SÜG

Sicherheitsüberprüfungsgesetz

Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes und den Schutz von Verschlusssachen

Vom 20.4.1994

Zuletzt geändert am 22.12.2023

§ 22

Berichtigen, Löschen und Einschränken der Verarbeitung personenbezogener Daten

(1) 1Die zuständige Stelle und die mitwirkende Behörde haben personenbezogene Daten zu berichtigen, wenn sie unrichtig sind. 2Wird festgestellt, daß personenbezogene Daten unrichtig sind oder wird ihre Richtigkeit von der betroffenen Person bestritten, so ist dies, soweit sich die personenbezogenen Daten in Akten befinden, dort zu vermerken oder auf sonstige Weise festzuhalten.

(2) In Dateien gespeicherte personenbezogene Daten sind zu löschen

1. von der zuständigen Stelle
a) innerhalb eines Jahres, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat,
b) nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,
2. von der mitwirkenden Behörde
a) bei allen Überprüfungsarten innerhalb eines Jahres, im Geschäftsbereich des Bundesministeriums der Verteidigung innerhalb von fünf Jahren, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und keine sicherheitserheblichen Erkenntnisse angefallen sind,
b) bei allen Überprüfungsarten nach Ablauf von fünf Jahren, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat und sicherheitserhebliche Erkenntnisse angefallen sind; in diesem Fall dürfen die personenbezogenen Daten nur nach Maßgabe des § 21 Absatz 1 und 2 genutzt und übermittelt werden,
c) bei einfachen Sicherheitsüberprüfungen nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,
d) bei erweiterten Sicherheitsüberprüfungen und erweiterten Sicherheitsüberprüfungen mit Sicherheitsermittlungen nach Ablauf von 15 Jahren, beim Bundesnachrichtendienst nach Ablauf von 30 Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit.
Die mitwirkende Behörde hat bei allen Überprüfungsarten in Dateien gespeicherte personenbezogene Daten im Sinne des § 20 Absatz 2 Satz 1 Nummer 3 unverzüglich zu löschen, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt oder aus ihr ausgeschieden ist. Im Übrigen sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist.

(3) Die Löschung nach Absatz 2 Satz 1 unterbleibt, wenn

1. die betroffene Person in die weitere Speicherung einwilligt,
2. ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die gespeicherten personenbezogenen Daten von Bedeutung sind,
3. beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen oder
4. Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden.
2Im Falle des Satzes 1 Nummer 4 ist die Verarbeitung der Daten einzuschränken. Sie dürfen nur noch mit Einwilligung der betroffenen Person genutzt, verändert, übermittelt und gelöscht werden.

(4) Das Bundesarchivgesetz findet auf in Dateien gespeicherte personenbezogene Daten keine Anwendung.