Logo jurisLogo Bundesregierung

Allgemeine Verwaltungsvorschrift zum personellen Geheimschutz und zum vorbeugenden personellen Sabotageschutz – SÜG-Ausführungsvorschrift (SÜG-AVV) vom 15. Februar 2018 (GMBl S. 270) i.d.F. der mit Rundschreiben des Bundesministeriums des Innern und für Heimat vom 8. Juni 2022 – ÖS II 5 – 54001/41#3 – bekanntgegebenen Änderungen

Zurück zur Teilliste Bundesministerium des Innern und für Heimat

Anlage 2

zum RdSchr/Erl des BMI vom 8. Juni 2022

– ÖS II 5 – 54001/41#3 –



Allgemeine Verwaltungsvorschrift
zum personellen Geheimschutz und
zum vorbeugenden personellen Sabotageschutz –
SÜG-Ausführungsvorschrift (SÜG-AVV)
vom 15. Februar 2018 (GMBl S. 270) i.d.F. der mit Rundschreiben des
Bundesministeriums des Innern und für Heimat vom 8. Juni 2022
– ÖS II 5 – 54001/41#3 – bekanntgegebenen Änderungen



Nach Artikel 86 Satz 1 des Grundgesetzes in Verbindung mit § 35 Absatz 1 des Sicherheitsüberprüfungsgesetzes vom 20. April 1994 (BGBl. I S. 867), der durch Artikel 20 der Verordnung vom 19. Juni 2020 (BGBl. I S 1328) geändert worden ist, in Verbindung mit dem Organisationserlass des Bundeskanzlers vom 8. Dezember 2021 (BGBl. I S. 5176) und dem Zuständigkeitsanpassungsgesetz vom 16. August 2002 (BGBl. I S. 3165), erlässt das Bundesministerium des Innern und für Heimat folgende allgemeine Verwaltungsvorschrift:



Diese allgemeine Verwaltungsvorschrift behandelt den personellen Geheimschutz beim Zugang zu Verschlusssachen und richtet sich

an die Geheimschutzbeauftragten und deren Mitarbeiterinnen und Mitarbeiter, die mit der Sicherheitsüberprüfung von Personen nach dem SÜG betraut sind,
an die mit der Durchführung von Sicherheitsüberprüfungen befassten Mitarbeiterinnen und Mitarbeiter des Bundesamtes für Verfassungsschutz,
an die Organisationseinheit im Bundesministerium für Wirtschaft und Klimaschutz, die für den Geheimschutz bei nichtöffentlichen Stellen zuständig ist.

Sie enthält Hinweise, Erläuterungen und Regelungen zur Ausführung der gesetzlichen Vorschriften. Den Hinweisen, Erläuterungen und Regelungen sind die gesetzlichen Vorschriften, getrennt nach Paragraphen und Absätzen, in eingerückter Form und kleinerer Fettdruckschrift vorangestellt. Regelungen innerhalb der allgemeinen Verwaltungsvorschrift sind durch Fettdruck hervorgehoben.



Diese allgemeine Verwaltungsvorschrift gilt auch für den vorbeugenden personellen Sabotageschutz gemäß § 1 Absatz 4 SÜG sowie für Sicherheitsüberprüfungen nach anderen Vorschriften gemäß § 1 Absatz 2 Nummer 4 SÜG und richtet sich insoweit

an die Sabotageschutzbeauftragten und deren Mitarbeiterinnen und Mitarbeiter in der Behörde oder sonstigen öffentlichen Stelle des Bundes, die mit der Sicherheitsüberprüfung von Personen nach dem SÜG betraut sind,
an die mit der Durchführung von Sicherheitsüberprüfungen befassten Mitarbeiterinnen und Mitarbeiter des Bundesamtes für Verfassungsschutz,
an die Organisationseinheiten im Bundesministerium für Wirtschaft und Klimaschutz, die für den Sabotageschutz und weitere Sicherheitsüberprüfungen nach dem SÜG bei nichtöffentlichen Stellen zuständig sind.


Der materielle Geheimschutz ist über die in § 4 SÜG geregelten Grundsätze hinaus in der allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz – Verschlusssachenanweisung (VSA) geregelt.



I.
Vorbemerkungen


1.
Die Voraussetzungen und das Verfahren zur Durchführung einer Sicherheitsüberprüfung, die Umstände, die ein Sicherheitsrisiko begründen, und die Folgen für Bewerberinnen/ Bewerber und Beschäftigte beim Vorliegen eines Sicherheitsrisikos waren vor Inkrafttreten des SÜG, soweit es den Geheimschutz betraf, in untergesetzlichen Vorschriften geregelt. Im Hinblick auf die Eingriffe in das informationelle Selbstbestimmungsrecht, die mit einer Sicherheitsüberprüfung notwendigerweise verbunden sind, war es notwendig, mit dem SÜG eine bereichsspezifische und normenklare gesetzliche Regelung zu schaffen.


Nach Änderung des SÜG durch Artikel 5 des Terrorismusbekämpfungsgesetzes vom 9. Januar 2002 (BGBl. I S. 361) besteht neben dem Geheimschutz auch im Sabotageschutz die gesetzliche Verpflichtung, eine Sicherheitsüberprüfung durchzuführen, bevor eine betroffene Person mit einer sicherheitsempfindlichen Tätigkeit betraut wird.


Die Aufgaben des Bundesamtes für Verfassungsschutz (BfV) und des Militärischen Abschirmdienstes (MAD) zur Mitwirkung bei der Sicherheitsüberprüfung sind in § 3 Absatz 2 BVerfSchG und § 1 Absatz 3 MAD-Gesetz geregelt. Das vorliegende Gesetz bezieht diese Vorschriften ein und regelt abschließend die Rechte, Pflichten und Befugnisse der Beteiligten bei einer Sicherheitsüberprüfung.


2.
Das Gesetz regelt die Sicherheitsüberprüfungen, die aus Gründen des Geheimschutzes, des Sabotageschutzes oder aufgrund anderer gesetzlicher Regelungen (z.B. Satellitendatensicherheitsgesetz) erforderlich werden.


Aufgabe des Geheimschutzes ist es, die materiellen und personellen Voraussetzungen dafür zu schaffen, dass Unbefugte keine Kenntnis von den im öffentlichen Interesse geheimhaltungsbedürftigen Tatsachen (Verschlusssachen) erhalten. Das Sicherheitsüberprüfungsgesetz umfasst den personellen Geheimschutz sowie die Grundsätze des materiellen Geheimschutzes.
Aufgabe des Sabotageschutzes ist es, lebens- oder verteidigungswichtige Einrichtungen, deren Ausfall oder Zerstörung die Gesundheit oder das Leben großer Teile der Bevölkerung erheblich gefährden kann oder die für das Funktionieren des Gemeinwesens unverzichtbar sind, vor Sabotageakten durch Innentäter zu schützen. Das Sicherheitsüberprüfungsgesetz umfasst nur den personellen Sabotageschutz, da technische und organisatorische Maßnahmen zum Schutz der vielfältigen lebens- oder verteidigungswichtigen Einrichtungen sich einer einheitlichen und wirksamen gesetzlichen Regelung entziehen.


3.
Ziel des personellen Geheimschutzes ist es, staatliche Verschlusssachen zu schützen. Der Schutz von Informationen, deren Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen, die Sicherheit oder die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden können, ist für den demokratischen Rechtsstaat unverzichtbar, will er nicht seinen Bestand und die Existenz seiner Bürgerinnen und Bürger gefährden. Die Einstufung von Informationen als Verschlusssachen ist nicht von einer aktuellen Bedrohung des Staates und seiner Bevölkerung abhängig. Den Bestand und die Sicherheit des Staates und seiner Bevölkerung zu sichern, ist eine dauerhafte Aufgabe, die von der Annahme auszugehen hat, dass sich latente Gefahren täglich in konkrete Gefährdungen des Staates und seiner Bevölkerung verwandeln können.


Die Sicherheit des Staates als verfasster Friedens- und Ordnungsmacht und die von ihm zu gewährleistende Sicherheit seiner Bevölkerung sind unverzichtbare Verfassungswerte, weil die Institution Staat von ihnen die eigentliche Rechtfertigung herleitet. Die Personen, denen der Staat Verschlusssachen anvertraut, müssen deshalb vorher einer Sicherheitsüberprüfung unterzogen werden, um festzustellen, ob sie zuverlässig und verfassungstreu sind und ob keine "Schwachstellen" sie erpressbar machen für den Geheimnisverrat.


Ziel des vorbeugenden personellen Sabotageschutzes ist es, die Beschäftigung von Personen, bei denen Sicherheitsrisiken vorliegen, an sicherheitsempfindlichen Stellen von lebens- oder verteidigungswichtigen Einrichtungen zu verhindern, um die Gesundheit oder das Leben großer Teile der Bevölkerung, die öffentliche Sicherheit und Ordnung sowie die Funktionsfähigkeit der Bundeswehr, verbündeter Streitkräfte und der Zivilen Verteidigung zu schützen, vgl. § 1 Absatz 4 Satz 2 SÜG. Potenziellen Innentäterinnen und Innentätern, die aufgrund ihres Wissens und/oder ihrer Nähe zur Einrichtung in der Lage sind, Sabotageakte zu verüben, soll diese Möglichkeit von vornherein genommen werden. Dadurch soll gewährleistet werden, dass die Funktionsfähigkeit lebens- und verteidigungswichtiger Einrichtungen erhalten bleibt. Zudem soll verhindert werden, dass sich eine mögliche Eigengefahr dieser Einrichtungen durch einen von einer Innentäterin oder einem Innentäter verübten Sabotageakt realisiert.


4.
Der Umfang der Sicherheitsüberprüfung und damit die Intensität der Eingriffe in die Grundrechte der betroffenen und der mitbetroffenen Personen ist der Maßstab für die Verhältnismäßigkeit. Abzuwägen sind die jeweiligen Schutzobjekte der einzelnen Instrumente – z.B. im personellen Geheimschutz der Bestand und die Sicherheit des Staates, im vorbeugenden personellen Sabotageschutz die in § 1 Absatz 5 Satz 1 und 2 SÜG aufgezählten Schutzgüter – gegenüber den Freiheitsrechten der betroffenen und der mitbetroffenen Personen. Im Vordergrund stehen dabei – auch nach der Wertentscheidung „in dubio pro securitate“ des Gesetzgebers, § 14 Absatz 3 Satz 3 SÜG – die Interessen des Staates, weil sie als Garanten für die Individualrechte erhalten bleiben müssen. Um diesen logischen Vorrang abzumildern, wird im Sicherheitsüberprüfungsgesetz kein Zwang zur Sicherheitsüberprüfung festgelegt, sondern die Zustimmung der betroffenen Person zur Sicherheitsüberprüfung vorausgesetzt, § 2 Absatz 1 Satz 2 SÜG. Auch bei der Ehegattin/Lebenspartnerin/Lebensgefährtin oder beim Ehegatten/Lebenspartner/ Lebensgefährten, die oder der bei bestimmten Überprüfungsarten in die Sicherheitsüberprüfung einbezogen wird (sog. mitbetroffene Person, § 2 Absatz 2 Satz 5 SÜG), geschieht dies nur, wenn sie oder er zustimmt, § 2 Absatz 2 Satz 3 SÜG. Der Grund für die Einbeziehung beruht auf der Erkenntnis, dass Sicherheitsrisiken, die in der mitbetroffenen Person liegen, sich aufgrund der engen persönlichen Beziehung auf die betroffene Person auswirken können.


Sonstige enge persönliche Beziehungen, die die betroffene Person z.B. mit Eltern, Geschwistern, Kindern usw. und auch Freunden/Freundinnen hat, führen nicht zu einer Einbeziehung dieser Personen in die Sicherheitsüberprüfung. Die Verhältnismäßigkeit gebietet eine Eingrenzung der einzubeziehenden Personen. Sie liegt in der Beschränkung der Einbeziehung nur der am nächsten stehenden Person.


5.
Das Sicherheitsüberprüfungsgesetz berücksichtigt auch die Mindestanforderungen an Sicherheitsüberprüfungen, zu denen sich die Bundesrepublik Deutschland gegenüber ausländischen Staaten und als Mitglied über- oder zwischenstaatlicher Einrichtungen (z.B. NATO, EU) vertraglich verpflichtet hat. Soweit diese Verpflichtungen durch Gesetzesbeschluss innerstaatliches Recht geworden sind oder noch werden, gehen sie den Regelungen des Sicherheitsüberprüfungsgesetzes vor. Es muss jedoch darauf geachtet werden, dass die Sicherheitsmaßnahmen einen möglichst einheitlichen Standard haben, um Misstrauen zwischen den Staaten und Einrichtungen nicht aufkommen zu lassen. Das Sicherheitsüberprüfungsgesetz spiegelt den international geforderten Mindeststandard der Maßnahmen beim personellen Geheimschutz wider.


6.
Wesentlicher Inhalt des Gesetzes


6.1
Materielle Regelungen


Wesentlicher Inhalt des Gesetzes sind die Voraussetzungen und das Verfahren der Sicherheitsüberprüfung, die Beschreibung der Sachverhalte, die ein Sicherheitsrisiko begründen, der Schutz der Unterlagen über die Sicherheitsüberprüfung vor unbefugter Nutzung, die Zweckbindung der bei der Sicherheitsüberprüfung erhobenen Daten, die Wiederholungsüberprüfungen sowie die Reisebeschränkungen. Voraussetzung für die Sicherheitsüberprüfung nach dem Sicherheitsüberprüfungsgesetz ist eine sicherheitsempfindliche Tätigkeit. Sie liegt vor, wenn eine Person Zugang zu VS-VERTRAULICH und höher eingestuften Verschlusssachen erhält oder sich im Rahmen ihrer beruflichen Tätigkeit Zugang dazu verschaffen könnte. Eine sicherheitsempfindliche Tätigkeit übt zudem aus, wer an einer sicherheitsempfindlichen Stelle innerhalb einer lebens- oder verteidigungswichtigen Einrichtung oder eines „Militärischen Sicherheitsbereichs“ beschäftigt ist oder werden soll. Die Begriffe „lebens-“ und „verteidigungswichtig“ sowie „sicherheitsempfindliche Stelle“ werden in § 1 Absatz 5 SÜG definiert. Ferner übt eine sicherheitsempfindliche Tätigkeit aus, wer nach anderen Vorschriften (z.B. Satellitendatensicherheitsgesetz) einer Sicherheitsüberprüfung nach dem SÜG unterliegt.


Der Umfang der Sicherheitsüberprüfung richtet sich im Geheimschutz nach der Höhe des Verschlusssachengrades, zu dem die betroffene Person Zugang erhalten soll. Für eine Beschäftigung an einer sicherheitsempfindlichen Stelle innerhalb von lebens- oder verteidigungswichtigen Einrichtungen wird eine erweiterte Sicherheitsüberprüfung (Ü2) ohne Einbeziehung der Partnerin oder des Partners durchgeführt. Die Sicherheitsrisiken werden auf drei Bereiche beschränkt: Unzuverlässigkeit, fehlende Verfassungstreue und Erpressbarkeit bzw. Anwerbungsmöglichkeit für eine nachrichtendienstliche Tätigkeit gegen die Bundesrepublik Deutschland oder durch extremistische Organisationen oder kriminelle oder terroristische Vereinigungen. Ob sicherheitserhebliche Erkenntnisse zu der Annahme eines Sicherheitsrisikos führen, ist im Einzelfall vor dem Hintergrund des Anlasses der Sicherheitsüberprüfung (Geheimschutz oder Sabotageschutz oder sonstige sicherheitsempfindliche Tätigkeit) und mit Blick auf die konkret vorgesehene Tätigkeit zu prüfen. Wiederholungsüberprüfungen, die wie eine Erstüberprüfung durchgeführt werden, finden regelmäßig alle zehn Jahre statt. Im Übrigen werden die Sicherheitsüberprüfungen nach fünf Jahren aktualisiert und dabei die Maßnahmen der einfachen Sicherheitsüberprüfung (Ü1) wiederholt. Wenn sicherheitserhebliche Erkenntnisse dies erforderlich machen, kann im Einzelfall auch vor Ablauf von zehn Jahren eine vollständige Wiederholungsüberprüfung angeordnet werden.


Reisebeschränkungen können in Form von Anzeigepflichten für Reisen in Länder, in denen eine persönliche Gefährdung für Geheimnisträger bestehen kann, eingeführt werden. Im Fall konkreter Gefährdung oder generell bei den Mitarbeiterinnen und Mitarbeitern der Nachrichtendienste des Bundes und der Behörden des Bundes mit Aufgaben von vergleichbarer Sicherheitsempfindlichkeit wie die der Nachrichtendienste des Bundes besteht die Möglichkeit, die Reise zu untersagen.


Die Unterlagen über die Sicherheitsüberprüfung sind getrennt von Personalunterlagen aufzubewahren und gesondert vor unbefugter Kenntnisnahme zu schützen. Die bei der Sicherheitsüberprüfung erhobenen personenbezogenen Daten dürfen nur für die mit der Sicherheitsüberprüfung verfolgten Zwecke, für die mit Zuverlässigkeitsüberprüfungen nach anderen Rechtsvorschriften verfolgten Zwecke, für bestimmte sonstige Aufgaben des Verfassungsschutzes, notwendige straf- und disziplinarrechtliche Verfolgungsmaßnahmen, z.B. bei Verratsfällen, und auf Anforderung von parlamentarischen Untersuchungsausschüssen genutzt werden.


6.2
Beteiligte Stellen im öffentlichen Bereich


Die Stelle, die die Sicherheitsüberprüfung einleitet und über die Betrauung mit der sicherheitsempfindlichen Tätigkeit entscheidet, ist die Beschäftigungsbehörde. Sie wird im Gesetz als zuständige Stelle bezeichnet und wird in aller Regel ein(e) innerhalb der zuständigen Stelle bestellte(r) Geheimschutzbeauftragte(r) bzw. Sabotageschutzbeauftragte(r) sein. Ihre oder seine Position ist die des "Herrn des Verfahrens", da sie oder er auch entscheidet, ob die grundsätzlich vorgesehene Einbeziehung der Ehegattin/Lebenspartnerin/Lebensgefährtin oder des Ehegatten/Lebenspartners/Lebensgefährten in Ausnahmefällen entbehrlich ist und ob zur Klärung später auftretender sicherheitserheblicher Erkenntnisse eine vollständige Wiederholungsüberprüfung durchgeführt wird. Mit der Entscheidungsbefugnis trägt die zuständige Stelle auch die alleinige Verantwortung für die betroffene Person und deren sicherheitsmäßige Betreuung.


Zusammen mit der zuständigen Stelle führt das BfV bzw. der MAD die Sicherheitsüberprüfung gemäß ihren gesetzlichen Mitwirkungsaufgaben durch (mitwirkende Behörde) und gibt eine Empfehlung dazu ab, ob die betroffene Person für eine sicherheitsempfindliche Tätigkeit geeignet ist oder nicht. Der Bundesnachrichtendienst (BND) wirkt grundsätzlich nicht bei Sicherheitsüberprüfungen anderer Behörden mit, sondern führt Sicherheitsüberprüfungen lediglich in eigener Zuständigkeit durch.
Ausnahme ist die Sicherheitsüberprüfung der oder des Präsidentin/Präsidenten und der Vizepräsidentinnen/Vizepräsidenten des BfV, da diese nicht vom eigenen Haus überprüft werden sollen.


6.3
Rechte der betroffenen Person und der in die Sicherheitsüberprüfung einbezogenen Person


Die betroffene Person muss vor der Durchführung einer Sicherheitsüberprüfung dieser zugestimmt haben. Umfang und Bedeutung der Sicherheitsüberprüfung werden ihr durch die abschließenden Regelungen im vorliegenden Gesetz deutlich. Das gleiche gilt für die Einbeziehung der Ehegattin/Lebenspartnerin/Lebensgefährtin oder des Ehegatten/ Lebenspartners/Lebensgefährten in die Sicherheitsüberprüfung. Diese werden durch die Einbeziehung zur mitbetroffenen Person.


Die betroffene Person hat das Recht, gehört zu werden, bevor sie für eine sicherheitsempfindliche Tätigkeit abgelehnt wird. Ihr oder der mitbetroffenen Person ist auf Antrag Auskunft zu erteilen über ihre im Zusammenhang mit der Sicherheitsüberprüfung gespeicherten personenbezogenen Daten. Dieser Antrag kann gegen beide am Sicherheitsüberprüfungsverfahren beteiligte Behörden gerichtet werden.


Unter bestimmten Voraussetzungen ist der betroffenen Person und der mitbetroffenen Person Einsicht in die Sicherheitsakte zu gewähren, vgl. § 23 Absatz 6 SÜG.


6.4
Besondere Regelungen bei Sicherheitsüberprüfungen für nichtöffentliche Stellen


Für die Sicherheitsüberprüfung z.B. von Beschäftigten in Wirtschaftsunternehmen, die dort zum Zugang zu Verschlusssachen ermächtigt werden sollen, weil das Unternehmen einen staatlichen Auftrag erhalten hat, der als Verschlusssache eingestuft ist, sind in §§ 24 bis 31 SÜG besondere Regelungen getroffen worden. Sie sind erforderlich, weil bei der Datenerhebung, -verarbeitung und bei der Aktenführung eine zusätzliche Stelle, das Unternehmen, tätig wird. Der Zugang zu staatlichen Verschlusssachen kann nur öffentlich-rechtlich gestattet werden. Er wird durch eine Ermächtigung zum Zugang zu Verschlusssachen ausgesprochen. Diese hoheitliche Tätigkeit übt das Bundesministerium für Wirtschaft und Klimaschutz im Bereich der Wirtschaftsunternehmen aus. Es ist auch zuständige Stelle für die Sicherheitsüberprüfung, die vor einer Ermächtigung durchgeführt werden muss. Das Beschäftigungsunternehmen verpflichtet sich vertraglich gegenüber dem Bundesministerium für Wirtschaft und Klimaschutz, vor Ort erforderliche Aufgaben durchzuführen, wie z.B. Aushändigung und Entgegennahme der Sicherheitserklärung und Prüfung der Vollständigkeit ggf. anhand der Personalunterlagen, Aufbewahrung der Ermächtigung und Einleitung der Aktualisierung oder der Wiederholungsüberprüfung. Das Unternehmen benennt zu diesem Zwecke eine(n) Sicherheitsbevollmächtigte(n) sowie eine(n) Vertreter(in).


Die besonderen Regelungen finden ebenfalls Anwendung bei der Sicherheitsüberprüfung von Personen, die an einer sicherheitsempfindlichen Stelle innerhalb einer lebens- oder verteidigungswichtigen Einrichtung beschäftigt sind oder werden sollen (vorbeugender personeller Sabotageschutz). Zuständige Stelle für die Sicherheitsüberprüfung ist das Bundesministerium für Wirtschaft und Klimaschutz bzw. im Zusammenhang mit dem Aufbau und dem Betrieb der Informations- und Kommunikationstechnik des Bundes das Bundesministerium des Innern und für Heimat, das seine Zuständigkeit auf das Bundesamt für Sicherheit in der Informationstechnik übertragen hat. Die Einrichtung benennt zu diesem Zweck eine(n) Sabotageschutzbeauftragte(n) und soll ebenfalls eine zur Vertretung berechtigte Person bestellen. Im vorbeugenden personellen Sabotageschutz des nichtöffentlichen Bereichs obliegt die Betrauung einer Person mit einer sicherheitsempfindlichen Tätigkeit nicht der zuständigen Stelle, sondern der nichtöffentlichen Stelle.


Ferner gelten die Vorschriften für Personen, die Zugang zu den Anlagen der Kommandierung eines hochwertigen Erdfernerkundungssystems oder zu den Anlagen zum Empfang, zur Verarbeitung und zur Speicherung der Daten solcher Systeme haben (Satellitendatensicherheit). Zuständige Stelle für die entsprechende Sicherheitsüberprüfung ist ebenfalls das Bundesministerium für Wirtschaft und Klimaschutz. Das dem Satellitendatensicherheitsgesetz (SatDSiG) unterfallende Unternehmen benennt zu diesem Zweck eine(n) Satellitendatensicherheitsbeauftragte(n) und soll ebenfalls eine zur Vertretung berechtigte Person bestellen; die Betrauung einer Person mit einer sicherheitsempfindlichen Tätigkeit obliegt ebenfalls der nichtöffentlichen Stelle.


Die betroffene Person kann anhand der Sonderregelungen abschließend feststellen, welche Befugnisse das Unternehmen im Zusammenhang mit ihrer Sicherheitsüberprüfung hat. Bedeutsam ist insbesondere, dass dem Unternehmen keine Erkenntnisse mitgeteilt werden dürfen, die zur Feststellung eines Sicherheitsrisikos geführt haben.


Die Vorschriften des Fünften Abschnitts sind anwendbar, soweit sie von den übrigen Abschnitten abweichende Regelungen treffen. Im Übrigen gelten die sonstigen Vorschriften des Sicherheitsüberprüfungsgesetzes.
Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten, die das Unternehmen anlässlich der Sicherheitsüberprüfung durchführt, wird abweichend von den Vorschriften im Bundesdatenschutzgesetz für die nichtöffentlichen Stellen durch die oder den Bundesbeauftragte(n) für den Datenschutz und die Informationsfreiheit geprüft, weil die Sicherheitsüberprüfung im staatlichen Interesse erfolgt und für sie die Vorschriften gelten sollen, wie sie nach dem Bundesdatenschutzgesetz für den öffentlichen Bereich bestehen. Seit dem 25. Mai 2018 sind die durch Artikel 5 des Gesetzes vom 30. Juni 2017 (BGBl. I S. 2097) geänderten Datenschutzregelungen, insbesondere in §§ 36 und 36a SÜG, zu beachten.


6.5
Vorrang der bereichsspezifischen Regelungen


Die Vorschriften des Sicherheitsüberprüfungsgesetzes sind für die Befugnisse der beteiligten Behörden und Stellen bei der Sicherheitsüberprüfung vorrangig und gehen den Vorschriften in anderen Gesetzen vor. Vorschriften des Bundesdatenschutzgesetzes und der Gesetze über die Nachrichtendienste gelten nur dann, wenn das Sicherheitsüberprüfungsgesetz keine Spezialregelung getroffen hat.




II.
Ausführungen zum SÜG


§ 1
Zweck und Anwendungsbereich des Gesetzes



(1) Dieses Gesetz regelt die Voraussetzungen und das Verfahren zur Überprüfung einer Person, die von der zuständigen Stelle mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll (Sicherheitsüberprüfung) oder bereits betraut worden ist (Wiederholungsüberprüfung), sowie den Schutz von Verschlusssachen.



Zu § 1 Absatz 1

Anwendungsbereich des Gesetzes sind sicherheitsempfindliche Tätigkeiten, die vom Bund zugewiesen bzw. übertragen werden oder bereits worden sind oder zu denen der Bund ermächtigt. Der Begriff "betraut" wird als Oberbegriff zu den einzelnen Formen verwendet, nach denen einer Person eine sicherheitsempfindliche Tätigkeit entweder zugewiesen oder übertragen wird oder die Person zu ihr ermächtigt wird.



Geregelt werden sowohl die Erstüberprüfung (vgl. § 2 Absatz 1 Satz 1, § 7) als auch die Wiederholungsüberprüfung (vgl. § 17 Absatz 2).



Anwendungsbereich ist auch der Schutz von Verschlusssachen, weil das Gesetz in § 4 Grundzüge zum materiellen Schutz geheimhaltungsbedürftiger Informationen enthält, die bisher nur in untergesetzlichen Bestimmungen (beispielsweise der VSA) geregelt waren.



(2) Eine sicherheitsempfindliche Tätigkeit übt aus, wer

1.
Zugang zu Verschlusssachen hat oder ihn sich verschaffen kann, die STRENG GEHEIM, GEHEIM oder VS-VERTRAULICH eingestuft sind,
2.
Zugang zu Verschlusssachen über- oder zwischenstaatlicher Einrichtungen und Stellen hat oder ihn sich verschaffen kann, wenn die Bundesrepublik Deutschland verpflichtet ist, nur sicherheitsüberprüfte Personen hierzu zuzulassen,
3.
in einer Behörde oder einer sonstigen öffentlichen Stelle des Bundes oder in einem Teil von ihr tätig ist, die auf Grund des Umfanges und der Bedeutung dort anfallender Verschlusssachen von der jeweils zuständigen obersten Bundesbehörde im Einvernehmen mit dem Bundesministerium des Innern als Nationale Sicherheitsbehörde zum Sicherheitsbereich erklärt worden ist,
4.
nach anderen Vorschriften einer Sicherheitsüberprüfung unterliegt, soweit auf dieses Gesetz verwiesen wird.


Zu § 1 Absatz 2

Zentraler Anknüpfungspunkt für eine sicherheitsempfindliche Tätigkeit im Geheimschutz ist die Verschlusssache, die in § 4 Absatz 2 näher definiert wird.



Das Gesetz bezieht sich auf alle Verschlusssachen, sowohl die, die originär vom Bund hergestellt wurden, als auch die, die dem Bund übersandt wurden, z.B. Verschlusssachen aus den Bundesländern. Für Verschlusssachen über- oder zwischenstaatlicher Einrichtungen und Stellen gilt dies nach Nummer 2 dann, wenn der Bund ausdrücklich zum Verschlusssachenschutz verpflichtet ist.

Zu Nummer 1

Der materielle Umgang mit Verschlusssachen ist in der allgemeinen Verwaltungsvorschrift zum materiellen Schutz von Verschlusssachen – Verschlusssachenanweisung (VSA) geregelt.1



Zugang zu Verschlusssachen haben Personen, die inhaltlich von einer Verschlusssache Kenntnis nehmen sollen. Auf die Art der Kenntnisnahme, d.h. Sehen oder Hören, kommt es nicht an. Es haben auch diejenigen Zugang zu Verschlusssachen, die nie eine Verschlusssache lesen, sondern nur in Besprechungen und Sitzungen Verschlusssacheninformationen zu Gehör bekommen; Näheres vgl. § 4 Absatz 2 VSA.



Zugang sich verschaffen können, erfasst Tätigkeiten, die zwar keine inhaltliche Kenntnisnahme erfordern, diese aber ermöglichen. Dies liegt bei Personen und ggf. deren Vorgesetzten bzw. Unternehmenseigentümern vor, die Verschlusssachen transportieren oder bewachen, die informationstechnische Einrichtungen warten oder instandsetzen, mit deren Hilfe Verschlusssachen übertragen, verarbeitet oder gesichert werden, z.B. Datenverarbeitungssysteme. Die naheliegende Möglichkeit, dass diese Personen auch Kenntnis von der Verschlusssache bekommen können, macht ihre Tätigkeit zur sicherheitsempfindlichen Tätigkeit; vgl. § 4 Absatz 3 VSA. Daher müssen Kuriere oder Boten, denen Verschlusssachen zum Transport anvertraut werden, ebenso auf ihre Zuverlässigkeit überprüft sein wie die Person, die inhaltlich Kenntnis von der Verschlusssache erhält.



Zu Nummer 3

Eine sicherheitsempfindliche Tätigkeit übt auch aus, wer ohne Zugang zu Verschlusssachen zu haben, in einer Behörde/öffentlichen Stelle des Bundes oder in einem Teil von ihr tätig ist, die oder der aufgrund des Umfanges und der Bedeutung dort anfallender Verschlusssachen zum Sicherheitsbereich erklärt worden ist. Umfang und Bedeutung müssen kumulativ vorliegen. Es reicht also nicht, wenn eine Verschlusssache von herausragender Bedeutung in einer Behörde vorliegt, um sie zum Sicherheitsbereich zu deklarieren. Zuständig für die Feststellung, ob eine Behörde/öffentliche Stelle des Bundes oder ein Teil von ihr Sicherheitsbereich ist, ist die jeweils zuständige oberste Bundesbehörde. Die Feststellung ist im Einvernehmen mit dem Bundesministerium des Innern und für Heimat als Nationale Sicherheitsbehörde zu treffen.

Das Ressortprinzip des Artikels 65 Grundgesetz bleibt dadurch unberührt. Zur Einrichtung von Sicherheitsbereichen vgl. § 39 VSA.



Zu Nummer 4

Eine sicherheitsempfindliche Tätigkeit übt auch aus, wer, ohne Zugang zu Verschlusssachen zu haben, Tätigkeiten ausübt, für die eine andere Rechtsvorschrift ebenfalls eine Sicherheitsüberprüfung nach diesem Gesetz vorsieht (z.B. im Bereich der Satellitendatensicherheit).



(3)
Verpflichten sich Stellen der Bundesrepublik Deutschland gegenüber Stellen anderer Staaten durch Übereinkünfte, bei Personen, die Zugang zu Verschlusssachen ausländischer Staaten haben oder sich verschaffen können, zuvor Sicherheitsüberprüfungen nach deutschem Recht durchzuführen, ist in diesen Übereinkünften festzulegen, welche Verschlusssachengrade des Vertragspartners Verschlusssachengraden nach diesem Gesetz vergleichbar sind. Derartige Festlegungen müssen sich im Rahmen der Bewertungen dieses Gesetzes halten und insbesondere den Maßstäben des § 4 entsprechen.


Zu § 1 Absatz 3

Zu Satz 1

Hierunter fallen offene oder eingestufte Übereinkünfte (Geheimschutzabkommen), die Stellen der Bundesrepublik Deutschland mit Stellen anderer Staaten schließen, um mit diesen Staaten geheimhaltungsbedürftige Informationen austauschen zu können. Die Geheimschutzabkommen regeln materielle und personelle Schutzmaßnahmen für die auszutauschenden Verschlusssachen. Es kann sich dabei handeln um in der Regel als Regierungsabkommen abgeschlossene globale Abkommen für den generellen Austausch von Verschlusssachen oder Ressortabkommen mit Ministerien anderer Staaten für den Austausch von Verschlusssachen der Ressorts oder um punktuelle, projektbezogene Abkommen. Diese Geheimschutzabsprachen können Bestandteil eines umfassenden Vertrages sein, in dem das Projekt beschrieben ist, oder Gegenstand eines eigenständigen, also reinen Geheimschutzabkommens.



Zu Satz 2

Die geforderte Vergleichbarkeit muss bestehen hinsichtlich des Schutz-/Rechtsgutes, das mit dem Geheimhaltungsgrad geschützt werden soll, z.B. Schutzgut bei STRENG GEHEIM-VS der Bestand oder lebenswichtige Interessen der Vertragspartner.



(4) Eine sicherheitsempfindliche Tätigkeit übt auch aus, wer an einer sicherheits-empfindlichen Stelle innerhalb einer lebens- oder verteidigungswichtigen Einrichtung oder wer innerhalb einer besonders sicherheitsempfindlichen Stelle des Geschäftsbereichs des Bundesministeriums der Verteidigung („Militärischer Sicherheitsbereich“) beschäftigt ist oder werden soll (vorbeugender personeller Sabotageschutz). Ziel des vorbeugenden personellen Sabotageschutzes ist es, potenzielle Saboteure (Innentäter) von sicherheitsempfindlichen Stellen fernzuhalten, um den Schutz der in Absatz 5 Satz 1 und 2 genannten Schutzgüter sicherzustellen.



Zu § 1 Absatz 4

Zu Satz 1

Satz 1 enthält die Legaldefinition des vorbeugenden personellen Sabotageschutzes. Darüber hinaus wird die materielle Systematik des SÜG deutlich: Gemeinsamer Anknüpfungspunkt sowohl für den personellen Geheimschutz als auch für den vorbeugenden personellen Sabotageschutz ist die Ausübung einer sicherheitsempfindlichen Tätigkeit.

Die lebens- bzw. verteidigungswichtige Einrichtung, die § 1 Absatz 5 Satz 1 und 2 konkretisiert, wird dem „Militärischen Sicherheitsbereich“ gegenübergestellt. Diese Differenzierung zwischen der lebens- bzw. verteidigungswichtigen Einrichtung und dem „Militärischen Sicherheitsbereich“ ist erforderlich, weil dass BMVg die besonders sicherheitsempfindlichen Stellen aufgrund der Besonderheiten des „Militärischen Sicherheitsbereichs“ unabhängig von einer aufgrund des § 34 zu erlassenden Rechtsverordnung der Bundesregierung feststellen kann. Diese Feststellung ist jedoch nicht identisch mit den aufgrund von § 2 Absatz 2 Satz 1 des Gesetzes über die Anwendung unmittelbaren Zwanges und die Ausübung besonderer Befugnisse durch Soldaten der Bundeswehr und verbündeter Streitkräfte sowie zivile Wachpersonen (UZwGBw) festgestellten „Militärischen Sicherheitsbereichen“.



Jede Person, die aufgrund eines Beschäftigungsverhältnisses an einer sicherheitsempfindlichen Stelle tätig ist oder dort tätig werden soll, ist zu überprüfen. Demnach sind alle Personen, die an sicherheitsempfindlichen Stellen die Möglichkeit zur Beeinflussung haben, einer Sicherheitsüberprüfung zu unterziehen. Neben den unmittelbar dort arbeitenden Personen sind auch diejenigen einzubeziehen, die Zugangs-, Zutritts- bzw. Zugriffsrechte haben. Dabei kommt es nicht darauf an, ob es sich dienst- oder arbeitsrechtlich um eigenes Personal der Behörden mit sicherheitsempfindlichen Stellen oder solches von Fremdfirmen (z. B. Wartungs- und Reinigungspersonal) handelt.

„Tätig sein“ bedeutet die Möglichkeit der Beeinflussung durch Zugang (zu Informationen), Zutritt (physischer Aspekt) oder Zugriff (elektronischer Aspekt).

Nicht „tätig“ sind sonstige Personen, die aufgrund entsprechender Sicherheitsmaßnahmen die sicherheitsempfindliche Stelle nicht beeinflussen können.

Die Durchführung einer niedrigeren Sicherheitsüberprüfung, wenn Art und Dauer der Tätigkeit dies zulassen, ist im vorbeugenden personellen Sabotageschutz nicht statthaft (vgl. Ausführungen zu § 9 Absatz 1).

Ein Absehen von einer Sicherheitsüberprüfung für den Zugang, Zutritt oder Zugriff ist über die in § 9 Absatz 2 genannten Ausnahmen hinaus zulässig in Not- oder Katastrophenfällen. Ob ein Not- oder Katastrophenfall vorliegt, entscheidet die oder der Sabotageschutzbeauftragte, in deren oder dessen Verantwortung die entsprechende sicherheitsempfindliche Stelle steht.



Satz 2

beschreibt die Zweckbestimmung des vorbeugenden personellen Sabotageschutzes. Durch die Fokussierung auf bewusste Sabotage durch einen Innentäter – vornehmlich mit terroristischem Hintergrund – wird deutlich, dass es nicht um allgemeine Zuverlässigkeitsanforderungen an sicherheitsempfindlichen Stellen im öffentlichen und nichtöffentlichen Bereich geht. Dies hat insbesondere Bedeutung für die Bewertung sicherheitserheblicher Erkenntnisse (vgl. Ausführungen zu § 14 Absatz 3 Satz 2).



(5) Lebenswichtig sind solche Einrichtungen,

1.
deren Beeinträchtigung auf Grund der ihnen anhaftenden betrieblichen Eigengefahr die Gesundheit oder das Leben großer Teile der Bevölkerung erheblich gefährden kann oder
2.
die für das Funktionieren des Gemeinwesens unverzichtbar sind und deren Beeinträchtigung erhebliche Unruhe in großen Teilen der Bevölkerung und somit Gefahren für die öffentliche Sicherheit oder Ordnung entstehen lassen würde.


Verteidigungswichtig sind außerhalb des Geschäftsbereiches des Bundesministeriums der Verteidigung solche Einrichtungen, die der Herstellung oder Erhaltung der Verteidigungsbereitschaft dienen und deren Beeinträchtigung auf Grund

1.
fehlender kurzfristiger Ersetzbarkeit die Funktionsfähigkeit, insbesondere die Ausrüstung, Führung und Unterstützung der Bundeswehr und verbündeter Streitkräfte sowie der Zivilen Verteidigung, oder
2.
der ihnen anhaftenden betrieblichen Eigengefahr die Gesundheit oder das Leben großer Teile der Bevölkerung

erheblich gefährden kann. Sicherheitsempfindliche Stelle ist die kleinste selbstständig handelnde Organisationseinheit innerhalb einer lebens- oder verteidigungswichtigen Einrichtung, die vor unberechtigtem Zugang geschützt ist und von der im Falle der Beeinträchtigung eine erhebliche Gefahr für die in den Sätzen 1 und 2 genannten Schutzgüter ausgeht.



Zu § 1 Absatz 5

In Absatz 5 werden die lebenswichtige Einrichtung (Satz 1), die verteidigungswichtige Einrichtung (Satz 2) und die sicherheitsempfindliche Stelle (Satz 3) legaldefiniert.



Zu Satz 1

Die Einrichtung im Sinne der Sätze 1 und 2 ist ortsfest. Bewegliche Sachen sind keine Einrichtungen im Sinne des SÜG.

Die Lebenswichtigkeit einer Einrichtung ist unabhängig davon, ob sie zum öffentlichen oder zum nichtöffentlichen Bereich zählt, gegeben, wenn entweder die Voraussetzungen der Nummer 1 oder der Nummer 2 erfüllt sind. Eine Beeinträchtigung liegt bereits bei jeder Art der Beeinträchtigung des Betriebsablaufs oder der bestimmungsgemäßen Funktion vor. Ein Zerstören der Anlage ist nicht erforderlich. U.a. stellt die Freisetzung von Stoffen bereits eine Beeinträchtigung dar.

Die betriebliche Eigengefahr (Nummer 1) ist die Gefahr, die vom betrieblichen Arbeitsprozess oder von den eingesetzten Produktionsmitteln selbst ausgeht. Betriebliche Eigengefahren weisen generell alle Einrichtungen auf, in denen gefährliche Güter oder Grundstoffe hergestellt, verarbeitet oder gelagert werden. Dies gilt auch für Güter und Grundstoffe, die in ihrer Grundeigenschaft nicht gefährlich sind, durch entsprechende Anhäufung oder sonstige Beeinflussung jedoch eine Gefährdung darstellen könnten.

Die erforderliche Größe des Bevölkerungsteils, dessen Gesundheit oder Leben erheblich gefährdet sein kann, lässt sich nicht abstrakt quantifizieren. Die Prognose einer festen Mindestzahl ist hier nicht gefordert. Eine Gesamtwürdigung aller Umstände ist notwendig. Die Funktion des Gemeinwesens (Nummer 2) stellt eine ordnungsrechtliche Komponente dar. Sie beruht auf der Versorgung mit Produkten und Dienstleistungen. Unverzichtbar sind die Produkte und Leistungen, wenn sie für die Aufrechterhaltung einer Grundsicherung erforderlich sind. Dies ist bei kurzfristiger Ersetzbarkeit nicht der Fall.

Die Beeinträchtigung des Funktionierens muss kausal für das Entstehen erheblicher Unruhe in großen Teilen der Bevölkerung sein. Erhebliche Unruhe manifestiert sich in individueller Angst bei vielen Menschen oder in körperlicher Reaktion. Die Unruhe muss weiterhin ursächlich für Gefahren für die öffentliche Sicherheit oder Ordnung sein.

Das Schutzgut der „öffentlichen Sicherheit“ umfasst drei Teilaspekte:

die Unverletzlichkeit der Rechtsordnung; damit ist die Gesamtheit des geltenden Rechts gemeint, die gewahrt werden soll. Auch Grundrechte und private Rechte zählen dazu,
die Unverletzlichkeit individueller Rechte und Rechtsgüter; sie sind aber nur Gegenstand der öffentlichen Sicherheit, soweit sie nicht anderweitig geschützt werden (Subsidiarität),
der Bestand des Staates und seiner Einrichtungen als ein anerkanntes Schutzelement der öffentlichen Sicherheit; geschützt sind die Träger von Hoheitsgewalt mit ihren Organen und Behörden sowie die ihnen zugeordneten Einrichtungen gegen äußere Störungen und Beeinträchtigungen jedweder Art.

Unter dem Schutzgut der „öffentlichen Ordnung“ wird die Gesamtheit der ungeschriebenen Regeln verstanden, deren Befolgung nach den jeweils herrschenden sozialen und ethischen Anschauungen als unerlässliche Voraussetzung eines geordneten menschlichen Zusammenlebens innerhalb eines bestimmten Gebiets angesehen wird. Der Begriff der „öffentlichen Ordnung“ findet sich in vielen Bereichen des besonderen Gefahrenabwehrrechts (z.B. im Versammlungsgesetz, in der Gewerbeordnung, im Gaststättengesetz und im Recht der Ordnungswidrigkeiten).

Mit der Aufnahme der Begriffe der „Öffentlichen Sicherheit oder Ordnung“ knüpft der Gesetzgeber an bewährte und durch die Rechtsprechung hinreichend konkretisierte Definitionen aus dem Sonderordnungsrecht an.

Eine Gefahr im Sinne der Vorschrift besteht der Rechtsprechung zufolge im Falle einer Sachlage, die bei ungehindertem Ablauf des objektiv zu erwartenden Geschehens in absehbarer Zeit mit hinreichender Wahrscheinlichkeit einen Schaden für eines der Schutzgüter (öffentliche Sicherheit bzw. Ordnung) eintreten lassen wird.



Zu Satz 2

Die Verteidigungswichtigkeit einer Einrichtung beruht zum einen auf dem genannten Zweck der Einrichtung und zum anderen auf dem erheblichen Gefährdungspotenzial der Einrichtung. Dieses muss durch eine Beeinträchtigung im in Nummer 1 oder Nummer 2 genannten Sinn verursacht sein. Umfasst werden soll die Rüstungsindustrie. Der Ausschluss des Geschäftsbereiches des BMVg beruht auf der Sonderstellung des “Militärischen Sicherheitsbereiches“ und ist eine konsequente Folge der Regelung in Absatz 4 Satz 1.



Satz 3

definiert die sicherheitsempfindliche Stelle. Der Verordnungsgeber hat davon abgesehen, die sicherheitsempfindlichen Stellen innerhalb der festgelegten lebens- oder verteidigungswichtigen Einrichtungen selbst zu bestimmen. Vielmehr identifizieren die von der Sicherheitsüberprüfungsfeststellungsverordnung (SÜFV) betroffenen Behörden und Unternehmen die sicherheitsempfindlichen Stellen und leiten die Sicherheitsüberprüfungen für die betroffenen Personen ein. Der Begriff „Organisationseinheit“ ist weder räumlich noch rein organisationsrechtlich zu verstehen. Vielmehr sind alle Personen, die im Sinne von Satz 3 Zugang zu ihr haben oder sie beeinflussen können – auch auf elektronischem Wege –, erfasst. Die sicherheitsempfindliche Stelle muss vor unberechtigtem Zugang geschützt sein. Die betroffenen Behörden und Unternehmen müssen sicherstellen, dass nicht überprüfte Personen keine Beeinflussungsmöglichkeiten (Zugang zu Informationen, Zutritt als physischer Aspekt oder Zugriff als elektronischer Aspekt) von sicherheitsempfindlichen Stellen haben.

Aus Gründen des vorbeugenden personellen Sabotageschutzes nicht erforderlich sind dagegen zusätzliche Maßnahmen eines materiellen Schutzes vor unberechtigtem Zugang.



Es werden nur Personen sicherheitsüberprüft, die an den in Satz 3 definierten sicherheitsempfindlichen Stellen beschäftigt sind oder werden sollen.



§ 2
Betroffener Personenkreis



(1) Eine Person, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll (betroffene Person), ist vorher einer Sicherheitsüberprüfung zu unterziehen. Die Sicherheitsüberprüfung bedarf der Zustimmungder betroffenen Person, soweit gesetzlich nichts anderes bestimmt ist. Die Zustimmung ist schriftlich zu erteilen. Eine sicherheitsempfindliche Tätigkeit darf erst nach Vollendung des 16. Lebensjahres übertragen werden. Auf eine Sicherheitsüberprüfung kann verzichtet werden, wenn für die betroffene Person bereits vor weniger als fünf Jahren eine gleich- oder höherwertige Überprüfung abgeschlossen wurde, ohne dass ein Sicherheitsrisiko festgestellt worden ist.



Zu § 2 Absatz 1

Zu Satz 1

„Betroffene Person“ im Sinne des SÜG sind alle Personen, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden sollen (oder bereits wurden), z.B.

Bewerberinnen oder Bewerber für den Bundesdienst,
Bundesbedienstete,
Fremdpersonal in Sicherheitsbereichen (vgl. § 1 Absatz 2 Nummer 3),
Mitarbeiterinnen oder Mitarbeiter in Unternehmen der Wirtschaft mit VS-Aufträgen,
bei über- oder zwischenstaatlichen Dienststellen/Einrichtungen (z.B. EU, NATO) tätige Bürgerinnen und Bürger der Bundesrepublik Deutschland,
Personen mit Tätigkeiten an sicherheitsempfindlichen Stellen innerhalb von lebens- oder verteidigungswichtigen Einrichtungen (vorbeugender personeller Sabotageschutz).


"Mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll" bedeutet, dass mit hoher Wahrscheinlichkeit damit zu rechnen ist, dass der betroffenen Person auch tatsächlich eine sicherheitsempfindliche Tätigkeit zugewiesen oder übertragen wird. Dies setzt in der Regel einen unmittelbaren Zusammenhang zwischen dem Zeitpunkt der Sicherheitsüberprüfung und der Betrauung mit einer sicherheitsempfindlichen Tätigkeit voraus.



Die Sicherheitsüberprüfung muss grundsätzlich durchgeführt und abgeschlossen sein, bevor die betroffene Person mit einer sicherheitsempfindlichen Tätigkeit betraut wird, § 14 Absatz 5 Satz 2; Ausnahmen von diesem Grundsatz sind abschließend in § 14 Absatz 5 Satz 3 aufgeführt. Die Sicherheitsüberprüfungen für Personen, die bereits vor Feststellung einer sicherheitsempfindlichen Stelle an einer solchen tätig waren und dies noch sind, müssen unverzüglich, spätestens aber innerhalb eines Jahres eingeleitet werden.



Zu Satz 2

Die Sicherheitsüberprüfung ist nur mit Zustimmung der betroffenen Person zulässig. Im SÜG wird die Zustimmung bei allen Überprüfungsarten aus Gründen der Rechtseinheitlichkeit und Verfahrenserleichterung verlangt. Ausnahmen sind nur möglich, wenn sie gesetzlich festgelegt sind. Eine derartige andere gesetzliche Bestimmung enthält z.B. § 77 Absatz 4 Nummer 7 Soldatengesetz.



Zu Satz 3

Die Zustimmung zur Sicherheitsüberprüfung kann auch in elektronischer Form erteilt werden, sofern die zuständige Stelle einen entsprechenden Zugang hierzu eröffnet. In diesem Fall können die durch das E-Government-Gesetz (EGovG) geregelten Schriftformäquivalente (De-Mail beziehungsweise Webanwendungen der Verwaltung in Verbindung mit der Online-Ausweisfunktion des Personalausweises beziehungsweise des elektronischen Aufenthaltstitels) genutzt werden oder das elektronische Dokument ist mit einer qualifizierten elektronischen Signatur nach dem Vertrauensdienstegesetz zu versehen (§ 3a Absatz 2 des Verwaltungsverfahrensgesetzes). Nach § 2 Absatz 1 EGovG ist jede Behörde seit dem 1.7.2014 verpflichtet, auch einen Zugang für die Übermittlung elektronischer Dokumente, auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu eröffnen.



Zu Satz 4

Das Erfordernis, im Einzelfall ggf. bereits mit dem 16. Lebensjahr eine sicherheitsempfindliche Tätigkeit auszuüben, stellt sich hauptsächlich im Bereich des Bundesministeriums der Verteidigung und bei der Bundespolizei. Da die sicherheitsempfindliche Tätigkeit im Zusammenhang mit einem Dienst- oder Arbeitsverhältnis steht, ist die oder der Minderjährige hinsichtlich der von ihr oder ihm zu erteilenden Zustimmung zur Sicherheitsüberprüfung unbeschränkt geschäftsfähig, soweit die gesetzliche Vertreterin oder der gesetzliche Vertreter die Minderjährige oder den Minderjährigen ermächtigt hat, in Dienst oder Arbeit zu treten; vgl. § 113 Absatz 1 Satz 1 BGB.



Zu Satz 5

Um Mehrfachüberprüfungen zu vermeiden, kann auf eine Sicherheitsüberprüfung verzichtet werden, wenn nachprüfbar bereits eine gleich- oder höherwertige Überprüfung von z.B. einem Bundesland oder einem ausländischen Staat durchgeführt worden und diese noch aktuell ist. Gleiches gilt für Überprüfungen, die der Bund selbst durchgeführt hat. Bei der Prüfung der Verzichtsmöglichkeit dürfen auch Zuverlässigkeitsüberprüfungen – z.B. nach dem Luftsicherheitsgesetz (LuftSiG) oder dem Atomgesetz (AtG) – einbezogen werden. Ein Verzicht ist jedoch nur möglich, soweit die bereits durchgeführte Überprüfung ohne Feststellung eines Sicherheitsrisikos abgeschlossen wurde. Die Gleichwertigkeit im Sinne der Vorschrift ist auch weiterhin innerhalb des Regelsystems des Sabotageschutzes (also Luft-, Atomsicherheit, Sabotageschutz im SÜG) gegeben. Im Ergebnis müssen deshalb Personen, die bereits nach dem LuftSiG oder dem AtG auf ihre Zuverlässigkeit hin überprüft worden sind, ohne dass ein Sicherheitsrisiko festgestellt wurde, für eine Tätigkeit an sicherheitsempfindlichen Stellen nicht mehr erneut aufgrund des vorbeugenden personellen Sabotageschutzes (§ 1 Absatz 4 Satz 1) sicherheitsüberprüft werden, solange das Ergebnis der bereits durchgeführten Überprüfung noch gültig ist.

Der Verzicht auf die Durchführung einer weiteren Sicherheitsüberprüfung steht im Ermessen der zuständigen Stelle.

Zum Zwecke der Prüfung kann die Sicherheitsakte der bereits bestehenden Sicherheitsüberprüfung bei der dafür zuständigen Stelle angefordert werden (vgl. Ausführungen zu § 18 Absatz 3, Nummer 4).

Beim Wechsel der betroffenen Person vom Bereich Geheimschutz (Ü2/Ü3) in den Bereich Sabotageschutz sowie bei zusätzlicher Aufnahme der sicherheitsempfindlichen Tätigkeit im Bereich Sabotageschutz ist das BfV über die neue Beschäftigung unter Vergabe eines neuen korrespondierenden Aktenzeichens (Anlage 15) zu unterrichten. Das BfV kann an der Entscheidung über die fortbestehende Aktualität der Sicherheitsüberprüfung beteiligt werden.

Das BfV teilt der zuständigen Stelle auf Anforderung mit, ob das mitgeteilte Votum aus der bereits vorliegenden Geheimschutzüberprüfung auch für die neue Beschäftigung der betroffenen Person Gültigkeit besitzt. Es fordert hierzu ggf. die Sicherheitsüberprüfungsakte von derjenigen Behörde an, die an der letzten Überprüfung mitgewirkt hat (§ 5 Absatz 1 und 3 BVerfSchG, § 3 Absatz 1 MAD-Gesetz).

Neue Maßnahmen zur Verifizierung oder zur Ergänzung der Erkenntnisse aus der letzten Überprüfung darf das BfV nicht einleiten. Kann die Feststellung, ob ein Sicherheitsrisiko vorliegt, ohne zusätzliche Maßnahmen nicht getroffen werden, ist eine neue Sicherheitsüberprüfung erforderlich.

Im Falle des Ausscheidens aus der sicherheitsempfindlichen Tätigkeit im Bereich Geheimschutz (Ü2/Ü3) bei einer weiterhin vorgesehenen Beschäftigung an einer sicherheitsempfindlichen Stelle im Bereich Sabotageschutz ist unverzüglich von der betroffenen Person eine Sicherheitserklärung nach Anlage 3a (vpS) ausfüllen und unterschreiben zu lassen, die sodann auch dem BfV zu übersenden ist. Neue Maßnahmen werden dadurch beim BfV nicht ausgelöst.



(2) In die Sicherheitsüberprüfung nach § 9 Absatz 1 Nummer 1 oder Nummer 2 oder nach § 10 soll einbezogen werden:

1.
die volljährige Ehegattin oder der volljährige Ehegatte der betroffenen Person,
2.
die Lebenspartnerin oder der Lebenspartner der betroffenen Person oder
3.
die volljährige Partnerin oder der volljährige Partner, mit der oder dem die betroffene Person in einer auf Dauer angelegten Gemeinschaft lebt (Lebensgefährtin oder Lebensgefährte).

Über Ausnahmen entscheidet die zuständige Stelle. Die Einbeziehung bedarf der Zustimmung dieser Person. Die Zustimmung ist schriftlich zu erteilen. Sofern die Person im Sinne des Satzes 1 in die Sicherheitsüberprüfung einbezogen wird, ist sie mitbetroffene Person. Geht die betroffene Person die Ehe während oder nach der Sicherheitsüberprüfung ein oder begründet sie die Lebenspartnerschaft oder die auf Dauer angelegte Gemeinschaft während oder nach der Sicherheitsüberprüfung, so hat die betroffene Person die zuständige Stelle unverzüglich zu unterrichten. Das gleiche gilt, wenn die Volljährigkeit der Ehegattin, des Ehegatten, der Lebensgefährtin oder des Lebensgefährten während oder nach der Sicherheitsüberprüfung eintritt.



Zu § 2 Absatz 2

Zu Satz 1

Bei den beiden höchsten Überprüfungsarten im Bereich des Geheimschutzes soll die Ehegattin/Lebenspartnerin/Lebensgefährtin oder der Ehegatte/Lebenspartner/Lebensgefährte in die Sicherheitsüberprüfung einbezogen werden. Im Falle der Einbeziehung wird sie oder er zur mitbetroffenen Person. Der Grund für die Einbeziehung beruht auf der Erkenntnis, dass Sicherheitsrisiken, die in ihrer oder seiner Person liegen, sich aufgrund der engen persönlichen Beziehung auf die betroffene Person auswirken können. In der Vergangenheit sind ausländische Agenten wiederholt mit "Zielpersonen" Ehen oder eheähnliche Verhältnisse eingegangen. Aber auch andere bei der Ehegattin/Lebenspartnerin/ Lebensgefährtin oder beim Ehegatten/Lebenspartner/Lebensgefährten gegebene Umstände (z.B. Sachverhalte, die sich für eine Erpressung durch einen ausländischen Nachrichtendienst eignen) können für die sicherheitsmäßige Beurteilung der betroffenen Person von erheblicher Bedeutung sein.



Eine „auf Dauer angelegte Gemeinschaft“ ist eine zwischen einem Mann und einer Frau oder zwei Personen gleichen Geschlechts bestehende Lebensgemeinschaft, die keine weitere Lebensgemeinschaft gleicher Art zulässt, sich durch innere Bindungen auszeichnet und ein gegenseitiges Einstehen der Partner in den Not- und Wechselfällen des Lebens füreinander begründet (BVerfGE 87, 234, 264). Ein wichtiges Indiz hierfür ist eine Wohn- und Wirtschaftsgemeinschaft. Eine auf Dauer angelegte Gemeinschaft wird nicht dadurch ausgeschlossen, dass – wie auch in der Ehe oder Lebenspartnerschaft – in einzelnen Bereichen getrennt gewirtschaftet wird.



Zu Satz 2

Die Einbeziehung ist der Grundsatz; über eine Ausnahme entscheidet in der Regel die oder der Geheimschutzbeauftragte (vgl. auch Ausführungen zu § 3a Absatz 1). Eine praktische Fallgestaltung für die Ausnahme sind die getrennt lebenden Ehepartner oder Lebenspartner, bei denen keine enge persönliche Beziehung mehr besteht. Grund für die Einbeziehung sind die engen persönlichen Beziehungen; fehlen sie, ist auch die Einbeziehung nicht erforderlich. Eine Ausnahme kann auch vorliegen, wenn die Ehegattin/Lebenspartnerin/Lebensgefährtin oder der Ehegatte/Lebenspartner/Lebensgefährte einer betroffenen Person, die oder der bereits mehrmals in Sicherheitsüberprüfungen einbezogen worden ist, bei der folgenden Wiederholungsüberprüfung ihre oder seine Zustimmung zur Einbeziehung verweigert, sich im übrigen aber mit den Angaben zu ihrer oder seiner Person in der Sicherheitserklärung einverstanden erklärt. Bei einer derartigen Sachlage hat die oder der Geheimschutzbeauftragte anhand des Einzelfalles zu entscheiden, ob ausnahmsweise auf die Einbeziehung verzichtet werden kann. Ggf. sollte das BfV an der Entscheidungsfindung beteiligt werden. Wesentlich für die Entscheidung über eine Ausnahme dürften die Gründe sein, warum die Ehegattin/Lebenspartnerin/Lebensgefährtin oder der Ehegatte/Lebenspartner/Lebensgefährte ihre oder seine Zustimmung verweigert. Die Einbeziehung bedeutet, dass das BfV zur Ehegattin/Lebenspartnerin/Lebensgefährtin oder zum Ehegatten/Lebenspartner/ Lebensgefährten die Anfragen an andere Behörden richtet, wie sie in § 12 Absatz 1 bis 2 beschrieben sind.



Zu Satz 3 und 4

Neben der Volljährigkeit ist als weitere Voraussetzung für die Einbeziehung die Zustimmung der Ehegattin/Lebenspartnerin/Lebensgefährtin oder des Ehegatten/Lebenspartners/ Lebensgefährten erforderlich, die ebenfalls in elektronischer Form erteilt werden kann.

Wird die Zustimmung nicht erteilt, und kann auch nicht ausnahmsweise auf die Einbeziehung verzichtet werden, ist eine Sicherheitsüberprüfung der betroffenen Person nicht durchführbar.



Zu Satz 5

Die in die Sicherheitsüberprüfung einbezogene Person wird auch in dieser allgemeinen Verwaltungsvorschrift als „mitbetroffene Person“ bezeichnet.



Zu Satz 6 und 7

Die Unterrichtung über die Eheschließung, die Begründung einer Lebenspartnerschaft, das Eingehen einer auf Dauer angelegten Gemeinschaft oder die Volljährigkeit der Partnerin oder des Partners ist erforderlich, um die zuständige Stelle in die Lage zu versetzen, die Einbeziehung der Partnerin oder des Partners in die Sicherheitsüberprüfung nachzuholen. Handelt es sich bei der betroffenen Person um eine Person im Sinne des § 10 Nummer 3, sind in der Regel auch die Befragungen der in der Sicherheitserklärung angegeben Referenzpersonen sowie weiterer geeigneter Auskunftspersonen in Bezug auf die mitbetroffene Person nachzuholen (vgl. Ausführungen zu § 12 Absatz 3 zu Satz 2).



(3) Eine Sicherheitsüberprüfung ist nicht durchzuführen für

1.
die Mitglieder der Verfassungsorgane des Bundes,
1a.
die in der Bundesrepublik Deutschland gewählten Mitglieder des Europäischen Parlaments,
2.
Richterinnen und Richter, soweit sie Aufgaben der Rechtsprechung wahrnehmen,
3.
ausländische Staatsangehörige, die in der Bundesrepublik Deutschland im Interesse über- oder zwischenstaatlicher Einrichtungen und Stellen eine sicherheitsempfindliche Tätigkeit nach § 1 Abs. 2 Nr. 2 ausüben sollen; Regelungen über- oder zwischenstaatlicher Einrichtungen und Stellen bleiben unberührt.

Die in Satz 1 Nummer 1 bis 2 genannten Personen erhalten den Zugang zu Verschlusssachen kraft Amtes.



Zu § 2 Absatz 3

Zu Nummer 1 und 1a

Die verfassungsrechtliche Stellung der Mitglieder der Verfassungsorgane des Bundes (Bundespräsidentin/Bundespräsident, Mitglieder der Bundesregierung, des Bundestages, des Bundesrates, des Bundesverfassungsgerichtes, der Bundesversammlung und des Gemeinsamen Ausschusses) und der Judikative nimmt sie von der Sicherheitsüberprüfung aus. Ebenfalls ausgenommen sind die in der Bundesrepublik Deutschland gewählten Abgeordneten des Europäischen Parlaments, wodurch eine Gleichstellung mit den Abgeordneten des Deutschen Bundestages erfolgt. Die Möglichkeit einer freiwilligen Übernahme der Sicherheitsüberprüfung nach dem SÜG durch Geschäftsordnung und Ähnliches bleibt bestehen. Diese Ausnahme gilt nur für die Mitglieder der Verfassungsorgane und der Abgeordneten des Europäischen Parlaments, nicht für deren Mitarbeiterinnen und Mitarbeiter. Letztere sind einer Sicherheitsüberprüfung nach dem SÜG zu unterziehen.



Zu Nummer 2

Richterinnen und Richter sind einer Sicherheitsüberprüfung nach dem SÜG zu unterziehen, wenn sie Verwaltungsaufgaben wahrnehmen und dabei Zugang zu Verschlusssachen haben. Eine im Rahmen der rechtsprechenden Tätigkeit notwendige Befassung mit Verschlusssachen ist ohne vorherige Sicherheitsüberprüfung möglich, weil ansonsten Konflikte mit dem Anspruch auf den gesetzlichen Richter im Rahmen eines laufenden Gerichtsverfahrens entstehen könnten. Übergeordnete Geheimhaltungsinteressen des Bundes können durch den Bund bei der Abwägung berücksichtigt werden, ob der Inhalt der Verschlusssachen in den Prozess eingebracht wird oder nicht (vgl. § 96 StPO und § 99 VwGO).



Zu Nummer 3

Die Anwendung des Sicherheitsüberprüfungsgesetzes für ausländische Staatsangehörige, die in der Bundesrepublik Deutschland im Interesse über- oder zwischenstaatlicher Einrichtungen und Stellen eine sicherheitsempfindliche Tätigkeit nach § 1 Absatz 2 Nummer 2 ausüben sollen, ist ausgeschlossen, sofern nach den bestehenden internationalen Absprachen der Heimatstaat die Sicherheitsüberprüfung für seine Staatsbürger durchführt. Hält sich die/der ausländische Staatsbürger(in) bereits seit mehreren Jahren in der Bundesrepublik Deutschland auf, so ist gemäß § 33 eine Mitwirkung des BfV bzw. MAD an der Sicherheitsüberprüfung der ausländischen Behörde möglich. Die Entscheidung des Heimatstaates über die Zulassung zur sicherheitsempfindlichen Tätigkeit hat der Aufenthaltsstaat, hier die Bundesrepublik Deutschland, zu akzeptieren.

Sollen ausländische Staatsangehörige im Interesse der Bundesrepublik Deutschland eine sicherheitsempfindliche Tätigkeit ausüben, d. h. Zugang zu deutschen oder ausländischen Verschlusssachen (nicht NATO- oder EU-Verschlusssachen) erhalten, werden sie nach den Bestimmungen dieses Gesetzes überprüft, es sei denn, in bi- oder multilateralen Vereinbarungen ist anderes bestimmt.



§ 3
Zuständigkeit



(1) Zuständige Stelle für die Sicherheitsüberprüfung ist

1.
die Behörde oder sonstige öffentliche Stelle des Bundes, die eine betroffene Person mit einer sicherheitsempfindlichen Tätigkeit betrauen will,
2.
das Bundesministerium des Innern als Nationale Sicherheitsbehörde für deutsche Staatsangehörige, die mit einer sicherheitsempfindlichen Tätigkeit bei über- oder zwischenstaatlichen Einrichtungen und Stellen betraut werden sollen, soweit nichts anderes bestimmt ist,
3.
die politische Partei nach Artikel 21 des Grundgesetzes, die eine betroffene Person mit einer sicherheitsempfindlichen Tätigkeit innerhalb der Partei oder ihrer Stiftung betrauen will,
4.
die Behörde oder sonstige öffentliche Stelle des Bundes, die eine Verschlusssache an eine nichtöffentliche Stelle weitergeben will, für eine betroffene Person dieser nichtöffentlichen Stelle, sofern sich die Zuständigkeit nicht nach dem Fünften Abschnitt richtet,
5.
bei der Durchführung von Bauangelegenheiten des Bundes im Wege der Organleihe
a)
im zivilen Bereich die Bundesanstalt für Immobilienaufgaben,
b)
im Geschäftsbereich des Bundesministeriums der Verteidigung die nutzende Verwaltung,

für eine betroffene Person einer nichtöffentlichen Stelle, sofern sich die Zuständigkeit nicht nach dem Fünften Abschnitt richtet.

In den Fällen des Satzes 1 Nummer 1 und 4 kann die oberste Bundesbehörde für ihren jeweiligen Geschäftsbereich abweichende Regelungen treffen. Ist eine andere Bundesbehörde als die Bundesbehörde, die die Liegenschaft nutzt oder nutzen soll, nach Satz 1 Nummer 1 oder 5 zuständige Stelle, obliegt es der Bundesbehörde, die die Liegenschaft nutzt oder nutzen soll, die sicherheitsempfindliche Tätigkeit festzustellen und im Bedarfsfall die Art der Sicherheitsüberprüfung festzulegen.



Zu § 3 Absatz 1

Satz 1 Nummer 1

trifft die grundsätzliche Regelung der Zuständigkeit für die Sicherheitsüberprüfung sowohl im Bereich des personellen Geheimschutzes als auch im Bereich des vorbeugenden personellen Sabotageschutzes.

Im Bereich des personellen Geheimschutzes im öffentlichen Bereich betraut der Dienstherr/Dienststellenleiter/-leiterin die betroffene Person mit der sicherheitsempfindlichen Tätigkeit.



Auch im Bereich des vorbeugenden personellen Sabotageschutzes ist die Behörde zuständig für die Durchführung der Sicherheitsüberprüfung, die eine Person mit der sicherheitsempfindlichen Tätigkeit betrauen will. Innerhalb des Geschäftsbereichs des Bundesministeriums der Verteidigung ist dies aufgrund der Sonderregelungen in § 12 Absatz 4 und § 13 Absatz 2a immer eine Stelle der Bundeswehr, auch bei Personen, die nicht Angehörige der Bundeswehr sind.



Im Bereich der Wirtschaft kann das zuständige Bundesministerium für Wirtschaft und Klimaschutz (vgl. § 25) innerhalb des Unternehmens der betroffenen Person keine sicherheitsempfindliche Tätigkeit zuweisen oder übertragen; dies obliegt der Arbeitgeberin oder dem Arbeitgeber. Das Bundesministerium für Wirtschaft und Klimaschutz ermächtigt aber die betroffene Person zur sicherheitsempfindlichen Tätigkeit, d.h. zum Zugang zu Verschlusssachen, die die nichtöffentliche Stelle zur Durchführung eines staatlichen Auftrages erhalten hat, oder lässt die Betrauung mit einer sicherheitsempfindlichen Tätigkeit zu.



Zu Satz 1 Nummer 2

Die Regelung in Nummer 2 berücksichtigt, dass der Bund deutsche Staatsangehörige, z.B. bei der NATO, nicht mit einer sicherheitsempfindlichen Tätigkeit betrauen kann. Dies ist Angelegenheit der über- oder zwischenstaatlichen Einrichtung. Allerdings führt der Heimatstaat (vgl. auch Ausführungen zu § 2 Absatz 3 zu Nummer 3) die Sicherheitsüberprüfung durch und entscheidet, ob ein Sicherheitsrisiko vorliegt oder nicht, und stellt im letzteren Fall – wie nachstehend erläutert – eine sogenannte Sicherheitsunbedenklichkeitsbescheinigung aus.



Im Hinblick auf die NATO liegt dem Folgendes zugrunde:

Für deutsche Staatsangehörige, die aus Anlass ihrer Beschäftigung bei der NATO in einem sicherheitsempfindlichen Bereich tätig werden sollen oder Zugang zu NATO-VS benötigen oder sich verschaffen können, verlangt die NATO vom Bundesministerium des Innern und für Heimat als "Nationale Sicherheitsbehörde" eine NATO-Sicherheitsunbedenklichkeitsbescheinigung (vgl. NATO-Dokument C-M (2002) 49 – ENCLOSURE „A“ Art. 3 Abs. 1, ENCLOSURE „C“ i.V.m. Directive on Personnel Security AC/35-D/2000-REV7 und Guidelines on Personnel Security (AC/35-D/1028). Das Bundesministerium des Innern und für Heimat führt für diese Personen auch die Sicherheitsakten. Bei Personen, die trotz Beschäftigung bei einer Dienststelle/Einrichtung der NATO oder der EU weiterhin Angehörige des Geschäftsbereichs des Bundesministeriums der Verteidigung bleiben (z.B. bei Abordnung, vorübergehender Beurlaubung), tritt das Bundesministerium der Verteidigung an die Stelle des Bundesministeriums des Innern und für Heimat.



Es bestehen zwei Arten von Sicherheitsunbedenklichkeitsbescheinigungen:

Eine Regierungsbescheinigung wird für diejenigen ausgestellt, die bei der NATO – wie vorstehend erläutert – beschäftigt sind. Sie beinhaltet lediglich die Erklärung, dass der Betroffene sicherheitsüberprüft wurde (vgl. AC/35-D/2000-REV7 Annex 1 Appendix 1).

Eine Konferenzbescheinigung wird in den Fällen ausgestellt, in denen Mitarbeiter deutscher Dienststellen an klassifizierten Sitzungen oder Konferenzen der NATO teilnehmen. Sie beinhaltet zum einen die Erklärung, dass der Betroffene sicherheitsüberprüft ist. Zum anderen bescheinigt sie die nationale Ermächtigung zum Zugang zu Verschlusssachen eines bestimmten Verschlusssachengrades (vgl. AC/35-D/2000-REV7 Annex 1 Appendix 2). Die Konferenzbescheinigung wird von derjenigen Dienststelle ausgestellt, die eine Person entsendet.

Für Mitarbeiterinnen und Mitarbeiter geheimschutzbetreuter Unternehmen der Wirtschaft stellt das Bundesministerium für Wirtschaft und Klimaschutz entsprechende Bescheinigungen aus.



Soweit von anderen über- oder zwischenstaatlichen Organisationen/ausländischen Stellen eine Regierungs- oder Konferenzbescheinigung verlangt wird, gelten die vorstehenden Ausführungen entsprechend.



Satz 1 Nummer 3

enthält eine Sonderregelung für die politischen Parteien und deren Stiftungen, die teilweise auch staatliche Verschlusssachen erhalten und daher Sicherheitsüberprüfungen für einige Mitarbeiterinnen und Mitarbeiter durchführen müssen. Mitarbeiterinnen und Mitarbeiter der Fraktionen und der Bundestagsabgeordneten werden dagegen von der Verwaltung des Deutschen Bundestages als zuständige Stelle (vgl. Nummer 1) überprüft. Die Parteien sind aufgrund ihrer verfassungsmäßigen Stellung selbst zuständige Stelle für die Sicherheitsüberprüfung, unabhängig von der Exekutive. Die Notwendigkeit und Art der Sicherheitsüberprüfung richtet sich nach der Einstufung der Verschlusssache (vgl. § 4). Die Parteien (Vorstand oder Bundesgeschäftsstelle) beauftragen eine Mitarbeiterin oder mehrere Mitarbeiterinnen oder einen oder mehrere Mitarbeiter mit der Wahrnehmung der Aufgaben der zuständigen Stelle nach dem SÜG. Die Mitarbeiterinnen oder Mitarbeiter dürfen nicht gleichzeitig mit personalverwaltenden Aufgaben betraut sein. Sie haben die vorliegende allgemeine Verwaltungsvorschrift bei der Sicherheitsüberprüfung von Personen zu beachten und anzuwenden.



Satz 1 Nummer 4

enthält einen Auffangtatbestand. Bei den in der Vorschrift bezeichneten nichtöffentlichen Stellen handelt es sich grundsätzlich nicht um solche Stellen, die vom Anwendungsbereich des Fünften Abschnitts erfasst werden. D.h. § 3 Absatz 1 Nummer 4 gilt grundsätzlich nicht für auf Gewinnerzielung gerichtete Wirtschaftsunternehmen, sofern nicht § 24 Absatz 2 anderes vorsieht. Die Bestimmung kann z.B. bei Forschungsprojekten relevant sein, wenn Verschlusssachen Wissenschaftlern zu Forschungszwecken zur Verfügung gestellt werden sollen. Erhält die private Einrichtung Verschlusssachen von mehreren Behörden des Bundes, so liegt die Verantwortung bei der Behörde, die die meisten Verschlusssachen weitergibt.



Satz 1 Nummer 5

regelt die Zuständigkeit für Sicherheitsüberprüfungen im Rahmen von zivilen Bauangelegenheiten des Bundes außerhalb der gesetzlichen Zuständigkeit des Bundesamtes für Bauwesen und Raumordnung, die durch die Bauverwaltungen der Länder im Wege der Organleihe auf der Grundlage des § 5b des Finanzverwaltungsgesetzes und der dazu mit allen Ländern (außer Berlin) geschlossenen Verwaltungsabkommen mit den jeweils entliehenen Organisationseinheiten ausgeführt werden. Da in diesem Fall die Bauverwaltungen der Länder regelmäßig Personen mit einer sicherheitsempfindlichen Tätigkeit betrauen, enthält Nummer 5 eine Sonderregelung, nach der in solchen Fällen die Bundesanstalt für Immobilienaufgaben (BImA) zuständige Stelle für die anfallenden Sicherheitsüberprüfungen ist. Für Verteidigungsbauaufgaben nimmt der Geschäftsbereich des Bundesministeriums der Verteidigung die Aufgaben der zuständigen Stelle für anfallende Sicherheitsüberprüfungen sowohl im Geheimschutz als auch im vorbeugenden personellen Sabotageschutz wahr. Eine anderweitige Zuständigkeit nach dem Fünften Abschnitt bleibt dabei unberührt.



Satz 2

gibt einer obersten Bundesbehörde die Möglichkeit, in den Fällen der Nummern 1 und 4 für ihren jeweiligen Geschäftsbereich eine Bündelung der Sicherheitsüberprüfungen vorzunehmen; die festgelegte zuständige Stelle kann dabei die oberste Bundesbehörde selbst oder eine nachgeordnete Behörde sein. In diesem Fall entscheidet allein die als zuständige Stelle festgelegte Behörde, ob eine Sicherheitsüberprüfung erforderlich ist, und trifft die Entscheidungen gem. § 14. Die Behörde, bei der die betroffene Person beschäftigt ist, unterrichtet die zuständige Stelle über alle bei ihr angefallenen Informationen im Sinne der §§ 15a und 18. Sie führt ebenfalls eine Sicherheitsakte, in der jedenfalls die Sicherheitserklärung, die bei ihr angefallenen oder ihr mitgeteilten Informationen im Sinne der §§ 15a und 18 sowie das Ergebnis der Sicherheitsüberprüfung enthalten sind. Die Vorschrift trägt dem Umstand Rechnung, dass Sicherheitsüberprüfungen nur mit geschultem und dauernd praktizierendem Personal durchgeführt werden sollen. Kommen in nachgeordneten Behörden derartige Überprüfungen nur selten vor, ist eine Bündelung bei der obersten Bundesbehörde selbst oder bei einer anderen nachgeordneten Behörde anzustreben. Durch Satz 2 hat die oberste Bundesbehörde auch die Möglichkeit, als zuständige Stelle bei herausgehobenen Personen in der nachgeordneten Behörde zu agieren. Die oberste Bundesbehörde hat nach dem Gesetz die Befugnis, die Zuständigkeit für die Sicherheitsüberprüfung, z.B. der Dienststellenleiter/-leiterinnen, Geheimschutzbeauftragten, Sabotageschutzbeauftragten und deren Vertreterinnen und Vertreter von nachgeordneten Behörden, im Erlasswege zu übernehmen. Sie soll in jedem Fall die Zuständigkeit für die Sicherheitsüberprüfung dieses Personenkreises an sich ziehen. Die generelle Befugnis zur Übernahme weiterer Sicherheitsüberprüfungen bleibt unberührt.



Satz 3

regelt abweichend von Satz 1, dass bei Auftragsverfahren (z.B. im einheitlichen Liegenschaftsmanagement) die nutzende oder später nutzende Behörde festlegt, in welchen ihrer Bereiche sicherheitsempfindliche Tätigkeiten anfallen, weil die Behörde, die für nutzende oder später nutzende Behörden Auftragsverfahren durchführt, regelmäßig keine oder nur unzureichende Kenntnis von den konkreten Sicherheitsanforderungen im Objekt des Nutzers oder zukünftigen Nutzers hat. Nur die nutzende Behörde kann aufgrund ihrer Erfahrungen vor Ort festlegen, in welchen ihrer Bereiche sicherheitsempfindliche Tätigkeiten anfallen. Gleiches gilt bei neu zu errichtenden Liegenschaften, denn nur die später nutzende Behörde kennt den zukünftigen Bedarf, der auch Grundlage aller baulichen Planungen ist. Die Festlegung gilt auch im Bereich des Sabotageschutzes und umfasst beim Zugang zu Verschlusssachen die Entscheidung über die Art der Überprüfung. Die Regelung lässt § 1 Absatz 2 Nummer 3 unberührt, nach dem die jeweils zuständige oberste Bundesbehörde im Einvernehmen mit dem Bundesministerium des Innern und für Heimat Sicherheitsbereiche in Behörden einrichten kann.



(1a) Die Aufgaben der zuständigen Stelle sind von einer von der Personalverwaltung,
der oder dem Beauftragten für den Datenschutz und der Ansprechperson für Korruptionsprävention getrennten Organisationseinheit wahrzunehmen.



Absatz 1a

stellt einen wesentlichen Grundsatz dar, den sowohl die Geheimschutzbeauftragten als auch die Sabotageschutzbeauftragten zu beachten haben:



Die Trennung von der Personalverwaltung soll die betroffene Person davor schützen, dass Erkenntnisse aus der Sicherheitsüberprüfung in unzulässiger Weise auch für personalverwaltende Zwecke genutzt werden. Eine solche Nutzung ist nur unter den Voraussetzungen des § 21 Absatz 1 Satz 4 zulässig. Daher ist der Begriff „Personalverwaltung“ weit auszulegen und auf alle Stellen der Behörde zu beziehen, die personalverwaltende und personalrechtliche Entscheidungen treffen oder daran mitwirken. Hierzu zählen auch der Personalrat, die Schwerbehindertenvertretung und die Gleichstellungsbeauftragte in der Dienststelle sowie im Bereich der Bundeswehr die Vertrauensperson nach Soldatenbeteiligungsgesetz. Zur Personalverwaltung gehören dagegen nicht die Aufgaben, die Fachvorgesetzte wahrnehmen, zum Beispiel Geheimschutzbeauftragte gegenüber ihren Mitarbeiterinnen und Mitarbeitern.

Dieser Grundsatz bedeutet sowohl die personelle als auch die organisatorische Trennung zwischen personellem Geheimschutz/Sabotageschutz und Personalverwaltung. Zum einen sollen bei Sicherheitsentscheidungen die Sicherheitsinteressen nicht mit anderen Interessen (eine Person wird für eine bestimmte Aufgabe dringend benötigt) vermischt werden. Zum anderen sollen sich nachteilige Sicherheitserkenntnisse zu einer Person nicht auf andere (nicht-sicherheitsrelevante) Personalmaßnahmen (z.B. Beförderung) auswirken. Aus diesem Grunde dürfen auch die Sicherheitsakten der personalverwaltenden Stelle nicht zugänglich gemacht werden (vgl. § 18 Absatz 3 Satz 2).



Datenschutzbeauftragte haben unter anderem auf die Einhaltung der datenschutzbezogenen Vorschriften des SÜG hinzuwirken. Wegen möglicher Interessenkollisionen sollen sie deshalb keine Aufgaben der zuständigen Stelle wahrnehmen dürfen.



Auch für die Ansprechperson für Korruptionsprävention sollen wegen der engen Zweckbindung der personenbezogenen Daten aus der Sicherheitsüberprüfung (§ 21) mögliche Interessenkollisionen ausgeschlossen werden (vgl. Nummer 3 der Empfehlung zu Nummer 5 der Richtlinie der Bundesregierung zur Korruptionsprävention in der Bundesverwaltung).



(2) Mitwirkende Behörde bei der Sicherheitsüberprüfung ist das Bundesamt für Verfassungsschutz nach § 3 Absatz 2 Satz 1 Nummer 1, 2 und 4 des Bundesverfassungsschutzgesetzes und im Geschäftsbereich des Bundesministeriums der Verteidigung der Militärische Abschirmdienst nach § 1 Absatz 3 Satz 1 Nummer 1 Buchstabe a bis c des MAD-Gesetzes, soweit nicht in Rechtsvorschriften über- oder zwischenstaatlicher Einrichtungen oder in völkerrechtlichen Verträgen, denen die gesetzgebenden Körperschaften gemäß Artikel 59 Abs. 2 des Grundgesetzes zugestimmt haben, etwas anderes bestimmt ist.



Zu § 3 Absatz 2

Absatz 2 nennt die bei Sicherheitsüberprüfungen mitwirkenden Behörden und ihren jeweiligen Zuständigkeitsbereich.

Die Einschränkung des letzten Halbsatzes ist erforderlich, um die Sicherheitsüberprüfung von ausländischen Staatsbürgern durch ihren Heimatstaat zu ermöglichen (vgl. Ausführungen zu § 3 Absatz 1 Satz 1 Nummer 2).



(3) Der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz und der Militärische Abschirmdienst sind

1.
für Bewerberinnen und Bewerber sowie für Mitarbeiterinnen und Mitarbeiter des eigenen Nachrichtendienstes und
2.
für andere betroffene Personen, wenn diese mit einer sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 beim jeweiligen Nachrichtendienst betraut werden sollen,

jeweils zuständige Stelle für die Sicherheitsüberprüfung und mitwirkende Behörde zugleich. Sie wenden hierbei die Vorschriften dieses Gesetzes an. Satz 1 Nummer 2 gilt nicht, sofern der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz oder der Militärische Abschirmdienst ihre jeweils alleinige Zuständigkeit nach Art oder Dauer der sicherheitsempfindlichen Tätigkeit für entbehrlich halten.



Zu § 3 Absatz 3

Zu Satz 1 Nummer 1

Die Nachrichtendienste des Bundes führen die Sicherheitsüberprüfung ihres eigenen Personals (Bewerberinnen/Bewerber/Mitarbeiterinnen/Mitarbeiter) selbst durch und sind sowohl "zuständige Stelle" als auch "mitwirkende Behörde". Die für diesen Personenkreis erforderlichen zusätzlichen Regelungen sind in § 6 Absatz 1 Satz 4, § 12 Absatz 3 Satz 2 und 3, § 13 Absatz 4, § 18 Absatz 8 und § 19 Absatz 3 berücksichtigt.



Die zuständige oberste Bundesbehörde soll bei Behördenleiterinnen oder Behördenleitern der Nachrichtendienste und ihren Vertreterinnen oder Vertretern die Sicherheitsüberprüfung an sich ziehen (vgl. Absatz 1 Satz 2 und Ausführungen hierzu) und die Durchführung einem anderen Nachrichtendienst des Bundes übertragen, um Objektivität und Neutralität bei der Sicherheitsüberprüfung dieses Personenkreises zu gewährleisten.



Zu Satz 1 Nummer 2

Die Nachrichtendienste sind ebenfalls primär zuständig für die Sicherheitsüberprüfung und die sicherheitliche Betreuung von betroffenen Personen, die in deren Liegenschaften eine sicherheitsempfindliche Tätigkeit ausüben. Betroffen sind Mitarbeiter der BImA sowie einzelne Mitarbeiter von Unternehmen, die in den täglichen Dienstbetrieb der Nachrichtendienste eingebunden sind und dadurch Einsichtsmöglichkeit in den geschützten Dienstbetrieb erhalten. Aufgrund des besonderen Sicherheitsbedürfnisses sowie der Eigenverantwortlichkeit der Nachrichtendienste für ihre Sicherheit können nur diese selbst beurteilen, ob eine Person sicherheitsmäßig für eine Tätigkeit innerhalb des geschützten Dienstbetriebes geeignet ist. Hierzu bedarf es der Beurteilung sämtlicher im Rahmen einer Sicherheitsüberprüfung angefallenen Erkenntnisse. Daher muss die Frage der eigenen Mitwirkung der jeweiligen Entscheidung des Nachrichtendienstes anheimgestellt werden. Auf diese Weise wird dem besonderen Sicherheitsbedürfnis der Nachrichtendienste und deren sicherheitlichen Eigenverantwortung ausreichend Rechnung getragen.



Satz 3

gibt den Nachrichtendiensten die Möglichkeit, im Einzelfall auf ihre Zuständigkeit zu verzichten; zu „Art oder Dauer“ vgl. Ausführungen zu § 8 Absatz 2.



§ 3a
Geheimschutzbeauftragte, Sabotageschutzbeauftragte



(1) Die nach § 3 Absatz 1 Satz 1 Nummer 1, 4 und 5 für den Bereich des Geheimschutzes zuständigen Stellen sollen zur Erfüllung ihrer Aufgaben eine Geheimschutzbeauftragte oder einen Geheimschutzbeauftragten sowie eine zur Vertretung berechtigte Person bestellen. Soweit eine Geheimschutzbeauftragte oder ein Geheimschutzbeauftragter nicht bestellt wird, nimmt die Dienststellenleitung die Aufgaben der oder des Geheimschutzbeauftragten wahr. Die oder der Geheimschutzbeauftragte sorgt in ihrer oder seiner Behörde oder sonstigen öffentlichen Stelle des Bundes für die Durchführung dieses Gesetzes und der dazu ergangenen Regelungen.



(2) Die nach § 3 Absatz 1 Satz 1 Nummer 1 und 5 für den Bereich des vorbeugenden personellen Sabotageschutzes zuständigen Stellen sollen zur Erfüllung ihrer Aufgaben eine Sabotageschutzbeauftragte oder einen Sabotageschutzbeauftragten sowie eine zur Vertretung berechtigte Person bestellen. Absatz 1 Satz 2 und 3 gilt entsprechend.



Zu § 3a Absatz 1 und 2

Die Stelle, die für die Sicherheitsüberprüfung einer betroffenen Person verantwortlich ist, bezeichnet das SÜG als zuständige Stelle.

Zur ordnungsgemäßen Erfüllung der Aufgaben nach dem SÜG soll die zuständige Stelle eine Geheimschutzbeauftragte oder einen Geheimschutzbeauftragten und eine vertretungsberechtigte Person beziehungsweise eine Sabotageschutzbeauftragte oder einen Sabotageschutzbeauftragten und eine vertretungsberechtigte Person bestellen.



Die Geheimschutzbeauftragten und Sabotageschutzbeauftragten sind „Herren des Verfahrens“.

Sie entscheiden zum Beispiel über Ausnahmen nach § 2 Absatz 2 Satz 2 oder im Falle von Aktualisierungen im Sinne des § 17 Absatz 1 über den erforderlichen Umfang der durchzuführenden Maßnahmen. Insbesondere entscheiden sie nach § 14 Absatz 3 auch über das Vorliegen eines Sicherheitsrisikos. Die Geheimschutzbeauftragten und Sabotageschutzbeauftragten tragen die Verantwortung für die sicherheitsmäßige Betreuung der betroffenen Person.



Darüber hinaus sind sie für die ordnungsgemäße Durchführung aller Geheimschutzverpflichtungen nach dem SÜG und den dazu ergangenen Regelungen verantwortlich und haben die dazu erforderlichen Befugnisse wie Informations-, Belehrungs-, Anordnungs- und Kontrollrechte wie auch ein unmittelbares Vortragsrecht bei der Dienststellenleitung. Die Aufgaben der Geheimschutzbeauftragten und Sabotageschutzbeauftragten erstrecken sich nicht auf den näheren Schutz der Informationstechnik. Aufgrund der hierfür erforderlichen besonderen Fachkenntnisse wird diese Aufgabe durch den IT-Sicherheitsbeauftragten wahrgenommen. Bei den Geheimschutzbeauftragten und Sabotageschutzbeauftragten verbleibt indes die Gesamtverantwortung.



Das unmittelbare Vortragsrecht bei der Dienststellenleiterin oder beim Dienststellenleiter erstreckt sich auch auf ihre personellen Geheimschutzaufgaben und personellen Sabotageschutzaufgaben und schließt das Vorlagerecht ein. Sie sollten der Dienststellenleiterin oder dem Dienststellenleiter unmittelbar unterstellt werden.



Sie haben die Dienststellenleiterin oder den Dienststellenleiter in allen Fragen des personellen Geheimschutzes und des personellen Sabotageschutzes zu beraten und in Verdachtsfällen das BfV und andere an der Aufklärung beteiligte Behörden zu unterstützen.



Das Sicherheitsinteresse des Staates gebietet es, dass den Geheimschutzbeauftragten und Sabotageschutzbeauftragten andere Aufgaben nur zugewiesen werden sollen, soweit sie diese ohne Beeinträchtigung der Aufgabe auf dem Gebiet des Geheimschutzes beziehungsweise des Sabotageschutzes erfüllen können. Dies gilt insbesondere auch für solche Aufgaben, deren gleichzeitige Wahrnehmung zu einem Interessenkonflikt führen könnte wie z.B. Aufgaben des Personalrates, der/des Datenschutzbeauftragten oder der Ansprechperson für Korruptionsprävention (vgl. Ausführungen zu § 3 Absatz 1a).



Zur Wahrung der Kontinuität und Wirksamkeit sollen Geheimschutzbeauftragte, Sabotageschutzbeauftragte und deren Mitarbeiterinnen und Mitarbeiter ihre Tätigkeit über einen längeren Zeitraum ausüben und besonders geschult und unterstützt werden.



Es bietet sich an, in Behörden, die bereits über eine(n) Geheimschutzbeauftragte(n) verfügen, diese/diesen zweckmäßigerweise auch zur/zum Sabotageschutzbeauftragten zu bestellen und mit der Wahrnehmung der Aufgaben des vorbeugenden personellen Sabotageschutzes zu betrauen. Anderenfalls ist ein(e) Sabotageschutzbeauftragte(r) zu bestellen, für die/den mindestens eine erweiterte Sicherheitsüberprüfung (Ü2) durchzuführen ist. Eine Ü2 ist aus Geheimschutzgründen erforderlich, weil ein(e) Sabotageschutzbeauftragte(r) im Rahmen der Sicherheitsüberprüfungen Kenntnis von Verschlusssachen auch der Geheimhaltungsstufe GEHEIM erhalten kann.



(3) Das Bundesministerium der Verteidigung trifft für seinen Geschäftsbereich die organisatorischen Maßnahmen zur Einrichtung von Geheimschutzbeauftragten und Sabotageschutzbeauftragten.



Zu § 3a Absatz 3

Die Regelung ermöglicht es, für den besonders strukturierten Geschäftsbereich des Bundesministeriums der Verteidigung ressortspezifische Organisationsformen zu wählen.



(4) Die näheren Aufgaben der Geheimschutzbeauftragten und der Sabotageschutzbeauftragten regeln die allgemeinen Verwaltungsvorschriften im Sinne
des § 35.



Zu § 3a Absatz 4

Die näheren Aufgaben und Befugnisse im materiellen Geheimschutz sind in der nach § 35 Absatz 1 erster Halbsatz erlassenen allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz – Verschlusssachenanweisung (VSA) festgelegt.



§ 4
Allgemeine Grundsätze zum Schutz von Verschlusssachen,

Mitwirkung des Bundesamtes für Sicherheit in der Informationstechnik



(1) Verschlusssachen sind im öffentlichen Interesse, insbesondere zum Schutz des Wohles des Bundes oder eines Landes, geheimhaltungsbedürftige Tatsachen, Gegenstände oder Erkenntnisse, unabhängig von ihrer Darstellungsform. Verschlusssachen können auch Produkte und die dazugehörenden Dokumente sowie zugehörige Schlüsselmittel zur Entschlüsselung, Verschlüsselung und Übertragung von Informationen sein (Kryptomittel). Geheimhaltungsbedürftig im öffentlichen Interesse können auch Geschäfts-, Betriebs-, Erfindungs-, Steuer- oder sonstige private Geheimnisse oder Umstände des persönlichen Lebensbereichs sein.



Zu § 4 Absatz 1

Die Definition der Verschlusssache entspricht der in § 3 Absatz 2 Nummer 1 BVerfSchG verwendeten Umschreibung. Sie stellt darüber hinaus klar, dass im freiheitlichen demokratischen Rechtsstaat des Grundgesetzes der Geheimschutz insbesondere dem Wohl des Bundes und der Länder dient. Sie gilt unabhängig von der Darstellungsform der Verschlusssache; vgl. auch § 2 Absatz 1 VSA. Sie setzt die kenntlich gemachte Einstufung in eine der in Absatz 2 aufgeführten Verschlusssachengrade voraus. Satz 2 enthält eine Definition der Kryptomittel. Durch Satz 3 wird verdeutlicht, dass auch private Geheimnisse unter Umständen Verschlusssachen sein können. Erforderlich ist dafür, dass das private Geheimnis im öffentlichen Interesse geheimhaltungsbedürftig ist. Ein alleiniges privates Interesse an der Geheimhaltung reicht für eine Einstufung als Verschlusssache hingegen nicht aus.



(1a) Von einer Verschlusssache dürfen nur Personen Kenntnis erhalten, die auf Grund ihrer Aufgabenerfüllung Kenntnis haben müssen. Keine Person darf über eine Verschlusssache umfassender oder eher unterrichtet werden, als dies aus Gründen der Aufgabenerfüllung notwendig ist.



Zu § 4 Absatz 1a

Die Weitergabe von eingestuften Informationen und die Kenntnisnahme solcher Informationen sind auf das zur jeweiligen Aufgabenerfüllung notwendige Maß zu beschränken. Daher gilt der Grundsatz „Kenntnis nur, wenn nötig“/„Need to know“. Dies bedeutet aber auch, dass jede Person, die für ihre Aufgabenerfüllung einen Bedarf an der Kenntnisnahme von einer Verschlusssache hat, diese Kenntnis auch erlangen soll. Insofern wird auch dem Prinzip „Pflicht zur Teilung von Informationen“/„Need to share“ Rechnung getragen – der Bereitstellung von Informationen für alle Personen mit einem entsprechenden Bedarf. Die Gründe der Aufgabenerfüllung im Sinne dieser Regelung gelten für Beamte und Tarifbeschäftigte in gleicher Weise.



(2) Verschlusssachen werden entsprechend ihrer Schutzbedürftigkeit von einer amtlichen Stelle des Bundes oder auf deren Veranlassung in folgende Geheimhaltungsgrade eingestuft:

1.
STRENG GEHEIM, wenn die Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann,
2.
GEHEIM, wenn die Kenntnisnahme durch Unbefugte die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen kann,
3.
VS-VERTRAULICH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder schädlich sein kann,
4.
VS-NUR FÜR DEN DIENSTGEBRAUCH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann.


Zu § 4 Absatz 2

Die Einstufung kann nur von einer amtlichen Stelle des Bundes oder auf deren Veranlassung auch von nichtstaatlichen Stellen vorgenommen werden, weil es um Informationen geht, die im öffentlichen Interesse geheimhaltungsbedürftig sein müssen.



Zeichnet sich ab, dass ein Projekt als Verschlusssache einzustufen sein wird, ist das Personal vor Beginn der Arbeiten gemäß § 1 zu überprüfen.



Definiert werden alle Geheimhaltungsgrade der Verschlusssachen. Eine Sicherheitsüberprüfung ist jedoch erst ab dem Grad VS-VERTRAULICH und höher erforderlich (vgl. §§ 8 bis 10).



Zu Einzelheiten der VS-Einstufung vgl. §§ 15 bis 19 VSA.



(3) Wer auf Grund dieses Gesetzes oder sonst in berechtigter Weise Zugang zu einer Verschlusssache erlangt,

1.
ist zur Verschwiegenheit über die ihm dadurch zur Kenntnis gelangten Informationen verpflichtet und
2.
hat durch Einhaltung der Schutzmaßnahmen, die auf Grund dieses Gesetzes erlassen worden sind, dafür Sorge zu tragen, dass keine unbefugte Person Kenntnis von der Verschlusssache erlangt.


Zu § 4 Absatz 3

Personen, denen Zugang zu Verschlusssachen gewährt wird, sind zur Verschwiegenheit sowie zum Schutz der Verschlusssachen vor unbefugter Kenntnisnahme verpflichtet. Die dabei erforderlichen materiellen Schutzmaßnahmen ergeben sich aus der allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz – Verschlusssachenanweisung (VSA), die nach § 35 Absatz 1 erster Halbsatz zu erlassen ist.



(4) Behörden und sonstige öffentliche Stellen des Bundes sind verpflichtet, Verschlusssachen durch Maßnahmen des materiellen Geheimschutzes nach der jeweils für sie geltenden allgemeinen Verwaltungsvorschrift, die nach § 35 zu erlassen ist, so zu schützen, dass Durchbrechungen ihrer Vertraulichkeit entgegengewirkt wird, und darauf hinzuwirken, dass solche Versuche erkannt und aufgeklärt werden können. Dies gilt auch für die Weitergabe von Verschlusssachen an nichtöffentliche Stellen. Die eine Verschlusssache herausgebende Stelle kann weitere Vorgaben zum Schutz der Verschlusssache treffen.



Zu § 4 Absatz 4

Satz 1

begründet eine Verpflichtung von Behörden und sonstigen öffentlichen Stellen des Bundes, die mit Verschlusssachen umgehen, diese durch Maßnahmen des materiellen Geheimschutzes zu schützen. Dabei wird auch die Zielrichtung des Schutzes definiert. Verlust und Durchbrechungen der Vertraulichkeit von Verschlusssachen sollen verhindert, auf das Erkennen und die Aufklärung solcher Versuche soll hingewirkt werden. Die einzelnen zu ergreifenden Maßnahmen ergeben sich aus der VSA. Dazu gehören organisatorische wie auch technische Maßnahmen, zum Beispiel die Einrichtung von besonders geschützten Aktenräumen als Verschlusssachen-Registraturen oder der Einsatz von Verschlüsselungstechnik.

Abgesehen von der grundsätzlichen Verpflichtung, materielle Maßnahmen zu ergreifen, sind weitere spezifische gesetzliche Regelungen über die Art dieser Maßnahmen nicht vorgesehen, um den Einsatz neu entwickelter Techniken und Maßnahmen nicht zu erschweren.

Für die überwiegende Mehrzahl der Verschlusssachen werden die mit der jeweiligen Einstufung verbundenen Schutzmaßnahmen nach den jeweils geltenden untergesetzlichen Vorschriften genügen. Es kann aber erforderlich sein, auch für Verschlusssachen, deren Inhalt einen höheren Geheimhaltungsgrad nicht rechtfertigt, weitergehende Schutzmaßnahmen anzuordnen (etwa das Verbot der elektronischen Übermittlung); vgl. Satz 3.



Satz 2

verankert gesetzlich, dass der Verschlusssachenschutz der Behörden und sonstigen öffentlichen Stellen des Bundes nicht endet, wenn diese Verschlusssachen an nichtöffentliche Stellen weitergeben. Als Weitergabe sind dabei alle Fälle zu verstehen, in denen Zugang zu Verschlusssachen gewährt wird oder die Möglichkeit einer Kenntnisnahme entsteht, die nicht durch organisatorische oder sonstige geeignete Maßnahmen ausgeschlossen werden kann. Auch das Erstellen einer Verschlusssache im Rahmen von Forschung und Entwicklung, welches auf Veranlassung einer amtlichen Stelle oder im Interesse einer amtlichen Geheimhaltung angeordnet wurde, fällt hierunter. Insoweit sind ebenfalls Maßnahmen des materiellen Geheimschutzes in der VSA vorgesehen. Der materielle Geheimschutz der nichtöffentlichen Stellen wird somit mittelbar durch den Auftrag an die Behörden und sonstigen öffentlichen Stellen des Bundes, im Übrigen untergesetzlich geregelt. Die nichtöffentlichen Stellen anerkennen vertraglich die Regelungen des Handbuches für den Geheimschutz in der Wirtschaft (Geheimschutzhandbuch). Herausgeber des Geheimschutzhandbuches ist das Bundesministerium für Wirtschaft und Klimaschutz im Einvernehmen mit dem Bundesministerium des Innern und für Heimat.



Satz 3

sieht vor, dass die herausgebende Stelle besondere Schutzmaßnahmen unabhängig von der jeweiligen Einstufung als Auflage anordnen kann, um den jeweils notwendigen Schutz der Vertraulichkeit sicherzustellen. Diese Anordnungen sind für die Empfänger der Verschlusssache verbindlich.



(5) Bei der Durchführung der nach § 35 Absatz 1 erster Halbsatz zu erlassenden allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz wirkt das Bundesamt für Sicherheit in der Informationstechnik mit. Bei der Durchführung der nach § 35 Absatz 3 zu erlassenden allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz wirkt der Militärische Abschirmdienst mit. Bei der Betreuung der nichtöffentlichen Stellen im materiellen Geheimschutz sowie bei den Nachrichtendiensten des Bundes wirkt das Bundesamt für Sicherheit in der Informationstechnik auf Ersuchen der jeweils zuständigen Behörde mit.



§ 4 Absatz 5

nennt analog zur Regelung in § 3 Absatz 2 die bei der Durchführung des materiellen Geheimschutzes mitwirkenden Behörden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist hierbei die zuständige Stelle für den materiellen Geheimschutz in der Bundesverwaltung. Die Aufgaben und Befugnisse des BSI sind insbesondere darauf gerichtet, im Geltungsbereich der VSA durchgängig ein qualitativ hohes Niveau des materiellen Geheimschutzes zu bewirken. Die Aufgaben des materiellen Geheimschutzes sollen wegen des engen Sachzusammenhangs und des erforderlichen informationstechnischen Wissens durch das BSI wahrgenommen werden. Das BSI nimmt entsprechend dem BSI-Gesetz (BSIG) seine mitwirkende Funktion in Form von Prüfungen, Bewertungen und Zulassungen von informationstechnischen Systemen oder Komponenten (§ 3 Absatz 1 Satz 2 Nummer 7 BSIG) und in Form von Unterstützung und Beratung bei organisatorischen und technischen Sicherheitsmaßnahmen sowie durch die Durchführung von technischen Prüfungen (§ 3 Absatz 1 Satz 2 Nummer 9 BSIG) zum Schutz von Verschlusssachen wahr. Das BSI ist insbesondere für die Durchführung von Abstrahlsicherheits- und Lauschabwehrprüfungen, Penetrationstests sowie für die Abnahme von technischen Sicherheitseinrichtungen nach der VSA zuständig. Dabei wird das BSI nur auf Anforderung der anfragenden Behörde tätig. Aufgrund der Besonderheiten im Geschäftsbereich des Auswärtigen Amtes wirkt dort bei der Durchführung des materiellen Geheimschutzes der BND mit. Aufgrund der Besonderheiten im Geschäftsbereich des Bundesministeriums der Verteidigung wirkt dort auch bei der Durchführung des materiellen Geheimschutzes der MAD mit. Bei der Betreuung der nichtöffentlichen Stellen im Geheimschutz sowie bei den Nachrichtendiensten des Bundes wirkt das BSI nach Satz 3 mit, wenn die jeweils zuständigen Behörden darum ersuchen. Das BSI entscheidet nach pflichtgemäßem Ermessen, ob es einem entsprechenden Ersuchen der jeweils zuständigen Behörde nachkommt.



(6) Das Bundesamt für Verfassungsschutz, der Militärische Abschirmdienst und der Bundesnachrichtendienst teilen dem Bundesamt für Sicherheit in der Informationstechnik nichtpersonenbezogene Erkenntnisse, die für den Schutz von Verschlusssachen oder die Aufrechterhaltung des Geheimschutzes von Bedeutung sein können, unverzüglich mit. Das gilt nicht, soweit die Erkenntnisse einem Weitergabeverbot unterliegen. § 23 des Bundesverfassungsschutzgesetzes gilt entsprechend.



Zu § 4 Absatz 6

Das BSI ist bei der Wahrnehmung der ihm gesetzlich zugewiesenen Aufgaben im materiellen Geheimschutz auf die Informationen der Nachrichtendienste des Bundes angewiesen, um auf veränderte Bedrohungslagen mit der Entwicklung neuer Techniken und Maßnahmen reagieren zu können. Die Nachrichtendienste prüfen, ob eine Erkenntnis für den Schutz von Verschlusssachen von Bedeutung sein kann und ob ein Weitergabeverbot besteht. Letzteres kann sich insbesondere aus § 23 BVerfSchG (gegebenenfalls in Verbindung mit § 10 des BND-Gesetzes oder § 12 des MAD-Gesetzes) ergeben, etwa wenn überwiegende Sicherheitsinteressen einer Übermittlung entgegenstehen. In diesem Fall werden die Erkenntnisse nicht übermittelt.



§ 5
Sicherheitsrisiken, sicherheitserhebliche Erkenntnisse



(1) Im Sinne dieses Gesetzes liegt ein Sicherheitsrisiko vor, wenn tatsächliche Anhaltspunkte Folgendes begründen:

1.
Zweifel an der Zuverlässigkeit der betroffenen Person bei der Wahrnehmung einer sicherheitsempfindlichen Tätigkeit,
2.
eine besondere Gefährdung der betroffenen Person, insbesondere die Besorgnis der Erpressbarkeit, bei möglichen Anbahnungs- oder Werbungsversuchen
a)
ausländischer Nachrichtendienste,
b)
von Vereinigungen im Sinne der §§ 129 bis 129b des Strafgesetzbuches oder
c)
extremistischer Organisationen, die Bestrebungen im Sinne des § 3 Absatz 1 des Bundesverfassungsschutzgesetzes verfolgen,
oder
3.
Zweifel am Bekenntnis der betroffenen Person zur freiheitlichen demokratischen Grundordnung im Sinne des Grundgesetzes oder am jederzeitigen Eintreten für deren Erhaltung.


Ein Sicherheitsrisiko kann auch auf Grund tatsächlicher Anhaltspunkte nach Satz 1 Nummer 1 bis 3 im Hinblick auf die mitbetroffene Person vorliegen.



Zu § 5 Absatz 1

Es müssen tatsächliche Anhaltspunkte für ein Sicherheitsrisiko vorliegen. Dies wird auch von der Rechtsprechung gefordert. Abstrakte Möglichkeiten zur Begründung eines Sicherheitsrisikos scheiden aus. Die tatsächlichen Anhaltspunkte müssen im Einzelfall, bezogen auf die sicherheitsempfindliche Tätigkeit, die die betroffene Person ausübt bzw. ausüben soll, vorliegen. Das bedeutet, dass das Sicherheitsrisiko im Hinblick auf die auszuübende sicherheitsempfindliche Tätigkeit bewertet werden muss.



Ergebnisse aus Sicherheitsüberprüfungen im Rahmen des personellen Geheimschutzes können in der Regel nicht ohne weiteres für Sicherheitsüberprüfungen im Rahmen des vorbeugenden personellen Sabotageschutzes und umgekehrt übernommen werden. Die Prüfung, ob ein Sicherheitsrisiko vorliegt, erfolgt unter Zugrundelegung der speziellen Anforderungen der jeweiligen sicherheitsempfindlichen Tätigkeit.



Im Falle der fehlenden Überprüfbarkeit, z.B. wegen versagter Zustimmung zur Sicherheitsüberprüfung, liegt kein Sicherheitsrisiko vor; die Beschäftigung im sicherheitsempfindlichen Bereich scheitert schlicht an der Undurchführbarkeit der Sicherheitsüberprüfung. Gleiches gilt, wenn die Ehegattin/Lebenspartnerin/Lebensgefährtin oder der Ehegatte/Lebenspartner/Lebensgefährte

ihre oder seine Zustimmung zur Einbeziehung in die Sicherheitsüberprüfung nach § 2 Absatz 2 verweigert und nicht ausnahmsweise auf die Einbeziehung verzichtet werden kann (vgl. Ausführungen zu § 2 Absatz 2) sowie
wenn sie oder er zwar der Einbeziehung in die Sicherheitsüberprüfung zustimmt, aber der Speicherung von Daten zu ihrer oder seiner Person sowohl in Dateien als auch in Akten widerspricht, und auch,
wenn sie oder er bei der Sicherheitsüberprüfung nach § 8 ihr oder sein Einverständnis zur Datenangabe nach § 13 Absatz 2 Satz 3 verweigert (vgl. Ausführungen zu § 13 Absatz 2, dort Satz 2).


Zu Satz 1 Nummer 1

Zweifel an der Zuverlässigkeit können sich im Bereich des Geheimschutzes aus zahlreichen Anhaltspunkten ergeben. Es können beispielsweise strafrechtliche Verfahren – insbesondere Verurteilungen –, übermäßiger Alkoholgenuss, Einnahme von bewusstseinsändernden Drogen oder Medikamenten, Verstöße gegen Dienstpflichten, geistige oder seelische Störungen sein. Anhaltspunkte für Zweifel an der Zuverlässigkeit der betroffenen Person können sich auch ergeben, wenn die Ehegattin/Lebenspartnerin/Lebensgefährtin oder der Ehegatte/Lebenspartner/Lebensgefährte strafrechtlich erheblich in Erscheinung getreten ist oder kriminellen oder extremistischen Gruppierungen angehört oder sie unterstützt. Die Zweifel ergeben sich aus der Frage, ob der Person, die enge persönliche Beziehungen zu solchen Personen unterhält, im öffentlichen Interesse geheimhaltungsbedürftige Tatsachen anvertraut werden können. Hier kommt es auf die Einzelfallfeststellungen an.

Im Bereich des Sabotageschutzes geht es hingegen weniger um allgemeine Zuverlässigkeitsanforderungen für Tätigkeiten an sicherheitsempfindlichen Stellen im öffentlichen und nichtöffentlichen Bereich, sondern um Anhaltspunkte, die bewusste Sabotage – vornehmlich mit terroristischem Hintergrund – befürchten lassen (vgl. Ausführungen zu Nummern 2 und 3, jeweils letzter Satz). Bei der Einzelfallbetrachtung in diesem Bereich ist aber auch zu berücksichtigen, dass Beziehungen zu extremistischen oder terroristischen Vereinigungen Zweifel an der Zuverlässigkeit des Betroffenen bei der Wahrnehmung einer sicherheitsempfindlichen Tätigkeit begründen können.



Zu Satz 1 Nummer 2

Das Sicherheitsrisiko in Nummer 2 beruht zum einen auf den langjährigen Erfahrungen aus der Spionageabwehr. Ausländische Nachrichtendienste nutzen persönliche Schwächen aus, um Personen unter Druck zu setzen und zur nachrichtendienstlichen Tätigkeit zu zwingen. Diese Schwächen können z.B. Überschuldung, Spielsucht und Tätigkeiten bzw. Verhaltensweisen sein, die die betroffene Person unbedingt verborgen halten will, z.B. sexuelle Neigungen oder bei Verheirateten außereheliche intime Beziehungen. Bekennt sich jedoch die betroffene Person offen zu ihren Neigungen und außerehelichen intimen Beziehungen, so sind sie als Druckmittel zur nachrichtendienstlichen Anbahnung ausgeschlossen. Als Druckmittel ausgenutzt werden auch verwandtschaftliche Beziehungen in Staaten, für die besondere Sicherheitsregelungen (vgl. § 32) gelten. Auch häufige Reisen in diese Staaten können die betroffene Person einer besonderen Gefährdung durch ausländische Nachrichtendienste aussetzen. Die „besondere Gefährdung“ fordert nicht den Nachweis eines konkreten Kontaktes mit einem ausländischen Nachrichtendienst.

Darüber hinaus ist davon auszugehen, dass auch Vereinigungen im Sinne der §§ 129 bis 129b StGB oder extremistische Organisationen an Informationen über den Wissensstand der Sicherheitsbehörden interessiert sind und versuchen werden, sich entsprechenden Zugang zu diesen Informationen zu verschaffen.

Auch wird die Gefahr gesehen, dass die genannten Vereinigungen oder Organisationen versuchen könnten, Personen, die Zutritt zu einer sicherheitsempfindlichen Stelle innerhalb einer lebens- oder verteidigungswichtigen Einrichtung haben, erpressen könnten, dort Sabotageakte zu begehen.



Zu Satz 1 Nummer 3

Ein Sicherheitsrisiko liegt regelmäßig auch bei Zweifeln am Bekenntnis zur freiheitlichen demokratischen Grundordnung vor. Da Verschlusssachen im staatlichen Interesse geheimzuhalten sind, sind Personen, die durch aktives Tun eine Gegnerschaft zur freiheitlichen demokratischen Grundordnung erkennen lassen, nicht geeignet, Verschlusssachen anvertraut zu erhalten. Gleiches gilt, wenn eine Person erkennen lässt, dass sie nicht jederzeit für die Erhaltung der freiheitlichen demokratischen Grundordnung eintritt. Viele Verschlusssachen sind geheimhaltungsbedürftig, weil sie Vorbereitungen für Spannungs-, Krisen- oder Verteidigungsfälle enthalten. Sie sollen nicht Personen anvertraut werden, von denen man weiß oder aufgrund von tatsächlichen Anhaltspunkten annimmt, dass sie nicht für den Bestand der freiheitlichen demokratischen Grundordnung eintreten.

Zweifel am Bekenntnis zur freiheitlichen demokratischen Grundordnung begründen auch beim vorbeugenden personellen Sabotageschutz regelmäßig ein Sicherheitsrisiko, da ein Gegner des staatlichen Systems geneigt sein kann, dieses durch Sabotageakte zu beschädigen.



Zu Satz 2

Ein Sicherheitsrisiko bei der betroffenen Person kann sich auch ergeben, wenn es in der mitbetroffenen Person vorliegt. Mit der Formulierung "kann" soll verhindert werden, dass besondere Gefährdungserkenntnisse zur mitbetroffenen Person zwingend ein Sicherheitsrisiko bei der betroffenen Person sind. Auch hier kommt es auf den jeweiligen Einzelfall an.



(2) Eine Erkenntnis ist sicherheitserheblich, wenn sich aus ihr ein Anhaltspunkt für ein Sicherheitsrisiko ergibt.



Zu § 5 Absatz 2

Die Definition der sicherheitserheblichen Erkenntnis ist erforderlich, weil sie als Vorstufe zu möglichen Sicherheitsrisiken nach dem SÜG Maßnahmen auslöst, wie z.B. Mitteilungspflichten und Prüfmaßnahmen, die als Eingriffe in das informationelle Selbstbestimmungsrecht gesetzlich festgelegt werden; vgl. § 14 Absatz 1 Satz 2, § 16 und
§ 17 Absatz 2 Satz 2. Bei Abschluss der Sicherheitsüberprüfung kann das BfV zu nach § 14 Absatz 1 Satz 2 mitgeteilten sicherheitserheblichen Erkenntnissen Sicherheitshinweise geben; vgl. auch Ausführungen zu § 14 Absatz 1. Unter Sicherheitshinweisen sind fallbezogene Empfehlungen zu verstehen, die z. B. zur weiteren Betreuung der betroffenen Person aus Anlass von Beziehungen in Staaten, in denen besondere Sicherheitsrisiken für die mit sicherheitsempfindlicher Tätigkeit betrauten Personen zu besorgen sind (vgl. § 13 Absatz 1 Nummer 17), oder aufgrund finanzieller Belastungen (vgl. § 13 Absatz 1 Nummer 13) notwendig erscheinen.

Unberührt von den in § 32 geregelten Reisebeschränkungen besteht die Möglichkeit, bei allen Überprüfungsarten die betroffene Person im Einzelfall aufgrund sicherheitserheblicher Erkenntnisse zur Anzeige von Reisen – ggf. nur in bestimmte Staaten aus der Staatenliste im Sinne von § 13 Absatz 1 Nummer 17 – zu verpflichten, wenn eine gegenüber der Allgemeinheit erheblich erhöhte nachrichtendienstliche Gefährdung ihrer Person nicht ausgeschlossen werden kann. Diese Auflage kommt als „milderes“ Mittel in Betracht, wenn ohne eine solche Anzeigepflicht ein Sicherheitsrisiko gemäß § 5 Absatz 1 Satz 1 Nummer 2 Buchstabe a festgestellt werden müsste.



§ 6
Rechte der betroffenen Person und der mitbetroffenen Person



(1) Vor der Feststellung eines Sicherheitsrisikos ist der betroffenen Person Gelegenheit zu geben, sich persönlich zu den für die Entscheidung erheblichen Tatsachen zu äußern. Dir betroffene Person kann im Rahmen der Anhörung eine Rechtsanwältin oder einen Rechtsanwalt beiziehen. Die Anhörung erfolgt in einer Weise, die den Quellenschutz gewährleistet und den schutzwürdigen Interessen von Personen, die im Rahmen einer Sicherheitsüberprüfung befragt wurden, Rechnung trägt. Sie unterbleibt, wenn sie einen erheblichen Nachteil für die Sicherheit des Bundes oder eines Landes zur Folge hätte, insbesondere bei Sicherheitsüberprüfungen der Bewerberinnen und Bewerber bei den Nachrichtendiensten des Bundes.



Zu § 6 Absatz 1

Wegen der Bedeutung des Sicherheitsüberprüfungsverfahrens für die betroffene Person wurde ein Anhörungsrecht in das Gesetz aufgenommen. Die Anhörung ist ein wichtiges Mittel zur Aufklärung des Sachverhalts, in die auch die subjektive Bewertung durch die betroffene Person einfließt. Die betroffene Person soll sich persönlich äußern und keine Vertreterin oder keinen Vertreter schicken. Bei der Anhörung kommt es wesentlich auch auf den persönlichen Eindruck an, den die betroffene Person hinterlässt. Sie kann sich aber auch schriftlich äußern. Daher sind die zugrundeliegenden Erkenntnisse bereits vor der Anhörung schriftlich mitzuteilen. Die Hinzuziehung einer Rechtsanwältin oder eines Rechtsanwalts oder auf Wunsch der betroffenen Person einer anderen Begleitperson bei der Anhörung ist zulässig.



Das Anhörungsverfahren muss so ausgestaltet werden, dass dabei der Schutz nachrichtendienstlicher Quellen und die Interessen dritter Personen (Referenz- und Auskunftspersonen) gewährleistet sind. Ist das nicht möglich, muss die Anhörung unterbleiben. Sie könnte einen erheblichen Nachteil für die Sicherheit des Bundes oder eines Landes zur Folge haben, weil bei der Offenbarung von Quellen diese an Leib und Leben gefährdet sein können und die Nachrichtendienste auch keine Quellen mehr gewinnen würden, wenn sie nicht den größtmöglichen Schutz vor Enttarnung gewährleisten. Referenz- und Auskunftspersonen, die ggf. sicherheitserhebliche Auskünfte erteilt haben, müssen ebenfalls geschützt werden, ansonsten würde die Bereitschaft zu wahrheitsgemäßen Angaben erheblich sinken.



Für die Entscheidung der oder des Geheimschutzbeauftragten/ Sabotageschutzbeauftragten (vgl. § 14 Absatz 3) teilt das BfV in seinem Überprüfungsergebnis zugleich mit, ob und inwieweit Quellenschutz oder schutzwürdige Interessen dritter Personen zu berücksichtigen sind und/oder ob und inwieweit deshalb eine Anhörung oder Mitteilung von ablehnenden Gründen aus Sicherheitsgründen unterbleiben sollte. Das BfV gibt zugleich Hinweise, wie in diesen Fällen bei der Anhörung/Unterrichtung der betroffenen Person verfahren werden kann (vgl. Ergebnismitteilung des BfV gemäß Anlage 13).



Die Anhörung unterbleibt generell bei Sicherheitsüberprüfungen von Bewerberinnen und Bewerbern bei Nachrichtendiensten, weil ausländische Nachrichtendienste durch gesteuerte Bewerbungen nachrichtendienstlich verstrickter Personen versuchen, den Erkenntnisstand der Nachrichtendienste bzw. deren Einstellungspraktiken auszuforschen.



(2) Liegen im Hinblick auf die mitbetroffene Person tatsächliche Anhaltspunkte im Sinne des § 5 Absatz 1 Satz 1 Nummer 1 bis 3 vor, ist ihr Gelegenheit zu geben, sich vor der Feststellung eines Sicherheitsrisikos persönlich zu den für die Entscheidung erheblichen Tatsachen zu äußern. Absatz 1 Satz 2 bis 4 gilt entsprechend.



Zu § 6 Absatz 2

Die Gründe für die Anhörung der betroffenen Person gelten in gleichem Maße auch für die mitbetroffene Person. Anders als für die betroffene Person hat die Sicherheitsüberprüfung für die mitbetroffene Person keine unmittelbare Folge in der Form der Betrauung oder Nichtbetrauung mit einer sicherheitsempfindlichen Tätigkeit, so dass ihr ein Äußerungs- und kein Anhörungsrecht eingeräumt wurde. Für die persönliche Äußerung der mitbetroffenen Person zu in ihrer Person liegenden sicherheitserheblichen Erkenntnissen gelten die zu Absatz 1 erwähnten Grundsätze entsprechend.



(3) Die Absätze 1 und 2 sind auch im Falle der Ablehnung einer Weiterbeschäftigung in einer sicherheitsempfindlichen Tätigkeit anzuwenden.



Zu § 6 Absatz 3

Die Anhörung ist auch dann durchzuführen, wenn die betroffene Person in sicherheitsempfindlicher Tätigkeit beschäftigt ist und nachträglich Sicherheitsrisiken auftreten, die eine Weiterbeschäftigung in sicherheitsempfindlicher Tätigkeit ausschließen. Ein genereller Ausschluss der Anhörung für Mitarbeiterinnen und Mitarbeiter der Nachrichtendienste erfolgt nicht, da die oben für Bewerberinnen und Bewerber geschilderte Ausforschungsgefahr bei Mitarbeiterinnen und Mitarbeitern der Nachrichtendienste nicht generell besteht.



Entsprechendes gilt für die persönliche Äußerung der mitbetroffenen Person zu in ihrer Person liegenden sicherheitserheblichen Erkenntnissen.



§ 7
Arten der Sicherheitsüberprüfung



(1) Entsprechend der vorgesehenen sicherheitsempfindlichen Tätigkeit wird entweder eine

1.
einfache Sicherheitsüberprüfung oder
2.
erweiterte Sicherheitsüberprüfung oder
3.
erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen

durchgeführt.



Zu § 7 Absatz 1

Aufgezählt werden die drei Arten von Sicherheitsüberprüfungen, die sich jeweils nach der Höhe des Geheimhaltungsgrades der Verschlusssachen richten, zu denen Zugang gewährt werden soll oder zu denen sich die betroffene Person Zugang verschaffen kann. Für eine Beschäftigung an einer sicherheitsempfindlichen Stelle innerhalb von lebens- oder verteidigungswichtigen Einrichtungen wird eine erweiterte Sicherheitsüberprüfung ohne Einbeziehung der Partnerin oder des Partners durchgeführt. Die Arten der Sicherheitsüberprüfung werden in den §§ 8 bis 10 einzeln beschrieben, in § 12 werden die Maßnahmen und in § 13 die notwendigerweise in der Sicherheitserklärung anzugebenden Daten für die jeweiligen Sicherheitsüberprüfungen festgelegt.



Zur Verfahrensvereinfachung kann die einfache Sicherheitsüberprüfung mit Ü1, die erweiterte Sicherheitsüberprüfung mit Ü2 und die erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen mit Ü3 abgekürzt werden.



(2) Ergeben sich bei der Sicherheitsüberprüfung sicherheitserhebliche Erkenntnisse, die nur durch Maßnahmen der nächsthöheren Art der Sicherheitsüberprüfung geklärt werden können, kann die zuständige Stelle mit Zustimmung der betroffenen Person die nächsthöhere Art der Sicherheitsüberprüfung anordnen. § 2 Absatz 2 Satz 1 bis 5 gilt entsprechend; § 12 Absatz 5 bleibt unberührt.



Zu § 7 Absatz 2

Absatz 2 räumt der oder dem Geheimschutzbeauftragten/Sabotageschutzbeauftragten die Möglichkeit ein, mit Zustimmung der betroffenen und der mitbetroffenen Person, die Durchführung der nächsthöheren Art der Sicherheitsüberprüfung anzuordnen, wenn sich im Laufe einer Sicherheitsüberprüfung sicherheitserhebliche Erkenntnisse ergeben haben, die nur durch Maßnahmen der nächsthöheren Art der Überprüfung geklärt werden können. Die betroffene Person muss die für die nächsthöhere Überprüfungsart erforderlichen Daten in der Sicherheitserklärung angeben.



Sind zur Klärung der sicherheitserheblichen Erkenntnisse lediglich Einzelmaßnahmen aus der nächsthöheren Überprüfungsart erforderlich, können diese vom BfV ohne Anordnung durch die oder den Geheimschutzbeauftragte(n)/Sabotageschutzbeauftragte(n) durchgeführt werden; vgl. § 12 Absatz 5.



§ 8
Einfache Sicherheitsüberprüfung



(1) Die einfache Sicherheitsüberprüfung ist für Personen durchzuführen, die

1.
Zugang zu VS-VERTRAULICH eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,
2.
Tätigkeiten in Bereichen nach § 1 Abs. 2 Nr. 3 wahrnehmen sollen.


(2) Die zuständige Stelle kann von der Sicherheitsüberprüfung absehen, wenn

1.
in den Fällen des Absatzes 1 Nummer 1
a)
die Zuverlässigkeit der betroffenen Person durch eine Überprüfung nach dem Luftsicherheitsgesetz festgestellt wurde,
b)
die Betrauung mit der sicherheitsempfindlichen Tätigkeit unaufschiebbar ist,
c)
die Einstufung der Verschlusssache voraussichtlich vor Abschluss der Sicherheitsüberprüfung wieder aufgehoben wird und
d)
das Bundesministerium des Innern dem zugestimmt hat,
2.
in den Fällen des Absatzes 1 Nummer 2 Art oder Dauer der Tätigkeit dies zulassen.

§ 2 Absatz 1 Satz 5 bleibt unberührt.



Zu § 8 Absatz 2

Satz 1 Nummer 1

ist eine Ausnahmeregelung für Fälle, in denen eine sicherheitsempfindliche Tätigkeit unaufschiebbar ist und die geheim zu haltenden Informationen regelmäßig vor Abschluss der Sicherheitsüberprüfung wieder offen zugänglich sind. Dies betrifft z.B. Piloten und Kabinenpersonal deutscher Flugzeuge, deren Zuverlässigkeit nach dem Luftsicherheitsgesetz festgestellt wurde und denen als VS-VERTRAULICH eingestufte Informationen über die Begleitung durch Flugsicherheitsbegleiter zugänglich gemacht werden müssen, deren Einstufung nach Beendigung des Fluges aufgehoben ist. Ein Absehen von der Sicherheitsüberprüfung ist nur zulässig, wenn alle vier Voraussetzungen erfüllt sind.



Zu Satz 1 Nummer 2

Um nicht z.B. für jeden Handwerker, jede Reinigungskraft oder jede sonstige Person, die nur vorübergehend im Sicherheitsbereich tätig werden soll, eine Sicherheitsüberprüfung durchführen zu müssen, kann die oder der Geheimschutzbeauftragte davon absehen, wenn Art oder Dauer der Tätigkeit dies zulassen. Eine solche Tätigkeitsart ist z.B. bei Instandsetzungs-, Wartungs- und Reinigungsarbeiten ohne VS-Zulassung gegeben. Hier genügt eine ständige Beaufsichtigung durch eine überprüfte Mitarbeiterin oder einen überprüften Mitarbeiter der Dienststelle, vgl. § 39 Absatz 4 VSA. Unter Tätigkeitsdauer im vorstehenden Sinne ist eine kurzzeitige Tätigkeit (in der Regel etwa bis zu 14 Tagen, bei absehbarem wiederholtem Einsatz von entsprechender Gesamtdauer) zu verstehen.



§ 9
Erweiterte Sicherheitsüberprüfung



(1) Eine erweiterte Sicherheitsüberprüfung ist für Personen durchzuführen, die

1.
Zugang zu GEHEIM eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,
2.
Zugang zu einer hohen Anzahl VS-VERTRAULICH eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,
3.
Tätigkeiten in Bereichen nach § 1 Absatz 4 wahrnehmen sollen,

soweit nicht die zuständige Stelle in den Fällen der Nummern 1 und 2 im Einzelfall nach Art und Dauer der Tätigkeit eine Sicherheitsüberprüfung nach § 8 für ausreichend hält.



Zu § 9 Absatz 1

Der Zugang zu "GEHEIM" eingestuften Verschlusssachen oder die Möglichkeit, ihn sich verschaffen zu können, vgl. Nummer 1, erfordert eine Ü2. Nummer 2 trägt dem Gedanken Rechnung, dass es sich bei Personen, die eine hohe Anzahl von Verschlusssachen des Geheimhaltungsgrades "VS-VERTRAULICH" einsehen sollen oder sich dazu Kenntnis verschaffen können, in der Summe ein Wissen ansammelt, das den Geheimhaltungsgrad "GEHEIM" erreicht.



Eine hohe Anzahl kann sich anlässlich einer einmaligen Befassung mit vielen VS-VERTRAULICH eingestuften Verschlusssachen ergeben, z.B. im Rahmen eines Prüfungs- oder Untersuchungsverfahrens, oder durch eine auf Dauer angelegte Tätigkeit, bei der immer wieder entsprechend eingestufte Verschlusssachen bearbeitet werden sollen.



Auch die Beschäftigung im Bereich des Sabotageschutzes nach Nummer 3 erfordert eine Ü2. Dies ist aus Erfordernissen der Sicherheit geboten und bedeutet eine Angleichung an die Regelungen des Luftsicherheitsgesetzes und des Atomgesetzes. Mit Blick auf die Vergleichbarkeit der im Regelsystem des Sabotageschutzes (also Luft-, Atomsicherheit, Sabotageschutz im SÜG) zugrunde liegenden Gefahrenlage und der daraus resultierenden Gemeinsamkeiten im Schutzniveau wurden sowohl Überprüfungsmaßnahmen als auch Datenerhebungen aneinander angeglichen. Hierdurch werden Mehrfachüberprüfungen nach den verschiedenen Spezialgesetzen mit vergleichbarer Zielrichtung vermieden. Eine Einbeziehung der Partnerin oder des Partners in die Sicherheitsüberprüfung ist im vorbeugenden personellen Sabotageschutz ausgeschlossen (vgl. § 2 Absatz 2 Satz 1, der § 9 Absatz 1 Nummer 3 nicht beinhaltet).



Die oder der Geheimschutzbeauftragte hat die Möglichkeit, im Einzelfall trotz Vorliegens der Voraussetzung des § 9 in den Fällen von Nummer 1 und 2 eine Ü1 durchzuführen, wenn sie oder er eine Ü1 nach Art und Dauer der Tätigkeit für ausreichend hält. Hierbei muss sie oder er – anders als im Fall des § 8 Absatz 2, bei dem alternativ entweder auf die Art der Tätigkeit oder auf ihre Dauer abgestellt werden kann – infolge der höheren Sicherheitsempfindlichkeit der Tätigkeit beide Voraussetzungen, also sowohl die Tätigkeitsart als auch die Tätigkeitsdauer, entsprechend prüfen.



Eine solche Tätigkeitsart kann z.B. vorliegen bei

Bearbeitung nur eines bestimmten GEHEIM eingestuften VS-Vorganges,
vorübergehender Beförderung von Verschlusssachen bis zum Geheimhaltungsgrad GEHEIM einschließlich.

Unter Tätigkeitsdauer ist hier ein Zeitraum von etwa drei Monaten – bei absehbarem wiederholtem Einsatz von entsprechender Gesamtdauer – zu verstehen.



Die Durchführung einer Ü1 im vorbeugenden personellen Sabotageschutz ist nicht statthaft (vgl. Ausführungen zu § 1 Absatz 4).



(2) In den Fällen von Absatz 1 Nummer 3 kann die Sicherheitsüberprüfung unterbleiben,

wenn

1.
eine Person mit einer unaufschiebbaren sicherheitsempfindlichen Tätigkeit betraut werden soll, für die keine überprüften Personen zur Verfügung stehen, oder
2.
eine Person nur kurzzeitig, höchstens vier Wochen, eine sicherheitsempfindliche Tätigkeit ausüben soll

und die nicht überprüfte Person durch eine überprüfte Person ständig begleitet wird.



Zu § 9 Absatz 2

Über das Absehen einer Sicherheitsüberprüfung in Not- und Katastrophenfällen hinaus (vgl. Ausführungen zu § 1 Absatz 4 zu Satz 1) erlauben die hier genannten Ausnahmefälle, flexibel auf die Bedürfnisse der Praxis zu reagieren. Art und Dauer der Beschäftigung lassen nach dieser Regelung z.B. eine Ausnahme bei einmaligen oder unregelmäßigen Instandsetzungs-, Wartungs- oder Reinigungsarbeiten mit wechselndem Personal zu. Die Zeitspanne von maximal vier Wochen erlaubt es, kleinere Arbeiten an sicherheitsempfindlicher Stelle, beispielsweise Bau- oder Reparaturarbeiten, für die weniger Zeit vorgesehen ist, als das Sicherheitsüberprüfungsverfahren in Anspruch nehmen würde, ohne sicherheitsüberprüfte Personen durchzuführen. Auch ein Einsatz an sicherheitsempfindlicher Stelle vor Abschluss des Sicherheitsüberprüfungsverfahrens wird hierdurch im Einzelfall ermöglicht. Die Entscheidung, ob und inwieweit von der Ausnahmeregelung Gebrauch gemacht wird, obliegt regelmäßig der oder dem Sabotageschutzbeauftragten, in deren oder dessen Verantwortungsbereich sich die entsprechende sicherheitsempfindliche Stelle befindet. Die Inanspruchnahme der Ausnahmeregelung darf jedoch einen Zeitraum von vier Wochen nicht überschreiten. Voraussetzung für die Inanspruchnahme der Ausnahmeregelung ist stets, dass das nicht überprüfte Personal durch eine überprüfte Person ständig begleitet wird.



(3) Sofern eine sicherheitsempfindliche Stelle im Sinne des § 1 Absatz 5 Satz 3 neu festgestellt wird, ist die Sicherheitsüberprüfung für eine dort tätige Person nach Absatz 1 Nummer 3 unverzüglich durchzuführen.



§ 9 Absatz 3

enthält eine Ausnahme von dem Grundsatz, dass nur überprüftes Personal an sicherheitsempfindlichen Stellen in lebens- und verteidigungswichtigen Einrichtungen tätig werden darf. Lebens- oder verteidigungswichtige Einrichtungen oder sicherheitsempfindliche Stellen innerhalb dieser Einrichtungen können neu festgestellt oder vergrößert werden. Deshalb kann es vorkommen, dass Mitarbeiterinnen und Mitarbeiter bei der Feststellung einer neuen sicherheitsempfindlichen Stelle überprüft werden müssen, ohne dass sich an ihrer Tätigkeit faktisch etwas ändert. Dies kann sowohl im öffentlichen Bereich als auch im nichtöffentlichen Bereich der Fall sein. Um Umsetzungen oder Produktionsausfälle in Unternehmen zu verhindern, soll in diesen Fällen eine Weiterarbeit an einer insoweit nunmehr eingestuften sicherheitsempfindlichen Stelle abweichend von § 2 Absatz 1 Satz 1 in Verbindung mit § 14 Absatz 5 Satz 2 zwar ermöglicht werden. Gleichzeitig ist es aus Sicherheitserwägungen heraus aber erforderlich, dass für das dort tätige Personal unverzüglich, spätestens aber innerhalb eines Jahres eine Sicherheitsüberprüfung von der zuständigen Stelle eingeleitet wird.

Der Gesetzgeber wollte diese Ausnahme ausweislich der Gesetzesbegründung (BR-Drs. 789/16 S. 57) auch auf etwaig neu festgelegte „Militärische Sicherheitsbereiche“ im Sinne von § 1 Absatz 4 erstrecken; die durch den Wortlaut der Vorschrift entstandene Regelungslücke kann aufgrund der vergleichbaren Interessenlage durch analoge Anwendung von § 9 Absatz 3 geschlossen werden.



§ 10
Erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen



Eine erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen ist für

Personen durchzuführen,

1.
die Zugang zu STRENG GEHEIM eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,
2.
die Zugang zu einer hohen Anzahl GEHEIM eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,
3.
die bei einem Nachrichtendienst des Bundes oder einer Behörde oder sonstigen öffentlichen Stelle des Bundes tätig werden sollen, die nach Feststellung der Bundesregierung gemäß § 34 Aufgaben von vergleichbarer Sicherheitsempfindlichkeit wahrnimmt,

soweit nicht die zuständige Stelle im Einzelfall nach Art und Dauer der Tätigkeit eine Sicherheitsüberprüfung nach § 8 oder § 9 für ausreichend hält.



Zu § 10

Die Ü3 ist bei Kenntnisnahme von Verschlusssachen des höchsten Geheimhaltungsgrades und bei Bewerberinnen/Bewerbern und Mitarbeiterinnen/Mitarbeitern der Nachrichtendienste des Bundes und mit ihnen vergleichbaren sicherheitsempfindlichen Stellen erforderlich.



Auch § 10 räumt der oder dem Geheimschutzbeauftragten das Ermessen ein, im Einzelfall niedrigere Überprüfungsarten anzuordnen, wenn sie oder er dies nach Art und Dauer der Tätigkeit für ausreichend hält. Die Ausführungen zu § 9 Absatz 1 in Absatz 4 Satz 2 gelten entsprechend.



Eine solche Tätigkeitsart kann z.B. vorliegen bei

Bearbeitung nur eines bestimmten STRENG GEHEIM eingestuften VS-Vorganges (ggf. Ü2 ausreichend),
vorübergehender Beförderung von Verschlusssachen bis zum Geheimhaltungsgrad STRENG GEHEIM einschließlich (ggf. Ü2 ausreichend),
vorübergehender Tätigkeit bei einem Nachrichtendienst des Bundes oder einer sonstigen öffentlichen Stelle von vergleichbarer Sicherheitsempfindlichkeit mit VS-Zulassung bis einschließlich GEHEIM (ggf. Ü2 ausreichend), ohne VS-Zulassung (ggf. Ü1 ausreichend).

Unter Tätigkeitsdauer ist hier ein Zeitraum von etwa sechs Monaten – bei absehbarem wiederholtem Einsatz von entsprechender Gesamtdauer – zu verstehen.



§ 11
Datenerhebung



(1) Die zuständige Stelle und die mitwirkende Behörde dürfen die zur Erfüllung ihrer Aufgaben nach diesem Gesetz erforderlichen Daten erheben. Die betroffene Person sowie die sonstigen zu befragenden Personen und nichtöffentlichen Stellen sind auf den Zweck der Erhebung, die Auskunftspflichten nach diesem Gesetz und auf eine dienst-, arbeitsrechtliche oder sonstige vertragliche Mitwirkungspflicht, ansonsten auf die Freiwilligkeit ihrer Angaben hinzuweisen. Bei Sicherheitsüberprüfungen nach § 3 Absatz 3 Satz 1 kann die Angabe der erhebenden Stelle gegenüber den sonstigen zu befragenden Personen oder öffentlichen und nichtöffentlichen Stellen unterbleiben, wenn dies zum Schutz der betroffenen Person oder des Nachrichtendienstes erforderlich ist.



Zu § 11 Absatz 1

Zu Satz 1

Nach dem Volkszählungsurteil des Bundesverfassungsgerichts ist für die Datenerhebung grundsätzlich eine bereichsspezifisch geregelte Befugnis erforderlich. Sie wird für die oder den Geheimschutzbeauftragte(n)/Sabotageschutzbeauftragte(n) und das BfV, gebunden an die jeweilige Aufgabenerfüllung, erteilt. § 12 beschreibt im Einzelnen, welche Daten das BfV bei anderen Behörden und Stellen und die oder der Geheimschutzbeauftragte/ Sabotageschutzbeauftragte bei der oder dem Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik (BStU) erheben dürfen.



Satz 2

ist eine spezialgesetzliche Regelung zur Belehrung über den Erhebungszweck und die Auskunftspflichten. Sie gilt gegenüber der betroffenen Person, den Referenz- und Auskunftspersonen sowie den nichtöffentlichen Stellen, die befragt werden.

Unter Zweck der Erhebung sind folgende Angaben zu verstehen:

Durchführung einer Sicherheitsüberprüfung,
betroffene Person der Sicherheitsüberprüfung, ggf. mitbetroffene Person,
erhebende Stelle.


Zu Satz 3

Zum Schutz der betroffenen Person oder der Nachrichtendienste des Bundes wird die Befugnis eingeräumt, von der Angabe der erhebenden Stelle abzusehen. Dies eröffnet die Möglichkeit, eine andere zur Durchführung von Sicherheitsüberprüfungen berechtigte Stelle anzugeben. Diese Schutzvorschrift ist erforderlich, um bei Sicherheitsüberprüfungen von eigenen Bewerberinnen und Bewerbern oder Mitarbeiterinnen und Mitarbeitern ihre Enttarnung und möglicherweise damit verbundene Gefahren für Leib und Leben oder Offenlegung der operativen Tätigkeit der Nachrichtendienste zu verhindern. Gleiches gilt für andere Personen (z.B. Unternehmensmitarbeiter), die mit einer sicherheitsempfindlichen Tätigkeit bei einem Nachrichtendienst betraut werden sollen. Bei diesen Sicherheitsüberprüfungen würde jedoch durch Angabe der erhebenden Stelle beim BND immer, beim BfV und MAD unter Umständen offengelegt, dass es sich um Sicherheitsüberprüfungen eigener Bewerberinnen und Bewerber oder Mitarbeiterinnen und Mitarbeiter oder anderer Personen, die bei einem Nachrichtendienst tätig werden sollen, handelt. Bei Sicherheitsüberprüfungen dieser Personenkreise können daher gegenüber öffentlichen und nichtöffentlichen Stellen und Privatpersonen

vom BND, das BfV, das BAMAD oder eine Landesbehörde für Verfassungsschutz,
vom BfV, das BAMAD oder eine Landesbehörde für Verfassungsschutz und
vom BAMAD, das BfV oder eine Landesbehörde für Verfassungsschutz
als erhebende Stelle angegeben werden.


(2) Die zuständige Stelle erhebt die personenbezogenen Daten bei der betroffenen Person oder bei der mitbetroffenen Person. Reicht diese Erhebung nicht aus oder stehen ihr schutzwürdige Interessen der betroffenen Person oder der mitbetroffenen Person entgegen, können andere geeignete Personen oder Stellen befragt werden.


Zu § 11 Absatz 2

Diese Vorschrift ordnet für die oder den Geheimschutzbeauftragte(n)/ Sabotageschutzbeauftragte(n) den Grundsatz der Erhebung bei der betroffenen Person an. Ohne ihre Mitwirkung ist sie in zwei Fällen möglich, die im Gesetz genannt sind.



Unter schutzwürdige Interessen kann z.B. fallen, dass eine direkte Konfrontation mit einem bisher nicht verifizierten möglichen Sicherheitsrisiko bei der betroffenen Person oder der mitbetroffenen Person zu einer psychischen Überreaktion (Aggression oder Depression) führen würde. In solchen Fällen ist es besser, Datenerhebungen zur Verifikation zunächst bei anderen Stellen oder Personen durchzuführen.



§ 12
Maßnahmen bei den einzelnen Überprüfungsarten, Überprüfungszeitraum



(1) Bei der Sicherheitsüberprüfung nach § 8 trifft die mitwirkende Behörde folgende Maßnahmen:



1.
sicherheitsmäßige Bewertung der Angaben in der Sicherheitserklärung unter Berücksichtigung der Erkenntnisse der Verfassungsschutzbehörden des Bundes und der Länder,
2.
Einholung einer unbeschränkten Auskunft aus dem Bundeszentralregister und Ersuchen um eine Datenübermittlung aus dem Zentralen staatsanwaltlichen Verfahrensregister,
2a.
soweit im Einzelfall erforderlich, bei ausländischen betroffenen Personen, die keine freizügigkeitsberechtigten Unionsbürger sind, Ersuchen um eine Übermittlung der nach § 3 Absatz 1 und 2 Nummer 5, 6 und 9 des AZR-Gesetzes gespeicherten Daten,
3.
Anfragen an das Bundeskriminalamt, die in der Rechtsverordnung nach § 58 Abs. 1 des Bundespolizeigesetzes bestimmte Bundespolizeibehörde und die Nachrichtendienste des Bundes,
4.
Anfragen an ausländische Sicherheitsbehörden oder nach dortigem Recht für solche Anfragen zuständige öffentliche Stellen bei Auslandsaufenthalten von ununterbrochen längerer Dauer als sechs Monaten in den vergangenen fünf Jahren.


Zu § 12 Absatz 1

Zu Nummer 1

Die Bewertung aller Angaben in der Sicherheitserklärung nach Nummer 1 (zu den Angaben vgl. § 13) ist Grundvoraussetzung für die weiteren Maßnahmen. Die Bewertung erfolgt zur betroffenen Person und zur Ehegattin/Lebenspartnerin/Lebensgefährtin oder zum Ehegatten/Lebenspartner/Lebensgefährten, im Bedarfsfall auch zu den übrigen in der Sicherheitserklärung angegebenen Personen, Adressen und Objekten, unter Berücksichtigung eventuell vorliegender Erkenntnisse der Verfassungsschutzbehörden. Der MAD und der BND fragen zu diesem Zweck beim BfV an, weil sie keinen unmittelbaren Zugriff auf die Verbunddatei der Behörden für Verfassungsschutz haben.



Die bloße Anfrage bei den Verfassungsschutzbehörden nach den eventuell dort vorliegenden Erkenntnissen zur Ehegattin/Lebenspartnerin/Lebensgefährtin oder zum Ehegatten/ Lebenspartner/Lebensgefährten und den anderen in der Sicherheitserklärung genannten Personen oder Objekten bedeutet keine Einbeziehung dieser Personen in die Sicherheitsüberprüfung; vgl. § 2 Absatz 2. Einbeziehung liegt erst vor, wenn die kompletten Überprüfungsmaßnahmen nach § 12 Absatz 1, 1a, 2 und 4 für die Ehegattin/Lebenspartnerin/ Lebensgefährtin oder den Ehegatten/Lebenspartner/Lebensgefährten durchgeführt werden, d.h. Behörden außerhalb der Verfassungsschutzbehörden angefragt werden (vgl. Ausführungen zu § 12 Absatz 2a und § 12 Absatz 4).



Zu Nummer 2 bis 3

Die Anfragen bei den in den Nummern 2 bis 3 genannten Stellen beziehen sich auf die betroffene Person. Sie werden beschränkt auf die wichtigsten Register und Zentralstellen der Sicherheitsbehörden, die über Erkenntnisse verfügen, die sicherheitserheblich sein können und die zur Überprüfung der Richtigkeit der Angaben in der Sicherheitserklärung erforderlich sind.



Zu Nummer 4

Nummer 4 betrifft Anfragen an ausländische Sicherheitsbehörden oder an für solche Anfragen zuständige öffentliche Stellen in Staaten des angegebenen Aufenthalts. Die Beteiligung dieser Stellen zur Abklärung von Auslandsaufenthalten, die in dem fraglichen Zeitraum den Lebensmittelpunkt der betroffenen Person darstellten, ist erforderlich, da ansonsten Lücken in der Überprüfung entstünden und – falls diese Lücken nicht durch Ersatzmaßnahmen geschlossen werden können – gegebenenfalls eine Nichtüberprüfbarkeit festgestellt werden müsste. Im Hinblick auf die Dauer des Auslandsaufenthaltes sind kurzzeitige Unterbrechungen (bis zu vier Wochen, z.B. Heimaturlaub) unbeachtlich. Die Erhebung der Auslandsaufenthalte ist in § 13 Absatz 1 Nummer 5 geregelt.



(1a) Eine Anfrage nach Absatz 1 Nummer 4 bedarf der gesonderten Zustimmung. Bei einer Anfrage dürfen an die ausländischen Sicherheitsbehörden oder an die nach dortigem Recht für eine solche Anfrage zuständigen öffentlichen Stellen nur folgende Daten übermittelt werden:

1.
Namen, auch frühere, Vornamen, auch frühere,
2.
Geburtsdatum, -ort,
3.
Staatsangehörigkeit, auch frühere und weitere Staatsangehörigkeiten,
4.
Wohnsitze, Adressen des Aufenthalts in dem Staat, dessen Sicherheitsbehörde oder zuständige öffentliche Stelle angefragt werden soll,
5.
aktueller Wohnsitz, sofern erforderlich,
6.
Pass- oder Personalausweisnummer oder Kopie des Ausweisdokuments, sofern erforderlich,
7.
Angaben zu den Eltern, sofern erforderlich, sowie
8.
Anlass der Anfrage.

Die Anfrage unterbleibt, wenn ihr entgegenstehen:

1.
auswärtige Belange der Bundesrepublik Deutschland,
2.
Sicherheitsinteressen der Bundesrepublik Deutschland oder
3.
unter Berücksichtigung des besonderen öffentlichen Interesses der Anfrage überwiegende schutzwürdige Interessen der betroffenen Person oder der mitbetroffenen Person.

Zu den schutzwürdigen Interessen der betroffenen Person oder der mitbetroffenen Person gehört auch das Vorhandensein eines angemessenen Datenschutzniveaus im angefragten Staat. Wird eine Anfrage aus den in Satz 3 genannten Gründen nicht durchgeführt oder wurde sie nicht beantwortet, ist Absatz 5 entsprechend anzuwenden.



Zu § 12 Absatz 1a

Die Anfragen an ausländische Sicherheitsbehörden dürfen nur mit ausdrücklicher Zustimmung der betroffenen Person beziehungsweise der mitbetroffenen Person durchgeführt werden (vgl. Anlagen 2, 3, 3a und 3b). Erforderlich ist die Zustimmung derjenigen Person, zu der die Abfrage im Ausland erfolgt. Es werden nur die zur Identifizierung der jeweiligen Person erforderlichen Daten einschließlich der Adressen im Aufenthaltsstaat, gegebenenfalls die Pass- oder Personalausweisnummer oder eine Kopie des Ausweisdokuments sowie als Anlass der Anfrage das Wort „Sicherheitsüberprüfung“ übermittelt. Die Übermittlung etwaiger bereits angefallener sicherheitserheblicher Erkenntnisse unterbleibt. Eine Anfrage ist ausgeschlossen, wenn auswärtige Belange oder Sicherheitsinteressen der Bundesrepublik Deutschland oder überwiegende schutzwürdige Interessen der betroffenen Person oder der mitbetroffenen Person entgegenstehen. Auswärtige Belange können es zum Beispiel gebieten, keine Anfragen an Staaten zu richten, die nicht nach demokratischen Maßstäben regiert werden oder die Menschenrechte nicht beachten. Auswärtige Belange könnten auch dann berührt sein, wenn die Kenntnis des angefragten Staates, dass die betroffene Person für eine sicherheitsempfindliche Tätigkeit vorgesehen ist, nicht erwünscht ist. Sicherheitsinteressen der Bundesrepublik Deutschland stehen regelmäßig einer Anfrage zu Personen entgegen, die bei einem Nachrichtendienst des Bundes tätig sind oder werden sollen.

Schutzwürdige Interessen des Einzelnen bestehen zum Beispiel, wenn bekannt ist, dass der angefragte Staat die Anfrage für eigene Zwecke verwendet, oder wenn im angefragten Staat kein angemessenes Datenschutzniveau vorhanden ist. Bestehen solche schutzwürdigen Interessen der betroffenen Person beziehungsweise der mitbetroffenen Person, so werden diese im Einzelfall gegenüber dem besonderen öffentlichen Interesse an der Anfrage abgewogen. Unterbleibt eine Anfrage, hat die mitwirkende Behörde die Möglichkeit, Ersatzmaßnahmen nach Absatz 5 durchzuführen, um Lücken bei der Überprüfung zu vermeiden. Als Ersatzmaßnahme kommt insbesondere die Befragung von mindestens zwei von der betroffenen Person benannten geeigneten Referenzpersonen aus deren persönlichem oder beruflichem Umfeld in Frage. Diese Personen müssen für persönliche Befragungen in Deutschland oder in einem Mitgliedsstaat der EU zur Verfügung stehen. Die betroffene Person kann ferner sonstige schriftliche Leumundszeugnisse sowie behördliche Zeugnisse einreichen. Eine Erstattung der dabei entstehenden Kosten ist nicht möglich. Eine ausschließliche Befragung der betroffenen bzw. der mitbetroffenen Person (Eigenbefragung) ist als Ersatzmaßnahme für eine Anfrage an eine ausländische Sicherheitsbehörde nicht hinreichend. Eine Eigenbefragung kommt nur als ergänzende Maßnahme in Betracht. Sofern diese Ersatzmaßnahmen keine hinreichende Abklärung des Auslandsaufenthaltes erlauben, wird die mitwirkende Behörde eine Nichtüberprüfbarkeit feststellen.



(2) Bei der Sicherheitsüberprüfung nach § 9 trifft die mitwirkende Behörde zusätzlich zu Absatz 1 folgende Maßnahmen:

1.
Anfragen an die Polizeidienststellen der innegehabten Wohnsitze im Inland der betroffenen Person, in der Regel beschränkt auf die letzten fünf Jahre,
2.
Prüfung der Identität der betroffenen Person.


Zu § 12 Absatz 2

Zu Nummer 1

Die Ü2 erfordert als zusätzliche Maßnahme Anfragen zur betroffenen Person an die örtlichen Polizeidienststellen im Inland, um die eventuell dort vorliegenden Erkenntnisse berücksichtigen zu können, die sicherheitserheblich sein können. Darunter fallen eingeleitete, aber noch nicht abgeschlossene Strafverfahren. Um sie zu erfassen, reichen die Wohnsitzpolizeibehörden der letzten fünf Jahre aus. Verfahrensmäßig erfolgt die Anfrage beim zuständigen Landeskriminalamt oder der entsprechenden Behörde des Landes. Nur bei dort erfassten Erkenntnissen erfolgt eine Anfrage bei der betreffenden örtlichen Polizeidienststelle.



Zu Nummer 2

Durch die Identitätsprüfung bei Ü2 und Ü3 soll verhindert werden, dass ausländische Nachrichtendienste Agenten mit total gefälschter Identität in den Kreis der "Geheimnisträger" oder Vereinigungen im Sinne der §§ 129a, 129b StGB Terroristen in lebens- oder verteidigungswichtige Einrichtungen oder „Militärische Sicherheitsbereiche“ einschleusen. Hierbei können u.a. kriminaltechnische Untersuchungen/Vergleiche von Urkunden die erforderliche Sicherheit bringen. Daneben können auch Auskünfte von Meldebehörden herangezogen werden; vgl. zur Prüfung der Identität auch § 12 Absatz 5.

Bei betroffenen Personen, die das 60. Lebensjahr vollendet haben, kann die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte entscheiden, dass auf die Prüfung der Identität verzichtet wird. Sie oder er teilt diese Entscheidung dem BfV ggf. mit einem Schreiben gemäß Anlage 10 oder 11 mit.



(2a) Für die mitbetroffene Person trifft die mitwirkende Behörde die in den Absätzen 1 bis 2 genannten Maßnahmen.



Zu § 12 Absatz 2a

Der Absatz regelt, dass von der mitwirkenden Behörde auch für die mitbetroffene Person alle in den Absätzen 1 bis 2 genannten Maßnahmen einer Ü2 zu treffen sind.



(3) Bei der Sicherheitsüberprüfung nach § 10 befragt die mitwirkende Behörde zusätzlich von der betroffenen Person in ihrer Sicherheitserklärung angegebene Referenzpersonen und weitere geeignete Auskunftspersonen, um zu prüfen, ob die Angaben der betroffenen Person zutreffen und ob tatsächliche Anhaltspunkte vorliegen, die auf ein Sicherheitsrisiko schließen lassen. In den Fällen des § 10 Nummer 3 sind diese Maßnahmen in der Regel auch im Hinblick auf die mitbetroffene Person durchzuführen. Ist die betroffene Person Bewerberin oder Bewerber oder Mitarbeiterin oder Mitarbeiter eines Nachrichtendienstes, kann sie auch selbst befragt werden.



Zu § 12 Absatz 3

Zu Satz 1

Die Sicherheitsermittlungen werden durch Befragung von Referenzpersonen, die von der betroffenen Person selbst als solche benannt wurden, sowie weiteren Personen, die in der Lage sind, zu der betroffenen Person Auskünfte zu geben, durchgeführt. Die Befragung von Auskunftspersonen ist erforderlich, um sich ein vollständiges Bild machen zu können, weil die Referenzpersonen der betroffenen Person nahe stehen und möglicherweise nicht objektiv aussagen.

Die Befragungen dieser Personen erfolgen persönlich; Ergänzungen und Klarstellungen können auch auf anderem Wege erbeten werden.



Bei den Befragungen der Referenz- und Auskunftspersonen ist die Bekanntgabe personenbezogener Daten der betroffenen Person zu beschränken auf die zur Identifizierung unerlässlichen personenbezogenen Daten, wie Name, Vorname, Geburtsdatum, Geschlecht, ggf. Wohnort. Im Übrigen soll die Befragung zu Sicherheitsrisiken in abstrakter Form erfolgen, d.h. ohne die Weitergabe personenbezogener Daten der betroffenen Person, die bereits bei anderen Stellen oder Personen erhoben wurden, an die Referenz- bzw. Auskunftsperson.



Zu Satz 2

Für die Überprüfung des in § 10 Nummer 3 genannten und eng begrenzten Personenkreises besteht die Möglichkeit, die Befragung der von der betroffenen Person benannten Referenzpersonen und die zu ihr ermittelten Auskunftspersonen auch auf die mitbetroffene Person zu erstrecken. Die routinemäßige Befragung auch zur mitbetroffenen Person ist unabdingbar, weil dieser Personenkreis einer besonderen Gefährdung durch ausländische Nachrichtendienste unterliegt. Für den Fall, dass die Befragung der von der betroffenen Person benannten Referenzpersonen und die zu ihr ermittelten Auskunftspersonen im Hinblick auf die mitbetroffene Person für die Beurteilung des Vorliegens eines Sicherheitsrisikos nicht hinreichend ergiebig ist, können weitere Auskunftspersonen zur mitbetroffenen Person ermittelt und befragt werden.



Zu Satz 3

Wegen der besonderen Sicherheitsempfindlichkeit der Tätigkeit bei den Nachrichtendiensten und der möglichen Auswirkungen der sicherheitserheblichen Erkenntnisse besteht die Möglichkeit einer generellen Befragung von Bewerbern und Mitarbeitern von Nachrichtendiensten.



(3a) Bei der Sicherheitsüberprüfung nach den §§ 8, 9 und 10 kann zu der betroffenen Person in erforderlichem Maße Einsicht in öffentlich sichtbare Internetseiten genommen werden mit Ausnahme des öffentlich sichtbaren Teils sozialer Netzwerke. Bei der Sicherheitsüberprüfung nach den §§ 9 und 10 kann zu der betroffenen Person zusätzlich in erforderlichem Maße in den öffentlich sichtbaren Teil sozialer Netzwerke Einsicht genommen werden. Satz 2 gilt auch bei der Sicherheitsüberprüfung nach § 8, soweit die betroffene Person dem Geschäftsbereich des Bundesministeriums der Verteidigung angehört.



Zu § 12 Absatz 3a

Die Regelung enthält die Befugnis, Erkenntnisse aus Internetseiten und sozialen Netzwerken bei der Sicherheitsüberprüfung zu berücksichtigen, indem öffentlich sichtbare Inhalte hiervon eingesehen werden dürfen. Vor dem Hintergrund, dass soziale Netzwerke und das Verhalten im Internet einen immer größeren Stellenwert einnehmen und als Selbstdarstellungs- und Kommunikationsplattformen genutzt werden, kann die Einbeziehung von Informationen aus dem öffentlich sichtbaren Teil sozialer Netzwerke im Internet beziehungsweise aus anderen öffentlich sichtbaren Internetseiten in die Sicherheitsüberprüfung zur Feststellung, ob ein Sicherheitsrisiko vorliegt, erforderlich sein.



Künftig gilt für Internetrecherchen ein gestuftes Verfahren: Bei allen von einer Sicherheitsüberprüfung betroffenen Personen besteht die Möglichkeit, im Rahmen der Sicherheitsüberprüfung im erforderlichen Maße Einsicht in öffentlich sichtbare Internetseiten zu nehmen. Eine Beschränkung auf die Einsichtnahme eigener öffentlich sichtbarer Internetseiten ist nicht vorgesehen und nicht zielführend, da häufig gerade über Seiten Dritter Erkenntnisse über das Verhalten von Personen gewonnen werden können. Bei von erweiterten Sicherheitsüberprüfungen (§ 9 Sicherheitsüberprüfungsgesetz) und erweiterten Sicherheitsüberprüfungen mit Sicherheitsermittlungen (§ 10 Sicherheitsüberprüfungsgesetz) betroffenen Personen sowie bei von einfachen Sicherheitsüberprüfungen (§ 8 Sicherheitsüberprüfungsgesetz) betroffenen Personen aus dem Geschäftsbereich des Bundesministeriums der Verteidigung umfasst die Befugnis zur Einsichtnahme auch den öffentlich sichtbaren Teil sozialer Netzwerke im Internet. Diese Befugnis besteht bei einfachen Sicherheitsüberprüfungen im Übrigen nicht.



Die Befugnis zur Internetrecherche steht im Ermessen der mitwirkenden Behörde. Die Formulierung "im erforderlichen Maße" stellt sicher, dass der Grundsatz der Verhältnismäßigkeit gewahrt bleibt.



(4) Die zuständige Stelle fragt zur Feststellung einer hauptamtlichen oder inoffiziellen Tätigkeit der betroffenen Person oder der mitbetroffenen Person für den Staatssicherheitsdienst der Deutschen Demokratischen Republik bei dem Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der Deutschen Demokratischen Republik an, wenn die betroffene Person oder die mitbetroffene Person vor dem 1. Januar 1970 geboren wurde und in dem Gebiet der Deutschen Demokratischen Republik wohnhaft war oder Anhaltspunkte für eine Tätigkeit für den Staatssicherheitsdienst der Deutschen Demokratischen Republik vorliegen. Die Anfrage bezieht sich auch auf Hinweise über frühere Verbindungen zu einem ausländischen Nachrichtendienst. Ergibt die Anfrage sicherheitserhebliche Erkenntnisse, übermittelt sie die zuständige Stelle zur Bewertung an die mitwirkende Behörde. Die Regelung gilt nicht für die Sicherheitsüberprüfung nach § 9 Absatz 1 Nummer 3, es sei denn, die Überprüfung betrifft Angehörige des Geschäftsbereichs des Bundesministeriums der Verteidigung.



Zu § 12 Absatz 4

Zu Satz 1 bis 3

1.
Die Anfragen der oder des Geheimschutzbeauftragten an die oder den BStU erfolgen bei zwei Fallgestaltungen. Bei Bewohnerinnen oder Bewohnern der DDR bezieht sich die Auskunft auf die Frage, ob die betroffene Person hauptamtlich oder inoffiziell für den Staatssicherheitsdienst tätig war; vgl. §§ 20 Absatz 1 Nummer 11 und § 21 Absatz 1 Nummer 8 Stasi-Unterlagen-Gesetz (StUG). Zu Personen, die nicht in der DDR gewohnt haben, wird die Anfrage nur gestellt, wenn Anhaltspunkte vorliegen, die eine Tätigkeit für den Staatssicherheitsdienst vermuten lassen. Bei der Anfrage sind durch die oder den BStU alle Archive zu berücksichtigen.


Der Stichtag 01.01.1970 und Wohnsitz in der DDR ist durch die Tatsache bedingt, dass im Jahre 1989 die friedliche Revolution das Ende des SED-Regimes und damit der Tätigkeit des Staatssicherheitsdienstes einleitete. Die nach dem 01.01.1970 Geborenen waren kurz nach Eintritt der Volljährigkeit nicht mehr dem Zugriff des Staatssicherheitsdienstes ausgesetzt, so dass Unterlagen über sie, die sich auf die Zeit nach der Volljährigkeit beziehen, nicht vorhanden sein dürften.


Die unterschiedlichen Anfragevoraussetzungen berücksichtigen die Tatsache, dass die Bewohnerinnen und Bewohner der DDR dem unmittelbaren Einfluss des Staatssicherheitsdienstes ausgesetzt waren und damit bedeutend leichter für eine hauptamtliche oder inoffizielle Tätigkeit für den Staatssicherheitsdienst geworben werden konnten.


2.
Bei Anfragen an die oder den BStU für vor dem 01.01.1970 geborene Personen, die entweder in dem Gebiet der DDR bis zu deren Beitritt zur Bundesrepublik Deutschland wohnhaft waren oder früher in der DDR gewohnt haben und diese nach dem Mauerbau (13.08.1961) verlassen haben, ist im Einzelnen wie folgt zu verfahren:


2.1
Anfragen bei erstmaligen Sicherheitsüberprüfungen:


2.1.1
Die betroffene Person wird im Rahmen der Einleitung der Sicherheitsüberprüfung (vgl. Ausführungen zu § 13 Absatz 6 Nummer 1) zugleich aufgefordert, auch die für eine Anfrage an die oder den BStU notwendigen Angaben im "Antrag auf Feststellung einer eventuellen Tätigkeit für den Staatssicherheitsdienst…" gemäß Anlage 8 zu machen.


2.1.2
Ist die Ehegattin/Lebenspartnerin/Lebensgefährtin oder der Ehegatte/Lebenspartner/Lebensgefährte in die Sicherheitsüberprüfung einzubeziehen (vgl. § 2 Absatz 2 Satz 1), wird die betroffene Person gleichzeitig aufgefordert, diese oder diesen zu bitten, die notwendigen Angaben gemäß Anlage 8 zu machen.


2.1.3
Liegt der personalverwaltenden Stelle bereits eine Auskunft der oder des BStU mit sicherheitserheblichen Erkenntnissen für die betroffenen Person vor, wird auch diese von der oder dem Geheimschutzbeauftragten beigezogen und im Rahmen des weiteren Verfahrens berücksichtigt (siehe nachstehend 2.1.4, 2.1.5 und 2.2.2, 2. Anstrich).


2.1.4
Bei der Übersendung der Überprüfungsunterlagen an das BfV (vgl. Ausführungen zu § 13 Absatz 6 Nummer 2) teilt die oder der Geheimschutzbeauftragte zugleich mit, dass für die betroffene Person und ggf. die mitbetroffene Person am (Datum) eine Anfrage bei der oder dem BStU erfolgt ist und über das Ergebnis unverzüglich nachberichtet wird. Sofern bereits eine Auskunft der oder des BStU mit sicherheitserheblichen Erkenntnissen vorliegt, soll sie dem BfV in Kopie übersandt werden.


2.1.5
Der Antrag auf Feststellung einer eventuellen Tätigkeit für den Staatssicherheitsdienst und auch die Auskunft der oder des BStU sind zu der Sicherheitsakte der betroffenen Person zu nehmen (vgl. auch Ausführungen zu § 18 Absatz 1).


2.2
Anfragen bei abgeschlossenen Sicherheitsüberprüfungen:


2.2.1
Ist die Ehegattin/Lebenspartnerin/Lebensgefährtin oder der Ehegatte/Lebenspartner/Lebensgefährte gemäß § 2 Absatz 2 Satz 6 nachträglich in die Sicherheitsüberprüfung einzubeziehen, wird die betroffene Person im Rahmen der Einleitung dieser Einbeziehung auch aufgefordert, die mitbetroffene Person zu bitten, die notwendigen Angaben gemäß Anlage 8 zu machen. Bei der Übersendung der Überprüfungsunterlagen an das BfV mit "Nachbericht zur Sicherheitsüberprüfung" gemäß Anlage 16 wird diesem zugleich mitgeteilt, dass für die mitbetroffene Person am (Datum) eine Anfrage bei der oder dem BStU erfolgt ist und über das Ergebnis unverzüglich ggf. durch Übersendung einer Kopie der Auskunft der oder des BStU nachberichtet wird.


2.2.2
Im Rahmen der Aktualisierung von Sicherheitsüberprüfungen (§ 17 Absatz 1) und von Wiederholungsüberprüfungen (§ 17 Absatz 2) ist eine Anfrage bei der oder dem BStU zu wiederholen.


Die Wiederholung der Anfrage ist erforderlich, weil sich die vorliegende Auskunft der oder des BStU nur auf bis dahin erschlossene Unterlagen bezieht; die Auskunft steht auch unter diesem Vorbehalt. Erkenntnisse aus erst später erschlossenen Unterlagen blieben andernfalls unberücksichtigt.


Über die erneut erfolgte Anfrage bei der oder dem BStU sowie über das Ergebnis der Auskunft ist das BfV entsprechend 2.1.4 zu unterrichten.


3.
Für Bewohnerinnen und Bewohner der Bundesrepublik Deutschland, die nicht Bewohnerinnen und Bewohner der DDR waren, ist eine Anfrage an die oder den BStU nur zulässig, wenn bei ihnen z.B. aufgrund von bereits vorhandenen Erkenntnissen der Nachrichtendienste oder durch Hinweise von Auskunftspersonen Anhaltspunkte für eine Tätigkeit für den Staatssicherheitsdienst der DDR vorliegen.


Zu Satz 4

Bei Sicherheitsüberprüfungen im vorbeugenden personellen Sabotageschutz wird seit dem 10. Januar 2012 auf eine Anfrage an die oder den BStU verzichtet. Hiervon ausgenommen sind Angehörige des Geschäftsbereichs des Bundesministeriums der Verteidigung.



(5) Soweit es eine sicherheitserhebliche Erkenntnis erfordert, können die betroffene und die mitbetroffene Person selbst befragt werden. Reicht diese Befragung nicht aus, stehen ihr schutzwürdige Interessen entgegen oder erfordert es die Prüfung der Identität, kann die mitwirkende Behörde neben den Maßnahmen nach den Absätzen 1 bis 3 weitere geeignete Auskunftspersonen oder andere geeignete Stellen befragen oder Einzelmaßnahmen der nächsthöheren Art der Sicherheitsüberprüfung durchführen. Ferner kann die betroffene Person aufgefordert werden, für die Aufklärung der sicherheitserheblichen Erkenntnis geeignete Unterlagen beizubringen. Zusätzlich können von öffentlichen Stellen Akten beigezogen werden, von Gerichten, Staatsanwaltschaften oder Finanzbehörden auch über Strafverfahren wegen einer Steuerstraftat im Sinne des § 369 der Abgabenordnung.



Zu § 12 Absatz 5

Zu Satz 1 und 2

Liegt ein sicherheitserheblicher Sachverhalt vor, können zu dessen Klärung weitere Maßnahmen erforderlich sein. Das Gesetz schreibt aus datenschutzrechtlichen Gründen vor, dass zunächst die Befragung der betroffenen Person oder der mitbetroffenen Person durchgeführt bzw. festgestellt wurde, dass ihr schutzwürdige Interessen entgegenstehen (vgl. entsprechend die Ausführungen zu § 12 Absatz 3 zu Satz 1, Satz 3). Schutzwürdige Interessen können die der betroffenen Person oder der mitbetroffenen Person sein, z.B. indem man verhindern will, sie oder ihn mit zunächst vagen schwerwiegenden Verdächtigungen zu konfrontieren, bevor man sie nicht näher verifiziert. Schutzwürdig können aber auch die Interessen von Auskunfts- und Referenzpersonen sein, die sicherheitserhebliche Erkenntnisse zur betroffenen Person angegeben haben, die bis zu ihrer Verifizierung nicht der betroffenen Person vorgehalten werden können. Eine vorherige Befragung der betroffenen und der mitbetroffenen Person entfällt ebenfalls, wenn im Einzelfall eine Befragung von geeigneten Auskunftspersonen oder anderen geeigneten Stellen zur Feststellung der Identität erforderlich ist.



Andere geeignete Stellen, die befragt werden können, sind Behörden, Verbände, Arbeitskollegen/-kolleginnen, Geschäftspartner(innen), Arbeitgeber(innen) u.a., sofern sie zur Aufklärung der sicherheitserheblichen Erkenntnisse objektiv beitragen können.



Zu Satz 3

Die Beibringung von Unterlagen dient der Überprüfung der Angaben der betroffenen Person zu einer sicherheitserheblichen Erkenntnis. Die Pflicht zur Beibringung von Unterlagen ist das mildere Mittel gegenüber (umfangreichen) Ermittlungen der mitwirkenden Behörde bei sonstigen Stellen. Die vorzulegenden Unterlagen bieten darüber hinaus häufig ein zuverlässigeres Bild als die Ergebnisse von Befragungen.



Zu Satz 4

Die Anforderung von Akten öffentlicher Stellen umfasst unter anderem Ermittlungs- und Strafakten sowie Akten von Finanzbehörden über Steuerstraftaten im Sinne von § 369 Abgabenordnung. Auch die Anforderung von Insolvenzakten kann zur Klärung der Frage einer Überschuldung erforderlich sein. Die Beiziehung von Akten ist zur Sachverhaltsaufklärung bereits vor der Befragung der betroffenen Person oder der mitbetroffenen Person möglich.



(6) Die Überprüfung erstreckt sich in der Regel auf den Zeitraum der letzten fünf Jahre, bei den in § 3 Absatz 3 Nummer 1 genannten Personen auf den Zeitraum der letzten zehn Jahre. Internationale Vorschriften, die einen anderen Zeitraum vorsehen, bleiben unberührt.



Zu § 12 Absatz 6

Für einen positiven Abschluss einer Sicherheitsüberprüfung muss in der Regel mindestens ein Zeitraum von fünf Jahren überprüfbar sein. Hiervon unberührt bleibt die Berücksichtigung von länger als fünf Jahre zurückliegenden sicherheitserheblichen Erkenntnissen. Ebenfalls unberührt bleiben internationale Vorschriften, die einen abweichenden Zeitraum vorgeben. Für Bewerberinnen und Bewerber der Nachrichtendienste sowie für andere Personen, die bei einem Nachrichtendienst tätig werden sollen, muss in der Regel mindestens ein Zeitraum von zehn Jahren überprüfbar sein.



§ 13
Sicherheitserklärung



(1) In der Sicherheitserklärung sind von der betroffenen Person

anzugeben:

1.
Namen, auch frühere, Vornamen, auch frühere,
2.
Geburtsdatum, -ort,
2a.
Geschlecht,
3.
Staatsangehörigkeit, auch frühere und weitere Staatsangehörigkeiten,
4.
Familienstand und das Bestehen einer auf Dauer angelegten Gemeinschaft,
5.
Wohnsitze und Aufenthalte von längerer Dauer als zwei Monate, und zwar im Inland in den vergangenen fünf Jahren, im Ausland grundsätzlich ab dem 18. Lebensjahr, in jedem Fall aber in den vergangenen fünf Jahren,
6.
ausgeübter Beruf,
7.
Arbeitgeber und dessen Anschrift,
8.
private und berufliche telefonische oder elektronische Erreichbarkeit,
9.
im Haushalt lebende Personen über 18 Jahre
(Namen, auch frühere, Vornamen, Geburtsdatum. Geburtsort, Staatsangehörigkeit, Geschlecht und Verhältnis zu dieser Person),
10.
Eltern, Stief- oder Pflegeeltern
(Namen, auch frühere, Vornamen, Geburtsdatum, Geburtsort, Staatsangehörigkeit und Wohnsitz),
11.
Ausbildungs- und Beschäftigungszeiten, Wehr- oder Zivildienstzeiten mit Angabe der Ausbildungsstätten, Beschäftigungsstellen sowie deren Anschriften, für Zeiten der Nichtbeschäftigung den Aufenthaltsort, sofern der jeweilige Zeitraum ununterbrochen mehr als drei Monate umfasst,
12.
Nummer des Personalausweises oder Reisepasses sowie die ausstellende Behörde und das Ausstellungsdatum,
13.
laufende oder in den vergangenen fünf Jahren abgeschlossene Insolvenzverfahren, in den vergangenen fünf Jahren gegen sie durchgeführte Zwangsvollstreckungsmaßnahmen und ob zurzeit die finanziellen Verpflichtungen erfüllt werden können,
14.
Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der Deutschen Demokratischen Republik, die auf einen Anbahnungs- und Werbungsversuch hindeuten können,
15.
Beziehungen zu verfassungsfeindlichen Organisationen,
16.
anhängige Strafverfahren einschließlich Ermittlungsverfahren und Disziplinarverfahren,
16a.
strafrechtliche Verurteilungen im Ausland,
17.
Wohnsitze, Aufenthalte, Reisen, nahe Angehörige und sonstige Beziehungen in und zu Staaten, in denen nach Feststellung des Bundesministeriums des Innern besondere Sicherheitsrisiken für die mit sicherheitsempfindlicher Tätigkeit befassten Personen zu besorgen sind,
18.
drei Referenzpersonen (Namen, Vornamen, Geburtsdatum, Geburtsort, Geschlecht, Beruf, berufliche und private Anschrift und telefonische oder elektronische Erreichbarkeit sowie zeitlicher Beginn der Bekanntschaft) nur bei einer Sicherheitsüberprüfung nach § 10,
19.
frühere Sicherheitsüberprüfungen und Zuverlässigkeitsüberprüfungen,
20.
die Adressen eigener Internetseiten und die Mitgliedschaften in sozialen Netzwerken im Internet nur bei einer Sicherheitsüberprüfung nach den §§ 9, 10 und bei einer Sicherheitsüberprüfung nach § 8 für Angehörige des Geschäftsbereichs des Bundesministeriums der Verteidigung.


Zu § 13 Absatz 1

Die in der Sicherheitserklärung sowohl für die Ü1 (Anlage 2) als auch für die Ü2 und Ü3 (Anlagen 3, 3a, 3b) anzugebenden Daten sind abschließend aufgeführt. Sie sind beschränkt auf die Daten, mit denen sicherheitserhebliche Erkenntnisse zur betroffenen Person gewonnen werden können.

Die den Anlagen 4 und 5 beizufügende Staatenliste im Sinne von Nummer 17 wird vom Bundesministerium des Innern und für Heimat gesondert festgelegt und mitgeteilt. Sie wird jeweils bei Eintritt relevanter politischer Veränderungen überprüft und nach Bedarf den gegebenen aktuellen Sicherheitserfordernissen angepasst.



Zu Nummer 8 und 18

Die Angabe der beruflichen und privaten Erreichbarkeit der betroffenen Person und der Referenzpersonen ist für Terminabsprachen erforderlich. Dabei kann die betroffene Person wählen, welchen Weg der Erreichbarkeit sie jeweils angibt. Sie hat die Möglichkeit, auf freiwilliger Grundlage (§ 11 Absatz 1 Satz 2) jeweils sowohl eine telefonische als auch eine elektronische Erreichbarkeit anzugeben und so kurzfristige Terminabsprachen zu erleichtern. Auf diese Weise kann sie zu einer Beschleunigung der Sicherheitsüberprüfung beitragen. Die Praxis zeigt, dass die alleinige Angabe von E-Mail-Adressen oftmals zu Verzögerungen bei Terminabsprachen und somit bei der Durchführung der Sicherheitsüberprüfung insgesamt führen kann.



Zu Nummer 20

Eigene Internetseiten sind sowohl solche, die die betroffene Person selbst technisch betreibt, als auch solche, die nicht selbst von der betroffenen Person technisch betrieben werden, auf deren Inhalte sie aber maßgeblich steuernden Einfluss hat. Entscheidend ist, dass die betroffene Person selbst über den Inhalt der Internetseite und deren Existenz bestimmen kann. Dies bedeutet, dass auch derjenige eine eigene Internetseite betreibt, der als Nutzer einer Internet-Plattform eine eigene darin eingegliederte Seite betreibt, wenn er diese weitgehend frei gestalten darf. Andererseits betreibt ein Nutzer nicht schon dadurch eine eigene Internetseite, dass er dort über eine standardisierte Seite verfügt, die sich in den Gesamtauftritt des Plattformanbieters einfügt.

Ob eine Internetseite die oben genannten Anforderungen erfüllt, ist im jeweiligen Einzelfall zu bestimmen. Dabei ist der Inhalt der Internetseite nicht entscheidend. Somit sind auch solche eigenen Internetseiten anzugeben, die nach Ansicht der betroffenen Person keine für die Sicherheitsüberprüfung relevanten Inhalte aufweisen.

Bei eigenen Internetseiten, die Teil sozialer Netzwerke im Internet sind, ist lediglich die Mitgliedschaft in diesem Netzwerk in der Sicherheitserklärung anzugeben.



Soziale Netzwerke sind Plattformen im Internet, die dazu bestimmt sind, dass Nutzer Inhalte mit anderen Nutzern teilen oder einer darüber hinausgehenden Öffentlichkeit zugänglich machen. Plattformen, die ausschließlich zur Individualkommunikation bestimmt sind, Plattformen mit journalistisch-redaktionell gestalteten Angeboten sowie Plattformen, auf denen der Austausch, das Angebot oder die Nachfrage von Waren oder Dienstleistungen im Vordergrund stehen, gelten nicht als soziale Netzwerke im Sinne dieses Gesetzes.

Erfasst werden Plattformen unabhängig von der Form der Kommunikation; also sowohl Plattformen, die es den Nutzern ermöglichen, eine Vielzahl von Inhalten wie z.B. Bilder, Videos sowie Texte und dergleichen zu teilen oder zugänglich zu machen, als auch Plattformen, deren Hauptaugenmerk auf nur einer der genannten Kategorien liegt. Dabei ist unerheblich, ob selbst eingestellte oder bereits vorhandene Inhalte geteilt oder zugänglich gemacht werden können. Auch dass die Kommunikation auf ausgewählte Nutzergruppen, alle Nutzer oder auf eine über die Nutzer eines sozialen Netzwerkes hinausgehenden Öffentlichkeit beschränkt oder ausgeweitet werden kann, ist unerheblich für die Einstufung als soziales Netzwerk.

Die Mitgliedschaft in einem sozialen Netzwerk ist unabhängig von der eigenen Aktivität in dem sozialen Netzwerk. Auch Mitgliedschaften, die nicht (mehr) aktiv genutzt werden, sind in der Sicherheitserklärung anzugeben. Nutzername(n), Pseudonym(e) oder Passwörter selbst sind nicht anzugeben; es reicht die Nennung des/der sozialen Netzwerke(s).

Ist die Nutzung einer Internetplattform ohne Anmeldung möglich, liegt keine Mitgliedschaft vor, ohne dass es darauf ankommt, ob es sich bei der Internetplattform um ein soziales Netzwerk handelt.



(2) Bei der Sicherheitsüberprüfung nach § 8 entfallen die Angaben zu Absatz 1 Nummer 11 und 12; Angaben zu Absatz 1 Nummer 12 dürfen nachträglich erhoben werden, soweit Maßnahmen nach § 12 Absatz 1 Nummer 4 zu treffen sind. Angaben zu Absatz 1 Nummer 10 entfallen, soweit die dort genannten Personen nicht in einem Haushalt mit der betroffenen Person leben. Zur Person der Ehegattin, des Ehegatten, der Lebenspartnerin, des Lebenspartners, der Lebensgefährtin oder des Lebensgefährten sind mit deren Einverständnis die in Absatz 1 Nummer 1 bis 4, 14 und 15 genannten Daten anzugeben.



Zu § 13 Absatz 2

Nach Absatz 2 entfallen bei der Ü1 die Angaben über

Eltern, Stief- und Pflegeeltern, soweit diese nicht in einem Haushalt mit der betroffenen Person leben,
Ausbildungs- und Beschäftigungszeiten, Wehr- oder Zivildienstzeiten usw.,
Nummer des Personalausweises oder Reisepasses; soweit für die Überprüfung von Auslandsaufenthalten erforderlich, können diese Angaben nachträglich erhoben werden.

Zur Person der Ehegattin/Lebenspartnerin/Lebensgefährtin oder des Ehegatten/Lebenspartners/Lebensgefährten sind mit deren oder dessen Einverständnis die in Satz 3 genannten Daten immer anzugeben, auch wenn keine Sicherheitsüberprüfung durchgeführt wird, bei der diese Personen einbezogen werden müssen. Es sind biographische Daten sowie Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der Deutschen Demokratischen Republik und Beziehungen zu verfassungsfeindlichen Organisationen. Diese Daten werden vom BfV bewertet, indem mit den Grunddaten in der Verbunddatei der Behörden für Verfassungsschutz angefragt wird, ob sicherheitsrelevante Erkenntnisse vorhanden sind; vgl. § 12 Absatz 1 Nummer 1.

Wird das Einverständnis zur Datenangabe verweigert, ist die Sicherheitsüberprüfung der betroffenen Person nicht durchführbar.



(2a) Für Angehörige des Geschäftsbereichs des Bundesministeriums der Verteidigung entfallen bei Sicherheitsüberprüfungen nach § 9 Absatz 1 Nummer 3 die Angaben zu Absatz 1 Nummer 4, 9 und 10, bei Sicherheitsüberprüfungen nach § 9 Absatz 1 Nummer 3 im Übrigen entfallen zusätzlich auch die Angaben zu Absatz 1 Nummer 11, 13, 14 und 17.



Zu § 13 Absatz 2a

Da Sicherheitsüberprüfungen im vorbeugenden personellen Sabotageschutz ohne Einbeziehung der Ehegattin/Lebenspartnerin/Lebensgefährtin oder des Ehegatten/Lebenspartners/Lebensgefährten durchgeführt werden (§ 2 Absatz 2 Satz 1), sind die entsprechenden Daten auch nicht in den Sicherheitserklärungen anzugeben.

Bei der Sicherheitsüberprüfung im vorbeugenden personellen Sabotageschutz im „Militärischen Bereich“ entfallen daneben die Angaben zum Familienstand und zum Bestehen einer auf Dauer angelegten Gemeinschaft, zu im Haushalt lebenden Personen über 18 Jahren, zu Eltern, Stief- oder Pflegeeltern. Für den öffentlichen und nichtöffentlichen Bereich entfallen neben den zuvor genannten zusätzlich noch die Angaben zu Ausbildungs- und Beschäftigungszeiten, zur finanziellen Situation, über Kontakte zu ausländischen Nachrichtendiensten und zu Nachrichtendiensten der Deutschen Demokratischen Republik sowie über Beziehungen in und zu Staaten mit besonderen Sicherheitsrisiken.

Mit dieser Regelung werden Sicherheitsüberprüfungen im vorbeugenden personellen Sabotageschutz klar an den Vorschriften des § 1 Absatz 4 Satz 2 und des § 14 Absatz 3 Satz 2 ausgerichtet; vgl. Ausführungen hierzu.

Aufgrund der Reduzierung bei der Datenerhebung sind die Sicherheitsüberprüfungen im vorbeugenden personellen Sabotageschutz jedoch nicht gleichwertig mit den Sicherheitsüberprüfungen aus Gründen des Geheimschutzes; Sicherheitsüberprüfungen im vorbeugenden personellen Sabotageschutz stellen vielmehr ein eigenes Instrument dar, das neben dem Geheimschutz im SÜG verortet ist.



Spezifika im Geschäftsbereich des Bundesministeriums der Verteidigung und die Zielrichtung des Sabotageschutzes, auch die Funktionsfähigkeit der Bundeswehr zu sichern, führen in diesem Bereich zu einer weniger starken Einschränkung bei der Datenerhebung.



(3) Zur mitbetroffenen Person sind zusätzlich die in Absatz 1 Nummer 5 bis 7, 12, 13, 16, 16a und 17 genannten Daten anzugeben.



Zu § 13 Absatz 3

Absatz 3 zählt die Daten auf, die zur mitbetroffenen Person zusätzlich anzugeben sind.



(4) Bei Sicherheitsüberprüfungen der in § 3 Absatz 3 Satz 1 Nummer 1 genannten Personen sind zusätzlich anzugeben:

1.
die Wohnsitze seit der Geburt,
2.
die Kinder,
3.
die Geschwister,
4.
abgeschlossene Strafverfahren einschließlich Ermittlungsverfahren und Disziplinarverfahren,
5.
alle Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der Deutschen Demokratischen Republik,
6.
zwei Auskunftspersonen (Namen, Vornamen, Geburtsdatum, Geburtsort, Anschrift, telefonische oder elektronische Erreichbarkeit und Verhältnis zur Person) zur Identitätsprüfung der betroffenen Person,
7.
im Falle des Vorhandenseins einer mitbetroffenen Person zwei Auskunftspersonen (Namen, Vornamen, Geburtsdatum, Geburtsort, Anschrift, telefonische oder elektronische Erreichbarkeit und Verhältnis zur Person) zu deren Identitätsprüfung.

Außerdem sind zwei aktuelle Lichtbilder der betroffenen Person mit der Angabe des Jahres der Aufnahme beizufügen.



Zu § 13 Absatz 4

Hierzu erfolgen Regelungen, Hinweise und Erläuterungen in den allgemeinen Verwaltungsvorschriften zur Ausführung des SÜG bei den Nachrichtendiensten.



(4a) Von Angehörigen des Geschäftsbereichs des Bundesministeriums der Verteidigung sowie von Angehörigen der Behörden des Bundes mit Aufgaben von vergleichbarer Sicherheitsempfindlichkeit wie die der Nachrichtendienste des Bundes sind zusätzlich die Anzahl der Kinder anzugeben.



Zu § 13 Absatz 4a

Aufgrund der besonderen Gefährdungslage im Geschäftsbereich des Bundesministeriums der Verteidigung und bei betroffenen Personen aus Behörden des Bundes, die nach § 1 der Sicherheitsüberprüfungsfeststellungsverordnung (SÜFV) Aufgaben von vergleichbarer Sicherheitsempfindlichkeit wie die der Nachrichtendienste des Bundes wahrnehmen, ist zusätzlich die Anzahl der Kinder anzugeben.



(5) Die betroffene Person kann Angaben verweigern, die für sie, eine nahe Angehörige oder einen nahen Angehörigen im Sinne des § 52 Absatz 1 der Strafprozessordnung oder die Lebensgefährtin oder den Lebensgefährten die Gefahr strafrechtlicher oder disziplinarischer Verfolgung, der Entlassung oder Kündigung begründen könnten. Dies gilt auch, soweit für eine nahe Angehörige oder einen nahen Angehörigen der mitbetroffenen Person eine solche Gefahr begründet werden könnte. Über das Verweigerungsrecht ist die betroffene Person zu belehren.



Zu § 13 Absatz 5

Absatz 5 übernimmt den Grundsatz aus dem deutschen Strafprozessrecht, dass man Angaben verweigern kann, mit denen man sich selbst belastet. Im SÜG wird dieser Grundsatz auch auf den in § 52 Absatz1 StPO genannten Verwandten- und Verschwägertenbereich und auf die Person der Lebensgefährtin oder des Lebensgefährten ausgedehnt, um Konflikte zwischen der Wahrheitspflicht bei den Angaben im Rahmen der Sicherheitsüberprüfung und den engen persönlichen Beziehungen zu vermeiden. Der Begriff „Angaben verweigern“ stellt klar, dass damit kein Recht zu unwahren Angaben eingeräumt wird.

Das Recht, Angaben zu verweigern, gilt auch dann, wenn nahen Angehörigen der mitbetroffenen Person aufgrund dieser Angaben die Gefahr strafrechtlicher Verfolgung, der Entlassung oder Kündigung droht.



Die betroffene Person wird in der "Anleitung zum Ausfüllen der Sicherheitserklärung…" (Anlage 4 bei Ü1, Anlagen 5, 5a und 5b bei Ü2 und Ü3) über die Möglichkeit zur Verweigerung von Angaben eingehend belehrt.



(6) Die Sicherheitserklärung ist von der betroffenen Person der zuständigen Stelle zuzuleiten. Sie prüft die Angaben der betroffenen Person auf ihre Vollständigkeit und Richtigkeit. Zu diesem Zweck kann die Personalakte eingesehen werden. Die zuständige Stelle leitet die Sicherheitserklärung an die mitwirkende Behörde weiter und beauftragt diese, eine Sicherheitsüberprüfung durchzuführen, es sei denn, die zuständige Stelle hat bereits bei der Prüfung der Sicherheitserklärung festgestellt, dass ein Sicherheitsrisiko vorliegt, das einer sicherheitsempfindlichen Tätigkeit entgegensteht. Die mitwirkende Behörde kann mit Zustimmung der zuständigen Stelle und der betroffenen Person in die Personalakte Einsicht nehmen, wenn dies zur Klärung oder Beurteilung sicherheitserheblicher Erkenntnisse unerlässlich ist.



Zu § 13 Absatz 6

1.
Zur Einleitung der Sicherheitsüberprüfung fordert die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte die betroffene Person schriftlich (Anlage 1), elektronisch oder mündlich auf, eine Sicherheitserklärung (je nach Überprüfungsart nach Anlage 2, 3, 3a oder 3b) abzugeben. Gehört die betroffene Person zu dem Personenkreis, für den nach § 12 Absatz 4 eine Anfrage bei der oder dem BStU erfolgen soll, ist sie zugleich aufzufordern, die hierfür notwendigen Angaben gemäß Anlage 8 zu machen und ggf. auch von der mitbetroffenen Person zu erbitten; vgl. auch Ausführungen zu § 12 Absatz 4 Nummer 2. Gleichzeitig mit dem Erklärungsvordruck leitet die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte der betroffenen Person je nach Überprüfungsart folgende Unterlagen zu:
– "Anleitung zum Ausfüllen der Sicherheitserklärung für die einfache Sicherheitsüberprüfung" (Anlage 4),
– "Anleitung zum Ausfüllen der Sicherheitserklärung für die erweiterte Sicherheitsüberprüfung und die erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen" (Anlage 5),
– "Anleitung zum Ausfüllen der Sicherheitserklärung für die erweiterte Sicherheitsüberprüfung im Bereich Sabotageschutz" (Anlage 5a)
– "Anleitung zum Ausfüllen der vereinfachten Sicherheitserklärung für die Aktualisierung und die Wiederholungsüberprüfung für den Bereich Geheimschutz" (Anlage 5b)
– "Hinweise zur Sicherheitsüberprüfung" (Anlage 6),
– "Hinweis zum Widerspruchsrecht nach § 36a Abs. 2 Sicherheitsüberprüfungsgesetz (SÜG) bezüglich der Kontrolle von Akten über die Sicherheitsüberprüfung durch die oder den Bundesbeauftragte(n) für den Datenschutz und die Informationsfreiheit (BfDI)" (Anlage 7).


1.1
Die Vollständigkeit und Richtigkeit der gemachten Angaben werden anhand der Personalakte, soweit in der Dienststelle der oder des Geheimschutzbeauftragten/ Sabotageschutzbeauftragten vorhanden, oder bei Bewerberinnen oder Bewerbern anhand von Bewerbungsunterlagen, Zeugnissen usw. geprüft. Soweit das Bundesministerium des Innern und für Heimat, ggf. eine andere oberste Bundesbehörde, zuständige Stelle für Sicherheitsüberprüfungen über- oder zwischenstaatlicher Einrichtungen ist (vgl. § 3 Absatz 1 Nummer 2), und in den Fällen, in denen die oberste Bundesbehörde bei nachgeordneten Behörden Aufgaben der zuständigen Stelle übernimmt oder einer anderen Behörde übertragen hat (vgl. § 3 Absatz 1 Satz 2), erfolgt die Einsichtnahme in die Personalakte durch die oder den Geheimschutzbeauftragte(n)/Sabotageschutzbeauftragte(n) der Beschäftigungsstelle. Diese oder dieser versichert, dass sie oder er die Prüfung vorgenommen hat, und teilt mit, ob sich sicherheitserhebliche Umstände oder von ihr oder ihm nicht aufklärbare Unrichtigkeiten ergeben haben.
Das Einsichtsrecht bezieht sich nur auf die Teile der Personalakte, die für die Überprüfung der in der Sicherheitserklärung gemachten Angaben erforderlich sind. Eine Einsichtnahme in die vollständige Personalakte – insbesondere in die Teile „Beurteilungen“ und „Krankheitsakte“ – ist mit der gesetzlichen Regelung nicht vereinbar.


Falls in der Sicherheitserklärung Angaben fehlen, kann die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte diese im Einzelfall, soweit sie eines Nachtrags durch die betroffene Person selbst nicht bedürfen, auch telefonisch erfragen und in der Sicherheitserklärung nachtragen. Dieser Vorgang ist in geeigneter Weise festzuhalten (z.B. durch kurzen Vermerk am Rand der Sicherheitserklärung).


Kann die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte die Prüfung der Angaben in der Sicherheitserklärung nicht vornehmen, weil ihr oder ihm z.B. die Personalakte der betroffenen Person nicht zur Verfügung steht, so hat sie oder er dies im nachfolgend unter 2. erwähnten Schreiben an das BfV (Anlage 10) z.B. wie folgt mitzuteilen:
"Die in der Sicherheitserklärung gemachten Angaben konnten nicht geprüft werden, weil keinerlei geeignete Unterlagen zugänglich waren."


1.2
Stellt die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte bereits aufgrund der eigenen Prüfung bei der betroffenen Person ein Sicherheitsrisiko fest, das einer Verwendung in sicherheitsempfindlicher Tätigkeit entgegensteht, hat sie oder er dies der betroffenen Person mitzuteilen. Für das Verfahren gilt § 14 Absatz 3 und 4.


2.
Zur Durchführung der Sicherheitsüberprüfung übersendet die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte dem BfV die Sicherheitserklärung (sowie ggf. eine Kopie der Auskunft der oder des BStU, vgl. auch Ausführungen zu § 12 Absatz 4 Nummer 2.1.4 und 2.1.5) mit einem Schreiben gemäß Anlage 10 unter Angabe des "korrespondierenden Aktenzeichens" (Anlage 15) und teilt diesem die ihr oder ihm vorliegenden Informationen, die für die Sicherheitsüberprüfung von Bedeutung sein können (dazu gehören ggf. auch Gesprächsprotokolle, soweit in den Anlagen 2, 3, 3a, 3b bzw. den jeweiligen Ergänzungsblättern um ein Gespräch mit der oder dem Geheimschutzbeauftragten/Sabotageschutzbeauftragten gebeten wurde), mit. In den Fällen des § 3 Absatz 1 Nummer 1 und 4 sendet die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte die Sicherheitserklärung (sowie ggf. eine Kopie der Auskunft der oder des BStU) an die oder den Geheimschutzbeauftragte(n)/Sabotageschutzbeauftragte(n) der zuständigen obersten Bundesbehörde/der zuständigen Behörde, soweit die zuständige oberste Bundesbehörde die Zuständigkeit für die Sicherheitsüberprüfung an sich gezogen oder einer anderen Behörde übertragen hat. In den Fällen des § 3 Absatz 1 Nummer 2 sendet die oder der Geheimschutzbeauftragte der über- oder zwischenstaatlichen Einrichtung die Sicherheitserklärung an die oder den Geheimschutzbeauftragten des Bundesministeriums des Innern und für Heimat (Anlage 11).


Die Sicherheitserklärung mit handschriftlicher Zustimmung zur Sicherheitsüberprüfung soll dem BfV im Original übersandt werden. Ausnahmsweise kann sie dem BfV auch als Kopie, die gut lesbar sein muss, zugeleitet werden. Sofern die Zustimmung zur Sicherheitsüberprüfung in elektronischer Form erfolgte, ist das BfV bei der Beauftragung zur Durchführung der Sicherheitsüberprüfung hierüber schriftlich oder elektronisch zu unterrichten. Das Datum der Sicherheitserklärung soll bei deren Eingang beim BfV nicht länger als zwei Monate, für den nichtöffentlichen Bereich vier Monate zurückliegen; sechs Monate dürfen in keinem Fall überschritten sein. Ein solcher Ausnahmefall könnte vorliegen, wenn die betroffene Person im Ausland eingesetzt und die Kommunikation nur eingeschränkt möglich ist.
Da die Sicherheitsakte und die Sicherheitsüberprüfungsakte gemäß § 18 Absatz 6 auch in elektronischer Form geführt werden dürfen, kann die Sicherheitserklärung – insbesondere im Falle der Zustimmung in elektronischer Form in einem sicheren Übertragungsweg – dem BfV auch elektronisch übermittelt werden.
In Ausnahmefällen kann die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte das BfV zugleich auffordern (Anlage 10), ihm ein vorläufiges Ergebnis (§ 15) mitzuteilen (vgl. auch Ausführungen zu § 15).


Dem BfV übersandte unvollständig oder widersprüchlich ausgefüllte Sicherheitserklärungen bzw. Anlagen werden der jeweiligen zuständigen Stelle in der Regel zur Korrektur zurückgesandt.


3.
Dem BfV kann nur mit Zustimmung der oder des Geheimschutzbeauftragten/ Sabotageschutzbeauftragten und der betroffenen Person Einblick in die Personalakte gewährt werden, wenn eine sicherheitserhebliche Erkenntnis vorliegt, zu deren Klärung oder Beurteilung die Einsicht in die Personalakte unerlässlich ist. Dies schließt die Einsichtnahme zur Erforschung von sicherheitserheblichen Erkenntnissen aus.


§ 14
Abschluss der Sicherheitsüberprüfung



(1) Kommt die mitwirkende Behörde zu dem Ergebnis, dass kein Sicherheitsrisiko nach § 5 Abs. 1 vorliegt, so teilt sie dies der zuständigen Stelle mit. Fallen Erkenntnisse an, die kein Sicherheitsrisiko begründen, aber weiterhin sicherheitserheblich sind, so werden diese mitgeteilt.



Zu § 14 Absatz 1

Absatz 1 regelt den Abschluss der Sicherheitsüberprüfung ohne Vorliegen eines Sicherheitsrisikos. Die Formulierung "... kommt zu dem Ergebnis ..." berücksichtigt sowohl die Fallgestaltung, dass im Rahmen der Sicherheitsüberprüfung keine sicherheitserheblichen Erkenntnisse angefallen sind, als auch die, dass zwar Erkenntnisse angefallen sind, das BfV daraus aber kein Sicherheitsrisiko ableitet. Die Anhaltspunkte können z.B. bisher zu vage sein oder betreffen einen bereits länger zurückliegenden Sachverhalt, der aufgrund des Zeitablaufs nicht mehr als Sicherheitsrisiko bewertet wird.



Das BfV ist nach Satz 2 verpflichtet, die sicherheitserheblichen Erkenntnisse der oder dem Geheimschutzbeauftragten/Sabotageschutzbeauftragten mitzuteilen, und kann dabei fallbezogene Sicherheitshinweise geben; vgl. auch Ausführungen zu § 5 Absatz 2. Diese oder dieser hat dadurch Gelegenheit, dem BfV ggf. eine abweichende Auffassung zu übermitteln, um von ihm eine nochmalige Bewertung zu erreichen. Weiterhin wird die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte in die Lage versetzt, festzustellen, ob sich künftig, wenn weitere Informationen hinzukommen, möglicherweise aus der bisher sicherheitserheblichen Erkenntnis ein Sicherheitsrisiko ergibt.

Sofern es sich um strafrechtliche Erkenntnisse handelt, die nicht in ein Führungszeugnis aufgenommen werden, leitet das BfV seine Mitteilung an nachgeordnete Behörden über die oder den Geheimschutzbeauftragte(n)/Sabotageschutzbeauftragte(n) der zuständigen obersten Bundesbehörde (vgl. Ausführungen zu Absatz 2).



Die Mitteilung des BfV nach Absatz 1 erfolgt mit Schreiben gemäß Anlage 12.



(2) Kommt die mitwirkende Behörde zu dem Ergebnis, dass ein Sicherheitsrisiko vorliegt, unterrichtet sie schriftlich oder elektronisch unter Darlegung der Gründe und ihrer Bewertung die zuständige Stelle. Bei nachgeordneten Stellen erfolgt die Unterrichtung über deren oberste Bundesbehörde.



Zu § 14 Absatz 2

Bei Sicherheitsrisiken erfolgt die Unterrichtung der oder des Geheimschutzbeauftragten/Sabotageschutzbeauftragten durch das BfV mit Schreiben gemäß Anlage 13. Die Übermittlung der Anlage 13 kann auch elektronisch erfolgen. Handelt es sich um eine nachgeordnete Behörde, erfolgt die Unterrichtung über die oder den Geheimschutzbeauftragte(n)/Sabotageschutzbeauftragte(n) der zuständigen obersten Bundesbehörde. Die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte der obersten Bundesbehörde hat dadurch die Möglichkeit, sich in das Verfahren einzuschalten. Sie oder er kann sich z.B. der Beurteilung des BfV anschließen; falls aus ihrer oder seiner Sicht notwendig, aber auch das BfV und/oder die nachgeordnete Behörde um zusätzliche Informationen bitten. Über Eintragungen in einer unbeschränkten Auskunft aus dem Zentralregister, die in ein Führungszeugnis nicht aufgenommen werden (vgl. § 41 Absatz 1 BZRG), berichtet das BfV nur, soweit diese nach seiner Beurteilung sicherheitserheblich sind. Das BfV berichtet über solche Eintragungen nur an die zuständige oberste Bundesbehörde unter Hinweis auf die Bestimmung des § 43 BZRG. Ob im Falle eines Sicherheitsrisikos die Voraussetzungen des § 43 BZRG für die Weitergabe an nachgeordnete Behörden ("... wenn dies zur Vermeidung von Nachteilen für den Bund oder ein Land unerlässlich ist oder wenn anderenfalls die Erfüllung öffentlicher Aufgaben erheblich gefährdet oder erschwert würde") vorliegen, bedarf der Prüfung durch die oberste Bundesbehörde im Einzelfall.



(2a) Kommt die mitwirkende Behörde zu dem Ergebnis, dass die Sicherheitsüberprüfung nicht abgeschlossen werden kann, unterrichtet sie unter Darlegung der Gründe die zuständige Stelle. Kommt die mitwirkende Behörde zu dem Ergebnis, dass die Sicherheitsüberprüfung nicht abgeschlossen werden kann, weil die betroffene Person in Bezug auf den in § 12 Absatz 6 genannten Zeitraum nicht überprüfbar ist, teilt sie der zuständigen Stelle zusätzlich mit, welche Maßnahmen sie nach § 12 getroffen hat und welche sicherheitserheblichen Erkenntnisse sich hieraus ergeben haben. Die Mitteilungen erfolgen schriftlich oder elektronisch.



Zu § 14 Absatz 2a

Nach § 12 trifft das BfV die für die Sicherheitsüberprüfung erforderlichen Maßnahmen. Kann das BfV diese Maßnahmen nicht über den gesamten Überprüfungszeitraum (§ 12 Absatz 6) treffen, war es ihm in der Vergangenheit nicht möglich, ein „Ergebnis“ im Sinne des § 14 Absatz 1 und 2 mitzuteilen. Absatz 2a verpflichtet das BfV, Maßnahmen nach § 12 auch dann zu treffen, wenn sich aus den Umständen des Einzelfalles ergibt, dass eine vollständige Aufklärung des nach § 12 Absatz 6 festgelegten Bewertungszeitraumes nicht möglich ist. Die zuständige Stelle erhält in diesen Fällen insoweit nunmehr nicht nur die Erkenntnislage mitgeteilt, sondern auch die Zeiträume, für die Maßnahmen nach § 12 nicht durchgeführt werden konnten. Die zuständige Stelle wird hierdurch in die Lage versetzt, selbst darüber zu entscheiden, ob ein Verfahrenshindernis im Sinne des § 14 Absatz 5 Satz 1 Nummer 2 dem Abschluss des Sicherheitsüberprüfungsverfahrens entgegensteht oder ob ihr eine Entscheidung nach § 14 Absatz 3 – immer unter Zugrundelegung des in § 14 Absatz 3 Satz 3 niedergelegten Grundsatzes „im Zweifel für die Sicherheit“ – im Einzelfall ausnahmsweise noch möglich ist. Zur Frage der Nichtüberprüfbarkeit wegen nicht hinreichender Abklärbarkeit eines Auslandsaufenthaltes vgl. Ausführungen zu § 12 Absatz 1a.



(3) Die zuständige Stelle entscheidet, ob ein Sicherheitsrisiko vorliegt, das der sicherheitsempfindlichen Tätigkeit der betroffenen Person entgegensteht. Die Bewertung der übermittelten Erkenntnisse erfolgt auf Grund einer am Zweck der Sicherheitsüberprüfung orientierten Gesamtwürdigung des Einzelfalles, insbesondere im Hinblick auf die vorgesehene Tätigkeit. Im Zweifel hat das Sicherheitsinteresse Vorrang vor anderen Belangen. § 6 Abs. 1 und 2 ist zu beachten.



Zu § 14 Absatz 3

Die Verantwortung für die Entscheidung darüber, ob die betroffene Person mit einer sicherheitsempfindlichen Tätigkeit betraut wird, obliegt der oder dem Geheimschutzbeauftragten/Sabotageschutzbeauftragten. Geheimschutz und vorbeugender personeller Sabotageschutz verfolgen unterschiedliche Ziele (vgl. auch Vorbemerkungen Nummer 3). Durch Satz 2 wird klargestellt, dass sich die Beurteilung von sicherheitserheblichen Erkenntnissen im Einzelfall maßgeblich nach dem mit dem entsprechenden Sicherheitsüberprüfungsverfahren verfolgten Zweck richtet. Er stellt die Bedeutung der Einzelfallbetrachtung in der Verantwortung der zuständigen Stelle heraus.

Die Entscheidung sollte möglichst im Einvernehmen mit dem BfV erfolgen; sie kann aber auch gegen dessen Votum getroffen werden. Im Zweifel ist den Sicherheitsinteressen Vorrang einzuräumen, da die Sicherheit des Staates als verfasste Friedens- und Ordnungsmacht und die von ihm zu gewährleistende Sicherheit seiner Bevölkerung unverzichtbare Verfassungswerte sind (vgl. BVerfGE 49, 24, 56 ff.). Die Entscheidung über das Vorliegen eines Sicherheitsrisikos gilt in der Regel für fünf Jahre. Die oder der Geheimschutzbeauftragte/ Sabotageschutzbeauftragte kann ihre oder seine Entscheidung mit einer anderen Frist verbinden, die einen frühest möglichen Termin für eine erneute Sicherheitsüberprüfung zulässt.



Im Einzelnen ist Folgendes zu beachten:

1.
Die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte trifft die abschließende Entscheidung nach pflichtgemäßem Ermessen. Erhält sie oder er im Rahmen einer Sicherheitsüberprüfung z.B. von der oder dem Vorgesetzten fachliche Weisung, die sie oder er für nicht sachgerecht hält, kann sie oder er von ihrem oder seinem unmittelbaren Vortragsrecht bei der Dienststellenleiterin oder beim Dienststellenleiter (vgl. Ausführungen zu § 3a Absatz 1 und 2) Gebrauch machen.


Besteht der Verdacht, dass ein Sicherheitsrisiko vorliegt, hat das BfV die oder den Geheimschutzbeauftragte(n)/Sabotageschutzbeauftragte(n) umfassend über alle relevanten Informationen (be- wie entlastende) zu unterrichten, die für die Entscheidung von Bedeutung sein können. Die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte kann vom BfV ggf. ergänzende Erläuterungen verlangen.


2.
Kommt die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte zu einer anderen Entscheidung als das Votum des BfV, so hat sie oder er dies dem BfV mitzuteilen.


3.
Vor einer ablehnenden Entscheidung der oder des Geheimschutzbeauftragten/ Sabotageschutzbeauftragten ist das Anhörungs- bzw. Äußerungsverfahren nach § 6 durchzuführen.


(4) Die zuständige Stelle unterrichtet die betroffene Person über das Ergebnis der Sicherheitsüberprüfung. Die Unterrichtung unterbleibt für Bewerberinnen und Bewerber bei den Nachrichtendiensten des Bundes sowie für Personen im Sinne des § 3 Absatz 3 Satz 1 Nummer 2.


Zu § 14 Absatz 4

Zu Satz 1

Die betroffene Person ist nicht nur im Falle der Ablehnung der Betrauung mit einer sicherheitsempfindlichen Tätigkeit ausdrücklich über das Ergebnis der Sicherheitsüberprüfung zu unterrichten, sondern auch im Falle der Zulassung der Betrauung mit einer sicherheitsempfindlichen Tätigkeit. Im Bereich des Geheimschutzes sind hierbei die Regelungen in der VSA über Ermächtigungen und Zulassungen zu beachten. Im Bereich des vorbeugenden personellen Sabotageschutzes wird für die Unterrichtung der betroffenen Person das Muster nach Anlage 23 empfohlen.

Die Mitteilung ist kein Verwaltungsakt und bedarf daher keiner Rechtsbehelfsbelehrung.

Der Bund darf entscheiden, wem er seine im öffentlichen Interesse geheimhaltungsbedürftigen Informationen anvertraut; einen Anspruch auf Zugang zu derartigen Informationen gibt es nicht.

Es fehlt dem Bescheid die unmittelbare Rechtswirkung nach außen (so BVerwGE 81, 258 ff. für den Bereich des öffentlichen Dienstes).



Das Bundesverwaltungsgericht hat in einer weiteren Entscheidung vom 22.12.1987 (DVBl. 1988, S. 580 ff.) für den nichtöffentlichen Bereich festgestellt, dass die Erteilung, Versagung oder der Widerruf einer Verschlusssachen-Ermächtigung nicht den geschützten Rechtsbereich des Arbeitnehmers – insbesondere den Schutzbereich der Berufsfreiheit – berührt. Es handele sich dabei ausschließlich um die Wahrnehmung staatlicher Sicherheitsbelange, die die Bundesrepublik Deutschland als Auftraggeber gegenüber dem jeweiligen Unternehmen als Auftragnehmer geltend macht und über die sie allein verfügen kann.



Im Bereich des vorbeugenden personellen Sabotageschutzes darf der Bund entscheiden, wer an einer sicherheitsempfindlichen Stelle tätig werden darf.



Eine Ablehnung ist schriftlich zu begründen. § 6 Absatz 1 Satz 3 und 4 gilt entsprechend.



Zu Satz 2

Eine Unterrichtung der Bewerberinnen und Bewerber bei den Nachrichtendiensten des Bundes unterbleibt, weil ausländische Nachrichtendienste immer wieder versuchen, durch gesteuerte Bewerbungen den Erkenntnisstand der Nachrichtendienste beziehungsweise deren Einstellungspraktiken auszuforschen. Das Gleiche gilt für andere Personen, die bei einem Nachrichtendienst tätig werden sollen (z.B. Unternehmensmitarbeiter) und für die die Sicherheitsüberprüfung von diesem als zuständige Stelle und mitwirkende Behörde zugleich durchgeführt wird.



(5) Die zuständige Stelle stellt die Sicherheitsüberprüfung ein, wenn die betroffene Person oder die mitbetroffene Person

1.
der für den Abschluss der Sicherheitsüberprüfung erforderlichen Mitwirkung an der Sicherheitsüberprüfung nicht nachkommt oder
2.
in Bezug auf den in § 12 Absatz 6 genannten Zeitraum nicht überprüfbar ist.

Ohne eine abgeschlossene Sicherheitsüberprüfung, die zum Ergebnis hat, dass kein Sicherheitsrisiko vorliegt, darf die betroffene Person nicht mit einer sicherheitsempfindlichen Tätigkeit betraut werden. § 2 Absatz 1 Satz 5, § 8 Absatz 2, § 9 Absatz 2 und 3 und § 15 bleiben unberührt.



Zu § 14 Absatz 5

Eine Sicherheitsüberprüfung kann nicht abgeschlossen werden, wenn die betroffene Person oder die mitbetroffene Person nicht willig ist, an der Sicherheitsüberprüfung mitzuwirken, oder aus sonstigen Gründen (zum Beispiel aufgrund eines nicht ausreichenden Überprüfungszeitraumes) nicht überprüfbar ist. Gleiches gilt beim Widerruf der Zustimmung der betroffenen Person oder der mitbetroffenen Person zur Sicherheitsüberprüfung.

Ferner wird klargestellt, dass niemand mit einer sicherheitsempfindlichen Tätigkeit betraut werden darf, bevor die Sicherheitsüberprüfung abgeschlossen ist und kein Sicherheitsrisiko festgestellt wurde.

Satz 3 stellt klar, dass dieser Grundsatz den Fällen, in denen von einer Sicherheitsüberprüfung abgesehen werden kann (§ 2 Absatz 1 Satz 5, § 8 Absatz 2 und § 9 Absatz 2), den Fällen, in denen die Sicherheitsüberprüfung unverzüglich nachgeholt wird (§ 9 Absatz 3), und den Fällen der vorläufigen Zuweisung einer sicherheitsempfindlichen Tätigkeit (§ 15) nicht entgegensteht.



§ 15
Vorläufige Zuweisung
einer sicherheitsempfindlichen Tätigkeit



Die zuständige Stelle kann in Ausnahmefällen abweichend von § 2 Absatz 1 die betroffene Person vor Abschluss der Sicherheitsüberprüfung mit einer sicherheitsempfindlichen Tätigkeit betrauen, wenn die mitwirkende Behörde

1.
bei der einfachen Sicherheitsüberprüfung die Angaben in der Sicherheitserklärung unter Berücksichtigung der eigenen Erkenntnisse bewertet hat oder
2.
bei der erweiterten Sicherheitsüberprüfung und bei der erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen die Maßnahmen der nächstniederen Art der Sicherheitsüberprüfung abgeschlossen hat
und sich daraus keine tatsächlichen Anhaltspunkte für ein Sicherheitsrisiko ergeben haben.


Zu § 15

Die Regelung trägt den Erfordernissen der Verwaltungspraxis Rechnung, wenn eine schnelle Entscheidung erforderlich ist, ob eine Person mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll. Das nach Durchführung der vorgesehenen Maßnahmen verbleibende Risiko kann im Einzelfall in Kauf genommen werden, wenn andere Interessen schwerer wiegen.



Da die Gefahr besteht, dass bis zum Abschluss der Sicherheitsüberprüfung ein Sicherheitsrisiko festgestellt wird und ein Schaden dann bereits eingetreten sein kann, ist von der vorläufigen Zuweisung nur in tatsächlich unaufschiebbaren Fällen Gebrauch zu machen.



Zu berücksichtigen sind dabei die Zahl und die Empfindlichkeit der Verschlusssachen, zu denen die betroffene Person voraussichtlich Zugang erhalten wird bzw. die Möglichkeit, sich diesen zu verschaffen. Bei sicherheitsempfindlichen Tätigkeiten bei den Nachrichtendiensten des Bundes bzw. Behörden des Bundes mit Aufgaben von vergleichbarer Sicherheitsempfindlichkeit sollte auf eine vorläufige Zuweisung einer sicherheitsempfindlichen Tätigkeit insbesondere wegen der erheblichen Gefährdung dieser Behörden und deren Mitarbeiterinnen und Mitarbeiter durch Ausforschungsversuche ausländischer Nachrichtendienste verzichtet werden. Erscheint die vorläufige Zuweisung bei diesen Behörden dennoch in Einzelfällen aus schwerer wiegenden Gründen zwingend erforderlich, ist durch flankierende Maßnahmen die Möglichkeit eines Schadenseintritts im Interesse der dort Beschäftigten so gering wie möglich zu halten. An die Definition „schwerer wiegender Interessen“ sind bezüglich dieser Behörden entsprechend höhere Ansprüche zu stellen.



Problematisch ist die vorläufige Zuweisung einer sicherheitsempfindlichen Tätigkeit auch bei sicherheitsempfindlichen Tätigkeiten im Rahmen internationaler Einsätze, da bei Feststellung eines Sicherheitsrisikos nach Beginn der Teilnahme an diesem Einsatz das Ansehen der Bundesrepublik Deutschland und das Vertrauen in die Gewährung des Geheimschutzes durch die Bundesrepublik Deutschland beeinträchtigt wird.



In derartigen Ausnahmefällen kann die oder der Geheimschutzbeauftragte/ Sabotageschutzbeauftragte vor Abschluss der Sicherheitsüberprüfung die vorläufige Zuweisung der sicherheitsempfindlichen Tätigkeit wie folgt erlauben:

1. Eine sicherheitsempfindliche Tätigkeit nach § 8 nach Bewertung der Angaben in der Sicherheitserklärung durch das BfV,

2. eine sicherheitsempfindliche Tätigkeit nach § 9 nach Abschluss der Maßnahmen einer Ü1,

3. eine sicherheitsempfindliche Tätigkeit nach § 10 nach Abschluss der Maßnahmen einer Ü2.

Dies gilt entsprechend auch für bereits überprüfte Personen.



Bei Zuweisung einer sicherheitsempfindlichen Tätigkeit aufgrund eines vorläufigen Ergebnisses des BfV, bei überprüften Personen auch in Form einer bereits abgeschlossenen niedrigeren Sicherheitsüberprüfung, muss sichergestellt sein, dass die vorgeschriebene Sicherheitsüberprüfung unverzüglich weiter durchgeführt wird.



Eine Beschäftigung mit sicherheitsempfindlicher Tätigkeit ohne bereits abgeschlossene vorläufige Überprüfungsmaßnahmen ist nicht zulässig.



§ 15a
Unterrichtung durch die personalverwaltende Stelle



Die personalverwaltende Stelle unterrichtet die für die Sicherheitsüberprüfung zuständige Stelle unverzüglich über Veränderungen der persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden sollen oder bereits betraut sind. Dazu zählen:

1.
Umsetzung, Abordnung, Versetzung und Ausscheiden aus dem Dienst,
2.
Änderungen des Familienstandes, des Namens, eines Wohnsitzes und der Staatsangehörigkeit,
3.
Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung,
4.
Strafverfahren und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen,
5.
Nebentätigkeiten,
6.
sonstige Erkenntnisse, die für die sicherheitsmäßige Beurteilung erheblich sein können.


Zu § 15a

Die Verpflichtung zur Unterrichtung besteht vom Zeitpunkt der Einleitung einer Sicherheitsüberprüfung bis zum Zeitpunkt des Ausscheidens der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit. Sie ist eine gegenüber § 106 des Bundesbeamtengesetzes vorrangige Spezialregelung.

Satz 2 enthält die wesentlichen Anlässe, die eine Unterrichtungspflicht auslösen. Soweit die personalverwaltenden Stellen Kenntnis zu dort aufgeführten Sachverhalten erlangen, haben sie diese unverzüglich der oder dem Geheimschutzbeauftragten/Sabotageschutzbeauftragten mitzuteilen. In Fällen der Nummer 1 ist der Zeitpunkt des Ausscheidens aus bzw. der Nichtaufnahme der sicherheitsempfindlichen Tätigkeit zur Einhaltung der Fristen zur Vernichtung der Unterlagen nach § 19 und zur Löschung der Daten nach § 22 maßgeblich. Die Unterrichtungspflicht in Fällen der Nummer 4 umfasst sowohl eingeleitete und abgeschlossene Straf- und Disziplinarverfahren als auch disziplinarrechtliche Vorermittlungen, soweit diese vorgesehen sind. Bei Tarifbeschäftigten umfasst sie alle Sachverhalte, die bei Beamtinnen und Beamten die Einleitung entsprechender Maßnahmen zur Folge hätten. Die Unterrichtungspflicht ist notwendig, da nach Abschluss der Sicherheitsüberprüfung viele sicherheitserhebliche Erkenntnisse zunächst der personalverwaltenden Stelle bekannt werden. In diesen Fällen müssen die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte und das BfV zeitnah in die Lage versetzt werden, diese Erkenntnisse im Hinblick auf ein mögliches Sicherheitsrisiko bewerten zu können. Dabei können bereits disziplinarrechtliche Vorermittlungen, soweit diese vorgesehen sind, Informationen enthalten, die tatsächliche Anhaltspunkte für ein Sicherheitsrisiko darstellen, das sofortiges Handeln durch die zuständige Stelle gebietet.



§ 16
Sicherheitserhebliche Erkenntnisse
nach Abschluss der Sicherheitsüberprüfung



(1) Die zuständige Stelle und die mitwirkende Behörde haben sich unverzüglich gegenseitig zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die mitbetroffene Person bekanntwerden oder sich mitgeteilte Erkenntnisse als unrichtig erweisen.



Zu § 16 Absatz 1

Absatz 1 enthält eine gegenseitige Unterrichtungspflicht zwischen der oder dem Geheimschutzbeauftragten/Sabotageschutzbeauftragten und dem BfV, um zu gewährleisten, dass nachträglich entstehende Sicherheitsrisiken bereits im Ansatz erkannt werden können. Des Weiteren sind übermittelte Erkenntnisse, die sich als unrichtig oder zum Nachteil der betroffenen Person als unvollständig erweisen, unverzüglich zu korrigieren, sogenannte Nachberichtspflicht.



Ist für die heute ausgeübte sicherheitsempfindliche Tätigkeit eine niedrigere Art der Sicherheitsüberprüfung vorgeschrieben (z.B. nur noch Ü1 statt früher Ü2), ist Folgendes zu berücksichtigen:

Die für die höhere Überprüfungsart mit der Sicherheitserklärung erhobenen Daten dürfen nicht mehr genutzt werden. Über die Änderung der Überprüfungsart muss daher auch das BfV unter Vergabe eines neuen korrespondierenden Aktenzeichens (Anlage 15) für die geringere Überprüfungsart unverzüglich unterrichtet werden. Steht eine Aktualisierung unmittelbar bevor, kann die Unterrichtung auch im Rahmen dieser Aktualisierung erfolgen. Ggf. ist für die Aktualisierung eine neue Sicherheitserklärung anzufordern.



Ergänzend wird auf Anlage 17 verwiesen, in der die Anlässe für eine Unterrichtung des BfV zusammengefasst sind.



(2) Die mitwirkende Behörde prüft die sicherheitserheblichen Erkenntnisse und stellt fest, ob ein Sicherheitsrisiko nach § 5 Abs. 1 vorliegt und unterrichtet die zuständige Stelle über das Ergebnis der Prüfung. Im übrigen ist § 14 Abs. 3 und 4 entsprechend anzuwenden.



Zu § 16 Absatz 2

Die Prüfung der sicherheitserheblichen Erkenntnisse durch das BfV setzt nicht die Zustimmung der betroffenen Person voraus. Die betroffene Person soll, insbesondere im Falle nachrichtendienstlicher Erkenntnisse, nicht vorgewarnt werden.



(3) Liegt eine sicherheitserhebliche Erkenntnis vor, kann die zuständige Stelle die weitere Betrauung der betroffenen Person mit der sicherheitsempfindlichen Tätigkeit bis zu einer endgültigen Entscheidung über das Vorliegen eines Sicherheitsrisikos untersagen, sofern die besondere Bedeutung der Erkenntnis und die Art der sicherheitsempfindlichen Tätigkeit dies erfordern und die Untersagung keinen Aufschub duldet. § 6 Absatz 1 und 2 bleibt unberührt.



Zu § 16 Absatz 3

Die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte hat die Möglichkeit, die weitere Betrauung einer betroffenen Person mit einer sicherheitsempfindlichen Tätigkeit unmittelbar zu untersagen, wenn sicherheitserhebliche Erkenntnisse anfallen, die so gravierend sind, dass sie keinen Aufschub der Untersagung zulassen. In einem solchen Fall haben der Schutz von Verschlusssachen und anderen durch das SÜG oder andere Gesetze, die nach § 1 Absatz 2 Satz 4 auf das SÜG verweisen, geschützten Rechtsgütern Vorrang vor dem Interesse der betroffenen Person an der Fortführung ihrer sicherheitsempfindlichen Tätigkeit. Die Untersagung ist bereits vor Anhörung der betroffenen Person möglich und damit noch vor der förmlichen Feststellung eines Sicherheitsrisikos. Satz 2 stellt jedoch klar, dass vor endgültiger Entscheidung über ein Sicherheitsrisiko nach § 14 Absatz 3 Satz 1 auch in einem solchen Fall eine Anhörung der betroffenen Person oder der mitbetroffenen Person stattfinden muss.

Werden sicherheitserhebliche Erkenntnisse nachträglich bekannt, prüft die zuständige Stelle unter Berücksichtigung der Art der sicherheitsempfindlichen Tätigkeit, ob eine vorläufige Maßnahme erforderlich ist, unterrichtet die mitwirkende Behörde entsprechend und beauftragt diese, die erforderlichen Maßnahmen zur Aufklärung durchzuführen.

Werden sicherheitserhebliche Erkenntnisse bei der mitwirkenden Behörde bekannt, prüft diese, ob diese Erkenntnisse so gewichtig sind, dass eine unverzügliche Unterrichtung der zuständigen Stelle erforderlich ist. Dabei sind sowohl die Art der sicherheitsempfindlichen Tätigkeit als auch die Wahrscheinlichkeit, dass nach Abschluss der Maßnahmen ein Sicherheitsrisiko festgestellt wird, zu berücksichtigen.



§ 17
Aktualisierung und Wiederholungsüberprüfung



(1) Die Sicherheitserklärung ist der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, in der Regel nach fünf Jahren erneut zuzuleiten und im Falle eingetretener Veränderungen von der betroffenen Person zu aktualisieren. Die zuständige Stelle prüft die Aktualisierungen auf ihre Vollständigkeit und Richtigkeit; § 13 Absatz 6 Satz 3 gilt entsprechend. Die zuständige Stelle beauftragt die mitwirkende Behörde, die Maßnahmen nach § 12 Absatz 1 im erforderlichen Umfang für die betroffene Person und für die mitbetroffene Person erneut durchzuführen und zu bewerten.



Zu § 17 Absatz 1

Es obliegt der jeweils zuständigen Stelle, anhand der eigenen Sicherheitsakte bzw. der in eigenen Dateien gespeicherten Daten der betroffenen Person den Zeitpunkt der Aktualisierung bzw. der Wiederholungsüberprüfung zu bestimmen.



Absatz 1 bezieht sich auf alle Sicherheitsüberprüfungen, ordnet für sie eine Aktualisierung der Sicherheitserklärung durch die betroffene Person an (routinemäßige Aktualisierung) und dient zugleich der Aktualisierung der Sicherheitsakte. Eine betroffene Person, die eine sicherheitsempfindliche Tätigkeit ausübt, hat ihre Sicherheitserklärung spätestens nach fünf Jahren zu überprüfen und dortige Angaben gegebenenfalls zu ändern beziehungsweise zu ergänzen (Muster eines Anschreibens an die betroffene Person siehe Anlage 1). Die Worte "... in der Regel ..." sollen kürzere Zeitabstände, aber auch geringfügige Zeitüberschreitungen gestatten, was auch für Wiederholungsüberprüfungen nach Absatz 2 gilt. Diese aktualisierten Angaben sind von der zuständigen Stelle auf Vollständigkeit und Richtigkeit zu überprüfen. Dazu kann sie – wie bei der Erstüberprüfung auch – die Personalakte der betroffenen Person einsehen. Die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte beauftragt das BfV in einem zweiten Schritt, die Maßnahmen nach § 12 Absatz 1 erneut durchzuführen, die aufgrund der aktualisierten Angaben erforderlich sind (Anschreiben an BfV siehe Anlage 10). Die Maßnahmen können sich sowohl auf die betroffene als auch auf die mitbetroffene Person beziehen. Das BfV bewertet die durch die Maßnahmen gewonnen Erkenntnisse und teilt das Ergebnis der zuständigen Stelle mit. Mit diesen Maßnahmen wird sichergestellt, dass nach fünf Jahren eine betroffene Person in dem Maße erneut überprüft wird, wie es für die Aufrechterhaltung eines hohen Sicherheitsniveaus notwendig ist. Mit dieser Regelung soll der Fall vermieden werden, dass sicherheitserhebliche Erkenntnisse, die auch erst nach Abschluss der Erstüberprüfung auftreten können, nicht erkannt werden.



Auf die routinemäßige Aktualisierung kann verzichtet werden, wenn feststeht, dass die betroffene Person innerhalb von etwa zwei Jahren aus sicherheitsempfindlicher Tätigkeit ausscheiden wird (z.B. aus Altersgründen).



In den Fällen, in denen die oberste Bundesbehörde für die Sicherheitsüberprüfung auch im nachgeordneten Bereich zuständig ist (vgl. Ausführungen zu § 3 Absatz 1 Satz 2), ist die Aktualisierung, soweit es sich nicht um Dienststellenleiter/-leiterinnen, Geheimschutzbeauftragte, Sabotageschutzbeauftragte und deren Vertreterinnen oder Vertreter handelt, durch die oder den Geheimschutzbeauftragte(n) der Beschäftigungsbehörde durchzuführen. Über das Ergebnis ist die oberste Bundesbehörde zu unterrichten (z.B. durch Übersendung einer Ausfertigung der ergänzten Sicherheitserklärung und/oder durch Übersendung des Ergebnisses der Aktualisierung. Vgl. auch Ausführungen zu Absatz 2.



Die Aktualisierung ist in der Sicherheitsakte (§ 18) entsprechend festzuhalten (Muster siehe Anlage 18).



(2) Im Abstand von in der Regel zehn Jahren ist eine Wiederholungsüberprüfung einzuleiten. Im übrigen kann die zuständige Stelle eine Wiederholungsüberprüfung einleiten, wenn sicherheitserhebliche Erkenntnisse dies nahelegen. Die Maßnahmen bei der Wiederholungsüberprüfung entsprechen denen der Erstüberprüfung; bei der Sicherheitsüberprüfung nach den §§ 9 und 10 kann die mitwirkende Behörde von einer erneuten Identitätsprüfung absehen. Die Wiederholungsüberprüfung erfolgt nur mit Zustimmung

1.
der betroffenen Person, soweit gesetzlich nichts anderes bestimmt ist, und
2.
der mitbetroffenen Person.

§ 14 Absatz 4 Satz 2 findet keine Anwendung.



Zu § 17 Absatz 2

Bei allen Sicherheitsüberprüfungen ist nach in der Regel zehn Jahren eine Wiederholungsüberprüfung durchzuführen (Anschreiben an BfV siehe Anlage 10). Ansonsten wird eine Wiederholungsüberprüfung nur dann eingeleitet, wenn sicherheitserhebliche Umstände dies nahelegen. Die Durchführung einer Wiederholungsüberprüfung erfordert die Vergabe eines neuen korrespondierenden Aktenzeichens.



In allen Fällen bedarf die Wiederholungsüberprüfung der Zustimmung der betroffenen Person und der mitbetroffenen Person. Keine Wiederholungsüberprüfung stellen einzelne Ermittlungen dar, die aufgrund von sicherheitserheblichen Erkenntnissen durchgeführt werden; für sie gilt § 16. Bei einer Wiederholungsüberprüfung werden alle Maßnahmen durchgeführt, die auch bei einer Erstüberprüfung durchzuführen wären; auf eine erneute Identitätsprüfung kann verzichtet werden.



Die Zustimmung der betroffenen Person ist erforderlich, soweit gesetzlich nichts anderes bestimmt ist; vgl. die Regelung bei der Erstüberprüfung § 2 Absatz 1 Satz 2. Eine andere gesetzliche Bestimmung wird z.B. im Soldatengesetz getroffen; vgl. § 77 Absatz 4 Nummer 7.

Gegebenenfalls ist auch die Zustimmung der mitbetroffenen Person erforderlich, vgl. die Regelung bei der Erstüberprüfung § 2 Absatz 2 Satz 3.



Auf eine Wiederholungsüberprüfung kann verzichtet werden, wenn feststeht, dass die betroffene Person innerhalb der folgenden fünf Jahre aus sicherheitsempfindlicher Tätigkeit ausscheiden wird; z.B. aus Altersgründen. In diesem Fall ist eine Aktualisierung (Absatz 1) ausreichend.



Im Falle einer Wiederholungsüberprüfung werden auch betroffene Personen bei den Nachrichtendiensten über das Ergebnis der Sicherheitsüberprüfung unterrichtet. Aus diesem Grund ist die Geltung des § 14 Absatz 4 Satz 2 ausgeschlossen.



Im Übrigen ist sowohl bei der Aktualisierung (Absatz 1) als auch bei der Wiederholungsüberprüfung (Absatz 2) nach Anlage 17 zu verfahren. Für die Durchführung kann jeweils die vereinfachte Sicherheitserklärung (Anlage 3b) genutzt werden.



(3) Verweigert die betroffene Person oder die mitbetroffene Person die erforderliche Mitwirkung bei den Maßnahmen nach den Absätzen 1 und 2, ist die weitere Betrauung der betroffenen Person mit einer sicherheitsempfindlichen Tätigkeit unzulässig. § 14 Absatz 5 Satz 2 gilt entsprechend.



Zu § 17 Absatz 3

Die Weigerung, bei einer notwendigen Aktualisierung oder Wiederholungsüberprüfung mitzuwirken, hat die Beendigung der sicherheitsempfindlichen Tätigkeit zur Folge. Satz 2 bedeutet, dass ohne eine abgeschlossene Aktualisierung oder Wiederholungsüberprüfung, die das Nichtvorliegen einen Sicherheitsrisikos bestätigt, eine weitere Betrauung einer betroffenen Person mit einer sicherheitsempfindlichen Tätigkeit nicht zulässig ist.



§ 18
Sicherheitsakte und Sicherheitsüberprüfungsakte



(1) Die zuständige Stelle führt über die betroffene Person eine Sicherheitsakte, in die alle die Sicherheitsüberprüfung betreffenden Informationen aufzunehmen sind.



Zu § 18 Absatz 1

Absatz 1 definiert die Sicherheitsakte als Akte über die Sicherheitsüberprüfung. Sie wird von der oder dem Geheimschutzbeauftragten/Sabotageschutzbeauftragten geführt. Das BfV führt die Sicherheitsüberprüfungsakte, vgl. Absatz 4.



Zur Sicherheitsakte sollen alle die Sicherheitsüberprüfung betreffenden Informationen, dies sind vor allem Bearbeitungs- und Verfahrensschritte, genommen werden. Wichtig ist, dass die Sicherheitsakte auf dem aktuellen Stand gehalten wird, um jederzeit eine vollständige Beurteilung erstellen zu können.



Zur Sicherheitsakte zu nehmende Informationen (Unterlagen) im vorstehenden Sinne sind insbesondere

die Sicherheitserklärungen (auch die früher abgegebenen),
ggf. Vermerk über ein oder mehrere mit der betroffenen Person/der mitbetroffenen Person geführte(s) Sicherheitsgespräch(e); vgl. § 11 Absatz 2,
der Antrag auf Sicherheitsüberprüfung,
ggf. der Antrag auf Feststellung einer eventuellen Tätigkeit für den Staatssicherheitsdienst der DDR sowie die Auskunft der oder des BStU,
Voten des BfV nach § 14 Absatz 1 bis 2a,
Entscheidungen der zuständigen Stelle nach § 14 Absatz 3 Satz 1,
etwaige Anhörungsunterlagen,
die Vermerke über Zeitpunkt und Ergebnis von Vergleichen zwischen Sicherheits- und Personalakte.

Auch sollte die Sicherheitsakte ein Vorblatt enthalten, das kurzfristig und umfassend Auskunft über die wichtigsten Daten zur betroffenen Person gibt (Muster eines Vorblattes siehe Anlage 19 bzw. 19a).



(2) Informationen über die persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit befasst sind, sind zur Sicherheitsakte zu nehmen, soweit sie für die sicherheitsmäßige Beurteilung erheblich sind. Dazu zählen insbesondere:

1.
Zuweisung, Übertragung einer sicherheitsempfindlichen Tätigkeit, die dazu erteilte Ermächtigung sowie deren Änderungen und Beendigung, Betrauung mit einer sicherheitsempfindlichen Tätigkeit gemäß § 1 Absatz 4,
2.
Umsetzung, Abordnung, Versetzung und Ausscheiden,
3.
Änderungen des Namens, eines Wohnsitzes und der Staatsangehörigkeit,
4.
Beginn oder Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft,
5.
Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung sowie
6.
Strafverfahren und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen.


Zu § 18 Absatz 2

Absatz 2 betrifft Informationen, die nicht im Zusammenhang mit der Sicherheitsüberprüfung anfallen, wie die in Absatz 1 geregelten Informationen. Soweit sie sich aus der Personalverwaltung ergeben, hat die personalverwaltende Stelle diese Informationen gemäß § 15a unverzüglich der oder dem Geheimschutzbeauftragten/ Sabotageschutzbeauftragten mitzuteilen. Die sicherheitsmäßige Beurteilung einer Person hängt ab von der Kenntnis der persönlichen und dienstlichen/arbeitsrechtlichen Verhältnisse, z.B. welche Funktion die betroffene Person zurzeit ausübt. Wichtig sind auch die Mitteilungen über Umsetzung, Abordnung, Versetzung und Ausscheiden, durch die eine sicherheitsempfindliche Tätigkeit beendet wird. Nummer 6 umfasst auch disziplinarrechtliche Vorermittlungen, soweit diese vorgesehen sind, und bei Tarifbeschäftigten solche Vorfälle, die bei Beamtinnen und Beamten die Einleitung entsprechender Maßnahmen zur Folge hätten.



Die Aufzählung der aufzunehmenden Informationen im Gesetz ist nicht abschließend. Unter persönliche Verhältnisse fallen z.B. auch Anhaltspunkte für geistige oder seelische Störungen sowie für Alkohol-, Drogen- oder Medikamentenprobleme (vgl. Ausführungen zu § 5 Absatz 1).



(3) Die Sicherheitsakte ist keine Personalakte. Sie ist gesondert zu führen und darf weder der personalverwaltenden Stelle noch der betroffenen Person zugänglich gemacht werden; § 23 Abs. 6 bleibt unberührt. Im Falle des Wechsels der Dienststelle oder des Dienstherrn ist die Sicherheitsakte nach dorthin abzugeben, wenn auch dort eine sicherheitsempfindliche Tätigkeit ausgeübt werden soll. Zum Zwecke der Prüfung nach § 2 Absatz 1 Satz 5 kann der anfordernden Stelle die Sicherheitsakte zur Einsichtnahme übersandt werden.



Zu § 18 Absatz 3

1.
Die Trennung zwischen Sicherheitsakte und Personalakte ist ein bedeutsames Prinzip, das dem Schutz der betroffenen Person dient. Es soll verhindern, dass Erkenntnisse, die nur der sicherheitsmäßigen Beurteilung dienen, für nachteilige personalverwaltende Maßnahmen genutzt werden; Ausnahme § 21 Absatz 1 Satz 4. Die betroffene Person soll in ihrer sonstigen dienst- und arbeitsrechtlichen Stellung insoweit nicht deshalb schlechter gestellt werden, weil für sie eine Sicherheitsüberprüfung durchgeführt wurde, bei der Erkenntnisse beigezogen/ermittelt wurden, die im Rahmen des sonstigen dienst- und arbeitsrechtlichen Verhältnisses nicht angegeben werden müssen. Die personalverwaltende Stelle hat dementsprechend keine Befugnis zur Einsicht in die Sicherheitsakte.
Die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte hat nach Maßgabe des § 13 Absatz 6 Satz 3 und des § 17 Absatz 1 Satz 2 ein Einsichtsrecht in die Personalakte.


Aus dem Trennungsprinzip ergibt sich auch die Festlegung, dass die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte und die personalverwaltende Stelle getrennt sein müssen; vgl. § 3 Absatz 1a.


Der betroffenen Person kann Einsicht in die Sicherheitsakte unter den in § 23 Absatz 6 genannten Voraussetzungen gewährt werden. Ist die Sicherheitsakte der Einsichtnahme durch die betroffene Person entzogen, bleibt ihr die Möglichkeit, die Sicherheitsakte und die darin enthaltenen Daten durch die oder den Bundesbeauftragte(n) für den Datenschutz und die Informationsfreiheit (BfDI) kontrollieren zu lassen. Ansonsten hat die oder der BfDI kein uneinschränkbares Einsichtsrecht bei allgemeinen Kontrollen bezüglich der Akten über die Sicherheitsüberprüfung (Sicherheitsakte und Sicherheitsüberprüfungsakte), da die betroffene Person gemäß § 36a Absatz 2 SÜG einer Einsichtnahme durch die oder den BfDI im Einzelfall widersprechen kann; vgl. Hinweis nach Anlage 7.


2.
Die Sicherheitsakten der Dienststellenleiter(innen) und deren Vertreterin oder Vertreter sowie der Geheimschutzbeauftragten/Sabotageschutzbeauftragten und deren Vertreterin oder Vertreter werden von der oder dem Geheimschutzbeauftragten/ Sabotageschutzbeauftragten der obersten Bundesbehörde geführt (vgl. auch Ausführungen zu § 3 Absatz 1 Satz 2).
Die oder der Geheimschutzbeauftragte der obersten Bundesbehörde kann für die übrigen Fälle im nachgeordneten Bereich, in denen sie oder er die Zuständigkeit für die Sicherheitsüberprüfung an sich gezogen hat, eine Teilakte (z.B. mit der Sicherheitserklärung, dem Antrag auf Sicherheitsüberprüfung und dem Ergebnis der Sicherheitsüberprüfung/der Aktualisierung) führen.
Die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte der obersten Bundesbehörde kann im Rahmen der Fachaufsicht auch bei nachgeordneten Behörden Sicherheitsakten einsehen.


3.
Bei Versetzung oder Abordnung der betroffenen Person zu einer anderen Bundes- oder Landesbehörde ist, wenn sie oder er dort für eine sicherheitsempfindliche Tätigkeit vorgesehen ist, die Sicherheitsakte auf Anforderung an die oder den Geheimschutzbeauftragte(n)/Sabotageschutzbeauftragte(n) der neuen Dienststelle abzugeben. Auf Anforderung ist der oder dem Geheimschutzbeauftragten/ Sabotageschutzbeauftragten die Sicherheitsakte auch vor solchen Versetzungen oder Abordnungen zur Einsichtnahme zu überlassen.


Die Sicherheitsakte ist unmittelbar abzugeben, außer die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte einer vorgesetzten Dienststelle fordert sie an. Gibt eine oberste Bundesbehörde eine Sicherheitsakte an eine nachgeordnete Behörde weiter, hat sie darauf zu achten, ob diese eine unbeschränkte Auskunft aus dem Zentralregister enthält, die nicht weitergegeben werden darf (vgl. § 43 BZRG).


4.
Satz 4 dient der Verhinderung von Mehrfachüberprüfungen. Damit eine zuständige Stelle prüfen kann, ob sie von der Möglichkeit Gebrauch macht, auf eine erneute Sicherheitsüberprüfung zu verzichten, kann sie die Sicherheitsakte der betroffenen Person anfordern und einsehen. Nur so kann sie entscheiden, ob bereits eine gleich- oder höherwertige Überprüfung für die betroffene Person durchgeführt wurde.


5.
Damit Unterlagen in personellen Sicherheitsangelegenheiten ungeöffnet zugeleitet werden, sind offene und VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte Sendungen in Anlehnung an Anlage 1 zu § 13 Absatz 2 GGO, Abschnitt II Nummer 1 wie folgt zu adressieren:


Frau/Herrn
Geheimschutzbeauftragte(n)/Sabotageschutzbeauftrage(n)
– persönlich – oder Vertreter(in) – persönlich –
(Dienststelle, Anschrift)


Frau/Herrn
Leiter(in) der Geschäftsstelle
Geheimschutz/Sabotageschutz
Bundesamt für Verfassungsschutz
Postfach 10 05 53
50445 Köln


VS-VERTRAULICH oder höher eingestufte Sendungen sind gemäß den Vorschriften der VSA zu adressieren und zu versenden.


Nimmt die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte zugleich auch andere Funktionen wahr und hat sie oder er für die verschiedenen Funktionen verschiedene Vertreterinnen oder Vertreter, so ist durch geeignete organisatorische Maßnahmen sicherzustellen, dass Unterlagen in personellen Geheimschutzangelegenheiten/Sabotageschutzangelegenheiten an die oder den für Geheimschutz/Sabotageschutz zuständige Vertreterin oder zuständigen Vertreter und nicht an andere Personen gelangen.


(3a) Im Geschäftsbereich des Bundesministeriums der Verteidigung ist im Falle des Wechsels der Dienststelle die Sicherheitsakte stets an die neue Dienststelle abzugeben. Die neue Dienststelle darf den Inhalt der Sicherheitsakte nur dann zur Kenntnis nehmen, wenn die betroffene Person dort mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll. Sofern keine Betrauung mit einer sicherheitsempfindlichen Tätigkeit erfolgen soll, ist die Sicherheitsakte dort bis zur Vernichtung aufzubewahren.


Zu § 18 Absatz 3a

Hierzu erfolgen Regelungen, Hinweise und Erläuterungen in den allgemeinen Verwaltungsvorschriften zur Ausführung des SÜG im Geschäftsbereich des Bundesministeriums der Verteidigung.



(4) Die mitwirkende Behörde führt über die betroffene Person eine Sicherheitsüberprüfungsakte, in die aufzunehmen sind:

1.
Informationen, die die Sicherheitsüberprüfung, die durchgeführten Maßnahmen und das Ergebnis betreffen,
2.
das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,
3.
Änderungen des Namens, eines Wohnsitzes und der Staatsangehörigkeit,
4.
Beginn oder Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft.

Die in Absatz 2 Nummer 5 und 6 genannten Daten sind zur Sicherheitsüberprüfungsakte zu nehmen, wenn sie sicherheitserheblich sind. Absatz 3 Satz 1 und 2 gilt entsprechend. Im Falle des Wechsels der Dienststelle oder des Dienstherrn ist die Sicherheitsüberprüfungsakte auf Anforderung an die zuständige mitwirkende Behörde abzugeben, wenn eine sicherheitsempfindliche Tätigkeit nicht nur vorübergehend ausgeübt werden soll.



Zu § 18 Absatz 4

Absatz 4 regelt den Inhalt der Sicherheitsüberprüfungsakte, die beim BfV geführt wird. Sie enthält die in den Absätzen 1 und 2 genannten Daten und die Informationen über die im einzelnen durchgeführten Sicherheitsüberprüfungsmaßnahmen und deren Ergebnisse.

Satz 4 regelt die Weitergabe der Sicherheitsüberprüfungsakte für den Fall des Wechsels der Zuständigkeit der mitwirkenden Behörde. Ein Zuständigkeitswechsel der mitwirkenden Behörde kommt in der Praxis häufiger vor. Die Weitergabe hat zum Ziel, bereits vorhandene Unterlagen über eine frühere Sicherheitsüberprüfung für die erneute Sicherheitsüberprüfung zu nutzen und Mehrfacherhebungen von personenbezogenen Daten zu vermeiden.



(5) Die zuständige Stelle ist verpflichtet, die in Absatz 4 Satz 1 Nummer 3 und 4 und Satz 2 genannten Daten mit Ausnahme der Änderung des Wohnsitzes unverzüglich der mitwirkenden Behörde zu übermitteln. Die Übermittlung der in Absatz 4 Satz 1 Nr. 2 genannten Daten erfolgt nach den in § 22 Abs. 2 Nr. 1 festgelegten Fristen. Die in Absatz 4 Satz 1 Nummer 2 genannten Daten sind unverzüglich der mitwirkenden Behörde zu übermitteln, wenn sicherheitserhebliche Erkenntnisse oder Erkenntnisse, die ein Sicherheitsrisiko begründen, vorliegen.



Zu § 18 Absatz 5

Zu Satz 1

Die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte ist verpflichtet, die genannten Daten unverzüglich dem BfV zu übermitteln, damit dieses die entsprechende Datenpflege durchführen kann. Die oder der Geheimschutzbeauftragte/ Sabotageschutzbeauftragte hat dem BfV unverzüglich mitzuteilen Änderungen des Namens und der Staatsangehörigkeit, Beginn oder Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft sowie sicherheitserhebliche

Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung (Absatz 2 Nummer 5) und
Strafverfahren und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen (Absatz 2 Nummer 6).

Eine Mitteilung der in Absatz 2 Nummer 5 und 6 genannten Daten an das BfV erfolgt also nur dann, wenn die oder der Geheimschutzbeauftragte/ Sabotageschutzbeauftragte sie als sicherheitserheblich erachtet und durch das BfV im Hinblick auf das Vorliegen eines Sicherheitsrisikos prüfen lässt (vgl. § 16).



Zu Satz 2

Bei Beendigung oder Nichtaufnahme der sicherheitsempfindlichen Tätigkeit haben die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte und das BfV die in § 19 Absatz 2 und 3, § 22 Absatz 2 genannten Vernichtungs- und Löschungsfristen zu beachten. Die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte hat das BfV über das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit nach Ablauf der in § 22 Absatz 2 Nummer 1 genannten Fristen zu unterrichten, um eine Löschung nach § 22 Absatz 2 Nummer 2 Satz 1 durch das BfV zu ermöglichen (siehe auch Anlage 17).

Der Grund für die vom Gesetzgeber festgelegte Unterrichtung des BfV über das Ausscheiden aus einer sicherheitsempfindlichen Tätigkeit gemäß § 22 Absatz 2 Nummer 1 Buchstabe b nach fünf Jahren liegt – wie bei der Aufbewahrungsfrist für Sicherheitsakten – ebenfalls in der Verjährungsfrist für die Straftaten Geheimnisverrat nach § 353b StGB und für verfassungsfeindliche Sabotage nach § 88 StGB. Die durch diese Regelung sichergestellte Nachberichtspflicht des BfV gegenüber der zuständigen Stelle ist zwingend erforderlich, um im Verjährungszeitraum beim BfV nachträglich anfallende sicherheitserhebliche Erkenntnisse durch die zuständige Stelle daraufhin prüfen zu können, ob aufgrund dieser Erkenntnisse ein Geheimnisverrat oder ein Sabotageakt begangen worden sein könnte und daher strafrechtliche Ermittlungen veranlasst werden müssen. Dies fällt ausschließlich in die Zuständigkeit der oder des Geheimschutzbeauftragten/Sabotageschutzbeauftragten.

Die vom Gesetzgeber vorgegebene Nachberichtspflicht endet für das BfV daher fünf Jahre nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit und findet erst bei Einwilligung der betroffenen Person in eine verlängerte Aufbewahrungs-/Speicherungsfrist – wie in den Erläuterungen zu § 19 Absatz 2 Satz 3 Nummer 1 ausgeführt – keine Anwendung mehr.



Zu Satz 3

Das BfV ist jedoch unverzüglich über das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit zu unterrichten, wenn sicherheitserhebliche Erkenntnisse oder Erkenntnisse, die ein Sicherheitsrisiko begründen, vorliegen. Dies ist erforderlich, damit das BfV seiner Löschungspflicht nach § 22 Absatz 2 Nummer 2 Satz 2 nachkommen kann. Andere Maßnahmen werden dadurch nicht ausgelöst; die Nachberichtspflicht des BfV (siehe Ausführungen zu Satz 2) bleibt hiervon unberührt.



(6) Die Sicherheitsakte und die Sicherheitsüberprüfungsakte dürfen auch in elektronischer Form geführt werden. Eine Abfrage personenbezogene Daten ist nur zulässig, wenn für die Daten die Voraussetzung der Speicherung nach § 20 vorliegt. Der automatisierte Abgleich personenbezogener Daten ist unzulässig



Zu § 18 Absatz 6

Die in elektronischer Form geführte Akte ist – etwa im Hinblick auf den Grundsatz zur Aktenvollständigkeit, aber auch auf die sonstigen Verarbeitungsregelungen – wie eine herkömmliche Papierakte zu behandeln. Die elektronischen Akten sind daher den Papierakten in Bezug auf die Befugnis zur Speicherung personenbezogener Daten gleichgestellt.

Aus der Gleichbehandlung der elektronischen Akte mit der herkömmlichen Papierakte folgt auch, dass die Aufbewahrungs- und Vernichtungsregelungen in § 19 ebenso für die elektronische Akte gelten. Die gesonderte Aufbewahrung ist insoweit nicht physisch, sondern technisch zu verstehen und kann ggf. auch in einem zentralen Aktenverwaltungssystem technisch durch entsprechend gesonderte Zugriffsberechtigungen realisiert werden. Bei der Ausgestaltung und Umsetzung ist nach dem Stand der Technik vorzugehen. Der Stand der Technik ist als niedergelegt zu vermuten in Technischen Richtlinien des BSI. Diese gelten in der jeweils aktuellsten durch das BSI im Bundesanzeiger bekanntgemachten Fassung.

Die Regelung zum automatisierten Zugriff auf die elektronische Akte trägt den besonderen datenschutzrechtlichen Bedürfnissen bei der Führung elektronischer Akten Rechnung und stellt damit sicher, dass die besonderen Regelungen für die Speicherung in Dateien nicht durch die Möglichkeiten des automatisierten Zugriffs auf die elektronischen Akten umgangen werden. In Dateien dürfen die zuständige Stelle und die mitwirkende Behörde nur bestimmte Personendaten nach § 20 speichern. Im Rahmen einer automatisierten Volltexterfassung ist eine Mitspeicherung der Daten anderer Personen unumgänglich, deren Speicherung in Dateien nicht zulässig wäre (z.B. Referenzpersonen). Um den Schutz der Persönlichkeitsrechte dieser Personen wirksam und umfänglich zu gewährleisten, ist eine automatisierte Abfrage personenbezogener Daten nur für die Personen zulässig, deren Daten auch in Dateien gespeichert werden dürfen. Eine automatisierte Abfrage z.B. von Referenzpersonen ist danach unzulässig. Ein automatisierter Abgleich mit anderen Dateien ist mangels Bedarf insgesamt ausgeschlossen.



(7) Bei jeder Abfrage einer Sicherheitsüberprüfungsakte nach Absatz 6 sind für Zwecke der Datenschutzkontrolle der Zeitpunkt, die Angaben, die die Feststellung der abgefragten Daten ermöglichen, sowie Angaben zur Feststellung des Abfragenden zu protokollieren. Die protokollierten Daten dürfen nur für Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs der Datenverarbeitungsanlage verwendet werden. Die Protokolldaten sind am Ende des Kalenderjahres, das dem Jahr der Protokollierung folgt, zu löschen.



Zu § 18 Absatz 7

Absatz 7 enthält spezielle Protokollierungsregelungen für die Sicherheitsüberprüfungsakte bei der mitwirkenden Behörde. Dies ist angesichts des sensiblen Inhalts dieser Akte angezeigt.



(8) Der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz und der Militärische Abschirmdienst dürfen bei der Sicherheitsüberprüfung von Personen im Sinne des § 3 Absatz 3 die Sicherheitsakte zusammen mit der Sicherheitsüberprüfungsakte in einem gemeinsamen Aktenvorgang unter Beachtung der für die jeweiligen Akten geltenden unterschiedlichen Verwendungs- und Auskunftsregelungen führen.



Zu § 18 Absatz 8

Bei Sicherheitsüberprüfungen, für die die Nachrichtendienste nach § 3 Absatz 3 sowohl die Aufgaben der zuständigen Stelle als auch der mitwirkenden Behörde wahrnehmen, ist eine Trennung von Sicherheitsakten und Sicherheitsüberprüfungsakten nicht erforderlich, weil die Unterlagen für diese Sicherheitsüberprüfung nach § 19 Absatz 3 Satz 2 einer gemeinsamen Vernichtungsfrist unterliegen. Bei der gemeinsamen Aktenführung sind aber die unterschiedlichen Verwendungs- und Auskunftsregelungen zu den jeweiligen Akten zu beachten.



§ 19
Aufbewahrung und Vernichtung der Unterlagen



(1) Die Unterlagen über die Sicherheitsüberprüfung sind gesondert aufzubewahren und gegen unbefugten Zugriff zu schützen.



Zu § 19 Absatz 1

Die Sicherheitsakten und die Hilfsmittel der Sicherheitsaktenregistratur, z.B. Karteikarten, sind so zu verwahren, dass Unbefugte sich nicht unbemerkt Zugang verschaffen können. Hierzu genügt es, die Behältnisse oder den Raum ggf. nach Beratung durch das BSI gegen unbefugten Zugriff zu sichern. Alternativ können auch VS-Verwahrgelasse benutzt werden. Bei VS-VERTRAULICH oder höher eingestuften Verschlusssachen sind insbesondere die §§ 21, 23 und 27 VSA zu beachten.



(2) Die Unterlagen über die Sicherheitsüberprüfung sind bei der zuständigen Stelle innerhalb eines Jahres zu vernichten, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat. Im übrigen sind die Unterlagen über die Sicherheitsüberprüfung bei der zuständigen Stelle fünf Jahre nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit zu vernichten. Eine Vernichtung unterbleibt, wenn

1.
die betroffene Person in die weitere Aufbewahrung einwilligt,
2.
ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die Unterlagen über die Sicherheitsüberprüfung von Bedeutung sind,
3.
beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder
4.
Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden.

Im Falle des Satzes 3 Nummer 4 sind die Daten zu sperren; die Akte ist mit einem entsprechenden Sperrvermerk zu versehen. Die Daten dürfen nur noch mit Einwilligung der betroffenen Person gespeichert, genutzt, verändert, übermittelt und gelöscht werden.



Zu § 19 Absatz 2

Zu Satz 1

Die Frist von einem Jahr gilt, wenn die betroffene Person nie mit einer sicherheitsempfindlichen Tätigkeit betraut wurde. Die Unterlagen über die Sicherheitsüberprüfung sind in diesem Fall spätestens ein Jahr nach Bekanntwerden der Nichtbetrauung mit einer sicherheitsempfindlichen Tätigkeit zu vernichten; eine frühere Vernichtung ist ebenfalls gestattet, soweit die übrigen Voraussetzungen vorliegen. Da die personalverwaltende Stelle nach § 15a die Pflicht hat, die Nichtaufnahme einer sicherheitsempfindlichen Tätigkeit der zuständigen Stelle mitzuteilen, ist sichergestellt, dass diese Tatsache bekannt wird.



Zu Satz 2

Die Frist von fünf Jahren nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit berücksichtigt strafrechtliche Verjährungsfristen, innerhalb derer die Akten für strafrechtliche Ermittlungen wegen später entdeckter nachrichtendienstlicher Tätigkeiten oder verfassungsfeindlicher Sabotage (§ 88 StGB) vorrätig gehalten werden müssen, um z.B. die Nachweise über die Ermächtigung zu Verschlusssachen und die Belehrung über die Strafbarkeit bei Geheimnisverrat oder den Nachweis über den Zugang zu einer sicherheitsempfindlichen Stelle führen zu können.



Über die Vernichtung hat die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte das BfV unverzüglich zu unterrichten (vgl. Anlage 17).



Die Durchführung der Vernichtung der Unterlagen über die Sicherheitsüberprüfung richtet sich nach § 32 VSA. Die Einzelheiten der Vernichtung bestimmen sich nach der Höhe des Geheimhaltungsgrades der jeweiligen Sicherheitsakte/Sicherheitsüberprüfungsakte bzw. deren Teilen. Auch nicht eingestufte Teile sind gemäß § 32 Absatz 1 VSA so zu vernichten, dass der Inhalt weder erkennbar ist noch erkennbar gemacht werden kann (z.B. durch "Aktenvernichter").



Zu Satz 3 bis 5

Satz 3 regelt die Fälle, in denen abweichend von Satz 1 und 2 eine längere Aufbewahrung der Unterlagen über die Sicherheitsüberprüfung möglich ist.

Dies kann dann der Fall sein, wenn die betroffene Person trotz Nichtaufnahme einer sicherheitsempfindlichen Tätigkeit in die längere Aufbewahrung einwilligt, beispielsweise weil sie in Zukunft nochmals eine sicherheitsempfindliche Tätigkeit anstrebt.

Auch beim Ausscheiden aus der sicherheitsempfindlichen Tätigkeit ist die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte von der Pflicht zur Vernichtung ausgenommen, wenn beabsichtigt ist, die betroffene Person in absehbarer Zeit erneut mit einer sicherheitsempfindlichen Tätigkeit zu betrauen, oder die betroffene Person selbst in die weitere Aufbewahrung, Speicherung einwilligt. Die Einwilligung liegt häufig im eigenen Interesse der betroffenen Person, da bei erneuter Betrauung mit einer sicherheitsempfindlichen Tätigkeit auf die vorhandenen Unterlagen zurückgegriffen werden kann, zumal aus ihnen zu entnehmen ist, dass in der Vergangenheit kein Sicherheitsrisiko vorlag. "Beabsichtigt" im vorstehenden Sinne bedeutet, dass im Einzelfall entweder konkret oder aber mit hoher Wahrscheinlichkeit davon auszugehen ist, dass die betroffene Person erneut mit einer sicherheitsempfindlichen Tätigkeit betraut werden muss (z.B. bei sich abzeichnendem Wiedereinsatz in Sicherheitsbereichen, vorgesehener erneuter VS-Zulassung, beabsichtigter Übertragung einer Funktion, bei der überraschend mit einem VS-Zugang zu rechnen ist, u.a. bei Teilnahme an Übungen oder im Alarm- und Verteidigungsfall).

Um festzustellen, ob die betroffene Person eine längere Aufbewahrung der Sicherheitsakte – in der Regel einmal für weitere fünf Jahre – wünscht, fragt sie die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte vor Vernichtung der Sicherheitsakte schriftlich (Anlage 21) oder mündlich und bittet ggf. um Abgabe einer Einwilligungserklärung (Anlage 22). Die Mitteilung des Ergebnisses an das BfV erfolgt nach Anlage 16 ggf. unter Beifügung einer Kopie der Einwilligungserklärung. Hat die betroffene Person in die weitere Aufbewahrung der Sicherheitserklärung eingewilligt, ruht während der Aufbewahrungszeit das Verfahren. § 16 und § 18 Absatz 1, 2, 4 und 5 finden keine Anwendung. Dies bedeutet z.B., dass sowohl die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte als auch das BfV auf eine Nachunterrichtung verzichten. Soll die betroffene Person innerhalb der Aufbewahrungszeit wieder mit einer sicherheitsempfindlichen Tätigkeit betraut werden, ist die Sicherheitsakte zu aktualisieren und auf den neuesten Stand zu bringen (z.B. durch Ergänzung der vorliegenden oder Anforderung einer neuen Sicherheitserklärung, Angabenvergleich anhand der Personalakte, Rückfragen bei der personalverwaltenden Stelle und beim BfV). Sofern die letzte Sicherheitsüberprüfung zehn Jahre zurückliegt, ist eine Wiederholungsüberprüfung durchzuführen.

Eine Befragung der betroffenen Person zur über die gesetzliche Aufbewahrungsfrist hinausgehenden Aufbewahrung der Sicherheitsakte unterbleibt, wenn die betroffene Person zum Zeitpunkt der Befragung bereits aus der die Sicherheitsakte führenden Dienststelle ausgeschieden ist.

Auch bei einem anhängigen Verwaltungsstreitverfahren oder Gerichtsverfahren ist eine längere Aufbewahrung der Unterlagen über die Sicherheitsüberprüfung möglich, wenn es bei dem Verfahren auch auf den Inhalt dieser Unterlagen ankommt.

Von einer Vernichtung der Unterlagen über die Sicherheitsüberprüfung ist zuletzt dann abzusehen, wenn durch die Vernichtung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Schutzwürdige Belange der betroffenen Person können z.B. ein Rehabilitationsinteresse sein. In diesem Falle sind die Daten zu sperren und dürfen nur noch mit Einwilligung der betroffenen Person gespeichert, genutzt, verändert, übermittelt und gelöscht werden.



Nach Bekanntwerden des Todes einer betroffenen Person sind die Unterlagen über die Sicherheitsüberprüfung unverzüglich zu vernichten und das BfV hierüber zu unterrichten.



(3) Die Unterlagen über die Sicherheitsüberprüfung bei der mitwirkenden Behörde sind nach den in § 22 Abs. 2 Nr. 2 genannten Fristen zu vernichten. Gleiches gilt bezüglich der Unterlagen zu den in § 3 Abs. 3 genannten Personen. Absatz 2 Satz 3 bis 5 gilt entsprechend.



Zu § 19 Absatz 3

Absatz 3 betrifft die Vernichtungsfristen für die Sicherheitsüberprüfungsakten beim BfV und die Unterlagen zur Sicherheitsüberprüfung von Bewerberinnen und Bewerbern und Mitarbeiterinnen und Mitarbeitern der Nachrichtendienste des Bundes sowie anderer Personen, die bei einem Nachrichtendienst des Bundes tätig werden sollen. Er bezieht sich auf die in § 22 Absatz 2 Satz 1 Nummer 2 Buchstaben a bis d genannten Fristen.

Die Regelungen zu Absatz 2 für das Unterbleiben einer Vernichtung gelten auch für die Unterlagen bei der mitwirkenden Behörde (siehe Ausführungen zu Absatz 2 zu Satz 3 bis 5).



Nach Bekanntwerden des Todes einer betroffenen Person sind die Unterlagen über die Sicherheitsüberprüfung unverzüglich zu vernichten.



(4) Das Bundesarchivgesetz findet auf die Unterlagen der Sicherheitsüberprüfung keine Anwendung.



Zu § 19 Absatz 4

Bei den Unterlagen der Sicherheitsüberprüfung handelt es sich um besonders sensible Informationen über die betroffene Person, aber auch über die Referenz- und Auskunftspersonen. Die Unterlagen der Sicherheitsüberprüfung sind deshalb nicht archivwürdig. Die Regelung bewirkt, dass sie nach Fristablauf ohne weiteres vernichtet werden können. Die Vorschrift gilt auch für Eingaben, Beschwerden und nicht veröffentlichte Unterlagen aus Kontrollverfahren, soweit sie sich auf Sicherheitsüberprüfungen beziehen.



§ 20
Speichern, Verändern und Nutzen personenbezogener Daten in Dateien



(1) Die zuständige Stelle darf zur Erfüllung ihrer Aufgaben nach diesem Gesetz die in § 13 Abs. 1 Nr. 1 bis 6 genannten personenbezogenen Daten, ihre Aktenfundstelle und die der mitwirkenden Behörde sowie die Beschäftigungsstelle, Verfügungen zur Bearbeitung des Vorganges und beteiligte Behörden in Dateien speichern, verändern und nutzen.



Zu § 20 Absatz 1

Die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte darf nur die personenbezogenen Daten in Dateien speichern, verändern und nutzen, die zum Auffinden der Sicherheitsakte der betroffenen Person und der dazu notwendigen Identifizierung erforderlich sind. Hinzu kommen Verfügungen zur Bearbeitung, z.B. Einleitung des Verfahrens, Wiedervorlage-Fristen, VS-Ermächtigungen und deren Aufhebungen sowie das eigene Aktenzeichen und das des BfV.



Der Begriff "Dateien" umfasst sowohl automatisierte als auch nicht-automatisierte Dateien.



(2) Die mitwirkende Behörde darf zur Erfüllung ihrer Aufgaben

1.
die in § 13 Abs. 1 Nr. 1 bis 6 genannten personenbezogenen Daten der betroffenen Person und der mitbetroffenen Person und die Aktenfundstelle,
2.
Verfügungen zur Bearbeitung des Vorgangs sowie
3.
sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen,

in Dateien speichern, verändern und nutzen. Die Daten nach Nummer 1 dürfen auch in die nach § 6 Absatz 2 des Bundesverfassungsschutzgesetzes zulässigen Verbunddateien gespeichert werden.



Zu § 20 Absatz 2

Zu Satz 1 Nummer 1

Das BfV darf zusätzlich zur betroffenen Person auch die zur Identifizierung der mitbetroffenen Person erforderlichen Daten speichern, verändern und nutzen. Dies ist erforderlich, um sicherheitserhebliche Erkenntnisse, die zur mitbetroffenen Person beim BfV anfallen, zuordnen zu können. Die Identifizierungsdaten dürfen nach Satz 2 in der Verbunddatei der Behörden für Verfassungsschutz gespeichert werden, um sicherzustellen, dass auch bei Erkenntnisfällen der Landesbehörden für Verfassungsschutz eine schnelle Zuordnung erfolgen kann.



Zu Satz 1 Nummer 2 und 3

Weiterhin darf das BfV neben den Verfügungen zur Bearbeitung sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen, speichern. Die Speicherungen von sicherheitserheblichen Erkenntnissen und Sicherheitsrisiken sind erforderlich, um bei Verdachtshinweisen die in Betracht kommenden Personen feststellen zu können. Als Beispiel: Aus der Spionageabwehr kommt der Hinweis, eine Mitarbeiterin oder ein Mitarbeiter in einer obersten Bundesbehörde sei aufgrund hoher Schulden von einem ausländischen Nachrichtendienst als Quelle geworben worden.



Die nach Nummer 2 und 3 gespeicherten Daten dürfen nur dem BfV unmittelbar zugänglich sein. Ein Abruf dieser Daten im automatisierten Verfahren durch andere Sicherheitsbehörden (Verfassungsschutzbehörden der Länder, andere Nachrichtendienste des Bundes) ist unzulässig.



§ 21
Übermittlung und Zweckbindung



(1) Die im Rahmen der Sicherheitsüberprüfung gespeicherten personenbezogenen Daten dürfen von der zuständigen Stelle oder mitwirkenden Behörde nur für

1.
die mit der Sicherheitsüberprüfung verfolgten Zwecke,
2.
die mit Zuverlässigkeitsüberprüfungen nach dem Luftsicherheitsgesetz und dem Atomgesetz verfolgten Zwecke,
3.
die mit sonstigen gesetzlich geregelten Überprüfungsverfahren zur Feststellung der Zuverlässigkeit verfolgten Zwecke,
4.
Zwecke der Verfolgung von Straftaten von erheblicher Bedeutung sowie
5.
Zwecke parlamentarischer Untersuchungsausschüsse

genutzt und übermittelt werden. Die Übermittlung und Nutzung nach Satz 1 Nummer 2 und 3 ist auf sicherheitserhebliche Erkenntnisse zu beschränken, die für die Bewertung der Zuverlässigkeit für die vorgesehene Verwendung von Bedeutung sein können. Die Strafverfolgungsbehörden dürfen die ihnen nach Satz 1 Nummer 4 übermittelten Daten für Zwecke eines Strafverfahrens nur verwenden, wenn die Strafverfolgung auf andere Weise erheblich weniger erfolgversprechend oder wesentlich erschwert wäre. Die zuständige Stelle darf die gespeicherten personenbezogenen Daten darüber hinaus für Zwecke der disziplinarrechtlichen Verfolgung sowie dienst- oder arbeitsrechtlicher Maßnahmen nutzen und übermitteln, wenn dies zu dem mit der Überprüfung verfolgten Zweck erforderlich ist. Die mitwirkende Behörde darf die gespeicherten personenbezogenen Daten darüber hinaus im Rahmen des erforderlichen Umfangs nutzen und übermitteln zur Aufklärung von sicherheitsgefährdenden oder geheimdienstlichen Tätigkeiten für eine fremde Macht oder von Bestrebungen, die darauf gerichtet sind, Gewalt anzuwenden oder Gewaltanwendung vorzubereiten oder zur Aufklärung sonstiger Bestrebungen von erheblicher Bedeutung.



Zu § 21 Absatz 1

Absatz 1 verpflichtet zum Schutz der im Rahmen der Sicherheitsüberprüfung angefallenen personenbezogenen Daten vor Übermittlung an und Nutzung von Stellen, die nicht am Sicherheitsüberprüfungsverfahren beteiligt sind. Die Fälle, in denen die Zweckbindung aufgehoben werden kann, werden abschließend aufgezählt.



Satz 1 Nummer 1

ist auf den ersten Blick keine klassische Zweckänderung, weil der Zusammenhang mit der Sicherheitsüberprüfung verlangt wird. Die Regelung ist aber erforderlich, um die Nutzung der über die betroffene Person in der Verbunddatei der Behörden für Verfassungsschutz gespeicherten Daten zu ermöglichen. Die Speicherung in der Verbunddatei hat den Sinn, bei nachträglich anfallenden sicherheitserheblichen Erkenntnissen auf die Sicherheitsüberprüfung aufmerksam gemacht zu werden, um notfalls schnell handeln zu können.

Hat z.B. eine Verfassungsschutzbehörde zu einer Person Erkenntnisse über extremistische Aktivitäten erhalten, fragt sie erst in der Verbunddatei an, ob die Person bereits von einer anderen Verfassungsschutzbehörde gespeichert worden ist. Ist dies der Fall, weil die Person z.B. einer Sicherheitsüberprüfung unterzogen worden ist, werden der anfragenden Verfassungsschutzbehörde die gespeicherten Daten übermittelt. Diese Übermittlung erfolgt aus der Sicht der speichernden Stelle für Zwecke der Sicherheitsüberprüfung, weil das BfV unterrichtet werden will, wenn nachträglich sicherheitserhebliche Erkenntnisse anfallen.



Die zuständige Stelle kann z.B. personenbezogene Daten auch dann übermitteln, wenn gegenüber nichtöffentlichen Stellen und öffentlichen Stellen mitgeteilt werden muss, dass sich ein Unternehmen in der Geheimschutzbetreuung befindet oder eine betroffene Person mit einer sicherheitsempfindlichen Tätigkeit betraut werden kann (Sicherheitsbescheid, Konferenzbescheinigung, Sicherheitsunbedenklichkeitsbescheinigung). Die Empfänger sind auf die Zweckbindung hinzuweisen.



Zu Satz 1 Nummer 2 und 3 und Satz 2

In der Praxis besteht der Bedarf, sicherheitserhebliche Erkenntnisse aus der Sicherheitsüberprüfung auch für Zuverlässigkeitsüberprüfungen nach dem Luftsicherheitsgesetz oder dem Atomgesetz oder anderen gesetzlich geregelten Überprüfungssystemen (zum Beispiel im Sprengstoffgesetz oder in Hafensicherheitsgesetzen) zur Feststellung der Zuverlässigkeit zur Verfügung zu stellen. Die Übermittlung und Nutzung beschränkt sich auf die für die Identifizierung erforderlichen biografischen Daten sowie auf sicherheitserhebliche Erkenntnisse, die für die Bewertung der Zuverlässigkeit für die vorgesehene Verwendung erforderlich sind.



Zu Satz 1 Nummer 4 und Satz 3

Nummer 4 "Zwecke der Verfolgung von Straftaten von erheblicher Bedeutung". Erhebliche Bedeutung im Sinne dieser Vorschrift haben alle Straftaten, die in § 138 StGB oder § 3 des Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz – G 10) aufgezählt werden; vgl. Anlage 20. Straftaten haben auch dann erhebliche Bedeutung im Sinne dieser Vorschrift, wenn sie unabhängig davon, ob sie in den zuvor genannten Gesetzesbestimmungen aufgezählt werden, den Rechtsfrieden empfindlich stören oder geeignet sind, das Gefühl der Rechtssicherheit der Bevölkerung erheblich zu beeinträchtigen. Dies kann sich etwa daraus ergeben, dass durch die Straftat bedeutsame Rechtsgüter, wie z.B. Leib, Leben, Gesundheit oder fremde Sachen von bedeutendem Wert, erheblich verletzt werden. Beispielhaft können hier Körperverletzungs- oder Sachbeschädigungsdelikte aus fremdenfeindlicher Gesinnung genannt werden.

In Satz 3 wird den Strafverfolgungsbehörden eine Verwendungsbeschränkung auferlegt, d.h. die Zweckbindung oder Zweckdurchbrechung wird letztendlich von den Strafverfolgungsbehörden entschieden. Nur sie können beurteilen, ob die Strafverfolgung auf andere Weise erheblich weniger erfolgversprechend oder wesentlich erschwert wäre. Diese Subsidiaritätsklausel entspricht den Formulierungen in §§ 98a, 110a, 163e StPO.



Zu Satz 1 Nummer 5

Das Beweiserhebungsrecht und damit korrespondierend das Recht auf Aktenvorlage der parlamentarischen Untersuchungsausschüsse gemäß Artikel 44 Absatz 1 Grundgesetz hat Verfassungsrang und kann daher einfachrechtlich nicht eingeschränkt werden. Eine Einschränkung kann sich aber durch die Grundrechte ergeben. Das Beweiserhebungsrecht der parlamentarischen Untersuchungsausschüsse und der grundrechtliche Datenschutz müssen im konkreten Fall einander so zugeordnet werden, dass beide soweit wie möglich ihre Wirkung entfalten können.



Zu Satz 4

Die Zweckdurchbrechung zur disziplinarrechtlichen Verfolgung bzw. zu dienst- oder arbeitsrechtlichen Maßnahmen ist nur zulässig, wenn dies zu dem mit der Überprüfung verfolgten Zweck (z.B. zur Gewährleistung des Verschlusssachenschutzes) erforderlich ist, d.h. es müssen personelle Maßnahmen für notwendig erachtet werden (z.B. wenn ein Sicherheitsrisiko einer Weiterbeschäftigung der betroffenen Person in einer nach § 1 Absatz 2 Nummer 3 insgesamt zum Sicherheitsbereich erklärten Behörde entgegensteht und eine Versetzung in eine nicht-sicherheitsempfindliche Tätigkeit außerhalb dieser Behörde oder die Entfernung einer betroffenen Person von einer sicherheitsempfindlichen Stelle einer lebens- oder verteidigungswichtigen Einrichtung durch Umsetzung erfordert).

Die Regelung ist allerdings als Ausnahmevorschrift zu Satz 1 eng auszulegen. Wird ein Sicherheitsrisiko festgestellt, so ist es regelmäßig ausreichend, dass die Personalverwaltung über das Ergebnis der Sicherheitsüberprüfung informiert wird. Eine Mitteilung weitergehender Erkenntnisse kommt daher – unabhängig davon, ob ein Sicherheitsrisiko festgestellt wurde – nur ausnahmsweise in Betracht.

Hierfür müssen aus Sicht der zuständigen Stelle zunächst Anhaltspunkte für einen schuldhaften Verstoß gegen dienst- oder arbeitsrechtliche Pflichten vorliegen. Dieser Verstoß muss ferner ein besonderes Gewicht aufweisen (vergleiche 20. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz (2003/2004), Seite 73; Bundestagsdrucksache 15/5252, Seite 73 und 74; VG Münster, Urteil vom 20. Oktober 2011, 13 K 2137/09.O, juris). Anderenfalls würde sich ein Wertungswiderspruch zu Satz 1 Nummer 4 ergeben, der eine Nutzung von Erkenntnissen nur zur Verfolgung von Straftaten von erheblicher Bedeutung zulässt. Gegebenenfalls dürfen auch nicht alle vorliegenden Erkenntnisse übermittelt werden, sondern nur solche, die die Personalverwaltung zur disziplinarrechtlichen Verfolgung oder für die erforderlichen dienst- oder arbeitsrechtlichen Maßnahmen benötigt.



Satz 5

lässt die Zweckänderung für bestimmte andere Zwecke des Verfassungsschutzes zu. Die Daten, die die betroffene Person selbst angibt oder die im Rahmen der Sicherheitsüberprüfung vom BfV erhoben werden, dürfen zur übrigen Aufgabenerfüllung, z.B. beim BfV und MAD zur Terrorismusbekämpfung und zur Spionageabwehr verwendet werden. Die Nutzung und Übermittlung für Zwecke der Aufklärung von extremistischen Bestrebungen ist im gewaltgeneigten Bereich ohne weiteres möglich. Beim nicht-gewaltgeneigten Extremismus ist die Zweckdurchbrechung beim BfV und beim MAD bei Personen zulässig, die in hervorgehobener Position oder besonders aktiv sind und nach den Vorschriften des BVerfSchG bzw. des MAD-Gesetzes gespeichert werden dürften.



Die zu speichernden Personenkreise ergeben sich aus internen Arbeitsanweisungen des BfV und des BAMAD, an deren Erstellung die oder der BfDI beteiligt wird und die vom BMI und dem BMVg genehmigt werden.



(2) Die Übermittlung der nach § 20 in Dateien gespeicherten Daten ist nur zulässig, soweit sie für die Erfüllung der in Absatz 1 genannten Zwecke erforderlich ist. Die nach § 20 Abs. 2 Nr. 1 gespeicherten Daten dürfen zur Erfüllung aller Zwecke des Verfassungsschutzes genutzt und übermittelt werden.



Zu § 21 Absatz 2

Absatz 2 regelt die Übermittlung der in Dateien gespeicherten Daten entsprechend der Zweckbindung des § 21 Absatz 1. Satz 2 enthält auch die Rechtsgrundlage für die Übermittlung aus den nach § 6 Absatz 2 BVerfSchG zulässigen gemeinsamen Dateien.



(3) Die mitwirkende Behörde darf personenbezogene Daten nach den Absätzen 1 und 2 nur an öffentliche Stellen übermitteln.



Zu § 21 Absatz 3

Absatz 3 schränkt Datenübermittlungen des BfV auf öffentliche Stellen ein.



(4) Die Nutzung oder Übermittlung unterbleibt, soweit gesetzliche Verwendungsregelungen entgegenstehen.



Zu § 21 Absatz 4

Absatz 4 enthält einen allgemein gültigen Grundsatz aus dem Datenschutzrecht, der nochmals bereichsspezifisch in das SÜG aufgenommen wurde. Entgegenstehende gesetzliche Verwendungsregelungen, die zu beachten sind, sind z.B. § 29 StUG und § 41 Absatz 2 BZRG.



(5) Der Empfänger darf die übermittelten Daten nur für den Zweck speichern, nutzen, verändern und übermitteln, zu dessen Erfüllung sie ihm übermittelt werden, und zum Zweck der Strafverfolgung gemäß Absatz 1 Satz 1 Nummer 4. Eine nicht-öffentliche Stelle ist darauf hinzuweisen.



Zu § 21 Absatz 5

Absatz 5 beschränkt die Speicherung, Nutzung, Veränderung und Übermittlung auf den Zweck, zu dem übermittelt wurde. Einzige Ausnahme ist als weiterer Zweck die Strafverfolgung. Nichtöffentliche Stellen sind darauf ausdrücklich hinzuweisen.



§ 22
Berichtigen, Löschen und Sperren personenbezogener Daten



(1) Die zuständige Stelle und die mitwirkende Behörde haben personenbezogene Daten zu berichtigen, wenn sie unrichtig sind. Wird festgestellt, dass personenbezogene Daten unrichtig sind oder wird ihre Richtigkeit von der betroffenen Person bestritten, so ist dies, soweit sich die personenbezogenen Daten in Akten befinden, dort zu vermerken oder auf sonstige Weise festzuhalten.



Zu § 22 Absatz 1

Absatz 1 enthält eine bereichsspezifische Regelung, die den Grundsätzen des Datenschutzrechts entspricht, wonach unrichtige personenbezogene Daten in Dateien und Akten zu berichtigen sind. Bestreitet die betroffene Person die Richtigkeit, so ist dies in der Akte zu vermerken oder, falls die Daten in einer Datei gespeichert sind, auf sonstige Weise festzuhalten.



(2) In Dateien gespeicherte personenbezogene Daten sind zu löschen

1.
von der zuständigen Stelle
a)
innerhalb eines Jahres, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat,
b)
nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,
2.
von der mitwirkenden Behörde
a)
bei allen Überprüfungsarten innerhalb eines Jahres, im Geschäftsbereich des Bundesministeriums der Verteidigung innerhalb von fünf Jahren, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und keine sicherheitserheblichen Erkenntnisse angefallen sind,
b)
bei allen Überprüfungsarten nach Ablauf von fünf Jahren, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und sicherheitserhebliche Erkenntnisse angefallen sind; in diesem Fall dürfen die personenbezogenen Daten nur nach Maßgabe des § 21 Absatz 1 und 2 genutzt und übermittelt werden,
c)
bei einfachen Sicherheitsüberprüfungen nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,
d)
bei erweiterten Sicherheitsüberprüfungen und erweiterten Sicherheitsüberprüfungen mit Sicherheitsermittlungen nach Ablauf von 15 Jahren, beim Bundesnachrichtendienst nach Ablauf von 30 Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit.

Die mitwirkende Behörde hat bei allen Überprüfungsarten in Dateien gespeicherte personenbezogene Daten im Sinne des § 20 Absatz 2 Satz 1 Nummer 3 unverzüglich zu löschen, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt oder aus ihr ausgeschieden ist. Im Übrigen sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist.



Zu § 22 Absatz 2

Zu Satz 1 Nummer 1

Die Löschungsregelung bezieht sich auf die nach § 20 gespeicherten personenbezogenen Daten. Die Löschungsfristen korrespondieren mit den in § 19 Absatz 2 normierten Vernichtungsfristen für Sicherheitsakten.



Satz 1 Nummer 2 und Satz 2

regelt die Löschungsfristen für das BfV. Eine kurze Löschungsfrist, wenn die betroffene Person die sicherheitsempfindliche Tätigkeit nicht aufnimmt oder aus ihr ausscheidet, ist nur für die Verfügungen zur Bearbeitung und für sicherheitserhebliche Erkenntnisse und Erkenntnisse über Sicherheitsrisiken vorgesehen; vgl. Satz 2. Im Übrigen werden die Speicherungen beim BfV aufrechterhalten:

bei allen Überprüfungsarten im Falle der Nichtaufnahme der sicherheitsempfindlichen Tätigkeit
bis zu einem Jahr, wenn keine sicherheitserheblichen Erkenntnisse angefallen sind; vgl. Nummer 2 Buchstabe a;
fünf Jahre, wenn sicherheitserhebliche Erkenntnisse angefallen sind; vgl. Nummer 2 Buchstabe b;
nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit
fünf Jahre bei Ü1; vgl. Nummer 2 Buchstabe c;
15 Jahre bei Ü2 und Ü3; vgl. Nummer 2 Buchstabe d.


Zu Satz 3

Zusätzlich sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist.

Hierunter fällt auch die Pflicht für das BfV, im Falle einer Trennung/Scheidung die personenbezogenen Daten der mitbetroffenen Person zu löschen.



Nach Bekanntwerden des Todes einer betroffenen Person sind sowohl bei der zuständigen Stelle als auch bei der mitwirkenden Behörde die in Dateien gespeicherten personenbezogenen Daten unverzüglich zu löschen.



(3) Die Löschung nach Absatz 2 Satz 1 unterbleibt, wenn

1.
die betroffene Person in die weitere Speicherung einwilligt,
2.
ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die gespeicherten personenbezogenen Daten von Bedeutung sind,
3.
beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder
4.
Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden.

Im Falle des Satzes 1 Nummer 4 sind die Daten zu sperren. Sie dürfen nur noch mit Einwilligung der betroffenen Person genutzt, verändert, übermittelt und gelöscht werden.



Zu § 22 Absatz 3

Absatz 3 regelt die Fälle, in denen abweichend von Absatz 2 Satz 1 eine längere Speicherung der personenbezogenen Daten über die Sicherheitsüberprüfung möglich ist. Dies ist dann der Fall, wenn die betroffene Person in die längere Speicherung einwilligt, beispielsweise weil die betroffene Person in Zukunft eine erneute sicherheitsempfindliche Tätigkeit anstrebt. Eine Befragung der betroffenen Person zur über die gesetzliche Speicherfrist hinausgehenden Speicherung der personenbezogenen Daten unterbleibt, wenn die betroffene Person zum Zeitpunkt der Befragung bereits aus der die personenbezogenen Daten speichernden Dienststelle ausgeschieden ist. Auch bei einem anhängigen Verwaltungsstreitverfahren oder Gerichtsverfahren ist eine längere Speicherung der personenbezogenen Daten über die Sicherheitsüberprüfung möglich, wenn es bei dem Verfahren auch auf den Inhalt dieser Daten ankommt. Zudem ist dann eine längere Speicherung der personenbezogenen Daten über die Sicherheitsüberprüfung möglich, wenn die zuständige Stelle die betroffene Person in absehbarer Zeit erneut mit einer sicherheitsempfindlichen Tätigkeit betrauen möchte. Durch eine längere Speicherungsmöglichkeit wird in diesen Fällen die betroffene Person vor einer zeitnahen erneuten Erhebung der personenbezogenen Daten und der erneuten Durchführung der Maßnahmen nach § 12 geschützt. Von einer Löschung der personenbezogenen Daten über die Sicherheitsüberprüfung ist zuletzt dann abzusehen, wenn durch die Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Schutzwürdige Belange der betroffenen Person können z.B. ein Rehabilitationsinteresse sein. In diesem Falle sind die personenbezogenen Daten zu sperren und dürfen nur noch mit Einwilligung der betroffenen Person genutzt, verändert, übermittelt und gelöscht werden (siehe auch Ausführungen zu § 19 Absatz 2 zu Satz 3 bis 5).



(4) Das Bundesarchivgesetz findet auf in Dateien gespeicherte personenbezogene Daten keine Anwendung.



Zu § 22 Absatz 4

Absatz 4 stellt sicher, dass über die in Akten gespeicherten personenbezogenen Daten hinaus auch fortgeschriebene Dateien für Sicherheitsüberprüfungsverfahren nicht archivwürdig sind (vgl. Ausführungen zu § 19 Absatz 4).



§ 23
Auskunft über gespeicherte personenbezogene Daten



(1) Auf Antrag ist von der zuständigen Stelle oder mitwirkenden Behörde unentgeltlich Auskunft zu erteilen, welche Daten über die anfragende Person im Rahmen der Sicherheitsüberprüfung gespeichert wurden.



Zu § 23 Absatz 1

Der Auskunftsanspruch wird bereichsspezifisch geregelt, weil er zu den elementaren Rechten der betroffenen Person zur Wahrung ihres informationellen Selbstbestimmungsrechts gehört. Ohne bereichsspezifische Regelung hätte er sich gegenüber der oder dem Geheimschutzbeauftragten/Sabotageschutzbeauftragten aus dem Bundesdatenschutzgesetz ergeben und gegenüber dem BfV aus dem BVerfSchG. Der spezialgesetzliche Auskunftsanspruch knüpft an diese Gesetze an. Der Auskunftsanspruch steht auch der mitbetroffenen Person und den im Rahmen der Sicherheitsüberprüfung befragten Referenz- und Auskunftspersonen zu.



(2) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an die mitwirkenden Behörden, ist sie nur mit deren Zustimmung zulässig. Dies gilt auch für die Auskunftserteilung zu solchen Daten, die von der mitwirkenden Behörde an die zuständige Stelle übermittelt wurden. Die Zustimmung nach den Sätzen 1 und 2 ist zu erteilen, soweit kein Ausschlussgrund nach Absatz 3 vorliegt.



Zu § 23 Absatz 2

Absatz 2 gibt den Nachrichtendiensten Gelegenheit, mögliche operative Belange zu schützen. Diese Notwendigkeit ergibt sich aus dem Umstand, dass die Dienste sicherheitserhebliche Erkenntnisse, die ihnen die oder der Geheimschutzbeauftragte/Sabotageschutzbeauftragte übermittelt hat, ggf. auch operativ bearbeiten müssen und in diesen Fällen eine Auskunft an die betroffene Person nicht erfolgen darf. Die Sätze 2 und 3 stellen sicher, dass die mitwirkende Behörde auch in den dort genannten Fällen durch Zustimmungsvorbehalt ihre Sicherheitsinteressen und mögliche operative Belange schützen kann. Nur sie kann beurteilen, ob ein Ausschlussgrund nach Absatz 3 vorliegt. Liegt kein solcher Grund vor, so ist die Zustimmung mit Rücksicht auf das Recht der anfragenden Person auf informationelle Selbstbestimmung zu erteilen.



(3) Die Auskunftserteilung unterbleibt, soweit

1.
die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben gefährden würde,
2.
die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder
3.
die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheimgehalten werden müssen

und deswegen das Interesse der anfragenden Person an der Auskunftserteilung zurücktreten muss.



Zu § 23 Absatz 3

Die Gründe dafür, dass die Auskunftserteilung unterbleiben muss, entsprechen überwiegend denen, die im allgemeinen Datenschutzrecht gelten. Sie decken die Belange der oder des Geheimschutzbeauftragten/Sabotageschutzbeauftragten und des BfV ab, so dass keine Versagungsgründe zusätzlich geregelt werden müssen. Die Auskunftsversagung ist ein Verwaltungsakt, die mit einer Rechtsbehelfsbelehrung zu versehen ist.



(4) Die Ablehnung der Auskunftserteilung bedarf einer Begründung nicht, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Fall sind die Gründe der Auskunftsverweigerung aktenkundig zu machen. Die anfragende Person ist auf die Rechtsgrundlage für das Fehlen der Begründung und darauf hinzuweisen, dass sie sich an die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden kann.



Zu § 23 Absatz 4

Als Ausgleich für eine versagte Auskunft ist die anfragende Person auf die Rechtsgrundlage und auf die Möglichkeit der Einschaltung der oder des BfDI hinzuweisen. Der Hinweis auf die oder den BfDI sollte auch dessen Dienstanschrift enthalten.



(5) Wird der anfragenden Person keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an die anfragende Person darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.



Zu § 23 Absatz 5

Die oder der BfDI kann ihr oder sein umfassendes Kontroll- und Einsichtsrecht einsetzen, um festzustellen, ob das Recht auf informationelle Selbstbestimmung bei der Datenerhebung und -verarbeitung im Zusammenhang mit der Sicherheitsüberprüfung gewahrt wurde.



(6) Die zuständige Stelle gewährt der anfragenden Person Einsicht in die Sicherheitsakte, soweit eine Auskunft für die Wahrnehmung ihrer rechtlichen Interessen nicht ausreicht und sie hierfür auf die Einsichtnahme angewiesen ist. Die Regelungen der Absätze 2 bis 5 gelten entsprechend.



Zu § 23 Absatz 6

Bei der Einsichtnahme in die Sicherheitsakte gelten die gleichen Einschränkungsmöglichkeiten wie bei der Auskunftserteilung. Die Einsichtsgewährung in die Sicherheitsakte ist für die Fälle vorgesehen, bei denen ansonsten nur eine verwaltungsgerichtliche Auseinandersetzung als letzter Schritt für die betroffene Person übrig bleiben würde.

Die Einsicht darf nur im Dienstgebäude der zuständigen Stelle gewährt werden; ein Versand an einen anderen Ort ist nicht zulässig. Sofern die betroffene Person eine Rechtsanwältin oder einen Rechtsanwalt mit der Einsichtnahme in die Sicherheitsakte beauftragt, ist diese Person von Einsichtnahme formell auf ihre Verschwiegenheit zu verpflichten. Das Fertigen von Kopien im Rahmen der Einsichtnahme ist nicht zulässig.



Ein Einsichtsrecht der betroffenen Person in die Sicherheitsüberprüfungsakte besteht nicht.



§ 24
Anwendungsbereich



(1) Die Sonderregelungen dieses Abschnitts gelten bei Sicherheitsüberprüfungen von betroffenen Personen, die

1.
von der zuständigen Stelle zu einer sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 Nummer 1 und 2 in einer nichtöffentlichen Stelle ermächtigt werden sollen oder
2.
von einer nichtöffentlichen Stelle mit einer sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 Nummer 4 oder Absatz 4 betraut werden sollen.


(2) Sofern sicherheitsempfindliche Tätigkeiten im Sinne von § 1 Absatz 2 Nummer 1 bis 4 durch nichtöffentliche Stellen in öffentlichen Stellen durchgeführt werden, finden diese Sonderregelungen nur mit Zustimmung des Bundesministeriums für Wirtschaft und Energie Anwendung.



§ 25
Zuständigkeit



(1) Zuständige Stelle für sicherheitsempfindliche Tätigkeiten nach § 1 Absatz 2 Nummer 1 bis 4 ist das Bundesministerium für Wirtschaft und Energie, soweit gesetzlich nichts anderes bestimmt ist und nicht im Einvernehmen mit dem Bundesministerium für Wirtschaft und Energie eine andere Bundesbehörde die Aufgabe als zuständige Stelle wahrnimmt.



(2) Zuständige Stelle für sicherheitsempfindliche Tätigkeiten nach § 1 Abs. 4 ist dasjenige Bundesministerium, dessen Zuständigkeit für die nichtöffentliche Stelle in einer Rechtsverordnung nach § 34 festgelegt ist. Das zuständige Bundesministerium kann seine Befugnis auf eine von ihm bestimmte sonstige öffentliche Stelle des Bundes übertragen.



(3) Die Aufgaben der nichtöffentlichen Stelle nach diesem Gesetz übernimmt

1.
für den Bereich des Geheimschutzes nach § 1 Absatz 2 Nummer 1, 2 und 3 eine Sicherheitsbevollmächtigte oder ein Sicherheitsbevollmächtigter,
2.
für den Bereich des vorbeugenden personellen Sabotageschutzes nach § 1 Absatz 4 eine Sabotageschutzbeauftragte oder ein Sabotageschutzbeauftragter und
3.
für Bereiche nach § 1 Absatz 2 Nummer 4 eine hierfür Beauftragte oder ein hierfür Beauftragter.


(4) Für die Sicherheitsbevollmächtigte oder den Sicherheitsbevollmächtigten ist eine zur Vertretung berechtigte Person zu bestellen. Für Bereiche außerhalb des Geheimschutzes soll eine zur Vertretung berechtigte Person bestellt werden.



(5) § 3 Absatz 1a gilt für die nichtöffentliche Stelle entsprechend. Die zuständige Stelle kann Ausnahmen von § 3 Absatz 1a zulassen, wenn die nichtöffentliche Stelle sich verpflichtet, Informationen, die ihr im Rahmen der Sicherheitsüberprüfung bekannt werden, nur für solche Zwecke zu gebrauchen, die mit der Sicherheitsüberprüfung verfolgt werden.



§ 26
Sicherheitserklärung



Abweichend von § 13 Absatz 6 Satz 1 leitet die betroffene Person ihre Sicherheitserklärung der nicht-öffentlichen Stelle zu, in der sie beschäftigt ist oder beschäftigt werden sollen. Die Sicherheitserklärung kann in den Fällen des Satzes 1 mit Zustimmung der zuständigen Stelle auch der nichtöffentlichen Stelle zugeleitet werden, bei der die betroffene Person tätig werden soll. Die Zustimmung der mitbetroffenen Person ist beizufügen. Die nicht-öffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Angaben und darf, soweit dies erforderlich ist, die Personalunterlagen beiziehen. Sie gibt die Sicherheitserklärung an die zuständige Stelle weiter und teilt dieser vorhandene sicherheitserhebliche Erkenntnisse mit.



§ 27
Abschluss der Sicherheitsüberprüfung,
Weitergabe sicherheitserheblicher Erkenntnisse



Die zuständige Stelle unterrichtet die nichtöffentliche Stelle nur darüber, dass die betroffene Person

1.
nach § 1 Absatz 2 Nummer 1 bis 3 zur sicherheitsempfindlichen Tätigkeit ermächtigt oder nicht ermächtigt wird oder
2.
mit der sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 Nummer 4 oder Absatz 4 betraut oder nicht betraut werden darf.

Erkenntnisse, die die Ablehnung oder Aufhebung der Ermächtigung zur sicherheitsempfindlichen Tätigkeit oder der Betrauung mit der sicherheitsempfindlichen Tätigkeit betreffen, dürfen nicht mitgeteilt werden. Sofern es zu dem mit der Überprüfung verfolgten Zweck zwingend erforderlich ist, können abweichend von Satz 2 sicherheitserhebliche Erkenntnisse an die nicht-öffentliche Stelle übermittelt werden und dürfen von ihr ausschließlich zu diesem Zweck genutzt werden. Die nicht-öffentliche Stelle hat die zuständige Stelle unverzüglich zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die mitbetroffene Person bekannt werden.



§ 28
Aktualisierung



(1) Die nicht-öffentliche Stelle leitet der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, auf Anforderung der zuständigen Stelle die Sicherheitserklärung in der Regel nach fünf Jahren erneut zu.



(2) Die betroffene Person hat die in der Sicherheitserklärung angegebenen Daten im Falle eingetretener Veränderungen zu aktualisieren. Die nichtöffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Aktualisierungen und darf, sofern dies erforderlich ist, die Personalunterlagen beiziehen. Die zuständige Stelle beauftragt die mitwirkende Behörde, die Maßnahmen nach § 12 Absatz 1 im erforderlichen Umfang für die betroffene Person und für die mitbetroffene Person erneut durchzuführen und zu bewerten.



§ 29
Übermittlung von Informationen über persönliche
und arbeitsrechtliche Verhältnisse



(1) Die nichtöffentliche Stelle hat der zuständigen Stelle unverzüglich mitzuteilen

1.
das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,
2.
Änderungen des Namens, eines Wohnsitzes oder der Staatsangehörigkeit,
3.
Beginn oder Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft und
4.
auf Anfrage der zuständigen Stelle weitere bei der nichtöffentlichen Stelle vorhandene Informationen zur Aufklärung sicherheitserheblicher Erkenntnisse.


(2) § 2 Absatz 2 Satz 6 und 7, § 14 Absatz 4 Satz 1 und § 15a gelten mit der Maßgabe, dass an die Stelle der zuständigen Stelle die nichtöffentliche Stelle tritt. Für Sicherheitsüberprüfungen nach § 9 Absatz 1 Nummer 3 gilt die Unterrichtungspflicht nach § 15a nur für Veränderungen nach § 15a Satz 2 Nummer 1, 2, 4 und 6.



§ 30
Sicherheitsakte der nicht-öffentlichen Stelle



Für die Sicherheitsakte in der nicht-öffentlichen Stelle gelten die Vorschriften dieses Gesetzes über die Sicherheitsakte entsprechend mit der Maßgabe, dass die Sicherheitsakte der nicht-öffentlichen Stelle bei einem Wechsel des Arbeitgebers nicht abgegeben wird.



§ 31
Datenverarbeitung in automatisierten Dateien



Die nicht-öffentliche Stelle darf die nach diesem Gesetz zur Erfüllung ihrer Aufgaben erforderlichen personenbezogenen Daten der betroffenen Person in automatisierten Dateien speichern, verändern und nutzen. Die für die zuständige Stelle geltenden Vorschriften zur Berichtigung, Löschung und Sperrung finden Anwendung.



Zu §§ 24 bis 31

Die Erforderlichkeit der Sonderregelungen in §§ 24 bis 31 wurde in den Vorbemerkungen begründet. Zur Systematik ist anzumerken, dass die Sonderregelungen anzuwenden sind, sofern sie etwas Neues oder Abweichendes gegenüber den anderen Abschnitten des Gesetzes regeln. Andernfalls gelten die allgemeinen Vorschriften dieses Gesetzes. Neue Regelungen sind die, die die Rechte, Pflichten und Befugnisse der nichtöffentlichen Stelle festlegen.



Der Begriff "nichtöffentliche Stelle" umfasst vor allem Unternehmen der Wirtschaft und privatrechtliche Institute. Er wurde als gebräuchlicher Terminus aus dem BDSG übernommen. Die allgemeine Verwaltungsvorschrift zu dem "Fünften Abschnitt" erlässt das Bundesministerium für Wirtschaft und Klimaschutz, vgl. § 35 Absatz 2.



§ 32
Reisebeschränkungen



(1) Personen, die eine sicherheitsempfindliche Tätigkeit ausüben, die eine Sicherheitsüberprüfung nach den § 9 Absatz 1 Nummer 1 und 2 und § 10 erfordert, können verpflichtet werden, Dienst- und Privatreisen in und durch Staaten, für die besondere Sicherheitsregelungen gelten, der zuständigen Stelle oder der nicht-öffentlichen Stelle rechtzeitig vorher anzuzeigen. Die Verpflichtung kann auch für die Zeit nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit angeordnet werden.



Zu § 32 Absatz 1

Die Erkenntnisse der Spionageabwehr zeigen, dass Anbahnungsversuche vorzugsweise unternommen werden, wenn die Zielperson sich auf dem Territorium des nachrichtendienstlichen Gegners aufhält. Einschüchterungs- und Erpressungsversuche führen auf fremdem Boden wegen fehlender Kenntnis der Gesetze und Befugnisse leichter zum Erfolg. Absatz 1 ermächtigt daher, Personen in Tätigkeiten, die eine Ü2 oder Ü3 erfordern, zu verpflichten, Reisen in Staaten anzuzeigen, in denen derartige Gefahren für dieses Personen bestehen können.



Ob für ein Land besondere Sicherheitsregelungen erlassen werden müssen, legt das Bundesministerium des Innern und für Heimat fest (vgl. § 35 Absatz 1). Aufgrund der aktuellen nachrichtendienstlichen Gefährdungslage sind allgemeine Reisebeschränkungen für alle hier genannten Personen bezüglich der Staaten im Einflussbereich der Russischen Föderation erforderlich. Eine entsprechende Staatenliste wird vom Bundesministerium des Innern und für Heimat gesondert festgelegt und mitgeteilt.



Bei Personen, die für einen Nachrichtendienst des Bundes oder eine Behörde oder sonstige Stelle des Bundes mit Aufgaben von vergleichbarer Sicherheitsempfindlichkeit tätig sind (vgl. § 10 Nummer 3 und § 34), besteht aufgrund der bei ihnen vorliegenden erhöhten Gefährdungssituation die sicherheitsmäßige Notwendigkeit, darüber hinaus gehende Reisebeschränkungen vorzusehen. Dies veranlasst das Bundesministerium des Innern und für Heimat oder, soweit dieses nicht zuständige oberste Bundesbehörde ist, die jeweils zuständige oberste Bundesbehörde im Einvernehmen mit dem Bundesministerium des Innern und für Heimat durch entsprechende Einzelregelungen (vgl. auch § 35 Absatz 4).



Scheidet eine Person aus der sicherheitsempfindlichen Tätigkeit aus, besteht die Anzeigepflicht für die bei den Nachrichtendiensten des Bundes und bei den Behörden oder Stellen des Bundes mit Aufgaben von vergleichbarer Sicherheitsempfindlichkeit tätigen Personen noch für einen Zeitraum von drei Jahren nach dem Ausscheiden, für alle übrigen Personen im Sinne des § 32 Absatz 1 Satz 1 für einen Zeitraum von einem Jahr nach dem Ausscheiden. In diesen Fällen ist die Reise derjenigen Stelle anzuzeigen, der die Reise während der Ausübung der sicherheitsempfindlichen Tätigkeit anzuzeigen war.



Die Anzeige der Reisen in ein Land, für das besondere Sicherheitsregeln gelten, hat grundsätzlich aber spätestens 14 Tage vor der Reise schriftlich oder elektronisch zu erfolgen, damit die oder der Reisende von der oder dem Geheimschutzbeauftragten über mögliche Gefährdungen und entsprechende Verhaltensweisen in dem Reiseland unterrichtet werden kann. Nach der Rückkehr von der Reise kann die oder der Geheimschutzbeauftragte die Reisende oder den Reisenden nach besonderen Vorkommnissen oder Auffälligkeiten befragen, die auf einen nachrichtendienstlichen Anbahnungs- oder Werbungsversuch schließen lassen könnten.



(2) Die Reise kann von der zuständigen Stelle untersagt werden, wenn Anhaltspunkte zur Person oder eine besonders sicherheitsempfindliche Tätigkeit vorliegen, die eine erhebliche Gefährdung durch ausländische Nachrichtendienste erwarten lassen.



Zu § 32 Absatz 2

Eine Untersagung der Reise ist nur unter den in Absatz 2 genannten Umständen möglich. Als Anhaltspunkte zur Person können z.B. in Betracht kommen:

Die betroffene Person ist gegenüber dem Reiseland oder einem mit diesem befreundeten anderen Staat, für den besondere Sicherheitsregelungen gelten, nachrichtendienstliche Verpflichtungen eingegangen oder ist bekanntermaßen dort einer Strafverfolgung ausgesetzt; im Übrigen können Art, Umfang und Bedeutung der dienstlichen Tätigkeit der betroffenen Person Untersagungsgründe sein.



Die Möglichkeit, Reisen in bestimmte Länder zu untersagen, dient ebenso den staatlichen Geheimhaltungsinteressen wie auch dem eigenen Schutz der betroffenen Person vor persönlichen Gefährdungen, die für sie existenzbedrohende Auswirkungen haben können. Die Erkenntnisse, die in Folge der Auflösung des Staatssicherheitsdienstes der DDR gewonnen wurden, zeigen, mit welch rigorosen Methoden ausländische Nachrichtendienste vorgehen können.



(3) Ergeben sich bei einer Reise in und durch Staaten, für die besondere Sicherheitsregelungen gelten, Anhaltspunkte, die auf einen Anbahnungs- und Werbungsversuch ausländischer Nachrichtendienste hindeuten können, so ist die zuständige Stelle nach Abschluss der Reise unverzüglich zu unterrichten.



Zu § 32 Absatz 3

Die oder der Reisende ist verpflichtet, nach Abschluss der Reise gegenüber der oder dem Geheimschutzbeauftragten besondere Vorkommnisse, die einen nachrichtendienstlichen Hintergrund haben könnten, zu berichten. Hierauf ist die oder der Reisende vor Antritt der Reise hinzuweisen.



§ 33
Sicherheitsüberprüfung
auf Antrag ausländischer Dienststellen



(1) Ersucht eine ausländische Dienststelle die mitwirkenden Behörden um die Mitwirkung bei einer Sicherheitsüberprüfung, so richtet sie sich nach den Bestimmungen dieses Gesetzes, soweit nicht in Rechtsvorschriften über- oder zwischenstaatlicher Einrichtungen oder völkerrechtlichen Verträgen, denen die gesetzgebenden Körperschaften gemäß Artikel 59 Abs. 2 des Grundgesetzes zugestimmt haben, etwas anderes bestimmt ist.



Zu § 33 Absatz 1

Die besondere gesetzliche Vorschrift für die Mitwirkung bei Sicherheitsüberprüfungen ausländischer Dienststellen ist erforderlich, weil ausländische Staaten bei den Sicherheitsüberprüfungen ihrer Staatsangehörigen oder fremder Staatsangehöriger, die längere Zeit in der Bundesrepublik Deutschland gelebt haben, nach eventuell in der Bundesrepublik Deutschland vorhandenen sicherheitsrelevanten Erkenntnissen anfragen, die das BfV bei den in § 12 genannten Behörden und Stellen erfragt. Da die Bundesrepublik Deutschland ein Interesse hat, ihrerseits bei ihren Sicherheitsüberprüfungen Aufenthalte der betroffenen Person im Ausland nach sicherheitserheblichen Erkenntnissen abzuklären, vgl. § 12 Absatz 1 Nummer 4, um eine Prognose über die Zuverlässigkeit abgeben zu können, ist für die ausländische Dienststelle die gleiche Befugnis zur Anfrage einzuräumen. Die anfragende Dienststelle soll nicht bei den in § 12 genannten Behörden selbst einzeln anfragen, sondern erhält als Anlaufstelle das BfV, das seinerseits die Erkenntnisse entsprechend den geltenden Rechtsvorschriften bewertet und filtert. Gegebenenfalls kann der Antrag auch über eine oberste Bundesbehörde geleitet werden.



(2) Die Mitwirkung unterbleibt, wenn auswärtige Belange der Bundesrepublik Deutschland oder überwiegende schutzwürdige Interessen der betroffenen Person entgegenstehen. Dies gilt auch bei der Übermittlung personenbezogener Daten an die ausländische Dienststelle.



Zu § 33 Absatz 2

Absatz 2 schließt die Mitwirkung an einer Sicherheitsüberprüfung für eine ausländische Dienststelle oder die Übermittlung der bei einer Sicherheitsüberprüfung erhobenen personenbezogenen Daten an eine ausländische Dienststelle aus, wenn überwiegende staatliche Interessen oder schutzwürdige Belange des Einzelnen entgegenstehen.



Auswärtige Belange gebieten es z.B., keine Sicherheitsüberprüfungen auf Antrag von Staaten durchzuführen, die nicht nach demokratischen Maßstäben regiert werden oder die elementare Menschenrechte nicht beachten.



Schutzwürdige Belange des Einzelnen stehen z.B. einer Übermittlung von personenbezogenen Daten entgegen, wenn bekannt ist, dass der Empfängerstaat die übermittelten Erkenntnisse zu Repressionsmaßnahmen verwendet.



(3) Die ausländische Dienststelle ist darauf hinzuweisen, dass die im Rahmen der Sicherheitsüberprüfung übermittelten personenbezogenen Daten nur für Zwecke der Sicherheitsüberprüfung verwendet werden dürfen und die mitwirkende Behörde sich vorbehält, um Auskunft über die vorgenommene Verwendung der Daten zu bitten.



Zu § 33 Absatz 3

Absatz 3 ordnet an, dass der ausländischen Dienststelle die strenge Zweckbindung der Daten mitgeteilt wird, damit sie sie beachtet. Die Möglichkeit der Nachfrage über die vorgenommene Verwendung eröffnet eine Kontrollfunktion.



§ 34
Verordnungsermächtigung



Die Bundesregierung wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates festzustellen,

1.
welche Behörden oder sonstigen öffentlichen Stellen des Bundes oder nichtöffentlichen Stellen oder Teile von ihnen lebens- oder verteidigungswichtige Einrichtungen mit sicherheitsempfindlichen Stellen im Sinne des § 1 Absatz 4 sind,
2.
welches Bundesministerium für die nichtöffentliche Stelle zuständig ist und
3.
welche Behörden oder sonstigen öffentlichen Stellen des Bundes Aufgaben im Sinne des § 10 Nummer 3 wahrnehmen.


Zu § 34

Die Ermächtigungsgrundlage ist durch das Terrorismusbekämpfungsgesetz vom 9. Januar 2002 (BGBl. I S. 361) erweitert worden. Aufgrund der Neufassung des § 34 wurde die Sicherheitsüberprüfungsfeststellungsverordnung (SÜFV) vom 30. Juli 2003 (BGBl. I S. 1553) erlassen. Sie wurde am 12.9.2007 (BGBl. I S. 2294) neugefasst und zuletzt am 23. Juni 2017 (BGBl. I S. 1822) geändert.

In ihr werden lebenswichtige oder verteidigungswichtige Einrichtungen verbindlich festgestellt sowie die Zuständigkeiten für die Durchführung der Sicherheitsüberprüfungen im nichtöffentlichen Bereich geregelt.

Die Feststellung der lebenswichtigen oder verteidigungswichtigen Einrichtungen ist sowohl positiv als auch negativ abschließend. Es gibt folglich keine lebenswichtigen oder verteidigungswichtigen Einrichtungen des Bundes im Sinne des SÜG außerhalb der SÜFV. Die Feststellung von lebens- oder verteidigungswichtigen Einrichtungen im nichtöffentlichen Bereich ist aufgrund der Inanspruchnahme des Kompetenztitels aus Artikel 74 Absatz 1 Nummer 11, Artikel 72 Absatz 2 GG für Bund und Länder abschließend; soweit die Bundesländer ebenfalls den vorbeugenden personellen Sabotageschutz eingeführt haben, können sie lebens- oder verteidigungswichtige Einrichtungen nur für den eigenen öffentlichen Bereich feststellen. Die Subsumtion unter § 1 Absatz 5 SÜG ist durch das Inkrafttreten der SÜFV abgeschlossen. Die von der SÜFV erfassten Einrichtungen sind verpflichtet, diejenigen Mitarbeiterinnen und Mitarbeiter, die an sicherheitsempfindlichen Stellen beschäftigt sind oder werden sollen, überprüfen zu lassen.

Der Verordnungsgeber hat nicht in vollem Umfang von seiner Ermächtigung Gebrauch gemacht. Die sicherheitsempfindlichen Stellen müssen von den Behörden und Unternehmen, die durch die SÜFV erfasst werden, festgelegt werden. Diese sind für die Einleitungen bzw. Durchführungen der Sicherheitsüberprüfungen verantwortlich.

Darüber hinaus ist unter § 1 SÜFV festgestellt, welche Behörden und sonstigen öffentlichen Stellen des Bundes Aufgaben von vergleichbarer Sicherheitsempfindlichkeit wie ein Nachrichtendienst wahrnehmen.



§ 35
Allgemeine Verwaltungsvorschriften



(1) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes erlässt das Bundesministerium des Innern, soweit in den Absätzen 2 bis 4 nichts anderes bestimmt ist.



(2) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes im nichtöffentlichen Bereich erlässt das Bundesministerium für Wirtschaft und Energie im Einvernehmen mit dem Bundesministerium des Innern.



(3) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes im Geschäftsbereich des Bundesministeriums der Verteidigung erlässt das Bundesministerium der Verteidigung im Einvernehmen mit dem Bundesministerium des Innern.



(4) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes bei den Nachrichtendiensten des Bundes erlässt die jeweils zuständige oberste Bundesbehörde im Einvernehmen mit dem Bundesministerium des Innern.



Zu § 35

Diese allgemeinen Verwaltungsvorschriften zur Ausführung des SÜG sollen insbesondere die Verwaltungsabläufe bei der oder dem Geheimschutzbeauftragten/Sabotageschutzbeauftragten regeln und die Anwendung des Gesetzes erleichtern.



Sie werden je nach Zuständigkeitsbereich von den obersten Bundesbehörden im Einvernehmen mit dem Bundesministerium des Innern und für Heimat erlassen. Die allgemeinen Verwaltungsvorschriften enthalten als Anlagen Formulare (z.B. Sicherheitserklärungen) und Hinweise. Sie sind Teil der Ausführungsvorschriften und sollen zum Teil inhaltlich verbindlich erklärt werden.



Bei den Anlagen 1 bis 23 zu der vorliegenden allgemeinen Verwaltungsvorschrift (vgl. § 35 Absatz 1 erster Halbsatz) handelt es sich um Musterformulare und Hinweise. Sie sind Teil der SÜG-Ausführungsvorschrift und mit Ausnahme der Anlagen 1, 1a, 9, 9a, 18, 19, 19a, 21, 22 und 23 inhaltlich verbindlich. Für die Sicherheitsüberprüfungen bei nichtöffentlichen Stellen in der Wirtschaft gelten die Anlagen zur allgemeinen Verwaltungsvorschrift des Bundesministeriums für Wirtschaft und Klimaschutz (vgl. dort Ausführungen zu § 24).



§ 36
Anwendung des Bundesdatenschutzgesetzes,
Bundesverfassungsschutzgesetzes,
MAD-Gesetzes und BND-Gesetzes



(1) Die Vorschriften des Bundesdatenschutzgesetzes finden wie folgt Anwendung:

1.
§ 1 Absatz 8, § 16 Absatz 1 und 4 und die §§ 17 bis 21 sowie 85 finden keine Anwendung,
2.
die §§ 42, 46, 51 Absatz 1 und 3, die §§ 52, 53, 54 Absatz 1 und 2 sowie die §§ 62, 64, 83 sind entsprechend anzuwenden.


(2) Die Vorschriften des Ersten Abschnitts und die §§ 14 und 23 Nummer 3 des Bundesverfassungsschutzgesetzes auch in Verbindung mit § 12 des MAD-Gesetzes und § 31 des BND-Gesetzes sowie die §§ 1, 8 und § 10 Absatz 2 Satz 2 bis 6 des MAD-Gesetzes und § 21 des BND-Gesetzes finden Anwendung.



Zu § 36 Absatz 1 und 2

Die Regelung stellt klar, dass die darin genannten Gesetze anzuwenden sind, sofern nicht das SÜG eine Sonderregelung trifft. Der Hinweis "auch in Verbindung mit" gilt nur für den § 23 Nummer 3 BVerfSchG, auf den § 12 MAD-Gesetz und § 31 BND-Gesetz in allgemeiner Form verweisen.



§ 36a
Unabhängige Datenschutzkontrolle



(1) Jede Person kann sich an die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten nach diesem Gesetz durch öffentliche oder nichtöffentliche Stellen in ihren Rechten verletzt worden zu sein.



(2) Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kontrolliert bei den öffentlichen und den nichtöffentlichen Stellen die Einhaltung der anzuwendenden Vorschriften über den Datenschutz bei der Erfüllung der Aufgaben dieses Gesetzes. Soweit die Einhaltung von Vorschriften der Kontrolle durch die G 10-Kommission unterliegt, unterliegt sie nicht der Kontrolle durch die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, es sei denn, die G 10-Kommission ersucht die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, sie bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren und ausschließlich ihr darüber zu berichten. Der Kontrolle durch die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unterliegen auch nicht personenbezogene Daten in Akten über die Sicherheitsüberprüfung, wenn der Betroffene der Kontrolle der auf ihn bezogenen Daten im Einzelfall gegenüber der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit widerspricht.



(3) Die öffentlichen und nichtöffentlichen Stellen sind verpflichtet, die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und ihre oder seine schriftlich besonders Beauftragten bei der Erfüllung ihrer oder seiner Aufgaben zu unterstützen. Den in Satz 1 genannten Personen ist dabei insbesondere

1.
Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen, insbesondere in die gespeicherten Daten und in die Datenverarbeitungsprogramme, zu gewähren, die im Zusammenhang mit der Kontrolle nach Absatz 2 stehen,
2.
jederzeit Zutritt in alle Diensträume zu gewähren.

Dies gilt nicht, soweit die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährden würde.



Zu § 36a

Die Datenschutzkontrolle bei den öffentlichen und nichtöffentlichen Stellen durch die oder den BfDI wird nunmehr ausdrücklich in diesem Gesetz geregelt.



Die Kontrolle durch die oder den BfDI bei der nichtöffentlichen Stelle wird gesetzlich geregelt, weil ansonsten die Datenschutzkontrolle im nichtöffentlichen Bereich durch die Aufsichtsbehörden durchgeführt wird und auch nur dann, wenn gesonderter Anlass dazu besteht.



Da die Sicherheitsüberprüfung im nichtöffentlichen Bereich letztlich im staatlichen Interesse liegt (Schutz staatlicher Verschlusssachen sowie lebens- und verteidigungswichtiger Einrichtungen), wird die damit verbundene Datenverarbeitung dem öffentlichen Bereich zugerechnet mit der Konsequenz, dass auch die Kontrollbefugnisse denen im öffentlichen Bereich entsprechen müssen.



Absatz 2 Satz 1 regelt nunmehr, dass nicht personenbezogene Daten Kontrollgegenstand sind, sondern der Umgang der Verwaltung mit diesen Daten.

Die Zuständigkeitsabgrenzung soll lediglich Doppelzuständigkeiten – mit dem Risiko konträrer Ergebnisse – ausschließen, jedoch nicht vor Kenntnisnahme durch die oder den BfDI schützen, soweit solche Kenntnis für ihre bzw. seine – anderen – Kontrollaufgaben erforderlich ist. Mit der gewählten Formulierung werden somit Kontrolllücken klarer ausgeschlossen. Die G 10-Kommission ist das Kontrollorgan im Zusammenhang mit Maßnahmen, die in den Schutzbereich des Artikel 10 GG eingreifen. Sie prüft folglich nicht die Einhaltung von Vorschriften, soweit sie nicht den Schutz des Post- oder Fernmeldegeheimnisses bezwecken.



§ 37
Strafvorschriften



(1) Wer unbefugt von diesem Gesetz geschützte personenbezogene Daten, die nicht offenkundig sind,

1.
speichert, verändert oder übermittelt,
2.
zum Abruf mittels automatisierten Verfahrens bereithält oder
3.
abruft oder sich oder einem anderen aus Dateien verschafft,

wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.



Zu § 37

Verstöße gegen die Datenschutzbestimmungen des SÜG werden strafrechtlich geahndet. Es handelt sich um ein Antragsdelikt; vgl. Absatz 4.



Zu Absatz 1

Diese Regelung bezieht auch personenbezogene Daten in Akten nichtöffentlicher Stellen, die nach dem Fünften Abschnitt in die Sicherheitsüberprüfung einbezogen werden, in den Strafrechtsschutz ein. Dadurch wird ein einheitlicher Strafrechtsschutz geschaffen. Damit sind nicht nur in Dateien gespeicherte Daten geschützt, sondern auch die in der Sicherheitsakte festgehaltenen Erkenntnisse. Es gibt keinen sachlichen Grund dafür, den in gleicher Weise wie Angehörige des öffentlichen Dienstes betroffenen Mitarbeiterinnen und Mitarbeitern von nichtöffentlichen Stellen einen geringeren Schutz zu gewähren. Auch den nichtöffentlichen Stellen können zu dem mit der Überprüfung verfolgten Zweck sehr sensible sicherheitserhebliche Erkenntnisse übermittelt werden (§ 27 Satz 3). Diese Erkenntnisse reichen häufig bis in den Intimbereich hinein und bedürfen eines besonderen – auch strafrechtlichen – Schutzes.



(2) Ebenso wird bestraft, wer

1.
die Übermittlung von durch dieses Gesetz geschützten personenbezogenen Daten, die nicht offenkundig sind, durch unrichtige Angaben erschleicht oder
2.
entgegen § 21 Abs. 1 oder § 27 Satz 3 Daten für andere Zwecke nutzt, indem er sie innerhalb der Stelle an einen anderen weitergibt.


(3) Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, so ist die Strafe Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe.



(4) Die Tat wird nur auf Antrag verfolgt.



Zu Absatz 2 Nummer 2

Durch Nummer 2 soll der besonderen Gefährdungssituation Rechnung getragen werden, dass die Daten aus der Sicherheitsüberprüfung zweckwidrig für personalrechtliche Entscheidungen bis hin zur Kündigung oder Entfernung aus dem Dienst (ohne dass die Voraussetzung des § 21 Absatz 1 Satz 4, letzter Halbsatz vorliegt) verwendet werden. Nur wenn auch dieser strafrechtliche Schutz gewährleistet ist, kann erwartet werden, dass die betroffenen Personen im Rahmen der Sicherheitsüberprüfung für sie unangenehme Umstände offenbaren. Ohne solche Angaben der betroffenen Personen kann der Zweck der Sicherheitsüberprüfung nicht erreicht werden. Die Strafandrohung richtet sich sowohl gegen die Bediensteten bei der zuständigen Stelle und der mitwirkenden Behörde (vgl. Verweis auf § 21 Absatz 1) als auch gegen die Beschäftigten im nichtöffentlichen Bereich (vgl. Verweis auf § 27 Satz 3).



§ 38
Übergangsregelung



Bei Sicherheitsüberprüfungsverfahren von betroffenen Personen, die vor dem 1. Januar 2007 mit einer sicherheitsempfindlichen Tätigkeit betraut wurden und für die in den vergangenen zehn Jahren vor dem 21. Juni 2017 keine Wiederholungsüberprüfung durchgeführt wurde, gilt bis zum 21. Juni 2022 § 17 Absatz 2 Satz 1 mit der Maßgabe, dass die Wiederholungsüberprüfung an die Stelle der nächsten regulären Aktualisierung tritt.



Zu § 38

Die Übergangsregelung ist aufgrund der Neuregelung von § 17 Absatz 2 Satz 1 und Ausweitung der Vorschrift auf alle in § 7 Absatz 1 genannten Überprüfungsarten als Folgeänderung erforderlich. Eine Vielzahl von nach §§ 8 oder 9 überprüften Personen üben bereits 10 Jahre und länger sicherheitsempfindliche Tätigkeiten aus. Für sie alle müssten nach dem Wortlaut von § 17 Absatz 2 Satz 1 nach Inkrafttreten des Ersten Gesetzes zur Änderung des Sicherheitsüberprüfungsgesetzes (21. Juni 2017) Wiederholungsüberprüfungen eingeleitet werden – unabhängig von eventuell bereits erst vor Kurzem durchgeführten Aktualisierungsverfahren. Im Ergebnis würde die große Menge der Wiederholungsüberprüfungen die Arbeitskapazität der nichtöffentlichen Stellen, der zuständigen Stellen und der mitwirkenden Behörden deutlich übersteigen. Deshalb sieht die Übergangsvorschrift vor, für derartige Fälle bis zur turnusgemäß anstehenden Aktualisierung zu warten und erst dann die Wiederholungsüberprüfung einzuleiten.



§ 39
Inkrafttreten



Dieses Gesetz tritt am Tage nach der Verkündung in Kraft.





Berlin, den 8. Juni 2022

ÖS II 5 – 54001/41#4



Bundesministerium des Innern und für Heimat

Im Auftrag

Dr. Klos


Anlagen (nichtamtliches Verzeichnis)

Anlage 1: Muster für ein Anschreiben, das individuell gestaltet werden kann (zu §§ 13 Abs. 6 Satz 1, 17 Abs. 1 und 2 SÜG, § 13 Abs. 6 Nr. 1 SÜG-Ausführungsvorschrift)

Anlage 1a: Muster für ein Anschreiben, das individuell gestaltet werden kann (zu §§ 13 Abs. 6 Satz 1, 17 Abs. 1 und 2 SÜG, § 13 Abs. 6 Nr. 1 SÜG-Ausführungsvorschrift)

Anlage 2: Sicherheitserklärung für die einfache Sicherheitsüberprüfung (zu § 13 Abs. 1 und 2 SÜG)

Anlage 2 Ergänzung: Ergänzungsblatt zu Anlage 2

Anlage 3: Sicherheitserklärung für die erweiterte Sicherheitsüberprüfung / erweiterte icherheitsüberprüfung mit Sicherheitsermittlungen (zu § 13 Abs. 1 und 3 SÜG)

Anlage 3 Ergänzung: Ergänzungsblatt zu Anlage 3

Anlage 3a: Sicherheitserklärung für die erweiterte Sicherheitsüberprüfung im Bereich Sabotageschutz (zu § 13 Abs. 1 und 2a SÜG)

Anlage 3a Ergänzung: Ergänzungsblatt zu Anlage 3a

Anlage 3b: Vereinfachte Sicherheitserklärung für den Bereich Geheimschutz (zu § 13 Abs. 1 und 3 SÜG)

Anlage 3b Ergänzung: Ergänzungsblatt zu Anlage 3b

Anlage 4: Anleitung zum Ausfüllen der Sicherheitserklärung für die einfache Sicherheitsüberprüfung (zu § 13 Abs. 6 Nr. 1 SÜG - Ausführungsvorschrift)

Anlage 5: Anleitung zum Ausfüllen der Sicherheitserklärung für die erweiterte Sicherheitsüberprüfung und die erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen (zu § 13 Abs. 6 Nr. 1 SÜG - Ausführungsvorschrift)

Anlage 5a: Anleitung zum Ausfüllen der Sicherheitserklärung für die erweiterte Sicherheitsüberprüfung im Bereich Sabotageschutz (zu § 13 Abs. 6 Nr. 1 SÜG - Ausführungsvorschrift)

Anlage 5b: Anleitung zum Ausfüllen der vereinfachten Sicherheitserklärung für die Aktualisierung der Sicherheitsüberprüfung und die Wiederholungsüberprüfung für den Bereich Geheimschutz (zu §§ 13 Abs. 6 Nr. 1, 17 Abs. 1 und 2 SÜG - Ausführungsvorschrift)

Anlage 6: Hinweise zur Sicherheitsüberprüfung im Bereich Geheimschutz (zu § 13 Abs. 6 Nr. 1 SÜG - Ausführungsvorschrift)

Anlage 6a: Hinweise zur Sicherheitsüberprüfung im Bereich Sabotageschutz (zu § 13 Abs. 6 Nr. 1 SÜG - Ausführungsvorschrift)

Anlage 7: Hinweis zum Widerspruchsrecht nach § 24 Abs. 2 Bundesdatenschutzgesetz (BDSG), ab 25. Mai 2018 nach § 36a Abs. 2 Sicherheitsüberprüfungsgesetz (SÜG) bezüglich der Kontrolle von Akten über die Sicherheitsprüfung durch die oder den Bundesbeauftragte(n) für den Datenschutz und die Informationsfreiheit (BfDI) (zu § 13 Abs. 6 Nr. 1 SÜG - Ausführungsvorschrift)

Anlage 8: Antrag auf Feststellung einer eventuellen Tätigkeit für den Staatssicherheitsdienst der Deutschen Demokratischen Republik sowie für ausländische Nachrichtendienste (zu § 12 Abs. 4 SÜG, § 12 Abs. 4 Nr. 2 SÜG-Ausführungsvorschrift)

Anlage 9: Beiblatt zur Sicherheitserklärung für die Ü2/Ü3 gemäß § 12 Absatz 4 des Sicherheitsüberprüfungsgesetzes

Anlage 9a: Beiblatt zur Sicherheitserklärung für die Ü1 gemäß § 12 Absatz 4 des Sicherheitsüberprüfungsgesetzes

Anlage 10: Durchführung einer Sicherheitsüberprüfung / Aktualisierung einer Sicherheitsüberprüfung (zu §§ 13 Abs. 6 Satz 4 und 17 SÜG)

Anlage 11: Einleitung einer Sicherheitsüberprüfung (zu § 13 Abs. 6 Satz 4 SÜG)

Anlage 12: Ergebnis der Sicherheitsüberprüfung (zu § 14 Abs. 1 SÜG)

Anlage 13: Ergebnis der Sicherheitsüberprüfung / Aktualisierung (zu § 14 Abs. 2 SÜG)

Anlage 14: Vorläufiges Ergebnis der Sicherheitsüberprüfung (zu § 15 SÜG)

Anlage 15: Korrespondierende Aktenzeichen (zu § 13 Abs. 6 Nr. 2 SÜG – Ausführungsvorschrift)

Anlage 16: Nachbericht zur Sicherheitsüberprüfung (zu §§ 2 Abs. 1, 16 Abs. 1, 18 Abs. 5 und 19 Abs. 2 SÜG)

Anlage 17: Unterrichtung des Bundesamtes für Verfassungsschutz (BfV) nach Abschluss der Sicherheitsüberprüfung (zu § 16 Abs. 1 SÜG – Ausführungsvorschrift)

Anlage 18: Aktualisierung der Sicherheitsüberprüfung gem. § 17 Abs. 1 SÜG

Anlage 19: Vorblatt zur Sicherheitsakte (Muster) (zu § 18 Abs. 1 SÜG-Ausführungsvorschrift)

Anlage 19a: Vorblatt zur Sicherheitsakte (Muster) (zu § 18 Abs. 1 SÜG-Ausführungsvorschrift)

Anlage 20: In § 138 StGB und § 3 des Artikel 10-Gesetzes – G 10 genannte Straftaten (zu § 21 Abs. 1 Satz 1 Nr. 4 SÜG - Ausführungsvorschrift)

Anlage 21: Muster für ein Anschreiben, zur längeren Aufbewahrung der Sicherheitsakte (zu §§ 19 Abs. 2 und 22 Abs. 3 SÜG, § 19 Abs. 2 SÜG-Ausführungsvorschrift)

Anlage 22: Einwilligungserklärung (zu §§ 19 Abs. 2 und 22 Abs. 3 SÜG, § 19 Abs. 2 SÜG-Ausführungsvorschrift)

Anlage 23: Erklärung (zu § 14 Abs. 4 SÜG)