Aufhebung und Änderung anderer
Erlasse
Die Verordnung zum Bundesgesetz über den Datenschutz vom 14. Juni 19937 wird aufgehoben.
Die nachstehenden Erlasse werden wie folgt geändert:
1. Verordnung vom 4. März 2011 über die
Personensicherheitsprüfungen8
Art. 12 Abs. 1 Bst. e und Abs. 2 Bst. a Ziff. 2
1 Die erweiterte Personensicherheitsprüfung mit Befragung wird von der Fachstelle PSP VBS bei Personen durchgeführt, die:
2 Die erweiterte Personensicherheitsprüfung mit Befragung wird von der Fachstelle PSP BK bei Personen durchgeführt, die:
2 Die betroffene Person kann die Prüfungsunterlagen jederzeit einsehen; vorbehalten bleiben Artikel 26 des Datenschutzgesetzeses vom 25. September 20209 sowie die Artikel 27 und 28 des Verwaltungsverfahrensgesetzes vom 20. Dezember 196810.
Anh. 1 Ziff. 2.1 zweite Zeile
2. Verordnung vom 4. Dezember 2009 über verwaltungspolizeiliche Massnahmen des Bundesamtes für Polizei und über das Informationssystem
HOOGAN11
Art. 9 Abs. 1 Bst. a Ziff. 3 und Abs. 4 Bst. b
1 Auf HOOGAN haben die folgenden Behörden ausschliesslich zu den folgenden Zwecken Zugriff:
4 Über den Kurzzugriff verfügen:
1 Für die Gewährleistung der Datensicherheit gelten:
4. Verordnung vom 24. Oktober 2007 über Zulassung, Aufenthalt und
Erwerbstätigkeit15
Art.
89a
Bekanntgabe von Personendaten an einen Staat, der durch keines der Schengen-Assoziierungsabkommen gebunden ist
Ein geeigneter Datenschutz der betroffenen Person im Sinne von Artikel 111d Absatz 3 AIG liegt vor, wenn die geeigneten Garantien die Anforderungen der Artikel 9–12 der Datenschutzverordnung vom 31. August 202216 erfüllen.
5. Verordnung vom 10. November 2021 über das Einreise- und
Ausreisesystem17
1 Das Auskunftsrecht richtet sich nach dem Datenschutzgesetz vom 25. September 202018.
2 Die Datensicherheit für die Bundesbehörden richtet sich zudem nach:
6. Asylverordnung 3 vom 11. August
199920
Art. 1b Abs. 2 erster Satz
2 Es werden keine besonders schützenswerten Personendaten gespeichert. ...
Art.
6a
Bekanntgabe von Personendaten an einen Staat, der durch keines der Dublin-Assoziierungsabkommen gebunden ist
(Art. 102c Abs. 3 und 4 AsylG)
Ein geeigneter Datenschutz der betroffenen Person im Sinne von Artikel 102c Absatz 3 AsylG liegt vor, wenn die geeigneten Garantien die Anforderungen der Artikel 9–12 der Datenschutzverordnung vom 31. August 202221 (DSV) erfüllen.
Die Datensicherheit richtet sich nach:
8. ZEMIS-Verordnung vom 12. April
200627
Art. 13 Abs. 1 Einleitungssatz und Abs. 4
Betrifft nur den französischen Text.
1 Die Datensicherheit richtet sich nach:
1 Die Rechte der Betroffenen, insbesondere das Auskunfts-, das Berichtigungs- und das Vernichtungsrecht sowie das Recht auf Information über die Beschaffung von Personendaten, richten sich nach den Bestimmungen des Datenschutzgesetzes vom 25. September 202029 (DSG) und des Verwaltungsverfahrensgesetzes vom 20. Dezember 196830 sowie nach den Artikeln 111e–111g AIG31.
2 Will eine betroffene Person Rechte geltend machen, so muss sie in der Form nach Artikel 16 DSV32 ein Gesuch beim SEM einreichen.
9. Ausweisverordnung vom 20. September
200233
2 Die Protokolle sind während eines Jahres getrennt vom System, in welchem die Personendaten bearbeitet werden, aufzubewahren.
1 Jede Person kann beim Bundesamt in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 202234 Auskunft verlangen, ob Daten über sie bearbeitet werden.
3 Für die Verweigerung, die Einschränkung oder das Aufschieben der Auskunft gilt Artikel 26 des Datenschutzgesetzes vom 25. September 202035 (DSG).
Art.
43
Weitere Ansprüche der Betroffenen
Weitere Ansprüche der Betroffenen richten sich nach Artikel 41 DSG.
10. Verordnung vom 14. November 2012 über die Ausstellung von Reisedokumenten für ausländische
Personen36
1 Jede ausländische Person kann beim SEM in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 202237 Auskunft verlangen, ob Daten über sie im ISR bearbeitet werden.
3 Für die Verweigerung, die Einschränkung oder das Aufschieben der Auskunft gilt Artikel 26 des Datenschutzgesetzes vom 25. September 202038 (DSG).
5 Weitere Ansprüche der Betroffenen richten sich nach Artikel 41 DSG.
11. Verordnung vom 2. November 2016 zum Bundesgesetz zum Internationalen Übereinkommen zum Schutz aller Personen vor dem
Verschwindenlassen39
2 Die Archivierung der Daten richtet sich nach Artikel 38 des Datenschutzgesetzes vom 25. September 202040 und nach den Vorschriften des Archivierungsgesetzes vom 26. Juni 199841.
12. Archivierungsverordnung vom 8. September
199942
Art. 12 Abs. 3 erster Satz
3 Findmittel, die als solche besonders schützenswerte Personendaten enthalten, dürfen erst nach Ablauf der Schutzfrist publiziert werden. ...
1 Für nach Personennamen erschlossenes Archivgut, das besonders schützenswerte Personendaten enthält, gilt die 50-jährige verlängerte Schutzfrist nach Artikel 11 des Gesetzes, die im Einzelfall nach den Artikeln 11 und 13 des Gesetzes verkürzt oder nach Artikel 12 Absatz 2 des Gesetzes verlängert werden kann.
13. Öffentlichkeitsverordnung vom 24. Mai
200643
Art. 12 Abs. 1, 2 erster und zweiter Satz und 3
1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) klärt ab, ob die Behörde das Zugangsgesuch rechtmässig und angemessen bearbeitet hat.
2 Er hört die am Schlichtungsverfahren Beteiligten an und strebt zwischen ihnen eine Einigung an. Falls notwendig unterbreitet er Vorschläge. ...
3 Der EDÖB stellt das Ergebnis des Schlichtungsverfahrens fest und teilt es den Beteiligten schriftlich mit.
Art. 12a Abs. 1 Einleitungssatz und 2
1 Ein Schlichtungsantrag erfordert namentlich eine besonders aufwändige Bearbeitung durch den EDÖB, wenn er:
2 Erfordert ein Schlichtungsantrag eine besonders aufwändige Bearbeitung durch den EDÖB, so kann dieser die Frist für das Schlichtungsverfahren oder den Erlass einer Empfehlung angemessen verlängern.
Art. 12b Abs. 1 Einleitungssatz, Bst. b und c sowie 4
1 Sobald ein Schlichtungsantrag eingereicht ist, informiert der EDÖB die Behörde und räumt ihr eine Frist ein, um:
b. ihm die erforderlichen Dokumente zuzustellen;
c. ihm die Person zu nennen, die sie im Schlichtungsverfahren vertritt.
4 Weigern sich die Parteien, an der Suche nach einer Schlichtung mitzuwirken oder verzögern sie das Schlichtungsverfahren missbräuchlich, so kann der EDÖB feststellen, dass die Schlichtung nicht zustande gekommen ist.
1 In der Empfehlung weist der EDÖB insbesondere darauf hin, dass die am Schlichtungsverfahren Beteiligten von der zuständigen Behörde eine Verfügung nach Artikel 15 BGÖ verlangen können, und teilt ihnen mit, welche Frist sie dafür einhalten müssen.
3 Der EDÖB veröffentlicht die Empfehlungen und trifft dabei geeignete Massnahmen, um den Schutz der Daten der am Schlichtungsverfahren beteiligten natürlichen und juristischen Personen sicherzustellen.
4 Ist der Schutz der Daten nach Absatz 3 nicht möglich, so verzichtet der EDÖB auf die Veröffentlichung der Empfehlung.
Art.
13a
Information des EDÖB durch die Behörde
Die Verwaltungseinheiten der zentralen Bundesverwaltung stellen dem EDÖB eine Kopie ihrer Verfügung und allfällige Entscheide der Beschwerdeinstanzen zu.
Jede Behörde teilt dem EDÖB jährlich mit:
14. Regierungs- und Verwaltungsorganisationsverordnung vom 25. November
199844
Art.
27i
Schutz von Personendaten
Jede Dienststelle, die vom Untersuchungsorgan zur Bekanntgabe von Personendaten aufgefordert wird, hat in eigener Kompetenz sicherzustellen, dass dabei die Bestimmungen des Datenschutzgesetzes vom 25. September 2020 eingehalten werden.
15. GEVER-Verordnung vom 3. April
201945
gestützt auf Artikel 57hter des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 199746 (RVOG),
3 Als Geschäftsverwaltungssystem gilt ein Informatiksystem, das im Sinne von Artikel 57h RVOG der Abwicklung von Geschäftsprozessen sowie der Verwaltung von Dokumenten, einschliesslich der Korrespondenz, dient.
16. Verordnung vom 22. Februar 2012 über die Bearbeitung von Personendaten, die bei der Nutzung der elektronischen Infrastruktur des Bundes
anfallen47
Verordnung
über die Bearbeitung von Personendaten und Daten
juristischer Personen bei der Nutzung der elektronischen
Infrastruktur des Bundes
In dieser Verordnung bedeuten:
a. bewirtschaftete Daten: Personendaten und Daten juristischer Personen, die bei der Nutzung der elektronischen Infrastruktur des Bundes aufgezeichnet und regelmässig genutzt, ausgewertet oder bewusst gelöscht werden;
b. nicht bewirtschaftete Daten: Personendaten und Daten juristischer Personen, die bei der Nutzung der elektronischen Infrastruktur des Bundes aufgezeichnet, aber nicht oder nicht regelmässig genutzt, ausgewertet oder bewusst gelöscht werden;
3 Dem Datenschutzberater oder der Datenschutzberaterin des auftraggebenden Bundesorgans ist eine Kopie des Auftrags zuzustellen.
Art.
14
Kein Anspruch der Nutzerinnen und Nutzer auf Auswertung
Die Nutzerinnen und Nutzer der elektronischen Infrastruktur des Bundes haben keinen Anspruch auf Auswertung ihrer Daten gemäss dieser Verordnung.
18. Verordnung vom 19. Oktober 2016 über Identitätsverwaltungs-Systeme und Verzeichnisdienste des
Bundes49
4 Die Daten können weiteren bundesinternen Informationssystemen automatisch zur Übernahme und zum Abgleich bereitgestellt werden, sofern das jeweilige System:
a. über eine Rechtsgrundlage und ein Bearbeitungsreglement nach Artikel 6 der Datenschutzverordnung vom 31. August 202250 (DSV) verfügt; und
b. beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten nach Artikel 12 Absatz 4 des Datenschutzgesetzes vom 25. September 202051 angemeldet wurde.
2 Dazu erstellt die Stelle, die für das extern betriebene Informationssystem zuständig ist oder den Zugang auf das fremde Informationssystem benötigt, einen schriftlichen Antrag, der den betroffenen Personenkreis nennt, und stellt diesen via die zuständige Datenschutzberaterin oder den zuständigen Datenschutzberater dem für das liefernde Informationssystem zuständigen Bundesorgan zu.
Art. 18 Abs. 1 zweiter Satz
1 ... Insbesondere erlässt jedes verantwortliche Organ eines Systems nach dieser Verordnung ein Bearbeitungsreglement nach Artikel 6 DSV52.
2 Protokolldaten werden getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt und spätestens nach zwei Jahren vernichtet. Es werden keine Protokolldaten archiviert.
2 Dazu ist ein schriftlicher Antrag mit Angabe des Zwecks und der rechtlichen Grundlage via die zuständige Datenschutzberaterin oder den zuständigen Datenschutzberater an das für das IAM-System verantwortliche Organ zu richten. Die Lieferung kann mit den gleichen Angaben auch in der Betriebsvereinbarung zwischen dem verantwortlichen Organ und dem Betreiber des IAM-Systems vereinbart werden.
19. Verordnung vom 20. Juni 2018 über das Datenbearbeitungssystem des Sprachdienstes
EDA53
gestützt auf Artikel 57hter des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 199754 (RVOG),
2 Die Protokolle werden längstens ein Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
20. Gebührenverordnung fedpol vom 4. Mai
201655
1 Das Bundesamt für Polizei (fedpol) erhebt Gebühren für folgende Verfügungen und Dienstleistungen:
21. Verordnung vom 12. Februar 2020 über das öffentliche
Beschaffungswesen57
Art. 24 Abs. 2 zweiter Satz
2 ... Bei einer ausländischen Anbieterin oder ausländischen Subunternehmerinnen kann die zuständige interne Revision oder die EFK die zuständige ausländische Stelle um die Durchführung der Überprüfung ersuchen, wenn ein angemessener Schutz im Sinne des Datenschutzgesetzes vom 25. September 202058 gewährleistet ist.
22. Organisationsverordnung für die Bundeskanzlei vom 29. Oktober
200859
3 Die Generalsekretärenkonferenz entscheidet auf Antrag der Bundeskanzlei darüber, wie viele Personen über ein Abrufverfahren Zugriff auf EXE-BRC haben:
1 Der EDÖB ist der Bundeskanzlei administrativ zugeordnet.
23. IVIPS-Verordnung vom 18. November
201560
1 Die Daten- und die Informatiksicherheit richten sich nach:
24. Verordnung vom 25. November 1998 über den Sonderstab Geiselnahme und
Erpressung62
Art. 14 Sachüberschrift, Abs. 1 und 2 erster Satz
1 Für die Kontaktaufnahme im Zusammenhang mit Einsätzen des SOGE und die Entschädigungszahlungen werden von den Angehörigen des SOGE sowie von beizuziehenden Personen Name, Vorname, Adresse, Telefonnummer, Beruf, Spezialkenntnisse und Funktion im SOGE in einer Datenbank aufgenommen.
2 Das EJPD ist für die Datenbank verantwortlich. ...
25. Verordnung vom 22. November 2017 über den Schutz von Personendaten des
Bundespersonals63
Art.
2
Information der Angestellten
Vor der Einführung oder Änderung eines Informationssystems oder einer Datenbank werden die Angestellten informiert.
Das Bewerbungsdossier kann besonders schützenswerte Personendaten enthalten, insbesondere im Lebenslauf.
Die Protokolle werden vom EPA während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
Die Protokolle werden vom EPA während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
Daten, einschliesslich besonders schützenswerter Personendaten, aus dem IPDM können anderen Informationssystemen bekanntgegeben werden, sofern:
Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, vom EPA aufbewahrt.
Die Protokolle werden vom EPA während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
Die Protokolle werden vom EPA während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
Die Protokolle werden vom EPA während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
Die Protokolle werden vom EPA während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
26. Web-EDA-Verordnung vom 5. November
201465
gestützt auf Artikel 57hter des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 199766 (RVOG)
und auf Artikel 27 Absatz 2 Buchstabe c des Bundespersonalgesetzes vom 24. März 200067 (BPG),
1 Die Daten- und die Informatiksicherheit richten sich nach:
2 Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
27. Zivilstandsverordnung vom 28. April
200469
2 Das EAZW lädt den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zur Stellungnahme ein, bevor es eine Massnahme trifft, die Fragen des Datenschutzes und der Datensicherheit betrifft.
3 Es zieht das Nationale Zentrum für Cybersicherheit bei.
4 Der EDÖB koordiniert sich im Rahmen seiner Aufsicht mit dem EAZW und bei Bedarf mit den kantonalen Datenschutzbehörden.
28. Verordnung vom 18. November 1992 über die amtliche
Vermessung70
5 In Zusammenarbeit mit den kantonalen Vermessungsaufsichten ist sie im Rahmen ihrer Aufgabe berechtigt, Daten über die einzelnen Vermessungsarbeiten und die dafür verantwortlichen Unternehmer und Unternehmerinnen zu bearbeiten.
29. Handelsregisterverordnung vom 17. Oktober
200771
Betrifft nur den französischen und den italienischen Text.
30. Ordipro-Verordnung vom 22. März
201972
2 Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
31. Verordnung E-VERA vom 17. August
201673
Art. 9 Sachüberschrift und Abs. 1 Einleitungssatz
1 Fünf Jahre nach der Erfassung einer der folgenden Angaben, spätestens aber nach Vollendung des 115. Altersjahrs, werden die Daten der betreffenden Person vernichtet:
1 Die Informatiksicherheit richtet sich nach:
2 Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
32. Verordnung EDA-CV vom 26. April
201775
2 Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
33. Verordnung «e-vent» vom 17. Oktober
201876
gestützt auf Artikel 57hter des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 199777 (RVOG),
2 Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
34. Plato-Verordnung vom 25. September
202078
gestützt auf Artikel 29 des Bundesgesetzes vom 18. Dezember 202079 über die Bearbeitung von Personendaten durch das Eidgenössischen Departement für auswärtige Angelegenheiten
und auf Artikel 57hter des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 199780 (RVOG),
2 Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
35. Verordnung vom 26. Juni 2013 über die Eidgenössische Fachkommission zur Beurteilung der Behandelbarkeit lebenslänglich verwahrter
Straftäter81
1 Die Fachkommission darf Personendaten einschliesslich besonders schützenswerter Personendaten nach dem Datenschutzgesetz vom 25. September 202082 bearbeiten, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.
36. Verordnung vom 7. November 2012 über den ausserprozessualen
Zeugenschutz83
2 Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
1 Für die Gewährleistung der Datensicherheit gelten:
38. VOSTRA-Verordnung vom 29. September
200689
5 Die Strafregisterdaten nach Artikel 366 Absätze 2–4 StGB dürfen nicht isoliert in einer neuen Datenbank gespeichert oder aufbewahrt werden, es sei denn, dies sei zur Begründung eines getroffenen Entscheides, einer erlassenen Verfügung oder eines eingeleiteten Verfahrensschritts notwendig.
Art. 26 Abs. 1 zweiter Satz, 2 und 4
1 ... Gegebenenfalls kann sie den vollständigen sie betreffenden Eintrag einsehen; vorbehalten bleiben die Einschränkungen des Auskunftsrechts nach Artikel 26 des Datenschutzgesetzes vom 25. September 202090 (DSG).
2 Wer sein Auskunftsrecht geltend machen will, muss in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 202291 (DSV) ein Gesuch einreichen.
4 Stellt die betroffene Person fest, dass der Vollauszug unrichtige Daten enthält, so kann sie ihre Ansprüche nach Artikel 41 DSG geltend machen.
1 Für die Gewährleistung der Datensicherheit gelten namentlich:
Art.
32
Anwendbares Recht
Die Bearbeitung von Personendaten aus VOSTRA für nicht personenbezogene Zwecke, insbesondere für die Forschung, die Planung oder die Statistik, richtet sich nach Artikel 39 DSG.
39. ELPAG-Verordnung vom 23. September
201693
gestützt auf Artikel 57hter des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 199794 (RVOG)
und auf Artikel 11a Absatz 4 des Rechtshilfegesetzes vom 20. März 198195 (IRSG),
Art. 14 Abs. 1 Einleitungssatz und Bst. a
1 Die Datensicherheit richtet sich nach:
2 Die Protokolle werden während zwei Jahren getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
1 Die Verwendung von im System erfassten Personendaten für statistische Zwecke richtet sich nach Artikel 39 des Datenschutzgesetzes vom 25. September 202097.
40. Verordnung vom 30. November 2001 über die Wahrnehmung kriminalpolizeilicher Aufgaben im Bundesamt für
Polizei98
Art. 6 Abs. 1 Bst. c und d, Abs. 2 Bst. b und c
1 Die Bundeskriminalpolizei kann, soweit dies zur Erlangung der von ihr benötigten Auskünfte und zur Begründung ihrer Amtshilfeersuchen nötig ist, Personendaten folgenden weiteren Empfängern weitergeben:
c. den Behörden anderer Länder, welche Strafverfolgungs- und Polizeifunktionen wahrnehmen: nach Massgabe von Artikel 13 Absatz 2 ZentG;
d. den Internationalen Organisationen, welche Strafverfolgungs- und Polizeiaufgaben wahrnehmen (namentlich EUROPOL und INTERPOL): nach Massgabe von Artikel 13 Absatz 2 ZentG;
2 Darüber hinaus kann die Bundeskriminalpolizei Personendaten folgenden Behörden unaufgefordert weitergeben, damit diese ihre gesetzlichen Aufgaben wahrnehmen können:
b. den Behörden anderer Länder, welche Strafverfolgungsfunktionen wahrnehmen, für deren gerichtspolizeilichen Ermittlungen: nach Massgabe von Artikel 13 Absatz 2 ZentG;
c. den internationalen Organisationen, welche Strafverfolgungs- und Polizeiaufgaben wahrnehmen, namentlich EUROPOL und INTERPOL, für die Bearbeitung konkreter Fälle: nach Massgabe von Artikel 13 Absatz 2 ZentG;
41. JANUS-Verordnung vom 15. Oktober
200899
Art. 19 Abs. 1 Bst. a und b, Abs. 2 Bst. a und b
1 Die Bundeskriminalpolizei kann, soweit dies zur Erlangung der von ihr benötigten Auskünfte und zur Begründung ihrer Amtshilfeersuchen nötig ist, im JANUS gespeicherte Personendaten folgenden weiteren Empfängern bekannt geben:
a. den Behörden anderer Länder, welche Strafverfolgungs- und Polizeifunktionen wahrnehmen: nach Massgabe von Artikel 13 Absatz 2 ZentG;
b. den internationalen Gerichten sowie den internationalen Organisationen, welche Strafverfolgungs- und Polizeiaufgaben wahrnehmen (namentlich EUROPOL und INTERPOL): nach Massgabe von Artikel 13 Absatz 2 ZentG;
2 Darüber hinaus kann die Bundeskriminalpolizei im JANUS gespeicherte Personendaten folgenden Behörden auf Anfrage bekannt geben, soweit die Daten zur Erfüllung der gesetzlichen Aufgabe der anfragenden Behörde erforderlich sind:
a. den Behörden anderer Länder, welche Strafverfolgungsfunktionen wahrnehmen, für deren gerichtspolizeiliche Ermittlungen: nach Massgabe von Artikel 13 Absatz 2 ZentG;
b. den internationalen Gerichten sowie den internationalen Organisationen, welche Strafverfolgungs- und Polizeiaufgaben wahrnehmen (namentlich EUROPOL und INTERPOL), für die Bearbeitung konkreter Fälle: nach Massgabe von Artikel 13 Absatz 2 ZentG;
1 Die Ablieferung von Daten aus dem Informationssystem an das Bundesarchiv richtet sich nach Artikel 38 des Datenschutzgesetzes vom 25. September 2020100 (DSG) und nach dem Archivierungsgesetz vom 26. Juni 1998101.
Für die Gewährleistung der Datensicherheit gelten:
Art. 27 Abs. 1 zweiter Satz
1 ... Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
2 Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
Art. 29l Abs. 1 zweiter Satz
1 ... Die Einschränkungen richten sich nach Artikel 26 DSG103.
1 Für die Gewährleistung der Datensicherheit gelten:
2 Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
Art. 29v Abs. 1 zweiter Satz
1 ... Die Einschränkungen richten sich nach Artikel 26 DSG105.
1 Für die Gewährleistung der Datensicherheit gelten:
Anh. 2 Ziff. 4.1 erste Zeile zweite Spalte (Überschrift)
42. RIPOL-Verordnung vom 26. Oktober
2016107
Art. 2 Abs. 1 Einleitungssatz und Bst. f
1 Das Bundesamt für Polizei (fedpol) ist das für RIPOL verantwortliche Bundesorgan. Es übernimmt dabei folgende Aufgaben:
Art. 13 Abs. 1, 1bis und 2 erster Satz
1 Die Rechte der Betroffenen, insbesondere das Auskunfts-, Berichtigungs- und Vernichtungsrecht, richten sich nach den Bestimmungen des Datenschutzgesetzes vom 25. September 2020109.
1bis Gesuche um Auskunft darüber, ob eine betroffene Person zur Festnahme zum Zweck der Auslieferung ausgeschrieben ist, richten sich nach Artikel 8a BPI110.
2 Will eine betroffene Person Rechte geltend machen, so muss sie in der Form nach Artikel 16 DSV111 ein Gesuch bei fedpol oder einer Polizeibehörde des Kantons einreichen. ...
2 Die Datensicherheit richtet sich nach:
Art. 15 Abs. 1 zweiter Satz und 2
1 ... Das Protokoll ist während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufzubewahren.
2 Die Abfragen betreffend Personen und Geschädigte werden laufend protokolliert. Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
43. IPAS-Verordnung vom 15. Oktober
2008113
Art.
9a
Protokollierung der Löschmutationen
Die Löschmutationen werden ab dem Zeitpunkt der Löschung der Daten während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt. Sie sind ausschliesslich der Datenschutzberaterin oder dem Datenschutzberater des Amtes zugänglich und dürfen nur zur Überwachung der Datenschutzvorschriften verwendet werden.
Art.
10
Archivierung
Die Ablieferung von Daten aus dem Informationssystem an das Bundesarchiv richtet sich nach Artikel 38 des Datenschutzgesetzes vom 25. September 2020 (DSG) und nach dem Archivierungsgesetz vom 26. Juni 1998114.
Für die Gewährleistung der Datensicherheit gelten:
... Die Protokollierungen werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
44. Verordnung vom 6. Dezember 2013 über die Bearbeitung biometrischer erkennungsdienstlicher
Daten116
Art. 3 Abs. 1 Bst. b und d
Betrifft nur den französischen und den italienischen Text.
... Die betreffende Person wird über die Verwendung dieser Daten informiert in Einklang mit den Artikeln 19 und 20 des Datenschutzgesetzes vom 25. September 2020117 (DSG).
2 Macht eine betroffene Person ihr Recht geltend, so muss sie in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 2022118 (DSV) ein Gesuch bei fedpol einreichen.
Art.
6
Archivierung der Daten
Die Ablieferung von Daten aus dem Informationssystem an das Bundesarchiv richtet sich nach Artikel 38 DSG und nach dem Archivierungsgesetz vom 26. Juni 1998119.
Die Datensicherheit richtet sich nach:
45. Polizeiindex-Verordnung vom 15. Oktober
2008121
1 Die Ablieferung von Daten aus den Informationssystemen nach Artikel 2 Absatz 2 Buchstabe a–c an das Bundesarchiv richtet sich nach Artikel 38 des Datenschutzgesetzes vom 25. September 2020122 und nach dem Archivierungsgesetz vom 26. Juni 1998123.
Art. 8 Abs. 1 Einleitungssatz sowie Bst. c und d
1 Das Recht der im Index aufgeführten Personen auf Auskunft, Berichtigung oder Vernichtung von Daten richtet sich:
c. bei Einträgen aus dem Quellsystem RIPOL nach Artikel 13 der RIPOL-Verordnung vom 26. Oktober 2016124;
d. bei Einträgen aus dem Quellsystem N-SIS nach Artikel 50 der N‑SIS Verordnung vom 8. März 2013125;
Art. 11 Abs. 1, 2 Einleitungssatz und 3
1 Jeder Zugriff auf den Index wird in einem Protokoll festgehalten. Das Protokoll ist ausschliesslich der Datenschutzberaterin oder dem Datenschutzberater fedpol zugänglich.
2 Die Datenschutzberaterin oder der Datenschutzberater kann die Protokollierung zu folgenden Zwecken auswerten:
3 Die Protokollierungen werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
1 Für die Gewährleistung der Datensicherheit gelten:
46. N-SIS-Verordnung vom 8. März
2013127
Art. 50 Sachüberschrift (betrifft nur den französischen Text), Abs. 1 und 6
1 Will eine Person ihr Auskunftsrecht geltend machen, so muss sie in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 2022128 (DSV) ein Gesuch bei fedpol einreichen. Die Geltendmachung weiterer Ansprüche durch die betroffene Person richtet sich nach Artikel 41 des Datenschutzgesetzes vom 25. September 2020129 (DSG).
6 Artikel 8a BPI bleibt vorbehalten für die Einschränkung des Auskunftsrechts betreffend die Ausschreibung zur Festnahme zum Zweck der Auslieferung.
Art. 51 Abs. 1 und 2 Bst. c
1 Drittstaatsangehörige, die Gegenstand einer Ausschreibung zur Einreise- und Aufenthaltsverweigerung sind, erhalten von Amtes wegen die in Artikel 25 DSG130 genannten Informationen.
2 Die Auskunftserteilung nach Absatz 1 kann unterbleiben, wenn:
1 Die Datensicherheit richtet sich nach:
47. DNA-Profil-Verordnung vom 3. Dezember
2004132
1 Fedpol ist das für das Informationssystem verantwortliche Bundesorgan.
Art. 17 Abs. 1 und 3 erster Satz
1 Die Datenbearbeitung im Rahmen dieser Verordnung richtet sich nach dem Datenschutzgesetz vom 25. September 2020133 (DSG).
3 Bei einer Verletzung der beruflichen Schweigepflicht der Mitarbeiterinnen und Mitarbeiter der Labors findet Artikel 62 DSG Anwendung. ...
1 Die Datensicherheit richtet sich nach:
48. Interpol-Verordnung vom 21. Juni
2013135
1 Folgende Behörden können im Abrufverfahren auf die Daten im polizeilichen Informationssystem von Interpol zugreifen:
Art. 11 Abs. 4 dritter Satz
4 ... Der Datenschutzberater oder die Datenschutzberaterin von fedpol ist vorgängig anzuhören.
Art. 12 Abs. 2 zweiter Satz
2 ... Der Datenschutzberater oder die Datenschutzberaterin von fedpol ist vorgängig anzuhören.
1 Will eine Person Auskunft über die sie betreffenden Informationen, so muss sie in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 2022136 ein Gesuch beim Datenschutzberater oder bei der Datenschutzberaterin von fedpol einreichen.
7 Die Geltendmachung weiterer Ansprüche durch die betroffene Person richtet sich nach Artikel 41 des Datenschutzgesetzes vom 25. September 2020137.
1 Der Datenschutzberater oder die Datenschutzberaterin von fedpol beaufsichtigt die Bearbeitung von Personendaten im NZB.
50. Forschungs- und Innovationsförderungsverordnung vom 29. November
2013140
3 Über das Abrufverfahren sind keine besonders schützenswerten Personendaten im Sinne von Artikel 5 Buchstabe c des Datenschutzgesetzes vom 25. September 2020141 zugänglich.
51. Verordnung von 30. Juni 1993 über die Organisation der
Bundesstatistik142
Art. 9 Abs. 1 zweiter Satz und 4
1 ... Das Bundesamt muss ebenfalls vor der Schaffung, vor grundlegenden Änderungen und vor der Aufhebung von Beständen von administrativen Daten und Registern des Bundes, welche für die Zwecke der Bundesstatistik geeignet sind, konsultiert werden.
4 Das Bundesamt erstellt ein Inventar der statistischen Arbeiten nach Artikel 3 Absatz 2 Buchstaben a–c, der Bestände von administrativen Daten und der Register des Bundes, welche für die Zwecke der Bundesstatistik geeignet sind, sowie der Beobachtungs- und Messnetze. Das Inventar wird jährlich nachgeführt.
Art.
10
Datenschutz und Datensicherheit
Für die Gewährleistung des Datenschutzes von Personendaten gelten neben den Bestimmungen des Gesetzes und der Verordnung vom 30. Juni 1993143 über die Durchführung von statistischen Erhebungen des Bundes auch die Bestimmungen des Datenschutzgesetzes vom 25. September 2020144 und der Datenschutzverordnung vom 31. August 2022145 (DSV).
Für die Gewährleistung der Datensicherheit von Personendaten sowie von Daten juristischer Personen gelten neben den Bestimmungen des Gesetzes auch diejenigen der Cyberrisikenverordnung vom 27. Mai 2020146 und der DSV. Für Daten juristischer Personen gilt die DSV sinngemäss.
52. Statistikerhebungsverordnung vom 30. Juni
1993147
Art. 5 Abs. 2 Einleitungssatz und 3
2 Rechte und Pflichten dieser Institute und Organisationen werden in besonderen Verträgen geregelt. Bezüglich der Verwendung von Personendaten sowie von Daten juristischer Personen verpflichten die Erhebungsorgane die Institute und Organisationen insbesondere:
3 Die Erhebungsorgane vergewissern sich, dass die privaten Befragungsinstitute und Organisationen die erforderlichen technischen und organisatorischen Massnahmen zur Bearbeitung dieser Daten gemäss der Datenschutzverordnung vom 31. August 2022148 (DSV) getroffen haben. Für Daten juristischer Personen gelten die Bestimmungen der DSV sinngemäss.
1 Verknüpfte Daten sind nach Abschluss der statistischen Auswertungsarbeiten zu vernichten, wenn sie besonders schützenswerte Daten enthalten oder wenn sich aus der Verknüpfung die wesentlichen Merkmale einer natürlichen oder juristischen Person ergeben.
Der Anhang wird gemäss Beilage geändert.
53. Verordnung vom 26. Januar 2011 über die
Unternehmens-Identifikationsnummer149
Art. 3 Abs. 1 Bst. b und d
1 Für die Meldung von UID-Einheiten und deren UID-Daten an das BFS sind die Register der UID-Stellen nach den Artikeln 5 Absatz 1 und 9 Absatz 1 UIDG in folgender Reihenfolge massgebend:
b. Branchenregister: kantonale Landwirtschaftsregister, Datenbanken von kantonalen Veterinärämtern, Datenbanken von Kantonschemikern oder kantonalen Labors, Register des Bundesamtes für Landwirtschaft, Medizinalberuferegister (MedReg), Gesundheitsberuferegister (GesReg), Nationales Register der Gesundheitsberufe (NAREG), kantonale Anwaltsregister, kantonale Notariatsregister;
d. übrige Register: Betriebs- und Unternehmensregister des BFS, Datenbanken des Bundesamts für Zoll- und Grenzsicherheit über im Import und Export registrierte Unternehmen, Zentrales Migrationsinformationssystem (ZEMIS), Register der Schweizerischen Unfallversicherungsanstalt (Suva) und der Versicherer nach Artikel 68 des Bundesgesetzes vom 20. März 1981150 über die Unfallversicherung, Unternehmensregister des Fürstentums Liechtenstein.
4 Die Führung der UID-Ergänzung in den Datenbanken der UID-Stellen ist freiwillig.
3 Sammelabfragen von UID durch Private sind nur möglich, wenn diese die UID-Einheiten bereits in ihren Datenbanken führen.
54. Verordnung vom 25. Juni 2003 über die Gebühren und Entschädigungen für statistische Dienstleistungen von Verwaltungseinheiten des
Bundes151
Diese Verordnung regelt die Gebühren und Entschädigungen des Bundesamtes für Statistik und der übrigen Verwaltungseinheiten des Bundes nach Artikel 2 Absatz 1 BStatG (Verwaltungseinheiten) für die folgenden Dienstleistungen im Bereich der Statistik und der Administration:
55. Verordnung vom 9. Juni 2017 über das eidgenössische Gebäude- und
Wohnungsregister152
2 Für die Nachführung der im GWR geführten Informationen können insbesondere folgende Datenquellen verwendet werden:
Art. 18 Abs. 1 Bst. a und 2
1 Für die Datensicherheit gelten:
2 Für die Sicherheit von Daten juristischer Personen gilt die DSV sinngemäss.
56. Verordnung vom 30. Juni 1993 über das Betriebs- und
Unternehmensregister154
2 Für das Bearbeiten der Daten gelten die Bestimmungen des Datenschutzgesetzes vom 25. September 2020155 (DSG).
3 Für das Bearbeiten der Daten gelten die Bestimmungen des DSG156.
1 Die Rechte der Betroffenen, insbesondere das Auskunfts-, Berichtigungs- und Vernichtungsrecht, richten sich nach den Bestimmungen des DSG157.
Art. 15 Abs. 1 Bst. a und 2
1 Für die Datensicherheit gelten:
2 Für die Sicherheit von Daten juristischer Personen gilt die DSV sinngemäss.
57. Verordnung vom 4. September 2013 über den Verkehr mit Tieren und Pflanzen geschützter
Arten159
Art.
54
Rechte der betroffenen Personen
Die Rechte der Personen, über die im Informationssystem Daten bearbeitet werden, insbesondere das Auskunfts-, das Berichtigungs- und das Vernichtungsrecht, richten sich nach dem Datenschutzgesetz vom 25. September 2020160.
Will eine betroffene Person Rechte geltend machen, so muss sie in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 2022161 ein Gesuch beim BLV einreichen.
58. Animex-ch-Verordnung vom 1. September
2010162
1 Die Rechte der Personen, über die im Animex-ch Daten bearbeitet werden, insbesondere das Auskunfts-, das Berichtigungs- und das Vernichtungsrecht, richten sich nach dem Datenschutzgesetz vom 25. September 2020163.
2 Will eine betroffene Person Rechte geltend machen, so muss sie in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 2022164 ein Gesuch bei der Vollzugsbehörde des Kantons, in dem sie ihren Wohnsitz hat, oder beim BLV einreichen.
59. Verordnung vom 4. Dezember 2009 über den Nachrichtendienst der
Armee165
Art. 8 Sachüberschrift und Einleitungssatz
Bearbeitung von Personendaten
Der NDA kann die für einen Armeeeinsatz notwendigen Personendaten bearbeiten, einschliesslich Personendaten, welche die Beurteilung des Gefährlichkeitsgrades einer Person erlauben, unabhängig davon, ob es sich um besonders schützenswerte Personendaten handelt oder nicht:
Art.
9
Ausnahme von der Pflicht zur Meldung der Bearbeitungstätigkeiten an den EDÖB
Datenbearbeitungstätigkeiten, die im Rahmen der Informationsbeschaffung nach Artikel 99 Absatz 2 MG durchgeführt werden, müssen dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) nicht gemeldet werden, wenn dies die Informationsbeschaffung gefährden würde.
Der NDA informiert den EDÖB in einer allgemeinen Form über diese Datenbearbeitungstätigkeiten.
Mit den Personendaten dürfen keine selbstständigen Datenbanken erstellt werden.
60. Verordnung vom 17. Oktober 2012 über die elektronische Kriegführung und die
Funkaufklärung166
5 Die Meldung der Verzeichnisse der Bearbeitungstätigkeiten, das Auskunfts- und Einsichtsrecht sowie die Archivierung richten sich nach den für den jeweiligen Auftraggeber geltenden rechtlichen Bestimmungen.
5. Abschnitt:
Hilfsdatenbanken
Art.
72h
Zweck und verantwortliches Organ
Die Verwaltungseinheiten der Gruppe Verteidigung und die militärischen Kommandos dürfen zur Bewirtschaftung von Adressen, Lehrgängen und Ressourcen in dafür notwendigen Hilfsdatenbanken nicht besonders schützenswerte Personendaten bearbeiten, sofern die Bearbeitung internen Zwecken dient. Diese Hilfsdatenbanken dienen der Organisation der Arbeitsabläufe sowie der Planung und Führung von Schulen, Kursen und Anlässen und bedürfen keiner eigenständigen Grundlage.
Art.
72hbis
Daten
In den Hilfsdatenbanken dürfen ausschliesslich die für die jeweilige Aufgabenerfüllung notwendigen Daten nach Anhang 35d bearbeitet werden.
Art.
72hquater
Datenbekanntgabe
Die Daten von Hilfsdatenbanken können den zuständigen Personen der Gruppe Verteidigung und den berechtigten militärischen Kommandos durch Abrufverfahren zugänglich gemacht werden.
Art.
72hquinquies
Datenaufbewahrung
Die Daten in Hilfsdatenbanken dürfen nach Abschluss der Schule, des Kurses oder des Anlasses und nach Auflösung des Lieferanten- und Arbeitsverhältnisses längstens während zwei Jahren aufbewahrt werden.
Für den Datenschutz verantwortliche Organe
bei den Informationssystemen der Gruppe Verteidigung
Anhang 1 erste Zeile vierte Spalte (Überschrift)
Für den Datenschutz verantwortliches Organ
Daten der Hilfsdatenbanken
64. Verordnung vom 21. November 2018 über die Militärische
Sicherheit
3 Im Übrigen sind die Bestimmungen des Bundesgesetzes vom 21. März 1997 über Massnahmen zur Wahrung der inneren Sicherheit, des Militärstrafprozesses vom 23. März 1979 und des Datenschutzgesetzes vom 25. September 2020 anwendbar.
Art.
5
Ausnahme von der Pflicht zur Meldung der Bearbeitungstätigkeiten an den EDÖB
Datenbearbeitungstätigkeiten, die im Rahmen eines Assistenz- oder eines Aktivdienstes durchgeführt werden, müssen dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) nicht gemeldet werden, wenn dies die Informationsbeschaffung und die Erfüllung der Aufgaben nach dieser Verordnung gefährden würde.
Die Organe der Militärischen Sicherheit informieren den EDÖB in einer allgemeinen Form über diese Datenbearbeitungstätigkeiten.
65. Waffenverordnung vom 2. Juli
2008
Art. 58 Abs. 1 Bst. h, 59 Abs. 1 Einleitungssatz, 59a Abs. 1 Einleitungssatz und 60 Sachüberschrift
Betrifft nur den französischen Text.
Ein geeigneter Datenschutz der betroffenen Person im Sinne von Artikel 32e Absatz 3 WG liegt vor, wenn die geeigneten Garantien die Anforderungen der Artikel 9–12 der Datenschutzverordnung vom 31. August 2022 (DSV) erfüllen.
Art.
65
Rechte der Betroffenen
Die Rechte der Betroffenen richten sich nach dem Datenschutzgesetz vom 25. September 2020 (DSG).
Art.
66a
Die Bearbeitung von Daten in den Datenbanken nach Artikel 32a Absatz 1 WG und nach Artikel 59a dieser Verordnung wird protokolliert. Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
Art.
66b
Archivierung
Das Anbieten von Personendaten aus der Datenbank nach Artikel 59a an das Bundesarchiv richtet sich nach Artikel 38 des DSG und nach Artikel 6 des Archivierungsgesetzes vom 26. Juni 1998.
Die Gewährleistung der Datensicherheit richtet sich nach:
Art. 66d, 68 Abs. 2 Bst. c, 69 Bst. c sowie 70 Abs. 1 Bst. c und Abs. 2 Bst. c
Betrifft nur den französischen Text.
66. Zivilschutzverordnung vom 11. November
2020
3 Das Kommando Ausbildung ist für die im PISA enthaltenen Daten verantwortlich (Art. 2a und Anhang 1 MIV). Für den Bereich Zivilschutz ist das BABS für die im PISA enthaltenen Daten verantwortlich.
67. Verordnung vom 12. August 2015 über die Meldestelle für lebenswichtige
Humanarzneimittel
2 Im Übrigen gelten:
68. Finanzhaushaltverordnung vom 5. April
2006
Art. 1 Abs. 1 Bst. g und Abs. 2
1 Soweit Gesetz und Verordnung nichts anderes bestimmen, sind die Bestimmungen dieser Verordnung, welche die Verwaltungseinheiten betreffen, sinngemäss anwendbar auf:
2 Die Sonderstellung der Bundesversammlung, der eidgenössischen Gerichte, der Eidgenössischen Finanzkontrolle (Finanzkontrolle), der Bundesanwaltschaft, der Aufsichtsbehörde über die Bundesanwaltschaft und des EDÖB nach Artikel 142 Absätze 2 und 3 des Parlamentsgesetzes vom 13. Dezember 2002 (ParlG) bleibt vorbehalten.
2 Der Bundesrat übernimmt Anträge der Bundesversammlung, der eidgenössischen Gerichte, der Finanzkontrolle, der Bundesanwaltschaft, der Aufsichtsbehörde über die Bundesanwaltschaft und des EDÖB auf Übertragung der mit ihren Voranschlägen bewilligen Kredite unverändert.
69. Zollverordnung vom 1. November
2006
3 Es kann die Daten über die Identität einer Person durch Abnahme biometrischer Daten festhalten oder ergänzen:
70. Verordnung vom 4. April 2007 über den Einsatz von Bildaufnahme-, Bildaufzeichnungs- und anderen Überwachungsgeräten durch das Bundesamt für Zoll und
Grenzsicherheit
1 Die Rechte der von Aufzeichnungen betroffenen Personen, insbesondere das Auskunfts- und Vernichtungsrecht, richten sich nach dem Datenschutzgesetz vom 25. September 2020 und seinen Ausführungsbestimmungen.
71. Datenbearbeitungsverordnung für das BAZG vom 23. August
2017
gestützt auf die Artikel 2 Absatz 2, 110 Absatz 3 und 112 Absatz 5 des Zollgesetzes vom 18. März 2005 (ZG),
Artikel 57hter des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997 (RVOG),
Artikel 27 Absatz 2 des Bundespersonalgesetzes vom 24. März 2000 und auf Artikel 19 des Edelmetallkontrollgesetzes vom 20. Juni 1933, in Ausführung des Übereinkommens vom 20. Mai 1987 über ein gemeinsames Versandverfahren,
Art.
8
Rechte der betroffenen Personen
Die Rechte der betroffenen Personen, insbesondere das Auskunfts-, Berichtigungs- und Vernichtungsrecht, richten sich nach dem Datenschutzgesetz vom 25. September 2020 und seinen Ausführungsbestimmungen.
Für die Gewährleistung der Datensicherheit gelten die Artikel 1–4 und 6 der Datenschutzverordnung vom 31. August 2022 sowie die Cyberrisikenverordnung vom 27. Mai 2020.
Im ganzen Anhang 73 wird «Hilfsdatensammlung» ersetzt durch «Hilfsdatenbank».
72. Verordnung vom 12. Oktober 2011 über die Statistik des
Aussenhandels
Art.
13
Kontrolle
Die OZD kann von der anmeldepflichtigen Person alle für die Nachprüfung der gemachten Angaben erforderlichen Dokumente verlangen und bei Bedarf Einblick in die Bücher, die Geschäftspapiere und in sonstige Urkunden sowie in Datenbanken nehmen.
73. Mehrwertsteuerverordnung vom 27. November
2009
2 Sie kann den Behörden des Bundes und der Kantone sowie weiteren interessierten Personen Daten zu statistischen Zwecken bekanntgeben, sofern diese anonymisiert sind und keine Rückschlüsse auf die betroffenen Personen erlauben. Artikel 10 Absätze 4 und 5 des Bundesstatistikgesetzes vom 9. Oktober 1992 sowie Artikel 14 Absatz 3 des Nationalbankgesetzes vom 3. Oktober 2003 bleiben vorbehalten.
74. Energieverordnung vom 1. November
2017
Art.
70
Bearbeitung von Personendaten sowie Daten juristischer Personen
Personendaten sowie Daten juristischer Personen, einschliesslich besonders schützenswerter Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen, dürfen während höchstens zehn Jahren aufbewahrt werden.
75. Verordnung vom 9. Juni 2006 über die Anforderungen an das Personal von
Kernanlagen
Art. 39 Abs. 1 Einleitungssatz
1 Das ENSI kann Personendaten von Personal, das für die nukleare Sicherheit von Bedeutung ist, insbesondere auch besonders schützenswerte Daten nach Artikel 5 Buchstabe c des Datenschutzgesetzes vom 25. September 2020 bearbeiten, soweit es diese zur Erfüllung seiner Aufgaben nach dieser Verordnung benötigt, um zu prüfen, ob:
76. Verordnung vom 9. Juni 2006 über die Betriebswachen von
Kernanlagen
1 Das ENSI kann Personendaten, insbesondere auch besonders schützenswerte Daten nach Artikel 5 Buchstaben c des Datenschutzgesetzes vom 25. September 2020, von Angehörigen der Betriebswachen bearbeiten, soweit es diese zur Erfüllung seiner Aufgaben nach dieser Verordnung benötigt, um zu prüfen, ob die Anforderungen an die Angehörigen der Betriebswachen erfüllt sind.
77. Stromversorgungsverordnung vom 14. März
2008
Art. 8d Abs. 1, 2 Bst. a, 3 und 5 zweiter und dritter Satz
1 Netzbetreiber dürfen die Daten aus dem Einsatz von Mess-, Steuer- und Regelsystemen ohne Einwilligung der betroffenen Person zu folgenden Zwecken bearbeiten:
a. Personendaten sowie Daten juristischer Personen in pseudonymisierter Form, einschliesslich Lastgangwerten von fünfzehn Minuten und mehr: für die Messung, Steuerung und Regelung, für den Einsatz von Tarifsystemen sowie für den sicheren, leistungsfähigen und effizienten Netzbetrieb, die Netzbilanzierung und die Netzplanung;
b. Personendaten sowie Daten juristischer Personen in nicht pseudonymisierter Form, einschliesslich Lastgangwerten von fünfzehn Minuten und mehr: für die Abrechnung der Energielieferung, des Netznutzungsentgelts und der Vergütung für den Einsatz von Steuer- und Regelsystemen.
2 Sie dürfen die Daten aus dem Einsatz von Messsystemen ohne Einwilligung der betroffenen Person folgenden Personen weitergeben:
3 Die Personendaten sowie Daten juristischer Personen werden nach zwölf Monaten vernichtet, sofern sie nicht abrechnungsrelevant oder anonymisiert sind.
5 ... Er beachtet dabei insbesondere die Artikel 1–5 der Datenschutzverordnung vom 31. August 2022 (DSV) sowie allfällige internationale Normen und Empfehlungen anerkannter Fachorganisationen. Bei der Bearbeitung von Daten juristischer Personen kommen die Artikel 1–5 DSV sinngemäss zur Anwendung.
80. Videoüberwachungsverordnung ÖV vom 4. November
2009
2 Im Übrigen gelten die Bestimmungen des Datenschutzgesetzes vom 25. September 2020, insbesondere die Artikel 33–42.
81. Verordnung vom 17. Dezember 2014 über die Sicherheitsuntersuchung von Zwischenfällen im
Verkehrswesen
Art.
19
Meldung an ausländische Behörden
Die SUST meldet Zwischenfälle auf schweizerischem Hoheitsgebiet, an denen ausländische Unternehmen beteiligt sind, den zuständigen Behörden in den Sitzstaaten dieser Unternehmen.
Die Meldung darf keine besonders schützenswerten Personendaten nach Artikel 5 Buchstabe c des Datenschutzgesetzes vom 25. September 2020 enthalten.
82. Verordnung vom 2. September 2015 über die Zulassung als Strassentransportunternehmen im Personen- und
Güterverkehr
Verlangt eine Person Auskunft über ihre Daten, so muss sie in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 2022 ein Gesuch beim BAV einreichen. Die Geltendmachung des Berichtigungsrechts durch die betroffene Person richtet sich nach Artikel 41 des Datenschutzgesetzes vom 25. September 2020.
83. Verordnung vom 4. November 2009 über die
Personenbeförderung
1 Verlangt eine Person Auskunft über ihre Daten in einem Informationssystem über Reisende ohne gültigen Fahrausweis, so muss sie in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 2022 ein Gesuch beim Betreiber des Informationssystems einreichen. Die Geltendmachung des Berichtigungsrechts durch die betroffene Person richtet sich nach Artikel 41 des Datenschutzgesetzes vom 25. September 2020.
84. Verordnung vom 18. Dezember 1995 über den
Flugsicherungsdienst
1 Der Erbringer der Flugverkehrskontrolldienste für den zivilen Verkehr zeichnet für die Zwecke der Untersuchung von Flugunfällen und schweren Vorfällen nach den Artikeln 3 und 4 der Verordnung vom 17. Dezember 2014 über die Sicherheitsuntersuchung von Zwischenfällen im Verkehrswesen mit einem dafür geeigneten System (Ambient Voice Recording Equipment; AVRE) bei den Flugverkehrskontrollstellen Hintergrundgespräche und ‑geräusche auf.
2 Er führt die mit dem AVRE erstellte Datenbank und ist das für den Datenschutz verantwortliche Organ.
85. Verordnung vom 15. November 2017 über die Überwachung des Post- und
Fernmeldeverkehrs
2 Allfällige Auswertungen der Aufzeichnungen werden durch die Datenschutzberaterin oder den Datenschutzberater des Dienstes ÜPF vorgenommen.
86. Verordnung vom 15. November 2017 über das Verarbeitungssystem für die Überwachung des Post- und
Fernmeldeverkehrs
4 Die Zugriffsberechtigungen auf das Verarbeitungssystem sind im Anhang geregelt. Der Dienst ÜPF präzisiert sie im Bearbeitungsreglement (Art. 6 der Datenschutzverordnung vom 31. August 2022).
Art. 8 Abs. 2 erster Satz
2 Ein Gesuch auf Zugriff auf die Überwachungsdaten können die nach Artikel 279 der Strafprozessordnung beziehungsweise nach Artikel 70j des Militärstrafprozesses vom 23. März 1979, nach Artikel 33 des Nachrichtendienstgesetzes vom 25. September 2015 , nach den Artikeln 35 und 36 BÜPF und nach dem Datenschutzgesetz vom 25. September 2020 betroffenen Personen sowie ihre Rechtsbeistände bei der nach Artikel 10 Absätze 1–3 BÜPF zuständigen Behörde einreichen. ...
87. Verordnung vom 9. März 2007 über
Fernmeldedienste
Art. 48 Abs. 3 zweiter Satz
3 ... Insbesondere kann sie es um Informationen über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen gegen eine Anbieterin von Fernmelde- oder Mehrwertdiensten ersuchen.
Art.
89
Datenschutzgesetzgebung
Soweit diese Verordnung keine besondere Regelung enthält, gilt das Datenschutzgesetz vom 25. September 2020.
88. Verordnung vom 6. Oktober 1997 über die Adressierungselemente im
Fernmeldebereich
2 Im Übrigen richten sich die Informationsbearbeitung durch die Beauftragten und ihre Beaufsichtigung nach den für die Bundesorgane geltenden Bestimmungen des Datenschutzgesetzes vom 25. September 2020.
89. Verordnung vom 5. November 2014 über
Internet-Domains
2 Die Registerbetreiberin muss einen Registrarvertrag abschliessen, wenn die Gesuchstellerin oder der Gesuchsteller die folgenden Bedingungen erfüllt:
f. Sie oder er verfügt im Bereich Informatik über die notwendige Hard- und Software zur Gewährleistung der Sicherheit der Personendaten, die von Personen eingereicht werden, die einen Domain-Namen beantragen, und bewahrt diese Daten unter Einhaltung der Bestimmungen des Datenschutzgesetzes vom 25. September 2020240 auf.
90. Fortpflanzungsmedizinverordnung vom 4. Dezember
2000
Art. 19a Abs. 2 zweiter Satz
2 ... Artikel 9 des Datenschutzgesetzes vom 25. September 2020 ist sinngemäss anwendbar.
91. Verordnung vom 14. Februar 2007 über genetische Untersuchungen beim
Menschen
3 Für die Weiterleitung von Patientendaten an ein ausländisches Laboratorium gelten die Anforderungen nach den Artikeln 16 und 17 des Datenschutzgesetzes vom 25. September 2020.
92. Transplantationsverordnung vom 16. März
2007
3 Alle Datenbearbeitungen sowie die Rechte der Personen, deren Daten bearbeitet werden, richten sich nach dem Datenschutzgesetz vom 25. September 2020.
... Sie erstellen namentlich die nach der Datenschutzverordnung vom 31. August 2022 notwendigen Bearbeitungsreglemente.
Art. 49c Abs. 1 erster Satz
1 Die Lebendspende-Nachsorgestelle trägt die Verantwortung für das Register. ...
93. Überkreuz-Lebendspende-Verordnung vom 18. Oktober
2017
Art. 21 Abs. 1 erster Satz
1 Das BAG trägt die Verantwortung für das SwissKiPaDoS. ...
94. Organzuteilungsverordnung vom 16. März
2007
Art. 34c Abs. 1 erster Satz
1 Das BAG trägt die Verantwortung für das SOAS. ...
1 Für die Gewährleistung der Datensicherheit gelten:
95. Humanforschungsverordnung vom 20. September
2013
2 Der Schlüssel muss von einer im Gesuch zu bezeichnenden Person, die nicht am Forschungsprojekt beteiligt ist, getrennt vom biologischen Material beziehungsweise den Personendaten und gemäss den Grundsätzen nach Artikel 5 Absatz 1 aufbewahrt werden.
96. Organisationsverordnung HFG vom 20. September
2013
Art. 11 Abs. 2 Bst. a und b
2 Die Pflichten gemäss Absatz 1 entfallen, wenn:
Art.
12
Austausch von Daten mit ausländischen Behörden und Institutionen
Zum Austausch vertraulicher Daten mit ausländischen Behörden und Institutionen sowie internationalen Organen sind befugt:
a. die zuständige Ethikkommission;
b. die kantonale Aufsichtsbehörde;
c. das Schweizerische Heilmittelinstitut; und
d. das BAG.
Personendaten dürfen ins Ausland bekanntgegeben werden, wenn der Bundesrat festgestellt hat, dass die Gesetzgebung des betreffenden Staates oder das internationale Organ einen angemessenen Schutz nach Artikel 16 Absatz 1 des Datenschutzgesetzes vom 25. September 2020 (DSG) gewährleistet. Liegt keine Beurteilung des Bundesrates vor, so dürfen Personendaten ins Ausland bekanntgegeben werden, wenn hinreichende Garantien, insbesondere durch Vertrag, einen geeigneten Schutz im Ausland gewährleisten.
Abweichend von Artikel 16 Absätze 1 und 2 DSG dürfen in den folgenden Fällen Personendaten ins Ausland bekanntgegeben werden:
a. Die Bekanntgabe ist notwendig, um das Leben oder die körperliche Unversehrtheit der betroffenen Person oder eines Dritten zu schützen, und es ist nicht möglich, innerhalb einer angemessenen Frist die Einwilligung der betroffenen Person einzuholen.
b. Die Bekanntgabe ist zur Abwendung einer unmittelbar drohenden Gefahr für die öffentliche Gesundheit unerlässlich.
c. Die betroffene Person hat ausdrücklich in die Bekanntgabe eingewilligt.
Werden die Personendaten ins Ausland bekanntgegeben, so teilt die Vollzugsbehörde der betroffenen Person den Staat oder das internationale Organ und gegebenenfalls die Garantien nach Artikel 16 Absatz 2 DSG oder die Anwendung einer Ausnahme nach Artikel 17 DSG mit.
97. Prüfungsverordnung MedBG vom 26. November
2008
2 Dazu müssen sie ihr Begehren schriftlich bei der MEBEKO, Ressort Ausbildung, einreichen. Das Begehren kann auf elektronischem Weg eingereicht werden.
98. Arzneimittel-Bewilligungsverordnung vom 14. November
2018
Die für den Vollzug zuständigen Organe sind befugt, die Personendaten zu bearbeiten, die sie benötigen, um alle ihnen nach dieser Verordnung übertragenen Aufgaben zu erfüllen. Dazu gehören auch:
b. Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen, die für die Beurteilung von Bewilligungsgesuchen, namentlich für die Beurteilung, ob eine fachtechnisch verantwortliche Person für diese Aufgabe geeignet ist, wesentlich sind.
2 Die Zugriffe auf die Informationssysteme werden protokolliert. Die Protokolldaten werden längstens zwei Jahre getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
99. Arzneimittelverordnung vom 21. September
2018
Art. 76 Abs. 2 zweiter Satz
2 ... Die Protokolldaten werden während zwei Jahren getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
100. Tierarzneimittelverordnung vom 18. August
2004
Art. 36 Sachüberschrift und Abs. 5
5 Sämtliche Bearbeitungen unterstehen dem Datenschutzgesetz vom 25. September 2020.
101. Medizinprodukteverordnung vom 1. Juli
2020
1 Die Swissmedic erstellt ein Bearbeitungsreglement nach Artikel 6 der Datenschutzverordnung vom 31. August 2022 (DSV).
2 Für die Gewährleistung der Datensicherheit gelten die Artikel 1–4 und 6 DSV.
Art.
92
Anwendbarkeit des Datenschutzgesetzes
Alle im Informationssystem Medizinprodukte vorgenommenen Datenbearbeitungen müssen dem Datenschutzgesetz vom 25. September 2020 entsprechen.
Anh. 3 Ziff. 2 (Schweizerisches Recht) Ziff. 13 zweite Spalte
Datenschutzgesetz vom 25. September 2020
103. Verordnung vom 4. Mai 2022 über
In-vitro-Diagnostika
Anh. 2 Ziff. 2 (Schweizerisches Recht) Ziff. 7 zweite Spalte
Datenschutzgesetz vom 25. September 2020
104. Störfallverordnung vom 27. Februar
1991
105. Verordnung vom 20. Oktober 2021 über die Rückgabe, die Rücknahme und die Entsorgung elektrischer und elektronischer
Geräte
Art.
8
Datenschutz
Die Rücknahmepflichtigen, die Betreiber von öffentlichen Sammelstellen sowie die Entsorgungsunternehmen müssen bei Datenträgern, die ihnen übergeben wurden und auf denen Personendaten gespeichert sind, die Vorgaben des Datenschutzgesetzes vom 25. September 2020 oder die entsprechenden kantonalen Vorschriften einhalten.
106. Verordnung vom 22. März 2017 über das elektronische
Patientendossier
1 Gemeinschaften müssen ein risikogerechtes Datenschutz- und Datensicherheitsmanagementsystem betreiben. Dieses muss insbesondere folgende Elemente umfassen:
107. Verordnung vom 27. Mai 2020 über den Vollzug der
Lebensmittelgesetzgebung
3 Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen werden vertraulich behandelt; vorbehalten sind Fälle, in denen eine gesetzliche Grundlage ihre Bekanntgabe fordert.
4 Die Behörden und Dritten tauschen nur diejenigen Personendaten aus, die für die Empfängerin oder den Empfänger erforderlich sind. Enthält ein Dokument mehrere Personendaten, so werden diejenigen Daten, die für die Empfängerin oder den Empfänger nicht erforderlich sind, gelöscht oder unlesbar gemacht.
108. Epidemienverordnung vom 29. April
2015
Struktur und Inhalt des Informationssystems
Art.
96
Datensicherheit
Für die Gewährleistung der Datensicherheit gelten die Artikel 1–4 und 6 der Datenschutzverordnung vom 31. August 2022.
... Die Protokollierungen werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.
109. Verordnung vom 29. April 2015 über mikrobiologische
Laboratorien
Art. 23 Abs. 1 zweiter Satz
Betrifft nur den französischen Text
110. Verordnung 1 vom 10. Mai 2000 zum
Arbeitsgesetz
gestützt auf Artikel 40 des Arbeitsgesetzes vom 13. März 1964 (Gesetz, ArG),
Artikel 83 Absatz 2 des Bundesgesetzes vom 20. März 1981 über die Unfallversicherung (UVG)
und Artikel 33 des Datenschutzgesetzes vom 25. September 2020 (DSG),
Art.
89
Datenschutz
(Art. 33 DSG, Art. 44–46 ArG)
Die Rechte der Betroffenen, insbesondere das Auskunfts-, Berichtigungs- und Vernichtungsrecht, richten sich nach den Bestimmungen des DSG, soweit das Gesetz (ArG) keine abweichenden Bestimmungen kennt.
Art.
90
Strafbestimmung
Die Strafverfolgung für Verletzungen des Datenschutzes und der Auskunftspflicht richtet sich nach dem DSG.
111. Chauffeurverordnung vom 19. Juni
1995
6 Auskünfte zu Statistik- oder Forschungszwecken richten sich nach den Bestimmungen des Datenschutzgesetzes vom 25. September 2020 und der Datenschutzverordnung vom 31. August 2022 sowie nach dem Bundesstatistikgesetz vom 9. Oktober 1992.
112. Verordnung vom 6. September 2006 gegen die
Schwarzarbeit
Art. 9 Sachüberschrift und Abs. 1
1 Das kantonale Kontrollorgan nach Artikel 17 Absatz 1 BGSA und die kantonalen Behörden nach Artikel 17 Absatz 2 BGSA sind befugt, die dort aufgeführten Personendaten einzusehen und einzugeben, zu verändern oder zu vernichten.
Art.
9a
Schutz von Daten juristischer Personen
Das kantonale Kontrollorgan und die kantonalen Behörden sind befugt, die in Artikel 17a Absätze 1 und 2 BGSA aufgeführten Daten juristischer Personen einzusehen und einzugeben, zu verändern oder zu vernichten.
Artikel 9 Absätze 2–4 gilt sinngemäss für die Daten juristischer Personen.
113. Arbeitsvermittlungsverordnung vom 16. Januar
1991
Art. 58 Sachüberschrift und Abs. 1
Rechte der betroffenen Personen
(Art. 34a, 34b und 35 AVG)
1 Stellensuchende und Arbeitgeber, die sich bei der Arbeitsmarktbehörde melden, werden orientiert über:
a. die Identität und die Kontaktdaten des Verantwortlichen;
b. den Zweck des Informationssystems;
c. die bearbeiteten Daten;
d. gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen die Personendaten bekanntgegeben werden;
e. ihre Rechte.
Art.
59a
Betrifft nur den französischen Text.
114. Zivildienstverordnung vom 11. September
1996
Art. 110 Sachüberschrift, Abs. 1 und 2 Einleitungssatz
Datenbank des ZIVI zur Evaluation von Einführungstagen, Ausbildungskursen und Einsätzen
(Art. 32, 36 Abs. 3 und 45 Bst. c ZDG)
1 Das ZIVI führt eine Datenbank zur Evaluation von Einführungstagen, Ausbildungskursen und Einsätzen.
2 Die Datenbank enthält die Daten, die mit Fragebogen anlässlich dieser Tage, Kurse oder Einsätze erhoben werden von:
116. Verordnung vom 11. September 2002 über den Allgemeinen Teil des
Sozialversicherungsrechts
Art. 8b Abs. 2 dritter Satz
2 ... Vorbehalten bleiben Artikel 47 Absatz 2 ATSG und Artikel 16 Absatz 2 der Datenschutzverordnung vom 31. August 2022 (DSV).
Art. 9 Abs. 2 zweiter Satz
2 ... Vorbehalten bleibt Artikel 19 DSV.
117. Verordnung vom 31. Oktober 1947 über die Alters- und
Hinterlassenenversicherung
Betrifft nur den französischen Text.
118. Verordnung vom 17. Januar 1961 über die
Invalidenversicherung
Art. 79quater Abs. 1 und 3
Betrifft nur den französischen Text.
119. Verordnung vom 27. Juni 1995 über die
Krankenversicherung
Das BFS erstellt in Zusammenarbeit mit dem BAG für die Erhebung, Bearbeitung und Weitergabe von Daten nach Artikel 59a KVG ein Bearbeitungsreglement im Sinne von Artikel 6 der Datenschutzverordnung vom 31. August 2022 (DSV). ...
Art. 59a Abs. 1 und 3, 6 zweiter Satz und 7
1 und 3
Betrifft nur den französischen Text.
6 ... Diese muss nach Artikel 13 des Datenschutzgesetzes vom 25. September 2020 (DSG) zertifiziert sein.
7 Der Versicherer informiert den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) nach Artikel 43 DSG unaufgefordert über die Zertifizierung oder Rezertifizierung seiner Datenannahmestelle. Der EDÖB kann von der Datenannahmestelle oder von der Zertifizierungsstelle jederzeit die für die Zertifizierung oder Rezertifizierung relevanten Dokumente einfordern. Er veröffentlicht eine Liste der zertifizierten Datenannahmestellen.
1 Für die Bearbeitung der medizinischen Angaben nach Artikel 59 Absatz 1 treffen die Versicherer die erforderlichen technischen und organisatorischen datensichernden Massnahmen, insbesondere diejenigen nach den Artikeln 1–4 und 6 DSV.
120. Verordnung vom 20. Dezember 1982 über die
Unfallversicherung
Art. 72a Abs. 2 zweiter Satz
2 ... Vorbehalten bleibt Artikel 19 der Datenschutzverordnung vom 31. August 2022.
121. Familienzulagenverordnung vom 31. Oktober
2007
1 Der Datenschutz und die Informatiksicherheit richten sich nach:
122. Arbeitslosenversicherungsverordnung vom 31. August
1983
1 Bei der Anmeldung und der Geltendmachung von Ansprüchen werden die betroffenen Personen orientiert über:
a. die Identität und die Kontaktdaten des Verantwortlichen;
b. den Zweck der Informationssysteme;
c. die bearbeiteten Daten;
d. gegebenenfalls die Empfänger oder die Kategorien von Empfängern, denen die Personendaten bekanntgegeben werden;
e. ihre Rechte.
125. GUB/GGA-Verordnung vom 28. Mai
1997
Art. 19 Abs. 2 Bst. d Ziff. 4
2 Das BLW erteilt die Zulassung auf Gesuch hin, wenn die Zertifizierungsstelle:
2 Dabei überprüft das BLW insbesondere, ob die Zertifizierungsstelle über schriftliche Verfahren und Vorlagen für folgende Aufgaben verfügt und diese anwendet:
126. Bio-Verordnung vom 22. September
1997
Das BLW führt jährlich eine Inspektion der nach den Artikeln 28 und 29 in der Schweiz zugelassenen Zertifizierungsstellen durch, soweit dies nicht im Rahmen der Akkreditierung gewährleistet ist. Dabei überprüft das BLW insbesondere:
127. Berg- und Alp-Verordnung vom 25. Mai
2011
Art. 11 Abs. 1 Bst. d Ziff. 4
1 Die Zertifizierungsstellen müssen für ihre Tätigkeit gemäss dieser Verordnung auf Gesuch hin vom Bundesamt für Landwirtschaft (BLW) zugelassen sein. Für die Zulassung müssen die Zertifizierungsstellen:
128. Verordnung vom 3. November 2021 über die Identitas AG und die
Tierverkehrsdatenbank
Art. 4 Sachüberschrift und Abs. 4
Hardware, Software, Datenbestände
4 Der Bund ist Verantwortlicher der Datenbestände, die durch die Ausübung der Aufgaben nach Artikel 3 entstehen.
130. Verordnung vom 18. November 2015 über die Ein-, Durch- und Ausfuhr von Tieren und Tierprodukten im Verkehr mit
Drittstaaten
... Für die dafür notwendigen organisatorischen und technischen Massnahmen erlässt es ein Bearbeitungsreglement.
Art.
102e
Rechte der betroffenen Personen
Die Rechte der Personen, über die im Informationssystem EDAV Daten bearbeitet werden, insbesondere das Auskunfts-, das Berichtigungs- und das Vernichtungsrecht, richten sich nach dem Datenschutzgesetz vom 25. September 2020.
Will eine betroffene Person Rechte geltend machen, so muss sie in der Form nach Artikel 16 der Datenschutzverordnung vom 31. August 2022 ein Gesuch beim BLV einreichen.
131. Verordnung vom 26. Juni 2013 über die Meldepflicht und die Nachprüfung der Berufsqualifikationen von Dienstleistungserbringerinnen und -erbringern in reglementierten
Berufen
Gliederungstitel vor Art. 9