regelmäßiger Termine, in denen rechtliche Entwicklun‑
gen im SÜG diskutiert und datenschutzrechtliche Fragen
erörtert werden, die sich aus Kontrollen oder aufgrund
von Rückfragen aus den Unternehmen ergeben. Mögli‑
che Ergebnisse wurden direkt durch das BMWi an den
Fragesteller zurückgespiegelt oder bei allgemeiner Be‑
deutung auch über die Kontaktmöglichkeiten des BMWi
an die geheimschutzbetreuten Stellen mittels Mail-Infos,
in den SiBe-Arbeitskreisen oder den Seminaren des
BMWi zum SÜG kommuniziert.
Das BMWi führt regelmäßig Sicherheitsseminare zum
Thema „Geheimschutzverfahren“ für die Unternehmen
durch, die sich in der Geheimschutzbetreuung des
BMWi befinden. Ich halte diese Fortbildungsmaßnah‑
men für unabdingbar, um die SiBe ausreichend für ihre
Aufgaben in der Geheimschutzbetreuung zu qualifizie‑
ren. Erfreulicherweise werden die Schulungsangebote
vom BMWi mehrfach im Jahr angeboten und stehen
auch erfahrenen SiBe offen, um vorhandene Fachkennt‑
nisse auffrischen zu können. Auch meinem Haus ermög‑
licht das BMWi die Teilnahme an diesen Seminaren, was
im Ergebnis für alle Beteiligten gewinnbringend ist.
Zusammenarbeit mit dem BND
Im letzten Bericht hatte ich bereits hervorgehoben,
dass sich meine Zusammenarbeit mit dem Bundes‑
nachrichtendienst (BND) im Zuge der Aufarbeitung des
NSA-Skandals verbessert hat. Dies hat etwa zu gemein‑
samen datenschutzrechtlichen Schulungen im BND
geführt. Ich freue mich, dass diese Zusammenarbeit in
Form von kooperativ durchgeführten Datenschutzschu‑
lungen auch mit dem aktuellen behördlichen Daten‑
schutzbeauftragten und seinem Team fortgesetzt werden
konnte. Es gilt, diesen Ansatz weiter auszubauen, um
im unmittelbaren Bezug zum Tagesgeschäft des BND die
Möglichkeit zu haben, mit den betroffenen Fachberei‑
chen sowie dem behördlichen Datenschutzbeauftragten
und seinem Team datenschutzrechtlich relevante
Fragestellungen zu erörtern und – soweit erforderlich –
rechtskonforme Lösungsansätze zu erarbeiten. Die
Treffen wurden auch dazu genutzt, sich im gemeinsa‑
men Gespräch für die wechselseitigen Perspektiven zu
sensibilisieren.
Darüber hinaus hat der behördliche Datenschutzbeauf‑
tragte die unter seiner Vorgängerin wahrgenommene
Aufgabe, verstärkt hausinterne Kontrollen durchzufüh‑
ren und in den Fachabteilungen Datenschutzschulungen
durchzuführen, fortgesetzt.
Im Berichtszeitraum habe ich beim BND gemeinsam
mit der G‑10‑Kommission einen ausführlichen Bera‑
tungs- und Informationsbesuch durchgeführt. In diesem
Termin wurden Zweck und Funktionsweise eines IT-Sys‑
tems vorgestellt und dessen Funktionsweise erläutert.
Diese Art der Zusammenarbeit hat sich in mehrfacher
Hinsicht als wertvoll erwiesen: Mit der Erarbeitung
eines übereinstimmenden Funktionsverständnisses
sowie der Gelegenheit zur Diskussion unterschiedlicher
Sichtweisen kann eine wertvolle Grundlage für die späte‑
re Durchführung sowohl effizienter als auch effektiver
Datenschutzkontrollen gelegt werden. Ich würde es sehr
begrüßen, diese Form eines vom Kontrollgeschäft losge‑
lösten Informationsaustausches zu intensivieren.
Zusammenarbeit mit der Bundeswehr
Wie schon in den vergangenen Jahren war auch in
diesem Berichtszeitraum die Zusammenarbeit mit der
behördlichen Datenschutzbeauftragten des Bundesmi‑
nisteriums der Verteidigung (BMVg) besonders eng. Ein
Jour fixe zur regelmäßigen gegenseitigen Information
wurde durchgeführt. Im Rahmen dieser gemeinsamen
Termine wurden geplante Vorhaben in vorbildlicher
Weise proaktiv vorgestellt und mit dem Team der Daten‑
schutzbeauftragten beraten. Auch im Übrigen ergaben
sich bei Anhörungen und Kontrollen aufgrund der guten
bundeswehrinternen Vorprüfung kaum datenschutz‑
rechtlich problematische Sachverhalte.
Zu Beginn des Jahres 2018 wurden im BMVg aufgrund
einer externen Organisationsanalyse Überlegungen
zur Neuorganisation des Datenschutzes angestellt. Ich
wurde dabei frühzeitig in die Beratungen einbezogen.
Ein Teilergebnis ist die Verortung des Datenschutzes
in einem neu gegründeten Referat im BMVg. Darüber
hinaus setze ich mich dafür ein, dass die behördliche
Datenschutzbeauftragte der Bundeswehr (BfDBW) neben
der neuen Außenstelle beim Kommando Sanitätsdienst
eine weitere Außenstelle für den Bereich Militärisches
Nachrichtenwesen erhält.
9.3.13 Personeller Geheimschutz in der Wirtschaft
Die von mir festgestellten Mängel bei der Durchführung
von Sicherheitsüberprüfungsverfahren in der Privatwirtschaft spiegeln wider, wie wichtig Datenschutzkontrollen in diesem Bereich sind.
Im Berichtszeitraum habe ich vier Unternehmen kon‑
trolliert, die sich in der Geheimschutzbetreuung des
Bundesministeriums für Wirtschaft und Energie (BMWi)
befinden. Bei allen kontrollierten Unternehmen zeigten
sich Verstöße bei der Führung der Sicherheitsakten. In
der Sicherheitsakte sind alle für die Sicherheitsüberprü‑
fung notwendigen und erforderlichen Informationen
zu dokumentieren (vgl. § 18 Abs. 1 Sicherheitsüberprü‑
fungsgesetz [SÜG]). Insbesondere die Einleitung, die
Durchführung sowie der Abschluss des Sicherheitsüber‑
prüfungsverfahrens sollten sich aus der Sicherheitsakte
erschließen. In den von mir überprüften Sicherheits‑
akten fehlten vielfach erforderliche Informationen wie
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
85