Deutscher Bundestag – 14. Wahlperiode
– 125 –
schuss mit 36 Mitgliedern eingerichtet. Seine Aufgabe ist
es, zu prüfen und binnen Jahresfrist einen Bericht darüber
abzugeben, inwieweit ein solches Abhörsystem mit EURecht vereinbar ist, welche Möglichkeiten die EU gegen
einen Missbrauch – Wirtschaftsspionage und Verletzung
der Privatsphäre der EU-Bürger – hat und welche politischen und gesetzgeberischen Initiativen gegebenenfalls
zu treffen sind.
Die von Fakten und Behauptungen auf der einen, Dementis und Schweigen auf der anderen Seite bestimmte Szenerie kann in der Öffentlichkeit den Eindruck erwecken,
mit ECHELON werde in elementare Persönlichkeitsrechte von Bürgern eingegriffen; das könnte durch Information und Transparenz vermieden werden. Es stellt sich
dringend die Frage nach der Legitimität dieses Systems.
Erster wichtiger Schritt bei dieser Prüfung ist eine objektive Bestandsaufnahme, die an die Stelle von Spekulationen, Mutmaßungen und Widersprüchen gesicherte Fakten
setzt. Auf dieser Grundlage ist die Frage nach klaren
gesetzlichen Regelungen für nachrichtendienstliche
Lauschaktionen auf europäischer Ebene zu stellen. Vorbild hierfür könnte das deutsche Recht sein.
Die Gefahren, die nach den mir vorliegenden Erkenntnissen ein solches Abhörsystem in sich birgt, habe ich auf der
22. Internationalen Datenschutzkonferenz im September
2000 in Venedig (s. auch Nr. 32.4) problematisiert und
eine Diskussion darüber angeregt, wie festgelegt werden
kann, was Nachrichtendienste dürfen und mit welchen
Mitteln sie welche Informationen und zu welchen
Zwecken erheben und verarbeiten dürfen.
17
Sicherheitsüberprüfung
17.1
Erfreulich hoher Datenschutzstandard
bei Sicherheitsüberprüfungen in der
Privatwirtschaft
Mit dem Sicherheitsüberprüfungsgesetz (SÜG) vom
20. April 1994 ist mir die Zuständigkeit für die Kontrolle
von Unternehmen der Privatwirtschaft übertragen worden, die rüstungsrelevante Aufträge erhalten und für die
die Beschäftigten den Zugang zu sicherheitsempfindlichen Bereichen sowie zu Verschlusssachen benötigen und
deshalb einer Sicherheitsüberprüfung zu unterziehen
sind. Dabei habe ich bereits in den vergangenen Jahren einen hohen datenschutzrechtlichen Standard festgestellt.
Im Jahre 2000 habe ich ein größeres Unternehmen kontrolliert, das aufgrund der Entwicklung militärischer Systeme der Hochtechnologie eine relativ große Zahl von sicherheitsüberprüften Mitarbeitern beschäftigt. Dabei hat
sich der hohe datenschutzrechtliche Standard bestätigt.
Die betroffenen Mitarbeiter dieses Unternehmens sind
überwiegend nach Ü 2 (erweiterte Sicherheitsüberprüfung), lediglich einige wenige Mitarbeiter – der Sicherheitsbevollmächtigte, sein Vertreter und der Leiter der
Drucksache 14/5555
Patentabteilung – sind nach Ü 3 (erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen) überprüft.
Für den Konzern ist ein Sicherheitsbevollmächtigter bestellt, der insgesamt sieben Zweigunternehmen betreut.
Ich habe gegen die Geheimschutzbetreuung für mehrere
Zweigunternehmen durch einen Sicherheitsbevollmächtigten dann keine Bedenken, wenn in entsprechenden Zusatzerklärungen zu den Arbeitsverträgen des Sicherheitsbevollmächtigten und der sonstigen mit Aufgaben des
personellen Geheimschutzes betrauten Mitarbeiter aufgenommen wird, dass die bei der Tätigkeit für das verbundene Unternehmen sich ergebende Zweckbindung der
Daten zu beachten und eine Übermittlung personenbezogener Daten zwischen dem Mutter- und dem Tochterunternehmen wie eine Datenübermittlung an Dritte zu
behandeln ist. Leider lagen bei der Kontrolle keine entsprechenden Zusatzerklärungen für den Sicherheitsbevollmächtigten, seinen Stellvertreter und die mit Aufgaben des Geheimschutzes betraute Sachbearbeiterin vor.
Das BMWi, das nach § 25 SÜG zuständige Stelle ist, hat
zugesagt, das kontrollierte Unternehmen um Vorlage dieser Zusatzerklärungen zu bitten.
Ferner habe ich festgestellt, dass sich in den Sicherheitsakten zum Teil auch noch Sicherheitserklärungen befinden, die nach den Sicherheitsrichtlinien von 1960, 1971
bzw. 1988 abgegeben worden waren. Diese alten Sicherheitserklärungen sollten aus den Akten entfernt sein, da
sie zum Teil Angaben enthalten, die nach dem SÜG von
1994 nicht mehr erforderlich und heute für eine sicherheitsmäßige Bewertung nicht mehr relevant sind. Das
BMWi hat hierzu erklärt, dass es alle betroffenen Unternehmen darauf hinweisen wird, dass nur noch die aktuellen Erklärungen zur Sicherheitsüberprüfung aufzubewahren sind. Ich habe allerdings zusätzlich gefordert, die
Unternehmen zu verpflichten, bei jeder Einzelfallbearbeitung die Sicherheitsakten danach durchzusehen, ob noch
alte Sicherheitserklärungen vorhanden sind und diese aus
den Akten zu entfernen.
In einigen Fällen habe ich festgestellt, dass der Sicherheitsbevollmächtigte Angaben des Betroffenen in der Sicherheitserklärung geändert oder auch gestrichen hat.
Dies habe ich gerügt, wobei sich das BMWi meiner Auffassung angeschlossen hat. Denn für den Fall, dass der Sicherheitsbevollmächtigte nach Erörterung mit dem Betroffenen über sicherheitsrelevante Sachverhalte in der
Sicherheitserklärung zu dem Ergebnis kommt, dass Angaben in dieser doch nicht sicherheitsrelevant sind, ist sie
durch den Betroffenen selbst und nicht durch den Sicherheitsbevollmächtigten zu ändern. Darauf wird das BMWi
das betroffene Unternehmen hinweisen.
Die mit Aufgaben des personellen Geheimschutzes betraute Sachbearbeiterin ist gleichzeitig Mitglied des
Betriebsrates des Unternehmens. Nach § 25 Abs.
1 Satz 1 SÜG sind die Aufgaben der nicht-öffentlichen
Stelle bei der Durchführung von Sicherheitsüberprüfungen grundsätzlich durch eine von der Personalverwaltung
getrennten Organisationseinheit wahrzunehmen. Diese
Bestimmung soll die Betroffenen davor schützen, dass Erkenntnisse aus der Sicherheitsüberprüfung in unzulässiger