Verordnung
über das Datenbearbeitungssystem private
Sicherheitsdienstleistungen
(VDPS)
vom 12. August 2015 (Stand am 1. April 2021)
Der Schweizerische Bundesrat,
gestützt auf Artikel 57h Absatz 3 des Regierungs- und
Verwaltungsorganisationsgesetzes vom 21. März 19971
und auf Artikel 38 des Bundesgesetzes vom 27. September 20132 über die im Ausland erbrachten privaten Sicherheitsdienstleistungen (BPS),
verordnet:
1. Abschnitt: Allgemeine Bestimmungen
Art. 1 Gegenstand
Diese Verordnung regelt den Betrieb und die Benützung des automatisierten Datenbearbeitungssystems private Sicherheitsdienstleistungen (DPS) der Politischen Direktion (PD) des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA).
Art. 2 Zweck des DPS
Das DPS dient der PD zur Wahrnehmung der folgenden nach den Artikeln 10,
12–14 und 16 BPS zu erbringenden Aufgaben:
- a.
- Bearbeitung der eingehenden Meldungen;
- b.
- Durchführung des Prüfverfahrens;
- c.
- Erstellung von Statistiken und Berichten.
Art. 3 Verantwortliche Behörde
Die PD trägt die Verantwortung für das DPS.
2. Abschnitt: Daten und Datenbearbeitung
Art. 4 Bearbeitete Daten und Bearbeitungsrechte
1 Im DPS werden folgende Daten bearbeitet:
- a.
- betreffend das meldepflichtige Unternehmen: Angaben zu den Identitäten und den beabsichtigten Tätigkeiten nach Anhang 1;
- b.
- betreffend das Personal und die Mitglieder der Geschäftsleitung oder des Aufsichtsorgans des meldepflichtigen Unternehmens: die Daten nach Anhang 2;
- c.
- betreffend die Auftraggeberinnen und Auftraggeber sowie die Empfängerinnen und Empfänger von privaten Sicherheitsdienstleistungen nach Artikel 5 der Verordnung vom 24. Juni 20153 über die im Ausland erbrachten privaten Sicherheitsdienstleistungen: die Daten nach Anhang 3.
2 Die zuständigen Mitarbeiterinnen und Mitarbeiter der PD erfassen die Daten im DPS; sie können die Daten jederzeit bearbeiten.
3 Die Einheit für Informatik des EDA kann alle Daten im DPS bearbeiten, soweit dies für die Erfüllung ihrer Aufgaben notwendig ist.
Art. 5 Erteilung der Zugriffsberechtigung
1 Die oder der Anwendungsverantwortliche erteilt den Benutzerinnen und Benutzern des DPS die individuellen Zugriffsrechte.
2 Sie oder er überprüft mindestens einmal jährlich, ob die Voraussetzungen für die Zugriffsberechtigungen weiterhin bestehen.
Art. 6 Dokumente
Im DPS können alle Dokumente zu elektronisch gespeicherten Geschäften erfasst werden.
Art. 7 Technischer Betrieb und Systemverwaltung
1 Die Einheit für Informatik des EDA ist für den technischen Betrieb des DPS verantwortlich.
2 Die Systemadministratorin oder der Systemadministrator verwaltet das Computersystem, die Datenbank und die Anwendungen des DPS.
3 Die oder der Anwendungsverantwortliche bildet die Schnittstelle zwischen der Systemadministratorin oder dem Systemadministrator und den Benutzerinnen und Benutzern. Sie oder er ist bei der PD angestellt.
3. Abschnitt: Datenschutz und Informatiksicherheit
Art. 8 Sorgfaltspflichten
1 Die PD sorgt dafür, dass die Personendaten im DPS vorschriftsgemäss bearbeitet werden.
2 Sie stellt sicher, dass die Personendaten im DPS richtig und vollständig sind und nachgeführt werden.
Art. 9 Datensicherheit
1 Die Daten- und die Informatiksicherheit richten sich nach:
- a.
- der Verordnung vom 14. Juni 19934 zum Bundesgesetz über den Datenschutz;
- b.
- der Cyberrisikenverordnung vom 27. Mai 20205.6
2 Die PD erlässt ein Bearbeitungsreglement. Dieses regelt die organisatorischen und technischen Massnahmen zur Gewährleistung der Datensicherheit sowie die Kontrolle der Datenbearbeitung.
6 Fassung gemäss Anhang Ziff. 36 der V vom 24. Febr. 2021, in Kraft seit 1. April 2021 (AS 2021 132).
Art. 10 Protokollierung
1 Die Zugriffe auf das DPS und die Änderungen werden laufend protokolliert.
2 Die Protokolle werden ein Jahr aufbewahrt.
4. Abschnitt: Aufbewahrung, Archivierung und Vernichtung der Daten
Art. 11
1 Die im DPS enthaltenen Personendaten werden 15 Jahre nach der letzten Bearbeitung vernichtet.
2 Vorbehalten bleiben die Bestimmungen der Archivierungsgesetzgebung.
5. Abschnitt: Inkrafttreten
Art. 12
Diese Verordnung tritt am 1. September 2015 in Kraft.