Interne Sicherungsmaßnahmen

§ 23

(1) Personen oder Gesellschaften, die einer Meldepflicht gemäß dem 2. Abschnitt oder gemäß unmittelbar anwendbarem Recht der Europäischen Union im Sinne von § 1 Abs. 1 Z 4 lit. a unterliegen oder mit der Erzeugung von oder dem Handel mit Ausrüstung oder Material im Sinne von § 1 Abs. 1 Z 18 oder dem Entwurf oder der Weitergabe von Technologie im Sinne von § 1 Abs. 1 Z 19 befasst sind, haben geeignete organisatorische Maßnahmen zu treffen, um zu verhindern, dass Kernmaterial oder Tätigkeiten der Sicherheitskontrolle entzogen werden oder es zur Verletzung von Meldepflichten oder zu Vorgängen kommt, die den Genehmigungsvoraussetzungen des § 12 widersprechen könnten. Bei der Wahl der Maßnahmen sind insbesondere Größe und Gegenstand des Unternehmens sowie die betroffenen Güterkategorien zu beachten.

(2) Geeignete Maßnahmen im Sinne von Abs. 1 sind jedenfalls:

1. 1. die Bestellung eines oder mehrerer verantwortlicher Beauftragter im Sinne des § 24;
2. 2. die Existenz eines internen Verhaltenskodex für die Durchführung der in Abs. 1 genannten Vorgänge;
3. 3. interne Kontrollsysteme zur Sicherung der gewissenhaften Befolgung und Durchsetzung aller für die in Abs. 1 genannten Vorgänge maßgeblichen Rechtsvorschriften und des in Z 2 genannten Verhaltenskodex und
4. 4. eine regelmäßige Schulung und Information der mit Vorgängen im Sinne von Abs. 1 befassten Personen über die rechtlichen Voraussetzungen für deren zulässige Durchführung, den in Z 2 genannten Verhaltenskodex sowie über die Handhabung der in Z 3 genannten Kontrollsysteme.