4.7 Weitere personelle Geheimschutzmaßnahmen

4.7.1 Nachträgliche Erkenntnisse/Veränderungsmeldung

Der/die SiBe unterrichtet BMWi unverzüglich mit Veränderungsmeldung (Anlage 15) im Falle von Veränderungen von für die VS-Ermächtigung wesentlichen personenbezogenen Daten oder sicherheitserheblichen Erkenntnissen. Hierzu gehören:
- das Ausscheiden aus oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,
- Änderungen des Namens, eines Wohnsitzes oder der Staatsangehörigkeit,
- Beginn oder Ende einer Ehe, einer Lebensgemeinschaft oder einer auf Dauer angelegten Gemeinschaft
sowie
- Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene Insolvenzverfahren sowie Beschlüsse zur Eröffnung eines Insolvenzverfahrens und zur Restschuldbefreiung,
- Umsetzung in einen anderen geheimschutzbetreuten Betriebsteil,
- Strafverfahren sowie arbeitsrechtliche Maßnahmen,
- Nebentätigkeiten,
- Informationen zu nachrichtendienstlichen Ansprachen, erheblichen Verstößen gegen Geheimschutzbestimmungen, schweren geistigen oder seelischen Störungen, Alkohol- oder Drogenproblemen und Spielsucht.

4.7.2 Sicherheitsakten

(1) Der/die SiBe führt über die betroffene Person eine VS-NfD einzustufende Sicherheitsakte. Zu dieser sind eine Kopie der Sicherheitserklärung und alle sicherheitsrelevanten Informationen zu nehmen. Sie ist grundsätzlich durch den/die SiBe vor Ort (StvO) zu führen und vor unbefugtem Zugriff zu schützen; sie darf weder der Geschäftsleitung, der Personalverwaltung noch Dritten zugänglich sein.
(2) Die Sicherheitsakten sind nach dem Ausscheiden eines Unternehmens aus der Geheimschutzbetreuung 5 Jahre zu verwahren. Erlischt das Unternehmen innerhalb dieser Frist, sind die Sicherheitsakten unverzüglich BMWi zu übergeben.
(3) Die Sicherheitsakte darf grundsätzlich nicht an einen neuen Arbeitgeber weitergeleitet werden. Im Falle der Rechtsnachfolge eines Unternehmens gemäß § 613 a BGB können die Sicherheitsakten an den Rechtsnachfolger übergeben werden. Die beteiligten Unternehmen unterrichten BMWi hierüber; BMWi verfügt die erforderlichen Maßnahmen.
(4) Die Weitergabe einer Kopie der Sicherheitserklärung an einen neuen Arbeitgeber ist mit Einwilligung der betroffenen Person möglich. Die Einwilligung ist zur Sicherheitsakte des abgebenden Unternehmens zu nehmen.

4.7.3 Vernichtung der Sicherheitsakten

(1) Die Sicherheitsakte ist fünf Jahre nach Beendigung der VS-Tätigkeit der betroffenen Person zu vernichten. Sie kann im Einzelfall mit ihrer auch gegenüber BMWi zu erklärenden Zustimmung weitere fünf Jahre verwahrt werden.
(2) Die Sicherheitsakte ist innerhalb eines Jahres zu vernichten, wenn die betroffene Person nicht VS-ermächtigt wurde, es sei denn, die betroffene Person willigt auch gegenüber BMWi in eine längere Verwahrung ein.
(3) Eine Vernichtung unterbleibt, wenn Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Die Akte ist in diesem Fall mit einem Sperrvermerk zu versehen und darf nur noch mit Einwilligung der betroffenen Person genutzt werden.

4.7.4 Verarbeitung und Nutzung personenbezogener Daten

(1) Die im Rahmen der Sicherheitsüberprüfung erhobenen personenbezogenen Daten der betroffenen Person dürfen nur für diesen Zweck verarbeitet und genutzt werden.
(2) Für personenbezogene Daten, die zwischen verschiedenen Unternehmensteilen weitergegeben werden sollen, ist ein ausreichender Schutz durch das Unternehmen sicherzustellen (§ 9 BDSG). Die Mitarbeiter des Unternehmens, die für die Führung der Sicherheitsakten zuständig sind, sind schriftlich darüber zu belehren, dass bei der Übermittlung von personenbezogenen Daten die datenschutzrechtlichen Vorschriften einzuhalten sind (Anlage 41).
(3) Daten anderer Personen, die in der Sicherheitserklärung der betroffenen Person enthalten sind, dürfen nicht in einer automatisierten Datei verarbeitet werden.

4.7.5 Berichtigen, Löschen und Sperren personenbezogener Daten

(1) Unrichtige personenbezogene Daten werden berichtigt; die betroffenen Stellen sind hierüber zu unterrichten. Bestreitet die betroffene Person die Richtigkeit personenbezogener Daten, ist dies zur Sicherheitsakte zu nehmen und BMWi zu unterrichten.
(2) In Dateien gespeicherte personenbezogene Daten sind entsprechend der für die Sicherheitsakte geltenden Fristen zu löschen. Die Löschung unterbleibt, wenn Grund zu der Annahme besteht, dass dadurch schutzwürdige Interessen der betroffenen Person beeinträchtigt werden können. In diesem Fall sind die Daten zu sperren und dürfen nur mit Einwilligung der betroffenen Person verarbeitet und genutzt werden.

4.7.6 Auskunft über gespeicherte personenbezogene Daten

(1) Für die Auskunft über gespeicherte personenbezogene Daten gilt § 23 SÜG.
(2) Der betroffenen Person wird durch den/die SiBe oder BMWi Einsicht in ihre Sicherheitsakte gewährt, soweit eine Auskunft für die Wahrnehmung ihrer rechtlichen Interessen nicht ausreicht und sie hierfür auf die Einsichtnahme angewiesen ist. Die Regelungen des § 23 Absätze 2 bis 5 SÜG gelten entsprechend.
(3) Ergänzend zu § 23 Abs. 3 SÜG wird die Auskunft auch nicht erteilt, wenn sie dem Wohle eines anderen Staates oder einer zwischenstaatlichen Organisation Nachteile bereiten würde. Der Einwand der Gefährdung der Sicherheit eines anderen Staates oder einer zwischenstaatlichen Organisation kann auch einem Auskunftsverlangen der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gemäß § 23 Abs. 5 SÜG entgegengehalten werden.

4.7.7 Datenschutz

Für den Schutz gespeicherter personenbezogener Daten gelten die Regelungen des BDSG, insbesondere des dritten Abschnitts. Unbeschadet des Kontrollrechts der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unterrichtet BMWi die betroffene Person über ihr Widerspruchsrecht gemäß § 24 Abs. 2 Satz 4 BDSG. Der/die SiBe hat die betroffene Person auf ihr Widerspruchsrecht hinzuweisen (Anlage 20).

4.7.8 Verstoß gegen datenschutzrechtliche Bestimmungen

(1) Stellt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Mängel in der Durchführung datenschutzrechtlicher Bestimmungen fest, entscheidet BMWi über die Aussetzung oder Aufhebung des Sicherheitsbescheides.
(2) BMWi unterrichtet die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit über schwere Verstöße gegen das BDSG oder Vorschriften des SÜG, die das Persönlichkeitsrecht schützen.