Art. 5

“Aus Gründen des Quellenschutzes müssten diese besonders geschützt werden, was innerhalb der genannten Informationssysteme nicht möglich sei. Deshalb würden diese ausserhalb bearbeitet und in besonders geschützten Behältnissen aufbewahrt. Wie bei der Mehrheit der Informations- und Speichersysteme gelte auch bei der Ablage besonders sensitiver Daten der Grundsatz der Selbstkontrolle gemäss Art. 75 NDG. Die jährliche Qualitätssicherung obliege der Leiterin oder dem Leiter des Bereichs, der die Daten eingebe. Sie oder er vernichte die Informationen, die für die Aufgabenerfüllung des NDB nicht mehr notwendig seien. Daneben unterliege die Ablage besonders sensitiver Daten der Kontrolle durch die unabhängige nachrichtendienstliche Aufsichtsbehörde, den Datenschutz- und Öffentlichkeitsbeauftragten und die Eidgenössische Geschäftsprüfungsdelegation. Entgegen der Argumentation des Beschwerdeführers sei die notwendige formell-gesetzliche Grundlage im Sinne von Art. 17 aDSG gegeben, denn Art. 44 Abs. 1 NDG sehe explizit vor, dass der NDB auch besonders schützenswerte Personendaten bearbeiten dürfe. Zusätzlich bestimme Art. 5 Abs. 4 NDG, dass der NDB Personendaten beschaffen dürfe, ohne dass dies für die betroffene Person erkennbar sei. Art. 17 aDSG verlange nicht, dass in der formell-gesetzlichen Grundlage zur Datenbearbeitung ausdrücklich festzulegen sei, welche Datensammlungen im Zusammenhang mit der Datenbearbeitung durch ein Bundesorgan geführt werden dürften. Anders verhalte es sich nach Art. 19 Abs. 3 aDSG nur, wenn ein Bundesorgan Daten anderen Bundesorganen oder externen Dritten durch ein Abrufverfahren zur Verfügung stellen wolle. Die Ablage besonders sensitiver Daten sei sodann im Register der Bearbeitungstätigkeiten des EDÖB (unter der Registernummer 201700088) einzusehen. Entgegen der Argumentation des Beschwerdeführers bestehe damit eine Kontrolle durch eine unabhängige Instanz. Der Zweck der Bearbeitung werde sodann klar definiert, und die Ablage besonders sensitiver Daten diene ausschliesslich dem Quellenschutz. Aus rechtlicher Sicht könne es nicht darauf ankommen, ob die Daten rein technisch in separaten Systemen oder aber in einem besonders geschützten Bereich innerhalb eines im NDG explizit erwähnten Informationssystems geführt würden.”

“Die Löschung von Daten, die nach Art. 5 Abs. 6 NDG bearbeitet werden, regelt Art. 5 Abs. 7 NDG. Folglich müssten solche Daten gelöscht werden, sobald die bedrohlichen Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind. Sofern es sich um Daten Dritter im Kernanwendungsbereich von Art. 5 Abs. 6 NDG handelt, erscheint dies gerechtfertigt. Stellen sich die Befürchtungen als unbegründet heraus, so ist es folgerichtig, dass nicht nur die Personendaten der Zielperson, sondern auch jene von Dritten gelöscht werden. Die Vorinstanz ist dagegen der Ansicht, dass gewisse Daten hinsichtlich der sicherheitsrelevanten Entwicklungen der Schweiz länger gespeichert werden müssten. Dies kommt auch im Gesetzesentwurf zum Ausdruck, wo nur Daten nach E-Art. 5 Abs. 6 Bst. b NDG grundsätzlich nach einem Jahr zu löschen wären (vgl. E-Art. 5 Abs. 7 NDG), nicht aber z. B. jene, die für die Führung des Nachrichtenverbunds notwendig sind. Das ist insofern nachvollziehbar, als sich eine Bedrohung über Jahre hinweg manifestieren kann und eine Information vielleicht nicht im Moment, aber (Jahre) später in Kombination mit weiteren Informationen Bedeutung erhält. Ebenfalls macht es Sinn, z. B. die Personendaten einer gefährdeten politischen Person länger als ein Jahr zu speichern, um zukünftige Gefährdungen längerfristig erkennen zu können. Es erscheint auch zweckmässig, die Personendaten einer Quelle länger aufzubewahren, um später wieder darauf zurückgreifen zu können.”

“Besteht eine echte Gesetzeslücke, so hat das Gericht nach der Regel zu entscheiden, die es als Gesetzgeber aufstellen würde. Als Massstab gelten die dem Gesetz selbst zugrunde liegenden Zielsetzungen und Werte (Art. 1 Abs. 2 ZGB; BGE 146 II 111 E. 3.7 und 143 IV 49 E. 1.4.2). Der Gesetzesentwurf sieht - soweit ersichtlich - vor, die Aufbewahrungsdauer von Personendaten, die nicht E-Art. 5 Abs. 6 Buchstabe b NDG zugerechnet werden können, den gesetzlichen Bestimmungen der einzelnen Informationssystemen zu unterstellen. Das Bundesverwaltungsgericht möchte dieser Diskussion nicht vorgreifen. Im Sinne einer pragmatischen Übergangslösung bietet sich jedoch folgende Regelung an: Einerseits ist vom Grundsatz auszugehen, dass Daten von Drittpersonen in Analogie zu Art. 5 Abs. 7 NDG ebenfalls spätestens nach einem Jahr zu löschen sind, wenn eine Tätigkeit nach Art. 5 Abs. 6 NDG bezüglich eines bestimmten Ereignisses nicht erwiesen werden konnte. Dies drängt sich aufgrund der Sensibilität der Daten auf. Andererseits kann eine längere Aufbewahrungsdauer aus Sicherheitsüberlegungen ausnahmsweise sachlich gerechtfertigt sein. Sollte eine betroffene Person die Löschung ihrer Daten verlangen, so wird die Vorinstanz deshalb eine allfällig längere Aufbewahrungsdauer substantiiert begründen müssen. Dabei muss die Begründung umso höheren Anforderungen genügen, je länger die Beschaffung der Personendaten zurückliegt. Die absolute Grenze der Aufbewahrungsdauer liegt bei jener, die die gesetzlichen Bestimmungen zu den einzelnen Informationssystemen vorsehen.”

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Gemäss den in Art. 5 NDG festgelegten Grundsätzen beschafft der NDB hierzu Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Es dürfen indes grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Die Informationsbeschaffung und -bearbeitung des NDB dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 Bst a NDG). Nach den in Art. 5 NDG festgelegten Grundsätzen der Informationsbeschaffung beschafft der NDB zur Erfüllung seiner Aufgaben Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Dabei dürfen grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Sofern nach der Prüfung und Begründung des Aufgabenbezugs nach Art. 6 NDG die restlichen, nicht administrativen Personendaten der Beschwerdeführerin mittels Freitextsuche auffindbar bleiben, ist zu prüfen, ob die Personendaten der Beschwerdeführerin deren Ausübung ihrer Meinungs-, Versammlungs- oder Vereinigungsfreiheit betrifft. Denn nur weil die Beschwerdeführerin öfters Kundgebungen organisiert, bedeutet dies nicht zwangsläufig, dass jegliche Information über sie oder von ihr stets einen Bezug zu diesen Grundrechten aufweist. Gerade im Bereich der Meinungsfreiheit muss eine Aussage zur oder von der Beschwerdeführerin von ideeller Natur sein; in diesem Sinne sind neutrale, sachliche Aussagen unproblematisch. Ist dies nicht der Fall, ist von einer rechtmässigen Datenbearbeitung auszugehen. Trifft es dagegen zu, so hat die Vorinstanz zu begründen, inwiefern die diesbezüglichen Personendaten - unter Berücksichtigung allfälliger Geheimhaltungsgründe - vom Ausnahmetatbestand von Art. 5 Abs. 6 NDG umfasst werden. Ist die Bearbeitung ausnahmsweise zulässig, ist deren Löschung grundsätzlich nach Art. 5 Abs. 7 NDG zu beurteilen. Falls die Vorinstanz indes der Ansicht ist, dass die Löschung dieser Daten aufgrund derer Sicherheitsrelevanz nicht in der ordentlichen Frist möglich ist, hat sie den Grund dafür substantiiert darzulegen. Gelingt ihr dies nicht, sind die Daten grundsätzlich zu löschen.”

“In den parlamentarischen Beratungen zum NDG wurde Art. 5 Abs. 5 NDG als Errungenschaft in der Aufarbeitung der Fichenaffäre betont (vgl. Voten Borer AB 2015 N 368; Vischer AB 2015 N 380). Ein nationalrätlicher Minderheitsantrag verlangte zwar wiederum die Streichung des Ausnahmetatbestands von Art. 5 Abs. 6 NDG, da dieser die Erlaubnis zur politischen Überwachung geben und damit das Tor zur politischen Bespitzelung zu weit öffnen würde (Voten Vischer AB 2015 N 380; van Singer AB 2015 383). Gegen die Streichung wurde aber erneut eingeworfen, dass ein Nachrichtendienst gegen Terrorismus voll handlungsfähig sein müsse (Votum Allemann AB 2015 N 383). Dies würden insbesondere die Anschläge in Frankreich im Januar 2015 zeigen (vgl. Votum Perrinjaquet AB 2015 N 384). Ausserdem wurde betont, dass es sich bei Art. 5 Abs. 5 - 7 NDG um ein zusammenhängendes Konzept handle und die Ausnahmebestimmung zulässig sei, da es immerhin um Gewalt gehe (Votum Fischer AB 2015 N 383). Mit der Streichung würde ein grundlegendes Element des Gesetzesentwurfs entfernt und der Nachrichtendienst könnte seinen Präventionsauftrag nicht mehr erfüllen (Votum Hiltpold AB 2015 N 386). Es handle sich um eine eng definierte Ausnahme (Votum BR Maurer AB 2015 N 385). Im Nationalrat setzte sich die Mehrheitsmeinung durch, die den heutigen Bestimmungen entsprechen (AB 2015 N 388).”

“Zusammengefasst steht zwar der Wortlaut von Art. 5 Abs. 5 NDG der Beschaffung und Bearbeitung sämtlicher Personendaten, die einen Zusammenhang mit der Ausübung der erwähnten Grundrechte aufweisen, entgegen. Aus systematischen, historischen und teleologischen Überlegungen muss es der Vorinstanz indes erlaubt sein, im Rahmen von Art. 5 Abs. 6 NDG Personendaten Dritter zu erheben und personenbezogen zu erschliessen, auch wenn dies die Ausübung deren Grundrechte betrifft. Die Ausnahmebestimmung von Art. 5 Abs. 6 NDG darf nicht so eng interpretiert werden, dass der Zweck des NDG im konkreten Anwendungsfall untergraben wird. Die betreffenden Daten müssen für die lückenlose Darstellung des relevanten Sachverhalts aber notwendig sein und dürfen nur erhoben werden, wenn konkrete Anhaltspunkte bezüglich der Vorbereitung und Durchführung von terroristischen, verbotenen nachrichtendienstlichen oder gewalttätig-extremistischen Tätigkeiten vorliegen. Begibt sich z. B. eine Zielperson an eine Kundgebung eines Dritten, um sich dort mit einer anderen Person bezüglich eines Terroranschlags zu besprechen, dürfen die Personendaten des ersteren, wie z. B. der Name des Veranstalters der Kundgebung sowie deren Ort und Zeit beschafft und bearbeitet werden, auch wenn diese Angaben der Ausübung der Versammlungsfreiheit dieser Drittperson zuzurechnen sind. Mit Blick auf den Gesetzesentwurf erscheint es auch unter dem geltenden Recht als zulässig, die Personendaten einer Drittperson, die ihre Grundrechte ausübt, zu beschaffen und zu bearbeiten, wenn diese Ziel eines terroristischen Anschlags sein könnte, oder in Bezug auf ein solches Ereignis als Quelle figuriert.”

“Dieser entstand, als 1989 bekannt wurde, dass die Bundespolizei eine Kartei von rund 900'000 Personen unterhalten hatte (Georg Kreis, Staatsschutz im Laufe der Zeit, Zeitschrift für Datenrecht und Informationssicherheit [digma] 2009, S. 54). Mithin wollte man die bewusste Bespitzelung von bestimmten Personen bei ihrer politischen Tätigkeit und bei der Ausübung der definierten Grundrechte grundsätzlich verbieten. Über Personendaten, die augenscheinlich unter Art. 5 Abs. 5 NDG fallen, aber nicht zur Erstellung einer Fiche im klassischen Sinn, sondern zur Darstellung eines nachrichtendienstlich relevanten Sachverhaltskomplexes gesammelt werden, äusserte sich der Gesetzgeber nicht. Aus den Beratungen lässt sich immerhin entnehmen, dass der Gesetzgeber den Ausnahmetatbestand von Art. 5 Abs. 6 NDG zwar eng verstanden haben wollte, es ihm aber auch immer ein Anliegen war, sicherzustellen, dass der NDB bei einem konkreten Verdacht einer Bedrohung die Lage vollumfänglich erfassen kann, um präventiv handeln zu können. Die historische Interpretation spricht deshalb ebenfalls dafür, dass im Falle einer der in Art. 5 Abs. 6 NDG genannten konkreten Bedrohungen auch damit zusammenhängende Daten betreffend die Grundrechtsausübung von Drittpersonen, beschafft und bearbeitet sowie - falls für eine längere Beobachtungsperiode notwendig - personenbezogen erschlossen werden dürfen.”

“Der NDB beschafft zur Erfüllung seiner Aufgaben Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Art. 5 Abs. 1 NDG). Dazu bedient er sich genehmigungsfreier und genehmigungspflichtiger Beschaffungsmassnahmen (Art. 5 Abs. 2 NDG). Im Sinne einer nicht genehmigungspflichtigen Beschaffungsmassnahme kann er durch schriftliche oder mündliche Anfrage gezielt Informationen einholen, die er zur Erfüllung seiner Aufgaben benötigt. Er kann Personen schriftlich zu Befragungen einladen (Art. 23 Abs. 2 NDG). Dieses Vorgehen kann zum Zweck einer präventiven Ansprache erfolgen. Bei einer präventiven Ansprache nimmt der NDB mit einer Person direkt Kontakt auf, von der anzunehmen ist, dass sie strafbare Handlungen begehen könnte. Die Person wird dabei im Rahmen eines freiwilligen, direkten Gesprächs auf die strafrechtlichen Konsequenzen hingewiesen. Das Ziel dieser sogenannten präventiven Gefährderansprache ist, die betroffene Person von der Begehung einer Straftat abzuhalten. Ausserdem wird ihr signalisiert, dass sie von den Sicherheitsbehörden wahrgenommen wurde (Kerngruppe Sicherheit KGSi, Massnahmen der Schweiz zur Bekämpfung des dschihadistisch motivierten Terrorismus, Dritter TETRA-Bericht, April 2017, S.”

“5 über eine Organisation oder eine Person ausnahmsweise beschaffen und personenbezogen erschliessen, wenn konkrete Anhaltspunkte vorliegen, dass diese ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG). Er löscht personenbezogen erschlossene Daten, sobald Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind (Art. 5 Abs. 7 NDG). Er kann über Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 oder deren Exponentinnen und Exponenten auch Informationen nach Abs. 5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art. 72 Abs. 1 NDG). Letzteres trifft auf die Beschwerdeführerin unbestrittenermassen nicht zu, weshalb auf weitere Erörterungen dazu verzichtet wird. Art. 5 Abs. 6 NDG erscheint als eine enge Ausnahmebestimmung zu Art. 5 Abs. 5 NDG. Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf.”

“Besteht eine echte Gesetzeslücke, so hat das Gericht nach der Regel zu entscheiden, die es als Gesetzgeber aufstellen würde. Als Massstab gelten die dem Gesetz selbst zugrunde liegenden Zielsetzungen und Werte (Art. 1 Abs. 2 ZGB; BGE 146 II 111 E. 3.7 und 143 IV 49 E. 1.4.2). Der Gesetzesentwurf sieht - soweit ersichtlich - vor, die Aufbewahrungsdauer von Personendaten, die nicht E-Art. 5 Abs. 6 Buchstabe b NDG zugerechnet werden können, den gesetzlichen Bestimmungen der einzelnen Informationssystemen zu unterstellen. Das Bundesverwaltungsgericht möchte dieser Diskussion nicht vorgreifen. Im Sinne einer pragmatischen Übergangslösung bietet sich jedoch folgende Regelung an: Einerseits ist vom Grundsatz auszugehen, dass Daten von Drittpersonen in Analogie zu Art. 5 Abs. 7 NDG ebenfalls spätestens nach einem Jahr zu löschen sind, wenn eine Tätigkeit nach Art. 5 Abs. 6 NDG bezüglich eines bestimmten Ereignisses nicht erwiesen werden konnte. Dies drängt sich aufgrund der Sensibilität der Daten auf. Andererseits kann eine längere Aufbewahrungsdauer aus Sicherheitsüberlegungen ausnahmsweise sachlich gerechtfertigt sein. Sollte eine betroffene Person die Löschung ihrer Daten verlangen, so wird die Vorinstanz deshalb eine allfällig längere Aufbewahrungsdauer substantiiert begründen müssen. Dabei muss die Begründung umso höheren Anforderungen genügen, je länger die Beschaffung der Personendaten zurückliegt. Die absolute Grenze der Aufbewahrungsdauer liegt bei jener, die die gesetzlichen Bestimmungen zu den einzelnen Informationssystemen vorsehen.”

“Die Vorinstanz darf Daten nur von gesetzlich definierten Quellen beschaffen. In Frage kommen öffentliche wie auch nicht öffentliche Informationsquellen (vgl. Art. 5 Abs. 1 NDG). Öffentliche Informationsquellen sind namentlich öffentlich zugängliche Medien (Art. 13 Bst. a NDG), öffentlich zugängliche Register von Behörden des Bundes und der Kantone (Bst. b), von Privaten öffentlich zugänglich gemachte Personendaten (Bst.”

“Der Wortlaut von Art. 5 Abs. 5 NDG stimmt mit jenem der französisch- und italienischsprachigen Fassungen überein («Il ne recherche ni ne traite aucune information relative aux activités politiques ou à l'exercice de la liberté d'opinion, d'association ou de réunion en Suisse »; «Il SIC non acquisisce e non tratta informazioni sull'attività politica e sull'esercizio della libertà di opinione, di riunione o di associazione in Svizzera»). Die Meinungsfreiheit verleiht jeder Person das Recht, ihre Meinung frei zu bilden und sie ungehindert zu äussern und zu verbreiten (Art. 16 Abs. 1 und 2 BV). Der Begriff der Meinung wird weit gefasst. Es sind darunter nicht nur die Ergebnisse von Denkvorgängen sowie rational fassbar und mitteilbar gemachte Überzeugungen in der Art von Stellungnahmen, Wertungen, Anschauungen, Auffassungen und dergleichen zu verstehen, sondern auch das Kunstschaffen und dessen Erzeugnisse (BGE 117 Ia 472 E. 3.c). Die Garantie der freien Meinungsäusserung verleiht jedem Einzelnen das Recht, der Öffentlichkeit oder Privatpersonen Meinungen und Informationen ohne Behinderung durch Behörden mitzuteilen und sich dabei aller erlaubten und zweckmässigen Mittel zu bedienen.”

“Art. 5 Abs. 6 NDG ist nur auf Personendaten anwendbar, die personenbezogen erschlossen sind. Somit wird an ein Merkmal angeknüpft, dass für die Definition einer Datensammlung im Sinne von Art. 3 Bst. g aDSG ebenfalls entscheidend ist (vgl. oben E. 5.3.3). Nachdem es in Art. 5 Abs. 6 NDG letztlich ebenfalls um Datensammlungen über eine bestimmte Person geht, ist es aufgrund von dessen engen Bezug zum Datenschutz konsequent, für die Definition der personenbezogenen Erschlossenheit auf die gleichen Kriterien abzustellen, die für Art. 3 Bst. g aDSG gelten. Da die Personendaten der Beschwerdeführerin mittels Freitextsuche auffindbar sind, haben diese ebenfalls als personenbezogen erschlossen im Sinne von Art. 5 Abs. 6 NDG zu gelten (vgl. dazu auch die Meinung der GPDel, BBl 2020 2971, 3045). Dieselbe Auslegung vertrat das Bundesverwaltungsgericht im Ergebnis bereits in einem Schreiben an die Vorinstanz in einem Verfahren um Überprüfung der Mitteilung des EDÖB nach Art. 65 NDG im August 2018 in einem Einzelfall (vgl.”

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Gemäss den in Art. 5 NDG festgelegten Grundsätzen beschafft der NDB hierzu Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Es dürfen indes grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“5 - 8 mit der Zulässigkeit der Beschaffung von Personendaten, die im Zusammenhang mit den erwähnten Grundrechten stehen. Nach Art. 5 Abs. 6 NDG kann der NDB Informationen nach Abs. 5 über eine Organisation oder eine Person ausnahmsweise beschaffen und personenbezogen erschliessen, wenn konkrete Anhaltspunkte vorliegen, dass diese ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG). Er löscht personenbezogen erschlossene Daten, sobald Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind (Art. 5 Abs. 7 NDG). Er kann über Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 oder deren Exponentinnen und Exponenten auch Informationen nach Abs. 5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art. 72 Abs. 1 NDG). Letzteres trifft auf die Beschwerdeführerin unbestrittenermassen nicht zu, weshalb auf weitere Erörterungen dazu verzichtet wird. Art. 5 Abs. 6 NDG erscheint als eine enge Ausnahmebestimmung zu Art. 5 Abs. 5 NDG. Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden.”

“Die Informationsbeschaffung und -bearbeitung des NDB dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 Bst a NDG). Nach den in Art. 5 NDG festgelegten Grundsätzen der Informationsbeschaffung beschafft der NDB zur Erfüllung seiner Aufgaben Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Dabei dürfen grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“1 BV) jeder Person das Recht, Vereinigungen zu bilden, Vereinigungen beizutreten oder anzugehören und sich an den Tätigkeiten von Vereinigungen zu beteiligen (Art. 23 Abs. 2 BV). Nach dem Wortlaut von Art. 5 Abs. 5 NDG werden ohne weitere Differenzierungen sämtliche Personendaten, welche die Ausübung dieser Grundrechte durch die betroffene Person zum Gegenstand haben, von dieser Bestimmung erfasst. Es wird dabei nicht unterschieden, ob die Personendaten personenbezogen in den Systemen der Vorinstanz erschlossen werden oder nicht. Deren Beschaffung und Bearbeitung sowie deren personenbezogene Erschliessung sind damit nach dem Wortlaut grundsätzlich verboten, unbesehen davon, ob es sich um die Personendaten einer Zielperson oder eines Dritten handelt. Entgegen der Beschwerdeführerin dürften darunter aber nicht generell Daten eines Vereins fallen, der regelmässig Kundgebungen durchführt. Denn solange das Personendatum nicht die Ausübung der Meinungs-, Versammlungs- und Vereinigungsfreiheit betrifft, tangiert es nicht den Anwendungsbereich von Art. 5 Abs. 5 NDG. Zu denken ist etwa an blosse Adressangaben, die Erwähnung in einem Emailverteiler oder die Nennung in einem kommerziellen Vertrag. Ausserdem fällt nicht jede Äusserung einer solchen Organisation automatisch unter die Meinungsfreiheit. Nur wenn sie von ideeller Natur ist, ist dies der Fall. In diesem Sinne erscheinen neutrale, sachliche Aussagen als unproblematisch.”

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Gemäss den in Art. 5 NDG festgelegten Grundsätzen beschafft der NDB hierzu Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Es dürfen indes grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Eine der Hauptaufgaben des NDB ist die Informationsbeschaffung und -bearbeitung (Art. 6 Abs. 1 Bundesgesetz über den Nachrichtendienst [NDG; SR 121]). Diese dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 lit. a NDG). Der NDB beschafft Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Art. 5 Abs. 1 NDG). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffenen Personen erkennbar ist (Art. 5 Abs. 4 NDG). Über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet der NDB keine Informationen (Art. 5 Abs. 5 NDG), ausser es liegen konkrete Anhaltspunkte vor, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG).”

“5 über eine Organisation oder eine Person ausnahmsweise beschaffen und personenbezogen erschliessen, wenn konkrete Anhaltspunkte vorliegen, dass diese ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG). Er löscht personenbezogen erschlossene Daten, sobald Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind (Art. 5 Abs. 7 NDG). Er kann über Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 oder deren Exponentinnen und Exponenten auch Informationen nach Abs. 5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art. 72 Abs. 1 NDG). Letzteres trifft auf die Beschwerdeführerin unbestrittenermassen nicht zu, weshalb auf weitere Erörterungen dazu verzichtet wird. Art. 5 Abs. 6 NDG erscheint als eine enge Ausnahmebestimmung zu Art. 5 Abs. 5 NDG. Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf.”

“7 Fraglich ist, wie mit Lageberichten zu Grossveranstaltungen unter dem geltenden Recht zu verfahren ist. Denn diese können Informationen über bevorstehende Veranstaltungen (Kundgebung) einer Organisation enthalten, was eine Information über deren Meinungs- und Versammlungsfreiheit darstellt, ohne dass auf den ersten Blick bereits ein Bezug zu einer konkreten Bedrohung erkennbar ist. Dass die Lagedarstellung einen Überblick über sämtliche Akteure einer Grossveranstaltung beinhalten muss, um aufgrund der dadurch erstellten Gesamtlage auf eine mögliche Bedrohung schliessen zu können, ist einleuchtend. Ein unvollständiges Lagebild stellt ein Sicherheitsrisiko dar. Dass dies der Gesetzgeber punktuell z. B. in Bezug auf Kundgebungen in Kauf nehmen wollte, ist mit Blick auf Art. 5 Abs. 6 NDG nicht vorstellbar und würde dem Präventionsgedanken widersprechen. Vielmehr ist das Wissen um Ort und Zeitpunkt einer solchen Veranstaltung eine Vorbedingung, um überhaupt eine mögliche Bedrohung erfassen zu können, die eine Datenbeschaffung und -bearbeitung nach Art. 5 Abs. 6 NDG rechtfertigen würde. Lageberichte, die Daten zu solchen Veranstaltungen beinhalten, sind daher grundsätzlich zulässig. Gleichwohl ist der Grundforderung von Art. 5 Abs. 5 NDG Rechnung zu tragen, indem nur restriktiv und nur soweit für die Lagedarstellung notwendig Daten beschafft und bearbeitet werden. Unnötige Informationen, die die relevanten Grundrechte betreffen, sind zu anonymisieren. Die erwähnten Daten dürfen auch personenbezogen erschlossen werden, um Zusammenhänge zwischen verschiedenen Kundgebungen beurteilen zu können. In dieselbe Kategorie fällt die in E-Art. 5 Abs. 6 Bst. a NDG vorgesehene Ausnahme für Personendaten, die sich erst im Prüfungsstadium befinden. Diese ist ebenfalls eine Vorbedingung, um überhaupt eine potentielle Gefahr erkennen zu können.”

“Dieser entstand, als 1989 bekannt wurde, dass die Bundespolizei eine Kartei von rund 900'000 Personen unterhalten hatte (Georg Kreis, Staatsschutz im Laufe der Zeit, Zeitschrift für Datenrecht und Informationssicherheit [digma] 2009, S. 54). Mithin wollte man die bewusste Bespitzelung von bestimmten Personen bei ihrer politischen Tätigkeit und bei der Ausübung der definierten Grundrechte grundsätzlich verbieten. Über Personendaten, die augenscheinlich unter Art. 5 Abs. 5 NDG fallen, aber nicht zur Erstellung einer Fiche im klassischen Sinn, sondern zur Darstellung eines nachrichtendienstlich relevanten Sachverhaltskomplexes gesammelt werden, äusserte sich der Gesetzgeber nicht. Aus den Beratungen lässt sich immerhin entnehmen, dass der Gesetzgeber den Ausnahmetatbestand von Art. 5 Abs. 6 NDG zwar eng verstanden haben wollte, es ihm aber auch immer ein Anliegen war, sicherzustellen, dass der NDB bei einem konkreten Verdacht einer Bedrohung die Lage vollumfänglich erfassen kann, um präventiv handeln zu können. Die historische Interpretation spricht deshalb ebenfalls dafür, dass im Falle einer der in Art. 5 Abs. 6 NDG genannten konkreten Bedrohungen auch damit zusammenhängende Daten betreffend die Grundrechtsausübung von Drittpersonen, beschafft und bearbeitet sowie - falls für eine längere Beobachtungsperiode notwendig - personenbezogen erschlossen werden dürfen.”

“Zur Begründung bemerkt die Beschwerdeführerin, ihre Tätigkeit und jene der bei ihr aktiven Personen stellten eine Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit dar. Gemäss Art. 5 Abs. 5 NDG dürften diesbezügliche Informationen nicht beschafft und bearbeitet werden. Entgegen der Vorinstanz führten die Einträge zu ihren Anlässen und Kundgebungen nicht bloss auf, wann und wo diese stattgefunden hätten. Vielmehr werde in zahlreichen Einträgen auch erwähnt, um was es dabei gehe und welche Äusserungen dabei getätigt worden seien. In einigen Einträgen würden sogar Namen von Personen, die für sie in Erscheinung getreten seien, genannt. Auch handle es sich in vielen Fällen nicht nur um rein deskriptive Umschreibungen, sondern sie und ihre Aktivitäten würden kommentiert, analysiert und bewertet. Zudem finde die vorinstanzliche Behauptung, die sie betreffenden Einträge seien notwendig, um andere, tatsächlich nachrichtendienstlich relevante Sachverhalte zu beschreiben oder einzuordnen, praktisch durchwegs keine Stütze.”

“Zur Begründung bemerkt die Beschwerdeführerin, ihre Tätigkeit und jene der bei ihr aktiven Personen stellten eine Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit dar. Gemäss Art. 5 Abs. 5 NDG dürften diesbezügliche Informationen nicht beschafft und bearbeitet werden. Entgegen der Vorinstanz führten die Einträge zu ihren Anlässen und Kundgebungen nicht bloss auf, wann und wo diese stattgefunden hätten. Vielmehr werde in zahlreichen Einträgen auch erwähnt, um was es dabei gehe und welche Äusserungen dabei getätigt worden seien. In einigen Einträgen würden sogar Namen von Personen, die für sie in Erscheinung getreten seien, genannt. Auch handle es sich in vielen Fällen nicht nur um rein deskriptive Umschreibungen, sondern sie und ihre Aktivitäten würden kommentiert, analysiert und bewertet. Zudem finde die vorinstanzliche Behauptung, die sie betreffenden Einträge seien notwendig, um andere, tatsächlich nachrichtendienstlich relevante Sachverhalte zu beschreiben oder einzuordnen, praktisch durchwegs keine Stütze.”

“Eine der Hauptaufgaben des NDB ist die Informationsbeschaffung und -bearbeitung (Art. 6 Abs. 1 Bundesgesetz über den Nachrichtendienst [NDG; SR 121]). Diese dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 lit. a NDG). Der NDB beschafft Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Art. 5 Abs. 1 NDG). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffenen Personen erkennbar ist (Art. 5 Abs. 4 NDG). Über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet der NDB keine Informationen (Art. 5 Abs. 5 NDG), ausser es liegen konkrete Anhaltspunkte vor, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG).”

“Die Vorinstanz darf Daten nur von gesetzlich definierten Quellen beschaffen. In Frage kommen öffentliche wie auch nicht öffentliche Informationsquellen (vgl. Art. 5 Abs. 1 NDG). Öffentliche Informationsquellen sind namentlich öffentlich zugängliche Medien (Art. 13 Bst. a NDG), öffentlich zugängliche Register von Behörden des Bundes und der Kantone (Bst. b), von Privaten öffentlich zugänglich gemachte Personendaten (Bst.”

“Eine der Hauptaufgaben des NDB ist die Informationsbeschaffung und -bearbeitung (Art. 6 Abs. 1 Bundesgesetz über den Nachrichtendienst [NDG; SR 121]). Diese dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 lit. a NDG). Der NDB beschafft Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Art. 5 Abs. 1 NDG). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffenen Personen erkennbar ist (Art. 5 Abs. 4 NDG). Über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet der NDB keine Informationen (Art. 5 Abs. 5 NDG), ausser es liegen konkrete Anhaltspunkte vor, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG).”

“Die Informationsbeschaffung und -bearbeitung des NDB dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 Bst a NDG). Nach den in Art. 5 NDG festgelegten Grundsätzen der Informationsbeschaffung beschafft der NDB zur Erfüllung seiner Aufgaben Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Dabei dürfen grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Aufgabe der Vorinstanz im Bereich des präventiven Staatsschutzes ist es, sicherheitsrelevante Informationen zu sammeln und zu bearbeiten, um staatsgefährdende Bestrebungen frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 NDG). Gemäss den in Art. 5 NDG festgelegten Grundsätzen beschafft die Vorinstanz hierzu Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Sie kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Es dürfen indes grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG). Die Datenbearbeitung findet sich sodann im”

“Zusammengefasst steht zwar der Wortlaut von Art. 5 Abs. 5 NDG der Beschaffung und Bearbeitung sämtlicher Personendaten, die einen Zusammenhang mit der Ausübung der erwähnten Grundrechte aufweisen, entgegen. Aus systematischen, historischen und teleologischen Überlegungen muss es der Vorinstanz indes erlaubt sein, im Rahmen von Art. 5 Abs. 6 NDG Personendaten Dritter zu erheben und personenbezogen zu erschliessen, auch wenn dies die Ausübung deren Grundrechte betrifft. Die Ausnahmebestimmung von Art. 5 Abs. 6 NDG darf nicht so eng interpretiert werden, dass der Zweck des NDG im konkreten Anwendungsfall untergraben wird. Die betreffenden Daten müssen für die lückenlose Darstellung des relevanten Sachverhalts aber notwendig sein und dürfen nur erhoben werden, wenn konkrete Anhaltspunkte bezüglich der Vorbereitung und Durchführung von terroristischen, verbotenen nachrichtendienstlichen oder gewalttätig-extremistischen Tätigkeiten vorliegen. Begibt sich z. B. eine Zielperson an eine Kundgebung eines Dritten, um sich dort mit einer anderen Person bezüglich eines Terroranschlags zu besprechen, dürfen die Personendaten des ersteren, wie z.”

“Zusammengefasst steht zwar der Wortlaut von Art. 5 Abs. 5 NDG der Beschaffung und Bearbeitung sämtlicher Personendaten, die einen Zusammenhang mit der Ausübung der erwähnten Grundrechte aufweisen, entgegen. Aus systematischen, historischen und teleologischen Überlegungen muss es der Vorinstanz indes erlaubt sein, im Rahmen von Art. 5 Abs. 6 NDG Personendaten Dritter zu erheben und personenbezogen zu erschliessen, auch wenn dies die Ausübung deren Grundrechte betrifft. Die Ausnahmebestimmung von Art. 5 Abs. 6 NDG darf nicht so eng interpretiert werden, dass der Zweck des NDG im konkreten Anwendungsfall untergraben wird. Die betreffenden Daten müssen für die lückenlose Darstellung des relevanten Sachverhalts aber notwendig sein und dürfen nur erhoben werden, wenn konkrete Anhaltspunkte bezüglich der Vorbereitung und Durchführung von terroristischen, verbotenen nachrichtendienstlichen oder gewalttätig-extremistischen Tätigkeiten vorliegen. Begibt sich z. B. eine Zielperson an eine Kundgebung eines Dritten, um sich dort mit einer anderen Person bezüglich eines Terroranschlags zu besprechen, dürfen die Personendaten des ersteren, wie z.”

“Die Löschung von Daten in den Informationssystemen der Vorinstanz hat aus diversen Gründen zu geschehen, wobei vorliegend nur die Relevantesten hervorgehoben werden. Zum einen legt die VIS-NDB die Aufbewahrungsdauer für jedes Informationssystem fest, nach deren Ablauf die Daten zu löschen sind (vgl. Art. 47 Abs. 2 Bst. f NDG i.V.m. Art. 8 VIS-NDB). Weiter enthält Art. 5 Abs. 7 NDG Löschungsvorgaben bezüglich Personendaten, die im Sinne von Art. 5 Abs. 6 NDG nur ausnahmsweise beschafft und bearbeitet werden durften (vgl. dazu unten E. 11.4). Und schliesslich ist im Rahmen des Auskunftsrechts Art. 25 Abs. 1 aDSG zu beachten (vgl. Urteil A-4725/2020 E. 7.4.2). Danach kann bei Vorliegen eines schutzwürdigen Interesses vom verantwortlichen Bundesorgan unter anderem verlangt werden, dass es das widerrechtliche Bearbeiten von Personendaten unterlässt (Bst. a), was auf deren Löschung hinausläuft.”

“5 - 6 NDG zwar ergeben, dass auch Daten zu Tätigkeiten von Drittpersonen, welche der Meinungs-, Versammlungs- oder Vereinigungsfreiheit zuzurechnen sind, ausnahmsweise beschafft und personenbezogen bearbeitet werden dürfen (vgl. oben E. 11.3.6 f.). Der Löschungsartikel von Art. 5 Abs. 7 NDG bezieht sich jedoch vom Wortlaut, Systematik sowie Sinn und Zweck her auf die Daten einer Zielperson. Dies wird insbesondere durch die relativ kurze Aufbewahrungsfrist von grundsätzlich einem Jahr, die mit Blick auf die Schwere des Grundrechtseingriffs (geheime Überwachung) Sinn macht, unterstrichen. Dagegen wäre es nicht nachvollziehbar, z. B. die Personendaten einer gefährdeten politischen Person oder Quelle höchstens ein Jahr aufzubewahren, wenn eine konkrete Bedrohung in Bezug auf ein bestimmtes Ereignis in dieser Zeit nicht erwiesen werden konnte. Solche Personendaten könnten sich allenfalls bereits kurze Zeit danach als nützlich erweisen und eine Verdichtung sowie Dringlichkeit bei der Erkennung einer Bedrohung bringen. Ebenso ist es vorstellbar, dass Informationen aus verschiedenen Lageberichten erst später ein aussagekräftiges Bild ergeben. Die strikte Anwendung von Art. 5 Abs. 7 NDG auf solche Personendaten wäre mit dem Präventions- und Sicherheitsgedanken des NDG nicht vereinbar. Vor diesem Hintergrund kann das Vorliegen einer echten Gesetzeslücke hinsichtlich solcher Daten bejaht werden. Es liegt eine planwidrige Unvollständigkeit des Gesetzes vor. Bezeichnenderweise will der Gesetzesentwurf die Frage der Löschung der Daten differenzierter angehen.”

“Aus den Debatten zu Art. 5 Abs. 5 NDG und seiner Vorgängerbestimmung im BWIS ist ersichtlich, dass der Gesetzgeber bei der Regelung der Beschaffung, Bearbeitung und Löschung von Personendaten die klassische Fiche vor Auge hatte. Anderweitige Personendaten, die ebenfalls in den Anwendungsbereich von Art. 5 Abs. 5 NDG fallen könnten, bildeten kein Thema (vgl. oben E. 11.3.3). Ein qualifiziertes Schweigen liegt damit nicht vor. Nun hat die Auslegung von Art. 5 Abs. 5 - 6 NDG zwar ergeben, dass auch Daten zu Tätigkeiten von Drittpersonen, welche der Meinungs-, Versammlungs- oder Vereinigungsfreiheit zuzurechnen sind, ausnahmsweise beschafft und personenbezogen bearbeitet werden dürfen (vgl. oben E. 11.3.6 f.). Der Löschungsartikel von Art. 5 Abs. 7 NDG bezieht sich jedoch vom Wortlaut, Systematik sowie Sinn und Zweck her auf die Daten einer Zielperson. Dies wird insbesondere durch die relativ kurze Aufbewahrungsfrist von grundsätzlich einem Jahr, die mit Blick auf die Schwere des Grundrechtseingriffs (geheime Überwachung) Sinn macht, unterstrichen. Dagegen wäre es nicht nachvollziehbar, z. B. die Personendaten einer gefährdeten politischen Person oder Quelle höchstens ein Jahr aufzubewahren, wenn eine konkrete Bedrohung in Bezug auf ein bestimmtes Ereignis in dieser Zeit nicht erwiesen werden konnte. Solche Personendaten könnten sich allenfalls bereits kurze Zeit danach als nützlich erweisen und eine Verdichtung sowie Dringlichkeit bei der Erkennung einer Bedrohung bringen. Ebenso ist es vorstellbar, dass Informationen aus verschiedenen Lageberichten erst später ein aussagekräftiges Bild ergeben. Die strikte Anwendung von Art. 5 Abs. 7 NDG auf solche Personendaten wäre mit dem Präventions- und Sicherheitsgedanken des NDG nicht vereinbar.”

“Allerdings werden vom Schutzbereich grundsätzlich nur ideelle Inhalte erfasst (BGE 128 I 295 E. 5a und 125 I 417 E. 3a). Gestützt auf die Versammlungsfreiheit ist jede Person berechtigt, Versammlungen zu organisieren, an Versammlungen teilzunehmen oder Versammlungen fernzubleiben (Art. 22 Abs. 1 und 2 BV). Zu den Versammlungen im Sinne dieser Bestimmung gehören verschiedenste Formen des Zusammenfindens von Menschen im Rahmen einer gewissen Organisation mit einem weit verstandenen gegenseitig meinungsbildenden, -äussernden oder -austauschenden Zweck. Im Vordergrund stehen in einem weiten Sinne kommunikative Zwecke von Gruppen, die durch die Versammlungsfreiheit geschützt werden und die auch auf lose Gruppierungen zutreffen können (BGE 137 I 31 E. 6.1). Sodann gewährt die Vereinigungsfreiheit (vgl. Art. 23 Abs. 1 BV) jeder Person das Recht, Vereinigungen zu bilden, Vereinigungen beizutreten oder anzugehören und sich an den Tätigkeiten von Vereinigungen zu beteiligen (Art. 23 Abs. 2 BV). Nach dem Wortlaut von Art. 5 Abs. 5 NDG werden ohne weitere Differenzierungen sämtliche Personendaten, welche die Ausübung dieser Grundrechte durch die betroffene Person zum Gegenstand haben, von dieser Bestimmung erfasst. Es wird dabei nicht unterschieden, ob die Personendaten personenbezogen in den Systemen der Vorinstanz erschlossen werden oder nicht. Deren Beschaffung und Bearbeitung sowie deren personenbezogene Erschliessung sind damit nach dem Wortlaut grundsätzlich verboten, unbesehen davon, ob es sich um die Personendaten einer Zielperson oder eines Dritten handelt. Entgegen der Beschwerdeführerin dürften darunter aber nicht generell Daten eines Vereins fallen, der regelmässig Kundgebungen durchführt. Denn solange das Personendatum nicht die Ausübung der Meinungs-, Versammlungs- und Vereinigungsfreiheit betrifft, tangiert es nicht den Anwendungsbereich von Art. 5 Abs. 5 NDG. Zu denken ist etwa an blosse Adressangaben, die Erwähnung in einem Emailverteiler oder die Nennung in einem kommerziellen Vertrag. Ausserdem fällt nicht jede Äusserung einer solchen Organisation automatisch unter die Meinungsfreiheit.”

“1 BV) jeder Person das Recht, Vereinigungen zu bilden, Vereinigungen beizutreten oder anzugehören und sich an den Tätigkeiten von Vereinigungen zu beteiligen (Art. 23 Abs. 2 BV). Nach dem Wortlaut von Art. 5 Abs. 5 NDG werden ohne weitere Differenzierungen sämtliche Personendaten, welche die Ausübung dieser Grundrechte durch die betroffene Person zum Gegenstand haben, von dieser Bestimmung erfasst. Es wird dabei nicht unterschieden, ob die Personendaten personenbezogen in den Systemen der Vorinstanz erschlossen werden oder nicht. Deren Beschaffung und Bearbeitung sowie deren personenbezogene Erschliessung sind damit nach dem Wortlaut grundsätzlich verboten, unbesehen davon, ob es sich um die Personendaten einer Zielperson oder eines Dritten handelt. Entgegen der Beschwerdeführerin dürften darunter aber nicht generell Daten eines Vereins fallen, der regelmässig Kundgebungen durchführt. Denn solange das Personendatum nicht die Ausübung der Meinungs-, Versammlungs- und Vereinigungsfreiheit betrifft, tangiert es nicht den Anwendungsbereich von Art. 5 Abs. 5 NDG. Zu denken ist etwa an blosse Adressangaben, die Erwähnung in einem Emailverteiler oder die Nennung in einem kommerziellen Vertrag. Ausserdem fällt nicht jede Äusserung einer solchen Organisation automatisch unter die Meinungsfreiheit. Nur wenn sie von ideeller Natur ist, ist dies der Fall. In diesem Sinne erscheinen neutrale, sachliche Aussagen als unproblematisch.”

“Insofern ist es auch zweckmässig, solche Daten personenbezogen zu erschliessen, um rasch einen Überblick zu einem potentiellen Ereignis zu erhalten. Wiederum unproblematisch erscheinen zudem Daten von rein administrativer Natur. 11.3.7 Fraglich ist, wie mit Lageberichten zu Grossveranstaltungen unter dem geltenden Recht zu verfahren ist. Denn diese können Informationen über bevorstehende Veranstaltungen (Kundgebung) einer Organisation enthalten, was eine Information über deren Meinungs- und Versammlungsfreiheit darstellt, ohne dass auf den ersten Blick bereits ein Bezug zu einer konkreten Bedrohung erkennbar ist. Dass die Lagedarstellung einen Überblick über sämtliche Akteure einer Grossveranstaltung beinhalten muss, um aufgrund der dadurch erstellten Gesamtlage auf eine mögliche Bedrohung schliessen zu können, ist einleuchtend. Ein unvollständiges Lagebild stellt ein Sicherheitsrisiko dar. Dass dies der Gesetzgeber punktuell z. B. in Bezug auf Kundgebungen in Kauf nehmen wollte, ist mit Blick auf Art. 5 Abs. 6 NDG nicht vorstellbar und würde dem Präventionsgedanken widersprechen. Vielmehr ist das Wissen um Ort und Zeitpunkt einer solchen Veranstaltung eine Vorbedingung, um überhaupt eine mögliche Bedrohung erfassen zu können, die eine Datenbeschaffung und -bearbeitung nach Art. 5 Abs. 6 NDG rechtfertigen würde. Lageberichte, die Daten zu solchen Veranstaltungen beinhalten, sind daher grundsätzlich zulässig. Gleichwohl ist der Grundforderung von Art. 5 Abs. 5 NDG Rechnung zu tragen, indem nur restriktiv und nur soweit für die Lagedarstellung notwendig Daten beschafft und bearbeitet werden. Unnötige Informationen, die die relevanten Grundrechte betreffen, sind zu anonymisieren. Die erwähnten Daten dürfen auch personenbezogen erschlossen werden, um Zusammenhänge zwischen verschiedenen Kundgebungen beurteilen zu können. In dieselbe Kategorie fällt die in E-Art. 5 Abs. 6 Bst. a NDG vorgesehene Ausnahme für Personendaten, die sich erst im Prüfungsstadium befinden. Diese ist ebenfalls eine Vorbedingung, um überhaupt eine potentielle Gefahr erkennen zu können.”

“Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 und Abs. 5 Bst. a NDG). Das integrale Analysesystem Gewaltextremismus (IASA-GEX NDB) dient der Erfassung, Bearbeitung und Auswertung von Informationen, die den gewalttätigen Extremismus betreffen und enthält entsprechende Daten (Art. 50 Abs. 1 und Abs. 2 NDG); das Analysesystem enthält gemäss Art. 23 Abs. 1 VIS-NDB Daten über natürliche und juristische Personen, Sachen und Ereignisse, die einen direkten oder indirekten Bezug zu den vom Bundesrat nach Art. 70 Abs. 1 Bst. c NDG bezeichneten Gruppierungen aufweisen und über natürliche und juristische Personen, die sowohl die Demokratie wie auch die Menschenrechte und den Rechtsstaat ablehnen und zum Erreichen ihrer Ziele Gewalttaten verüben, fördern oder befürworten. Daten über gewalttätigen Extremismus haben oft einen stärkeren Bezug zur Schweiz als Daten anderer Arbeitsgebiete der Vorinstanz und sind oft auch heikler, da die Nähe zur grundrechtlich geschützten und gemäss Art. 5 Abs. 5 NDG grundsätzlich der Informationsbeschaffung und -bearbeitung entzogenen politischen Betätigung grösser ist. Entsprechende Daten unterstehen aus diesem Grund einer strengeren und regelmässigeren Überprüfung durch die interne Qualitätssicherungsstelle (Art. 45 Abs. 5 Bst. a NDG; Botschaft vom 19. Februar 2014 zum Nachrichtendienstgesetz, Bundesblatt [BBl] 2014 2105, 2189); vorgesehen ist insbesondere eine zusätzliche Erfassungskontrolle und sowie eine periodische Überprüfung der Personendatensätze fünf Jahre nach der Erfassung und anschliessend mindestens alle drei Jahre (Art. 24 Abs. 5, Art. 25 Abs. 1 und Abs. 2 und Art. 27 VIS-NDB).”

“Besteht eine echte Gesetzeslücke, so hat das Gericht nach der Regel zu entscheiden, die es als Gesetzgeber aufstellen würde. Als Massstab gelten die dem Gesetz selbst zugrunde liegenden Zielsetzungen und Werte (Art. 1 Abs. 2 ZGB; BGE 146 II 111 E. 3.7 und 143 IV 49 E. 1.4.2). Der Gesetzesentwurf sieht - soweit ersichtlich - vor, die Aufbewahrungsdauer von Personendaten, die nicht E-Art. 5 Abs. 6 Buchstabe b NDG zugerechnet werden können, den gesetzlichen Bestimmungen der einzelnen Informationssystemen zu unterstellen. Das Bundesverwaltungsgericht möchte dieser Diskussion nicht vorgreifen. Im Sinne einer pragmatischen Übergangslösung bietet sich jedoch folgende Regelung an: Einerseits ist vom Grundsatz auszugehen, dass Daten von Drittpersonen in Analogie zu Art. 5 Abs. 7 NDG ebenfalls spätestens nach einem Jahr zu löschen sind, wenn eine Tätigkeit nach Art. 5 Abs. 6 NDG bezüglich eines bestimmten Ereignisses nicht erwiesen werden konnte. Dies drängt sich aufgrund der Sensibilität der Daten auf. Andererseits kann eine längere Aufbewahrungsdauer aus Sicherheitsüberlegungen ausnahmsweise sachlich gerechtfertigt sein. Sollte eine betroffene Person die Löschung ihrer Daten verlangen, so wird die Vorinstanz deshalb eine allfällig längere Aufbewahrungsdauer substantiiert begründen müssen. Dabei muss die Begründung umso höheren Anforderungen genügen, je länger die Beschaffung der Personendaten zurückliegt. Die absolute Grenze der Aufbewahrungsdauer liegt bei jener, die die gesetzlichen Bestimmungen zu den einzelnen Informationssystemen vorsehen.”

“5 - 6 NDG zwar ergeben, dass auch Daten zu Tätigkeiten von Drittpersonen, welche der Meinungs-, Versammlungs- oder Vereinigungsfreiheit zuzurechnen sind, ausnahmsweise beschafft und personenbezogen bearbeitet werden dürfen (vgl. oben E. 11.3.6 f.). Der Löschungsartikel von Art. 5 Abs. 7 NDG bezieht sich jedoch vom Wortlaut, Systematik sowie Sinn und Zweck her auf die Daten einer Zielperson. Dies wird insbesondere durch die relativ kurze Aufbewahrungsfrist von grundsätzlich einem Jahr, die mit Blick auf die Schwere des Grundrechtseingriffs (geheime Überwachung) Sinn macht, unterstrichen. Dagegen wäre es nicht nachvollziehbar, z. B. die Personendaten einer gefährdeten politischen Person oder Quelle höchstens ein Jahr aufzubewahren, wenn eine konkrete Bedrohung in Bezug auf ein bestimmtes Ereignis in dieser Zeit nicht erwiesen werden konnte. Solche Personendaten könnten sich allenfalls bereits kurze Zeit danach als nützlich erweisen und eine Verdichtung sowie Dringlichkeit bei der Erkennung einer Bedrohung bringen. Ebenso ist es vorstellbar, dass Informationen aus verschiedenen Lageberichten erst später ein aussagekräftiges Bild ergeben. Die strikte Anwendung von Art. 5 Abs. 7 NDG auf solche Personendaten wäre mit dem Präventions- und Sicherheitsgedanken des NDG nicht vereinbar. Vor diesem Hintergrund kann das Vorliegen einer echten Gesetzeslücke hinsichtlich solcher Daten bejaht werden. Es liegt eine planwidrige Unvollständigkeit des Gesetzes vor. Bezeichnenderweise will der Gesetzesentwurf die Frage der Löschung der Daten differenzierter angehen.”

“Der NDB beschafft zur Erfüllung seiner Aufgaben Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Art. 5 Abs. 1 NDG). Dazu bedient er sich genehmigungsfreier und genehmigungspflichtiger Beschaffungsmassnahmen (Art. 5 Abs. 2 NDG). Im Sinne einer nicht genehmigungspflichtigen Beschaffungsmassnahme kann er durch schriftliche oder mündliche Anfrage gezielt Informationen einholen, die er zur Erfüllung seiner Aufgaben benötigt. Er kann Personen schriftlich zu Befragungen einladen (Art. 23 Abs. 2 NDG). Dieses Vorgehen kann zum Zweck einer präventiven Ansprache erfolgen. Bei einer präventiven Ansprache nimmt der NDB mit einer Person direkt Kontakt auf, von der anzunehmen ist, dass sie strafbare Handlungen begehen könnte. Die Person wird dabei im Rahmen eines freiwilligen, direkten Gesprächs auf die strafrechtlichen Konsequenzen hingewiesen. Das Ziel dieser sogenannten präventiven Gefährderansprache ist, die betroffene Person von der Begehung einer Straftat abzuhalten. Ausserdem wird ihr signalisiert, dass sie von den Sicherheitsbehörden wahrgenommen wurde (Kerngruppe Sicherheit KGSi, Massnahmen der Schweiz zur Bekämpfung des dschihadistisch motivierten Terrorismus, Dritter TETRA-Bericht, April 2017, S. 12). Im Rahmen einer solchen präventiven Ansprache erwähnte die befragte Person die Beschwerdeführerin.”

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Gemäss den in Art. 5 NDG festgelegten Grundsätzen beschafft der NDB hierzu Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Es dürfen indes grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Eine der Hauptaufgaben des NDB ist die Informationsbeschaffung und -bearbeitung (Art. 6 Abs. 1 Bundesgesetz über den Nachrichtendienst [NDG; SR 121]). Diese dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 lit. a NDG). Der NDB beschafft Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Art. 5 Abs. 1 NDG). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffenen Personen erkennbar ist (Art. 5 Abs. 4 NDG). Über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet der NDB keine Informationen (Art. 5 Abs. 5 NDG), ausser es liegen konkrete Anhaltspunkte vor, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG).”

“Aufgabe der Vorinstanz im Bereich des präventiven Staatsschutzes ist es, sicherheitsrelevante Informationen zu sammeln und zu bearbeiten, um staatsgefährdende Bestrebungen frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 NDG). Gemäss den in Art. 5 NDG festgelegten Grundsätzen beschafft die Vorinstanz hierzu Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Sie kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Es dürfen indes grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG). Die Datenbearbeitung findet sich sodann im”

“5 - 6 NDG zwar ergeben, dass auch Daten zu Tätigkeiten von Drittpersonen, welche der Meinungs-, Versammlungs- oder Vereinigungsfreiheit zuzurechnen sind, ausnahmsweise beschafft und personenbezogen bearbeitet werden dürfen (vgl. oben E. 11.3.6 f.). Der Löschungsartikel von Art. 5 Abs. 7 NDG bezieht sich jedoch vom Wortlaut, Systematik sowie Sinn und Zweck her auf die Daten einer Zielperson. Dies wird insbesondere durch die relativ kurze Aufbewahrungsfrist von grundsätzlich einem Jahr, die mit Blick auf die Schwere des Grundrechtseingriffs (geheime Überwachung) Sinn macht, unterstrichen. Dagegen wäre es nicht nachvollziehbar, z. B. die Personendaten einer gefährdeten politischen Person oder Quelle höchstens ein Jahr aufzubewahren, wenn eine konkrete Bedrohung in Bezug auf ein bestimmtes Ereignis in dieser Zeit nicht erwiesen werden konnte. Solche Personendaten könnten sich allenfalls bereits kurze Zeit danach als nützlich erweisen und eine Verdichtung sowie Dringlichkeit bei der Erkennung einer Bedrohung bringen. Ebenso ist es vorstellbar, dass Informationen aus verschiedenen Lageberichten erst später ein aussagekräftiges Bild ergeben. Die strikte Anwendung von Art. 5 Abs. 7 NDG auf solche Personendaten wäre mit dem Präventions- und Sicherheitsgedanken des NDG nicht vereinbar. Vor diesem Hintergrund kann das Vorliegen einer echten Gesetzeslücke hinsichtlich solcher Daten bejaht werden. Es liegt eine planwidrige Unvollständigkeit des Gesetzes vor. Bezeichnenderweise will der Gesetzesentwurf die Frage der Löschung der Daten differenzierter angehen.”

“Aus den Debatten zu Art. 5 Abs. 5 NDG und seiner Vorgängerbestimmung im BWIS ist ersichtlich, dass der Gesetzgeber bei der Regelung der Beschaffung, Bearbeitung und Löschung von Personendaten die klassische Fiche vor Auge hatte. Anderweitige Personendaten, die ebenfalls in den Anwendungsbereich von Art. 5 Abs. 5 NDG fallen könnten, bildeten kein Thema (vgl. oben E. 11.3.3). Ein qualifiziertes Schweigen liegt damit nicht vor. Nun hat die Auslegung von Art. 5 Abs. 5 - 6 NDG zwar ergeben, dass auch Daten zu Tätigkeiten von Drittpersonen, welche der Meinungs-, Versammlungs- oder Vereinigungsfreiheit zuzurechnen sind, ausnahmsweise beschafft und personenbezogen bearbeitet werden dürfen (vgl. oben E. 11.3.6 f.). Der Löschungsartikel von Art. 5 Abs. 7 NDG bezieht sich jedoch vom Wortlaut, Systematik sowie Sinn und Zweck her auf die Daten einer Zielperson. Dies wird insbesondere durch die relativ kurze Aufbewahrungsfrist von grundsätzlich einem Jahr, die mit Blick auf die Schwere des Grundrechtseingriffs (geheime Überwachung) Sinn macht, unterstrichen. Dagegen wäre es nicht nachvollziehbar, z. B. die Personendaten einer gefährdeten politischen Person oder Quelle höchstens ein Jahr aufzubewahren, wenn eine konkrete Bedrohung in Bezug auf ein bestimmtes Ereignis in dieser Zeit nicht erwiesen werden konnte. Solche Personendaten könnten sich allenfalls bereits kurze Zeit danach als nützlich erweisen und eine Verdichtung sowie Dringlichkeit bei der Erkennung einer Bedrohung bringen. Ebenso ist es vorstellbar, dass Informationen aus verschiedenen Lageberichten erst später ein aussagekräftiges Bild ergeben. Die strikte Anwendung von Art. 5 Abs. 7 NDG auf solche Personendaten wäre mit dem Präventions- und Sicherheitsgedanken des NDG nicht vereinbar.”

“Gemäss Art. 5 Abs. 5 NDG beschafft und bearbeitet der NDB keine Informationen über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz. Strittig ist, ob unter Art. 5 Abs. 5 NDG ausnahmslos jedes Datum einer Person, welches mit der Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in Verbindung gebracht werden kann, fällt, oder ob solche Daten, die nicht direkt von nachrichtendienstlichem Interesse sind, aber für die Erstellung des Sachverhalts benötigt werden («Kollateraldaten»; rein deskriptive Daten), davon ausgenommen sind. Die Frage ist mittels Auslegung zu klären. Nicht zu klären ist die Tragweite der «politischen Betätigungen», nachdem sich die Beschwerdeführerin nicht darauf beruft.”

“Die Löschung von Daten in den Informationssystemen der Vorinstanz hat aus diversen Gründen zu geschehen, wobei vorliegend nur die Relevantesten hervorgehoben werden. Zum einen legt die VIS-NDB die Aufbewahrungsdauer für jedes Informationssystem fest, nach deren Ablauf die Daten zu löschen sind (vgl. Art. 47 Abs. 2 Bst. f NDG i.V.m. Art. 8 VIS-NDB). Weiter enthält Art. 5 Abs. 7 NDG Löschungsvorgaben bezüglich Personendaten, die im Sinne von Art. 5 Abs. 6 NDG nur ausnahmsweise beschafft und bearbeitet werden durften (vgl. dazu unten E. 11.4). Und schliesslich ist im Rahmen des Auskunftsrechts Art. 25 Abs. 1 aDSG zu beachten (vgl. Urteil A-4725/2020 E. 7.4.2). Danach kann bei Vorliegen eines schutzwürdigen Interesses vom verantwortlichen Bundesorgan unter anderem verlangt werden, dass es das widerrechtliche Bearbeiten von Personendaten unterlässt (Bst. a), was auf deren Löschung hinausläuft.”

“Aus den Debatten zu Art. 5 Abs. 5 NDG und seiner Vorgängerbestimmung im BWIS ist ersichtlich, dass der Gesetzgeber bei der Regelung der Beschaffung, Bearbeitung und Löschung von Personendaten die klassische Fiche vor Auge hatte. Anderweitige Personendaten, die ebenfalls in den Anwendungsbereich von Art. 5 Abs. 5 NDG fallen könnten, bildeten kein Thema (vgl. oben E. 11.3.3). Ein qualifiziertes Schweigen liegt damit nicht vor. Nun hat die Auslegung von Art. 5 Abs. 5 - 6 NDG zwar ergeben, dass auch Daten zu Tätigkeiten von Drittpersonen, welche der Meinungs-, Versammlungs- oder Vereinigungsfreiheit zuzurechnen sind, ausnahmsweise beschafft und personenbezogen bearbeitet werden dürfen (vgl. oben E. 11.3.6 f.). Der Löschungsartikel von Art. 5 Abs. 7 NDG bezieht sich jedoch vom Wortlaut, Systematik sowie Sinn und Zweck her auf die Daten einer Zielperson. Dies wird insbesondere durch die relativ kurze Aufbewahrungsfrist von grundsätzlich einem Jahr, die mit Blick auf die Schwere des Grundrechtseingriffs (geheime Überwachung) Sinn macht, unterstrichen. Dagegen wäre es nicht nachvollziehbar, z. B. die Personendaten einer gefährdeten politischen Person oder Quelle höchstens ein Jahr aufzubewahren, wenn eine konkrete Bedrohung in Bezug auf ein bestimmtes Ereignis in dieser Zeit nicht erwiesen werden konnte. Solche Personendaten könnten sich allenfalls bereits kurze Zeit danach als nützlich erweisen und eine Verdichtung sowie Dringlichkeit bei der Erkennung einer Bedrohung bringen. Ebenso ist es vorstellbar, dass Informationen aus verschiedenen Lageberichten erst später ein aussagekräftiges Bild ergeben. Die strikte Anwendung von Art. 5 Abs. 7 NDG auf solche Personendaten wäre mit dem Präventions- und Sicherheitsgedanken des NDG nicht vereinbar.”

“Die Löschung von Daten, die nach Art. 5 Abs. 6 NDG bearbeitet werden, regelt Art. 5 Abs. 7 NDG. Folglich müssten solche Daten gelöscht werden, sobald die bedrohlichen Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind. Sofern es sich um Daten Dritter im Kernanwendungsbereich von Art. 5 Abs. 6 NDG handelt, erscheint dies gerechtfertigt. Stellen sich die Befürchtungen als unbegründet heraus, so ist es folgerichtig, dass nicht nur die Personendaten der Zielperson, sondern auch jene von Dritten gelöscht werden. Die Vorinstanz ist dagegen der Ansicht, dass gewisse Daten hinsichtlich der sicherheitsrelevanten Entwicklungen der Schweiz länger gespeichert werden müssten. Dies kommt auch im Gesetzesentwurf zum Ausdruck, wo nur Daten nach E-Art. 5 Abs. 6 Bst. b NDG grundsätzlich nach einem Jahr zu löschen wären (vgl. E-Art. 5 Abs. 7 NDG), nicht aber z. B. jene, die für die Führung des Nachrichtenverbunds notwendig sind. Das ist insofern nachvollziehbar, als sich eine Bedrohung über Jahre hinweg manifestieren kann und eine Information vielleicht nicht im Moment, aber (Jahre) später in Kombination mit weiteren Informationen Bedeutung erhält.”

“Die Löschung von Daten, die nach Art. 5 Abs. 6 NDG bearbeitet werden, regelt Art. 5 Abs. 7 NDG. Folglich müssten solche Daten gelöscht werden, sobald die bedrohlichen Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind. Sofern es sich um Daten Dritter im Kernanwendungsbereich von Art. 5 Abs. 6 NDG handelt, erscheint dies gerechtfertigt. Stellen sich die Befürchtungen als unbegründet heraus, so ist es folgerichtig, dass nicht nur die Personendaten der Zielperson, sondern auch jene von Dritten gelöscht werden. Die Vorinstanz ist dagegen der Ansicht, dass gewisse Daten hinsichtlich der sicherheitsrelevanten Entwicklungen der Schweiz länger gespeichert werden müssten. Dies kommt auch im Gesetzesentwurf zum Ausdruck, wo nur Daten nach E-Art. 5 Abs. 6 Bst. b NDG grundsätzlich nach einem Jahr zu löschen wären (vgl. E-Art. 5 Abs. 7 NDG), nicht aber z. B. jene, die für die Führung des Nachrichtenverbunds notwendig sind. Das ist insofern nachvollziehbar, als sich eine Bedrohung über Jahre hinweg manifestieren kann und eine Information vielleicht nicht im Moment, aber (Jahre) später in Kombination mit weiteren Informationen Bedeutung erhält. Ebenfalls macht es Sinn, z. B. die Personendaten einer gefährdeten politischen Person länger als ein Jahr zu speichern, um zukünftige Gefährdungen längerfristig erkennen zu können.”

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Gemäss den in Art. 5 NDG festgelegten Grundsätzen beschafft der NDB hierzu Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Es dürfen indes grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Kapitel «Allgemeine Bestimmungen und Grundsätze der Informationsbeschaffung». Während Abs. 1 - 5 die Modalitäten der Informationsbeschaffung regelt, befassen sich Abs. 5 - 8 mit der Zulässigkeit der Beschaffung von Personendaten, die im Zusammenhang mit den erwähnten Grundrechten stehen. Nach Art. 5 Abs. 6 NDG kann der NDB Informationen nach Abs. 5 über eine Organisation oder eine Person ausnahmsweise beschaffen und personenbezogen erschliessen, wenn konkrete Anhaltspunkte vorliegen, dass diese ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG). Er löscht personenbezogen erschlossene Daten, sobald Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind (Art. 5 Abs. 7 NDG). Er kann über Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 oder deren Exponentinnen und Exponenten auch Informationen nach Abs. 5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art.”

“Sofern nach der Prüfung und Begründung des Aufgabenbezugs nach Art. 6 NDG die restlichen, nicht administrativen Personendaten der Beschwerdeführerin mittels Freitextsuche auffindbar bleiben, ist zu prüfen, ob die Personendaten der Beschwerdeführerin deren Ausübung ihrer Meinungs-, Versammlungs- oder Vereinigungsfreiheit betrifft. Denn nur weil die Beschwerdeführerin öfters Kundgebungen organisiert, bedeutet dies nicht zwangsläufig, dass jegliche Information über sie oder von ihr stets einen Bezug zu diesen Grundrechten aufweist. Gerade im Bereich der Meinungsfreiheit muss eine Aussage zur oder von der Beschwerdeführerin von ideeller Natur sein; in diesem Sinne sind neutrale, sachliche Aussagen unproblematisch. Ist dies nicht der Fall, ist von einer rechtmässigen Datenbearbeitung auszugehen. Trifft es dagegen zu, so hat die Vorinstanz zu begründen, inwiefern die diesbezüglichen Personendaten - unter Berücksichtigung allfälliger Geheimhaltungsgründe - vom Ausnahmetatbestand von Art. 5 Abs. 6 NDG umfasst werden. Ist die Bearbeitung ausnahmsweise zulässig, ist deren Löschung grundsätzlich nach Art. 5 Abs. 7 NDG zu beurteilen. Falls die Vorinstanz indes der Ansicht ist, dass die Löschung dieser Daten aufgrund derer Sicherheitsrelevanz nicht in der ordentlichen Frist möglich ist, hat sie den Grund dafür substantiiert darzulegen. Gelingt ihr dies nicht, sind die Daten grundsätzlich zu löschen.”

“Die Löschung von Daten, die nach Art. 5 Abs. 6 NDG bearbeitet werden, regelt Art. 5 Abs. 7 NDG. Folglich müssten solche Daten gelöscht werden, sobald die bedrohlichen Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind. Sofern es sich um Daten Dritter im Kernanwendungsbereich von Art. 5 Abs. 6 NDG handelt, erscheint dies gerechtfertigt. Stellen sich die Befürchtungen als unbegründet heraus, so ist es folgerichtig, dass nicht nur die Personendaten der Zielperson, sondern auch jene von Dritten gelöscht werden. Die Vorinstanz ist dagegen der Ansicht, dass gewisse Daten hinsichtlich der sicherheitsrelevanten Entwicklungen der Schweiz länger gespeichert werden müssten. Dies kommt auch im Gesetzesentwurf zum Ausdruck, wo nur Daten nach E-Art. 5 Abs. 6 Bst. b NDG grundsätzlich nach einem Jahr zu löschen wären (vgl. E-Art. 5 Abs. 7 NDG), nicht aber z. B. jene, die für die Führung des Nachrichtenverbunds notwendig sind. Das ist insofern nachvollziehbar, als sich eine Bedrohung über Jahre hinweg manifestieren kann und eine Information vielleicht nicht im Moment, aber (Jahre) später in Kombination mit weiteren Informationen Bedeutung erhält. Ebenfalls macht es Sinn, z. B. die Personendaten einer gefährdeten politischen Person länger als ein Jahr zu speichern, um zukünftige Gefährdungen längerfristig erkennen zu können. Es erscheint auch zweckmässig, die Personendaten einer Quelle länger aufzubewahren, um später wieder darauf zurückgreifen zu können.”

“In den parlamentarischen Beratungen zum NDG wurde Art. 5 Abs. 5 NDG als Errungenschaft in der Aufarbeitung der Fichenaffäre betont (vgl. Voten Borer AB 2015 N 368; Vischer AB 2015 N 380). Ein nationalrätlicher Minderheitsantrag verlangte zwar wiederum die Streichung des Ausnahmetatbestands von Art. 5 Abs. 6 NDG, da dieser die Erlaubnis zur politischen Überwachung geben und damit das Tor zur politischen Bespitzelung zu weit öffnen würde (Voten Vischer AB 2015 N 380; van Singer AB 2015 383). Gegen die Streichung wurde aber erneut eingeworfen, dass ein Nachrichtendienst gegen Terrorismus voll handlungsfähig sein müsse (Votum Allemann AB 2015 N 383). Dies würden insbesondere die Anschläge in Frankreich im Januar 2015 zeigen (vgl. Votum Perrinjaquet AB 2015 N 384). Ausserdem wurde betont, dass es sich bei Art. 5 Abs. 5 - 7 NDG um ein zusammenhängendes Konzept handle und die Ausnahmebestimmung zulässig sei, da es immerhin um Gewalt gehe (Votum Fischer AB 2015 N 383). Mit der Streichung würde ein grundlegendes Element des Gesetzesentwurfs entfernt und der Nachrichtendienst könnte seinen Präventionsauftrag nicht mehr erfüllen (Votum Hiltpold AB 2015 N 386).”

“Mit Art. 5 Abs. 5 - 7 NDG und seiner Vorgängerbestimmung im BWIS wollte der Gesetzgeber vor allem die Lehre aus dem Fichenskandal ziehen. Dieser entstand, als 1989 bekannt wurde, dass die Bundespolizei eine Kartei von rund 900'000 Personen unterhalten hatte (Georg Kreis, Staatsschutz im Laufe der Zeit, Zeitschrift für Datenrecht und Informationssicherheit [digma] 2009, S. 54). Mithin wollte man die bewusste Bespitzelung von bestimmten Personen bei ihrer politischen Tätigkeit und bei der Ausübung der definierten Grundrechte grundsätzlich verbieten. Über Personendaten, die augenscheinlich unter Art. 5 Abs. 5 NDG fallen, aber nicht zur Erstellung einer Fiche im klassischen Sinn, sondern zur Darstellung eines nachrichtendienstlich relevanten Sachverhaltskomplexes gesammelt werden, äusserte sich der Gesetzgeber nicht. Aus den Beratungen lässt sich immerhin entnehmen, dass der Gesetzgeber den Ausnahmetatbestand von Art. 5 Abs. 6 NDG zwar eng verstanden haben wollte, es ihm aber auch immer ein Anliegen war, sicherzustellen, dass der NDB bei einem konkreten Verdacht einer Bedrohung die Lage vollumfänglich erfassen kann, um präventiv handeln zu können. Die historische Interpretation spricht deshalb ebenfalls dafür, dass im Falle einer der in Art. 5 Abs. 6 NDG genannten konkreten Bedrohungen auch damit zusammenhängende Daten betreffend die Grundrechtsausübung von Drittpersonen, beschafft und bearbeitet sowie - falls für eine längere Beobachtungsperiode notwendig - personenbezogen erschlossen werden dürfen.”

“Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art. 72 Abs. 1 NDG). Letzteres trifft auf die Beschwerdeführerin unbestrittenermassen nicht zu, weshalb auf weitere Erörterungen dazu verzichtet wird. Art. 5 Abs. 6 NDG erscheint als eine enge Ausnahmebestimmung zu Art. 5 Abs. 5 NDG. Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf. Art. 5 Abs. 6 NDG möchte dementsprechend bezüglich dieser Bedrohungen eine effektive Prävention sicherstellen und zwar auch in jenen Fällen, in denen ein heikler Bezug zu den in Art. 5 Abs. 5 NDG erwähnten Grundrechten gegeben ist. Steht die effektive Prävention im Vordergrund, so muss die Sachlage vollumfänglich erfasst werden können. Das Festhalten am Beschaffungs- und Bearbeitungsverbot von Art. 5 Abs. 5 NDG darf im Einzelfall nicht dazu führen, dass eine allfällige Bedrohung noch vergrössert wird, weil ein relevantes Sachverhaltselement nicht zur Kenntnis genommen werden dürfte. Aus systematischen Gesichtspunkten muss es deshalb erlaubt sein, nicht nur die Personendaten der verdächtigten Zielperson zu erfassen, sondern auch die Personendaten Dritter, sofern dies für die Darstellung der Sachlage notwendig ist.”

“Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf. Art. 5 Abs. 6 NDG möchte dementsprechend bezüglich dieser Bedrohungen eine effektive Prävention sicherstellen und zwar auch in jenen Fällen, in denen ein heikler Bezug zu den in Art. 5 Abs. 5 NDG erwähnten Grundrechten gegeben ist. Steht die effektive Prävention im Vordergrund, so muss die Sachlage vollumfänglich erfasst werden können. Das Festhalten am Beschaffungs- und Bearbeitungsverbot von Art. 5 Abs. 5 NDG darf im Einzelfall nicht dazu führen, dass eine allfällige Bedrohung noch vergrössert wird, weil ein relevantes Sachverhaltselement nicht zur Kenntnis genommen werden dürfte. Aus systematischen Gesichtspunkten muss es deshalb erlaubt sein, nicht nur die Personendaten der verdächtigten Zielperson zu erfassen, sondern auch die Personendaten Dritter, sofern dies für die Darstellung der Sachlage notwendig ist. Infolgedessen darf es keine Rolle spielen, ob die Drittperson dabei selber ein Grundrecht ausübt. Mit anderen Worten würde es dem in Art. 6 Abs. 1 NDG statuierten Präventionsgedanken widersprechen, die Beschaffung und Bearbeitung von Daten einer Drittperson, die z.”

“Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art. 72 Abs. 1 NDG). Letzteres trifft auf die Beschwerdeführerin unbestrittenermassen nicht zu, weshalb auf weitere Erörterungen dazu verzichtet wird. Art. 5 Abs. 6 NDG erscheint als eine enge Ausnahmebestimmung zu Art. 5 Abs. 5 NDG. Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf. Art. 5 Abs. 6 NDG möchte dementsprechend bezüglich dieser Bedrohungen eine effektive Prävention sicherstellen und zwar auch in jenen Fällen, in denen ein heikler Bezug zu den in Art. 5 Abs. 5 NDG erwähnten Grundrechten gegeben ist. Steht die effektive Prävention im Vordergrund, so muss die Sachlage vollumfänglich erfasst werden können. Das Festhalten am Beschaffungs- und Bearbeitungsverbot von Art. 5 Abs. 5 NDG darf im Einzelfall nicht dazu führen, dass eine allfällige Bedrohung noch vergrössert wird, weil ein relevantes Sachverhaltselement nicht zur Kenntnis genommen werden dürfte. Aus systematischen Gesichtspunkten muss es deshalb erlaubt sein, nicht nur die Personendaten der verdächtigten Zielperson zu erfassen, sondern auch die Personendaten Dritter, sofern dies für die Darstellung der Sachlage notwendig ist.”

“5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art. 72 Abs. 1 NDG). Letzteres trifft auf die Beschwerdeführerin unbestrittenermassen nicht zu, weshalb auf weitere Erörterungen dazu verzichtet wird. Art. 5 Abs. 6 NDG erscheint als eine enge Ausnahmebestimmung zu Art. 5 Abs. 5 NDG. Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf. Art. 5 Abs. 6 NDG möchte dementsprechend bezüglich dieser Bedrohungen eine effektive Prävention sicherstellen und zwar auch in jenen Fällen, in denen ein heikler Bezug zu den in Art. 5 Abs. 5 NDG erwähnten Grundrechten gegeben ist. Steht die effektive Prävention im Vordergrund, so muss die Sachlage vollumfänglich erfasst werden können. Das Festhalten am Beschaffungs- und Bearbeitungsverbot von Art. 5 Abs. 5 NDG darf im Einzelfall nicht dazu führen, dass eine allfällige Bedrohung noch vergrössert wird, weil ein relevantes Sachverhaltselement nicht zur Kenntnis genommen werden dürfte.”

“5 über eine Organisation oder eine Person ausnahmsweise beschaffen und personenbezogen erschliessen, wenn konkrete Anhaltspunkte vorliegen, dass diese ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG). Er löscht personenbezogen erschlossene Daten, sobald Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind (Art. 5 Abs. 7 NDG). Er kann über Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 oder deren Exponentinnen und Exponenten auch Informationen nach Abs. 5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art. 72 Abs. 1 NDG). Letzteres trifft auf die Beschwerdeführerin unbestrittenermassen nicht zu, weshalb auf weitere Erörterungen dazu verzichtet wird. Art. 5 Abs. 6 NDG erscheint als eine enge Ausnahmebestimmung zu Art. 5 Abs. 5 NDG. Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf.”

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Gemäss den in Art. 5 NDG festgelegten Grundsätzen beschafft der NDB hierzu Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Es dürfen indes grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Die Informationsbeschaffung und -bearbeitung des NDB dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 Bst a NDG). Nach den in Art. 5 NDG festgelegten Grundsätzen der Informationsbeschaffung beschafft der NDB zur Erfüllung seiner Aufgaben Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Dabei dürfen grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Kapitel «Allgemeine Bestimmungen und Grundsätze der Informationsbeschaffung». Während Abs. 1 - 5 die Modalitäten der Informationsbeschaffung regelt, befassen sich Abs. 5 - 8 mit der Zulässigkeit der Beschaffung von Personendaten, die im Zusammenhang mit den erwähnten Grundrechten stehen. Nach Art. 5 Abs. 6 NDG kann der NDB Informationen nach Abs. 5 über eine Organisation oder eine Person ausnahmsweise beschaffen und personenbezogen erschliessen, wenn konkrete Anhaltspunkte vorliegen, dass diese ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG). Er löscht personenbezogen erschlossene Daten, sobald Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind (Art. 5 Abs. 7 NDG). Er kann über Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 oder deren Exponentinnen und Exponenten auch Informationen nach Abs. 5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art.”

“Kapitel «Allgemeine Bestimmungen und Grundsätze der Informationsbeschaffung». Während Abs. 1 - 5 die Modalitäten der Informationsbeschaffung regelt, befassen sich Abs. 5 - 8 mit der Zulässigkeit der Beschaffung von Personendaten, die im Zusammenhang mit den erwähnten Grundrechten stehen. Nach Art. 5 Abs. 6 NDG kann der NDB Informationen nach Abs. 5 über eine Organisation oder eine Person ausnahmsweise beschaffen und personenbezogen erschliessen, wenn konkrete Anhaltspunkte vorliegen, dass diese ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG). Er löscht personenbezogen erschlossene Daten, sobald Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind (Art. 5 Abs. 7 NDG). Er kann über Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 oder deren Exponentinnen und Exponenten auch Informationen nach Abs. 5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art.”

“Die Informationsbeschaffung und -bearbeitung des NDB dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 Bst a NDG). Nach den in Art. 5 NDG festgelegten Grundsätzen der Informationsbeschaffung beschafft der NDB zur Erfüllung seiner Aufgaben Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Dabei dürfen grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Die Informationsbeschaffung und -bearbeitung des NDB dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 Bst a NDG). Nach den in Art. 5 NDG festgelegten Grundsätzen der Informationsbeschaffung beschafft der NDB zur Erfüllung seiner Aufgaben Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Dabei dürfen grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Sofern nach der Prüfung und Begründung des Aufgabenbezugs nach Art. 6 NDG die restlichen, nicht administrativen Personendaten der Beschwerdeführerin mittels Freitextsuche auffindbar bleiben, ist zu prüfen, ob die Personendaten der Beschwerdeführerin deren Ausübung ihrer Meinungs-, Versammlungs- oder Vereinigungsfreiheit betrifft. Denn nur weil die Beschwerdeführerin öfters Kundgebungen organisiert, bedeutet dies nicht zwangsläufig, dass jegliche Information über sie oder von ihr stets einen Bezug zu diesen Grundrechten aufweist. Gerade im Bereich der Meinungsfreiheit muss eine Aussage zur oder von der Beschwerdeführerin von ideeller Natur sein; in diesem Sinne sind neutrale, sachliche Aussagen unproblematisch. Ist dies nicht der Fall, ist von einer rechtmässigen Datenbearbeitung auszugehen. Trifft es dagegen zu, so hat die Vorinstanz zu begründen, inwiefern die diesbezüglichen Personendaten - unter Berücksichtigung allfälliger Geheimhaltungsgründe - vom Ausnahmetatbestand von Art. 5 Abs. 6 NDG umfasst werden. Ist die Bearbeitung ausnahmsweise zulässig, ist deren Löschung grundsätzlich nach Art. 5 Abs. 7 NDG zu beurteilen. Falls die Vorinstanz indes der Ansicht ist, dass die Löschung dieser Daten aufgrund derer Sicherheitsrelevanz nicht in der ordentlichen Frist möglich ist, hat sie den Grund dafür substantiiert darzulegen. Gelingt ihr dies nicht, sind die Daten grundsätzlich zu löschen.”

“Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf. Art. 5 Abs. 6 NDG möchte dementsprechend bezüglich dieser Bedrohungen eine effektive Prävention sicherstellen und zwar auch in jenen Fällen, in denen ein heikler Bezug zu den in Art. 5 Abs. 5 NDG erwähnten Grundrechten gegeben ist. Steht die effektive Prävention im Vordergrund, so muss die Sachlage vollumfänglich erfasst werden können. Das Festhalten am Beschaffungs- und Bearbeitungsverbot von Art. 5 Abs. 5 NDG darf im Einzelfall nicht dazu führen, dass eine allfällige Bedrohung noch vergrössert wird, weil ein relevantes Sachverhaltselement nicht zur Kenntnis genommen werden dürfte. Aus systematischen Gesichtspunkten muss es deshalb erlaubt sein, nicht nur die Personendaten der verdächtigten Zielperson zu erfassen, sondern auch die Personendaten Dritter, sofern dies für die Darstellung der Sachlage notwendig ist. Infolgedessen darf es keine Rolle spielen, ob die Drittperson dabei selber ein Grundrecht ausübt. Mit anderen Worten würde es dem in Art. 6 Abs. 1 NDG statuierten Präventionsgedanken widersprechen, die Beschaffung und Bearbeitung von Daten einer Drittperson, die z. B. in Ausübung ihrer Versammlungsfreiheit eine Kundgebung durchführt, zu verbieten, wenn letztere zwar nicht selber eine bedrohliche Tätigkeit vorbereitet, aber andere Personen die Kundgebung dieser Drittperson als Schlupfloch nutzen könnten, um z. B. die Vorbereitung eines Terroranschlags zu besprechen. Vor diesem Hintergrund muss es aus systematischen Überlegungen erlaubt sein, die Personendaten Dritter personenbezogen zu erschliessen, um einen Überblick zusammenhängender Ereignisse - z.”

“Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf. Art. 5 Abs. 6 NDG möchte dementsprechend bezüglich dieser Bedrohungen eine effektive Prävention sicherstellen und zwar auch in jenen Fällen, in denen ein heikler Bezug zu den in Art. 5 Abs. 5 NDG erwähnten Grundrechten gegeben ist. Steht die effektive Prävention im Vordergrund, so muss die Sachlage vollumfänglich erfasst werden können. Das Festhalten am Beschaffungs- und Bearbeitungsverbot von Art. 5 Abs. 5 NDG darf im Einzelfall nicht dazu führen, dass eine allfällige Bedrohung noch vergrössert wird, weil ein relevantes Sachverhaltselement nicht zur Kenntnis genommen werden dürfte. Aus systematischen Gesichtspunkten muss es deshalb erlaubt sein, nicht nur die Personendaten der verdächtigten Zielperson zu erfassen, sondern auch die Personendaten Dritter, sofern dies für die Darstellung der Sachlage notwendig ist. Infolgedessen darf es keine Rolle spielen, ob die Drittperson dabei selber ein Grundrecht ausübt. Mit anderen Worten würde es dem in Art. 6 Abs. 1 NDG statuierten Präventionsgedanken widersprechen, die Beschaffung und Bearbeitung von Daten einer Drittperson, die z. B. in Ausübung ihrer Versammlungsfreiheit eine Kundgebung durchführt, zu verbieten, wenn letztere zwar nicht selber eine bedrohliche Tätigkeit vorbereitet, aber andere Personen die Kundgebung dieser Drittperson als Schlupfloch nutzen könnten, um z. B. die Vorbereitung eines Terroranschlags zu besprechen. Vor diesem Hintergrund muss es aus systematischen Überlegungen erlaubt sein, die Personendaten Dritter personenbezogen zu erschliessen, um einen Überblick zusammenhängender Ereignisse - z.”

“Denn diese können Informationen über bevorstehende Veranstaltungen (Kundgebung) einer Organisation enthalten, was eine Information über deren Meinungs- und Versammlungsfreiheit darstellt, ohne dass auf den ersten Blick bereits ein Bezug zu einer konkreten Bedrohung erkennbar ist. Dass die Lagedarstellung einen Überblick über sämtliche Akteure einer Grossveranstaltung beinhalten muss, um aufgrund der dadurch erstellten Gesamtlage auf eine mögliche Bedrohung schliessen zu können, ist einleuchtend. Ein unvollständiges Lagebild stellt ein Sicherheitsrisiko dar. Dass dies der Gesetzgeber punktuell z. B. in Bezug auf Kundgebungen in Kauf nehmen wollte, ist mit Blick auf Art. 5 Abs. 6 NDG nicht vorstellbar und würde dem Präventionsgedanken widersprechen. Vielmehr ist das Wissen um Ort und Zeitpunkt einer solchen Veranstaltung eine Vorbedingung, um überhaupt eine mögliche Bedrohung erfassen zu können, die eine Datenbeschaffung und -bearbeitung nach Art. 5 Abs. 6 NDG rechtfertigen würde. Lageberichte, die Daten zu solchen Veranstaltungen beinhalten, sind daher grundsätzlich zulässig. Gleichwohl ist der Grundforderung von Art. 5 Abs. 5 NDG Rechnung zu tragen, indem nur restriktiv und nur soweit für die Lagedarstellung notwendig Daten beschafft und bearbeitet werden. Unnötige Informationen, die die relevanten Grundrechte betreffen, sind zu anonymisieren. Die erwähnten Daten dürfen auch personenbezogen erschlossen werden, um Zusammenhänge zwischen verschiedenen Kundgebungen beurteilen zu können. In dieselbe Kategorie fällt die in E-Art. 5 Abs. 6 Bst. a NDG vorgesehene Ausnahme für Personendaten, die sich erst im Prüfungsstadium befinden. Diese ist ebenfalls eine Vorbedingung, um überhaupt eine potentielle Gefahr erkennen zu können.”

“möglich, dass ein ausländischer Nachrichtendienst dem NDB eine Erkenntnisanfrage zu einer Person zukommen lässt, die in dessen Land rechtsradikales Gedankengut verbreitet, was bereits eine Zuständigkeit der ausländischen Behörde begründet. Weil sich diese Person zu einem Treffen in die Schweiz begeben hat, möchte der Partnerdienst nun wissen, ob der NDB über Erkenntnisse darüber verfügt. Der NDB erteilt in der Folge der kantonalen Vollzugsbehörde, in dessen Kanton sich die betreffende Person aufgehalten hat, einen Abklärungsauftrag. Erst das Ergebnis dieses Abklärungsauftrages wird aufzeigen, ob es sich um ein Treffen gewaltextremistischer Personen handelt, damit der Aufgabenbezug gegeben ist und ob eine weitere Datenbearbeitung zulässig ist. E-Art. 5 Abs. 6 Bst. b NDG dehnt den Anwendungsbereich neu auf alle Aktivitäten nach Art. 6 Abs. 1 Bst. a NDG aus. Mit E-Art. 5 Abs. 6 Bst. c NDG soll sichergestellt werden, dass der NDB hinsichtlich bedrohter Personen und Organisationen, die mit den in Art. 5 Abs. 5 NDG genannten besonders geschützten Grundrechten zusammenhängen, sachgerecht berichten und die zuständigen Behörden geeignete Massnahmen ergreifen können, um diese zu schützen. Z. B. wenn der NDB Kenntnis davon erhält, dass ein Politiker während eines öffentlichen Auftritts angegriffen werden soll. In E-Art. 5 Abs. 6 Bst. d NDG soll die Beurteilung und Steuerung von Quellen sichergestellt werden. So ist für die Beurteilung einer Information (bspw. für die Prüfung ihrer Richtigkeit) ihre Herkunft wichtig. Nur wenn der NDB weiss, woher eine Information stammt, kann er diese auch richtig einschätzen und beurteilen, ob sie zuverlässig ist. Es macht bspw. einen Unterschied, ob ein Passant seine Meinung zur Terrorbekämpfung in den Medien äussert oder ob dies eine ausgewiesene Fachexpertin tut. Der NDB hat weder an der Person des Passanten noch an jener der Fachexpertin ein Interesse, sondern an der Information über das Ereignis. Von solchen öffentlich zugänglichen Quellen stammen viele Basisinformationen, die für die nachrichtendienstliche Tätigkeit wichtig sind.”

“Die Löschung von Daten, die nach Art. 5 Abs. 6 NDG bearbeitet werden, regelt Art. 5 Abs. 7 NDG. Folglich müssten solche Daten gelöscht werden, sobald die bedrohlichen Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind. Sofern es sich um Daten Dritter im Kernanwendungsbereich von Art. 5 Abs. 6 NDG handelt, erscheint dies gerechtfertigt. Stellen sich die Befürchtungen als unbegründet heraus, so ist es folgerichtig, dass nicht nur die Personendaten der Zielperson, sondern auch jene von Dritten gelöscht werden. Die Vorinstanz ist dagegen der Ansicht, dass gewisse Daten hinsichtlich der sicherheitsrelevanten Entwicklungen der Schweiz länger gespeichert werden müssten. Dies kommt auch im Gesetzesentwurf zum Ausdruck, wo nur Daten nach E-Art. 5 Abs. 6 Bst. b NDG grundsätzlich nach einem Jahr zu löschen wären (vgl. E-Art. 5 Abs. 7 NDG), nicht aber z. B. jene, die für die Führung des Nachrichtenverbunds notwendig sind. Das ist insofern nachvollziehbar, als sich eine Bedrohung über Jahre hinweg manifestieren kann und eine Information vielleicht nicht im Moment, aber (Jahre) später in Kombination mit weiteren Informationen Bedeutung erhält.”

“Die Löschung von Daten, die nach Art. 5 Abs. 6 NDG bearbeitet werden, regelt Art. 5 Abs. 7 NDG. Folglich müssten solche Daten gelöscht werden, sobald die bedrohlichen Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind. Sofern es sich um Daten Dritter im Kernanwendungsbereich von Art. 5 Abs. 6 NDG handelt, erscheint dies gerechtfertigt. Stellen sich die Befürchtungen als unbegründet heraus, so ist es folgerichtig, dass nicht nur die Personendaten der Zielperson, sondern auch jene von Dritten gelöscht werden. Die Vorinstanz ist dagegen der Ansicht, dass gewisse Daten hinsichtlich der sicherheitsrelevanten Entwicklungen der Schweiz länger gespeichert werden müssten. Dies kommt auch im Gesetzesentwurf zum Ausdruck, wo nur Daten nach E-Art. 5 Abs. 6 Bst. b NDG grundsätzlich nach einem Jahr zu löschen wären (vgl. E-Art. 5 Abs. 7 NDG), nicht aber z. B. jene, die für die Führung des Nachrichtenverbunds notwendig sind. Das ist insofern nachvollziehbar, als sich eine Bedrohung über Jahre hinweg manifestieren kann und eine Information vielleicht nicht im Moment, aber (Jahre) später in Kombination mit weiteren Informationen Bedeutung erhält.”

“Die Löschung von Daten, die nach Art. 5 Abs. 6 NDG bearbeitet werden, regelt Art. 5 Abs. 7 NDG. Folglich müssten solche Daten gelöscht werden, sobald die bedrohlichen Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind. Sofern es sich um Daten Dritter im Kernanwendungsbereich von Art. 5 Abs. 6 NDG handelt, erscheint dies gerechtfertigt. Stellen sich die Befürchtungen als unbegründet heraus, so ist es folgerichtig, dass nicht nur die Personendaten der Zielperson, sondern auch jene von Dritten gelöscht werden. Die Vorinstanz ist dagegen der Ansicht, dass gewisse Daten hinsichtlich der sicherheitsrelevanten Entwicklungen der Schweiz länger gespeichert werden müssten. Dies kommt auch im Gesetzesentwurf zum Ausdruck, wo nur Daten nach E-Art. 5 Abs. 6 Bst. b NDG grundsätzlich nach einem Jahr zu löschen wären (vgl. E-Art. 5 Abs. 7 NDG), nicht aber z. B. jene, die für die Führung des Nachrichtenverbunds notwendig sind. Das ist insofern nachvollziehbar, als sich eine Bedrohung über Jahre hinweg manifestieren kann und eine Information vielleicht nicht im Moment, aber (Jahre) später in Kombination mit weiteren Informationen Bedeutung erhält.”

“6 NDG die restlichen, nicht administrativen Personendaten der Beschwerdeführerin mittels Freitextsuche auffindbar bleiben, ist zu prüfen, ob die Personendaten der Beschwerdeführerin deren Ausübung ihrer Meinungs-, Versammlungs- oder Vereinigungsfreiheit betrifft. Denn nur weil die Beschwerdeführerin öfters Kundgebungen organisiert, bedeutet dies nicht zwangsläufig, dass jegliche Information über sie oder von ihr stets einen Bezug zu diesen Grundrechten aufweist. Gerade im Bereich der Meinungsfreiheit muss eine Aussage zur oder von der Beschwerdeführerin von ideeller Natur sein; in diesem Sinne sind neutrale, sachliche Aussagen unproblematisch. Ist dies nicht der Fall, ist von einer rechtmässigen Datenbearbeitung auszugehen. Trifft es dagegen zu, so hat die Vorinstanz zu begründen, inwiefern die diesbezüglichen Personendaten - unter Berücksichtigung allfälliger Geheimhaltungsgründe - vom Ausnahmetatbestand von Art. 5 Abs. 6 NDG umfasst werden. Ist die Bearbeitung ausnahmsweise zulässig, ist deren Löschung grundsätzlich nach Art. 5 Abs. 7 NDG zu beurteilen. Falls die Vorinstanz indes der Ansicht ist, dass die Löschung dieser Daten aufgrund derer Sicherheitsrelevanz nicht in der ordentlichen Frist möglich ist, hat sie den Grund dafür substantiiert darzulegen. Gelingt ihr dies nicht, sind die Daten grundsätzlich zu löschen.”

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Gemäss den in Art. 5 NDG festgelegten Grundsätzen beschafft der NDB hierzu Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Es dürfen indes grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Aus Gründen des Quellenschutzes müssten diese besonders geschützt werden, was innerhalb der genannten Informationssysteme nicht möglich sei. Deshalb würden diese ausserhalb bearbeitet und in besonders geschützten Behältnissen aufbewahrt. Wie bei der Mehrheit der Informations- und Speichersysteme gelte auch bei der Ablage besonders sensitiver Daten der Grundsatz der Selbstkontrolle gemäss Art. 75 NDG. Die jährliche Qualitätssicherung obliege der Leiterin oder dem Leiter des Bereichs, der die Daten eingebe. Sie oder er vernichte die Informationen, die für die Aufgabenerfüllung des NDB nicht mehr notwendig seien. Daneben unterliege die Ablage besonders sensitiver Daten der Kontrolle durch die unabhängige nachrichtendienstliche Aufsichtsbehörde, den Datenschutz- und Öffentlichkeitsbeauftragten und die Eidgenössische Geschäftsprüfungsdelegation. Entgegen der Argumentation des Beschwerdeführers sei die notwendige formell-gesetzliche Grundlage im Sinne von Art. 17 aDSG gegeben, denn Art. 44 Abs. 1 NDG sehe explizit vor, dass der NDB auch besonders schützenswerte Personendaten bearbeiten dürfe. Zusätzlich bestimme Art. 5 Abs. 4 NDG, dass der NDB Personendaten beschaffen dürfe, ohne dass dies für die betroffene Person erkennbar sei. Art. 17 aDSG verlange nicht, dass in der formell-gesetzlichen Grundlage zur Datenbearbeitung ausdrücklich festzulegen sei, welche Datensammlungen im Zusammenhang mit der Datenbearbeitung durch ein Bundesorgan geführt werden dürften. Anders verhalte es sich nach Art. 19 Abs. 3 aDSG nur, wenn ein Bundesorgan Daten anderen Bundesorganen oder externen Dritten durch ein Abrufverfahren zur Verfügung stellen wolle. Die Ablage besonders sensitiver Daten sei sodann im Register der Bearbeitungstätigkeiten des EDÖB (unter der Registernummer 201700088) einzusehen. Entgegen der Argumentation des Beschwerdeführers bestehe damit eine Kontrolle durch eine unabhängige Instanz. Der Zweck der Bearbeitung werde sodann klar definiert, und die Ablage besonders sensitiver Daten diene ausschliesslich dem Quellenschutz. Aus rechtlicher Sicht könne es nicht darauf ankommen, ob die Daten rein technisch in separaten Systemen oder aber in einem besonders geschützten Bereich innerhalb eines im NDG explizit erwähnten Informationssystems geführt würden.”

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Gemäss den in Art. 5 NDG festgelegten Grundsätzen beschafft der NDB hierzu Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Es dürfen indes grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Eine der Hauptaufgaben des NDB ist die Informationsbeschaffung und -bearbeitung (Art. 6 Abs. 1 Bundesgesetz über den Nachrichtendienst [NDG; SR 121]). Diese dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 lit. a NDG). Der NDB beschafft Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Art. 5 Abs. 1 NDG). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffenen Personen erkennbar ist (Art. 5 Abs. 4 NDG). Über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet der NDB keine Informationen (Art. 5 Abs. 5 NDG), ausser es liegen konkrete Anhaltspunkte vor, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG).”

“Die Informationsbeschaffung und -bearbeitung des NDB dient unter anderem dem frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit (Art. 6 Abs. 1 Bst a NDG). Nach den in Art. 5 NDG festgelegten Grundsätzen der Informationsbeschaffung beschafft der NDB zur Erfüllung seiner Aufgaben Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Abs. 1). Er kann auch Personendaten beschaffen, ohne dass dies für die betroffene Person erkennbar ist (Art. 5 Abs. 4 NDG). Dabei dürfen grundsätzlich keine Daten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz beschafft und bearbeitet werden (Art. 5 Abs. 5 NDG). Eine Ausnahme gilt, wenn konkrete Anhaltspunkte vorliegen, dass eine Person oder Organisation ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG) sowie zur Beurteilung der Bedrohungen, die von Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 NDG ausgehen (Art. 5 Abs. 8 NDG).”

“Die Löschung von Daten, die nach Art. 5 Abs. 6 NDG bearbeitet werden, regelt Art. 5 Abs. 7 NDG. Folglich müssten solche Daten gelöscht werden, sobald die bedrohlichen Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind. Sofern es sich um Daten Dritter im Kernanwendungsbereich von Art. 5 Abs. 6 NDG handelt, erscheint dies gerechtfertigt. Stellen sich die Befürchtungen als unbegründet heraus, so ist es folgerichtig, dass nicht nur die Personendaten der Zielperson, sondern auch jene von Dritten gelöscht werden. Die Vorinstanz ist dagegen der Ansicht, dass gewisse Daten hinsichtlich der sicherheitsrelevanten Entwicklungen der Schweiz länger gespeichert werden müssten. Dies kommt auch im Gesetzesentwurf zum Ausdruck, wo nur Daten nach E-Art. 5 Abs. 6 Bst. b NDG grundsätzlich nach einem Jahr zu löschen wären (vgl. E-Art. 5 Abs. 7 NDG), nicht aber z. B. jene, die für die Führung des Nachrichtenverbunds notwendig sind. Das ist insofern nachvollziehbar, als sich eine Bedrohung über Jahre hinweg manifestieren kann und eine Information vielleicht nicht im Moment, aber (Jahre) später in Kombination mit weiteren Informationen Bedeutung erhält. Ebenfalls macht es Sinn, z. B. die Personendaten einer gefährdeten politischen Person länger als ein Jahr zu speichern, um zukünftige Gefährdungen längerfristig erkennen zu können.”

“Die Löschung von Daten, die nach Art. 5 Abs. 6 NDG bearbeitet werden, regelt Art. 5 Abs. 7 NDG. Folglich müssten solche Daten gelöscht werden, sobald die bedrohlichen Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind. Sofern es sich um Daten Dritter im Kernanwendungsbereich von Art. 5 Abs. 6 NDG handelt, erscheint dies gerechtfertigt. Stellen sich die Befürchtungen als unbegründet heraus, so ist es folgerichtig, dass nicht nur die Personendaten der Zielperson, sondern auch jene von Dritten gelöscht werden. Die Vorinstanz ist dagegen der Ansicht, dass gewisse Daten hinsichtlich der sicherheitsrelevanten Entwicklungen der Schweiz länger gespeichert werden müssten. Dies kommt auch im Gesetzesentwurf zum Ausdruck, wo nur Daten nach E-Art. 5 Abs. 6 Bst. b NDG grundsätzlich nach einem Jahr zu löschen wären (vgl. E-Art. 5 Abs. 7 NDG), nicht aber z. B. jene, die für die Führung des Nachrichtenverbunds notwendig sind. Das ist insofern nachvollziehbar, als sich eine Bedrohung über Jahre hinweg manifestieren kann und eine Information vielleicht nicht im Moment, aber (Jahre) später in Kombination mit weiteren Informationen Bedeutung erhält. Ebenfalls macht es Sinn, z. B. die Personendaten einer gefährdeten politischen Person länger als ein Jahr zu speichern, um zukünftige Gefährdungen längerfristig erkennen zu können.”

“5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art. 72 Abs. 1 NDG). Letzteres trifft auf die Beschwerdeführerin unbestrittenermassen nicht zu, weshalb auf weitere Erörterungen dazu verzichtet wird. Art. 5 Abs. 6 NDG erscheint als eine enge Ausnahmebestimmung zu Art. 5 Abs. 5 NDG. Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf. Art. 5 Abs. 6 NDG möchte dementsprechend bezüglich dieser Bedrohungen eine effektive Prävention sicherstellen und zwar auch in jenen Fällen, in denen ein heikler Bezug zu den in Art. 5 Abs. 5 NDG erwähnten Grundrechten gegeben ist. Steht die effektive Prävention im Vordergrund, so muss die Sachlage vollumfänglich erfasst werden können. Das Festhalten am Beschaffungs- und Bearbeitungsverbot von Art. 5 Abs. 5 NDG darf im Einzelfall nicht dazu führen, dass eine allfällige Bedrohung noch vergrössert wird, weil ein relevantes Sachverhaltselement nicht zur Kenntnis genommen werden dürfte.”

“5 über eine Organisation oder eine Person ausnahmsweise beschaffen und personenbezogen erschliessen, wenn konkrete Anhaltspunkte vorliegen, dass diese ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG). Er löscht personenbezogen erschlossene Daten, sobald Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind (Art. 5 Abs. 7 NDG). Er kann über Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 oder deren Exponentinnen und Exponenten auch Informationen nach Abs. 5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art. 72 Abs. 1 NDG). Letzteres trifft auf die Beschwerdeführerin unbestrittenermassen nicht zu, weshalb auf weitere Erörterungen dazu verzichtet wird. Art. 5 Abs. 6 NDG erscheint als eine enge Ausnahmebestimmung zu Art. 5 Abs. 5 NDG. Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1, 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf.”

“Aus den Debatten zu Art. 5 Abs. 5 NDG und seiner Vorgängerbestimmung im BWIS ist ersichtlich, dass der Gesetzgeber bei der Regelung der Beschaffung, Bearbeitung und Löschung von Personendaten die klassische Fiche vor Auge hatte. Anderweitige Personendaten, die ebenfalls in den Anwendungsbereich von Art. 5 Abs. 5 NDG fallen könnten, bildeten kein Thema (vgl. oben E. 11.3.3). Ein qualifiziertes Schweigen liegt damit nicht vor. Nun hat die Auslegung von Art. 5 Abs. 5 - 6 NDG zwar ergeben, dass auch Daten zu Tätigkeiten von Drittpersonen, welche der Meinungs-, Versammlungs- oder Vereinigungsfreiheit zuzurechnen sind, ausnahmsweise beschafft und personenbezogen bearbeitet werden dürfen (vgl. oben E. 11.3.6 f.). Der Löschungsartikel von Art. 5 Abs. 7 NDG bezieht sich jedoch vom Wortlaut, Systematik sowie Sinn und Zweck her auf die Daten einer Zielperson. Dies wird insbesondere durch die relativ kurze Aufbewahrungsfrist von grundsätzlich einem Jahr, die mit Blick auf die Schwere des Grundrechtseingriffs (geheime Überwachung) Sinn macht, unterstrichen. Dagegen wäre es nicht nachvollziehbar, z. B. die Personendaten einer gefährdeten politischen Person oder Quelle höchstens ein Jahr aufzubewahren, wenn eine konkrete Bedrohung in Bezug auf ein bestimmtes Ereignis in dieser Zeit nicht erwiesen werden konnte. Solche Personendaten könnten sich allenfalls bereits kurze Zeit danach als nützlich erweisen und eine Verdichtung sowie Dringlichkeit bei der Erkennung einer Bedrohung bringen.”

“Aus den Debatten zu Art. 5 Abs. 5 NDG und seiner Vorgängerbestimmung im BWIS ist ersichtlich, dass der Gesetzgeber bei der Regelung der Beschaffung, Bearbeitung und Löschung von Personendaten die klassische Fiche vor Auge hatte. Anderweitige Personendaten, die ebenfalls in den Anwendungsbereich von Art. 5 Abs. 5 NDG fallen könnten, bildeten kein Thema (vgl. oben E. 11.3.3). Ein qualifiziertes Schweigen liegt damit nicht vor. Nun hat die Auslegung von Art. 5 Abs. 5 - 6 NDG zwar ergeben, dass auch Daten zu Tätigkeiten von Drittpersonen, welche der Meinungs-, Versammlungs- oder Vereinigungsfreiheit zuzurechnen sind, ausnahmsweise beschafft und personenbezogen bearbeitet werden dürfen (vgl. oben E. 11.3.6 f.). Der Löschungsartikel von Art. 5 Abs. 7 NDG bezieht sich jedoch vom Wortlaut, Systematik sowie Sinn und Zweck her auf die Daten einer Zielperson. Dies wird insbesondere durch die relativ kurze Aufbewahrungsfrist von grundsätzlich einem Jahr, die mit Blick auf die Schwere des Grundrechtseingriffs (geheime Überwachung) Sinn macht, unterstrichen. Dagegen wäre es nicht nachvollziehbar, z. B. die Personendaten einer gefährdeten politischen Person oder Quelle höchstens ein Jahr aufzubewahren, wenn eine konkrete Bedrohung in Bezug auf ein bestimmtes Ereignis in dieser Zeit nicht erwiesen werden konnte. Solche Personendaten könnten sich allenfalls bereits kurze Zeit danach als nützlich erweisen und eine Verdichtung sowie Dringlichkeit bei der Erkennung einer Bedrohung bringen.”