Tools:
Update via:
Synopse aller Änderungen des SÜG am 25.05.2018
Diese Gegenüberstellung vergleicht die jeweils alte Fassung (linke Spalte) mit der neuen Fassung (rechte Spalte) aller am 25. Mai 2018 durch Artikel 5 des DSAnpUG-EU geänderten Einzelnormen. Synopsen für andere Änderungstermine finden Sie in der Änderungshistorie des SÜG.Hervorhebungen: alter Text, neuer Text
Änderung verpasst?
| SÜG a.F. (alte Fassung) in der vor dem 25.05.2018 geltenden Fassung | SÜG n.F. (neue Fassung) in der am 25.05.2018 geltenden Fassung durch Artikel 5 G. v. 30.06.2017 BGBl. I S. 2097 |
|---|---|
Gliederung | |
(Textabschnitt unverändert) Eingangsformel Erster Abschnitt Allgemeine Vorschriften § 1 Zweck und Anwendungsbereich des Gesetzes § 2 Betroffener Personenkreis § 3 Zuständigkeit § 3a Geheimschutzbeauftragte, Sabotageschutzbeauftragte § 4 Allgemeine Grundsätze zum Schutz von Verschlusssachen, Mitwirkung des Bundesamtes für Sicherheit in der Informationstechnik § 5 Sicherheitsrisiken, sicherheitserhebliche Erkenntnisse § 6 Rechte der betroffenen Person und der mitbetroffenen Person Zweiter Abschnitt Überprüfungsarten und Durchführungsmaßnahmen § 7 Arten der Sicherheitsüberprüfung § 8 Einfache Sicherheitsüberprüfung § 9 Erweiterte Sicherheitsüberprüfung § 10 Erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen § 11 Datenerhebung § 12 Maßnahmen bei den einzelnen Überprüfungsarten, Überprüfungszeitraum Dritter Abschnitt Verfahren § 13 Sicherheitserklärung § 14 Abschluß der Sicherheitsüberprüfung § 15 Vorläufige Zuweisung einer sicherheitsempfindlichen Tätigkeit § 15a Unterrichtung durch die personalverwaltende Stelle § 16 Sicherheitserhebliche Erkenntnisse nach Abschluß der Sicherheitsüberprüfung § 17 Aktualisierung und Wiederholungsüberprüfung Vierter Abschnitt Akten über die Sicherheitsüberprüfung, Datenverarbeitung § 18 Sicherheitsakte und Sicherheitsüberprüfungsakte § 19 Aufbewahrung und Vernichtung der Unterlagen § 20 Speichern, Verändern und Nutzen personenbezogener Daten in Dateien § 21 Übermittlung und Zweckbindung § 22 Berichtigen, Löschen und Sperren personenbezogener Daten § 23 Auskunft über gespeicherte personenbezogene Daten Fünfter Abschnitt Sonderregelungen für den nichtöffentlichen Bereich § 24 Anwendungsbereich § 25 Zuständigkeit § 26 Sicherheitserklärung § 27 Abschluß der Sicherheitsüberprüfung, Weitergabe sicherheitserheblicher Erkenntnisse § 28 Aktualisierung § 29 Übermittlung von Informationen über persönliche und arbeitsrechtliche Verhältnisse § 30 Sicherheitsakte der nicht-öffentlichen Stelle | |
| (Text alte Fassung) § 31 Datenverarbeitung, -nutzung und -berichtigung in automatisierten Dateien | (Text neue Fassung) § 31 Datenverarbeitung in automatisierten Dateien |
Sechster Abschnitt Reisebeschränkungen, Sicherheitsüberprüfungen auf Antrag ausländischer Dienststellen und Schlußvorschriften § 32 Reisebeschränkungen § 33 Sicherheitsüberprüfung auf Antrag ausländischer Dienststellen § 34 Verordnungsermächtigung § 35 Allgemeine Verwaltungsvorschriften § 36 Anwendung des Bundesdatenschutzgesetzes, Bundesverfassungsschutzgesetzes, MAD-Gesetzes und BND-Gesetzes | |
| | § 36a Unabhängige Datenschutzkontrolle |
§ 37 Strafvorschriften § 38 Übergangsregelung § 38a (aufgehoben) § 39 Inkrafttreten | |
§ 19 Aufbewahrung und Vernichtung der Unterlagen | |
(1) Die Unterlagen über die Sicherheitsüberprüfung sind gesondert aufzubewahren und gegen unbefugten Zugriff zu schützen. (2) 1 Die Unterlagen über die Sicherheitsüberprüfung sind bei der zuständigen Stelle innerhalb eines Jahres zu vernichten, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat. 2 Im Übrigen sind die Unterlagen über die Sicherheitsüberprüfung bei der zuständigen Stelle fünf Jahre nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit zu vernichten. 3 Eine Vernichtung unterbleibt, wenn 1. die betroffene Person in die weitere Aufbewahrung einwilligt, 2. ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die Unterlagen über die Sicherheitsüberprüfung von Bedeutung sind, 3. beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder 4. Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. | |
| 4 Im Falle des Satzes 3 Nummer 4 sind die Daten zu sperren; die Akte ist mit einem entsprechenden Sperrvermerk zu versehen. 5 Die Daten dürfen nur noch mit Einwilligung der betroffenen Person verarbeitet und genutzt werden. | 4 Im Falle des Satzes 3 Nummer 4 sind die Daten zu sperren; die Akte ist mit einem entsprechenden Sperrvermerk zu versehen. 5 Die Daten dürfen nur noch mit Einwilligung der betroffenen Person gespeichert, genutzt, verändert, übermittelt und gelöscht werden. |
(3) 1 Die Unterlagen über die Sicherheitsüberprüfung bei der mitwirkenden Behörde sind nach den in § 22 Abs. 2 Nr. 2 genannten Fristen zu vernichten. 2 Gleiches gilt bezüglich der Unterlagen zu den in § 3 Abs. 3 genannten Personen. 3 Absatz 2 Satz 3 bis 5 gilt entsprechend. (4) Das Bundesarchivgesetz findet auf die Unterlagen der Sicherheitsüberprüfung keine Anwendung. | |
§ 21 Übermittlung und Zweckbindung | |
(1) 1 Die im Rahmen der Sicherheitsüberprüfung gespeicherten personenbezogenen Daten dürfen von der zuständigen Stelle oder mitwirkenden Behörde nur für 1. die mit der Sicherheitsüberprüfung verfolgten Zwecke, 2. die mit Zuverlässigkeitsüberprüfungen nach dem Luftsicherheitsgesetz und dem Atomgesetz verfolgten Zwecke, 3. die mit sonstigen gesetzlich geregelten Überprüfungsverfahren zur Feststellung der Zuverlässigkeit verfolgten Zwecke, 4. Zwecke der Verfolgung von Straftaten von erheblicher Bedeutung sowie 5. Zwecke parlamentarischer Untersuchungsausschüsse genutzt und übermittelt werden. 2 Die Übermittlung und Nutzung nach Satz 1 Nummer 2 und 3 ist auf sicherheitserhebliche Erkenntnisse zu beschränken, die für die Bewertung der Zuverlässigkeit für die vorgesehene Verwendung von Bedeutung sein können. 3 Die Strafverfolgungsbehörden dürfen die ihnen nach Satz 1 Nummer 4 übermittelten Daten für Zwecke eines Strafverfahrens nur verwenden, wenn die Strafverfolgung auf andere Weise erheblich weniger erfolgversprechend oder wesentlich erschwert wäre. 4 Die zuständige Stelle darf die gespeicherten personenbezogenen Daten darüber hinaus für Zwecke der disziplinarrechtlichen Verfolgung sowie dienst- oder arbeitsrechtlicher Maßnahmen nutzen und übermitteln, wenn dies zu dem mit der Überprüfung verfolgten Zweck erforderlich ist. 5 Die mitwirkende Behörde darf die gespeicherten personenbezogenen Daten darüber hinaus im Rahmen des erforderlichen Umfangs nutzen und übermitteln zur Aufklärung von sicherheitsgefährdenden oder geheimdienstlichen Tätigkeiten für eine fremde Macht oder von Bestrebungen, die darauf gerichtet sind, Gewalt anzuwenden oder Gewaltanwendung vorzubereiten oder zur Aufklärung sonstiger Bestrebungen von erheblicher Bedeutung. (2) 1 Die Übermittlung der nach § 20 in Dateien gespeicherten Daten ist nur zulässig, soweit sie für die Erfüllung der in Absatz 1 genannten Zwecke erforderlich ist. 2 Die nach § 20 Abs. 2 Nr. 1 gespeicherten Daten dürfen zur Erfüllung aller Zwecke des Verfassungsschutzes genutzt und übermittelt werden. (3) Die mitwirkende Behörde darf personenbezogene Daten nach den Absätzen 1 und 2 nur an öffentliche Stellen übermitteln. (4) Die Nutzung oder Übermittlung unterbleibt, soweit gesetzliche Verwendungsregelungen entgegenstehen. | |
| (5) 1 Der Empfänger darf die übermittelten Daten nur für den Zweck verarbeiten und nutzen, zu dessen Erfüllung sie ihm übermittelt werden, und zum Zweck der Strafverfolgung gemäß Absatz 1 Satz 1 Nummer 4. 2 Eine nicht-öffentliche Stelle ist darauf hinzuweisen. | (5) 1 Der Empfänger darf die übermittelten Daten nur für den Zweck speichern, nutzen, verändern und übermitteln, zu dessen Erfüllung sie ihm übermittelt werden, und zum Zweck der Strafverfolgung gemäß Absatz 1 Satz 1 Nummer 4. 2 Eine nicht-öffentliche Stelle ist darauf hinzuweisen. |
§ 22 Berichtigen, Löschen und Sperren personenbezogener Daten | |
(1) 1 Die zuständige Stelle und die mitwirkende Behörde haben personenbezogene Daten zu berichtigen, wenn sie unrichtig sind. 2 Wird festgestellt, daß personenbezogene Daten unrichtig sind oder wird ihre Richtigkeit von der betroffenen Person bestritten, so ist dies, soweit sich die personenbezogenen Daten in Akten befinden, dort zu vermerken oder auf sonstige Weise festzuhalten. (2) In Dateien gespeicherte personenbezogene Daten sind zu löschen 1. von der zuständigen Stelle a) innerhalb eines Jahres, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat, b) nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit, 2. 1 von der mitwirkenden Behörde a) bei allen Überprüfungsarten innerhalb eines Jahres, im Geschäftsbereich des Bundesministeriums der Verteidigung innerhalb von fünf Jahren, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und keine sicherheitserheblichen Erkenntnisse angefallen sind, b) bei allen Überprüfungsarten nach Ablauf von fünf Jahren, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und sicherheitserhebliche Erkenntnisse angefallen sind; in diesem Fall dürfen die personenbezogenen Daten nur nach Maßgabe des § 21 Absatz 1 und 2 genutzt und übermittelt werden, c) bei einfachen Sicherheitsüberprüfungen nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit, d) bei erweiterten Sicherheitsüberprüfungen und erweiterten Sicherheitsüberprüfungen mit Sicherheitsermittlungen nach Ablauf von 15 Jahren, beim Bundesnachrichtendienst nach Ablauf von 30 Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit. 2 Die mitwirkende Behörde hat bei allen Überprüfungsarten in Dateien gespeicherte personenbezogene Daten im Sinne des § 20 Absatz 2 Satz 1 Nummer 3 unverzüglich zu löschen, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt oder aus ihr ausgeschieden ist. 3 Im Übrigen sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist. (3) 1 Die Löschung nach Absatz 2 Satz 1 unterbleibt, wenn 1. die betroffene Person in die weitere Speicherung einwilligt, 2. ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die gespeicherten personenbezogenen Daten von Bedeutung sind, 3. beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder 4. Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. | |
| 2 Im Falle des Satzes 1 Nummer 4 sind die Daten zu sperren. 3 Sie dürfen nur noch mit Einwilligung der betroffenen Person verarbeitet und genutzt werden. | 2 Im Falle des Satzes 1 Nummer 4 sind die Daten zu sperren. 3 Sie dürfen nur noch mit Einwilligung der betroffenen Person genutzt, verändert, übermittelt und gelöscht werden. |
(4) Das Bundesarchivgesetz findet auf in Dateien gespeicherte personenbezogene Daten keine Anwendung. | |
§ 31 Datenverarbeitung, -nutzung und -berichtigung in automatisierten Dateien | § 31 Datenverarbeitung in automatisierten Dateien |
1 Die nicht-öffentliche Stelle darf die nach diesem Gesetz zur Erfüllung ihrer Aufgaben erforderlichen personenbezogenen Daten der betroffenen Person in automatisierten Dateien speichern, verändern und nutzen. 2 Die für die zuständige Stelle geltenden Vorschriften zur Berichtigung, Löschung und Sperrung finden Anwendung. | |
§ 36 Anwendung des Bundesdatenschutzgesetzes, Bundesverfassungsschutzgesetzes, MAD-Gesetzes und BND-Gesetzes | |
| (1) Die Vorschriften des Ersten Abschnitts mit Ausnahme von § 3 Abs. 2 und 8 Satz 1, § 4 Abs. 2 und 3, §§ 4b und 4c sowie § 13 Abs. 1a und des Fünften Abschnitts sowie die §§ 18 und 39 des Bundesdatenschutzgesetzes, des Ersten Abschnitts und die §§ 14 und 23 Nr. 3 des Bundesverfassungsschutzgesetzes auch in Verbindung mit § 12 des MAD-Gesetzes und § 31 des BND-Gesetzes sowie die §§ 1, 8 und 10 Absatz 2 Satz 2 bis 6 des MAD-Gesetzes und § 21 des BND-Gesetzes finden Anwendung. (2) Für die Datenschutzkontrolle der von öffentlichen und nicht-öffentlichen Stellen nach diesem Gesetz gespeicherten personenbezogenen Daten gelten die §§ 21 und 24 bis 26 des Bundesdatenschutzgesetzes. | (1) Die Vorschriften des Bundesdatenschutzgesetzes finden wie folgt Anwendung: 1. § 1 Absatz 8, § 16 Absatz 1 und 4 und die §§ 17 bis 21 sowie § 85 finden keine Anwendung, 2. die §§ 42, 46, 51 Absatz 1 und 3, die §§ 52, 53, 54 Absatz 1 und 2 sowie die §§ 62, 64, 83 sind entsprechend anzuwenden. (2) Die Vorschriften des Ersten Abschnitts und die §§ 14 und 23 Nummer 3 des Bundesverfassungsschutzgesetzes auch in Verbindung mit § 12 des MAD-Gesetzes und § 31 des BND-Gesetzes sowie die §§ 1, 8 und § 10 Absatz 2 Satz 2 bis 6 des MAD-Gesetzes und § 21 des BND-Gesetzes finden Anwendung. |
§ 36a (neu) | § 36a Unabhängige Datenschutzkontrolle |
(1) Jede Person kann sich an die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten nach diesem Gesetz durch öffentliche oder nichtöffentliche Stellen in ihren Rechten verletzt worden zu sein. (2) 1 Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kontrolliert bei den öffentlichen und den nichtöffentlichen Stellen die Einhaltung der anzuwendenden Vorschriften über den Datenschutz bei der Erfüllung der Aufgaben dieses Gesetzes. 2 Soweit die Einhaltung von Vorschriften der Kontrolle durch die G 10-Kommission unterliegt, unterliegt sie nicht der Kontrolle durch die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, es sei denn, die G 10-Kommission ersucht die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, sie bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren und ausschließlich ihr darüber zu berichten. 3 Der Kontrolle durch die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unterliegen auch nicht personenbezogene Daten in Akten über die Sicherheitsüberprüfung, wenn der Betroffene der Kontrolle der auf ihn bezogenen Daten im Einzelfall gegenüber der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit widerspricht. (3) 1 Die öffentlichen und nichtöffentlichen Stellen sind verpflichtet, die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und ihre oder seine schriftlich besonders Beauftragten bei der Erfüllung ihrer oder seiner Aufgaben zu unterstützen. 2 Den in Satz 1 genannten Personen ist dabei insbesondere 1. Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen, insbesondere in die gespeicherten Daten und in die Datenverarbeitungsprogramme, zu gewähren, die im Zusammenhang mit der Kontrolle nach Absatz 2 stehen, 2. jederzeit Zutritt in alle Diensträume zu gewähren. 3 Dies gilt nicht, soweit die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährden würde. | |
Link zu dieser Seite: https://www.buzer.de/gesetz/4567/v207351-2018-05-25.htm