Abschnitt 3 VV Nds. SÜG - Akten über die Sicherheitsüberprüfung, Datenverarbeitung
Bibliographie
- Titel
- Allgemeine Verwaltungsvorschriften zur Ausführung des Niedersächsischen Sicherheitsüberprüfungsgesetzes (VV Nds. SÜG)
- Amtliche Abkürzung
- VV Nds. SÜG
- Normtyp
- Verwaltungsvorschrift
- Normgeber
- Niedersachsen
- Gliederungs-Nr.
- 20480000003020
Zu § 15:
Sicherheits- und Sicherheitsüberprüfungsakte sowie die Hilfsmittel der Schriftgutverwaltung wie z.B. Karteikarten sind gesondert aufzubewahren und gegen unbefugten Zugriff zu schützen. Hierzu genügt es, die Behältnisse oder den Raum ggf. nach Beratung durch das NLfV gegen unbefugten Zugriff zu sichern. Alternativ können auch VS-Verwahrgelasse benutzt werden. Bei VS-VERTRAULICH oder höher eingestuften Verschlußsachen sind insbesondere die §§ 21, 24 und 35 ff. VSA zu beachten.
Zu § 15 Abs. 1:
Zur Sicherheitsakte sollen alle die Sicherheitsüberprüfung betreffenden Informationen, dies sind vor allem Bearbeitungs- und Verfahrensschritte, genommen werden. Wichtig ist, dass die Sicherheitsakte auf dem aktuellen Stand gehalten wird, um jederzeit eine vollständige Beurteilung erstellen zu können.
Die Sicherheitsakte ist keine Personalakte. § 101a Abs. 1 Satz 3 NBG regelt abschließend, welche Unterlagen zur Personalakte gehören. Danach sind Unterlagen, die besonderen, von der Person und dem Dienstverhältnis sachlich zu trennenden Zwecken dienen, insbesondere Sicherheitsakten, nicht Bestandteil der Personalakte. Unter den Begriff "Sicherheitsakte" i.S. des NBG fällt sowohl die Sicherheits- als auch die Sicherheitsüberprüfungsakte.
Die von der zuständigen Stelle zu führende Sicherheitsakte ist gesondert zu führen und darf weder der personalverwaltenden Stelle noch einer anderen Organisationseinheit zugänglich gemacht werden. Das Trennungsprinzip zwischen Sicherheits- und Personalakte dient dem Schutz der betroffenen Person. Es soll verhindern, dass Erkenntnisse, die nur der sicherheitsmäßigen Beurteilung dienen, für nachteilige personalverwaltende Maßnahmen genutzt werden. Die betroffene Person soll in ihrer sonstigen dienst- und arbeitsrechtlichen Stellung grundsätzlich nicht deshalb schlechter gestellt werden, weil für sie eine Sicherheitsüberprüfung durchgeführt wurde, bei der Erkenntnisse genutzt wurden, die im Rahmen des sonstigen dienst- und arbeitsrechtlichen Verhältnisses nicht angegeben werden müssen. Die personalverwaltende Stelle hat dementsprechend keine Befugnis zur Einsicht in die Sicherheitsakte. Erkenntnisse aus der Sicherheitsüberprüfung dürfen nur unter den Voraussetzungen des § 19 Abs. 1 Nr. 2 an die personalverwaltende Stelle übermittelt werden.
Aus dem Trennungsprinzip ergibt sich auch die Festlegung, dass die zuständige Stelle und die personalverwaltende Stelle getrennt sein müssen, vgl. § 6 Abs. 2.
Zur Sicherheitsakte zu nehmende Informationen (Unterlagen) im vorstehenden Sinn sind insbesondere
- die Sicherheitserklärungen (auch die früher abgegebenen), ggf. mit Lichtbild,
- ggf. ein Vermerk über ein oder mehrere mit der betroffenen oder der einbezogenen Person geführte(s) Sicherheitsgespräch(e),
- der Antrag auf Sicherheitsüberprüfung,
- ggf. der Antrag auf Feststellung einer eventuellen Tätigkeit für den Staatssicherheitsdienst der ehemaligen DDR sowie die Auskunft des BStU,
- das Ergebnis der Sicherheitsüberprüfung einschließlich sicherheitserheblicher Erkenntnisse und Erkenntnisse über ein Sicherheitsrisiko,
- ggf. ein Vermerk über das Ergebnis der Personalakteneinsicht.
Auch sollte die Sicherheitsakte ein Vorblatt enthalten, das kurzfristig und umfassend Auskunft über die wichtigsten Daten zur betroffenen Person gibt (Muster eines Vorblattes siehe Anlage 17).
Zu § 15 Abs. 2:
Absatz 2 regelt den Inhalt der Sicherheitsüberprüfungsakte, die beim NLfV geführt wird. Sie enthält neben den gemäß § 13 übermittelten Daten noch Daten und Informationen über die im einzelnen durchgeführten Sicherheitsüberprüfungsmaßnahmen und deren Ergebnisse.
Nicht ausdrücklich im Gesetz geregelt, aber durch § 18 Abs. 1 erlaubt, ist die Abgabe der Sicherheits- und ggf. auch der Sicherheitsüberprüfungsakte bei einem Wechsel der Dienststelle, des Dienstherrn oder des Arbeitgebers, wenn bei der neuen Beschäftigungsbehörde eine sicherheitsempfindliche Tätigkeit ausgeübt werden soll.
Bei Versetzung oder Abordnung der betroffenen Person in den Zuständigkeitsbereich einer oder eines anderen Geheimschutzbeauftragten ist die Sicherheitsakte, wenn die betroffene Person auch dort eine sicherheitsempfindliche Tätigkeit ausüben soll, auf Anforderung an die neue zuständige Stelle abzugeben.
Auf Anforderung ist der oder dem Geheimschutzbeauftragten die Sicherheitsakte auch vor solchen Versetzungen oder Abordnungen zur Einsichtnahme zu überlassen.
Die Sicherheitsakte ist unmittelbar an die künftig zuständige Geheimschutzbeauftragte oder den künftig zuständigen Geheimschutzbeauftragten abzugeben, außer die oder der Geheimschutzbeauftragte einer vorgesetzten Behörde fordert sie an. Gibt eine oberste Landesbehörde eine Sicherheitsakte an eine nachgeordnete Behörde weiter, so hat sie darauf zu achten, ob diese eine unbeschränkte Auskunft aus dem BZR enthält, die nur unter den Voraussetzungen des § 43 BZRG weitergegeben werden darf.
Damit Unterlagen in personellen Sicherheitsangelegenheiten ungeöffnet zugeleitet werden, sind offene oder VS- NUR FÜR DEN DIENSTGEBRAUCH eingestufte Sendungen wie folgt zu adressieren:
Frau/Herrn (Name der oder des Geheimschutzbeauftragten) -persönlich - oder Vertreterin/Vertreter - persönlich - Behörde, Anschrift
Enthalten solche Sendungen VS-VERTRAULICH oder höher eingestufte Verschlußsachen, so sind zusätzlich die §§ 41 und 42 VSA zu beachten.
Nimmt eine Geheimschutzbeauftragte oder ein Geheimschutzbeauftragter zugleich auch andere Funktionen wahr und hat sie oder er für die verschiedenen Funktionen verschiedene Vertreterinnen oder Vertreter, so ist durch geeignete organisatorische Maßnahmen sicherzustellen, daß Unterlagen in personellen Geheimschutzangelegenheiten an die Vertreterin oder den Vertreter für Geheimschutz gelangen und nicht an andere Personen.
Bei Versetzung oder Abordnung der betroffenen Person in den Zuständigkeitsbereich einer anderen mitwirkenden Behörde hat auch das NLfV die Sicherheitsüberprüfungsakte auf Anforderung an die neue zuständige mitwirkende Behörde abzugeben, wenn weiterhin eine sicherheitsempfindliche Tätigkeit ausgeübt werden soll.
Zu § 16 Abs. 1:
1.
Die Frist von einem Jahr gilt, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt. Die Jahresfrist ist erforderlich, um für etwaige Verwaltungsstreitverfahren die Unterlagen zur Verfügung zu haben. Wenn ein Verwaltungsstreitverfahren anhängig ist, unterbleibt die Vernichtung nach Satz 3, d.h., die Sicherheitsakte ist solange aufzubewahren, bis die Sicherheitsüberprüfung unanfechtbar abgeschlossen ist.
Um festzustellen, ob die betroffene Person eine längere Aufbewahrung wünscht, fragt die oder der Geheimschutzbeauftragte vor Vernichtung der Sicherheitsakte schriftlich (Anlage 18) oder mündlich an und bittet ggf. um Abgabe einer Einwilligungserklärung (Anlage 19). Die Anfrage bei der betroffenen Person erübrigt sich, wenn sie aus dem öffentlichen Dienst ausgeschieden ist. Die Mitteilung des Ergebnisses an das NLfV erfolgt mit Anlage 11, ggf. unter Beifügung einer Kopie der Einwilligungserklärung.
Hat die betroffene Person in die weitere Aufbewahrung der Sicherheitsakte eingewilligt, so ruht während der Aufbewahrungszeit das Verfahren. Die §§ 13 und 14 finden keine Anwendung, d.h., sowohl die oder der Geheimschutzbeauftragte als auch das NLfV verzichten auf eine Aktualisierung.
Soll die betroffene Person innerhalb der Aufbewahrungszeit wieder mit einer sicherheitsempfindlichen Tätigkeit betraut werden, so ist die Sicherheitsakte zu aktualisieren und auf den neuesten Stand zu bringen (z.B. durch Nachermittlung über bisher angefallene Informationen, Ergänzung der vorliegenden oder Anforderung einer neuen Sicherheitserklärung).
Sind die Unterlagen über die Sicherheitsüberprüfung zu vernichten, so ist dies dem NLfV nach erfolgter Vernichtung mit Anlage 11 mitzuteilen.
Die Durchführung der Vernichtung der Unterlagen richtet sich nach § 30 VSA. Auch nicht eingestufte Aktenteile sind gemäß § 30 Abs. 1 VSA so zu vernichten, dass der Inhalt weder erkennbar ist noch erkennbar gemacht werden kann, z.B. durch den Reißwolf.
2.
Die Frist von fünf Jahren gilt, wenn die betroffene Person aus der sicherheitsempfindlichen Tätigkeit ausgeschieden ist. Die Fünfjahresfrist berücksichtigt die gebräuchlichste strafrechtliche Verjährungsfrist, innerhalb derer die Akten für strafrechtliche Ermittlungen vorrätig gehalten werden müssen, um z.B. die Nachweise über die Ermächtigung von Verschlusssachen und die Belehrung über die Strafbarkeit bei Geheimnisverrat gemäß § 353b des Strafgesetzbuchs (StGB) führen zu können. Bei Strafverfahren, die zum Zeitpunkt des Ablaufs der Fünfjahresfrist gegen die betroffene Person anhängig sind, unterbleibt die Vernichtung nach Satz 3.
Mit Einwilligung der betroffenen Person kann die Aufbewahrungszeit auf insgesamt zehn Jahre verlängert werden. Die Einwilligung der betroffenen Person kann im eigenen Interesse liegen, wenn nämlich beabsichtigt ist, der betroffenen Person in absehbarer Zeit erneut eine sicherheitsempfindliche Tätigkeit zuzuweisen. In diesen Fällen kann auf die vorhandenen Unterlagen zurückgegriffen werden.
3.
Im Fall des Todes der betroffenen Person ist die Sicherheitsakte sofort zu vernichten.
4.
Zu den Hilfsmitteln der Schriftgutverwaltung zählen z.B. Karteikarten.
Zu § 16 Abs. 2:
Aus Gründen der Praktikabilität sind die Fristen für die Sicherheitsüberprüfungsakte mit denen der Sicherheitsakte identisch. Eine fachliche Notwendigkeit für längere Fristen aus Sicherheitsgründen wird nicht gesehen. Wenn eine Person mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll und keine Akten vorhanden sind, findet schließlich eine komplette Neu-Sicherheitsüberprüfung statt. Und falls sich die betroffene Person vor überflüssigen Überprüfungen schützen möchte, kann sie, falls sie nach dem Ausscheiden aus sicherheitsempfindlicher Tätigkeit mit einer erneuten Betrauung rechnet, durch Einwilligung die Aufbewahrungszeiten für Sicherheits- und Sicherheitsüberprüfungsakte verlängern.
Zu § 16 Abs. 3:
Gemäß § 3 Abs. 1 NArchG ist sämtliches Schriftgut, dessen Aufbewahrungsfrist abgelaufen ist, dem Staatsarchiv anzubieten. Auf Grund einer Absprache mit dem Hauptstaatsarchiv wird von der Anbietungspflicht bei Sicherheitsakten gemäß § 3 Abs. 4 NArchG abgesehen; ausgenommen von dieser Regelung ist das MI. Unabhängig davon wird das Hauptstaatsarchiv unter Umständen beim Ausscheiden von maßgebenden Personen des öffentlichen Lebens, die Geheimnisträger waren, die Sicherheitsakte anfordern. Eine solche Anforderung würde im Regelfall bis zum Ende des Kalenderjahres erfolgen.
Satz 2 stellt sicher, dass zuständige Stelle und mitwirkende Behörde nicht auf archivierte Daten zurückgreifen können; ansonsten würden die Vorschriften über die Vernichtung unterlaufen. Sind Sicherheits- und Sicherheitsüberprüfungsakte an die Archivverwaltung abgegeben worden, so dürfen sie erst 50 Jahre nach der letzten inhaltlichen Bearbeitung der Allgemeinheit zugänglich gemacht (§ 5 Abs. 2 Satz 2 NArchG) und demzufolge auch erst dann wieder für Zwecke dieses Gesetzes genutzt werden.
Zu § 17 Abs. 1:
Die oder der Geheimschutzbeauftragte darf nur die personenbezogenen Daten in Dateien speichern, die zum Auffinden der Sicherheitsakte der betroffenen Person und der dazu notwendigen Identifizierung erforderlich sind. Hinzu kommen Verfügungen zur Bearbeitung, z.B. Einleitung des Verfahrens, Wiedervorlagefristen, VS-Ermächtigungen und deren Aufhebungen sowie das eigene Aktenzeichen und das des NLfV.
Der Begriff "Dateien" umfasst sowohl automatisierte als auch nicht-automatisierte Dateien, vgl. § 3 Abs. 5 NDSG.
Zu § 17 Abs. 2:
Das NLfV darf zusätzlich zur betroffenen Person auch die zur Identifizierung der einbezogenen Person (Ehegatte, Lebenspartnerin oder Lebenspartner) erforderlichen Daten speichern. Dies ist erforderlich, um sicherheitserhebliche Erkenntnisse, die zur einbezogenen Person beim NLfV anfallen, zuordnen zu können.
Die Identifizierungsdaten nach Nr. 1 dürfen nach Satz 2 in NADIS gespeichert werden, um sicherzustellen, dass auch bei Erkenntnisfällen anderer Verfassungsschutzbehörden eine schnelle Zuordnung erfolgen kann. Die nach Nr. 2 gespeicherten Daten dürfen nur dem NLfV unmittelbar zugänglich sein; ein Abruf dieser Daten im automatisierten Verfahren durch andere Sicherheitsbehörden (Verfassungsschutzbehörden der Länder, Nachrichtendienste des Bundes) ist unzulässig.
Zu § 17 Abs. 3:
Da Dateien allein zumindest die Gefahr einer Verkürzung von Informationszusammenhängen innewohnt, dürfen personenbezogene Daten nur dann in Dateien gespeichert werden, wenn sie aus Akten ersichtlich sind.
Zu § 18 Abs. 1:
Absatz 1 normiert das Zweckbindungsprinzip, wonach Daten grundsätzlich nur für den Zweck verwendet werden dürfen, für den sie erhoben worden sind. Danach dürfen personenbezogene Daten nur für die Durchführung der Sicherheitsüberprüfung gespeichert, verändert, genutzt und übermittelt werden. Unter diese Zweckbindung fällt z.B. die Übermittlung der Sicherheitserklärung durch die Geheimschutzbeauftragte oder den Geheimschutzbeauftragten an das NLfV oder auch die Übermittlung der über die betroffene oder die einbezogene Person gespeicherten Daten in NADIS.
Die zuständige Stelle kann z.B. personenbezogene Daten auch dann übermitteln, wenn gegenüber nichtöffentlichen und öffentlichen Stellen mitgeteilt werden muss, dass sich ein Unternehmen in der Geheimschutzbetreuung befindet und die betroffene Person mit einer sicherheitsempfindlichen Tätigkeit betraut werden kann (Sicherheitsbescheid, Konferenzbescheinigung, Sicherheitsunbedenklichkeitsbescheinigung). Die Empfänger sind auf die Zweckbindung hinzuweisen.
Von der Zweckbindung erfasst wird auch der Bereich der Fachaufsicht. Die oder der Geheimschutzbeauftragte der vorgesetzten Behörde kann bei nachgeordneten Behörden Dateien und Sicherheitsakten einsehen. Die oder der Geheimschutzbeauftragte des MI kann zur Wahrnehmung von Aufsichts- und Kontrollbefugnissen auch die Dateien und Sicherheitsüberprüfungsakten beim NLfV einsehen.
Datenschutzrechtlich privilegiert sind auch die Rechnungsprüfung und Organisationsuntersuchungen, die vom LRH durchgeführt werden. Organisationsuntersuchungen durch die zuständige Behörde selbst oder deren Aufsichtsbehörde sind nicht zulässig.
Zu § 18 Abs. 2:
Das Prüf- und Vernichtungsgebot bezieht sich auf jede einzelne Datenweitergabe. Bei der Übermittlung personenbezogener Daten haben die oder der Geheimschutzbeauftragte und das NLfV die empfangende Stelle auf diese besonderen Prüf- und Vernichtungsgebote hinzuweisen.
Ob die Strafverfolgungsbehörden die übermittelten Daten verarbeiten dürfen, müssen sie selbst entscheiden. Nur sie können beurteilen, ob die Strafverfolgung auf andere Weise erheblich weniger erfolgversprechend oder wesentlich erschwert wäre.
Zu § 18 Abs. 3:
Die Nachberichtspflicht besteht gegenüber allen Stellen, denen personenbezogene Daten gemäß § 19 Abs. 1 übermittelt worden sind.
Zu § 19 Abs. 1:
Absatz 1 zählt die Fälle auf, in denen die Zweckbindung durchbrochen werden darf. Die Entscheidung über die Durchbrechung der Zweckbindung ist nicht zwingend, sondern steht im Ermessen der oder des Geheimschutzbeauftragten oder des NLfV.
Das NLfV darf personenbezogene Daten nur an öffentliche Stellen übermitteln.
Eine Durchbrechung der Zweckbindung, d.h. eine Nutzung und Übermittlung in den in Absatz 1 genannten Fällen, unterbleibt, soweit gesetzliche Verwendungsregelungen entgegenstehen. Zu beachten sind insoweit z.B. § 29 StUG und § 41 Abs. 4 Satz 2 Halbsatz 2 BZRG.
Die Zweckbindung des § 18 darf in folgenden Fällen durchbrochen werden:
- 1.
für die Verfolgung der in § 17 Abs. 2 NVerfSchG aufgezählten Straftaten. Dabei handelt es sich um
Verbrechen,
besonders schwere Fälle von Vergehen,
Vergehen, die im Mindestmaß mit Freiheitsstrafe von sechs Monaten bedroht sind,
Straftaten nach den §§ 129, 146 Abs. 2, §§ 147 bis 149, 152, 311 Abs. 4 und 5, § 311a Abs. 4 und § 311b Abs. 2 StGB sowie nach dem Betäubungsmittelgesetz und dem Waffengesetz, dem Gesetz über die Kontrolle von Kriegswaffen und dem Sprengstoffgesetz sowie
der strafbare Versuch einer solchen Straftat und die Teilnahme an ihr.
Im Bereich des Geheimschutzes kommt der Verletzung des Dienstgeheimnisses und der besonderen Geheimhaltungspflicht nach § 353b StGB große Bedeutung zu, wobei diese Straftat als "besonders schwerer Fall eines Vergehens" zu bewerten ist. Die Katalogstraftaten nach § 2 NAusfG zu G 10 werden ebenfalls von § 17 Abs. 2 NVerfSchG erfasst.
Übermittlungen sind aktenkundig zu machen.
- 2.
für Zwecke der disziplinarrechtlichen Verfolgung sowie für dienst- oder arbeitsrechtliche Maßnahmen.
Die zuständige Stelle darf personenbezogene Daten der betroffenen Person, die im Rahmen der Sicherheitsüberprüfung oder auch nach deren Abschluss anfallen, an die personalverwaltende Stelle zur disziplinarrechtlichen Verfolgung oder für dienst- oder arbeitsrechtliche Maßnahmen übermitteln, wenn dies zur Gewährleistung des Verschlusssachenschutzes erforderlich ist.
Diese Fallgestaltung liegt vor, wenn z.B. nach Ansicht der oder des Geheimschutzbeauftragten disziplinarrechtliche Maßnahmen erforderlich sind, um die betroffene Person zum ordnungsgemäßen Umgang mit Verschlusssachen zu veranlassen, oder aber eine Umsetzung oder Versetzung unter Entzug der VS-Ermächtigung für nötig erachtet wird.
Übermittlungen sind aktenkundig zu machen.
- 3.
zur Aufklärung von sicherheitsgefährdenden oder geheimdienstlichen Tätigkeiten für eine fremde Macht.
Die mitwirkende Behörde darf Daten der betroffenen Person, die im Rahmen der Sicherheitsüberprüfung oder nach deren Abschluss anfallen, zu Zwecken der Spionageabwehr nutzen und übermitteln. Die Übermittlung ist aktenkundig zu machen.
- 4.
zur Erfüllung aller Zwecke des Verfassungsschutzes.
Nr. 4 ist die korrespondierende Übermittlungsvorschrift für die nach § 17 Abs. 2 Nr. 1 gespeicherten Grunddaten der betroffenen und der einbezogenen Person in NADIS. Diese Übermittlungsvorschrift greift in den Fällen, in denen eine andere Verfassungsschutzbehörde zu einer Person extremistische Erkenntnisse erhalten hat und in NADIS anfragt, ob die betreffende Person bereits von anderen Verfassungsschutzbehörden gespeichert worden ist. Ist dies der Fall, z.B., weil die Person wegen einer Sicherheitsüberprüfung gespeichert worden ist, so übermittelt NADIS die Grunddaten und das Aktenzeichen aus der Sicherheitsüberprüfung an die anfragende Verfassungsschutzbehörde (ohne Beteiligung der speichernden Verfassungsschutzbehörde). Aus Sicht der anfragenden Verfassungsschutzbehörde erfolgt die Übermittlung für die Zwecke ihrer Aufgabenerfüllung, hier der Extremismusbeobachtung.
Ob neben den Grunddaten noch weitere personenbezogene Daten aus der Sicherheitsüberprüfung, die nur in der Akte gespeichert sind, übermittelt werden dürfen, richtet sich nach den Nrn. 1 bis 3.
- 5.
für Zwecke parlamentarischer Untersuchungsausschüsse.
Nicht im Gesetz genannt, aber gleichwohl zulässig ist die Nutzung und Übermittlung personenbezogener Daten durch die Geheimschutzbeauftragte oder den Geheimschutzbeauftragten und das NLfV an parlamentarische Untersuchungsausschüsse. Das Recht auf Aktenvorlage der parlamentarischen Untersuchungsausschüsse nach Artikel 27 der Niedersächsischen Verfassung kann einfachgesetzlich nicht eingeschränkt werden. Eine Einschränkung kann sich aber durch die Grundrechte ergeben. Das Beweiserhebungsrecht der parlamentarischen Untersuchungsausschüsse und der grundrechtliche Datenschutz müssen im konkreten Fall einander so zugeordnet werden, dass beide soweit wie möglich ihre Wirkung entfalten können.
Zu § 19 Abs. 2:
Die Einwilligung in die Verlängerung der Aufbewahrungsfristen soll für die betroffene Person keine nachteiligen Folgen haben. Daher ist die Nutzung und Übermittlung ihrer personenbezogenen Daten nach Ablauf der Vernichtungs- und Löschungsfristen nur zur Abwehr einer gegenwärtigen Gefahr für Leib oder Leben oder mit ihrer Einwilligung zulässig.
Zu § 20 Abs. 1:
Sind Daten nicht unrichtig, bestreitet aber die betroffene oder die einbezogene Person deren Richtigkeit, so werden die Belange der betroffenen oder der einbezogenen Person dadurch gewahrt, dass das Bestreiten zu vermerken oder sonst festzuhalten ist.
Zu § 20 Abs. 2:
Die Löschungsregelung bezieht sich auf die gemäß § 17 gespeicherten personenbezogenen Daten in Dateien und korrespondiert mit den in § 16 Abs. 1 normierten Vernichtungsfristen für die Sicherheits- und die Sicherheitsüberprüfungsakte. Durch den Verweis auf § 16 Abs. 1 gilt auch hier, dass mit Einwilligung der betroffenen Person die Löschungsfristen hinausgeschoben werden können. Die in Nr. 1 der VV zu § 16 Abs. 1 gemachten Ausführungen zur Verlängerung der Aufbewahrungszeit gelten entsprechend für die Verlängerung der Löschungsfristen.
Über Satz 3 werden auch die in NADIS gespeicherten Daten erfasst.
Nach Satz 4 unterbleibt die Löschung, wenn die Daten für bestimmte Zwecke der Strafverfolgung oder eines Verwaltungsstreitverfahrens benötigt werden. Außerdem sind Daten aus Dateien, wie die zur Vernichtung anstehenden Akten, vor ihrer Löschung der Archivverwaltung anzubieten.
Zu § 20 Abs. 3:
Schutzwürdige Belange der betroffenen Person können z.B. ein Rehabilitationsinteresse sein.
Zu § 21 Abs. 1:
Anfragende Personen können die betroffene oder die einbezogene, aber auch Referenz- und Auskunftspersonen sein. Verlangt eine Auskunfts- oder Referenzperson Auskunft oder Akteneinsicht über die zu ihrer Person gespeicherten Daten, so ist die Auskunft oder Akteneinsicht auf die zu ihrer Identifizierung notwendigen Daten und die Wiedergabe ihrer Aussage in den Unterlagen zu beschränken.
Im Gegensatz zu § 23 Abs. 6 des Sicherheitsüberprüfungsgesetzes des Bundes besteht sowohl für die Sicherheitsakte als auch für die Sicherheitsüberprüfungsakte grundsätzlich ein uneingeschränkter Anspruch auf Akteneinsicht unter den Voraussetzungen des Auskunftsanspruchs.
Zu § 21 Abs. 2:
Die Einschränkung der Auskunftsverpflichtung ist eine Folge der gesetzlich begründeten Zusammenarbeitspflicht zwischen den Verfassungsschutzbehörden des Bundes und der Länder. Über Daten, die das NLfV aus NADIS oder auf Anfrage von anderen Verfassungsschutzbehörden erhält, kann es nicht frei verfügen. Möglicherweise sind auch eigene Sicherheitsinteressen oder operative Belange zu schützen.
Beabsichtigt die oder der Geheimschutzbeauftragte gleichwohl, Auskunft über die Herkunft der Daten oder die Empfänger von Übermittlungen zu geben, so ist die Zustimmung des NLfV einzuholen.
Zu § 21 Abs. 3:
Die Gründe dafür, dass die Auskunftserteilung oder Akteneinsicht unterbleiben muss, entsprechen überwiegend denen, die im allgemeinen Datenschutzrecht gelten, vgl. § 16 Abs. 4 NDSG. Bei Vorliegen der Voraussetzungen der Nrn. 1 bis 3 ist die oder der Geheimschutzbeauftragte oder das NLfV verpflichtet, die Auskunft oder Akteneinsicht zu verweigern; ein Ermessensspielraum besteht nicht.
Die Ausschlusstatbestände nach Absatz 3 werden in der Praxis beim Einsichtsanspruch in die sensible Sicherheitsüberprüfungsakte häufig greifen. So wird in der Regel der Anspruch bei Sicherheitsüberprüfungsakten der Stufe Ü 3 ausgeschlossen oder zumindest eingeschränkt sein wegen der sich dort befindlichen Vermerke über die Befragungen von Referenz- und ggf. Auskunftspersonen. Zum einen sind die Auskünfte vertraulich zu behandeln und daher wegen der berechtigten Interessen von Dritten gemäß Absatz 3 Nr. 3 geheimzuhalten. Zum anderen könnte die Bereitschaft von Referenz- und Auskunftspersonen, im Rahmen einer Sicherheitsüberprüfung mitzuwirken, abnehmen, wenn sie damit rechnen müssten, dass ihre Äußerungen bekannt werden. Dadurch könnte die Aufgabenerfüllung der mitwirkenden Behörde i.S. von Absatz 3 Nr. 1 gefährdet werden. Eine Schutzbedürftigkeit der Daten der Referenz- und Auskunftspersonen besteht dagegen nicht, wenn diese leichtfertig oder vorsätzlich unrichtige Angaben gemacht haben.
Auch die sich in den Sicherheitsüberprüfungsakten der Stufen Ü 1 bis Ü 3 befindliche unbeschränkte Auskunft aus dem BZR unterliegt nicht dem Einsichtsrecht, da die gesetzliche Verwendungsregelung des § 41 Abs. 4 Satz 2 Halbsatz 2 des Bundeszentralregistergesetzes (BZRG) entgegensteht.
Die Versagung der Auskunftserteilung oder Akteneinsicht ist ein Verwaltungsakt, der mit einer Rechtsbehelfsbelehrung zu versehen ist.
Zu § 21 Abs. 4:
Als Ausgleich für eine versagte Auskunft oder Akteneinsicht ist die anfragende Person auf die Rechtsgrundlage und auf die Möglichkeit der Einschaltung der oder des LfD hinzuweisen. Der Hinweis auf die oder den LfD sollte auch deren oder dessen Anschrift enthalten.
Der Umfang des Auskunftsanspruchs der oder des LfD richtet sich nach § 22 NDSG.