Verordnung
über die Koordination der digitalen Transformation
und die IKT-Lenkung in der Bundesverwaltung
(Verordnung über die digitale Transformation
und die Informatik, VDTI)

Die­se Ver­ord­nung be­stimmt die Or­ga­ne, die Stra­te­gi­en und die Ver­fah­ren, die nö­tig sind:

a.

für die Be­reit­stel­lung von di­gi­ta­len Diens­ten, die auf die Be­dürf­nis­se ih­rer Nut­ze­rin­nen und Nut­zer aus­ge­rich­tet sind;

b.

für die Di­gi­ta­li­sie­rung, Au­to­ma­ti­sie­rung und In­te­grie­rung der Ge­schäftspro­zes­se;

c.

für die Nut­zung und den Aus­tausch der Da­ten und die Stan­dar­di­sie­rung ih­rer Se­man­tik;

d.

für ei­ne Len­kung der In­for­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gie (IKT, IKT-Len­kung) nach den Grund­sät­zen der Zweck­mäs­sig­keit, In­te­r­ope­ra­bi­li­tät, Wirt­schaft­lich­keit und Si­cher­heit;

e.

für die För­de­rung of­fe­ner und an­er­kann­ter In­for­ma­tik­stan­dards;

f.

für ei­ne op­ti­ma­le Un­ter­stüt­zung bei der Rea­li­sie­rung der ge­mein­sa­men Zie­le von Bund, Kan­to­nen und Ge­mein­den im Be­reich der di­gi­ta­len Ver­wal­tung.

¹ Die­se Ver­ord­nung gilt für die Ver­wal­tungs­ein­hei­ten der zen­tra­len Bun­des­ver­wal­tung nach Ar­ti­kel 7 der Re­gie­rungs- und Ver­wal­tungs­or­ga­ni­sa­ti­ons­ver­ord­nung vom 25. No­vem­ber 1998² (RVOV).

² Die nach­ste­hen­den Stel­len kön­nen sich, un­ter dem Vor­be­halt wi­der­spre­chen­der or­ga­ni­sa­ti­ons­recht­li­cher Be­stim­mun­gen des Bun­des­rechts, durch ei­ne Ver­ein­ba­rung mit dem Be­reich Di­gi­ta­le Trans­for­ma­ti­on und IKT-Len­kung der Bun­des­kanz­lei (Be­reich DTI der BK) ver­pflich­ten, die­se Ver­ord­nung, die Cy­ber­ri­si­ken­ver­ord­nung vom 27. Mai 2020³ und die GE­VER-Ver­ord­nung vom 3. April 2019⁴ ein­sch­liess­lich der ge­stützt auf die­se Ver­ord­nun­gen er­las­se­nen Wei­sun­gen ein­zu­hal­ten:

a.

die Ver­wal­tungs­ein­hei­ten der de­zen­tra­len Bun­des­ver­wal­tung nach Ar­ti­kel 7a RVOV;

b.

die an­de­ren Be­hör­den des Bun­des;

c.

die Or­ga­ni­sa­tio­nen und Per­so­nen des öf­fent­li­chen oder pri­va­ten Rechts, die nicht der Bun­des­ver­wal­tung an­ge­hö­ren und die im Sin­ne von Ar­ti­kel 2 Ab­satz 4 RVOG mit Ver­wal­tungs­auf­ga­ben des Bun­des be­traut sind;

d.

die bun­des­na­hen In­sti­tu­tio­nen, die Zwe­cke von öf­fent­li­chem In­ter­es­se ver­fol­gen und im Gel­tungs­be­reich die­ser Ver­ord­nung ent­hal­te­ne Dienst­leis­tun­gen der zen­tra­len Bun­des­ver­wal­tung nut­zen.

³ Ei­ne Ver­ein­ba­rung kann sich auf einen Teil der Be­stim­mun­gen, auf die in Ab­satz 2 ver­wie­sen wird, be­schrän­ken, wenn ob­jek­ti­ve Grün­de dies recht­fer­ti­gen und ein an­ge­mes­se­nes Si­cher­heits­ni­veau si­cher­ge­stellt ist

⁴ Der Be­reich DTI der BK stellt Mus­ter­ver­ein­ba­run­gen zur Ver­fü­gung.

⁵ Er kon­sul­tiert zu Mus­ter­ver­ein­ba­run­gen und Ver­ein­ba­run­gen mit Aus­wir­kun­gen auf die Cy­ber­si­cher­heit das Bun­des­amt für Cy­ber­si­cher­heit (BACS).⁵

¹ Auf IKT-Leis­tun­gen der Ar­mee, die wäh­rend ei­nes Ein­sat­zes für die wir­kungs­vol­le Er­fül­lung der Auf­ga­ben der Ar­mee zwin­gend, aut­ark und per­ma­nent zur Ver­fü­gung ste­hen müs­sen (ein­satz­kri­ti­sche IKT-Leis­tun­gen der Ar­mee), ist nur Ka­pi­tel 5 an­wend­bar.

² Das De­par­te­ment für Ver­tei­di­gung, Be­völ­ke­rungs­schutz und Sport (VBS) de­fi­niert die ein­satz­kri­ti­schen IKT-Leis­tun­gen der Ar­mee in ei­nem Leis­tungs­ka­ta­log. Es hört vor­gän­gig den Be­reich DTI der BK an.

³ Bei Dif­fe­ren­zen ent­schei­det die Vor­ste­he­rin oder der Vor­ste­her des VBS. Ar­ti­kel 19 gilt sinn­ge­mä­ss.

So­weit die­se Ver­ord­nung nicht an­de­res be­stimmt, sind die De­par­te­men­te und die Bun­des­kanz­lei ver­ant­wort­lich für die di­gi­ta­le Trans­for­ma­ti­on in ih­rem je­wei­li­gen Zu­stän­dig­keits­be­reich, und sie re­geln für die­sen die IKT-Len­kung.

¹ Der Be­reich DTI der BK wird von der oder dem De­le­gier­ten für di­gi­ta­le Trans­for­ma­ti­on und IKT-Len­kung (DTI-De­le­gier­te oder DTI-De­le­gier­ter) ge­führt. Die­se oder die­ser ist di­rekt der Bun­des­kanz­le­rin oder dem Bun­des­kanz­ler un­ter­stellt.

² Der Be­reich DTI der BK sorgt de­par­te­ments­über­grei­fend da­für, dass die Ge­schäftspro­zes­se, die Da­ten­mo­del­le, die An­wen­dun­gen und die Tech­no­lo­gi­en von der Bun­des­ver­wal­tung in ko­hä­ren­ter und wirk­sa­mer Wei­se fest­ge­legt und an­ge­wen­det wer­den.

³ Er be­stimmt und un­ter­hält Hilfs­mit­tel für die Ko­or­di­na­ti­on der di­gi­ta­len Trans­for­ma­ti­on und für die IKT-Len­kung.

⁴ Er führt Stan­dard­diens­te und lei­tet Pro­jek­te und Pro­gram­me in sei­nem Zu­stän­dig­keits­be­reich.

⁵ Er be­rei­tet die Ge­schäf­te des Bun­des­ra­tes zur di­gi­ta­len Trans­for­ma­ti­on und IKT-Len­kung in der Bun­des­ver­wal­tung vor und er­füllt die sich dar­aus er­ge­be­nen Auf­trä­ge.⁷

⁶ Er kann den Bund in ein­schlä­gi­gen Or­ga­ni­sa­tio­nen auf na­tio­na­ler oder in­ter­na­tio­na­ler Ebe­ne ver­tre­ten.

⁷ Er för­dert die Bün­de­lung der Be­schaf­fung von Wa­ren und Dienst­leis­tun­gen der IKT ge­mä­ss Ar­ti­kel 7 Ab­satz 3 der Ver­ord­nung vom 1. Mai 2024⁸ über die Or­ga­ni­sa­ti­on des öf­fent­li­chen Be­schaf­fungs­we­sens der Bun­des­ver­wal­tung (Org‑VöB).⁹

¹ Der Rat für di­gi­ta­le Trans­for­ma­ti­on und IKT-Len­kung des Bun­des (Di­gi­ta­li­sie­rungs­rat) ist ein de­par­te­ments­über­grei­fen­des Or­gan, das die DTI-De­le­gier­te oder den DTI-De­le­gier­ten und die Ver­wal­tungs­ein­hei­ten bei der de­par­te­ments­über­grei­fen­den Ko­or­di­na­ti­on der di­gi­ta­len Trans­for­ma­ti­on und IKT-Len­kung berät.

² De­par­te­men­te, wel­che de­par­te­ments­über­grei­fen­de Wei­sun­gen zu Fra­gen der Di­gi­ta­li­sie­rung und IKT-Len­kung er­las­sen, hö­ren vor­gän­gig den Di­gi­ta­li­sie­rungs­rat an.

¹ Der Di­gi­ta­li­sie­rungs­rat setzt sich zu­sam­men aus:

a.

der oder dem DTI-De­le­gier­ten;

b.

je ei­ner Ver­tre­te­rin oder ei­nem Ver­tre­ter je­des De­par­te­ments;

c.

der oder dem Be­auf­trag­ten des Bun­des und der Kan­to­ne für die di­gi­ta­le Ver­wal­tung Schweiz;

d.

ei­ner Ver­tre­te­rin oder ei­nem Ver­tre­ter der In­for­ma­tik­be­trei­ber­kon­fe­renz (Art. 10);

e.¹¹

ei­ner Ver­tre­te­rin oder ei­nem Ver­tre­ter des BACS;

f.

ei­ner Ver­tre­te­rin oder ei­nem Ver­tre­ter des Bun­des­am­tes für Sta­tis­tik (BFS).

g.¹²

ei­ner Ver­tre­te­rin oder ei­nem Ver­tre­ter des Kom­man­do Cy­ber, so­fern für das Kom­man­do Cy­ber ver­bind­li­che Be­schlüs­se dis­ku­tiert wer­den.

² Die oder der DTI-De­le­gier­te führt den Vor­sitz.

¹ Je­des Mit­glied des Di­gi­ta­li­sie­rungs­ra­tes kann An­trä­ge stel­len und Dis­kus­si­ons­ge­gen­stän­de ein­brin­gen.

² Stimm­recht ha­ben die oder der DTI-De­le­gier­te so­wie die Ver­tre­te­rin­nen und Ver­tre­ter der De­par­te­men­te.

³ Die oder der DTI-De­le­gier­te kann wei­te­re Per­so­nen zur Be­ra­tung bei­zie­hen.

So­weit die­se Ver­ord­nung nichts an­de­res be­stimmt, ent­schei­den die De­par­te­men­te und die Bun­des­kanz­lei, ge­stützt auf Markt­ana­ly­sen und un­ter Be­rück­sich­ti­gung der Grund­sät­ze der Zweck­mäs­sig­keit, In­te­r­ope­ra­bi­li­tät, Wirt­schaft­lich­keit und Si­cher­heit:¹³

a.

ob ei­ne Leis­tung in­tern er­bracht oder ex­tern be­schafft wer­den soll;

b.

ge­ge­be­nen­falls, von wel­chem in­ter­nen Leis­tungs­er­brin­ger die Leis­tung er­bracht wer­den soll.

¹ Je­des De­par­te­ment und die Bun­des­kanz­lei ver­fü­gen höchs­tens über einen ei­ge­nen in­ter­nen IKT-Leis­tungs­er­brin­ger.

² Der Bun­des­rat kann Ab­wei­chun­gen von die­sem Grund­satz ge­stat­ten.

¹ Die In­for­ma­tik­be­trei­ber­kon­fe­renz ist das Ko­or­di­na­ti­ons­or­gan der in­ter­nen IKT-Leis­tungs­er­brin­ger.

² Sie hat ins­be­son­de­re die fol­gen­den Auf­ga­ben:

a.

Sie stellt die Be­ob­ach­tung der tech­no­lo­gi­schen Ent­wick­lung si­cher und stösst Pro­jek­te an, die die Über­nah­me tech­no­lo­gi­scher In­no­va­tio­nen för­dern.

b.

Sie ko­or­di­niert die Er­brin­gung von IKT-Leis­tun­gen, na­ment­lich in­dem sie die tech­ni­sche und ope­ra­tio­nel­le Har­mo­ni­sie­rung der Schnitt­stel­len und der Ver­wal­tung der Kon­fi­gu­ra­tio­nen und Ver­sio­nen si­cher­stellt.

c.

Sie kon­so­li­diert die Hal­tun­gen der in­ter­nen IKT-Leis­tungs­er­brin­ger, wenn sie kon­sul­tiert wird so­wie im Hin­blick auf die Be­ra­tun­gen des Di­gi­ta­li­sie­rungs­ra­tes.

³ Sie setzt sich zu­sam­men aus je ei­ner Ver­tre­te­rin oder ei­nem Ver­tre­ter je­des in­ter­nen IKT-Leis­tungs­er­brin­gers so­wie ei­ner Ver­tre­te­rin oder ei­nem Ver­tre­ter des Be­reichs DTI der BK.

¹ Da­ten, die nicht all­ge­mein zu­gäng­lich sind, dür­fen ex­ter­nen Leis­tungs­er­brin­gern zu­gäng­lich ge­macht wer­den, wenn die fol­gen­den Vor­aus­set­zun­gen er­füllt sind:

a.

Es ist zur Er­brin­gung der Leis­tung er­for­der­lich.

b.

Die für die Da­ten ver­ant­wort­li­che Be­hör­de hat schrift­lich zu­ge­stimmt.

c.

Es wur­den an­ge­mes­se­ne ver­trag­li­chen, or­ga­ni­sa­to­ri­schen und tech­ni­schen Vor­keh­run­gen ge­trof­fen, um ei­ne wei­te­re Ver­brei­tung der Da­ten zu ver­hin­dern.

² Macht die für die Da­ten ver­ant­wort­li­che Be­hör­de die Da­ten sel­ber zu­gäng­lich, so ist für die Zu­stim­mung nach Ab­satz 1 Buch­sta­be b ih­re vor­ge­setz­te Stel­le zu­stän­dig.

¹ Der Steue­rungs­aus­schuss Sup­port­pro­zes­se (SASP) ko­or­di­niert die Ent­schei­de über die In­for­ma­tik­un­ter­stüt­zung der bun­des­wei­ten Sup­port­pro­zes­se Fi­nan­zen, Per­so­nal, Be­schaf­fung, Im­mo­bi­li­en und Lo­gis­tik.

² Er setzt sich zu­sam­men aus je ei­ner Ver­tre­te­rin oder ei­nem Ver­tre­ter der fol­gen­den Ver­wal­tungs­ein­hei­ten:

a.

Eid­ge­nös­si­sche Fi­nanz­ver­wal­tung (EFV);

b.

Bun­des­amt für Bau­ten und Lo­gis­tik;

c.

Eid­ge­nös­si­sches Per­so­nal­amt;

d.

Bun­des­amt für Rüs­tung;

e.

Be­reich DTI der BK.

³ Die Ver­tre­te­rin oder der Ver­tre­ter des Be­reichs DTI der BK führt den Vor­sitz.

⁴ Mit be­ra­ten­der Stim­me nimmt ei­ne Ver­tre­te­rin oder ein Ver­tre­ter des Bun­des­am­tes für In­for­ma­tik und Te­le­kom­mu­ni­ka­ti­on an den Sit­zun­gen teil.¹⁴

¹ Der Bun­des­rat be­stimmt die Stra­te­gie der Bun­des­ver­wal­tung im Be­reich der di­gi­ta­len Trans­for­ma­ti­on und der In­for­ma­tik (Stra­te­gie Di­gi­ta­le Bun­des­ver­wal­tung¹⁶).

² Die Stra­te­gie be­stimmt die Zie­le der di­gi­ta­len Trans­for­ma­ti­on in der Bun­des­ver­wal­tung so­wie die Hand­lungs­fel­der zur Er­rei­chung die­ser Zie­le.

Der Be­reich DTI der BK er­ar­bei­tet die Stra­te­gie Di­gi­ta­le Bun­des­ver­wal­tung und ko­or­di­niert die Um­set­zung. Er hört da­zu den Di­gi­ta­li­sie­rungs­rat an.

¹ Der Bun­des­rat be­stimmt die Stra­te­gie di­gi­ta­le Schweiz.

² Die Stra­te­gie ent­hält die Leit­li­ni­en für das Han­deln des Staa­tes im Be­reich der di­gi­ta­len Trans­for­ma­ti­on. Sie be­schreibt, wie und in wel­chen Be­rei­chen die Be­hör­den, die Wirt­schaft, die Wis­sen­schaft, die Zi­vil­ge­sell­schaft und die po­li­ti­schen Ak­teu­re zu­sam­men­ar­bei­ten müs­sen, da­mit die Schweiz aus der di­gi­ta­len Trans­for­ma­ti­on den grösst­mög­li­chen Nut­zen zie­hen kann.

Der Be­reich DTI der BK ko­or­di­niert die Er­ar­bei­tung und die Um­set­zung der Stra­te­gie in Zu­sam­men­ar­beit mit den Kan­to­nen, den be­trof­fe­nen Or­ga­ni­sa­tio­nen, den Un­ter­neh­men und den aus­län­di­schen Part­nern. Er hört da­zu die Be­auf­trag­te oder den Be­auf­trag­ten des Bun­des und der Kan­to­ne für die di­gi­ta­le Ver­wal­tung Schweiz so­wie die Ge­ne­ral­se­kre­tä­ren­kon­fe­renz (GSK) an.

¹ Der Be­reich DTI der BK er­lässt Wei­sun­gen mit Gel­tung für al­le Stel­len nach Ar­ti­kel 2 zu den fol­gen­den The­men:¹⁷

a.¹⁸

Teil­stra­te­gi­en: Leit­li­ni­en, die die all­ge­mei­ne Sto­ss­rich­tung der di­gi­ta­len Trans­for­ma­ti­on und IKT-Len­kung, die Ein­gren­zung ih­rer Nut­zung und die Pla­nung der Ent­wick­lung be­stimm­ter Aspek­te der DTI mit ei­nem mitt­le­ren Zeit­ho­ri­zont be­stim­men;

b.¹⁹

Pro­zes­se: Art und Wei­se, wie die mit der di­gi­ta­len Trans­for­ma­ti­on und IKT-Len­kung ver­bun­de­nen Auf­ga­ben er­füllt wer­den sol­len, so­wie die zu be­nut­zen­den Hilfs­mit­tel;

c.

Un­ter­neh­mensar­chi­tek­tur:de­par­te­ments­über­grei­fen­des Zu­sam­men­spiel der Ge­schäftspro­zes­se, der Da­ten­mo­del­le, der Tech­no­lo­gi­en so­wie der IKT-Pro­duk­te und -dienst­leis­tun­gen;

d.

Stan­dards:Fest­le­gung der Pro­duk­te, der Schnitt­stel­len und Tech­no­lo­gi­en, die sich aus der Un­ter­neh­mensar­chi­tek­tur er­ge­ben und die für die In­te­r­ope­ra­bi­li­tät, die Wirt­schaft­lich­keit und die Si­cher­heit un­ab­ding­bar sind;

e.

Stan­dard­diens­te:Leis­tun­gen im Be­reich der di­gi­ta­len Trans­for­ma­ti­on oder der IKT, die in der Bun­des­ver­wal­tung zen­tral er­bracht und viel­fach ver­wen­det wer­den und die glei­che oder ähn­li­che Be­dürf­nis­se be­frie­di­gen; ei­ne Wei­sung über einen Stan­dard­dienst be­stimmt na­ment­lich die Ver­ant­wort­lich­keit für die Leis­tungs­er­brin­gung und für die Füh­rung des Diens­tes, die all­ge­mei­ne Fi­nan­zie­rung und die Si­che­rung der Qua­li­tät der er­brach­ten Leis­tun­gen;

f.²⁰

Füh­rung des Port­fo­li­os: al­le Tä­tig­kei­ten, die für die Ko­or­di­na­ti­on der Pro­gram­me, Pro­jek­te und wei­te­ren Lö­sungs­ent­wick­lun­gen im Be­reich der di­gi­ta­len Trans­for­ma­ti­on so­wie für die Zu­sam­men­stel­lung der IKT‑An­wen­dun­gen und -diens­te in der Bun­des­ver­wal­tung nö­tig sind, so­wie die da­zu­ge­hö­ri­gen Mass­nah­men und die zu be­nut­zen­den Hilfs­mit­tel;

g.²¹

Ge­schäfts­con­trol­ling: Sam­meln, Be­ar­bei­ten, Ve­ri­fi­zie­ren und In­ter­pre­tie­ren von In­for­ma­tio­nen, die der di­gi­ta­len Trans­for­ma­ti­on und IKT-Len­kung die­nen, so­wie die da­zu­ge­hö­ri­gen Mass­nah­men.

² Er hört vor­gän­gig den Di­gi­ta­li­sie­rungs­rat an. Bei Wei­sun­gen von un­ter­ge­ord­ne­ter Be­deu­tung kann die An­hö­rung über ein an­de­res Gre­mi­um er­fol­gen.²²

³ Er ent­schei­det über Ab­wei­chun­gen von den Wei­sun­gen, die er er­las­sen hat.

⁴ Er kann Ent­schei­de über Ab­wei­chun­gen von un­ter­ge­ord­ne­ter Be­deu­tung de­le­gie­ren:

a.

an die De­par­te­men­te und die Bun­des­kanz­lei;

b.

an Ar­beits­grup­pen;

c.

an Pro­gramm- oder Pro­jekt­ver­ant­wort­li­che.

¹ Die Bun­des­kanz­le­rin oder der Bun­des­kanz­ler er­lässt auf An­trag des Be­reichs DTI der BK und nach An­hö­rung der GSK die Wei­sun­gen über die Stan­dard­diens­te mit Be­zugs­zwang und über die Schlüs­sel­pro­jek­te²³.

² Sie oder er ent­schei­det, nach An­hö­rung der GSK, über Ab­wei­chun­gen von den Wei­sun­gen, die sie oder er er­las­sen hat.

³ Sie oder er kann Ent­schei­de über Ab­wei­chun­gen von un­ter­ge­ord­ne­ter Be­deu­tung an den Be­reich DTI der BK de­le­gie­ren.

¹ Das Ver­fah­ren zur Streit­bei­le­gung dient der Her­bei­füh­rung ei­nes Ent­scheids im Fal­le ei­ner Mei­nungs­ver­schie­den­heit zwi­schen De­par­te­men­ten un­ter­ein­an­der oder ei­nem De­par­te­ment und dem Be­reich DTI der BK über:²⁴

a.

den Er­lass ei­ner Wei­sung des Be­reichs DTI der BK;

b.²⁵

die Ge­wäh­rung ei­ner Ab­wei­chung von ei­ner Wei­sung des Be­reichs DTI der BK;

c.²⁶

den Er­lass ei­ner de­par­te­ments­über­grei­fen­den Wei­sung ei­nes De­par­te­ments zu Fra­gen der Di­gi­ta­li­sie­rung und IKT-Len­kung.

² Das De­par­te­ment zeigt die Mei­nungs­ver­schie­den­heit dem Be­reich DTI der BK an.

³ Der Be­reich DTI der BK setzt die Mit­glie­der des Di­gi­ta­li­sie­rungs­ra­tes über die Mei­nungs­ver­schie­den­heit in Kennt­nis und un­ter­brei­tet sie un­ver­züg­lich der GSK zu­han­den der Bun­des­kanz­le­rin oder des Bun­des­kanz­lers.

⁴ Die Bun­des­kanz­le­rin oder der Bun­des­kanz­ler ent­schei­det nach An­hö­rung der GSK.

Schlüs­sel­pro­jek­te der Bun­des­ver­wal­tung sind Pro­jek­te oder Pro­gram­me be­tref­fend di­gi­ta­le Trans­for­ma­ti­on und IKT, die ei­ner ver­stärk­ten stra­te­gi­schen und ope­ra­tio­nel­len Len­kung, Ko­or­di­na­ti­on und Über­wa­chung be­dür­fen auf­grund:²⁷

a.

der be­nö­tig­ten Res­sour­cen;

b.

ih­rer stra­te­gi­schen Be­deu­tung;

c.

ih­rer Kom­ple­xi­tät; oder

d.

der mit ih­nen ver­bun­de­nen Ri­si­ken.

Die Bun­des­kanz­le­rin oder der Bun­des­kanz­ler be­stimmt auf An­trag des Be­reichs DTI der BK und nach An­hö­rung der GSK die Schlüs­sel­pro­jek­te der Bun­des­ver­wal­tung.

¹ Der Be­reich DTI der BK er­stat­tet der GSK re­gel­mäs­sig Be­richt über die Schlüs­sel­pro­jek­te der Bun­des­ver­wal­tung; da­zu kon­so­li­diert er die Be­rich­te, wel­che die mit die­sen Pro­jek­ten be­trau­ten Ver­wal­tungs­stel­len lie­fern.

² Wenn nö­tig be­an­tragt die Bun­des­kanz­le­rin oder der Bun­des­kanz­ler dem Bun­des­rat Kor­rek­tur­mass­nah­men, nach An­hö­rung der GSK.

¹ Das Sys­tem zur Stamm­da­ten­ver­wal­tung (MDG²⁸) dient da­zu, Da­ten von MDG-Ein­hei­ten, die für die elek­tro­ni­sche Ab­wick­lung der Sup­port­pro­zes­se Fi­nan­zen, Be­schaf­fung, Im­mo­bi­li­en und Lo­gis­tik (un­ter­stütz­te Sup­port­pro­zes­se) er­for­der­lich sind, zen­tral zu ver­wal­ten und be­reit­zu­stel­len.

² Die zen­tra­len Da­ten des MDG kön­nen auch zur Ak­tua­li­sie­rung von Re­gis­ter­da­ten des Bun­des die­nen, so­fern die recht­li­chen Grund­la­gen des ent­spre­chen­den Re­gis­ters dies er­lau­ben.

³ Ne­ben den zen­tra­len Da­ten kön­nen im MDG wei­te­re Per­so­nen­da­ten als Stamm­da­ten ge­führt wer­den, so­fern ein an­de­rer bun­des­recht­li­cher Er­lass dies vor­sieht und die Da­ten­be­ar­bei­tung, ins­be­son­de­re den Zweck der Be­ar­bei­tung, den Um­fang der Da­ten, die Da­ten­quel­len, die Zu­griffs­rech­te und die Ver­ant­wor­tung für den Da­ten­schutz re­gelt.

Im Zu­sam­men­hang mit dem MDG be­deu­ten:

a.

MDG-Ein­hei­ten:in- oder aus­län­di­sche Per­so­nen, Un­ter­neh­men und Be­trie­be, un­ab­hän­gig von ih­rer Rechts­na­tur, de­ren Da­ten im MDG be­ar­bei­tet wer­den;

b.

MDG-Stamm­da­ten:Da­ten von MDG-Ein­hei­ten, die für die Ab­wick­lung von un­ter­stütz­ten Sup­port­pro­zes­sen er­for­der­lich sind.

¹ Die EFV ist ver­ant­wort­lich für den Be­trieb und die Si­cher­heit des MDG. Sie führt die Da­ten nach Ar­ti­kel 26 Ab­satz 1 Buch­sta­ben a–h und ist für den Da­ten­schutz in Be­zug auf die­se Da­ten ver­ant­wort­lich.

² Je­de Stel­le nach Ar­ti­kel 2, die einen un­ter­stütz­ten Sup­port­pro­zess nutzt, kannim MDG ih­ren ei­ge­nen Be­stand von Da­ten nach Ar­ti­kel 26 Ab­satz 1 Buch­sta­be i füh­ren. Sie ist für de­ren Schutz ver­ant­wort­lich.

¹ Fol­gen­de Da­ten von MDG-Ein­hei­ten wer­den im MDG als zen­tra­le Da­ten ge­führt, so­weit sie für die Ab­wick­lung un­ter­stütz­ter Sup­port­pro­zes­se er­for­der­lich sind:²⁹

a.

un­per­sön­li­che Iden­ti­fi­ka­ti­ons­num­mer;

b.

Per­so­na­li­en wie Na­me, Vor­na­me, Ge­burts­da­tum;

c.

Spra­che;

d.

Kon­takt­da­ten wie Po­st­adres­sen, elek­tro­ni­sche Adres­sen, Te­le­fon­num­mern;

e.

Rechts­form;

f.

An­ga­ben zur Bran­che;

g.

Bank­ver­bin­dungs­da­ten wie Kon­to­in­ha­be­rin oder Kon­to­in­ha­ber, Kon­to­num­mer, Bank;

h.

Re­gis­ter­num­mern, die zur ein­deu­ti­gen Iden­ti­fi­zie­rung der MDG-Ein­heit bei­tra­gen;

i.

fol­gen­de wei­te­ren Da­ten:³⁰

1.

bun­des­in­ter­ne buch­hal­te­ri­sche Da­ten,

2.

Mahn­da­ten,

3.

Ver­kaufs­kon­di­tio­nen,

4.

Ein­kaufs­kon­di­tio­nen,³¹

5.

Be­zie­hun­gen zwi­schen MDG-Ein­hei­ten.³²

² Im MDG dür­fen kei­ne be­son­ders schüt­zens­wer­ten Per­so­nen­da­ten ge­führt und kein Pro­fi­ling durch­ge­führt wer­den.³³

¹ Die zen­tra­len Da­ten des MDG stam­men aus fol­gen­den Quel­len:

a.

be­ste­hen­de und künf­ti­ge MDG-Ein­hei­ten;

b.

Stel­len nach Ar­ti­kel 2, die Zu­griff auf zen­tra­le Da­ten des MDG ha­ben;

c.

fol­gen­de Bun­des­re­gis­ter:

1.

Un­ter­neh­mens-Iden­ti­fi­ka­ti­ons­re­gis­ter des BFS,

2.

Be­triebs- und Un­ter­neh­mens­re­gis­ter des BFS,

3.

amt­li­ches Ort­schaf­ten­ver­zeich­nis mit Post­leit­zahl und Pe­ri­me­ter,

4.

amt­li­ches Ver­zeich­nis der Stras­sen,

5.

amt­li­ches Ver­zeich­nis der Ge­bäu­de­adres­sen,

6.

Geo­gra­fi­sches In­for­ma­ti­ons­sys­tem des Bun­des­amts für Land­wirt­schaft,

7.

Zen­tra­les Mi­gra­ti­ons­in­for­ma­ti­ons­sys­tem,

8.³⁴

zen­tra­les Re­gis­ter der AHV-Ver­si­cher­ten;

d.

In­for­ma­ti­ons­sys­te­me der Schwei­ze­ri­schen Post für die Adress­va­li­die­rung von Per­so­nen und Un­ter­neh­men in der Schweiz;

e.

öf­fent­lich zu­gäng­li­che Da­ten­ban­ken.

² Die Da­ten wer­den von der nach Ar­ti­kel 25 zu­stän­di­gen Stel­le aus den Da­ten­quel­len in das MDG über­nom­men, in das MDG ein­ge­ge­ben und im MDG mu­tiert, nach­dem die­se Stel­le die nö­ti­gen Über­prü­fun­gen vor­ge­nom­men hat.

³ Sie kön­nen über ei­ne Schnitt­stel­le zwi­schen dem MDG und dem be­tref­fen­den Quell­sys­tem über­nom­men, ein­ge­ge­ben und mu­tiert wer­den.

¹ Die Stel­len nach Ar­ti­kel 2 er­hal­ten Zu­griff auf:

a.

die Da­ten nach Ar­ti­kel 26 Ab­satz 1 Buch­sta­be i, die sie sel­ber im MDG füh­ren;

b.³⁵

die Da­ten nach Ar­ti­kel 26 Ab­satz 1 Buch­sta­ben a–h, so­weit es für die Ab­wick­lung von un­ter­stütz­ten Sup­port­pro­zes­sen not­wen­dig ist oder an­de­re Re­ge­lun­gen einen Zu­griff aus­ser­halb der Ab­wick­lung von un­ter­stütz­ten Sup­port­pro­zes­sen er­lau­ben.

² Der Zu­griff kann über ei­ne Schnitt­stel­le mit den zu die­sem Zweck an­ge­schlos­se­nen In­for­ma­ti­ons­sys­te­men ge­währt wer­den.

Die EFV kann zen­tra­le Da­ten für die Ak­tua­li­sie­rung an­de­rer Re­gis­ter über ei­ne Schnitt­stel­le zur Ver­fü­gung stel­len.

¹ Die zen­tra­len Da­ten des MDG wer­den wäh­rend dreis­sig Jah­ren nach der letz­ten Da­ten­be­ar­bei­tung auf­be­wahrt, längs­tens je­doch wäh­rend 10 Jah­ren nach dem En­de der Exis­tenz der be­tref­fen­den MDG-Ein­heit, ins­be­son­de­re nach ih­rem Tod oder ih­rer Lö­schung aus dem Han­dels­re­gis­ter.

² Nach Ab­lauf die­ser Frist kenn­zeich­net die EFV die Stamm­da­ten­sät­ze als ge­löscht, so­fern kei­ne an­de­re bun­des­ge­setz­li­che Re­ge­lung die Lö­schung ver­bie­tet.

³ Als ge­löscht ge­kenn­zeich­ne­te Da­ten wer­den nicht mehr für die Ab­wick­lung von Sup­port­pro­zes­sen oder für die Ak­tua­li­sie­rung von Bun­des­re­gis­tern ver­wen­det. Die EFV gibt sie je­doch im Ein­zel­fall be­kannt, wenn dies für die Nach­voll­zieh­bar­keit al­ter Da­ten­be­stän­de aus­ser­halb des MDG not­wen­dig ist.

⁴ Vor­be­hal­ten bleibt ein da­ten­schutz­recht­li­cher Ver­nich­tungs­an­spruch.

¹ Die Bun­des­stel­len, die Fachan­wen­dun­gen für die Jus­tiz und die Po­li­zei füh­ren, ar­bei­ten mit den Kan­to­nen zu­sam­men mit dem Ziel, die­se Fachan­wen­dun­gen zu har­mo­ni­sie­ren.

² Die Mo­da­li­tä­ten die­ser Zu­sam­men­ar­beit, ins­be­son­de­re die Schaf­fung ge­mein­sa­mer Or­ga­ne von Bund und Kan­to­nen, wer­den in Ver­ein­ba­run­gen mit den Kan­to­nen ge­re­gelt.

³ Die be­trof­fe­nen De­par­te­men­te kön­nen für die ein­zel­nen Pro­jek­te Voll­zugs­ver­ein­ba­run­gen ab­sch­lies­sen. Die­se müs­sen im Ein­klang mit den Vor­ga­ben die­ser Ver­ord­nung ste­hen.

⁴ Die be­trof­fe­nen De­par­te­men­te in­for­mie­ren die ge­mein­sa­men Or­ga­ne über lau­fen­de und zu­künf­ti­ge Pro­jek­te im Be­reich der Fachan­wen­dun­gen für die Jus­tiz und die Po­li­zei. Sie stel­len si­cher, dass die­se Fachan­wen­dun­gen den Ent­schei­den der ge­mein­sa­men Or­ga­ne ent­spre­chen.

¹ Die Bud­ge­tie­rung der Mit­tel für Di­gi­ta­li­sie­rung und IKT und de­ren Ver­rech­nung in der Staats­rech­nung des Bun­des er­fol­gen grund­sätz­lich de­zen­tral.

² Der Be­reich DTI der BK stellt die nö­ti­gen In­stru­men­te für die Füh­rung der Mit­tel für Di­gi­ta­li­sie­rung und IKT be­reit, ko­or­di­niert die Ver­wen­dung die­ser Mit­tel im Ein­ver­neh­men mit den De­par­te­men­ten und stellt die de­par­te­ments­über­grei­fen­de Kon­trol­le si­cher.

³ Die in­ter­nen Leis­tungs­er­brin­ger füh­ren ei­ne aus­ge­bau­te Kos­ten- und Leis­tungs­rech­nung und wei­sen be­züg­lich der Stan­dard­diens­te ge­gen­über dem Be­reich DTI der BK ih­re Kos­ten und ih­re Er­lö­se pe­ri­odisch trans­pa­rent aus.

¹ Der Bun­des­rat ent­schei­det im Rah­men des Bud­get­pro­zes­ses des Bun­des über die zen­tral zu­zu­tei­len­den Mit­tel für Di­gi­ta­li­sie­rung und IKT.

² Die Bun­des­kanz­le­rin oder der Bun­des­kanz­ler ent­schei­det auf An­trag des Be­reichs DTI der BK und nach An­hö­rung der GSK über die Zu­tei­lung der im Vor­an­schlag des Bun­des zen­tral ein­ge­stell­ten Mit­tel für Di­gi­ta­li­sie­rung und IKT.

³ Der Be­reich DTI der BK kann im Rah­men des Voll­zugs des Bud­gets und nach An­hö­rung des Di­gi­ta­li­sie­rungs­ra­tes die­je­ni­gen zen­tra­len Mit­tel zu­tei­len, die die Bun­des­kanz­le­rin oder der Bun­des­kanz­ler:

a.

nicht zu­ge­teilt hat; oder

b.

zwar zu­ge­teilt hat, die aber nicht ver­wen­det wur­den.

⁴ Er ver­wal­tet die im Bud­get zen­tral ein­ge­stell­ten Mit­tel.

¹ Das IKT-Au­dit er­folgt nach den Grund­sät­zen der Fi­nan­z­auf­sicht im Bund.

² Es wird von der Eid­ge­nös­si­schen Fi­nanz­kon­trol­le (EFK) durch­ge­führt.

³ Die De­par­te­men­te, die Bun­des­kanz­lei und der Be­reich DTI der BK kön­nen der EFK Au­dits zur Di­gi­ta­li­sie­rung und IKT in der Bun­des­ver­wal­tung vor­schla­gen.³⁸

¹ Die Bun­des­in­for­ma­tik­ver­ord­nung vom 9. De­zem­ber 2011³⁹ (BinfV) wird auf­ge­ho­ben.

² Die Än­de­rung an­de­rer Er­las­se wird im An­hang ge­re­gelt.

¹ Die Stel­len, die sich vor In­kraft­tre­ten die­ser Ver­ord­nung durch Ver­ein­ba­rung mit dem In­for­ma­tik­steue­rungs­or­gan des Bun­des (ISB) ver­pflich­tet ha­ben, die Be­stim­mun­gen der BinfV⁴⁰ ein­zu­hal­ten, un­ter­ste­hen bis zum 31. De­zem­ber 2023 den Be­stim­mun­gen die­ser Ver­ord­nung im Um­fang des bis­he­ri­gen Rechts. Sie un­ter­ste­hen ab dem 1. Ja­nu­ar 2024 voll­stän­dig den Be­stim­mun­gen die­ser Ver­ord­nung, es sei denn, die Ver­ein­ba­rung wer­de vor­her auf­ge­löst. Sämt­li­che Rech­te und Pflich­ten des ISB aus die­sen Ver­ein­ba­run­gen ge­hen auf den Be­reich DTI der BK über.

² Ab­wei­chun­gen von der BinfV oder von dar­auf ge­stütz­ten Wei­sun­gen, die vor In­kraft­tre­ten die­ser Ver­ord­nung be­wil­ligt wur­den, be­hal­ten ih­re Gül­tig­keit, so­weit die­se Ab­wei­chun­gen nicht von der nach der vor­lie­gen­den Ver­ord­nung zu­stän­di­gen Be­hör­de ge­än­dert oder auf­ge­ho­ben wer­den.

³ Die vor In­kraft­tre­ten die­ser Ver­ord­nung er­las­se­nen IKT-Wei­sun­gen des Bun­des­ra­tes, des Eid­ge­nös­si­schen Fi­nanz­de­par­te­ments und des ISB be­hal­ten ih­re Gül­tig­keit, so­weit sie der vor­lie­gen­den Ver­ord­nung nicht wi­der­spre­chen und nicht von der nach der vor­lie­gen­den Ver­ord­nung zu­stän­di­gen Be­hör­de ge­än­dert oder auf­ge­ho­ben wer­den.

Die­se Ver­ord­nung tritt am 1. Ja­nu­ar 2021 in Kraft.