang zu geheimhaltungsbedürftigen Informationen und Materialien, die als sogenannte Verschlusssachen eingestuft sind. Verpflichtende Geheimschutzmaßnahmen sollen die Geheimhaltung der Verschlusssachen sichern. In diesem Beitrag erklären wir die wichtigsten Begriffe und zeigen auf, was Unternehmen bei der Erstellung eines Geheimschutzkonzeptes zu beachten haben.
Beitrag
8 Minuten Lesezeit

Digital Law: Intangibles, Data & Technology

Digitalisierung und technologische Innovationen schaffen nicht nur Wachstum und Beschäftigung, sondern sind auch Schlüssel zu den Innovationen und der Wettbewerbsfähigkeit von morgen.

Wir kombinieren juristische Exzellenz mit technologischem Verständnis und branchenspezifischen Know-How. Dank unseres OneDeloitte-Ansatzes und der engen Zusammenarbeit mit anderen Bereichen von Deloitte profitieren unsere Mandanten von interdisziplinären, maßgeschneiderten Lösungen, die alle Aspekte Ihrer geschäftlichen Anforderungen integrieren.

Dienst