AS 2014 3231
Verordnung über die Informationssysteme des Nachrichtendienstes des Bundes
Verordnung über die Informationssysteme des Nachrichtendienstes des Bundes (ISV-NDB)
vom 8. Oktober 2014
Der Schweizerische Bundesrat, gestützt auf die Artikel 5 Absatz 4 und 6l des Bundesgesetzes vom 3. Oktober 20081 über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (ZNDG) und auf die Artikel 10a Absatz 5, 15 Absätze 3 und 5 sowie 30 des Bundesgesetzes vom 21. März 19972 über Massnahmen zur Wahrung der inneren Sicherheit (BWIS), verordnet:
1. Abschnitt: Gegenstand und Begriffe
Art. 1 Gegenstand Diese Verordnung regelt Betrieb, Inhalt und Nutzung der folgenden Informations- systeme des Nachrichtendienstes des Bundes (NDB): a. Informationssystem äussere Sicherheit (ISAS); b. Informationssystem innere Sicherheit (ISIS); c. elektronische Lagedarstellung (ELD); d. Informatikmodul P4 (P4); e. Auftrags- und Geschäftsverwaltungssystem (Gever NDB); f. Zwischenspeicher OSINT.
Art. 2 Begriffe In dieser Verordnung bedeuten: a. Daten: in den Informationssystemen des NDB in Wort, Bild und Ton gespeicherte Informationen; b. Objekt: Zusammenstellung von Daten, die sich auf eine Person, eine Organi- sation, eine Sache oder ein Ereignis bezieht; c. Quellendokument: Ergebnis der strukturierten Erfassung von Originaldoku- menten in ISAS oder ISIS;
SR 121.2
2014-0980 3231
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
d. Relation: Beziehung zwischen Objekten sowie zwischen einem Objekt und einem Quellendokument; e. Datensatz: sämtliche Daten zu einem bestimmten Objekt; f. Originaldokument: elektronisch verfügbares Dokument, das schreibge- schützt abgelegt wird; g. Drittperson: Person oder Organisation, die nur über den Bezug zu einem Objekt eine Relevanz zu den Aufgabengebieten des NDB nach dem BWIS hat und in ISIS entsprechend gekennzeichnet ist; h. Kurzabfrage: eingeschränkte Online-Abfrage externer Stellen via Index in ISAS oder ISIS zur Feststellung, ob eine Person oder Organisation in einem dieser Informationssysteme verzeichnet ist; i. KND: Nachrichtendienste der Kantone; j. Abfrage KND: eingeschränkte Online-Abfrage der mit dem Vollzug des BWIS beauftragten Nachrichtendienste der Kantone in ISAS oder ISIS via Index zur Feststellung, ob eine Person oder Organisation in einem dieser Informationssysteme verzeichnet ist, sowie zur Abfrage von Daten, die auf- grund von Originaldokumenten eines KND in ISAS oder ISIS erfasst sind.
2. Abschnitt: Allgemeine Bestimmungen
Art. 3 Zugriffsrechte
1 Wer über die Abfrageberechtigungen für ein Informationssystem des NDB verfügt,
hat nur auf diejenigen Daten Zugriff, welche die betreffende Person zur Erfüllung ihrer gesetzlichen Aufgaben benötigt. 2 Die zuständige Direktionsbereichsleiterin oder der zuständige Direktionsbereichs- leiter des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter entscheidet über die individuellen Anträge.
3 Der NDB ist für den Vollzug der Zugriffsrechte zuständig.
Art. 4 Zugriff und systemübergreifende Auswertung
1 Die Benutzerinnen und Benutzer der Informationssysteme des NDB können im
Rahmen ihrer Zugriffsrechte auf alle Informationssysteme des NDB gleichzeitig zugreifen. Dazu steht ihnen eine geeignete Such- und Verteilfunktion zur Verfü- gung.
2 DieQuellendokumente von ISAS und ISIS können zur systemübergreifenden
Auswertung mittels Relationen mit einem einzelnen Objekt verbunden werden.
Art. 5 Datenerfassung
1 Die Originaldokumente können mit Hilfe der optischen Zeichenerkennung (OCR-
Technik) erfasst werden.
3232
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
2 Auf die Ablage der Originaldokumente in Papierform kann verzichtet werden,
sofern diese elektronisch erfasst sind.
Art. 6 Weitergabe von Personendaten
1 Der NDB kann die in seinen Informationssystemen bearbeiteten Personendaten an
die Behörden und Amtsstellen nach Anhang 3 der Verordnung vom 4. Dezember
20093 über den Nachrichtendienst des Bundes (V-NDB) zu den in diesem Anhang
aufgeführten Zwecken und unter den dort festgelegten Bedingungen weitergeben.
2 Für die Weitergabe an eine Stelle im Ausland gelten:
a. für Informationen über das Ausland: die Artikel 6h und 6i ZNDG; b. für Informationen über das Inland: Artikel 17 Absätze 3–5 BWIS.
3 Die Weitergabe von Daten ist nicht zulässig, wenn ihr überwiegende öffentliche
oder private Interessen entgegenstehen.
4 Der NDB setzt die Empfängerin oder den Empfänger bei jeder Weitergabe über die
Beurteilung und die Aktualität der Daten in Kenntnis.
5 Er weist die Empfängerin oder den Empfänger darauf hin:
a. für welchen Zweck sie oder er die Daten ausschliesslich verwenden darf; b. dass er sich vorbehält, Auskunft über die vorgenommene Verwendung zu verlangen.
Art. 7 Löschen von Daten
1 Die Daten werden innerhalb von drei Monaten nach Ablauf ihrer Aufbewahrungs-
dauer nach den Artikeln 19, 26, 31, 36, 40 und 44 gelöscht. 2 In ISAS und ISIS führt die Löschung des letzten referenzierten Quellendokuments zur Löschung des betreffenden Objekts.
3 In ISAS werden die Originaldokumente spätestens nach Ablauf der Aufbewah-
rungsdauer gelöscht.
4 In ISIS führt die Löschung des letzten Quellendokuments zur Löschung des refe-
renzierten Originaldokuments.
5 Gelöschte Daten werden in ein Archivierungsmodul übertragen.
Art. 8 Datensicherheit
1 Für die Gewährleistung der Datensicherheit gelten:
a. Artikel 20 der Verordnung vom 14. Juni 19934 zum Bundesgesetz über den Datenschutz; b. die Bundesinformatikverordnung vom 9. Dezember 20115;
3 SR 121.1 4 SR 235.11 5 SR 172.010.58
3233
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
c. die Informationsschutzverordnung vom 4. Juli 20076; d. die Weisungen des Bundesrates vom 14. August 20137 über die IKT-Sicher- heit in der Bundesverwaltung.
2 Der NDB regelt in Bearbeitungsreglementen:
a. die organisatorischen und technischen Massnahmen gegen unbefugtes Bear- beiten der Daten; b. die automatische Protokollierung der Datenbearbeitung.
Art. 9 OSINT-Portal Der NDB betreibt ein Portal zur Bereitstellung von Daten aus öffentlich zugängli- chen Quellen («Open Source Intelligence»-Portal, OSINT-Portal).
Art. 10 SiLAN
1 Der NDB betreibt ein geschütztes Informatiknetzwerk, das von anderen Informa-
tiknetzwerken getrennt ist (SiLAN). 2 Er betreibt seine Informationssysteme, die Aktenablage und das Intranet des NDB in SiLAN; ausgenommen sind der Index von ISAS und der Index von ISIS zur Gewährleistung des Zugangs für externe Behörden sowie die ELD.
3 In SiLAN können Daten aller Klassifizierungsstufen bearbeitet werden.
4 SiLAN steht ausschliesslich denjenigen Mitarbeiterinnen und Mitarbeitern des
NDB, der Nachrichtendienstlichen Aufsicht des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), des Nachrichtendienstes der Armee sowie des Erbringers von Informations- und Kommunikationsdienstleistun- gen des NDB (IKT-Leistungserbringer des NDB) zur Verfügung, die über die ent- sprechenden Berechtigungen verfügen. Das Nutzungsrecht gilt sinngemäss für Auftragnehmerinnen und Auftragnehmer, die von den genannten Stellen die ent- sprechende Berechtigung erhalten haben.
Art. 11 Datenübermittlung ausserhalb von SiLAN
1 Für die Übermittlung von Daten des NDB ausserhalb von SiLAN gelten die
Bestimmungen der Informationsschutzverordnung vom 4. Juli 20078.
2 Der Bund finanziert die Datenübermittlung bis zum zentralen Anschlusspunkt bei
den Kantonen.
6 SR 510.411 7 Der Text der Weisungen ist im Internet beim Informatiksteuerungsorgan des Bundes abrufbar unter www.isb.admin.ch > Themen > Sicherheit > Sicherheitsgrundlagen > Weisungen Informatiksicherheit. 8 SR 510.411
3234
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
3 Die Kantone übernehmen:
a. die Anschaffungs- und Unterhaltskosten ihrer Geräte; b. die Installations- und Betriebskosten für ihr Feinverteilungsnetz.
Art. 12 Technische Anforderungen
1 Das VBS legt die technischen Anforderungen an die Endgeräte der Benutzerinnen
und Benutzer fest. Externe Behörden werden erst angeschlossen, wenn ihre Geräte diese Anforderungen erfüllen. 2 Der NDB legt die Einzelheiten für die jeweiligen Informationssysteme in Bearbei- tungsreglementen fest.
Art. 13 Verantwortlichkeit und Zuständigkeiten
1 Der NDB trägt die Verantwortung für seine Informationssysteme.
2 Das Applikationsmanagement und die Qualitätssicherungsstelle des NDB sind für
die Ausbildung und die fachliche Unterstützung der Benutzerinnen und Benutzer der Informationssysteme des NDB zuständig. Sie sorgen für die Umsetzung der Bearbei- tungsreglemente.
3 Der IKT-Leistungserbringer des NDB ist für den technischen Betrieb, den Unter-
halt und die Sicherheit der Informationssysteme nach Artikel 1 Buchstaben a, b und d–f zuständig. Für den technischen Betrieb, den Unterhalt und die Sicherheit der ELD ist der IKT-Leistungserbringer der Nationalen Alarmzentrale zuständig.
4 Die Qualitätssicherungsstelle überprüft stichprobenweise die Rechtmässigkeit,
Zweckmässigkeit, Wirksamkeit und Richtigkeit der Datenbearbeitung in den Infor- mationssystemen nach Artikel 1 Buchstaben c–f. Sie führt diese Überprüfung für jedes System mindestens einmal jährlich nach einem Kontrollplan durch.
Art. 14 Auskunftsrecht von betroffenen Personen Das Auskunftsrecht betroffener Personen richtet sich: a. bezüglich Daten in ISAS, in der ELD, in P4, in Gever NDB und im Zwi- schenspeicher OSINT: nach den Artikeln 8 und 9 des Bundesgesetzes vom 19. Juni 19929 über den Datenschutz; b. bezüglich Daten in ISIS: nach Artikel 18 BWIS.
9 SR 235.1
3235
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
3. Abschnitt: Besondere Bestimmungen zu ISAS
Art. 15 Struktur Die Struktur von ISAS richtet sich nach Artikel 6e ZNDG.
Art. 16 Daten
1 Der Inhalt von ISAS richtet sich nach Artikel 6c ZNDG.
2 Die Objekte und Quellendokumente können bildlich dargestellt und die Darstel-
lung gespeichert werden.
3 Der Katalog der Personendaten wird in Anhang 1 aufgelistet.
4 Das VBS legt die Datenfelder fest.
5 Die Daten sämtlicher Personen und Organisationen, die für die Aufgabenerfüllung der externen Benutzerinnen und Benutzer von ISAS relevant sind, werden im Index aufgeführt; vorbehalten bleiben Daten, die aus Gründen des Quellenschutzes nicht in den Index aufgenommen werden dürfen.
6 Der Index enthält Daten bis zur Klassifizierungsstufe VERTRAULICH.
Art. 17 Datenerfassung Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB beurteilen die Erheblichkeit und Richtigkeit der zu erfassenden Personendaten.
Art. 18 Periodische Überprüfung der Personendaten 1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen periodisch die Datensätze in ISAS, die Objekte zu Personen oder Orga- nisationen enthalten.
2 Sie nehmen dabei folgende Aufgaben wahr:
a. Sie beurteilen unter Berücksichtigung der aktuellen Lage, ob der Datensatz für die Erfüllung der Aufgaben des NDB nach Artikel 1 Buchstabe a ZNDG noch notwendig ist. b. Sie löschen nicht mehr benötigte Daten. c. Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten. d. Sie halten die Durchführung und das Ergebnis der Überprüfung fest.
3 Die periodische Überprüfung erfolgt bei jeder Ergänzung eines Datensatzes. Für
die periodische Überprüfung der Daten aus den folgenden Bereichen gelten die nachstehenden Maximalfristen: a. internationaler Terrorismus: spätestens 10 Jahre nach der Erfassung des Objekts oder der letzten periodischen Überprüfung;
3236
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
b. verbotener Nachrichtendienst und Weiterverbreitung von Massenvernich- tungswaffen: spätestens 15 Jahre nach der Erfassung des Objekts oder der letzten periodischen Überprüfung; c. übrige sicherheitspolitisch bedeutsame Informationen: spätestens 20 Jahre nach der Erfassung des Objekts oder der letzten periodischen Überprüfung.
4 Die Qualitätssicherungsstelle sorgt mit internen Schulungen und regelmässigen
Kontrollen für die Einhaltung der Bestimmungen nach den Absätzen 2 und 3. Sie führt diese Kontrollen mindestens einmal jährlich nach einem Kontrollplan durch.
Art. 19 Aufbewahrungsdauer
1 Für Quellendokumente in ISAS gilt die folgende Aufbewahrungsdauer:
a. für Daten aus dem Bereich internationaler Terrorismus: höchstens 30 Jahre; b. für Daten aus den Bereichen verbotener Nachrichtendienst und Weiter- verbreitung von Massenvernichtungswaffen: höchstens 45 Jahre; c. für übrige sicherheitspolitisch relevante Informationen: höchstens 45 Jahre.
2 Die Aufbewahrungsdauer für Originaldokumente beträgt höchstens 45 Jahre.
Art. 20 Zugriffsrechte
1 Die Zugriffsrechte richten sich nach Artikel 6f ZNDG.
2 Die Sicherheitsorgane der Kantone haben zum Vollzug ihrer Aufgaben nach dem
BWIS durch Abfrage KND Zugriff auf den Index.
3 Die individuellen Zugriffsrechte sind in Anhang 2 geregelt.
4. Abschnitt: Besondere Bestimmungen zu ISIS
Art. 21 Struktur
1 ISIS besteht aus:
a. einer Aktenablage zur Erfassung und Abfrage der Daten nach Artikel 22 Absatz 1; b. einem Analyse- und Lagefortschreibungssystem zur Erfassung sowie zur systemübergreifenden Bearbeitung und Auswertung der Daten; c. einem Index zur Feststellung, ob der NDB in diesem Informationssystem Daten über eine Person oder Organisation bearbeitet.
2 Das VBS legt die Datenfelder fest.
Art. 22 Daten
1 ISIS enthält Daten, die zur Wahrnehmung der nachrichtendienstlichen Aufgaben
im Bereich der inneren Sicherheit nach dem BWIS notwendig sind.
3237
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
2 Es enthält Daten über natürliche und juristische Personen, Organisationen, Gegens- tände und Ereignisse.
3 Es kann auch besonders schützenswerte Personendaten und Persönlichkeitsprofile
enthalten.
4 Der Katalog der Personendaten wird in Anhang 1 aufgelistet.
5 Die Daten sämtlicher Personen und Organisationen, die für die Aufgabenerfüllung der externen Benutzerinnen und Benutzer von ISIS relevant sind, werden im Index aufgeführt; vorbehalten bleiben Daten, die aus Gründen des Quellenschutzes nicht in den Index aufgenommen werden dürfen.
6 Der Index enthält Daten bis zur Klassifizierungsstufe VERTRAULICH.
Art. 23 Datenerfassung 1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter geben die Informationen in ISIS ein. Vor der Erfassung einer neuen Information ist zwingend zu beurteilen, ob diese Information die Relevanz der sie betreffenden Person oder Institution für die Wahrnehmung der nachrichtendienstlichen Aufgaben nach dem BWIS bestätigt oder verneint. 2 Sie beurteilen aufgrund der Herkunft, der Übermittlungsart, des Inhalts und der bereits vorliegenden Erkenntnisse, ob es sich um gesicherte oder ungesicherte Daten handelt, und kennzeichnen diese entsprechend.
3 Die Daten werden provisorisch erfasst und entsprechend gekennzeichnet.
4 Die Objekte und Quellendokumente können bildlich dargestellt und die Darstel-
lung gespeichert werden.
5 In den Originaldokumenten enthaltene Daten über Personen und Organisationen
dürfen erst weiterverwendet werden, nachdem zur betroffenen Person oder Organi- sation ein entsprechendes Objekt erstellt wurde.
Art. 24 Erfassungskontrolle 1 Die Qualitätssicherungsstelle überprüft, ob die Daten rechtmässig erfasst werden. Sie beurteilt dabei insbesondere die genügende Relevanz, die Einhaltung der Bear- beitungsschranken nach Artikel 3 BWIS und die Richtigkeit der Datenbewertungen.
2 Sie bestätigt die definitive Erfassung, indem sie die Daten entsprechend kenn-
zeichnet.
3 Sie löscht die von ihr nicht bestätigten Daten.
Art. 25 Periodische Gesamtbeurteilung der Daten 1 Die Qualitätssicherungsstelle führt spätestens fünf Jahre nach der Erfassung des Objekts eine Gesamtbeurteilung des betreffenden Datensatzes durch. Anschliessend führt sie mindestens alle drei Jahre eine Gesamtbeurteilung des Datensatzes durch.
3238
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
2 Sie beurteilt unter Berücksichtigung der aktuellen Gefahren und Risiken, ob der Datensatz für die innere Sicherheit und die Wahrnehmung der nachrichtendienst- lichen Aufgaben nach dem BWIS weiterhin benötigt wird. Nicht mehr benötigte Daten werden gelöscht. 3 Daten, die seit mehr als drei Jahren nach deren Erfassung als ungesichert gekenn- zeichnet sind, dürfen bis zur nächsten Gesamtbeurteilung nur weiterverwendet werden, wenn: a. sie für die Erfüllung der gesetzlichen Aufgaben notwendig sind; und b. die Direktorin oder der Direktor des NDB oder deren oder dessen Stell- vertreterin oder Stellvertreter die Weiterverwendung bewilligt hat. 4 Bei Datensätzen, die weiterverwendet werden dürfen, vermerkt die Qualitätssiche- rungsstelle, dass die Gesamtbeurteilung durchgeführt wurde. 5 Objekte, die seit mehr als drei Jahren als Daten über Drittpersonen gekennzeichnet sind, werden bei der Gesamtbeurteilung gelöscht.
Art. 26 Aufbewahrungsdauer
1 Die Aufbewahrungsdauer für Quellendokumente in ISIS beträgt, mit Ausnahme
von Absatz 2, höchstens 15 Jahre.
2 Für die folgenden Quellendokumente in ISIS gilt die nachstehende Aufbewah-
rungsdauer: a. Quellendokumente mit Daten aus laufenden präventiven Fahndungspro- grammen: höchstens 20 Jahre; b. Quellendokumente mit Daten über Einreiseverbote: bis 10 Jahre nach Ablauf des Einreiseverbots, höchstens 35 Jahre; c. Quellendokumente mit Daten aus dem Bereich des verbotenen Nachrichten- dienstes: höchstens 45 Jahre; d. Quellendokumente mit Daten aus öffentlich zugänglichen Quellen: höchs- tens 45 Jahre.
Art. 27 Aufbewahrungsdauer für Daten der KND
1 Die KND dürfen die im Rahmen der Wahrnehmung ihrer nachrichtendienstlichen
Aufgaben für den Bund nach dem BWIS erfassten Daten während höchstens fünf Jahren aufbewahren.
2 Nach Ablauf dieser Dauer sind die Daten zu vernichten.
Art. 28 Zugriffsrechte
1 Die Mitarbeiterinnen und Mitarbeiter des NDB haben im Abrufverfahren Zugriff
auf die Daten in ISIS.
3239
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
2 Die folgenden Behörden haben gemäss dem nachstehenden Abrufverfahren Zugriff
auf den Index: a. die Sicherheitsorgane der Kantone zum Vollzug ihrer Aufgaben nach dem BWIS: Abfrage KND; b. das Bundesamt für Polizei zur Durchführung sicherheits-, kriminal- und verwaltungspolizeilicher Aufgaben und zur Überprüfung von Verdachtsfäl- len von Geldwäscherei und Terrorfinanzierung bei Meldungen von schwei- zerischen Finanzinstituten: Kurzabfrage; c. die für die Personensicherheitsprüfung beim Bund zuständigen Stellen zur Durchführung von Personensicherheitsprüfungen: Kurzabfrage.
3 Die individuellen Zugriffsrechte sind in Anhang 2 geregelt.
5. Abschnitt: Besondere Bestimmungen zur ELD
Art. 29 Zweck und Struktur
1 Die ELD ist ein Informationssystem zur Darstellung, Auswertung und Analyse der
Lage der inneren oder äusseren Sicherheit und von sicherheitspolitischen Massnah- men.
2 Sie besteht aus den folgenden Verzeichnissen mit den nachstehenden Inhalten:
a. «Ereignisse»: Daten im Zusammenhang mit ereignisbezogenen Nachrich- tenverbunden; b. «Bundeslagezentrum»: periodische Lageberichte, Lagefortschreibungen und Dokumentationen; c. «NDB»: Daten über die Journalführung der Pikettdienste des NDB.
Art. 30 Daten
1 Die ELD enthält:
a. ereignisbeschreibende Daten; b. Informationen über die Steuerung und Umsetzung von sicherheitspolitischen Massnahmen und über Massnahmen zur Wahrung der inneren oder äusseren Sicherheit.
2 Der Katalog der Personendaten wird in Anhang 3 aufgelistet.
Art. 31 Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten der ELD sowie die dazugehörigen Original- dokumente beträgt höchstens drei Jahre.
3240
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Art. 32 Zugriffsrechte
1 Die Behörden und Amtsstellen nach Anhang 3 V-NDB10 haben zu den in diesem
Anhang aufgeführten Zwecken und unter den dort festgelegten Bedingungen Zugriff auf die ELD.
2 Die Direktorin oder der Direktor des NDB kann privaten Stellen sowie ausländi-
schen Sicherheits- und Polizeibehörden bei Ereignissen, die zu einer erhöhten Gefährdung der Sicherheit führen, zeitlich und inhaltlich begrenzt Zugriff auf die ELD gewähren, falls die genannten Behörden und Stellen: a. von einem Ereignis direkt oder indirekt betroffen sind; b. mit ihren Informationen oder Kenntnissen zu einer besseren Lagedarstellung und -beurteilung beitragen können; oder c. an der Steuerung oder Umsetzung von sicherheitspolitischen Massnahmen beteiligt sind.
3 Der NDB kann von den Behörden und Stellen nach Absatz 1 verlangen, dass sie
ihm Auskunft über die Verwendung der Daten geben.
4 Die individuellen Zugriffsrechte sind in Anhang 4 geregelt.
6. Abschnitt: Besondere Bestimmungen zu P4
Art. 33 Zweck und Struktur
1 P4 ist ein Informationssystem zur Bearbeitung und Analyse von Informationen
über Grenzübertritte ausländischer Staatsangehöriger bestimmter Länder. 2 Es besteht aus einer Aktenablage zur Erfassung und Abfrage der Daten, welche die Grenzkontrollorgane dem NDB übermitteln.
Art. 34 Daten
1 P4 enthält folgende Daten:
a. Identität der betroffenen Personen; b. Ausweisfoto und Angaben zum Identitätsausweis; c. Angaben zur Grenzkontrolle.
2 Der Katalog der Personendaten wird in Anhang 5 aufgelistet.
Art. 35 Zugriffsrechte
1 Die Mitarbeiterinnen und Mitarbeiter des NDB haben im Abrufverfahren Zugriff
auf die Daten in P4.
10 SR 121.1
3241
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
2 Die Mitarbeiterinnen und Mitarbeiter des NDB, die für die Durchführung des
Fahndungsprogramms zur Bearbeitung und Analyse von Grenzübertritten ausländi- scher Staatsangehöriger bestimmter Länder zuständig sind, können die Daten in P4 zudem erfassen, ändern oder löschen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.
3 Die Mitarbeiterinnen und Mitarbeiter der Nachrichtendienstlichen Aufsicht des
VBS haben für die Dauer der jeweiligen Inspektion im Abrufverfahren Lesezugriff auf die Daten in P4.
4 Die individuellen Zugriffsrechte werden in Anhang 6 geregelt.
Art. 36 Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten in P4 sowie die dazugehörigen Original- dokumente beträgt höchstens fünf Jahre.
7. Abschnitt: Besondere Bestimmungen zu Gever NDB
Art. 37 Betrieb und Zweck
1 Der NDB betreibt in SiLAN das Informationssystem Gever NDB zur Verwaltung,
Bearbeitung und Kontrolle der Aufträge und Geschäfte des NDB.
2 In Abweichung von Artikel 12 Absätze 2 und 3 der GEVER-Verordnung vom
30. November 201211 können in Gever NDB Daten der Klassifizierungsstufen VERTRAULICH und GEHEIM unverschlüsselt abgelegt werden.
Art. 38 Daten
1 Gever NDB enthält:
a. Daten zur administrativen Geschäftsverwaltung; b. Informationen, die für die Geschäftskontrolle im Bereich Personensicher- heitsprüfungen notwendig sind; c. alle ausgehenden nachrichtendienstlichen Produkte des NDB; d. Daten über Material, das Rassismus oder Gewalt propagiert: zur Geschäfts- kontrolle der Dokumentationsstelle; e. Daten zur Geschäftskontrolle im Bereich Funkaufklärung.
2 Sofern der Quellenschutz gewahrt ist, können in Gever NDB während fünf Jahren
zudem Daten bearbeitet werden, die zur Erstellung der Inhalte nach Absatz 1 Buch- staben a–c verwendet werden.
11 SR 172.010.441
3242
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Art. 39 Zugriffsrechte
1 Die Mitarbeiterinnen und Mitarbeiter des NDB können in Gever NDB Daten
erfassen, ändern, löschen und abfragen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.
2 Die individuellen Zugriffsrechte sind in Anhang 7 geregelt.
Art. 40 Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten in Gever NDB beträgt: a. für Daten zur Geschäftskontrolle im Bereich Funkaufklärung: höchstens
15 Jahre;
b. für die übrigen Daten: höchstens 45 Jahre.
8. Abschnitt: Besondere Bestimmungen zum Zwischenspeicher OSINT
Art. 41 Zweck Der Zwischenspeicher des OSINT-Portals (Zwischenspeicher OSINT) ist ein Infor- mationssystem zur Auswertung grosser Datenmengen.
Art. 42 Daten
1 Der Zwischenspeicher OSINT enthält Daten aus öffentlich zugänglichen Quellen.
2 Der Katalog der Personendaten wird in Anhang 8 aufgelistet.
Art. 43 Zugriffsrechte
1 Die Mitarbeiterinnen und Mitarbeiter des NDB können im Zwischenspeicher
OSINT Daten erfassen, ändern, löschen und abfragen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.
2 Die Mitarbeiterinnen und Mitarbeiter der Nachrichtendienstlichen Aufsicht des
VBS haben für die Dauer der jeweiligen Inspektion im Abrufverfahren Lesezugriff auf die Daten im Zwischenspeicher OSINT.
3 Die individuellen Zugriffsrechte sind in Anhang 9 geregelt.
Art. 44 Aufbewahrungsdauer Die Daten des Zwischenspeichers OSINT dürfen nur so lange aufbewahrt werden, wie es für die Auswertung nötig ist, höchstens aber sechs Monate.
3243
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
9. Abschnitt: Schlussbestimmungen
Art. 45 Aufhebung eines anderen Erlasses Die Verordnung vom 4. Dezember 200912 über die Informationssysteme des Nach- richtendienstes des Bundes wird aufgehoben.
Art. 46 Änderung eines anderen Erlasses Die V-NDB13 wird wie folgt geändert:
Art. 13 Abs. 1
1 Der NDB kann Informationen an ausländische Dienststellen unter den Bedingun-
gen nach den Artikeln 6h und 6i ZNDG sowie 17 Absätze 3–5 BWIS weiterleiten.
Art. 19 Abs. 3
3 Die Originaldokumente der Informationssysteme äussere Sicherheit (ISAS) und
innere Sicherheit (ISIS) sind, abhängig vom inhaltlichen Bezug zur Schweiz, von- einander logisch getrennt abzulegen.
Art. 28 Archivierung Der NDB bietet nicht mehr benötigte oder zur Vernichtung bestimmte Daten dem Bundesarchiv zur Archivierung an (Art. 7a ZNDG).
Art. 47 Inkrafttreten Diese Verordnung tritt am 1. November 2014 in Kraft.
8. Oktober 2014 Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Didier Burkhalter Die Bundeskanzlerin: Corina Casanova
12 AS 2009 7041, 2011 6081, 2013 4359 13 SR 121.1
3244
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Anhang 1 (Art. 16 Abs. 3 und 22 Abs. 4)
Katalog der Personendaten in ISAS und ISIS
1. Name
2. Vorname
3. Geburtsdatum
4. Staatsangehörigkeit
5. Geschlecht
6. Familienstand
7. Heimatort
8. Signalement (besondere Kennzeichen, Grösse, Augen-, Haut- und Haar-
farbe)
9. Foto
10. Ethnische Zugehörigkeit
11. Religion
12. Politische/ideologische Ausrichtung
13. Beruf/Ausbildung/Aktivitäten
14. Adresse
15. Ausweise und Ausweisnummern
16. Identität von Bezugspersonen/Familienangehörigen
17. Fortbewegungsmittel und Kontrollschildnummern
18. Kommunikationsmittel und Daten über Fernmeldeanschlüsse
19. Geografische Informationen (GIS, Koordinaten)
20. Ereignis (Beschreibung)
21. Objekt (Beschreibung, Nummern)
22. Multimedia-Dateien (Bild- und Tonaufnahmen)
23. Medizinische Daten
3245
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Anhang 2 (Art. 20 Abs. 3 und 28 Abs. 3)
Individuelle Zugriffsrechte für ISAS und ISIS Funktion ISIS/ISAS ISIS-/ISAS-Index
Applikationsmanager/in NDB A A (fachlich) Administrator/in NDB A A (technisch) Archivar/in NDB E L Bereichsleiter/in NDB X L Datenmanager/in NDB S L Erfasser/in Datenerfassung/ X L Triage und ComCenter NDB Erfasser/in Auswertung X L NDB Erfasser/in Cyber / Mitarbeiter/in X L Monitoring Dschimon NDB Erfasser/in Beschaffung NDB X L Erfasser/in Bundeslagezentrum X L Mitarbeiter/in Qualitätssicherung Z L NDB Übrige Mitarbeiter/innen des NDB, L L welche die Daten zur Erfüllung der gesetzlichen Aufgaben benötigen Mitarbeiter/in Sicherheit NDB S L KND – L Informations- und Objektsicherheit, – L Bundeskanzlei, Bundesamt für Poli- zei
Legende A = Administratorenberechtigung E = Lesen, Mutieren, Erfassen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Erfassen, Löschen Z = Lesen, Mutieren, Erfassen, Löschen, Statistik, Audit
3246
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Anhang 3 (Art. 30 Abs. 2)
Katalog der Personendaten in der ELD
1. Beschreibung (wer, was, wann, wo) des Ereignisses
2. Identität (Name, Vorname, Geburtsdatum, Staatsangehörigkeit) der am Er-
eignis beteiligten Personen
3. Beschreibung (wer, was, wann, wo) der geplanten und durchgeführten
Massnahmen zur Bewältigung des Ereignisses
4. Identität (Name, Vorname, Geburtsdatum, Staatsangehörigkeit) der an der
Massnahme beteiligten Personen
3247
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Anhang 4 (Art. 32 Abs. 4)
Zugriffsrechte für die ELD Ereignisse Lageberichte ELD NDB
Erfasser/in Bundes- X X X lagezentrum Übrige Mitarbei- E E E ter/innen NDB Behörden nach E E -- Anhang 3 V-NDB14 Administrator/in A A A NDB Mitarbeiter/in Quali- Z Z Z tätssicherung NDB Mitarbeiter/in S S S Sicherheit NDB Archivar/in NDB X X X
Legende A = Administratorenberechtigung E = Lesen, Mutieren, Erfassen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Erfassen, Löschen Z = Lesen, Mutieren, Erfassen, Löschen, Statistik, Audit
14 SR 121.1
3248
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Anhang 5 (Art. 34 Abs. 2)
Katalog der Personendaten in P4
1. Name, Vorname, Geburtsdatum, Staatsangehörigkeit
2. Ausweisnummer, Visumnummer, Gültigkeitsdatum
3. Ausweisfoto
4. Ort, Datum und Beschreibung der Grenzkontrolle
3249
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Anhang 6 (Art. 35 Abs. 4)
Individuelle Zugriffsrechte für P4
Administrator/in NDB A Mitarbeiter/in Fachdienst P4 NDB X Mitarbeiter/in Ausländerdienst NDB L Mitarbeiter/in Beschaffung In- und Ausland NDB L Analyst/in NDB L Mitarbeiter/in Bundeslagezentrum L Mitarbeiter/in Sicherheit NDB S Mitarbeiter/in Nachrichtendienstliche Aufsicht VBS L* Archivar/in NDB X
Legende A = Administratorenberechtigungen X = Lesen, Mutieren, Erfassen, Löschen L = Lesen S = Lesen, Statistik, Audit * nur für die Dauer der Inspektion
3250
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Anhang 7 (Art. 39 Abs. 2)
Individuelle Zugriffsrechte für Gever NDB
Administrator/in NDB A Mitarbeiter/innen NDB X Mitarbeiter/in Sicherheit NDB S Archivar/in NDB X
Legende A = Administratorenberechtigungen X = Lesen, Mutieren, Erfassen, Löschen S = Lesen, Statistik, Audit
3251
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Anhang 8 (Art. 42 Abs. 2)
Katalog der Personendaten im Zwischenspeicher OSINT
1. Identitätsdaten (Name, Vorname, Geburtsdatum, Staatsangehörigkeit, Ge-
schlecht, Beruf)
2. Personendaten aller Arten, die im Internet veröffentlicht werden
3252
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
Anhang 9 (Art. 43 Abs. 3)
Individuelle Zugriffsrechte für den Zwischenspeicher OSINT
Administrator/in NDB A Archivar/in NDB X Mitarbeiter/innen NDB X Mitarbeiter/in Sicherheit NDB S Mitarbeiter/in Nachrichtendienstliche S* Aufsicht VBS
Legende A = Administratorenberechtigungen X = Lesen, Mutieren, Erfassen, Löschen S = Lesen, Statistik, Audit * nur für die Dauer der Inspektion
3253
Informationssysteme des Nachrichtendienstes des Bundes. V AS 2014
3254