With big laws like OR and ZGB this can take up to 30 seconds

Verordnung
über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes
(IAMV)

vom 19. Oktober 2016 (Stand am 1. Januar 2021)

Der Schweizerische Bundesrat,

gestützt auf das Regierungs- und Verwaltungsorganisationsgesetz vom
21. März 19971 (RVOG),
auf Artikel 27 Absätze 5 und 6 des Bundespersonalgesetzes vom 24. März 20002
und auf die Artikel 2a Absatz 2 und 186 des Bundesgesetzes vom 3. Oktober 20083 über die militärischen Informationssysteme (MIG),4

verordnet:

1 SR 172.010

2 SR 172.220.1

3 SR 510.91

4 Fassung gemäss Ziff. I der V vom 14. Nov. 2018, in Kraft seit 1. Jan. 2019 (AS 2018 4739).

1. Abschnitt: Allgemeine Bestimmungen

Art. 1 Gegenstand  

Die­se Ver­ord­nung re­gelt für die Iden­ti­täts­ver­wal­tungs-Sys­te­me (IAM5-Sys­te­me), die Ver­zeich­nis­diens­te und den zen­tra­len Iden­ti­täts­spei­cher des Bun­des die Zu­stän­dig­kei­ten, die Be­ar­bei­tung und Be­kannt­ga­be von Per­so­nen­da­ten und die An­for­de­run­gen an die In­for­ma­ti­ons­si­cher­heit.

5 IAM = Iden­ti­ty and Ac­cess Ma­na­ge­ment

Art. 2 Geltungsbereich  

1 Die­se Ver­ord­nung gilt für die Ver­wal­tungs­ein­hei­ten der zen­tra­len Bun­des­ver­wal­tung nach Ar­ti­kel 7 der Re­gie­rungs- und Ver­wal­tungs­or­ga­ni­sa­ti­ons­ver­ord­nung vom 25. No­vem­ber 19986 (RVOV).

2 Fol­gen­de Be­hör­den und Stel­len kön­nen sich, un­ter Vor­be­halt an­ders lau­ten­der Or­ga­ni­sa­ti­ons­be­stim­mun­gen des Bun­des­rechts, durch Ver­ein­ba­rung ver­pflich­ten, die­se Ver­ord­nung und die dar­auf ge­stütz­ten Vor­ga­ben ein­zu­hal­ten:

a.
Ein­hei­ten der de­zen­tra­len Bun­des­ver­wal­tung nach Ar­ti­kel 7a RVOV;
b.
an­de­re Bun­des­be­hör­den;
c.
Or­ga­ni­sa­tio­nen und Per­so­nen des öf­fent­li­chen oder pri­va­ten Rechts, die nicht der Bun­des­ver­wal­tung an­ge­hö­ren, aber mit Bun­des­ver­wal­tungs­auf­ga­ben be­traut sind (Art. 2 Abs. 4 RVOG);
d.
bun­des­na­he In­sti­tu­tio­nen mit öf­fent­li­cher Zweck­be­stim­mung, wenn ih­re Sys­te­me mit den Sys­te­men der Bun­des­ver­wal­tung ver­bun­den wer­den sol­len.

2. Abschnitt: Zweck und grundsätzliche Funktion der Systeme

Art. 3 IAM-Systeme  

1 Der Zweck ei­nes IAM-Sys­tems ist es, Da­ten über die Iden­ti­tät und die Be­rech­ti­gun­gen von Per­so­nen, Ma­schi­nen und Sys­te­men ge­bün­delt zu ver­wal­ten, um sie nach­ge­la­ger­ten Sys­te­men und an­de­ren IAM-Sys­te­men auf An­fra­ge zur Ver­fü­gung zu stel­len.

2 Die nach­ge­la­ger­ten Sys­te­me sind Fachan­wen­dun­gen oder ver­mit­teln den Zu­gang zu In­for­ma­tio­nen, In­for­ma­tik­mit­teln, Räum­lich­kei­ten und an­de­ren In­fra­struk­tu­ren.

3 Im Ein­satz prüft das IAM-Sys­tem als vor­ge­la­ger­tes Sys­tem die Iden­ti­tät und be­stimm­te be­rech­ti­gungs­re­le­van­te Ei­gen­schaf­ten von Per­so­nen, Ma­schi­nen und Sys­te­men, die auf ein nach­ge­la­ger­tes Sys­tem zu­grei­fen wol­len, und über­mit­telt das Re­sul­tat der Über­prü­fung an das nach­ge­la­ger­te In­for­ma­ti­ons­sys­tem, da­mit die­ses die Be­rech­ti­gun­gen er­mit­teln kann.

Art. 4 Verzeichnisdienste  

Der Zweck ei­nes Ver­zeich­nis­diens­tes ist es, In­for­ma­tio­nen über Be­nut­ze­rin­nen und Be­nut­zer von In­fra­struk­tu­ren des Bun­des zu füh­ren, um da­mit die Per­so­nen zu iden­ti­fi­zie­ren und die ih­nen zu­ge­ord­ne­ten Ge­rä­te, An­schlüs­se, Kon­takt­an­ga­ben und der­glei­chen zu ver­wal­ten.

3. Abschnitt: Verantwortliche Organe

Art. 5 IAM-Systeme  

1 Die für IAM-Sys­te­me ver­ant­wort­li­chen Bun­des­or­ga­ne sind:

a.7
der Be­reich di­gi­ta­le Trans­for­ma­ti­on und IKT-Len­kung der Bun­des­kanz­lei (Be­reich DTI der BK) für al­le als Stan­dard­diens­te an­ge­bo­te­nen oder dem Be­reich DTI der BK aus­drück­lich zu­ge­wie­se­nen IAM-Sys­te­me;
b.
die Di­rek­ti­on für Res­sour­cen im Eid­ge­nös­si­schen De­par­te­ment für aus­wär­ti­ge An­ge­le­gen­hei­ten (EDA) für das von der In­for­ma­tik EDA be­trie­be­ne IAM-Sys­tem;
c.8
das Ge­ne­ral­se­kre­ta­ri­at des Eid­ge­nös­si­schen De­par­te­ments für Ver­tei­di­gung, Be­völ­ke­rungs­schutz und Sport für das von der Füh­rungs­un­ter­stüt­zungs­ba­sis (FUB) der Schwei­zer Ar­mee be­trie­be­ne IAM-Sys­tem;
d.
das Ge­ne­ral­se­kre­ta­ri­at des Eid­ge­nös­si­schen De­par­te­ments für Wirt­schaft, Bil­dung und For­schung (WBF) für das beim In­for­ma­ti­on Ser­vice Cen­ter WBF (ISCe­co) be­trie­be­ne IAM-Sys­tem.

2 Die Ver­ant­wor­tung für das nach­ge­la­ger­te Sys­tem, ins­be­son­de­re für den Zu­gang da­zu, bleibt bei der zu­stän­di­gen Fach­stel­le.

7 Fas­sung ge­mä­ss An­hang Ziff. 8 der V vom 25. Nov. 2020 über die di­gi­ta­le Trans­for­ma­ti­on und die In­for­ma­tik, in Kraft seit 1. Jan. 2021 (AS 2020 5871).

8 Fas­sung ge­mä­ss Ziff. I der V vom 14. Nov. 2018, in Kraft seit 1. Jan. 2019 (AS 2018 4739).

Art. 6 Verzeichnisdienste  

Die für Ver­zeich­nis­diens­te aus­ser­halb von IAM-Sys­te­men ver­ant­wort­li­chen Bun­des­or­ga­ne sind:

a.
für die Stan­dard­diens­te: der Be­reich DTI der BK9;
b.
für die an­de­ren Ver­zeich­nis­se: die In­for­ma­tik-Leis­tungs­er­brin­ger, die die­se Sys­te­me be­trei­ben, im Ein­zel­nen:
1.
die In­for­ma­tik EDA der Di­rek­ti­on für Res­sour­cen im EDA,
2.
das In­for­ma­tik Ser­vice Cen­ter des Eid­ge­nös­si­schen Jus­tiz- und Po­li­zei­de­par­te­ments (ISC-EJPD),
3.
die FUB,
4.
das Bun­des­amt für In­for­ma­tik und Te­le­kom­mu­ni­ka­ti­on (BIT),
5.
das ISCe­co.

9 Aus­druck ge­mä­ss An­hang Ziff. 8 der V vom 25. Nov. 2020 über die di­gi­ta­le Trans­for­ma­ti­on und die In­for­ma­tik, in Kraft seit 1. Jan. 2021 (AS 2020 5871). Die­se Änd. wur­de im gan­zen Er­lass be­rück­sich­tigt.

Art. 7 Geltendmachung von Rechten  

Die be­trof­fe­nen Per­so­nen ma­chen ih­re Rech­te in Be­zug auf IAM-Sys­te­me und Ver­zeich­nis­diens­te bei den fol­gen­den Stel­len gel­tend:

a.
ihr Aus­kunfts­recht: bei den ver­ant­wort­li­chen Or­ga­nen;
b.
ihr Be­rich­ti­gungs- und Ver­nich­tungs­recht: beim Per­so­nal­dienst ih­rer Ver­wal­tungs­ein­heit oder ih­rer Or­ga­ni­sa­ti­on oder bei der sonst für die Nach­füh­rung ih­rer Da­ten zu­stän­di­gen Stel­le.

4. Abschnitt: Bearbeitete Daten, Bezug der Daten und Aufbewahrungsfrist

Art. 8 In IAM-Systemen und Verzeichnisdiensten geführte Personen  

1 In den IAM-Sys­te­men und den Ver­zeich­nis­diens­ten kön­nen Da­ten über die fol­gen­den Per­so­nen be­ar­bei­tet wer­den:

a.
An­ge­hö­ri­ge der zen­tra­len Bun­des­ver­wal­tung nach Ar­ti­kel 7 RVOV10;
b.
An­ge­hö­ri­ge der de­zen­tra­len Bun­des­ver­wal­tung nach Ar­ti­kel 7a RVOV;
c.
Mit­glie­der der Bun­des­ver­samm­lung und An­ge­hö­ri­ge der Par­la­ments­diens­te nach dem 4. Ti­tel 7. Ka­pi­tel des Par­la­ments­ge­set­zes vom 13. De­zem­ber 200211;
d.
von der Bun­des­ver­samm­lung nach Ar­ti­kel 168 der Bun­des­ver­fas­sung12 ge­wähl­te Per­so­nen;
e.
An­ge­hö­ri­ge des Bun­des­ge­richts, des Bun­des­ver­wal­tungs­ge­richts, des Bun­dess­traf­ge­richts und des Bun­de­spa­tent­ge­richts, so­weit die Ge­setz­ge­bung nichts an­de­res vor­sieht;
f.
An­ge­hö­ri­ge der Bun­des­an­walt­schaft nach den Ar­ti­keln 7–22 des Straf­be­hör­den­or­ga­ni­sa­ti­ons­ge­set­zes vom 19. März 201013 (StBOG);
g.
An­ge­hö­ri­ge des Se­kre­ta­ri­ats der Auf­sichts­be­hör­de über die Bun­des­an­walt­schaft nach Ar­ti­kel 27 Ab­satz 2 StBOG;
h.14
An­ge­hö­ri­ge der Ar­mee und des Zi­vil­schut­zes.

2 Zu­sätz­lich kön­nen Da­ten be­ar­bei­tet wer­den von An­ge­hö­ri­gen der fol­gen­den Un­ter­neh­men, so­fern die­se An­ge­hö­ri­gen re­gel­mäs­sig in Kon­takt mit Stel­len nach Ab­satz 1 ste­hen:

a.
Schwei­ze­ri­sche Bun­des­bah­nen;
b.
Schwei­ze­ri­sche Post;
c.
RUAG;
d.
Schwei­ze­ri­schen Un­fall­ver­si­che­rungs­an­stalt.

3 Wei­ter kön­nen in den IAM-Sys­te­men und den Ver­zeich­nis­diens­ten Da­ten über die fol­gen­den Per­so­nen be­ar­bei­tet wer­den:

a.
ex­ter­ne Per­so­nen, die für die Stel­len nach Ab­satz 1 oder 2 tä­tig sind;
b.
ex­ter­ne Per­so­nen, die aus an­de­ren Grün­den Zu­gang zu In­for­ma­tio­nen, In­for­ma­tik­mit­teln, Räum­lich­kei­ten und an­de­ren In­fra­struk­tu­ren der Bun­des­ver­wal­tung ha­ben.

10 SR 172.010.1

11 SR 171.10

12 SR 101

13 SR 173.71

14 Ein­ge­fügt durch Ziff. I der V vom 14. Nov. 2018, in Kraft seit 1. Jan. 2019 (AS 2018 4739).

Art. 9 In IAM-Systemen geführte Personen  

In den IAM-Sys­te­men kön­nen, zu­sätz­lich zu den Da­ten nach Ar­ti­kel 8, Da­ten der fol­gen­den Per­so­nen be­ar­bei­tet wer­den:

a.
von An­ge­hö­ri­gen kan­to­na­ler oder kom­mu­na­ler Be­hör­den, wenn die­se Per­so­nen vom Bund be­reit­ge­stell­te In­for­ma­ti­ons­sys­te­me be­nut­zen;
b.
von Pri­vat­per­so­nen und Ver­tre­te­rin­nen oder Ver­tre­tern von Or­ga­ni­sa­tio­nen, die auf vom Bund be­reit­ge­stell­te In­for­ma­ti­ons­sys­te­me, wie E-Go­ver­n­ment-An­wen­dun­gen, zu­grei­fen.
Art. 10 In Verzeichnisdiensten geführte Personen  

In den Ver­zeich­nis­diens­ten kön­nen, zu­sätz­lich zu den Da­ten nach Ar­ti­kel 8, Da­ten von An­ge­hö­ri­gen von kan­to­na­len und kom­mu­na­len Be­hör­den und von an­de­ren als den in Ar­ti­kel 8 Ab­satz 2 ge­nann­ten bun­des­na­hen Be­trie­ben be­ar­bei­tet wer­den, die ein di­gi­ta­les Zer­ti­fi­kat des Bun­des be­nut­zen.

Art. 11 Kategorien von Personendaten  

1 In den IAM-Sys­te­men, den Ver­zeich­nis­diens­ten und dem zen­tra­len Iden­ti­täts­spei­cher nach Ar­ti­kel 13 dür­fen Per­so­nen­da­ten ge­mä­ss An­hang be­ar­bei­tet wer­den.

2 Es dür­fen in die­sen Sys­te­men kei­ne Per­sön­lich­keitspro­fi­le be­ar­bei­tet wer­den.

3 Es dür­fen in die­sen Sys­te­men, so­fern hier­für kei­ne be­son­de­re recht­li­che Grund­la­ge be­steht, kei­ne be­son­ders schüt­zens­wer­ten Per­so­nen­da­ten be­ar­bei­tet wer­den.

4 Die im An­hang mit ei­nem Stern ge­kenn­zeich­ne­ten Da­ten von Per­so­nen nach Ar­ti­kel 8 dür­fen in ei­nem Per­so­nen­ver­zeich­nis pu­bli­ziert wer­den, das al­len dar­in er­fass­ten Per­so­nen zu­gäng­lich ist.

Art. 12 Bezug von Personendaten  

1 IAM-Sys­te­me und Ver­zeich­nis­diens­te kön­nen Da­ten der im In­for­ma­ti­ons­sys­tem Per­so­nal­da­ten­ma­na­ge­ment (IPDM) ge­führ­ten Per­so­nen nach Ar­ti­kel 34 der Ver­ord­nung vom 22. No­vem­ber 201715 über den Schutz von Per­so­nen­da­ten des Bun­des­per­so­nals au­to­ma­tisch be­zie­hen.16

2 Sie kön­nen Da­ten von nicht im IPDM17 er­fass­ten Per­so­nen au­to­ma­tisch von den je­wei­li­gen Stel­len nach Ar­ti­kel 8 be­zie­hen, so­fern die ent­spre­chen­de Per­so­nen­grup­pe grund­sätz­lich Zu­gang zu In­for­ma­ti­ons­sys­te­men oder an­de­ren Res­sour­cen des Bun­des be­nö­tigt.

3 Sie kön­nen Da­ten von ex­ter­nen Per­so­nen mit re­gel­mäs­si­gem Zu­gang zu Res­sour­cen des Bun­des au­to­ma­tisch von den je­wei­li­gen In­for­ma­ti­ons­sys­te­men be­zie­hen.

15 SR 172.220.111.4

16 Fas­sung ge­mä­ss An­hang 8 Ziff. II 1 der V vom 22. Nov. 2017 über den Schutz von Per­so­nen­da­ten des Bun­des­per­so­nals, in Kraft seit 1. Jan. 2018 (AS 2017 7271).

17 Au­druck ge­mä­ss An­hang 8 Ziff. II 1 der V vom 22. Nov. 2017 über den Schutz von Per­so­nen­da­ten des Bun­des­per­so­nals, in Kraft seit 1. Jan. 2018 (AS 2017 7271). Die­se Änd. wur­de im gan­zen Er­lass be­rück­sich­tigt.

Art. 13 Zentraler Identitätsspeicher als Verteiler  

1 Für die Ver­tei­lung von Be­nut­zer­da­ten auf die ver­schie­de­nen IAM-Sys­te­me und Ver­zeich­nis­diens­te be­treibt das BIT einen zen­tra­len Iden­ti­täts­spei­cher. In die­sem kön­nen al­le Per­so­nen­da­ten ge­mä­ss An­hang be­ar­bei­tet wer­den. Ver­ant­wort­li­ches Bun­des­or­gan ist der Be­reich DTI der BK.

2 Das IPDM lie­fert die Da­ten ge­mä­ss An­hang so­weit ver­füg­bar re­gel­mäs­sig an den zen­tra­len Iden­ti­täts­spei­cher. Je­der au­to­ma­ti­sche Be­zug von Per­so­nen­da­ten aus dem IPDM er­folgt über die­sen Ver­tei­ler. Aus­ge­nom­men ist der di­rek­te Be­zug von Per­so­nal­stamm­da­ten im SAP-Stan­dard für die be­rech­tig­ten SAP-Sys­te­me.

3 Die Per­so­nen­da­ten ge­mä­ss Ar­ti­kel 8 Ab­satz 1 Buch­sta­be c und Ab­satz 3 wer­den den Par­la­ments­diens­ten zur Über­nah­me und zum Ab­gleich be­reit­ge­stellt.

4 Die Da­ten kön­nen wei­te­ren bun­des­in­ter­nen In­for­ma­ti­ons­sys­te­men au­to­ma­tisch zur Über­nah­me und zum Ab­gleich be­reit­ge­stellt wer­den, so­fern das je­wei­li­ge Sys­tem:

a.
über ei­ne Rechts­grund­la­ge und ein Be­ar­bei­tungs­re­gle­ment nach Ar­ti­kel 21 der Ver­ord­nung vom 14. Ju­ni 199318 zum Bun­des­ge­setz über den Da­ten­schutz (VDSG) ver­fügt; und
b.
beim Eid­ge­nös­si­schen Da­ten­schutz- und Öf­fent­lich­keits­be­auf­trag­ten an­ge­mel­det ist oder ge­mä­ss Ar­ti­kel 18 VDSG nicht ge­mel­det wer­den muss.

5 Die für die Pu­bli­ka­ti­on des Eid­ge­nös­si­schen Staats­ka­len­ders nö­ti­gen Da­ten nach Ar­ti­kel 5 der Or­ga­ni­sa­ti­ons­ver­ord­nung vom 29. Ok­to­ber 200819 für die Bun­des­kanz­lei wer­den re­gel­mäs­sig an die Bun­des­kanz­lei über­mit­telt.

Art. 14 Aufbewahrungsfrist für Personendaten  

1 Ist ei­ne Per­son aus dem Gel­tungs­be­reich die­ser Ver­ord­nung aus­ge­schie­den, so wer­den ih­re Da­ten in den IAM-Sys­te­men und den Ver­zeich­nis­diens­ten spä­tes­tens nach zwei Jah­ren ver­nich­tet.

2 Vor­be­hal­ten blei­ben die Be­stim­mun­gen über die Ver­nich­tung von bio­me­tri­schen Da­ten nach Ar­ti­kel 2a MIG.20

20 Ein­ge­fügt durch Ziff. I der V vom 14. Nov. 2018, in Kraft seit 1. Jan. 2019 (AS 2018 4739).

5. Abschnitt: Datenbekanntgaben bei IAM-Systemen

Art. 15 Datenbekanntgabe beim Anschluss eines Informationssystems an ein IAM-System  

1 Wird ein bis­her au­to­no­mes In­for­ma­ti­ons­sys­tem an ein IAM-Sys­tem an­ge­schlos­sen und die­sem die Prü­fung der Iden­ti­tät und be­stimm­ter be­rech­ti­gungs­re­le­van­ter Ei­gen­schaf­ten von Per­so­nen über­tra­gen, so dür­fen die ent­spre­chen­den Per­so­nen­da­ten ins IAM-Sys­tem im­por­tiert wer­den.

2 Im IAM-Sys­tem muss für je­des nach­ge­la­ger­te In­for­ma­ti­ons­sys­tem ei­ne Lis­te der Per­so­nen­da­ten ge­führt wer­den, die es die­sem auf­grund die­ser Ver­ord­nung und der ge­setz­li­chen Grund­la­gen des nach­ge­la­ger­ten Sys­tems be­kannt­ge­ben darf.

Art. 16 Datenbekanntgabe beim einzelnen Zugang  

Das IAM-Sys­tem au­then­ti­fi­ziert Per­so­nen, Ma­schi­nen oder Sys­te­me, die den Zu­gang zu ei­nem nach­ge­la­ger­ten In­for­ma­ti­ons­sys­tem ver­lan­gen, über­prüft die not­wen­di­gen Iden­ti­täts­da­ten und die not­wen­di­gen wei­te­ren Ei­gen­schaf­ten und Be­stä­ti­gun­gen und lei­tet das Er­geb­nis der Prü­fung mit den fest­ge­leg­ten Iden­ti­täts­da­ten, Ei­gen­schaf­ten und Be­stä­ti­gun­gen an das nach­ge­la­ger­te Sys­tem wei­ter.

Art. 17 Bekanntgabe von Personendaten an einen externen Betreiber  

1 Wird ein In­for­ma­ti­ons­sys­tem des Bun­des von ei­nem ex­ter­nen Be­trei­ber im Auf­trag des Bun­des be­trie­ben oder müs­sen Per­so­nen nach Ar­ti­kel 8 Ab­satz 1 oder 3 Buch­sta­be a auf frem­de In­for­ma­ti­ons­sys­te­me zu­grei­fen, so dür­fen die da­zu not­wen­di­gen Per­so­nen­da­ten aus Per­so­na­l­in­for­ma­ti­ons­sys­te­men, dem zen­tra­len Iden­ti­täts­spei­cher oder IAM-Sys­te­men au­to­ma­ti­siert dem ex­ter­nen Be­trei­ber be­kannt­ge­ge­ben wer­den.

2 Da­zu er­stellt die Stel­le, die für das ex­tern be­trie­be­ne In­for­ma­ti­ons­sys­tem zu­stän­dig ist oder den Zu­gang auf das frem­de In­for­ma­ti­ons­sys­tem be­nö­tigt, einen schrift­li­chen An­trag, der den be­trof­fe­nen Per­so­nen­kreis nennt, und stellt die­sen via die zu­stän­di­ge Da­ten­schutz­ver­ant­wort­li­che oder den zu­stän­di­gen Da­ten­schutz­ver­ant­wort­li­chen dem für das lie­fern­de In­for­ma­ti­ons­sys­tem zu­stän­di­gen Bun­des­or­gan zu.

3 Der An­trag ent­hält die schrift­li­che Ver­pflich­tung der zu­stän­di­gen Stel­le nach Ab­satz 2, die Da­ten­schutz­ge­setz­ge­bung des Bun­des ein­zu­hal­ten, die Da­ten aus­sch­liess­lich für den be­ab­sich­tig­ten Zweck zu ver­wen­den und die­se nach dem Stand der Tech­nik zu schüt­zen. Dem für das lie­fern­de In­for­ma­ti­ons­sys­tem zu­stän­di­gen Bun­des­or­gan ist ein In­spek­ti­ons­recht ein­zuräu­men.

4 Die be­trof­fe­nen Per­so­nen müs­sen vor­gän­gig in­for­miert wer­den.

6. Abschnitt: Massnahmen zum Schutz der IAM-Systeme

Art. 18 Anforderungen an die Informationssicherheit  

1 In­ter­ne und ex­ter­ne Be­trei­ber von Kom­po­nen­ten ei­nes IAM-Sys­tems müs­sen über do­ku­men­tier­te Vor­ga­ben für die Hand­ha­bung der In­for­ma­ti­ons­si­cher­heit und der Ri­si­ken ver­fü­gen. Ins­be­son­de­re er­lässt je­des ver­ant­wort­li­che Or­gan ei­nes Sys­tems nach die­ser Ver­ord­nung ein Be­ar­bei­tungs­re­gle­ment nach Ar­ti­kel 21 VDSG21.

2 IAM-Sys­te­me, die nicht von Stel­len nach Ar­ti­kel 2 oder in de­ren Auf­trag ge­führt wer­den, dür­fen nur mit bun­des­in­ter­nen IAM-Sys­te­men ver­bun­den wer­den, wenn sie die vor­de­fi­nier­ten Mi­ni­ma­lan­for­de­run­gen be­züg­lich der In­for­ma­ti­ons­si­cher­heit er­fül­len.

3 Für den Zu­gang zu be­stimm­ten In­for­ma­ti­ons­sys­te­men kön­nen von der zu­stän­di­gen Stel­le oder vom Be­reich DTI der BK die Ein­hal­tung hö­he­rer An­for­de­run­gen und be­stimm­te Zer­ti­fi­zie­run­gen ver­langt wer­den.

4 Der Be­reich DTI der BK re­gelt in Wei­sun­gen die ein­zu­hal­ten­den Si­cher­heits­an­for­de­run­gen und Ver­fah­ren.

Art. 19 Datenbearbeitung beim Ausstellen von elektronischen Identifikationsmitteln  

1 Der Aus­stel­ler ei­nes Iden­ti­fi­ka­ti­ons­mit­tels darf für die Prü­fung der Iden­ti­tät von der an­trag­stel­len­den Per­son die Vor­la­ge ei­nes Pas­ses, der Schwei­zer Iden­ti­täts­kar­te oder ei­nes für die Ein­rei­se in die Schweiz an­er­kann­ten Aus­weis­do­ku­ments ver­lan­gen.

2 Er kann von der Per­son ein Fo­to oder ei­ne Un­ter­schrift auf­neh­men oder im Sys­tem be­reits hin­ter­leg­te Fo­tos oder Un­ter­schrif­ten zum Ab­gleich mit dem Aus­weis­do­ku­ment ver­wen­den.

3 Die zur Iden­ti­fi­ka­ti­on ver­wen­de­ten Da­ten wer­den zu­sam­men mit den Da­ten zum Iden­ti­fi­ka­ti­ons­mit­tel ge­spei­chert. Wenn es die Si­cher­heits­an­for­de­run­gen für das be­tref­fen­de Iden­ti­fi­ka­ti­ons­mit­tel ver­lan­gen, kann auch ein Bild der für die Iden­ti­fi­ka­ti­on ver­wen­de­ten Aus­weis­do­ku­men­te ge­spei­chert wer­den.

7. Abschnitt: Verbund von IAM-Systemen

Art. 20 IAM-Verbund des Bundes  

Die IAM-Sys­te­me der Bun­des­ver­wal­tung kön­nen un­ter­ein­an­der und mit den IAM-Sys­te­men der Par­la­ments­diens­te oder der Ar­mee zu ei­nem Ge­samt­sys­tem ver­bun­den wer­den.

Art. 21 Anschluss externer IAM-Systeme: Voraussetzungen  

Nach­ste­hen­de ex­ter­ne IAM-Sys­te­me kön­nen für den Zu­gang der in ih­nen ge­führ­ten Per­so­nen zu den Res­sour­cen des Bun­des an die IAM-Sys­te­me des Bun­des an­ge­schlos­sen wer­den, so­fern sie die Be­din­gun­gen und Ver­fah­ren nach den Ar­ti­keln 22 und 23 ein­hal­ten:

a.
IAM-Sys­te­me mit kan­to­na­len und kom­mu­na­len Mit­ar­bei­te­rin­nen und Mit­ar­bei­tern nach Ar­ti­kel 9 Buch­sta­be a;
b.
vom Be­reich DTI der BK an­er­kann­te IAM-Sys­te­me, die für den Iden­ti­täts­ver­bund im E‑Go­ver­n­ment vor­ge­se­hen sind;
c.
aus­län­di­sche IAM-Sys­te­me oder Iden­ti­täts­ver­bun­de, de­ren ge­gen­sei­ti­ge An­bin­dung in ei­nem Staats­ver­trag vor­ge­se­hen ist; oder
d.
At­tri­but-Re­gis­ter, die An­ga­ben zu be­ruf­li­chen Funk­tio­nen ge­mä­ss An­hang Buch­sta­be b für den Ab­ruf be­reit­stel­len.
Art. 22 Anschluss externer IAM-Systeme: Antrag  

1 Die zu­stän­di­ge Stel­le rich­tet den An­trag auf An­schluss ei­nes ex­ter­nen IAM-Sys­tems an ein IAM-Sys­tem des Bun­des an das nach Ar­ti­kel 5 ver­ant­wort­li­che Bun­des­or­gan.

2 Der An­trag ent­hält ins­be­son­de­re:

a.
den Zweck des An­schlus­ses;
b.
die Rechts­grund­la­gen und die wei­te­ren Re­ge­lun­gen für das an­zu­sch­lies­sen­de Sys­tem;
c.
ei­ne tech­ni­sche Be­schrei­bung des an­zu­sch­lies­sen­den Sys­tems;
d.
die Be­le­ge für die Ein­hal­tung der An­for­de­run­gen an die In­for­ma­ti­ons­si­cher­heit nach Ar­ti­kel 18 Ab­satz 2 oder 3;
e.
ei­ne zu­stim­men­de Stel­lung­nah­me des zu­stän­di­gen De­par­te­ments;
f.
die un­ter­stüt­zen­de Stel­lung­nah­me min­des­tens ei­ner Stel­le, die für ein nach­ge­la­ger­tes Sys­tem ver­ant­wort­lich ist, auf das mit­tels des an­zu­sch­lies­sen­den IAM-Sys­tems zu­ge­grif­fen wer­den soll.
Art. 23 Anschluss externer IAM-Systeme: Entscheid  

1 Das für ein IAM-Sys­tem des Bun­des ver­ant­wort­li­che Bun­des­or­gan ist für den Ent­scheid über den An­trag zu­stän­dig.

2 Soll das ex­ter­ne IAM-Sys­tem über das di­rekt an­ge­schlos­se­ne IAM-Sys­tem hin­aus auch mit an­de­ren IAM-Sys­te­men des Bun­des ver­bun­den sein, so ist für die Gut­heis­sung des An­trags das Ein­ver­ständ­nis des Be­reichs DTI der BK er­for­der­lich.

3 Das ver­ant­wort­li­che Bun­des­or­gan schliesst mit der an­trag­stel­len­den Stel­le die Ver­ein­ba­rung ab, in­for­miert der Be­reich DTI der BK und gibt dem zu­stän­di­gen Leis­tungs­er­brin­ger den Auf­trag für den An­schluss.

4 An­trä­ge auf Än­de­run­gen oder Ab­schal­tun­gen wer­den wie An­schluss­an­trä­ge be­han­delt.

Art. 24 Anschluss von IAM-Systemen des Bundes an externe IAM-Systeme  

1 IAM-Sys­te­me des Bun­des kön­nen als Lie­fe­rant von Iden­ti­täts- und Au­then­ti­fi­zie­rungs­in­for­ma­tio­nen an ein ex­ter­nes IAM-Sys­tem oder einen ex­ter­nen Iden­ti­täts­ver­bund an­ge­schlos­sen wer­den, wenn die fol­gen­den Vor­aus­set­zun­gen er­füllt sind:

a.
Der An­schluss dient da­zu, Per­so­nen nach Ar­ti­kel 8 oder 9 den Zu­gang zu im Auf­trag des Bun­des von Ex­ter­nen be­trie­be­nen In­for­ma­ti­ons­sys­te­men oder zu frem­den In­for­ma­ti­ons­sys­te­men zu ge­wäh­ren, auf die sie zur Er­fül­lung ih­rer ge­setz­li­chen Auf­ga­ben zu­grei­fen müs­sen.
b.
Es be­steht ei­ne Ver­ein­ba­rung zwi­schen dem Bund und dem Be­trei­ber des emp­fan­gen­den In­for­ma­ti­ons­sys­tems, wel­che die Be­zie­hung in recht­li­cher, or­ga­ni­sa­to­ri­scher und tech­ni­scher Hin­sicht re­gelt.
c.
Die Ver­bin­dung ist so kon­fi­gu­riert, dass sie ein­zig für den Zu­gang zu be­stimm­ten, vor­de­fi­nier­ten In­for­ma­ti­ons­sys­te­men ver­wen­det wer­den kann.

2 Der Be­reich DTI der BK re­gelt in Wei­sun­gen die ein­zu­hal­ten­den Si­cher­heits­an­for­de­run­gen in Ab­spra­che mit dem für das ent­spre­chen­de IAM-Sys­tem ver­ant­wort­li­chen Or­gan und über­prüft die Ein­hal­tung pe­ri­odisch.

3 Eben­falls mög­lich ist die Teil­nah­me an ei­nem in­ter­na­tio­na­len Iden­ti­täts­ver­bund auf der Ba­sis ei­nes Staats­ver­trags, so­fern ge­währ­leis­tet ist, dass die An­for­de­run­gen an die In­for­ma­ti­ons­si­cher­heit ein­ge­hal­ten wer­den.

8. Abschnitt: Protokollierung, Statistiken und Dokumentation

Art. 25 Protokollierung bei IAM-Systemen  

1 Das IAM-Sys­tem pro­to­kol­liert Au­then­ti­fi­zie­run­gen und die Be­kannt­ga­be von Iden­ti­täts­da­ten nur in dem Um­fang und nur so lan­ge, wie es für einen si­che­ren und ge­ord­ne­ten Be­trieb der ei­ge­nen und der nach­ge­la­ger­ten Sys­te­me er­for­der­lich ist.

2 Pro­to­koll­da­ten wer­den spä­tes­tens nach zwei Jah­ren ver­nich­tet. Es wer­den kei­ne Pro­to­koll­da­ten ar­chi­viert.

3 Vor­be­hal­ten bleibt ei­ne um­fang­rei­che­re Pro­to­kol­lie­rung, ei­ne län­ge­re Auf­be­wah­rung oder ei­ne Ar­chi­vie­rung der Pro­to­koll­da­ten für die Zu­grif­fe auf ein be­stimm­tes In­for­ma­ti­ons­sys­tem auf der Ba­sis ei­ner be­son­de­ren recht­li­chen Grund­la­ge.

Art. 26 Weitergabe von Protokolldaten von IAM-Systemen  

1 Die Be­trei­ber von IAM-Sys­te­men des Bun­des dür­fen Pro­to­koll­da­ten über Au­then­ti­fi­zie­run­gen und über die Be­kannt­ga­be von Iden­ti­täts­da­ten der für das je­wei­li­ge nach­ge­la­ger­te Sys­tem zu­stän­di­gen Stel­le be­kannt­ge­ben.

2 Da­zu ist ein schrift­li­cher An­trag mit An­ga­be des Zwecks und der recht­li­chen Grund­la­ge via die zu­stän­di­ge Da­ten­schutz­ver­ant­wort­li­che oder den zu­stän­di­gen Da­ten­schutz­ver­ant­wort­li­chen an das für das IAM-Sys­tem ver­ant­wort­li­che Or­gan zu rich­ten. Die Lie­fe­rung kann mit den glei­chen An­ga­ben auch in der Be­triebs­ver­ein­ba­rung zwi­schen dem ver­ant­wort­li­chen Or­gan und dem Be­trei­ber des IAM-Sys­tems ver­ein­bart wer­den.

3 Die Lie­fe­rung kann nach den für den bun­des­in­ter­nen Be­zug von In­for­ma­tik­dienst­leis­tun­gen gel­ten­den Grund­sät­zen kos­ten­pflich­tig sein.

Art. 27 Statistiken bei IAM-Systemen  

Für die Be­dürf­nis­se der für das IAM-Sys­tem oder für das nach­ge­la­ger­te In­for­ma­ti­ons­sys­tem zu­stän­di­gen Stel­le dür­fen Zu­gangs­sta­tis­ti­ken er­stellt wer­den. Per­so­nen­da­ten sind zu an­ony­mi­sie­ren.

Art. 28 Inventar und Dokumentation  

1 Je­des Or­gan, das für ein IAM-Sys­tem, für einen Ver­zeich­nis­dienst oder für ein an­de­res In­for­ma­ti­ons­sys­tem nach die­ser Ver­ord­nung ver­ant­wort­lich ist, führt ein In­ven­tar über:

a.
sei­ne IAM-Sys­te­me und Ver­zeich­nis­diens­te;
b.
die In­for­ma­ti­ons­sys­te­me, aus de­nen au­to­ma­tisch Da­ten be­zo­gen wer­den;
c.
die In­for­ma­ti­ons­sys­te­me, de­nen Da­ten au­to­ma­tisch zur Ver­fü­gung ge­stellt wer­den;
d.
al­le IAM-Sys­te­me, mit de­nen sein IAM-Sys­tem ver­bun­den ist.

2 Wich­ti­ge Do­ku­men­te und Be­le­ge, ins­be­son­de­re die An­trä­ge nach die­ser Ver­ord­nung, müs­sen min­des­tens so lan­ge auf­be­wahrt wer­den, wie sie gel­ten.

9. Abschnitt: Schlussbestimmungen

Art. 29 Vollzug  

Der Be­reich DTI der BK er­lässt die ad­mi­nis­tra­ti­ven und tech­ni­schen Wei­sun­gen zum Auf­bau und zum Be­trieb der IAM-Sys­te­me des Bun­des.

Art. 30 Aufhebung eines anderen Erlasses  

Die Ver­ord­nung vom 6. De­zem­ber 201322 über die vom BIT be­trie­be­nen Ver­zeich­nis­diens­te des Bun­des wird auf­ge­ho­ben.

Art. 31 Inkrafttreten  

Die­se Ver­ord­nung tritt am 1. Ja­nu­ar 2017 in Kraft.

Anhang 23

23 Bereinigt gemäss Ziff. II der V vom 14. Nov. 2018, in Kraft seit 1. Jan. 2019 (AS 2018 4739).

(Art. 11 Abs. 1 und 4 sowie 13 Abs. 1 und 2)

Datenkategorien

Vorbemerkung: Zur Bedeutung der Sterne (*) siehe Artikel 11 Absatz 4.

Verzeichnis-Dienste

IAM-Systeme, mit Personen nach Art. 8 und 9 Bst. a

IAM-Systeme mit Personen nach Art. 9 Bst. b

a.
Angaben zur Person

1.
derzeitige(r) Familienname(n)*

x

x

x

2.
derzeitige(r) Vorname(n)*

x

x

x

3.
Geburtsdatum

x

x

4.
Geschlecht

x

x

5.
Anrede*

x

x

x

6.
Titel*

x

x

x

7.
Initialen*

x

x

x

8.
Lokale Personenidentifikatoren

x

x

x

9.
Berufsbezeichnung*

x

x

x

10.
Korrespondenzsprache*

x

x

x

11.
Gesichtsbild für Ausweise

x

x

b.
Angaben zum Verhältnis zum Arbeit-/Auftraggeber

1.
Anstellungsverhältnis (intern/extern)*

x

x

2.
Informationen zur Organisation und
zu den Planstellen*

x

x

x

3.
künftige Zuordnung zu einer Organisationseinheit

x

x

4.
Personalkategorie

x

5.
Personalnummer (auch kantonale)

x

x

6.
Funktion*

x

x

7.
Stellenbezeichnung*

x

x

8.
Kennung des Personalinformationssystems (Quelle)

x

x

9.
Eintritts- und Austrittsdatum

x

x

10.
Ausweis- und/oder Badgenummer

x

x

x

c.
Kontaktangaben

1.
Arbeitsort und geschäftliche Postadresse*

x

x

x

2.
Büronummer*

x

3.
geschäftliche Adressierungselemente* wie E‑Mail‑Adresse*, Telefonnummern*, Faxnummer*, VOIP-Adresse*

x

x

x

4.
externe Adressierungselemente* (für Mitarbeiter/innen und Beauftragte*) oder private Adressierungselemente

x

x

x

d.
Angaben zu beruflichen Funktionen

1.
Einträge aus offiziellen Berufsregistern (Arzt/Ärztin, Urkundsperson, Anwalt/Anwältin usw.)

x

x

2.
Funktionen gemäss Handelsregister und weiteren Vertretungsregistern

x

x

e.
technische Angaben

1.
Zugeordnete Geräte, Anschlüsse, Systeme, Anwendungen usw.

x

x

x

2.
Adressierungselemente, Kennnummern usw.

x

3.
Systemsprache der Geräte, Anschlüsse usw.

x

x

x

4.
öffentliche Schlüssel der digitalen Zertifikate*

x

x

x

5.
Berechtigungsgruppen

x

x

x

6.
Namen für Anmeldung an den IT-Systemen

x

x

x

7.
Passwort(e)

x

x

8.
Letztes Login

x

x

9.
Fehlgeschlagene Login-Versuche

x

x

10.
Status (aktiv/passiv)

x

x

f.
Daten über die Personensicherheitsprüfung, sofern diese zu einer auflagenfreien Sicherheitserklärung geführt hat oder die entscheidende Instanz einen positiven Entscheid gefällt hat

1.
Prüfstufe

x

2.
Zeitpunkt der nächsten Wiederholung der Personensicherheitsprüfung

x

g. Daten, die nur in dem von der Führungsunterstützungs­basis der Schweizer Armee betriebenen IAM-System (Art. 5 Abs. 1 Bst. c) bearbeitet werden dürfen

1.
AHV-Versichertennummer (Art. 2 Abs. 1 Bst. b MIG)

x

x

2.
besondere biometrische Personenmerkmale: Irisbild, Venenscan, Fingerabdruck, Handabdruck, Gesichtsformmerkmale und Stimmprofil (Art. 2a MIG)

x

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Feedback
A: AB-EBV AB-SBV AB-VASm AdoV AEFV AETR AEV AFZFG AFZFV AHVG AHVV AIAG AIAV AIG AkkredV-PsyG ALBAG ALBAV AlgV AlkG AlkV AllergV AllgGebV AltlV AMBV AMZV AO ArG ArGV 1 ArGV 2 ArGV 3 ArGV 4 ArGV 5 ARPV ARV 1 ARV 2 ASG AStG AStV ASV ASV-RAB AsylG AsylV 1 AsylV 2 AsylV 3 AtraG AtraV ATSG ATSV AufRBGer AufzV AuLaV AVFV AVG AVIG AVIV AVO AVO-FINMA AVV AwG AWV AZG AZGV B: BankG BankV BauAV BauPG BauPV BBG BBV BDSV BEG BehiG BehiV BekV-RAB BetmG BetmKV BetmSV BetmVV-EDI BeV BevSV BewG BewV BG-HAÜ BG-KKE BGA BGBB BGCITES BGerR BGF BGFA BGG BGIAA BGLE BGMD BGMK BGRB BGS BGSA BGST BGÖ BIFG BiGV BIV-FINMA BiZG BKSG BKSV BMV BPDV BPG BPI BPR BPS BPV BSG BSO BStatG BStG BStGerNR BStGerOR BStKR BStV BSV BTrV BURV BV BVG BVV 1 BVV 2 BVV 3 BWIS BZG BöB BüG BÜPF BüV C: CartV ChemG ChemGebV ChemPICV ChemRRV ChemV CyRV CZV D: DBG DBV DBZV DesG DesV DGV DR 04 DSG DV-RAB DZV DüBV DüV E: EBG EBV EDAV-DS-EDI EDAV-EU-EDI EDAV-Ht EHSM-V EiV EKBV EleG ELG ELV EMRK EnEV EnFV EnG ENSIG ENSIV EntG EntsG EntsV EnV EOG EOV EPDG EPDV EPDV-EDI EpG EpV ERV-BVGer ESV ExpaV EÖBV EÖBV-EJPD F: FamZG FamZV FAV FDO FHG FHV FIFG FiFV FiG FiLaG FiLaV FinfraG FinfraV FinfraV-FINMA FINIG FINIV FINMAG FiV FKG FLG FLV FMBV FMedG FMedV FMG FMV FOrgV FPV FrSV FusG FV FVAV FWG FWV FZG FZV G: GaGV GBV GebR-BVGer GebR-PatGer GebV ESTV GebV SchKG GebV-AIG GebV-ArG GebV-ASTRA GebV-AVG GebV-BAFU GebV-BASPO GebV-BAZL GebV-BJ GebV-BLW GebV-EDA GebV-EDI-NBib GebV-En GebV-ESA GebV-fedpol GebV-FMG GebV-HReg GebV-IGE GebV-KG GebV-NBib GebV-Publ GebV-SBFI GebV-TPS GebV-TVD GebV-VBS GebV-öV GebV-ÜPF GeBüV GeoIG GeoIV GeoIV-swisstopo GeomV GeoNV GesBG GesBKV GGBV GGUV GgV GKZ GlG GLPV GR-PatGer GR-WEKO GRN GRS GSchG GSchV GSG GTG GUMG GUMV GUMV-EDI GVVG GüTG GüTV H: HArG HArGV HasLV HasLV-WBF HBV HELV HEsÜ HFG HFKG HFV HGVAnG HKSV HKsÜ HMG HRegV HSBBV HVA HVI HVUV HyV I: IAMV IBH-V IBLV IBSG IBSV IFEG IGE-OV IGE-PersV IGEG InvV IPFiV IPRG IQG IR-PatGer IRSG IRSV ISABV-V ISchV ISLV IStrV-EZV ISUV ISVet-V IVG IVV IVZV J: J+S-V-BASPO JSG JStG JStPO JSV K: KAG KAKV-FINMA KBFHV KEG KEV KFG KFV KG KGSG KGSV KGTG KGTV KGVV KHG KHV KJFG KJFV KKG KKV KKV-FINMA KlinV KLV KMG KMV KOV KoVo KPAV KPFV KR-PatGer KRG KRV KV-GE KVAG KVAV KVG KVV L: LAfV LBV LDV LeV LFG LFV LGBV LGeoIV LGV LIV LMG LMVV LPG LRV LSMV LSV LTrV LugÜ LV-Informationssystemeverordnung LVG LVV LVV-VBS LwG M: MAkkV MaLV MaschV MatV MAV MBV MCAV MedBG MedBV MepV MetG MetV MFV MG MIG MinLV MinVG MinVV MinöStG MinöStV MiPV MIV MiVo-HF MJV MNKPV MPV MSchG MSchV MSG MStG MStP MStV MSV MVG MVV MWSTG MWSTV N: NAFG NagV NBibG NBibV NDG NEV NFSV NHG NHV NISSG NISV NIV NSAG NSAV NSG NSV NZV NZV-BAV O: OAV-SchKG OBG OBV OHG OHV OR OrFV Org-VöB OV-BK OV-BR OV-EDA OV-EDI OV-EFD OV-EJPD OV-HFG OV-UVEK OV-VBS OV-WBF P: PAG ParlG ParlVV PartG PaRV PatG PatGG PatV PAV PAVO PAVV PBG PBV PfG PfV PG PGesV PGesV–WBF–UVEK PGRELV PhaV PHV POG PRG PrHG PrSG PrSV PRTR-V PSAV PSMV PSPV PSPV-BK PSPV-EDA PSPV-EDI PSPV-EJPD PSPV-UVEK PSPV-VBS PSPV-WBF PSPVK PsyBV PsyG PublG PublV PVBger PVFMH PVFMH-VBS PVGer PVO-ETH PVO-TVS PVSPA PVSPA-VBS PäV PüG Q: QStV QuNaV R: RAG RAV RDV ReRBGer ResV-EDI RHG RHV RKV RLG RLV RPG RPV RSD RTVG RTVV RV-AHV RVOG RVOV RöV S: SAFIG SBBG SBMV SBV SchKG SDR SDSG SebG SebV SEFV SeilV SFV SGV SIaG SIRG SKV SnAV SPBV-EJPD SpDV SpG SpoFöG SpoFöV SpV SRVG SSchG SSchV SSchV-EDI SSV StAG StAhiG StAhiV StAV StBOG STEBV StFG StFV StG StGB StHG StPO StromVG StromVV StSG StSV STUG STUV StV STVG SuG SV SVAG SVAV SVG SVKG SVV T: TabV TAMV TBDV TEVG TGBV TGV ToG ToV TPFV TrG TSchAV TSchG TSchV TSG TStG TStV TSV TUG TVAV TVSV TwwV TZV U: UIDV UraM URG URV USG UVG UVPV UVV UWG V: V Mil Pers V-ASG V-FIFG V-FIFG-WBF V-GSG V-HFKG V-LTDB V-NDA V-NISSG V-NQR-BB V-StGB-MSt VABK VABUA VAböV VAEW VAG VAK VAM VAmFD VAN VAND VAPF VAPK VASA VASm VASR VATV VATV-VBS VAusb VAusb-VBS VAV VAwG VAZV VBB VBBo VBGA VBGF VBGÖ VBKV VBLN VBO VBO-ÜPF VBP VBPO VBPV VBPV-EDA VBR I VBRK VBSTB VBVA VBVV VBWK VböV VCITES VD-ÜPF VDA VDPS VDPV-EDI VDSG VDSZ VDTI VDZV VEAGOG VEE-PW VegüV VEJ VEKF VEL VEleS VEMV VEP VerTi-V VES VEV VeVA VEVERA VeÜ-VwV VeÜ-ZSSV VFAI VFAL VFAV VFB-B VFB-DB VFB-H VFB-K VFB-LG VFB-S VFB-SB VFB-W VFBF VFD VFRR VFSD VFV VG VGD VGeK VGG VGKE VGR VGS VGSEB VGV VGVL VGWR VHK VHyMP VHyPrP VHyS VID VIL VILB VIMK VIntA VIS-NDB VISOS VISV VITH VIVS VIZBM VJAR-FSTD VKA VKKG VKKL VKKP VKL VKos VKOVE VKP VKP-KMU VKSWk VKV-FINMA VKZ VLBE VLE VLF VlG VLHb VLIb VLIp VLK VLKA VLL VLpH VLtH VlV VMAP VMBM VMDP VMILAK VMob VMS VMSch VMSV VMWG VNEK VNem VNF VOCV VOD VOEW VORA-EDI VOSA VPA VPABP VPAV VPB VPeA VPG VPGA VPiB VpM-BAFU VpM-BLW VPO ETH VPOB VPOG VPR VPRG VPRH VPrP VPS VPVKEU VR-ENSI VR-ETH 1 VR-ETH 2 VR-FINMA VR-IGE VR-METAS VR-PUBLICA VR-RAB VR-SNM VR-Swissmedic VRA VRAB VREG VRHB VRKD VRLtH VRP VRS VRSL VRV VRV-L VSA VSB VSBN VSFK VSFS VSKV-ASTRA VSL VSMS VSPA VSpoFöP VSPS VSR VSRL VSS VST VStFG VStG VStrR VStV VSV VSVB VSZV VTE VTM VTNP VTS VTSchS VtVtH VUFB VUM VUV VVA VVAG VVAwG VVE VVEA VVG VVK VVK-EDI VVMH VVNF VVS-ÜPF VVTA VVV VVWAL VWEV VWL VWLV VWS VwVG VZAE VZAG VZG VZSchB VZV VZVM VöB VüKU VÜPF VüV-ÖV W: WaG WaV WBV WeBiG WeBiV WEFV WEG WFG WFV WG WPEG WPEV WRG WRV WSchG WSchV WV WZV WZVV Z: ZAG ZAV ZBstG ZDG ZDUeV ZDV ZDV-WBF ZEBG ZentG ZeugSG ZeugSV ZEV ZG ZGB ZISG ZPO ZSAV-BiZ ZSTEBV ZStGV ZStV ZSV ZTG ZUG ZustV-PrSV ZuV ZV ZV-EFD ZWG ZWV Ü: ÜbZ ÜüAVaS ÜüiZR ÜüRK ÜüSKZGIA ÜüzAiK No acronym: 818_101_24 331 632_319 818_102 830_31 131_211 131_212 131_213 131_214 131_215 131_216_1 131_216_2 131_217 131_218 131_221 131_222_1 131_222_2 131_223 131_224_1 131_224_2 131_225 131_226 131_227 131_228 131_229 131_231 131_232 131_233 131_235 142_318 142_513 170_321 172_010_441 172_211_21 172_220_11 172_327_11 196_127_67 221_213_221 221_415 360_2 361_0 361_2 362_0 366_1 367_1 420_126 420_171 510_620_2 514_10 632_421_0 672_933_6 701 732_12 741_618 748_222_0 748_222_1 811_117_2 812_121_5 812_214_5 817_023_41 818_101_25 831_471 837_033 837_21 861 935_121_41 935_121_42 935_816_2
A: AccredO-LPsy AETR C: Caclid CC CCoop-ESF CE-TAF CEDH CL CLaH 2000 CLaH 96 CO CP CPC Cpecmdi CPM CPP Cprlsaé Crdl Crpc Cst-GE Cst. Ctflij D: DE-OCEB DE-OCF DE-OMBat DPA DPMin E: EIMP F: FITAF FP-TFB L: LA LAA LAAF LAAM LACI LAFam LAGH LAgr LAI Lalc LAM LAMal LAO LAP LApEl LAPG LAr LArm LAS LASEI LAsi LAT LAVI LAVS LB LBCF LBFA LBI LBNS LCA LCAP LCart LCBr LCC LCD LCdF LCESF LCF LCFF LChim LChP LCin LCITES LCo LCPI LCPR LCR LD LDA LDAl LDEA LDEP LDes LDFR LDI LDIF LDIP LDP LDT LDét LEAC LEAR LEaux LEC LEDPP LEEJ LEFin LEg LEH LEHE LEI LEIS LEMO LEne LEnTR LENu LEp LERI LESE LESp LET LEx LF-CLaH LF-EEA LFA LFAIE LFC LFCo LFE LFH LFIF LFINMA LFisE LFLP LFMG LFo LFORTA LFPC LFPr LFSP LFus LGG LGéo LHand LHID LHR LIA LIB LICa LIE LIFD LIFSN LIMF Limpauto Limpmin LIPI LIPPI LISDC LISint LITC LJAr LLC LLCA LLG LLGV LMAP LMC LMCFA LMP LMSI LMét LN LNI LOA LOAP LOC LOG LOGA LOP LOST LP LPA LPAP LParl LPart LPBC LPC LPCA LPCC LPCo LPD LPDS LPE LPers LPGA LPM LPMA LPMéd LPN LPO LPP LPPCi LPPS LPSan LPSP LPsy LPTh LPubl LRaP LRCF LRCN LRCS LRens LRFP LRH LRN LRNIS LRPL LRS LRTV LSA LSAMal LSC LSCPT LSE LSEtr LSF LSIA LSIP LSIS LSPr LSPro LSR LStup LSu LT LTab LTaD LTAF LTBC LTC LTEO LTF LTFB LTI LTM LTN LTo LTr LTRA LTrAlp LTrans LTrD LTro LTTM LTV LTVA Ltém LUMin LUsC LVA LVP LVPC O: O E-VERA O LERI DEFR O OFSPO J+S O pers mil O-CNC-FPr O-CP-CPM O-HEFSM O-LEHE O-LERI O-LRNIS O-OPers O-OPers-DFAE O-SI ABV O-SIGEXPA O-STAC OA 1 OA 2 OA 3 OAA OAAcc OAAE OAAE-DFJP OAAF OAAFM OAAFM-DDPS OAASF OAbCV OAC OACA OACAMIL OACata OAcCP OACE OACI OACM OACP OACS OAdd OAdma OAdo OADou OAEP OAF OAFA OAFam OAG OAGH OAGH-DFI OAgrD OAIE OAlc OAllerg OAM OAMal OAMAS OAMéd OAMédcophy OAO OAOF OAP OAPA OAPCM OApEl OARF OARF-OFT OARG OArm OAS OASA OAsc OASF OASM OASMéd OAStup OAT OAV OAVI OB OBat OBB OBCF OBI OBiG OBioc OBLF OBMa OBNP OBNS OBPL OCA OCA-DFI Ocach OCAl OCart OCBD OCBr Occd OCCEA OCCHE OCCP OCCR OCDA OCDM OCDoc OCEB OCEC OCEl-PA OCEl-PCPP OCEM OCF OCFH OChim OChP OCIFM OCin OCITES OCL OClin OCM OCM ES OCMD OCNE OCo OCOFE OComp-OSPro OCont OCoo OCoR-DFI OCos OCOV OCP OCPD OCPF OCPPME OCPR OCPSan OCR OCS OCSP OCSP-ChF OCSP-DDPS OCSP-DEFR OCSP-DETEC OCSP-DFAE OCSP-DFI OCSP-DFJP OCSPN OCStup OCTE OCVM OCâbles OD OD-ASR OD-DFF Odac ODAlAn ODAlGM ODAlOUs ODAlOV ODAu ODCS ODE OdelO ODEP ODEP-DFI ODes ODF ODFR ODI ODim ODO ODP ODPr ODSC ODV ODVo Odét OE OEAR OEaux OEB OEC OECA OEChim OECin OEDPP OEDRP-DFI OEDS OEE-VT OEEC OEEE OEEJ OEFin OEI-SCPT OEIE OEIMP OEIT OELDAl OELP OEM Oem-LEI Oem-OFJ OEMCN OEMFP OEmiA OEMO OEmol-AFC OEmol-ASF OEmol-BN OEmol-DDPS OEmol-DFAE OEmol-DFI-BN OEmol-fedpol OEmol-LCart OEmol-LSE OEmol-LTr OEmol-OFAC OEmol-OFAG OEmol-OFEV OEmol-OFRO OEmol-OFSPO OEmol-Publ OEmol-RC OEmol-SEFRI OEmol-TA OEmol-TP OEMTP OEMéd OEne OEneR OEng OENu OEOHB OEp OEPI OEPL OERE OESE OESE-DFI OESN OESp OESS OETHand OETV OEV Oexpa OFA-FINMA OFAC OFC OFCo OFCoop OFDG OFDPP OFE OFG OFH OFMO OFo OFOrg Oform OFP OFPAn OFPC-FINMA OFPr OFPT OFSI OFSPers OGE OGEmol OGN OGOM OGPCT OGéo OGéo-swisstopo OGéom OH OHand OHEL OHR OHS-LP OHyAb OHyg OHyPL OHyPPr OIA OIAgr OIAM OIB OIB-FINMA OIBC OIBL OIBT OIC OICa OIDAl OIDE OIE OIELFP OIFC OIFP OIFSN OILC OIMA OIMAS OIMF OIMF-FINMA Oimpauto Oimpmin OInstr pré OInstr prém DDPS Oinv OIOP OIP OIPI OIPSD OIPSD-DEFR OIS OISec OISofCA OISOS OIT OITab OITC OITE-AC OITE-PT-DFI OITE-UE-DFI OITPTh OITRV OIVS OJAr OJAR-FSTD OJM OJPM OLAA OLALA OLang OLAr OLCC OLCP OLDI OLDT OLEC OLED OLEH OLEl OLen OLFP OLG Olico OLN OLOG OLOGA OLOP OLP OLPA OLPD OLPS OLQE OLT 1 OLT 2 OLT 3 OLT 4 OLT 5 OLUsC OMA OMAA OMach OMAH OMAI OMAP OMAS OMat OMAV OMBat OMBT OMCFA OMCo OMDA OME-SCPT OMG OMi OMinTA OMJ-DFJP OMN OMN-DDPS OMO OMob OMoD OMP OMP-OFAG OMP-OFEV OMPr OMSA OMSVM OMéd OMédv OMét ONAE ONag ONCAF ONCR ONGéo ONI ONM ONo-ASR OO OOBE OOC-SCPT OOCCR-OFROU OODA OOIT OOLDI OOMA OOP EPF OOPC OOrgA OOST OOUS OPA OPAAb OPair OPAM OPAn OPAnAb OPAP OParcs OPart OPAS OPAT OPATE OPB OPBC OPBD OPBio OPC OPC-AVS-AI OPC-FINMA OPCAP OPCC OPCi OPCNP OPCo OPCy OPD OPDC OPE OPEA OPer-AH OPer-B OPer-D OPer-Fl OPer-Fo OPer-Fu Oper-IPI OPer-P OPer-S OPers OPers-EPF OPers-PDHH OPers-PDHH-DDPS OPers-PPOE OPers-PPOE-DDPS OPers-ServAS OPersT OPersTF OPESp OPF OPFCC OPFr OPGA OPha OPICChim OPICin OPIE OPM OPMA OPMéd OPN OPO OPoA OPOVA OPP 1 OPP 2 OPP 3 OPPB OPPBE OPPh OPPM OPPPS OPPr OPR OPrI OProP OPSP OPsy OPTA OPTP OPU OPubl OPuM OPVA OQPN OQuaDu OR-AVS ORA ORAb OrAc ORAgr ORaP ORAT ORB ORC ORCN ORCPL ORCPP ORCS ORCSN Ordonnance sur les systèmes d’information AC ORE I ORe-DFI OREA OREDT OREE ORegBL ORF ORFI Org CF Org ChF Org DEFR Org DETEC Org DFAE Org DFF Org DFI Org DFJP Org LRH Org-DDPS Org-OMP ORH ORIn ORInt ORM ORMI ORN ORNI OROEM ORPGAA ORPL ORPMUE ORRChim ORRTP ORS ORSA ORSec ORT ORTV OrX ORésDAlan OS OS LCart OS-FINMA OSAC OSALA OSAMal OSAR OSAss OSAv OSaVé OSaVé–DEFR–DETEC OSCi OSCi-DEFR OSCPT OSCR OSE OSEP OServAS OSEtr OSFPrHE OSIA OSIAC OSIAgr OSIAr OSIP-AFD OSIS OSIS-SRC OSites OSIVét OSJo OSL OSLing OSM OSMP OSNA OSO OSOA Osol OSPA OSPBC OSPEX OSPF OSPro OSR OSRA OSRens OSRev OSRP OSS OST-SCPT OStrA OSur-ASR OSV OsVO OT OTa-IPI OTab OTAS OTBC OTConst OTDD OTEMO OTEO OTerm OThand OTM OTN OTNI OTo OTPE OTPSP OTR 1 OTR 2 OTrA OTrans Otransa OTrD OTRF OTS OTStup-DFI OTV OTVA OTVM OTém OUC OUMin OUMR OUS OVA OVCC OVid-TP OVIS OVotE Oémol-En P: PA PFCC PPM PPMin R: RAATPF RAI RAPG RAVS RCE RCETF RCN RDE REmol-TAF REmol-TFB RFA RFPPF RI-COMCO RInfo-TFB RNC ROTPF RP-ASR RP-EPF 1 RP-EPF 2 RP-FINMA RP-IFSN RP-IPI RP-METAS RP-MNS RP-PUBLICA RP-Swissmedic RPBC RPEC RS 04 RSD RSTF RTAF RTF RTFB S: SDR No acronym: 818_101_24 331 632_319 818_102 830_31 131_211 131_212 131_213 131_214 131_215 131_216_1 131_216_2 131_217 131_218 131_221 131_222_1 131_222_2 131_223 131_224_1 131_224_2 131_225 131_226 131_227 131_228 131_229 131_231 131_232 131_233 131_235 142_318 142_513 170_321 172_010_441 172_211_21 172_220_11 172_327_11 196_127_67 221_213_221 221_415 360_2 361_0 361_2 362_0 366_1 367_1 420_126 420_171 510_620_2 514_10 632_421_0 672_933_6 701 732_12 741_618 748_222_1 811_117_2 812_121_5 812_214_5 817_023_41 818_101_25 831_471 837_033 837_21 861 935_121_41 935_121_42 935_816_2