4.2.4 Pendenzen für das Nachfolgesystem von ISIS

5. Februar 2014

Drei Empfehlungen des ISIS-Berichts der GPDel betreffen das Nachfolgesystem von ISIS. So verlangt die Empfehlung 16, dass ein Nachfolgesystem nur dann in Betrieb genommen wird, wenn mit ihm die gesetzlichen Anforderungen uneingeschränkt erfüllt werden können. Es dürfen zudem nur Daten ins neue System migriert werden, welche allen gesetzlichen Vorgaben entsprechen. Mit dieser Forderung wollte die GPDel verhindern, dass die Fehler, die Ende 2004 bei Inbetriebnahme eines neuen Informatiksystems für ISIS mit Daten von ungenügender Qualität gemacht worden waren, bei der nächsten Systemumstellung wiederholt werden.

Ausserdem hatte der Bundesrat die Umsetzung zweier weiteren Empfehlungen mit der Inbetriebnahme des Nachfolgesystems von ISIS verknüpft. Dieses soll die Kennzahlen, anhand derer das VBS die Funktionstüchtigkeit der vorgeschriebenen Qualitätssicherung kontrollieren kann, automatisch generieren können (Empfehlung 13). Zudem soll das neue System dokumentieren, wie oft und wann eine Gesamtbeurteilung zu einer bestimmten Person oder Institution durchgeführt wurde (Empfehlung 14).

Ausgehend von der Planung des NDB, das Nachfolgesystem für ISIS Ende 2013 in Betrieb zu nehmen, wollte die GPDel rechtzeitig Auskunft darüber erhalten, ob die Funktionalität des Systems den Empfehlungen 13 und 14 entsprechen würden. Der NDB erstellte dazu am 23. Mai 2013 einen Kurzbericht.

Die vorgesehenen Statistikfunktionen entsprechen weitgehend den Informationen, die bisher teils automatisch, teils manuell von der Qualitätssicherung des NDB zusammengetragen wurden. Mit der durchgängig automatischen Generierung dieser Zahlen dürften in Zukunft die Inkonsistenzen verschwinden, die aufgrund der manuellen Erhebung der Statistiken immer wieder feststellbar waren.

Laut dem Bericht hatte der NDB die Kennzahlen, welche das System liefern sollte, gestützt auf Interviews mit dem externen Datenschutzbeauftragten, der ND-Aufsicht und Mitarbeitenden der Abteilung Informationsmanagement des NDB definiert. Der Direktor NDB oder der Departementsvorsteher, denen diese Kennzahlen als Führungsinstrument dienen sollten, wurden nicht einbezogen.

Aus dem Bericht ergibt sich ausserdem, dass zukünftig alle durchgeführten Gesamtüberprüfungen anhand ihres Datums und der verantwortlichen Person nachvollzogen werden können. Im bisherigen ISIS wurde nur das Datum der letzten Überprüfung verzeichnet.

Nach Aussagen der ND-Aufsicht hat der NDB entsprechend der Empfehlung 16 die rechtlichen Anforderungen, die sich für das Nachfolgesystem von ISIS ergeben, in einem Dokument zusammengetragen. Diese Zusammenstellung soll den Stand des geltenden Rechts, d. h. des BWIS in seiner aktuellen Form, reflektieren und floss laut ND-Aufsicht in die Detailspezifikationen des Projektes Informatisiertes Analyse- und Auswertungstool (IASA NDB) ein. Das Nachfolgesystem von ISIS wird im Rahmen dieses Projektes realisiert.

Die zweite Forderung von Empfehlung 16 verlangt, dass die ISIS Daten allen rechtlichen Vorgaben entsprechen müssen, bevor sie ins Nachfolgesystem von ISIS migriert werden. Nach eigenen Angaben hat der NDB die verbleibenden Verwaltungsdaten in der Staatsschutzdatenbank ISIS01 identifiziert und kann gewährleisten, dass sie nicht ins Nachfolgesystem für ISIS, sondern ins Geschäftsverwaltungssystem GEVER NDB migriert werden (vgl. Ziff. 4.2.2). Sofern der NDB zuvor noch alle Medien bereinigt, die als eigenständige Objekte in ISIS registriert sind (vgl. Ziff. 4.2.1), kann Empfehlung 16 als erfüllt gelten.

 

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2019 by grundrechte.ch