Bundesgesetz vom 13. Juni 2008 über die polizeilichen Informationssysteme des Bundes (BPI)

¹ , gestützt auf die Artikel 57 Absatz 2 und 173 Absatz 2 der Bundesverfassung

² nach Einsicht in die Botschaft des Bundesrates vom 24. Mai 2006 , beschliesst:

1. Abschnitt: Allgemeine Bestimmungen

Art. 1 Gegenstand

Dieses Gesetz regelt die Nutzung der polizeilichen Informationssysteme des Bundes nach Artikel 2.

Art. 2 Geltungsbereich

Dieses Gesetz gilt für die Bearbeitung von Daten durch Behörden des Bundes und der Kantone in den folgenden polizeilichen Informationssystemen des Bundes (polizeiliche Informationssysteme):

• a. polizeilicher Informationssystem-Verbund (Art. 9–14);

• b. automatisiertes Polizeifahndungssystem (Art. 15);

• c. nationaler Teil des Schengener Informationssystems (N-SIS; Art. 16);

• d. Nationaler Polizeiindex (Art. 17);

• e. Geschäftsund Aktenverwaltungssystem des Bundesamtes für Polizei (fedpol; Art. 18).

Art. 3 Grundsätze

¹ Die polizeilichen Informationssysteme werden zur Erfüllung der Aufgaben der mit Strafverfolgungsfunktionen, mit Polizeifunktionen und mit der Wahrung der inneren Sicherheit betrauten Behörden eingesetzt.

² Im Rahmen dieses Gesetzes dürfen die Polizeibehörden des Bundes besonders schützenswerte Personendaten und Persönlichkeitsprofile bearbeiten und den Polizeiund Strafverfolgungsbehörden der Kantone sowie anderen schweizerischen oder ausländischen Behörden bekannt geben. Personendaten dürfen bearbeitet werden, soweit und solange es zur Erfüllung der gesetzlichen Aufgaben notwendig ist.

Art. 4 Datenbearbeitung im Rahmen der internationalen

Polizeizusammenarbeit

¹ Die Behörden des Bundes dürfen im Rahmen der internationalen polizeilichen Zusammenarbeit mit Behörden anderer Länder und internationalen Organisationen Daten in den polizeilichen Informationssystemen bearbeiten, sofern diese Bearbeitung in einem formellen Gesetz oder in einem von der Bundesversammlung genehmigten Staatsvertrag vorgesehen ist.

² Behörden anderer Länder und internationale Organisationen dürfen die Daten in den polizeilichen Informationssystemen mittels automatisiertem Abrufverfahren nur einsehen, wenn ein formelles Gesetz oder ein von der Bundesversammlung genehmigter Staatsvertrag dies vorsieht.

Art. 5 Datenbearbeitung zur internen Kontrolle und im Zusammenhang

mit Wartungsarbeiten

¹ Soweit es zur Erfüllung ihrer Kontrollaufgaben erforderlich ist, dürfen die verwaltungsinternen Kontrolldienste und die verwaltungsinternen Dienste oder Personen, denen die Überprüfung der Einhaltung der Datenschutzvorschriften obliegt, Daten in allen in diesem Gesetz genannten polizeilichen Informationssystemen bearbeiten.

² Die mit Wartungsund Programmieraufgaben betrauten Personen dürfen Daten in den in diesem Gesetz genannten polizeilichen Informationssystemen nur bearbeiten, soweit:

• a. dies zur Erfüllung ihrer Wartungsund Programmierungsarbeiten unbedingt erforderlich ist; und

• b. die Datensicherheit gewährleistet ist.

Art. 6 Aufbewahrungsdauer, Löschung, Archivierung und Vernichtung

der Daten

¹ Daten dürfen in den polizeilichen Informationssystemen so lange bearbeitet werden, wie es der Bearbeitungszweck erfordert, längstens aber bis zum Ablauf der gemäss Artikel 19 Buchstabe d festgelegten Aufbewahrungsdauer; sie sind danach zu löschen.

² Für die Löschung der Daten nach Ablauf der festgelegten Aufbewahrungsdauer wird für jedes Informationssystem eines der folgenden Verfahren angewandt:

• a. Ein einzelner Eintrag wird gelöscht, sobald die entsprechende Aufbewahrungsdauer abgelaufen ist.

• b. Miteinander verknüpfte Daten werden als Block gelöscht, sobald die Aufbewahrungsdauer des letzten erfassten Vorgangs abgelaufen ist.

³ Wird das Verfahren nach Absatz 2 Buchstabe b angewendet, so hat der Inhaber der Datensammlung in regelmässigen Abständen eine allgemeine Überprüfung des Informationssystems durchzuführen. Dabei wird jeder Datenblock auf seine Vereinbarkeit mit den für das betreffende Informationssystem anwendbaren Bestimmungen überprüft. Nicht mehr benötigte Daten werden gelöscht.

⁴ Daten, die gemäss den Absätzen 1–3 zur Löschung bestimmt sind, dürfen anonymisiert aufbewahrt werden, soweit dies für Statistikoder Kriminalanalysezwecke erforderlich ist.

⁵ Zur Löschung bestimmte Daten und die dazugehörigen Unterlagen werden dem Bundesarchiv zur Archivierung angeboten. Vom Bundesarchiv als nicht archivwürdig beurteilte Daten und Unterlagen werden vernichtet.

Art. 7 Auskunftsrecht

¹ Das Auskunftsrecht richtet sich nach den Artikeln 8 und 9 des Bundesgesetzes

³ über den Datenschutz (DSG). vom 19. Juni 1992

² Fedpol erteilt die Auskünfte nach Rücksprache mit der Behörde, welche die Daten eingetragen hat oder hat eintragen lassen; Artikel 8 bleibt vorbehalten.

³ Das Bundesamt für Migration erteilt die Auskünfte über Daten betreffend die in ihren Zuständigkeitsbereich fallenden Einreisebeschränkungen und Einreisesperren

⁴ nach Artikel 67 Absatz 1 des Bundesgesetzes vom 16. Dezember 2005 über die Ausländerinnen und Ausländer, die im Informationssystem nach Artikel 16 bearbeitet werden.

⁴ Die Bundesanwaltschaft erteilt Auskünfte über Daten, die im Informationssystem bis ⁵ nach Artikel 10 bearbeitet werden (Art. 102 des BG vom 15. Juni 1934 über die Bundesstrafrechtspflege).

Art. 8 Einschränkung des Auskunftsrechts beim System Bundesdelikte

¹ Verlangt eine Person Auskunft darüber, ob die Bundeskriminalpolizei (BKP) Daten über sie im System Bundesdelikte nach Artikel 11 bearbeitet, so schiebt fedpol diese Auskunft auf:

• a. wenn und soweit betreffend der über sie bearbeiteten Daten überwiegende, in den Akten zu begründende Interessen der Strafverfolgung an einer Geheimhaltung bestehen; oder

• b. wenn über die gesuchstellende Person keine Daten bearbeitet werden.

² Fedpol teilt der gesuchstellenden Person den Aufschub der Auskunft mit und weist sie darauf hin, dass sie das Recht hat, vom Eidgenössischen Datenschutzund Öffentlichkeitsbeauftragten zu verlangen, dass er prüfe, ob allfällige Daten rechtmässig bearbeitet werden und ob überwiegende Geheimhaltungsinteressen den Aufschub rechtfertigen.

³ Der Eidgenössische Datenschutzund Öffentlichkeitsbeauftragte führt auf Verlangen der gesuchstellenden Person die Prüfung durch und teilt ihr mit, dass entweder in Bezug auf sie keine Daten unrechtmässig bearbeitet werden oder dass er im Falle von Fehlern bei der Datenbearbeitung oder betreffend den Aufschub der Auskunft

⁶ eine Empfehlung im Sinne von Artikel 27 DSG über den Datenschutz zu deren Behebung an fedpol gerichtet hat. Er weist die betroffene Person darauf hin, dass sie vom Bundesverwaltungsgericht verlangen kann, diese Mitteilung oder den Vollzug der Empfehlung zu überprüfen.

⁴ Für die Empfehlung des Eidgenössischen Datenschutzund Öffentlichkeitsbeauftragten nach Absatz 3 gelten Artikel 27 Absätze 4–6 DSG sinngemäss.

⁵ Das Bundesverwaltungsgericht führt auf Verlangen der gesuchstellenden Person die Prüfung durch und teilt ihr anschliessend mit, dass sie durchgeführt worden ist. Im Falle von Fehlern bei der Datenbearbeitung oder betreffend den Aufschub der Auskunft richtet das Bundesverwaltungsgericht eine Verfügung zu deren Behebung an fedpol. Gleiches gilt, wenn die Empfehlung des Eidgenössischen Datenschutzund Öffentlichkeitsbeauftragten nicht befolgt wird. Dieser kann gegen diese Verfügung beim Bundesgericht Beschwerde führen.

⁶ Die Mitteilungen nach den Absätzen 2–5 sind stets gleichlautend und werden nicht begründet. Sie können nicht mit einem Rechtsmittel angefochten werden.

⁷ Sobald das Geheimhaltungsinteresse dahingefallen ist, spätestens aber nach Ablauf der Aufbewahrungsdauer, erteilt fedpol der gesuchstellenden Person Auskunft, sofern dies nicht mit übermässigem Aufwand verbunden ist. Personen, über die keine Daten bearbeitet wurden, informiert fedpol drei Jahre nach Eingang ihres Gesuches über diese Tatsache.

⁸ Legt eine Person glaubhaft dar, dass ihr bei einem Aufschub der Auskunft ein erheblicher, nicht wiedergutzumachender Schaden erwächst, so kann der Eidgenössische Datenschutzund Öffentlichkeitsbeauftragte empfehlen, dass fedpol ausnahmsweise sofort Auskunft erteilen solle, wenn und soweit damit keine Gefährdung der inneren oder der äusseren Sicherheit verbunden ist.

2. Abschnitt: Polizeilicher Informationssystem-Verbund

Art. 9 Grundsatz

¹ Fedpol betreibt einen Informationssystem-Verbund; dieser umfasst folgende Informationssysteme:

• a. das System zur Unterstützung gerichtspolizeilicher Ermittlungen des Bundes (Art. 10);

• b. das System Bundesdelikte (Art. 11);

• c. das System internationale und interkantonale Polizeikooperation (Art. 12);

• d. das System zur Unterstützung der Ermittlungen der Kantone im Bereich ihrer Strafverfolgungskompetenzen (Art. 13);

• e. das System zur Personenidentifikation im Rahmen von Strafverfolgungen und bei der Suche nach vermissten Personen (Art. 14).

² Die Systeme werden so miteinander verbunden, dass die Benutzenden im Rahmen ihrer Zugriffsrechte mit einer einzigen Abfrage prüfen können, ob bestimmte Personen oder Organisationen in einem Informationssystem oder mehreren Informationssystemen des Verbunds verzeichnet sind.

Art. 10 System zur Unterstützung gerichtspolizeilicher Ermittlungen

des Bundes

¹ Fedpol betreibt das System zur Unterstützung gerichtspolizeilicher Ermittlungen des Bundes.

² Das System enthält die Daten, welche die BKP im Rahmen von hängigen Strafverfahren bei ihren gerichtspolizeilichen Ermittlungen sammelt.

³ bis ⁷ Die Daten werden nach Artikel 29 des Bundesgesetzes vom 15. Juni 1934 über die Bundesstrafrechtspflege bearbeitet.

⁴ Zugriff auf die Daten mittels Abrufverfahren (Online-Zugriff) haben:

• a. die BKP;

• b. die Bundesanwaltschaft;

• c. die Polizeiund Strafverfolgungsbehörden der Kantone;

• d. der Dienst für Analyse und Prävention für die Erstellung von Kriminalanalysen sowie für die Verhängung und Aufhebung von Fernhaltemassnahmen gegenüber Ausländerinnen und Ausländern, welche die innere oder äussere Sicherheit der Schweiz gefährden.

⁵ Der Zugriff auf Daten aus einem bestimmten Strafverfahren kann mit Entscheid der Bundesanwaltschaft eingeschränkt werden.

Art. 11 System Bundesdelikte

¹ Fedpol betreibt das System Bundesdelikte. In diesem System werden Daten bearbeitet, welche die BKP im Rahmen ihrer Informationsund Koordinationsaufgaben

⁸ ausserhalb von Strafverfahren gemäss dem Bundesgesetz vom 7. Oktober 1994 über kriminalpolizeiliche Zentralstellen des Bundes und gemäss internationalen Abkommen über die Polizeizusammenarbeit sammelt.

² Das System enthält Daten über Personen und Organisationen, die strafbarer Handlungen verdächtigt werden, die in die Zuständigkeit der BKP als Zentralstelle oder als Strafverfolgungsorgan fallen. Es enthält darüber hinaus:

Fussnoten

[^1]: SR 101

[^2]: BBl 2006 5061

[^3]: SR 235.1

[^4]: SR 142.20

[^5]: SR 312.0

[^6]: SR 235.1

[^7]: SR 312.0

[^8]: SR 360