Lexipedia

AS 2023 746

Organisationsverordnung
für das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport
(OV-VBS)
(OV-VBS)

Präambel

Der Schweizerische Bundesrat

verordnet:

I

Die Organisationsverordnung vom 7. März 20031 für das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport wird wie folgt geändert:

Art. 1 Einleitungssatz sowie Bst. g und h

Das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) verfolgt folgende Ziele:

  • g. Es trägt bei zum Schutz der Schweiz vor Cyberbedrohungen.

  • h. Es sorgt für die sichere Bearbeitung der Informationen, für die der Bund zuständig ist, sowie den sicheren Einsatz der Informatikmittel des Bundes.

Art. 5 Bst. cbis

Aufgehoben

Art. 5b Abs. 2

Aufgehoben

Art. 6 Bst. b, c und f

Aufgehoben

Gliederungstitel vor Art. 7

2. Abschnitt: Staatssekretariat für Sicherheitspolitik

Art. 7

1 Das Staatssekretariat für Sicherheitspolitik verfolgt folgende Ziele:

  • a. Es sorgt in Zusammenarbeit mit weiteren Verwaltungseinheiten des Bundes dafür, dass der Bund über übergeordnete konzeptionelle Grundlagen für eine kohärente Sicherheitspolitik verfügt.

  • b. Es stellt in Zusammenarbeit mit weiteren Verwaltungseinheiten des Bundes eine gesamtheitliche und vorausschauende Sicherheitspolitik auf strategischer Ebene sicher.

  • c. Es sorgt für die sichere Bearbeitung der Informationen, für die der Bund zuständig ist.

2 Zur Verfolgung dieser Ziele nimmt es insbesondere folgende Funktionen wahr:

  • a. Es konsolidiert die bundesweit vorhandenen Lageanalysen zur strategischen Früherkennung sicherheitspolitischer Herausforderungen und Chancen, erarbeitet daraus politische Handlungsoptionen und begleitet gegebenenfalls deren Umsetzung.

  • b. Es erarbeitet in Zusammenarbeit mit den betroffenen Verwaltungseinheiten des Bundes und unter Einhaltung von deren Zuständigkeiten zuhanden des Bundesrates strategische Vorgaben für die sicherheitspolitische Kooperation im Inland und mit dem Ausland.

  • c. Es berät, unterstützt und vertritt die Departementschefin oder den Departementschef bei internationalen sicherheitspolitischen Kontakten und in Fragen der Verteidigungs- und Rüstungspolitik, der Abrüstungs- und Rüstungskontrollpolitik sowie der Exportkontrolle von Kriegsmaterial und doppelt verwendbaren Gütern.

  • d. Es führt, koordiniert oder begleitet im VBS:

    1. die bi- und multilaterale Sicherheitskooperation und die Vertretung des VBS gegenüber internationalen Organisationen und bei internationalen Verhandlungen mit sicherheitspolitischer Relevanz;

    2. sicherheitspolitische und verteidigungspolitische Geschäfte, die Vorbereitung politischer Entscheide über Armeeeinsätze sowie die Weiterentwicklung des Militär-, Schutz- und zivilen Ersatzdienstes im Rahmen des Dienstpflichtsystems;

    3. die Erarbeitung und Umsetzung von Grundlagen und Vorgaben für die Verteidigungs- und Rüstungspolitik;

    4. die Erarbeitung und Umsetzung der Nationalen Strategie zum Schutz der kritischen Infrastrukturen;

    5. die Zusammenarbeit mit Partnerorganisationen in der Schweiz.

  • e. Es führt folgende Fachstellen nach dem Informationssicherheitsgesetz vom 18. Dezember 20202:

    1. die Fachstelle des Bundes für Informationssicherheit;

    2. die Fachstelle für Personensicherheitsprüfungen des VBS;

    3. die Fachstelle für Betriebssicherheit.

3 Die Geschäftsstelle der oder des Delegierten für den Sicherheitsverbund Schweiz ist dem Staatssekretariat für Sicherheitspolitik administrativ zugeordnet.

Art. 8 Abs. 1

1 Der Nachrichtendienst des Bundes (NDB) erfüllt die Aufgaben nach Artikel 6 des Nachrichtendienstgesetzes vom 25. September 20153.

Art. 10 Abs. 3 Bst. f

3 Zur Verfolgung dieser Ziele nimmt sie folgende Funktionen wahr:

  • f. Sie erteilt Beschaffungsaufträge an das Bundesamt für Rüstung.

Art. 11 Bst. a Ziff. 3–5, d sowie e Ziff. 3 und 5

Der Gruppe Verteidigung sind mit folgenden Funktionen unterstellt:

  • a. Armeestab:

    1. Er führt die Streitkräfte- und Unternehmensentwicklung sowie die militärische Gesamtplanung und steuert die Ressourcen der Gruppe Verteidigung.

    2. Er steuert die Leistungserbringung der Verwaltungsinformatik in der Gruppe Verteidigung.

    3. Er ist verantwortlich für die Einsatz- und Laufbahnsteuerung der Berufsoffiziere und Berufsunteroffiziere der Armee.

  • d. Kommando Cyber:

    1. Es plant und betreibt die einsatzkritische Informations- und Kommunikationstechnik zugunsten der Armee in der Ausbildung, bei Übungen und in Einsätzen.

    2. Es plant und betreibt die einsatzkritische Informations- und Kommunikationstechnik zugunsten der Landesregierung und des nationalen Krisenmanagements.

    3. Es stellt die informations- und kommunikationstechnische Bereitschaft der Infrastrukturen und der Truppen zur Aufrechterhaltung der Führungsfähigkeit der Armee sicher.

    4. Es kann im Einvernehmen mit dem Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei Leistungen aus seinem Leistungskatalog zugunsten der Bundesverwaltung erbringen. Bei Differenzen erfolgt die Streitbeilegung in Anwendung von Artikel 19 der Verordnung vom 25. November 20204 über die digitale Transformation und die Informatik.

    5. Es kann informations- und kommunikationstechnische Leistungen zur Aufrechterhaltung der Führungsfähigkeit von Dritten erbringen, sofern dafür eine gesetzliche Grundlage besteht.

    6. Es ist zuständig für die militärische Cyberabwehr nach der Verordnung vom 30. Januar 20195 über die militärische Cyberabwehr.

  • e. Kommando Ausbildung:

    1. Es ist verantwortlich für die Ausbildung der Berufsoffiziere und Berufsunteroffiziere der Armee.

    2. Es ist verantwortlich für die Fachstelle Frauen in der Armee und Diversity.

Art. 11b

Aufgehoben

Art. 12

1 Das Bundesamt für Rüstung verfolgt folgende Ziele:

  • a. Es stellt als Zentrum für militärische und zivile Systeme entsprechend den politischen Vorgaben eine an wirtschaftlichen Grundsätzen und an der Nachhaltigkeit orientierte, zeitgerechte Versorgung der Armee, des VBS und Dritter mit Waren und Dienstleistungen in den Bereichen Waffensysteme, militärische Informatiksysteme und Material sicher.

  • b. Es stellt als Technologiezentrum des VBS wissenschaftlich-technische Kompetenzen für die Armee und das VBS sicher und deckt deren Bedarf in den Bereichen Wissenschaft, Technologie und Innovation.

2 Zur Verfolgung dieser Ziele nimmt es als zentrale Beschaffungsstelle gemäss der Verordnung vom 24. Oktober 20126 über die Organisation des öffentlichen Beschaffungswesens der Bundesverwaltung (Org-VöB) folgende Funktionen wahr:

  • a. Es unterstützt die Armee und das VBS bei der Planung der Beschaffung von Waffensystemen, militärischen Informatiksystemen und Material.

  • b. Es stellt die Vorevaluation und die Evaluation, die Erst- und die Nachbeschaffung und die Einführung technisch komplexer Waffen- und militärischer Informatiksysteme im Wehr- und Sicherheitsbereich sicher.

  • c. Es beschafft Waren und Dienstleistungen nach Anhang 1 der Org-VöB für die gesamte Bundesverwaltung. Es betreibt ein Kompetenzzentrum für WTO‑Ausschreibungen.

3 Es nimmt zudem die folgenden Funktionen wahr:

  • a. Es unterstützt die Armee und das VBS beim Betrieb und der Instandhaltung von Waffensystemen, militärischen Informatiksystemen und Material.

  • b. Es liquidiert aus dem militärischen Inventar ausgeschiedene Waffensysteme, militärische Informatiksysteme und Materialien.

  • c. Es testet und beurteilt die Einsatz-, Funktions- und Wirkungsfähigkeit sowie die Sicherheitserfordernisse aktueller und künftiger Waffen- und militärischer Informatiksysteme im Wehr- und Sicherheitsbereich.

  • d. Es nimmt für das Immobilienportfolio des VBS die Rolle des Bau- und Liegenschaftsorgans gemäss der Verordnung vom 5. Dezember 20087 über das Immobilienmanagement und die Logistik des Bundes wahr.

  • e. Es plant die Forschungsaktivitäten der Armee und entwickelt Lösungen für aktuelle und künftige Herausforderungen.

  • f. Es beteiligt sich an nationalen und internationalen Netzwerken und Kooperationen in den Bereichen Wissenschaft, Technologie und Innovation.

Art. 12a

Aufgehoben

Art. 15 Abs. 2 Bst. k

Aufgehoben

Einfügen vor dem Gliederungstitel des 3. Kapitels

9. Abschnitt: Bundesamt für Cybersicherheit

Art. 15a

1 Das Bundesamt für Cybersicherheit (BACS) ist das Kompetenzzentrum des Bundes für Cyberbedrohungen (National Cyber Security Centre [NCSC]).

2 Zur Verfolgung dieses Ziels nimmt das BACS insbesondere folgende Funktionen wahr:

  • a. Es koordiniert die Arbeiten des Bundes im Bereich der Cybersicherheit.

  • b. Es erstellt technische Analysen zur Bewertung und Abwehr von Cybervorfällen und Cyberbedrohungen sowie zur Identifikation und Behebung von Schwachstellen beim Schutz der Schweiz vor Cyberbedrohungen.

  • c. Es nimmt Meldungen zu Cybervorfällen und Cyberbedrohungen entgegen und analysiert diese Meldungen bezüglich ihrer Bedeutung für den Schutz der Schweiz vor Cyberbedrohungen; es betreibt dazu die nationale Anlaufstelle für Cyberbedrohungen.

  • d. Es veröffentlicht Informationen zu Cybervorfällen, soweit dies dem Schutz vor Cyberbedrohungen dient.

  • e. Es warnt betroffene Behörden, Organisationen und Personen vor unmittelbaren Cyberbedrohungen oder laufenden Cyberangriffen.

  • f. Es unterstützt die Betreiberinnen von kritischen Infrastrukturen beim Schutz vor Cyberbedrohungen; es betreibt dazu das nationale Einsatzteam für Computersicherheit (Computer Emergency Response Team [CERT]).

  • g. Es erarbeitet zuhanden des Bundesrats die Nationale Cyberstrategie und koordiniert deren Umsetzung.

II

Die nachstehenden Erlasse werden wie folgt geändert:

1. Nachrichtendienstverordnung vom 16. August 2017 SR 121.1

Ersatz eines Ausdrucks

Im ganzen Erlass wird «ZEO» ersetzt durch «CEA», mit den nötigen grammatikalischen Anpassungen.

Art. 26 Abs. 1

1 Die Kabelaufklärung wird vom Dienst für Cyber- und elektromagnetische Aktionen (CEA) durchgeführt.

Anhang 3 Ziff. 10.1, 10.1.4 und 10.5–10.7

Der NDB kann den folgenden inländischen Behörden und Amtsstellen Personendaten unter den in Artikel 60 NDG genannten Voraussetzungen zu den nachstehend aufgeführten Zwecken bekannt gegeben:

  1. dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport:

    • 10.1 den Kommandos und Stäben der Armee:

      • 10.1.4 zur Beurteilung der Informatiksicherheit des Bundes vor Einwirkungen, bei denen ein terroristischer, nachrichtendienstlicher oder gewalttätig-extremistischer Bezug nicht ausgeschlossen werden kann,

    • 10.5 dem Staatssekretariat für Sicherheitspolitik: zur Beurteilung der Bedrohungslage und für die Wahrung von sicherheitspolitischen Interessen der Schweiz:

      • 10.5.1 der Fachstelle des Bundes für Informationssicherheit: im Zusammenhang mit der Wahrung der Informationssicherheit,

      • 10.5.2 der Fachstelle für Personensicherheitsprüfungen: zur Durchführung von Personensicherheitsprüfungen,

      • 10.5.3 der Fachstelle für Betriebssicherheit: zur Durchführung von Betriebssicherheitsverfahren,

    • 10.6 dem Bundesamt für Cybersicherheit: im Zusammenhang mit dem Schutz der Schweiz vor Cyberbedrohungen,

    • 10.7 dem Bundesamt für Rüstung: im Rahmen von Projekten im Bereich der Entwicklung von technischen Lösungen und Sicherheitsanalysen;

2. Verordnung vom 16. August 2017 SR 121.3 über die Aufsicht über die nachrichtendienstlichen Tätigkeiten

Art. 10 Abs. 1 Bst. a, c, e und f

1 Die UKI kann zur Ausübung ihres Kontrollauftrags insbesondere folgende Prüfhandlungen durchführen:

  • a. Sie überprüft die Funkaufklärungsaufträge, die der NDB und der NDA dem Dienst für Cyber- und elektromagnetische Aktionen (CEA) erteilen, auf ihre Rechtmässigkeit.

  • c. Sie sieht die Dokumente des CEA zu Planung, Aufbau und Nutzen der Funk- und Kabelaufklärungsaufträge ein.

  • e. Sie untersucht Abläufe, Daten und Systeme des CEA, die sie sich nach ihren Weisungen separat dokumentieren lassen kann.

  • f. Sie kann die Mitarbeiterinnen und Mitarbeiter des NDB, des NDA und des CEA mündlich oder schriftlich befragen.

3. Regierungs- und Verwaltungsorganisationsverordnung vom 25. November 1998 SR 172.010.1

Anhang 1 Bst. B Ziff. IV/1.1a, 1.4.4 und 1.8

1.1a

Staatssekretariat für Sicherheitspolitik (SEPOS)

Secrétariat d’État à la politique de sécurité (SEPOS)

Segreteria di Stato della politica di sicurezza (SEPOS)

Secretariat da stadi per la politica da segirezza (SEPOS)

1.4.4

Kommando Cyber (Kdo Cy)

Commandement Cyber (cdmt Cyber)

Comando Ciber (Cdo Ci)

Commando Cyber (Cdo Cy)

1.8

Bundesamt für Cybersicherheit (BACS)

Office fédéral de la cybersécurité (OFCS)

Ufficio federale della cibersicurezza (UFCS)

Uffizi federal da la cybersegirezza (UFCS)

4. Verordnung vom 25. November 2020 SR 172.010.58 über die digitale Transformation und die Informatik

Art. 2 Abs. 5

5 Er konsultiert zu Mustervereinbarungen und Vereinbarungen mit Auswirkungen auf die Cybersicherheit das Bundesamt für Cybersicherheit (BACS).

Art. 2a Anwendbarkeit auf einsatzkritische IKT-Leistungen der Armee

1 Auf IKT-Leistungen der Armee, die während eines Einsatzes für die wirkungsvolle Erfüllung der Aufgaben der Armee zwingend, autark und permanent zur Verfügung stehen müssen (einsatzkritische IKT-Leistungen der Armee), ist nur Kapitel 5 anwendbar.

2 Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) definiert die einsatzkritischen IKT-Leistungen der Armee in einem Leistungskatalog. Es hört vorgängig den Bereich DTI der BK an.

3 Bei Differenzen entscheidet die Vorsteherin oder der Vorsteher des VBS. Artikel 19 gilt sinngemäss.

Art. 6 Abs. 1 Bst. e und g

1 Der Digitalisierungsrat setzt sich zusammen aus:

  • e. einer Vertreterin oder einem Vertreter des BACS;

  • g. einer Vertreterin oder einem Vertreter des Kommando Cyber, sofern für das Kommando Cyber verbindliche Beschlüsse diskutiert werden.

Art. 12 Abs. 4

4 Mit beratender Stimme nimmt eine Vertreterin oder ein Vertreter des Bundesamtes für Informatik und Telekommunikation an den Sitzungen teil.

5. Organisationsverordnung vom 17. Februar 2010 SR 172.215.1 für das Eidgenössische Finanzdepartement

Gliederungstitel vor Art. 5

2. Kapitel: Verwaltungseinheiten der zentralen Bundesverwaltung

1. Abschnitt:
Generalsekretariat, Delegierte oder Delegierter für Mehrsprachigkeit, und Beauftragte oder Beauftragter des Bundes und der Kantone für die digitale Verwaltung Schweiz

Art. 6a

Aufgehoben

6. Zivilstandsverordnung vom 28. April 2004 SR 211.112.2

Art. 83 Abs. 2

2 Das EAZW zieht den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten sowie das Bundesamt für Cybersicherheit bei.

7. Datenschutzverordnung vom 31. August 2022 SR 235.11

Art. 41 Zusammenarbeit mit dem Bundesamt für Cybersicherheit

1 Der EDÖB kann die Meldung einer Verletzung der Datensicherheit mit dem Einverständnis des meldepflichtigen Verantwortlichen zur Analyse des Vorfalls an das Bundesamt für Cybersicherheit (BACS) weiterleiten. Die Mitteilung kann Personendaten enthalten.

2 Der EDÖB lädt das BACS zur Stellungnahme ein, bevor er anordnet, dass das Bundesorgan die Vorkehren nach Artikel 8 DSG trifft.

8. Verordnung vom 17. Oktober 2012 SR 510.292 über die elektronische Kriegführung und die Funkaufklärung

Ersatz eines Ausdrucks

Im ganzen Erlass wird «ZEO» ersetzt durch «CEA», mit den nötigen grammatikalischen Anpassungen.

Art. 1 Zuständige Stelle

Für die Funkaufklärung ist der Dienst für Cyber- und elektromagnetische Aktionen (CEA) zuständig.

9. Verordnung vom 30. Januar 2019 SR 510.921 über die militärische Cyberabwehr

Art. 1 Abs. 1 und 2 Einleitungssatz

1 Diese Verordnung regelt die Massnahmen im Rahmen der Cyberabwehr zum Eigenschutz und zur Selbstverteidigung der Armee und der Militärverwaltung im Fall eines Angriffs auf die einsatzkritischen Leistungen der Armee im Bereich der Informations- und Kommunikationstechnologie (einsatzkritische IKT-Leistungen der Armee).

2 Unter militärischer Cyberabwehr versteht man umfassende Aktionen im Cyberraum mit dem Ziel, die einsatzkritischen IKT-Leistungen der Armee auf militärstrategischer und operativer Führungsstufe zu schützen und zu verteidigen; sie umfasst die folgenden Aktionen:

Art. 4 Zuständigkeit des Kommandos Cyber

1 Das Kommando Cyber (Kdo Cy) ist zuständig für die militärische Cyberabwehr.

2 Es hat folgende Aufgaben:

  • a. Es führt Aufträge zu Aktionen im Cyberraum aus.

  • b. Es ergreift vorsorgliche Massnahmen zum Eigenschutz der einsatzkritischen IKT-Leistungen der Armee.

  • c. Es prüft vorgängig die grundsätzliche Rechtmässigkeit und die Machbarkeit von neuen Aktionen im Cyberraum.

  • d. Es unterbricht den Zugang zu einsatzkritischen IKT-Leistungen der Armee.

  • e. Es stellt selbstständig sicher, dass sie über die technischen Informationen verfügt, die zur Wahrnehmung der Aufgaben notwendig sind.

  • f. Es wertet sichergestellte Computersysteme und Computernetzwerke aus, die für einen Angriff verwendet oder missbraucht worden sind.

  • g. Es pflegt in Koordination mit den verantwortlichen Behörden des Bundes direkte Kontakte zu technischen Fachstellen im In- und Ausland.

  • h. Es unterstützt den Einsatz und die Ausbildung im Bereich der militärischen Cyberabwehr.

  • i. Es dokumentiert bewilligungspflichtige Massnahmen im Rahmen einer Aktion im Cyberraum.

3 Es erfüllt seine Aufgaben mit eigenen, ihm unterstellten und ihm zugewiesenen Ressourcen.

4 Die bewilligungspflichtigen Massnahmen im Rahmen einer Aktion im Cyberraum werden ausschliesslich vom Dienst für Cyber- und elektromagnetische Aktionen durchgeführt.

Art. 9 Forschung

Das Kdo Cy kann in Absprache mit den verantwortlichen Verwaltungseinheiten des VBS Vereinbarungen zur Zusammenarbeit mit Forschungsinstituten und Hochschulen treffen.

10. Verordnung vom 29. März 2017 SR 513.11 über die Strukturen der Armee

Anhang 1

In der ersten Spalte wird «Führungsunterstützungsbasis» durch «Kommando Cyber» ersetzt.

11. Verordnung vom 21. November 2018 SR 513.61 über die Militärische Sicherheit

Art. 1 Abs. 1 Bst. a

1 Diese Verordnung regelt die Aufgaben im Bereich Militärische Sicherheit und ihre Wahrnehmung durch folgende Organe:

  • a. Integrale Sicherheit Verteidigung (IS V);

Art. 3 Abs. 1 Bst. b

Aufgehoben

Gliederungstitel vor Art. 6

3. Abschnitt: IS V

Art. 6 Aufgaben

1 Die IS V leitet das Sicherheitsmanagement der Gruppe Verteidigung und der Armee für die Sicherheit von Personen, Informationen, militärischen Bauten und Armeematerial.

2 Sie erfüllt in diesen Bereichen folgende Aufgaben:

  • a. Sie erstellt Konzepte für Sicherheit und Schutz.

  • b. Sie erarbeitet die nötigen Vorgaben und überwacht deren Vollzug.

  • c. Sie steuert und unterstützt die Ausbildung.

  • d. Sie gewährleistet die Sicherheitsberatung.

  • e. Sie führt ein fachspezifisches Controlling und legt die dafür erforderlichen Meldepflichten fest.

  • f. Sie gewährleistet im Zusammenhang mit Munition und Explosivstoffen den Katastrophenschutz im Sinne von Artikel 10 des Umweltschutzgesetzes vom 7. Oktober 19838.

3 Sie verfügt im Rahmen ihrer Aufgaben über Kontrollrechte in der Gruppe Verteidigung und in der Armee.

Art. 7

Aufgehoben

Art. 13

Die Chefin oder der Chef der Armee vollzieht diese Verordnung und erlässt die erforderlichen Weisungen.

12. Verordnung vom 9. März 2007 SR 784.101.1 über Fernmeldedienste

Art. 96c Vollzug

Das BAKOM vollzieht die Bestimmungen dieses Abschnitts in Zusammenarbeit mit dem Bundesamt für Cybersicherheit.

III

Diese Verordnung tritt am 1. Januar 2024 in Kraft.

22. November 2023

Im Namen des Schweizerischen Bundesrates

Der Bundespräsident: Alain Berset
Der Bundeskanzler: Walter Thurnherr

Organisationsverordnung<br />für das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport<br />(OV-VBS) | Lexipedia | Lexipedia