print

Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes und den Schutz von Verschlusssachen – SÜG

Inhaltsübersicht (ausklappen)

Erster Abschnitt
  Allgemeine Vorschriften
§ 1 Zweck und Anwendungsbereich des Gesetzes
§ 2 Betroffener Personenkreis
§ 3 Zuständigkeit
§ 3a Geheimschutzbeauftragte, Sabotageschutzbeauftragte
§ 4 Allgemeine Grundsätze zum Schutz von Verschlusssachen, Mitwirkung des Bundesamtes für Sicherheit in der Informationstechnik
§ 5 Sicherheitsrisiken, sicherheitserhebliche Erkenntnisse
§ 6 Rechte der betroffenen Person und der mitbetroffenen Person
Zweiter Abschnitt
  Überprüfungsarten und Durchführungsmaßnahmen
§ 7 Arten der Sicherheitsüberprüfung
§ 8 Einfache Sicherheitsüberprüfung
§ 9 Erweiterte Sicherheitsüberprüfung
§ 10 Erweitere Sicherheitsüberprüfung mit Sicherheitsermittlungen
§ 11 Datenerhebung
§ 12 Maßnahmen bei den einzelnen Überprüfungsarten, Überprüfungszeitraum
Dritter Abschnitt
  Verfahren
§ 13 Sicherheitserklärung
§ 14 Abschluß der Sicherheitsüberprüfung
§ 15 Vorläufige Zuweisung einer sicherheitsempfindlichen Tätigkeit
§ 15a Unterrichtung durch die personalverwaltende Stelle
§ 16 Sicherheitserhebliche Erkenntnisse nach Abschluß der Sicherheitsüberprüfung
§ 17 Aktualisierung und Wiederholungsüberprüfung
Vierter Abschnitt
  Akten über die Sicherheitsüberprüfung; Datenverarbeitung
§ 18 Sicherheitsakte und Sicherheitsüberprüfungsakte
§ 19 Aufbewahrung und Vernichtung der Unterlagen
§ 20 Speichern, Verändern und Nutzen personenbezogener Daten in Dateien
§ 21 Übermittlung und Zweckbindung
§ 22 Berichtigen, Löschen und Einschränken der Verarbeitung personenbezogener Daten
§ 23 Auskunft über gespeicherte personenbezogene Daten
Fünfter Abschnitt
  Sonderregelungen für den nichtöffentlichen Bereich
§ 24 Anwendungsbereich
§ 25 Zuständigkeit
§ 26 Sicherheitserklärung
§ 27 Abschluß der Sicherheitsüberprüfung, Weitergabe sicherheitserheblicher Erkenntnisse
§ 28 Aktualisierung
§ 29 Übermittlung von Informationen über persönliche und arbeitsrechtliche Verhältnisse
§ 30 Sicherheitsakte der nicht-öffentlichen Stelle
§ 31 Datenverarbeitung in automatisierten Dateien
Sechster Abschnitt
  Reisebeschränkungen, Sicherheitsüberprüfungen auf Antrag ausländischer Dienststellen und Schlußvorschriften
§ 32 Reisebeschränkungen
§ 33 Sicherheitsüberprüfung auf Antrag ausländischer Dienststellen
§ 34 Verordnungsermächtigung
§ 35 Allgemeine Verwaltungsvorschriften
§ 36 Anwendung des Bundesdatenschutzgesetzes, Bundesverfassungsschutzgesetzes, MAD-Gesetzes und BND-Gesetzes
§ 36a Unabhängige Datenschutzkontrolle
§ 37 Strafvorschriften
§ 38 Übergangsregelung
§ 39 Inkrafttreten

–––

Erster Abschnitt
Allgemeine Vorschriften

§ 1 Zweck und Anwendungsbereich des Gesetzes link anchor

(1) Dieses Gesetz regelt die Voraussetzungen und das Verfahren zur Überprüfung einer Person, die von der zuständigen Stelle mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll (Sicherheitsüberprüfung) oder bereits betraut worden ist (Wiederholungsüberprüfung), sowie den Schutz von Verschlusssachen.

(2) Eine sicherheitsempfindliche Tätigkeit übt aus, wer

1.
Zugang zu Verschlußsachen hat oder ihn sich verschaffen kann, die STRENG GEHEIM, GEHEIM ODER VS-VERTRAULICH eingestuft sind,
2.
Zugang zu Verschlußsachen über- oder zwischenstaatlicher Einrichtungen und Stellen hat oder ihn sich verschaffen kann, wenn die Bundesrepublik Deutschland verpflichtet ist, nur sicherheitsüberprüfte Personen hierzu zuzulassen,
3.
in einer Behörde oder einer sonstigen öffentlichen Stelle des Bundes oder in einem Teil von ihr tätig ist, die auf Grund des Umfanges und der Bedeutung dort anfallender Verschlußsachen von der jeweils zuständigen obersten Bundesbehörde im Einvernehmen mit dem Bundesministerium des Innern, für Bau und Heimat als Nationale Sicherheitsbehörde zum Sicherheitsbereich erklärt worden ist,
4.
nach anderen Vorschriften einer Sicherheitsüberprüfung unterliegt, soweit auf dieses Gesetz verwiesen wird.

(3) 1Verpflichten sich Stellen der Bundesrepublik Deutschland gegenüber Stellen anderer Staaten durch Übereinkünfte, bei Personen, die Zugang zu Verschlußsachen ausländischer Staaten haben oder sich verschaffen können, zuvor Sicherheitsüberprüfungen nach deutschem Recht durchzuführen, ist in diesen Übereinkünften festzulegen, welche Verschlußsachengrade des Vertragspartners Verschlußsachengraden nach diesem Gesetz vergleichbar sind.
2Derartige Festlegungen müssen sich im Rahmen der Bewertungen dieses Gesetzes halten und insbesondere den Maßstäben des § 4 entsprechen.

(4) 1Eine sicherheitsempfindliche Tätigkeit übt auch aus, wer an einer sicherheitsempfindlichen Stelle innerhalb einer lebens- oder verteidigungswichtigen Einrichtung oder wer innerhalb einer besonders sicherheitsempfindlichen Stelle des Geschäftsbereiches des Bundesministeriums der Verteidigung ("Militärischer Sicherheitsbereich") beschäftigt ist oder werden soll (vorbeugender personeller Sabotageschutz).
2Ziel des vorbeugenden personellen Sabotageschutzes ist es, potenzielle Saboteure (Innentäter) von sicherheitsempfindlichen Stellen fernzuhalten, um den Schutz der in Absatz 5 Satz 1 und 2 genannten Schutzgüter sicherzustellen.

(5) 1Lebenswichtig sind solche Einrichtungen,

1.
deren Beeinträchtigung auf Grund der ihnen anhaftenden betrieblichen Eigengefahr die Gesundheit oder das Leben großer Teile der Bevölkerung erheblich gefährden kann oder
2.
die für das Funktionieren des Gemeinwesens unverzichtbar sind und deren Beeinträchtigung erhebliche Unruhe in großen Teilen der Bevölkerung und somit Gefahren für die öffentliche Sicherheit oder Ordnung entstehen lassen würde.
Verteidigungswichtig sind außerhalb des Geschäftsbereiches des Bundesministeriums der Verteidigung solche Einrichtungen, die der Herstellung oder Erhaltung der Verteidigungsbereitschaft dienen und deren Beeinträchtigung auf Grund
1.
fehlender kurzfristiger Ersetzbarkeit die Funktionsfähigkeit, insbesondere die Ausrüstung, Führung und Unterstützung der Bundeswehr und verbündeter Streitkräfte sowie der Zivilen Verteidigung, oder
2.
der ihnen anhaftenden betrieblichen Eigengefahr die Gesundheit oder das Leben großer Teile der Bevölkerung
erheblich gefährden kann.
2Sicherheitsempfindliche Stelle ist die kleinste selbständig handelnde Organisationseinheit innerhalb einer lebens- oder verteidigungswichtigen Einrichtung, die vor unberechtigtem Zugang geschützt ist und von der im Falle der Beeinträchtigung eine erhebliche Gefahr für die in den Sätzen 1 und 2 genannten Schutzgüter ausgeht.

§ 2 Betroffener Personenkreis link anchor

(1) 1Eine Person, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll (betroffene Person), ist vorher einer Sicherheitsüberprüfung zu unterziehen.
2Die Sicherheitsüberprüfung bedarf der Zustimmung der betroffenen Person, soweit gesetzlich nichts anderes bestimmt ist.
3Die Zustimmung ist schriftlich oder nach Maßgabe von § 3a des Verwaltungsverfahrensgesetzes oder unter Verwendung einer fortgeschrittenen elektronischen Signatur im Sinne von Artikel 3 Nummer 11 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73) zu erteilen.
4Eine sicherheitsempfindliche Tätigkeit darf erst nach Vollendung des 16. Lebensjahres übertragen werden.

(1a) 1Auf eine Sicherheitsüberprüfung kann verzichtet werden, wenn

1.
für die betroffene Person bereits vor weniger als fünf Jahren eine gleich- oder höherwertige Überprüfung abgeschlossen wurde, ohne dass ein Sicherheitsrisiko festgestellt worden ist, oder
2.
dies im Einzelfall erforderlich ist zur Abwehr einer gegenwärtigen und erheblichen Gefahr für
a)
eine Einrichtung nach § 1 Absatz 5 Satz 1 oder Satz 2 oder
b)
eine Anlage nach § 4 Absatz 2 oder § 12 Absatz 2 des Satellitendatensicherheitsgesetzes.
Die Entscheidung nach Satz 1 Nummer 2 trifft im öffentlichen Bereich die nach § 3 Absatz 1 zuständige Stelle und im nichtöffentlichen Bereich die nach § 25 Absatz 3 zuständige Stelle.
2Die nach Satz 2 zuständige Stelle bestimmt die im Fall von Satz 1 Nummer 2 zum Schutz der Verschlusssachen, der sicherheitsempfindlichen Stelle oder der Anlagen nach § 4 Absatz 2 und § 12 Absatz 2 des Satellitendatensicherheitsgesetzes erforderlichen Maßnahmen.

(2) 1In die Sicherheitsüberprüfung nach § 9 Absatz 1 Nummer 1 oder Nummer 2 oder nach § 10 soll einbezogen werden:
2

1.
die volljährige Ehegattin oder der volljährige Ehegatte der betroffenen Person,
2.
die Lebenspartnerin oder der Lebenspartner der betroffenen Person oder
3.
die volljährige Partnerin oder der volljährige Partner, mit der oder dem die betroffene Person in einer auf Dauer angelegten Gemeinschaft lebt (Lebensgefährtin oder Lebensgefährte).
Über Ausnahmen entscheidet die zuständige Stelle.
3Die Einbeziehung bedarf der Zustimmung dieser Person.
4Die Zustimmung ist schriftlich oder nach Maßgabe von § 3a des Verwaltungsverfahrensgesetzes oder unter Verwendung einer fortgeschrittenen elektronischen Signatur im Sinne von Artikel 3 Nummer 11 der Verordnung (EU) Nr. 910/2014 zu erteilen.
5Sofern die Person im Sinne des Satzes 1 in die Sicherheitsüberprüfung einbezogen wird, ist sie mitbetroffene Person.
6Geht die betroffene Person die Ehe während oder nach der Sicherheitsüberprüfung ein oder begründet sie die auf Dauer angelegte Gemeinschaft während oder nach der Sicherheitsüberprüfung, so hat die betroffene Person die zuständige Stelle unverzüglich zu unterrichten.
7Das gleiche gilt, wenn die Volljährigkeit der Ehegattin, des Ehegatten, der Lebensgefährtin oder des Lebensgefährten während oder nach der Sicherheitsüberprüfung eintritt.

(3) Eine Sicherheitsüberprüfung ist nicht durchzuführen für

1.
die Mitglieder der Verfassungsorgane des Bundes,
1a.
die in der Bundesrepublik Deutschland gewählten Mitglieder des Europäischen Parlaments,
2.
Richterinnen und Richter, soweit sie Aufgaben der Rechtsprechung wahrnehmen,
3.
ausländische Staatsangehörige, die in der Bundesrepublik Deutschland im Interesse über- oder zwischenstaatlicher Einrichtungen und Stellen eine sicherheitsempfindliche Tätigkeit nach § 1 Abs. 2 Nr. 2 ausüben sollen; Regelungen über- oder zwischenstaatlicher Einrichtungen und Stellen bleiben unberührt.
Die in Satz 1 Nummer 1 bis 2 genannten Personen erhalten den Zugang zu Verschlusssachen kraft Amtes.

§ 3 Zuständigkeit link anchor

(1) 1Zuständige Stelle für die Sicherheitsüberprüfung ist

1.
die Behörde oder sonstige öffentliche Stelle des Bundes, die eine betroffene Person mit einer sicherheitsempfindlichen Tätigkeit betrauen will,
2.
das Bundesministerium des Innern, für Bau und Heimat als Nationale Sicherheitsbehörde für deutsche Staatsangehörige, die mit einer sicherheitsempfindlichen Tätigkeit bei über- oder zwischenstaatlichen Einrichtungen und Stellen betraut werden sollen, soweit nichts anderes bestimmt ist,
3.
die politische Partei nach Artikel 21 des Grundgesetzes, die eine betroffene Person mit einer sicherheitsempfindlichen Tätigkeit innerhalb der Partei oder ihrer Stiftung betrauen will,
4.
die Behörde oder sonstige öffentliche Stelle des Bundes, die eine Verschlusssache an eine nichtöffentliche Stelle weitergeben will, für eine betroffene Person dieser nichtöffentlichen Stelle, sofern sich die Zuständigkeit nicht nach dem Fünften Abschnitt richtet,
5.
bei der Durchführung von Bauangelegenheiten des Bundes im Wege der Organleihe
a)
im zivilen Bereich die Bundesanstalt für Immobilienaufgaben,
b)
im Geschäftsbereich des Bundesministeriums der Verteidigung die nutzende Verwaltung,
für eine betroffene Person einer nichtöffentlichen Stelle, sofern sich die Zuständigkeit nicht nach dem Fünften Abschnitt richtet.
In den Fällen des Satzes 1 Nummer 1 und 4 kann die oberste Bundesbehörde für ihren jeweiligen Geschäftsbereich abweichende Regelungen treffen.
2Ist eine andere Bundesbehörde als die Bundesbehörde, die die Liegenschaft nutzt oder nutzen soll, nach Satz 1 Nummer 1 oder 5 zuständige Stelle, obliegt es der Bundesbehörde, die die Liegenschaft nutzt oder nutzen soll, die sicherheitsempfindliche Tätigkeit festzustellen und im Bedarfsfall die Art der Sicherheitsüberprüfung festzulegen.

(1a) Die Aufgaben der zuständigen Stelle sind von einer von der Personalverwaltung, der oder dem Beauftragten für den Datenschutz und der Ansprechperson für Korruptionsprävention getrennten Organisationseinheit wahrzunehmen.

(2) Mitwirkende Behörde bei der Sicherheitsüberprüfung ist das Bundesamt für Verfassungsschutz nach § 3 Absatz 2 Satz 1 Nummer 1, 2 und 4 des Bundesverfassungsschutzgesetzes und im Geschäftsbereich des Bundesministeriums der Verteidigung der Militärische Abschirmdienst nach § 1 Absatz 3 Satz 1 Nummer 1 Buchstabe a bis c des MAD-Gesetzes, soweit nicht in Rechtsvorschriften über- oder zwischenstaatlicher Einrichtungen oder in völkerrechtlichen Verträgen, denen die gesetzgebenden Körperschaften gemäß Artikel 59 Abs. 2 des Grundgesetzes zugestimmt haben, etwas anderes bestimmt ist.

(3) 1Der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz und der Militärische Abschirmdienst sind

1.
für Bewerberinnen und Bewerber sowie für Mitarbeiterinnen und Mitarbeiter des eigenen Nachrichtendienstes und
2.
für andere betroffene Personen, wenn diese mit einer sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 beim jeweiligen Nachrichtendienst betraut werden sollen,
jeweils zuständige Stelle für die Sicherheitsüberprüfung und mitwirkende Behörde zugleich.
2Sie wenden hierbei die Vorschriften dieses Gesetzes an.
3Satz 1 Nummer 2 gilt nicht, sofern der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz oder der Militärische Abschirmdienst ihre jeweils alleinige Zuständigkeit nach Art oder Dauer der sicherheitsempfindlichen Tätigkeit für entbehrlich halten.

§ 3a Geheimschutzbeauftragte, Sabotageschutzbeauftragte link anchor

(1) 1Die nach § 3 Absatz 1 Satz 1 Nummer 1, 4 und 5 für den Bereich des Geheimschutzes zuständigen Stellen sollen zur Erfüllung ihrer Aufgaben eine Geheimschutzbeauftragte oder einen Geheimschutzbeauftragten sowie eine zur Vertretung berechtigte Person bestellen.
2Soweit eine Geheimschutzbeauftragte oder ein Geheimschutzbeauftragter nicht bestellt wird, nimmt die Dienststellenleitung die Aufgaben der oder des Geheimschutzbeauftragten wahr.
3Die oder der Geheimschutzbeauftragte sorgt in ihrer oder seiner Behörde oder sonstigen öffentlichen Stelle des Bundes für die Durchführung dieses Gesetzes und der dazu ergangenen Regelungen.

(2) 1Die nach § 3 Absatz 1 Satz 1 Nummer 1 und 5 für den Bereich des vorbeugenden personellen Sabotageschutzes zuständigen Stellen sollen zur Erfüllung ihrer Aufgaben eine Sabotageschutzbeauftragte oder einen Sabotageschutzbeauftragten sowie eine zur Vertretung berechtigte Person bestellen.
2Absatz 1 Satz 2 und 3 gilt entsprechend.

(3) Das Bundesministerium der Verteidigung trifft für seinen Geschäftsbereich die organisatorischen Maßnahmen zur Einrichtung von Geheimschutzbeauftragten und Sabotageschutzbeauftragten.

(4) Die näheren Aufgaben der Geheimschutzbeauftragten und der Sabotageschutzbeauftragten regeln die allgemeinen Verwaltungsvorschriften im Sinne des § 35.

§ 4 Allgemeine Grundsätze zum Schutz von Verschlusssachen, Mitwirkung des Bundesamtes für Sicherheit in der Informationstechnik link anchor

(1) 1Verschlusssachen sind im öffentlichen Interesse, insbesondere zum Schutz des Wohles des Bundes oder eines Landes, geheimhaltungsbedürftige Tatsachen, Gegenstände oder Erkenntnisse, unabhängig von ihrer Darstellungsform.
2Verschlusssachen können auch Produkte und die dazugehörenden Dokumente sowie zugehörige Schlüsselmittel zur Entschlüsselung, Verschlüsselung und Übertragung von Informationen sein (Kryptomittel).
3Geheimhaltungsbedürftig im öffentlichen Interesse können auch Geschäfts-, Betriebs-, Erfindungs-, Steuer- oder sonstige private Geheimnisse oder Umstände des persönlichen Lebensbereichs sein.

(1a) 1Von einer Verschlusssache dürfen nur Personen Kenntnis erhalten, die auf Grund ihrer Aufgabenerfüllung Kenntnis haben müssen.
2Keine Person darf über eine Verschlusssache umfassender oder eher unterrichtet werden, als dies aus Gründen der Aufgabenerfüllung notwendig ist.

(2) 1Verschlusssachen werden entsprechend ihrer Schutzbedürftigkeit von einer amtlichen Stelle des Bundes oder auf deren Veranlassung in folgende Geheimhaltungsgrade eingestuft:
2

1.
STRENG GEHEIM, wenn die Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann,
2.
GEHEIM, wenn die Kenntnisnahme durch Unbefugte die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen kann,
3.
VS-VERTRAULICH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder schädlich sein kann,
4.
VS-NUR FÜR DEN DIENSTGEBRAUCH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann.

(3) Wer auf Grund dieses Gesetzes oder sonst in berechtigter Weise Zugang zu einer Verschlusssache erlangt,

1.
ist zur Verschwiegenheit über die ihm dadurch zur Kenntnis gelangten Informationen verpflichtet und
2.
hat durch Einhaltung der Schutzmaßnahmen, die auf Grund dieses Gesetzes erlassen worden sind, dafür Sorge zu tragen, dass keine unbefugte Person Kenntnis von der Verschlusssache erlangt.

(4) 1Behörden und sonstige öffentliche Stellen des Bundes sind verpflichtet, Verschlusssachen durch Maßnahmen des materiellen Geheimschutzes nach der jeweils für sie geltenden allgemeinen Verwaltungsvorschrift, die nach § 35 zu erlassen ist, so zu schützen, dass Durchbrechungen ihrer Vertraulichkeit entgegengewirkt wird, und darauf hinzuwirken, dass solche Versuche erkannt und aufgeklärt werden können.
2Dies gilt auch für die Weitergabe von Verschlusssachen an nichtöffentliche Stellen.
3Die eine Verschlusssache herausgebende Stelle kann weitere Vorgaben zum Schutz der Verschlusssache treffen.

(5) 1Bei der Durchführung der nach § 35 Absatz 1 erster Halbsatz zu erlassenden allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz wirkt das Bundesamt für Sicherheit in der Informationstechnik mit.
2Bei der Durchführung der nach § 35 Absatz 3 zu erlassenden allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz wirkt der Militärische Abschirmdienst mit.
3Bei der Betreuung der nichtöffentlichen Stellen im materiellen Geheimschutz sowie bei den Nachrichtendiensten des Bundes wirkt das Bundesamt für Sicherheit in der Informationstechnik auf Ersuchen der jeweils zuständigen Behörde mit.

(6) 1Das Bundesamt für Verfassungsschutz, der Militärische Abschirmdienst und der Bundesnachrichtendienst teilen dem Bundesamt für Sicherheit in der Informationstechnik nichtpersonenbezogene Erkenntnisse, die für den Schutz von Verschlusssachen oder die Aufrechterhaltung des Geheimschutzes von Bedeutung sein können, unverzüglich mit.
2Das gilt nicht, soweit die Erkenntnisse einem Weitergabeverbot unterliegen.
3§ 23 des Bundesverfassungsschutzgesetzes gilt entsprechend.

§ 5 Sicherheitsrisiken, sicherheitserhebliche Erkenntnisse link anchor

(1) 1Im Sinne dieses Gesetzes liegt ein Sicherheitsrisiko vor, wenn tatsächliche Anhaltspunkte Folgendes begründen:
2

1.
Zweifel an der Zuverlässigkeit der betroffenen Person bei der Wahrnehmung einer sicherheitsempfindlichen Tätigkeit,
2.
eine besondere Gefährdung der betroffenen Person, insbesondere die Besorgnis der Erpressbarkeit, bei möglichen Anbahnungs- oder Werbungsversuchen
a)
ausländischer Nachrichtendienste,
b)
von Vereinigungen im Sinne der §§ 129 bis 129b des Strafgesetzbuches oder
c)
extremistischer Organisationen, die Bestrebungen im Sinne des § 3 Absatz 1 des Bundesverfassungsschutzgesetzes verfolgen,
oder
3.
Zweifel am Bekenntnis der betroffenen Person zur freiheitlichen demokratischen Grundordnung im Sinne des Grundgesetzes oder am jederzeitigen Eintreten für deren Erhaltung.
Ein Sicherheitsrisiko kann auch auf Grund tatsächlicher Anhaltspunkte nach Satz 1 Nummer 1 bis 3 im Hinblick auf die mitbetroffene Person vorliegen.

(2) Eine Erkenntnis ist sicherheitserheblich, wenn sich aus ihr ein Anhaltspunkt für ein Sicherheitsrisiko ergibt.

§ 6 Rechte der betroffenen Person und der mitbetroffenen Person link anchor

(1) 1Vor der Feststellung eines Sicherheitsrisikos ist der betroffenen Person Gelegenheit zu geben, sich persönlich zu den für die Entscheidung erheblichen Tatsachen zu äußern.
2Die betroffene Person kann im Rahmen der Anhörung eine Rechtsanwältin oder einen Rechtsanwalt beiziehen.
3Die Anhörung erfolgt in einer Weise, die den Quellenschutz gewährleistet und den schutzwürdigen Interessen von Personen, die im Rahmen einer Sicherheitsüberprüfung befragt wurden, Rechnung trägt.
4Sie unterbleibt, wenn sie einen erheblichen Nachteil für die Sicherheit des Bundes oder eines Landes zur Folge hätte, insbesondere bei Sicherheitsüberprüfungen der Bewerberinnen und Bewerber bei den Nachrichtendiensten des Bundes.

(2) 1Liegen im Hinblick auf die mitbetroffene Person tatsächliche Anhaltspunkte im Sinne des § 5 Absatz 1 Satz 1 Nummer 1 bis 3 vor, ist ihr Gelegenheit zu geben, sich vor der Feststellung eines Sicherheitsrisikos persönlich zu den für die Entscheidung erheblichen Tatsachen zu äußern.
2Absatz 1 Satz 2 bis 4 gilt entsprechend.

(3) Die Absätze 1 und 2 sind auch im Falle der Ablehnung einer Weiterbeschäftigung in einer sicherheitsempfindlichen Tätigkeit anzuwenden.

Zweiter Abschnitt
Überprüfungsarten und Durchführungsmaßnahmen

§ 7 Arten der Sicherheitsüberprüfung link anchor

(1) Entsprechend der vorgesehenen sicherheitsempfindlichen Tätigkeit wird entweder eine

1.
einfache Sicherheitsüberprüfung oder
2.
erweiterte Sicherheitsüberprüfung oder
3.
erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen
durchgeführt.

(2) 1Ergeben sich bei der Sicherheitsüberprüfung sicherheitserhebliche Erkenntnisse, die nur durch Maßnahmen der nächsthöheren Art der Sicherheitsüberprüfung geklärt werden können, kann die zuständige Stelle mit Zustimmung der betroffenen Person die nächsthöhere Art der Sicherheitsüberprüfung anordnen.
2§ 2 Absatz 2 Satz 1 bis 6 gilt entsprechend; § 12 Absatz 5 bleibt unberührt.

§ 8 Einfache Sicherheitsüberprüfung link anchor

(1) Die einfache Sicherheitsüberprüfung ist für Personen durchzuführen, die

1.
Zugang zu VS-VERTRAULICH eingestuften Verschlußsachen erhalten sollen oder ihn sich verschaffen können,
2.
Tätigkeiten in Bereichen nach § 1 Abs. 2 Nr. 3 wahrnehmen sollen.

(2) Die zuständige Stelle kann von der Sicherheitsüberprüfung absehen, wenn

1.
in den Fällen des Absatzes 1 Nummer 1
a)
die Zuverlässigkeit der betroffenen Person durch eine Überprüfung nach dem Luftsicherheitsgesetz festgestellt wurde,
b)
die Betrauung mit der sicherheitsempfindlichen Tätigkeit unaufschiebbar ist,
c)
die Einstufung der Verschlusssache voraussichtlich vor Abschluss der Sicherheitsüberprüfung wieder aufgehoben wird und
d)
das Bundesministerium des Innern, für Bau und Heimat dem zugestimmt hat,
2.
in den Fällen des Absatzes 1 Nummer 2 Art oder Dauer der Tätigkeit dies zulassen.
§ 2 Absatz 1a bleibt unberührt.

§ 9 Erweiterte Sicherheitsüberprüfung link anchor

(1) Eine erweiterte Sicherheitsüberprüfung ist für Personen durchzuführen, die

1.
Zugang zu GEHEIM eingestuften Verschlußsachen erhalten sollen oder ihn sich verschaffen können,
2.
Zugang zu einer hohen Anzahl VS-VERTRAULICH eingestuften Verschlußsachen erhalten sollen oder ihn sich verschaffen können,
3.
Tätigkeiten in Bereichen nach § 1 Absatz 4 wahrnehmen sollen,
soweit nicht die zuständige Stelle in den Fällen der Nummern 1 und 2 im Einzelfall nach Art und Dauer der Tätigkeit eine Sicherheitsüberprüfung nach § 8 für ausreichend hält.

(2) In den Fällen von Absatz 1 Nummer 3 kann die Sicherheitsüberprüfung unterbleiben, wenn

1.
eine Person mit einer unaufschiebbaren sicherheitsempfindlichen Tätigkeit betraut werden soll, für die keine überprüften Personen zur Verfügung stehen, oder
2.
eine Person nur kurzzeitig, höchstens vier Wochen, eine sicherheitsempfindliche Tätigkeit ausüben soll
und die nicht überprüfte Person durch eine überprüfte Person ständig begleitet wird.

(3) Sofern eine sicherheitsempfindliche Stelle im Sinne des § 1 Absatz 5 Satz 3 neu festgestellt wird, ist die Sicherheitsüberprüfung für eine dort tätige Person nach Absatz 1 Nummer 3 unverzüglich durchzuführen.

§ 10 Erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen link anchor

Eine erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen ist für Personen durchzuführen,

1.
die Zugang zu STRENG GEHEIM eingestuften Verschlußsachen erhalten sollen oder ihn sich verschaffen können,
2.
die Zugang zu einer hohen Anzahl GEHEIM eingestuften Verschlußsachen erhalten sollen oder ihn sich verschaffen können,
3.
die bei einem Nachrichtendienst des Bundes oder einer Behörde oder sonstigen öffentlichen Stelle des Bundes tätig werden sollen, die nach Feststellung der Bundesregierung gemäß § 34 Aufgaben von vergleichbarer Sicherheitsempfindlichkeit wahrnimmt,
soweit nicht die zuständige Stelle im Einzelfall nach Art und Dauer der Tätigkeit eine Sicherheitsüberprüfung nach § 8 oder § 9 für ausreichend hält.

§ 11 Datenerhebung link anchor

(1) 1Die zuständige Stelle und die mitwirkende Behörde dürfen die zur Erfüllung ihrer Aufgaben nach diesem Gesetz erforderlichen Daten erheben.
2Die betroffene Person sowie die sonstigen zu befragenden Personen und nicht-öffentlichen Stellen sind auf den Zweck der Erhebung, die Auskunftspflichten nach diesem Gesetz und auf eine dienst-, arbeitsrechtliche oder sonstige vertragliche Mitwirkungspflicht, ansonsten auf die Freiwilligkeit ihrer Angaben hinzuweisen.
3Bei Sicherheitsüberprüfungen nach § 3 Absatz 3 Satz 1 kann die Angabe der erhebenden Stelle gegenüber den sonstigen zu befragenden Personen oder öffentlichen und nichtöffentlichen Stellen unterbleiben, wenn dies zum Schutz der betroffenen Person oder des Nachrichtendienstes erforderlich ist.

(2) 1Die zuständige Stelle erhebt die personenbezogenen Daten bei der betroffenen Person oder bei der mitbetroffenen Person.
2Reicht diese Erhebung nicht aus oder stehen ihr schutzwürdige Interessen der betroffenen Person oder der mitbetroffenen Person entgegen, können andere geeignete Personen oder Stellen befragt werden.

§ 12 Maßnahmen bei den einzelnen Überprüfungsarten, Überprüfungszeitraum link anchor

(1) 1Bei der Sicherheitsüberprüfung nach § 8 trifft die mitwirkende Behörde folgende Maßnahmen:
2

1.
sicherheitsmäßige Bewertung der Angaben in der Sicherheitserklärung unter Berücksichtigung der Erkenntnisse der Verfassungsschutzbehörden des Bundes und der Länder,
2.
Einholung einer unbeschränkten Auskunft aus dem Bundeszentralregister und dem Gewerbezentralregister und Ersuchen um eine Datenübermittlung aus dem Zentralen staatsanwaltschaftlichen Verfahrensregister,
2a.
soweit im Einzelfall erforderlich, bei ausländischen betroffenen Personen, die keine freizügigkeitsberechtigten Unionsbürger sind, Ersuchen um eine Übermittlung der nach § 3 Absatz 1 und 2 Nummer 5, 6 und 9 des AZR-Gesetzes gespeicherten Daten,
3.
Anfragen an das Bundeskriminalamt, die in der Rechtsverordnung nach § 58 Abs. 1 des Bundespolizeigesetzes bestimmte Bundespolizeibehörde und die Nachrichtendienste des Bundes,
4.
Anfragen an ausländische Sicherheitsbehörden oder nach dortigem Recht für solche Anfragen zuständige öffentliche Stellen bei Auslandsaufenthalten von ununterbrochen längerer Dauer als sechs Monaten in den vergangenen fünf Jahren.

(1a) 1Eine Anfrage nach Absatz 1 Nummer 4 bedarf der gesonderten Zustimmung.
2Bei einer Anfrage dürfen an die ausländischen Sicherheitsbehörden oder an die nach dortigem Recht für eine solche Anfrage zuständigen öffentlichen Stellen nur folgende Daten übermittelt werden:
3

1.
Namen, auch frühere, Vornamen, auch frühere,
2.
Geburtsdatum, -ort,
3.
Staatsangehörigkeit, auch frühere und weitere Staatsangehörigkeiten,
4.
Wohnsitze, Adressen des Aufenthalts in dem Staat, dessen Sicherheitsbehörde oder zuständige öffentliche Stelle angefragt werden soll,
5.
aktueller Wohnsitz, sofern erforderlich,
6.
Pass- oder Personalausweisnummer oder Kopie des Ausweisdokuments, sofern erforderlich,
7.
Angaben zu den Eltern, sofern erforderlich, sowie
8.
Anlass der Anfrage.
Die Anfrage unterbleibt, wenn ihr entgegenstehen:
4
1.
auswärtige Belange der Bundesrepublik Deutschland,
2.
Sicherheitsinteressen der Bundesrepublik Deutschland oder
3.
unter Berücksichtigung des besonderen öffentlichen Interesses der Anfrage überwiegende schutzwürdige Interessen der betroffenen Person oder der mitbetroffenen Person.
Zu den schutzwürdigen Interessen der betroffenen Person oder der mitbetroffenen Person gehört auch das Vorhandensein eines angemessenen Datenschutzniveaus im angefragten Staat.
5Wird eine Anfrage aus den in Satz 3 genannten Gründen nicht durchgeführt oder wurde sie nicht beantwortet, ist Absatz 5 entsprechend anzuwenden.

(2) 1Bei der Sicherheitsüberprüfung nach § 9 trifft die mitwirkende Behörde zusätzlich zu Absatz 1 folgende Maßnahmen:
2

1.
Anfragen an die Polizeidienststellen der innegehabten Wohnsitze im Inland der betroffenen Person, in der Regel beschränkt auf die letzten fünf Jahre,
2.
Prüfung der Identität der betroffenen Person.

(2a) Für die mitbetroffene Person trifft die mitwirkende Behörde die in den Absätzen 1 bis 2 genannten Maßnahmen.

(3) 1Bei der Sicherheitsüberprüfung nach § 10 befragt die mitwirkende Behörde zusätzlich von der betroffenen Person in ihrer Sicherheitserklärung angegebene Referenzpersonen und weitere geeignete Auskunftspersonen, um zu prüfen, ob die Angaben der betroffenen Person zutreffen und ob tatsächliche Anhaltspunkte vorliegen, die auf ein Sicherheitsrisiko schließen lassen.
2In den Fällen des § 10 Nummer 3 sind diese Maßnahmen in der Regel auch im Hinblick auf die mitbetroffene Person durchzuführen.
3Ist die betroffene Person Bewerberin oder Bewerber oder Mitarbeiterin oder Mitarbeiter eines Nachrichtendienstes, kann sie auch selbst befragt werden.

(3a) 1Bei der Sicherheitsüberprüfung nach den §§ 8, 9 und 10 kann zu der betroffenen Person in erforderlichem Maße Einsicht in öffentlich sichtbare Internetseiten genommen werden mit Ausnahme des öffentlich sichtbaren Teils sozialer Netzwerke.
2Bei der Sicherheitsüberprüfung nach den §§ 9 und 10 kann zu der betroffenen Person zusätzlich in erforderlichem Maße in den öffentlich sichtbaren Teil sozialer Netzwerke Einsicht genommen werden.
3Satz 2 gilt auch bei der Sicherheitsüberprüfung nach § 8, soweit die betroffene Person dem Geschäftsbereich des Bundesministeriums der Verteidigung angehört.

(4) 1Die zuständige Stelle fragt zur Feststellung einer hauptamtlichen oder inoffiziellen Tätigkeit der betroffenen Person oder der mitbetroffenen Person für den Staatssicherheitsdienst der Deutschen Demokratischen Republik bei dem Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik an, wenn die betroffene Person oder die mitbetroffene Person vor dem 1. Januar 1970 geboren wurde und in dem Gebiet der Deutschen Demokratischen Republik wohnhaft war oder Anhaltspunkte für eine Tätigkeit für den Staatssicherheitsdienst der Deutschen Demokratischen Republik vorliegen.
2Die Anfrage bezieht sich auch auf Hinweise über frühere Verbindungen zu einem ausländischen Nachrichtendienst.
3Ergibt die Anfrage sicherheitserhebliche Erkenntnisse, übermittelt sie die zuständige Stelle zur Bewertung an die mitwirkende Behörde.
4Die Regelung gilt nicht für die Sicherheitsüberprüfung nach § 9 Absatz 1 Nummer 3, es sei denn, die Überprüfung betrifft Angehörige des Geschäftsbereichs des Bundesministeriums der Verteidigung.

(5) 1Soweit es eine sicherheitserhebliche Erkenntnis erfordert, können die betroffene und die mitbetroffene Person selbst befragt werden.
2Reicht diese Befragung nicht aus, stehen ihr schutzwürdige Interessen entgegen oder erfordert es die Prüfung der Identität, kann die mitwirkende Behörde neben den Maßnahmen nach den Absätzen 1 bis 3 weitere geeignete Auskunftspersonen oder andere geeignete Stellen befragen oder Einzelmaßnahmen der nächsthöheren Art der Sicherheitsüberprüfung durchführen.
3Ferner kann die betroffene Person aufgefordert werden, für die Aufklärung der sicherheitserheblichen Erkenntnis geeignete Unterlagen beizubringen.
4Zusätzlich können von öffentlichen Stellen Akten beigezogen werden, von Gerichten, Staatsanwaltschaften oder Finanzbehörden auch über Strafverfahren wegen einer Steuerstraftat im Sinne des § 369 der Abgabenordnung.

(6) 1Die Überprüfung erstreckt sich in der Regel auf den Zeitraum der letzten fünf Jahre, bei den in § 3 Absatz 3 Nummer 1 genannten Personen auf den Zeitraum der letzten zehn Jahre.
2Internationale Vorschriften, die einen anderen Zeitraum vorsehen, bleiben unberührt.

Dritter Abschnitt
Verfahren

§ 13 Sicherheitserklärung link anchor

(1) 1In der Sicherheitserklärung sind von der betroffenen Person anzugeben:
2

1.
Namen, auch frühere, Vornamen, auch frühere,
2.
Geburtsdatum-, -ort,
2a.
Geschlechtseintrag,
3.
Staatsangehörigkeit, auch frühere und weitere Staatsangehörigkeiten,
4.
Familienstand und das Bestehen einer auf Dauer angelegten Gemeinschaft,
5.
Wohnsitze und Aufenthalte von längerer Dauer als zwei Monate, und zwar im Inland in den vergangenen fünf Jahren, im Ausland grundsätzlich ab dem 18. Lebensjahr, in jedem Fall aber in den vergangenen fünf Jahren,
6.
ausgeübter Beruf,
7.
Arbeitgeber und dessen Anschrift,
8.
telefonische und elektronische Erreichbarkeit,
9.
im Haushalt lebende Personen über 18 Jahre (Namen, auch frühere, Vornamen, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Geschlechtseintrag und Verhältnis zu dieser Person),
10.
Eltern, Stief- oder Pflegeeltern (Namen, auch frühere, Vornamen, Geburtsdatum, Geburtsort, Staatsangehörigkeit und Wohnsitz),
11.
Ausbildungs- und Beschäftigungszeiten, Wehr- oder Zivildienstzeiten mit Angabe der Ausbildungsstätten, Beschäftigungsstellen sowie deren Anschriften, für Zeiten der Nichtbeschäftigung den Aufenthaltsort, sofern der jeweilige Zeitraum ununterbrochen mehr als drei Monate umfasst,
12.
Nummer des Personalausweises oder Reisepasses sowie die ausstellende Behörde und das Ausstellungsdatum,
13.
laufende oder in den vergangenen fünf Jahren abgeschlossene Insolvenzverfahren, in den vergangenen fünf Jahren gegen sie durchgeführte Zwangsvollstreckungsmaßnahmen und ob zurzeit die finanziellen Verpflichtungen erfüllt werden können,
14.
Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der Deutschen Demokratischen Republik, die auf einen Anbahnungs- und Werbungsversuch hindeuten können,
15.
Beziehungen zu verfassungsfeindlichen Organisationen,
16.
anhängige Strafverfahren einschließlich Ermittlungsverfahren und Disziplinarverfahren,
16a.
strafrechtliche Verurteilungen im Ausland,
17.
Wohnsitze, Aufenthalte, Reisen, nahe Angehörige und sonstige Beziehungen in und zu Staaten, in denen nach Feststellung des Bundesministeriums des Innern, für Bau und Heimat besondere Sicherheitsrisiken für die mit sicherheitsempfindlicher Tätigkeit befassten Personen zu besorgen sind,
18.
drei Referenzpersonen (Namen, Vornamen, Geburtsdatum, Geburtsort, Geschlechtseintrag, Beruf, berufliche und private Anschrift und telefonische und elektronische Erreichbarkeit sowie zeitlicher Beginn der Bekanntschaft) nur bei einer Sicherheitsüberprüfung nach § 10,
19.
frühere Sicherheitsüberprüfungen und Zuverlässigkeitsüberprüfungen,
20.
die Adressen eigener Internetseiten und die Mitgliedschaften in sozialen Netzwerken im Internet nur bei einer Sicherheitsüberprüfung nach den §§ 9, 10 und bei einer Sicherheitsüberprüfung nach § 8 für Angehörige des Geschäftsbereichs des Bundesministeriums der Verteidigung.
Der Sicherheitserklärung sind zwei aktuelle Lichtbilder der betroffenen Person mit der Angabe des Jahres der Aufnahme beizufügen.
3Die Lichtbilder können in elektronischer Form verlangt werden.
4Die Lichtbilder dürfen nicht für einen automatisierten Abgleich mit Datenbanken genutzt werden.

(2) 1Bei der Sicherheitsüberprüfung nach § 8 entfallen die Angaben zu Absatz 1 Nummer 11 und 12; Angaben zu Absatz 1 Nummer 12 dürfen nachträglich erhoben werden, soweit Maßnahmen nach § 12 Absatz 1 Nummer 4 zu treffen sind.
2Angaben zu Absatz 1 Nummer 10 entfallen, soweit die dort genannten Personen nicht in einem Haushalt mit der betroffenen Person leben.
3Zur Person der Ehegattin, des Ehegatten, der Lebenspartnerin, des Lebenspartners, der Lebensgefährtin oder des Lebensgefährten sind mit deren Einverständnis die in Absatz 1 Nummer 1 bis 4, 14 und 15 genannten Daten anzugeben.

(2a) Für Angehörige des Geschäftsbereichs des Bundesministeriums der Verteidigung entfallen bei Sicherheitsüberprüfungen nach § 9 Absatz 1 Nummer 3 die Angaben zu Absatz 1 Nummer 4, 9 und 10, bei Sicherheitsüberprüfungen nach § 9 Absatz 1 Nummer 3 im Übrigen entfallen zusätzlich auch die Angaben zu Absatz 1 Nummer 11, 13, 14 und 17.

(3) Zur mitbetroffenen Person sind zusätzlich die in Absatz 1 Nummer 5 bis 7, 12, 13, 16, 16a und 17 genannten Daten anzugeben.

(4) 1Bei Sicherheitsüberprüfungen der in § 3 Absatz 3 Satz 1 Nummer 1 genannten Personen sind zusätzlich anzugeben:
2

1.
die Wohnsitze seit der Geburt,
2.
die Kinder,
3.
die Geschwister,
4.
abgeschlossene Strafverfahren einschließlich Ermittlungsverfahren und Disziplinarverfahren,
5.
alle Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der Deutschen Demokratischen Republik,
6.
zwei Auskunftspersonen (Namen, Vornamen, Geburtsdatum, Geburtsort, Anschrift, telefonische und elektronische Erreichbarkeit und Verhältnis zur Person) zur Identitätsprüfung der betroffenen Person,
7.
im Falle des Vorhandenseins einer mitbetroffenen Person zwei Auskunftspersonen (Namen, Vornamen, Geburtsdatum, Geburtsort, Anschrift, telefonische und elektronische Erreichbarkeit und Verhältnis zur Person) zu deren Identitätsprüfung.

(4a) Von Angehörigen des Geschäftsbereichs des Bundesministeriums der Verteidigung sowie von Angehörigen der Behörden des Bundes mit Aufgaben von vergleichbarer Sicherheitsempfindlichkeit wie die der Nachrichtendienste des Bundes sind zusätzlich die Anzahl der Kinder anzugeben.

(5) 1Die betroffene Person kann Angaben verweigern, die für sie, eine nahe Angehörige oder einen nahen Angehörigen im Sinne des § 52 Absatz 1 der Strafprozessordnung oder die Lebensgefährtin oder den Lebensgefährten die Gefahr strafrechtlicher oder disziplinarischer Verfolgung, der Entlassung oder Kündigung begründen könnten.
2Dies gilt auch, soweit für eine nahe Angehörige oder einen nahen Angehörigen der mitbetroffenen Person eine solche Gefahr begründet werden könnte.
3Über das Verweigerungsrecht ist die betroffene Person zu belehren.

(6) 1Die Sicherheitserklärung ist von der betroffenen Person der zuständigen Stelle zuzuleiten.
2Sie prüft die Angaben der betroffenen Person auf ihre Vollständigkeit und Richtigkeit.
3Zu diesem Zweck kann die Personalakte eingesehen werden.
4Die zuständige Stelle leitet die Sicherheitserklärung an die mitwirkende Behörde weiter und beauftragt diese, eine Sicherheitsüberprüfung durchzuführen, es sei denn, die zuständige Stelle hat bereits bei der Prüfung der Sicherheitserklärung festgestellt, daß ein Sicherheitsrisiko vorliegt, das einer sicherheitsempfindlichen Tätigkeit entgegensteht.
5Die mitwirkende Behörde kann mit Zustimmung der zuständigen Stelle und der betroffenen Person in die Personalakte Einsicht nehmen, wenn dies zur Klärung oder Beurteilung sicherheitserheblicher Erkenntnisse unerläßlich ist.

§ 14 Abschluß der Sicherheitsüberprüfung link anchor

(1) 1Kommt die mitwirkende Behörde zu dem Ergebnis, daß kein Sicherheitsrisiko nach § 5 Abs. 1 vorliegt, so teilt sie dies der zuständigen Stelle mit.
2Fallen Erkenntnisse an, die kein Sicherheitsrisiko begründen, aber weiterhin sicherheitserheblich sind, so werden diese mitgeteilt.

(2) 1Kommt die mitwirkende Behörde zu dem Ergebnis, daß ein Sicherheitsrisiko vorliegt, unterrichtet sie schriftlich oder elektronisch unter Darlegung der Gründe und ihrer Bewertung die zuständige Stelle.
2Bei nachgeordneten Stellen erfolgt die Unterrichtung über deren oberste Bundesbehörde.

(2a) 1Kommt die mitwirkende Behörde zu dem Ergebnis, dass die Sicherheitsüberprüfung nicht abgeschlossen werden kann, unterrichtet sie unter Darlegung der Gründe die zuständige Stelle.
2Kommt die mitwirkende Behörde zu dem Ergebnis, dass die Sicherheitsüberprüfung nicht abgeschlossen werden kann, weil die betroffene Person in Bezug auf den in § 12 Absatz 6 genannten Zeitraum nicht überprüfbar ist, teilt sie der zuständigen Stelle zusätzlich mit, welche Maßnahmen sie nach § 12 getroffen hat und welche sicherheitserheblichen Erkenntnisse sich hieraus ergeben haben.
3Die Mitteilungen erfolgen schriftlich oder elektronisch.

(3) 1Die zuständige Stelle entscheidet, ob ein Sicherheitsrisiko vorliegt, das der sicherheitsempfindlichen Tätigkeit der betroffenen Person entgegensteht.
2Die Bewertung der übermittelten Erkenntnisse erfolgt auf Grund einer am Zweck der Sicherheitsüberprüfung orientierten Gesamtwürdigung des Einzelfalles, insbesondere im Hinblick auf die vorgesehene Tätigkeit.
3Im Zweifel hat das Sicherheitsinteresse Vorrang vor anderen Belangen.
4§ 6 Abs. 1 und 2 ist zu beachten.

(4) 1Die zuständige Stelle unterrichtet die betroffene Person über das Ergebnis der Sicherheitsüberprüfung.
2Die Unterrichtung unterbleibt für Bewerberinnen und Bewerber bei den Nachrichtendiensten des Bundes sowie für Personen im Sinne des § 3 Absatz 3 Satz 1 Nummer 2.

(5) 1Die zuständige Stelle stellt die Sicherheitsüberprüfung ein, wenn die betroffene Person oder die mitbetroffene Person

1.
der für den Abschluss der Sicherheitsüberprüfung erforderlichen Mitwirkung an der Sicherheitsüberprüfung nicht nachkommt oder
2.
in Bezug auf den in § 12 Absatz 6 genannten Zeitraum nicht überprüfbar ist.
Ohne eine abgeschlossene Sicherheitsüberprüfung, die zum Ergebnis hat, dass kein Sicherheitsrisiko vorliegt, darf die betroffene Person nicht mit einer sicherheitsempfindlichen Tätigkeit betraut werden.
2§ 2 Absatz 1a, § 8 Absatz 2, § 9 Absatz 2 und 3 und § 15 bleiben unberührt.

§ 15 Vorläufige Zuweisung einer sicherheitsempfindlichen Tätigkeit link anchor

Die zuständige Stelle kann in Ausnahmefällen abweichend von § 2 Absatz 1 die betroffene Person vor Abschluss der Sicherheitsüberprüfung mit einer sicherheitsempfindlichen Tätigkeit betrauen, wenn die mitwirkende Behörde

1.
bei der einfachen Sicherheitsüberprüfung die Angaben in der Sicherheitserklärung unter Berücksichtigung der eigenen Erkenntnisse bewertet hat oder
2.
bei der erweiterten Sicherheitsüberprüfung und bei der erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen die Maßnahmen der nächstniederen Art der Sicherheitsüberprüfung abgeschlossen hat
und sich daraus keine tatsächlichen Anhaltspunkte für ein Sicherheitsrisiko ergeben haben.

§ 15a Unterrichtung durch die personalverwaltende Stelle link anchor

1Die personalverwaltende Stelle unterrichtet die für die Sicherheitsüberprüfung zuständige Stelle unverzüglich über Veränderungen der persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden sollen oder bereits betraut sind.
2Dazu zählen:
3

1.
Umsetzung, Abordnung, Versetzung und Ausscheiden aus dem Dienst,
2.
Änderungen des Familienstandes, des Namens, des Vornamens, des Geschlechtseintrages, eines Wohnsitzes und der Staatsangehörigkeit,
3.
Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung,
4.
Strafverfahren und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen,
5.
Nebentätigkeiten,
6.
sonstige Erkenntnisse, die für die sicherheitsmäßige Beurteilung erheblich sein können.

§ 16 Sicherheitserhebliche Erkenntnisse nach Abschluß der Sicherheitsüberprüfung link anchor

(1) Die zuständige Stelle und die mitwirkende Behörde haben sich unverzüglich gegenseitig zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die mitbetroffene Person bekanntwerden oder sich mitgeteilte Erkenntnisse als unrichtig erweisen.

(2) 1Die mitwirkende Behörde prüft die sicherheitserheblichen Erkenntnisse und stellt fest, ob ein Sicherheitsrisiko nach § 5 Abs. 1 vorliegt und unterrichtet die zuständige Stelle über das Ergebnis der Prüfung.
2Im übrigen ist § 14 Abs. 3 und 4 entsprechend anzuwenden.

(3) 1Liegt eine sicherheitserhebliche Erkenntnis vor, kann die zuständige Stelle die weitere Betrauung der betroffenen Person mit der sicherheitsempfindlichen Tätigkeit bis zu einer endgültigen Entscheidung über das Vorliegen eines Sicherheitsrisikos untersagen, sofern die besondere Bedeutung der Erkenntnis und die Art der sicherheitsempfindlichen Tätigkeit dies erfordern und die Untersagung keinen Aufschub duldet.
2§ 6 Absatz 1 und 2 bleibt unberührt.

§ 17 Aktualisierung und Wiederholungsüberprüfung link anchor

(1) 1Die Sicherheitserklärung ist der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, in der Regel nach fünf Jahren erneut zuzuleiten und im Falle eingetretener Veränderungen von der betroffenen Person zu aktualisieren.
2Die zuständige Stelle prüft die Aktualisierungen auf ihre Vollständigkeit und Richtigkeit; § 13 Absatz 6 Satz 3 gilt entsprechend.
3Die zuständige Stelle beauftragt die mitwirkende Behörde, die Maßnahmen nach § 12 Absatz 1 im erforderlichen Umfang für die betroffene Person und für die mitbetroffene Person erneut durchzuführen und zu bewerten.

(2) 1Im Abstand von in der Regel zehn Jahren ist eine Wiederholungsüberprüfung einzuleiten.
2Im Übrigen kann die zuständige Stelle eine Wiederholungsüberprüfung einleiten, wenn sicherheitserhebliche Erkenntnisse dies nahelegen.
3Die Maßnahmen bei der Wiederholungsüberprüfung entsprechen denen der Erstüberprüfung; bei der Sicherheitsüberprüfung nach den §§ 9 oder 10 kann die mitwirkende Behörde von einer erneuten Identitätsprüfung absehen.
4Die Wiederholungsüberprüfung erfolgt nur mit Zustimmung

1.
der betroffenen Person, soweit gesetzlich nichts anderes bestimmt ist, und
2.
der mitbetroffenen Person.
§ 14 Absatz 4 Satz 2 findet keine Anwendung.

(3) 1Verweigert die betroffene Person oder die mitbetroffene Person die erforderliche Mitwirkung bei den Maßnahmen nach den Absätzen 1 und 2, ist die weitere Betrauung der betroffenen Person mit einer sicherheitsempfindlichen Tätigkeit unzulässig.
2§ 14 Absatz 5 Satz 2 gilt entsprechend.

Vierter Abschnitt
Akten über die Sicherheitsüberprüfung, Datenverarbeitung

§ 18 Sicherheitsakte und Sicherheitsüberprüfungsakte link anchor

(1) Die zuständige Stelle führt über die betroffene Person eine Sicherheitsakte, in die alle die Sicherheitsüberprüfung betreffenden Informationen aufzunehmen sind.

(2) 1Informationen über die persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit befaßt sind, sind zur Sicherheitsakte zu nehmen, soweit sie für die sicherheitsmäßige Beurteilung erheblich sind.
2Dazu zählen insbesondere:
3

1.
Zuweisung, Übertragung einer sicherheitsempfindlichen Tätigkeit, die dazu erteilte Ermächtigung sowie deren Änderungen und Beendigung,
2.
Umsetzung, Abordnung, Versetzung und Ausscheiden,
3.
Änderungen des Namens, des Vornamens, des Geschlechtseintrages, eines Wohnsitzes und der Staatsangehörigkeit,
4.
Beginn oder Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft,
5.
Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung sowie
6.
Strafverfahren und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen.

(3) 1Die Sicherheitsakte ist keine Personalakte.
2Sie ist gesondert zu führen und darf weder der personalverwaltenden Stelle noch der betroffenen Person zugänglich gemacht werden; § 23 Abs. 6 bleibt unberührt.
3Im Falle des Wechsels der Dienststelle oder des Dienstherrn ist die Sicherheitsakte nach dorthin abzugeben, wenn auch dort eine sicherheitsempfindliche Tätigkeit ausgeübt werden soll.
4Zum Zwecke der Prüfung nach § 2 Absatz 1a Satz 1 Nummer 1 kann der anfordernden Stelle die Sicherheitsakte zur Einsichtnahme übersandt werden.

(3a) 1Im Geschäftsbereich des Bundesministeriums der Verteidigung ist im Falle des Wechsels der Dienststelle die Sicherheitsakte stets an die neue Dienststelle abzugeben.
2Die neue Dienststelle darf den Inhalt der Sicherheitsakte nur dann zur Kenntnis nehmen, wenn die betroffene Person dort mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll.
3Sofern keine Betrauung mit einer sicherheitsempfindlichen Tätigkeit erfolgen soll, ist die Sicherheitsakte dort bis zur Vernichtung aufzubewahren.

(4) 1Die mitwirkende Behörde führt über die betroffene Person eine Sicherheitsüberprüfungsakte, in die aufzunehmen sind:
2

1.
Informationen, die die Sicherheitsüberprüfung, die durchgeführten Maßnahmen und das Ergebnis betreffen,
2.
das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,
3.
Änderungen des Namens, des Vornamens, des Geschlechtseintrages, eines Wohnsitzes und der Staatsangehörigkeit,
4.
Beginn oder Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft.
Die in Absatz 2 Nummer 5 und 6 genannten Daten sind zur Sicherheitsüberprüfungsakte zu nehmen, wenn sie sicherheitserheblich sind.
3Absatz 3 Satz 1 und 2 gilt entsprechend.
4Im Falle des Wechsels der Dienststelle oder des Dienstherrn ist die Sicherheitsüberprüfungsakte auf Anforderung an die zuständige mitwirkende Behörde abzugeben, wenn eine sicherheitsempfindliche Tätigkeit nicht nur vorübergehend ausgeübt werden soll.

(5) 1Die zuständige Stelle ist verpflichtet, die in Absatz 4 Satz 1 Nummer 3 und 4 und Satz 2 genannten Daten mit Ausnahme der Änderung eines Wohnsitzes unverzüglich der mitwirkenden Behörde zu übermitteln.
2Die Übermittlung der in Absatz 4 Satz 1 Nr. 2 genannten Daten erfolgt nach den in § 22 Abs. 2 Nr. 1 festgelegten Fristen.
3Die in Absatz 4 Satz 1 Nummer 2 genannten Daten sind unverzüglich der mitwirkenden Behörde zu übermitteln, wenn sicherheitserhebliche Erkenntnisse oder Erkenntnisse, die ein Sicherheitsrisiko begründen, vorliegen.

(6) 1Die Sicherheitsakte und die Sicherheitsüberprüfungsakte dürfen auch in elektronischer Form geführt werden.
2Eine Abfrage personenbezogener Daten ist nur zulässig, wenn für die Daten die Voraussetzung der Speicherung nach § 20 vorliegt.
3Der automatisierte Abgleich personenbezogener Daten ist unzulässig.

(7) 1Bei jeder Abfrage einer Sicherheitsüberprüfungsakte nach Absatz 6 sind für Zwecke der Datenschutzkontrolle der Zeitpunkt, die Angaben, die die Feststellung der abgefragten Daten ermöglichen, sowie Angaben zur Feststellung des Abfragenden zu protokollieren.
2Die protokollierten Daten dürfen nur für Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs der Datenverarbeitungsanlage verwendet werden.
3Die Protokolldaten sind am Ende des Kalenderjahres, das dem Jahr der Protokollierung folgt, zu löschen.

(8) Der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz und der Militärische Abschirmdienst dürfen bei der Sicherheitsüberprüfung von Personen im Sinne des § 3 Absatz 3 die Sicherheitsakte zusammen mit der Sicherheitsüberprüfungsakte in einem gemeinsamen Aktenvorgang unter Beachtung der für die jeweiligen Akten geltenden unterschiedlichen Verwendungs- und Auskunftsregelungen führen.

§ 19 Aufbewahrung und Vernichtung der Unterlagen link anchor

(1) Die Unterlagen über die Sicherheitsüberprüfung sind gesondert aufzubewahren und gegen unbefugten Zugriff zu schützen.

(2) 1Die Unterlagen über die Sicherheitsüberprüfung sind bei der zuständigen Stelle innerhalb eines Jahres zu vernichten, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat.
2Im Übrigen sind die Unterlagen über die Sicherheitsüberprüfung bei der zuständigen Stelle fünf Jahre nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit zu vernichten.
3Eine Vernichtung unterbleibt, wenn

1.
die betroffene Person in die weitere Aufbewahrung einwilligt,
2.
ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die Unterlagen über die Sicherheitsüberprüfung von Bedeutung sind,
3.
beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder
4.
Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden.
Im Falle des Satzes 3 Nummer 4 ist die Verarbeitung der Daten einzuschränken; die Akte ist mit einem entsprechenden Sperrvermerk zu versehen.
4Die Daten dürfen nur noch mit Einwilligung der betroffenen Person gespeichert, genutzt, verändert, übermittelt und gelöscht werden.

(3) 1Die Unterlagen über die Sicherheitsüberprüfung bei der mitwirkenden Behörde sind nach den in § 22 Abs. 2 Nr. 2 genannten Fristen zu vernichten.
2Gleiches gilt bezüglich der Unterlagen zu den in § 3 Abs. 3 genannten Personen.
3Absatz 2 Satz 3 bis 5 gilt entsprechend.

(4) Das Bundesarchivgesetz findet auf die Unterlagen der Sicherheitsüberprüfung keine Anwendung.

§ 20 Speichern, Verändern und Nutzen personenbezogener Daten in Dateien link anchor

(1) Die zuständige Stelle darf zur Erfüllung ihrer Aufgaben nach diesem Gesetz die in § 13 Absatz 1 Satz 1 Nummer 1 bis 6 und Absatz 4 Nummer 1 genannten personenbezogenen Daten der betroffenen Person und der mitbetroffenen Person, ihre Aktenfundstelle und die der mitwirkenden Behörde sowie die Beschäftigungsstelle, Verfügungen zur Bearbeitung des Vorganges und beteiligte Behörden in Dateien speichern, verändern und nutzen.

(2) 1Die mitwirkende Behörde darf zur Erfüllung ihrer Aufgaben

1.
die in § 13 Absatz 1 Satz 1 Nummer 1 bis 6 und Absatz 4 Nummer 1 genannten personenbezogenen Daten der betroffenen Person und der mitbetroffenen Person und die Aktenfundstelle,
2.
Verfügungen zur Bearbeitung des Vorgangs sowie
3.
sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen,
in Dateien speichern, verändern und nutzen.
2Die Daten nach Satz 1 Nummer 1 dürfen auch in die nach § 6 Absatz 2 des Bundesverfassungsschutzgesetzes zulässigen Verbunddateien gespeichert werden.

§ 21 Übermittlung und Zweckbindung link anchor

(1) 1Die im Rahmen der Sicherheitsüberprüfung gespeicherten personenbezogenen Daten dürfen von der zuständigen Stelle oder mitwirkenden Behörde nur für

1.
die mit der Sicherheitsüberprüfung verfolgten Zwecke,
2.
die mit Zuverlässigkeitsüberprüfungen nach dem Luftsicherheitsgesetz und dem Atomgesetz verfolgten Zwecke,
3.
die mit sonstigen gesetzlich geregelten Überprüfungsverfahren zur Feststellung der Zuverlässigkeit verfolgten Zwecke,
4.
Zwecke der Verfolgung von Straftaten von erheblicher Bedeutung sowie
5.
Zwecke parlamentarischer Untersuchungsausschüsse
genutzt und übermittelt werden.
2Die Übermittlung und Nutzung nach Satz 1 Nummer 2 und 3 ist auf sicherheitserhebliche Erkenntnisse zu beschränken, die für die Bewertung der Zuverlässigkeit für die vorgesehene Verwendung von Bedeutung sein können.
3Die Strafverfolgungsbehörden dürfen die ihnen nach Satz 1 Nummer 4 übermittelten Daten für Zwecke eines Strafverfahrens nur verwenden, wenn die Strafverfolgung auf andere Weise erheblich weniger erfolgversprechend oder wesentlich erschwert wäre.
4Die zuständige Stelle darf die gespeicherten personenbezogenen Daten darüber hinaus für Zwecke der disziplinarrechtlichen Verfolgung sowie dienst- oder arbeitsrechtlicher Maßnahmen nutzen und übermitteln, wenn dies zu dem mit der Überprüfung verfolgten Zweck erforderlich ist.
5Die mitwirkende Behörde darf die gespeicherten personenbezogenen Daten darüber hinaus im Rahmen des erforderlichen Umfangs nutzen und übermitteln zur Aufklärung von sicherheitsgefährdenden oder geheimdienstlichen Tätigkeiten für eine fremde Macht oder von Bestrebungen, die darauf gerichtet sind, Gewalt anzuwenden oder Gewaltanwendung vorzubereiten oder zur Aufklärung sonstiger Bestrebungen von erheblicher Bedeutung.

(2) 1Die Übermittlung der nach § 20 in Dateien gespeicherten Daten ist nur zulässig, soweit sie für die Erfüllung der in Absatz 1 genannten Zwecke erforderlich ist.
2Die nach § 20 Abs. 2 Nr. 1 gespeicherten Daten dürfen zur Erfüllung aller Zwecke des Verfassungsschutzes genutzt und übermittelt werden.

(3) Die mitwirkende Behörde darf personenbezogene Daten nach den Absätzen 1 und 2 nur an öffentliche Stellen übermitteln.

(4) Die Nutzung oder Übermittlung unterbleibt, soweit gesetzliche Verwendungsregelungen entgegenstehen.

(5) Der Empfänger darf die übermittelten Daten nur für den Zweck speichern, nutzen, verändern und übermitteln, zu dessen Erfüllung sie ihm übermittelt werden, und zum Zweck der Strafverfolgung gemäß Absatz 1 Satz 1 Nummer 4. Eine nicht-öffentliche Stelle ist darauf hinzuweisen.

§ 22 Berichtigen, Löschen und Einschränken der Verarbeitung personenbezogener Daten link anchor

(1) 1Die zuständige Stelle und die mitwirkende Behörde haben personenbezogene Daten zu berichtigen, wenn sie unrichtig sind.
2Wird festgestellt, daß personenbezogene Daten unrichtig sind oder wird ihre Richtigkeit von der betroffenen Person bestritten, so ist dies, soweit sich die personenbezogenen Daten in Akten befinden, dort zu vermerken oder auf sonstige Weise festzuhalten.

(2) In Dateien gespeicherte personenbezogene Daten sind zu löschen

1.
von der zuständigen Stelle
a)
innerhalb eines Jahres, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat,
b)
nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,
2.
von der mitwirkenden Behörde
a)
bei allen Überprüfungsarten innerhalb eines Jahres, im Geschäftsbereich des Bundesministeriums der Verteidigung innerhalb von fünf Jahren, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und keine sicherheitserheblichen Erkenntnisse angefallen sind,
b)
bei allen Überprüfungsarten nach Ablauf von fünf Jahren, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und sicherheitserhebliche Erkenntnisse angefallen sind; in diesem Fall dürfen die personenbezogenen Daten nur nach Maßgabe des § 21 Absatz 1 und 2 genutzt und übermittelt werden,
c)
bei einfachen Sicherheitsüberprüfungen nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,
d)
bei erweiterten Sicherheitsüberprüfungen und erweiterten Sicherheitsüberprüfungen mit Sicherheitsermittlungen nach Ablauf von 15 Jahren, beim Bundesnachrichtendienst nach Ablauf von 30 Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit.
Die mitwirkende Behörde hat bei allen Überprüfungsarten in Dateien gespeicherte personenbezogene Daten im Sinne des § 20 Absatz 2 Satz 1 Nummer 3 unverzüglich zu löschen, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt oder aus ihr ausgeschieden ist. Im Übrigen sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist.

(3) 1Die Löschung nach Absatz 2 Satz 1 unterbleibt, wenn

1.
die betroffene Person in die weitere Speicherung einwilligt,
2.
ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die gespeicherten personenbezogenen Daten von Bedeutung sind,
3.
beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder
4.
Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden.
Im Falle des Satzes 1 Nummer 4 ist die Verarbeitung der Daten einzuschränken.
2Sie dürfen nur noch mit Einwilligung der betroffenen Person genutzt, verändert, übermittelt und gelöscht werden.

(4) Das Bundesarchivgesetz findet auf in Dateien gespeicherte personenbezogene Daten keine Anwendung.

§ 23 Auskunft über gespeicherte personenbezogene Daten link anchor

(1) Auf Antrag ist von der zuständigen Stelle oder mitwirkenden Behörde unentgeltlich Auskunft zu erteilen, welche Daten über die anfragende Person im Rahmen der Sicherheitsüberprüfung gespeichert wurden.

(2) 1Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an die mitwirkenden Behörden, ist sie nur mit deren Zustimmung zulässig.
2Dies gilt auch für die Auskunftserteilung zu solchen Daten, die von der mitwirkenden Behörde an die zuständige Stelle übermittelt wurden.
3Die Zustimmung nach den Sätzen 1 und 2 ist zu erteilen, soweit kein Ausschlussgrund nach Absatz 3 vorliegt.

(3) Die Auskunftserteilung unterbleibt, soweit

1.
die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben gefährden würde,
2.
die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder
3.
die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheimgehalten werden müssen
und deswegen das Interesse der anfragenden Person an der Auskunftserteilung zurücktreten muß.

(4) 1Die Ablehnung der Auskunftserteilung bedarf einer Begründung nicht, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde.
2In diesem Fall sind die Gründe der Auskunftsverweigerung aktenkundig zu machen.
3Die anfragende Person ist auf die Rechtsgrundlage für das Fehlen der Begründung und darauf hinzuweisen, daß sie sich an die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden kann.

(5) 1Wird der anfragenden Person keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, daß dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde.
2Die Mitteilung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an die anfragende Person darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.

(6) 1Die zuständige Stelle gewährt der anfragenden Person Einsicht in die Sicherheitsakte, soweit eine Auskunft für die Wahrnehmung ihrer rechtlichen Interessen nicht ausreicht und sie hierfür auf die Einsichtnahme angewiesen ist.
2Die Regelungen der Absätze 2 bis 5 gelten entsprechend.

(7) (weggefallen)

Fünfter Abschnitt
Sonderregelungen für den nichtöffentlichen Bereich

§ 24 Anwendungsbereich link anchor

(1) Die Sonderregelungen dieses Abschnitts gelten bei Sicherheitsüberprüfungen von betroffenen Personen, die

1.
von der zuständigen Stelle zu einer sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 Nummer 1 und 2 in einer nichtöffentlichen Stelle ermächtigt werden sollen oder
2.
von einer nichtöffentlichen Stelle mit einer sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 Nummer 4 oder Absatz 4 betraut werden sollen.

(2) Sofern sicherheitsempfindliche Tätigkeiten im Sinne von § 1 Absatz 2 Nummer 1 bis 4 durch nichtöffentliche Stellen in öffentlichen Stellen durchgeführt werden, finden diese Sonderregelungen nur mit Zustimmung des Bundesministeriums für Wirtschaft und Energie Anwendung.

§ 25 Zuständigkeit link anchor

(1) Zuständige Stelle für sicherheitsempfindliche Tätigkeiten nach § 1 Absatz 2 Nummer 1 bis 4 ist das Bundesministerium für Wirtschaft und Energie, soweit gesetzlich nichts anderes bestimmt ist und nicht im Einvernehmen mit dem Bundesministerium für Wirtschaft und Energie eine andere Bundesbehörde die Aufgabe als zuständige Stelle wahrnimmt.

(2) 1Zuständige Stelle für sicherheitsempfindliche Tätigkeiten nach § 1 Abs. 4 ist dasjenige Bundesministerium, dessen Zuständigkeit für die nichtöffentliche Stelle in einer Rechtsverordnung nach § 34 festgelegt ist.
2Das zuständige Bundesministerium kann seine Befugnis auf eine von ihm bestimmte sonstige öffentliche Stelle des Bundes übertragen.

(3) Die Aufgaben der nichtöffentlichen Stelle nach diesem Gesetz übernimmt

1.
für den Bereich des Geheimschutzes nach § 1 Absatz 2 Nummer 1, 2 und 3 eine Sicherheitsbevollmächtigte oder ein Sicherheitsbevollmächtigter,
2.
für den Bereich des vorbeugenden personellen Sabotageschutzes nach § 1 Absatz 4 eine Sabotageschutzbeauftragte oder ein Sabotageschutzbeauftragter und
3.
für Bereiche nach § 1 Absatz 2 Nummer 4 eine hierfür Beauftragte oder ein hierfür Beauftragter.

(4) 1Für die Sicherheitsbevollmächtigte oder den Sicherheitsbevollmächtigten ist eine zur Vertretung berechtigte Person zu bestellen.
2Für Bereiche außerhalb des Geheimschutzes soll eine zur Vertretung berechtigte Person bestellt werden.

(5) 1§ 3 Absatz 1a gilt für die nichtöffentliche Stelle entsprechend.
2Die zuständige Stelle kann Ausnahmen von § 3 Absatz 1a zulassen, wenn die nichtöffentliche Stelle sich verpflichtet, Informationen, die ihr im Rahmen der Sicherheitsüberprüfung bekannt werden, nur für solche Zwecke zu gebrauchen, die mit der Sicherheitsüberprüfung verfolgt werden.

§ 26 Sicherheitserklärung link anchor

1Abweichend von § 13 Absatz 6 Satz 1 leitet die betroffene Person ihre Sicherheitserklärung der nicht-öffentlichen Stelle zu, in der sie beschäftigt ist oder beschäftigt werden soll.
2Die Sicherheitserklärung kann in den Fällen des Satzes 1 mit Zustimmung der zuständigen Stelle auch der nichtöffentlichen Stelle zugeleitet werden, bei der die betroffene Person tätig werden soll.
3Die Zustimmung der mitbetroffenen Person ist beizufügen.
4Die nicht-öffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Angaben und darf, soweit dies erforderlich ist, die Personalunterlagen beiziehen.
5Sie gibt die Sicherheitserklärung an die zuständige Stelle weiter und teilt dieser vorhandene sicherheitserhebliche Erkenntnisse mit.

§ 27 Abschluß der Sicherheitsüberprüfung, Weitergabe sicherheitserheblicher Erkenntnisse link anchor

1Die zuständige Stelle unterrichtet die nichtöffentliche Stelle nur darüber, dass die betroffene Person

1.
nach § 1 Absatz 2 Nummer 1 bis 3 zur sicherheitsempfindlichen Tätigkeit ermächtigt oder nicht ermächtigt wird oder
2.
mit der sicherheitsempfindlichen Tätigkeit nach § 1 Absatz 2 Nummer 4 oder Absatz 4 betraut oder nicht betraut werden darf.
Erkenntnisse, die die Ablehnung oder Aufhebung der Ermächtigung zur sicherheitsempfindlichen Tätigkeit oder der Betrauung mit der sicherheitsempfindlichen Tätigkeit betreffen, dürfen nicht mitgeteilt werden.
2Sofern es zu dem mit der Überprüfung verfolgten Zweck zwingend erforderlich ist, können abweichend von Satz 2 sicherheitserhebliche Erkenntnisse an die nicht-öffentliche Stelle übermittelt werden und dürfen von ihr ausschließlich zu diesem Zweck genutzt werden.
3Die nicht-öffentliche Stelle hat die zuständige Stelle unverzüglich zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene Person oder die mitbetroffene Person bekanntwerden.

§ 28 Aktualisierung link anchor

(1) Die nicht-öffentliche Stelle leitet der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, auf Anforderung der zuständigen Stelle die Sicherheitserklärung in der Regel nach fünf Jahren erneut zu.

(2) 1Die betroffene Person hat die in der Sicherheitserklärung angegebenen Daten im Falle eingetretener Veränderungen zu aktualisieren.
2Die nichtöffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Aktualisierungen und darf, sofern dies erforderlich ist, die Personalunterlagen beiziehen.
3Die zuständige Stelle beauftragt die mitwirkende Behörde, die Maßnahmen nach § 12 Absatz 1 im erforderlichen Umfang für die betroffene Person und für die mitbetroffene Person erneut durchzuführen und zu bewerten.

§ 29 Übermittlung von Informationen über persönliche und arbeitsrechtliche Verhältnisse link anchor

(1) Die nichtöffentliche Stelle hat der zuständigen Stelle unverzüglich mitzuteilen

1.
das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,
2.
Änderungen des Namens, des Vornamens, des Geschlechtseintrages, eines Wohnsitzes oder der Staatsangehörigkeit,
3.
Beginn oder Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft und
4.
auf Anfrage der zuständigen Stelle weitere bei der nichtöffentlichen Stelle vorhandene Informationen zur Aufklärung sicherheitserheblicher Erkenntnisse.

(2) 1§ 2 Absatz 2 Satz 7 und 8, § 14 Absatz 4 Satz 1 und § 15a gelten mit der Maßgabe, dass an die Stelle der zuständigen Stelle die nichtöffentliche Stelle tritt.
2Für Sicherheitsüberprüfungen nach § 9 Absatz 1 Nummer 3 gilt die Unterrichtungspflicht nach § 15a nur für Veränderungen nach § 15a Satz 2 Nummer 1, 2, 4 und 6.

§ 30 Sicherheitsakte der nicht-öffentlichen Stelle link anchor

Für die Sicherheitsakte in der nicht-öffentlichen Stelle gelten die Vorschriften dieses Gesetzes über die Sicherheitsakte entsprechend mit der Maßgabe, daß die Sicherheitsakte der nicht-öffentlichen Stelle bei einem Wechsel des Arbeitgebers nicht abgegeben wird.

§ 31 Datenverarbeitung in automatisierten Dateien link anchor

1Die nicht-öffentliche Stelle darf die nach diesem Gesetz zur Erfüllung ihrer Aufgaben erforderlichen personenbezogenen Daten der betroffenen Person in automatisierten Dateien speichern, verändern und nutzen.
2Die für die zuständige Stelle geltenden Vorschriften zur Berichtigung, Löschung und Sperrung finden Anwendung.

Sechster Abschnitt
Reisebeschränkungen, Sicherheitsüberprüfungen auf Antrag ausländischer Dienststellen und Schlußvorschriften

§ 32 Reisebeschränkungen link anchor

(1) 1Personen, die eine sicherheitsempfindliche Tätigkeit ausüben, die eine Sicherheitsüberprüfung nach den § 9 Absatz 1 Nummer 1 und 2 und § 10 erfordert, können verpflichtet werden, Dienst- und Privatreisen in und durch Staaten, für die besondere Sicherheitsregelungen gelten, der zuständigen Stelle oder der nicht-öffentlichen Stelle rechtzeitig vorher anzuzeigen.
2Die Verpflichtung kann auch für die Zeit nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit angeordnet werden.

(2) Die Reise kann von der zuständigen Stelle untersagt werden, wenn Anhaltspunkte zur Person oder eine besondere sicherheitsempfindliche Tätigkeit vorliegen, die eine erhebliche Gefährdung durch ausländische Nachrichtendienste erwarten lassen.

(3) Ergeben sich bei einer Reise in und durch Staaten, für die besondere Sicherheitsregelungen gelten, Anhaltspunkte, die auf einen Anbahnungs- und Werbungsversuch ausländischer Nachrichtendienste hindeuten können, so ist die zuständige Stelle nach Abschluß der Reise unverzüglich zu unterrichten.

§ 33 Sicherheitsüberprüfung auf Antrag ausländischer Dienststellen link anchor

(1) Ersucht eine ausländische Dienststelle die mitwirkenden Behörden um die Mitwirkung bei einer Sicherheitsüberprüfung, so richtet sie sich nach den Bestimmungen dieses Gesetzes, soweit nicht in Rechtsvorschriften über- oder zwischenstaatlicher Einrichtungen oder völkerrechtlichen Verträgen, denen die gesetzgebenden Körperschaften gemäß Artikel 59 Abs. 2 des Grundgesetzes zugestimmt haben, etwas anderes bestimmt ist.

(2) 1Die Mitwirkung unterbleibt, wenn auswärtige Belange der Bundesrepublik Deutschland oder überwiegende schutzwürdige Interessen der betroffenen Person entgegenstehen.
2Dies gilt auch bei der Übermittlung personenbezogener Daten an die ausländische Dienststelle.

(3) Die ausländische Dienststelle ist darauf hinzuweisen, daß die im Rahmen der Sicherheitsüberprüfung übermittelten personenbezogenen Daten nur für Zwecke der Sicherheitsüberprüfung verwendet werden dürfen und die mitwirkende Behörde sich vorbehält, um Auskunft über die vorgenommene Verwendung der Daten zu bitten.

§ 34 Verordnungsermächtigung link anchor

Die Bundesregierung wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates festzustellen,

1.
welche Behörden oder sonstigen öffentlichen Stellen des Bundes oder nichtöffentlichen Stellen oder Teile von ihnen lebens- oder verteidigungswichtige Einrichtungen mit sicherheitsempfindlichen Stellen im Sinne des § 1 Absatz 4 sind,
2.
welches Bundesministerium für die nichtöffentliche Stelle zuständig ist und
3.
welche Behörden oder sonstigen öffentlichen Stellen des Bundes Aufgaben im Sinne des § 10 Nummer 3 wahrnehmen.

§ 35 Allgemeine Verwaltungsvorschriften link anchor

(1) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes erläßt das Bundesministerium des Innern, für Bau und Heimat, soweit in den Absätzen 2 bis 4 nichts anderes bestimmt ist.

(2) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes im nichtöffentlichen Bereich erläßt das Bundesministerium für Wirtschaft und Energie im Einvernehmen mit dem Bundesministerium des Innern, für Bau und Heimat.

(3) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes im Geschäftsbereich des Bundesministeriums der Verteidigung erläßt das Bundesministerium der Verteidigung im Einvernehmen mit dem Bundesministerium des Innern, für Bau und Heimat.

(4) Die allgemeinen Verwaltungsvorschriften zur Ausführung dieses Gesetzes bei den Nachrichtendiensten des Bundes erläßt die jeweils zuständige oberste Bundesbehörde im Einvernehmen mit dem Bundesministerium des Innern, für Bau und Heimat.

§ 36 Anwendung des Bundesdatenschutzgesetzes, Bundesverfassungsschutzgesetzes, MAD-Gesetzes und BND-Gesetzes link anchor

(1) 1Die Vorschriften des Bundesdatenschutzgesetzes finden wie folgt Anwendung:
2

1.
§ 1 Absatz 8, § 16 Absatz 1 und 4 und die §§ 17 bis 21 sowie § 85 finden keine Anwendung,
2.
die §§ 42, 46, 51 Absatz 1 und 3, die §§ 52, 53, 54 Absatz 1 und 2 sowie die §§ 62, 64, 83 sind entsprechend anzuwenden.

(2) Die Vorschriften des Ersten Abschnitts und die §§ 14 und 23 Absatz 1 Satz 2 des Bundesverfassungsschutzgesetzes auch in Verbindung mit § 12 des MAD-Gesetzes und § 18 des BND-Gesetzes sowie die §§ 1, 8 und § 10 Absatz 2 Satz 2 bis 6 des MAD-Gesetzes und § 8 des BND-Gesetzes finden Anwendung.

§ 36a Unabhängige Datenschutzkontrolle link anchor

(1) Jede Person kann sich an die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten nach diesem Gesetz durch öffentliche oder nichtöffentliche Stellen in ihren Rechten verletzt worden zu sein.

(2) 1Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kontrolliert bei den öffentlichen und den nichtöffentlichen Stellen die Einhaltung der anzuwendenden Vorschriften über den Datenschutz bei der Erfüllung der Aufgaben dieses Gesetzes.
2Soweit die Einhaltung von Vorschriften der Kontrolle durch die G 10-Kommission unterliegt, unterliegt sie nicht der Kontrolle durch die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, es sei denn, die G 10-Kommission ersucht die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, sie bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren und ausschließlich ihr darüber zu berichten.
3Der Kontrolle durch die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unterliegen auch nicht personenbezogene Daten in Akten über die Sicherheitsüberprüfung, wenn der Betroffene der Kontrolle der auf ihn bezogenen Daten im Einzelfall gegenüber der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit widerspricht.

(3) 1Die öffentlichen und nichtöffentlichen Stellen sind verpflichtet, die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und ihre oder seine schriftlich besonders Beauftragten bei der Erfüllung ihrer oder seiner Aufgaben zu unterstützen.
2Den in Satz 1 genannten Personen ist dabei insbesondere

1.
Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen, insbesondere in die gespeicherten Daten und in die Datenverarbeitungsprogramme, zu gewähren, die im Zusammenhang mit der Kontrolle nach Absatz 2 stehen,
2.
jederzeit Zutritt in alle Diensträume zu gewähren.
Dies gilt nicht, soweit die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährden würde.

§ 37 Strafvorschriften link anchor

(1) Wer unbefugt von diesem Gesetz geschützte personenbezogene Daten, die nicht offenkundig sind,

1.
speichert, verändert oder übermittelt,
2.
zum Abruf mittels automatisierten Verfahrens bereithält oder
3.
abruft oder sich oder einem anderen aus Dateien verschafft,
wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

(2) Ebenso wird bestraft, wer

1.
die Übermittlung von durch dieses Gesetz geschützten personenbezogenen Daten, die nicht offenkundig sind, durch unrichtige Angaben erschleicht oder
2.
entgegen § 21 Abs. 1 oder § 27 Satz 3 Daten für andere Zwecke nutzt, indem er sie innerhalb der Stelle an einen anderen weitergibt.

(3) Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, so ist die Strafe Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe.

(4) Die Tat wird nur auf Antrag verfolgt.

§ 38 Übergangsregelung link anchor

Bei Sicherheitsüberprüfungsverfahren von betroffenen Personen, die vor dem 1. Januar 2007 mit einer sicherheitsempfindlichen Tätigkeit betraut wurden und für die in den vergangenen zehn Jahren vor dem 21. Juni 2017 keine Wiederholungsüberprüfung durchgeführt wurde, gilt bis zum 21. Juni 2022 § 17 Absatz 2 Satz 1 mit der Maßgabe, dass die Wiederholungsüberprüfung an die Stelle der nächsten regulären Aktualisierung tritt.

§ 39 Inkrafttreten link anchor

Dieses Gesetz tritt am Tage nach der Verkündung in Kraft.

Zuletzt geändert durch Art. 3 G v. 22.12.2023 I Nr. 413
Seite zuletzt aktualisiert am 20. Dezember '25