172.220.113.42

Verordnung des ETH-Rates
über den Schutz von Personendaten
des Personals im ETH-Bereich

(Personendatenschutzverordnung ETH-Bereich, PDV-ETH)

vom 8. Dezember 2022 (Stand am 1. September 2023)

vom Bundesrat genehmigt am 22. Februar 2023

Der ETH-Rat,

gestützt auf die Artikel 27 Absätze 5 und 6 sowie 37 Absätze 3 und 3bis des Bundespersonalgesetzes vom 24. März 20001 (BPG)
und Artikel 36a Absatz 4 des ETH-Gesetzes vom 4. Oktober 19912,

verordnet:

1 SR 172.220.1

2 SR 414.110

1. Kapitel: Allgemeine Bestimmungen

1. Abschnitt:
Anwendungsbereich und Informationsrechte des Personals

Art. 1 Gegenstand und Geltungsbereich

1 Diese Verordnung regelt die Bearbeitung der Personendaten folgender Personalkategorien:

a.
Mitarbeiterinnen und Mitarbeiter im ETH-Bereich nach Artikel 1 Absatz 1 der Personalverordnung ETH-Bereich vom 15. März 20013 (PVO-ETH);
b.
Professorinnen und Professoren nach Artikel 1 der Professorenverordnung ETH vom 18. September 20034;
c.
Mitarbeiterinnen und Mitarbeiter im ETH-Bereich sowie Professorinnen und Professoren mit privatrechtlicher Anstellung;
d.
Stellenbewerberinnen und -bewerber für Anstellungen im ETH-Bereich nach den Buchstaben a–c;
e.
ehemalige Mitarbeiterinnen und Mitarbeiter im ETH-Bereich nach den Buchstaben a–c.

2 Das 4. Kapitel dieser Verordnung gilt zusätzlich für Personen, die mit Institutionen des ETH-Bereichs in einem Auftragsverhältnis oder in einem Personalverleihverhältnis stehen.

3 SR 172.220.113

4 SR 172.220.113.40

Art. 2 Information des Personals

Das Personal oder seine Vertretung wird vor der Einführung oder Änderung eines Informationssystems oder einer Datenbank informiert, sofern die Rechtsstellung oder die Tätigkeit des Personals massgeblich betroffen ist.

Art. 3 Ansprechperson in Datenschutzbelangen

Die Datenschutzberaterinnen und Datenschutzberater der beiden ETH, der Forschungsanstalten und des ETH-Rats stehen dem Personal in Belangen des Datenschutzes als Ansprechperson zur Verfügung.

2. Abschnitt: Verantwortlichkeiten und Zuständigkeiten

Art. 4 Verantwortlichkeiten

1 Die Schulleitungen der beiden ETH, die Direktionen der Forschungsanstalten und die Präsidentin oder der Präsident des ETH-Rates sind für die von ihnen eingesetzten Informationssysteme verantwortlich.

2 Die jeweiligen Personalabteilungen und weiteren ermächtigten Stellen sind für die Datenbearbeitung in ihrem Bereich verantwortlich.

3 Die beiden ETH, die Forschungsanstalten und der ETH-Rat erlassen für ihre Informationssysteme die Bearbeitungsreglemente nach Artikel 6 der Datenschutzverordnung vom 31. August 20225 (Bearbeitungsreglemente).

5 SR 235.11

Art. 5 Zuständigkeiten

1 Die zuständige Personalabteilung und die Fachstellen der beiden ETH für die Professorenrekrutierung und -betreuung (Fachstellen Professuren) bearbeiten die zur Erfüllung ihrer Aufgaben erforderlichen Daten. Sie bearbeiten insbesondere:

a.
Informationen aus den Bewerbungsunterlagen, dem Arbeitsvertrag, der Stellenbeschreibung und den Personalbeurteilungsformularen;
b.
die auf einer Personalbeurteilung beruhenden Entscheide;
c.
die Abwesenheiten;
d.
die Arztzeugnisse;
e.
die Ergebnisse von Persönlichkeitstests und Abklärungstests zur Potenzialerfassung;
f.
die Auszüge aus öffentlichen Registern;
g.
Daten betreffend administrative, strafrechtliche oder soziale Massnahmen.

2 Die Vorgesetzten oder die von ihnen beigezogenen Personen bearbeiten die Daten, die in Zusammenhang mit Stellenbesetzungen und zur Erfüllung ihrer Führungsaufgaben notwendig sind, insbesondere die Bewerbungsdossiers, die Zielvereinbarungs- und Leistungsbeurteilungsformulare und die Daten zu Lohnanpassungen, die aufgrund der individuellen Leistung vorgenommen werden.

3 Die erforderlichen Zugriffsrechte werden wie folgt erteilt:

a.
für Informationssysteme: durch das Schulleitungsmitglied der betreffenden ETH oder das Direktionsmitglied der betreffenden Forschungsanstalt, das für Informatiksysteme zuständig ist;
b.
für Informatiksysteme des ETH-Rats: durch die Geschäftsführerin oder den Geschäftsführer des Stabs des ETH-Rats.

4 Die Personalabteilungen und die Fachstellen Professuren können Personen, die im Rahmen ihrer Aufgaben einen Zugriff auf bestimmte Daten benötigen, beschränkte Zugriffsrechte erteilen.

3. Abschnitt: Datenschutz und Datensicherheit

Art. 6 Datensicherheit

1 Die beiden ETH, die Forschungsanstalten und der ETH-Rat sorgen für die Einhaltung der Bestimmungen des Datenschutzgesetzes vom 25. September 20206 und der Datenschutzverordnung vom 31. August 20227. Sie sind dafür verantwortlich, dass die mit der Datenbearbeitung befassten Stellen und Personen angemessene organisatorische und technische Massnahmen und Vorkehrungen zur Sicherung der Personendaten treffen.

2 Die in Papierform gesammelten Daten sind unter Verschluss zu halten.

3 Die Datensicherheit für die Informationssysteme richtet sich nach der Datenschutzverordnung vom 31. August 2022, insbesondere den Artikeln 1–4 und 6.

4 Die beiden ETH, die Forschungsanstalten sowie der ETH-Rat führen die organisatorischen und technischen Massnahmen zur Sicherung der Personendaten in ihren Bearbeitungsreglementen näher aus.

6 SR 235.1

7 SR 235.11

Art. 7 Anmeldung der Bearbeitungstätigkeiten

1 Die beiden ETH, die Forschungsanstalten und der ETH-Rat melden sämtliche Verzeichnisse der Bearbeitungstätigkeiten im Zeitpunkt des Entscheids der Projektentwicklung oder der Projektfreigabe beim Datenschutz- und Öffentlichkeitsbeauftragten zur Registrierung an (Art. 12 des Datenschutzgesetzes vom 25. September 20228).

2 Automatisierte Bearbeitungen von Personendaten (Informationssysteme) müssen bereits im Projektstadium gemeldet werden (Art. 31 der Datenschutzverordnung vom 31. August 20229).

8 SR 235.1

9 SR 235.11

Art. 8 Auskunfts-, Berichtigungs- und Löschungsrecht

1 Die betroffenen Personen können ihr Auskunfts-, Berichtigungs- und Löschungsrecht bei der jeweiligen Personalabteilung, bei den Fachstellen Professuren oder bei der Vertrauensärztin oder dem Vertrauensarzt (Art. 48) geltend machen. Vorbehalten bleibt Artikel 23.

2 Unrichtige Daten sind von Amtes wegen zu berichtigen.

Art. 9 Protokollierung

1 Die Zugriffe sowie Änderungen in den Informationssystemen werden laufend protokolliert.

2 Die Protokolle werden während eines Jahres getrennt vom System, in dem die Personendaten bearbeitet werden, aufbewahrt.

3 Die Protokolle können zwecks Überprüfung, ob die Datenschutzvorschriften eingehalten werden, von der für die Überwachung dieser Vorschriften zuständigen Stelle der jeweiligen ETH, der jeweiligen Forschungsanstalt oder des ETH-Rates ausgewertet werden.

4. Abschnitt: Aufbewahrungsfristen, Archivierung und Vernichtung

Art. 10

1 Für die Aufbewahrung der Daten gelten folgende Fristen:

a.
für Daten über Sozialmassnahmen sowie administrative, betreibungs- und strafrechtliche Massnahmen: fünf Jahre nach Abschluss der Massnahme;
b.
für Leistungsbeurteilungen und die Ergebnisse von Persönlichkeits- oder Abklärungstests zur Potenzialerfassung: fünf Jahre nach der Beurteilung oder dem Test;
c.
für alle übrigen Daten des Personaldossiers und des Personalinformationssystems: zehn Jahre nach Beendigung des Arbeitsverhältnisses oder nach dem Ableben einer Mitarbeiterin oder eines Mitarbeiters.

2 Nach Ablauf der Aufbewahrungsfrist werden die nach dem Archivierungsgesetz vom 26. Juni 199810 und der Archivierungsverordnung vom 8. September 199911 archivwürdigen Daten dem zuständigen Archiv angeboten, die übrigen Daten werden unter Vorbehalt von Artikel 38 Absatz 2 des Datenschutzgesetzes vom 25. September 202212 vernichtet.

3 Die in Papierform eingereichten Bewerbungsdossiers von nicht berücksichtigten Stellenbewerberinnen und Stellenbewerbern werden mit Ausnahme des Bewerbungsschreibens innerhalb von drei Monaten nach Stellenbesetzung zurückgesandt. Die übrigen Daten werden innerhalb von drei Monaten vernichtet. Vorbehalten bleiben besondere Vereinbarungen mit den Stellenbewerberinnen und Stellenbewerbern. Die Daten können länger aufbewahrt werden, wenn sie für die Behandlung von Beschwerden nach Artikel 13 Absatz 2 des Gleichstellungsgesetzes vom 24. März 199513 benötigt werden.

4 Dossiers und Daten für Bewerbungen auf eine Professur und sämtliche während der Tätigkeit als Professorin, Professor, Titularprofessorin oder Titularprofessor erhobenen Daten werden aufbewahrt und nach dem Tod der Person dem Archiv der zuständigen ETH angeboten.

10 SR 152.1

11 SR 152.11

12 SR 235.1

13 SR 151.1

5. Abschnitt: Bekanntgabe von Daten

Art. 11 Interne Veröffentlichung von Personendaten

Die Veröffentlichung von Daten aus der Privatsphäre des Personals im Intranet, in einem internen Publikationsorgan oder am Anschlagbrett ist nur mit schriftlicher Einwilligung der betroffenen Person zulässig. Die Einwilligung kann per E-Mail erfolgen.

Art. 12 Adressverzeichnisse

Die beiden ETH, die Forschungsanstalten und der ETH-Rat können Funktion und dienstliche Kontaktangaben des Personals in öffentlich zugänglichen Adressverzeichnissen publizieren; dies kann in Papierform oder in elektronischer Form geschehen. Die Veröffentlichung von Fotos ist nur mit schriftlicher Einwilligung der betroffenen Person zulässig. Die Einwilligung kann per E-Mail erfolgen.

Art. 13 Weitergabe von Daten an Dritte

1 Stellen Dritte, insbesondere neue Arbeitgeber, Bank- und Kreditinstitute und Vermieterinnen und Vermieter ein Auskunftsbegehren, so dürfen Daten nur mit schriftlicher Einwilligung der betroffenen Person oder gestützt auf eine gesetzliche Grundlage weitergegeben werden. Wer Daten weitergibt, muss überprüfen, ob eine entsprechende Einwilligung oder eine gesetzliche Grundlage vorliegt.

2 Die Einwilligung der betroffenen Person gilt als gegeben, wenn sie eine andere Mitarbeiterin oder einen anderen Mitarbeiter als Referenzperson für die Auskunftserteilung bezeichnet hat.

3 Die Datenweitergabe beschränkt sich auf die für den Zweck der Anfrage notwendigen Informationen.

4 Die Bestimmungen dieses Artikels gelten auch für Personal, das innerhalb des ETH-Bereichs die Stelle wechselt.

5 Artikel 37 bleibt vorbehalten.

2. Kapitel: Bewerbungsdossier

1. Abschnitt: Allgemeine Bestimmungen

Art. 16 Form der Bewerbung

1 Die beiden ETH, die Forschungsanstalten und der ETH-Rat bestimmen, in welcher Form Bewerbungsdossiers eingereicht werden können.

2 Sie können in Papierform eingereichte Bewerbungsdossiers einlesen.

3 Als Bewerbungsdossier im Sinn dieser Verordnung gelten auch die Akten über das Berufungs- und Evaluationsverfahren und die Ernennung von Professorinnen und Professoren.

4 Die beiden ETH, die Forschungsanstalten und der ETH-Rat können anstelle des Bewerbungsgespräches vor Ort Aufnahmen von Gesprächen, die über Videotelefonie geführt wurden oder von zeitversetzten Videointerviews nutzen. Diese sind Teil des Bewerbungsdossiers und werden nach Abschluss des Bewerbungsverfahrens vernichtet.

Art. 17 Inhalt

1 Das Bewerbungsdossier kann besonders schützenswerte Personendaten, insbesondere im Lebenslauf, enthalten.

2 Es kann insbesondere die in Anhang 1 aufgeführten Daten enthalten.

Art. 18 Datenbearbeitung

1 Die Personalabteilungen, die Fachstellen Professuren und die für die Selektion verantwortlichen Personen bearbeiten die Daten der Dossiers der Stellenbewerberinnen und -bewerber, soweit es für die Erfüllung ihrer Aufgaben erforderlich ist.

2 Am Ende des Bewerbungsverfahrens werden die Daten der Stellenbewerberinnen und Stellenbewerber, die angestellt werden, in das Personaldossier (Art. 25–32) und in das Informationssystem für das Personaldatenmanagement (Art. 33–37) übertragen.

3 Die Datenbearbeitung von nicht berücksichtigten Stellenbewerberinnen und Stellenbewerbern richtet sich nach Artikel 10 Absätze 3 und 4.

Art. 19 Persönlichkeitstests, Referenzauskünfte

1 Für folgende Abklärungen ist das ausdrückliche Einverständnis der Stellenbewerberinnen und Stellenbewerber erforderlich:

a.
die Durchführung von Persönlichkeitstests, einschliesslich Schriftanalysen;
b.
das Einholen von Referenzen.

2 Die Stellenbewerberinnen und Stellenbewerber müssen vor der Durchführung von Persönlichkeitstests informiert werden über:

a.
den Zweck der Tests;
b.
die Verwendung der Testergebnisse;
c.
den Personenkreis, der über die Testergebnisse informiert wird.

2. Abschnitt: Informationssysteme für Bewerbungen

Art. 20 Zweck

Die beiden ETH, die Forschungsanstalten und der ETH-Rat betreiben je ein Informationssystem für Bewerbungen, das dazu dient, Stellen auszuschreiben und den Bewerbungsprozess zu vereinfachen.

Art. 21 Struktur

1 Die Informationssysteme bestehen aus den Komponenten Stellenausschreibung und Bewerbungsmanagement.

2 Mit der Komponente Stellenausschreibung werden die Stelleninserate erstellt und publiziert.

3 In der Komponente Bewerbungsmanagement werden die auszuschreibenden Stellen mit den notwendigen Informationen erfasst und die Daten der Stellenbewerberinnen und Stellenbewerber bearbeitet.

Art. 22 Zugriffsrechte

1 Die nach Artikel 5 Absatz 3 verantwortlichen Stellen erteilen auf Antrag den Personalabteilungen und den Fachstellen Professuren unbefristete Zugriffsrechte.

2 Die Personalabteilungen und Fachstellen Professuren können im Einzelfall weiteren für die Auswahl verantwortlichen Personen die Zugriffsrechte erteilen, soweit und solange es für die Erfüllung von deren Aufgaben notwendig ist.

Art. 23 Auskunfts-, Berechtigungs- und Löschungsrecht

Bei einer elektronischen Bewerbung kann die Wahrnehmung des Auskunfts-, Berichtigungs- und Löschungsrecht durch Erteilen eines entsprechenden Zugriffrechts an die Stellenbewerberin oder den Stellenbewerber erfolgen.

3. Kapitel: Personaldossier

1. Abschnitt: Allgemeine Bestimmungen

Art. 25 Inhalt

1 Das Personaldossier kann folgende Kategorien von Personendaten, einschliesslich besonders schützenswerter Personendaten, enthalten:

a.
Angaben zur Person, ihrer Nationalität, ihrer Familie und ihren Angehörigen;
b.
Informationen aus den Bewerbungsunterlagen und im Rahmen des Bewerbungsverfahrens erhobene Daten einschliesslich der Ergebnisse eines Persönlichkeitstests nach Artikel 19;
c.
Daten über die Gesundheit in Bezug auf das Arbeitsverhältnis, insbesondere Arztzeugnisse, Absenzen infolge von Krankheit und Unfall, Berichte der Vertrauensärztin oder des Vertrauensarztes, Eignungsbeurteilungen und Daten des Case-Management;
d.
Angaben zu Leistungen, Kompetenzen und Potenzial;
e.
Arbeitszeugnisse;
f.
rechtskräftige Entscheide von Behörden, Beschwerde- oder Gerichtsinstanzen, insbesondere Lohnpfändungen, Verfügungen der Fachstelle für Personensicherheitsprüfungen, Auszüge aus Gerichtsurteilen zwecks Festlegung der Anspruchsberechtigung für Familienzulagen, Akten betreffend Streitigkeiten aus dem Arbeitsverhältnis und Akten betreffend Disziplinaruntersuchungen;
g.
Meldungen an die Ausgleichskassen der Alters- und Hinterlassenenversicherung (AHV), der Invalidenversicherung (IV), der Erwerbsersatzordnung (EO) und der Arbeitslosenversicherung, die Familienausgleichskassen, die Schweizerische Unfallversicherungsanstalt (Suva) oder eine andere Unfallversicherung, die Pensionskasse des Bundes (Publica) und die Militärversicherung (Sozialversicherungen) sowie Mitteilungen oder Entscheide dieser Versicherungen und allfälliger ausländischer Versicherungen.

2 Das Personaldossier kann insbesondere die in Anhang 2 aufgeführten Daten in elektronischer Form oder auf Papier enthalten.

Art. 26 Datenbearbeitung

Die Personalabteilungen, die Fachstellen Professuren, von ihnen beigezogene interne Fachspezialistinnen und Fachspezialisten, beauftragte Dritte, die verantwortlichen Vorgesetzten und die Rechtsdienste bearbeiten die Daten der Personaldossiers, soweit es für die Erfüllung ihrer Aufgaben notwendig ist.

Art. 27 Verbleib des Personaldossiers bei Übertritt innerhalb des ETH-Bereichs

1 Tritt eine angestellte Person in eine andere ETH, eine andere Forschungsanstalt oder in den Stab des ETH-Rats über, so wird das Personaldossier nicht dem neuen Arbeitgeber übergeben. Jede Abweichung ist mit der angestellten Person zu vereinbaren.

2 Im Einvernehmen mit der angestellten Person kann der neue Arbeitgeber die von der angestellten Person bei der vorherigen Institution bereits eingereichten Unterlagen anfordern.

2. Abschnitt: Informationssystem für die Personaldossiers

Art. 29 Zweck

Die beiden ETH, die Forschungsanstalten und der Stab des ETH-Rats betreiben je ein Informationssystem für die Personaldossiers, das der elektronischen Verwaltung, der Bewirtschaftung und der Ablage von Personendaten des Personals dient.

Art. 31 Zugriffsrechte

1 Die Personalabteilungen und die Fachstellen Professuren haben Zugriff auf die Daten im jeweiligen Informationssystem für die Personaldossiers, soweit es für die Erfüllung ihrer Aufgaben erforderlich ist.

2 Sie können den Vorgesetzten, dem jeweiligen Rechtsdienst sowie internen Fachspezialistinnen und Fachspezialisten ein Zugriffsrecht erteilen.

Art. 32 Auskunftsrecht

Die Personalabteilungen können dem Personal, das Einsicht in sein Personaldossier verlangt, einen zeitlich beschränkten Zugriff auf seine Daten gewähren.

4. Kapitel: Informationssystem für das Personaldatenmanagement

Art. 33 Zweck

Die beiden ETH, die Forschungsanstalten und der ETH-Rat betreiben je ein IPDM, das der Erfüllung folgender Aufgaben dient:

a.
der zentralen Verwaltung der Personendaten über die Mitarbeiterinnen und Mitarbeiter und der Bewirtschaftung dieser Daten;
b.
der Bearbeitung der Lohndaten und der Durchführung von Evaluationen, Budgetsimulationen und Personalkostenplanungen;
c.
der Verwaltung der für die Kaderförderung und die Managemententwicklung relevanten Daten.
Art. 34 Inhalt

1 Das IPDM kann folgende Kategorien von Personendaten, einschliesslich besonders schützenswerter Personendaten, enthalten:

a.
Angaben zur Person, ihrer Familie und ihren Angehörigen, insbesondere Personalien, Mitgliedschaften bei Arbeitnehmerorganisationen für das Inkasso des Mitgliederbeitrags, bewilligungspflichtige Nebenbeschäftigungen und öffentliche Ämter;
b.
Daten über die Gesundheit in Bezug auf das Arbeitsverhältnis, insbesondere Absenzen infolge von Krankheit und Unfall;
c.
Angaben zu Leistungen, Kompetenzen und Potenzial, insbesondere zur Beurteilungsstufe und zu den Sprachkompetenzen sowie zu Ausbildungsfortschritten;
d.
Angaben aus Entscheiden von Behörden und Gerichten, insbesondere Lohnpfändungen, Familienzulagen, Lohnforderungen und Abgangsentschädigungen;
e.
Angaben aus Entscheiden der Sozialversicherungen, insbesondere Abrechnungen und Angaben zu einer verminderten Erwerbsfähigkeit.

2 Die beiden ETH, die Forschungsanstalten und der ETH-Rat führen die in ihrem IPDM enthaltenen Daten im Bearbeitungsreglement auf.

Art. 35 Struktur

Das IPDM kann aus folgenden Komponenten bestehen:

a.
Organisationsmanagement für die Abbildung der organisatorischen und der funktionellen Personalstruktur;
b.
Personaldatenverwaltung für die Verwaltung der Personendaten des Personals;
c.
Personalabrechnung für die Abrechnung und die Überweisung der Löhne des Personals;
d.
Personalzeitwirtschaft für die Verwaltung der Zeitdaten;
e.
Personalkostenmanagement für die Planung und das Controlling der Personalkosten;
f.
Personalentwicklung für die Laufbahnplanung und die Entwicklungsplanung des Personals, einschliesslich der Ausbildung und Betreuung von Lernenden;
g.
Reisemanagement für die Erfassung und die Abrechnung von Reisen, einschliesslich Reisekosten und Spesen;
h.
Arbeitszeugnis;
i
Absenzenverwaltung.
Art. 36 Zugriffsrechte und Datenbearbeitung

1 Die Personal- und Finanzabteilungen und die für den Support verantwortlichen Stellen haben Zugriff auf das IPDM und bearbeiten die Daten, soweit es für die Erfüllung ihrer Aufgaben erforderlich ist.

2 Die Mitarbeiterinnen und Mitarbeiter können ihre eigenen Daten im IPDM, insbesondere die Personalien, Zeitdaten, Spesen und Bankverbindungen, bearbeiten, soweit ihnen ein Zugriffsrecht zusteht.

3 Die Vorgesetzten können die Daten ihrer Mitarbeiterinnen und Mitarbeiter, insbesondere die Zeitdaten, Spesen und Kompetenzen, einsehen und genehmigen, soweit ihnen ein Zugriffsrecht zusteht.

4 Revisorinnen und Revisoren, die die Mittelverwendung, beispielsweise von dritt-finanzierten Forschungsprojekten überprüfen, kann Zugriff zu den Daten gewährt werden, in die sie für die Erfüllung ihrer Aufgaben Einsicht benötigen.

5 Das Bearbeitungsreglement für das Informationssystem legt die Zugriffsrechte und den Umfang der Datenbearbeitung der Benutzerinnen und Benutzer im Einzelnen fest.

Art. 37 Datenbekanntgabe

1 Daten aus dem IPDM können anderen Informationssystemen bekanntgegeben werden, sofern:

a.
für das andere Informationssystem eine gesetzliche Grundlage für die Bekanntgabe der Daten und eine formell-gesetzliche Grundlage für die Bekanntgabe der besonders schützenswerten Personendaten besteht;
b.
das Informationssystem beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten angemeldet ist;
c.
für das Informationssystem ein Bearbeitungsreglement besteht; und
d.
keine erhöhten Sicherheitsanforderungen an die Daten des Personals vorliegen.

2 Die Personalabteilungen können der Publica Auskunft über Daten aus dem IPDM erteilen, die zur Erfüllung ihrer Aufgaben notwendig sind.

5. Kapitel: Informationssystem für das Personalcontrolling

Art. 38 Zweck

Die beiden ETH, die Forschungsanstalten sowie der ETH-Rat betreiben je ein Informationssystem, das dem Personalcontrolling dient.

Art. 39 Inhalt

1 Das Informationssystem für das Personalcontrolling enthält folgende Kategorien besonders schützenswerter Personendaten:

a.
Daten über die Gesundheit in Bezug auf das Arbeitsverhältnis, insbesondere Absenzen infolge von Krankheit und Unfall;
b.
Angaben zu Leistungen und Kompetenzen.

2 Die Daten für das Informationssystem für das Personalcontrolling werden aus dem IPDM übernommen.

3 Die im Informationssystem für das Personalcontrolling enthaltenen Daten werden im jeweiligen Bearbeitungsreglement aufgeführt.

Art. 40 Struktur

Das Informationssystem für das Personalcontrolling besteht insbesondere aus folgenden Komponenten:

a.
Organisationsmanagement;
b.
Personaldatenverwaltung;
c.
Personalabrechnung;
d.
Personalzeitwirtschaft;
e.
Personalkostenmanagement;
f.
Personalentwicklung;
g.
Reisekostenabrechnung.
Art. 41 Zugriffsrechte und Datenbearbeitung

1 Die Personal- und Finanzabteilungen sowie die für den Support verantwortlichen Stellen haben Zugriff auf das Informationssystem für das Personalcontrolling und bearbeiten die Daten, soweit es für die Erfüllung ihrer Aufgaben notwendig ist.

2 Der Umfang der Bearbeitungsrechte wird im Bearbeitungsreglement festgelegt (Art. 4 Abs. 2).

Art. 42 Datenbekanntgabe

Daten, einschliesslich besonders schützenswerter Personendaten, aus dem Informationssystem für das Personalcontrolling können anderen Informationssystemen bekanntgegeben werden, sofern:

a.
für das andere Informationssystem eine gesetzliche Grundlage für die Bekanntgabe der Daten und eine formell-gesetzliche Grundlage für die Bekanntgabe der besonders schützenswerten Personendaten besteht;
b.
das Informationssystem beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten angemeldet ist;
c.
für das Informationssystem ein Bearbeitungsreglement besteht; und
d.
keine erhöhten Sicherheitsanforderungen an die Daten des Personals vorliegen.

6. Kapitel: Informationssystem für die Aus- und Weiterbildung

Art. 43 Zweck

1 Die Forschungsanstalten, die beiden ETH und der ETH-Rat betreiben je ein Informationssystem für die Aus- und der Weiterbildung ihres Personals, das der Erfüllung folgender Aufgaben dient:

a.
Erfassung und Publikation der Ausbildungsvorhaben;
b.
Planung und Durchführung der Ausbildungen;
c
Steuerung der Ausbildungsprozesse;
d.
Ausbildungsüberprüfung;
e.
Kompetenzmanagement;
f.
Ablage von digitalen Kursunterlagen, wie Dokumenten, Lernprogrammen, Lernvideos und Online-Tests;
g.
Kommunikation zwischen der Kursleitung und den Kursteilnehmerinnen und Kursteilnehmern;
h.
Durchführung von Online-Befragungen für Evaluationen.

2 Die beiden ETH und die Forschungsanstalten können dieses Informationssystem auf Aus- und Weiterbildungen ausserhalb des eigenen Lehr- und Forschungsbetriebes beschränken.

Art. 44 Inhalt

Das Informationssystem für die Aus- und Weiterbildung enthält insbesondere Angaben zur Person und zu ihrer Funktion sowie zu ihrer Rolle in den Ausbildungsvorhaben, zu den besuchten Kursen und zu den erlangten Fähigkeiten.

Art. 45 Zugriffsrechte und Datenbearbeitung

Die Kursteilnehmerinnen und Kursteilnehmer, die für die Ausbildung und die Führung verantwortlichen Personen, die Kursverantwortlichen, die Kursadministratorinnen und Kursadministratoren, die für den Support verantwortlichen Personen sowie die Kursleiterinnen und Kursleiter haben Zugriff auf das Informationssystem für die Aus- und die Weiterbildung und bearbeiten die Daten, soweit es für die Erfüllung ihrer Aufgaben notwendig ist.

Art. 46 Datenbeschaffung

Die zuständigen Stellen beschaffen die Daten für das Informationssystem für die Aus- und Weiterbildung bei den Kursteilnehmerinnen und Kursteilnehmern und aus dem IPDM.

7. Kapitel:
Informationssystem für die Personalberatung
und das Case-Management

Art. 47

1 Die beiden ETH, die Forschungsanstalten und der ETH-Rat können je ein Informationssystem für die Personalberatung und das Case-Management betreiben, das der elektronischen Verwaltung, Bewirtschaftung und Ablage von Daten der Personen, die an die Personalberatung gelangen oder die Leistungen des Case-Managements beziehen, dient.

2 Das Beratungs- oder Case-Management-Dossier kann besonders schützenswerte Personendaten enthalten, insbesondere zur persönlichen Situation von Mitarbeiterinnen und Mitarbeitern, die sich auf das Arbeitsverhältnis auswirken kann.

3 Die beiden ETH, die Forschungsanstalten und der ETH-Rat können in Papierform oder in elektronischer Form eingereichte Fallakten externer Case-Manager einlesen.

8. Kapitel: Gesundheitsdaten

Art. 48

1 Den Personalabteilungen werden nur die Schlussfolgerungen der ärztlichen Berichte und Untersuchungen mitgeteilt. Der Inhalt der medizinischen Akten wird der zuständigen Personalabteilung oder Dritten nur dann zur Verfügung gestellt, wenn die Betroffenen ihre schriftliche Einwilligung erteilt haben. Liegt keine Einwilligung vor, so können nach Artikel 28 Absatz 3 BPG die Rechtsdienste der beiden ETH, der Forschungsanstalt oder des ETH-Rats oder, sofern diese über keinen Rechtsdienst verfügen, der Datenschutzberaterin oder der Datenschutzberater die Ermächtigung zur Weitergabe von Gesundheitsdaten erteilen.

2 Die medizinischen Akten, insbesondere die Untersuchungsbefunde und -ergebnisse sowie die vertrauensärztlichen Beurteilungen, die für die Eignungsbeurteilung der Mitarbeiterinnen und Mitarbeiter bei der Anstellung und während des Arbeitsverhältnisses oder die im Zusammenhang mit der Lohnfortzahlungspflicht erforderlich sind, werden bei der Vertrauensärztin oder beim Vertrauensarzt nach Artikel 47 PVO-ETH14 aufbewahrt.

14 SR 172.220.113

9. Kapitel: Schlussbestimmungen

Anhang 1

(Art. 17)

Daten des Bewerbungsdossiers

Foto

Anrede

Titel

Vorname

Name

Geburtsdatum

E-Mail-Adresse

Passwort

Korrespondenzsprache

Erstsprache

Strasse

PLZ

Ort

Land

Telefon

Bewerbungsschreiben

Lebenslauf

Zeugnisse, Diplome, Publikationsliste, Referenzen und weitere Dokumente

Weitere Dokumente und Dateien, die die Stellenbewerberin oder der Stellenbewerber der Arbeitgeberin zur Verfügung stellt

(Video-)aufnahmen

Anhang 2

(Art. 25)

Daten des Personaldossiers

1 Personalgewinnung

Bewerbungsdossier

Anstellungsunterlagen

Sicherheitsrelevante Dokumente

2 Personalführung

Personaldaten einschliesslich Nationalität, Geburtsort, Geschlecht, Zivilstand, Daten zu Familie und Angehörigen, Notfallkontakte

Stellenbeschreibungen

Angaben zu Leistungen

Zeugnisse

Arbeitszeit

Personaleinsatz

Disziplinarwesen

Kopie amtlicher Ausweis

Bewilligungen

Öffentliche Ämter und Nebenbeschäftigungen

Gerichtsurteile und Entscheide von Behörden im Zusammenhang mit Daten nach Ziffer 2

3 Personalhonorierung

Lohn / Zulagen

Spesen

Prämien

Lohnnebenleistungen / Vergünstigungen

Familienergänzende Kinderbetreuung

Gerichtsurteile und Entscheide von Behörden im Zusammenhang mit Daten nach Ziffer 3

4 Sozialversicherungen

AHV / IV / EO / ALV

Suva / Unfallversicherung

Familienzulagen

Publica

Militärversicherung

Gerichtsurteile und Entscheide von Behörden im Zusammenhang mit Daten nach Ziffer 4

5 Gesundheit

Tauglichkeitsbescheinigung beim Eintritt

Beurteilung der medizinischen Tauglichkeit

Arztzeugnisse

Ermächtigung für Arztpersonen und Versicherungen

Anfragen an und Stellungnahmen von Vertrauensärztinnen und Vertrauensärzten

Dauer von Absenzen infolge Krankheit und Unfall

6 Versicherungen Allgemein

Unterlagen Haftpflichtfälle

Effektenschäden

7 Personalentwicklung

Aus- und Weiterbildung

Entwicklungsmassnahmen

Qualifikationen

Verhaltens- und Fachkompetenzen

Ergebnisse von Persönlichkeitstests und Potenzialbeurteilungen

Kaderentwicklung

Berufliche Grundbildung

8 Austritt / Übertritt

Kündigung Arbeitgeber

Kündigung Arbeitnehmer oder Arbeitnehmerin

Pensionierung

Todesfall

Austrittsformalitäten

Übertrittsformalitäten

9 Besondere Personalkategorien

Vom Bundesrat gewählte Personen