– 72 –
BND hat jedoch nur in vergleichsweise wenigen Fällen Bedenken gegen die Erteilung eines Visums erhoben. Eine detaillierte Kontrolle des Konsultationsverfahrens im BND habe ich mir vorbehalten.
lungen nach § 10 SÜG unterliegt. Folglich entbindet
eine einfache Sicherheitsüberprüfung nach § 8 SÜG,
die für den vpS ausreichend ist, nicht von einer Zuverlässigkeitsüberprüfung nach dem LuftSiG.
– Eine beim Bundesverwaltungsamt durchgeführte Kontrolle gab Veranlassung, ein mit dieser Behörde praktiziertes Verfahren zum Austausch von Dokumenten
beim BND zu überprüfen. Aufgrund dieser Kontrolle
wurde das Verfahren geändert und datenschutzkonform ausgestaltet (vgl. Nr. 6.1.3).
– Die Anfrage bei dem gegenwärtigen Arbeitgeber des
Betroffenen nach § 7 Abs. 3 Satz 1 Nr. 5 und insbesondere die Unterrichtung des gegenwärtigen Arbeitgebers über das Ergebnis der Zuverlässigkeitsprüfung
nach § 7 Abs. 7 Satz 2 halte ich angesichts der besonderen Sensibilität der Daten für äußerst bedenklich.
Sie findet keine Entsprechung im SÜG. Besonders bedenklich sind diejenigen Fälle, in denen eine Zuverlässigkeitsüberprüfung auf Grund einer Bewerbung des
Betroffenen bei einem neuen Arbeitgeber erfolgt, da
der gegenwärtige Arbeitgeber auf diese Weise
zwangsläufig Kenntnis von einer Bewerbung erlangt –
mit möglicherweise weitreichenden Folgen für den
Betroffenen.
– Ebenso wie im BfV (vgl. Nr. 5.5.2) und beim MAD
(vgl. Nr. 5.6.3) erfolgt auch im BND eine weitreichende Umgestaltung bzw. Neustrukturierung der ITgestützten Datenverarbeitung. Dies hat nicht nur Auswirkungen auf die innerstaatliche Datenverarbeitung,
sondern auch auf die internationale Kooperation mit
anderen Diensten. Aus Geheimschutzgründen ist mir
eine detailliertere Darstellung nicht möglich. Der
BND hat zugesagt, mich auch in die Entwicklung dieser (Groß-)Projekte frühzeitig beratend einzubeziehen.
Erste Sondierungsgespräche sind bereits geführt worden.
5.8
Sicherheitsüberprüfung
5.8.1
Luftsicherheitsgesetz
Neue Bestimmungen im Luftsicherheitsgesetz über Zuverlässigkeitsüberprüfungen auf dem Gebiet des Luftverkehrs enthalten datenschutzrechtlich problematische
Regelungen.
Im Sommer 2004 hat der Bundestag das Gesetz zur Neuregelung von Luftsicherheitsaufgaben (Luftsicherheitsgesetz-LuftSiG) verabschiedet. Aus datenschutzrechtlicher Sicht bedeutsam ist, dass mit diesem Gesetz die
Regelungen über die Zuverlässigkeitsüberprüfungen auf
dem Gebiet des Luftverkehrs, die bisher im Luftverkehrsgesetz niedergelegt waren, auf eine neue gesetzliche
Grundlage gestellt wurden. Die Zielsetzung des Gesetzes
ist vergleichbar mit dem im Jahre 2002 durch das Terrorismusbekämpfungsgesetz in § 1 Abs. 4 Sicherheitsüberprüfungsgesetz (SÜG) normierten vorbeugenden personellen Sabotageschutz (vpS). Die Voraussetzungen und
das Verfahren für die Zuverlässigkeitsüberprüfung sind
nunmehr in § 7 LuftSiG geregelt, der an die Stelle des mit
diesem Gesetz aufgehobenen § 29d Luftverkehrsgesetz
tritt. Bereits in meinen ersten Stellungnahmen zu den
Arbeitsentwürfen des BMI hatte ich einige Regelungen
kritisiert. Erfreulicherweise wurden im Gesetzgebungsverfahren einige problematische Gesetzesvorschläge entschärft. Jedoch enthält das Gesetz weiterhin datenschutzrechtlich unbefriedigende Regelungen insbesondere zur
Zuverlässigkeitsüberprüfung, die in vielen Punkten von
den Regelungen zum vpS stark abweichen und eine erheblich höhere Eingriffsintensität aufweisen.
– Auch die Befugnis der Luftsicherheitsbehörden zur
Unterrichtung der in § 7 Abs. 7 genannten übrigen
Stellen und die Nachberichtspflicht der beteiligten
Stellen nach § 7 Abs. 9 ist datenschutzrechtlich fragwürdig. Die vergleichbaren Regelungen im SÜG sehen derart weitreichende Übermittlungsbefugnisse zu
Lasten des Betroffenen nicht vor.
– Nach § 17 Abs. 1 wird das BMI ermächtigt, die Einzelheiten der Zuverlässigkeitsüberprüfung, insbesondere die Frist für eine Wiederholung der Überprüfung
sowie Einzelheiten der Erhebung und Verwendung
personenbezogener Daten durch Rechtsverordnung,
die der Zustimmung des Bundesrates bedarf, zu regeln. Solange diese Verordnung noch nicht erlassen
ist, gelten nach der Gesetzesbegründung die Vorschriften der Luftverkehr-Zuverlässigkeitsüberprüfungsverordnung (vgl. 19. TB Nr. 20.2) weiter, soweit § 7 nicht
ausdrücklich anderslautende gesetzliche Regelungen
trifft. Diese Verordnungsermächtigung steht im Widerspruch zur Wesentlichkeitstheorie des Bundesverfassungsgerichts, die es dem Gesetzgeber auferlegt, im
Hinblick auf die Verarbeitung personenbezogener Daten
unter anderem verfahrensrechtliche Vorkehrungen zu
treffen, die der Gefahr einer Verletzung des Persönlichkeitsrechts entgegen wirken (vgl. BVerfGE 65, 1(44)).
Zwar hat der Gesetzgeber in § 7 Regelungen zur Speicherung, Löschung und Übermittlung personenbezogener Daten selbst getroffen. Jedoch sind weitere wesentliche Regelungen zur Erhebung, Verarbeitung und
Nutzung personenbezogener Daten im Gesetz nicht
festgelegt worden.
5.8.2
Sicherheitsüberprüfung bei
nicht-öffentlichen Stellen
Meine Kritikpunkte sind im Wesentlichen:
5.8.2.1 Initiative des BMWA zur Online-Bearbeitung von Sicherheitserklärungen
– Nach § 7 Abs. 2 Satz 4 Nr. 2 entfällt eine Zuverlässigkeitsüberprüfung, wenn der Betroffene der erweiterten
Sicherheitsüberprüfung nach § 9 SÜG oder der erweiterten Sicherheitsüberprüfung mit Sicherheitsermitt-
Das Vorhaben des BMWA, Sicherheitserklärungen bei
Wirtschaftsunternehmen künftig nur noch in elektronischer Form zu erstellen und zu übermitteln, setzt eine
vorherige Änderung des SÜG voraus.
BfD
20. Tätigkeitsbericht
2003–2004