Datenbearbeitung im Staatsschutzinformationssystem ISIS Bericht der Geschäftsprüfungsdelegation der Eidgenössischen Räte vom 21. Juni 2010

«Die Nachrichtenbeschaffung entbehrte der Eigenschaft, Mittel des Staatsschutzes zu sein, sie wurde Selbstzweck im Sinne einer Vorratshaltung an Informationen, ohne dass diese später zu irgend einem Zeitpunkt und zu irgend einem Zweck verwendet wurden.» René Bacher Schlussbericht über die Tätigkeit des Sonderbeauftragten für Staatsschutzakten des Bundes vom 2. Mai 1996, S. 32.

2010-1702

7665

Das Wichtigste in Kürze Eine wichtige Erkenntnis der PUK-EJPD im Jahr 1989 war, dass der Staatsschutz in Zukunft politisch besser geführt und das Sammeln von falschen und unnützen Informationen verhindert werden musste. Als die Karteien mit den «Fichen» im Jahr 1994 durch das Informatisierte Staatsschutzinformationssystem ISIS abgelöst wurden, sah der Bundesrat deshalb auf Verordnungsstufe eine interne Datenschutzkontrolle vor. Das im Jahr 1997 verabschiedete Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) schrieb danach explizit vor, dass nur richtige und für die Arbeit des Staatsschutzes relevante Informationen bearbeitet werden dürfen. Eine weitere Bestimmung, die auf Initiative des Parlaments im BWIS aufgenommen wurde, verlangte eine periodische Beurteilung der gespeicherten Daten.

Diese restriktiven Bearbeitungsregeln sollten in Zukunft dafür garantieren, dass nur Daten bearbeitet werden, die effektiv Aufschluss über Gefährdungen der inneren und äusseren Sicherheit geben.

Anfang 2005 überführte der Dienst für Analyse und Prävention (DAP) die ISISDaten in das neue System ISIS-NT. Aufgrund der vorliegenden Untersuchung stellt die Geschäftsprüfungsdelegation (GPDel) nun fest, dass der DAP bereits im alten ISIS substanzielle Pendenzen bei der Qualitätskontrolle hatte und nach der Einführung von ISIS-NT die periodischen Beurteilungen bis Ende 2008 überhaupt nicht mehr durchführte. Nach Auffassung der GPDel hat der DAP, der Anfang 2010 im neuen Nachrichtendienst des Bundes (NDB) aufging, in den vorhergehenden fünf Jahren den rechtlichen Anforderungen an die Qualitätssicherung in keiner Art und Weise entsprochen.

Als parlamentarische Oberaufsicht muss sich die GPDel auf die Kontrollen der Exekutive verlassen können. Dies ist aber nicht möglich, weil der DAP beim grössten Teil der 200 000 in ISIS-NT registrierten Personen und Drittpersonen die vorgeschriebenen Überprüfungen nicht vorgenommen hat. Die Stichproben, welche die GPDel untersucht hat, erwecken überdies Zweifel an der Richtigkeit und der Relevanz der Daten in ISIS-NT. Zu viele der von der Delegation analysierten Informationen waren gar nie erheblich genug, um erfasst zu werden, oder wurden zu lange im System aufbewahrt. Ausserdem führten die Erfassungsrichtlinien des DAP systematisch zur Ablage von falschen Informationen im System, und für die Mehrheit der rund 80 000 Drittpersonen in ISIS-NT vermag ihre Speicherung nicht den rechtlichen Vorgaben zu entsprechen.

Dieser Zustand der ISIS-Daten stellt die Zweckmässigkeit des Staatsschutzes grundlegend in Frage. Die Beschaffung, Bearbeitung und Aufbewahrung von falschen und unnötigen Daten beeinträchtigen eine wirksame Arbeit zugunsten der inneren Sicherheit. Sie können zu Fehlleistungen und Pannen führen, welche letztlich die Sicherheit des Landes gefährden.

Die Nichteinhaltung der gesetzlichen Vorgaben in Bezug auf die Qualitätssicherung führt die GPDel auf die falsche Prioritätensetzung im Projekt ISIS-NT zurück.

Anstatt nicht mehr relevante Daten vor der Migration zu eliminieren, wurden sie ins neue System überführt und mit grossem Aufwand an die Datenstrukturen von

7666

ISIS-NT angepasst. Da der DAP und das EJPD auf eine Anpassung der personellen Ressourcen für die Bereinigung der alten Daten und die Erfassung neuer Meldungen verzichtet hatten, entstanden nach der Inbetriebnahme von ISIS-NT nachhaltige Kapazitätsengpässe. Um dennoch möglichst alle eingehenden Informationen im System erfassen zu können, setzte der DAP während fast vier Jahren das Personal der Qualitätssicherung für die Unterstützung der Datenerfassung anstatt für die periodischen Relevanzbeurteilungen ein.

In der Folge stieg die Anzahl der erfassten Informationen konstant und gleichzeitig wurde die vom Gesetz vorgeschriebene Löschung nicht mehr relevanter Daten unterlassen. Da der Aufwand für die Datenpflege direkt proportional mit der Menge der Informationen wächst, hat die Prioritätensetzung des DAP letztlich eine gesetzeskonforme Datenbearbeitung verunmöglicht. Dieses Problem ist auch nicht allein mit zusätzlichen Ressourcen für die Qualitätssicherung zu lösen. Vielmehr muss anstelle der reinen Quantität auch die Qualität der Daten zu einem Kriterium für die Datenbeschaffung und -erfassung gemacht werden.

Die GPDel stellt auch fest, dass der DAP die Qualitätskontrolle von Anfang an als separaten Verwaltungsprozess neben der eigentlichen Staatsschutztätigkeit ausgelegt hat. Das Personal, welches Daten erfasste, war letztlich nicht für deren Rechtmässigkeit zuständig. Mechanische Regeln erlaubten vielmehr, Daten zu erfassen, ohne dass sich die betreffenden Mitarbeitenden mit der eigentlichen Bedeutung der bearbeiteten Information auseinandersetzen mussten. Auch die Mitarbeitenden, die aufgrund der ISIS-Daten nachrichtendienstliche Beurteilungen vornahmen, trugen keine Verantwortung für die Richtigkeit und Relevanz der im System gespeicherten Daten.

Der Vollzug der Auflagen für die Datenbearbeitung, die den «reformierten» Staatsschutz nach der «Fichenaffäre» auszeichnen sollten, wurde demzufolge an weniger als ein halbes Dutzend Mitarbeitende in der Qualitätssicherung delegiert. Diese hatten aber nicht die Kompetenz, die Daten, deren Qualität nicht nach den rechtlichen Vorgaben geprüft werden konnte, für den weiteren Gebrauch zu sperren. Es wäre deshalb am Chef DAP gewesen, die Nutzung der unrechtmässigen Daten zu verhindern und die grundlegenden Probleme mit der Datenqualität beheben zu lassen, von denen er nachweislich Kenntnis hatte.

Die Erkenntnisse der GPDel stützen sich nicht zuletzt auf die Inspektionen, die das VBS im Rahmen der vom BWIS vorgeschriebenen Verwaltungskontrolle im Jahr 2009 durchgeführt hatte. Die Zusammenarbeit zwischen der Oberaufsicht und dem zuständigen Departement beurteilt die GPDel deshalb als vorbildlich.

Die Untersuchung der GPDel erhielt auch wertvolle Impulse durch die Anstrengungen der Geschäftsprüfungskommission des Kantons Basel-Stadt, die Bearbeitung von Daten über Mitglieder ihres Grossen Rates in ISIS zu untersuchen. Dies führte zu einer fundierten Auseinandersetzung mit den Schranken, die das BWIS der Bearbeitung von Daten über die Wahrnehmung der politischen Rechte auferlegt, und ebnete letztlich den Weg für eine Einigung zwischen Bund und Kantonen in Bezug auf die Ausgestaltung der Aufsicht über die kantonalen Staatsschutzorgane.

7667

Inhaltsverzeichnis Das Wichtigste in Kürze

7666

Abkürzungsverzeichnis

7670

1 Einleitung

7672

2 Datenbearbeitung im Staatsschutz zwischen 1994 und 2009 2.1 Vom provisorischen Staatsschutz-Informationssystem zu ISIS-NT (1994­2004) 2.2 Datenbearbeitungsregeln für ISIS-NT 2.3 Probleme mit der Umstellung auf ISIS-NT (2005­2007) 2.4 Eingabe der GPK des Grossen Rates des Kantons Basel-Stadt (2008) 2.5 Folgen der Registrierungspraxis in ISIS-NT 2.6 Pendenzen bei der Qualitätssicherung 2.7 Koordination der Untersuchungen von VBS und GPDel 2.8 Anhaltende Fragen zur Datenqualität in ISIS (2009) 2.9 Analyse der gemeldeten ISIS-Löschungen 2.9.1 Aussagekraft der gemeldeten Löschungen 2.9.2 Periodische Gesamtbeurteilungen vor 2005 2.9.3 Periodische Gesamtbeurteilungen ab 2005 2.9.4 Einhaltung der maximalen Aufbewahrungsdauer 2.9.5 Beurteilung der Staatsschutzrelevanz 2.9.6 Der Fall A. L.

2.9.7 Nuklearschmuggelfälle 2.9.8 Liste der Rechtsextremen 2.9.9 Islamische Vereinigungen 2.9.10 Fotopasskontrolle 2.9.11 Kontakte zum Umfeld von «Carlos» 2.10 Untersuchungsresultate der Aufsicht im VBS (2010) 2.11 Abklärungen beim ISC-EJPD

7673

3 Staatsschutz in den Kantonen 3.1 Aufsicht der GPDel 3.2 Besuch der GPDel im Kanton Basel-Stadt 3.3 Besuch der GPDel im Kanton Genf 3.4 Besuch der GPDel im Kanton Bern

7704 7704 7704 7707 7708

4 Kontakte der GPDel zum EDÖB 4.1 Der EDÖB und das indirekte Auskunftsrecht 4.2 Ausnahmen zum indirekten Auskunftsrecht 4.3 Weiterentwicklung des Auskunftsrechts 4.4 Datenbanktechnik und Recht

7709 7709 7710 7711 7713

7668

7673 7675 7677 7680 7683 7686 7686 7687 7689 7689 7690 7690 7691 7691 7692 7695 7696 7696 7697 7697 7698 7701

5 Rechtliche Abklärungen der GPDel 5.1 Kantonale Kontrolle und Oberaufsicht 5.2 Schranken von Artikel 3 BWIS

7714 7714 7717

6 Beurteilungen der GPDel 6.1 Kriterien der Oberaufsicht 6.2 Qualitätskontrollen entsprechen nicht den gesetzlichen Anforderungen 6.3 Zweifel an Relevanz und Richtigkeit der Daten 6.4 Falsche Prioritäten im Projekt ISIS-NT 6.5 Trennung von Staatsschutztätigkeit und Datenhaltung 6.6 Aufsicht auf verschiedenen Stufen 6.6.1 Aufsicht und Führung durch das Departement 6.6.2 Beobachtungsliste als Führungsinstrument des Bundesrats 6.6.3 Aufsicht in den Kantonen 6.6.4 Auskunftsrecht der direkt Betroffenen

7719 7719 7719 7722 7724 7728 7730 7730 7731 7733 7734

7 Empfehlungen der GPDel

7735

8 Weiteres Vorgehen

7737

Anhang Liste der im Rahmen der Inspektion angehörten Personen

7738

7669

Abkürzungsverzeichnis AB BAR BBl BFM BGer BGG BGÖ BJ BPI BV BVGer BWIS DAP DSG EJPD EDÖB EDÖK EDSB EDSK EGMR EMRK EU fedpol GPDel GPK GPKs GPK-BS GVG ISC-EJPD ISIS ISIS-NT ISISVerordnung

7670

Amtliches Bulletin Bundesarchiv Bundesblatt Bundesamt für Migration Bundesgericht Bundesgesetz über das Bundesgericht (SR 173.110) Bundesgesetz vom 17.12.2004 über das Öffentlichkeitsprinzip der Verwaltung (Öffentlichkeitsgesetz, SR 152.3) Bundesamt für Justiz Bundesgesetz vom 13.6.2008 über die polizeilichen Informationssysteme des Bundes (SR 361) Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18.4.1999 (SR 101).

Bundesverwaltungsgericht Bundesgesetz vom 21.3.1997 über die Massnahmen zur Wahrung der inneren Sicherheit (SR 120) Dienst für Analyse und Prävention Bundesgesetz vom 19.6.1992 über den Datenschutz (SR 235.1) Eidgenössisches Justiz- und Polizeidepartement Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter Eidgenössischer Datenschutz- und Öffentlichkeitskommission Eidgenössischer Datenschutzbeauftragter Eidgenössischer Datenschutzkommission Europäischer Gerichtshof für Menschenrechte Konvention zum Schutze der Menschenrechte und Grundfreiheiten vom 4.11.1950 (Europäische Menschenrechtskonvention; SR 0.101) Europäische Union Bundesamt für Polizei Geschäftsprüfungsdelegation Geschäftsprüfungskommission Geschäftsprüfungskommissionen der Eidg. Räte Geschäftsprüfungskommission des Grossen Rates des Kantons Basel-Stadt Geschäftsverkehrsgesetz vom 23.3.1962 (AS 1962 636) Informatik Service Center des EJPD Informatisiertes Staatsschutzinformationssystem Informatisiertes Staatsschutzinformationssystem ­ Neue Technologie Verordnung vom 30.11.2001 über das Staatsschutz-InformationsSystem (AS 2001 3173)

ISV-NDB KKJPD ND NDB ParlG PKK RK-N SND USC-ND VBS VWIS VWVG V-NDB WEF ZNDG

Verordnung vom 4.12.2009 über die Informationssysteme des Nachrichtendienstes des Bundes (SR 121.2) Konferenz der Kantonalen Justiz- und Polizeidirektoren Nachrichtendienst Nachrichtendienst des Bundes Bundesgesetz vom 13.12.2002 über die Bundesversammlung (Parlamentsgesetz, SR 171.10) Partiya Karkerên Kurdistan (Arbeiterpartei Kurdistans) Rechtskommission des Nationalrats Strategischer Nachrichtendienst Unterstabschef Nachrichtendienst Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport Verordnung vom 27.6.2001 über Massnahmen zur Wahrung der inneren Sicherheit (AS 2001 1829) Bundesgesetz vom 20.12.1968 über das Verwaltungsverfahren (SR 172.021) Verordnung vom 4.12.2009 über den Nachrichtendienst des Bundes (SR 121.1) World Economic Forum Bundesgesetz vom 3.10.2008 über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (SR 121)

7671

Bericht 1

Einleitung

Die Geschäftsprüfungsdelegation (GPDel) nimmt die parlamentarische Oberaufsicht über den Staatsschutz und die Nachrichtendienste wahr. Die Schaffung der Delegation geht auf die Parlamentarische Untersuchungskommission für die Überprüfung der Amtsführung im Eidgenössischen Justiz- und Polizeidepartement (PUK-EJPD)1 zurück. Die PUK-EJPD hatte in einer parlamentarischen Initiative (Pa. Iv.) die Schaffung einer Delegation der Geschäftsprüfungskommissionen für die Kontrolle der Geheimbereiche verlangt.2 Das Parlament verwirklichte die Ziele der parlamentarische Initiative mit einer Revision des Geschäftsverkehrsgesetzes (GVG)3, die am 1. Februar 1992 in Kraft trat. Seither überwacht die GPDel die Aktivitäten des Inland- und des Auslandnachrichtendienstes.

Die Datenbearbeitung ist die zentrale Tätigkeit eines jeden Nachrichtendienstes und steht somit auch im Zentrum der Oberaufsicht der GPDel. Insbesondere hat sich die GPDel in den letzten Jahren immer wieder mit den Informationssystemen der Dienste befasst und darüber auch regelmässig in ihren Jahresberichten informiert.4 Aufgrund ihrer Besorgnis über die stetig wachsenden Datenbestände in der Datenbank ISIS (Informatisiertes Staatsschutz-Informations-System) und einer Eingabe der Geschäftsprüfungskommission des Grossen Rates des Kantons Basel-Stadt (GPK-BS) beschloss die GPDel am 16. April 2008, ihre Aufsicht über die Datenbearbeitung in ISIS mit einer formellen Inspektion zu vertiefen und dazu einen Bericht zu verfassen. Gegenstand der Untersuchung ist der Betrieb des Systems ISIS-NT (Neue Technologie) durch den Dienst für Analyse und Prävention (DAP). Der DAP führte das System Ende 2004 ein und war für seinen Betrieb bis Ende 2009 verantwortlich. Das System ISIS-NT hatte das vormalige System ISIS abgelöst, welches ein paar Jahre nach der Fichenaffäre in Betrieb genommen worden war.

Heute ist der neue Nachrichtendienst des Bundes (NDB), der Anfang 2010 aus dem DAP und dem Strategischen Nachrichtendienste (SND) hervorgegangen ist, für den Betrieb von ISIS-NT zuständig. Im Rahmen dieser Reform wurden das bisherige Ausführungsrecht für den Staatsschutz aufgehoben und die relevanten Bestimmungen in die NDB-Verordnungen überführt. Da der Bericht die Zeit bis Ende 2009 betrifft, bezieht er sich auf das dannzumal geltende Recht, verweist aber auch auf die entsprechenden Bestimmungen im heutigen Recht. Soweit angebracht, enthält der Bericht auch Schlussfolgerungen, welche die zukünftige Entwicklung der Datenbearbeitung mit ISIS-NT im NDB betreffen.

Diese Inspektion führte die GPDel in folgender Zusammensetzung durch:

1 2 3 4

-

Claude Janiak, Ständerat, Präsident

-

Pierre-François Veillon, Nationalrat, Vizepräsident Pa. Iv. 89.006 «Vorkommnisse im EJPD. Parlamentarische Untersuchungskommission» vom 31.1.1989.

Pa. Iv. 89.243 «Bildung einer Delegation» vom 22.11.1989.

AS 1992 641 Jahresbericht 2005 der GPKs und der GPDel vom 20.1.2006 (BBl 2006 4293 4366 f) und Jahresbericht 2007 der GPKs und der GPDel vom 25.1.2008 (BBl 2008 5061 5157 f).

7672

-

Therese Frösch, Nationalrätin

-

Alex Kuprecht, Ständerat

-

Isabelle Moret, Nationalrätin

-

Hansruedi Stadler, Ständerat

Ständerat Paul Niederberger übernahm ab Mai 2010 den Sitz von Ständerat Stadler in der GPDel. Er war an der Schlussredaktion und am Publikationsentscheid für den Bericht beteiligt.

2

Datenbearbeitung im Staatsschutz zwischen 1994 und 2009

2.1

Vom provisorischen Staatsschutz-Informationssystem zu ISIS-NT (1994­2004)

Am 22. November 1989 hatte die PUK-EJPD in ihrem ersten Bericht5 die Mängel in der Informationsbearbeitung durch den Staatsschutz aufgedeckt, auf die sie im Verlauf ihrer Untersuchung gestossen war. Am 29. Mai 1990 hatte die PUK-EJPD ausserdem einen Ergänzungsbericht6 zu verschiedenen Registraturen des Staatsschutzes und über die Rechtmässigkeit der eingesetzten Informationsbeschaffungsmittel veröffentlicht.

Die PUK-EJPD hatte im Staatsschutz neben einer Missachtung rechtsstaatlicher Grundsätze bei der Informationsbeschaffung eine ungenügende politische Führung festgestellt. Dies hatte nicht zuletzt zur Sammlung von falschen, unnützen und für den Staatsschutz belanglosen Daten geführt. Laut dem Bericht der PUK wurden die Informationen zum Teil äusserst unsystematisch und zufällig gesammelt und fehlerhaft verwendet. In einer Motion hatte die PUK deshalb verlangt, für die Erfassung von Informationen genaue Kriterien aufzustellen. Gleichzeitig sollte der Staatsschutz überholte Einträge von Personen vernichten.

Bis zum Inkrafttreten der notwendigen gesetzlichen Grundlagen regelte das EJPD die Informationsbearbeitung vorerst in Weisungen7 und Richtlinien, die später durch die Verordnung8 des Bundesrats vom 31. August 1992 über das provisorische Staatsschutz-lnformations-System ISIS abgelöst wurden. Gestützt auf diese Verordnung wurde im Jahr 1994 das System ISIS als Datenbank zur elektronischen Registrierung und Datenbewirtschaftung im Staatsschutz provisorisch eingeführt.

Die Verordnung sah verschiedene Verfahren vor, um sicherzustellen, dass Daten im System nur dann bearbeitet wurden, wenn sie für die Sicherheit der Schweiz relevant und auch für die Zukunft notwendig waren. Die in der Verordnung festgeschriebenen Vorgaben flossen in den Entwurf des neuen Bundesgesetzes über Massnahmen

5 6 7 8

Bericht der PUK-EJPD «Vorkommnisse im EJPD» vom 22.11.1989 (BBl 1990 I 637­878).

Ergänzungsbericht der PUK-EJPD «Vorkommnisse im EJPD» vom 29.5.1990 (BBl 1990 I 1565­1607).

Weisungen des EJPD über die Durchführung des Staatsschutzes vom 9.9.1992 (BBl 1992 VI 154-168).

AS 1992 1659

7673

zur Wahrung der inneren Sicherheit (BWIS)9 ein, zu welchem der Bundesrat im März 1994 dem Parlament eine Botschaft10 vorlegte.

In der Botschaft zum BWIS hatte der Bundesrat die Regeln detailliert vorgegeben, an welche sich die Praxis der Informationsbearbeitung zu halten haben würde. Laut Bundesrat war die Bewertung nach Richtigkeit und Erheblichkeit der Informationen eine zwingende Voraussetzung für ihre Bearbeitung. Gemäss Botschaft durften Personendaten nur dann und nur solange bearbeitet werden, wie es zur Erfüllung der Aufgaben nach BWIS notwendig war. Deshalb sollten die Daten nicht nur bei ihrer Erfassung kontrolliert, sondern auch periodisch überprüft werden. Nur so könne gewährleistet werden, dass keine falschen, überflüssigen oder unnötig gewordenen Informationen aufbewahrt und bearbeitet würden. Da bei jeder periodischen Überprüfung Daten eliminiert würden, erwartete der Bundesrat, dass nach Ablauf der maximalen Aufbewahrungsdauer nur noch wenige Einträge gelöscht werden müssten.11 Die parlamentarische Beratung des BWIS begann im Sommer 1995 und führte zu verschiedenen Änderungen im Gesetzesentwurf. Unter anderem wurden die Vorschriften zur Qualitätssicherung im Sinne der Botschaft des Bundesrats konkretisiert. In Artikel 15 Absatz 5 BWIS wurde die Pflicht zur periodischen Überprüfung der ISIS-Daten festgeschrieben. Deren Speicherung in ISIS musste der Bundesrat mit einer maximalen Aufbewahrungsdauer beschränken. Der Antrag für diese Präzisierung war von der Rechtskommission des Ständerats auf Anregung der GPDel eingebracht worden.12 Verabschiedet wurde das BWIS am 21. März 1997. Nach der Ablehnung der Volksinitiative «S.O.S. Schweiz ohne Schnüffelpolizei» am 6. Juni 1998 trat das BWIS am 1. Juli 1998 in Kraft. Am 1. Dezember 1999 ersetzte der Bundesrat die Verordnung über das provisorische Staatsschutz-Informations-System durch die ISISVerordnung vom 1. Dezember 199913 und erliess am 27. Juni 2001 die Verordnung über Massnahmen zur Wahrung der inneren Sicherheit (VWIS)14.

Im Jahr 1999 erfolgte der Anschluss der kantonalen Sicherheitsorgane an ISIS.

Während die Kantone direkt in ISIS Datenabfragen vornehmen konnten, erfolgte die Dateneingabe weiterhin ausschliesslich in der Verantwortung des Bundes. Im Juni 2001 begann die Entwicklung eines Nachfolgesystems für ISIS. Aus technischen Gründen war dies notwendig geworden, da die Herstellerfirma die Unterstützung für das verwendete Programmentwicklungssystem einstellte.

Die Zahl der in ISIS registrierten Personen entwickelte sich von rund 50 00015 im Jahr 2001 auf rund 60 000 im Jahr 2004. Letztere Zahl entspricht dem Stand vom 18. Februar 2004, wie ihn der DAP der Rechtskommission des Nationalrats (RK-N)

9 10

11 12 13 14 15

Bundesgesetz vom 21.3.1997 über Massnahmen zur Wahrung der inneren Sicherheit (BWIS; SR 120).

Botschaft vom 7.3.1994 zum Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit und zur Volksinitiative «S.O.S. Schweiz ohne Schnüffelpolizei» (BBl 1994 II 1127­1213).

BBl 1994 II 1180.

AB 1995 S 588 (Schoch Otto AR).

AS 1999 3461 AS 2001 1829 Antwort des Bundesrats vom 5.9.2001 auf die Einfache Anfrage de Dardel, Jean-Nils «Personenregistrierung in den Datensystemen JANUS und ISIS» (01.1068).

7674

im Hinblick auf die Diskussion des Extremismusberichts16 bekannt gegeben hatte.

Gemäss diesen Informationen befanden sich rund 2500 Schweizer unter den registrierten Personen.17 Auf Ende 2004 war die Systementwicklung des neuen ISIS-NT (Neue Technologie) soweit abgeschlossen, dass der DAP zu Beginn des Jahres 2005 dessen Betrieb aufnehmen konnte. Ab diesem Zeitpunkt erfasste der DAP neue Informationen ausschliesslich in ISIS-NT. Die Daten aus dem alten ISIS waren in den letzten zwei Wochen des Jahres 2004 auf ISIS-NT übertragen worden.

Diese Daten waren im alten System hierarchisch organisiert gewesen. Ihre Struktur entsprach deshalb nicht einer relationalen Datenbank, die der Konzeption des neuen ISIS-NT zugrunde lag. Nach der Übertragung der Daten stand deshalb noch eine umfangreiche manuelle Anpassung dieser Daten an die Ablagestrukturen von ISISNT an. Gleichzeitig mussten auch die Anwender auf das neue Datenmodell umstellen, was insbesondere bei der Erfassung der neuen Daten ein vollständiges Umdenken verlangte. Diese technischen Neuerungen von ISIS-NT bedingten auch die Anpassung der technischen Begriffe in der ISIS-Verordnung. Diese wurde im Hinblick auf das neue System am 30. Juni 2004 revidiert und trat am 1. September 2004 in Kraft.18

2.2

Datenbearbeitungsregeln für ISIS-NT

Der relationalen Datenstruktur von ISIS-NT entsprechend müssen die inhaltlichen Beziehungen einer Meldung als Datenbankrelationen im System abgebildet werden.

Dazu werden beispielsweise Personen und Organisationen in einer Meldung identifiziert. Danach werden diese Objekte mit der Meldung, aber auch untereinander, durch Relationen verbunden. Sind Objekte im System noch nicht bekannt, werden sie neu registriert.

Die eigenständige Registrierung in ISIS-NT ist nur möglich, wenn der betroffenen Person eindeutig eine eigene Staatsschutzrelevanz zugewiesen werden kann. Ist eine Person nur über den Bezug zu einem anderen Datenbankobjekt staatsschutzrelevant, so gilt sie als Drittperson. Der Kontakt zu einer Person, die als Gefährdung für die Sicherheit beurteilt wird, kann zur Registrierung als Drittperson führen. Ebenso kann beispielsweise der Halter eines Fahrzeugs als Drittperson registriert werden, falls dieses Fahrzeug aufgrund eines staatsschutzrelevanten Ereignisses erfasst wird.

Personen und Drittpersonen werden in ISIS-NT beide als Objekte erfasst und können auf gleiche Art und Weise über Datenbankrelationen mit anderen Personen, Organisationen oder Meldungen verbunden werden. Technisch unterscheiden sich Drittpersonen einzig durch einen zusätzlichen Vermerk, welcher sie als solche auszeichnet.

Die Informationen, die aus den eingegangenen Meldungen in ISIS erfasst werden, müssen nach der Eingabe von der Qualitätssicherung kontrolliert werden. Laut Verordnung ist zu prüfen, ob die Quellenangabe und das Datum für den Termin der 16 17 18

Extremismusbericht des Bundesrat vom 25.8.2004 (in Erfüllung des Postulats 02.3059 der Christlichdemokratischen Fraktion vom 14. März 2002) (BBl 2004 5011).

Diese Zahlen wurden im Jahresbericht 2005 der GPKs und der GPDel vom 20.1.2006 (BBl 2006 4293 4366) veröffentlicht.

AS 2004 3495

7675

periodisch fälligen Gesamtbeurteilung korrekt erfasst wurden. Neben diesen Informationen formeller Art ist auch zu prüfen, ob die erfassten Informationen aufgrund ihres Inhalts und anderer, bereits vorliegender Erkenntnisse korrekt bewertet wurden. Dabei gilt die Vorgabe von Artikel 15 Absatz 1 BWIS, nach welcher keine unrichtigen oder nicht notwendigen, d.h. inhaltlich nicht staatsschutzrelevanten Informationen, bearbeitet werden dürfen. Als relevant kann eine Information nur dann gelten, wenn ihre Bearbeitung der Aufgabe gemäss Artikel 2 BWIS, namentlich der frühzeitigen Bekämpfung von Terrorismus, verbotenem Nachrichtendienst, gewalttätigem Extremismus und verbotenem Technologietransfer dient.

Spätestens fünf Jahre nach der Erfassung der ersten Meldung zu einer Person muss aufgrund aller vorhandenen Informationen eine Gesamtbeurteilung vorgenommen werden, ob diese Person eine Bedrohung für die innere Sicherheit darstellt. Zu prüfen ist ebenfalls, welche der zu dieser Person gespeicherten Meldungen für die weitere Staatsschutztätigkeit benötigt werden.

Falls die Gesamtüberprüfung zum Schluss gelangt, dass die Person kein plausibles Risiko für die innere Sicherheit darstellt, ist das Datenbankobjekt zu dieser Person zu löschen. Die Meldungen zu dieser Person werden jedoch nicht gelöscht, wenn sie wegen einer Relation zu einer weiterhin registrierten Person nach wie vor benötigt werden. Damit bleibt beispielsweise eine Personenliste, mit welcher ein Kanton alle erkannten Links- und Rechtsextremisten gemeldet hat, so lange im ISIS-System erhalten, als auch nur eine der darauf figurierenden Personen noch als staatsschutzrelevant erachtet wird.

Wird die Registrierung einer Person gelöscht, so ist es nicht mehr möglich, mit einer personenbezogenen Abfrage die im System verbleibenden Informationen über diese Person zu finden. Eine elektronische Textsuche in den Meldungen, wie sie beispielsweise im Internet möglich ist, wird verunmöglicht, indem die eingehenden Meldungen in einer Form erfasst werden, die technisch keine Texterkennung erlaubt (Bilddaten).

Eine Drittperson darf längstens fünf Jahre als solche registriert bleiben. Drittpersonen können allerdings aufgrund neuer Informationen eine eigene Staatsschutzrelevanz erhalten und dementsprechend den Status ihrer Registrierung ändern. Unter diesen Umständen gelten die allgemeinen Löschregeln für registrierte Personen.

Die maximale Aufbewahrungsdauer für Staatsschutzdaten in ISIS beträgt 15 Jahre.

In der Praxis des DAP bezieht sich diese Limite auf das Datum der eingegangenen Meldungen. Eine Person, die aufgrund einer Meldung vor 15 Jahren als staatsschutzrelevant erfasst wurde, kann jedoch auch nach der Löschung dieser Information weiter registriert bleiben. Sie kann so lange im ISIS weiter geführt werden, als immer neue, staatsschutzrelevante Meldungen sie betreffend ins System aufgenommen werden. Laufend müssen aber alte Meldungen gelöscht werden, wenn sie die Aufbewahrungsdauer von 15 Jahren erreicht haben.

7676

2.3

Probleme mit der Umstellung auf ISIS-NT (2005­2007)

Am 24. Mai 2005 setzte sich die GPDel erstmals mit der Datenbearbeitung im neuen System ISIS-NT auseinander. Im Rahmen ihrer Untersuchung zum Fall Achraf19 stattete die Delegation dem DAP einen unangemeldeten Besuch ab und liess sich die Abläufe bei der Auswahl, Bewertung und Erfassung der Daten in ISIS von den Mitarbeitern der Sektion Voranalyse, welche die Informationen in ISIS erfassen, erläutern.

Alle beim DAP eingehenden Meldungen werden nach ihrem Eingang systematisch als elektronische Dokumente eingelesen und der Voranalyse zur Registrierung zugeleitet. In der Sektion Voranalyse wird entschieden, ob eine Meldung in die Staatsschutz-Datenbank von ISIS (ISIS01) gehört oder in einer anderen ISISDatensammlung, beispielsweise in derjenigen für die Verwaltungsakten (ISIS02), abgelegt wird. Allenfalls kann die Voranalyse auch entscheiden, dass eine Meldung überhaupt nicht erfasst und infolgedessen vernichtet wird.

Nach eigenen Angaben nehmen die Mitarbeitenden der Sektion Voranalyse eine inhaltliche Analyse jeder eingehenden Meldung vor, zumindest soweit dies für eine korrekte Registrierung notwendig ist. Zu diesem Arbeitsschritt gehört auch das Verfassen einer Kurzzusammenfassung der betreffenden Meldung, deren Inhalt bei einer ISIS-Abfrage durchsucht werden kann.

Die Registrierungsarbeit verlangt Kenntnisse darüber, welche Personen und Gruppierungen der DAP als staatsschutzrelevant betrachtet, da bei der Speicherung einer Meldung jeweils Datenbankrelationen zu den im System vorhandenen Objekten geknüpft werden müssen.

Eine eigentliche Beurteilung der Richtigkeit und Erheblichkeit der Informationen einer Meldung findet bei der Erfassung jedoch nicht statt. Der Entscheid, ob die erfasste Meldung letztlich in das ISIS gehört, liegt bei der Sektion Qualitätssicherung. Diese muss von der Voranalyse erfasste Meldungen, die nicht den vom BWIS gegebenen rechtlichen Voraussetzungen entsprechen, wieder löschen.

Mit ihrem Besuch im DAP wollte die GPDel auch herausfinden, ob es im Zusammenhang mit dem Fall Achraf bei der Bearbeitung von wichtigen Meldungen zu Verzögerungen gekommen war. Der Chef DAP anerkannte gegenüber der Delegation, die Voranalyse könne zum Flaschenhals werden. Dort bestünden in der Tat Rückstände in der Erfassung. Die Umstellung auf das neue System ISIS-NT hatte nämlich zu Pendenzen geführt, die der Chef DAP jedoch als nicht dramatisch beurteilte.

Verfahrensbedingt steht für die Voranalyse somit die effiziente Registrierung im Vordergrund. Eine fundierte Abwägung, ob die Erfassung einer Meldung und die Registrierung von Personen effektiv im Sinne des Auftrags und der Vorgaben des BWIS erfolgen, wird der nachfolgenden Qualitätssicherung überlassen. Die Organisation der Informationsbearbeitung im DAP weist somit der Sektion Qualitätssicherung eine zentrale Rolle für die Gewährleistung der Rechtmässigkeit der Datenbearbeitung in ISIS zu.

19

Bericht der GPDel «Das schweizerische Sicherheitsdispositiv und der Fall Mohamed Achraf ­ eine zusammenfassende Beurteilung aus der Perspektive der parlamentarischen Oberaufsicht» vom 16.11.2005 (BBl 2006 3733­3738).

7677

Die nachfolgende Nutzung der Daten, sei es für die Erstellung von Bedrohungsanalysen oder für den Informationsaustausch mit dem Ausland, erfolgt demzufolge gestützt auf die Prämisse, dass die Qualität aller in ISIS erfassten Daten nach den Regeln des BWIS garantiert ist.

Am 16. November 2005 führte die GPDel eine interne Aussprache über die Zahl der in ISIS registrierten Personen. Hintergrund der Diskussion waren die vom DAP gelieferten Zahlen, die zuvor anlässlich der Beratungen zum Extremismusbericht des Bundesrats in der RK-N zu verschiedenen Fragen Anlass gegeben hatten.

Als zuständiges parlamentarisches Aufsichtsorgan beschloss die GPDel, die zahlenmässige Entwicklung der Einträge im neuen System ISIS-NT systematisch zu verfolgen. Sie verlangte deshalb in ihrem Jahresprogramm für das Jahr 2006 vom EJPD eine aktualisierte Statistik zu ISIS. Zudem widmete sie der Datenbearbeitung in ISIS in ihrem Jahresbericht 2005 ein eigenes Kapitel.20 Am 3. März 2006 erhielt die GPDel den von ihr verlangten Bericht über die Bewirtschaftung der ISIS-Daten. Die erhaltenen Informationen vertiefte sie am 29. März 2006 in einer Aussprache mit Vertretern des DAP.

Der Bericht bezifferte auf Anfang 2006 die Zahl der registrierten Personen mit eigener Staatsschutzrelevanz auf rund 100 000. Diese im Vergleich zum alten ISIS massiv gestiegene Anzahl wurde damit erklärt, dass aus technischen Gründen alle Drittpersonen neu erfasst werden mussten und dabei einer Vielzahl von Drittpersonen eine eigenständige Staatsschutzrelevanz zugemessen wurde. Die Anzahl der verbleibenden Drittpersonen, von denen man noch nicht wisse, ob sie staatsschutzrelevant seien, wurde mit rund 50 000 angegeben.

Der DAP erläuterte, die in ISIS-NT migrierten Daten würden weiter bereinigt, weshalb die gelieferten Zahlen als provisorisch zu betrachten seien. Ende 2006 sollte aber die Datenbereinigung abgeschlossen sein und es würden infolgedessen verlässliche Zahlen vorliegen.

Laut dem Bericht war Mitte Dezember 2004 die anspruchvolle Datenmigration vom alten ISIS-System ins neue ISIS-NT reibungslos über die Bühne gegangen. In der Anhörung wurde betont, dass dabei kein Datenverlust entstanden sei. Seitens der GPDel wurde auch die Frage aufgeworfen, ob vor der Übertragung in ISIS-NT die nicht migrationswürdigen Daten ausgeschieden worden waren. Mit einer solchen Überprüfung hätte die Migration auf Ende 2004 nicht rechtzeitig vollzogen werden können, lautete die Antwort des DAP. Deshalb sei darauf verzichtet worden.

Die Qualität und die Staatschutzrelevanz der ISIS-Daten werde durch die Sektion Qualitätssicherung (2.8 Stellen) gewährleist, so der Bericht. Allerdings liege das Schwergewicht der Qualitätssicherung zurzeit auf der Kontrolle und Optimierung der Datenerfassung und auf der Bereinigung der aus dem alten ISIS überführten Daten.

Beide Aufgaben gehören eigentlich in den Zuständigkeitsbereich der Voranalyse.

Wie die Anhörung aber ergab, stellte die Umstellung auf ISIS-NT die Mitarbeiter der Voranalyse vor grosse Herausforderungen. Der Einsatz der Qualitätssicherung zugunsten der Erfassung erschien deshalb als zweckmässige Massnahme, um den späteren Korrekturaufwand der Qualitätssicherung zu begrenzen.

20

Jahresbericht 2005 der GPKs und GPDel vom 20.1.2006 (BBl 2006 4293 4366).

7678

Laut Bericht lagen im DAP für das Jahr 2005 keine Statistiken über die Durchführung der gesetzlich vorgeschriebenen periodischen Gesamtbeurteilungen vor. An anderer Stelle sprach der Bericht jedoch von der Wiederaufnahme der Gesamtüberprüfungstätigkeit im gewohnten Rhythmus im Jahr 2006. Damit vermied der Bericht die Aussage, dass es im Jahr 2005 zu einer Einstellung der periodischen Überprüfungen gekommen war ­ offensichtlich, um die Probleme bei der Bereinigung der alten und bei der Erfassung der neuen Daten in den Griff zu bekommen.

Gleichzeitig schob der DAP im Bericht Erfahrungswerte aus der Zeit des alten ISIS vor: Ein Drittel der registrierten Personen würde bereits bei der ersten Überprüfung innert fünf Jahren gelöscht, ein Drittel würde punktuell bereinigt, und nur ein Drittel würde gesamthaft für weitere drei Jahre weiterbearbeitet. In der Anhörung wurde der GPDel zusätzlich versichert, die vorgeschriebene Gesamtüberprüfung der Daten erfolge «im normalen Rahmen».

Am 28. August 2006 führte die GPDel einen weiteren unangemeldeten Besuch beim DAP durch.21 Sie sprach mit DAP-Mitarbeitenden und nahm mit ihrer Unterstützung stichprobenweise Abfragen in der ISIS-Datenbank vor. In einem Fall stellte die GPDel fest, dass eine Person allein aufgrund einer Anfrage einer anderen Bundesstelle in der Datenbank Staatsschutz (ISIS01) registriert worden war. Dem DAP lagen zur Person selber keine Informationen vor und er hatte die ersuchende Bundesstelle in diesem Sinn informiert. Die GPDel bemängelte den Eintrag in der Datenbank ISIS01, weil eine solche Registrierung voraussetze, dass staatsschutzrelevante Informationen gegen diese Person vorliegen würden. Dem hielt der Chef DAP entgegen, die betreffende Person sei nicht als Verdächtiger, sondern im Rahmen einer normalen Anfrage registriert worden. Es sei aber gut möglich, dass der Eintrag in die Datenbank Verwaltung (ISIS02) gehöre.

Der Besuch vor Ort bestätigte frühere Aussagen des DAP, dass der Aufwand bei der Erfassung wegen den relationalen Datenstrukturen von ISIS-NT substanziell gestiegen war. Weiterhin verwandte die Sektion Qualitätssicherung nach eigenen Angaben sehr viel Zeit für die Verbesserung der Datenerfassung. Zu diesem Zeitpunkt war die Qualitätssicherung mit 460 Stellenprozenten, verteilt auf 5 Personen, dotiert.

Eineinhalb Jahre
nach seiner Inbetriebnahme hatte sich das System laut DAP stabilisiert. In der nun folgenden Verbesserungsphase würden neue Funktionen, die sich als notwendig erwiesen hatten, eingebaut. Dazu gehörten Programme zur Automatisierung der Löschungen und ein Archivierungsmodul. Die Zahl der registrierten Personen mit eigener Staatsschutzrelevanz wurde weiterhin auf 100 000 geschätzt.

Der Anteil der Schweizer lag bei vier Prozent.

Im Auftrag der GPDel erstellte das EJPD auf den 1. Februar 2007 einen weiteren Bericht zur Bewirtschaftung der Daten in ISIS-NT, inklusive aktualisierter Statistiken. An ihrer Sitzung vom 21. Februar 2007 erkannte die GPDel, dass die Datenbereinigung Ende 2006 nicht abgeschlossen worden war. Die Zahl der registrierten Personen hatte auf 112 000 zugenommen, die der Drittpersonen auf 56 000. Der Anteil der Personen mit Schweizer Pass betrug 3.5 Prozent und derjenigen mit Wohnsitz in der Schweiz 11 Prozent. Eine verlässliche Prognose für die weitere Entwicklung des Datenbestandes wollte der DAP nicht abgeben, erwartete auf Ende 2007 jedoch ein «vollständig neues Bild».

21

Medienmitteilung der GPDel vom 30.8.2006.

7679

Am 23. Februar 2007 schrieb die GPDel dem Vorsteher EJPD, sie betrachte die neusten Zahlen zu den Registrierungen in ISIS mit Besorgnis. Sie bat den Vorsteher EJPD um eine Erklärung, warum die Datenbereinigung nicht wie vom DAP vorausgesagt Ende 2006 abgeschlossen worden war und warum die Zahl der registrierten Personen und Meldungen im System weiter zugenommen hatte.

Am 30. März 2007 antwortete der Vorsteher EJPD der GPDel, die Datenbereinigung habe sich verzögert, «weil die Ressourcen und die hohe Kadenz des Tagesgeschäfts ein schnelleres Vorgehen nicht zuliessen»22. Mit anderen Worten sagte der Vorsteher EJPD, dass die vorhandenen Ressourcen in erster Linie für die Eingabe von neuen Daten in ISIS eingesetzt wurden. Zu den personellen Ressourcen, die darüber hinaus noch für die Erstkontrollen nach der Erfassung und für die periodischen Gesamtüberprüfungen verfügbar waren, äusserte sich das Schreiben des Vorstehers EJPD nicht.

Der Vorsteher EJPD stellte aber in Aussicht, die Datenbasis werde bis Ende 2007 endgültig bereinigt. Zu diesem Zweck habe er dem DAP für das laufende Jahr eine Verstärkung durch sechs temporäre Mitarbeiter bewilligt. Solange die Datenbereinigung noch nicht abgeschlossen sei, schrieb der Vorsteher EJPD, sei es nicht möglich, die präzisen Gründe zu eruieren, die im Jahr 2006 zu einer Zunahme der in ISIS-NT erfassten Personen geführt hatten. Der Vorsteher EJPD zeigte sich davon überzeugt, «dass die ISIS-Daten gemäss den strengen gesetzlichen Vorgaben erhoben, bearbeitet und fristgemäss wieder gelöscht würden» 23 und verwies auf die diesbezüglichen Kontrollen des Inspektorats EJPD.

Der Bericht des Inspektorats EJPD, welchen die GPDel am 16. Februar 2007 zur Kenntnis genommen hatte, analysierte jedoch nicht das Funktionieren der Qualitätssicherung, sondern konzentrierte sich auf die Probleme bei der Datenbereinigung und der Erfassung von neuen Informationen in ISIS-NT. Der Inspektionsbericht stellte fest, dass sich mit ISIS-NT die Anforderungen an das Personal im Bereich der Erfassung erhöht hatten. Nicht nur seien die Ansprüche an die analytischen Fähigkeiten gestiegen, auch das Eingabevolumen würde stetig zunehmen. Im Bereich Erfassung stellte der Inspektionsbericht einen strukturellen Mangel an Ressourcen fest, der auch mit einer temporären Verstärkung nicht behoben werden könne.

Abschliessend stellte der Bericht klar, dass «das gesamte System ISIS-NT mit der zeitgerechten und hochqualitativen Dateneingabe steht oder fällt»24.

2.4

Eingabe der GPK des Grossen Rates des Kantons Basel-Stadt (2008)

Am 27. November 2007 bat die GPK des Grossen Rates des Kantons Basel-Stadt die GPDel in einem Schreiben darum, sich zur Zuständigkeitsordnung in der Aufsicht über den kantonalen Staatsschutz zu äussern. Die kantonale GPK ging davon aus, dass ihr im Rahmen ihrer Oberaufsicht umfassende Kompetenzen bei der Kontrolle des kantonalen Staatsschutzes zustanden. Wie sie aber erfahren musste, teilten weder die kantonale Staatsschutzbehörde noch der DAP dieses Rechtsverständnis.

Nach deren Auffassung beschränkte sich die Kompetenz der kantonalen Kontrollbe22 23 24

Brief des Vorstehers EJPD an die GPDel vom 30.3.2007, S. 1.

Brief des Vorstehers EJPD an die GPDel vom 30.3.2007, S. 2.

Bericht des Inspektorats EJPD zur Datenbearbeitung in ISIS-NT vom 16.2.2007, S. 20.

7680

hörde gemäss Artikel 23 Absatz 1 VWIS25 auf die Kontrolle, ob die Daten zur inneren Sicherheit getrennt von den übrigen polizeilichen Informationen bearbeitet werden. Für die Aufsicht über die Tätigkeit der kantonalen Staatsschutzdienste seien ausschliesslich die GPDel und das verantwortliche Departement zuständig.

Ausserdem informierte die GPK-BS die GPDel, sie habe Anlass zur Annahme, dass der DAP Informationen über sechs Mitglieder ihres Grossen Rates bearbeite. Sie bat die GPDel, die Rechtmässigkeit dieser Datenbearbeitung insbesondere im Licht von Artikel 3 BWIS zu überprüfen. Nach Artikel 3 BWIS dürfen Informationen über die Ausübung der politischen Rechte nur dann personenbezogen bearbeitet werden, wenn der Verdacht bestätigt werden kann, dass die betreffende Person die Ausübung dieser Rechte als Vorwand nimmt, um terroristische, nachrichtendienstliche oder gewalttätig extremistische Tätigkeiten vorzubereiten oder durchzuführen.

Im Auftrag der kantonalen GPK hatte bereits der Datenschutzbeauftragte des Kantons Basel-Stadt versucht, bei der kantonalen Staatsschutzstelle zu überprüfen, ob Daten zu den Grossräten bearbeitet worden waren. Er war jedoch an den DAP verwiesen worden, der nach Artikel 23 Absatz 2 VWIS der Einsicht durch ein kantonales Kontrollorgan zustimmen musste. Der DAP lehnte seinerseits eine kantonale Kontrolle dieser Daten sowohl im Grundsatz und danach auch konkret in Bezug auf die sechs Grossräte ab. Dabei machte er geltend, einer Einsichtnahme stünde der Schutz von Informationen entgegen, welche aus dem Verkehr mit dem Ausland stammten (Art. 17 Abs. 7 BWIS).

Die Eingabe der GPK-BS erreichte die GPDel erst nach deren letzten Sitzung im Jahr 2007. Nachdem sich die GPDel im Dezember 2007 für die neue Legislatur konstituiert hatte, befasste sie sich an ihrer ersten Sitzung des Jahres 2008 mit dem Anliegen aus Basel-Stadt. Sie beschloss als erste Massnahme, mit einem unangemeldeten Besuch beim DAP die Angaben der GPK-BS vor Ort zu überprüfen.

Die Überprüfung der ISIS-Datenbank ergab am 11. März 2008, dass zwei der sechs Grossräte in der Staatsschutz-Datenbank von ISIS verzeichnet waren. Von zwei weiteren Grossräten musste die GPDel annehmen, dass sie zum Zeitpunkt der Anfrage des baselstädtischen Datenschutzbeauftragten im September 2007 als Drittpersonen registriert gewesen waren.26 Ihre Registrierung musste im Nachgang zur Anfrage aus Basel-Stadt gelöscht worden sein. Zu den letzten zwei Personen fand die GPDel in ISIS-NT keine Informationen.

Am 16. April 2008 richtete die GPDel ein Schreiben an das EJPD mit der Aufforderung, die andauernde Registrierung von zwei Mitgliedern des Grossen Rats des Kantons Basel-Stadt im Lichte von Artikel 3 BWIS zu begründen. Ferner bat die Delegation um eine Stellungnahme zur Kompetenzordnung im Bereich der Aufsicht über den Staatsschutz.

Gleichentags schrieb die GPDel dem Präsidenten der GPK-BS, sie habe vor Ort überprüft, ob und wie die genannten Mitglieder des Grossen Rats in ISIS bearbeitet 25

26

Am 1.1.2010 hob der Bundesrat die VWIS auf. Die Bestimmungen von Art. 23 VWIS finden sich seither in Art. 35 der Verordnung vom 4.12.2009 über den Nachrichtendienst des Bundes (V-NDB; SR 121.1).

Als die GPDel die Korrespondenz zwischen dem DAP und dem Datenschutzbeauftragten des Kantons Basel-Stadt edierte, stellte sie fest, dass der DAP bei der Kontrolle der Namen der sechs Grossratsmitglieder ihren Status in ISIS auf einer Kopie des Auskunftsgesuchs aus Basel-Stadt markiert hatte. Den Markierungen zufolge waren vier der Namen in ISIS verzeichnet.

7681

würden. Es sei aber nicht an der GPDel, Auskunft über die Bearbeitung von Daten bestimmter Personen in ISIS zu erteilen. Die Delegation sicherte aber zu, dass sie im Rahmen der ihr zustehenden Möglichkeiten die notwendigen Schritte vornehmen würde, um allfällige Rechtsverletzungen zu beheben.

Ebenfalls am 16. April 2008 beschloss die GPDel, die Datenbearbeitung in ISIS-NT im Rahmen einer formellen Inspektion systematisch zu untersuchen. Dabei sollten die Ursachen für die Zunahme der Anzahl der registrierten Personen und das Funktionieren der Qualitätssicherung besondere Aufmerksamkeit erhalten.27 Am 22. Mai 2008 befasste sich die GPDel mit den neusten Zahlen zu den Datenbeständen in ISIS-NT und dem Fortschritt bei der Bereinigung der Ende 2004 migrierten Daten. Die weitere Zunahme der Registrierungen bestätigte der GPDel, dass sie die richtige Stossrichtung für ihre Untersuchung gewählt hatte.

Nach dem Bericht des DAP vom 22. April 2008 war die Zahl der erfassten Personen auf 114 000 gestiegen, nicht zuletzt weil etliche Drittpersonen neu als Personen mit eigener Staatsschutzrelevanz registriert worden waren. Die Zahl der Drittpersonen war auf 47 000 gesunken. Unter den Registrierten in ISIS-NT waren 3.9 Prozent Schweizer Bürger. Zur Anzahl der von der Qualitätssicherung gelöschten Personen konnte der DAP keine Angaben machen Die Delegation musste feststellen, dass die Datenbereinigung auch im Jahr 2007 nicht hatte abgeschlossen werden können. Der DAP rechnete damit, die Bereinigungen bis Ende 2008 weiter führen zu müssen. Bis zu diesem Zeitpunkt würden die wichtigsten Inkonsistenzen in den migrierten Daten korrigiert sein. Um die verbleibenden Fehler in der Datensammlung würde sich danach die Sektion Qualitätssicherung im Rahmen der periodisch vorgeschriebenen Gesamtbeurteilungen kümmern.

Die Aussagen des DAP über den Zustand der ISIS-Datenbank konzentrierten sich wie bereits in den vergangenen drei Jahren auf die Bewältigung der Datenmigration.

Das neue Datenmodell von ISIS-NT stellte signifikant höhere Anforderungen an die logische Kohärenz der Daten. Die ISIS-Daten, welche vor der Migration erfasst worden waren, erwiesen sich diesbezüglich offensichtlich als mangelhaft. Somit stellte sich die Frage, wie seriös der DAP die Qualitätssicherung im alten ISIS gehandhabt hatte. In der Anhörung von 22. Mai 2008 sagte ein Vertreter des DAP, welcher die Vorteilte von ISIS-NT für die Datenqualität hervor streichen wollte, bei der Qualitätssicherung im alten ISIS wäre es niemandem in den Sinn gekommen, vorangegangene Einträge nachzulesen und zu schauen, ob ein Vorgang (d.h. eine Meldung) gelöscht werden musste.

Seit der Umstellung auf ISIS-NT war für den DAP die Frage, ob die mit grossem Aufwand in ISIS-NT bereinigten Daten für die Sicherheit der Schweiz überhaupt relevant waren und den Vorgaben des BWIS entsprachen, völlig hinter die Schwierigkeiten zurück getreten, die mit dem neuen System zu bewältigen waren. Gleichwohl ging der DAP davon aus, die laufende Qualitätssicherung komme «einer Garantie relativ nahe», dass keine Daten entgegen den Zweckbestimmungen und Schranken des BWIS bearbeitet würden.

Am 14. Juli 2008 stellte das EJPD der GPDel das Resultat der verlangten Überprüfung der beiden in ISIS-NT registrierten Mitglieder des Grossrats des Kantons 27

Diesen Entscheid kommunizierte die GPDel am 3.7.2008 im Rahmen einer Medienmitteilung zu verschiedenen laufenden Aktivitäten der Delegation.

7682

Basel-Stadt zu. Das EJPD beurteilte die Registrierung in ISIS-NT bei einem der beiden Mitglieder des Grossrats als gerechtfertigt. Die Registrierung der zweiten Person habe die Sektion Qualitätssicherung des DAP aufgrund einer vorgezogenen Gesamtüberprüfung gelöscht.

An ihrer Sitzung vom 26. August 2008 zeigte sich die GPDel von den Ausführungen des EJPD nicht vollauf überzeugt. Der Eintrag zu einem Grossratsmitglied war zwar gelöscht worden, für die Registrierung dieser Person hatte aber gar nie ein ausreichender Grund bestanden. Die Löschung des Eintrags war auch nicht etwa deshalb erfolgt, weil der DAP die fehlende Staatsschutzrelevanz der Person selbständig erkannt hätte, sondern allein wegen der Intervention der GPDel. Ohne die Eingabe der GPK-BS wäre die Person weiterhin in ISIS-NT registriert geblieben.

Die GPDel hielt es für angezeigt, sich konkretes Anschauungsmaterial darüber zu beschaffen, wie im DAP die laufend vorgeschriebenen Löschungen durchgeführt wurden. Die Delegation verlangte deshalb mit Schreiben vom 26. August 2008 vom EJPD, ihr alle Vollauskünfte derjenigen Personen mit Wohnsitz in der Schweiz zukommen zu lassen, welche vom DAP aufgrund der regelmässigen Gesamtüberprüfung gelöscht wurden.

Zu diesem Zweck wurden zu einer registrierten Person alle wichtigen Datenfelder aus ISIS-NT in Form einer Tabelle ausgedruckt (Vollauskunft). Nebst den Personalien enthält eine Vollauskunft auch Verweise auf die Relationen der betreffenden Person zu eingegangenen Meldungen, zu anderen Personen oder Organisationen.

Der Fall des weiterhin registrierten Grossrats gab zudem Anlass zu weiteren Abklärungen im EJPD. Das Bundesamt für Justiz (BJ) wurde im September 2008 beauftragt zu beurteilen, ob in diesem Fall die rechtlichen Vorgaben richtig ausgelegt und angewandt worden seien.

In seinem Gutachten vom 16. Oktober 2008 qualifizierte das BJ die entsprechenden Informationen in ISIS-NT als wenig solide und teilweise nicht staatsschutzrelevant.

Eine gesamthafte Betrachtung ergebe keine schlüssigen Hinweise auf staatsgefährdende Aktivitäten der betreffenden Person und es liege keine Grundlage für eine Fortsetzung der Datenbearbeitung vor.

Aufgrund der Beurteilung des BJ sah sich der DAP veranlasst, den betreffenden Grossrat in ISIS-NT zu löschen. Auftragsgemäss meldete der DAP die Löschung, welche am 3. November 2008 durchgeführt wurde, und stellte der GPDel den verlangten Vollauszug mit Kopien der gelöschten Meldungen zu.

2.5

Folgen der Registrierungspraxis in ISIS-NT

Am 18. November 2008 führte die GPDel eine Aussprache mit dem stv. Chef DAP über die Registrierungspraxis in ISIS-NT. Dieser betonte, ISIS-NT sei nicht ein Straf- oder Verdachtsregister. Der Zweck von ISIS-NT sei vielmehr, einen Nachweis für die Staatsschutztätigkeit des DAP zu liefern.

Erfolgt beispielsweise ein Auskunftsgesuch aus dem Ausland zu einer Person, über welche der DAP selber keine Informationen hat und deshalb auch ihre Staatsschutzrelevanz nicht beurteilen kann, registriert der DAP diese Person dennoch als Drittperson. Auch wenn der DAP dem Ausland mitteilt, über die Person seien keine, auch nicht nachteilige Informationen bekannt, erfolgt trotzdem eine Registrierung 7683

der Person. Dies erschien dem stv. Chef DAP begründet, denn ohne den Eintrag würde der DAP die Akten im System nicht mehr finden und könne nicht dokumentieren, dass bezüglich dieser Person eine Antwort an das Ausland ergangen sei.

Ähnlich begründete der DAP die Datenbearbeitung in Bezug auf ein Mitglied des Grossen Rates des Kantons Basel-Stadt, obwohl seine Staatsschutzrelevanz über Jahre hinweg nie schlüssig etabliert werden konnte. Die Tatsache, dass im Zusammenhang mit extremistischen kurdischen Organisationen immer wieder Informationen zum betreffenden Grossratsmitglied aufgetaucht seien, hätte eine Registrierung gerechtfertigt, auch wenn es nicht persönlich als Gefahr für die innere und äussere Sicherheit betrachtet worden sei. Nachdem das BJ inzwischen zum Schluss gelangt sei, eine Weiterbearbeitung dieser Daten sei nicht sinnvoll, habe der DAP jedoch auch diesen Eintrag gelöscht.

Der stv. Chef DAP vertrat auch die Ansicht, dass die Bearbeitung von nicht relevanten und falschen Daten für die betroffene Person noch keine «schwere Persönlichkeitsverletzung» darstelle, v.a. solange die Bearbeitung intern war und die Information nicht gegen die Person verwendet wurde. Am Beispiel des erwähnten Grossratsmitglieds machte der DAP geltend, die Informationen in ISIS hätten der Person in keiner Art und Weise geschadet. Sie sei ja in den Grossen Rat gewählt worden und auch ihre wirtschaftliche Tätigkeit sei nicht durch eine negative Sicherheitsbeurteilung behindert worden.

Gleichzeitig sah der DAP kein Problem darin, auf Anfrage eines europäischen Nachrichtendienstes zu bestätigen, dass der betreffende Grossrat als Beobachter einem Prozess im Ausland beigewohnt hatte. Dabei hatte die Anfrage aus dem Ausland eine Personenbeschreibung enthalten, die nicht zwingend mit den Personalien des Grossratsmitglieds übereinstimmen musste. Ob die betreffende Person überhaupt als Prozessbeobachter tätig gewesen war, wusste der DAP aufgrund eigener Informationen nicht. Seine Aussage stützte der DAP somit allein auf die Fragestellung des ausländischen Partnerdienstes.

Der DAP wies ausserdem den ausländischen Dienst auf unspezifizierte Verbindungen des Grossratsmitglieds zu einem Unterstützungskomitee für eine extremistische Gruppierung hin. Die GPDel konnte aber in ISIS-NT ausser einem Vermerk ohne Details und Quellenangabe keine Informationen finden, welche diesen Verdacht erhärtet hätten. Trotz der nachweislich mangelhaften Informationslage bewertete der DAP den Inhalt dieser Meldung an den Partnerdienst als gesichert.

Die Weitergabe dieser ungesicherten Informationen war nach Ansicht des DAP zur Wahrung erheblicher Sicherheitsinteressen der Schweiz oder des Empfängerstaates als unerlässlich betrachtet worden und damit gestützt auf Artikel 17 Absatz 3 Buchstaben d BWIS erfolgt. Wie der stv. Chef DAP ausführte, kann das Verbindungsbüro des DAP, welches für den Verkehr mit dem Ausland zuständig ist, die Informationsweitergabe ans Ausland in den meisten Fällen damit begründen.

Der stv. Chef DAP betonte, die Erfassung von Akten in ISIS-NT erfolge keineswegs mechanisch, sondern verlange eine Auseinandersetzung mit dem oft sehr ausführlichen Inhalt der Meldungen. Bei der Eingabe müssten umfangreiche Bearbeitungsrichtlinien berücksichtigt werden. Ein Blick in die 556-seitigen Bearbeitungsrichtlinien der Voranalyse zeigt allerdings, dass Meldungen aufgrund von mechanischen Regeln und nicht erst nach einer inhaltlichen Beurteilung in ISIS-NT erfasst werden.

7684

So werden Einbürgerungs- oder Asylgesuche in der Staatsschutzdatenbank ISIS01 erfasst, wenn der Gesuchsteller dort bereits aus einem anderen Grund registriert ist.28 Von dieser Erfassungsregel wird auch nicht abgewichen, wenn der DAP gegenüber dem Bundesamt für Migration (BFM) feststellt, dass vom Gesuchssteller keine Gefahr für die innere Sicherheit ausgehe (vgl. Beispiel in Kapitel 2.9.10).

Liegt gegen eine Person kein Eintrag in ISIS01 vor, wird das Gesuch in jedem Fall in der Verwaltungsdatenbank ISIS02 registriert.

Einen Eintrag in der Staatsschutzdatenbank ISIS01 erhalten auch die Tausenden von Personen, die von der Fotopasskontrolle29 an der Grenze erfasst werden. Diese Personen werden ohne Beurteilung der konkreten Gefährdung, die von ihnen ausgehen könnte, als Drittpersonen registriert. Nach den Bearbeitungsrichtlinien erhält eine Drittperson zudem automatisch eine eigene Staatsschutzrelevanz, sobald sie in mehr als zwei Meldungen erwähnt worden ist. Ein Mechanismus, der zwangsläufig zum Anstieg der Anzahl von Personen führt, die als Bedrohung für die Sicherheit der Schweiz in ISIS-NT registriert sind, lässt sich hier leicht erkennen.

Die Voranalyse wird ausserdem dazu angehalten, beim Eingang einer neuen Meldung möglichst immer die Bezüge zu bereits registrierten Personen zu identifizieren und zu erfassen. Der stv. Chef DAP begründete dies damit, dass bei bereits erfassten Personen ein erhöhtes Interesse daran bestehe, die Gesamtheit aller verfügbaren Informationen zu kennen. Diese zusätzlichen Informationen könnten dafür verwendet werden, um möglichst schnell die Staatsschutzrelevanz einer Person zu erhärten, oder aber auch, um eine solche innert nützlicher Frist auszuschliessen. Diese erklärte Absicht ist jedoch in Frage gestellt, wenn aufgrund der Erfassungsregeln des DAP Drittpersonen in Personen mit eigener Staatsschutzrelevanz umgewandelt werden, sobald mehr als zwei Meldungen über sie vorliegen. In einem solchen Fall führt eine entlastende Information anstatt zur Löschung erst recht zur Registrierung der betreffenden Person.

Wie die oben genannten Beispiele und die Mechanismen zur Registrierung von Drittpersonen zeigen, kann der Eintrag in ISIS-NT kein zuverlässiges Indiz dafür sein, dass sie gestützt auf eine inhaltlichen Relevanzbeurteilung erfasst worden sind, wie es das Gesetz in Artikel 15 Absatz 1 BWIS verlangt.

Der stv. Chef DAP schloss in der Anhörung nicht aus, dass bei der Erfassung auch Fehler gemacht werden und sich ein Sachverhalt später als weniger sicherheitsrelevant erweisen könne als ursprünglich angenommen. Dieses Risiko hielt der stv. Chef

28

29

Das BFM übermittelt dem DAP alle Einbürgerungsgesuche zur Überprüfung auf eine Gefährdung der inneren Sicherheit. Ebenso überprüft der DAP die Asylgesuche von allen Personen, die aus bestimmten Herkunftsländern stammen. Die Liste dieser Staaten wird vom DAP bestimmt und bei Bedarf aktualisiert. Im Jahr 2009 überprüfte der DAP rund 34 800 Einbürgerungsgesuche und rund 2250 Asyldossiers.

Die Fotopasskontrollen gehen auf ein im Jahr 1968 zur Unterstützung der Spionageabwehr begonnenes Programm zur Befragung von Ostreisenden zurück (vgl. Kap. VI.8 des Berichts der PUK-EJPD). Um Personen über allfällige Kontakte zu fremden Nachrichtendiensten befragen zu können, wurden zuvor an ausgewählten Grenzstellen die Pässe der Reisenden von der Grenzpolizei fotografisch erfasst und die Filmunterlagen in einem separaten Archiv der Fotopasskontrolle aufbewahrt (vgl. Kap. II.2.3 des Ergänzungsberichts der PUK-EJPD). Am 12. Februar 1990 stoppte der Vorsteher EJPD im Rahmen einer Reihe von Sofortmassnahmen die Erfassung der Reisepässe von schweizerischen Staatsangehörigen und in der Schweiz wohnhaften Ausländern. Das Fotopassprogramm wurde seither für Inhaber von Pässen aus bestimmten Staaten weitergeführt.

7685

DAP jedoch für vertretbar, weil ja gerade wegen dieser Möglichkeit die Daten nach einer gewissen Zeit neu beurteilt und je nach dem auch wieder gelöscht würden.

2.6

Pendenzen bei der Qualitätssicherung

Die Sitzung vom 18. November 2008 diente der GPDel auch dazu, sich über die Aufgaben und die Kapazitäten der Sektion Qualitätssicherung zu informieren. Nach der Konzeption der Datenbearbeitungsprozesse in ISIS-NT stellt die Qualitätssicherung nach der Erfassung einer Information durch die Sektion Voranalyse (s. Ausführungen in Kapitel 2.3) sicher, dass die Erfassung formell korrekt erfolgt ist. Es geht folglich vor allem darum, dass die Informationen entsprechend konform zu den Datenbankstrukturen abgebildet werden.

Nach den gesetzlichen Vorgaben muss die Qualitätssicherung auch dafür garantieren, dass keine Informationen erfasst werden, die nicht wirklich staatsschutzrelevant sind. Bei der periodischen Gesamtbeurteilung muss die Qualitätssicherung die Informationen erkennen, die nicht mehr benötigt werden, und sie löschen.

Zu den Aufgaben der Sektion Qualitätssicherung gehören auch die Verwaltung der Datenbanken und die Schulung der Mitarbeiter der Sektion Voranalyse. Zwei Personen befassten sich deshalb mit technischen Fragen und der Ausbildung, beispielsweise mit den Erfassungsrichtlinien. Eine weitere Person kümmerte sich um die Datenbank HOOGAN, in welcher der DAP Personen bearbeitete, die sich anlässlich von Sportveranstaltungen im In- und Ausland gewalttätig verhalten hatten. Nur gut die Hälfte der Kapazitäten der Sektion (370 von 670 Stellenprozenten) wurde für die eigentliche Qualitätssicherung der ISIS-Daten eingesetzt.

In früheren Anhörungen wurde der GPDel wiederholt gesagt, nach der Umstellung auf ISIS-NT habe die Qualitätssicherung den Schwerpunkt ihrer Tätigkeit auf die Kontrolle der frisch erfassten Meldungen legen müssen. Trotzdem, so wurde nun der GPDel bedeutet, gebe es wegen des stark angestiegen Meldungsaufkommens bei der Eingangskontrolle «einige Pendenzen». Wenn sich nicht so viele Pendenzen angestaut hätten, so der Chef der Qualitätskontrolle, wären vermutlich einige Personen nach ihrer Erfassung bereits wieder als Folge der Kontrolle gelöscht worden.

In der Anhörung konnten diese Pendenzen jedoch gegenüber der GPDel nicht beziffert werden. In Bezug auf die periodisch vorgeschriebenen Gesamtprüfungen hingegen erhielt die GPDel erstmals eine präzise Angabe zu den Rückständen: Der DAP habe die Durchführung der Gesamtprüfungen wegen des neuen ISIS-NT «vorübergehend ruhen lassen», weil die Kapazitäten der Qualitätssicherung anderweitig benötigt wurden. Erst jetzt habe die Qualitätssicherung wieder mit den periodischen Gesamtprüfungen anfangen können.

2.7

Koordination der Untersuchungen von VBS und GPDel

Im Mai 2008 hatte der Bundesrat beschlossen, den DAP in das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) zu überführen. Mit diesem Entscheid nahm der Bundesrat eine Forderung der Pa. Iv. des früheren GPDelPräsidenten Ständerat Hofmann vorweg, welche die Unterstellung der beiden zivilen 7686

Nachrichtendienste DAP und SND in einem einzigen Departement verlangte.30 In Umsetzung der Pa. Iv. Hofmann verabschiedete das Parlament am 3. Oktober 2008 das Bundesgesetz über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (ZNDG)31, welches u.a. eine Stärkung der departementsinternen Aufsicht über die Nachrichtendienste verlangte.

Im Hinblick auf den Transfer des DAP ins VBS setzte sich die GPDel deshalb beim Bundesrat dafür ein, dass dabei keine Lücke in der nachrichtendienstlichen Aufsicht entstand. Zugleich verlangte die Delegation eine zügige Umsetzung der Vorgaben des ZNDG.

Mit Schreiben vom 12. Dezember 2008 sagte der Bundesrat der GPDel zu, dass ab Anfang 2009 zwei Mitarbeiter aus dem Inspektorat EJPD ins Generalsekretariat VBS wechseln und dort die Kontrolle über den DAP weiter führen würden. Für die Ausdehnung der Kontrollen auf den Auslandnachrichtendienst sah der Bundesrat nach Inkrafttreten des ZNDG zwei weitere Stellen vor.

Mit der Überführung des DAP auf Anfang 2009 nahm das neue Aufsichtsorgan des VBS seine Arbeit mit drei Personen auf. Im Kontrollplan des Vorstehers VBS für das Jahr 2009 erhielt die Datenbearbeitung in ISIS-NT eine hohe Priorität. In Absprache mit der GPDel beschloss der Vorsteher VBS, ISIS-NT einer eigenen Inspektion zu unterziehen. Anlässlich der Aussprache mit der GPDel vom 29. Januar 2009 übernahm der Vorsteher VBS zudem den Vorschlag der Delegation, eine weitere Inspektion, welche die Zweckmässigkeit von ISIS-NT aus Sicht der verschiedenen Benutzer untersuchen sollte, zu veranlassen. Dieses Vorgehen erlaubte es der GPDel, ihre Oberaufsicht auf die Kontrollen der Aufsicht des Departements zu stützen und diese Untersuchungsresultate zu gegebener Zeit in ihre eigene ISISInspektion einfliessen zu lassen.

2.8

Anhaltende Fragen zur Datenqualität in ISIS (2009)

Am 19. Mai 2009 besprach die GPDel den jährlichen Bericht des DAP zur Datenbearbeitung in ISIS-NT. Die Anzahl der registrierten Personen mit eigener Staatsschutzrelevanz war auf 117 000 gestiegen, jene der Drittpersonen auf rund 66 000.

Die Zunahme bei den Drittpersonen war darauf zurückzuführen, dass der DAP zwei zusätzliche Personen im Ausländerdienst angestellt hatte, die im Jahr 2008 Pendenzen aus der Fotopasskontrolle in ISIS-NT erfassen konnten. Auf diese Weise erfolgten gegen 20 000 neue Erfassungen als Drittpersonen. Damit stieg die Anzahl der Drittpersonen, die aufgrund der Fotopasskontrollen an der Grenze registriert worden waren, auf 39 000. Da ein Teil dieser ausländischen Personen mehrmals in die Schweiz ein- und ausreiste, waren in ISIS-NT insgesamt um die 229 000 Grenzübertritte erfasst worden. Ein Vertreter des DAP kommentierte diesen Anstieg bei den Drittpersonen folgendermassen: Sobald wir mehr Leute haben, wird auch mehr produziert. Mit anderen Worten stieg in ISIS-NT die Anzahl der registrierten Personen, welche potentiell staatschutzrelevant sind, mit der Anzahl der angestellten Mitarbeitenden im DAP.

30 31

Pa. Iv. 07.404 «Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement» vom 13.3.2007.

Bundesgesetz vom 3.10.2008 über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (ZNDG; SR 121).

7687

Der Anteil der Schweizer Bürger, die in ISIS-NT registriert waren, war von 3.9 auf 5 Prozent gestiegen. Diese Zunahme um rund 1000 Personen erklärte der Bericht damit, dass bei der Erfassung vieler Personen wohl der Heimatort, aber nicht zusätzlich die Schweizer Staatsbürgerschaft erfasst worden war. Im Rahmen der Datenbereinigung sei dieser Fehler in den migrierten Daten erkannt und korrigiert worden.

Insgesamt betrug der Anteil registrierter Personen mit Wohnsitz in der Schweiz 12.2 Prozent.

Laut dem Bericht wurde die Datenbereinigung Ende 2008 abgeschlossen. In der Anhörung zeigte sich jedoch, dass der DAP die korrekte Abspeicherung nicht durchwegs garantieren konnte, aber davon ausging, dass die verbleibenden Fehler im Rahmen der normalen Erfassungstätigkeit der Sektion Voranalyse entdeckt und behoben werden konnten. Drei der temporär für die Datenbereinigung angestellten Personen wurden in der Zwischenzeit zur Verstärkung der Sektion Qualitätssicherung eingesetzt. Deren fester Personalbestand wurde allerdings im Vergleich zum Vorjahr mit 470 gegenüber 670 Stellenprozenten angegeben.

Der Bericht liess erkennen, dass die periodischen Gesamtüberprüfungen bis zum Herbst 2008 «zeitweise sistiert» worden waren. Nichtsdestotrotz wurde im Bericht postuliert, die Daten in ISIS würden nach einheitlich «hohem Qualitätsstandard» geführt. In der Anhörung wurde dargelegt, der DAP habe die periodischen Gesamtüberprüfungen «rein personell etwas zurück gestellt», weil die Datenbereinigung und die Überprüfung der laufenden Erfassung im Vordergrund standen.

Seit der ersten Berichterstattung im März 2006 hatte der DAP eine klare Aussage darüber vermieden, ob die periodischen Gesamtbeurteilungen über die Staatsschutzrelevanz der registrierten Personen gesetzeskonform durchgeführt worden waren.

Aufgrund der gemeldeten Löschungen wusste die GPDel, dass der DAP im Herbst 2008 ­ und nach ihrem Auftrag vom August 2008 zur Meldung der ordentlich gelöschten Einträge ­ die Prüfungen wieder aufgenommen hatte. Die Aussagen des DAP liessen jedoch offen, wie viele der periodischen Prüfungen zwischen Ende 2004 und Herbst 2008 zum vorgeschriebenen Termin erfolgt waren und ob alle anstehenden Kontrollen stattgefunden hatten.

Als die GPDel im weiteren Verlauf ihrer Untersuchung den Mailverkehr zwischen dem DAP und dem Informatik Service Center des EJPD (ISC-EJPD) vom Herbst 2008 edierte, zeigte sich, dass der DAP vor diesem Zeitpunkt keine Gesamtbeurteilungen durchgeführt haben konnte. Laut einem Mail vom 27. Oktober 2008 verhinderten technische Hindernisse eine korrekte Abwicklung der Gesamtbeurteilungen, ohne welche die Löschungen, die gemäss Auftrag vom 26. August 2008 der GPDel zu melden waren, im System nicht vorgenommen werden konnten. Deshalb wurde das ISC-EJPD beauftragt, diese Probleme so rasch wie möglich zu beheben. Die Dringlichkeit begründete der stv. Chef Informationsmanagement des DAP damit, dass «Ende des Monats [Oktober 2008] die GPDel bereits die ersten Löschungen im Rahmen der Gesamtprüfung [erwartet]. Ich wäre froh, wenn wir ihnen ein paar Resultate liefern könnten ...«32. Der DAP hatte folglich erst gegen Ende 2008 und nur auf Druck der GPDel die gesetzlich vorgeschriebenen Kontrollen wieder an die Hand genommen.

32

E-Mail des Stv. Chefs Informationsmanagement des DAP an den Stv. Leiter Entwicklung des ISC-EJPD, vom 27.10.2008.

7688

2.9

Analyse der gemeldeten ISIS-Löschungen

2.9.1

Aussagekraft der gemeldeten Löschungen

Während des Zeitraums von Oktober 2008 bis Ende Dezember 2009 meldete der DAP der GPDel einen Teil der Löschungen, welche die Sektion Qualitätssicherung in ISIS-NT im Rahmen der periodischen Gesamtbeurteilung vorgenommen hatte.

Wie die GPDel in ihrem Auftrag vom 26. August 2008 spezifiziert hatte, ging es um die Einträge von Personen, die entweder die Schweizer Staatsbürgerschaft besassen oder ihren Wohnsitz in der Schweiz hatten. Zu jeder dieser Personen erhielt die GPDel eine Vollauskunft mit den zu ihr gespeicherten Informationen.

Da die Lieferung dieser Daten einen nicht zu vernachlässigenden Zusatzaufwand für die bereits überlastete Qualitätssicherung darstellte, hielt die GPDel ihren Auftrag nur bis Ende 2009 aufrecht. Die Meldungen blieben damit im Zeitrahmen, welcher für die Inspektion gesteckt worden war, d.h. bis zur Integration des DAP in den neuen zivilen Nachrichtendienst.

Im beobachteten Zeitraum von 15 Monaten löschte die Sektion Qualitätssicherung aufgrund der vorgenommenen periodischen Gesamtbeurteilungen die Einträge von rund 450 registrierten Personen.33 Von diesen Einträgen waren rund 240 vor dem Jahr 2000 erstellt worden. Etwa 200 Personen waren im Zeitraum zwischen dem Jahr 2000 und der Migration auf ISIS-NT Ende 2004 registriert worden. Nur eine sehr geringe Zahl der Löschungen betraf Registrierungen ab dem Jahr 2005.

Die GPDel untersuchte die Stichproben auf Hinweise, ob die vom DAP durchgeführten Massnahmen zur Qualitätssicherung der ISIS-Daten den Vorgaben von Gesetz und Verordnung entsprachen. Dazu gehören die vorgeschriebene periodische Gesamtüberprüfung einer Person erstmals fünf Jahren nach Erfassung der ersten Meldung und danach die Wiederholung der Überprüfung alle drei Jahre. Nach der Verordnung sind ausserdem Drittpersonen, die mindestens seit drei Jahren als solche registriert sind, anlässlich der ersten Gesamtbeurteilung zu löschen. Meldungen dürfen auch nicht länger als 15 Jahre im System aufbewahrt werden.

Die von der GPDel überprüften Fälle geben einen Einblick, wie der DAP die vorgeschriebenen Verfahren befolgt hat. Sie geben darüber hinaus auch Aufschluss darüber, wie der DAP die eingegangenen Informationen inhaltlich auf ihre Erheblichkeit für die Sicherheit der Schweiz hin beurteilt hat. In allen gemeldeten Fällen bedeutet die vorgenommene Löschung nämlich, dass die registrierte Person gar nie, oder nach einer gewissen Zeit nicht mehr staatsschutzrelevant war. Einerseits stellt sich deshalb die Frage, ob die Anforderungen an die Erheblichkeit einer Information bei einer Registrierung nicht zu tief angesetzt worden waren. Andererseits kann auch untersucht werden, ob und wie zusätzliche Informationen zu einer Neubewertung geführt haben, insbesondere wenn diese Informationen explizit darauf hinweisen, dass die betreffende Person keine Gefahr für die Sicherheit der Schweiz darstellte.

33

Knapp 50 weitere Einträge wurden in diesem Zeitraum von der Qualitätssicherung gelöscht, weil die Voranlayse sie fälschlicherweise erfasst hatte.

7689

2.9.2

Periodische Gesamtbeurteilungen vor 2005

Alle Personen, die vor dem Jahr 2000 registriert worden waren, mussten nach den Regeln der Qualitätssicherung bis zum Jahr 2005 mindestens einmal einer Gesamtbeurteilung unterzogen worden sein. Eine Person, die 1996 erfasst wurde, war beispielsweise im Jahr 2001 und im Jahr 2004 zu kontrollieren.

Nur bei etwas mehr als der Hälfte der an die GPDel gemeldeten Fälle, die vor 2000 in ISIS registriert worden waren, findet sich in der Vollauskunft ein Datenfeld, welches eine Kontrolle im Zeitraum zwischen Anfang 2000 und Ende 2004 anzeigt.

Es ist deshalb anzunehmen, dass bei den anderen Fällen die periodische Gesamtbeurteilung nicht wie vorgeschrieben erfolgte.

2.9.3

Periodische Gesamtbeurteilungen ab 2005

Bei keiner der Personen, deren Eintrag zwischen Herbst 2008 und Ende 2009 gelöscht worden war, konnten in der Vollauskunft Anzeichen gefunden werden, dass sie nach der Migration nach ISIS-NT einer Gesamtbeurteilung unterzogen worden wären. Zumindest für die älteren Fälle, die in maximal dreijährigen Abständen überprüft werden müssen, wäre jedoch eine Gesamtbeurteilung im Zeitraum zwischen Anfang 2005 und Herbst 2008 Vorschrift gewesen.

Hingegen fand sich in den Vollauskünften aller als gelöscht gemeldeten Personen ein Datenfeld, das als Zeitpunkt der letzten Gesamtbeurteilung den 31. Dezember 2004 anzeigte. Dieses Datum widersprach aber einer Auskunft des DAP im Jahr 2006, wonach alle ISIS-Daten auf Ende 2004 migriert worden waren, ohne sie einer vorangehenden Kontrolle zu unterziehen (vgl. Kapitel l 2.3).

Die GPDel bemerkte ausserdem, dass genau dieses Feld mit dem Datum «31. Dezember 2004» in einem Auszug fehlte, den die GPDel bereits am 11. März 2008 anlässlich ihrer Kontrolle zu den Grossratsmitgliedern des Kantons Basel-Stadt erstellen liess. Die nächste Vollauskunft, die der DAP zum gleichen Grossrat vor dessen Löschung im November 2008 erstellte, enthielt hingegen die Angabe, dass am 31. Dezember 2004 eine Überprüfung erfolgt sei.

Folglich musste die Quittierung der Kontrolle von Ende 2004 im Verlauf des Jahres 2008 nachträglich in die Daten der betreffenden Person eingefügt worden sein.

Diese Datenänderung konnte aber unmöglich auf korrektem Weg durch die Qualitätssicherung erfolgt sein und legte den Verdacht nahe, dass der Eintrag des 31. Dezember 2004 als letztes Kontrolldatum auch bei den anderen gemeldeten Fällen nachträglich eingefügt worden war.

Im von der GPDel beobachteten Zeitraum nahm der DAP umgerechnet 360 Löschungen pro Jahr vor. Er konzentrierte seine Überprüfungen und Löschungen in dieser Zeit auf Personen, die dem Meldeauftrag der GPDel entsprachen. Ausländische Personen ohne Wohnsitz in der Schweiz, welche gegen 90 Prozent des ISISBestandes ausmachen, wurden nur in geringem Umfang (5 % der Löschungen) aus dem System entfernt.

Die rechtlichen Vorgaben schreiben eine periodische Gesamtbeurteilung nach fünf bzw. drei Jahren vor. Folglich müssten pro Jahr zwischen einem Fünftel und einem Drittel aller Einträge durch die Qualitätssicherung kontrolliert werden. Bei einem im Frühjahr 2009 gemeldeten ISIS-Bestand von 116 000 Personen mit Staatsschutzre7690

levanz und 66 000 Drittpersonen bedeutet das zwischen 36 000 und 60 000 Prüfungen pro Jahr.

Mit 360 Löschungen pro Jahr erzielt der DAP jedoch im besten Fall eine jährliche Löschquote von einem einzigen Prozent. Im Jahr 2006 hatte der DAP jedoch noch der GPDel berichtet, dass bei der periodischen Qualitätssicherung mit einer Löschung eines Drittels der überprüften Einträge zu rechnen sei. Gemessen an diesen Angaben nahm der DAP entweder nicht genügend viele Überprüfungen vor oder führte sie zu wenig gründlich durch.

2.9.4

Einhaltung der maximalen Aufbewahrungsdauer

Nachdem ISIS im Jahr 1994 in Betrieb genommen wurde, erreichten die ältesten abgespeicherten Meldungen im Jahr 2009 ihre maximale Aufbewahrungsdauer von 15 Jahren. Stützt sich eine Registrierung auf eine einzige Meldung, darf auch die betreffende Person nach Ende der Aufbewahrungszeit dieser Meldung nicht mehr in ISIS registriert bleiben. Verschiedene von der GPDel geprüfte Fälle entsprechen dieser Bedingung. In einigen dieser Fälle konnte der DAP die Frist von drei Monaten, innert welcher die Löschung nach Ablauf der Aufbewahrungsdauer erfolgen muss, nicht einhalten.

Drittpersonen dürfen als solche nur bis zur ersten Gesamtbeurteilung, das heisst maximal fünf Jahre, aufbewahrt werden. In verschiedenen Fällen erfolgte die Löschung jedoch erst viele Jahre, sogar bis zu einem Jahrzehnt nach der Registrierung als Drittperson.

2.9.5

Beurteilung der Staatsschutzrelevanz

Das BWIS erlaubt grundsätzlich nur die Bearbeitung von Informationen, die für die Wahrnehmung von Staatsschutzaufgaben notwendig sind (Art. 15 Abs. 1 BWIS).

Diese Vorgabe impliziert eine Beurteilung der Informationen vor ihrer Ablage in ISIS. In der Praxis kann es vorkommen, dass sich die gesammelten Informationen nachträglich als falsch oder für die Sicherheit der Schweiz als unerheblich erweisen.

In diesem Fall muss die nächste periodische Gesamtbeurteilung die Löschung der betreffenden Informationen oder sogar die Löschung des Eintrags der betroffenen Person nach sich ziehen.

Zweifellos ist es somit die Absicht des Gesetzgebers, dass eine Person nach der Meldung über ihren Tod oder ihren Austritt aus einer extremistischen Gruppe nicht mehr in ISIS geführt wird. In den vom DAP gemeldeten Fällen findet sich jedoch gegen ein Dutzend Beispiele, wie der Tod einer Person im System pflichtgemäss vermerkt wurde und die Person danach während mehrerer Jahre weiter registriert blieb. In drei Fällen erfolgte die Löschung erst rund zehn Jahre nach dem Tod. Einer dieser Fälle sticht dadurch hervor, dass der Verstorbene nicht einfach in ISIS vergessen wurde, sondern dass zwei spätere Kontrollen die anhaltende Staatsschutzrelevanz der Person bestätigten.

In anderen Fällen hatte die Ablage der expliziten Meldung, eine Person sei aus einer extremistischen Gruppe ausgetreten oder dort nicht mehr aktiv, nicht zur Folge, dass die Registrierung in ISIS umgehend gelöscht wurde. Die untersuchten Fälle erwe7691

cken den Anschein, dass der DAP zusätzliche Informationen über eine bereits registrierte Person grundsätzlich einmal erfasste, ohne diese Meldungen einer Bewertung zu unterziehen. Es scheint, dass letztlich davon ausgegangen wurde, die notwendigen Kontrollen würden bei der nächsten periodischen Gesamtbeurteilung nachgeholt. Bei einem der gemeldeten Gruppenaustritte dauerte es aber bis zur übernächsten Überprüfung, bis der DAP erkannte, dass die Person keine Gefahr mehr für die Sicherheit der Schweiz darstellte und infolgedessen die Registrierung acht Jahre nach der entlastenden Meldung endlich löschte.

Eine Vielzahl von Registrierungen war aufgrund von Anfragen des Auslands vorgenommen worden. Die Registrierung erfolgte auch dann, wenn die Anfrage nicht mit weiteren Informationen zur genannten Person begründet wurde und der DAP selber keine staatsschutzrelevanten Informationen zuhanden des Partnerdienstes beisteuern konnte. Auch wenn die vom DAP in den Kantonen eingeholten Erkundungen der betreffenden Person explizit keine Staatsschutzrelevanz bescheinigten, wurden die entlastenden Informationen in ISIS registriert, ohne dass eine Bewertung zur Staatsschutzrelevanz der Person vorgenommen und eine Löschung veranlasst worden wäre. Es lässt sich leicht vorstellen, wie bei einer solchen Praxis eine unbescholtene Person über den internationalen Informationsaustausch zwischen den Nachrichtendiensten Staatsschutzrelevanz erlangen kann.

In vielen Fällen standen Personenlisten, welche die Kantone im Auftrag des DAP erstellten, am Anfang einer Registrierung in ISIS. Mit solchen Listen meldeten die kantonalen Staatsschutzorgane dem DAP im Rahmen eines konkreten Auftrags beispielsweise Vorgänge, Personen oder Institutionen, die einen näheren oder weiteren Bezug zur Fragestellung des Auftrags aufwiesen. Verschiedene Beispiele zeigen, wie alle auf einer Liste aufgeführten Personen, unbenommen der vorhandenen Detailinformationen, in ISIS-NT registriert wurden. Gerade dort, wo der meldende Kanton besonders umfassend und oft auch sehr differenziert Auskünfte lieferte, führte diese Erfassungspraxis des DAP dazu, dass auch Personen, die explizit als harmlos oder nicht mehr aktiv bewertet wurden, einen Eintrag in ISIS-NT erhielten.

In verschiedenen Fällen konnte die GPDel feststellen, dass die Gesuchsteller von bewilligten und friedlichen Kundgebungen als Drittpersonen registriert wurden.

Teilweise wurden die Bewilligungsnehmer sogar mit eigener Staatsschutzrelevanz erfasst, auch wenn die vorliegenden Informationen keine Mitgliedschaft in gewaltbereiten Organisationen oder Gruppen belegten, die an der Demonstration aufgetreten waren oder ähnliche politische Ziele hatten.

Bei den meisten untersuchten Fällen stellte die GPDel fest, dass sich der Informationsstand zur Zeit der Erfassung und der Löschung nicht wesentlich unterschied.

Entweder waren keine neuen Informationen dazu gekommen oder diese waren von geringer Aussagekraft für die weitere Beurteilung der Staatsschutzrelevanz der betreffenden Person. Aus Sicht der GPDel hätte der DAP in vielen Fällen mit einer sorgfältigeren Eingangsprüfung der ersten Meldung die Registrierung überhaupt vermeiden können.

2.9.6

Der Fall A. L.

  1. L. hatte im Jahr 2008 ein Auskunftsgesuch an den Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gerichtet. Wegen des Auskunftsgesuchs unterzog der DAP die Daten von A. L. einer (vorgezogenen) Gesamtbeurteilung und 7692

löschte ihren Eintrag am 13. Mai 2009. Der DAP meldete diese Löschung der GPDel.

Aus den diesbezüglichen Unterlagen geht hervor, dass ein benachbarter Nachrichtendienst die Schweiz im April 1998 um Auskunft über zwei nordafrikanische Personen ersuchte hatte, welche möglicherweise extremistisch-islamischen Gruppierungen angehörten und Kontakte in die Schweiz gehabt haben könnten. In den ausländischen Ermittlungen waren unter anderem auch Schweizer Telefonnummern aufgetaucht. Eine dieser Nummern erwies sich als Telefonanschluss von A. L. und ihres Ehemannes, weshalb der Staatsschutz des Kantons Basel-Stadt den Auftrag erhielt, zu A. L. einen Bericht zu verfassen.

Der Bericht vom 23. Juni 1998 kam zum Schluss, dass A. L. immer wieder als Fürsprecherin von Randgruppen in Erscheinung getreten war und sie aufgrund ihrer Aktivitäten unweigerlich auch Kontakte mit Ausländern islamischer Herkunft gehabt haben dürfte. Der Bericht hielt aber fest, A. L. sei eine sehr gutmütige, grosszügige Person ohne jegliche kriminelle Neigung. Ergänzend stand ausserdem im Bericht, A. L. führe mit ihrem Gatten eine äusserst lockere Ehe. Ohne, dass irgendwelche Schwierigkeiten bestünden, lebten die beiden oft über längere Zeit räumlich getrennt und gingen ihren Beschäftigungen nach.

Der ausländische Dienst wurde im Juli 1998 darüber informiert, dass eine der zur Abklärung gegebenen Telefonnummern dem Ehepaar L. gehörte. A. L. sei bekannt wegen ihres Engagements für Personen aus Drittweltländern, weshalb ein Kontakt der beiden Terrorismusverdächtigen zu ihr erklärbar sein könnte. Zu den beiden nordafrikanischen Personen gäbe es in der Schweiz keine Informationen.

In ISIS selbst wurden sowohl der Bericht des Staatsschutzes des Kantons BaselStadt und die Antwort an den ausländischen Dienst abgelegt. Bei dieser Gelegenheit wurden A. L. und ihr Ehemann als Drittpersonen im System registriert.

Am 5. September 2002 erstellte der Staatsschutz des Kantons Basel-Stadt im Auftrag des DAP eine Liste von Personen, die als Aktivisten bei Demonstrationen gegen die Globalisierung bekannt geworden waren. Auf der Liste wurde auch A. L. aufgeführt. Als Grund für ihre Aufnahme auf die Liste wurde die Einreise von Personen in Basel, die am 19. Juli 2001 an den G-8-Gipfel in Genua reisen wollten, vermerkt.

Im Zusammenhang mit diesem Ereignis
enthielt die Liste in der Kolonne «Gewaltdelikte» ausserdem den Vermerk «Anzeige wegen Landfriedensbruchs und Hinderung einer Amtshandlung». Wie die GPDel aber von A. L. erfuhr, war eine solche Anzeige nie eröffnet und somit offensichtlich von den Behörden nicht weiter verfolgt worden. Der Listeneintrag erhielt zudem den Vermerk, dass A. L. in ISIS als Drittperson registriert sei. Aufgrund dieses Berichts registrierte der DAP A. L. nicht mehr als Drittperson, sondern neu als Person mit eigener Staatsschutzrelevanz und vermerkte in den Stammdaten den Verdacht, A. L. gehöre dem Schwarzen Block an.

Bereits eine oberflächliche Prüfung hätte aufzeigen müssen, dass A. L. keine Bedrohung für die innere Sicherheit der Schweiz darstellte. Hintergrund und Alter machten A. L. zu einem äusserst unwahrscheinlichen Mitglied des Schwarzen Blocks, dessen Anhänger nach eigener Einschätzung des DAP mehrheitlich männlich sind und ein Durchschnittsalter von 20 Jahren haben.34 34

Laut dem Extremismusbericht des Bundesrats vom 25.8.2004 liegt das Durchschnittsalter der Aktivisten des Schwarzen Blocks bei zwanzig Jahren und zwei Drittel davon sind Männer (BBl 2004 5011 5043).

7693

Eigentlich hätten die Informationen aus dem Jahr 1998, die A. L. in jeder Hinsicht eine Staatsschutzrelevanz absprachen, ihrer Registrierung mit Verdacht auf gewalttätiges Chaotentum entgegenstehen sollen. Gerade Vertreter des DAP hatten gegenüber der GPDel immer wieder betont, für die korrekte Beurteilung der Staatsschutzrelevanz einer Person sei es auch notwendig, entlastendes Material über sie zu sammeln.

Wie die Abklärungen der GPDel ergaben, war der Verdacht auf Zugehörigkeit zum Schwarzen Block nicht das Resultat einer Beurteilung der Informationen, die der DAP zu A. L. gesammelt hatte. Vielmehr hatte die Voranalyse die Richtlinien zur «Abgestuften Erfassung von gewaltorientierten Aktivisten» in ISIS angewandt, die der DAP am 15. Juli 2002 erlassen hatte und die weiterhin Geltung haben.

Die Richtlinien unterscheiden Aktivisten der Kategorien A, B und C aufgrund der Anzahl Meldungen und Anzeigen, die gegen eine solche Person vorliegen, sowie nach Hinweisen über gewalttätige Handlungen dieser Person. Nach diesem Konzept erfüllten zwei Meldungen des kantonalen Staatsschutzes innerhalb von vier Jahren und eine nicht verifizierte Anzeige wegen Landfriedensbruchs und Hinderung einer Amtshandlung offensichtlich die Bedingung, um A. L. als B-Aktivistin einzustufen.

Folglich wurde sie nicht mehr als Drittperson, sondern mit eigener Staatsschutzrelevanz registriert und erhielt den Zusatzeintrag «Verdacht Schwarzer Block».

Auf der Aktivistenliste vom 5. September 2002 figurierte auch M. H., der jedoch nichts Konkretes zur Last gelegt wurde. Da sie von der Polizei kontrolliert worden war, wurde M. H. vom DAP als A-Aktivistin eingestuft und demzufolge in ISIS als Drittperson erfasst. Der nächste Eintrag erfolgte im Januar 2005, nachdem M. H. im Verlauf einer Demonstration erneut von der Polizei kontrolliert worden war. Dies hatte nach den Richtlinien des DAP zur Folge, dass sie nun wie A. L. als Person mit eigener Staatsschutzrelevanz und «Verdacht Schwarzer Block» in ISIS eingetragen wurde. Auch bei M. H. machte der Jahrgang der Person diesen Verdacht wenig plausibel. Der Eintrag von M. H. wurde im Mai 2009 gelöscht, nachdem sie beim EDÖB ein Auskunftsgesuch gestellt hatte.

Im September 2007 berichtete der Staatsschutz des Kantons Basel-Stadt über einen Brand im Ausschaffungsgefängnis Bässlergut. Im Bericht wurde ein Presseartikel erwähnt, in welchem A. L. dieses Ereignis aus der Sicht ihres Engagements für Ausschaffungshäftlinge kommentierte. Offensichtlich einzig aus diesem Grund wurde die Meldung auch mit Bezug zu A. L. in ISIS abgelegt, obwohl sie keine Anhaltspunkte enthielt, dass A. L. mit dem Brand etwas zu tun haben könnte.

In den Akten findet sich kein Hinweis, dass die gesetzlich verlangte Gesamtbeurteilung des Eintrags von A. L. vor ihrem Auskunftsgesuch je erfolgt wäre. Die erste Prüfung hätte spätestens im Juni 2003 und die zweite im Juni 2006 erfolgen müssen.

Auch der Eintrag von M. H. wurde nicht wie von der Verordnung vorgeschrieben überprüft. Bei einer korrekten Anwendung der Verordnung wäre ihr Eintrag nämlich spätestens im Jahr 2007 zu löschen gewesen.

Abschliessend ist zu vermerken, dass sich die GPDel während ihres Besuchs in Basel-Stadt nach der Gefährlichkeit von A. L. erkundigte und zur Antwort erhielt, sie sei kein Thema für den Staatsschutz.

Der Eintrag des Ehemannes von A. L. als Drittperson wurde im Mai 2009 ebenfalls gelöscht, vermutlich als Folge ihres Auskunftsersuchens. Damit war er elf Jahre lang

7694

als Drittperson in ISIS registriert gewesen, mehr als doppelt so lange wie rechtlich zulässig.

Am 5. Juni 2009 richtete der DAP ein Schreiben an A. L. zwecks nachträglicher Auskunft nach Artikel 18 Absatz 6 BWIS. Nach dieser Bestimmung ist registrierten Personen, die ein Auskunftsgesuch gestellt haben, spätestens am Ende der Aufbewahrung ihrer Daten nach Massgabe des Datenschutzgesetzes (DSG)35 Auskunft zu erteilen (vgl. Kapitel 4.2). Der DAP gab den Inhalt der ISIS-Daten von A. L jedoch nur in geraffter Form wieder, anstatt A. L. vollständig Auskunft zu erteilen, wie es das DSG vorschreibt.

Am 30. Juni 2009 gelangten A. L. und M. H. an die GPDel, um vollständige Einsicht in die Akten zu verlangen, die der Staatsschutz über sie gesammelt hatte. Am 15. Juli 2009 antwortete der Präsident der GPDel, die Delegation sei nicht befugt, betroffenen Personen direkt Auskunft über Staatsschutzdaten zu erteilen. Die GPDel werde aber anlässlich ihrer Inspektion untersuchen, wie die Daten von A. L. und M.

H. in ISIS bearbeitet worden seien. Für die Veröffentlichung der vorliegenden Erkenntnisse hat die GPDel das Einverständnis von A. L. und M. H. eingeholt.

Da der DAP die Auskunft gemäss Artikel 8 DSG nur unvollständig erteilt hatte, geht die GPDel davon aus, dass A. L. und M. H. beim NDB, der ab dem 1. Januar 2010 die Aufgaben des DAP übernommen hat, gestützt auf Artikel 5 VWVG36 in Verbindung mit Artikel 25 DSG eine anfechtbare Verfügung verlangen können. Gegen diese Verfügung können die betroffenen Personen Beschwerde beim Bundesverwaltungsgericht (BVGer) einreichen.

2.9.7

Nuklearschmuggelfälle

Gegen Mitte der Neunzigerjahre eröffnete die Bundesanwaltschaft in zwei separaten Fällen Ermittlungen wegen Zuwiderhandlung gegen das Atomgesetz. Die Verfahrensakten wurden in ISIS erfasst. Beide betroffenen Personen verstarben im Jahr 1998. Ihre Einträge in ISIS wurden Ende 2008, bzw. Mitte 2009 gelöscht, das heisst mehr als zehn Jahre nach ihrem Tod.

Im ersten Fall hatte der Beschuldigte einem Geschäftspartner einen Behälter mit einer radioaktiven Substanz zugestellt. Danach verlangte er mit einem fingierten Drohbrief einer ausländischen extremistischen Gruppierung von dieser Person, auf finanzielle Forderungen ihm gegenüber zu verzichten. Die Ermittlungen ergaben, dass die Radioaktivität des Materials zu gering war, um gesundheitliche Schädigungen hervor zu rufen. Der über siebzigjährige Beschuldigte wurde zu einer Busse und einer bedingten Haftstrafe verurteilt. Eine Staatsschutzrelevanz in Bezug auf Proliferation oder Terrorismus war damit aber nicht ernsthaft zu begründen.

Die Verfahrensakten wurden alle in ISIS abgelegt, inklusive einer DAP-internen Bescheinigung vom 29. Mai 2002, die Akten würden «weiterhin zu präventivpolizeilichen Zwecken benötigt». Diese Prüfung war erfolgt, als die Akten der Bundespolizei auf die neuen Organisationseinheiten Bundeskriminalpolizei (BKP) und DAP verteilt wurden. Auch die nächste Gesamtbeurteilung der Qualitätssicherung

35 36

Bundesgesetz vom 19.6.1992 über den Datenschutz (DSG; SR 235.1).

Bundesgesetz vom 20.12.1968 über das Verwaltungsverfahren (VWVG; SR 172.021).

7695

vom 11. März 2003 schloss auf eine anhaltende Staatsschutzrelevanz der Person, dies rund fünf Jahre nach ihrem Ableben.

Der zweite Fall hatte im September 1993 grössere Publizität erhalten, als die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren gegen eine Person eröffnete, die auf der Autobahnraststätte in Kemptthal rund 13 kg schwach radioaktives Uran deponiert und gleichzeitig der Kantonspolizei Zürich einen anonymen Hinweis gegeben hatte. Zuvor hatte die Person den damaligen Unterstabschef Nachrichtendienst (USC-ND) um Rat ersucht und das Vorgehen mit ihm abgesprochen.37 Die betreffenden Unterlagen der Bundesanwaltschaft wurden zu Staatsschutzzwecken in ISIS erfasst. Als die Person im Jahr 1998 verstarb, wurde ein Bericht zur Todesursache in ISIS abgelegt. Bis ins Jahr 2002 hinein erfasste der DAP weitere Berichte aus öffentlichen Quellen über die Verbindungen der Person zum südafrikanischen Apartheidregime. Einer dieser Berichte erwähnte auch die Kontakte des früheren USC-ND nach Südafrika, was zu dessen Erfassung in ISIS als Drittperson führte.

2.9.8

Liste der Rechtsextremen

Im September 2000 stellte der Staatsschutz eines Ostschweizer Kantons dem DAP einen Bericht über den örtlichen Rechtsextremismus zu. Darin wurden 16 Personen vermerkt, die in irgendeiner Form bei einer rechtsextremen Aktivität aufgefallen waren. Das Spektrum reichte von einer nachweislichen Führungsfigur mit regen Kontakten zu Gleichgesinnten in anderen Kantonen bis zu einer Person, die wegen Fahrens in angetrunkenem Zustand angehalten wurde und dabei rechtsextremistische Lieder sang und über die Ausländer schimpfte. Eine weitere Person war laut Bericht seit einer Personenkontrolle im Jahr 1993 nicht mehr aufgefallen.

Der DAP registrierte alle im Bericht genannten Personen in ISIS. Dies obwohl der Bericht in seiner Gesamtbeurteilung klar zum Schluss kam, dass keine lokale Skinheadszene mehr existiere und eine Verschärfung der Entwicklung nicht zu erwarten sei. Ende 2008 löschte der DAP die Einträge der Hälfte der im Bericht genannten Personen. In keinem der Fälle war in den vergangenen Jahren eine neue Information hinzugekommen noch war die im Jahr 2005 vorgeschriebene erste Gesamtprüfung vorgenommen worden.

2.9.9

Islamische Vereinigungen

Im Mai 2000 erstellte der Staatsschutz eines Westschweizer Kantons einen Bericht über ein dort ansässiges islamisches Zentrum. Die genannten leitenden Mitglieder des Zentrums wurden als Drittpersonen in ISIS erfasst. In einer Übersicht vom November 2004 über islamische Institutionen, die der DAP in Auftrag gegeben hatte, wurde eine der Personen erneut erwähnt, wobei aus dem Bericht eindeutig hervorging, dass gegen sie nichts Nachteiliges vorlag. Im Jahr 2007 tauchte die Person in einem weiteren Bericht an den DAP auf. Das Papier analysierte die religiöse Strömung, welcher das genannte Zentrum zuzuordnen war: Von den Mitgliedern 37

Bericht der GPDel «Beziehungen zu Südafrika: Rolle des Schweizer Nachrichtendienstes» vom 12.11.1999 (BBl 2000 563 582).

7696

dieser Religionsgruppe seien keine extremistischen Aktivitäten bekannt. Auch diese Information erfasste der DAP. Gelöscht wurde der Eintrag zur Person erst im November 2009.

Ein anderer Fall begann, als ein kantonaler Staatsschutz im März 2004 das Treffen einer Organisation überwachte, die auf der Beobachtungsliste stand. Zu diesem Zweck wurden die parkierten Fahrzeuge in der Umgebung des Anlasses, wo sich eine Moschee und ein islamisches Kulturzentrum befinden, kontrolliert. Dem DAP wurden die Fahrzeughalter gemeldet, die in der Nähe des Veranstaltungsortes parkiert hatten und dem Profil der Veranstaltungsteilnehmer entsprechen konnten. Zu einem dieser Fahrzeughalter, der als Drittperson erfasst worden war, erstattete der Kanton im Februar 2006 erneut Meldung. Die Person wurde diesmal als Vorstandsmitglied einer islamischen Vereinigung beschrieben. Die Vorstandsmitglieder seien als ehrbare Personen bekannt und es könne kein Bezug zu einer extremistischen Bewegung hergestellt werden. Trotzdem wurde die Person weiter in ISIS geführt und ihr Eintrag erst im August 2009 gelöscht.

2.9.10

Fotopasskontrolle

Mit dem präventiven Fahndungsprogramm Fotopasskontrolle werden Passinhaber aus einer Reihe von Staaten an ausgewählten Grenzübergängen der Schweiz erfasst.

Im nachfolgend beschriebenen Fall wurde im Jahr 2000 ein Angehöriger eines nordafrikanischen Staates bei einer dieser Kontrollen erfasst und deshalb in ISIS registriert.38 Weitere Fotopasseinträge folgten in den Jahren 2001 und 2002. Später stellte die in der Schweiz wohnhafte und mit einer Schweizerin verheiratete Person ein Einbürgerungsgesuch. Wie die in ISIS erfasste Stellungnahme vom September 2003 zeigt, hatte der DAP dagegen keine Einwände.

Laut den in ISIS erfassten Informationen war im Jahr 2003 nicht nur eine Beurteilung durch die Qualitätssicherung erfolgt, sondern die Person wurde auch eingebürgert. Trotzdem blieb sie bis im März 2009 in ISIS registriert, und zwar nicht als Drittperson, wie die ursprüngliche Erfassung durch die Fotopasskontrolle erwarten liesse, sondern als Person mit eigener Staatsschutzrelevanz.

Ein anderer in einem Grenzkanton wohnhafter Ausländer führte im grenznahen Ausland ein Handelsgeschäft. Seine Registrierung in ISIS erfolgte ebenfalls aufgrund der Fotopasskontrolle. Insgesamt drei Grenzübertritte, die mutmasslich ins nordafrikanische Herkunftsland führten, wurden zwischen August 1998 und August 1999 in ISIS eingetragen. Der tägliche Arbeitsweg der Person über die Grenze hingegen unterlag keiner Überwachung.

2.9.11

Kontakte zum Umfeld von «Carlos»

Im Jahr 1995 befragte der Staatschutz systematisch Schweizer, die Kontakt zu Personen hatten, gegen welche die Bundesanwaltschaft wegen vermuteter Unterstüt38

Aus Sicht der GPDel widerspricht die Registrierung einer Person in ISIS auschliesslich aufgrund ihrer Erfassung durch die Fotopasskontrolle den Vorgaben des BWIS und dem dazugehörigen Ausführungsrecht (vgl. Kap. 6.3).

7697

zung des international gesuchten Terroristen I. R. Sanchez («Carlos») ermittelte.

Verschiedene dieser befragten Personen wurden dazumal mit eigener Staatsschutzrelevanz in ISIS erfasst.

Am 20. Juni 2000 stellte die Bundesanwaltschaft ihr Verfahren zum Fall «Carlos» mangels Beweisen ein.39 Trotzdem wurden vier der befragten Personen anlässlich der Gesamtbeurteilung im Dezember 2001 nicht aus ISIS gelöscht. Die für 2004 vorgeschriebene nächste Kontrolle erfolgte offensichtlich nicht. Erst im Februar 2009 löschte die Qualitätskontrolle des DAP die vier Einträge.

2.10

Untersuchungsresultate der Aufsicht im VBS (2010)

Nachdem Anfang 2009 die Aufsichtspflicht über den DAP ans VBS übergegangen war, liess der Vorsteher VBS zwei departementsinterne Untersuchungen zu ISIS-NT durchführen (vgl. Kapitel 2.7). Durchgeführt wurden die Inspektionen von der neu geschaffenen Nachrichtendienstlichen Aufsicht des VBS (ND-Aufsicht), die ab Anfang 2009 die Aufsichtsaufgaben über den DAP vom Inspektorat EJPD übernommen hatte.

Am 24. März 2010 stellte die ND-Aufsicht die Erkenntnisse aus ihren Inspektionen über die Rechtsmässigkeit, respektive Zweckmässigkeit von ISIS der GPDel vor.

Der Inspektionsbericht über die Rechtmässigkeit der Datenbearbeitung in ISIS-NT vom 22. Februar 2010 zeigte, dass die Ungereimtheiten in der Qualitätssicherung, auf welche die GPDel bei der Analyse der ihr gemeldeten ISIS-Löschungen gestossen war, nur die Spitze des Eisbergs waren. Der Bericht der ND-Aufsicht kam nämlich zum Schluss, dass «der Vollzug des BWIS heute in Bezug auf die Staatsschutzdatenbank [von ISIS-NT] in wesentlichen Punkten nicht den rechtlichen Vorgaben [entspricht]»40. Weil die Qualitätssicherung ihre Leistung nicht zeitgerecht erbringen und ihre enormen Pendenzen nicht abbauen könne, sei eine den gesetzlichen Anforderungen genügende Datenqualität heute nicht zu gewährleisten.

Laut dem Bericht befanden sich in ISIS rund 16 000 Meldungen, die nach ihrer Erfassung noch nicht kontrolliert worden waren. Aus der Zeit vor 2005 war die vorgeschriebene Gesamtbeurteilung für 76 000 im alten ISIS registrierte Personen pendent. Der Rückstand bei den Gesamtbeurteilungen, die nach der Migration auf ISIS-NT fällig geworden waren, betraf weitere 40 000 Personen, wie aus dem zweiten Inspektionsbericht hervorging.41 Das Datum der letzten Gesamtbeurteilung, so ergab die Untersuchung, war nachträglich für alle Personen, deren Daten nach ISIS-NT migriert worden waren, auf den 31.12.2004 gesetzt worden. Wie die ND-Aufsicht herausgefunden hatte, hatte eine solche Beurteilung effektiv gar nie stattgefunden. Dies bestätigte den Verdacht der GPDel, dass die unerklärliche Änderung, die sie in den Daten eines der basel-

39

40 41

Medienmitteilung der Bundespolizei und der Bundesanwaltschaft «Terroristische Anschläge unter Leitung von ,Carlos» anfangs der 80er Jahre: Ermittlungsverfahren eingestellt» vom 21.6.2000.

Inspektionsbericht der ND-Aufsicht des VBS über die Prüfung der Rechtmässigkeit der Datenbearbeitung im System ISIS-NT «Staatsschutz» des DAP vom 22.2.2010, S. 31.

Inspektionsbericht der ND-Aufsicht des VBS über die Analyse der Anwendung des Datensystems ISIS vom 23.9.2009, S. 54.

7698

städtischen Grossräte entdeckt hatte (vgl. Kapitel 2.9.3), im Herbst 2008 flächendeckend bei allen ins ISIS-NT übernommenen Personen erfolgt war.

Der Bericht stellte ausserdem fest, dass die Eingangskontrollen nach der Erfassung der Daten in der Praxis nur stichprobenweise erfolgten. Für eine Vollkontrolle müsste die Qualitätssicherung die Arbeit der Voranalyse eins zu eins nachvollziehen können, was die ND-Aufsicht aufgrund des Mitarbeiterbestandes als gar nicht möglich beurteilte. Wie aus einem internen Merkblatt hervorgehe, konzentrieren sich die Eingangskontrollen der Qualitätsicherung vor allem auf formelle Aspekte. Die Überprüfung der Rechtmässigkeit der eingegebenen Informationen sei zwar eine gesetzliche Pflicht, stehe aber offensichtlich nicht im Vordergrund der Kontrolltätigkeit.

Der Bericht der ND-Aufsicht kritisierte die vom DAP eingeführte Praxis, Drittpersonen, die in mehr als zwei Meldungen erwähnt werden, als staatsschutzrelevante Personen zu registrieren. Dies sei willkürlich und entspreche nicht dem Sinn und Geist des BWIS, denn ein quasi automatisch, rein mathematisch begründeter Verdacht der Staatsgefährdung könne eine inhaltliche Beurteilung nicht ersetzen. Werde beispielsweisse eine Institution dreimal in verschiedenen Sachverhalten erwähnt (z.B. dass unterschiedliche Personen bei ihr angestellt sind) erhalte sie automatisch eine eigene Staatsschutzrelevanz. Diese Praxis erkläre auch die inflationäre Zunahme von Institutionen mit direkter Staatsschutzrelevanz (über 10 000). Demgegenüber nennt der Bericht einen aktuellen Stand von 77 Organisationen auf der Beobachtungsliste.

Laut dem Bericht würden die rechtlichen Vorschriften in ISIS-NT nicht zuletzt deshalb mangelhaft eingehalten, weil die gesetzlichen Anforderungen im Laufe des Projekts nie darauf hin analysiert worden seien, wie sie im System ISIS-NT selbst und den dazugehörenden Organisation und Abläufen korrekt vollzogen werden konnten. Insbesondere sei der qualitative und quantititave Ressourcenbedarf, der für eine zeitgerechte Datenbearbeitung gemäss den rechtlichen Anforderungen unabdingbar gewesen wäre, nie konkret ausgewiesen worden. Der Bundesratsantrag zur Revision der ISIS-Verordnung vom 30. Juni 2004 habe zwar die Mehrbelastung erwähnt, die wegen des neuen Systems ISIS-NT auf die Sektionen Voranalyse und Qualitätssicherung zukommen werde.42 Die dafür effektiv notwendigen zusätzlichen Stellen seien jedoch nie gesprochen worden.

Der Bericht wies darauf hin, dass die Bearbeitungsrichtlinien der Voranalyse erst im Jahr 2008 ­ drei Jahre nach der Einführung von ISIS-NT ­ den neuen Rahmenbedingungen angepasst wurden. Eine Schulung für die Mitarbeiter der Voranalyse über die gesetzlichen Vorgaben war im Rahmen des Projekts nie erfolgt. Eine Sensibilisierung auf die Schranken von Artikel 3 BWIS fand erst aufgrund der Eingabe der GPK-BS bei der GPDel statt. Den Benutzern der ISIS-Informationen waren zudem die Kriterien und das Regelwerk, nach denen Voranalyse und Qualitätssicherung die Informationen beurteilen, zu wenig bekannt, wie eine Befragung von Mitarbeitenden der Sektion Analyse und der Steuerungsstelle ergab. Die Fachbereichsleiter der Steuerungsstelle erteilten die Aufträge zur Informationsbeschaffung und mussten ihre Rechtmässigkeit beurteilen können.

42

Im Antrag an den Bundesrat vom 16.6.2004 hielt das EJPD nur fest, für die Datenerfassung und -pflege mit ISIS-NT würden mehr Personalressourcen benötigt. Der zusätzliche Ressourcenbedarf, der noch nicht bezifferbar sei, würde jedoch departementsintern kompensiert werden.

7699

Die ND-Aufsicht widersprach in ihrem Bericht der verallgemeinernden Aussage des DAP, wonach ISIS «kein Verdachtsregister», sondern eine «Datenbank zum Nachweis der Staatsschutztätigkeit» sei. Diese Bezeichung hatte der DAP gegenüber der GPDel und laut Bericht der ND-Aufsicht auch im Rahmen einer öffentlichen Informationsveranstaltung zu ISIS am 23. Oktober 2009 verwendet.

Die Verwaltungsdatenbank ISIS02 und die Datenbank ISIS06, in der Personen aufgrund ihrer Personensicherheitsprüfung erfasst werden, würden zwar einem reinen Verwaltungszweck dienen. Wenn jedoch die Staatsschutzdatenbank ISIS01 in die verallgemeinernde Aussage einbezogen würde, verharmlose diese den effektiven Sachverhalt, relativiere die Qualitätsprüfungen und deren Defizite und suggeriere, dass im Grunde genommen jedermann in dieser Datenbank verzeichnet sein könnte.

Der Bericht betont im Gegenteil, die Datenbank ISIS01 sei ein Verdachtsregister.

Insofern seien auch nur Personen und Institutionen darin aufzunehmen, bei denen ein konkreter Verdacht bestehe, dass sie staatsgefährdende Aktivitäten entfalten würden.

Der Bericht der ND-Aufsicht analysierte ebenfalls, inwiefern die ursprünglich angestrebten Zielsetzungen des Projekts ISIS-NT erreicht wurden. Das Konzept aus dem Jahr 2003 sah eine vorgängige elektronische Datenerfassung im Informationssystem und darauf gestützt, aber davon strikt getrennt, die operative Informationsverarbeitung vor. Das unmittelbar nach Eintreffen beim DAP erfolgende elektronische Erfassen aller eingehenden Meldungen sollte danach den verzugslosen, standortunabhängigen Zugriff auf alle Akten des DAP durch die Benutzer beim Bund und in den Kantonen garantieren.

Wie die ND-Aufsicht feststellte, musste die Realisierung des ursprünglich mit dem Projekt geplanten vollelektronischen Arbeitsflusses aufgegeben werden. Bei der internen Auftragsbearbeitung wurde zwar die elektronische Erteilung der Aufträge eingeführt, aber die papierenen Auftragsformulare beibehalten, weil das System die ursprünglichen Anforderungen nicht erfüllen konnte. Die Aufträge an die Kantone erfolgten weiterhin auf Papier, da die geplante elektronische Auftragsschnittstelle zu den Kantonen gesamtschweizerisch noch nicht realisiert worden war.

Die ND-Aufsicht stellte einen erheblichen Verzug bei der Realisierung des Bundesarchiv-Moduls (BAR-Modul) fest. Mit diesem Programm sollten die gelöschten Daten elektronisch ins BAR überführt werden. Die gelöschten Daten sammelten sich heute in einem elektronischen «Papierkorb» an. Auf die dortigen Daten hätten die vorher berechtigten Mitrabeiter zwar keinen Zugriff mehr, die entsprechenden Berechtigungen würde jedoch weiterhin der DAP verwalten. Letzlich, so der Bericht, sei das Ziel von ISIS-NT, ein systematisches und kontrolliertes elektronisches Informationsmanagement über den gesamten Lebenszyklus der Staatsschutzdaten hinweg sicher zu stellen, nicht erreicht worden.

Am 24. März 2009 liess sich die GPDel auch den Bericht der anderen Inspektion vorstellen, der sich mit der Zweckmässigkeit von ISIS-NT befasst hatte. Der Bericht enthält eine statistische Auswertung der ISIS-Benutzungsprotokolle des ISC-EJPD und liefert quantitative Informationen über das Verhalten der Benutzer von ISIS-NT.

7700

Aus den Zahlen geht hervor, dass die Kantone im Vergleich zum DAP ISIS-NT nur in sehr geringem Umfang nutzen.43 Innerhalb des DAP verbucht die Voranalyse fast achtmal so viele Zugriffe auf ISIS-NT, wie die Organisationseinheiten, welche das System für die nachrichtendienstliche Auswertung nutzen.

Laut dem Bericht erfolgt ein Teil der Zugriffe der Voranalyse zwar auch zugunsten anderer ISIS-Benutzer im DAP, die Informationen im System suchen und ausdrucken liessen. Dass ISIS-Informationen von den Mitarbeitendenden des DAP für die Erfüllung ihrer operativen Arbeit in Papierform aufbewahrt werden, beurteilt der Bericht allerdings als problematisch. Diese Daten würden in dieser Form der periodischen Qualitätssicherung entzogen und können auch nach der Löschung in ISISNT weiterhin innerhalb des DAP in Gebrauch bleiben.

2.11

Abklärungen beim ISC-EJPD

Am 24. März 2010 führte die GPDel eine Anhörung mit dem ISC-EJPD durch.

Dieses war für die Entwicklung und den technischen Betrieb von ISIS-NT verantwortlich. Die GPDel befragte den zuständigen EDV-Projektleiter zu technischen Fragen im Zusammenhang mit der Umstellung auf ISIS-NT. Zusätzlich liess die GPDel einen Teil des Mail-Verkehrs zwischen dem DAP und dem ISC-EJPD edieren.

Die Delegation fand heraus, dass bei der Migration Daten aus dem alten ISIS nicht korrekt in die Strukturen von ISIS-NT abgebildet worden waren. Aufgrund eines Fehlers gingen Informationen über die zuvor erfolgten Kontrollen der Qualitätssicherung teils verloren, teils wurden sie in ein falsches Datenfeld kopiert. Das Problem wurde erstmals im Februar 2006 zwischen dem DAP und dem ISC-EJPD diskutiert. Soweit noch möglich, wurden die am falschen Ort abgespeicherten Daten in das richtige Feld kopiert.

Im Herbst 2008 beschloss dann der DAP, für alle Personen, deren Daten Ende 2004 migriert worden waren, das Datum der letzten durchgeführten Gesamtbeurteilung einheitlich auf den Zeitpunkt der Migration zu setzen. In der Folge setzte das ISCEJPD am 22. Oktober 2008 im Auftrag des DAP bei knapp 90 000 in ISIS registrierten Personen und Drittpersonen das Datum für die letzte Gesamtbeurteilung auf den 31. Dezember 2004.44 Gleichzeitig wurde der Beurteilungsstatus auf die Zahl 1 gesetzt, was bedeutete, dass für alle diese Personen eine Gesamtbeurteilung durchgeführt worden war.

In Wirklichkeit hatten die mit der Mutation in ISIS quittierten Kontrollen gar nie stattgefunden. Den ISIS-Informationen über eines der registrierten Grossratsmitglieder des Kantons Basel-Stadt konnte beispielsweise nach der Mutation entnommen werden, dass der DAP die Person bereits der ersten periodischen Gesamtbeurteilung unterzogen hatte, obwohl nach seiner Erfassung im Oktober 2004 in Tat und Wahrheit nicht einmal die Eingangskontrolle erfolgt war.

43

44

Die Zugriffe auf ISIS verteilen sich folgendermassen: DAP 67.3 %, Staatsschutzorgane der Kantone 2.0 % und die Fachstelle Personensicherheitsprüfung des VBS 30.6 %, die nur Kurzabfragen tätigen kann, ob eine Person registriert ist oder nicht.

Mail des EDV-Projektleiters an den Chef Informationsmanagement DAP vom 22.10.2008.

7701

Später beschrieb der DAP in seinem Bericht an die GPDel vom 27. April 2009 die durchgeführten Mutationen folgendermassen: «Das Rechenzentrum EJPD musste [vor der Wiederaufnahme der Gesamtüberprüfungen] die notwendigen Anpassungen in ISIS vornehmen (Vereinheitlichung der Kontroll-Stati)»45. Dabei wurde jedoch nicht erwähnt, dass diese so genannte Vereinheitlichung für Tausende von Personen in ISIS sachlich falsche Einträge in zwei Datenfeldern zur Folge hatte.

Der Eintrag eines unzutreffenden Datums und das Quittieren einer Gesamtbeurteilung, die nicht stattgefunden hatte, hielt der DAP jedoch nicht für problematisch, da ein versierter Nutzer von ISIS-NT anhand von zwei anderen Datenfeldern habe erkennen können, dass sich das Datum vom 31. Dezember 2004 nur auf eine fiktive Kontrolle bezog. Erstens weise das System nicht einen Mitarbeitenden der Qualitätssicherung als Verantwortlichen für die (nicht) durchgeführte Gesamtbeurteilung aus, sondern verwende im entsprechenden Feld einen imaginären Kurznamen. Zweitens würde der Inhalt eines weiteren Feldes darauf hinweisen, dass die Mutation nicht manuell, sondern vom ISC-EJPD automatisch durchgeführt worden sei.

Der DAP begründete die Massenmutation damit, das in ISIS-NT programmierte Verfahren, welches den Zeitpunkt der nächsten fälligen Gesamtbeurteilung berechnete, habe bei den nach ISIS-NT migrierten Daten nicht zu den gewünschten Resultaten geführt. Vorgabe für die Berechnung war Artikel 16 Absatz 1 ISISVerordnung46, nach welchem spätestens fünf Jahre nach der Erfassung einer Person und drei Jahre nach der letzten Gesamtbeurteilung jeweils eine Gesamtbeurteilung durchzuführen ist.

Ursprünglich berechnete das System die Kontrolltermine ausgehend vom Zeitpunkt der Registrierung einer Person. Die erste Gesamtbeurteilung war nach fünf Jahren fällig. Die nächsten beiden Kontrollen folgten dann nach acht, respektive elf Jahren.

Noch spätere Kontrollen waren jeweils in einem um drei Jahre verlängerten Abstand vom Registrierungstermin fällig.

Diese Berechnungsmethode führte jedoch zu Problemen, wenn die von der Verordnung verlangten Beurteilungstermine nicht eingehalten werden konnten. Falls beispielsweise die Daten einer Person im Jahr 2004 einer Gesamtbeurteilung unterzogen worden waren, musste die nächste Beurteilung im Jahr 2007 erfolgen. Konnte die Qualitätssicherung dies wegen der Pendenzen beispielsweise erst im Jahr 2009 erledigen, so setzte das System aufgrund der automatischen Berechnung den nächsten Überprüfungstermin bereits wieder für das Jahr 2010 an. Dies war offensichtlich nicht zweckmässig, aber das Verfahren der Verordnung war ja auch nicht darauf ausgelegt, dass diese nicht eingehalten wurde.

Wie die GPDel aus dem Mailverkehr zwischen DAP und ISC-EJPD entnehmen konnte, beauftragte der DAP im November 2008 das ISC-EJPD, den Mechanismus für die Berechnung der Termine für die periodischen Gesamtbeurteilungen zu ändern. Die konsekutiven Überprüfungstermine sollten nicht mehr ausgehend vom Registrierungsdatum der betroffenen Person berechnet werden. Vielmehr sollte jeweils der Zeitpunkt der letzten durchgeführten Kontrolle für den Termin der nächsten Gesamtbeurteilung ausschlaggebend sein.

45 46

Bericht des DAP über die Bewirtschaftung der Daten in ISIS-NT vom 27.4.2009, S.2.

Am 1.1.2010 hob der Bundesrat die ISIS-Verordnung vom 30.11.2001 auf. Die Bestimmungen von Art. 16 ISIS-Verordnung finden sich seither in Art. 32 der Verordnung vom 4.12.2009 über die Informationssysteme des Nachrichtendienstes des Bundes (ISV-NDB; SR 121.2).

7702

Weil das alte Verfahren die Beurteilungstermine vom Registrierungsdatum aus berechnete, war es nicht von den Informationen über den Zeitpunkt der vorhergehenden Prüfungen abhängig. Das neue Verfahren benötigte jedoch zwingend das Datum der letzten Kontrolle. Mit der Mutation des letzten Beurteilungsdatums auf den 31. Dezember 2004 konnte somit eine ­ wenn auch fiktive ­ Basis für die Neuberechnung der Fristen geschaffen werden.

Mit der ursprünglich stufenförmigen Berechnung blieben die errechneten Termine der nächsten Beurteilung immer innerhalb der maximalen Fristen, welche die Verordnung vorgab. Die vom DAP neu vorgeschlagene Berechnungsformel lieferte jedoch nur korrekte Resultate, wenn die vorhergehende Kontrolle innerhalb der rechtlichen Frist erfolgt war. Fand die vorhergehende Kontrolle nicht rechtzeitig statt, so errechnete die neue Formel automatisch auch einen verspäteten Termin für die nächste Gesamtbeurteilung. Vor dem Hintergrund der «chronischen Rückstände bei der Qualitätssicherung in Sachen periodische Überprüfung»47 hatte der Vorschlag des DAP zur Folge, dass bei Zehntausenden von Personen nach der Missachtung einer Kontrollfrist gleich auch der Termin der nächsten Überprüfung nicht eingehalten werden musste.

Als das ISC-EJPD gegenüber dem DAP Vorbehalte in Bezug auf die Rechtmässigkeit des vorgeschlagenen Berechnungsmodus» äusserte und eine schriftliche Bestätigung verlangte, dass der Programmierauftrag den rechtlichen Vorgaben nicht widersprechen würde, war die Reaktion seitens des DAP eher ungehalten. Dem ISC wurde erklärt, die gewünschten Änderungen hätten einzig zum Ziel, «den von der Verordnung explizit vorgesehenen Berechnungsmodus in ISIS abzubilden»48. Auch würden die Pendenzen der Qualitätssicherung durch den Auftrag des DAP in keiner Weise vertuscht, denn, so wurde behauptet, die Pendenzen der Qualitätssicherung seien der GPDel ja bekannt. Sollte das ISC auf einer zusätzlichen schriftlichen Bestätigung der Rechtmässigkeit des Auftrags beharren, würde der Chef Informationsmanagement des DAP «eine vorherige schriftliche Aufforderung mit Angaben der Gründe für ein solches Misstrauensvotum»49 verlangen.

Die vom DAP geltend gemachte «wörtliche» Interpretation der ISIS-Verordnung bedeutete jedoch, dass nicht verordnungskonforme Abstände zwischen den periodischen Qualitätskontrollen gestattet wurden. Als der DAP darauf bestand, führte das ISC-EJPD die entsprechenden Programmierarbeiten durch. Gegenüber der GPDel sprach der DAP anlässlich der Anhörung vom 19. Mai 2009 von einem «technischen Problem», das bei der periodischen Gesamtüberprüfung «falsch berechnete Laufzeiten» zur Folge gehabt habe, und versicherte der GPDel, dieses Problem sei inzwischen gelöst worden. Rückblickend betrachtet war die Aussage des DAP doppelt unrichtig: Vor den Änderungen waren die Kontrolltermine korrekt berechnet worden. Da sie nicht eingehalten worden waren, wurden die neuen Laufzeiten nun auf verordnungswidrige Art und Weise verlängert.

47 48 49

Mail des Chefs Informationsmanagement DAP an den EDV-Projektleiter vom 19.11.2008.

Mail des Chefs Informationsmanagement DAP an den EDV-Projektleiter vom 19.11.2008.

Mail des Chefs Informationsmanagement DAP an den EDV-Projektleiter vom 19.11.2008.

7703

3

Staatsschutz in den Kantonen

3.1

Aufsicht der GPDel

Die Kantone vollziehen das BWIS nach den Vorgaben des Bundes, beispielsweise gestützt auf die vom Bundesrat verabschiedete Beobachtungsliste (Art. 11 Abs. 2 BWIS) oder aufgrund direkter Aufträge des DAP. Die Informationen, welche die Kantone gestützt auf das BWIS beschaffen, sind Daten des Bundes. Der Bund entschädigt die Kantone für einen Teil ihres Aufwandes. So zahlte der Bund im Jahr 2009 an die 84 Vollzeitstellen in den kantonalen Staatschutzorganen insgesamt 8,4 Millionen Schweizer Franken.50 Die Oberaufsicht der GPDel über den Staatsschutz erstreckt sich somit auch auf den Vollzug des BWIS durch die Kantone. So untersuchte die GPDel während dieser Legislatur unabhängig von ihren Abklärungen zu ISIS in zwei Fällen die Zusammenarbeit zwischen Bund und Kantonen und hörte dazu auch kantonale Angestellte an.51 Für ihre ISIS-Inspektion beschloss die GPDel bereits im Verlauf des Jahres 2008, den Staatschutz im Kanton Basel-Stadt und in weiteren Kantonen zu besuchen.

Mit ihren Besuchen in den Kantonen wollte die GPDel den Datenbearbeitungsprozess auf kantonaler Ebene nachvollziehen. Ausserdem wollte die Delegation abklären, über welche Schnittstellen die Informationen aus den Kantonen in ISIS gelangen und wie sie danach wiederum in den Kantonen genutzt werden.

Es war auch die Absicht der GPDel, mehr über die Aufsicht der kantonalen Behörden über ihren Staatsschutz zu erfahren. Dabei erfuhr die Delegation, dass vor ihrem Besuch die zuständigen Mitglieder der kantonalen Regierungen noch nie einen Augenschein bei ihren Staatsschutzorganen vorgenommen hatten.

3.2

Besuch der GPDel im Kanton Basel-Stadt

Am 30. Januar 2009 stattete die GPDel der Staatsanwaltschaft des Kantons BaselStadt, welche für den kantonalen Staatsschutz zuständig ist, einen Besuch ab. Bei diesem Anlass stand der GPDel auch der zuständige Regierungsrat des kantonalen Justiz- und Sicherheitsdepartements für Auskünfte zur Verfügung. Vor der Verwaltungsreorganisation vom 1. Januar 2009 war die Staatsanwaltschaft dem damaligen kantonalen Justizdepartement unterstellt.

Die Staatsanwaltschaft des Kantons Basel-Stadt gehört mit der Kantonspolizei zum kantonalen Justiz- und Sicherheitsdepartement, ist diesem allerdings nur administrativ unterstellt. Innerhalb der Staatsanwaltschaft ist der Staatsschutz (Fachgruppe 9) dem Kriminalkommissariat angegliedert. Die Fachgruppe 9 ist jedoch von den anderen Fachgruppen des Kommissariats getrennt und untersteht direkt dem Chef des Kriminalkommissariats, der ein leitender Staatsanwalt ist.

50 51

Bericht des Bundesrates über seine Geschäftsführung im Jahre 2009 vom 17.2.2010, Band I, S. 105.

Die Abklärungen der GPDel betrafen die Arbeit des Staatsschutzes im Vorfeld der Kundgebung in Bern vom 6.10.2007 und die versuchte Rekrutierung eines Informanten.

7704

Anlässlich ihres Besuchs wurde die GPDel darüber informiert, dass der Grosse Rat am 18. Dezember 2008 das Budget für die Fachgruppe 9 mit knapper Mehrheit um einen Drittel gekürzt hatte und deshalb ein Abbau von zwei Stellen drohte. Der Justiz- und Sicherheitsdirektor erklärte der GPDel seine Absicht, erneut an den Grossen Rat zu gelangen, um die Sicherheitsdefizite aufzuzeigen, welche diese Kürzung nach sich ziehen würde.52 Ziel sei es, das Parlament zu überzeugen, die Budgetkürzung rückgängig zu machen.53 Der Kanton Basel-Stadt verfügt über kein eigenes Staatsschutzgesetz. Es werden demzufolge keine eigenen kantonalen Staatsschutzaufgaben wahrgenommen. Die gesetzliche Grundlage für die Arbeit der Fachgruppe 9 ist ausschliesslich das BWIS, das somit auch die Staatsschutzaufgaben thematisch vorgibt. Die fachliche Führung obliegt dem DAP.

Die Beobachtungsliste (Art. 11 Abs. 2 BWIS) dient als allgemeiner Auftrag an die kantonalen Staatsschutzorgane. Zu den Organisationen und Gruppierungen auf der Liste liefern sie dem DAP unaufgefordert Informationen, die sie als relevant betrachten. Wie der GPDel erläutert wurde, entfalten knapp 40 Prozent dieser Organisationen Aktivitäten im Kanton Basel-Stadt. Für eine systematische Beobachtung all dieser Gruppen würden die Ressourcen jedoch bei weitem nicht ausreichen.

Der DAP erteilt zudem auch Einzelaufträge, aber nicht sehr viele. Ein solcher Auftrag erging an das kantonale Staatsschutzorgan, nachdem im Oktober 2004 verschiedene Kandidatinnen und Kandidaten türkischer bzw. kurdischer Herkunft in den baselstädtischen Grossen Rat gewählt worden waren. Eine Zeitung, die nach Einschätzung des DAP der Arbeiterpartei Kurdistans (PKK, Partiya Karkerên Kurdistan) und ihren Nachfolgeorganisationen nahe stand, feierte diese Wahl als Erfolg für die kurdische Sache. Dieser Artikel veranlasste den DAP, von der Fachgruppe 9 einen Bericht zu den im Artikel genannten Personen zu verlangen. Der Staatsschutz des Kantons Basel-Stadt fasste seine Kenntnisse über diese Personen in einem auf den 11. November 2004 datierten Bericht zusammen.

Ein anderer Auftrag ergeht jährlich im Rahmen der Weisungen des DAP zum Nachrichtenverbund für das World Economic Forum (WEF) an alle Kantone. Danach sind dem DAP unaufgefordert alle eigenen Lageberichte zum WEF zuzustellen und insbesondere Demonstrationsgesuche und -bewilligungen zu melden. Als die Fachgruppe 9 einen Bericht über die Anti-WEF-Demonstration vom 27. Januar 2007 verfasste, wurden auch die Personen erwähnt, welche die Demonstrationsbewilligung im Namen eines «Anti-WEF-Bündnisses Basel» eingeholt hatten. Wie aus dem Bericht hervorgeht, hatte sich dieses Bündnis auf Nachfrage der Polizei formiert, um über die Modalitäten der Kundgebung zu diskutieren. Zu den Bewilligungsnehmern gehörten verschiedene Mitglieder des Grossen Rats.

Wie die Einsicht in ISIS, welche die GPDel auf Veranlassung der GPK-BS vorgenommen hatte, zeigte, führte der Bericht zu den Grossratswahlen im Herbst 2004 zur erstmaligen Registrierung von vier Grossratsmitgliedern als Drittpersonen. Der Bericht über die Anti-WEF-Demonstration vom Januar 2007 führte für eine dieser Personen zu einem weiteren Eintrag.

52 53

Medienmitteilung «Budgetkürzung bei Staatsschutz verursacht Sicherheitsdefizit» des Justiz- und Sicherheitsdepartements des Kantons Basel-Stadt vom 13.3.2009.

Am 10.3.2009 beschloss der Regierungsrat, dem Grossen Rat des Kantons Basel-Stadt einen Nachtragskredit zu unterbreiten, um die Budgetkürzung rückgängig zu machen. Der Grosse Rat bewilligte den Nachtragskredit am 14.10.2009.

7705

Der Besuch in Basel-Stadt ergab, dass der Kanton, der auftragsgemäss Berichte zuhanden des DAP erstellt, keinen Einfluss auf die Erfassung in ISIS hat. Die kantonalen Staatsschützer geben auch keine Empfehlungen ab, ob eine Person oder Organisation zu registrieren ist. Dieser Entscheid wird allein vom DAP gefällt.

Die Fachgruppe 9 führt keine eigene Datenbank. Die von ihr erstellten Berichte werden elektronisch in einem System aufbewahrt, das getrennt von demjenigen der Kriminalpolizei ist. Die Berichte werden jeweils nach fünf Jahren gelöscht, wie es Artikel 19 Absatz 1 ISIS-Verordnung54 verlangt. Da die Informationen nach fünf Jahren für den kantonalen Staatsschutz meistens nicht mehr relevant seien, sei diese Regelung akzeptabel, wurde der GPDel erklärt.

ISIS wird hauptsächlich als Nachschlagewerk verwendet, kann aber nicht die eigene Datenablage ersetzen, ohne welche die Fachgruppe 9 nach eigenen Angaben gar nicht richtig arbeiten könnte. Für eine einzige Lagebeurteilung einen Tag lang in ISIS Daten zusammensuchen zu müssen, wird nicht als praktikabel betrachtet. Unter diesen Voraussetzungen kann ISIS nur beschränkt eine schweizweite Vernetzung der Informationen aus verschiedenen Kantonen, die der DAP dort ablegt, unterstützen. Auch die Aktualität des Datenbestandes war wegen der Rückstände des DAP bei der Erfassung in der Vergangenheit nicht gewährleistet gewesen. Werden mehrere der erfassten Berichte zur Ansicht geöffnet, ist überdies schnell eine Überlastung des Systems festzustellen.

Seitens des Staatsschutzes des Kantons Basel-Stadt besteht ein Bedürfnis nach einer Vernetzung der Informationen aus den verschiedenen Kantonen. Das System ISIS ist jedoch nicht in der Lage, einen Kanton auf eine neu erfasste Meldung aus einem anderen Kanton, die beispielsweise ein gemeinsam interessierendes Sachgebiet betrifft, aufmerksam zu machen. Wie die GPDel erfuhr, kann die vom DAP organisierte halbjährliche Zusammenkunft der kantonalen Staatsschutzchefs dieses gegenseitige Informationsbedürfnis nicht ausreichend befriedigen.

Die interne Qualitätskontrolle im Staatsschutz Basel-Stadt verlangt, dass jeder Bericht vom Chef des Kriminalkommissariats visiert wird. Dieser prüft zunächst, ob ein konkreter Auftrag oder ein Zusammenhang zur Beobachtungsliste besteht.

Kontrolliert wird auch, ob alle in den
Berichten zusammengetragenen Informationen staatsschutzrelevant sind. So sollen beispielsweise keine Vorstrafen, die jemand als Jugendlicher erwirkt hat, nach Bern gemeldet werden. Für die definitive Einschätzung der Staatsschutzrelevanz der gelieferten Informationen ist aus Sicht des Kantons jedoch immer der DAP zuständig. Eine Aufsicht durch den obersten Chef der Staatsanwaltschaft des Kantons oder durch den zuständigen Regierungsrat findet nicht statt, denn beide können ohne die Einwilligung des DAP nicht Einsicht in die Akten des Staatsschutzes nehmen.

Der Staatsschutz kann die GPK des Grossen Rates nur in allgemeiner Form über seine Tätigkeit informieren. Aufgrund dieser Berichterstattung erfuhr die GPK-BS, dass der Artikel in der kurdischen Presse Anlass gegeben hatte, sich mit Mitgliedern des Grossen Rates zu befassen. Als die GPK-BS Einsicht verlangte, untersagte der DAP dem kantonalen Staatsschutzorgan unter Androhung einer Anzeige wegen Amtsgeheimnisverletzung, dies zu gewähren.

54

Am 1.1.2010 hob der Bundesrat die ISIS-Verordnung vom 30.11.2001 auf. Die Bestimmungen von Art. 19 ISIS-Verordnung finden sich seither in Art. 33 ISV-NDB.

7706

Für eine systematische Aufsicht über den kantonalen Staatsschutz, so wurde der GPDel erklärt, könne der Zugang zu den Staatsschutzakten allein jedoch nicht genügen. Die kantonale Aufsicht müsste die Aufträge des DAP und auch den Inhalt der vertraulichen Beobachtungsliste des Bundesrats kennen, um die Rechtmässigkeit der Datenbearbeitung zu kontrollieren. Erst dann könnte sie einen einzelnen Bericht bewerten.

3.3

Besuch der GPDel im Kanton Genf

Am 30. März 2009 besuchte die GPDel die Staatsschutzorgane des Kantons Genf.

Der Staatsschutz ist im Stab der Kantonspolizei angesiedelt, welche dem Departement für Sicherheit, Polizei und Umwelt (vor Dezember 2009: Departement der Institutionen) unterstellt ist. Der Staatsschutz verfügt über ein grosses Lagezentrum und zwei weitere separate Organisationseinheiten: Die erste nimmt die Aufgaben nach BWIS wahr (Brigade de la Sûreté intérieure), die zweite erfüllt Aufgaben der kantonalen Sicherheit (Brigade du renseignement communautaire), die nicht durch das BWIS abgedeckt sind. Geleitet wird der Staatsschutz vom Unterstabschef Nachrichtendienst, der direkt dem Stabschef der Kantonspolizei untersteht.

Der Staatsschutz des Kantons Genf arbeitet aufgrund konkreter Aufträge des DAP (119 im Jahr 2008). Gestützt auf die Beobachtungsliste werden ausserdem aus eigener Initiative Abklärungen vorgenommen und dem DAP Informationen zugestellt. Die Beobachtungsliste wird als sehr allgemeine Vorgabe empfunden. Der Bund setzt darin keine Prioritäten und die Kantone werden auch nicht aktiv auf wichtige Themen von gesamtschweizerischer Bedeutung hingewiesen.

Bevor ein Bericht an den DAP geht, wird er vom Unterstabschef Nachrichtendienst darauf überprüft, ob er den zugrundeliegenden Auftrag des DAP erfüllt und ob der Inhalt aus Sicht des Staatsschutzes genügend relevant ist. Eine Aufsicht durch die Exekutive auf Stufe Regierungsrat findet jedoch nicht statt. Dieser kann ohne Genehmigung des DAP auch keine Einsicht in die Staatsschutzdaten nehmen, die im Kanton gestützt auf das BWIS beschafft wurden.

Da der DAP darüber entscheidet, ob ein Bericht in ISIS aufgenommen wird, geht der Kanton davon aus, dass das zuständige Personal des DAP für diese Arbeit auch über die notwendigen analytischen und juristischen Kenntnisse verfügt. Wird eine Meldung als nicht relevant zurückgewiesen, was in einzelnen Fällen vorgekommen ist, werden solche Informationen in Genf gelöscht. Der DAP vermag aber nicht dem Bedürfnis zu entsprechen, auf jeden Bericht eine Rückmeldung über dessen Richtigkeit, Relevanz und seine Aufnahme in ISIS zu liefern.

Gestützt auf Artikel 16 Absatz 2 BWIS führt der Genfer Staatsschutz eine eigene Datenbank. Dort werden die eigenen Informationen, aber auch die Berichte, die für den DAP erstellt werden, abgelegt. Mehrere hundert Personen sind darin verzeichnet. Die von der Verordnung vorgeschriebene einheitliche Aufbewahrungsdauer von fünf Jahren, so wurde der GPDel erläutert, entspreche nicht immer den Bedürfnis-

7707

sen. Eine differenzierte Löschung in Abhängigkeit von der Bedeutung einer Information wäre zweckmässiger.55 Für den Genfer Staatsschutz ist seine Datenbank das zentrale Arbeitsinstrument. Ihre Informationen sind vollständiger als in ISIS, und sie ist einfacher zu bedienen. ISIS wird als wenig benutzerfreundlich und schwerfällig erlebt. ISIS enthält wegen der Mehrheit der Deutschweizer Kantone viele Informationen, die nur eingeschränkt relevant für die Staatsschutzarbeit in der Westschweiz und speziell in Genf sind.

Ausserdem sind die Informationen auch überwiegend auf deutsch erfasst. Gleichwohl bleibt ISIS ein unabdingbares System für die Arbeit des Staatsschutzes des Kantons Genf.

3.4

Besuch der GPDel im Kanton Bern

Ihren dritten Besuch führte die GPDel am 29. Juni 2009 beim Polizeikommando des Kantons Bern durch. Der kantonale Staatsschutz gehört organisatorisch zur Kriminalabteilung und ist einer ihrer Unterorganisationen (Spezialfahndung 2, bzw. seit dem 1. Februar 2010 Spezialfahndung 4) unterstellt. Die kantonale Staatsschutzorganisation erfüllt ausschliesslich Aufgaben nach dem BWIS. Konkrete Vorgaben sind die Beobachtungsliste und Einzelaufträge des DAP (150 im Jahr 2008).

Die Produkte des Staatsschutzes, die Personendaten enthalten, werden vor ihrer Weitergabe an den DAP durch die Kriminalabteilung, d.h. den Leiter der zuständigen Spezialfahndung, auf ihre Rechtmässigkeit überprüft. Berichte ohne Personendaten werden direkt dem DAP zugestellt. Fälle, in welchen der DAP Berichte zurückgewiesen hat, konnten keine genannt werden. Es kommt aber vor, dass der DAP zusätzliche Informationen verlangt.

Der DAP ist nicht nur die fachlich vorgesetzte Stelle, sondern verfügt auch über mehr Informationen und bessere Analysekapazitäten als der kantonale Staatsschutz.

Dort besteht deshalb ein Interesse an Rückmeldungen des DAP, nachdem in dessen Auftrag im Kanton Abklärungen vorgenommen und ein Bericht erstellt wurden. In der Regel erfolgen solche Rückmeldungen nicht. Der Berner Staatsschutz hat aber erreicht, dass sich in letzter Zeit der Informationsfluss insgesamt aus dem DAP verbessert hat.

Die Exekutive und Legislative des Kantons Bern üben keine regelmässige Aufsicht über den kantonalen Staatschutz aus. Der zuständige Regierungsrat und die kantonale GPK beschränkten sich darauf, den Bericht über die innere Sicherheit zur Kenntnis zu nehmen, der jedes Jahr zuhanden des DAP erstellt wird.

Seit der Integration der Stadtpolizei Bern in die Kantonspolizei verfügen die kantonalen Staatsschutzorgane über zwei Datensammlungen, die in eine neue kantonale 55

Bis zu ihrer Revision im Jahr 2004 enthielt die ISIS-Verordnung keine pauschale Löschfrist für die Staatsschutzdaten in den Kantonen. Die Daten durften so lange aufbewahrt werden, bis der DAP die Kantone gemäss Art. 15 Abs. 1 BWIS über die Löschung ihrer Daten in ISIS informiert hatte. Laut Antrag des EJPD an den Bundesrat vom 16.6.2004 sollte die Befristung der Datenspreicherung in den Kantonen auf fünf Jahre verhindern, «dass die Kantone [...] Daten und Akten horten, die auf Bundesebene bereits gelöscht wurden». Mit der prompten und vom BWIS vorgeschriebenen Information über die Datenlöschung hätte der DAP dieses Ziel allerdings auch ohne die Revision von Art. 19 ISIS-Verordnung erreichen können.

7708

Staatsschutzdatenbank überführt werden sollen. Nach Artikel 16 Absatz 2 BWIS muss die Betriebsordnung dieser Datenbank dem VBS zur Genehmigung vorgelegt werden. Vor diesem Schritt muss zudem der kantonale Datenschutzbeauftragte das Informationsschutz- und Datenschutzkonzept gutheissen.

ISIS wird vor allem als Nachschlagewerk für die eigenen Berichte und die Berichte anderer Kantone verwendet. Das System ermöglicht somit die schweizweite Abfrage zu einzelnen BWIS-relevanten Vorgängen oder Personen. Das System wird jedoch als wenig anwenderfreundlich erlebt. Die Abfragefunktionen des Systems würden es auch nicht erlauben, Auswertungen für bestimmte Kantonsteile vorzunehmen.

Gleichzeitig unterstützt ISIS nur beschränkt das Bedürfnis, kantonsübergreifende Zusammenhänge zu erkennen. Informationen über die Lage in einem Nachbarkanton werden deshalb eher bei der dortigen Staatsschutzstelle eingeholt. Diese kann auch Auskunft über neue Berichte geben, die sie dem DAP geliefert hat, und die in ISIS zu finden sind.

4

Kontakte der GPDel zum EDÖB

4.1

Der EDÖB und das indirekte Auskunftsrecht

Nach Artikel 18 Absatz 1 BWIS kann jede Person beim EDÖB verlangen, dass dieser prüft, ob in ISIS Daten über sie rechtmässig bearbeitet werden. Nach der Prüfung teilt der EDÖB der gesuchstellenden Person in einer stets gleich lautenden Antwort mit, dass in Bezug auf sie entweder keine Daten unrechtmässig bearbeitet würden oder dass er bei Vorhandensein allfälliger Fehler in der Datenbearbeitung eine Empfehlung zu deren Behebung an den DAP gerichtet habe.

Aufgrund dieser Mitteilung weiss die betroffene Person jedoch nicht, ob über sie Einträge in ISIS vorliegen oder nicht. Sie erhält nur die Gewissheit, dass der EDÖB ihr Gesuch geprüft und bei allfälligen Unrechtmässigkeiten eine Empfehlung zu deren Behebung abgegeben hat.

Artikel 18 BWIS begründet somit nicht wirklich ein Auskunftsrecht, sondern erlaubt es der betroffenen Person, eine besondere und unabhängige Verwaltungskontrolle in Gang zu setzen. Gegen die Mitteilung des EDÖB steht der betroffenen Person kein Rechtsmittel offen. Sie hat aber die Möglichkeit, beim Präsidenten oder der Präsidentin der auf dem Gebiet des Datenschutzes zuständigen Abteilung des BVGer eine weitere Überprüfung zu verlangen. Das BVGer kontrolliert die Mitteilung des EDÖB oder den Vollzug der von ihm abgegebenen Empfehlung. Das Bundesverwaltungsgericht übernahm diese Aufgabe im Jahr 2007 von der Eidg. Datenschutz- und Öffentlichkeitskommission (EDÖK), welche mit dem Inkrafttreten des Öffentlichkeitsgesetzes (BGÖ)56 am 1. Juni 2006 aus der EDSK hervorgegangen war.

In den Jahren 1998 bis 2007 behandelte der EDÖB insgesamt 185 Auskunftsgesuche zu ISIS. Die Anzahl der Gesuche verteilte sich relativ gleichmässig über diese zehn Jahre. Im Jahr 2008 kam es mit 148 Gesuchen jedoch zu einem signifikanten Anstieg. Auslöser dafür war die «Basler Fichenaffäre».57 Im Jahr 2009 erfolgten

56 57

Bundesgesetz vom 17.12.2004 über das Öffentlichkeitsprinzip der Verwaltung (BGÖ; SR 152.3).

16. Tätigkeitsbericht 2008/2009 des EDÖB, S. 43.

7709

weitere 34 Gesuche, womit bis Ende 2009 insgesamt 367 Personen ein Gesuch gestellt hatten.

4.2

Ausnahmen zum indirekten Auskunftsrecht

Am 20. August 2001 liess sich die GPDel erstmals vom Eidgenössischen Datenschutzbeauftragten (EDSB), wie der EDÖB vor Inkrafttreten des Öffentlichkeitsgesetzes hiess, über den Vollzug des BWIS im Bereich des Datenschutzes informieren.

Ab dem Jahr 2005 erfolgte der Meinungsaustausch in einem jährlichen Rhythmus und erlaubte es der Delegation, aus erster Hand mit zu verfolgen, wie sich die Praxis des Auskunftsrechts nach Artikel 18 BWIS entwickelte.

Am 22. April 2005 informierte der Eidg. Datenschutzbeauftragte die GPDel, dass die EDSK verschiedene Empfehlungen zur Handhabung des indirekten Auskunftsrechts gemacht hatte.58 Dem Datenschutzbeauftragten wurde empfohlen, seine Kontrollen angemessen in den Akten zu dokumentieren. Ausserdem sollte er die Rechtmässigkeit der festgestellten Datenbearbeitungen vollständig überprüfen und namentlich kontrollieren, ob das Verordnungsrecht konform mit dem übergeordneten Recht angewendet wurde.

In der Aussprache vom 22. April 2005 legte der Datenschutzbeauftragte der GPDel dar, wie schwierig es sei, unter dem indirekten Auskunftsrecht zu prüfen, ob die Daten einer Person rechtmässig in ISIS bearbeitet wurden. Teilweise könne der EDÖB zwar die registrierten Informationen auf ihre Plausibilität überprüfen. In der Regel sei es jedoch unmöglich, den Wahrheitsgehalt der Einträge ohne zusätzliche Angaben seitens der gesuchstellenden Person zu kontrollieren. Diese könne aber nicht zu den in ISIS gespeicherten Sachverhalten konsultiert werden. Die Berichtigung oder Löschung von falschen Daten sei unter dem indirekten Auskunftsrecht somit kaum sicher gestellt.59 Wie die Delegation anlässlich der Aussprache im Jahr 2005 erfuhr, hatte der DAP bis zur Kontrolle des EDÖB im Jahr 2004 Artikel 18 Absatz 6 BWIS systematisch nicht angewandt.60 Nach dieser Bestimmung erhalten Personen, die ein Gesuch gestellt haben, Auskunft über allenfalls sie betreffende Informationen in ISIS, nachdem deren Aufbewahrungsdauer abgelaufen ist und sie zu löschen sind. Erst aufgrund der Intervention des Datenschutzbeauftragten wurden im November 2004 fünf Personen durch den DAP informiert. Insgesamt hat der DAP bisher zu 14 Auskunftsgesuchen nachträglich Artikel 18 Absatz 6 BWIS angewandt.

Am 28. Juni 2006 informierte der EDÖB über weitere Empfehlungen, welche die EDSK in einem Entscheid vom 15. Februar 200661 abgegeben hatte. Der Entscheid betraf die Anwendung von Artikel 18 Absatz 3 BWIS. Diese Bestimmung erlaubt es dem EDÖB, der gesuchstellenden Person ausnahmsweise in angemessener Weise Auskunft zu erteilen. Dies kommt jedoch nur in Frage, wenn dieser Person sonst ein erheblicher, nicht wieder gut zu machender Schaden erwächst. Gleichzeitig darf

58 59 60 61

Entscheid der EDSK vom 15.3.2004, publiziert in VPB 70.95.

Jahresbericht 2005 der GPKs und GPDel vom 20.1.2006 (BBl 2006 4293 4368).

12. Tätigkeitsbericht 2004/2005 des EDSB, S. 32.

Der Entscheid wurde am 23.5.2006 ausgefertigt und im Schweizerischen Zentralblatt für Staats- und Verwaltungsrecht (ZBl) 2007, S. 392 publiziert.

7710

diese Mitteilung nicht mit einer Gefährdung der inneren oder der äusseren Sicherheit verbunden sein.

Mit dem Entscheid vom 15. Februar 2006 forderte die EDSK den Datenschutzbeauftragten auf, die Bestimmung von Artikel 18 Absatz 3 BWIS so auszulegen, dass der konkret betroffene Gesuchsteller darüber informiert werden konnte, dass er nicht in ISIS registriert war. Die EDSK begründete die Abkehr von der bisherigen restriktiven Praxis des Datenschutzbeauftragten mit einer verfassungskonformen Auslegung der Bestimmung, welche auch der Europäischen Menschenrechtskonvention (EMRK)62 entsprechen würde. Gegen diesen Grundsatzentscheid der EDSK erhob am 7. September 2006 der Direktor fedpol, welchem der DAP unterstellt war, im Namen des EJPD Beschwerde beim Bundesgericht (BGer). Das BGer wies die Beschwerde, soweit es überhaupt darauf eintrat, in allen Punkten ab.63 Die GPDel erfuhr zudem am 28. Juni 2006, die EDSK habe im Entscheid vom 15. Februar 2006 festgestellt, das indirekte Auskunftsrecht entspreche nicht den Anforderungen an das Recht auf eine wirksame Beschwerde, wie es Artikel 13 EMRK vorschreibt. Die EDSK war zum Schluss gelangt, der Gesetzgeber müsse dieses Rechtsmittel nachbessern, um nicht zu riskieren, dass der Europäische Gerichtshof für Menschenrechte (EGMR) bei einer Beschwerde die Bestimmung als EMRK-widrig bezeichne. Wie der EDÖB der Delegation erklärte, war inzwischen auch ein Entscheid des EGMR in einem schwedischen Fall ergangen, welcher die Schlussfolgerungen der EDSK bezüglich des indirekten Auskunftsrechts stützen würde.64 An der nächsten Aussprache vom 2. Mai 2007 informierte der EDÖB die GPDel darüber, er habe aufgrund des Entscheids der EDSK seine Praxis bei der Anwendung der Ausnahmebestimmung angepasst. Die Gesuchsteller würden nunmehr auf die Möglichkeit hingewiesen, Zusatzinformationen liefern zu können, anhand derer der EDÖB beurteilen könne, ob ausreichend Gründe vorliegen würden, um die Person allenfalls darüber zu informieren, dass sie nicht in ISIS verzeichnet sei.

4.3

Weiterentwicklung des Auskunftsrechts

Am 16. April 2008 besprach der EDÖB mit der GPDel die EMRK-konforme Ausgestaltung des Auskunftsrechts im Zusammenhang mit dem Gesetzesprojekt zu den polizeilichen Informationssystemen des Bundes (BPI)65. Im BPI wich das Parlament auf Antrag der RK-N vom indirekten Auskunftsrecht, wie es vom Bundesrat vorgeschlagen wurde, zugunsten einer zeitlich aufgeschobenen Auskunftserteilung ab.

Nach Artikel 8 BPI wird die Auskunft aufgeschoben, wenn zum Zeitpunkt des Auskunftsgesuchs die Interessen der Strafverfolgung und der Geheimhaltung überwiegen oder wenn über die gesuchstellende Person keine Daten bearbeitet werden.

In diesem Fall kann die gesuchstellende Person vom EDÖB eine Überprüfung verlangen. Anders als bei Artikel 18 BWIS müssen die Behörden eine Einschrän-

62 63 64 65

Konvention vom 4.11.1950 zum Schutze der Menschenrechte und Grundfreiheiten (EMRK; SR 0.101).

Urteil 1A.188/2006 des BGer vom 8.2.2007.

EGMR, Urteil vom 6. 6. 2006, Segerstedt-Wiberg und andere/Schweden, Nr. 62332/00.

Bundesgesetz vom 13.6.2008 über die polizeilichen Informationssysteme des Bundes (BPI; SR 361).

7711

kung des Auskunftsrechts begründen, was wiederum nach den Bestimmungen des Datenschutzgesetzes angefochten werden kann.

Der EDÖB hat sich betreffend ISIS von Anfang an für ein direktes Auskunftsrecht gemäss Artikel 8 und 9 DSG ausgesprochen, äusserte aber auch die Ansicht, dass es die im BPI verankerte Form des Auskunftsrechts ebenfalls erlauben würde, die Auskunftserteilung über die ISIS-Daten EMRK-konform auszugestalten. Er erwartete, dass diese Pendenz bei der anstehenden BWIS-II-Revision aufgenommen werde.

Die EDSK hatte in ihrem Entscheid vom 15. Februar 2006 dieselbe Forderung gestellt.

Am 31. März 2009 informierte der EDÖB die GPDel erneut über die sich entwickelnde Praxis bei der Anwendung der Ausnahmebestimmung von Artikel 18 Absatz 3 BWIS zum indirekten Auskunftsrecht. Ab 2006 hatte der EDÖB in einzelnen Fällen die Voraussetzungen als gegeben erachtet, um gesuchstellenden Personen mitzuteilen, dass sie nicht in ISIS verzeichnet waren. Nachdem im Jahr 2008 bekannt geworden war, dass Mitglieder des baselstädtischen Grossen Rates in ISIS erfasst worden waren, erhöhte sich die Zahl der Gesuche insbesondere aus dem Kanton Basel-Stadt stark. In diesen Fällen hielt der EDÖB auf Vorschlag des DAP eine grosszügige Handhabung der Ausnahmebestimmungen von Artikel 18 Absatz 3 BWIS für gerechtfertigt und teilte 45 Gesuchstellern aus dem Kanton Basel-Stadt mit, sie seien nicht in ISIS verzeichnet. In einem halben Dutzend Fälle konnte der EDÖB die Gesuchsteller auch summarisch über die über sie in ISIS gespeicherten Meldungen informieren. Diese Informationen wurden später teilweise in den Medien publik gemacht.66 Ein Teil dieser Gesuchsteller gelangte an das BVGer und verlangte umfassende Einsicht in ihre ISIS-Daten. Das Bundesverwaltungsgericht gab diesem Begehren nicht statt. Es stellte aber in einem Fall fest, es sei gemäss Artikel 3 Absatz 2 BWIS unzulässig gewesen, eine Person als Gesuchsteller für eine bewilligte Demonstration in ISIS zu registrieren.67 Der vom BVGer bemängelte Fall wurde im Rahmen der Löschungen, die der DAP laut Auftrag der GPDel zu melden hatte, auch der Delegation zugestellt. Die Löschung des Eintrags als Drittperson erfolgte demzufolge am 1. April 2009.

Aufgrund der Unterlagen stellte die GPDel fest, dass der DAP das Dossier mit dem Einsichtsgesuch im Mai 2008 erhalten hatte. Im Anschluss an das Gesuch musste der DAP nach Artikel 18 Absatz 5 BWIS den Eintrag des Gesuchsstellers einer Gesamtbeurteilung unterziehen. Obwohl die GPDel den DAP im Zusammenhang mit der Eingabe der GPK-BS auf die Wichtigkeit einer Einhaltung von Artikel 3 BWIS hingewiesen hatte, löschte der DAP den Eintrag anlässlich dieser Kontrolle nicht. Wäre der Gesuchssteller nicht gestützt auf Artikel 18 Absatz 2 BWIS ans BVGer gelangt, wäre er weiterhin unrechtmässig in ISIS registriert geblieben.

Im Meinungsaustausch mit der GPDel distanzierte sich der EDÖB klar von der seitens des DAP geäusserten Auffassung, das BWIS erlaube so genannte «positive» Einträge, welche für die betroffenen Personen entlastende Informationen enthalten würden. Mit einem solchen Eintrag werde letztlich der Grundgedanke von Artikel 3 BWIS unterminiert. Es sei darauf zu beharren, dass nur staatsschutzrelevante Personen und Ereignisse erfasst und bearbeitet würden. Aus Sicht des EDÖB stellte sich 66 67

Vgl. beispielsweise «Neue Fichenaffäre», von Kaspar Surber, WOZ vom 7.8.2008.

Nicht veröffentlichter Entscheid des BVGer vom 18.3.2009 (A-5922/2008).

7712

aber auch die Frage, ob die Kantone ausreichend instruiert und geführt werden, um zwischen staatsschutzrelevanten und anderen Informationen unterscheiden zu können. So erhielt der EDÖB den Eindruck, die Kantone würden relativ ungefiltert zahlreiche Polizeiberichte nach Bern schicken, welche nachfolgend unterschiedslos Eingang in ISIS fänden, auch wenn sie die aus Sicht des Staatsschutzes erforderliche Qualität gar nicht hätten.

4.4

Datenbanktechnik und Recht

Mit der GPDel diskutierte der EDÖB am 31. März 2009 auch die Frage, welche Arten von Daten in den verschiedenen Datenbanken von ISIS gespeichert werden dürfen. Nach der Verordnung ist das Informationssystem ISIS in mehrere Datensammlungen aufgeteilt. Nur die Datenbank ISIS01 enthält die eigentlichen Staatsschutzdaten. Die Datenbank ISIS02 enthält die Daten zur Geschäftsverwaltung des DAP, Daten über Personen, die der DAP im Rahmen einer Personensicherheitsprüfung bearbeitet, werden wiederum in ISIS06 abgelegt. Die Verordnung sieht für alle diese Datenbanken das gleiche indirekte Auskunftsrecht vor. Damit entspricht die Praxis des DAP der ISIS-Verordnung. Nach Meinung des EDÖB war das Ausführungsrecht in dieser Beziehung jedoch nicht gesetzeskonform.

Das BVGer war in einem Entscheid vom 18. März 200968 ebenfalls zum Schluss gelangt, dass die Unterstellung der Geschäftsverwaltungsdatenbank des DAP (ISIS02) lediglich unter das indirekte Auskunftsrecht von Artikel 18 BWIS problematisch ist. Es empfahl deshalb dem DAP, die Datenbank ISIS02 bei der nächsten Überarbeitung von ISIS auszugliedern und dem direkten Auskunftsrecht gemäss Datenschutzgesetz (DSG) zu unterstellen. Diese Empfehlung akzeptierte der DAP in seiner Antwort an das BVGer vom 8. September 2009 im Grundsatz. Allerdings machte der DAP den Zeitpunkt der Ausgliederung der Geschäftsverwaltungsdatenbank von der Informatikplanung des neuen NDB abhängig.

Im selben Entscheid kritisierte das BVGer ausserdem, dass der DAP Zeitungsartikel, welche er in ISIS01 ablegt hatte, auch nach der herausgebenden Institution registrierte. Das BVGer hielt es für nicht gesetzeskonform, wenn in ISIS Informationen allein aufgrund der Tatsache, dass sie von einer Zeitung publiziert wurden, nach dieser Institution erfasst sind. Laut dem Entscheid sollte es möglich sein, einen Zeitungsartikel in der Datenbank zu speichern, ohne gleichzeitig die Zeitung als Datenbankobjekt zu registrieren. Andernfalls müsste mit einer Beschränkung der Suchfunktion verhindert werden, dass die Artikel zu einer bestimmten Zeitung in der Staatsschutzdatenbank von ISIS gefunden werden können. Laut dem EDÖB hatte der DAP die Empfehlung insofern akzeptiert, als er die Bereitschaft bekundet hatte, die Namen der Zeitungen und anderer Medien in ISIS zu anonymisieren.

Wie die GPDel stellte
auch der EDÖB fest, dass Drittpersonen seit der Migration auf ISIS-NT technisch auf neue Art und Weise gespeichert wurden. Im alten ISIS war der Name einer Drittperson nur in der Kurzzusammenfassung einer Meldung zu finden und konnte nicht über die Suche nach einer registrierten Person ausfindig gemacht werden. Um das Auffinden mittels Textsuche zu erleichtern, wurden Namen von Drittpersonen mit einer speziellen Zeichenfolge («D>») gekennzeichnet.

In ISIS-NT erhalten nun auch Drittpersonen ihr eigenes Datenbankobjekt und sind 68

Nicht veröffentlichter Entscheid des BVGer vom 18.3.2009 (A-5919/2008).

7713

somit ebenso personenbezogen via Suchfunktion eruierbar wie eine Person mit eigener Staatsschutzrelevanz. Damit eine Drittperson einen anderen Status erhält, muss nur der Vermerk, welcher sie als solche auszeichnet, geändert werden.

Das relationale Datenmodell hat zur Folge, dass der DAP bestrebt ist, alle Objekte einer Meldung zu identifizieren und in den Datenbankstrukturen von ISIS-NT abzubilden. Als Folge davon, so der EDÖB, würden im neuen System auch Personen, die in einem Polizeibericht nur nebenbei erwähnt und für den Staatsschutz eigentlich gar nicht interessant seien, personenbezogen als Drittperson erschlossen.

Aufgrund seines Einblickes in die Praxis des DAP sah der EDÖB die Gefahr, dass eine Drittperson über eine zufällige weitere Meldung ­ ganz egal von welcher Qualität ­ zu einer Person mit eigener Staatsschutzrelevanz werden könne. Völlig banale Ereignisse, die im Zusammenhang mit Artikel 3 BWIS eindeutig nicht bearbeitet werden dürften, könnten auf diese Weise dazu führen, dass eine Person als Gefahr für die Sicherheit der Schweiz eingestuft und entsprechend registriert werde. Für den EDÖB stellte sich somit die Frage, wie das Gesetz angesichts der sich ständig verändernden technischen Möglichkeiten seine ursprüngliche Wirkung behalten könne.

5

Rechtliche Abklärungen der GPDel

5.1

Kantonale Kontrolle und Oberaufsicht

Aufgrund des Ersuchens der GPK-BS an die GPDel, sich zur Zuständigkeitsordnung in der Aufsicht über den kantonalen Staatsschutz zu äussern, hatte die Delegation ihrerseits am 16. April 2008 das EJPD um eine Stellungnahme zur kantonalen Kontroll- und Oberaufsichtskompetenz im Bereich des Staatsschutzes gebeten (vgl.

Kapitel 2.4).

Das BJ erstellte dazu bis zum 25. Juni 2008 ein Gutachten, welches das EJPD am 14. Juli 2008 der GPDel zukommen liess. Die Abklärungen des BJ ergaben, dass die Einsichtnahme in Daten, welche die kantonalen Behörden gestützt auf das BWIS gesammelt haben, in jedem Fall eine vorgängige Zustimmung des DAP erfordere, auch wenn der Einsichtnehmer das zuständige kantonale Aufsichtsorgan sei.

Das BJ argumentierte dabei mit Artikel 23 Absatz 2 VWIS, der solches explizit statuiert. Diese Bestimmung stütze sich ihrerseits auf Artikel 17 Absatz 1 BWIS, wonach der Bundesrat die Weitergabe von Daten an Empfänger in der Schweiz, die öffentliche Aufgaben erfüllen, mittels Verordnung regelt. Da die Regelungskompetenz des Bundes im Sachbereich des BWIS ausschliesslicher Natur sei, könne der Bund auch die Weitergabe von Daten zuhanden der Aufsicht regeln. Die kantonalen Aufsichtsrechte nach Artikel 16 Absatz 3 BWIS würden dadurch indes nicht aufgehoben, sondern lediglich eingeschränkt. Für Personen, denen die Kantone Aufgaben beim Vollzug des BWIS anvertrauten, gelte deshalb das kantonale Dienstrecht, und sie unterständen somit auch der kantonalen Dienstaufsicht.

Aus Sicht des BJ sind kantonale Aufsichtsrechte beim Vollzug des BWIS durch kantonale Behörden wohl vorhanden, aber eingeschränkt. Gemäss Artikel 23 Absatz 1 VWIS überprüfe das kantonale Kontrollorgan, ob die kontrollierten Verwaltungsabläufe den massgebenden Rechtsvorschriften entsprechen. Dazu gehöre namentlich das Erfordernis einer von den übrigen polizeilichen Daten getrennten Bearbeitung der im Bereich Staatschutz gesammelten Daten (Art. 23 Abs. 1 VWIS).

7714

Kontrolliert werden könne aber auch, wie und wo die Informationen bearbeitet sowie mit welchen Mitteln sie beschafft würden. Eine inhaltliche Kontrolle der gesammelten Daten durch das kantonale Aufsichtsorgan könne indes nur mit Zustimmung des DAP erfolgen.

Laut BJ ist auch eine Oberaufsicht durch das Kantonsparlament bzw. dessen Organe möglich, obwohl dies im BWIS nicht erwähnt werde. Nach Artikel 47 Absatz 2 Bundesverfassung (BV)69 sei nämlich die kantonale Organisationsautonomie auch beim Vollzug von Bundesrecht so weit wie möglich zu wahren.

Nachdem die GPDel das Gutachten des BJ analysiert hatte, informierte sie mit Schreiben vom 10. Oktober 2008 die GPK-BS über ihre Abklärungen und übermittelte ihr eine Kopie des Gutachtens. Zudem bat die GPDel die Vorsteherin EJPD, das Gutachten allen für den Staatsschutz zuständigen Regierungsräten verfügbar zu machen, solange der DAP noch ihrem Departement unterstellt war.70 Auf Anfrage ging eine Kopie des Gutachtens auch an einen Professor der Universität Basel, der vom damaligen Justizdepartement des Kantons Basel-Stadt beauftragt war, die rechtlichen Möglichkeiten für eine kantonale Aufsicht über den Staatsschutz abzuklären. In ihrem Jahresbericht 2008 veröffentlichte die GPDel eine ausführliche Zusammenfassung des Gutachtens.71 Am 18. Dezember 2008 beschloss der Grosse Rat des Kantons Basel-Stadt, das Budget des kantonalen Staatsschutzes um einen Drittel zu kürzen. Anlass zu diesem Entscheid hatte die von der GPK-BS thematisierte Datenbearbeitung von Mitgliedern des Grossen Rates in ISIS gegeben.72 Am 23. Dezember 2008 gelangte der Regierungspräsident und Vorsteher des damaligen Justizdepartements des Kantons Basel-Stadt an das EJPD. Er brachte verschiedene Einwände gegen das Gutachten des BJ vom 25. Juni 2008 vor und machte geltend, dass der DAP einer kantonalen Aufsicht die Einsicht in Daten, die durch kantonale Stellen beschafft worden seien, nicht verweigern könne. Der Regierungspräsident bat ausserdem um die Prüfung eines Entwurfs für eine kantonale Staatsschutzverordnung.73 Nachdem das BJ am 13. März 2009 zu den Vorschlägen der Regierung des Kantons Basel-Stadt Stellung genommen hatte, setzte der Vorsteher des Justiz- und Sicherheitsdepartements des Kantons Basel Stadt eine Arbeitsgruppe ein, um den Spielraum in der Bundesgesetzgebung für die Möglichkeit einer kantonalen Aufsicht über den Staatsschutz auszuloten und einen neuen Entwurf für eine kantonale Verordnung auszuarbeiten.74

69 70

71 72

73 74

Bundesverfassung vom 18.4.1999 (BV; SR 101).

Wie die Vorsteherin EJPD der GPDel mit Schreiben vom 13.1.2009 mitteilte, habe sie dies jedoch nicht für angezeigt gehalten, da nicht alle Arbeiten im Zusammenhang mit dem Transfer des DAP ins VBS abgeschlossen worden seien.

Jahresbericht 2008 der GPKs und GPDel vom 23.1.2009 (BBl 2009 2575 2626f).

Am 10.3.2009 beschloss der Regierungsrat, dem Grossen Rat des Kantons Basel-Stadt einen Nachtragskredit zu unterbreiten, um die Budgetkürzung rückgängig zu machen.

Dieser bewilligte den Nachtragskredit am 14.10.2009.

Anlässlich ihres Besuchs beim baselstädtischen Staatsschutz vom 30.1.2009 wurde die GPDel über die Arbeiten an der Verordnung informiert.

Medienmitteilung «Doppelstrategie für eine bessere Kontrolle des Staatsschutzes» des Justiz- und Sicherheitsdepartements des Kantons Basel-Stadt vom 1.4.2009.

7715

Am 26. Juni 2009 übermittelte der Vorsteher des Justiz- und Sicherheitsdepartements des Kantons Basel-Stadt den Entwurf der Arbeitsgruppe dem Vorsteher VBS, um diesem Gelegenheit zu geben, sich zur Vereinbarkeit der Verordnung mit dem Bundesrecht zu äussern. In der Folge gelangte der DAP am 10. August 2009 an das BJ, um verschiedene rechtliche Fragen zum Entwurf des Kantons Basel-Stadt klären zu lassen.

Am 8. September 2009 verabschiedete der Regierungsrat des Kantons Basel-Stadt die kantonale Staatsschutzverordnung, setzte sie aber noch nicht in Kraft. Laut Medienmitteilung, hatte die vom VBS gewünschte Überprüfung auf sich warten lassen. Sobald jedoch der positive Bescheid aus Bern eintreffe, werde die Verordnung in Kraft gesetzt.75 Für den 29. September 2009 hatte die GPDel das BJ zu einer Anhörung über die getätigten Abklärungen zur kantonalen Aufsicht über den Staatsschutz eingeladen.

Der Vizedirektor BJ erläuterte das Gutachten vom 13. März 2009 und informierte auch über die Stellungnahme zum Verordnungsentwurf des Kantons Basel-Stadt, die das BJ aufgrund der Fragen des DAP auf den 15. September 2009 erstellt hatte.

Das BJ legte in seinem Gutachten erneut dar, Artikel 23 Absatz 2 VWIS enthalte ein Zustimmungserfordernis des DAP für die Einsicht kantonaler Aufsichtsorgane in BWIS-Daten. Für diese Regelung könne sich der Bundesrat auf die Delegationskompetenz stützen, die ihm Artikel 17 Absatz 1 BWIS gebe. Gleichzeitig sage aber Artikel 16 Absatz 3 BWIS ausdrücklich, dass die kantonalen Aufsichtsrechte gewahrt werden sollen.

Aus Sicht des BJ muss Artikel 23 Absatz 2 VWIS den kantonalen Aufsichtsbehörden ermöglichen, ihre Aufgaben korrekt wahrzunehmen. Im Gegenzug erlaube die Bestimmung dem DAP, den Zugang zu Daten allenfalls auszuschliessen, wenn dies aus Gründen der inneren Sicherheit notwendig sei. Die Zustimmung solle ja nur aus Gründen der inneren oder äusseren Sicherheit verweigert werden; es gehe nicht darum, kantonale Organe in der Erfüllung ihrer Aufgaben zu behindern.

Was die Ausübung der Aufsicht anbelange, so könnten die kantonalen Behörden ­ insbesondere auch die Aufsichtsorgane des Parlaments ­ Einblick in die vorhandenen Daten nehmen, soweit sie dafür die Zustimmung der verantwortlichen Bundesstelle erhielten. Der DAP könne seine Zustimmung nicht grundsätzlich verweigern, sondern nur zu jenen Daten, die aus Sicherheitsgründen nicht weitergeleitet werden dürften.

Nach geltendem Recht sei also eine sehr differenzierte Handhabung möglich, die es den kantonalen Aufsichtsbehörden erlaube, auch ohne Kenntnis einzelner, besonders sensitiver Fälle, zu überprüfen, ob die kantonalen Dienststellen richtig arbeiteten und ob die Abläufe auf kantonaler Ebene richtig definiert seien. Zur Beantwortung dieser Fragen sei ein vollumfänglicher Zugang zu allen Daten nicht unerlässlich.

Kritisch beurteilte das BJ die Aufsichtskommission, welche die Staatsschutzverordnung des Kantons Basel-Stadt schaffen wollte. Es sei offensichtlich, dass diese Kommission in die kantonale Staatsschutzbehörde integriert werden sollte, weil sie als Teil des Staatsschutzes Zugang zu dessen Daten haben würde, ohne dafür die Zustimmung des DAP einholen zu müssen.

75

Medienmitteilung «Die Regierung verabschiedet die kantonale Staatsschutzverordnung» des Justiz- und Sicherheitsdepartements des Kantons Basel-Stadt vom 8.9.2009.

7716

Nach den Überlegungen des BJ würde diese Konstruktion zu unauflösbaren Widersprüchen zum BWIS führen. Wäre die Aufsichtkommission eine Kontrollinstanz, wie aus ihrer Aufgabenbeschreibung zu schliessen sei, dann gelte für ihren Zugriff auf BWIS-Daten weiterhin das Zustimmungserfordernis von Artikel 23 Absatz 2 VWIS. Sei das Aufsichtsorgan hingegen Teil der informationsbeschaffenden kantonalen Staatsschutzbehörde, widerspräche dies ihrer Funktionsumschreibung, die sich auf Kontrollbefugnisse beschränke. Die Mitglieder der Aufsichtskommission könnten auch nicht wie vorgesehen weisungsungebunden arbeiten, denn die Vorgaben des DAP wären auch für sie verbindlich.

Anfang Oktober 2009 kommunizierte das VBS dem Kanton Basel-Stadt den ablehnenden Befund des BJ.76 Anlässlich ihrer Aussprache vom 26. Oktober 2009 mit dem Vorsteher VBS erfuhr die GPDel jedoch, dass weitere Gespräche zwischen beiden Seiten im Gang waren und der Vorsteher VBS sich mit dem zuständigen Justiz- und Sicherheitsdirektor treffen wollte.

Anlässlich dieses Treffens wurde am 6. November 2009 vereinbart, im Rahmen der Konferenz der Kantonalen Justiz- und Polizeidirektoren (KKJPD) verbindliche Modalitäten für die kantonale Staatsschutzaufsicht zu erarbeiten. Mit Unterstützung des BJ erarbeiteten Vertreter der Kantone und des VBS neue Verordnungsbestimmungen für die kantonale Dienstaufsicht.

Nach der vorgeschlagenen Regelung soll die kantonale Aufsicht die konkreten Aufträge des Bundes an das kantonale Staatsschutzorgan kennen und dessen Arbeit anhand dieser Vorgaben überprüfen können. Für die Durchführung solcher spezifische Kontrollen kann das kantonale Aufssichtsorgan Einsicht in die Staatsschutzdaten verlangen, die im Kanton aufgrund der Aufträge des Bundes bearbeitet werden.

Falls ein konkretes Einsichtsgesuch abgelehnt wird, kann der Kanton an das VBS gelangen. Nach einem Entscheid des Vorstehers VBS würde den Kantonen zudem der Weg der Klage ans BGer nach Artikel 120 Absatz 1 Buchstaben b Bundesgerichtsgesetz (BGG)77 offen stehen. Am 8. April 2010 nahm die KKJPD vom Resultat dieser Arbeiten zustimmend Kenntnis.

5.2

Schranken von Artikel 3 BWIS

An ihrer Sitzung vom 30. Januar 2009 liess sich die GPDel die Beurteilung erläutern, die das BJ am 16. Oktober 2008 im Auftrag des EJPD zur Erfassung eines der Mitglieder des Grossen Rats des Kantons Basel-Stadt abgegeben hatte. In der Diskussion mit dem Vizedirektor BJ kam dann auch zur Sprache, inwiefern überhaupt Informationen über die Ausübung der politischen Rechte in ISIS erfasst werden dürfen. Dies führte zu verschiedenen Fragen bezüglich der richtigen Auslegung der Schranken der Informationsbearbeitung, die Artikel 3 BWIS dem Staatsschutz setzt.

Um diese Fragen zu beantworten, verlangte die GPDel vom EJPD ein weiteres Gutachten, das auf den 2. Juni 2009 erstellt und der GPDel am 29. September 2009 vorgestellt wurde.78

76 77 78

Medienmitteilung «Kantonale Staatsschutzverordnung: Antwort des Bundes ist eingetroffen» des Justiz- und Sicherheitsdepartements des Kantons Basel-Stadt vom 2.10.2009.

Bundesgesetz vom 17.6.2005 über das Bundesgericht (BGG; SR 173.110).

Gutachten des BJ zur Auslegung von Art. 3. Abs. 2 BWIS vom 2.6.2009.

7717

Laut dem Gutachten verbietet Artikel 3 BWIS dem Staatsschutz nicht, Informationen über die politische Betätigung und die Ausübung der Meinungs-, Koalitionsund Versammlungsfreiheit zu bearbeiten. Absatz 1 des Artikels knüpft aber eine solche Bearbeitung an restriktive Bedingungen. Erst wenn der begründete Verdacht besteht, dass die politischen Rechte missbraucht werden, um gewaltsame Tätigkeiten vorzubereiten oder durchzuführen, dürfen solche Daten bearbeitet, d. h. auch aufbewahrt werden.

Dieser Grundsatz von Artikel 3 BWIS wird jedoch relativiert, falls eine Person einer Organisation oder einer Gruppierung angehört, die der Bundesrat auf die Beobachtungsliste nach Artikel 11 BWIS gesetzt hat. Über die Tätigkeit dieser Organisationen und ihrer Exponenten dürfen nämlich alle erhältlichen Informationen bearbeitet werden. Laut Artikel 11 Absatz 2 BWIS setzt der Bundesrat Organisationen nur dann auf die Beobachtungsliste, wenn der konkrete Verdacht besteht, dass sie die innere oder die äussere Sicherheit gefährden.

Die Voraussetzung zur Bearbeitung von Informationen über die politische Betätigung einer Person ist in diesem Fall nicht ein begründeter Verdacht gegen diese Person, sondern massgebend ist die Frage, ob eine Person als Exponent einer Organisation auf der Beobachtungsliste gelten darf. Dazu muss eine Beziehung zwischen der Organisation und der fraglichen Person ersichtlich sein, sei es, dass die Person Mitglied der Organisation ist, oder dass sie diese auf andere Weise, beispielsweise durch finanzielle Zuwendungen oder logistische Hilfe, unterstützt.

Artikel 3 Absatz 2 BWIS regelt die Voraussetzungen, unter welchen Informationen über die Ausübung der politischen Rechte personenbezogen erfasst werden dürfen.

Eine solche Erfassung geschieht beispielsweise, wenn in ISIS ein Bewilligungsgesuch für eine Kundgebung über eine Datenbankrelation mit einer registrierten Person verknüpft wird. Im Informationssystem kann daraufhin nach dem Personennamen gesucht werden, um an diese Information zu gelangen.

Artikel 3 Absatz 2 BWIS verlangt, dass Informationen ­ sind sie einmal gestützt auf Artikel 3 Absatz 1 BWIS erhoben worden ­ nicht personenbezogen erschlossen werden dürfen, wenn sich bei der beobachteten Tätigkeit der Verdacht auf ein strafbares Verhalten nicht bestätigt hat. Folgt man einer wörtlichen Auslegung, so dürfen keine Informationen über die politische Betätigung personenbezogen registriert werden, wenn sich bei der beobachteten Tätigkeit der Verdacht auf strafbares Handeln nicht sofort bestätigt. In der Regel bedarf die Bestätigung eines Verdachts zusätzlicher Informationen, die jedoch personenbezogen erschlossen sein müssen, damit sie für die Verifizierung des Verdachts integral berücksichtigt werden können.

Wenn aber aufgrund eines unbestätigten Anfangsverdachts bereits alle Informationen über eine Person in ISIS erfasst werden dürfen, welche die Ausübung ihrer politischen Rechte betreffen, gibt es keine Unterschiede mehr in der Handhabung zu anderen Informationen, die nicht dem Schutz von Artikel 3 BWIS unterliegen. Dies würde im Widerspruch zur Gesamtkonzeption des BWIS stehen, welches der Ausübung der politischen Rechte einen hohen Stellenwert zumisst und die Bearbeitung von Daten in diesem Zusammenhang eigentlich einem Sonderregime unterwerfen wollte.

Nach Ansicht des BJ sind deshalb Informationen, die nach Artikel 3 Absatz 1 BWIS beschafft wurden, im Fall einer personenbezogenen Erfassung mit besonderer Zurückhaltung zu bearbeiten. Eine solche Praxis konnte jedoch im Rahmen der

7718

Abklärungen, die das BJ im Zusammenhang mit der Erfassung eines baselstädtischen Grossrats vorgenommen hatte, nicht festgestellt werden.

Aus Sicht des BJ führt Artikel 3 Absatz 2 BWIS in seiner geltenden Fassung zu einem Vollzugsproblem. Sollte Artikel 3 Absatz 2 BWIS aufgehoben werden, müsste jedoch sicher gestellt werden, dass die Bearbeitung von Daten, die nach Artikel 3 Absatz 1 BWIS beschafft wurden, strengeren Auflagen untersteht als die Bearbeitung der anderen Informationen. So könnte eine in kurzen Kadenzen institutionalisierte Überprüfung der erfassten Daten einen raschen Entscheid über die Bestätigung der Verdachtsmomente bewirken. Denkbar wäre laut BJ zudem die Statuierung von erhöhten Anforderungen zur Registrierung von Erstmeldungen nach Artikel 3 Absatz 1 BWIS, damit geringfügige Verdachtsmomente gar nicht erst personenbezogen erfasst werden.

6

Beurteilungen der GPDel

6.1

Kriterien der Oberaufsicht

Die GPDel überwacht die Tätigkeit des Staatsschutzes und kontrolliert sie nach den Kriterien der Rechtmässigkeit, Zweckmässigkeit und Wirksamkeit (Art. 52 Abs. 2 ParlG)79. Ihre Kontrollen müssen der GPDel im Grundsatz Gewähr verschaffen, dass alle in ISIS gespeicherten Daten gesetzeskonform bearbeitet werden. Konkret müssen diese Informationen richtig und für die vom Gesetz vorgeschriebenen Staatsschutzaufgaben erheblich sein (Art. 15 Abs. 1 BWIS).

Eine Überprüfung jedes einzelnen Eintrags in ISIS würde allerdings weit über die Aufgabe der parlamentarischen Oberaufsicht hinausgehen. Diese kann bestenfalls Stichproben vornehmen. Deshalb muss die GPDel sich auch mit anderen Mitteln versichern, ob die Qualität der Daten ihr Vertrauen verdient. Ein zentraler Anhaltspunkt ist das Funktionieren der internen Datenschutzkontrolle, die laut Gesetz Gewähr für die Qualität und Relevanz aller Daten bieten muss (Art. 15 Abs. 5 BWIS). Die GPDel kann ausserdem die Organisation und die Abläufe der Datenbearbeitung auf ihre Zweckmässigkeit überprüfen, insbesondere darauf, ob sie der vom Gesetz vorgesehen Datenqualität förderlich sind.

Letztlich tragen das zuständige Departement und der Bundesrat die Verantwortung für das rechtmässige Funktionieren des Staatsschutzes. Die GPDel verfolgt deshalb auch, wie regelmässig und wie intensiv die vorhandenen Führungs- und Kontrollinstrumente auf dieser Stufe genutzt werden.

6.2

Qualitätskontrollen entsprechen nicht den gesetzlichen Anforderungen

Die Überprüfung der internen Qualitätssicherung durch die GPDel entspricht der primären Form der Oberaufsicht im Sinne einer «Kontrolle der Kontrolleure». Zu diesem Zweck hat die GPDel beim DAP ihre eigenen Abklärungen vorgenommen.

Ihre Beurteilung, wie der DAP seine interne Datenschutzkontrolle gehandhabt hat,

79

Bundesgesetz vom 13.12.2002 über die Bundesversammlung (ParlG; SR 171.10).

7719

stützt sich aber vor allem auf die Erkenntnisse, welche die VBS-interne ND-Aufsicht im Jahr 2009 ans Licht gebracht hat.

Die Untersuchung der GPDel hat ergeben, dass der DAP bereits im alten ISIS substanzielle Rückstände bei der gesetzlich vorgeschriebenen Qualitätssicherung hatte.

Bei der Migration auf ISIS-NT waren 76 000 Gesamtbeurteilungen ausstehend. Die Probleme mit der Einführung von ISIS-NT führten dazu, dass der DAP während fast vier Jahren die periodischen Gesamtbeurteilungen einstellte und auch nicht in der Lage war, alle neu erfassten Meldungen einer Eingangskontrolle zu unterziehen. Seit Anfang 2005 wurden deshalb rund 16 000 Eingangskontrollen und 40 000 vorgeschriebene periodische Überprüfungen nicht durchgeführt.

Unter diesen Umständen kann im DAP bei der Qualitätssicherung nicht mehr von Pendenzen gesprochen werden. Während die Eingangskontrollen noch teilweise durchgeführt wurden, stellte die GPDel bei den periodisch fälligen Gesamtbeurteilungen fest, dass die erbrachte Kontrollleistung aufgrund der Entwicklung der letzten Jahre in keiner Art und Weise den Vorgaben von Artikel 16 ISIS-Verordnung entsprach.

Die GPDel hat die Qualität der getätigten Kontrollen nicht systematisch untersucht.

Unter den von ihr näher geprüften Stichproben hat sie einzelne Fälle aus der Zeit des alten ISIS gefunden, bei denen periodische Gesamtbeurteilungen nicht nach ausreichend strengen Kriterien durchgeführt worden waren. Laut der VBS-internen Aufsicht erfolgte zudem die materielle Prüfung der Staatsschutzrelevanz bei den Eingangskontrollen oft nur stichprobenartig. Trotzdem kommt die Delegation nicht zum Schluss, dass die Mitarbeitenden der Qualitätssicherung für ihre Kontrollen willkürlich tiefe Standards angewandt haben.

Die Leitung des DAP veranlasste gezielt Abstriche an der Gründlichkeit der Qualitätskontrollen. Gemäss Artikel 16 Absatz 3 ISIS-Verordnung sind Informationen, die seit über drei Jahren als ungesichert gespeichert sind, anlässlich der Gesamtbeurteilung zu löschen. Eine weitere Bearbeitung muss begründet sein und ist nur mit der Bewilligung der Leitung des Dienstes möglich.

Laut einer internen Weisung vom 18. Oktober 1999, deren Gültigkeit im Jahr 2009 erneut bestätigt wurde, kann die Qualitätssicherung bei ungesicherten Informationen aus dem Bereich der Proliferation jedoch von einer automatischen Zustimmung des Chefs DAP für eine weitere Aufbewahrung ausgehen, wenn die Informationen einen «Schweizer Bezug» haben und dem «gesetzlichen Auftrag» entsprechen. Da grundsätzlich wohl keine Informationen, welche diesen Anforderungen nicht genügen, rechtmässig in ISIS erfasst werden dürfen, gilt diese Regelung somit praktisch für alle Informationen über die Proliferation. Die Aufgabe der Qualitätssicherung, im Einzelfall die Erheblichkeit einer ungesicherten Information zu prüfen, wird durch einen solchen Automatismus aufgehoben. Dies widerspricht jedoch der von Artikel 15 Absatz 5 BWIS verlangten Relevanzkontrolle.

Sodann hat auch der Bundesrat auf Stufe Verordnung die Vorgaben für die Qualitätskontrolle verwässert. In der Revision der ISIS-Verordnung vom 30. November 2001 strich der Bundesrat die Bestimmung, welche bei der Eingabe einer neuen Meldung die Neubewertung aller bereits registrierten, ungesicherten Meldungen zur betreffenden Person verlangte (Art. 9 Abs. 3 ISIS-Verordnung vom 1.12.1999). In seinem Antrag an den Bundesrat hatte das EJPD argumentiert, diese Bestimmung sei nicht notwendig, denn eine funktionierende Überprüfung, ob die Meldungen weiterhin als gesichert oder ungesichert gelten würden, erfolge sowieso bei der periodi7720

schen Gesamtbeurteilung einige Jahre später. Mittlerweile, so stand es im Antrag, sei «der Tatbeweis erbracht, dass auch gesicherte Daten durch die Qualitätssicherung gelöscht werden, wenn sie für den aktuellen Staatsschutz nicht mehr benötigt werden»80.

In den Erläuterungen zur Revision der ISIS-Verordnung vom 30. November 2001 findet sich allerdings die Aussage, «die Auflage, alle [Meldungen zu einer Person] bei der Eingabe eines neuen Eintrags neu zu bewerten, hat sich faktisch als undurchführbar erwiesen»81. Diese Vorgabe war jedoch bereits im August 1992 mit der damaligen Verordnung für das provisorische ISIS erlassen worden und repräsentierte somit die geltende Praxis, auf welche sich der Bundesrat in seiner Botschaft zum BWIS berief. Es wäre die Aufgabe des EJPD gewesen, abzuklären, warum der DAP eine Verordnungsbestimmung sieben Jahre nach ihrem Erlass plötzlich als nicht vollziehbar erachtete. Anstatt die Einhaltung der Verordnung durchzusetzen oder Abhilfe zu schaffen, setzte sich das EJPD dafür ein, dass die störende Bestimmung aufgehoben wurde.

Das verantwortliche Departement und der Bundesrat verliessen sich auf die Angaben des DAP, die abgeschafften Kontrollen würden im Rahmen der periodischen Gesamtbeurteilungen kompensiert. Angesichts der Tatsache, dass diese Überprüfungen bereits zu dieser Zeit nur ungenügend und später überhaupt nicht mehr durchgeführt wurden, kann die Begründung des EJPD für die Streichung der Bestimmung rückblickend nur als irreführend bezeichnet werden.

Die GPDel kann es nicht einfach bei der Feststellung belassen, dass die Qualitätssicherung in den letzten zehn Jahren nicht der gesetzlichen Norm entsprochen hat. Die systematischen Kontrollen sind ein zentrales Element des Gesetzes, mit welchem Bundesrat und Parlament eine Bearbeitung von unrechtmässigen und unzweckmässigen Daten im Staatsschutz verhindern wollten.

Das BWIS erlaubt es einerseits, dass «Informationen über Personen erhoben werden, von denen sich nachträglich heraus stellt, dass sie nicht an einer rechtswidrigen Tätigkeit beteiligt sind»82. Wie der Bundesrat in der Botschaft zum BWIS aber auch ausführte, werde das BWIS eine Erhebung von Informationen «auf Vorrat» verhindern, «solange restriktive Bearbeitungsregeln (Bearbeitungsverbot bei Nichtbestätigung des Verdachts; periodische Überprüfung der Daten; gesetzliche Laufzeiten etc.[...]) sicherstellen, dass nur Daten bearbeitet werden, die effektiv Aufschluss über Gefährdungen der inneren und äusseren Sicherheit geben»83. In der Beratung zum BWIS folgte die Mehrheit in den Eidg. Räten nicht nur der Argumentation des Bundesrats, sondern nahm explizit die Pflicht zur periodischen Überprüfung der Daten in Artikel 15 Absatz 5 BWIS auf.

Es waren das Versprechen des Bundesrats und der klare Wille des Parlaments, dass der Staatsschutz das Recht, Daten zu sammeln nur dann erhalten sollte, wenn er sich 80 81 82

83

Antrag des EJPD an den Bundesrat zur Totalrevision der Verordnung vom 30.11.2001 über das Staatsschutz-Informations-System (ISIS-Verordnung), S.3.

Erläuterungen zum Antrag des EJPD an den Bundesrat zur Totalrevision der Verordnung vom 30.11.2001 über das Staatsschutz-Informations-System (ISIS-Verordnung), S.4.

Botschaft vom 7.3.1994 zum Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit und zur Volksinitiative «S.O.S. Schweiz ohne Schnüffelpolizei» (BBl 1994 II 1197f).

Botschaft vom 7.3.1994 zum Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit und zur Volksinitiative «S.O.S. Schweiz ohne Schnüffelpolizei» (BBl 1994 II 1198).

7721

im Gegenzug zur systematischen Qualitätskontrolle verpflichtete. Dies war das im demokratischen Verfahren ausgehandelte Modell für den «reformierten Staatsschutz», wie es der damalige Vorsteher EJPD am 5. Juni 1996 im Nationalrat erläuterte: «[...] früher wurde sehr viel Material gesammelt, das überhaupt nicht sicherheitsrelevant war. [Dies] war ja der Fehler des früheren Staatsschutzes [...]. [...]

jetzt [können] wir aufgrund des neuen Gesetzes und der Kontrollen mit gutem Grund davon ausgehen, dass nur noch sicherheitsrelevante Daten gesammelt werden».84 Für die GPDel ist es eine grundlegende Aufgabe des Staates, für die Sicherheit zu sorgen. Das gibt dem Staatschutz nicht nur das Recht, sondern auch die Pflicht, präventiv Informationen über Tätigkeiten von Organisationen und einzelnen Personen zu sammeln. Entscheidend ist dabei aber, dass mit der Sammlung von Daten eine kontinuierliche Beurteilung einhergeht, ob diese Informationen relevant sind und ob eine weitere Datenbeschaffung gerechtfertigt ist. Ist dies nicht mehr der Fall, muss sichergestellt werden, dass die Daten gelöscht werden. Dies ist der Zweck der vom Gesetz vorgeschriebenen Qualitätskontrolle. Diese fundamentale Auflage des Gesetzes haben der DAP bzw. das EJPD nicht erfüllt.

Die GPDel beurteilt deshalb die vom BJ aufgezeigten Vollzugsprobleme mit Artikel 3 Absatz 2 BWIS im Lichte der Unfähigkeit des DAP, die gesetzlichen Qualitätsvorgaben einzuhalten. Die bestehenden Probleme können nur gelöst werden, wenn die Qualitätssicherung nachhaltig auf ausschliesslich rechtskonforme Art und Weise funktioniert. Nur dann besteht die Gewähr, dass geringfügige Verdachtsmomente gar nicht personenbezogen erfasst werden und eine rasche und strenge Prüfung erfolgen kann, um den Verdacht, dass die politischen Rechte für staatsgefährdende Aktivitäten missbraucht werden, zu bestätigen oder auszuschliessen. Solange dies nicht garantiert ist, kann eine Aufhebung von Artikel 3 Absatz 2 BWIS das Vollzugsproblem nicht lösen.

6.3

Zweifel an Relevanz und Richtigkeit der Daten

Verlässliche Informationen über die effektive Qualität der Daten in ISIS-NT liegen nicht vor, da der DAP die gesetzlich vorgeschriebenen Qualitätskontrollen beim grössten Teil der Daten nicht durchgeführt hat. Die Beurteilung der GPDel muss sich deshalb auf ihre Stichproben und ihre Erkenntnisse über das Funktionieren der Datenbearbeitung im DAP stützen.

Die GPDel hat die ihr gemeldeten Löschungen einer detaillierten Analyse unterzogen. Rückblickend wäre für die meisten der untersuchten Fälle die ursprüngliche Erfassung gar nicht zu rechtfertigen gewesen oder ihre Aufbewahrung in ISIS dauerte zu lange. Die Fälle decken ein grosses Spektrum an möglichen Bedrohungsfeldern ab und der Zeitpunkt ihrer Erfassung verteilt sich relativ gleichmässig auf die ersten zehn Jahre von ISIS.

Die Löschungen erfolgten im Rahmen der Gesamtbeurteilungen, die der DAP gegen Ende 2008 wieder aufgenommen hatte. Seither konnte der DAP die Rückstände bei den periodischen Gesamtbeurteilungen jedoch nicht signifikant reduzieren. Im Hinblick auf den Abbau der grossen Mehrheit der Pendenzen kann mit guten Grün84

AB N 1996 735 (Koller Arnold BR).

7722

den davon ausgegangen werden, dass noch ein Vielfaches der Fälle, die von der GPDel untersucht wurden, aus ISIS gelöscht werden muss, da ihre Informationen gar nie ausreichend relevant waren oder zu lange in ISIS gespeichert blieben.

Aus der allgemeinen Statistik zum Datenbestand in ISIS-NT geht hervor, dass auf jede registrierte Person mit eigener Staatsschutzrelevanz nicht einmal zwei Meldungen kommen.85 Der Wissensstand über viele Personen muss sich deshalb auf eine einzige Meldung beschränken. Dies bedeutet nicht zwingend, dass die Informationen oberflächlich sind, es dürften aber nachfolgende Informationen fehlen, um einen allfälligen Verdacht tatsächlich begründen zu können. Fraglich ist auch der Nutzen, welcher mit einer derart dünnen Informationsbasis im Austausch mit dem Ausland erzielt werden kann. Oftmals wird einem anfragenden Partnerdienst ohnehin bloss die Mitteilung gemacht werden können, eine bestimmte Person sei registriert oder eben nicht. Unter Umständen kann aber bereits eine solche Auskunftserteilung nachteilige Konsequenzen für die betroffene Person haben.

Die GPDel hat auch Bedenken bezüglich der Rechtmässigkeit eines grösseren Teils der 83 000 Drittpersonen, die sich in ISIS-NT angesammelt haben. Insbesondere handelt es sich um die rund 52 000 Personen, die aufgrund der Fotopasskontrolle registriert worden sind. Im Rahmen dieses präventiven Fahndungsprogramms werden Personen aus einem Dutzend Staaten an der Grenze erfasst, wenn sie in die Schweiz ein- und ausreisen. Die Liste der zu überwachenden Staaten wird bei Bedarf durch den Bundesrat aktualisiert.

Gemäss der Verordnung müssen Drittpersonen jedoch einen Bezug zu einem Objekt mit einer eigenen Staatsschutzrelevanz haben (Art. 3 Bst. i ISIS-Verordnung)86. Ein solcher Bezug kann allein aufgrund der Staatszugehörigkeit und der Einreise in die Schweiz nicht hergestellt werden. Vielmehr muss der Bezug durch eine inhaltliche Bewertung begründet werden können, d.h. es muss dargelegt werden können, weshalb eine weitere Bearbeitung und eine personenbezogene Erfassung notwendig sind. Die GPDel stellt fest, dass der DAP die Daten von Zehntausenden von Personen auf Vorrat bearbeitet hat, obwohl die rechtliche Grundlage dafür nicht gegeben war.

Zu systematisch nicht gesetzeskonformen Daten führten auch die mechanischen Regeln zur Eingabe und Datenpflege. Die Bestimmung der Staatsschutzrelevanz von Drittpersonen mit Mehrfachmeldungen hat zu Tausenden von falschen Einträgen in Bezug auf deren Staatsschutzrelevanz geführt. Wegen der Erfassungsvorschriften für «gewaltorientierte Aktivisten» trug die Voranalyse des DAP nachweislich unrichtige Sachverhalte und Bewertungen in ISIS-NT ein.

Die GPDel teilt auch die vom DAP geäusserte Ansicht nicht, das Staatsschutzinformationssystem sei kein Verdachtsregister und dürfe somit auch Informationen enthalten, welche die registrierten Personen entlasten würden. Ebensowenig kann die Delegation dem Vorschlag des DAP folgen, man müsse «aufhören zu denken, es sei ein Makel «fichiert» zu sein» 87. Im Gegenteil, die GPDel ist der Überzeugung, «positive» (d.h. entlastende) Informationen müssten zwingend dazu führen, dass ein Eintrag in ISIS gelöscht wird.

85 86 87

Nach einem Bericht des NDB vom 26.3.2010 waren in ISIS-NT rund 152 000 Meldungen gespeichert.

Am 1.1.2010 hob der Bundesrat die ISIS-Verordnung vom 30.11.2001 auf. Die Bestimmungen von Art. 3 ISIS-Verordnung finden sich seither in Art. 2 ISV-NDB.

Aussage des Direktors DAP a.i. anlässlich der Anhörung vom 19.5.2009.

7723

Nach Auffassung der GPDel geht es nicht an, dass Personen, bei welchen der DAP beispielsweise keine Einwände gegen ihre Einbürgerung hatte, in ISIS verzeichnet werden. Inakzeptabel ist auch, dass Personen, die Opfer eines staatsschutzrelevanten Verbrechens ­ beispielsweise einer Geiselnahme ­ wurden, deshalb personenbezogen in ISIS geführt werden. Bei ihren Stichproben hat die GPDel solche Fälle gefunden, welche überdies erst viele Jahre nach dem Ereignis gelöscht wurden.

Die GPDel zweifelt die Rechtmässigkeit der Begründung des DAP an, wonach dieser alle eingegangenen Informationen in der Staatsschutzdatenbank von ISIS-NT ablegen müsse, um seine Tätigkeit nachträglich belegen zu können. Auch wenn die GPDel es als wichtig erachtet, dass das Handeln der Bundesbehörden nachvollziehbar bleibt, verlangt Artikel 15 Absatz 1 BWIS klar und eindeutig, dass falsche und nicht relevante Informationen nicht bearbeitet werden dürfen und zu vernichten sind.

Das Gesetz geht also davon aus, dass der Staatsschutz Informationen erhält, die er entweder von Anfang an oder dann aber nach einer gewissen Zeit nicht bzw. nicht mehr bearbeiten darf.

Die Verwendung des Staatsschutzinformationssystems als Tätigkeitsnachweis steht in einem offenen Widerspruch zu Sinn und Zweck des BWIS und verkehrt den Willen des Gesetzes in sein Gegenteil: Schon die Tatsache, dass der DAP eine Meldung erhält und bearbeitet, soll dieser Information a priori die notwendige Staatsschutzrelevanz verleihen. Wenn unter dieser Prämisse Daten gesammelt werden, muss die GPDel zwangsläufig davon ausgehen, dass nicht alle Informationen in ISIS-NT richtig und erheblich sind, und somit nicht den Vorgaben des BWIS entsprechen.

Als Oberaufsicht fehlt deshalb der GPDel aus guten Gründen das Vertrauen, dass die Daten in ISIS-NT den gesetzlichen Qualitätsanforderungen genügen. Diese Beurteilung hat schwerwiegende Konsequenzen, denn sie bedeutet letztlich, dass eine gesetzeskonforme Staatsschutztätigkeit mit diesen Daten in diesem Zustand nicht möglich ist.

Dieser Ist-Zustand der ISIS-Daten stellt auch die Zweckmässigkeit des Staatsschutzes grundlegend in Frage. Die Beschaffung, Bearbeitung und Aufbewahrung von falschen und unnötigen Daten beeinträchtigen eine wirksame Arbeit zugunsten der inneren Sicherheit. Sie können zu Fehlleistungen und Pannen führen, welche letztlich die Sicherheit des Landes gefährden.

6.4

Falsche Prioritäten im Projekt ISIS-NT

Anfang 2005 konnte der DAP das Datenbankprogramm für ISIS-NT rechtzeitig auf den vorgegeben Termin in Betrieb nehmen. Verschiedene Programmfunktionen, insbesondere im Bereich Datenpflege, waren jedoch zu diesem Zeitpunkt noch nicht verfügbar. Zudem war die Migration der Daten aus dem alten ISIS schlecht vorbereitet worden und der DAP unterschätzte oder ignorierte die betrieblichen Konsequenzen, die sich aus der Datenbearbeitung mit dem neuen System ergaben.

Nachdem der DAP die Datenqualität schon im alten ISIS vernachlässigt hatte, verkannte er auch ihre Bedeutung für eine effiziente Datenmigration in ISIS-NT. So wurden keine Anstrengungen unternommen, vor der Migration die nicht mehr benötigten Informationen aus der Datensammlung aus zu scheiden. Wie die von der GPDel analysierten Stichproben zeigen, wäre eine solche Kontrolle nötig gewesen, 7724

denn die meisten dieser Fälle waren aus Sicht der GPDel nicht ausreichend staatsschutzrelevant, um ihre Migration ins neue System zu rechtfertigen.

Eine umfassende Überprüfung wäre vor allem aber auch deshalb nötig gewesen, weil die Pendenzen bei den periodischen Qualitätssicherungen bereits im alten ISIS die Löschung vieler Daten verzögert hatten. Der DAP ging nach eigenen Angaben davon aus, dass anlässlich der periodischen Überprüfungen immerhin ein Drittel der kontrollierten Fälle gelöscht werden konnte.88 Folglich hätte ein substantieller Anteil der rund 76 000 registrierten Personen, bei denen eine periodische Beurteilung noch vor der Migration fällig gewesen wäre, gelöscht werden müssen.

Diese überflüssigen und damit auch rechtswidrigen Daten übernahm der DAP ins neue System ISIS-NT. Anstatt dort die ausstehenden Qualitätskontrollen und Löschungen nachzuholen, wurden alle migrierten Daten einer aufwändigen Bereinigung unterzogen, die letztlich vier Jahre in Anspruch nahm. Mit einer vorgängigen Qualitätssicherung vor der Migration hätte der DAP zweifellos mit weniger Aufwand einen qualitativ besseren Datenbestand erreichen können.

Das EJPD unternahm auch keine Anstrengungen, rechtzeitig die notwendigen personellen Kapazitäten für den gesetzeskonformen Betrieb des neuen ISIS-NT zu gewährleisten. So prognostizierte das EJPD zwar am 16. Juni 2004 in seinem Antrag an den Bundesrat einen zusätzlichen Personalbedarf für die Dateneingabe und Datenpflege. Gleichzeitig erklärte sich das Departement ausserstande, die notwendigen personellen Ressourcen für die Einhaltung der gesetzlichen Vorgaben für die Datenbearbeitung zu beziffern. Dafür zeigte sich das EJPD bereit, die benötigten Stellen durch Einsparungen im DAP oder anderswo im EJPD verfügbar zu machen.

Damit vermied das EJPD im Bundesrat eine Diskussion um die potenziellen Personalkosten des Projekts ISIS-NT und übernahm die alleinige Verantwortung dafür, die Datenbearbeitung personell so zu dotieren, dass sie gesetzeskonform erfolgen konnte. Um dies zu erreichen, hätte das EJPD jedoch vorher eine Verstärkung der Qualitätssicherung einplanen müssen. Mit 76 000 ausstehenden Gesamtbeurteilungen im alten ISIS waren die bereits vorhandenen Kapazitätslücken in der Qualitätssicherung nicht nur ausgewiesen, sondern wären auch bezifferbar gewesen. Der DAP unterschätzte lange Zeit den zusätzlichen Aufwand, den die Bereinigung der migrierten Daten verlangte. Noch eineinhalb Jahre nach der Migration wurde der GPDel der Abschluss der Bereinigungsarbeiten auf Ende 2006 in Aussicht gestellt.

Erst nachdem im Jahr 2007 temporär zusätzliches Personal, das über keine vorgängige Qualifikation verfügte, eingestellt worden war, konnte die Datenbereinigung nach zwei weiteren Jahren abgeschlossen werden.

Das neue Datenmodell von ISIS-NT verlangte eine viel genauere und systematische Erfassung der neuen Informationen. Damit stiegen aber nicht nur der zeitliche Aufwand für die Dateneingabe, sondern auch die Anforderungen an die Fähigkeiten der verantwortlichen Mitarbeitenden der Sektion Voranalyse. Zugleich verlangte das Betriebskonzept von ISIS-NT, dass die eingegangenen Meldungen ohne Verzug und vollständig für ihre nachrichtendienstliche Nutzung in Bund und Kantonen im System zur Verfügung standen.

88

Vgl. Antwort des Bundesrats vom 5.9.2001 auf die Einfache Anfrage de Dardel, JeanNils «Personenregistrierung in den Datensystemen JANUS und ISIS» (01.1068).

7725

Die Umstellung auf ISIS-NT stellte somit die Voranalyse vor grosse Probleme, die der DAP nicht antizipiert hatte. Der DAP setzte deshalb das Personal der Qualitätssicherung dafür ein, um die Mitarbeitenden in der Voranalyse auszubilden und zu unterstützen. Dies hatte zur Folge, dass die periodischen Gesamtbeurteilungen nahezu vier Jahre lang ausgesetzt wurden. Die Qualitätssicherung beschränkte sich auf die Eingangskontrollen, die aber nicht durchgehend für alle neu erfassten Meldungen sichergestellt werden konnten.

Das Problem der grundsätzlich ungenügenden Kapazitäten des DAP im Bereich der Qualitätssicherung wurde durch das stetige Wachstum der Datenbestände unter ISIS-NT noch verschlimmert. Anfang 2004 waren im alten ISIS rund 60 000 staatsschutzrelevante Personen und eine unbekannte Anzahl Drittpersonen verzeichnet.

Sechs Jahre später hatte sich die Zahl der Personen mit eigener Staatsschutzrelevanz auf knapp 120 000 verdoppelt und ISIS-NT enthielt über 80 000 Drittpersonen.

Insgesamt sind somit heute über 200 000 Personen in ISIS-NT registriert.

Zur Verdoppelung der Anzahl staatsschutzrelevanter Personen hat die Umwandlung von Drittpersonen beigetragen, die aufgrund der nicht gesetzeskonformen Automatismen bei der Datenbereinigung und der Erfassung erfolgte. Ebenso bedeutsam war das Wachstum bei den in ISIS-NT verzeichneten staatsschutzrelevanten Institutionen. Deren Zahl verdoppelte sich seit März 2004, als 4780 Firmen und Organisationen mit ausgewiesener eigener Staatsschutzrelevanz im alten ISIS gespeichert waren.89 Dass gleichzeitig nicht die Anzahl der Drittpersonen abnahm, geht auf die zusätzlichen zwei Personen zurück, die der DAP ab 2008 dafür einsetzte, um aufgrund der Fotopasskontrollen Zehntausende von Drittpersonen in ISIS-NT zu registrieren. Die Entscheidung, zusätzliche Eingabekapazitäten für die Fotopasskontrolle zur Verfügung zu stellen, erscheint der GPDel angesichts der grundlegend ungenügenden Personalressourcen in der Qualitätssicherung als wenig zweckmässig. Ausserdem war es dem DAP nach wie vor nicht möglich, die Grenzübertritte innert nützlicher Zeit zu verarbeiten, und die Inkraftsetzung des Schengen-Abkommens reduzierte noch zusätzlich die Möglichkeiten, Reisebewegungen systematisch zu erfassen.

Die Tatsache, dass der DAP seine Ressourcen bevorzugt in die Datenerfassung steckte, entzog nicht nur der Qualitätssicherung Kapazitäten, sondern verhinderte auch die Löschung von Tausenden von ISIS-Einträgen. Dies trug ebenfalls zum hohen Datenbestand in ISIS-NT bei.

Aufgrund der relationalen Datenstrukturen gestaltet sich die Löschung einer registrierten Person in ISIS-NT zudem viel aufwändiger als im alten ISIS. Wird eine Person aufgrund einer Geamtbeurteilung gelöscht, bleiben die betreffenden Meldungen, wenn sie noch andere registrierten Personen enthalten, im System gespeichert.

Damit die gelöschte Person nicht mehr personenbezogen gesucht werden kann, muss deshalb auch ihre namentliche Erwähnung im Kurztext gelöscht werden, mit welcher die Voranalyse die betreffende Meldung zusammengefasst hatte. Dies ist mit einem beträchtlichen manuellen Aufwand verbunden, da eine Automatisierung nur beschränkt möglich ist.

89

Die Zahlen für das Jahr 2004 stammen aus den Statistiken zum Stand der wichtigsten personenbezogenen Datensammlungen, die fedpol mit Schreiben vom 6.4.2004 der RK-N zustellte.

7726

Zusätzlich musste die Qualitätssicherung ab dem Jahr 2009 damit beginnen, systematisch Informationen in ISIS zu löschen. Ab diesem Zeitpunkt erreichten nämlich die ersten ISIS-Daten, die ab dem Jahr 1994 in ISIS erfasst worden waren, sukzessive ihre maximalen Aufbewahrungsfristen von 15 Jahren. Es ist somit nicht nur die Verdoppelung der ISIS-Einträge, welche die Kapazitäten der Qualitätssicherung belastet, sondern auch der gestiegene qualitative und quantiative Aufwand für die Löschungen.

Bereits mit der Hälfte des heutigen Datenbestands, der im alten ISIS vorhanden war, konnte der DAP die Qualitätssicherung nicht gewährleisten. Die Ressourcen der Qualitätssicherung haben sich seither nicht nennenswert erhöht. Auch wenn sich das Personal der Qualitätssicherung vollständig auf die Eingangskontrollen und die periodischen Überprüfungen konzentrieren könnte, ist mit den heutigen Kapazitäten und der geltenden Organisation der Datenbearbeitung der Vollzug der Qualitätsvorgaben des BWIS faktisch nicht möglich. Rückblickend muss die GPDel feststellen, dass das EJPD das Projekt ISIS-NT auf eine Art und Weise durchgeführt hat, die eine gesetzeskonforme Datenbearbeitung verunmöglichte.

Zwar wäre es heute möglich, mit einer Aufstockung der Kapazitäten der Qualitätssicherung den Pendenzenberg abzubauen. Das Grundproblem ist jedoch, dass sich der Aufwand der Qualitätssicherung direkt proportional zur Menge der erfassten Meldungen verhält. Solange im Staatsschutz mehr Informationen gesammelt werden, als inhaltlich kontrolliert und letztlich genutzt werden können, ist die Datenqualität nicht gewährleistet.

Die Aussage des stv. Chef DAP, «viele Daten verlangen wir ja gar nicht, sondern werden uns zugeschickt»90, zeigt die Notwendigkeit auf, die Datenflut durch eine gezielte Triage vor der Erfassung in ISIS-NT zu reduzieren. Dabei muss die Qualität anstelle der Quantität zum Primat der Datenerfassung werden.

Dieses Ziel kann nur dann erreicht werden, wenn das Informationsaufkommen gezielt gesteuert wird. Insbesondere die Berichterstattung aus den Kantonen sollte von Anfang an auf die spätere elektronische Ablage ausgerichtet werden. An Stelle eines umfangreichen Berichts über sämtliche Aspekte einer Kundgebung sollten die gewonnenen Erkenntnisse vielmehr in Form von thematisch konzentrierten Teilberichten gemeldet werden. Ebenso sollte in Zukunft auf die Erstellung von umfangreichen Listen mit Personen völlig unterschiedlicher Staatsschutzrelvanz verzichtet werden. Eine differenzierte und damit nachhaltige Pflege der verschiedenen Informationen in ISIS würde damit erleichtert.

Die GPDel ist der Ansicht, dass im Staatsschutz Informationen nur dann gesammelt werden sollen, wenn sie auch auf ihre Staatsschutzrelevanz überprüft und gemäss den gesetzlichen Vorgaben regelmässig kontrolliert werden können. Diese Vorgabe orientiert sich nicht nur am Ziel der Rechtmässigkeit, sondern auch an der Erkenntnis, dass Daten, die nicht bewirtschaftet werden, letztlich auch unnütz sind.

Die GPDel hält es auch für äusserst wichtig, dass die Lehren aus dem Projekt ISISNT bei dessen Ablösung durch ein Nachfolgesystem nicht vergessen werden. Bei der Einführung eines zukünftigen Systems muss gewährleistet sein, dass das Informatiksystem und seine Nutzung beide so geplant werden, dass alle Voraussetzungen für eine rechtmässige Datenbearbeitung gegeben sind.

90

Anhörung der GPDel vom 18.11.2008.

7727

6.5

Trennung von Staatsschutztätigkeit und Datenhaltung

Den beiden Berichten der PUK-EJPD lässt sich entnehmen, wie in der Zeit vor der elektronischen Datenbearbeitung die Registraturen des Staatsschutzes geführt wurden. Für die Erfassung der gesammelten Informationen auf den Karteikarten war damals die Abteilung Vorauswertung zuständig. Ihre Mitarbeitenden hatten die Aufgabe, «die eingegangenen Rapporte, Mitteilungen, usw. in ihrem Kerngehalt zusammen zu fassen und auf der entsprechenden Registraturkarte zu vermerken»91.

Mit der Einführung von ISIS blieb die Datenerfassung Aufgabe der Vorauswertung.

Zusätzlich musste ein interner Kontrolldienst92 nach der Erfassung der Informationen den Datenschutz gewährleisten. Die Kriterien dafür legte der Gesetzgeber in Artikel 15 BWIS fest. Als die Staatsschutzaufgaben der Bundespolizei auf den DAP übergingen, wurde diese Organisationsstruktur beibehalten, allerdings unter der Bezeichnung Voranalyse und Qualitätssicherungsdienst.93 Dabei erfolgte die Dateneingabe personell und organisatorisch unabhängig von der nachgelagerten Qualitätssicherung. Ebenso waren Dateneingabe und -pflege in ISIS-NT organisatorisch von der Nutzung der darin enthaltenen Daten für die eigentlichen Staatsschutzaufgaben getrennt.

Damit waren im DAP Personen für die Datenbearbeitung in ISIS zuständig, die nicht mit diesen Daten Staatsschutz betrieben und damit auch nicht den Nutzen und die Staatsschutzrelevanz aus eigener Erfahrung kannten. Insbesondere dem Personal der Sektion Voranalyse fehlte das notwendige Fachwissen, um eigenständig die Bedeutung einer Information für die Sicherheit der Schweiz erkennen zu können. Bereits die Bezeichnung «Voranalyse» war an sich irreführend. Die Aufgabe ihrer Mitarbeitenden erschöpfte sich darin, die eingegangenen Informationen korrekt in das komplexe Datenmodell von ISIS-NT abzubilden.

Eine materielle Auseinandersetzung, ob die abgelegten Informationen staatsschutzrelevant waren, wurde von der Voranalyse nicht verlangt. Vielmehr versuchte die Leitung des DAP, die Erfassungsaufgabe durch mechanische Regeln, beispielsweise zur Bewertung einer Drittperson als staatsschutzrelevant, zu vereinfachen. Wie die Untersuchung der GPDel zeigt, blieben diese Mechanismen letztlich ein untauglicher Versuch, die Erheblichkeit einer Information zu bestimmen, ohne dass sich die Mitarbeitenden der Voranalyse mit der eigentlichen Bedeutung der bearbeiteten Information auseinandersetzen mussten.

Die GPDel hatte bereits in ihrem Jahresbericht 2007 festgestellt, dass im DAP «die Qualitätskontrolle als parallele Verwaltungstätigkeit zur eigentlichen nachrichtendienstlichen Analysearbeit [erfolgte]»94. Im Gegensatz dazu würden im SND die Auswerter, die letztlich die Informationen auch nachrichtendienstlich nutzten, die Zuverlässigkeit einer Information aufgrund der jeweils aktuellen Gesamtsicht aller verfügbaren Daten bewerten und dies in den von ihnen erstellten Analysen berücksichtigen. Wie der Besuch der GPDel im SND am 26. August 2009 gezeigt hat, entschieden dort auch die zuständigen Fachexperten aus der Auswertung, ob eine 91 92 93 94

Bericht der PUK-EJPD «Vorkommnisse im EJPD» vom 22.11.1989 (BBl 1990 I 811).

Vgl. Art. 6 Abs. 4 provisorische ISIS-Verordnung vom 31.8.1992 und Art. 9 Abs. 4 ISIS-Verordnung vom 1.12.1999.

Vgl. Art. 10 Abs. 2 und 4 ISIS-Verordnung vom 30.11.2001.

Jahresbericht 2007 der GPKs und GPDel vom 25.1.2008 (BBl 2008 5061 5157).

7728

Information personenbezogen in einer Datenbank abgelegt wurde. Die Tatsache, dass die Auswerter in der Regel die Datenbankeingabe selber vornehmen mussten, zwang diese von Anfang an zu einer Güterabwägung zwischen Aufwand und Nutzen einer Eingabe ins System. Dies trug wesentlich dazu bei, dass voraussichtlich irrelevante Informationen gar nicht erst in die Datensammlungen aufgenommen wurden.

Im DAP hingegen fiel die Bewertung der Informationen in letzter Konsequenz immer in die Verantwortung der Qualitätssicherung. Diese musste, nachdem eine Meldung bereits von der Voranalyse erfasst worden war, darüber entscheiden, ob sie den Zweckbestimmungen des BWIS entsprach. Bei den periodischen Überprüfungen war es ebenfalls an der Qualitätssicherung zu entscheiden, ob die anderen Nutzer von ISIS, insbesondere die Auswertung, diese Informationen überhaupt noch benötigten. Der Vollzug der zentralen Auflagen, die den «reformierten» Staatsschutz nach der Fichenaffäre auszeichnen sollte, wurde demzufolge an weniger als ein halbes Dutzend Mitarbeitende in der Qualitätssicherung delegiert.

In letzter Konsequenz wurden damit die anderen Stellen des DAP von der Verantwortung entbunden, sicherzustellen, dass sie nur mit Daten arbeiteten, die den Vorgaben des Gesetzes entsprachen. Von sich aus nahmen diese Stellen die ungenügende Qualität der ISIS-Daten offensichtlich nicht als Problem wahr. Soweit der GPDel bekannt, beanstandete niemand die groben Fehlleistungen der Voranalyse bei der Umwandlung von Drittpersonen und das Vorhandensein von völlig veralteten und unnötigen Informationen in ISIS.

Organisatorisch war die Sektion Qualitätssicherung unabhängig von den Stellen, welche die Informationen in ISIS-NT für die eigentliche nachrichtendienstliche Arbeit verwendeten. Die Qualitätssicherung unterstand allerdings dem gleichen Abeilungsleiter wie die Sektion Voranalyse, welche die Daten in ISIS-NT erfasste.

Nicht zuletzt trug der Einsatz des Personals der Qualitätssicherung zugunsten der Leistungserfüllung der Voranalyse dazu bei, dass ersteres seine gesetzliche Aufgabe nicht erfüllen konnte.

Die organisatorische Trennung der Qualitätssicherung von den Stellen, welche die ISIS-Daten benutzten, war nicht mit der Kompetenz gepaart, die Verwendung nicht kontrollierter Daten sperren zu können. Somit konnten die anderen Stellen des DAP auf solche Informationen weiter zugreifen und trotz ihrer ungesicherten Qualität mit diesen Daten arbeiten.

Die GPDel stellt fest, dass die Qualitätskontrolle im DAP nur für den Fall ausgelegt war, in welchem die Qualität der Daten ohne Schwierigkeiten gewährleistet werden konnte. Dies war jedoch nach der Einführung von ISIS-NT eindeutig nicht mehr der Fall. Aus Sicht der GPDel lag die Verantwortung beim Chef DAP, die nicht gesetzeskonformen Daten für den weiteren Gebrauch zu sperren und die grundlegenden Probleme mit der Datenqualität beheben zu lassen, von denen er nachweislich Kenntnis hatte.

Die Massnahmen des DAP beschränkten sich jedoch darauf, bei allen Personeneinträgen, die nach ISIS-NT migriert worden waren, das Datum für die letzte Gesamtbeurteilung zu verfälschen. Es wurde einheitlich auf ein virtuelles Datum gesetzt, obwohl die damit bezeichnete Kontrolle gar nie stattgefunden hatte. Zusammen mit der Änderung der Berechnungsregel für das Datum der nächsten fälligen Gesamtbeurteilung zeugt dieses Vorgehen vom fehlenden Willen, Mängel an der Quelle zu beheben.

7729

Die Leitung des DAP hatte es auch unterlassen, sich systematisch für die Datenqualität und die Leistungsfähigkeit der Qualitätssicherung zu interessieren. Wie dem Inspektionsbericht der ND-Aufsicht zu entnehmen ist, hörte die Qualitätssicherung im Jahr 2008 auf, Statistiken über die Resultate der Erfassungskontrollen zu erstellen, «weil es offenbar niemanden interessiert [hatte]»95. Der DAP war auch nicht in der Lage, die Zahl der Neuerfassungen, Eingangskontrollen, periodischen Gesamtbeurteilungen und Löschungen in ISIS-NT systematisch zu verfolgen.96 Aus Sicht der GPDel hat die Leitung des DAP ihre interne Aufsichtspflicht auf gravierende Art und Weise verletzt. Die Aufsicht wurde auch durch den Direktor fedpol und den zuständigen Departementsvorsteher zu wenig wahrgenommen.

Die GPDel ist überzeugt, dass die Datenhaltung und -pflege im Staatsschutz nicht getrennt von den anderen präventiven Tätigkeiten wahrgenommen werden kann.

Vielmehr muss die Datenpflege ein integraler Bestandteil der eigentlichen Staatsschutztätigkeit sein, sonst verkommt der Betrieb eines Staatsschutzinformationssystems zum Selbstzweck.

6.6

Aufsicht auf verschiedenen Stufen

6.6.1

Aufsicht und Führung durch das Departement

Für die sensible Tätigkeit des Staatsschutzes schreibt das Gesetz eine besondere Verwaltungskontrolle vor (Art. 26 Abs. 1 BWIS), ohne jedoch ihre Organisationsform zu regeln. Mit dieser Aufgabe haben die verantwortlichen Departemente bisher ein besonderes Kontrollorgan betraut. Dieses dient dem Departementvorsteher dazu, seine Aufsichtspflicht, letztlich aber auch seine Führung über den Staatsschutz wahrzunehmen. Die GPDel wird zum jährlichen Kontrollplan (Art. 26 Abs. 1 BWIS) des Departementsvorstehers konsultiert und führt jedes Jahr eine Aussprache mit dem departementsinternen Aufsichtsorgan.

In Bezug auf ihre ISIS-Untersuchung stellt die GPDel fest, dass das Zusammenspiel zwischen ihrer Oberaufsicht und der Aufsicht, die vom VBS ausgeübt wurde, vorbildlich funktioniert hat. Die Abklärungen der Delegation konnten sich in wesentlichen Punkten auf die Inspektionen des internen Aufsichtsorgans abstützen. Deren Resultate halfen der GPDel insbesondere, verschiedene Ungereimtheiten, welche ihre Abklärungen an den Tag gebracht hatten, zu einem systematischen Befund zu konsolidieren.

Die Resultate der departementsinternen Untersuchungen kamen zudem auch dem EDÖB zugute. Auf Ersuchen der GPDel stellte das VBS den Bericht über die Rechtmässigkeit der Datenbearbeitung in ISIS-NT dem EDÖB zu. Dieser muss bei jedem Einsichtsgesuch prüfen, ob allenfalls vorhandene Daten der Person, die ein Gesucht gestellt hat, rechtmässig in ISIS-NT bearbeitet werden.

Die GPDel begrüsst es, dass das VBS die vom BWIS vorgeschriebene Verwaltungskontrolle nach dem Transfer des DAP ohne Verzug aufgenommen hat. Die GPDel 95 96

Inspektionsbericht der ND-Aufsicht des VBS über die Prüfung der Rechtmässigkeit der Datenbearbeitung im System ISIS-NT «Staatsschutz» des DAP vom 22.2.2010, S. 18.

Als die GPDel mit Schreiben vom 25.3.2010 um eine quartalsweise Meldung dieser Kennzahlen bat, antwortete ihr der Direktor NDB am 12.4.2010, dies sei zurzeit nicht möglich. Erst auf den Sommer 2010 könne ISIS-NT so programmiert werden, um diese Zahlen zu liefern.

7730

erwartet nun aber, dass das VBS den Aufbau seines Aufsichtsorgans noch dieses Jahr abschliesst und die beiden zusätzlichen Stellen, die vom Bundesrat zugesagt wurden, auch tatsächlich besetzt.

Im Verlauf ihrer Untersuchung erkannte die GPDel, dass der DAP nur unregelmässig ­ und oft erst auf Anfrage der Delegation ­ Statistiken über die Staatsschutzdaten erstellte. Wie die Berichterstattung des DAP an die GPDel immer wieder zeigte, unternahm die Leitung des DAP auch keine Anstrengungen, verlässliche Kennzahlen über die Qualitätskontrolle zu erheben. Dieser Mangel an Transparenz hat die Aufsicht über den DAP nicht erleichtert. Das VBS sollte deshalb darum besorgt sein, dass der Staatsschutz systematisch die notwendigen Kennzahlen, welche für die Führung auf Stufe Departement benötigt werden, produziert.

Auf die Dauer kann eine departementsinterne Aufsicht ihre Wirkung nur entfalten, wenn der Departementsvorsteher dieses Instrument systematisch nutzt und ihm das notwendige Gewicht verleiht. Die Anordnung von Kontrollen hat letztlich nur einen Sinn, wenn das Departement auch bereit ist, die festgestellten Mängel zu beheben.

Der Vorsteher VBS steht vor der anspruchsvollen Aufgabe, die Bearbeitung von nicht rechtmässigen Daten zu unterbinden und dafür zu sorgen, dass zukünftig nur die Daten gesammelt werden, die im Rahmen der gesetzlichen Vorgaben für die nachrichtendienstliche Tätigkeit effektiv benötigt werden. Die von der GPDel diagnostizierten Probleme gründen in der Organisation und den Verfahren, mit denen ISIS-NT betrieben wurde, und können nicht mit Sofortmassnahmen allein behoben werden. Nach der Zusammenführung von SND und DAP steht damit bereits das nächste Reformprojekt im Nachrichtendienst an.

Wie die Inspektion der GPDel gezeigt hat, verschwieg der DAP gegenüber dem Inspektorat EJPD die chronischen Pendenzen bei den periodischen Gesamtbeurteilungen, als letzteres im Jahr 2006 die erste Inspektion zur Datenbearbeitung in ISIS-NT durchführte. Gegenüber der GPDel vermied es der DAP bis Ende 2008 systematisch, offen zu legen, dass seit Anfang 2005 die Gesamtbeurteilungen rechtswidrig eingestellt worden waren. In dieser Zeit waren die mündlichen und schriftlichen Aussagen des DAP zu diesem Sachverhalt im besten Fall beschönigend, teilweise sogar eindeutig irreführend.

Es ist nun die Aufgabe des Vorstehers VBS, rasch Abhilfe zu schaffen. Er muss auch klarstellen, dass eine offene Information gegenüber den Aufsichtsorganen unabdingbar ist.

6.6.2

Beobachtungsliste als Führungsinstrument des Bundesrats

Laut Artikel 11 BWIS bewilligt der Bundesrat jährlich die Beobachtungsliste. Nach der Verordnung müssen tatsächliche Anhaltspunkte den konkreten Verdacht begründen, dass eine Organisation oder Gruppierung die Sicherheit der Schweiz gefährdet, damit der Bundesrat sie auf die Liste setzt. Sind diese Voraussetzungen gegeben, darf der Staatsschutz alle Informationen über die aufgeführten Organisationen und ihrer Mitglieder sammeln. Darunter fallen auch Informationen über ihre politische Betätigung, die ansonsten durch die Schranken von Artikel 3 BWIS geschützt sind. Das zuständige Departement hat nach dem Gesetz die Beobachtungsliste jedes Jahr der GPDel zur Kenntnis zu bringen.

7731

Die GPDel hat die Entwicklung der Beobachtungsliste seit der Inkraftsetzung des BWIS aktiv verfolgt. So bat sie am 17. November 2005 den Vorsteher EJPD, dafür zu sorgen, dass jedes Jahr anhand der drei Kriterien von Artikel 17 Absatz 4 VWIS97 ausgewiesen wird, warum eine Organisation auf der Liste bleibt. Seither machte der DAP für jeden Eintrag auf der Beobachtungsliste einen Vermerk, welche verordnungsmässigen Vorgaben einer Löschung entgegenstanden. Um die materiellen Überlegungen hinter diesem Entscheid nachvollziehen zu können, genügten diese Angaben allerdings nicht.

Beispielsweise entschied der Bundesrat im September 2006, dass die Terrororganisation «Japanese Red Army» weiterhin auf der Beobachtungsliste geführt werden sollte. Dies überraschte die GPDel, da sie anlässlich ihres unangemeldeten Besuchs vom 28. August 2006 (vgl. Kapitel 2.3) festgestellt hatte, dass die letzten ISISInformationen über diese Organisation aus dem Jahr 2001 stammten. Ausserdem war öffentlich bekannt, dass die Gruppe, welche in den Siebziger- und Achtzigerjahren weltweit Anschläge und Geiselnahmen durchgeführt hatte, im April 2001 von ihrer inhaftierten Führerin als aufgelöst erklärt worden war.

Vor diesem Hintergrund kündigte die GPDel anlässlich einer Aussprache mit dem Chef DAP am 10. Oktober 2006 an, sie werde im darauf folgenden Jahr eine ausführliche Begründung verlangen, falls diese Organisation weiterhin auf der Beobachtungsliste bleibe. Im Jahr 2007 strich der Bundesrat dann anlässlich einer Gesamtbeurteilung 18 Gruppen von der Beobachtungsliste, darunter auch die von der GPDel beanstandete «Japanese Red Army».

An ihrer Sitzung vom 10. Oktober 2006 liess sich die GPDel auch die Funktionsweise der internationalen Listen erklären, mit welchen die Vereinten Nationen und die Europäische Union (EU) Gruppierungen als Terrororganisationen bezeichnen.

So ist die EU-Liste im Gegensatz zur Beobachtungsliste nicht vertraulich. Wie der GPDel erklärt wurde, ist die Beteiligung an einer von der EU gelisteten Gruppierung per se verboten und strafbar. Um mit den europäischen Partnerdiensten kohärent zusammenarbeiten zu können, erläuterte der Chef DAP weiter, sei man mit den europäischen Kollegen übereingekommen, dass der DAP versuche, alle Gruppierungen der «EU-Terrorliste» in seinen Auftragsbereich ­ und damit auch in die Beobachtungsliste ­ zu integrieren.

Aus den Ausführungen des Chef DAP konnte die GPDel auch mehr darüber erfahren, wie das Kriterium für die Gefährdung der inneren und äusseren Sicherheit nach Artikel 11 Absatz 2 Buchstaben b BWIS konkret ausgelegt wurde. So erfüllte eine Organisation, die mit einem Anschlag im Ausland auch Schweizer Touristen getötet hatte, nach den Ausführungen des Chefs DAP die Voraussetzungen, um auf der Beobachtungsliste geführt zu werden.

Die Beobachtungsliste ist das wichtigste Mittel des Bundesrats, Einfluss auf die Tätigkeit des Staatsschutzes zu nehmen. Die GPDel konnte feststellen, dass der Bundesrat in den letzten Jahren regelmässig Veränderungen auf der Liste genehmigt hatte. So kamen in den letzten fünf Jahren 18 neue Gruppierungen hinzu, während 29 von der Liste entfernt wurden. Die Streichungen wurden vor allem anlässlich der

97

Am 1.1.2010 hob der Bundesrat die VWIS auf. Die Bestimmungen von Art. 17 VWIS finden sich seither in Art. 27 der Verordnung vom 4.12.2009 über den Nachrichtendienst des Bundes (V-NDB; SR 121.1).

7732

Gesamtbeurteilung, die nach der Verordnung (Art. 17 Abs. 3 VWIS) alle vier Jahre zu erfolgen hat, vorgenommen.

Der GPDel liegen keine Anhaltspunkte vor, dass die Beratung der Beobachtungsliste im Bundesrat die Streichung oder Aufnahme zusätzlicher Organisationen zur Folge gehabt hätte. Bevor die Beobachtungsliste dem Bundesrat unterbreitet wird, erfolgt in der Regel die Kenntnisnahme durch den Sicherheitssausschuss. Dieser Kenntnisnahme kann in unterschiedlicher Form eine Konsultation im Rahmen der Lenkungsgruppe Sicherheit vorangehen.

Gestützt auf interne Weisungen des Departements98 begleiteten das Inspektorat EJPD und nun die ND-Aufsicht des VBS jedes Jahr die Aktualisierung der Beobachtungsliste. Dies führte insbesondere dazu, dass der DAP seine Informationsgrundlagen besser dokumentieren musste. Letztlich blieb aber der Entscheid, welche Organisationen auf die Beobachtungsliste gehören, in den Händen des DAP, resp. des zuständigen Departements.

Aus Sicht der GPDel nutzt der Bundesrat deshalb «die ehrliche Überprüfung und die Genehmigung dieser Positivliste» zu wenig, um «die politische Führung der präventiven Polizei sicherzustellen»99, was der damalige Vorsteher EJPD in der Nationalratsdebatte zum BWIS am 5. Juni 1996 eigentlich in Aussicht gestellt hatte. Die politisch heikle Führung des Staatsschutzes kann nicht allein Sache des zuständigen Departements bzw. eines Amtes sein.

Der Entscheid, wann das öffentliche Interesse es gebietet, die im BWIS «statuierten Garantien einer weitgehend überwachungsfreien Ausübung der politischen Rechte»100 aufzuheben, hat der Gesetzgeber dem Bundesrat überlassen. Ein solcher Entscheid sollte deshalb von diesem aufgrund einer fundierten inhaltlichen Beurteilung getroffen werden. Die Tatsache allein, dass beispielsweise die EU oder die Vereinten Nationen eine bestimmte Organisation auf einer ihrer Listen führen, kann jedoch nicht an sich einen konkreten Entscheid des Bundesrats ersetzen.

6.6.3

Aufsicht in den Kantonen

Die Eingabe der GPK-BS hat der parlamentarischen Oberaufsicht wichtige Impulse gegeben. Eine Folge war die vertiefte Auseinandersetzung mit den Schranken von Artikel 3 BWIS innerhalb der GPDel. Die Delegation würdigt deshalb ausdrücklich die Anstrengungen der GPK-BS, ihre Aufsichtsrechte wahrzunehmen.

Die GPDel begrüsst ebenfalls, dass sich die Regierung des Kantons Basel-Stadt nachhaltig für die Möglichkeit eingesetzt hat, die politische Verantwortung für die Aktivitäten ihres kantonalen Staatsschutzes mitzutragen. Ihre Besuche in den Kantonen haben der GPDel gezeigt, dass ein regelmässiges Interesse der politischen Behörden an den Aktivitäten ihrer Staatsschutzorgane nur positive Auswirkungen auf deren Arbeit haben kann.

Die GPDel stellt aber auch fest, dass der DAP in der Vergangenheit wenig unternahm, um die Kantone bei der Wahrnehmung ihrer Aufsichtsrechte zu unterstützen.

98

Weisungen des Vorstehers VBS vom 18.12. 2008 über die Berichterstattung betreffend die Tätigkeiten zur Wahrung der inneren Sicherheit gemäss BWIS.

99 AB N 1996 719 (Koller Arnold BR).

100 Gutachten des BJ vom 2.6.2009, S. 13.

7733

Als die GPK-BS in einem konkreten Fall Kontrollen vornehmen wollte, nutzte der DAP sogar das Ermessen, das ihm nach der Verordnung zustand, um auf unzulässige Art und Weise eine kantonale Aufsicht zu verhindern.

Der Vorsteher VBS und der Direktor des Justiz- und Sicherheitsdepartements des Kantons Basel-Stadt haben inzwischen dafür gesorgt, dass im Rahmen der KKJPD eine tragfähige Regelung für die Aufsicht durch die kantonalen Exekutivorgane gefunden werden konnte. Die GPDel unterstützt diese Lösung, die das bisherige Zustimmungserfordernis des DAP relativiert. Die Kantonsregierungen können in Zukunft verlangen, dass eine Einsichtsverweigerung vom Vorsteher VBS und allenfalls vom BGer überprüft wird.

Laut Meinung des BJ schliesst die geltende Rechtsordnung eine Aufsicht durch die kantonale Legislative nicht aus, obwohl sie nicht explizit im BWIS erwähnt wird.

Neben der GPK-BS weiss die GPDel auch von Parlamentsorganen andere Kantone, die sich mit der Frage nach der Aufsicht über den Staatsschutz befassen. Beispielsweise hat sich die GPK des Landrats des Kantons Basel-Landschaft in dieser Sache an die Delegation gewandt.

Die im Rahmen der KKJPD erarbeitete Lösung gibt der kantonalen Oberaufsicht die Möglichkeit, nach kantonalem Recht zu kontrollieren, ob das Kontrollorgan der Kantonsregierung seine Aufgaben korrekt wahrnimmt. Hat die kantonale Exekutive jedoch kein Kontrollorgan eingesetzt, muss sich die kantonale Legislative direkt an die zuständigen Bundesbehörden wenden, die gestützt auf Artikel 17 Absatz 1 BWIS befugt bleiben, die Einsicht in Staatsschutzdaten zu bewilligen oder abzulehnen.

Ein solches Vorgehen erscheint der GPDel jedoch problematisch, weil damit die Oberaufsicht des kantonalen Parlaments an der eigenen Regierung vorbei durchgeführt würde. Die GPDel ist deshalb der Auffassung, dass die kantonalen Parlamente, die eine eigene Oberaufsicht über die Staatsschutzorgane ihres Kantons ausüben wollen, die notwendigen Voraussetzungen dafür schaffen sollten, indem sie zuerst für eine adäquate Kontrolle durch die eigene Kantonsregierung sorgen.

6.6.4

Auskunftsrecht der direkt Betroffenen

Die Untersuchung der GPDel hat gezeigt, dass die Ausübung des Auskunftsrechts durch Private einen nicht zu unterschätzenden Beitrag zur Kontrolle der Rechtmässigkeit der Datenbearbeitung in ISIS geleistet hat. Aufgrund von konkreten Gesuchen konnte der EDÖB seine Aufsichtsfunktion nach Artikel 27 DSG besser wahrnehmen. Insbesondere die Gesuchsteller, die zusätzlich an das BVGer oder in früheren Jahren an die EDSK gelangten, trugen dazu bei, dass der DAP angehalten wurde, die Rechtmässigkeit der Datenbearbeitung in ISIS zu verbessern.

Die Entscheide der EDSK sorgten nicht zuletzt dafür, dass die Frage der Vereinbarkeit des indirekten Auskunftsrechts mit der EMRK thematisiert wurde. Weiter stellte das BVGer fest, dass Artikel 18 BWIS eigentlich nur auf die Staatsschutzdatenbank ISIS01 anwendbar ist, und empfahl, die Verwaltungsdatenbank ISIS02 dem Einsichtsrecht nach dem Datenschutzgesetz zu unterstellen. Die GPDel unterstützt diese Empfehlung, deren Umsetzung der DAP bereits in Aussicht gestellt hat.

Nach Meinung der GPDel vermag das indirekte Auskunftsrecht nach Artikel 18 BWIS den Vorgaben der EMRK nicht zu genügen. Diese Ansicht teilte auch der 7734

Bundesrat in seiner Antwort auf die Motion Leutenegger-Oberholzer101. Der Bundesrat schlug vor, das Auskunftsrecht nach BWIS in Richtung von Artikel 8 BPI weiter zu entwickeln (vgl. Kapitel 4.3). Die GPDel schliesst sich diesbezüglich der Auffassung des Bundesrats an.

Die Absicht, Artikel 18 BWIS im Sinne des BPI zu revidieren, erscheint der GPDel auch deshalb vertretbar, weil der Bundesrat auf Antrag des VBS die Informationen, welche über das Ausland beschafft werden, dem regulären Auskunftsrecht des Datenschutzgesetzes unterstellt hat. Dieser Schritt erfolgte mit Artikel 23 der Verordnung über die Informationssysteme des NDB (ISV-NDB)102, die am 1. Januar 2010 in Kraft getreten ist.

7

Empfehlungen der GPDel

Die Untersuchung der GPDel konzentrierte sich auf die Datenbearbeitung in ISISNT bis zum Zeitpunkt der Zusammenlegung von DAP und SND Anfang des Jahres 2010. Die Erkenntnisse der Delegation bleiben jedoch auch für den neuen NDB gültig, denn dieser übernahm für die Datenbearbeitung nach BWIS im Wesentlichen die Organisationsstrukturen und das Personal des DAP. Gleichzeitig wurden die relevanten Bestimmungen der ISIS-Verordnung in die neue ISV-NDB übernommen.

Diese neue Verordnung regelt auch die Bearbeitung der Informationen, die aufgrund der Aufgaben des früheren SND (Art. 1 Bst. a ZNDG) beschafft werden. Nach Artikel 21 Absatz 2 ISV-NDB ist neu die Voranalyse auch für die Dateneingaben in die Datenbanken mit Informationen aus der Auslandaufklärung zuständig. Damit findet das bisherige Geschäftsmodell für die Datenbearbeitung im DAP nun auch im gesamten NDB Anwendung.

Um die im Rahmen der Inspektion aufgezeigten Probleme zu beheben, richtet die GPDel folgende Empfehlungen an den Bundesrat und an das VBS: Empfehlung 1: Die GPDel empfiehlt dem VBS, alle Daten in ISIS, die vor fünf Jahren oder früher erfasst wurden und seither keiner Gesamtbeurteilung unterzogen worden sind, für die weitere Verwendung provisorisch zu sperren. Der Bundesrat soll einen externen Datenschutzbeauftragten bestimmen, der auf Antrag des NDB innert nützlicher Frist über die Freigabe oder Löschung der gesperrten Daten entscheidet. Vor einem Entscheid des Datenschutzbeauftragten sollen die gesperrten Informationen über registrierte Personen nur der NDB-internen Qualitätssicherung zugänglich sein. Die ausstehenden Überprüfungen sollen bis Mitte 2012, jedoch spätestens bis zur Migration in das Nachfolgesystem von ISIS-NT abgeschlossen werden. Der Beauftragte erstattet dem Bundesrat alle sechs Monate Bericht.

Empfehlung 2: Die GPDel empfiehlt dem VBS, alle Drittpersonen, die ausschliesslich aufgrund des präventiven Fahndungsprogramms Fotopasskontrolle in ISIS-NT erfasst wurden, zu löschen.

Empfehlung 3: Die GPDel empfiehlt dem VBS, im Rahmen einer Projektorganisation den Einsatz der Personalressourcen im NDB neu zu bestimmen. Die Ressourcen sollen so eingesetzt werden, dass nur diejenigen Informationen Eingang in ISIS 101 102

Mo. 08.3852 «Datensammlungen des Bundes. Auskunftsrecht» vom 17.12.2008.

Verordnung vom 4.12.2009 über die Informationssysteme des Nachrichtendienstes des Bundes (ISV-NDB; SR 121.2).

7735

finden, deren Staatsschutzrelevanz bei der Erfassung auch tatsächlich geprüft und gemäss den gesetzlichen Vorgaben auch regelmässig beurteilt werden kann.

Empfehlung 4: Die GPDel verlangt vom VBS einen Bericht, worin dargelegt wird, wie das analytische Fachwissen des Personals in der Auswertung eingesetzt werden kann, um die Ablage von falschen und nicht relevanten Informationen in ISIS zu verhindern und die rechtzeitige Löschung von nicht mehr benötigten Daten sicher zu stellen.

Empfehlung 5: Die GPDel verlangt vom VBS einen Bericht, worin dargelegt wird, wie die Auftragserteilung an die Staatsschutzorgane in den Kantonen verbessert werden kann und wie die Kantone zu einer zweckmässigen Datenablage in ISIS beitragen können.

Empfehlung 6: Die GPDel empfiehlt dem VBS, sicherzustellen, dass nur staatsschutzrelevante und keine Verwaltungsdaten im System «ISIS01 Staatsschutz» (Art. 25 Abs. 1 Bst. a ISV-NDB) abgelegt werden.

Empfehlung 7: Die GPDel empfiehlt dem Bundesrat, den Eidg. Räten bei der laufenden BWIS-Revision eine klare gesetzliche Definition der so genannten Drittpersonen vorzuschlagen. Diese Definition soll verhindern, dass Personendaten ohne Staatsschutzrelevanz auf Vorrat gesammelt werden.

Empfehlung 8: Die GPDel empfiehlt dem Bundesrat, das Ausführungsrecht so zu präzisieren, dass vor der Erfassung von neuen Informationen zwingend eine Beurteilung vorgenommen wird, ob diese Informationen die Staatsschutzrelevanz der sie betreffenden Personen bestätigt oder verneint.

Empfehlung 9: Die GPDel empfiehlt dem VBS, die Richtlinien für die Datenerfassung in ISIS zu überarbeiten und alle Regeln aufzuheben, die eine Erfassung einer Person ohne die materielle Beurteilung aller sie betreffenden Informationen in ISIS erlauben.

Empfehlung 10: Die GPDel empfiehlt dem Bundesrat mit Ausnahme der Datenbank «ISIS01 Staatsschutz» (Art. 25 Abs. 1 Bst. a ISV-NDB) alle Datensammlungen von ISIS den Bestimmungen von Artikel 8 und 9 DSG zu unterstellen.

Empfehlung 11: Die GPDel empfiehlt dem Bundesrat, den Eidg. Räten bei der laufenden BWIS-Revision für Artikel 18 BWIS anstelle des indirekten Einsichtsrechts ein Auskunftsrecht nach den Modalitäten von Artikel 8 BPI vorzuschlagen.

Empfehlung 12: Die GPDel empfiehlt dem Bundesrat, das präventive Fahndungsprogramm Fotopasskontrolle einzustellen. Falls der Bundesrat das Programm weiter führen will, soll er dies mittels eines Berichts begründen. Dieser Bericht soll die Zweckmässigkeit und Wirksamkeit der Fotopasskontrolle aufzeigen und insbesondere zum Verhältnis zwischen dem Aufwand des Programms und seinem Nutzen für die Erfüllung der Staatsschutzaufgaben nach Artikel 2 BWIS Stellung beziehen. Der Bericht soll sich auch zur Kompatibilität des Programms mit den Abkommen von Schengen und Dublin äussern.

Empfehlung 13: Die GPDel empfiehlt dem VBS, Kennzahlen zu definieren, anhand derer das Departement eine Plausibilitätsprüfung durchführen kann, ob die gesetzlich vorgeschriebene Qualitätssicherung funktioniert.

Empfehlung 14: Die GPDel empfiehlt dem VBS, das ISIS so auszugestalten, dass das Datum aller Gesamtbeurteilungen, die zu einer registrierten Person durchgeführt wurden, im System korrekt nachgewiesen werden kann.

7736

Empfehlung 15: Die GPDel empfiehlt dem VBS, die personellen Ressourcen der ND-Aufsicht bis Ende des Jahres 2010 gemäss den Zusicherungen des Bundesrats an die GPDel vom Dezember 2008 aufzustocken.

Empfehlung 16: Die GPDel empfiehlt dem VBS, im Hinblick auf die Einführung der künftigen ISIS-Datenbank die gesetzlichen Anforderungen systematisch zu analysieren und ein Nachfolgesystem erst dann in Betrieb zu nehmen, wenn die gesetzlichen Vorgaben uneingeschränkt erfüllt werden können. Es sollten zudem nur Daten ins neue System migriert werden, welche allen Vorgaben von Artikel 15 BWIS entsprechen.

Empfehlung 17: Die GPDel verlangt vom VBS einen Bericht über die aktuellen und zu erwartenden technischen Möglichkeiten, elektronische Daten personenbezogen zu erschliessen. Der Bericht soll die Grundlagen dafür liefern, um erkennen zu können, welche der technischen Möglichkeiten im Einklang mit Artikel 3 und 15 BWIS verwendet werden können. Der Bericht sollte verwaltungsextern und gestützt auf den aktuellen akademischen Wissensstand erstellt werden.

8

Weiteres Vorgehen

Die Geschäftsprüfungsdelegation bittet den Bundesrat, zu diesem Bericht und den darin enthaltenen Empfehlungen bis Ende Oktober 2010 Stellung zu nehmen.

21. Juni 2010

Im Namen der Geschäftsprüfungsdelegation Der Präsident: Claude Janiak, Ständerat Die Sekretärin: Beatrice Meli Andres

Die Geschäftsprüfungskommissionen des Ständerats und des Nationalrats haben diesen Bericht zur Kenntnis genommen und seiner Veröffentlichung zugestimmt.

30. Juni 2010

Im Namen der Geschäftsprüfungskommissionen Der Präsident der Geschäftsprüfungskommission des Ständerats: Claude Janiak, Ständerat Die Präsidentin der Geschäftsprüfungskommission des Nationalrats: Maria Roth-Bernasconi, Nationalrätin

7737

Anhang

Liste der im Rahmen der Inspektion angehörten Personen Bühler, Jürg Buntschu, Marc Bourquin, Gilles Chevalier, Mario Gass, Hanspeter Gloor Scheidegger, Caroline Greiner, Daniel Gudet, Charles Hug, Thomas Kipfer, Christoph Kronig, Philipp Liechti, Michel Mader, Luzius Maurer, Ueli Möschli, Jörg Rebord, Raphaël Riesen, Hans-Rudolf Rüegsegger, Kurt Rüegsegger, Paul Schönbett, Frédéric Thibault, Gilles Thür, Hanspeter Von Daeniken, Urs Voser, Beat

7738

Stv. Chef DAP, Direktor DAP a.i.

Chef Einheit 2, Sekretariat EDÖB Unterstabschef Nachrichtendienst der Polizei des Kantons Genf Stv. Unterstabschef Nachrichtendienst der Polizei des Kantons Genf Vorsteher des Justiz- und Sicherheitsdepartements des Kantons Basel-Stadt Juristische Beraterin, Sekretariat EDÖB Stv. Chef Informationsmanagement DAP Inspektionsleiter ND-Aufsicht des VBS Erster Staatsanwalt des Kantons Basel-Stadt Chef Kriminalabteilung der Kantonspolizei Bern Chef Informationsmanagement DAP Chef ND-Aufsicht des VBS Vizedirektor BJ Vorsteher VBS Leiter Fachgruppe-9, Staatsanwaltschaft des Kantons Basel-Stadt Stabschef der Polizei des Kantons Genf Chef Qualitätssicherung DAP EDV-Projektleiter ISC-EJPD Fachbereichsleiter Staatsschutz, Kantonspolizei Bern Juristischer Berater, Sekretariat EDÖB Chef der «Brigade de la sûreté intérieure» der Polizei des Kantons Genf Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter Chef DAP Chef Kriminalkommissariat der Staatsanwaltschaft des Kantons Basel-Stadt