Verordnung über das Verarbeitungssystem für die Überwachung des Post- und Fernmeldeverkehrs (VVS-ÜPF)
(VVS-ÜPF) vom 15. November 2017 (Stand am 1. September 2023)
Der Schweizerische Bundesrat,
gestützt auf die Artikel 10 Absatz 4, 11 Absatz 6 und 12 Absatz 2 des Bundesgesetzes vom 18. März 2016¹ betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF),
1. Abschnitt: Allgemeine Bestimmungen
Diese Verordnung regelt den Betrieb und die Nutzung des Verarbeitungssystems des Dienstes Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF).
Art. 2 Datenausleitungsnetzwerk
¹ Fernmeldeanbieterinnen (FDA), ausser jene mit reduzierten Überwachungspflichten, und Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunfts- oder Überwachungspflichten betreiben in Zusammenarbeit mit dem Dienst ÜPF ein Datennetzwerk zum Ausleiten der Daten aus Auskünften und Überwachungen ins Verarbeitungssystem.
² Über dieses Netzwerk können auch die Auskunftsgesuche und Überwachungsaufträge sowie Informationen über deren Abwicklung ausgetauscht werden.
³ Das Eidgenössische Justiz- und Polizeidepartement erlässt technische und administrative Vorschriften für das Datenausleitungsnetzwerk.
2. Abschnitt: Daten und Datenbearbeitung
¹ Das Verarbeitungssystem enthält folgende Daten:
a. von den Mitwirkungspflichtigen übermittelte Daten aus Auskünften und Überwachungen;
b. zur Auswertung aufbereitete Daten gemäss Buchstabe a;
c. Auskunftsgesuche und Überwachungsanordnungen der anordnenden Behörden;
d. von den auswertenden Behörden angebrachte Bearbeitungsmerkmale;
e. Daten zur Geschäftsabwicklung und -kontrolle, inklusive Daten zur Qualitätssicherung, Testdaten, Statistik und Buchhaltung;
f. Daten zur einfacheren Darstellung und Filterung der Daten gemäss Buchstaben a und b;
g. kryptografische Schlüssel.
² Im Verarbeitungssystem können Daten bearbeitet werden:
a. aus Auskünften (3. Kap. 4.–6. Abschnitt der Verordnung vom 15. November 2017² über die Überwachung des Post- und Fernmeldeverkehrs [VÜPF]);
b. aus der Echtzeitüberwachung (3. Kap. 8., 9. und 11. Abschnitt VÜPF);
c. aus der rückwirkenden Überwachung (3. Kap. 10. und 11. Abschnitt VÜPF);
d. zur Abwicklung und Kontrolle der Geschäfte des Dienstes ÜPF (Art. 6).
Art. 4 Herkunft der Daten
¹ Die im Verarbeitungssystem registrierten Daten stammen:
a. von den anordnenden oder den von diesen bezeichneten Behörden, den Genehmigungsbehörden und den weiteren mit dem Verfahren befassten Behörden;
b. von den Mitwirkungspflichtigen;
d. aus Datenbanken zur Abklärung von Adressierungselementen;
e. von den Lieferantinnen von Geoinformationen und Kartenmaterial.
² Die Behörden dürfen die Daten aus Überwachungen nur um Bearbeitungsmerkmale nach Artikel 3 Absatz 1 Buchstabe d und um kryptografische Schlüssel nach Buchstabe g ergänzen; ein weitergehender Import von Ermittlungsdaten ist unzulässig.
Art. 5 Bearbeitungsfunktionen für Daten aus Auskünften und Überwachungen
¹ Für die Bearbeitung von Daten aus Auskünften und Überwachungen können folgende Funktionen bestehen:
a. Mithören und Nachhören;
c. Lokalisieren und auf Karten Darstellen;
d. Dekodieren und Entschlüsseln;
g. Zuordnen einer Sprachaufnahme zu einer im System vorhandenen Stimme;
j. Alarmieren beim Eintritt bestimmter Ereignisse wie geografische Annäherungen oder Kommunikationsvorgänge;
k. gesichertes Übermitteln an die berechtigten Personen;
² Die Funktionen erfassen jeweils nur die Daten, auf die die Person, die sie ausführt, Zugriff hat.
Art. 6 Datenbearbeitung für die Geschäftsabwicklung und -kontrolle
Für die Geschäftsabwicklung und -kontrolle werden durch den Dienst ÜPF folgende Daten bearbeitet:
a. die Kontaktdaten der anordnenden und die von dieser bezeichneten Behörden, der Genehmigungsbehörden und der weiteren mit dem Verfahren befassten Behörden sowie der von ihnen bezeichneten Personen;
b. falls bekannt Namen, Vornamen, Geburtsdaten, Adressen und Berufe der zu überwachenden Personen und deren Rechtsvertreter;
c. der Grund für die Auskünfte und Überwachungen, insbesondere die Angabe der Artikel der Straftaten, deren Begehung damit aufgeklärt werden soll;
d. die angeordneten Auskunfts- und Überwachungstypen;
e. schriftliche und mündliche Mitteilungen sowie nach Artikel 8 VÜPF³ aufgezeichnete Telefonate;
f. behördliche Entscheide, wie Anordnungen, Genehmigungen und Verlängerungen, Entscheide zu strafrechtlichen und administrativen Sanktionen sowie Beschwerdeentscheide;
g. die in den Artikel 15 Buchstaben h–k und 49 Absatz 1 Buchstaben h–l und Absatz 2 VÜPF aufgeführten Daten;
h. die Referenznummern und Fallnamen der Auskünfte und Überwachungen;
i. die Kontaktdaten der Mitwirkungspflichtigen sowie der von ihr bezeichneten Personen, die als Ansprechperson vorgesehen sind;
j. Daten zu den Mitwirkungspflichtigen, insbesondere im Zusammenhang mit der Auskunfts- und Überwachungsbereitschaft;
k. die verfügbaren Adressierungselemente und Identifikatoren;
l. weitere Daten technischer Natur;
m. die Daten zur Erhebung von Gebühren und der Ausrichtung von Entschädigungen.
Art. 7 Berechtigung zum Zugriff auf das Verarbeitungssystem
¹ Der Dienst ÜPF erstellt auf Antrag mittels Antragsformulars persönliche Benutzerkonten für den Zugriff auf das System an sich an folgende Personengruppen, soweit die Zugriffe zur Erfüllung ihrer Aufgaben notwendig sind:
a. Mitarbeiterinnen und Mitarbeiter der Behörden;
b. Mitarbeiterinnen und Mitarbeiter der Mitwirkungspflichtigen;
c. Mitarbeiterinnen und Mitarbeiter des Dienstes ÜPF;
d. vom Dienst ÜPF mit Wartungs-, Betriebs- oder Programmieraufgaben betraute Personen.
² Er kann einzelne Mitarbeiterinnen und Mitarbeiter der in Artikel 9 Absätze 1–3 BÜPF erwähnten Behörden auf Anordnung der zuständigen Person berechtigen, Zugriffe zu vergeben, soweit dies zur Erfüllung ihrer Aufgaben notwendig ist. Die Mitarbeiterinnen und Mitarbeiter bleiben bei Vergabe des Zugriffs für dessen Benutzung verantwortlich und dokumentieren die Vergabe nachvollziehbar.
³ Er überprüft periodisch, ob die Voraussetzungen für die Zugriffsberechtigungen weiterhin bestehen.
⁴ Die Zugriffsberechtigungen auf das Verarbeitungssystem sind im Anhang geregelt. Der Dienst ÜPF präzisiert sie im Bearbeitungsreglement (Art. 6 der Datenschutzverordnung vom 31. August 2022⁴).⁵
⁵ Fassung gemäss Anhang 2 Ziff. II 86 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 ( AS 2022 568 ).
Art. 8 Berechtigung zum Zugriff auf Daten aus einzelnen Überwachungen
¹ Mit der Überwachungsanordnung wird dem Dienst ÜPF mitgeteilt, welche Mitarbeiterinnen und Mitarbeiter der in Artikel 9 Absätze 1–3 BÜPF erwähnten Behörden Zugriff auf die Daten welcher Überwachungen benötigen. Nach der Authentifizierung erhalten diese Zugriff mittels Abrufverfahren auf die in der Anordnung vorgesehenen Überwachungsdaten.
² Ein Gesuch auf Zugriff auf die Überwachungsdaten können die nach Artikel 279 der Strafprozessordnung⁶ beziehungsweise nach Artikel 70 j des Militärstrafprozesses vom 23. März 1979⁷, nach Artikel 33 des Nachrichtendienstgesetzes vom 25. September 2015⁸ , nach den Artikeln 35 und 36 BÜPF und nach dem Datenschutzgesetz vom 25. September 2020⁹ betroffenen Personen sowie ihre Rechtsbeistände bei der nach Artikel 10 Absätze 1–3 BÜPF zuständigen Behörde einreichen.¹⁰ Sie erhalten über die zuständige Behörde nach deren jeweils anwendbaren Bestimmungen Zugriff auf die Daten, die sie für die Wahrnehmung des ihnen zustehenden Akteneinsichtsrechts beziehungsweise Rechts auf Auskunft über die Daten benötigen.
³ Der Dienst ÜPF berechtigt einzelne Mitarbeiterinnen und Mitarbeiter der Behörden nach Artikel 7 Absatz 2, Zugriffe innerhalb ihrer Behörde und an nach Absatz 2 berechtigte Personen zu vergeben, soweit diese zur Erfüllung der jeweiligen Aufgaben oder zur Wahrnehmung von Rechten von Dritten notwendig sind.
⁴ Der Dienst ÜPF präzisiert Absatz 3 im Bearbeitungsreglement.
¹⁰ Fassung gemäss Anhang 2 Ziff. II 86 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 ( AS 2022 568 ).
Das Verarbeitungssystem besitzt Schnittstellen:
a. für die Übermittlung von Aufträgen, die Entgegennahme von Daten und Bestätigungen direkt oder über das Ausleitungsnetzwerk zu den Systemen der Mitwirkungspflichtigen;
b. für das Kopieren von Daten gemäss Artikel 14 Absatz 1 BÜPF in den polizeilichen Informationssystem-Verbund des Bundesamtes für Polizei und gemäss Artikel 14 a BÜPF zum Informationssystem des Nachrichtendienstes;
c. für den Zugriff zu Datenbanken zur Abklärung von Adressierungselementen.
3. Abschnitt: Datenschutz und Datensicherheit
Art. 10 Massnahmen für die Datensicherheit
¹ Der Dienst ÜPF stellt durch technische und organisatorische Massnahmen insbesondere folgende Punkte sicher:
a. Zugriffs- und Änderungsschutz: durch eine sichere Authentifizierung der berechtigten Personen und Stellen sowie eine detaillierte Beschreibung ihrer jeweiligen Lese- und Schreibrechte;
b. Transportkontrolle: durch eine gesicherte Übermittlung der Daten des Verarbeitungssystems;
c. Zugriffs- und Änderungskontrolle: durch die Protokollierung aller Datenzugriffe und -änderungen und regelmässige stichprobenweise Auswertung auf Unregelmässigkeiten hin.
² Er bestimmt die zu treffenden Massnahmen gestützt auf eine Risikoanalyse nach Massgabe des Stands der Technik und entsprechender internationaler Standards.
³ Er erlässt zur Umsetzung der Massnahmen die nötigen Anweisungen an die Systembenutzerinnen und -benutzer.
⁴ Er bewahrt die Protokolle während der gesamten Speicherdauer der jeweiligen Daten aus Auskünften und Überwachungen auf.
Art. 11 Massnahmen für die Systemsicherheit
Der Dienst ÜPF entscheidet bei einer drohenden oder bestehenden Störung des ordentlichen Betriebs des Verarbeitungssystems, welche Massnahmen zu treffen sind. Er tut dies nach Möglichkeit nach Anhörung der anordnenden oder auswertenden Behörde.
Daten, die für statistische Zwecke benötigt werden, sind vor ihrer Herausgabe zu anonymisieren.
4. Abschnitt: Zugriff auf Überwachungsdaten im Abrufverfahren, Vernichtung und Archivierung der Daten
Art. 13 Zugriff auf Überwachungsdaten im Abrufverfahren
¹ Die Überwachungsdaten stehen den Behörden mittels Abrufverfahren mit sämtlichen Bearbeitungsfunktionen gemäss Artikel 5 maximal bis zu folgendem Zeitpunkt zur Verfügung:
a. dem Eintritt der Rechtskraft des Entscheids, mit dem das betreffende Strafverfahren abgeschlossen wird;
b. sechs Monate nach dem Abschluss der Operation des Nachrichtendienstes des Bundes (NDB);
c. sechs Monate nach Abschluss der Notsuche;
d. sechs Monate nach Abschluss der Fahndung;
100 Tage nach Abschluss der Mobilfunklokalisierung einer terroristischen Gefährderin oder eines terroristischen Gefährders gemäss Artikel 23 q Absatz 3 des Bundesgesetzes vom 21. März 1997¹² über Massnahmen zur Wahrung der inneren Sicherheit; besteht gemäss Artikel 11 Absatz 4ter BÜPF ein konkreter Grund zur Annahme, dass die Daten in einem Strafverfahren benötigt werden, so ist Buchstabe a anwendbar; oder
e. dem Versand der Datenträger oder Dokumente an die Behörde zur Übermittlung an eine ausländische Behörde im Rahmen eines internationalen Rechtshilfeverfahrens.
² Anschliessend werden die Daten mit verminderten Bearbeitungsfunktionen bis zum Ende der Aufbewahrungsdauer nach Artikel 11 BÜPF über einen längeren Zeitraum im Verarbeitungssystem aufbewahrt. Die zuständige Behörde kann anordnen, dass die Daten schon früher in dieser Art gehalten werden.
³ Im Fall umfassender technischer Änderungen am Verarbeitungssystem stehen den Behörden die Daten noch während sechs bis zwölf Monaten nach der Änderung mit sämtlichen Bearbeitungsfunktionen zur Verfügung.
¹¹ Eingefügt durch Ziff. I 14 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 ( AS 2022 301 ).
¹ Die zuletzt mit dem Verfahren befasste Behörde weist den Dienst ÜPF vor Ablauf der Aufbewahrungsfrist gemäss Artikel 11 BÜPF an:
a. die Daten zu vernichten; oder
b. die Daten einer von ihr bezeichneten Behörde zur Verfügung zu stellen und sie nach Erhalt der Empfangsbestätigung im System zu vernichten.
² Ist die zuständige Behörde nach Ablauf der Aufbewahrungsfrist nicht mehr eruierbar oder gibt sie trotz Aufforderung keine Instruktion, so erstellt der Dienst ÜPF einen Datenträger. Diesen stellt er der obersten kantonalen gerichtlichen Behörde oder dem Bundesstrafgericht zu. Nachdem diese den Empfang und die Lesbarkeit der Daten bestätigt haben, vernichtet er die Daten im System. Er protokolliert den Vorgang.
³ Die Daten aus Auskünften werden während zwölf Monaten gespeichert, danach mit verminderten Bearbeitungsfunktionen während der Aufbewahrungsfrist gemäss Artikel 11 BÜPF aufbewahrt und anschliessend vernichtet.¹³
¹³ Die Berichtigung vom 27. Febr. 2018 betrifft nur den französischen Text ( AS 2018 937 ).
¹ Zur Vernichtung bestimmte archivwürdige Daten des Bundes werden dem Bundesarchiv zur Archivierung angeboten. Nicht archivwürdige Daten werden vernichtet.
² Zur Vernichtung bestimmte Daten der Kantone werden der zuständigen kantonalen Behörde angeboten, sofern das kantonale Recht dies vorsieht. Die Archivierung von Daten der Kantone ist gemäss Artikel 4 Absatz 2 des Archivierungsgesetzes vom 26. Juni 1998¹⁴ Sache der Kantone.
5. Abschnitt: Schlussbestimmung
Art. 16 Übergangsbestimmung
¹ Bis zur Inbetriebnahme der neuen Systemkomponenten kann der Dienst ÜPF die Protokollierungen nach altem Recht vornehmen.
² Solange die Daten noch nicht zentral über einen längeren Zeitraum aufbewahrt werden, werden diese nach der bestehenden Praxis aufbewahrt. Die Behörden erhalten demnach die Überwachungsdaten zum Zeitpunkt, ab dem nach Artikel 13 nicht mehr sämtliche Bearbeitungsfunktionen zur Verfügung stehen, auf einem Datenträger zugestellt oder können diese in ihr System herunterladen.
Diese Verordnung tritt am 1. März 2018 in Kraft.
Zugriffsmatrix Verarbeitungssystem des Dienstes ÜPF