Verordnung über das Datenbearbeitungssystem «e-vent» des Konferenzdienstes EDA (Verordnung «e-vent»)
(Verordnung «e-vent») vom 17. Oktober 2018 (Stand am 1. September 2023)
Der Schweizerische Bundesrat,
gestützt auf Artikel 57 h ter des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997¹ (RVOG),²
verordnet:
¹ SR 172.010 ² Fassung gemäss Anhang 2 Ziff. II 33 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 ( AS 2022 568 ).
1. Abschnitt: Allgemeine Bestimmungen
Art. 1 Gegenstand
Diese Verordnung regelt den Betrieb und die Benützung des Datenbearbeitungssystems «e-vent» (System) des Konferenzdienstes des Eidgenössischen Departements für auswärtige Angelegenheiten (Konferenzdienst EDA) im Staatssekretariat des EDA.
Art. 2 Zweck
Das System dient dem Konferenzdienst EDA zur Wahrnehmung seiner Aufgaben im Rahmen der Planung, Organisation und Durchführung von Konferenzen und Veranstaltungen.
Art. 3 Verantwortliche Behörde
Der Konferenzdienst EDA trägt die Verantwortung für das System.
Art. 4 Struktur
Das System besteht aus einer Datenbank und je einem Online-Portal für den Zugriff von innerhalb und von ausserhalb des EDA.
2. Abschnitt: Daten und Datenbearbeitung
Art. 5 Personen und bearbeitete Daten
¹ Das System enthält Daten von Teilnehmerinnen und Teilnehmern von Konferenzen und Veranstaltungen.
² Welche Daten erfasst werden, ist im Anhang geregelt.
Art. 6 Herkunft der Daten und Bearbeitungsrechte
¹ Die Daten werden von den Teilnehmerinnen und Teilnehmern oder vom Konferenzdienst EDA erfasst.
² Die Teilnehmerinnen und Teilnehmer verfügen für die eigenen Daten im System über vollständige Bearbeitungsrechte.
³ Der Konferenzdienst EDA verfügt für alle Daten im System über vollständige Bearbeitungsrechte.
⁴ Die Einheit für Informatik des EDA verfügt über diejenigen Zugriffsrechte, die zur Erfüllung ihrer Aufgaben notwendig sind.
⁵ Alle Bearbeitungsrechte werden im Abrufverfahren ausgeübt.
⁶ Die Daten gemäss Anhang dürfen an Dritte weitergegeben werden, soweit diese die Daten zu Organisations- und Reservationszwecken benötigen.
Art. 7 Dokumente
Im System können alle Dokumente zu Konferenzen, Veranstaltungen und den daran teilnehmenden Personen im Rahmen des Zwecks dieser Verordnung erfasst werden.
Art. 8 Aufbewahrung, Archivierung und Vernichtung von Daten
¹ Datensätze von Personen werden spätestens zehn Jahre nach der letzten Bearbeitung vernichtet.
² Vorbehalten bleiben die Bestimmungen der Archivierungsgesetzgebung.
3. Abschnitt: Betrieb und Zugriffsberechtigungen
Art. 9 Technischer Betrieb und Systemverwaltung
¹ Die Einheit für Informatik des EDA ist für den technischen Betrieb des Systems verantwortlich.
² Die Systemadministratorin oder der Systemadministrator gehört der Einheit für Informatik des EDA an. Sie oder er verwaltet das Computersystem, die Datenbank und die Anwendungen.
³ Die oder der Anwendungsverantwortliche gehört dem Konferenzdienst EDA an. Sie oder er bildet die Schnittstelle zwischen der Systemadministratorin oder dem Systemadministrator und den Benutzerinnen und Benutzern.
Art. 10 Erteilung der Zugriffsberechtigung
¹ Die oder der Anwendungsverantwortliche erteilt den Benutzerinnen und Benutzern des Systems die individuellen Zugriffsrechte.
² Der Konferenzdienst EDA überprüft jährlich, ob die Voraussetzungen für die Zugriffsberechtigungen weiterhin bestehen.
4. Abschnitt: Datensicherheit
Art. 11 Sorgfaltspflichten
¹ Der Konferenzdienst EDA sorgt dafür, dass die Daten im System vorschriftsgemäss bearbeitet werden.
² Er stellt sicher, dass die Personendaten richtig, vollständig und nachgeführt sind.
Art. 12 Bearbeitungsreglement
Der Konferenzdienst EDA erlässt ein Bearbeitungsreglement. Dieses enthält die organisatorischen und technischen Massnahmen zur Gewährleistung der Datensicherheit sowie zur Kontrolle der Datenbearbeitung.
Art. 13 Protokollierung
¹ Die Zugriffe auf das System und die Bearbeitungen werden laufend protokolliert.
² Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.³
³ Fassung gemäss Anhang 2 Ziff. II 33 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 ( AS 2022 568 ).
5. Abschnitt: Inkrafttreten
Art. 14
Diese Verordnung tritt am 1. Dezember 2018 in Kraft.
Anhang
(Art. 5 Abs. 2)
Im System erfasste Personendaten
1. Namen
2. Namen gemäss Reisepass
3. Vornamen
4. Vornamen gemäss Reisepass
5. Titel (akademisch)
6. Titel (berufliche oder amtliche Funktion)
7. Anrede
8. Firma
9. Geschlecht
10. Geburtsdatum
11. Geburtsort
12. Staatsangehörigkeiten
13. Repräsentant/in welcher Delegation / welchen Landes / welcher Organisation
14. E-Mail-Adressen
15. Telefonnummer (Festnetz)
16. Telefonnummer (Mobil)
17. Faxnummer
18. Adresse (Strasse, Postleitzahl, Ort)
19. Land
20. Homepage
21. Korrespondenzart (Brief / E-Mail)
22. Rechnungsadresse
23. Besondere Ansprüche an Essen und Trinken
24. Militärischer Rang
25. Ziviler Rang
26. Position
27. Arbeitgeber
28. Ankunft am Veranstaltungsort / im Hotel
29. Abreise am Veranstaltungsort / im Hotel
30. Korrespondenzsprache
31. Fluginformationen (Datum und Uhrzeit der An- und Abreise, Flugnummer, Transferzeiten)
32. Reisepassinformationen (Nummer, Ausstellungs- und Gültigkeitsdatum, Ausstellungsort)
33. Benötigtes Visum
34. Kreditkartenangaben (Nummer, Ablaufdatum)
35. Angaben zu Hotel / Aufenthaltsort (Adresse, Zimmer etc.)
36. Name der mitreisenden Partnerin / des mitreisenden Partners
37. Angaben zur Teilnahme (Workshops, Dinners, Frühstück, Mittagessen, Abendessen, Ausflüge)
38. Themen für Workshops
39. Foto
40. Sponsorship: ja / nein
41. Begründung für das Sponsorship
42. Spezielle Bedürfnisse aufgrund von körperlichen Beeinträchtigungen
43. Teilnahme an früheren Konferenzen
Feedback