Loading source…

Commentaries: Art. 45 | Omnilex

Art. 45

121IntelSAFederal ActSep 1, 2017Original source

The FIS shall assess the relevance and accuracy of personal data before recording it in an information system. Reports that contain several sets of personal data shall be assessed in their entirety before they are recorded in the filing system.
It shall only record data that may be used to fulfil the tasks in accordance with Article 6, subject to compliance with Article 5 paragraphs 5–8.
It shall destroy data that may not be recorded in any information system or return it to the sender for further investigation or for processing on the sender’s own initiative.
It shall periodically check in all information systems whether the recorded sets of personal data are still required to carry out its tasks. It shall delete data records that are no longer required. Incorrect data shall be corrected immediately or deleted; Article 44 paragraph 2 remains reserved.
The FIS’s internal quality assurance service shall carry out the following tasks:
1. it shall review the personal data in the system IASA-GEX FIS (Art. 50) with regard to its relevance and accuracy;
2. it shall periodically review the reports from the cantonal executive authorities recorded in the INDEX FIS system (Art. 51) with regard to their relevance and accuracy;
3. it shall verify by random sample the legality, expediency, effectiveness and accuracy of the data processing in all FIS information systems;
4. it shall delete data in the INDEX FIS system that originates from preliminary investigations conducted by the cantons which was recorded more than five years previously, and data whose deletion is requested by the canton;
5. it shall arrange internal training sessions for FIS employees on data protection matters.

10 commentaries

N1.Erfassung besonders schützenswerter Personendaten nach Art. 6 NDG

Der Nachrichtendienst des Bundes darf Personendaten erfassen, die die Beurteilung des Gefährlichkeitsgrades einer Person ermöglichen, auch wenn es sich dabei um besonders schützenswerte Personendaten handelt, sofern die Erfassung der Erfüllung der Aufgaben nach Art. 6 NDG dient.

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Zu diesem Zweck betreibt er folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a - i NDG). Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes vom 16. August 2017 [VIS-NDB, SR 121.2]). Die Vorinstanz ist befugt, Personendaten, einschliesslich Personendaten, welche die Beurteilung des Gefährlichkeitsgrades einer Person erlauben, zu bearbeiten, unabhängig davon, ob es sich um besonders schützenswerte Personendaten handelt oder nicht (Art. 44 Abs. 1 NDG).”

N2.Sachbezugprüfung und Datenlöschung

Vor der Erfassung muss der NDB durch eine Eingangskontrolle prüfen, ob erhaltene Meldungen oder Auskünfte einen sachlichen Bezug zu den in der Rechtsprechung genannten sicherheitspolitisch relevanten Vorgängen (z. B. gewalttätiger Extremismus, Terrorismus, verbotener Nachrichtendienst, Proliferation, Angriffe auf kritische Infrastrukturen) aufweisen. Daten, die nicht erfasst werden dürfen, sind zu vernichten oder an den Absender zurückzusenden; der NDB löscht darüber hinaus periodisch nicht mehr benötigte Datensätze.

“Die Datenbeschaffung und -bearbeitung zur Beurteilung der Bedrohungslage nach Absatz 2 ist in den Kapiteln 3 (Informationsbeschaffung) und 4 (Datenbearbeitung und Archivierung) ausführlich geregelt (BBl 2013 2105, 2144). Wie bereits dargelegt, ist der NDB gemäss Art. 44 Abs. 1 NDG befugt, Personendaten zu bearbeiten (vgl. oben E. 5.3.1). Er kann dieselben Daten in mehrere Informationssysteme überführen. Es gelten die Vorgaben des jeweiligen Informationssystems (Art. 44 Abs. 3 NDG). Bevor der NDB die Personendaten in einem Informationssystem erfasst, beurteilt er deren Erheblichkeit und Richtigkeit. Meldungen, die mehrere Personendaten enthalten, beurteilt er als Ganzes, bevor er sie in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Diese Prüfung erfolgt somit, bevor Personendaten eine Aussenwirkung entfalten; eine Wirkung entfalten Personendaten, indem sie innerhalb eines Produkts des NDB (z. B. Analysebericht, Meldung an ausländischen Nachrichtendienst, Lagebeurteilung) verwendet werden (BBl 2013 2105, 2182). Der NDB erfasst nur Daten, die zur Erfüllung der Aufgaben nach Artikel 6 dienen, unter Beachtung von Artikel 5 Absätze 5 - 8 (Art. 45 Abs. 2 NDG). Konkret muss der NDB mit einer Eingangskontrolle bereits vor der Erfassung in ein Informationssystem sicherstellen, dass die erhaltenen Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsamen Vorgängen aufweisen (BBl 2013 2105, 2186). Daten, die in keinem Informationssystem erfasst werden dürfen, sind zu vernichten oder an den Absender zur weiteren Abklärung oder zur Bearbeitung in dessen eigener Zuständigkeit zurückzusenden (vgl. Art. 45 Abs. 3 NDG). Der NDB überprüft periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung seiner Aufgaben weiterhin notwendig sind. Er löscht nicht mehr benötigte Datensätze (Art. 45 Abs. 4 Satz 1 und 2 NDG). Diese und zur Vernichtung bestimmte Daten und Akten bietet der NDB dem Bundesarchiv zur Archivierung an (Art. 68 Abs. 1 Satz 1 NDG).”

“Die Datenbeschaffung und -bearbeitung zur Beurteilung der Bedrohungslage nach Absatz 2 ist in den Kapiteln 3 (Informationsbeschaffung) und 4 (Datenbearbeitung und Archivierung) ausführlich geregelt (BBl 2013 2105, 2144). Wie bereits dargelegt, ist der NDB gemäss Art. 44 Abs. 1 NDG befugt, Personendaten zu bearbeiten (vgl. oben E. 5.3.1). Er kann dieselben Daten in mehrere Informationssysteme überführen. Es gelten die Vorgaben des jeweiligen Informationssystems (Art. 44 Abs. 3 NDG). Bevor der NDB die Personendaten in einem Informationssystem erfasst, beurteilt er deren Erheblichkeit und Richtigkeit. Meldungen, die mehrere Personendaten enthalten, beurteilt er als Ganzes, bevor er sie in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Diese Prüfung erfolgt somit, bevor Personendaten eine Aussenwirkung entfalten; eine Wirkung entfalten Personendaten, indem sie innerhalb eines Produkts des NDB (z. B. Analysebericht, Meldung an ausländischen Nachrichtendienst, Lagebeurteilung) verwendet werden (BBl 2013 2105, 2182). Der NDB erfasst nur Daten, die zur Erfüllung der Aufgaben nach Artikel 6 dienen, unter Beachtung von Artikel 5 Absätze 5 - 8 (Art. 45 Abs. 2 NDG). Konkret muss der NDB mit einer Eingangskontrolle bereits vor der Erfassung in ein Informationssystem sicherstellen, dass die erhaltenen Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsamen Vorgängen aufweisen (BBl 2013 2105, 2186). Daten, die in keinem Informationssystem erfasst werden dürfen, sind zu vernichten oder an den Absender zur weiteren Abklärung oder zur Bearbeitung in dessen eigener Zuständigkeit zurückzusenden (vgl. Art. 45 Abs. 3 NDG). Der NDB überprüft periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung seiner Aufgaben weiterhin notwendig sind. Er löscht nicht mehr benötigte Datensätze (Art. 45 Abs. 4 Satz 1 und 2 NDG). Diese und zur Vernichtung bestimmte Daten und Akten bietet der NDB dem Bundesarchiv zur Archivierung an (Art. 68 Abs. 1 Satz 1 NDG).”

N3.Erheblichkeits- und Richtigkeitsprüfung bei Meldungen

Bei Meldungen, die mehrere Personendaten enthalten, hat der NDB vor der Erfassung in der Aktenablage die Erheblichkeit und Richtigkeit der gesamten Meldung zu prüfen.

“Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 3 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung und die Aufbewahrungsdauer, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 NDG).”

N4.Erfassung gefährlichkeitsbezogener Personendaten nach Art. 6 NDG

Der NDB darf auch Personendaten erfassen und bearbeiten, die die Beurteilung des Gefährlichkeitsgrades einer Person erlauben — gegebenenfalls sogar besonders schützenswerte Personendaten — sofern diese Daten den Aufgaben nach Art. 6 NDG dienen und in den vom NDB betriebenen Informationssystemen erfasst werden dürfen.

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Zu diesem Zweck betreibt er folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a - i NDG). Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes vom 16. August 2017 [VIS-NDB, SR 121.2]). Die Vorinstanz ist befugt, Personendaten, einschliesslich Personendaten, welche die Beurteilung des Gefährlichkeitsgrades einer Person erlauben, zu bearbeiten, unabhängig davon, ob es sich um besonders schützenswerte Personendaten handelt oder nicht (Art. 44 Abs. 1 NDG).”

“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Zu diesem Zweck betreibt er folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a - i NDG). Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes vom 16. August 2017 [VIS-NDB, SR 121.2]). Die Vorinstanz ist befugt, Personendaten, einschliesslich Personendaten, welche die Beurteilung des Gefährlichkeitsgrades einer Person erlauben, zu bearbeiten, unabhängig davon, ob es sich um besonders schützenswerte Personendaten handelt oder nicht (Art. 44 Abs. 1 NDG).”

N5.Eingangskontrolle sicherheitspolitischer Meldungen

Der NDB muss vor der Erfassung eine Eingangskontrolle vornehmen und die eingegangenen Meldungen gesamthaft daraufhin prüfen, ob sie einen inhaltlichen Bezug zu sicherheitspolitisch relevanten Gefahren aufweisen (z. B. gewalttätiger Extremismus, Terrorismus, verbotener Nachrichtendienst, Proliferation, Angriffe auf kritische Infrastrukturen oder sonstigen sicherheitspolitisch bedeutsamen Vorgängen).

“Die Datenbeschaffung und -bearbeitung zur Beurteilung der Bedrohungslage nach Absatz 2 ist in den Kapiteln 3 (Informationsbeschaffung) und 4 (Datenbearbeitung und Archivierung) ausführlich geregelt (BBl 2013 2105, 2144). Wie bereits dargelegt, ist der NDB gemäss Art. 44 Abs. 1 NDG befugt, Personendaten zu bearbeiten (vgl. oben E. 5.3.1). Er kann dieselben Daten in mehrere Informationssysteme überführen. Es gelten die Vorgaben des jeweiligen Informationssystems (Art. 44 Abs. 3 NDG). Bevor der NDB die Personendaten in einem Informationssystem erfasst, beurteilt er deren Erheblichkeit und Richtigkeit. Meldungen, die mehrere Personendaten enthalten, beurteilt er als Ganzes, bevor er sie in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Diese Prüfung erfolgt somit, bevor Personendaten eine Aussenwirkung entfalten; eine Wirkung entfalten Personendaten, indem sie innerhalb eines Produkts des NDB (z. B. Analysebericht, Meldung an ausländischen Nachrichtendienst, Lagebeurteilung) verwendet werden (BBl 2013 2105, 2182). Der NDB erfasst nur Daten, die zur Erfüllung der Aufgaben nach Artikel 6 dienen, unter Beachtung von Artikel 5 Absätze 5 - 8 (Art. 45 Abs. 2 NDG). Konkret muss der NDB mit einer Eingangskontrolle bereits vor der Erfassung in ein Informationssystem sicherstellen, dass die erhaltenen Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsamen Vorgängen aufweisen (BBl 2013 2105, 2186). Daten, die in keinem Informationssystem erfasst werden dürfen, sind zu vernichten oder an den Absender zur weiteren Abklärung oder zur Bearbeitung in dessen eigener Zuständigkeit zurückzusenden (vgl.”

N6.Relevanzprüfung eingehender Meldungen

Der NDB muss durch eine Eingangskontrolle bereits vor der Erfassung in ein Informationssystem prüfen, dass eingegangene Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsamen Vorgängen aufweisen.

“Diese Prüfung erfolgt somit, bevor Personendaten eine Aussenwirkung entfalten; eine Wirkung entfalten Personendaten, indem sie innerhalb eines Produkts des NDB (z. B. Analysebericht, Meldung an ausländischen Nachrichtendienst, Lagebeurteilung) verwendet werden (BBl 2013 2105, 2182). Der NDB erfasst nur Daten, die zur Erfüllung der Aufgaben nach Artikel 6 dienen, unter Beachtung von Artikel 5 Absätze 5 - 8 (Art. 45 Abs. 2 NDG). Konkret muss der NDB mit einer Eingangskontrolle bereits vor der Erfassung in ein Informationssystem sicherstellen, dass die erhaltenen Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsamen Vorgängen aufweisen (BBl 2013 2105, 2186). Daten, die in keinem Informationssystem erfasst werden dürfen, sind zu vernichten oder an den Absender zur weiteren Abklärung oder zur Bearbeitung in dessen eigener Zuständigkeit zurückzusenden (vgl. Art. 45 Abs. 3 NDG). Der NDB überprüft periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung seiner Aufgaben weiterhin notwendig sind. Er löscht nicht mehr benötigte Datensätze (Art. 45 Abs. 4 Satz 1 und 2 NDG). Diese und zur Vernichtung bestimmte Daten und Akten bietet der NDB dem Bundesarchiv zur Archivierung an (Art. 68 Abs. 1 Satz 1 NDG).”

N7.Erforderlichkeit und Richtigkeit der Datenerfassung

Der NDB darf Daten nur insoweit erfassen, als sie zur Erfüllung der in Art. 6 NDG geregelten Aufgaben erforderlich sind; die in Art. 5 Abs. 5–8 NDG vorgesehenen Beschränkungen sind zu beachten. Vor der Erfassung beurteilt der NDB die Erheblichkeit und Richtigkeit der Personendaten.

“Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 3 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung und die Aufbewahrungsdauer, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 NDG).”

“Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 2 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung, die Aufbewahrungsdauer und die Löschung, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 und Abs. 5 Bst. a NDG).”

N8.Erheblichkeits- und Richtigkeitsprüfung vor Erfassung

Der NDB beurteilt vor der Erfassung die Erheblichkeit und Richtigkeit von Personendaten. Meldungen, die mehrere Personendaten enthalten, beurteilt er vor der Ablage als Ganzes.

“Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 3 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung und die Aufbewahrungsdauer, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 NDG).”

“Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 2 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung, die Aufbewahrungsdauer und die Löschung, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 und Abs. 5 Bst. a NDG).”

“44 NDG festgelegten Grundsätzen darf die Vorinstanz Personendaten, einschliesslich besonders schützenswerter Personendaten, bearbeiten. Zur Erfüllung ihrer Aufgaben gemäss Art. 6 NDG betreibt die Vorinstanz die in Art. 47 Abs. 1 NDG genannten nachrichtendienstlichen Informationssysteme. Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Die Einzelheiten der Datenbearbeitung - die Struktur der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Aufbewahrungsdauer etc. - finden sich in der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes (VIS-NDB, SR 121.2) geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass die Vorinstanz die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor sie diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt die Vorinstanz als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Sie erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft die Vorinstanz, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 und Abs. 5 Bst. a NDG). Das integrale Analysesystem Gewaltextremismus (IASA-GEX NDB) dient der Erfassung, Bearbeitung und Auswertung von Informationen, die den gewalttätigen Extremismus betreffen und enthält entsprechende Daten (Art. 50 Abs. 1 und Abs. 2 NDG); das Analysesystem enthält gemäss Art. 23 Abs. 1 VIS-NDB Daten über natürliche und juristische Personen, Sachen und Ereignisse, die einen direkten oder indirekten Bezug zu den vom Bundesrat nach Art. 70 Abs. 1 Bst. c NDG bezeichneten Gruppierungen aufweisen und über natürliche und juristische Personen, die sowohl die Demokratie wie auch die Menschenrechte und den Rechtsstaat ablehnen und zum Erreichen ihrer Ziele Gewalttaten verüben, fördern oder befürworten.”

“44 NDG festgelegten Grundsätzen darf die Vorinstanz Personendaten, einschliesslich besonders schützenswerter Personendaten, bearbeiten. Zur Erfüllung ihrer Aufgaben gemäss Art. 6 NDG betreibt die Vorinstanz die in Art. 47 Abs. 1 NDG genannten nachrichtendienstlichen Informationssysteme. Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Die Einzelheiten der Datenbearbeitung - die Struktur der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Aufbewahrungsdauer etc. - finden sich in der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes (VIS-NDB, SR 121.2) geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass die Vorinstanz die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor sie diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt die Vorinstanz als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Sie erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft die Vorinstanz, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 und Abs. 5 Bst. a NDG). Das integrale Analysesystem Gewaltextremismus (IASA-GEX NDB) dient der Erfassung, Bearbeitung und Auswertung von Informationen, die den gewalttätigen Extremismus betreffen und enthält entsprechende Daten (Art. 50 Abs. 1 und Abs. 2 NDG); das Analysesystem enthält gemäss Art. 23 Abs. 1 VIS-NDB Daten über natürliche und juristische Personen, Sachen und Ereignisse, die einen direkten oder indirekten Bezug zu den vom Bundesrat nach Art. 70 Abs. 1 Bst. c NDG bezeichneten Gruppierungen aufweisen und über natürliche und juristische Personen, die sowohl die Demokratie wie auch die Menschenrechte und den Rechtsstaat ablehnen und zum Erreichen ihrer Ziele Gewalttaten verüben, fördern oder befürworten.”

N9.Interne Qualitätssicherung personenbezogener Daten

Die interne Qualitätssicherungsstelle des NDB prüft periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Aufgabenerfüllung weiterhin erforderlich sind. Unrichtige Daten sind grundsätzlich unverzüglich zu berichtigen oder zu löschen.

“Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung und die Aufbewahrungsdauer, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 NDG).”

“Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung und die Aufbewahrungsdauer, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 NDG).”

N10.Eingangskontrolle und Datenvernichtung

Der NDB muss durch eine Eingangskontrolle bereits vor der Erfassung prüfen, ob eingegangene Meldungen und Auskünfte inhaltlich Bezug zu den in der Quelle genannten Gefährdungsfeldern (z. B. gewalttätiger Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffe auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsame Vorgänge) aufweisen. Daten, die nicht in ein Informationssystem erfasst werden dürfen, sind zu vernichten oder an den Absender zur weiteren Abklärung oder zur Bearbeitung in dessen Zuständigkeit zurückzusenden.

“Die Datenbeschaffung und -bearbeitung zur Beurteilung der Bedrohungslage nach Absatz 2 ist in den Kapiteln 3 (Informationsbeschaffung) und 4 (Datenbearbeitung und Archivierung) ausführlich geregelt (BBl 2013 2105, 2144). Wie bereits dargelegt, ist der NDB gemäss Art. 44 Abs. 1 NDG befugt, Personendaten zu bearbeiten (vgl. oben E. 5.3.1). Er kann dieselben Daten in mehrere Informationssysteme überführen. Es gelten die Vorgaben des jeweiligen Informationssystems (Art. 44 Abs. 3 NDG). Bevor der NDB die Personendaten in einem Informationssystem erfasst, beurteilt er deren Erheblichkeit und Richtigkeit. Meldungen, die mehrere Personendaten enthalten, beurteilt er als Ganzes, bevor er sie in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Diese Prüfung erfolgt somit, bevor Personendaten eine Aussenwirkung entfalten; eine Wirkung entfalten Personendaten, indem sie innerhalb eines Produkts des NDB (z. B. Analysebericht, Meldung an ausländischen Nachrichtendienst, Lagebeurteilung) verwendet werden (BBl 2013 2105, 2182). Der NDB erfasst nur Daten, die zur Erfüllung der Aufgaben nach Artikel 6 dienen, unter Beachtung von Artikel 5 Absätze 5 - 8 (Art. 45 Abs. 2 NDG). Konkret muss der NDB mit einer Eingangskontrolle bereits vor der Erfassung in ein Informationssystem sicherstellen, dass die erhaltenen Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsamen Vorgängen aufweisen (BBl 2013 2105, 2186). Daten, die in keinem Informationssystem erfasst werden dürfen, sind zu vernichten oder an den Absender zur weiteren Abklärung oder zur Bearbeitung in dessen eigener Zuständigkeit zurückzusenden (vgl. Art. 45 Abs. 3 NDG). Der NDB überprüft periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung seiner Aufgaben weiterhin notwendig sind. Er löscht nicht mehr benötigte Datensätze (Art. 45 Abs. 4 Satz 1 und 2 NDG). Diese und zur Vernichtung bestimmte Daten und Akten bietet der NDB dem Bundesarchiv zur Archivierung an (Art. 68 Abs. 1 Satz 1 NDG).”