Hessisches Sicherheitsüberprüfungs- und Verschlusssachengesetz (HSÜVG) Vom 19. Dezember 2014

Hessisches Sicherheitsüberprüfungs- und Verschlusssachengesetz (HSÜVG) Vom 19. Dezember 2014

Gesamtausgabe in der Gültigkeit vom 19.12.2019 bis 31.12.2026

Nichtamtliches Inhaltsverzeichnis

Erster Teil Allgemeine Vorschriften

§ 1 Zweck und Anwendungsbereich des Gesetzes

(1) Dieses Gesetz regelt die Voraussetzungen und das Verfahren zur Überprüfung von Personen, die in einer Behörde oder sonstigen öffentlichen Stellen des Landes, einer Gemeinde, eines Landkreises sowie einer sonstigen der Aufsicht des Landes unterstehenden juristischen Person des öffentlichen Rechts (öffentliche Stelle), einer politischen Partei nach Art. 21 des Grundgesetzes oder einer nicht öffentlichen Stelle sicherheitsempfindliche Tätigkeiten nach Abs. 2 ausüben sollen (Sicherheitsüberprüfung) oder bereits ausüben (Wiederholungsüberprüfung). Das Gesetz findet auch Anwendung auf Personen, die in einer nicht öffentlichen Stelle tätig sind und von einer öffentlichen Stelle mit einer sicherheitsempfindlichen Tätigkeit betraut werden. Zweck der Überprüfung ist es, den Zugang zu einer sicherheitsempfindlichen Tätigkeit auf Personen zu beschränken, bei denen kein Sicherheitsrisiko vorliegt. Das Gesetz regelt ebenfalls den Schutz von Verschlusssachen.

(2) Eine sicherheitsempfindliche Tätigkeit übt aus, wer

1.

Zugang zu Verschlusssachen hat oder ihn sich verschaffen kann, die als STRENG GEHEIM, GEHEIM oder VS-VERTRAULICH eingestuft sind,

2.

Zugang zu Verschlusssachen über- oder zwischenstaatlicher Einrichtungen und Stellen hat oder ihn sich verschaffen kann, wenn die Bundesrepublik Deutschland verpflichtet ist, nur sicherheitsüberprüfte Personen hierzu zuzulassen,

3.

in einer Behörde oder einer sonstigen öffentlichen Stelle oder in einem Teil von ihr tätig ist, die aufgrund des Umfanges und der Bedeutung dort anfallender Verschlusssachen von der jeweils zuständigen obersten Landesbehörde im Einvernehmen mit dem für Grundsatzfragen der allgemeinen Verwaltungs- und Behördenorganisation zuständigen Ministerium zum Sicherheitsbereich erklärt worden ist,

4.

an einer sicherheitsempfindlichen Stelle innerhalb einer lebens- oder verteidigungswichtigen Einrichtung beschäftigt ist oder werden soll (vorbeugender personeller Sabotageschutz).

§ 2 Begriffsbestimmungen

(1) Verschlusssachen sind im öffentlichen Interesse, insbesondere zum Schutz des Wohles des Bundes oder eines Landes, geheimhaltungsbedürftige Tatsachen, Gegenstände oder Erkenntnisse unabhängig von ihrer Darstellungsform.

(2) Verschlusssachen werden entsprechend ihrer Schutzbedürftigkeit von einer amtlichen Stelle oder auf deren Veranlassung in folgende Geheimhaltungsgrade eingestuft:

1.

STRENG GEHEIM, wenn die Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann,

2.

GEHEIM, wenn die Kenntnisnahme durch Unbefugte die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen kann,

3.

VS-VERTRAULICH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder schädlich sein kann,

4.

VS-NUR FÜR DEN DIENSTGEBRAUCH, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann.

(3) Verpflichten sich Stellen des Landes gegenüber Stellen anderer Staaten durch Übereinkünfte, bei Personen, die Zugang zu Verschlusssachen ausländischer Staaten haben oder sich verschaffen können, zuvor Sicherheitsüberprüfungen nach deutschem Recht durchzuführen, ist in diesen Übereinkünften festzulegen, welche Verschlusssachengrade des Vertragspartners Verschlusssachengraden nach diesem Gesetz vergleichbar sind. Derartige Festlegungen müssen sich im Rahmen der Bewertungen dieses Gesetzes halten und insbesondere den Einstufungen des Abs. 2 entsprechen.

(4) Lebenswichtig sind solche Einrichtungen,

1.

deren Beeinträchtigung aufgrund der ihnen anhaftenden betrieblichen Eigengefahr die Gesundheit oder das Leben großer Teile der Bevölkerung erheblich gefährden kann oder

2.

die für das Funktionieren des Gemeinwesens unverzichtbar sind und deren Beeinträchtigung zu einer Gefährdung der Versorgung der Bevölkerung mit wichtigen Dingen des Lebens führen oder erhebliche Unruhe in großen Teilen der Bevölkerung und somit Gefahren für die öffentliche Sicherheit oder Ordnung entstehen lassen würde.

(5) Verteidigungswichtig sind solche Einrichtungen, die der Herstellung oder Erhaltung der Verteidigungsbereitschaft dienen und deren Beeinträchtigung aufgrund

1.

fehlender kurzfristiger Ersetzbarkeit die Funktionsfähigkeit, insbesondere die Ausrüstung, Führung und Unterstützung der Bundeswehr und verbündeter Streitkräfte sowie der zivilen Verteidigung, oder

2.

der ihnen anhaftenden betrieblichen Eigengefahr die Gesundheit oder das Leben großer Teile der Bevölkerung

erheblich gefährden kann.

(6) Sicherheitsempfindliche Stelle ist die kleinste selbstständig handelnde Organisationseinheit innerhalb einer lebens- oder verteidigungswichtigen Einrichtung, die vor unberechtigtem Zugang geschützt ist und von der im Falle der Beeinträchtigung eine erhebliche Gefahr für die in Abs. 4 und 5 genannten Schutzgüter ausgeht.

(7) Ein Sicherheitsrisiko im Sinne dieses Gesetzes liegt bei der Person, die mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll (betroffene Person), vor, wenn tatsächliche Anhaltspunkte

1.

Zweifel an der Zuverlässigkeit bei der Wahrnehmung einer sicherheitsempfindlichen Tätigkeit begründen,

2.

eine besondere Gefährdung der betroffenen Person begründen, insbesondere die Besorgnis der Erpressbarkeit bei möglichen Anbahnungs- oder Werbungsversuchen

a)

ausländischer Nachrichtendienste,

b)

krimineller oder terroristischer Vereinigungen im Sinne der §§ 129 bis 129b des Strafgesetzbuches oder

c)

extremistischer Organisationen, die Bestrebungen im Sinne des § 3 Abs. 1 des Bundesverfassungsschutzgesetzes vom 20. Dezember 1990 (BGBI. I S. 2954, 2970), zuletzt geändert durch Gesetz vom 30. Juni 2017 (BGBI. I S. 2097), verfolgen, oder

3.

Zweifel am Bekenntnis zur freiheitlichen demokratischen Grundordnung im Sinne des Grundgesetzes oder am jederzeitigen Eintreten für deren Erhaltung begründen.

Ein Sicherheitsrisiko kann aufgrund tatsächlicher Anhaltspunkte auch bei der in die Sicherheitsüberprüfung einbezogenen Person vorliegen.

(8) Eine Erkenntnis ist sicherheitserheblich, wenn sich aus ihr ein Anhaltspunkt für ein Sicherheitsrisiko ergibt.

(9) Sicherheitshinweise im Sinne dieses Gesetzes sind fallbezogene Empfehlungen, die zur weiteren Betreuung der betroffenen Person notwendig erscheinen.

§ 2a Allgemeine Grundsätze zum Schutz von Verschlusssachen

(1) Von einer Verschlusssache dürfen nur Personen Kenntnis erhalten, die aufgrund ihrer Aufgabenerfüllung Kenntnis haben müssen. Keine Person darf über eine Verschlusssache umfassender oder eher unterrichtet werden, als dies aus Gründen der Aufgabenerfüllung notwendig ist.

(2) Wer aufgrund dieses Gesetzes oder sonst in berechtigter Weise Zugang zu einer Verschlusssache erlangt,

1.

ist zur Verschwiegenheit über die dadurch zur Kenntnis gelangten Informationen verpflichtet und

2.

hat durch Einhaltung der Schutzmaßnahmen, die aufgrund dieses Gesetzes vorgeschrieben sind, dafür Sorge zu tragen, dass keine unbefugte Person Kenntnis von der Verschlusssache erlangt.

(3) Behörden und sonstige öffentliche Stellen des Landes sind verpflichtet, Verschlusssachen durch Maßnahmen des materiellen Geheimschutzes nach der jeweils für sie geltenden allgemeinen Verwaltungsvorschrift, die nach § 32 Abs. 3 zu erlassen ist, so zu schützen, dass Durchbrechungen ihrer Vertraulichkeit entgegengewirkt wird. Dies gilt auch für die Weitergabe von Verschlusssachen an nicht öffentliche Stellen.

§ 3 Betroffene Personen, einbezogene Personen

(1) Die betroffene Person ist, bevor sie mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll, einer Sicherheitsüberprüfung zu unterziehen. Eine sicherheitsempfindliche Tätigkeit darf erst nach Vollendung des 16. Lebensjahres übertragen werden. Auf eine Sicherheitsüberprüfung nach diesem Gesetz kann verzichtet werden, wenn für die betroffene Person vor weniger als fünf Jahren eine Sicherheitsüberprüfung gleicher oder höherer Art durchgeführt worden ist, ohne dass ein Sicherheitsrisiko festgestellt worden ist.

(2) Die zuständige Stelle kann in Ausnahmefällen abweichend von Abs. 1 Satz 1 die sicherheitsempfindliche Tätigkeit der betroffenen Person vor Abschluss der Sicherheitsüberprüfung erlauben, wenn die mitwirkende Behörde

1.

bei der einfachen Sicherheitsüberprüfung nach § 7 (Ü1) die Angaben in der Sicherheitserklärung unter Berücksichtigung der eigenen Erkenntnisse bewertet hat oder

2.

bei der erweiterten Sicherheitsüberprüfung nach § 8 (Ü2) und bei der erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen nach § 9 (Ü3) die Maßnahmen der nächstniedrigeren Art der Sicherheitsüberprüfung abgeschlossen hat

und sich daraus keine tatsächlichen Anhaltspunkte für ein Sicherheitsrisiko ergeben haben.

(3) In die Sicherheitsüberprüfung nach den §§ 8 und 9 (Ü2 und 3) sollen einbezogen werden:

1.

die volljährige Ehegattin oder der volljährige Ehegatte der betroffenen Person oder

2.

die volljährige Lebenspartnerin oder der volljährige Lebenspartner der betroffenen Person und

3.

die volljährige Person, mit der die betroffene Person in einer auf Dauer angelegten eheähnlichen oder gleichgeschlechtlichen Gemeinschaft lebt (Lebensgemeinschaft).

Über Ausnahmen entscheidet die zuständige Stelle. Geht die betroffene Person die Ehe während oder erst nach erfolgter Sicherheitsüberprüfung ein oder begründet sie in diesem Zeitraum eine Lebensgemeinschaft, so hat sie die zuständige Stelle hiervon zu unterrichten. Das Gleiche gilt bei später eintretender Volljährigkeit der in Satz 1 genannten Person. In den in Satz 3 und 4 genannten Fällen ist die Einbeziehung der Person in die Sicherheitsüberprüfung nachzuholen.

(4) Eine Sicherheitsüberprüfung ist nicht durchzuführen für

1.

die Mitglieder des Hessischen Landtages, der Hessischen Landesregierung und des Staatsgerichtshofes,

1a.

die Mitglieder des Deutschen Bundestages und die in der Bundesrepublik Deutschland gewählten Mitglieder des Europäischen Parlaments,

2.

die Hessische Beauftragte oder den Hessischen Beauftragten für Datenschutz und Informationsfreiheit,

3.

Richterinnen und Richter, soweit sie Aufgaben der Rechtsprechung wahrnehmen,

4.

ausländische Staatsangehörige, die in der Bundesrepublik Deutschland im Interesse über oder zwischenstaatlicher Einrichtungen und Stellen eine sicherheitsempfindliche Tätigkeit nach § 1 Abs. 2 Nr. 2 ausüben sollen; Regelungen über- oder zwischenstaatlicher Einrichtungen und Stellen bleiben unberührt.

§ 4 Einwilligung in die Sicherheitsüberprüfung

(1) Die Sicherheitsüberprüfungen nach den §§ 7 bis 9 (Ü1 bis 3) bedürfen der Einwilligung der betroffenen Person, soweit gesetzlich nichts anderes bestimmt ist. Im Falle der Einbeziehung ist auch die Einwilligung der einbezogenen Person erforderlich. Die Einwilligung ist schriftlich zu erteilen. Die Einwilligung kann jederzeit widerrufen werden. Auf ihr Widerrufsrecht sind die betroffene und die einbezogene Person hinzuweisen. Wird die Einwilligung abgelehnt oder widerrufen, ist die Übertragung einer sicherheitsempfindlichen Tätigkeit ausgeschlossen.

(2) Wird in die Sicherheitsüberprüfung eingewilligt, sind die betroffene und die einbezogene Person verpflichtet, an der Sicherheitsüberprüfung mitzuwirken.

§ 5 Zuständigkeit

(1) Zuständige Stelle für die Sicherheitsüberprüfung ist

1.

die Behörde oder sonstige öffentliche Stelle, die eine

a)

Person mit einer sicherheitsempfindlichen Tätigkeit betrauen will, oder

b)

Verschlusssache an eine nicht öffentliche Stelle weitergeben will, sofern im Fünften Teil keine abweichende Zuständigkeit geregelt ist,

2.

die politische Partei nach Art. 21 des Grundgesetzes, die eine Person mit einer sicherheitsempfindlichen Tätigkeit innerhalb der Partei oder ihrer Stiftungen betrauen will,

3.

das Landesamt für Verfassungsschutz bei Mitarbeiterinnen und Mitarbeitern sowie Bewerberinnen und Bewerbern des eigenen Dienstes.

In den Fällen des Satz 1 Nr. 1 und 3 kann die jeweils zuständige oberste Landesbehörde abweichende Regelungen für ihren jeweiligen Geschäftsbereich treffen.

(2) Die Aufgaben der zuständigen Stelle nach diesem Gesetz sind von einer von der Personalverwaltung, der oder dem Datenschutzbeauftragten und der Ansprechperson für Korruptionsprävention getrennten Organisationseinheit wahrzunehmen.

(3) Mitwirkende Behörde bei der Sicherheitsüberprüfung ist das Landesamt für Verfassungsschutz nach § 2 Abs. 3 Hessisches Verfassungsschutzgesetz vom 25. Juni 2018 (GVBI. S. 302) in der jeweils geltenden Fassung.

§ 5a Geheimschutzbeauftragte, Sabotageschutzbeauftragte

(1) Jede nach § 5 Abs. 1 Satz 1 Nr. 1 und 3 zuständige Stelle soll zur Erfüllung ihrer Aufgaben eine Geheimschutzbeauftragte oder einen Geheimschutzbeauftragten sowie eine Vertretung bestellen. Sie oder er sorgt in ihrer oder seiner Dienststelle oder sonstigen öffentlichen Stelle für die Einhaltung dieses Gesetzes und der dazu erlassenen Regelungen. Im Fall einer sicherheitsempfindlichen Stelle im Sinne des § 2 Abs. 6 soll auch eine Sabotageschutzbeauftragte oder ein Sabotageschutzbeauftragter sowie eine Vertretung bestellt werden. Soweit eine Bestellung nach Satz 1 oder 3 nicht erfolgt, obliegt der Dienststellenleitung die Wahrnehmung dieser Funktion.

(2) Das Nähere zu den Aufgaben der Geheim- und Sabotageschutzbeauftragten regeln die allgemeinen Verwaltungsvorschriften im Sinne des § 32 Abs. 3.

Zweiter Teil Überprüfungsarten und Durchführungsmaßnahmen

§ 6 Arten der Sicherheitsüberprüfung

(1) Entsprechend der vorgesehenen sicherheitsempfindlichen Tätigkeit wird entweder eine

1.

einfache Sicherheitsüberprüfung nach §7 (Ü1),

2.

erweiterte Sicherheitsüberprüfung nach § 8 (Ü2) oder

3.

erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen nach §9 (Ü3)

durchgeführt.

(2) Ergeben sich bei der Sicherheitsüberprüfung sicherheitserhebliche Erkenntnisse, die nur durch Maßnahmen der nächsthöheren Art der Sicherheitsüberprüfung geklärt werden können, kann die zuständige Stelle mit Einwilligung der betroffenen und der einbezogenen Person die nächsthöhere Art der Sicherheitsüberprüfung anordnen. § 10 Abs. 4 bleibt unberührt. Wird die Einwilligung verweigert, gilt § 4 Abs. 1 Satz 6 entsprechend.

§ 7 Einfache Sicherheitsüberprüfung (Ü1)

(1) Die einfache Sicherheitsüberprüfung ist für Personen durchzuführen, die

1.

Zugang zu als VS-VERTRAULICH eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können oder

2.

Tätigkeiten in Sicherheitsbereichen nach § 1 Abs. 2 Nr. 3 wahrnehmen sollen.

§ 9 Abs. 1 Nr. 3 bleibt unberührt.

(2) Die zuständige Stelle kann in den Fällen des § 1 Abs. 2 Nr. 3 von der Sicherheitsüberprüfung absehen, wenn Art oder Dauer der Tätigkeit dies im Einzelfall zulässt.

§ 8 Erweiterte Sicherheitsüberprüfung (Ü2)

(1) Eine erweiterte Sicherheitsüberprüfung ist für Personen durchzuführen, die

1.

Zugang zu als GEHEIM eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,

2.

Zugang zu einer hohen Anzahl als VS-VERTRAULICH eingestufter Verschlusssachen erhalten sollen oder ihn sich verschaffen können oder

3.

Tätigkeiten an einer sicherheitsempfindlichen Stelle nach § 1 Abs. 2 Nr. 4 wahrnehmen sollen.

§ 9 Abs. 1 Nr. 3 bleibt unberührt.

(2) Von einer Sicherheitsüberprüfung nach Abs. 1 kann abgesehen werden, wenn die zuständige Stelle im Einzelfall nach Art und Dauer der Tätigkeit eine Sicherheitsüberprüfung nach § 7 (Ü1) für ausreichend hält.

(3) In den Fällen des Abs. 1 Nr. 3 kann die Sicherheitsüberprüfung einer Person unterbleiben, wenn diese

1.

mit einer unaufschiebbaren sicherheitsempfindlichen Tätigkeit betraut werden soll, für die keine überprüften Personen zur Verfügung stehen, oder

2.

nur kurzzeitig, in der Regel höchstens vier Wochen, eine sicherheitsempfindliche Tätigkeit ausüben soll

und sie durch eine entsprechend überprüfte Person begleitet wird.

(4) Sofern eine sicherheitsempfindliche Stelle im Sinne des § 2 Abs. 6 neu festgestellt wird, ist die Sicherheitsüberprüfung für eine dort bereits tätige Person nach Abs. 1 Satz 1 Nr. 3 unverzüglich durchzuführen.

§ 9 Erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen (Ü3)

(1) Eine erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen ist für Personen durchzuführen, die

1.

Zugang zu als STRENG GEHEIM eingestuften Verschlusssachen erhalten sollen oder ihn sich verschaffen können,

2.

Zugang zu einer hohen Anzahl als GEHEIM eingestufter Verschlusssachen erhalten sollen oder ihn sich verschaffen können,

3.

beim Landesamt für Verfassungsschutz tätig sind.

(2) Von einer Sicherheitsüberprüfung nach Abs. 1 kann abgesehen werden, wenn die zuständige Stelle im Einzelfall nach Art und Dauer der Tätigkeit eine Sicherheitsüberprüfung nach §§ 7 oder 8 (Ü1 oder 2) für ausreichend hält.

§ 10 Maßnahmen bei den einzelnen Überprüfungsarten

(1) Bei der Sicherheitsüberprüfung nach § 7 (Ü1) trifft die mitwirkende Behörde folgende Maßnahmen:

1.

sicherheitsmäßige Bewertung der Angaben in der Sicherheitserklärung nach § 11 unter Berücksichtigung der Erkenntnisse der Verfassungsschutzbehörden des Bundes und der Länder, auch in Bezug auf die nach § 3 Abs. 3 Satz 1 einbezogenen Personen,

2.

Einholung einer unbeschränkten Auskunft aus dem Bundeszentralregister und dem Gewerbezentralregister,

3.

Anfragen an das Landeskriminalamt, in dessen Zuständigkeitsbereich die in den letzten fünf Jahren innegehabten Wohnsitze der betroffenen Person liegen, das Bundeskriminalamt, die Bundespolizeidirektion und die Nachrichtendienste des Bundes,

4.

Einholung einer Auskunft aus dem zentralen staatsanwaltschaftlichen Verfahrensregister und

5.

Auskunftsersuchen an das Ausländerzentralregister, soweit hierzu Anlass besteht und es sich nicht um freizügigkeitsberechtigte Unionsbürger handelt.

(1a) Die mitwirkende Behörde kann zusätzlich eine Datenübersicht der Schufa Holding AG nach Art. 15 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABI. EU Nr. L 119 S. 1, Nr. L 314 S. 72, 2018 Nr. L 127 S. 2) bei der betroffenen Person anfordern, wenn Hinweise auf eine mögliche finanzielle Angreifbarkeit bestehen. Bei Personen im Sinne des § 5 Abs. 1 Satz 1 Nr. 3 ist diese Datenübersicht in jedem Fall anzufordern. Die mitwirkende Behörde kann darüber hinaus zu der betroffenen Person in erforderlichem Maße Einsicht in allgemein zugängliche eigene Internetseiten und den öffentlich sichtbaren Teil sozialer Netzwerke nehmen; bei Sicherheitsüberprüfungen nach den §§ 8 und 9 (Ü 2 und 3) kann diese Einsicht auch zu der einbezogenen Person erfolgen. Die zuständige Stelle fragt zur Feststellung einer hauptamtlichen oder inoffiziellen Tätigkeit der betroffenen Person und einer nach § 3 Abs. 3 Satz 1 einbezogenen Person für den Staatssicherheitsdienst der Deutschen Demokratischen Republik bei der oder dem Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik an, wenn diese vor dem 1. Januar 1970 geboren wurden und in dem Gebiet der Deutschen Demokratischen Republik wohnhaft waren oder Anhaltspunkte für eine Tätigkeit für den Staatssicherheitsdienst der Deutschen Demokratischen Republik vorliegen. Die Anfrage bezieht sich auch auf Hinweise über frühere Verbindungen zu einem ausländischen Nachrichtendienst. Ergibt die Anfrage sicherheitserhebliche Erkenntnisse, übermittelt sie die zuständige Stelle zur Bewertung an die mitwirkende Behörde. In den Fällen des Satz 4 und des Abs. 1 Nr. 1 findet für die in § 3 Abs. 3 Satz 1 einbezogenen Personen § 4 Abs. 1 Satz 2 bis 6 und Abs. 2 entsprechende Anwendung.

(2) Bei der Sicherheitsüberprüfung nach § 8 (Ü2) trifft die mitwirkende Behörde zusätzlich zu Abs. 1, 1a folgende Maßnahmen:

1.

sofern nicht im Rahmen des Abs. 1 Nr. 3 erfolgt, Anfragen an die Polizeidienststellen, in deren Zuständigkeitsbereich die innegehabten Wohnsitze der betroffenen Person liegen, in der Regel beschränkt auf die letzten fünf Jahre,

2.

Prüfung der Identität der betroffenen Person.

Hinsichtlich der nach § 3 Abs. 3 Satz 1 einbezogenen Person trifft die mitwirkende Behörde die in Satz 1 und Abs. 1 genannten Maßnahmen.

(3) Bei der Sicherheitsüberprüfung nach § 9 (Ü3) befragt die mitwirkende Behörde über die Maßnahmen nach Abs. 1, 1a und 2 hinaus die von der betroffenen Person in ihrer Sicherheitserklärung angegebenen Referenzpersonen. Darüber hinaus kann mindestens eine weitere geeignete Auskunftsperson befragt werden, um zu prüfen, ob die Angaben der betroffenen Person zutreffen und ob tatsächliche Anhaltspunkte vorliegen, die auf ein Sicherheitsrisiko schließen lassen.

(4) Soweit es zur Feststellung einer sicherheitserheblichen Erkenntnis erforderlich ist, können die betroffene und die einbezogene Person selbst befragt werden. Reicht diese Befragung nicht aus, stehen ihr schutzwürdige Interessen entgegen oder erfordert es die Prüfung der Identität, kann die mitwirkende Behörde bei Sicherheitsüberprüfungen nach den §§ 7 bis 9 (Ü 1 bis 3) bei anderen geeigneten Stellen, insbesondere Staatsanwaltschaften oder Gerichten, Akteneinsicht nehmen und bei Sicherheitsüberprüfungen nach den §§ 7 und 8 (Ü 1 und 2) weitere geeignete Auskunftspersonen befragen oder Einzelmaßnahmen der nächst höheren Art der Sicherheitsüberprüfung durchführen. Ferner kann die betroffene Person aufgefordert werden, für die Aufklärung der sicherheitserheblichen Erkenntnis geeignete Unterlagen beizubringen.

(5) Die Überprüfung erstreckt sich in der Regel auf den Zeitraum der letzten fünf Jahre, bei den in § 5 Abs. 1 Satz 1 Nr. 3 genannten Personen mindestens auf den Zeitraum der letzten zehn Jahre. Internationale Vorschriften, die einen anderen Zeitraum vorsehen, bleiben unberührt.

Dritter Teil Verfahren

§ 11 Sicherheitserklärung

(1) In der Sicherheitserklärung sind von der betroffenen Person anzugeben:

1.

Name und Vornamen, auch frühere,

2.

Geburtsdatum, Geburtsort, Geschlecht,

3.

Staatsangehörigkeit, auch frühere und doppelte Staatsangehörigkeiten,

4.

Familienstand, eine bestehende Lebensgemeinschaft,

5.

Wohnsitze und Aufenthaltsorte von mehr als zwei Monaten, und zwar im Inland in den vergangenen fünf Jahren, im Ausland ab dem 18. Lebensjahr,

6.

ausgeübter Beruf, telefonische und elektronische berufliche und private Erreichbarkeiten (letztere soweit erforderlich), aktuelle Nebentätigkeiten,

7.

bisherige Arbeitgeberinnen und Arbeitgeber und deren Anschrift,

8.

Name und Vornamen, auch frühere, Geburtsdatum und Geburtsort, Staatsangehörigkeit und Geschlecht der im Haushalt lebenden volljährigen Personen und das Verhältnis zu diesen,

9.

Name und Vornamen, auch frühere, Geburtsdatum, Geburtsort, Staatsangehörigkeit und Wohnsitz der Eltern, Stief- und Pflegeeltern,

10.

Ausbildungs- und Beschäftigungszeiten, Wehr- oder Zivildienstzeiten mit Ausbildungsstätten, Beschäftigungsstellen sowie deren Anschriften,

11.

Details zu aktuell bestehenden Kreditverbindlichkeiten, über abgeschlossene oder laufende Insolvenzverfahren der betroffenen Person, über in den vergangenen fünf Jahren gegen sie durchgeführte Zwangsvollstreckungsmaßnahmen und ob zurzeit die finanziellen Verpflichtungen erfüllt werden können,

12.

Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der Deutschen Demokratischen Republik,

13.

Beziehungen zu verfassungsfeindlichen Organisationen,

14.

Beziehungen zu Organisationen, die von ihren Anhängern unbedingten Gehorsam verlangen,

15.

anhängige Straf- und Disziplinarverfahren sowie strafrechtliche Verurteilungen im Ausland,

16.

Wohnsitze, Aufenthalte, Reisen, nahe Angehörige und sonstige Beziehungen in und zu Staaten, in denen nach Feststellung des Bundesministeriums des Innern besondere Sicherheitsrisiken für die mit sicherheitsempfindlicher Tätigkeit befassten Personen zu besorgen sind,

17.

Adresse einer allgemein zugänglichen eigenen lnternetseite, Benutzernamen oder ID bei öffentlichen Mitgliedschatten und Teilnahme in sozialen Netzwerken,

18.

frühere Sicherheitsüberprüfungen,

19.

die Daten zu den Nr. 1 bis 4, 12 und 13 hinsichtlich der Ehegattin, des Ehegatten, der Lebenspartnerin oder des Lebenspartners und der Person, mit der eine Lebensgemeinschaft besteht,

20.

bei Sicherheitsüberprüfungen nach den §§ 8 und 9 (Ü2 und 3) die Anzahl der Kinder sowie die Nummer des Personalausweises oder Reisepasses nebst ausstellender Behörde und Ausstellungsdatum,

21.

bei Sicherheitsüberprüfungen nach § 9 (Ü3) drei Referenzpersonen mit Namen, Vornamen, Beruf, beruflicher und privater Anschrift und Rufnummern sowie zeitlicher Beginn der Bekanntschaft, auf Verlangen der zuständigen Behörde zusätzlich Geburtsdatum, Geburtsort und Geschlecht, wenn dies für erforderlich gehalten wird.

Bei Sicherheitsüberprüfungen nach den §§ 8 und 9 (Ü2 und 3) ist zusätzlich ein aktuelles Lichtbild mit der Angabe des Jahres der Aufnahme beizufügen.

(2) Werden Personen nach § 3 Abs. 3 Satz 1 einbezogen, sind zusätzlich deren in Abs. 1 Satz 1 Nr. 5 bis 7, 11, 14 bis 17 und 20 genannte Daten mit Ausnahme der Anzahl der Kinder anzugeben.

(3) Bei Sicherheitsüberprüfungen der in § 5 Abs. 1 Satz 1 Nr. 3 genannten Personen sind zusätzlich die Wohnsitze seit der Geburt, Namen und Vornamen, Geburtsdatum, Geburtsort und Wohnsitz der Kinder und Geschwister, abgeschlossene Straf- und Disziplinarverfahren, zwei Auskunftspersonen zur Identitätsfeststellung mit Namen, Vornamen, Anschrift und Verhältnis zur Person sowie alle Kontakte zu ausländischen Nachrichtendiensten oder zu Nachrichtendiensten der Deutschen Demokratischen Republik anzugeben.

(4) Die betroffene Person ist verpflichtet, die Sicherheitserklärung abzugeben und die zur Sicherheitsüberprüfung erforderlichen Angaben vollständig und wahrheitsgemäß zu machen. Sie kann Angaben verweigern, die für sie, einen nahen Angehörigen im Sinne von § 52 Abs. 1 der Strafprozessordnung oder eine einbezogene Person die Gefahr strafrechtlicher oder disziplinarischer Verfolgung, der Entlassung oder Kündigung begründen könnten. In diesem Fall gilt § 4 Abs. 1 Satz 6 entsprechend. Dies gilt auch, soweit für einen nahen Angehörigen der einbezogenen Person eine solche Gefahr begründet werden könnte. Über das Verweigerungsrecht ist die betroffene Person zu belehren.

(5) Die Sicherheitserklärung ist von der betroffenen Person der zuständigen Stelle zuzuleiten. Sie prüft die Angaben der betroffenen Person auf ihre Vollständigkeit und Richtigkeit. Zu diesem Zweck kann die Personalakte mit Zustimmung der betroffenen Person von der zuständigen Stelle eingesehen werden. Die zuständige Stelle leitet die Sicherheitserklärung an die mitwirkende Behörde weiter und beauftragt diese, eine Sicherheitsüberprüfung durchzuführen, es sei denn, die zuständige Stelle hat bereits bei der Prüfung der Sicherheitserklärung festgestellt, dass ein Sicherheitsrisiko vorliegt, das einer sicherheitsempfindlichen Tätigkeit entgegensteht. Die mitwirkende Behörde kann mit Einwilligung der zuständigen Stelle und der betroffenen Person in die Personalakte Einsicht nehmen, wenn dies zur Klärung oder Beurteilung sicherheitserheblicher Erkenntnisse unerlässlich ist.

§ 12 Abschluss der Sicherheitsüberprüfung

(1) Kommt die mitwirkende Behörde zu dem Ergebnis, dass kein Sicherheitsrisiko nach § 2 Abs. 7 vorliegt, so teilt sie dies der zuständigen Stelle mit. Fallen Erkenntnisse an, die kein Sicherheitsrisiko begründen, aber weiterhin sicherheitserheblich sind, so werden diese mitgeteilt. Hierzu können auch Sicherheitshinweise gegeben werden. Die zuständige Stelle unterrichtet die betroffene Person über das Ergebnis der Sicherheitsüberprüfung. Die Unterrichtung unterbleibt für Bewerberinnen und Bewerber des Verfassungsschutzes.

(2) Kommt die mitwirkende Behörde zu dem Ergebnis, dass ein Sicherheitsrisiko vorliegt, unterrichtet sie schriftlich unter Darlegung der Gründe und ihrer Bewertung die zuständige Stelle. Bei nachgeordneten Stellen erfolgt die Unterrichtung über deren oberste Landesbehörde.

(2a) Kommt die mitwirkende Behörde zu dem Ergebnis, dass die Sicherheitsüberprüfung nicht abgeschlossen werden kann, unterrichtet sie unter Darlegung der Gründe die zuständige Stelle. Ist ein Abschluss nicht möglich, weil die betroffene Person in Bezug auf den in § 10 Abs. 5 Satz 1 genannten Zeitraum nicht überprüfbar ist, teilt sie der zuständigen Stelle zusätzlich mit, welche Maßnahmen sie nach § 10 Abs. 1 bis 4 getroffen hat und welche sicherheitserheblichen Erkenntnisse sich hieraus ergeben haben.

(3) Die zuständige Stelle entscheidet, ob ein Sicherheitsrisiko vorliegt, das der sicherheitsempfindlichen Tätigkeit der betroffenen Person entgegensteht. Kommt sie zu dem Ergebnis, dass ein solches Sicherheitsrisiko vorliegt, ist die Übertragung der sicherheitsempfindlichen Tätigkeit ausgeschlossen. Im Zweifel hat das Sicherheitsinteresse Vorrang vor anderen Belangen.

(4) Die zuständige Stelle unterrichtet die betroffene Person über das Ergebnis der Sicherheitsüberprüfung. Abweichend von Satz 1 unterbleibt die Unterrichtung bei Bewerberinnen und Bewerbern beim Landesamt für Verfassungsschutz. Beabsichtigt die zuständige Stelle, von der Betrauung mit der sicherheitsempfindlichen Tätigkeit abzusehen, gibt sie der. betroffenen Person Gelegenheit, sich persönlich zu den für die Entscheidung erheblichen Tatsachen zu äußern. Diese kann zur Anhörung mit einem anwaltlichen Beistand oder einer Person ihres Vertrauens erscheinen. Die Anhörung erfolgt in einer Weise, die den Quellenschutz gewährleistet und den schutzwürdigen Interessen von Personen, die im Rahmen einer Sicherheitsüberprüfung befragt wurden, Rechnung trägt. Sie unterbleibt, wenn sie einen erheblichen Nachteil für die Sicherheit des Bundes oder eines Landes zur Folge hätte, insbesondere bei Sicherheitsüberprüfungen der Bewerberinnen und Bewerber beim Landesamt für Verfassungsschutz. In beiderseitigem Einverständnis kann die Äußerung auch schriftlich erfolgen.

(4a) Liegen im Hinblick auf die einbezogene Person tatsächliche Anhaltspunkte für ein Sicherheitsrisiko im Sinne des § 2 Abs. 7 vor, ist ihr Gelegenheit zu geben, sich vor der Feststellung eines solchen persönlich zu den für die Entscheidung erheblichen Tatsachen zu äußern. Abs. 4 Satz 4 bis 7 gilt entsprechend.

(5) Die Abs. 4 und 4a sind auch im Falle der Ablehnung einer Weiterbeschäftigung in einer sicherheitsempfindlichen Tätigkeit anzuwenden.

(6) Eine Sicherheitsüberprüfung kann nicht abgeschlossen werden und wird eingestellt, wenn die betroffene oder einbezogene Person

1.

die für den Abschluss der Sicherheitsüberprüfung erforderliche Mitwirkung verweigert oder

2.

in Bezug auf den in § 10 Abs. 5 genannten Zeitraum nicht überprüfbar ist.

Die betroffene Person darf nur mit einer sicherheitsempfindlichen Tätigkeit betraut werden, wenn eine Sicherheitsüberprüfung mit dem Ergebnis abgeschlossen wurde, dass kein Sicherheitsrisiko vorliegt. § 7 Abs. 2 und § 8 Abs. 2 und 3 bleiben unberührt.

§ 13 Sicherheitserhebliche Erkenntnisse nach Abschluss der Sicherheitsüberprüfung

(1) Die zuständige Stelle und die mitwirkende Behörde haben sich unverzüglich gegenseitig zu unterrichten, wenn nachträglich sicherheitserhebliche Erkenntnisse über die betroffene oder die einbezogene Person bekannt werden oder sich mitgeteilte Erkenntnisse als unrichtig erweisen.

(2) Die mitwirkende Behörde prüft die sicherheitserheblichen Erkenntnisse und stellt fest, ob ein Sicherheitsrisiko nach § 2 Abs. 7 vorliegt, und unterrichtet die zuständige Stelle über das Ergebnis der Prüfung. § 12 Abs. 3 und 4 bis 4a gilt entsprechend.

(3) Die personalverwaltende Stelle unterrichtet die für die Sicherheitsüberprüfung zuständige Stelle unverzüglich über Veränderungen der persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit betraut sind oder werden sollen, soweit diese für die sicherheitsmäßige Beurteilung erheblich sind. Dazu zählen insbesondere

1.

Umsetzung, Abordnung, Versetzung und Ausscheiden aus dem Dienst,

2.

Änderungen des Familienstandes, des Namens, eines Wohnsitzes und der Staatsangehörigkeit,

3.

Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über Eröffnung und Abschluss eines Insolvenzverfahrens einschließlich des Restschuldbefreiungsverfahrens,

4.

Straf- und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen sowie

5.

die Aufnahme einer Nebentätigkeit.

§ 14 Aktualisierung der Sicherheitserklärung und Wiederholungsüberprüfung

(1) Die Sicherheitserklärung ist der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, in der Regel alle fünf Jahre erneut von der zuständigen Stelle zuzuleiten und im Falle eingetretener Veränderungen von der betroffenen Person zu ergänzen. Die zuständige Stelle beauftragt die

mitwirkende Behörde, die Maßnahmen nach § 10 Abs. 1 und 1a im erforderlichen Umfang erneut durchzuführen und zu bewerten.

(2) Die zuständige Stelle kann eine Wiederholungsüberprüfung einleiten, wenn sicherheitserhebliche Erkenntnisse dies nahelegen. Unabhängig davon ist die Sicherheitsüberprüfung in der Regel im Abstand von zehn Jahren zu wiederholen. Das Verfahren bei der Wiederholungsüberprüfung entspricht dem der Erstüberprüfung; die mitwirkende Behörde kann von einer erneuten Identitätsprüfung sowie der erneuten Befragung der Referenzpersonen absehen.

(3) Die Wiederholungsüberprüfung und Aktualisierung erfolgt nur mit Einwilligung der betroffenen und der einbezogenen Person, soweit gesetzlich nichts anderes bestimmt ist. Wird die erforderliche Mitwirkung verweigert, ist die weitere Betrauung der betroffenen Person mit einer sicherheitsempfindlichen Tätigkeit unzulässig. § 12 Abs. 6 Satz 2 gilt entsprechend.

§ 15 Reisebeschränkungen

(1) Personen, die eine sicherheitsempfindliche Tätigkeit ausüben, die eine Sicherheitsüberprüfung nach den §§ 8 und 9 (Ü2 und 3) erfordert, können verpflichtet werden, Dienst- und Privatreisen in und durch Staaten, für die besondere Sicherheitsregelungen gelten, der zuständigen Stelle oder der nicht öffentlichen Stelle nach § 23 rechtzeitig vorher anzuzeigen. Die Verpflichtung kann auch für die Zeit nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit angeordnet werden.

(2) Die Reise kann von der zuständigen Stelle untersagt werden, wenn Anhaltspunkte zur Person oder eine besonders sicherheitsempfindliche Tätigkeit vorliegen, die eine erhebliche Gefährdung durch ausländische Nachrichtendienste erwarten lassen.

(3) Ergeben sich bei einer Reise Anhaltspunkte, die auf einen Anbahnungs- oder Werbungsversuch ausländischer Nachrichtendienste hindeuten, so ist die zuständige Stelle nach Abschluss der Reise unverzüglich zu unterrichten.

Vierter Teil Akten über die Sicherheitsüberprüfung, Datenverarbeitung

§ 16 Datenerhebung

(1) Die zuständige Stelle und die mitwirkende Behörde dürfen die zur Erfüllung ihrer Aufgaben nach diesem Gesetz erforderlichen Daten erheben. Die betroffene Person sowie die sonstigen zu befragenden Personen und nicht öffentlichen Stellen sind auf den Zweck der Erhebung, die Auskunftspflichten nach diesem Gesetz und auf eine dienst-, arbeitsrechtliche oder sonstige vertragliche Mitwirkungspflicht, ansonsten auf die Freiwilligkeit ihrer Angaben hinzuweisen. Bei Sicherheitsüberprüfungen der in § 5 Abs. 1 Satz 1 Nr. 3 genannten Personen kann die Angabe der erhebenden Stelle gegenüber den sonstigen zu befragenden Personen oder nicht öffentlichen Stellen unterbleiben, wenn dies zum Schutz der betroffenen Person oder des Landesamtes für Verfassungsschutz erforderlich ist.

(2) Die zuständige Stelle erhebt die personenbezogenen Daten bei der betroffenen Person oder bei der einbezogenen Person. Reicht diese Erhebung nicht aus oder stehen ihr schutzwürdige Interessen der betroffenen oder der einbezogenen Person entgegen, können bei anderen geeigneten Personen oder Stellen, insbesondere Staatsanwaltschaften, Gerichten, Behörden, Verbänden, Arbeitskolleginnen oder Arbeitskollegen, Arbeitgeberinnen und Arbeitgebern, Geschäftspartnerinnen oder Geschäftspartnern, Daten erhoben werden.

§ 17 Sicherheitsakte und Sicherheitsüberprüfungsakte

(1) Die zuständige Stelle führt über die betroffene Person eine Sicherheitsakte, in die alle die Sicherheitsüberprüfung betreffenden Informationen aufzunehmen sind.

(2) Informationen über die persönlichen, dienstlichen und arbeitsrechtlichen Verhältnisse der Personen, die mit einer sicherheitsempfindlichen Tätigkeit befasst sind, sind zu der Sicherheitsakte zu nehmen, soweit sie für die sicherheitsmäßige Beurteilung erheblich sind. Dazu zählen insbesondere

1.

Zuweisung und Übertragung einer sicherheitsempfindlichen Tätigkeit, die dazu erteilte Ermächtigung sowie deren Änderung und Beendigung,

2.

Umsetzung, Abordnung, Versetzung und die Beendigung oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,

3.

Änderungen des Familienstandes, des Namens, eines Wohnsitzes und der Staatsangehörigkeit sowie Beginn und Ende einer auf Dauer angelegten Lebensgemeinschaft,

4.

Anhaltspunkte für Überschuldung, insbesondere Pfändungs- und Überweisungsbeschlüsse, Mitteilungen über abgeschlossene und laufende Insolvenzverfahren und

5.

Straf- und Disziplinarsachen sowie dienst- und arbeitsrechtliche Maßnahmen.

(3) Die Sicherheitsakte ist keine Personalakte. Sie ist gesondert zu führen und darf weder der personalverwaltenden Stelle noch der betroffenen Person zugänglich gemacht werden; § 22 Abs. 6 bleibt unberührt. Im Falle des Wechsels der Dienststelle oder des Dienstherrn ist die Sicherheitsakte nach dort abzugeben, wenn auch dort eine sicherheitserhebliche Tätigkeit ausgeübt werden soll.

(4) Die mitwirkende Behörde führt über die betroffene Person eine Sicherheitsüberprüfungsakte, in die aufzunehmen sind:

1.

Informationen, die die Sicherheitsüberprüfung, die durchgeführten Maßnahmen und das Ergebnis betreffen,

2.

die Beendigung oder die Nichtaufnahme der sicherheitsempfindlichen Tätigkeit,

3.

die in Abs. 2 Satz 2 Nr. 3 bis 5 genannten Daten.

(5) Die zuständige Stelle ist verpflichtet, die in Abs. 4 Nr. 2 und 3 genannten Daten unverzüglich der mitwirkenden Behörde zu übermitteln.

(6) Die Sicherheitsakte und Sicherheitsüberprüfungsakte dürfen auch in elektronischer Form geführt werden.

§ 18 Aufbewahrung und Vernichtung der Akten

(1) Die Sicherheitsakte und die Sicherheitsüberprüfungsakte sind gesondert aufzubewahren und gegen unbefugten Zugriff zu schützen.

(2) Die Sicherheitsakte ist bei der zuständigen Stelle spätestens ein Jahr nachdem feststeht, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt, zu vernichten, es sei denn, sie willigt in die weitere Aufbewahrung ein oder es ist ein Widerspruchsverfahren oder ein Gerichtsverfahren wegen Nichtaufnahme der Tätigkeit anhängig. Im Übrigen sind die Sicherheitsakten bei der zuständigen Stelle fünf Jahre nach dem Ausscheiden aus der sicherheitsempfindlichen Tätigkeit zu vernichten, es sei denn, die betroffene Person willigt in die weitere Aufbewahrung ein oder es ist beabsichtigt, ihr in absehbarer Zeit erneut eine sicherheitsempfindliche Tätigkeit zu übertragen oder sie dazu zu ermächtigen. Willigt die betroffene Person in die weitere Aufbewahrung ein, so ist die Sicherheitsakte spätestens zehn Jahre ab den in Satz 1 und 2 bestimmten Zeitpunkten zu vernichten. Im Falle eines Widerspruchs- oder Gerichtsverfahrens ist die Sicherheitsakte nach rechtskräftigem Abschluss des Verfahrens zu vernichten. Für die Sicherheitsakten der in § 5 Abs. 1 Satz 1 Nr. 3 genannten Personen gilt Abs. 3 entsprechend.

(3) Die Sicherheitsüberprüfungsakte bei der mitwirkenden Behörde ist nach den in § 21 Abs. 2 Satz 1 Nr. 2 genannten Fristen zu vernichten.

(4) Das Hessische Archivgesetz vom 26. November 2012 (GVBl. S. 458) findet auf die Unterlagen der Sicherheitsüberprüfung keine Anwendung.

§ 19 Verarbeitung personenbezogener Daten in Dateien

(1) Die zuständige Stelle darf zur Erfüllung ihrer Aufgaben nach diesem Gesetz die in § 11 Abs. 1 Satz 1 Nr. 1 bis 6 genannten personenbezogenen Daten, ihre Aktenfundstelle und die der mitwirkenden Behörde sowie die Angaben zur Beschäftigungsstelle, Verfügungen zur Bearbeitung des Vorganges und Angaben der beteiligten Behörden in Dateien automatisiert speichern, verändern und nutzen.

(2) Die mitwirkende Behörde darf zur Erfüllung ihrer Aufgaben

1.

die in § 11 Abs. 1 Satz 1 Nr. 1 bis 6 genannten personenbezogenen Daten der betroffenen und der nach § 3 Abs. 3 Satz 1 einbezogenen Person sowie die Aktenfundstelle,

2.

Verfügungen zur Bearbeitung des Vorgangs sowie

3.

sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen,

in Dateien automatisiert speichern, verändern und nutzen. Die Daten nach Satz 1 Nr. 1 dürfen auch in den nach § 6 Abs. 2 des Bundesverfassungsschutzgesetzes zulässigen gemeinsamen Dateien gespeichert werden.

§ 20 Übermittlung und Zweckbindung

(1) Die im Rahmen der Sicherheitsüberprüfung gespeicherten personenbezogenen Daten dürfen von der zuständigen Stelle oder mitwirkenden Behörde nur für

1.

die mit der Sicherheitsüberprüfung verfolgten Zwecke,

2.

Zwecke parlamentarischer Untersuchungsausschüsse oder der Parlamentarischen Kontrollkommission nach § 1 Abs. 1 Satz 2 des Verfassungsschutzkontrollgesetzes vom 25. Juni 2018 (GVBI. S. 302, 317),

genutzt und übermittelt werden. Die Übermittlung an Polizei und Staatsanwaltschaften zu Zwecken der Strafverfolgung ist zulässig, wenn die Strafverfolgung auf andere Weise erheblich weniger erfolgversprechend oder wesentlich erschwert wäre. Die zuständige Stelle darf die gespeicherten personenbezogenen Daten darüber hinaus für Zwecke der disziplinarrechtlichen Verfolgung sowie dienst- oder arbeitsrechtlicher Maßnahmen nutzen und übermitteln, wenn dies zu dem mit der Sicherheitsüberprüfung verfolgten Zweck erforderlich ist. Die mitwirkende Behörde darf die gespeicherten personenbezogenen Daten darüber hinaus zur Erfüllung ihrer gesetzlichen Aufgaben nach § 2 Abs. 1 und 2 des Hessischen Verfassungsschutzgesetzes im Rahmen des erforderlichen Umfangs nutzen und übermitteln, soweit dies zwingend erforderlich ist.

(2) Die Übermittlung der nach § 19 in Dateien gespeicherten Daten ist nur zulässig, soweit sie für die Erfüllung der in Abs. 1 genannten Zwecke erforderlich ist. Die nach § 19 Abs. 2 Satz 1 Nr. 1 gespeicherten Daten dürfen nach Maßgabe von Abs. 1 Satz 4 für Zwecke des Verfassungsschutzes genutzt und übermittelt werden.

(3) Die mitwirkende Behörde darf personenbezogene Daten nach Abs. 1 und 2 nur an öffentliche Stellen übermitteln.

(4) Die Nutzung oder Übermittlung unterbleibt, soweit gesetzliche Verwendungsregelungen entgegenstehen.

(5) Die Empfängerin oder der Empfänger darf die übermittelten Daten nur für den Zweck verarbeiten und nutzen, zu dessen Erfüllung sie ihr oder ihm übermittelt werden.

§ 21 Berichtigen, Löschen und Sperren personenbezogener Daten

(1) Die zuständige Stelle und die mitwirkende Behörde haben personenbezogene Daten zu berichtigen, wenn sie unrichtig sind. Wird festgestellt, dass personenbezogene Daten unrichtig sind, oder wird ihre Richtigkeit von der betroffenen Person bestritten, so ist dies bei den betreffenden Daten zu vermerken oder, falls die Daten in einer Datei gespeichert sind, auf sonstige Weise festzuhalten.

(2) In Dateien gespeicherte personenbezogene Daten sind zu löschen

1.

von der zuständigen Stelle

a)

spätestens nach einem Jahr, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt, es sei denn, sie willigt in die weitere Speicherung ein oder es ist ein Widerspruchsverfahren oder ein Gerichtsverfahren wegen Nichtaufnahme der Tätigkeit anhängig; § 18 Abs. 2 Satz 3 und 4 findet entsprechende Anwendung,

b)

nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit, es sei denn, sie willigt in die weitere Speicherung ein oder es ist beabsichtigt, sie in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen,

2.

von der mitwirkenden Behörde

a)

wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat

aa)

innerhalb eines Jahres, wenn keine sicherheitserheblichen Erkenntnisse angefallen sind,

bb)

nach Ablauf von fünf Jahren, wenn sicherheitserhebliche Erkenntnisse angefallen sind,

b)

nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit

aa)

bei einfachen Sicherheitsüberprüfungen nach § 7 (Ü1) nach Ablauf von fünf Jahren,

bb)

bei allen übrigen Überprüfungsarten nach zehn Jahren.

Im Übrigen sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist.

(3) Die Löschung unterbleibt, wenn Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt werden. In diesem Fall sind die Daten zu sperren. Sie dürfen nur noch mit Einwilligung der betroffenen Person verarbeitet und genutzt werden.

§ 22 Auskunft über gespeicherte personenbezogene Daten

(1) Auf Antrag ist von der zuständigen Stelle oder mitwirkenden Behörde Auskunft zu erteilen, welche Daten über die anfragende Person im Rahmen der Sicherheitsüberprüfung gespeichert wurden.

(2) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an die mitwirkende Behörde, ist sie nur mit deren Einwilligung zulässig.

(3) Die Auskunftserteilung unterbleibt, soweit

1.

die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben gefährden würde,

2.

die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder

3.

die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden

und deswegen das Interesse der anfragenden Person an der Auskunftserteilung zurücktreten muss.

(4) Die Ablehnung der Auskunftserteilung ist zu begründen, es sei denn durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, würde der mit der Auskunftsverweigerung verfolgte Zweck gefährdet. In diesem Fall sind die Gründe der Auskunftsverweigerung aktenkundig zu machen. Die anfragende Person ist auf die Rechtsgrundlage für das Fehlen der Begründung und darauf hinzuweisen, dass sie sich an die Hessische Beauftragte oder den Hessischen Beauftragten für Datenschutz und Informationsfreiheit wenden kann.

(5) Wird der anfragenden Person keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit zu erteilen, soweit nicht die jeweils zuständige oberste Landesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Hessischen Beauftragten für Datenschutz und Informationsfreiheit an die anfragende Person darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.

(6) Die zuständige Stelle gewährt der anfragenden Person Einsicht in die bei ihr geführten Unterlagen über die Sicherheitsüberprüfung, soweit eine Auskunft für die Wahrnehmung ihrer rechtlichen Interessen nicht ausreicht und sie hierfür auf die Einsichtnahme angewiesen ist. Abs. 2 bis 5 gelten entsprechend.

(7) Die Auskunft und die Einsichtnahme sind unentgeltlich.

Fünfter Teil Besondere Bestimmungen für den nicht öffentlichen Bereich

§ 23 Anwendungsbereich

(1) Die Sonderregelungen des Fünften Teils finden nur Anwendung für Sicherheitsüberprüfungen von betroffenen Personen,

die sicherheitsempfindliche Tätigkeiten nach § 1 Abs. 2 Nr. 1 und 2 in nicht öffentlichen Stellen wahrnehmen oder

2.

denen von einer nicht öffentlichen Stelle eine sicherheitsempfindliche Tätigkeit nach § 1 Abs. 2 Nr. 4 übertragen werden soll.

(2) Sofern sicherheitsempfindliche Tätigkeiten im Sinne des § 1 Abs. 2 Nr. 1 bis 3 durch nicht öffentliche Stellen in öffentlichen Stellen durchgeführt werden, finden die Sonderregelungen im Sinne des Fünften Teils nur mit Zustimmung der für Angelegenheiten. von Industrie, Mittelstand, Handwerk, Handel und Dienstleistungsbetrieben zuständigen obersten Landesbehörde Anwendung.

§ 24 Zuständigkeiten

(1) Zuständige Stelle für Sicherheitsüberprüfungen bei sicherheitsempfindlichen Tätigkeiten nach

1.

§ 1 Abs. 2 Nr. 1 bis 3 ist die für Angelegenheiten von Industrie, Mittelstand, Handwerk, Handel und Dienstleistungsbetrieben zuständige oberste Landesbehörde,

2.

§ 1 Abs. 2 Nr. 4 ist die nach § 5 Abs. 1 Satz 1 Nr. 1 Buchst. a zuständige Stelle, soweit nichts anderes bestimmt ist.

(2) Die Aufgaben der nicht öffentlichen Stelle übernimmt für den Bereich

1.

des Geheimschutzes nach § 1 Abs. 2 Nr. 1 bis 3 eine Sicherheitsbevollmächtigte oder ein Sicherheitsbevollmächtigter und

2.

des vorbeugenden personellen Sabotageschutzes nach § 1 Abs. 2 Nr. 4 eine Sabotageschutzbeauftragte oder ein Sabotageschutzbeauftragter.

Für die in Satz 1 genannten Personen ist eine Vertretung zu bestellen.

(3) Die Aufgaben der nicht öffentlichen Stelle nach diesem Gesetz sind von einer von der Personalverwaltung, der oder dem Datenschutzbeauftragten und der Ansprechperson für Korruptionsprävention getrennten Organisationseinheit wahrzunehmen. Die zuständige Stelle kann Ausnahmen zulassen, wenn die nicht öffentliche Stelle sich verpflichtet, Informationen, die ihr im Rahmen der Sicherheitsüberprüfung bekannt werden, nur für solche Zwecke zu gebrauchen, die mit der Sicherheitsüberprüfung verfolgt werden.

§ 25 Sicherheitserklärung

Abweichend von § 11 Abs. 5 Satz 1 leitet die betroffene Person ihre Sicherheitserklärung der nicht öffentlichen Stelle zu, in der sie beschäftigt ist oder werden soll. Werden Personen nach § 3 Abs. 3 Satz 1 einbezogen, fügt die betroffene Person deren Einwilligung bei. Die nicht öffentliche Stelle prüft die Vollständigkeit und Richtigkeit der Angaben und darf, soweit dies erforderlich ist, die Personalunterlagen beiziehen. Sie gibt die Sicherheitserklärung an die zuständige Stelle weiter und teilt dieser vorhandene sicherheitserhebliche Erkenntnisse mit.

§ 26 Abschluss der Sicherheitsüberprüfung, Weitergabe sicherheitserheblicher Erkenntnisse

Die zuständige Stelle unterrichtet die nicht öffentliche Stelle nur darüber, dass die betroffene Person zur sicherheitsempfindlichen Tätigkeit ermächtigt oder nicht ermächtigt wird oder zu einer solchen zugelassen oder nicht zugelassen werden darf. Erkenntnisse, die die Ablehnung oder Aufhebung der Ermächtigung zur oder die Zulassung zu einer sicherheitsempfindlichen Tätigkeit betreffen, dürfen nicht mitgeteilt werden. Sofern es zu dem mit der Sicherheitsüberprüfung verfolgten Zweck zwingend erforderlich ist, können abweichend von Satz 2 sicherheitserhebliche Erkenntnisse an die nicht öffentliche Stelle übermittelt werden; sie dürfen von ihr ausschließlich zu diesem Zweck genutzt werden. Die nicht öffentliche Stelle hat die zuständige Stelle unverzüglich zu unterrichten, wenn sicherheitserhebliche Erkenntnisse über die betroffene oder die einbezogene Person bekannt werden.

§ 27 Aktualisierung der Sicherheitserklärung

(1) Die nicht öffentliche Stelle leitet der betroffenen Person, die eine sicherheitsempfindliche Tätigkeit ausübt, auf Anforderung der zuständigen Stelle die Sicherheitserklärung in der Regel alle fünf Jahre erneut zu.

(2) Die betroffene Person hat die in der Sicherheitserklärung angegebenen Daten im Falle eingetretener Veränderungen zu aktualisieren. Die zuständige Stelle beauftragt die mitwirkende Behörde, die Maßnahmen nach § 10 Abs. 1 im erforderlichem Umfang erneut durchzuführen und zu bewerten.

§ 28 Übermittlung von Informationen über persönliche und arbeitsrechtliche Verhältnisse

(1) Die nicht öffentliche Stelle hat der zuständigen Stelle unverzüglich mitzuteilen:

1.

das Ausscheiden aus oder die Nichtaufnahme einer sicherheitsempfindlichen Tätigkeit,

2.

Änderungen des Namens, eines Wohnsitzes oder der Staatsangehörigkeit,

3.

Änderungen des Familienstandes, Auflösung einer bestehenden Lebenspartnerschaft oder Begründung oder Aufhebung einer auf Dauer angelegten Lebensgemeinschaft und

4.

auf Anfrage der zuständigen Stelle im Einzelfall weitere bei der nicht öffentlichen Stelle vorhandene Informationen zur Aufklärung sicherheitserheblicher Erkenntnisse.

(2) § 3 Abs. 3 Satz 3 bis 5, § 12 Abs. 1 Satz 4 und § 13 Abs. 3 gelten mit der Maßgabe entsprechend, dass an die Stelle der zuständigen die nicht öffentliche Stelle tritt.

§ 29 Sicherheitsakte der nicht öffentlichen Stelle

Die nicht öffentliche Stelle führt eine Sicherheitsakte. Für die Sicherheitsakte der nicht öffentlichen Stelle gelten § 17 Abs. 1 bis 3 und § 18 Abs. 1 und 2 entsprechend mit der Maßgabe, dass die Sicherheitsakte der nicht öffentlichen Stelle bei einem Wechsel des Arbeitgebers nicht abgegeben wird.

§ 30 Datenverarbeitung, Datennutzung und Datenberichtigung in automatisierten Dateien

Die nicht öffentliche Stelle darf die nach diesem Gesetz zur Erfüllung ihrer Aufgaben erforderlichen personenbezogenen Daten der betroffenen Person in automatisierten Dateien speichern, verändern und nutzen. Die für die zuständige Stelle geltenden Vorschriften zur Berichtigung, Löschung und Sperrung finden Anwendung.

Sechster Teil Straf- und Schlussvorschriften

§ 31 Strafvorschrift

(1) Wer unbefugt von diesem Gesetz geschützte personenbezogene Daten, die nicht offenkundig sind, entgegen den Vorschriften dieses Gesetzes

1.

speichert, verändert oder übermittelt,

2.

zum Abruf mittels automatisierten Verfahrens bereithält oder

3.

abruft oder sich oder einem anderen aus Dateien verschafft,

wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

(2) Ebenso wird bestraft, wer

1.

die Übermittlung von durch dieses Gesetz geschützten personenbezogenen Daten, die nicht offenkundig sind, durch unrichtige Angaben erschleicht oder

2.

entgegen § 20 Abs. 1 oder § 26 Satz 3 Daten durch Weitergabe innerhalb der Stelle an einen anderen für andere Zwecke nutzt.

(3) Handelt die Täterin oder der Täter gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, so ist die Strafe Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe.

(4) Die Tat wird nur auf Antrag verfolgt.

§ 32 Erlass von Rechtsverordnungen

(1) Die Landesregierung wird ermächtigt, durch Rechtsverordnung zu bestimmen,

1.

welche Behörden oder sonstigen öffentlichen Stellen des Landes oder nicht öffentliche Stellen oder Teile von ihnen lebens- oder verteidigungswichtige Einrichtungen mit sicherheitsempfindlichen Stellen im Sinne des § 1 Abs. 2 Nr. 4 sind,

2.

dass abweichend von

a)

§ 24 Abs. 1 Nr. 1 eine andere oberste oder obere Landesbehörde,

b)

§ 24 Abs. 1 Nr. 2 eine andere oberste Landesbehörde

zuständige Stelle ist.

(2) Die jeweils zuständige Ministerin oder der jeweils zuständige Minister wird ermächtigt, durch Rechtsverordnung für den jeweiligen Geschäftsbereich

1.

im Einvernehmen mit der für Grundsatzfragen der allgemeinen Verwaltungs- und Behördenorganisation zuständigen Ministerin oder dem hierfür zuständigen Minister nach § 1 Abs. 2 Nr. 2 Buchst. b Behörden oder sonstige öffentliche Stellen oder Teile von ihnen zum Sicherheitsbereich zu erklären und

2.

abweichend von der durch Rechtsverordnung nach Abs. 1 Nr. 2 Buchst. b bestimmten obersten Landesbehörde eine andere öffentliche Stelle als zuständige Stelle nach § 24 Abs. 1 Nr. 2 zu bestimmen.

(3) Die für die Angelegenheiten der inneren Landesverwaltung zuständige oberste Landesbehörde wird ermächtigt, allgemeine Verwaltungsvorschriften zur Ausführung dieses Gesetzes zu erlassen. Die für Angelegenheiten von Industrie, Mittelstand, Handwerk, Handel und Dienstleistungsbetrieben zuständige oberste Landesbehörde wird ermächtigt, im Einvernehmen mit der für Angelegenheiten der inneren Landesverwaltung zuständigen obersten Landesbehörde für den nicht öffentlichen Bereich allgemeine Verwaltungsvorschriften zur Ausführung dieses Gesetzes zu erlassen.

§ 32a Anwendung des Hessischen Datenschutz- und Informationsfreiheitsgesetzes und unabhängige Datenschutzkontrolle

(1) Für die Anwendung der Vorschriften des Hessischen Datenschutz- und lnformationsfreiheitsgesetzes gilt Folgendes:

1.

§ 1 Abs. 8, § 14 Abs. 1 und 3 bis 5 und § 19 finden keine Anwendung,

2.

die §§ 37, 41, 46 Abs. 1 bis 4 sowie die §§ 47, 48, 49 Abs. 1 und 2, 57, 59 und 78 sind entsprechend anzuwenden.

(2) Jede Person kann sich an die Hessische Beauftragte oder den Hessischen Beauftragten für Datenschutz und Informationsfreiheit wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten nach diesem Gesetz durch öffentliche oder nicht öffentliche Stellen in ihren Rechten verletzt worden zu sein.

(3) Die oder der Hessische Beauftragte für Datenschutz und Informationsfreiheit überwacht bei öffentlichen und nicht öffentlichen Stellen die Einhaltung der anzuwendenden Vorschriften über den Datenschutz bei der Erfüllung der Aufgaben dieses Gesetzes. Der Kontrolle durch die Hessische Beauftragte oder den Hessischen Beauftragten für Datenschutz und Informationsfreiheit unterliegen auch nicht personenbezogene Daten in Akten über die Sicherheitsüberprüfung, wenn die betroffene Person der Kontrolle der auf sie bezogenen Daten im Einzelfall gegenüber der oder dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit widerspricht.

(4) Die öffentlichen und nicht öffentlichen Stellen sind verpflichtet, die Hessische Beauftragte oder den Hessischen Beauftragten für Datenschutz und Informationssicherheit bei der Erfüllung ihrer oder seiner Aufgaben zu unterstützen. Ihr oder ihm ist dabei insbesondere

1.

Auskunft zu seinen oder ihren Fragen sowie Einsicht in alle Unterlagen, insbesondere in die gespeicherten Daten und in die Datenverarbeitungsprogramme zu gewähren, die im Zusammenhang mit der Kontrolle nach Abs. 2 stehen,

2.

jederzeit Zutritt in alle Diensträume zu gewähren.

Dies gilt nicht, soweit die zuständige oberste Landesbehörde im Einzelfall feststellt, dass die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährden würde.

§ 33 Inkrafttreten, Außerkrafttreten

Dieses Gesetz tritt am 1. Januar 2015 in Kraft. Es tritt mit Ablauf des 31. Dezember 2026 außer Kraft.