In dieser Verordnung bedeuten:

a.

bewirtschaftete Daten: Personendaten, die bei der Nutzung der elektronischen Infrastruktur des Bundes aufgezeichnet und regelmässig genutzt, ausgewertet oder bewusst gelöscht werden;

b.

nicht bewirtschaftete Daten: Personendaten die bei der Nutzung der elektronischen Infrastruktur des Bundes aufgezeichnet, aber nicht oder nicht regelmässig genutzt, ausgewertet oder bewusst gelöscht werden;

c.

Betreiberin: die mit dem technischen Betrieb der elektronischen Infrastruktur des Bundes beauftragte Stelle.

¹ Auf bewirtschaftete Daten dürfen nur zugreifen:

a.

die Betreiberin;

b.

die nach dem Datenschutzkonzept eines Bundesorgans vorgesehenen Stellen.

² Auf nicht bewirtschaftete Daten darf nur das Bundesorgan zugreifen, das die Geräte, auf denen diese Daten aufgezeichnet werden, selbst nutzt.

Die Daten sind gemäss den Bestimmungen der Cyberrisikenverordnung vom 27. Mai 2020³ sicher aufzubewahren.

¹ Soweit der Auswertungszweck dies erfordert, können die bewirtschafteten Daten längstens wie folgt aufbewahrt werden:

a.

Daten nach Artikel 57l Buchstabe a RVOG: bis zur Archivierung der zugrundeliegenden Informationen durch das Bundesarchiv; falls diese vom Bundesarchiv nicht übernommen werden: 2 Jahre;

b.

Daten über die Nutzung der elektronischen Infrastruktur (Art. 57l Bst. b RVOG): 2 Jahre;

c.

Daten über die Arbeitszeiten des Personals (Art. 57l Bst. c RVOG): 5 Jahre;

d.

Daten über das Betreten oder Verlassen von Gebäuden und Räumen der Bundesorgane und über den Aufenthalt darin (Art. 57l Bst. d RVOG): 3 Jahre.

² Sie sind spätestens drei Monate nach Abschluss der Auswertung oder nach Ablauf der Aufbewahrungsfristen nach Absatz 1 zu vernichten.

³ Der Bundesrat kann im Einzelfall für bestimmte Kategorien von Daten über die Nutzung der elektronischen Infrastruktur (Abs. 1 Bst. b) aus Gründen der Informa­tions- und Dienstleistungssicherheit längere Aufbewahrungsfristen beschliessen.

¹ Bei nicht bewirtschafteten Daten richtet sich die Dauer ihrer Aufbewahrung nach der Speicherkapazität des Geräts, auf dem die Daten aufgezeichnet werden, sofern deren rasche automatische Vernichtung nach der Benutzung nicht mit technischen Massnahmen sichergestellt werden kann.

² Die nicht bewirtschafteten Daten müssen spätestens bei der Weitergabe oder Entsorgung des Geräts vom Bundesorgan unwiederbringlich vernichtet werden.

Verantwortlich für die sichere Aufbewahrung und die rechtzeitige Vernichtung der Daten sind:

a.

für bewirtschaftete Daten: die Betreiberin und die nach dem Datenschutzkonzept eines Bundesorgans vorgesehenen Stellen;

b.

für nicht bewirtschaftete Daten: das Bundesorgan, das die Geräte, auf denen diese Daten aufgezeichnet werden, selbst nutzt.

¹ Die mit technischen Arbeiten wie Wartung oder Unterhalt der elektronischen Infrastruktur betrauten Personen dürfen die Daten nur bearbeiten, soweit dies zur Erfüllung dieser Aufgaben erforderlich ist.

² Die sichere Aufbewahrung, der Zugriffsschutz und die Vertraulichkeit müssen gewährleistet bleiben.

(Art. 57m RVOG)

¹ Die Betreiberin und die nach dem Datenschutzkonzept des Bundesorgans vorgesehene Stelle können zu den gesetzlich vorgesehenen Zwecken bewirtschaftete Daten von sich aus nicht personenbezogen auswerten.

² Sie können solche Auswertungen zeitlich und sachlich unbeschränkt vornehmen.

³ Das Bundesorgan kann nicht bewirtschaftete Daten zu den gesetzlich vorgesehenen Zwecken nicht personenbezogen auswerten oder auswerten lassen.

(Art. 57n RVOG)

¹ Die Betreiberin und die nach dem Datenschutzkonzept des Bundesorgans vorgesehene Stelle können zu den gesetzlich vorgesehenen Zwecken bewirtschaftete Daten von sich aus nicht namentlich personenbezogen auswerten. Eine solche Auswertung kann auch vom Bundesorgan angeordnet werden.

² Das Bundesorgan kann zu den gesetzlich vorgesehenen Zwecken nicht bewirtschaftete Daten von sich aus nicht namentlich personenbezogen auswerten oder auswerten lassen.

(Art. 57o Abs. 1 Bst. a RVOG)

¹ Eine namentliche personenbezogene Auswertung bewirtschafteter oder nicht bewirtschafteter Daten wegen Missbrauchs oder Missbrauchsverdachts muss vom Bundesorgan, für das die Nutzerin oder der Nutzer der elektronischen Infrastruktur arbeitet, selbst vorgenommen oder angeordnet werden. Ein Missbrauch der elektronischen Infrastruktur liegt vor, wenn die Art oder das Ausmass der Nutzung die Vorgaben des Bundesorgans oder Rechtsvorschriften verletzt.

² Stimmt die betroffene Person einer solchen Auswertung nicht zu, so muss die Leitung des Bundesorgans die Auswertung bewilligen.

³ Verfügt das auftraggebende Bundesorgan über einen Datenschutzberater oder eine Datenschutzberaterin, so ist dieser Person eine Kopie des Auftrags zuzustellen.

(Art. 57o Abs. 1 Bst. a RVOG)

¹ Das mit der namentlichen personenbezogenen Auswertung beauftragte Bundes­organ prüft vor der Auswertung, ob:

a.

der konkrete Missbrauchsverdacht hinreichend schriftlich begründet oder der Missbrauch belegt ist; und

b.

die betreffende Person über den konkreten Missbrauchsverdacht oder den belegten Missbrauch schriftlich informiert worden ist.

² Weigert sich das mit der Auswertung beauftragte Bundesorgan, eine namentliche personenbezogene Auswertung vorzunehmen, weil die Auswertungsvoraussetzungen nach Absatz 1 aus seiner Sicht nicht erfüllt sind, so kann das auftragerteilende Bundesorgan den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ersuchen, dazu Stellung zu nehmen.

³ Wertet das Bundesorgan Daten im eigenen Bereich namentlich und personenbezogen selbst aus, so informiert es den Datenschutzberater oder die Datenschutzberaterin seines Departementes.

⁴ Eine namentliche personenbezogene Auswertung nicht bewirtschafteter Daten darf ohne Einverständnis der betroffenen Person nur innerhalb der Fristen nach Artikel 4 Absatz 1 erfolgen.

(Art. 57o Abs. 1 Bst. b RVOG)

¹ Die Betreiberin und die nach dem Datenschutzkonzept des Bundesorgans vorgesehene Stelle können zur Behebung einer Störung oder zur Abwehr einer konkreten Bedrohung bewirtschaftete Daten von sich aus namentlich personenbezogen auswerten.

² Solche Auswertungen sind nur zulässig, wenn sie für die Suche nach der Ursache oder die Beseitigung der Störung oder für die Abwehr der Bedrohung erforderlich sind, namentlich wenn:

a.

die Nutzung der elektronischen Infrastruktur wegen eines Defekts oder einer ausserordentlichen Beanspruchung durch Nutzerinnen oder Nutzer verun­möglicht oder stark eingeschränkt ist; oder

b.

die unmittelbare Gefahr einer Schädigung der elektronischen Infrastruktur oder der Daten des Bundes besteht (Verbreitung von Schadprogrammen).

³ Das Bundesorgan kann unter den gleichen Voraussetzungen nicht bewirtschaftete Daten namentlich personenbezogen auswerten oder auswerten lassen.

(Art. 57o Abs. 1 Bst. c–e RVOG)

Das Bundesorgan kann bewirtschaftete Daten namentlich personenbezogen auswerten oder auswerten lassen:

a.

zur Bereitstellung benötigter Dienstleistungen;

b.

zur Erfassung und Fakturierung erbrachter Leistungen der technischen Leistungserbringer; oder

c.

zur Kontrolle der individuellen Arbeitszeiten der für das Bundesorgan arbeitenden Nutzerinnen und Nutzer.

Die Nutzerinnen und Nutzer der elektronischen Infrastruktur des Bundes haben keinen Anspruch auf Auswertung ihrer Personendaten gemäss dieser Verordnung.

¹ Die Betreiberin übergibt das Ergebnis der Auswertung dem auftragerteilenden Bundesorgan.

² Bei einer namentlichen personenbezogenen Auswertung wegen Missbrauchs oder Missbrauchsverdachts informiert das auftragerteilende Bundesorgan die betreffende Person über das Ergebnis der Auswertung.

Die mit der Auswertung beauftragte Stelle bewahrt das Ergebnis gemäss den Weisungen des Informatikrates Bund sicher auf und vernichtet es spätestens nach einem Jahr.

Diese Verordnung tritt am 1. April 2012 in Kraft.