Deutscher Bundestag – 16. Wahlperiode
– 65 –
LuftSiG und dem AtG um Varianten des vorbeugenden
personellen Sabotageschutzes handelt.
Neben diesen gesetzlich geregelten Überprüfungen werden Personenüberprüfungen auch bei Großveranstaltungen, z. B. anlässlich der Fußball-Weltmeisterschaft, und
vielfach von Arbeitgebern durchgeführt, ohne dass es
hierfür – trotz erheblicher Eingriffe in das Persönlichkeitsrecht – eine gesetzliche Grundlage gibt. Es ist daher
an der Zeit, die Vorschriften über Zuverlässigkeitsüberprüfungen zusammenzuführen und eine für alle Überprüfungsarten geltende einheitliche gesetzliche Grundlage zu schaffen, in die auch die bisher ohne
Rechtsgrundlage durchgeführten Überprüfungen einzubeziehen sind.
4.8.3.1 Atomgesetz
Die vorgesehenen Gesetzesänderungen für atomrechtliche Zuverlässigkeitsüberprüfungen sind datenschutzrechtlich unbefriedigend.
Im Berichtszeitraum hat mich das BMU bei dem Entwurf
zur Änderung des § 12b AtG und der atomrechtlichen
Zuverlässigkeitsüberprüfungsverordnung beteiligt. Mit
der Gesetzesinitiative reagiert das BMU auf die veränderte Beurteilung der Sicherheitslage hinsichtlich der Gefährdung von kerntechnischen Anlagen und Nukleartransporten durch terroristische Anschläge. Der Entwurf
sieht insbesondere eine Erweiterung des Katalogs der bei
Zuverlässigkeitsüberprüfungen zulässigen Anfragen bei
anderen Stellen und die Einführung von Nachberichtspflichten vor. Während einige der erweiterten Befugnisse
aus meiner Sicht nachvollziehbar und im Hinblick auf die
Sicherheitsgefährdung angemessen erscheinen, hatte ich
bereits in meinen ersten Stellungnahmen andere Regelungen in den Arbeitsentwürfen kritisiert. So war z. B. vorgesehen, den gegenwärtigen Arbeitgeber der zu überprüfenden Person zu befragen. Im Falle einer Bewerbung
hätte somit der bisherige Arbeitgeber zwangsläufig
Kenntnis von der Bewerbung erlangt, mit möglicherweise
weit reichenden Folgen für den Betroffenen. Erfreulicherweise wurden im Verlaufe der weiteren Beratungen einige
meiner Anregungen aufgegriffen und problematische Regelungen fallen gelassen bzw. entschärft. Der schließlich
beschlossene Gesetzentwurf (Bundesratsdrucksache 880/08)
enthält aber noch einige datenschutzrechtlich unbefriedigende Regelungen.
– Das Gesetz selbst verlagert wichtige Regelungen in
die untergesetzliche Zuverlässigkeitsüberprüfungsverordnung. Nach der Wesentlichkeitstheorie (vgl.
Volkszählungsurteil des BVerfG vom 15. Dezember 1983 – 1 BvR 209), müssen die wesentlichen Regelungen, die zu Eingriffen in das Persönlichkeitsrecht führen, jedoch vom Gesetzgeber selbst getroffen werden.
Drucksache 16/12600
– Die zuständigen Behörden dürfen die zur Überprüfung
erhobenen personenbezogenen Daten speichern und
nutzen, soweit dies für die Überprüfung erforderlich
ist. Im Gegensatz zu den Regelungen im SÜG, in denen im Einzelnen enumerativ aufgeführt ist, wer welche Daten speichern darf (vgl. § 20 SÜG), wird hier
die Befugnis zur Speicherung von personenbezogenen
Daten erheblich ausgeweitet. Auch dies steht im Widerspruch zum vorgenannten Volkszählungsurteil, wonach es mit dem informationellen Selbstbestimmungsrecht nicht vereinbar ist, wenn der Bürger nicht mehr
wissen kann, wer, was, wann und bei welcher Gelegenheit über ihn weiß. Insbesondere habe ich Bedenken, wenn die von angefragten Stellen mitgeteilten Erkenntnisse, die vielfach äußerst sensibel sind und zum
Teil auch aus dem nachrichtendienstlichen Vorfeld
stammen, automatisiert und damit voll recherchierbar
gespeichert werden. Der Gesetzgeber hat beim SÜG
die Gefahren, die von einer automatisierten Informationsverarbeitung für das informationelle Selbstbestimmungsrecht ausgehen, gesehen und deshalb die
automatisierte Speicherung von personenbezogenen
Daten durch die zuständige Stelle auf die Personengrunddaten beschränkt. Entsprechendes sollte auch
hier vorgesehen werden.
4.8.3.2 Zuverlässigkeitsüberprüfungen ohne
gesetzliche Grundlage
Einwilligungen der Betroffenen können Zuverlässigkeitsüberprüfungen bei Großveranstaltungen oder durch Arbeitgeber nicht legitimieren. In einem Fall habe ich eine
förmliche Beanstandung ausgesprochen.
Im 21. TB (Nr. 5.2.5) hatte ich über die Zuverlässigkeitsüberprüfungen anlässlich der Fußball-Weltmeisterschaft 2006 berichtet und Zweifel geäußert, ob die
Einwilligung der zu akkreditierenden Personen eine ausreichende Rechtsgrundlage für diese Überprüfungen
– insbesondere im Hinblick auf die Beteiligung des Verfassungsschutzes und des BND – darstellte. Wegen der
Einmaligkeit dieses Ereignisses hatte ich diese Eingriffsmaßnahmen aber noch als hinnehmbar angesehen, zumal
die Betroffenen umfassend informiert worden waren.
Im Zusammenwirken der Datenschutzbeauftragten des
Bundes und der Länder wurde festgestellt, dass vergleichbare Zuverlässigkeitsüberprüfungen inzwischen in zahlreichen weiteren Fällen durch öffentliche Stellen des
Bundes oder der Länder und durch nicht-öffentliche Stellen durchgeführt werden. Die Prämisse, dass es sich bei
den einwilligungsbasierten Zuverlässigkeitsüberprüfungen um singuläre Ereignisse gehandelt habe, ist daher
nicht mehr haltbar. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat daher am
25./26. Oktober 2007 in einer Entschließung festgestellt,
dass Einwilligungen solche Maßnahmen nicht legitimieren können (s. Kasten a zu Nr. 4.8.3.2).
BfDI 22. Tätigkeitsbericht 2007-2008