Art. 6 und 15), werden die Identitätsbestätigungsdateien und die in ihnen enthaltenen Daten nur so lange gespeichert, wie die verknüpften Daten in den zugrundeliegenden Informationssystemen gespeichert sind. Sie werden automatisch aus dem MID gelöscht. Die Bestimmung übernimmt den Regelungsgehalt von Artikel 35 der EU-IOP-Verordnungen.
Artikel 28
Artikel 28 N-IOP-Verordnung regelt die Protokollierung der Daten im MID. Jede Abfrage des MID ist in einem Protokoll festzuhalten. Die Protokollierung soll durch den Bund erfolgen, wobei dort diejenige Behörde zuständig ist, die das zugrundeliegende Schengen/Dublin-Informationssystem abfragt. Diese Verpflichtung folgt aus Artikel 36 Absatz 2 der EU-IOP-Verordnungen. Dement- sprechend führt jeder Mitgliedsstaat Protokolle über die Abfragen, die die von ihm autorisierten Behörden durchführen. Die Protokolle stellen sicher, dass die durch den 6. Abschnitt der vorlie- genden Verordnung eingeräumten Rechte der betroffenen Personen effektiv wahrgenommen 23
werden können. Folgende Informationen sind von der abfragenden Behörde zu protokollieren: die abfragende Nutzerin oder der abfragende Nutzer, wobei ersichtlich wird, welcher Behörde diese Person angehört (Bst. a), der Zweck des Zugriffs der Nutzerin oder des Nutzers (Bst. b), das Datum und Uhrzeit der Abfrage (Bst. c) und die Art der für die Abfrage verwendeten Daten (Bst. d).
6. Abschnitt
Der 6. Abschnitt regelt die Rechte der Personen, die in den Schengen/Dublin-Informationssyste- men und deren Komponenten verzeichnet sind.
Artikel 29
Artikel 29 Absatz 1 N-IOP-Verordnung regelt die Rechte der in den Schengen/Dublin-Informati- onssystemen aufgeführten Personen auf Auskunft, Berichtigung und Löschung von Daten. Dazu verweist er auf die Verordnungen, die die entsprechenden Systeme regeln. Bei Einträgen aus dem N-SIS richtet sich das Verfahren nach den Artikeln 50 und 51 der N-SIS-Verordnung (Bst. a). Auch bei Einträgen im C-VIS, EES und ETIAS richtet sich das Verfahren nach den Verord- nungen, die die entsprechenden Systeme regeln. Die Verordnungen zum C-VIS, EES und ETIAS befinden sich derzeit in Ausarbeitung. Die einschlägigen Bestimmungen werden deswegen zu einem späteren Zeitpunkt ergänzt. Aufgrund der noch nicht erfolgten Übernahme der revidierten Eurodac-Verordnung kann aktuell auf einen Verweis auf Eurodac verzichtet werden
Artikel 29 Absatz 2 N-IOP-Verordnung stellt klar, dass Gesuche um Auskunft, Berichtigung und Löschung von Verknüpfungen und Daten im MID sowie von Daten im CIR an das SEM zu richten sind. Hintergrund sind die Artikel 8 und 21 N-IOP-Verordnung, die die Verantwortung für die Da- tenverarbeitung im CIR bzw. MID regeln. Demnach ist das SEM für die Verarbeitung von Daten im CIR zuständig. Das SEM ist auch für die Datenverarbeitung im MID verantwortlich, soweit es Daten in der Identitätsbestätigungsdatei hinzufügt oder ändert, die die von ihm betriebenen Infor- mationssysteme betreffen. Vorliegend rechtfertigt es sich deswegen, das SEM als Anlaufstelle für Gesuche um Auskunft, Berichtigung und Löschung von Verknüpfungen und Daten im MID sowie von Daten im CIR zu bezeichnen. So werden voraussichtlich die meisten Verknüpfungen im MID ausschliesslich Informationssysteme des SEM betreffen (VIS, EES, ETIAS). Konkret ist das schriftliche Gesuch an die MID-Expertenstelle beim SEM zu richten, die zur Unterstützung der manuellen Verifizierung von MID-Verknüpfungen geschaffen wird. Ergibt die Prüfung des Ge- suchs durch die MID-Expertenstelle, dass eine andere Behörde als das SEM zuständig ist (also in Fällen, in denen das N-SIS betroffen ist), nimmt sie mit dieser Behörde Kontakt auf. Letztere prüft die Gründe und berichtigt oder löscht die entsprechenden Verknüpfungen und Daten im MID bzw. CIR gegebenenfalls. Das SEM gibt der antragstellenden Person (im Anschluss) Auskunft (vgl. dazu auch Abs. 3). 24
Artikel 29 Absatz 3 N-IOP-Verordnung stellt klar, dass das SEM die Gesuche gemäss Absatz 2 nach Rücksprache mit der Behörde bearbeitet, welche die Daten eingetragen hat oder hat ein- tragen lassen. Während das SEM für die Datenbearbeitung im CIR zuständig ist (Art. 8), sind das SEM und fedpol für die Datenbearbeitung im MID verantwortlich (Art. 21). Sofern eine MID-Ver- knüpfung mit dem SIS besteht, nimmt das SEM Rücksprache mit fedpol. Andernfalls wird mit den zuständigen SEM-internen Stellen Rücksprache genommen. Damit wird sichergestellt, dass die Gründe für eine Eintragung hinreichend bekannt sind.
Artikel 29 Absatz 4 N-IOP-Verordnung sieht vor, dass eine Person, deren personenbezogene Daten im MID gespeichert werden, um Berichtigung oder Löschung gemäss Artikel 48 der EU- IOP-Verordnungen ersuchen kann. Das Gesuch enthält die zur Identifizierung der betroffenen Person notwendigen Informationen (diese Informationen dürfen ausschliesslich für die Wahrneh- mung der Rechte der betroffenen Person verwendet werden und sind anschliessend unverzüglich zu löschen). Zuständig für die Überprüfung und gegebenenfalls Berichtigung oder Löschung der Gesuche ist die nach Artikel 22 N-IOP-Verordnung für die manuelle Verifizierung einer gelben Verknüpfung zuständige Behörde. Werden Daten berichtigt oder gelöscht, wird die betroffene Person schriftlich darüber informiert. Ist die für die manuelle Verifizierung einer gelben Verknüp- fung zuständige Behörde nicht der Auffassung, dass die im MID gespeicherten Daten unrichtig sind oder unrechtmässig gespeichert wurden, so erlässt sie eine anfechtbare Verfügung. Darin erläutert sie, warum sie nicht zu einer Berichtigung oder Löschung bereit ist. Die Verfügung hat eine Rechtsmittelbelehrung zu enthalten und kann bei einem Gericht angefochten werden; es gilt der ordentliche Rechtsmittelweg.
Artikel 30
Artikel 30 Absatz 1 N-IOP-Verordnung bestimmt, dass die kantonalen Datenschutzbehörden und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) im Rahmen ihrer jewei- ligen Zuständigkeit zusammenarbeiten und die Aufsicht über die Bearbeitung von Personendaten koordinieren. Hintergrund ist Artikel 51 der EU-IOP-Verordnungen, der vorschreibt, dass unab- hängige Aufsichtsbehörden die Rechtmässigkeit der im Rahmen der Interoperabilität vorgenom- menen Verarbeitung personenbezogener Daten überwachen. In der Schweiz kommen den kan- tonalen Datenschutzbehörden und dem EDÖB diese Funktion zu.
Artikel 30 Absatz 2 N-IOP-Verordnung schreibt vor, dass der EDÖB bei der Wahrnehmung seiner Aufgaben mit dem Europäischen Datenschutzbeauftragten zusammenarbeitet. Für letzteren stellt der EDÖB die nationale Ansprechstelle dar. Die Norm lehnt sich an Artikel 22 der EES-Verord- nung an, die derzeit ausgearbeitet wird.
Artikel 30 Absatz 3 N-IOP-Verordnung verweist für die weiteren Einzelheiten auf Artikel 51 der
25
EU-IOP-Verordnungen. Damit wird klargestellt, dass die beiden EU-IOP-Verordnungen die Grundlage für die Aufsicht über die Datenbearbeitung sind. So stellt der EDÖB unter anderem sicher, dass mindestens alle vier Jahre die durch die zuständigen nationalen Behörden erfolgen- den Verarbeitungsvorgänge von personenbezogenen Daten überprüft werden. Er veröffentlicht jährlich die Zahl der Anträge auf Berichtigung oder Löschung oder auf Einschränkung der Verar- beitung personenbezogener Daten, die getroffenen Folgemassnahmen und die Zahl der Berich- tigungen, Löschungen und Einschränkungen der Verarbeitung, die auf Antrag der betroffenen Personen vorgenommen wurden.
7. Abschnitt
Der 7. Abschnitt gibt Auskunft über die Datensicherheit.
Artikel 31
Artikel 31 Absatz 1 N-IOP-Verordnung regelt die Datensicherheit. Demnach gelten für die Ge- währleistung der Datensicherheit die Verordnung über die Koordination der digitalen Transforma- tion und die IKT-Lenkung in der Bundesverwaltung (SR 172.010.58) sowie die Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung (SR 120.73). Diesbezüglich ist auch auf Artikel 42 Absatz 1 und 4 der EU-IOP-Verordnungen hinzuweisen, der die Sicherheit der Verar- beitung personenbezogener Daten zum Inhalt hat.
Artikel 31 Absatz 2 N-IOP-Verordnung soll sicherstellen, dass die Behörden, welche Zugang zu den Interoperabilitätskomponenten haben, die nach den datenschutzrechtlichen Bestimmungen erforderlichen organisatorischen und technischen Massnahmen treffen, um den Zugriff unbefug- ter Personen auf die Daten zu verhindern. Diese Massnahmen haben den in Artikel 42 Absatz 3 der EU-IOP-Verordnungen aufgeführten Sicherheitsmassnahmen zu entsprechen (siehe dazu
Art. 42 Abs. 2 der EU-IOP-Verordnungen).
8. Abschnitt
Der 8. Abschnitt regelt in Artikel 32 N-IOP-Verordnung das Inkrafttreten der Verordnung. Das Datum der Inkraftsetzung wird zu einem späteren Zeitpunkt ergänzt.
3. Künftige Anpassungen weiterer Verordnungen
3.1. Verordnungen, die Schengen/Dublin-Informationssysteme regeln
Mehrere Verordnungen, die Schengen/Dublin-Informationssysteme regeln, müssen aufgrund der Interoperabilität überarbeitet werden. So wird in der nationalen EES-Verordnung unter anderem festzulegen sein, welche Daten auch im CIR gespeichert und wann die Daten gelöscht werden. Weiter erfordert die nationale ETIAS-Verordnung eine Anpassung in Bezug auf die Daten, die
26
ebenfalls im CIR gespeichert werden. Diese Verordnung wird demnächst ausgearbeitet und soll im Dezember 2022 in Kraft treten. Auch die nationale VIS-Verordnung wird in naher Zukunft an- zupassen sein, ebenfalls in Bezug auf die Daten, die auch im CIR gespeichert werden. Schliess- lich wird das Projekt zur Überarbeitung von Eurodac das System mit den anderen Informations- systemen interoperabel machen. Hierfür wird eine nationale Eurodac-Verordnung erarbeitet, die alle relevanten Elemente im Zusammenhang mit der Interoperabilität enthält. Die Entwicklung von Eurodac ist derzeit Teil des europäischen Migrationspakts und sollte gleichzeitig mit dem Pakt auf europäischer Ebene genehmigt werden. Letztlich wurde auch eine Trennung des Projektes vom Migrationspakt thematisiert, die eine frühere Inkraftsetzung der Interoperabilität mit Eurodac erlauben würde. In den genannten Verordnungen muss auch ein neues Verfahren für den Zugang der Strafverfolgungsbehörden zu den Systemen EES, VIS und ETIAS nach einer Abfrage des CIR vorgesehen werden. Die Verordnungen werden so angepasst, dass beide Möglichkeiten der Abfrage möglich sind. Den Vorrang wir jedoch der Abfrage des CIR gegeben. Da die vorstehend genannten Verordnungen teilweise noch nicht vorliegen, ist es zum jetzigen Zeitpunkt nicht mög- lich, eine abschliessende Liste aller Verordnungsänderungen zu erstellen. Diese werden jedoch minim sein.
3.2. Andere Verordnungen
Auch andere Verordnungen bedürfen aufgrund der Interoperabilität einer Anpassung. Es ist vor- gesehen, dass Artikel 19 Absatz 1 der Verordnung über das Zentrale Migrationsinformationssys- tem (ZEMIS-Verordnung, SR 142.513) dahingehend geändert wird, dass er nicht mehr auf Artikel 111f AIG verweist, da dieser mit dem Inkrafttreten der neuen Struktur des AIG, die durch den Bundesbeschluss zu IOP eingeführt wird, aufgehoben wird (BBl 2021 674). Auch Artikel 87a der Verordnung über Zulassung, Aufenthalt und Erwerbstätigkeit (VZAE, SR 142.201) soll dahinge- hend geändert werden, dass er nicht mehr auf Artikel 111i AIG verweist, sondern auf den neuen Artikel 109k AIG, der mit dem Bundesbeschluss zu IOP geschaffen wird.
4. Finanzielle und personelle Auswirkungen
4.1. Finanzielle und personelle Auswirkungen auf den Bund
Mit der N-IOP-Verordnung sind keine zusätzlichen Kosten zu erwarten gegenüber den in der Botschaft dargelegten Schätzungen (BBl 2020 7983, hier 8048-8054). Für den Bund ergeben sich sowohl in der Projektphase als auch in der Anwendung der EU-IOP-Verordnungen ab Inbe- triebnahme finanzielle und personelle Auswirkungen. Die Interoperabilität ist Teil des Programms Schengen-Weiterentwicklungen des EJPD. Die Projekte bei fedpol und beim SEM sind Bestand- teil eines Verpflichtungskredites zur Weiterentwicklung des Schengen/Dublin-Besitzstands. Die Gesamtkosten der Interoperabilitätsprojekte für den Bund belaufen sich für die gesamte Zeit- spanne von 2020 bis 2025 geschätzt auf 21 Millionen Franken. 2023 entstehen voraussichtlich 27
Betriebskosten von 0,2 Millionen Franken und ab 2024 von jährlich circa 2 Millionen Franken. Insgesamt entsteht ein personeller Mehrbedarf von 20 FTE sowie zwei FTE für die technische Anwendungsverantwortung.
4.2. Finanzielle und personelle Auswirkungen auf die Kantone
Der für die Kantone entstehende Mehraufwand ist in der Botschaft genauer dargelegt (BBl 2020 7983, hier 8053). Die kantonalen Migrations- und Polizeibehörden werden die Interoperabilität für ihre Tätigkeiten nutzen können. Dies wird technische und prozessuale Anpassungen bei den kantonalen Abfragesystemen nötig machen. Aktuell werden diese in enger Zusammenarbeit zwi- schen Bund und Kantonen identifiziert. Der Bund wird die Kantone mit einer MID-Expertenstelle bei der Verifizierung von Identitäten entlasten.
5. Rechtliche Aspekte
5.1. Verfassungsmässigkeit
Die Notenaustausche zwischen der Schweiz und der EU betreffend die Übernahme der EU-IOP- Verordnungen stützen sich auf Artikel 54 Absatz 1 BV und wurden der Bundesversammlung zur Genehmigung vorgelegt.22
Die vorliegende Vorlage berücksichtigt die verfassungsrechtlichen Vorgaben und stellt nament- lich sicher, dass verfahrensrechtliche Garantien sichergestellt sind (vgl. 6. Abschnitt). In Anbe- tracht der vorgesehenen Rechtsgrundlagen und der bereits gesetzlich garantierten Grundsätze des Datenschutzes und der Datensicherheit erscheinen die bereits auf Gesetzesstufe vorgese- henen Grundrechtseingriffe als verhältnismässig im Hinblick auf das verfolgte Ziel (Art. 36 Abs. 1-3 BV).
5.2. Vereinbarkeit mit den internationalen Verpflichtungen der Schweiz
Die Verordnungsanpassungen stehen im Einklang mit internationalem Recht. Mit der Übernahme der zwei Schengen-Weiterentwicklungen erfüllt die Schweiz ihre Verpflichtungen aus dem SAA. Sie trägt ausserdem zur uniformen Anwendung der Schengen/Dublin-Informationssysteme bei. Somit sind die Übernahme der beiden EU-Verordnungen und die damit verbundenen Anpassun- gen mit den internationalen Verpflichtungen der Schweiz vereinbar.
5.3. Erlassform
Mit dieser Vorlage werden die für die Umsetzung der Interoperabilität notwendigen Anpassungen
22 IOP-Botschaft, BBl 2020 8054 f. 28
auf Verordnungsstufe vorgenommen. Dies sind zum einen die zur Umsetzung der Gesetzesän- derungen notwendigen Verordnungsanpassungen. Weiter bedürfen gewisse Bestimmungen der EU-IOP-Verordnungen einer Konkretisierung auf Verordnungsstufe. Zusätzlich sollen die bisher notifizierten tertiären Rechtsakte (Durchführungsbeschlüsse) zur Interoperabilität umgesetzt wer- den. Zu diesen Zwecken soll die obgenannte Verordnung über die Interoperabilität zwischen den Schengen-Dublin-Informationssystemen, sog. N-IOP-Verordnung, geschaffen werden.
6. Datenschutz
Aufgrund der Einführung der neuen Zentralkomponenten, welche Einfluss auf alle Schen- gen/Dublin-Informationssysteme haben, wurden auf Gesetzesstufe notwendige Anpassungen gemacht, unter anderem zum Datenschutz (vgl. 14. Kapitel, 14a. Kapitel, 14b. Kapitel und 14c. Kapitel AIG). Auch in der vorliegenden Vorlage finden sich Bestimmungen zum Datenschutz (vgl. 6. Abschnitt, 7. Abschnitt).
29