umwelt-online: Sicherheitsüberprüfungsgesetz - SÜG (2)

zurück

§ 15 Vorläufige Zuweisung einer sicherheitsempfindlichen Tätigkeit ^17a

Die zuständige Stelle kann in Ausnahmefällen abweichend von § 2 Absatz 1 die betroffene Person vor Abschluss der Sicherheitsüberprüfung mit einer sicherheitsempfindlichen Tätigkeit betrauen, wenn die mitwirkende Behörde

1. bei der einfachen Sicherheitsüberprüfung die Angaben in der Sicherheitserklärung unter Berücksichtigung der eigenen Erkenntnisse bewertet hat oder
2. bei der erweiterten Sicherheitsüberprüfung und bei der erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen die Maßnahmen der nächstniederen Art der Sicherheitsüberprüfung abgeschlossen hat

und sich daraus keine tatsächlichen Anhaltspunkte für ein Sicherheitsrisiko ergeben haben.

§ 15a Unterrichtung durch die personalverwaltende Stelle ^{17a 21b}

Die personalverwaltende Stelle unterrichtet die für die Sicherheitsüberprüfung zuständige Stelle unverzüglich über Veränderungen der persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden sollen oder bereits betraut sind. Dazu zählen:

1. Umsetzung, Abordnung, Versetzung und Ausscheiden aus dem Dienst,
2. Änderungen des Familienstandes, des Namens, des Vornamens, des Geschlechtseintrages, eines Wohnsitzes und der Staatsangehörigkeit,
3. Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung,
4. Strafverfahren und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen,
5. Nebentätigkeiten,
6. sonstige Erkenntnisse, die für die sicherheitsmäßige Beurteilung erheblich sein können.

§ 16 Sicherheitserhebliche Erkenntnisse nach Abschluss der Sicherheitsüberprüfung ^17a

(1) Die zuständige Stelle und die mitwirkende Behörde haben sich unverzüglich gegenseitig zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die mitbetroffene Person bekannt werden oder sich mitgeteilte Erkenntnisse als unrichtig erweisen.

(2) Die mitwirkende Behörde prüft die sicherheitserheblichen Erkenntnisse und stellt fest, ob ein Sicherheitsrisiko nach § 5 Abs. 1 vorliegt und unterrichtet die zuständige Stelle über das Ergebnis der Prüfung. Im übrigen ist § 14 Abs. 3 und 4 entsprechend anzuwenden.

(3) Liegt eine sicherheitserhebliche Erkenntnis vor, kann die zuständige Stelle die weitere Betrauung der betroffenen Person mit der sicherheitsempfindlichen Tätigkeit bis zu einer endgültigen Entscheidung über das Vorliegen eines Sicherheitsrisikos untersagen, sofern die besondere Bedeutung der Erkenntnis und die Art der sicherheitsempfindlichen Tätigkeit dies erfordern und die Untersagung keinen Aufschub duldet. § 6 Absatz 1 und 2 bleibt unberührt.

§ 17 Aktualisierung und Wiederholungsüberprüfung ^17a

(1) Die Sicherheitserklärung ist der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, in der Regel nach fünf Jahren erneut zuzuleiten und im Falle eingetretener Veränderungen von der betroffenen Person zu aktualisieren. Die zuständige Stelle prüft die Aktualisierungen auf ihre Vollständigkeit und Richtigkeit; § 13 Absatz 6 Satz 3 gilt entsprechend. Die zuständige Stelle beauftragt die mitwirkende Behörde, die Maßnahmen nach § 12 Absatz 1 im erforderlichen Umfang für die betroffene Person und für die mitbetroffene Person erneut durchzuführen und zu bewerten.

(2) Im Abstand von in der Regel zehn Jahren ist eine Wiederholungsüberprüfung einzuleiten. Im Übrigen kann die zuständige Stelle eine Wiederholungsüberprüfung einleiten, wenn sicherheitserhebliche Erkenntnisse dies nahelegen. Die Maßnahmen bei der Wiederholungsüberprüfung entsprechen denen der Erstüberprüfung; bei der Sicherheitsüberprüfung nach den §§ 9 oder 10 kann die mitwirkende Behörde von einer erneuten Identitätsprüfung absehen. Die Wiederholungsüberprüfung erfolgt nur mit Zustimmung

1. der betroffenen Person, soweit gesetzlich nichts anderes bestimmt ist, und
2. der mitbetroffenen Person. § 14 Absatz 4 Satz 2 findet keine Anwendung.

(3) Verweigert die betroffene Person oder die mitbetroffene Person die erforderliche Mitwirkung bei den Maßnahmen nach den Absätzen 1 und 2, ist die weitere Betrauung der betroffenen Person mit einer sicherheitsempfindlichen Tätigkeit unzulässig. § 14 Absatz 5 Satz 2 gilt entsprechend.

Vierter Abschnitt
Akten über die Sicherheitsüberprüfung, Datenverarbeitung

§ 18 Sicherheitsakte und Sicherheitsüberprüfungsakte ^{15 17a 21b}

(1) Die zuständige Stelle führt über die betroffene Person eine Sicherheitsakte, in die alle die Sicherheitsüberprüfung betreffenden Informationen aufzunehmen sind.

(2) Informationen über die persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit befasst sind, sind zur Sicherheitsakte zu nehmen, soweit sie für die sicherheitsmäßige Beurteilung erheblich sind. Dazu zählen insbesondere:

1. Zuweisung, Übertragung einer sicherheitsempfindlichen Tätigkeit, die dazu erteilte Ermächtigung sowie deren Änderungen und Beendigung,
2. Umsetzung, Abordnung, Versetzung und Ausscheiden,
3. Änderungen des Namens, des Vornamens, des Geschlechtseintrages, eines Wohnsitzes und der Staatsangehörigkeit,
4. Beginn oder Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft,
5. Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung sowie
6. Strafverfahren und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen.

(3) Die Sicherheitsakte ist keine Personalakte. Sie ist gesondert zu führen und darf weder der personalverwaltenden Stelle noch der betroffenen Person zugänglich gemacht werden; § 23 Abs. 6 bleibt unberührt. Im Falle des Wechsels der Dienststelle oder des Dienstherrn ist die Sicherheitsakte nach dorthin abzugeben, wenn auch dort eine sicherheitsempfindliche Tätigkeit ausgeübt werden soll. Zum Zwecke der Prüfung nach § 2 Absatz 1a Satz 1 Nummer 1 kann der anfordernden Stelle die Sicherheitsakte zur Einsichtnahme übersandt werden.

(3a) Im Geschäftsbereich des Bundesministeriums der Verteidigung ist im Falle des Wechsels der Dienststelle die Sicherheitsakte stets an die neue Dienststelle abzugeben. Die neue Dienststelle darf den Inhalt der Sicherheitsakte nur dann zur Kenntnis nehmen, wenn die betroffene Person dort mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll. Sofern keine Betrauung mit einer sicherheitsempfindlichen Tätigkeit erfolgen soll, ist die Sicherheitsakte dort bis zur Vernichtung aufzubewahren.

(4) Die mitwirkende Behörde führt über die betroffene Person eine Sicherheitsüberprüfungsakte, in die aufzunehmen sind:

1. Informationen, die die Sicherheitsüberprüfung, die durchgeführten Maßnahmen und das Ergebnis betreffen,
2. das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,
3. Änderungen des Namens, des Vornamens, des Geschlechtseintrages, eines Wohnsitzes und der Staatsangehörigkeit,
4. Beginn oder Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft

Die in Absatz 2 Nummer 5 und 6 genannten Daten sind zur Sicherheitsüberprüfungsakte zu nehmen, wenn sie sicherheitserheblich sind. Absatz 3 Satz 1 und 2 gilt entsprechend. Im Falle des Wechsels der Dienststelle oder des Dienstherrn ist die Sicherheitsüberprüfungsakte auf Anforderung an die zuständige mitwirkende Behörde abzugeben, wenn eine sicherheitsempfindliche Tätigkeit nicht nur vorübergehend ausgeübt werden soll.

(5) Die zuständige Stelle ist verpflichtet, die in Absatz 4 Satz 1 Nummer 3 und 4 Satz 2 genannten Daten mit Ausnahme der Änderung eines Wohnsitzes unverzüglich der mitwirkenden Behörde zu übermitteln. Die Übermittlung der in Absatz 4 Satz 1 Nr. 2 genannten Daten erfolgt nach den in § 22 Abs. 2 Nr. 1 festgelegten Fristen. Die in Absatz 4 Satz 1 Nummer 2 genannten Daten sind unverzüglich der mitwirkenden Behörde zu übermitteln, wenn sicherheitserhebliche Erkenntnisse oder Erkenntnisse, die ein Sicherheitsrisiko begründen, vorliegen.

(6) Die Sicherheitsakte und die Sicherheitsüberprüfungsakte dürfen auch in elektronischer Form geführt werden. Eine Abfrage personenbezogener Daten ist nur zulässig, wenn für die Daten die Voraussetzung der Speicherung nach § 20 vorliegt. Der automatisierte Abgleich personenbezogener Daten ist unzulässig.

(7) Bei jeder Abfrage einer Sicherheitsüberprüfungsakte nach Absatz 6 sind für Zwecke der Datenschutzkontrolle der Zeitpunkt, die Angaben, die die Feststellung der abgefragten Daten ermöglichen, sowie Angaben zur Feststellung des Abfragenden zu protokollieren. Die protokollierten Daten dürfen nur für Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs der Datenverarbeitungs anlage verwendet werden. Die Protokolldaten sind am Ende des Kalenderjahres, das dem Jahr der Protokollierung folgt, zu löschen.

(8) Der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz und der Militärische Abschirmdienst dürfen bei der Sicherheitsüberprüfung von Personen im Sinne des § 3 Absatz 3 die Sicherheitsakte zusammen mit der Sicherheitsüberprüfungsakte in einem gemeinsamen Aktenvorgang unter Beachtung der für die jeweiligen Akten geltenden unterschiedlichen Verwendungs- und Auskunftsregelungen führen.

§ 19 Aufbewahrung und Vernichtung der Unterlagen ^{17a 17b 19}

(1) Die Unterlagen über die Sicherheitsüberprüfung sind gesondert aufzubewahren und gegen unbefugten Zugriff zu schützen.

(2) Die Unterlagen über die Sicherheitsüberprüfung sind bei der zuständigen Stelle innerhalb eines Jahres zu vernichten, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat. Im Übrigen sind die Unterlagen über die Sicherheitsüberprüfung bei der zuständigen Stelle fünf Jahre nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit zu vernichten. Eine Vernichtung unterbleibt, wenn

1. die betroffene Person in die weitere Aufbewahrung einwilligt,
2. ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die Unterlagen über die Sicherheitsüberprüfung von Bedeutung sind,
3. beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder
4. Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden.

Im Falle des Satzes 3 Nummer 4 ist die Verarbeitung der Daten einzuschränken; die Akte ist mit einem entsprechenden Sperrvermerk zu versehen. Die Daten dürfen nur noch mit Einwilligung der betroffenen Person gespeichert, genutzt, verändert, übermittelt und gelöscht werden.

(3) Die Unterlagen über die Sicherheitsüberprüfung bei der mitwirkenden Behörde sind nach den in § 22 Abs. 2 Nr. 2 genannten Fristen zu vernichten. Gleiches gilt bezüglich der Unterlagen zu den in § 3 Abs. 3 genannten Personen. Absatz 2 Satz 3 bis 5 gilt entsprechend.

(4) Das Bundesarchivgesetz findet auf die Unterlagen der Sicherheitsüberprüfung keine Anwendung

§ 20 Speichern, Verändern und Nutzen personenbezogener Daten in Dateien ^{17a 21b}

(1) Die zuständige Stelle darf zur Erfüllung ihrer Aufgaben nach diesem Gesetz die in § 13 Absatz 1 Satz 1 Nummer 1 bis 6 und Absatz 4 Nummer 1 genannten personenbezogenen Daten der betroffenen Person und der mitbetroffenen Person, ihre Aktenfundstelle und die der mitwirkenden Behörde sowie die Beschäftigungsstelle, Verfügungen zur Bearbeitung des Vorganges und beteiligte Behörden in Dateien speichern, verändern und nutzen.

(2) Die mitwirkende Behörde darf zur Erfüllung ihrer Aufgaben

1. die in § 13 Absatz 1 Satz 1 Nummer 1 bis 6 und Absatz 4 Nummer 1 genannten personenbezogenen Daten der betroffenen Person und der mitbetroffenen Person und die Aktenfundstelle,
2. Verfügungen zur Bearbeitung des Vorgangs sowie
3. sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen,

in Dateien speichern, verändern und nutzen. Die Daten nach Satz 1 Nummer 1 dürfen auch in die nach § 6 Absatz 2 des Bundesverfassungsschutzgesetzes zulässigen Verbunddateien gespeichert werden.

§ 21 Übermittlung und Zweckbindung ^{17a 17b}

(1) Die im Rahmen der Sicherheitsüberprüfung gespeicherten personenbezogenen Daten dürfen von der zuständigen Stelle oder mitwirkenden Behörde nur für

1. die mit der Sicherheitsüberprüfung verfolgten Zwecke,
2. die mit Zuverlässigkeitsüberprüfungen nach dem Luftsicherheitsgesetz und dem Atomgesetz verfolgten Zwecke,
3. die mit sonstigen gesetzlich geregelten Überprüfungsverfahren zur Feststellung der Zuverlässigkeit verfolgten Zwecke,
4. Zwecke der Verfolgung von Straftaten von erheblicher Bedeutung sowie
5. Zwecke parlamentarischer Untersuchungsausschüsse

genutzt und übermittelt werden. Die Übermittlung und Nutzung nach Satz 1 Nummer 2 und 3 ist auf sicherheitserhebliche Erkenntnisse zu beschränken, die für die Bewertung der Zuverlässigkeit für die vorgesehene Verwendung von Bedeutung sein können. Die Strafverfolgungsbehörden dürfen die ihnen nach Satz 1 Nummer 4 übermittelten Daten für Zwecke eines Strafverfahrens nur verwenden, wenn die Strafverfolgung auf andere Weise erheblich weniger Erfolg versprechend oder wesentlich erschwert wäre. Die zuständige Stelle darf die gespeicherten personenbezogenen Daten darüber hinaus für Zwecke der disziplinarrechtlichen Verfolgung sowie dienst- oder arbeitsrechtlicher Maßnahmen nutzen und übermitteln, wenn dies zu dem mit der Überprüfung verfolgten Zweck erforderlich ist. Die mitwirkende Behörde darf die gespeicherten personenbezogenen Daten darüber hinaus im Rahmen des erforderlichen Umfangs nutzen und übermitteln zur Aufklärung von sicherheitsgefährdenden oder geheimdienstlichen Tätigkeiten für eine fremde Macht oder von Bestrebungen, die darauf gerichtet sind, Gewalt anzuwenden oder Gewaltanwendung vorzubereiten oder zur Aufklärung sonstiger Bestrebungen von erheblicher Bedeutung.

(2) Die Übermittlung der nach § 20 in Dateien gespeicherten Daten ist nur zulässig, soweit sie für die Erfüllung der in Absatz 1 genannten Zwecke erforderlich ist. Die nach § 20 Abs. 2 Nr. 1 gespeicherten Daten dürfen zur Erfüllung aller Zwecke des Verfassungsschutzes genutzt und übermittelt werden.

(3) Die mitwirkende Behörde darf personenbezogene Daten nach den Absätzen 1 und 2 nur an öffentliche Stellen übermitteln.

(4) Die Nutzung oder Übermittlung unterbleibt, soweit gesetzliche Verwendungsregelungen entgegenstehen.

(5) Der Empfänger darf die übermittelten Daten nur für den Zweckspeichern, nutzen, verändern und übermitteln, zu dessen Erfüllung sie ihm übermittelt werden, und zum Zweck der Strafverfolgung gemäß Absatz 1 Satz 1 Nummer 4. Eine nicht-öffentliche Stelle ist darauf hinzuweisen.

§ 22 Berichtigen, Löschen und Einschränken der Verarbeitung personenbezogener Daten ^{17a 17b 19}

(1) Die zuständige Stelle und die mitwirkende Behörde haben personenbezogene Daten zu berichtigen, wenn sie unrichtig sind. Wird festgestellt, dass personenbezogene Daten unrichtig sind oder wird ihre Richtigkeit von der betroffenen Person bestritten, so ist dies, soweit sich die personenbezogenen Daten in Akten befinden, dort zu vermerken oder auf sonstige Weise festzuhalten.

(2) In Dateien gespeicherte personenbezogene Daten sind zu löschen

1. von der zuständigen Stelle
   1. innerhalb eines Jahres, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat,
   2. nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,
2. von der mitwirkenden Behörde
   1. bei allen Überprüfungsarten innerhalb eines Jahres, im Geschäftsbereich des Bundesministeriums der Verteidigung innerhalb von fünf Jahren, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und keine sicherheitserheblichen Erkenntnisse angefallen sind,
   2. bei allen Überprüfungsarten nach Ablauf von fünf Jahren, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und sicherheitserhebliche Erkenntnisse angefallen sind; in diesem Fall dürfen die personenbezogenen Daten nur nach Maßgabe des § 21 Absatz 1 und 2 genutzt und übermittelt werden,
   3. bei einfachen Sicherheitsüberprüfungen nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,
   4. bei erweiterten Sicherheitsüberprüfungen und erweiterten Sicherheitsüberprüfungen mit Sicherheitsermittlungen nach Ablauf von 15 Jahren, beim Bundesnachrichtendienst nach Ablauf von 30 Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit.

Die mitwirkende Behörde hat bei allen Überprüfungsarten in Dateien gespeicherte personenbezogene Daten im Sinne des § 20 Absatz 2 Satz 1 Nummer 3 unverzüglich zu löschen, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt oder aus ihr ausgeschieden ist. Im Übrigen sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist.

(3) Die Löschung nach Absatz 2 Satz 1 unterbleibt, wenn

1. die betroffene Person in die weitere Speicherung einwilligt,
2. ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die gespeicherten personenbezogenen Daten von Bedeutung sind,
3. beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder
4. Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden.

Im Falle des Satzes 1 Nummer 4 ist die Verarbeitung der Daten einzuschränken. Sie dürfen nur noch mit Einwilligung der betroffenen Person genutzt, verändert, übermittelt und gelöscht werden.

(4) Das Bundesarchivgesetz findet auf in Dateien gespeicherte personenbezogene Daten keine Anwendung.

§ 23 Auskunft über gespeicherte personenbezogene Daten ^17a

(1) Auf Antrag ist von der zuständigen Stelle oder mitwirkenden Behörde unentgeltlich Auskunft zu erteilen, welche Daten über die anfragende Person im Rahmen der Sicherheitsüberprüfung gespeichert wurden.

(2) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an die mitwirkenden Behörden, ist sie nur mit deren Zustimmung zulässig. Dies gilt auch für die Auskunftserteilung zu solchen Daten, die von der mitwirkenden Behörde an die zuständige Stelle übermittelt wurden. Die Zustimmung nach den Sätzen 1 und 2 ist zu erteilen, soweit kein Ausschlussgrund nach Absatz 3 vorliegt

(3) Die Auskunftserteilung unterbleibt, soweit

1. die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben gefährden würde,
2. die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder
3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen

und deswegen das Interesse der anfragenden Person an der Auskunftserteilung zurücktreten muss.

(4) Die Ablehnung der Auskunftserteilung bedarf einer Begründung nicht, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Fall sind die Gründe der Auskunftsverweigerung aktenkundig zu machen. Die anfragende Person ist auf die Rechtsgrundlage für das Fehlen der Begründung und darauf hinzuweisen, dass sie sich an die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden kann.

(5) Wird er anfragenden Person keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an die anfragende Person darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.

(6) Die zuständige Stelle gewährt der anfragenden Person Einsicht in die Sicherheitsakte, soweit eine Auskunft für die Wahrnehmung ihrer rechtlichen Interessen nicht ausreicht und sie hierfür auf die Einsichtnahme angewiesen ist. Die Regelungen der Absätze 2 bis 5 gelten entsprechend.

Fünfter Abschnitt ^17a
Sonderregelungen für den nichtöffentlichen Bereich

§ 24 Anwendungsbereich ^{07 07a 17a}

(1) Die Sonderregelungen dieses Abschnitts gelten bei Sicherheitsüberprüfungen von betroffenen Personen, die

1. von der zuständigen Stelle zu einer sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 Nummer 1 und 2 in einer nichtöffentlichen Stelle ermächtigt werden sollen oder
2. von einer nichtöffentlichen Stelle mit einer sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 Nummer 4 oder Absatz 4 betraut werden sollen.

(2) Sofern sicherheitsempfindliche Tätigkeiten im Sinne von § 1 Absatz 2 Nummer 1 bis 4 durch nichtöffentliche Stellen in öffentlichen Stellen durchgeführt werden, finden diese Sonderregelungen nur mit Zustimmung des Bundesministeriums für Wirtschaft und Energie Anwendung

§ 25 Zuständigkeit ^{06 07 15 17a}

(1) Zuständige Stelle für sicherheitsempfindliche Tätigkeiten nach § 1 Absatz 2 Nummer 1 bis 4 ist das Bundesministerium für Wirtschaft und Energie, soweit gesetzlich nichts anderes bestimmt ist und nicht im Einvernehmen mit dem Bundesministerium für Wirtschaft und Energie eine andere Bundesbehörde die Aufgabe als zuständige Stelle wahrnimmt.

(2) Zuständige Stelle für sicherheitsempfindliche Tätigkeiten nach § 1 Abs. 4 ist dasjenige Bundesministerium, dessen Zuständigkeit für die nichtöffentliche Stelle in einer Rechtsverordnung nach § 34 festgelegt ist. Das zuständige Bundesministerium kann seine Befugnis auf eine von ihm bestimmte sonstige öffentliche Stelle des Bundes übertragen.

(3) Die Aufgaben der nichtöffentlichen Stelle nach diesem Gesetz übernimmt

1. für den Bereich des Geheimschutzes nach § 1 Absatz 2 Nummer 1, 2 und 3 eine Sicherheitsbevollmächtigte oder ein Sicherheitsbevollmächtigter,
2. für den Bereich des vorbeugenden personellen Sabotageschutzes nach § 1 Absatz 4 eine Sabotageschutzbeauftragte oder ein Sabotageschutzbeauftragter und
3. für Bereiche nach § 1 Absatz 2 Nummer 4 eine hierfür Beauftragte oder ein hierfür Beauftragter.

(4) Für die Sicherheitsbevollmächtigte oder den Sicherheitsbevollmächtigten ist eine zur Vertretung berechtigte Person zu bestellen. Für Bereiche außerhalb des Geheimschutzes soll eine zur Vertretung berechtigte Person bestellt werden.

(5) § 3 Absatz 1a gilt für die nichtöffentliche Stelle entsprechend. Die zuständige Stelle kann Ausnahmen von § 3 Absatz 1a zulassen, wenn die nichtöffentliche Stelle sich verpflichtet, Informationen, die ihr im Rahmen der Sicherheitsüberprüfung bekannt werden, nur für solche Zwecke zu gebrauchen, die mit der Sicherheitsüberprüfung verfolgt werden.

§ 26 Sicherheitserklärung ^17a

Abweichend von § 13 Absatz 6 Satz 1 leitet die betroffene Person ihre Sicherheitserklärung der nicht-öffentlichen Stelle zu, in der sie oder beschäftigt werden soll. Die Sicherheitserklärung kann in den Fällen des Satzes 1 mit Zustimmung der zuständigen Stelle auch der nichtöffentlichen Stelle zugeleitet werden, bei der die betroffene Person tätig werden soll. Die Zustimmung der mitbetroffenen Person ist beizufügen. Die nicht-öffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Angaben und darf, soweit dies erforderlich ist, die Personalunterlagen beiziehen. Sie gibt die Sicherheitserklärung an die zuständige Stelle weiter und teilt dieser vorhandene sicherheitserhebliche Erkenntnisse mit.

§ 27 Abschluss der Sicherheitsüberprüfung, Weitergabe sicherheitserheblicher Erkenntnisse ^17a

Die zuständige Stelle unterrichtet die nichtöffentliche Stelle nur darüber, dass die betroffene Person

1. nach § 1 Absatz 2 Nummer 1 bis 3 zur sicherheitsempfindlichen Tätigkeit ermächtigt oder nicht ermächtigt wird oder
2. mit der sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 Nummer 4 oder Absatz 4 betraut oder nicht betraut werden darf.

Erkenntnisse, die die Ablehnung oder Aufhebung der Ermächtigung zur sicherheitsempfindlichen Tätigkeit oder der Betrauung mit der sicherheitsempfindlichen Tätigkeit betreffen, dürfen nicht mitgeteilt werden. Sofern es zu dem mit der Überprüfung verfolgten Zweck zwingend erforderlich ist, können abweichend von Satz 2 können sicherheitserhebliche Erkenntnisse an die nicht-öffentliche Stelle übermittelt werden und dürfen von ihr ausschließlich zu diesem Zweck genutzt werden. Die nicht-öffentliche Stelle hat die zuständige Stelle unverzüglich zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die mitbetroffene Person bekannt werden.

§ 28 Aktualisierung ^17a

(1) Die nicht-öffentliche Stelle leitet der betroffenen Person, die, der eine sicherheitsempfindliche Tätigkeit ausübt, auf Anforderung der zuständigen Stelle die Sicherheitserklärung in der Regel nach fünf Jahren erneut zu.

(2) Die betroffene Person hat die in der Sicherheitserklärung angegebenen Daten im Falle eingetretener Veränderungen zu aktualisieren. Die nichtöffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Aktualisierungen und darf, sofern dies erforderlich ist, die Personalunterlagen beiziehen. Die zuständige Stelle beauftragt die mitwirkende Behörde, die Maßnahmen nach § 12 Absatz 1 im erforderlichen Umfang für die betroffene Person und für die mitbetroffene Person erneut durchzuführen und zu bewerten.

§ 29 Übermittlung von Informationen über persönliche und arbeitsrechtliche Verhältnisse ^{17a 21b}

(1) Die nichtöffentliche Stelle hat der zuständigen Stelle unverzüglich mitzuteilen

1. das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,
2. Änderungen des Namens, des Vornamens, des Geschlechtseintrages, eines Wohnsitzes oder der Staatsangehörigkeit,
3. Beginn oder Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft und
4. auf Anfrage der zuständigen Stelle weitere bei der nichtöffentlichen Stelle vorhandene Informationen zur Aufklärung sicherheitserheblicher Erkenntnisse.

(2) § 2 Absatz 2 Satz 7 und 8, § 14 Absatz 4 Satz 1 und § 15a gelten mit der Maßgabe, dass an die Stelle der zuständigen Stelle die nichtöffentliche Stelle tritt. Für Sicherheitsüberprüfungen nach § 9 Absatz 1 Nummer 3 gilt die Unterrichtungspflicht nach § 15a nur für Veränderungen nach § 15a Satz 2 Nummer 1, 2, 4 und 6.

§ 30 Sicherheitsakte der nicht-öffentlichen Stelle

Für die Sicherheitsakte in der nicht-öffentlichen Stelle gelten die Vorschriften dieses Gesetzes über die Sicherheitsakte entsprechend mit der Maßgabe, dass die Sicherheitsakte der nicht-öffentlichen Stelle bei einem Wechsel des Arbeitgebers nicht abgegeben wird.

§ 31 Datenverarbeitung in automatisierten Dateien ^{17a 17b}

Die nicht-öffentliche Stelle darf die nach diesem Gesetz zur Erfüllung ihrer Aufgaben erforderlichen personenbezogenen Daten der betroffenen Person in automatisierten Dateien speichern, verändern und nutzen. Die für die zuständige Stelle geltenden Vorschriften zur Berichtigung, Löschung und Sperrung finden Anwendung.

Sechster Abschnitt
Reisebeschränkungen, Sicherheitsüberprüfungen auf Antrag ausländischer Dienststellen und Schlussvorschriften

§ 32 Reisebeschränkungen ^{07 11 17a}

(1) Personen, die eine sicherheitsempfindliche Tätigkeit ausüben, die eine Sicherheitsüberprüfung nach den § 9 Absatz 1 Nummer 1 und 2 und § 10 erfordert, können verpflichtet werden, Dienst- und Privatreisen in und durch Staaten, für die besondere Sicherheitsregelungen gelten, der zuständigen Stelle oder der nicht-öffentlichen Stelle rechtzeitig vorher anzuzeigen. Die Verpflichtung kann auch für die Zeit nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit angeordnet werden.

(2) Die Reise kann von der zuständigen Stelle untersagt werden, wenn Anhaltspunkte zur Person oder eine besondere sicherheitsempfindliche Tätigkeit vorliegen, die eine erhebliche Gefährdung durch ausländische Nachrichtendienste erwarten lassen.

(3) Ergeben sich bei einer Reise in und durch Staaten, für die besondere Sicherheitsregelungen gelten, Anhaltspunkte, die auf einen Anbahnungs- und Werbungsversuch ausländischer Nachrichtendienste hindeuten können, so ist die zuständige Stelle nach Abschluss der Reise unverzüglich zu unterrichten.

§ 33 Sicherheitsüberprüfung auf Antrag ausländischer Dienststellen ^17a

(1) Ersucht eine ausländische Dienststelle die mitwirkenden Behörden um die Mitwirkung bei einer Sicherheitsüberprüfung, so richtet sie sich nach den Bestimmungen dieses Gesetzes, soweit nicht in Rechtsvorschriften über- oder zwischenstaatlicher Einrichtungen oder völkerrechtlichen Verträgen, denen die gesetzgebenden Körperschaften gemäß Artikel 59 Abs. 2 des Grundgesetzes zugestimmt haben, etwas anderes bestimmt ist.

(2) Die Mitwirkung unterbleibt, wenn auswärtige Belange der Bundesrepublik Deutschland oder überwiegende schutzwürdige Interessen der betroffenen Person entgegenstehen. Dies gilt auch bei der Übermittlung personenbezogener Daten an die ausländische Dienststelle.

(3) Die ausländische Dienststelle ist darauf hinzuweisen, dass die im Rahmen der Sicherheitsüberprüfung übermittelten personenbezogenen Daten nur für Zwecke der Sicherheitsüberprüfung verwendet werden dürfen und die mitwirkende Behörde sich vorbehält, um Auskunft über die vorgenommene Verwendung der Daten zu bitten.

§ 34 Verordnungsermächtigung ^{07 17a}

Die Bundesregierung wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates festzustellen,

1. welche Behörden oder sonstigen öffentlichen Stellen des Bundes oder nichtöffentlichen Stellen oder Teile von ihnen lebens- oder verteidigungswichtige Einrichtungen mit sicherheitsempfindlichen Stellen im Sinne des § 1 Absatz 4 sind,
2. welches Bundesministerium für die nichtöffentliche Stelle zuständig ist und
3. welche Behörden oder sonstigen öffentlichen Stellen des Bundes Aufgaben im Sinne des § 10 Nummer 3 wahrnehmen

§ 35 Allgemeine Verwaltungsvorschriften ^{15 17a 20}

(1) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes erlässt das Bundesministerium des Innern, für Bau und Heimat, soweit in den Absätzen 2 bis 4 nichts anderes bestimmt ist.

(2) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes im nichtöffentlichen Bereich in der Wirtschaft erlässt das Bundesministerium für Wirtschaft und Energie im Einvernehmen mit dem Bundesministerium des Innern, für Bau und Heimat.

(3) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes im Geschäftsbereich des Bundesministeriums der Verteidigung erlässt das Bundesministerium der Verteidigung im Einvernehmen mit dem Bundesministerium des Innern, für Bau und Heimat.

(4) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes bei den Nachrichtendiensten des Bundes erlässt die jeweils zuständige oberste Bundesbehörde im Einvernehmen mit dem Bundesministerium des Innern, für Bau und Heimat.

§ 36 Anwendung des Bundesdatenschutzgesetzes, Bundesverfassungsschutzgesetzes, MAD-Gesetzes und BND-Gesetzes ^{15 16 17b 21a 23}

(1) Die Vorschriften des Bundesdatenschutzgesetzes finden wie folgt Anwendung:

1. § 1 Absatz 8, § 16 Absatz 1 und 4 und die §§ 17 bis 21 sowie § 85 finden keine Anwendung,
2. die §§ 42, 46, 51 Absatz 1 und 3, die §§ 52, 53, 54 Absatz 1 und 2 sowie die §§ 62, 64, 83 sind entsprechend anzuwenden.

(2) Die Vorschriften des Ersten Abschnitts und die §§ 14 und 23 Absatz 1 Satz 2 des Bundesverfassungsschutzgesetzes auch in Verbindung mit § 12 des MAD-Gesetzes und § 18des BND-Gesetzes sowie die §§ 1, 8 und § 10 Absatz 2 Satz 2 bis 6 des MAD-Gesetzes und § 8des BND-Gesetzes finden Anwendung.

§ 36a Unabhängige Datenschutzkontrolle ^17b

(1) Jede Person kann sich an die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten nach diesem Gesetz durch öffentliche oder nichtöffentliche Stellen in ihren Rechten verletzt worden zu sein.

(2) Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kontrolliert bei den öffentlichen und den nichtöffentlichen Stellen die Einhaltung der anzuwendenden Vorschriften über den Datenschutz bei der Erfüllung der Aufgaben dieses Gesetzes. Soweit die Einhaltung von Vorschriften der Kontrolle durch die G 10-Kommission unterliegt, unterliegt sie nicht der Kontrolle durch die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, es sei denn, die G 10-Kommission ersucht die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, sie bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren und ausschließlich ihr darüber zu berichten. Der Kontrolle durch die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unterliegen auch nicht personenbezogene Daten in Akten über die Sicherheitsüberprüfung, wenn der Betroffene der Kontrolle der auf ihn bezogenen Daten im Einzelfall gegenüber der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit widerspricht.

(3) Die öffentlichen und nichtöffentlichen Stellen sind verpflichtet, die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und ihre oder seine schriftlich besonders Beauftragten bei der Erfüllung ihrer oder seiner Aufgaben zu unterstützen. Den in Satz 1 genannten Personen ist dabei insbesondere

1. Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen, insbesondere in die gespeicherten Daten und in die Datenverarbeitungsprogramme, zu gewähren, die im Zusammenhang mit der Kontrolle nach Absatz 2 stehen,
2. jederzeit Zutritt in alle Diensträume zu gewähren.

Dies gilt nicht, soweit die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährden würde."

§ 37 Strafvorschriften

(1) Wer unbefugt von diesem Gesetz geschützte personenbezogene Daten, die nicht offenkundig sind,

1. speichert, verändert oder übermittelt,
2. zum Abruf mittels automatisierten Verfahrens bereithält oder
3. abruft oder sich oder einem anderen aus Dateien verschafft,

wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

(2) Ebenso wird bestraft, wer

1. die Übermittlung von durch dieses Gesetz geschützten personenbezogenen Daten, die nicht offenkundig sind, durch unrichtige Angaben erschleicht oder
2. entgegen § 21 Abs. 1 oder § 27 Satz 3 Daten für andere Zwecke nutzt, indem er sie innerhalb der Stelle an einen anderen weitergibt.

(3) Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, so ist die Strafe Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe.

(4) Die Tat wird nur auf Antrag verfolgt.

§ 38 Übergangsregelung ^17a

Bei Sicherheitsüberprüfungsverfahren von betroffenen Personen, die vor dem 1. Januar 2007 mit einer sicherheitsempfindlichen Tätigkeit betraut wurden und für die in den vergangenen zehn Jahren vor dem 21. Juni 2017 keine Wiederholungsüberprüfung durchgeführt wurde, gilt bis zum 21. Juni 2022 § 17 Absatz 2 Satz 1 mit der Maßgabe, dass die Wiederholungsüberprüfung an die Stelle der nächsten regulären Aktualisierung tritt

§ 38a (aufgehoben) ^{11 17a}

§ 39 Inkrafttreten

Dieses Gesetz tritt am Tage nach der Verkündung in Kraft.

ENDE