Interkantonale bzw. interbehördliche Vereinbarung über den Datenaustausch zum Betrieb von Lage- und Analysesystemen im Bereich der seriellen Kriminalität
Datenaustausch zum Betrieb von Lage- und Analysesysteme: Vereinbarung Interkantonale bzw. interbehördliche Vereinbarung über den Datenaustausch zum Betrieb von Lage- und Analysesystemen im Bereich der seriellen Kriminalität
1 ) Vom 14. Juni 2019 (Stand 11. Dezember 2019) Die dieser Vereinbarung beitretenden Vertragspartner, in Ausführung von Artikel 48, 56, 57 und 189 Absatz 2 der Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999
2 ) , verabschieden folgende interkantonale bzw. interbehördliche Vereinbarung:
1. Allgemeine Bestimmungen
Art. 1 Gegenstand und Zweck
1 Die Vereinbarung bezweckt die effiziente Bekämpfung der Serienkriminalität durch die Schaffung und den Betrieb von interkantonalen beziehungsweise interbehördlichen Datenbanken und ermöglicht den interkantonalen beziehungsweise interbehördlichen Datenaustausch in diesem Bereich.
2 Die Vereinbarung dient dem Ziel, serielle Verbrechen und Vergehen zu verhindern und aufzuklären und die mutmassliche Täterschaft oder verdächtige Personen zu identifizieren. Dazu tauschen die an der jeweiligen Datenbank beteiligten Vereinbarungspartner (nachfolgend Teilnehmer) insbesondere mittels gemeinsamer Datenbanken polizeiliche Daten nach Artikel 8 dieser Vereinbarung aus.
3 Die Auswertungen dienen den Empfängern zur Erstellung von Lagebildern und zu Ermittlungszwe - cken.
4 Die Vereinbarungspartner können dem Vereinbarungszweck entsprechende, gemeinsame Datenban - ken schaffen und betreiben und Daten, auch besonders schützenswerte Daten, austauschen oder über - tragen. Art. 2 Struktur
1 Für jede gemeinsame Datenbank unter dieser Vereinbarung wird ein separates Betriebsreglement ge - schaffen. Es steht jedem Vereinbarungspartner frei, an der gemeinsamen Datenbank und dem Daten - austausch durch Genehmigung des Betriebsreglements teilzunehmen.
2 Die Regelungen dieser Vereinbarung gelten als Grundsätze und werden für jede gemeinsame Daten - bank in einem eigenen Betriebsreglement spezifisch umgesetzt.
1 Das interkantonale Aufsichtsorgan übt die Aufsicht über die Einhaltung der vorliegenden Vereinba - rung aus.
2 beziehungsweise dem für die eidgenössische Behörde politisch Verantwortlichen zusammen.
3 Es erstattet den Kantonsregierungen der Vereinbarungspartner beziehungsweise der jeweiligen zu - ständigen eidgenössischen Behörde periodisch Bericht. Soweit das Recht eines Vereinbarungspartners es vorsieht, enthält der Bericht zusätzlich eine Evaluation der einzelnen Datenbanken.
1) Vom Grossen Rat des Kantons Basel-Stadt genehmigt am 11. 12. 2019 (publiziert am 14. 12. 2019).
2) SR
1
Datenaustausch zum Betrieb von Lage- und Analysesysteme: Vereinbarung Art. 4 Lenkungsausschuss
1 Es wird ein Lenkungsausschuss eingesetzt, der sich selbst konstituiert. Jeder Vereinbarungspartner nominiert dazu die verantwortliche Person. Dem Lenkungsausschuss obliegt insbesondere die strategische Führung und Umsetzung dieser Vereinbarung; die Entgegennahme von Beitrittsgesuchen und Kündigungen zu dieser Vereinbarung; die Streitbeilegung. Für besondere Fälle kann er ein unabhängiges Schiedsgericht einset - zen.
2 Der Lenkungsausschuss erlässt die Betriebsreglemente gemäss Artikel 7, wobei die Bestimmung des Verteilschlüssels gemäss Artikel 14 ausschliesslich den Teilnehmern vorbehalten ist. Art. 5 Zentralstelle und Aussenstellen
1 Der Betrieb der jeweiligen Datenbank wird durch eine Zentralstelle, die gegebenenfalls als Lizenz - nehmerin agiert, gewährleistet.
2 Die Zentralstelle wird beim Betrieb durch je eine Aussenstelle der anderen Teilnehmer unterstützt.
3 Die Zentralstelle und die Aussenstellen sind für die Bearbeitung der Daten ihres Zuständigkeitsbe - reichs und der von Dritten erhaltenen Daten zuständig.
4 Jeder Teilnehmer bezeichnet namentlich diejenigen Mitarbeitenden, welche in der Zentral- und in den Aussenstellen für den Datenaustausch zuständig sind und meldet diese der Zentralstelle. Art. 6 Verantwortlichkeit
1 Die Verantwortung für die Einhaltung des Datenschutzes und die Gewährleistung der Datensicherheit liegt beim Polizeikommandanten bzw. der Polizeikommandantin der Zentralstelle.
2 Die Zentral- und die Aussenstellen stellen sicher, dass ihre Daten rechtmässig und richtig sind. Das Nähere wird im Betriebsreglement geregelt.
3. Inhalt des Betriebsreglements und Grundsätze der Datenbearbeitung
Art. 7 Betriebsreglement
1 Für jede gemeinsam betriebene Datenbank nach dieser Vereinbarung ist ein entsprechendes Betriebs - reglement zu erlassen. Das Betriebsreglement ist von allen Teilnehmern vor dem Beitritt zu einer Da - tenbank zu genehmigen.
2 Unter Berücksichtigung der in der vorliegenden Vereinbarung definierten Grundzüge legt das Betriebsreglement für jede Datenbank insbesondere die Modalitäten fest betreffend: Zweck und Inhalt der jeweiligen Datenbank; Zugriffsberechtigung auf die jeweilige Datenbank; Gewährleistung der Rechtmässigkeit und Richtigkeit der Daten; den anwendbaren Verteilschlüssel nach Artikel 14; finanzielle Folgen des Austritts eines Teilnehmers aus der Datenbank sowie die Vertei - lung allfälliger Liquidationskosten nach Artikel 16 Absatz 2; Haftung der Teilnehmer untereinander im Innenverhältnis für Schäden aus unrechtmässi - ger Datenbearbeitung oder mangelnder Sorgfalt; Art. 8 Inhalt
1 Die Teilnehmer bearbeiten in den gemeinsamen Datenbanken ausschliesslich Daten, welche von kommunalen, kantonalen, eidgenössischen Polizeibehörden oder von anderen Partnerorganisationen aus dem In- oder Ausland rechtmässig erhoben und weitergeleitet wurden.
2 In den Datenbanken können folgende Daten bearbeitet werden: Angaben zum Ereignis und zum Ereignisort;
2
Datenaustausch zum Betrieb von Lage- und Analysesysteme: Vereinbarung Angaben zu Modus Operandi und Tatmittel; Angaben zur bekannten und unbekannten Täterschaft und zu verdächtigen Personen: Name, Vorname, Geburtsdatum, Geschlecht, Alias-Namen, Nationalität, Signalement, Bilder, Identifikationsnummern amtlicher Ausweise, Pass- bzw. Personalnummern, Fir - men, Telefonnummern, Adressen, IP-Adressen, URI, E-Mail-Adressen, weitere Angaben zu den von dieser eingesetzten Informations- und Kommunikationstechnologien, Na - mensbezeichnungen in sozialen Medien und Spielen (Pseudonyme, etc.), Registrierungs- und Zugangsdaten (inklusive biometrische Daten) für Accounts und bevorzugte Modi Operandi; Angaben zu geschädigten natürlichen und juristischen Personen: Name, Vorname, Ge - burtsdatum und Geschlecht bzw. Firma und Sitz; Angaben zum Deliktsgut; Angaben zu Fahrzeugen, die in einem Zusammenhang mit dem Ereignis stehen könnten; Angaben zu Fallverbindungen zwischen Ereignissen (situative und auf materiellen oder elektronischen Spuren basierende Verbindungen); Ereignisbilder; Angaben von Informationsquellen; Prozesskontrollnummern gemäss Artikel 8 Absatz 3 DNA-Profil-Gesetz ) ; Informationen zu Zahlungsmitteln und Geldfluss; Verfahrensdaten. Art. 9 Datenbearbeitung
1 Die Teilnehmer sind ermächtigt, die unter Artikel 8 Absatz 2 aufgeführten Daten gemäss den Grund - sätzen von Artikel 8 Absatz 1 gegenseitig auszutauschen, in einer zentralen Datenbank zu speichern sowie elektronisch auszuwerten.
2 Die physische Speicherung der Daten liegt ausschliesslich in der Verantwortung der jeweiligen Zentralstelle. Art. 10 Zugriffsberechtigung
1 Zugriff auf die jeweilige Datenbank haben ausschliesslich besonders geschulte und bezeichnete Per - sonen der Zentral- und der Aussenstellen gemäss Artikel 5 Absatz 4.
2 Andere Mitarbeitende der Teilnehmer erhalten zur Erfüllung ihrer Aufgaben nur mittelbar, insbeson - dere in Form von Meldungen, Auswertungen und Berichten, Kenntnis über den Inhalt der Datenbank.
3 Die Zentral- und die Aussenstellen können nur die von ihnen zur Verfügung gestellten Daten mutie - ren. Sie haben ein Leserecht für die Daten der anderen Aussenstellen sowie der Zentralstelle.
4 Die Verwaltung der Zugriffsberechtigungen erfolgt durch die Zentralstelle.
4. Anwendbares Recht und Datenschutz
Art. 11 Anwendbares Recht
1 Anwendbar ist das Recht des Sitzkantons der Zentralstelle. Dieses bestimmt die Zuständigkeit der Datenschutzaufsichtsstelle.
2 Vorbehalten bleibt die Rechtmässigkeit der einzelnen Datenerfassungen. Diese richtet sich nach dem Recht der Behörde, welche die Daten eingetragen hat oder hat eintragen lassen. Art. 12 Auskunfts-, Einsichts- und Berichtigungsrecht
1 Das Auskunfts-, Einsichts- und Berichtigungsrecht richtet sich nach der Schweizerischen Strafpro - zessordnung
4 ) und dem Datenschutzrecht des Sitzkantons der Zentralstelle.
3) Bundesgesetz über die Verwendung von DNA-Profilen im Strafverfahren und zur Identifizierung von unbekannten oder vermissten Personen (DANN-Profil-Gesetz) vom 20. Juni 2003, SR 362
4) StPO, SR 312.0
3
Datenaustausch zum Betrieb von Lage- und Analysesysteme: Vereinbarung
2 Die Zentralstelle erteilt die Auskünfte oder veranlasst die Berichtigung beziehungsweise Löschung der entsprechenden Daten nach Rücksprache mit der Behörde, welche die Daten eingetragen hat oder hat eintragen lassen.
3 Die Einsicht kann aufgrund der Einschränkungsgründe des kantonalen Rechtes des Sitzkantons der Zentralstelle oder aufgrund der bundesrechtlich vorgesehenen Einschränkungsgründe eingeschränkt, aufgeschoben oder verweigert werden. Art. 13 Löschung von Daten
1 Die erfassten Daten werden gemäss den nachfolgenden Grundsätzen gelöscht: Die Datensätze werden, sobald sie für die Bearbeitung nicht mehr erforderlich sind, um - gehend, spätestens jedoch nach 10 Jahren gelöscht. Massgebend für den Beginn des Fristenlaufs ist der letzte Datenzuwachs zum letzten er - fassten Ereignis. Daten zu einer Person werden von Amtes wegen gelöscht, sobald der Verdacht gegen sie wegen Beteiligung an Delikten gemäss Artikel 1 glaubhaft ausgeräumt werden konnte. Während des Vollzugs einer Strafe oder einer stationären Massnahme und während einer zivilrechtlichen Unterbringung steht der Fristenlauf still.
2 Daten über geschädigte Personen werden unabhängig von den Fristen nach Absatz 1 von der Zentral - stelle von Amtes wegen gelöscht oder anonymisiert, sobald der Bearbeitungszweck es erlaubt.
5. Finanzierung der gemeinsamen Datenbanken
Art. 14 Kosten und Betrieb
1 Jeder Teilnehmer trägt seine eigenen Infrastruktur- und Lizenzkosten.
2 Die Kosten für den Betrieb der Zentral- und Datenschutzaufsichtsstelle werden unter den Teilneh - mern geteilt. Der anwendbare Verteilschlüssel hängt von der jeweiligen Datenbank ab. Mögliche Ver - teilschlüssel sind abschliessend: Anteilsmässige Aufteilung analog zu den Artikeln 11 und 12 der Vereinbarung zwischen dem Bund und den Kantonen zur Harmonisierung der Polizeiinformatik in der Schweiz vom 10. November 2011; Anzahl Teilnehmer; Ständige Wohnbevölkerung der Teilnehmer; Datenmenge.
3 Der Verteilschlüssel nach Absatz 2 Buchstabe c und d kann mit einem Sockelbeitrag, der maximal
40% der Gesamtkosten deckt, ergänzt werden. Dieser wird gleichmässig auf die Teilnehmer verteilt.
4 Das jeweilige Betriebsreglement definiert den anwendbaren Verteilschlüssel. Die Zentralstelle stellt den Teilnehmern jährlich die Kostenrechnung zu.
6. Austritt aus einer gemeinsamen Datenbank
Art. 15 Kündigung eines Betriebsreglements und Austritt aus der entsprechenden Datenbank
1 Unter Einhaltung einer Frist von sechs Monaten kann das Betriebsreglement auf das Ende eines Ka - lenderjahres gekündigt werden. Die Kündigung ist schriftlich an den Lenkungsausschuss zu richten.
2 Mit Eintritt der Kündigungswirkung verliert der vormalige Teilnehmer das Recht, die gemeinsame Datenbank zu nutzen. Gleichzeitig entfällt seine Kostenpflicht nach Artikel 14.
3 Eine Rückerstattung für geleisteten Sach- und Personalaufwand des ausgetretenen Teilnehmers ist
4
Datenaustausch zum Betrieb von Lage- und Analysesysteme: Vereinbarung
7. Schlussbestimmungen
Art. 16 Folgen des Austritts
1 Die vom austretenden Teilnehmer bis dahin eingegebenen Daten werden aus der Datenbank gelöscht, sofern sie nicht in Verbindung zu einem Ereignis stehen, das von einem anderen Teilnehmer erfasst wurde.
2 Wird eine Datenbank gänzlich aufgelöst, werden die Datenbestände gelöscht. Allfällige Liquidations - kosten sind von den Teilnehmern gemäss dem im Betriebsreglement festgelegten Verteilschlüssel zu tragen. Art. 17 Beitritt und Kündigung der Vereinbarung
1 Alle Kantone oder geeignete Bundesstellen können der Vereinbarung jederzeit beitreten. Der Beitritt wird sofort wirksam.
2 Jeder Vereinbarungspartner kann seine Mitgliedschaft unter Einhaltung einer Frist von sechs Mona - ten auf das Ende eines Kalenderjahres kündigen.
3 Das Beitrittsgesuch sowie die Kündigung sind in schriftlicher Form an den Lenkungsausschuss zu richten. Art. 18 Inkrafttreten
1 Die Vereinbarung tritt in Kraft, sobald ihr mindestens zwei Vereinbarungspartner beigetreten sind und sie, falls notwendig, in deren Gesetzessammlung publiziert worden ist.
2 Änderungen der Vereinbarung bedürfen der Zustimmung aller Vereinbarungspartner. Art. 19 Notifikation an den Bund und das interkantonale Aufsichtsorgan
1 Der Lenkungsausschuss informiert die Bundeskanzlei über die vorliegende Vereinbarung. Das Ver - fahren richtet sich nach Art. 27o der Regierungs- und Verwaltungsorganisationsverordnung
5 )
.
2 Der Lenkungsausschuss informiert das interkantonale Aufsichtsorgan über die gestützt auf die Ver - einbarung erlassenen Betriebsreglemente, die gemeinsamen Datenbanken und allfällige Änderungen. Art. 20 Rechtspflege
1 Für die Beilegung von Streitigkeiten aus der Anwendung und Auslegung dieser Vereinbarung ist der Lenkungsausschuss zuständig. Art. 21 Haftung
1 Für Schäden aus unrechtmässiger Datenbearbeitung, die Mitarbeitende eines Teilnehmers in Aus - übung von Tätigkeiten nach der vorliegenden Vereinbarung einem anderen Teilnehmer mit Absicht oder infolge grober Fahrlässigkeit widerrechtlich zufügen, haftet der Arbeitgeber des Schadenverursa - chers.
2 Für Schäden aus unrechtmässiger Datenbearbeitung, die Mitarbeitende eines Teilnehmers in Aus - grober Fahrlässigkeit widerrechtlich zufügen, haftet der Sitzkanton der jeweiligen Zentralstelle. Dieser kann auf den Arbeitgeber des Schadenverursachers Rückgriff nehmen.
3 Das Klagerecht des haftbaren Teilnehmers und des geschädigten Dritten gegen Mitarbeitende eines anderen Teilnehmers ist ausgeschlossen.
4 Die Verantwortlichkeit der Mitarbeitenden gegenüber ihren Arbeitgebern richtet sich nach der je - weils anwendbaren Gesetzgebung.
5) RVOV, SR 172.010.1
5
Feedback