AS 2004 3495
Verordnung über das Staatsschutz-Informations-System
Verordnung über das Staatsschutz-Informations-System (ISIS-Verordnung)
Änderung vom 30. Juni 2004
Der Schweizerische Bundesrat verordnet:
I Die ISIS-Verordnung vom 30. November 20011 wird wie folgt geändert:
Art. 2 Abs. 2 Bst. a, e und f
2 Es wird verwendet zur:
a. Recherche und Analyse der erfassten Daten; e. Dokumentation; f. Geschäftsabwicklung.
Art. 3 Begriffe In dieser Verordnung bedeuten: a. Daten: im ISIS gespeicherte Informationen; b. Objekte: Zusammenstellungen von Daten, die sich auf eine oder mehrere Personen, Sachen oder Ereignisse beziehen; c. Meldungen: Einzelne Informationseingänge zu einem oder mehreren Objek- ten; d. Relationen: Beziehungen zwischen einzelnen Objekten und Meldungen; e. Datensätze: Meldungen und Relationen eines Objekts; f. OCR-Daten: Daten von Akten, die so eingelesen wurden, dass eine Freitext- suche möglich ist; g. Bilddaten: Dokumente, die in Form von Bildern eingelesen wurden; h. Kurzabfragen: Online-Abfragen zur Feststellung, ob eine Person im ISIS verzeichnet ist; i. Drittpersonen: Personen oder Organisationen, die nur über den Bezug zu einem Objekt eine Staatsschutzrelevanz haben;
1 SR 120.3
2004-0110 3495
ISIS-Verordnung AS 2004
j. Factsheets: Standardisierte, periodisch nachgeführte Beurteilungen der stra- tegischen Analyse zu einem bestimmten Objekt.
Art. 4 Systeme und Datenbanken
1 ISIS besteht aus den folgenden Systemen und Datenbanken:
a. «ISIS00 Allgemein» mit der Aktenablage, Auftragsverwaltung, Risiko- analyse, Statistik und dem Archivierungsmodul; b. «ISIS01 Staatsschutz» mit den Datenbanken «Staatsschutz», «Verwaltungs- polizei», «Dokumentation» und «Nummernsystem»; c. «ISIS02 Verwaltung» mit der Datenbank «Verwaltung»; d. «ISIS03 Waffen» mit den Datenbanken «Waffenerwerb durch Ausländer» und «Entzug von Bewilligungen und die Beschlagnahme von Waffen»; e. «ISIS04 Sprengstoff» mit der Datenbank «BARBARA»; f. «ISIS05 News» mit den Datenbanken «NEWS», «Interaktives Portal für Open Sources», «ELIS», «IPIS», «Infopress» und «ISIS-Info»; g. «ISIS06 Personensicherheitsprüfung» mit der Datenbank «Personensicher- heitsprüfung».
2 Die Datenbanken beinhalten folgende Informationen:
a. «Staatsschutz» (ST): personen- und ereignisbezogene Informationen aus der präventiven Staatsschutztätigkeit; b. «Verwaltungspolizei» (VP): personen- und ereignisbezogene Informationen aus dem Bereich der verwaltungspolizeilichen Zentralstellen des Dienstes für Analyse und Prävention (DAP); c. «Dokumentation» (DO): dokumentarische Informationen aus dem gesamten Arbeitsbereich des DAP sowie gemäss Artikel 11 der Verordnung vom 27. Juni 20012 über Massnahmen zur Wahrung der inneren Sicherheit (VWIS); d. «Nummernsystem» (NU): ereignisbezogene Informationen aus ausgewähl- ten Fahndungsprogrammen; e. «Verwaltung» (VE): Informationen, die für die Geschäftskontrolle notwen- dig sind; f. «Waffenerwerb durch Ausländer» (DEWA): personenbezogene Informatio- nen über den Erwerb von Waffen durch Ausländer ohne Niederlassungs- bewilligung in der Schweiz; g. «Entzug von Bewilligungen und die Beschlagnahme von Waffen» (DEBBWA): personenbezogene Informationen über den Entzug von Bewil- ligungen und die Beschlagnahme von Waffen in der Schweiz;
2 SR 120.2
3496
ISIS-Verordnung AS 2004
h. «BARBARA»: ereignisbezogene Informationen aus dem Arbeitsbereich der Zentralstelle Sprengstoff und Pyrotechnik; i. «NEWS»: staatsschutzrelevante Pressemeldungen aus dem Internet; j. «Interaktives Portal für Open Sources» (IPOS): personalisiertes Portal zur Nutzung öffentlich zugänglicher Quellen; k. «ELIS»: Elektronische Lagedarstellung der inneren Sicherheit; l. «IPIS»: staatsschutzrelevante Presseagenturmeldungen; m. «Infopress»: vom DAP täglich erstellte Presseauswertungen; n. «ISIS-Info»: Informationsplattform für die Benutzerinnen und Benutzer von ISIS; o. «Personensicherheitsprüfungen» (PSP): Informationen, die für die Geschäfts- kontrolle im Bereich Personensicherheitsprüfungen notwendig sind.
Art. 5 Bearbeitete Daten 1 Die in den ISIS-Datenbanken gespeicherten Daten werden, soweit für die Zugriffs- steuerung sinnvoll, nach Sachgebieten in Kategorien eingeteilt. 2 Die ISIS-Datenbanken sind nach Meldungen, Objekten und Relationen strukturiert. Die einzelnen Datenfelder werden vom Eidgenössischen Justiz- und Polizeideparte- ment (Departement) geregelt.
Art. 6 Abs. 1 1 Das «Intranet ISIS» ist ein chiffriert betriebenes Kommunikationssystem innerhalb von ISIS.
Art. 7 Benutzerinnen und Benutzer
1 Benutzerinnen und Benutzer von ISIS sind:
a. die Bediensteten des DAP und der kantonalen Organe zur Wahrung der inneren Sicherheit; sie sind über ein Abrufverfahren an das System ange- schlossen; b. Mitarbeiterinnen und Mitarbeiter des Bundessicherheitsdienstes (BSD), der Bundeskriminalpolizei (BKP) und der für die Personensicherheitsprüfung beim Bund zuständigen Stelle (Fachstelle PSP, IOS); sie können mittels Abrufverfahren Kurzabfragen vornehmen. 2 Die Benutzerinnen und Benutzer von ISIS haben auf die Daten Zugriff, die sie zur Erfüllung ihrer gesetzlichen Aufgaben benötigen.
3 Den kantonalen Organen zur Wahrung der inneren Sicherheit werden die klassifi-
zierten Daten aus dem direkten Verkehr mit ausländischen Sicherheitsbehörden nicht angezeigt.
3497
ISIS-Verordnung AS 2004
4 Die Zugriffsberechtigungen werden vom Departement geregelt. Die Chefin oder
der Chef DAP oder deren oder dessen Stellvertreterin oder Stellvertreter entscheidet über die individuellen Anträge.
5 Die Qualitätssicherung DAP ist für den Vollzug der Zugriffsberechtigungen
zuständig.
Art. 8 Anschluss der Kantone Das Departement legt die Voraussetzungen für den Anschluss der kantonalen Orga- ne zur Wahrung der inneren Sicherheit fest. Diese werden erst an ISIS angeschlos- sen, wenn sie diese Voraussetzungen erfüllen.
Art. 9 Aufgehoben
Art. 10 Abs. 2, 2bis, 3 und 4
2 Die Voranalyse des DAP gibt die Daten in ISIS ein und legt die Meldungskatego-
rie fest. 2bis Zusätzlich können folgende Personen Daten eingeben und die Meldungskatego- rien festlegen: a. Mitarbeiterinnen und Mitarbeiter des Ausländerdienstes des DAP: Daten aus der Fotopasskontrolle; b. Mitarbeiterinnen und Mitarbeiter der Zentralstelle Waffen des DAP: Daten der Datenbanken DEWA und DEBBWA; c. Mitarbeiterinnen und Mitarbeiter der Zentralstelle Sprengstoff/Pyrotechnik des DAP: Daten der Datenbank BARBARA und VP; d. Mitarbeiterinnen und Mitarbeiter der Analyse des DAP: Factsheets; e. Mitarbeiterinnen und Mitarbeiter des Bereichs Personensicherheitsprüfun- gen: Daten der Datenbank PSP f. Mitarbeiterinnen und Mitarbeiter der kantonalen Organe zur Wahrung der inneren Sicherheit: Daten der Datenbank NU.
3 Informationen der Datenbanken ST und VP werden vorerst provisorisch eingege-
ben («p»-Code) und nach Herkunft, Übermittlungsart, Inhalt und bereits vorliegen- den Erkenntnissen bewertet («g»-Code für gesicherte Meldungen und «u»-Code für ungesicherte Meldungen). 4 Die Qualitätssicherung des DAP überprüft den Inhalt der provisorischen Erfassun- gen, namentlich die Quellenangabe, die Bewertung der Information und das Datum der nächsten Gesamtbeurteilung und bestätigt die definitive Erfassung der Daten («k»-Code).
3498
ISIS-Verordnung AS 2004
Art. 11 Aktenablage
1 Die Aktenablage hat die ordnungsgemässe Aktenführung und Archivierung zu
gewährleisten.
2 Die den Objekten und Meldungen zu Grunde liegenden Akten können mit Aus-
nahme der Datenbanken ST, BARBARA und PSP als OCR-Daten erfasst werden. In den vorgenannten Datenbanken erfolgt die Erfassung der Akten nur als Bilddaten.
3 Auf die Ablage der Akten in Papierform kann verzichtet werden, sofern die den
Objekten und Meldungen zu Grunde liegenden Akten als Bilddaten erfasst sind.
Art. 12 Abs. 1, 2 und 4
1 Die Daten können abgefragt werden nach Objekten, Relationen, Meldungen,
Aufträgen und Freitext. Bilddaten sind nicht separat abrufbar.
2 Die Abfrage von Meldungen ist jeweils nur innerhalb eines Systems zulässig.
4 Die Objekte und ihre Relationen können visuell dargestellt und gespeichert wer- den.
Art. 13 Abs. 1 Bst. c Einleitungssatz, e, p und t
1 Der DAP kann, mit Ausnahme von Daten der Datenbanken DEWA und DEBBWA
sowie der im Rahmen von Personensicherheitsprüfungen erhobenen Daten, die in ISIS bearbeiteten Personendaten im Einzelfall weitergeben an: c. andere Verwaltungseinheiten des Bundesamtes für Polizei (fedpol):
1. zur Unterstützung von gerichtspolizeilichen Ermittlungsverfahren
sowie für sachdienliche Vorabklärungen bei der Bekämpfung des orga- nisierten Verbrechens und des unerlaubten Betäubungsmittelverkehrs,
2. im Rahmen einer internationalen Amtshilfe in Strafsachen
(INTERPOL),
3. zur Aufnahme ins automatisierte Fahndungsregister RIPOL,
4. zur Beurteilung von Sicherheitsrisiken beim Schutz von Personen und
Gebäuden; e. das Bundesamt für Zuwanderung, Integration und Auswanderung (IMES) für Massnahmen gegenüber Ausländern, insbesondere zu deren Fernhaltung sowie für die Behandlung von Einbürgerungsgesuchen; p. die für die Einleitung von Personensicherheitsprüfungen des Bundes und der Kantone zuständigen Stellen (ersuchende Stellen) oder die für die Durchfüh- rung zuständige Stelle des Bundes (Fachstelle PSP, IOS) oder die Fachstel- len der Kantone; t. ausländische Sicherheitsbehörden im Rahmen von Clearing-Anfragen (Unbedenklichkeitsanfragen); Daten, die nicht im Interesse der betroffenen Person sind, können nur mit deren ausdrücklichen Zustimmung weitergege- ben werden.
3499
ISIS-Verordnung AS 2004
Art. 16 Abs. 1– 4 1 Die Qualitätssicherung des DAP führt spätestens fünf Jahre nach der Erfassung der ersten Meldung eines Datensatzes und drei Jahre nach der letzten Gesamtbeurteilung eine neue Gesamtbeurteilung des betreffenden Datensatzes durch. 2 Sie beurteilt unter Berücksichtigung der aktuellen Gefahren und Risiken, ob die in einem Datensatz erfassten Meldungen und Objekte bezüglich des Risikos für die innere Sicherheit einen erhöhten Plausibilitätsgrad aufweisen und die Daten für die weitere Staatsschutztätigkeit benötigt werden. 3 Meldungen und Relationen, die seit über drei Jahren als ungesichert gespeichert sind («u»-Code), können als solche bis zur nächsten Gesamtbeurteilung nur weiter- bearbeitet werden, wenn sie für die Erfüllung der gesetzlichen Aufgaben notwendig sind und die Chefin oder der Chef des DAP oder deren oder dessen Stellvertreterin oder Stellvertreter diese Bearbeitung bewilligt hat.
4 Objekte, die seit über drei Jahren als Daten über Drittpersonen gekennzeichnet
sind, werden anlässlich der Gesamtbeurteilung gelöscht.
Art. 17 Abs. 3
3 Die Daten der Datenbank DO, BARBARA, IPOS, NEWS, IPIS, Infopress und
ISIS-Info können zeitlich unbeschränkt aufbewahrt werden.
Art. 18 Abs. 1, 3 und 4
1 Die Daten werden innert drei Monaten nach Ablauf ihrer Aufbewahrungsdauer
gelöscht, es sei denn die Daten seien unter Beurteilung der aktuellen Risiken und Gefahren für die Erfüllung der gesetzlichen Aufgaben nach dem Entscheid der Chefin oder des Chefs des DAP oder von deren Stellvertreterin oder dessen Stellver- treter unentbehrlich.
3 Mit der Löschung der letzten Meldung (inklusive der dazugehörigen Relationen,
Bilddaten und Aufträge) werden der gesamte Datensatz sowie ein allfällig vorhan- denes Factsheet gelöscht.
4 Zur Löschung vorgesehene Daten werden mit Ausnahme der in Artikel 20
Absatz 2 genannten Informationen ins Archivierungsmodul übertragen.
Art. 19 Daten und Akten der kantonalen Staatsschutzdienste
1 Die kantonalen Organe zur Wahrung der inneren Sicherheit dürfen die im Rahmen
ihrer Staatsschutztätigkeit für den Bund angelegten Daten und Akten nach der ersten Erfassung längstens 5 Jahre aufbewahren.
2 Nach Ablauf ihrer Aufbewahrungsdauer sind die Daten zu löschen und die Akten
zu vernichten.
3500
ISIS-Verordnung AS 2004
Art. 20 Abs. 1– 3
1 Nicht mehr benötigte oder zur Löschung oder Vernichtung bestimmte Daten und
Akten werden dem Bundesarchiv zur Archivierung angeboten.
2 Die aus dem direkten Verkehr mit ausländischen Sicherheitsdiensten und aus der
operativen Beschaffung stammenden klassifizierten Unterlagen (Daten und Akten) werden nicht angeboten, sondern in Absprache mit dem Bundesarchiv intern auf- bewahrt.
3 Die vom Bundesarchiv als nicht archivwürdig bezeichneten Daten werden aus dem
Archivierungsmodul gelöscht. Die nicht als archivwürdig bezeichneten Akten wer- den vernichtet. Vorbehalten bleiben weitere gesetzliche Bestimmungen über die Datenvernichtung.
Art. 21 Abs. 1 1 Für die Gewährleistung der Datensicherheit gelten Artikel 20 der Verordnung vom 14. Juni 19933 zum Bundesgesetz über den Datenschutz, die Verordnung vom 26. September 20034 über die Informatik und Telekommunikation in der Bundes- verwaltung sowie die vom Departement nach Artikel 8 festzulegenden Vorausset- zungen für den Anschluss der kantonalen Organe zur Wahrung der inneren Sicher- heit.
Art. 22 Abs. 2
2 Die Qualitätssicherung DAP ist zuständig für die Ausbildung und Betreuung der
Benutzerinnen- und Benutzer und sorgt für die Durchsetzung des Bearbeitungs- reglementes.
Art. 26 Aufgehoben
II Diese Änderung tritt am 1. September 2004 in Kraft.
30. Juni 2004 Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Josef Deiss Die Bundeskanzlerin: Annemarie Huber-Hotz
3 SR 235.11 4 SR 172.010.58
3501
ISIS-Verordnung AS 2004
Zur Übereinstimmung der Seitenzahlen in allen Amtssprachen der AS bleibt diese Seite leer.
3502