BBL 2010 Band 45 S. 7739

Datenbearbeitung im Staatsschutzinformationssystem ISIS Bericht vom 21. Juni 2010 der Geschäftsprüfungsdelegation der eidgenössischen Räte Stellungnahme des Bundesrates vom 20. Oktober 2010

Sehr geehrter Herr Präsident Sehr geehrte Damen und Herren Zum Bericht vom 21. Juni 2010 der Geschäftsprüfungsdelegation der eidgenössischen Räte über die Datenbearbeitung im Staatsschutzinformationssystem ISIS nehmen wir nach Artikel 158 des Parlamentsgesetzes (ParlG) nachfolgend Stellung.

Wir versichern Sie, sehr geehrter Herr Präsident, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.

20. Oktober 2010

Im Namen des Schweizerischen Bundesrates Die Bundespräsidentin: Doris Leuthard Die Bundeskanzlerin: Corina Casanova

2010-2236

7739

Übersicht Nachdem sich die Geschäftsprüfungsdelegation der eidgenössischen Räte (GPDel) in den vorangehenden Jahren im Rahmen regelmässiger Inspektionen mit dem Staatsschutzinformationssystem des damaligen Dienstes für Analyse und Prävention (DAP) befasst hatte, beschloss sie am 16. April 2008, eine vertiefte Untersuchung über die Datenbearbeitung im informatisierten Staatsschutzinformationssystem des Nachrichtendienstes des Bundes (NDB) einzuleiten. Der entsprechende Bericht vom 21. Juni 2010 wurde am 30. Juni 2010 veröffentlicht. Darin ersucht die GPDel den Bundesrat, bis Ende Oktober 2010 zum Bericht sowie den darin enthaltenen Empfehlungen Stellung zu nehmen.

Der Bundesrat ist bereit, die Empfehlungen der GPDel grundsätzlich anzunehmen.

Insbesondere was die Rückstände der Qualitätssicherung betrifft, erkennt auch der Bundesrat gleich wie die GPDel dringenden Handlungsbedarf. Er geht mit der GPDel auch einig in der Feststellung, dass die Qualitätssicherung ein wesentlicher Bestandteil der nachrichtendienstlichen Arbeit als solcher ist. Der Bundesrat hat deshalb die notwendigen Schritte eingeleitet, um die Situation so rasch als möglich zu bereinigen.

Der Bundesrat beurteilt einige Sachverhalte des Berichts etwas anders als die GPDel, da er von anderen Voraussetzungen ausgeht als die parlamentarische Aufsichtsbehörde. Dies gilt insbesondere, da der GPDel-Bericht erstens trotz funktionierender Eingangskontrolle eine weitgehende Unterlassung der gesetzlich vorgeschriebenen Qualitätskontrolle feststellt, zweitens zum Schluss kommt, dass der bis 2009 dafür verantwortliche DAP die Aufsichtsorgane unvollständig und teilweise tatsachenwidrig informiert habe. Der Bundesrat findet es drittens nicht richtig, aus der Analyse einzelner Datensätze auf die Qualität des Gesamtdatenbestandes im ISIS zu schliessen.

Der NDB wird die notwendigen Massnahmen zur nachhaltigen Erledigung der Pendenzen ergreifen. Zudem wird der NDB das seit Jahrzehnten laufende präventive Fahndungsprogramm Fotopass in seiner jetzigen Form einstellen und eine thematische Neuausrichtung beantragen. Für neue Erfassungen im Informationssystem Innere Sicherheit (ISIS) werden die Richtlinien verschärft und die Prozesse zur Datenerfassung und Qualitätssicherung werden mit externer Unterstützung überprüft und wo nötig angepasst. Schliesslich
erklärt sich der Bundesrat bereit, verschiedene gesetzliche Definitionen zu präzisieren und rechtliche Anpassungen vorzunehmen.

Das Bundesamt für Justiz (BJ) erstellte zur Vorbereitung dieser Stellungnahme eine Rechtsauskunft zu verschiedenen grundsätzlichen Fragen. Die Schlussfolgerungen des BJ bestätigen aus Sicht des Bundesrates, dass die Verantwortlichen des DAP (und später des NDB) im Zusammenhang mit der ISIS-Anwendung den zentralen Begriff der Staatsschutzrelevanz gesetzeskonform interpretiert haben. Dasselbe gilt für die Interpretation der Bearbeitungsschranke nach Artikel 3 des Bundesgesetzes vom 21. März 1997 über Massnahmen zur Wahrung der inneren Sicherheit (BWIS; SR 120) und für die Aufnahme von Personen ins ISIS, bei denen bloss ein «Anfangs-

7740

verdacht» besteht. Nicht erfolgt ist jedoch nach Entkräftung des Verdachts die zügige Löschung in der Datenbank.

Zwischen berechtigten Sicherheitsansprüchen der Bevölkerung einerseits und Anliegen des Persönlichkeits- und Datenschutzes der Bürgerinnen und Bürger dieses Staates andererseits besteht ein Spannungsfeld. Dies führt den Bundesrat zu politischen Abwägungsfragen, wie künftig die Mittel und Grenzen des Staatsschutzes ausgestaltet werden sollen. Zu den mit dem Bericht aufgeworfenen Grundsatzfragen zu Aufgaben und Kompetenzen des NDB wird der Bundesrat im Rahmen der Erarbeitung des geplanten Nachrichtendienstgesetzes noch ausführlich Stellung nehmen.

7741

Stellungnahme 1

Ausgangslage

Ende 2004 führte der Dienst für Analyse und Prävention (DAP) im Bereich der Bearbeitung von Daten im Informationssystem Innere Sicherheit (ISIS) das Informatisierte Staatsschutzinformationssystem Neue Technologie (ISIS-NT) ein. Dieses löste das vormalige System (ISIS) ab, das Anfang der 1990er-Jahre in Betrieb genommen worden war.

Nachdem sich die Geschäftsprüfungsdelegation der eidgenössischen Räte (GPDel) in den vorangehenden Jahren im Rahmen regelmässiger Inspektionen mit dem Informationssystem des DAP befasst hatte, beschloss sie am 16. April 2008, eine vertiefte Untersuchung zur Datenbearbeitung im Staatsschutzinformationssystem ISIS einzuleiten. Der entsprechende Bericht «Datenverarbeitung im Staatsschutzinformationssystem ISIS» vom 21. Juni 2010 wurde am 30. Juni 2010 veröffentlicht.

Darin ersucht die GPDel den Bundesrat, bis Ende Oktober 2010 zum Bericht sowie zu den darin enthaltenen Empfehlungen Stellung zu nehmen. Diesem Ersuchen kommt der Bundesrat hiermit nach.

2

Stellungnahme des Bundesrates

2.1

Zur Kritik an den Tätigkeiten der Staatsschutzorgane

2.1.1

Einleitung

Der Bericht der GPDel rügt scharf verschiedene Versäumnisse im Bereich der Datenbearbeitung, namentlich die Nichteinhaltung der gesetzlichen Vorgaben in Bezug auf die Qualitätssicherung. Er kommt zum Schluss, dass der Zustand der ISIS-Daten die Zweckmässigkeit des Staatsschutzes grundlegend in Frage stelle.

Nach grundsätzlichen Überlegungen zur Rolle des Staatsschutzes und den Informationssystemen des NDB nimmt der Bundesrat zu den einzelnen Empfehlungen Stellung. Der Bundesrat anerkennt den Handlungsbedarf bezüglich Datenpflege und Qualitätssicherung. Er hat auch die notwendigen Schritte eingeleitet, um die Situation so rasch als möglich zu bereinigen.

Die Kritik an den Tätigkeiten der Staatsschutzorgane ist allerdings aus Sicht des Bundesrates teilweise zu wenig differenziert ausgefallen.

Zentraler Gegenstand des Berichtes stellen die Pendenzen in der Qualitätskontrolle dar. Aus dem der GPDel vorgelegten Bericht des Inspektorats des Eidgenössischen Justiz- und Polizeidepartements (EJPD) vom Februar 2007 und aus der politischen Berichterstattung des damaligen Vorstehers des EJDP geht hervor, dass die Bearbeitungsrückstände und die zu deren Abbau bereitgestellte temporäre Verstärkung der Qualitätskontrollen der ISIS-Daten schon im Jahr 2007 das zentrale Thema der von der GPDel akzeptierten Rechenschaftsablage darstellten. Vor diesem Hintergrund erweisen sich die Berichtsaussagen, wonach der DAP die Rückstände verschwiegen oder heruntergespielt habe und das EJPD und fedpol keine Anstrengungen zur Bereitstellung von Ressourcen unternommen hätten, in dieser Form als unzutreffend.

7742

Der entsprechende Sachverhalt war auch dem seit 2009 für den Inlandnachrichtendienst zuständigen Vorsteher des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) bekannt, zumal auch VBS-interne Inspektionsberichte Probleme und Mängel aufgezeigt haben. Zudem wurden vom Vorsteher des VBS mit dem Aufbau des NDB 2010 im Frühjahr schon Massnahmen zum Abbau der Pendenzen eingeleitet. Ferner hat das VBS in Zusammenarbeit mit der Konferenz der kantonalen Justiz- und Polizeidirektorinnen und -direktoren eine Teilrevision der Verordnung über den Nachrichtendienst des Bundes zur Verbesserung der Kontrollen über die Staatsschutzaktivitäten in den Kantonen eingeleitet, die der Bundesrat an seiner Sitzung vom 18. August 2010 genehmigte und die im Bericht der Delegation anerkannt und gewürdigt wird.

Weiter erachtet der Bundesrat in diesem Zusammenhang eine pauschale Gleichsetzung von Pendenzen der Qualitätssicherung mit einer unrechtmässigen und unzweckmässigen Datenbearbeitung1 als unangemessen. Der DAP war grossmehrheitlich in der Lage, die gesetzlich ebenfalls vorgeschriebenen Eingangs- (durch die Voranalyse) und Erfassungskontrollen (durch die Qualitätssicherung) durchzuführen. Damit ist die Bewertung unzutreffend, der DAP habe den rechtlichen Anforderungen an die Qualitätssicherung «in keiner Art und Weise» entsprochen. Tatsächlich hat er wichtige Aspekte der Qualitätssicherung gewährleistet, allerdings die periodischen Überprüfungen der registrierten Daten nicht genügend ausgeführt.

Der Bericht der GPDel lässt sodann den Schluss zu, dass der DAP mit einem Auftrag an das Informatik Service Center des EJPD (ISC EJPD) die Aufsichtsorgane unvollständig und teilweise tatsachenwidrig informiert habe. Zwar war die im alten System programmierte technische Berechnung der Prüffristen fehlerhaft und führte zu falschen Kontrolldaten. Diesem Mangel wurde durch eine Neuprogrammierung abgeholfen: Indem gleichzeitig alle betroffenen Daten einheitlich auf den 31. Dezember 2004 gesetzt wurden, konnte ab dann eine korrekte Fristberechnung einsetzen.

Drittens schliesst die GPDel aus der Analyse einzelner Datensätze, die der DAP in Anwendung der Rechtsgrundlagen und aufgrund seiner eigenen Beurteilung gelöscht hatte, auf die Qualität des Gesamtdatenbestandes im ISIS. Dieser Schluss lässt sich
so nicht ziehen, da diese Datensätze keinen repräsentativen Überblick über die in weiterer Bearbeitung stehenden Daten ermöglichen.

Der Bundesrat legt Wert auf die Feststellung, dass die parlamentarische Aufsichtsbehörde die Staatsschutzbehörde seit zwei Jahrzehnten regelmässig und ohne Einschränkung kontrolliert hat. Das Inspektorat des EJPD und die nachrichtendienstliche Aufsicht des VBS haben frei und unabhängig die Tätigkeiten des DAP überprüft und der Departementsvorsteherin und den Departementsvorstehern regelmässig Bericht erstattet.

Ferner erachtet es der Bundesrat als problematisch, dass sich die GPDel in ihrem Bericht in wesentlichen Punkten auf einen Bericht der nachrichtendienstlichen Aufsicht des VBS stützt und zugleich die bis Ende 2008 zuständigen Aufsichtsorgane des EJPD wegen angeblicher Vernachlässigung der Aufsichtspflicht kritisiert, zumal die ab 2009 neu zuständige Nachrichtendienstliche Aufsicht im VBS die 1

Bericht der Geschäftsprüfungsdelegation der eidgenössischen Räte vom 21. Juni 2010 über die Datenbearbeitung im Staatsschutzinformationssystem ISIS vom 21. Juni 2010, zitiert im Folgenden als GPDel-Bericht, S. 30 f.

7743

Arbeit des Inspektorats EJPD in diesem Bereich unterbruchsfrei und in gleicher personeller Zusammensetzung weitergeführt hat.

Der Bundesrat ist überzeugt, dass die Schwierigkeiten für die Durchführung der heiklen Aufgabe des Staatsschutzes und seine politische Sensibilität den im Bericht der GPDel genannten Verantwortlichen stets bewusst und die Gesetzmässigkeit aller Handlungen ein wichtiger Grundsatz waren.

2.1.2

Abklärungen beim Bundesamt für Justiz

Der NDB hat mit Schreiben vom 29. Juli 2010 das BJ um Rechtsauskunft zu verschiedenen Fragen gebeten, die sich im Zusammenhang mit dem ISIS-Bericht der GPDel gestellt hatten. Das BJ erstattete in der Folge zweimal Bericht: am 13. August 2010 und am 19. August 2010. Aus dem Bericht vom 13. August 2010 ergibt sich u. a. Folgendes:

2

3

4

Der für die Datenerhebung entscheidende Begriff der Staatsschutzrelevanz lässt sich nicht mathematisch-exakt ermitteln. Gemeinhin werden staatsschutzrelevante Vorgänge als auf politisch-ideologischer Motivation gründende Gefährdungen beschrieben, die existenziellen Charakter hätten und den Staat als solchen bedrohen können.2 Die Auslegung des Begriffs Staatsschutzrelevanz ist zeitgebunden. Der Nachrichtendienst ist mit anderen Worten in verschiedener Hinsicht und stetig mit heiklen Bewertungs-, Prognose-, Abwägungs- und Abgrenzungsfragen konfrontiert, die sich in guten Treuen auch einmal unterschiedlich beantworten liessen.

Die Bearbeitungsschranke nach Artikel 3 BWIS gilt nicht, wenn es um Organisationen und deren Exponentinnen und Exponenten geht, die auf der Beobachtungsliste stehen, oder wenn es sich um ein Prüfverfahren nach Artikel 25 V-NDB handelt.3

Das BJ weist der Staatsschutzdatenbank ISIS01 zwar «eher» den Charakter eines «Verdachtsregisters» zu. Gleichzeitig stellt es fest, dass nicht nur Personen in die Staatsschutzdatenbank aufgenommen werden dürfen, hinsichtlich derer ein konkreter Verdacht besteht, dass von Ihnen eine Bedrohung ausgeht. In die Staatsschutzdatenbank können auch Personen aufgenommen werden, die selbst unverdächtig sind (z.B. unbescholtene Personen, die von Kreisen kontaktiert werden, von denen staatschutzrelevante Gefährdungen ausgehen). Nach Auffassung des BJ sind auch entlastende Hinweise zu registrieren. Ergibt die Überprüfung der Meldung die Entkräftung des (Anfangs-)Verdachts, habe die Löschung in der Staatsschutzdatenbank ISIS01 zügig zu erfolgen.4

Bundesamt für Justiz: Bericht «Datenbearbeitung im Staatsschutzinformationssystem ISIS» der GPDel vom 21. Juni 2010; Rechtsauskunft zu zentralen Fragestellungen vom 13. August 2010, S. 4.

Bundesamt für Justiz: Bericht «Datenbearbeitung im Staatsschutzinformationssystem ISIS» der GPDel vom 21. Juni 2010; Rechtsauskunft zu zentralen Fragestellungen vom 13. August 2010, S. 9.

Bundesamt für Justiz: Bericht «Datenbearbeitung im Staatsschutzinformationssystem ISIS» der GPDel vom 21. Juni 2010; Rechtsauskunft zu zentralen Fragestellungen vom 13. August 2010, S. 3.

7744

Unter Berücksichtigung dieser Feststellungen des BJ geht der Bundesrat davon aus, dass die Verantwortlichen des DAP (und später des NDB) im Zusammenhang mit der ISIS-Anwendung den zentralen Begriff der Staatsschutzrelevanz gesetzeskonform interpretiert haben. Dasselbe gilt für die Interpretation der Bearbeitungsschranke nach Artikel 3 BWIS und für die Aufnahme von Personen ins ISIS, bei denen bloss ein «Anfangsverdacht» besteht.

2.1.3

Politische Würdigung

Neben rechtlichen und organisatorischen Fragen werfen der Bericht der GPDel und vor allem die durch ihn ausgelöste öffentliche Diskussion auch politische Abwägungsfragen auf. So müssen die Mittel und Grenzen des Staatsschutzes geklärt werden. Die durch den Bericht ausgelösten Diskussionen zeigen dabei unterschiedliche Positionen auf. Bereits der Begriff «Staatsschutz» wird unterschiedlich aufgefasst; dies auch weil die existierenden Definitionen Interpretationsspielraum offenlassen. Eine zu detaillierte gesetzliche Definition wäre jedoch heikel. Die Beurteilung, was Staatschutz ist und was er genau umfasst, unterliegt nämlich sich stetig wandelnden politischen Bedingungen und gesellschaftlichen Vorstellungen und Erwartungen. In ruhigen Zeiten ist Staatsschutz etwas anderes als bei sichtbar drohenden Gefährdungen der Sicherheitslage respektive direkter Betroffenheit. Ein einzelner Anschlag kann die Erwartungen an den Staatsschutz schlagartig ändern.

Wandel der Staatsschutzthematik Das Thema Staatsschutz war vor allem in der Phase des Kalten Krieges lange Zeit kaum Anlass zur Hinterfragung. Noch bis vor wenigen Jahren gab es in der Schweiz nur eine rudimentäre gesetzliche Regelung der behördlichen Befugnisse (Art. 17 Abs. 3 Bundesgesetz vom 15. Juni 19345 über die Bundesstrafrechtspflege, Fassung gemäss Ziff. I des BG vom 22. Dez. 1999, in Kraft seit 1. Jan. 2002 [AS 2001 3308 3314; BBl 1998 1529]). Mit Erlass des BWIS wurde die demokratische Abstützung und rechtsstaatliche Eingrenzung der Staatsschutztätigkeit auf eine konkrete Basis gestellt. Das massgeblich von der sogenannten «Fichenaffäre» geprägte BWIS ist aber auf eine restriktive Datenbearbeitung der Staatsschutzorgane ausgerichtet. Im internationalen Vergleich begrenzt es die Staatsschutztätigkeit vor allem betreffend den Mitteleinsatz signifikant.6 Mit den Anschlägen auf New York und Washington vom 11. September 2001, den Anschlägen von Istanbul (15. bzw. 20. November 2003), Madrid (11. März 2004) und London (7. bzw. 21. Juli 2005) verschärfte sich 5 6

SR 312.0 Vgl. Botschaft des Bundesrates zum Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit und zur Volksinitiative «S.o.S. Schweiz ohne Schnüffelpolizei» vom 7. März 1994 (BBl 1994 II 11271213),Vgl. auch dazu ausgewählte wissenschaftliche Literatur zum Thema «Staatsschutz» und «Innere Sicherheit», hier insbesondere Reto Patrick Müller, Innere Sicherheit Schweiz. Rechtliche und tatsächliche Entwicklungen im Bund seit 1848. Diss. Jur. Thesis. Einsiedeln 2009; Adrian Lobsiger, Grundaufgaben des modernen Rechtsstaates; Teil 1: Grundaufgaben der Verwaltung, Polizei und Justiz sowie des Zivilen Staatsschutzes. In: Koller, Müller, Tanquerel, Zimmerli, Schweizerisches Bundesverwaltungsrecht. Band III. Sicherheits- und Ordnungsrecht des Bundes. Teil 1.

Allgemeiner Teil, Rainer J. Schweizer (Hrsg.). Helbing, Basel, 2008; Georg Kreis, JeanDaniel Delley, Otto Kaufmann, Otmar Wigger, Staatsschutz in der Schweiz. Die Entwicklung von 19351990. Eine multidisziplinäre Untersuchung im Auftrage des schweizerischen Bundesrates, Bern, Stuttgart, Wien 1993.

7745

die Bedrohungsauffassung gerade im Bereich Terrorismus dann aber vor allem in den direkt betroffenen Gesellschaften im internationalen Umfeld der Schweiz massiv.7 Die meisten westeuropäischen Staaten bauten in der Folge die Sicherheitsstrukturen deutlich aus und gaben sich auf der rechtlichen Ebene weiter gehende Präventionsmöglichkeiten, auch zulasten des Grundrechtschutzes. Im Bestreben, in der Schweiz den De-facto-Rechtsstandard des präventiven Staatsschutzes der europäischen Staaten zu erreichen, entstand der politische Auftrag einer Revision des BWIS («BWIS II»). Die Botschaft vom 15. Juni 20078 wurde von den eidgenössischen Räten jedoch im April 2009 zur Verbesserung zurückgewiesen.9 Vor diesem Hintergrund stellen sich für den Bundesrat insbesondere folgende Fragen: Welche Rolle spielt der Staatsschutz in der heutigen innenpolitisch grundsätzlich stabilen Sicherheitslage? Brauchen wir neben strafrechtlicher Verfolgung von Verbrechen und Vergehen auch eine eigenständige Prävention? Welche Rolle spielt dabei der Nachrichtendienst? Welcher Art und welchen Umfangs dürfen die Datensammlungen des Staatsschutzes sein?

Was ist Staatsschutz, welche Rolle soll er heute spielen?

Mit dem «Staatsschutz» bekämpft der Staat Gefährdungen für die Sicherheit des Landes, die aufgrund ihres langfristigen strategischen Ausmasses zu massiven Störungen der Gesellschaft führen und den Fortbestand des Landes, seine freiheitliche Gesellschaftsordnung und seine demokratischen Institutionen gefährden können.

Diese Gefährdungen sprengen den Rahmen des Alltäglichen, d.h. sie stellen potenziell den Fortbestand der staatlichen Gemeinschaft oder zumindest die Funktionstüchtigkeit und die Selbstbestimmungsrechte der demokratischen Institutionen in Frage. Der Staatsschutz trifft Massnahmen, um diese existenziellen Gefährdungen frühzeitig zu erkennen und zu bekämpfen. Er informiert die Staatslenkungsorgane laufend über die Bedrohung.

Das BWIS nennt vier staatsschutzrelevante Gefährdungen:

7

8 9

Terrorismus;

gewalttätigen Extremismus;

verbotenen Nachrichtendienst;

verbotenen Handel mit Waffen und radioaktiven Materialien sowie illegalen Technologietransfer.

Extremismusbericht vom 25. August 2004 (BBl 2004 5011), Bericht in Erfüllung des Postulates der Sicherheitspolitischen Kommission SR vom 21. Februar 2005 betr.

die effizientere Bekämpfung von Terrorismus und organisiertem Verbrechen vom 9. Juni 2006 (BBl 2006 5693) und Bericht des Bundesrates an die Bundesversammlung über die Sicherheitspolitik der Schweiz vom 23. Juni 2010 (BBl 2010 5133) BBl 2007 50375138 Botschaften zur Änderung des Bundesgesetzes über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) (Besondere Mittel der Informationsbeschaffung) vom 15.6.2007 (BBl 2007 5037) und 27.10.2010 (BWIS II reduziert); vgl. dazu auch die verfassungsrechtlichen Abklärungen betreffend die Teilrevision des Bundesgesetzes über Massnahmen zur Wahrung der Inneren Sicherheit (Vorlage «BWIS») durch Prof. Dr. Giovanni Biaggini, Ordinarius für Staats-, Verwaltungs- und Europarecht an der Universität Zürich. Gutachten vom Juni 2009. VPS 4/2009 vom 2. Dezember 2009, publiziert in Verwaltungspraxis der Bundesbehörden VPB 4/2009 vom 2. Dezember 2009.

7746

Wie der Bundesrat in seinem Bericht10 in Erfüllung des Postulats der Sicherheitspolitischen Kommission SR eingehend dargelegt hat, zeichnen sich diese klassischen staatschutzrelevanten Gefährdungen nebst der gegen Gesellschaft und Staat gerichteten zerstörerischen Gewaltbereitschaft in der Regel durch eine politischideologische Motivation ihrer Urheberinnen und Urheber aus.

Die Bedrohungslage hat seit der Inkraftsetzung des BWIS nicht ab-, sondern eher zugenommen, auch wenn z.B. beim Terrorismus die Schweiz in jüngerer Vergangenheit von einem Anschlag respektive konkreten Vorbereitungshandlungen dazu verschont geblieben ist. Ausserdem stellt sich die Frage, welche anderen potenziell systemgefährdenden Phänomene staatsschutzrelevant geworden sind.

Der Staatsschutz zielt auf den Schutz von Staat, Gesellschaft und Nation als Ganzem. Er sichert die rechtsstaatlichen und demokratischen Grundlagen der Schweiz und stellt damit sicher, dass die Bürgerinnen und Bürger ihre Grundrechte dauerhaft ausüben können. Es geht dabei immer um ein zwei Aspekte: um den Schutz des Individuums und seiner Rechte einerseits und um den Schutz der Gemeinschaft dieser Individuen (Gesellschaft), Bürgerinnen und Bürger (Staat) andererseits.

Staatsschutz umfasst deshalb immer auch den Bürgerschutz.

Dies ist an sich selbstverständlich. Die durch den aktuellen Bericht der GPDel angeregten, öffentlichen Diskussionen zum Thema erfordern jedoch eine Bekräftigung dieser Erkenntnis. Ohne Staatsschutz leiden mittel- und langfristig auch die Freiheitsrechte der Bürgerinnen und Bürger. Für die Verwirklichung dieses Schutzes ist es allerdings gleichzeitig notwendig, in die informationelle Selbstbestimmung der Betroffenen, das heisst in das Recht des Einzelnen, selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen, einzugreifen. Diese Eingriffe sind angesichts ihrer verdeckten Natur und der eingeschränkten Verfahrensrechte sogar erheblich und nur mit der potenziell existenziellen Dimension der abzuwehrenden Gefahr zu rechtfertigen. Die dabei erhobenen Daten sind wie oben bereits festgestellt zudem einer konsequenten Qualitätssicherung zu unterziehen.

Prävention und Repression Staatsschutz bedingt sowohl präventive als auch repressive Methoden. Bei besonders schwerwiegenden und oft verdeckt entstehenden
Bedrohungen wie Terrorismus, gewalttätigem Extremismus, verbotenem Nachrichtendienst, dem verbotenen Handel mit Waffen und radioaktiven Materialien sowie dem illegalen Technologietransfer kann nicht gewartet werden, bis tatsächlich Straftaten begangen werden (z.B. Selbstmordattentäter). Der angerichtete Schaden würde in vielen Fällen die nachträgliche Bestrafung der Kriminellen als substanzlos erscheinen lassen. Es braucht Prävention. Terroristische Gruppen setzen z.B. erst nach längeren Phasen der Indoktrinierung und Planung zu hinreichend konkreten Vorbereitungshandlungen an, die strafrechtlich verfolgt werden können. Bei solchen Phänomenen das Vorliegen konkreter Straftaten abzuwarten, würde das Risiko, dass die Schweiz selber oder andere Staaten durch in der Schweiz organisierte Straftaten konkreten Schaden strategischen Ausmasses erleiden, signifikant erhöhen. Wenn die Warnungen des präventiven Staatsschutzes frühzeitig erfolgen sollen, muss er mit den

10

Bericht in Erfüllung des Postulates der Sicherheitspolitischen Kommission SR vom 21. Februar 2005 betr. die effizientere Bekämpfung von Terrorismus und organisiertem Verbrechen vom 9. Juni 2006 (BBl 2006 5693, Ziff. 3.2.4).

7747

entsprechenden Erhebungen vor dem Zeitpunkt einsetzen können, in welchem die entsprechenden Gefährdungen konkret und unmittelbar auftreten.

Volk und Gesetzgeber haben diese eigenständige Präventionsaufgabe, die sich im Zweck und auch in den Methoden von der strafrechtlichen Repression und kriminalpolizeilichen Vorabklärungen unterscheidet, ausdrücklich gutgeheissen und eine Beschränkung auf repressive Massnahmen deutlich abgelehnt (Volksabstimmung vom 7. Juni 1998 über die eidgenössische Volksinitiative «S.o.S. Schweiz ohne Schnüffelpolizei»). Der Bundesrat hat später Prävention und Repression auch institutionell getrennt. Die präventive Funktion wurde dem damaligen Inlandnachrichtendienst (Dienst für Analyse und Prävention, DAP) zugewiesen, die Repression respektive die kriminalpolizeilichen Vorabklärungen der Justiz und Gerichtspolizei, d.h. auf Bundesebene der Bundesanwaltschaft und der Bundeskriminalpolizei (BKP). Der Bundesrat hat die Abgrenzung von Repression und Prävention sowie von nachrichtendienstlicher und kriminalpolizeilicher Frühaufklärung zudem im erwähnten Bericht in Erfüllung des Postulats der Sicherheitspolitischen Kommission SR in Ergänzung der Vorgaben des BWIS klar definiert. Der DAP/NDB hat sich stets an diese Vorgaben gehalten.

Der Bundesrat ist der Ansicht, dass sich das heutige System mit einer von der Strafverfolgung unabhängigen Prävention bewährt hat. Der Bundesrat hat diesen Sachverhalt im Bericht der Sicherheitspolitischen Kommission sowie in seiner Botschaft zur Änderung des Bundesgesetzes über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) (Besondere Mittel der Informationsbeschaffung) vom 15. Juni 2007 erneut ausführlich dargestellt.11 Aufgaben des Nachrichtendienstes Der NDB hat mit der Fusion des Dienstes für Analyse und Prävention und des Strategischen Nachrichtendienstes auf den 1. Januar 2010 die Aufgaben beider Dienste übernommen: Als Nachfolger des DAP ist der NDB zuständig für den präventiven Staatsschutz.

Der NDB erhält damit die Aufgabe, Gefährdungen gegen die demokratischen und rechtsstaatlichen Grundlagen der Schweiz und die Freiheitsrechte der Bevölkerung rechtzeitig zu erkennen, regelmässig über die Lage zu informieren und die Gefährdungen zu bekämpfen. Dies v.a. durch permanentes Beschaffen und Auswerten von Informationen, das Verbreiten
von Erkenntnissen und Nachrichten sowie die Zusammenarbeit mit in- und ausländischen Partnerdiensten bei Operationen und Informationsaustausch. Konkretisiert sich ein Verdacht auf staatsschutzrelevante Handlungen, so ergreift der NDB eigene präventive Massnahmen (Beratung, Unterstützung, Information und Ausbildung von Personen, Firmen sowie Institutionen) und/oder leitet seine Erkenntnisse an die zuständigen Behörden von Bund und Kantonen weiter. Diese treffen die nötigen polizei- oder verwaltungsrechtlichen Abwehr- oder Beseitigungsmassnahmen in ihrer Verantwortung.

Als Nachfolger des SND liefert der NDB Beiträge zur staatlichen Interessenpolitik.

Im Rahmen dieser Aufgabe beschafft der NDB namentlich nicht öffentlich zugängliche Informationen über das Ausland mit nachrichtendienstlichen Mitteln, analysiert diese und wertet sie aus, mit dem Ziel, eine führungsrelevante Nachrichtenlage für

11

BBl 2007 5061 ff.

7748

Entscheidungsträger jeglicher Ebene zu erstellen. Er sorgt für eine permanente und umfassende Beurteilung der Bedrohungslage.

Notwendige Datenbestände des präventiven Staatsschutzes Der Bundesrat ist der Ansicht, dass der Begriff «Verdacht» im Bericht der GPDel als Entscheidungskriterium für die Aufnahme einer Information im ISIS Fragen offen lässt und zieht es daher vor, von «Staatsschutzrelevanz» zu sprechen. Das heisst, dass die Daten geeignet sein müssen, die Zielsetzungen und Vorgaben des BWIS und des ZNDG umzusetzen, respektive dass diese Daten das Erkennen und Abwehren von existenziellen Gefährdungen im Rahmen einer umfassenden Beurteilung der Bedrohungslage unterstützen müssen. Die existierenden Umschreibungen bzw. Eingrenzungen der Staatsschutzrelevanz lassen Interpretationsspielraum offen.

Was als staatsschutzrelevant betrachtet wird, hängt auch von den momentanen politischen Bedingungen, politischen Programmen, den derzeit herrschenden gesellschaftlichen Vorstellungen und Erwartungen sowie der konkreten Sicherheits- bzw.

Bedrohungslage ab. Verschiedene mit dieser Beurteilungsarbeit betraute Personen können dabei zu unterschiedlichen Beurteilungen kommen. Ob eine Information als staatschutzrelevant beurteilt und daher aufgenommen wird, ist daher das Ergebnis einer schwierigen Abwägung.

Der Bundesrat hält fest, dass er eine vollständige und solide Datenbasis für den präventiven Staatsschutz für notwendig hält. Die im BWIS aufgeführten Schranken müssen strikt eingehalten werden; sie sollten aber nicht durch eine Rechtsauslegung, die Sinn und Zweck des Staatsschutzes grundsätzlich in Frage stellt, zum Selbstzweck erhoben werden. Dies gilt gerade auch im Zusammenhang mit der Beobachtungsliste. Zudem gilt weiterhin die gesetzliche Regelung der zwei im ZNDG festgehaltenen verschiedenen Regime bei der Datenbearbeitung, die durch das Doppelmandat des NDB notwendig werden (Bearbeitung aufgrund Staatsschutztätigkeit nach BWIS respektive Bearbeitung sicherheitspolitisch relevanter Informationen über das Ausland).

Überprüfung der Daten und Qualitätssicherung Bezüglich Datenbewirtschaftung ist der NDB gehalten, sich an das Prinzip der Notwendigkeit und der regelmässigen Überprüfung zu halten: die Relevanz und der Nutzen der Daten müssen bei der Aufnahme der Daten und während ihrer ganzen
Bearbeitungsdauer regelmässig, d.h. in den vorgeschriebenen Rhythmen überprüft werden. Richtigkeit und Erheblichkeit der Daten sind wenn möglich nachzuweisen, zumindest aber zu beurteilen. Künftig soll gelten, dass der NDB die Qualität vor die Quantität stellt. Er verpflichtet sich, keine Daten dauerhaft zu bearbeiten, die das unabdingbar Notwendige für die Erfüllung seines Auftrages übertreffen. Er wägt die Freiheitsrechte der Bürgerinnen und Bürger stets mit seinen Aufgaben im Bereich der inneren und äusseren Sicherheit ab und gibt den Freiheitsrechten hohes Gewicht.

Grundsätzlich verboten bleibt die Bearbeitung von Informationen über die rein politische und religiöse Betätigung der Bürgerinnen und Bürger, ausser es bestehe der begründete Verdacht, die Ausübung dieser Rechte werde nur als Vorwand genommen, um staatsschutzrelevante Handlungen vorzunehmen.

Der Bundesrat ist auch aus politischer Sicht mit den Kritikpunkten der GPDel zur Qualitätssicherung im ISIS grundsätzlich einverstanden. Der Handlungsbedarf im Bereich der periodischen Gesamtüberprüfungen wird klar aufgezeigt. Der Bundesrat geht mit der GPDel auch einig in der Feststellung, dass die Qualitätssicherung ein 7749

wesentlicher Bestandteil der nachrichtendienstlichen Arbeit als solcher ist. Eine Verringerung der Datenmenge und die Erhöhung der Qualität der Daten sind auch aus betriebswirtschaftlichen Gründen unabdingbar, wenn verhindert werden soll, dass der NDB immer mehr Ressourcen in die Datenpflege investieren muss; dies ginge auf Kosten der operationellen und analytischen Fähigkeiten des Dienstes.

2.1.4

Informationssysteme des NDB

Der Bundesrat will sämtliche Datenbearbeitungen im neu gegründeten NDB auf ein rechtlich einwandfreies und politisch abgestütztes Fundament stellen. Während sich der Bericht der GPDel auf die Datenbearbeitung im ISIS konzentriert, will der Bundesrat bewusst den Blick auf sämtliche Datensammlungen des NDB ausweiten.

Der Bundesrat hat in den Ausführungsverordnungen zum BWIS und zum ZNDG erste einschlägige Vorgaben erlassen. Der Bundesrat geht nach heutigem Planungsstand davon aus, dass aus rein technischer Sicht im Verlauf des Jahres 2012 ein NDB-Gesamtsystem ISIS und den ISAS-Pilotbetrieb ablösen könnte.

Im Rahmen der Umsetzung von Empfehlungen der Nachrichtendienstaufsicht sorgt der NDB für eine systematische Sicherstellung der korrekten Umsetzung sämtlicher gesetzlichen Datenverarbeitungsvorgaben. Gleichzeitig muss der NDB im Falle einer Veränderung der Gefährdungslage die Mittel der Informationsbeschaffung überprüfen und allenfalls eine Anpassung der Rechtsgrundlagen initiieren.

2.2

Zu den Empfehlungen der GPDel

Der Bundesrat ist bereit, die Empfehlungen der GPDel grundsätzlich anzunehmen.

Zu den einzelnen Empfehlungen nimmt er wie folgt Stellung: Empfehlung 1 Die GPDel empfiehlt dem VBS, alle Daten in ISIS, die vor fünf Jahren oder früher erfasst wurden und seither keiner Gesamtbeurteilung unterzogen worden sind, für die weitere Verwendung provisorisch zu sperren. Der Bundesrat soll einen externen Datenschutzbeauftragten bestimmen, der auf Antrag des NDB innert nützlicher Frist über die Freigabe oder Löschung der gesperrten Daten entscheidet. Vor einem Entscheid des Datenschutzbeauftragten sollen die gesperrten Informationen über registrierte Personen nur der NDB-internen Qualitätssicherung zugänglich sein. Die ausstehenden Überprüfungen sollen bis Mitte 2012, jedoch spätestens bis zur Migration in das Nachfolgesystem von ISIS-NT abgeschlossen werden. Der Beauftragte erstattet dem Bundesrat alle sechs Monate Bericht.

Der Bundesrat folgt dieser Empfehlung. Der NDB hat bereits im April 2010 eine Reihe von Massnahmen zur Eindämmung und Behebung der Pendenzen im Bereich der Qualitätssicherung im ISIS vorgeschlagen. Zu einzelnen dieser Massnahmen haben sich bereits die GPDel selbst und das Bundesamt für Justiz geäussert und ihrerseits Vorschläge eingebracht.

7750

Der NDB wird gestützt darauf alle notwendigen Massnahmen zur nachhaltigen Bereinigung der Pendenzen ergreifen. Insbesondere wird der NDB spätestens bis zum Zeitpunkt der Migration in das Nachfolgesystem:

mit automatisierten Löschprogrammen systematisch dafür sorgen, dass Löschvorgaben umgesetzt werden;

die Ausrichtung von Informationsbeschaffung/Informationserfassung noch konsequenter auf relevante Informationen ausrichten (mehr Qualität, weniger Quantität);

zum Abbau der Pendenzen die Personalressourcen der Qualitätssicherung im ISIS temporär aufstocken;

eine Revision der Vorgaben zur Qualitätssicherung auf Verordnungsstufe anstossen;

die Organisation und Prozesse in den Bereichen Triage, Datenerfassung, Qualitätssicherung überprüfen und wo nötig anpassen.

Mittelfristig müssen die Prozesse, Vorgaben und Ressourcen der Qualitätssicherung eine zeitgerechte und effektive Erfüllung des gesetzlichen Auftrags zur Datenbewirtschaftung gewährleisten.

Der Bundesrat anerkennt, dass darüber hinaus ein Handlungsbedarf bezüglich der Überprüfung anstehender Datensätze im ISIS besteht. Gemäss Datenschutzgesetz besteht die Notwendigkeit, sich der Richtigkeit der verwendeten Personendaten zu vergewissern und alle angemessenen Massnahmen zu treffen, damit die Daten berichtigt oder vernichtet werden, die im Hinblick auf den Zweck ihrer Beschaffung oder Bearbeitung unrichtig oder unvollständig sind. Das BJ kommt in seinem Gutachten zum Schluss: «die prüfungslose Löschung eines grossen Datenbestands» ist «rechtlich nicht zulässig [...], auch wenn wie vorliegend die Wahrscheinlichkeit besteht, dass ein beträchtlicher Teil der fraglichen Daten für die weitere Staatsschutztätigkeit nicht benötigt wird».12 Die vorsorgliche provisorische Sperrung der Verwendung der fraglichen Datensätze bis zur Freigabe unter Prüfung der Richtigkeit und Erheblichkeit hingegen ist auch aus Sicht des Bundesrates eine notwendige Massnahme zur Sicherstellung der Persönlichkeitsrechte der Betroffenen unter gleichzeitiger Aufrechterhaltung der Handlungsfähigkeit des Nachrichtendienstes.

Der Bundesrat beauftragt das VBS, das Prozedere zur Freigabe zu regeln. Dabei ist der Einsatz einer vom NDB unabhängigen Stelle zur Freigabe der gesperrten Daten zur Verwendung durch den NDB vorzusehen. Eine über die Verwendungssperre hinausgehende, absolute Sperrung der Daten auf technischer Ebene ist mit verhältnismässigem Aufwand nicht umsetzbar, da in jedem Fall (und nicht nur bei einem konkreten Bedarf) eine Freigabeprozedur eingeleitet werden müsste und eine solche Sperre, sofern technisch überhaupt machbar, das Informationsmanagement lähmen würde.

12

Bundesamt für Justiz: Bericht «Datenbearbeitung im Staatsschutzinformationssystem ISIS» der GPDel vom 21. Juni 2010; Rechtsauskunft zu zentralen Fragestellungen vom 13. August 2010, S. 8.

7751

Empfehlung 2 Die GPDel empfiehlt dem VBS, alle Drittpersonen, die ausschliesslich aufgrund des präventiven Fahndungsprogramms Fotopasskontrolle in ISIS-NT erfasst wurden, zu löschen.

Empfehlung 12 Die GPDel empfiehlt dem Bundesrat, das präventive Fahndungsprogramm Fotopasskontrolle einzustellen. Falls der Bundesrat das Programm weiter führen will, soll er dies mittels eines Berichts begründen. Dieser Bericht soll die Zweckmässigkeit und Wirksamkeit der Fotopasskontrolle aufzeigen und insbesondere zum Verhältnis zwischen dem Aufwand des Programms und seinem Nutzen für die Erfüllung der Staatsschutzaufgaben nach Artikel 2 BWIS Stellung beziehen. Der Bericht soll sich auch zur Kompatibilität des Programms mit den Abkommen von Schengen und Dublin äussern.

Der Bundesrat folgt diesen Empfehlungen. Der NDB wird das seit Jahrzehnten laufende präventive Fahndungsprogramm «Fotopass», über das das EJPD die GPDel regelmässig und strukturiert orientierte, in dieser Form einstellen. Der NDB wird die Methodik (Beobachtung der Ein-/Ausreise von Bürgerinnen und Bürgern bestimmter Länder) und das Instrumentarium (Gerätschaften an der Grenze) in einem Nachfolgeprojekt einsetzen. Die thematische Ausrichtung wird überprüft werden und die anfallenden Daten werden einem sehr eingeschränkten Personenkreis innerhalb des NDB im Abrufverfahren zur Verfügung stehen. Die Daten aus dem Fahndungsprogramm «Fotopass» werden aus dem ISIS gelöscht, sofern sie nicht tatsächlich zu Staatsschutzzwecken verwendet bzw. an Dritte weitergeleitet werden.

Das VBS wird in einem separaten, klassifizierten Bericht an die GPDel das Nachfolgeprojekt erläutern und gleichzeitig dessen Kompatibilität mit den Abkommen von Schengen und Dublin darlegen.

Empfehlung 3 Die GPDel empfiehlt dem VBS, im Rahmen einer Projektorganisation den Einsatz der Personalressourcen im NDB neu zu bestimmen. Die Ressourcen sollen so eingesetzt werden, dass nur diejenigen Informationen Eingang in ISIS finden, deren Staatsschutzrelevanz bei der Erfassung auch tatsächlich geprüft und gemäss den gesetzlichen Vorgaben auch regelmässig beurteilt werden kann.

Empfehlung 4 Die GPDel verlangt vom VBS einen Bericht, worin dargelegt wird, wie das analytische Fachwissen des Personals in der Auswertung eingesetzt werden kann, um die Ablage von falschen und nicht relevanten Informationen in ISIS zu verhindern und die rechtzeitige Löschung von nicht mehr benötigten Daten sicher zu stellen.

7752

Empfehlung 5 Die GPDel verlangt vom VBS einen Bericht, worin dargelegt wird, wie die Auftragserteilung an die Staatsschutzorgane in den Kantonen verbessert werden kann und wie die Kantone zu einer zweckmässigen Datenablage in ISIS beitragen können.

Der Bundesrat folgt diesen Empfehlungen. Der Direktor des NDB hat bereits Anfang Juli im Sinne einer Sofortmassnahme mit einer Weisung die internen Erfassungsrichtlinien verschärft und durch eine Kasuistik die generellen Vorgaben verfeinern lassen. Diese neuen Grundlagen sind für den Entscheid über die Erfassung oder Nichterfassung im ISIS massgeblich. Die Leiterinnen und Leiter der kantonalen Staatsschutzorgane wurden Ende August 2010 in einer Tagung über die Neuerungen informiert und instruiert, ihre Berichtstätigkeit für den NDB den neuen Vorgaben anzupassen.

Die Prozesse zur Datenerfassung und Qualitätssicherung werden mit externer Hilfe überprüft und wo nötig angepasst.

Das VBS wird in einem separaten Bericht an die GPDel darlegen, wie das jeweilige Fachwissen der Auswertung und der Kantone zur verbesserten Datenbearbeitung im ISIS eingebunden werden kann.

Empfehlung 6 Die GPDel empfiehlt dem VBS, sicherzustellen, dass nur staatsschutzrelevante und keine Verwaltungsdaten im System «ISIS01 Staatsschutz» (Art. 25 Abs. 1 Bst. a ISV-NDB) abgelegt werden.

Empfehlung 9 Die GPDel empfiehlt dem VBS, die Richtlinien für die Datenerfassung in ISIS zu überarbeiten und alle Regeln aufzuheben, die eine Erfassung einer Person ohne die materielle Beurteilung aller sie betreffenden Informationen in ISIS erlauben.

Der Bundesrat folgt diesen Empfehlungen. Wie bereits zu den Empfehlungen 35 ausgeführt, hat der NDB verschiedene Massnahmen ergriffen, die sicherstellen, dass in der Staatsschutzdatenbank ISIS01 nur staatsschutzrelevante Daten Eingang finden.

Dies bedeutet aber nicht, dass jede in dieser Datenbank erwähnte Person per se als eine Gefährdung der inneren und äusseren Sicherheit eingestuft wird. Auch unbescholtene Bürger, denen unter Umständen nicht einmal bewusst ist, dass sie problematische Kontakte pflegen, können rechtmässig in die Staatsschutzdatenbank gelangen. Entlastende Hinweise zu einer Person oder einer Organisation sind im System aufzunehmen. Wird definitiv die Unbedenklichkeit festgestellt, sind die Daten im ISIS zügig zu löschen.

Das Bundesamt für Justiz hat in seiner Stellungnahme vom 13. August 2010 festgehalten, dass die Staatsschutzdatenbank ISIS01 nicht als Instrument zur Dokumen7753

tierung der Tätigkeit des NDB, d.h. als Verwaltungsregister zum Nachweis der Staatsschutztätigkeit dienen könne. Der NDB wird deshalb die auf die Verwaltungstätigkeit limitierten Daten neu ausserhalb der Staatsschutzdatenbank ISIS01 in der Verwaltungsdatenbank ISIS02 respektive im Geschäftsverwaltungssystem führen.

Empfehlung 7 Die GPDel empfiehlt dem Bundesrat, den Eidg. Räten bei der laufenden BWISRevision eine klare gesetzliche Definition der so genannten Drittpersonen vorzuschlagen. Diese Definition soll verhindern, dass Personendaten ohne Staatsschutzrelevanz auf Vorrat gesammelt werden.

Der Bundesrat lehnt diese Empfehlung ab. Die Datenbearbeitungsregeln für ISISNT sind heute zur Hauptsache in der Verordnung vom 4. Dezember 200913 über die Informationssysteme des Nachrichtendienstes des Bundes (ISV-NDB) geregelt.

Nach Artikel 2 Buchstabe i der genannten Verordnung gilt als Drittperson jede Person oder Organisation, die nur über den Bezug zu einem Objekt eine Staatsschutzrelevanz hat. Auch der Begriff Objekt ist in der Verordnung geregelt. Der Bundesrat erachtet deshalb für die Klärung des Begriffs Drittperson grundsätzlich nicht, wie von der GPDel angeregt, das Gesetz (BWIS), sondern vielmehr die Verordnung (ISV-NDB) als treffenden Regelungsort.

Empfehlung 8 Die GPDel empfiehlt dem Bundesrat, das Ausführungsrecht so zu präzisieren, dass vor der Erfassung von neuen Informationen zwingend eine Beurteilung vorgenommen wird, ob diese Informationen die Staatsschutzrelevanz der sie betreffenden Personen bestätigt oder verneint.

Der Bundesrat folgt dieser Empfehlung. Das VBS wird beauftragt, dem Bundesrat, ausgehend von den Feststellungen im Bericht der GPDel, eine Revision des Ausführungsrechts vorzulegen.

Empfehlung 10 Die GPDel empfiehlt dem Bundesrat mit Ausnahme der Datenbank «ISIS01 Staatsschutz» (Art. 25 Abs. 1 Bst. a ISV-NDB) alle Datensammlungen von ISIS den Bestimmungen von Artikel 8 und 9 DSG zu unterstellen.

Der Bundesrat erklärt sich bereit, die Frage des Auskunftsrechts im Zusammenhang mit der Gesamtüberarbeitung der formellgesetzlichen Grundlagen für die Informationssysteme des NDB zu überprüfen. Diese Überprüfung wird im Rahmen des neuen Nachrichtendienstgesetzes stattfinden.

13

SR 121.2

7754

Empfehlung 11 Die GPDel empfiehlt dem Bundesrat, den Eidg. Räten bei der laufenden BWISRevision für Artikel 18 BWIS anstelle des indirekten Einsichtsrechts ein Auskunftsrecht nach den Modalitäten von Artikel 8 BPI vorzuschlagen.

Der Bundesrat folgt dieser Empfehlung. Er hat die Vorlage zur laufenden BWISRevision entsprechend ergänzt.

Empfehlung 13 Die GPDel empfiehlt dem VBS, Kennzahlen zu definieren, anhand derer das Departement eine Plausibilitätsprüfung durchführen kann, ob die gesetzlich vorgeschriebene Qualitätssicherung funktioniert.

Der Bundesrat folgt dieser Empfehlung. Der NDB hat aufgrund einer Empfehlung der Nachrichtendienstaufsicht bereits den Auftrag, Messgrössen und Indikatoren für den Nachweis der Rechtmässigkeit zu definieren und diese in sein Führungsinstrumentarium der Geschäftsleitung zu integrieren. Das VBS nimmt über die Nachrichtendienstaufsicht regelmässig Kenntnis von diesen Kennzahlen.

Empfehlung 14 Die GPDel empfiehlt dem VBS, das ISIS so auszugestalten, dass das Datum aller Gesamtbeurteilungen, die zu einer registrierten Person durchgeführt wurden, im System korrekt nachgewiesen werden kann.

Empfehlung 16 Die GPDel empfiehlt dem VBS, im Hinblick auf die Einführung der künftigen ISIS-Datenbank die gesetzlichen Anforderungen systematisch zu analysieren und ein Nachfolgesystem erst dann in Betrieb zu nehmen, wenn die gesetzlichen Vorgaben uneingeschränkt erfüllt werden können. Es sollten zudem nur Daten ins neue System migriert werden, welche allen Vorgaben von Artikel 15 BWIS entsprechen.

Empfehlung 17 Die GPDel verlangt vom VBS einen Bericht über die aktuellen und zu erwartenden technischen Möglichkeiten, elektronische Daten personenbezogen zu erschliessen. Der Bericht soll die Grundlagen dafür liefern, um erkennen zu können, welche der technischen Möglichkeiten im Einklang mit Artikel 3 und 15 BWIS verwendet werden können. Der Bericht sollte verwaltungsextern und gestützt auf den aktuellen akademischen Wissensstand erstellt werden.

7755

Der Bundesrat folgt diesen Empfehlungen. Der NDB hat diese Empfehlungen als zwingende Vorgaben in die Planung des Nachfolgesystems von ISIS aufzunehmen.

Zusätzlich zu den von der GPDel angeregten Massnahmen hat das VBS bereits folgende Massnahmen zur Sicherstellung einer korrekten Informationsbearbeitung eingeleitet:

Durchführung einer juristischen Grundschulung der Mitarbeiter;

Analyse der Rechtsvorgaben und Darstellung der Umsetzung im Workflow;

Überarbeitung der Vorgaben zur Datenerfassung im ISIS;

Sicherstellung der Abgabe der gelöschten ISIS-Daten an das Bundesarchiv;

Gewährleistung eines systematischen und kontrollierten Informationsmanagements über den ganzen Bearbeitungszeitraum der Daten;

erneute Verbreitung von Bearbeitungsreglementen und Richtlinien.

Empfehlung 15 Die GPDel empfiehlt dem VBS, die personellen Ressourcen der ND-Aufsicht bis Ende des Jahres 2010 gemäss den Zusicherungen des Bundesrats an die GPDel im Dezember 2008 aufzustocken.

Der Bundesrat folgt dieser Empfehlung. Er ist bereit, die nachrichtendienstliche Aufsicht schrittweise und bedürfnisorientiert aufzubauen. In einer ersten Phase wird das VBS eine zusätzliche Stelle ausschreiben.

2.3

Schlussfolgerungen

Der Bundesrat ist bereit, die Empfehlungen der GPDel wie dargelegt anzunehmen.

Er hat deshalb die notwendigen Schritte eingeleitet, um die Situation so rasch als möglich zu bereinigen.

Der Bundesrat hätte sich indessen eine ausgewogenere Würdigung der Tätigkeiten der Staatsschutzorgane in der Berichtsperiode gewünscht, die immerhin einen Zeitraum von 16 Jahren umfasst. In dieser Phase leistete der Staatsschutz wichtige Beiträge für die Sicherheit der Schweiz und ihrer Bürgerinnen und Bürger.

Der Bundesrat ist der Meinung, dass der Bericht der GPDel gerade der Schwierigkeit der Aufgabenerfüllung im Bereich des Staatsschutzes des Manövrierens zwischen den berechtigten Sicherheitsansprüchen der Bevölkerung einerseits und den Anliegen des Persönlichkeits- und Datenschutzes der Bürgerinnen und Bürger dieses Staates andererseits noch besser hätte Rechnung tragen sollen.

Der Bundesrat bekräftigt seine Haltung, wonach der Staatsschutz eine notwendige staatliche Aufgabe bleibt und die Bedrohungslage schlagkräftige Mittel und Fähigkeiten in diesem Bereich notwendig macht. Die bestehenden Staatsschutzorgane dürfen daher nicht geschwächt werden. Es ist im Gegenteil zu prüfen, wie ihre Effektivität und Effizienz erhöht werden kann; dies allerdings ohne die Grundrechte unverhältnismässig einschränken zu müssen.

7756

Der Bundesrat nutzt den Bericht der GPDel über die Datenbearbeitung im Staatsschutzinformationssystem ISIS schliesslich auch als Chance, den 2010 neu gegründeten Nachrichtendienst des Bundes in einer sehr frühen Phase auf ein rechtlich einwandfreies und politisch abgestütztes Fundament zu stellen.

Zu den mit dem Bericht grundsätzlich aufgeworfenen Fragen sieht er vor, im Rahmen der Erarbeitung des geplanten Nachrichtendienstgesetzes Stellung zu nehmen.

7757

7758