4.2.3 Unzulässige Aufbewahrung von Kopien gelöschter Meldungen in der ISIS-Verwaltungsdatenbank

5. Februar 2014

Artikel 15 Absatz 1 BWIS verlangt, dass der NDB von ihm bearbeitete Informationen löscht, wenn sie nicht mehr staatsschutzrelevant sind. Zu einer solchen Feststellung kann der NDB kommen, wenn er eine registrierte Person einer Gesamtüberprüfung, die periodisch fällig wird, unterzieht (Art. 15 Abs. 5 BWIS) oder wenn er bei der Erfassung einer neuen Meldung die Staatschutzrelevanz der betreffenden Person gemäss Artikel 29 Absatz 2 der Verordnung über die Informationssysteme des NDB (ISV-NDB) überprüft (vgl. Ziff. 4.2.6). Diese Bestimmung geht auf Empfehlung 8 des ISIS-Berichts zurück.

Die Weisung des Direktors NDB vom 1. Juni 2011 betreffend ISIS02 (vgl. Ziff. 4.2.2) sah jedoch vor, dass «Berichte, die einen in der Datenbank Staatsschutz [ISIS01] dokumentierten Verdacht entkräften, zusammen mit dem verdachtsbegründenden Bericht in der [Datenbank] Verwaltung erfasst [werden]».

Dies bedeutete in letzter Konsequenz, dass die Meldung, welche den Anlass für die Registrierung einer Person in ISIS gegeben hatte, zwar in ISIS01 gelöscht, zuvor aber noch als Kopie in ISIS02 abgelegt wird. Ebenso würde die Information, welche die Staatsschutzrelevanz der Person widerlegen würde, in ISIS02 erhalten bleiben. Beide Meldungen würden somit trotz ihrer Entfernung aus ISIS01 der vollständigen Löschung entgehen. Da beide Informationen jedoch ihre Staatsschutzrelevanz verloren hatten, stellte sich für die GPDel die Frage, ob die Weisung des Direktor NDB nicht die Löschpflicht von Artikel 15 Absatz 1 BWIS dadurch unterlaufen würde, indem die betreffenden Daten letztlich einfach in eine andere Datenbank übertragen und sie dort als Verwaltungsdaten geführt werden.

Im April 2013 besprach die GPDel diese Problematik mit der ND-Aufsicht. Diese erklärte der GPDel, dass sie mit dem Einverständnis des Vorstehers VBS einen «runden Tisch» mit dem BJ und dem EDÖB einberufen werde, um mit dem NDB die Rechtsgrundlagen für die Datenbearbeitung in ISIS und die Rechtmässigkeit der NDB-internen Regelwerke zu besprechen.

Der «runde Tisch» fand am 10. Juni 2013 statt. Zu seinen Ergebnissen erstellte die ND-Aufsicht am 30. August 2013 einen Bericht zuhanden des Vorstehers VBS. Sie empfahl darin, dass von den Daten zu einer Person, deren Registrierung von der Qualitätssicherung in ISIS01 gelöscht werden muss, keine Kopien in ISIS02 aufbewahrt werden dürfen. Weiter sollten die Kopien solcher Daten, die bisher gestützt auf die bisherige Weisung des Direktors NDB in ISIS02 oder GEVER NDB abgelegt wurden, wieder gelöscht werden.

Am 3. September 2013 stellte der Vorsteher VBS der GPDel den Bericht der NDAufsicht zu und informierte die Delegation darüber, dass er die Empfehlung der NDAufsicht gutgeheissen und sie dem NDB zur Umsetzung überwiesen habe. Er hiess ausserdem eine zweite Empfehlung bezüglich der Doppelablage von Meldungen in ISIS und im Informationssystem Äussere Sicherheit (ISAS) gut (vgl. Ziff. 4.3). Am 9. September 2013 ersetzte der Direktor NDB seine Weisung vom 1. Juni 2011 durch eine neue Weisung betreffend die Bearbeitung von Daten in GEVER NDB. Laut der neuen Weisung werden Berichte, die einen in der Datenbank ISIS01 dokumentierten Verdacht entkräften, nicht mehr in GEVER NDB gespeichert, sondern in ISIS temporär erfasst und anschliessend zusammen mit den verdachtsbegründenden Informationen gelöscht. In GEVER NDB kann stattdessen eine Aktennotiz abgelegt werden, welche darauf hinweist, dass der NDB in einem bestimmten Zeitraum Daten über die betreffende Person oder Organisation bearbeitet hat.

Im Schreiben vom 18. Dezember 2013, das die GPDel zum Abschluss ihrer Nachkontrolle an den Bundesrat richtete, begrüsste die GPDel die Korrektur der Weisung des Direktors NDB, die nach Ansicht der Delegation nun den gesetzlichen Vorgaben entspricht.

 

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2019 by grundrechte.ch