Lexipedia

AS 2016 3623

Verordnung über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes

Verordnung über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV)

vom 19. Oktober 2016

Der Schweizerische Bundesrat, gestützt auf das Regierungs- und Verwaltungsorganisationsgesetz vom 21. März 19971 (RVOG) und auf die Artikel 27 Absatz 2 Buchstabe c und 27a Absatz 6 des Bundespersonalgesetzes vom 24. März 20002 (BPG), verordnet:

1. Abschnitt: Allgemeine Bestimmungen

Art. 1 Gegenstand Diese Verordnung regelt für die Identitätsverwaltungs-Systeme (IAM3-Systeme), die Verzeichnisdienste und den zentralen Identitätsspeicher des Bundes die Zuständig- keiten, die Bearbeitung und Bekanntgabe von Personendaten und die Anforderungen an die Informationssicherheit.

Art. 2 Geltungsbereich

1 Diese Verordnung gilt für die Verwaltungseinheiten der zentralen Bundesverwal-

tung nach Artikel 7 der Regierungs- und Verwaltungsorganisationsverordnung vom 25. November 19984 (RVOV).

2 Folgende Behörden und Stellen können sich, unter Vorbehalt anders lautender

Organisationsbestimmungen des Bundesrechts, durch Vereinbarung verpflichten, diese Verordnung und die darauf gestützten Vorgaben einzuhalten: a. Einheiten der dezentralen Bundesverwaltung nach Artikel 7a RVOV; b. andere Bundesbehörden;

SR 172.010.59

3 IAM = Identity and Access Management

4 SR 172.010.1

2016-1261 3623

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

c. Organisationen und Personen des öffentlichen oder privaten Rechts, die nicht der Bundesverwaltung angehören, aber mit Bundesverwaltungsauf- gaben betraut sind (Art. 2 Abs. 4 RVOG); d. bundesnahe Institutionen mit öffentlicher Zweckbestimmung, wenn ihre Systeme mit den Systemen der Bundesverwaltung verbunden werden sollen.

2. Abschnitt: Zweck und grundsätzliche Funktion der Systeme

Art. 3 IAM-Systeme

1 Der Zweck eines IAM-Systems ist es, Daten über die Identität und die Berechti-

gungen von Personen, Maschinen und Systemen gebündelt zu verwalten, um sie nachgelagerten Systemen und anderen IAM-Systemen auf Anfrage zur Verfügung zu stellen.

2 Die nachgelagerten Systeme sind Fachanwendungen oder vermitteln den Zugang

zu Informationen, Informatikmitteln, Räumlichkeiten und anderen Infrastrukturen.

3 Im Einsatz prüft das IAM-System als vorgelagertes System die Identität und be-

stimmte berechtigungsrelevante Eigenschaften von Personen, Maschinen und Sys- temen, die auf ein nachgelagertes System zugreifen wollen, und übermittelt das Resultat der Überprüfung an das nachgelagerte Informationssystem, damit dieses die Berechtigungen ermitteln kann.

Art. 4 Verzeichnisdienste Der Zweck eines Verzeichnisdienstes ist es, Informationen über Benutzerinnen und Benutzer von Infrastrukturen des Bundes zu führen, um damit die Personen zu identifizieren und die ihnen zugeordneten Geräte, Anschlüsse, Kontaktangaben und dergleichen zu verwalten.

3. Abschnitt: Verantwortliche Organe

Art. 5 IAM-Systeme

1 Die für IAM-Systeme verantwortlichen Bundesorgane sind:

a. das Informatiksteuerungsorgan Bund (ISB) für alle als Standarddienste an- gebotenen oder dem ISB sonst explizit zugewiesenen IAM-Systeme; b. die Direktion für Ressourcen im Eidgenössischen Departement für auswär- tige Angelegenheiten (EDA) für das von der Informatik EDA betriebene IAM-System; c. der Armeestab für das bei der Führungsunterstützungsbasis (FUB) betrie- bene IAM-System;

3624

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

d. das Generalsekretariat des Eidgenössischen Departements für Wirtschaft, Bildung und Forschung (WBF) für das beim Information Service Center WBF (ISCeco) betriebene IAM-System.

2 Die Verantwortung für das nachgelagerte System, insbesondere für den Zugang

dazu, bleibt bei der zuständigen Fachstelle.

Art. 6 Verzeichnisdienste Die für Verzeichnisdienste ausserhalb von IAM-Systemen verantwortlichen Bun- desorgane sind: a. für die Standarddienste: das ISB; b. für die anderen Verzeichnisse: die Informatik-Leistungserbringer, die diese Systeme betreiben, im Einzelnen:

1. die Informatik EDA der Direktion für Ressourcen im EDA,

2. das Informatik Service Center des Eidgenössischen Justiz- und Poli-

zeidepartements (ISC-EJPD),

3. die FUB,

4. das Bundesamt für Informatik und Telekommunikation (BIT),

5. das ISCeco.

Art. 7 Geltendmachung von Rechten Die betroffenen Personen machen ihre Rechte in Bezug auf IAM-Systeme und Verzeichnisdienste bei den folgenden Stellen geltend: a. ihr Auskunftsrecht: bei den verantwortlichen Organen; b. ihr Berichtigungs- und Vernichtungsrecht: beim Personaldienst ihrer Ver- waltungseinheit oder ihrer Organisation oder bei der sonst für die Nachfüh- rung ihrer Daten zuständigen Stelle.

4. Abschnitt:

Bearbeitete Daten, Bezug der Daten und Aufbewahrungsfrist

Art. 8 In IAM-Systemen und Verzeichnisdiensten geführte Personen

1 In den IAM-Systemen und den Verzeichnisdiensten können Daten über die folgen-

den Personen bearbeitet werden: a. Angehörige der zentralen Bundesverwaltung nach Artikel 7 RVOV5; b. Angehörige der dezentralen Bundesverwaltung nach Artikel 7a RVOV;

5 SR 172.010.1

3625

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

c. Mitglieder der Bundesversammlung und Angehörige der Parlamentsdienste nach dem 4. Titel 7. Kapitel des Parlamentsgesetzes vom 13. Dezember 20026; d. von der Bundesversammlung nach Artikel 168 der Bundesverfassung7 ge- wählte Personen; e. Angehörige des Bundesgerichts, des Bundesverwaltungsgerichts, des Bun- desstrafgerichts und des Bundespatentgerichts, soweit die Gesetzgebung nichts anderes vorsieht; f. Angehörige der Bundesanwaltschaft nach den Artikeln 7–22 des Strafbehör- denorganisationsgesetzes vom 19. März 20108 (StBOG); g. Angehörige des Sekretariats der Aufsichtsbehörde über die Bundesanwalt- schaft nach Artikel 27 Absatz 2 StBOG.

2 Zusätzlich können Daten bearbeitet werden von Angehörigen der folgenden Unter-

nehmen, sofern diese Angehörigen regelmässig in Kontakt mit Stellen nach Absatz 1 stehen: a. Schweizerische Bundesbahnen; b. Schweizerische Post; c. RUAG; d. Schweizerischen Unfallversicherungsanstalt.

3 Weiter können in den IAM-Systemen und den Verzeichnisdiensten Daten über die

folgenden Personen bearbeitet werden: a. externe Personen, die für die Stellen nach Absatz 1 oder 2 tätig sind; b. externe Personen, die aus anderen Gründen Zugang zu Informationen, In- formatikmitteln, Räumlichkeiten und anderen Infrastrukturen der Bundes- verwaltung haben.

Art. 9 In IAM-Systemen geführte Personen In den IAM-Systemen können, zusätzlich zu den Daten nach Artikel 8, Daten der folgenden Personen bearbeitet werden: a. von Angehörigen kantonaler oder kommunaler Behörden, wenn diese Perso- nen vom Bund bereitgestellte Informationssysteme benutzen; b. von Privatpersonen und Vertreterinnen oder Vertretern von Organisationen, die auf vom Bund bereitgestellte Informationssysteme, wie E-Government- Anwendungen, zugreifen.

6 SR 171.10 7 SR 101 8 SR 173.71

3626

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

Art. 10 In Verzeichnisdiensten geführte Personen In den Verzeichnisdiensten können, zusätzlich zu den Daten nach Artikel 8, Daten von Angehörigen von kantonalen und kommunalen Behörden und von anderen als den in Artikel 8 Absatz 2 genannten bundesnahen Betrieben bearbeitet werden, die ein digitales Zertifikat des Bundes benutzen.

Art. 11 Kategorien von Personendaten

1 In den IAM-Systemen, den Verzeichnisdiensten und dem zentralen Identitäts-

speicher nach Artikel 13 dürfen Personendaten gemäss Anhang bearbeitet werden.

2 Es dürfen in diesen Systemen keine Persönlichkeitsprofile bearbeitet werden.

3 Es dürfen in diesen Systemen, sofern hierfür keine besondere rechtliche Grundlage besteht, keine besonders schützenswerten Personendaten bearbeitet werden.

4 Die im Anhang mit einem Stern gekennzeichneten Daten von Personen nach

Artikel 8 dürfen in einem Personenverzeichnis publiziert werden, das allen darin erfassten Personen zugänglich ist.

Art. 12 Bezug von Personendaten

1 IAM-Systeme und Verzeichnisdienste können Daten der im Personalinformations-

system der Bundesverwaltung (BV PLUS) geführten Personen nach Artikel 11 der Verordnung vom 26. Oktober 20119 über den Schutz von Personendaten des Bun- despersonals automatisch beziehen.

2 Sie können Daten von nicht im BV PLUS erfassten Personen automatisch von den

jeweiligen Stellen nach Artikel 8 beziehen, sofern die entsprechende Personen- gruppe grundsätzlich Zugang zu Informationssystemen oder anderen Ressourcen des Bundes benötigt.

3 Sie können Daten von externen Personen mit regelmässigem Zugang zu Ressour-

cen des Bundes automatisch von den jeweiligen Informationssystemen beziehen.

Art. 13 Zentraler Identitätsspeicher als Verteiler

1 Für die Verteilung von Benutzerdaten auf die verschiedenen IAM-Systeme und

Verzeichnisdienste betreibt das BIT einen zentralen Identitätsspeicher. In diesem können alle Personendaten gemäss Anhang bearbeitet werden. Verantwortliches Bundesorgan ist das ISB.

2 Das BV PLUS liefert die Daten gemäss Anhang soweit verfügbar regelmässig an

den zentralen Identitätsspeicher. Jeder automatische Bezug von Personendaten aus dem BV PLUS erfolgt über diesen Verteiler. Ausgenommen ist der direkte Bezug von Personalstammdaten im SAP-Standard für die berechtigten SAP-Systeme.

3 Die Personendaten gemäss Artikel 8 Absatz 1 Buchstabe c und Absatz 3 werden

den Parlamentsdiensten zur Übernahme und zum Abgleich bereitgestellt.

9 SR 172.220.111.4

3627

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

4 Die Daten können weiteren bundesinternen Informationssystemen automatisch zur

Übernahme und zum Abgleich bereitgestellt werden, sofern das jeweilige System: a. über eine Rechtsgrundlage und ein Bearbeitungsreglement nach Artikel 21 der Verordnung vom 14. Juni 199310 zum Bundesgesetz über den Daten- schutz (VDSG) verfügt; und b. beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ange- meldet ist oder gemäss Artikel 18 VDSG nicht gemeldet werden muss.

5 Die für die Publikation des Eidgenössischen Staatskalenders nötigen Daten nach

Artikel 5 der Organisationsverordnung vom 29. Oktober 200811 für die Bundeskanz- lei werden regelmässig an die Bundeskanzlei übermittelt.

Art. 14 Aufbewahrungsfrist für Personendaten Ist eine Person aus dem Geltungsbereich dieser Verordnung ausgeschieden, so werden ihre Daten in den IAM-Systemen und den Verzeichnisdiensten spätestens nach zwei Jahren vernichtet.

5. Abschnitt: Datenbekanntgaben bei IAM-Systemen

Art. 15 Datenbekanntgabe beim Anschluss eines Informationssystems an ein IAM-System

1 Wird ein bisher autonomes Informationssystem an ein IAM-System angeschlossen

und diesem die Prüfung der Identität und bestimmter berechtigungsrelevanter Eigen- schaften von Personen übertragen, so dürfen die entsprechenden Personendaten ins IAM-System importiert werden.

2 Im IAM-System muss für jedes nachgelagerte Informationssystem eine Liste der

Personendaten geführt werden, die es diesem aufgrund dieser Verordnung und der gesetzlichen Grundlagen des nachgelagerten Systems bekanntgeben darf.

Art. 16 Datenbekanntgabe beim einzelnen Zugang Das IAM-System authentifiziert Personen, Maschinen oder Systeme, die den Zu- gang zu einem nachgelagerten Informationssystem verlangen, überprüft die not- wendigen Identitätsdaten und die notwendigen weiteren Eigenschaften und Bestäti- gungen und leitet das Ergebnis der Prüfung mit den festgelegten Identitätsdaten, Eigenschaften und Bestätigungen an das nachgelagerte System weiter.

Art. 17 Bekanntgabe von Personendaten an einen externen Betreiber

1 Wird ein Informationssystem des Bundes von einem externen Betreiber im Auftrag

des Bundes betrieben oder müssen Personen nach Artikel 8 Absatz 1 oder 3 Buch-

10 SR 235.11 11 SR 172.210.10

3628

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

stabe a auf fremde Informationssysteme zugreifen, so dürfen die dazu notwendigen Personendaten aus Personalinformationssystemen, dem zentralen Identitätsspeicher oder IAM-Systemen automatisiert dem externen Betreiber bekanntgegeben werden. 2 Dazu erstellt die Stelle, die für das extern betriebene Informationssystem zuständig ist oder den Zugang auf das fremde Informationssystem benötigt, einen schriftlichen Antrag, der den betroffenen Personenkreis nennt, und stellt diesen via die zuständige Datenschutzverantwortliche oder den zuständigen Datenschutzverantwortlichen dem für das liefernde Informationssystem zuständigen Bundesorgan zu.

3 Der Antrag enthält die schriftliche Verpflichtung der zuständigen Stelle nach

Absatz 2, die Datenschutzgesetzgebung des Bundes einzuhalten, die Daten aus- schliesslich für den beabsichtigten Zweck zu verwenden und diese nach dem Stand der Technik zu schützen. Dem für das liefernde Informationssystem zuständigen Bundesorgan ist ein Inspektionsrecht einzuräumen.

4 Die betroffenen Personen müssen vorgängig informiert werden.

6. Abschnitt: Massnahmen zum Schutz der IAM-Systeme

Art. 18 Anforderungen an die Informationssicherheit

1 Interne und externe Betreiber von Komponenten eines IAM-Systems müssen über

dokumentierte Vorgaben für die Handhabung der Informationssicherheit und der Risiken verfügen. Insbesondere erlässt jedes verantwortliche Organ eines Systems nach dieser Verordnung ein Bearbeitungsreglement nach Artikel 21 VDSG12. 2 IAM-Systeme, die nicht von Stellen nach Artikel 2 oder in deren Auftrag geführt werden, dürfen nur mit bundesinternen IAM-Systemen verbunden werden, wenn sie die vordefinierten Minimalanforderungen bezüglich der Informationssicherheit erfüllen.

3 Für den Zugang zu bestimmten Informationssystemen können von der zuständigen

Stelle oder vom ISB die Einhaltung höherer Anforderungen und bestimmte Zertifi- zierungen verlangt werden.

4 Das ISB regelt in Weisungen die einzuhaltenden Sicherheitsanforderungen und

Verfahren.

Art. 19 Datenbearbeitung beim Ausstellen von elektronischen Identifikationsmitteln 1 Der Aussteller eines Identifikationsmittels darf für die Prüfung der Identität von der antragstellenden Person die Vorlage eines Passes, der Schweizer Identitätskarte oder eines für die Einreise in die Schweiz anerkannten Ausweisdokuments verlan- gen.

12 SR 235.11

3629

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

2 Er kann von der Person ein Foto oder eine Unterschrift aufnehmen oder im System bereits hinterlegte Fotos oder Unterschriften zum Abgleich mit dem Ausweisdoku- ment verwenden.

3 Die zur Identifikation verwendeten Daten werden zusammen mit den Daten zum

Identifikationsmittel gespeichert. Wenn es die Sicherheitsanforderungen für das betreffende Identifikationsmittel verlangen, kann auch ein Bild der für die Identifi- kation verwendeten Ausweisdokumente gespeichert werden.

7. Abschnitt: Verbund von IAM-Systemen

Art. 20 IAM-Verbund des Bundes Die IAM-Systeme der Bundesverwaltung können untereinander und mit den IAM- Systemen der Parlamentsdienste oder der Armee zu einem Gesamtsystem verbunden werden.

Art. 21 Anschluss externer IAM-Systeme: Voraussetzungen Nachstehende externe IAM-Systeme können für den Zugang der in ihnen geführten Personen zu den Ressourcen des Bundes an die IAM-Systeme des Bundes ange- schlossen werden, sofern sie die Bedingungen und Verfahren nach den Artikeln 22 und 23 einhalten: a. IAM-Systeme mit kantonalen und kommunalen Mitarbeiterinnen und Mit- arbeitern nach Artikel 9 Buchstabe a; b. vom ISB anerkannte IAM-Systeme, die für den Identitätsverbund im E-Government vorgesehen sind; c. ausländische IAM-Systeme oder Identitätsverbunde, deren gegenseitige An- bindung in einem Staatsvertrag vorgesehen ist; oder d. Attribut-Register, die Angaben zu beruflichen Funktionen gemäss Anhang Buchstabe b für den Abruf bereitstellen.

Art. 22 Anschluss externer IAM-Systeme: Antrag

1 Die zuständige Stelle richtet den Antrag auf Anschluss eines externen IAM-

Systems an ein IAM-System des Bundes an das nach Artikel 5 verantwortliche Bundesorgan.

2 Der Antrag enthält insbesondere:

a. den Zweck des Anschlusses; b. die Rechtsgrundlagen und die weiteren Regelungen für das anzuschliessende System; c. eine technische Beschreibung des anzuschliessenden Systems; d. die Belege für die Einhaltung der Anforderungen an die Informationssicher- heit nach Artikel 18 Absatz 2 oder 3;

3630

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

e. eine zustimmende Stellungnahme des zuständigen Departements; f. die unterstützende Stellungnahme mindestens einer Stelle, die für ein nach- gelagertes System verantwortlich ist, auf das mittels des anzuschliessenden IAM-Systems zugegriffen werden soll.

Art. 23 Anschluss externer IAM-Systeme: Entscheid

1 Das für ein IAM-System des Bundes verantwortliche Bundesorgan ist für den

Entscheid über den Antrag zuständig.

2 Soll das externe IAM-System über das direkt angeschlossene IAM-System hinaus

auch mit anderen IAM-Systemen des Bundes verbunden sein, so ist für die Gutheis- sung des Antrags das Einverständnis des ISB erforderlich.

3 Das verantwortliche Bundesorgan schliesst mit der antragstellenden Stelle die

Vereinbarung ab, informiert das ISB und gibt dem zuständigen Leistungserbringer den Auftrag für den Anschluss.

4 Anträge auf Änderungen oder Abschaltungen werden wie Anschlussanträge be-

handelt.

Art. 24 Anschluss von IAM-Systemen des Bundes an externe IAM-Systeme

1 IAM-Systeme des Bundes können als Lieferant von Identitäts- und Authentifizie-

rungsinformationen an ein externes IAM-System oder einen externen Identitätsver- bund angeschlossen werden, wenn die folgenden Voraussetzungen erfüllt sind: a. Der Anschluss dient dazu, Personen nach Artikel 8 oder 9 den Zugang zu im Auftrag des Bundes von Externen betriebenen Informationssystemen oder zu fremden Informationssystemen zu gewähren, auf die sie zur Erfüllung ihrer gesetzlichen Aufgaben zugreifen müssen. b. Es besteht eine Vereinbarung zwischen dem Bund und dem Betreiber des empfangenden Informationssystems, welche die Beziehung in rechtlicher, organisatorischer und technischer Hinsicht regelt. c. Die Verbindung ist so konfiguriert, dass sie einzig für den Zugang zu be- stimmten, vordefinierten Informationssystemen verwendet werden kann.

2 Das ISB regelt in Weisungen die einzuhaltenden Sicherheitsanforderungen in

Absprache mit dem für das entsprechende IAM-System verantwortlichen Organ und überprüft die Einhaltung periodisch. 3 Ebenfalls möglich ist die Teilnahme an einem internationalen Identitätsverbund auf der Basis eines Staatsvertrags, sofern gewährleistet ist, dass die Anforderungen an die Informationssicherheit eingehalten werden.

3631

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

8. Abschnitt: Protokollierung, Statistiken und Dokumentation

Art. 25 Protokollierung bei IAM-Systemen

1 Das IAM-System protokolliert Authentifizierungen und die Bekanntgabe von

Identitätsdaten nur in dem Umfang und nur so lange, wie es für einen sicheren und geordneten Betrieb der eigenen und der nachgelagerten Systeme erforderlich ist.

2 Protokolldaten werden spätestens nach zwei Jahren vernichtet. Es werden keine

Protokolldaten archiviert.

3 Vorbehalten bleibt eine umfangreichere Protokollierung, eine längere Aufbewah-

rung oder eine Archivierung der Protokolldaten für die Zugriffe auf ein bestimmtes Informationssystem auf der Basis einer besonderen rechtlichen Grundlage.

Art. 26 Weitergabe von Protokolldaten von IAM-Systemen

1 Die Betreiber von IAM-Systemen des Bundes dürfen Protokolldaten über Authen-

tifizierungen und über die Bekanntgabe von Identitätsdaten der für das jeweilige nachgelagerte System zuständigen Stelle bekanntgeben.

2 Dazu ist ein schriftlicher Antrag mit Angabe des Zwecks und der rechtlichen

Grundlage via die zuständige Datenschutzverantwortliche oder den zuständigen Datenschutzverantwortlichen an das für das IAM-System verantwortliche Organ zu richten. Die Lieferung kann mit den gleichen Angaben auch in der Betriebsvereinba- rung zwischen dem verantwortlichen Organ und dem Betreiber des IAM-Systems vereinbart werden.

3 Die Lieferung kann nach den für den bundesinternen Bezug von Informatikdienst-

leistungen geltenden Grundsätzen kostenpflichtig sein.

Art. 27 Statistiken bei IAM-Systemen Für die Bedürfnisse der für das IAM-System oder für das nachgelagerte Informa- tionssystem zuständigen Stelle dürfen Zugangsstatistiken erstellt werden. Personen- daten sind zu anonymisieren.

Art. 28 Inventar und Dokumentation

1 Jedes Organ, das für ein IAM-System, für einen Verzeichnisdienst oder für ein

anderes Informationssystem nach dieser Verordnung verantwortlich ist, führt ein Inventar über: a. seine IAM-Systeme und Verzeichnisdienste; b. die Informationssysteme, aus denen automatisch Daten bezogen werden; c. die Informationssysteme, denen Daten automatisch zur Verfügung gestellt werden; d. alle IAM-Systeme, mit denen sein IAM-System verbunden ist.

2 Wichtige Dokumente und Belege, insbesondere die Anträge nach dieser Verord-

nung, müssen mindestens so lange aufbewahrt werden, wie sie gelten.

3632

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

9. Abschnitt: Schlussbestimmungen

Art. 29 Vollzug Das ISB erlässt die administrativen und technischen Weisungen zum Aufbau und zum Betrieb der IAM-Systeme des Bundes.

Art. 30 Aufhebung eines anderen Erlasses Die Verordnung vom 6. Dezember 201313 über die vom BIT betriebenen Verzeich- nisdienste des Bundes wird aufgehoben.

Art. 31 Inkrafttreten Diese Verordnung tritt am 1. Januar 2017 in Kraft.

19. Oktober 2016 Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Johann N. Schneider-Ammann Der Bundeskanzler: Walter Thurnherr

13 AS 2013 4553

3633

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

Anhang (Art. 11 Abs. 1 und 4 sowie Art. 13 Abs. 1 und 2)

Datenkategorien

Vorbemerkung: Zur Bedeutung der Sterne (*) siehe Artikel 11 Absatz 4.

IAM-Systeme, mit IAM-Systeme mit

Verzeichnis-Dienste Personen nach Art. 8 Personen nach Art. 9

und 9 Bst. a Bst. b

a. Angaben zur Person

1. derzeitige(r) Familienname(n)* x x x

2. derzeitige(r) Vorname(n)* x x x

3. Geburtsdatum x x

4. Geschlecht x x

5. Anrede* x x x

6. Titel* x x x

7. Initialen* x x x

8. Lokale Personenidentifikatoren x x x

9. Berufsbezeichnung* x x x

10. Korrespondenzsprache* x x x

b. Angaben zum Verhältnis zum Arbeit-/Auftraggeber

1. Anstellungsverhältnis (intern/extern)* x x

2. Organisationseinheit* x x x

3. künftige Zuordnung zu einer Organisationseinheit x x

4. Personalkategorie x

5. Personalnummer (auch kantonale) x x

6. Funktion* x x

7. Stellenbezeichnung* x x

8. Kennung des Personalinformationssystems (Quelle) x x

9. Eintritts- und Austrittsdatum x x

c. Kontaktangaben

1. Arbeitsort und geschäftliche Postadresse* x x x

2. Büronummer* x

3. geschäftliche Adressierungselemente* wie x x x

E-Mail-Adresse*, Telefonnummern*, Faxnummer*, VOIP-Adresse*

3634

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

IAM-Systeme, mit IAM-Systeme mit

Verzeichnis-Dienste Personen nach Art. 8 Personen nach Art. 9

und 9 Bst. a Bst. b

4. externe Adressierungselemente* x x x

(für Mitarbeiter/innen und Beauftragte*) o- der private Adressierungselemente d. Angaben zu beruflichen Funktionen

1. Einträge aus offiziellen Berufsregistern (Arzt/Ärztin, x x

Urkundsperson, Anwalt/Anwältin usw.)

2. Funktionen gemäss Handelsregister und weiteren x x

Vertretungsregistern e. technische Angaben

1. Zugeordnete Geräte, Anschlüsse, Systeme, Anwen- x x x

dungen usw.

2. Adressierungselemente, Kennnummern usw. x

3. Systemsprache der Geräte, Anschlüsse usw. x x x

4. öffentliche Schlüssel der digitalen Zertifikate* x x x

5. Berechtigungsgruppen x x x

6. Namen für Anmeldung an den IT-Systemen x x x

7. Passwort(e) x x

8. Letztes Login x x

9. Fehlgeschlagene Login-Versuche x x

10. Status (aktiv/passiv) x x

3635

Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes. V AS 2016

3636