← Geltender Text · Verlauf

Verordnung vom 16. August 2017 über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes (VIS-NDB)

Geltender Text a fecha 2017-09-01

gestützt auf die Artikel 47 Absatz 2 und 58 Absatz 6 des Nachrichtendienstgesetzes

1 (NDG), vom 25. September 2015 verordnet:

1. Abschnitt: Gegenstand und Begriffe

Art. 1 Gegenstand

1 Diese Verordnung regelt Betrieb, Inhalt und Nutzung der folgenden Informationssysteme des Nachrichtendienstes des Bundes (NDB):

2 Sie regelt zudem Betrieb, Inhalt und Nutzung der Speichersysteme für Daten aus Beschaffungen im Ausland (Art. 36 Abs. 5 NDG) und Daten aus genehmigungspflichtigen Beschaffungsmassnahmen (Art. 58 Abs. 1 NDG).

Art. 2 Begriffe

In dieser Verordnung bedeuten:

Art. 3 Ablage von Originaldokumenten in der Aktenablage

1 Die Mitarbeiterinnen und Mitarbeiter des NDB, welche die Originaldokumente einem Informationssystemen nach Artikel 1 Absatz 1 zuweisen, prüfen vor der Ablage, ob:

2 Bestehen Zweifel, so prüfen sie das betreffende Originaldokument inhaltlich.

3 Fällt die Prüfung negativ aus, so vernichten die Mitarbeiterinnen und Mitarbeiter das Originaldokument oder schicken es zurück, wenn es von einer kantonalen Vollzugsbehörde stammt.

4 Enthält ein Originaldokument Informationen über mehrere Personen, so wird es als Ganzes beurteilt.

5 Ist es aufgrund der jährlichen Priorisierung der vom NDB bearbeiteten Themengebiete unbestritten, dass ein Originaldokument in IASA NDB abgelegt werden muss, so weist die Mitarbeiterin oder der Mitarbeiter es diesem Informationssystem direkt zu.

6 Bei der Ablage von Daten im INDEX NDB in den Bereichen nach Artikel 29 Buchstaben b und c nimmt die zuständige Mitarbeiterin oder der zuständige Mitarbeiter der kantonalen Vollzugsbehörde die Prüfung nach Absatz 1 vor.

7 Der NDB kann die Daten in den Informationsund Speichersystemen mit Hilfe der optischen Zeichenerkennung (OCR-Technik) durchsuchbar machen.

8 Er vernichtet Informationsträger, die digitalisiert und als Originaldokument abgelegt sind.

Art. 4 Einzelbeurteilung und personenbezogene Erfassung

1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB prüfen vor der personenbezogenen Erfassung den Aufgabenbezug nach Artikel 6 NDG sowie die Richtigkeit und Erheblichkeit der zu erfassenden Personendaten; sie berücksichtigen dabei die Datenbearbeitungsschranke nach Artikel 5 Absatz 5 NDG.

2 Fällt die Prüfung negativ aus, so vernichten sie die Daten oder schicken diese zurück, wenn sie von einer kantonalen Vollzugsbehörde stammen.

3 Bei der personenbezogenen Erfassung im INDEX NDB in den Bereichen nach Artikel 29 Buchstaben b und c nehmen die Mitarbeiterinnen und Mitarbeiter der kantonalen Vollzugsbehörde die Prüfung nach Absatz 1 vor.

4 Die zuständigen Mitarbeiterinnen und Mitarbeiter des NDB erfassen sämtliche Berichte der kantonalen Vollzugsbehörden in IASA NDB oder IASA-GEX NDB und nehmen dabei die Prüfung nach Absatz 1 vor.

Art. 5 Erteilung und Entzug der Zugriffsrechte

1 Die Zugriffsrechte für ein Informationsoder Speichersystem des NDB werden nur auf Antrag und personenbezogen erteilt. Für ELD können die Zugriffsrechte funktionsbezogen erteilt werden.

2 Im Antrag müssen der Bezug zu einem im NDG verankerten Nutzungszweck sowie die Personalien und die Funktion der beantragenden Person ersichtlich sein.

3 Der NDB nimmt eine formelle Prüfung des Antrags vor und erteilt die Zugriffsrechte.

4 Er kann Zugriffsrechte entziehen, von denen während mehr als sechs Monaten nicht Gebrauch gemacht wurde.

5 Er ist für den Vollzug der Zugriffsrechte auf die von ihm selbst betriebenen Informationsund Speichersysteme zuständig.

Art. 6 Systemübergreifender Zugriff und temporäre Auswertung

1 Die Benutzerinnen und Benutzer der Informationssysteme des NDB können im Rahmen ihrer Zugriffsrechte auf alle Informationssysteme des NDB gleichzeitig zugreifen. Dazu steht ihnen die Suchund Verteilfunktion «Système intégré de recherche et distribution» (SIDRED) zur Verfügung.

2 Die Quellendokumente in IASA NDB und IASA-GEX NDB können mittels systemübergreifender Relationen mit Objekten verbunden werden.

3 Zur Steuerung der Informationsbeschaffung und zur operativen Analyse können im Rahmen von zeitlich und thematisch befristeten Projekten Kopien von Daten aus den Informationsund Speichersystemen des NDB gesondert im besonders gesicherten internen Sicherheitsnetzwerk (SiLAN) ausgewertet werden. Diese Auswertung ist vom NDB zu bewilligen.

4 Nach Abschluss der Auswertung erfassen die Verantwortlichen die Ergebnisse in einem Informationssystem nach Artikel 1 Absatz 1 und vernichten die Kopien der Daten.

Art. 7 Besonders sensitive Daten

1 Ist es für besonders sensitive Daten aus Gründen des Quellenschutzes nach Artikel

35 NDG erforderlich, so bearbeitet der NDB diese Daten ausserhalb seiner Informationssysteme.

2 Die Daten sind in besonders geschützten Behältnissen oder Räumlichkeiten aufzubewahren. Sie können nur direkt abgefragt werden und stehen nicht für besondere Auswertungen zur Verfügung.

3 Zugriff auf die Daten haben nur diejenige Mitarbeiterin oder derjenige Mitarbeiter des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter, die oder der für die Führung der betreffenden Operation oder für die Führung einer Quelle zuständig ist, sowie die Chefin oder der Chef der Beschaffung oder deren oder dessen Stellvertreterin oder Stellvertreter.

4 Der NDB erfasst die aus einer Operation oder der Führung einer Quelle resultierenden nachrichtendienstlichen Informationen nach den Vorgaben von Artikel 4 Absatz 1 zur Auswertung in IASA NDB oder IASA-GEX NDB.

5 Nach Abschluss der Operation oder der Führung der Quelle löscht er alle ausserhalb der Informationssysteme gespeicherten Personendaten, mit Ausnahme der Daten zur Quelle.

6 Die Chefin oder der Chef der Beschaffung oder deren oder dessen Stellvertreterin oder Stellvertreter prüft bei jeder Operation und bei jeder Führung einer Quelle mindestens einmal pro Jahr, ob die Daten entsprechend den Auflagen nach den Absätzen 4 und 5 bearbeitet werden und ob die Daten unter Berücksichtigung der aktuellen Lage zur Aufgabenerfüllung nach Artikel 6 NDG noch notwendig sind. Sie oder er lässt alle nicht mehr benötigten Daten löschen.

7 Die Aufbewahrungsdauer für operationsbezogene Daten beträgt höchstens 45 Jahre.

Art. 8 Löschen von Daten

1 Der NDB sorgt dafür, dass bei der Löschung alle Daten, die archiviert werden müssen, in ein Archivierungsmodul übertragen werden.

2 Er löscht die Daten in den Informationsund Speichersystemen innerhalb von drei Monaten nach Ablauf der Aufbewahrungsdauer nach den Artikeln 7 Absatz 7, 21 Absatz 2, 28, 34 Absatz 2, 40, 45, 50, 55, 60, 65 und 70.

3 Er löscht ein Objekt in IASA NDB oder IASA-GEX NDB, nachdem das letzte darauf referenzierte Quellendokument gelöscht wurde.

4 Er löscht ein Originaldokument in IASA-GEX NDB, nachdem das darauf referenzierte Quellendokument gelöscht wurde.

5 Er löscht die Originaldokumente in IASA NDB spätestens nach Ablauf der Aufbewahrungsdauer (Art. 21 Abs. 2).

Art. 9 Archivierung

1 Die Archivierung von Daten aus den Informationssystemen des NDB richtet sich nach Artikel 68 NDG.

2 Der NDB bietet die sich in den Archivierungsmodulen befindlichen Daten dem Bundesarchiv zur Archivierung an.

3 Er bietet Daten aus Vorabklärungen sowie Auftragsverwaltungsdaten der kantonalen Vollzugsbehörden im Rahmen der ordentlichen Archivierung der Daten der Informationssysteme IASA NDB, IASA-GEX NDB und GEVER NDB dem Bundesarchiv zur Archivierung an.

4 Er vernichtet die vom Bundesarchiv als nicht archivwürdig bezeichneten Daten. 3. Abschnitt: Allgemeine Bestimmungen über den Datenschutz und Datensicherheit

Art. 10 Auskunftsrecht von betroffenen Personen

1 Das Auskunftsrecht von Personen, die von einer Datenbearbeitung betroffen sind, richtet sich nach Artikel 63 NDG.

2 Ist die gesuchstellende Person im INDEX NDB in den Bereichen nach Artikel 29 Buchstabe b oder c verzeichnet, so zieht der NDB bei der Auskunftserteilung die zuständige kantonale Vollzugsbehörde bei.

Art. 11 Qualitätssicherung

1 Die periodische Überprüfung der Personendatensätze in den Informationssystemen IASA NDB, IASA-GEX NDB und Quattro P richtet sich nach den Artikeln 20, 27 und 54. Die periodische Überprüfung der Berichte der kantonalen Vollzugsbehörden richtet sich nach Artikel 33.

2 Die Qualitätssicherungsstelle des NDB überprüft mindestens einmal jährlich stichprobenweise die Rechtmässigkeit, Zweckmässigkeit, Wirksamkeit und Richtigkeit der Datenbearbeitung in allen Informationssystemen des NDB. Zu diesem Zweck erstellt sie einen Kontrollplan.

3 Die Qualitätssicherungsstelle des NDB überprüft die Personendatensätze und löscht alle mit diesen verbundenen Daten nach Artikel 5 Absatz 6 NDG zu:

2 (NDV) geführt hat, das abgeschlossen wurde, ohne dass die betreffen- 2017 de Organisation oder Gruppierung in die Beobachtungsliste aufgenommen wurde.

4 Sie überprüft mindestens einmal jährlich in den Personendatensätzen die Daten, die gestützt auf Artikel 5 Absatz 6 NDG ausnahmsweise beschafft und erfasst wurden und die weder einen Bezug zur Beobachtungsliste nach Artikel 72 NDG noch zu einem Prüfverfahren nach Artikel 37 NDV haben; sie löscht die Daten, wenn die Tätigkeiten nach Artikel 5 Absatz 6 NDG ausgeschlossen werden können oder innerhalb eines Jahres nach der Erfassung nicht erwiesen sind.

5 Sie sorgt mit internen Schulungen und regelmässigen Kontrollen für die Einhaltung der Bestimmungen dieser Verordnung. Sie beantragt der Direktorin oder dem Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter Massnahmen, falls sie bei den Kontrollen Unregelmässigkeiten festgestellt hat.

6 Die Direktorin oder der Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter kann die Qualitätssicherungsstelle des NDB mit weiteren Überprüfungen der Informationsund Speichersysteme nach den Artikeln 36 Absatz 5,

47 und 58 Absatz 1 NDG beauftragen.

Art. 12 Verantwortung und Zuständigkeiten

Der NDB regelt die Verantwortung und die Zuständigkeiten für seine Informationsund Speichersysteme in den entsprechenden Bearbeitungsreglementen.

Art. 13 Datensicherheit

1 Für die Gewährleistung der Datensicherheit gelten:

3 zum Bundesgesetz über den a. Artikel 20 der Verordnung vom 14. Juni 1993 Datenschutz;

4 b. die Bundesinformatikverordnung vom 9. Dezember 2011 ;

5 ; c. die Informationsschutzverordnung vom 4. Juli 2007

6 über die IKT-Sicherheit in d. die Weisungen des Bundesrates vom 1. Juli 2015 der Bundesverwaltung.

2 Der NDB regelt in den Bearbeitungsreglementen die organisatorischen und technischen Massnahmen gegen unbefugtes Bearbeiten der Daten.

Art. 14 SiLAN

1 SiLAN ist die vom NDB betriebene IKT-Umgebung mit einem besonders gesicherten Computernetzwerk.

2 In SiLAN können Daten aller Klassifizierungsstufen bearbeitet werden.

3 SiLAN steht ausschliesslich denjenigen Mitarbeiterinnen und Mitarbeitern des NDB, der kantonalen Vollzugsbehörden, der unabhängigen Aufsichtsbehörde nach Artikel 76 NDG, des Militärischen Nachrichtendienstes sowie des IKT-Leistungserbringers des NDB zur Verfügung, die über die entsprechenden Berechtigungen nach Artikel 5 verfügen. Das Nutzungsrecht gilt auch für Auftragnehmerinnen und Auftragnehmer, die von den genannten Stellen die entsprechende Berechtigung erhalten haben.

4 Der Bund finanziert die Integration der kantonalen Vollzugsbehörden in die SiLAN-Umgebung.

Art. 15 Datenübermittlung ausserhalb von SiLAN

Für die Übermittlung von Daten des NDB ausserhalb von SiLAN gelten die Be-

7 stimmungen der Informationsschutzverordnung vom 4. Juli 2007 .

4. Abschnitt: Besondere Bestimmungen über IASA NDB

Art. 16 Struktur

IASA NDB besteht aus:

Art. 17 Inhalt

1 IASA NDB enthält Daten über natürliche und juristische Personen, Sachen und Ereignisse, welche die Aufgabenbereiche nach Artikel 6 Absatz 1 NDG betreffen, mit Ausnahme der Daten über den gewalttätigen Extremismus.

2 Die Objekte und Quellendokumente sowie deren Relationen untereinander können bildlich dargestellt und die Darstellungen gespeichert werden.

3 IASA NDB kann besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten.

4 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

Art. 18 Datenerfassung

1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB beurteilen die Erheblichkeit und Richtigkeit der zu erfassenden Personendaten.

2 Sie kennzeichnen Quellendokumente, die:

3 Sie kennzeichnen Objekte zu natürlichen oder juristischen Personen, die gestützt auf die Beobachtungsliste nach Artikel 72 NDG oder gestützt auf ein Prüfverfahren

8 nach Artikel 37 NDV erfasst wurden.

Art. 19 Zugriffsrechte

1 Die Zugriffsrechte richten sich nach Artikel 49 Absatz 3 NDG.

2 Die individuellen Zugriffsrechte sind in Anhang 2 geregelt.

Art. 20 Periodische Überprüfung der Personendatensätze

1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen die Personendatensätze periodisch.

2 Sie nehmen dabei folgende Aufgaben wahr:

3 Die periodische Überprüfung erfolgt spätestens, wenn die folgenden Fristen seit der Erfassung des Objekts oder seit der letzten periodischen Überprüfung abgelaufen sind:

4 Enthält ein Personendatensatz Quellendokumente aus verschiedenen Bereichen, so gilt die kürzere Frist.

Art. 21 Aufbewahrungsdauer

1 Für Quellendokumente in IASA NDB gelten die folgenden Aufbewahrungsdauern:

2 Die Aufbewahrungsdauer für Originaldokumente, die nicht mit einem Quellendokument referenziert sind, beträgt höchstens 15 Jahre.

5. Abschnitt: Besondere Bestimmungen über IASA-GEX NDB

Art. 22 Struktur

IASA-GEX NDB besteht aus:

Art. 23 Inhalt

1 IASA-GEX NDB enthält Daten:

2 Die Objekte und Quellendokumente sowie deren Relationen untereinander können bildlich dargestellt und die Darstellungen gespeichert werden.

3 IASA-GEX NDB kann besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten.

4 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

Art. 24 Datenerfassung

1 Vor der Erfassung einer neuen Information ist von den für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeitern des NDB zu beurteilen, ob diese Information die Relevanz der sie betreffenden natürlichen oder juristischen Person für die Wahrnehmung der nachrichtendienstlichen Aufgaben im Bereich des gewalttätigen Extremismus bestätigt oder verneint.

2 Die zuständigen Mitarbeiterinnen und Mitarbeiter kennzeichnen Quellendokumente, die sich auf Daten stützen, die:

3 Sie kennzeichnen Objekte zu natürlichen und juristischen Personen, die:

9 ein Prüfverfahren nach Artikel 37 NDV erfasst wurden;

4 Ein Originaldokument in IASA-GEX NDB muss mit mindestens einem Quellendokument und einem Objekt mittels Relationen verbunden sein .

5 Die zuständigen Mitarbeiterinnen und Mitarbeiter erfassen die Daten provisorisch und kennzeichnen sie entsprechend.

6 Der NDB darf in den Originaldokumenten enthaltene Daten über natürliche und juristische Personen für die Herstellung eines nachrichtendienstlichen Produkts nur dann verwenden, wenn zur betroffenen Person ein Objekt besteht.

Art. 25 Erfassungskontrolle

1 Die Qualitätssicherungsstelle des NDB überprüft, ob die Daten rechtmässig erfasst wurden. Sie beurteilt dabei insbesondere die Relevanz und die Richtigkeit der Kennzeichnungen.

2 Sie bestätigt die definitive Erfassung, indem sie die Daten entsprechend kennzeichnet.

3 Sie vernichtet die von ihr nicht bestätigten Daten und orientiert die Stelle, welche die Daten erfasst hat, über die Gründe.

Art. 26 Zugriffsrechte

1 Die Zugriffsrechte richten sich nach Artikel 50 Absatz 3 NDG.

2 Die individuellen Zugriffsrechte sind in Anhang 2 geregelt.

Art. 27 Periodische Überprüfung der Personendatensätze

1 Die Qualitätssicherungsstelle des NDB überprüft die Personendatensätze spätestens fünf Jahre nach deren Erfassung. Anschliessend führt sie mindestens alle drei Jahre eine periodische Überprüfung der Personendatensätze durch.

2 Sie nimmt dabei folgende Aufgaben wahr:

3 Daten, die seit mehr als fünf Jahren nach deren Erfassung als ungesichert gekennzeichnet sind, dürfen bis zur nächsten periodischen Überprüfung nur weiterverwendet werden, wenn:

4 Die Qualitätssicherungsstelle löscht Objekte, die als Daten über Drittpersonen gekennzeichnet sind, bei der ersten periodischen Überprüfung.

Art. 28 Aufbewahrungsdauer

1 Die Aufbewahrungsdauer für Quellendokumente in IASA-GEX NDB beträgt höchstens 15 Jahre.

2 Die Aufbewahrungsdauer für Quellendokumente in IASA-GEX NDB mit Daten über Einreiseverbote beträgt bis 10 Jahre nach Ablauf des Einreiseverbots, insgesamt höchstens 35 Jahre.

6. Abschnitt: Besondere Bestimmungen über den INDEX NDB

Art. 29 Struktur

Der INDEX NDB besteht aus:

Art. 30 Inhalt

1 Der Inhalt des INDEX NDB richtet sich nach Artikel 51 Absatz 3 NDG.

2 Ist es aus Gründen des Quellenschutzes nach Artikel 35 NDG erforderlich, so werden die in IASA NDB oder IASA-GEX NDB bearbeiteten Daten von natürlichen und juristischen Personen ausnahmsweise nicht im IASA INDEX angezeigt.

3 Der INDEX NDB kann besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten.

4 In IASA-GEX NDB bearbeitete Daten zu Drittpersonen werden im IASA INDEX nicht angezeigt.

5 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

Art. 31 Datenbearbeitung durch die kantonalen Vollzugsbehörden

Die kantonalen Vollzugsbehörden bearbeiten die zum Vollzug des NDG notwendigen Daten ausschliesslich in den dafür vorgesehenen Bereichen des INDEX NDB. Sie berücksichtigen dabei die Datenbearbeitungsschranke nach Artikel 5 Absatz 5 NDG.

Art. 32 Zugriffsrechte

1 Die Zugriffsrechte richten sich nach Artikel 51 Absatz 4 NDG.

2 Die individuellen Zugriffsrechte sind in Anhang 3 geregelt.

Art. 33 Periodische Überprüfung der Berichte der kantonalen

Vollzugsbehörden

1 Die Qualitätssicherungsstelle des NDB überprüft die im INDEX NDB angezeigten Berichte der kantonalen Vollzugsbehörden spätestens fünf Jahre nach deren Erfassung in den Systemen IASA NDB und IASA-GEX NDB. Anschliessend führt sie mindestens alle fünf Jahre eine periodische Überprüfung der Berichte durch.

2 Sie nimmt dabei folgende Aufgaben wahr:

3 Die Qualitätssicherungsstelle des NDB führt, gestützt auf einen Kontrollplan, in den Bereichen nach Artikel 29 Buchstaben b und c jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

Art. 34 Aufbewahrungsdauer

1 Löschungen in den Informationssystemen IASA NDB und IASA-GEX NDB führen automatisch zur Entfernung der entsprechenden Daten im INDEX NDB.

2 Die Aufbewahrungsdauer für die Daten in den Bereichen nach Artikel 29 Buchstaben b und c beträgt höchstens fünf Jahre.

3 Auf Antrag der kantonalen Vollzugsbehörden oder nach Ablauf von fünf Jahren vernichtet die Qualitätssicherungsstelle des NDB die Daten nach Absatz 2. Fehlerfassungen können die kantonalen Vollzugsbehörden innerhalb von zehn Tagen selbst vernichten.

7. Abschnitt: Besondere Bestimmungen über GEVER NDB

Art. 35 Struktur

GEVER NDB besteht aus:

Art. 36 Inhalt

1 Der Inhalt von GEVER NDB richtet sich nach Artikel 52 Absatz 2 NDG.

2 In Abweichung von Artikel 12 Absätze 2 und 3 der GEVER-Verordnung vom

10 30. November 2012 werden in GEVER NDB Daten der Klassifizierungsstufen «vertraulich» und «geheim» unverschlüsselt abgelegt.

3 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

Art. 37 Zugriffsrechte

1 Die Zugriffsrechte richten sich nach Artikel 52 Absatz 3 NDG.

2 Die individuellen Zugriffsrechte sind in Anhang 4 geregelt.

Art. 38 Qualitätssicherung

1 Die für die Dossiers in GEVER zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen jährlich unter Berücksichtigung der aktuellen Lage, ob die Datenbestände der Dossiers für die Geschäftsbearbeitung und -kontrolle sowie zur Sicherung effizienter Arbeitsabläufe des NDB noch notwendig sind.

2 Sie löschen nicht mehr benötigte Daten.

3 Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

4 Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

Art. 39 Verwendungssperre

1 Amtsund Lageberichte sowie Datenbekanntgaben an Dritte dürfen nicht gestützt auf Daten aus GEVER NDB erstellt werden.

2 Die Qualitätssicherungsstelle des NDB prüft stichprobenweise, ob diese Verwendungssperre eingehalten wird.

Art. 40 Aufbewahrungsdauer

Die Aufbewahrungsdauer für die Daten in GEVER NDB beträgt höchstens 20 Jahre.

8. Abschnitt: Besondere Bestimmungen über ELD

Art. 41 Struktur

ELD besteht aus nach Ereignissen und Themen geordneten Bereichen zur Ablage, Bearbeitung, Abfrage und Auswertung der folgenden Daten:

Art. 42 Inhalt

1 Der Inhalt von ELD richtet sich nach Artikel 53 Absatz 2 NDG.

2 Der Katalog der Personendaten ist in Anhang 5 aufgeführt.

3 Personendaten werden in ELD nur bearbeitet, soweit dies zur Lagedarstellung und -beurteilung oder zur polizeilichen Gefahrenabwehr unbedingt notwendig ist.

Art. 43 Zugriffsrechte

1 Die Zugriffsrechte richten sich nach Artikel 53 Absätze 3 und 4 NDG.

2 11 Die Behörden und Amtsstellen nach Anhang 3 NDV haben zu den dort aufgeführten Zwecken und unter den dort festgelegten Bedingungen Zugriff auf ELD.

3 Der NDB kann privaten Stellen sowie ausländischen Sicherheitsund Polizeibehörden bei Ereignissen, die zu einer erhöhten Bedrohung der Sicherheit führen, zeitlich und inhaltlich begrenzt Zugriff auf ELD gewähren, falls die betreffenden Stellen und Behörden:

4 Er kann von den Behörden und Stellen nach Absatz 2 verlangen, dass sie ihm Auskunft über die Verwendung der Daten geben.

5 Die individuellen Zugriffsrechte sind in Anhang 6 geregelt.

Art. 44 Qualitätssicherung

1 Die für die Datenablage und -bearbeitung in ELD zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen jährlich unter Berücksichtigung der aktuellen Lage, ob die Datenbestände von ELD für die Aufgabenerfüllung nach Artikel 6 NDG noch notwendig sind. Ausgenommen von dieser Überprüfung sind die nach Absatz 4 abgelegten Daten.

2 Die zuständigen Mitarbeiterinnen und Mitarbeiter löschen nicht mehr benötigte Daten.

3 Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

4 Für die jährliche Überprüfung der vom Bundesamt für Polizei abgelegten Daten sind die für die Datenablage in ELD zuständigen Mitarbeiterinnen und Mitarbeiter des Bundesamtes für Polizei zuständig. Sie überprüfen, ob die Daten zur Steuerung und Umsetzung von sicherheitspolizeilichen Massnahmen oder zur polizeilichen Gefahrenabwehr noch notwendig sind.

5 Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel

11 Absatz 2 durch.

Art. 45 Aufbewahrungsdauer

1 Die Aufbewahrungsdauer für die Daten in ELD beträgt höchstens drei Jahre.

2 Die Aufbewahrungsdauer für die Daten, die vom Bundesamt für Polizei abgelegt wurden, beträgt höchstens zwei Jahre.

9. Abschnitt: Besondere Bestimmungen über das OSINT-Portal

Art. 46 Struktur

Das OSINT-Portal besteht aus einer nach Quellen und Thematiken geordneten Datenablage zur Abfrage und Auswertung von Daten aus öffentlich zugänglichen Quellen.

Art. 47 Inhalt

1 Der Inhalt des OSINT-Portals richtet sich nach Artikel 54 Absatz 2 NDG.

2 Der NDB überführt im OSINT-Portal abgelegte Personendaten nach den Vorgaben von Artikel 4 Absatz 1 in IASA NDB oder IASA-GEX NDB beziehungsweise nach den Vorgaben von Artikel 3 Absatz 1 in GEVER NDB, bevor er diese verwendet oder bekannt gibt.

3 Er kann Daten im OSINT-Portal automatisiert ablegen, wenn er durch Prozesse und Vorgaben sicherstellt, dass der Aufgabenbezug nach Artikel 6 NDG gegeben ist.

4 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

Art. 48 Zugriffsrechte

1 Die Zugriffsrechte richten sich nach Artikel 54 Absätze 3 und 4 NDG.

2 Die individuellen Zugriffsrechte sind in Anhang 7 geregelt.

Art. 49 Stichprobenkontrolle

Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

Art. 50 Aufbewahrungsdauer

1 Die Aufbewahrungsdauer für die Daten im OSINT-Portal beträgt höchstens zwei Jahre.

2 Die Aufbewahrungsdauer für die Daten im OSINT-Portal, die im Rahmen des Monitorings Dschimon erhoben wurden, beträgt höchstens fünf Jahre.

10. Abschnitt: Besondere Bestimmungen über Quattro P

Art. 51 Struktur

Quattro P besteht aus einem Bereich zur Ablage, Erfassung, Abfrage und Auswertung der Daten, welche die Grenzkontrollorgane dem NDB übermitteln.

Art. 52 Inhalt

1 Der Inhalt von Quattro P richtet sich nach Artikel 55 Absatz 2 NDG.

2 Der NDB überführt in Quattro P abgelegte Personendaten nach den Vorgaben von Artikel 4 Absatz 1 in IASA-NDB oder IASA-GEX NDB beziehungsweise nach den Vorgaben von Artikel 3 Absatz 1 in GEVER NDB, bevor er diese verwendet oder bekannt gibt.

3 Er kann die Daten in Quattro P automatisiert ablegen, wenn er durch Prozesse und Vorgaben sicherstellt, dass der Bezug zur nicht öffentlichen Liste nach Artikel 55 Absatz 4 NDG gegeben ist.

4 Der Katalog der Personendaten ist in Anhang 8 aufgeführt.

Art. 53 Zugriffsrechte

1 Die Zugriffsrechte richten sich nach Artikel 55 Absatz 3 NDG.

2 Die für die Datenerfassung in Quattro P zuständigen Mitarbeiterinnen und Mitarbeiter des NDB können Daten ändern oder löschen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.

3 Die individuellen Zugriffsrechte werden in Anhang 9 geregelt.

Art. 54 Periodische Überprüfung der Personendatensätze

1 Die für die Datenerfassung in Quattro P zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen mindestens jährlich, ob die Personendatensätze, welche die Grenzkontrollorgane dem NDB übermitteln, mit der vom Bundesrat nach Artikel

55 Absatz 4 NDG festgelegten Liste übereinstimmen.

2 Sie löschen nicht mehr benötigte Daten.

3 Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

4 Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

Art. 55 Aufbewahrungsdauer

Die Aufbewahrungsdauer für die Daten in Quattro P beträgt höchstens fünf Jahre.

11. Abschnitt: Besondere Bestimmungen über ISCO

Art. 56 Struktur

ISCO besteht aus einer Datenablage zur Steuerung der Funkund Kabelaufklärung sowie zum Controlling und Reporting.

Art. 57 Inhalt

1 Der Inhalt von ISCO richtet sich nach Artikel 56 Absatz 2 NDG.

2 Auf Daten, die als Ergebnis der Funkund Kabelaufklärung beim NDB abgelegt werden, kann in ISCO zur Steuerung der Aufklärungsmittel sowie zum Controlling und Reporting referenziert werden.

3 Der NDB kann Daten in ISCO automatisiert ablegen, wenn er durch Prozesse und Vorgaben sicherstellt, dass der Aufgabenbezug nach Artikel 6 NDG gegeben ist.

4 Der Katalog der Personendaten ist in Anhang 10 aufgeführt.

Art. 58 Zugriffsrechte

1 Die Zugriffsrechte richten sich nach Artikel 56 Absatz 3 NDG.

2 Die individuellen Zugriffsrechte werden in Anhang 11 geregelt.

Art. 59 Qualitätssicherung

1 Die für die Datenablage in ISCO zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen jährlich unter Berücksichtigung der aktuellen Lage, ob die Datenbestände von ISCO zur Steuerung der Aufklärungsmittel sowie zum Controlling und Reporting noch notwendig sind.

2 Sie löschen nicht mehr benötigte Daten zu abgeschlossenen Aufklärungsaufträgen.

3 Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

4 Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel

11 Absatz 2 durch.

Art. 60 Aufbewahrungsdauer

Die Aufbewahrungsdauer für die Daten in ISCO beträgt höchstens fünf Jahre nach Abschluss des entsprechenden Aufklärungsauftrags.

12. Abschnitt: Besondere Bestimmungen über den Restdatenspeicher

Art. 61 Zweck

1 Der Restdatenspeicher dient der Ablage und Abfrage der nicht unmittelbar einem anderen Informationsoder Speichersystem zugewiesenen Originaldokumente.

2 Der NDB überführt die Daten des Restdatenspeichers, die er zur Aufgabenerfüllung benötigt, unter Beachtung der Vorgaben von Artikel 3 Absatz 1 in ein Informationssystem nach Artikel 1 Absatz 1 und vernichtet die betreffenden Daten im Restdatenspeicher. Der NDB darf die in den überführten Daten enthaltenen Personendaten nur dann für die Herstellung eines nachrichtendienstlichen Produkts verwenden, wenn sie nach den Vorgaben von Artikel 4 Absatz 1 in IASA NDB oder IASA-GEX NDB erfasst oder nach den Vorgaben von Artikel 3 Absatz 1 in GEVER NDB abgelegt wurden.

Art. 62 Inhalt

1 Der Inhalt des Restdatenspeichers richtet sich nach Artikel 57 Absatz 1 NDG.

2 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

Art. 63 Zugriffsrechte

1 Die Zugriffsrechte richten sich nach Artikel 57 Absatz 3 NDG.

2 Die individuellen Zugriffsrechte werden in Anhang 12 geregelt.

Art. 64 Stichprobenkontrolle

Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel

11 Absatz 2 durch.

Art. 65 Aufbewahrungsdauer

Die Aufbewahrungsdauer für die Daten im Restdatenspeicher beträgt höchstens fünf Jahre. 13. Abschnitt: Daten aus genehmigungspflichtigen Beschaffungsmassnahmen und aus Beschaffungen im Ausland

Art. 66 Zweck

1 Die Speichersysteme des NDB dienen der fallbezogenen Ablage, Abfrage und Auswertung der Daten, die im Rahmen von genehmigungspflichtigen Beschaffungsmassnahmen nach Artikel 26 NDG und von Beschaffungen im Ausland nach Artikel 36 Absatz 5 NDG anfallen.

2 Sie werden gesondert von den Informationssystemen des NDB betrieben.

Art. 67 Inhalt

1 Die Speichersysteme enthalten Daten über natürliche und juristische Personen, Gegenstände und Ereignisse.

2 Sie können besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten.

3 Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

Art. 68 Zugriffsrechte

1 Die Zugriffsrechte richten sich nach Artikel 58 Absatz 5 NDG.

2 12 Für jede Operation nach Artikel 12 NDV sind gesonderte Zugriffsrechte einzurichten. Diese gelten für alle Daten aus Beschaffungsmassnahmen, die im Zusammenhang mit der Operation durchgeführt werden.

3 Die individuellen Zugriffsrechte sind in Anhang 13 geregelt und werden für jede Beschaffungsmassnahme vom NDB bewilligt.

Art. 69 Einschränkung der Verwendung und Vernichtungspflicht

1 Der NDB darf Daten aus genehmigungspflichtigen Beschaffungsmassnahmen und aus Beschaffungen im Ausland nur verwenden oder weitergeben, nachdem er diese vorher unter Einhaltung der Auflagen nach Artikel 4 Absatz 1 in IASA NDB überführt hat.

2 Die Qualitätssicherungsstelle des NDB prüft stichprobenweise, ob die Einschränkung der Verwendung und die Vernichtungspflicht nach Artikel 58 Absatz 2 NDG eingehalten werden.

Art. 70 Aufbewahrungsdauer

1 Daten aus genehmigungspflichtigen Beschaffungsmassnahmen, die nicht für ein rechtliches Verfahren oder in einer laufenden Operation benötigt werden, löscht der NDB:

2 Wird die Mitteilung aufgeschoben, so erfolgt die Löschung spätestens sechs Monate nach der Mitteilung.

3 Die Aufbewahrungsdauer für Daten aus Beschaffungen im Ausland nach Artikel 36 Absatz 5 NDG beträgt höchstens drei Jahre.

14. Abschnitt: Schlussbestimmungen

Art. 71 Aufhebung anderer Erlasse

Die folgenden Erlasse werden aufgehoben:

13 1. Verordnung vom 8. Oktober 2014 über die Informationssysteme des Nachrichtendienstes des Bundes;

14 2. Verordnung des VBS vom 27. Juli 2015 über die Datenfelder und die Zugriffsrechte in den Informationssystemen ISAS und ISIS.

Art. 72 Übergangsbestimmung betreffend die Qualitätssicherung

1 Die in den Artikeln 20, 27 und 33 vorgesehenen Fristen zur periodischen Überprüfung von Personendatensätzen beginnen mit dem Zeitpunkt ihrer ursprünglichen Erfassung oder ihrer letzten periodischen Überprüfung in den Informationssystemen äussere Sicherheit (ISAS) und innere Sicherheit (ISIS) nach Artikel 1 Buchstaben a

15 und b der Verordnung vom 8. Oktober 2014 über die Informationssysteme des Nachrichtendienstes des Bundes.

2 Die in den Artikeln 38, 44 und 59 vorgesehenen jährlichen Überprüfungen sowie die periodische Überprüfung nach Artikel 54 werden erstmals 2018 durchgeführt.

Art. 73 Übergangsbestimmung betreffend die Aufbewahrungsdauern

Die Aufbewahrungsdauern der Daten in den Informationssystemen nach Artikel 1 beginnen mit dem Zeitpunkt ihrer ursprünglichen Erfassung in den Informationssys-

16 temen nach Artikel 1 der Verordnung vom 8. Oktober 2014 über die Informationssysteme des Nachrichtendienstes des Bundes.

Art. 74 Übergangsbestimmung für den KND INDEX

Die Frist zur Migration der Daten aus den bisherigen kantonalen Informationssystemen in den KND INDEX nach Artikel 29 Buchstaben b und c beträgt ein Jahr. Bis zum Abschluss der Migration ist ein Lesezugriff gewährleistet.

Art. 75 Inkrafttreten

Diese Verordnung tritt am 1. September 2017 in Kraft.

Fussnoten

[^1]: SR 121

[^2]: SR 121.1

[^3]: SR 235.11

[^4]: SR 172.010.58

[^5]: SR 510.411

[^6]: Der Text der Weisungen ist im Internet beim Informatiksteuerungsorgan des Bundes abrufbar unter www.isb.admin.ch > Themen > Sicherheit > Sicherheitsgrundlagen > Wei- sungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung.

[^7]: SR 510.411

[^8]: SR 121.1

[^9]: SR 121.1

[^10]: SR 172.010.441

[^11]: SR 121.1

[^12]: SR 121.1

[^13]: [AS 2014 3231]

[^14]: [AS 2015 2685]

[^15]: [AS 2014 3231]

[^16]: [AS 2014 3231]