13.403
Parlamentarische Initiative Extranet. Zugang für Ratsmitglieder Bericht des Büros des Nationalrates
vom 8. November 2013
Sehr geehrte Frau Präsidentin Sehr geehrte Damen und Herren
Mit diesem Bericht unterbreiten wir Ihnen den Entwurf einer Änderung der Verord- nung der Bundesversammlung zum Parlamentsgesetz und über die Parlamentsver- waltung. Gleichzeitig erhält der Bundesrat Gelegenheit zur Stellungnahme.
Das Büro des Nationalrates beantragt, dem beiliegenden Entwurf zuzustimmen. Eine Minderheit (Favre, Huber, Hassler, Büchler, Lustenberger) beantragt, auf die Vor- lage nicht einzutreten.
8. November 2013 Im Namen des Büros Die Präsidentin: Maya Graf
2013-2875 8921
Bericht
1 Entstehungsgeschichte
Seit dem 1. Januar 2008 werden die Protokolle und –unterlagen der parlamenta- rischen Kommissionen auf einem geschützten Informatiksystem (Extranet) zugäng- lich gemacht (vgl. Art. 6a und 6b der Parlamentsverwaltungsverordnung, ParlVV, SR 171.115). Die Ratsmitglieder haben Zugriffsrechte auf Kommissionsprotokolle und –unterlagen der Kommission, in welcher sie Mitglied sind, und auf diejenigen der Schwesterkommission (Art. 6a Abs. 2 Bst. a und b ParlVV). Die Kommission für Wirtschaft und Abgaben des Nationalrates (WAK-N) hat am 2. Juli 2012 dem Büro des Nationalrates vorgeschlagen, allen Ratsmitgliedern den Zugriff im Extranet auf Erlassentwürfe, Parlamentarische Initiativen, Standesinitia- tiven, Motionen im Zweitrat, Petitionen und Berichte, welche nicht die Oberaufsicht betreffen, zu ermöglichen. Das Anliegen wurde damit begründet, dass der Zugang zu den Unterlagen gewährleistet werden soll, wenn sich ein Kommissionsmitglied für eine einzelne Sitzung in der Kommission vertreten lässt (Art. 18 des Geschäfts- reglements des Nationalrates, SR 171.13). Das Büro des Nationalrates hat sich am 24. August 2012 bei der Behandlung des Antrags der WAK-N mit Fragen der Wahrung der Vertraulichkeit auseinanderge- setzt. Es hat die Ergreifung der Kommissionsinitiative mit der Auflage verknüpft, dass im Fall eines konkreten Verdachts auf Missbrauch des Extranet-Zugangs die erfolgten Zugriffe nachvollzogen werden können. Das Büro des Ständerates hat dem Beschluss, eine Kommissionsinitiative zu ergreifen, zugestimmt und ihn mit der gleichen Auflage wie das Büro des Nationalrates verknüpft. Am 8. November 2013 ist das Büro des Nationalrates mit 7:5 Stimmen auf die Vorlage eingetreten und hat diese in der Gesamtabstimmung mit ebenfalls 7:5 Stimmen zuhanden des Rates verabschiedet. Eine Minderheit (Favre, Huber, Hassler, Büchler, Lustenberger) beantragt, nicht auf die Vorlage einzutreten, da die Ausweitung der Zugriffsrechte das Gewährleisten der Vertraulichkeit erschwere. Am 1. April 2012 ist der Abschnitt über die Bearbeitung von Personendaten bei der Nutzung der elektronischen Infrastruktur im Regierungs- und Verwaltungsorga- nisationsgesetz (RVOG; SR 172.010) in Kraft getreten. Gestützt darauf hat der Bundesrat die Verordnung über die Bearbeitung von Personendaten, die bei der Nutzung der elektronischen Infrastruktur des Bundes anfallen (Randdatenverord- nung; SR 172.010.442) erlassen. Diese Verordnung gilt auch für die Mitglieder der Bundesversammlung, Da die Regelungen für das Bundespersonal aber nicht in allen Teilen auf sie anwendbar sind, müssen diese Prozesse teilweise separat festgelegt werden. Das Büro benutzt deswegen die Gelegenheit, um mit dieser Revision der ParlVV neben dem erweiterten Zugriff auf die Kommissionsprotokolle im Extranet auch die Prozesse für die Auswertung von Zugriffsprotokollen sowie die dazu notwendigen rechtlichen Bestimmungen festzulegen.
8922
2 Grundzüge der Vorlage
2.1 Erweiterter Zugriff auf Kommissionsprotokolle
im Extranet Die Ratsmitglieder erhalten heute auf Wunsch die Kommissionsprotokolle der Beratungsgegenstände gemäss Artikel 6 Absatz 4 ParlVV in Papierform. Nach Artikel 8 ParlVV gilt dieser Anspruch auch für die Kommissionsunterlagen. Die Ratsmitglieder haben somit bereits heute Zugang in Papierform zu den Unterlagen, für welche der Initiativtext die Ausweitung der Zugriffsrechte verlangt. Mit dieser Vorlage wird die rechtliche Grundlage für den elektronischen Zugang im Extranet geschaffen. Die konkrete Umsetzung wird angesichts der Tatsache, dass der Anspruch bereits besteht, rückwirkend vorgesehen. Das heisst, dass die Ratsmitglieder auf die Unter- lagen Zugriff haben, welche zu den Beratungsgegenständen gemäss Artikel 6 Ab- satz 4 ParlVV seit dem Jahr 2007/2008 im Extranet bereitgestellt worden sind. Diese Lösung ist aus technischer Sicht die einfachste und auch die kostengünstigste Umsetzungsvariante.
2.2 Auswertung der elektronischen Zugriffsprotokolle
2.2.1 Allgemeines zur Auswertung von Randdaten
Randdaten: Randdaten sind Daten, die bei der Nutzung der elektronischen Infra- struktur entstehen und Auskunft geben über Absender und Empfänger, Zeitpunkt, Dauer und Weg der Kommunikation. Im Zusammenhang mit der Ausweitung der Zugriffsrechte im Extranet wurde in den Büros die Frage gestellt, unter welchen Voraussetzungen man diese Randdaten im Extranet auswerten kann, um festzu- stellen, wer auf ein bestimmtes Dokument zugegriffen hat. Die Antwort auf diese Frage richtet sich nach Artikel 57i ff. RVOG. RVOG: Artikel 57j Absatz 1 RVOG regelt den Grundsatz, dass Bundesorgane Per- sonendaten, die bei der Nutzung ihrer elektronischen Infrastruktur anfallen, nicht aufzeichnen und auswerten dürfen, ausser wenn dies zu den in Artikeln 57l–57o aufgeführten Zwecken nötig ist. Diese Vorschriften finden aber nur Anwendung, wenn gemäss Artikel 57i RVOG nicht andere Gesetze wie beispielsweise das Straf- prozessrecht (vgl. Ziff. 1.2.2) oder das Disziplinarrecht (vgl. Ziff. 1.2.2) die Bearbei- tung regeln. Das RVOG legt fest, für welche Zwecke Personendaten aufgezeichnet werden dürfen (Art. 57l RVOG) und für welche Zwecke eine nicht personenbe- zogene (Art. 57m, 57n RVOG) oder eine personenbezogene Auswertung (Art. 57o RVOG) von Randdaten erfolgen darf. Nicht personenbezogene Auswertung: Eine solche darf beispielsweise zur Daten- sicherung, zur Aufrechterhaltung der Informationssicherheit, zur technischen War- tung und zur Kontrolle der Nutzungsreglemente erfolgen. Personenbezogene Auswertung: Für welche Zwecke eine personenbezogene Aus- wertung erfolgen darf, hat der Gesetzgeber in Artikel 57o RVOG abschliessend geregelt. Die Randdatenverordnung regelt die Details der Zugriffsberechtigung, der Aufbewahrung und der Auswertungsvoraussetzungen. Diese Verordnung gilt gemäss Artikel 57q Absatz 3 RVOG auch für die Mitglieder der Bundesversamm-
8923
lung und für das Personal der Parlamentsdienste, sofern nicht eine Verordnung der Bundesversammlung etwas anderes regelt. Die Randdatenverordnung ist aus Sicht des Büros grundsätzlich direkt anwendbar. Für die personenbezogene Auswertung von Randdaten wegen Missbrauch oder Missbrauchverdacht müssen aber die Abläufe und Zuständigkeiten für die Ratsmitglieder und Fraktionssekretariate in der ParlVV geregelt werden.
2.2.2 Verhältnis zum Strafprozessrecht und
zum Disziplinarrecht Strafprozessrecht: Gemäss Artikel 57i RVOG gelten die Regeln des RVOG für die Bearbeitung von Personendaten bei der Nutzung der elektronischen Infrastruktur und die dazugehörigen Ausführungsbestimmungen nicht, wenn ein anderes Bundes- gesetz die Bearbeitung der bei der Nutzung der elektronischen Infrastruktur anfal- lenden Personendaten regelt. Die Zulässigkeit der Durchsuchung von Ton-, Bild- und anderen Aufzeichnungen, Datenträgern sowie Anlagen zur Verarbeitung und Speicherung von Informationen im Zusammenhang mit einem Strafverfahren beurteilt sich somit nach den Regeln der Strafprozessordnung (StPO; SR 312.0). Von Bedeutung sind dabei insbesondere die Artikel 246 ff., welche die Durchsu- chung von Aufzeichnungen regeln. Besteht aufgrund einer Strafanzeige der Verdacht, jemand habe das Amtsgeheimnis verletzt und dafür seinen Zugriff im Extranet genutzt, so haben die Strafverfol- gungsbehörden den Sachverhalt zu ermitteln und dabei auch Beweise zu sichern. Solange sich der Tatverdacht nicht gegen eine bestimmte Person richtet, wird das Bemühen der Strafverfolgungsbehörden in erster Linie darauf gerichtet sein, die Täterschaft zu ermitteln. Zu diesem Zweck können die Strafverfolgungsbehörden auch Zwangsmassnahmen ergreifen, die in die Grundrechte der Betroffenen eingrei- fen (vgl. Art. 196 StPO: Begriff der Zwangsmassnahme). Sie können Auskünfte verlangen zur Klärung der Frage, wer in einem bestimmten Zeitraum auf das Doku- ment X zugegriffen hat, sie können die Herausgabe von Zugriffsprotokollen verlan- gen oder Beweismittel beschlagnahmen. Nicht zulässig wäre, dass die Strafverfolgungsbehörden aufgrund einer vagen Ver- mutung oder von blossen Gerüchten Auskunft darüber verlangten, wer auf welche Dokumente zugegriffen hat. Gegen eine entsprechende Aufforderung der Strafver- folgungsbehörden um Auskunftserteilung oder gar Herausgabe von Dokumenten und Protokollen könnte sich die aufgeforderte Behörde mit Beschwerde zur Wehr setzen. Sodann haben die Strafverfolgungsbehörden zur Ermittlung der Täterschaft das jeweils mildeste taugliche Mittel zu ergreifen. Sobald sich aufgrund der Ermittlungen der Tatverdacht gegen ein bestimmtes Rats- mitglied richtet, braucht es für die erste Abklärung des Sachverhalts oder zur Beweissicherung die Ermächtigung der Ratspräsidien gemäss Artikel 18 des Parla- mentsgesetzes (ParlG; SR 171.10). Ein Strafverfahren gegen ein Ratsmitglied wegen einer strafbaren Handlung, die in unmittelbarem Zusammenhang mit seiner amtli- chen Stellung oder Tätigkeit steht, kann nach Artikel 17 ParlG nur mit der Ermäch- tigung der zuständigen Kommissionen eingeleitet werden. Disziplinarrecht: Das Büro des jeweiligen Rates ist befugt, gegen ein Ratsmitglied, welches gegen Ordnungs- und Verfahrensvorschriften verstösst, Disziplinarmass-
8924
nahmen zu ergreifen (vgl. Art. 13 ParlG). Das Büro könnte bei Vorliegen eines konkreten Verdachts eines Missbrauchs gegen ein bestimmtes Ratsmitglied tätig werden und verlangen, dass die Randdaten dieses Ratsmitgliedes ausgewertet wer- den. Artikel 13 ParlG ist aber keine Grundlage für die Einleitung einer Disziplinar- untersuchung gegen Unbekannt. Das Büro hat keine Kompetenz, Auskunftspersonen zu befragen, Zeugen einzuvernehmen oder eine flächendeckende personenbezogene Ausertung anzuordnen.
3 Erläuterungen zu den einzelnen Bestimmungen
Artikel 6a und 6b werden neu strukturiert. Bisher regelte Artikel 6a den Zugriff im Extranet für die Kommissionsmitglieder und die zuständigen Mitarbeitenden der Parlamentsdienste, Artikel 6b den Zugriff der Fraktionssekretariate. Diese Struktur wird angepasst. Artikel 6a betrifft neu ausschliesslich die Rats- und Kommissions- mitglieder, Artikel 6b fasst die Mitarbeitenden der Fraktionssekretariate und der Parlamentsdienste zusammen.
Art. 6a Abs. 2 und 2bis Gemäss Absatz 2 des Entwurfes haben die Ratsmitglieder im Extranet neu Zugriff auf die Kommissionsprotokolle zu Erlassentwürfen, Parlamentarischen Initiativen, Standesinitiativen, Motionen im Zweitrat, Petitionen und auf Berichte, die nicht die Oberaufsicht betreffen (Art. 6 Abs. 4 ParlVV). Dies ermöglicht es Stellvertre- ter/-innen in Kommissionssitzungen, im Extranet auf Unterlagen gemäss Artikel 6 Absatz 4 ParlVV zuzugreifen. Auf die Protokolle und Unterlagen zu kommissions- eigenen Geschäften haben sie weiterhin keinen Zugriff. Absatz 2bis entspricht dem geltenden Recht.
Art. 6b Sachüberschrift, Abs. 1 Einleitungssatz und 1bis Die heute geltenden Zugriffsrechte für die Fraktionssekretariate und die zuständigen Mitarbeiterinnen und Mitarbeiter der Parlamentsdienste bleiben unverändert beste- hen.
Gliederungstitel vor Art. 16c
8. Abschnitt:
Bearbeitung von Personendaten, die bei der Nutzung der elektronischen Infrastruktur anfallen Das Büro stellt fest, dass die Randdatenverordnung grundsätzlich anwendbar ist, dass aber die Bundesversammlung für ihren Bereich insbesondere Zuständigkeits- fragen klären muss. Aus diesem Grund beantragt das Büro, die ParlVV mit einem neuen 8. Abschnitt betreffend die Bearbeitung von Personendaten, die bei der Nut- zung der elektronischen Infrastruktur anfallen, zu ergänzen.
Art. 16c Rechtsgrundlagen und Zuständigkeiten Absatz 1 wiederholt den Grundsatz von Artikel 57q Absatz 3 RVOG, wonach die Randdatenverordnung auch für die Mitglieder der Bundesversammlung gilt und und
8925
stellt klar, dass diese Bestimmungen auch für die Fraktionssekretariate gelten, soweit sie die Infrastruktur der Parlamentsdienste nutzen. Der Dienst für Informatik und Technologien der Parlamentsdienste (DINT) ist die Betreiberin der Informatik der Bundesversammlung, der Parlamentsdienste und der Fraktionssekretariate. Die Randdatenverordnung überträgt verschiedene Aufgaben «der nach dem Daten- schutzkonzept des Bundesorgans vorgesehenen Stelle». Das Büro schlägt vor, der Verwaltungsdelegation die Kompetenz zu übertragen, diese Stelle zu bezeichen. In der Praxis wird dies der oder die Sicherheitsbeauftragte der Bundesversammlung sein. Dieser oder diese wird bereits heute von der Verwaltungsdelegation bezeich- net.
Art. 16d Namentliche personenbezogene Auswertung wegen Missbrauchs oder Missbrauchsverdachts Gemäss Artikel 57o Buchstabe a RVOG ist eine namentliche personenbezogene Auswertung insbesondere für die Abklärung eines konkreten Verdachts auf Miss- brauch der elektronischen Infrastruktur und Ahndung eines erwiesenen Missbrauchs möglich. Die Randdatenverordnung legt in Artikel 10 Absatz 2 fest, was darunter zu verstehen ist: Ein Missbrauch der elektronischen Infrastruktur liegt vor, wenn die Art oder das Ausmass der Nutzung die Vorgaben des Bundesorgans oder Rechtsvor- schriften verletzt. Gestützt auf diese Bestimmungen kann eine personenbezogene Auswertung erfolgen, wenn ein konkreter Verdacht gegen eine bestimmte Person besteht. Es ist aber nicht möglich, ohne konkrete Anhaltspunkte eine personenbe- zogene Auswertung durchzuführen. Eine flächendeckende systematische Kontrolle der Randdaten ist somit ausgeschlossen. Nach Ansicht des Büro ist es wichtig, dass der Auftrag und die Durchführung einer personenbezogenen Auswertung wegen Missbrauch oder Missbrauchsverdachts klar geregelt wird, da jede personenbezogene Auswertung einen Eingriff in die Persön- lichkeitsrechte der Betroffenen darstellt. Die Regelungen zu den Randdaten dienen dem Schutz der Benutzerinnen und Benutzer der elektronischen Infrastruktur vor übermässigem Zugriff auf die Daten, die bei der Nutzung entstehen. Bei Bedienste- ten des Bundes erfolgt die Anordnung einer personenbezogenen Auswertung in der Regel durch die vorgesetzte Person. Die Auswertung darf gemäss Artikel 57o Ab- satz 2 Buchstabe b RVOG nur nach schriftlicher Information der betroffenen Person erfolgen. Stimmt die betroffene Person nicht zu, muss die Auswertung durch die Leitung des Bundesorgans bewilligt werden. Es muss zudem eine Stelle definiert werden, welche prüft, ob der konkrete Missbrauchsverdacht hinreichend schriftlich begründet ist und die betroffene Person darüber schriftlich informiert wurde. Ratsmitglieder sind nicht in eine Hierarchie eingebunden und haben keine vorge- setzte Behörde. Aus diesem Grund ist es wichtig zu regeln, wer bei Ratsmitgliedern die Voraussetzungen für die Durchführung einer personenbezogenen Auswertung überprüft. Auch für die Mitarbeitenden der Fraktionssekretariate muss diese Frage geregelt sein. Weiter muss eine Stelle definiert werden, welche im Falle einer Ver- weigerung des Einverständnisses der betroffenen Person die Auswertung bewilligt. Das Büro schlägt bei einer personenbezogenen Auswertung der Randdaten wegen Missbrauch oder Missbrauchverdachts des erwähnten Personenkreises in sinngemäs- ser Anwendung von Artikel 10ff. der Randdatenverordnung folgendes Vorgehen vor:
8926
1. Wer einen Missbrauchsverdacht hegt, wendet sich an den Sicherheitsbeauf-
tragten oder die Sicherheitsbeauftragte der Bundesversammlung. Diese(r) verfasst, gestützt auf die zum Verdacht gemachten Angaben, einen schrift- lichen Bericht. Er oder sie holt die Einwilligung der betroffenen Person ein und beantragt bei der Betreiberin (DINT), eine Auswertung der Randdaten der betroffenen Person vorzunehmen. Stimmt die betroffene Person einer solchen Auswertung nicht zu, so müssen für Ratsmitglieder die Verwaltungsdelegation und für Mitarbeitende der Fraktionssekretariate der Fraktionspräsident oder die Fraktionspräsidentin die Auswertung bewilligen.
2. Bevor die Betreiberin die Auswertung vornehmen kann, prüft der oder die
Delegierte der Verwaltungsdelegation, ob der konkrete Missbrauchsverdacht hinreichend schriftlich begründet oder der Missbrauch belegt ist, und ob die betroffene Person darüber schriftlich informiert worden ist.
3. Nach der technischen Auswertung übergibt die Betreiberin (DINT) das
Ergebnis der Auswertung dem oder der Sicherheitsbeauftragten der Bundes- versammlung. Diese(r) informiert die betroffene Person und die Person oder die Stelle, welche den Anstoss für die Auswertung gab. Je nach Ergebnis der Auswertung wird anschliessend ein Strafverfahren beantragt oder ein Dis- ziplinarverfahren eingeleitet.
4 Finanzielle und personelle Auswirkungen
Die Bereitstellung der Dokumente im Extranet für die Legislativkommissionen basiert auf einem weitgehend automatisierten Verfahren. Die Ausweitung der Zugriffsrechte für alle Ratsmitglieder hat zur Folge, dass dieser automatisierte Prozess angepasst werden muss. Die Ausweitung der Zugriffsrechte bei den bereits bereitgestellten Dokumenten wird ebenfalls zu Anpassungen führen. Für den Fall einer Auswertung der Randdaten müssen Vorkehrungen in technischer Hinsicht getroffen werden. Es gilt den Prozess und die Hilfsmittel zu definieren sowie das Know-How sicherzustellen, damit die im konkreten Fall angeordneten Auswertungen innert nützlicher Frist vollzogen werden können. Die Änderungen sind mit personellen und finanziellen Folgen verbunden. Der Projektaufwand wird geschätzt auf ca. 20 Tage für externe Dienstleistung, d.h. ca. 24 000 Franken (1200 Fr. Tagesansatz) und ca. 15 Tage interne Personalressour- cen. Die Aufwandschätzung basiert auf der Änderung und Umstellung des Systems für einen rückwirkenden Zugang auf die Dokumente. Der Betriebsaufwand wird im konkreten Fall einer Auswertung anfallen. Dieser hängt von der Häufigkeit und von der Komplexität der angeordneten Auswertung ab. Der Aufwand für eine Auswertung wird auf ungefähr zwei Tage geschätzt, die Zeitdauer auf eine Woche. Die Durchführung des Projekts dauert nach dem Beschluss der beiden Räte über die Änderung der ParlVV ungefähr drei Monate.
8927
5 Rechtliche Grundlagen
Das Parlamentsgesetz regelt in Artikel 47 den Grundsatz der Vertraulichkeit der Kommissionssitzungen. Der Zugang zu den vertraulichen Kommissionsprotokollen und –unterlagen ist auf Verordnungsstufe geregelt (vgl. ParlVV Art. 6 ff.).
8928