172.010.442

Verordnung
über die Bearbeitung von Personendaten und Daten
juristischer Personen bei der Nutzung der elektronischen
Infrastruktur des Bundes

(VBNIB)1

vom 22. Februar 2012 (Stand am 1. Januar 2024)

1 Fassung gemäss Anhang 2 Ziff. II 16 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 (AS 2022 568).

Der Schweizerische Bundesrat,

gestützt auf Artikel 57q Absatz 1 des Regierungs- und
Verwaltungsorganisationsgesetzes vom 21. März 19972 (RVOG),

verordnet:

1. Abschnitt: Begriffe

Art. 1

In dieser Verordnung bedeuten:

a.3
bewirtschaftete Daten: Personendaten und Daten juristischer Personen, die bei der Nutzung der elektronischen Infrastruktur des Bundes aufgezeichnet und regelmässig genutzt, ausgewertet oder bewusst gelöscht werden;
b.4
nicht bewirtschaftete Daten: Personendaten und Daten juristischer Personen, die bei der Nutzung der elektronischen Infrastruktur des Bundes aufgezeichnet, aber nicht oder nicht regelmässig genutzt, ausgewertet oder bewusst gelöscht werden;
c.
Betreiberin: die mit dem technischen Betrieb der elektronischen Infrastruktur des Bundes beauftragte Stelle.

3 Fassung gemäss Anhang 2 Ziff. II 16 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 (AS 2022 568).

4 Fassung gemäss Anhang 2 Ziff. II 16 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 (AS 2022 568).

2. Abschnitt: Zugriffsberechtigung, Aufbewahrung und Vernichtung

Art. 2 Zugriffsberechtigung

1 Auf bewirtschaftete Daten dürfen nur zugreifen:

a.
die Betreiberin;
b.
die nach dem Datenschutzkonzept eines Bundesorgans vorgesehenen Stellen.

2 Auf nicht bewirtschaftete Daten darf nur das Bundesorgan zugreifen, das die Geräte, auf denen diese Daten aufgezeichnet werden, selbst nutzt.

Art. 35 Sichere Aufbewahrung

Die Daten sind gemäss den Bestimmungen der Informationssicherheitsverordnung vom 8. November 20236 sicher aufzubewahren.

5 Fassung gemäss Anhang 2 Ziff. II 9 der Informationssicherheitsverordnung vom 8. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 735).

6 SR 128.1

Art. 4 Aufbewahrungsdauer und Vernichtung bewirtschafteter Daten

1 Soweit der Auswertungszweck dies erfordert, können die bewirtschafteten Daten längstens wie folgt aufbewahrt werden:

a.
Daten nach Artikel 57l Buchstabe a RVOG: bis zur Archivierung der zugrundeliegenden Informationen durch das Bundesarchiv; falls diese vom Bundesarchiv nicht übernommen werden: 2 Jahre;
b.
Daten über die Nutzung der elektronischen Infrastruktur (Art. 57l Bst. b RVOG): 2 Jahre;
c.
Daten über die Arbeitszeiten des Personals (Art. 57l Bst. c RVOG): 5 Jahre;
d.
Daten über das Betreten oder Verlassen von Gebäuden und Räumen der Bundesorgane und über den Aufenthalt darin (Art. 57l Bst. d RVOG): 3 Jahre.

2 Sie sind spätestens drei Monate nach Abschluss der Auswertung oder nach Ablauf der Aufbewahrungsfristen nach Absatz 1 zu vernichten.

3 Der Bundesrat kann im Einzelfall für bestimmte Kategorien von Daten über die Nutzung der elektronischen Infrastruktur (Abs. 1 Bst. b) aus Gründen der Informations- und Dienstleistungssicherheit längere Aufbewahrungsfristen beschliessen.

Art. 5 Aufbewahrungsdauer und Vernichtung nicht bewirtschafteter Daten

1 Bei nicht bewirtschafteten Daten richtet sich die Dauer ihrer Aufbewahrung nach der Speicherkapazität des Geräts, auf dem die Daten aufgezeichnet werden, sofern deren rasche automatische Vernichtung nach der Benutzung nicht mit technischen Massnahmen sichergestellt werden kann.

2 Die nicht bewirtschafteten Daten müssen spätestens bei der Weitergabe oder Entsorgung des Geräts vom Bundesorgan unwiederbringlich vernichtet werden.

Art. 6 Verantwortung für Aufbewahrung und Vernichtung

Verantwortlich für die sichere Aufbewahrung und die rechtzeitige Vernichtung der Daten sind:

a.
für bewirtschaftete Daten: die Betreiberin und die nach dem Datenschutzkonzept eines Bundesorgans vorgesehenen Stellen;
b.
für nicht bewirtschaftete Daten: das Bundesorgan, das die Geräte, auf denen diese Daten aufgezeichnet werden, selbst nutzt.
Art. 7 Bearbeitung bei technischen Arbeiten

1 Die mit technischen Arbeiten wie Wartung oder Unterhalt der elektronischen Infrastruktur betrauten Personen dürfen die Daten nur bearbeiten, soweit dies zur Erfüllung dieser Aufgaben erforderlich ist.

2 Die sichere Aufbewahrung, der Zugriffsschutz und die Vertraulichkeit müssen gewährleistet bleiben.

3. Abschnitt: Auswertungsvoraussetzungen

Art. 8 Nicht personenbezogene Auswertungen

(Art. 57m RVOG)

1 Die Betreiberin und die nach dem Datenschutzkonzept des Bundesorgans vorgesehene Stelle können zu den gesetzlich vorgesehenen Zwecken bewirtschaftete Daten von sich aus nicht personenbezogen auswerten.

2 Sie können solche Auswertungen zeitlich und sachlich unbeschränkt vornehmen.

3 Das Bundesorgan kann nicht bewirtschaftete Daten zu den gesetzlich vorgesehenen Zwecken nicht personenbezogen auswerten oder auswerten lassen.

Art. 9 Nicht namentliche personenbezogene Auswertungen

(Art. 57n RVOG)

1 Die Betreiberin und die nach dem Datenschutzkonzept des Bundesorgans vorgesehene Stelle können zu den gesetzlich vorgesehenen Zwecken bewirtschaftete Daten von sich aus nicht namentlich personenbezogen auswerten. Eine solche Auswertung kann auch vom Bundesorgan angeordnet werden.

2 Das Bundesorgan kann zu den gesetzlich vorgesehenen Zwecken nicht bewirtschaftete Daten von sich aus nicht namentlich personenbezogen auswerten oder auswerten lassen.

Art. 10 Auftrag zu namentlichen personenbezogenen Auswertungen wegen Missbrauchs oder Missbrauchsverdachts

(Art. 57o Abs. 1 Bst. a RVOG)

1 Eine namentliche personenbezogene Auswertung bewirtschafteter oder nicht bewirtschafteter Daten wegen Missbrauchs oder Missbrauchsverdachts muss vom Bundesorgan, für das die Nutzerin oder der Nutzer der elektronischen Infrastruktur arbeitet, selbst vorgenommen oder angeordnet werden. Ein Missbrauch der elektronischen Infrastruktur liegt vor, wenn die Art oder das Ausmass der Nutzung die Vorgaben des Bundesorgans oder Rechtsvorschriften verletzt.

2 Stimmt die betroffene Person einer solchen Auswertung nicht zu, so muss die Leitung des Bundesorgans die Auswertung bewilligen.

3 Dem Datenschutzberater oder der Datenschutzberaterin des auftraggebenden Bundesorgans ist eine Kopie des Auftrags zuzustellen.7

7 Fassung gemäss Anhang 2 Ziff. II 16 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 (AS 2022 568).

Art. 11 Durchführung der namentlichen personenbezogenen Auswertungen wegen Missbrauchs oder Missbrauchsverdachts

(Art. 57o Abs. 1 Bst. a RVOG)

1 Das mit der namentlichen personenbezogenen Auswertung beauftragte Bundesorgan prüft vor der Auswertung, ob:

a.
der konkrete Missbrauchsverdacht hinreichend schriftlich begründet oder der Missbrauch belegt ist; und
b.
die betreffende Person über den konkreten Missbrauchsverdacht oder den belegten Missbrauch schriftlich informiert worden ist.

2 Weigert sich das mit der Auswertung beauftragte Bundesorgan, eine namentliche personenbezogene Auswertung vorzunehmen, weil die Auswertungsvoraussetzungen nach Absatz 1 aus seiner Sicht nicht erfüllt sind, so kann das auftragerteilende Bundesorgan den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ersuchen, dazu Stellung zu nehmen.

3 Wertet das Bundesorgan Daten im eigenen Bereich namentlich und personenbezogen selbst aus, so informiert es den Datenschutzberater oder die Datenschutzberaterin seines Departementes.

4 Eine namentliche personenbezogene Auswertung nicht bewirtschafteter Daten darf ohne Einverständnis der betroffenen Person nur innerhalb der Fristen nach Artikel 4 Absatz 1 erfolgen.

Art. 12 Namentliche personenbezogene Auswertungen zur Behebung von Störungen

(Art. 57o Abs. 1 Bst. b RVOG)

1 Die Betreiberin und die nach dem Datenschutzkonzept des Bundesorgans vorgesehene Stelle können zur Behebung einer Störung oder zur Abwehr einer konkreten Bedrohung bewirtschaftete Daten von sich aus namentlich personenbezogen auswerten.

2 Solche Auswertungen sind nur zulässig, wenn sie für die Suche nach der Ursache oder die Beseitigung der Störung oder für die Abwehr der Bedrohung erforderlich sind, namentlich wenn:

a.
die Nutzung der elektronischen Infrastruktur wegen eines Defekts oder einer ausserordentlichen Beanspruchung durch Nutzerinnen oder Nutzer verunmöglicht oder stark eingeschränkt ist; oder
b.
die unmittelbare Gefahr einer Schädigung der elektronischen Infrastruktur oder der Daten des Bundes besteht (Verbreitung von Schadprogrammen).

3 Das Bundesorgan kann unter den gleichen Voraussetzungen nicht bewirtschaftete Daten namentlich personenbezogen auswerten oder auswerten lassen.

Art. 13 Namentliche personenbezogene Auswertungen betreffend Dienstleistungen und individuelle Arbeitszeiten

(Art. 57o Abs. 1 Bst. c–e RVOG)

Das Bundesorgan kann bewirtschaftete Daten namentlich personenbezogen auswerten oder auswerten lassen:

a.
zur Bereitstellung benötigter Dienstleistungen;
b.
zur Erfassung und Fakturierung erbrachter Leistungen der technischen Leistungserbringer; oder
c.
zur Kontrolle der individuellen Arbeitszeiten der für das Bundesorgan arbeitenden Nutzerinnen und Nutzer.

4. Abschnitt: Auswertungsergebnis

Art. 15 Information über das Auswertungsergebnis

1 Die Betreiberin übergibt das Ergebnis der Auswertung dem auftragerteilenden Bundesorgan.

2 Bei einer namentlichen personenbezogenen Auswertung wegen Missbrauchs oder Missbrauchsverdachts informiert das auftragerteilende Bundesorgan die betreffende Person über das Ergebnis der Auswertung.

5. Abschnitt: Inkrafttreten

Art. 17

Diese Verordnung tritt am 1. April 2012 in Kraft.