Druck- und LokalversionFür einen individuellen Ausdruck passen Sie bitte die
Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Allgemeines, Wirtschaft		 Frame öffnen

SÜG NRW - Sicherheitsüberprüfungsgesetz Nordrhein-Westfalen
Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Landes Nordrhein-Westfalen und den Schutz von Verschlusssachen
- Nordrhein-Westfalen -

Vom 23. Februar 2022
(GV. NRW Nr. 10 vom 04.03.2022 S. 231)


Archiv: 1995

Erster Abschnitt
Allgemeine Vorschriften

§ 1 Zweck und Anwendungsbereich des Gesetzes

(1) Dieses Gesetz regelt die Voraussetzungen und das Verfahren zur Überprüfung einer Person, die von der zuständigen Stelle mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll (Sicherheitsüberprüfung) oder bereits betraut worden ist (Wiederholungsüberprüfung) sowie den Schutz von Verschlusssachen.

(2) Zweck der Sicherheitsüberprüfung und der Wiederholungsprüfung ist es,

  1. im öffentlichen Interesse geheimhaltungsbedürftige Angelegenheiten dadurch zu schützen, dass der Zugang von Personen verhindert wird, bei denen ein Sicherheitsrisiko nicht ausgeschlossen werden kann (personeller Geheimschutz),
  2. die Beschäftigung von Personen an sicherheitsempfindlichen Stellen von lebens- oder verteidigungswichtigen Einrichtungen zu verhindern, bei denen ein Sicherheitsrisiko nicht ausgeschlossen werden kann (vorbeugender personeller Sabotageschutz).

(3) Dieses Gesetz gilt für Behörden, Gerichte und sonstige öffentliche Stellen des Landes Nordrhein-Westfalen, der Gemeinden, der Gemeindeverbände und der diesen zugehörigen juristischen Personen des öffentlichen Rechts. Dieses Gesetz gilt außerdem für die politischen Parteien nach Artikel 21 des Grundgesetzes sowie deren Stiftungen, soweit sie ihren Sitz in Nordrhein-Westfalen haben oder es sich um auf Nordrhein-Westfalen beschränkte Untergliederungen von Parteien handelt.

(4) Für nichtöffentliche Stellen gilt dieses Gesetz nach Maßgabe des Fünften Abschnitts.

(5) Dieses Gesetz gilt nicht

  1. für die Mitglieder des Landtags und der Landesregierung,
  2. für Richterinnen und Richter, soweit sie Aufgaben der Rechtsprechung wahrnehmen,
  3. für ausländische Staatsangehörige, die in der Bundesrepublik Deutschland im Interesse zwischenstaatlicher Einrichtungen und Stellen eine sicherheitsempfindliche Tätigkeit nach § 2 Absatz 1 Nummer 2 ausüben sollen,
  4. in sonstigen gesetzlich geregelten Fällen.

§ 2 Sicherheitsempfindliche Tätigkeiten und sicherheitsempfindliche Stellen

(1) Eine sicherheitsempfindliche Tätigkeit übt aus, wer

  1. Zugang zu Verschlusssachen hat oder ihn sich verschaffen kann, die STRENG
    GEHEIM, GEHEIM oder VS-VERTRAULICH eingestuft sind,
  2. Zugang zu entsprechenden Verschlusssachen ausländischer Stellen sowie über- und zwischenstaatlicher Stellen hat oder ihn sich verschaffen kann, wenn eine Verpflichtung besteht, nur sicherheitsüberprüfte Personen hierzu zuzulassen,
  3. in dem Teil einer Behörde oder sonstigen öffentlichen Stelle im Lande tätig ist, der aufgrund des Umfanges und der Bedeutung dort anfallender Verschlusssachen von der jeweils zuständigen obersten Landesbehörde oder obersten Aufsichtsbehörde im Einvernehmen mit dem für Inneres zuständigen Ministerium zum Sicherheitsbereich mit dem Erfordernis einer Sicherheitsüberprüfung nach §§ 10, 11 oder 12 erklärt worden ist,
  4. nach anderen Vorschriften einer Sicherheitsüberprüfung unterliegt, soweit auf dieses Gesetz verwiesen wird, oder
  5. an einer sicherheitsempfindlichen Stelle einer lebens- oder verteidigungswichtigen Einrichtung beschäftigt ist.

(2) Lebenswichtig sind solche Einrichtungen,

  1. die für das Funktionieren des Gemeinwesens unverzichtbar sind, oder
  2. deren Beeinträchtigung aufgrund ihrer kurzfristig nicht ersetzbaren Produktion oder Dienstleistung die Versorgung großer Teile der Bevölkerung gefährden kann, oder
  3. deren Beeinträchtigung sich aufgrund der ihnen anhaftenden betrieblichen Eigengefahr in besonderem Maße für große Teile der Bevölkerung gesundheits- oder lebensgefährdend auswirken kann.

(3) Verteidigungswichtig sind Einrichtungen, die der Herstellung oder Erhaltung der Verteidigungsbereitschaft und Verteidigungsfähigkeit dienen und deren Beeinträchtigung auf Grund ihrer fehlenden kurzfristigen Ersetzbarkeit gefährliche oder ernsthafte Beeinträchtigungen der Funktionsfähigkeit, insbesondere Ausrüstung, Führung und Unterstützung der Bundeswehr und verbündeter Streitkräfte sowie für die zivile Verteidigung verursacht.

(4) Sicherheitsempfindliche Stelle ist die kleinste selbstständig handelnde Organisationseinheit innerhalb einer lebens- oder verteidigungswichtigen Einrichtung, die vor unberechtigtem Zugang geschützt ist und von der im Fall der Beeinträchtigung eine erhebliche Gefahr für die in den Absätzen 2 und 3 genannten Schutzgüter ausgeht.

(5) Die lebens- oder verteidigungswichtigen Einrichtungen werden durch Rechtsverordnung durch die jeweils zuständige oberste Landesbehörde im Einvernehmen mit dem für Inneres zuständigen Ministerium als solche bestimmt.

(6) Die für die lebens- oder verteidigungswichtige Einrichtung jeweils zuständige oberste Landesbehörde bestimmt im Einvernehmen mit der mitwirkenden Behörde gemäß § 4 Absatz 3 die sicherheitsempfindlichen Stellen innerhalb der lebens- oder verteidigungswichtigen Einrichtungen.

§ 3 Betroffener Personenkreis

(1) Eine Person, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll (betroffene Person), ist vorher einer Sicherheitsüberprüfung zu unterziehen. Eine sicherheitsempfindliche Tätigkeit darf erst nach Vollendung des 16. Lebensjahres übertragen werden. Auf eine Sicherheitsüberprüfung nach diesem Gesetz kann verzichtet werden, wenn für die betroffene Person vor weniger als fünf Jahren eine gleich- oder höherwertige Sicherheitsüberprüfung ohne Feststellung eines Sicherheitsrisikos durchgeführt worden ist und die Unterlagen verfügbar sind.

(2) Soweit dieses Gesetz dies vorsieht, sind in die Sicherheitsüberprüfung einzubeziehen
(mitbetroffene Person):

  1. die Ehegattin oder der Ehegatte der betroffenen Person,
  2. die Lebenspartnerin oder der Lebenspartner der betroffenen Person oder
  3. die volljährige Partnerin oder der volljährige Partner, mit der oder dem die betroffene Person in einer auf Dauer angelegten Gemeinschaft lebt (Lebensgefährtin oder Lebensgefährte).

Über Ausnahmen entscheidet die zuständige Stelle. Begründet die betroffene Person einen Personenstand im Sinn von Satz 1 während der laufenden Sicherheitsüberprüfung oder in Ausübung der sicherheitsempfindlichen Tätigkeit, hat sie die zuständige Stelle unverzüglich zu unterrichten. Das Gleiche gilt, wenn die Volljährigkeit der Lebensgefährtin oder des Lebensgefährten während der laufenden Sicherheitsüberprüfung oder in Ausübung der sicherheitsempfindlichen Tätigkeit eintritt.

(3) Die Sicherheitsüberprüfung kann unterbleiben, wenn eine Person sich nur kurzzeitig in einem Sicherheitsbereich oder in einer sicherheitsempfindlichen Stelle aufhalten soll und durch eine überprüfte Person ständig begleitet wird.

§ 4 Zuständigkeit

(1) Zuständige Stellen für die Sicherheitsüberprüfung sind

  1. vorbehaltlich der Nummern 2 bis 6 die Behörde oder sonstige öffentliche Stelle, die eine Person mit einer sicherheitsempfindlichen Tätigkeit nach § 2 Absatz 1 betrauen will, es sei denn, die jeweilige oberste Landesbehörde übernimmt die Aufgaben der zuständigen Stelle selbst,
  2. die jeweils nächsthöhere Landesbehörde für die Leiterinnen und Leiter der unmittelbar nachgeordneten Behörden und Dienststellen,
  3. die jeweils örtlich zuständigen Bezirksregierungen für die Hauptverwaltungsbeamtinnen, Hauptverwaltungsbeamten sowie für die Geheim- und Sabotageschutzbeauftragten der kreisfreien Städte, der kreisangehörigen Gemeinden und der Kreise,
  4. die jeweils zuständige Aufsichtsbehörde für Leiterinnen und Leiter der Landschaftsverbände und der Zweckverbände,
  5. das für Inneres zuständige Ministerium für die Staatssekretärinnen und Staatssekretäre, sowie für die Präsidentin oder den Präsidenten des Landesrechnungshofes und die Landesbeauftragte oder den Landesbeauftragten für Datenschutz und Informationsfreiheit und deren Geheimschutzbeauftragte und
  6. bei politischen Parteien nach Artikel 21 des Grundgesetzes sowie deren Stiftungen die Parteien selbst.

(2) Die Aufgaben der zuständigen Stelle nach diesem Gesetz sind von einer von der Personalverwaltung, der oder dem behördlichen Datenschutzbeauftragten und der Ansprechperson für Korruptionsprävention getrennten Organisationseinheit wahrzunehmen.

(3) Mitwirkende Behörde bei der Sicherheitsüberprüfung ist die Verfassungsschutzbehörde gemäß § 2 Absatz 1 des Verfassungsschutzgesetzes Nordrhein-Westfalen vom
20. Dezember 1994 (GV. NRW. S. 28), das zuletzt durch Artikel 9 des Gesetzes vom 17. Mai 2018 (GV. NRW. S. 244) geändert worden ist.

(4) Die Verfassungsschutzbehörde des Landes Nordrhein-Westfalen ist

  1. für Personen, die sich im Verfassungsschutz um eine Einstellung bewerben,
  2. für ihre Beschäftigten und
  3. für andere betroffene Personen, wenn diese dort mit einer sicherheitsempfindlichen Tätigkeit nach § 2 Absatz 1 betraut werden sollen,

zuständige Stelle und mitwirkende Behörde zugleich. Sie wendet hierbei die Vorschriften dieses Gesetzes an. Satz 1 Nummer 2 gilt nicht, sofern die Landesbehörde für Verfassungsschutz ihre jeweils alleinige Zuständigkeit nach Art oder Dauer der sicherheitsempfindlichen Tätigkeit für entbehrlich hält.

§ 5 Geheim- und Sabotageschutzbeauftragte

(1) Die Aufgaben des Geheimschutzes werden durch die Dienststellenleitung wahrgenommen, wenn für die Behörde oder sonstige öffentliche Stelle eine Geheimschutzbeauftragte oder ein Geheimschutzbeauftragter nicht bestellt ist. Die oder der Geheimschutzbeauftragte sorgt in ihrer oder seiner Behörde oder sonstigen öffentlichen Stelle des Landes oder einer kommunalen Körperschaft im Land für die Durchführung dieses Gesetzes und der dazu ergangenen Regelungen.

(2) Absatz 1 gilt für den Bereich des Sabotageschutzes entsprechend.

§ 6 Grundsätze zum Schutz von Verschlusssachen

(1) Verschlusssachen sind im öffentlichen Interesse geheimhaltungsbedürftige Tatsachen, Gegenstände oder Erkenntnisse unabhängig von ihrer Darstellungsform. Verschlusssachen können auch Produkte und die dazugehörenden Dokumente sowie zugehörige Schlüsselmittel zur Entschlüsselung, Verschlüsselung und Übertragung von Informationen sein (Kryptomittel). Geheimhaltungsbedürftig im öffentlichen Interesse können auch Geschäfts-, Betriebs-, Erfindungs-, Steuer- oder sonstige private Geheimnisse oder Umstände des persönlichen Lebensbereichs sein.

(2) Von einer Verschlusssache dürfen nur Personen Kenntnis erhalten, die auf Grund ihrer Aufgabenerfüllung Kenntnis haben müssen. Keine Person darf über eine Verschlusssache umfassender oder eher unterrichtet werden, als dies aus Gründen der Aufgabenerfüllung notwendig ist.

(3) Verschlusssachen werden entsprechend ihrer Schutzbedürftigkeit von einer amtlichen Stelle oder auf deren Veranlassung eingestuft.

Eine Verschlusssache ist

  1. STRENG GEHEIM, wenn die Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann,
  2. GEHEIM, wenn die Kenntnisnahme durch Unbefugte die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen kann,
  3. VS-VERTRAULICH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder schädlich sein kann oder
  4. VS-NUR FÜR DEN DIENSTGEBRAUCH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann.

(4) Wer auf Grund dieses Gesetzes oder sonst in berechtigter Weise Zugang zu einer Verschlusssache erlangt,

  1. ist zur Verschwiegenheit über die ihm dadurch zur Kenntnis gelangten Informationen verpflichtet und
  2. hat durch Einhaltung der Schutzmaßnahmen, die auf Grund dieses Gesetzes erlassen worden sind, dafür Sorge zu tragen, dass keine unbefugte Person Kenntnis von der Verschlusssache erlangt.

(5) Behörden und sonstige öffentliche Stellen sind verpflichtet, Verschlusssachen durch Maßnahmen des materiellen Geheimschutzes nach der jeweils für sie geltenden allgemeinen Verwaltungsvorschrift, die nach § 37 zu erlassen ist, so zu schützen, dass Durchbrechungen ihrer Vertraulichkeit entgegengewirkt wird, und darauf hinzuwirken, dass solche Versuche erkannt und aufgeklärt werden können. Dies gilt auch für die Weitergabe von Verschlusssachen an nichtöffentliche Stellen. Die eine Verschlusssache herausgebende Stelle kann weitere Vorgaben zum Schutz der Verschlusssache treffen.

(6) Die mitwirkende Behörde kann die Einhaltung der Maßnahmen des materiellen Geheimschutzes der nach § 37 zu erlassenden Verwaltungsvorschrift kontrollieren.

§ 7 Sicherheitsrisiken, sicherheitserhebliche Erkenntnisse

(1) Sicherheitsrisiken sind Umstände, die es insbesondere aus Gründen des staatlichen Geheimschutzes oder des Sabotageschutzes ausschließen, eine Person mit einer sicherheitsempfindlichen Tätigkeit zu betrauen.

(2) Ein Sicherheitsrisiko liegt vor, wenn tatsächliche Anhaltspunkte Folgendes begründen:

  1. Zweifel an der Zuverlässigkeit der betroffenen Person bei der Wahrnehmung einer sicherheitsempfindlichen Tätigkeit,
  2. eine besondere Gefährdung der betroffenen Person, insbesondere aufgrund ihrer Erpressbarkeit, durch mögliche Anbahnungs- oder Werbungsversuche insbesondere
    1. ausländischer Nachrichtendienste,
    2. von Vereinigungen im Sinne der §§ 129 bis 129b des Strafgesetzbuches oder
    3. von Organisationen, die Bestrebungen im Sinne des § 3 Absatz 1 des Verfassungsschutzgesetzes Nordrhein-Westfalen verfolgen oder
  3. Zweifel am Bekenntnis der betroffenen Person zur freiheitlichen demokratischen Grundordnung im Sinne des Grundgesetzes oder am jederzeitigen Eintreten für deren Erhaltung.

Ein Sicherheitsrisiko kann auch aufgrund tatsächlicher Anhaltspunkte nach Satz 1
Nummern 1 bis 3 zur Person der Ehegattin oder des Ehegatten, der Lebenspartnerin oder des Lebenspartners oder der Lebensgefährtin oder den Lebensgefährten vorliegen.

(3) Eine Erkenntnis ist sicherheitserheblich, wenn sich aus ihr ein Anhaltspunkt für ein Sicherheitsrisiko ergibt.

(4) Bei der Beurteilung von Sicherheitsrisiken ist auf den Einzelfall abzustellen.

§ 8 Einwilligung in die Sicherheitsüberprüfung

(1) Die betroffene Person ist über die Art der beabsichtigten Sicherheitsüberprüfung, damit verbundene Akte der Informationsgewinnung sowie über den Umfang der Datenverarbeitung zu unterrichten.

(2) Die Durchführung der Sicherheitsüberprüfungen nach den §§ 10 bis 12 bedarf der Einwilligung der betroffenen Person, soweit gesetzlich nichts anderes bestimmt ist. Im Falle der Einbeziehung ist auch die Einwilligung der mitbetroffenen Person erforderlich. Die Einwilligung ist schriftlich zu erteilen, die elektronische Form ist ausgeschlossen. Sie muss sich auf alle Maßnahmen beziehen, die Gegenstand der Unterrichtung waren. Die Einwilligung kann jederzeit widerrufen werden. Auf ihr Widerrufsrecht sind die betroffene und die mitbetroffene Person hinzuweisen. Wird die Einwilligung abgelehnt oder widerrufen, ist die Übertragung einer sicherheitsempfindlichen Tätigkeit ausgeschlossen.

(3) Wird in die Sicherheitsüberprüfung eingewilligt, sind die betroffene und die mitbetroffene Person verpflichtet, an der Sicherheitsüberprüfung mitzuwirken und die erforderlichen Angaben vollständig und wahrheitsgemäß zu machen.

Zweiter Abschnitt
Überprüfungsarten und Durchführungsmaßnahmen

§ 9 Arten der Sicherheitsüberprüfung

(1) Entsprechend der vorgesehenen sicherheitsempfindlichen Tätigkeit wird entweder eine

  1. einfache Sicherheitsüberprüfung,
  2. erweiterte Sicherheitsüberprüfung oder
  3. erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen

durchgeführt.

(2) Ergeben sich bei der Sicherheitsüberprüfung sicherheitserhebliche Erkenntnisse, die nur durch Maßnahmen der Sicherheitsüberprüfung der nächsthöheren Art geklärt werden können, kann die zuständige Stelle die nächsthöhere Art der Sicherheitsüberprüfung anordnen, soweit der Überprüfungszweck dies erfordert. Ordnet die zuständige Stelle die Durchführung einer Sicherheitsüberprüfung der nächsthöheren Art an, gelten § 3 Absatz 2 und § 8 entsprechend. § 15 Absatz 8 bleibt hiervon unberührt.

§ 10 Einfache Sicherheitsüberprüfung

(1) Die einfache Sicherheitsüberprüfung ist für Personen durchzuführen, die

  1. Zugang zu VS-VERTRAULICH eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,
  2. eine Tätigkeit in entsprechend eingestuften Bereichen nach § 2 Absatz 1 Nummer 3 wahrnehmen sollen.

(2) In den Fällen von Absatz 1 Nummer 2 kann die zuständige Stelle von der Sicherheitsüberprüfung absehen, wenn Art und Dauer der sicherheitsempfindlichen Tätigkeit dies zulassen.

§ 11 Erweiterte Sicherheitsüberprüfung

(1) Eine erweiterte Sicherheitsüberprüfung ist für Personen durchzuführen, die

  1. Zugang zu GEHEIM eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,
  2. Zugang zu einer hohen Anzahl von VS-VERTRAULICH eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,
  3. eine Tätigkeit in entsprechend eingestuften Bereichen nach § 2 Absatz 1 Nummer 3 wahrnehmen sollen,
  4. als Mitarbeiterinnen oder Mitarbeiter, die im Bereich des polizeilichen Staatsschutzes tätig werden sollen oder
  5. Tätigkeiten in Bereichen nach § 2 Absatz 1 Nummer 5 wahrnehmen sollen,

soweit nicht die zuständige Stelle im Einzelfall nach Art und Dauer der sicherheitsempfindlichen Tätigkeit eine Sicherheitsüberprüfung nach § 10 für ausreichend hält oder in Fällen der Nummer 5 die jeweils zuständige oberste Landesbehörde aufgrund der Art oder Beschaffenheit der lebens- oder verteidigungswichtigen Einrichtung zur dortigen Wahrnehmung einer sicherheitsempfindlichen Tätigkeit eine Überprüfung nach § 10 für ausreichend hält und dies im Einvernehmen mit der mitwirkenden Behörde festlegt.

(2) Sofern eine sicherheitsempfindliche Stelle im Sinne des § 2 Absatz 4 neu festgestellt wird, ist die Sicherheitsüberprüfung für dort tätige Personen nach Absatz 1 Nummer 5 unverzüglich durchzuführen.

§ 12 Erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen

Eine erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen ist für Personen durchzuführen, die

  1. Zugang zu STRENG GEHEIM eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,
  2. Zugang zu einer hohen Anzahl von GEHEIM eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,
  3. eine Tätigkeit in entsprechend eingestuften Bereichen nach § 2 Absatz 1 Nummer 3 wahrnehmen sollen oder
  4. als Mitarbeiterin oder Mitarbeiter des Verfassungsschutzes tätig werden sollen,

soweit nicht die zuständige Stelle im Einzelfall nach Art und Dauer der sicherheitsempfindlichen Tätigkeit eine Sicherheitsüberprüfung nach § 10 oder § 11 für ausreichend hält.

§ 13 Datenerhebung

(1) Die zuständige Stelle und die mitwirkende Behörde dürfen die zur Erfüllung ihrer Aufgaben nach diesem Gesetz erforderlichen Daten erheben. Die betroffene Person, die mitbetroffene Person sowie die sonstigen zu befragenden Personen und nichtöffentlichen Stellen sind auf den Zweck der Erhebung, die Auskunftspflichten nach diesem Gesetz und auf eine dienst-, arbeitsrechtliche oder sonstige vertragliche Mitwirkungspflicht, ansonsten auf die Freiwilligkeit ihrer Angaben hinzuweisen. Bei Sicherheitsüberprüfungen der in § 4 Absatz 4 genannten Personen kann die Angabe der erhebenden Stelle gegenüber den sonstigen zu befragenden Personen oder nichtöffentlichen Stellen unterbleiben, wenn dies zum Schutz der betroffenen Person oder des Verfassungsschutzes erforderlich ist.

(2) Die zuständige Stelle erhebt die personenbezogenen Daten bei der betroffenen Person oder bei der mitbetroffenen Person. Reicht diese Erhebung nicht aus oder stehen ihr schutzwürdige Interessen der in § 3 Absatz 2 genannten Personen entgegen, können andere geeignete Personen oder Stellen befragt werden.

Dritter Abschnitt
Verfahren

§ 14 Sicherheitserklärung

  1. Zur Durchführung der Sicherheitsüberprüfung ist von der betroffenen Person eine Sicherheitserklärung abzugeben. Anzugeben sind:
  2. Namen, Vornamen, auch frühere,
  3. Geschlecht,
  4. Geburtsdatum und Geburtsort,
  5. Staatsangehörigkeit, auch frühere und weitere Staatsangehörigkeiten,
  6. Familienstand und das Bestehen einer auf Dauer angelegten Gemeinschaft,
  7. Wohnsitze und Aufenthalte von längerer Dauer als zwei Monaten, und zwar im Inland in den vergangenen fünf Jahren, im Ausland grundsätzlich ab dem 18. Lebensjahr, in jedem Fall aber in den vergangenen fünf Jahren,
  8. ausgeübter Beruf und Nebentätigkeiten,
  9. aktuelle Arbeitgeber und deren Anschriften,
  10. private und berufliche telefonische und elektronische Erreichbarkeit,
  11. im Haushalt lebende Personen über 14 Jahre (Namen, Vornamen, auch frühere, Geburtsdatum, und Geburtsort, Staatsangehörigkeit, Geschlecht und Verhältnis zu dieser Person),
  12. Eltern, Stief- oder Pflegeeltern (Namen, Vornamen, auch frühere, Geburtsdatum, Geburtsort, Staatsangehörigkeit und Wohnsitz),
  13. Ausbildungs- und Beschäftigungszeiten, Wehr- oder Zivildienstzeiten mit Angabe der Ausbildungsstätten, Beschäftigungsstellen sowie deren Anschriften, für Zeiten der Nichtbeschäftigung den Aufenthaltsort, sofern der jeweilige Zeitraum ununterbrochen mehr als drei Monate umfasst,
  14. Nummer des Personalausweises oder Reisepasses, sowie die ausstellende Behörde und das Ausstellungsdatum,
  15. laufende oder in den vergangenen fünf Jahren abgeschlossene Insolvenzverfahren, in den vergangenen fünf Jahren durchgeführte Zwangsvollstreckungsmaßnahmen und ob zur Zeit die finanziellen Verpflichtungen erfüllt werden können,
  16. Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der Deutschen Demokratischen Republik, die auf einen Anbahnungs- und Werbungsversuch hindeuten können,
  17. Beziehungen zu verfassungsfeindlichen Personen oder Organisationen,
  18. Beziehungen zu Organisationen, die von ihren Anhängern unbedingten Gehorsam verlangen und deshalb den Betroffenen in Konflikt mit seiner Verschwiegenheitspflicht führen können,
  19. anhängige Strafverfahren einschließlich Ermittlungsverfahren und Disziplinarverfahren soweit bekannt,
  20. strafrechtliche Verurteilungen im Ausland,
  21. Angaben zu Wohnsitzen, Aufenthalten, Reisen, nahen Angehörigen und sonstigen Beziehungen in und zu Staaten, in denen nach Feststellung des für Inneres zuständigen Ministeriums besondere Sicherheitsrisiken für die mit sicherheitsempfindlicher Tätigkeit befassten Personen zu besorgen sind,
  22. die Adressen eigener Internetseiten und die Mitgliedschaften in allgemein zugänglichen sozialen Netzwerken im Internet einschließlich der Nutzernamen,
  23. frühere Sicherheitsüberprüfungen und Zuverlässigkeitsüberprüfungen und
  24. bei einer bei einer Sicherheitsüberprüfung nach § 12 drei Referenzpersonen (Namen, Vornamen, Geburtsdatum, Geschlecht, Beruf, berufliche und private Anschrift, telefonische und elektronische Erreichbarkeit sowie zeitlicher Beginn der Bekanntschaft).

Der Erklärung ist ein aktuelles Lichtbild mit der Angabe des Jahres der Aufnahme beizufügen. Die Lichtbilder können in elektronischer Form verlangt werden.

(2) Bei der Sicherheitsüberprüfung nach § 10 entfallen die Angaben zu Absatz 1 Nummer 12 und 13. Angaben zu Absatz 1 Nummer 13 dürfen nachträglich erhoben werden, soweit dies zur Durchführung der Sicherheitsüberprüfung im Einzelfall erforderlich ist. Absatz 1 Nummer 11 entfällt, soweit die dort genannten Personen nicht in einem Haushalt mit der betroffenen Person leben. Zu den in § 3 Absatz 2 genannten Personen sind mit deren Einverständnis die in Absatz 1 Nummer 1 bis 5 und Nummern 15 bis 17 genannten Daten anzugeben.

(3) Bei der Sicherheitsüberprüfung nach §§ 11 und 12 sind zur mitbetroffenen Person die in Absatz 1 Nummer 1 bis 9 und Nummern 13 bis 20 genannten Daten anzugeben.

(4) Bei Sicherheitsüberprüfungen der in § 4 Absatz 4 Satz 1 Nummer 1 genannten Personen sind zusätzlich anzugeben:

  1. die Wohnsitze und Aufenthalte im Ausland über zwei Monate seit der Geburt,
  2. die Kinder, die das 14. Lebensjahr vollendet haben,
  3. die Geschwister und Halbgeschwister,
  4. abgeschlossene Strafverfahren einschließlich Ermittlungsverfahren und Disziplinarverfahren,
  5. alle Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der Deutschen Demokratischen Republik,
  6. zwei Auskunftspersonen zur Identitätsprüfung der betroffenen Person,
  7. zur mitbetroffenen Person zwei Auskunftspersonen zu deren Identitätsprüfung.

Zu den in Satz 1 Nummer 2, 3, 6 und 7 genannten Personen sind folgende Daten anzugeben:

  1. Name, Vorname, auch frühere,
  2. Geburtsdatum und Geburtsort,
  3. Geschlecht und
  4. Staatsangehörigkeit.

Zu den Auskunftspersonen nach Nummern 6 und 7 sind zusätzlich die Anschrift, die telefonische und elektronische Erreichbarkeit sowie das Verhältnis zur betroffenen beziehungsweise zur mitbetroffenen Person anzugeben.

(5) Die betroffene Person kann Angaben verweigern, die für sie, eine nahe Angehörige oder einen nahen Angehörigen im Sinn von § 52 Absatz 1 der Strafprozeßordnung, die Lebensgefährtin oder den Lebensgefährten die Gefahr strafrechtlicher oder disziplinarischer Verfolgung, der Entlassung oder Kündigung begründen könnten. Dies gilt auch, soweit für eine nahe Angehörige oder einen nahen Angehörigen der in § 3 Absatz 2 genannten Personen eine solche Gefahr begründet werden könnte. Über das Verweigerungsrecht ist die betroffene Person zu belehren.

(6) Die Sicherheitserklärung ist von der betroffenen Person der zuständigen Stelle zuzuleiten. Sie prüft die Angaben der betroffenen Person auf ihre Vollständigkeit und Richtigkeit. Zu diesem Zweck kann die Personalakte eingesehen werden. Die zuständige Stelle leitet die Sicherheitserklärung unter Angabe der sicherheitsempfindlichen Tätigkeit an die mitwirkende Behörde weiter und beauftragt diese, eine Sicherheitsüberprüfung durchzuführen. Eine Weiterleitung unterbleibt, wenn die zuständige Stelle bereits bei der Prüfung der Sicherheitserklärung festgestellt hat, dass ein Sicherheitsrisiko vorliegt. Die mitwirkende Behörde kann mit Zustimmung der zuständigen Stelle und der betroffenen Person in die Personalakte Einsicht nehmen, wenn dies zur Klärung oder Beurteilung sicherheitserheblicher Erkenntnisse unerlässlich ist.

§ 15 Maßnahmen bei den einzelnen Überprüfungsarten und Überprüfungszeitraum

(1) Die mitwirkende Behörde wird nur auf Antrag der zuständigen Stelle tätig.

(2) Bei einer Sicherheitsüberprüfung nach § 10 trifft die mitwirkende Behörde zur Feststellung und Aufklärung eines Sicherheitsrisikos folgende Maßnahmen:

  1. Sicherheitsmäßige Bewertung der Angaben in der Sicherheitserklärung unter Berücksichtigung der Erkenntnisse der Verfassungsschutzbehörden des Bundes und der Länder,
  2. Einholung einer unbeschränkten Auskunft aus dem Bundeszentralregister und dem Gewerbezentralregister sowie Ersuchen um eine Datenübermittlung aus dem Zentralen staatsanwaltschaftlichen Verfahrensregister,
  3. Anfragen an das Bundeskriminalamt, die in der Rechtsverordnung nach § 58 Absatz 1 des Bundespolizeigesetzes vom 19. Oktober 1994 (BGBl. I S. 2978, 2979) das zuletzt durch Artikel 8 des Gesetzes vom 23. Juni 2020 (BGBl. I. S. 1982) geändert worden ist, bestimmte Bundespolizeibehörde, den Bundesnachrichtendienst und das Bundesamt für den Militärischen Abschirmdienst,
  4. soweit erforderlich Anfragen an die für das Meldewesen zuständigen Behörden der Wohnsitze des Betroffenen, in der Regel beschränkt auf die letzten fünf Jahre,
  5. soweit im Einzelfall erforderlich, bei ausländischen Personen, die keine freizügigkeitsberechtigten Unionsbürger sind, Ersuchen um eine Übermittlung der nach den Vorschriften des AZR-Gesetzes vom 2. September 1994 (BGBl. I S. 2265), das zuletzt durch Artikel 8 des Gesetzes vom 9. Juli 2021 (BGBl. I. S. 2467) geändert worden ist, gespeicherten Daten,
  6. Anfragen an ausländische Sicherheitsbehörden oder nach dortigem Recht für solche Anfragen zuständige öffentliche Stellen bei Auslandsaufenthalten von längerer Dauer als sechs Monaten in den vergangenen fünf Jahren.

(3) Eine Anfrage nach Absatz 2 Nummer 6 bedarf der gesonderten Zustimmung. Bei einer Anfrage dürfen an die ausländischen Sicherheitsbehörden oder an die nach dortigem Recht für eine solche Anfrage zuständigen öffentlichen Stellen nur folgende Daten übermittelt werden:

  1. Namen, auch frühere, Vornamen, auch frühere,
  2. Geburtsdatum und Geburtsort,
  3. Staatsangehörigkeit, auch frühere und weitere Staatsangehörigkeiten,
  4. Wohnsitze, Adressen des Aufenthalts in dem Staat, dessen Sicherheitsbehörde oder zuständige öffentliche Stelle angefragt werden soll,
  5. aktueller Wohnsitz, sofern erforderlich,
  6. Pass- oder Personalausweisnummer oder Kopie des Ausweisdokuments, sofern erforderlich,
  7. Angaben zu den Eltern, sofern erforderlich, sowie
  8. Anlass der Anfrage.

Die Anfrage unterbleibt, wenn ihr entgegenstehen:

  1. auswärtige Belange der Bundesrepublik Deutschland,
  2. Sicherheitsinteressen der Bundesrepublik Deutschland oder eines ihrer Länder oder
  3. unter Berücksichtigung des besonderen öffentlichen Interesses der Anfrage überwiegende schutzwürdige Interessen der betroffenen Person oder der mitbetroffenen Person.

Zu den schutzwürdigen Interessen der betroffenen Person oder der mitbetroffenen Person gehört auch das Vorhandensein eines angemessenen Datenschutzniveaus im angefragten Staat. Datenübermittlungen an ausländische Sicherheitsbehörden sind nur zulässig, wenn ein datenschutzrechtlicher angemessener und mit elementaren Menschenrechtsgewährleistungen vereinbarer Umgang mit diesen Daten im Empfängerstaat zu erwarten ist und wirksame Kontrollen auf deutscher Seite durch die zuständigen Kontrollorgane sichergestellt sind. Unterbleibt eine Anfrage aus den in Satz 3 genannten Gründen oder wurde eine Anfrage nicht beantwortet, kann die mitwirkende Behörde Ersatzmaßnahmen nach Absatz 8 durchführen, wenn diese geeignet scheinen, die Nichtüberprüfbarkeit abzuwenden.

(4) Bei der Sicherheitsüberprüfung nach § 11 trifft die mitwirkende Behörde zusätzlich folgende Maßnahmen:

  1. Prüfung der Identität der betroffenen Person und
  2. Anfragen an die Polizeidienststellen in deren Zuständigkeitsbereich die innegehabten Wohnsitze der betroffenen Person liegen unter Beteiligung der Landeskriminalämter, in der Regel beschränkt auf die letzten fünf Jahre.

Für die mitbetroffene Person trifft die mitwirkende Behörde die in Satz 1 und Absatz 2 und 3 genannten Maßnahmen.

(5) Bei der Sicherheitsüberprüfung nach § 12 befragt die mitwirkende Behörde zusätzlich von der betroffenen Person in ihrer Sicherheitserklärung angegebene Referenzpersonen und weitere geeignete Auskunftspersonen, um zu prüfen, ob die Angaben der betroffenen Person zutreffen und ob tatsächliche Anhaltspunkte vorliegen, die auf ein Sicherheitsrisiko schließen lassen. In den Fällen des § 12 Nummer 4 sind diese Maßnahmen in der Regel auch im Hinblick auf die mitbetroffene Person durchzuführen. Ist die betroffene Person Bewerberin oder Bewerber oder Mitarbeiterin oder Mitarbeiter eines Nachrichtendienstes, kann sie auch selbst befragt werden.

(6) Bei der Sicherheitsüberprüfung nach §§ 10 bis 12 kann Einsicht in erforderlichem Maße in öffentlich sichtbare Internetseiten zu der betroffenen und mitbetroffenen Person einschließlich des öffentlich sichtbaren Teils sozialer Netzwerke und Foren genommen werden.

(7) Die zuständige Stelle fragt zur Feststellung einer hauptberuflichen oder inoffiziellen Tätigkeit der betroffenen Person oder der mitbetroffenen Person für den Staatssicherheitsdienst der Deutschen Demokratischen Republik beim Bundesarchiv für die Akten des ehemaligen Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der Deutschen Demokratischen Republik an, wenn die betroffene Person oder die mitbetroffene Person vor dem 1. Januar 1970 geboren wurde und in dem Gebiet der Deutschen Demokratischen Republik wohnhaft war oder Anhaltspunkte für eine Tätigkeit für den Staatssicherheitsdienst der Deutschen Demokratischen Republik vorliegen. Die Anfrage bezieht sich auch auf Hinweise über frühere Verbindungen zu einem ausländischen Nachrichtendienst. Ergibt die Anfrage sicherheitserhebliche Erkenntnisse, übermittelt die zuständige Stelle diese zur Bewertung an die mitwirkende Behörde.

(8) Die mitwirkende Behörde kann die betroffene und die mitbetroffene Person befragen. Reicht diese Befragung nicht aus, stehen ihr schutzwürdige Interessen entgegen oder erfordert es die Prüfung der Identität oder eine sicherheitserhebliche Erkenntnis, kann die mitwirkende Behörde neben den Maßnahmen nach den Absätzen 1 bis 4 auch

  1. weitere geeignete Auskunftspersonen oder andere geeignete Stellen befragen,
  2. Einzelmaßnahmen der nächsthöheren Art der Sicherheitsüberprüfung durchführen,
  3. die betroffene Person auffordern, für die Aufklärung der sicherheitserheblichen Erkenntnisse geeignete Unterlagen beizubringen, oder
  4. von öffentlichen Stellen Akten beiziehen, von Gerichten, Staatsanwaltschaften oder Finanzbehörden auch über Strafverfahren wegen einer Steuerstraftat im Sinne des § 369 der Abgabenordnung in der Fassung der Bekanntmachung vom 1. Oktober 2002 (BGBl. I S. 3866, 2003 I S. 61), die zuletzt durch Artikel 24 des Gesetzes vom 25. Juni 2021 (BGBl. I S. 2154) geändert worden ist.

(9) Die Überprüfung erstreckt sich in der Regel auf den Zeitraum der letzten fünf Jahre. Ist die betroffene Person Bewerberin oder Bewerber der Verfassungsschutzbehörde, erstreckt sich die Überprüfung in der Regel auf den Zeitraum der letzten zehn Jahre. Internationale Vorschriften, die einen anderen Zeitraum vorsehen, bleiben unberührt.

§ 16 Abschluss der Sicherheitsüberprüfung

(1) Kommt die mitwirkende Behörde zu dem Ergebnis, dass kein Sicherheitsrisiko vorliegt, so teilt sie dies der zuständigen Stelle schriftlich oder elektronisch mit. Fallen Erkenntnisse an, die kein Sicherheitsrisiko begründen, aber weiterhin sicherheitserheblich sind, so werden diese mitgeteilt.

(2) Kommt die mitwirkende Behörde zu dem Ergebnis, dass ein Sicherheitsrisiko vorliegt, unterrichtet sie schriftlich oder elektronisch unter Darlegung der Gründe und ihrer Bewertung die zuständige Stelle. Bei nachgeordneten Behörden und Einrichtungen erfolgt auch eine nachrichtliche Mitteilung an die Geheimschutzbeauftragten der zuständigen obersten Landesbehörde.

(3) Kann die mitwirkende Behörde die Sicherheitsüberprüfung nicht abschließen, unterrichtet sie unter Darlegung der Gründe die zuständige Stelle. Ist die betroffene Person in Bezug auf den in § 15 Absatz 9 genannten Zeitraum nicht überprüfbar, teilt die mitwirkende Behörde zusätzlich mit, welche Maßnahmen sie nach § 15 getroffen hat und welche sicherheitserheblichen Erkenntnisse sich hieraus ergeben haben. Die Mitteilungen erfolgen schriftlich oder elektronisch.

(4) Die zuständige Stelle entscheidet, ob ein Sicherheitsrisiko vorliegt. Die Bewertung der durch die mitwirkende Behörde an die zuständige Stelle übermittelten Erkenntnisse erfolgt auf Grund einer am Zweck der Sicherheitsüberprüfung orientierten Gesamtwürdigung des Einzelfalles, insbesondere im Hinblick auf die vorgesehene Tätigkeit. Im Zweifel hat das Sicherheitsinteresse Vorrang vor anderen Belangen. Beabsichtigt die zuständige Stelle von der Bewertung der mitwirkenden Behörde nach Absatz 2 abzuweichen, teilt sie dies der mitwirkenden Behörde unter Darlegung der Gründe vor der Unterrichtung der betroffenen Person mit.

(5) Die zuständige Stelle unterrichtet die betroffene Person über das Ergebnis der Sicherheitsüberprüfung. Eine Begründungspflicht besteht nicht. Die Unterrichtung unterbleibt gegenüber Personen im Sinne des § 4 Absatz 4 Nummer 1. Diese sind über das Unterbleiben der Unterrichtung im Vorfeld der Sicherheitsüberprüfung zu informieren.

  1. (6) Die zuständige Stelle stellt die Sicherheitsüberprüfung ein, wenn die betroffene Person oder die mitbetroffene Person
  2. der für den Abschluss der Sicherheitsüberprüfung erforderlichen Mitwirkung an der Sicherheitsüberprüfung nicht nachkommt oder
  3. in Bezug auf den in § 15 Absatz 9 genannten Zeitraum nicht überprüfbar ist.

(7) Ohne eine abgeschlossene Sicherheitsüberprüfung, die zum Ergebnis hat, dass kein Sicherheitsrisiko vorliegt, darf die betroffene Person nicht mit einer sicherheitsempfindlichen Tätigkeit betraut werden. § 3 Absatz 1 Satz 3, § 10 Absatz 2, § 11 Absatz 2 und § 17 bleiben unberührt.

§ 17 Rechte der betroffenen oder mitbetroffenen Person

(1) Vor Ablehnung der Zulassung zu einer sicherheitsempfindlichen Tätigkeit ist der betroffenen Person Gelegenheit zu geben, sich persönlich zu den für die Entscheidung erheblichen Tatsachen zu äußern. Die betroffene Person kann zur Anhörung eine Rechtsanwältin oder einen Rechtsanwalt beiziehen. Sie wird in einer Weise angehört, die den Quellenschutz gewährleistet und den schutzwürdigen Interessen von Personen, die im Rahmen einer Sicherheitsüberprüfung befragt oder einbezogen wurden, Rechnung trägt. Die Anhörung unterbleibt, wenn sie einen erheblichen Nachteil für die Sicherheit des Bundes oder eines Landes zur Folge hätte, insbesondere bei Sicherheitsüberprüfungen nach § 4 Absatz 4. Über das mögliche Unterbleiben der Anhörung ist im Vorfeld der Sicherheitsüberprüfung zu informieren. Die Gründe für das Unterbleiben sind aktenkundig zu machen.

(2) Liegen in der mitbetroffenen Person Anhaltspunkte vor, die ein Sicherheitsrisiko begründen, ist ihr oder ihm Gelegenheit zu geben, sich vor der Feststellung eines Sicherheitsrisikos persönlich zu den für die Entscheidung erheblichen Tatsachen zu äußern. Absatz 1 Satz 2 bis 5 gilt entsprechend.

(3) Die Absätze 1 und 2 sind auch im Fall der Ablehnung einer Weiterbeschäftigung in einer sicherheitsempfindlichen Tätigkeit anzuwenden.

§ 18 Vorläufige Zuweisung einer sicherheitsempfindlichen Tätigkeit

Die zuständige Stelle kann in Ausnahmefällen abweichend von § 3 Absatz 1 die betroffene Person vor Abschluss der Sicherheitsüberprüfung mit einer sicherheitsempfindlichen Tätigkeit betrauen, wenn die mitwirkende Behörde

  1. bei der einfachen Sicherheitsüberprüfung die Angaben in der Sicherheitserklärung unter Berücksichtigung der eigenen Erkenntnisse bewertet hat oder
  2. bei der erweiterten Sicherheitsüberprüfung oder bei der erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen die Maßnahmen der nächstniederen Art der Sicherheitsüberprüfung abgeschlossen hat und sich daraus keine tatsächlichen Anhaltspunkte für ein Sicherheitsrisiko ergeben haben.

§ 19 Unterrichtung durch die personalverwaltende Stelle

Geplante Personalmaßnahmen, die mit der Betrauung einer sicherheitsempfindlichen Tätigkeit einhergehen, sind der zuständigen Stelle unverzüglich anzuzeigen. Die personalverwaltende Stelle unterrichtet die für die Sicherheitsüberprüfung zuständige Stelle unverzüglich über Veränderungen der persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden sollen oder bereits betraut sind. Dazu zählen:

  1. Umsetzung, Abordnung, Versetzung und Ausscheiden aus dem Dienst,
  2. Änderungen des Familienstandes, des Namens, eines Wohnsitzes und der Staatsangehörigkeit,
  3. Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung,
  4. Strafverfahren, Ermittlungsverfahren und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen,
  5. Nebentätigkeiten und
  6. Anhaltspunkte für eine Suchterkrankung (Alkohol-, Drogen-, Tablettenmissbrauch, Spielsucht).

§ 20 Sicherheitserhebliche Erkenntnisse nach Abschluss der Sicherheitsüberprüfung

(1) Die zuständige Stelle und die mitwirkende Behörde unterrichten einander unverzüglich, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die mitbetroffene Person bekannt werden oder sich mitgeteilte Erkenntnisse als unrichtig erweisen.

(2) Die mitwirkende Behörde prüft die sicherheitserheblichen Erkenntnisse und stellt fest, ob ein Sicherheitsrisiko vorliegt. Sie unterrichtet die zuständige Stelle über das Ergebnis der Prüfung. § 16 Absätze 4 und 5 finden Anwendung.

(3) Liegt eine sicherheitserhebliche Erkenntnis vor, kann die zuständige Stelle die weitere Betrauung der betroffenen Person mit der sicherheitsempfindlichen Tätigkeit bis zu einer endgültigen Entscheidung über das Vorliegen eines Sicherheitsrisikos untersagen, sofern die besondere Bedeutung der Erkenntnis und die Art der sicherheitsempfindlichen Tätigkeit dies erfordern und die Untersagung keinen Aufschub duldet. § 17 Absatz 1 und 2 bleibt unberührt.

§ 21 Aktualisierung und Wiederholungsüberprüfung

(1) Die Sicherheitserklärung ist der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, in der Regel nach fünf Jahren erneut zuzuleiten und im Falle eingetretener Veränderungen von der betroffenen Person zu aktualisieren. Die zuständige Stelle prüft die Aktualisierungen auf ihre Vollständigkeit und Richtigkeit. § 14 Absatz 6 Satz 3 gilt entsprechend. Die zuständige Stelle beauftragt die mitwirkende Behörde, die Maßnahmen nach § 15 Absatz 2 im erforderlichen Umfang für die betroffene Person und für die mitbetroffene Person erneut durchzuführen und zu bewerten.

(2) Im Abstand von in der Regel zehn Jahren ist eine Wiederholungsüberprüfung einzuleiten. Im Übrigen kann die zuständige Stelle eine Wiederholungsüberprüfung einleiten, wenn sicherheitserhebliche Erkenntnisse dies nahelegen. Die Maßnahmen bei der Wiederholungsüberprüfung entsprechen denen der Erstüberprüfung. Bei der Sicherheitsüberprüfung nach den §§ 11 oder 12 kann die mitwirkende Behörde von einer erneuten Identitätsprüfung absehen. Die Wiederholungsüberprüfung erfolgt nur mit Zustimmung

  1. der betroffenen Person, soweit gesetzlich nichts anderes bestimmt ist und
  2. der mitbetroffenen Person.

(3) Verweigert die betroffene Person oder die mitbetroffene Person die erforderliche Mitwirkung bei den Maßnahmen nach den Absatzätzen 1 und 2, ist die weitere Betrauung der betroffenen Person mit einer sicherheitsempfindlichen Tätigkeit unzulässig. § 16 Absatz 7 Satz 2 gilt entsprechend.

(4) Unabhängig von der Aktualisierung und der Wiederholungsüberprüfung hat die betroffene Person der zuständigen Stelle von sich aus Änderungen im Familienstand, Namen, Wohnsitz und Staatsangehörigkeit mitzuteilen.

Vierter Abschnitt
Akten über die Sicherheitsüberprüfung und Datenverarbeitung

§ 22 Sicherheitsakte und Sicherheitsüberprüfungsakte

(1) Die zuständige Stelle führt über die betroffene Person eine Sicherheitsakte, in die alle die Sicherheitsüberprüfung betreffenden Informationen aufzunehmen sind. Insbesondere aufzunehmen sind:

  1. Sicherheitserklärungen (auch früher abgegebene) mit Lichtbild,
  2. Vermerke über geführte Sicherheitsgespräche mit der betroffenen Person oder der mitbetroffenen Person und erteilte Auflagen,
  3. gegebenenfalls der Antrag auf Feststellung einer eventuellen Tätigkeit für den Staatssicherheitsdienst der Deutschen Demokratischen Republik sowie die Auskunft der oder des Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik,
  4. das Ergebnis der Sicherheitsüberprüfung einschließlich sicherheitserheblicher Erkenntnisse und Erkenntnisse über ein Sicherheitsrisiko,
  5. Vermerke über die Einsichtnahme in die Personalakte und
  6. Mitteilungen der mitwirkenden Behörde nach § 20.

(2) Informationen über die persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit befasst sind, sind zur Sicherheitsakte zu nehmen, soweit sie für die sicherheitsmäßige Beurteilung erheblich sind. Dazu zählen insbesondere:

  1. Zuweisung oder Nichtaufnahme, Übertragung einer sicherheitsempfindlichen Tätigkeit, die dazu erteilte Ermächtigung sowie deren Änderungen und Beendigung,
  2. Umsetzung, Abordnung, Versetzung und Ausscheiden,
  3. Beginn oder Ende einer auf Dauer angelegten Gemeinschaft, Änderungen des Familienstandes, des Namens, eines Wohnsitzes und der Staatsangehörigkeit,
  4. Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilung über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung,
  5. Straf- und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen,
  6. Nebentätigkeiten,
  7. Anhaltspunkte für eine Suchterkrankung (Alkohol-, Drogen-, Tablettenmissbrauch, Spielsucht) und
  8. sonstige Erkenntnisse, die für die sicherheitsmäßige Beurteilung erforderlich sein können.

(3) Die Sicherheitsakte ist nicht Bestandteil der Personalakte. Sie ist gesondert zu führen und darf weder der personalverwaltenden Stelle noch der betroffenen Person zugänglich gemacht werden, soweit dieses Gesetz nicht etwas anderes vorsieht. Im Falle des Wechsels der Dienststelle oder des Dienstherrn beziehungsweise Arbeitgebers ist die Sicherheitsakte an den Geheimschutzbeauftragten der neu zuständigen Stelle abzugeben, wenn auch dort eine sicherheitsempfindliche Tätigkeit ausgeübt werden soll. Zum Zwecke der Prüfung nach § 3 Absatz 1 Satz 3 kann der anfordernden Stelle die Sicherheitsakte zur Einsichtnahme übersandt werden.

(4) Die mitwirkende Behörde führt über die betroffene Person eine Sicherheitsüberprüfungsakte, in die aufzunehmen sind:

  1. Informationen, welche die Sicherheitsüberprüfung, die durchgeführten Maßnahmen, die daraus gewonnenen Erkenntnisse und das Ergebnis betreffen und
  2. die Informationen gemäß Absatz 2.

Absatz 3 Satz 1 und 2 gilt entsprechend. Im Falle eines Wechsels der Dienststelle oder des Dienstherrn ist die Sicherheitsüberprüfungsakte auf Anforderung an die zuständige mitwirkende Behörde abzugeben, wenn eine sicherheitsempfindliche Tätigkeit nicht nur vorübergehend ausgeübt werden soll.

(5) Die zuständige Stelle ist verpflichtet, die in Absatz 2 genannten Daten unverzüglich der mitwirkenden Behörde zu übermitteln.

(6) Die Sicherheitsakte und die Sicherheitsüberprüfungsakte dürfen auch in elektronischer Form geführt werden. Eine Abfrage personenbezogener Daten ist nur zulässig, wenn für die Daten die Voraussetzungen der Speicherung nach § 24 vorliegen. Der automatisierte Abgleich personenbezogener Daten ist unzulässig.

(7) Bei jeder Abfrage einer Sicherheitsüberprüfungsakte nach Absatz 6 sind für Zwecke der Datenschutzkontrolle der Zeitpunkt, die Angaben, die die Feststellung der abgefragten Daten ermöglichen, Veränderungen und Löschungen von Daten sowie Angaben zur Feststellung des Abfragenden zu protokollieren. Die protokollierten Daten dürfen nur für Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs der Datenverarbeitungsanlage verwendet werden. Die Protokolldaten sind am Ende des Kalenderjahres, das dem Jahr der Protokollierung folgt, zu löschen.

(8) Die Verfassungsschutzbehörde darf bei der Sicherheitsüberprüfung der in § 4 Absatz 4 genannten Personen die Sicherheitsakte zusammen mit der Sicherheitsüberprüfungsakte in einem gemeinsamen Aktenvorgang unter Beachtung der für die jeweiligen Akten geltenden unterschiedlichen Verwendungs- und Auskunftsregelungen führen.

§ 23 Aufbewahrung und Vernichtung der Unterlagen

(1) Die Unterlagen über die Sicherheitsüberprüfung sind gesondert aufzubewahren und gegen unbefugten Zugriff zu schützen.

(2) Die Unterlagen über die Sicherheitsüberprüfung sind bei der zuständigen Stelle innerhalb eines Jahres nach Abschluss der Sicherheitsüberprüfung zu vernichten, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt. Im Übrigen sind die Unterlagen über die Sicherheitsüberprüfung bei der zuständigen Stelle fünf Jahre nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit zu vernichten. Eine Vernichtung unterbleibt, wenn

  1. die betroffene Person in die weitere Aufbewahrung einwilligt,
  2. ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die Unterlagen über die Sicherheitsüberprüfung von Bedeutung sind,
  3. beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder
  4. Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden.

Im Fall der von Satz 3 Nummer 2 und 4 ist die Verarbeitung der Daten einzuschränken und die Akte entsprechend zu kennzeichnen.

(3) Die Unterlagen über die Sicherheitsüberprüfung bei der mitwirkenden Behörde sind nach den in § 26 Absatz 2 Satz 1 Nummer 2 genannten Fristen zu vernichten. Gleiches gilt bezüglich der Unterlagen zu den in § 4 Absatz 4 genannten Personen. Absatz 2 Satz 3 und 4 gelten entsprechend.

§ 24 Verarbeiten personenbezogener Daten in Dateien

(1) Die zuständige Stelle darf zur Erfüllung ihrer Aufgaben nach diesem Gesetz

  1. die in § 14 Absatz 1 Nummer 1 bis 6 genannten personenbezogenen Daten der betroffenen Person, ihre Aktenfundstelle und die der mitwirkenden Behörde,
  2. die Bezeichnung der Beschäftigungsstelle,
  3. Verfügungen zur Bearbeitung des Vorganges sowie
  4. die Bezeichnung der beteiligten Behörden

in Dateien verarbeiten.

(2) Die mitwirkende Behörde darf zur Erfüllung ihrer Aufgaben

  1. die in § 14 Absatz 1 Nummer 1 bis 6 genannten personenbezogenen Daten der betroffenen Person und der mitbetroffenen Person und die Aktenfundstelle,
  2. Verfügungen zur Bearbeitung des Vorgangs und
  3. sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen,

in Dateien verarbeiten. Die Daten nach Nummer 1 dürfen auch in den nach § 6 des Bundesverfassungsschutzgesetzes vom 20. Dezember 1990 (BGBl. I S. 2954, 2970), das zuletzt durch Artikel 1 des Gesetzes vom 5. Juli 2021 (BGBl. I S. 2274) geändert worden ist, zulässigen Verbunddateien gespeichert werden.

§ 25 Übermittlung und Zweckbindung

(1) Die im Rahmen der Sicherheitsüberprüfung gespeicherten personenbezogenen Daten dürfen von der zuständigen Stelle oder mitwirkenden Behörde nur für

  1. die mit der Sicherheitsüberprüfung verfolgten Zwecke,
  2. die mit anderen gesetzlich geregelten Überprüfungsverfahren zur Feststellung der Zuverlässigkeit verfolgten Zwecke,
  3. Zwecke der Verhinderung oder Verfolgung von Straftaten von erheblicher Bedeutung,
  4. Zwecke der Abwehr erheblicher Gefahren für die öffentliche Sicherheit oder
  5. Zwecke parlamentarischer Untersuchungsausschüsse

verarbeitet und übermittelt werden. Die Übermittlung und Verarbeitung nach Satz 1 Nummer 2 ist auf die zur Identifizierung erforderlichen biografischen Daten sowie auf sicherheitserhebliche Erkenntnisse zu beschränken, die für die Bewertung der Zuverlässigkeit für die vorgesehene Verwendung von Bedeutung sein können. Die Strafverfolgungsbehörden dürfen die ihnen nach Satz 1 Nummer 3 übermittelten Daten für Zwecke eines Strafverfahrens nur verarbeiten, wenn die Strafverfolgung auf andere Weise erheblich weniger erfolgversprechend oder wesentlich erschwert wäre. Die zuständige Stelle darf die gespeicherten personenbezogenen Daten darüber hinaus für Zwecke der disziplinarrechtlichen Verfolgung sowie dienst- oder arbeitsrechtlicher Maßnahmen verarbeiten und übermitteln, wenn dies zu dem mit der Sicherheitsüberprüfung verfolgten Zweck erforderlich ist. Die mitwirkende Behörde darf die gespeicherten personenbezogenen Daten darüber hinaus im Rahmen des erforderlichen Umfangs zur Erfüllung ihrer gesetzlichen Aufgaben nach § 3 Absatz 1 des Verfassungsschutzgesetzes Nordrhein-Westfalen weiterverarbeiten und übermitteln.

(2) Die Übermittlung der nach § 24 Absatz 1 in Dateien gespeicherten Daten ist nur zulässig, soweit sie für die Erfüllung der in Absatz 1 genannten Zwecke erforderlich ist. Die nach § 24 Absatz 2 Satz 1 Nummer 1 gespeicherten Daten dürfen zur Erfüllung aller Zwecke des Verfassungsschutzes weiterverarbeitet und übermittelt werden.

(3) Die mitwirkende Behörde darf personenbezogene Daten nach den Absätzen 1 und 2 nur an öffentliche Stellen und politische Parteien nach Artikel 21 des Grundgesetzes sowie deren Stiftungen übermitteln.

(4) Die Nutzung, Weiterverarbeitung oder Übermittlung unterbleibt, soweit gesetzliche Verwendungsregelungen entgegenstehen.

(5) Die empfangende Stelle darf die übermittelten Daten nur für den Zweck, zu dessen Erfüllung sie ihm übermittelt werden und zum Zweck der Gefahrenabwehr sowie der Strafverfolgung gemäß Absatz 1 Satz 1 Nummer 3 und 4, weiterverarbeiten. Eine nichtöffentliche Stelle ist darauf hinzuweisen.

§ 26 Berichtigung, Löschung und Verarbeitungseinschränkung personenbezogener Daten

(1) Die zuständige Stelle und die mitwirkende Behörde haben personenbezogene Daten zu berichtigen, wenn sie unrichtig sind. Wird die Richtigkeit personenbezogener Daten von der betroffenen Person bestritten, so ist dies, soweit sich die personenbezogenen Daten in Akten befinden, dort zu vermerken, bei Dateien auf sonstige Weise festzuhalten. Zuständige Stelle und mitwirkende Behörde unterrichten einander.

(2) In Dateien gespeicherte personenbezogene Daten sind zu löschen

  1. von der zuständigen Stelle
    1. innerhalb eines Jahres nach Abschluss der Sicherheitsüberprüfung, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt,
    2. nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,
  2. von der mitwirkenden Behörde
    1. bei allen Überprüfungsarten innerhalb eines Jahres, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und keine sicherheitserheblichen Erkenntnisse angefallen sind
    2. bei allen Überprüfungsarten nach Ablauf von fünf Jahren, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und sicherheitserhebliche Erkenntnisse angefallen sind, ohne dass ein Sicherheitsrisiko vorliegt
    3. bei allen Überprüfungsarten nach Ablauf von zehn Jahren, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und sicherheitserhebliche Erkenntnisse gemäß § 7 Absatz 1 angefallen sind,
    4. bei einfachen Sicherheitsüberprüfungen gemäß § 10 nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit und
    5. bei den übrigen Überprüfungsarten nach Ablauf von 15 Jahren nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit.

Im Übrigen sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist.

(3) Die Löschung nach Absatz 2 Satz 1 unterbleibt, wenn

  1. die betroffene Person in die weitere Speicherung einwilligt,
  2. ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die gespeicherten personenbezogenen Daten von Bedeutung sind,
  3. beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder
  4. Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden.

Im Fall des Satz 1 Nummer 2 und 4 ist die Verarbeitung der Daten einzuschränken. Sie dürfen nur noch mit Einwilligung der betroffenen Person weiterverarbeitet werden.

§ 27 Auskunft, Akteneinsicht

(1) Auf schriftlichen oder elektronischen Antrag ist von der zuständigen Stelle oder mitwirkenden Behörde unentgeltlich Auskunft zu erteilen, welche Daten über die anfragende Person im Rahmen der Sicherheitsüberprüfung gespeichert wurden.

(2) Bezieht sich die Auskunftserteilung auf die von der zuständigen Stelle an die mitwirkende Behörde oder auf von dieser an die zuständige Stelle übermittelte personenbezogene Daten, ist sie nur mit Zustimmung der mitwirkenden Behörde zulässig. Die Zustimmung nach Satz 1 ist zu erteilen, soweit kein Ausschlussgrund nach Absatz 4 vorliegt.

(3) Die Auskunftsverpflichtung erstreckt sich nicht auf die Herkunft der Daten und die Empfänger von Übermittlungen.

(4) Die Auskunftserteilung unterbleibt außer in den Fällen des Absatz 2 soweit

  1. die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben gefährden würde,
  2. die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohl des Bundes oder eines Landes Nachteile bereiten würde oder
  3. die Daten oder die Tatsache der Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen

und deswegen das Interesse der anfragenden Person an der Auskunftserteilung zurücktreten muss.

(5) Die Ablehnung der Auskunftserteilung bedarf keiner Begründung, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. Die Gründe der Auskunftsverweigerung sind aktenkundig zu machen. Wird die Auskunftserteilung abgelehnt, ist die anfragende Person auf die Rechtsgrundlage für das Fehlen der Begründung und darauf hinzuweisen, dass sie sich an die Landesbeauftragte oder den Landesbeauftragten für Datenschutz und Informationsfreiheit wenden kann.

(6) Wird der anfragenden Person keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Landesbeauftragten für Datenschutz und Informationsfreiheit zu erteilen, soweit nicht die jeweils zuständige oberste Landesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Personenbezogene Daten einer Person, der Vertraulichkeit zugesichert worden ist, müssen auch der oder dem Landesbeauftragten für Datenschutz und Informationsfreiheit gegenüber nicht offenbart werden. Die Mitteilung der oder des Landesbeauftragten für Datenschutz und Informationsfreiheit an die anfragende Person darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.

(7) Die zuständige Stelle gewährt der anfragenden Person Einsicht in die Sicherheitsakte, soweit eine Auskunft für die Wahrnehmung ihrer rechtlichen Interessen nicht ausreicht und sie hierfür auf die Einsichtnahme angewiesen ist. Auf die Akteneinsicht finden die Vorschriften der Absätze 1 bis 6 entsprechend Anwendung. Die Bestimmungen zum Schutz von Verschlusssachen gemäß § 6 Absatz 5 sind zu beachten.

(8) Für die Auskunftserteilung und die Zustimmung nach Absatz 2 durch die mitwirkende Behörde gilt § 14 des Verfassungsschutzgesetzes Nordrhein-Westfalen.

Fünfter Abschnitt
Sonderregelungen für den personellen Geheim- und Sabotageschutz
bei nichtöffentlichen Stellen

§ 28 Anwendungsbereich

Die folgenden Sonderregelungen gelten bei Sicherheitsüberprüfungen von betroffenen Personen,

  1. die von der zuständigen Stelle zu einer sicherheitsempfindlichen Tätigkeit nach § 2 Absatz 1 Nummer 1 und 2 in einer nichtöffentlichen Stelle ermächtigt werden sollen oder
  2. die von einer nichtöffentlichen Stelle mit einer sicherheitsempfindlichen Tätigkeit nach § 2 Absatz 1 Nummer 3 bis 5 in einer öffentlichen Stelle betraut werden sollen.

§ 29 Zuständigkeit

(1) Die Aufgaben der zuständigen Stelle werden für nichtöffentliche Stellen für den Geheim- und Sabotageschutzschutz vom für die Wirtschaft zuständigen Ministerium wahrgenommen, wenn nicht gesetzlich etwas anderes bestimmt ist.

(2) Die Aufgaben der nichtöffentlichen Stelle nach diesem Gesetz übernimmt eine Sicherheitsbevollmächtigte oder ein Sicherheitsbevollmächtigter.

(3) Für die Sicherheitsbevollmächtigte oder den Sicherheitsbevollmächtigten ist eine zur Vertretung berechtigte Person zu bestellen.

(4) § 4 Absatz 2 gilt für die nichtöffentliche Stelle entsprechend. Die zuständige Stelle kann Ausnahmen von § 4 Absatz 2 zulassen, wenn die nichtöffentliche Stelle sich verpflichtet, Informationen, die ihr im Rahmen der Sicherheitsüberprüfung bekannt werden, nur für solche Zwecke zu gebrauchen, die mit der Sicherheitsüberprüfung verfolgt werden.

§ 30 Sicherheitserklärung

Abweichend von § 14 Absatz 6 leitet die betroffene Person ihre Sicherheitserklärung der nichtöffentlichen Stelle zu, in der sie beschäftigt ist oder beschäftigt werden soll. Die Zustimmung der mitbetroffenen Person ist beizufügen. Die nichtöffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Angaben und darf, soweit dies erforderlich ist, die Personalunterlagen beiziehen. Sie gibt die Sicherheitserklärung an die zuständige Stelle weiter und teilt dieser vorhandene sicherheitserhebliche Erkenntnisse mit.

§ 31 Abschluss der Sicherheitsüberprüfung, Weitergabe sicherheitserheblicher Erkenntnisse

Die zuständige Stelle unterrichtet die nichtöffentliche Stelle nur darüber, dass die betroffene Person

  1. zur sicherheitsempfindlichen Tätigkeit nach § 2 Absatz 1 Nummer 1 bis 3 ermächtigt oder nicht ermächtigt wird oder
  2. mit einer sicherheitsempfindlichen Tätigkeit nach § 2 Absatz 1 Nummer 4 und 5 betraut oder nicht betraut werden darf.

Erkenntnisse, die die Ablehnung oder Aufhebung der Ermächtigung zur sicherheitsempfindlichen Tätigkeit oder der Betrauung mit einer sicherheitsempfindlichen Tätigkeit betreffen, dürfen nicht mitgeteilt werden. Übermittlungen nach § 17 Absatz 2 Satz 3 des Verfassungsschutzgesetzes Nordrhein-Westfalen bleiben unberührt. Sofern es zu dem mit der Überprüfung verfolgten Zweck zwingend erforderlich ist, können abweichend von Satz 2 sicherheitserhebliche Erkenntnisse an die nichtöffentliche Stelle übermittelt werden und dürfen von ihr ausschließlich zu diesem Zweck genutzt werden. Die nichtöffentliche Stelle hat die zuständige Stelle unverzüglich zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die mitbetroffene Person bekannt werden.

§ 32 Aktualisierung und Wiederholungsüberprüfung

(1) Die nichtöffentliche Stelle leitet der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, die Sicherheitserklärung in der Regel nach fünf Jahren erneut zu.

(2) Die betroffene Person hat die in der Sicherheitserklärung angegebenen Daten im Falle eingetretener Veränderungen zu aktualisieren. Die nichtöffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Aktualisierungen und darf, sofern dies erforderlich ist, die Personalunterlagen beiziehen. Die zuständige Stelle beauftragt die mitwirkende Behörde, die Maßnahmen nach § 15 Absatz 2 im erforderlichen Umfang für die betroffene Person und für die mitbetroffene Person erneut durchzuführen und zu bewerten.

(3) Unabhängig von der Aktualisierung und der Wiederholungsüberprüfung hat die betroffene Person der nichtöffentlichen Stelle von sich aus Änderungen im Familienstand, Namen, Wohnsitz und Staatsangehörigkeit mitzuteilen.

§ 33 Übermittlung von Informationen über persönliche und arbeitsrechtliche Verhältnisse

(1) Die nichtöffentliche Stelle hat der zuständigen Stelle unverzüglich mitzuteilen:

  1. das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,
  2. Änderungen des Namens, des Familienstandes, eines Wohnsitzes oder der Staatsangehörigkeit,
  3. Beginn oder Ende einer auf Dauer angelegten Gemeinschaft und
  4. auf Anfrage der zuständigen Stelle weitere bei der nichtöffentlichen Stelle vorhandene Informationen zur Aufklärung sicherheitserheblicher Erkenntnisse.

(2) § 3 Absatz 2 Satz 3 und 4, § 16 Absatz 5 Satz 1 und § 19 gelten mit der Maßgabe, dass an die Stelle der zuständigen Stelle die nichtöffentliche Stelle tritt.

§ 34 Sicherheitsakte der nichtöffentlichen Stelle

Für die Sicherheitsakte der nichtöffentlichen Stelle gelten die Vorschriften dieses Gesetzes über die Sicherheitsakte entsprechend mit der Maßgabe, dass die Sicherheitsakte der nichtöffentlichen Stelle bei einem Wechsel des Arbeitgebers nicht abgegeben wird.

§ 35 Datenverarbeitung in Dateien nichtöffentlicher Stellen

Die nichtöffentliche Stelle darf die nach diesem Gesetz zur Erfüllung ihrer Aufgaben erforderlichen personenbezogenen Daten der betroffenen Person in automatisierten Dateien verarbeiten. Die für die zuständige Stelle geltenden Vorschriften zur Berichtigung, Löschung und Verarbeitungseinschränkung finden Anwendung.

Sechster Abschnitt
Reisebeschränkungen und Schlussvorschriften

§ 36 Anzeigepflicht und Reisebeschränkungen

(1) Personen, die eine sicherheitsempfindliche Tätigkeit ausüben, die eine Sicherheitsüberprüfung nach §§ 11 und 12 erfordert, können verpflichtet werden, Dienst- und Privatreisen in und durch Staaten, für die besondere Sicherheitsregelungen gelten, der zuständigen Stelle unmittelbar oder dieser über die nichtöffentliche Stelle rechtzeitig vorher anzuzeigen. Die Verpflichtung kann auch für die Zeit nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit angeordnet werden.

(2) Die Reise kann von der zuständigen Stelle untersagt werden, wenn Anhaltspunkte zur Person oder eine besonders sicherheitsempfindliche Tätigkeit vorliegen, die eine erhebliche Gefährdung durch ausländische Nachrichtendienste erwarten lassen.

(3) Ergeben sich bei einer Reise in und durch Staaten, für die besondere Sicherheitsregelungen gelten, Anhaltspunkte, die auf einen Anbahnungs- und Werbungsversuch ausländischer Nachrichtendienste hindeuten können, so ist die zuständige Stelle durch den Betroffenen nach Abschluss der Reise unverzüglich zu unterrichten.

§ 37 Allgemeine Verwaltungsvorschriften

(1) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes erlässt das für Inneres zuständige Ministerium, soweit in Absatz 2 nicht etwas anderes bestimmt ist.

(2) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes im nichtöffentlichen Bereich erlässt das für die Wirtschaft zuständige Ministerium.

§ 38 Anwendung bundesrechtlicher Vorschriften bei der Datenverarbeitung durch öffentliche Stellen

(1) Bei der Erfüllung der Aufgaben dieses Gesetzes durch öffentliche Stellen findet das Datenschutzgesetz Nordrhein-Westfalen vom 17. Mai 2018 (GV. NRW. S. 244, ber. S. 278 und S. 404) keine Anwendung.

(2) Die §§ 2, 3, 5 Absatz 1 bis 3 und 5, §§ 6, 7, 42, 46, 51 Absatz 1 und 3, §§ 52, 53, 54 Absatz 1 und 2 sowie §§ 62, 64 bis 66 und 83 des Bundesdatenschutzgesetzes vom 30. Juni 2017 (BGBl. I S. 2097) das zuletzt durch Artikel 10 des Gesetzes vom 23. Juni 2021 (BGBl. I S. 1858) geändert worden ist, sind entsprechend anzuwenden, soweit nicht in diesem Gesetz abweichende Regelungen enthalten sind. Wird in den genannten Vorschriften auf europarechtliche Regelungen Bezug genommen, führt dies nicht zu einer Anwendbarkeit der europarechtlichen Regelungen.

§ 39 Anwendung bundesrechtlicher Vorschriften bei der Datenverarbeitung durch nichtöffentliche Stellen

(1) Bei der Erfüllung der Aufgaben dieses Gesetzes durch nichtöffentliche Stellen finden § 1 Absatz 8, §§ 16 bis 21 sowie § 85 des Bundesdatenschutzgesetzes keine Anwendung.

(2) Die §§ 42, 46, 51 Absatz 1 und 3, §§ 52, 53, 54 Absatz 1 und 2 und §§ 62, 64 bis 66 und 83 des Bundesdatenschutzgesetzes sind entsprechend anzuwenden, soweit nicht in diesem Gesetz abweichende Regelungen enthalten sind.

§ 40 Unabhängige Datenschutzkontrolle

(1) Jedermann kann sich an die Landesbeauftragte oder den Landesbeauftragten für Datenschutz und Informationsfreiheit (die oder der Landesbeauftragte) wenden, wenn er der Ansicht ist, bei der Verarbeitung seiner personenbezogenen Daten nach diesem Gesetz durch öffentliche oder nichtöffentliche Stellen in seinen Rechten verletzt worden zu sein.

(2) Die oder der Landesbeauftragte kontrolliert bei den öffentlichen und nichtöffentlichen Stellen die Einhaltung der Vorschriften über den Datenschutz. Sie oder er berät die öffentlichen und nichtöffentlichen Stellen in Belangen des Datenschutzes. Soweit die Einhaltung von Vorschriften der Kontrolle durch die G 10-Kommission unterliegt, unterliegt sie nicht der Kontrolle durch die Landesbeauftragte oder den Landesbeauftragten, es sei denn, die G 10-Kommission ersucht die Landesbeauftragte oder den Landesbeauftragten, die Einhaltung der Vorschriften über den Datenschutz bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren und ausschließlich ihr darüber zu berichten.

(3) Die öffentlichen und nichtöffentlichen Stellen sind verpflichtet, die Landesbeauftragte oder den Landesbeauftragten und ihre oder seine schriftlich besonders beauftragten Personen bei der Aufgabenerfüllung zu unterstützen. Den in Satz 1 genannten Personen ist dabei insbesondere

  1. Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen, insbesondere in die gespeicherten Daten und in die Datenverarbeitungsprogramme, zu gewähren, die im Zusammenhang mit der Kontrolle nach Absatz 2 stehen, sowie
  2. jederzeit Zutritt zu allen Diensträumen zu gewähren.

Dies gilt nicht, soweit die zuständige oberste Landesbehörde oder die oberste Aufsichtsbehörde im Einzelfall feststellt, dass die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährden würde.

(4) Stellt die oder der Landesbeauftragte bei Datenverarbeitungen der öffentlichen oder nichtöffentlichen Stellen Verstöße gegen die Vorschriften über den Datenschutz fest, beanstandet sie oder er dies gegenüber der obersten Landesbehörde oder der obersten Aufsichtsbehörde und fordert diese zur Stellungnahme innerhalb einer von ihr oder ihm zu bestimmenden Frist auf. Die oder der Landesbeauftragte kann von einer Beanstandung absehen oder auf eine Stellungnahme verzichten, insbesondere wenn es sich um unerhebliche oder zwischenzeitlich beseitigte Mängel handelt. Die Stellungnahme soll eine Darstellung der Maßnahmen enthalten, die aufgrund der Beanstandung der oder des Landesbeauftragten getroffen worden sind. Die oder der Landesbeauftragte kann den Verantwortlichen davor warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen in diesem Gesetz enthaltene und andere auf die jeweilige Datenverarbeitung anzuwendende Vorschriften über den Datenschutz verstoßen.

§ 41 Verfahrensverzeichnis

(1) Beim Einsatz eines Verfahrens zur automatisierten Verarbeitung personenbezogener Daten führt die öffentliche Stelle ein für die behördliche Datenschutzbeauftragte oder den behördlichen Datenschutzbeauftragten bestimmtes Verzeichnis.

(2) Das Verzeichnis enthält die folgenden Angaben:

  1. den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsamen mit ihm Verantwortlichen sowie den Namen und die Kontaktdaten der oder des Datenschutzbeauftragten,
  2. die Zwecke der Verarbeitung,
  3. Angaben über den Kreis der betroffenen Personen,
  4. Angaben über die Rechtsgrundlage der Verarbeitung,
  5. eine Beschreibung der Art regelmäßig zu übermittelnder Daten, deren Empfänger sowie die Art und Herkunft regelmäßig empfangener Daten,
  6. die zugriffsberechtigten Personen oder Personengruppen,
  7. gegebenenfalls die Verwendung von Profiling,
  8. gegebenenfalls die beabsichtigten Übermittlungen personenbezogener Daten an Stellen in einem Drittstaat oder an eine internationale Organisation,
  9. die vorgesehenen Fristen für die Löschung oder die Überprüfung der Erforderlichkeit der Speicherung der personenbezogenen Daten und
  10. eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 64 des Bundesdatenschutzgesetzes.

§ 42 Übergangsregelung

Bei Sicherheitsüberprüfungsverfahren von betroffenen Personen, die vor dem 1. Januar 2011 mit einer sicherheitsempfindlichen Tätigkeit betraut wurden und für die in den vergangenen zehn Jahren vor Inkrafttreten dieses Gesetzes keine Wiederholungsüberprüfung durchgeführt wurde, gilt § 21 Absatz 2 Satz 1 mit der Maßgabe bis zum 31. Dezember 2022, dass die Wiederholungsüberprüfung an die Stelle der nächsten regulären Aktualisierung tritt.

§ 43 Inkrafttreten, Außerkrafttreten

Dieses Gesetz tritt am Tage nach der Verkündung in Kraft. Gleichzeitig tritt das Sicherheitsüberprüfungsgesetz Nordrhein-Westfalen vom 7. März 1995 (GV. NRW. S. 210) das zuletzt durch Artikel 10 des Gesetzes vom 17. Mai 2018 (GV. NRW. S. 244) geändert worden ist, außer Kraft.

UWS Umweltmanagement GmbHENDEFrame öffnen