Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Sicherheitsüberprüfungsrecht

Wenn öffentliche und nichtöffentliche Stellen Sicherheitsüberprüfungsverfahren nach Bundesrecht durchführen, müssen sie hierbei die Datenschutzvorgaben des SÜG sowie einzelne Vorschriften des BDSG beachten.

Um die verantwortlichen Stellen bei ihrer praktischen Arbeit mit den Datenschutzvorgaben zu unterstützen, hat der BfDI nachfolgende Anwendungshilfen entwickelt.

Hinweise zum Datenschutz im Sicherheitsüberprüfungsverfahren - Auskunftsrecht von Betroffenen im Sicherheitsüberprüfungsverfahren

Gegenstand dieses Arbeitspapiers sind die datenschutzrechtlichen Bestimmungen des § 23 Sicherheitsüberprüfungsgesetz (SÜG) zur Auskunft über gespeicherte personenbezogene Daten. Berücksichtigt wird dabei der Umgang mit Auskunftsersuchen von betroffenen Personen gegenüber der zuständigen Stelle und mitwirkenden Behörde, das Unterbleiben einer Auskunft und die Besonderheiten der Einsicht in die Sicherheitsakte. Dieses Arbeitspapier gilt sowohl für öffentliche als auch nichtöffentliche Stellen.

Hinweise zu den datenschutzrechtlichen Anforderungen an die Protokollierung bei Datenverarbeitungen in Sicherheitsüberprüfungsverfahren

Gegenstand dieses Papiers sind die datenschutzrechtlichen Protokollierungsanforderungen für Nutzeraktivitäten in Fachanwendungen, die zum Zwecke der Unterstützung oder Durchführung von Sicherheitsüberprüfungsverfahren nach dem Sicherheitsüberprüfungsgesetz (SÜG) betrieben oder verwendet werden.

Hinweise zum Datenschutz im Sicherheitsüberprüfungsverfahren – Vernichtung der VS-NfD-Verpflichtung

Dieses Arbeitspapier bietet einen Überblick über die datenschutzrechtlichen Implikationen der Verpflichtung zum Zugang zu Verschlusssachen des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD). Aus datenschutzrechtlicher Sicht ist hierbei insbesondere die Aufbewahrungsdauer von Interesse. Dieses Arbeitspapier gilt sowohl für öffentliche als auch nichtöffentliche Stellen.

Hinweise zum Datenschutz im Sicherheitsüberprüfungsverfahren – Vernichtungs- und Löschfristen nach dem SÜG

Gegenstand dieses Papiers sind die Vorgaben des Sicherheitsüberprüfungsgesetzes (SÜG) zur Vernichtung oder Löschung von Sicherheitsakten sowie die Anforderungen an die Löschung von personenbezogenen Daten in automatisierten Dateien. Berücksichtigt werden dabei die besonderen Voraussetzungen sowohl für den öffentlichen Bereich (Behörde als zuständige Stelle nach § 3 Abs. 1 SÜG) und den nichtöffentlichen Bereich (Unternehmen). Nicht behandelt werden die Vernichtungs- und Löschregelungen der mitwirkenden Behörden.

Hinweise zum Datenschutz im Sicherheitsüberprüfungsverfahren – Wie sind Sicherheitsakten in nichtöffentlichen Stellen (Unternehmen) zu führen?

Gegenstand dieses Papiers sind die datenschutzrechtlichen Anforderungen an die in Papierform oder elektronisch geführten Sicherheitsakten. Es richtet sich an Sicherheitsbevollmächtigte (SiBe) bzw. Sabotageschutzbeauftragte (SaBe) in nichtöffentlichen Stellen, die Sicherheitsakten nach dem Sicherheitsüberprüfungsgesetz (SÜG) führen. Im weiteren Verlauf wird kontextabhängig nur die oder der SiBe genannt; alle Informationen gelten aber stets auch für die oder den SaBe.

Hinweise zum Datenschutz im Sicherheitsüberprüfungsverfahren – Wie sind Sicherheitsakten in öffentlichen Stellen (Behörden) zu führen?

Gegenstand dieses Papiers sind die datenschutzrechtlichen Anforderungen an die in Papierform oder elektronisch geführten Sicherheitsakten. Es richtet sich an Geheimschutzbeauftragte (GSB) bzw. Sabotageschutzbeauftragte (SaBe) bei öffentlichen Stellen, die Sicherheitsakten nach dem Sicherheitsüberprüfungsgesetz (SÜG) führen.

Checkliste für Sicherheitsbevollmächtigte und Sabotageschutzbeauftragte in nichtöffentlichen Stellen (Unternehmen)

Diese Checkliste soll Sie als Sicherheitsbevollmächtigte und Sabotageschutzbeauftragte in Unternehmen bei ihren Aufgaben nach dem SÜG unterstützen. Der BfDI stellt Ihnen hiermit einen datenschutzrechtlichen Praxisleitfaden durch das Sicherheitsüberprüfungsverfahren zur Verfügung.

Checkliste für Geheim- und Sabotageschutzbeauftragte in öffentlichen Stellen (Behörden)

Diese Checkliste soll Sie als Geheimschutzbeauftragte oder Sabotageschutzbeauftragte in öffentlichen Stellen bei ihren Aufgaben nach dem SÜG unterstützen. Der BfDI stellt Ihnen hiermit einen datenschutzrechtlichen Praxisleitfaden durch das Sicherheitsüberprüfungsverfahren zur Verfügung.

Hinweise zu den datenschutzrechtlichen Anforderungen beim Verarbeiten personenbezogener Daten aus der Sicherheitsüberprüfung in Dateien

Diese Papier erläutert die datenschutzrechtlichen Anforderungen nach dem Sicherheitsüberprüfungsgesetz (SÜG), wenn personenbezogene Daten aus der Sicherheitsüberprüfung in elektronischen Dateien verarbeitet werden. Behandelt werden nur die Regelungen, die für die zuständigen Stellen im öffentlichen bzw. für Unternehmen im nichtöffentlichen Bereich gelten. Inwiefern die mitwirkenden Behörden, also die Nachrichtendienste, solche Informationen speichern dürfen, wird an dieser Stelle nicht besprochen.