Interkantonale bzw. interbehördliche Vereinbarung über den Datenaustausch zum Betrieb von Lage- und Analysesystemen im Bereich der seriellen Kriminalität

GS 2022, 48

1 Interkantonale bzw. interbehördliche Vereinbarung über den Datenaustausch zum Betrieb von Lage- und Analysesystemen im Bereich der seriellen Kriminalität Vom 14. Juni 2019 (Stand 1. Mai 2023) Die Unterzeichner in Ausführung von Artikel 48, 56, 57 und 189 Absatz 2 der Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 19 99

1) verabschieden folgende interkantonale bzw. interbehör dliche Vereinba- rung

1. Allgemeine Bestimmungen

Art. 1 Gegenstand und Zweck

1 Die Vereinbarung bezweckt die effiziente Bekämpfung der Serienkrimina- lität durch die Schaffung und den Betrieb von interka ntonalen beziehungs- weise interbehördlichen Datenbanken und ermöglicht den interkantonalen beziehungsweise interbehördlichen Datenaustausch in diesem Bereich.

2 Die Vereinbarung dient dem Ziel, serielle Verbrechen und Vergehen zu ver- hindern und aufzuklären und die mutmassliche Täters chaft oder verdäch- tige Personen zu identifizieren. Dazu tauschen die an der jeweiligen Daten- bank beteiligten Vereinbarungspartner (nachfolgend T eilnehmer) insbeson- dere mittels gemeinsamer Datenbanken polizeiliche Da ten nach Artikel 8 dieser Vereinbarung aus.

3 Die Auswertungen dienen den Empfängern zur Erstellu ng von Lagebildern und zu Ermittlungszwecken.

4 Die Vereinbarungspartner können dem Vereinbarungszwe ck entspre- chende, gemeinsame Datenbanken schaffen und betreib en und Daten, auch besonders schützenswerte Daten, austauschen oder übe rtragen. Art. 2 Struktur

1 Für jede gemeinsame Datenbank unter dieser Vereinbar ung wird ein sepa- rates Betriebsreglement geschaffen. Es steht jedem Vereinbarungspartner frei, an der gemeinsamen Datenbank und dem Datenaus tausch durch Ge- nehmigung des Betriebsreglements teilzunehmen.

2 Die Regelungen dieser Vereinbarung gelten als Grund sätze und werden für jede gemeinsame Datenbank in einem eigenen Betr iebsreglement spe- zifisch umgesetzt.

1 ) SR 101 .

2

2. Organisation

Art. 3 Interkantonales Aufsichtsorgan

1 Das interkantonale Aufsichtsorgan übt die Aufsicht über die Einhaltung der vorliegenden Vereinbarung aus.

2 Es setzt sich aus je einer Vertreterin oder einem Ve rtreter der Regierungen der Vereinbarungspartner beziehungsweise dem für die eidgenössische Be- hörde politisch Verantwortlichen zusammen.

3 Es erstattet den Kantonsregierungen der Vereinbarung spartner bezie- hungsweise der jeweiligen zuständigen eidgenössische n Behörde periodisch Bericht. Soweit das Recht eines Vereinbarungspartners es vorsieht, enthält der Bericht zusätzlich eine Evaluation der einzelnen Da tenbanken. Art. 4 Lenkungsausschuss

1 Es wird ein Lenkungsausschuss eingesetzt, der sich s elbst konstituiert. Jeder Vereinbarungspartner nominiert dazu die verantwortlich e Person. Dem Len- kungsausschuss obliegt insbesondere a) die strategische Führung und Umsetzung dieser Verei nbarung; b) die Entgegennahme von Beitrittsgesuchen und Kündig ungen zu die- ser Vereinbarung; c) die Streitbeilegung. Für besondere Fälle kann er ei n unabhängiges Schiedsgericht einsetzen.

2 Der Lenkungsausschuss erlässt die Betriebsreglement e gemäss Artikel 7, wobei die Bestimmung des Verteilschlüssels gemäss A rtikel 14 ausschliesslich den Teilnehmern vorbehalten ist. Art. 5 Zentralstelle und Aussenstellen

1 Der Betrieb der jeweiligen Datenbank wird durch ei ne Zentralstelle, die gegebenenfalls als Lizenznehmerin agiert, gewährleiste t.

2 Die Zentralstelle wird beim Betrieb durch je eine Aussenstelle der anderen Teilnehmer unterstützt.

3 Die Zentralstelle und die Aussenstellen sind für d ie Bearbeitung der Daten ihres Zuständigkeitsbereichs und der von Dritten erh altenen Daten zustän- dig.

4 Jeder Teilnehmer bezeichnet namentlich diejenigen M itarbeitenden, wel- che in der Zentral- und in den Aussenstellen für de n Datenaustausch zustän- dig sind und meldet diese der Zentralstelle. Art. 6 Verantwortlichkeit

1 Die Verantwortung für die Einhaltung des Datenschut zes und die Gewähr- leistung der Datensicherheit liegt beim Polizeikomma ndanten bzw. der Po- lizeikommandantin der Zentralstelle.

2 Die Zentral- und die Aussenstellen stellen sicher, dass ihre Daten rechtmäs- sig und richtig sind. Das Nähere wird im Betriebsre glement geregelt.

3

3. Inhalt des Betriebsreglements und

Grundsätze der Datenbearbeitung Art. 7 Betriebsreglement

1 Für jede gemeinsam betriebene Datenbank nach dieser Vereinbarung ist ein entsprechendes Betriebsreglement zu erlassen. Da s Betriebsreglement ist von allen Teilnehmern vor dem Beitritt zu einer Da tenbank zu genehmi- gen.

2 Unter Berücksichtigung der in der vorliegenden Verei nbarung definierten Grundzüge legt das Betriebsreglement für jede Datenb ank insbesondere die Modalitäten fest betreffend: a) Zweck und Inhalt der jeweiligen Datenbank; b) Zugriffsberechtigung auf die jeweilige Datenbank ; c) Gewährleistung der Rechtmässigkeit und Richtigke it der Daten; d) den anwendbaren Verteilschlüssel nach Artikel 14; e) finanzielle Folgen des Austritts eines Teilnehmers aus der Datenbank sowie die Verteilung allfälliger Liquidationskosten n ach Artikel 16 Absatz 2; f) Haftung der Teilnehmer untereinander im Innenverh ältnis für Schä- den aus unrechtmässiger Datenbearbeitung oder mange lnder Sorg- falt; g) Löschung von Daten gemäss Artikel 13 und 16. Art. 8 Inhalt

1 Die Teilnehmer bearbeiten in den gemeinsamen Daten banken ausschliess- lich Daten, welche von kommunalen, kantonalen, eidge nössischen Polizei- behörden oder von anderen Partnerorganisationen aus dem In- oder Aus- land rechtmässig erhoben und weitergeleitet wurden.

2 In den Datenbanken können folgende Daten bearbeite t werden: a) Angaben zum Ereignis und zum Ereignisort; b) Angaben zu Modus Operandi und Tatmittel; c) Angaben zur bekannten und unbekannten Täterschaf t und zu ver- dächtigen Personen: Name, Vorname, Geburtsdatum, Ges chlecht, Alias-Namen, Nationalität, Signalement, Bilder, Iden tifikationsnum- mern amtlicher Ausweise, Pass- bzw. Personalnummern, Firmen, Tele- fonnummern, Adressen, IP-Adressen, URI, E-Mail-Adre ssen, weitere Angaben zu den von dieser eingesetzten Informations- u nd Kommu- nikationstechnologien, Namensbezeichnungen in soziale n Medien und Spielen (Pseudonyme, etc.), Registrierungs- und Z ugangsdaten (inklusive biometrische Daten) für Accounts und bevor zugte Modi Operandi; d) Angaben zu geschädigten natürlichen und juristisc hen Personen: Name, Vorname, Geburtsdatum und Geschlecht bzw. Firma und Sitz; e) Angaben zum Deliktsgut; f) Angaben zu Fahrzeugen, die in einem Zusammenhang m it dem Er- eignis stehen könnten; g) Angaben zu Fallverbindungen zwischen Ereignissen (s ituative und auf materiellen oder elektronischen Spuren basierende Ver bindungen); h) Ereignisbilder; i) Angaben von Informationsquellen;

4 j) Prozesskontrollnummern gemäss Artikel 8 Absatz 3 B undesgesetz über die Verwendung von DNA-Profilen im Strafverfahren und zur Identifizierung von unbekannten oder vermissten Person en (DNA- Profil-Gesetz)

1) ; k) Informationen zu Zahlungsmitteln und Geldfluss; l) Verfahrensdaten. Art. 9 Datenbearbeitung

1 Die Teilnehmer sind ermächtigt, die unter Artikel 8 Absatz 2 aufgeführten Daten gemäss den Grundsätzen von Artikel 8 Absatz 1 ge genseitig auszu- tauschen, in einer zentralen Datenbank zu speichern s owie elektronisch aus- zuwerten.

2 Die physische Speicherung der Daten liegt ausschlies slich in der Verantwor- tung der jeweiligen Zentralstelle. Art. 10 Zugriffsberechtigung

1 Zugriff auf die jeweilige Datenbank haben ausschli esslich besonders ge- schulte und bezeichnete Personen der Zentral- und de r Aussenstellen ge- mäss Artikel 5 Absatz 4.

2 Andere Mitarbeitende der Teilnehmer erhalten zur Er füllung ihrer Aufga- ben nur mittelbar, insbesondere in Form von Meldungen , Auswertungen und Berichten, Kenntnis über den Inhalt der Datenban k.

3 Die Zentral- und die Aussenstellen können nur die von ihnen zur Verfü- gung gestellten Daten mutieren. Sie haben ein Lesere cht für die Daten der anderen Aussenstellen sowie der Zentralstelle.

4 Die Verwaltung der Zugriffsberechtigungen erfolgt d urch die Zentralstelle.

4. Anwendbares Recht und Datenschutz

Art. 11 Anwendbares Recht

1 Anwendbar ist das Recht des Sitzkantons der Zentrals telle. Dieses bestimmt die Zuständigkeit der Datenschutzaufsichtsstelle.

2 Vorbehalten bleibt die Rechtmässigkeit der einzelnen Datenerfassungen. Diese richtet sich nach dem Recht der Behörde, welc he die Daten eingetra- gen hat oder hat eintragen lassen. Art. 12 Auskunfts-, Einsichts- und Berichtigungsre cht

1 Das Auskunfts-, Einsichts- und Berichtigungsrecht richtet sich nach der Schweizerischen Strafprozessordnung (StPO)

2) und dem Datenschutzrecht des Sitzkantons der Zentralstelle.

2 Die Zentralstelle erteilt die Auskünfte oder veranl asst die Berichtigung be- ziehungsweise Löschung der entsprechenden Daten nach Rücksprache mit der Behörde, welche die Daten eingetragen hat oder hat eintragen lassen.

3 Die Einsicht kann aufgrund der Einschränkungsgründ e des kantonalen Rechtes des Sitzkantons der Zentralstelle oder aufgru nd der bundesrechtlich vorgesehenen Einschränkungsgründe eingeschränkt, auf geschoben oder verweigert werden.

1 ) SR 363 .

2 ) SR 312.0 .

5 Art. 13 Löschung von Daten

1 Die erfassten Daten werden gemäss den nachfolgende n Grundsätzen ge- löscht: a) Die Datensätze werden, sobald sie für die Bearbei tung nicht mehr er- forderlich sind, umgehend, spätestens jedoch nach 1 0 Jahren ge- löscht. b) Massgebend für den Beginn des Fristenlaufs ist de r letzte Datenzu- wachs zum letzten erfassten Ereignis. c) Daten zu einer Person werden von Amtes wegen gelö scht, sobald der Verdacht gegen sie wegen Beteiligung an Delikten gem äss Artikel 1 glaubhaft ausgeräumt werden konnte. d) Während des Vollzugs einer Strafe oder einer statio nären Massnahme und während einer zivilrechtlichen Unterbringung steh t der Fristen- lauf still.

2 Daten über geschädigte Personen werden unabhängig von den Fristen nach Absatz 1 von der Zentralstelle von Amtes wegen ge löscht oder anony- misiert, sobald der Bearbeitungszweck es erlaubt.

5. Finanzierung der gemeinsamen Datenbanken

Art. 14 Kosten und Betrieb

1 Jeder Teilnehmer trägt seine eigenen Infrastruktur - und Lizenzkosten.

2 Die Kosten für den Betrieb der Zentral- und Datensc hutzaufsichtsstelle werden unter den Teilnehmern geteilt. Der anwendbar e Verteilschlüssel hängt von der jeweiligen Datenbank ab. Mögliche Verte ilschlüssel sind ab- schliessend: a) Anteilsmässige Aufteilung analog zu den Artikeln 11 und 12 der Ver- einbarung zwischen dem Bund und den Kantonen zur Harm onisie- rung der Polizeiinformatik in der Schweiz vom 10. Novem ber 2011; b) Anzahl Teilnehmer; c) Ständige Wohnbevölkerung der Teilnehmer; d) Datenmenge.

3 Der Verteilschlüssel nach Absatz 2 Buchstabe c und d kann mit einem So- ckelbeitrag, der maximal 40% der Gesamtkosten deckt, ergänzt werden. Dieser wird gleichmässig auf die Teilnehmer verteilt .

4 Das jeweilige Betriebsreglement definiert den anwe ndbaren Verteilschlüs- sel. Die Zentralstelle stellt den Teilnehmern jährl ich die Kostenrechnung zu.

6. Austritt aus einer gemeinsamen Datenbank

Art. 15 Kündigung eines Betriebsreglements und Aust ritt aus der entspre- chenden Datenbank

1 Unter Einhaltung einer Frist von sechs Monaten kann das Betriebsregle- ment auf das Ende eines Kalenderjahres gekündigt we rden. Die Kündigung ist schriftlich an den Lenkungsausschuss zu richten.

2 Mit Eintritt der Kündigungswirkung verliert der vorma lige Teilnehmer das Recht, die gemeinsame Datenbank zu nutzen. Gleichzeiti g entfällt seine Kostenpflicht nach Artikel 14.

6

3 Eine Rückerstattung für geleisteten Sach- und Perso nalaufwand des ausge- tretenen Teilnehmers ist grundsätzlich ausgeschlosse n. Näheres regelt das jeweilige Betriebsreglement. Art. 16 Folgen des Austritts

1 Die vom austretenden Teilnehmer bis dahin eingegebe nen Daten werden aus der Datenbank gelöscht, sofern sie nicht in Verb indung zu einem Ereig- nis stehen, das von einem anderen Teilnehmer erfasst wurde.

2 Wird eine Datenbank gänzlich aufgelöst, werden die Datenbestände ge- löscht. Allfällige Liquidationskosten sind von den Te ilnehmern gemäss dem im Betriebsreglement festgelegten Verteilschlüssel zu tragen.

7. Schlussbestimmungen

Art. 17 Beitritt und Kündigung der Vereinbarung

1 Alle Kantone oder geeignete Bundesstellen können de r Vereinbarung je- derzeit beitreten. Der Beitritt wird sofort wirksam.

2 Jeder Vereinbarungspartner kann seine Mitgliedschaf t unter Einhaltung einer Frist von sechs Monaten auf das Ende eines Kalen derjahres kündigen.

3 Das Beitrittsgesuch sowie die Kündigung sind in sch riftlicher Form an den Lenkungsausschuss zu richten. Art. 18 Inkrafttreten

1 Die Vereinbarung tritt in Kraft, sobald ihr mindeste ns zwei Vereinbarungs- partner beigetreten sind und sie, falls notwendig, in deren Gesetzessamm- lung publiziert worden ist.

2 Änderungen der Vereinbarung bedürfen der Zustimmung aller Vereinba- rungspartner. Art. 19 Notifikation an den Bund und das interkant onale Aufsichtsorgan

1 Der Lenkungsausschuss informiert die Bundeskanzlei ü ber die vorliegende Vereinbarung. Das Verfahren richtet sich nach Artikel 27o der Regierungs- und Verwaltungsorganisationsverordnung (RVOV)

1)

.

2 Der Lenkungsausschuss informiert das interkantonale Aufsichtsorgan über die gestützt auf die Vereinbarung erlassenen Betriebs reglemente, die ge- meinsamen Datenbanken und allfällige Änderungen. Art. 20 Rechtspflege

1 Für die Beilegung von Streitigkeiten aus der Anwendun g und Auslegung dieser Vereinbarung ist der Lenkungsausschuss zuständi g. Art. 21 Haftung

1 Für Schäden aus unrechtmässiger Datenbearbeitung, di e Mitarbeitende ei- nes Teilnehmers in Ausübung von Tätigkeiten nach der vorliegenden Ver- einbarung einem anderen Teilnehmer mit Absicht oder infolge grober Fahr- lässigkeit widerrechtlich zufügen, haftet der Arbeit geber des Schadenverur- sachers.

1 ) SR 172.010.1 .

7

2 Für Schäden aus unrechtmässiger Datenbearbeitung, di e Mitarbeitende ei- nes Teilnehmers in Ausübung von Tätigkeiten nach der vorliegenden Ver- einbarung einem Dritten mit Absicht oder infolge gr ober Fahrlässigkeit wi- derrechtlich zufügen, haftet der Sitzkanton der jeweil igen Zentralstelle. Dieser kann auf den Arbeitgeber des Schadenverursach ers Rückgriff neh- men.

3 Das Klagerecht des haftbaren Teilnehmers und des ge schädigten Dritten gegen Mitarbeitende eines anderen Teilnehmers ist a usgeschlossen.

4 Die Verantwortlichkeit der Mitarbeitenden gegenüber ihren Arbeitgebern richtet sich nach der jeweils anwendbaren Gesetzgebu ng. Beschlossen vom Polizeikonkordat Nordwestschweiz am 14 . Juni 2019. Beitritt Kanton Solothurn mit KRB Nr. SGB 0187/2022 vom

14. Dezember 2022.

Der Beitrittsbeschluss unterliegt dem fakultativen R eferendum. Die Referendumsfrist ist am 14. April 2023 unbenutzt abgelaufen. Inkrafttreten am 1. Mai 2023. Publiziert im Amtsblatt vom 28. April 2023.