Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS
Nachrichtendienst des Bundes NDB
CH-3003 Bern NDB
Bern, 27. Februar 2013
Erläuternder Bericht zur Änderung des Bundesgesetzes über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (ZNDG)
2013–...... 1
1 Grundzüge der Vorlage
1.1 Ausgangslage
Die nachrichtendienstlichen Teile des Bundesamtes für Polizei (fedpol) wurden am 1. Januar 2009 ins Eidgenössische Departement für Verteidigung, Bevölkerungs- schutz und Sport (VBS) transferiert und dort am 1. Januar 2010 mit dem Strategi- schen Nachrichtendienst in einem neuen Bundesamt zusammengefasst: Dem Nach- richtendienst des Bundes (NDB). Ebenfalls am 1. Januar 2010 trat das Bundesgesetz über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (ZNDG; SR 121) in Kraft, nachdem es am 3. Oktober 2008 von den eidgenössischen Räten verabschiedet worden war. Zum Zeitpunkt des Erlasses des ZNDG ging der Gesetzgeber davon aus, dass die Aufga- ben im Bereich des zivilen Nachrichtendienstes von zwei organisatorisch getrennten Diensten, dem Strategischen Nachrichtendienst (SND) und dem Dienst für Analyse und Prävention (DAP), erfüllt würden. In dieser Konstellation hätte jeder Dienst seine Informationen weiterhin im eigenen Informationssystem auf der jeweiligen gesetzlichen Grundlage bearbeitet. Nach der Fusion sah sich der NDB in der besonderen Situation, dass für die Bearbei- tung seiner Informationen unterschiedlich detaillierte gesetzliche Grundlagen gelten. Zum einen sind die restriktiveren Auflagen des BWIS konsequent einzuhalten, ohne dass zum anderen die nachrichtendienstliche Auslandaufklärung eingeschränkt wird. Der Bundesrat entschied deshalb, die strengeren Datenbearbeitungsauflagen des BWIS grundsätzlich auf alle Informationen auszuweiten, die einen direkten Bezug zur Schweiz und ihren Bewohnerinnen und Bewohner aufweisen. Die weniger strengen Auflagen des ZNDG gelten ausschliesslich für Informationen des NDB über das Ausland ohne direkten Bezug zur Schweiz. Folge davon ist, dass die Daten des NDB, je nachdem ob sie einen direkten inhaltlichen Bezug zur Schweiz aufwei- sen oder ausschliesslich das Ausland betreffen, in unterschiedlichen Informations- systemen bearbeitet werden: Die „Inlanddaten“ werden im Informationssystem „Innere Sicherheit (ISIS)“ und die „Auslanddaten“ im Informationssystem „Äussere Sicherheit (ISAS)“ bearbeitet. Während ISIS in seiner heutigen Form bereits 2005 den Betrieb aufnahm, wurde ISAS am 21. Juni 2010 als Pilotbetrieb im Sinne von Artikel 17a des Bundesgeset- zes vom 19. Juni 19921 über den Datenschutz (DSG; SR 235.1) eingeführt. Artikel 17a DSG enthält eine Ausnahme vom Erfordernis einer formellgesetzlichen Grundlage für die Bearbeitung von besonders schützenswerten Personendaten und von Persönlichkeitsprofilen. Er ist eine Bestimmung, die es dem Bundesrat erlaubt, eine solche Bearbeitung zu bewilligen, bevor die erforderlichen gesetzlichen Grund- lagen verabschiedet sind, wenn – wie bei ISAS - für die technische Umsetzung einer bestimmten Bearbeitung oder eines Informatiksystems eine Testphase zwingend erforderlich ist. Gemäss Artikel 17a Absatz 4 DSG hat das zuständige Bundesorgan dem Bundesrat spätestens innert zwei Jahren nach Inbetriebnahme des Pilotsystems einen Evaluati- onsbericht vorzulegen und darin die Fortführung oder Einstellung der Datenbearbei-
1 SR 235.1
2
tung vorzuschlagen. Der Bundesrat verabschiedete den entsprechenden Evaluations- bericht am 8. Juni 2012 und erteilte die Genehmigung, die Datenbearbeitung weitere drei Jahre fortzuführen, d.h. bis im Juni 2015. Liegt bis dahin keine formellgesetzli- che Grundlage vor, muss die Datenbearbeitung eingestellt werden (vgl. Art. 17a Abs. 5 DSG). Das im Entstehen begriffene Nachrichtendienstgesetz (NDG) sieht ein neues Kon- zept für die Datenbearbeitung und –haltung vor, das die heutigen Datenbearbei- tungssysteme ISIS und ISAS ablösen soll. Es kann jedoch nicht mit hinreichender Gewissheit davon ausgegangen werden, dass dieses neue Gesetz im Juni 2015 bereits in Kraft getreten sein wird. Es gilt deshalb durch die Schaffung einer genü- genden gesetzlichen Grundlage sicherzustellen, dass das Datenbearbeitungssystem ISAS auch dann weiterbetrieben werden kann, wenn sich die Arbeiten am neuen Nachrichtendienstgesetz bis in den Zeitraum nach Juni 2015 hinausziehen sollten. Der Entwurf berücksichtigt aber sinngemäss die Ergebnisse der zwei Ämterkonsul- tation zum NDG. Im Vergleich zum NDG gibt es keine Änderungen der aktuellen BWIS-Bestimmungen. Die Revision betrifft bewusst ausschliesslich die Datenbear- beitung der Auslanddaten (Daten über das Ausland ohne direkten Bezug zur Schweiz) des NDB.
1.2 Die beantragte Neuregelung
Die heutige Datenbearbeitung im Rahmen des Pilotsystems ISAS stützt sich auf Verordnungsrecht (vgl. Art. 17-24 der Verordnung vom 4. Dezember 20092 über die Informationssysteme des Nachrichtendienstes des Bundes [ISV-NDB]). Mit vorliegender Teilrevision des ZNDG soll die erforderliche gesetzliche Grundla- ge dafür geschaffen werden, dass ISAS auch nach Juni 2015 lückenlos weiterbetrie- ben werden kann, soweit bis dahin das neue Nachrichtendienstgesetz noch nicht in Kraft getreten sein sollte. Gleichzeitig wird die Gesetzesrevision zum Anlass ge- nommen, das ZNDG übersichtlicher zu gestalten, wofür – bei gleichbleibendem materiellem Inhalt - neu 8 Gliederungstitel eingefügt werden (Aufgaben und Organi- sation; Zusammenarbeit; Bearbeitung von Personendaten; Bearbeitung von Perso- nendaten; die gestützt auf das BWIS beschafft wurden; Informationssystem äussere Sicherheit; Quellenschutz, Entschädigungen und Prämien; Kontrolle; Schlussbe- stimmungen). In Bezug auf die Schaffung der formellgesetzlichen Grundlage für das Informations- system ISAS sind für den entsprechenden (neuen) Gliederungsabschnitt im Wesent- lichen folgende Regelungen vorgesehen (für die detaillierten Erläuterungen zu den einzelnen Artikeln vgl. nachfolgende Ziffer 2) : Verantwortliches Organ (NDB); Zweck (Bearbeitung sicherheitspolitisch bedeutsamer Informationen über das Ausland); Inhalt (besonders schützenswerte Personendaten und Persönlichkeitsprofi- le);
2 SR 121.2
3
Qualitätssicherung (Beurteilung der Daten nach Richtigkeit und Erheb- lichkeit); Struktur (Aktenablage, Analyse- und Lagefortschreibungssystem, Index bzw. Verbindung mit ISIS); Zugriffsrechte (Mitarbeitende des NDB zur Bearbeitung sicherheitspoli- tisch bedeutsamer Informationen über das Ausland sowie das Bundesamt für Polizei und die Staatsschutzstellen der Kantone zur Wahrung der Si- cherheit der Schweiz); Weitergabe von Personendaten an inländische Behörden (zur Aufgabener- füllung nach ZNDG); Weitergabe von Personendaten an ausländische Behörden (zur Wahrung der Interessen der betroffenen Person oder erheblicher Sicherheitsinteres- sen der Schweiz oder des Empfängerstaates); Weitergabe von Personendaten an Dritte (zur Wahrung der Interessen der betroffenen Person oder um eine schwere unmittelbare Gefahr abzuwen- den bzw. um ein Auskunftsgesuch zu begründen); Auskunftsrecht (direktes Auskunftsrecht nach Artikel 8 und 9 DSG); Aufbewahrungsdauer (so lange wie nötig bzw. Höchstdauer gemäss Erlass des Bundesrates); Archivierung (Bundesarchiv bzw. NDB); Ausführungsbestimmungen (Bundesrat: die Zuständigkeit bei der Daten- bearbeitung, die Zugangsberechtigungen, der Rhythmus der Qualitätssi- cherung, die Aufbewahrungsdauer der Daten, die Löschung der Daten und die Bestimmungen über die Datensicherheit bzw. VBS: die Datenfelder).
2 Erläuterungen zu den einzelnen Artikeln
Die Anforderungen an die Normdichte von Rechtsgrundlagen für den Betrieb eines Systems zur automatisierten Bearbeitung von Personendaten sind hoch (vgl. Leitfa- den für die Erarbeitung der Rechtsgrundlagen für den Betrieb eines Systems zur automatisierten Bearbeitung von Personendaten des Bundesamtes für Justiz)3, was zu einer umfangreichen Regelung des Informationssystems "Äussere Sicherheit ISAS" in 14 neuen Artikeln führt. Aus diesem Grunde wird die vorliegende Geset- zesrevision zum Anlass genommen, das ZNDG der Übersicht halber neu zu glie- dern. Materiell erfährt lediglich der neue Abschnitt 5 (Informationssystem äussere Sicherheit) Neuerungen, ansonsten werden die bestehenden Regelungen übernom- men. Neu enthält das ZNDG somit 8 Gliederungstitel. Es sind dies:
1. Abschnitt (neu); Aufgaben und Organisation
2. Abschnitt (neu): Zusammenarbeit
3. Abschnitt (neu): Bearbeitung von Personendaten
3 <http://www.ejpd.admin.ch/content/dam/data/staat_buerger/legistik/
leitf-rechtsgrundlagen-d.pdf>
4
4. Abschnitt (neu): Bearbeitung von Personendaten, die gestützt auf das BWIS
beschafft wurden
5. Abschnitt (neu): Informationssystem äussere Sicherheit
6. Abschnitt (neu): Quellenschutz, Entschädigungen und Prämien
7. Abschnitt (neu): Kontrolle
8. Abschnitt (neu): Schlussbestimmungen
5. Abschnitt (neu): Informationssystem äussere Sicherheit (ISAS)
Art. 6a (neu) Verantwortliches Organ Abs. 1 Zur gesetzlichen Erfüllung seiner Aufgaben gemäss Artikel 1 Buchstabe a ist der NDB darauf angewiesen, sicherheitspolitisch bedeutsame Informationen über das Ausland elektronisch zu bearbeiten. Dies wird seit dem 21. Juni 2010 von einem beschränkten Benutzerkreis im Rahmen des Pilotbetriebs ISAS gestützt auf Artikel 17a des Bundesgesetzes über den Datenschutz (DSG; SR 235.1) getan. Mit dem Inkrafttreten der vorliegenden Gesetzesgrundlage soll der Pilot-Benutzerkreis auf alle Personen ausgeweitet werden, die einen Zugriff zur Erfüllung ihrer gesetzlichen Aufgaben benötigen (vgl. die Ausführungen zu Art. 6f unten). Abs. 2 Datenherr von ISAS ist der NDB. Er ist für die Einhaltung der Datenschutzvor- schriften, die Behandlung von Auskunfts- und Berichtigungsbegehren, die Erfüllung von Kontrollaufgaben und die Gewährleistung der Informatiksicherheit zuständig.
Art. 6b (neu) Zweck Abs. 1 In ISAS werden sicherheitspolitisch bedeutsame Informationen über das Ausland bearbeitet. Mit dem Begriff „sicherheitspolitisch bedeutsame Informationen über das Ausland“ sind Ereignisse und Entwicklungen im Ausland gemeint, die geeignet sind, die Selbstbestimmung der Schweiz, ihre demokratischen und rechtsstaatlichen Grundlagen zu gefährden sowie ihr wirtschaftlichen oder anderweitigen Schaden zuzufügen oder die Handlungsfähigkeit ihrer Behörden zu beeinträchtigen. Die Bearbeitung von Informationen mit direktem Bezug zur Schweiz findet im Informa- tionssystem Innere Sicherheit (ISIS) statt. Abs. 2 Die sicherheitspolitisch bedeutsamen Informationen über das Ausland werden in ISAS erfasst und bearbeitet. Sie werden primär zuhanden der Departemente und des Bundesrates ausgewertet, um eine umfassende Beurteilung der Bedrohungslage zu erhalten. Daneben dient ISAS aber auch zur Dokumentation und Verwaltung von Akten, auf denen die sicherheitspolitisch bedeutsamen Informationen über das Ausland basieren.
5
Art. 6c (neu) Inhalt Abs. 1 In ISAS bearbeitet werden Informationen, die der Identifikation von Personen, Unternehmen, Organisationen und Institutionen dienen, wie Namen, Vornamen, Geburtsdaten, Adressen, Nationalitäten, Heimatorte, Telefonnummern, Firmen und Sitze. Daneben werden Informationen zu sicherheitspolitisch bedeutsamen und insbesondere lagerelevanten Ereignissen im Ausland erfasst, wie Ort, Zeit, Hand- lung und involvierte Personen, Organisationen und Institutionen. Die in ISAS ge- speicherten Daten können in Form von Texten, Bild, Ton oder anderen geeigneten Formaten vorliegen. Dokumente können auch eine Kombination dieser Formate sein. Abs. 2 Wie bei ISIS, so werden auch in ISAS besonders schützenswerte Personendaten und Persönlichkeitsprofile gemäss DSG bearbeitet. Der NDB ist zur Auftragserfüllung immer wieder auf die Bearbeitung besonders schützenswerter Personendaten, wie zum Beispiel die Religionszugehörigkeit bei fundamentalistisch motivierten Terro- risten, angewiesen. Er erstellt und bearbeitet Persönlichkeitsprofile, z.B. zur Ein- schätzung der Bedrohung durch gewaltextremistische Einzeltäter oder Gruppen. Abs. 3 In Abweichung zu den üblichen Datenschutzauflagen muss der NDB auch als un- richtig erkannte und entsprechend bewertete Daten aufbewahren dürfen. Bei der Beurteilung von nachrichtendienstlichen Informationen geht es auch immer um das Erkennen von Desinformationen und Falschinformationen. Solche Informationen lassen Absichten von Informationsproduzenten und -lieferanten erkennen. Einmal erkannte Des-, respektive Falschinformationen müssen auch in Zukunft als solche bekannt und vorhanden sein, um keine späteren Fehlbeurteilungen zu provozieren. Ebenfalls muss bei der internationalen Zusammenarbeit auf identifizierte Falschin- formationen zugegriffen werden können, um die spätere Kolportierung von Falsch- informationen (z.B. fälschliche Identifikation einer Person als Mitglied einer Terror- gruppe) richtig beurteilen und gegebenenfalls darauf reagieren zu können. Als unrichtig erkannte Daten können darüber hinaus wertvoll sein für die Einschätzung der Zuverlässigkeit, Vertrauenswürdigkeit oder der Absichten einer menschlichen Quelle oder eines Partnerdienst.
Art. 6d (neu) Qualitätssicherung Abs. 1 Absatz 1 definiert die Eingangsbeurteilung, die der NDB vor jeder Erfassung von Daten in ISAS durchführt. Massgebend sind dabei die Erheblichkeit und Richtigkeit, d.h. ob eine Meldung einen Bezug zu den gesetzlichen Aufgaben des NDB (Art. 1) hat und ob sie nicht als offensichtlich unrichtig zu beurteilen ist. Diese Beurteilung erfolgt in der Aktenablage nicht für die einzelnen Personendaten einer Meldung, sondern für die zu erfassende Meldung im Ganzen.
6
Abs. 2 Der NDB sorgt für eine regelmässige Überprüfung der in ISAS gespeicherten Daten. Daten, die er nicht mehr für die Erfüllung der Aufgaben benötigt, werden gelöscht und nach den Vorgaben des Bundesarchivs archiviert (Art. 6l). Abs. 5 Verschiedene Berichte der Aufsichtsorgane haben aufgezeigt, wie wichtig eine verlässliche und handhabbare Qualitätssicherung für die Güte der Daten des NDB ist. Die Einrichtung einer internen Qualitätssicherungsstelle bei ISIS hat sich be- währt und soll auch gesetzlich verankert werden. Analog ISIS werden auch im Bereich ISAS regelmässig Schulungen abzuhalten sein, damit die Qualität und Relevanz der in ISAS bearbeiteten Informationen gewährleistet ist. Der Umfang der Kontrollen wird durch den Bundesrat festzulegen sein (vgl. Art. 6m Abs. 1 Bst. c). Obwohl in ISAS ausschliesslich sicherheitspolitische Informationen mit Bezug zum Ausland bearbeitet werden, ist es denkbar, dass im Analyse- und Lagefortschrei- bungssystem auch Informationen zu natürlichen oder juristischen Personen, welche in der Schweiz (Wohn)sitz haben, bearbeitet werden (bspw. im Bereich Proliferation im Zusammenhang mit Exportgeschäften). Diesfalls werden die erfassten Informati- onen speziell gekennzeichnet und den restriktiveren Datenbearbeitungsvorschriften des BWIS unterstellt, d.h. es ist die in Artikel 29 Absatz 5 ISV-NDB vorgesehene Erfassungskontrolle und eine periodische Gesamtbeurteilung (vgl. Art. 32 ISV- NDB) durchzuführen. Dies im Hinblick auf den Willen des Gesetzgebers, die Da- tenbearbeitung über Schweizer einem strengeren Regime zu unterstellen.
Art. 6e (neu) Struktur Abs. 1 ISAS besteht aus drei Teilen: Der Aktenablage, in der die vom NDB beschafften oder bei eingehenden sicherheitspolitisch bedeutsamen Informationen über das Ausland digitalisiert und abgelegt werden, dem Analyse- und Lagefortschreibungs- system, das auf die in der Aktenablage gespeicherten Informationen zugreift und in dem diese in Objekte, Relationen und Meldungen strukturiert und mit Metadaten angereichert werden und dem Index, der auf die Objekte des Analyse- und Lagefort- schreibungssystems zugreift und auf den berechtigte externe Behörden Zugriff haben (vgl. dazu die Ausführungen zu 6f unten). Abs. 2 Der NDB bearbeitet sowohl sicherheitspolitisch bedeutsame Informationen mit Bezug zum Inland (ISIS), als auch solche mit Bezug zum Ausland (ISAS). Ange- sichts der unterschiedlichen Bearbeitungsvorschriften werden diese beiden Daten- sammlungen auch weiterhin voneinander getrennt bleiben. Damit der NDB die Aufgabe der umfassenden Gefährdungsanalyse (vgl. Art. 3 Abs. 1) wahrnehmen kann, muss er rasch auf alle Informationsgefässe zugreifen können, die für die Aufgabenerfüllung relevante Informationen enthalten. Diese besondere Analyse- und Auswertungsmöglichkeit ist heute bereits in Artikel 6 ISV-NDB beschrieben. Dabei werden den abfragenden Benutzerinnen und Benutzern nur diejenigen Daten zu einer Person, Organisation oder einem Ereignis angezeigt, die sie insgesamt auch bei separater Abfrage der betroffenen Systeme erhalten würden.
7
Art. 6f (neu) Zugriffsrechte Abs. 1 Wie bereits erwähnt (vgl. die Erläuterungen zu Art. 6a Abs. 1 oben), war in der Pilotphase der Benutzerkreis limitiert, was für Testzwecke durchaus ausreichte. Mit der Beendigung der Pilotphase und der Einführung des Informationssystems ISAS kann diese Beschränkung aufgehoben und der Benutzerkreis auf alle Mitarbeiterin- nen und Mitarbeiter des NDB ausgeweitet werden, die mit der Erfassung, Abfrage, Auswertung und Qualitätssicherung der Daten beauftragt sind und einen Zugriff zur Erfüllung ihrer gesetzlichen Aufgaben benötigen. Der NDB-interne Benutzerkreis wird damit weitgehend deckungsgleich mit dem Benutzerkreis der Staatsschutz- Datenbank ISIS. Abs. 2 Damit die Mitarbeiterinnen und Mitarbeiter des NDB eine systemübergreifende Abfrage (vgl. die Erläuterungen zu Art. 6e Abs. 2 oben) über ISAS und ISIS vor- nehmen können, müssen sie in beiden Systemen über die entsprechenden Zugriffs- rechte verfügen. Das Suchresultat enthält nur diejenigen Angaben, die auch bei einer einzelnen Abfrage von ISIS oder ISAS angezeigt würden. Abs. 3 Externe Benutzer haben nur auf den Index Zugriff und sind das Bundesamt für Polizei sowie die kantonalen Nachrichtendienste.
Art. 6g (neu) Weitergabe von Personendaten an inländische Behörden Damit der NDB seinen Auftrag erfüllen kann, muss er Personendaten an politische Behörden, Strafverfolgungs-, Justiz- oder Sicherheitsbehörden weiterleiten können. Die Regelung entspricht weitgehend dem geltenden Recht von Artikel 17 BWIS. Die betreffenden Behörden werden durch den Bundesrat bestimmt.
Art. 6h (neu) Weitergabe von Personendaten an ausländische Behörden Dieser Artikel übernimmt weitgehend die Bestimmungen des Artikel 17 Absätze 3 und 4 BWIS. Das Datenschutzrecht sieht in der Regel vor, dass Personendaten nur an Staaten weitergegeben werden dürfen, die einen mit dem schweizerischen Niveau vergleichbaren Datenschutz garantieren (Art. 6 Abs. 1 DSG; SR 235.1). Das würde die meisten aussereuropäischen Länder von der Zusammenarbeit mit dem NDB ausschliessen, falls nicht im Einzelfall die restriktiven Ausnahmen von Artikel 6 Absatz 2 des Datenschutzgesetzes zur Anwendung kommen könnten. Dies würde den NDB von wichtigen Informationsquellen gerade in Krisenregionen ausschlies- sen. Schon das BWIS stellt deshalb besondere Regelungen für die nachrichtendienstliche Zusammenarbeit und Weitergabe von Personendaten mit dem Ausland auf, die das ZNDG hier übernimmt. Dazu besteht eine lange und von den Aufsichtsorganen (ND-Aufsicht des VBS und früher des EJPD und der Geschäftsprüfungsdelegation der Eidgenössischen Räte) begleitete und kontrollierte Praxis. Absatz 3 Buchstabe d betrifft die Unbedenklichkeitsanfragen oder Clearings zu Gunsten von Personen, die im Ausland Zugang zu klassifizierten Projekten, Infor- mationen, Anlagen etc. erhalten sollen. Solche Auskünfte sind in der Regel im
8
Interesse der betroffenen Person, die sonst eine Arbeitsstelle oder eine geschäftliche Tätigkeit nicht antreten könnte. Zu berücksichtigen sind zudem immer auch die Auflagen der EMRK.
Art. 6i (neu) Weitergabe von Personendaten an Dritte Die nachrichtendienstliche Tätigkeit macht es bisweilen erforderlich, auch Daten an private Dritte weiterzugeben. Häufigster Anwendungsfall ist dabei das Begründen eines eigenen Auskunftsgesuches, d.h. beim Einholen von Auskünften über natürli- che oder juristische Personen muss der NDB gegenüber der befragten Person sagen können, über welche Person er eine Auskunft braucht und in welchem Zusammen- hang. Die Bestimmung entspricht dem heutigen Artikel 17 Absatz 2 BWIS.
Art. 6j (neu) Auskunftsrecht Das Auskunftsrecht richtet sich nach den Artikeln 8 und 9 DSG.
Art. 6k (neu) Aufbewahrungsdauer Auf Anraten des Bundesamtes für Justiz im Rahmen der Ämterkonsultation wird die Kompetenz zur Festlegung der Aufbewahrungsdauer der ISAS-Daten vollumfäng- lich dem Bundesrat übertragen. Kommt die interne Qualitätssicherungsstelle zum Schluss, dass Daten nicht mehr benötigt werden, vernichtet sie diese sofort.
Art. 6l (neu) Archivierung Abs. 1 Auch der NDB ist grundsätzlich gehalten, nicht mehr benötigte oder zur Vernich- tung bestimmte Daten dem Bundesarchiv anzubieten. Abs. 2 Analog den Strafverfolgungsbehörden gibt es Einzelfälle, in denen auch der Nach- richtendienst als abliefernde Behörde zur Erfüllung der aktuellen gesetzlichen Auf- gaben Einsicht in abgelieferte Personendaten nehmen können muss. Diese in Artikel 14 BGA nicht berücksichtigte Konstellation wird hier als lex specialis nachgeführt.
Art. 6m (neu) Ausführungsbestimmungen Abs. 1 Das Ausführungsrecht wird vom Bundesrat erlassen. Abs. 2 Die Departementsverordnung des VBS über die Datenfelder und Abfrageberechti- gungen in den Informationssystemen ISAS und ISIS (SR 121.22) wird weiterhin für die Informationssysteme ISAS und ISIS die einzelnen Datenfelder festlegen. Der Bundesrat bestimmt hierfür als Rahmen die Kategorien der zu bearbeitenden Perso- nendaten.
9
3 Auswirkungen
Die Vorlage schafft keine neuen Aufgaben. Unmittelbare finanzielle und personelle Auswirkungen sind daher nicht zu erwarten. Weiter hat die Vorlage weder Auswir- kungen auf die Kantone und Gemeinden, noch auf die Volkswirtschaft, die Gesell- schaft oder die Umwelt.
4 Verfassungs- und Gesetzmässigkeit
Das ZNDG stützt sich auf Artikel 54 Absatz 1 und Artikel 173 Absatz 2 der Bun- desverfassung der Schweizerischen Eidgenossenschaft vom 18. April 19994 (BV). Artikel 54 Absatz 1 BV beinhaltet die materiellen Kompetenzen des Bundes in auswärtigen Angelegenheiten und damit zur Regelung der Tätigkeiten in der nach- richtendienstlichen Auslandaufklärung. Die Bundesverfassung erklärt ausserdem in Artikel 173 Absatz 2 BV die Bundesversammlung für alle Geschäfte zuständig, die keiner anderen Behörde zugewiesen sind. In diesem Rahmen bewegt sich auch die vorliegende Teilrevision des Gesetzes. Sie überschreitet den in Artikel 1 ZNDG verankerten Aufgabenbereich nicht. Die im Rahmen der vorliegenden Revision vorgeschlagenen Änderungen können in Grundrechte eingreifen, so beispielsweise die Privatsphäre (Art. 13 BV) tangieren. Insbesondere die informationelle Selbstbestimmung (Art. 13 Abs. 2 BV) als Teilge- halt der Privatsphäre schützt jede Bearbeitung von Daten (vgl. BGE 122 I 360). Mit Blick auf Artikel 36 BV bedürfen Einschränkungen von Grundrechten einer gesetzlichen Grundlage und müssen durch ein öffentliches Interesse oder durch den Schutz der Grundrechte Dritter gerechtfertigt sein und den Grundsatz der Verhält- nismässigkeit wahren. Zudem darf der Kern der Grundrechte nicht angetastet wer- den. Der heute in Form einer Übergangsbestimmung geregelte ISAS-Pilotbetrieb soll in einem Gesetz im formellen Sinn, dem ZNDG, verankert werden. Sowohl die Be- schaffung der dort abgelegten Daten, als auch deren Bearbeitung erfolgt gestützt auf das ZNDG und betrifft sicherheitspolitisch bedeutsame Informationen über das Ausland. Das öffentliche Interesse an der Beschaffung und Bearbeitung der Daten ist evident und besteht im Schutz der inneren und äusseren Sicherheit. Ein legitimes öffentli- ches Interesse ist zweifelsohne vorhanden. Für die Beurteilung der Verhältnismässigkeit einer Regelung ist zu prüfen, ob sie geeignet und erforderlich ist und ob sie in einem vernünftigen Verhältnis zum ange- strebten Zweck steht. Die Massnahme der Bearbeitung und Aufbewahrung sicher- heitspolitisch bedeutsamer Informationen über das Ausland ist geeignet, den Schutz der inneren und äusseren Sicherheit sicherzustellen. Auch die Erforderlichkeit ist zweifelsohne zu bejahen, da kein milderes Mittel zur Verfügung steht, welches das frühzeitige Erkennen potenzieller Gefahren für die innere und äussere Sicherheit ermöglichen würde. Um dem Grundsatz der Verhältnismässigkeit Rechnung zu tragen, werden durch eine interne Qualitätssicherung bei der Erfassung in ISAS die Erheblichkeit und
4 SR 101
10
Richtigkeit der Personendaten beurteilt. In einer periodischen Beurteilung wird die Notwendigkeit der erfassten Daten zur Erfüllung der Aufgaben geprüft, nicht mehr benötigte Daten werden gelöscht. Weiter werden die Zugriffsrechte auf die Daten eng geregelt und die Aufbewahrungsdauer beschränkt. Die vorgeschlagene Regelung ist verfassungskonform; die rechtsstaatlichen Prinzi- pien werden vollumfänglich gewahrt.
11