121.2 - Verordnung vom 8. Oktober 2014 über die Informationssysteme des Nachrichtendienstes des Bundes (ISV-NDB)

Verordnung

über die Informationssysteme des Nachrichtendienstes des Bundes (ISV-NDB) vom 4. Dezember 2009 (Stand am 1. Januar 2014) Der Schweizerische Bundesrat, gestützt auf Artikel 5 Absatz 4 des Bundesgesetzes vom 3. Oktober 20081
über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (ZNDG), auf die Artikel 10a Absatz 5, 15 Absätze 3 und 5 sowie 30 des Bundesgesetzes vom 21. März 19972 über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) sowie auf Artikel 17a des Bundesgesetzes vom 19. Juni 19923 über den Datenschutz (DSG),4 verordnet: 1. Abschnitt: Gegenstand und Begriffe

Art. 1

5 Gegenstand Diese Verordnung regelt Betrieb, Inhalt und Nutzung der folgenden Informationssysteme des Nachrichtendienstes des Bundes (NDB): a. Informationssystem äussere Sicherheit (ISAS); b. Informationssystem innere Sicherheit (ISIS); c. elektronische Lagedarstellung (ELD); d. Informatikmodul P4 (P4); e. Auftrags- und Geschäftsverwaltungssystem (Gever NDB).

Art. 2

6 Begriffe In dieser Verordnung bedeuten: a. Daten: in den Informationssystemen des NDB gespeicherte Informationen; AS 2009 7041

1 SR

121

2 SR

120

3 SR

235.1

Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

121.2

Sicherheit der Eidgenossenschaft 2

121.2

b. Objekt: Zusammenstellung von Daten, die sich auf eine Person, eine Organisation, eine Sache oder ein Ereignis bezieht;

c. Quellendokument: Produkt der strukturierten Erfassung von Daten; d. Relation: Beziehung zwischen einem Objekt und einem Quellendokument; e. Datensatz: sämtliche Quellendokumente zu einem bestimmten Objekt; f. OCR-Technik: optische Zeichenerkennung;; g. Originaldokument: ursprünglicher, einzelner Informationseingang;
h. Drittperson: Person oder Organisation, die nur über den Bezug zu einem Objekt eine Staatsschutzrelevanz hat; i.

Kurzabfrage: eingeschränkte Online-Abfrage externer Stellen via Index in ISIS und ISAS zur Feststellung, ob eine Person oder Organisation verzeichnet ist; j.

Abfrage NDB: uneingeschränkte Online-Abfrage der Mitarbeiterinnen und Mitarbeiter des NDB in ISIS und ISAS; k. Abfrage KND: eingeschränkte Online-Abfrage externer Stellen via Index in ISIS und ISAS zur Feststellung, ob eine Person oder Organisation verzeichnet ist, sowie zum Lesen der Quellendokumente, die aufgrund von Originaldokumenten der Sicherheitsorgane der Kantone im Vollzug des BWIS erstellt wurden.

2. Abschnitt: Allgemeine Bestimmungen über die Informationssysteme des NDB

Art. 3

Zweck der Informationssysteme des NDB 1

Die Informationssysteme des NDB dienen dem NDB zur Erfüllung seiner Aufgaben gemäss Artikel 1 ZNDG.

2

Sie werden verwendet: a. zur Recherche in den erfassten Daten und zu deren Analyse; b. zur Erstellung von Lageberichten; c. zur Erledigung administrativer Aufgaben; d. zur Ablage und zur Verwaltung von Akten; e. zur Dokumentation;

f. zur

Geschäftsabwicklung.

Art. 4

Abfrageberechtigungen 1 Wer die Informationssysteme des NDB grundsätzlich abfragen darf, hat auf diejenigen Daten Zugriff, die er oder sie zur Erfüllung der gesetzlichen Aufgaben benötigt.

Informationssysteme des NDB. V 3

121.2

Das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) regelt die Abfrageberechtigungen.

3

Die Direktorin oder der Direktor des NDB oder die Stellvertreterin oder der Stellvertreter entscheidet über die individuellen Anträge.

4

Das Informationsmanagement des NDB ist für den Vollzug der Abfrageberechtigungen zuständig.

Art. 5

7 Bildliche Darstellung

Die Objekte und Quellendokumente können bildlich dargestellt und die Darstellungen gespeichert werden.

Art. 6

8 Systemübergreifende Suche

Die Benutzerinnen und Benutzer der Informationssysteme des NDB können im Rahmen ihrer Zugriffsberechtigungen auf alle Informationssysteme des NDB gleichzeitig zugreifen. Dazu steht ihnen eine geeignete Such- und Verteilfunktion zur Verfügung.

Art. 7

9 SiLAN 1 Der NDB betreibt ein geschütztes Informatiknetzwerk, das von anderen Informatiknetzwerken getrennt ist (SiLAN).

2

SiLAN dient zur Bearbeitung von Daten aller Klassifizierungen.

Es steht ausschliesslich den Mitarbeiterinnen und Mitarbeitern des NDB, der Nachrichtendienstlichen Aufsicht des VBS, des Nachrichtendienstes der Armee sowie des EDV-Leistungserbringers nach Artikel 15 Absatz 5 zur Verfügung, die über die entsprechenden Berechtigungen verfügen. Das Nutzungsrecht gilt sinngemäss für Auftragnehmerinnen und Auftragnehmer, die von den genannten Stellen die entsprechende Berechtigung erhalten haben.

Art. 8

10 Intranet NDB

Das Intranet des NDB wird in SiLAN betrieben. Es dient der Information der Mitarbeiterinnen und Mitarbeiter des NDB.

2

Es steht ausschliesslich den Mitarbeiterinnen und Mitarbeitern des NDB sowie der Nachrichtendienstlichen Aufsicht des VBS zur Verfügung.

Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

10 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

Sicherheit der Eidgenossenschaft 4

121.2

a11 Index 1 Der NDB betreibt ausserhalb von SiLAN in einer geschützten Umgebung eine Informationsplattform (Index) mit bis zu vertraulich klassifizierten Daten.

2

Der NDB stellt sicher, dass sämtliche für die Aufgabenerfüllung der externen Benutzerinnen und Benutzer von ISIS und ISAS relevanten Personen und Organisationen im Index abgebildet werden, soweit es der Quellenschutz zulässt.

3

Die externen Benutzerinnen und Benutzer von ISIS und ISAS können im Rahmen ihrer Zugriffsberechtigungen Abfragen im Index vornehmen.

Art. 9

Allgemeine Dokumentation

Der NDB führt in seinen Informationssystemen eine Dokumentation aus öffentlich zugänglichen Quellen mit: a. Informationen über Personen, Organisationen und Sachverhalten im Aufgabenbereich des ZNDG;

b. Informationen über Personen und Organisationen, deren Sicherheit in der Schweiz gefährdet sein könnte; c. Informationen über Länder sowie gesellschaftliche und politische Hintergründe, die für die Lagebeurteilung relevant sein können;

d. wissenschaftlichen und technischen Informationen im Arbeitsgebiet der Sicherheitsbehörden.

Er betreibt zur Nutzung öffentlich zugänglicher Quellen ein personalisiertes Portal (Interaktives Portal für Open Sources; IPOS).

3

Er führt eine Dokumentationsstelle über Material, das Rassismus oder Gewalt propagiert. Diese Stelle unterstützt strafrechtliche oder administrative Verfahren, die sich mit solchem Propagandamaterial befassen.

Art. 10

Weitergabe von Personendaten 1

Der NDB kann die in seinen Informationssystemen bearbeiteten Personendaten an die Behörden und Amtsstellen nach Anhang 3 der Verordnung vom 4. Dezember 200912 über den Nachrichtendienst des Bundes (V-NDB) weitergeben, zu den in diesem Anhang aufgeführten Zwecken und unter den dort festgelegten Bedingungen.

2

Für die Weitergabe an das Ausland gelten: a. für Informationen über das Ausland: die Artikel 5 Absatz 3 ZNDG und 14 V-NDB;

b. für Informationen über das Inland: die Artikel 17 Absätze 3-5 BWIS.

11 Eingefügt durch Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

12 SR

121.1

Informationssysteme des NDB. V 5

121.2

Die Weitergabe von Daten ist nicht zulässig, wenn ihr überwiegende öffentliche oder private Interessen entgegenstehen.

4

Der NDB setzt bei jeder Weitergabe die Empfängerin oder den Empfänger über die Bewertung und die Aktualität der Daten in Kenntnis. 5 Er weist die Empfängerin oder den Empfänger hin: a. auf den Zweck, zu dem sie oder er die Daten ausschliesslich verwenden darf; b. darauf, dass er sich vorbehält, Auskunft über die vorgenommene Verwendung zu verlangen.

…13

Art. 11

Kopieren von Daten in Datensammlungen 1

Die Daten der Informationssysteme des NDB dürfen weder über Kommunikationseinrichtungen noch über Datenträger in andere Datensammlungen kopiert werden.

2

Zur Vornahme spezieller Auswertungen dürfen Daten aus den Informationssystemen des NDB kurzfristig in Arbeitsdatenbanken überführt werden. Nach Abschluss der Auswertungsarbeiten sind diese Daten zu vernichten.

Art. 12

14

Löschen von Daten

Die Daten werden innert drei Monaten nach Ablauf ihrer Aufbewahrungsdauer nach den Artikeln 24, 33, 35f, 35k und 35q gelöscht.

2

Mit der Löschung des letzten Quellendokuments wird der gesamte Datensatz gelöscht.

3

Zur Löschung vorgesehene Daten werden in das Archivierungsmodul übertragen; vorbehalten bleibt Artikel 13 Absatz 2.

Art. 13

Archivierung 1 Der NDB bietet nicht mehr benötigte oder zur Vernichtung bestimmte Daten und Akten dem Bundesarchiv zur Archivierung an.

2

Er bietet die aus dem direkten Verkehr mit ausländischen Sicherheitsdiensten und aus der operativen Beschaffung stammenden klassifizierten Daten und Akten nicht zur Archivierung an. Er bewahrt diese in Absprache mit dem Bundesarchiv intern auf und vernichtet sie nach 45 Jahren.

3

Er vernichtet die vom Bundesarchiv als nicht archivwürdig bezeichneten Daten des Archivierungsmoduls sowie die dazugehörigen Akten. Vorbehalten bleiben weitere gesetzliche Bestimmungen über die Datenvernichtung.

13 Aufgehoben durch Ziff. I der V vom 29. Nov. 2013, mit Wirkung seit 1. Jan. 2014 (AS 2013 4359).

14 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

Sicherheit der Eidgenossenschaft 6

121.2

Art. 14

Datensicherheit und Protokollierung 1

Für die Gewährleistung der Datensicherheit gelten: a. Artikel 20 der Verordnung vom 14. Juni 199315 zum Bundesgesetz über den Datenschutz;

b. die Verordnung vom 26. September 200316 über die Informatik und Telekommunikation in der Bundesverwaltung;

c. die vom VBS nach Artikel 28 festzulegenden Voraussetzungen für den Anschluss der kantonalen Organe zur Wahrung der inneren Sicherheit.

Der NDB regelt in Bearbeitungsreglementen: a. die organisatorischen und technischen Massnahmen gegen unbefugtes Bearbeiten der Daten;

b. die automatische Protokollierung der eingegebenen Daten.

Werden Daten des NDB ausserhalb von SiLAN übertragen, so erfolgt der ganze Vorgang in chiffrierter Form.17

Art. 15

Verantwortlichkeiten und Zuständigkeiten 1

Der NDB trägt die Verantwortung für seine Informationssysteme.

Er erlässt die Bearbeitungsreglemente.

Das Informationsmanagement NDB ist zuständig für die Ausbildung und Betreuung der Benutzerinnen und Benutzer und sorgt für die Durchsetzung der Bearbeitungsreglemente.

4

Das VBS trägt die technische Gesamtverantwortung für die Informationssysteme des NDB.

5

Der EDV-Leistungserbringer sorgt für den Betrieb, den Unterhalt und die Sicherheit.

6

Die Datenschutzberaterin oder der Datenschutzberater des NDB kann einzelfallweise die Bearbeitung von Daten in seinen Informationssystemen auf die Einhaltung der Datenschutzvorschriften überprüfen.

Art. 16

Technische Anforderungen

Das VBS legt die technischen Anforderungen fest, denen die Endgeräte der Benutzerinnen und Benutzer genügen müssen.

2

Die Bearbeitungsreglemente für die jeweiligen Informationssysteme legen die Einzelheiten fest.

15 SR

235.11

16 [AS

2003 3687, 2007 3401 Art. 22 Abs. 2, 2010 635 Anhang Ziff. 2, 2011 4491.

AS 2011 6093 Art. 29 Abs. 1]. Siehe heute: die V vom 9. Dez. 2011 (SR 172.010.58).

17 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

Informationssysteme des NDB. V 7

121.2

3. Abschnitt:18 Informationssystem Äussere Sicherheit (ISAS)

Art. 17

Pilotbetrieb ISAS

ISAS wird im Rahmen eines befristeten Pilotbetriebes im Sinne von Artikel 17a DSG geführt.19 2

Der NDB legt dem Bundesrat innert zwei Jahren nach Inbetriebnahme von ISAS einen Evaluationsbericht vor.

3

Der Bundesrat entscheidet über die Überführung von ISAS vom Pilotbetrieb in den regulären Betrieb.

4

Die Bestimmungen des 1. und 2. Abschnitts (Art. 1-16) sind für den Pilotbetrieb von ISAS anwendbar.

a20 Struktur von ISAS

ISAS besteht aus:

a. einer Aktenablage zur Erfassung und Abfrage der Daten nach Artikel 18 Absatz 1;

b. einem Analyse- und Lagefortschreibungssystem zur Erfassung sowie systemübergreifenden Bearbeitung und Auswertung der Daten (IASA NDB);

c. einem Index zur Feststellung, ob der NDB Daten nach Artikel 1 Buchstabe a ZNDG über eine Person oder Organisation bearbeitet.

Das VBS legt die Datenfelder fest.

Art. 18

21

Daten in ISAS

ISAS enthält sicherheitspolitisch bedeutsame Daten über das Ausland.

Es werden folgende Daten bearbeitet: a. Identitätsdaten zu den registrierten Personen oder Organisationen; b. Ton- und Bildaufnahmen;
c. alphanumerische Daten zu Ereignissen und Personen wie Fahrzeugkennzeichen und Daten zu Fernmeldeanschlüssen.

Die Daten sind in Objekte, Quellendokumente und Originaldokumente eingeteilt.

Die elektronisch verfügbaren Daten des ehemaligen Strategischen Nachrichtendienstes zu den Themen Terrorismus und Nonproliferation werden in ISAS migriert.

18 Gilt nur bis zum 31. Dez. 2014.

19 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

20 Eingefügt durch Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

21 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

Sicherheit der Eidgenossenschaft 8

121.2

Art. 19

22

Art. 20

23 Zugriffsrechte 1 Die für die Durchführung des Pilotbetriebs zuständigen Mitarbeiterinnen und Mitarbeiter des NDB haben im Abrufverfahren Zugriff auf die Daten in ISAS und im Index, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.

2

Die für die Durchführung des Pilotbetriebs zuständigen Mitarbeiterinnen und Mitarbeiter folgender Behörden haben im Abrufverfahren Zugriff auf den Index: a. des durch die Chefin oder den Chef des VBS bezeichneten Sicherheitsorgans der Kantone zum Vollzug seiner Aufgaben nach dem BWIS; b. der für die Personensicherheitsprüfung beim Bund zuständigen Stellen zur Durchführung von Personensicherheitsprüfungen.

Art. 21

24

Dateneingabe und Qualitätskontrolle 1

In ISAS dürfen nur Informationen bearbeitet werden, die den Zweckbestimmungen nach Artikel 3 entsprechen.

2

Die für die Triage zuständigen Mitarbeiterinnen und Mitarbeiter des NDB legen die Originaldokumente in der Aktenablage ab.

3

Die für die Durchführung des Pilotbetriebs zuständigen Mitarbeiterinnen und Mitarbeiter des NDB geben die Daten gestützt auf die Originaldokumente in ISAS ein.

4

Die Direktorin oder der Direktor des NDB oder die Stellvertreterin oder der Stellvertreter kann die für die Qualitätssicherung des NDB zuständige Stelle (Qualitätssicherungsstelle) mit einer Überprüfung der ISAS-Daten beauftragen.

5

Die Qualitätssicherungsstelle löscht die nicht mehr benötigten Daten.

Art. 22

25 Aktenablage 1 Die Aktenablage hat die ordnungsgemässe Aktenführung und Archivierung zu gewährleisten.

2

Die Originaldokumente können mit Hilfe der OCR-Technik erfasst werden.

Auf die Ablage der Originaldokumente in Papierform kann verzichtet werden, sofern diese elektronisch erfasst sind.

22 Aufgehoben durch Ziff. I der V vom 9. Dez. 2011, mit Wirkung seit 1. Jan. 2012 (AS 2011 6081).

23 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

24 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

25 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

Informationssysteme des NDB. V 9

121.2

Art. 23

26

Auskunftsrecht von betroffenen Personen Das Auskunftsrecht richtet sich nach den Bestimmungen des DSG.

Art. 24

27 Aufbewahrungsdauer 1 Objekte und Quellendokumente dürfen vom Zeitpunkt ihrer letzten Bearbeitung an höchstens 30 Jahre aufbewahrt werden. Als Bearbeitung gilt die Änderung oder Ergänzung eines Datensatzes.

2

Die maximale Aufbewahrungsfrist der ISAS-Daten beträgt 45 Jahre.

4. Abschnitt: Informationssystem Innere Sicherheit (ISIS)

Art. 25

28

Struktur von ISIS

ISIS besteht aus:

a. einer Aktenablage zur Erfassung und Abfrage der Daten nach Artikel 26 Absatz 1;

b. einem Analyse- und Lagefortschreibungssystem zur Erfassung sowie zur systemübergreifenden Bearbeitung und Auswertung der Daten; c. einem Index zur Feststellung, ob der NDB Daten über eine Person oder Organisation nach Artikel 1 Buchstabe b ZNDG bearbeitet.

Das VBS legt die Datenfelder fest.

Art. 26

29

Daten in ISIS

ISIS enthält personen- und ereignisbezogene sowie dokumentarische Daten über das Inland aus der präventiven Staatsschutztätigkeit und Daten aus öffentlich zugänglichen Quellen nach Artikel 9.

2

26 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

27 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

28 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

29 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

Sicherheit der Eidgenossenschaft 10

121.2

Die Daten sind in Objekte, Quellendokumente und Originaldokumente eingeteilt.

Falls es für die Zugriffssteuerung sinnvoll ist, werden die Daten einem Sachgebiet zugeordnet und in Kategorien eingeteilt.

Art. 27

30 Qualitätssicherung 1 Die Qualitätssicherungsstelle überprüft die mit dem Buchstaben «p» gekennzeichneten Daten, insbesondere die Quellenangabe, die Bewertung der Information und das Datum der nächsten Gesamtbeurteilung.

2

Sie bestätigt die definitive Erfassung, indem sie die Daten mit dem Buchstaben «k» kennzeichnet.

3

Die Qualitätssicherungstelle löscht die nicht mehr benötigten Daten.

a31 Zugriffsrechte 1 Die Mitarbeiterinnen und Mitarbeiter des NDB haben im Abrufverfahren Zugriff auf die Daten in ISIS und im Index.

2

Die folgenden Behörden haben im Abrufverfahren Zugriff auf den Index: a. die Sicherheitsorgane der Kantone zum Vollzug ihrer Aufgaben nach dem BWIS;

b. fedpol zur Wahrnehmung von gerichts- und sicherheitspolizeilichen Aufgaben sowie zur Überprüfung von Verdachtsfällen von Geldwäscherei und Terrorfinanzierung bei Meldungen von schweizerischen Finanzinstituten (Kurzabfrage);

c. die für die Personensicherheitsprüfung beim Bund zuständigen Stellen zur Durchführung von Personensicherheitsprüfungen (Kurzabfrage).

Die Sicherheitsorgane der Kantone haben zusätzlich im Abrufverfahren Zugriff auf den Index, um Quellendokumente einzusehen, die aufgrund von Originaldokumenten der Sicherheitsorgane der Kantone im Rahmen des Vollzugs des BWIS erstellt wurden, sofern die Abfrage dem Vollzug ihrer Aufgaben nach dem BWIS dient.

Art. 28

32

Technische Voraussetzungen für den Anschluss Externer 1

Das VBS legt die technischen Voraussetzungen für den Anschluss der externen Behörden fest.

2

Die externen Behörden werden erst an den Index angeschlossen, wenn sie diese Voraussetzungen erfüllen.

30 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

31 Eingefügt durch Ziff. I der V vom 15. Juni 2012 (AS 2012 3773). Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

32 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

Informationssysteme des NDB. V 11

121.2

Art. 29

33 Datenbearbeitung 1 In ISIS dürfen nur Informationen bearbeitet werden, die den Zweckbestimmungen nach Artikel 3 entsprechen.

2

Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter beurteilen, ob eine Information Rückschlüsse auf die Staatsschutzrelevanz der von der Information betroffenen Person oder Organisation zulässt. Ist dies der Fall, geben sie die Daten in ISIS ein.

3

Die Daten werden provisorisch erfasst und mit dem Buchstaben «p» gekennzeichnet.

4

Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter beurteilen aufgrund der Herkunft, der Übermittlungsart, des Inhalts und der bereits vorliegenden Erkenntnisse, ob es sich um gesicherte oder ungesicherte Quellendokumente handelt.

5

Sie kennzeichnen gesicherte Quellendokumente mit dem Buchstaben «g» und ungesicherte Quellendokumente mit dem Buchstaben «u».

6

In den Originaldokumenten enthaltene Daten über Personen und Organisationen dürfen erst weiterverwendet werden, nachdem ein entsprechendes Objekt erstellt wurde.

7

Quellendokumente, die seit mehr als drei Jahren nach deren Erfassung mit dem Buchstaben «u» gekennzeichnet sind, dürfen nur weiterverwendet werden, wenn dies für die Erfüllung der gesetzlichen Aufgaben notwendig ist und die Direktorin oder der Direktor des NDB oder die Stellvertreterin oder der Stellvertreter die Weiterverwendung bewilligt hat. Die Bewilligung gilt bis zur nächstfolgenden Gesamtbeurteilung.

Art. 30

34 Aktenablage 1 Die Aktenablage hat die ordnungsgemässe Aktenführung und Archivierung zu gewährleisten.

2

Die Originaldokumente können mit Hilfe der OCR-Technik erfasst werden.

Auf die Ablage der Originaldokumente in Papierform kann verzichtet werden, sofern diese elektronisch erfasst sind.

Art. 31

Auskunftsrecht betroffener

Personen

Das Auskunftsrecht betroffener Personen richtet sich nach Artikel 18 BWIS.

…35

33 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

34 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

35 Eingefügt durch Ziff. I der V vom 9. Dez. 2011 (AS 2011 6081). Aufgehoben durch Ziff. I der V vom 29. Nov. 2013, mit Wirkung seit1. Jan. 2014 (AS 2013 4359).

Sicherheit der Eidgenossenschaft 12

121.2

Art. 32

36

Periodische Gesamtbeurteilung der Daten in ISIS 1

Die Qualitätssicherungsstelle führt spätestens fünf Jahre nach der Erfassung des ersten Quellendokuments eine Gesamtbeurteilung des betreffenden Datensatzes durch. Anschliessend führt sie mindestens alle drei Jahre eine Gesamtbeurteilung des Datensatzes durch.

2

Sie beurteilt unter Berücksichtigung der aktuellen Gefahren und Risiken, ob die in einem Datensatz erfassten Informationen bezüglich des Risikos für die innere Sicherheit und für die Staatsschutztätigkeit weiterhin benötigt werden. Nicht mehr benötigte Daten werden gelöscht.

3

Quellendokumente, die seit mehr als drei Jahren nach deren Erfassung mit dem Buchstaben «u» gekennzeichnet sind, dürfen bis zur nächsten Gesamtbeurteilung nur weiterverwendet werden, wenn: a. sie für die Erfüllung der gesetzlichen Aufgaben notwendig sind; und b. die Direktorin oder der Direktor des NDB oder die Stellvertreterin oder der Stellvertreter die Weiterverwendung bewilligt hat.

Die Qualitätssicherungsstelle vermerkt die durchgeführte Gesamtbeurteilung bei Datensätzen, die weiterverwendet werden dürfen.

5

Objekte, die seit mehr als drei Jahren als Daten über Drittpersonen gekennzeichnet sind, werden bei der Gesamtbeurteilung gelöscht.

Art. 33

37 Aufbewahrungsdauer 1 Für die Daten in ISIS gelten die folgenden maximalen Aufbewahrungsdauern: a. für präventive Daten: 15 Jahre; b. für Daten laufender präventiver Fahndungsprogramme: 20 Jahre; c. für Daten über Einreiseverbote: bis 10 Jahre über deren Ablaufdatum hinaus, maximal 35 Jahre;

d. für Daten aus dem Bereich des verbotenen Nachrichtendienstes: 45 Jahre; e. für dokumentarische Daten aus der präventiven Staatsschutztätigkeit und Daten aus öffentlich zugänglichen Quellen: 45 Jahre.

Die maximale Aufbewahrungsfrist für Originaldokumente beträgt maximal 45 Jahre.

36 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

37 Fassung gemäss Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

Informationssysteme des NDB. V 13

121.2

Art. 34

Daten und Akten der kantonalen Organe zur Wahrung der inneren Sicherheit 1

Die kantonalen Organe zur Wahrung der inneren Sicherheit dürfen die im Rahmen ihrer Staatsschutztätigkeit für den Bund angelegten Daten und Akten längstens 5 Jahre aufbewahren.

2

Nach Ablauf ihrer Aufbewahrungsdauer sind die Daten und Akten zu vernichten.

Art. 35

Finanzierung 1 Der Bund finanziert den Datentransport bis zum zentralen Anschlusspunkt bei den Kantonen.

2

Die Kantone übernehmen: a. die Anschaffungs- und Unterhaltskosten ihrer Geräte; b. die Installations- und Betriebskosten für ihr Feinverteilungsnetz.

4a. Abschnitt:38 Elektronische Lagedarstellung (ELD)
a System und Inhalt von ELD 1

Die elektronische Lagedarstellung (ELD) ist ein webbasiertes Informationssystem.

Es enthält personen- und ereignisbezogene Daten zur Darstellung, Auswertung und Analyse der Lage der inneren Sicherheit und sicherheitspolitischer Massnahmen.

3

Es werden folgende Daten bearbeitet: a. ereignisbeschreibende Daten;

b. Informationen über Steuerung und Umsetzung von sicherheitspolitischen Massnahmen und über Massnahmen zur Wahrung der inneren und äusseren Sicherheit.

b Struktur von ELD

ELD besteht aus den folgenden Verzeichnissen mit den nachstehenden Inhalten: a. «Ereignisse»: Daten im Zusammenhang mit ereignisbezogenen Nachrichtenverbunden;

b. «Bundeslagezentrum»: periodische Lageberichte, Lagefortschreibungen und Dokumentationen;

c. «NDB»: Daten über die Journalführung der Pikettdienste des NDB.

38 Eingefügt durch Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

Sicherheit der Eidgenossenschaft 14

121.2

c Zugriffsrechte 1 Die Behörden und Amtsstellen nach Anhang 3 V-NDB39 haben zu den in diesem Anhang aufgeführten Zwecken und unter den dort festgelegten Bedingungen Zugriff auf ELD.

2

Die Direktorin oder der Direktor des NDB kann privaten Stellen sowie ausländischen Sicherheits- und Polizeibehörden bei Ereignissen, die zu einer erhöhten Gefährdung der Sicherheit führen, zeitlich und inhaltlich begrenzt Zugriff auf ELD gewähren, falls die genannten Stellen und Behörden:

a. von einem Ereignis direkt oder indirekt betroffen sind; b. mit ihren Informationen oder Kenntnissen zu einer besseren Lagedarstellung und -beurteilung beitragen können; oder c. an der Steuerung oder Umsetzung von sicherheitspolitischen Massnahmen beteiligt sind.

Der NDB kann von den Behörden und Amtsstellen nach Absatz 1 verlangen, dass sie ihm Auskunft über die Verwendung der Daten geben.

d Qualitätssicherung Die Qualitätssicherungsstelle kontrolliert stichprobenweise die Rechtmässigkeit, Zweckmässigkeit, Wirksamkeit und Richtigkeit der Datenbearbeitungen in ELD.

e Auskunftsrecht betroffener

Personen

Das Auskunftsrecht richtet sich nach den Bestimmungen des DSG.

f Aufbewahrungsdauer Die maximale Aufbewahrungsdauer für Daten sowie die dazugehörigen Originaldokumente in ELD beträgt 3 Jahre.

4b. Abschnitt:40 Informatikmodul P4 (P4)
g Inhalt, Zweck und Struktur von P4 1

Das Informatikmodul P4 (P4) enthält folgende personen- und ereignisbezogene Daten zur Bearbeitung und Analyse von Informationen über Grenzübertritte von ausländischen Staatsangehörigen bestimmter Länder: a. Identität der betroffenen Personen; b. Foto und Angaben zum Identitätsausweis; 39 SR 121.1

40 Eingefügt durch Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

Informationssysteme des NDB. V 15

121.2

c. Angaben zur Grenzkontrolle.

Es besteht aus einer Aktenablage zur Erfassung und Abfrage der Daten, welche die Grenzkontrollorgane dem NDB übermitteln.

h Zugriffsrechte 1 Die für die Durchführung des Fahndungsprogramms zur Bearbeitung und Analyse von Grenzübertritten ausländischer Staatsangehöriger bestimmter Länder zuständigen Mitarbeiterinnen und Mitarbeiter des NDB können P4-Daten abfragen, erfassen, ändern und löschen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.

2

Die Mitarbeiterinnen und Mitarbeiter des NDB können P4-Daten abfragen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.

i Qualitätssicherung Die Qualitätssicherungsstelle kontrolliert stichprobenweise die Rechtmässigkeit, Zweckmässigkeit, Wirksamkeit und Richtigkeit der Datenbearbeitung in P4.

j Auskunftsrecht betroffener

Personen

Das Auskunftsrecht richtet sich nach den Bestimmungen des DSG.

k Aufbewahrungsdauer Die maximale Aufbewahrungsdauer für Daten in P4 sowie die dazugehörigen Originaldokumente beträgt 5 Jahre.

4c. Abschnitt:41 Auftrags- und Geschäftsverwaltungssystem (Gever NDB)
l Betrieb und Zweck von Gever NDB 1

Der NDB betreibt in SiLAN ein Informationssystem zur Geschäftsverwaltung, -bearbeitung und -kontrolle (Gever NDB).

2

In Abweichung von Artikel 12 Absatz 2 der GEVER-Verordnung vom 30. November 201242 werden in Gever NDB als «VERTRAULICH» klassifizierte Daten unverschlüsselt abgelegt.

3

In Abweichung von Artikel 12 Absatz 3 der GEVER-Verordnung können in Gever NDB als «GEHEIM» klassifizierte Daten abgelegt werden.

41 Eingefügt durch Ziff. I der V vom 29. Nov. 2013, in Kraft seit 1. Jan. 2014 (AS 2013 4359).

42 SR

172.010.441

Sicherheit der Eidgenossenschaft 16

121.2

m Inhalt von Gever NDB

Gever NDB enthält:

a. Daten zur administrativen Geschäftsverwaltung; b. Informationen, die für die Geschäftskontrolle im Bereich Personensicherheitsprüfungen notwendig sind;

c. alle ausgehenden nachrichtendienstliche Produkte des NDB; d. Daten, die zur Erstellung der Inhalte nach den Buchstaben a-c verwendet wurden, sofern der Quellenschutz gewahrt ist.

n Zugriffsrechte Die Mitarbeiterinnen und Mitarbeiter des NDB können in Gever NDB Daten erfassen, ändern, löschen und abfragen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.

o Qualitätssicherung Die Qualitätssicherungsstelle kontrolliert stichprobenweise die Rechtmässigkeit, Zweckmässigkeit, Wirksamkeit und Richtigkeit der Datenbearbeitungen in Gever NDB.

p Auskunftsrecht betroffener

Personen

Das Auskunftsrecht richtet sich nach den Bestimmungen des DSG.

q Aufbewahrungsdauer Die maximale Aufbewahrungsdauer für die Daten in Gever NDB beträgt 45 Jahre.

5. Abschnitt: Schlussbestimmungen

Art. 36

Aufhebung bisherigen

Rechts

Die Verordnung vom 30. November 200143 über das Staatsschutz-InformationsSystem wird aufgehoben.

Art. 37

Inkrafttreten und Geltungsdauer 1

Diese Verordnung tritt am 1. Januar 2010 in Kraft.

Die Bestimmungen des 3. Abschnitts (Art. 17-24) gelten bis zum 31. Dezember 2014.

43 [AS

2001 3173, 2004 3495 4813 Anhang Ziff. 2, 2006 921, 2008 4943 Ziff. I 2 5525 Anhang 4 Ziff. II 1 6305 Anhang Ziff. 3]