Verordnung über die Bearbeitung von Personendaten, die bei der Nutzung der elektronischen Infrastruktur des Bundes anfallen
vom 22. Februar 2012 (Stand am 1. Januar 2021)
Der Schweizerische Bundesrat,
gestützt auf Artikel 57 q Absatz 1 des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997¹ (RVOG),
verordnet:
¹ SR 172.010
1. Abschnitt: Begriffe
Art. 1
In dieser Verordnung bedeuten:
a. bewirtschaftete Daten: Personendaten, die bei der Nutzung der elektronischen Infrastruktur des Bundes aufgezeichnet und regelmässig genutzt, ausgewertet oder bewusst gelöscht werden;
b. nicht bewirtschaftete Daten: Personendaten die bei der Nutzung der elektronischen Infrastruktur des Bundes aufgezeichnet, aber nicht oder nicht regelmässig genutzt, ausgewertet oder bewusst gelöscht werden;
c. Betreiberin: die mit dem technischen Betrieb der elektronischen Infrastruktur des Bundes beauftragte Stelle.
2. Abschnitt: Zugriffsberechtigung, Aufbewahrung und Vernichtung
Art. 2 Zugriffsberechtigung
¹ Auf bewirtschaftete Daten dürfen nur zugreifen:
a. die Betreiberin;
b. die nach dem Datenschutzkonzept eines Bundesorgans vorgesehenen Stellen.
² Auf nicht bewirtschaftete Daten darf nur das Bundesorgan zugreifen, das die Geräte, auf denen diese Daten aufgezeichnet werden, selbst nutzt.
Art. 3 ² Sichere Aufbewahrung
Die Daten sind gemäss den Bestimmungen der Cyberrisikenverordnung vom 27. Mai 2020³ sicher aufzubewahren.
² Fassung gemäss Anhang Ziff. 7 der V vom 25. Nov. 2020 über die digitale Transformation und die Informatik, in Kraft seit 1. Jan. 2021 ( AS 2020 5871 ).
³ SR 120.73
Art. 4 Aufbewahrungsdauer und Vernichtung bewirtschafteter Daten
¹ Soweit der Auswertungszweck dies erfordert, können die bewirtschafteten Daten längstens wie folgt aufbewahrt werden:
a. Daten nach Artikel 57 l Buchstabe a RVOG: bis zur Archivierung der zugrundeliegenden Informationen durch das Bundesarchiv; falls diese vom Bundesarchiv nicht übernommen werden: 2 Jahre;
b. Daten über die Nutzung der elektronischen Infrastruktur (Art. 57 l Bst. b RVOG): 2 Jahre;
c. Daten über die Arbeitszeiten des Personals (Art. 57 l Bst. c RVOG): 5 Jahre;
d. Daten über das Betreten oder Verlassen von Gebäuden und Räumen der Bundesorgane und über den Aufenthalt darin (Art. 57 l Bst. d RVOG): 3 Jahre.
² Sie sind spätestens drei Monate nach Abschluss der Auswertung oder nach Ablauf der Aufbewahrungsfristen nach Absatz 1 zu vernichten.
³ Der Bundesrat kann im Einzelfall für bestimmte Kategorien von Daten über die Nutzung der elektronischen Infrastruktur (Abs. 1 Bst. b) aus Gründen der Informations- und Dienstleistungssicherheit längere Aufbewahrungsfristen beschliessen.
Art. 5 Aufbewahrungsdauer und Vernichtung nicht bewirtschafteter Daten
¹ Bei nicht bewirtschafteten Daten richtet sich die Dauer ihrer Aufbewahrung nach der Speicherkapazität des Geräts, auf dem die Daten aufgezeichnet werden, sofern deren rasche automatische Vernichtung nach der Benutzung nicht mit technischen Massnahmen sichergestellt werden kann.
² Die nicht bewirtschafteten Daten müssen spätestens bei der Weitergabe oder Entsorgung des Geräts vom Bundesorgan unwiederbringlich vernichtet werden.
Art. 6 Verantwortung für Aufbewahrung und Vernichtung
Verantwortlich für die sichere Aufbewahrung und die rechtzeitige Vernichtung der Daten sind:
a. für bewirtschaftete Daten: die Betreiberin und die nach dem Datenschutzkonzept eines Bundesorgans vorgesehenen Stellen;
b. für nicht bewirtschaftete Daten: das Bundesorgan, das die Geräte, auf denen diese Daten aufgezeichnet werden, selbst nutzt.
Art. 7 Bearbeitung bei technischen Arbeiten
¹ Die mit technischen Arbeiten wie Wartung oder Unterhalt der elektronischen Infrastruktur betrauten Personen dürfen die Daten nur bearbeiten, soweit dies zur Erfüllung dieser Aufgaben erforderlich ist.
² Die sichere Aufbewahrung, der Zugriffsschutz und die Vertraulichkeit müssen gewährleistet bleiben.
3. Abschnitt: Auswertungsvoraussetzungen
Art. 8 Nicht personenbezogene Auswertungen
(Art. 57 m RVOG)
¹ Die Betreiberin und die nach dem Datenschutzkonzept des Bundesorgans vorgesehene Stelle können zu den gesetzlich vorgesehenen Zwecken bewirtschaftete Daten von sich aus nicht personenbezogen auswerten.
² Sie können solche Auswertungen zeitlich und sachlich unbeschränkt vornehmen.
³ Das Bundesorgan kann nicht bewirtschaftete Daten zu den gesetzlich vorgesehenen Zwecken nicht personenbezogen auswerten oder auswerten lassen.
Art. 9 Nicht namentliche personenbezogene Auswertungen
(Art. 57 n RVOG)
¹ Die Betreiberin und die nach dem Datenschutzkonzept des Bundesorgans vorgesehene Stelle können zu den gesetzlich vorgesehenen Zwecken bewirtschaftete Daten von sich aus nicht namentlich personenbezogen auswerten. Eine solche Auswertung kann auch vom Bundesorgan angeordnet werden.
² Das Bundesorgan kann zu den gesetzlich vorgesehenen Zwecken nicht bewirtschaftete Daten von sich aus nicht namentlich personenbezogen auswerten oder auswerten lassen.
Art. 10 Auftrag zu namentlichen personenbezogenen Auswertungen wegen Missbrauchs oder Missbrauchsverdachts
(Art. 57 o Abs. 1 Bst. a RVOG)
¹ Eine namentliche personenbezogene Auswertung bewirtschafteter oder nicht bewirtschafteter Daten wegen Missbrauchs oder Missbrauchsverdachts muss vom Bundesorgan, für das die Nutzerin oder der Nutzer der elektronischen Infrastruktur arbeitet, selbst vorgenommen oder angeordnet werden. Ein Missbrauch der elektronischen Infrastruktur liegt vor, wenn die Art oder das Ausmass der Nutzung die Vorgaben des Bundesorgans oder Rechtsvorschriften verletzt.
² Stimmt die betroffene Person einer solchen Auswertung nicht zu, so muss die Leitung des Bundesorgans die Auswertung bewilligen.
³ Verfügt das auftraggebende Bundesorgan über einen Datenschutzberater oder eine Datenschutzberaterin, so ist dieser Person eine Kopie des Auftrags zuzustellen.
Art. 11 Durchführung der namentlichen personenbezogenen Auswertungen wegen Missbrauchs oder Missbrauchsverdachts
(Art. 57 o Abs. 1 Bst. a RVOG)
¹ Das mit der namentlichen personenbezogenen Auswertung beauftragte Bundesorgan prüft vor der Auswertung, ob:
a. der konkrete Missbrauchsverdacht hinreichend schriftlich begründet oder der Missbrauch belegt ist; und
b. die betreffende Person über den konkreten Missbrauchsverdacht oder den belegten Missbrauch schriftlich informiert worden ist.
² Weigert sich das mit der Auswertung beauftragte Bundesorgan, eine namentliche personenbezogene Auswertung vorzunehmen, weil die Auswertungsvoraussetzungen nach Absatz 1 aus seiner Sicht nicht erfüllt sind, so kann das auftragerteilende Bundesorgan den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ersuchen, dazu Stellung zu nehmen.
³ Wertet das Bundesorgan Daten im eigenen Bereich namentlich und personenbezogen selbst aus, so informiert es den Datenschutzberater oder die Datenschutzberaterin seines Departementes.
⁴ Eine namentliche personenbezogene Auswertung nicht bewirtschafteter Daten darf ohne Einverständnis der betroffenen Person nur innerhalb der Fristen nach Artikel 4 Absatz 1 erfolgen.
Art. 12 Namentliche personenbezogene Auswertungen zur Behebung von Störungen
(Art. 57 o Abs. 1 Bst. b RVOG)
¹ Die Betreiberin und die nach dem Datenschutzkonzept des Bundesorgans vorgesehene Stelle können zur Behebung einer Störung oder zur Abwehr einer konkreten Bedrohung bewirtschaftete Daten von sich aus namentlich personenbezogen auswerten.
² Solche Auswertungen sind nur zulässig, wenn sie für die Suche nach der Ursache oder die Beseitigung der Störung oder für die Abwehr der Bedrohung erforderlich sind, namentlich wenn:
a. die Nutzung der elektronischen Infrastruktur wegen eines Defekts oder einer ausserordentlichen Beanspruchung durch Nutzerinnen oder Nutzer verunmöglicht oder stark eingeschränkt ist; oder
b. die unmittelbare Gefahr einer Schädigung der elektronischen Infrastruktur oder der Daten des Bundes besteht (Verbreitung von Schadprogrammen).
³ Das Bundesorgan kann unter den gleichen Voraussetzungen nicht bewirtschaftete Daten namentlich personenbezogen auswerten oder auswerten lassen.
Art. 13 Namentliche personenbezogene Auswertungen betreffend Dienstleistungen und individuelle Arbeitszeiten
(Art. 57 o Abs. 1 Bst. c–e RVOG)
Das Bundesorgan kann bewirtschaftete Daten namentlich personenbezogen auswerten oder auswerten lassen:
a. zur Bereitstellung benötigter Dienstleistungen;
b. zur Erfassung und Fakturierung erbrachter Leistungen der technischen Leistungserbringer; oder
c. zur Kontrolle der individuellen Arbeitszeiten der für das Bundesorgan arbeitenden Nutzerinnen und Nutzer.
Art. 14 Kein Anspruch der Nutzerinnen und Nutzer auf Auswertung
Die Nutzerinnen und Nutzer der elektronischen Infrastruktur des Bundes haben keinen Anspruch auf Auswertung ihrer Personendaten gemäss dieser Verordnung.
4. Abschnitt: Auswertungsergebnis
Art. 15 Information über das Auswertungsergebnis
¹ Die Betreiberin übergibt das Ergebnis der Auswertung dem auftragerteilenden Bundesorgan.
² Bei einer namentlichen personenbezogenen Auswertung wegen Missbrauchs oder Missbrauchsverdachts informiert das auftragerteilende Bundesorgan die betreffende Person über das Ergebnis der Auswertung.
Art. 16 Aufbewahrung und Vernichtung des Auswertungsergebnisses
Die mit der Auswertung beauftragte Stelle bewahrt das Ergebnis gemäss den Weisungen des Informatikrates Bund sicher auf und vernichtet es spätestens nach einem Jahr.
5. Abschnitt: Inkrafttreten
Art. 17
Diese Verordnung tritt am 1. April 2012 in Kraft.
Feedback