AS 2017 4193
Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes
Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes (VIS-NDB)
vom 16. August 2017
Der Schweizerische Bundesrat, gestützt auf die Artikel 47 Absatz 2 und 58 Absatz 6 des Nachrichtendienstgesetzes vom 25. September 20151 (NDG), verordnet:
1. Abschnitt: Gegenstand und Begriffe
Art. 1 Gegenstand 1 Diese Verordnung regelt Betrieb, Inhalt und Nutzung der folgenden Informations- systeme des Nachrichtendienstes des Bundes (NDB): a. integrales Analysesystem (IASA NDB) nach Artikel 49 NDG; b. integrales Analysesystem Gewaltextremismus (IASA-GEX NDB) nach Arti- kel 50 NDG; c. INDEX NDB nach Artikel 51 NDG; d. Informationssystem zur Geschäftsverwaltung (GEVER NDB) nach Arti- kel 52 NDG; e. Informationssystem zur elektronischen Lagedarstellung (ELD) nach Arti- kel 53 NDG; f. Portal «Open Source Intelligence» (OSINT-Portal) nach Artikel 54 NDG; g. Quattro P nach Artikel 55 NDG; h. Informationssystem Kommunikationsaufklärung (ISCO) nach Artikel 56 NDG; i. Restdatenspeicher nach Artikel 57 NDG.
SR 121.2 1 SR 121
2016-2429 4193
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
2 Sie regelt zudem Betrieb, Inhalt und Nutzung der Speichersysteme für Daten aus
Beschaffungen im Ausland (Art. 36 Abs. 5 NDG) und Daten aus genehmigungs- pflichtigen Beschaffungsmassnahmen (Art. 58 Abs. 1 NDG).
Art. 2 Begriffe In dieser Verordnung bedeuten: a. Daten: in den Informations- und Speichersystemen des NDB in Wort, Bild und Ton gespeicherte Informationen; b. Objekt: Zusammenstellung von Daten zu einer natürlichen oder juristischen Person, einer Sache oder einem Ereignis in den Informationssystemen des NDB; c. Personendatensatz: sämtliche zu einer bestimmten natürlichen oder juristi- schen Person über ein Objekt erfassten Daten; d. Originaldokument: elektronisch verfügbare Daten, die schreibgeschützt ab- gelegt sind; e. Quellendokument: Ergebnis der strukturierten Erfassung von Originaldoku- menten in IASA NDB und IASA-GEX NDB; f. Relation: Beziehung zwischen Objekten sowie zwischen einem Objekt und einem Quellendokument; g. Ablage: Zuweisung und Abspeicherung von Originaldokumenten in einem Informations- oder Speichersystem; h. Erfassung: Abbildung des Inhalts eines Originaldokuments in einem Infor- mationssystem durch Erstellen oder Ändern von Objekten, Relationen und Quellendokumenten.
2. Abschnitt:
Allgemeine Bestimmungen über die Datenbearbeitung und Archivierung
Art. 3 Ablage von Originaldokumenten in der Aktenablage
1 Die Mitarbeiterinnen und Mitarbeiter des NDB, welche die Originaldokumente
einem Informationssystemen nach Artikel 1 Absatz 1 zuweisen, prüfen vor der Ablage, ob: a. genügend Anhaltspunkte bestehen, dass der Aufgabenbezug nach Artikel 6 NDG gegeben ist; b. die Datenbearbeitungsschranke nach Artikel 5 Absatz 5 NDG eingehalten wird; und c. die in den Originaldokumenten enthaltenen Informationen aufgrund der Quellenqualität und der Übermittlungsart richtig und erheblich sind.
2 Bestehen Zweifel, so prüfen sie das betreffende Originaldokument inhaltlich.
4194
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
3 Fällt die Prüfung negativ aus, so vernichten die Mitarbeiterinnen und Mitarbeiter das Originaldokument oder schicken es zurück, wenn es von einer kantonalen Voll- zugsbehörde stammt. 4 Enthält ein Originaldokument Informationen über mehrere Personen, so wird es als Ganzes beurteilt. 5 Ist es aufgrund der jährlichen Priorisierung der vom NDB bearbeiteten Themenge- biete unbestritten, dass ein Originaldokument in IASA NDB abgelegt werden muss, so weist die Mitarbeiterin oder der Mitarbeiter es diesem Informationssystem direkt zu.
6 Bei der Ablage von Daten im INDEX NDB in den Bereichen nach Artikel 29
Buchstaben b und c nimmt die zuständige Mitarbeiterin oder der zuständige Mitar- beiter der kantonalen Vollzugsbehörde die Prüfung nach Absatz 1 vor.
7 Der NDB kann die Daten in den Informations- und Speichersystemen mit Hilfe der
optischen Zeichenerkennung (OCR-Technik) durchsuchbar machen. 8 Er vernichtet Informationsträger, die digitalisiert und als Originaldokument abge- legt sind.
Art. 4 Einzelbeurteilung und personenbezogene Erfassung 1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB prüfen vor der personenbezogenen Erfassung den Aufgabenbezug nach Artikel 6 NDG sowie die Richtigkeit und Erheblichkeit der zu erfassenden Personendaten; sie berücksichtigen dabei die Datenbearbeitungsschranke nach Artikel 5 Absatz 5 NDG.
2 Fällt die Prüfung negativ aus, so vernichten sie die Daten oder schicken diese
zurück, wenn sie von einer kantonalen Vollzugsbehörde stammen.
3 Bei der personenbezogenen Erfassung im INDEX NDB in den Bereichen nach
Artikel 29 Buchstaben b und c nehmen die Mitarbeiterinnen und Mitarbeiter der kantonalen Vollzugsbehörde die Prüfung nach Absatz 1 vor.
4 Die zuständigen Mitarbeiterinnen und Mitarbeiter des NDB erfassen sämtliche
Berichte der kantonalen Vollzugsbehörden in IASA NDB oder IASA-GEX NDB und nehmen dabei die Prüfung nach Absatz 1 vor.
Art. 5 Erteilung und Entzug der Zugriffsrechte 1 Die Zugriffsrechte für ein Informations- oder Speichersystem des NDB werden nur auf Antrag und personenbezogen erteilt. Für ELD können die Zugriffsrechte funk- tionsbezogen erteilt werden.
2 Im Antrag müssen der Bezug zu einem im NDG verankerten Nutzungszweck
sowie die Personalien und die Funktion der beantragenden Person ersichtlich sein.
3 Der NDB nimmt eine formelle Prüfung des Antrags vor und erteilt die Zugriffs-
rechte.
4 Er kann Zugriffsrechte entziehen, von denen während mehr als sechs Monaten
nicht Gebrauch gemacht wurde.
4195
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
5 Er ist für den Vollzug der Zugriffsrechte auf die von ihm selbst betriebenen Infor- mations- und Speichersysteme zuständig.
Art. 6 Systemübergreifender Zugriff und temporäre Auswertung
1 Die Benutzerinnen und Benutzer der Informationssysteme des NDB können im
Rahmen ihrer Zugriffsrechte auf alle Informationssysteme des NDB gleichzeitig zugreifen. Dazu steht ihnen die Such- und Verteilfunktion «Système intégré de recherche et distribution» (SIDRED) zur Verfügung.
2 Die Quellendokumente in IASA NDB und IASA-GEX NDB können mittels sys-
temübergreifender Relationen mit Objekten verbunden werden.
3 Zur Steuerung der Informationsbeschaffung und zur operativen Analyse können im
Rahmen von zeitlich und thematisch befristeten Projekten Kopien von Daten aus den Informations- und Speichersystemen des NDB gesondert im besonders gesicherten internen Sicherheitsnetzwerk (SiLAN) ausgewertet werden. Diese Auswertung ist vom NDB zu bewilligen.
4 Nach Abschluss der Auswertung erfassen die Verantwortlichen die Ergebnisse in
einem Informationssystem nach Artikel 1 Absatz 1 und vernichten die Kopien der Daten.
Art. 7 Besonders sensitive Daten 1 Ist es für besonders sensitive Daten aus Gründen des Quellenschutzes nach Artikel 35 NDG erforderlich, so bearbeitet der NDB diese Daten ausserhalb seiner Informa- tionssysteme. 2 Die Daten sind in besonders geschützten Behältnissen oder Räumlichkeiten aufzu- bewahren. Sie können nur direkt abgefragt werden und stehen nicht für besondere Auswertungen zur Verfügung. 3 Zugriff auf die Daten haben nur diejenige Mitarbeiterin oder derjenige Mitarbeiter des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter, die oder der für die Führung der betreffenden Operation oder für die Führung einer Quelle zuständig ist, sowie die Chefin oder der Chef der Beschaffung oder deren oder dessen Stellver- treterin oder Stellvertreter. 4 Der NDB erfasst die aus einer Operation oder der Führung einer Quelle resultie- renden nachrichtendienstlichen Informationen nach den Vorgaben von Artikel 4 Absatz 1 zur Auswertung in IASA NDB oder IASA-GEX NDB.
5 Nach Abschluss der Operation oder der Führung der Quelle löscht er alle aus-
serhalb der Informationssysteme gespeicherten Personendaten, mit Ausnahme der Daten zur Quelle. 6 Die Chefin oder der Chef der Beschaffung oder deren oder dessen Stellvertreterin oder Stellvertreter prüft bei jeder Operation und bei jeder Führung einer Quelle mindestens einmal pro Jahr, ob die Daten entsprechend den Auflagen nach den Absätzen 4 und 5 bearbeitet werden und ob die Daten unter Berücksichtigung der aktuellen Lage zur Aufgabenerfüllung nach Artikel 6 NDG noch notwendig sind. Sie oder er lässt alle nicht mehr benötigten Daten löschen.
4196
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
7 Die Aufbewahrungsdauer für operationsbezogene Daten beträgt höchstens 45
Jahre.
Art. 8 Löschen von Daten
1 Der NDB sorgt dafür, dass bei der Löschung alle Daten, die archiviert werden
müssen, in ein Archivierungsmodul übertragen werden. 2 Er löscht die Daten in den Informations- und Speichersystemen innerhalb von drei Monaten nach Ablauf der Aufbewahrungsdauer nach den Artikeln 7 Absatz 7, 21 Absatz 2, 28, 34 Absatz 2, 40, 45, 50, 55, 60, 65 und 70.
3 Er löscht ein Objekt in IASA NDB oder IASA-GEX NDB, nachdem das letzte
darauf referenzierte Quellendokument gelöscht wurde.
4 Er löscht ein Originaldokument in IASA-GEX NDB, nachdem das darauf referen-
zierte Quellendokument gelöscht wurde.
5 Er löscht die Originaldokumente in IASA NDB spätestens nach Ablauf der Auf-
bewahrungsdauer (Art. 21 Abs. 2).
Art. 9 Archivierung
1 Die Archivierung von Daten aus den Informationssystemen des NDB richtet sich
nach Artikel 68 NDG.
2 Der NDB bietet die sich in den Archivierungsmodulen befindlichen Daten dem
Bundesarchiv zur Archivierung an.
3 Er bietet Daten aus Vorabklärungen sowie Auftragsverwaltungsdaten der kantona-
len Vollzugsbehörden im Rahmen der ordentlichen Archivierung der Daten der Informationssysteme IASA NDB, IASA-GEX NDB und GEVER NDB dem Bun- desarchiv zur Archivierung an.
4 Er vernichtet die vom Bundesarchiv als nicht archivwürdig bezeichneten Daten.
3. Abschnitt:
Allgemeine Bestimmungen über den Datenschutz und Datensicherheit
Art. 10 Auskunftsrecht von betroffenen Personen 1 Das Auskunftsrecht von Personen, die von einer Datenbearbeitung betroffen sind, richtet sich nach Artikel 63 NDG.
2 Ist die gesuchstellende Person im INDEX NDB in den Bereichen nach Artikel 29
Buchstabe b oder c verzeichnet, so zieht der NDB bei der Auskunftserteilung die zuständige kantonale Vollzugsbehörde bei.
Art. 11 Qualitätssicherung
1 Die periodische Überprüfung der Personendatensätze in den Informationssystemen
IASA NDB, IASA-GEX NDB und Quattro P richtet sich nach den Artikeln 20, 27
4197
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
und 54. Die periodische Überprüfung der Berichte der kantonalen Vollzugsbehörden richtet sich nach Artikel 33.
2 Die Qualitätssicherungsstelle des NDB überprüft mindestens einmal jährlich
stichprobenweise die Rechtmässigkeit, Zweckmässigkeit, Wirksamkeit und Richtig- keit der Datenbearbeitung in allen Informationssystemen des NDB. Zu diesem Zweck erstellt sie einen Kontrollplan.
3 Die Qualitätssicherungsstelle des NDB überprüft die Personendatensätze und
löscht alle mit diesen verbundenen Daten nach Artikel 5 Absatz 6 NDG zu: a. Organisationen und Gruppierungen, die von der Beobachtungliste nach Arti- kel 72 NDG gestrichen wurden; b. Personen, Organisationen und Gruppierungen, über die der NDB ein Prüf- verfahren nach Artikel 37 der Nachrichtendienstverordnung vom 16. August
20172 (NDV) geführt hat, das abgeschlossen wurde, ohne dass die betreffen-
de Organisation oder Gruppierung in die Beobachtungsliste aufgenommen wurde. 4 Sie überprüft mindestens einmal jährlich in den Personendatensätzen die Daten, die gestützt auf Artikel 5 Absatz 6 NDG ausnahmsweise beschafft und erfasst wurden und die weder einen Bezug zur Beobachtungsliste nach Artikel 72 NDG noch zu einem Prüfverfahren nach Artikel 37 NDV haben; sie löscht die Daten, wenn die Tätigkeiten nach Artikel 5 Absatz 6 NDG ausgeschlossen werden können oder innerhalb eines Jahres nach der Erfassung nicht erwiesen sind.
5 Sie sorgt mit internen Schulungen und regelmässigen Kontrollen für die Einhal-
tung der Bestimmungen dieser Verordnung. Sie beantragt der Direktorin oder dem Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter Mass- nahmen, falls sie bei den Kontrollen Unregelmässigkeiten festgestellt hat. 6 Die Direktorin oder der Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter kann die Qualitätssicherungsstelle des NDB mit weiteren Über- prüfungen der Informations- und Speichersysteme nach den Artikeln 36 Absatz 5,
47 und 58 Absatz 1 NDG beauftragen.
Art. 12 Verantwortung und Zuständigkeiten Der NDB regelt die Verantwortung und die Zuständigkeiten für seine Informations- und Speichersysteme in den entsprechenden Bearbeitungsreglementen.
Art. 13 Datensicherheit
1 Für die Gewährleistung der Datensicherheit gelten:
a. Artikel 20 der Verordnung vom 14. Juni 19933 zum Bundesgesetz über den Datenschutz; b. die Bundesinformatikverordnung vom 9. Dezember 20114;
2 SR 121.1 3 SR 235.11 4 SR 172.010.58
4198
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
c. die Informationsschutzverordnung vom 4. Juli 20075; d. die Weisungen des Bundesrates vom 1. Juli 20156 über die IKT-Sicherheit in der Bundesverwaltung. 2 Der NDB regelt in den Bearbeitungsreglementen die organisatorischen und techni- schen Massnahmen gegen unbefugtes Bearbeiten der Daten.
Art. 14 SiLAN
1 SiLAN ist die vom NDB betriebene IKT-Umgebung mit einem besonders gesi-
cherten Computernetzwerk.
2 In SiLAN können Daten aller Klassifizierungsstufen bearbeitet werden.
3 SiLAN steht ausschliesslich denjenigen Mitarbeiterinnen und Mitarbeitern des
NDB, der kantonalen Vollzugsbehörden, der unabhängigen Aufsichtsbehörde nach Artikel 76 NDG, des Militärischen Nachrichtendienstes sowie des IKT-Leistungs- erbringers des NDB zur Verfügung, die über die entsprechenden Berechtigungen nach Artikel 5 verfügen. Das Nutzungsrecht gilt auch für Auftragnehmerinnen und Auftragnehmer, die von den genannten Stellen die entsprechende Berechtigung erhalten haben.
4 DerBund finanziert die Integration der kantonalen Vollzugsbehörden in die
SiLAN-Umgebung.
Art. 15 Datenübermittlung ausserhalb von SiLAN Für die Übermittlung von Daten des NDB ausserhalb von SiLAN gelten die Be- stimmungen der Informationsschutzverordnung vom 4. Juli 20077.
4. Abschnitt: Besondere Bestimmungen über IASA NDB
Art. 16 Struktur IASA NDB besteht aus: a. einem Bereich zur Ablage und Abfrage der Daten; b. einem Analyse- und Lagefortschreibungssystem zur Erfassung sowie zur systemübergreifenden Bearbeitung, Auswertung und Analyse der Daten.
5 SR 510.411 6 Der Text der Weisungen ist im Internet beim Informatiksteuerungsorgan des Bundes abrufbar unter www.isb.admin.ch > Themen > Sicherheit > Sicherheitsgrundlagen > Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung. 7 SR 510.411
4199
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Art. 17 Inhalt
1 IASA NDB enthält Daten über natürliche und juristische Personen, Sachen und
Ereignisse, welche die Aufgabenbereiche nach Artikel 6 Absatz 1 NDG betreffen, mit Ausnahme der Daten über den gewalttätigen Extremismus.
2 Die Objekte und Quellendokumente sowie deren Relationen untereinander können
bildlich dargestellt und die Darstellungen gespeichert werden.
3 IASA NDB kann besonders schützenswerte Personendaten und Persönlichkeitspro-
file enthalten.
4 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.
Art. 18 Datenerfassung 1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB beurteilen die Erheblichkeit und Richtigkeit der zu erfassenden Personendaten.
2 Sie kennzeichnen Quellendokumente, die:
a. als Des- oder Falschinformationen beurteilt werden und die für die Beurtei- lung der Lage oder einer Quelle notwendig sind; oder b. gestützt auf Artikel 5 Absatz 6 NDG erhoben wurden. 3 Sie kennzeichnen Objekte zu natürlichen oder juristischen Personen, die gestützt auf die Beobachtungsliste nach Artikel 72 NDG oder gestützt auf ein Prüfverfahren nach Artikel 37 NDV8 erfasst wurden.
Art. 19 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 49 Absatz 3 NDG.
2 Die individuellen Zugriffsrechte sind in Anhang 2 geregelt.
Art. 20 Periodische Überprüfung der Personendatensätze 1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen die Personendatensätze periodisch.
2 Sie nehmen dabei folgende Aufgaben wahr:
a. Sie prüfen unter Berücksichtigung der aktuellen Lage, ob der Personen- datensatz für die Erfüllung der Aufgaben des NDB nach Artikel 6 NDG noch notwendig ist und ob die Datenbearbeitungsschranke von Artikel 5 Ab- sätze 5 und 6 NDG eingehalten wird. b. Sie löschen nicht mehr benötigte Daten. c. Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten. d. Sie halten die Durchführung und das Ergebnis der Überprüfung fest, wenn sie eine Berichtigung, Kennzeichnung oder Löschung vorgenommen haben.
8 SR 121.1
4200
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
3 Die periodische Überprüfung erfolgt spätestens, wenn die folgenden Fristen seit der Erfassung des Objekts oder seit der letzten periodischen Überprüfung abgelaufen sind: a. internationaler Terrorismus: 10 Jahre; b. verbotener Nachrichtendienst, Weiterverbreitung nuklearer, biologischer o- der chemischer Waffen, einschliesslich ihrer Trägersysteme, sowie aller zur Herstellung dieser Waffen notwendigen zivil und militärisch verwendbaren Güter und Technologien (NBC-Proliferation) oder illegaler Handel mit radi- oaktiven Substanzen, Kriegsmaterial und anderen Rüstungsgütern: 15 Jahre; c. übrige sicherheitspolitisch bedeutsame Informationen: 20 Jahre.
4 Enthält ein Personendatensatz Quellendokumente aus verschiedenen Bereichen, so
gilt die kürzere Frist.
Art. 21 Aufbewahrungsdauer
1 Für Quellendokumente in IASA NDB gelten die folgenden Aufbewahrungsdauern:
a. für Daten aus dem Bereich internationaler Terrorismus: höchstens 30 Jahre; b. für Daten nach Artikel 20 Absatz 3 Buchstabe b: höchstens 45 Jahre; c. für Daten über Einreiseverbote: bis 10 Jahre nach Ablauf des Einreisever- bots, insgesamt höchstens 35 Jahre; d. für übrige sicherheitspolitisch relevante Informationen: höchstens 45 Jahre.
2 Die Aufbewahrungsdauer für Originaldokumente, die nicht mit einem Quellendo-
kument referenziert sind, beträgt höchstens 15 Jahre.
5. Abschnitt: Besondere Bestimmungen über IASA-GEX NDB
Art. 22 Struktur IASA-GEX NDB besteht aus: a. einem Bereich zur Ablage und Abfrage der Daten; b. einem Analyse- und Lagefortschreibungssystem zur Erfassung sowie zur systemübergreifenden Bearbeitung, Auswertung und Analyse der Daten.
Art. 23 Inhalt
1 IASA-GEX NDB enthält Daten:
a. über natürliche und juristische Personen, Sachen und Ereignisse, die einen direkten oder indirekten Bezug zu den vom Bundesrat nach Artikel 70 Ab- satz 1 Buchstabe c NDG bezeichneten Gruppierungen aufweisen; b. über natürliche und juristische Personen, welche sowohl die Demokratie wie auch die Menschenrechte und den Rechtsstaat ablehnen und zum Erreichen ihrer Ziele Gewalttaten verüben, fördern oder befürworten.
4201
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
2 Die Objekte und Quellendokumente sowie deren Relationen untereinander können
bildlich dargestellt und die Darstellungen gespeichert werden.
3 IASA-GEX NDB kann besonders schützenswerte Personendaten und Persönlich-
keitsprofile enthalten.
4 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.
Art. 24 Datenerfassung
1 Vor der Erfassung einer neuen Information ist von den für die Datenerfassung
zuständigen Mitarbeiterinnen und Mitarbeitern des NDB zu beurteilen, ob diese Information die Relevanz der sie betreffenden natürlichen oder juristischen Person für die Wahrnehmung der nachrichtendienstlichen Aufgaben im Bereich des gewalt- tätigen Extremismus bestätigt oder verneint.
2 Die zuständigen Mitarbeiterinnen und Mitarbeiter kennzeichnen Quellendokumen-
te, die sich auf Daten stützen, die: a. aufgrund der Herkunft, der Übermittlungsart, des Inhalts und der bereits vor- liegenden Erkenntnisse als ungesichert beurteilt werden; b. als Des- oder Falschinformationen beurteilt werden und für die Beurteilung der Lage oder einer Quelle notwendig sind; c. gestützt auf Artikel 5 Absatz 6 NDG erhoben wurden.
3 Sie kennzeichnen Objekte zu natürlichen und juristischen Personen, die:
a. gestützt auf die Beobachtungsliste nach Artikel 72 NDG oder gestützt auf ein Prüfverfahren nach Artikel 37 NDV9 erfasst wurden; b. keiner vom Bundesrat nach Artikel 70 Absatz 1 Buchstabe c NDG bezeich- neten Gruppierung angehören; oder c. einen erkennbaren Bezug zu einem Objekt haben, aber keine eigene Rele- vanz in Bezug auf das Aufgabengebiet des gewalttätigen Extremismus auf- weisen (Drittpersonen).
4 Ein Originaldokument in IASA-GEX NDB muss mit mindestens einem Quellen-
dokument und einem Objekt mittels Relationen verbunden sein . 5 Die zuständigen Mitarbeiterinnen und Mitarbeiter erfassen die Daten provisorisch und kennzeichnen sie entsprechend.
6 Der NDB darf in den Originaldokumenten enthaltene Daten über natürliche und
juristische Personen für die Herstellung eines nachrichtendienstlichen Produkts nur dann verwenden, wenn zur betroffenen Person ein Objekt besteht.
Art. 25 Erfassungskontrolle 1 Die Qualitätssicherungsstelle des NDB überprüft, ob die Daten rechtmässig erfasst wurden. Sie beurteilt dabei insbesondere die Relevanz und die Richtigkeit der Kenn- zeichnungen.
9 SR 121.1
4202
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
2 Sie bestätigt die definitive Erfassung, indem sie die Daten entsprechend kenn-
zeichnet. 3 Sie vernichtet die von ihr nicht bestätigten Daten und orientiert die Stelle, welche die Daten erfasst hat, über die Gründe.
Art. 26 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 50 Absatz 3 NDG.
2 Die individuellen Zugriffsrechte sind in Anhang 2 geregelt.
Art. 27 Periodische Überprüfung der Personendatensätze
1 Die Qualitätssicherungsstelle des NDB überprüft die Personendatensätze spätes-
tens fünf Jahre nach deren Erfassung. Anschliessend führt sie mindestens alle drei Jahre eine periodische Überprüfung der Personendatensätze durch.
2 Sie nimmt dabei folgende Aufgaben wahr:
a. Sie prüft unter Berücksichtigung der aktuellen Lage, ob der Personendaten- satz für die Erfüllung der Aufgaben nach Artikel 6 NDG noch notwendig ist. b. Sie löscht nicht mehr benötigte Daten. c. Sie berichtigt, kennzeichnet oder löscht als unrichtig erkannte Daten. d. Sie hält die Durchführung und das Ergebnis der Überprüfung fest, wenn der Personendatensatz nicht gelöscht wird. 3 Daten, die seit mehr als fünf Jahren nach deren Erfassung als ungesichert gekenn- zeichnet sind, dürfen bis zur nächsten periodischen Überprüfung nur weiterverwen- det werden, wenn: a. sie für die Erfüllung der gesetzlichen Aufgaben notwendig sind; und b. die Direktorin oder der Direktor des NDB oder deren oder dessen Stellver- treterin oder Stellvertreter die Weiterverwendung bewilligt hat.
4 DieQualitätssicherungsstelle löscht Objekte, die als Daten über Drittpersonen
gekennzeichnet sind, bei der ersten periodischen Überprüfung.
Art. 28 Aufbewahrungsdauer
1 Die Aufbewahrungsdauer für Quellendokumente in IASA-GEX NDB beträgt
höchstens 15 Jahre.
2 Die Aufbewahrungsdauer für Quellendokumente in IASA-GEX NDB mit Daten
über Einreiseverbote beträgt bis 10 Jahre nach Ablauf des Einreiseverbots, insge- samt höchstens 35 Jahre.
4203
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
6. Abschnitt: Besondere Bestimmungen über den INDEX NDB
Art. 29 Struktur Der INDEX NDB besteht aus: a. einem Verzeichnis zur Feststellung, ob der NDB in IASA NDB oder IASA- GEX NDB Daten über eine natürliche oder juristische Person, einen Gegen- stand oder ein Ereignis bearbeitet (IASA INDEX); b. einem Bereich zur Ablage, Erfassung, Bearbeitung, Abfrage und Auswer- tung von Daten aus Vorabklärungen der kantonalen Vollzugsbehörden (KND INDEX); und c. einem Bereich zur Auftragsverwaltung und zur Erstellung, Übermittlung und Ablage der Berichte der kantonalen Vollzugsbehörden sowie zur Ablage der vom NDB erhaltenen Produkte.
Art. 30 Inhalt
1 Der Inhalt des INDEX NDB richtet sich nach Artikel 51 Absatz 3 NDG.
2 Ist es aus Gründen des Quellenschutzes nach Artikel 35 NDG erforderlich, so
werden die in IASA NDB oder IASA-GEX NDB bearbeiteten Daten von natürlichen und juristischen Personen ausnahmsweise nicht im IASA INDEX angezeigt.
3 Der INDEX NDB kann besonders schützenswerte Personendaten und Persönlich-
keitsprofile enthalten.
4 In IASA-GEX NDB bearbeitete Daten zu Drittpersonen werden im IASA INDEX
nicht angezeigt.
5 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.
Art. 31 Datenbearbeitung durch die kantonalen Vollzugsbehörden Die kantonalen Vollzugsbehörden bearbeiten die zum Vollzug des NDG notwendi- gen Daten ausschliesslich in den dafür vorgesehenen Bereichen des INDEX NDB. Sie berücksichtigen dabei die Datenbearbeitungsschranke nach Artikel 5 Absatz 5 NDG.
Art. 32 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 51 Absatz 4 NDG.
2 Die individuellen Zugriffsrechte sind in Anhang 3 geregelt.
4204
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Art. 33 Periodische Überprüfung der Berichte der kantonalen Vollzugsbehörden
1 Die Qualitätssicherungsstelle des NDB überprüft die im INDEX NDB angezeigten
Berichte der kantonalen Vollzugsbehörden spätestens fünf Jahre nach deren Erfas- sung in den Systemen IASA NDB und IASA-GEX NDB. Anschliessend führt sie mindestens alle fünf Jahre eine periodische Überprüfung der Berichte durch.
2 Sie nimmt dabei folgende Aufgaben wahr:
a. Sie prüft unter Berücksichtigung der aktuellen Lage, ob der Bericht für die Erfüllung der Aufgaben nach Artikel 6 NDG noch notwendig ist. b. Sie löscht nicht mehr benötigte Berichte und die ausschliesslich auf diesen basierenden Quellendokumente, Relationen und Objekte. c. Sie berichtigt, kennzeichnet oder löscht als unrichtig erkannte Daten. d. Sie hält die Durchführung und das Ergebnis der Überprüfung fest, wenn der Bericht nicht gelöscht wird. 3 Die Qualitätssicherungsstelle des NDB führt, gestützt auf einen Kontrollplan, in den Bereichen nach Artikel 29 Buchstaben b und c jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.
Art. 34 Aufbewahrungsdauer
1 Löschungen in den Informationssystemen IASA NDB und IASA-GEX NDB
führen automatisch zur Entfernung der entsprechenden Daten im INDEX NDB.
2 Die Aufbewahrungsdauer für die Daten in den Bereichen nach Artikel 29 Buchsta-
ben b und c beträgt höchstens fünf Jahre.
3 Auf Antrag der kantonalen Vollzugsbehörden oder nach Ablauf von fünf Jahren
vernichtet die Qualitätssicherungsstelle des NDB die Daten nach Absatz 2. Fehler- fassungen können die kantonalen Vollzugsbehörden innerhalb von zehn Tagen selbst vernichten.
7. Abschnitt: Besondere Bestimmungen über GEVER NDB
Art. 35 Struktur GEVER NDB besteht aus: a. einem Bereich zur Ablage und Bearbeitung von Daten, die der Geschäftsbe- arbeitung und -kontrolle sowie der Sicherung effizienter Arbeitsabläufe die- nen; b. einem Bereich, in dem die hängigen und erledigten Aufträge eingesehen und bearbeitet werden können; und c. einer Suchmaschine, mit der innerhalb von GEVER NDB mittels Volltext- suche gesucht werden kann.
4205
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Art. 36 Inhalt
1 Der Inhalt von GEVER NDB richtet sich nach Artikel 52 Absatz 2 NDG.
2 In Abweichung von Artikel 12 Absätze 2 und 3 der GEVER-Verordnung vom
30. November 201210 werden in GEVER NDB Daten der Klassifizierungsstufen «vertraulich» und «geheim» unverschlüsselt abgelegt.
3 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.
Art. 37 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 52 Absatz 3 NDG.
2 Die individuellen Zugriffsrechte sind in Anhang 4 geregelt.
Art. 38 Qualitätssicherung
1 Die für die Dossiers in GEVER zuständigen Mitarbeiterinnen und Mitarbeiter des
NDB überprüfen jährlich unter Berücksichtigung der aktuellen Lage, ob die Daten- bestände der Dossiers für die Geschäftsbearbeitung und -kontrolle sowie zur Siche- rung effizienter Arbeitsabläufe des NDB noch notwendig sind.
2 Sie löschen nicht mehr benötigte Daten.
3 Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.
4 Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Arti- kel 11 Absatz 2 durch.
Art. 39 Verwendungssperre
1 Amts- und Lageberichte sowie Datenbekanntgaben an Dritte dürfen nicht gestützt
auf Daten aus GEVER NDB erstellt werden.
2 Die Qualitätssicherungsstelle des NDB prüft stichprobenweise, ob diese Verwen-
dungssperre eingehalten wird.
Art. 40 Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten in GEVER NDB beträgt höchstens 20 Jahre.
8. Abschnitt: Besondere Bestimmungen über ELD
Art. 41 Struktur ELD besteht aus nach Ereignissen und Themen geordneten Bereichen zur Ablage, Bearbeitung, Abfrage und Auswertung der folgenden Daten:
10 SR 172.010.441
4206
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
a. Daten im Zusammenhang mit ereignisbezogenen Nachrichtenverbünden; b. periodische Lageberichte, Lagefortschreibungen und Dokumentationen; c. Daten über die Journalführung der Pikettdienste des NDB.
Art. 42 Inhalt
1 Der Inhalt von ELD richtet sich nach Artikel 53 Absatz 2 NDG.
2 Der Katalog der Personendaten ist in Anhang 5 aufgeführt.
3 Personendaten werden in ELD nur bearbeitet, soweit dies zur Lagedarstellung und -beurteilung oder zur polizeilichen Gefahrenabwehr unbedingt notwendig ist.
Art. 43 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 53 Absätze 3 und 4 NDG.
2 Die Behörden und Amtsstellen nach Anhang 3 NDV11 haben zu den dort aufge-
führten Zwecken und unter den dort festgelegten Bedingungen Zugriff auf ELD.
3 Der NDB kann privaten Stellen sowie ausländischen Sicherheits- und Polizeibe-
hörden bei Ereignissen, die zu einer erhöhten Bedrohung der Sicherheit führen, zeitlich und inhaltlich begrenzt Zugriff auf ELD gewähren, falls die betreffenden Stellen und Behörden: a. von einem Ereignis direkt oder indirekt betroffen sind; b. mit ihren Informationen oder Kenntnissen zu einer besseren Lagedarstellung und -beurteilung beitragen können; oder c. an der Steuerung oder Umsetzung von Sicherheitsmassnahmen beteiligt sind.
4 Er kann von den Behörden und Stellen nach Absatz 2 verlangen, dass sie ihm
Auskunft über die Verwendung der Daten geben.
5 Die individuellen Zugriffsrechte sind in Anhang 6 geregelt.
Art. 44 Qualitätssicherung
1 Die für die Datenablage und -bearbeitung in ELD zuständigen Mitarbeiterinnen
und Mitarbeiter des NDB überprüfen jährlich unter Berücksichtigung der aktuellen Lage, ob die Datenbestände von ELD für die Aufgabenerfüllung nach Artikel 6 NDG noch notwendig sind. Ausgenommen von dieser Überprüfung sind die nach Absatz 4 abgelegten Daten.
2 Die zuständigen Mitarbeiterinnen und Mitarbeiter löschen nicht mehr benötigte
Daten.
3 Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.
11 SR 121.1
4207
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
4 Für die jährliche Überprüfung der vom Bundesamt für Polizei abgelegten Daten
sind die für die Datenablage in ELD zuständigen Mitarbeiterinnen und Mitarbeiter des Bundesamtes für Polizei zuständig. Sie überprüfen, ob die Daten zur Steuerung und Umsetzung von sicherheitspolizeilichen Massnahmen oder zur polizeilichen Gefahrenabwehr noch notwendig sind. 5 Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel
11 Absatz 2 durch.
Art. 45 Aufbewahrungsdauer
1 Die Aufbewahrungsdauer für die Daten in ELD beträgt höchstens drei Jahre.
2 Die Aufbewahrungsdauer für die Daten, die vom Bundesamt für Polizei abgelegt
wurden, beträgt höchstens zwei Jahre.
9. Abschnitt: Besondere Bestimmungen über das OSINT-Portal
Art. 46 Struktur Das OSINT-Portal besteht aus einer nach Quellen und Thematiken geordneten Datenablage zur Abfrage und Auswertung von Daten aus öffentlich zugänglichen Quellen.
Art. 47 Inhalt
1 Der Inhalt des OSINT-Portals richtet sich nach Artikel 54 Absatz 2 NDG.
2 Der NDB überführt im OSINT-Portal abgelegte Personendaten nach den Vorgaben
von Artikel 4 Absatz 1 in IASA NDB oder IASA-GEX NDB beziehungsweise nach den Vorgaben von Artikel 3 Absatz 1 in GEVER NDB, bevor er diese verwendet oder bekannt gibt.
3 Er kann Daten im OSINT-Portal automatisiert ablegen, wenn er durch Prozesse
und Vorgaben sicherstellt, dass der Aufgabenbezug nach Artikel 6 NDG gegeben ist.
4 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.
Art. 48 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 54 Absätze 3 und 4 NDG.
2 Die individuellen Zugriffsrechte sind in Anhang 7 geregelt.
Art. 49 Stichprobenkontrolle Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Arti- kel 11 Absatz 2 durch.
4208
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Art. 50 Aufbewahrungsdauer
1 Die Aufbewahrungsdauer für die Daten im OSINT-Portal beträgt höchstens zwei
Jahre.
2 Die Aufbewahrungsdauer für die Daten im OSINT-Portal, die im Rahmen des
Monitorings Dschimon erhoben wurden, beträgt höchstens fünf Jahre.
10. Abschnitt: Besondere Bestimmungen über Quattro P
Art. 51 Struktur Quattro P besteht aus einem Bereich zur Ablage, Erfassung, Abfrage und Auswer- tung der Daten, welche die Grenzkontrollorgane dem NDB übermitteln.
Art. 52 Inhalt
1 Der Inhalt von Quattro P richtet sich nach Artikel 55 Absatz 2 NDG.
2 Der NDB überführt in Quattro P abgelegte Personendaten nach den Vorgaben von
Artikel 4 Absatz 1 in IASA-NDB oder IASA-GEX NDB beziehungsweise nach den Vorgaben von Artikel 3 Absatz 1 in GEVER NDB, bevor er diese verwendet oder bekannt gibt. 3 Er kann die Daten in Quattro P automatisiert ablegen, wenn er durch Prozesse und Vorgaben sicherstellt, dass der Bezug zur nicht öffentlichen Liste nach Artikel 55 Absatz 4 NDG gegeben ist.
4 Der Katalog der Personendaten ist in Anhang 8 aufgeführt.
Art. 53 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 55 Absatz 3 NDG.
2 Die für die Datenerfassung in Quattro P zuständigen Mitarbeiterinnen und Mitar- beiter des NDB können Daten ändern oder löschen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.
3 Die individuellen Zugriffsrechte werden in Anhang 9 geregelt.
Art. 54 Periodische Überprüfung der Personendatensätze 1 Die für die Datenerfassung in Quattro P zuständigen Mitarbeiterinnen und Mitar- beiter des NDB überprüfen mindestens jährlich, ob die Personendatensätze, welche die Grenzkontrollorgane dem NDB übermitteln, mit der vom Bundesrat nach Artikel
55 Absatz 4 NDG festgelegten Liste übereinstimmen.
2 Sie löschen nicht mehr benötigte Daten.
3 Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.
4 Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Arti- kel 11 Absatz 2 durch.
4209
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Art. 55 Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten in Quattro P beträgt höchstens fünf Jahre.
11. Abschnitt: Besondere Bestimmungen über ISCO
Art. 56 Struktur ISCO besteht aus einer Datenablage zur Steuerung der Funk- und Kabelaufklärung sowie zum Controlling und Reporting.
Art. 57 Inhalt
1 Der Inhalt von ISCO richtet sich nach Artikel 56 Absatz 2 NDG.
2 Auf Daten, die als Ergebnis der Funk- und Kabelaufklärung beim NDB abgelegt
werden, kann in ISCO zur Steuerung der Aufklärungsmittel sowie zum Controlling und Reporting referenziert werden.
3 Der NDB kann Daten in ISCO automatisiert ablegen, wenn er durch Prozesse und
Vorgaben sicherstellt, dass der Aufgabenbezug nach Artikel 6 NDG gegeben ist.
4 Der Katalog der Personendaten ist in Anhang 10 aufgeführt.
Art. 58 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 56 Absatz 3 NDG.
2 Die individuellen Zugriffsrechte werden in Anhang 11 geregelt.
Art. 59 Qualitätssicherung 1 Die für die Datenablage in ISCO zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen jährlich unter Berücksichtigung der aktuellen Lage, ob die Daten- bestände von ISCO zur Steuerung der Aufklärungsmittel sowie zum Controlling und Reporting noch notwendig sind. 2 Sie löschen nicht mehr benötigte Daten zu abgeschlossenen Aufklärungsaufträgen.
3 Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.
4 Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel
11 Absatz 2 durch.
Art. 60 Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten in ISCO beträgt höchstens fünf Jahre nach Abschluss des entsprechenden Aufklärungsauftrags.
4210
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
12. Abschnitt: Besondere Bestimmungen über den Restdatenspeicher
Art. 61 Zweck
1 Der Restdatenspeicher dient der Ablage und Abfrage der nicht unmittelbar einem
anderen Informations- oder Speichersystem zugewiesenen Originaldokumente.
2 Der NDB überführt die Daten des Restdatenspeichers, die er zur Aufgabenerfül-
lung benötigt, unter Beachtung der Vorgaben von Artikel 3 Absatz 1 in ein Informa- tionssystem nach Artikel 1 Absatz 1 und vernichtet die betreffenden Daten im Rest- datenspeicher. Der NDB darf die in den überführten Daten enthaltenen Personendaten nur dann für die Herstellung eines nachrichtendienstlichen Produkts verwenden, wenn sie nach den Vorgaben von Artikel 4 Absatz 1 in IASA NDB oder IASA-GEX NDB erfasst oder nach den Vorgaben von Artikel 3 Absatz 1 in GEVER NDB abgelegt wurden.
Art. 62 Inhalt
1 Der Inhalt des Restdatenspeichers richtet sich nach Artikel 57 Absatz 1 NDG.
2 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.
Art. 63 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 57 Absatz 3 NDG.
2 Die individuellen Zugriffsrechte werden in Anhang 12 geregelt.
Art. 64 Stichprobenkontrolle Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel
11 Absatz 2 durch.
Art. 65 Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten im Restdatenspeicher beträgt höchstens fünf Jahre.
13. Abschnitt:
Daten aus genehmigungspflichtigen Beschaffungsmassnahmen und aus Beschaffungen im Ausland
Art. 66 Zweck
1 Die Speichersysteme des NDB dienen der fallbezogenen Ablage, Abfrage und
Auswertung der Daten, die im Rahmen von genehmigungspflichtigen Beschaf- fungsmassnahmen nach Artikel 26 NDG und von Beschaffungen im Ausland nach Artikel 36 Absatz 5 NDG anfallen.
2 Sie werden gesondert von den Informationssystemen des NDB betrieben.
4211
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Art. 67 Inhalt
1 Die Speichersysteme enthalten Daten über natürliche und juristische Personen,
Gegenstände und Ereignisse.
2 Sie können besonders schützenswerte Personendaten und Persönlichkeitsprofile
enthalten.
3 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.
Art. 68 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 58 Absatz 5 NDG.
2 Für jede Operation nach Artikel 12 NDV12 sind gesonderte Zugriffsrechte einzu-
richten. Diese gelten für alle Daten aus Beschaffungsmassnahmen, die im Zusam- menhang mit der Operation durchgeführt werden. 3 Die individuellen Zugriffsrechte sind in Anhang 13 geregelt und werden für jede Beschaffungsmassnahme vom NDB bewilligt.
Art. 69 Einschränkung der Verwendung und Vernichtungspflicht
1 Der NDB darf Daten aus genehmigungspflichtigen Beschaffungsmassnahmen und
aus Beschaffungen im Ausland nur verwenden oder weitergeben, nachdem er diese vorher unter Einhaltung der Auflagen nach Artikel 4 Absatz 1 in IASA NDB über- führt hat. 2 Die Qualitätssicherungsstelle des NDB prüft stichprobenweise, ob die Einschrän- kung der Verwendung und die Vernichtungspflicht nach Artikel 58 Absatz 2 NDG eingehalten werden.
Art. 70 Aufbewahrungsdauer
1 Daten aus genehmigungspflichtigen Beschaffungsmassnahmen, die nicht für ein
rechtliches Verfahren oder in einer laufenden Operation benötigt werden, löscht der NDB: a. spätestens sechs Monate nach der Mitteilung der Massnahme an die be- troffene Person nach Artikel 33 Absatz 1 NDG; b. unmittelbar nach dem rechtskräftigen Entscheid über den Verzicht auf die Mitteilung nach Artikel 33 Absatz 3 NDG; oder c. unmittelbar nach dem rechtskräftigen Entscheid über eine Beschwerde ge- gen die Anordnung der Massnahme. 2 Wird die Mitteilung aufgeschoben, so erfolgt die Löschung spätestens sechs Mona- te nach der Mitteilung.
3 Die Aufbewahrungsdauer für Daten aus Beschaffungen im Ausland nach Arti-
kel 36 Absatz 5 NDG beträgt höchstens drei Jahre.
12 SR 121.1
4212
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
14. Abschnitt: Schlussbestimmungen
Art. 71 Aufhebung anderer Erlasse Die folgenden Erlasse werden aufgehoben:
1. Verordnung vom 8. Oktober 201413 über die Informationssysteme des Nach-
richtendienstes des Bundes;
2. Verordnung des VBS vom 27. Juli 201514 über die Datenfelder und die Zu-
griffsrechte in den Informationssystemen ISAS und ISIS.
Art. 72 Übergangsbestimmung betreffend die Qualitätssicherung 1 Die in den Artikeln 20, 27 und 33 vorgesehenen Fristen zur periodischen Überprü- fung von Personendatensätzen beginnen mit dem Zeitpunkt ihrer ursprünglichen Erfassung oder ihrer letzten periodischen Überprüfung in den Informationssystemen äussere Sicherheit (ISAS) und innere Sicherheit (ISIS) nach Artikel 1 Buchstaben a und b der Verordnung vom 8. Oktober 201415 über die Informationssysteme des Nachrichtendienstes des Bundes.
2 Die in den Artikeln 38, 44 und 59 vorgesehenen jährlichen Überprüfungen sowie
die periodische Überprüfung nach Artikel 54 werden erstmals 2018 durchgeführt.
Art. 73 Übergangsbestimmung betreffend die Aufbewahrungsdauern Die Aufbewahrungsdauern der Daten in den Informationssystemen nach Artikel 1 beginnen mit dem Zeitpunkt ihrer ursprünglichen Erfassung in den Informationssys- temen nach Artikel 1 der Verordnung vom 8. Oktober 201416 über die Informations- systeme des Nachrichtendienstes des Bundes.
Art. 74 Übergangsbestimmung für den KND INDEX Die Frist zur Migration der Daten aus den bisherigen kantonalen Informationssyste- men in den KND INDEX nach Artikel 29 Buchstaben b und c beträgt ein Jahr. Bis zum Abschluss der Migration ist ein Lesezugriff gewährleistet.
13 AS 2014 3231 14 AS 2015 2685 15 AS 2014 3231 16 AS 2014 3231
4213
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Art. 75 Inkrafttreten Diese Verordnung tritt am 1. September 2017 in Kraft.
16. August 2017 Im Namen des Schweizerischen Bundesrates Die Bundespräsidentin: Doris Leuthard Der Bundeskanzler: Walter Thurnherr
4214
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 1 (Art. 17 Abs. 4, 23 Abs. 4, 30 Abs. 5, 36 Abs. 3, 47 Abs. 4, 62 Abs. 2 und
67 Abs. 3)
Gemeinsamer Katalog der Personendaten für die Systeme IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, OSINT-Portal, Restdatenspeicher sowie die Speichersysteme für Daten aus genehmigungspflichtigen Beschaffungsmassnahmen und aus Beschaffungen im Ausland
1. Name der natürlichen oder juristischen Person;
2. Vorname;
3. Aliasnamen;
4. Geburtsdatum/Geburtsort;
5. Staatsangehörigkeit;
6. Geschlecht;
7. Familienstand;
8. Heimatort;
9. Signalement: besondere Kennzeichen, Grösse, Augen-, Haut- und Haar-
farbe;
10. Foto;
11. Ethnische Zugehörigkeit;
12. Religion;
13. Politische/ideologische Ausrichtung;
14. Beruf / Ausbildung / Aktivitäten / finanzielle Verhältnisse;
15. Adresse;
16. Ausweise und Ausweisnummern;
17. Identität von Bezugspersonen / Familienangehörigen, Geschäftspartnern und
anderen Kontakten sowie Angaben zur Art der jeweiligen Beziehung;
18. Fortbewegungsmittel und Kontrollschildnummern;
19. Kommunikationsmittel und Daten über Fernmeldeanschlüsse;
20. Geografische Informationen: GIS, Koordinaten;
21. Ereignis: Beschreibung;
22. Objekt: Beschreibung, Nummern;
23. Multimedia-Dateien: Bild- und Tonaufnahmen;
4215
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
24. Medizinische Daten;
25. Beziehungen zwischen Objekten, Personen und Ereignissen;
26. Daten zu Bankverbindungen, Kontonummern.
4216
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 2 (Art. 19 Abs. 2 und 26 Abs. 2)
Individuelle Zugriffsrechte für IASA NDB und IASA-GEX NDB Funktion Zugriffsrechte
Applikationsmanager/in NDB A (fachlich) Archivar/in NDB E Datenmanager/in NDB S Erfasser/in NDB X Mitarbeiter/in Qualitätssicherung Z NDB Mitarbeiter/in Sicherheit NDB S Systemmanager/in NDB (technisch) A Übrige Mitarbeiter/innen des NDB, L welche die Daten zur Erfüllung der gesetzlichen Aufgaben benötigen Mitarbeiter/in der unabhängigen L Aufsichtsbehörde nach Artikel 76 NDG
Legende A = Administratorenberechtigung E = Lesen, Mutieren, Erfassen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Erfassen, Löschen Z = Lesen, Mutieren, Erfassen, Löschen, Statistik, Audit
4217
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 3 (Art. 32 Abs. 2)
Individuelle Zugriffsrechte für den INDEX NDB
1. Individuelle Zugriffsrechte für den IASA INDEX
Funktion Zugriffsrechte
Applikationsmanager/in NDB A (fachlich) Mitarbeiter/in Informations- und L Objektsicherheit, Bundeskanzlei, (nur für Objekte) Bundesamt für Polizei Mitarbeiter/in kantonale Vollzugs- L behörden Mitarbeiter/in Qualitätssicherung L NDB Mitarbeiter/in Sicherheit NDB S Mitarbeiter/innen des NDB, welche L die Daten zur Erfüllung der gesetz- lichen Aufgaben benötigen Systemmanager/in NDB (technisch) A Mitarbeiter/in der unabhängigen L Aufsichtsbehörde nach Artikel 76 NDG
Legende A = Administratorenberechtigung L = Lesen S = Lesen, Statistik, Audit
4218
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
2. Individuelle Zugriffsrechte für den KND INDEX und die
Auftragsverwaltung/Ablage der Nachrichtendienste der Kantone (KND) Funktion Vorabklärungen Auftragsverwaltung/Ablage
Applikationsmanager/in NDB A A (fachlich) Erfasser/in eigener KND X X Mitarbeiter/in KND L L Mitarbeiter/in Sicherheit NDB S S Systemmanager/in NDB (technisch) A A Übrige Mitarbeiter/innen des NDB, – L welche die Daten zur Erfüllung der gesetzlichen Aufgaben benötigen Mitarbeiter/in der unabhängigen L L Aufsichtsbehörde nach Artikel 76 NDG
Legende A = Administratorenberechtigung L = Lesen (Objekte) S = Lesen Statistik, Audit X = Lesen, Mutieren, Erfassen, Löschen
4219
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 4 (Art. 37 Abs. 2)
Individuelle Zugriffsrechte für GEVER NDB Funktion Zugriffsrechte
Applikationsmanager/in GEVER A Archivar/in NDB X Mitarbeiter/in NDB X Mitarbeiter/in Qualitätssicherung X NDB Mitarbeiter/in Sicherheit NDB S Systemmanager/in NDB A Mitarbeiter/in der unabhängigen L Aufsichtsbehörde nach Artikel 76 NDG
Legende A = Administratorenberechtigungen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Ablegen, Löschen
4220
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 5 (Art. 42 Abs. 2)
Katalog der Personendaten in ELD
Alle Personendaten, die zur Lagedarstellung und -beurteilung oder zur polizeilichen Gefahrenabwehr unbedingt notwendig sind. Es sind dies insbesondere Identitäts- daten wie Name, Vorname, Geburtsdatum, Staatsangehörigkeit, Geschlecht, Signa- lement, Foto und Ausweise der an einem Ereignis oder einer geplanten oder durch- geführten Massnahme zur Bewältigung eines Ereignisses beteiligten natürlichen und juristischen Personen.
4221
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 6 (Art. 43 Abs. 5)
Individuelle Zugriffsrechte für ELD Funktion Ereignisbezogen Periodisch Pikettjournal
Applikationsmanager/in A A A NDB (fachlich) Archivar/in NDB X X X Behörden nach An- E E – hang 3 NDV17 Erfasser/in fedpol XX XX – Erfasser/in Bundeslage- X X X zentrum Mitarbeiter/in Qualitäts- S S S sicherung NDB Mitarbeiter/in Sicherheit S S S NDB Private Stellen und E – – ausländische Sicher- heits- und Polizeibehör- den Systemmanager/in ELD A A A Übrige Mitarbeiter/innen E E E NDB Mitarbeiter/in der unab- L L L hängigen Aufsichtsbe- hörde nach Artikel 76 NDG
Legende A = Administratorenberechtigung E = Lesen, Mutieren, Ablegen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Ablegen, Löschen XX = Lesen, Mutieren, Ablegen, Löschen (Löschen nur von fedpol abgelegte Daten)
17 SR 121.1
4222
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 7 (Art. 48 Abs. 2)
Individuelle Zugriffsrechte für das OSINT-Portal Funktion Zugriffsrechte
Applikationsmanager/in NDB A Archivar/in NDB X Mitarbeiter/in NDB X Mitarbeiter/in Qualitätssicherung S NDB Mitarbeiter/in Sicherheit NDB S Systemmanager/in NDB A Mitarbeiter/in der unabhängigen L Aufsichtsbehörde nach Artikel 76 NDG Kantonale Vollzugsbehörden L
Legende A = Administratorenberechtigungen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Ablegen, Löschen
4223
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 8 (Art. 52 Abs. 4)
Katalog der Personendaten in Quattro P
1. Name, Vorname, Geburtsdatum, Staatsangehörigkeit;
2. Ausweisnummer, Visumnummer, Gültigkeitsdatum;
3. Ausweisfoto;
4. Ort, Datum und Beschreibung der Grenzkontrolle;
5. Geschlecht;
6. Daten Ausweis-Chip;
7. Daten aus Visum.
4224
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 9 (Art. 53 Abs. 3)
Individuelle Zugriffsrechte für Quattro P Funktion Zugriffsrechte
Analyst/in NDB L Applikationsmanager/in NDB A Archivar/in NDB X Mitarbeiter/in Ausländerdienst NDB L Mitarbeiter/in Beschaffung In- und L Ausland NDB Mitarbeiter/in Bundeslagezentrum L Mitarbeiter/in Fachdienst P4 NDB X Mitarbeiter/in Qualitätssicherung S NDB Mitarbeiter/in Sicherheit NDB S Systemmanager/in NDB A Mitarbeiter/in der unabhängigen L Aufsichtsbehörde nach Artikel 76 NDG
Legende A = Administratorenberechtigungen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Erfassen, Löschen
4225
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 10 (Art. 57 Abs. 4)
Katalog der Personendaten in ISCO
1. Identitätsdaten wie Name, Vorname, Geburtsdatum, Staatsangehörigkeit,
Geschlecht, Beruf, Adresse;
2. Daten über Kommunikationsmittel und Fernmeldeanschlüsse.
4226
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 11 (Art. 58 Abs. 2)
Individuelle Zugriffsrechte für ISCO Funktion Zugriffsrechte
Applikationsmanager/in NDB A (fachlich) Archivar/in NDB X Mitarbeiter/in Technische Sensoren X NDB Mitarbeiter/in Qualitätssicherung S NDB Mitarbeiter/in Sicherheit NDB S Systemmanager/in (technisch) NDB A Mitarbeiter/in der unabhängigen L Aufsichtsbehörde nach Artikel 76 NDG
Legende A = Administratorenberechtigungen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Ablegen, Löschen
4227
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 12 (Art. 63 Abs. 2)
Individuelle Zugriffsrechte für den Restdatenspeicher Funktion Zugriffsrechte
Applikationsmanager/in NDB A (fachlich) Archivar/in NDB E Datenmanager/in NDB S Erfasser/in NDB X Mitarbeiter/in Qualitätssicherung Z NDB Mitarbeiter/in Sicherheit NDB S Systemmanager/in NDB (technisch) A Übrige Mitarbeiter/innen des NDB, L welche die Daten zur Erfüllung der gesetzlichen Aufgaben benötigen Mitarbeiter/in der unabhängigen L Aufsichtsbehörde nach Artikel 76 NDG
Legende A = Administratorenberechtigung E = Lesen, Mutieren, Ablegen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Ablegen, Löschen Z = Lesen, Mutieren, Ablegen, Löschen, Statistik, Audit
4228
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
Anhang 13 (Art. 68 Abs. 3)
Individuelle Zugriffsrechte für Speichersysteme für Daten aus genehmigungspflichtigen Beschaffungsmassnahmen und aus Beschaffungen im Ausland Funktion Zugriffsrechte
Applikationsmanager/in NDB A (fachlich) Archivar/in NDB E Erfasser/in oder Auswerter/in NDB X Mitarbeiter/in Qualitätssicherung S NDB Mitarbeiter/in Sicherheit NDB S Systemmanager/in NDB (technisch) A Mitarbeiter/in der unabhängigen L Aufsichtsbehörde nach Artikel 76 NDG
Legende A = Administratorenberechtigung E = Lesen, Mutieren, Ablegen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Ablegen, Löschen
4229
Informations- und Speichersysteme des Nachrichtendienstes des Bundes. V AS 2017
4230