Arbeitgeber

In seiner Konzeption folgt der Entwurf dem Sicherheitsüberprüfungsgesetz des Bundes vom 20. April 1994 (BGBl. I S. 867), bezieht jedoch neben dem personellen Geheimschutz (Verschlußsachen) auch den vorbeugenden Sabotageschutz ein. In der Diskussion mit dem Landesamt für Verfassungsschutz Hamburg (LfV) haben wir die besondere Sensibilität der bei Sicherheitsüberprüfungen verarbeiteten personenbezogenen Daten unterstrichen. Insbesondere haben wir uns für die Berücksichtigung folgender Anliegen eingesetzt:

In die Sicherheitsüberprüfung einbezogene Ehegatten und Lebenspartner sollten die Möglichkeit erhalten, eine gesonderte Sicherheitserklärung abzugeben. Dies ist insbesondere dann von Bedeutung, wenn sie ihrem Partner (dem Betroffenen) bestimmte Tatsachen (z. B. anhängige Strafverfahren) nicht offenbaren möchten.

Den Betroffenen, die eine sicherheitsempfindliche Tätigkeit bei einem privaten Arbeitgeber (z. B. einem Rüstungsbetrieb) wahrnehmen wollen, sollte die Wahlmöglichkeit (vgl. 1.1.4) eingeräumt werden, ihre Sicherheitserklärung unmittelbar dem LfV zuzuleiten, wenn sie Wert darauf legen, daß ihr Arbeitgeber bestimmte Tatsachen (z. B. Zwangsvollstreckungsmaßnahmen) nicht erfährt.

Verfahren die Betroffenen in dieser Weise, darf ihnen daraus weder im Rahmen der Sicherheitsüberprüfung noch im Verhältnis zu ihrem Arbeitgeber ein Nachteil erwachsen.

Die Rechtsstellung der Betroffenen sollte ferner durch eine Reihe von Anhörungserfordernissen gestärkt werden, z. B. bei Mitteilungen sicherheitserheblicher Erkenntnisse von der Personalverwaltung an den Geheimschutzbeauftragten oder vom privaten Arbeitgeber an das LfV.

Nach dem Vorbild des Art. 15 der EG-Datenschutzrichtlinie und des Personalaktenrechts für Beamte sollte daneben ein umfassendes Verbot von Persönlichkeits- und Zuverlässigkeitsbewertungen verankert werden, die sich ausschließlich auf automatisiert gewonnene Erkenntnisse stützen.

Eine automatisierte Speicherung von Daten einbezogener Personen sollte - wie bereits nach dem Hamburgischen Verfassungsschutzgesetz (HmbVerfSchG) - nur mit ihrer Einwilligung zulässig sein. Damit wird den einbezogenen Personen die Wahlmöglichkeit (vgl. 1.1.4) eingeräumt, der Sicherheitsüberprüfung zwar grundsätzlich zuzustimmen, aber mit der Einschränkung, dass ihre Daten nur in Akten verarbeitet werden dürfen. Die Ausübung dieses Wahlrechts sollte durch ein Benachteiligungsverbot und die Möglichkeit des Widerrufs der Einwilligung in automatisierte Speicherung gesichert werden.

Im Vergleich zur Regelung des Bundes sollte auch die Zweckbindung von Erkenntnissen aus Sicherheitsüberprüfungen stärker betont werden. Diese Erkenntnisse sollten nicht allgemein zur Verfolgung von Straftaten von erheblicher Bedeutung, sondern nur zur Verfolgung bestimmter, eng umschriebener Katalogtaten (z. B. Staatsschutzdelikte, Mord, Geiselnahme, Brandstiftung) an die Strafverfolgungsbehörden übermittelt werden. Auch die Nutzung von Daten aus Sicherheitsüberprüfungen für sonstige Aufgaben des LfV sollte gegenüber der Regelung des Bundes eingeschränkt werden.

Schließlich sollte die Aufbewahrungsfrist beim LfV für Unterlagen aus Sicherheitsüberprüfungen Ü 2 (Erweiterte Sicherheitsüberprüfungen) mit (im Regelfall) fünf Jahren nach Ausscheiden aus der sicherheitsempfindlichen Tätigkeit deutlich kürzer bemessen werden als nach dem Recht des Bundes (zehn Jahre).

Damit wäre insgesamt ein hoher Datenschutzstandard erreicht. Wir erwarten, dass der Entwurf im Senat und anschließend in der Bürgerschaft zügig beraten wird. Da auch nach Ablauf der 15.

Wahlperiode der Bürgerschaft ein konkreter Zeitpunkt für die Verabschiedung des HmbSÜG immer noch nicht abzusehen ist, werden wir Einschränkungen in der Praxis der Sicherheitsüberprüfung bis zum Inkrafttreten einer gesetzlichen Regelung noch mit dem LfV erörtern.

Datenschutzkontrolle im Referat Sicherheitsüberprüfungen des Landesamtes für Verfassungsschutz (LfV)

Im Zeitraum April bis Juli 1997 führten wir eine umfangreiche Kontrolle im Referat "Geheimschutz" des Landesamtes für Verfassungsschutz Hamburg (LfV) durch. Diesem Referat obliegt die Sicherheitsüberprüfung von Personen, die eine sicherheitsempfindliche Tätigkeit künftig ausüben sollen oder bereits ausüben. Da für Sicherheitsüberprüfungen in Hamburg bislang eine gesetzliche Grundlage fehlt (vgl. 13.1), orientierte sich unsere Bewertung vornehmlich am Maßstab der Sicherheitsrichtlinien (SiR) des Senats vom 20. November 1990 oder, soweit sich hieraus ein datenschutzfreundlicheres Ergebnis ableitet, am Referentenentwurf eines Hamburgischen Sicherheitsüberprüfungsgesetzes (HmbSÜG). Unsere Prüfung wurde vom LfV in fachlicher und organisatorischer Hinsicht voll unterstützt. In seiner Stellungnahme zu unserem Prüfbericht hat sich das LfV unserer Einschätzung der Sach- und Rechtslage in allen Punkten angeschlossen und unsere Anregungen konstruktiv aufgegriffen.

Erfahrungen, die hierauf beruhen, haben auch Eingang in den Referentenentwurf eines HmbSÜG gefunden.

Besonders kritisch wurde von uns bewertet, dass das LfV in der ersten Jahreshälfte 1993 in einer erheblichen Anzahl von Fällen Auskünfte bei Stellen außerhalb des Nachrichtendienstlichen Informationssystems der Verfassungsschutzämter (NADIS) über Personen eingeholt hat, die weder Betroffene noch in die Sicherheitsüberprüfung einbezogen waren (z. B. die Eltern oder die im Haushalt der Betroffenen lebenden volljährigen Kinder). Die Anfragen richteten sich in diesen Fällen auch an den Bundesnachrichtendienst (BND), an das Bundeszentralregister (BZR) und einzelne Landeskriminalämter (LKA). Mit dem LfV besteht Einvernehmen darüber, dass diese Anfragen durch die SiR nicht gedeckt waren und Gründe für die Auskunftsersuchen aus den Sicherheitsüberprüfungsakten auch nicht nachvollziehbar sind.

Andererseits konnte festgestellt werden, dass in der Zeit seit August 1993 unzulässige Abfragen nur noch in einzelnen Ausnahmefällen erfolgten. Da das LfV somit seine rechtswidrige Abfragepraxis bereits vor längerer Zeit weitgehend selbst korrigiert hat, sahen wir keinen Anlaß für eine förmliche Beanstandung. Das LfV hat zugesagt, in Zukunft noch strenger darauf zu achten, dass die Anfragen sich ausnahmslos auf den zulässigen Umfang beschränken. Unsere Erfahrungen unterstreichen allerdings, dass eine umfassende Kontrollbefugnis der oder des Hamburgischen Datenschutzbeauftragten gerade im sensiblen Bereich der Sicherheitsüberprüfungen nicht nur zum Schutz der Betroffenen, sondern auch zur konstruktiven Begleitung und Unterstützung der Tätigkeit des LfV weiterhin unverzichtbar ist.

Bei erweiterten Sicherheitsüberprüfungen mit Sicherheitsermittlungen (Ü 3) werden in der Regel Befragungen von Referenzpersonen durch Mitarbeiter des LfV durchgeführt. Nach dem Grundsatz der Verhältnismäßigkeit dürfen in die Befragungsberichte Angaben über Gesundheit, Intimangelegenheiten, dienstliche Leistungen und Parteizugehörigkeit sowie Daten Dritter nicht aufgenommen werden, es sei denn, gerade in diesen Feststellungen liegt ein unmittelbarer Geheimschutzbezug.

Unter Heranziehung dieses Maßstabs kann die aktuelle Praxis der Abfassung von Befragungsberichten durch das LfV insgesamt als erfreulich bezeichnet werden. Im allgemeinen halten sich die Angaben über Charaktermerkmale, soziale Verhaltensweisen, psychische Probleme, Abhängigkeiten und Freizeitbeschäftigungen der Betroffenen im Rahmen des Erforderlichen und Angemessenen. Gleiches gilt für Schilderungen über Verlauf und Atmosphäre der Gespräche mit den Referenzpersonen. Einzelne Abweichungen von dieser Praxis haben wir mit dem LfV einvernehmlich besprochen.

14. Verkehrswesen

Telefaxwerbung für "Radarwarngeräte"

Zu Beginn des Jahres 1997 wandten sich Bürger an die Medien und an uns, weil sie den Verdacht hatten, dass es bei Behörden in Hamburg eine "undichte Stelle" gebe, die ihre Daten mißbraucht habe.

Hervorgerufen wurde dieser Verdacht durch unangefordert eingehende Telefaxe, in denen für sogenannte "Radarwarngeräte" geworben wurde. Diesen Faxschreiben selbst hätten die Bürger eigentlich keine besondere Bedeutung zugemessen. Merkwürdig kam ihnen jedoch vor, dass sie zuvor wegen einer Geschwindigkeitsüberschreitung oder einer überfahrenen roten Ampel "geblitzt" worden waren. Wenn es einen derartigen zeitlichen Zusammenhang dann auch noch mehrfach im Abstand von einigen Monaten gab, waren sich viele Betroffene fast sicher, dass hier etwas nicht mit rechten Dingen zugehen konnte: Hatte die Firma etwa Informationen über die Bußgeldverfahren erhalten, um dann gezielt für ihre Geräte, die angeblich vor Radarfallen warnen, zu werben?

Nachdem die Medien ausführlich über diesen Verdacht berichtet hatten, gab es eine ganze Flut von Hinweisen auf gleichgelagerte Fälle, die teilweise bei uns und vor allem bei der Innenbehörde eingingen, die dazu aufgerufen hatte, Auffälligkeiten mitzuteilen. Nach der Auswertung der geschilderten Einzelfälle sind wir in Übereinstimmung mit der Innenbehörde zu dem Ergebnis gelangt, dass es keine konkreten Anhaltspunkte für die Annahme gibt, die Zusendung der Faxschreiben sei auf irgendeine undichte Stelle im Behördenbereich zurückzuführen.

Gegen diese Annahme sprach neben weiteren Umständen insbesondere, dass sich die von den Bürgern geschilderten Geschwindigkeitskontrollen und auch die anschließenden Bußgeldverfahren nicht auf einen bestimmten Bereich oder die Zuständigkeit bestimmter Behörden konzentrierten.

Vielmehr wurden Fälle aus dem gesamten Bundesgebiet geschildert, so dass es keine bestimmten örtlichen Verkehrs- oder Bußgeldbehörden gab, bei der sich die Auffälligkeiten konzentrierten.

Auch das Kraftfahrt-Bundesamt in Flensburg als einzige Behörde, in der - theoretisch Informationen über sämtliche Fälle vorliegen könnten, ließ sich nach näherer Überprüfung ausschließen.

Andererseits sprach viel dafür, dass das zeitliche Zusammentreffen von Bußgeldverfahren und Empfang der Werbefaxschreiben auf Zufälle zurückzuführen war. Die Firma versandte ihre Faxschreiben in so großer Zahl und auch mehrfach an dieselben Adressaten, dass Überschneidungen zwischen aktuellen Bußgeldverfahren und dem Eingang der Telefaxe keinesfalls ungewöhnlich erschienen.

Auch wenn man somit keinen Mißbrauch behördlicher Daten vermuten muß, sind die Werbeaktionen der Firma keinesfalls unbedenklich. Nach der Rechtsprechung des Bundesgerichtshofes verstößt die unaufgeforderte Zusendung von Werbung per Telefax gegen § 1 des Gesetzes gegen den unlauteren Wettbewerb (UWG), wenn dies - wie hier - außerhalb bereits bestehender Geschäftsbeziehungen erfolgt (BGH NJW 1996, 660 f.).