Verordnung
über das Datenbearbeitungssystem private
Sicherheitsdienstleistungen
(VDPS)

Die­se Ver­ord­nung re­gelt den Be­trieb und die Be­nüt­zung des au­to­ma­ti­sier­ten Da­ten­be­ar­bei­tungs­sys­tems pri­va­te Si­cher­heits­dienst­leis­tun­gen (DPS) der Po­li­ti­schen Di­rek­ti­on (PD) des Eid­ge­nös­si­schen De­par­te­ments für aus­wär­ti­ge An­ge­le­gen­hei­ten (EDA).

Das DPS dient der PD zur Wahr­neh­mung der fol­gen­den nach den Ar­ti­keln 10,
12–14 und 16 BPS zu er­brin­gen­den Auf­ga­ben:

a.

Be­ar­bei­tung der ein­ge­hen­den Mel­dun­gen;

b.

Durch­füh­rung des Prüf­ver­fah­rens;

c.

Er­stel­lung von Sta­tis­ti­ken und Be­rich­ten.

Die PD trägt die Ver­ant­wor­tung für das DPS.

¹ Im DPS wer­den fol­gen­de Da­ten be­ar­bei­tet:

a.

be­tref­fend das mel­de­pflich­ti­ge Un­ter­neh­men: An­ga­ben zu den Iden­ti­tä­ten und den be­ab­sich­tig­ten Tä­tig­kei­ten nach An­hang 1;

b.

be­tref­fend das Per­so­nal und die Mit­glie­der der Ge­schäfts­lei­tung oder des Auf­sichts­or­gans des mel­de­pflich­ti­gen Un­ter­neh­mens: die Da­ten nach An­hang 2;

c.

be­tref­fend die Auf­trag­ge­be­rin­nen und Auf­trag­ge­ber so­wie die Emp­fän­ge­rin­nen und Emp­fän­ger von pri­va­ten Si­cher­heits­dienst­leis­tun­gen nach Ar­ti­kel 5 der Ver­ord­nung vom 24. Ju­ni 2015³ über die im Aus­land er­brach­ten pri­va­ten Si­cher­heits­dienst­leis­tun­gen: die Da­ten nach An­hang 3.

² Die zu­stän­di­gen Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter der PD er­fas­sen die Da­ten im DPS; sie kön­nen die Da­ten je­der­zeit be­ar­bei­ten.

³ Die Ein­heit für In­for­ma­tik des EDA kann al­le Da­ten im DPS be­ar­bei­ten, so­weit dies für die Er­fül­lung ih­rer Auf­ga­ben not­wen­dig ist.

¹ Die oder der An­wen­dungs­ver­ant­wort­li­che er­teilt den Be­nut­ze­rin­nen und Be­nut­zern des DPS die in­di­vi­du­el­len Zu­griffs­rech­te.

² Sie oder er über­prüft min­des­tens ein­mal jähr­lich, ob die Vor­aus­set­zun­gen für die Zu­griffs­be­rech­ti­gun­gen wei­ter­hin be­ste­hen.

Im DPS kön­nen al­le Do­ku­men­te zu elek­tro­nisch ge­spei­cher­ten Ge­schäf­ten er­fasst wer­den.

¹ Die Ein­heit für In­for­ma­tik des EDA ist für den tech­ni­schen Be­trieb des DPS ver­ant­wort­lich.

² Die Sys­te­madmi­nis­tra­to­rin oder der Sys­te­madmi­nis­tra­tor ver­wal­tet das Com­pu­ter­sys­tem, die Da­ten­bank und die An­wen­dun­gen des DPS.

³ Die oder der An­wen­dungs­ver­ant­wort­li­che bil­det die Schnitt­stel­le zwi­schen der Sys­te­madmi­nis­tra­to­rin oder dem Sys­te­madmi­nis­tra­tor und den Be­nut­ze­rin­nen und Be­nut­zern. Sie oder er ist bei der PD an­ge­stellt.

¹ Die PD sorgt da­für, dass die Per­so­nen­da­ten im DPS vor­schrifts­ge­mä­ss be­ar­bei­tet wer­den.

² Sie stellt si­cher, dass die Per­so­nen­da­ten im DPS rich­tig und voll­stän­dig sind und nach­ge­führt wer­den.

¹ Die Da­ten- und die In­for­ma­tik­si­cher­heit rich­ten sich nach:

a.

der Ver­ord­nung vom 14. Ju­ni 1993⁴ zum Bun­des­ge­setz über den Da­ten­schutz;

b.

der Cy­ber­ri­si­ken­ver­ord­nung vom 27. Mai 2020⁵.⁶

² Die PD er­lässt ein Be­ar­bei­tungs­re­gle­ment. Die­ses re­gelt die or­ga­ni­sa­to­ri­schen und tech­ni­schen Mass­nah­men zur Ge­währ­leis­tung der Da­ten­si­cher­heit so­wie die Kon­trol­le der Da­ten­be­ar­bei­tung.

¹ Die Zu­grif­fe auf das DPS und die Än­de­run­gen wer­den lau­fend pro­to­kol­liert.

² Die Pro­to­kol­le wer­den ein Jahr auf­be­wahrt.

¹ Die im DPS ent­hal­te­nen Per­so­nen­da­ten wer­den 15 Jah­re nach der letz­ten Be­ar­bei­tung ver­nich­tet.

² Vor­be­hal­ten blei­ben die Be­stim­mun­gen der Ar­chi­vie­rungs­ge­setz­ge­bung.

Die­se Ver­ord­nung tritt am 1. Sep­tem­ber 2015 in Kraft.