A-4873/2021 - 2024-04-11 - Altro (Protezione dei dati e principio della trasparenza)

Bundesverwaltungsgericht
Tribunal administratif fédéral
Tribunale amministrativo federale
Tribunal administrativ federal

Abteilung I

A-4873/2021

Urteil vom 11. April 2024

Richterin Christine Ackermann (Vorsitz),

Besetzung Richter Maurizio Greppi, Richter Alexander Misic,

Gerichtsschreiber Andreas Kunz.

A._______,
Parteien
Beschwerdeführerin,

gegen

Nachrichtendienst des Bundes NDB,

Papiermühlestrasse 20, 3003 Bern,

Vorinstanz.

Gegenstand Datenschutz; Auskunftsgesuch von Daten zum Verein «[...]»; Herausgabe von Dokumenten.

Sachverhalt:

A.
Der Verein «A._______», (...), bezweckt mitunter, (Beschreibung Vereinszweck). Zur Erfüllung ihres Zwecks organisiert A._______ diverse Veranstaltungen, z. B. Kundgebungen ([...]). Bekannt wurde A._______ für ihre «(Veranstaltung X.)». Diese (...) zwischen (...) und (...) anlässlich (Grossveranstaltung Z.). (Beschreibung Veranstaltung X.).

B.
A._______ gelangte mit Schreiben vom 5. Februar 2020 an den Nachrichtendienst des Bundes NDB. Darin verlangte sie Auskunft über sämtliche über sie gespeicherten Daten in den Datensystemen des NDB.

C.
Mit Antwortschreiben vom 17. Dezember 2020 übermittelte der NDB A._______ die Resultate seiner Suchabfrage in einer tabellarischen Übersicht. Darin wurden aus 405 Dokumenten jeweils die spezifischen Erwähnungen von A._______ pro Informations- und Speichersystem samt der Natur des jeweiligen Dokuments aufgeführt. Am meisten Erwähnungen fand A._______ in Lageprodukten (Tageslagen, Wochenlagen oder Lagerapporten). Laut dem NDB dienen diese ihm und seinen Partnern als Hilfsmittel zur frühzeitigen Erkennung und Verhinderung von Bedrohungen der inneren und äusseren Sicherheit, insbesondere in Bezug auf Grossveranstaltungen. Die A._______ betreffenden Lageprodukte bezogen sich zum grössten Teil auf (Veranstaltung X.). Registriert wurden aber auch andere Kundgebungen, an denen A._______ teilnahm, wie z. B. (...). Zusätzlich waren weitere Informationen zur (...) aus diversen Dokumenten (Berichten, E-Mails, Reports, Presseartikeln etc.) in der tabellarischen Übersicht aufgelistet. Zum besseren Verständnis legte der NDB dem Schreiben die ersten zehn Dokumente bei. Er wies darauf hin, dass in sämtlichen Beilagen als auch in allen Auszügen in den Tabellen Personendaten von Dritten sowie Daten, die A._______ nicht betreffen, geschwärzt oder weggelassen worden seien. Ferner schob der NDB die Auskunft bezüglich zweier im Informationssystem GEVER NDB und teils im IASA NDB abgelegter Dokumente (Dokumente Nrn. 30 und 31) aus Geheimhaltungsgründen auf.

D.
A._______ forderte vom NDB mit Schreiben vom 29. Januar 2021 unter anderem die Zustellung der 405 Dokumente in Kopie sowie Auskunft über sämtliche über sie gespeicherte Daten für den Zeitraum vom 6. Februar 2020 bis Ende Januar 2021.

E.
Der NDB teilte A._______ mit Schreiben vom 11. März 2021 mit, dass kein gesetzlicher Anspruch auf Herausgabe von Dokumentenkopien bestehe. Den Gesuchstellenden seien nur jene Informationen mitzuteilen, die sie beträfen. Eine Dokumentenkopie werde nur zur beispielhaften Veranschaulichung zugestellt oder wenn der Inhalt des Dokuments ausnahmsweise nicht mit einem Auszug aus dem Dokument verständlich wiedergegeben werden könne. Bezüglich der allfällig bearbeiteten Daten aus dem Zeitraum vom 6. Februar 2020 bis Ende Januar 2021 wies der NDB A._______ auf die Möglichkeit hin, ein erneutes Auskunftsgesuch zu stellen, da sich jenes vom 5. Februar 2020 auf den Zeitraum davor bezog.

F.
Infolgedessen stellte A._______ mit Schreiben vom 22. März 2021 ein erneutes Auskunftsgesuch über sämtliche über sie seit dem 6. Februar 2020 gespeicherten Daten.

G.
Am 17. Juni 2021 erliess der NDB drei Schreiben.

G.a
Im ersten Schreiben informierte er A._______ darüber, dass im Zeitraum vom 6. Februar 2020 bis 22. März 2021 26 Dokumente in seinen Informationssystemen abgelegt worden seien, in denen A._______ Erwähnung finde. Die Informationen dazu wurden wiederum tabellarisch aufgelistet. Sofern zum besseren Verständnis nötig, legte der NDB die entsprechenden Dokumentenkopien in anonymisierter Form dem Schreiben bei.

G.b
Im zweiten Schreiben erteilte der NDB Auskunft über die zwei aufgeschobenen Dokumente Nrn. 30 und 31 (vgl. oben Bst.C) in tabellarischer Form. In der Zwischenzeit hatte sich ergeben, dass die Daten über A._______ in diesen beiden Dokumenten für den NDB nicht mehr von Interesse waren.

G.c
Im dritten, in Verfügungsform gekleideten Schreiben verweigerte der NDB die Auskunft über die A._______ betreffenden Daten in einem Dokument vom 17. Oktober 2020 und einem Dokument vom 20. Oktober 2020. Der NDB begründete die Auskunftsverweigerung mit überwiegenden Drittinteressen.

H.
Gegen die Verfügung des NDB (nachfolgend: Vorinstanz) vom 17. Juni 2021 erhob A._______ (nachfolgend: Beschwerdeführerin) mit Schreiben vom 14. Juli 2021 Beschwerde beim Bundesverwaltungsgericht (Verfahren A-3275/2021). Darin verlangte sie Folgendes:

1. Die Verfügung des NDB vom 17. Juni 2021 sei aufzuheben.

2. Unser Auskunftsgesuch vom 22. März 2021 beim NDB sei insoweit gutzuheissen, als uns auch in die in der angefochtenen Verfügung erwähnten Dokumente vom 17. Oktober 2020 sowie vom 20. Oktober 2020 Einsicht zu gewähren sei, unter Schwärzung der Angaben zu der darin befragten Person und allenfalls weiterer Passagen im Sinne der nachstehenden Beschwerdebegründung;

unter Kosten- und Entschädigungsfolgen zu Lasten des NDB.

I.
Mit Schreiben vom 15. Juli 2021 gelangte die Beschwerdeführerin erneut an die Vorinstanz. Sie verlangte die Herausgabe von Kopien von 19 bzw. vier Dokumenten aus den Auskunftsgesuchen (recte: Auskunftserteilungen) vom 17. Dezember 2020 bzw. 17. Juni 2021. Zusätzlich beantragte sie die integrale Löschung der Daten, die älter als ein Jahr sind und die nicht nachrichtendienstlich nach Art. 6 des Bundesgesetzes über den Nachrichtendienst vom 25. September 2015 (NDG, SR 121) bearbeitet werden. Die gelöschten Daten seien ins Bundesarchiv zu überführen.

J.
Im Verfahren A-3275/2021 ersuchte die Vorinstanz das Bundesverwaltungsgericht mit Vernehmlassung vom 24. August 2021 um Abweisung der Beschwerde.

K.
Die Beschwerdeführerin hielt im Verfahren A-3275/2021 in ihrer Stellungnahme vom 27. September 2021 an ihren Anträgen fest.

L.
Am 4. Oktober 2021 lehnte die Vorinstanz sämtliche Begehren der Beschwerdeführerin mittels Verfügung ab, die letztere in ihrem Schreiben vom 15. Juli 2021 gestellt hatte (vgl. oben Bst.I). Gleichzeitig stellte sie fest, dass sie der Beschwerdeführerin in ihren Antworten vom 17. Dezember 2020, 11. März 2021 und 17. Juni 2021 zusammen mit den Ergänzungen vom «heutigen» Datum eine Kopie der Daten über die Beschwerdeführerin aus den 19 Dokumenten bzw. vier Dokumenten bereits zugestellt habe. In einem separaten Begleitschreiben gleichen Datums machte der NDB weitere Angaben zu den Einträgen Nrn. 44, 113 und 120 sowie zu den Quellen der Personendaten in den 23 herausverlangten Dokumenten. Daneben erläuterte sie den Zweck der Bearbeitung und die Rechtsgrundlagen.

M.
Gegen die Verfügung vom 4. Oktober 2021 erhob die Beschwerdeführerin mit Schreiben vom 4. November 2021 Beschwerde beim Bundesverwaltungsgericht (Verfahren A-4873/2021). Darin beantragte sie Folgendes:

1. Die Verfügung des NDB vom 4. Oktober 2021 sei aufzuheben.

2. Der NDB sei zu verpflichten, uns alle im Gesuch vom 15. Juli 2021 verlangten Dokumente in Kopie herauszugeben, die Herkunft der in den entsprechenden Dokumenten enthaltenen Daten offenzulegen und den Zweck der Bearbeitung dieser Daten anzugeben, namentlich:

Kopien von 19 Dokumenten aus dem Auskunftsgesuch vom 17. Dezember 2020:

S. 11, Dok 44; S. 14, Dok 69; S.19, Dok 109; S. 19, Dok 111; S. 20, Dok 113; S. 20, Dok 120; S. 21, Dok 125; S. 29, Dok 205; S. 35, Dok 1; S. 35, Dok 2; S. 35, Dok 3; S. 35, Dok 4; S. 36, Dok 7; S. 36, Dok 9; S. 36, Dok 12; S. 37, Dok 16; S. 37, Dok 21; S. 37, Dok 22; S. 38, Dok 29

Kopien von 4 Dokumenten aus dem Auskunftsgesuch vom 17. Juni 2021:

S. 2, Dok 3; S.3,Dok 6; S. 3, Dok 7; S. 3, Dok 8

3. Der NDB sei zu verpflichten, entsprechend dem Gesuch vom 15. Juli 2021 folgende Daten integral zu löschen und die gelöschten Daten ins Bundesarchiv zu überführen:

- alle Daten, die älter als 1 Jahr sind;

- alle Daten, die nicht nachrichtendienstlich nach NDG Art. 6 bearbeitet werden;

unter Kosten- und Entschädigungsfolgen zu Lasten des NDB.

N.
Die Vorinstanz beantragte im Verfahren A-4873/2021 mit Vernehmlassung vom 7. April 2022 die Abweisung der Beschwerde, soweit darauf einzutreten sei.

O.
Mit Verfügung vom 14. April 2022 vereinigte die Instruktionsrichterin das Verfahren A-4873/2021 mit dem bereits spruchreifen Verfahren A-3275/2021 unter der Verfahrensnummer A-4873/2021.

P.
Die Beschwerdeführerin äusserte sich mit Replik vom 22. Juni 2022 zur vorinstanzlichen Vernehmlassung.

Q.
Zur Replik der Beschwerdeführerin nahm die Vorinstanz mit ihrer Duplik vom 2. September 2022 Stellung.

R.
Ihre Schlussbemerkungen erstatteten die Beschwerdeführerin und die
Vorinstanz mit Schreiben vom 18. Oktober 2022 bzw. 27. Dezember 2022.

S.
Am 26. Januar 2023 liess die Beschwerdeführerin dem Bundesverwaltungsgericht eine Stellungnahme zu den vorinstanzlichen Schlussbemerkungen zukommen.

T.
Auf die weiteren Vorbringen der Verfahrensbeteiligten und die sich bei den Akten befindlichen Schriftstücke wird - soweit relevant - in den nachfolgenden Erwägungen eingegangen.

Das Bundesverwaltungsgericht zieht in Erwägung:

1.

1.1 Gegen die vorinstanzliche Verfügung, die gestützt auf das NDG ergangen ist, kann beim Bundesverwaltungsgericht Beschwerde erhoben werden (vgl. Art. 83 Abs. 1 NDG). Der Ausnahmegrund von Art. 32 Abs. 1 Bst. a VGG (Verfügung auf dem Gebiet der inneren und äusseren Sicherheit des Landes) steht dem nicht entgegen (vgl. Urteil des Bundesgerichts [BGer] 1C_377/2019 vom 1. Dezember 2020 E. 1 zum wortgleichen Art. 83 Bst. a BGG, nicht publiziert in BGE 147 I 280). Demnach ist das Bundesverwaltungsgericht für die Beurteilung der Beschwerden zuständig.

1.2 Das Verfahren vor dem Bundesverwaltungsgericht richtet sich nach dem VwVG, soweit das VGG nichts anderes bestimmt (Art. 37 VGG).

1.3 Die Beschwerdeführerin beteiligte sich an den vorinstanzlichen Verfahren und ist als Adressatin der angefochtenen Entscheide sowohl formell als auch materiell beschwert. Sie ist deshalb zur Beschwerde legitimiert (vgl. Art. 48 Abs. 1 VwVG).

1.4 Auf die im Übrigen frist- und formgerecht eingereichten Beschwerden (Art. 50 und Art. 52 VwVG) ist somit einzutreten.

2.
Das Bundesverwaltungsgericht überprüft die angefochtene Verfügung auf Rechtsverletzungen - einschliesslich unrichtiger oder unvollständiger Feststellung des rechtserheblichen Sachverhalts und Rechtsfehler bei der Ausübung des Ermessens - sowie auf Angemessenheit hin (Art. 49 VwVG). Im Übrigen muss es sich nicht mit jeder tatbeständlichen Behauptung und jedem rechtlichen Einwand auseinandersetzen. Es kann sich auf die für den Entscheid wesentlichen Gesichtspunkte beschränken (BGE 133 I 270 E. 3.1).

3.
Im Bereich des Auskunftsrechts verweist das NDG teilweise auf die Bestimmungen des «DSG» (vgl. Art. 63 Abs. 1 und 4 NDG). Die Verfügungen wurden zu einer Zeit erlassen, als das Bundesgesetz über den Datenschutz vom 19. Juni 1992 in Kraft stand (nachfolgend: aDSG, SR 235.1). Während des Beschwerdeverfahrens ist am 1. September 2023 das Bundesgesetz über den Datenschutz vom 25. September 2020 (DSG, SR 235.1) in Kraft getreten (vgl. Art. 74 DSG). Es fragt sich, ob im Beschwerdeverfahren auf das aDSG oder das DSG abzustellen ist. Grundsätzlich sind neue Gesetzesbestimmungen in Rechtsmittelverfahren zu berücksichtigen, wenn sie nach den intertemporalrechtlichen Regeln in der Sache anwendbar sind (statt vieler BGE 138 II 137 E. 5.2.2). Die Übergangsbestimmung von Art. 70 DSG hält dazu jedoch fest, dass das DSG nicht anwendbar auf hängige Beschwerden gegen erstinstanzliche Entscheide ist, die vor seinem Inkrafttreten ergangen sind. Somit ist auf das aDSG abzustellen, soweit das NDG auf das «DSG» verweist.

4.
Nachfolgend wird zunächst die Beschwerde vom 4. November 2021 gegen die Verfügung vom 4. Oktober 2021 behandelt (E. 5 - 13). Die Beurteilung der Beschwerde vom 14. Juli 2021 gegen die Verfügung vom 17. Juni 2021 erfolgt in der Erwägung 14.

5.
Vorab ist die Frage zu klären, ob es sich bei den Informationen zur Beschwerdeführerin in den Informationssystemen der Vorinstanz um Personendaten im Sinne des aDSG handelt. Die Vorinstanz verneint dies.

5.1 Zur Begründung führt die Vorinstanz im Wesentlichen aus, bei Informationen, die zur Beschreibung, Einordnung oder Wiedergabe von Sachverhalten erforderlich, aber von sekundärer Natur seien, handle es sich um «Kollateraldaten». Fehlten Kollateraldaten der Personenbezug bzw. würden diese nicht als Personendaten der betreffenden Person genutzt und sei solches auch nicht absehbar, stellten diese nicht Personendaten dieser Person dar. Diese Meinung werde durch Rosenthal in einem Beitrag im Jusletter gestützt. In solchen Fällen griffen die Betroffenenrechte (Auskunfts- oder Löschrechte) nicht mehr. Bei den Erwähnungen der Beschwerdeführerin in ihren Systemen handle es sich um solche Kollateraldaten. Während die Beschwerdeführerin als Person nachrichtendienstlich nicht von Interesse sei, seien die Erwähnungen nötig, um nachrichtendienstlich relevante Ereignisse (öffentliche Anlässe, Medienberichte, etc.) zu beschreiben oder einzuordnen. Ansonsten könnte sie ihre Aufgaben nicht erfüllen. Wenn bspw. von einem Gespräch einer Person an (einer Veranstaltung einer juristischen Person) berichtet werde, handle diese Information nicht (von der Veranstaltung als juristische Person) (d.h. als betroffene Person), sondern um den (von der juristischen Person) organisierten Anlass. Die Information werde nicht als Personendatum genutzt. Mit der Beschwerdeführerin verhalte es sich gleich. Dies schliesse jedoch nicht aus, dass Handlungen anderer Personen im Kontext von Veranstaltungen der Beschwerdeführerin von grossem Interesse für sie sein könnten, spezifisch in der Verfolgung von politischem Extremismus. Diese Primärdaten seien mit den sekundären Kollateraldaten derart verflochten, dass sie nicht getrennt werden könnten, ohne dass die Primärdaten jeglichen Nutzen verlören. Sachbezogene Kollateraldaten unterlägen deshalb nicht dem Auskunftsrecht nach Art. 8 aDSG. Ihre (trotzdem) erteilten Auskünfte seien weit über das gesetzlich Vorgegebene hinausgegangen.

5.2 Die Beschwerdeführerin entgegnet, der Begriff der «reinen Kollateraldaten» finde sich nicht im Gesetz und werde in der Lehre und Rechtsprechung nirgends verwendet. Insbesondere biete die Lehrmeinung von Rosenthal keine Stütze für die Auffassung der Vorinstanz. Letztere laufe darauf hinaus, dass ihre Daten gar keine personenbezogenen Daten seien, was rechtlich nicht haltbar sei. Die von der Vorinstanz vertretene Unterscheidung von personenbezogenen Daten und «reinen Kollateraldaten» sei in der Praxis nicht handhabbar. Es würde dazu führen, dass den erfassten Personen, je nachdem, wie die bearbeitende Behörde die Datenerfassung darlege und begründe, deren datenschutzrechtlichen Ansprüche verlustig gingen. Die Behörde müsste lediglich vorbringen, dass sie zwar Daten, welche eine Person beträfen, bearbeite, damit aber letztlich einen Zweck verfolge, welcher nicht unmittelbar mit dieser Person zu tun habe, sondern mit irgendetwas anderem.

5.3

5.3.1 Zur Aufgabe des NDB gehört die Informationsbeschaffung und -bearbeitung, unter anderem um Bedrohungen der inneren oder äusseren Sicherheit frühzeitig zu erkennen und zu verhindern (vgl. Art. 6 Abs. 1 NDG). Zu diesem Zweck betreibt er folgende Informationssysteme: IASA NDB, IASA-GEX NDB, INDEX NDB, GEVER NDB, ELD, OSINT-Portal, Quattro P, ISCO und Restdatenspeicher (vgl. Art. 47 Abs. 1 Bst. a - i NDG). Informationen dürfen in diesen Systemen erfasst werden, sofern sie den Aufgaben nach Art. 6 NDG dienen (vgl. Art. 44 Abs. 3 i.V.m. Art. 45 Abs. 2 NDG). Durch deren Erfassung in Wort, Bild oder Ton werden die Informationen zu Daten (vgl. Art. 2 Bst. a der Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes vom 16. August 2017 [VIS-NDB, SR 121.2]). Die Vorinstanz ist befugt, Personendaten, einschliesslich Personendaten, welche die Beurteilung des Gefährlichkeitsgrades einer Person erlauben, zu bearbeiten, unabhängig davon, ob es sich um besonders schützenswerte Personendaten handelt oder nicht (Art. 44 Abs. 1 NDG).

5.3.2 Ist eine Person von einer Datenbearbeitung durch den NDB betroffen, steht ihr ein Auskunftsrecht zu (vgl. Art. 10 Abs. 1 VIS-NDB). Das Auskunftsrecht betreffend die Informationssysteme ELD, OSINT-Portal und Quattro P sowie betreffend die administrativen Daten in GEVER NDB richtet sich nach dem DSG (vgl. Art. 63 Abs. 1 NDG). Verlangt eine Person Auskunft darüber, ob der NDB Daten über sie in den Informationssystemen IASA NDB, IASA-GEX NDB, INDEX NDB, ISCO und Restdatenspeicher sowie in den nachrichtendienstlichen Daten von GEVER NDB bearbeitet, so schiebt der NDB diese Auskunft bei Vorliegen bestimmter Gründe, insbesondere im Falle eines Geheimhaltungsinteresses auf (vgl. Art. 63 Abs. 2 Bst. a - c NDG). Sobald kein Geheimhaltungsinteresse mehr besteht, spätestens aber nach Ablauf der Aufbewahrungsdauer, erteilt der NDB der gesuchstellenden Person ebenfalls nach dem DSG Auskunft, sofern dies nicht mit übermässigem Aufwand verbunden ist (Art. 63 Abs. 4 NDG).

5.3.3 Das Auskunftsrecht ist in Art. 8 aDSG geregelt. Nach Art. 8 Abs. 1 aDSG kann jede Person - natürliche wie juristische (vgl. Art. 2 Abs. 1 aDSG) - vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. Als Datensammlung gilt jeder Bestand von Personendaten, der so aufgebaut ist, dass die Daten nach betroffenen Personen erschliessbar sind (Art. 3 Bst. g aDSG). Entscheidend ist, dass die zu einer bestimmten Person gehörenden Daten mit einem vernünftigen Aufwand auffindbar sind (Botschaft zum Bundesgesetz über den Datenschutz [DSG] vom 23. März 1988, BBl 1988 II 413, 447 f.; Gabor P. Blechta, in: Maurer-Lambrou/Blechta [Hrsg.], Datenschutzgesetz - Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl. 2014 [nachfolgend: BSK aDSG], Rz. 79 zu Art. 3 aDSG). Dazu kann bei einer automatisch geführten Datensammlung eine Suchfunktion genügen, z. B. eine Freitextsuche (vgl. David Rosenthal, in: Rosenthal/Jöhri [Hrsg.], Handkommentar zum Datenschutzgesetz, 2008 [nachfolgend: HK aDSG], Rz. 90 zu Art. 3 aDSG).

5.3.4 Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen (Art. 3 Bst. a aDSG). Andernfalls stellen sie Sachdaten dar. Diese werden vom sachlichen Geltungsbereich des aDSG nicht erfasst (Blechta, in BSK aDSG, a.a.O., Rz. 3 zu Art. 3 aDSG). Der Begriff des Personendatums ist ausserordentlich weit zu verstehen. Darunter werden alle Informationen, die mit einer natürlichen oder juristischen Person in Verbindung gebracht werden können, erfasst (vgl. Beat Rudin, in: Baeriswyl/Pärli/Blonski [Hrsg.], Datenschutzgesetz [DSG], SHK - Stämpflis Handkommentar, 2. Aufl. 2023 [nachfolgend: SHK DSG], Rz. 7 zu Art. 5 DSG; Blechta, in: BSK aDSG, a.a.O., Rz. 7 zu Art. 3 aDSG). Personendaten Dritter, die sich im selben Dokument befinden, sind in der Regel keine Personendaten der betroffenen Person, ausser sie beziehen sich auf letztere (vgl. Ralph Gramigna, in: Blechta/Vasella [Hrsg.], Datenschutzgesetz - Öffentlichkeitsgesetz, Basler Kommentar, 4. Aufl. 2024, Rz. 20 zu 25 DSG). Zu welchem Zweck Angaben bearbeitet werden, spielt für deren Qualifikation als Personendaten keine Rolle. Ebenso wenig kommt es darauf an, ob der Datenbearbeiter an den betreffenden Informationen mit Personenbezug überhaupt interessiert ist (vgl. Rosenthal, in: HK aDSG, a.a.O., Rz. 16 zu Art. 3 DSG).

Eine Person ist dann im Sinne von Art. 3 Bst. a aDSG bestimmt, wenn sich aus den Informationen selbst ergibt, dass es sich genau um diese Person handelt (Urteile BGer 1C_425/2020 vom 28. Februar 2022 E. 3.1 und 4A_365/2017 vom 26. Februar 2018 E. 5). Unter Angaben ist jede Art von Information zu verstehen, die dem «Vermitteln oder Verfügbarhalten von Kenntnis dient». Der Begriff ist ausserordentlich weit; die Information muss schlicht einen Informationsgehalt haben. Unerheblich ist, ob die Information als Tatsachenfeststellung oder als Werturteil daherkommt (Rudin, SHK DSG, a.a.O., Rz. 3 ff. zu Art. 5 DSG). Insofern ist der Inhalt der Information unerheblich. Es kommt nicht darauf an, wie stark die Information einen Bezug zur Persönlichkeit der betroffenen Person aufweist (Rosenthal, in: HK aDSG, a.a.O., Rz. 10 zu Art. 3 DSG).

5.4

5.4.1 Es ist unbestritten, dass Personendaten in den Informationssystemen der Vorinstanz mittels Freitextsuche auffindbar und damit mit einem vernünftigen Aufwand erschliessbar sind. Folglich führt die Vorinstanz eine Datensammlung im Sinne von Art. 3 Bst. g aDSG (vgl. oben E.5.3.3). Sie unterliegt deshalb der Auskunftspflicht nach Art. 8 Abs. 1 aDSG und der Beschwerdeführerin steht das entsprechende Auskunftsrecht zu.

5.4.2 Aus welchem Zweck die Vorinstanz eine Information über die Beschwerdeführerin bearbeitet oder ob diese für sie überhaupt von (näherem) Interesse ist, ist für die Qualifikation als Personendatum im Art. 3 Bst. a aDSG irrelevant (vgl. oben E.5.4.2). Damit sind alle Angaben, die sich auf die Beschwerdeführerin als auskunftsersuchende Person beziehen oder beziehen lassen, Personendaten im Sinne des aDSG und verleihen ihr die gesetzlich vorgesehenen Auskunfts- und Löschrechte. Die Lehrmeinung von Rosenthal ändertdaran nichts, zumal diese nur den Umfang der Auskunftserteilung zum Gegenstand hat. In der von der Vorinstanz zitierten Stelle, fragt sich Rosenthal, wo ein Personendatum aufhört. Er erörtert dies anhand eines Beispiels, in welchem eine Person einen Vertrag unterschrieben hat und sich nun die Frage stellt, ob der gesamte Vertrag ein Personendatum darstellt oder nur ihre Unterschrift. Nach Rosenthal ist aufgrund der Zweckbestimmung des Auskunftsrechts entscheidend, wie die Information genutzt wird. Wird sie nicht als Personendatum der betreffenden Person genutzt und besteht auch kein relevantes Risiko, dass dies geschehen wird, so wird die Information auch nicht dem Auskunftsrecht unterliegen. Mithin hat der CEO, der einen Vertrag seiner Firma unterzeichnete, dies in seiner Eigenschaft als CEO getan. Den Vertragstext zu erfahren, ist für die Geltendmachung seiner Datenschutzrechte in der Regel nicht erforderlich (David Rosenthal, Das neue Datenschutzgesetz, in: Jusletter vom 16. November 2020 [nachfolgend: Jusletter DSG], S. 46 Rz. 121). Nach der Durchsicht der Einträge ist nicht ersichtlich, inwiefern die Auskunftserteilung der Vorinstanz über das gesetzlich geforderte hinausgegangen sein soll. Alle Einträge weisen einen klaren Bezug zur Beschwerdeführerin als juristische Person auf und sind dementsprechend Personendaten. Im Unterschied zu einem CEO kann bei der Beschwerdeführerin auch nicht zwischen einer beruflichen Funktion und der auskunftsersuchenden Privatperson unterschieden werden. Jedenfalls ist es unerheblich, ob z. B. eine Kundgebung der Beschwerdeführerin für die Vor-instanz nur ein deskriptiver Umstand für ein nachrichtendienstlich relevantes Ereignis ist und sie die Beschwerdeführerin nicht als Zielperson betrachtet. Aus der Sicht der Beschwerdeführerin bleibt die Kundgebung ein Personendatum, hat letztere die Veranstaltung doch organisiert. Mithin lässt sich letztere ihr als Information zuordnen. Der Vorinstanz kann daher nicht gefolgt werden, soweit sie diesen Informationen deren Natur als Personendaten der Beschwerdeführerin und damit einhergehend letzterer ihre Auskunfts- und Löschrechte absprechen möchte.

6.
Als erstes ist zu prüfen, ob die Beschwerdeführerin einen Anspruch auf Herausgabe der 23 von ihr bezeichneten Dokumente in Kopie hat.

6.1 Die Beschwerdeführerin begründet ihren Anspruch mit dem Wortlaut von Art. 8 Abs. 5 aDSG und der gerichtlichen Praxis (BGE 125 II 321 E 3 und 123 II 534 E. 3c f.; Urteil BGer 4A_506/2014 vom 3. Juli 2014 Bst. b; Urteil des Bundesverwaltungsgerichts [BVGer] A-3763/2011 vom 3. Juli 2012 E. 8.2; Urteil LB130059-O/U des Obergerichts des Kantons Zürich vom 28. Februar 2014 E. 2).

6.2 Die Vorinstanz entgegnet, ein Anspruch auf Herausgabe von Kopien von Akten und Dokumenten lasse sich nicht aus Art. 63 Abs. 1 NDG i.V.m. Art. 8 Abs. 5 aDSG herleiten. Das Auskunftsrecht beziehe sich - auch gemäss der Lehre - einzig auf Personendaten. Im Übrigen habe der Gesetzgeber im revidierten DSG jegliche Zweifel darüber ausgeräumt, ob das Auskunftsrecht Personendaten oder die Aushändigung von Dokumenten betreffe. So sei in Art. 25 Abs. 2 Bst. b DSG präzisiert worden, dass nur ein Anspruch auf die Personendaten «als solche» bestehe. Diese Formulierung decke sich mit dem Datenschutzrecht der Europäischen Union (EU), mithin mit Art. 15 der Verordnung (EU) 2016/679 vom 27. April 2016 (DSGVO). Hätte der Gesetzgeber die Aushändigung ganzer Dokumente im DSG verankern und damit von der europäischen Gesetzgebung abweichen wollen, hätte er dies spätestens im revidierten DSG getan. Stattdessen habe er die bisherige Regelung noch klarer ausformuliert und die Deckungsgleichheit mit dem Verständnis des Auskunftsrechts im europäischen Recht bestätigt. Überdies gehe die Berufung auf die zitierte Rechtsprechung fehl. Es sei darin nie im Speziellen um die Frage gegangen, ob Dokumente oder bloss die Personendaten darauf als solche auf einem Schriftstück herauszugeben seien. Die Herausgabe von Dokumentenkopien möge zwar eine in der Praxis verbreitete Art und Weise der Erfüllung des Auskunftsanspruchs sein. Sie gehe aber (freiwillig) über die gesetzliche Pflicht hinaus.

6.3 In den angeführten Fällen wurde zwar jeweils die Herausgabe von Kopien von Dokumenten oder Akten unter Berufung auf das aDSG verlangt. Die Gerichte mussten sich dabei jedoch nicht mit der Frage auseinandersetzen, ob Art. 8 Abs. 5 aDSG überhaupt einen rechtlichen Anspruch auf Herausgabe von solchen Unterlagen gewährt. Diese Frage bildete in keinem Urteil Streitpunkt, auch nicht in einem kürzlich ergangenen des Bundesverwaltungsgerichts, in welchem ein Anspruch auf Einsicht in zwei Dokumente anerkannt wurde (vgl. Urteil BVGer A-4725/2020 vom 1. Februar 2023 E. 8.3.3). Bezeichnenderweise ist sie in der Lehre umstritten (ablehnend: Stengel/Stäuble, in: Bieri/Powell [Hrsg.], DSG, Orell Füssli Kommentar, 2023 [nachfolgend: DSG OFK], Rz. 15 zu Art. 25 DSG, Daniel Vasella, EuGH, C-307/22: Generalanwalt - Auskunftsrecht auch zur Prozessvorbereitung, dafür Kopien von Dokumenten nur ausnahmsweise, Blogeintrag vom 21. April 2023 [zur Rechtslage in der Schweiz], abrufbar unter: https://datenrecht.ch/eugh-c-307-22-generalanwalt-auskunftsrecht-auch-zur-prozessvorbereitung-dafuer-kopien-von-dokumenten-nur-ausna
hmsweise/ [zuletzt abgerufen am 21.03.2023]; Rosenthal, Jusletter DSG, a.a.O., S. 46 Rz. 120; Michael Widmer, in: Passadelis/Rosenthal/Thür [Hrsg.], Datenschutzrecht, 2015 [nachfolgend DSG 2015], S. 154 f. Rz. 5.24); zustimmend: Christian Peter, DSGVO und E-DSG fordern Schweizer Spitäler, Praxen, Heime und Spitex, in: Jusletter vom 26. Februar 2018, S. 24 Rz. 145; Sethe/Seiler, Dokumentation und Rechenschaft im geplanten FIDLEG, in: Law & Economics, Festschrift für Peter Nobel zum 70. Geburtstag, 2015, S. 446; Oliver Gnehm, Das datenschutzrechtliche Auskunftsrecht, Nukleus zur prozeduralen Durchsetzung des datenschutzrechtlichen Persönlichkeitsschutzes, in: Epiney/Nüesch [Hrsg.], Durchsetzung der Rechte der Betroffenen im Bereich des Datenschutzes, 2015, S. 94; Epiney/Fasnacht, in: Belser/Epiney/Waldmann [Hrsg.], Datenschutzrecht, 2011 [nachfolgend: Datenschutzrecht 2011], S. 623 Rz. 35). Deren Beantwortung ist mittels Auslegung von Art. 8 Abs. 5 aDSG zu klären.

6.4

6.4.1 Das Gesetz ist in erster Linie aus sich selbst heraus auszulegen, d.h. nach dem Wortlaut, Sinn und Zweck und den ihm zugrundeliegenden Wertungen auf der Basis einer teleologischen Verständnismethode. Die Gesetzesauslegung hat sich vom Gedanken leiten zu lassen, dass nicht schon der Wortlaut die Norm darstellt, sondern erst das an Sachverhalten verstandene und konkretisierte Gesetz. Gefordert ist die sachlich richtige Entscheidung im normativen Gefüge, ausgerichtet auf ein befriedigendes Ergebnis der ratio legis (statt vieler BGE 149 V 21 E. 4.3).

6.4.2 Die grammatikalische Auslegung stellt auf Wortlaut, Wortsinn und Sprachgebrauch ab, wobei die Formulierungen in den Amtssprachen Deutsch, Französisch und Italienisch gleichwertig sind (BVGE 2016/9 E. 7). Unter Sprachgebrauch ist in der Regel der allgemeine Sprachgebrauch zu verstehen (Urteil BVGer A-7000/2016 vom 1. November 2017 E. 5.3 m.H.).

Art. 8 Abs. 5 aDSG lautet wie folgt:

«Die Auskunft ist in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie kostenlos zu erteilen. Der Bundesrat regelt die Ausnahmen.»

Die französisch- und italienischsprachigen Fassungen stimmen im Wortlaut mit der deutschsprachigen überein («Les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d'imprimé ou de photocopie. Le Conseil fédéral règle les exceptions»; «L'informazione è di regola gratuita e scritta, sotto forma di stampato o di fotocopia. Il Consiglio federale disciplina le eccezioni». Vorliegend interessiert die Wendung «Auskunft in der Form einer Fotokopie». Unter Auskunft wird eine «auf eine Frage hin gegebene Information» oder «aufklärende Mitteilung über jemanden oder etwas» verstanden (vgl. Duden, Deutsches Universalwörterbuch, 10. Aufl. 2023, S. 232). Eine Fotokopie ist «eine fotografisch hergestellte Kopie eines Schriftstücks, einer Druckseite oder eines Bildes» oder eine «Ablichtung» (vgl. Duden, a.a.O., S. 648). Nach dem allgemeinen Sprachgebrauch dürfte bei einer Fotokopie an eine mittels Fotokopierer vervielfältigte Dokumentenseite gedacht werden. Im Gegensatz dazu bezieht sich die in der Bestimmung genannte Fotokopie nicht auf ein Schriftstück oder eine Druckseite, sondern explizit nur auf die Auskunft als solche. Eine Auskunft kann in einem ganzen Dokument, aber auch nur in einzelnen Abschnitten, Sätzen oder Wörtern enthalten sein. Insofern wäre nur die betreffende Information zu fotokopieren; eine Fotokopie des gesamten Dokuments mitsamt anderweitigen Informationen ginge über den Wortlaut hinaus. Vor diesem Hintergrund ist eine Diskrepanz zwischen der Bedeutung der Fotokopie im allgemeinen Sprachgebrauch und dem im Vergleich dazu auf die «Auskunft» beschränkten Wortlaut von Art. 8 Abs. 5 aDSG offenkundig. Die Norm liefert keine klare grammatikalische Antwort auf die aufgeworfene Frage. Klar scheint mit dem Begriff «Fotokopie» nur, dass die Auskunft originalgetreu sein muss.

6.4.3 Bei der systematischen Auslegung wird der Sinn einer Rechtsnorm bestimmt durch ihr Verhältnis zu anderen Rechtsnormen und ihre Stellung im Gefüge der Rechtsordnung. Massgebliches Element ist damit der systematische Aufbau eines Erlasses. Weiter kann das Verhältnis einer Norm zu Vorschriften in einem anderen Erlass berücksichtigt werden (Urteil BVGer A-2997/2020 vom 18. Juli 2022 E. 3.5.3).

Art. 8 aDSG befindet sich im 2. Abschnitt über die allgemeinen Datenschutzbestimmungen und ist mit «Auskunftsrecht» betitelt. Dabei nimmt Abs. 5 offensichtlich Bezug auf die ersten beiden Absätze. Nach Art. 8 Abs. 1 aDSG kann jede Person vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. Diese Norm statuiert das Auskunftsrecht in allgemeiner Weise (vgl. Pärli/Flück, SHK DSG, a.a.O., Rz. 3 zum inhaltlich weitgehend gleichen Art. 25 DSG). In Art. 8 Abs. 2 aDSG wird definiert, was der betroffenen Person mitgeteilt werden muss. Dies sind alle über sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten (Art. 8 Abs. 2 Bst. a aDSG) sowie den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeitenden Personendaten, der an der Sammlung Beteiligten und der Datenempfänger (Bst. b). Nachdem die Regelung des Umfangs des Auskunftsanspruchs bereits in Art. 8 Abs. 2 aDSG abgedeckt wird, muss sich Art. 8 Abs. 5 aDSG konsequenterweise auf die praktische Modalität der Auskunftserteilung beziehen (vgl. in diesem Sinne Widmer, DSG 2015, a.a.O., S. 154 f. Rz. 5.24). Aus systematischen Gründen bezieht sich somit das Auskunftsrecht sowie das Recht auf eine Fotokopie in erster Linie nur «auf die vorhandenen Daten» der auskunftsersuchenden Person. Weitere Informationen, die sich neben den eigentlichen Personendaten in einem Dokument befinden, werden nicht vom Auskunftsrecht umfasst. Demzufolge besteht auch keine Verpflichtung, diese ebenfalls zu kopieren. Es ist denn auch technisch ohne weiteres möglich, eine Fotokopie nur von jenen Stellen, die die ersuchten Personendaten enthalten, zu erstellen, indem der Rest des Dokuments vor dem Fotokopiervorgang abgedeckt oder weggeschnitten, und der verbleibende Abschnitt allenfalls noch geschwärzt wird, falls sich darin noch weitere Daten befinden sollten, die sich nicht auf die Person beziehen. Dem gleichgestellt wäre eine originalgetreue Abschrift der Personendaten. Anhaltspunkte, wonach stets das gesamte Dokument, in welchem sich die Personendaten befinden, kopiert und herausgegeben werden müsste, ergeben sich aus der Systematik des aDSG damit keine. In diesem Zusammenhang ist noch auf Art. 6 Abs. 2 des Bundesgesetzes über das Öffentlichkeitsprinzip der Verwaltung vom 17. Dezember 2004 (BGÖ, SR 152.3) zu verweisen, der die Modalitäten des Auskunftsrechts betreffend amtliche Dokumente regelt. Darin wird klar statuiert, dass Kopien von Dokumenten angefordert werden können. Hätte der Gesetzgeber dies auch in Bezug auf das Auskunftsrecht nach Art. 8 aDSG gewollt, wäre die Wahl vergleichbaren Formulierung naheliegend gewesen.

6.4.4 Die historische Auslegung stellt auf den Sinn und Zweck ab, den man einer Norm zur Zeit ihrer Entstehung gab (BVGE 2015/32 E. 3.4).

Die bundesrätliche Botschaft zum aDSG äussert sich nicht zur Frage, auf was sich die Fotokopie bezieht. Immerhin hält sie fest, dass es unter gewissen Umständen angezeigt sein kann, dem Betroffenen Einsicht in ein ganzes Dossier zu geben (vgl. BBl 1988 II 413, 454). Dies würde zwar auf eine Fotokopie sämtlicher, sich darin befindenden Dokumente hinauslaufen. Aus der bundesrätlichen Botschaft kann indes nicht abgeleitet werden, dass darauf ein grundsätzlicher Anspruch bestehen könnte. Vielmehr handelt es sich um eine Modalität, die der konkrete Einzelfall allenfalls erfordert, um den Einsichtsrechten der auskunftsersuchenden Person gerecht zu werden. Die Parlamentsdebatten tragen zur Beantwortung der zu klärenden Frage nichts bei (vgl. AB 1991 N III 956; AB 1991 S V 1021).

6.4.5 Die teleologische Auslegung stellt auf die Zweckvorstellung ab, die mit einer Rechtsnorm verbunden ist (sogenannte ratio legis; statt vieler Urteil A-2997/2020 E. 3.5.6).

Das Auskunftsrecht nach Art. 8 aDSG dient der Durchsetzung des Persönlichkeitsschutzes. Es ermöglicht der betroffenen Person, die über sie in einer Datensammlung eines Dritten bearbeiteten Daten zu kontrollieren, mit dem Ziel, die Einhaltung der datenschutzrechtlichen Grundsätze, wie Beschaffung der Daten mit rechtmässigen Mitteln und nicht in gegen Treu und Glauben verstossender Weise oder Gewährleistung der Richtigkeit der Daten und der Verhältnismässigkeit ihrer Bearbeitung, in der Rechtswirklichkeit zu überprüfen und durchzusetzen (BGE 144 I 126 E. 8.3.7 und 138 III 425 E. 5.3; Urteil BGer 4A_277/2020 vom 18. November 2020 E. 5.2). Über das Auskunftsrecht soll eine betroffene Person in gewissen Grenzen feststellen können, ob und welche Personendaten über sie in welcher Weise bearbeitet werden (Rosenthal, in: HK aDSG, a.a.O., Rz. 1 zu Art. 8 aDSG). Zweck von Art. 8 Abs. 5 aDSG ist somit, die auskunftsersuchende Person in die Lage zu versetzen, diese Beurteilung vornehmen zu können. Insofern müssen aus teleologischer Sicht nur jene Daten aus einem bestimmten Dokument fotokopiert werden, die dies sicherstellen. Im äussersten Fall kann dies auf die Herausgabe einer Dokumentenkopie herauslaufen, wie es bereits der Bundesrat angedeutet hat. Ein genereller Anspruch darauf ergibt sich aus dem Gesetzeszweck aber nicht.

6.4.6 Eine Gesetzesrevision kann bei der Auslegung einer Norm des früheren Rechts im Sinne einer Vorwirkung berücksichtigt werden, jedoch nur dann, wenn das System nicht grundsätzlich geändert wird, sondern lediglich eine Konkretisierung des Rechtszustands angestrebt oder eine Rechtslücke gefüllt wird (Urteil BGer 4A_84/2021 vom 2. Februar 2022 E. 5.2.1 mit Verweise auf BGE 141 II 297 E. 5.3.3 und 125 III 401 E. 2a).

Nach dem geltenden Recht erhält die betroffene Person diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist (Art. 25 Abs. 2 Satz 1 DSG). In jedem Fall werden die bearbeiteten Personendaten als solche mitgeteilt (vgl. Art. 25 Abs. 2 Satz 2 Bst. b DSG). Der Zusatz «als solche» wurde vom Parlament hinzugefügt (vgl. AB 2019 N 1817 f; AB 2020 S 293), nachdem der Bundesrat lediglich die Formulierung «die bearbeiteten Personendaten» vorgeschlagen hatte (vgl. Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15. September 2017, BBl 2017 6941, 7067). Dadurch sollte präzisierend klargestellt werden, dass damit die Personendaten und nicht sämtliche Dokumente, die solche Daten enthalten können, gemeint sind (vgl. Votum Romano, AB 2020 N 145; Votum Cottier, AB 2020 N 149). Hintergrund dieser Präzisierung war der Umstand, dass viele Schweizer Gerichte - einschliesslich das Bundesgericht - die an sich schon bisher geltende Regelung missachtet haben und freizügig Rechtsbegehren stattgaben, welche die Edition von Unterlagen (z. B. E-Mails, Verträgen, Berichten etc.) verlangten und nicht nur die Personendaten als solche (also z. B. gewisse in den E-Mails und Berichten enthaltenen Aussagen über eine Person; Rosenthal, Jusletter DSG, a.a.O., S. 46 Rz. 120; Stengel/Stäuble, in: DSG OFK, a.a.O., Rz. 16 zu Art. 25 DSG; Pärli/Flück, in: SHK DSG, a.a.O., Rz. 21 zu Art. 25 DSG).

Die neue Formulierung, wonach «die bearbeiteten Personendaten als solche» mitzuteilen sind, erscheint nicht als ein Systemwechsel, sondern als eine Präzisierung bzw. Klarstellung der bisherigen Rechtslage. Dementsprechend kann das geltende Recht in die Auslegung von Art. 8 Abs. 5 aDSG miteinbezogen werden. Danach hat die betroffene Person grundsätzlich keinen Anspruch darauf, dass ihr eine Fotokopie des gesamten Dokuments, in welcher sich ihre Personendaten befinden, herausgegeben wird (vgl. dazu auch Stengel/Stäuble, in: DSG OFK, a.a.O., Rz. 15 zu Art. 25 DSG; Husi-Stämpfli/Morand/Sury, Datenschutzrecht, litera B,2023, S. 255 Rz. 494; Bühlmann/Lagler, Informationspflichten und Auskunftsrechtnach dem neuen Datenschutzrecht, Schweizerische Zeitschrift für Wirtschafts- und Finanzmarktrecht [SZW] 2021, S. 16, 21; Rosenthal, Jusletter DSG, a.a.O., S. 46 Rz. 120).

6.4.7 Der Vollständigkeit halber ist auf Art. 15 DSGVO und die Rechtsprechung dazu einzugehen. Zwar ist Art. 15 DSGVO zur Auslegung von Art. 8 Abs. 5 aDSG nicht relevant, da ersterer dem Gesetzgeber nicht als Vorbild diente (vgl. BGE 133 III 180 E. 3.5 und 129 III 335 E. 6; Urteil BGer 2C_92/2019 vom 31. Januar 2020 E. 5.3.2). Dies war erst beim geltenden DSG der Fall (vgl. Stengel/Stäuble, in: DSG OFK, a.a.O., Rz. 3 zu Art. 25 DSG). Nachdem jedoch Art. 15 DSGVO einen vergleichbaren Wortlaut aufweist und zu dessen Tragweite bereits Gerichtsurteile vorliegen, rechtfertigt sich ein rechtsvergleichender Blick darauf.

Nach der DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie unter anderem ein Recht auf Auskunft über diese personenbezogenen Daten (vgl. Art. 15 Abs. 1 DSGVO). Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung (Art. 15 Abs. 3 Satz 1 DSGVO). Sowohl in der Lehre als auch in der Gerichts- und Behördenpraxis bestand keine Einigkeit darüber, ob der betroffenen Person eine Kopie der Dokumente, welche die Personendaten enthalten, zuzustellen, oder ob eine Aushändigung der Personendaten in aufbereiteter Form ausreichend ist. Der Europäische Gerichtshof (EuGH) beantwortete kürzlich diese Frage mit Urteil C-487/21 vom 4. Mai 2023 (vgl. zur Übersicht Stengel/Stäuble, in: DSG OFK, a.a.O., Rz. 17 zu Art. 25 DSG). Im Vorlageverfahren hatte sich das österreichische Bundesverwaltungsgericht an den EuGH gewandt. Dabei warf es unter anderem die Frage auf, ob Art. 15 Abs. 3 Satz 1 DSGVO lediglich die Form festlegt, in der das Recht auf Auskunft über die in Art. 15 Abs. 1 DSGVO genannten Informationen zu gewährleisten ist, oder ob die erstgenannte Bestimmung ein eigenständiges Recht der betroffenen Person auf Zugang zu Informationen über den Kontext, in dem die Daten dieser Person verarbeitet werden, in Form einer Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder von Auszügen aus Datenbanken, die u. a. diese Daten enthalten, begründet (vgl. Urteil C-487/21 E. 15). Der EuGH kam zum Schluss, dass das Recht, vom für die Verarbeitung Verantwortlichen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten, bedeute, dass der betroffenen Person eine originalgetreue und verständliche Reproduktion aller dieser Daten ausgefolgt werde. Nur wenn es zur Ermöglichung der wirksamen Ausübung der in der DSGVO verliehenen Rechte unerlässlich sei, sei der betroffenen Person eine Kopie von Auszügen aus Dokumenten oder ganzen Dokumenten auszuhändigen (vgl. Urteil C-487/21 E. 45). Insbesondere wenn die Kontextualisierung der verarbeiteten Daten erforderlich sei, um die Verständlichkeit der bereitgestellten Informationen zu gewährleisten, könne ein solches Vorgehen angezeigt sein (vgl. Urteil C-487/21 E. 41).

6.4.8 Zusammengefasst ergibt sich weder in grammatikalischer noch systematischer, historischer, teleologischer oder geltungszeitlicher Hinsicht ein grundsätzlicher Anspruch einer auskunftsersuchenden Person auf Fotokopien jener Dokumente, in welchen sich deren Daten befinden. Der Anspruch bezieht sich auch nach dem aDSG prinzipiell nur auf die Personendaten als solche. Nachdem jedoch letztere so mitzuteilen sind, dass sie verständlich sind (vgl. Rosenthal, in: HK aDSG, a.a.O., Rz. 16 zu Art. 8 aDSG; Gramigna/Maurer-Lambrou, in: BSK aDSG, a.a.O., Rz. 27 zu Art. 8 aDSG), kann es - aus teleologischen Gesichtspunkten, mit Blick auf die Andeutung in der bundesrätlichen Botschaft sowie analog zur überzeugenden Rechtsprechung des EuGH - im Einzelfall erforderlich sein, zur Kontextualisierung der Datenbearbeitung der auskunftsersuchenden Person eine Fotokopie des Dokuments auszuhändigen (vgl. dazu Stengel/Stäuble, in: DSG OFK, a.a.O., Rz. 18 zu Art. 25 DSG).

6.5 Nach dem Gesagten erweist sich der Antrag der Beschwerdeführerin auf Herausgabe von Kopien der 23 Dokumente grundsätzlich als unbegründet. Dem Antrag wäre nur stattzugeben, wenn die erteilten Auskünfte ohne eine Kopie der entsprechenden Dokumente nicht verständlich wären. Die Beschwerdeführerin legt indes nicht im Einzelnen dar, inwiefern dies bei den 23 Auskünften zutrifft. Nach deren Durchsicht ergibt sich für das Bundesverwaltungsgericht jedenfalls nicht, weshalb es zur Prüfung, ob die datenschutzrechtliche Grundsätze eingehalten sind, jeweils zwingend der Einsicht in die ganzen Dokumente bedürfen würde. Einerseits wird der erweiterte Kontext mit der detaillierten Umschreibung der Dokumentenart jeweils angegeben (Lageberichte, Lagekarte, Lagebeurteilungen, Informationen zur (Grossveranstaltung Z.), Dokumente zu [...]extremismus, Konferenznotizen, Berichte zu einem spezifischen Thema, Screenshots einer Website, Protokolle, Konzepte, Internetrecherchen etc.). Andererseits lässt sich aus diesen Einträgen sehr wohl beurteilen, ob die Daten mit rechtmässigen Mitteln beschafft wurden (vgl. dazu Art. 5 Abs. 2 - 4 NDG), ob diese im Sinne von Art. 5 Abs. 5 und 6 NDG überhaupt bearbeitet werden dürfen (vgl. dazu unten E.11), ob diese richtig sind, ob deren Bearbeitung verhältnismässig ist (vgl. oben E. 6.4.5) und ob sie aus zeitlicher Sicht überhaupt noch bearbeitet werden dürfen (vgl. unten E. 10.3.1). Zwar ergibt sich aus den Tabellen vereinzelt die Herkunft der Daten (vgl. unten E. 8) sowie der genauere Verarbeitungszweck (vgl. unten E. 9) nicht. Ausserdem ist zur Beurteilung der Rechtmässigkeit der Datenbearbeitung der Aufgabenbezug gemäss Art. 6 NDG jeweils nicht klar (vgl. unten E.10). Um dies beurteilen zu können, dürften jedoch weitere Erläuterungen durch die Vorinstanz ausreichend sein. Nur falls dem nicht so wäre, müsste die Vorinstanz die Dokumente in Kopie herausgeben. Dies wird jedoch zunächst die Vorinstanz erneut beurteilen müssen. Jedenfalls kann zum jetzigen Zeitpunkt dem Gesuch der Beschwerdeführerin auf Herausgabe der 23 Kopien nicht entsprochen werden.

7.
Die Beschwerdeführerin ist weiter der Ansicht, die 23 Dokumente seien in Kopie herauszugeben, weil die tabellarische Auskunft dem Vollständigkeitsgebot widerspreche.

7.1 Hierzu macht die Beschwerdeführerin geltend, die Auskunftserteilung müsse wahr und vollständig sein. Beweispflichtig sei dafür im Streitfall der Inhaber der Datensammlung. Die tabellarische Auskunft sei nicht tauglich, die Vollständigkeit der Auskunft zu belegen. Dies könne die Vorinstanz in Bezug auf ein einzelnes Dokument nur tun, wenn ihr eine Kopie des Dokuments zugestellt werde. Bei einer (ungeschwärzten) Kopie sei ohne Weiteres ersichtlich, ob es sich um den vollständigen Text handle oder ob ein Teil des Textes abgedeckt worden sei. Einen abgedeckten Teil habe die Vorinstanz zu begründen. Nur so werde transparent und nachvollziehbar, inwieweit in Bezug auf ein bestimmtes Dokument Auskunft gegeben worden sei. Dass eine Auskunft in tabellarischer Form den Beleg für eine vollständige Auskunftserteilung nicht erbringen könne, habe sich im konkreten Fall gezeigt. Die Vorinstanz habe sich in einigen Einträgen nicht auf die Auskunft in Tabellenform beschränkt, sondern zusätzlich Kopien der entsprechenden Dokumente angefertigt und ihr zugeschickt. In denen sei ein Teil der Informationen abgedeckt gewesen. Einerseits habe die Vorinstanz damit selber gezeigt, dass die ursprünglich erteilte Auskunft unvollständig gewesen sei. Andererseits habe sie feststellen müssen, dass in den Kopien teilweise wesentliche Informationen enthalten seien, die sich aus der Auskunft in Tabellenform nicht erschlössen. So sei ihr ein Eintrag offengelegt worden zur Teilnahme am (...): «[...]» (OSINT-INFO [Internetmonitoring] vom 31. März 2019 [recte: 21. März 2019]). Erst aus der Dokumentenkopie sei ersichtlich, dass diese Info den Titel «Internetmonitoring [...]extremismus» trage. Die Information, dass sie im Kontext von [...]extremismus erwähnt werde, sei für sie sehr wesentlich. Auch weitere Dokumente, die ihr in Form von teilweise abgedeckten Kopien offengelegt worden seien, gäben ihr zusätzliche wesentliche Informationen, insbesondere zum Kontext. Als Beispiel sei etwa der Lagebericht vom 16. Januar 2008 genannt (Auskunft vom 17. Dezember 2020, Dokument Nr. 3 in der Tabelle der Lageprodukte in GEVER NDB). Nur aus der Kopie ergebe sich der Verfasser des Dokuments (Strategischer Nachrichtendienst SND) und dass zur Zeile, in welcher sie Erwähnung finde, ein Eintrag in der Spalte «Bedrohung» gehöre. Dieser sei jedoch abgedeckt worden. Ein weiteres Beispiel sei die Tageslage vom 15. Januar 2010 (Auskunft vom 17. Dezember 2020, Dokument Nr. 8 in der Tabelle der Lageprodukte in GEVER NDB). Darin werde erwähnt, dass sie am (Grossveranstaltung Z.)-Eröffnungstag (...) würde. An anderer Stelle würden Ausführungen zur Lage in Bezug auf Terrorismus und Extremismus gemacht. Überdies gehörten zu dieser Tageslage zwei Medienberichte,
in denen sie Erwähnung finde, was aus dem Tabelleneintrag nicht deutlich werde. Ebenso sei der Tageslage vom 18. Januar 2010 ein ganzer Medienbericht angehängt (Auskunft vom 17. Dezember 2020, Dokument Nr. 9 in der Tabelle der Lageprodukte in GEVER NDB), was aus dem Tabelleneintrag nicht deutlich werde. Alsdann sei auf die «Hintergrundnotiz» des DAP zum (Internationale Veranstaltung) in (ausländische Stadt) vom (...) ([...]; Auskunft vom 17. Dezember 2020, Dokument Nr. 8 in der Tabelle in Diverse Dokumente) hinzuweisen. Diese offenbare, nebst den offengelegten Passagen, in denen sie genannt werde, wie umfassend sich der DAP mit (ausländische Veranstaltung) befasst habe und dass dabei auch Massnahmen in (Land der betreffenden Stadt) beleuchtet würden, was ohne Austausch von Daten mit ausländischen Diensten nicht möglich gewesen wäre. Die Beispiele zeigten, dass die tabellarische Auskunft nicht geeignet sei, ihr vollständige Auskunft zu erteilen, dass die Tabellen nicht alle wesentlichen Informationen enthielten, insbesondere, was den Kontext betreffe, indem sie genannt würden, dass das Ausmass der Weglassung bzw. Schwärzungen von Informationen aus Tabellen nicht klar werde und sie sich nicht darauf verlassen könne, mit der tabellarischen Auskunft alle sie betreffenden Daten erhalten zu haben.

Ohnehin seien als ihre personenbezogenen Daten der ganze Text zu betrachten, in welchem sie erwähnt werde. Es sei nicht bloss offen zu legen, dass sie namentlich Erwähnung finde, sondern wie und in welchem Kontext; all dies zusammen stelle die massgeblichen personenbezogenen Daten dar. Die vollständige Auskunft umfasse somit notwendigerweise den gesamten Text und bedinge damit, dass dieser im kompletten Wortlaut offengelegt werde. Nur soweit in einem Dokument auch Daten enthalten seien, die keinerlei Bezug zu ihr hätten, könne deren Offenlegung gänzlich unterbleiben.

7.2 Die Vorinstanz entgegnet, die Auflistungen und die aufgeführten Abfragen in den Daten- und Informationssystemen bewiesen die Vollständigkeit der Auskunft. Allein schon die Angaben zur Trefferanzahl in den unterschiedlichen Systemen gäben über das «ob» im Sinne von Art. 8 Abs. 1 aDSG vollständig Auskunft. Eine unzulässige Manipulation der Abfragen werde von der Beschwerdeführerin zurecht nicht behauptet. Weiter sei die tabellarische Darstellung dienlich, die nötigen Informationen zu liefern. Einen Informationsgewinn würden grösstenteils geschwärzte Dokumente nicht bringen.

7.3

7.3.1 Die Auskunft nach Art. 8 Abs. 2 aDSG hat vollständig und wahr zu sein (Urteil BGer 1C_59/2015 vom 17. September 2015 E. 3.2). Der Gegenstand des Auskunftsrechts muss in dem Umfang mitgeteilt werden, als das Begehren nicht ausdrücklich eingeschränkt gestellt wurde (Urteil BVGer A-8457/2010 vom 14. Juni 2011 E. 1.3.4.1). Ob die Auskunft vollständig ist, lässt sich nur anhand des konkreten Gesuchs und der Umstände des Einzelfalls ermitteln (Epiney/Fasnacht, Datenschutzrecht 2011, a.a.O., S. 624 Rz. 36). Für die vollständige und wahre Auskunftserteilung ist der Inhaber einer Datensammlung im Streitfall beweispflichtig. Auch wenn negative Tatsachen, namentlich das Nichtvorhandensein zusätzlicher, nicht bereits ausgehändigter Informationen bewiesen werden müssen, ändert sich grundsätzlich nichts an der Beweislast. Da es aber naturgemäss einfacher ist, das Vorhandensein von Tatsachen zu beweisen als deren Nichtvorhandensein, ist die Schwelle der rechtsgenüglichen Beweiserhebung vernünftig anzusetzen. Wo der beweisbelasteten Partei der regelmässig äusserst schwierige Beweis des Nichtvorhandenseins einer Tatsache obliegt, ist die Gegenpartei nach Treu und Glauben gehalten, ihrerseits verstärkt bei der Beweisführung mitzuwirken, namentlich indem sie einen Gegenbeweis erbringt oder zumindest konkrete Anhaltspunkte für das Vorhandensein weiterer Daten aufzeigt. Die blosse Behauptung, eine erteilte Auskunft sei unvollständig, vermag für sich allein keine Grundlage dafür zu bieten, dass dies tatsächlich so ist (BGE 147 III 139 E. 3.1.2; Urteil 1C_59/2015 vom E. 3.2; Urteil BVGer A-6931/2018 vom 20. September 2019 E. 2.2).

7.3.2 In der Regel besteht kein Anspruch auf Erhalt von Kopien von Originaldokumenten (vgl. oben E. 6.5). Infolgedessen hat die Auskunft in einer von den Dokumenten unabhängigen Form - etwa mittels einer Liste oder Tabelle - zu erfolgen. Die Auskunftserteilung muss allerdings der Verständlichkeit halber übersichtlich sein (vgl. oben E. 6.4.8). Zudem ist bei einer Auflistung von Personendaten sicherzustellen, dass diese weder weggelassen noch (versehentlich) verändert werden, damit die Auskunft vollständig und korrekt erteilt wird (vgl. Stengel/Stäuble, in: DSG OFK, a.a.O., Rz. 18 zu Art. 25 DSG). Die Frage, welche Informationen bei der Auskunft in Form einer separaten Liste oder Tabelle anzugeben sind, muss im Einzelfall beantwortet werden. Infolge der Zweckbestimmung des Auskunftsrechts ist darauf abzustellen, ob die betroffene Person auf die fragliche Information angewiesen ist, um ihre Datenschutzrechte geltend zu machen. Wird diese Frage verneint, unterliegt die Information nicht dem Auskunftsrecht (vgl. Stengel/Stäuble, in: DSG OFK, a.a.O., Rz. 19 zu Art. 25 DSG).

7.3.3 Angaben müssen sich auf eine Person beziehen oder beziehen lassen, um als Personendaten zu gelten (vgl. oben E.5.3.4). Ein solcher Bezug liegt nur dann vor, wenn es sich um Angaben über eine Person handelt. Der Bezug kann sich einerseits aus der Natur der Information selbst ergeben, wie z. B. Daten in einer Personalakte oder Äusserungen von einer Person. Andererseits kann ein Personenbezug vorliegen, wenn die Angaben an sich nicht personenbezogene Informationen zum Inhalt haben (Angaben über Sachen, Ereignisse, Vorgänge), aber aufgrund ihres Kontexts oder aufgrund von Zusatzinformationen direkt oder indirekt eine Aussage auch über eine oder mehrere Personen erlauben. Dabei muss der Personenbezug stets von inhaltlicher Natur sein. Werden z. B. in einem Bericht über die Angelegenheit einer Person in einem Exkurs weitere, generelle Ausführungen zu einem bestimmten Thema gemacht, so handelt es sich hierbei nicht um Angaben über diese Person. Der Umstand, dass diese Informationen in einem Bericht über diese Person enthalten sind, stellt lediglich einen Personenbezug formaler Art her. Mithin macht die physische Nähe zu Personendaten allein Angaben zu Sachen oder Ereignissen nicht zu Personendaten. Nur falls Sachangaben Rückschlüsse auf die betroffene Person zulassen, ist ein Personenbezug zu bejahen (vgl. zum Ganzen Rosenthal, in: HK aDSG, a.a.O., Rz. 13 ff. zu Art. 3 aDSG; Belser/Noureddine, Datenschutzrecht 2011, a.a.O., S. 422 Rz. 38; Blechta, in: BSK aDSG, a.a.O., Rz. 7f. zu Art. 3 aDSG).

7.4 Vor diesem Hintergrund ist Folgendes klarzustellen.

7.4.1 Die Beschwerdeführerin hatte von der Vorinstanz Auskunft über sämtliche über sie bis am bis 22. März 2021 registrierte Daten verlangt. Letztere teilte ihr mit, es seien Daten über sie in insgesamt 431 Dokumenten vorhanden. Die Beschwerdeführerin macht nicht geltend, dass noch weitere Dokumente vorhanden sein müssten, auf welche sie nicht hingewiesen wurde. Es ist daher von der Vollständigkeit der angegebenen Dokumente auszugehen.

7.4.2 Ferner behauptet die Beschwerdeführerin, ihr seien ohnehin der gesamte Text der Dokumente offenzulegen. Gleichzeitig anerkennt sie, dass dies für jene Daten unterbleiben könne, die keinerlei Bezug zu ihr aufwiesen (vgl. oben E. 7.1). Damit ist die Beschwerdeführerin der Ansicht, dass sich in den erwähnten Dokumenten weitere Personendaten von ihr befinden müssen, die ihr noch nicht mitgeteilt wurden. Zwar ist die Vorinstanz diesbezüglich beweispflichtig, jedoch nur insoweit, als die Beschwerdeführerin dafür einen Gegenbeweis oder konkrete Anhaltspunkte erbringt (vgl. oben E. 7.3.1).

7.4.3 In diesem Zusammenhang ist generell zu fragen, ob die Vorinstanz ein erkennbares Interesse daran haben könnte, der Beschwerdeführerin weitere Personendaten vorzuenthalten (vgl. Urteil 1C_59/2015 E. 3.3). Als Behörde ist die Vorinstanz in ihrem Handeln an das Recht gebunden (vgl. Art. 5 Abs. 1 BV). Eine Auskunft nicht zu erteilen, ist nur im Falle eines Aufschubs nach Art. 63 Abs. 3 NDG zulässig. Ein solcher Fall liegt unbestrittenermassen nicht (mehr) vor (vgl. oben Bst. G.b). Im Übrigen hat die Vorinstanz mehrmals betont, dass die Beschwerdeführerin für sie nicht von nachrichtendienstlichem Interesse bzw. nicht als «Objekt» oder umgangssprachlich als «Fiche» in den Informationssystemen verzeichnet sei. Als Objekt gilt die Zusammenstellung von Daten zu einer natürlichen oder juristischen Person, einer Sache oder einem Ereignis in den Informationssystemen des NDB (Art. 2 Bst. b VIS-NDB). Solche werden nur im IASA NDB (vgl. Art. 17 VIS-NDB) und im IASA-GEX NDB (vgl. Art. 23 VIS-NDB) gespeichert. Zwar existieren in diesen beiden Systemen insgesamt 123 Dokumente, in denen sich Personendaten der Beschwerdeführerin befinden. In den allermeisten Fällen wird die Beschwerdeführerin aber im Rahmen von Tages- und Wochenlagen als Veranstalterin der (Veranstaltung X.) an der (Grossveranstaltung Z.) samt den damit zusammenhängenden Informationen (Ort, Datum, [...], Äusserungen von ihr) genannt. Daneben existieren weitere Hinweise in Tages- und Wochenlagen auf Veranstaltungen, die die Beschwerdeführerin durchführte. Ausserdem sind vereinzelt ausländische Presseartikel vorhanden, in denen die Beschwerdeführerin erwähnt wird, etwa im Zusammenhang mit einem (...) oder mit Vorgängen in (...) Staaten. Jedenfalls lässt sich feststellen, dass es sich nicht um eine strukturelle Zusammenstellung von Daten zur Beschwerdeführerin im Sinne einer klassischen Fiche handelt, bezüglich der allenfalls ein Geheimhaltungsinteresse bestehen könnte. Vielmehr ist der sinngemässe Hinweis der Vorinstanz, wonach die Beschwerdeführerin von ihr nicht aktiv überwacht wird bzw. deren Daten für sie lediglich nebensächliche «Kollateraldaten» darstellten, glaubhaft. Ein generelles Interesse auf Seiten der Vorinstanz, das sie dazu bewegen könnte, nur eine unvollständige Auskunft zu erteilen, ist nicht erkennbar.

7.4.4 Alsdann hat eine auskunftsersuchende Person keinen grundsätzlichen Anspruch darauf, in einem Dokument enthaltene Kontextinformationen zu erhalten, wenn diese für die Verständlichkeit der Auskunft nicht notwendig sind (vgl. oben E. 6.4.8). Soweit die Beschwerdeführerin geltend macht, die tabellarische Auskunft sei generell unvollständig, weil jeweils die aus den angehängten Beilagen zusätzlich ersichtlichen Kontextinformationen fehlten, ist ihr deshalb nicht zu folgen. Sie muss darlegen, weshalb sie weitere Kontextinformationen, die sich nicht aus einer weitergehenden Begründung, sondern nur aus dem Dokument selbst ergeben kann, zwingend benötigt (vgl. oben E. 6.5), was sie jedoch unterlässt.

7.4.5 Was sodann die angeführten Beilagen anbelangt, die die generelle Unvollständigkeit der tabellarischen Auskunft belegen sollen, kann Folgendes gesagt werden.

7.4.5.1 OSINT INFO (...) (GEVER NDB, diverse Dokumente):

26 (...) OSINT INFO (...) (Internetmonitoring) (...) 21

Die Beschwerdeführerin macht geltend, der Umstand, dass auf der Beilage Nr. 21 nicht nur, wie in der Tabelle, der Begriff «Internetmonitoring», sondern «Internetmonitoring [...]extremismus» gestanden sei, beweise die Unvollständigkeit der tabellarischen Auskünfte. Zwar wird die Beschwerdeführerin, wie die nachfolgenden Einträge zeigen (alle unter GEVER NDB, diverse Dokumente), durchaus im Zusammenhang mit «[...]extremismus» erwähnt.

2 (...) Bericht «Vorfälle im Bereich des (...)extremismus im Jahr (...)» (...)
In (...), nahe dem Austragungsort (Veranstaltung X.), wurde am (...). [...] gefunden.

Kanton: (...) Datum: (...)
Ort: (...)
Ereignisliste ([...]) NDB, (...) bei (...) durch rund (...) von [...] und (A._______) mit (...) und (...). (...) während rund (...) Stunden gesperrt. Verkehrsumleitung durch (...) nötig.
3 (...) Ereignisse mit Bezug (...)extremismus Bezug zu: (Grossveranstaltung Z.)
Täter: (...)
Bezug zur Globalisierung: (...)
(...)extremismus: (...)

[...] (...)extremismus: [...]
21 (...) OSINT-INFO (...) (Veranstaltung X.)
(...) (Veranstaltung X.).

Insofern ist es denkbar, dass die Vorinstanz mit «(...)extremismus» Bezug auf die Beschwerdeführerin nimmt und der Begriff deshalb aus deren Sicht ein Personendatum der Beschwerdeführerin darstellt. Naheliegender ist jedoch, dass die weiteren, die Beschwerdeführerin nicht betreffenden Informationen im Dokument einen Bezug zum gewalttätigen Extremismus im Sinne von Art. 6 Abs. 1 Bst. a Ziff. 5 NDG aufweisen und der Begriff «(...)extremismus» in diesem Kontext zu verstehen ist. Insbesondere, nachdem die Beschwerdeführerin mit Blick auf ihren Zweck und ihren Tätigkeiten keinen Bezug zum (...)extremismus aufweist (vgl. oben Bst. A). Jedenfalls geht es fehl, aus diesem einzelnen Beispiel die generelle Unvollständigkeit der Tabellenauskunft belegen zu wollen. Die weiteren Beispiele legen denn auch offen, dass die Beschwerdeführerin mehrere Male und für diese erkennbar im Zusammenhang mit «(...)extremismus» erwähnt wird. Die Nichtnennung dieses Begriffs im angeführten Beispiel dürfte daher ein Versehen sein, zumal dieser in der Beilage Nr. 21 ebenfalls kenntlich gemacht und nicht etwa geschwärzt wurde.

7.4.5.2 Lagebericht einer anderen Behörde vom (...) (GEVER NDB):

3 (...) Lagebericht einer anderen Behörde vom Mittwoch, (...) Im unmittelbaren Vorfeld und während (Grossveranstaltung Z.) sind im Wesentlichen die folgenden Veranstaltungen geplant: [...] (Veranstaltung X.), Datum (...). 3
Eskalations- und Gefährdungspotential: gering

Soweit die Beschwerdeführerin als Beweis für die Unvollständigkeit der tabellarischen Auskunft geltend macht, erst in der Beilage Nr. 3 werde die Herkunft der Information - der SND - ersichtlich, kann ihr ebenfalls nicht beigepflichtet werden. Mit dem Hinweis auf die «andere Behörde» legte die Vorinstanz offen, dass Angaben über die Herkunft der Daten vorhanden sind. Nur wenn sie dies verschwiegen hätte, wäre die Auskunft unvollständig gewesen. Dies ist von der Frage zu trennen, ob die Herkunftsangabe «andere Behörde» genügt, damit die Beschwerdeführerin ihre Rechte gegenüber diesen Quellen geltend machen kann (vgl. dazu unten E. 8). Im Übrigen kann aus dem Umstand, dass in der Beilage Nr. 21 eine geschwärzte, mit «Bedrohung» betitelte Spalte vorhanden ist, nicht darauf geschlossen werden, dass es sich dabei um Personendaten der Beschwerdeführerin handelt. Zum einen erscheint dies aufgrund ihrer Person und ihrer Tätigkeiten von vorneherein als abwegig. Zum anderen behaftet sie die Vorinstanz in ihren Beschwerdeschriften ja selber darauf, dass sie für diese nicht von Interesse sei und dementsprechend keine Bedrohung darstelle (vgl. unten E. 10.1). Dem zum Trotz bei der geschwärzten Stelle Personendaten von ihr zu vermuten, erscheint widersprüchlich.

7.4.5.3 Tageslage NDB vom (...) (GEVER NDB):

- [...] (...): (Grossveranstaltung Z.)-Eröffnungstag vom (...) / (...) (Veranstaltung X.) (...)

8 (...) Tageslage NDB Freitag, (...), erwähnt in Medienprodukten / ddp / ATS - (...) 8

- (Grossveranstaltung Z.) (...)

Auch in diesem Zusammenhang ist nicht ersichtlich, inwiefern sich die Ausführungen in der Beilage zur Lage in Bezug auf Terrorismus und Extremismus auf die Beschwerdeführerin als Person beziehen würden. Es dürfte nur ein formaler Bezug zu diesen bestehen, der nicht der Auskunft untersteht (vgl. oben E. 7.3.3). Zudem wird in der Tabelle erwähnt, dass die Informationen aus Medienprodukten von der ddp (Deutscher Depeschendienst) und der ATS (Keystone-ATS) stammen. Inwiefern die Auskunft vor diesem Hintergrund unvollständig sein soll, erhellt sich nicht.

7.4.5.4 Tageslage vom (...) (GEVER NDB):

9 (...) Tageslage Montag, (...), erwähnt in Medienprodukt / ddp (...) 9

Das soeben Gesagte gilt auch für diese Auskunft. Entgegen der Beschwerdeführerin wird deutlich auf einen Artikel der ddp hingewiesen.

7.4.5.5 Schliesslich ist nicht ersichtlich, inwiefern die Beschwerdeführerin mit dem Hinweis auf die Hintergrundnotiz des DAB die Unvollständigkeit der Tabellenauskunft belegen möchte, wird doch die Auskunft in diesem Beispiel direkt in der Beilage Nr. 14 erteilt:

8 (...) Bericht DAP (Vorgängerorganisation des NDB) (internationale Veranstaltung im Ausland) Siehe Beilage 14

7.4.5.6 Im Ergebnis sind die angeführten Beispiele der Beschwerdeführerin nicht geeignet, konkrete Anhaltspunkte für eine generell unvollständige Auskunftserteilung zu erbringen.

7.4.6 Bezüglich der Vollständigkeit der die 23 Dokumente betreffenden Tabellenauskünfte (Auskunftserteilung vom 17. Dezember 2020: S. 11, Dok 44; S. 14, Dok 69; S.19, Dok 109; S. 19, Dok 111; S. 20, Dok 113; S. 20, Dok 120; S. 21, Dok 125; S. 29, Dok 205; S. 35, Dok 1; S. 35, Dok 2; S. 35, Dok 3; S. 35, Dok 4; S. 36, Dok 7; S. 36, Dok 9; S. 36, Dok 12; S. 37, Dok 16; S. 37, Dok 21; S. 37, Dok 22; S. 38, Dok 29; Auskunftserteilung vom 17. Juni 2021: S. 2, Dok 3; S.3,Dok 6; S. 3, Dok 7; S. 3, Dok 8) legt die Beschwerdeführerin bei keiner Auskunft dar, inwiefern noch weitere Personendaten von ihr vorhanden sein müssten. Nach Durchsicht der einzelnen Einträge ist auch für das Bundesverwaltungsgericht nicht ersichtlich, inwiefern darin weitere Personendaten der Beschwerdeführerin vorhanden sein müssten.

7.5 Zusammengefasst bestehen keine Anhaltspunkte für eine unvollständige Auskunft bezüglich den 23 herausverlangten Dokumente. Auch vor diesem Hintergrund können keine Kopien davon der Beschwerdeführerin herausgegeben werden.

8.
Weiter ist zu prüfen, ob die Vorinstanz die Herkunft der Personendaten der Beschwerdeführerin genügend offenlegte.

8.1 Dazu führt die Beschwerdeführerin aus, die Vorinstanz sei ihrer Pflicht, die verfügbaren Daten über die Herkunft ihrer Personendaten offenzulegen, höchstens in Ansätzen nachgekommen. Auch das Begleitschreiben vom 4. Oktober 2021 (vgl. oben Bst. L) schaffe keine Klarheit. Einerseits äussere sich die Vorinstanz darin nur zu einem Teil der Dokumente. Andererseits sei der dort angebrachte Verweis auf die Vorinstanz als Quelle tautologisch. Dieser sage nichts zur eigentlichen Quelle der Information aus. Die dazu angebrachten Verweise auf das Schreiben vom 17. Dezember 2020 und die weiteren Hinweise im Schreiben vom 4. Oktober 2021 reichten als Auskunft über die Herkunft der Daten nicht aus. Daraus ergebe sich die effektive Quelle nicht. Namentlich sei es nicht ausreichend, «eine andere Behörde» als Quelle anzugeben.

8.2 Die Vorinstanz entgegnet, ihre bisher gemachten Angaben zur Herkunft der Daten genügten den gesetzlichen Anforderungen.

8.3

8.3.1 Der Inhaber der Datensammlung muss der betroffenen Person die verfügbaren Angaben über die Herkunft der Daten mitteilen (vgl. Art. 8 Abs. 2 Bst. a aDSG). Die betroffene Person kann ein legitimes Interesse daran haben, die Herkunft der Daten zu kennen, z. B. um auf die Datenquellen zurückzugreifen oder die Korrektur von Fehlern zu veranlassen (BGE 147 III 139 E. 3.2; Botschaft vom 19. Februar 2003 zur Änderung des Bundesgesetzes über den Datenschutz [DSG], BBl 2003 2101, 2134 f. Ziff. 2.7). In diesem Sinne müssen die vorhandenen Angaben über die Herkunft der Daten (inkl. Identität) mitgeteilt werden, soweit dies für den Antragssteller nötig ist, um seine Rechte auch gegenüber diesen Quellen geltend zu machen (Rosenthal, in: HK aDSG, a.a.O., Rz. 13 zu Art. 8 Abs. 2 aDSG).

8.3.2 Die Vorinstanz darf Daten nur von gesetzlich definierten Quellen beschaffen. In Frage kommen öffentliche wie auch nicht öffentliche Informationsquellen (vgl. Art. 5 Abs. 1 NDG). Öffentliche Informationsquellen sind namentlich öffentlich zugängliche Medien (Art. 13 Bst. a NDG), öffentlich zugängliche Register von Behörden des Bundes und der Kantone (Bst. b), von Privaten öffentlich zugänglich gemachte Personendaten (Bst. c) sowie in der Öffentlichkeit vorgetragene Äusserungen (Bst. d). Weiter kann der NDB selber an öffentlich und allgemein zugänglichen Orten Vorgänge und Einrichtungen beobachten und in Bild und Ton festhalten (Art. 14 Abs. 1 NDG). Alsdann kann der NDB Informationen von menschlichen Quellen beziehen (vgl. Art. 15 Abs. 1 NDG). Informationen in der Form von Auskünften und Meldungen können von Behörden des Bundes und der Kantone, von Organisationen, denen der Bund oder die Kantone die Erfüllung öffentlicher Aufgaben übertragen hat (vgl. Art. 19 und 20 NDG), von Dritten (Art. 23 NDG) sowie von Privaten, die einer bestimmten Tätigkeit nachgehen (vgl. Art. 25 NDG), stammen. Ferner kann die Vorinstanz Informationen selber mittels genehmigungspflichtigen Beschaffungsmassnahmen sammeln (vgl. Art. 26 NDG) oder durch in- oder ausländische Amtsstellen beschaffen lassen (vgl. Art. 34 Abs. 1 NDG). Die Vorinstanz kann aber auch selber Quelle einer Information sein, indem sie Personendaten bearbeitet (vgl. Art. 44 Abs. 1 NDG) und damit neue Informationen bzw. Personendaten generiert.

8.3.3 Der Inhaber der Datensammlung kann die Auskunft verweigern, einschränken oder aufschieben, soweit ein Gesetz im formellen Sinn dies vorsieht (Art. 9 Abs. 1 Bst. a aDSG), oder es wegen überwiegender Interessen Dritter erforderlich ist (Bst. b). Ein Bundesorgan kann zudem die Auskunft verweigern, einschränken oder aufschieben, soweit es wegen überwiegender öffentlicher Interessen, insbesondere der inneren oder äusseren Sicherheit der Eidgenossenschaft, erforderlich ist (Art. 9 Abs. 2 Bst. a aDSG) oder die Auskunft den Zweck einer Strafuntersuchung oder eines andern Untersuchungsverfahrens in Frage stellt (Bst. b). Sobald der Grund für die Verweigerung, Einschränkung oder Aufschiebung einer Auskunft wegfällt, muss das Bundesorgan die Auskunft erteilen, ausser dies ist unmöglich oder nur mit unverhältnismässigem Aufwand möglich (Art. 9 Abs. 3 aDSG).

8.4

8.4.1 In den Tabellen in den Schreiben vom 17. Dezember 2020 und 17. Juni 2021 findet sich jeweils eine mit «Dokument/Quelle/Erklärung» betitelte Spalte. Darin wird die Herkunft der Daten genannt. Im Schreiben vom 17. Dezember 2020 wies die Vorinstanz die Beschwerdeführerin erklärend darauf hin, dass es sich um von ihr erstellte Dokumente handle, falls in den Tabellen keine Quellen angegeben seien. Im Begleitschreiben vom 4. Oktober 2021 listete die Vorinstanz nochmals einzeln jede Quelle der 23 Dokumenten auf, deren Herausgabe die Beschwerdeführerin verlangte. Es präzisierte, dass mit «NDB» dessen Vorgängerorganisationen (DAP und SND) mitgemeint seien.

8.4.2 Folgende Dokumente und damit Daten wurden infolge expliziter oder fehlender Nennung der Quelle von der Vorinstanz selber erstellt. Die Herkunftsangaben sind aufgrund der Natur der Dokumente glaubhaft:

Auskunftserteilung vom 17. Dezember 2020:

S. 11, Dok 44 (Lagebericht); S. 14, Dok 69 (Lagekarte); S. 19, Dok 111 (Präsentation PPP mit Lagebeurteilung [Grossveranstaltung Z.]); S. 20, Dok 113 (Tabelle NDB); S. 20, Dok 120 (Situation du Jour Mardi) S. 29, Dok 205; (Tageslage Mittwoch); S. 35, Dok 1 (Liste von [...]); S. 35, Dok 2 (Bericht «Vorfälle im Bereich des [...]extremismus im Jahr [...]»); S. 35, Dok 3 (Ereignisliste [...] NDB, Ereignisse mit Bezug [...]extremismus); S. 35, Dok 4 (Bericht zur Lage vom [...] des Strategischen Nachrichtendienstes SND zuhanden [...]); S. 36, Dok 7 (DAP; Konferenz vom [...], Beitrag Schweiz); S. 36, Dok 9 (Bericht innere Sicherheit der Schweiz); S. 37, Dok 16 (Skript zum Lageradar Kerngruppe Sicherheit vom [...]); S. 37, Dok 21 (OSINT-INFO [...]); S. 37, Dok 22 (Screenshot im gleichen Zusammenhang wie hiervor [OSINT-INFO]), S. 38 Dok 29 (Protokoll eines bilateralen Treffens des NDB mit einer externen Privatperson vom [...]).

Auskunftsgesuch vom 17. Juni 2021:

S. 3, Dok 7 (OSINT-Recherche des NDB zu einer Person, die sich für eine Stelle beworben hat, bei der sie hochsensible Daten bearbeiten muss); S. 3, Dok 8 (OSINT Info, [...] Recherche OSINT sur les sociétes).

Vor diesem Hintergrund erhellt nicht, inwiefern die Herkunftsangaben bezüglich den von der Vorinstanz selbst generierten Daten nicht ausreichend sein sollten. Insbesondere ist nicht ersichtlich, an welche sonstigen Personen die Beschwerdeführerin gelangen sollte, um allfällige Fehler zu berichtigen (vgl. oben E. 8.3.1), wenn nicht an die Vorinstanz als Urheberin dieser Dokumente. Letztere hat in Bezug auf die soeben genannten Dokumente ihrer Auskunftspflicht bezüglich deren Herkunft Genüge getan.

8.4.3 Weiter werden in folgenden Dokumenten eindeutig Nachrichtenagenturen als Datenquellen genannt. Die Vorinstanz ist diesbezüglich ihrer Auskunftspflicht nachgekommen.

Auskunftsgesuch vom 17. Dezember 2020:

S. 29, Dok 205 (SDA, Der Bund); S. 36, Dok 12 (AP [Associated Press]).

8.4.4 Alsdann wurde bezüglich den Auskünften «S. 2, Dok 3» und «S. 3, Dok 6» der «Führungsstab Polizei» als Datenquelle erwähnt. Dabei handelt es sich um die Konferenz der kantonalen Polizeikommandanten (vgl. Bericht des Bundesrates «Die Sicherheitspolitik der Schweiz» vom 24. August 2016, BBl 2016 7763, 7876). Die Konferenz der kantonalen Polizeikommandanten ist ein Verein (vgl. https://www.kkpks.ch/ > Organisation > KKPKS, zuletzt abgerufen am 22.03.2024). Die Beschwerdeführerin weiss somit, an wen sie sich wenden muss. Die Auskunftspflicht wurde durch die Vorinstanz erfüllt.

8.4.5 Einzig bezüglich den Auskünften «S.19, Dok 109» und «S. 21, Dok 125» liegt mit «eine andere Behörde» keine präzise Herkunftsangabe vor. Die Vorinstanz legte in ihrem Begleitschreiben vom 4. Oktober 2021 zwar dar, dass als «andere Behörden» z. B. (...) oder (...) in Betracht kämen. Diese hätten ebenfalls eine Rolle bei der Organisation (Grossveranstaltung Z.) gespielt. Mit dieser Information wird es der Beschwerdeführerin aber nicht ermöglicht, sich an die konkreten Quellen der beiden Auskünfte zu wenden. Insofern ist die Herkunftsangabe der Daten ungenügend und die Beschwerde begründet. Die Vorinstanz wird - vorbehaltlich allfälliger Hinderungsgründe gemäss Art. 9 aDSG (vgl. oben E. 8.3.3), die zu erläutern wären - der Beschwerdeführerin die Quellen nennen müssen.

8.5 Im Ergebnis ist der Antrag der Beschwerdeführerin auf Offenlegung der Herkunft ihrer in den 23 Dokumenten verzeichneten Personendaten teilweise gutzuheissen. Die Vorinstanz wird angewiesen, bezüglich der Herkunftsangabe «andere Behörden» weitere Auskünfte im Sinne der Erwägungen zu erteilen.

9.
Alsdann ist der Antrag auf Angabe des Bearbeitungszwecks der in den 23 Dokumenten vorhandenen Personendaten der Beschwerdeführerin zu behandeln.

9.1 Dazu führt die Beschwerdeführerin aus, die Vorinstanz habe ihr den Zweck, der der Bearbeitung ihrer Personendaten zugrunde liege, nicht mitgeteilt. Zwar habe sie insbesondere in ihrem Schreiben vom 17. Dezember 2020 einige Erläuterungen zur Datenerfassung angebracht. Ein effektiver Zweck - welcher sich aus den gesetzlich definierten Aufgaben der Vorinstanz ergeben müsste, namentlich aus Art. 6 NDG - erschliesse sich daraus nicht.

9.2 Die Vorinstanz entgegnet, sie habe der Beschwerdeführerin den Zweck der Datenbearbeitung bereits erläutert und habe dazu mehr als nur rudimentäre Angaben gemacht. Es ergebe sich aus den sich auf die Beschwerdeführerin beziehenden Daten, dass es lediglich Kollateraldaten seien.

9.3 Der Inhaber der Datensammlung muss der betroffenen Person den Zweck und gegebenenfalls die Rechtsgrundlage des Bearbeitens mitteilen (vgl. Art. 8 Abs. 2 Bst. b aDSG). Mit dieser Bestimmung soll dem Grundsatz der in Art. 4 Abs. 3 aDSG statuierten Zweckbindung Rechnung getragen werden (Waldmann/Bickel, Datenschutzrecht 2011, a.a.O., §12 Rz. 65, S. 685 f.). Durch die Nennung des Zwecks soll es der betroffenen Person rudimentär ermöglicht werden, die Rechtmässigkeit der Datenbearbeitung zu beurteilen (vgl. Rosenthal, in: HK aDSG, a.a.O., Rz. 17 zu Art. 8 Abs. 2 aDSG).

9.4 In ihrem Begleitschreiben vom 4. Oktober 2021 gab die Vorinstanz an, «dass sich der Zweck der Bearbeitung aus Art. 6 NDG ergebe». Dies ist insofern zutreffend, als in Art. 6 Abs. 1 Bst. a - d NDG definiert wird, zu welchen Zwecken die Vorinstanz Informationen überhaupt beschaffen und bearbeiten darf (vgl. dazu unten E. 10.3.2). Insofern liegt eine Zwecknennung vor, was von der Frage, ob die Bearbeitung der Personendaten dem genannten Zweck tatsächlich entspricht, zu unterscheiden ist (vgl. dazu unten E. 10). Jedoch erweist sich die vorinstanzliche Zweckangabe als zu generell, zumal Art. 6 Abs. 1 Bst. a - d NDG eine differenzierte Zwecknennung erlauben würde. Dadurch wird die Beurteilung der Rechtmässigkeit der Datenbeschaffung und -bearbeitung erheblich erschwert. Es sind - wenn überhaupt - lediglich Mutmassungen möglich, wie z. B., dass die Informationsbearbeitungen bei jenen Einträgen, die (die Grossveranstaltung Z.) betreffen, dem frühzeitigen Erkennen und Verhindern von gewalttätigem Extremismus dienten (vgl. Art. 6 Abs. 1 Bst. a Ziff. 5 NDG). Vor diesem Hintergrund erweist sich die Beschwerde als begründet. Die Vorinstanz ist anzuweisen, zu jedem Eintrag den genauen Bearbeitungszweck zu nennen, sofern dem nicht im einzelnen Hinderungsgründe nach Art. 9 aDSG entgegenstehen. Träfe letzteres zu, wären diese zu erläutern.

10.
Schliesslich verlangt die Beschwerdeführerin die Löschung aller ihrer Personendaten, die älter als ein Jahr sind und die nicht nachrichtendienstlich nach Art. 6 NDG bearbeitet werden, sowie deren Überführung ins Bundesarchiv. Als ersten Grund dafür macht die Beschwerdeführerin geltend, die Bearbeitung ihrer Personendaten sei widerrechtlich, weil sie nicht mit Art. 6 NDG vereinbar sei.

10.1 Zur Begründung führt die Beschwerdeführerin aus, es werde nicht bestritten sein, dass von ihr keine Bedrohung im Sinne von Art. 6 Abs. 1 Bst. a Ziff. 1 - 5 NDG ausgehe. Weiter sei generell ein Bezug zu nachrichtendienstlich relevanten Sachverhalten grösstenteils nicht erkennbar. Insbesondere sei die in Art. 6 Abs. 1 Bst. c NDG erwähnte Handlungsfähigkeit der Schweiz nur tangiert, wenn es sich um Informationen zu entsprechend schwerwiegenden Vorgängen handle. Deshalb könne sich die Vorinstanz nicht auf Art. 6 NDG stützen, wenn sie sich mit ihren Aktivitäten befasse. Die Erfassung von Angaben zu Kundgebungen und sicherheitspolitischen Einschätzungen dazu seien nicht vom Zweck des NDG und den gesetzlichen Aufgaben gedeckt. Die Vorinstanz habe keine umfassenden sicherheitspolizeilichen Aufgaben und Kompetenzen und könne sich als Bundesbehörde nicht jene Kompetenzen anmassen, die kantonalen und kommunalen Polizeibehörden zustünden. Allein der Umstand, dass eine andere Behörde eine Einschätzung treffe, ob die Gefahr bestehe, dass eine Kundgebung gewalttätig verlaufen oder es Gegenkundgebungen geben könnten, reiche nicht aus, um eine Befassung der Vorinstanz mit der entsprechenden Veranstaltung zu veranlassen. Dafür müsse eine der in Art. 6 NDG aufgezählten Bedrohungen vorliegen, was sicherlich nicht bei jeder denkbaren Gefahr der Fall sei. Es müssten konkrete Anzeichen dafür vorhanden sein. Ebenso wenig sei es die Aufgabe der Vorinstanz, für den Bundesrat die Zeitungen zu lesen und alle öffentlich zugänglichen Informationen zu sammeln. Die Bearbeitung letzterer müsse einen zureichenden Bezug zum Zweck des NDG und zum Aufgabenbereich der Vorinstanz aufweisen. Indes werde für die Erfassung öffentlicher Quellen wie Presseschauen und Zeitungsartikel kein spezifischer Grund genannt. Die Erklärung, die Erfassung von Daten, welche sie beträfe, sei notwendig, um andere tatsächlich nachrichtendienstlich relevante Sachverhalte zu beschreiben oder einzuordnen, vermöge diesbezüglich kaum zu greifen. Es sei darauf hingewiesen, dass die eidgenössische Geschäftsprüfungskommission (GPDel) die Notwendigkeit, öffentlich zugängliche Informationen in diesem Umfang zu erfassen, stark in Frage gestellt habe. In der Folge habe die Vorinstanz bzw. das VBS in Aussicht gestellt, ihre diesbezügliche Praxis anzupassen. Die Charakterisierung der sie betreffenden Daten als «reine Kollateraldaten» sei damit in tatsächlicher Hinsicht unzutreffend. Soweit sich die Vorinstanz dazu entschliesse, derartige Daten zu erfassen, müsse sie zumindest ihren Namen und die Namen der bei ihr engagierten Personen abdecken. Aufgrund der Widerrechtlichkeit der Bearbeitung ihrer Personendaten seien diese gestützt auf Art. 25 aDSG zu löschen und ins
Bundesarchiv zu überführen.

10.2 Gemäss der Vorinstanz übersieht die Beschwerdeführerin, dass der Umstand, wonach sie selber nicht von nachrichtendienstlichem Interesse sei, nicht bedeute, dass die Verwendung der sie betreffenden Daten nicht trotzdem einem nachrichtendienstlichen Zweck (z. B. Gesamtlage der Schweiz) dienen könne. Selbst wenn die Kollateraldaten als Personendaten erachtet würden, seien diese zur Darstellung und Einordnung von nachrichtendienstlichen Sachverhalten nötig, um ihre gesetzlichen Aufgaben nach Art. 6 NDG erfüllen zu können. Sie sei quasi das Organ, das für den Bundesrat und weitere Behörden die Zeitungen lese und die öffentlichen Aktivitäten verfolge. Daraus formuliere sie ein sicherheitspolitisches Bild (vgl. Art. 6 Abs. 2 und 3 NDG). Die Beschwerdeführerin sei sich dieser Facette ihres Auftrags offenbar nicht bewusst. Sämtliche Einträge in ihren Systemen liessen sich ihren Aufgaben zuordnen und seien damit hinreichend begründet. Sollte das Bundesverwaltungsgericht für die Feststellung des rechtserheblichen Sachverhalts zu jedem einzelnen der Einträge eine umfassende Begründung mit Bezug auf die Aufgabenerfüllung benötigen, so sei sie zu entsprechenden und aus ihrer Sicht nicht verfahrensökonomischen Ausführungen bereit. Im Sinne der Verfahrensökonomie habe sie illustrative Ausführungen zu einzelnen von der Beschwerdeführerin angeführten Beispielen gemacht.

10.3

10.3.1 Die Löschung von Daten in den Informationssystemen der Vorinstanz hat aus diversen Gründen zu geschehen, wobei vorliegend nur die Relevantesten hervorgehoben werden. Zum einen legt die VIS-NDB die Aufbewahrungsdauer für jedes Informationssystem fest, nach deren Ablauf die Daten zu löschen sind (vgl. Art. 47 Abs. 2 Bst. f NDG i.V.m. Art. 8 VIS-NDB). Weiter enthält Art. 5 Abs. 7 NDG Löschungsvorgaben bezüglich Personendaten, die im Sinne von Art. 5 Abs. 6 NDG nur ausnahmsweise beschafft und bearbeitet werden durften (vgl. dazu unten E.11.4). Und schliesslich ist im Rahmen des Auskunftsrechts Art. 25 Abs. 1 aDSG zu beachten (vgl. Urteil A-4725/2020 E. 7.4.2). Danach kann bei Vorliegen eines schutzwürdigen Interesses vom verantwortlichen Bundesorgan unter anderem verlangt werden, dass es das widerrechtliche Bearbeiten von Personendaten unterlässt (Bst. a), was auf deren Löschung hinausläuft.

10.3.2 Ob der NDB Daten rechtmässig bearbeitet, beurteilt sich nach seinen im NDG statuierten gesetzlichen Befugnissen. Das NDG dient dem Schutz wichtiger Landesinteressen. Es bezweckt zur Sicherung der demokratischen und rechtsstaatlichen Grundlagen der Schweiz und zum Schutz der Freiheitsrechte ihrer Bevölkerung beizutragen (Art. 2 Bst. a NDG), die Sicherheit der Bevölkerung der Schweiz sowie der Schweizerinnen und Schweizer im Ausland zu erhöhen (Bst. b), die Handlungsfähigkeit der Schweiz zu unterstützen (Bst. c) und zur Wahrung internationaler Sicherheitsinteressen beizutragen (Bst. d). In diesem Sinne gehören zu den Aufgaben des NDB die Informationsbeschaffung und -bearbeitung zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus (Art. 6 Abs. 1 Bst. a Ziff. 1 NDG), verbotenem Nachrichtendienst (Ziff. 2), der Weiterverbreitung nuklearer, biologischer oder chemischer Waffen, einschliesslich ihrer Trägersysteme, sowie aller zur Herstellung dieser Waffen notwendigen zivil und militärisch verwendbaren Gütern und Technologien (NBC-Proliferation) oder dem illegalen Handel mit radioaktiven Substanzen, Kriegsmaterial und anderen Rüstungsgütern (Ziff. 3), Angriffen auf Informations-, Kommunikations-, Energie-, Transport- und weitere Infrastrukturen, die für das Funktionieren von Gesellschaft, Wirtschaft und Staat unerlässlich sind (kritische Infrastrukturen; Ziff. 4) und gewalttätigem Extremismus (Ziff. 5). Weiter ist die nachrichtendienstliche Informationsbeschaffung und -bearbeitung zulässig für die Feststellung, Beobachtung und Beurteilung von sicherheitspolitisch bedeutsamen Vorgängen im Ausland (Bst. b), der Wahrung der Handlungsfähigkeit der Schweiz (Bst. c) sowie der Wahrung weiterer wichtiger Landesinteressen nach Artikel 3, wenn dafür ein konkreter Auftrag des Bundesrates vorliegt (Bst. d). Bst. c bezieht sich auf die essentielle Aufgabe des NDB, der Landesregierung zeitgerecht für die Erfüllung ihrer Aufgaben notwendige Informationen zu liefern (Botschaft zum Nachrichtendienstgesetz vom 19. Februar 2014, BBl 2013 2105, 2144). Gemäss Art. 3 NDG kann der Bundesrat im Falle einer schweren und unmittelbaren Bedrohung den NDB über die in Artikel 2 genannten Landesinteressen hinaus zum Schutz der verfassungsrechtlichen Grundordnung der Schweiz (Bst. a), zur Unterstützung der schweizerischen Aussenpolitik (Bst. b) sowie zum Schutz des Werk-, Wirtschafts- und Finanzplatzes Schweiz (Bst. c) einsetzen.

10.3.3 Was er mit den beschafften Informationen tun darf bzw. muss, wird in Art. 6 Abs. 2 und 3 NDG normiert. So hat der NDB gestützt auf diese Informationen die Bedrohungslage zu beurteilen und die betroffenen Bundesstellen und kantonalen Vollzugsbehörden laufend über allfällige Bedrohungen sowie über die getroffenen und geplanten Massnahmen nach diesem Gesetz zu informieren. Bei Bedarf alarmiert er die zuständigen staatlichen Stellen (Art. 6 Abs. 2 NDG). Zudem informiert er andere Dienststellen des Bundes und der Kantone unter Wahrung des Quellenschutzes über Vorgänge und Erkenntnisse, welche die gesetzlichen Aufgaben dieser Stellen bei der Wahrung der inneren oder äusseren Sicherheit betreffen (Art. 6 Abs. 3 NDG). Zur Erfüllung der Aufgaben nach den Absätzen 2 und 3 richtet der NDB bei besonderen sicherheitsrelevanten Ereignissen (z. B. dem jährlich stattfindenden WEF oder grossen internationalen Konferenzen wie dem Frankophoniegipfel) einen Nachrichtenverbund ein. Dieser koordiniert die Informationsbeschaffung und -verbreitung und ermöglicht den zuständigen beteiligten Stellen das ständige Verfolgen der aktuellen Lage über die Elektronische Lagedarstellung (ELD, Art. 53; BBl 2013 2105, 2144). Das Informationssystem zur elektronischen Lagedarstellung (ELD) dient den zuständigen Behörden des Bundes und der Kantone als Führungsinstrument und der Verbreitung von Informationen im Hinblick auf die Steuerung und Umsetzung von sicherheitspolizeilichen Massnahmen, namentlich bei Ereignissen, bei denen Gewalttätigkeiten befürchtet werden (Art. 53 Abs. 1 NDG). Es enthält Daten über Ereignisse und über Massnahmen zur Wahrung der inneren oder äusseren Sicherheit (Art. 53 Abs. 2 NDG).

10.3.4 Die Datenbeschaffung und -bearbeitung zur Beurteilung der Bedrohungslage nach Absatz 2 ist in den Kapiteln 3 (Informationsbeschaffung) und 4 (Datenbearbeitung und Archivierung) ausführlich geregelt (BBl 2013 2105, 2144). Wie bereits dargelegt, ist der NDB gemäss Art. 44 Abs. 1 NDG befugt, Personendaten zu bearbeiten (vgl. oben E. 5.3.1). Er kann dieselben Daten in mehrere Informationssysteme überführen. Es gelten die Vorgaben des jeweiligen Informationssystems (Art. 44 Abs. 3 NDG). Bevor der NDB die Personendaten in einem Informationssystem erfasst, beurteilt er deren Erheblichkeit und Richtigkeit. Meldungen, die mehrere Personendaten enthalten, beurteilt er als Ganzes, bevor er sie in der Aktenablage erfasst (Art. 45 Abs. 1 NDG).Diese Prüfung erfolgt somit, bevor Personendaten eine Aussenwirkung entfalten; eine Wirkung entfalten Personendaten, indem sie innerhalb eines Produkts des NDB (z. B. Analysebericht, Meldung an ausländischen Nachrichtendienst, Lagebeurteilung) verwendet werden (BBl 2013 2105, 2182). Der NDB erfasst nur Daten, die zur Erfüllung der Aufgaben nach Artikel 6 dienen, unter Beachtung von Artikel 5 Absätze 5 - 8 (Art. 45 Abs. 2 NDG). Konkret muss der NDB mit einer Eingangskontrolle bereits vor der Erfassung in ein Informationssystem sicherstellen, dass die erhaltenen Meldungen und Auskünfte einen inhaltlichen Bezug zu gewalttätigem Extremismus, Terrorismus, verbotenem Nachrichtendienst, Proliferation, Angriffen auf kritische Infrastrukturen oder sicherheitspolitisch bedeutsamen Vorgängen aufweisen (BBl 2013 2105, 2186). Daten, die in keinem Informationssystem erfasst werden dürfen, sind zu vernichten oder an den Absender zur weiteren Abklärung oder zur Bearbeitung in dessen eigener Zuständigkeit zurückzusenden (vgl. Art. 45 Abs. 3 NDG). Der NDB überprüft periodisch in allen Informationssystemen, ob die erfassten Personendatensätze zur Erfüllung seiner Aufgaben weiterhin notwendig sind. Er löscht nicht mehr benötigte Datensätze (Art. 45 Abs. 4 Satz 1 und 2 NDG). Diese und zur Vernichtung bestimmte Daten und Akten bietet der NDB dem Bundesarchiv zur Archivierung an (Art. 68 Abs. 1 Satz 1 NDG).

10.3.5 Verfügungen sind zu begründen (vgl. Art. 35 Abs. 1 VwVG). Die Begründungspflicht ist Bestandteil des verfassungsmässigen Anspruchs auf rechtliches Gehör im Sinne von Art. 29 Abs. 2 BV (statt vieler BGE 142 II 324 E. 3.6). Die Begründung eines Entscheides muss so abgefasst sein, dass der Betroffene ihn sachgerecht anfechten kann. Dies ist nur möglich, wenn sich sowohl er wie auch die Rechtsmittelinstanz über die Tragweite des Entscheides ein Bild machen können (BVGE 2009/35 E. 6.4.1). Welchen Anforderungen eine Begründung hinsichtlich Dichte und Qualität zu genügen hat, ist im Einzelfall anhand der konkreten Umstände und der Interessen der Betroffenen zu bestimmen. Die Vorinstanz hat sich jedenfalls insgesamt mit den verschiedenen rechtlich relevanten Gesichtspunkten auseinanderzusetzen und darzutun, aus welchen Gründen sie den Vorbringen einer Partei folgt oder diese ablehnt (statt vieler Urteil BVGer A-1186/2022 vom 13. Dezember 2023 E. 3.2).

10.4

10.4.1 Sämtliche Personendaten, die in den Informationssystemen der
Vorinstanz bearbeitet werden, müssen einem Tatbestand von Art. 6 Abs. 1 Bst. a - d NDG klar und nachvollziehbar zugeordnet werden können. Dies gilt auch für jene der Beschwerdeführerin. Ausgenommen davon sind - was zu Recht von niemandem bestritten wird - rein administrative Daten, wie z. B. die Korrespondenz zwischen der Vorinstanz und der Beschwerdeführerin (vgl. Art. 52 Abs. 2 Bst. a NDG).

10.4.2 In den Schreiben vom 17. Dezember 2020 bzw. 17. Juni 2021 machte die Vorinstanz einleitend Ausführungen zu den einzelnen Informationssystemen und legte dar, weshalb die Beschwerdeführerin darin Erwähnung findet. Es handelt sich um Ausführungen allgemeiner Natur zur Arbeitsweise der Vorinstanz, wie z. B. zu den Lageberichten und Agenden. Weshalb die Vorinstanz die Personendaten der Beschwerdeführerin jeweils zur Erfüllung einer bestimmten gesetzlichen Aufgabe braucht, wird aber nirgends erwähnt. Es ist dem Bundesverwaltungsgericht deshalb nicht möglich, die Rechtmässigkeit der einzelnen Einträge unter dem Gesichtspunkt von Art. 6 Abs. 1 Bst. a - d NDG zu prüfen, zumal nicht einmal angegeben wird, welchen konkreten Gesetzesbestimmungen diese Einträge zuzuordnen sind (vgl. oben E. 9.3). Z. B. gibt es zahlreiche Einträge zur (Grossveranstaltung Z.), in denen ein Veranstaltungstermin der Beschwerdeführerin (Veranstaltung X.) genannt wird. Ob das Wissen um diesen Event z. B. dem Verhindern von gewalttätigem Extremismus (Art. 6 Abs. 1 Bst. a Ziff. 5 NDG) oder der Wahrung der Handlungsfähigkeit der Schweiz (Art. 6 Abs. 1 Bst. c NDG) dient und weshalb, bleibt unklar. Zwar ist es vorstellbar, dass die Nennung der Beschwerdeführerin gerade im Zusammenhang mit einer Grossveranstaltung wie (der Grossveranstaltung Z.) gerechtfertigt sein kann, um sämtliche Akteure auf dem Radar zu haben. Es ist jedoch nicht am Bundesverwaltungsgericht, diesbezüglich Mutmassungen anzustellen. Insbesondere wenn es um einen Tatbestand mit einem unbestimmten Rechtsbegriff wie «Handlungsfähigkeit der Schweiz» geht, bedarf es weiterer Ausführungen, um eine Beurteilung vornehmen zu können. Ferner ist es bspw. nicht nachvollziehbar, inwiefern die Nennung der Beschwerdeführerin in einem Zeitungsartikel zum Doppelsteuerabkommen mit (...) durch Art. 6 Abs. 1 Bst. a - d NDG gedeckt sein sollte.

10.4.3 Im Übrigen räumt die Vorinstanz selber ein, dass sie den Aufgabenbezug der Einträge nach Art. 6 NDG nicht einzeln dargelegt habe. Erst im Beschwerdeverfahren erklärte sie diesen illustrativ anhand zweier Einträge. Im ersten Beispiel geht es um eine Aussage eines Vertreters der Beschwerdeführerin zum Besuch (...) (an der Grossveranstaltung Z.) («[...]»). Dazu führte die Vorinstanz im Wesentlichen aus, Herr (...) habe sich damit zu einem sicherheitspolitisch relevanten Thema öffentlich geäussert. Für die Darstellung eines ausgewogenen Bildes zur sicherheitspolitischen Lage rund um den Besuch (...) in der Schweiz müsse eine solche Aussage wiedergegeben werden. Dies ist ohne Weiteres nachvollziehbar. In Art. 6 Abs. 1 Bst. a - d NDG existiert indes keine Generalklausel, die eine Informationsbeschaffung erlauben würde, sobald eine Information aus Sicht der Vorinstanz von sicherheitspolitischer Relevanz ist. Ebenso wenig kann aus Art. 6 Abs. 2 NDG, wonach der NDB die Bedrohungslage beurteilt, eine derartige Kompetenz abgeleitet werden. Die Beurteilung der Bedrohungslage muss nämlich zunächst auf Informationen beruhen, welche die Vorinstanz gestützt auf Art. 6 Abs. 1 Bst. a - d NDG überhaupt sammeln durfte (vgl. oben E. 10.3.3). Welcher Aufgabe die Information dient und weshalb, bleibt mangels weiterer Erläuterungen ungeklärt. Das Gleiche gilt für das zweite Beispiel bezüglich einer Meldung einer Kantonspolizei betreffend (...) («Mit der Aktion [...] soll auf Missstände in der [...]industrie aufmerksam gemacht werden. Die Organisation A._______ rechnet mit ca. [...] Personen, die an der Aktion teilnehmen werden. LOW RISK: Es wird mit einer unproblematischen Aktion gerechnet.»). Gemäss der
Vorinstanz handelt es sich dabei um eine sicherheitspolizeiliche Information. Diese diene den kantonalen Sicherheitsbehörden dazu, die Lage den Umständen entsprechend einzuschätzen und ihr Sicherheitsdispositiv anzupassen. Zu diesem Zweck sei es wesentlich zu wissen, wer an der Kundgebung und an einer möglichen Gegenkundgebung teilnehme und zu welchen Themen die Kundgebungen stattfänden. Für die korrekte Anpassung eines Sicherheitsdispositivs sei es zudem von Bedeutung zu wissen, wenn eine Aktion unproblematisch erscheine («LOW RISK»). Auch in diesem Fall erscheint eine nachrichtendienstliche Relevanz des Eintrags nicht abwegig. Allerdings ist selbst nach den Erläuterungen der Vorinstanz für das Bundesverwaltungsgericht nicht klar, welcher Aufgabe nach Art. 6 Abs. 1 Bst. a - d NDG die Nennung der Beschwerdeführerin konkret dient. Der Vorinstanz ist deshalb zu empfehlen, bei künftigen tabellarischen Auskünften sowohl die genaue rechtliche Grundlage nach Art. 6 Abs. 1 Bst. a - d NDG zu nennen und den Aufgabenbezug im konkreten Fall näher zu erläutern, sofern dieser anhand der restlichen Angaben nicht offensichtlich ist.

10.4.4 Im Ergebnis ist die Beschwerde in diesem Punkt insofern begründet, als die vorinstanzliche Verfügung den Bezug zwischen Personendaten der Beschwerdeführerin in den einzelnen Einträgen und den Aufgaben nach Art. 6 Abs. 1 Bst. a - d NDG nicht aufzeigt, was einer Verletzung des rechtlichen Gehörs gleichkommt (vgl. oben E. 10.3.5). Es ist auch für das Bundesverwaltungsgericht nicht möglich zu beurteilen, ob die Vorinstanz die Personendaten der Beschwerdeführerin unter dem Blickwinkel von Art. 6 NDG zu Recht beschaffte und bearbeitete.

10.4.5 Das Recht, angehört zu werden, ist formeller Natur. Die Verletzung des rechtlichen Gehörs führt ungeachtet der Erfolgsaussichten der Beschwerde in der Sache selbst zur Aufhebung der angefochtenen Verfügung (BGE 127 V 431 E. 3d.aa). Beim Verstoss gegen die Begründungspflicht handelt es sich in der Regel jedoch nicht um eine besonders schwerwiegende Verletzung des rechtlichen Gehörs (vgl. Urteile BGer 1C_39/2017 vom 13. November 2017 E. 2.1 und 1C_300/2015 vom 14. März 2016 E. 4.1). Eine solche ist einer Heilung im Beschwerdeverfahren zugänglich. Hierzu ist das Versäumte im Rechtsmittelverfahren nachzuholen, indem entweder die Vorinstanz eine genügende Begründung nachschiebt, etwa in ihrer Vernehmlassung, oder aber die Rechtsmittelinstanz der beschwerdeführenden Partei vor Erlass ihres Entscheids Gelegenheit einräumt, zu der in Aussicht genommenen Begründung Stellung zu nehmen (Urteil BGer 2C_762/2011 vom 15. Juni 2012 E. 4.1;BVGE 2012/24 E. 3.4; Urteil BVGer A-6377/2013 vom 12. Januar 2014 E. 5). Mit der Heilung soll im Interesse der Betroffenen ein Fehler, der dem Entscheid der Vorinstanz anhaftet, korrigiert, zugleich aber vermieden werden, dass eine allfällige Rückweisung der Streitsache zu einem «formalistischen Leerlauf» führt, der zum Nachteil der beschwerdeführenden Partei eine unnötige Verlängerung des Verfahrens bewirkt (Kneubühler/Pedretti, in: Kommentar zum Bundesgesetz über das Verwaltungsverfahren (VwVG), 2. Aufl. 2019 [nachfolgend: Kommentar VwVG], Rz. 22 zu Art. 35 VwVG).

10.4.6 Die Vorinstanz bot dem Bundesverwaltungsgericht zwar an, nachträglich zu jedem Eintrag eine Begründung bezüglich dessen Aufgabenbezugs zu liefern. Dies wäre zwar grundsätzlich möglich, da es sich bei der Verletzung der Begründungspflicht nicht um eine schwerwiegende Verletzung des rechtlichen Gehörs handelt. Indes wird die Vorinstanz zusätzlich sämtliche Einträge hinsichtlich ihrer Vereinbarkeit mit Art. 5 Abs. 6 NDG neu zu überprüfen haben, was zu zahlreichen Löschungen von Daten führen könnte (vgl. unten E. 11.5). Vor diesem Hintergrund ist es prozessökonomischer, die Sache an die Vorinstanz zurückzuweisen, damit sie die Begründung für die verbliebenen Einträge zusammen mit dieser Überprüfung neu vornehmen kann. Wichtig in diesem Zusammenhang ist, dass die
Vorinstanz nicht in allgemeiner Weise die sicherheitspolitische Relevanz des jeweiligen Eintrags erläutert, sondern klar den Aufgabenbezug zwischen den Personendaten der Beschwerdeführerinund einer der Aufgabengebiete nach Art. 6 Abs. 1 Bst. a - d NDG benennt und falls nötig erläutert. Falls ein solcher nicht erstellt werden kann, sind die Personendaten der Beschwerdeführerin zu löschen (vgl. oben E. 10.3.1). Zudem ist es der Vorinstanz aufgrund der Fülle der Einträge erlaubt, für die Begründung Kategorien für vergleichbare Sachverhalte zu bilden (Kneubühler/Pedretti, in: Kommentar VwVG, a.a.O., Rz. 19 zu Art. 35 VwVG mit Verweis auf BGE 142 II 324 E. 3.7). Gerade für die zahlreichen Einträge (zur Grossveranstaltung Z.) dürfte es genügen, wenn die Vorinstanz (...) zusammengefasst darlegt, weshalb die Nennung der Beschwerdeführerin und deren Veranstaltungen sowie allfällige Aussagen ihrer Vertreter für ihre Aufgabenerfüllung notwendig war. Ebenfalls ist es zulässig, die Begründungsdichte im Hinblick auf schutzwürdige Geheimhaltungsinteressen zu reduzieren; die Begründung kann knapp gehalten werden, um die Offenlegung geheim zu haltender Informationen zu vermeiden. Die Begründung muss für die Beschwerdeführerin jedoch hinreichend verständlich sein und die wesentlichen Fakten nennen, auf die sie sich stützt (BGE 141 I 201 E. 4.5.2).

10.4.7 Zusammengefasst ist die Beschwerde in diesem Punkt gutzuheissen. Die Sache ist an die Vorinstanz zur Begründung des Bezugs zwischen den Personendaten der Beschwerdeführerin und den in Art. 6 Abs. 1 Bst. a - d NDGstatuierten Aufgaben zurückzuweisen. Lässt sich dieser nicht erstellen, sind die Personendaten der Beschwerdeführerin zu löschen. Davon ausgenommen sind die Personendaten der Beschwerdeführerin, deren Bearbeitung von administrativer Natur sind. Inwieweit die dann noch verbleibenden Daten unter die Bearbeitungsschranke von Art. 5 Abs. 5 - 8 NDG fallen, könnte vor diesem Hintergrund grundsätzlich dahingestellt bleiben. Aus prozessökonomischen Überlegungen rechtfertigt es sich aber, auf die Tragweite dieser Bestimmungen einzugehen.

11.
Die Beschwerdeführerin moniert, die Beschaffung und Bearbeitung ihrer personenbezogen erschlossener Personendaten seien nicht mit den Vorgaben von Art. 5 Abs. 5 - 8 NDG vereinbar.

11.1 Zur Begründung bemerkt die Beschwerdeführerin, ihre Tätigkeit und jene der bei ihr aktiven Personen stellten eine Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit dar. Gemäss Art. 5 Abs. 5 NDG dürften diesbezügliche Informationen nicht beschafft und bearbeitet werden. Entgegen der Vorinstanz führten die Einträge zu ihren Anlässen und Kundgebungen nicht bloss auf, wann und wo diese stattgefunden hätten. Vielmehr werde in zahlreichen Einträgen auch erwähnt, um was es dabei gehe und welche Äusserungen dabei getätigt worden seien. In einigen Einträgen würden sogar Namen von Personen, die für sie in Erscheinung getreten seien, genannt. Auch handle es sich in vielen Fällen nicht nur um rein deskriptive Umschreibungen, sondern sie und ihre Aktivitäten würden kommentiert, analysiert und bewertet. Zudem finde die vorinstanzliche Behauptung, die sie betreffenden Einträge seien notwendig, um andere, tatsächlich nachrichtendienstlich relevante Sachverhalte zu beschreiben oder einzuordnen, praktisch durchwegs keine Stütze.

11.2 Hierzu bemerkt die Vorinstanz, eine Löschung dieser Angaben widerspräche dem Sinn und Zweck ihres Gesetzesauftrags. Wenn ihr bekannte gewalttätige Extremisten öffentliche Anlässe der Beschwerdeführerin möglicherweise als Treffpunkte benutzen würden, müsse sie dies erfassen und die Anlässe beim Namen nennen können, wenn sie entsprechende Lageberichte oder Agenden verfasse. Dies diene der Beschreibung und Einordnung des Sachverhalts und sei in diesem Sinne erforderlich. Obwohl die «Beschwerdeführerin» darin vorkomme, fehle der Personenbezug. Es gehe nicht um die Beschwerdeführerin als Person, sondern um gewalttätigen Extremismus. Bei dieser Sach- und Rechtslage mache die maximale Aufbewahrungsfrist von einem Jahr, wie sie die Beschwerdeführerin durchsetzen wolle, keinen Sinn. Sie stehe in keinem inhaltlichen Bezug zu den Zwecken, zu welchen ihre diversen Arbeitsprodukte oder Unterlagen bearbeitet würden, in denen die Anlässe der Beschwerdeführerin Erwähnung fänden. Gehe es bspw. um Dokumente zur Gesamtlage der Schweiz, so sei offenkundig, dass dieses von ihr gesammelte Wissen über sicherheitsrelevante Entwicklungen der Schweiz nicht schon nach einem Jahr wieder vernichtet werden sollte. Denn wenn ihr ein Anspruch auf Löschung zugebilligt werde, müsste dies konsequenterweise für jeden Veranstalter eines Anlasses gelten. Die Lagebilder wären unbrauchbar. Sie würde dadurch handlungsunfähig und könnte nicht mehr über das, was auf der Welt in sicherheitspolitischer Hinsicht geschehe, berichten. Und selbst bei nachrichtendienstlich relevanten Personen wäre eine Bearbeitung nicht mehr möglich, weil ja diese in einem Umfeld agierten, das selbst nachrichtendienstlich nicht relevant sein möge, aber dessen Daten als Beifang mitbearbeitet werde oder gar müsse, dies aber verboten werden könnte, falls es den betreffenden Personen nicht passe.

Zu den Lageberichten hatte die Vorinstanz im Vorverfahren ausgeführt, ihr würden von diversen Bundesstellen - z. B. aus dem Nachrichtenverbund oder kantonale Stellen - regelmässig Anlässe oder Kundgebungen mitgeteilt, die sich auf die innere oder äussere Sicherheit der Schweiz auswirken könnten. Sie lege diese Meldungen in ihren Systemen ab und erstelle daraus diverse Produkte zur Lage z. B. die Tageslage, die Wochenlage oder Lagerapporte. Die Beschwerdeführerin werde in 224 Lageprodukten erwähnt, vorwiegend in der zur Lagebeurteilung gehörenden Agenda (Kalender von weltweiten Ereignissen mit Bezug zur Sicherheitspolitik). Teilweise erstellten die Partner aus dem Nachrichtenverbund auch selber Lageprodukte («Lageprodukte einer anderen Behörde»). Die Agenden dienten allen Partnern in ihrem Nachrichtenverbund als Hilfsmittel zur frühzeitigen Erkennung und Verhinderung von Bedrohungen der inneren oder äusseren Sicherheit. Die Agenda sei daher sehr weit gefasst und enthalte Termine zu Konferenzen, Jahrestagen, Anlässen, Gedenktagen, Grossveranstaltungen usw. Ziel sei es, den Sicherheitsorganen von Bund und Kantonen eine möglichst umfassende Übersicht über geplante Ereignisse zu geben, damit allfällige Sicherheitsprobleme rechtzeitig erkannt werden könnten. Es gehe in keiner Weise um die Überwachung oder Beobachtung der politischen Betätigung oder das Sammeln von Informationen über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit. Die Daten der Agenda würden nicht weiter ausgewertet.

11.3 Gemäss Art. 5 Abs. 5 NDG beschafft und bearbeitet der NDB keine Informationen über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz. Strittig ist, ob unter Art. 5 Abs. 5 NDG ausnahmslos jedes Datum einer Person, welches mit der Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in Verbindung gebracht werden kann, fällt, oder ob solche Daten, die nicht direkt von nachrichtendienstlichem Interesse sind, aber für die Erstellung des Sachverhalts benötigt werden («Kollateraldaten»; rein deskriptive Daten), davon ausgenommen sind. Die Frage ist mittels Auslegung zu klären. Nicht zu klären ist die Tragweite der «politischen Betätigungen», nachdem sich die Beschwerdeführerin nicht darauf beruft.

11.3.1 Der Wortlaut von Art. 5 Abs. 5 NDG stimmt mit jenem der französisch- und italienischsprachigen Fassungen überein («Il ne recherche ni ne traite aucune information relative aux activités politiques ou à l'exercice de la liberté d'opinion, d'association ou de réunion en Suisse »; «Il SIC non acquisisce e non tratta informazioni sull'attività politica e sull'esercizio della libertà di opinione, di riunione o di associazione in Svizzera»). Die Meinungsfreiheit verleiht jeder Person das Recht, ihre Meinung frei zu bilden und sie ungehindert zu äussern und zu verbreiten (Art. 16 Abs. 1 und 2 BV). Der Begriff der Meinung wird weit gefasst. Es sind darunter nicht nur die Ergebnisse von Denkvorgängen sowie rational fassbar und mitteilbar gemachte Überzeugungen in der Art von Stellungnahmen, Wertungen, Anschauungen, Auffassungen und dergleichen zu verstehen, sondern auch das Kunstschaffen und dessen Erzeugnisse (BGE 117 Ia 472 E. 3.c). Die Garantie der freien Meinungsäusserung verleiht jedem Einzelnen das Recht, der Öffentlichkeit oder Privatpersonen Meinungen und Informationen ohne Behinderung durch Behörden mitzuteilen und sich dabei aller erlaubten und zweckmässigen Mittel zu bedienen. Kundgebungen fallen als Ausdrucksmittel und -form unter den Schutzbereich der Meinungsfreiheit (Rechsteiner/Errass, in: Ehrenzeller et al. [Hrsg.], Die schweizerische Bundesverfassung, St. Galler Kommentar, 4. Aufl. 2023 [nachfolgend: SK BV], Rz. 19 zu Art. 16 BV; BGE 143 I 147 E. 3.1, 132 I 256 E. 3 und 107 Ia 226 E. 4b/aa). Allerdings werden vom Schutzbereich grundsätzlich nur ideelle Inhalte erfasst (BGE 128 I 295 E. 5a und 125 I 417 E. 3a). Gestützt auf die Versammlungsfreiheit ist jede Person berechtigt, Versammlungen zu organisieren, an Versammlungen teilzunehmen oder Versammlungen fernzubleiben (Art. 22 Abs. 1 und 2 BV). Zu den Versammlungen im Sinne dieser Bestimmung gehören verschiedenste Formen des Zusammenfindens von Menschen im Rahmen einer gewissen Organisation mit einem weit verstandenen gegenseitig meinungsbildenden, -äussernden oder -austauschenden Zweck. Im Vordergrund stehen in einem weiten Sinne kommunikative Zwecke von Gruppen, die durch die Versammlungsfreiheit geschützt werden und die auch auf lose Gruppierungen zutreffen können (BGE 137 I 31 E. 6.1). Sodann gewährt die Vereinigungsfreiheit (vgl. Art. 23 Abs. 1 BV) jeder Person das Recht, Vereinigungen zu bilden, Vereinigungen beizutreten oder anzugehören und sich an den Tätigkeiten von Vereinigungen zu beteiligen (Art. 23 Abs. 2 BV).

Nach dem Wortlaut von Art. 5 Abs. 5 NDG werden ohne weitere Differenzierungen sämtliche Personendaten, welche die Ausübung dieser Grundrechte durch die betroffene Person zum Gegenstand haben, von dieser Bestimmung erfasst. Es wird dabei nicht unterschieden, ob die Personendaten personenbezogen in den Systemen der Vorinstanz erschlossen werden oder nicht. Deren Beschaffung und Bearbeitung sowie deren personenbezogene Erschliessung sind damit nach dem Wortlaut grundsätzlich verboten, unbesehen davon, ob es sich um die Personendaten einer Zielperson oder eines Dritten handelt. Entgegen der Beschwerdeführerin dürften darunter aber nicht generell Daten eines Vereins fallen, der regelmässig Kundgebungen durchführt. Denn solange das Personendatum nicht die Ausübung der Meinungs-, Versammlungs- und Vereinigungsfreiheit betrifft, tangiert es nicht den Anwendungsbereich von Art. 5 Abs. 5 NDG. Zu denken ist etwa an blosse Adressangaben, die Erwähnung in einem Emailverteiler oder die Nennung in einem kommerziellen Vertrag. Ausserdem fällt nicht jede Äusserung einer solchen Organisation automatisch unter die Meinungsfreiheit. Nur wenn sie von ideeller Natur ist, ist dies der Fall. In diesem Sinne erscheinen neutrale, sachliche Aussagen als unproblematisch.

11.3.2 Art. 5 Abs. 5 NDG befindet sich im 1. Kapitel «Allgemeine Bestimmungen und Grundsätze der Informationsbeschaffung». Während Abs. 1 - 5 die Modalitäten der Informationsbeschaffung regelt, befassen sich Abs. 5 - 8 mit der Zulässigkeit der Beschaffung von Personendaten, die im Zusammenhang mit den erwähnten Grundrechten stehen. Nach Art. 5 Abs. 6 NDG kann der NDB Informationen nach Abs. 5 über eine Organisation oder eine Person ausnahmsweise beschaffen und personenbezogen erschliessen, wenn konkrete Anhaltspunkte vorliegen, dass diese ihre Rechte ausübt, um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen (Art. 5 Abs. 6 NDG). Er löscht personenbezogen erschlossene Daten, sobald Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind (Art. 5 Abs. 7 NDG). Er kann über Organisationen und Gruppierungen auf der Beobachtungsliste nach Art. 72 oder deren Exponentinnen und Exponenten auch Informationen nach Abs. 5 beschaffen und bearbeiten, wenn damit die Bedrohungen, die von diesen Organisationen und Gruppierungen ausgehen, beurteilt werden können (Art. 5 Abs. 8 NDG). Die Beobachtungsliste enthält Organisationen und Gruppierungen, bei denen die begründete Annahme besteht, dass sie die innere oder äussere Sicherheit bedrohen (Art. 72 Abs. 1 NDG). Letzteres trifft auf die Beschwerdeführerin unbestrittenermassen nicht zu, weshalb auf weitere Erörterungen dazu verzichtet wird.

Art. 5 Abs. 6 NDG erscheint als eine enge Ausnahmebestimmung zu Art. 5 Abs. 5 NDG. Nur falls die Voraussetzungen für dessen Anwendbarkeit gegeben sind, ist es zudem der Vorinstanz gestattet, die betreffenden Personendaten personenbezogen zu erschliessen. Das Gesetz sieht somit die personenbezogene Erschliessung als gesonderte Problematik an, was insofern einleuchtet, als erst eine personenbezogene Erschliessung von Personendaten eine problematische Datensammlung über eine Person im Sinne von Art. 3 Bst. g aDSG kreiert (vgl. oben E. 5.3.3). Im Umkehrschluss bedeutet dies, dass die Sammlung von Personendaten im Sinne von Art. 5 Abs. 5 NDG rechtlich unproblematisch ist, sofern sie nicht personenbezogen erschlossen werden. Weiter weist Art. 5 Abs. 6 NDG einen Zusammenhang mit Art. 6 Abs. 1 Bst. a Ziff. 1 , 2 und 5 NDG auf, wonach die Vorinstanz zum frühzeitigen Erkennen und Verhindern von Bedrohungen der inneren oder äusseren Sicherheit, die ausgehen von Terrorismus, verbotenem Nachrichtendienst oder gewalttätigem Extremismus Informationen beschaffen und bearbeiten darf. Art. 5 Abs. 6 NDG möchte dementsprechend bezüglich dieser Bedrohungen eine effektive Prävention sicherstellen und zwar auch in jenen Fällen, in denen ein heikler Bezug zu den in Art. 5 Abs. 5 NDG erwähnten Grundrechten gegeben ist. Steht die effektive Prävention im Vordergrund, so muss die Sachlage vollumfänglich erfasst werden können. Das Festhalten am Beschaffungs- und Bearbeitungsverbot von Art. 5 Abs. 5 NDG darf im Einzelfall nicht dazu führen, dass eine allfällige Bedrohung noch vergrössert wird, weil ein relevantes Sachverhaltselement nicht zur Kenntnis genommen werden dürfte. Aus systematischen Gesichtspunkten muss es deshalb erlaubt sein, nicht nur die Personendaten der verdächtigten Zielperson zu erfassen, sondern auch die Personendaten Dritter, sofern dies für die Darstellung der Sachlage notwendig ist. Infolgedessen darf es keine Rolle spielen, ob die Drittperson dabei selber ein Grundrecht ausübt. Mit anderen Worten würde es dem in Art. 6 Abs. 1 NDG statuierten Präventionsgedanken widersprechen, die Beschaffung und Bearbeitung von Daten einer Drittperson, die z. B. in Ausübung ihrer Versammlungsfreiheit eine Kundgebung durchführt, zu verbieten, wenn letztere zwar nicht selber eine bedrohliche Tätigkeit vorbereitet, aber andere Personen die Kundgebung dieser Drittperson als Schlupfloch nutzen könnten, um z. B. die Vorbereitung eines Terroranschlags zu besprechen. Vor diesem Hintergrund muss es aus systematischen Überlegungen erlaubt sein, die Personendaten Dritter personenbezogen zu erschliessen, um einen Überblick zusammenhängender Ereignisse - z. B. zwischen verschiedenen, vom gleichen Dritten organisierten Kundgebungen -
erhalten zu können.

11.3.3

11.3.3.1 In Art. 5 Abs. 5 - 8 NDG wurden sinngemäss die bestehenden und bewährten Grundsätze des Schutzes der politischen Betätigung vor nachrichtendienstlicher Beobachtung und deren Ausnahmen aus dem Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit vom 21. März 1997 (BWIS, SR 120) entnommen. Die inhaltlich mit Art. 5 Abs. 5 - 7 NDG vergleichbaren Bestimmungen fanden sich in aArt. 3 Abs. 1 und 2 BWIS. Mit diesen wurde klargestellt, dass die Ausübung politischer Rechte als solche nicht als Risiko für die innere Sicherheit betrachtet werden darf. Das Einschreiten des Staates ist in diesem Bereich erst gerechtfertigt, wenn abgeklärt werden muss, ob ein strafbares Verhalten vorliegt. Bestätigt sich ein Verdacht nicht, wäre die weitere Bearbeitung der erhobenen Daten untersagt. Verläuft bspw. eine Veranstaltung, bei der die Polizei gewaltsame Ausschreitungen von Extremisten erwartet hat, friedlich, so dürfen die Rapporte darüber nicht personenbezogen ausgewertet werden und aufgenommene Fotografien oder Videofilme sind zu vernichten (Botschaft zum Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit und zur Volksinitiative «S.O.S. Schweiz ohne Schnüffelpolizei» vom 7. März 1994, BBl 1994 II 1127, 1171). In den Räten wurde Art. 3 aBWIS mit Blick auf die Bewältigung der Vergangenheit der Schweiz als eigentliche Schlüsselbestimmung bezeichnet (vgl. Voten Schoch AB 1995 S 578; Danioth AB 1995 S 579, BR Koller AB 1995 N 713). Ziel war es, mit diesem Verbot der Informationsbeschaffung die gesamte politisch und weltanschaulich orientierte Tätigkeit zu erfassen, die nicht mit strafbaren Handlungen, z. B. Gewalttätigkeiten, verbunden ist (Votum BR Koller AB 1995 S 580). Die Fehler der Vergangenheit sollten sich nicht wiederholen (Votum BR Koller AB 1996 N 713). Eine Minderheit der nationalrätlichen Kommission wollte zwar die Ausnahmebestimmung aufgrund dessen Missbrauchspotentials gestrichen haben, weil die inhaltliche Interpretation des Staatsschutzauftrags dem Gutdünken, dem Ermessen, den Vorurteilen und den Weltbildern der jeweiligen Sachbearbeiter anheimgestellt wäre (Voten Rechsteiner AB 1996 N 711; Ostermann AB 1996 N 712). Die Mehrheitsmeinung hielt jedoch dagegen, dass mit dem Ausnahmetatbestand ein Rechtsmissbrauch verhindert werden soll. Betreffende Organisationen müssten ansonsten nur ein politisches Mäntelchen umlegen und könnten dann ihre kriminellen Aktivitäten unter dem Schutz von Art. 3 aBWIS realisieren, was nicht der Sinn des Gesetzes sein könne. Es müsse aber ein konkreter Verdacht bestehen, dass Organisationen ihre politische Tätigkeit, ihre Versammlungsfreiheit usw. für kriminelle Zwecke missbrauchten (Voten BR Koller AB 1996 N 713, Sandoz AB 1996 N 712).

11.3.3.2 In den parlamentarischen Beratungen zum NDG wurde Art. 5 Abs. 5 NDG als Errungenschaft in der Aufarbeitung der Fichenaffäre betont (vgl. Voten Borer AB 2015 N 368; Vischer AB 2015 N 380). Ein nationalrätlicher Minderheitsantrag verlangte zwar wiederum die Streichung des Ausnahmetatbestands von Art. 5 Abs. 6 NDG, da dieser die Erlaubnis zur politischen Überwachung geben und damit das Tor zur politischen Bespitzelung zu weit öffnen würde (Voten Vischer AB 2015 N 380; van Singer AB 2015 383). Gegen die Streichung wurde aber erneut eingeworfen, dass ein Nachrichtendienst gegen Terrorismus voll handlungsfähig sein müsse (Votum Allemann AB 2015 N 383). Dies würden insbesondere die Anschläge in Frankreich im Januar 2015 zeigen (vgl. Votum Perrinjaquet AB 2015 N 384). Ausserdem wurde betont, dass es sich bei Art. 5 Abs. 5 - 7 NDG um ein zusammenhängendes Konzept handle und die Ausnahmebestimmung zulässig sei, da es immerhin um Gewalt gehe (Votum Fischer AB 2015 N 383). Mit der Streichung würde ein grundlegendes Element des Gesetzesentwurfs entfernt und der Nachrichtendienst könnte seinen Präventionsauftrag nicht mehr erfüllen (Votum Hiltpold AB 2015 N 386). Es handle sich um eine eng definierte Ausnahme (Votum BR Maurer AB 2015 N 385). Im Nationalrat setzte sich die Mehrheitsmeinung durch, die den heutigen Bestimmungen entsprechen (AB 2015 N 388). Im Ständerat wurde die Version des Nationalrates diskussionslos angenommen (AB 2015 S 513).

11.3.3.3 Mit Art. 5 Abs. 5 - 7 NDG und seiner Vorgängerbestimmung im BWIS wollte der Gesetzgeber vor allem die Lehre aus dem Fichenskandal ziehen. Dieser entstand, als 1989 bekannt wurde, dass die Bundespolizei eine Kartei von rund 900'000 Personen unterhalten hatte (Georg Kreis, Staatsschutz im Laufe der Zeit, Zeitschrift für Datenrecht und Informationssicherheit [digma] 2009, S. 54). Mithin wollte man die bewusste Bespitzelung von bestimmten Personen bei ihrer politischen Tätigkeit und bei der Ausübung der definierten Grundrechte grundsätzlich verbieten. Über Personendaten, die augenscheinlich unter Art. 5 Abs. 5 NDG fallen, aber nicht zur Erstellung einer Fiche im klassischen Sinn, sondern zur Darstellung eines nachrichtendienstlich relevanten Sachverhaltskomplexes gesammelt werden, äusserte sich der Gesetzgeber nicht. Aus den Beratungen lässt sich immerhin entnehmen, dass der Gesetzgeber den Ausnahmetatbestand von Art. 5 Abs. 6 NDG zwar eng verstanden haben wollte, es ihm aber auch immer ein Anliegen war, sicherzustellen, dass der NDB bei einem konkreten Verdacht einer Bedrohung die Lage vollumfänglich erfassen kann, um präventiv handeln zu können. Die historische Interpretation spricht deshalb ebenfalls dafür, dass im Falle einer der in Art. 5 Abs. 6 NDG genannten konkreten Bedrohungen auch damit zusammenhängende Daten betreffend die Grundrechtsausübung von Drittpersonen, beschafft und bearbeitet sowie - falls für eine längere Beobachtungsperiode notwendig - personenbezogen erschlossen werden dürfen.

11.3.4 Aufgrund des relativ jungen Alters von Art. 5 Abs. 5 - 7 NDG ist nicht von einer grundsätzlich anderen Zweckvorstellung auszugehen, als der historische Gesetzgeber den Bestimmungen beimass (vgl. Ulrich Häfelin et. al, Schweizerisches Bundesstaatsrecht, 10. Aufl. 2020, Rz. 121). Eine Abgrenzung zur teleologischen Auslegung ist bei jüngeren Erlassen kaum möglich (BVGE 2015/32 E. 3.4). Die teleologische Auslegung deckt sich mit der historischen.

11.3.5 Der Vollständigkeit halber ist kurz auf die anstehende Gesetzesrevision einzugehen.

11.3.5.1 Mit Beschluss vom 26. August 2020 beauftragte der Bundesrat das VBS, zusätzlich zu ohnehin geplanten Änderungen, die Regelung der Informationssysteme sowie das datenschutzrechtliche Auskunftsrecht betreffend Daten des NDB einer Neukonzeption zu unterziehen. Dies basierte auf den von der GPDel in ihrem Jahresbericht 2019 formulierten Vorschlägen zum Umgang mit nachrichtendienstlichen Daten (vgl. Erläuternder Bericht vom Mai 2022 zur Revision des Bundesgesetzes vom 25. September 2015 über den Nachrichtendienst [nachfolgend: Bericht Revision NDG], S. 2). Ein Gesetzesentwurf liegt zwar bereits vor. Die parlamentarischen Beratungen dazu haben jedoch noch nicht begonnen. Eine Vorwirkung vermag dieser deshalb nicht zu erzeugen (vgl. oben E. 6.4.6). Gleichwohl lohnt sich zum besseren Verständnis der vorinstanzlichen Arbeit ein Blick auf den Entwurf, vor allem bezüglich der Datenbeschaffung und -bearbeitung von Personendaten im Hinblick auf Risikobeurteilungen von Veranstaltungen. Insbesondere nachdem die meisten Einträge der Beschwerdeführerin (die Grossveranstaltung Z.) betreffen.

11.3.5.2 Soweit für den vorliegenden Fall von Interesse, sind folgende Bestimmungen im E-Art. 5 Abs. 5 -8 NDG neu vorgesehen:

5 Er [der NDB] beschafft und bearbeitet keine Personendaten über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz. Er kann solche Daten jedoch zur Erfüllung seiner administrativen Aufgaben bearbeiten.

6 Er kann Daten nach Absatz 5 über eine Organisation oder Person ausnahmsweise beschaffen und bearbeiten, wenn eine der folgenden Voraussetzungen erfüllt ist:

a. Es ist zur Prüfung nach Artikel 46 Absatz 1 notwendig

b. Es liegen konkrete Anhaltspunkte vor, das eine Organisation oder Person ihre Rechte ausübt, um Tätigkeiten nach Artikel 6 Absatz 1 Bst. a vorzubereiten oder durchzuführen.

c. Es ist zum Schutz einer Organisation oder Person vor einer Aktivität nach Artikel 6 Abs. 1 Bst. a notwendig.

d. Es handelt sich um Daten zur Beurteilung oder Steuerung von Quellen.

e. Es ist für die Führung des Nachrichtenverbundes durch den NDG (E-Art. 54 Abs. 1) oder zur Steuerung von sicherheitspolizeilichen Massnahmen der für die Anordnung solcher Massnahmen zuständigen Stellen notwendig.

7 Er löscht die gestützt auf Absatz 6 Buchstabe b bearbeiteten Personendaten, sobald der Grund für die Bearbeitung nicht mehr gegeben ist, spätestens aber ein Jahr nach deren Eingang, es sei denn, der Grund ist weiterhin gegeben.

8 [Passus zu Bedrohungen, die von Organisationen, Gruppierungen und Personen ausgehen]

E-Art. 46 Abs. 1 NDG steht im folgenden Kontext:

4. Kapitel: Datenbearbeitung und Qualitätssicherung

[...]

2. Abschnitt:Eingangsprüfung

Art. 45 Prüfung des Aufgabenbezugs und Zuordnung der Datenkategorie

1 Der NDB prüft, ob es sich bei den eingehenden Daten um nachrichtendienstliche oder administrative Daten handelt und ordnet diese einer Kategorie zu.

[...]

Art. 46 Prüfung der Anwendung von Artikel 5 Absatz 5

1 Handelt es sich um nachrichtendienstliche Daten, so prüft der NDB, ob Artikel 5 Absatz 5 zur Anwendung kommt. Ist dies der Fall und liegt keine Ausnahme nach Artikel 5 Absätze 6 und 8 vor, so anonymisiert der NDB die Personendaten.

11.3.5.3 Ziel des E-Art. 5 Abs. 6 NDG ist es, die notwendigen Ausnahmen präziser als bisher zu beschreiben. Hintergrund des E-Art. 5 Abs. 6 Bst. a NDG sind Abklärungen zu einem möglichen Aufgabenbezug. So kann es vorkommen, dass zum Zeitpunkt des Eingangs von Daten aufgrund der Quelle, des Inhalts oder des Kontextes ein Aufgabenbezug durchaus wahrscheinlich erscheint, aber noch nicht gesichert vorliegt. Zur Entscheidung sind weitere Abklärungen nötig. So ist es bspw. möglich, dass ein ausländischer Nachrichtendienst dem NDB eine Erkenntnisanfrage zu einer Person zukommen lässt, die in dessen Land rechtsradikales Gedankengut verbreitet, was bereits eine Zuständigkeit der ausländischen Behörde begründet. Weil sich diese Person zu einem Treffen in die Schweiz begeben hat, möchte der Partnerdienst nun wissen, ob der NDB über Erkenntnisse darüber verfügt. Der NDB erteilt in der Folge der kantonalen Vollzugsbehörde, in dessen Kanton sich die betreffende Person aufgehalten hat, einen Abklärungsauftrag. Erst das Ergebnis dieses Abklärungsauftrages wird aufzeigen, ob es sich um ein Treffen gewaltextremistischer Personen handelt, damit der Aufgabenbezug gegeben ist und ob eine weitere Datenbearbeitung zulässig ist. E-Art. 5 Abs. 6 Bst. b NDG dehnt den Anwendungsbereich neu auf alle Aktivitäten nach Art. 6 Abs. 1 Bst. a NDG aus. Mit E-Art. 5 Abs. 6 Bst. c NDG soll sichergestellt werden, dass der NDB hinsichtlich bedrohter Personen und Organisationen, die mit den in Art. 5 Abs. 5 NDG genannten besonders geschützten Grundrechten zusammenhängen, sachgerecht berichten und die zuständigen Behörden geeignete Massnahmen ergreifen können, um diese zu schützen. Z. B. wenn der NDB Kenntnis davon erhält, dass ein Politiker während eines öffentlichen Auftritts angegriffen werden soll. In E-Art. 5 Abs. 6 Bst. d NDG soll die Beurteilung und Steuerung von Quellen sichergestellt werden. So ist für die Beurteilung einer Information (bspw. für die Prüfung ihrer Richtigkeit) ihre Herkunft wichtig. Nur wenn der NDB weiss, woher eine Information stammt, kann er diese auch richtig einschätzen und beurteilen, ob sie zuverlässig ist. Es macht bspw. einen Unterschied, ob ein Passant seine Meinung zur Terrorbekämpfung in den Medien äussert oder ob dies eine ausgewiesene Fachexpertin tut. Der NDB hat weder an der Person des Passanten noch an jener der Fachexpertin ein Interesse, sondern an der Information über das Ereignis. Von solchen öffentlich zugänglichen Quellen stammen viele Basisinformationen, die für die nachrichtendienstliche Tätigkeit wichtig sind. Auch muss der NDB bei der Steuerung menschlicher Quellen deren Personalien kennen und in diesem Sinne die Daten über sie bearbeiten, auch in den eher seltenen Fällen, wo die
Tätigkeit der Quellen mit ihrer politischen Tätigkeit oder der Ausübung ihrer Meinungs-, Versammlungs- oder Vereinigungsfreiheit zusammenhängt. E-Art. 5 Abs. 6 Bst. e NDG geht auf eine Anregung der GPDel zurück. Die GPDel anerkannte, dass der NDB auf Stufe Bund und Kantone sicherheitspolizeiliche Aufgaben unterstützen und zu diesem Zweck vorausschauend die Risiken der anstehenden öffentlichen Anlässe beurteilen soll.Dass die Schranken von Artikel 5 Abs. 5 NDG dabei tangiert werden, war aus Sicht der GPDel unvermeidlich (vgl. BBl 2020 2971, 3047 und 3054). Mit der neuen Bestimmung sieht die Vorinstanz die Vorgabe als umgesetzt. Sie gilt für Daten, die der NDB zur Führung des Nachrichtenverbunds gemäss E-Art. 54 Abs. 1 NDG bearbeitet und die er zur Erstellung der elektronischen Lagedarstellung benötigt. So muss bspw. eine politische Partei genannt werden, wenn zur Störung von deren Jahresversammlung aufgerufen wird, damit die zuständigen Behörden den Anlass schützen können. Die sicherheitspolizeilichen Massnahmen ergreift nicht der NDB selber, sondern die dafür zuständigen Behörden des Bundes und der Kantone. Ferner geht es auch um Daten über Personen, die Auslöser für die sicherheitspolitische Bedeutung des Ereignisses sind, selbst wenn sich die relevante Bedrohung nicht direkt gegen sie richtet (bspw. Aufruf zu gewalttätigen Protesten gegen eine öffentliche Rede eines Politikers oder der Besuch einer ausländischen Staatschefin; vgl. zum Ganzen Bericht Revision NDG, S. 3 ff.).

11.3.6 Zusammengefasst steht zwar der Wortlaut von Art. 5 Abs. 5 NDG der Beschaffung und Bearbeitung sämtlicher Personendaten, die einen Zusammenhang mit der Ausübung der erwähnten Grundrechte aufweisen, entgegen. Aus systematischen, historischen und teleologischen Überlegungen muss es der Vorinstanz indes erlaubt sein, im Rahmen von Art. 5 Abs. 6 NDG Personendaten Dritter zu erheben und personenbezogen zu erschliessen, auch wenn dies die Ausübung deren Grundrechte betrifft. Die Ausnahmebestimmung von Art. 5 Abs. 6 NDG darf nicht so eng interpretiert werden, dass der Zweck des NDG im konkreten Anwendungsfall untergraben wird. Die betreffenden Daten müssen für die lückenlose Darstellung des relevanten Sachverhalts aber notwendig sein und dürfen nur erhoben werden, wenn konkrete Anhaltspunkte bezüglich der Vorbereitung und Durchführung von terroristischen, verbotenen nachrichtendienstlichen oder gewalttätig-extremistischen Tätigkeiten vorliegen. Begibt sich z. B. eine Zielperson an eine Kundgebung eines Dritten, um sich dort mit einer anderen Person bezüglich eines Terroranschlags zu besprechen, dürfen die Personendaten des ersteren, wie z. B. der Name des Veranstalters der Kundgebung sowie deren Ort und Zeit beschafft und bearbeitet werden, auch wenn diese Angaben der Ausübung der Versammlungsfreiheit dieser Drittperson zuzurechnen sind. Mit Blick auf den Gesetzesentwurf erscheint es auch unter dem geltenden Recht als zulässig, die Personendaten einer Drittperson, die ihre Grundrechte ausübt, zu beschaffen und zu bearbeiten, wenn diese Ziel eines terroristischen Anschlags sein könnte, oder in Bezug auf ein solches Ereignis als Quelle figuriert. Insofern ist es auch zweckmässig, solche Daten personenbezogen zu erschliessen, um rasch einen Überblick zu einem potentiellen Ereignis zu erhalten. Wiederum unproblematisch erscheinen zudem Daten von rein administrativer Natur.

11.3.7 Fraglich ist, wie mit Lageberichten zu Grossveranstaltungen unter dem geltenden Recht zu verfahren ist. Denn diese können Informationen über bevorstehende Veranstaltungen (Kundgebung) einer Organisation enthalten, was eine Information über deren Meinungs- und Versammlungsfreiheit darstellt, ohne dass auf den ersten Blick bereits ein Bezug zu einer konkreten Bedrohung erkennbar ist. Dass die Lagedarstellung einen Überblick über sämtliche Akteure einer Grossveranstaltung beinhalten muss, um aufgrund der dadurch erstellten Gesamtlage auf eine mögliche Bedrohung schliessen zu können, ist einleuchtend. Ein unvollständiges Lagebild stellt ein Sicherheitsrisiko dar. Dass dies der Gesetzgeber punktuell z. B. in Bezug auf Kundgebungen in Kauf nehmen wollte, ist mit Blick auf Art. 5 Abs. 6 NDG nicht vorstellbar und würde dem Präventionsgedanken widersprechen. Vielmehr ist das Wissen um Ort und Zeitpunkt einer solchen Veranstaltung eine Vorbedingung, um überhaupt eine mögliche Bedrohung erfassen zu können, die eine Datenbeschaffung und -bearbeitung nach Art. 5 Abs. 6 NDG rechtfertigen würde. Lageberichte, die Daten zu solchen Veranstaltungen beinhalten, sind daher grundsätzlich zulässig. Gleichwohl ist der Grundforderung von Art. 5 Abs. 5 NDG Rechnung zu tragen, indem nur restriktiv und nur soweit für die Lagedarstellung notwendig Daten beschafft und bearbeitet werden. Unnötige Informationen, die die relevanten Grundrechte betreffen, sind zu anonymisieren. Die erwähnten Daten dürfen auch personenbezogen erschlossen werden, um Zusammenhänge zwischen verschiedenen Kundgebungen beurteilen zu können. In dieselbe Kategorie fällt die in E-Art. 5 Abs. 6 Bst. a NDG vorgesehene Ausnahme für Personendaten, die sich erst im Prüfungsstadium befinden. Diese ist ebenfalls eine Vorbedingung, um überhaupt eine potentielle Gefahr erkennen zu können.

11.4

11.4.1 Die Löschung von Daten, die nach Art. 5 Abs. 6 NDG bearbeitet werden, regelt Art. 5 Abs. 7 NDG. Folglich müssten solche Daten gelöscht werden, sobald die bedrohlichen Tätigkeiten nach Abs. 6 ausgeschlossen werden können, spätestens aber ein Jahr nach der Erschliessung, sofern die Tätigkeiten bis zu diesem Zeitpunkt nicht erwiesen sind. Sofern es sich um Daten Dritter im Kernanwendungsbereich von Art. 5 Abs. 6 NDG handelt, erscheint dies gerechtfertigt. Stellen sich die Befürchtungen als unbegründet heraus, so ist es folgerichtig, dass nicht nur die Personendaten der Zielperson, sondern auch jene von Dritten gelöscht werden. Die Vorinstanz ist dagegen der Ansicht, dass gewisse Daten hinsichtlich der sicherheitsrelevanten Entwicklungen der Schweiz länger gespeichert werden müssten. Dies kommt auch im Gesetzesentwurf zum Ausdruck, wo nur Daten nach E-Art. 5 Abs. 6 Bst. b NDG grundsätzlich nach einem Jahr zu löschen wären (vgl. E-Art. 5 Abs. 7 NDG), nicht aber z. B. jene, die für die Führung des Nachrichtenverbunds notwendig sind. Das ist insofern nachvollziehbar, als sich eine Bedrohung über Jahre hinweg manifestieren kann und eine Information vielleicht nicht im Moment, aber (Jahre) später in Kombination mit weiteren Informationen Bedeutung erhält. Ebenfalls macht es Sinn, z. B. die Personendaten einer gefährdeten politischen Person länger als ein Jahr zu speichern, um zukünftige Gefährdungen längerfristig erkennen zu können. Es erscheint auch zweckmässig, die Personendaten einer Quelle länger aufzubewahren, um später wieder darauf zurückgreifen zu können.

11.4.2 Vor diesem Hintergrund fragt sich, ob bezüglich der Löschung solcher Daten eine Gesetzeslücke besteht. Von einer solchen ist auszugehen, wenn eine Regelung unvollständig ist, weil sie jede Antwort auf die sich stellende Rechtsfrage schuldig bleibt. Hat der Gesetzgeber eine Rechtsfrage nicht übersehen, sondern stillschweigend - im negativen Sinn - mitentschieden (qualifiziertes Schweigen), bleibt kein Raum für richterliche Lückenfüllung. Eine echte Gesetzeslücke, die vom Gericht zu füllen wäre, liegt vor, wenn der Gesetzgeber etwas zu regeln unterlassen hat, was er hätte regeln sollen, und dem Gesetz diesbezüglich weder nach seinem Wortlaut noch nach dem durch Auslegung zu ermittelnden Rechtssinn eine Vorschrift entnommen werden kann. Von einer unechten oder rechtspolitischen Lücke ist demgegenüber die Rede, wenn sich dem Gesetz zwar eine Antwort, aber keine befriedigende, entnehmen lässt. Echte Lücken zu füllen ist dem Gericht aufgegeben, unechte zu korrigieren, bleibt ihm nach traditioneller Auffassung grundsätzlich verwehrt, es sei denn, die Berufung auf den als massgeblich erachteten Wortsinn der Norm stelle einen Rechtsmissbrauch dar (statt vieler BGE 149 V 156 E. 7.2.1).

11.4.3 Aus den Debatten zu Art. 5 Abs. 5 NDG und seiner Vorgängerbestimmung im BWIS ist ersichtlich, dass der Gesetzgeber bei der Regelung der Beschaffung, Bearbeitung und Löschung von Personendaten die klassische Fiche vor Auge hatte. Anderweitige Personendaten, die ebenfalls in den Anwendungsbereich von Art. 5 Abs. 5 NDG fallen könnten, bildeten kein Thema (vgl. oben E. 11.3.3). Ein qualifiziertes Schweigen liegt damit nicht vor. Nun hat die Auslegung von Art. 5 Abs. 5 - 6 NDG zwar ergeben, dass auch Daten zu Tätigkeiten von Drittpersonen, welche der Meinungs-, Versammlungs- oder Vereinigungsfreiheit zuzurechnen sind, ausnahmsweise beschafft und personenbezogen bearbeitet werden dürfen (vgl. oben E. 11.3.6 f.). Der Löschungsartikel von Art. 5 Abs. 7 NDG bezieht sich jedoch vom Wortlaut, Systematik sowie Sinn und Zweck her auf die Daten einer Zielperson. Dies wird insbesondere durch die relativ kurze Aufbewahrungsfrist von grundsätzlich einem Jahr, die mit Blick auf die Schwere des Grundrechtseingriffs (geheime Überwachung) Sinn macht, unterstrichen. Dagegen wäre es nicht nachvollziehbar, z. B. die Personendaten einer gefährdeten politischen Person oder Quelle höchstens ein Jahr aufzubewahren, wenn eine konkrete Bedrohung in Bezug auf ein bestimmtes Ereignis in dieser Zeit nicht erwiesen werden konnte. Solche Personendaten könnten sich allenfalls bereits kurze Zeit danach als nützlich erweisen und eine Verdichtung sowie Dringlichkeit bei der Erkennung einer Bedrohung bringen. Ebenso ist es vorstellbar, dass Informationen aus verschiedenen Lageberichten erst später ein aussagekräftiges Bild ergeben. Die strikte Anwendung von Art. 5 Abs. 7 NDG auf solche Personendaten wäre mit dem Präventions- und Sicherheitsgedanken des NDG nicht vereinbar. Vor diesem Hintergrund kann das Vorliegen einer echten Gesetzeslücke hinsichtlich solcher Daten bejaht werden. Es liegt eine planwidrige Unvollständigkeit des Gesetzes vor. Bezeichnenderweise will der Gesetzesentwurf die Frage der Löschung der Daten differenzierter angehen.

11.4.4 Besteht eine echte Gesetzeslücke, so hat das Gericht nach der Regel zu entscheiden, die es als Gesetzgeber aufstellen würde. Als Massstab gelten die dem Gesetz selbst zugrunde liegenden Zielsetzungen und Werte (Art. 1 Abs. 2

ZGB; BGE 146 II 111 E. 3.7 und 143 IV 49 E. 1.4.2). Der Gesetzesentwurf sieht - soweit ersichtlich - vor, die Aufbewahrungsdauer von Personendaten, die nicht E-Art. 5 Abs. 6 Buchstabe b NDG zugerechnet werden können, den gesetzlichen Bestimmungen der einzelnen Informationssystemen zu unterstellen. Das Bundesverwaltungsgericht möchte dieser Diskussion nicht vorgreifen. Im Sinne einer pragmatischen Übergangslösung bietet sich jedoch folgende Regelung an: Einerseits ist vom Grundsatz auszugehen, dass Daten von Drittpersonen in Analogie zu Art. 5 Abs. 7 NDG ebenfalls spätestens nach einem Jahr zu löschen sind, wenn eine Tätigkeit nach Art. 5 Abs. 6 NDG bezüglich eines bestimmten Ereignisses nicht erwiesen werden konnte. Dies drängt sich aufgrund der Sensibilität der Daten auf. Andererseits kann eine längere Aufbewahrungsdauer aus Sicherheitsüberlegungen ausnahmsweise sachlich gerechtfertigt sein. Sollte eine betroffene Person die Löschung ihrer Daten verlangen, so wird die Vorinstanz deshalb eine allfällig längere Aufbewahrungsdauer substantiiert begründen müssen. Dabei muss die Begründung umso höheren Anforderungen genügen, je länger die Beschaffung der Personendaten zurückliegt. Die absolute Grenze der Aufbewahrungsdauer liegt bei jener, die die gesetzlichen Bestimmungen zu den einzelnen Informationssystemen vorsehen.

11.5 Für den vorliegenden Fall bedeutet dies Folgendes.

11.5.1 Art. 5 Abs. 6 NDG ist nur auf Personendaten anwendbar, die personenbezogen erschlossen sind. Somit wird an ein Merkmal angeknüpft, dass für die Definition einer Datensammlung im Sinne von Art. 3 Bst. g aDSG ebenfalls entscheidend ist (vgl. oben E. 5.3.3). Nachdem es in Art. 5 Abs. 6 NDG letztlich ebenfalls um Datensammlungen über eine bestimmte Person geht, ist es aufgrund von dessen engen Bezug zum Datenschutz konsequent, für die Definition der personenbezogenen Erschlossenheit auf die gleichen Kriterien abzustellen, die für Art. 3 Bst. g aDSG gelten. Da die Personendaten der Beschwerdeführerin mittels Freitextsuche auffindbar sind, haben diese ebenfalls als personenbezogen erschlossen im Sinne von Art. 5 Abs. 6 NDG zu gelten (vgl. dazu auch die Meinung der GPDel, BBl 2020 2971, 3045). Dieselbe Auslegung vertrat das Bundesverwaltungsgericht im Ergebnis bereits in einem Schreiben an die Vorinstanz in einem Verfahren um Überprüfung der Mitteilung des EDÖB nach Art. 65

NDG im August 2018 in einem Einzelfall (vgl. BBl 2020 2971, 3048).

11.5.2 Sofern nach der Prüfung und Begründung des Aufgabenbezugs nach Art. 6 NDG die restlichen, nicht administrativen Personendaten der Beschwerdeführerin mittels Freitextsuche auffindbar bleiben, ist zu prüfen, ob die Personendaten der Beschwerdeführerin deren Ausübung ihrer Meinungs-, Versammlungs- oder Vereinigungsfreiheit betrifft. Denn nur weil die Beschwerdeführerin öfters Kundgebungen organisiert, bedeutet dies nicht zwangsläufig, dass jegliche Information über sie oder von ihr stets einen Bezug zu diesen Grundrechten aufweist. Gerade im Bereich der Meinungsfreiheit muss eine Aussage zur oder von der Beschwerdeführerin von ideeller Natur sein; in diesem Sinne sind neutrale, sachliche Aussagen unproblematisch. Ist dies nicht der Fall, ist von einer rechtmässigen Datenbearbeitung auszugehen. Trifft es dagegen zu, so hat die Vorinstanz zu begründen, inwiefern die diesbezüglichen Personendaten - unter Berücksichtigung allfälliger Geheimhaltungsgründe - vom Ausnahmetatbestand von Art. 5 Abs. 6 NDG umfasst werden. Ist die Bearbeitung ausnahmsweise zulässig, ist deren Löschung grundsätzlich nach Art. 5 Abs. 7 NDG zu beurteilen. Falls die Vorinstanz indes der Ansicht ist, dass die Löschung dieser Daten aufgrund derer Sicherheitsrelevanz nicht in der ordentlichen Frist möglich ist, hat sie den Grund dafür substantiiert darzulegen. Gelingt ihr dies nicht, sind die Daten grundsätzlich zu löschen.

11.5.3 Die nicht mehr benötigten oder zur Vernichtung bestimmte Daten und Akten hat die Vorinstanz sodann dem Bundesarchiv zur Archivierung anzubieten (vgl. Art. 68 Abs. 1 NDG).

12.
Zuletzt beanstandet die Beschwerdeführerin, die Speicherung ihrer Daten sei nicht mit der Zwecksetzung des jeweiligen Informationssystems vereinbar. Die Beantwortung dieser Frage kann offen bleiben, nachdem der Aufgabenbezug der Personendaten der Beschwerdeführerin durch die
Vorinstanz im Einzelnen erst begründet werden muss. Erst danach ist beurteilbar, ob die verbleibenden Personendaten im richtigen Informationssystem abgespeichert sind.

13.
Zusammengefasst erweist sich die Beschwerde vom 4. November 2021 gegen die Verfügung vom 4. Oktober 2021 teilweise als begründet. In teilweiser Gutheissung der Beschwerde ist die Verfügung aufzuheben und die Sache ist an die Vorinstanz im Sinne der Erwägungen zur Neubeurteilung zurückzuweisen.

14.
Als nächstes ist die Beschwerde vom 14. Juli 2021 gegen die Verfügung vom 17. Juni 2021 zu beurteilen. In dieser verweigerte die Vorinstanz der Beschwerdeführerin die Auskunft über deren Daten in einem Dokument vom 17. Oktober 2020 und einem Dokument vom 20. Oktober 2020. Die Beschwerdeführerin zweifelt die Rechtmässigkeit der Auskunftsverweigerung an.

14.1 Die Vorinstanz legte in ihrer Verfügung dar, dass die Personendaten der Beschwerdeführerin in den beiden Dokumenten dasselbe Ereignis beschrieben und dieses von einer befragten Person erwähnt worden sei. Letztere habe sich positiv zur Beschwerdeführerin geäussert. Ihr Interesse (Vorinstanz) habe nicht der Beschwerdeführerin gegolten. Weiter könnte die Sicherheit der befragten Person durch ausländische Kräfte massgeblich bedroht sein. Eine allfällige Bekanntgabe der Personendaten und der damit verbundenen Informationen könnten negative Auswirkungen auf die befragte Person haben. Sie als Behörde habe überwiegende Drittinteressen zu schützen. Nur mit einer Verweigerung der Auskunft gestützt auf Art. 9 Abs. 1 Bst. b aDSG könne diesen ausreichend Rechnung getragen werden.

14.2 Die Beschwerdeführerin kritisiert, ein ausreichender Grund für eine komplette Verweigerung der Einsicht in die beiden Dokumente sei mit dieser Begründung nicht dargetan. Mithin liege keine nachvollziehbare und tragfähige Begründung für die Auskunftsverweigerung vor. Es sei nicht ersichtlich, warum es nicht genüge, die Identität der befragten Person und allenfalls weitere Details, welche sich auf diese Person bezögen, abzudecken, um den Schutz der befragten Person sicherzustellen. Aufgrund der zahlreichen Einträge über sie habe sie ein gewichtiges Interesse daran, Einsicht in die besagten Dokumente zu erhalten. Es sei ihr zumindest Auskunft zur Natur der Dokumente zu geben und in welchem Kontext sie darin erwähnt werde. Der Schutz der befragten Person werde dadurch gewährleistet bleiben.

14.3 Die Vorinstanz entgegnet, sie sei ihrer Begründungspflicht nachgekommen. Sie habe der Beschwerdeführerin den gesetzlichen Grund (Art. 9 Abs. 1 Bst. b

DSG) genannt und in der Verfügung erklärt, worum es inhaltlich bei den vom Auskunftsrecht betroffenen Daten gehe. Eine noch detailliertere Begründung der Verfügung würde die zu schützenden Drittinteressen gefährden. Sie habe erwogen, die Auskunft aufzuschieben oder mit geschwärzten Drittdaten bekannt zu geben. Beides seien mildere Mittel als die Verweigerung der Auskunft. Im konkreten Fall sei eine Bekanntgabe der Drittdaten offensichtlich gegen den Willen des Dritten. Ein Aufschub wäre daher nicht ausreichend, da nicht absehbar sei, ob und wann die befragte Person nicht mehr durch ausländische Kräfte massgeblich bedroht sein könnte. Somit komme nur eine Schwärzung der Drittdaten in Frage. Im konkreten Fall würde jedoch eine Auskunft mit Schwärzungen der Beschwerdeführerin allenfalls erlauben, Rückschlüsse auf den Dritten zu ziehen, was wiederum zu einer Gefährdung dieser Person führen könnte. Den Drittinteressen könne nur mit einer Verweigerung der Auskunft ausreichend Rechnung getragen werden. Bei den Dokumenten handle es sich einerseits um einen Bericht vom 17. Oktober 2020 zu einer «präventiven Ansprache» der befragten Person (Art. 23 NDG) durch einen kantonalen Nachrichtendienst (abgelegt im INDEX NDB, in IASA NDB und in den nachrichtendienstlichen Daten von GEVER NDB). Andererseits befinde sich ein Hinweis auf diese Befragung in der Tageslage von ihr vom 20. Oktober 2020 (abgelegt in den nachrichtendienstlichen Daten von GEVER NDB). Sie habe den Kontext, in dem die Beschwerdeführerin erwähnt werde, ausreichend dargelegt (vgl. oben E. 14.1).

14.4 Daraufhin entgegnet die Beschwerdeführerin, offenbar gehe die Vorinstanz davon aus, dass sie diese Person kenne und wisse, dass diese irgendwie in Verbindung mit diesem Ereignis stehe, und rücke sie damit in eine gewisse Nähe zu dieser Person. Sie habe unter diesen Umständen ein überwiegendes Interesse daran, zumindest den Grund und den Kontext für die Erwähnung durch diese Person ermessen zu können. Es sei im Übrigen weiterhin nicht dargetan und nachvollziehbar, weswegen eine vollständige Verweigerung der Einsicht in die Dokumente zum Schutz dieser Person notwendig sein solle.

14.5

14.5.1 Der NDB beschafft zur Erfüllung seiner Aufgaben Informationen aus öffentlich und nicht öffentlich zugänglichen Informationsquellen (Art. 5 Abs. 1 NDG). Dazu bedient er sich genehmigungsfreier und genehmigungspflichtiger Beschaffungsmassnahmen (Art. 5 Abs. 2 NDG). Im Sinne einer nicht genehmigungspflichtigen Beschaffungsmassnahme kann er durch schriftliche oder mündliche Anfrage gezielt Informationen einholen, die er zur Erfüllung seiner Aufgaben benötigt. Er kann Personen schriftlich zu Befragungen einladen (Art. 23 Abs. 2

NDG). Dieses Vorgehen kann zum Zweck einer präventiven Ansprache erfolgen. Bei einer präventiven Ansprache nimmt der NDB mit einer Person direkt Kontakt auf, von der anzunehmen ist, dass sie strafbare Handlungen begehen könnte. Die Person wird dabei im Rahmen eines freiwilligen, direkten Gesprächs auf die strafrechtlichen Konsequenzen hingewiesen. Das Ziel dieser sogenannten präventiven Gefährderansprache ist, die betroffene Person von der Begehung einer Straftat abzuhalten. Ausserdem wird ihr signalisiert, dass sie von den Sicherheitsbehörden wahrgenommen wurde (Kerngruppe Sicherheit KGSi, Massnahmen der Schweiz zur Bekämpfung des dschihadistisch motivierten Terrorismus, Dritter TETRA-Bericht, April 2017, S. 12). Im Rahmen einer solchen präventiven Ansprache erwähnte die befragte Person die Beschwerdeführerin. In der Folge fanden die dadurch erhaltenen Informationen Eingang in die Informationssysteme INDEX NDB, IASA NDB und den nachrichtendienstlichen Daten im GEVER NDB.

14.5.2 Die diesbezügliche Auskunftserteilung richtet sich - sofern die Vor-aussetzungen nach Art. 63 Abs. 4 NDG dafür gegeben sind - nach dem aDSG (vgl. oben E. 5.3.2). Der Inhaber der Datensammlung kann die Auskunft verweigern, einschränken oder aufschieben, unter anderem wenn es wegen überwiegender Interessen Dritter erforderlich ist (Art. 9 Abs. 1 Bst. b aDSG). Überwiegende Drittinteressen sind dann gegeben, wenn befürchtet werden muss, dass der Gesuchsteller beim Einblick in seine Daten zugleich auch Informationen über Drittpersonen erhält und dadurch die Interessen letzterer verletzt werden könnten (Urteile BVGer A-6931/2018 E. 4.4.2 und A-7307/2008 vom 14. April 2009 E. 6.3).

14.5.3 Der Inhaber der Datensammlung muss angeben, aus welchem Grund er die Auskunft verweigert, einschränkt oder aufschiebt (Art. 9 Abs. 5 aDSG). Diese spezialgesetzlich verankerte Begründungspflicht ergibt sich bereits aus dem verfassungsmässigen Anspruch auf rechtliches Gehör gemäss Art. 29 Abs. 2 BV (vgl. auch Art. 35 Abs. 1 VwVG; Urteile A-4725/2020 E. 7.4.3 und A-4729/2020 vom 24. November 2022 E. 5.3.3). Hinsichtlich der Begründungspflicht kann auf die Ausführungen in Erwägung 10.3.5 verwiesen werden. Ergänzend ist festzuhalten, dass die begründete Auskunftsverweigerung der betroffenen Person die Beurteilung ermöglichen muss, ob die Einschränkung zu Recht erfolgte (Widmer, DSG 2015, a.a.O., S.159 Rz. 5.43). In materieller Hinsicht ist die Begründungsdichte namentlich abhängig von der Eingriffsschwere des Entscheids, den Vorbringen der Verfahrensbeteiligten sowie der Komplexität des Sachverhalts und der sich stellenden Rechtsfragen. Die Anforderungen an die Begründung sind dabei umso höher zu stellen, je grösser der Entscheidungsspielraum der Behörde ist und je stärker ein Entscheid in die individuellen Rechte des Betroffenen eingreift. Umgekehrt vermag eine minimale Begründung zu genügen, wenn die Interessen des Betroffenen nur am Rande tangiert sind oder wenn die Gründe für den Entscheid offensichtlich sind. Auch in diesem Fall muss sich der Betroffene jedoch über die Tragweite des Entscheids Rechenschaft geben und ihn sachgerecht anfechten können, so dass sich die Behörde in der Regel nicht einfach damit begnügen darf, zur Entscheidbegründung die anwendbare Rechtsnorm wiederzugeben (Urteil BGer 1C_328/2020 vom 22. März 2022 E. 3.3.2; Urteile BVGer A-3484/2018 vom 7. September 2021 E. 14.2 und A-1239/2012 vom 18. Dezember 2013 E. 4.2). Ist eine Interessenabwägung vorzunehmen, sind die berührten Interessen zu benennen, zu bewerten und schliesslich einander gegenüberzustellen, mit dem Ziel, die berührten Interessen möglichst umfassend zu berücksichtigen. Die gesamte Interessenabwägung ist in der Entscheidbegründung offenzulegen; nur so ermöglicht es die verfügende Behörde, dass ihre Entscheidung sachgerecht angefochten und von der Beschwerdeinstanz überprüft werden kann. Wenn die Vorinstanz mit ihrer Entscheidung in die Grundrechte Betroffener eingreift und dabei aufgrund ihrer besonderen Sachkenntnis und der Nähe zur Streitsache über einen beträchtlichen Entscheidungsspielraum verfügt, sind grundsätzlich erhöhte Anforderungen an die Begründungsdichte zu stellen (vgl. Urteil A-4725/2020 E. 8.4.2). Indes ist bei der richterlichen Prüfung der für und gegen die Einsicht sprechenden Gründe den verantwortlichen Behörden ein gewisser Beurteilungsspielraum zuzugestehen (BGE 125 II 225 E. 4a; Urteile
BVGer A-6931/2018 E. 4.4.2 und A-7368/2006 vom 10. Juli 2007 E. 4.4.2).

14.6
Nachfolgend ist zu prüfen, ob die Vorinstanz der Beschwerdeführerin die Auskunft über deren Personendaten vollständig verweigern durfte und ob sie dies nachvollziehbar begründete.

14.6.1 Die Beschwerdeführerin hat grundsätzlich nur Anspruch auf Auskunft über ihre Personendaten und nicht über ganze Dokumente (vgl. oben E. 6). Nach Einsicht in die beiden Dokumente kann dazu festgehalten werden, dass sich Personendaten von ihr lediglich in drei kurzen Abschnitten befinden. Die restlichen Seiten beinhalten keine Informationen, die sich auf die Beschwerdeführerin beziehen und sind deshalb von vornherein von der Auskunft ausgenommen.

14.6.2 Die zwei Abschnitte im Bericht des kantonalen Nachrichtendienstes betreffen einen spezifisch umschriebenen Sachverhalt. Die Abschnitte können nicht in einer vernünftiger Weise anonymisiert werden, ohne dass die Beschwerdeführerin Rückschlüsse auf die Identität der Drittperson ziehen könnte. Das Gleiche gilt für den sehr kurzen Abschnitt in der Tageslage, der eine Teilinformation der anderen beiden enthält. Die Darlegung des Kontextes, in welchem die Personendaten der Beschwerdeführerin genannt werden, ist deshalb nicht möglich. Weiter ist es aufgrund der dem Bundesverwaltungsgericht zur Verfügung stehenden Informationen glaubhaft dargetan, dass die Sicherheit der Drittperson durch ausländische Kräfte gefährdet sein könnte, wenn letztere auf irgendeine Weise von deren Befragung durch die Vorinstanz erfahren würden. Dem steht das Interesse der Beschwerdeführerin an der Offenlegung ihrer Personendaten gegenüber. Deren Bearbeitung ist für die Vollständigkeit des Sachverhalts erforderlich; es handelt sich aber nicht um sensible Daten, sondern eher um eine Randnotiz. Insbesondere kann das Bundesverwaltungsgericht bestätigen, dass der Fokus der Vorinstanz klar auf der Drittperson und nicht auf der Beschwerdeführerin liegt. Zudem steht die Sache offensichtlich im Zusammenhang mit einem Aufgabengebiet der Vorinstanz, ohne dass die Daten der Beschwerdeführerin in den Anwendungsbereich von Art. 5 Abs. 5 NDG fallen. Zwar ist es nachvollziehbar, dass die Beschwerdeführerin aufgrund der vielen Einträge über sie befürchtet, selber überwacht zu werden und deshalb genauere Informationen dazu haben möchte. Das Interesse der Drittperson am Schutz ihrer Unversehrtheit durch die strikte Wahrung ihrer Anonymität ist jedoch klar höher zu gewichten, als das Interesse der Beschwerdeführerin an der Offenlegung ihrer Personendaten, deren Natur lediglich einer Randnotiz gleichkommt. Die erwähnte «Nähe» der Beschwerdeführerin zur Drittperson greift denn auch nicht sonderlich tief. Vor diesem Hintergrund erweist sich die vollständige Auskunftsverweigerung als rechtens.

14.6.3 Aufgrund der Natur der Personendaten der Beschwerdeführerin wiegt der Eingriff des Entscheids in Form der Auskunftsverweigerung nicht schwer. Weiter ist der Sachverhalt nicht komplex, es stellen sich keine besonderen Rechtsfragen und die Interessenabwägung konnte aufgrund der klar überwiegenden Interessen der Drittperson nur zum vorliegenden Ergebnis führen; dem Ermessensspielraum der Vorinstanz waren vor diesem Hintergrund enge Grenzen gesetzt. Die Voraussetzungen für eine lediglich minimale Begründung waren damit - trotz deren besonderen Sachkenntnisse und der Nähe zur Streitsache - gegeben.

14.6.4 Die Vorinstanz benannte das Interesse der Drittperson an der Wahrung ihrer Anonymität mit deren Sicherheit, die von ausländischen Kräften andernfalls bedroht sein könnte. Das Interesse der Beschwerdeführerin bewertete sie nicht explizit. Es ergibt sich jedoch aus der Begründung, dass die Beschwerdeführerin aus Sicht der Vorinstanz ein tieferes Interesse an der Offenlegung ihrer Personendaten haben dürfte, nachdem sie über deren zwar positiv konnotierten, aber gleichzeitig nicht zentrale Natur informierte. Dass sich bei einem solch klarem übergewichtigen Interesse (physische Integrität; Vertrauen auf Wahrung der Anonymität) auf der Seite der Drittperson eine fundierte Interessenabwägung erübrigt, ist nachvollziehbar. Gleichwohl ist der Beschwerdeführerin dahingehend zuzustimmen, dass aus der vorinstanzlichen Verfügung nicht hervorgeht, weshalb eine vollständige Auskunftsverweigerung angezeigt war. Erst im Beschwerdeverfahren legte die Vorinstanz dar, dass die blosse Anonymisierung des Namens der Drittperson immer noch Rückschlüsse auf diese erlauben würde. Ausserdem erläuterte sie erst vor dem Bundesverwaltungsgericht den erweiterten Kontext (präventive Ansprache) und die Art der Dokumente, was eine genauere Einordnung der Sache erlaubt. Mit dem Wissen um den Sinn der präventiven Ansprache hätte die Beschwerdeführerin herleiten können, dass es sich um die Verhinderung einer potentiellen Bedrohung gemäss Art. 6 Abs. 1 Bst. a Ziff. 1 - 5 NDG handeln muss. Der Hinweis auf die Gefährdung durch eine ausländische Kraft wäre vor diesem Hintergrund plausibler erschienen und hätte zur Nachvollziehbarkeit der Begründung beigetragen. Vor diesem Hintergrund war eine Anfechtung zwar nicht unmöglich, was die Ausführungen der Beschwerdeführerin belegen, aber doch erschwert. Insofern liegt eine Verletzung der Begründungspflicht bzw. des rechtlichen Gehörs vor.

14.6.5 Wie an anderer Stelle bereits ausgeführt, handelt es sich bei der Verletzung der Begründungspflicht in der Regel nicht um eine schwerwiegende Verletzung des rechtlichen Gehörs. Insbesondere kann eine solche im Beschwerdeverfahren geheilt werden, indem die Vorinstanz eine genügende Begründung nachschiebt (vgl. oben E. 10.4.5). Dies ist mit den ergänzenden Ausführungen geschehen. Eine noch ausführlichere Begründung ist angesichts der Umstände nicht angezeigt. Dem Antrag auf Einsicht in die beiden Dokumente unter Schwärzung der Angaben zu der darin befragten Person und allenfalls weiterer Passagen kann folglich nicht entsprochen werden, weshalb die Beschwerde vom 14. Juli 2021 gegen die Verfügung vom 17. Juni 2021 abzuweisen ist. Der geheilten vorinstanzlichen Gehörsverletzung ist jedoch im Kostenpunkt Rechnung zu tragen. So sind einer betroffenen Person im Zusammenhang mit einer Gehörsverletzung keine oder - falls es sich um einen geringfügigen Mangel handelt - bloss reduzierte Verfahrenskosten aufzuerlegen, und ihr ist allenfalls eine Parteientschädigung zuzusprechen (BGE 136 II 214 E. 4.4 und 126 II 111 E. 7b; Urteil BVGer A-3202/2022 vom 18. Juli 2023 E. 2.7.4).

15.
Zusammengefasst ist in teilweiser Gutheissung der Beschwerde vom 4. November 2021 die Verfügung vom 4. Oktober 2021 aufzuheben und die Sache ist im Sinne der Erwägungen zur Neubeurteilung an die Vorinstanz zurückzuweisen. Im Übrigen ist die Beschwerde abzuweisen. Dagegen ist die Beschwerde vom 14. Juli 2021 gegen die Verfügung vom 17. Juni 2021 vollumfänglich abzuweisen.

16.
Es bleibt, über die Kosten- und Entschädigungsfolgen des Beschwerdeverfahrens zu entscheiden. Hervorzuheben ist, dass auch die Vorinstanz für das Beschwerdeverfahren gegen die Verfügung vom 4. Oktober 2021 eine angemessene Prozessentschädigung verlangt.

16.1 Das Bundesverwaltungsgericht auferlegt die Verfahrenskosten in der Regel der unterliegenden Partei. Unterliegt eine Partei nur teilweise, so werden die Verfahrenskosten im Verhältnis des Unterliegens verteilt (vgl. Art. 63 Abs. 1

VwVG). Zu vergleichen sind dabei die Anträge der beschwerdeführenden Partei und das Ergebnis der Anfechtung des vorinstanzlichen Entscheids (vgl. statt vieler Urteil A-1186/2022 E. 11.1.1). Keine Verfahrenskosten werden Vorinstanzen oder beschwerdeführenden und unterliegenden Bundesbehörden auferlegt (Art. 63 Abs. 2

VwVG).

Aufgrund des jeweiligen Aufwands belaufen sich die Verfahrenskosten im Beschwerdeverfahren gegen die Verfügung vom 4. Oktober 2021 auf Fr. 3'000.--, jene gegen die Verfügung vom 17. Juni 2021 auf Fr. 1'500.--. Im Beschwerdeverfahren gegen die Verfügung vom 4. Oktober 2021 wurde der Beschwerdeantrag Nr. 1 weitgehend abgelehnt, der Beschwerdeantrag Nr. 2 demgegenüber weitgehend gutgeheissen. Der Beurteilungsaufwand für diese beiden Anträge war in etwa gleich hoch, weshalb von einem hälftigen Obsiegen auszugehen ist. Die Verfahrenskosten von Fr. 3'000.-- sind der Beschwerdeführerin deshalb zur Hälfte aufzuerlegen und mit dem von ihr geleisteten Kostenvorschuss von Fr. 1'500.-- zu verrechnen. Im Beschwerdeverfahren gegen die Verfügung vom 17. Juni 2021 wären die Verfahrenskosten zwar der Beschwerdeführerin aufgrund ihres Unterliegens vollumfänglich aufzuerlegen. Infolge der Gehörsverletzung rechtfertigt sich jedoch eine Reduktion auf Fr. 750.--. Diese wird damit vollumfänglich abgegolten. Der Betrag ist dem Kostenvorschuss der Beschwerdeführerin zu entnehmen, wobei ihr der Restbetrag von Fr. 750.-- nach Eintritt der Rechtskraft des vorliegenden Urteils zurückzuerstatten ist.

16.2 Der teilweise obsiegenden Beschwerdeführerin ist mangels anwaltlicher Vertretung keine Parteientschädigung zuzusprechen (vgl. Art. 64 Abs. 1

VwVG i.V.m. Art. 8

des Reglements über die Kosten und Entschädigungen vor dem Bundesverwaltungsgericht [VGKE, SR 173.320.2]). Entgegen ihrem Antrag steht der Vorinstanz als Bundesbehörde von Gesetzes wegen keine Parteientschädigung zu (vgl. Art. 7 Abs. 3

VGKE).

Demnach erkennt das Bundesverwaltungsgericht:

1.

1.1 Die Beschwerde vom 4. November 2021 gegen die Verfügung vom 4. Oktober 2021 wird teilweise gutgeheissen und die Sache wird zur Neubeurteilung im Sinne der Erwägungen an die Vorinstanz zurückgewiesen. Im Übrigen wird die Beschwerde abgewiesen.

1.2 Die Beschwerde vom 14. Juli 2021 gegen die Verfügung vom 17. Juni 2021 wird abgewiesen.

2.

2.1 Die Verfahrenskosten von Fr. 3'000.-- für die Beurteilung der Beschwerde vom 4. November 2021 werden der Beschwerdeführerin im Umfang von Fr. 1'500.-- auferlegt. Der von ihr geleistete Kostenvorschuss wird zur Bezahlung der ihr auferlegten Verfahrenskosten verwendet.

2.2 Die Verfahrenskosten von Fr. 1'500.-- für die Beurteilung der Beschwerde vom 14. Juli 2021 werden der Beschwerdeführerin im Umfang von Fr. 750.-- auferlegt. Der von ihr geleistete Kostenvorschuss wird zur Bezahlung der ihr auferlegten Verfahrenskosten verwendet und der Restbetrag von Fr. 750.-- wird ihr nach Eintritt der Rechtskraft des vorliegenden Urteils zurückerstattet.

3.
Es werden keine Parteientschädigungen zugesprochen.

4.
Dieses Urteil geht an die Beschwerdeführerin, die Vorinstanz, das Generalsekretariat VBS und an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB.

Die vorsitzende Richterin: Der Gerichtsschreiber:

Christine Ackermann Andreas Kunz

Rechtsmittelbelehrung:

Gegen diesen Entscheid kann innert 30 Tagen nach Eröffnung beim Bundesgericht, 1000 Lausanne 14, Beschwerde in öffentlich-rechtlichen Angelegenheiten geführt werden (Art. 82 ff

., 90 ff. und 100 BGG). Die Frist ist gewahrt, wenn die Beschwerde spätestens am letzten Tag der Frist beim Bundesgericht eingereicht oder zu dessen Handen der Schweizerischen Post oder einer schweizerischen diplomatischen oder konsularischen Vertretung übergeben worden ist (Art. 48 Abs. 1

BGG). Die Rechtsschrift hat die Begehren, deren Begründung mit Angabe der Beweismittel und die Unterschrift zu enthalten. Der angefochtene Entscheid und die Beweismittel sind, soweit sie die beschwerdeführende Partei in Händen hat, beizulegen (Art. 42

BGG).

Versand:

Zustellung erfolgt an:

- die Beschwerdeführerin (Gerichtsurkunde)

- die Vorinstanz (Ref-Nr. [...]; Einschreiben)

- das Generalsekretariat VBS (Gerichtsurkunde)

- den EDÖB

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 6 Compiti del SIC - 1 Il SIC acquisisce e tratta informazioni al fine di:
¹	Il SIC acquisisce e tratta informazioni al fine di:
^a	individuare tempestivamente e sventare minacce per la sicurezza interna o esterna rappresentate:
^a1	dal terrorismo,
^a2	dallo spionaggio,
^a3	dalla proliferazione di armi nucleari, biologiche o chimiche, compresi i loro sistemi vettori nonché tutti i beni e tutte le tecnologie a duplice impiego civile e militare necessari per la fabbricazione di tali armi (proliferazione NBC), o dal commercio illegale di sostanze radioattive, materiale bellico e altri beni d'armamento,
^a4	da attacchi a infrastrutture per l'approvvigionamento di acqua potabile e di energia, a infrastrutture nei settori dell'informazione, della comunicazione e dei trasporti nonché ad altri processi, sistemi e installazioni essenziali per il funzionamento dell'economia e il benessere della popolazione (infrastrutture critiche),
^a5	dall'estremismo violento;
^b	accertare, osservare e valutare fatti rilevanti sotto il profilo della politica di sicurezza che avvengono all'estero;
^c	salvaguardare la capacità d'azione della Svizzera;
^d	tutelare altri interessi nazionali importanti secondo l'articolo 3, su mandato concreto del Consiglio federale.
²	Il SIC valuta la situazione di minaccia e informa costantemente i servizi federali interessati e le autorità d'esecuzione cantonali in merito a eventuali minacce nonché alle misure adottate e previste secondo la presente legge. Se necessario, allerta i servizi competenti dello Stato.
³	Garantendo la protezione delle fonti, il SIC informa altri servizi della Confederazione e dei Cantoni sui fatti e riscontri che possono incidere sui compiti legali di tali servizi in materia di salvaguardia della sicurezza interna o esterna.
⁴	Il SIC cura le relazioni della Svizzera con servizi esteri in materia di attività informative.
⁵	Il SIC assicura un servizio di preallerta informativa per la protezione di infrastrutture critiche.
⁶	Il SIC realizza programmi di informazione e sensibilizzazione in merito alle minacce per la sicurezza interna o esterna.
⁷	Il SIC protegge i suoi collaboratori, le sue installazioni, le sue fonti e i dati che tratta.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 83 - 1 Le decisioni pronunciate da organi federali in virtù della presente legge sono impugnabili con ricorso al TAF.
¹	Le decisioni pronunciate da organi federali in virtù della presente legge sono impugnabili con ricorso al TAF.
²	Il ricorso contro decisioni concernenti l'obbligo speciale d'informazione dei privati nonché il divieto di determinate attività e di organizzazioni non ha effetto sospensivo.
³	Il termine di ricorso contro l'ordine di eseguire una misura di acquisizione soggetta ad autorizzazione decorre dal giorno successivo a quello del ricevimento della comunicazione della misura.
⁴	Le decisioni su ricorso del TAF sono impugnabili con ricorso al Tribunale federale. La procedura è retta dalla legge del 17 giugno 200556 sul Tribunale federale.

SR 173.32 Legge del 17 giugno 2005 sul Tribunale amministrativo federale (LTAF) LTAF Art. 32 Eccezioni
¹	Il ricorso è inammissibile contro:
^a	le decisioni in materia di sicurezza interna o esterna del Paese, neutralità, protezione diplomatica e altri affari esteri, in quanto il diritto internazionale pubblico non conferisca un diritto al giudizio da parte di un tribunale;
^b	le decisioni in materia di diritto di voto dei cittadini nonché di elezioni e votazioni popolari;
^c	le decisioni in materia di salario al merito del personale federale, in quanto non concernano la parità dei sessi;
^d	...
^e	le decisioni nel settore dell'energia nucleare concernenti:
^e1	le autorizzazioni di massima per impianti nucleari,
^e2	l'approvazione del programma di smaltimento,
^e3	la chiusura di depositi geologici in profondità,
^e4	la prova dello smaltimento;
^f	le decisioni in materia di rilascio o estensione di concessioni di infrastrutture ferroviarie;
^g	le decisioni dell'autorità indipendente di ricorso in materia radiotelevisiva;
^h	le decisioni in materia di rilascio di concessioni per case da gioco;
ⁱ	le decisioni in materia di rilascio, modifica o rinnovo della concessione della Società svizzera di radiotelevisione (SSR);
^j	le decisioni in materia di diritto ai sussidi di una scuola universitaria o di un altro istituto accademico.
²	Il ricorso è inoltre inammissibile contro:
^a	le decisioni che, in virtù di un'altra legge federale, possono essere impugnate mediante opposizione o ricorso dinanzi a un'autorità ai sensi dell'articolo 33 lettere c-f;
^b	le decisioni che, in virtù di un'altra legge federale, possono essere impugnate mediante ricorso dinanzi a un'autorità cantonale.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 83 Eccezioni - Il ricorso è inammissibile contro:
^a	le decisioni in materia di sicurezza interna o esterna del Paese, neutralità, protezione diplomatica e altri affari esteri, in quanto il diritto internazionale non conferisca un diritto al giudizio da parte di un tribunale;
^b	le decisioni in materia di naturalizzazione ordinaria;
^c	le decisioni in materia di diritto degli stranieri concernenti:
^c1	l'entrata in Svizzera,
^c2	i permessi o autorizzazioni al cui ottenimento né il diritto federale né il diritto internazionale conferiscono un diritto,
^c3	l'ammissione provvisoria,
^c4	l'espulsione fondata sull'articolo 121 capoverso 2 della Costituzione federale e l'allontanamento,
^c5	le deroghe alle condizioni d'ammissione,
^c6	la proroga del permesso per frontalieri, il cambiamento di Cantone, il cambiamento d'impiego del titolare di un permesso per frontalieri, nonché il rilascio di documenti di viaggio a stranieri privi di documenti;
^d	le decisioni in materia d'asilo pronunciate:
^d1	dal Tribunale amministrativo federale, salvo quelle che concernono persone contro le quali è pendente una domanda d'estradizione presentata dallo Stato che hanno abbandonato in cerca di protezione,
^d2	da un'autorità cantonale inferiore e concernenti un permesso o un'autorizzazione al cui ottenimento né il diritto federale né il diritto internazionale conferiscono un diritto;
^e	le decisioni concernenti il rifiuto dell'autorizzazione a procedere penalmente contro membri di autorità o contro agenti della Confederazione;
^f	le decisioni in materia di appalti pubblici se:
^fbis	le decisioni del Tribunale amministrativo federale concernenti decisioni secondo l'articolo 32i della legge del 20 marzo 200963 sul trasporto di viaggiatori;
^f1	non si pone alcuna questione di diritto d'importanza fondamentale; sono fatti salvi i ricorsi contro gli appalti del Tribunale amministrativo federale, del Tribunale penale federale, del Tribunale federale dei brevetti, del Ministero pubblico della Confederazione e delle autorità giudiziarie cantonali superiori, o
^f2	il valore stimato della commessa non raggiunge il valore soglia determinante secondo l'articolo 52 capoverso 1 in combinato disposto con l'allegato 4 numero 2 della legge federale del 21 giugno 201961 sugli appalti pubblici;
^g	le decisioni in materia di rapporti di lavoro di diritto pubblico, in quanto concernano una controversia non patrimoniale, ma non la parità dei sessi;
^h	le decisioni concernenti l'assistenza amministrativa internazionale, eccettuata l'assistenza amministrativa in materia fiscale;
ⁱ	le decisioni in materia di servizio militare, civile o di protezione civile;
^j	le decisioni in materia di approvvigionamento economico del Paese adottate in situazioni di grave penuria;
^k	le decisioni concernenti i sussidi al cui ottenimento la legislazione non conferisce un diritto;
^l	le decisioni concernenti l'imposizione di dazi operata in base alla classificazione tariffaria o al peso delle merci;
^m	le decisioni concernenti il condono o la dilazione del pagamento di tributi; in deroga alla presente disposizione, il ricorso è ammissibile contro le decisioni concernenti il condono dell'imposta federale diretta o dell'imposta cantonale o comunale sul reddito e sull'utile se concerne una questione di diritto di importanza fondamentale o se si tratta per altri motivi di un caso particolarmente importante;
ⁿ	le decisioni in materia di energia nucleare concernenti:
ⁿ¹	l'esigenza di un nulla osta o la modifica di un'autorizzazione o di una decisione,
ⁿ²	l'approvazione di un piano d'accantonamenti per le spese di smaltimento antecedenti lo spegnimento di un impianto nucleare,
ⁿ³	i nulla osta;
^o	le decisioni in materia di circolazione stradale concernenti l'omologazione del tipo di veicoli;
^p	le decisioni del Tribunale amministrativo federale in materia di traffico delle telecomunicazioni, radiotelevisione e poste concernenti:68
^p1	concessioni oggetto di una pubblica gara,
^p2	controversie secondo l'articolo 11a della legge del 30 aprile 199769 sulle telecomunicazioni;
^p3	controversie secondo l'articolo 8 della legge del 17 dicembre 201071 sulle poste;
^q	le decisioni in materia di medicina dei trapianti concernenti:
^q1	l'iscrizione nella lista d'attesa,
^q2	l'attribuzione di organi;
^r	le decisioni in materia di assicurazione malattie pronunciate dal Tribunale amministrativo federale in virtù dell'articolo 3472 della legge del 17 giugno 200573 sul Tribunale amministrativo federale (LTAF);
^s	le decisioni in materia di agricoltura concernenti:
^s1	...
^s2	la delimitazione delle zone nell'ambito del catasto della produzione;
^t	le decisioni concernenti l'esito di esami e di altre valutazioni della capacità, segnatamente nei settori della scuola, della formazione continua e dell'esercizio della professione;
^u	le decisioni in materia di offerte pubbliche di acquisto (art. 125-141 della L del 19 giu. 201577 sull'infrastruttura finanziaria);
^v	le decisioni del Tribunale amministrativo federale concernenti divergenze d'opinione tra autorità in materia di assistenza amministrativa o giudiziaria a livello nazionale;
^w	le decisioni in materia di diritto dell'elettricità concernenti l'approvazione dei piani di impianti elettrici a corrente forte e di impianti elettrici a corrente debole e l'espropriazione dei diritti necessari per la costruzione o l'esercizio di siffatti impianti, se non si pone alcuna questione di diritto d'importanza fondamentale;
^x	le decisioni concernenti la concessione di contributi di solidarietà ai sensi della legge federale del 30 settembre 201681 sulle misure coercitive a scopo assistenziale e i collocamenti extrafamiliari prima del 1981, tranne se si pone una questione di diritto di importanza fondamentale o si tratta di un caso particolarmente importante per altri motivi;
^y	le decisioni pronunciate dal Tribunale amministrativo federale nelle procedure amichevoli per evitare un'imposizione non conforme alla convenzione internazionale applicabile in ambito fiscale;
^z	le decisioni concernenti le autorizzazioni edilizie di impianti eolici d'interesse nazionale secondo l'articolo 71c capoverso 1 lettera b della legge federale del 30 settembre 201684 sull'energia e le autorizzazioni di competenza cantonale a esse necessariamente connesse, se non si pone alcuna questione di diritto d'importanza fondamentale.

SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA) PA Art. 48
¹	Ha diritto di ricorrere chi:
^a	ha partecipato al procedimento dinanzi all'autorità inferiore o è stato privato della possibilità di farlo;
^b	è particolarmente toccato dalla decisione impugnata; e
^c	ha un interesse degno di protezione all'annullamento o alla modificazione della stessa.
²	Ha inoltre diritto di ricorrere ogni persona, organizzazione o autorità cui un'altra legge federale riconosce tale diritto.

SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA) PA Art. 50
¹	Il ricorso dev'essere depositato entro 30 giorni dalla notificazione della decisione.
²	Il ricorso per denegata o ritardata giustizia può essere interposto in ogni tempo.

SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA) PA Art. 52
¹	L'atto di ricorso deve contenere le conclusioni, i motivi, l'indicazione dei mezzi di prova e la firma del ricorrente o del suo rappresentante; devono essere allegati la decisione impugnata e i documenti indicati come mezzi di prova, se sono in possesso del ricorrente.
²	Se il ricorso non soddisfa a questi requisiti o se le conclusioni o i motivi del ricorrente non sono sufficientemente chiari, e il ricorso non sembra manifestamente inammissibile, l'autorità di ricorso assegna al ricorrente un breve termine suppletorio per rimediarvi.
³	Essa gli assegna questo termine con la comminatoria che, decorrendo infruttuoso, deciderà secondo l'inserto o, qualora manchino le conclusioni, i motivi oppure la firma, non entrerà nel merito del ricorso.

SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA) PA Art. 49 - Il ricorrente può far valere:
^a	la violazione del diritto federale, compreso l'eccesso o l'abuso del potere di apprezzamento;
^b	l'accertamento inesatto o incompleto di fatti giuridicamente rilevanti;
^c	l'inadeguatezza; questa censura non è ammissibile quando un'autorità cantonale ha giudicato come autorità di ricorso.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 63 Diritto d'accesso - 1 Il diritto d'accesso ai sistemi d'informazione PES, Portale OSINT e Quattro P, ai dati amministrativi di GEVER SIC, nonché ai dati dei sistemi di memorizzazione di cui agli articoli 36 capoverso 5 e 58 è retto dalla LPD34.
¹	Il diritto d'accesso ai sistemi d'informazione PES, Portale OSINT e Quattro P, ai dati amministrativi di GEVER SIC, nonché ai dati dei sistemi di memorizzazione di cui agli articoli 36 capoverso 5 e 58 è retto dalla LPD34.
²	Qualora una persona domandi al SIC se stia trattando dati che la concernono nei sistemi d'informazione IASA SIC, IASA-GEX SIC, INDEX SIC, ISCO e Memoria dei dati residui o in GEVER SIC, il SIC differisce tale informazione:
^a	se e nella misura in cui interessi preponderanti, debitamente motivati negli atti, esigano il mantenimento del segreto riguardo ai dati concernenti il richiedente per:
^a1	l'adempimento dei compiti di cui all'articolo 6, o
^a2	il perseguimento penale o un altro procedimento istruttorio;
^b	se e nella misura in cui interessi preponderanti di terzi lo rendano necessario; oppure
^c	se il SIC non tratta dati riguardanti il richiedente.
³	Il SIC comunica al richiedente il differimento dell'informazione rendendolo attento al fatto che può domandare all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) di verificare se eventuali dati che lo concernono sono trattati in modo lecito e se interessi preponderanti al mantenimento del segreto giustificano il differimento.
⁴	Non appena viene meno l'interesse al mantenimento del segreto, ma al più tardi allo scadere della durata di conservazione dei dati, il SIC fornisce al richiedente le informazioni chieste in virtù della LPD purché ciò non comporti un onere di lavoro eccessivo.
⁵	Il SIC informa le persone di cui non ha trattato alcun dato entro tre anni dal ricevimento della loro domanda.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 74 Referendum ed entrata in vigore - 1 La presente legge sottostà a referendum facoltativo.
¹	La presente legge sottostà a referendum facoltativo.
²	Il Consiglio federale ne determina l'entrata in vigore.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 47 Sistemi d'informazione del SIC - 1 Il SIC gestisce i sistemi d'informazione seguenti per adempiere i compiti di cui all'articolo 6:
¹	Il SIC gestisce i sistemi d'informazione seguenti per adempiere i compiti di cui all'articolo 6:
^a	IASA SIC (art. 49);
^b	IASA-GEX SIC (art. 50);
^c	INDEX SIC (art. 51);
^d	GEVER SIC (art. 52);
^e	PES (art. 53);
^f	Portale OSINT (art. 54);
^g	Quattro P (art. 55);
^h	ISCO (art. 56);
ⁱ	Memoria dei dati residui (art. 57).
²	Per ogni sistema d'informazione del SIC il Consiglio federale disciplina:
^a	il catalogo dei dati personali;
^b	le competenze in materia di trattamento dei dati;
^c	i diritti d'accesso;
^d	la frequenza del controllo della qualità, considerando la gravità dell'ingerenza nei diritti costituzionali che il trattamento dei dati comporta;
^e	la durata di conservazione dei dati, considerando le esigenze specifiche del SIC riguardo ai vari compiti;
^f	la cancellazione dei dati;
^g	la sicurezza dei dati.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 44 Principi - 1 Il SIC e le autorità d'esecuzione cantonali sono autorizzati a trattare dati personali, compresi quelli necessari per valutare il grado di pericolosità di una persona, a prescindere dal fatto che si tratti o meno di dati personali degni di particolare protezione.23
¹	Il SIC e le autorità d'esecuzione cantonali sono autorizzati a trattare dati personali, compresi quelli necessari per valutare il grado di pericolosità di una persona, a prescindere dal fatto che si tratti o meno di dati personali degni di particolare protezione.23
²	Il SIC può continuare a trattare informazioni che si rivelano essere disinformazione o false informazioni, se ciò è necessario per la valutazione della situazione o di una fonte. Contrassegna i dati in questione come inesatti.
³	Il SIC può riversare i medesimi dati in più sistemi d'informazione. Si applicano le disposizioni specifiche di ogni sistema d'informazione.
⁴	Il SIC può correlare i dati all'interno di un sistema d'informazione e analizzarli in modo automatizzato.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 45 Controllo della qualità - 1 Il SIC valuta la rilevanza e l'esattezza dei dati personali prima di registrarli in un sistema d'informazione. Valuta nel loro insieme le informazioni che contengono più dati personali prima di registrarle nel sistema di ordinamento.
¹	Il SIC valuta la rilevanza e l'esattezza dei dati personali prima di registrarli in un sistema d'informazione. Valuta nel loro insieme le informazioni che contengono più dati personali prima di registrarle nel sistema di ordinamento.
²	Il SIC registra unicamente i dati necessari per l'adempimento dei compiti di cui all'articolo 6, tenendo conto dell'articolo 5 capoversi 5-8.
³	Il SIC distrugge i dati che non è lecito registrare in alcun sistema d'informazione oppure li rinvia al mittente per ulteriori accertamenti o per il trattamento di competenza di quest'ultimo.
⁴	Il SIC verifica periodicamente in tutti i sistemi d'informazione se gli insiemi di dati personali registrati sono ancora necessari per l'adempimento dei suoi compiti. Cancella gli insiemi di dati non più necessari. I dati inesatti sono immediatamente rettificati o cancellati; è fatto salvo l'articolo 44 capoverso 2.
⁵	L'organo interno di controllo della qualità del SIC assume i compiti seguenti:
^a	verifica la rilevanza e l'esattezza dei dati personali nel sistema IASA-GEX SIC (art. 50);
^b	verifica periodicamente la rilevanza e l'esattezza dei rapporti delle autorità d'esecuzione cantonali registrati nel sistema INDEX SIC (art. 51);
^c	controlla a campione in tutti i sistemi d'informazione del SIC la legalità, l'adeguatezza, l'efficacia e l'esattezza del trattamento dei dati;
^d	cancella nel sistema INDEX SIC i dati risultanti da accertamenti preliminari dei Cantoni e la cui registrazione risale a oltre cinque anni prima, nonché i dati che il Cantone propone di cancellare;
^e	provvede alla formazione interna dei collaboratori del SIC in materia di protezione dei dati.

SR 121.2 Ordinanza del 16 agosto 2017 sui sistemi d'informazione e di memorizzazione del Servizio delle attività informative della Confederazione (OSIME-SIC) OSIME-SIC Art. 2 Definizioni - Nella presente ordinanza s'intende per:
^a	dati: le informazioni memorizzate nei sistemi d'informazione e di memorizzazione del SIC sotto forma di testo, immagine o suono;
^b	oggetto: la compilazione di dati relativi a una persona fisica o giuridica, una cosa o un evento nei sistemi d'informazione del SIC;
^c	record di dati personali: tutti i dati concernenti una determinata persona fisica o giuridica registrati in relazione a un oggetto;
^d	documento originale: i dati disponibili in forma elettronica salvati in modalità di sola lettura;
^e	metadocumento: il prodotto della registrazione strutturata di documenti originali in IASA SIC e IASA-GEX SIC;
^f	relazione: la connessione tra oggetti o tra un oggetto e un metadocumento;
^g	archiviazione: l'assegnazione e la memorizzazione di documenti originali in un sistema d'informazione o di memorizzazione;
^h	registrazione: la riproduzione del contenuto di un documento originale in un sistema d'informazione mediante la creazione o la modifica di oggetti, relazioni e metadocumenti.

SR 121.2 Ordinanza del 16 agosto 2017 sui sistemi d'informazione e di memorizzazione del Servizio delle attività informative della Confederazione (OSIME-SIC) OSIME-SIC Art. 10 Diritto d'accesso delle persone interessate - 1 Il diritto d'accesso delle persone coinvolte in un trattamento di dati è retto dall'articolo 63 LAIn.
¹	Il diritto d'accesso delle persone coinvolte in un trattamento di dati è retto dall'articolo 63 LAIn.
²	Se il richiedente è registrato in IASA SIC nelle sezioni di cui all'articolo 29 lettere b o c, al momento di fornire le informazioni il SIC consulta l'autorità d'esecuzione cantonale competente.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 5 Definizioni - Nella presente legge s'intende per:
^a	dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
^b	persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
^c	dati personali degni di particolare protezione:
^c1	i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
^c2	i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
^c3	i dati genetici,
^c4	i dati biometrici che identificano in modo univoco una persona fisica,
^c5	i dati concernenti perseguimenti e sanzioni amministrativi e penali,
^c6	i dati concernenti le misure d'assistenza sociale;
^d	trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
^e	comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
^f	profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
^g	profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
^h	violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
ⁱ	organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
^j	titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
^k	responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
¹	La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
²	Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
¹	Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
²	Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
^a	l'identità e i dati di contatto del titolare del trattamento;
^b	i dati personali trattati in quanto tali;
^c	lo scopo del trattamento;
^d	la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
^e	le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
^f	se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
^g	se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
³	I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
⁴	Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
⁵	Nessuno può rinunciare preventivamente al diritto d'accesso.
⁶	Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
⁷	Di norma l'informazione è fornita entro 30 giorni.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
¹	Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
²	I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
³	Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.

SR 152.3 Legge federale del 17 dicembre 2004 sul principio di trasparenza dell'amministrazione (Legge sulla trasparenza, LTras) - Legge sulla trasparenza LTras Art. 6 Principio della trasparenza - 1 Ogni persona ha il diritto di consultare i documenti ufficiali e di ottenere informazioni sul loro contenuto da parte delle autorità.
¹	Ogni persona ha il diritto di consultare i documenti ufficiali e di ottenere informazioni sul loro contenuto da parte delle autorità.
²	Può consultare i documenti ufficiali sul posto oppure ottenerne una copia. Rimane salva la legislazione in materia di diritti d'autore.
³	Se un documento ufficiale è pubblicato in un organo della Confederazione o su una pagina internet della Confederazione, il diritto di consultazione di cui ai capoversi 1 e 2 è considerato adempiuto.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 5 Principi dell'acquisizione di informazioni - 1 Per adempiere i suoi compiti, il SIC acquisisce informazioni tanto da fonti accessibili al pubblico quanto da fonti non accessibili al pubblico.
¹	Per adempiere i suoi compiti, il SIC acquisisce informazioni tanto da fonti accessibili al pubblico quanto da fonti non accessibili al pubblico.
²	A tale scopo il SIC ricorre sia a misure di acquisizione non soggette ad autorizzazione sia a misure di acquisizione soggette ad autorizzazione.
³	Il SIC sceglie di volta in volta la misura di acquisizione che:
^a	è più idonea ed è necessaria per raggiungere un determinato obiettivo in materia di acquisizione; e
^b	incide il meno possibile sui diritti fondamentali delle persone interessate.
⁴	Il SIC può acquisire dati personali all'insaputa delle persone interessate.
⁵	Il SIC non acquisisce e non tratta informazioni sull'attività politica e sull'esercizio della libertà di opinione, di riunione o di associazione in Svizzera.
⁶	Il SIC può eccezionalmente acquisire le informazioni di cui al capoverso 5 relative a un'organizzazione o a una persona e registrarle con riferimento alle persone se sussistono indizi concreti che tale organizzazione o tale persona esercita i propri diritti per preparare o eseguire attività terroristiche, di spionaggio o di estremismo violento.
⁷	Il SIC cancella i dati registrati con riferimento alle persone non appena possono essere escluse attività secondo il capoverso 6, ma al più tardi dopo un anno dalla registrazione, se fino a tale momento dette attività non sono confermate.
⁸	Il SIC può acquisire e trattare anche le informazioni di cui al capoverso 5 relative a organizzazioni e gruppi della lista d'osservazione di cui all'articolo 72 o a loro esponenti se, in tal modo, è possibile valutare la minaccia rappresentata da tali organizzazioni e gruppi.

SR 101 Costituzione federale della Confederazione Svizzera del 18 aprile 1999 Cost. Art. 5 Stato di diritto - 1 Il diritto è fondamento e limite dell'attività dello Stato.
¹	Il diritto è fondamento e limite dell'attività dello Stato.
²	L'attività dello Stato deve rispondere al pubblico interesse ed essere proporzionata allo scopo.
³	Organi dello Stato, autorità e privati agiscono secondo il principio della buona fede.
⁴	La Confederazione e i Cantoni rispettano il diritto internazionale.

SR 121.2 Ordinanza del 16 agosto 2017 sui sistemi d'informazione e di memorizzazione del Servizio delle attività informative della Confederazione (OSIME-SIC) OSIME-SIC Art. 17 Contenuto - 1 IASA SIC contiene dati concernenti persone fisiche e giuridiche, cose ed eventi che riguardano i settori di compiti di cui all'articolo 6 capoverso 1 LAIn, eccettuati i dati relativi all'estremismo violento.
¹	IASA SIC contiene dati concernenti persone fisiche e giuridiche, cose ed eventi che riguardano i settori di compiti di cui all'articolo 6 capoverso 1 LAIn, eccettuati i dati relativi all'estremismo violento.
²	Gli oggetti e i metadocumenti, nonché le reciproche relazioni, possono essere visualizzati graficamente e le visualizzazioni possono essere memorizzate.
³	IASA SIC può contenere dati personali, degni di particolare protezione o no, compresi dati personali che permettono di valutare il grado di pericolosità di una persona.11
⁴	Il catalogo dei dati personali figura nell'allegato 1.

SR 121.2 Ordinanza del 16 agosto 2017 sui sistemi d'informazione e di memorizzazione del Servizio delle attività informative della Confederazione (OSIME-SIC) OSIME-SIC Art. 23 Contenuto - 1 IASA-GEX SIC contiene dati:
¹	IASA-GEX SIC contiene dati:
^a	concernenti persone fisiche e giuridiche, cose ed eventi con un nesso diretto o indiretto con i gruppi designati dal Consiglio federale secondo l'articolo 70 capoverso 1 lettera c LAIn;
^b	concernenti persone fisiche o giuridiche che negano la democrazia, i diritti dell'uomo e lo Stato di diritto e che allo scopo di raggiungere i loro obiettivi commettono, incoraggiano o approvano atti violenti.
²	Gli oggetti e i metadocumenti, nonché le reciproche relazioni, possono essere visualizzati graficamente e le visualizzazioni possono essere memorizzate.
³	IASA-GEX SIC può contenere dati personali, degni di particolare protezione o no, compresi dati personali che permettono di valutare il grado di pericolosità di una persona.13
⁴	Il catalogo dei dati personali figura nell'allegato 1.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 13 Fonti d'informazione pubbliche - Sono fonti d'informazione pubbliche segnatamente:
^a	i media accessibili al pubblico;
^b	i registri accessibili al pubblico di autorità della Confederazione e dei Cantoni;
^c	i dati personali che privati rendono accessibili al pubblico;
^d	le dichiarazioni rese in pubblico.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 14 Osservazioni in luoghi pubblici e liberamente accessibili - 1 Il SIC può osservare fatti e installazioni in luoghi pubblici e liberamente accessibili ed effettuarvi registrazioni su supporto audiovisivo. A tale scopo può impiegare aeromobili e satelliti.
¹	Il SIC può osservare fatti e installazioni in luoghi pubblici e liberamente accessibili ed effettuarvi registrazioni su supporto audiovisivo. A tale scopo può impiegare aeromobili e satelliti.
²	Il SIC non è autorizzato a osservare e registrare su supporto audiovisivo fatti e installazioni rientranti nella sfera privata protetta. Le registrazioni audio e video rientranti nella sfera privata protetta che per motivi tecnici non è possibile evitare devono essere immediatamente distrutte.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 15 Fonti umane - 1 Per fonti umane si intendono persone che:
¹	Per fonti umane si intendono persone che:
^a	comunicano al SIC informazioni o riscontri;
^b	forniscono al SIC prestazioni utili per l'adempimento dei compiti secondo la presente legge;
^c	sostengono il SIC nell'acquisizione di informazioni.
²	Il SIC può indennizzare adeguatamente le fonti umane per la loro attività. Se è necessario per la protezione delle fonti o per l'acquisizione di ulteriori informazioni, tali indennità non sono considerate né reddito imponibile né reddito ai sensi della legge federale del 20 dicembre 19467 sull'assicurazione per la vecchiaia e per i superstiti.
³	Il SIC adotta le misure necessarie per proteggere la vita e l'integrità fisica delle fonti umane. Tali misure possono essere adottate anche a favore di persone a loro vicine.
⁴	Al termine della collaborazione, il capo del DDPS può, in casi specifici, autorizzare il SIC ad assegnare alle fonti umane una copertura o un'identità fittizia se ciò è indispensabile per proteggerne la vita e l'integrità fisica.
⁵	Le misure di cui ai capoversi 3 e 4 sono limitate al periodo di tempo durante il quale sussiste un pericolo concreto. Eccezionalmente, è possibile rinunciare a una limitazione temporale o commutare una misura limitata nel tempo in una misura a tempo indeterminato se i rischi per gli interessati sono particolarmente elevati e si deve ritenere che perdureranno.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 19 Obbligo di informazione in caso di minaccia concreta - 1 Le autorità della Confederazione e dei Cantoni nonché le organizzazioni alle quali la Confederazione o i Cantoni hanno delegato l'adempimento di compiti pubblici sono tenute, in casi specifici, a fornire al SIC, sulla base di una domanda motivata, le informazioni necessarie per individuare o sventare una minaccia concreta per la sicurezza interna o esterna oppure per tutelare altri interessi nazionali importanti secondo l'articolo 3.
¹	Le autorità della Confederazione e dei Cantoni nonché le organizzazioni alle quali la Confederazione o i Cantoni hanno delegato l'adempimento di compiti pubblici sono tenute, in casi specifici, a fornire al SIC, sulla base di una domanda motivata, le informazioni necessarie per individuare o sventare una minaccia concreta per la sicurezza interna o esterna oppure per tutelare altri interessi nazionali importanti secondo l'articolo 3.
²	Una minaccia concreta per la sicurezza interna o esterna sussiste quando è a repentaglio un bene giuridico importante quale la vita, l'integrità fisica o la libertà delle persone oppure l'esistenza e il funzionamento dello Stato e la minaccia proviene:
^a	da attività terroristiche, nel senso di azioni tendenti a influenzare o a modificare l'ordinamento dello Stato, che si intendono attuare o favorire commettendo o minacciando di commettere gravi reati o propagando paura e timore;
^b	dallo spionaggio secondo gli articoli 272-274 e 301 del Codice penale (CP)10 e 86 e 93 del Codice penale militare del 13 giugno 192711;
^c	dalla proliferazione NBC o dal commercio illegale di sostanze radioattive, di materiale bellico e di altri beni d'armamento;
^d	da un attacco a un'infrastruttura critica; oppure
^e	da attività dell'estremismo violento nel senso di azioni di organizzazioni che negano i fondamenti della democrazia e dello Stato di diritto e che commettono, incoraggiano o approvano atti violenti allo scopo di raggiungere i loro obiettivi.
³	Le autorità e le organizzazioni di cui al capoverso 1 sono tenute al segreto nei confronti di terzi in merito alle domande del SIC e alle informazioni eventualmente fornite. Sono invece autorizzate a informare gli organi superiori e gli organi di vigilanza.
⁴	Esse possono comunicare spontaneamente informazioni quando constatano una minaccia concreta per la sicurezza interna o esterna secondo il capoverso 2.
⁵	Il Consiglio federale designa mediante ordinanza le organizzazioni tenute a fornire informazioni, segnatamente le organizzazioni di diritto pubblico o privato esterne all'Amministrazione federale, in quanto emanino atti normativi o decisioni di prima istanza ai sensi dell'articolo 5 della legge federale del 20 dicembre 196812 sulla procedura amministrativa oppure svolgano compiti federali d'esecuzione loro attribuiti; sono eccettuati i Cantoni.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 20 Obbligo speciale di informazione e di comunicazione - 1 Le seguenti autorità sono tenute a fornire al SIC le informazioni necessarie per l'adempimento dei suoi compiti:
¹	Le seguenti autorità sono tenute a fornire al SIC le informazioni necessarie per l'adempimento dei suoi compiti:
^a	tribunali, autorità di perseguimento penale e autorità preposte all'esecuzione delle pene e delle misure;
^b	autorità incaricate dei controlli di frontiera e autorità doganali;
^c	autorità competenti per la sicurezza militare, autorità del Servizio informazioni dell'esercito e autorità preposte ai controlli militari;
^d	autorità della Confederazione e dei Cantoni competenti per l'entrata e il soggiorno di stranieri e per le questioni in materia d'asilo;
^e	autorità che collaborano all'adempimento di compiti di polizia di sicurezza;
^f	uffici del controllo abitanti;
^g	autorità competenti per le relazioni diplomatiche e consolari;
^h	autorità competenti per il rilascio dei permessi di trasporto di determinati beni;
ⁱ	autorità competenti per l'esercizio di sistemi informatici;
^j	autorità di vigilanza sul mercato finanziario e autorità che, conformemente alla legge del 10 ottobre 199713 sul riciclaggio di denaro, ricevono comunicazioni concernenti il sospetto riciclaggio di denaro nei casi di finanziamento del terrorismo e di finanziamento di attività in materia di proliferazione NBC.
²	Le autorità di cui al capoverso 1 sono tenute al segreto nei confronti di terzi in merito alle domande del SIC e alle informazioni eventualmente fornite. Sono invece autorizzate ad informare gli organi superiori e gli organi di vigilanza.
³	Le autorità di cui al capoverso 1 comunicano spontaneamente informazioni al SIC quando constatano una minaccia concreta e grave per la sicurezza interna o esterna.14
⁴	Il Consiglio federale stabilisce in un elenco non pubblico quali fatti e constatazioni devono essere comunicati spontaneamente al SIC. Definisce l'estensione dell'obbligo di comunicazione e la procedura per fornire le informazioni.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 23 Informazioni fornite o comunicate da terzi - 1 Il SIC può ricevere comunicazioni da qualsiasi persona.
¹	Il SIC può ricevere comunicazioni da qualsiasi persona.
²	Il SIC può richiedere in modo mirato, per scritto o oralmente, le informazioni necessarie per l'adempimento dei suoi compiti. Può invitare per scritto persone ad audizioni.
³	Eccettuato il caso in cui l'acquisizione di informazioni avvenga sotto copertura, il SIC rende attenta la persona alla quale richiede informazioni che è libera di comunicarle o meno.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 25 Obbligo speciale di informazione dei privati - 1 Se è necessario per individuare, scongiurare o sventare una minaccia concreta per la sicurezza interna o esterna secondo l'articolo 19 capoverso 2, in casi specifici il SIC può richiedere le informazioni o registrazioni indicate di seguito:
¹	Se è necessario per individuare, scongiurare o sventare una minaccia concreta per la sicurezza interna o esterna secondo l'articolo 19 capoverso 2, in casi specifici il SIC può richiedere le informazioni o registrazioni indicate di seguito:
^a	a persone fisiche o giuridiche che effettuano trasporti a titolo professionale o che mettono a disposizione o procurano mezzi di trasporto, informazioni su una prestazione da loro fornita;
^b	a gestori privati di infrastrutture di sicurezza, in particolare di apparecchi per la registrazione e la trasmissione di immagini, registrazioni, comprese le registrazioni di fatti che si svolgono su suolo pubblico.
²	Il SIC può inoltre richiedere informazioni secondo l'articolo 15 della legge federale del 18 marzo 201616 sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT).17

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 26 Generi di misure di acquisizione soggette ad autorizzazione - 1 Le seguenti misure di acquisizione sono soggette ad autorizzazione:
¹	Le seguenti misure di acquisizione sono soggette ad autorizzazione:
^a	la sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni nonché la richiesta di metadati postali e di metadati delle telecomunicazioni secondo la LSCPT19;
^abis	l'impiego di apparecchi tecnici speciali di sorveglianza del traffico delle telecomunicazioni per registrare comunicazioni oppure identificare una persona o un oggetto o determinarne la posizione, se le misure di sorveglianza già attuate non hanno dato esito positivo oppure se altrimenti la sorveglianza risulterebbe vana o eccessivamente difficile e si dispone delle autorizzazioni necessarie per l'impiego di siffatti apparecchi conformemente al diritto delle telecomunicazioni;
^b	l'impiego di apparecchi di localizzazione per determinare la posizione e i movimenti di persone o oggetti;
^c	l'impiego di apparecchi di sorveglianza per intercettare o registrare comunicazioni o conversazioni private oppure per osservare o registrare fatti in luoghi privati o non accessibili al pubblico;
^d	l'infiltrazione in sistemi e reti informatici per:
^d1	acquisire informazioni ivi disponibili o trasmesse da questi sistemi e reti,
^d2	perturbare, impedire o rallentare l'accesso a informazioni, se i sistemi e le reti informatici sono utilizzati per attacchi a infrastrutture critiche;
^e	le perquisizioni di locali, veicoli o contenitori per acquisire gli oggetti o le informazioni ivi disponibili oppure le informazioni trasmesse da tali locali, veicoli o contenitori.
²	Le misure sono eseguite in segreto; la persona interessata non viene informata.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 34 Collaborazione e mandati nell'ambito dell'acquisizione - 1 Il SIC può eseguire esso stesso le misure di acquisizione, collaborare con servizi svizzeri o esteri oppure demandarne l'esecuzione a tali servizi, sempre che offrano la garanzia di eseguire l'acquisizione conformemente alle disposizioni della presente legge.
¹	Il SIC può eseguire esso stesso le misure di acquisizione, collaborare con servizi svizzeri o esteri oppure demandarne l'esecuzione a tali servizi, sempre che offrano la garanzia di eseguire l'acquisizione conformemente alle disposizioni della presente legge.
²	Il SIC può eccezionalmente collaborare anche con privati o assegnare loro mandati, se è necessario per motivi tecnici o di accesso all'oggetto dell'acquisizione ed essi offrono la garanzia di eseguire l'acquisizione conformemente alle disposizioni della presente legge.

SR 121 Legge federale del 25 settembre 2015 sulle attività informative (LAIn) LAIn Art. 8 Dotazione di armi - 1 Per il loro impiego in Svizzera, i collaboratori del SIC possono essere dotati di armi se la loro funzione e i loro compiti li espongono a pericoli particolari.
¹	Per il loro impiego in Svizzera, i collaboratori del SIC possono essere dotati di armi se la loro funzione e i loro compiti li espongono a pericoli particolari.
²	I collaboratori armati del SIC possono impiegare la propria arma soltanto in caso di legittima difesa o di stato di necessità e unicamente in misura proporzionata alle circostanze.
³	Il Consiglio federale determina le categorie di collaboratori del SIC autorizzati a portare un'arma e disciplina la loro istruzione.

SR 121.2 Ordinanza del 16 agosto 2017 sui sistemi d'informazione e di memorizzazione del Servizio delle attività informative della Confederazione (OSIME-SIC) OSIME-SIC Art. 8 Cancellazione dei dati - 1 Il SIC provvede affinché, in occasione della cancellazione, tutti i dati che devono essere archiviati siano trasferiti in un modulo di archiviazione.
¹	Il SIC provvede affinché, in occasione della cancellazione, tutti i dati che devono essere archiviati siano trasferiti in un modulo di archiviazione.
²	Cancella i dati nei sistemi d'informazione e di memorizzazione entro tre mesi dalla scadenza della durata di conservazione secondo gli articoli 7 capoverso 7, 21 capoverso 2, 28, 34 capoverso 2, 40, 45, 50, 55, 60, 65 e 70.
³	Cancella un oggetto in IASA SIC o IASA-GEX SIC dopo che è stato cancellato l'ultimo metadocumento ad esso riferito.
⁴	Cancella un documento originale in IASA-GEX SIC dopo che è stato cancellato l'ultimo metadocumento ad esso riferito.
⁵	Cancella i documenti originali in IASA SIC al più tardi allo scadere della durata di conservazione (art. 21 cpv. 2).