Drucksache 16/12600
– 64 –
cherheitsempfindlichen Tätigkeit nicht rechtzeitig erfahren hatte oder das tatsächliche Datum des Ausscheidens
nicht eindeutig festgestellt worden war (vgl. 21. TB
Nr. 5.8.3.2). Ich begrüße es, dass das BMI nunmehr alle
obersten Bundesbehörden darauf hingewiesen hat, dass
beim Ausscheiden von Mitarbeitern aus der sicherheitsempfindlichen Tätigkeit der Geheimschutzbeauftragte
unverzüglich zu informieren ist.
Ein weiteres Problem hat sich erneut beim Zugriff des
Geheimschutzbeauftragten auf das jeweilige elektronische Personalverwaltungssystem gezeigt (vgl. 21. TB
Nr. 5.8.3.2). Bei dem von mir kontrollierten Bundespolizeipräsidium hatte der Geheimschutzbeauftragte Zugriff
auch auf bestimmte Daten zu Personen, die nicht der Geheimschutzbetreuung unterlagen. Nach meiner Intervention wurde der lesende Zugriff des Geheimschutzbeauftragten auf das System wieder unterbunden.
Da ich befürchte, dass eine derartige Praxis auch bei anderen Behörden und Unternehmen besteht, bedarf es einer eindeutigen generellen Regelung, ob und in welchem
Umfang dem Geheimschutzbeauftragten bzw. dem Sicherheitsbevollmächtigten Zugriff auf das Personalverwaltungssystem zu gestatten ist.
Bei meiner Kontrolle eines Bundespolizeipräsidiums im
Jahre 2005 hatte ich bemängelt, dass dort Personalmitteilungen, Veränderungsanzeigen und dergleichen durch die
Personalverwaltung sowohl dem Geheimschutzbeauftragten als auch anderen Stellen (z. B. Personalrat, Vertrauensperson der Schwerbehinderten) oft in Form von
Sammelverfügungen zur Kenntnis gebracht wurden
(vgl. 21. TB Nr. 5.8.3.1). Leider musste ich bei der Kontrolle eines anderen Präsidiums im Jahre 2007 den gleichen Mangel feststellen. Von einer Beanstandung nach
§ 25 BDSG habe ich abgesehen, nachdem das BMI alle
Dienststellen der Bundespolizei verpflichtet hatte, den
Geheimschutzbeauftragten ausnahmslos nur solche Informationen zugänglich zu machen, die im Einzelfall eine sicherheitsüberprüfte Person betreffen und die für Belange
des Geheimschutzes relevant sind. Des Weiteren hat das
BMI die Dienststellen verpflichtet, bei Sammelverfügungen die Namen Dritter vor Weitergabe an den Geheimschutzbeauftragten unkenntlich zu machen.
Bei zwei von mir kontrollierten Unternehmen teilten sich
die Sicherheitsbevollmächtigten das Büro – wenn auch
zum Teil nur zeitweilig – mit anderen Mitarbeitern, die
nicht mit Aufgaben der Sicherheitsüberprüfung betraut
sind. Dies halte ich im Hinblick auf die strengen Auflagen zur Aufbewahrung von Sicherheitsunterlagen (§ 30
i. V. m. § 19 Absatz 1 SÜG) für bedenklich. Bei der Mitbenutzung des Büros des Sicherheitsbevollmächtigten
durch eine weitere Person ist – auch bei aller Sorgfalt –
nicht auszuschließen, dass diese Person Einblick in die
Sicherheitsakten und den vom Sicherheitsbevollmächtigten benutzten PC nehmen kann. Zudem kann diese Person
durch das Mithören von im Einzelfall unvermeidbaren
Telefonaten und Gesprächen Kenntnis von vertraulichen
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
Inhalten erlangen. Ich habe daher das BMWi gebeten, bei
den kontrollierten Unternehmen für entsprechende organisatorische Änderungen zu sorgen.
Ein grundsätzliches Problem hat sich bei der Kontrolle
eines Unternehmens gezeigt, das selbst keine
Verschlusssachen (VS) verwaltet. Dennoch waren alle
Geschäftsführer einer Sicherheitsüberprüfung unterzogen worden. Das BMWi rechtfertigt dies damit, dass die
Überprüfung der Geschäftsleitung nach Nr. 4.1.3
Absatz 1 des Geheimschutzhandbuches als Teil der Zuverlässigkeitsüberprüfung eines Unternehmens ausdrücklich vorgesehen sei. Nach dieser Vorschrift richtet
sich die Überprüfung der Geschäftsleitung nach der
höchsten VS-Einstufung der VS-Aufträge des Unternehmens. Da das kontrollierte Unternehmen keine VS verwaltet, halte ich es für fragwürdig, wenn Geschäftsführer von Unternehmen ohne materiellen Geheimschutz
einer Sicherheitsüberprüfung unterzogen werden. Da sie
keinen Zugang zu VS haben und auch der vorbeugende
personelle Sabotageschutz ausscheidet, sehe ich hierzu
keine Notwendigkeit. Auch der – höchst theoretische –
Fall, dass ein Mitglied der Geschäftsleitung im Einzelfall Zugang zu einem betreuten Unternehmen mit materiellem Geheimschutz bekommt, rechtfertigt nicht die
Durchführung einer Sicherheitsüberprüfung, die mit
erheblichen Eingriffen in das Persönlichkeitsrecht verbunden ist. Sollte die Sicherheitsüberprüfung der Geschäftsführer mehr den Charakter einer Zuverlässigkeitsüberprüfung haben, sähe ich hierfür keine
gesetzliche Grundlage (vgl. hierzu Nr. 4.8.3.2).
Ich habe das BMWi zu einer weiteren Stellungnahme aufgefordert, die aber bei Redaktionsschluss noch nicht vorlag.
4.8.3
Sicherheitsüberprüfungen außerhalb
des SÜG
Bei Sicherheits- bzw. Zuverlässigkeitsüberprüfungen gibt
es einen zunehmenden Wildwuchs. Teilweise stehen Zuverlässigkeitsüberprüfungen aber auch mit dem geltenden Recht nicht in Einklang.
Zahlreiche Gesetze und Verordnungen enthalten Regelungen zur Überprüfung der Zuverlässigkeit von Personen.
Die wichtigsten Regelungen mit detaillierten Verfahrensvorschriften sind das Sicherheitsüberprüfungsgesetz, das
Luftsicherheitsgesetz (LuftSiG) und das Atomgesetz (AtG).
Obwohl die Zielsetzungen dieser Vorschriften in weiten
Teilen übereinstimmen, weichen die materiellrechtlichen
Regelungen und die Verfahrensvorschriften zum Teil erheblich voneinander ab. Nachdem im Jahre 2002 durch
das Terrorismusbekämpfungsgesetz der vorbeugende personelle Sabotageschutz in das SÜG aufgenommen wurde
(vgl. 19. TB Nr. 20.1), stellt sich die Frage, ob weiterhin
eigenständige Regelungen zur Zuverlässigkeitsüberprüfung von Personen außerhalb des SÜG sinnvoll und erforderlich sind, da es sich bei den Überprüfungen nach dem