AS 2012 6669
Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung
Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung (GEVER-Verordnung)
vom 30. November 2012
Der Schweizerische Bundesrat, gestützt auf Artikel 57h Absatz 3 des Regierungs- und Verwaltungsorganisationsge- setzes vom 21. März 19971 (RVOG), verordnet:
1. Abschnitt: Allgemeine Bestimmungen
Art. 1 Grundsätze
1 Die Bundesverwaltung bearbeitet ihre geschäftsrelevanten Dokumente grund-
sätzlich in elektronischen Geschäftsverwaltungssystemen (GEVER-Systeme). Als geschäftsrelevant gelten die Dokumente, die für den Nachweis der Verwaltungs- tätigkeit im Sinne von Artikel 22 der Regierungs- und Verwaltungsorganisations- verordnung vom 25. November 19982 (RVOV) notwendig sind.
2 Die GEVER-Systeme der Bundesverwaltung dienen der rechtskonformen, pro-
zessorientierten, nachvollziehbaren, systematischen, transparenten, sicheren und wirtschaftlichen Geschäftsabwicklung.
3 Neben den GEVER-Systemen dürfen für geschäftsrelevante Dokumente keine
parallelen Ablagesysteme bewirtschaftet werden.
Art. 2 Gegenstand Diese Verordnung regelt für die GEVER-Systeme der Bundesverwaltung: a. die Grundsätze für die Datenbearbeitung; b. die Anforderungen an die Informationssicherheit; c. die Zuständigkeiten in der Bundesverwaltung.
SR 172.010.441
2012-2230 6669
GEVER-Verordnung AS 2012
Art. 3 Geltungsbereich
1 Diese Verordnung gilt für:
a. die Verwaltungseinheiten der zentralen Bundesverwaltung nach Artikel 7 in Verbindung mit Artikel 8 Absatz 1 Buchstabe a RVOV3; b. für Dritte, die Zugriff auf ein GEVER-System der Bundesverwaltung haben.
2 Die Departemente und die Bundeskanzlei können die ihnen zugeordneten Verwal-
tungseinheiten der dezentralen Bundesverwaltung nach Artikel 7a in Verbindung mit Artikel 8 Absätze 1 Buchstabe b und 2 RVOV den Vorschriften der Verordnung unterstellen, soweit die dezentralen Einheiten nicht ermächtigt sind, selbstständig zu archivieren.
3 Werden geschäftsrelevante Dokumente vorübergehend ausserhalb von GEVER-
Systemen der Bundesverwaltung bearbeitet, so ist ein Bearbeitungsreglement nach Artikel 7 zu erstellen. Zudem sind die Artikel 12 und 14 sinngemäss anwendbar.
4 Sie gilt nicht, soweit die Gesetzgebung für ein System abweichende Regelungen
aufstellt, und nicht für Applikationen, in denen keine Personendaten bearbeitet werden.
Art. 4 Begriffe In dieser Verordnung bedeuten: a. GEVER-ÜDP: das GEVER-System, das die Bundeskanzlei für die Abwick- lung und Koordination überdepartementaler Prozesse einsetzt; b. Dokument: eine Datei mit ihren Metadaten; c. Ordnungssystem: Struktur, die sämtliche Aufgaben der jeweiligen Verwal- tungseinheit abbildet und sicherstellt, dass Dokumente in ihrem Aufgaben- zusammenhang abgelegt werden können.
Art. 5 Produktwahl
1 Verwaltungseinheiten, die dieser Verordnung unterstehen, wählen ein GEVER-
System, das als Standard zugelassen ist.
2 Das Informatiksteuerungsorgan des Bundes genehmigt, nach Konsultation der
Generalsekretärenkonferenz, Ausnahmen auf Antrag des Steuerungsausschusses (Art. 18), wenn die betreffende Verwaltungseinheit ihre Aufgaben mit einem ande- ren System besser erfüllen kann.
3 SR 172.010.1
6670
GEVER-Verordnung AS 2012
2. Abschnitt: Datenbearbeitung und Datenschutz
Art. 6 Für die Datenbearbeitung verantwortliches Organ Für die Datenbearbeitung verantwortliches Organ ist: a. für GEVER-ÜDP: die Bundeskanzlei; b. für die andern GEVER-Systeme: die jeweilige Verwaltungseinheit nach den Artikeln 7–8 RVOV4.
Art. 7 Bearbeitungsreglemente Jede Verwaltungseinheit, die ein GEVER-System führt, erlässt für dieses ein Bear- beitungsreglement nach Artikel 21 der Verordnung vom 14. Juni 19935 zum Bun- desgesetz über den Datenschutz.
Art. 8 Anmeldung der GEVER-Systeme Die Verwaltungseinheiten melden ihre GEVER-Systeme beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten als Datensammlung im Sinne von Artikel 11a Absatz 2 des Bundesgesetzes vom 19. Juni 19926 über den Datenschutz an.
Art. 9 Ordnungssysteme Die Ordnungssysteme der GEVER-Systeme sind so aufzubauen, dass ihre Bekannt- gabe nicht schon zur unzulässigen Weitergabe von besonders schützenswerten Personendaten, Persönlichkeitsprofilen oder klassifizierten Informationen führt.
Art. 10 Trägerwandel
1 Für die Umwandlung physischer Dokumente in elektronische Dokumente oder
umgekehrt oder von einem elektronischen Format in ein anderes (Trägerwandel) regelt die Bundeskanzlei: a. die Prozesse und die Qualitätssicherungsmassnahmen; b. die zu verwendende elektronische Signatur und das Format. 2 Die nach diesen Vorschriften elektronisch erfassten Dokumente gelten als Origi- nal.
3 Physische Originaldokumente werden drei Monate nach ihrer elektronischen
Erfassung vernichtet. Nicht vernichtet werden dürfen Dokumente, die: a. aufgrund gesetzlicher Regelungen physisch aufzubewahren sind; b. für die Erledigung der Geschäfte noch benötigt werden;
4 SR 172.010.1 5 SR 235.11 6 SR 235.1
6671
GEVER-Verordnung AS 2012
c. voraussichtlich benötigt werden, um rechtserhebliche Sachverhalte zu beweisen; d. aufgrund ihrer historischen oder kulturellen Bedeutung aufbewahrt werden sollen.
Art. 11 Signatur Die Bundeskanzlei regelt die zu verwendende elektronische Signatur und in Abspra- che mit dem Bundesarchiv das Dateiformat für Dokumente, die zum Zweck der Bearbeitung in GEVER-Systemen der Bundesverwaltung signiert werden.
3. Abschnitt: Daten- und Systemsicherheit
Art. 12 Grundsätze
1 Dokumente sind im GEVER-System so zu bearbeiten, dass sie vor Kenntnisnahme
durch Unberechtigte geschützt sind.
2 Dokumente, die besonders schützenswerte Personendaten, Persönlichkeitsprofile
oder VERTRAULICH klassifizierte Informationen enthalten, sind im GEVER- System zu verschlüsseln. In GEVER-Systemen enthaltene Dokumente mit solchen Inhalten sind auch bei der Übermittlung zu verschlüsseln.
3 Im GEVER-System dürfen keine GEHEIM klassifizierten Dokumente bearbeitet
werden.
Art. 13 Datenaustausch
1 Benutzerinnen und Benutzer können Dokumente ihres eigenen GEVER-Systems in
ein anderes schicken; sie können aber nicht Dokumente aus einem anderen GEVER- System in das eigene abrufen.
2 Für die Übermittlung zwischen GEVER-Systemen ist ein gesicherter Kanal zu
verwenden.
3 Die Bundeskanzlei bestimmt das zu verwendende Produkt im Einvernehmen mit
dem Informatiksteuerungsorgan des Bundes.
Art. 14 Authentifikation Die GEVER-Systeme sind mit einer Zwei-Faktoren-Authentifikation gemäss den Vorgaben über die Informatiksicherheit zu führen.
Art. 15 Protokollierung
1 Zugriffe auf sowie Druck und Versand von Dokumenten sowie Änderungen am
Zugriffsschutz, insbesondere an der Verschlüsselung, sind von GEVER-Systemen in einem Protokoll festzuhalten.
6672
GEVER-Verordnung AS 2012
2 Die Protokolle werden zwei Jahre lang gemäss der Geschäftsbücherverordnung
vom 24. April 20027 aufbewahrt.
Art. 16 Informationssicherheitskonzept
1 Das für die Datenbearbeitung verantwortliche Organ dokumentiert die Massnah-
men zur Umsetzung und Erhaltung der Informationssicherheit. Das Konzept ist regelmässig zu überprüfen und bei Bedarf zu aktualisieren.
2 Bleiben nach der Umsetzung der Massnahmen Risiken bestehen, so müssen sie
und ihre potenziellen Folgen ausgewiesen werden und der Entscheidungsträgerin oder dem Entscheidungsträger schriftlich mitgeteilt werden.
4. Abschnitt: Zuständigkeiten in der Bundesverwaltung
Art. 17 Generalsekretärenkonferenz
1 Die Generalsekretärenkonferenz genehmigt auf Antrag des Steuerungsausschusses
die GEVER-Strategie der Bundesverwaltung. 2 Sie koordiniert auf Antrag des Steuerungsausschusses die Finanzierung der Umset- zung der GEVER-Strategie der Bundesverwaltung. 3 Sie genehmigt auf Antrag der Bundeskanzlei die organisatorischen Richtlinien, die für das einheitliche Funktionieren der GEVER-Systeme notwendig sind.
4 Sie genehmigt auf Antrag der Bundeskanzlei die GEVER-Dokumentation. Diese
besteht aus: a. dem Organisationshandbuch GEVER; b. dem GEVER-Systemkonzept.
Art. 18 Steuerungsausschuss
1 Der Steuerungsausschuss besteht aus Vertretungen:
a. der Departemente und der Bundeskanzlei; b des Bundesarchivs; c. des Informatiksteuerungsorgans des Bundes; d. des Bundesamtes für Informatik und Telekommunikation; e. der Parlamentsdienste; f. der GEVER-Leistungserbringer.
2 Die Bundeskanzlei führt den Vorsitz.
3 Die Departemente und die Bundeskanzlei verfügen im Steuerungsausschuss über je
eine Stimme.
7 SR 221.431
6673
GEVER-Verordnung AS 2012
4 Der Steuerungsausschuss:
a. stellt die kontinuierliche Umsetzung der GEVER-Strategie der Bundesver- waltung sicher; b. sorgt für die langfristige Planung im Rahmen der GEVER-Strategie; c. beantragt der Generalsekretärenkonferenz Änderungen der GEVER- Strategie; d. stellt der Generalsekretärenkonferenz Anträge zur Finanzierung der Umset- zung der GEVER-Strategie; e. sorgt für die regelmässige Überprüfung der GEVER-Systeme der Departe- mente und der Bundeskanzlei.
Art. 19 Bundeskanzlei Die Bundeskanzlei: a. ist für die Gesamtkoordination zuständig; b. führt die Geschäfte des Steuerungsausschusses und erstattet ihm regelmässig Bericht; c. organisiert die Umsetzung der strategischen Ziele; d. leitet die Fachgruppe GEVER und die Benutzergruppen standardisierter GEVER-Lösungen; e. sorgt für die Aktualisierung der organisatorischen und technischen Anforde- rungen an GEVER-Systeme; f. koordiniert zusammen mit den Benutzergruppen die technische Umsetzung der GEVER-Anforderungen in den GEVER-Standardlösungen; g. überwacht den korrekten Einsatz von GEVER-ÜDP durch die Departemen- te; h. erstattet dem Bundesrat jährlich Bericht.
Art. 20 Bundesarchiv Das Bundesarchiv: a. berät und unterstützt die Verwaltungseinheiten gemäss GEVER-Dokumen- tation; b. legt die Schnittstelle und das Format für die Archivierung von Dokumenten aus GEVER-Systemen im Einvernehmen mit der Bundeskanzlei fest; c. sorgt in Absprache mit dem Ausbildungszentrum des Bundes im eidgenöss- sischen Personalamt für die Ausbildung im Bereich GEVER.
Art. 21 Informatiksteuerungsorgan des Bundes Das Informatiksteuerungsorgan des Bundes bestimmt die technischen Standards zur Gewährleistung der Datensicherheit.
6674
GEVER-Verordnung AS 2012
Art. 22 Wahl des Leistungserbringers Die Verwaltungseinheiten, die dieser Verordnung unterstehen, wählen die Leis- tungserbringer für ihre GEVER-Systeme selber, soweit nicht der Bundesrat nach Artikel 14 Buchstabe b der Bundesinformatikverordnung vom 9. Dezember 20118 die Wahl auf einen oder mehrere Standarddienste eingeschränkt hat.
5. Abschnitt: Finanzierung
Art. 23 Anschaffung, Betrieb, Unterhalt und Weiterentwicklung der GEVER-Systeme werden über das Budget der jeweiligen Verwaltungseinheit finanziert.
6. Abschnitt: Schlussbestimmungen
Art. 24 Bearbeitungsreglemente und Weisungen
1 Die Departemente und die Bundeskanzlei erlassen die notwendigen Weisungen.
2 Die Bearbeitungsreglemente nach Artikel 7 und die Informationssicherheitskon-
zepte nach Artikel 16 sowie allfällige Weisungen der Verwaltungseinheiten sind der Bundeskanzlei zur Kenntnis zu bringen.
Art. 25 Änderung bisherigen Rechts Die nachstehenden Verordnungen werden wie folgt geändert:
1. Verordnung vom 4. März 20119 über die
Personensicherheitsprüfungen
Art. 11 Abs. 2 Bst. abis
2 Die erweiterte Personensicherheitsprüfung wird durchgeführt:
abis. im Bereich von Geschäftsverwaltungssystemen nach der GEVER-Ver- ordnung vom 30. November 201210 bei:
1. Administratorinnen und Administratoren,
2. Registratorinnen und Registratoren mit umfassenden Zugriffsrechten,
3. Personal von Leistungserbringern sowie beauftragten Dritten.
8 SR 172.010.58 9 SR 120.4 10 SR 172.010.441
6675
GEVER-Verordnung AS 2012
2. Regierungs- und Verwaltungsorganisationsverordnung
vom 25. November 199811
Art. 22 Nachweis der Verwaltungstätigkeit 1 Die Verwaltungseinheiten führen den Nachweis über die eigene Geschäftstätigkeit aufgrund einer systematischen Aktenführung.
2 Der
Einsatz elektronischer Geschäftsverwaltungssysteme richtet sich nach der GEVER-Verordnung vom 30. November 201212.
Art. 26 Übergangsbestimmung GEVER-Systeme, die dieser Verordnung nicht entsprechen, sind spätestens auf den 1. Januar 2016 anzupassen.
Art. 27 Inkrafttreten Diese Verordnung tritt am 1. Januar 2013 in Kraft.
30. November 2012 Im Namen des Schweizerischen Bundesrates Die Bundespräsidentin: Eveline Widmer-Schlumpf Die Bundeskanzlerin: Corina Casanova
11 SR 172.010.1 12 SR 172.010.441
6676