AS 2000 1227
Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung
Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung (Bundesinformatikverordnung, BinfV)
vom 23. Februar 2000
Der Schweizerische Bundesrat, gestützt auf die Artikel 43 und 47 des Regierungs- und Verwaltungsorganisations- gesetzes vom 21. März 19971 (RVOG), verordnet:
1. Kapitel: Allgemeine Bestimmungen
Art. 1 Gegenstand der Verordnung
1 Diese Verordnung regelt die Grundsätze der Organisation, Führung und Koordi-
nation sowie die Aufgaben und Zuständigkeiten bei der Planung und dem Einsatz der Informatik und der Telekommunikation in der Bundesverwaltung (Bundesinfor- matik).
2 Einzelheiten, insbesondere betreffend die Aufgaben der Organe und Verwaltungs-
einheiten, die Bestimmungen über die Informatiksicherheit und die finanzielle Füh- rung regelt der Bundesrat in Weisungen.
Art. 2 Geltungsbereich
1 Diese Verordnung gilt für die Verwaltungseinheiten der zentralen Bundesverwal-
tung nach Artikel 2 Absätze 1 und 2 RVOG.
2 Andere Bundesbehörden, dezentralisierte Verwaltungseinheiten (Art. 2 Abs. 3
RVOG) Organisationen und Personen, die nicht der Bundesverwaltung angehören, aber mit Verwaltungsaufgaben betraut sind (Art. 2 Abs. 4 RVOG), sowie verwal- tungsnahe externe Stellen, die Dienstleistungen von Leistungserbringern beziehen wollen (weitere Einheiten), können sich durch Vereinbarung verpflichten, diese Verordnung und die darauf gestützten Vorschriften und Vorgaben einzuhalten. Vor- behalten bleiben anderslautende Organisationsbestimmungen des Bundesrechts. 3 Diese Verordnung gilt nicht für die finanzielle Führung der Informatik der Armee.
SR 172.010.58 1 SR 172.010
2000-0672 1227
Bundesinformatikverordnung AS 2000
Art. 3 Informatikvorgaben
1 Die Informatikvorgaben der Bundesverwaltung umfassen die Informatikstrategie,
die Informatikprozesse, -architekturen und -standards sowie die Informatiksicherheit und das Informatikcontrolling.
2 Sie sind für die Verwaltungseinheiten im Geltungsbereich der Verordnung ver-
bindlich. 3 Die Informatikvorgaben gelten nicht für die Informatik der Waffensysteme und die Führungs- und Einsatzsysteme der Armee.
2. Kapitel: Die Organisation der Bundesinformatik
1. Abschnitt: Der Informatikrat
Art. 4 Verantwortung des Informatikrats Der Informatikrat (IRB) ist ein Stabs-, Planungs- und Koordinationsorgan der Bun- desverwaltung und trägt die strategische Gesamtverantwortung für die Informatik der Bundesverwaltung und der weiteren Einheiten nach Artikel 2 Absatz 2. Seine Entscheide sind verbindlich.
Art. 5 Zusammensetzung des IRB 1 Der IRB setzt sich aus je einer namentlich bezeichneten Vertretung der Departe- mente und der Bundeskanzlei sowie dem Generalsekretär oder der Generalsekretärin des Eidgenössischen Finanzdepartements als Vorsitzender oder Vorsitzende zusam- men. 2 Über die Einsitznahme von Einheiten, die sich verpflichten, diese Verordnung und die darauf gestützten Vorschriften und Vorgaben einzuhalten, entscheidet der IRB.
3 Der IRB ist beschlussfähig, wenn die Mehrheit der stimmberechtigten Mitglieder
anwesend ist. Er entscheidet mit einfachem Mehr der anwesenden Mitglieder. Der Vorsitzende oder die Vorsitzende stimmen nicht ab. Bei Stimmengleichheit gibt er oder sie den Stichentscheid. 4 Ständige Mitglieder des IRB sind der oder die Vorsitzende der Informatikbetrei- berkonferenz (IBK), der oder die Delegierte für Informatikstrategie sowie der Ver- treter oder die Vertreterin der Eidgenössischen Finanzverwaltung. Sie haben bera- tende Stimme.
Art. 6 Der Ausschuss Informatiksicherheit Der Ausschuss Informatiksicherheit (A-IS) ist ein Fachorgan, das im Auftrag des IRB Fachaufgaben im Bereich der Informatiksicherheit wahrnimmt. Im A-IS sind die Informatiksicherheitsbeauftragten der Departemente und der Bundeskanzlei vertreten. Vertreten sind ausserdem mit je einem Mitglied die Eidgenössische Finanzkontrolle, der Eidgenössische Datenschutzbeauftragte, das Bundesarchiv, der Sicherheitsdienst der Bundesverwaltung, das Informatikstrategieorgan Bund, das
Bundesinformatikverordnung AS 2000
Bundesamt für Informatik und Telekommunikation und das Bundesamt für Bauten und Logistik.
Art. 7 Das Informatikstrategieorgan Bund
1 Das Stabs-, Planungs- und Koordinationsorgan des IRB ist das Informatikstrate-
gieorgan Bund (ISB). 2 Es erarbeitet zuhanden des IRB die Informatikvorgaben und stellt durch ein geeig- netes Controlling sicher, dass dessen Entscheide umgesetzt werden. 3 Es bildet einen Sonderstab «Informationssicherheit», in dem die Departemente und die Bundeskanzlei vertreten sind. Geeignete Stellen ausserhalb der Bundesverwal- tung können beigezogen werden. 4 Es arbeitet ausserhalb der Bundesverwaltung mit Stellen zusammen, die an Vorga- ben, Planungen und Massnahmen zur Gewährleistung und Verbesserung der Infor- matiksicherheit in der Schweiz beteiligt sind.
2. Abschnitt: Die Leistungsbezüger
Art. 8
1 Leistungsbezüger sind die Departemente, Verwaltungseinheiten und weitere Stel-
len, die zur Erfüllung ihrer Aufgaben Informatikleistungen beziehen.
2 Sie sind für den Einsatz der Informatik in ihrem Bereich verantwortlich.
3 Die Departemente und die Bundeskanzlei bestimmen, wie ihr Leistungsbezug kon-
kret ausgestaltet wird.
4 Die Leistungsbezüger können im Rahmen ihrer Zuständigkeit Fachkompetenz-
zentren errichten.
5 Sie beziehen die benötigten Leistungen mit Ausnahme der Leistungen nach Arti-
kel 11 grundsätzlich beim Leistungserbringer ihres Departements.
6 Leistungsbezüger und Leistungserbringer legen ihre Bedürfnisse und Anforderun-
gen im Bereich der Informatik sowie die Modalitäten der Leistungserbringung in Leistungsvereinbarungen fest. Diese sollen marktähnliche Verhältnisse schaffen und die Transparenz in der Bundesinformatik fördern.
3. Abschnitt: Die Leistungserbringer
Art. 9 Verantwortung 1 Leistungserbringer sind Verwaltungseinheiten, die Leistungen im Bereich der In- formatik erbringen.
Bundesinformatikverordnung AS 2000
2 Sie sind verantwortlich für die Erbringung der Informatikleistungen im Rahmen
der Informatikvorgaben und der Beschlüsse des IRB sowie gemäss den entsprechen- den Leistungsvereinbarungen.
Art. 10 Organisation
1 Jedes Departement verfügt über höchstens einen Leistungserbringer. Es bestimmt
dessen Organisation und integriert ihn in die departementale Führungsstruktur.
2 Die Departemente können ihre Leistungserbringer zu überdepartementalen Ein-
heiten zusammenschliessen. Sie bestimmen deren Organisation.
Art. 11 Aufgaben des Bundesamtes für Informatik und Telekommunikation als Querschnittsamt
1 Das Bundesamt für Informatik und Telekommunikation (BIT) erbringt Quer-
schnittsleistungen zugunsten der Leistungsbezüger im Auftrag des Eidgenössischen Finanzdepartements, im Rahmen der Informatikvorgaben und unter Wahrnehmung der Gesamtinteressen der Bundesverwaltung. 2 Das BIT arbeitet in seinem Aufgabenbereich mit den Informatikorganisationen der Kantone und anderer öffentlicher Verwaltungen zusammen.
3 Im Rahmen der Wahrung der Gesamtinteressen der Bundesverwaltung kann das
BIT seine Leistungen auch verwaltungsnahen Stellen anbieten.
Art. 12 Die Informatikbetreiberkonferenz 1 Die Informatikbetreiberkonferenz ist das Koordinationsorgan der Leistungserbrin- ger. Sie setzt sich aus je einer namentlich bezeichneten Vertretung der departemen- talen Leistungserbringer zusammen. Der Direktor oder die Direktorin des BIT führt den Vorsitz.
2 Über die Vertretung von Einheiten, die sich verpflichten, diese Verordnung und
die darauf gestützten Vorschriften und Vorgaben einzuhalten, entscheidet die Infor- matikbetreiberkonferenz.
4. Abschnitt: Die Informatikrevision
Art. 13
1 Die Informatikrevision der Tätigkeiten des IRB, des ISB, der Leistungsbezüger
und der Leistungserbringer erfolgt nach den Grundsätzen der Finanzaufsicht im Bund.
2 Sie wird von der Eidgenössischen Finanzkontrolle wahrgenommen.
3 Die Departemente und die Bundeskanzlei können der Finanzkontrolle einzelne Ge-
genstände zur Informatikrevision vorschlagen.
Bundesinformatikverordnung AS 2000
3. Kapitel: Informatiksicherheit
Art. 14 Schutz von Informatikmitteln und Daten 1 Informatikmittel und Daten, für deren Vertraulichkeit, Verfügbarkeit, Integrität und Nachweisbarkeit der Bund verantwortlich ist, müssen von den zuständigen Stellen geschützt werden.
2 Die Erhebung und Überprüfung der Schutzobjekte ist eine ständige Aufgabe der
zuständigen Verwaltungseinheiten.
Art. 15 Vorschriften zur Informatiksicherheit 1 Der IRB führt die Weisungen des Bundesrates zur Informatiksicherheit näher aus.
2 DieVerwaltungseinheiten bestimmen auf Grund der Bedrohungslage, welche
Massnahmen zum Schutz der Daten, Anwendungen und Systeme zu treffen sind.
4. Kapitel: Schlussbestimmungen
Art. 16 Aufhebung und Änderung bisherigen Rechts Die Aufhebung und Änderung bisherigen Rechts finden sich im Anhang.
Art. 17 Inkrafttreten Diese Verordnung tritt am 1. April 2000 in Kraft.
23. Februar 2000 Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Adolf Ogi
10916 Die Bundeskanzlerin: Annemarie Huber-Hotz
Bundesinformatikverordnung AS 2000
Anhang
Aufhebung und Änderung bisherigen Rechts
I Folgende Verordnungen werden aufgehoben:
1. die Verordnung vom 11. Dezember 19892 über das Bundesamt für Informa-
tik und die Koordination der Informatik in der Bundesverwaltung;
2. die Verordnung vom 10. Juni 19913 über den Schutz der Informatiksysteme
und -anwendungen in der Bundesverwaltung.
II Die nachstehenden Verordnungen werden wie folgt geändert:
1. Verordnung vom 1. Dezember 19994 über das Staatsschutz-Informations-
system (ISIS-Verordnung)
Art. 20 Abs. 1
1 Für die Gewährleistung der Datensicherheit gelten die Verordnung vom 14. Juni
19935 zum Bundesgesetz über den Datenschutz und der Abschnitt über die Informa-
tiksicherheit in der Bundesinformatikverordnung vom 23. Februar 2000 6.
2. Verordnung vom 18. November 19927 über das automatisierte
Personenregistratursystem AUPER (AUPER-Verordnung)
Art. 12 Abs. 1 zweiter Satz
1 ... Das Departement erlässt in Zusammenarbeit mit dem Informatikstrategieorgan
Bund Weisungen über die Anforderungen an die Datensicherheit und sorgt für deren Koordination.
2 AS 1990 1537, 1994 1081 3 AS 1991 1288, 1993 1962, 1999 704 4 SR 120.3 5 SR 235.11 6 SR 172.010.58; AS 2000 1227 7 SR 142.315
Bundesinformatikverordnung AS 2000
3. Verordnung vom 14. Dezember 19988 über das Immobilienmanagement
und die Logistik des Bundes (VILB) Art. 18 Abs. 2 2 Es beschafft dabei Güter und güternahe Dienstleistungen in folgenden Bereichen: Mobiliar, Haushalt, Bürobedarf, Publikationen, Drucksachen und Bürotechnik. Für den Bereich der Informatik- und Telekommunikationsmittel beschafft es Güter so- wie güternahe und generelle Dienstleistungen, soweit diese nicht dem Armeebedarf zuzurechnen sind.
Art. 20 Abs. 2 Einleitungssatz
2 Das BBL kann, unter Vorbehalt der Bundesinformatikverordnung vom 23. Februar
20009 (BInfV), alle Geschäfte nach den Artikeln 18 und 19 selbstständig erledigen. Insbesondere sind dies: ...
Art. 22 Abs. 2 zweiter Satz
2 ... Vorbehalten bleibt die BInfV.
4. Verordnung vom 11. Dezember 199510 über das öffentliche
Beschaffungswesen (VoeB)
Art. 66 Abs. 1 letzter Satz 1 ... Der oder die Delegierte für die Informatikstrategie des Bundes ist ständiges Mitglied der BKB.
Art. 68 Abs. 2 2 Der Informatikrat stellt einen ständigen Fachausschuss der BKB dar. Ihm obliegt die selbstständige Betreuung des Informatik-Dienstleistungsbereichs. Sein Aufga- benbereich und seine Zusammensetzung richten sich nach der Bundesinformatikver- ordnung vom 23. Februar 2000 11.
8 SR 172.010.21 9 SR 172.010.58; AS 2000 1227 10 SR 172.056.11 11 SR 172.010.58; AS 2000 1227
Bundesinformatikverordnung AS 2000
5. Verordnung vom 19. November 199712 über das Datenverarbeitungssystem
zur Bekämpfung des organisierten Verbrechens (ISOK-Verordnung)
Art. 20 Abs. 1
1 Für die Gewährleistung der Datensicherheit gelten die Verordnung vom 14. Juni
199313 zum Bundesgesetz über den Datenschutz und der Abschnitt über die Infor-
matiksicherheit in der Bundesinformatikverordnung vom 23. Februar 2000 14.
6. Verordnung vom 28. September 199815 über das Datenverarbeitungssystem
zur Bekämpfung der Falschmünzerei, des Menschenhandels und der Pornografie (FAMP-Verordnung)
Art. 20 Für die Gewährleistung der Datensicherheit gelten die Verordnung vom 14. Juni
199316 zum Bundesgesetz über den Datenschutz und der Abschnitt über die Infor-
matiksicherheit in der Bundesinformatikverordnung vom 23. Februar 2000 17.
7. Verordnung vom 14. Juni 1993 18 zum Bundesgesetz über den Datenschutz
(VDSG)
Art. 20 1 Die verantwortlichen Bundesorgane treffen die nach den Artikeln 8-10 erforderli- chen technischen und organisatorischen Massnahmen zum Schutz der Persönlichkeit und der Grundrechte der Personen, über die Daten bearbeitet werden. Bei der auto- matisierten Datenbearbeitung arbeiten die Bundesorgane mit dem Informatikstrate- gieorgan Bund (ISB) zusammen.
2 Die verantwortlichen Bundesorgane melden dem Datenschutzbeauftragten unver-
züglich alle Projekte zur automatisierten Bearbeitung von Personendaten, damit die Erfordernisse des Datenschutzes sogleich berücksichtigt werden. Die Meldung an den Datenschutzbeauftragten erfolgt über das ISB, wenn das Projekt auch bei die- sem angemeldet werden muss. 3 Der Datenschutzbeauftragte und das ISB arbeiten im Rahmen ihrer Aktivitäten be- treffend die technischen Massnahmen zusammen. Der Datenschutzbeauftragte holt die Stellungnahme des ISB ein, bevor er solche Massnahmen empfiehlt.
4 Im übrigen ist die Bundesinformatikverordnung vom 23. Februar 200019 anwend-
bar.
12 SR 172.213.712 13 SR 235.11 14 SR 172.010.58; AS 2000 1227 15 SR 172.213.713 16 SR 235.11 17 SR 172.010.58; AS 2000 1227 18 SR 235.11 19 SR 172.010.58; AS 2000 1227
Bundesinformatikverordnung AS 2000
Art. 36 Ziff. 1 und 2 Aufgehoben
8. Verordnung vom 30. Juni 1993 20 über die Organisation der Bundesstatistik
Art. 10 Abs. 2
2 Für die Gewährleistung der Datensicherheit gelten neben den Bestimmungen des
Gesetzes auch die des Abschnitts über die Informatiksicherheit in der Bundes- informatikverordnung vom 23. Februar 200021 sowie die der Verordnung vom 14. Juni 1993 22 zum Bundesgesetz über den Datenschutz.
9. Verordnung vom 30. Juni 1993 23 über die Durchführung von statistischen
Erhebungen des Bundes
Anhang Bundesamt für Strassen, „Schweizerische Strassenverkehrszählung„ Mitwirkende bei der Durchführung: Bundesamt für Statistik, Bundesamt für Infor- matik und Telekommunikation, Kantonale Tiefbauämter
10. Verordnung vom 13. Januar 1999 24 über die Eidgenössische
Volkszählung 2000
Art. 25 Abs. 3 3 Die Dienstleistungszentren unterstehen für die erteilten Aufträge den Bestimmun- gen dieser Verordnung, dem Bundesgesetz vom 26. Juni 199825 über die eidgenössi- sche Volkszählung, dem BStatG, dem Bundesgesetz vom 19. Juni 199226 über den Datenschutz, der Verordnung vom 14. Juni 199327 zum Bundesgesetz über den Da- tenschutz sowie den Bestimmungen des Abschnitts über die Informatiksicherheit in der Bundesinformatikverordnung vom 23. Februar 2000 28.
20 SR 431.011 21 SR 172.010.58; AS 2000 1227 22 SR 235.11 23 SR 431.012.1 24 SR 431.112.1 25 SR 431.112 26 SR 235.1 27 SR 235.11 28 SR 172.010.58; AS 2000 1227
Bundesinformatikverordnung AS 2000
11. Verordnung vom 30. Juni 1993 29 über das Betriebs- und
Unternehmensregister
Art. 15 Für die Datensicherheit gelten die Bestimmungen der Verordnung vom 14. Juni
199330 zum Bundesgesetz über den Datenschutz und des Abschnitts über die Infor-
matiksicherheit in der Bundesinformatikverordnung vom 23. Februar 2000 31.
12. Verordnung vom 17. August 1994 32 über die Aushebung der
Stellungspflichtigen (VAS)
Art. 7 Abs. 2 2 Die Daten der Prüfung der körperlichen Leistungsfähigkeit werden jährlich stati- stisch ausgewertet; das Bundesamt für Informatik und Telekommunikation gewährt die erforderliche technische Unterstützung.
13. Finanzhaushaltverordnung vom 11. Juni 199033 (FHV)
Art. 38 Abs. 3 3 Die elektronische Unterschrift ist gültig. Die Finanzverwaltung erlässt im Einver- nehmen mit dem Informatikstrategieorgan Bund und der Finanzkontrolle Weisungen über die technischen Anforderungen.
14. Verordnung vom 26. Juni 1996 34 über das Datenverarbeitungssystem
zur Bekämpfung des illegalen Drogenhandels (DOSIS-Verordnung)
Art. 18 Abs. 1
1 Für die Gewährleistung der Datensicherheit gelten die Verordnung vom 14. Juni
199335 zum Bundesgesetz über den Datenschutz und der Abschnitt über die Infor-
matiksicherheit in der Bundesinformatikverordnung vom 23. Februar 2000 36.
29 SR 431.903 30 SR 235.11 31 SR 172.010.58; AS 2000 1227 32 SR 511.11 33 SR 611.01 34 SR 812.121.7 35 SR 235.11 36 SR 172.010.58; AS 2000 1227
Bundesinformatikverordnung AS 2000
15. Verordnung vom 14. Dezember 199237 über das Informationssystem
für die Arbeitsvermittlung und Arbeitsmarktstatistik (V-AVAM)
Art. 2 Abs. 2 und 3
2 Das Bundesamt für Informatik und Telekommunikation (BIT) stellt die Wartung
und den Betrieb des Systems in technischer Hinsicht bis zu dessen Ablösung sicher.
3 Für die Gewährleistung der Datensicherheit gelten die Verordnung vom 14. Juni
199338 zum Bundesgesetz über den Datenschutz und der Abschnitt über die Infor-
matiksicherheit in der Bundesinformatikverordnung vom 23. Februar 2000 39.
Art. 10 erster Satz Alle aktiven Daten sowie alle beim Bundesamt für Informatik und Telekommuni- kation archivierten Daten des Informationssystems dürfen zur Erfüllung der Aufga- ben der Arbeitsmarktbehörden zu statistischen Zwecken aufgearbeitet werden. ...
16. Landwirtschaftliche Datenverordnung vom 7. Dezember 199840
Art. 11 Abs. 3
3 Das Bundesamt für Informatik und Telekommunikation unterstützt das Bundesamt
in technischer Hinsicht in der Entwicklung und dem Betrieb der Informationssys- teme.
Art. 19 Für die Datensicherheit gelten die Bestimmungen der Verordnung vom 14. Juni
199341 zum Bundesgesetz über den Datenschutz und des Abschnitts über die Infor-
matiksicherheit in der Bundesinformatikverordnung vom 23. Februar 2000 42.
17. Verordnung vom 20. August 1998 43 über das Register der Kontrollstelle
für die Bekämpfung der Geldwäscherei (RegV-GwG)
Art. 13 Zur Gewährleistung der Datensicherheit und zur automatischen Protokollierung der Datenbearbeitung gelten die Verordnung vom 14. Juni 199344 zum Bundesgesetz
37 SR 823.114 38 SR 235.11 39 SR 172.010.58; AS 2000 1227 40 SR 919.117.71 41 SR 235.11 42 SR 172.010.58; AS 2000 1227 43 SR 955.18 44 SR 235.11
Bundesinformatikverordnung AS 2000
über den Datenschutz und der Abschnitt über die Informatiksicherheit in der Bun- desinformatikverordnung vom 23. Februar 2000 45.
18. Verordnung vom 16. März 1998 46 über die Meldestelle für Geldwäscherei
(MGwV)
Art. 17 Abs. 1
1 Für die Gewährleistung der Datensicherheit gelten die Verordnung vom 14. Juni
199347 zum Bundesgesetz über den Datenschutz und der Abschnitt über die Infor-
matiksicherheit in der Bundesinformatikverordnung vom 23. Februar 2000 48.
10916
45 SR 172.010.58; AS 2000 1227 46 SR 955.23 47 SR 235.11 48 SR 172.010.58.; AS 2000 1227