AS 2020 5871
Verordnung über die Koordination der digitalen Transformation und die IKT-Lenkung in der Bundesverwaltung
Verordnung über die Koordination der digitalen Transformation und die IKT-Lenkung in der Bundesverwaltung (Verordnung über die digitale Transformation und die Informatik, VDTI)
vom 25. November 2020
Der Schweizerische Bundesrat, gestützt auf das Regierungs- und Verwaltungsorganisationsgesetz vom 21. März 19971 (RVOG), verordnet:
1. Kapitel: Allgemeine Bestimmungen
Art. 1 Gegenstand und Ziele Diese Verordnung bestimmt die Organe, die Strategien und die Verfahren, die nötig sind: a. für die Bereitstellung von digitalen Diensten, die auf die Bedürfnisse ihrer Nutzerinnen und Nutzer ausgerichtet sind; b. für die Digitalisierung, Automatisierung und Integrierung der Geschäftspro- zesse; c. für die Nutzung und den Austausch der Daten und die Standardisierung ihrer Semantik; d. für eine Lenkung der Informations- und Kommunikationstechnologie (IKT, IKT-Lenkung) nach den Grundsätzen der Zweckmässigkeit, Interoperabili- tät, Wirtschaftlichkeit und Sicherheit; e. für die Förderung offener und anerkannter Informatikstandards; f. für eine optimale Unterstützung bei der Realisierung der gemeinsamen Ziele von Bund, Kantonen und Gemeinden im Bereich der digitalen Verwaltung.
SR 172.010.58 1 SR 172.010
2020-2221 5871
Verordnung über die digitale Transformation und die Informatik AS 2020
Art. 2 Geltungsbereich
1 Diese Verordnung gilt für die Verwaltungseinheiten der zentralen Bundesverwal-
tung nach Artikel 7 der Regierungs- und Verwaltungsorganisationsverordnung vom 25. November 19982 (RVOV).
2 Die nachstehenden Stellen können sich, unter dem Vorbehalt widersprechender
organisationsrechtlicher Bestimmungen des Bundesrechts, durch eine Vereinbarung mit dem Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI der BK) verpflichten, diese Verordnung, die Cyberrisikenverordnung vom 27. Mai 20203 und die GEVER-Verordnung vom 3. April 20194 einschliesslich der gestützt auf diese Verordnungen erlassenen Weisungen einzuhalten: a. die Verwaltungseinheiten der dezentralen Bundesverwaltung nach Artikel 7a RVOV; b. die anderen Behörden des Bundes; c. die Organisationen und Personen des öffentlichen oder privaten Rechts, die nicht der Bundesverwaltung angehören und die im Sinne von Artikel 2 Ab- satz 4 RVOG mit Verwaltungsaufgaben des Bundes betraut sind; d. die bundesnahen Institutionen, die Zwecke von öffentlichem Interesse ver- folgen und im Geltungsbereich dieser Verordnung enthaltene Dienstleistun- gen der zentralen Bundesverwaltung nutzen. 3 Eine Vereinbarung kann sich auf einen Teil der Bestimmungen, auf die in Absatz 2 verwiesen wird, beschränken, wenn objektive Gründe dies rechtfertigen und ein angemessenes Sicherheitsniveau sichergestellt ist
4 Der Bereich DTI der BK stellt Mustervereinbarungen zur Verfügung.
5 Er konsultiert zu Mustervereinbarungen und Vereinbarungen mit Auswirkungen
auf die Cybersicherheit das Nationale Zentrum für Cybersicherheit (NCSC).
Art. 3 Verantwortlichkeiten der Departemente und der Bundeskanzlei Soweit diese Verordnung nicht anderes bestimmt, sind die Departemente und die Bundeskanzlei verantwortlich für die digitale Transformation in ihrem jeweiligen Zuständigkeitsbereich, und sie regeln für diesen die IKT-Lenkung.
2 SR 172.010.1 3 SR 120.73 4 SR 172.010.441
Verordnung über die digitale Transformation und die Informatik AS 2020
2. Kapitel: Organe
1. Abschnitt: Bereich DTI der BK
Art. 4 1 Der Bereich DTI der BK wird von der oder dem Delegierten für digitale Transfor- mation und IKT-Lenkung (DTI-Delegierte oder DTI-Delegierter) geführt. Diese oder dieser ist direkt der Bundeskanzlerin oder dem Bundeskanzler unterstellt.
2 Der Bereich DTI der BK sorgt departementsübergreifend dafür, dass die Ge-
schäftsprozesse, die Datenmodelle, die Anwendungen und die Technologien von der Bundesverwaltung in kohärenter und wirksamer Weise festgelegt und angewendet werden. 3 Er bestimmt und unterhält Hilfsmittel für die Koordination der digitalen Transfor- mation und für die IKT-Lenkung. 4 Er führt Standarddienste und leitet Projekte und Programme in seinem Zuständig- keitsbereich.
5 Er bereitet die Geschäfte des Bundesrates zur DTI in der Bundesverwaltung vor
und erfüllt die sich daraus ergebenen Aufträge. 6 Er kann den Bund in einschlägigen Organisationen auf nationaler oder internatio- naler Ebene vertreten.
2. Abschnitt: Digitalisierungsrat
Art. 5 Funktion Der Rat für digitale Transformation und IKT-Lenkung des Bundes (Digitalisierungs- rat) ist ein departementsübergreifendes Organ, das die DTI-Delegierte oder den DTI- Delegierten bei der Erfüllung ihrer oder seiner Aufgaben berät.
Art. 6 Zusammensetzung
1 Der Digitalisierungsrat setzt sich zusammen aus:
a. der oder dem DTI-Delegierten; b. je einer Vertreterin oder einem Vertreter jedes Departements; c. der oder dem Beauftragten des Bundes und der Kantone für die digitale Verwaltung Schweiz; d. einer Vertreterin oder einem Vertreter der Informatikbetreiberkonferenz (Art. 10); e. einer Vertreterin oder einem Vertreter des NCSC; f. einer Vertreterin oder einem Vertreter des Bundesamtes für Statistik (BFS).
2 Die oder der DTI-Delegierte führt den Vorsitz.
Verordnung über die digitale Transformation und die Informatik AS 2020
Art. 7 Sitzungen 1 Jedes Mitglied des Digitalisierungsrates kann Anträge stellen und Diskussionsge- genstände einbringen.
2 Stimmrecht haben die oder der DTI-Delegierte sowie die Vertreterinnen und
Vertreter der Departemente.
3 Die oder der DTI-Delegierte kann weitere Personen zur Beratung beiziehen.
3. Abschnitt: Leistungserbringung
Art. 8 Entscheid über den Leistungsbezug Soweit diese Verordnung nichts anderes bestimmt, entscheiden die Departemente und die Bundeskanzlei, gestützt auf Marktanalysen und unter Berücksichtigung der Grundsätze der Opportunität, Interoperabilität, Wirtschaftlichkeit und Sicherheit: a. ob eine Leistung intern erbracht oder extern beschafft werden soll; b. gegebenenfalls, von welchem internen Leistungserbringer die Leistung er- bracht werden soll.
Art. 9 Interne IKT-Leistungserbringer
1 Jedes Departement und die Bundeskanzlei verfügen höchstens über einen eigenen
internen IKT-Leistungserbringer.
2 Der Bundesrat kann Abweichungen von diesem Grundsatz gestatten.
Art. 10 Informatikbetreiberkonferenz
1 Die Informatikbetreiberkonferenz ist das Koordinationsorgan der internen IKT-
Leistungserbringer.
2 Sie hat insbesondere die folgenden Aufgaben:
a. Sie stellt die Beobachtung der technologischen Entwicklung sicher und stösst Projekte an, die die Übernahme technologischer Innovationen fördern. b. Sie koordiniert die Erbringung von IKT-Leistungen, namentlich indem sie die technische und operationelle Harmonisierung der Schnittstellen und der Verwaltung der Konfigurationen und Versionen sicherstellt. c. Sie konsolidiert die Haltungen der internen IKT-Leistungserbringer, wenn sie konsultiert wird sowie im Hinblick auf die Beratungen des Digitalisie- rungsrates. 3 Sie setzt sich zusammen aus je einer Vertreterin oder einem Vertreter jedes inter- nen IKT-Leistungserbringers sowie einer Vertreterin oder einem Vertreter des Bereichs DTI der BK.
Verordnung über die digitale Transformation und die Informatik AS 2020
Art. 11 Zugänglichmachen von Daten für externe Leistungserbringer 1 Daten, die nicht allgemein zugänglich sind, dürfen externen Leistungserbringern zugänglich gemacht werden, wenn die folgenden Voraussetzungen erfüllt sind: a. Es ist zur Erbringung der Leistung erforderlich. b. Die für die Daten verantwortliche Behörde hat schriftlich zugestimmt. c. Es wurden angemessene vertraglichen, organisatorischen und technischen Vorkehrungen getroffen, um eine weitere Verbreitung der Daten zu verhin- dern. 2 Macht die für die Daten verantwortliche Behörde die Daten selber zugänglich, so ist für die Zustimmung nach Absatz 1 Buchstabe b ihre vorgesetzte Stelle zuständig.
4. Abschnitt: Steuerungsausschuss Supportprozesse
Art. 12
1 Der Steuerungsausschuss Supportprozesse (SASP) koordiniert die Entscheide über
die Informatikunterstützung der bundesweiten Supportprozesse Finanzen, Personal, Beschaffung, Immobilien und Logistik. 2 Er setzt sich zusammen aus je einer Vertreterin oder einem Vertreter der folgenden Verwaltungseinheiten: a. Eidgenössische Finanzverwaltung (EFV); b. Bundesamt für Bauten und Logistik; c. Eidgenössisches Personalamt; d. Bundesamt für Rüstung; e. Bereich DTI der BK.
3 Die Vertreterin oder der Vertreter des Bereichs DTI der BK führt den Vorsitz.
4 Mit beratender Stimme nehmen je eine Vertreterin oder ein Vertreter des Bundes- amtes für Informatik und Telekommunikation sowie der Führungsunterstützungsba- sis an den Sitzungen teil.
3. Kapitel: Strategien
1. Abschnitt: Strategie digitale Transformation und Informatik
Art. 13 Verantwortlichkeit und Inhalt 1 Der Bundesrat bestimmt die Strategie der Bundesverwaltung im Bereich der digita- len Transformation und der Informatik (DTI-Strategie). 2 Die Strategie bestimmt die Ziele der digitalen Transformation in der Bundesver- waltung sowie die Handlungsfelder zur Erreichung dieser Ziele.
Verordnung über die digitale Transformation und die Informatik AS 2020
Art. 14 Umsetzung Der Bereich DTI der BK erarbeitet die DTI-Strategie und koordiniert die Umset- zung. Er hört dazu den Digitalisierungsrat an.
2. Abschnitt: Strategie digitale Schweiz
Art. 15 Verantwortlichkeit und Inhalt
1 Der Bundesrat bestimmt die Strategie digitale Schweiz.
2 Die Strategie enthält die Leitlinien für das Handeln des Staates im Bereich der digitalen Transformation. Sie beschreibt, wie und in welchen Bereichen die Behör- den, die Wirtschaft, die Wissenschaft, die Zivilgesellschaft und die politischen Akteure zusammenarbeiten müssen, damit die Schweiz aus der digitalen Transfor- mation den grösstmöglichen Nutzen ziehen kann.
Art. 16 Umsetzung Der Bereich DTI der BK koordiniert die Erarbeitung und die Umsetzung der Strate- gie in Zusammenarbeit mit den Kantonen, den betroffenen Organisationen, den Unternehmen und den ausländischen Partnern. Er hört dazu die Beauftragte oder den Beauftragten des Bundes und der Kantone für die digitale Verwaltung Schweiz sowie die Generalsekretärenkonferenz (GSK) an.
4. Kapitel: Weisungen
Art. 17 Weisungen des Bereichs DTI der BK 1 Der Bereich DTI der BK erlässt generell-abstrakte Weisungen mit Geltung für alle Stellen nach Artikel 2 zu den folgenden Themen: a. Teilstrategien: Leitlinien, die die allgemeine Stossrichtung der DTI, die Ein- grenzung ihrer Nutzung und die Planung der Entwicklung bestimmter As- pekte der DTI mit einem mittleren Zeithorizont bestimmen; b. DTI-Prozesse: Art und Weise, wie die mit der DTI verbundenen Aufgaben erfüllt werden sollen, sowie die zu benutzenden Hilfsmittel; c. Unternehmensarchitektur: departementsübergreifendes Zusammenspiel der Geschäftsprozesse, der Datenmodelle, der Technologien sowie der IKT- Produkte und -dienstleistungen; d. Standards: Festlegung der Produkte, der Schnittstellen und Technologien, die sich aus der Unternehmensarchitektur ergeben und die für die Interope- rabilität, die Wirtschaftlichkeit und die Sicherheit unabdingbar sind; e. Standarddienste: Leistungen im Bereich der digitalen Transformation oder der IKT, die in der Bundesverwaltung zentral erbracht und vielfach verwen- det werden und die gleiche oder ähnliche Bedürfnisse befriedigen; eine Wei-
Verordnung über die digitale Transformation und die Informatik AS 2020
sung über einen Standarddienst bestimmt namentlich die Verantwortlichkeit für die Leistungserbringung und für die Führung des Dienstes, die allgemei- ne Finanzierung und die Sicherung der Qualität der erbrachten Leistungen; f. Führung des DTI-Portfolios: alle Tätigkeiten, die für die Koordination der Studien, Programme und Projekte im Bereich der digitalen Transformation sowie für die Zusammenstellung der IKT-Anwendungen und -dienste in der Bundesverwaltung nötig sind, sowie die dazugehörigen Massnahmen; g. Geschäftscontrolling: Sammeln, Bearbeiten, Verifizieren und Interpretieren von Informationen, die der DTI dienen, sowie die dazugehörigen Massnah- men.
2 Er hört vorgängig den Digitalisierungsrat an.
3 Er entscheidet über Abweichungen von den Weisungen, die er erlassen hat.
4 Er kann Entscheide über Abweichungen von untergeordneter Bedeutung delegie-
ren: a. an die Departemente und die Bundeskanzlei; b. an Arbeitsgruppen; c. an Programm- oder Projektverantwortliche.
Art. 18 Weisungen der Bundeskanzlerin oder des Bundeskanzlers über Standarddienste mit Bezugszwang
1 Die Bundeskanzlerin oder der Bundeskanzler erlässt auf Antrag des Bereichs DTI
der BK und nach Anhörung der GSK die Weisungen über die Standarddienste mit Bezugszwang und über die DTI-Schlüsselprojekte.
2 Sie oder er entscheidet, nach Anhörung der GSK, über Abweichungen von den
Weisungen, die sie oder er erlassen hat.
3 Sie oder er kann Entscheide über Abweichungen von untergeordneter Bedeutung
an den Bereich DTI der BK delegieren.
Art. 19 Verfahren zur Streitbeilegung
1 Das Verfahren zur Streitbeilegung dient der Herbeiführung eines Entscheids im
Falle einer Meinungsverschiedenheit zwischen einem Departement und dem Bereich DTI der BK über: a. den Erlass einer Weisung des Bereichs DTI der BK; b. die Gewährung einer Abweichung von einer Weisung des Bereichs DTI der BK.
2 Das Departement zeigt die Meinungsverschiedenheit dem Bereich DTI der BK an.
3 Der Bereich DTI der BK setzt die Mitglieder des Digitalisierungsrates über die
Meinungsverschiedenheit in Kenntnis und unterbreitet sie unverzüglich der GSK zuhanden der Bundeskanzlerin oder des Bundeskanzlers.
4 Die Bundeskanzlerin oder der Bundeskanzler entscheidet nach Anhörung der GSK.
Verordnung über die digitale Transformation und die Informatik AS 2020
5. Kapitel: DTI-Schlüsselprojekte
Art. 20 Gegenstand DTI-Schlüsselprojekte der Bundesverwaltung sind DTI-Projekte oder -Programme, die einer verstärkten strategischen und operationellen Lenkung, Koordination und Überwachung bedürfen aufgrund: a. der benötigten Ressourcen; b. ihrer strategischen Bedeutung; c. ihrer Komplexität; oder d. der mit ihnen verbundenen Risiken.
Art. 21 Verantwortlichkeit Die Bundeskanzlerin oder der Bundeskanzler bestimmt auf Antrag des Bereichs DTI der BK und nach Anhörung der GSK die DTI-Schlüsselprojekte der Bundesverwal- tung.
Art. 22 Berichterstattung und Korrekturmassnahmen
1 Der Bereich DTI der BK erstattet der GSK regelmässig Bericht über die DTI-
Schlüsselprojekte der Bundesverwaltung; dazu konsolidiert er die Berichte, welche die mit diesen Projekten betrauten Verwaltungsstellen liefern.
2 Wenn nötig beantragt die Bundeskanzlerin oder der Bundeskanzler dem Bundesrat
Korrekturmassnahmen, nach Anhörung der GSK.
6. Kapitel: System zur Stammdatenverwaltung für Supportprozesse
Art. 23 Zweck
1 Das System zur Stammdatenverwaltung (MDG5) dient dazu, Daten von MDG-
Einheiten, die für die elektronische Abwicklung der Supportprozesse Finanzen, Beschaffung, Immobilien und Logistik (unterstützte Supportprozesse) erforderlich sind, zentral zu verwalten und bereitzustellen.
2 Die zentralen Daten des MDG können auch zur Aktualisierung von Registerdaten
des Bundes dienen, sofern die rechtlichen Grundlagen des entsprechenden Registers dies erlauben.
3 Neben den zentralen Daten können im MDG weitere Personendaten als Stammda-
ten geführt werden, sofern ein anderer bundesrechtlicher Erlass dies vorsieht und die Datenbearbeitung, insbesondere den Zweck der Bearbeitung, den Umfang der Da- ten, die Datenquellen, die Zugriffsrechte und die Verantwortung für den Daten- schutz regelt.
5 MDG = Master Data Governance
Verordnung über die digitale Transformation und die Informatik AS 2020
Art. 24 Begriffe Im Zusammenhang mit dem MDG bedeuten: a. MDG-Einheiten: in- oder ausländische Personen, Unternehmen und Betrie- be, unabhängig von ihrer Rechtsnatur, deren Daten im MDG bearbeitet wer- den; b. MDG-Stammdaten: Daten von MDG-Einheiten, die für die Abwicklung von unterstützten Supportprozessen erforderlich sind.
Art. 25 Zuständigkeiten 1 Die EFV ist verantwortlich für den Betrieb und die Sicherheit des MDG. Sie führt die Daten nach Artikel 26 Absatz 1 Buchstaben a–h und ist für den Datenschutz in Bezug auf diese Daten verantwortlich. 2 Jede Stelle nach Artikel 2, die einen unterstützten Supportprozess nutzt, kann im MDG ihren eigenen Bestand von Daten nach Artikel 26 Absatz 1 Buchstabe i füh- ren. Sie ist für deren Schutz verantwortlich.
Art. 26 Daten
1 Folgende Daten werden im MDG als zentrale Daten geführt:
a. unpersönliche Identifikationsnummer; b. Personalien wie Name, Vorname, Geburtsdatum; c. Sprache; d. Kontaktdaten wie Postadressen, elektronische Adressen, Telefonnummern; e. Rechtsform; f. Angaben zur Branche; g. Bankverbindungsdaten wie Kontoinhaberin oder Kontoinhaber, Kontonum- mer, Bank; h. Registernummern, die zur eindeutigen Identifizierung der MDG-Einheit bei- tragen; i. folgende weiteren Daten, die zur Abwicklung von unterstützten Supportpro- zessen benötigt werden:
1. bundesinterne buchhalterische Daten,
2. Mahndaten,
3. Verkaufskonditionen,
4. Einkaufskonditionen.
2 Im MDG dürfen keine besonders schützenswerten Personendaten oder Persönlich-
keitsprofile geführt werden.
Verordnung über die digitale Transformation und die Informatik AS 2020
Art. 27 Datenquellen
1 Die zentralen Daten des MDG stammen aus folgenden Quellen:
a. bestehende und künftige MDG-Einheiten; b. Stellen nach Artikel 2, die Zugriff auf zentrale Daten des MDG haben; c. folgende Bundesregister:
1. Unternehmens-Identifikationsregister des BFS,
2. Betriebs- und Unternehmensregister des BFS,
3. amtliches Ortschaftenverzeichnis mit Postleitzahl und Perimeter,
4. amtliches Verzeichnis der Strassen,
5. amtliches Verzeichnis der Gebäudeadressen,
6. Geografisches Informationssystem des Bundesamts für Landwirtschaft,
7. Zentrales Migrationsinformationssystem;
d. Informationssysteme der Schweizerischen Post für die Adressvalidierung von Personen und Unternehmen in der Schweiz; e. öffentlich zugängliche Datenbanken.
2 Die Daten werden von der nach Artikel 25 zuständigen Stelle aus den Datenquel-
len in das MDG übernommen, in das MDG eingegeben und im MDG mutiert, nachdem diese Stelle die nötigen Überprüfungen vorgenommen hat.
3 Sie können über eine Schnittstelle zwischen dem MDG und dem betreffenden
Quellsystem übernommen, eingegeben und mutiert werden.
Art. 28 Zugriff
1 Die Stellen nach Artikel 2 erhalten Zugriff auf:
a. die Daten nach Artikel 26 Absatz 1 Buchstabe i, die sie selber im MDG füh- ren; b. die Daten nach Artikel 26 Absatz 1 Buchstaben a–h, soweit es für die Ab- wicklung von unterstützten Supportprozessen notwendig ist. 2 Der Zugriff kann über eine Schnittstelle mit den zu diesem Zweck angeschlossenen Informationssystemen gewährt werden.
Art. 29 Schnittstelle für die Aktualisierung anderer Register Die EFV kann zentrale Daten für die Aktualisierung anderer Register über eine Schnittstelle zur Verfügung stellen.
Art. 30 Aufbewahrung und Löschung
1 Die zentralen Daten des MDG werden während dreissig Jahren nach der letzten
Datenbearbeitung aufbewahrt, längstens jedoch während 10 Jahren nach dem Ende der Existenz der betreffenden MDG-Einheit, insbesondere nach ihrem Tod oder ihrer Löschung aus dem Handelsregister.
Verordnung über die digitale Transformation und die Informatik AS 2020
2 Nach Ablauf dieser Frist kennzeichnet die EFV die Stammdatensätze als gelöscht, sofern keine andere bundesgesetzliche Regelung die Löschung verbietet.
3 Als gelöscht gekennzeichnete Daten werden nicht mehr für die Abwicklung von
Supportprozessen oder für die Aktualisierung von Bundesregistern verwendet. Die EFV gibt sie jedoch im Einzelfall bekannt, wenn dies für die Nachvollziehbarkeit alter Datenbestände ausserhalb des MDG notwendig ist.
4 Vorbehalten bleibt ein datenschutzrechtlicher Vernichtungsanspruch.
7. Kapitel:
Harmonisierung von Fachanwendungen für die Justiz und die Polizei
Art. 31
1 Die Bundesstellen, die Fachanwendungen für die Justiz und die Polizei führen,
arbeiten mit den Kantonen zusammen mit dem Ziel, diese Fachanwendungen zu harmonisieren.
2 Die Modalitäten dieser Zusammenarbeit, insbesondere die Schaffung gemeinsamer
Organe von Bund und Kantonen, werden in Vereinbarungen mit den Kantonen geregelt.
3 Die betroffenen Departemente können für die einzelnen Projekte Vollzugsverein-
barungen abschliessen. Diese müssen im Einklang mit den Vorgaben dieser Verord- nung stehen.
4 Die betroffenen Departemente informieren die gemeinsamen Organe über laufende
und zukünftige Projekte im Bereich der Fachanwendungen für die Justiz und die Polizei. Sie stellen sicher, dass diese Fachanwendungen den Entscheiden der ge- meinsamen Organe entsprechen.
8. Kapitel: Finanzen und Audit
Art. 32 Finanzielle Führung der DTI-Mittel
1 Die Budgetierung der DTI-Mittel und deren Verrechnung in der Staatsrechnung
des Bundes erfolgen grundsätzlich dezentral.
2 Der Bereich DTI der BK stellt die nötigen Instrumente für die Führung der DTI-
Mittel bereit, koordiniert die Verwendung dieser Mittel im Einvernehmen mit den Departementen und stellt die departementsübergreifende Kontrolle sicher.
3 Die internen Leistungserbringer führen eine ausgebaute Kosten- und Leistungs-
rechnung und weisen bezüglich der Standarddienste gegenüber dem Bereich DTI der BK ihre Kosten und ihre Erlöse periodisch transparent aus.
Verordnung über die digitale Transformation und die Informatik AS 2020
Art. 33 Zentrale Mittelzuteilung an die DTI
1 Der Bundesrat entscheidet im Rahmen des Budgetprozesses des Bundes über die
zentral zuzuteilenden DTI-Mittel.
2 Die Bundeskanzlerin oder der Bundeskanzler entscheidet auf Antrag des Bereichs
DTI der BK und nach Anhörung der GSK über die Zuteilung der im Voranschlag des Bundes zentral eingestellten DTI-Mittel.
3 Der Bereich DTI der BK kann im Rahmen des Vollzugs des Budgets und nach
Anhörung des Digitalisierungsrates diejenigen zentralen Mittel zuteilen, die die Bundeskanzlerin oder der Bundeskanzler: a. nicht zugeteilt hat; oder b. zwar zugeteilt hat, die aber nicht verwendet wurden.
4 Er verwaltet die im Budget zentral eingestellten Mittel.
Art. 34 IKT-Audit
1 Das IKT-Audit erfolgt nach den Grundsätzen der Finanzaufsicht im Bund.
2 Es wird von der Eidgenössischen Finanzkontrolle (EFK) durchgeführt.
3 Die Departemente, die Bundeskanzlei und der Bereich DTI der BK können der
EFK Audits im DTI-Bereich vorschlagen.
9. Kapitel: Schlussbestimmungen
Art. 35 Aufhebung und Änderung anderer Erlasse
1 Die Bundesinformatikverordnung vom 9. Dezember 20116 (BinfV) wird aufge-
hoben.
2 Die Änderung anderer Erlasse wird im Anhang geregelt.
Art. 36 Übergangsbestimmungen 1 Die Stellen, die sich vor Inkrafttreten dieser Verordnung durch Vereinbarung mit dem Informatiksteuerungsorgan des Bundes (ISB) verpflichtet haben, die Bestim- mungen der BinfV7 einzuhalten, unterstehen bis zum 31. Dezember 2023 den Best- immungen dieser Verordnung im Umfang des bisherigen Rechts. Sie unterstehen ab dem 1. Januar 2024 vollständig den Bestimmungen dieser Verordnung, es sei denn, die Vereinbarung werde vorher aufgelöst. Sämtliche Rechte und Pflichten des ISB aus diesen Vereinbarungen gehen auf den Bereich DTI der BK über.
2 Abweichungen von der BinfV oder von darauf gestützten Weisungen, die vor
Inkrafttreten dieser Verordnung bewilligt wurden, behalten ihre Gültigkeit, soweit
6 AS 2011 6093, 2015 4873, 2016 1783 3445, 2018 1093, 2020 2107 7 AS 2011 6093, 2015 4873, 2016 1783 3445, 2018 1093, 2020 2107
Verordnung über die digitale Transformation und die Informatik AS 2020
diese Abweichungen nicht von der nach der vorliegenden Verordnung zuständigen Behörde geändert oder aufgehoben werden.
3 Die vor Inkrafttreten dieser Verordnung erlassenen IKT-Weisungen des Bundesra-
tes, des Eidgenössischen Finanzdepartements und des ISB behalten ihre Gültigkeit, soweit sie der vorliegenden Verordnung nicht widersprechen und nicht von der nach der vorliegenden Verordnung zuständigen Behörde geändert oder aufgehoben wer- den.
Art. 37 Inkrafttreten Diese Verordnung tritt am 1. Januar 2021 in Kraft.
25. November 2020 Im Namen des Schweizerischen Bundesrates Die Bundespräsidentin: Simonetta Sommaruga Der Bundeskanzler: Walter Thurnherr
Verordnung über die digitale Transformation und die Informatik AS 2020
Anhang (Art. 35 Abs. 2)
Änderung anderer Erlasse
Die nachstehenden Erlasse werden wie folgt geändert:
1. Cyberrisikenverordnung vom 27. Mai 20208
Art. 2 Bst. b Diese Verordnung gilt für: b. die Stellen, die sich gemäss Artikel 2 Absatz 2 der Verordnung vom 25. No- vember 20209 über die digitale Transformation und die Informatik (VDTI) dazu verpflichten, sie einzuhalten.
Art. 11 Abs. 1 Bst. f
1 Die oder der Delegierte für Cybersicherheit nimmt folgende Aufgaben wahr:
f. Sie oder er entscheidet über Abweichungen von den von ihr oder ihm erlas- senen Vorgaben; betreffen die Abweichungen auch Weisungen der Bundes- kanzlei betreffend die digitale Transformation und die IKT-Lenkung, so hört sie oder er vorgängig die Bundeskanzlei an.
Art. 13 Abs. 2
2 Die internen Leistungserbringer nach Artikel 9 VDTI10 erstatten dem NCSC re-
gelmässig Bericht über entdeckte Schwachstellen und Cybervorfälle sowie über geplante und getroffene Massnahmen zu deren Behebung.
Art. 14 Abs. 1 1 Die Verwaltungseinheiten bestimmen je eine Informatiksicherheitsbeauftragte oder einen Informatiksicherheitsbeauftragten (ISBO). Der Bereich digitale Transformati- on und IKT-Lenkung der Bundeskanzlei bestimmt zusätzlich eine Informatiksicher- heitsbeauftragte oder einen Informatiksicherheitsbeauftragten für die IKT-Standard- dienste.
Art. 16 Abs. 1 1 Behörden und Stellen, die sich vor Inkrafttreten dieser Verordnung durch Verein- barung mit dem Informatiksteuerungsorgan des Bundes (ISB) verpflichtet haben, die
8 SR 120.73 9 SR 172.010.58 10 SR 172.010.58
Verordnung über die digitale Transformation und die Informatik AS 2020
Bestimmungen der Bundesinformatikverordnung vom 9. Dezember 201111 (BinfV) einzuhalten, unterstehen bis zum 31. Dezember 2021 den Verpflichtungen gemäss der vorliegenden Verordnung im Umfang des bisherigen Rechts.
2. Verordnung vom 15. August 201812 über die Einreise
und die Visumerteilung
Art. 52 Abs 2
2 Gewährleisten die kantonalen Datenschutzvorschriften keinen angemessenen
Schutz, so richtet sich die Datensicherheit nach der Verordnung vom 14. Juni 199313 zum Bundesgesetz über den Datenschutz und nach der Cyberrisikenverordnung vom 27. Mai 202014.
3. Visa-Informationssystem-Verordnung vom 18. Dezember 201315
Art. 34 Bst. b und c Die Datensicherheit richtet sich nach: b. der Cyberrisikenverordnung vom 27. Mai 202016; c. den Weisungen des Bundesrates vom 16. Januar 201917 über die IKT- Sicherheit in der Bundesverwaltung.
4. Behindertengleichstellungsverordnung vom 19. November 200318
Art. 10 Abs. 2 Bst. a
2 Die folgenden Verwaltungseinheiten und Organe erlassen die dazu notwendigen
Richtlinien: a. der Bereich digitale Transformation und IKT-Lenkung der Bundeskanzlei: für die Verwaltungseinheiten nach Artikel 2 Absatz 1 RVOG19;
11 AS 2011 6093, 2015 4873, 2016 1783 3445, 2018 1093, 2020 2107 12 SR 142.204 13 SR 235.11 14 SR 120.73 15 SR 142.512 16 SR 120.73
17 BBl 2019 1303
18 SR 151.31 19 SR 172.010
Verordnung über die digitale Transformation und die Informatik AS 2020
5. Regierungs- und Verwaltungsorganisationsverordnung
vom 25. November 199820
Art. 16 Abs. 3 3 Der Bundesrat regelt ihre Organisation und ihre Arbeitsweise in einem Reglement.
6. GEVER-Verordnung vom 3. April 201921
Art. 1 Abs. 1
1 Diese Verordnung gilt für:
a. die Verwaltungseinheiten der zentralen Bundesverwaltung nach Artikel 7 der Regierungs- und Verwaltungsorganisationsverordnung vom 25. Novem- ber 199822 (RVOV); b. die Stellen, die sich gemäss Artikel 2 Absatz 2 der Verordnung vom 25. No- vember 202023 über die digitale Transformation und die Informatik (VDTI) dazu verpflichten, sie einzuhalten.
Gliederungstitel vor Art. 15
4. Abschnitt:
GEVER-Strategie und Zuständigkeiten in der Bundesverwaltung
Art. 15 GEVER-Strategie
1 Die Bundeskanzlerin oder der Bundeskanzler bestimmt auf Antrag des Bereichs
digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI der BK) und nach Anhörung der Generalsekretärenkonferenz (GSK) die Strategie des Bundes im Bereich der Geschäftsverwaltung der Bundesverwaltung (GEVER-Strategie).
2 Die Erarbeitung und die Umsetzung der GEVER-Strategie werden vom Bereich
DTI der BK koordiniert.
Art. 16 Aufgehoben
Art. 17 Abs. 1, 4 und 6
1 Die Fachgruppe GEVER Bund setzt sich zusammen aus einer Vertreterin oder
einem Vertreter der Fachstelle GEVER Bund sowie aus einer Vertreterin oder einem
20 SR 172.010.1 21 SR 172.010.441 22 SR 172.010.1 23 SR 172.010.58
Verordnung über die digitale Transformation und die Informatik AS 2020
Vertreter jedes Departements und der Bundeskanzlei. Die Vertreterin oder der Vertreter der Fachstelle GEVER Bund hat den Vorsitz. 4 Mit beratender Stimme nimmt je eine Vertreterin oder ein Vertreter des Bundesar- chivs und des Information Service Center des Eidgenössischen Departements für Wirtschaft, Bildung und Forschung (ISCeco) an den Sitzungen teil. Fallweise kön- nen weitere Personen zur Beratung beigezogen werden. 6 Sie bereitet die Entscheide des Bereichs DTI der BK betreffend das standardisierte GEVER vor, namentlich Entscheide über die fachliche Konfiguration und über die Priorisierung der Geschäftsanforderungen.
Art. 18 Abs. 2 Einleitungssatz (Betrifft nur den französischen Text) und Bst. a–c
2 Die Fachstelle hat namentlich folgende Aufgaben:
a. Sie bereitet die Geschäfte der Fachgruppe GEVER Bund vor und erfüllt die ihr von der Fachgruppe erteilten Aufträge. b. Aufgehoben c. Aufgehoben
7. Verordnung vom 22. Februar 201224 über die Bearbeitung von
Personendaten, die bei der Nutzung der elektronischen Infrastruktur des Bundes anfallen
Art. 3 Sichere Aufbewahrung Die Daten sind gemäss den Bestimmungen der Cyberrisikenverordnung vom 27. Mai 202025 sicher aufzubewahren.
8. Verordnung vom 19. Oktober 201626 über Identitätsverwaltungs-
Systeme und Verzeichnisdienste des Bundes Ersatz eines Ausdrucks Im ganzen Erlass wird der Ausdruck «ISB» ersetzt durch «Bereich DTI der BK», mit den nötigen grammatikalischen Anpassungen.
Art. 5 Abs. 1 Bst. a
1 Die für IAM-Systeme verantwortlichen Bundesorgane sind:
a. der Bereich digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI der BK) für alle als Standarddienste angebotenen oder dem Bereich DTI der BK ausdrücklich zugewiesenen IAM-Systeme;
24 SR 172.010.442 25 SR 120.73 26 SR 172.010.59
Verordnung über die digitale Transformation und die Informatik AS 2020
9. Verordnung vom 24. Oktober 201227 über die Organisation
des öffentlichen Beschaffungswesens der Bundesverwaltung
Art. 25 Abs. 2 2 Die Mitglieder rekrutieren sich insbesondere aus den zentralen Beschaffungsstel- len, dem Bereich digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI der BK), dem Bundesamt für Umwelt (BAFU), dem Staatssekretariat für Wirtschaft (SECO) und dem Generalsekretariat EDA (GS-EDA).
Art. 29 Abs. 3
3 Sie wird vom Bereich DTI der BK geführt.
10. Verordnung vom 20. September 201328 über das
Informationssystem für Strafsachen der Eidgenössischen Zollverwaltung
Art. 18 Abs. 1
1 Für die Gewährleistung der Datensicherheit gelten die Artikel 20 und 21 VDSG29
und die Bestimmungen der Cyberrisikenverordnung vom 27. Mai 202030.
11. RIPOL-Verordnung vom 26. Oktober 201631
Art. 14 Abs. 2
2 Die Datensicherheit richtet sich nach den Bestimmungen der Verordnung vom
14. Juni 199332 zum Bundesgesetz über den Datenschutz, der Cyberrisikenverord- nung vom 27. Mai 202033 sowie nach den Weisungen des Bundesrates vom 16. Januar 201934 über die IKT-Sicherheit in der Bundesverwaltung.
27 SR 172.056.15 28 SR 313.041 29 SR 235.11 30 SR 120.73 31 SR 361.0 32 SR 235.11 33 SR 120.73
34 BBl 2019 1303
Verordnung über die digitale Transformation und die Informatik AS 2020
12. N-SIS-Verordnung vom 8. März 201335
Art. 53 Abs. 1 Bst. b und c
1 Die Datensicherheit richtet sich nach:
b. der Cyberrisikenverordnung vom 27. Mai 202036; c. den Weisungen des Bundesrates vom 16. Januar 201937 über die IKT- Sicherheit in der Bundesverwaltung.
13. Waffenverordnung vom 2. Juli 200838
Art. 62 Abs. 2
2 Zum Zweck der Feinsteuerung des Zugriffs kann die Bundeskanzlei dem gemein-
samen harmonisierten Informationssystem über den Erwerb und den Besitz von Feuerwaffen aus dem Identitätsverwaltungs-System des Bundes für jeden Benutzer und jede Benutzerin regelmässig Namensdaten, Kurzzeichen, lokale Identifikatoren, E-Mail-Adresse, Adressdaten sowie Daten zu Anstellungen, Funktionen und Rollen bekanntgeben.
1 Die Gewährleistung der Datensicherheit richtet sich nach der Verordnung vom
14. Juni 199339 zum Bundesgesetz über den Datenschutz, der Cyberrisikenverord- nung vom 27. Mai 202040 sowie den Weisungen des Bundesrates vom 16. Januar
201941 über die IKT-Sicherheit in der Bundesverwaltung.
14. Verordnung vom 2. März 201842 über den Bundesstab
Bevölkerungsschutz
Anhang 1 Ziff. 6.2 Aufgehoben
35 SR 362.0 36 SR 120.73
37 BBl 2019 1303
38 SR 514.541 39 SR 235.11 40 SR 120.73
41 BBl 2019 1303
42 SR 520.17
Verordnung über die digitale Transformation und die Informatik AS 2020
15. Verordnung vom 10. Mai 201743 über die wirtschaftliche
Landesversorgung
Art. 8 Abs. 1 Bst. n 1 Die oder der Delegierte kann folgende Bundesstellen mit Aufgaben der wirtschaft- lichen Landesversorgung beauftragen: n. die Bundeskanzlei;
16. Finanzhaushaltverordnung vom 5. April 200644
Art. 18 Abs. 3
3 Die Finanzverwaltung erlässt zusammen mit dem Eidgenössischen Personalamt
(EPA) und dem Bereich digitale Transformation und IKT-Lenkung der Bundeskanz- lei (Bereich DTI der BK) technische Weisungen für das Eingabeverfahren.
Art. 22 Abs. 1
1 Die Finanzverwaltung, der Bereich DTI der BK und das EPA prüfen, ob bei den
Eingaben der Verwaltungseinheiten die Grundsätze nach Artikel 12 Absatz 4 FHG sowie die Weisungen und Anforderungen nach den Artikeln 18 und 21 eingehalten sind.
Art. 27i Ergänzende Weisungen Die Finanzverwaltung erlässt ergänzende Weisungen zu den Artikeln 27a–27h. Die Weisungen zu den Artikeln 27d und 27e erlässt sie im Einvernehmen mit dem EPA und dem Bereich DTI der BK.
17. Datenbearbeitungsverordnung vom 23. August 201745 für die EZV
Art. 12 Abs. 1 1 Für die Gewährleistung der Datensicherheit gelten die Artikel 20 und 21 der Ver- ordnung vom 14. Juni 199346 zum Bundesgesetz über den Datenschutz sowie die Cyberrisikenverordnung vom 27. Mai 202047.
43 SR 531.11 44 SR 611.01 45 SR 631.061 46 SR 235.11 47 SR 120.73
Verordnung über die digitale Transformation und die Informatik AS 2020
18. Familienzulagenverordnung vom 31. Oktober 200748
1 Der Datenschutz und die Informatiksicherheit richten sich nach:
b. der Cyberrisikenverordnung vom 27. Mai 202049; c. den Weisungen des Bundesrates vom 16. Januar 201950 über die IKT- Sicherheit in der Bundesverwaltung.
19. Verordnung vom 20. August 201551 über das Informationssystem
des Zivildienstes
Art. 11 Abs. 1 Bst. b und c
1 Die Datensicherheit richtet sich nach:
b. der Cyberrisikenverordnung vom 27. Mai 202052; c. den Weisungen des Bundesrates vom 16. Januar 201953 über die IKT- Sicherheit in der Bundesverwaltung.
20. Sprengstoffverordnung vom 27. November 200054
1 Für die Gewährleistung der Datensicherheit gelten Artikel 7 des Bundesgesetzes
vom 19. Juni 199255 über den Datenschutz, die Cyberrisikenverordnung vom 27. Mai 202056 sowie die Weisungen des Bundesrates vom 16. Januar 201957 über die IKT-Sicherheit in der Bundesverwaltung.
48 SR 836.21 49 SR 120.73
50 BBl 2019 1303
51 SR 824.095 52 SR 120.73
53 BBl 2019 1303
54 SR 941.411 55 SR 235.1 56 SR 120.73
57 BBl 2019 1303
Verordnung über die digitale Transformation und die Informatik AS 2020