Verordnung über das Informationssystem für Strafsachen der Eidgenössischen Zollverwaltung (IStrV-EZV)
(IStrV-EZV) vom 20. September 2013 (Stand am 1. Januar 2021)
Der Schweizerische Bundesrat,
gestützt auf die Artikel 110 Absatz 3, 112 Absatz 5 und 130 des Zollgesetzes vom 18. März 2005¹, auf Artikel 107 des Bundesgesetzes vom 22. März 1974² über das Verwaltungsstrafrecht (VStrR), und auf Artikel 111 des Rechtshilfegesetzes vom 20. März 1981³,
verordnet:
¹ SR 631.0 ² SR 313.0 ³ SR 351.1
1. Abschnitt: Allgemeine Bestimmungen
Art. 1 Gegenstand
Diese Verordnung regelt für das Informationssystem für Strafsachen der Eidgenössischen Zollverwaltung (Informationssystem):
a. die verantwortliche Behörde und die Organisation;
b. den Zweck und den Inhalt;
c. die Datenbearbeitung;
d. die Zugriffsberechtigten;
e. den Datenschutz und die Datensicherheit.
Art. 2 Verantwortliche Behörde
¹ Die Eidgenössische Zollverwaltung (EZV) trägt die Verantwortung für das Informationssystem.
² Für die technische Umsetzung und den Betrieb ist im Auftrag der EZV das Bundesamt für Informatik und Telekommunikation (BIT) verantwortlich.
Art. 3 Bearbeitungsreglement
Die EZV erstellt ein Bearbeitungsreglement nach Artikel 21 der Verordnung vom 14. Juni 1993⁴ zum Bundesgesetz über den Datenschutz (VDSG).
⁴ SR 235.11
2. Abschnitt: Zweck und Inhalt des Informationssystems
Art. 4 Zweck des Informationssystems
Mit dem Informationssystem sollen die folgenden Aufgaben im Zuständigkeitsbereich der EZV unterstützt werden:
a. die Feststellung und Verfolgung von Straftaten;
b. die Gewährung von nationaler und internationaler Rechts- und Amtshilfe;
c. der Vollzug der Strafen und Massnahmen sowie der Nachbezug von Abgaben;
d. die zielgerichtete Ausgestaltung von Zollüberwachungen und Zollprüfungen;
e. die Zusammenfassung, Visualisierung und statistische Auswertung von Informationen im Zusammenhang mit Strafverfahren und Rechts- und Amtshilfeverfahren.
Art. 5 Inhalt des Informationssystems
Das Informationssystem enthält Angaben über:
a. natürliche Personen (Name, Vornamen, Adresse, Wohnort, Staatsangehörigkeit, Ledigname, Aliasnamen, Geburtsdatum, Geburtsort, Heimatort, Geschlecht, Zivilstand, Beruf, Sprache, Signalement, Konfession, Name und Vornamen der Mutter und des Vaters, Name und Vornamen der Ehegattin oder des Ehegatten, Name und Vornamen der eingetragenen Partnerin oder des eingetragenen Partners, Telefon-, Mobiltelefon- und Telefax-Nummern, E-Mail-Adressen, Bankverbindungen, Internet-Adressen, Ausweise);
b. juristische Personen und Personenvereinigungen (Name, Firma, Rechtsform, Adresse, Sitz, Staat, Vertreter oder Organe, Telefon-, Mobiltelefon- und Telefax-Nummern, E-Mail-Adressen, Bankverbindungen, Internet-Adressen, Unternehmensidentifikationsnummer);
c. Verteidigerinnen und Verteidiger (Name, Vornamen, Adresse oder Zustelldomizil in der Schweiz);
d. Verdächtigungen, Beschuldigungen und Bestrafungen;
e. Straftaten (Ort, Datum und Zeit der Straftat, Art der Straftat, anwendbare Straftatbestände, Verfahrensart, Verkehrsart, Warenarten, verwendete Verkehrsmittel und Kontrollschilder, Verstecke, Bezeichnung und Tarifnummern der Waren, Herkunfts-, Versendungs-, Ursprungs- und Bestimmungsland, Bestimmungsort);
f. beschlagnahmte Gegenstände und Beweismittel;
g. Amts- und Rechtshilfeersuchen (ersuchende Behörde, Datum, Gegenstand des Ersuchens, Art der Massnahmen);
h. den Verlauf von Strafverfahren (Vorermittlungs- und Untersuchungsverfahren, Vollzug) und von Rechts- und Amtshilfeverfahren;
i. Entscheide (Datum und Art des Entscheids, Eintritt der Rechtskraft);
j. die Erhebung und Entrichtung von Abgaben, die Auferlegung und Entrichtung von Kosten, Bussen, Geldstrafen und Sicherheitsleistungen sowie die Auferlegung und den Vollzug von Umwandlungs- und Freiheitsstrafen;
k. die beteiligten Sachbearbeiterinnen und Sachbearbeiter;
l. Geschäfts-, Fristen- und Terminkontrollen;
m. Dossiers (Dossiernummern, Stand der Bearbeitung, Hinweise auf weitere Dossiers).
3. Abschnitt: Datenbearbeitung
Art. 6 Grundsatz
¹ Die im Informationssystem gespeicherten Daten dürfen nur im Rahmen des Zwecks (Art. 4) abgefragt und bearbeitet werden.
² Das Informationssystem wird ausschliesslich durch die EZV benutzt. Die Polizeiverbindungsleute des Bundesamtes für Polizei (fedpol) haben, wenn sie im Ausland Aufgaben von Verbindungsleuten der EZV wahrnehmen, Zugriff auf das Informationssystem und dürfen die entsprechenden Daten bearbeiten, soweit dies für die Erfüllung der Aufgaben nach Artikel 4 Buchstaben a und b erforderlich ist.⁵
³ Eine Vernetzung mit Informationssystemen ausserhalb der EZV ist nicht zulässig.
⁵ Fassung gemäss Ziff. I 1 der V vom 23. Nov. 2016 über die gegenseitige Wahrnehmung von Aufgaben durch Polizeiverbindungsleute und Verbindungsleute der Eidgenössischen Zollverwaltung, in Kraft seit 1. Jan. 2017 ( AS 2016 4525 ).
Art. 7 Datenbearbeitung in einem externen Analysesystem
¹ Daten aus dem Informationssystem dürfen in ein externes Analysesystem übergeführt und dort zur Durchführung eines Analyseauftrags bearbeitet werden. Ein solcher Auftrag darf nur von dafür eigens ermächtigten Spezialistinnen und Spezialisten der Hauptabteilung Zollfahndung, des Kommandos Grenzwachtkorps oder der Sektion Risikoanalyse ausgeführt werden.⁶
² Für Datenüberführungen, die über den blossen Zweck der Visualisierung hinausgehen, ist die Zustimmung der Datenschutzberaterin oder des Datenschutzberaters der EZV einzuholen.
³ Die in ein externes Analysesystem übergeführten Daten sind nach Massgabe von Artikel 16 und 17 aufzubewahren und zu vernichten.
⁴ Die EZV regelt die Einzelheiten im Bearbeitungsreglement.
⁶ Fassung gemäss Anhang Ziff. 1 der V vom 21. Nov. 2018, in Kraft seit 1. Jan. 2019 ( AS 2018 4671 ).
Art. 8 Datenaustausch mit anderen Informationssystemen
Der automatisierte Austausch von Daten mit den Informationssystemen Finanzen und Rechnungswesen nach Anhang A 2 der Datenbearbeitungsverordnung für die EZV vom 4. April 2007⁷ ist zulässig.
⁷ [ AS 2007 1715 , 2008 583 Ziff. III 2, 2009 709 Art. 10 5577 Art. 44 Ziff. 1 6233 Ziff. III, 2012 3477 Anhang Ziff. 3, 2013 3111 Anhang Ziff. II 2 3835, 2015 4917 Anhang Ziff. 1, 2016 2667 Anhang Ziff. 2 4525 Ziff. I 4. AS 2017 4891 Art. 15]. Siehe heute: die V vom 23. Aug. 2017 ( SR 631.061 ).
Art. 9 Statistik
Aus den Daten des Informationssystems dürfen Statistiken erstellt werden, namentlich auch für interne Geschäftskontrollen und die Geschäftsplanung und für Analysen der Schmuggeltätigkeit. Falls die Statistiken veröffentlich werden, sind die Daten zu anonymisieren.
4. Abschnitt: Zugriffsberechtigte
Art. 10 Zollstellen
¹ Die Zollstellen (zivile Zollstellen, Dienststellen des Grenzwachtkorps) dürfen die Daten eines Dossiers, welches sie selber eröffnet haben, bearbeiten, solange sie dafür zuständig sind.
² Ist die Zuständigkeit zur Bearbeitung des Dossiers auf eine übergeordnete Stelle übergegangen, dürfen sie zur Feststellung und Verfolgung von Straftaten im Zuständigkeitsbereich der EZV (Art. 4 Bst. a) die Daten nach Artikel 5 Buchstaben a, b, d–f, j und m anhand der Personalien (Name, Name und Vorname, Name und Geburtsdatum, oder Name und Vorname und Geburtsdatum), anhand des Kontrollschilds oder anhand der Dossiernummer abfragen.
³ In Dossiers, die sie nicht selber eröffnet haben, dürfen die Zollstellen zur Feststellung und Verfolgung von Straftaten im Zuständigkeitsbereich der EZV (Art. 4 Bst. a) die Daten nach Artikel 5 Buchstaben a, b, d–f und m anhand der Personalien (Name, Name und Vorname, Name und Geburtsdatum, oder Name und Vorname und Geburtsdatum) oder anhand des Kontrollschilds abfragen.
⁴ Abfragen durch Zollstellen sind längstens möglich:
a. bei Strafverfahren mit Verfahrenseinstellung oder Freispruch: bis zwei Jahre nach Verfahrensabschluss;
b. bei Strafverfahren mit einer Verurteilung zu einer Busse von bis zu 500 Franken: bis zwei Jahre nach Verfahrensabschluss;
c. bei Strafverfahren mit einer Verurteilung zu einer Busse von mehr als 500 Franken oder zu einer Freiheitsstrafe: bis fünf Jahre nach Verfahrensabschluss.
Art. 11 ⁸ Hauptabteilung Zollfahndung
Die Hauptabteilung Zollfahndung darf alle Daten abfragen und bearbeiten.
⁸ Fassung gemäss Anhang Ziff. 1 der V vom 21. Nov. 2018, in Kraft seit 1. Jan. 2019 ( AS 2018 4671 ).
Art. 12 Unterstützungs-, Kontroll- und Wartungsdienste
¹ Die EZV bestimmt einen Unterstützungs- und Kontrolldienst für das Informationssystem.
² Der Unterstützungs- und Kontrolldienst und die verwaltungsinternen Dienste oder Personen, denen die Überprüfung der Einhaltung der Datenschutzvorschriften obliegt, dürfen alle Daten im Informationssystem bearbeiten, soweit dies zur Erfüllung ihrer Unterstützungs- oder Kontrollaufgaben erforderlich ist.
³ Die mit Wartungsaufgaben betrauten Personen des BIT dürfen Daten im Informationssystem nur bearbeiten, soweit:
a. dies zur Erfüllung ihrer Wartungsarbeiten unbedingt erforderlich ist; und
b. die Datensicherheit gewährleistet ist.
Art. 13 Übrige Dienste der EZV
¹ Die übrigen Dienste der EZV dürfen die Daten nach Artikel 5 Buchstaben a, b, d–g und m anhand der Personalien (Name, Name und Vorname, Name und Geburtsdatum, oder Name und Vorname und Geburtsdatum) oder anhand des Kontrollschilds abfragen, soweit dies zur Erfüllung ihrer Aufgaben im Rahmen von Artikel 4 Buchstaben a und b erforderlich ist.
² Absatz 1 gilt auch für die Polizeiverbindungsleute von fedpol, wenn sie im Ausland Aufgaben von Verbindungsleuten der EZV wahrnehmen.⁹
⁹ Eingefügt durch Ziff. I 1 der V vom 23. Nov. 2016 über die gegenseitige Wahrnehmung von Aufgaben durch Polizeiverbindungsleute und Verbindungsleute der Eidgenössischen Zollverwaltung, in Kraft seit 1. Jan. 2017 ( AS 2016 4525 ).
5. Abschnitt: Datenschutz und Datensicherheit
Art. 14 Rechte der betroffenen Personen
¹ Die Rechte der betroffenen Personen, insbesondere das Recht auf Auskunft, auf Berichtigung und auf Vernichtung der Daten, richten sich bei nicht hängigen Strafverfahren nach dem Bundesgesetz vom 19. Juni 1992¹⁰ über den Datenschutz und nach dem VStrR.
² Bei hängigen Strafverfahren richten sich diese Rechte nach Artikel 36 VStrR betreffend das Akteneinsichtsrecht.
³ Bei Amtshilfeersuchen richten sich diese Rechte nach den Bestimmungen des Verwaltungsverfahrensgesetzes vom 20. Dezember 1968¹¹, bei Rechtshilfeersuchen nach denjenigen des Rechtshilfegesetzes vom 20. März 1981.
¹⁰ SR 235.1
¹¹ SR 172.021
Art. 15 Berichtigung der Daten
¹ Unrichtige Daten und Daten, die nicht den Bestimmungen dieser Verordnung entsprechen, sind von Amtes wegen zu berichtigen oder zu vernichten.
² Der Unterstützungs- und Kontrolldienst nach Artikel 12 überprüft regelmässig die Richtigkeit der Daten.
Art. 16 Aufbewahrung der Daten
¹ Die Daten werden für die folgenden Dauern aufbewahrt:
a. bei Strafverfahren mit Verfahrenseinstellung oder Freispruch: während fünf Jahren nach Verfahrensabschluss;
b. bei Strafverfahren mit einer Verurteilung zu einer Busse von bis zu 500 Franken: während fünf Jahren nach Verfahrensabschluss;
c. bei Strafverfahren mit einer Verurteilung zu einer Busse von mehr als 500 Franken oder zu einer Freiheitsstrafe: während zehn Jahren nach Verfahrensabschluss;
d. bei Strafverfahren, die mit einem Verlustschein enden: während der Gültigkeit des Verlustscheins;
e. bei Amts- und Rechtshilfeverfahren: während fünf Jahren nach Übermittlung der Daten.
² Falls beim Abschluss des Strafverfahrens die geschuldeten Abgaben noch nicht vollständig entrichtet sind, beginnen die in Absatz 1 genannten Fristen erst nach Abschluss des Nachforderungsverfahrens.
³ Aus besonderen Gründen, insbesondere bei Wiederholungsgefahr, kann die Aufbewahrungsfrist durch die Abteilung Strafsachen der EZV um die jeweils gleiche Dauer verlängert werden.
Art. 17 Archivierung und Vernichtung der Daten
¹ Die Ablieferung von Daten aus dem Informationssystem ans Bundesarchiv richtet sich nach den Bestimmungen des Archivierungsgesetzes vom 26. Juni 1998¹².
² Die Daten werden nach Ablieferung ans Bundesarchiv vernichtet. Daten, die nicht ans Bundesarchiv übergeben werden, werden nach Ablauf der Aufbewahrungsfrist vernichtet.
³ Die Datenübergabe ans Bundesarchiv kann in elektronischer Form erfolgen.
¹² SR 152.1
Art. 18 Datensicherheit
¹ Für die Gewährleistung der Datensicherheit gelten die Artikel 20 und 21 VDSG¹³ und die Bestimmungen der Cyberrisikenverordnung vom 27. Mai 2020¹⁴.¹⁵
² Die Daten, Programme und dazugehörige Dokumentationen sind gegen unbefugtes Bearbeiten sowie gegen Zerstörung und Entwendung zu schützen. Sie müssen wieder hergestellt werden können.
³ Die Übertragung der Daten muss während des gesamten Übertragungsvorganges in chiffrierter Form erfolgen.
⁴ Der Zugriff auf das Informationssystem ist für jede Benutzerin und jeden Benutzer mit individuellen Benutzerprofilen so festzulegen, dass eine Person das Informationssystem nur im Umfang ihrer Zuständigkeit benützen kann.
⁵ Die Datenbearbeitung ist automatisch zu protokollieren.
¹³ SR 235.11
¹⁴ SR 120.73
¹⁵ Fassung gemäss Anhang Ziff. 10 der V vom 25. Nov. 2020 über die digitale Transformation und die Informatik, in Kraft seit 1. Jan. 2021 ( AS 2020 5871 ).
6. Abschnitt: Schlussbestimmungen
Art. 19 Aufhebung eines anderen Erlasses
Die Verordnung vom 6. März 2000¹⁶ über das Informationssystem der Eidgenössischen Zollverwaltung für Strafsachen wird aufgehoben.
¹⁶ [ AS 2000 1127 , 2004 4559 , 2007 1469 Anhang 4 Ziff. 5]
Art. 20 Übergangsbestimmung
¹ Bereits bestehende Datensammlungen, die der Verfolgung und Beurteilung von Straffällen durch die EZV gedient haben, werden in das neue Informationssystem der EZV übergeführt.
² Zum Zweck der Datensicherung dürfen bestehende Datensammlungen fünf Jahre nach der Überführung aufbewahrt werden. Danach sind die Daten zu vernichten.
³ Diese Verordnung gilt nach der Überführung in das Informationssystem auch für Daten, welche im Rahmen der alten Bestimmungen erhoben wurden.
Art. 21 Inkrafttreten
Diese Verordnung tritt am 1. November 2013 in Kraft.
Feedback