umwelt-online: HmbSÜGG - Hamburgisches Sicherheitsüberprüfungsgesetz (2)

UWS Umweltmanagement GmbH zurückFrame öffnen

§ 15 Vorläufige Zuweisung einer sicherheitsempfindlichen Tätigkeit oder Tätigkeit in einem sicherheitsempfindlichen Bereich 20 22

Die zuständige Stelle kann in Ausnahmefällen abweichend von § 2 Absatz 1 die sicherheitsempfindliche Tätigkeit der betroffenen Person vor Abschluss der Sicherheitsüberprüfung erlauben, wenn die mitwirkende Behörde

  1. bei der einfachen Sicherheitsüberprüfung (Ü 1) die Angaben in der Sicherheitserklärung unter Berücksichtigung der Erkenntnisse der Verfassungsschutzbehörden des Bundes und der Länder bewertet hat oder
  2. bei der erweiterten Sicherheitsüberprüfung (Ü 2) und bei der erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen (Ü 3) die Maßnahmen der nächstniederen Art der Sicherheitsüberprüfung abgeschlossen hat

und sich daraus keine tatsächlichen Anhaltspunkte für ein Sicherheitsrisiko ergeben haben.

§ 16 Sicherheitserhebliche Erkenntnisse nach Abschluss der Sicherheitsüberprüfung 13 20

(1) Die zuständige Stelle und die mitwirkende Behörde sind verpflichtet, sich unverzüglich gegenseitig zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene oder mitbetroffene Person bekannt werden. Gleiches gilt, soweit sich mitgeteilte Erkenntnisse als unrichtig erweisen oder sich weitere Erkenntnisse ergeben, durch die der Aussagewert der mitgeteilten Informationen für die sicherheitsmäßige Beurteilung geändert werden könnte.

(2) Die mitwirkende Behörde prüft die sicherheitserheblichen Erkenntnisse, soweit die zuständige Stelle nicht bereits ohne diese Überprüfung über das Vorliegen eines Sicherheitsrisikos entscheidet. Die mitwirkende Behörde kann Maßnahmen nach § 12 im erforderlichen Umfang für die betroffene und mitbetroffene Person erneut durchführen und bewerten. Sie stellt fest, ob ein Sicherheitsrisiko nach § 5 vorliegt und unterrichtet die zuständige Stelle über das Ergebnis der Prüfung. § 14 Absätze 2 und 6 ist entsprechend anzuwenden.

(3) Liegt eine sicherheitserhebliche Erkenntnis vor, kann die zuständige Stelle die weitere Betrauung der betroffenen Person mit der sicherheitsempfindlichen Tätigkeit endgültig oder bis zu einer endgültigen Entscheidung über das Vorliegen eines Sicherheitsrisikos vorläufig untersagen, sofern dies zum Schutz der von diesem Gesetz geschützten Güter erforderlich ist. § 6 Absätze 1 und 2 ist zu beachten; duldet die Untersagung keinen Verzug, ist die Anhörung unverzüglich nachzuholen.

§ 17 Wiederholungsüberprüfung 13 Übergangsreglung 20

Die Sicherheitsüberprüfung ist in der Regel im Abstand von zehn Jahren zu wiederholen und von der zuständigen Stelle einzuleiten. Im Übrigen kann eine Wiederholungsüberprüfung eingeleitet werden, wenn sicherheitserhebliche Erkenntnisse dies nahe legen. Das Verfahren bei der Wiederholungsüberprüfung entspricht dem einer Erstüberprüfung, die mitwirkende Behörde kann von Einzelmaßnahmen absehen. Die betroffene Person ist auf § 2 Absatz 3 hinzuweisen.Nach Abschluss der Wiederholungsüberprüfung darf die betroffene Person nur weiterhin mit einer sicherheitsempfindlichen Tätigkeit betraut werden, wenn im Ergebnis kein Sicherheitsrisiko vorliegt.

Vierter Abschnitt
Akten über die Sicherheitsüberprüfung; Datenverarbeitung

§ 18 Sicherheitsakte und Sicherheitsüberprüfungsakte 13 20 22

(1) Die zuständige Stelle führt über die betroffene Person eine Sicherheitsakte, in die alle die Sicherheitsüberprüfung betreffenden Informationen aufzunehmen sind.

(2) Informationen über die persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit betraut sind, sind zur Sicherheitsakte zu nehmen, soweit sie für die sicherheitsmäßige Beurteilung erheblich sind. Dazu zählen insbesondere:

  1. Zuweisung, Übertragung einer sicherheitsempfindlichen Tätigkeit, die dazu erteilte Ermächtigung, die Belehrung und Verpflichtung sowie deren Änderungen und Beendigung,
  2. Umsetzung, Abordnung, Versetzung und Ausscheiden,
  3. Änderungen des Familienstandes, es Namens, des Vornamens, des Geschlechtseintrags, eines Wohnsitzes und der Staatsangehörigkeit,
  4. Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über laufende und abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung,
  5. Anhaltspunkte für geistige oder seelische Störungen sowie für Alkohol, Drogen- oder Medikamentenmissbrauch,
  6. Straf- und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen.

Soweit diese Informationen in der Personal verwaltenden Stelle anfallen, sind sie der zuständigen Stelle mitzuteilen. Vor einer Mitteilung gibt die Personal verwaltende Stelle der betroffenen Person Gelegenheit, sich persönlich zu den Informationen zu äußern; § 6 Absatz 1 Sätze 3 und 4 gilt entsprechend. Die Äußerung der betroffenen Person ist den mitzuteilenden Informationen beizufügen. Erweisen sich die mitgeteilten Informationen als unrichtig oder ergeben sich weitere Erkenntnisse, durch die der Aussagewert der mitgeteilten Informationen für die sicherheitsmäßige Beurteilung geändert werden könnte, so unterrichtet die Personal verwaltende Stelle unverzüglich die zuständige Stelle.

(3) Die Sicherheitsakte ist keine Personalakte. Sie ist gesondert zu führen und darf der Personal verwaltenden Stelle nicht und der betroffenen oder weiteren beteiligten Personen nur im Rahmen eines Auskunftsersuchens nach § 23 zugänglich gemacht werden. Im Falle des Wechsels der Dienststelle oder des Dienstherrn sind die Unterlagen aus der Sicherheitsakte auf Anforderung nach dorthin abzugeben, soweit dies im Hinblick auf eine dort auszuübende sicherheitsempfindliche Tätigkeit erforderlich und eine Trennung der Unterlagen möglich ist.

(4) Die mitwirkende Behörde führt über die betroffene Person eine Sicherheitsüberprüfungsakte, in die aufzunehmen sind:

  1. Informationen, die die Sicherheitsüberprüfung, die durchgeführten Maßnahmen und das Ergebnis betreffen,
  2. das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,
  3. Änderungen des Familienstandes, es Namens, des Vornamens, des Geschlechtseintrags, eines Wohnsitzes und der Staatsangehörigkeit.

Die in Absatz 2 Satz 2 Nummern 4 bis 6 genannten Daten und die hierauf bezogenen Äußerungen der betroffenen Person sind zur Sicherheitsüberprüfungsakte zu nehmen, wenn sie sicherheitserheblich sind.

(5) Die Sicherheitserklärung ist sowohl Bestandteil der Sicherheitsakte als auch der Sicherheitsüberprüfungsakte.

(6) Die zuständige Stelle ist verpflichtet, die in Absatz 4 Satz 1 Nummern 2 und 3 und Satz 2 genannten Daten unverzüglich gegenüber der mitwirkenden Behörde offenzulegen.

(7) Für die Sicherheitsüberprüfungsakte ist Absatz 3 Sätze 1 und 2 entsprechend anzuwenden. Im Falle des Wechsels der Dienststelle oder des Dienstherrn oder einer sonstigen Stelle mit der Folge, dass hierdurch eine Behörde eines anderen Landes oder des Bundes mitwirkende Behörde wird, sind die Unterlagen aus der Sicherheitsüberprüfungsakte auf Anforderung an die zuständige mitwirkende Behörde abzugeben, soweit dies im Hinblick auf eine dort auszuübende sicherheitsempfindliche Tätigkeit erforderlich und eine Trennung der Unterlagen möglich ist.

(8) Im Falle des § 3 Absatz 3 werden die Unterlagen der Sicherheitsakte und der Sicherheitsüberprüfungsakte in einer Akte geführt.

(9) Die Sicherheitsakte und die Sicherheitsüberprüfungsakte dürfen auch in elektronischer Form geführt werden. Insoweit kommen die Regelungen über die Verarbeitung von personenbezogenen Daten in Akten zur Anwendung. Eine Abfrage personenbezogener Daten ist nur zulässig, wenn für die Daten die Voraussetzung der Speicherung nach § 20 vorliegt.

§ 19 Aufbewahrung und Vernichtung der Unterlagen 13 20

(1) Die Unterlagen über die Sicherheitsüberprüfung sind gesondert aufzubewahren und gegen unbefugten Zugriff zu schützen.

(2) Die Unterlagen über die Sicherheitsüberprüfung sind bei der zuständigen Stelle innerhalb eines Jahres zu vernichten, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt, es sei denn, die betroffene Person willigt in die weitere Aufbewahrung ein. Im Übrigen sind die Unterlagen über die Sicherheitsüberprüfung bei der zuständigen Stelle fünf Jahre nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit zu vernichten, es sei denn, dass

  1. die betroffene Person in die weitere Aufbewahrung einwilligt oder
  2. beabsichtigt ist, der betroffenen Person in absehbarer Zeit erneut eine sicherheitsempfindliche Tätigkeit zuzuweisen, zu übertragen oder sie dazu zu ermächtigen,
  3. ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die Unterlagen über die Sicherheitsüberprüfung von Bedeutung sind,
  4. Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden.

Im Falle des Satzes 2 Nummer 4 ist die Verarbeitung der Daten einzuschränken; die Akte ist mit einem entsprechenden Vermerk zu versehen. Die Daten dürfen nur mit Einwilligung der betroffenen Person verarbeitet werden. Willigt im Fall des Satzes 1 oder des Satzes 2 Nummer 1 die mitbetroffene Person in die weitere Aufbewahrung nicht ein, sind die Unterlagen über die mitbetroffene Person zu vernichten, oder, soweit dies nicht oder nur mit unverhältnismäßigem Aufwand möglich ist, unkenntlich zu machen.

(3) Die Unterlagen über die Sicherheitsüberprüfung bei der mitwirkenden Behörde sind nach den in § 22 Absatz 2 Nummer 2 genannten Fristen zu vernichten. Gleiches gilt bezüglich der Unterlagen gemäß der nach § 3 Absatz 3 durchgeführten Sicherheitsüberprüfungen. Soweit die mitwirkende Behörde Daten über Partnerinnen, Partner oder mitbetroffene Personen außerhalb automatisierter Dateisystemen verarbeitet hat, gilt Absatz 2 Sätze 3 und 4 entsprechend.

(4) Das Hamburgische Archivgesetz findet auf die Unterlagen der Sicherheitsüberprüfung keine Anwendung.

§ 20 Verarbeitung personenbezogener Daten in Dateisystemen 05 20 22

(1) Die zuständige Stelle darf zur Erfüllung ihrer Aufgaben nach diesem Gesetz

  1. die in § 13 Absatz 1 Satz 1 Nummern 1 bis 6 und Absatz 4 Satz 1 Nummer 1 genannten personenbezogenen Daten der betroffenen und mitbetroffenen Personen, ihre Aktenfundstelle und die der mitwirkenden Behörde,
  2. die Beschäftigungsstelle,
  3. Verfügungen zur Bearbeitung des Vorgangs einschließlich des in § 22 Absatz 2 Nummer 1 genannten Zeitpunkts und beteiligte Behörden sowie
  4. sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen,

in Dateisystemen verarbeiten.

(2) Die mitwirkende Behörde darf zur Erfüllung ihrer Aufgaben

  1. die in § 13 Absatz 1 Satz 1 Nummern 1 bis 7 und Absatz 4 Satz 1 Nummer 1 genannten personenbezogenen Daten der betroffenen und mitbetroffenen Personen und die Aktenfundstelle,
  2. Verfügungen zur Bearbeitung des Vorgangs einschließlich des in § 22 Absatz 2 Nummer 2 genannten Zeitpunkts sowie
  3. sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen,

in Dateisystemen verarbeiten. Die Daten nach Satz 1 Nummer 1 dürfen auch im gemeinsamen nachrichtendienstlichen Informationssystem nach § 6 Absatz 2 BVerfSchG verarbeitet werden.

§ 21 Offenlegung der Daten und Zweckbindung 13 20

(1) Die im Rahmen der Sicherheitsüberprüfung gespeicherten personenbezogenen Daten dürfen von der zuständigen Stelle oder mitwirkenden Behörde auf Anfrage nur für

  1. die mit der Sicherheitsüberprüfung verfolgten Zwecke,
  2. die mit Zuverlässigkeitsüberprüfungen nach dem Luftsicherheitsgesetz, dem Atomgesetz, dem Sprengstoffgesetz, dem Hafensicherheitsgesetz sowie sonstigen gesetzlich geregelten Überprüfungssystemen verfolgten Zwecke,
  3. Zwecke der Verfolgung von Straftaten mit erheblicher Bedeutung sowie
  4. Zwecke parlamentarischer Untersuchungsausschüsse

in dem erforderlichen Umfang verarbeitet werden. Die Strafverfolgungsbehörden dürfen die ihnen nach Satz 1 Nummer 3 offengelegten Daten für Zwecke eines Strafverfahrens nur verarbeiten, wenn die Strafverfolgung auf andere Weise erheblich weniger erfolgversprechend oder wesentlich erschwert wäre. Für eine Datenoffenlegung nach Satz 1 Nummer 2 ist die Einwilligung der betroffenen Person erforderlich, vor einer Datenoffenlegung nach Satz 1 Nummer 4 ist die betroffene Person anzuhören, soweit hierdurch der Untersuchungszweck nicht gefährdet wird; § 6 Absatz 1 Sätze 3 bis 6 gilt entsprechend. Die zuständige Stelle darf die gespeicherten personenbezogenen Daten darüber hinaus für Zwecke der disziplinarrechtlichen Verfolgung sowie dienst- oder arbeitsrechtlicher Maßnahmen verarbeiten, soweit dies für den mit der Sicherheitsüberprüfung verfolgten Zweck erforderlich ist. Die mitwirkende Behörde darf die gespeicherten personenbezogenen Daten darüber hinaus im Rahmen des erforderlichen Umfangs zur Aufklärung von sicherheitsgefährdenden oder geheimdienstlichen Tätigkeiten für eine fremde Macht, von Bestrebungen, die darauf gerichtet sind, Gewalt anzuwenden oder Gewaltanwendung vorzubereiten oder zur Aufklärung sonstiger Bestrebungen von erheblicher Bedeutung verarbeiten.

(2) Die Offenlegung der nach § 20 in Dateisystemen gespeicherten Daten ist nur zulässig, soweit sie für die Erfüllung der in Absatz 1 genannten Zwecke erforderlich ist. Die nach § 20 Absatz 2 Satz 1 Nummer 1 gespeicherten Daten dürfen zur Erfüllung aller Zwecke des Verfassungsschutzes verarbeitet werden.

(3) Die mitwirkende Behörde darf personenbezogene Daten nach den Absätzen 1 und 2 nur gegenüber öffentlichen Stellen offenlegen.

(4) Die Verarbeitung unterbleibt, soweit gesetzliche Vorschriften entgegenstehen.

(5) Die Empfängerinnen und Empfänger dürfen die ihnen gegenüber offengelegten Daten nur für den Zweck verarbeiten, zu deren Erfüllung sie ihnen gegenüber offengelegt werden und zum Zweck der Strafverfolgung gemäß Absatz 1 Satz 1 Nummer 3. Eine nichtöffentliche Stelle ist darauf hinzuweisen.

§ 22 Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten 13 20

(1) Die zuständige Stelle und die mitwirkende Behörde berichtigen personenbezogene Daten, wenn sie unrichtig sind. Wird festgestellt, dass personenbezogene Daten unrichtig sind oder wird ihre Richtigkeit von der betroffenen Person bestritten, so ist dies, soweit sich die personenbezogenen Daten in Akten befinden, dort zu vermerken oder auf sonstige Weise festzuhalten.

(2) In Dateisystemen gespeicherte personenbezogene Daten sind zu löschen

  1. von der zuständigen Stelle
    1. innerhalb eines Jahres, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt, es sei denn, die betroffene Person willigt in die weitere Speicherung ein; die Löschung unterbleibt, wenn die Daten für eine Nachprüfung der Rechtmäßigkeit der Entscheidung für eine Nichtaufnahme der Tätigkeit in einem anhängigen Verwaltungsstreitverfahren oder einem Gerichtsverfahren von Bedeutung ist; in diesem Fall ist die Verarbeitung der Daten einzuschränken; sie dürfen nur zu diesen Zwecken verarbeitet werden,
    2. nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit, es sei denn, die betroffene Person willigt in die weitere Speicherung ein oder es ist beabsichtigt, der betroffenen Person in absehbarer Zeit eine sicherheitsempfindliche Tätigkeit zuzuweisen, zu übertragen oder sie dazu zu ermächtigen,
  2. von der mitwirkenden Behörde
    1. innerhalb eines Jahres, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt, es sei denn, die betroffene Person willigt in die weitere Speicherung ein,
    2. bei den Sicherheitsüberprüfungen Ü 1 und Ü 2 nach Ablauf von fünf Jahren, bei Ü 3 nach Ablauf von 15 Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit, es sei denn, die betroffene Person willigt in die weitere Speicherung ein oder es ist beabsichtigt, ihr in absehbarer Zeit eine sicherheitsempfindliche Tätigkeit zuzuweisen, zu übertragen oder sie dazu zu ermächtigen,
    3. die nach § 20 Absatz 2 Satz 1 Nummer 3 gespeicherten Daten unverzüglich, wenn feststeht, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt oder aus ihr ausgeschieden ist,
    4. nach fünf Jahren in Fällen, in denen das Vorliegen eines Sicherheitsrisikos festgestellt worden ist,
    5. nach zehn Jahren in den Fällen des § 10 Nummer 3, in denen das Vorliegen eines Sicherheitsrisikos festgestellt worden ist.

(3) Sofern eine Löschung der personenbezogenen Daten unterbleibt, gilt § 19 Absatz 2 Sätze 2 bis 4 entsprechend.

§ 23 Auskunft über gespeicherte personenbezogene Daten 09 20 22

(1) Auf Antrag erteilt die zuständige Stelle oder mitwirkende Behörde unentgeltlich Auskunft, welche Daten über die den Antrag stellende Person im Rahmen der Sicherheitsüberprüfung gespeichert wurden.

(2) Bezieht sich die Auskunftserteilung auf die Offenlegung personenbezogener Daten gegenüber der mitwirkenden Behörde, ist sie nur mit deren Zustimmung zulässig. Dies gilt auch für die Auskunftserteilung zu solchen Daten, die von der mitwirkenden Behörde gegenüber der zuständigen Stelle offengelegt wurden. Die Zustimmung nach den Sätzen 1 und 2 wird erteilt, soweit kein Ausschlussgrund nach Absatz 3 vorliegt.

(3) Die Auskunftserteilung unterbleibt, soweit

  1. die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben gefährden könnte,
  2. die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten könnte oder
  3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen

und deswegen das Interesse der anfragenden Person an der Auskunftserteilung zurücktreten muss.

(4) Die Ablehnung der Auskunftserteilung bedarf keiner Begründung, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Fall sind die Gründe der Auskunftsverweigerung aktenkundig zu machen. Die anfragende Person wird darauf hingewiesen, dass sie sich an die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit oder den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden kann. Die Mitteilung der oder des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit an die anfragende Person darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.

(5) Die zuständige Stelle gewährt der anfragenden Person Einsicht in die Sicherheitsakte, soweit eine Auskunft für die Wahrnehmung ihrer rechtlichen Interessen nicht ausreicht und sie hierfür auf die Einsichtnahme angewiesen ist. Die Regelungen der Absätze 2 bis 4 gelten entsprechend. Einsicht in Sicherheitsüberprüfungsakten wird nicht gewährt.

Fünfter Abschnitt 20
Sonderregelungen bei Sicherheitsüberprüfungen
für nichtöffentliche Stellen

§ 24 Anwendungsbereich 20

(1) Die Sonderregelungen nach den §§ 25 bis 31 gelten bei Sicherheitsüberprüfungen von betroffenen Personen, die von einer öffentlichen Stelle der Freien und Hansestadt Hamburg (VS-Auftraggeberin) zu einer sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 3 Nummer 1 oder 2 in einer nichtöffentlichen Stelle (VS-Auftragnehmerin) ermächtigt werden sollen. Soweit die nichtöffentliche Stelle an der Datenverarbeitung für Zwecke der Sicherheitsüberprüfung beteiligt wird, gilt sie als öffentliche Stelle.

(2) Zuständige Stelle für Sicherheitsüberprüfungen nach den §§ 25 bis 31 ist das Landesamt für Verfassungsschutz, soweit sich nicht im Einvernehmen mit ihm eine andere Behörde als zuständige Stelle erklärt.

§ 25 Aufgaben der nichtöffentlichen Stelle 20

(1) Die Aufgaben der nichtöffentlichen Stelle nach diesem Gesetz sind grundsätzlich von einer von der Personalverwaltung getrennten Organisationseinheit wahrzunehmen. Die zuständige Stelle kann Ausnahmen zulassen, wenn die nichtöffentliche Stelle sich verpflichtet, Informationen, die ihr im Rahmen der Sicherheitsüberprüfung bekannt werden, nur für solche Zwecke zu gebrauchen, die mit der Sicherheitsüberprüfung verfolgt werden.

(2) Die Aufgaben der nichtöffentlichen Stelle nach diesem Gesetz übernimmt eine Sicherheitsbevollmächtigte oder ein Sicherheitsbevollmächtigter. Es wird eine zur Vertretung berechtigte Person bestellt.

§ 26 Sicherheitserklärung 20

(1) Abweichend von § 13 Absatz 7 leitet die betroffene Person ihre Sicherheitserklärung der nichtöffentlichen Stelle zu, in der sie beschäftigt ist oder beschäftigt werden soll. Die Zustimmung einer mitbetroffenen Person fügt sie bei. Die nichtöffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Angaben und darf, soweit dies erforderlich ist, die Personalunterlagen beiziehen. Sie gibt die Sicherheitserklärung an die zuständige Stelle weiter und teilt dieser vorhandene sicherheitserhebliche Erkenntnisse mit, insbesondere Anhaltspunkte für Überschuldung, beispielsweise Pfändungs- und Überweisungsbeschlüsse, geistige oder seelische Störungen sowie für Alkohol-, Drogen-, Medikamentenmissbrauch.

(2) Abweichend von Absatz 1 kann die betroffene Person ihre Sicherheitserklärung unmittelbar der zuständigen Stelle zuleiten; darüber ist die betroffene Person zu belehren. In diesem Fall prüft die zuständige Stelle die Vollständigkeit und Richtigkeit der Angaben unter Berücksichtigung sicherheitserheblicher Erkenntnisse, die ihr gegenüber von der nichtöffentlichen Stelle offengelegt worden sind. Leitet die betroffene Person ihre Sicherheitserklärung unmittelbar der zuständigen Stelle zu, so darf diese Tatsache weder bei der Sicherheitsüberprüfung oder Wiederholungsüberprüfung noch im Rahmen des Dienst oder Arbeitsverhältnisses mit der nichtöffentlichen Stelle zu ihrem Nachteil berücksichtigt werden.

§ 27 Abschluss der Sicherheitsüberprüfung, Weitergabe sicherheitserheblicher Erkenntnisse 13 20

(1) Die zuständige Stelle unterrichtet die nichtöffentliche Stelle nur darüber, ob die betroffene Person zur sicherheitsempfindlichen Tätigkeit ermächtigt oder nicht ermächtigt wird. Sonstige personenbezogene Daten, insbesondere Erkenntnisse, die die Ablehnung der Ermächtigung zur sicherheitsempfindlichen Tätigkeit betreffen, dürfen nicht mitgeteilt werden. Zur Gewährleistung des Verschlusssachenschutzes können sicherheitserhebliche Erkenntnisse in dem erforderlichen Umfang gegenüber der nichtöffentlichen Stelle offengelegt werden und dürfen von ihr ausschließlich zu diesem Zweck verwendet werden. Die nichtöffentliche Stelle hat die zuständige Stelle unverzüglich zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die mitbetroffene Person bekannt werden; § 18 Absatz 2 Sätze 4 bis 6 gilt entsprechend.

(2) Die zuständige Stelle stellt im Falle einer Ermächtigung für die betroffene Person und für die nichtöffentliche Stelle eine Bescheinigung über den Zeitpunkt und Anlass sowie die Art der Sicherheitsüberprüfung aus.

§ 28 Wiederholungsüberprüfung und Aktualisierung der Angaben 13 Übergangsreglung 20

(1) Für Wiederholungsüberprüfungen gilt § 17 entsprechend.

(2) Die betroffene Person hat die in der Sicherheitserklärung angegebenen Daten im Falle eingetretener Änderungen zu aktualisieren.

§ 29 Offenlegung von Informationen über persönliche und arbeitsrechtliche Verhältnisse 20 22

Die nichtöffentliche Stelle legt gegenüber der zuständigen Stelle das Ausscheiden aus der sicherheitsempfindlichen Tätigkeit oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit, des Namens, eines Wohnsitzes und der Staatsangehörigkeit, Beginn beziehungsweise Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft sowie auf Anfrage der zuständigen Stelle weitere bei der nichtöffentlichen Stelle vorhandene Informationen zur Aufklärung sicherheitserheblicher Erkenntnisse unverzüglich offen.

§ 30 Sicherheitsakte der nichtöffentlichen Stelle 20

Für die Sicherheitsakte in der nichtöffentlichen Stelle gelten die Vorschriften dieses Gesetzes über die Sicherheitsakte entsprechend mit der Maßgabe, daß die Sicherheitsakte der nicht-öffentlichen Stelle bei einem Wechsel der Arbeitgeberin oder des Arbeitgebers nicht abgegeben wird.

§ 31 Automatisierte Verarbeitung personenbezogener Daten in Dateisystemen 20

Die nichtöffentliche Stelle darf die nach diesem Gesetz zur Erfüllung ihrer Aufgaben erforderlichen personenbezogenen Daten der betroffenen Person in Dateisystemen automatisiert verarbeiten. Die für die zuständige Stelle geltenden Vorschriften zur Verarbeitung personenbezogener Daten finden Anwendung.

Sechster Abschnitt 08
Reisebeschränkungen, Sicherheitsüberprüfungen ohne Mitwirkung des Landesamtes für Verfassungsschutz und auf Antrag ausländischer Dienststellen sowie Schlussvorschriften

§ 32 Reisebeschränkungen 13 20

(1) Personen, die eine sicherheitsempfindliche Tätigkeit ausüben, die eine Sicherheitsüberprüfung nach § 9 Absatz 1 Nummer 1 oder 2 oder § 10 erfordert, können verpflichtet werden, Dienst- und Privatreisen in und durch Staaten, für die besondere Sicherheitsregelungen gelten, der zuständigen Stelle oder der nichtöffentlichen Stelle rechtzeitig vorher anzuzeigen. Die Verpflichtung kann auch für die Zeit nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit angeordnet werden. Die nichtöffentliche Stelle darf die ihr in der Anzeige nach Satz 1 mitgeteilten Erkenntnisse nur für die mit der Sicherheitsüberprüfung verfolgten Zwecke verarbeiten.

(2) Die Reise kann von der zuständigen Stelle untersagt werden, wenn Anhaltspunkte zur Person oder eine besonders sicherheitsempfindliche Tätigkeit vorliegen, die eine erhebliche Gefährdung durch ausländische Nachrichtendienste erwarten lassen.

(3) Ergeben sich bei einer Reise in und durch Staaten, für die besondere Sicherheitsregelungen gelten, Anhaltspunkte, die auf einen Anbahnungs- oder Werbungsversuch ausländischer Nachrichtendienste hindeuten können, so ist die zuständige Stelle nach Abschluß der Reise unverzüglich zu unterrichten, die ihrerseits die mitwirkende Behörde zu unterrichten hat.

§ 33 Ermächtigung zum Erlaß von Rechtsverordnungen und Verwaltungsvorschriften 13 20

(1) Der Senat wird ermächtigt, durch Rechtsverordnung sicherheitsempfindliche öffentliche Bereiche der Informations- und Kommunikationstechnik im Sinne von § 1 Absatz 3 Nummer 4, lebens- oder verteidigungswichtige Einrichtungen im Sinne von § 1a, Behörden und sonstige öffentliche Stellen der Freien und Hansestadt Hamburg, die Aufgaben im Sinne von § 10 Nummer 3 wahrnehmen, und sicherheitsempfindliche öffentliche Bereiche für Sicherheitsüberprüfungen ohne Mitwirkung des Landesamtes für Verfassungsschutz im Sinne von § 34 zu bestimmen.

(2) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes erlässt die zuständige Behörde. Die jeweils zuständige Aufsichts- oder oberste Landesbehörde bestimmt im Einvernehmen mit der mitwirkenden Behörde gemäß § 3 Absatz 3 Verwaltungsvorschriften für die sicherheitsempfindlichen Stellen von öffentlichen lebens- oder verteidigungswichtigen Einrichtungen.

§ 34 Sicherheitsüberprüfungen ohne Mitwirkung des Landesamtes für Verfassungsschutz 13 20 22

(1) Für sicherheitsempfindliche öffentliche Bereiche, bei denen die Voraussetzungen des § 1 Absatz 3 nicht erfüllt sind, kann der Senat durch Rechtsverordnung gemäß § 33 bestimmen, daß Personen, die dort tätig sind oder werden sollen, einer Sicherheitsüberprüfung zu unterziehen sind. An dieser Sicherheitsüberprüfung wirkt das Landesamt für Verfassungsschutz nicht mit.

(1a) Vor der Einstellung in eine Laufbahn der Fachrichtung Polizei oder als Angestellte oder Angestellter im Polizeidienst fragt die zuständige Stelle abweichend von Absatz 1 Satz 2 Erkenntnisse des Landesamtes für Verfassungsschutz an. Hierzu übermittelt die zuständige Stelle dem Landesamt für Verfassungsschutz den Namen, die Vornamen, Geburtsnamen, das Geburtsdatum, den Geburtsort, den Geschlechtseintrag und die Staatsangehörigkeit der Bewerberin oder des Bewerbers. Das Landesamt für Verfassungsschutz führt eine Abfrage im gemeinsamen nachrichtendienstlichen Informationssystem nach § 6 Absatz 2 BVerfSchG durch. Das Landesamt für Verfassungsschutz teilt der zuständigen Stelle die sicherheitsrelevanten Erkenntnisse über die betroffene Person mit. Das Landesamt für Verfassungsschutz darf die genannten Daten nur für die Durchführung der Abfrage verarbeiten. Die übermittelten Daten werden gelöscht, sobald die Abfrage abgeschlossen ist. Davon ausgenommen sind solche personenbezogenen Daten, die das Landesamt für Verfassungsschutz auf Grund der für seine Tätigkeit geltenden gesetzlichen Grundlagen hätte erheben dürfen.

(2) Zulässig sind im Übrigen in der Regel nur Anfragen an das zuständige Landeskriminalamt über die in der Anlage aufgeführten Strafverfahren, strafrechtliche Ermittlungsverfahren und sonstige sicherheitserhebliche Erkenntnisse, die im Zusammenhang mit den Verfahren stehen. Erkenntnisse aus abgeschlossenen Strafverfahren und abgeschlossenen strafrechtlichen Ermittlungsverfahren über die in der Anlage aufgeführten Vergehen darf das Landeskriminalamt nur offenlegen, soweit sie das Bundesamt für Justiz im Wege der unbeschränkten Auskunft aus dem Bundeszentralregister mitteilen dürfte. Die Frist, nach deren Ablauf das Landeskriminalamt Erkenntnisse nicht mehr offenlegen darf, beträgt bei Verbrechen, bei den in § 100a der Strafprozeßordnung bezeichneten Straftaten, bei Vergehen nach den §§ 202a, 206, 243, 244, 263 Absatz 3, 263a, 268 bis 270, 303a, 303b, 305a des Strafgesetzbuches sowie bei gemeingefährlichen Straftaten nach dem Achtundzwanzigsten Abschnitt des Strafgesetzbuches und bei Straftaten nach dem Waffengesetz, dem Gesetz über die Kontrolle von Kriegswaffen und dem Sprengstoffgesetz zehn Jahre, in sonstigen Fällen fünf Jahre. Die Frist beginnt mit dem Tag, an dem das letzte Ereignis eingetreten ist, das zur Speicherung der Daten geführt hat, jedoch nicht vor Entlassung der betroffenen Person aus einer Justizvollzugsanstalt oder Beendigung einer mit Freiheitsentziehung verbundenen Maßregel der Besserung und Sicherung.

(3) Ergibt eine Anfrage nach Absatz 2 sicherheitserhebliche Erkenntnisse, die eine weitere Aufklärung dieser Erkenntnisse unerläßlich machen, so können auch Auskünfte bei der zuständigen Staatsanwaltschaft und beim Bundeszentralregister eingeholt werden. Die Gründe für Maßnahmen nach Satz 1 sind aktenkundig zu machen.

(4) Auf die Sicherheitsüberprüfung nach Absatz 1 finden die Vorschriften dieses Gesetzes entsprechende Anwendung; ausgenommen sind § 7 Absatz 2 Satz 1, § 12 Absätze 5 bis 7 sowie §§ 13a und 15. In der Sicherheitserklärung sind von der betroffenen Person die Informationen gemäß § 13 Absatz 1 Satz 1 Nummern 1 bis 3, 5 bis 7 und 16 anzugeben oder beizubringen.

(5) Die in § 13 Absatz 1 Satz 1 Nummern 1 bis 3 und 5 bis 7 genannten personenbezogenen Daten, ihre Aktenfundstelle, die Beschäftigungsstelle und Verfügungen zur Bearbeitung des Vorgangs einschließlich des vorgeschriebenen Zeitpunkts der Löschung dürfen in Dateisystemen verarbeitet werden. Für die Vernichtung und Löschung kann der Senat durch Rechtsverordnung abweichend von § 19 Absatz 2 Sätze 1 und 2 sowie § 22 Absatz 2 Nummer 1 kürzere Fristen festlegen.

§ 35 Mitwirkung bei Sicherheitsüberprüfungen auf Antrag ausländischer Dienststellen 08 20

(1) Ersucht eine ausländische Dienststelle die mitwirkende Behörde um die Mitwirkung einer Sicherheitsüberprüfung, so richtet sie sich nach den Bestimmungen dieses Gesetzes, soweit nicht in Rechtsvorschriften zwischenstaatlicher Einrichtungen oder völkerrechtlichen Verträgen, denen die gesetzgebenden Körperschaften gemäß Artikel 59 Absatz 2 des Grundgesetzes oder einer vergleichbaren landesrechtlichen Vorschrift zugestimmt haben, etwas anderes bestimmt ist.

(2) Die Mitwirkung unterbleibt, wenn auswärtige Belange der Bundesrepublik Deutschland oder überwiegende schutzwürdige Interessen der betroffenen Person entgegenstehen. Dies gilt auch bei der Offenlegung personenbezogener Daten gegenüber ausländischen Dienststellen.

(3) Die ausländische Dienststelle ist darauf hinzuweisen, dass die im Rahmen der Sicherheitsüberprüfung offengelegten personenbezogenen Daten nur für Zwecke der Sicherheitsüberprüfung verwendet werden dürfen und die mitwirkende Behörde sich vorbehält, um Auskunft über die vorgenommene Verwendung der Daten zu bitten.

§ 36 Anwendung des Hamburgischen Datenschutzgesetzes, Bundesverfassungsschutzgesetzes, Bundesdatenschutzgesetzes und Hamburgischen Verfassungsschutzgesetzes 08 20

(1) Die Vorschriften des § 2 Absätze 1 und 6 des Hamburgischen Datenschutzgesetzes vom 18. Mai 2018 (HmbGVBl. S. 145) in der jeweils geltenden Fassung finden keine Anwendung. Die §§ 3, 8, 10, 11, § 19 Absatz 2 Satz 1, § 22 Absatz 2, §§ 23, 26 und 27 des Hamburgischen Datenschutzgesetzes und §§ 2, 5 bis 7, § 16 Absätze 2 und 3 mit der Maßgabe, dass an die Stelle der oder des Bundesbeauftragen die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit tritt, § 46, § 51 Absätze 1 bis 4, §§ 52, 54, 62, 64 und 83 des Bundesdatenschutzgesetzes vom 30. Juni 2019 (BGBl. I S. 2097) in der jeweils geltenden Fassung sind entsprechend anzuwenden.

(2) Die Vorschriften des Hamburgischen Verfassungsschutzgesetzes finden Anwendung, soweit dieses Gesetz keine anderen Bestimmungen trifft.

§ 36a Unabhängige Datenschutzkontrolle 20 22

(1) Jede Person kann sich an die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit oder den Beauftragten für Datenschutz und Informationsfreiheit wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten nach diesem Gesetz durch öffentliche oder nichtöffentliche Stellen in ihren Rechten verletzt worden zu sein.

(2) Die oder der Beauftragte für Datenschutz und Informationsfreiheit kontrolliert bei den öffentlichen und den nichtöffentlichen Stellen die Einhaltung der anzuwendenden Vorschriften über den Datenschutz bei der Erfüllung der Aufgaben dieses Gesetzes. Soweit die Einhaltung von Vorschriften der Kontrolle durch die G10-Kommission nach § 1 Absatz 1 des Hamburgischen Gesetzes zur Ausführung des Artikel 10-Gesetzes vom 17. Januar 1969 (HmbGVBl. S. 5), zuletzt geändert am 10. Juni 2022 (HmbGVBl. S. 376, 381), unterliegt, unterliegt sie nicht der Kontrolle durch die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit oder den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, es sei denn, die G10-Kommission ersucht die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit oder den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, bestimmte Vorgänge oder bestimmte Bereiche zu kontrollieren und ausschließlich der Kommission darüber zu berichten. Der Kontrolle durch die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit oder den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit unterliegen auch personenbezogene Daten in Akten über die Sicherheitsüberprüfung, wenn die betroffene Person der Kontrolle der auf sie bezogenen Daten im Einzelfall gegenüber der oder dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit nicht widerspricht. Die betroffene Person ist vor der Kontrolle der oder des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit von der zuständigen Stelle über das zustehende Widerspruchsrecht zu unterrichten. Die oder der Beauftragte für Datenschutz und Informationsfreiheit hat die Befugnis, die Öffentlichkeit im Rahmen ihrer oder seiner Zuständigkeit zu informieren, soweit dem nicht die in § 23 Absatz 2 HmbVerfSchG genannten Gründe entgegenstehen.

(3) Die öffentlichen und nichtöffentlichen Stellen sind verpflichtet, die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit oder den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit und durch sie oder ihn besonders Beauftragte bei der Erfüllung ihrer oder seiner Aufgaben zu unterstützen. Den in Satz 1 genannten Personen ist dabei insbesondere

  1. Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen, insbesondere in die gespeicherten Daten und in die entsprechenden Inhalte der Datenverarbeitungsprogramme, zu gewähren, die im Zusammenhang mit der Kontrolle nach Absatz 2 stehen,
  2. jederzeit Zutritt in alle Diensträume zu gewähren.

Dies gilt nicht, soweit die Leitung des Landesamtes für Verfassungsschutz oder ihre Stellvertretung im Einzelfall tatsächliche Anhaltspunkte dafür feststellt, dass die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährden würde.

.

 Anlage 05 13
(zu § 34 Absatz 2 Satz 2)

1. Beleidigung (§ 185 StGB),

2. Üble Nachrede (§ 186 StGB),

3. Verunglimpfung des Andenkens Verstorbener (§ 189 StGB),

4. Schwangerschaftsabbruch (§§ 218 bis 219b StGB),

5. Fahrlässige Tötung (§ 222 StGB),

6. Fahrlässige Körperverletzung (§ 229 StGB),

7. Diebstahl geringwertiger Sachen (§ 248a StGB),

8. Unterschlagung geringwertiger Sachen (§ 248a StGB),

9. Entziehung elektrischer Energie in den Fällen des § 248c Absatz 3 in Verbindung mit § 248a StGB,

10. Begünstigung in den Fällen des § 257 Absatz 4 Satz 2 in Verbindung mit § 248a StGB,

11. Hehlerei in den Fällen des § 259 Absatz 2 in Verbindung mit § 248a StGB,

12. Betrug in den Fällen des § 263 Absatz 4 in Verbindung mit § 248a StGB,

13. Untreue in den Fällen des § 266 Absatz 2 in Verbindung mit § 248a StGB,

14. Missbrauch von Scheck- und Kreditkarten in den Fällen des § 266b Absatz 2 in Verbindung mit § 248a StGB,

15. Sachbeschädigung (§ 303 StGB),

16. Rechtswidrige Taten, die mit Freiheitsstrafe bis zu einem Jahr oder darunter oder mit Geldstrafe bedroht sind, mit Ausnahme folgender Taten:

16.1 Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen (§ 201a StGB),

16.2 Verletzung des Briefgeheimnisses (§ 202 StGB),

16.3 Verletzung von Privatgeheimnissen (§ 203 StGB),

16.4 Vorbereiten des Ausspähens und Abfangens von Daten, der Datenveränderung und der Computersabotage (§ 202c, auch in Verbindung mit § 303a Absatz 3 und § 303b Absatz 5 StGB),

16.5 Verletzung des Dienstgeheimnisses in den Fällen des § 353b Absatz 1 Satz 2 StGB,

16.6 Verbotene Mitteilungen über Gerichtsverhandlungen (§ 353d StGB),

16.7 Verletzung der Geheimhaltungspflicht (§ 404 Absatz 1 des Aktiengesetzes, § 151 Absatz 1 des Genossenschaftsgesetzes, § 85 Absatz 1 des Gesetzes betreffend die Gesellschaften mit beschränkter Haftung, § 333 Absatz 1, auch in Verbindung mit § § 335b, 340m und 341m des Handelsgesetzbuches, § 315 Absatz 1 des Umwandlungsgesetzes, § 138 Absatz 1 des Versicherungsaufsichtsgesetzes),

16.8 Unbefugte Offenbarung von Angaben über Millionenkredite (§ 55b Absatz 1 des Kreditwesengesetzes),

16.9 Zuwiderhandlungen gegen Verbote (§ 20 des Vereinsgesetzes)

ENDE