Art. 1 Gegenstand
Diese Verordnung regelt den Betrieb und die Nutzung des Verarbeitungssystems des Dienstes Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF).
780.12
vom 15. November 2017 (Stand am 1. März 2018)
Der Schweizerische Bundesrat,
gestützt auf die Artikel 10 Absatz 4, 11 Absatz 6 und 12 Absatz 2
des Bundesgesetzes vom 18. März 20161 betreffend die Überwachung
des Post- und Fernmeldeverkehrs (BÜPF),
verordnet:
1 SR 780.1
Diese Verordnung regelt den Betrieb und die Nutzung des Verarbeitungssystems des Dienstes Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF).
1 Fernmeldeanbieterinnen (FDA), ausser jene mit reduzierten Überwachungspflichten, und Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunfts- oder Überwachungspflichten betreiben in Zusammenarbeit mit dem Dienst ÜPF ein Datennetzwerk zum Ausleiten der Daten aus Auskünften und Überwachungen ins Verarbeitungssystem.
2 Über dieses Netzwerk können auch die Auskunftsgesuche und Überwachungsaufträge sowie Informationen über deren Abwicklung ausgetauscht werden.
3 Das Eidgenössische Justiz- und Polizeidepartement erlässt technische und administrative Vorschriften für das Datenausleitungsnetzwerk.
1 Das Verarbeitungssystem enthält folgende Daten:
2 Im Verarbeitungssystem können Daten bearbeitet werden:
1 Die im Verarbeitungssystem registrierten Daten stammen:
2 Die Behörden dürfen die Daten aus Überwachungen nur um Bearbeitungsmerkmale nach Artikel 3 Absatz 1 Buchstabe d und um kryptografische Schlüssel nach Buchstabe g ergänzen; ein weitergehender Import von Ermittlungsdaten ist unzulässig.
1 Für die Bearbeitung von Daten aus Auskünften und Überwachungen können folgende Funktionen bestehen:
2 Die Funktionen erfassen jeweils nur die Daten, auf die die Person, die sie ausführt, Zugriff hat.
Für die Geschäftsabwicklung und -kontrolle werden durch den Dienst ÜPF folgende Daten bearbeitet:
1 Der Dienst ÜPF erstellt auf Antrag mittels Antragsformulars persönliche Benutzerkonten für den Zugriff auf das System an sich an folgende Personengruppen, soweit die Zugriffe zur Erfüllung ihrer Aufgaben notwendig sind:
2 Er kann einzelne Mitarbeiterinnen und Mitarbeiter der in Artikel 9 Absätze 1–3 BÜPF erwähnten Behörden auf Anordnung der zuständigen Person berechtigen, Zugriffe zu vergeben, soweit dies zur Erfüllung ihrer Aufgaben notwendig ist. Die Mitarbeiterinnen und Mitarbeiter bleiben bei Vergabe des Zugriffs für dessen Benutzung verantwortlich und dokumentieren die Vergabe nachvollziehbar.
3 Er überprüft periodisch, ob die Voraussetzungen für die Zugriffsberechtigungen weiterhin bestehen.
4 Die Zugriffsberechtigungen auf das Verarbeitungssystem sind im Anhang geregelt. Der Dienst ÜPF präzisiert sie im Bearbeitungsreglement (Art. 21 der Verordnung vom 14. Juni 19934 zum Bundesgesetz über den Datenschutz).
1 Mit der Überwachungsanordnung wird dem Dienst ÜPF mitgeteilt, welche Mitarbeiterinnen und Mitarbeiter der in Artikel 9 Absätze 1–3 BÜPF erwähnten Behörden Zugriff auf die Daten welcher Überwachungen benötigen. Nach der Authentifizierung erhalten diese Zugriff mittels Abrufverfahren auf die in der Anordnung vorgesehenen Überwachungsdaten.
2 Ein Gesuch auf Zugriff auf die Überwachungsdaten können die nach Artikel 279 der Strafprozessordnung5, beziehungsweise Artikel 70j Militärstrafprozess vom 23. März 19796, nach Artikel 33 des Bundesgesetzes vom 25. September 20157 über den Nachrichtendienst (NDG), nach den Artikeln 35 und 36 BÜPF und nach dem Bundesgesetz vom 19. Juni 19928 über den Datenschutz betroffenen Personen sowie ihre Rechtsbeistände bei der nach Artikel 10 Absatz 1–3 BÜPF zuständigen Behörde einreichen. Sie erhalten über die zuständige Behörde nach deren jeweils anwendbaren Bestimmungen Zugriff auf die Daten, die sie für die Wahrnehmung des ihnen zustehenden Akteneinsichtsrechts beziehungsweise Rechts auf Auskunft über die Daten benötigen.
3 Der Dienst ÜPF berechtigt einzelne Mitarbeiterinnen und Mitarbeiter der Behörden nach Artikel 7 Absatz 2, Zugriffe innerhalb ihrer Behörde und an nach Absatz 2 berechtigte Personen zu vergeben, soweit diese zur Erfüllung der jeweiligen Aufgaben oder zur Wahrnehmung von Rechten von Dritten notwendig sind.
4 Der Dienst ÜPF präzisiert Absatz 3 im Bearbeitungsreglement.
Das Verarbeitungssystem besitzt Schnittstellen:
1 Der Dienst ÜPF stellt durch technische und organisatorische Massnahmen insbesondere folgende Punkte sicher:
2 Er bestimmt die zu treffenden Massnahmen gestützt auf eine Risikoanalyse nach Massgabe des Stands der Technik und entsprechender internationaler Standards.
3 Er erlässt zur Umsetzung der Massnahmen die nötigen Anweisungen an die Systembenutzerinnen und -benutzer.
4 Er bewahrt die Protokolle während der gesamten Speicherdauer der jeweiligen Daten aus Auskünften und Überwachungen auf.
Der Dienst ÜPF entscheidet bei einer drohenden oder bestehenden Störung des ordentlichen Betriebs des Verarbeitungssystems, welche Massnahmen zu treffen sind. Er tut dies nach Möglichkeit nach Anhörung der anordnenden oder auswertenden Behörde.
Daten, die für statistische Zwecke benötigt werden, sind vor ihrer Herausgabe zu anonymisieren.
1 Die Überwachungsdaten stehen den Behörden mittels Abrufverfahren mit sämtlichen Bearbeitungsfunktionen gemäss Artikel 5 maximal bis zu folgendem Zeitpunkt zur Verfügung:
2 Anschliessend werden die Daten mit verminderten Bearbeitungsfunktionen bis zum Ende der Aufbewahrungsdauer nach Artikel 11 BÜPF über einen längeren Zeitraum im Verarbeitungssystem aufbewahrt. Die zuständige Behörde kann anordnen, dass die Daten schon früher in dieser Art gehalten werden.
3 Im Fall umfassender technischer Änderungen am Verarbeitungssystem stehen den Behörden die Daten noch während sechs bis zwölf Monaten nach der Änderung mit sämtlichen Bearbeitungsfunktionen zur Verfügung.
1 Die zuletzt mit dem Verfahren befasste Behörde weist den Dienst ÜPF vor Ablauf der Aufbewahrungsfrist gemäss Artikel 11 BÜPF an:
2 Ist die zuständige Behörde nach Ablauf der Aufbewahrungsfrist nicht mehr eruierbar oder gibt sie trotz Aufforderung keine Instruktion, so erstellt der Dienst ÜPF einen Datenträger. Diesen stellt er der obersten kantonalen gerichtlichen Behörde oder dem Bundesstrafgericht zu. Nachdem diese den Empfang und die Lesbarkeit der Daten bestätigt haben, vernichtet er die Daten im System. Er protokolliert den Vorgang.
3 Die Daten aus Auskünften werden während zwölf Monaten gespeichert, danach mit verminderten Bearbeitungsfunktionen während der Aufbewahrungsfrist gemäss Artikel 11 BÜPF aufbewahrt und anschliessend vernichtet.9
9 Die Berichtigung vom 27. Febr. 2018 betrifft nur den französischen Text (AS 2018 937).
1 Zur Vernichtung bestimmte archivwürdige Daten des Bundes werden dem Bundesarchiv zur Archivierung angeboten. Nicht archivwürdige Daten werden vernichtet.
2 Zur Vernichtung bestimmte Daten der Kantone werden der zuständigen kantonalen Behörde angeboten, sofern das kantonale Recht dies vorsieht. Die Archivierung von Daten der Kantone ist gemäss Artikel 4 Absatz 2 des Archivierungsgesetzes vom 26. Juni 199810 Sache der Kantone.
10 SR 152.1
1 Bis zur Inbetriebnahme der neuen Systemkomponenten kann der Dienst ÜPF die Protokollierungen nach altem Recht vornehmen.
2 Solange die Daten noch nicht zentral über einen längeren Zeitraum aufbewahrt werden, werden diese nach der bestehenden Praxis aufbewahrt. Die Behörden erhalten demnach die Überwachungsdaten zum Zeitpunkt, ab dem nach Artikel 13 nicht mehr sämtliche Bearbeitungsfunktionen zur Verfügung stehen, auf einem Datenträger zugestellt oder können diese in ihr System herunterladen.
Diese Verordnung tritt am 1. März 2018 in Kraft.
(Art. 7 Abs. 4)
berechtigte Personengruppen | 1. Dienst ÜPF | ||||||
Funktion | 1.1 Auftrags-abwicklung | 1.2 Technische Administration | 1.3 Controlling | 1.4 Technischer Support | 1.5 Finanzen | 1.6 Schulung | 1.7 Technischer Betrieb und Entwicklung |
| D | D | G |
| M |
| D |
| M | D |
| D |
|
| D |
| M |
| A |
| D |
|
|
| M | M | G |
| M |
|
|
|
|
| P | P | P |
|
|
| D |
| G |
| (G) |
|
|
| D*** | G*** |
| G*** |
|
| G*** |
| A |
| (G) |
| (G) |
|
|
| G | D |
| G |
|
| D |
| D*** | G | G | G |
|
| G |
| D*** | G | G |
|
|
|
|
| D*** | G | G |
|
|
|
|
|
| D*** |
| D*** |
|
| D*** |
| D | D | G |
|
|
|
|
| D |
| G |
|
|
|
|
| D |
| G |
|
|
|
|
| D |
| G |
| M |
|
|
| D | G | G |
| (G) |
|
|
| G | G | G |
| (G) |
|
|
| D*** | D*** | G | D*** |
|
| D*** |
| D | D | G | D |
| D** | D |
|
| D | G |
|
|
|
|
| D | G | G |
| (G) |
|
|
|
| D |
| D |
| D** | D |
|
|
| D | M |
|
| |
| D*** | G*** | G*** | ||||
|
|
| D | M |
|
|
|
| P | D | G | P | (G) |
| P |
| (G) | (G) | (G) | (G) |
|
| P |
| P | P | G | P |
|
| P |
|
| D*** | (G) | D*** | (G) |
| D*** |
berechtigte Personengruppen | 2. Berechtigte Behörden | |||||||
Funktion | 2.1 Organisatons-Administrator (OrgAdmin), Superuser | 2.2 Anordnende Behörde | 2.3 Sachbearbeiter Auskünfte | 2.4 Sachbearbeiter Überwachungen | 2.5 Übersetzer | 2.6 Schulung | 2.7 Genehmigende Behörde | 2.8 Verfahrens-leitende Gerichts-behörde |
| D* | D* |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| D* | D* | D* | D* |
|
|
|
|
| A | A | A | A | A** |
|
| G** |
| G* | G* | G* | G* |
|
| G* | G** |
| D** | D** |
| D** |
|
|
| |
| M*** | M** |
| M*** |
|
| G* | G** |
| G** | G** |
| G** |
|
| M* | G** |
| G*** | M** |
| G*** |
|
| G* | G** |
| M** | M** |
| M** | M** |
|
| G** |
| G** | G** |
| G** |
|
| G* |
|
| G** | G** |
| G** |
|
| G* |
|
| G** | G** |
|
|
|
| G* | G** |
| G** | G** |
| G** |
|
| G* | G** |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Q | Q |
| D |
| Q |
| Q |
| ||
| D** |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| D** |
| M** |
| M** |
| G | |
|
|
|
|
|
|
|
|
|
| M** | M** |
| M** | M** |
|
| G |
|
|
|
|
|
|
|
|
|
| G** | G** |
| G** |
|
|
| G** |
| D** |
| D** | D** |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Q** |
|
|
|
|
| Q** |
berechtigte Personengruppen Funktion | 3. Betroffene Person und Rechtsbeistand | 4. Mitwirkungspflichtige |
| ||
| ||
| ||
| ||
| ||
| G** | G** |
| G** |
|
| G** | A** |
|
| M* |
| G** |
|
| G** |
|
| G** |
|
| G** |
|
|
|
|
|
|
|
|
|
|
| G** |
|
| G** | G** |
|
| D** |
|
|
|
|
|
|
|
|
|
|
| D** |
|
|
|
|
| |
| G** | |
|
|
|
|
|
|
|
|
|
|
|
|
| G** |
|
Legende:
|