4.2.2 Trennung von Staatsschutz- und Verwaltungsdaten

5. Februar 2014

In der Empfehlung 6 ihres ISIS-Berichts empfahl die GPDel dem Bundesrat, sicherzustellen, dass nur staatsschutzrelevante Informationen und keine Verwaltungsdaten in der Datenbank Staatsschutz (ISIS01) abgelegt werden. Damit wollte die GPDel in Zukunft verhindern, dass Personen, mit denen sich der NDB wie jede andere Bundesstelle aus administrativen Gründen befassen musste, in ISIS01 verzeichnet wurden. Auf diese Problematik war die GPDel gestossen, als sie selber Abfragen in ISIS vorgenommen hatte.

Laut dem Bericht der GPDel gehörten Unterlagen aus der administrativen Tätigkeit des NDB in die Datenbank «ISIS02 Verwaltung». Ebenso ging die GPDel davon aus, dass nur die ISIS01-Datenbank staatschutzrelevante Daten enthalten durfte.

Als Folge der Empfehlung der GPDel erliess der Direktor NDB am 1. Juni 2011 eine Weisung betreffend die Bearbeitung von Daten in ISIS02. Die Weisung schrieb vor, dass Verwaltungsdaten nur mehr in der Datenbank ISIS02 und nicht mehr in ISIS01 abzulegen waren . Die Weisung hatte jedoch keine Wirkung auf die Verwaltungsdaten, die bereits früher fälschlicherweise in ISIS01 Eingang gefunden hatten.

Wie die GPDel in ihrem Jahresbericht 2012 schrieb, kann ihre Empfehlung 6 erst als umgesetzt gelten, wenn auch Gewähr besteht, dass alle Daten, die rein administrative Belange betreffen, aus der Datenbank für Staatsschutzdaten entfernt und allenfalls in ein anderes System überführt wurden. Aus diesem Grund verlangte die GPDel vom NDB einen Bericht zum Stand der Umsetzung von Empfehlung 6, den die Delegation Mitte April 2013 erhielt.

Laut diesem Bericht konnte der NDB Ende 2012 ein Geschäftsverwaltungssystem (GEVER NDB) einführen, um ISIS02 zu ersetzen. Eingehende administrative Unterlagen werden seither im neuen GEVER NDB und nicht mehr in ISIS02 abgelegt. Die bereits in ISIS02 abgelegten Verwaltungsdaten sollen im Rahmen der Ablösung des gesamten Systems ISIS ins neue GEVER NDB migriert werden.

Offen blieb jedoch die Frage, ob sich noch Verwaltungsdaten in ISIS01 finden liessen, die vor der Weisung des Direktors NDB vom 1. Juni 2011 erfasst und noch nicht aufgrund einer Gesamtbeurteilungen entdeckt und entfernt worden waren. Wie der GPDel im Oktober 2012 mitgeteilt wurde, ging der NDB davon aus, dass alle diese Meldungen und die davon betroffenen Personen in ISIS01 identifiziert worden waren.

Gemäss den Erläuterung des NDB war es aus technischen Gründen jedoch nicht möglich, bereits vor der Migration der staatsschutzrelevanten Daten aus ISIS01 in das ISIS-Nachfolgesystem die noch fälschlicherweise in ISIS01 enthaltenen Verwaltungsdaten zu löschen. Diese Daten könnten erst dann ins GEVER NDB verschoben werden.

 

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2019 by grundrechte.ch