13.064 Botschaft zur Änderung des Bundesgesetzes über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes vom 14. August 2013
Sehr geehrte Frau Nationalratspräsidentin Sehr geehrter Herr Ständeratspräsident Sehr geehrte Damen und Herren Mit dieser Botschaft unterbreiten wir Ihnen, mit dem Antrag auf Zustimmung, den Entwurf einer Änderung des Bundesgesetzes über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes.
Wir versichern Sie, sehr geehrte Frau Nationalratspräsidentin, sehr geehrter Herr Ständeratspräsident, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.
14. August 2013
Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Ueli Maurer Die Bundeskanzlerin: Corina Casanova
2012-1451
6663
Übersicht Der vorliegende Gesetzesentwurf schafft eine formellgesetzliche Grundlage für den Betrieb des «Informationssystems äussere Sicherheit» des Nachrichtendienstes des Bundes.
Ausgangslage Der Nachrichtendienst des Bundes (NDB) ging aus der Fusion des bisherigen Inlandnachrichtendienstes (Dienst für Analyse und Prävention) mit dem Auslandnachrichtendienst (Strategischer Nachrichtendienst) hervor. In seiner heutigen Form gibt es den NDB seit dem 1. Januar 2010. Gleichentags trat auch das Bundesgesetz über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (ZNDG) in Kraft, das am 3. Oktober 2008 von den eidgenössischen Räten verabschiedet worden war. Zum Zeitpunkt der Verabschiedung ging der Gesetzgeber davon aus, dass die im ZNDG geregelten Aufgaben von zwei organisatorisch getrennten Diensten, dem Dienst für Analyse und Prävention und dem Strategischen Nachrichtendienst, erfüllt werden würden.
Nach der Fusion sah sich der NDB mit der Situation konfrontiert, dass für die Bearbeitung seiner Informationen unterschiedlich detaillierte gesetzliche Grundlagen bestanden. Das Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit regelt ausführlich die Bearbeitung der Inlanddaten des NDB im «Informationssystem innere Sicherheit» (ISIS). Demgegenüber vermag die aus dem Militärgesetz übernommene Regelung im ZNDG für die Bearbeitung von Auslanddaten den heutigen Ansprüchen an eine gesetzliche Grundlage für eine automatisierte Datenbearbeitung nicht mehr zu genügen. Während ISIS in seiner heutigen Form bereits seit 2005 in Betrieb ist, konnte das Informationssystem äussere Sicherheit (ISAS) am 21. Juni 2010 als Pilotbetrieb nach Artikel 17a des Bundesgesetzes über den Datenschutz (DSG) eingeführt werden. Am 8. Juni 2012 erteilte der Bundesrat, gestützt auf einen Evaluationsbericht, die Genehmigung, die Datenbearbeitung im Rahmen des Pilotbetriebs für weitere drei Jahre, also bis im Juni 2015, fortzuführen. Nach dem DSG muss bei einem Pilotbetrieb die automatisierte Datenbearbeitung in jedem Fall abgebrochen werden, wenn innerhalb von fünf Jahren nach Inbetriebnahme des Pilotsystems kein Gesetz im formellen Sinn in Kraft getreten ist, mit dem die erforderliche Rechtsgrundlage geschaffen wird (Art. 17a Abs. 5 DSG).
Die heutigen Informationssysteme werden künftig im Nachrichtendienstgesetz
geregelt, das zurzeit erarbeitet wird. Es kann indessen nicht mit Sicherheit davon ausgegangen werden, dass das Nachrichtendienstgesetz bereits im Juni 2015 in Kraft treten wird. Deshalb ist mit der Schaffung einer formellgesetzlichen Grundlage im ZNDG sicherzustellen, dass ISAS auch dann weiterbetrieben werden kann, wenn das neue Nachrichtendienstgesetz im Juni 2015 noch nicht in Kraft getreten ist. Da der Gesetzesentwurf strengere Qualitätssicherungsvorschriften als der Pilotbetrieb vorsieht, vor allem jedoch weil erst die Verbindung von ISIS und ISAS unter Beibehalt der logischen Trennung eine umfassende Beurteilung der Bedrohungslage
6664
ermöglicht, ist eine möglichst rasche Umsetzung des vorliegenden Entwurfs angezeigt.
Inhalt der Vorlage Die heutige Datenbearbeitung in ISAS stützt sich auf Verordnungsrecht. Da sich dieses während der Testphase bewährt hat, sollen nun die entsprechenden Regelungen auf Gesetzesstufe verankert werden. Dazu muss die Struktur des ZNDG angepasst werden. Mit der Schaffung der gesetzlichen Grundlage für ISAS werden insbesondere folgende Aspekte geregelt: verantwortliches Organ und Zweck, Inhalt und Struktur des Informationssystems, Qualitätssicherung, Zugriffsrechte, Weitergabe von Personendaten an in- und ausländische Behörden und an Dritte, Auskunftsrecht, Aufbewahrungsdauer und Archivierung.
6665
Botschaft 1
Grundzüge der Vorlage
1.1
Ausgangslage
Die nachrichtendienstlichen Teile des Bundesamtes für Polizei (fedpol) wurden am 1. Januar 2009 ins Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) transferiert und dort am 1. Januar 2010 mit dem Strategischen Nachrichtendienst (SND) in einem neuen Bundesamt zusammengefasst: dem Nachrichtendienst des Bundes (NDB).
Ebenfalls am 1. Januar 2010 trat das Bundesgesetz über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes1 (ZNDG) in Kraft, das am 3. Oktober 2008 von den eidgenössischen Räten verabschiedet worden war. Zum Zeitpunkt der Verabschiedung ging der Gesetzgeber davon aus, dass die Aufgaben im Bereich des zivilen Nachrichtendienstes von zwei organisatorisch getrennten Diensten, dem SND und dem Dienst für Analyse und Prävention (DAP), erfüllt würden. In dieser Konstellation hätte jeder Dienst seine Informationen weiterhin im eigenen Informationssystem auf Basis der jeweiligen gesetzlichen Grundlage bearbeitet.
Nach der Fusion sah sich der NDB mit der Situation konfrontiert, dass für die Bearbeitung seiner Informationen unterschiedlich detaillierte gesetzliche Grundlagen galten. Zum einen waren die restriktiveren Auflagen des Bundesgesetzes vom 21. März 19972 über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) konsequent einzuhalten, ohne dass zum anderen die nachrichtendienstliche Auslandaufklärung eingeschränkt wurde. Der Bundesrat entschied deshalb, die strengeren Datenbearbeitungsauflagen des BWIS grundsätzlich auf alle Informationen auszuweiten, die einen direkten Bezug zur Schweiz und ihren Bewohnerinnen und Bewohnern aufwiesen. Die weniger strengen Auflagen des ZNDG gelten ausschliesslich für Informationen des NDB über das Ausland ohne direkten Bezug zur Schweiz. Folge davon ist, dass die Daten des NDB, je nachdem ob sie einen direkten inhaltlichen Bezug zur Schweiz aufweisen oder ausschliesslich das Ausland betreffen, in unterschiedlichen Informationssystemen bearbeitet werden: Die «Inlanddaten» werden im «Informationssystem innere Sicherheit» (ISIS) und die «Auslanddaten» im «Informationssystem äussere Sicherheit» (ISAS) bearbeitet.
Während ISIS in seiner heutigen Form bereits 2005 den Betrieb aufnahm, wurde ISAS am 21. Juni 2010 als Pilotbetrieb nach Artikel 17a des Bundesgesetzes vom 19. Juni 19923 über den Datenschutz (DSG) eingeführt.
Artikel 17a DSG bildet eine Ausnahmebestimmung in Bezug auf das Erfordernis der formellgesetzlichen Grundlage bei der Bearbeitung von besonders schützenswerten Personendaten und von Persönlichkeitsprofilen. Die Bestimmung erlaubt dem Bundesrat, eine entsprechende Bearbeitung zu bewilligen, bevor die erforderlichen gesetzlichen Grundlagen verabschiedet sind, wenn wie bei ISAS eine Testphase zwingend erforderlich ist.
1 2 3
SR 121 SR 120 SR 235.1
6666
Nach Artikel 17a Absatz 4 DSG hat das zuständige Bundesorgan dem Bundesrat spätestens innerhalb von zwei Jahren nach Inbetriebnahme des Pilotsystems einen Evaluationsbericht vorzulegen und darin die Fortführung oder Einstellung der Datenbearbeitung vorzuschlagen. Der Bundesrat verabschiedete den entsprechenden Evaluationsbericht am 8. Juni 2012 und erteilte die Genehmigung, die Datenbearbeitung weitere drei Jahre fortzuführen, also bis im Juni 2015. Liegt bis dahin keine formellgesetzliche Grundlage vor, muss die Datenbearbeitung eingestellt werden (vgl. Art. 17a Abs. 5 DSG).
Das zurzeit im Entstehen begriffene Nachrichtendienstgesetz (NDG) sieht ein neues Konzept für die Datenbearbeitung und -aufbewahrung vor, mit dem die Informationssysteme ISIS und ISAS abgelöst werden sollen. Es kann jedoch nicht mit hinreichender Gewissheit davon ausgegangen werden, dass das NDG bereits im Juni 2015 in Kraft tritt. Es gilt deshalb durch die Schaffung einer gesetzlichen Grundlage sicherzustellen, dass ISAS auch dann weiterhin betrieben werden kann, wenn sich die Arbeiten am NDG bis in den Zeitraum nach Juni 2015 hinausziehen sollten. Der vorliegende Entwurf zur Änderung des ZNDG berücksichtigt aber so weit wie möglich die Ergebnisse der bisherigen zwei Ämterkonsultationen zum NDG. Die vorliegende Teilrevision betrifft somit ausschliesslich die Bearbeitung der Auslanddaten des NDB, d.h. Daten über das Ausland ohne direkten Bezug zur Schweiz.
1.2
Die beantragte Neuregelung
Die heutige Datenbearbeitung im Rahmen des Pilotsystems ISAS stützt sich auf Verordnungsrecht (vgl. Art. 1724 der Verordnung vom 4. Dezember 20094 über die Informationssysteme des Nachrichtendienstes des Bundes [ISV-NDB]).
Mit der vorliegenden Teilrevision des ZNDG soll die erforderliche gesetzliche Grundlage dafür geschaffen werden, dass ISAS auch nach Juni 2015 lückenlos weiterbetrieben werden kann, falls bis dahin das NDG noch nicht in Kraft getreten sein sollte. Für die Regelung von ISAS im ZNDG ist die Schaffung mehrerer Artikel nötig. Deshalb muss die Struktur des ZNDG angepasst und neu in Abschnitte gegliedert werden. Der für ISAS bestimmte Abschnitt regelt im Überblick die folgenden Punkte:
4
Verantwortliches Organ;
Zweck;
Inhalt;
Qualitätssicherung;
Struktur;
Zugriffsrechte;
Weitergabe von Personendaten;
Auskunftsrecht;
Aufbewahrungsdauer;
SR 121.2
6667
Archivierung;
Ausführungsbestimmungen.
Für die detaillierten Erläuterungen zu den einzelnen Artikeln siehe Ziffer 2.
1.3
Begründung und Bewertung der vorgeschlagenen Lösung
Der vom Bundesrat verabschiedete Evaluationsbericht hält zum Pilotbetrieb unter anderem als Fazit fest: «Der Testbetrieb des ISAS-Piloten hat gezeigt, dass sowohl die funktionalen Anforderungen der Benutzer zur Analysearbeit, als auch die gesetzlichen und behördlichen Auflagen erfüllt werden können. Das System ISAS-Pilot ...
läuft stabil.» Mit anderen Worten ausgedrückt, hat sich der Pilotbetrieb bewährt, weshalb dessen Verlängerung um weitere drei Jahre genehmigt wurde.
Die entsprechenden Regelungen sollen nun auf Gesetzesstufe verankert werden.
Die vorliegende Teilrevision fügt einerseits der Übersichtlichkeit dienende Gliederungstitel ohne materiellen Änderungsgehalt ein, andererseits enthält sie die Regelung für ein ausschliesslich vom Bund betriebenes und unterhaltenes Informationssystem. Darin enthalten sind Daten über das Ausland ohne direkten Bezug zur Schweiz. Der laufende Pilotversuch diente unter anderem dazu, im Hinblick auf eine gesetzliche Regelung die Bearbeitungsvorschriften zu optimieren. Bei der Evaluation des Pilotversuches im Sommer 2012 gab dieser zu keinen Beanstandungen Anlass. Der wesentliche Gehalt der bestehenden Regelung wird mit vorliegender Revision nicht geändert. In zeitlicher Hinsicht handelt es sich voraussichtlich um eine Übergangsregelung von beschränkter Dauer, da mit dem Inkrafttreten des NDG die bisher in verschiedenen Erlassen angesiedelten nachrichtendienstlichen Vorschriften aufgehoben werden sollen, wozu auch das ZNDG gehört. Im Übrigen tangiert die Gesetzesrevision weder die Datenbeschaffung im Ausland noch deren Verwendung durch den NDB; geregelt wird vielmehr «nur» die Bearbeitung dieser Daten beim NDB. Eine gewisse zeitliche Dringlichkeit ist insofern gegeben, als die Teilrevision spätestens mit Ablauf des Pilotversuchs in Kraft gesetzt und bis dahin auch die damit einhergehenden Verordnungs- und Weisungsanpassungen verabschiedet sein müssen.
Da es sich bei der vorliegenden Teilrevision des ZNDG im Gesamtkontext des im Entstehen begriffenen neuen Nachrichtendienstgesetzes um eine blosse Übergangsregelung und damit um ein Vorhaben von untergeordneter Tragweite handelt, vor allem jedoch weil es sich bei ISAS um ein ausschliesslich vom Bund betriebenes und alimentiertes Informationssystem handelt (ohne direkte Betroffenheit der Kantone) und deshalb
von einem Vernehmlassungsverfahren keine neuen Erkenntnisse über die sachliche Richtigkeit, die Vollzugstauglichkeit oder die Akzeptanz des Vorhabens zu erwarten waren, wurde ein Anhörungsverfahren durchgeführt. In diesem Zusammenhang gilt es auch zu beachten, dass sich alle interessierten Kreise im Rahmen der Vernehmlassung zum NDG zur späteren definitiven Regelung äussern konnten.
Die Anhörung wurde vom VBS am 27. Februar 2013 eröffnet und dauerte bis zum 31. Mai 2013. Insgesamt wurden 24 Stellen angeschrieben. Beim VBS sind insgesamt 15 Rückmeldungen eingegangen, wovon sich 5 auf die Mitteilung beschränkten, ausdrücklich auf eine Stellungnahme zu verzichten.
6668
Die CVP und die FDP unterstützen die Gesetzesrevision. Die SVP unterstützt die Revision auch, hat jedoch Vorbehalte in Bezug auf die Europäische Menschenrechtskonvention. Die SP begrüsst die Schaffung einer gesetzlichen Grundlage und macht verschiedene materielle Änderungsvorschläge.
Die Konferenz der kantonalen Justiz- und Polizeidirektorinnen und -direktoren begrüsst die Schaffung einer Rechtsgrundlage für den Betrieb von ISAS.
Der Schweizerische Gewerbeverband lehnt den Entwurf ab, solange eine Verknüpfung der Datenbanken ISIS und ISAS besteht und solange die Daten dem Öffentlichkeitsgesetz unterstellt sind, bzw. macht Klärungsbedarf für die Begriffe Inland und Ausland geltend. Das Centre Patronal und die «Chambre vaudoise des arts et métiers» unterstützen die Gesetzesrevision unter der Voraussetzung, dass die geänderten Bestimmungen nicht vor Juni 2015 in Kraft treten.
«Privatim» begrüsst, dass noch vor Ablauf der Pilotphase für ISAS eine formellrechtliche Gesetzesgrundlage geschaffen werden soll, und bestätigt der Vorlage die Einhaltung der hohen Anforderungen an die Normendichte und der Kriterien zur Delegation der Rechtsetzungsbefugnis an den Bundesrat.
«Referendum BWIS» lehnt die Vorlage entschieden ab und geht davon aus, dass der Pilotbetrieb per Ende Juni 2015 ohne Gesetzesänderung eingestellt werden könne.
In der Folge wurde der Vorentwurf überarbeitet. Die wichtigsten Änderungen gegenüber dem Anhörungsentwurf sind:
Inhalt: ausdrückliche Beschränkung auf die Zweckbestimmung und Umformulierung der Regelung über die Bearbeitung von falschen Informationen;
Qualitätssicherung: Anwendbarkeit der Vorgaben der ISIS-Qualitätskontrolle bei Doppelerfassungen in ISAS und in ISIS;
Zugriffsrechte: Öffnung des Index für Bundesstellen, die für Personensicherheitsprüfungen zuständig sind;
Weitergabe von Personendaten an ausländische Behörden: zusätzliche Datenweitergabe zur Verhinderung oder Aufklärung eines auch in der Schweiz strafbaren Vergehens;
Archivierung: Beschränkung des Einsichtsrechts nach erfolgter Archivierung auf Fälle zur Wahrung eines überwiegenden öffentlichen oder privaten Interesses oder zur Einschätzung der Bedrohung der inneren oder äusseren Sicherheit der Schweiz;
Ausführungsbestimmungen: Festlegung des Katalogs der bearbeitbaren Personendaten.
1.4
Rechtsvergleich, insbesondere mit dem europäischen Recht
Im Rahmen der Vorarbeiten zum NDG wurde im September 2011 vom Center for Security Studies der ETH Zürich der umfassende Bericht5 «Zivile Nachrichtendienstsysteme im europäischen Umfeld der Schweiz» erarbeitet. Insbesondere wur5
Dieser Bericht ist abrufbar unter der Adresse: www.css.ethz.ch > Think-Tank > Schweiz: Produkte.
6669
den ausgewählte fusionierte und getrennte zivile In- und Auslandnachrichtendienste verglichen.
Im europäischen Umfeld verfügen die Niederlande, Spanien, Luxemburg und Slowenien je über einen zivilen Nachrichtendienst, der gleich wie nun in der Schweiz sowohl für das In- als auch für das Ausland zuständig ist. Die Dienste aller vier Länder arbeiten mit den Polizeibehörden ihres Landes sowie mit ausländischen Nachrichten- und Sicherheitsdiensten zusammen.
Die vier fusionierten Nachrichtendienste sind für den In- und den Auslandnachrichtendienst zuständig. Die Aufgaben umfassen insbesondere die Beschaffung von Informationen über das Ausland, die für die strategischen, politischen und wirtschaftlichen Interessen des jeweiligen Landes relevant sind. Der Umgang der Nachrichtendienste mit personenbezogenen Daten und die Rechte der betroffenen Personen sind im Falle der Niederlande und Sloweniens in den jeweiligen Nachrichtendienstgesetzen geregelt. In Spanien scheint es keine spezifische Regelung zum Datenschutz in Bezug auf die Nachrichtendienste zu geben. Gemäss dem luxemburgischen Nachrichtendienstgesetz unterliegt der staatliche Nachrichtendienst den üblichen Auflagen zum Datenschutz, die für den Umgang mit personenbezogenen Daten im Interesse der nationalen Sicherheit gewisse Ausnahmen erlauben.
1.5
Umsetzung
Für die Umsetzung kann vollumfänglich auf die beim NDB bestehenden eidgenössischen Strukturen zurückgegriffen werden.
2
Erläuterungen zu einzelnen Artikeln
Die Anforderungen an die Normdichte von Rechtsgrundlagen für den Betrieb eines Systems zur automatisierten Bearbeitung von Personendaten sind hoch (vgl. Leitfaden für die Erarbeitung der Rechtsgrundlagen für den Betrieb eines Systems zur automatisierten Bearbeitung von Personendaten des Bundesamtes für Justiz6), was zu einer umfangreichen Regelung von ISAS in dreizehn neuen Artikeln führt. Aus diesem Grunde wird die vorliegende Gesetzesrevision auch zum Anlass genommen, das ZNDG neu zu gliedern. Materiell erfährt lediglich der neue 5. Abschnitt (Informationssystem äussere Sicherheit) Neuerungen, ansonsten werden die bestehenden Regelungen übernommen. Neu enthält das ZNDG deshalb acht Gliederungstitel. Es sind dies:
6
1.
Abschnitt:
Aufgaben und Organisation
2.
Abschnitt:
Zusammenarbeit
3.
Abschnitt:
Bearbeitung von Personendaten
4.
Abschnitt:
Bearbeitung von Personendaten, die gestützt auf das BWIS beschafft wurden
www.ejpd.admin.ch > Themen > Staat & Bürger > Legistik > Andere Hilfsmittel
6670
5.
Abschnitt:
Informationssystem äussere Sicherheit
6.
Abschnitt:
Quellenschutz, Entschädigung und Prämien
7.
Abschnitt:
Kontrolle
8.
Abschnitt:
Schlussbestimmungen
Zu den einzelnen Bestimmungen Art. 6a
Verantwortliches Organ
Abs. 1 Zur gesetzlichen Erfüllung seiner Aufgaben gemäss Artikel 1 Buchstabe a ZNDG ist der NDB darauf angewiesen, sicherheitspolitisch bedeutsame Informationen über das Ausland elektronisch bearbeiten zu können. Die Bearbeitung erfolgt seit dem 21. Juni 2010 durch einen beschränkten Benutzerkreis im Rahmen des Pilotbetriebs ISAS auf der Grundlage von Artikel 17a DSG.
Abs. 2 Inhaber der Datensammlung von ISAS ist der NDB. Er ist für die Einhaltung der Datenschutzvorschriften, die Behandlung von Auskunfts- und Berichtigungsbegehren, die Erfüllung von Kontrollaufgaben und die Gewährleistung der Informatiksicherheit zuständig.
Art. 6b
Zweck
Abs. 1 In ISAS werden sicherheitspolitisch bedeutsame Informationen über das Ausland bearbeitet. Damit sind Ereignisse und Entwicklungen im Ausland gemeint, die geeignet sind, die Selbstbestimmung der Schweiz und ihre demokratischen und rechtsstaatlichen Grundlagen zu gefährden, der Schweiz Schaden zuzufügen, der mit der Sicherheit des Landes direkt in Zusammenhang steht, oder die Handlungsfähigkeit ihrer Behörden zu beeinträchtigen.
Abs. 2 Die sicherheitspolitisch bedeutsamen Informationen über das Ausland werden in ISAS erfasst und bearbeitet. Sie werden primär zuhanden der Departemente und des Bundesrates ausgewertet, um eine umfassende Beurteilung der Bedrohungslage zu erhalten. Daneben dient ISAS aber auch zur Dokumentation und Verwaltung von Akten, auf denen die sicherheitspolitisch bedeutsamen Informationen über das Ausland basieren.
Art. 6c
Inhalt
Abs. 1 In ISAS werden Informationen bearbeitet, die der Identifikation von Personen, Unternehmen, Organisationen und Institutionen dienen, wie beispielsweise Namen, Vornamen, Geburtsdaten, Adressen, Nationalitäten, Heimatorte, Telefonnummern, Firmen und Sitze. Daneben werden auch Informationen zu sicherheitspolitisch bedeutsamen und insbesondere lagerelevanten Ereignissen im Ausland erfasst, wie 6671
beispielsweise Ort, Zeit, Handlung und involvierte Personen, Organisationen und Institutionen. In ISAS können Daten in Form von Text, Bild, Ton oder anderen geeigneten Formaten gespeichert werden, wobei auch Kombinationen dieser Formate möglich sind.
Doppelerfassungen sollen weiterhin die Ausnahme bleiben. Am Grundsatz einer exklusiven Zuweisung eines zu erfassenden Sachverhalts entweder in ISAS oder ISIS ändert sich nichts. Der Nachweis, dass die Information nicht getrennt werden kann, muss entweder aus der Meldung selbst hervorgehen oder vom NDB dokumentiert werden.
Abs. 2 In ISAS können besonders schützenswerte Personendaten bearbeitet werden. Dies weil der NDB zur Erfüllung seiner Aufgaben darauf angewiesen sein kann, beispielsweise für die Erfassung der Religionszugehörigkeit bei religiös motiviertem Terrorismus.
Abs. 3 Dieser Absatz stellt klar, dass sich die Datenbearbeitung auf die gesetzlich vorgesehenen Zwecke beschränkt.
Abs. 4 In Abweichung zu den üblichen Datenschutzauflagen muss der NDB auch als unrichtig erkannte und entsprechend bewertete Daten aufbewahren dürfen. Bei der Beurteilung von nachrichtendienstlichen Informationen geht es auch immer um das Erkennen von Desinformationen und Falschinformationen. Solche Informationen lassen Absichten von Informationsproduzenten und -lieferanten erkennen. Einmal erkannte Desinformationen und Falschinformationen müssen auch in Zukunft als solche bekannt und vorhanden sein, um keine späteren Fehlbeurteilungen zu provozieren. Ebenfalls muss bei der internationalen Zusammenarbeit auf identifizierte Falschinformationen zugegriffen werden können, um die spätere Kolportierung von Falschinformationen (z.B. fälschliche Identifikation einer Person als Mitglied einer Terrorgruppe) richtig beurteilen und gegebenenfalls darauf reagieren zu können. Als unrichtig erkannte Daten können darüber hinaus wertvoll sein für die Einschätzung der Zuverlässigkeit, der Vertrauenswürdigkeit oder der Absichten einer menschlichen Quelle oder eines Partnerdienstes.
Art. 6d
Qualitätssicherung
Abs. 1 Die Eingangsbeurteilung umfasst die Prüfung der Erheblichkeit und Richtigkeit von eingehenden Daten, d.h. die Beurteilung, ob eine Meldung für die Wahrnehmung der gesetzlichen Aufgaben des NDB erheblich und richtig ist, wobei Meldungen, die in der Aktenablage erfasst werden, als Ganzes beurteilt werden.
Abs. 2 Die Häufigkeit der Qualitätssicherung wird vom Bundesrat festgelegt.
6672
Abs. 5 Verschiedene Berichte der Aufsichtsorgane haben aufgezeigt, wie wichtig eine verlässliche und handhabbare Qualitätssicherung für die Güte der Daten des NDB ist. Die Einrichtung einer internen Qualitätssicherungsstelle bei ISIS hat sich bewährt und soll auch gesetzlich verankert werden. Sie führt auch im Bereich ISAS regelmässige Schulungen durch und gewährleistet mit regelmässigen Kontrollen die Qualität und Relevanz der in ISAS bearbeiteten Informationen.
Art. 6e
Struktur
Abs. 1 ISAS besteht aus drei Teilen: Der Aktenablage, in der die vom NDB beschafften oder bei ihm sonst wie eingehenden sicherheitspolitisch bedeutsamen Informationen über das Ausland digitalisiert und abgelegt werden, dem Analyse- und Lagefortschreibungssystem, das auf die in der Aktenablage gespeicherten Informationen zugreift und in dem diese in Objekte, Relationen und Meldungen strukturiert und mit Metadaten angereichert werden, und dem Index, der auf die Objekte des Analyseund Lagefortschreibungssystems zugreift und auf den die berechtigten externen Behörden Zugriff haben (vgl. dazu die Ausführungen zu Art. 6f unten).
Abs. 2 Der NDB bearbeitet sowohl sicherheitspolitisch bedeutsame Informationen mit Bezug zum Inland (in ISIS) als auch solche mit Bezug zum Ausland (in ISAS).
Angesichts der unterschiedlichen Bearbeitungsvorschriften werden diese beiden Datensammlungen auch weiterhin voneinander getrennt bleiben. Damit der NDB jedoch die Aufgabe der umfassenden Gefährdungsanalyse (vgl. Art. 3 Abs. 1 ZNDG) wahrnehmen kann, muss er rasch auf alle Informationsgefässe zugreifen können, die für die Aufgabenerfüllung relevante Informationen enthalten. Diese besondere Analyse- und Auswertungsmöglichkeit ist heute bereits in Artikel 6 ISVNDB beschrieben. Dabei werden den abfragenden Benutzerinnen und Benutzern nur diejenigen Daten zu einer Person, Organisation oder einem Ereignis angezeigt, die sie insgesamt auch mit separaten Abfragen bei den jeweiligen Informationssystemen erhalten würden.
Art. 6f
Zugriffsrechte
Abs. 1 In der Pilotphase von ISAS ist der Benutzerkreis limitiert, was für Testzwecke durchaus ausreicht. Mit der Beendigung der Pilotphase und der Einführung des Informationssystems ISAS kann diese Beschränkung aufgehoben und der Benutzerkreis auf alle Mitarbeiterinnen und Mitarbeiter des NDB ausgeweitet werden, die mit der Erfassung, Recherche, Auswertung und Qualitätssicherung der Daten beauftragt sind und die einen Zugriff zur Erfüllung ihrer gesetzlichen Aufgaben benötigen. Der NDB-interne Benutzerkreis wird damit weitgehend deckungsgleich sein mit dem Benutzerkreis von ISIS.
6673
Abs. 2 Damit die Mitarbeiterinnen und Mitarbeiter des NDB eine systemübergreifende Abfrage (vgl. die Erläuterungen zu Art. 6e Abs. 2 oben) über ISAS und ISIS vornehmen können, müssen sie in beiden Systemen über die entsprechenden Zugriffsrechte verfügen. Das Suchresultat enthält nur diejenigen Angaben, die auch bei einer einzelnen Abfrage von ISIS oder ISAS angezeigt würden.
Abs. 3 Externe Benutzer haben nur auf den Index Zugriff. Es sind dies das Bundesamt für Polizei, die kantonalen Nachrichtendienste sowie die für die Personensicherheitsprüfung beim Bund zuständigen Stellen.
Art. 6g
Weitergabe von Personendaten an inländische Behörden
Damit der NDB seinen Auftrag erfüllen kann, muss er Personendaten an inländische Behörden (z.B. Strafverfolgungs-, Justiz- oder Sicherheitsbehörden) weitergeben können. Die Behörden werden vom Bundesrat bestimmt.
Ansonsten werden die Berufsgeheimnisse bei der Datenbearbeitung sowohl im Inland, als auch im Ausland wie bisher gewahrt.
Art. 6h
Weitergabe von Personendaten an ausländische Behörden
Dieser Artikel übernimmt weitgehend die bewährten Bestimmungen von Artikel 17 Absätze 3 und 4 BWIS. Das Datenschutzrecht sieht in der Regel vor, dass Personendaten nur an Staaten weitergegeben werden dürfen, die einen mit dem schweizerischen Niveau vergleichbaren Datenschutz garantieren (Art. 6 Abs. 1 DSG). Das würde die meisten aussereuropäischen Länder von der Zusammenarbeit mit dem NDB ausschliessen, falls nicht im Einzelfall die restriktiven Ausnahmen von Artikel 6 Absatz 2 DSG zur Anwendung kommen könnten. Dies würde den NDB von wichtigen Informationsquellen gerade in Krisenregionen ausschliessen.
Für die nachrichtendienstliche Zusammenarbeit mit dem Ausland (einschliesslich der Weitergabe von Personendaten) besteht eine lange und von den Aufsichtsorganen (ND-Aufsicht des VBS, früher des EJPD, und Geschäftsprüfungsdelegation der eidgenössischen Räte) begleitete und kontrollierte Praxis.
Absatz 2 Buchstabe a ermöglicht beispielsweise den präventiven Informationsaustausch im Zusammenhang mit der öffentlichen Aufforderung zu Verbrechen oder zu Gewalttätigkeit (z.B. «Hassprediger»).
Absatz 2 Buchstabe d betrifft die Unbedenklichkeitsanfragen oder Clearings zugunsten von Personen, die im Ausland Zugang zu klassifizierten Projekten, Informationen, Anlagen usw. erhalten sollen. Solche Auskünfte sind in der Regel im Interesse der betroffenen Person, die sonst eine Arbeitsstelle nicht antreten oder eine geschäftliche Tätigkeit nicht übernehmen könnte.
In diesem Zusammenhang ist auch auf die Konvention vom 4. November 19507 zum Schutze der Menschenrechte und Grundfreiheiten (EMRK) hinzuweisen.
7
SR 0.101
6674
Art. 6i
Weitergabe von Personendaten an Dritte
Die nachrichtendienstliche Tätigkeit macht es bisweilen erforderlich, auch Daten an private Dritte weitergeben zu können. Häufigster Anwendungsfall ist dabei das Begründen eines Auskunftsgesuches des NDB: Beim Einholen von Auskünften über natürliche oder juristische Personen muss der NDB gegenüber der befragten Person sagen können, über welche Person und in welchem Zusammenhang er eine Auskunft benötigt.
Art. 6j
Auskunftsrecht
Das Auskunftsrecht richtet sich nach den Artikeln 8 und 9 DSG (sog. «direktes» Auskunftsrecht).
Art. 6k
Aufbewahrungsdauer
Die Kompetenz zur Festlegung der Aufbewahrungsdauer der ISAS-Daten wird dem Bundesrat übertragen. Kommt die interne Qualitätssicherungsstelle zum Schluss, dass Daten nicht mehr benötigt werden, vernichtet sie diese sofort.
Art. 6l
Archivierung
Abs. 2 Wie bei den Strafverfolgungsbehörden gibt es Einzelfälle, in denen auch der Nachrichtendienst als abliefernde Behörde Einsicht in archivierte Personendaten nehmen können muss. Da dies in der Archivierungsgesetzgebung nicht vorgesehen ist, entspricht diese Bestimmung einer lex specialis.
3
Auswirkungen
Insgesamt ist von einem erhöhten Sicherheitsniveau auszugehen. Die Vorlage schafft jedoch keine neuen Aufgaben. Es gibt keine unmittelbaren finanziellen und personellen Auswirkungen auf den Bund. Weiter hat die Vorlage weder Auswirkungen auf die Kantone und Gemeinden (oder urbane Zentren, Agglomerationen und Berggebiete) noch auf die Volkswirtschaft, die Gesellschaft oder die Umwelt.
4
Verhältnis zur Legislaturplanung und zu nationalen Strategien des Bundesrates
Die Vorlage ist weder in der Botschaft vom 25. Januar 20128 zur Legislaturplanung 20112015 noch im Bundesbeschluss vom 15. Juni 20129 über die Legislaturplanung 20112015 angekündigt. Das in der Legislaturplanung 20112015 angekündigte NDG wird jedoch das ZNDG (und das BWIS) ablösen und gleichzeitig eine neue formellgesetzliche Grundlage für die Datenbearbeitung beim NDB schaffen.
8 9
BBl 2012 481 BBl 2012 7155
6675
5
Rechtliche Aspekte
5.1
Verfassungs- und Gesetzmässigkeit
Das ZNDG stützt sich auf die Artikel 54 Absatz 1 und 173 Absatz 2 der Bundesverfassung10 (BV). Artikel 54 Absatz 1 BV beinhaltet die materiellen Kompetenzen des Bundes in auswärtigen Angelegenheiten und damit die Kompetenz zur Regelung der Tätigkeiten in der nachrichtendienstlichen Auslandaufklärung. Die Bundesverfassung erklärt ausserdem in Artikel 173 Absatz 2 BV die Bundesversammlung für alle Geschäfte zuständig, die keiner anderen Behörde zugewiesen sind. In diesem Rahmen bewegt sich auch die vorliegende Teilrevision. Sie überschreitet den in Artikel 1 ZNDG verankerten Aufgabenbereich nicht.
Vorliegend geht es um die Bearbeitung von Auslanddaten im Inland, weshalb die Wahrung der verfassungsmässigen Grundrechte sicherzustellen ist.
Die im Rahmen der vorliegenden Revision vorgeschlagenen Änderungen können in Grundrechte eingreifen und insbesondere die Privatsphäre (Art. 13 BV) tangieren.
Als Teilgehalt der Privatsphäre schützt die informationelle Selbstbestimmung (Art. 13 Abs. 2 BV) jede Bearbeitung von Daten (vgl. BGE 122 I 360 in dem das Bundesgericht das ungeschriebene Recht auf informationelle Selbstbestimmung als Teilgehalt des Rechts auf persönliche Freiheit ableitet).
Mit Blick auf Artikel 36 BV bedürfen Einschränkungen von Grundrechten einer gesetzlichen Grundlage und müssen durch ein öffentliches Interesse oder durch den Schutz der Grundrechte Dritter gerechtfertigt sein und den Grundsatz der Verhältnismässigkeit wahren. Zudem darf der Kern der Grundrechte nicht angetastet werden.
Um den Betrieb von ISAS ohne zeitliche Befristung zu gewährleisten, müssen die entsprechenden Bestimmungen in einem Gesetz im formellen Sinne, d.h. im ZNDG, verankert werden. Sowohl die Beschaffung der dort abgelegten Daten als auch deren Bearbeitung erfolgt gestützt auf das ZNDG und betrifft sicherheitspolitisch bedeutsame Informationen über das Ausland.
Das öffentliche Interesse an der Beschaffung und Bearbeitung der Daten ist evident und besteht im Schutz der inneren und äusseren Sicherheit.
Für die Beurteilung der Verhältnismässigkeit einer Regelung ist zu prüfen, ob sie geeignet und erforderlich ist und ob sie in einem vernünftigen Verhältnis zum angestrebten Zweck steht. Die Massnahme der Bearbeitung und Aufbewahrung sicherheitspolitisch bedeutsamer Informationen über das Ausland ist geeignet,
den Schutz der inneren und äusseren Sicherheit sicherzustellen. Auch die Erforderlichkeit ist zweifelsohne zu bejahen, da kein milderes Mittel zur Verfügung steht, welches das frühzeitige Erkennen potenzieller Gefahren für die innere und äussere Sicherheit ermöglichen würde.
Um dem Grundsatz der Verhältnismässigkeit Rechnung zu tragen, werden durch eine interne Qualitätssicherung bei der Erfassung in ISAS die Erheblichkeit und Richtigkeit der Personendaten beurteilt. In einer periodischen Beurteilung wird die Notwendigkeit der erfassten Daten zur Erfüllung der Aufgaben geprüft, nicht mehr
10
SR 101
6676
benötigte Daten werden gelöscht. Weiter werden die Zugriffsrechte auf die Daten eng geregelt und die Aufbewahrungsdauer durch den Bundesrat beschränkt.
Die vorgeschlagene Regelung ist verfassungskonform; die rechtsstaatlichen Prinzipien werden vollumfänglich gewahrt.
5.2
Vereinbarkeit mit internationalen Verpflichtungen der Schweiz
Der Kerngehalt der betroffenen Menschenrechte sowie die notstandsfesten Menschenrechte der EMRK und der UNO-Menschenrechtspakte werden gewahrt.
Das Recht jeder einzelnen Person darauf, dass sie betreffende Daten nicht gespeichert und verwertet, also bearbeitet werden, ist als Teilbereich des Rechts auf Achtung der Privatlebens (Art. 8 EMRK) zu sehen. Einschränkungen müssen den Anforderungen von Artikel 8 Ziffer 2 EMRK entsprechen: gesetzliche Grundlage im nationalen Recht, die den Eingriff zu rechtfertigen mag, legitimes Ziel und Notwendigkeit in einer demokratischen Gesellschaft.
Eingriffe sind nur dann gerechtfertigt, wenn sie gesetzlich vorgesehen sind. Der Europäische Gerichtshof für Menschenrechte erklärt ein Gesetz im materiellen Sinn für genügend, das ausreichend bestimmt formuliert und dem Bürger ausreichend zugänglich sein muss. Vorliegend handelt es sich um die Schaffung einer formellgesetzlichen Grundlage, die den Ansprüchen der Bestimmtheit genügt, da die Regelungen über den Zweck der Datenbearbeitung und den Inhalt des Datenbearbeitungssystems jeder Bürgerin und jedem Bürger erlaubt in hinreichender Weise zu erkennen, unter welchen Voraussetzungen der NDB Daten bearbeitet. Das Erfordernis der Zugänglichkeit ist nicht weiter zu prüfen, da alle Bundesgesetze in der Amtlichen Sammlung des Bundes (AS) veröffentlicht und damit jedermann zugänglich sind.
Eine weitere Voraussetzung für die Zulässigkeit eines Eingriffs ist, dass dieser ein legitimes Ziel verfolgt. Als legitimes Ziel für die Rechtfertigung von Eingriffen in den Schutzbereich nach Artikel 8 Ziffer 1 EMRK nennt Ziffer 2 unter anderem die nationale und öffentliche Sicherheit. Zum Schutz der nationalen Sicherheit kann es unerlässlich sein, dass Daten zur Identität von natürlichen und juristischen Personen und Organisationen bearbeitet werden.
Neben dem Vorliegen eines legitimen Ziels muss der Eingriff «in einer demokratischen Gesellschaft» notwendig sein. Hinter dieser Formulierung verbirgt sich der Grundsatz der Verhältnismässigkeit. Diesbezüglich kann auf das bereits Ausgeführte verwiesen werden (vgl. oben Ziff. 5.1).
Die vorliegende Revision erfüllt die Voraussetzungen an ein Gesetz im materiellen Sinn. Die vorgesehenen Massnahmen stellen ein legitimes Ziel zur Erhaltung der inneren und äusseren Sicherheit der Schweiz dar
und sind in einer demokratischen Gesellschaft notwendig. Der Auszug aus einem Urteil11 des Bundesgerichts dazu lautet: «Unter solchen Voraussetzungen, bei genauer Prüfung der tatsächlichen Gegebenheiten und mit Blick auf die konkrete Ausgestaltung der Regelung hat der Gerichtshof sowohl die geheime Überwachung von Personen als auch das geheime 11
BGE 138 I 6
6677
Anlegen, Aufbewahren und Verwenden von Fichen über Personen in unterschiedlichen Konstellationen als mit der Garantie von Art. 8 EMRK im Einklang befunden [...].» Der vorliegende Entwurf ändert nichts an den Beschaffungsgrundlagen im Ausland.
Es betrifft nur den Umgang mit bereits generierten Daten. Soweit bestimmte Kriterien eingehalten werden, wird die nachrichtendienstliche Beschaffung von Daten im Ausland in der Staatenpraxis grundsätzlich nicht als völkerrechtswidriger Akt angesehen; die Weiterbearbeitung der Daten über das Ausland in einer Datenbank ist völkerrechtlich ebenfalls nicht untersagt, wenn die genannten menschenrechtlichen Bestimmungen eingehalten werden.
5.3
Erlassform
Rechtsetzende Erlasse der Bundesversammlung müssen in der Form eines Bundesgesetzes oder einer Verordnung ergehen. Der vorliegende Erlass legt die Einschränkung verfassungsmässiger Rechte sowie die Rechte und Pflichten von Privatpersonen fest, und hat daher in der Form des Bundesgesetzes zu erfolgen.
5.4
Delegation von Rechtsetzungsbefugnissen
Das Gesetz enthält Delegationsnormen an den Bundesrat und an das VBS.
Eine Delegation an den Bundesrat erfolgt in Bezug auf den Katalog der bearbeitbaren Personendaten, die Zuständigkeiten bei der Datenbearbeitung, die Zugriffsrechte, die Häufigkeit der Qualitätssicherung, die Aufbewahrungsdauer und die Löschung der Daten, die Bestimmungen zur Datensicherheit, den Kreis der Empfängerinnen und Empfänger bei der Datenweitergabe an inländische Behörden sowie die Archivierung oder Vernichtung. Diese Delegation ist erforderlich, weil sie Regelungen betrifft, deren Konkretisierungsgrad die Gesetzesebene überschreiten würde.
Die Delegation an das VBS umfasst lediglich die Regelung der Datenfelder.
5.5
Datenschutz
Mit der vorliegenden Teilrevision wird den datenschutzrechtlichen Anforderungen an eine formellgesetzliche Grundlage der Datenbank ISAS entsprochen.
6678