Verordnung vom 16. August 2017 über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes (VIS-NDB)

gestützt auf die Artikel 47 Absatz 2 und 58 Absatz 6 des Nachrichtendienstgesetzes

¹ (NDG), vom 25. September 2015 verordnet:

1. Abschnitt: Gegenstand und Begriffe

Art. 1 Gegenstand

¹ Diese Verordnung regelt Betrieb, Inhalt und Nutzung der folgenden Informationssysteme des Nachrichtendienstes des Bundes (NDB):

• a. integrales Analysesystem (IASA NDB) nach Artikel 49 NDG;

• b. integrales Analysesystem Gewaltextremismus (IASA-GEX NDB) nach Artikel 50 NDG;

• c. INDEX NDB nach Artikel 51 NDG;

• d. Informationssystem zur Geschäftsverwaltung (GEVER NDB) nach Artikel 52 NDG;

• e. Informationssystem zur elektronischen Lagedarstellung (ELD) nach Artikel 53 NDG;

• f. Portal «Open Source Intelligence» (OSINT-Portal) nach Artikel 54 NDG;

• g. Quattro P nach Artikel 55 NDG;

• h. Informationssystem Kommunikationsaufklärung (ISCO) nach Artikel 56 NDG;

• i. Restdatenspeicher nach Artikel 57 NDG.

² Sie regelt zudem Betrieb, Inhalt und Nutzung der Speichersysteme für Daten aus Beschaffungen im Ausland (Art. 36 Abs. 5 NDG) und Daten aus genehmigungspflichtigen Beschaffungsmassnahmen (Art. 58 Abs. 1 NDG).

Art. 2 Begriffe

In dieser Verordnung bedeuten:

• a. Daten: in den Informationsund Speichersystemen des NDB in Wort, Bild und Ton gespeicherte Informationen;

• b. Objekt: Zusammenstellung von Daten zu einer natürlichen oder juristischen Person, einer Sache oder einem Ereignis in den Informationssystemen des NDB;

• c. Personendatensatz : sämtliche zu einer bestimmten natürlichen oder juristischen Person über ein Objekt erfassten Daten;

• d. Originaldokument : elektronisch verfügbare Daten, die schreibgeschützt abgelegt sind;

• e. Quellendokument: Ergebnis der strukturierten Erfassung von Originaldokumenten in IASA NDB und IASA-GEX NDB;

• f. Relation: Beziehung zwischen Objekten sowie zwischen einem Objekt und einem Quellendokument;

• g. Ablage: Zuweisung und Abspeicherung von Originaldokumenten in einem Informationsoder Speichersystem;

• h. Erfassung: Abbildung des Inhalts eines Originaldokuments in einem Informationssystem durch Erstellen oder Ändern von Objekten, Relationen und Quellendokumenten. 2. Abschnitt: Allgemeine Bestimmungen über die Datenbearbeitung und Archivierung

Art. 3 Ablage von Originaldokumenten in der Aktenablage

¹ Die Mitarbeiterinnen und Mitarbeiter des NDB, welche die Originaldokumente einem Informationssystemen nach Artikel 1 Absatz 1 zuweisen, prüfen vor der Ablage, ob:

• a. genügend Anhaltspunkte bestehen, dass der Aufgabenbezug nach Artikel 6 NDG gegeben ist;

• b. die Datenbearbeitungsschranke nach Artikel 5 Absatz 5 NDG eingehalten wird; und

• c. die in den Originaldokumenten enthaltenen Informationen aufgrund der Quellenqualität und der Übermittlungsart richtig und erheblich sind.

² Bestehen Zweifel, so prüfen sie das betreffende Originaldokument inhaltlich.

³ Fällt die Prüfung negativ aus, so vernichten die Mitarbeiterinnen und Mitarbeiter das Originaldokument oder schicken es zurück, wenn es von einer kantonalen Vollzugsbehörde stammt.

⁴ Enthält ein Originaldokument Informationen über mehrere Personen, so wird es als Ganzes beurteilt.

⁵ Ist es aufgrund der jährlichen Priorisierung der vom NDB bearbeiteten Themengebiete unbestritten, dass ein Originaldokument in IASA NDB abgelegt werden muss, so weist die Mitarbeiterin oder der Mitarbeiter es diesem Informationssystem direkt zu.

⁶ Bei der Ablage von Daten im INDEX NDB in den Bereichen nach Artikel 29 Buchstaben b und c nimmt die zuständige Mitarbeiterin oder der zuständige Mitarbeiter der kantonalen Vollzugsbehörde die Prüfung nach Absatz 1 vor.

⁷ Der NDB kann die Daten in den Informationsund Speichersystemen mit Hilfe der optischen Zeichenerkennung (OCR-Technik) durchsuchbar machen.

⁸ Er vernichtet Informationsträger, die digitalisiert und als Originaldokument abgelegt sind.

Art. 4 Einzelbeurteilung und personenbezogene Erfassung

¹ Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB prüfen vor der personenbezogenen Erfassung den Aufgabenbezug nach Artikel 6 NDG sowie die Richtigkeit und Erheblichkeit der zu erfassenden Personendaten; sie berücksichtigen dabei die Datenbearbeitungsschranke nach Artikel 5 Absatz 5 NDG.

² Fällt die Prüfung negativ aus, so vernichten sie die Daten oder schicken diese zurück, wenn sie von einer kantonalen Vollzugsbehörde stammen.

³ Bei der personenbezogenen Erfassung im INDEX NDB in den Bereichen nach Artikel 29 Buchstaben b und c nehmen die Mitarbeiterinnen und Mitarbeiter der kantonalen Vollzugsbehörde die Prüfung nach Absatz 1 vor.

⁴ Die zuständigen Mitarbeiterinnen und Mitarbeiter des NDB erfassen sämtliche Berichte der kantonalen Vollzugsbehörden in IASA NDB oder IASA-GEX NDB und nehmen dabei die Prüfung nach Absatz 1 vor.

Art. 5 Erteilung und Entzug der Zugriffsrechte

¹ Die Zugriffsrechte für ein Informationsoder Speichersystem des NDB werden nur auf Antrag und personenbezogen erteilt. Für ELD können die Zugriffsrechte funktionsbezogen erteilt werden.

² Im Antrag müssen der Bezug zu einem im NDG verankerten Nutzungszweck sowie die Personalien und die Funktion der beantragenden Person ersichtlich sein.

³ Der NDB nimmt eine formelle Prüfung des Antrags vor und erteilt die Zugriffsrechte.

⁴ Er kann Zugriffsrechte entziehen, von denen während mehr als sechs Monaten nicht Gebrauch gemacht wurde.

⁵ Er ist für den Vollzug der Zugriffsrechte auf die von ihm selbst betriebenen Informationsund Speichersysteme zuständig.

Art. 6 Systemübergreifender Zugriff und temporäre Auswertung

¹ Die Benutzerinnen und Benutzer der Informationssysteme des NDB können im Rahmen ihrer Zugriffsrechte auf alle Informationssysteme des NDB gleichzeitig zugreifen. Dazu steht ihnen die Suchund Verteilfunktion «Système intégré de recherche et distribution» (SIDRED) zur Verfügung.

² Die Quellendokumente in IASA NDB und IASA-GEX NDB können mittels systemübergreifender Relationen mit Objekten verbunden werden.

³ Zur Steuerung der Informationsbeschaffung und zur operativen Analyse können im Rahmen von zeitlich und thematisch befristeten Projekten Kopien von Daten aus den Informationsund Speichersystemen des NDB gesondert im besonders gesicherten internen Sicherheitsnetzwerk (SiLAN) ausgewertet werden. Diese Auswertung ist vom NDB zu bewilligen.

⁴ Nach Abschluss der Auswertung erfassen die Verantwortlichen die Ergebnisse in einem Informationssystem nach Artikel 1 Absatz 1 und vernichten die Kopien der Daten.

Art. 7 Besonders sensitive Daten

¹ Ist es für besonders sensitive Daten aus Gründen des Quellenschutzes nach Artikel

³⁵ NDG erforderlich, so bearbeitet der NDB diese Daten ausserhalb seiner Informationssysteme.

² Die Daten sind in besonders geschützten Behältnissen oder Räumlichkeiten aufzubewahren. Sie können nur direkt abgefragt werden und stehen nicht für besondere Auswertungen zur Verfügung.

³ Zugriff auf die Daten haben nur diejenige Mitarbeiterin oder derjenige Mitarbeiter des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter, die oder der für die Führung der betreffenden Operation oder für die Führung einer Quelle zuständig ist, sowie die Chefin oder der Chef der Beschaffung oder deren oder dessen Stellvertreterin oder Stellvertreter.

⁴ Der NDB erfasst die aus einer Operation oder der Führung einer Quelle resultierenden nachrichtendienstlichen Informationen nach den Vorgaben von Artikel 4 Absatz 1 zur Auswertung in IASA NDB oder IASA-GEX NDB.

⁵ Nach Abschluss der Operation oder der Führung der Quelle löscht er alle ausserhalb der Informationssysteme gespeicherten Personendaten, mit Ausnahme der Daten zur Quelle.

⁶ Die Chefin oder der Chef der Beschaffung oder deren oder dessen Stellvertreterin oder Stellvertreter prüft bei jeder Operation und bei jeder Führung einer Quelle mindestens einmal pro Jahr, ob die Daten entsprechend den Auflagen nach den Absätzen 4 und 5 bearbeitet werden und ob die Daten unter Berücksichtigung der aktuellen Lage zur Aufgabenerfüllung nach Artikel 6 NDG noch notwendig sind. Sie oder er lässt alle nicht mehr benötigten Daten löschen.

⁷ Die Aufbewahrungsdauer für operationsbezogene Daten beträgt höchstens 45 Jahre.

Art. 8 Löschen von Daten

¹ Der NDB sorgt dafür, dass bei der Löschung alle Daten, die archiviert werden müssen, in ein Archivierungsmodul übertragen werden.

² Er löscht die Daten in den Informationsund Speichersystemen innerhalb von drei Monaten nach Ablauf der Aufbewahrungsdauer nach den Artikeln 7 Absatz 7, 21 Absatz 2, 28, 34 Absatz 2, 40, 45, 50, 55, 60, 65 und 70.

³ Er löscht ein Objekt in IASA NDB oder IASA-GEX NDB, nachdem das letzte darauf referenzierte Quellendokument gelöscht wurde.

⁴ Er löscht ein Originaldokument in IASA-GEX NDB, nachdem das darauf referenzierte Quellendokument gelöscht wurde.

⁵ Er löscht die Originaldokumente in IASA NDB spätestens nach Ablauf der Aufbewahrungsdauer (Art. 21 Abs. 2).

Art. 9 Archivierung

¹ Die Archivierung von Daten aus den Informationssystemen des NDB richtet sich nach Artikel 68 NDG.

² Der NDB bietet die sich in den Archivierungsmodulen befindlichen Daten dem Bundesarchiv zur Archivierung an.

³ Er bietet Daten aus Vorabklärungen sowie Auftragsverwaltungsdaten der kantonalen Vollzugsbehörden im Rahmen der ordentlichen Archivierung der Daten der Informationssysteme IASA NDB, IASA-GEX NDB und GEVER NDB dem Bundesarchiv zur Archivierung an.

⁴ Er vernichtet die vom Bundesarchiv als nicht archivwürdig bezeichneten Daten. 3. Abschnitt: Allgemeine Bestimmungen über den Datenschutz und Datensicherheit

Art. 10 Auskunftsrecht von betroffenen Personen

¹ Das Auskunftsrecht von Personen, die von einer Datenbearbeitung betroffen sind, richtet sich nach Artikel 63 NDG.

² Ist die gesuchstellende Person im INDEX NDB in den Bereichen nach Artikel 29 Buchstabe b oder c verzeichnet, so zieht der NDB bei der Auskunftserteilung die zuständige kantonale Vollzugsbehörde bei.

Art. 11 Qualitätssicherung

¹ Die periodische Überprüfung der Personendatensätze in den Informationssystemen IASA NDB, IASA-GEX NDB und Quattro P richtet sich nach den Artikeln 20, 27 und 54. Die periodische Überprüfung der Berichte der kantonalen Vollzugsbehörden richtet sich nach Artikel 33.

² Die Qualitätssicherungsstelle des NDB überprüft mindestens einmal jährlich stichprobenweise die Rechtmässigkeit, Zweckmässigkeit, Wirksamkeit und Richtigkeit der Datenbearbeitung in allen Informationssystemen des NDB. Zu diesem Zweck erstellt sie einen Kontrollplan.

³ Die Qualitätssicherungsstelle des NDB überprüft die Personendatensätze und löscht alle mit diesen verbundenen Daten nach Artikel 5 Absatz 6 NDG zu:

• a. Organisationen und Gruppierungen, die von der Beobachtungliste nach Artikel 72 NDG gestrichen wurden;

• b. Personen, Organisationen und Gruppierungen, über die der NDB ein Prüfverfahren nach Artikel 37 der Nachrichtendienstverordnung vom 16. August

² (NDV) geführt hat, das abgeschlossen wurde, ohne dass die betreffen- 2017 de Organisation oder Gruppierung in die Beobachtungsliste aufgenommen wurde.

⁴ Sie überprüft mindestens einmal jährlich in den Personendatensätzen die Daten, die gestützt auf Artikel 5 Absatz 6 NDG ausnahmsweise beschafft und erfasst wurden und die weder einen Bezug zur Beobachtungsliste nach Artikel 72 NDG noch zu einem Prüfverfahren nach Artikel 37 NDV haben; sie löscht die Daten, wenn die Tätigkeiten nach Artikel 5 Absatz 6 NDG ausgeschlossen werden können oder innerhalb eines Jahres nach der Erfassung nicht erwiesen sind.

⁵ Sie sorgt mit internen Schulungen und regelmässigen Kontrollen für die Einhaltung der Bestimmungen dieser Verordnung. Sie beantragt der Direktorin oder dem Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter Massnahmen, falls sie bei den Kontrollen Unregelmässigkeiten festgestellt hat.

⁶ Die Direktorin oder der Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter kann die Qualitätssicherungsstelle des NDB mit weiteren Überprüfungen der Informationsund Speichersysteme nach den Artikeln 36 Absatz 5,

⁴⁷ und 58 Absatz 1 NDG beauftragen.

Art. 12 Verantwortung und Zuständigkeiten

Der NDB regelt die Verantwortung und die Zuständigkeiten für seine Informationsund Speichersysteme in den entsprechenden Bearbeitungsreglementen.

Art. 13 Datensicherheit

¹ Für die Gewährleistung der Datensicherheit gelten:

³ zum Bundesgesetz über den a. Artikel 20 der Verordnung vom 14. Juni 1993 Datenschutz;

⁴ b. die Bundesinformatikverordnung vom 9. Dezember 2011 ;

⁵ ; c. die Informationsschutzverordnung vom 4. Juli 2007

⁶ über die IKT-Sicherheit in d. die Weisungen des Bundesrates vom 1. Juli 2015 der Bundesverwaltung.

² Der NDB regelt in den Bearbeitungsreglementen die organisatorischen und technischen Massnahmen gegen unbefugtes Bearbeiten der Daten.

Art. 14 SiLAN

¹ SiLAN ist die vom NDB betriebene IKT-Umgebung mit einem besonders gesicherten Computernetzwerk.

² In SiLAN können Daten aller Klassifizierungsstufen bearbeitet werden.

³ SiLAN steht ausschliesslich denjenigen Mitarbeiterinnen und Mitarbeitern des NDB, der kantonalen Vollzugsbehörden, der unabhängigen Aufsichtsbehörde nach Artikel 76 NDG, des Militärischen Nachrichtendienstes sowie des IKT-Leistungserbringers des NDB zur Verfügung, die über die entsprechenden Berechtigungen nach Artikel 5 verfügen. Das Nutzungsrecht gilt auch für Auftragnehmerinnen und Auftragnehmer, die von den genannten Stellen die entsprechende Berechtigung erhalten haben.

⁴ Der Bund finanziert die Integration der kantonalen Vollzugsbehörden in die SiLAN-Umgebung.

Art. 15 Datenübermittlung ausserhalb von SiLAN

Für die Übermittlung von Daten des NDB ausserhalb von SiLAN gelten die Be-

⁷ stimmungen der Informationsschutzverordnung vom 4. Juli 2007 .

4. Abschnitt: Besondere Bestimmungen über IASA NDB

Art. 16 Struktur

IASA NDB besteht aus:

• a. einem Bereich zur Ablage und Abfrage der Daten;

• b. einem Analyseund Lagefortschreibungssystem zur Erfassung sowie zur systemübergreifenden Bearbeitung, Auswertung und Analyse der Daten.

Art. 17 Inhalt

¹ IASA NDB enthält Daten über natürliche und juristische Personen, Sachen und Ereignisse, welche die Aufgabenbereiche nach Artikel 6 Absatz 1 NDG betreffen, mit Ausnahme der Daten über den gewalttätigen Extremismus.

² Die Objekte und Quellendokumente sowie deren Relationen untereinander können bildlich dargestellt und die Darstellungen gespeichert werden.

³ IASA NDB kann besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten.

⁴ Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

Art. 18 Datenerfassung

¹ Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB beurteilen die Erheblichkeit und Richtigkeit der zu erfassenden Personendaten.

² Sie kennzeichnen Quellendokumente, die:

• a. als Desoder Falschinformationen beurteilt werden und die für die Beurteilung der Lage oder einer Quelle notwendig sind; oder

• b. gestützt auf Artikel 5 Absatz 6 NDG erhoben wurden.

³ Sie kennzeichnen Objekte zu natürlichen oder juristischen Personen, die gestützt auf die Beobachtungsliste nach Artikel 72 NDG oder gestützt auf ein Prüfverfahren

⁸ nach Artikel 37 NDV erfasst wurden.

Art. 19 Zugriffsrechte

¹ Die Zugriffsrechte richten sich nach Artikel 49 Absatz 3 NDG.

² Die individuellen Zugriffsrechte sind in Anhang ² geregelt.

Art. 20 Periodische Überprüfung der Personendatensätze

¹ Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen die Personendatensätze periodisch.

² Sie nehmen dabei folgende Aufgaben wahr:

• a. Sie prüfen unter Berücksichtigung der aktuellen Lage, ob der Personendatensatz für die Erfüllung der Aufgaben des NDB nach Artikel 6 NDG noch notwendig ist und ob die Datenbearbeitungsschranke von Artikel 5 Absätze 5 und 6 NDG eingehalten wird.

• b. Sie löschen nicht mehr benötigte Daten.

• c. Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

• d. Sie halten die Durchführung und das Ergebnis der Überprüfung fest, wenn sie eine Berichtigung, Kennzeichnung oder Löschung vorgenommen haben.

³ Die periodische Überprüfung erfolgt spätestens, wenn die folgenden Fristen seit der Erfassung des Objekts oder seit der letzten periodischen Überprüfung abgelaufen sind:

• a. internationaler Terrorismus: 10 Jahre;

• b. verbotener Nachrichtendienst, Weiterverbreitung nuklearer, biologischer o- der chemischer Waffen, einschliesslich ihrer Trägersysteme, sowie aller zur Herstellung dieser Waffen notwendigen zivil und militärisch verwendbaren Güter und Technologien (NBC-Proliferation) oder illegaler Handel mit radioaktiven Substanzen, Kriegsmaterial und anderen Rüstungsgütern: 15 Jahre;

• c. übrige sicherheitspolitisch bedeutsame Informationen: 20 Jahre.

⁴ Enthält ein Personendatensatz Quellendokumente aus verschiedenen Bereichen, so gilt die kürzere Frist.

Art. 21 Aufbewahrungsdauer

¹ Für Quellendokumente in IASA NDB gelten die folgenden Aufbewahrungsdauern:

• a. für Daten aus dem Bereich internationaler Terrorismus: höchstens 30 Jahre;

• b. für Daten nach Artikel 20 Absatz 3 Buchstabe b: höchstens 45 Jahre;

• c. für Daten über Einreiseverbote: bis 10 Jahre nach Ablauf des Einreiseverbots, insgesamt höchstens 35 Jahre;

• d. für übrige sicherheitspolitisch relevante Informationen: höchstens 45 Jahre.

² Die Aufbewahrungsdauer für Originaldokumente, die nicht mit einem Quellendokument referenziert sind, beträgt höchstens 15 Jahre.

5. Abschnitt: Besondere Bestimmungen über IASA-GEX NDB

Art. 22 Struktur

IASA-GEX NDB besteht aus: