13.403 Parlamentarische Initiative Extranet. Zugang für Ratsmitglieder Bericht des Büros des Nationalrates vom 8. November 2013
Sehr geehrte Frau Präsidentin Sehr geehrte Damen und Herren Mit diesem Bericht unterbreiten wir Ihnen den Entwurf einer Änderung der Verordnung der Bundesversammlung zum Parlamentsgesetz und über die Parlamentsverwaltung. Gleichzeitig erhält der Bundesrat Gelegenheit zur Stellungnahme.
Das Büro des Nationalrates beantragt, dem beiliegenden Entwurf zuzustimmen. Eine Minderheit (Favre, Huber, Hassler, Büchler, Lustenberger) beantragt, auf die Vorlage nicht einzutreten.
8. November 2013
Im Namen des Büros Die Präsidentin: Maya Graf
2013-2875
8921
Bericht 1
Entstehungsgeschichte
Seit dem 1. Januar 2008 werden die Protokolle und unterlagen der parlamentarischen Kommissionen auf einem geschützten Informatiksystem (Extranet) zugänglich gemacht (vgl. Art. 6a und 6b der Parlamentsverwaltungsverordnung, ParlVV, SR 171.115). Die Ratsmitglieder haben Zugriffsrechte auf Kommissionsprotokolle und unterlagen der Kommission, in welcher sie Mitglied sind, und auf diejenigen der Schwesterkommission (Art. 6a Abs. 2 Bst. a und b ParlVV).
Die Kommission für Wirtschaft und Abgaben des Nationalrates (WAK-N) hat am 2. Juli 2012 dem Büro des Nationalrates vorgeschlagen, allen Ratsmitgliedern den Zugriff im Extranet auf Erlassentwürfe, Parlamentarische Initiativen, Standesinitiativen, Motionen im Zweitrat, Petitionen und Berichte, welche nicht die Oberaufsicht betreffen, zu ermöglichen. Das Anliegen wurde damit begründet, dass der Zugang zu den Unterlagen gewährleistet werden soll, wenn sich ein Kommissionsmitglied für eine einzelne Sitzung in der Kommission vertreten lässt (Art. 18 des Geschäftsreglements des Nationalrates, SR 171.13).
Das Büro des Nationalrates hat sich am 24. August 2012 bei der Behandlung des Antrags der WAK-N mit Fragen der Wahrung der Vertraulichkeit auseinandergesetzt. Es hat die Ergreifung der Kommissionsinitiative mit der Auflage verknüpft, dass im Fall eines konkreten Verdachts auf Missbrauch des Extranet-Zugangs die erfolgten Zugriffe nachvollzogen werden können. Das Büro des Ständerates hat dem Beschluss, eine Kommissionsinitiative zu ergreifen, zugestimmt und ihn mit der gleichen Auflage wie das Büro des Nationalrates verknüpft. Am 8. November 2013 ist das Büro des Nationalrates mit 7:5 Stimmen auf die Vorlage eingetreten und hat diese in der Gesamtabstimmung mit ebenfalls 7:5 Stimmen zuhanden des Rates verabschiedet. Eine Minderheit (Favre, Huber, Hassler, Büchler, Lustenberger) beantragt, nicht auf die Vorlage einzutreten, da die Ausweitung der Zugriffsrechte das Gewährleisten der Vertraulichkeit erschwere.
Am 1. April 2012 ist der Abschnitt über die Bearbeitung von Personendaten bei der Nutzung der elektronischen Infrastruktur im Regierungs- und Verwaltungsorganisationsgesetz (RVOG; SR 172.010) in Kraft getreten. Gestützt darauf hat der Bundesrat die Verordnung über die Bearbeitung von Personendaten, die bei der Nutzung der elektronischen Infrastruktur des
Bundes anfallen (Randdatenverordnung; SR 172.010.442) erlassen. Diese Verordnung gilt auch für die Mitglieder der Bundesversammlung, Da die Regelungen für das Bundespersonal aber nicht in allen Teilen auf sie anwendbar sind, müssen diese Prozesse teilweise separat festgelegt werden.
Das Büro benutzt deswegen die Gelegenheit, um mit dieser Revision der ParlVV neben dem erweiterten Zugriff auf die Kommissionsprotokolle im Extranet auch die Prozesse für die Auswertung von Zugriffsprotokollen sowie die dazu notwendigen rechtlichen Bestimmungen festzulegen.
8922
2
Grundzüge der Vorlage
2.1
Erweiterter Zugriff auf Kommissionsprotokolle im Extranet
Die Ratsmitglieder erhalten heute auf Wunsch die Kommissionsprotokolle der Beratungsgegenstände gemäss Artikel 6 Absatz 4 ParlVV in Papierform. Nach Artikel 8 ParlVV gilt dieser Anspruch auch für die Kommissionsunterlagen. Die Ratsmitglieder haben somit bereits heute Zugang in Papierform zu den Unterlagen, für welche der Initiativtext die Ausweitung der Zugriffsrechte verlangt. Mit dieser Vorlage wird die rechtliche Grundlage für den elektronischen Zugang im Extranet geschaffen.
Die konkrete Umsetzung wird angesichts der Tatsache, dass der Anspruch bereits besteht, rückwirkend vorgesehen. Das heisst, dass die Ratsmitglieder auf die Unterlagen Zugriff haben, welche zu den Beratungsgegenständen gemäss Artikel 6 Absatz 4 ParlVV seit dem Jahr 2007/2008 im Extranet bereitgestellt worden sind. Diese Lösung ist aus technischer Sicht die einfachste und auch die kostengünstigste Umsetzungsvariante.
2.2
Auswertung der elektronischen Zugriffsprotokolle
2.2.1
Allgemeines zur Auswertung von Randdaten
Randdaten: Randdaten sind Daten, die bei der Nutzung der elektronischen Infrastruktur entstehen und Auskunft geben über Absender und Empfänger, Zeitpunkt, Dauer und Weg der Kommunikation. Im Zusammenhang mit der Ausweitung der Zugriffsrechte im Extranet wurde in den Büros die Frage gestellt, unter welchen Voraussetzungen man diese Randdaten im Extranet auswerten kann, um festzustellen, wer auf ein bestimmtes Dokument zugegriffen hat. Die Antwort auf diese Frage richtet sich nach Artikel 57i ff. RVOG.
RVOG: Artikel 57j Absatz 1 RVOG regelt den Grundsatz, dass Bundesorgane Personendaten, die bei der Nutzung ihrer elektronischen Infrastruktur anfallen, nicht aufzeichnen und auswerten dürfen, ausser wenn dies zu den in Artikeln 57l57o aufgeführten Zwecken nötig ist. Diese Vorschriften finden aber nur Anwendung, wenn gemäss Artikel 57i RVOG nicht andere Gesetze wie beispielsweise das Strafprozessrecht (vgl. Ziff. 1.2.2) oder das Disziplinarrecht (vgl. Ziff. 1.2.2) die Bearbeitung regeln. Das RVOG legt fest, für welche Zwecke Personendaten aufgezeichnet werden dürfen (Art. 57l RVOG) und für welche Zwecke eine nicht personenbezogene (Art. 57m, 57n RVOG) oder eine personenbezogene Auswertung (Art. 57o RVOG) von Randdaten erfolgen darf.
Nicht personenbezogene Auswertung: Eine solche darf beispielsweise zur Datensicherung, zur Aufrechterhaltung der Informationssicherheit, zur technischen Wartung und zur Kontrolle der Nutzungsreglemente erfolgen.
Personenbezogene Auswertung: Für welche Zwecke eine personenbezogene Auswertung erfolgen darf, hat der Gesetzgeber in Artikel 57o RVOG abschliessend geregelt. Die Randdatenverordnung regelt die Details der Zugriffsberechtigung, der Aufbewahrung und der Auswertungsvoraussetzungen. Diese Verordnung gilt gemäss Artikel 57q Absatz 3 RVOG auch für die Mitglieder der Bundesversamm8923
lung und für das Personal der Parlamentsdienste, sofern nicht eine Verordnung der Bundesversammlung etwas anderes regelt. Die Randdatenverordnung ist aus Sicht des Büros grundsätzlich direkt anwendbar. Für die personenbezogene Auswertung von Randdaten wegen Missbrauch oder Missbrauchverdacht müssen aber die Abläufe und Zuständigkeiten für die Ratsmitglieder und Fraktionssekretariate in der ParlVV geregelt werden.
2.2.2
Verhältnis zum Strafprozessrecht und zum Disziplinarrecht
Strafprozessrecht: Gemäss Artikel 57i RVOG gelten die Regeln des RVOG für die Bearbeitung von Personendaten bei der Nutzung der elektronischen Infrastruktur und die dazugehörigen Ausführungsbestimmungen nicht, wenn ein anderes Bundesgesetz die Bearbeitung der bei der Nutzung der elektronischen Infrastruktur anfallenden Personendaten regelt. Die Zulässigkeit der Durchsuchung von Ton-, Bildund anderen Aufzeichnungen, Datenträgern sowie Anlagen zur Verarbeitung und Speicherung von Informationen im Zusammenhang mit einem Strafverfahren beurteilt sich somit nach den Regeln der Strafprozessordnung (StPO; SR 312.0).
Von Bedeutung sind dabei insbesondere die Artikel 246 ff., welche die Durchsuchung von Aufzeichnungen regeln.
Besteht aufgrund einer Strafanzeige der Verdacht, jemand habe das Amtsgeheimnis verletzt und dafür seinen Zugriff im Extranet genutzt, so haben die Strafverfolgungsbehörden den Sachverhalt zu ermitteln und dabei auch Beweise zu sichern.
Solange sich der Tatverdacht nicht gegen eine bestimmte Person richtet, wird das Bemühen der Strafverfolgungsbehörden in erster Linie darauf gerichtet sein, die Täterschaft zu ermitteln. Zu diesem Zweck können die Strafverfolgungsbehörden auch Zwangsmassnahmen ergreifen, die in die Grundrechte der Betroffenen eingreifen (vgl. Art. 196 StPO: Begriff der Zwangsmassnahme). Sie können Auskünfte verlangen zur Klärung der Frage, wer in einem bestimmten Zeitraum auf das Dokument X zugegriffen hat, sie können die Herausgabe von Zugriffsprotokollen verlangen oder Beweismittel beschlagnahmen.
Nicht zulässig wäre, dass die Strafverfolgungsbehörden aufgrund einer vagen Vermutung oder von blossen Gerüchten Auskunft darüber verlangten, wer auf welche Dokumente zugegriffen hat. Gegen eine entsprechende Aufforderung der Strafverfolgungsbehörden um Auskunftserteilung oder gar Herausgabe von Dokumenten und Protokollen könnte sich die aufgeforderte Behörde mit Beschwerde zur Wehr setzen. Sodann haben die Strafverfolgungsbehörden zur Ermittlung der Täterschaft das jeweils mildeste taugliche Mittel zu ergreifen.
Sobald sich aufgrund der Ermittlungen der Tatverdacht gegen ein bestimmtes Ratsmitglied richtet, braucht es für die erste Abklärung des Sachverhalts oder zur Beweissicherung die Ermächtigung der Ratspräsidien gemäss Artikel 18 des Parlamentsgesetzes (ParlG;
SR 171.10). Ein Strafverfahren gegen ein Ratsmitglied wegen einer strafbaren Handlung, die in unmittelbarem Zusammenhang mit seiner amtlichen Stellung oder Tätigkeit steht, kann nach Artikel 17 ParlG nur mit der Ermächtigung der zuständigen Kommissionen eingeleitet werden.
Disziplinarrecht: Das Büro des jeweiligen Rates ist befugt, gegen ein Ratsmitglied, welches gegen Ordnungs- und Verfahrensvorschriften verstösst, Disziplinarmass8924
nahmen zu ergreifen (vgl. Art. 13 ParlG). Das Büro könnte bei Vorliegen eines konkreten Verdachts eines Missbrauchs gegen ein bestimmtes Ratsmitglied tätig werden und verlangen, dass die Randdaten dieses Ratsmitgliedes ausgewertet werden. Artikel 13 ParlG ist aber keine Grundlage für die Einleitung einer Disziplinaruntersuchung gegen Unbekannt. Das Büro hat keine Kompetenz, Auskunftspersonen zu befragen, Zeugen einzuvernehmen oder eine flächendeckende personenbezogene Ausertung anzuordnen.
3
Erläuterungen zu den einzelnen Bestimmungen
Artikel 6a und 6b werden neu strukturiert. Bisher regelte Artikel 6a den Zugriff im Extranet für die Kommissionsmitglieder und die zuständigen Mitarbeitenden der Parlamentsdienste, Artikel 6b den Zugriff der Fraktionssekretariate. Diese Struktur wird angepasst. Artikel 6a betrifft neu ausschliesslich die Rats- und Kommissionsmitglieder, Artikel 6b fasst die Mitarbeitenden der Fraktionssekretariate und der Parlamentsdienste zusammen.
Art. 6a Abs. 2 und 2bis Gemäss Absatz 2 des Entwurfes haben die Ratsmitglieder im Extranet neu Zugriff auf die Kommissionsprotokolle zu Erlassentwürfen, Parlamentarischen Initiativen, Standesinitiativen, Motionen im Zweitrat, Petitionen und auf Berichte, die nicht die Oberaufsicht betreffen (Art. 6 Abs. 4 ParlVV). Dies ermöglicht es Stellvertreter/-innen in Kommissionssitzungen, im Extranet auf Unterlagen gemäss Artikel 6 Absatz 4 ParlVV zuzugreifen. Auf die Protokolle und Unterlagen zu kommissionseigenen Geschäften haben sie weiterhin keinen Zugriff. Absatz 2bis entspricht dem geltenden Recht.
Art. 6b Sachüberschrift, Abs. 1 Einleitungssatz und 1bis Die heute geltenden Zugriffsrechte für die Fraktionssekretariate und die zuständigen Mitarbeiterinnen und Mitarbeiter der Parlamentsdienste bleiben unverändert bestehen.
Gliederungstitel vor Art. 16c
8. Abschnitt: Bearbeitung von Personendaten, die bei der Nutzung der elektronischen Infrastruktur anfallen Das Büro stellt fest, dass die Randdatenverordnung grundsätzlich anwendbar ist, dass aber die Bundesversammlung für ihren Bereich insbesondere Zuständigkeitsfragen klären muss. Aus diesem Grund beantragt das Büro, die ParlVV mit einem neuen 8. Abschnitt betreffend die Bearbeitung von Personendaten, die bei der Nutzung der elektronischen Infrastruktur anfallen, zu ergänzen.
Art. 16c
Rechtsgrundlagen und Zuständigkeiten
Absatz 1 wiederholt den Grundsatz von Artikel 57q Absatz 3 RVOG, wonach die Randdatenverordnung auch für die Mitglieder der Bundesversammlung gilt und und 8925
stellt klar, dass diese Bestimmungen auch für die Fraktionssekretariate gelten, soweit sie die Infrastruktur der Parlamentsdienste nutzen. Der Dienst für Informatik und Technologien der Parlamentsdienste (DINT) ist die Betreiberin der Informatik der Bundesversammlung, der Parlamentsdienste und der Fraktionssekretariate.
Die Randdatenverordnung überträgt verschiedene Aufgaben «der nach dem Datenschutzkonzept des Bundesorgans vorgesehenen Stelle». Das Büro schlägt vor, der Verwaltungsdelegation die Kompetenz zu übertragen, diese Stelle zu bezeichen. In der Praxis wird dies der oder die Sicherheitsbeauftragte der Bundesversammlung sein. Dieser oder diese wird bereits heute von der Verwaltungsdelegation bezeichnet.
Art. 16d
Namentliche personenbezogene Auswertung wegen Missbrauchs oder Missbrauchsverdachts
Gemäss Artikel 57o Buchstabe a RVOG ist eine namentliche personenbezogene Auswertung insbesondere für die Abklärung eines konkreten Verdachts auf Missbrauch der elektronischen Infrastruktur und Ahndung eines erwiesenen Missbrauchs möglich. Die Randdatenverordnung legt in Artikel 10 Absatz 2 fest, was darunter zu verstehen ist: Ein Missbrauch der elektronischen Infrastruktur liegt vor, wenn die Art oder das Ausmass der Nutzung die Vorgaben des Bundesorgans oder Rechtsvorschriften verletzt. Gestützt auf diese Bestimmungen kann eine personenbezogene Auswertung erfolgen, wenn ein konkreter Verdacht gegen eine bestimmte Person besteht. Es ist aber nicht möglich, ohne konkrete Anhaltspunkte eine personenbezogene Auswertung durchzuführen. Eine flächendeckende systematische Kontrolle der Randdaten ist somit ausgeschlossen.
Nach Ansicht des Büro ist es wichtig, dass der Auftrag und die Durchführung einer personenbezogenen Auswertung wegen Missbrauch oder Missbrauchsverdachts klar geregelt wird, da jede personenbezogene Auswertung einen Eingriff in die Persönlichkeitsrechte der Betroffenen darstellt. Die Regelungen zu den Randdaten dienen dem Schutz der Benutzerinnen und Benutzer der elektronischen Infrastruktur vor übermässigem Zugriff auf die Daten, die bei der Nutzung entstehen. Bei Bediensteten des Bundes erfolgt die Anordnung einer personenbezogenen Auswertung in der Regel durch die vorgesetzte Person. Die Auswertung darf gemäss Artikel 57o Absatz 2 Buchstabe b RVOG nur nach schriftlicher Information der betroffenen Person erfolgen. Stimmt die betroffene Person nicht zu, muss die Auswertung durch die Leitung des Bundesorgans bewilligt werden. Es muss zudem eine Stelle definiert werden, welche prüft, ob der konkrete Missbrauchsverdacht hinreichend schriftlich begründet ist und die betroffene Person darüber schriftlich informiert wurde.
Ratsmitglieder sind nicht in eine Hierarchie eingebunden und haben keine vorgesetzte Behörde. Aus diesem Grund ist es wichtig zu regeln, wer bei Ratsmitgliedern die Voraussetzungen für die Durchführung einer personenbezogenen Auswertung überprüft. Auch für die Mitarbeitenden der Fraktionssekretariate muss diese Frage geregelt sein. Weiter muss eine Stelle definiert werden, welche im Falle einer Verweigerung des Einverständnisses der betroffenen Person die Auswertung
bewilligt.
Das Büro schlägt bei einer personenbezogenen Auswertung der Randdaten wegen Missbrauch oder Missbrauchverdachts des erwähnten Personenkreises in sinngemässer Anwendung von Artikel 10ff. der Randdatenverordnung folgendes Vorgehen vor:
8926
1.
Wer einen Missbrauchsverdacht hegt, wendet sich an den Sicherheitsbeauftragten oder die Sicherheitsbeauftragte der Bundesversammlung. Diese(r) verfasst, gestützt auf die zum Verdacht gemachten Angaben, einen schriftlichen Bericht. Er oder sie holt die Einwilligung der betroffenen Person ein und beantragt bei der Betreiberin (DINT), eine Auswertung der Randdaten der betroffenen Person vorzunehmen.
Stimmt die betroffene Person einer solchen Auswertung nicht zu, so müssen für Ratsmitglieder die Verwaltungsdelegation und für Mitarbeitende der Fraktionssekretariate der Fraktionspräsident oder die Fraktionspräsidentin die Auswertung bewilligen.
4
2.
Bevor die Betreiberin die Auswertung vornehmen kann, prüft der oder die Delegierte der Verwaltungsdelegation, ob der konkrete Missbrauchsverdacht hinreichend schriftlich begründet oder der Missbrauch belegt ist, und ob die betroffene Person darüber schriftlich informiert worden ist.
3.
Nach der technischen Auswertung übergibt die Betreiberin (DINT) das Ergebnis der Auswertung dem oder der Sicherheitsbeauftragten der Bundesversammlung. Diese(r) informiert die betroffene Person und die Person oder die Stelle, welche den Anstoss für die Auswertung gab. Je nach Ergebnis der Auswertung wird anschliessend ein Strafverfahren beantragt oder ein Disziplinarverfahren eingeleitet.
Finanzielle und personelle Auswirkungen
Die Bereitstellung der Dokumente im Extranet für die Legislativkommissionen basiert auf einem weitgehend automatisierten Verfahren. Die Ausweitung der Zugriffsrechte für alle Ratsmitglieder hat zur Folge, dass dieser automatisierte Prozess angepasst werden muss. Die Ausweitung der Zugriffsrechte bei den bereits bereitgestellten Dokumenten wird ebenfalls zu Anpassungen führen.
Für den Fall einer Auswertung der Randdaten müssen Vorkehrungen in technischer Hinsicht getroffen werden. Es gilt den Prozess und die Hilfsmittel zu definieren sowie das Know-How sicherzustellen, damit die im konkreten Fall angeordneten Auswertungen innert nützlicher Frist vollzogen werden können.
Die Änderungen sind mit personellen und finanziellen Folgen verbunden.
Der Projektaufwand wird geschätzt auf ca. 20 Tage für externe Dienstleistung, d.h.
ca. 24 000 Franken (1200 Fr. Tagesansatz) und ca. 15 Tage interne Personalressourcen. Die Aufwandschätzung basiert auf der Änderung und Umstellung des Systems für einen rückwirkenden Zugang auf die Dokumente.
Der Betriebsaufwand wird im konkreten Fall einer Auswertung anfallen. Dieser hängt von der Häufigkeit und von der Komplexität der angeordneten Auswertung ab. Der Aufwand für eine Auswertung wird auf ungefähr zwei Tage geschätzt, die Zeitdauer auf eine Woche.
Die Durchführung des Projekts dauert nach dem Beschluss der beiden Räte über die Änderung der ParlVV ungefähr drei Monate.
8927
5
Rechtliche Grundlagen
Das Parlamentsgesetz regelt in Artikel 47 den Grundsatz der Vertraulichkeit der Kommissionssitzungen. Der Zugang zu den vertraulichen Kommissionsprotokollen und unterlagen ist auf Verordnungsstufe geregelt (vgl. ParlVV Art. 6 ff.).
8928