Arbeitgeber
Zu § 23 Abs. 2 Für die Löschung der Daten gelten die in § 21 Absätze 5 bis 7 aufgeführten Fristen.
Zu § 24 Abs. 1 Der Auskunftsanspruch wird bereichsspezifisch geregelt, weil er zu den elementaren Rechten des Antragstellers zur Wahrung seines informationellen Selbstbestimmungsrechts gehört. Ohne bereichsspezifische Regelung hätte er sich gegenüber dem GSB aus dem Berliner Datenschutzgesetz ergeben und gegenüber dem LfV aus dem LfVG. Der spezialgesetzliche Auskunftsanspruch knüpft an diese Gesetze an.
Zu § 24 Abs. 2 Absatz 2 übernimmt den Gedanken aus § 16 Abs. 5 BlnDSG, der der Verfassungsschutzbehörde Gelegenheit gibt, mögliche operative Belange zu schützen. Diese Notwendigkeit ergibt sich aus dem Umstand, dass das LfV sicherheitserhebliche Erkenntnisse, die ihm der GSB übermittelt hat, gegebenenfalls auch operativ bearbeiten muss und in diesen Fällen eine Auskunft an den Antragsteller nicht erfolgen darf. An die Zustimmungsverweigerung der mitwirkenden Behörde ist die zuständige Stelle gebunden, sie darf in ihrer Auskunft auch keinen Hinweis darauf geben, daß sie noch personenbezogene Daten gespeichert hat, über die sie wegen fehlender Zustimmung der mitwirkenden Behörde keine Auskunft erteilen kann.
Zu § 24 Abs. 3 Die Gründe dafür, dass die Auskunftserteilung unterbleiben muß, entsprechen überwiegend denen, die im allgemeinen Datenschutzrecht gelten (vgl. § 16 Abs. 5 BlnDSG). Sie decken die Belange des GSB und des LfV ab, so dass keine Versagungsgründe zusätzlich geregelt werden müssen. Die Auskunftsversagung ist ein Verwaltungsakt, die mit einer Rechtsbehelfsbelehrung nach § 3 VwVfGBln zu versehen ist.
Zu § 24 Abs. 4 Als Ausgleich für eine versagte Auskunft ist der Anfragende auf die Rechtsgrundlage und auf die Möglichkeit der Einschaltung des Berliner Datenschutzbeauftragten hinzuweisen; der Hinweis sollte auch dessen Anschrift enthalten. Der Berliner Datenschutzbeauftragte kann sein umfassendes Kontroll- und Einsichtsrecht einsetzen, um festzustellen, ob das Recht auf informationelle Selbstbestimmung bei der Datenerhebung und -verarbeitung im Zusammenhang mit der Sicherheitsüberprüfung gewahrt wurde.
Zu § 24 Abs. 5 Bei der Einsichtnahme in die Sicherheitsakte gelten die gleichen Einschränkungsmöglichkeiten wie bei der Auskunftserteilung. Die Einsichtsgewährung in die Sicherheitsakte ist für die Fälle vorgesehen, bei denen ansonsten nur eine verwaltungsgerichtliche Auseinandersetzung als letzter Schritt für den Antragsteller übrig bleiben würde.
Vom Hauptpersonalrat und vom Deutschen Beamtenbund wurde vorgeschlagen, das Einsichtsrecht in die Sicherheitsakte entsprechend den Regelungen des StUG zu regeln (Schwärzen der Daten Dritter), damit Einsicht nicht versagt werden muß.
Dieser Anregung konnte nicht gefolgt werden. Die Regelung in Absatz 5 entspricht den Regelungen im LfVG und trägt dem Schutz der sehr sensiblen Daten Rechnung. Auch das StUG hat eine ähnliche Regelung (Einsicht in Duplikate, in denen die Daten Dritter anonymisiert sind). Nach dem Gesetzentwurf ist die Einsichtnahme zu versagen und eine zusammenfassende Auskunft über den Inhalt der Sicherheitsakte zu erteilen, wenn die Daten des Betroffenen mit Daten Dritter oder geheimhaltungsbedürftigen sonstigen Informationen derart verbunden sind, daß ihre Trennung auch durch Vervielfältigung und Unkenntlichmachung nicht oder nur mit unverhältnismäßig großem Aufwand möglich ist.
Ein Einsichtsrecht des Antragstellers in die Sicherheitsüberprüfungsakte besteht nicht.
Dem Antragsteller kann Einsicht in die Sicherheitsakte unter den in diesem Absatz genannten Voraussetzungen gewährt werden. Ist die Sicherheitsakte der Einsichtnahme durch den Antragsteller entzogen, bleibt ihm die Möglichkeit, die Sicherheitsakte und die darin enthaltenen Daten durch den Berliner Datenschutzbeauftragten kontrollieren zu lassen. Ansonsten hat der Berliner Datenschutzbeauftragte kein uneinschränkbares Einsichtsrecht bei allgemeinen Kontrollen bezüglich der Akten über die Sicherheitsüberprüfung (Sicherheitsakte und Sicherheitsüberprüfungsakte), da der Antragsteller gemäß § 24 Abs. 2 Satz 4 Nr. 2 Buchstabe c BDSG einer Einsichtnahme durch den Berliner Datenschutzbeauftragten im Einzelfall widersprechen kann.
Zu § 24 Abs. 6 Die Regelung ist erforderlich im Hinblick auf Schutz von Daten oder Informationen in besonders gelagerten Einzelfällen. Die Ausübung der Kontrolle in diesen Fällen auf die Person des Berliner Datenschutzbeauftragten zu beschränken stellt einen sachgerechten Interessenausgleich zwischen dem Datenschutz einerseits und der Zweckwahrung des Geheimschutzes sowie des Grundrechts des Antragstellers auf informationelle Selbstbestimmung andererseits dar.
Zu § 25 Abs. 1 Die Erkenntnisse der Spionageabwehr zeigen, dass Anbahnungsversuche vorzugsweise unternommen werden, wenn die Zielperson sich auf dem Territorium des nachrichtendienstlichen Gegners aufhält. Einschüchterungs- und Erpressungsversuche führen auf fremdem Boden wegen fehlender Kenntnis der dort geltenden Gesetze und Befugnisse leichter zum Erfolg.
In der Vergangenheit bestand diese Gefährdung generell bei Reisen in Staaten des kommunistischen Machtbereichs. Durch die Abschaffung der kommunistischen Regime in zahlreichen östlichen Staaten hat sich die Situation geändert. Da sich die politischen Machtverhältnisse in ausländischen Staaten und damit die Beziehungen zur Bundesrepublik Deutschland möglicherweise schnell verschlechtern und sich daraus bei Reisen Gefahren für Geheimnisträger ergeben können, ermächtigt Absatz 1, Geheimnisträger in Tätigkeiten, die eine SÜ 2 oder SÜ 3 erfordern, zu verpflichten, Reisen in diese Staaten anzuzeigen.
Ob für ein Land besondere Sicherheitsregelungen erlassen werden müssen, legt die für die Aufsicht über den Verfassungsschutz zuständige Behörde fest. Da die Gefährdung nicht abstrakt generell für alle in Absatz 1 genannten Geheimnisträger gleich sein muß, z. B. sind Mitarbeiter des Verfassungsschutzes eher gefährdet als andere Geheimnisträger, ist es möglich, dass Sicherheitsregeln für ein Land nur wegen eines bestimmten Kreises von Geheimnisträgern erlassen werden müssen.
Nach der derzeitigen nachrichtendienstlichen Gefährdungslage sind allgemeine Reisebeschränkungen zur Zeit nicht erforderlich.
Bei Mitarbeitern des Landesamtes für Verfassungsschutz und von Behörden oder Stellen des Landes mit Aufgaben von vergleichbarer Sicherheitsempfindlichkeit (vgl. § 2 Nr. 3) besteht jedoch auf Grund der bei ihnen vorliegenden erhöhten Gefährdungssituation die sicherheitsmäßige Notwendigkeit, nach wie vor Reisebeschränkungen beizubehalten. Die Modifizierung/Anpassung dieser Reise-Sonderregelungen an § 25 durch entsprechende Einzelregelungen veranlaßt die für die Aufsicht über den Verfassungsschutz zuständige Behörde.
Besteht eine Reisebeschränkung, dann ist die Reise der zuständigen Stelle im öffentlichen Bereich, dem GSB und im nichtöffentlichen Bereich dem Sicherheitsbevollmächtigten anzuzeigen. Diese haben zu prüfen und zu entscheiden, ob Versagungsgründe für die Reise vorliegen oder nicht.
Die Reise ist, falls eine Reisebeschränkung besteht, rechtzeitig schriftlich anzuzeigen, damit der GSB bzw. der Sicherheitsbevollmächtigte mögliche Reiseversagungsgründe gegebenenfalls unter Beteiligung der mitwirkenden Behörde prüfen kann, und, falls die Reise nicht untersagt werden muß, ausreichend Zeit hat, um den Reisenden über mögliche Gefährdungen und entsprechende Verhaltensweisen in dem Reiseland zu unterrichten.
Nach der Rückkehr von der Reise kann der GSB den Reisenden nach besonderen Vorkommnissen oder Auffälligkeiten befragen, die auf einen nachrichtendienstlichen Anbahnungs- oder Werbungsversuch schließen lassen könnten. Im übrigen ist der Reisende gehalten, von sich aus entsprechende Mitteilungen gegenüber dem GSB zu machen, vgl. Absatz 3.
Zu § 25 Abs. 2 Eine Untersagung der Reise ist nur unter den in Absatz 2 genannten Umständen möglich. Als Anhaltspunkte können z. B. in Betracht kommen:
- Im Reiseland besteht bekanntermaßen eine grundsätzliche Strafverfolgung bei nachrichtendienstlicher Tätigkeit.
- Art, Umfang und Bedeutung der dienstlichen Tätigkeit des Betroffenen.
Die Möglichkeit, Reisen in bestimmte Länder zu untersagen, dient ebenso den staatlichen Geheimhaltungsinteressen wie auch dem eigenen Schutz des Betroffenen vor persönlichen Gefährdungen, die für ihn existenzbedrohende Auswirkungen haben können. Die Erkenntnisse, die in Folge der Auflösung des Staatssicherheitsdienstes der ehemaligen DDR gewonnen wurden, zeigen, mit welch rigorosen Methoden gegnerische Nachrichtendienste vorgehen können.
Zum Dritten Abschnitt
Die Sonderregelungen des Dritten Abschnitts sind anzuwenden, sofern sie etwas Neues oder Abweichendes gegenüber den anderen Abschnitten des Gesetzes regeln. Andernfalls gelten die allgemeinen Vorschriften dieses Gesetzes.
Die Sonderregelungen in §§ 26 bis 31 sind erforderlich, um die Rechte, Pflichten und Befugnisse der nicht-öffentlichen Stelle festzulegen und weil bei der Datenerhebung/-verarbeitung sowie bei der Aktenführung eine zusätzliche Stelle, das Unternehmen, tätig wird.
Der Begriff „nicht-öffentliche Stelle" umfaßt vor allem Unternehmen der Wirtschaft und privatrechtliche Institute. Er wurde als gebräuchlicher Terminus aus dem BDSG übernommen.
Zu § 26
Die Sicherheitsüberprüfung in nicht-öffentlichen Stellen ist Teil des amtlichen Geheimschutzverfahrens. Sie dient dazu, Verschlußsachen bei nicht-öffentlichen Stellen ebenso zu schützen wie im öffentlichen Bereich. Zu diesem Zwecke schließt die zuständige Stelle mit der nicht-öffentlichen Stelle einen öffentlich-rechtlichen Vertrag, in dem sich die nicht-öffentliche Stelle verpflichtet, das Geheimschutzhandbuch einzuhalten. In ihm sind die Regeln für das Zusammenwirken der nicht-öffentlichen Stelle und der am Geheimschutz beteiligten Behörden zusammengefaßt, soweit der personelle Geheimschutz nicht bereits gesetzlich geregelt ist. Es enthält ferner die Bestimmungen zur Durchführung der Sicherungspflichten der zuständigen Stelle zugunsten des Betroffenen. Rechtsgrundlage für die Sicherheitsüberprüfung ist dieses Gesetz.
Für das behördliche Verfahren gelten außerdem die zu erlassenden allgemeinen Verwaltungsvorschriften nach § 33 Abs. 2.
Zu § 27
Für den personellen Geheim- und Sabotageschutz bei nichtöffentlichen Stellen ist eine generelle Koordinierung durch die für die Aufsicht über den Verfassungsschutz zuständige Behörde vorgesehen, um eine einheitliche Handhabung hier und im öffentlichen Bereich sicherzustellen. Für die Wirtschaftsunternehmen ist eine Aufgabenwahrnehmung durch die für Wirtschaft zuständige oberste Landesbehörde vorgesehen.
Die abschließende Festlegung erfolgt in den Ausführungsvorschriften.
Zu § 28 Abs. 1 Bei nicht-öffentlichen Stellen kann die jeweils zuständige oberste Landesbehörde innerhalb des Unternehmens den Betroffenen keine sicherheitsempfindliche Tätigkeit zuweisen oder übertragen; dies obliegt dem Arbeitgeber. Die jeweils zuständige oberste Landesbehörde ermächtigt aber den Betroffenen zur sicherheitsempfindlichen Tätigkeit, d. h. zum Zugang zu Verschlußsachen, die die nicht-öffentliche Stelle zur Durchführung eines staatlichen Auftrages erhalten hat.
Zu § 28 Abs. 3 Bei Kleinunternehmen stehen häufig nicht genügend geeignete Personen zur Verfügung, um die Aufgaben der nicht-öffentlichen Stelle nach diesem Gesetz durch eine von der Personalverwaltung getrennte Organisationseinheit wahrnehmen zu lassen. In diesen Fällen kann der Grundsatz der Aufgabentrennung durchbrochen werden, damit auch solchen Unternehmen Verschlußsachenaufträge erteilt werden können. Die Ausnahmen sind jedoch eng zu begrenzen, wobei sicherzustellen ist, dass die Sicherheitsakten von den Personalakten getrennt und vor unbefugtem Zugriff geschützt sind. Die zuständige Stelle hat die nichtöffentliche Stelle ferner zu verpflichten,
- Betroffene über die Ausnahmeregelung schriftlich zu unterrichten und auf das Recht hinzuweisen, sich an den Berliner Datenschutzbeauftragten zu wenden,
- Informationen, die im Rahmen der Sicherheitsüberprüfung bekanntwerden, nicht für sonstige Personalmaßnahmen zu verwenden.
In Zweifelsfällen ist der Berliner Datenschutzbeauftragte anzuhören.
Auf Grund einer Anregung der Vereinigung der Unternehmensverbände in Berlin und Brandenburg e. V. wurde diese Ausnahme vom Trennungsgebot im Gesetz verankert.
Zu § 29 Abs. 1 Der Sicherheitsbevollmächtigte der nicht-öffentlichen Stelle nimmt die ausgefüllte Sicherheitserklärung vom Betroffenen entgegen und prüft ihre Richtigkeit und Vollständigkeit vor Ort. Die Zulässigkeit der Datenerhebung und ihr Umfang werden damit gesetzlich geregelt, ebenso wie die Übermittlung der ausgefüllten Sicherheitserklärung, gegebenenfalls mit sicherheitserheblichen Erkenntnissen an die zuständige Stelle.
Zu § 29 Abs. 2 Die Führung einer Sicherheitsakte über den Betroffenen in der nicht-öffentlichen Stelle bedurfte einer gesonderten gesetzlichen Regelung. Im Gegensatz zum öffentlichen Bereich wird die Sicherheitsakte der nicht-öffentlichen Stelle beim Arbeitgeberwechsel nicht weitergegeben, um interne Angelegenheiten des Unternehmens, die sich möglicherweise aus der Sicherheitsakte ergeben, zu schützen.
Zu § 30
Die nicht-öffentliche Stelle erhält grundsätzlich keine Erkenntnisse aus der Sicherheitsüberprüfung. Sie ist bei Ablehnung der Ermächtigung nur darüber zu unterrichten, dass der Betroffene nicht ermächtigt wird. Damit soll eine Nutzung der Erkenntnisse aus der Sicherheitsüberprüfung für andere Zwecke als die der Sicherheitsüberprüfung verhindert werden, wie dies auch im öffentlichen Bereich geschieht. Aus der Mitteilung allein, dass der Betroffene nicht ermächtigt wird, kann nicht abgeleitet werden, es lägen persönliche Verfehlungen vor, die zu arbeitsrechtlichen Maßnahmen führen müßten. Es können auch unverschuldete Umstände sein, wie z. B. verwandtschaftliche Beziehungen des Betroffenen zu Personen in bestimmten Staaten, die der Ermächtigung entgegenstehen. Die Zulässigkeit arbeitsrechtlicher Maßnahmen, die mit dem Arbeitsrecht vereinbar sind, wird dadurch nicht berührt.
Bei seiner Anhörung gemäß § 16 Abs. 4 ist dem Betroffenen die beabsichtigte Mitteilung an das Unternehmen bekanntzugeben.
Etwa vorgetragene Anregungen sollen berücksichtigt werden.
Ausnahmsweise können sicherheitserhebliche Erkenntnisse der nicht-öffentlichen Stelle mitgeteilt werden, wenn dies zum Schutz von Verschlußsachen erforderlich ist. Ein solcher Fall liegt z. B. vor, wenn die Sicherheitsüberprüfung ergeben hat, dass der Betroffene Alkoholprobleme hat. Ziel der Mitteilung ist es dann, die nicht-öffentliche Stelle zu veranlassen, das Risiko zu beachten und die zuständige Stelle gegebenenfalls zu unterrichten, wenn es sich vergrößert.
Desgleichen ist eine Mitteilung zulässig, wenn der Betroffene nach dem Ergebnis der Sicherheitsüberprüfung bei etwaigen Reisen in bestimmte Länder nachrichtendienstlich besonders gefährdet ist. In diesem Fall ist die nicht-öffentliche Stelle zu veranlassen, den Betroffenen auch zu seinem eigenen Schutz über die besondere Gefährdung zu belehren und ihn aufzufordern, ihr etwaige besondere Vorkommnisse bei der Reise, die auf einen nachrichtendienstlichen Anwerbungsversuch schließen lassen, unverzüglich nach Beendigung der Reise mitzuteilen.
Auf die Zweckbindung nach § 21 Abs. 4 Satz 3 ist gemäß § 21 Abs. 4 Satz 4 hinzuweisen.
Der Betroffene ist vor einer entsprechenden Mitteilung an die nicht-öffentliche Stelle anzuhören und auf sein Recht hinzuweisen, sich an den Berliner Datenschutzbeauftragten zu wenden.
Teilt er mit, dass er sich an den Berliner Datenschutzbeauftragten wenden werde, ist dessen Äußerung abzuwarten.
Zu § 31 Abs. 2 Die Kontrolle durch die zuständige Stelle bei der nicht-öffentlichen Stelle wird gesetzlich geregelt, weil ansonsten die Datenschutzkontrolle im nicht-öffentlichen Bereich durch die Aufsichtsbehörden durchgeführt werden und auch nur dann, wenn gesonderter Anlaß dazu besteht; vgl. im einzelnen § 38 BDSG.
Zu § 32
Dieser enthält eine Sonderregelung für die politischen Parteien und deren Stiftungen, die teilweise auch staatliche Verschlußsachen erhalten und daher Sicherheitsüberprüfungen für einige Mitarbeiter durchführen müssen. Die Parteien sind auf Grund ihrer verfassungsmäßigen Stellung selbst zuständige Stelle für die Sicherheitsüberprüfung, unabhängig von der Exekutive. Die Notwendigkeit und Art der Sicherheitsüberprüfung richtet sich nach der Einstufung der Verschlußsache (vgl. § 6 Abs. 2). Die Parteien (Vorstand oder Landesgeschäftsstelle) beauftragen einen oder mehrere Mitarbeiter mit der Wahrnehmung der Aufgaben der zuständigen Stelle nach dem BSÜG. Die Mitarbeiter dürfen nicht gleichzeitig mit personalverwaltenden Aufgaben betraut sein. Sie haben die Verwaltungsvorschrift bei der Sicherheitsüberprüfung von Personen zu beachten und anzuwenden.
Zu § 33
Diese allgemeinen Verwaltungsvorschriften zur Ausführung des Gesetzes sollen insbesondere die Verwaltungsabläufe beim GSB regeln und die Anwendung des Gesetzes erleichtern.
Die allgemeinen Verwaltungsvorschriften enthalten als Anlagen Formulare (z. B. Sicherheitserklärungen) und Hinweise. Sie sind Teil der Ausführungsvorschriften und sollen zum Teil inhaltlich verbindlich erklärt werden.
Zu § 34
Verstöße gegen die Datenschutzbestimmungen des Gesetzes werden strafrechtlich geahndet. Es handelt sich um ein Antragsdelikt; vgl. Absatz 4. Absatz 1 Dieser übernimmt die Regelungen des § 32 Abs. 1 BlnDSG, geht aber über diese allgemeine Strafvorschrift insoweit hinaus, als er personenbezogene Daten in Akten nicht-öffentlicher Stellen in den Strafrechtsschutz einbezieht. Dadurch wird vor allem dem Umstand Rechnung getragen, dass die politischen Parteien (§ 32) in gleicher Weise wie die übrigen zuständigen Stellen in das Verfahren der Sicherheitsüberprüfung einbezogen werden, und schafft insoweit einen einheitlichen Strafrechtsschutz. Da Parteien nicht-öffentliche Stellen sind, würde sich der aus § 43 Abs. 1 BDSG ergebende Strafrechtsschutz nach Maßgabe des § 1 Abs. 2 Nr. 3 BDSG beschränken. Damit wären nur in Dateien gespeicherte Daten geschützt, nicht hingegen die in der Sicherheitsakte festgehaltenen Erkenntnisse. Es gibt jedoch keinen sachlichen Grund dafür, den in gleicher Weise wie Angehörige des öffentlichen Dienstes betroffenen Mitarbeitern von Parteien einen geringeren Schutz zu gewähren.
Zum anderen wird berücksichtigt, dass nach dem Vierten Abschnitt nicht-öffentliche Stellen in die Sicherheitsüberprüfung einbezogen werden und ihnen zur Gewährleistung des Verschlußsachenschutzes sehr sensible sicherheitserhebliche Erkenntnisse übermittelt werden können (§ 26 Abs. 1). Diese Erkenntnisse reichen häufig bis in den Intimbereich hinein und bedürfen eines besonderen auch strafrechtlichen Schutzes.
Absatz 2:
Dieser lehnt sich an die Regelungen des § 43 Abs. 2 BDSG an, der auf Daten aus Sicherheitsüberprüfungen keine Anwendung findet, weil die Regelungen des BDSG, an die des § 43 Abs. 2 BDSG anknüpfen, durch die besonderen Bestimmungen dieses Gesetzes verdrängt werden. Durch Absatz 2 Nr. 2 soll der besonderen Gefährdungssituation Rechnung getragen werden, dass die Daten aus der Sicherheitsüberprüfung zweckwidrig für personalrechtliche Entscheidungen bis hin zur Kündigung oder Entfernung aus dem Dienst, ohne dass die Voraussetzung des § 21 Abs. 4 Satz 3, letzter Halbsatz vorliegt, verwendet werden. Nur wenn auch dieser strafrechtliche Schutz gewährleistet ist, kann erwartet werden, dass die Betroffenen im Rahmen der Sicherheitsüberprüfung für sie unangenehme Umstände offenbaren. Ohne solche Angaben der Betroffenen kann der Zweck der Sicherheitsüberprüfung nicht erreicht werden. Die Strafandrohung richtet sich sowohl gegen die Bediensteten bei der zuständigen Stelle und der mitwirkenden Behörde (vgl. Verweis auf § 21 Abs. 2) als auch gegen die Beschäftigten im nicht-öffentlichen Bereich (vgl. Verweis auf § 30).