Verordnung
über das informatisierte Personennachweis‑,
Aktennachweis- und Verwaltungssystem
im Bundesamt für Polizei
(IPAS-Verordnung)
vom 15. Oktober 2008 (Stand am 1. April 2021)
Der Schweizerische Bundesrat,
gestützt auf den Artikel 19 des Bundesgesetzes vom 13. Juni 20081
über die polizeilichen Informationssysteme des Bundes (BPI),
verordnet:
1 SR 361
1. Abschnitt: Allgemeine Bestimmungen
Art. 1 Gegenstand
1 Diese Verordnung regelt für das Informationssystem IPAS nach Artikel 12, 14 und 18 BPI:
- a.
- die verantwortliche Behörde und die Aufsicht;
- b.
- die Struktur und den Inhalt;
- c.
- die Zugriffsberechtigungen und die Datenbearbeitung;
- d.
- den Datenschutz und die Datensicherheit;
2 Das Informationssystem IPAS setzt sich aus folgenden Subsystemen zusammen:
- a.
- System internationale und interkantonale Polizeikooperation nach Artikel 12 BPI;
- b.
- System zur Personenidentifikation im Rahmen der Strafverfolgung und bei der Suche nach vermissten Personen nach Artikel 14 BPI;
- c.
- Geschäfts- und Aktenverwaltungssystem von fedpol nach Artikel 18 BPI.
Art. 2 Verantwortliche Behörde und Aufsicht
1 Das Bundesamt für Polizei (fedpol) trägt die Verantwortung für das IPAS. Es erlässt ein Bearbeitungsreglement der im IPAS gespeicherten Daten.
2 Fedpol bestellt einen Kontrolldienst. Dieser regelt den Zugriff auf das IPAS gemäss der Zugriffsmatrix im Anhang 2, überwacht die automatischen Datenlöschungen und führt Datenkontrollen durch. Der Kontrolldienst ist verantwortlich für die Einhaltung der Verordnung, ihrer Anhänge und des Bearbeitungsreglements durch die Benutzerinnen und Benutzer.
3 Der vom Eidgenössischen Justiz- und Polizeidepartement beauftragte Informatik-Leistungserbringer stellt die für den Betrieb des IPAS erforderlichen Informatikmittel.
2. Abschnitt: Struktur und Inhalt von IPAS
Art. 3 Struktur von IPAS
1 Das IPAS enthält die folgenden Kategorien:
- a.
- Interpol;
- b.
- Europol;
- c.
- N-SIS;
- d.
- AFIS-DNA;
- e.
- Nachforschungen nach vermissten Personen;
- f.
- Identitätsausweise.
2 Jede Kategorie ist in die folgenden Unterkategorien unterteilt:
- a.
- Stämme; darin werden Angaben über natürliche und juristische Personen sowie Objekte gespeichert;
- b.
- Dossiers; darin werden der Standort der Akten, Angaben über das Recht auf Dossierzugriff und Angaben über die Aktenausleihe gespeichert;
- c.
- Geschäfte; darin werden die Kategorie des Dossiers gemäss Artikel 4 Absatz 1, der Stand der Arbeit und Angaben über die mit der Bearbeitung des Dossiers betraute Person gespeichert.
- d.
- Geschäftsinhalt; darin werden Detailangaben über Vorgänge betreffend natürliche und juristische Personen beziehungsweise Objekte gespeichert.
- e.
- Geschäfts- und Aktenverwaltung; eine Funktion für die Geschäfts- und Aktenverwaltung.
Art. 4 Im IPAS bearbeitete Daten
1 Das IPAS enthält die folgenden Daten und Unterlagen:
- a.
- Kategorie Interpol: Daten und Unterlagen zu Personen, die im Rahmen gerichtspolizeilicher Ermittlungsverfahren, die nicht der Bundesgerichtsbarkeit unterstehen, oder im Rahmen präventiver polizeilicher Tätigkeit von in- oder ausländischen Strafverfolgungs- und Polizeibehörden der Bundeskriminalpolizei (BKP) als Tatverdächtige, Geschädigte oder Auskunftspersonen gemeldet worden sind;
- b.
- Kategorie Europol: Daten, die im Rahmen der Zusammenarbeit mit Europol übermittelt worden sind;
- c.
- Kategorie N-SIS: Daten, die dem SIRENE-Büro im Zusammenhang mit einer Ausschreibung im N-SIS übermittelt worden sind;
- d.
- Kategorie AFIS-DNA: Daten und Unterlagen zu Personen, die von schweizerischen oder ausländischen Polizeibehörden oder vom Grenzwachtkorps erkennungsdienstlich behandelt und dem Bundesamt zum Datenvergleich gemeldet worden sind;
- e.
- Kategorie Nachforschungen zu vermissten Personen: Daten und Unterlagen zu Personen, über die schweizerische oder ausländische Behörden, Privatpersonen, Institutionen oder internationale Organisationen eine Eingabe an den fedpol angegliederten Dienst für Nachforschungen nach vermissten Personen gerichtet haben;
- f.
- Kategorie Identitätsausweise: Daten und Unterlagen zu Personen, über die fedpol im Zuge der Anwendung der Ausweisgesetzgebung ein Dossier angelegt hat.
2 Daten und Unterlagen, die zu mehreren Kategorien gemäss Artikel 3 Absatz 1 einen Bezug aufweisen, werden in jeder der betroffenen Kategorien bearbeitet.
3 Die spezifischen Daten, werden in Anhang 1 aufgelistet.
Art. 5 Geschäfts- und Aktenverwaltungssystem von fedpol
1 Das Geschäfts- und Aktenverwaltungssystem von fedpol dient dazu, die Verwaltung der Unterlagen und Dossiers zu erleichtern, die sich auf Geschäfte beziehen, die natürliche und juristische Personen oder Objekte betreffen; ausgenommen sind Unterlagen und fallbezogene Einträge zu Geschäften, die die BKP im Informationssystem JANUS bearbeitet.
2 Das Geschäfts- und Aktenverwaltungssystem von fedpol kann alle Mitteilungen umfassen, insbesondere solche, die per Telefon, E-Mails, Briefe und Fax an fedpol gerichtet sind oder von ihm ausgehen. Es umfasst insbesondere die im Rahmen der Zusammenarbeit mit dem Europäischen Polizeiamt (Europol) ergangenen Mitteilungen.
3 Es erlaubt den Zugriff auf:
- a.
- spezifische, in Text- oder Bildform gespeicherte Unterlagen, die sich auf Geschäfte von fedpol beziehen;
- b.
- Daten über die Übermittlung und Bearbeitung von Unterlagen und Dossiers wie auch über allfällige Recherchen die in den von fedpol zugänglichen Informationssystemen gemacht wurden;
- c.
- den Standort der Akten und Angaben über die Aktenausleihe.
4 Die im Geschäfts- und Aktenverwaltungssystem von fedpol bearbeiteten Daten können nach Personen, Objekten oder Ereignissen klassifiziert und mit anderen Unterkategorien oder Informationssystemen von fedpol verknüpft werden. Für Daten, die mit anderen Unterkategorien oder einem anderen Informationssystem verknüpft sind, gelten die Bearbeitungsbestimmungen und Zugriffsbeschränkungen der jeweiligen Systeme.
3. Abschnitt: Zugriffsberechtigungen und Datenbearbeitung
Art. 6 Zugriffberechtigte Stellen
1 Die Mitarbeitenden von fedpol können das IPAS online abfragen, sofern sie zur Erfüllung ihrer gesetzlichen Aufgaben Daten benötigen, die im System gespeichert sind.
2 Die Zugriffsberechtigungen sind im Anhang 2 geregelt.
Art. 7 Weitergabe von Daten
1 Fedpol kann im Rahmen der Amtshilfe aus dem IPAS stammende Daten folgenden Behörden auf Anfrage bekannt geben, soweit die Daten zur Erfüllung der gesetzlichen Aufgabe der anfragenden Behörde erforderlich sind:2
- a.
- den Polizei- oder Strafverfolgungsbehörden des Bundes, der Kantone und des Auslandes;
- b.
- dem Nationalen Zentralbüros Interpol und das Generalsekretariat Interpol;
- c.3
- den Diensten des Staatssekretariates für Migration, die für die Identifikation von Flüchtlingen und Schutzbedürftigen sowie für die Erfüllung der Aufgaben laut Bundesgesetz vom 16. Dezember 20054 über die Ausländerinnen und Ausländer und laut Bürgerrechtsgesetz vom 20. Juni 20145 zuständig sind;
- d.
- Europol;
- e.
- den zuständigen Diensten der Eidgenössischen Zollverwaltung;
- f.
- den für die Erteilung von Visa zuständigen schweizerischen Vertretungen im Ausland;
- g.6
- dem Nachrichtendienst des Bundes, im Rahmen seiner Tätigkeiten nach dem BWIS;
- h.7
- dem für das Strafregister zuständigen Dienst des Bundesamtes für Justiz für die Personenidentifikation im Strafregister-Informationssystem VOSTRA beim Verdacht auf falsch verknüpfte Daten;
- i.8
- den zentralen Koordinationsstellen der Kantone für die Abklärung der gesetzlichen Voraussetzungen für die Löschung von Profilen nach den Artikeln 16–19 des DNA-Profil-Gesetzes vom 20. Juni 20039 sowie für die Löschung der biometrischen erkennungsdienstlichen Daten nach den Artikeln 17–21 der Verordnung vom 6. Dezember 201310 über die Bearbeitung biometrischer erkennungsdienstlicher Daten.
2 Vorbehalten bleiben die gesetzlichen Bestimmungen über die Behandlung von erkennungsdienstlichen Daten, Daten aus Interpol, Europol, N-SIS sowie Daten über die Nachforschung nach vermissten Personen und Ausweisen.11
2 Fassung gemäss Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes, in Kraft seit 1. Jan. 2010 (AS 2009 6937).
3 Fassung gemäss Anhang Ziff. II 5 der Bürgerrechtsverordnung vom 17. Juni 2016, in Kraft seit 1. Jan. 2018 (AS 2016 2577).
5 SR 141.0
6 Eingefügt durch Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes, in Kraft seit 1. Jan. 2010 (AS 2009 6937).
7 Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 (AS 2014 163).
8 Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 (AS 2014 163).
9 SR 363
10 SR 361.3
11 Eingefügt durch Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes, in Kraft seit 1. Jan. 2010 (AS 2009 6937).
Art. 8 Weitere Bestimmungen zur Weitergabe von Daten
1 Bei der Bekanntgabe von Daten aus dem IPAS sind Verwertungsverbote zu beachten. Fedpol darf Daten über Asylsuchende, anerkannte Flüchtlinge und vorläufig Aufgenommene nach Rücksprache mit dem zuständigen Bundesamt an die in Artikel 7 aufgeführten ausländischen Behörden weitergeben.
2 Fedpol verweigert eine Weitergabe von Daten aus IPAS, wenn überwiegende öffentliche oder private Interessen entgegenstehen. Nicht zur Weitergabe geeignete Daten müssen im IPAS entsprechend gekennzeichnet werden.
3 Bei jeder Bekanntgabe sind die Empfängerinnen und Empfänger über die Art, die Bewertung und die Aktualität der Daten aus IPAS zu informieren. Sie dürfen die Daten nur zu dem Zweck verwenden, für den sie ihnen bekanntgegeben worden sind. Bei der Bekanntgabe von Daten sind sie auf die Verwendungsbeschränkungen hinzuweisen und darauf, dass es sich fedpol vorbehält, Auskunft über die vorgenommene Verwendung zu verlangen.
4 Die Bekanntgabe von Daten, die empfangende Stelle oder Person und der Gegenstand und Grund des Auskunftsersuchens sind im IPAS zu registrieren.
5 Fedpol regelt in dem in Artikel 2 erwähnten Bearbeitungsreglement die Datenweitergabe im Einzelnen.
Art. 9 Aufbewahrungsdauer
1 Die im IPAS gespeicherten Daten, die einen Bezug aufweisen zu den im Automatischen Fingerabdruck-Identifizierungssystem (V vom 6. Dez. 201312 über die Bearbeitung biometrischer erkennungsdienstlicher Daten) gespeicherten Daten oder zu den im DNA-Profil-Informationssystem (DNA-Profil-Verordnung vom 3. Dez. 200413) gespeicherten DNA-Profilen, werden gleichzeitig mit den entsprechenden, in diesen Informationssystemen abgelegten Daten gelöscht.14
1bis Ausgenommen von der Löschung nach Absatz 1 sind die «Hit»-Geschäfte nach Anhang 1. Sie bleiben gespeichert, solange mindestens ein Geschäft mit einer Prozesskontrollnummer der Kategorie AFIS oder DNA im IPAS verbleibt. Nach der Löschung der letzten noch verbliebenen Daten der Kategorien AFIS oder DNA bleibt das «Hit»-Geschäft noch während einer Dauer von höchstens 5 Jahren im IPAS gespeichert.15
2 Bei der Löschung der DNA-Profile werden auch alle anderen, im IPAS aufbewahrten Daten der betroffenen Person gelöscht, wenn sich kein weiteres erkennungsdienstliches Material auf dieselbe Person bezieht. Können die weiteren im IPAS gespeicherten Daten nicht gelöscht werden, so ist gleichzeitig mit der Löschung des DNA-Profils auch der Vermerk über das Bestehen eines solchen Profils im IPAS zu löschen.
3 Die Prozesskontrollnummer wird gelöscht, wenn über die Person beim Bund keine erkennungsdienstlichen Daten mehr aufbewahrt werden.
4 Die in den Kategorien Nachforschung nach vermissten Personen und Identitätsausweise gespeicherten Daten werden 50 Jahre nach der ersten Erfassung gelöscht. Die in der Kategorie Nachforschung nach vermissten Personen gespeicherten Daten können so lange aufbewahrt werden, als die Betroffenen nicht gefunden sind, höchstens aber, bis diese das 99. Lebensjahr erreicht hätten.
5 Die in der Kategorie Interpol gespeicherten Daten werden nach zehn Jahren gelöscht.
6 Die in der Kategorie Europol gespeicherten Daten werden entsprechend Artikel 9 Ziffer 8 des Abkommen vom 24. September 200416 zwischen der Schweiz und dem Europäischen Polizeiamt gelöscht.
7 Die in der Kategorie N-SIS gespeicherten Daten, die als Zusatzinformation im Rahmen der Zusammenarbeit mit anderen Schengen-Staaten übermittelt wurden, werden gemäss Artikel 45 der N-SIS Verordnung vom 7. Mai 200817 gelöscht.
8 Die im Geschäfts- und Aktenverwaltungssystem, gespeicherten Daten, die keinen Bezug aufweisen zu anderen Kategorien werden nach drei Jahren gelöscht.
12 SR 361.3
13 SR 363.1
14 Fassung gemäss Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 (AS 2014 163).
15 Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 (AS 2014 163).
16 SR 0.362.2
17 [AS 200822294943Ziff. I 21 6305 Anhang Ziff. 17, 20096937Anhang 4 Ziff. II 18. AS 2013 855Art. 57]. Siehe heute die V vom 8. März 2013 (SR 362.0).
Art. 9a Protokollierung der Löschmutationen 18
Die Löschmutationen werden ab dem Zeitpunkt der Löschung der Daten während eines Jahres aufbewahrt. Sie sind ausschliesslich dem oder der Datenschutzbeauftragten des Amtes zugänglich und dürfen nur zur Überwachung der Datenschutzvorschriften verwendet werden.
18 Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 (AS 2014 163).
4. Abschnitt: Datenschutz und Datensicherheit
Art. 11 Rechte der Betroffenen
Das Recht auf Auskunft, Berichtigung oder Löschung von Daten richtet sich nach den Bestimmungen des DSG21. Für Daten, die durch Interpol vermittelt wurden, bleibt Artikel 13 der Verordnung vom 1. Dezember 198622 über das Nationale Zentralbüro Interpol Bern vorbehalten. Für Daten, die durch Europol vermittelt wurden, bleibt Artikel 7 Ziffer 5 des Abkommens vom 24. September 200423 zwischen der Schweiz und dem Europäischen Polizeiamt vorbehalten. Für Daten, die einen Bezug aufweisen zu einer Ausschreibung im N-SIS, bleibt Artikel 49 der N-SIS-Verordnung vom 7. Mai 200824 vorbehalten. Für den Eintrag von Daten ins Geschäfts- und Aktenverwaltungssystem von fedpol, die in die Zuständigkeit der BKP fallen, bleibt Artikel 8 BPI vorbehalten.
21 SR 235.1
22 [AS 19862318, 1987279, 19921618Anhang Ziff. 5, 19931962Art. 36 Ziff. 7, 19963097, 19981561, 20013316, 20051351, 20084943Ziff. I 11, 20126731Anhang Ziff. 6. AS 2013 2201Art. 18]. Siehe heute: Art. 16 der Interpol-Verordnung vom 21. Juni 2013 (SR 366.1).
23 SR 0.362.2
24 [AS 200822294943Ziff. I 21 6305 Anhang Ziff. 17, 20096937Anhang 4 Ziff. II 18. AS 2013 855Art. 57]. Siehe heute die V vom 8. März 2013 (SR 362.0).
Art. 12 Datensicherheit 25
Für die Gewährleistung der Datensicherheit gelten:
- a.
- die Verordnung vom 14. Juni 199326 zum Bundesgesetz über den Datenschutz;
- b.
- die Cyberrisikenverordnung vom 27. Mai 202027.
25 Fassung gemäss Anhang Ziff. 19 der V vom 24. Febr. 2021, in Kraft seit 1. April 2021 (AS 2021 132).
26 SR 235.11
27 SR 120.73
Art. 13 Protokollierung
Jede Bearbeitung von Daten im IPAS ist in einem Protokoll festzuhalten. Die Protokollierungen sind während eines Jahres aufzubewahren.
5. Abschnitt: Schlussbestimmungen
Art. 14 Aufhebung bisherigen Rechts
Die IPAS-Verordnung vom 21. November 200128 wird aufgehoben.
28 [AS 2002 111, 2004 4813Anhang Ziff. 10, 2006 945]
Art. 15 Inkrafttreten
Diese Verordnung tritt am 5. Dezember 2008 in Kraft.
Anhang 1
Datenkatalog
IPAS (Kategorien AFIS-DNA, Interpol, EUROPOL, NSIS, Nachforschung nach vermissten Personen und Identitätsausweise)
Anhang 2 3131 Fassung gemäss Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes (AS 2009 6937). Bereinigt gemäss Anhang Ziff. 8 der V über den ausserprozessualen Zeugenschutz vom 7. Nov. 2012, in Kraft seit 1. Jan. 2013 (AS 2012 6731).
31 Fassung gemäss Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes (AS 2009 6937). Bereinigt gemäss Anhang Ziff. 8 der V über den ausserprozessualen Zeugenschutz vom 7. Nov. 2012, in Kraft seit 1. Jan. 2013 (AS 2012 6731).