Bei den heutigen technischen Möglichkeiten können auch unbescholtene Personen oder Unternehmen ins Visier der staatlichen Überwachung geraten. Und die Gesetzesrevisionen von NDG sowie BÜPF würden die Geschäftsleitungen dazu zwingen, ihre Geschäftspartner und Korrespondenzkontakte sorgfältiger als früher auszusuchen sowie zu überprüfen. Wenn eine Kontaktperson in Verdacht gerät, würde eine Firma nach momentan geltendem Recht nicht unbedingt ins Visier der staatlichen Verbrechensbekämpfung geraten. Nach den neuen Gesetzen aber schon, zum Beispiel weil es möglich würde, die Mailkontakte der beobachteten Person zu erfassen.
Daten-Kontrolle
Das revidierte BÜPF gilt für die Überwachung des Post- und Fernmeldeverkehrs für Strafverfahren und zum Vollzug eines Rechtshilfeersuchens sowie für die Suche nach vermissten Personen und für die Fahndung nach Personen, die zu einer Freiheitsstrafe verurteilt wurden.
Nach BÜPF wird eine Organisation, im Gesetz als «Dienst» bezeichnet, siehe Kasten, zur Datenverarbeitung beauftragt. Dieser Dienst, die anordnenden Behörden, die Genehmigungsbehörden sowie die Anbieter von Post- und Fernmeldediensten dürfen diejenigen Personendaten – einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofile – bearbeiten, die sie benötigen, um Überwachungen anzuordnen, zu genehmigen sowie durchzuführen (BÜPF Art. 4).
Nach dem noch geltenden Recht muss erst überprüft werden, ob die Überwachung eine, gemäss dem anwendbaren Recht überwachungsfähige, Straftat betrifft und ob sie von der zuständigen Behörde angeordnet worden ist (BÜPF Art. 11). Im neuen Recht findet man eine entsprechende Bestimmung im Nachrichtendienstgesetz. Überwachungen des Post- und Fernmeldeverkehrs nach dem BÜPF müssen vom Bundesverwaltungsgericht genehmigt werden (NDG Art. 26). Nach dem neuen BÜPF Art. 8 kann das Verarbeitungssystem des «Dienstes» folgende Daten enthalten:
- den Inhalt des Fernmeldeverkehrs der überwachten Person,
- die Daten, aus denen hervorgeht, mit wem, wann, wie lange und von wo aus die überwachte Person Verbindung hatte, sowie die technischen Merkmale der entsprechenden Verbindung (Randdaten des Fernmeldeverkehrs),
- Angaben über Fernmeldedienste,
- die Daten, insbesondere Personendaten, die der Dienst für die Geschäftsabwicklung und -kontrolle benötigt.
Rechte überwachter Personen
Wenn Daten im Rahmen eines Strafverfahrens oder im Rahmen des Vollzugs eines Rechtshilfeersuchens gesammelt wurden, richtet sich das Akteneinsichtsrecht und das Auskunftsrecht
- beim hängigen Verfahren nach dem anwendbaren Verfahrensrecht,
- nach Abschluss des Verfahrens nach dem Datenschutzgesetz (DSG),
- bei kantonalen Behörden nach kantonalem Recht.
Die von einer Überwachung betroffene Person kann ihre Rechte gegenüber der für das Verfahren zuständigen Behörde geltend machen. Der Bundesrat regelt, auf welche Art diese Rechte gewährt werden und hat dabei die Parteienrechte zu garantieren.
Für die im Rahmen eines Strafverfahrens gesammelten Daten gilt für die Aufbewahrungsfrist das anwendbare Strafverfahrensrecht. Die im Rahmen des Vollzugs eines Rechtshilfeersuchens oder für die Suche nach einer vermissten Person gesammelten Daten sind im Verarbeitungssystem so lange aufzubewahren, wie es für das verfolgte Ziel erforderlich ist, längstens aber 30 Jahre nach Abschluss der Überwachung (BÜPF Art. 11).
Pflichten der IT-Dienstleister
Im BÜPF wurde genauer definiert, wer Mitwirkungspflichten hat (BÜPF Art. 2), nämlich Anbieter von Post- und Fernmeldediensten, Betreiber von internen Fernmeldenetzen, Personen, die ihren Zugang zu einem öffentlichen Fernmeldenetz Dritten zur Verfügung stellen und professionelle Wiederverkäufer von Karten und ähnlichen Mitteln, die den Zugang zu einem öffentlichen Fernmeldenetz ermöglichen. Weiter beschreibt das BÜPF die Verpflichtungen dieser Organisationen.