ACHTUNG: Version nicht in Kraft! Klicken Sie hier um die aktuell gültige Version anzuzeigen.

01.01.2024 - * / In Kraft
01.09.2023 - 31.12.2023
01.04.2021 - 31.08.2023
01.04.2020 - 31.03.2021
01.09.2017 - 31.03.2020
01.11.2014 - 31.08.2017
  DEFRIT • (html)
  DEFRIT • (pdf)

01.01.2014 - 31.10.2014
16.07.2012 - 31.12.2013
01.01.2012 - 15.07.2012
01.04.2011 - 31.12.2011
01.01.2010 - 31.03.2011
Fedlex DEFRITRMEN
Versionen Vergleichen

1

Verordnung

über die Informationssysteme des Nachrichtendienstes des Bundes (ISV-NDB) vom 8. Oktober 2014 (Stand am 1. November 2014) Der Schweizerische Bundesrat, gestützt auf die Artikel 5 Absatz 4 und 6l des Bundesgesetzes vom 3. Oktober 20081
über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (ZNDG) und auf die Artikel 10a Absatz 5, 15 Absätze 3 und 5 sowie 30 des Bundesgesetzes vom 21. März 19972 über Massnahmen zur Wahrung der inneren Sicherheit (BWIS), verordnet: 1. Abschnitt: Gegenstand und Begriffe

Art. 1

Gegenstand Diese Verordnung regelt Betrieb, Inhalt und Nutzung der folgenden Informationssysteme des Nachrichtendienstes des Bundes (NDB): a. Informationssystem äussere Sicherheit (ISAS); b. Informationssystem innere Sicherheit (ISIS); c. elektronische Lagedarstellung (ELD); d. Informatikmodul P4 (P4); e. Auftrags- und Geschäftsverwaltungssystem (Gever NDB); f. Zwischenspeicher OSINT.


Art. 2

Begriffe In dieser Verordnung bedeuten: a. Daten: in den Informationssystemen des NDB in Wort, Bild und Ton gespeicherte Informationen; b. Objekt: Zusammenstellung von Daten, die sich auf eine Person, eine Organisation, eine Sache oder ein Ereignis bezieht;

c. Quellendokument: Ergebnis der strukturierten Erfassung von Originaldokumenten in ISAS oder ISIS;

AS 2014 3231 1 SR

121

2 SR

120

121.2

Sicherheit der Eidgenossenschaft 2

121.2

d. Relation: Beziehung zwischen Objekten sowie zwischen einem Objekt und einem Quellendokument; e. Datensatz: sämtliche Daten zu einem bestimmten Objekt; f.

Originaldokument: elektronisch verfügbares Dokument, das schreibgeschützt abgelegt wird; g. Drittperson: Person oder Organisation, die nur über den Bezug zu einem Objekt eine Relevanz zu den Aufgabengebieten des NDB nach dem BWIS hat und in ISIS entsprechend gekennzeichnet ist; h. Kurzabfrage: eingeschränkte Online-Abfrage externer Stellen via Index in ISAS oder ISIS zur Feststellung, ob eine Person oder Organisation in einem dieser Informationssysteme verzeichnet ist; i.

KND: Nachrichtendienste der Kantone; j.

Abfrage KND: eingeschränkte Online-Abfrage der mit dem Vollzug des BWIS beauftragten Nachrichtendienste der Kantone in ISAS oder ISIS via Index zur Feststellung, ob eine Person oder Organisation in einem dieser Informationssysteme verzeichnet ist, sowie zur Abfrage von Daten, die aufgrund von Originaldokumenten eines KND in ISAS oder ISIS erfasst sind.

2. Abschnitt: Allgemeine Bestimmungen

Art. 3

Zugriffsrechte 1 Wer über die Abfrageberechtigungen für ein Informationssystem des NDB verfügt, hat nur auf diejenigen Daten Zugriff, welche die betreffende Person zur Erfüllung ihrer gesetzlichen Aufgaben benötigt.

2

Die zuständige Direktionsbereichsleiterin oder der zuständige Direktionsbereichsleiter des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter entscheidet über die individuellen Anträge.

3

Der NDB ist für den Vollzug der Zugriffsrechte zuständig.


Art. 4

Zugriff und systemübergreifende Auswertung 1

Die Benutzerinnen und Benutzer der Informationssysteme des NDB können im Rahmen ihrer Zugriffsrechte auf alle Informationssysteme des NDB gleichzeitig zugreifen. Dazu steht ihnen eine geeignete Such- und Verteilfunktion zur Verfügung.

2

Die Quellendokumente von ISAS und ISIS können zur systemübergreifenden Auswertung mittels Relationen mit einem einzelnen Objekt verbunden werden.


Art. 5

Datenerfassung 1 Die Originaldokumente können mit Hilfe der optischen Zeichenerkennung (OCRTechnik) erfasst werden.

Informationssysteme des Nachrichtendienstes des Bundes. V 3

121.2

2

Auf die Ablage der Originaldokumente in Papierform kann verzichtet werden, sofern diese elektronisch erfasst sind.


Art. 6

Weitergabe von Personendaten 1

Der NDB kann die in seinen Informationssystemen bearbeiteten Personendaten an die Behörden und Amtsstellen nach Anhang 3 der Verordnung vom 4. Dezember 20093 über den Nachrichtendienst des Bundes (V-NDB) zu den in diesem Anhang aufgeführten Zwecken und unter den dort festgelegten Bedingungen weitergeben.

2

Für die Weitergabe an eine Stelle im Ausland gelten: a. für Informationen über das Ausland: die Artikel 6h und 6i ZNDG; b. für Informationen über das Inland: Artikel 17 Absätze 3-5 BWIS.

3

Die Weitergabe von Daten ist nicht zulässig, wenn ihr überwiegende öffentliche oder private Interessen entgegenstehen.

4

Der NDB setzt die Empfängerin oder den Empfänger bei jeder Weitergabe über die Beurteilung und die Aktualität der Daten in Kenntnis. 5 Er weist die Empfängerin oder den Empfänger darauf hin: a. für welchen Zweck sie oder er die Daten ausschliesslich verwenden darf; b. dass er sich vorbehält, Auskunft über die vorgenommene Verwendung zu verlangen.


Art. 7

Löschen von Daten

1

Die Daten werden innerhalb von drei Monaten nach Ablauf ihrer Aufbewahrungsdauer nach den Artikeln 19, 26, 31, 36, 40 und 44 gelöscht. 2

In ISAS und ISIS führt die Löschung des letzten referenzierten Quellendokuments zur Löschung des betreffenden Objekts.

3

In ISAS werden die Originaldokumente spätestens nach Ablauf der Aufbewahrungsdauer gelöscht.

4

In ISIS führt die Löschung des letzten Quellendokuments zur Löschung des referenzierten Originaldokuments.

5

Gelöschte Daten werden in ein Archivierungsmodul übertragen.


Art. 8

Datensicherheit 1

Für die Gewährleistung der Datensicherheit gelten: a. Artikel 20 der Verordnung vom 14. Juni 19934 zum Bundesgesetz über den Datenschutz;

b. die Bundesinformatikverordnung vom 9. Dezember 20115; 3 SR

121.1

4 SR

235.11

5 SR

172.010.58

Sicherheit der Eidgenossenschaft 4

121.2

c. die Informationsschutzverordnung vom 4. Juli 20076; d. die Weisungen des Bundesrates vom 14. August 20137 über die IKT-Sicherheit in der Bundesverwaltung.

2

Der NDB regelt in Bearbeitungsreglementen: a. die organisatorischen und technischen Massnahmen gegen unbefugtes Bearbeiten der Daten;

b. die automatische Protokollierung der Datenbearbeitung.


Art. 9

OSINT-Portal Der NDB betreibt ein Portal zur Bereitstellung von Daten aus öffentlich zugänglichen Quellen («Open Source Intelligence»-Portal, OSINT-Portal).


Art. 10

SiLAN 1 Der NDB betreibt ein geschütztes Informatiknetzwerk, das von anderen Informatiknetzwerken getrennt ist (SiLAN). 2

Er betreibt seine Informationssysteme, die Aktenablage und das Intranet des NDB in SiLAN; ausgenommen sind der Index von ISAS und der Index von ISIS zur Gewährleistung des Zugangs für externe Behörden sowie die ELD.

3

In SiLAN können Daten aller Klassifizierungsstufen bearbeitet werden.

4

SiLAN steht ausschliesslich denjenigen Mitarbeiterinnen und Mitarbeitern des NDB, der Nachrichtendienstlichen Aufsicht des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), des Nachrichtendienstes der Armee sowie des Erbringers von Informations- und Kommunikationsdienstleistungen des NDB (IKT-Leistungserbringer des NDB) zur Verfügung, die über die entsprechenden Berechtigungen verfügen. Das Nutzungsrecht gilt sinngemäss für Auftragnehmerinnen und Auftragnehmer, die von den genannten Stellen die entsprechende Berechtigung erhalten haben.


Art. 11

Datenübermittlung ausserhalb von SiLAN 1

Für die Übermittlung von Daten des NDB ausserhalb von SiLAN gelten die Bestimmungen der Informationsschutzverordnung vom 4. Juli 20078.

2

Der Bund finanziert die Datenübermittlung bis zum zentralen Anschlusspunkt bei den Kantonen.

6 SR

510.411

7

Der Text der Weisungen ist im Internet beim Informatiksteuerungsorgan des Bundes abrufbar unter www.isb.admin.ch > Themen > Sicherheit > Sicherheitsgrundlagen > Weisungen Informatiksicherheit.

8 SR

510.411

Informationssysteme des Nachrichtendienstes des Bundes. V 5

121.2

3

Die Kantone übernehmen: a. die Anschaffungs- und Unterhaltskosten ihrer Geräte; b. die Installations- und Betriebskosten für ihr Feinverteilungsnetz.


Art. 12

Technische Anforderungen

1

Das VBS legt die technischen Anforderungen an die Endgeräte der Benutzerinnen und Benutzer fest. Externe Behörden werden erst angeschlossen, wenn ihre Geräte diese Anforderungen erfüllen.

2

Der NDB legt die Einzelheiten für die jeweiligen Informationssysteme in Bearbeitungsreglementen fest.


Art. 13

Verantwortlichkeit und Zuständigkeiten 1

Der NDB trägt die Verantwortung für seine Informationssysteme.

2

Das Applikationsmanagement und die Qualitätssicherungsstelle des NDB sind für die Ausbildung und die fachliche Unterstützung der Benutzerinnen und Benutzer der Informationssysteme des NDB zuständig. Sie sorgen für die Umsetzung der Bearbeitungsreglemente.

3

Der IKT-Leistungserbringer des NDB ist für den technischen Betrieb, den Unterhalt und die Sicherheit der Informationssysteme nach Artikel 1 Buchstaben a, b und d-f zuständig. Für den technischen Betrieb, den Unterhalt und die Sicherheit der ELD ist der IKT-Leistungserbringer der Nationalen Alarmzentrale zuständig.

4

Die Qualitätssicherungsstelle überprüft stichprobenweise die Rechtmässigkeit, Zweckmässigkeit, Wirksamkeit und Richtigkeit der Datenbearbeitung in den Informationssystemen nach Artikel 1 Buchstaben c-f. Sie führt diese Überprüfung für jedes System mindestens einmal jährlich nach einem Kontrollplan durch.


Art. 14

Auskunftsrecht von betroffenen Personen Das Auskunftsrecht betroffener Personen richtet sich: a. bezüglich Daten in ISAS, in der ELD, in P4, in Gever NDB und im Zwischenspeicher OSINT: nach den Artikeln 8 und 9 des Bundesgesetzes vom 19. Juni 19929 über den Datenschutz;

b. bezüglich Daten in ISIS: nach Artikel 18 BWIS.

9 SR

235.1

Sicherheit der Eidgenossenschaft 6

121.2

3. Abschnitt: Besondere Bestimmungen zu ISAS

Art. 15

Struktur Die Struktur von ISAS richtet sich nach Artikel 6e ZNDG.


Art. 16

Daten 1

Der Inhalt von ISAS richtet sich nach Artikel 6c ZNDG.

2

Die Objekte und Quellendokumente können bildlich dargestellt und die Darstellung gespeichert werden. 3

Der Katalog der Personendaten wird in Anhang 1 aufgelistet.

4

Das VBS legt die Datenfelder fest.

5

Die Daten sämtlicher Personen und Organisationen, die für die Aufgabenerfüllung der externen Benutzerinnen und Benutzer von ISAS relevant sind, werden im Index aufgeführt; vorbehalten bleiben Daten, die aus Gründen des Quellenschutzes nicht in den Index aufgenommen werden dürfen.

6

Der Index enthält Daten bis zur Klassifizierungsstufe VERTRAULICH.


Art. 17

Datenerfassung Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB beurteilen die Erheblichkeit und Richtigkeit der zu erfassenden Personendaten.


Art. 18

Periodische Überprüfung der Personendaten 1

Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen periodisch die Datensätze in ISAS, die Objekte zu Personen oder Organisationen enthalten.

2

Sie nehmen dabei folgende Aufgaben wahr: a. Sie beurteilen unter Berücksichtigung der aktuellen Lage, ob der Datensatz für die Erfüllung der Aufgaben des NDB nach Artikel 1 Buchstabe a ZNDG noch notwendig ist.

b. Sie löschen nicht mehr benötigte Daten.

c. Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

d. Sie halten die Durchführung und das Ergebnis der Überprüfung fest.

3

Die periodische Überprüfung erfolgt bei jeder Ergänzung eines Datensatzes. Für die periodische Überprüfung der Daten aus den folgenden Bereichen gelten die nachstehenden Maximalfristen: a. internationaler Terrorismus: spätestens 10 Jahre nach der Erfassung des Objekts oder der letzten periodischen Überprüfung;

Informationssysteme des Nachrichtendienstes des Bundes. V 7

121.2

b. verbotener Nachrichtendienst und Weiterverbreitung von Massenvernichtungswaffen: spätestens 15 Jahre nach der Erfassung des Objekts oder der letzten periodischen Überprüfung;

c. übrige sicherheitspolitisch bedeutsame Informationen: spätestens 20 Jahre nach der Erfassung des Objekts oder der letzten periodischen Überprüfung.

4

Die Qualitätssicherungsstelle sorgt mit internen Schulungen und regelmässigen Kontrollen für die Einhaltung der Bestimmungen nach den Absätzen 2 und 3. Sie führt diese Kontrollen mindestens einmal jährlich nach einem Kontrollplan durch.


Art. 19

Aufbewahrungsdauer 1 Für Quellendokumente in ISAS gilt die folgende Aufbewahrungsdauer: a. für Daten aus dem Bereich internationaler Terrorismus: höchstens 30 Jahre; b. für Daten aus den Bereichen verbotener Nachrichtendienst und Weiterverbreitung von Massenvernichtungswaffen: höchstens 45 Jahre;

c. für übrige sicherheitspolitisch relevante Informationen: höchstens 45 Jahre.

2

Die Aufbewahrungsdauer für Originaldokumente beträgt höchstens 45 Jahre.


Art. 20

Zugriffsrechte 1 Die Zugriffsrechte richten sich nach Artikel 6f ZNDG.

2

Die Sicherheitsorgane der Kantone haben zum Vollzug ihrer Aufgaben nach dem BWIS durch Abfrage KND Zugriff auf den Index.

3

Die individuellen Zugriffsrechte sind in Anhang 2 geregelt.

4. Abschnitt: Besondere Bestimmungen zu ISIS

Art. 21

Struktur 1

ISIS besteht aus:

a. einer Aktenablage zur Erfassung und Abfrage der Daten nach Artikel 22 Absatz 1;

b. einem Analyse- und Lagefortschreibungssystem zur Erfassung sowie zur systemübergreifenden Bearbeitung und Auswertung der Daten; c. einem Index zur Feststellung, ob der NDB in diesem Informationssystem Daten über eine Person oder Organisation bearbeitet.

2

Das VBS legt die Datenfelder fest.


Art. 22

Daten 1

ISIS enthält Daten, die zur Wahrnehmung der nachrichtendienstlichen Aufgaben im Bereich der inneren Sicherheit nach dem BWIS notwendig sind.

Sicherheit der Eidgenossenschaft 8

121.2

2

Es enthält Daten über natürliche und juristische Personen, Organisationen, Gegenstände und Ereignisse. 3

Es kann auch besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten.

4

Der Katalog der Personendaten wird in Anhang 1 aufgelistet.

5

Die Daten sämtlicher Personen und Organisationen, die für die Aufgabenerfüllung der externen Benutzerinnen und Benutzer von ISIS relevant sind, werden im Index aufgeführt; vorbehalten bleiben Daten, die aus Gründen des Quellenschutzes nicht in den Index aufgenommen werden dürfen.

6

Der Index enthält Daten bis zur Klassifizierungsstufe VERTRAULICH.


Art. 23

Datenerfassung 1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter geben die Informationen in ISIS ein. Vor der Erfassung einer neuen Information ist zwingend zu beurteilen, ob diese Information die Relevanz der sie betreffenden Person oder Institution für die Wahrnehmung der nachrichtendienstlichen Aufgaben nach dem BWIS bestätigt oder verneint.

2

Sie beurteilen aufgrund der Herkunft, der Übermittlungsart, des Inhalts und der bereits vorliegenden Erkenntnisse, ob es sich um gesicherte oder ungesicherte Daten handelt, und kennzeichnen diese entsprechend.

3

Die Daten werden provisorisch erfasst und entsprechend gekennzeichnet.

4

Die Objekte und Quellendokumente können bildlich dargestellt und die Darstellung gespeichert werden.

5

In den Originaldokumenten enthaltene Daten über Personen und Organisationen dürfen erst weiterverwendet werden, nachdem zur betroffenen Person oder Organisation ein entsprechendes Objekt erstellt wurde.


Art. 24

Erfassungskontrolle 1 Die Qualitätssicherungsstelle überprüft, ob die Daten rechtmässig erfasst werden.

Sie beurteilt dabei insbesondere die genügende Relevanz, die Einhaltung der Bearbeitungsschranken nach Artikel 3 BWIS und die Richtigkeit der Datenbewertungen.

2

Sie bestätigt die definitive Erfassung, indem sie die Daten entsprechend kennzeichnet.

3

Sie löscht die von ihr nicht bestätigten Daten.


Art. 25

Periodische Gesamtbeurteilung der Daten 1

Die Qualitätssicherungsstelle führt spätestens fünf Jahre nach der Erfassung des Objekts eine Gesamtbeurteilung des betreffenden Datensatzes durch. Anschliessend führt sie mindestens alle drei Jahre eine Gesamtbeurteilung des Datensatzes durch.

Informationssysteme des Nachrichtendienstes des Bundes. V 9

121.2

2

Sie beurteilt unter Berücksichtigung der aktuellen Gefahren und Risiken, ob der Datensatz für die innere Sicherheit und die Wahrnehmung der nachrichtendienstlichen Aufgaben nach dem BWIS weiterhin benötigt wird. Nicht mehr benötigte Daten werden gelöscht.

3

Daten, die seit mehr als drei Jahren nach deren Erfassung als ungesichert gekennzeichnet sind, dürfen bis zur nächsten Gesamtbeurteilung nur weiterverwendet werden, wenn:

a. sie für die Erfüllung der gesetzlichen Aufgaben notwendig sind; und b. die Direktorin oder der Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter die Weiterverwendung bewilligt hat.

4

Bei Datensätzen, die weiterverwendet werden dürfen, vermerkt die Qualitätssicherungsstelle, dass die Gesamtbeurteilung durchgeführt wurde.

5

Objekte, die seit mehr als drei Jahren als Daten über Drittpersonen gekennzeichnet sind, werden bei der Gesamtbeurteilung gelöscht.


Art. 26

Aufbewahrungsdauer 1 Die Aufbewahrungsdauer für Quellendokumente in ISIS beträgt, mit Ausnahme von Absatz 2, höchstens 15 Jahre.

2

Für die folgenden Quellendokumente in ISIS gilt die nachstehende Aufbewahrungsdauer:

a. Quellendokumente mit Daten aus laufenden präventiven Fahndungsprogrammen: höchstens 20 Jahre;

b. Quellendokumente mit Daten über Einreiseverbote: bis 10 Jahre nach Ablauf des Einreiseverbots, höchstens 35 Jahre; c. Quellendokumente mit Daten aus dem Bereich des verbotenen Nachrichtendienstes: höchstens 45 Jahre;

d. Quellendokumente mit Daten aus öffentlich zugänglichen Quellen: höchstens 45 Jahre.


Art. 27

Aufbewahrungsdauer für Daten der KND 1

Die KND dürfen die im Rahmen der Wahrnehmung ihrer nachrichtendienstlichen Aufgaben für den Bund nach dem BWIS erfassten Daten während höchstens fünf Jahren aufbewahren.

2

Nach Ablauf dieser Dauer sind die Daten zu vernichten.


Art. 28

Zugriffsrechte 1 Die Mitarbeiterinnen und Mitarbeiter des NDB haben im Abrufverfahren Zugriff auf die Daten in ISIS.

Sicherheit der Eidgenossenschaft 10

121.2

2

Die folgenden Behörden haben gemäss dem nachstehenden Abrufverfahren Zugriff auf den Index:

a. die Sicherheitsorgane der Kantone zum Vollzug ihrer Aufgaben nach dem BWIS: Abfrage KND;

b. das Bundesamt für Polizei zur Durchführung sicherheits-, kriminal- und verwaltungspolizeilicher Aufgaben und zur Überprüfung von Verdachtsfällen von Geldwäscherei und Terrorfinanzierung bei Meldungen von schweizerischen Finanzinstituten: Kurzabfrage; c. die für die Personensicherheitsprüfung beim Bund zuständigen Stellen zur Durchführung von Personensicherheitsprüfungen: Kurzabfrage.

3

Die individuellen Zugriffsrechte sind in Anhang 2 geregelt.

5. Abschnitt: Besondere Bestimmungen zur ELD

Art. 29

Zweck und Struktur

1

Die ELD ist ein Informationssystem zur Darstellung, Auswertung und Analyse der Lage der inneren oder äusseren Sicherheit und von sicherheitspolitischen Massnahmen.

2

Sie besteht aus den folgenden Verzeichnissen mit den nachstehenden Inhalten: a. «Ereignisse»: Daten im Zusammenhang mit ereignisbezogenen Nachrichtenverbunden;

b. «Bundeslagezentrum»: periodische Lageberichte, Lagefortschreibungen und Dokumentationen;

c. «NDB»: Daten über die Journalführung der Pikettdienste des NDB.


Art. 30

Daten 1 Die ELD enthält:

a. ereignisbeschreibende Daten;

b. Informationen über die Steuerung und Umsetzung von sicherheitspolitischen Massnahmen und über Massnahmen zur Wahrung der inneren oder äusseren Sicherheit.

2

Der Katalog der Personendaten wird in Anhang 3 aufgelistet.


Art. 31

Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten der ELD sowie die dazugehörigen Originaldokumente beträgt höchstens drei Jahre.

Informationssysteme des Nachrichtendienstes des Bundes. V 11

121.2


Art. 32

Zugriffsrechte 1 Die Behörden und Amtsstellen nach Anhang 3 V-NDB10 haben zu den in diesem Anhang aufgeführten Zwecken und unter den dort festgelegten Bedingungen Zugriff auf die ELD.

2

Die Direktorin oder der Direktor des NDB kann privaten Stellen sowie ausländischen Sicherheits- und Polizeibehörden bei Ereignissen, die zu einer erhöhten Gefährdung der Sicherheit führen, zeitlich und inhaltlich begrenzt Zugriff auf die ELD gewähren, falls die genannten Behörden und Stellen:

a. von einem Ereignis direkt oder indirekt betroffen sind; b. mit ihren Informationen oder Kenntnissen zu einer besseren Lagedarstellung und -beurteilung beitragen können; oder c. an der Steuerung oder Umsetzung von sicherheitspolitischen Massnahmen beteiligt sind.

3

Der NDB kann von den Behörden und Stellen nach Absatz 1 verlangen, dass sie ihm Auskunft über die Verwendung der Daten geben.

4

Die individuellen Zugriffsrechte sind in Anhang 4 geregelt.

6. Abschnitt: Besondere Bestimmungen zu P4

Art. 33

Zweck und Struktur

1

P4 ist ein Informationssystem zur Bearbeitung und Analyse von Informationen über Grenzübertritte ausländischer Staatsangehöriger bestimmter Länder.

2

Es besteht aus einer Aktenablage zur Erfassung und Abfrage der Daten, welche die Grenzkontrollorgane dem NDB übermitteln.


Art. 34

Daten 1 P4 enthält folgende Daten: a. Identität der betroffenen Personen; b. Ausweisfoto und Angaben zum Identitätsausweis; c. Angaben zur Grenzkontrolle.

2

Der Katalog der Personendaten wird in Anhang 5 aufgelistet.


Art. 35

Zugriffsrechte 1 Die Mitarbeiterinnen und Mitarbeiter des NDB haben im Abrufverfahren Zugriff auf die Daten in P4.

10 SR 121.1

Sicherheit der Eidgenossenschaft 12

121.2

2

Die Mitarbeiterinnen und Mitarbeiter des NDB, die für die Durchführung des Fahndungsprogramms zur Bearbeitung und Analyse von Grenzübertritten ausländischer Staatsangehöriger bestimmter Länder zuständig sind, können die Daten in P4 zudem erfassen, ändern oder löschen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.

3

Die Mitarbeiterinnen und Mitarbeiter der Nachrichtendienstlichen Aufsicht des VBS haben für die Dauer der jeweiligen Inspektion im Abrufverfahren Lesezugriff auf die Daten in P4.

4

Die individuellen Zugriffsrechte werden in Anhang 6 geregelt.


Art. 36

Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten in P4 sowie die dazugehörigen Originaldokumente beträgt höchstens fünf Jahre.

7. Abschnitt: Besondere Bestimmungen zu Gever NDB

Art. 37

Betrieb und Zweck

1

Der NDB betreibt in SiLAN das Informationssystem Gever NDB zur Verwaltung, Bearbeitung und Kontrolle der Aufträge und Geschäfte des NDB.

2

In Abweichung von Artikel 12 Absätze 2 und 3 der GEVER-Verordnung vom 30. November 201211 können in Gever NDB Daten der Klassifizierungsstufen VERTRAULICH und GEHEIM unverschlüsselt abgelegt werden.


Art. 38

Daten 1 Gever NDB enthält:

a. Daten zur administrativen Geschäftsverwaltung; b. Informationen, die für die Geschäftskontrolle im Bereich Personensicherheitsprüfungen notwendig sind;

c. alle ausgehenden nachrichtendienstlichen Produkte des NDB; d. Daten über Material, das Rassismus oder Gewalt propagiert: zur Geschäftskontrolle der Dokumentationsstelle;

e. Daten zur Geschäftskontrolle im Bereich Funkaufklärung.

2

Sofern der Quellenschutz gewahrt ist, können in Gever NDB während fünf Jahren zudem Daten bearbeitet werden, die zur Erstellung der Inhalte nach Absatz 1 Buchstaben a-c verwendet werden.

11 SR

172.010.441

Informationssysteme des Nachrichtendienstes des Bundes. V 13

121.2


Art. 39

Zugriffsrechte 1 Die Mitarbeiterinnen und Mitarbeiter des NDB können in Gever NDB Daten erfassen, ändern, löschen und abfragen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.

2

Die individuellen Zugriffsrechte sind in Anhang 7 geregelt.


Art. 40

Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten in Gever NDB beträgt: a. für Daten zur Geschäftskontrolle im Bereich Funkaufklärung: höchstens 15 Jahre;

b. für die übrigen Daten: höchstens 45 Jahre.

8. Abschnitt: Besondere Bestimmungen zum Zwischenspeicher OSINT

Art. 41

Zweck Der Zwischenspeicher des OSINT-Portals (Zwischenspeicher OSINT) ist ein Informationssystem zur Auswertung grosser Datenmengen.


Art. 42

Daten 1 Der Zwischenspeicher OSINT enthält Daten aus öffentlich zugänglichen Quellen.

2

Der Katalog der Personendaten wird in Anhang 8 aufgelistet.


Art. 43

Zugriffsrechte 1 Die Mitarbeiterinnen und Mitarbeiter des NDB können im Zwischenspeicher OSINT Daten erfassen, ändern, löschen und abfragen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.

2

Die Mitarbeiterinnen und Mitarbeiter der Nachrichtendienstlichen Aufsicht des VBS haben für die Dauer der jeweiligen Inspektion im Abrufverfahren Lesezugriff auf die Daten im Zwischenspeicher OSINT.

3

Die individuellen Zugriffsrechte sind in Anhang 9 geregelt.


Art. 44

Aufbewahrungsdauer Die Daten des Zwischenspeichers OSINT dürfen nur so lange aufbewahrt werden, wie es für die Auswertung nötig ist, höchstens aber sechs Monate.

Sicherheit der Eidgenossenschaft 14

121.2

9. Abschnitt: Schlussbestimmungen

Art. 45

Aufhebung eines anderen Erlasses Die Verordnung vom 4. Dezember 200912 über die Informationssysteme des Nachrichtendienstes des Bundes wird aufgehoben.


Art. 46

Änderung eines anderen Erlasses …13


Art. 47

Inkrafttreten Diese Verordnung tritt am 1. November 2014 in Kraft.

12 [AS

2009 7041, 2011 6081, 2013 4359] 13 Die Änderung kann unter AS 2014 3231 konsultiert werden.

Informationssysteme des Nachrichtendienstes des Bundes. V 15

121.2

Anhang 1

(Art. 16 Abs. 3 und 22 Abs. 4) Katalog der Personendaten in ISAS und ISIS 1. Name 2. Vorname 3. Geburtsdatum 4. Staatsangehörigkeit 5. Geschlecht 6. Familienstand 7. Heimatort 8. Signalement (besondere Kennzeichen, Grösse, Augen-, Haut- und Haarfarbe)

9. Foto 10. Ethnische Zugehörigkeit 11. Religion 12. Politische/ideologische Ausrichtung 13. Beruf/Ausbildung/Aktivitäten 14. Adresse 15. Ausweise und Ausweisnummern 16. Identität von Bezugspersonen/Familienangehörigen 17. Fortbewegungsmittel und Kontrollschildnummern 18. Kommunikationsmittel und Daten über Fernmeldeanschlüsse 19. Geografische Informationen (GIS, Koordinaten) 20. Ereignis (Beschreibung) 21. Objekt (Beschreibung, Nummern) 22. Multimedia-Dateien (Bild- und Tonaufnahmen) 23. Medizinische Daten

Sicherheit der Eidgenossenschaft 16

121.2

Anhang 2

(Art. 20 Abs. 3 und 28 Abs. 3) Individuelle Zugriffsrechte für ISAS und ISIS Funktion ISIS/ISAS

ISIS-/ISAS-Index

Applikationsmanager/in NDB (fachlich) A A

Administrator/in NDB (technisch) A A

Archivar/in NDB

E

L

Bereichsleiter/in NDB X

L

Datenmanager/in NDB S

L

Erfasser/in Datenerfassung/ Triage und ComCenter NDB X L

Erfasser/in Auswertung NDB X L

Erfasser/in Cyber / Mitarbeiter/in Monitoring Dschimon NDB X L

Erfasser/in Beschaffung NDB X

L

Erfasser/in Bundeslagezentrum X

L

Mitarbeiter/in Qualitätssicherung NDB Z L

Übrige Mitarbeiter/innen des NDB, welche die Daten zur Erfüllung der gesetzlichen Aufgaben benötigen L L

Mitarbeiter/in Sicherheit NDB S

L

KNDL

Informations- und Objektsicherheit, Bundeskanzlei, Bundesamt für Polizei - L

Legende A = Administratorenberechtigung
E = Lesen, Mutieren, Erfassen
L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Erfassen, Löschen
Z = Lesen, Mutieren, Erfassen, Löschen, Statistik, Audit

Informationssysteme des Nachrichtendienstes des Bundes. V 17

121.2

Anhang 3

(Art. 30 Abs. 2)

Katalog der Personendaten in der ELD 1. Beschreibung (wer, was, wann, wo) des Ereignisses 2. Identität (Name, Vorname, Geburtsdatum, Staatsangehörigkeit) der am Ereignis beteiligten Personen

3. Beschreibung (wer, was, wann, wo) der geplanten und durchgeführten Massnahmen zur Bewältigung des Ereignisses

4. Identität (Name, Vorname, Geburtsdatum, Staatsangehörigkeit) der an der Massnahme beteiligten Personen

Sicherheit der Eidgenossenschaft 18

121.2

Anhang 4

(Art. 32 Abs. 4)

Zugriffsrechte für die ELD Ereignisse

Lageberichte

ELD

NDB

Erfasser/in Bundeslagezentrum X X X

Übrige Mitarbeiter/innen NDB E E E

Behörden nach Anhang 3 V-NDB14 E E -Administrator/in NDB

A A A

Mitarbeiter/in Qualitätssicherung NDB Z Z Z

Mitarbeiter/in Sicherheit NDB S S S

Archivar/in NDB

X

X

X

Legende A = Administratorenberechtigung
E = Lesen, Mutieren, Erfassen
L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Erfassen, Löschen
Z = Lesen, Mutieren, Erfassen, Löschen, Statistik, Audit
14 SR

121.1

Informationssysteme des Nachrichtendienstes des Bundes. V 19

121.2

Anhang 5

(Art. 34 Abs. 2)

Katalog der Personendaten in P4 1. Name, Vorname, Geburtsdatum, Staatsangehörigkeit 2. Ausweisnummer, Visumnummer, Gültigkeitsdatum 3. Ausweisfoto 4. Ort, Datum und Beschreibung der Grenzkontrolle

Sicherheit der Eidgenossenschaft 20

121.2

Anhang 6

(Art. 35 Abs. 4)

Individuelle Zugriffsrechte für P4 Administrator/in NDB

A

Mitarbeiter/in Fachdienst P4 NDB X

Mitarbeiter/in Ausländerdienst NDB L

Mitarbeiter/in Beschaffung In- und Ausland NDB L

Analyst/in NDB

L

Mitarbeiter/in Bundeslagezentrum L

Mitarbeiter/in Sicherheit NDB S

Mitarbeiter/in Nachrichtendienstliche Aufsicht VBS L*

Archivar/in NDB

X

Legende A = Administratorenberechtigungen
X = Lesen, Mutieren, Erfassen, Löschen
L = Lesen S = Lesen, Statistik, Audit * nur für die Dauer der Inspektion

Informationssysteme des Nachrichtendienstes des Bundes. V 21

121.2

Anhang 7

(Art. 39 Abs. 2)

Individuelle Zugriffsrechte für Gever NDB Administrator/in NDB

A

Mitarbeiter/innen NDB X

Mitarbeiter/in Sicherheit NDB S

Archivar/in NDB

X

Legende A = Administratorenberechtigungen
X = Lesen, Mutieren, Erfassen, Löschen
S = Lesen, Statistik, Audit

Sicherheit der Eidgenossenschaft 22

121.2

Anhang 8

(Art. 42 Abs. 2)

Katalog der Personendaten im Zwischenspeicher OSINT 1. Identitätsdaten (Name, Vorname, Geburtsdatum, Staatsangehörigkeit, Geschlecht, Beruf)

2. Personendaten aller Arten, die im Internet veröffentlicht werden

Informationssysteme des Nachrichtendienstes des Bundes. V 23

121.2

Anhang 9

(Art. 43 Abs. 3)

Individuelle Zugriffsrechte für den Zwischenspeicher OSINT Administrator/in NDB

A

Archivar/in NDB

X

Mitarbeiter/innen NDB X

Mitarbeiter/in Sicherheit NDB S

Mitarbeiter/in Nachrichtendienstliche Aufsicht VBS S*

Legende A = Administratorenberechtigungen
X = Lesen, Mutieren, Erfassen, Löschen
S = Lesen, Statistik, Audit
* nur für die Dauer der Inspektion

Sicherheit der Eidgenossenschaft 24

121.2