si
o
n
– 83 –
Mit der „Ersten Verordnung zur Änderung der Sicherheitsüberprüfungsfeststellungsverordnung“ vom 17. Oktober 2005 (BGBl. I S. 2984) und der im Entwurf befindlichen Zweiten Änderungsverordnung wird der Kreis der
lebenswichtigen Einrichtungen erheblich erweitert. Bereits in meiner Stellungnahme zum Evaluierungsbericht
der Bundesregierung zum TBG hatte ich darauf hingewiesen, dass das Ziel des TBG und des sich darauf gründenden vpS die Bekämpfung des internationalen Terrorismus sei; so hatte ich erhebliche Zweifel geäußert, ob nach
den bisher gewonnenen Erfahrungen die Festlegung der
lebenswichtigen Einrichtungen – insbesondere nach deren Erweiterung auf Grund der Verordnung vom
17. Oktober 2005 und den weiter beabsichtigten Änderungen – mit der Zielrichtung des TBG im Einklang stehen, und eine Überprüfung der SÜFV angeregt. Dieser
Anregung ist die Bundesregierung jedoch nicht gefolgt,
sondern hat stattdessen die Bereiche der lebenswichtigen
Einrichtungen stark ausgeweitet. So werden zum Beispiel
die Einrichtungen in den obersten Bundesbehörden und
deren Geschäftsbereichen, die den Betrieb der Informations- und Kommunikationstechnik sicherstellen und deren Ausfall die Tätigkeit der genannten Behörden unmittelbar
erheblich
beeinträchtigen
würden,
als
lebenswichtige Einrichtungen festgelegt. Nach der Verordnungsbegründung hängt die Funktionsfähigkeit der
genannten Bereiche entscheidend von einer uneingeschränkten Informationstechnik ab. Aus dem Merkmal
„Funktionsfähigkeit“ lässt sich weder zwingend auf die in
§ 1 Abs. 5 SÜG geforderten Merkmale einer „ihnen anhaftenden betrieblichen Eigengefahr“ oder einer „erheblichen Unruhe in großen Teilen der Bevölkerung“ schließen noch auf eine terroristische Bedrohung oder einen
terroristischen Hintergrund. Erhebliche Unruhe in weiten
Teilen der Bevölkerung kann in vielen Bereichen der öffentlichen Verwaltung durch den Ausfall und/oder die
Störung von Arbeitsbereichen ausgehen, ohne dass dies
zwangsläufig auf einen terroristischen Hintergrund zurückzuführen ist. Gleiches gilt auch für Arbeitseinheiten
der Informationsverarbeitung und der Informationstechnik im Geschäftsbereich des BMAS, die die Gewährung
von unterhaltssichernden Leistungen durch die Bundesagentur für Arbeit sicherstellen. Andere Beispiele ließen
sich hier anfügen. Nota bene: Nicht jeder Stromausfall ist
auf einen terroristischen Hintergrund zurückzuführen.
Insgesamt gesehen wurde mit der erheblichen Ausweitung des Begriffs „lebenswichtige Einrichtung“ die zur
Begründung herangezogene Zielrichtung – nämlich die
Bekämpfung des internationalen Terrorismus – weit überschritten. Der Kreis der zu überprüfenden Personen wird
durch die vorgenommenen und beabsichtigten Änderungen in unangemessener und unverhältnismäßiger Weise
ausgedehnt. Ich werde deshalb die Anwendung der Rege-
lungen im Hinblick auf das Verhältnismäßigkeitsprinzip
sorgfältig verfolgen und erwarte von der Bundesregierung, dass sie die Bestimmungen hinsichtlich ihrer
Zweckbestimmung und Angemessenheit ebenfalls einer
kritischen Überprüfung unterziehen wird.
5.8.3
Kontrolle der Sicherheitsüberprüfungen
Die Ergebnisse der im Berichtszeitraum durchgeführten
Kontrollen zu Sicherheitsüberprüfungen im öffentlichen
und im nicht-öffentlichen Bereich gaben Anlass zur
grundsätzlichen Erörterung von Handlungs- und Verfahrensabläufen.
5.8.3.1 Bundespolizei
Der erste Kontrollbesuch galt einem Bundespolizeipräsidium. Dort wurden personenbezogene Daten im Rahmen
des SÜG-Verfahrens auf einem nicht vernetzten Personalcomputer (PC) mittels der Datei IBVS verarbeitet. Eine
stichprobenartige Kontrolle dieser Datei zeigte keine
Mängel. Auf dem PC befand sich aber auch ein Ordner
mit Dokumenten über durchgeführte Anhörungen. Die
Speicherung von Anhörungsvermerken in diesem Ordner
ist mit § 20 Abs. 1 SÜG nicht vereinbar, da der nach dieser Vorschrift nur beschränkt zulässige Umfang der automatisiert speicherfähigen personenbezogenen Daten
überschritten wird. Nach entsprechendem Hinweis erfolgte die Löschung dieses Ordners.
Eine solche Verarbeitung halte ich zwar für zulässig, die
elektronisch gespeicherten Unterlagen sind jedoch unmittelbar nach Abschluss des jeweiligen Vorgangs mit Aufnahme in die Sicherheitsakte auf dem PC zu löschen, um
der besonderen Sensibilität dieser Daten Rechnung zu tragen.
Das System IBVS ermöglicht die Erstellung von Löschungsprotokollen unter Angabe des Namens, Vornamens, Löschungsdatums und Löschungsgrundes. Diese
Protokolle können zeitlich unbeschränkt rückwirkend erstellt werden. Die Erstellung derartiger Übersichten ist
mit der Regelung des § 22 Abs. 2 SÜG, wonach eine endgültige, vollständige und technisch sichere Löschung erfolgen muss, nicht zu vereinbaren. Wie mir das Bundespolizeipräsidium hierzu mitteilte, wird nunmehr nach
Eingriff in das Programm das Protokoll soweit gelöscht,
dass lediglich das letzte Jahr gespeichert bleibt. Da nach
Aussage des Präsidiums eine andere Lösung technisch
nicht möglich ist, habe ich mich mit dieser Regelung einverstanden erklärt.
Wie sich aus mehreren der überprüften Sicherheitsakten
ergab, wurden Personalmitteilungen, Veränderungsanzeigen und dergleichen in Form von Sammelverfügungen
durch die Personal verwaltende Stelle sowohl dem Geheimschutzbeauftragten als auch anderen Funktionsträgern (u. a. Personalrat, Gleichstellungsbeauftragte, Vertrauensperson der Schwerbehinderten) zur Kenntnis
gebracht. Entsprechend dem Grundsatz, dass jede Übermittlung personenbezogener Daten unter Beachtung strikter Zweckbindung erfolgt, dürfen personenbezogene Daten in jedem Einzelfall nur der Stelle übermittelt werden,
BfDI 21. Tätigkeitsbericht 2005-2006
n
Bundes und zur Feststellung der öffentlichen Stellen des
Bundes und der nicht-öffentlichen Stellen mit lebensoder verteidigungswichtigen Einrichtungen (Sicherheitsüberprüfungsfeststellungsverordnung – SÜFV)“ vom
30. Juli 2003 (BGBl. I S. 1553) wurden die lebens- oder
verteidigungswichtigen Einrichtungen abschließend festgelegt.