¹ Diese Verordnung regelt Betrieb, Inhalt und Nutzung der folgenden Informationssysteme des Nachrichtendienstes des Bundes (NDB):

a.

integrales Analysesystem (IASA NDB) nach Artikel 49 NDG;

b.

integrales Analysesystem Gewaltextremismus (IASA-GEX NDB) nach Arti­kel 50 NDG;

c.

INDEX NDB nach Artikel 51 NDG;

d.

Informationssystem zur Geschäftsverwaltung (GEVER NDB) nach Artikel 52 NDG;

e.

Informationssystem zur elektronischen Lagedarstellung (ELD) nach Artikel 53 NDG;

f.

Portal «Open Source Intelligence» (OSINT-Portal) nach Artikel 54 NDG;

g.

Quattro P nach Artikel 55 NDG;

h.

Informationssystem Kommunikationsaufklärung (ISCO) nach Artikel 56 NDG;

i.

Restdatenspeicher nach Artikel 57 NDG.

² Sie regelt zudem Betrieb, Inhalt und Nutzung der Speichersysteme für Daten aus Beschaffungen im Ausland (Art. 36 Abs. 5 NDG) und Daten aus genehmigungspflichtigen Beschaffungsmassnahmen (Art. 58 Abs. 1 NDG).

In dieser Verordnung bedeuten:

a.

Daten: in den Informations- und Speichersystemen des NDB in Wort, Bild und Ton gespeicherte Informationen;

b.

Objekt: Zusammenstellung von Daten zu einer natürlichen oder juristischen Person, einer Sache oder einem Ereignis in den Informationssystemen des NDB;

c.

Personendatensatz: sämtliche zu einer bestimmten natürlichen oder juristischen Person über ein Objekt erfassten Daten;

d.

Originaldokument: elektronisch verfügbare Daten, die schreibgeschützt abgelegt sind;

e.

Quellendokument: Ergebnis der strukturierten Erfassung von Originaldokumenten in IASA NDB und IASA-GEX NDB;

f.

Relation: Beziehung zwischen Objekten sowie zwischen einem Objekt und einem Quellendokument;

g.

Ablage: Zuweisung und Abspeicherung von Originaldokumenten in einem Informations- oder Speichersystem;

h.

Erfassung: Abbildung des Inhalts eines Originaldokuments in einem Informationssystem durch Erstellen oder Ändern von Objekten, Relationen und Quellendokumenten.

¹ Die Mitarbeiterinnen und Mitarbeiter des NDB, welche die Originaldokumente einem Informationssystemen nach Artikel 1 Absatz 1 zuweisen, prüfen vor der Ablage, ob:

a.

genügend Anhaltspunkte bestehen, dass der Aufgabenbezug nach Artikel 6 NDG gegeben ist;

b.

die Datenbearbeitungsschranke nach Artikel 5 Absatz 5 NDG eingehalten wird; und

c.

die in den Originaldokumenten enthaltenen Informationen aufgrund der Quellenqualität und der Übermittlungsart richtig und erheblich sind.

² Bestehen Zweifel, so prüfen sie das betreffende Originaldokument inhaltlich.

³ Fällt die Prüfung negativ aus, so vernichten die Mitarbeiterinnen und Mitarbeiter das Originaldokument oder schicken es zurück, wenn es von einer kantonalen Vollzugsbehörde stammt.

⁴ Enthält ein Originaldokument Informationen über mehrere Personen, so wird es als Ganzes beurteilt.

⁵ Ist es aufgrund der jährlichen Priorisierung der vom NDB bearbeiteten Themengebiete unbestritten, dass ein Originaldokument in IASA NDB abgelegt werden muss, so weist die Mitarbeiterin oder der Mitarbeiter es diesem Informationssystem direkt zu.

⁶ Bei der Ablage von Daten im INDEX NDB in den Bereichen nach Artikel 29 Buchstaben b und c nimmt die zuständige Mitarbeiterin oder der zuständige Mitarbeiter der kantonalen Vollzugsbehörde die Prüfung nach Absatz 1 vor.

⁷ Der NDB kann die Daten in den Informations- und Speichersystemen mit Hilfe der optischen Zeichenerkennung (OCR-Technik) durchsuchbar machen.

⁸ Er vernichtet Informationsträger, die digitalisiert und als Originaldokument abgelegt sind.

¹ Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB prüfen vor der personenbezogenen Erfassung den Aufgabenbezug nach Artikel 6 NDG sowie die Richtigkeit und Erheblichkeit der zu erfassenden Personendaten; sie berücksichtigen dabei die Datenbearbeitungsschranke nach Artikel 5 Absatz 5 NDG.

² Fällt die Prüfung negativ aus, so vernichten sie die Daten oder schicken diese zurück, wenn sie von einer kantonalen Vollzugsbehörde stammen.

³ Bei der personenbezogenen Erfassung im INDEX NDB in den Bereichen nach Artikel 29 Buchstaben b und c nehmen die Mitarbeiterinnen und Mitarbeiter der kantonalen Vollzugsbehörde die Prüfung nach Absatz 1 vor.

⁴ Die zuständigen Mitarbeiterinnen und Mitarbeiter des NDB erfassen sämtliche Berichte der kantonalen Vollzugsbehörden in IASA NDB oder IASA-GEX NDB und nehmen dabei die Prüfung nach Absatz 1 vor.

¹ Die Zugriffsrechte für ein Informations- oder Speichersystem des NDB werden nur auf Antrag und personenbezogen erteilt. Für ELD können die Zugriffsrechte funk­tionsbezogen erteilt werden.

² Im Antrag müssen der Bezug zu einem im NDG verankerten Nutzungszweck sowie die Personalien und die Funktion der beantragenden Person ersichtlich sein.

³ Der NDB nimmt eine formelle Prüfung des Antrags vor und erteilt die Zugriffsrechte.

⁴ Er kann Zugriffsrechte entziehen, von denen während mehr als sechs Monaten nicht Gebrauch gemacht wurde.

⁵ Er ist für den Vollzug der Zugriffsrechte auf die von ihm selbst betriebenen Informations- und Speichersysteme zuständig.

¹ Die Benutzerinnen und Benutzer der Informationssysteme des NDB können im Rahmen ihrer Zugriffsrechte auf alle Informationssysteme des NDB gleichzeitig zugreifen. Dazu steht ihnen die Such- und Verteilfunktion «Système intégré de recherche et distribution» (SIDRED) zur Verfügung.

² Die Quellendokumente in IASA NDB und IASA-GEX NDB können mittels systemübergreifender Relationen mit Objekten verbunden werden.

³ Zur Steuerung der Informationsbeschaffung und zur operativen Analyse können im Rahmen von zeitlich und thematisch befristeten Projekten Kopien von Daten aus den Informations- und Speichersystemen des NDB gesondert im besonders gesicherten internen Sicherheitsnetzwerk (SiLAN) ausgewertet werden. Diese Auswertung ist vom NDB zu bewilligen.

⁴ Nach Abschluss der Auswertung erfassen die Verantwortlichen die Ergebnisse in einem Informationssystem nach Artikel 1 Absatz 1 und vernichten die Kopien der Daten.

¹ Ist es für besonders sensitive Daten aus Gründen des Quellenschutzes nach Artikel 35 NDG erforderlich, so bearbeitet der NDB diese Daten ausserhalb seiner Informationssysteme.

² Die Daten sind in besonders geschützten Behältnissen oder Räumlichkeiten aufzubewahren. Sie können nur direkt abgefragt werden und stehen nicht für besondere Auswertungen zur Verfügung.

³ Zugriff auf die Daten haben nur diejenige Mitarbeiterin oder derjenige Mitarbeiter des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter, die oder der für die Führung der betreffenden Operation oder für die Führung einer Quelle zuständig ist, sowie die Chefin oder der Chef der Beschaffung oder deren oder dessen Stellvertreterin oder Stellvertreter.

⁴ Der NDB erfasst die aus einer Operation oder der Führung einer Quelle resultierenden nachrichtendienstlichen Informationen nach den Vorgaben von Artikel 4 Absatz 1 zur Auswertung in IASA NDB oder IASA-GEX NDB.

⁵ Nach Abschluss der Operation oder der Führung der Quelle löscht er alle ausserhalb der Informationssysteme gespeicherten Personendaten, mit Ausnahme der Daten zur Quelle.

⁶ Die Chefin oder der Chef der Beschaffung oder deren oder dessen Stellvertreterin oder Stellvertreter prüft bei jeder Operation und bei jeder Führung einer Quelle mindestens einmal pro Jahr, ob die Daten entsprechend den Auflagen nach den Absätzen 4 und 5 bearbeitet werden und ob die Daten unter Berücksichtigung der aktuellen Lage zur Aufgabenerfüllung nach Artikel 6 NDG noch notwendig sind. Sie oder er lässt alle nicht mehr benötigten Daten löschen.

⁷ Die Aufbewahrungsdauer für operationsbezogene Daten beträgt höchstens 45 Jahre.

¹ Der NDB sorgt dafür, dass bei der Löschung alle Daten, die archiviert werden müssen, in ein Archivierungsmodul übertragen werden.

² Er löscht die Daten in den Informations- und Speichersystemen innerhalb von drei Monaten nach Ablauf der Aufbewahrungsdauer nach den Artikeln 7 Absatz 7, 21 Absatz 2, 28, 34 Absatz 2, 40, 45, 50, 55, 60, 65 und 70.

³ Er löscht ein Objekt in IASA NDB oder IASA-GEX NDB, nachdem das letzte darauf referenzierte Quellendokument gelöscht wurde.

⁴ Er löscht ein Originaldokument in IASA-GEX NDB, nachdem das darauf referenzierte Quellendokument gelöscht wurde.

⁵ Er löscht die Originaldokumente in IASA NDB spätestens nach Ablauf der Aufbewahrungsdauer (Art. 21 Abs. 2).

¹ Die Archivierung von Daten aus den Informationssystemen des NDB richtet sich nach Artikel 68 NDG.

² Der NDB bietet die sich in den Archivierungsmodulen befindlichen Daten dem Bundesarchiv zur Archivierung an.

³ Er bietet Daten aus Vorabklärungen sowie Auftragsverwaltungsdaten der kantonalen Vollzugsbehörden im Rahmen der ordentlichen Archivierung der Daten der Informationssysteme IASA NDB, IASA-GEX NDB und GEVER NDB dem Bundesarchiv zur Archivierung an.

⁴ Er vernichtet die vom Bundesarchiv als nicht archivwürdig bezeichneten Daten.

¹ Das Auskunftsrecht von Personen, die von einer Datenbearbeitung betroffen sind, richtet sich nach Artikel 63 NDG.

² Ist die gesuchstellende Person im INDEX NDB in den Bereichen nach Artikel 29 Buchstabe b oder c verzeichnet, so zieht der NDB bei der Auskunftserteilung die zuständige kantonale Vollzugsbehörde bei.

¹ Die periodische Überprüfung der Personendatensätze in den Informationssystemen IASA NDB, IASA-GEX NDB und Quattro P richtet sich nach den Artikeln 20, 27 und 54. Die periodische Überprüfung der Berichte der kantonalen Vollzugsbehörden richtet sich nach Artikel 33.

² Die Qualitätssicherungsstelle des NDB überprüft mindestens einmal jährlich stichprobenweise die Rechtmässigkeit, Zweckmässigkeit, Wirksamkeit und Richtigkeit der Datenbearbeitung in allen Informationssystemen des NDB. Zu diesem Zweck erstellt sie einen Kontrollplan.

³ Die Qualitätssicherungsstelle des NDB überprüft die Personendatensätze und löscht alle mit diesen verbundenen Daten nach Artikel 5 Absatz 6 NDG zu:

a.

Organisationen und Gruppierungen, die von der Beobachtungliste nach Artikel 72 NDG gestrichen wurden;

b.

Personen, Organisationen und Gruppierungen, über die der NDB ein Prüfverfahren nach Artikel 37 der Nachrichtendienstverordnung vom 16. August 2017² (NDV) geführt hat, das abgeschlossen wurde, ohne dass die betreffende Organisation oder Gruppierung in die Beobachtungsliste aufgenommen wurde.

⁴ Sie überprüft mindestens einmal jährlich in den Personendatensätzen die Daten, die gestützt auf Artikel 5 Absatz 6 NDG ausnahmsweise beschafft und erfasst wurden und die weder einen Bezug zur Beobachtungsliste nach Artikel 72 NDG noch zu einem Prüfverfahren nach Artikel 37 NDV haben; sie löscht die Daten, wenn die Tätigkeiten nach Artikel 5 Absatz 6 NDG ausgeschlossen werden können oder innerhalb eines Jahres nach der Erfassung nicht erwiesen sind.

⁵ Sie sorgt mit internen Schulungen und regelmässigen Kontrollen für die Einhaltung der Bestimmungen dieser Verordnung. Sie beantragt der Direktorin oder dem Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter Massnahmen, falls sie bei den Kontrollen Unregelmässigkeiten festgestellt hat.

⁶ Die Direktorin oder der Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter kann die Qualitätssicherungsstelle des NDB mit weiteren Überprüfungen der Informations- und Speichersysteme nach den Artikeln 36 Absatz 5, 47 und 58 Absatz 1 NDG beauftragen.

Der NDB regelt die Verantwortung und die Zuständigkeiten für seine Informations- und Speichersysteme in den entsprechenden Bearbeitungsreglementen.

¹ Für die Gewährleistung der Datensicherheit gelten:

a.

Artikel 20 der Verordnung vom 14. Juni 1993³ zum Bundesgesetz über den Datenschutz;

b.

die Bundesinformatikverordnung vom 9. Dezember 2011⁴;

c.

die Informationsschutzverordnung vom 4. Juli 2007⁵;

d.

die Weisungen des Bundesrates vom 1. Juli 2015⁶ über die IKT-Sicherheit in der Bundesverwaltung.

² Der NDB regelt in den Bearbeitungsreglementen die organisatorischen und technischen Massnahmen gegen unbefugtes Bearbeiten der Daten.

¹ SiLAN ist die vom NDB betriebene IKT-Umgebung mit einem besonders gesicherten Computernetzwerk.

² In SiLAN können Daten aller Klassifizierungsstufen bearbeitet werden.

³ SiLAN steht ausschliesslich denjenigen Mitarbeiterinnen und Mitarbeitern des NDB, der kantonalen Vollzugsbehörden, der unabhängigen Aufsichtsbehörde nach Artikel 76 NDG, des Militärischen Nachrichtendienstes sowie des IKT-Leistungs­erbringers des NDB zur Verfügung, die über die entsprechenden Berechtigungen nach Artikel 5 verfügen. Das Nutzungsrecht gilt auch für Auftragnehmerinnen und Auftragnehmer, die von den genannten Stellen die entsprechende Berechtigung erhalten haben.

⁴ Der Bund finanziert die Integration der kantonalen Vollzugsbehörden in die SiLAN-Umgebung.

Für die Übermittlung von Daten des NDB ausserhalb von SiLAN gelten die Be­stimmungen der Informationsschutzverordnung vom 4. Juli 2007⁷.

IASA NDB besteht aus:

a.

einem Bereich zur Ablage und Abfrage der Daten;

b.

einem Analyse- und Lagefortschreibungssystem zur Erfassung sowie zur systemübergreifenden Bearbeitung, Auswertung und Analyse der Daten.

¹ IASA NDB enthält Daten über natürliche und juristische Personen, Sachen und Ereignisse, welche die Aufgabenbereiche nach Artikel 6 Absatz 1 NDG betreffen, mit Ausnahme der Daten über den gewalttätigen Extremismus.

² Die Objekte und Quellendokumente sowie deren Relationen untereinander können bildlich dargestellt und die Darstellungen gespeichert werden.

³ IASA NDB kann besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten.

⁴ Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

¹ Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB beurteilen die Erheblichkeit und Richtigkeit der zu erfassenden Personendaten.

² Sie kennzeichnen Quellendokumente, die:

a.

als Des- oder Falschinformationen beurteilt werden und die für die Beurteilung der Lage oder einer Quelle notwendig sind; oder

b.

gestützt auf Artikel 5 Absatz 6 NDG erhoben wurden.

³ Sie kennzeichnen Objekte zu natürlichen oder juristischen Personen, die gestützt auf die Beobachtungsliste nach Artikel 72 NDG oder gestützt auf ein Prüfverfahren nach Artikel 37 NDV⁸ erfasst wurden.

¹ Die Zugriffsrechte richten sich nach Artikel 49 Absatz 3 NDG.

² Die individuellen Zugriffsrechte sind in Anhang 2 geregelt.

¹ Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen die Personendatensätze periodisch.

² Sie nehmen dabei folgende Aufgaben wahr:

a.

Sie prüfen unter Berücksichtigung der aktuellen Lage, ob der Personen­datensatz für die Erfüllung der Aufgaben des NDB nach Artikel 6 NDG noch notwendig ist und ob die Datenbearbeitungsschranke von Artikel 5 Absätze 5 und 6 NDG eingehalten wird.

b.

Sie löschen nicht mehr benötigte Daten.

c.

Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

d.

Sie halten die Durchführung und das Ergebnis der Überprüfung fest, wenn sie eine Berichtigung, Kennzeichnung oder Löschung vorgenommen haben.

³ Die periodische Überprüfung erfolgt spätestens, wenn die folgenden Fristen seit der Erfassung des Objekts oder seit der letzten periodischen Überprüfung abgelaufen sind:

a.

internationaler Terrorismus: 10 Jahre;

b.

verbotener Nachrichtendienst, Weiterverbreitung nuklearer, biologischer oder chemischer Waffen, einschliesslich ihrer Trägersysteme, sowie aller zur Herstellung dieser Waffen notwendigen zivil und militärisch verwendbaren Güter und Technologien (NBC-Proliferation) oder illegaler Handel mit radioaktiven Substanzen, Kriegsmaterial und anderen Rüstungsgütern: 15 Jahre;

c.

übrige sicherheitspolitisch bedeutsame Informationen: 20 Jahre.

⁴ Enthält ein Personendatensatz Quellendokumente aus verschiedenen Bereichen, so gilt die kürzere Frist.

¹ Für Quellendokumente in IASA NDB gelten die folgenden Aufbewahrungsdauern:

a.

für Daten aus dem Bereich internationaler Terrorismus: höchstens 30 Jahre;

b.

für Daten nach Artikel 20 Absatz 3 Buchstabe b: höchstens 45 Jahre;

c.

für Daten über Einreiseverbote: bis 10 Jahre nach Ablauf des Einreiseverbots, insgesamt höchstens 35 Jahre;

d.

für übrige sicherheitspolitisch relevante Informationen: höchstens 45 Jahre.

² Die Aufbewahrungsdauer für Originaldokumente, die nicht mit einem Quellendokument referenziert sind, beträgt höchstens 15 Jahre.

IASA-GEX NDB besteht aus:

a.

einem Bereich zur Ablage und Abfrage der Daten;

b.

einem Analyse- und Lagefortschreibungssystem zur Erfassung sowie zur systemübergreifenden Bearbeitung, Auswertung und Analyse der Daten.

¹ IASA-GEX NDB enthält Daten:

a.

über natürliche und juristische Personen, Sachen und Ereignisse, die einen direkten oder indirekten Bezug zu den vom Bundesrat nach Artikel 70 Absatz 1 Buchstabe c NDG bezeichneten Gruppierungen aufweisen;

b.

über natürliche und juristische Personen, welche sowohl die Demokratie wie auch die Menschenrechte und den Rechtsstaat ablehnen und zum Erreichen ihrer Ziele Gewalttaten verüben, fördern oder befürworten.

² Die Objekte und Quellendokumente sowie deren Relationen untereinander können bildlich dargestellt und die Darstellungen gespeichert werden.

³ IASA-GEX NDB kann besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten.

⁴ Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

¹ Vor der Erfassung einer neuen Information ist von den für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeitern des NDB zu beurteilen, ob diese Information die Relevanz der sie betreffenden natürlichen oder juristischen Person für die Wahrnehmung der nachrichtendienstlichen Aufgaben im Bereich des gewalttätigen Extremismus bestätigt oder verneint.

² Die zuständigen Mitarbeiterinnen und Mitarbeiter kennzeichnen Quellendokumente, die sich auf Daten stützen, die:

a.

aufgrund der Herkunft, der Übermittlungsart, des Inhalts und der bereits vorliegenden Erkenntnisse als ungesichert beurteilt werden;

b.

als Des- oder Falschinformationen beurteilt werden und für die Beurteilung der Lage oder einer Quelle notwendig sind;

c.

gestützt auf Artikel 5 Absatz 6 NDG erhoben wurden.

³ Sie kennzeichnen Objekte zu natürlichen und juristischen Personen, die:

a.

gestützt auf die Beobachtungsliste nach Artikel 72 NDG oder gestützt auf ein Prüfverfahren nach Artikel 37 NDV⁹ erfasst wurden;

b.

keiner vom Bundesrat nach Artikel 70 Absatz 1 Buchstabe c NDG bezeichneten Gruppierung angehören; oder

c.

einen erkennbaren Bezug zu einem Objekt haben, aber keine eigene Relevanz in Bezug auf das Aufgabengebiet des gewalttätigen Extremismus aufweisen (Drittpersonen).

⁴ Ein Originaldokument in IASA-GEX NDB muss mit mindestens einem Quellendokument und einem Objekt mittels Relationen verbunden sein.

⁵ Die zuständigen Mitarbeiterinnen und Mitarbeiter erfassen die Daten provisorisch und kennzeichnen sie entsprechend.

⁶ Der NDB darf in den Originaldokumenten enthaltene Daten über natürliche und juristische Personen für die Herstellung eines nachrichtendienstlichen Produkts nur dann verwenden, wenn zur betroffenen Person ein Objekt besteht.

¹ Die Qualitätssicherungsstelle des NDB überprüft, ob die Daten rechtmässig erfasst wurden. Sie beurteilt dabei insbesondere die Relevanz und die Richtigkeit der Kennzeichnungen.

² Sie bestätigt die definitive Erfassung, indem sie die Daten entsprechend kennzeichnet.

³ Sie vernichtet die von ihr nicht bestätigten Daten und orientiert die Stelle, welche die Daten erfasst hat, über die Gründe.

¹ Die Zugriffsrechte richten sich nach Artikel 50 Absatz 3 NDG.

² Die individuellen Zugriffsrechte sind in Anhang 2 geregelt.

¹ Die Qualitätssicherungsstelle des NDB überprüft die Personendatensätze spätestens fünf Jahre nach deren Erfassung. Anschliessend führt sie mindestens alle drei Jahre eine periodische Überprüfung der Personendatensätze durch.

² Sie nimmt dabei folgende Aufgaben wahr:

a.

Sie prüft unter Berücksichtigung der aktuellen Lage, ob der Personendatensatz für die Erfüllung der Aufgaben nach Artikel 6 NDG noch notwendig ist.

b.

Sie löscht nicht mehr benötigte Daten.

c.

Sie berichtigt, kennzeichnet oder löscht als unrichtig erkannte Daten.

d.

Sie hält die Durchführung und das Ergebnis der Überprüfung fest, wenn der Personendatensatz nicht gelöscht wird.

³ Daten, die seit mehr als fünf Jahren nach deren Erfassung als ungesichert gekennzeichnet sind, dürfen bis zur nächsten periodischen Überprüfung nur weiterverwendet werden, wenn:

a.

sie für die Erfüllung der gesetzlichen Aufgaben notwendig sind; und

b.

die Direktorin oder der Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter die Weiterverwendung bewilligt hat.

⁴ Die Qualitätssicherungsstelle löscht Objekte, die als Daten über Drittpersonen gekennzeichnet sind, bei der ersten periodischen Überprüfung.

¹ Die Aufbewahrungsdauer für Quellendokumente in IASA-GEX NDB beträgt höchstens 15 Jahre.

² Die Aufbewahrungsdauer für Quellendokumente in IASA-GEX NDB mit Daten über Einreiseverbote beträgt bis 10 Jahre nach Ablauf des Einreiseverbots, insgesamt höchstens 35 Jahre.

Der INDEX NDB besteht aus:

a.

einem Verzeichnis zur Feststellung, ob der NDB in IASA NDB oder IASA-GEX NDB Daten über eine natürliche oder juristische Person, einen Gegenstand oder ein Ereignis bearbeitet (IASA INDEX);

b.

einem Bereich zur Ablage, Erfassung, Bearbeitung, Abfrage und Auswertung von Daten aus Vorabklärungen der kantonalen Vollzugsbehörden (KND INDEX); und

c.

einem Bereich zur Auftragsverwaltung und zur Erstellung, Übermittlung und Ablage der Berichte der kantonalen Vollzugsbehörden sowie zur Ablage der vom NDB erhaltenen Produkte.

¹ Der Inhalt des INDEX NDB richtet sich nach Artikel 51 Absatz 3 NDG.

² Ist es aus Gründen des Quellenschutzes nach Artikel 35 NDG erforderlich, so werden die in IASA NDB oder IASA-GEX NDB bearbeiteten Daten von natürlichen und juristischen Personen ausnahmsweise nicht im IASA INDEX angezeigt.

³ Der INDEX NDB kann besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten.

⁴ In IASA-GEX NDB bearbeitete Daten zu Drittpersonen werden im IASA INDEX nicht angezeigt.

⁵ Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

Die kantonalen Vollzugsbehörden bearbeiten die zum Vollzug des NDG notwendigen Daten ausschliesslich in den dafür vorgesehenen Bereichen des INDEX NDB. Sie berücksichtigen dabei die Datenbearbeitungsschranke nach Artikel 5 Absatz 5 NDG.

¹ Die Zugriffsrechte richten sich nach Artikel 51 Absatz 4 NDG.

² Die individuellen Zugriffsrechte sind in Anhang 3 geregelt.

¹ Die Qualitätssicherungsstelle des NDB überprüft die im INDEX NDB angezeigten Berichte der kantonalen Vollzugsbehörden spätestens fünf Jahre nach deren Erfassung in den Systemen IASA NDB und IASA-GEX NDB. Anschliessend führt sie mindestens alle fünf Jahre eine periodische Überprüfung der Berichte durch.

² Sie nimmt dabei folgende Aufgaben wahr:

a.

Sie prüft unter Berücksichtigung der aktuellen Lage, ob der Bericht für die Erfüllung der Aufgaben nach Artikel 6 NDG noch notwendig ist.

b.

Sie löscht nicht mehr benötigte Berichte und die ausschliesslich auf diesen basierenden Quellendokumente, Relationen und Objekte.

c.

Sie berichtigt, kennzeichnet oder löscht als unrichtig erkannte Daten.

d.

Sie hält die Durchführung und das Ergebnis der Überprüfung fest, wenn der Bericht nicht gelöscht wird.

³ Die Qualitätssicherungsstelle des NDB führt, gestützt auf einen Kontrollplan, in den Bereichen nach Artikel 29 Buchstaben b und c jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

¹ Löschungen in den Informationssystemen IASA NDB und IASA-GEX NDB führen automatisch zur Entfernung der entsprechenden Daten im INDEX NDB.

² Die Aufbewahrungsdauer für die Daten in den Bereichen nach Artikel 29 Buchstaben b und c beträgt höchstens fünf Jahre.

³ Auf Antrag der kantonalen Vollzugsbehörden oder nach Ablauf von fünf Jahren vernichtet die Qualitätssicherungsstelle des NDB die Daten nach Absatz 2. Fehlerfassungen können die kantonalen Vollzugsbehörden innerhalb von zehn Tagen selbst vernichten.

GEVER NDB besteht aus:

a.

einem Bereich zur Ablage und Bearbeitung von Daten, die der Geschäftsbearbeitung und -kontrolle sowie der Sicherung effizienter Arbeitsabläufe dienen;

b.

einem Bereich, in dem die hängigen und erledigten Aufträge eingesehen und bearbeitet werden können; und

c.

einer Suchmaschine, mit der innerhalb von GEVER NDB mittels Volltextsuche gesucht werden kann.

¹ Der Inhalt von GEVER NDB richtet sich nach Artikel 52 Absatz 2 NDG.

² In Abweichung von Artikel 11 der GEVER-Verordnung vom 3. April 2019¹⁰ werden in GEVER NDB Daten der Klassifizierungsstufen «vertraulich» und «geheim» unverschlüsselt abgelegt.¹¹

³ Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

¹ Die Zugriffsrechte richten sich nach Artikel 52 Absatz 3 NDG.

² Die individuellen Zugriffsrechte sind in Anhang 4 geregelt.

¹ Die für die Dossiers in GEVER zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen jährlich unter Berücksichtigung der aktuellen Lage, ob die Datenbestände der Dossiers für die Geschäftsbearbeitung und -kontrolle sowie zur Sicherung effizienter Arbeitsabläufe des NDB noch notwendig sind.

² Sie löschen nicht mehr benötigte Daten.

³ Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

⁴ Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

¹ Amts- und Lageberichte sowie Datenbekanntgaben an Dritte dürfen nicht gestützt auf Daten aus GEVER NDB erstellt werden.

² Die Qualitätssicherungsstelle des NDB prüft stichprobenweise, ob diese Verwendungssperre eingehalten wird.

Die Aufbewahrungsdauer für die Daten in GEVER NDB beträgt höchstens 20 Jahre.

ELD besteht aus nach Ereignissen und Themen geordneten Bereichen zur Ablage, Bearbeitung, Abfrage und Auswertung der folgenden Daten:

a.

Daten im Zusammenhang mit ereignisbezogenen Nachrichtenverbünden;

b.

periodische Lageberichte, Lagefortschreibungen und Dokumentationen;

c.

Daten über die Journalführung der Pikettdienste des NDB.

¹ Der Inhalt von ELD richtet sich nach Artikel 53 Absatz 2 NDG.

² Der Katalog der Personendaten ist in Anhang 5 aufgeführt.

³ Personendaten werden in ELD nur bearbeitet, soweit dies zur Lagedarstellung und -beurteilung oder zur polizeilichen Gefahrenabwehr unbedingt notwendig ist.

¹ Die Zugriffsrechte richten sich nach Artikel 53 Absätze 3 und 4 NDG.

² Die Behörden und Amtsstellen nach Anhang 3 NDV¹² haben zu den dort aufgeführten Zwecken und unter den dort festgelegten Bedingungen Zugriff auf ELD.

³ Der NDB kann privaten Stellen sowie ausländischen Sicherheits- und Polizeibehörden bei Ereignissen, die zu einer erhöhten Bedrohung der Sicherheit führen, zeitlich und inhaltlich begrenzt Zugriff auf ELD gewähren, falls die betreffenden Stellen und Behörden:

a.

von einem Ereignis direkt oder indirekt betroffen sind;

b.

mit ihren Informationen oder Kenntnissen zu einer besseren Lagedarstellung und -beurteilung beitragen können; oder

c.

an der Steuerung oder Umsetzung von Sicherheitsmassnahmen beteiligt sind.

⁴ Er kann von den Behörden und Stellen nach Absatz 2 verlangen, dass sie ihm Auskunft über die Verwendung der Daten geben.

⁵ Die individuellen Zugriffsrechte sind in Anhang 6 geregelt.

¹ Die für die Datenablage und -bearbeitung in ELD zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen jährlich unter Berücksichtigung der aktuellen Lage, ob die Datenbestände von ELD für die Aufgabenerfüllung nach Artikel 6 NDG noch notwendig sind. Ausgenommen von dieser Überprüfung sind die nach Absatz 4 abgelegten Daten.

² Die zuständigen Mitarbeiterinnen und Mitarbeiter löschen nicht mehr benötigte Daten.

³ Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

⁴ Für die jährliche Überprüfung der vom Bundesamt für Polizei abgelegten Daten sind die für die Datenablage in ELD zuständigen Mitarbeiterinnen und Mitarbeiter des Bundesamtes für Polizei zuständig. Sie überprüfen, ob die Daten zur Steuerung und Umsetzung von sicherheitspolizeilichen Massnahmen oder zur polizeilichen Gefahrenabwehr noch notwendig sind.

⁵ Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

¹ Die Aufbewahrungsdauer für die Daten in ELD beträgt höchstens drei Jahre.

² Die Aufbewahrungsdauer für die Daten, die vom Bundesamt für Polizei abgelegt wurden, beträgt höchstens zwei Jahre.

Das OSINT-Portal besteht aus einer nach Quellen und Thematiken geordneten Datenablage zur Abfrage und Auswertung von Daten aus öffentlich zugänglichen Quellen.

¹ Der Inhalt des OSINT-Portals richtet sich nach Artikel 54 Absatz 2 NDG.

² Der NDB überführt im OSINT-Portal abgelegte Personendaten nach den Vorgaben von Artikel 4 Absatz 1 in IASA NDB oder IASA-GEX NDB beziehungsweise nach den Vorgaben von Artikel 3 Absatz 1 in GEVER NDB, bevor er diese verwendet oder bekannt gibt.

³ Er kann Daten im OSINT-Portal automatisiert ablegen, wenn er durch Prozesse und Vorgaben sicherstellt, dass der Aufgabenbezug nach Artikel 6 NDG gegeben ist.

⁴ Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

¹ Die Zugriffsrechte richten sich nach Artikel 54 Absätze 3 und 4 NDG.

² Die individuellen Zugriffsrechte sind in Anhang 7 geregelt.

Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

¹ Die Aufbewahrungsdauer für die Daten im OSINT-Portal beträgt höchstens zwei Jahre.

² Die Aufbewahrungsdauer für die Daten im OSINT-Portal, die im Rahmen des Monitorings Dschimon erhoben wurden, beträgt höchstens fünf Jahre.

Quattro P besteht aus einem Bereich zur Ablage, Erfassung, Abfrage und Auswertung der Daten, welche die Grenzkontrollorgane dem NDB übermitteln.

¹ Der Inhalt von Quattro P richtet sich nach Artikel 55 Absatz 2 NDG.

² Der NDB überführt in Quattro P abgelegte Personendaten nach den Vorgaben von Artikel 4 Absatz 1 in IASA-NDB oder IASA-GEX NDB beziehungsweise nach den Vorgaben von Artikel 3 Absatz 1 in GEVER NDB, bevor er diese verwendet oder bekannt gibt.

³ Er kann die Daten in Quattro P automatisiert ablegen, wenn er durch Prozesse und Vorgaben sicherstellt, dass der Bezug zur nicht öffentlichen Liste nach Artikel 55 Absatz 4 NDG gegeben ist.

⁴ Der Katalog der Personendaten ist in Anhang 8 aufgeführt.

¹ Die Zugriffsrechte richten sich nach Artikel 55 Absatz 3 NDG.

² Die für die Datenerfassung in Quattro P zuständigen Mitarbeiterinnen und Mitarbeiter des NDB können Daten ändern oder löschen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist.

³ Die individuellen Zugriffsrechte werden in Anhang 9 geregelt.

¹ Die für die Datenerfassung in Quattro P zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen mindestens jährlich, ob die Personendatensätze, welche die Grenzkontrollorgane dem NDB übermitteln, mit der vom Bundesrat nach Artikel 55 Absatz 4 NDG festgelegten Liste übereinstimmen.

² Sie löschen nicht mehr benötigte Daten.

³ Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

⁴ Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

Die Aufbewahrungsdauer für die Daten in Quattro P beträgt höchstens fünf Jahre.

ISCO besteht aus einer Datenablage zur Steuerung der Funk- und Kabelaufklärung sowie zum Controlling und Reporting.

¹ Der Inhalt von ISCO richtet sich nach Artikel 56 Absatz 2 NDG.

² Auf Daten, die als Ergebnis der Funk- und Kabelaufklärung beim NDB abgelegt werden, kann in ISCO zur Steuerung der Aufklärungsmittel sowie zum Controlling und Reporting referenziert werden.

³ Der NDB kann Daten in ISCO automatisiert ablegen, wenn er durch Prozesse und Vorgaben sicherstellt, dass der Aufgabenbezug nach Artikel 6 NDG gegeben ist.

⁴ Der Katalog der Personendaten ist in Anhang 10 aufgeführt.

¹ Die Zugriffsrechte richten sich nach Artikel 56 Absatz 3 NDG.

² Die individuellen Zugriffsrechte werden in Anhang 11 geregelt.

¹ Die für die Datenablage in ISCO zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen jährlich unter Berücksichtigung der aktuellen Lage, ob die Datenbestände von ISCO zur Steuerung der Aufklärungsmittel sowie zum Controlling und Reporting noch notwendig sind.

² Sie löschen nicht mehr benötigte Daten zu abgeschlossenen Aufklärungsaufträgen.

³ Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten.

⁴ Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

Die Aufbewahrungsdauer für die Daten in ISCO beträgt höchstens fünf Jahre nach Abschluss des entsprechenden Aufklärungsauftrags.

¹ Der Restdatenspeicher dient der Ablage und Abfrage der nicht unmittelbar einem anderen Informations- oder Speichersystem zugewiesenen Originaldokumente.

² Der NDB überführt die Daten des Restdatenspeichers, die er zur Aufgabenerfüllung benötigt, unter Beachtung der Vorgaben von Artikel 3 Absatz 1 in ein Informationssystem nach Artikel 1 Absatz 1 und vernichtet die betreffenden Daten im Restdatenspeicher. Der NDB darf die in den überführten Daten enthaltenen Personendaten nur dann für die Herstellung eines nachrichtendienstlichen Produkts verwenden, wenn sie nach den Vorgaben von Artikel 4 Absatz 1 in IASA NDB oder IASA-GEX NDB erfasst oder nach den Vorgaben von Artikel 3 Absatz 1 in GEVER NDB abgelegt wurden.

¹ Der Inhalt des Restdatenspeichers richtet sich nach Artikel 57 Absatz 1 NDG.

² Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

¹ Die Zugriffsrechte richten sich nach Artikel 57 Absatz 3 NDG.

² Die individuellen Zugriffsrechte werden in Anhang 12 geregelt.

Die Qualitätssicherungsstelle des NDB führt jährlich eine Stichprobe nach Artikel 11 Absatz 2 durch.

Die Aufbewahrungsdauer für die Daten im Restdatenspeicher beträgt höchstens fünf Jahre.

¹ Die Speichersysteme des NDB dienen der fallbezogenen Ablage, Abfrage und Auswertung der Daten, die im Rahmen von genehmigungspflichtigen Beschaffungsmassnahmen nach Artikel 26 NDG und von Beschaffungen im Ausland nach Artikel 36 Absatz 5 NDG anfallen.

² Sie werden gesondert von den Informationssystemen des NDB betrieben.

¹ Die Speichersysteme enthalten Daten über natürliche und juristische Personen, Gegenstände und Ereignisse.

² Sie können besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten.

³ Der Katalog der Personendaten ist in Anhang 1 aufgeführt.

¹ Die Zugriffsrechte richten sich nach Artikel 58 Absatz 5 NDG.

² Für jede Operation nach Artikel 12 NDV¹³ sind gesonderte Zugriffsrechte einzurichten. Diese gelten für alle Daten aus Beschaffungsmassnahmen, die im Zusammenhang mit der Operation durchgeführt werden.

³ Die individuellen Zugriffsrechte sind in Anhang 13 geregelt und werden für jede Beschaffungsmassnahme vom NDB bewilligt.

¹ Der NDB darf Daten aus genehmigungspflichtigen Beschaffungsmassnahmen und aus Beschaffungen im Ausland nur verwenden oder weitergeben, nachdem er diese vorher unter Einhaltung der Auflagen nach Artikel 4 Absatz 1 in IASA NDB überführt hat.

² Die Qualitätssicherungsstelle des NDB prüft stichprobenweise, ob die Einschränkung der Verwendung und die Vernichtungspflicht nach Artikel 58 Absatz 2 NDG eingehalten werden.

¹ Daten aus genehmigungspflichtigen Beschaffungsmassnahmen, die nicht für ein rechtliches Verfahren oder in einer laufenden Operation benötigt werden, löscht der NDB:

a.

spätestens sechs Monate nach der Mitteilung der Massnahme an die betroffene Person nach Artikel 33 Absatz 1 NDG;

b.

unmittelbar nach dem rechtskräftigen Entscheid über den Verzicht auf die Mitteilung nach Artikel 33 Absatz 3 NDG; oder

c.

unmittelbar nach dem rechtskräftigen Entscheid über eine Beschwerde gegen die Anordnung der Massnahme.

² Wird die Mitteilung aufgeschoben, so erfolgt die Löschung spätestens sechs Monate nach der Mitteilung.

³ Die Aufbewahrungsdauer für Daten aus Beschaffungen im Ausland nach Artikel 36 Absatz 5 NDG beträgt höchstens drei Jahre.

Die folgenden Erlasse werden aufgehoben:

1.

Verordnung vom 8. Oktober 2014¹⁴ über die Informationssysteme des Nachrichtendienstes des Bundes;

2.

Verordnung des VBS vom 27. Juli 2015¹⁵ über die Datenfelder und die Zugriffsrechte in den Informationssystemen ISAS und ISIS.

¹ Die in den Artikeln 20, 27 und 33 vorgesehenen Fristen zur periodischen Überprüfung von Personendatensätzen beginnen mit dem Zeitpunkt ihrer ursprünglichen Erfassung oder ihrer letzten periodischen Überprüfung in den Informationssystemen äussere Sicherheit (ISAS) und innere Sicherheit (ISIS) nach Artikel 1 Buchstaben a und b der Verordnung vom 8. Oktober 2014¹⁶ über die Informationssysteme des Nachrichtendienstes des Bundes.

² Die in den Artikeln 38, 44 und 59 vorgesehenen jährlichen Überprüfungen sowie die periodische Überprüfung nach Artikel 54 werden erstmals 2018 durchgeführt.

Die Aufbewahrungsdauern der Daten in den Informationssystemen nach Artikel 1 beginnen mit dem Zeitpunkt ihrer ursprünglichen Erfassung in den Informationssystemen nach Artikel 1 der Verordnung vom 8. Oktober 2014¹⁷ über die Informationssysteme des Nachrichtendienstes des Bundes.

Die Frist zur Migration der Daten aus den bisherigen kantonalen Informationssystemen in den KND INDEX nach Artikel 29 Buchstaben b und c beträgt ein Jahr. Bis zum Abschluss der Migration ist ein Lesezugriff gewährleistet.

Diese Verordnung tritt am 1. September 2017 in Kraft.