Die Geschäftsprüfungsdelegation hat den Datendiebstahl vom Frühling 2012 untersucht und den entsprechenden Bericht abgeliefert. Daraus geht hervor dass der Nachrichtendienst des Bundes technische und organisatorische Massnahmen für den Grundschutz seiner Informatik nicht getroffen hat.
Im Bericht wird insbesondere die NDB Leitung kritisiert – es besteht anscheindend in der Führung ein mangelndes Verständnis für Vorschriften und deren Einhaltung im Bereich der Informatiksicherheit.
Zudem wird von der Geschäftsprüfungsdelegation festgestellt, „dass der NBD aufgrund der knappen Personalsituation in der Informatik und des unzulänglichen Risikomanagements zu wenig darauf ausgerichtet war, die Verfügbarkeit, die Integrität und die Vertraulichkeit der Daten als zentrale Zielsetzung der Informatiksicherheit zu gewährleisten.“ Zudem kommt die Delegation zum Schluss, dass der NDB vor dem Datendiebstahl verschiedene technische und organisatorische Massnahmen nicht getroffen habe, die zum Grundschutz seiner Informatik gehört hätten und teilweise auch von Bund oder VBS vorgeschrieben waren.
Der Bericht ist hier nachzulesen.