Drucksache 14/5555
– 126 –
Weise auch für Zwecke der Personalverwaltung genutzt
werden. Dieser Grundsatz verbietet es auch, dass der Geheimschutzbevollmächtigte oder seine Mitarbeiter in Personalvertretungsgremien tätig sind. Auch hier stimmt das
BMWi meiner Auffassung zu und wird das betroffene Unternehmen veranlassen, dass die für den personellen Geheimschutz tätige Mitarbeiterin ihre Betriebsratstätigkeit
oder ihre Tätigkeit im personellen Geheimschutz aufgibt.
17.2
scheidung zum Abschlussbericht speichert. Die weiterhin in voller Länge abgespeicherten Abschlussberichte
sind bisher jedoch weitgehend noch nicht berichtigt
worden. Dies führt der BND auf fehlende Personalkapazitäten zurück (s. o. hierzu Nr. 16.2.2). Die Berichtigungen sollen nunmehr dennoch bis Jahresmitte 2001
abgeschlossen werden.
n
Sicherheitsüberprüfung beim BND
Der BND führt nach dem SÜG für Mitarbeiter und Bewerber die Sicherheitsüberprüfungen selbst durch. Er ist
damit zugleich zuständige Behörde und mitwirkende
Stelle im Sinne des SÜG. Zur Durchführung der Sicherheitsüberprüfungen führt der BND eine Datei, zu deren
Errichtung ich nach § 6 BNDG i.V.m. § 14 BVerfSchG
– wenn auch spät – angehört wurde. Denn diese Datei
wird bereits seit 1977 betrieben, während mir der Entwurf
der Dateianordnung erst im Jahre 1999 zur Anhörung
übermittelt wurde.
In der Datei werden Daten gespeichert, die sowohl nach
dem SÜG als auch nach dem BNDG für Zwecke der Eigensicherung erhoben werden. Es handelt sich um eine
Datei i.S. des § 20 SÜG. Diese Vorschrift regelt abschließend, welche Daten im Rahmen einer Sicherheitsüberprüfung in Dateien gespeichert werden dürfen.
Die in dieser Datei gespeicherten Daten überschreiten den
nach § 20 SÜG erlaubten Umfang bei weitem. Der BND
argumentiert, dass es sich bei dieser Datei um ein „Mischsystem“ handelt, in dem personenbezogene Daten nach
unterschiedlichen Rechtsgrundlagen gespeichert werden.
Personenbezogene Daten für Zwecke der Sicherheitsüberprüfung würden ausschließlich in dem nach § 20
SÜG erlaubten Umfang gespeichert, während die anlässlich der Sicherheitsüberprüfungen zusätzlich erhobenen
Daten ihre Rechtsgrundlage im BNDG fänden. Eine Zusammenfassung dieser nach unterschiedlichen Rechtsgrundlagen erhobenen Daten in einer Datei sei zur Bewertung der Gesamtsicherheitslage der Mitarbeiter des
BND erforderlich, da die gespeicherten Informationen in
der Gesamtschau ein Sicherheitslagebild zu den Mitarbeitern ermögliche, das der BND für Zwecke der Eigensicherung nach § 2 Abs. 1 BNDG benötige.
n
n
Ungeachtet der weiterhin bestehenden unterschiedlichen
Auffassungen zur rechtlichen Einordnung dieser Datei
habe ich im Rahmen einer Kontrolle folgende Feststellungen getroffen:
n
Bereits bei früheren Kontrollen ist mir aufgefallen,
dass in dieser Datei Abschlussberichte der Sicherheitsüberprüfungen vollständig als recherchefähiger
Text abgespeichert werden. Nachdem ich dieses Verfahren kritisiert hatte, sagte der BND zu, künftig nur
noch die Schlussbewertung der Abschlussberichte zu
speichern und die seit Inkrafttreten des SÜG im Jahre
1994 gespeicherten Schlussberichte bis Ende 1999 zu
berichtigen. Die Kontrolle hat jedoch gezeigt, dass der
BND seit 1998 zwar nur noch die Bewertung und Ent-
Deutscher Bundestag – 14. Wahlperiode
n
Auf den Bestand dieser Datei haben auch Mitarbeiter
aus dem Bereich Personaleinsatz – wenn auch eingeschränkt – lesenden Zugriff. Ich halte einen Zugriff der
Personalverwaltung auf diese Daten nicht für zulässig,
da nach dem SÜG die Aufgaben bei der Durchführung
der Sicherheitsüberprüfung grundsätzlich durch eine
von der Personalverwaltung getrennte Organisationseinheit wahrzunehmen sind. Aus diesem wesentlichen
Grundsatz folgt, dass der Personalverwaltung ein Zugriff auf Daten, die für Zwecke der Sicherheitsüberprüfung erhoben werden, verwehrt bleiben muss. Aufgrund meiner Bedenken hat der BND inzwischen, nach
Klärung der technischen Realisierbarkeit, den Zugriff
auf diese Daten gesperrt.
In die Datei werden auch einzelne Daten aus der Personaldatei überspielt. Zu diesen Daten gehört auch die
Religionszugehörigkeit der Mitarbeiter des BND. Ergebnis meiner Prüfung war, dass diese Speicherung
auch nach Auffassung des BND sicherheitlich nicht erforderlich ist und daher unterbleiben muss. Da die Angaben zur Religionszugehörigkeit automatisch aus der
Personaldatei überspielt werden, ist nach Aussage des
BND zur Unterdrückung der Übermittlung eine Programmänderung erforderlich. Der BND hat zugesagt,
das Problem bei der Erstellung des neuen Programms
entsprechend zu berücksichtigen. Da dies noch einige
Zeit in Anspruch nehmen wird, hat er den Lesezugriff
auf das Datenfeld gesperrt.
Der BND hat durch organisatorische und personelle
Maßnahmen sicherzustellen, dass die Weiterspeicherung, Berichtigung oder Sperrung der gespeicherten
Datensätze rechtzeitig nach Ablauf der in § 5 BNDG
i. V. m. den §§ 12 und 13 BVerfSchG geregelten Fristen überprüft wird. Zu diesem Zweck wird in der Datei
ein Wiedervorlagedatum verfügt, zu dem die Daten zur
Überprüfung anstehen. Sofern die Voraussetzungen für
eine Weiterspeicherung erfüllt sind, wird das Wiedervorlagedatum aktualisiert, ansonsten wird der Datensatz gelöscht. Neben der Überprüfung spätestens nach
fünf Jahren regelt der Entwurf der Dateianordnung,
dass die Überprüfung der Datensätze bei jeder Bearbeitung eines Vorgangs stattfindet. Die Kontrolle hierzu
hat ergeben, dass die vorgefundenen Mängel – die überprüften Datensätze enthielten häufig kein Wiedervorlagedatum – auf Bearbeitungsfehler zurückzuführen sind,
die inzwischen korrigiert und abgestellt wurden.
Das Verfahren der Ab- bzw. Übergabe von Akten an
das Bereichsarchiv ist nicht schriftlich geregelt. Es besteht jedoch eine Anweisung, die Akten vorher „zu bereinigen“. Der BND hat eingeräumt, dass eine Aktenbereinigung im Bereichsarchiv nicht in erforderlichem
Umfang erfolgt ist, obwohl mir dies schon vor Jahren