4 commentaries
Die in Art. 35 Abs. 1 NDG zum Schutz der Quellen niedergelegte Zweckbestimmung ist nach der zitierten Praxis des BVGer so klar umschrieben, dass ein Verzicht auf eine zusätzliche formell-gesetzliche Grundlage für die spezifische Handhabung der besonders sensitiven Daten denkbar ist. Soweit die Wahrung des Quellenschutzes dies zwingend erfordert, kann die konkrete Regelung — etwa zur Speicherung besonders sensitiver Daten — auf der Stufe der Verordnung in Betracht kommen.
“2 aDSG nicht unbesehen für die Beurteilung der Gesetzmässigkeit des Informationssystems für besonders sensitive Daten übernommen werden. Die Regelung von Art. 17 Abs. 2 aDSG zeigt allerdings auf, dass ein Verzicht auf eine explizite gesetzliche Grundlage möglich ist, soweit dies zur Erfüllung einer gesetzlich klar umschriebenen Aufgabe zwingend notwendig ist. Wie vorstehend ausgeführt, kommt dem Quellenschutz nach der Konzeption des Gesetzgebers eine herausragende Bedeutung zu. Die Wahrung dieses Gesetzeszweckes erfordert eine besondere Behandlung der besonders sensitiven Daten (vgl. dazu E. 5.3 hiervor). Deshalb ist die spezifische Regelung dieser vom Gesetzgeber formell-gesetzlich vorgeschriebenen Aufgabe des Quellenschutzes bezüglich der Speicherung dieser Daten geboten, so dass von einer formell-gesetzlichen Regelung für die Bearbeitung von Daten ausserhalb der in Art. 47 Abs. 1 NDG vorgesehenen Informationssysteme abgesehen werden kann; denn die Notwendigkeit des Quellenschutzes wird in Art. 35 Abs. 1 NDG klar umschrieben. Dies spricht dafür, dass diesbezüglich eine materiell-gesetzliche Norm auf der Stufe der Verordnung ausreichend ist.”
“2 aDSG nicht unbesehen für die Beurteilung der Gesetzmässigkeit des Informationssystems für besonders sensitive Daten übernommen werden. Die Regelung von Art. 17 Abs. 2 aDSG zeigt allerdings auf, dass ein Verzicht auf eine explizite gesetzliche Grundlage möglich ist, soweit dies zur Erfüllung einer gesetzlich klar umschriebenen Aufgabe zwingend notwendig ist. Wie vorstehend ausgeführt, kommt dem Quellenschutz nach der Konzeption des Gesetzgebers eine herausragende Bedeutung zu. Die Wahrung dieses Gesetzeszweckes erfordert eine besondere Behandlung der besonders sensitiven Daten (vgl. dazu E. 5.3 hiervor). Deshalb ist die spezifische Regelung dieser vom Gesetzgeber formell-gesetzlich vorgeschriebenen Aufgabe des Quellenschutzes bezüglich der Speicherung dieser Daten geboten, so dass von einer formell-gesetzlichen Regelung für die Bearbeitung von Daten ausserhalb der in Art. 47 Abs. 1 NDG vorgesehenen Informationssysteme abgesehen werden kann; denn die Notwendigkeit des Quellenschutzes wird in Art. 35 Abs. 1 NDG klar umschrieben. Dies spricht dafür, dass diesbezüglich eine materiell-gesetzliche Norm auf der Stufe der Verordnung ausreichend ist.”
Die Delegation an den Bundesrat (Art. 47 Abs. 2 NDG) umfasst die Regelung der Zuständigkeit und der Zugriffsrechte für die Datenspeicherung. Dies schliesst nach der zitierten Rechtsprechung auch die Beschränkung der Zugriffsrechte für besonders sensitive daten ein, wie sie der gesetzliche Quellenschutz nach Art. 35 NDG erfordert. Die Grundzüge einer solchen gesonderten Abspeicherung sind damit in einem Gesetz im formellen Sinn enthalten; die Delegation beschränkt sich auf einen klar abgegrenzten Sachbereich und ist nachden Angaben der Quelle verfassungsrechtlich nicht ausgeschlossen.
“Steht mithin fest, dass Art. 47 Abs. 1 NDG auch eine gesonderte Abspeicherung von besonders sensitiven Daten ausserhalb der gesetzlich angeführten Informationssysteme ermöglicht, so bleibt zu prüfen, ob Art. 7 Abs. 1 VIS-NDB durch die Delegationsnorm von Art. 47 Abs. 2 NDG rechtsgenüglich abgedeckt ist. Nach Art. 47 Abs. 2 Bst. b und c NDG ist der Bundesrat insbesondere gesetzlich ermächtigt, die Zuständigkeit und die Zugriffsrechte für die Datenspeicherung zu regeln. Diese Kompetenz beinhaltet mithin auch die Einschränkung der Zugriffsrechte für besonders sensitive Daten, die der gesetzlich gebotene Quellenschutz (Art. 35 NDG) erfordert. Die Grundzüge der gesonderten Abspeicherung von besonders sensitiven Daten gemäss Art. 7 Abs. 1 VIS-NDB sind demnach in einem Gesetz im formellen Sinn enthalten. Überdies beschränkt sich Art. 7 VIS-NDB auf den klar begrenzten Sachbereich des Quellenschutzes und die Delegation ist in der Verfassung nicht ausgeschlossen. Die Voraussetzungen für eine Gesetzesdelegation sind demnach gegeben.”
“Steht mithin fest, dass Art. 47 Abs. 1 NDG auch eine gesonderte Abspeicherung von besonders sensitiven Daten ausserhalb der gesetzlich angeführten Informationssysteme ermöglicht, so bleibt zu prüfen, ob Art. 7 Abs. 1 VIS-NDB durch die Delegationsnorm von Art. 47 Abs. 2 NDG rechtsgenüglich abgedeckt ist. Nach Art. 47 Abs. 2 Bst. b und c NDG ist der Bundesrat insbesondere gesetzlich ermächtigt, die Zuständigkeit und die Zugriffsrechte für die Datenspeicherung zu regeln. Diese Kompetenz beinhaltet mithin auch die Einschränkung der Zugriffsrechte für besonders sensitive Daten, die der gesetzlich gebotene Quellenschutz (Art. 35 NDG) erfordert. Die Grundzüge der gesonderten Abspeicherung von besonders sensitiven Daten gemäss Art. 7 Abs. 1 VIS-NDB sind demnach in einem Gesetz im formellen Sinn enthalten. Überdies beschränkt sich Art. 7 VIS-NDB auf den klar begrenzten Sachbereich des Quellenschutzes und die Delegation ist in der Verfassung nicht ausgeschlossen. Die Voraussetzungen für eine Gesetzesdelegation sind demnach gegeben.”
Bei der Anwendung von Art. 35 NDG ist zu beachten, dass Bekanntgaben zu vermeiden sind, wenn dadurch die innere oder äussere Sicherheit der Schweiz gefährdet werden kann oder dauerhafte auswärtige Beziehungen beeinträchtigt würden.
“Wie zuvor ausgeführt, ist die Bekanntgabe von Informationen aus öffentlichem Interesse insbesondere dann zu vermeiden, wenn dies zu einer Gefährdung der inneren oder äusseren Sicherheit der Schweiz führen kann (vgl. Art. 14 Abs. 3 Bst. a VBGA). Auch wenn die Beziehungen zu ausländischen Staaten dauernd beeinträchtigt werden können, liegt eine Geheimhaltung im überwiegenden öffentlichen Interesse (vgl. Art. 14 Abs. 3 Bst. b VBGA). Diese Vorbehalte sind eng verbunden mit dem nachrichtendienstlichen Quellenschutz, der im Nachrichtendienstgesetz gesetzlich verankert ist (vgl. Art. 35 NDG). Von überwiegenden privaten Interessen ist insbesondere bei Vorliegen von Berufs- oder Fabrikationsgeheimnissen auszugehen (Art. 14 Abs. 4 VBGA). Enthalten die einzusehenden Archivgüter Personendaten Dritter, können sich private Schutzbedürfnisse darüber hinaus aus dem Persönlichkeitsschutz ergeben (vgl. eingehend zum Schutz der Privatsphäre Dritter: Häner in: Maurer-Lambrou/Blechta [Hrsg.], Datenschutzgesetz/Öffentlichkeitsgesetz, Kommentar, 3. Aufl. 2014, Art. 7 BGÖ Rz. 50 ff.). Bei Archivgut, das der verlängerten Schutzfrist nach Art. 11 BGA untersteht, nach Personennamen erschlossen ist und besonders schützenswerte Personendaten oder Persönlichkeitsprofile enthält, entfällt die Schutzbedürftigkeit, wenn die betroffene Person der Einsichtnahme zustimmt oder seit drei Jahren verstorben ist (Art. 11 Abs. 1 und 2 BGA i.V.m. Art. 16 Abs. 1 VBGA). Bei sogenannten "Personen der Zeitgeschichte" - also Personen des öffentlichen Interesses oder relativ prominente Personen - können hinsichtlich ihrer Tätigkeit in der Öffentlichkeit keine überwiegenden privaten Interessen entgegengesetzt werden (vgl.”
Ist der Schutz von Quellen erforderlich, können besonders sensitive Quellendaten ausserhalb der regulären Informationssysteme fallbezogen gesondert gespeichert und bearbeitet sowie in einem besonders gesicherten internen Netzwerk ausgewertet werden.
“Kapitel zum NDG näher geregelt. Zur Erfüllung seiner Aufgaben betreibt der NDB folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a-i NDG). Die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen (Art. 26 NDG) speichert der NDB fallbezogen und gesondert von den Informationssystemen nach Art. 47 NDG (Art. 58 Abs. 1 NDG). Darüber hinaus kann der NDB Daten aus Beschaffungen im Ausland, die mit einer genehmigungspflichtigen Beschaffungsmassnahme vergleichbar sind, gesondert abspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert (Art. 36 Abs. 5 NDG). Ist es für besonders sensitive Daten aus Gründen des Quellenschutzes nach Art. 35 NDG erforderlich, so bearbeitet der NDB diese Daten ausserhalb seiner Informationssysteme (Art. 7 Abs. 1 der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes [VIS-NDB; SR 121.2]). Zur Steuerung der Informationsbeschaffung und zur operativen Analyse können im Rahmen von zeitlich und thematisch befristeten Projekten Kopien von Daten aus den Informations- und Speichersystemen des NDB gesondert im besonders gesicherten internen Sicherheitsnetzwerk (SiLAN) ausgewertet werden (vgl. Art. 6 Abs. 3 und Art. 14 VIS-NDB).”