Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Lexikon

Wiki»Legal Lexikon»Verwaltungsrecht»Sicherheitsüberprüfung

Sicherheitsüberprüfung


Begriff und rechtliche Grundlagen der Sicherheitsüberprüfung

Die Sicherheitsüberprüfung ist ein gesetzlich geregeltes Verfahren zur Feststellung der Zuverlässigkeit, Vertrauenswürdigkeit und Integrität von Personen, die Zugang zu sicherheitsrelevanten, insbesondere staatlich geschützten Informationen oder sicherheitskritischen Bereichen erhalten sollen. Die rechtlichen Grundlagen für Sicherheitsüberprüfungen in Deutschland ergeben sich insbesondere aus dem Sicherheitsüberprüfungsgesetz (SÜG) sowie verschiedenen bereichsspezifischen Normen auf Länder- oder Bundesebene. Ziel der Sicherheitsüberprüfung ist die Prävention von Risiken für die Sicherheit des Staates, seiner Einrichtungen und der Allgemeinheit durch unbefugten Informationszugriff oder sicherheitsgefährdende Aktivitäten.

Anwendungsbereiche der Sicherheitsüberprüfung

Sicherheitsüberprüfungen werden überall dort durchgeführt, wo von Personen aufgrund ihrer Tätigkeit eine Gefährdung für den Staat, die Allgemeinheit oder besonders schützenswerte Einrichtungen ausgehen könnte. Typische Anwendungsbereiche sind:

  • Beschäftigte im öffentlichen Dienst mit Zugang zu Verschlusssachen
  • Angehörige sicherheitsrelevanter Unternehmen (z.B. im Rüstungsbereich)
  • Personen mit Zutritt zu sicherheitsempfindlichen Bereichen von Flughäfen oder Energieanlagen
  • Dienstleister mit privilegiertem Zugang zu sensiblen staatlichen Einrichtungen

Arten der Sicherheitsüberprüfung

Einfache Sicherheitsüberprüfung (Ü1)

Bei der einfachen Sicherheitsüberprüfung werden ausschließlich personenbezogene Daten der zu überprüfenden Person erfasst und mit vorhandenen Informationen aus behördlichen Datenbanken verglichen. Die einfache Überprüfung bezieht sich insbesondere auf Personen mit Zugang zu „Verschlusssachen – nur für den Dienstgebrauch“.

Erweiterte Sicherheitsüberprüfung (Ü2)

Die erweiterte Sicherheitsüberprüfung beinhaltet zusätzlich zur einfachen Überprüfung die Befragung von Referenzpersonen sowie ggf. Ermittlungen im persönlichen Umfeld der betroffenen Person. Sie kommt etwa bei Zugang zu sensibleren „VS-Vertraulich“ oder entsprechend eingestuften Bereichen zur Anwendung.

Erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen (Ü3)

Die umfangreichste Form ist die erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen. Diese beinhaltet die Prüfung von Informationen zu Partnern, Familienangehörigen oder anderen engen Bezugspersonen sowie eine intensive Auswertung von Informationen aus verschiedenen Quellen. Ü3 findet insbesondere Anwendung bei besonders sicherheitsempfindlichen Aufgaben, etwa bei hohem Geheimschutzbedarf („VS-Geheim“ und höher eingestuften Bereichen).

Rechtsgrundlagen

Sicherheitsüberprüfungsgesetz (SÜG)

Das Sicherheitsüberprüfungsgesetz (SÜG) regelt die Durchführung und Voraussetzungen von Sicherheitsüberprüfungen im Bereich des Bundes umfassend. Es definiert die verschiedenen Überprüfungsstufen, den Ablauf, die zuständigen Behörden sowie die Rechte und Pflichten der Betroffenen. Das SÜG ist in Verbindung mit untergesetzlichen Bestimmungen und Verwaltungsvorschriften anzuwenden.

Verordnung zur Sicherheitsüberprüfung (SÜV)

Ergänzend zum SÜG konkretisiert die Verordnung zur Sicherheitsüberprüfung (SÜV) Verfahrensdetails, insbesondere im Hinblick auf die Datenerhebung, das Informationsmanagement und die Zusammenarbeit zwischen überprüfenden Behörden und Sicherheitsbehörden.

Landesrechtliche Regelungen

Neben dem SÜG bestehen in den einzelnen Bundesländern teilweise eigene Bestimmungen zur Sicherheitsüberprüfung, insbesondere für Bereiche, die in die ausschließliche Zuständigkeit der Länder fallen, wie etwa Polizeibehörden oder Landesverwaltungen.

Spezifische Vorschriften in besonderen Rechtsbereichen

In Sektoren der Verteidigung, Luft- oder Raumfahrt, Kernenergie oder im Bereich kritischer Infrastrukturen gelten zusätzliche spezialgesetzliche Anforderungen an die Sicherheitsüberprüfung, geregelt beispielsweise im Atomgesetz (AtG), Luftsicherheitsgesetz (LuftSiG), oder im Rahmen der Umsetzung der EU-Sicherheitsstandards.

Ablauf und Verfahren der Sicherheitsüberprüfung

Einleitung und Antragstellung

Die Sicherheitsüberprüfung wird von der dienstrechtlich zuständigen Stelle beantragt. Grundlage ist regelmäßig eine beabsichtigte Tätigkeit, die sicherheitsempfindlich ist. Der zu überprüfenden Person werden Unterlagen zur Aufnahme der erforderlichen Informationen ausgehändigt, einschließlich der Einverständniserklärung zur Datenverarbeitung und Befragung.

Datenerhebung und Befragung

Im Rahmen der Überprüfung werden u.a. folgende Informationen erhoben:

  • Angaben zur Person und zu nahestehenden Bezugspersonen
  • Angaben zum bisherigen Werdegang, Wohnsitz und Aufenthalt im In- und Ausland
  • Angaben zu finanziellen Verhältnissen, eventuellen straf- oder disziplinarrechtlichen Ermittlungen
  • Auskünfte aus polizeilichen und nachrichtendienstlichen Datenbeständen

Bei höheren Überprüfungsstufen erfolgt die Einbeziehung des persönlichen und dienstlichen Umfeldes durch Befragung und weitere Ermittlungen.

Datenschutz und Beschränkung der Grundrechte

Die Durchführung der Sicherheitsüberprüfung unterliegt strengen datenschutzrechtlichen Anforderungen. Die Betroffenen sind umfassend über die Art, den Umfang und den Zweck der Datenerhebung sowie ihre Rechte (Auskunft, Löschung, Berichtigung) aufzuklären. Die Sicherheitsüberprüfung greift in die Grundrechte, insbesondere das Recht auf informationelle Selbstbestimmung, ein, was durch Gesetz und untergesetzliche Regelungen gerechtfertigt wird.

Beurteilung und Mitteilung des Ergebnisses

Das Abschlussergebnis der Überprüfung wird in Form einer sicherheitsrelevanten Bewertung (z.B. „keine Bedenken“ oder „Bedenken bestehen“) der entscheidungsbefugten Stelle mitgeteilt. Eine Ablehnung oder Einschränkung kann mit einer individuellen Begründung sowie Rechtsbehelfsbelehrung erfolgen.

Rechtsfolgen einer Sicherheitsüberprüfung

Die erfolgreiche Durchführung ist in vielen sicherheitssensiblen Bereichen Voraussetzung für die Begründung eines Beschäftigungs- oder Vertragsverhältnisses oder für die Aufrechterhaltung einer bestimmten Tätigkeit. Das Nichtbestehen oder die Ablehnung kann zum Ausschluss von bestimmten Tätigkeiten, der Versagung von Zugangsberechtigungen oder zum Entzug bestehender Zugangsrechte führen.

Rechte der betroffenen Person und Rechtsschutz

Auskunfts- und Widerspruchsrechte

Die betroffene Person hat das Recht auf Auskunft über die im Rahmen der Überprüfung gespeicherten personenbezogenen Daten. Gegen ablehnende Entscheidungen steht in der Regel der Rechtsweg offen, insbesondere im Rahmen von Widerspruchsverfahren oder Klagen vor den Verwaltungsgerichten.

Geheimschutz und Schutz von Informanten

Informationen, die im Rahmen der Sicherheitsüberprüfung durch Dritte erlangt werden (z.B. von Auskunftspersonen), unterliegen dem besonderen Geheimschutz. Die Identität von Informanten wird in der Regel nicht offenbart, um eine Gefährdung auszuschließen.

Besondere Anforderungen bei Unternehmen: Sicherheitsüberprüfung im Geheimschutz

Unternehmen, die für staatliche Auftraggeber, insbesondere im Verteidigungs- oder sicherheitsrelevanten Bereich, tätig werden, sind verpflichtet, ihre Beschäftigten einer Sicherheitsüberprüfung zu unterziehen und entsprechende Geheimhaltungsstandards einzuhalten. Die Rahmenbedingungen dafür sind im SÜG sowie in den Geheimschutzordnungen des Bundes und der Länder geregelt.

Internationale Aspekte

Im Rahmen der Zusammenarbeit mit anderen Staaten oder internationalen Organisationen (z.B. NATO, EU, UN) werden die nationalen Standards der Sicherheitsüberprüfung auf gegenseitiger Anerkennung der Sicherheitsüberprüfungen abgestimmt. Die Anforderungen an Sicherheitsüberprüfungen ergeben sich auf internationaler Ebene oft aus völkerrechtlichen Vereinbarungen und Geheimschutzabkommen.

Literaturhinweise und weiterführende Vorschriften

  • Sicherheitsüberprüfungsgesetz (SÜG)
  • Verordnung zur Sicherheitsüberprüfung (SÜV)
  • Atomgesetz (AtG)
  • Luftsicherheitsgesetz (LuftSiG)
  • Richtlinien und Verwaltungsvorschriften zum Geheimschutz
  • Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG)

Zusammenfassung

Die Sicherheitsüberprüfung ist ein gesetzlich geregeltes, mehrstufiges Verfahren zur Feststellung der Sicherheitszuverlässigkeit, das in einer Vielzahl staatlicher, wirtschaftlicher und internationaler Kontexte Anwendung findet. Sie dient dem Schutz staatlicher Geheimnisse, kritischer Infrastrukturen und der Abwehr sicherheitsgefährdender Handlungen, wobei sie einen grundrechtlichen Eingriff darstellt, der durch strenge gesetzliche Vorgaben kontrolliert und begrenzt wird. Das Verfahren ist geprägt von einer differenzierten Abstufung je nach Geheimhaltungsbedarf und umfasst weitreichende Informations- und Rechtsschutzmöglichkeiten für betroffene Personen.

Häufig gestellte Fragen

Welche rechtlichen Grundlagen regeln die Sicherheitsüberprüfung in Deutschland?

Die rechtlichen Grundlagen der Sicherheitsüberprüfung in Deutschland finden sich in erster Linie im Sicherheitsüberprüfungsgesetz (SÜG) des Bundes sowie in den entsprechenden Landesgesetzen der Bundesländer. Das SÜG legt detailliert fest, für welche Personengruppen und in welchen Tätigkeitsbereichen eine Sicherheitsüberprüfung vorgeschrieben ist, beispielsweise für Personen, die Zugang zu Verschlusssachen haben, im öffentlichen Dienst tätig sind oder sicherheitsempfindliche Tätigkeiten ausüben. Neben dem SÜG finden auch ergänzende Regelungen wie die Verschlusssachenanweisung (VSA) und spezifische Verwaltungsvorschriften Anwendung. Die Durchführung der Überprüfungen fällt in den Zuständigkeitsbereich der Verfassungsschutzbehörden des Bundes oder der Länder. Datenschutzrechtliche Bestimmungen, insbesondere die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sind bei der Erhebung, Verarbeitung und Speicherung personenbezogener Daten im Rahmen von Sicherheitsüberprüfungen strikt zu beachten. Darüber hinaus sind die Grundrechte der betroffenen Personen, etwa das Grundrecht auf informationelle Selbstbestimmung gemäß Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 des Grundgesetzes, in jeder Phase der Überprüfung zu berücksichtigen.

Welche Rechte haben Betroffene während einer Sicherheitsüberprüfung?

Betroffene Personen haben während einer Sicherheitsüberprüfung umfassende Rechte, die sich sowohl aus dem Sicherheitsüberprüfungsgesetz als auch aus allgemeinen datenschutzrechtlichen und verfahrensrechtlichen Normen ergeben. Dazu zählt insbesondere das Recht auf Auskunft über die zu ihrer Person gespeicherten Daten, das gemäß § 19 SÜG besteht. Zusätzlich hat die betroffene Person das Recht auf Anhörung zu eventuellen belastenden Erkenntnissen, bevor eine Entscheidung getroffen wird (rechtliches Gehör). Im Fall einer beabsichtigten Ablehnung oder Einschränkung der Sicherheitsfreigabe muss der Betroffene über die Gründe informiert werden, soweit dadurch keine sicherheitsempfindlichen Interessen verletzt werden. Weiterhin besteht grundsätzlich ein Recht auf Akteneinsicht in die über die eigene Person angelegten Akten, wobei sich Umfang und Modalitäten dieser Einsicht nach den speziellen Vorschriften des SÜG sowie allgemeinen verwaltungsverfahrensrechtlichen Regeln richten. Gegen Maßnahmen und Entscheidungen im Rahmen der Sicherheitsüberprüfung steht den Betroffenen grundsätzlich der Rechtsweg offen; sie können Widerspruch einlegen und gegebenenfalls Klage bei den Verwaltungsgerichten erheben.

Welche Mitwirkungspflichten bestehen für die überprüften Personen?

Nach den gesetzlichen Vorgaben, insbesondere gemäß § 12 SÜG, sind Personen, die einer Sicherheitsüberprüfung unterzogen werden, zu aktiver Mitwirkung verpflichtet. Diese Verpflichtung umfasst die vollständige und wahrheitsgemäße Angabe aller geforderten Auskünfte im Rahmen des ausgegebenen Fragebogens. Darüber hinaus müssen die betroffenen Personen die erforderlichen Unterlagen und Nachweise vorlegen sowie die Entbindung von der Schweigepflicht in Bezug auf die Abfrage bestimmter Informationen, etwa von Ärzten oder Arbeitgebern, erklären, sofern dies für die Überprüfung erforderlich ist. Die Verpflichtung zur Mitwirkung erstreckt sich auch auf die Bereitstellung von Informationen über Angehörige und nahe stehende Personen, wenn diese zur Bewertung der sicherheitsrelevanten Situation erforderlich sind. Kommt die überprüfte Person diesen Mitwirkungspflichten nicht nach, kann dies die Ablehnung der Sicherheitsüberprüfung bzw. die Verweigerung der Sicherheitsfreigabe zur Folge haben. Falschangaben oder das bewusste Verschweigen relevanter Informationen können zudem strafrechtliche Konsequenzen nach sich ziehen.

Wie läuft das rechtliche Verfahren bei einer negativen Sicherheitsüberprüfung ab?

Im Falle einer negativen Bewertung im Rahmen der Sicherheitsüberprüfung – d. h. wenn eine Sicherheitsfreigabe versagt oder eingeschränkt wird – tritt ein besonderer rechtlicher Ablauf in Kraft. Zunächst hat die betroffene Person gemäß § 13 SÜG ein Recht auf Anhörung, bevor eine endgültige Entscheidung ergeht. Ihr werden die tragenden Gründe der beabsichtigten Entscheidung mitgeteilt, sofern dadurch keine staatlichen oder sicherheitsempfindlichen Interessen gefährdet werden. Die betroffene Person kann Stellung nehmen und entlastende Tatsachen vorbringen. Erst danach erfolgt eine förmliche Entscheidung durch die zuständige Stelle, die in schriftlicher Form mit Begründung ergeht. Gegen diese Entscheidung besteht das Recht auf Widerspruch und im weiteren Verlauf auf verwaltungsgerichtliche Klage. Die Erfolgsaussichten einer Anfechtung hängen vor allem davon ab, ob die gesetzlichen Vorgaben im Verfahren eingehalten wurden, die Interessenabwägung korrekt erfolgt ist und die Entscheidung nachvollziehbar begründet wurde. In Einzelfällen kann ein gerichtliches Verfahren auch unter Ausschluss der Öffentlichkeit stattfinden, wenn besonders sensible Informationen betroffen sind.

Unterliegen Informationen aus einer Sicherheitsüberprüfung der Geheimhaltung?

Ja, die im Rahmen einer Sicherheitsüberprüfung erlangten Informationen unterliegen strikten Geheimhaltungs- und Datenschutzvorschriften. Gemäß § 18 SÜG dürfen personenbezogene Daten, die im Rahmen der Überprüfung erhoben wurden, grundsätzlich nur für den ursprünglichen Zweck – nämlich die Prüfung der sicherheitsrelevanten Zuverlässigkeit – verwendet und nur an die hierzu befugten Stellen weitergegeben werden. Jegliche Weitergabe oder Weiterverwendung außerhalb des eng umgrenzten gesetzlichen Rahmens ist verboten und kann sowohl dienst- als auch strafrechtlich sanktioniert werden. Der Schutz der betroffenen Person vor Unbefugten Zugriff, Manipulation und Offenlegung der Daten ist sicherzustellen, etwa durch technische und organisatorische Maßnahmen. Übermittlungen an Dritte, wie Arbeitgeber oder andere Behörden, sind nur soweit zulässig, wie es gesetzlich ausdrücklich vorgesehen und geboten ist. Auch nach Beendigung des Dienst- oder Arbeitsverhältnisses sind die Daten grundsätzlich weiterhin geschützt und werden nach festgelegten Aufbewahrungsfristen gelöscht.

Welche Möglichkeiten der Rechtsverteidigung bestehen bei fehlerhafter oder unberechtigter Sicherheitsüberprüfung?

Personen, die von einer fehlerhaften oder unberechtigten Sicherheitsüberprüfung betroffen sind, steht ein umfassendes System des Rechtsschutzes zur Verfügung. Sie können zunächst Widerspruch gegen belastende Verwaltungsentscheidungen (z. B. Ablehnung der Sicherheitsfreigabe) einlegen, wobei die zuständige Stelle die Entscheidung überprüft. Kommt es zu keiner Abhilfe, kann die betroffene Person Klage vor dem zuständigen Verwaltungsgericht erheben. Zusätzlich besteht das Recht, sich an den Datenschutzbeauftragten der zuständigen Stelle zu wenden, wenn Verstöße gegen Datenschutzbestimmungen vermutet werden. In gravierenden Fällen können auch strafrechtliche Schritte (etwa wegen unbefugter Weitergabe von Daten) oder zivilrechtliche Ansprüche – beispielsweise auf Schadensersatz wegen immateriellen Schadens aus Art. 82 DSGVO – in Betracht kommen. Der gesamte Verfahrensablauf ist von dem Grundsatz der Verhältnismäßigkeit und des fairen Verfahrens geprägt, und die Entscheidungen von Behörden und Gerichten unterliegen einer gerichtlichen Kontrolle unter Berücksichtigung aller relevanten Grundrechte.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen