Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Allgemeines, Wirtschaft

Zur aktuellen Fassung

Erster Teil
Personeller Geheim- und Sabotageschutz bei öffentlichen Stellen

Erster Abschnitt
Allgemeine Vorschriften

§ 1 Anwendungsbereich und Zweck des Gesetzes

(1) Dieses Gesetz regelt die Voraussetzungen und das Verfahren zur Überprüfung einer Person, die von der zuständigen Stelle mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll (Sicherheitsüberprüfung) oder bereits betraut worden ist (Wiederholungsüberprüfung).

(2) Zweck des personellen Geheimschutzes ist es, im öffentlichen Interesse geheimhaltungsbedürftige Angelegenheiten dadurch zu schützen, daß der Zugang von Personen verhindert wird, bei denen ein Sicherheitsrisiko nicht ausgeschlossen werden kann. Zweck des personellen Sabotageschutzes ist es, die Beschäftigung von Personen an sicherheitsempfindlichen Stellen von lebens- und verteidigungswichtigen Einrichtungen zu verhindern, bei denen ein Sicherheitsrisiko nicht ausgeschlossen werden kann.

§ 2 Sicherheitsempfindliche Tätigkeiten

Eine sicherheitsempfindliche Tätigkeit übt aus, wer

1. Zugang zu Verschlußsachen hat oder ihn sich verschaffen kann, die STRENG GEHEIM, GEHEIM oder VS-VERTRAULICH eingestuft sind,
2. Zugang zu entsprechenden Verschlußsachen ausländischer Stellen sowie über- und zwischenstaatlicher Stellen hat oder ihn sich verschaffen kann, wenn eine Verpflichtung besteht, nur sicherheitsüberprüfte Personen hierzu zuzulassen,
3. in dem Teil einer Behörde oder sonstigen öffentlichen Stelle im Lande tätig ist, der aufgrund des Umfanges und der Bedeutung dort anfallender Verschlußsachen von der jeweils zuständigen obersten Landesbehörde oder obersten Aufsichtsbehörde im Einvernehmen mit dem Innenministerium zum Sicherheitsbereich mit dem Erfordernis einer Sicherheitsüberprüfung nach §§ 9, 10 oder 11 erklärt worden ist, oder
4. an einer sicherheitsempfindlichen Stelle einer lebens- oder verteidigungswichtigen Einrichtung beschäftigt ist. Lebenswichtig sind solche Einrichtungen,
   aa) deren Ausfall aufgrund ihrer kurzfristig nicht ersetzbaren Produktion oder Dienstleistung die Versorgung der Bevölkerung gefährden kann,
   bb) die für das Funktionieren des Gemeinwesens unverzichtbar sind oder
   cc) deren Zerstörung sich aufgrund der ihnen anhaftenden betrieblichen Eigengefahr in besonderem Maße gesundheitsgefährdend auswirken kann.

Verteidigungswichtig sind Einrichtungen, die der Herstellung oder Erhaltung der Verteidigungsbereitschaft und Verteidigungsfähigkeit dienen, weil sie für das Funktionieren, die Ausrüstung, Führung und Unterstützung der Bundeswehr und verbündeter Streitkräfte sowie für die Zivile Verteidigung von wesentlicher Bedeutung sind.

Die lebens- oder verteidigungswichtigen Einrichtungen werden durch Rechtsverordnung durch die jeweils zuständige oberste Landesbehörde im Einvernehmen mit dem Innenministerium als solche bestimmt.

§ 3 Betroffener Personenkreis

(1) Eine Person, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll (betroffene Person), ist vorher einer Sicherheitsüberprüfung zu unterziehen. Eine sicherheitsempfindliche Tätigkeit darf erst nach Vollendung des 16. Lebensjahres übertragen werden. Auf eine Sicherheitsüberprüfung nach diesem Gesetz kann verzichtet werden, wenn für die betroffene Person vor weniger als 5 Jahren eine gleich- oder höherwertige Sicherheitsüberprüfung durchgeführt worden ist und die Unterlagen verfügbar sind.

(2) Soweit dieses Gesetz dies vorsieht, können auch Angaben zur volljährigen Ehefrau oder zum volljährigen Ehemann oder zur volljährigen Partnerin oder zum volljährigen Partner, mit dem die zu überprüfende Person in eheähnlicher Gemeinschaft lebt (Lebenspartnerin oder Lebenspartner), erhoben und in die Sicherheitsüberprüfung einbezogen werden.

(3) Dieses Gesetz gilt nicht

1. für die Mitglieder des Landtags und der Landesregierung,
2. für Richter, soweit sie Aufgaben der Rechtsprechung wahrnehmen,
3. für ausländische Staatsangehörige, die in der Bundesrepublik Deutschland im Interesse zwischenstaatlicher Einrichtungen und Stellen eine sicherheitsempfindliche Tätigkeit nach § 2 Buchstabe b ausüben sollen,
4. in sonstigen gesetzlich geregelten Fällen.

§ 4 Zuständigkeit

(1) Die Aufgaben der zuständigen Stelle werden wahrgenommen

1. von der Behörde oder sonstigen öffentlichen Stelle, die eine Person mit einer sicherheitsempfindlichen Tätigkeit betrauen will, es sei denn, die jeweilige oberste Landesbehörde oder die jeweilige oberste Aufsichtsbehörde übernimmt die Aufgaben der zuständigen Stelle,
2. bei politischen Parteien nach Artikel 21 des Grundgesetzes sowie deren Stiftungen von den Parteien selbst.

(2) Die Aufgaben der zuständigen Stelle nach diesem Gesetz sind von einer von der Personalverwaltung getrennten Organisationseinheit wahrzunehmen.

(3) Mitwirkende Behörde bei der Sicherheitsüberprüfung ist die Verfassungsschutzbehörde (§ 2 Abs. 1 VSG NW).

(4) Die Verfassungsschutzbehörde führt Sicherheitsüberprüfungen für Mitarbeiterinnen und Mitarbeiter des eigenen Dienstes nach den Vorschriften dieses Gesetzes selbst durch.

(5) Die sicherheitsempfindlichen Stellen von lebens- oder verteidigungswichtigen öffentlichen Einrichtungen werden auf Antrag der jeweiligen Einrichtung von der obersten Landesbehörde oder von der obersten Aufsichtsbehörde im Einvernehmen mit der mitwirkenden Behörde bestimmt.

§ 5 Verschlußsachen

(1) Verschlußsachen sind im öffentlichen Interesse geheimhaltungsbedürftige Tatsachen, Gegenstände oder Erkenntnisse unabhängig von ihrer Darstellungsform. Sie werden entsprechend ihrer Schutzbedürftigkeit von einer amtlichen Stelle oder auf deren Veranlassung eingestuft.

(2) Eine Verschlußsache ist

1. STRENG GEHEIM, wenn die Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann,
2. GEHEIM, wenn die Kenntnisnahme durch Unbefugte die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen kann,
3. VS-VERTRAULICH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder schädlich sein kann,
4. VS - NUR FÜR DEN DIENSTGEBRAUCH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann.

§ 6 Sicherheitsrisiken, sicherheitserhebliche Erkenntnisse

(1) Ein Sicherheitsrisiko schließt die Betrauung mit einer sicherheitsempfindlichen Tätigkeit aus. Ein Sicherheitsrisiko liegt vor, wenn tatsächliche Anhaltspunkte

1. Zweifel an der Zuverlässigkeit der betroffenen Person bei der Wahrnehmung einer sicherheitsempfindlichen Tätigkeit begründen,
2. eine besondere Gefährdung durch Anbahnungs- oder Werbungsversuche fremder Nachrichtendienste, insbesondere die Besorgnis der Erpreßbarkeit, begründen oder
3. Zweifel daran begründen, daß die betroffene Person die Gewähr dafür bietet, daß sie jederzeit für die freiheitliche demokratische Grundordnung im Sinne des Grundgesetzes eintritt.

Ein Sicherheitsrisiko kann auch aufgrund tatsächlicher Anhaltspunkte zur Person der Ehefrau oder des Ehemannes oder der Lebenspartnerin oder des Lebenspartners vorliegen.

(2) Eine Erkenntnis ist sicherheitserheblich, wenn sich aus ihr ein Anhaltspunkt für ein Sicherheitsrisiko ergibt.

(3) Bei der Beurteilung von Sicherheitsrisiken ist auf den Einzelfall abzustellen.

§ 7 Rechte und Pflichten Beteiligter ⁰⁴

(1) Die betroffene Person ist über die Art der beabsichtigten Sicherheitsüberprüfung, damit verbundene Akte der Informationsgewinnung sowie über den Umfang der Datenverarbeitung zu unterrichten. Wird eine weitergehende Sicherheitsüberprüfung oder werden Einzelmaßnahmen davon notwendig, so ist auch für diese eine entsprechende Unterrichtung erforderlich.

(2) Die Einwilligung der betroffenen Person ist Voraussetzung für die Durchführung einer Sicherheitsüberprüfung; sie ist schriftlich, aber nicht in elektronischer Form zu erteilen. Sie muß sich auf alle Maßnahmen beziehen, die Gegenstand der Unterrichtung waren.

(3) Hat die betroffene Person in die Durchführung einer Sicherheitsüberprüfung eingewilligt, ist sie verpflichtet, die zur Sicherheitsüberprüfung erforderlichen Angaben vollständig und wahrheitsgemäß zu machen. Sie kann Angaben verweigern, die für sie, einen nahen Angehörigen im Sinne von § 52 Abs. 1 StPO oder die Lebenspartnerin oder den Lebenspartner die Gefahr straf- oder disziplinarrechtlicher Verfolgung, der Entlassung oder Kündigung begründen könnten. Über das Verweigerungsrecht ist die betroffene Person zu belehren.

(4) Sollen Angaben zur Ehefrau oder zum Ehemann oder zur Lebenspartnerin oder zum Lebenspartner erhoben werden oder soll eine oder einer von diesen in die Sicherheitsüberprüfung einbezogen werden, gelten die Absätze 1 bis 3 entsprechend.

Zweiter Abschnitt
Überprüfungsarten und Durchführungsmaßnahmen

§ 8 Arten der Sicherheitsüberprüfung

(1) Entsprechend der vorgesehenen sicherheitsempfindlichen Tätigkeit wird entweder eine

1. einfache Sicherheitsüberprüfung,
2. erweiterte Sicherheitsüberprüfung oder
3. erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen

durchgeführt.

(2) Ergeben sich bei der Sicherheitsüberprüfung sicherheitserhebliche Erkenntnisse, die nur durch Maßnahmen der nächsthöheren Art der Sicherheitsüberprüfung geklärt werden können, kann die zuständige Stelle die nächsthöhere Art der Sicherheitsüberprüfung anordnen, soweit der Überprüfungszweck dies erfordert.

§ 9 Einfache Sicherheitsüberprüfung

(1) Die einfache Sicherheitsüberprüfung ist für Personen durchzuführen, die

1. Zugang zu VS-VERTRAULICH eingestuften Verschlußsachen erhalten sollen oder ihn sich verschaffen können,
2. eine Tätigkeit in entsprechend eingestuften Bereichen nach § 2 Buchstabe c wahrnehmen sollen.

(2) In den Fällen von Absatz 1 Buchstabe b kann die zuständige Stelle von der Sicherheitsüberprüfung absehen, wenn Art und Dauer der Tätigkeit dies zulassen.

§ 10 Erweiterte Sicherheitsüberprüfung

Eine erweiterte Sicherheitsüberprüfung ist für Personen durchzuführen, die

1. Zugang zu GEHEIM eingestuften Verschlußsachen erhalten sollen oder ihn sich verschaffen können,
2. Zugang zu einer hohen Anzahl von VS-VERTRAULICH eingestuften Verschlußsachen erhalten sollen oder ihn sich verschaffen können,
3. eine Tätigkeit in entsprechend eingestuften Bereichen nach § 2 Buchstabe c wahrnehmen sollen,
4. an sicherheitsempfindlichen Stellen von lebens- oder verteidigungswichtigen Einrichtungen beschäftigt sind oder werden sollen,

soweit nicht die zuständige Stelle im Einzelfall nach Art und Dauer der Tätigkeit eine Sicherheitsüberprüfung nach § 9 für ausreichend hält.

§ 11 Erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen

Eine erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen ist für Personen durchzuführen, die

1. Zugang zu STRENG GEHEIM eingestuften Verschlußsachen erhalten sollen oder ihn sich verschaffen können,
2. Zugang zu einer hohen Anzahl von GEHEIM eingestuften Verschlußsachen erhalten sollen oder ihn sich verschaffen können,
3. eine Tätigkeit in entsprechend eingestuften Bereichen nach § 2 Buchstabe c wahrnehmen sollen,
4. als Mitarbeiterin oder Mitarbeiter des Verfassungsschutzes tätig werden sollen,

soweit nicht die zuständige Stelle im Einzelfall nach Art und Dauer der Tätigkeit eine Sicherheitsüberprüfung nach § 9 oder § 10 für ausreichend hält.

§ 12 Datenerhebung

(1) Die zuständige Stelle und die mitwirkende Behörde dürfen die zur Erfüllung ihrer Aufgaben nach diesem Gesetz erforderlichen Daten erheben. Die betroffene Person sowie die sonstigen zu befragenden Personen und nichtöffentlichen Stellen sind auf den Zweck der Erhebung, die Auskunftspflichten nach diesem Gesetz und auf eine dienst-, arbeitsrechtliche oder sonstige vertragliche Mitwirkungspflicht, ansonsten auf die Freiwilligkeit ihrer Angaben hinzuweisen. Bei Sicherheitsüberprüfungen der in § 4 Abs. 4 genannten Personen kann die Angabe der erhebenden Stelle gegenüber den sonstigen zu befragenden Personen oder nicht-öffentlichen Stellen unterbleiben, wenn dies zum Schutz der betroffenen Person oder des Nachrichtendienstes erforderlich ist.

(2) Die zuständige Stelle erhebt die personenbezogenen Daten bei der betroffenen Person oder bei der in die Sicherheitsüberprüfung einbezogenen Person. Reicht diese Erhebung nicht aus oder stehen ihr schutzwürdige Interessen der betroffenen Person oder ihrer Ehefrau oder ihres Ehemannes oder ihrer Lebenspartnerin oder ihres Lebenspartners entgegen, können andere geeignete Personen oder Stellen befragt werden.

§ 13 Maßnahmen bei den einzelnen Überprüfungsarten

(1) Die mitwirkende Behörde wird nur auf Antrag der zuständigen Stelle tätig.

(2) Bei einer Sicherheitsüberprüfung nach § 9 trifft die mitwirkende Behörde zur Feststellung und Aufklärung eines Sicherheitsrisikos folgende Maßnahmen:

1. Sicherheitsmäßige Bewertung der Angaben in der Sicherheitserklärung unter Berücksichtigung der Erkenntnisse der Verfassungsschutzbehörden des Bundes und der Länder,
2. Anfragen unter Beteiligung der Landeskriminalämter an die Polizeidienststellen der Wohnsitze der betroffenen Person, in der Regel beschränkt auf die letzten fünf Jahre,
3. Einholung einer unbeschränkten Auskunft aus dem Bundeszentralregister.

(3) Bei der Sicherheitsüberprüfung nach § 10 trifft die mitwirkende Behörde zusätzlich folgende Maßnahmen:

1. Prüfung der Identität der betroffenen Person,
2. Anfragen an die Grenzschutzdirektionen und die Nachrichtendienste des Bundes,
3. Überprüfung der Ehefrau oder des Ehemannes oder der Lebenspartnerin oder des Lebenspartners der betroffenen Person in dem in Nummern 1 und 2 und Absatz 2 genannten Umfang, sofern nicht die zuständige Stelle von der Einbeziehung absieht.

(4) Bei der Sicherheitsüberprüfung nach § 11 befragt die mitwirkende Behörde zusätzlich von der betroffenen Person in ihrer Sicherheitserklärung angegebene Referenzpersonen und weitere geeignete Auskunftspersonen, um zu prüfen, ob die Angaben der betroffenen Person zutreffen und ob tatsächliche Anhaltspunkte vorliegen, die auf ein Sicherheitsrisiko schließen lassen.

(5) Die zuständige Stelle fragt zur Feststellung einer hauptberuflichen oder inoffiziellen Tätigkeit der betroffenen Person oder der einbezogenen Person für den Staatssicherheitsdienst der ehemaligen Deutschen Demokratischen Republik bei dem Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik an, wenn die betroffene Person oder die einbezogene Person vor dem 1. Januar 1970 geboren wurde und in dem Gebiet der damaligen Deutschen Demokratischen Republik wohnhaft war oder Anhaltspunkte für eine Tätigkeit für den Staatssicherheitsdienst der ehemaligen Deutschen Demokratischen Republik vorliegen. Ergibt die Anfrage sicherheitserhebliche Erkenntnisse, übermittelt die zuständige Stelle diese zur Bewertung an die mitwirkende Behörde.

(6) Soweit es eine sicherheitserhebliche Erkenntnis erfordert und die Befragung der betroffenen Person oder ihrer Ehefrau oder ihres Ehemannes oder ihrer Lebenspartnerin oder ihres Lebenspartners nicht ausreicht oder ihr schutzwürdige Interessen entgegenstehen, kann die mitwirkende Behörde neben den Maßnahmen nach den Absätzen 1 bis 4 weitere geeignete Auskunftspersonen oder andere geeignete Stellen, insbesondere Staatsanwaltschaften oder Gerichte, befragen oder Einzelmaßnahmen der nächsthöheren Art der Sicherheitsüberprüfung durchführen.

Dritter Abschnitt
Verfahren

§ 14 Angaben zur Sicherheitserklärung ⁰⁴

(1) Zur Einleitung der Sicherheitsüberprüfung ist von der betroffenen Person eine Sicherheitserklärung abzugeben. Anzugeben sind:

1. Namen, Vornamen, auch frühere,
2. Geburtsdatum, -ort,
3. Staatsangehörigkeit, auch frühere und doppelte Staatsangehörigkeiten,
4. Familienstand,
5. Wohnsitze und Aufenthalte von längerer Dauer als zwei Monaten, und zwar im Inland in den vergangenen fünf Jahren, im Ausland ab dem 18. Lebensjahr,
6. ausgeübter Beruf,
7. Arbeitgeber und dessen Anschrift,
8. Anzahl der Kinder,
9. im Haushalt lebende Personen über 18 Jahre (Namen, Vornamen, auch frühere, Geburtsdatum und Geburtsort und Verhältnis zu dieser Person),
10. Eltern, Stief- oder Pflegeeltern (Namen, Vornamen, auch frühere, Geburtsdatum, Geburtsort, Staatsangehörigkeit und Wohnsitz),
11. Ausbildungs- und Beschäftigungszeiten, Wehr- oder Zivildienstzeiten mit Angabe der Ausbildungsstätten, Beschäftigungsstellen sowie deren Anschriften,
12. Nummer des Personalausweises oder Reisepasses,
13. Angaben darüber, ob in den vergangenen fünf Jahren Zwangsvollstreckungsmaßnahmen durchgeführt wurden und ob zur Zeit die finanziellen Verpflichtungen erfüllt werden können,
14. Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der ehemaligen Deutschen Demokratischen Republik, die auf einen Anbahnungs- und Werbungsversuch hindeuten können,
15. Beziehungen zu verfassungsfeindlichen Organisationen,
16. anhängige Straf- und Disziplinarverfahren,
17. Angaben zu Wohnsitzen, Aufenthalten, Reisen, nahen Angehörigen und sonstigen Beziehungen in und zu Staaten, in denen nach Feststellung des Innenministeriums besondere Sicherheitsrisiken für die mit sicherheitsempfindlicher Tätigkeit befaßten Personen zu besorgen sind,
18. zwei Auskunftspersonen zur Identitätsprüfung der betroffenen Person (Namen, Vornamen, Anschrift und Verhältnis zur Person),
19. drei Referenzpersonen (Namen, Vornamen, Beruf, berufliche und private Anschrift und Rufnummern sowie zeitlicher Beginn der Bekanntschaft); ist eine Referenzperson zu Angaben über die betroffene Person nicht bereit, so sind ihre Daten in der Sicherheitserklärung zu löschen,
20. Angaben zu früheren Sicherheitsüberprüfungen.

Der Erklärung ist ein aktuelles Lichtbild mit der Angabe des Jahres der Aufnahme beizufügen.

(2) Bei der Sicherheitsüberprüfung nach § 9 entfallen die Angaben zu Absatz 1 Nr. 8, 11, 12 und 18 und die Pflicht, Lichtbilder beizubringen; Absatz 1 Nr. 10 entfällt, soweit die dort genannten Personen nicht in einem Haushalt mit der betroffenen Person leben. Die Angaben zu Absatz 1 Nr. 19 werden nur bei einer Sicherheitsüberprüfung nach § 11 erhoben. Zur Person der Ehefrau oder des Ehemannes oder der Lebenspartnerin oder des Lebenspartners sind die in Absatz 1 Nr. 1 bis 4, 14 und 1 5 genannten Daten anzugeben. Ergeben sich aus der Sicherheitserklärung oder auf Grund der Abfrage aus einer der in § 6 des Gesetzes über die Zusammenarbeit des Bundes und der Länder in Angelegenheiten des Verfassungsschutzes und über das Bundesamt für Verfassungsschutz (Bundesverfassungsschutzgesetz - BVerfSchG vom 20.12.1990, BGBl. I 1990, S. 2970) genannten Verbunddateien sicherheitserhebliche Erkenntnisse über die Ehefrau oder den Ehemann oder die Lebenspartnerin oder den Lebenspartner der betroffenen Person, sind weitere Überprüfungsmaßnahmen nur zulässig, wenn die Ehefrau oder der Ehemann oder die Lebenspartnerin oder der Lebenspartner in die erweiterte Sicherheitsüberprüfung einbezogen wird.

(3) Wird die Ehefrau oder der Ehemann oder die Lebenspartnerin oder der Lebenspartner in die Sicherheitsüberprüfung einbezogen, so sind zusätzlich die in Absatz 1 Nr. 5 bis 7, 12, 13, 16, 17 und 18 genannten Daten anzugeben.

(4) Bei Sicherheitsüberprüfungen der in § 4 Abs. 4 genannten Personen sind zusätzlich die Wohnsitze seit der Geburt, die Geschwister (Namen, Vornamen, auch frühere, Geburtsdatum, Geburtsort, Staatsangehörigkeit und Wohnsitze) und abgeschlossene Straf- und Disziplinarverfahren sowie alle Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der ehemaligen Deutschen Demokratischen Republik anzugeben.

(5) Die Sicherheitserklärung ist von der betroffenen Person der zuständigen Stelle zuzuleiten. Sie prüft die Angaben der betroffenen Person auf ihre Vollständigkeit und Richtigkeit. Zu diesem Zweck kann die Personalakte eingesehen werden. Die zuständige Stelle leitet die Sicherheitserklärung an die mitwirkende Behörde weiter und beauftragt diese, eine Sicherheitsüberprüfung durchzuführen, es sei denn, die zuständige Stelle hat bereits bei der Prüfung der Sicherheitserklärung festgestellt, daß ein Sicherheitsrisiko vorliegt. Die mitwirkende Behörde kann mit Zustimmung der zuständigen Stelle und der betroffenen Person in die Personalakte Einsicht nehmen, wenn dies zur Klärung oder Beurteilung sicherheitserheblicher Erkenntnisse unerläßlich ist.

§ 15 Abschluß der Sicherheitsüberprüfung

(1) Kommt die mitwirkende Behörde zu dem Ergebnis, daß kein Sicherheitsrisiko vorliegt, so teilt sie dies der zuständigen Stelle mit. Fallen Erkenntnisse an, die kein Sicherheitsrisiko begründen, aber weiterhin sicherheitserheblich sind, so werden diese mitgeteilt.

(2) Kommt die mitwirkende Behörde zu dem Ergebnis, daß ein Sicherheitsrisiko vorliegt, unterrichtet sie schriftlich unter Darlegung der Gründe und ihrer Bewertung die zuständige Stelle. Bei nachgeordneten Behörden und Einrichtungen erfolgt die Unterrichtung über deren oberste Landesbehörde.

(3) Die zuständige Stelle entscheidet, ob ein Sicherheitsrisiko vorliegt. Im Zweifel hat das Sicherheitsinteresse Vorrang vor anderen Belangen.

(4) Vor Ablehnung der Zulassung zu einer sicherheitsempfindlichen Tätigkeit ist der betroffenen Person Gelegenheit zu geben, sich persönlich zu den für die Entscheidung erheblichen Tatsachen zu äußern. Die betroffene Person kann zur Anhörung mit einem Rechtsanwalt erscheinen. Sie wird in einer Weise angehört, die den Quellenschutz gewährleistet und den schutzwürdigen Interessen von Personen, die im Rahmen einer Sicherheitsüberprüfung befragt oder einbezogen wurden, Rechnung trägt. Die Anhörung unterbleibt, wenn sie einen erheblichen Nachteil für die Sicherheit des Bundes oder eines Landes zur Folge hätte, insbesondere bei Sicherheitsüberprüfungen nach § 4 Abs. 4.

(5) Liegen in der Person der Ehefrau oder des Ehemannes oder der Lebenspartnerin oder des Lebenspartners Anhaltspunkte vor, die ein Sicherheitsrisiko begründen, ist ihr oder ihm Gelegenheit zu geben, sich vor der Ablehnung der Zulassung der betroffenen Person zu einer sicherheitsempfindlichen Tätigkeit persönlich zu den für die Entscheidung erheblichen Tatsachen zu äußern. Absatz 4 Satz 2 bis 4 gilt entsprechend.

(6) Absätze 4 und 5 sind auch im Falle der Ablehnung einer Weiterbeschäftigung in einer sicherheitsempfindlichen Tätigkeit anzuwenden.

(7) Lehnt die zuständige Stelle die Betrauung mit der sicherheitsempfindlichen Tätigkeit ab, teilt sie dies der betroffenen Person mit. Eine Begründungspflicht besteht nicht.

§ 16 Vorläufige Zuweisung einer sicherheitsempfindlichen Tätigkeit

Die zuständige Stelle kann in Ausnahmefällen abweichend von § 3 Abs. 1 die sicherheitsempfindliche Tätigkeit der betroffenen Person vor Abschluß der Sicherheitsüberprüfung erlauben, wenn die mitwirkende Behörde

1. bei der einfachen Sicherheitsüberprüfung die Angaben in der Sicherheitserklärung unter Berücksichtigung der eigenen Erkenntnisse bewertet hat oder
2. bei der erweiterten Sicherheitsüberprüfung und bei der erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen die Maßnahmen der nächstniederen Art der Sicherheitsüberprüfung abgeschlossen hat

und sich daraus keine tatsächlichen Anhaltspunkte für ein Sicherheitsrisiko ergeben haben.

§ 17 Sicherheitserhebliche Erkenntnisse nach Abschluß der Sicherheitsüberprüfung

(1) Die zuständige Stelle und die mitwirkende Behörde haben sich unverzüglich gegenseitig zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die in die Sicherheitsüberprüfung einbezogene Person bekannt werden oder sich mitgeteilte Erkenntnisse als unrichtig erweisen.

(2) Die mitwirkende Behörde prüft die sicherheitserheblichen Erkenntnisse und stellt fest, ob ein Sicherheitsrisiko vorliegt, und unterrichtet die zuständige Stelle über das Ergebnis der Prüfung. Im übrigen ist § 15 entsprechend anzuwenden.

§ 18 Ergänzung der Sicherheitserklärung und Wiederholungsüberprüfung

(1) Die Sicherheitserklärung ist der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, in der Regel alle fünf Jahre erneut zur Abfrage von Veränderungen zuzuleiten. Unabhängig hiervon hat die betroffene Person der zuständigen Stelle von sich aus Änderungen von Familienstand, Namen, Wohnsitz und Staatsangehörigkeit mitzuteilen.

(2) Die zuständige Stelle kann eine Wiederholungsüberprüfung einleiten, wenn sicherheitserhebliche Erkenntnisse anfallen. Bei Sicherheitsüberprüfungen nach § 11 ist in der Regel im Abstand von 10 Jahren eine Wiederholungsüberprüfung einzuleiten. Auf die Wiederholungsüberprüfung finden die Vorschriften über die Erstüberprüfung Anwendung. Sie ist jedoch nur soweit durchzuführen, wie der Überprüfungszweck dies erfordert.

§ 19 Sicherheitsakte und Sicherheitsüberprüfungsakte

(1) Die zuständige Stelle führt über die betroffene Person eine Sicherheitsakte, in die alle die Sicherheitsüberprüfung betreffenden Informationen aufzunehmen sind.

(2) Informationen über die persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit befaßt sind, sind zur Sicherheitsakte zu nehmen, soweit sie für die sicherheitsmäßige Beurteilung erheblich sind. Dazu zählen insbesondere:

1. Zuweisung, Übertragung einer sicherheitsempfindlichen Tätigkeit, die dazu erteilte Ermächtigung sowie deren Änderungen und Beendigung,
2. Umsetzung, Abordnung, Versetzung und Ausscheiden,
3. Änderungen des Familienstandes, des Namens, eines Wohnsitzes und der Staatsangehörigkeit,
4. Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse,
5. Straf- und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen.

(3) Die Sicherheitsakte ist nicht Bestandteil der Personalakte. Sie ist gesondert zu führen und darf weder der personalverwaltenden Stelle noch der betroffenen Person zugänglich gemacht werden. Im Falle des Wechsels der Dienststelle oder des Dienstherrn bzw. Arbeitgebers ist die Sicherheitsakte diesem anzubieten, wenn auch dort eine sicherheitsempfindliche Tätigkeit ausgeübt werden soll.

(4) Die mitwirkende Behörde führt über die betroffene Person eine Sicherheitsüberprüfungsakte, in die aufzunehmen sind:

1. Informationen, die die Sicherheitsüberprüfung, die durchgeführten Maßnahmen und das Ergebnis betreffen,
2. das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,
3. Änderungen des Familienstandes, des Namens, eines Wohnsitzes und der Staatsangehörigkeit.

Die in Absatz 2 Nr. 4 und 5 genannten Daten sind zur Sicherheitsüberprüfungsakte zu nehmen, wenn sie sicherheitserheblich sind.

(5) Die zuständige Stelle ist verpflichtet, die in Absatz 4 Satz 1 Nr. 2 und 3 und Satz 2 genannten Daten unverzüglich der mitwirkenden Behörde zu übermitteln.

§ 20 Aufbewahrung und Vernichtung der Unterlagen

(1) Die Unterlagen über die Sicherheitsüberprüfung sind gesondert aufzubewahren und gegen unbefugten Zugriff zu schützen.

(2) Die Unterlagen über die Sicherheitsüberprüfung sind bei der zuständigen Stelle innerhalb eines Jahres nach Abschluß der Sicherheitsüberprüfung zu vernichten, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt, es sei denn, die betroffene Person willigt in die weitere Aufbewahrung ein. Im übrigen sind die Unterlagen über die Sicherheitsüberprüfung bei der zuständigen Stelle fünf Jahre nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit zu vernichten, es sei denn, die betroffene Person willigt in die weitere Aufbewahrung ein oder es ist beabsichtigt, die betroffene Person in absehbarer Zeit erneut mit einer sicherheitsempfindlichen Tätigkeit zu betrauen.

(3) Die Unterlagen über die Sicherheitsüberprüfung bei der mitwirkenden Behörde sind nach den in § 23 Abs. 2 Nr. 2 genannten Fristen zu vernichten. Gleiches gilt bezüglich der Unterlagen zu den in § 4 Abs. 4 genannten Personen.

§ 21 Speichern, Verändern und Verwenden personenbezogener Daten in Dateien ^18a

(1) Die zuständige Stelle darf zur Erfüllung ihrer Aufgaben nach diesem Gesetz

1. die in § 14 Abs. 1 Nr. 1 und 2 genannten personenbezogenen Daten der betroffenen Person, ihre Aktenfundstelle und die der mitwirkenden Behörde,
2. die Bezeichnung der Beschäftigungsstelle,
3. Verfügungen zur Bearbeitung des Vorganges sowie
4. die Bezeichnung der beteiligten Behörden

in Dateien speichern, verändern und verwenden.

(2) Die mitwirkende Behörde darf zur Erfüllung ihrer Aufgaben

1. die in § 14 Abs. 1 Nr. 1 bis 6 genannten personenbezogenen Daten der betroffenen Person und der in die Sicherheitsüberprüfung einbezogenen Person und die Aktenfundstelle,
2. Verfügungen zur Bearbeitung des Vorgangs sowie
3. sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen,

in Dateien speichern, verändern und verwenden. Die Daten nach Nummer 1 dürfen auch in den nach § 6 des Bundesverfassungsschutzgesetzes zulässigen Verbunddateien gespeichert werden.

§ 22 Übermittlung und Zweckbindung ^18a

(1) Die im Rahmen der Sicherheitsüberprüfung gespeicherten personenbezogenen Daten dürfen von der zuständigen Stelle oder mitwirkenden Behörde nur für

1. die mit der Sicherheitsüberprüfung verfolgten Zwecke,
2. Zwecke der Verfolgung von Straftaten von erheblicher Bedeutung (§ 8 Abs. 3 PolG NW),
3. Zwecke parlamentarischer Untersuchungsausschüsse

verwendet und übermittelt werden.

Die Strafverfolgungsbehörden dürfen die ihnen nach Satz 1 Nr. 2 übermittelten Daten für Zwecke eines Strafverfahrens nur nutzen, wenn die Strafverfolgung auf andere Weise erheblich weniger erfolgversprechend oder wesentlich erschwert wäre. Die zuständige Stelle darf die gespeicherten personenbezogenen Daten darüber hinaus für Zwecke der disziplinarrechtlichen Verfolgung sowie dienst- oder arbeitsrechtlicher Maßnahmen verwenden und übermitteln, wenn dies zur Gewährleistung des Verschlußsachenschutzes erforderlich ist. Die mitwirkende Behörde darf die gespeicherten personenbezogenen Daten darüber hinaus im Rahmen des erforderlichen Umfangs verwenden und übermitteln zur Aufklärung von sicherheitsgefährdenden oder geheimdienstlichen Tätigkeiten für eine fremde Macht oder von Bestrebungen, die darauf gerichtet sind, Gewalt anzuwenden oder Gewaltanwendung vorzubereiten oder zur Aufklärung sonstiger Bestrebungen von erheblicher Bedeutung.

(2) Die Übermittlung der nach § 21 in Dateien gespeicherten Daten ist nur zulässig, soweit sie für die Erfüllung der in Absatz 1 genannten Zwecke erforderlich ist. Die nach § 21 Abs. 2 Nr. 1 gespeicherten Daten dürfen zur Erfüllung aller Zwecke des Verfassungsschutzes verwendet und übermittelt werden.

(3) Die mitwirkende Behörde darf personenbezogene Daten nach den Absätzen 1 und 2 nur an öffentliche Stellen übermitteln.

(4) Die Nutzung oder Übermittlung unterbleibt, soweit gesetzliche Verwendungsregelungen entgegenstehen.

(5) Der Empfänger darf die übermittelten Daten nur für den Zweck verarbeiten, zu dessen Erfüllung sie ihm übermittelt werden.

§ 23 Berichtigung, Löschung und Verarbeitungseinschränkung personenbezogener Daten ^18a

(1) Die zuständige Stelle und die mitwirkende Behörde haben personenbezogene Daten zu berichtigen, wenn sie unrichtig sind. Wird die Richtigkeit personenbezogener Daten von der betroffenen Person bestritten, so ist dies, soweit sich die personenbezogenen Daten in Akten befinden, dort zu vermerken, bei Dateien auf sonstige Weise festzuhalten. Zuständige Stelle und mitwirkende Behörde haben sich jeweils gegenseitig zu unterrichten.

(2) In Dateien gespeicherte personenbezogene Daten sind zu löschen

1. von der zuständigen Stelle
   1. innerhalb eines Jahres nach Abschluß der Sicherheitsüberprüfung, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt, es sei denn, die betroffene Person willigt in die weitere Speicherung ein,
   2. nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit, es sei denn, die betroffene Person willigt in die weitere Speicherung ein oder es ist beabsichtigt, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen;
2. von der mitwirkenden Behörde
   1. bei einfachen Sicherheitsüberprüfungen nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,
   2. bei den übrigen Überprüfungsarten nach Ablauf von zehn Jahren nach den in Ziffer 1 genannten Fristen,
   3. die nach § 21 Abs. 2 Nr. 3 gespeicherten Daten, wenn feststeht, daß die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt oder aus ihr ausgeschieden ist.

Im übrigen sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist.

(3) Die Löschung unterbleibt, wenn Grund zu der Annahme besteht, daß durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. In diesem Fall ist die Verarbeitung der Daten einzuschränken. Sie dürfen nur noch mit Einwilligung der betroffenen Person verarbeitet werden.

§ 24 Auskunft, Akteneinsicht

(1) Zuständige Stelle oder mitwirkende Behörde erteilen auf schriftlichen Antrag der antragstellenden Person gebührenfrei Auskunft über die im Rahmen der Sicherheitsüberprüfung zu ihrer Person gespeicherten Daten.

(2) Die Auskunftserteilung unterbleibt, soweit

1. eine Gefährdung der Aufgabenerfüllung der speichernden Stelle durch die Auskunftserteilung zu besorgen ist,
2. die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohl des Bundes oder eines Landes Nachteile bereiten würde oder
3. die Daten oder die Tatsache der Speicherung nach einer Rechtsvorschrift oder wegen der überwiegenden berechtigten Interessen eines Dritten geheimgehalten werden müssen.

(3) Die Auskunftsverpflichtung erstreckt sich nicht auf die Herkunft der Daten und die Empfänger von Übermittlungen. Bezieht sich die Auskunftserteilung auf personenbezogene Daten, die von der zuständigen Stelle an die mitwirkende Behörde übermittelt wurden, ist die Auskunftserteilung nur mit deren Zustimmung zulässig; entsprechendes gilt für die Auskunftserteilung durch die zuständige Stelle hinsichtlich solcher Daten, die ihr von der mitwirkenden Behörde übermittelt wurden.

(4) Die Ablehnung der Auskunftserteilung bedarf keiner Begründung, soweit dadurch der Zweck der Auskunftsverweigerung gefährdet würde. Die Gründe der Auskunftsverweigerung sind aktenkundig zu machen. Wird die Auskunftserteilung abgelehnt, ist die antragstellende Person auf die Rechtsgrundlage für das Fehlen der Begründung und darauf hinzuweisen, daß sie sich an den Landesbeauftragten für den Datenschutz wenden kann. Dem Landesbeauftragten für den Datenschutz ist auf sein Verlangen Auskunft zu erteilen. Die Auskunft ist nur dem Landesbeauftragten für den Datenschutz persönlich zu erteilen, wenn die jeweils zuständige oberste Landesbehörde oder die jeweils zuständige oberste Aufsichtsbehörde im Einzelfall feststellt, daß dies die Sicherheit des Bundes oder eines Landes gebietet. Personenbezogene Daten einer Person, der Vertraulichkeit zugesichert worden ist, müssen auch dem Landesbeauftragten für den Datenschutz gegenüber nicht offenbart werden. Mitteilungen des Landesbeauftragten für den Datenschutz dürfen keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen.

(5) Auf die Akteneinsicht finden die Vorschriften der Absätze 1 bis 4 entsprechend Anwendung.

Zweiter Teil
Sonderregelungen für den personellen Geheim- und Sabotageschutz bei nicht-öffentlichen Stellen

§ 25 Anwendungsbereich

Bei Sicherheitsüberprüfungen von betroffenen Personen, die von der zuständigen Stelle zu einer sicherheitsempfindlichen Tätigkeit bei einer nicht-öffentlichen Stelle ermächtigt werden sollen, gelten folgende Sonderregelungen.

§ 26 Zuständigkeit

(1) Die Aufgaben der zuständigen Stelle werden wahrgenommen

1. für den Geheimschutz von der Behörde oder sonstigen öffentlichen Stelle, die eine Verschlußsache an eine nicht-öffentliche Stelle weitergeben will,
2. für den personellen Sabotageschutz von dem Ministerium für Wirtschaft, Mittelstand und Technologie, soweit nicht im Einvernehmen mit ihm eine andere oberste Landesbehörde die Aufgabe als zuständige Stelle wahrnimmt.

(2) Die Entscheidung nach § 4 Abs. 5 trifft das Ministerium für Wirtschaft, Mittelstand und Technologie im Einvernehmen mit der mitwirkenden Behörde.

§ 27 Sicherheitserklärung

Abweichend von § 14 Abs. 5 leitet die betroffene Person ihre Sicherheitserklärung der nicht- öffentlichen Stelle zu, in der sie beschäftigt ist. Im Falle der Einbeziehung der Ehefrau oder des Ehemannes oder der Lebenspartnerin oder des Lebenspartners fügt sie deren bzw. dessen Zustimmung bei. Die nicht-öffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Angaben und darf, soweit dies erforderlich ist, die Personalunterlagen beiziehen. Sie gibt die Sicherheitserklärung an die zuständige Stelle weiter und teilt dieser vorhandene sicherheitserhebliche Erkenntnisse mit.

§ 28 Abschluß der Sicherheitsüberprüfung, Weitergabe sicherheitserheblicher Erkenntnisse ^18a

Die zuständige Stelle unterrichtet die nicht-öffentliche Stelle nur darüber, daß die betroffene Person mit einer sicherheitsempfindlichen Tätigkeit betraut oder nicht betraut werden kann. Erkenntnisse, die die Ablehnung der Betrauung mit einer sicherheitsempfindlichen Tätigkeit betreffen, dürfen nicht mitgeteilt werden. Zur Gewährleistung des Geheim- und Sabotageschutzes können sicherheitserhebliche Erkenntnisse an die nicht-öffentliche Stelle übermittelt werden und dürfen von ihr ausschließlich zu diesem Zweck genutzt werden. Die nicht-öffentliche Stelle hat die zuständige Stelle unverzüglich zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die in die Sicherheitsüberprüfung einbezogene Person bekannt werden.

§ 29 Aktualisierung der Sicherheitserklärung

(1) Die nicht-öffentliche Stelle leitet der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, auf Anforderung der zuständigen Stelle die Sicherheitserklärung in der Regel alle fünf Jahre erneut zu. Unabhängig hiervon hat die betroffene Person der nicht-öffentlichen Stelle von sich aus Änderungen von Familienstand, Namen, Wohnsitz und Staatsangehörigkeit mitzuteilen.

(2) Die betroffene Person hat die in der Sicherheitserklärung angegebenen Daten im Falle eingetretener Veränderungen zu ergänzen. Die zuständige Stelle beauftragt die mitwirkende Behörde, die Maßnahmen nach § 13 Abs. 2 erneut durchzuführen und zu bewerten.

§ 30 Übermittlung von Informationen über persönliche und arbeitsrechtliche Verhältnisse

Die nicht-öffentliche Stelle hat der zuständigen Stelle das Ausscheiden aus sicherheitsempfindlicher Tätigkeit, Änderungen des Familienstandes, des Namens, eines Wohnsitzes und der Staatsangehörigkeit unverzüglich mitzuteilen.

§ 31 Sicherheitsakte der nicht-öffentlichen Stelle

Für die Sicherheitsakte der nicht-öffentlichen Stelle gelten die Vorschriften dieses Gesetzes über die Sicherheitsakte entsprechend mit der Maßgabe, daß die Sicherheitsakte der nicht- öffentlichen Stelle bei einem Wechsel des Arbeitgebers nicht abgegeben wird.

§ 32 Datenverarbeitung in Dateien nicht-öffentlicher Stellen ^18a

Die nicht-öffentliche Stelle darf die nach diesem Gesetz zur Erfüllung ihrer Aufgaben erforderlichen personenbezogenen Daten der betroffenen Person in Dateien speichern, verändern und verwenden. Die für die zuständige Stelle geltenden Vorschriften zur Berichtigung, Löschung und Verarbeitungseinschränkung finden Anwendung.

Dritter Teil
Reisebeschränkungen und Schlußvorschriften 

§ 33 Reisebeschränkungen
(s. Verwaltungsvorschrift)

(1) Personen, die eine sicherheitsempfindliche Tätigkeit ausüben, die eine Sicherheitsüberprüfung nach §§ 10 und 11 erfordert, können verpflichtet werden, Dienst- und Privatreisen in und durch Staaten, für die besondere Sicherheitsregelungen gelten, der zuständigen Stelle unmittelbar oder dieser über die nicht-öffentliche Stelle rechtzeitig vorher anzuzeigen. Die Verpflichtung kann auch für die Zeit nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit angeordnet werden.

(2) Die Reise kann von der zuständigen Stelle untersagt werden, wenn Anhaltspunkte zur Person oder eine besonders sicherheitsempfindliche Tätigkeit vorliegen, die eine erhebliche Gefährdung durch fremde Nachrichtendienste erwarten lassen.

(3) Ergeben sich bei einer Reise in und durch Staaten, für die besondere Sicherheitsregelungen gelten, Anhaltspunkte, die auf einen Anbahnungs- und Werbungsversuch fremder Nachrichtendienste hindeuten können, so ist die zuständige Stelle nach Abschluß der Reise unverzüglich zu unterrichten.

§ 34 Allgemeine Verwaltungsvorschriften ^{04 18a}

Die allgemeinen Verwaltungsvorschriften erläßt

1. zur Ausführung des Ersten Teils dieses Gesetzes und des § 33 das für Inneres zuständige Ministerium,
2. zur Ausführung des Zweiten Teils dieses Gesetzes das für Wirtschaft zuständige Ministerium im Einvernehmen mit dem für Inneres zuständigen Ministerium.

§ 34a Anwendung bundesrechtlicher Vorschriften bei der Datenverarbeitung durch öffentliche Stellen ^18a

(1) Bei der Erfüllung der Aufgaben dieses Gesetzes durch öffentliche Stellen findet das Datenschutzgesetz Nordrhein-Westfalen vom 17. Mai 2018 (GV. NRW. s. 244) keine Anwendung.

(2) Die §§ 2, 3, 5 Absatz 1 bis 3 und 5, §§ 6, 7, 42, 46, 51 Absatz 1 und 3, §§ 52, 53, 54 Absatz 1 und 2 sowie §§ 62, 64 bis 66 und 83 des Bundesdatenschutzgesetzes vom 30. Juni 2017 (BGBl. I S. 2097) sind entsprechend anzuwenden, soweit nicht in diesem Gesetz abweichende Regelungen enthalten sind. Wird in den genannten Vorschriften auf europarechtliche Regelungen Bezug genommen, führt dies nicht zu einer Anwendbarkeit der europarechtlichen Regelungen.

§ 34b Anwendung bundesrechtlicher Vorschriften bei der Datenverarbeitung durch nichtöffentliche Stellen ^18a

(1) Bei der Erfüllung der Aufgaben dieses Gesetzes durch nichtöffentliche Stellen finden § 1 Absatz 8, §§ 16 bis 21 sowie § 85 des Bundesdatenschutzgesetzes keine Anwendung.

(2) Die §§ 42, 46, 51 Absatz 1 und 3, §§ 52, 53, 54 Absatz 1 und 2 und §§ 62, 64 bis 66 und 83 des Bundesdatenschutzgesetzes sind entsprechend anzuwenden, soweit nicht in diesem Gesetz abweichende Regelungen enthalten sind.

§ 34c Unabhängige Datenschutzkontrolle ^18a

(1) Jedermann kann sich an die Landesbeauftragte oder den Landesbeauftragten für Datenschutz und Informationsfreiheit (die oder der Landesbeauftragte) wenden, wenn er der Ansicht ist, bei der Verarbeitung seiner personenbezogenen Daten nach diesem Gesetz durch öffentliche oder nichtöffentliche Stellen in seinen Rechten verletzt worden zu sein.

(2) Die oder der Landesbeauftragte kontrolliert bei den öffentlichen und nichtöffentlichen Stellen die Einhaltung der Vorschriften über den Datenschutz. Sie oder er berät die öffentlichen und nichtöffentlichen Stellen in Belangen des Datenschutzes. Soweit die Einhaltung von Vorschriften der Kontrolle durch die G10-Kommission unterliegt, unterliegt sie nicht der Kontrolle durch die Landesbeauftragte oder den Landesbeauftragten, es sei denn, die G 10-Kommission ersucht die Landesbeauftragte oder den Landesbeauftragten, die Einhaltung der Vorschriften über den Datenschutz bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren und ausschließlich ihr darüber zu berichten.

(3) Die öffentlichen und nichtöffentlichen Stellen sind verpflichtet, die Landesbeauftragte oder den Landesbeauftragten und ihre oder seine schriftlich besonders beauftragten Personen bei der Aufgabenerfüllung zu unterstützen. Den in Satz 1 genannten Personen ist dabei insbesondere

1. Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen, insbesondere in die gespeicherten Daten und in die Datenverarbeitungsprogramme, zu gewähren, die im Zusammenhang mit der Kontrolle nach Absatz 2 stehen, sowie
2. jederzeit Zutritt zu allen Diensträumen zu gewähren.

Dies gilt nicht, soweit die zuständige oberste Landesbehörde oder die oberste Aufsichtsbehörde im Einzelfall feststellt, dass die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährden würde.

(4) Stellt die oder der Landesbeauftragte bei Datenverarbeitungen der öffentlichen oder nichtöffentlichen Stellen Verstöße gegen die Vorschriften über den Datenschutz fest, beanstandet sie oder er dies gegenüber der obersten Landesbehörde oder der obersten Aufsichtsbehörde und fordert diese zur Stellungnahme innerhalb einer von ihr oder ihm zu bestimmenden Frist auf. Die oder der Landesbeauftragte kann von einer Beanstandung absehen oder auf eine Stellungnahme verzichten, insbesondere wenn es sich um unerhebliche oder zwischenzeitlich beseitigte Mängel handelt. Die Stellungnahme soll eine Darstellung der Maßnahmen enthalten, die aufgrund der Beanstandung der oder des Landesbeauftragten getroffen worden sind. Die oder der Landesbeauftragte kann den Verantwortlichen davor warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen in diesem Gesetz enthaltene und andere auf die jeweilige Datenverarbeitung anzuwendende Vorschriften über den Datenschutz verstoßen.

§ 34d Verfahrensverzeichnis ^18a

(1) Beim Einsatz eines Verfahrens zur automatisierten Verarbeitung personenbezogener Daten führt die öffentliche Stelle ein für den behördlichen Datenschutzbeauftragten bestimmtes Verzeichnis.

(2) Das Verzeichnis enthält die folgenden Angaben:

1. den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsamen mit ihm Verantwortlichen sowie den Namen und die Kontaktdaten der oder des Datenschutzbeauftragten,
2. die Zwecke der Verarbeitung,
3. Angaben über den Kreis der betroffenen Personen,
4. Angaben über die Rechtsgrundlage der Verarbeitung,
5. eine Beschreibung der Art regelmäßig zu übermittelnder Daten, deren Empfänger sowie die Art und Herkunft regelmäßig empfangener Daten,
6. die zugriffsberechtigten Personen oder Personengruppen,
7. gegebenenfalls die Verwendung von Profiling,
8. gegebenenfalls die beabsichtigte Übermittlungen personenbezogener Daten an Stellen in einem Drittstaat oder an eine internationale Organisation,
9. die vorgesehenen Fristen für die Löschung oder die Überprüfung der Erforderlichkeit der Speicherung der personenbezogenen Daten und
10. eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 64 des Bundesdatenschutzgesetzes.

§ 35 Inkrafttreten ⁰⁴

Dieses Gesetz tritt am Tage nach der Verkündung in Kraft. Die Landesregierung berichtet dem Landtag bis Ende 2010 über die Notwendigkeit und Zweckmäßigkeit der Regelungen dieses Gesetzes.

ENDE