Art. 36

“Mit Blick auf den Normzweck gilt es zu beachten, dass für eine gesonderte Abspeicherung der Umfang der Daten, die Geheimhaltung (namentlich der Quellenschutz) und die Sicherheit (insbesondere die Gefahr der Kontaminierung des Datenbestandes und der IT-Systeme) entscheidend sein können (vgl. dazu den Erläuternden Bericht zur Revision des Bundesgesetzes vom 25. September 2015 über den Nachrichtendienst, BBl 2022 S. 20 und S. 29; < https://www.newsd.admin.ch/newsd/message/ attachments/71580.pdf >). Die Aspekte der Rechtssicherheit, der Vorhersehbarkeit und der Wahrung eines wirksamen Grundrechtsschutzes legen nahe, die dem NDB zur Verfügung stehenden Informationssysteme sowie die Voraussetzungen und Modaltäten, die an die Erteilung einer Auskunft geknüpft werden (vgl. dazu insbesondere die Unterscheidung zwischen Abs. 1 und Abs. 2 von Art. 63 NDG), in den Grundzügen im Gesetz geregelt werden. Wie aus der Entstehungsgeschichte hervorgeht, bezweckt der Gesetzgeber mit der Auflistung in Art. 47 Abs. 1 NDG einen Überblick über die formell-gesetzlichen festgelegten Informationssysteme zu geben. Dabei schloss er eine gesonderte Abspeicherung ausserhalb dieser Systeme nicht aus (vgl. für die genehmigungspflichtigen Beschaffungsmassnahmen Art. 58 Abs. 1 und Art. 36 Abs. 5 NDG).”

“Mit Blick auf den Normzweck gilt es zu beachten, dass für eine gesonderte Abspeicherung der Umfang der Daten, die Geheimhaltung (namentlich der Quellenschutz) und die Sicherheit (insbesondere die Gefahr der Kontaminierung des Datenbestandes und der IT-Systeme) entscheidend sein können (vgl. dazu den Erläuternden Bericht zur Revision des Bundesgesetzes vom 25. September 2015 über den Nachrichtendienst, BBl 2022 S. 20 und S. 29; < https://www.newsd.admin.ch/newsd/message/ attachments/71580.pdf >). Die Aspekte der Rechtssicherheit, der Vorhersehbarkeit und der Wahrung eines wirksamen Grundrechtsschutzes legen nahe, die dem NDB zur Verfügung stehenden Informationssysteme sowie die Voraussetzungen und Modaltäten, die an die Erteilung einer Auskunft geknüpft werden (vgl. dazu insbesondere die Unterscheidung zwischen Abs. 1 und Abs. 2 von Art. 63 NDG), in den Grundzügen im Gesetz geregelt werden. Wie aus der Entstehungsgeschichte hervorgeht, bezweckt der Gesetzgeber mit der Auflistung in Art. 47 Abs. 1 NDG einen Überblick über die formell-gesetzlichen festgelegten Informationssysteme zu geben. Dabei schloss er eine gesonderte Abspeicherung ausserhalb dieser Systeme nicht aus (vgl. für die genehmigungspflichtigen Beschaffungsmassnahmen Art. 58 Abs. 1 und Art. 36 Abs. 5 NDG).”

“Gemäss Art. 63 NDG wird die Auskunft aufgeschoben, wenn überwiegende Interessen an einer Geheimhaltung bestehen (Abs. 2), maximal bis zum Ende der Aufbewahrungsdauer der Daten (Abs. 4). Diese kann u.U. mehrere Jahrzehnte betragen (vgl. z.B. Art. 21 VIS-NDB zur Datenbank IASA NDB: Aufbewahrungsdauer bis zu 45 Jahre). Art. 36 Abs. 5 NDG sieht zwar vor, dass der NDB Daten aus Beschaffungen im Ausland, die mit genehmigungspflichtigen Beschaffungsmassnahmen vergleichbar sind, gesondert abspeichern kann, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert; derartige Daten unterliegen einer maximalen Aufbewahrungsdauer von drei Jahren (Art. 70 Abs. 3 VIS-NDB). Es handelt sich jedoch um eine Kann-Vorschrift, deren Anwendungsbereich unklar ist.”

“Kapitel zum NDG näher geregelt. Zur Erfüllung seiner Aufgaben betreibt der NDB folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a-i NDG). Die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen (Art. 26 NDG) speichert der NDB fallbezogen und gesondert von den Informationssystemen nach Art. 47 NDG (Art. 58 Abs. 1 NDG). Darüber hinaus kann der NDB Daten aus Beschaffungen im Ausland, die mit einer genehmigungspflichtigen Beschaffungsmassnahme vergleichbar sind, gesondert abspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert (Art. 36 Abs. 5 NDG). Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 3 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung und die Aufbewahrungsdauer, finden sich in der VIS-NDB geregelt (vgl.”

“Februar 2014 zum Nachrichtendienstgesetz [nachfolgend: Botschaft NDG], Bundesblatt [BBl] 2014 2106, 2109, 2115 f.), kommt dem Bestimmtheitsgebot als Konkretisierung des Legalitätsprinzips eine grosse Bedeutung zu. Denn nur eine hinreichend bestimmte Norm kann sicherstellen, dass das staatliche Handeln voraussehbar ist, der Staat nicht willkürlich handelt, die Bürger rechtsgleich behandelt und vor nicht gerechtfertigten Grundrechtseingriffen geschützt werden (vgl. dazu auch Kreyden, a.a.O., Rz. 108). Vor diesem Hintergrund genügen die von der Vorinstanz in ihrer Vernehmlassung bezeichneten Bestimmungen in Art. 5 Abs. 4 und Art. 44 Abs. 1 NDG den Anforderungen des Bestimmtheitsgebots nicht. Mit Blick auf die Systematik gilt es zu beachten, dass Art. 58 Abs. 1 NDG eine gesetzliche Grundlage dafür geschaffen hat, die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen nach Art. 26 fallbezogen und gesondert von den Informationssystemen nach Art. 47 zu speichern. Eine entsprechende Grundlage ist auch in Art. 36 Abs. 5 NDG vorgesehen für Daten aus Beschaffungen im Ausland, die mit genehmigungspflichtigen Beschaffungsmassnahmen vergleichbar sind; denn diese gesetzliche Bestimmung ermächtigt den NDB, die Daten gesondert abzuspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert. Für den Bereich des Quellenschutzes hat der Gesetzgeber zwar keine explizite Regelung zur gesonderten Speicherung der entsprechenden Daten geschaffen (vgl. dazu Art. 35 NDG). Allerdings ermächtigt Art. 47 Abs. 2 NDG den Bundesrat, insbesondere auch die Zuständigkeiten (Bst. b), die Zugriffsrechte (Bst.”

“Kapitel zum NDG näher geregelt. Zur Erfüllung seiner Aufgaben betreibt der NDB folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a-i NDG). Die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen (Art. 26 NDG) speichert der NDB fallbezogen und gesondert von den Informationssystemen nach Art. 47 NDG (Art. 58 Abs. 1 NDG). Darüber hinaus kann der NDB Daten aus Beschaffungen im Ausland, die mit einer genehmigungspflichtigen Beschaffungsmassnahme vergleichbar sind, gesondert abspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert (Art. 36 Abs. 5 NDG). Ist es für besonders sensitive Daten aus Gründen des Quellenschutzes nach Art. 35 NDG erforderlich, so bearbeitet der NDB diese Daten ausserhalb seiner Informationssysteme (Art. 7 Abs. 1 der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes [VIS-NDB; SR 121.2]). Zur Steuerung der Informationsbeschaffung und zur operativen Analyse können im Rahmen von zeitlich und thematisch befristeten Projekten Kopien von Daten aus den Informations- und Speichersystemen des NDB gesondert im besonders gesicherten internen Sicherheitsnetzwerk (SiLAN) ausgewertet werden (vgl. Art. 6 Abs. 3 und Art. 14 VIS-NDB).”