© AndreyPopov / iStock / Getty Images
Angesichts der verschärften Sicherheitslage will die Bundesregierung das Sicherheitsüberprüfungsgesetz (SÜG) anpassen – mit erweiterten Prüfpflichten für die Behörden. Allerdings drohen auch neue Meldepflichten für Unternehmen.
Das Sicherheitsüberprüfungsgesetz des Bundes (SÜG) regelt die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen von Personen mit sicherheitsempfindlichen Tätigkeiten. Mit dem Gesetzentwurf will die Bundesregierung die im Rahmen der Evaluation des Ersten Gesetzes zur Änderung des SÜG festgestellten punktuellen Verbesserungsbedarfe aufgreifen. Zudem soll das Verfahren der Sicherheitsüberprüfungen sowie die Rahmenbedingungen des vorbeugenden personellen Sabotageschutzes angepasst werden.
Der Gesetzentwurf sieht vor, die Sicherheitsüberprüfungen an die veränderte Sicherheitslage anzupassen. Dafür werden unter anderem verpflichtende Internetrecherchen eingeführt – auch zu mit betroffenen Personen wie Ehepartnern, Lebensgefährten, Eltern oder Kindern – und bestehende Ausnahmeregelungen im Sabotageschutz gestrichen. Behörden sollen zusätzlich Meldedaten automatisiert abrufen, sicherheitsempfindliche Stellen in lebens- oder verteidigungswichtigen Einrichtungen erfassen und neue Prüfpflichten umsetzen.
Für die Unternehmen ist das Ziel der Ausweitung vor dem Hintergrund der gestiegenen sicherheitspolitischen Anforderungen grundsätzlich nachvollziehbar. Allerdings erwarten viele Unternehmen, dass die angestrebte Erweiterung der Prüfung öffentlich zugänglicher digitaler Inhalte – insbesondere sozialer Netzwerke – mit einem spürbaren Mehraufwand bei der Bearbeitung der Sicherheitsüberprüfungen durch die zuständigen staatlichen Stellen verbunden sein dürfte. Aus Sicht der Wirtschaft scheint es daher fraglich, ob der erforderliche Personalaufwuchs für die praktische Umsetzung des Gesetzentwurfs den vorgesehenen Zusatzaufwand zeitnah und flächendeckend kompensieren kann.
Bereits bestehende Engpässe bei Sicherheitsüberprüfungen könnten somit weiter verschärft werden. Das würde insbesondere Unternehmen aus der Sicherheits- und Verteidigungsindustrie sowie Betreiber kritischer Infrastrukturen treffen, die auf effiziente, planbare Verfahren angewiesen sind. Eine verzögerte Bearbeitung von Sicherheitsüberprüfungen würde zu spürbaren Nachteilen im Betriebsalltag oder bei der Personalplanung führen.
Künftig sollen Unternehmen, die als lebens- oder verteidigungswichtig eingestuft sind, sicherheitsempfindliche Stellen an die zuständige Bundesbehörde melden – spätestens innerhalb eines Jahres nach Erlangung dieses Status. Die Regelung ist verbindlich und wird durch Bußgelder flankiert.
Die Einführung einer Meldepflicht für Betreiber lebens- oder verteidigungswichtiger Einrichtungen ist grundsätzlich nachvollziehbar, doch Vor- und Nachteile sind sensibel abzuwägen. Aus Sicht der Unternehmen wird die Meldepflicht voraussichtlich zu einem erhöhten administrativen Aufwand sowie zur Ausweitung betriebsinterner Dokumentations- und Compliance-Strukturen führen. Zudem fehlt den Unternehmen eine klare Definition der betroffenen Einrichtungen und eine praxistaugliche Umsetzungshilfe. Ohne eine solche Hilfe droht eine erhebliche Rechtsunsicherheit und daraus folgend ein zusätzlicher Verwaltungsaufwand für Unternehmen.
Für die Unternehmen sollte möglichst klar und trennscharf erkennbar sein, welche (Teil-)Bereiche eines Unternehmens als sicherheitsempfindliche Stellen definiert und somit an die staatlichen Behörden gemeldet werden müssen. Dies ist insbesondere für Unternehmen relevant, die die Eigenschaft als lebens- oder verteidigungswichtige Einrichtung gegebenenfalls erst noch erlangen und sich den somit veränderten Rahmenbedingungen anpassen müssen. Praxisnahe, transparente Umsetzungsregelungen und digitale Meldeverfahren sollten hierbei berücksichtigt und bereitgestellt werden, um zusätzliche Belastungen für Unternehmen, insbesondere für kleine und mittlere Betriebe, möglichst gering zu halten.
Die vollständige Stellungnahme der DIHK finden Sie hier.
