Anlässlich von Datenschutzkontrollen zum Sicherheitsüberprüfungsgesetz (SÜG) habe ich vermehrt festgestellt, dass Behörden Sicherheitsbevollmächtige (SiBe) und/oder Sabotageschutzbeauftragte (SaBe) in Unternehmen um eine weitreichende inhaltliche Mitwirkung an Sicherheitsüberprüfungen gebeten haben, obwohl es hierfür keine Rechtsgrundlage gab. Dies führte zu Datenschutzverstößen auf beiden Seiten. So wurden beispielsweise in Unternehmen Sicherheitserklärungen eingesehen und geprüft sowie Sicherheitsakten geführt, obwohl die Voraussetzungen nach § 26 SÜG bzw. §§ 30 i.V.m. 18 SÜG in mehreren Fällen nicht vorlagen.