Deutscher Bundestag
1iCXTecQ4
1iCXTecQ4
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
22290<br />
<strong>Deutscher</strong> <strong>Bundestag</strong> – 18. Wahlperiode – 221. Sitzung. Berlin, Donnerstag, den 9. März 2017<br />
(A)<br />
(B)<br />
Ich möchte keinen Polizisten, keinen Mitarbeiter von<br />
Nachrichtendiensten, keine sonstigen Mitarbeiter mit<br />
sensiblen Aufgaben betraut sehen, an dem Zweifel bei<br />
der Zuverlässigkeit bestehen. Aber nicht nur extremistische<br />
Einstellungen werden bei der Sicherheitsüberprüfung<br />
betrachtet, sondern eben auch die Lebenssituation<br />
des Einzelnen. Jemand der stark überschuldet ist, könnte<br />
anfälliger sein für Anwerbeversuche anderer Nachrichtendienste!<br />
Gerade bei hochsensiblen Informationen, die<br />
den Bestand oder die Sicherheit unseres Staates gefährden,<br />
muss der Staat wissen, wem er solche Informationen<br />
und Aufgaben anvertrauen kann. Es werden daher<br />
aber eben nicht nur die Antragsteller, sondern auch die<br />
Lebenspartner in den Blick genommen. Das ist sicherlich<br />
ein Eingriff, der je nach Schutzbedürfigkeit der Verschlusssachen<br />
abgestuft erfolgt. Die Überprüfung unterliegt<br />
aber der Freiwilligkeit des Bewerbers. Jemand, der<br />
mit streng geheimen Verschlusssachen umgeht, muss anders<br />
durchleuchtet werden als jemand der nur mit „VS –<br />
Nur für den Dienstgebrauch“ in Kontakt kommt. Dazu<br />
dient das Sicherheitsüberprüfungsgesetz.<br />
Was soll geändert werden?<br />
Als Erstes machen wir natürlich einen Schritt in Richtung<br />
der Digitalisierung. Vor 20 Jahren war das noch kein<br />
Thema, heute schon. Endlich kann man im Jahre 2017<br />
seine Zustimmung zur Sicherheitsüberprüfung auch<br />
elektronisch erklären, und es bedarf nicht mehr einer<br />
eigenhändigen Unterschrift. Es werden also in Zukunft<br />
Schriftformäquivalente, wie sie im E-Government-Gesetz<br />
geregelt sind, genutzt werden.<br />
Darüber hinaus regeln wir materiellen Geheimschutz<br />
auch gesetzlich. Bisher hatten diesen nur die Allgemeine<br />
Verwaltungsvorschrift des Bundesministeriums des<br />
Innern zum materiellen Geheimschutz von Verschlusssachen,<br />
die sogenannten VSA, also eine untergesetzliche<br />
Regelung. Das hat zwar auch funktioniert, aber gesetzlich<br />
geregelt ist es sicherer.<br />
Darüber hinaus stärken wir erneut das Bundesamt für<br />
die Sicherheit in der Informationstechnik – kurz BSI – als<br />
zuständige Behörde für den materiellen Geheimschutz<br />
in der Bundesverwaltung. Das BSI hat nun die Aufgabe<br />
und die Befugnisse für ein durchgängig hohes Niveau<br />
des materiellen Geheimschutzes im Geltungsbereich der<br />
VSA zu sichern. Dazu gehören Beratung, Zulassung und<br />
Überprüfung von organisatorischen und technischen Sicherheitsmaßnahmen.<br />
Der Umgang mit sicherheitssensiblen Informationen<br />
bedarf klarer technisch aktueller Regeln. Mit dem neuen<br />
Sicherheitsüberprüfungsgesetz schreiben wir den<br />
Grundsatz der „Kenntnis, nur wenn nötig“ gesetzlich<br />
fest. Dieser Grundsatz beschränkt die Weitergabe von<br />
eingestuften Informationen auf den zur Aufgabenerfüllung<br />
notwendigen Teil. Das ist die eine Seite der Medaille.<br />
Die andere Seite der gleichen Medaille ist aber auch,<br />
dass eine Verschlusssache zur Kenntnis bekommt, wenn<br />
sie für seine oder ihre Aufgabe benötigt wird. Das ist das<br />
sogenannte Need-to-share-Prinzip, das hier zum Tragen<br />
kommt.<br />
Gerade bei unserer Arbeit im NSA-Untersuchungsausschuss<br />
mussten wir immer wieder feststellen, dass<br />
dieses Prinzip eben nicht in allen Bereichen durchgängig<br />
geklappt hat. Man hat eher das Gefühl gehabt, dass<br />
„Kenntnis, nur wenn nötig“ den Mitarbeiterinnen und<br />
Mitarbeitern so in Fleisch und Blut übergegangen ist,<br />
dass eben auch wichtige Informationen nicht weitergegeben<br />
wurden. Aber es kam eben auch vor, dass, wenn jemandem<br />
etwas aufgefallen ist, nicht nachgefragt wurde.<br />
Die Begründung war dann immer: Das musste ich nicht<br />
für meine Aufgabe wissen. Ich hoffe, nein, ich erwarte,<br />
dass sich das verbessert.<br />
Insgesamt soll die gesamte Sicherheitsüberprüfung<br />
transparenter gestaltet werden. In Zukunft sollen alle betroffenen<br />
Personen über das Ergebnis ihrer Sicherheitsüberprüfung<br />
informiert werden. Das gilt für abgelehnte<br />
wie für zugelassene Personen. Ein jede und ein jeder<br />
muss wissen, welche Hinderungsgründe für eine Ablehnung<br />
in einem sicherheitssensiblen Bereich bestehen.<br />
Das muss heute Standard sein.<br />
Allerdings gibt es auch dort eine Ausnahme. Bewerberinnen<br />
und Bewerber von Nachrichtendiensten des<br />
Bundes wird das Ergebnis nicht mitgeteilt. Denn ausländische<br />
Nachrichtendienste versuchen immer wieder mit<br />
fingierten Bewerbungen, den Kenntnisstand der Nachrichtendienste<br />
bzw. die Einstellungspraktiken auszukundschaften.<br />
Bei aller Offenheit, so leicht sollten wir es<br />
den ausländischen Diensten nicht machen. Deshalb kann<br />
ich diese Ausnahme auch gut mittragen. Aber das wissen<br />
die Bewerber auch.<br />
Bei solch einer Sicherheitsüberprüfung fallen naturgemäß<br />
auch persönliche Daten an. Wir regeln nun in<br />
diesem Gesetz, dass, spätestens ein Jahr nachdem eine<br />
sicherheitsempfindliche Tätigkeit nicht oder nicht mehr<br />
ausgeübt wird, die personenbezogenen Daten gelöscht<br />
werden müssen. Davon kann allerdings abgewichen werden,<br />
wenn die betroffene Person einer längeren Speicherung<br />
zustimmt, da sie anstrebt, in Zukunft erneut eine<br />
sicherheitsempfindliche Tätigkeit auszuüben. Ich denke,<br />
wir haben hier einen sehr ausgewogenen Gesetzentwurf,<br />
den wir nun ins parlamentarische Verfahren geben.<br />
Für interessant halte ich die Anmerkungen der Bundesrates<br />
zu diesem Entwurf: Es versteht sich von selbst,<br />
dass Bewerberinnen und Bewerber für so sensible Tätigkeiten<br />
ihre öffentlich zugänglichen Accounts sozialer<br />
Netzwerke und ihre eigenen Internetseiten angeben. Wir<br />
sollten uns dabei aber wirklich nicht nur auf die eigenen<br />
Seiten beschränken, sondern sollten auch die Möglichkeit<br />
nutzen, öffentlich zugängliche Seite einzusehen, die<br />
eben nicht von den Betroffenen verwaltet werden. In Zeiten<br />
von mit Hassnachrichten explodierenden Kommentarzeilen<br />
von Onlinezeitungen und anderen Internetseiten<br />
erscheint es nur sinnvoll, eben auch diese für die Bewertung<br />
heranzuziehen. Es kann ja sein, dass jemand auf<br />
seinem Facebook-Profil nur Katzenbilder teilt. Das heißt<br />
aber nicht, dass dieser sich auf anderen Seiten nicht rassistisch<br />
oder extremistisch äußert. Das muss bei der Sicherheitsüberprüfung<br />
berücksichtigt werden. Ich denke,<br />
das werden wir hier im Saal alle nachvollziehen können.<br />
(C)<br />
(D)<br />
Dr. André Hahn (DIE LINKE): Die letzte grundlegende<br />
Reform des Sicherheitsüberprüfungsgesetzes liegt