Bürgerservice - VVBaySÜG: 5. Vierter Abschnitt Akten über die Sicherheitsüberprüfung, Datenverarbeitung

VVBaySÜG

Text gilt ab: 01.09.2020

Gesamtvorschrift gilt bis: 31.08.2030

5. Vierter Abschnitt Akten über die Sicherheitsüberprüfung, Datenverarbeitung

5.1 VV zu Art. 23 BaySÜG Sicherheitsakt und Sicherheitsüberprüfungsakt

5.1.1 Zu Art. 23 Abs. 1

¹ Art. 23 Abs. 1 BaySÜG definiert den Sicherheitsakt als Akt über die Sicherheitsüberprüfung. ²Er wird von dem Geheimschutzbeauftragten geführt. ³Das Landesamt für Verfassungsschutz führt den Sicherheitsüberprüfungsakt (Art. 23 Abs. 4 BaySÜG).

⁴Zum Sicherheitsakt sollen alle die Sicherheitsüberprüfung betreffenden Informationen, vor allem Bearbeitungs- und Verfahrensschritte, genommen werden. ⁵Wichtig ist, dass der Sicherheitsakt auf aktuellem Stand gehalten wird, um jederzeit eine vollständige sicherheitsmäßige Beurteilung erstellen zu können.

⁶Zum Sicherheitsakt zu nehmende Informationen (Unterlagen) sind insbesondere

–: die Sicherheitserklärungen (auch die früher abgegebenen) gegebenenfalls mit Lichtbild,
–: gegebenenfalls Vermerk über ein oder mehrere mit der betroffenen Person oder der mitbetroffenen Person geführte Sicherheitsgespräche,
–: der Antrag auf Sicherheitsüberprüfung,
–: gegebenenfalls der Antrag auf Feststellung einer eventuellen Tätigkeit für den Staatssicherheitsdienst der Deutschen Demokratischen Republik sowie die Auskunft des BStU,
–: das Ergebnis der Sicherheitsüberprüfung einschließlich sicherheitserheblicher Erkenntnisse und Erkenntnisse über ein Sicherheitsrisiko,
–: Entscheidungen der zuständigen Stelle nach Art. 17 Abs. 4 BaySÜG,
–: etwaige Anhörungsunterlagen,
–: die Vermerke über den Zeitpunkt und das Ergebnis von Vergleichen zwischen Sicherheits- und Personalakt.

⁷Auch sollte der Sicherheitsakt ein Vorblatt enthalten, das kurzfristig und umfassend Auskunft über die wichtigsten Daten zur Person des Betroffenen gibt (Anlage 15 oder 15a).

⁸Hat die betroffene Person einer Einsichtnahme durch den Datenschutzbeauftragten gemäß Art. 15 Abs. 2 BayDSG widersprochen (Anlage 7), ist das auf dem Vorblatt deutlich sichtbar zu vermerken.

5.1.2 Zu Art. 23 Abs. 2

¹ Art. 23 Abs. 2 BaySÜG betrifft Informationen, die nicht im Zusammenhang mit der Sicherheitsüberprüfung anfallen. ²Soweit sich Informationen aus der Personalverwaltung ergeben, hat sie die personalverwaltende Stelle unverzüglich dem Geheimschutzbeauftragten mitzuteilen. ³Die sicherheitsmäßige Beurteilung einer Person hängt von der Kenntnis der persönlichen und dienstlichen oder arbeitsrechtlichen Verhältnisse ab, zum Beispiel welche Funktion die betroffene Person derzeit ausübt. ⁴Wichtig sind auch Mitteilungen über Umsetzung, Abordnung, Versetzung und Ausscheiden, durch die eine sicherheitsempfindliche Tätigkeit beendet wird, sowie disziplinarrechtliche Vorermittlungen, soweit diese vorgesehen sind, und bei Tarifbeschäftigten solche Vorfälle, die bei Beamten die Einleitung entsprechender Maßnahmen zur Folge hätten.

⁵Die Aufzählung der aufzunehmenden Informationen im Gesetz ist nicht abschließend. ⁶Unter „persönliche Verhältnisse“ fallen zum Beispiel auch Anhaltspunkte für geistige oder seelische Störungen sowie für Alkohol-, Drogen- oder Medikamentenprobleme (vergleiche Nr. 2.8.1).

⁷Der Geheimschutzbeauftragte und das Landesamt für Verfassungsschutz haben bei einer Beendigung oder Nichtaufnahme einer sicherheitsempfindlichen Tätigkeit die in Art. 24 Abs. 2 und 3, Art. 27 Abs. 2 BaySÜG genannten Vernichtungs- und Löschungsfristen zu beachten. ⁸Die Betrauung einer Person mit einer sicherheitsempfindlichen Tätigkeit gemäß Art. 3 Abs. 1 Nr. 4 BaySÜG ist aktenkundig zu machen.

5.1.3 Zu Art. 23 Abs. 3

a): ¹Die Trennung zwischen Sicherheitsakt und Personalakt dient dem Schutz der betroffenen Person. ²Sie soll verhindern, dass Erkenntnisse, die nur der sicherheitsmäßigen Beurteilung dienen, für nachteilige personalverwaltende Maßnahmen genutzt werden. ³Die betroffene Person soll in ihrer dienst- und arbeitsrechtlichen Stellung grundsätzlich nicht deshalb schlechter gestellt werden, weil für sie eine Sicherheitsüberprüfung durchgeführt wurde, bei der Erkenntnisse genutzt wurden, die im Rahmen des sonstigen dienst- und arbeitsrechtlichen Verhältnisses nicht angegeben werden müssen. ⁴Die personalverwaltende Stelle hat deshalb keine Befugnis zur Einsicht in den Sicherheitsakt. ⁵Dienstrechtliche Maßnahmen zum Schutz von Verschlusssachen sind jedoch zulässig. ⁶Aus dem Trennungsprinzip ergibt sich auch die Festlegung, dass der Geheimschutzbeauftragte und die personalverwaltende Stelle getrennt sein müssen (vergleiche Art. 5 Abs. 2 BaySÜG).
⁷Die betroffene Person kann Einsicht in den Sicherheitsakt unter den in Art. 28 Abs. 6 BaySÜG genannten Voraussetzungen nehmen. ⁸Ist ihr die Einsichtnahme aus den in Art. 28 BaySÜG genannten Gründen verwehrt, bleibt ihr die Möglichkeit, den Sicherheitsakt und die darin enthaltenen Daten durch den Landesbeauftragten für den Datenschutz überprüfen zu lassen. ⁹Davon unabhängig ist das dem Landesbeauftragten für den Datenschutz zustehende Recht zur Kontrolle von Sicherheitsakten und Sicherheitsüberprüfungsakten nach den allgemeinen Bestimmungen des Datenschutzrechts, sofern nicht die betroffene Person gemäß Art. 15 Abs. 2 Satz 1 Nr. 1 BayDSG einer Einsichtnahme durch den Landesbeauftragten für den Datenschutz widersprochen hat (Anlage 7).
b): ¹Die Sicherheitsakten der Dienststellenleiter und deren Vertreter sowie der Geheimschutzbeauftragten und deren Vertreter werden von dem Geheimschutzbeauftragten der jeweils zuständigen obersten Staatsbehörde geführt. ²Der Geheimschutzbeauftragte der vorgesetzten Behörde kann im Rahmen der Fachaufsicht bei nachgeordneten Behörden Sicherheitsakten einsehen.
c): ¹Bei Versetzung oder Abordnung der betroffenen Person in den Zuständigkeitsbereich eines anderen Geheimschutzbeauftragten ist der Sicherheitsakt an den Geheimschutzbeauftragten der neuen Dienststelle abzugeben, wenn auch dort eine sicherheitsempfindliche Tätigkeit ausgeübt werden soll. ²Auf Anforderung ist dem Geheimschutzbeauftragten der Sicherheitsakt auch vor einer Versetzung oder Abordnung zur Einsichtnahme zu überlassen. ³Der Sicherheitsakt ist unmittelbar an den künftig zuständigen Geheimschutzbeauftragten abzugeben, außer der Geheimschutzbeauftragte einer vorgesetzten Behörde fordert ihn an. ⁴Gibt eine oberste Staatsbehörde einen Sicherheitsakt an eine nachgeordnete Behörde weiter, hat sie darauf zu achten, ob dieser eine unbeschränkte Auskunft aus dem Bundeszentralregister enthält. ⁵In diesem Fall ist zu prüfen, ob § 43 BZRG einer Übermittlung entgegensteht.
d): ¹ Art. 23 Abs. 3 Satz 4 BaySÜG dient der Verhinderung von Mehrfachüberprüfungen. ²Damit eine zuständige Stelle prüfen kann, ob sie von der Möglichkeit Gebrauch macht, auf eine erneute Sicherheitsüberprüfung zu verzichten, kann sie den Sicherheitsakt der betroffenen Person anfordern und einsehen. ³Nur so kann sie entscheiden, ob bereits eine gleich- oder höherwertige Überprüfung für die betroffene Person durchgeführt wurde.
e): ¹Damit Sendungen mit Unterlagen in personellen Sicherheitsangelegenheiten ungeöffnet zugeleitet werden, sind offene und VS-NUR FÜR DEN DIENSTGEBRAUCH eingestufte Unterlagen wie folgt zu adressieren:
Frau/Herrn (Name des Geheimschutzbeauftragten)
– persönlich –
oder Vertreter – persönlich –
(Dienststelle, Anschrift)
²VS-VERTRAULICH oder höher eingestufte Sendungen sind gemäß den Vorschriften der VSA zu adressieren und zu versenden.
³Nimmt der Geheimschutzbeauftragte zugleich auch andere Funktionen wahr und hat er für die verschiedenen Funktionen verschiedene Vertreter, so ist durch geeignete organisatorische Maßnahmen sicherzustellen, dass Unterlagen in personellen Geheimschutzangelegenheiten an den für Geheimschutz zuständigen Vertreter und nicht an andere Personen gelangen.

5.1.4 Zu Art. 23 Abs. 4

¹ Art. 23 Abs. 4 BaySÜG regelt den Inhalt des Sicherheitsüberprüfungsakts, der beim Landesamt für Verfassungsschutz geführt wird. ²Er enthält die in Art. 23 Abs. 1 und 2 BaySÜG genannten Daten und die Informationen über die im Einzelnen durchgeführten Sicherheitsüberprüfungsmaßnahmen und deren Ergebnisse. ³Art. 23 Abs. 4 Satz 4 BaySÜG regelt die Weitergabe des Sicherheitsüberprüfungsakts für den Fall des Wechsels der Zuständigkeit der mitwirkenden Behörde. ⁴Die Weitergabe hat zum Ziel, bereits vorhandene Unterlagen über eine frühere Sicherheitsüberprüfung für die erneute Sicherheitsüberprüfung zu nutzen und Mehrfacherhebungen von personenbezogenen Daten zu vermeiden.

5.1.5 Zu Art. 23 Abs. 5

5.1.5.1 Zu Satz 1

¹Der Geheimschutzbeauftragte ist verpflichtet, die genannten Daten unverzüglich dem Landesamt für Verfassungsschutz zu übermitteln, damit der Sicherheitsüberprüfungsakt auf dem aktuellen Stand bleibt. ²Der Geheimschutzbeauftragte hat dem Landesamt für Verfassungsschutz Änderungen des Namens, Familienstandes (Ende einer Ehe, einer Lebenspartnerschaft oder einer auf Dauer angelegten Gemeinschaft im Sinn von Art. 4 Abs. 2 Satz 1 BaySÜG) und der Staatsangehörigkeit sowie sicherheitserhebliche

–: Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung (Art. 23 Abs. 2 Nr. 5 BaySÜG) und
–: Strafverfahren einschließlich Ermittlungsverfahren und Disziplinarverfahren sowie dienst- und arbeitsrechtliche Maßnahmen (Art. 23 Abs. 2 Nr. 6 BaySÜG)

unverzüglich mitzuteilen. ³Eine Mitteilung der in Art. 23 Abs. 2 Nr. 5 und 6 BaySÜG genannten Daten an das Landesamt für Verfassungsschutz erfolgt also nur dann, wenn der Geheimschutzbeauftragte sie als sicherheitserheblich erachtet und durch das Landesamt für Verfassungsschutz im Hinblick auf das Vorliegen eines Sicherheitsrisikos prüfen lässt (vergleiche Art. 21 BaySÜG).

5.1.5.2 Zu Satz 2

¹Bei Beendigung oder Nichtaufnahme der sicherheitsempfindlichen Tätigkeit haben der Geheimschutzbeauftragte und das Landesamt für Verfassungsschutz die in Art. 24 Abs. 2 und 3 und Art. 27 Abs. 2 BaySÜG genannten Vernichtungs- und Löschungsfristen zu beachten. ²Der Geheimschutzbeauftragte hat das Landesamt für Verfassungsschutz über das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit nach Ablauf der in Art. 27 Abs. 2 Satz 1 Nr. 1 BaySÜG genannten Fristen zu unterrichten, um eine Löschung nach Art. 27 Abs. 2 Satz 1 Nr. 2 BaySÜG durch das Landesamt für Verfassungsschutz zu ermöglichen (Anlage 13).

5.1.5.3 Zu Satz 3

¹Das Landesamt für Verfassungsschutz ist unverzüglich über das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit zu unterrichten, wenn sicherheitserhebliche Erkenntnisse oder Erkenntnisse, die ein Sicherheitsrisiko begründen, vorliegen. ²Dies ist erforderlich, damit das Landesamt für Verfassungsschutz seiner Löschungspflicht nach Art. 27 Abs. 2 Satz 2 BaySÜG nachkommen kann.

5.1.6 Zu Art. 23 Abs. 6

¹Die in elektronischer Form geführte Akte ist – etwa im Hinblick auf den Grundsatz zur Aktenvollständigkeit, aber auch auf die sonstigen Verarbeitungsregelungen – wie eine herkömmliche Papierakte zu behandeln. ²Die elektronischen Akten sind daher den Papierakten in Bezug auf die Befugnis zur Speicherung personenbezogener Daten gleichgestellt. ³Aus der Gleichbehandlung der elektronischen Akte mit der herkömmlichen Papierakte folgt auch, dass die Aufbewahrungs- und Vernichtungsregelungen in Art. 24 BaySÜG ebenso für die elektronische Akte gelten. ⁴Die gesonderte Aufbewahrung ist insoweit nicht physisch, sondern technisch zu verstehen und kann gegebenenfalls auch in einem zentralen Aktenverwaltungssystem technisch durch entsprechend gesonderte Zugriffsberechtigungen realisiert werden. ⁵Bei der Ausgestaltung und Umsetzung ist nach dem Stand der Technik vorzugehen. ⁶Der Stand der Technik ist als niedergelegt zu vermuten in Technischen Richtlinien des BSI. ⁷Die Regelung zum automatisierten Zugriff auf die elektronische Akte trägt den besonderen datenschutzrechtlichen Bedürfnissen bei der Führung elektronischer Akten Rechnung und stellt damit sicher, dass die besonderen Regelungen für die Speicherung in Dateien nicht durch die Möglichkeiten des automatisierten Zugriffs auf die elektronischen Akten umgangen werden. ⁸In Dateien dürfen die zuständige Stelle und die mitwirkende Behörde nur bestimmte Personendaten nach Art. 25 BaySÜG speichern. ⁹Im Rahmen einer automatisierten Volltexterfassung ist eine Mitspeicherung der Daten anderer Personen unumgänglich, deren Speicherung in Dateien nicht zulässig wäre (zum Beispiel Referenzpersonen). ¹⁰Um den Schutz der Persönlichkeitsrechte dieser Personen wirksam und umfänglich zu gewährleisten, ist eine automatisierte Abfrage personenbezogener Daten nur für die Personen zulässig, deren Daten auch in Dateien gespeichert werden dürfen. ¹¹Eine automatisierte Abfrage zum Beispiel von Referenzpersonen ist danach unzulässig. ¹²Ein automatisierter Abgleich mit anderen Dateien ist mangels Bedarf insgesamt ausgeschlossen.

5.1.7 Zu Art. 23 Abs. 7

¹ Art. 23 Abs. 7 BaySÜG enthält spezielle Protokollierungsregelungen für die Sicherheitsüberprüfungsakte bei der mitwirkenden Behörde. ²Dies ist angesichts des sensiblen Inhalts dieser Akte angezeigt.

5.1.8 Zu Art. 23 Abs. 8

¹Bei Sicherheitsüberprüfungen, für die das Landesamt für Verfassungsschutz sowohl die Aufgaben der zuständigen Stelle als auch der mitwirkenden Behörde wahrnimmt, ist eine Trennung von Sicherheitsakten und Sicherheitsüberprüfungsakten nicht erforderlich, weil die Unterlagen für diese Sicherheitsüberprüfung nach Art. 24 Abs. 3 Satz 2 BaySÜG einer gemeinsamen Vernichtungsfrist unterliegen. ²Bei der gemeinsamen Aktenführung sind aber die unterschiedlichen Verwendungs- und Auskunftsregelungen zu den jeweiligen Akten zu beachten.

5.2 VV zu Art. 24 BaySÜG Aufbewahrung und Vernichtung von Unterlagen

5.2.1 Zu Art. 24 Abs. 1

¹Die Sicherheitsakten und die Hilfsmittel der Sicherheitsaktenregistratur, zum Beispiel Karteikarten, sind so aufzubewahren, dass Unbefugte sich nicht unbemerkt Zugang verschaffen können. ²Hierzu genügt es, die Behältnisse oder den Raum gegebenenfalls nach Beratung durch das Landesamt für Verfassungsschutz gegen unbefugten Zugriff zu sichern. ³Alternativ können auch VS-Verwahrgelasse benutzt werden. ⁴Bei VS-VERTRAULICH oder höher eingestuften Verschlusssachen sind insbesondere die Vorschriften der VSA zu beachten.

5.2.2 Zu Art. 24 Abs. 2

5.2.2.1 Zu Satz 1

¹Die Frist von einem Jahr gilt, wenn die betroffene Person nie mit einer sicherheitsempfindlichen Tätigkeit betraut wurde. ²Die Unterlagen über die Sicherheitsüberprüfung sind in diesem Fall spätestens ein Jahr nach Bekanntwerden der Nichtbetrauung mit einer sicherheitsempfindlichen Tätigkeit zu vernichten. ³Aufgrund der Verpflichtung der personalverwaltenden Stelle nach Art. 20 BaySÜG ist sichergestellt, dass die Nichtaufnahme einer sicherheitsempfindlichen Tätigkeit der zuständigen Stelle bekannt wird.

5.2.2.2 Zu Satz 2

¹Die Frist von fünf Jahren nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit berücksichtigt strafrechtliche Verjährungsfristen, innerhalb derer die Akten für strafrechtliche Ermittlungen wegen später entdeckter nachrichtendienstlicher Tätigkeiten oder verfassungsfeindlicher Sabotage (§ 88 StGB) vorrätig gehalten werden müssen, um zum Beispiel die Nachweise über die Ermächtigung zu Verschlusssachen und die Belehrung über die Strafbarkeit bei Geheimnisverrat oder den Nachweis über den Zugang zu einer sicherheitsempfindlichen Stelle führen zu können.

²Über die Vernichtung hat der Geheimschutzbeauftragte das Landesamt für Verfassungsschutz unverzüglich zu unterrichten (Anlage 13).

³Die Durchführung der Vernichtung der Unterlagen über die Sicherheitsüberprüfung richtet sich nach den Vorschriften der VSA. ⁴Die Einzelheiten der Vernichtung bestimmen sich nach der Höhe des Geheimhaltungsgrades des jeweiligen Sicherheitsakts beziehungsweise deren Teilen. ⁵Auch nicht eingestufte Teile sind nach den Vorschriften der VSA so zu vernichten, dass der Inhalt weder erkennbar ist noch erkennbar gemacht werden kann (zum Beispiel durch „Aktenvernichter“).

5.2.2.3 Zu Satz 3

Abweichend zu Art. 24 Abs. 2 Satz 1 und 2 BaySÜG ist eine längere Aufbewahrung der Unterlagen über die Sicherheitsüberprüfung möglich.

5.2.2.4 Zu Nr. 1

¹ Art. 24 Abs. 2 Satz 3 Nr. 1 BaySÜG betrifft unter anderem den Fall, dass die betroffene Person trotz Nichtaufnahme einer sicherheitsempfindlichen Tätigkeit in die längere Aufbewahrung einwilligt, beispielsweise weil sie in Zukunft nochmals eine sicherheitsempfindliche Tätigkeit anstrebt.

²Um festzustellen, ob die betroffene Person in eine längere Aufbewahrung des Sicherheitsakts – in der Regel für weitere fünf Jahre – einwilligt, fragt sie der Geheimschutzbeauftragte vor Vernichtung des Sicherheitsakts schriftlich (Anlage 11) oder mündlich und bittet gegebenenfalls um Abgabe einer Einwilligungserklärung (Anlage 12). ³Die Mitteilung des Ergebnisses an das Landesamt für Verfassungsschutz erfolgt mit Anlage 13, gegebenenfalls unter Beifügung einer Kopie der Einwilligungserklärung.

⁴Hat die betroffene Person in die weitere Aufbewahrung des Sicherheitsakts eingewilligt, ruht während der Aufbewahrungszeit das Verfahren. ⁵Die Art. 21 und 23 Abs. 1, 2, 4 und 5 BaySÜG finden keine Anwendung. ⁶Dies bedeutet zum Beispiel, dass sowohl der Geheimschutzbeauftragte als auch das Landesamt für Verfassungsschutz auf eine Nachunterrichtung verzichten.

⁷Eine Befragung der betroffenen Person zur über die gesetzliche Aufbewahrungsfrist hinausgehenden Aufbewahrung des Sicherheitsakts unterbleibt, wenn die betroffene Person zum Zeitpunkt der Befragung bereits aus der den Sicherheitsakt führenden Dienststelle ausgeschieden ist.

⁸Nach Bekanntwerden des Todes einer betroffenen Person sind die Unterlagen über die Sicherheitsüberprüfung unverzüglich zu vernichten und das Landesamt für Verfassungsschutz hierüber zu unterrichten.

5.2.2.5 Zu Nr. 2

Auch bei einem anhängigen Verwaltungsstreitverfahren oder Gerichtsverfahren ist eine längere Aufbewahrung der Unterlagen über die Sicherheitsüberprüfung möglich, wenn es bei dem Verfahren auch auf den Inhalt dieser Unterlagen ankommt.

5.2.2.6 Zu Nr. 3

¹„Beabsichtigt“ im vorstehenden Sinn bedeutet, dass im Einzelfall entweder konkret oder aber mit hoher Wahrscheinlichkeit davon auszugehen ist, dass die betroffene Person erneut mit einer sicherheitsempfindlichen Tätigkeit betraut werden muss (zum Beispiel bei sich abzeichnendem Wiedereinsatz in Sicherheitsbereichen, vorgesehener erneuter VS-Zulassung, beabsichtigter Übertragung einer Funktion, bei der überraschend mit einem VS-Zugang zu rechnen ist, unter anderem bei Teilnahme an Übungen oder im Alarm- und Verteidigungsfall).

²Soll die betroffene Person innerhalb der Aufbewahrungszeit wieder mit einer sicherheitsempfindlichen Tätigkeit betraut werden, ist der Sicherheitsakt zu aktualisieren und auf den neuesten Stand zu bringen (zum Beispiel durch Nachermittlung über bisher angefallene Informationen, Ergänzung der vorliegenden oder Anforderung einer neuen Sicherheitserklärung, Angabenvergleich anhand des Personalakts, Rückfragen bei der personalverwaltenden Stelle und beim Landesamt für Verfassungsschutz). ³Sofern die letzte Sicherheitsüberprüfung zehn Jahre zurückliegt, ist eine Wiederholungsüberprüfung durchzuführen.

5.2.2.7 Zu Nr. 4 sowie Sätze 4 und 5

¹Von einer Vernichtung der Unterlagen über die Sicherheitsüberprüfung ist zuletzt dann abzusehen, wenn durch die Vernichtung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. ²Schutzwürdige Belange der betroffenen Person können zum Beispiel ein Rehabilitationsinteresse sein. ³In diesem Falle ist die Verarbeitung der Daten einzuschränken, sie dürfen nur noch mit Einwilligung der betroffenen Person verarbeitet werden (Sätze 4 und 5).

5.2.3 Zu Art. 24 Abs. 3

¹ Art. 24 Abs. 3 BaySÜG betrifft die Vernichtungsfristen für die Sicherheitsüberprüfungsakten beim Landesamt für Verfassungsschutz und die Unterlagen zur Sicherheitsüberprüfung von Bewerberinnen und Bewerbern und Mitarbeiterinnen und Mitarbeitern des Landesamts für Verfassungsschutz sowie anderer Personen, die beim Landesamt für Verfassungsschutz tätig werden sollen. ²Die Regelungen zu Art. 24 Abs. 2 BaySÜG für das Unterbleiben einer Vernichtung gelten auch für die Unterlagen bei der mitwirkenden Behörde.

³Nach Bekanntwerden des Todes einer betroffenen Person sind die Unterlagen über die Sicherheitsüberprüfung unverzüglich zu vernichten.

⁴Bei den Unterlagen der Sicherheitsüberprüfung handelt es sich um besonders sensible Informationen über die betroffene Person, aber auch über die Referenz- und Auskunftspersonen. ⁵Die Unterlagen der Sicherheitsüberprüfung sind deshalb grundsätzlich nicht archivwürdig. ⁶Näheres ist in einer Archivierungsvereinbarung zu regeln.

5.3 VV zu Art. 25 BaySÜG Verarbeiten personenbezogener Daten in Dateien

5.3.1 Zu Art. 25 Abs. 1

¹Der Geheimschutzbeauftragte darf nur die personenbezogenen Daten in Dateien verarbeiten, die zum Auffinden des Sicherheitsakts der betroffenen Person und der dazu notwendigen Identifizierung erforderlich sind. ²Hinzu kommen Verfügungen zur Bearbeitung, zum Beispiel Einleitung des Verfahrens, Wiedervorlage-Fristen, VS-Ermächtigungen und deren Aufhebungen sowie das eigene Aktenzeichen und das des Landesamts für Verfassungsschutz.

5.3.2 Zu Art. 25 Abs. 2

5.3.2.1 Zu Satz 1 Nr. 1 und Satz 2

¹Das Landesamt für Verfassungsschutz darf zusätzlich zur betroffenen Person auch die zur Identifizierung der mitbetroffenen Person erforderlichen Daten verarbeiten. ²Dies ist erforderlich, um sicherheitserhebliche Erkenntnisse, die zur mitbetroffenen Person beim Landesamt für Verfassungsschutz anfallen, zuordnen zu können. ³Die Identifizierungsdaten dürfen nach Art. 25 Abs. 2 Satz 2 BaySÜG in der Verbunddatei der Behörden für Verfassungsschutz gespeichert werden, um sicherzustellen, dass auch bei Erkenntnisfällen anderer Verfassungsschutzbehörden eine schnelle Zuordnung erfolgen kann.

5.3.2.2 Zu Satz 1 Nr. 2 und 3

¹Weiterhin darf das Landesamt für Verfassungsschutz neben den Verfügungen zur Bearbeitung sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen, verarbeiten. ²Die Verarbeitung von sicherheitserheblichen Erkenntnissen und Sicherheitsrisiken ist erforderlich, um bei Verdachtshinweisen die in Betracht kommenden Personen feststellen zu können.

³Die nach Art. 25 Abs. 2 Satz 1 Nr. 2 und 3 BaySÜG gespeicherten Daten dürfen nur dem Landesamt für Verfassungsschutz unmittelbar zugänglich sein. ⁴Ein Abruf dieser Daten im automatisierten Verfahren durch andere Sicherheitsbehörden (Verfassungsschutzbehörden der Länder, Nachrichtendienste des Bundes) ist unzulässig.

5.4 VV zu Art. 26 BaySÜG Übermittlung und Zweckbindung

5.4.1 Zu Art. 26 Abs. 1

¹ Art. 26 Abs. 1 BaySÜG verpflichtet zum Schutz der im Rahmen der Sicherheitsüberprüfung angefallenen personenbezogenen Daten vor Übermittlung an und Nutzung von Stellen, die nicht am Sicherheitsüberprüfungsverfahren beteiligt sind. ²Die Fälle, in denen die Zweckbindung aufgehoben werden kann, sind abschließend aufgezählt.

³Die Übermittlung und Weitergabe an Stellen, die nicht am Sicherheitsüberprüfungsverfahren beteiligt sind, muss aus den Akten ersichtlich sein.

5.4.1.1 Zu Satz 1 Nr. 1

¹Die Regelung ist erforderlich, um die Nutzung der über die betroffene Person in der Verbunddatei der Behörden für Verfassungsschutz gespeicherten Daten zu ermöglichen. ²Die Speicherung in der Verbunddatei hat den Sinn, bei nachträglich anfallenden sicherheitserheblichen Erkenntnissen auf die Sicherheitsüberprüfung aufmerksam gemacht zu werden, um notfalls schnell handeln zu können.

5.4.1.2 Zu Satz 1 Nr. 2 und 3 sowie Satz 2

¹Sicherheitserhebliche Erkenntnisse aus der Sicherheitsüberprüfung sollen auch für Zuverlässigkeitsüberprüfungen nach dem Luftsicherheitsgesetz oder dem Atomgesetz oder anderen gesetzlich geregelten Überprüfungssystemen zur Feststellung der Zuverlässigkeit zur Verfügung gestellt werden können. ²Die Übermittlung und Weiterverarbeitung beschränkt sich auf die für die Identifizierung erforderlichen biografischen Daten sowie auf sicherheitserhebliche Erkenntnisse, die für die Bewertung der Zuverlässigkeit für die vorgesehene Verwendung erforderlich sind.

5.4.1.3 Zu Satz 1 Nr. 4

„Erhebliche Gefahren für die öffentliche Sicherheit“ sind Gefahren für den Bestand oder die Sicherheit des Bundes oder eines Landes, für Leben, Gesundheit oder Freiheit von Personen oder für Sachen, deren Erhaltung im öffentlichen Interesse geboten erscheint.

5.4.1.4 Zu Satz 1 Nr. 5

Art. 26 Abs. 1 Satz 1 Nr. 5 BaySÜG erfordert vor der Weiterverarbeitung beziehungsweise Übermittlung eine Ermessensentscheidung, mit der die übermittelnde Behörde die Art des Delikts, die individuelle Vorwerfbarkeit und so weiter mit dem generellen Aspekt der Vertraulichkeit von Sicherheitsüberprüfungen abwägt.

5.4.1.5 Zu Satz 1 Nr. 6

¹Das Beweiserhebungsrecht und damit korrespondierend das Recht auf Aktenvorlage der parlamentarischen Untersuchungsausschüsse gemäß Art. 44 Abs. 1 des Grundgesetzes hat Verfassungsrang und kann daher einfachgesetzlich nicht eingeschränkt werden. ²Eine Einschränkung kann sich aber durch Grundrechte ergeben. ³Das Beweiserhebungsrecht der parlamentarischen Untersuchungsausschüsse und der grundrechtliche Datenschutz müssen im konkreten Fall einander so zugeordnet werden, dass beide so weit wie möglich ihre Wirkung entfalten können.

5.4.1.6 Zu Satz 3

¹Die Zweckdurchbrechung zur disziplinarrechtlichen Verfolgung beziehungsweise zu dienst- oder arbeitsrechtlichen Maßnahmen ist nur zulässig, wenn dies zu dem mit der Überprüfung verfolgten Zweck (zum Beispiel zur Gewährleistung des Verschlusssachenschutzes) erforderlich ist, das heißt es müssen personelle Maßnahmen für notwendig erachtet werden (zum Beispiel Entfernung einer betroffenen Person von einer sicherheitsempfindlichen Stelle durch Versetzung oder Umsetzung).

²Die Regelung ist allerdings als Ausnahmevorschrift zu Art. 26 Abs. 1 Satz 1 BaySÜG eng auszulegen. ³Wird ein Sicherheitsrisiko festgestellt, so ist es regelmäßig ausreichend, dass die Personalverwaltung über das Ergebnis der Sicherheitsüberprüfung informiert wird. ⁴Eine Mitteilung weitergehender Erkenntnisse kommt daher – unabhängig davon, ob ein Sicherheitsrisiko festgestellt wurde – nur ausnahmsweise in Betracht. ⁵Hierfür müssen aus Sicht der zuständigen Stelle zunächst Anhaltspunkte für einen schuldhaften Verstoß gegen dienst- oder arbeitsrechtliche Pflichten vorliegen. ⁶Dieser Verstoß muss ferner ein besonderes Gewicht aufweisen (vergleiche VG Münster, Urteil vom 20. Oktober 2011, Az. 13 K 2137/09.O). ⁷Gegebenenfalls dürfen auch nicht alle vorliegenden Erkenntnisse übermittelt werden, sondern nur solche, die die Personalverwaltung zur disziplinarrechtlichen Verfolgung oder für die erforderlichen dienst- oder arbeitsrechtlichen Maßnahmen benötigt.

5.4.1.7 Zu Satz 4

¹ Art. 26 Abs. 1 Satz 4 BaySÜG lässt die Zweckänderung für bestimmte andere Zwecke des Verfassungsschutzes zu. ²Die Daten, die die betroffene Person selbst angibt oder die im Rahmen der Sicherheitsüberprüfung vom Landesamt für Verfassungsschutz erhoben werden, dürfen zur Aufgabenerfüllung des Landesamts für Verfassungsschutz, zum Beispiel zur Terrorismusbekämpfung und zur Spionageabwehr, verwendet werden.

³Die Weiterverarbeitung und Übermittlung für Zwecke der Aufklärung von extremistischen Bestrebungen ist im gewaltorientierten Bereich ohne Weiteres möglich. ⁴Beim nicht gewaltgeneigten Extremismus sind Weiterverarbeitung und Übermittlung auf Personen in hervorgehobener Position oder besonders aktive Personen zu beschränken. ⁵Im Übrigen sind Weiterverarbeitung und Übermittlung auch für alle anderen Aufgaben des Verfassungsschutzes nach Art. 3 BayVSG zulässig.

5.4.2 Zu Art. 26 Abs. 2

¹ Art. 26 Abs. 2 BaySÜG regelt die Übermittlung der in Dateien gespeicherten Daten entsprechend der Zweckbindung des Art. 25 BaySÜG. ²Art. 26 Abs. 2 Satz 2 BaySÜG enthält eine Rechtsgrundlage für die Übermittlung aus den nach § 6 Abs. 2 BVerfSchG zulässigen gemeinsamen Dateien.

5.4.3 Zu Art. 26 Abs. 3

¹ Art. 26 Abs. 3 BaySÜG schränkt Datenübermittlungen des Landesamts für Verfassungsschutz auf öffentliche Stellen ein. ²Zur Übermittlung sicherheitserheblicher Erkenntnisse an nicht-öffentliche Stellen siehe Art. 32 Satz 3 BaySÜG.

5.4.4 Zu Art. 26 Abs. 4

¹Entgegenstehende gesetzliche Verwendungsregelungen sind zu beachten, zum Beispiel § 29 StUG und § 41 Abs. 2 BZRG. ²Art. 26 Abs. 4 BaySÜG enthält damit einen allgemein gültigen Grundsatz aus dem Datenschutzrecht, der nochmals bereichsspezifisch in das BaySÜG aufgenommen wurde.

5.4.5 Zu Art. 26 Abs. 5

¹ Art. 26 Abs. 5 BaySÜG beschränkt die Weiterverarbeitung und Nutzung auf den Zweck, zu dem übermittelt wurde. ²Einzige Ausnahme ist als weiterer Zweck die Strafverfolgung. ³Nicht-öffentliche Stellen sind darauf ausdrücklich hinzuweisen.

5.5 VV zu Art. 27 BaySÜG Berichtigen, Löschen und Einschränken der Verarbeitung personenbezogener Daten

5.5.1 Zu Art. 27 Abs. 1

¹ Art. 27 Abs. 1 BaySÜG enthält eine bereichsspezifische Regelung, die den Grundsätzen des Datenschutzrechts entspricht, wonach unrichtige personenbezogene Daten in Dateien und Akten zu berichtigen sind. ²Sind die Daten nicht unrichtig, bestreitet aber die betroffene Person deren Richtigkeit, werden die Belange der betroffenen Person dadurch gewahrt, dass ihr Bestreiten zu vermerken oder sonst festzuhalten ist.

5.5.2 Zu Art. 27 Abs. 2 Satz 1 Nr. 1

¹Die Löschungsregelung bezieht sich auf die nach Art. 25 BaySÜG gespeicherten personenbezogenen Daten der zuständigen Stelle. ²Die Löschungsfristen korrespondieren mit den in Art. 24 Abs. 2 BaySÜG normierten Vernichtungsfristen für Sicherheitsakten.

5.5.3 Zu Art. 27 Abs. 2 Satz 1 Nr. 2 und Satz 2

¹Geregelt werden die Löschungsfristen für das Landesamt für Verfassungsschutz. ²Eine kurze Löschungsfrist, wenn die betroffene Person die sicherheitsempfindliche Tätigkeit nicht aufnimmt oder aus ihr ausscheidet, ist nur für die Verfügungen zur Bearbeitung und für sicherheitserhebliche Erkenntnisse und Erkenntnisse über Sicherheitsrisiken vorgesehen; vergleiche Art. 27 Abs. 2 Satz 2 BaySÜG. ³Im Übrigen werden die Speicherungen beim Landesamt für Verfassungsschutz aufrechterhalten:

–

bei allen Überprüfungsarten im Falle der Nichtaufnahme der sicherheitsempfindlichen Tätigkeit innerhalb eines Jahres, wenn keine sicherheitserheblichen Erkenntnisse angefallen sind, vergleiche Art. 27 Abs. 2 Satz 1 Nr. 2 Buchst. a BaySÜG,

–

bei Nichtaufnahme der sicherheitsempfindlichen Tätigkeit, wenn sicherheitserhebliche Erkenntnisse angefallen sind:

•: 5 Jahre bei Ü1; vergleiche Art. 27 Abs. 2 Satz 1 Nr. 2 Buchst. b BaySÜG,
•: 11 Jahre bei Ü2 und Ü3; vergleiche Art. 27 Abs. 2 Satz 1 Nr. 2 Buchst. b BaySÜG,

–

nach Ausscheiden aus der sicherheitsempfindlichen Tätigkeit:

•: 5 Jahre bei Ü1; vergleiche Art. 27 Abs. 2 Satz 1 Nr. 2 Buchst. c BaySÜG,
•: 15 Jahre bei Ü2 und Ü3; vergleiche Art. 27 Abs. 2 Satz 1 Nr. 2 Buchst. d BaySÜG.

5.5.4 Zu Art. 27 Abs. 2 Satz 3

¹Zusätzlich sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist. ²Hierunter fällt auch die Pflicht des Landesamts für Verfassungsschutz, im Falle einer Trennung oder Scheidung die personenbezogenen Daten der mitbetroffenen Person zu löschen. ³Nach Bekanntwerden des Todes einer betroffenen Person sind sowohl bei der zuständigen Stelle als auch bei der mitwirkenden Behörde die in Dateien gespeicherten personenbezogenen Daten unverzüglich zu löschen.

5.5.5 Zu Art. 27 Abs. 3

¹ Art. 27 Abs. 3 BaySÜG regelt die Fälle, in denen abweichend von Art. 27 Abs. 2 Satz 1 BaySÜG eine längere Speicherung der personenbezogenen Daten über die Sicherheitsüberprüfung möglich ist. ²Dies ist dann der Fall, wenn die betroffene Person in die längere Speicherung einwilligt, beispielsweise weil die betroffene Person in Zukunft eine erneute sicherheitsempfindliche Tätigkeit anstrebt. ³Eine Befragung der betroffenen Person zur über die gesetzliche Speicherfrist hinausgehenden Speicherung der personenbezogenen Daten unterbleibt, wenn die betroffene Person zum Zeitpunkt der Befragung bereits aus der die personenbezogenen Daten speichernden Dienststelle ausgeschieden ist. ⁴Auch bei einem anhängigen gerichtlichen Verfahren ist eine längere Speicherung der personenbezogenen Daten über die Sicherheitsüberprüfung möglich, wenn es bei dem Verfahren auch auf den Inhalt dieser Daten ankommt. ⁵Zudem ist dann eine längere Speicherung der personenbezogenen Daten über die Sicherheitsüberprüfung möglich, wenn die zuständige Stelle die betroffene Person in absehbarer Zeit erneut mit einer sicherheitsempfindlichen Tätigkeit betrauen möchte. ⁶Durch eine längere Speicherungsmöglichkeit wird in diesen Fällen die betroffene Person vor einer zeitnahen erneuten Erhebung der personenbezogenen Daten und der erneuten Durchführung der Maßnahmen nach Art. 16 BaySÜG geschützt. ⁷Von einer Löschung der personenbezogenen Daten über die Sicherheitsüberprüfung ist ferner abzusehen, wenn durch die Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. ⁸Schutzwürdige Belange der betroffenen Person können zum Beispiel ein Rehabilitationsinteresse oder ein noch schwebendes gerichtliches Verfahren über die Sicherheitsüberprüfung sein. ⁹In diesem Falle ist die Verarbeitung der personenbezogenen Daten einzuschränken. ¹⁰Diese dürfen nur noch mit Einwilligung der betroffenen oder mitbetroffenen Person weiterverarbeitet werden (siehe auch Nr. 5.2.2).

5.6 VV zu Art. 28 BaySÜG Auskunft über gespeicherte personenbezogene Daten

5.6.1 Zu Art. 28 Abs. 1

¹Der Auskunftsanspruch wird bereichsspezifisch geregelt, weil er zu den elementaren Rechten der betroffenen Person zur Wahrung ihres informationellen Selbstbestimmungsrechts gehört. ²Der Auskunftsanspruch steht auch der mitbetroffenen Person und den im Rahmen der Sicherheitsüberprüfung befragten Referenz- und Auskunftspersonen zu. ³Bei diesen ist die Auskunft auf die zu ihrer Identifizierung notwendigen Daten und die Wiedergabe ihrer Aussage in den Unterlagen zu beschränken.

5.6.2 Zu Art. 28 Abs. 2

¹ Art. 28 Abs. 2 BaySÜG gibt dem Landesamt für Verfassungsschutz Gelegenheit, mögliche operative Belange zu schützen. ²Nur das Landesamt für Verfassungsschutz kann beurteilen, ob ein Ausschlussgrund nach Art. 28 Abs. 3 BaySÜG vorliegt. ³Liegt kein solcher Grund vor, so ist die Zustimmung mit Rücksicht auf das Recht der anfragenden Person auf informationelle Selbstbestimmung zu erteilen.

5.6.3 Zu Art. 28 Abs. 3

¹Die Gründe dafür, dass die Auskunftserteilung unterbleiben muss, entsprechen überwiegend denen, die im allgemeinen Datenschutzrecht gelten. ²Sie decken die Belange des Geheimschutzbeauftragten und des Landesamts für Verfassungsschutz ab, sodass keine Versagungsgründe zusätzlich geregelt werden müssen.

5.6.4 Zu Art. 28 Abs. 4

¹Als Ausgleich für eine versagte Auskunft ist die anfragende Person auf die Rechtsgrundlage und auf die Möglichkeit der Einschaltung des Landesbeauftragten für den Datenschutz hinzuweisen. ²Der Hinweis auf den Landesbeauftragten für den Datenschutz sollte auch dessen Dienstanschrift enthalten.

5.6.5 Zu Art. 28 Abs. 5

Der Landesbeauftragte für den Datenschutz kann sein umfassendes Kontroll- und Einsichtsrecht einsetzen, um festzustellen, ob das Recht auf informationelle Selbstbestimmung bei der Datenverarbeitung im Zusammenhang mit der Sicherheitsüberprüfung gewahrt wurde.

5.6.6 Zu Art. 28 Abs. 6

¹Für die Einsichtnahme in den Sicherheitsakt gelten die gleichen Einschränkungsmöglichkeiten wie bei der Auskunftserteilung. ²Die Einsichtsgewährung in den Sicherheitsakt ist für die Fälle vorgesehen, bei denen ansonsten nur eine verwaltungsgerichtliche Auseinandersetzung als letzter Schritt für die betroffene Person übrig bleiben würde. ³Die Einsicht darf nur im Dienstgebäude der zuständigen Stelle gewährt werden. ⁴Ein Versand an einen anderen Ort ist unzulässig. ⁵Sofern die betroffene Person eine Rechtsanwältin oder einen Rechtsanwalt mit der Einsichtnahme in den Sicherheitsakt beauftragt, ist diese Person vor der Einsichtnahme formell auf ihre Verschwiegenheit zu verpflichten. ⁶Das Fertigen von Kopien im Rahmen der Einsichtnahme ist unzulässig. ⁷Ein Einsichtsrecht der betroffenen Person in die Sicherheitsüberprüfungsakte besteht nicht.

5.6.7 Zu Art. 28 Abs. 7

Die Auskunft des Landesamts für Verfassungsschutz ist unentgeltlich.