780.12

Verordnung
über das Verarbeitungssystem für die Überwachung
des Post- und Fernmeldeverkehrs

(VVS-ÜPF)

vom 15. November 2017 (Stand am 1. Januar 2024)

Der Schweizerische Bundesrat,

gestützt auf die Artikel 10 Absatz 4, 11 Absatz 6 und 12 Absatz 2
des Bundesgesetzes vom 18. März 20161 betreffend die Überwachung
des Post- und Fernmeldeverkehrs (BÜPF),

verordnet:

1. Abschnitt: Allgemeine Bestimmungen

Art. 1 Gegenstand

Diese Verordnung regelt den Betrieb und die Nutzung des Verarbeitungssystems des Dienstes Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF).

Art. 2 Datenausleitungsnetzwerk

1 Fernmeldeanbieterinnen (FDA), ausser jene mit reduzierten Überwachungspflichten, und Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunfts- oder Überwachungspflichten betreiben in Zusammenarbeit mit dem Dienst ÜPF ein Datennetzwerk zum Ausleiten der Daten aus Auskünften und Überwachungen ins Verarbeitungssystem.

2 Über dieses Netzwerk können auch die Auskunftsgesuche und Überwachungsaufträge sowie Informationen über deren Abwicklung ausgetauscht werden.

3 Das Eidgenössische Justiz- und Polizeidepartement erlässt technische und administrative Vorschriften für das Datenausleitungsnetzwerk.

2. Abschnitt: Daten und Datenbearbeitung

Art. 3 Daten

1 Das Verarbeitungssystem enthält folgende Daten:

a.
von den Mitwirkungspflichtigen übermittelte Daten aus Auskünften und Überwachungen;
b.
zur Auswertung aufbereitete Daten gemäss Buchstabe a;
c.
Auskunftsgesuche und Überwachungsanordnungen der anordnenden Behörden;
d.
von den auswertenden Behörden angebrachte Bearbeitungsmerkmale;
e.
Daten zur Geschäftsabwicklung und -kontrolle, inklusive Daten zur Qualitätssicherung, Testdaten, Statistik und Buchhaltung;
f.
Daten zur einfacheren Darstellung und Filterung der Daten gemäss Buchstaben a und b;
g.
kryptografische Schlüssel.

2 Im Verarbeitungssystem können Daten bearbeitet werden:

a.2
aus Auskünften (3. Kap. 1. und 4.–6. Abschnitt der Verordnung vom 15. November 20173 über die Überwachung des Post- und Fernmeldeverkehrs [VÜPF]);
b.4
aus der Echtzeitüberwachung (3. Kap. 1., 8., 9. und 11. Abschnitt VÜPF);
c.5
aus der rückwirkenden Überwachung (3. Kap. 1., 10. und 11. Abschnitt VÜPF);
d.
zur Abwicklung und Kontrolle der Geschäfte des Dienstes ÜPF (Art. 6).

2 Fassung gemäss Ziff. I der V vom 15. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 687).

3 SR 780.11

4 Fassung gemäss Ziff. I der V vom 15. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 687).

5 Fassung gemäss Ziff. I der V vom 15. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 687).

Art. 4 Herkunft der Daten

1 Die im Verarbeitungssystem registrierten Daten stammen:

a.
von den anordnenden oder den von diesen bezeichneten Behörden, den Genehmigungsbehörden und den weiteren mit dem Verfahren befassten Behörden;
b.
von den Mitwirkungspflichtigen;
c.
vom Dienst ÜPF;
d.
aus Datenbanken zur Abklärung von Adressierungselementen;
e.
von den Lieferantinnen von Geoinformationen und Kartenmaterial.

2 Die Behörden dürfen die Daten aus Überwachungen nur um Bearbeitungsmerkmale nach Artikel 3 Absatz 1 Buchstabe d und um kryptografische Schlüssel nach Buchstabe g ergänzen; ein weitergehender Import von Ermittlungsdaten ist unzulässig.

Art. 5 Bearbeitungsfunktionen für Daten aus Auskünften und Überwachungen

1 Für die Bearbeitung von Daten aus Auskünften und Überwachungen können folgende Funktionen bestehen:

a.
Mithören und Nachhören;
b.
Anzeigen und Drucken;
c.
Lokalisieren und auf Karten Darstellen;
d.
Dekodieren und Entschlüsseln;
e.
Gruppieren;
f.
Suchen und Filtern;
g.
Zuordnen einer Sprachaufnahme zu einer im System vorhandenen Stimme;
h.
Verschriften;
i.
Kommentieren;
j.
Alarmieren beim Eintritt bestimmter Ereignisse wie geografische Annäherungen oder Kommunikationsvorgänge;
k.
gesichertes Übermitteln an die berechtigten Personen;
l.
Vernichten.

2 Die Funktionen erfassen jeweils nur die Daten, auf die die Person, die sie ausführt, Zugriff hat.

Art. 6 Datenbearbeitung für die Geschäftsabwicklung und -kontrolle

Für die Geschäftsabwicklung und -kontrolle werden durch den Dienst ÜPF folgende Daten bearbeitet:

a.
die Kontaktdaten der anordnenden und die von dieser bezeichneten Behörden, der Genehmigungsbehörden und der weiteren mit dem Verfahren befassten Behörden sowie der von ihnen bezeichneten Personen;
b.
falls bekannt Namen, Vornamen, Geburtsdaten, Adressen und Berufe der zu überwachenden Personen und deren Rechtsvertreter;
c.
der Grund für die Auskünfte und Überwachungen, insbesondere die Angabe der Artikel der Straftaten, deren Begehung damit aufgeklärt werden soll;
d.
die angeordneten Auskunfts- und Überwachungstypen;
e.
schriftliche und mündliche Mitteilungen sowie nach Artikel 8 VÜPF6 aufgezeichnete Telefonate;
f.
behördliche Entscheide, wie Anordnungen, Genehmigungen und Verlängerungen, Entscheide zu strafrechtlichen und administrativen Sanktionen sowie Beschwerdeentscheide;
g.
die in den Artikel 15 Buchstaben h–k und 49 Absatz 1 Buchstaben h–l und Absatz 2 VÜPF aufgeführten Daten;
h.
die Referenznummern und Fallnamen der Auskünfte und Überwachungen;
i.
die Kontaktdaten der Mitwirkungspflichtigen sowie der von ihr bezeichneten Personen, die als Ansprechperson vorgesehen sind;
j.
Daten zu den Mitwirkungspflichtigen, insbesondere im Zusammenhang mit der Auskunfts- und Überwachungsbereitschaft;
k.
die verfügbaren Adressierungselemente und Identifikatoren;
l.
weitere Daten technischer Natur;
m.
die Daten zur Erhebung von Gebühren und der Ausrichtung von Entschädigungen.
Art. 7 Berechtigung zum Zugriff auf das Verarbeitungssystem

1 Der Dienst ÜPF erstellt auf Antrag mittels Antragsformulars persönliche Benutzerkonten für den Zugriff auf das System an sich an folgende Personengruppen, soweit die Zugriffe zur Erfüllung ihrer Aufgaben notwendig sind:

a.
Mitarbeiterinnen und Mitarbeiter der Behörden;
b.
Mitarbeiterinnen und Mitarbeiter der Mitwirkungspflichtigen;
c.
Mitarbeiterinnen und Mitarbeiter des Dienstes ÜPF;
d.
vom Dienst ÜPF mit Wartungs-, Betriebs- oder Programmieraufgaben betraute Personen.

2 Er kann einzelne Mitarbeiterinnen und Mitarbeiter der in Artikel 9 Absätze 1–3 BÜPF erwähnten Behörden auf Anordnung der zuständigen Person berechtigen, Zugriffe zu vergeben, soweit dies zur Erfüllung ihrer Aufgaben notwendig ist. Die Mitarbeiterinnen und Mitarbeiter bleiben bei Vergabe des Zugriffs für dessen Benutzung verantwortlich und dokumentieren die Vergabe nachvollziehbar.

3 Er überprüft periodisch, ob die Voraussetzungen für die Zugriffsberechtigungen weiterhin bestehen.

4 Die Zugriffsberechtigungen auf das Verarbeitungssystem sind im Anhang geregelt. Der Dienst ÜPF präzisiert sie im Bearbeitungsreglement (Art. 6 der Datenschutzverordnung vom 31. August 20227).8

7 SR 235.11

8 Fassung gemäss Anhang 2 Ziff. II 86 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 (AS 2022 568).

Art. 8 Berechtigung zum Zugriff auf Daten aus einzelnen Überwachungen

1 Mit der Überwachungsanordnung wird dem Dienst ÜPF mitgeteilt, welche Mitarbeiterinnen und Mitarbeiter der in Artikel 9 Absätze 1–3 BÜPF erwähnten Behörden Zugriff auf die Daten welcher Überwachungen benötigen. Nach der Authentifizierung erhalten diese Zugriff mittels Abrufverfahren auf die in der Anordnung vorgesehenen Überwachungsdaten.

2 Ein Gesuch auf Zugriff auf die Überwachungsdaten können die nach Artikel 279 der Strafprozessordnung9 beziehungsweise nach Artikel 70j des Militärstrafprozesses vom 23. März 197910, nach Artikel 33 des Nachrichtendienstgesetzes vom 25. September 201511 , nach den Artikeln 35 und 36 BÜPF und nach dem Datenschutzgesetz vom 25. September 202012 betroffenen Personen sowie ihre Rechtsbeistände bei der nach Artikel 10 Absätze 1–3 BÜPF zuständigen Behörde einreichen.13 Sie erhalten über die zuständige Behörde nach deren jeweils anwendbaren Bestimmungen Zugriff auf die Daten, die sie für die Wahrnehmung des ihnen zustehenden Akteneinsichtsrechts beziehungsweise Rechts auf Auskunft über die Daten benötigen.

3 Der Dienst ÜPF berechtigt einzelne Mitarbeiterinnen und Mitarbeiter nach Artikel 7 Absatz 2, Zugriffe innerhalb ihrer Behörde, an genehmigende Behörden und an nach Absatz 2 berechtigte Personen zu vergeben, soweit der Zugriff zur Erfüllung der jeweiligen Aufgaben oder zur Wahrnehmung von Rechten von Dritten notwendig ist.14

4 Mit der schriftlichen Zustimmung der mit dem Verfahren befassten Behörde kann der Dienst ÜPF seinen Mitarbeiterinnen und Mitarbeitern sowie weiteren Hilfspersonen erlauben, vom Inhalt der Daten aus Überwachungen Kenntnis zu nehmen, wenn dies zur Beratung der betreffenden Behörde oder der betreffenden Mitwirkungspflichtigen, zur Qualitätskontrolle oder zur Sicherstellung des ordnungsgemässen Funktionierens des Verarbeitungssystems notwendig ist.15

5 Die Zustimmung ist nicht erforderlich:

a.
zur Sicherstellung des ordnungsgemässen Funktionierens, wenn:
1.
gravierende Funktionsstörungen drohen oder vorliegen, oder
2.
es unmöglich oder unverhältnismässig ist, die betroffene Überwachung ausfindig zu machen oder die für diese zuständige Behörde zu kontaktieren; oder
b.
wenn es aufgrund der grossen Anzahl der betroffenen Überwachungen unverhältnismässig ist, alle zuständigen Behörden zu kontaktieren.16

6 Der Dienst ÜPF ergreift angemessene vertragliche, organisatorische und technische Vorkehrungen, um eine weitere Verbreitung der Daten zu verhindern.17

9 SR 312.0

10 SR 322.1

11 SR 121

12 SR 235.1

13 Fassung gemäss Anhang 2 Ziff. II 86 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 (AS 2022 568).

14 Fassung gemäss Ziff. I der V vom 15. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 687).

15 Fassung gemäss Ziff. I der V vom 15. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 687).

16 Eingefügt durch Ziff. I der V vom 15. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 687).

17 Eingefügt durch Ziff. I der V vom 15. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 687).

Art. 9 Schnittstellen

Das Verarbeitungssystem besitzt Schnittstellen:

a.
für die Übermittlung von Aufträgen, die Entgegennahme von Daten und Bestätigungen direkt oder über das Ausleitungsnetzwerk zu den Systemen der Mitwirkungspflichtigen;
b.
für das Kopieren von Daten gemäss Artikel 14 Absatz 1 BÜPF in den polizeilichen Informationssystem-Verbund des Bundesamtes für Polizei und gemäss Artikel 14a BÜPF zum Informationssystem des Nachrichtendienstes;
c.
für den Zugriff zu Datenbanken zur Abklärung von Adressierungselementen.

3. Abschnitt: Datenschutz und Datensicherheit

Art. 10 Massnahmen für die Datensicherheit

1 Der Dienst ÜPF stellt durch technische und organisatorische Massnahmen insbesondere folgende Punkte sicher:

a.
Zugriffs- und Änderungsschutz: durch eine sichere Authentifizierung der berechtigten Personen und Stellen sowie eine detaillierte Beschreibung ihrer jeweiligen Lese- und Schreibrechte;
b.
Transportkontrolle: durch eine gesicherte Übermittlung der Daten des Verarbeitungssystems;
c.
Zugriffs- und Änderungskontrolle: durch die Protokollierung aller Datenzugriffe und -änderungen und regelmässige stichprobenweise Auswertung auf Unregelmässigkeiten hin.

2 Er bestimmt die zu treffenden Massnahmen gestützt auf eine Risikoanalyse nach Massgabe des Stands der Technik und entsprechender internationaler Standards.

3 Er erlässt zur Umsetzung der Massnahmen die nötigen Anweisungen an die Systembenutzerinnen und -benutzer.

4 Er bewahrt die Protokolle während der gesamten Aufbewahrungsdauer auf, die für die jeweiligen Daten aus Auskünften und Überwachungen gilt. Die Protokolle der Vernichtung der Daten sind während zwei weiteren Jahren aufzubewahren.18

18 Fassung gemäss Ziff. I der V vom 15. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 687).

Art. 1119 Massnahmen für die Systemsicherheit

Der Dienst ÜPF entscheidet bei einer drohenden oder bestehenden Störung des ordnungsgemässen Funktionierens des Verarbeitungssystems, welche Massnahmen zu treffen sind. Kann er die Störung einem oder mehreren Verfahren zuordnen, so hört er vorgängig nach Möglichkeit die mit diesen Verfahren befassten Behörden an.

19 Fassung gemäss Ziff. I der V vom 15. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 687).

Art. 12 Anonymisierung

Daten, die für statistische Zwecke benötigt werden, sind vor ihrer Herausgabe zu anonymisieren.

4. Abschnitt:
Zugriff auf Überwachungsdaten im Abrufverfahren, Vernichtung und Archivierung der Daten

Art. 13 Zugriff auf Überwachungsdaten im Abrufverfahren

1 Die Überwachungsdaten stehen den Behörden mittels Abrufverfahren mit sämtlichen Bearbeitungsfunktionen gemäss Artikel 5 maximal bis zu folgendem Zeitpunkt zur Verfügung:

a.
dem Eintritt der Rechtskraft des Entscheids, mit dem das betreffende Strafverfahren abgeschlossen wird;
b.
sechs Monate nach dem Abschluss der Operation des Nachrichtendienstes des Bundes (NDB);
c.
sechs Monate nach Abschluss der Notsuche;
d.
sechs Monate nach Abschluss der Fahndung;
dbis.20
100 Tage nach Abschluss der Mobilfunklokalisierung einer terroristischen Gefährderin oder eines terroristischen Gefährders gemäss Artikel 23q Absatz 3 des Bundesgesetzes vom 21. März 199721 über Massnahmen zur Wahrung der inneren Sicherheit; besteht gemäss Artikel 11 Absatz 4ter BÜPF ein konkreter Grund zur Annahme, dass die Daten in einem Strafverfahren benötigt werden, so ist Buchstabe a anwendbar; oder
e.
dem Versand der Datenträger oder Dokumente an die Behörde zur Übermittlung an eine ausländische Behörde im Rahmen eines internationalen Rechtshilfeverfahrens.

2 Anschliessend werden die Daten mit verminderten Bearbeitungsfunktionen bis zum Ende der Aufbewahrungsdauer nach Artikel 11 BÜPF über einen längeren Zeitraum im Verarbeitungssystem aufbewahrt. Die zuständige Behörde kann anordnen, dass die Daten schon früher in dieser Art gehalten werden.

3 Im Fall umfassender technischer Änderungen am Verarbeitungssystem stehen den Behörden die Daten noch während sechs bis zwölf Monaten nach der Änderung mit sämtlichen Bearbeitungsfunktionen zur Verfügung.

20 Eingefügt durch Ziff. I 14 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 (AS 2022 301).

21 SR 120

Art. 14 Vernichtung

1 Die zuletzt mit dem Verfahren befasste Behörde weist den Dienst ÜPF vor Ablauf der Aufbewahrungsfrist gemäss Artikel 11 BÜPF an:

a.
die Daten zu vernichten; oder
b.
die Daten einer von ihr bezeichneten Behörde zur Verfügung zu stellen und sie nach Erhalt der Empfangsbestätigung im System zu vernichten.

2 Ist die zuständige Behörde nach Ablauf der Aufbewahrungsfrist nicht mehr eruierbar oder gibt sie trotz Aufforderung keine Instruktion, so erstellt der Dienst ÜPF einen Datenträger. Diesen stellt er der obersten kantonalen gerichtlichen Behörde oder dem Bundesstrafgericht zu. Nachdem diese den Empfang und die Lesbarkeit der Daten bestätigt haben, vernichtet er die Daten im System. Er protokolliert den Vorgang.

3 Die Daten aus Auskünften werden während zwölf Monaten gespeichert, danach mit verminderten Bearbeitungsfunktionen während der Aufbewahrungsfrist gemäss Artikel 11 BÜPF aufbewahrt und anschliessend vernichtet.22

22 Die Berichtigung vom 27. Febr. 2018 betrifft nur den französischen Text (AS 2018 937).

Art. 15 Archivierung

1 Zur Vernichtung bestimmte archivwürdige Daten des Bundes werden dem Bundesarchiv zur Archivierung angeboten. Nicht archivwürdige Daten werden vernichtet.

2 Zur Vernichtung bestimmte Daten der Kantone werden der zuständigen kantonalen Behörde angeboten, sofern das kantonale Recht dies vorsieht. Die Archivierung von Daten der Kantone ist gemäss Artikel 4 Absatz 2 des Archivierungsgesetzes vom 26. Juni 199823 Sache der Kantone.

5. Abschnitt: Schlussbestimmung

Art. 16 Übergangsbestimmung

1 Bis zur Inbetriebnahme der neuen Systemkomponenten kann der Dienst ÜPF die Protokollierungen nach altem Recht vornehmen.

2 Solange die Daten noch nicht zentral über einen längeren Zeitraum aufbewahrt werden, werden diese nach der bestehenden Praxis aufbewahrt. Die Behörden erhalten demnach die Überwachungsdaten zum Zeitpunkt, ab dem nach Artikel 13 nicht mehr sämtliche Bearbeitungsfunktionen zur Verfügung stehen, auf einem Datenträger zugestellt oder können diese in ihr System herunterladen.

Anhang24

24 Bereinigt gemäss Ziff. II der V vom 15. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 687).

(Art. 7 Abs. 4)

Zugriffsmatrix Verarbeitungssystem des Dienstes ÜPF

berechtigte Personengruppen

1. Dienst ÜPF

Funktion

1.1 Auftrags-abwicklung

1.2 Technische Administration

1.3 Controlling

1.4 Technischer Support

1.5 Finanzen

1.6 Schulung

1.7 Technischer Betrieb und Entwicklung

a.
Benutzerverwaltung

D

D

G

 

M

 

D

b.
Systemwartung, ‑reparatur, -test und ‑betrieb

M

D

 

D

 

 

D

c.
Rechnungswesen

M

 

A

 

D

 

 

d.
Geschäftskontrolle

M

M

G

 

M

 

 

e.
Aufbereitung, Anonymisierung und Veröffentlichung der statistischen Daten

 

 

P

P

P

 

 

f.
Auskunftsgesuch

D

 

G

 

(G)

 

 

g.
Bearbeitung von Daten aus Auskünften

D***

G***

 

G***

 

 

G***

h.
Auskunftsantwort

A

 

(G)

 

(G)

 

 

i.
Verwaltung der kryptografischen Schlüssel

G

D

 

G

 

 

D

j.
Anordnung/Beendigung der Überwachung

D***

G

G

G

 

 

G

k.
Genehmigung der Überwachung

D***

G

G

 

 

 

 

l.
Verlängerung der Überwachung

D***

G

G

 

 

 

 

m.
Bearbeitung von Daten aus Überwachungen
D****
D****
D****
n.
eingeschränkte materielle Prüfung der Überwachungsanordnung

D

D

G

 

 

 

 

o.
formelle Prüfung der Überwachungsanordnung

D

 

G

 

 

 

 

p.
Fristenkontrolle

D

 

G

 

 

 

 

q.
Überwachungsakte

D

 

G

 

M

 

 

r.
Übermittlung des Überwachungsauftrags an die Mitwirkungspflichtige

D

G

G

 

(G)

 

 

s.
Bestätigungen der Mitwirkungspflichtigen

G

G

G

 

(G)

 

 

t.
Aussonderung von Daten unter Leitung eines Gerichts

D***

D***

G

D***

 

 

D***

u.
Testschaltung beantragen/beenden

D

D

G

D

 

D**

D

v.
Testschaltung genehmigen/verlängern

 

D

G

 

 

 

 

w.
Testschaltung bei Mitwirkungspflichtiger beauftragen/beenden

D

G

G

 

(G)

 

 

x.
Zugriff auf Daten von Testschaltungen

 

D

 

D

 

D**

D

y.
Protokolldaten des Verarbeitungssystems

 

 

D

M

 

 

z.
Zugriff auf Daten mit verminderten Bearbeitungsfunktionen

D***

G***

G***

aa.
aufgezeichnete Telefonate des Dienstes ÜPF

 

 

D

M

 

 

 

ab.
Erstellung und Übermittlung von Datenträgern

P

D

G

P

(G)

 

P

ac.
Übermittlung von Daten im Abrufverfahren zum polizeilichen Informationssystem-Verbund und zum Informationssystem des NDB

(G)

(G)

(G)

(G)

 

 

P

ad.
Archivierung von Daten im BAR vor der Vernichtung

P

P

G

P

 

 

P

ae.
Vernichtung von Daten im Verarbeitungssystem

 

D***

(G)

D***

(G)

 

D***

af.
Anzeige Betriebslage der Teile des Verarbeitungssystems, auf welche die Person Zugriff hat
M
M
G
D
G
G
M

berechtigte Personengruppen

2. Berechtigte Behörden

Funktion

2.1 Organisatons-Administrator (OrgAdmin), Superuser

2.2 Anordnende Behörde

2.3 Sachbearbeiter Auskünfte

2.4 Sachbearbeiter Überwachungen

2.5 Übersetzer

2.6 Schulung

2.7 Genehmigende Behörde

2.8 Verfahrens-leitende Gerichts-behörde

a.
Benutzerverwaltung

D*

D*

 

 

 

 

 

 

b.
Systemwartung, ‑reparatur, ‑test und ‑betrieb

 

 

 

 

 

 

 

 

c.
Rechnungswesen
G**
G**
G**
G**
G**
d.
Geschäftskontrolle

 

 

 

 

 

 

 

 

e.
Aufbereitung, Anonymisierung und Veröffentlichung der statistischen Daten

 

 

 

 

 

 

 

 

f.
Auskunftsgesuch

D*

D*

D*

D*

 

 

 

 

g.
Bearbeitung von Daten aus Auskünften

A

A

A

A

A**

 

 

G**

h.
Auskunftsantwort

G*

G*

G*

G*

 

 

G*

G**

i.
Verwaltung der kryptografischen Schlüssel

D**

D**

 

D**

 

 

 

j.
Anordnung/Beendigung der Überwachung

M***

M**

 

M***

 

 

G*

G**

k.
Genehmigung der Überwachung

G**

G**

 

G**

 

 

M*

G**

l.
Verlängerung der Überwachung

G***

M**

 

G***

 

 

G*

G**

m.
Bearbeitung von Daten aus Überwachungen

M**

M**

 

M**

M**

 

 

G**

n.
eingeschränkte materielle Prüfung der Überwachungsanordnung  

G**

G**

 

G**

 

 

G*

 

o.
formelle Prüfung der Überwachungsanordnung

G**

G**

 

G**

 

 

G*

 

p.
Fristenkontrolle

G**

G**

 

 

 

 

G*

G**

q.
Überwachungsakte

G**

G**

 

G**

 

 

G*

G**

r.
Übermittlung des Überwachungsauftrags an die Mitwirkungspflichtige

 

 

 

 

 

 

 

 

s.
Bestätigungen der Mitwirkungspflichtigen

 

 

 

 

 

 

 

 

t.
Aussonderung von Daten unter Leitung eines Gerichts

 

 

 

 

 

 

Q

u.
Testschaltung beantragen/ beenden  

D

 

Q

 

Q

 

v.
Testschaltung genehmigen/ verlängern

D**

 

 

 

 

 

 

 

w.
Testschaltung bei Mitwirkungspflichtiger beauftragen/beenden

 

 

 

 

 

 

 

 

x.
Zugriff auf Daten von Testschaltungen

D**

 

M**

 

M**

 

 G

y.
Protokolldaten des Verarbeitungssystems

 

 

 

 

 

 

 

 

z.
Zugriff auf Daten mit verminderten Bearbeitungsfunktionen

M**

M**

 

M**

M**

 

 

G

aa.
aufgezeichnete Telefonate des Dienstes ÜPF

 

 

 

 

 

 

 

 

ab.
Erstellung und Übermittlung von Datenträgern

G**

G**

 

G**

 

 

 

G**

ac.
Übermittlung von Daten im Abrufverfahren zum polizeilichen Informationssystem-Verbund und zum Informationssystem des NDB

D**

 

D** 

D**

 

 

 

 

ad.
Archivierung von Daten im BAR vor der Vernichtung

 

 

 

 

 

 

 

 

ae.
Vernichtung von Daten im Verarbeitungssystem

 

Q**

 

 

 

 

 

Q**

af.
Anzeige Betriebslage der Teile des Verarbeitungssystems, auf welche die Person Zugriff hat
G
G
G
G
G
G
G
G

berechtigte Personengruppen

Funktion

3. Betroffene Person und Rechtsbeistand

4. Mitwirkungspflichtige

a.
Benutzerverwaltung

b.
Systemwartung, ‑reparatur, -test und -betrieb

c.
Rechnungswesen

d.
Geschäftskontrolle

e.
Aufbereitung, Anonymisierung und Veröffentlichung der statistischen Daten

f.
Auskunftsgesuch

G**

G**

g.
Bearbeitung von Daten aus Auskünften

G**

 

h.
Auskunftsantwort

G**

A**

i.
Verwaltung der kryptografischen Schlüssel

 

M*

j.
Anordnung/Beendigung der Überwachung

G**

 

k.
Genehmigung der Überwachung

G**

 

l.
Verlängerung der Überwachung

G**

 

m.
Bearbeitung von Daten aus Überwachungen

G**

 

n.
eingeschränkte materielle Prüfung der Überwachungsanordnung

 

 

o.
formelle Prüfung der Überwachungsanordnung

 

 

p.
Fristenkontrolle

 

 

q.
Überwachungsakte

G**

 

r.
Übermittlung des Überwachungsauftrags an die Mitwirkungspflichtige

G**

G**

s.
Bestätigungen der Mitwirkungspflichtigen

 

D**

t.
Aussonderung von Daten unter Leitung eines Gerichts

 

 

u.
Testschaltung beantragen/beenden

 

 

v.
Testschaltung genehmigen/verlängern

 

 

w.
Testschaltung bei Mitwirkungspflichtiger beauftragen/beenden

 

D**

x.
Zugriff auf Daten von Testschaltungen

 

 

y.
Protokolldaten des Verarbeitungssystems

 

z.
Zugriff auf Daten mit verminderten Bearbeitungsfunktionen 

G**

aa.
aufgezeichnete Telefonate des Dienstes ÜPF

 

 

ab.
Erstellung und Übermittlung von Datenträgern

 

 

ac.
Übermittlung von Daten im Abrufverfahren zum polizeilichen Informationssystem-Verbund und zum Informationssystem des NDB

 

 

ad.
Archivierung von Daten im BAR vor der Vernichtung

 

 

ae.
Vernichtung von Daten im Verarbeitungssystem

G**

 

af.
Anzeige Betriebslage der Teile des Verarbeitungssystems, auf welche die Person Zugriff hat

Legende:

G (get)
= Lesen
A (add)
= Lesen, Erfassen
M (mutate)
= Lesen, Erfassen, Mutieren
D (delete)
= Lesen, Erfassen, Mutieren, Löschen
P (produce)
= Erstellen
Q (request)
= Gesuch/Anweisung
*
= nur innerhalb der gleichen Organisationseinheit
**
= nur Daten der zugewiesenen Überwachungsfälle beziehungsweise Auskünfte
***
= nur nach Zustimmung der anordnenden, der genehmigenden Behörde oder der verfahrensleitenden Gerichtsbehörde beziehungsweise der von ihr bezeichne-ten Personen
****
= in der Regel nur nach Zustimmung der anordnenden, der genehmigenden Behörde oder der verfahrensleitenden Gerichtsbehörde beziehungsweise der von ihr bezeichneten Personen; bei Funktionsstörungen, Unmöglichkeit und Unverhältnismässigkeit ohne Zustimmung (vgl. Art. 8 Abs. 5)
( )
= eingeschränkter Zugriff nur auf Metadaten, beispielsweise welche Art von Daten und welche Datenmenge wann von wo wohin kopiert wurde