172.220.111.42

Verordnung
über die Bearbeitung von Personendaten im Intranet und im Extranet des EDA

(Web-EDA-Verordnung)

vom 5. November 2014 (Stand am 1. April 2021)

Der Schweizerische Bundesrat,

gestützt auf Artikel 57h Absatz 3 des Regierungs- und
Verwaltungsorganisationsgesetzes vom 21. März 19971 (RVOG)
und auf Artikel 27 Absatz 2 Buchstabe c des Bundespersonalgesetzes vom
24. März 20002 (BPG),

verordnet:

1. Abschnitt: Allgemeine Bestimmungen

Art. 1 Gegenstand

1 Diese Verordnung regelt die Bearbeitung von Personendaten im Intranet und im Extranet des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA) (Web EDA).

2 Das Intranet des EDA (Intranet EDA) ist eine geschützte Informationsplattform, die für einen begrenzten zugangsberechtigten Personenkreis zugänglich ist.

3 Das Extranet des EDA (Extranet EDA) ist eine Erweiterung des Intranets, auf die nebst Zugangsberechtigte des Intranets ausgewählte externe Personen einen passwortgeschützten Zugang haben.

Art. 3 Betrieb

Das Web EDA wird vom Generalsekretariat des EDA (GS EDA) betrieben.

2. Abschnitt: Daten und Datenbearbeitung

Art. 4 Personen

Im Web EDA werden Daten von folgenden Personen bearbeitet:

a.
Angestellten des EDA;
b.
Angestellten der übrigen Bundesverwaltung;
c.
Dritten, die mit dem EDA oder der übrigen Bundesverwaltung in einem Vertragsverhältnis stehen und Zugriff auf das Bundesverwaltungsnetz haben (Dritte mit Zugriff auf das Bundesverwaltungsnetz);
d.
Dritten, denen von der oder vom Anwendungsverantwortlichen die Zugriffsberechtigung zum Extranet EDA erteilt wurde (Dritte mit Zugriff auf das Extranet EDA).
Art. 5 Art der Personendaten, Herkunft und Veränderbarkeit

1 Im Web EDA werden von den Personen nach Artikel 4 die Daten gemäss Anhang bearbeitet.

2 Im Anhang ist aufgeführt, welche Daten in einem automatisierten Verfahren aus den Verzeichnisdiensten nach Artikel 8 der Verordnung vom 6. Dezember 20133 über die vom BIT betriebenen Verzeichnisdienste des Bundes in das Web EDA übernommen werden, welche Daten von den Betroffenen selber erfasst werden können und welche Daten vom Web EDA automatisch vergeben werden.

3 Die Daten aus den vom BIT betriebenen Verzeichnisdiensten werden täglich aktualisiert und können im Web EDA nicht verändert werden.

Art. 6 Zugriffsrechte

1 Folgende Personen haben Zugriff auf das Intranet EDA:

a.
Angestellte des EDA;
b.
Angestellte der übrigen Bundesverwaltung;
c.
Dritte mit Zugriff auf das Bundesverwaltungsnetz.

2 Folgende Personen haben Zugriff auf das Extranet EDA:

a.
Personen nach Absatz 1;
b.
Dritte mit Zugriff auf das Extranet EDA.
Art. 7 Erteilung der Zugriffsberechtigung

1 Die oder der Anwendungsverantwortliche erteilt den Benutzerinnen und Benutzern des Web EDA die individuellen Zugriffsrechte.

2 Sie oder er überprüft mindestens einmal jährlich, ob die Voraussetzungen für die Zugriffsberechtigungen weiterhin bestehen.

3 Die Zugriffsrechte können eingeschränkt werden.

Art. 8 Datenbearbeitung

1 Personen nach Artikel 6 können im Rahmen ihrer Zugriffsrechte alle Daten des Web EDA einsehen (Leserecht).

2 Die Personalnummer ist nicht sichtbar.

3 Jede Person kann ihre eigenen Daten, die sie selber ins Web EDA eingegeben hat, jederzeit bearbeiten.

4 Die Einheit für Informatik des EDA kann alle Daten im Web EDA bearbeiten, soweit dies für die Erfüllung ihrer Aufgaben notwendig ist.

5 Alle Bearbeitungsrechte werden im Abrufverfahren ausgeübt.

Art. 9 Systemverwaltung

1 Die Systemadministratorin oder der Systemadministrator verwaltet die Computersysteme, Datenbanken und Anwendungen des Web EDA.

2 Die oder der Anwendungsverantwortliche bildet die Schnittstelle zwischen der Systemadministratorin oder dem Systemadministrator und den Benutzerinnen und Benutzern. Sie oder er ist beim EDA angestellt.

3. Abschnitt: Datenschutz und Informatiksicherheit

Art. 10 Auskunfts- und Berichtigungsrecht

1 Jede Person kann beim GS EDA schriftlich und unter Ausweisung ihrer Identität Auskunft über ihre Daten im Web EDA sowie die Berichtigung unrichtiger Daten, die automatisch vom Web EDA vergeben wurden, verlangen.

2 Die Auskunft erfolgt schriftlich und ist kostenlos.

Art. 11 Sorgfaltspflichten

1 Das GS EDA sorgt dafür, dass die Personendaten im Web EDA vorschriftsgemäss bearbeitet werden.

2 Es vergewissert sich, dass die Personendaten im Web EDA richtig, vollständig und nachgeführt sind.

Art. 12 Datensicherheit

1 Die Daten- und die Informatiksicherheit richten sich nach:

a.
der Verordnung vom 14. Juni 19934 zum Bundesgesetz über den Datenschutz;
b.
der Cyberrisikenverordnung vom 27. Mai 20205.6

2 Das GS EDA erlässt ein Bearbeitungsreglement. Dieses regelt die organisatorischen und technischen Massnahmen zur Gewährleistung der Datensicherheit sowie die Kontrolle der Datenbearbeitung.

4 SR 235.11

5 SR 120.73

6 Fassung gemäss Anhang Ziff. 8 der V vom 24. Febr. 2021, in Kraft seit 1. April 2021 (AS 2021 132).

Art. 13 Protokollierung

1 Die Zugriffe auf das Web EDA und die Änderungen im Web EDA werden laufend protokolliert.

2 Die Protokolle werden sechs Monate aufbewahrt.

4. Abschnitt: Aufbewahrung, Archivierung und Vernichtung der Daten

Art. 14

1 Daten von Angestellten, deren Arbeitsverhältnis beim EDA beendet wurde, werden 30 Tage nach Beendigung des Arbeitsverhältnisses vernichtet.

2 Daten von Dritten mit Zugriff auf das Bundesverwaltungsnetz, die mit dem EDA in einem Vertragsverhältnis stehen, werden 30 Tage nach Beendigung des Vertragsverhältnisses vernichtet.

3 Daten von Angestellten der übrigen Bundesverwaltung, von Dritten mit Zugriff auf das Bundesverwaltungsnetz, die mit der übrigen Bundesverwaltung in einem Vertragsverhältnis stehen, sowie von Dritten mit Zugriff auf das Extranet EDA werden spätestens 180 Tage nach dem letzten Zugriff vernichtet.

4 Vorbehalten bleiben die Bestimmungen der Archivierungsgesetzgebung.

5. Abschnitt: Inkrafttreten

Art. 15

Diese Verordnung tritt am 1. Dezember 2014 in Kraft.

Anhang

(Art. 5 Abs. 1 und 2)

Herkunft und Umfang der Daten

Zeichenerklärung

A Verzeichnisdienste BIT (automatische Übernahme)

B Automatische Vergabe durch das Web EDA

C Manuelle Eingabe eigener Daten (freiwillig)

D Manuelle Eingabe eigener Daten (obligatorisch)

A. Intranet EDA: Herkunft und Umfang der Daten von Angestellten des EDA, von Angestellten der übrigen Bundesverwaltung und von Dritten mit Zugriff auf das Bundesverwaltungsnetz



Daten

Herkunft

Name

A

Vorname

A

Anrede

A

Bild

C

Personalnummer (nicht sichtbar)

A

Kürzel

A

Büronummer

A

Departement

A

Organisationseinheit 1

A

Organisationseinheit 2

C

Verwaltungseinheit

A

Funktion 1

A

Funktion 2

C

Telefon 1

A

Telefon 2

C

Mobile Geschäft

C

Mobile Privat

C

E-Mail-Adresse

A

Fax

A

Adresse

A

Arbeitsort

A

Land

A

Arbeitspensum

C

Arbeitszeiten

C

Zuständigkeiten

C

Vorgesetzte Stelle (Name/Vorname)

A

Stellvertretung (Name/Vorname)

C

Kompetenzen (berufliche Erfahrung)

C

Gruppenzugehörigkeiten

B

Korrespondenzsprache

A

Sprachkenntnisse

C

B. Extranet EDA: Herkunft und Umfang der Daten von Angestellten des EDA, von Angestellten der übrigen Bundesverwaltung und von Dritten mit Zugriff auf das Bundesverwaltungsnetz



Daten

Herkunft

Name

C

Vorname

C

Anrede

C

Bild

C

Departement

C

Organisationseinheit

C

Verwaltungseinheit

C

Funktion

C

Telefon

C

Mobile Geschäft

C

Mobile Privat

C

E-Mail-Adresse

C

Fax

C

Adresse

C

Arbeitsort

C

Land

C

Arbeitszeiten

C

Vorgesetzte Stelle (Name/Vorname)

C

Stellvertretung (Name/Vorname)

C

Kompetenzen (berufliche Erfahrung)

C

Gruppenzugehörigkeiten

B

Korrespondenzsprache

C

Sprachkenntnisse

C

C. Extranet EDA: Herkunft und Umfang der Daten von Dritten mit Zugriff auf das Extranet EDA



Daten

Herkunft

Name

D

Vorname

D

Anrede

D

Bild

C

Adresse

D

Ort

D

Land

D

Homepage

C

Funktion

C

Telefon

D

Mobile Telefonnummern

C

E-Mail-Adresse

D

Fax

C

Unternehmen (tätig für ...)

D

Referenzperson im EDA (Name/Vorname)

D

Stellvertretung (Name/Vorname)

C

Arbeitszeiten

C

Kompetenzen

C

Gruppenzugehörigkeiten

B

Korrespondenzsprache

D

Sprachkenntnisse

C