GSB 7.1 Standardlösung

Navigation und Service

Datenschutz und Sicherheitsüberprüfungen

Im personellen Geheim- und Sabotageschutz wird für Personen, die eine sicherheitsempfindliche Tätigkeit ausüben, eine Sicherheitsüberprüfung durchgeführt. Die erhobenen Daten unterliegen dabei besonderen Regeln.

es ist ein Polizist auf digitalem Grund abgebildet
Quelle: Getty Images International

Sinn und Zweck einer Sicherheitsüberprüfung

Durch eine Sicherheitsüberprüfung soll im Vorfeld verhindert werden, dass Personen zum Umgang mit Verschlusssachen ermächtigt werden oder Zugang zu sicherheitsempfindlichen Stellen erhalten, bei denen ein Sicherheitsrisiko besteht. Im Sicherheitsüberprüfungsverfahren werden hierzu viele teils höchstpersönliche Daten erhoben und verarbeitet. Daher sieht das Gesetz vor, dass eine Sicherheitsüberprüfung nicht ohne die ausdrückliche Zustimmung der betroffenen und mitbetroffenen Person (z.B. Ehe- oder Lebenspartner) erfolgen darf. 

Gesetzliche Grundlagen

Die gesetzliche Grundlage des Geheim- und Sabotageschutzes bildet das Sicherheitsüberprüfungsgesetz (SÜG). Hier finden sich auch spezielle datenschutzrechtliche Regelungen für den Umgang mit den personenbezogenen Daten der sicherheitsüberprüften Personen. Insbesondere findet die Datenschutz-Grundverordnung keine Anwendung. Aus dem für Polizei und Justiz maßgeblichen dritten Teil des Bundesdatenschutzgesetzes gelten nur einzelne Vorschriften.  

Beteiligte Stellen mit ihren Zuständigkeiten

Zuständig für die Durchführung des Sicherheitsüberprüfungsverfahrens im öffentlichen Bereich sind die jeweils einstellenden Behörden. Deren Leitung kann diese Aufgabe an Geheimschutzbeauftragte und/oder Sabotageschutzbeauftrage übertragen. Im Bereich der Wirtschaft liegt die Zuständigkeit beim Bundesministerium für Wirtschaft und Energie (BMWi). Betroffene Unternehmen müssen Sicherheitsbevollmächtigte und/oder Sabotageschutzbeauftragte bestellen, die dem BMWi zuarbeiten. Die zuständigen Stellen arbeiten bei der Sicherheitsüberprüfung eng mit dem Bundesamt für Verfassungsschutz (BfV) zusammen, das als sog. mitwirkende Behörde an der Sicherheitsüberprüfung maßgeblich beteiligt ist. Im Rahmen der Sicherheitsüberprüfung darf das BfV keine nachrichtendienstlichen Mittel einsetzen. 

Bei der zuständigen Stelle (Einstellungsbehörde oder BMWi) und in den betroffenen Unternehmen wird eine Sicherheitsakte geführt, in die alle für die Sicherheitsüberprüfung relevanten Informationen aufgenommen werden. Die mitwirkende Behörde führt ebenfalls eine Akte zu der zu überprüfenden Person, die sog. Sicherheitsüberprüfungsakte. Beide Stellen können darüber hinaus zusätzlich Daten in Fachdateien speichern. Beide Akten sind streng von der Personalakte zu trennen. 

Recht auf Auskunft

Auf Antrag ist von der zuständigen Stelle oder mitwirkenden Behörde unentgeltlich Auskunft zu erteilen, welche Daten über die anfragende Person bei der Sicherheitsüberprüfung gespeichert wurden, sofern keiner der gesetzlich geregelten Versagungsgründe vorliegt.

Unabhängige Datenschutzkontrolle

Neben dem Auskunftsrecht kann sich jede Person an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten nach dem Sicherheitsüberprüfungsgesetz durch öffentliche oder nichtöffentliche Stellen in ihren Rechten verletzt worden zu sein (§ 36a SÜG). Der BfDI prüft ausschließlich Verstöße gegen die Datenschutzbestimmungen des Sicherheitsüberprüfungsgesetzes. Geprüft und bewertet wird zum Beispiel, ob personenbezogene Daten im Sicherheitsüberprüfungsverfahren richtig erhoben, übermittelt, gespeichert, korrigiert oder gelöscht wurden. Die Prüfung und Bewertung, insbesondere von sicherheitserheblichen Erkenntnissen oder die Feststellung eines Verfahrenshindernisses, unterliegen hingegen nicht der Prüfkompetenz des BfDI.