AS 2001 3173
Verordnung über das Staatsschutz-Informations-System
Verordnung über das Staatsschutz-Informations-System (ISIS-Verordnung)
vom 30. November 2001
Der Schweizerische Bundesrat, gestützt auf die Artikel 15 Absätze 3 und 5 und 30 des Bundesgesetzes vom 21. März 19971 über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) und Artikel 39 Absatz 3 des Bundesgesetzes vom 20. Juni 19972 über Waffen, Waffenzubehör und Munition (WG), verordnet:
1. Abschnitt: Allgemeine Bestimmungen
Art. 1 Gegenstand Diese Verordnung regelt Betrieb, Datenbestand und Nutzung des informatisierten Staatsschutz-Informations-Systems (ISIS).
Art. 2 Zweck
1 ISIS dient folgenden Zwecken:
a. dem eidgenössischen präventiven Staatsschutz; b. sicherheits- und verwaltungspolizeilichen Aufgaben; c. dem Vollzug der Waffengesetzgebung.
2 Es wird verwendet zur:
a. Analyse der erfassten Daten und Dokumentation; b. Erstellung von Lageberichten; c. Erledigung von administrativen Aufgaben; d. Ablage und Verwaltung von Akten.
SR 120.3
2001–1678 3173
ISIS-Verordnung AS 2001
Art. 3 Begriffe In dieser Verordnung bedeuten: a. Daten: im ISIS gespeicherte Informationen; b. Stammdaten: allgemeine Informationen zu einzelnen oder mehreren Vor- gangsdaten; c. Kurzpersonalien: Anzeige folgender Stammdaten: Name(n), Vorname(n), bzw. Organisation oder Firma; Aliasname(n); Geburtsjahr; Alias-Jahrgang; Geburtsdatum; Alias-Geburtsdatum; phonetisierte Schreibweise aller Namen und Vornamen; Staatsangehörigkeit, bei Schweizern der Heimatort; d. Vorgangsdaten: Informationen über einzelne Ereignisse; e. Vorgangsranddaten: sämtliche Daten eines Vorgangs ohne den Vorgangs- text; f. Kurzabfrage: kombinierte Abfrage von Personen und Drittpersonen, ange- zeigt werden nur Stammdaten und Vorgangsranddaten; g. Bilddaten: Dokumente, die in Form von Bildern eingelesen worden sind; h. Statistische Daten: zahlenmässige Erhebungen von im ISIS gespeicherten Informationen; i. Drittpersonen: Personen oder Organisationen, die in einem Bezug zu einer mit einem Stammdatensatz erfassten Person oder Organisation stehen, selber aber die Voraussetzungen zur eigenständigen Registrierung nicht erfüllen.
Art. 4 Datenbanken ISIS besteht aus den folgenden Datenbanken: a. «Staatsschutz» (ST): personen- und ereignisbezogene Informationen aus der präventiven Staatsschutztätigkeit; b. «Verwaltungspolizei» (VP): personen- und ereignisbezogene Informationen aus dem Bereich der verwaltungspolizeilichen Zentralstellen des Dienstes für Analyse und Prävention (DAP); c. «Verwaltung» (VE): Informationen, die für die Geschäftskontrolle notwen- dig sind; d. «Dokumentation» (DO): dokumentarische Informationen aus dem gesamten Arbeitsbereich des DAP sowie gemäss Artikel 11 der Verordnung vom 27. Juni 20013 über Massnahmen zur Wahrung der inneren Sicherheit (VWIS); e. «Nummern-System» (NU): ereignisbezogene Informationen aus ausgewähl- ten Fahndungsprogrammen;
3 SR 120.2
ISIS-Verordnung AS 2001
f. «Waffenerwerb durch Ausländer» (DEWA): personenbezogene Informatio- nen über den Erwerb von Waffen durch Ausländer ohne Niederlassungsbe- willigung in der Schweiz; g. «Entzug von Bewilligungen und die Beschlagnahme von Waffen» (DEBBWA): personenbezogene Informationen über den Entzug von Bewil- ligungen und die Beschlagnahme von Waffen in der Schweiz; h. «Elektronische Aktenverwaltung» (EAV): Bilddaten der Akten, die den Stamm- und Vorgangsdaten zu Grunde liegen; i. «Strategische Analyse und Lagedarstellung» (STRALAG): Informationen, die der Erstellung von Analyse- und Lageberichten des DAP dienen; j. «INFOPRESS»: Informationen aus öffentlich zugänglichen Quellen.
Art. 5 Bearbeitete Daten
1 Die in den ISIS-Datenbanken gespeicherten Vorgangsdaten werden, soweit für die
Zugriffssteuerung sinnvoll, nach Sachgebieten in Kategorien eingeteilt.
2 Die einzelnen Datenfelder sind im Anhang 14 aufgelistet.
Art. 6 Intranet 1 Das Intranet ISIS ist ein geschlossenes und chiffriert betriebenes Kommunikati- onssystem. Es besteht aus einem Intranet und einer elektronischen Post.
2 Der DAP stellt dieses System ausschliesslich den ISIS-Benutzern zur Verfügung.
2. Abschnitt: Benutzer, Anschluss und Datenzugriff
Art. 7 Benutzer
1 Die Benutzerinnen und Benutzer von ISIS sind die Bediensteten des DAP und der
kantonalen Organe zur Wahrung der inneren Sicherheit. Sie sind über ein Abrufver- fahren an das System angeschlossen.
2 Benutzerinnen und Benutzer des Bundessicherheitsdienstes (BSD), der Bundeskri-
minalpolizei (BKP) und der für die Personensicherheitsprüfungen beim Bund zu- ständigen Stelle können für Kurzabfragen oder für die Abfrage von Kurzpersonalien über ein Abrufverfahren an das System angeschlossen werden. 3 Die Benutzerinnen und Benutzer haben auf die Daten Zugriff, die sie zur Erfüllung ihrer gesetzlichen Aufgaben benötigen.
4 Der Text der Anhänge 1 und 2 zur Verordnung vom 30. November 2001 über das
Staatsschutz-Informations-System wird in der Amtlichen und Systematischen Sammlung des Bundesrechts nicht veröffentlicht. Separatdrucke sind bei der EDMZ, 3003 Bern, erhältlich.
ISIS-Verordnung AS 2001
4 Die Zugriffsberechtigungen werden vom Eidgenössischen Justiz- und Polizeide-
partement (Departement) in Anhang 25 dieser Verordnung geregelt. Die Chefin oder der Chef des DAP entscheidet über die individuellen Anträge.
Art. 8 Anschluss der Kantone Die kantonalen Organe werden an ISIS angeschlossen, sobald der Kanton durch sei- ne organisatorischen Vorkehren Gewähr für die korrekte Verwendung der Daten und deren Sicherheit bietet und das Departement dem kantonalen Anschlussbegeh- ren zugestimmt hat.
Art. 9 Zugriff auf die Datenbank ST
1 Den Bediensteten des DAP werden auf Abfrage in der Datenbank ST sämtliche für
die Erfüllung ihrer gesetzlichen Aufgaben notwendigen Stamm-, Vorgangs- und Bilddaten angezeigt.
2 Den Bediensteten der kantonalen Organe zur Wahrung der inneren Sicherheit wer-
den auf Abfrage in der Datenbank ST mit Ausnahme der klassifizierten Daten aus dem direkten Verkehr mit ausländischen Sicherheitsbehörden sämtliche für die Er- füllung ihrer gesetzlichen Aufgaben notwendigen Stamm-, Vorgangs- und Bilddaten angezeigt;
3 Den Bediensteten der BKP und des BSD kann zur Erfüllung ihrer gesetzlichen
Aufgaben die Berechtigung zur Kurzabfrage in der Datenbank ST erteilt werden.
4 Andere Polizei- und Strafverfolgungsbehörden des Bundes werden über ein Ab-
rufverfahren an die Datenbank ST angeschlossen, soweit sie die Daten zur Erfüllung ihrer gesetzlichen Aufgaben benötigen.
5 Den Bediensteten der für die Personensicherheitsprüfung beim Bund zuständigen
Stelle kann zur Erfüllung ihrer gesetzlichen Aufgaben die Berechtigung zur Abfrage von Kurzpersonalien in der Datenbank ST erteilt werden.
3. Abschnitt: Datenbearbeitung
Art. 10 Dateneingabe und Qualitätskontrolle
1 In ISIS dürfen nur Informationen bearbeitet werden, die den Zweckbestimmungen
nach Artikel 2 entsprechen. 2 Die Voranalyse des DAP gibt die Informationen in ISIS ein und legt die Vorgangs- kategorie und die Aufbewahrungsdauer fest.
5 Der Text der Anhänge 1 und 2 zur Verordnung vom 30. November 2001 über das
Staatsschutz-Informations-System wird in der Amtlichen und Systematischen Sammlung des Bundesrechts nicht veröffentlicht. Separatdrucke sind bei der EDMZ, 3003 Bern, erhältlich.
ISIS-Verordnung AS 2001
3 Informationen in den Datenbanken ST und VP werden vorerst provisorisch («p»-
Code) eingegeben und nach Herkunft, Übermittlungsart, Inhalt und bereits vorlie- genden Erkenntnissen bewertet («g»-Code für gesicherte Vorgangsdaten bzw. «u»- Code für ungesicherte Vorgangsdaten).
4 Der Qualitätssicherungsdienst ISIS des DAP (Qualitätssicherung) überprüft den
tung der Information, das Datum der nächsten Gesamtbeurteilung sowie die Aufbe- wahrungsdauer und bestätigt die definitive Registrierung der Daten («k»-Code für kontrolliert).
5 Die Chefin oder der Chef des DAP oder deren oder dessen Stellvertreterin oder
Stellvertreter kann den Qualitätssicherungsdienst mit der Überprüfung der übrigen Datenbanken beauftragen.
Art. 11 Elektronische Aktenverwaltung
1 Auf die Ablage der Akten in Papierform kann verzichtet werden, sofern die den
Stamm- und Vorgangsdaten zu Grunde liegenden Akten als Bilddaten in der elekt- ronischen Aktenverwaltung erfasst sind.
2 Die elektronische Aktenverwaltung hat die ordnungsgemässe Aktenführung und
Archivierung zu gewährleisten.
Art. 12 Abfragen von Daten
1 Die Daten können abgefragt werden nach Kurzpersonalien, Stammdaten, Vor-
gangsdaten oder Stamm- und Vorgangsdaten. Bilddaten sind nicht separat abrufbar. 2 Das Abfragen von Vorgangsdaten ist jeweils nur innerhalb einer Datenbank zuläs- sig.
3 Besonders ausgebildete Bedienstete des DAP können in ihrem Tätigkeitsgebiet
Auswertungen vornehmen.
Art. 13 Weitergabe von Personendaten
1 Der DAP kann, mit Ausnahme von Daten der Datenbanken DEWA und DEBBWA
sowie der im Rahmen von Personensicherheitsprüfungen erhobenen Daten, die in ISIS bearbeiteten Personendaten im Einzelfall weitergeben an: a. die kantonalen Strafverfolgungsbehörden zur Verhütung und Verfolgung strafbarer Handlungen; b. das Eidgenössische Departement für auswärtige Angelegenheiten für die Be- urteilung von Akkreditierungsgesuchen oder der Anwesenheitsrechte von Angehörigen ausländischer Staaten oder internationaler Organisationen und dann, wenn es für die Wahrung völkerrechtlicher Schutzpflichten notwendig ist, sowie im Rahmen seiner Mitwirkungsrechte auf dem Gebiet des Au- ssenwirtschaftsrechts;
ISIS-Verordnung AS 2001
c. andere Verwaltungseinheiten des Bundesamtes für Polizei:
1. zur Unterstützung von gerichtspolizeilichen Ermittlungsverfahren so-
wie für sachdienliche Vorabklärungen bei der Bekämpfung des organi- sierten Verbrechens und des unerlaubten Betäubungsmittelverkehrs,
2. im Rahmen einer internationalen Amtshilfe in Strafsachen (INTER-
POL),
3. zur Aufnahme ins automatisierte Fahndungsregister RIPOL,
4. zur Beurteilung von Sicherheitsrisiken beim Schutz von Personen und
Gebäuden; d. das Bundesamt für Justiz, um Rechtshilfeersuchen in Strafsachen zu ergän- zen oder auszuführen; e. das Bundesamt für Ausländerfragen für Massnahmen gegenüber Ausländern, insbesondere zu deren Fernhaltung sowie für die Behandlung von Einbürge- rungsgesuchen; f. das Bundesamt für Flüchtlinge für die Beurteilung von Asylgesuchen; g. das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport im Rahmen seiner Mitwirkungsrechte auf dem Gebiet des Aussenwirt- schaftsrechts; h. den Dienst für militärische Sicherheit:
1. zur Beurteilung der militärischen Sicherheitslage,
2. zum Schutz militärischer Informationen und Objekte,
3. zur Erfüllung kriminal- und sicherheitspolizeilicher Aufgaben im
Armeebereich, und, wenn die Angehörigen des Dienstes zu Aktivdienst aufgeboten sind,
4. zur präventiven Sicherung der Armee vor Spionage, Sabotage und an-
deren rechtswidrigen Handlungen,
5. zur Beschaffung von Nachrichten,
6. zum Schutz von Personen in staatstragenden Ämtern;
i. den Nachrichtendienst des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport im Zusammenhang mit sicherheitspolitisch bedeutsamen Informationen; j. die Militärjustiz zur Erfüllung kriminal- und sicherheitspolizeilicher Aufga- ben: k. die Grenzwacht- und Zollorgane zur Aufenthaltsfeststellung von Personen, zur Durchführung zollamtlicher Kontrollen und von Verwaltungsstrafverfah- ren; l. das Staatssekretariat für Wirtschaft für den Vollzug des Bundesgesetzes vom 13. Dezember 19966 über das Kriegsmaterial sowie von Massnahmen auf dem Gebiet des Aussenwirtschaftsrechts;
6 SR 514.51
ISIS-Verordnung AS 2001
m. das Bundesamt für Berufsbildung und Technologie für die Erteilung von Sprengausweisen; n. das Bundesamt für Zivilluftfahrt und die Schweizerische Post für sicher- heitspolizeiliche Massnahmen; o. das Bundesamt für Energie für den Vollzug des Atomgesetzes vom 23. De- zember 19597 und im Rahmen seiner Mitwirkungsrechte auf dem Gebiet des Aussenwirtschaftsrechts; p. die Fachstellen des Bundes und der Kantone für die Durchführung von Per- sonensicherheitsprüfungen; q. die betroffene Amtsstelle, wenn es zu deren Sicherheit notwendig ist; r. Amtsstellen und Private, wenn die Weitergabe notwendig ist, um ein Aus- kunftsgesuch zu begründen; s. Private, wenn dadurch eine erhebliche Gefährdung abgewendet werden kann.
2 Für die Weitergabe an das Ausland gilt Artikel 17 Absätze 3–5 und 7 BWIS.
3 Die Weitergabe von Daten ist nicht zulässig, wenn ihr überwiegende öffentliche
oder private Interessen entgegenstehen. 4 Bei jeder Weitergabe ist der Empfänger über die Bewertung und die Aktualität der Daten (Art. 10) in Kenntnis zu setzen. Er darf die Daten nur für den Zweck verwen- den, für den sie ihm weitergegeben werden. Er ist auf die Verwendungsbeschrän- kung und darauf hinzuweisen, dass sich die weitergebende Behörde vorbehält, Aus- kunft über die vorgenommene Verwendung zu verlangen.
5 Die Weitergabe sowie ihr Adressat, Gegenstand und Grund sind zu registrieren.
6 Die Weitergabe von Daten der Datenbanken DEWA und DEBBWA richtet sich
nach Artikel 43 der Waffenverordnung vom 21. September 19988.
Art. 14 Kopieren von Daten in Datensammlungen
1 ISIS-Daten dürfen weder über Kommunikationseinrichtungen noch über Datenträ-
ger in andere Datensammlungen kopiert werden. Von dieser Bestimmung ausge- nommen ist die elektronische Archivierung der ISIS-Daten im Bundesarchiv.
2 Zur Vornahme spezieller Auswertungen dürfen Daten aus ISIS kurzfristig in Ar-
beitsdatenbanken überführt werden. Nach Abschluss der Auswertungsarbeiten sind diese Daten zu löschen.
7 SR 732.0 8 SR 514.541
ISIS-Verordnung AS 2001
Art. 15 Auskunftsrecht von betroffenen Personen
1 Das Auskunftsrecht richtet sich nach Artikel 18 BWIS.
2 Das Auskunftsrecht betreffend Daten der Datenbanken DEWA und DEBBWA
richtet sich nach den Artikeln 8 und 9 des Bundesgesetzes vom 19. Juni 19929 über den Datenschutz.
Art. 16 Periodische Gesamtbeurteilung der Daten in der Datenbank ST
1 Die Qualitätssicherung führt spätestens fünf Jahre nach der Eingabe des ersten
Vorgangs eines Datensatzes respektive drei Jahre nach der letzten Gesamtbeurtei- lung eine neue Gesamtbeurteilung des betreffenden Datensatzes (Stamm- und Vor- gangsdaten) durch. 2 Sie beurteilt unter Berücksichtigung der aktuellen Gefahren und Risiken, ob die in einem Datensatz registrierten Vorgänge bezüglich des Risikos für die innere Sicher- heit, bzw. für die administrative Beurteilung, einen erhöhten Plausibilitätsgrad auf- weisen und die Daten für die weitere Staatsschutztätigkeit benötigt werden. 3 Vorgangsdaten über eine Person, die seit über drei Jahren als ungesichert gespei- chert sind, können als solche («u»-Code) bis zur nächsten Gesamtbeurteilung nur weiterbearbeitet werden, wenn sie für die Erfüllung der gesetzlichen Aufgaben not- wendig sind und die Chefin oder der Chef des DAP oder deren oder dessen Stell- vertreterin oder Stellvertreter diese Bearbeitung bewilligt hat. 4 Angaben über Drittpersonen, die seit über drei Jahren ohne eigenen Stamm regis- triert sind, werden anlässlich der Gesamtbeurteilung anonymisiert. 5 Die Qualitätssicherung löscht die nicht mehr benötigten Daten. Bei der Weiterver- wendung noch benötigter Daten ist die Gesamtbeurteilung zu vermerken.
Art. 17 Aufbewahrungsdauer 1 Die präventiv-polizeilichen Daten dürfen in ISIS längstens 15 Jahre gespeichert werden.
2 Für nachstehende Daten gilt folgende maximale Aufbewahrungsdauer:
a. für Daten laufender präventiv-polizeilicher Fahndungsprogramme: 20 Jahre; b. für Daten über Einreisesperren: bis zehn Jahre nach deren Ablauf; c. für Daten aus Personensicherheitsprüfungsverfahren: Fünf Jahre; d. für Daten aus Korrespondenz mit Amtsstellen und Privaten: 30 respektive zehn Jahre.
3 Die Daten der Datenbanken DO, Stralag und INFOPRESS können zeitlich unbe-
schränkt aufbewahrt werden.
4 Die Aufbewahrung der Daten in den Datenbanken DEWA und DEBBWA richtet
sich nach Artikel 45 der Waffenverordnung vom 21. September 199810.
9 SR 235.1 10 SR 514.541
ISIS-Verordnung AS 2001
Art. 18 Löschung der Daten
1 Die Vorgangsdaten werden innert drei Monaten nach Ablauf ihrer Aufbewah-
rungsdauer gelöscht, es sei denn die Daten seien unter Beurteilung der aktuellen Risiken und Gefahren für die Erfüllung der gesetzlichen Aufgaben nach dem Ent- scheid der Chefin oder des Chefs des DAP oder von deren Stellvertreterin oder des- sen Stellvertreter unentbehrlich.
2 In den Fällen nach Absatz 1 beträgt die weitere Aufbewahrungsdauer drei Jahre.
Die Verlängerung kann nur einmal erfolgen.
3 Mit der Löschung des letzten Vorgangs ist der gesamte Datensatz (Stamm- und
Vorgangsdaten) zu löschen.
Art. 19 Mitteilung der Löschung an die Kantone Werden in ISIS-Daten gelöscht, die von mit Sicherheitsaufgaben betrauten Organen der Kantone stammen, so sind diese von der Qualitätssicherung zwecks Vernichtung der parallel geführten Daten und Akten zu orientieren.
Art. 20 Anbietepflicht von Akten
1 Nicht mehr benötigte oder zur Löschung bestimmte Daten und Unterlagen werden
dem Bundesarchiv zur Archivierung angeboten.
2 Klassifizierte Daten aus dem direkten Verkehr mit ausländischen Sicherheitsbe-
hörden werden nicht zur Archivierung angeboten.
3 Die vom Bundesarchiv als nicht archivwürdig bezeichneten Unterlagen werden
vernichtet. Vorbehalten bleiben weitere gesetzlichen Bestimmungen über die Daten- vernichtung.
4 Der DAP trägt vor der Aktenabgabe der persönlichen Dossiers an das Bundesar-
chiv das Ablieferungsdatum, die Registraturnummer sowie die Personalien der be- troffenen Person in die Datenbank Verwaltung ein, wo sie zehn Jahre aufbewahrt und alsdann gelöscht werden.
4. Abschnitt: Organisatorische Bestimmungen
Art. 21 Datensicherheit und Protokollierung
1 Für die Gewährleistung der Datensicherheit gilt Artikel 20 der Verordnung vom
14. Juni 199311 zum Bundesgesetz über den Datenschutz und das 3. Kapitel der Verordnung vom 23. Februar 200012 über die Informatik und Telekommunikation in der Bundesverwaltung.
11 SR 235.11 12 SR 172.010.58
ISIS-Verordnung AS 2001
2 Der DAP regelt in einem Bearbeitungsreglement die organisatorischen und techni- schen Massnahmen gegen unbefugtes Bearbeiten der Daten sowie die automatische Protokollierung der eingegebenen Daten.
3 ISIS-Daten dürfen während des gesamten Übertragungsvorganges nur in chiffrier-
ter Form übertragen werden.
Art. 22 Verantwortlichkeiten und Zuständigkeiten 1 Der DAP trägt die Verantwortung für ISIS. Er erlässt das Bearbeitungsreglement.
2 Die Qualitätssicherung sorgt dafür, dass sich Benutzerinnen und Benutzer an diese Verordnung, ihre Anhänge und das Bearbeitungsreglement halten.
3 Das Informatik Service Center (ISC) des Departements sorgt für den Betrieb und
die Sicherheit von ISIS. 4 Der Datenschutzberater des Bundesamtes für Polizei kann einzelfallweise die Be- arbeitung von ISIS-Daten auf Einhaltung der Datenschutzvorschriften überprüfen.
Art. 23 Finanzierung 1 Der Bund finanziert den Datentransport bis zum zentralen Anschlusspunkt bei den Kantonen.
2 Die Kantone übernehmen:
a. die Anschaffungs- und Unterhaltskosten ihrer Geräte; b. die Installations- und Betriebskosten für ihr Feinverteilungsnetz.
Art. 24 Technische Anforderungen
1 Das Departement legt die technischen Anforderungen fest, denen die Endgeräte
der Kantone genügen müssen.
2 Das Bearbeitungsreglement legt die Einzelheiten fest.
5. Abschnitt: Schlussbestimmungen
Art. 25 Aufhebung bisherigen Rechts Die Verordnung vom 1. Dezember 199913 über das Staatsschutz-Informationssystem wird aufgehoben.
Art. 26 Übergangsbestimmung 1 Daten aus gerichtspolizeilichen Ermittlungsverfahren des Bundes, die in ISIS er- fasst sind, werden in die Datenbank JANUS der BKP überführt.
13 AS 1999 3461, 2000 1227 und 2027
ISIS-Verordnung AS 2001
2 Der DAP prüft vorgängig, welche Daten aus gerichtspolizeilichen Ermittlungsver- fahren des Bundes für präventivpolizeiliche Zwecke benötigt und im ISIS weiterbe- arbeitet werden. Die restlichen Daten werden nach der Überführung gemäss Ab- satz 1 gelöscht.
Art. 27 Inkrafttreten Diese Verordnung tritt am 1. Januar 2002 in Kraft.
30. November 2001 Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Moritz Leuenberger