Verordnung über die Koordination der digitalen Transformation und die IKT-Lenkung... (172.010.58)
CH - Schweizer Bundesrecht

Verordnung über die Koordination der digitalen Transformation und die IKT-Lenkung in der Bundesverwaltung (Verordnung über die digitale Transformation und die Informatik, VDTI)

(Verordnung über die digitale Transformation und die Informatik, VDTI) vom 25. November 2020 (Stand am 1. November 2023)
¹ SR 172.010

1. Kapitel: Allgemeine Bestimmungen

Art. 1 Gegenstand und Ziele
Diese Verordnung bestimmt die Organe, die Strategien und die Verfahren, die nötig sind:
a. für die Bereitstellung von digitalen Diensten, die auf die Bedürfnisse ihrer Nutzerinnen und Nutzer ausgerichtet sind;
b. für die Digitalisierung, Automatisierung und Integrierung der Geschäftsprozesse;
c. für die Nutzung und den Austausch der Daten und die Standardisierung ihrer Semantik;
d. für eine Lenkung der Informations- und Kommunikationstechnologie (IKT, IKT-Lenkung) nach den Grundsätzen der Zweckmässigkeit, Interoperabilität, Wirtschaftlichkeit und Sicherheit;
e. für die Förderung offener und anerkannter Informatikstandards;
f. für eine optimale Unterstützung bei der Realisierung der gemeinsamen Ziele von Bund, Kantonen und Gemeinden im Bereich der digitalen Verwaltung.
Art. 2 Geltungsbereich
¹ Diese Verordnung gilt für die Verwaltungseinheiten der zentralen Bundesverwaltung nach Artikel 7 der Regierungs- und Verwaltungsorganisationsverordnung vom 25. November 1998² (RVOV).
² Die nachstehenden Stellen können sich, unter dem Vorbehalt widersprechender organisationsrechtlicher Bestimmungen des Bundesrechts, durch eine Vereinbarung mit dem Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI der BK) verpflichten, diese Verordnung, die Cyberrisikenverordnung vom 27. Mai 2020³ und die GEVER-Verordnung vom 3. April 2019⁴ einschliesslich der gestützt auf diese Verordnungen erlassenen Weisungen einzuhalten:
a. die Verwaltungseinheiten der dezentralen Bundesverwaltung nach Artikel 7 a RVOV;
b. die anderen Behörden des Bundes;
c. die Organisationen und Personen des öffentlichen oder privaten Rechts, die nicht der Bundesverwaltung angehören und die im Sinne von Artikel 2 Absatz 4 RVOG mit Verwaltungsaufgaben des Bundes betraut sind;
d. die bundesnahen Institutionen, die Zwecke von öffentlichem Interesse verfolgen und im Geltungsbereich dieser Verordnung enthaltene Dienstleistungen der zentralen Bundesverwaltung nutzen.
³ Eine Vereinbarung kann sich auf einen Teil der Bestimmungen, auf die in Absatz 2 verwiesen wird, beschränken, wenn objektive Gründe dies rechtfertigen und ein angemessenes Sicherheitsniveau sichergestellt ist
⁴ Der Bereich DTI der BK stellt Mustervereinbarungen zur Verfügung.
⁵ Er konsultiert zu Mustervereinbarungen und Vereinbarungen mit Auswirkungen auf die Cybersicherheit das Nationale Zentrum für Cybersicherheit (NCSC).
² SR 172.010.1
³ SR 120.73
⁴ SR 172.010.441
Art. 3 Verantwortlichkeiten der Departemente und der Bundeskanzlei
Soweit diese Verordnung nicht anderes bestimmt, sind die Departemente und die Bundeskanzlei verantwortlich für die digitale Transformation in ihrem jeweiligen Zuständigkeitsbereich, und sie regeln für diesen die IKT-Lenkung.

2. Kapitel: Organe

1. Abschnitt: Bereich DTI der BK

Art. 4
¹ Der Bereich DTI der BK wird von der oder dem Delegierten für digitale Transformation und IKT-Lenkung (DTI-Delegierte oder DTI-Delegierter) geführt. Diese oder dieser ist direkt der Bundeskanzlerin oder dem Bundeskanzler unterstellt.
² Der Bereich DTI der BK sorgt departementsübergreifend dafür, dass die Geschäftsprozesse, die Datenmodelle, die Anwendungen und die Technologien von der Bundesverwaltung in kohärenter und wirksamer Weise festgelegt und angewendet werden.
³ Er bestimmt und unterhält Hilfsmittel für die Koordination der digitalen Transformation und für die IKT-Lenkung.
⁴ Er führt Standarddienste und leitet Projekte und Programme in seinem Zuständigkeitsbereich.
⁵ Er bereitet die Geschäfte des Bundesrates zur digitalen Transformation und IKT-Lenkung in der Bundesverwaltung vor und erfüllt die sich daraus ergebenen Aufträge.⁵
⁶ Er kann den Bund in einschlägigen Organisationen auf nationaler oder internationaler Ebene vertreten.
⁵ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).

2. Abschnitt: Digitalisierungsrat

Art. 5 ⁶ Funktion
¹ Der Rat für digitale Transformation und IKT-Lenkung des Bundes (Digitalisierungsrat) ist ein departementsübergreifendes Organ, das die DTI-Delegierte oder den DTI-Delegierten und die Verwaltungseinheiten bei der departementsübergreifenden Koordination der digitalen Transformation und IKT-Lenkung berät.
² Departemente, welche departementsübergreifende Weisungen zu Fragen der Digitalisierung und IKT-Lenkung erlassen, hören vorgängig den Digitalisierungsrat an.
⁶ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
Art. 6 Zusammensetzung
¹ Der Digitalisierungsrat setzt sich zusammen aus:
a. der oder dem DTI-Delegierten;
b. je einer Vertreterin oder einem Vertreter jedes Departements;
c. der oder dem Beauftragten des Bundes und der Kantone für die digitale Verwaltung Schweiz;
d. einer Vertreterin oder einem Vertreter der Informatikbetreiberkonferenz (Art. 10);
e. einer Vertreterin oder einem Vertreter des NCSC;
f. einer Vertreterin oder einem Vertreter des Bundesamtes für Statistik (BFS).
² Die oder der DTI-Delegierte führt den Vorsitz.
Art. 7 Sitzungen
¹ Jedes Mitglied des Digitalisierungsrates kann Anträge stellen und Diskussionsgegenstände einbringen.
² Stimmrecht haben die oder der DTI-Delegierte sowie die Vertreterinnen und Vertreter der Departemente.
³ Die oder der DTI-Delegierte kann weitere Personen zur Beratung beiziehen.

3. Abschnitt: Leistungserbringung

Art. 8 Entscheid über den Leistungsbezug
Soweit diese Verordnung nichts anderes bestimmt, entscheiden die Departemente und die Bundeskanzlei, gestützt auf Marktanalysen und unter Berücksichtigung der Grundsätze der Zweckmässigkeit, Interoperabilität, Wirtschaftlichkeit und Sicherheit:⁷
a. ob eine Leistung intern erbracht oder extern beschafft werden soll;
b. gegebenenfalls, von welchem internen Leistungserbringer die Leistung erbracht werden soll.
⁷ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
Art. 9 Interne IKT-Leistungserbringer
¹ Jedes Departement und die Bundeskanzlei verfügen höchstens über einen eigenen internen IKT-Leistungserbringer.
² Der Bundesrat kann Abweichungen von diesem Grundsatz gestatten.
Art. 10 Informatikbetreiberkonferenz
¹ Die Informatikbetreiberkonferenz ist das Koordinationsorgan der internen IKT-Leistungserbringer.
² Sie hat insbesondere die folgenden Aufgaben:
a. Sie stellt die Beobachtung der technologischen Entwicklung sicher und stösst Projekte an, die die Übernahme technologischer Innovationen fördern.
b. Sie koordiniert die Erbringung von IKT-Leistungen, namentlich indem sie die technische und operationelle Harmonisierung der Schnittstellen und der Verwaltung der Konfigurationen und Versionen sicherstellt.
c. Sie konsolidiert die Haltungen der internen IKT-Leistungserbringer, wenn sie konsultiert wird sowie im Hinblick auf die Beratungen des Digitalisierungsrates.
³ Sie setzt sich zusammen aus je einer Vertreterin oder einem Vertreter jedes internen IKT-Leistungserbringers sowie einer Vertreterin oder einem Vertreter des Bereichs DTI der BK.
Art. 11 Zugänglichmachen von Daten für externe Leistungserbringer
¹ Daten, die nicht allgemein zugänglich sind, dürfen externen Leistungserbringern zugänglich gemacht werden, wenn die folgenden Voraussetzungen erfüllt sind:
a. Es ist zur Erbringung der Leistung erforderlich.
b. Die für die Daten verantwortliche Behörde hat schriftlich zugestimmt.
c. Es wurden angemessene vertraglichen, organisatorischen und technischen Vorkehrungen getroffen, um eine weitere Verbreitung der Daten zu verhindern.
² Macht die für die Daten verantwortliche Behörde die Daten selber zugänglich, so ist für die Zustimmung nach Absatz 1 Buchstabe b ihre vorgesetzte Stelle zuständig.

4. Abschnitt: Steuerungsausschuss Supportprozesse

Art. 12
¹ Der Steuerungsausschuss Supportprozesse (SASP) koordiniert die Entscheide über die Informatikunterstützung der bundesweiten Supportprozesse Finanzen, Personal, Beschaffung, Immobilien und Logistik.
² Er setzt sich zusammen aus je einer Vertreterin oder einem Vertreter der folgenden Verwaltungseinheiten:
a. Eidgenössische Finanzverwaltung (EFV);
b. Bundesamt für Bauten und Logistik;
c. Eidgenössisches Personalamt;
d. Bundesamt für Rüstung;
e. Bereich DTI der BK.
³ Die Vertreterin oder der Vertreter des Bereichs DTI der BK führt den Vorsitz.
⁴ Mit beratender Stimme nehmen je eine Vertreterin oder ein Vertreter des Bundesamtes für Informatik und Telekommunikation sowie der Führungsunterstützungsbasis an den Sitzungen teil.

3. Kapitel: Strategien

1. Abschnitt: Strategie Digitale Bundesverwaltung ⁸

⁸ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
Art. 13 Verantwortlichkeit und Inhalt
¹ Der Bundesrat bestimmt die Strategie der Bundesverwaltung im Bereich der digitalen Transformation und der Informatik (Strategie Digitale Bundesverwaltung⁹).
² Die Strategie bestimmt die Ziele der digitalen Transformation in der Bundesverwaltung sowie die Handlungsfelder zur Erreichung dieser Ziele.
⁹ Ausdruck gemäss Ziff. I Abs.1 des BG vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
Art. 14 Umsetzung
Der Bereich DTI der BK erarbeitet die Strategie Digitale Bundesverwaltung und koordiniert die Umsetzung. Er hört dazu den Digitalisierungsrat an.

2. Abschnitt: Strategie digitale Schweiz

Art. 15 Verantwortlichkeit und Inhalt
¹ Der Bundesrat bestimmt die Strategie digitale Schweiz.
² Die Strategie enthält die Leitlinien für das Handeln des Staates im Bereich der digitalen Transformation. Sie beschreibt, wie und in welchen Bereichen die Behörden, die Wirtschaft, die Wissenschaft, die Zivilgesellschaft und die politischen Akteure zusammenarbeiten müssen, damit die Schweiz aus der digitalen Transformation den grösstmöglichen Nutzen ziehen kann.
Art. 16 Umsetzung
Der Bereich DTI der BK koordiniert die Erarbeitung und die Umsetzung der Strategie in Zusammenarbeit mit den Kantonen, den betroffenen Organisationen, den Unternehmen und den ausländischen Partnern. Er hört dazu die Beauftragte oder den Beauftragten des Bundes und der Kantone für die digitale Verwaltung Schweiz sowie die Generalsekretärenkonferenz (GSK) an.

4. Kapitel: Weisungen

Art. 17 Weisungen des Bereichs DTI der BK
¹ Der Bereich DTI der BK erlässt Weisungen mit Geltung für alle Stellen nach Artikel 2 zu den folgenden Themen:¹⁰
a.¹¹
Teilstrategien: Leitlinien, die die allgemeine Stossrichtung der digitalen Transformation und IKT-Lenkung, die Eingrenzung ihrer Nutzung und die Planung der Entwicklung bestimmter Aspekte der DTI mit einem mittleren Zeithorizont bestimmen;
b.¹²
Prozesse: Art und Weise, wie die mit der digitalen Transformation und IKT-Lenkung verbundenen Aufgaben erfüllt werden sollen, sowie die zu benutzenden Hilfsmittel;
c. Unternehmensarchitektur: departementsübergreifendes Zusammenspiel der Geschäftsprozesse, der Datenmodelle, der Technologien sowie der IKT-Produkte und -dienstleistungen;
d. Standards: Festlegung der Produkte, der Schnittstellen und Technologien, die sich aus der Unternehmensarchitektur ergeben und die für die Interoperabilität, die Wirtschaftlichkeit und die Sicherheit unabdingbar sind;
e. Standarddienste: Leistungen im Bereich der digitalen Transformation oder der IKT, die in der Bundesverwaltung zentral erbracht und vielfach verwendet werden und die gleiche oder ähnliche Bedürfnisse befriedigen; eine Weisung über einen Standarddienst bestimmt namentlich die Verantwortlichkeit für die Leistungserbringung und für die Führung des Dienstes, die allgemeine Finanzierung und die Sicherung der Qualität der erbrachten Leistungen;
f.¹³
Führung des Portfolios: alle Tätigkeiten, die für die Koordination der Programme, Projekte und weiteren Lösungsentwicklungen im Bereich der digitalen Transformation sowie für die Zusammenstellung der IKT‑Anwendungen und -dienste in der Bundesverwaltung nötig sind, sowie die dazugehörigen Massnahmen und die zu benutzenden Hilfsmittel;
g.¹⁴
Geschäftscontrolling: Sammeln, Bearbeiten, Verifizieren und Interpretieren von Informationen, die der digitalen Transformation und IKT-Lenkung dienen, sowie die dazugehörigen Massnahmen.
² Er hört vorgängig den Digitalisierungsrat an. Bei Weisungen von untergeordneter Bedeutung kann die Anhörung über ein anderes Gremium erfolgen.¹⁵
³ Er entscheidet über Abweichungen von den Weisungen, die er erlassen hat.
⁴ Er kann Entscheide über Abweichungen von untergeordneter Bedeutung delegieren:
a. an die Departemente und die Bundeskanzlei;
b. an Arbeitsgruppen;
c. an Programm- oder Projektverantwortliche.
¹⁰ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
¹¹ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
¹² Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
¹³ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
¹⁴ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
¹⁵ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
Art. 18 Weisungen der Bundeskanzlerin oder des Bundeskanzlers über Standarddienste mit Bezugszwang
¹ Die Bundeskanzlerin oder der Bundeskanzler erlässt auf Antrag des Bereichs DTI der BK und nach Anhörung der GSK die Weisungen über die Standarddienste mit Bezugszwang und über die Schlüsselprojekte¹⁶.
² Sie oder er entscheidet, nach Anhörung der GSK, über Abweichungen von den Weisungen, die sie oder er erlassen hat.
³ Sie oder er kann Entscheide über Abweichungen von untergeordneter Bedeutung an den Bereich DTI der BK delegieren.
¹⁶ Ausdruck gemäss Ziff. I Abs. 2des BG vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ). (Diese Änd. wurde in den in der AS genannten Bestimmungen vorgenommen.)
Art. 19 Verfahren zur Streitbeilegung
¹ Das Verfahren zur Streitbeilegung dient der Herbeiführung eines Entscheids im Falle einer Meinungsverschiedenheit zwischen Departementen untereinander oder einem Departement und dem Bereich DTI der BK über:¹⁷
a. den Erlass einer Weisung des Bereichs DTI der BK;
b.¹⁸
die Gewährung einer Abweichung von einer Weisung des Bereichs DTI der BK;
c.¹⁹
den Erlass einer departementsübergreifenden Weisung eines Departements zu Fragen der Digitalisierung und IKT-Lenkung.
² Das Departement zeigt die Meinungsverschiedenheit dem Bereich DTI der BK an.
³ Der Bereich DTI der BK setzt die Mitglieder des Digitalisierungsrates über die Meinungsverschiedenheit in Kenntnis und unterbreitet sie unverzüglich der GSK zuhanden der Bundeskanzlerin oder des Bundeskanzlers.
⁴ Die Bundeskanzlerin oder der Bundeskanzler entscheidet nach Anhörung der GSK.
¹⁷ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
¹⁸ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
¹⁹ Eingefügt durch Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).

5. Kapitel: Schlüsselprojekte

Art. 20 Gegenstand
Schlüsselprojekte der Bundesverwaltung sind Projekte oder Programme betreffend digitale Transformation und IKT, die einer verstärkten strategischen und operationellen Lenkung, Koordination und Überwachung bedürfen aufgrund:²⁰
a. der benötigten Ressourcen;
b. ihrer strategischen Bedeutung;
c. ihrer Komplexität; oder
d. der mit ihnen verbundenen Risiken.
²⁰ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
Art. 21 Verantwortlichkeit
Die Bundeskanzlerin oder der Bundeskanzler bestimmt auf Antrag des Bereichs DTI der BK und nach Anhörung der GSK die Schlüsselprojekte der Bundesverwaltung.
Art. 22 Berichterstattung und Korrekturmassnahmen
¹ Der Bereich DTI der BK erstattet der GSK regelmässig Bericht über die Schlüsselprojekte der Bundesverwaltung; dazu konsolidiert er die Berichte, welche die mit diesen Projekten betrauten Verwaltungsstellen liefern.
² Wenn nötig beantragt die Bundeskanzlerin oder der Bundeskanzler dem Bundesrat Korrekturmassnahmen, nach Anhörung der GSK.

6. Kapitel: System zur Stammdatenverwaltung für Supportprozesse

Art. 23 Zweck
¹ Das System zur Stammdatenverwaltung (MDG²¹) dient dazu, Daten von MDG-Einheiten, die für die elektronische Abwicklung der Supportprozesse Finanzen, Beschaffung, Immobilien und Logistik (unterstützte Supportprozesse) erforderlich sind, zentral zu verwalten und bereitzustellen.
² Die zentralen Daten des MDG können auch zur Aktualisierung von Registerdaten des Bundes dienen, sofern die rechtlichen Grundlagen des entsprechenden Registers dies erlauben.
³ Neben den zentralen Daten können im MDG weitere Personendaten als Stammdaten geführt werden, sofern ein anderer bundesrechtlicher Erlass dies vorsieht und die Datenbearbeitung, insbesondere den Zweck der Bearbeitung, den Umfang der Daten, die Datenquellen, die Zugriffsrechte und die Verantwortung für den Datenschutz regelt.
²¹ MDG = Master Data Governance
Art. 24 Begriffe
Im Zusammenhang mit dem MDG bedeuten:
a. MDG-Einheiten: in- oder ausländische Personen, Unternehmen und Betriebe, unabhängig von ihrer Rechtsnatur, deren Daten im MDG bearbeitet werden;
b. MDG-Stammdaten: Daten von MDG-Einheiten, die für die Abwicklung von unterstützten Supportprozessen erforderlich sind.
Art. 25 Zuständigkeiten
¹ Die EFV ist verantwortlich für den Betrieb und die Sicherheit des MDG. Sie führt die Daten nach Artikel 26 Absatz 1 Buchstaben a–h und ist für den Datenschutz in Bezug auf diese Daten verantwortlich.
² Jede Stelle nach Artikel 2, die einen unterstützten Supportprozess nutzt, kann im MDG ihren eigenen Bestand von Daten nach Artikel 26 Absatz 1 Buchstabe i führen. Sie ist für deren Schutz verantwortlich.
Art. 26 Daten
¹ Folgende Daten von MDG-Einheiten werden im MDG als zentrale Daten geführt, soweit sie für die Abwicklung unterstützter Supportprozesse erforderlich sind:²²
a. unpersönliche Identifikationsnummer;
b. Personalien wie Name, Vorname, Geburtsdatum;
c. Sprache;
d. Kontaktdaten wie Postadressen, elektronische Adressen, Telefonnummern;
e. Rechtsform;
f. Angaben zur Branche;
g. Bankverbindungsdaten wie Kontoinhaberin oder Kontoinhaber, Kontonummer, Bank;
h. Registernummern, die zur eindeutigen Identifizierung der MDG-Einheit beitragen;
i. folgende weiteren Daten:²³ 1. bundesinterne buchhalterische Daten,
2. Mahndaten,
3. Verkaufskonditionen,
4. Einkaufskonditionen,²⁴
5. Beziehungen zwischen MDG-Einheiten.²⁵
² Im MDG dürfen keine besonders schützenswerten Personendaten geführt und kein Profiling durchgeführt werden.²⁶
²² Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
²³ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
²⁴ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
²⁵ Eingefügt durch Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
²⁶ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
Art. 27 Datenquellen
¹ Die zentralen Daten des MDG stammen aus folgenden Quellen:
a. bestehende und künftige MDG-Einheiten;
b. Stellen nach Artikel 2, die Zugriff auf zentrale Daten des MDG haben;
c. folgende Bundesregister: 1. Unternehmens-Identifikationsregister des BFS,
2. Betriebs- und Unternehmensregister des BFS,
3. amtliches Ortschaftenverzeichnis mit Postleitzahl und Perimeter,
4. amtliches Verzeichnis der Strassen,
5. amtliches Verzeichnis der Gebäudeadressen,
6. Geografisches Informationssystem des Bundesamts für Landwirtschaft,
7. Zentrales Migrationsinformationssystem,
8.²⁷
zentrales Register der AHV-Versicherten;
d. Informationssysteme der Schweizerischen Post für die Adressvalidierung von Personen und Unternehmen in der Schweiz;
e. öffentlich zugängliche Datenbanken.
² Die Daten werden von der nach Artikel 25 zuständigen Stelle aus den Datenquellen in das MDG übernommen, in das MDG eingegeben und im MDG mutiert, nachdem diese Stelle die nötigen Überprüfungen vorgenommen hat.
³ Sie können über eine Schnittstelle zwischen dem MDG und dem betreffenden Quellsystem übernommen, eingegeben und mutiert werden.
²⁷ Eingefügt durch Anhang Ziff. II 6 der V vom 17. Nov. 2021, in Kraft seit 1. Jan. 2022 ( AS 2021 800 ).
Art. 28 Zugriff
¹ Die Stellen nach Artikel 2 erhalten Zugriff auf:
a. die Daten nach Artikel 26 Absatz 1 Buchstabe i, die sie selber im MDG führen;
b. ²⁸
die Daten nach Artikel 26 Absatz 1 Buchstaben a–h, soweit es für die Abwicklung von unterstützten Supportprozessen notwendig ist oder andere Regelungen einen Zugriff ausserhalb der Abwicklung von unterstützten Supportprozessen erlauben.
² Der Zugriff kann über eine Schnittstelle mit den zu diesem Zweck angeschlossenen Informationssystemen gewährt werden.
²⁸ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
Art. 29 Schnittstelle für die Aktualisierung anderer Register
Die EFV kann zentrale Daten für die Aktualisierung anderer Register über eine Schnittstelle zur Verfügung stellen.
Art. 30 Aufbewahrung und Löschung
¹ Die zentralen Daten des MDG werden während dreissig Jahren nach der letzten Datenbearbeitung aufbewahrt, längstens jedoch während 10 Jahren nach dem Ende der Existenz der betreffenden MDG-Einheit, insbesondere nach ihrem Tod oder ihrer Löschung aus dem Handelsregister.
² Nach Ablauf dieser Frist kennzeichnet die EFV die Stammdatensätze als gelöscht, sofern keine andere bundesgesetzliche Regelung die Löschung verbietet.
³ Als gelöscht gekennzeichnete Daten werden nicht mehr für die Abwicklung von Supportprozessen oder für die Aktualisierung von Bundesregistern verwendet. Die EFV gibt sie jedoch im Einzelfall bekannt, wenn dies für die Nachvollziehbarkeit alter Datenbestände ausserhalb des MDG notwendig ist.
⁴ Vorbehalten bleibt ein datenschutzrechtlicher Vernichtungsanspruch.

7. Kapitel: Harmonisierung von Fachanwendungen für die Justiz und die Polizei

Art. 31
¹ Die Bundesstellen, die Fachanwendungen für die Justiz und die Polizei führen, arbeiten mit den Kantonen zusammen mit dem Ziel, diese Fachanwendungen zu harmonisieren.
² Die Modalitäten dieser Zusammenarbeit, insbesondere die Schaffung gemeinsamer Organe von Bund und Kantonen, werden in Vereinbarungen mit den Kantonen geregelt.
³ Die betroffenen Departemente können für die einzelnen Projekte Vollzugsvereinbarungen abschliessen. Diese müssen im Einklang mit den Vorgaben dieser Verordnung stehen.
⁴ Die betroffenen Departemente informieren die gemeinsamen Organe über laufende und zukünftige Projekte im Bereich der Fachanwendungen für die Justiz und die Polizei. Sie stellen sicher, dass diese Fachanwendungen den Entscheiden der gemeinsamen Organe entsprechen.

8. Kapitel: Finanzen und Audit

Art. 32 Finanzielle Führung der Mittel für Digitalisierung und IKT ²⁹
¹ Die Budgetierung der Mittel für Digitalisierung und IKT und deren Verrechnung in der Staatsrechnung des Bundes erfolgen grundsätzlich dezentral.
² Der Bereich DTI der BK stellt die nötigen Instrumente für die Führung der Mittel für Digitalisierung und IKT bereit, koordiniert die Verwendung dieser Mittel im Einvernehmen mit den Departementen und stellt die departementsübergreifende Kontrolle sicher.
³ Die internen Leistungserbringer führen eine ausgebaute Kosten- und Leistungsrechnung und weisen bezüglich der Standarddienste gegenüber dem Bereich DTI der BK ihre Kosten und ihre Erlöse periodisch transparent aus.
²⁹ Ausdruck gemäss Ziff. I Abs. 3 des BG vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ). (Diese Änd. ist im ganzen Erlass berücksichtigt.)
Art. 33 Zentrale Mittelzuteilung ³⁰
¹ Der Bundesrat entscheidet im Rahmen des Budgetprozesses des Bundes über die zentral zuzuteilenden Mittel für Digitalisierung und IKT.
² Die Bundeskanzlerin oder der Bundeskanzler entscheidet auf Antrag des Bereichs DTI der BK und nach Anhörung der GSK über die Zuteilung der im Voranschlag des Bundes zentral eingestellten Mittel für Digitalisierung und IKT.
³ Der Bereich DTI der BK kann im Rahmen des Vollzugs des Budgets und nach Anhörung des Digitalisierungsrates diejenigen zentralen Mittel zuteilen, die die Bundeskanzlerin oder der Bundeskanzler:
a. nicht zugeteilt hat; oder
b. zwar zugeteilt hat, die aber nicht verwendet wurden.
⁴ Er verwaltet die im Budget zentral eingestellten Mittel.
³⁰ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).
Art. 34 IKT-Audit
¹ Das IKT-Audit erfolgt nach den Grundsätzen der Finanzaufsicht im Bund.
² Es wird von der Eidgenössischen Finanzkontrolle (EFK) durchgeführt.
³ Die Departemente, die Bundeskanzlei und der Bereich DTI der BK können der EFK Audits zur Digitalisierung und IKT in der Bundesverwaltung vorschlagen.³¹
³¹ Fassung gemäss Ziff. I der V vom 29. Sept. 2023, in Kraft seit 1. Nov. 2023 ( AS 2023 561 ).

9. Kapitel: Schlussbestimmungen

Art. 35 Aufhebung und Änderung anderer Erlasse
¹ Die Bundesinformatikverordnung vom 9. Dezember 2011³² (BinfV) wird aufgehoben.
² Die Änderung anderer Erlasse wird im Anhang geregelt.
³² [ AS 2011 6093 ; 2015 4873 Ziff. III 2; 2016 1783 , 3445 ; 2018 1093 Anhang 3 Ziff. II 1; 2020 2107 Anhang Ziff. 1]
Art. 36 Übergangsbestimmungen
¹ Die Stellen, die sich vor Inkrafttreten dieser Verordnung durch Vereinbarung mit dem Informatiksteuerungsorgan des Bundes (ISB) verpflichtet haben, die Bestimmungen der BinfV³³ einzuhalten, unterstehen bis zum 31. Dezember 2023 den Bestimmungen dieser Verordnung im Umfang des bisherigen Rechts. Sie unterstehen ab dem 1. Januar 2024 vollständig den Bestimmungen dieser Verordnung, es sei denn, die Vereinbarung werde vorher aufgelöst. Sämtliche Rechte und Pflichten des ISB aus diesen Vereinbarungen gehen auf den Bereich DTI der BK über.
² Abweichungen von der BinfV oder von darauf gestützten Weisungen, die vor Inkrafttreten dieser Verordnung bewilligt wurden, behalten ihre Gültigkeit, soweit diese Abweichungen nicht von der nach der vorliegenden Verordnung zuständigen Behörde geändert oder aufgehoben werden.
³ Die vor Inkrafttreten dieser Verordnung erlassenen IKT-Weisungen des Bundesrates, des Eidgenössischen Finanzdepartements und des ISB behalten ihre Gültigkeit, soweit sie der vorliegenden Verordnung nicht widersprechen und nicht von der nach der vorliegenden Verordnung zuständigen Behörde geändert oder aufgehoben werden.
³³ [ AS 2011 6093 ; 2015 4873 Ziff. III 2; 2016 1783 , 3445 ; 2018 1093 Anhang 3 Ziff. II 1; 2020 2107 Anhang Ziff. 1]
Art. 37 Inkrafttreten
Diese Verordnung tritt am 1. Januar 2021 in Kraft.

Anhang

(Art. 35 Abs. 2)

Änderung anderer Erlasse

Die nachstehenden Erlasse werden wie folgt geändert:
…³⁴
³⁴ Die Änderungen können unter AS 2020 5871 konsultiert werden.
Markierungen
Leseansicht