Lexipedia

AS 2012 941

Regierungs- und Verwaltungsorganisationsgesetz

Regierungs- und Verwaltungsorganisationsgesetz (RVOG) (Datenschutz bei der Benutzung der elektronischen Infrastruktur)

Änderung vom 1. Oktober 2010

Die Bundesversammlung der Schweizerischen Eidgenossenschaft, nach Einsicht in die Botschaft des Bundesrates vom 27. November 20091, beschliesst:

I Das Regierungs- und Verwaltungsorganisationsgesetz vom 21. März 19972 wird wie folgt geändert:

Ingress erstes Lemma gestützt auf Artikel 173 Absatz 2 der Bundesverfassung3,

Gliederungstitel vor Art. 57h Viertes Kapitel: Datenbearbeitung

1. Abschnitt: Dokumentation von Schriftverkehr und Geschäften

Gliederungstitel vor Art. 57i

2. Abschnitt:

Bearbeitung von Personendaten bei der Nutzung der elektronischen Infrastruktur

Art. 57i Verhältnis zu anderem Bundesrecht Die Vorschriften dieses Abschnittes gelten nicht, wenn ein anderes Bundesgesetz die Bearbeitung der bei der Nutzung der elektronischen Infrastruktur anfallenden Personendaten regelt.

2009-1339 941

Regierungs- und Verwaltungsorganisationsgesetz AS 2012

Art. 57j Grundsätze

1 Bundesorgane nach dem Bundesgesetz vom 19. Juni 19924 über den Datenschutz

dürfen Personendaten, die bei der Nutzung ihrer oder der in ihrem Auftrag betriebe- nen elektronischen Infrastruktur anfallen, nicht aufzeichnen und auswerten, ausser wenn dies zu den in den Artikeln 57l–57o aufgeführten Zwecken nötig ist.

2 Die Datenbearbeitung nach diesem Abschnitt kann auch besonders schützenswerte

Personendaten und Persönlichkeitsprofile umfassen.

Art. 57k Elektronische Infrastruktur Die elektronische Infrastruktur umfasst sämtliche stationären oder mobilen Anlagen und Geräte, die Personendaten aufzeichnen können; zu ihr gehören insbesondere: a. Datenverarbeitungsanlagen, Netzwerkkomponenten sowie Software; b. Datenspeicher; c. Telefongeräte; d. Drucker, Scanner, Fax- und Kopiergeräte; e. Systeme für die Arbeitszeiterfassung; f. Systeme für die Zugangs- und Raumkontrolle; g. Systeme der Geolokalisierung.

Art. 57l Aufzeichnung von Personendaten Die Bundesorgane dürfen Personendaten, die bei der Nutzung der elektronischen Infrastruktur anfallen, zu folgenden Zwecken aufzeichnen: a. alle Daten, einschliesslich des Inhalts elektronischer Post: zu deren Siche- rung (Backups); b. die Daten über die Nutzung der elektronischen Infrastruktur:

1. zur Aufrechterhaltung der Informations- und Dienstleistungssicherheit,

2. zur technischen Wartung der elektronischen Infrastruktur,

3. zur Kontrolle der Einhaltung von Nutzungsreglementen,

4. zum Nachvollzug des Zugriffs auf Datensammlungen,

5. zur Erfassung der Kosten, die durch die Benutzung der elektronischen

Infrastruktur entstehen; c. die Daten über die Arbeitszeiten des Personals: zur Bewirtschaftung der Ar- beitszeit; d. die Daten über das Betreten oder Verlassen von Gebäuden und Räumen der Bundesorgane und über den Aufenthalt darin: zur Gewährleistung der Si- cherheit.

4 SR 235.1

Regierungs- und Verwaltungsorganisationsgesetz AS 2012

Art. 57m Nicht personenbezogene Auswertung Die nicht personenbezogene Auswertung der aufgezeichneten Daten ist zulässig zu den Zwecken nach Artikel 57l.

Art. 57n Nicht namentliche personenbezogene Auswertung Die nicht namentliche personenbezogene Auswertung der aufgezeichneten Daten ist stichprobenartig zulässig zu folgenden Zwecken: a. zur Kontrolle der Nutzung der elektronischen Infrastruktur; b. zur Kontrolle der Arbeitszeiten des Personals.

Art. 57o Namentliche personenbezogene Auswertung

1 Die namentliche personenbezogene Auswertung der aufgezeichneten Daten ist

zulässig zu folgenden Zwecken: a. Abklärung eines konkreten Verdachts auf Missbrauch der elektronischen Infrastruktur und Ahndung eines erwiesenen Missbrauchs; b. Analyse und Behebung von Störungen der elektronischen Infrastruktur und Abwehr konkreter Bedrohungen dieser Infrastruktur; c. Bereitstellung benötigter Dienstleistungen; d. Erfassung und Fakturierung erbrachter Leistungen; e. Kontrolle der individuellen Arbeitszeiten.

2 Auswertungen nach Absatz 1 Buchstabe a sind nur zulässig:

a. durch Bundesorgane; b. nach schriftlicher Information der betroffenen Person.

Art. 57p Verhinderung von Missbräuchen Das Bundesorgan trifft die erforderlichen präventiven technischen und organisatori- schen Massnahmen zur Verhinderung von Missbräuchen.

Art. 57q Ausführungsbestimmungen

1 Der Bundesrat regelt insbesondere:

a. die Aufzeichnung, die Aufbewahrung und die Vernichtung der Daten; b. das Verfahren der Datenbearbeitung; c. den Zugriff auf die Daten; d. die technischen und die organisatorischen Massnahmen zur Gewährleistung der Datensicherheit.

2 Daten dürfen nur so lange wie nötig aufbewahrt werden.

Regierungs- und Verwaltungsorganisationsgesetz AS 2012

3 Soweit Daten von Mitgliedern der Bundesversammlung oder des Personals der

Parlamentsdienste betroffen sind, werden diese Ausführungsbestimmungen ange- wendet, sofern nicht eine Verordnung der Bundesversammlung etwas anderes bestimmt.

II Die nachstehenden Bundesgesetze werden wie folgt geändert:

1. Bundesgerichtsgesetz vom 17. Juni 20055

Art. 25b Datenschutz bei der Benutzung der elektronischen Infrastruktur 1 Für die Benutzung der elektronischen Infrastruktur des Bundesgerichts finden im Rahmen seiner Verwaltungstätigkeit die Artikel 57i–57q des Regierungs- und Ver- waltungsorganisationsgesetzes vom 21. März 19976 sinngemäss Anwendung.

2 Das Bundesgericht erlässt die Ausführungsbestimmungen.

2. Verwaltungsgerichtsgesetz vom 17. Juni 20057

Art. 27b Datenschutz bei der Benutzung der elektronischen Infrastruktur 1 Für die Benutzung der elektronischen Infrastruktur des Bundesverwaltungsgerichts finden im Rahmen seiner Verwaltungstätigkeit die Artikel 57i–57q des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 19978 sinngemäss Anwen- dung.

2 Das Bundesverwaltungsgericht erlässt die Ausführungsbestimmungen.

3. Strafbehördenorganisationsgesetz vom 19. März 20109

Art. 62a Datenschutz bei der Benutzung der elektronischen Infrastruktur 1 Für die Benutzung der elektronischen Infrastruktur des Bundesstrafgerichts finden im Rahmen seiner Verwaltungstätigkeit die Artikel 57i–57q des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 199710 sinngemäss Anwendung.

2 Das Bundesstrafgericht erlässt die Ausführungsbestimmungen.

5 SR 173.110 6 SR 172.010 7 SR 173.32 8 SR 172.010 9 SR 173.71 10 SR 172.010

Regierungs- und Verwaltungsorganisationsgesetz AS 2012

4. Patentgerichtsgesetz vom 20. März 200911

Art. 5a Datenschutz bei der Benutzung der elektronischen Infrastruktur 1 Für die Benutzung der elektronischen Infrastruktur des Bundesverwaltungsgerichts finden im Rahmen der Verwaltungstätigkeit des Bundespatentgerichts die Arti- kel 57i–57q des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März

199712 sinngemäss Anwendung.

2 Das Bundespatentgericht erlässt die Ausführungsbestimmungen.

III

1 Dieses Gesetz untersteht dem fakultativen Referendum.

2 Der Bundesrat bestimmt das Inkrafttreten.

Nationalrat, 1. Oktober 2010 Ständerat, 1. Oktober 2010 Die Präsidentin: Pascale Bruderer Wyss Die Präsidentin: Erika Forster-Vannini Der Sekretär: Pierre-Hervé Freléchoz Der Sekretär: Philippe Schwab

Ablauf der Referendumsfrist und Inkraftsetzung

1 Die Referendumsfrist für dieses Gesetz ist am 20. Januar 2011 unbenützt abge-

laufen.13

2 Es wird auf den 1. April 2012 in Kraft gesetzt.

22. Februar 2012 Im Namen des Schweizerischen Bundesrates Die Bundespräsidentin: Eveline Widmer-Schlumpf Die Bundeskanzlerin: Corina Casanova

11 SR 173.41 12 SR 172.010

13 BBl 2010 6579

Regierungs- und Verwaltungsorganisationsgesetz AS 2012