Logo Verein/Association

Bern, den 1. Dezember 2006

Generalsekretariat VBS

3003 Bern

Vernehmlassung zum Militärgesetz MG, bzw. Militär-Informations-Gesetz MIG (Vernehmlassungsfrist 1.12.2006

Sehr geehrter Herr Bundesrat

Sehr geehrte Damen und Herren

Gerne nehmen wir nachfolgend kurz Stellung zu den beiden Gesetzesvorlagen. Die Vernehmlassungsentwürfe des revidierten Militärgesetzes (MG) und des Bundesgesetzes über die militärischen Informationssysteme (MIG) wecken aus unserer Sicht in einigen Punkten starke grundrechtliche Bedenken, die wir nachfolgend erläutern möchten:

Innere Einsätze

Wir sind der Auffassung, dass die derzeitige Praxis für Einsätze der Armee im Innern nicht der verfassungsmässigen Ordnung entspricht. Art. 58 Abs. 2 BV lässt derartige Einsätze nur zu, wenn die innere Sicherheit schwerwiegend bedroht ist oder bei ausserordentlichen Lagen. Polizeiliche und militärische Tätigkeiten sollten nicht vermischt werden. Eine derartige Vermischung fand nun aber im Rahmen verschiedener Einsätze der Armee im Inneren (WEF, G8, Botschaftsbewachungen) in den letzten Jahren zunehmend statt. Wir befürchten, dass diese Vermischung zunehmen wird, obwohl sich sowohl die Schweizerische Offiziersgesellschaft wie auch die Polizeiverbände sowie einzelne Kantone und Städte klar dagegen geäussert haben.

Der Einsatz von Armeekräften ist zudem geplant für die EURO 08, was aus unserer Sicht unbedingt verhindert werden muss. Die WM 2006 in Deutschland ist der beste Beleg dafür, dass solche Grossanlässe von den Polizeikräften alleine bewältigt werden können. Eine schwerwiegende Bedrohung oder ausserordentliche Lagen, wie die Verfassung dies voraussetzt, waren und sind dabei unseres Erachtens eindeutig nicht gegeben. Effektiv übernahm die Armee primär polizeiliche Aufgaben (WEF, G8).

Das revidierte MG soll hier - anstatt den verfassungsmässigen Vorgaben Nachachtung zu verschaffen - die Schwelle für derartige Einsätze weiter senken, indem die Kompetenzen des Bundesrates zu Lasten des Parlaments erweitert werden. Dies ist aus grundrechtlicher Sicht ein Schritt in die falsche Richtung. Im erläuternden Bericht wird hervorgehoben, dass die bundesrätliche Kompetenz für den Assistenzdienst hier derjenigen des Aktivdienstes an-geglichen werden sollen (S. 21). Dies ist angesichts des Umstandes, dass Einsätze der Armee im Innern von Verfassungs wegen nur unter äusserst restriktiven Bedingungen zulässig wären und angesichts der Tatsache, dass die Schwelle für Einsätze im Innern in der Praxis - unter Ausserachtlassung der Vorgaben der Verfassung - zunehmend gesunken ist, offenkundig verfehlt.

Datenbeschaffung und Datenschutz

Im erläuternden Bericht wird im Zusammenhang mit dem Entwurf des MIG von Datenschutz gesprochen (S. 5, S 29). Betrachtet man den Inhalt des MIG, so erweist sich dies in vielerlei Hinsicht als Euphemismus. Effektiv liegt der Schwerpunkt der vorgesehenen gesetzlichen Grundlagen in der Datenbeschaffung und Datenvernetzung, wobei etliche Bestimmungen dem Datenschutz und der dabei zu schützenden informationellen Selbstbestimmung diametral entgegenlaufen. Dies ist eindeutig abzulehnen. Bei der Schaffung von gesetzlichen Grundlagen für die Beschaffung, Bearbeitung und Weitergabe von militärischen Daten ist zu gewährleisten, dass der Datenschutz und die informationellen Selbstbestimmung genügend beachtet werden.

Fraglich erscheint zunächst einmal der Grundsatz, dass die verschiedenen Informationssysteme miteinander verbunden sein sollen und integral abgefragt werden können (Art. 3 Abs. 2 MIG). Hier ist eine klarere, restriktivere Regelung vonnöten, die sicherstellt, dass die Abfrage über mehrere Informationssysteme hinweg auf das Notwendige beschränkt bleibt. Das ist mit der vorliegenden Formulierung nicht gewährleistet. Sie kann so verstanden werden, dass die durchführenden Stellen und Personen alle gespeicherten Daten einer Person abfragen können, sobald sie in irgend einer Art und Weise mit dieser Person befasst sind, und dass sich die Abfrage diesfalls nicht auf den Teil der Daten beschränkt bleibt, welche die durchführenden Stellen und Personen konkret benötigen. Angesichts des Umfangs und des Inhalts einzelner Informationssysteme erscheint dies nicht als datenschutzkonform, vor allem aber können die Betroffenen ihr Recht auf informationelle Selbstbestimmung unmöglich mehr wahrnehmen.

Der Umfang einzelner Informationssysteme geht eindeutig zu weit.

Die betrifft u.a. das Informationssystem Personensicherheitsprüfung (SIBAD) (Art. 50 ff. MIG). Bedenken wecken hier insbesondere die Möglichkeiten des Datenaustausches mit anderen Stellen, insbesondere mit dem Arbeitgeber sowie die Möglichkeit, Personendaten bei ausländischen Sicherheitsdiensten beschaffen zu können (Art. 53, Abs 1, Ziff e). Aber auch der Umstand, dass der Zugang zum nationalen Polizeiindex, zum Staatsschutz-Informations-System ISIS und zur sog. Hooligan-Datenbank offen stehen soll, ist für grundrechte.ch inakzeptabel. Bei diesen Datenbanken ist davon auszugehen, dass sie zahlreiche ungesicherte bzw. falsche Informationen enthalten. Der nationale Polizei-Index ist insofern problematisch, weil Polizeidaten oft auf Verdächtigungen beruhen, aber nicht korrigiert werden. Staatsschutzinformationen bestehen in der Regel per Gesetz aus blossen Vermutungen und Verdächtigungen, wobei den fichierten Personen weder ein Einsichts- noch ein Berichtigungsrecht zusteht. Die sogenannte Hooligandatenbank schliesslich ist ebenfalls so konzipiert, dass Eintragungen auf blosse Vermutungen hin zustande kommen können.

Ähnliche Bedenken gelten für das Informationssystem Personal Verteidigung (IPV) (Art. 62 ff. MIG), wo noch weiter gehende Möglichkeiten der Informationsbeschaffung, Speicherung und Weitergabe (auch ohne Einwilligung des Betroffenen) vorgesehen sind, wie beispielsweise Daten aus beruflicher Aus- und Weiterbildung sowie aus Assessments!

Abschnitt Überwachungsmittel

Klar abzulehnen sind schliesslich die vorgesehenen Bestimmungen betr. Überwachungsmittel (Art. 80 ff. MIG). Hier sollen konturlose Ermächtigungsbestimmungen für Überwachungsgeräte und -anlagen geschaffen werden. U. a. würde der Einsatz von unbemannten Drohnen für verschiedenste Zwecke unter diese Bestimmungen fallen, aber auch der Einsatz von irgendwelchen an-deren Überwachungsgeräten und -anlagen. In Bezug auf die technischen Mittel der Überwachung fehlt jede Grenze, grundsätzlich wäre alles erlaubt. Der Zweck (Aufgaben) der Überwachung ist ebenfalls zu wenig griffig formuliert. Dass in Bezug auf die Einsätze im Innern die verfassungsmässigen Vorgaben - wie vorstehend dargelegt - nicht eingehalten werden, weckt im Zusammenhang mit den vorgesehenen Überwachungsmöglichkeiten zusätzliche Bedenken. Es steht zu befürchten, dass die militärische Überwachung im Gleich-schritt mit den Einsätzen im Innern ausufert. Zu schwammig formuliert sind schliesslich die Bestimmungen, die eine Weitergabe der Daten an andere Stellen erlauben.

Unsere kritischen Ausführungen im einzelnen:

1. Auskunftsrecht; Art. 86, Abs. 1, Bst. C (Ausführungsbestimmungen)

Gemäss Artikel 13, Absatz 2 BV hat jede Person ein Recht auf Schutz vor dem Missbrauch persönlicher Daten. Zu einer korrekten Umsetzung dieses Grundrechtes bedarf es im Minimum eines gesicherten und ausgebauten Auskunfts- und Berichtigungsrecht derjenigen Person, über welche Daten gesammelt, verarbeitet, ausgewertet und weitergegeben werden. Deshalb ist bereits im Gesetz das Auskunfts- und Berichtigungsrecht genau zu definieren. Es genügt aus datenschützerischer und grundrechtlicher Sicht unseres Erachtens nicht, das Auskunftsrecht - wie dies im Entwurf des MIG vorgesehen ist - auf Verordnungsebene zu regeln, zumal Verordnungen durch den Bundesrat jederzeit abgeändert werden können.

Eine entsprechende Bestimmung im Gesetz müsste mindestens Verfahren, Beschwerdeinstanz und Kriterien für die Vernichtung der Daten (Unrichtigkeit, unzulässiger Beschaffung, Zweckfremdheit oder Daten, die auf Vermutungen oder Verdächtigungen beruhen) definieren.

Das Auskunfts- und Berichtigungsrecht muss für sämtliche Informationssysteme Geltung haben, also auch für das SIBAD.

grundrechte.ch verlangt, dass das Auskunfts- und Berichtigungsrecht im Militärinformationsgesetz (MIG) in umfassendem Sinne geregelt wird.

2. Datenbeschaffung

a) „Freiwillig gemeldete Daten“

Mit dem Militärinformationsgesetz MIG will das VBS auch eine gesetzliche Grundlage für das Beschaffen, die Verarbeitung, Auswertung und Weitergabe von „freiwillig gemeldeten Daten“ schaffen. Aus Sicht von grundrechte.ch ist völlig unklar, um welche Art von Daten es sich dabei handelt. Auf die Erfassung von „freiwillig gemeldeten Daten“ ist deshalb grundsätzlich zu verzichten. Die Aufbewahrung, Bearbeitung und Weitergabe von „freiwillig gemeldeten Daten“ öffnet der unkontrollierten und unkontrollierbaren Datensammlung Tür und Tor. Wenn das VBS Interesse oder Bedarf an weiteren Personendaten hat, so soll dies transparent im Gesetzesentwurf dargestellt werden.

Der erläuternde Bericht nennt eMail-Adresse oder Telefonnummern als mögliche Daten, welche unter den Begriff der „freiwillig gemeldeten Daten“ fällt. Auch die „politische Gesinnung“ oder „Mitgliedschaften in Organisationen“ könnten aber - sofern dies „freiwillig“ mitgeteilt würde - unter den Begriff der „freiwillig gemeldeten Daten“ fallen. Sollte ein Bedarf nach Telefonnummer oder eMail-Adresse bestehen, so sind diese beiden Datenkategorien ebenfalls in den jeweiligen Gesetzesartikeln aufzuführen.

Mit den „freiwillig gemeldeten Daten“ begibt sich das VBS auf grundrechtliches Glatteis. Das ist sich offensichtlich auch das VBS bewusst: Des-halb hält das VBS in seinem Entwurf in Art. 2, Abs. 3 fest, dass beim Erfragen von freiwilligen Daten, die betroffene Person auf die Freiwilligkeit hingewiesen werden soll. Diese Regelung ist aber ungenügend: Erstens werden viele betroffene Personen die Daten bekannt geben, weil sie bei einer abschlägigen Antwort Sanktionen befürchten. Zweitens regelt der Gesetzesentwurf bloss denjenigen Fall, bei dem die bearbeitende Stellen eine freiwillige Information erfragt. Nicht geregelt - und nach der Interpretation von grundrechte.ch damit durchaus denkbar - ist aber auch, dass eine betroffene Person etwelche Daten meldet, ohne explizit danach gefragt worden zu sein. Solche, z.B. aus einem Gespräch erhörte Informationen könnten in den Informationssystemen erfasst, bearbeitet und weitergegeben werden. Nicht klar ist zudem, ob „freiwillige Daten“ auch bei Dritten beschafft werden könnten.

grundrechte.ch verlangt aus diesen Überlegungen die ersatzlose Streichung dieses Passus in allen Kapiteln des vorliegenden Gesetzes.

b) Beschaffung von Daten im Rahmen der Personensicherheits-Überprüfung

Grundsätzlich dürfen Daten aus Sicht von grundrechte.ch nur mit Einwilligung der betroffenen Personen beschafft, verarbeitet und weitergegeben werden. Mit steigender Sensibilität der Daten gewinnt dieser Grundsatz an Bedeutung. Deshalb ist im Rahmen von Personensicherheitsüberprüfungen für die Beschaffung der Daten bei sämtlichen im Gesetz aufgeführten Stellen vorgängig eine schriftliche Einwilligung der betroffenen Person einzuholen. Dies gilt ganz besonders für die vorgesehene Beschaffung von Daten bei ausländischen Sicherheitsbehörden, diversen Polizeidatenbanken, zivilen Vorgesetzten oder Drittpersonen.

Für grundrechte.ch geht weder aus dem Gesetzestext noch aus dem erläuternden Bericht hervor, mit welchen Konsequenzen eine betroffene Person zu rechnen hat, wenn sie zur Datenbeschaffung bei den verschiedenen Quellen nicht einwilligt. grundrechte.ch verlangt daher, dass im Gesetz klar geregelt wird, dass die Weigerung der betroffenen Person keine Sanktionen zur Folge hat.

c) Medizinische Daten im MEDISA

Gesundheitsdaten sind äusserst sensible Daten. Sie dürfen in jedem Fall zwingend immer nur im Einverständnis mit der betroffenen Person erhoben, gespeichert und weitergegeben werden. Es ist daher nicht einsichtig, weshalb auch Hilfspersonal Zugang haben soll zu solch sensiblen Daten, zumal davon ausgegangen werden muss, dass das hier aufgeführte „Hilfspersonal“ nicht unter der ärztlichen Schweigepflicht steht. Dies gilt für alle in MEDISA abrufbaren Daten, u.a. auch für die in Art. 22, Abs. 3 Ziff. g vorgesehenen Daten aus „diverser Korrespondenz“. Die darin enthaltenen Informationen dürfen in keinem Fall weitergegeben werden ohne klare Einschränkungen, v.a. aber ohne die explizite Einwilligung der betroffenen Personen.

3. Datenbearbeitung durch und Datenweitergabe an „Dritte“

a) Datenweitergabe an unbekannte „Dritte“

Es ist nicht einsichtig, wieso Personendaten auch durch - weder im Gesetz noch im erläuternden Bericht genauer definierte - „Dritte“ bearbeitet werden sollen. Mit der Nennung von „Behörden des Bundes und der Kantone“ sowie „militärische Kommandos“ ist ein Funktionieren der Informationssysteme bereits genügend sichergestellt - eine Auslagerung der Bearbeitung an „Dritte“ ist nicht angezeigt. (Art. 1)

Insbes. Art. 53, Abs. 3 geht hier viel zu weit: Die Fachstelle Sicherheitsüberprüfungen soll von kantonalen Behörden ermächtigt werden können, direkten Zugriff auf kantonale Register und Datenbanken zu haben. Damit würde dem unkontrollierten Datenaustausch Tür und Tor geöffnet.

Die in Art. 12, Abs. 2, Bst. E vorgesehene Weitergabe von Personendaten aus dem Personalinformationssystem PISA an „Dritte“ reiht sich dabei in diese Tendenz der unkontrollierbaren Datenweitergabe ein. Diese unbestimmt gehaltene Formulierung muss ersatzlos gestrichen werden.

b) Datenweitergabe von Personendaten aus dem Informationssystem Personensicherheitsprüfung SIBAD

Die Bekanntgabe der Resultate der Personensicherheitsprüfung an Arbeitgeber ist in jedem Fall zu unterlassen, selbst wenn die betroffene Person an einem klassifizierten Projekt mitarbeiten will (Art. 54, Abs. 2). Hingegen müssen die Betroffenen zwingend nicht nur über das Resultat der Überprüfungen in-formiert werden, sondern vielmehr auch über die Herkunft der Daten, bzw. darüber wo welche Daten über sie eingeholt worden sind, die dann zum entsprechenden Resultat geführt haben.

c) Datenbekanntgabe an militärische Vereinigungen, Schiessvereinen und an Medien

Hier handelt es sich um eine wirklich speziell seltsame Bestimmung (Art. 12, Abs. 2, Bst. c). Es ist nicht einsichtig, weshalb Personendaten aus dem Personalinformationssystem PISA an militärische Vereinigungen und Schiessvereine zwecks Mitglieder- und Abonnentenwerbung weitergegeben werden sollen. Wenn eine solche Bestimmung um vorliegenden Gesetz enthalten sein soll, dann müsste mindestens gesetzlich geregelt sein, dass diese Datenweitergabe ohne ausdrückliche Einwilligung der betroffenen Personen zu unter-bleiben hat. Zudem könnte man sich mit Fug und Recht fragen, ob diese Personendaten nicht auch an armeekritische, friedenspolitische Organisationen und Medien weitergegeben werden sollten, um dem Grundsatz der Neutralität gerecht zu werden. Ebenfalls dürfen die Daten nicht an Medien (Art. 12, Abs. 2, Bst. d) oder nicht genauer definierte „Dritte“ (Art. 12, Abs. 2, Bst. e) weitergegeben werden, ohne dass die betroffene Person dazu ausdrücklich eingewilligt hat.

4. Informationssystem Personal Verteidigung

Das Informationssystem Personal Verteidigung IPV ist aus Sicht von grundrechte.ch unnötig. Die Artikel 62-67 sollen deshalb gestrichen werden. Es ist nicht einsichtig, weshalb die Möglichkeiten des Personalinformationssystems der Bundesverwaltung (BV PLUS) für das VBS nicht genügen.

Wir hoffen, dass unsere Überlegungen in der künftigen Ausgestaltung dieser Gesetzgebung berücksichtigt werden können und verbleiben mit freundlichen Grüssen

grundrechte.ch

Catherine Weber, Geschäftsführerin

 

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2024 by grundrechte.ch