Nouvelle teneur selon l’annexe 1 ch. II 2 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1ersept. 2023 (RO 2022 491;FF 2017 6565). ↩
12 commentaries
Der NDB kann dieselben Daten in mehrere Informationssysteme überführen; dabei gelten die Vorgaben des jeweiligen Informationssystems. Die Einzelheiten — namentlich Struktur und Inhalt der Systeme, Voraussetzungen der Datenbearbeitung, Zugriffsrechte, Qualitätssicherung und Aufbewahrungsdauer — sind in der VIS‑NDB geregelt.
“Darüber hinaus kann der NDB Daten aus Beschaffungen im Ausland, die mit einer genehmigungspflichtigen Beschaffungsmassnahme vergleichbar sind, gesondert abspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert (Art. 36 Abs. 5 NDG). Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 3 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung und die Aufbewahrungsdauer, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art.”
“Darüber hinaus kann der NDB Daten aus Beschaffungen im Ausland, die mit einer genehmigungspflichtigen Beschaffungsmassnahme vergleichbar sind, gesondert abspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert (Art. 36 Abs. 5 NDG). Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 3 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung und die Aufbewahrungsdauer, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art.”
Für die Überführung gelten die Vorgaben des jeweiligen Informationssystems. Vor der Erfassung in ein Informationssystem beurteilt der NDB die Erheblichkeit und Richtigkeit der Personendaten.
“Die Datenbeschaffung und -bearbeitung zur Beurteilung der Bedrohungslage nach Absatz 2 ist in den Kapiteln 3 (Informationsbeschaffung) und 4 (Datenbearbeitung und Archivierung) ausführlich geregelt (BBl 2013 2105, 2144). Wie bereits dargelegt, ist der NDB gemäss Art. 44 Abs. 1 NDG befugt, Personendaten zu bearbeiten (vgl. oben E. 5.3.1). Er kann dieselben Daten in mehrere Informationssysteme überführen. Es gelten die Vorgaben des jeweiligen Informationssystems (Art. 44 Abs. 3 NDG). Bevor der NDB die Personendaten in einem Informationssystem erfasst, beurteilt er deren Erheblichkeit und Richtigkeit. Meldungen, die mehrere Personendaten enthalten, beurteilt er als Ganzes, bevor er sie in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Diese Prüfung erfolgt somit, bevor Personendaten eine Aussenwirkung entfalten; eine Wirkung entfalten Personendaten, indem sie innerhalb eines Produkts des NDB (z. B. Analysebericht, Meldung an ausländischen Nachrichtendienst, Lagebeurteilung) verwendet werden (BBl 2013 2105, 2182). Der NDB erfasst nur Daten, die zur Erfüllung der Aufgaben nach Artikel 6 dienen, unter Beachtung von Artikel 5 Absätze 5 - 8 (Art. 45 Abs. 2 NDG). Konkret muss der NDB mit einer Eingangskontrolle bereits vor der Erfassung in ein Informationssystem sicherstellen, dass die erhaltenen Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsamen Vorgängen aufweisen (BBl 2013 2105, 2186).”
Bevor der NDB Personendaten in ein Informationssystem überführt, beurteilt er deren Erheblichkeit und Richtigkeit. Meldungen mit mehreren Personendaten werden dabei gesamthaft beurteilt, bevor sie erfasst werden.
“Die Datenbeschaffung und -bearbeitung zur Beurteilung der Bedrohungslage nach Absatz 2 ist in den Kapiteln 3 (Informationsbeschaffung) und 4 (Datenbearbeitung und Archivierung) ausführlich geregelt (BBl 2013 2105, 2144). Wie bereits dargelegt, ist der NDB gemäss Art. 44 Abs. 1 NDG befugt, Personendaten zu bearbeiten (vgl. oben E. 5.3.1). Er kann dieselben Daten in mehrere Informationssysteme überführen. Es gelten die Vorgaben des jeweiligen Informationssystems (Art. 44 Abs. 3 NDG). Bevor der NDB die Personendaten in einem Informationssystem erfasst, beurteilt er deren Erheblichkeit und Richtigkeit. Meldungen, die mehrere Personendaten enthalten, beurteilt er als Ganzes, bevor er sie in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Diese Prüfung erfolgt somit, bevor Personendaten eine Aussenwirkung entfalten; eine Wirkung entfalten Personendaten, indem sie innerhalb eines Produkts des NDB (z. B. Analysebericht, Meldung an ausländischen Nachrichtendienst, Lagebeurteilung) verwendet werden (BBl 2013 2105, 2182). Der NDB erfasst nur Daten, die zur Erfüllung der Aufgaben nach Artikel 6 dienen, unter Beachtung von Artikel 5 Absätze 5 - 8 (Art. 45 Abs. 2 NDG). Konkret muss der NDB mit einer Eingangskontrolle bereits vor der Erfassung in ein Informationssystem sicherstellen, dass die erhaltenen Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsamen Vorgängen aufweisen (BBl 2013 2105, 2186).”
Der NDB kann selbst Personendaten bearbeiten und dadurch neue personenbezogene Informationen erzeugen; er kann damit selbst als Informationsquelle auftreten.
“sowie in der Öffentlichkeit vorgetragene Äusserungen (Bst. d). Weiter kann der NDB selber an öffentlich und allgemein zugänglichen Orten Vorgänge und Einrichtungen beobachten und in Bild und Ton festhalten (Art. 14 Abs. 1 NDG). Alsdann kann der NDB Informationen von menschlichen Quellen beziehen (vgl. Art. 15 Abs. 1 NDG). Informationen in der Form von Auskünften und Meldungen können von Behörden des Bundes und der Kantone, von Organisationen, denen der Bund oder die Kantone die Erfüllung öffentlicher Aufgaben übertragen hat (vgl. Art. 19 und 20 NDG), von Dritten (Art. 23 NDG) sowie von Privaten, die einer bestimmten Tätigkeit nachgehen (vgl. Art. 25 NDG), stammen. Ferner kann die Vorinstanz Informationen selber mittels genehmigungspflichtigen Beschaffungsmassnahmen sammeln (vgl. Art. 26 NDG) oder durch in- oder ausländische Amtsstellen beschaffen lassen (vgl. Art. 34 Abs. 1 NDG). Die Vorinstanz kann aber auch selber Quelle einer Information sein, indem sie Personendaten bearbeitet (vgl. Art. 44 Abs. 1 NDG) und damit neue Informationen bzw. Personendaten generiert.”
Art. 44 Abs. 1 NDG verleiht dem NDB die grundsätzliche Befugnis zur Bearbeitung von Personendaten, umfasst auch besonders schützenswerte Daten, behandelt aber nicht die Informationssysteme des NDB. Nach der Rechtsprechung genügt diese Regelung für die spezifische Ausgestaltung und Bestimmtheit der Informationssysteme nicht dem Erfordernis einer ausreichenden Normdichte; es bedarf daher ergänzender, detaillierterer Regelungen zur Gewährleistung des Grundrechtsschutzes.
“Aus systematischer Sicht ist vorab auf die von der Vorinstanz zur Begründung der formell-gesetzlichen Grundlagen angerufenen Bestimmungen einzugehen. Art. 5 Abs. 4 NDG erlaubt dem NDB eine Beschaffung von Personendaten, ohne dass dies für die betroffenen Personen erkennbar ist. Mit Art. 44 Abs. 1 NDG verleiht der Gesetzgeber dem NDB sodann die grundsätzliche Kompetenz, Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, zu bearbeiten. Diese beiden Normen beziehen sich allerdings nicht auf die Informationssysteme des NDB und genügen insoweit dem Erfordernis der genügenden Normdichte nicht (vgl. dazu E. 8.2 hiervor). Dies zumal es in diesem Zusammenhang auch zu beachten gilt, dass die Bestimmungen des NDG bereits eine Vielzahl sehr unbestimmter Rechtsbegriffe enthalten (vgl. dazu insbesondere Art. 2 f., Art. 6 Abs. 1 und 19 Abs. 1 und 2 NDG; vgl. auch Kreyden, a.a.O., Rz. 121 ff.) und die Gewährleistung eines wirksamen Grundrechtsschutzes grundsätzlich höhere Anforderungen an das Bestimmtheitsgebot gebieten. Nachdem das NDG laut Botschaft auch zur Verwirklichung des Gesetzmässigkeitsprinzips beitragen soll (Botschaft vom 19. Februar 2014 zum Nachrichtendienstgesetz [nachfolgend: Botschaft NDG], Bundesblatt [BBl] 2014 2106, 2109, 2115 f.”
Die Vorinstanz beurteilt vor der Erfassung in einem nachrichtendienstlichen Informationssystem bzw. in der Aktenablage die Erheblichkeit und die Richtigkeit der Personendaten.
“Kapitel zum NDG näher geregelt. Nach den in Art. 44 NDG festgelegten Grundsätzen darf die Vorinstanz Personendaten, einschliesslich besonders schützenswerter Personendaten, bearbeiten. Zur Erfüllung ihrer Aufgaben gemäss Art. 6 NDG betreibt die Vorinstanz die in Art. 47 Abs. 1 NDG genannten nachrichtendienstlichen Informationssysteme. Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Die Einzelheiten der Datenbearbeitung - die Struktur der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Aufbewahrungsdauer etc. - finden sich in der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes (VIS-NDB, SR 121.2) geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass die Vorinstanz die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor sie diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt die Vorinstanz als Ganzes, bevor sie diese in der Aktenablage erfasst (Art.”
Der NDB (wie auch die kantonalen Vollzugsbehörden) darf Personendaten bearbeiten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofile. Dieselben Daten können in mehrere Informationssysteme überführt werden; dabei gelten die Vorgaben des jeweiligen Informationssystems. Die konkreten Einzelheiten der Datenbearbeitung (etwa Struktur und Inhalt der Informationssysteme, Zugriffsrechte, Qualitätssicherung und Aufbewahrungsdauer) sind in der VIS‑NDB geregelt. Vor der Erfassung beurteilt der NDB die Erheblichkeit und Richtigkeit von Personendaten; Meldungen mit mehreren Personendaten werden als Ganzes beurteilt. Die interne Qualitätssicherungsstelle überprüft periodisch, ob erfasste Personendatensätze weiterhin zur Aufgabenerfüllung notwendig sind.
“26 NDG) speichert der NDB fallbezogen und gesondert von den Informationssystemen nach Art. 47 NDG (Art. 58 Abs. 1 NDG). Darüber hinaus kann der NDB Daten aus Beschaffungen im Ausland, die mit einer genehmigungspflichtigen Beschaffungsmassnahme vergleichbar sind, gesondert abspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert (Art. 36 Abs. 5 NDG). Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 3 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung und die Aufbewahrungsdauer, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind.”
Die Vorinstanz kann durch die Bearbeitung von Personendaten neue Informationen bzw. Personendaten erzeugen und tritt dadurch selbst als Quelle von Informationen auf.
“sowie in der Öffentlichkeit vorgetragene Äusserungen (Bst. d). Weiter kann der NDB selber an öffentlich und allgemein zugänglichen Orten Vorgänge und Einrichtungen beobachten und in Bild und Ton festhalten (Art. 14 Abs. 1 NDG). Alsdann kann der NDB Informationen von menschlichen Quellen beziehen (vgl. Art. 15 Abs. 1 NDG). Informationen in der Form von Auskünften und Meldungen können von Behörden des Bundes und der Kantone, von Organisationen, denen der Bund oder die Kantone die Erfüllung öffentlicher Aufgaben übertragen hat (vgl. Art. 19 und 20 NDG), von Dritten (Art. 23 NDG) sowie von Privaten, die einer bestimmten Tätigkeit nachgehen (vgl. Art. 25 NDG), stammen. Ferner kann die Vorinstanz Informationen selber mittels genehmigungspflichtigen Beschaffungsmassnahmen sammeln (vgl. Art. 26 NDG) oder durch in- oder ausländische Amtsstellen beschaffen lassen (vgl. Art. 34 Abs. 1 NDG). Die Vorinstanz kann aber auch selber Quelle einer Information sein, indem sie Personendaten bearbeitet (vgl. Art. 44 Abs. 1 NDG) und damit neue Informationen bzw. Personendaten generiert.”
“sowie in der Öffentlichkeit vorgetragene Äusserungen (Bst. d). Weiter kann der NDB selber an öffentlich und allgemein zugänglichen Orten Vorgänge und Einrichtungen beobachten und in Bild und Ton festhalten (Art. 14 Abs. 1 NDG). Alsdann kann der NDB Informationen von menschlichen Quellen beziehen (vgl. Art. 15 Abs. 1 NDG). Informationen in der Form von Auskünften und Meldungen können von Behörden des Bundes und der Kantone, von Organisationen, denen der Bund oder die Kantone die Erfüllung öffentlicher Aufgaben übertragen hat (vgl. Art. 19 und 20 NDG), von Dritten (Art. 23 NDG) sowie von Privaten, die einer bestimmten Tätigkeit nachgehen (vgl. Art. 25 NDG), stammen. Ferner kann die Vorinstanz Informationen selber mittels genehmigungspflichtigen Beschaffungsmassnahmen sammeln (vgl. Art. 26 NDG) oder durch in- oder ausländische Amtsstellen beschaffen lassen (vgl. Art. 34 Abs. 1 NDG). Die Vorinstanz kann aber auch selber Quelle einer Information sein, indem sie Personendaten bearbeitet (vgl. Art. 44 Abs. 1 NDG) und damit neue Informationen bzw. Personendaten generiert.”
Bevor der NDB Personendaten in ein Informationssystem erfasst, beurteilt er deren Erheblichkeit und Richtigkeit. Meldungen, die mehrere Personendaten enthalten, werden als Ganzes beurteilt, bevor sie in der Aktenablage erfasst werden. Mit einer Eingangskontrolle muss der NDB sicherstellen, dass erhaltene Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sonstigen sicherheitspolitisch bedeutsamen Vorgängen aufweisen.
“26 NDG) speichert der NDB fallbezogen und gesondert von den Informationssystemen nach Art. 47 NDG (Art. 58 Abs. 1 NDG). Darüber hinaus kann der NDB Daten aus Beschaffungen im Ausland, die mit einer genehmigungspflichtigen Beschaffungsmassnahme vergleichbar sind, gesondert abspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert (Art. 36 Abs. 5 NDG). Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 3 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung und die Aufbewahrungsdauer, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind.”
“Die Datenbeschaffung und -bearbeitung zur Beurteilung der Bedrohungslage nach Absatz 2 ist in den Kapiteln 3 (Informationsbeschaffung) und 4 (Datenbearbeitung und Archivierung) ausführlich geregelt (BBl 2013 2105, 2144). Wie bereits dargelegt, ist der NDB gemäss Art. 44 Abs. 1 NDG befugt, Personendaten zu bearbeiten (vgl. oben E. 5.3.1). Er kann dieselben Daten in mehrere Informationssysteme überführen. Es gelten die Vorgaben des jeweiligen Informationssystems (Art. 44 Abs. 3 NDG). Bevor der NDB die Personendaten in einem Informationssystem erfasst, beurteilt er deren Erheblichkeit und Richtigkeit. Meldungen, die mehrere Personendaten enthalten, beurteilt er als Ganzes, bevor er sie in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Diese Prüfung erfolgt somit, bevor Personendaten eine Aussenwirkung entfalten; eine Wirkung entfalten Personendaten, indem sie innerhalb eines Produkts des NDB (z. B. Analysebericht, Meldung an ausländischen Nachrichtendienst, Lagebeurteilung) verwendet werden (BBl 2013 2105, 2182). Der NDB erfasst nur Daten, die zur Erfüllung der Aufgaben nach Artikel 6 dienen, unter Beachtung von Artikel 5 Absätze 5 - 8 (Art. 45 Abs. 2 NDG). Konkret muss der NDB mit einer Eingangskontrolle bereits vor der Erfassung in ein Informationssystem sicherstellen, dass die erhaltenen Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsamen Vorgängen aufweisen (BBl 2013 2105, 2186).”
Nach Auffassung der Behörde handelt es sich bei der „Ablage besonders sensitiver Daten“ um Informationen, die sonst in den Systemen IASA NDB oder IASA‑GEX NDB geführt würden und aus Gründen des Quellenschutzes ausserhalb dieser Systeme in besonders geschützten Behältnissen verwahrt werden. Auf die Ablage findet der Grundsatz der Selbstkontrolle nach Art. 75 NDG Anwendung; die jährliche Qualitätssicherung obliegt der jeweiligen Bereichsleitung, die nicht mehr benötigte Informationen vernichtet. Ferner unterliegt die Ablage der Kontrolle durch die unabhängige nachrichtendienstliche Aufsichtsbehörde, den Datenschutz‑ und Öffentlichkeitsbeauftragten sowie die Eidgenössische Geschäftsprüfungsdelegation. Die Praxis stützt sich formell auf Art. 44 Abs. 1 NDG (sowie Art. 5 Abs. 4 NDG hinsichtlich des Beschaffens von Personendaten). Die Ablage ist im Register der Bearbeitungstätigkeiten des EDÖB eingetragen (Registernummer 201700088). Nach Auffassung der Behörde dient die Ablage ausschliesslich dem Zweck des Quellenschutzes.
“Bei den Informationen der Ablage besonders sensitiver Daten handle es sich somit um Informationen, die normalerweise in den Systemen IASA NDB oder IASA-GEX NDB abgespeichert und bearbeitet würden. Aus Gründen des Quellenschutzes müssten diese besonders geschützt werden, was innerhalb der genannten Informationssysteme nicht möglich sei. Deshalb würden diese ausserhalb bearbeitet und in besonders geschützten Behältnissen aufbewahrt. Wie bei der Mehrheit der Informations- und Speichersysteme gelte auch bei der Ablage besonders sensitiver Daten der Grundsatz der Selbstkontrolle gemäss Art. 75 NDG. Die jährliche Qualitätssicherung obliege der Leiterin oder dem Leiter des Bereichs, der die Daten eingebe. Sie oder er vernichte die Informationen, die für die Aufgabenerfüllung des NDB nicht mehr notwendig seien. Daneben unterliege die Ablage besonders sensitiver Daten der Kontrolle durch die unabhängige nachrichtendienstliche Aufsichtsbehörde, den Datenschutz- und Öffentlichkeitsbeauftragten und die Eidgenössische Geschäftsprüfungsdelegation. Entgegen der Argumentation des Beschwerdeführers sei die notwendige formell-gesetzliche Grundlage im Sinne von Art. 17 aDSG gegeben, denn Art. 44 Abs. 1 NDG sehe explizit vor, dass der NDB auch besonders schützenswerte Personendaten bearbeiten dürfe. Zusätzlich bestimme Art. 5 Abs. 4 NDG, dass der NDB Personendaten beschaffen dürfe, ohne dass dies für die betroffene Person erkennbar sei. Art. 17 aDSG verlange nicht, dass in der formell-gesetzlichen Grundlage zur Datenbearbeitung ausdrücklich festzulegen sei, welche Datensammlungen im Zusammenhang mit der Datenbearbeitung durch ein Bundesorgan geführt werden dürften. Anders verhalte es sich nach Art. 19 Abs. 3 aDSG nur, wenn ein Bundesorgan Daten anderen Bundesorganen oder externen Dritten durch ein Abrufverfahren zur Verfügung stellen wolle. Die Ablage besonders sensitiver Daten sei sodann im Register der Bearbeitungstätigkeiten des EDÖB (unter der Registernummer 201700088) einzusehen. Entgegen der Argumentation des Beschwerdeführers bestehe damit eine Kontrolle durch eine unabhängige Instanz. Der Zweck der Bearbeitung werde sodann klar definiert, und die Ablage besonders sensitiver Daten diene ausschliesslich dem Quellenschutz.”
“Bei den Informationen der Ablage besonders sensitiver Daten handle es sich somit um Informationen, die normalerweise in den Systemen IASA NDB oder IASA-GEX NDB abgespeichert und bearbeitet würden. Aus Gründen des Quellenschutzes müssten diese besonders geschützt werden, was innerhalb der genannten Informationssysteme nicht möglich sei. Deshalb würden diese ausserhalb bearbeitet und in besonders geschützten Behältnissen aufbewahrt. Wie bei der Mehrheit der Informations- und Speichersysteme gelte auch bei der Ablage besonders sensitiver Daten der Grundsatz der Selbstkontrolle gemäss Art. 75 NDG. Die jährliche Qualitätssicherung obliege der Leiterin oder dem Leiter des Bereichs, der die Daten eingebe. Sie oder er vernichte die Informationen, die für die Aufgabenerfüllung des NDB nicht mehr notwendig seien. Daneben unterliege die Ablage besonders sensitiver Daten der Kontrolle durch die unabhängige nachrichtendienstliche Aufsichtsbehörde, den Datenschutz- und Öffentlichkeitsbeauftragten und die Eidgenössische Geschäftsprüfungsdelegation. Entgegen der Argumentation des Beschwerdeführers sei die notwendige formell-gesetzliche Grundlage im Sinne von Art. 17 aDSG gegeben, denn Art. 44 Abs. 1 NDG sehe explizit vor, dass der NDB auch besonders schützenswerte Personendaten bearbeiten dürfe. Zusätzlich bestimme Art. 5 Abs. 4 NDG, dass der NDB Personendaten beschaffen dürfe, ohne dass dies für die betroffene Person erkennbar sei. Art. 17 aDSG verlange nicht, dass in der formell-gesetzlichen Grundlage zur Datenbearbeitung ausdrücklich festzulegen sei, welche Datensammlungen im Zusammenhang mit der Datenbearbeitung durch ein Bundesorgan geführt werden dürften. Anders verhalte es sich nach Art. 19 Abs. 3 aDSG nur, wenn ein Bundesorgan Daten anderen Bundesorganen oder externen Dritten durch ein Abrufverfahren zur Verfügung stellen wolle. Die Ablage besonders sensitiver Daten sei sodann im Register der Bearbeitungstätigkeiten des EDÖB (unter der Registernummer 201700088) einzusehen. Entgegen der Argumentation des Beschwerdeführers bestehe damit eine Kontrolle durch eine unabhängige Instanz. Der Zweck der Bearbeitung werde sodann klar definiert, und die Ablage besonders sensitiver Daten diene ausschliesslich dem Quellenschutz.”
Nach Auffassung des Bundesverwaltungsgerichts erfüllt Art. 44 Abs. 1 NDG zusammen mit den herangezogenen Bestimmungen nicht die erforderliche Normdichte. Die Norm enthalte unbestimmte Rechtsbegriffe und genüge damit den Anforderungen des Bestimmtheitsgebots als Konkretisierung des Gesetzmässigkeitsprinzips nicht, was angesichts des zu gewährleistenden Grundrechtsschutzes erhöhte Anforderungen begründe.
“Aus systematischer Sicht ist vorab auf die von der Vorinstanz zur Begründung der formell-gesetzlichen Grundlagen angerufenen Bestimmungen einzugehen. Art. 5 Abs. 4 NDG erlaubt dem NDB eine Beschaffung von Personendaten, ohne dass dies für die betroffenen Personen erkennbar ist. Mit Art. 44 Abs. 1 NDG verleiht der Gesetzgeber dem NDB sodann die grundsätzliche Kompetenz, Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, zu bearbeiten. Diese beiden Normen beziehen sich allerdings nicht auf die Informationssysteme des NDB und genügen insoweit dem Erfordernis der genügenden Normdichte nicht (vgl. dazu E. 8.2 hiervor). Dies zumal es in diesem Zusammenhang auch zu beachten gilt, dass die Bestimmungen des NDG bereits eine Vielzahl sehr unbestimmter Rechtsbegriffe enthalten (vgl. dazu insbesondere Art. 2 f., Art. 6 Abs. 1 und 19 Abs. 1 und 2 NDG; vgl. auch Kreyden, a.a.O., Rz. 121 ff.) und die Gewährleistung eines wirksamen Grundrechtsschutzes grundsätzlich höhere Anforderungen an das Bestimmtheitsgebot gebieten. Nachdem das NDG laut Botschaft auch zur Verwirklichung des Gesetzmässigkeitsprinzips beitragen soll (Botschaft vom 19. Februar 2014 zum Nachrichtendienstgesetz [nachfolgend: Botschaft NDG], Bundesblatt [BBl] 2014 2106, 2109, 2115 f.”
“Dies zumal es in diesem Zusammenhang auch zu beachten gilt, dass die Bestimmungen des NDG bereits eine Vielzahl sehr unbestimmter Rechtsbegriffe enthalten (vgl. dazu insbesondere Art. 2 f., Art. 6 Abs. 1 und 19 Abs. 1 und 2 NDG; vgl. auch Kreyden, a.a.O., Rz. 121 ff.) und die Gewährleistung eines wirksamen Grundrechtsschutzes grundsätzlich höhere Anforderungen an das Bestimmtheitsgebot gebieten. Nachdem das NDG laut Botschaft auch zur Verwirklichung des Gesetzmässigkeitsprinzips beitragen soll (Botschaft vom 19. Februar 2014 zum Nachrichtendienstgesetz [nachfolgend: Botschaft NDG], Bundesblatt [BBl] 2014 2106, 2109, 2115 f.), kommt dem Bestimmtheitsgebot als Konkretisierung des Legalitätsprinzips eine grosse Bedeutung zu. Denn nur eine hinreichend bestimmte Norm kann sicherstellen, dass das staatliche Handeln voraussehbar ist, der Staat nicht willkürlich handelt, die Bürger rechtsgleich behandelt und vor nicht gerechtfertigten Grundrechtseingriffen geschützt werden (vgl. dazu auch Kreyden, a.a.O., Rz. 108). Vor diesem Hintergrund genügen die von der Vorinstanz in ihrer Vernehmlassung bezeichneten Bestimmungen in Art. 5 Abs. 4 und Art. 44 Abs. 1 NDG den Anforderungen des Bestimmtheitsgebots nicht. Mit Blick auf die Systematik gilt es zu beachten, dass Art. 58 Abs. 1 NDG eine gesetzliche Grundlage dafür geschaffen hat, die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen nach Art. 26 fallbezogen und gesondert von den Informationssystemen nach Art. 47 zu speichern. Eine entsprechende Grundlage ist auch in Art. 36 Abs. 5 NDG vorgesehen für Daten aus Beschaffungen im Ausland, die mit genehmigungspflichtigen Beschaffungsmassnahmen vergleichbar sind; denn diese gesetzliche Bestimmung ermächtigt den NDB, die Daten gesondert abzuspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert. Für den Bereich des Quellenschutzes hat der Gesetzgeber zwar keine explizite Regelung zur gesonderten Speicherung der entsprechenden Daten geschaffen (vgl. dazu Art. 35 NDG). Allerdings ermächtigt Art. 47 Abs. 2 NDG den Bundesrat, insbesondere auch die Zuständigkeiten (Bst. b), die Zugriffsrechte (Bst.”
“Dies zumal es in diesem Zusammenhang auch zu beachten gilt, dass die Bestimmungen des NDG bereits eine Vielzahl sehr unbestimmter Rechtsbegriffe enthalten (vgl. dazu insbesondere Art. 2 f., Art. 6 Abs. 1 und 19 Abs. 1 und 2 NDG; vgl. auch Kreyden, a.a.O., Rz. 121 ff.) und die Gewährleistung eines wirksamen Grundrechtsschutzes grundsätzlich höhere Anforderungen an das Bestimmtheitsgebot gebieten. Nachdem das NDG laut Botschaft auch zur Verwirklichung des Gesetzmässigkeitsprinzips beitragen soll (Botschaft vom 19. Februar 2014 zum Nachrichtendienstgesetz [nachfolgend: Botschaft NDG], Bundesblatt [BBl] 2014 2106, 2109, 2115 f.), kommt dem Bestimmtheitsgebot als Konkretisierung des Legalitätsprinzips eine grosse Bedeutung zu. Denn nur eine hinreichend bestimmte Norm kann sicherstellen, dass das staatliche Handeln voraussehbar ist, der Staat nicht willkürlich handelt, die Bürger rechtsgleich behandelt und vor nicht gerechtfertigten Grundrechtseingriffen geschützt werden (vgl. dazu auch Kreyden, a.a.O., Rz. 108). Vor diesem Hintergrund genügen die von der Vorinstanz in ihrer Vernehmlassung bezeichneten Bestimmungen in Art. 5 Abs. 4 und Art. 44 Abs. 1 NDG den Anforderungen des Bestimmtheitsgebots nicht. Mit Blick auf die Systematik gilt es zu beachten, dass Art. 58 Abs. 1 NDG eine gesetzliche Grundlage dafür geschaffen hat, die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen nach Art. 26 fallbezogen und gesondert von den Informationssystemen nach Art. 47 zu speichern. Eine entsprechende Grundlage ist auch in Art. 36 Abs. 5 NDG vorgesehen für Daten aus Beschaffungen im Ausland, die mit genehmigungspflichtigen Beschaffungsmassnahmen vergleichbar sind; denn diese gesetzliche Bestimmung ermächtigt den NDB, die Daten gesondert abzuspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert. Für den Bereich des Quellenschutzes hat der Gesetzgeber zwar keine explizite Regelung zur gesonderten Speicherung der entsprechenden Daten geschaffen (vgl. dazu Art. 35 NDG). Allerdings ermächtigt Art. 47 Abs. 2 NDG den Bundesrat, insbesondere auch die Zuständigkeiten (Bst. b), die Zugriffsrechte (Bst.”
Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofile, bearbeiten. Die Erfassung in den Informationssystemen ist zulässig, sofern die Daten den Aufgaben nach Art. 6 NDG dienen.
“Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. Art. 49-57 NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 2 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung, die Aufbewahrungsdauer und die Löschung, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind.”
“Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Zu diesem Zweck betreibt er folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a - i NDG). Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes vom 16. August 2017 [VIS-NDB, SR 121.2]). Die Vorinstanz ist befugt, Personendaten, einschliesslich Personendaten, welche die Beurteilung des Gefährlichkeitsgrades einer Person erlauben, zu bearbeiten, unabhängig davon, ob es sich um besonders schützenswerte Personendaten handelt oder nicht (Art. 44 Abs. 1 NDG).”