Öffentliche Vertrauensprüfung Vorlage für Deutschland

Bundesbehörden benötigen Öffentliche Vertrauensprüfungen bei der Einstellung für Positionen, die sensitive, aber nicht geheime Informationen verarbeiten. Dies umfasst Rollen bei der Verwaltung von Finanzsystemen, der Verwaltung von Bundesdatenbanken oder dem Zugriff auf Bürgerpersonalakten. Beispiele sind ein Regierungs-HR-Spezialist mit Zugriff auf Personalakten oder ein IT-Administrator, der Behördennetzwerke verwaltet. Auch private Auftragnehmer, die mit Bundesbehörden zusammenarbeiten, benötigen Öffentliche Vertrauensprüfungen, wenn ihre Arbeit den Zugriff auf Behördeneinrichtungen, Informationssysteme oder sensitive Daten umfasst. Der Clearance-Prozess schützt Behördenressourcen und ermöglicht qualifizierten Fachkräften den Zugriff, den sie zur Wahrnehmung wesentlicher Funktionen für Bundesprogramme benötigen.

• Hohes Risiko (Stufe 6): Erforderlich für Positionen mit erheblichem Einfluss auf Politik oder Programme, einschließlich leitender Finanzpositionen und Systemadministratoren mit umfassender Datenzugriff
• Mittleres Risiko (Stufe 5): Für Positionen, die öffentliche Sicherheit, Gesundheitsdaten oder mittlere finanzielle Verantwortung betreffen
• Niedriges Risiko (Stufe 1): Gilt für Positionen mit begrenztem Zugriff auf sensitive Informationen, aber mit erforderlicher grundlegender Vertrauensprüfung
• ADP (Automatische Datenverarbeitung): Spezifisch für IT-Positionen, die mit sensitiven Computersystemen und Daten arbeiten
• Nicht-sensitiv (Stufe 0): Grundlegende Prüfung für Positionen mit minimalem Zugriff auf sensitive Informationen oder Systeme

• Bundesbehörden: Bestimmen, welche Positionen Public-Trust-Freigaben erfordern, und leiten Hintergrundüberprüfungen für Mitarbeiter und Auftragnehmer ein
• Office of Personnel Management (OPM): Führt Hintergrundüberprüfungen für Public-Trust-Positionen durch und überwacht diese
• Bundesbedienstete: Unterziehen sich Hintergrundüberprüfungen und wahren Eignungsstandards in Positionen des öffentlichen Vertrauens
• Regierungsauftragnehmer: Müssen Freigaben erhalten, wenn ihre Arbeit Zugriff auf sensitive Regierungsinformationen oder -systeme beinhaltet
• Sicherheitsbeauftragte: Verwalten Freigabeprozesse innerhalb ihrer Behörden und gewährleisten die Einhaltung bundesweiter Sicherheitsanforderungen

• Positionsdetails: Dokumentation der Verantwortlichkeiten der Stelle, Zugriffsstufen und Sensibilität der bearbeiteten Informationen
• Persönliche Informationen: Erfassung des vollständigen Namens des Antragstellers, SSN, Geburtsdatum, Staatsbürgerschaftsstatus und Wohnungsgeschichte der letzten 7 Jahre
• Beschäftigungshistorie: Erfassung detaillierter Berufserfahrung, einschließlich Kontaktinformationen von Vorgesetzten der letzten 5-7 Jahre
• Bildungsnachweise: Zusammenstellung akademischer Qualifikationen, Abschlüsse und Bildungseinrichtungen mit Daten
• Referenzen: Auflistung beruflicher und persönlicher Referenzen, die Charakter und Zuverlässigkeit bestätigen können
• Finanzdaten: Dokumentation der Kredithistorie, Insolvenzen und finanziellen Verpflichtungen, die die Vertrauenswürdigkeit beeinflussen könnten

• Positionssensibilität: Klare Beschreibung der Risikoklassifizierung und Begründung des Public-Trust-Status
• Zugriffssumfang: Detaillierte Aufstellung von Systemen, Einrichtungen oder Informationen, auf die die Position zugreifen kann
• Hintergrundanforderungen: Spezifische erforderliche Überprüfungen, einschließlich strafrechtlicher, finanzieller und beschäftigungsbezogener Ermittlungen
• Bestätigungserklärung: Anerkennung des Antragstellers der Wahrhaftigkeit und Zustimmung zur Untersuchung
• Kontinuierliche Evaluierung: Bedingungen für laufende Überwachung und Meldeanforderungen
• Sicherheitsprotokolle: Spezifische Verfahren für die Handhabung von sensitiven Informationen und Systemen
• Ausschlusskriterien: Klare Auflistung von Bedingungen, die zu einer Verweigerung der Freigabe führen können

Eine Überprüfung der öffentlichen Vertrauenswürdigkeit unterscheidet sich erheblich von einer Zugriffsschutzrichtlinie in Umfang und Zweck. Obwohl beide sich mit der Verwaltung des Zugriffs auf sensible Informationen befassen, erfüllen sie unterschiedliche Funktionen in der organisatorischen Sicherheit.

• Autorisierungsstufe: Überprüfungen der öffentlichen Vertrauenswürdigkeit sind behördenspezifische Hintergrundüberprüfungen für öffentliche Funktionen, während Zugriffsschutzrichtlinien organisatorische Dokumente sind, die in jedem Sektor verwendet werden können
• Rechtlicher Rahmen: Überprüfungen der öffentlichen Vertrauenswürdigkeit unterliegen föderalen Sicherheitsvorschriften und Richtlinien, während Zugriffsschutzrichtlinien interne Unternehmensrichtlinien und Branchenstandards befolgen
• Dauer und Überprüfung: Überprüfungen der öffentlichen Vertrauenswürdigkeit erfordern regelmäßige Wiederholungsüberprüfungen und kontinuierliche Überwachung, während Zugriffsschutzrichtlinien typischerweise regelmäßigen Überprüfungen und Aktualisierungen unterliegen
• Umfang der Abdeckung: Die Überprüfung der öffentlichen Vertrauenswürdigkeit konzentriert sich auf die Vertrauenswürdigkeit und den Charakter des Einzelnen, während Zugriffsschutzrichtlinien systemweite Regeln und Verfahren für den Informationszugriff definieren