14 commentaries
Die VIS‑NDB regelt für die nachrichtendienstlichen Informationssysteme die Einzelheiten der Datenbearbeitung. Dazu gehören gemäss den Gerichtsentscheiden insbesondere die Struktur und der Inhalt der Systeme sowie Vorgaben zu Zugriffsrechten, Qualitätssicherung und Aufbewahrungs‑ sowie Löschfristen für jedes NDB‑Informationssystem.
“Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. Art. 49-57 NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art. 44 Abs. 2 NDG). Die Einzelheiten der Datenbearbeitung, wie insbesondere die Struktur und der Inhalt der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Qualitätssicherung, die Aufbewahrungsdauer und die Löschung, finden sich in der VIS-NDB geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass der NDB die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor er diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt der NDB als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Er erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft der NDB, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 und Abs. 5 Bst. a NDG).”
“Kapitel zum NDG näher geregelt. Nach den in Art. 44 NDG festgelegten Grundsätzen darf die Vorinstanz Personendaten, einschliesslich besonders schützenswerter Personendaten, bearbeiten. Zur Erfüllung ihrer Aufgaben gemäss Art. 6 NDG betreibt die Vorinstanz die in Art. 47 Abs. 1 NDG genannten nachrichtendienstlichen Informationssysteme. Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Die Einzelheiten der Datenbearbeitung - die Struktur der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Aufbewahrungsdauer etc. - finden sich in der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes (VIS-NDB, SR 121.2) geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass die Vorinstanz die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor sie diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt die Vorinstanz als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Sie erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art. 5 Abs. 5-8 NDG einzuhalten (Art. 45 Abs. 2 NDG). Zudem überprüft die Vorinstanz, konkret die interne Qualitätssicherungsstelle, periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung ihrer Aufgaben weiterhin notwendig sind. Unrichtige Daten werden grundsätzlich sofort korrigiert oder gelöscht (Art. 45 Abs. 4 und Abs. 5 Bst. a NDG). Das integrale Analysesystem Gewaltextremismus (IASA-GEX NDB) dient der Erfassung, Bearbeitung und Auswertung von Informationen, die den gewalttätigen Extremismus betreffen und enthält entsprechende Daten (Art.”
Art. 47 Abs. 2 NDG ermächtigt den Bundesrat, für jedes Informationssystem des NDB Zuständigkeit und Zugriffsrechte zu regeln. Nach der zitierten Praxis umfasst diese Delegation auch die Möglichkeit, die Zugriffsrechte für besonders sensitive Daten (z. B. zum Quellenschutz; Art. 35 NDG) einzuschränken und damit die Grundzüge einer gesonderten Abspeicherung solcher Daten zu regeln.
“Steht mithin fest, dass Art. 47 Abs. 1 NDG auch eine gesonderte Abspeicherung von besonders sensitiven Daten ausserhalb der gesetzlich angeführten Informationssysteme ermöglicht, so bleibt zu prüfen, ob Art. 7 Abs. 1 VIS-NDB durch die Delegationsnorm von Art. 47 Abs. 2 NDG rechtsgenüglich abgedeckt ist. Nach Art. 47 Abs. 2 Bst. b und c NDG ist der Bundesrat insbesondere gesetzlich ermächtigt, die Zuständigkeit und die Zugriffsrechte für die Datenspeicherung zu regeln. Diese Kompetenz beinhaltet mithin auch die Einschränkung der Zugriffsrechte für besonders sensitive Daten, die der gesetzlich gebotene Quellenschutz (Art. 35 NDG) erfordert. Die Grundzüge der gesonderten Abspeicherung von besonders sensitiven Daten gemäss Art. 7 Abs. 1 VIS-NDB sind demnach in einem Gesetz im formellen Sinn enthalten. Überdies beschränkt sich Art. 7 VIS-NDB auf den klar begrenzten Sachbereich des Quellenschutzes und die Delegation ist in der Verfassung nicht ausgeschlossen. Die Voraussetzungen für eine Gesetzesdelegation sind demnach gegeben.”
“Steht mithin fest, dass Art. 47 Abs. 1 NDG auch eine gesonderte Abspeicherung von besonders sensitiven Daten ausserhalb der gesetzlich angeführten Informationssysteme ermöglicht, so bleibt zu prüfen, ob Art. 7 Abs. 1 VIS-NDB durch die Delegationsnorm von Art. 47 Abs. 2 NDG rechtsgenüglich abgedeckt ist. Nach Art. 47 Abs. 2 Bst. b und c NDG ist der Bundesrat insbesondere gesetzlich ermächtigt, die Zuständigkeit und die Zugriffsrechte für die Datenspeicherung zu regeln. Diese Kompetenz beinhaltet mithin auch die Einschränkung der Zugriffsrechte für besonders sensitive Daten, die der gesetzlich gebotene Quellenschutz (Art. 35 NDG) erfordert. Die Grundzüge der gesonderten Abspeicherung von besonders sensitiven Daten gemäss Art. 7 Abs. 1 VIS-NDB sind demnach in einem Gesetz im formellen Sinn enthalten. Überdies beschränkt sich Art. 7 VIS-NDB auf den klar begrenzten Sachbereich des Quellenschutzes und die Delegation ist in der Verfassung nicht ausgeschlossen. Die Voraussetzungen für eine Gesetzesdelegation sind demnach gegeben.”
Art. 47 Abs. 1 NDG gibt einen Überblick über die Informationssysteme, die der Nachrichtendienst des Bundes zur Erfüllung seiner Aufgaben betreibt; es handelt sich um die im Gesetz ausdrücklich geregelten Informationssysteme.
“Das NDG soll die Hauptaufgaben des NDB regeln und enthält deshalb die Bestimmungen, die aus verfassungsrechtlichen Gründen einer formell-gesetzlichen Grundlage bedürfen (Botschaft NDG, S. 2105 f., 2109, 2115 f.). Nach der Botschaft definiert Art. 47 NDG (bzw. Art. 46 des Entwurfs) den «Verbund von Informationssystemen», den der NDB zur Erfüllung seiner Aufgaben betreibt. In der Botschaft NDG wird überdies ausgeführt, dass der Gesetzesartikel einen «Überblick über alle Informationssysteme des NDB, die ihre formell-gesetzliche Grundlage in der Vorlage finden», erlaube (Botschaft NDG, S. 2188). Nach der Botschaft erhält der Bundesrat mit Art. 47 Abs. 2 NDG (bzw. Art. 46 Abs. 2 des Entwurfs) den Auftrag, für jedes Informationssystem die Einzelheiten der Datenbearbeitung festzulegen. Darunter fallen insbesondere Detailregelungen zur maximalen Aufbewahrungsfrist, periodische Überprüfungsfristen und Zugriffsberechtigungen (Botschaft NDG, S. 2188). Laut Botschaft ermöglicht die Bestimmung von Art. 47 Abs. 1 NDG (Art. 46 Abs. 1 des Entwurfs) einen Überblick über die im NDG explizit geregelten Informationssysteme. Ein Hinweis darauf, dass es sich dabei nach der Konzeption des Gesetzgebers um alle dem NDB zur Verfügung stehenden Informationssysteme handeln soll, lässt sich hieraus indes nicht entnehmen. Wie bereits ausgeführt (E. 7.1 hiervor), betont der Gesetzgeber in der Botschaft die herausragende Bedeutung des Quellenschutzes für das Vertrauen in die Diskretion wie auch für die Beschaffung der notwendigen Informationen für den Nachrichtendienst (Botschaft NDG, S. 2713). Aus den Erläuterungen des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) zur VIS-NDB (< https://www.newsd.admin.ch/ newsd/message/attachments/46906.pdf >, abgerufen am 05.02.2025) geht schliesslich hervor, dass die vom Bundesrat vorgesehene Führung von Daten ausserhalb der gesetzlich vorgesehenen Informationssysteme des NDB sicherstellen soll, dass nur ein ganz enger Kreis von Personen auf diese heiklen Daten zugreifen könne (Erläuterungen, S.”
“Kapitel zum NDG näher geregelt. Nach den in Art. 44 NDG festgelegten Grundsätzen darf die Vorinstanz Personendaten, einschliesslich besonders schützenswerter Personendaten, bearbeiten. Zur Erfüllung ihrer Aufgaben gemäss Art. 6 NDG betreibt die Vorinstanz die in Art. 47 Abs. 1 NDG genannten nachrichtendienstlichen Informationssysteme. Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Die Einzelheiten der Datenbearbeitung - die Struktur der Informationssysteme, die Voraussetzungen für eine Datenbearbeitung, die Zugriffsrechte, die Aufbewahrungsdauer etc. - finden sich in der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes (VIS-NDB, SR 121.2) geregelt (vgl. Art. 47 Abs. 2 NDG). Grundsätzlich gilt, dass die Vorinstanz die Erheblichkeit und Richtigkeit von Personendaten beurteilt, bevor sie diese in einem Informationssystem erfasst. Meldungen, die mehrere Personendaten enthalten, beurteilt die Vorinstanz als Ganzes, bevor sie diese in der Aktenablage erfasst (Art. 45 Abs. 1 NDG). Sie erfasst nur Daten, die zur Erfüllung der Aufgaben gemäss Art. 6 NDG dienen; dabei sind die Datenbearbeitungsschranken gemäss Art.”
Die Aufzählung in Art. 47 Abs. 1 NDG lässt offen, ob sie abschliessend oder lediglich exemplarisch zu verstehen ist. Offen bleibt damit, welche praktischen Folgen eine Einordnung als taxativ oder exemplarisch — etwa für das Legalitätsprinzip, für Delegationsfragen und für den Quellenschutz — hätte.
“Art. 47 Abs. 1 NDG zählt die vom NDB zur Erfüllung seiner Aufgaben betriebenen Informationssysteme (IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher; Bst. a-i) auf. Art. 47 Abs. 2 NDB ermächtigt den Bundesrat sodann, für jedes Informationssystem die Einzelheiten der Datenbearbeitung, das heisst den Katalog der Personendaten, die Zuständigkeit bei der Datenbearbeitung, die Zugriffsrechte, die Häufigkeit der Qualitätssicherung, die Aufbewahrungsdauer und Löschung der Daten sowie die Datensicherheit, zu regeln. Es stellt sich daher die Frage, ob die Aufzählung der Informationssysteme nach Art. 47 Abs. 1 NDG abschliessenden oder nur exemplarischen Charakter hat respektive ob die Regelung von Art. 7 VIS-NDB auf eine hinreichende Delegationsnorm abgestützt ist und damit im Einklang mit dem Legalitätsprinzip steht.”
Art. 47 Abs. 1 NDG verschafft einen Überblick über die im Gesetz ausdrücklich geregelten Informationssysteme des NDB. Aus Entstehungsgeschichte und Botschaft ergibt sich jedoch nicht, dass die Aufzählung abschliessenden Charakter hat; eine gesonderte Abspeicherung ausserhalb der aufgelisteten Systeme, namentlich für besonders sensitive Daten mit engen Zugriffsregelungen, ist nach dem Gesetzeskonzept nicht ausgeschlossen und liegt im Rahmen der vom Bundesrat nach Art. 47 Abs. 2 zu regelnden Detailbefugnisse.
“Art. 47 Abs. 1 NDG zählt die vom NDB zur Erfüllung seiner Aufgaben betriebenen Informationssysteme (IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher; Bst. a-i) auf. Art. 47 Abs. 2 NDB ermächtigt den Bundesrat sodann, für jedes Informationssystem die Einzelheiten der Datenbearbeitung, das heisst den Katalog der Personendaten, die Zuständigkeit bei der Datenbearbeitung, die Zugriffsrechte, die Häufigkeit der Qualitätssicherung, die Aufbewahrungsdauer und Löschung der Daten sowie die Datensicherheit, zu regeln. Es stellt sich daher die Frage, ob die Aufzählung der Informationssysteme nach Art. 47 Abs. 1 NDG abschliessenden oder nur exemplarischen Charakter hat respektive ob die Regelung von Art. 7 VIS-NDB auf eine hinreichende Delegationsnorm abgestützt ist und damit im Einklang mit dem Legalitätsprinzip steht.”
“Das NDG soll die Hauptaufgaben des NDB regeln und enthält deshalb die Bestimmungen, die aus verfassungsrechtlichen Gründen einer formell-gesetzlichen Grundlage bedürfen (Botschaft NDG, S. 2105 f., 2109, 2115 f.). Nach der Botschaft definiert Art. 47 NDG (bzw. Art. 46 des Entwurfs) den «Verbund von Informationssystemen», den der NDB zur Erfüllung seiner Aufgaben betreibt. In der Botschaft NDG wird überdies ausgeführt, dass der Gesetzesartikel einen «Überblick über alle Informationssysteme des NDB, die ihre formell-gesetzliche Grundlage in der Vorlage finden», erlaube (Botschaft NDG, S. 2188). Nach der Botschaft erhält der Bundesrat mit Art. 47 Abs. 2 NDG (bzw. Art. 46 Abs. 2 des Entwurfs) den Auftrag, für jedes Informationssystem die Einzelheiten der Datenbearbeitung festzulegen. Darunter fallen insbesondere Detailregelungen zur maximalen Aufbewahrungsfrist, periodische Überprüfungsfristen und Zugriffsberechtigungen (Botschaft NDG, S. 2188). Laut Botschaft ermöglicht die Bestimmung von Art. 47 Abs. 1 NDG (Art. 46 Abs. 1 des Entwurfs) einen Überblick über die im NDG explizit geregelten Informationssysteme. Ein Hinweis darauf, dass es sich dabei nach der Konzeption des Gesetzgebers um alle dem NDB zur Verfügung stehenden Informationssysteme handeln soll, lässt sich hieraus indes nicht entnehmen. Wie bereits ausgeführt (E. 7.1 hiervor), betont der Gesetzgeber in der Botschaft die herausragende Bedeutung des Quellenschutzes für das Vertrauen in die Diskretion wie auch für die Beschaffung der notwendigen Informationen für den Nachrichtendienst (Botschaft NDG, S. 2713). Aus den Erläuterungen des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) zur VIS-NDB (< https://www.newsd.admin.ch/ newsd/message/attachments/46906.pdf >, abgerufen am 05.02.2025) geht schliesslich hervor, dass die vom Bundesrat vorgesehene Führung von Daten ausserhalb der gesetzlich vorgesehenen Informationssysteme des NDB sicherstellen soll, dass nur ein ganz enger Kreis von Personen auf diese heiklen Daten zugreifen könne (Erläuterungen, S.”
“Mit Blick auf den Normzweck gilt es zu beachten, dass für eine gesonderte Abspeicherung der Umfang der Daten, die Geheimhaltung (namentlich der Quellenschutz) und die Sicherheit (insbesondere die Gefahr der Kontaminierung des Datenbestandes und der IT-Systeme) entscheidend sein können (vgl. dazu den Erläuternden Bericht zur Revision des Bundesgesetzes vom 25. September 2015 über den Nachrichtendienst, BBl 2022 S. 20 und S. 29; < https://www.newsd.admin.ch/newsd/message/ attachments/71580.pdf >). Die Aspekte der Rechtssicherheit, der Vorhersehbarkeit und der Wahrung eines wirksamen Grundrechtsschutzes legen nahe, die dem NDB zur Verfügung stehenden Informationssysteme sowie die Voraussetzungen und Modaltäten, die an die Erteilung einer Auskunft geknüpft werden (vgl. dazu insbesondere die Unterscheidung zwischen Abs. 1 und Abs. 2 von Art. 63 NDG), in den Grundzügen im Gesetz geregelt werden. Wie aus der Entstehungsgeschichte hervorgeht, bezweckt der Gesetzgeber mit der Auflistung in Art. 47 Abs. 1 NDG einen Überblick über die formell-gesetzlichen festgelegten Informationssysteme zu geben. Dabei schloss er eine gesonderte Abspeicherung ausserhalb dieser Systeme nicht aus (vgl. für die genehmigungspflichtigen Beschaffungsmassnahmen Art. 58 Abs. 1 und Art. 36 Abs. 5 NDG).”
Der Wortlaut von Art. 47 Abs. 1 NDG gibt keinen verlässlichen Hinweis darauf, ob die Aufzählung der Informationssysteme abschliessend ist. Systematische und historisch‑teleologische Auslegung legen jedoch nahe, dass die gesonderte Speicherung und Bearbeitung besonders sensitiver Daten ausserhalb der formell aufgelisteten Systeme mit dem vom Gesetzgeber verfolgten Zweck vereinbar sein kann. Soweit Art. 47 Abs. 2 NDG dem Bundesrat Regelungsbefugnisse für die Datenbearbeitung einräumt, wird diese Delegation in der zitierten Rechtsprechung als hinreichende verfassungsrechtliche Grundlage beurteilt.
“Art. 47 Abs. 1 NDG zählt die vom NDB zur Erfüllung seiner Aufgaben betriebenen Informationssysteme (IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher; Bst. a-i) auf. Art. 47 Abs. 2 NDB ermächtigt den Bundesrat sodann, für jedes Informationssystem die Einzelheiten der Datenbearbeitung, das heisst den Katalog der Personendaten, die Zuständigkeit bei der Datenbearbeitung, die Zugriffsrechte, die Häufigkeit der Qualitätssicherung, die Aufbewahrungsdauer und Löschung der Daten sowie die Datensicherheit, zu regeln. Es stellt sich daher die Frage, ob die Aufzählung der Informationssysteme nach Art. 47 Abs. 1 NDG abschliessenden oder nur exemplarischen Charakter hat respektive ob die Regelung von Art. 7 VIS-NDB auf eine hinreichende Delegationsnorm abgestützt ist und damit im Einklang mit dem Legalitätsprinzip steht.”
“Aus dem Gesagten folgt, dass der Wortlaut keine verlässliche Auskunft auf die Frage des abschliessenden Charakters der in Art. 47 Abs. 1 NDG aufgelisteten Informationssysteme gibt. Die systematische und historisch-teleologische Auslegung legt allerdings den Schluss nahe, dass die gesonderte Abspeicherung und Bearbeitung von besonders sensitiven Daten ausserhalb der formell-gesetzlich aufgeführten Systeme mit Ziel des historischen Gesetzgebers und dem von diesem verfolgten Zweck im Einklang steht. Auch in systematischer Hinsicht vermag die bestehende gesetzliche Regelung dem Legalitätsprinzip zu genügen. Daraus folgt, dass sich die materiell-rechtliche Grundlage von Art. 7 VIS-NDB als gesetzmässig erweist. Die gesetzliche Regelung in Art. 47 Abs. 1 und Abs. 2 NDG stützt sich schliesslich auch auf eine hinreichende verfassungsmässige Grundlage (vgl. dazu Art. 54 Abs. 1 und Art. 173 Abs. 2 BV), so dass die bestehende Regelung auch aus verfassungsrechtlicher Sicht nicht zu beanstanden ist.”
Nach der zitierten Rechtsprechung stützt Art. 47 Abs. 2 NDG die Delegation an den Bundesrat als hinreichende Rechtsgrundlage für die Regelung der Bearbeitung besonders sensitiver Informationssystemdaten des NDB (vgl. Bezug zu Art. 7 Abs. 1 VIS‑NDB). Damit verletzt diese Delegation nicht das Legalitätsprinzip; in der konkret entschiedenen Lage überwog zudem das hochrangige Interesse am Quellenschutz gegenüber dem Auskunftsanspruch.
“Zusammenfassend ist festzuhalten, dass die Vorinstanz ihren Entscheid, die Auskunft aufzuschieben, in der angefochtenen Verfügung unzureichend begründet hat, indem sie sich darin (nur) auf die Anwendung von Art. 9 Abs. 2 Bst. a aDSG respektive auf «öffentliche Interessen» berufen hat. Nach Einsichtnahme in das streitbetroffene Dokument kommt das Bundesverwaltungsgericht zum Schluss, dass die Verfügung unter Einbezug der im Beschwerdeverfahren nachgeschobenen Begründung den Anforderungen an eine rechtsgenügliche Begründung zu genügen vermag. Einer weitergehenden Begründung stehen überwiegende Geheimhaltungsinteressen entgegen. Die mit der ungenügenden Begründung einhergehende Gehörsverletzung kann im Beschwerdeverfahren geheilt werden. Immerhin ist dieser Verletzung im vorliegenden Beschwerdeverfahren bei der Regelung der Kosten- und Entschädigungsfolgen angemessen Rechnung zu tragen (vgl. nachfolgende E. 10). Das hochrangige Interesse an der Wahrung des Quellenschutzes überwiegt im konkreten Fall das private Interesse an der Auskunftserteilung ohne Weiteres. Die gestützt auf Art. 7 Abs. 1 VIS-NDB vorgenommene Bearbeitung besonders sensitiver Daten stützt sich mit Art. 47 Abs. 2 NDG auf eine hinreichende Delegationsnorm. Eine Verletzung des Legalitätsprinzips kann deshalb verneint werden. Die Beschwerde ist demnach abzuweisen und die angefochtene Verfügung ist zu bestätigen.”
“Zusammenfassend ist festzuhalten, dass die Vorinstanz ihren Entscheid, die Auskunft aufzuschieben, in der angefochtenen Verfügung unzureichend begründet hat, indem sie sich darin (nur) auf die Anwendung von Art. 9 Abs. 2 Bst. a aDSG respektive auf «öffentliche Interessen» berufen hat. Nach Einsichtnahme in das streitbetroffene Dokument kommt das Bundesverwaltungsgericht zum Schluss, dass die Verfügung unter Einbezug der im Beschwerdeverfahren nachgeschobenen Begründung den Anforderungen an eine rechtsgenügliche Begründung zu genügen vermag. Einer weitergehenden Begründung stehen überwiegende Geheimhaltungsinteressen entgegen. Die mit der ungenügenden Begründung einhergehende Gehörsverletzung kann im Beschwerdeverfahren geheilt werden. Immerhin ist dieser Verletzung im vorliegenden Beschwerdeverfahren bei der Regelung der Kosten- und Entschädigungsfolgen angemessen Rechnung zu tragen (vgl. nachfolgende E. 10). Das hochrangige Interesse an der Wahrung des Quellenschutzes überwiegt im konkreten Fall das private Interesse an der Auskunftserteilung ohne Weiteres. Die gestützt auf Art. 7 Abs. 1 VIS-NDB vorgenommene Bearbeitung besonders sensitiver Daten stützt sich mit Art. 47 Abs. 2 NDG auf eine hinreichende Delegationsnorm. Eine Verletzung des Legalitätsprinzips kann deshalb verneint werden. Die Beschwerde ist demnach abzuweisen und die angefochtene Verfügung ist zu bestätigen.”
Der NDB kann dieselben Daten in mehrere Informationssysteme überführen; auf die jeweiligen Systemvorgaben kommt es an.
“Kapitel zum NDG näher geregelt. Zur Erfüllung seiner Aufgaben betreibt der NDB folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a-i NDG). Die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen (Art. 26 NDG) speichert der NDB fallbezogen und gesondert von den Informationssystemen nach Art. 47 NDG (Art. 58 Abs. 1 NDG). Darüber hinaus kann der NDB Daten aus Beschaffungen im Ausland, die mit einer genehmigungspflichtigen Beschaffungsmassnahme vergleichbar sind, gesondert abspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert (Art. 36 Abs. 5 NDG). Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art.”
Die Rechtsprechung erkennt an, dass ein ausdrücklicher formell-gesetzlicher Ermächtigungsgrund nicht zwingend erforderlich ist, soweit die Bearbeitung besonders sensibler Daten zur Erfüllung einer gesetzlich klar umschriebenen und gewichtigen Aufgabe – namentlich dem Quellenschutz – zwingend notwendig ist. Vor diesem Hintergrund kann die materielle Regelung für die Speicherung oder Bearbeitung solcher Daten ausserhalb der in Art. 47 Abs. 1 NDG genannten Informationssysteme auf Verordnungsstufe ausreichend sein, wenn die Notwendigkeit des Quellenschutzes bereits gesetzlich klar umschrieben ist.
“Blechta, Basler Kommentar zum Datenschutzgesetz, Öffentlichkeitsgesetz, Art. 3 N. 27 f.). Von daher darf Art. 17 Abs. 2 aDSG nicht unbesehen für die Beurteilung der Gesetzmässigkeit des Informationssystems für besonders sensitive Daten übernommen werden. Die Regelung von Art. 17 Abs. 2 aDSG zeigt allerdings auf, dass ein Verzicht auf eine explizite gesetzliche Grundlage möglich ist, soweit dies zur Erfüllung einer gesetzlich klar umschriebenen Aufgabe zwingend notwendig ist. Wie vorstehend ausgeführt, kommt dem Quellenschutz nach der Konzeption des Gesetzgebers eine herausragende Bedeutung zu. Die Wahrung dieses Gesetzeszweckes erfordert eine besondere Behandlung der besonders sensitiven Daten (vgl. dazu E. 5.3 hiervor). Deshalb ist die spezifische Regelung dieser vom Gesetzgeber formell-gesetzlich vorgeschriebenen Aufgabe des Quellenschutzes bezüglich der Speicherung dieser Daten geboten, so dass von einer formell-gesetzlichen Regelung für die Bearbeitung von Daten ausserhalb der in Art. 47 Abs. 1 NDG vorgesehenen Informationssysteme abgesehen werden kann; denn die Notwendigkeit des Quellenschutzes wird in Art. 35 Abs. 1 NDG klar umschrieben. Dies spricht dafür, dass diesbezüglich eine materiell-gesetzliche Norm auf der Stufe der Verordnung ausreichend ist.”
“Blechta, Basler Kommentar zum Datenschutzgesetz, Öffentlichkeitsgesetz, Art. 3 N. 27 f.). Von daher darf Art. 17 Abs. 2 aDSG nicht unbesehen für die Beurteilung der Gesetzmässigkeit des Informationssystems für besonders sensitive Daten übernommen werden. Die Regelung von Art. 17 Abs. 2 aDSG zeigt allerdings auf, dass ein Verzicht auf eine explizite gesetzliche Grundlage möglich ist, soweit dies zur Erfüllung einer gesetzlich klar umschriebenen Aufgabe zwingend notwendig ist. Wie vorstehend ausgeführt, kommt dem Quellenschutz nach der Konzeption des Gesetzgebers eine herausragende Bedeutung zu. Die Wahrung dieses Gesetzeszweckes erfordert eine besondere Behandlung der besonders sensitiven Daten (vgl. dazu E. 5.3 hiervor). Deshalb ist die spezifische Regelung dieser vom Gesetzgeber formell-gesetzlich vorgeschriebenen Aufgabe des Quellenschutzes bezüglich der Speicherung dieser Daten geboten, so dass von einer formell-gesetzlichen Regelung für die Bearbeitung von Daten ausserhalb der in Art. 47 Abs. 1 NDG vorgesehenen Informationssysteme abgesehen werden kann; denn die Notwendigkeit des Quellenschutzes wird in Art. 35 Abs. 1 NDG klar umschrieben. Dies spricht dafür, dass diesbezüglich eine materiell-gesetzliche Norm auf der Stufe der Verordnung ausreichend ist.”
Der Wortlaut von Art. 47 Abs. 1 NDG liefert keinen klaren Anhalt dafür, ob die Aufzählung der Informationssysteme demonstrativen (beispielhaften) oder abschliessenden (taxativen) Charakter hat. Aus dem Verzicht auf das Adverb «insbesondere» kann nicht ohne Weiteres auf einen abschliessenden Charakter geschlossen werden.
“Der Wortlaut von Art. 47 Abs. 1 NDG gibt für die Beurteilung der Frage, ob die Aufzählung der Informationssysteme des NDB beispielhaften (demonstrativen) oder abschliessenden (taxativen) Charakter aufweist, keine eindeutige Antwort. Aus dem Verzicht auf das das Adverb «insbesondere» (bzw. namentlich) kann jedenfalls nicht ohne Weiteres auf einen abschliessenden Charakter der Aufzählung geschlossen werden (vgl. dazu auch Ernst A. Kramer/Ruth Arnet, Juristische Methodenlehre, 7. Aufl. 2024, S. 87).”
“Der Wortlaut von Art. 47 Abs. 1 NDG gibt für die Beurteilung der Frage, ob die Aufzählung der Informationssysteme des NDB beispielhaften (demonstrativen) oder abschliessenden (taxativen) Charakter aufweist, keine eindeutige Antwort. Aus dem Verzicht auf das das Adverb «insbesondere» (bzw. namentlich) kann jedenfalls nicht ohne Weiteres auf einen abschliessenden Charakter der Aufzählung geschlossen werden (vgl. dazu auch Ernst A. Kramer/Ruth Arnet, Juristische Methodenlehre, 7. Aufl. 2024, S. 87).”
Nach der Botschaft hat der Bundesrat für jedes Informationssystem des NDB die Einzelheiten der Datenbearbeitung festzulegen; hierzu zählen insbesondere maximale Aufbewahrungsfristen, periodische Überprüfungsfristen und konkrete Zugriffsberechtigungen.
“Für den Bereich des NDG gilt nach der Konzeption des Gesetzgebers, dass dieses zur Verwirklichung des Gesetzmässigkeitsprinzips beitragen soll, indem es einen klaren rechtlichen Rahmen für das Handeln des NDB setzt und die notwendigen Grundrechtseingriffe regelt. Das NDG soll die Hauptaufgaben des NDB regeln und enthält deshalb die Bestimmungen, die aus verfassungsrechtlichen Gründen einer formell-gesetzlichen Grundlage bedürfen (Botschaft NDG, S. 2105 f., 2109, 2115 f.). Nach der Botschaft definiert Art. 47 NDG (bzw. Art. 46 des Entwurfs) den «Verbund von Informationssystemen», den der NDB zur Erfüllung seiner Aufgaben betreibt. In der Botschaft NDG wird überdies ausgeführt, dass der Gesetzesartikel einen «Überblick über alle Informationssysteme des NDB, die ihre formell-gesetzliche Grundlage in der Vorlage finden», erlaube (Botschaft NDG, S. 2188). Nach der Botschaft erhält der Bundesrat mit Art. 47 Abs. 2 NDG (bzw. Art. 46 Abs. 2 des Entwurfs) den Auftrag, für jedes Informationssystem die Einzelheiten der Datenbearbeitung festzulegen. Darunter fallen insbesondere Detailregelungen zur maximalen Aufbewahrungsfrist, periodische Überprüfungsfristen und Zugriffsberechtigungen (Botschaft NDG, S. 2188). Laut Botschaft ermöglicht die Bestimmung von Art. 47 Abs. 1 NDG (Art. 46 Abs. 1 des Entwurfs) einen Überblick über die im NDG explizit geregelten Informationssysteme. Ein Hinweis darauf, dass es sich dabei nach der Konzeption des Gesetzgebers um alle dem NDB zur Verfügung stehenden Informationssysteme handeln soll, lässt sich hieraus indes nicht entnehmen. Wie bereits ausgeführt (E. 7.1 hiervor), betont der Gesetzgeber in der Botschaft die herausragende Bedeutung des Quellenschutzes für das Vertrauen in die Diskretion wie auch für die Beschaffung der notwendigen Informationen für den Nachrichtendienst (Botschaft NDG, S. 2713). Aus den Erläuterungen des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) zur VIS-NDB (< https://www.”
“Für den Bereich des NDG gilt nach der Konzeption des Gesetzgebers, dass dieses zur Verwirklichung des Gesetzmässigkeitsprinzips beitragen soll, indem es einen klaren rechtlichen Rahmen für das Handeln des NDB setzt und die notwendigen Grundrechtseingriffe regelt. Das NDG soll die Hauptaufgaben des NDB regeln und enthält deshalb die Bestimmungen, die aus verfassungsrechtlichen Gründen einer formell-gesetzlichen Grundlage bedürfen (Botschaft NDG, S. 2105 f., 2109, 2115 f.). Nach der Botschaft definiert Art. 47 NDG (bzw. Art. 46 des Entwurfs) den «Verbund von Informationssystemen», den der NDB zur Erfüllung seiner Aufgaben betreibt. In der Botschaft NDG wird überdies ausgeführt, dass der Gesetzesartikel einen «Überblick über alle Informationssysteme des NDB, die ihre formell-gesetzliche Grundlage in der Vorlage finden», erlaube (Botschaft NDG, S. 2188). Nach der Botschaft erhält der Bundesrat mit Art. 47 Abs. 2 NDG (bzw. Art. 46 Abs. 2 des Entwurfs) den Auftrag, für jedes Informationssystem die Einzelheiten der Datenbearbeitung festzulegen. Darunter fallen insbesondere Detailregelungen zur maximalen Aufbewahrungsfrist, periodische Überprüfungsfristen und Zugriffsberechtigungen (Botschaft NDG, S. 2188). Laut Botschaft ermöglicht die Bestimmung von Art. 47 Abs. 1 NDG (Art. 46 Abs. 1 des Entwurfs) einen Überblick über die im NDG explizit geregelten Informationssysteme. Ein Hinweis darauf, dass es sich dabei nach der Konzeption des Gesetzgebers um alle dem NDB zur Verfügung stehenden Informationssysteme handeln soll, lässt sich hieraus indes nicht entnehmen. Wie bereits ausgeführt (E. 7.1 hiervor), betont der Gesetzgeber in der Botschaft die herausragende Bedeutung des Quellenschutzes für das Vertrauen in die Diskretion wie auch für die Beschaffung der notwendigen Informationen für den Nachrichtendienst (Botschaft NDG, S. 2713). Aus den Erläuterungen des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) zur VIS-NDB (< https://www.”
Die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen werden fallbezogen und gesondert von den Informationssystemen nach Art. 47 NDG gespeichert (vgl. Art. 58 Abs. 1 NDG). Ist dies aus Gründen des Quellenschutzes erforderlich, bearbeitet der NDB besonders sensitive Daten ausserhalb seiner Informationssysteme (vgl. Art. 7 Abs. 1 VIS‑NDB). Im Rahmen zeitlich und thematisch befristeter Projekte dürfen Kopien von Daten aus den Informations- und Speichersystemen im besonders gesicherten internen Sicherheitsnetzwerk (SiLAN) ausgewertet werden (vgl. Art. 6 Abs. 3 und Art. 14 VIS‑NDB).
“Kapitel zum NDG näher geregelt. Zur Erfüllung seiner Aufgaben betreibt der NDB folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a-i NDG). Die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen (Art. 26 NDG) speichert der NDB fallbezogen und gesondert von den Informationssystemen nach Art. 47 NDG (Art. 58 Abs. 1 NDG). Darüber hinaus kann der NDB Daten aus Beschaffungen im Ausland, die mit einer genehmigungspflichtigen Beschaffungsmassnahme vergleichbar sind, gesondert abspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert (Art. 36 Abs. 5 NDG). Das Gesetz legt für jedes Informationssystem in den Grundzügen deren Zweck und Inhalt fest (vgl. Art. 49 ff. NDG) und bildet somit formell-gesetzliche Grundlage für die entsprechende Datenbearbeitung. Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a VIS-NDB). Der NDB und die kantonalen Vollzugsbehörden dürfen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen, bearbeiten (Art. 44 Abs. 1 NDG). Der NDB kann dieselben Daten in mehrere Informationssysteme überführen, wobei die Vorgaben des jeweiligen Informationssystems gelten (Art.”
“Kapitel zum NDG näher geregelt. Zur Erfüllung seiner Aufgaben betreibt der NDB folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a-i NDG). Die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen (Art. 26 NDG) speichert der NDB fallbezogen und gesondert von den Informationssystemen nach Art. 47 NDG (Art. 58 Abs. 1 NDG). Darüber hinaus kann der NDB Daten aus Beschaffungen im Ausland, die mit einer genehmigungspflichtigen Beschaffungsmassnahme vergleichbar sind, gesondert abspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert (Art. 36 Abs. 5 NDG). Ist es für besonders sensitive Daten aus Gründen des Quellenschutzes nach Art. 35 NDG erforderlich, so bearbeitet der NDB diese Daten ausserhalb seiner Informationssysteme (Art. 7 Abs. 1 der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes [VIS-NDB; SR 121.2]). Zur Steuerung der Informationsbeschaffung und zur operativen Analyse können im Rahmen von zeitlich und thematisch befristeten Projekten Kopien von Daten aus den Informations- und Speichersystemen des NDB gesondert im besonders gesicherten internen Sicherheitsnetzwerk (SiLAN) ausgewertet werden (vgl. Art. 6 Abs. 3 und Art. 14 VIS-NDB).”
Art. 47 Abs. 2 NDG ermächtigt den Bundesrat, für die Informationssysteme des NDB Regelungen zu treffen, namentlich zu Zuständigkeiten und zu Zugriffsrechten. Für die gesonderte Speicherung von Daten aus genehmigungspflichtigen Beschaffungen bestehen jedoch gesetzliche Grundlagen in Art. 58 (bzw. Art. 36 Abs. 5 für vergleichbare Auslandsbeschaffungen); eine ausdrückliche gesetzliche Regel zur gesonderten Speicherung im Bereich Quellenschutz fehlt, wobei Art. 47 Abs. 2 dem Bundesrat diesbezügliche Regelungskompetenzen insbesondere hinsichtlich Zuständigkeiten und Zugriffsrechten zuweist.
“Vor diesem Hintergrund genügen die von der Vorinstanz in ihrer Vernehmlassung bezeichneten Bestimmungen in Art. 5 Abs. 4 und Art. 44 Abs. 1 NDG den Anforderungen des Bestimmtheitsgebots nicht. Mit Blick auf die Systematik gilt es zu beachten, dass Art. 58 Abs. 1 NDG eine gesetzliche Grundlage dafür geschaffen hat, die Daten aus genehmigungspflichtigen Beschaffungsmassnahmen nach Art. 26 fallbezogen und gesondert von den Informationssystemen nach Art. 47 zu speichern. Eine entsprechende Grundlage ist auch in Art. 36 Abs. 5 NDG vorgesehen für Daten aus Beschaffungen im Ausland, die mit genehmigungspflichtigen Beschaffungsmassnahmen vergleichbar sind; denn diese gesetzliche Bestimmung ermächtigt den NDB, die Daten gesondert abzuspeichern, wenn der Umfang der Daten, die Geheimhaltung oder die Sicherheit dies erfordert. Für den Bereich des Quellenschutzes hat der Gesetzgeber zwar keine explizite Regelung zur gesonderten Speicherung der entsprechenden Daten geschaffen (vgl. dazu Art. 35 NDG). Allerdings ermächtigt Art. 47 Abs. 2 NDG den Bundesrat, insbesondere auch die Zuständigkeiten (Bst. b), die Zugriffsrechte (Bst.”
Für einzelne Informationssysteme des NDB sieht das NDG Ausnahmen vom Auskunftsrecht vor; dies ist in der Praxis relevant (z. B. Einschränkungen/ Aufschub nach Art. 63 Abs. 2 NDG und nachgelagerte Auskunftsgewährung nach Art. 63 Abs. 4 NDG).
“Zur Erfüllung seiner Aufgaben betreibt der NDB verschiedene Informationssysteme (vgl. Art. 47 Abs. 1 NDG). Das NDG hält als lex specialis zum Datenschutzgesetz (DSG, SR 235.1) für bestimmte Datenbanken Vorbehalte zum Auskunftsrecht fest. Für das integrale Analysesystem Gewaltex-tremismus (IASA-GEX NDB) sieht Art. 63 Abs. 2 NDG die Möglichkeit der Einschränkung des Auskunftsrechts mittels eines Aufschubs unter Vorbehalt eines indirekten Auskunftsrechts vor (vgl. zum Ganzen ausführlich Urteile des BVGer A-4715/2020 vom 23. November 2022 E. 5.4 m.w.H., A-4725/2020 vom 1. Februar 2023 E. 7.3). Sobald kein Geheimhaltungsinteresse mehr an Daten besteht, spätestens aber nach Ablauf der Aufbewahrungsdauer, erteilt die Vorinstanz der gesuchstellenden Person nach dem DSG Auskunft, sofern dies nicht mit übermässigem Aufwand verbunden ist (Art. 63 Abs. 4 NDG).”