Verordnung vom 15. Oktober 2008 über das informatisierte Personennachweis, Aktennachweis- und Verwaltungssystem im Bundesamt für Polizei (IPAS-Verordnung)

¹ gestützt auf den Artikel 19 des Bundesgesetzes vom 13. Juni 2008 über die polizeilichen Informationssysteme des Bundes (BPI), verordnet:

1. Abschnitt: Allgemeine Bestimmungen

Art. 1 Gegenstand

¹ Diese Verordnung regelt für das Informationssystem IPAS nach Artikel 12, 14 und

¹⁸ BPI:

• a. die verantwortliche Behörde und die Aufsicht;

• b. die Struktur und den Inhalt;

• c. die Zugriffsberechtigungen und die Datenbearbeitung;

• d. den Datenschutz und die Datensicherheit;

² Das Informationssystem IPAS setzt sich aus folgenden Subsystemen zusammen:

• a. System internationale und interkantonale Polizeikooperation nach Artikel 12 BPI;

• b. System zur Personenidentifikation im Rahmen der Strafverfolgung und bei der Suche nach vermissten Personen nach Artikel 14 BPI;

• c. Geschäftsund Aktenverwaltungssystem von fedpol nach Artikel 18 BPI.

Art. 2 Verantwortliche Behörde und Aufsicht

¹ Das Bundesamt für Polizei (fedpol) trägt die Verantwortung für das IPAS. Es erlässt ein Bearbeitungsreglement der im IPAS gespeicherten Daten.

² Fedpol bestellt einen Kontrolldienst. Dieser regelt den Zugriff auf das IPAS gemäss der Zugriffsmatrix im Anhang 2, überwacht die automatischen Datenlöschungen und führt Datenkontrollen durch. Der Kontrolldienst ist verantwortlich

¹ 2008–1754 für die Einhaltung der Verordnung, ihrer Anhänge und des Bearbeitungsreglements durch die Benutzerinnen und Benutzer.

³ Der vom Eidgenössischen Justizund Polizeidepartement beauftragte Informatik- Leistungserbringer stellt die für den Betrieb des IPAS erforderlichen Informatikmittel.

2. Abschnitt: Struktur und Inhalt von IPAS

Art. 3 Struktur von IPAS

¹ Das IPAS enthält die folgenden Kategorien:

• a. Interpol;

• b. Europol;

• c. N-SIS;

• d. AFIS-DNA;

• e. Nachforschungen nach vermissten Personen;

• f. Identitätsausweise.

² Jede Kategorie ist in die folgenden Unterkategorien unterteilt:

• a. Stämme ; darin werden Angaben über natürliche und juristische Personen sowie Objekte gespeichert;

• b. Dossiers ; darin werden der Standort der Akten, Angaben über das Recht auf Dossierzugriff und Angaben über die Aktenausleihe gespeichert;

• c. Geschäfte ; darin werden die Kategorie des Dossiers gemäss Artikel 4 Absatz 1, der Stand der Arbeit und Angaben über die mit der Bearbeitung des Dossiers betraute Person gespeichert.

• d. Geschäftsinhalt ; darin werden Detailangaben über Vorgänge betreffend natürliche und juristische Personen beziehungsweise Objekte gespeichert.

• e. Geschäftsund Aktenverwaltung ; eine Funktion für die Geschäftsund Aktenverwaltung.

Art. 4 Im IPAS bearbeitete Daten

¹ Das IPAS enthält die folgenden Daten und Unterlagen:

• a. Kategorie Interpol : Daten und Unterlagen zu Personen, die im Rahmen gerichtspolizeilicher Ermittlungsverfahren, die nicht der Bundesgerichtsbarkeit unterstehen, oder im Rahmen präventiver polizeilicher Tätigkeit von inoder ausländischen Strafverfolgungsund Polizeibehörden der Bundeskriminalpolizei (BKP) als Tatverdächtige, Geschädigte oder Auskunftspersonen gemeldet worden sind;

• b. Kategorie Europol : Daten, die im Rahmen der Zusammenarbeit mit Europol übermittelt worden sind;

• c. Kategorie N-SIS : Daten, die dem SIRENE-Büro im Zusammenhang mit einer Ausschreibung im N-SIS übermittelt worden sind;

• d. Kategorie AFIS-DNA : Daten und Unterlagen zu Personen, die von schweizerischen oder ausländischen Polizeibehörden oder vom Grenzwachtkorps erkennungsdienstlich behandelt und dem Bundesamt zum Datenvergleich gemeldet worden sind;

• e. Kategorie Nachforschungen zu vermissten Personen : Daten und Unterlagen zu Personen, über die schweizerische oder ausländische Behörden, Privatpersonen, Institutionen oder internationale Organisationen eine Eingabe an den fedpol angegliederten Dienst für Nachforschungen nach vermissten Personen gerichtet haben;

• f. Kategorie Identitätsausweise : Daten und Unterlagen zu Personen, über die fedpol im Zuge der Anwendung der Ausweisgesetzgebung ein Dossier angelegt hat.

² Daten und Unterlagen, die zu mehreren Kategorien gemäss Artikel 3 Absatz 1 einen Bezug aufweisen, werden in jeder der betroffenen Kategorien bearbeitet.

³ Die spezifischen Daten, werden in Anhang 1 aufgelistet.

Art. 5 Geschäftsund Aktenverwaltungssystem von fedpol

¹ Das Geschäftsund Aktenverwaltungssystem von fedpol dient dazu, die Verwaltung der Unterlagen und Dossiers zu erleichtern, die sich auf Geschäfte beziehen, die natürliche und juristische Personen oder Objekte betreffen; ausgenommen sind Unterlagen und fallbezogene Einträge zu Geschäften, die die BKP im Informationssystem JANUS bearbeitet.

² Das Geschäftsund Aktenverwaltungssystem von fedpol kann alle Mitteilungen umfassen, insbesondere solche, die per Telefon, E-Mails, Briefe und Fax an fedpol gerichtet sind oder von ihm ausgehen. Es umfasst insbesondere die im Rahmen der Zusammenarbeit mit dem Europäischen Polizeiamt (Europol) ergangenen Mitteilungen.

³ Es erlaubt den Zugriff auf:

• a. spezifische, in Textoder Bildform gespeicherte Unterlagen, die sich auf Geschäfte von fedpol beziehen;

• b. Daten über die Übermittlung und Bearbeitung von Unterlagen und Dossiers wie auch über allfällige Recherchen die in den von fedpol zugänglichen Informationssystemen gemacht wurden;

• c. den Standort der Akten und Angaben über die Aktenausleihe.

⁴ Die im Geschäftsund Aktenverwaltungssystem von fedpol bearbeiteten Daten können nach Personen, Objekten oder Ereignissen klassifiziert und mit anderen Unterkategorien oder Informationssystemen von fedpol verknüpft werden. Für Daten, die mit anderen Unterkategorien oder einem anderen Informationssystem verknüpft sind, gelten die Bearbeitungsbestimmungen und Zugriffsbeschränkungen der jeweiligen Systeme.

3. Abschnitt: Zugriffsberechtigungen und Datenbearbeitung

Art. 6 Zugriffberechtigte Stellen

¹ Die Mitarbeitenden von fedpol können das IPAS online abfragen, sofern sie zur Erfüllung ihrer gesetzlichen Aufgaben Daten benötigen, die im System gespeichert sind.

² Die Zugriffsberechtigungen sind im Anhang ² geregelt.

Art. 7 Weitergabe von Daten

¹ Fedpol kann im Rahmen der Amtshilfe aus dem IPAS stammende Daten folgenden Behörden auf Anfrage bekannt geben, soweit die Daten zur Erfüllung der gesetz-

² lichen Aufgabe der anfragenden Behörde erforderlich sind:

• a. den Polizeioder Strafverfolgungsbehörden des Bundes, der Kantone und des Auslandes;

• b. dem Nationalen Zentralbüros Interpol und das Generalsekretariat Interpol;

• c. den Diensten des Bundesamtes für Migration, die für die Identifikation von Flüchtlingen und Schutzbedürftigen sowie für die Erfüllung der Aufgaben

³ laut Bundesgesetz vom 16. Dezember 2005 über die Ausländerinnen und

⁴ Ausländer und laut Bürgerrechtsgesetz vom 29. September 1952 zuständig sind;

• d. Europol;

• e. den zuständigen Diensten der Eidgenössischen Zollverwaltung;

• f. den für die Erteilung von Visa zuständigen schweizerischen Vertretungen im Ausland;

⁵ dem Nachrichtendienst des Bundes, im Rahmen seiner Tätigkeiten nach dem g. BWIS;

⁶ dem für das Strafregister zuständigen Dienst des Bundesamtes für Justiz für h. die Personenidentifikation im Strafregister-Informationssystem VOSTRA beim Verdacht auf falsch verknüpfte Daten;

⁷ i. den zentralen Koordinationsstellen der Kantone für die Abklärung der gesetzlichen Voraussetzungen für die Löschung von Profilen nach den Artikeln

⁸ sowie für die Löschung 16–19 des DNA-Profil-Gesetzes vom 20. Juni 2003 der biometrischen erkennungsdienstlichen Daten nach den Artikeln 17–21

⁹ der Verordnung vom 6. Dezember 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten.

² Vorbehalten bleiben die gesetzlichen Bestimmungen über die Behandlung von erkennungsdienstlichen Daten, Daten aus Interpol, Europol, N-SIS sowie Daten über

¹⁰ die Nachforschung nach vermissten Personen und Ausweisen.

Art. 8 Weitere Bestimmungen zur Weitergabe von Daten

¹ Bei der Bekanntgabe von Daten aus dem IPAS sind Verwertungsverbote zu beachten. Fedpol darf Daten über Asylsuchende, anerkannte Flüchtlinge und vorläufig Aufgenommene nach Rücksprache mit dem zuständigen Bundesamt an die in Artikel 7 aufgeführten ausländischen Behörden weitergeben.

² Fedpol verweigert eine Weitergabe von Daten aus IPAS, wenn überwiegende öffentliche oder private Interessen entgegenstehen. Nicht zur Weitergabe geeignete Daten müssen im IPAS entsprechend gekennzeichnet werden.

³ Bei jeder Bekanntgabe sind die Empfängerinnen und Empfänger über die Art, die Bewertung und die Aktualität der Daten aus IPAS zu informieren. Sie dürfen die Daten nur zu dem Zweck verwenden, für den sie ihnen bekanntgegeben worden sind. Bei der Bekanntgabe von Daten sind sie auf die Verwendungsbeschränkungen hinzuweisen und darauf, dass es sich fedpol vorbehält, Auskunft über die vorgenommene Verwendung zu verlangen.

⁴ Die Bekanntgabe von Daten, die empfangende Stelle oder Person und der Gegenstand und Grund des Auskunftsersuchens sind im IPAS zu registrieren.

⁵ Fedpol regelt in dem in Artikel 2 erwähnten Bearbeitungsreglement die Datenweitergabe im Einzelnen.

Art. 9 Aufbewahrungsdauer

¹ Die im IPAS gespeicherten Daten, die einen Bezug aufweisen zu den im Automa-

¹¹ tischen Fingerabdruck-Identifizierungssystem (V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten) gespeicherten Daten oder zu den im DNA-Profil-Informationssystem (DNA-Profil-Verordnung vom 3. Dez.

¹² 2004 ) gespeicherten DNA-Profilen, werden gleichzeitig mit den entsprechenden,

¹³ in diesen Informationssystemen abgelegten Daten gelöscht. 1bis Ausgenommen von der Löschung nach Absatz 1 sind die «Hit»-Geschäfte nach Anhang 1. Sie bleiben gespeichert, solange mindestens ein Geschäft mit einer Prozesskontrollnummer der Kategorie AFIS oder DNA im IPAS verbleibt. Nach der Löschung der letzten noch verbliebenen Daten der Kategorien AFIS oder DNA bleibt das «Hit»-Geschäft noch während einer Dauer von höchstens 5 Jahren im

¹⁴ IPAS gespeichert.

² Bei der Löschung der DNA-Profile werden auch alle anderen, im IPAS aufbewahrten Daten der betroffenen Person gelöscht, wenn sich kein weiteres erkennungsdienstliches Material auf dieselbe Person bezieht. Können die weiteren im IPAS gespeicherten Daten nicht gelöscht werden, so ist gleichzeitig mit der Löschung des DNA-Profils auch der Vermerk über das Bestehen eines solchen Profils im IPAS zu löschen.

³ Die Prozesskontrollnummer wird gelöscht, wenn über die Person beim Bund keine erkennungsdienstlichen Daten mehr aufbewahrt werden.

⁴ Die in den Kategorien Nachforschung nach vermissten Personen und Identitätsausweise gespeicherten Daten werden 50 Jahre nach der ersten Erfassung gelöscht. Die in der Kategorie Nachforschung nach vermissten Personen gespeicherten Daten können so lange aufbewahrt werden, als die Betroffenen nicht gefunden sind, höchstens aber, bis diese das 99. Lebensjahr erreicht hätten.

⁵ Die in der Kategorie Interpol gespeicherten Daten werden nach zehn Jahren gelöscht.

⁶ Die in der Kategorie Europol gespeicherten Daten werden entsprechend Artikel 9

¹⁵ Ziffer 8 des Abkommen vom 24. September 2004 zwischen der Schweiz und dem Europäischen Polizeiamt gelöscht.

⁷ Die in der Kategorie N-SIS gespeicherten Daten, die als Zusatzinformation im Rahmen der Zusammenarbeit mit anderen Schengen-Staaten übermittelt wurden,

¹⁶ werden gemäss Artikel 45 der N-SIS Verordnung vom 7. Mai 2008 gelöscht.

⁸ Die im Geschäftsund Aktenverwaltungssystem, gespeicherten Daten, die keinen Bezug aufweisen zu anderen Kategorien werden nach drei Jahren gelöscht.

¹⁷ Protokollierung der Löschmutationen Art. 9 a Die Löschmutationen werden ab dem Zeitpunkt der Löschung der Daten während eines Jahres aufbewahrt. Sie sind ausschliesslich dem oder der Datenschutzbeauftragten des Amtes zugänglich und dürfen nur zur Überwachung der Datenschutzvorschriften verwendet werden.

Art. 10 Archivierung

Die Ablieferung von Daten aus dem Informationssystem an das Bundesarchiv richtet

¹⁸ sich gemäss Artikel 21 des Bundesgesetzes vom 19. Juni 1992 über den Daten-

¹⁹ schutz (DSG) und nach dem Archivierungsgesetz vom 26. Juni 1998 .

4. Abschnitt: Datenschutz und Datensicherheit

Art. 11 Rechte der Betroffenen

Das Recht auf Auskunft, Berichtigung oder Löschung von Daten richtet sich nach

²⁰ den Bestimmungen des DSG . Für Daten, die durch Interpol vermittelt wurden,

²¹ bleibt Artikel 13 der Verordnung vom 1. Dezember 1986 über das Nationale Zentralbüro Interpol Bern vorbehalten. Für Daten, die durch Europol vermittelt

²² wurden, bleibt Artikel 7 Ziffer 5 des Abkommens vom 24. September 2004 zwischen der Schweiz und dem Europäischen Polizeiamt vorbehalten. Für Daten, die einen Bezug aufweisen zu einer Ausschreibung im N-SIS, bleibt Artikel 49 der N-

²³ SIS-Verordnung vom 7. Mai 2008 vorbehalten. Für den Eintrag von Daten ins Geschäftsund Aktenverwaltungssystem von fedpol, die in die Zuständigkeit der BKP fallen, bleibt Artikel 8 BPI vorbehalten.

Art. 12 Datensicherheit

Für die Gewährleistung der Datensicherheit gelten die Verordnung vom 14. Juni

²⁴ 1993 zum Bundesgesetz über den Datenschutz, die Bundesinformatikverordnung

²⁵ vom 26. September 2003 sowie die Weisungen des Informatikrates Bund vom 27. September 2004 über die Informatiksicherheit in der Bundesverwaltung.

Art. 13 Protokollierung

Jede Bearbeitung von Daten im IPAS ist in einem Protokoll festzuhalten. Die Protokollierungen sind während eines Jahres aufzubewahren.

5. Abschnitt: Schlussbestimmungen

Art. 14 Aufhebung bisherigen Rechts

²⁶ Die IPAS-Verordnung vom 21. November 2001 wird aufgehoben.

Art. 15 Inkrafttreten

Diese Verordnung tritt am 5. Dezember 2008 in Kraft.

Fussnoten

[^1]: SR 361

[^2]: Fassung gemäss Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes, in Kraft seit 1. Jan. 2010 (AS 2009 6937).

[^3]: SR 142.20

[^4]: SR 141.0

[^5]: Eingefügt durch Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes, in Kraft seit 1. Jan. 2010 (AS 2009 6937).

[^6]: Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometri- scher erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 (AS 2014 163).

[^7]: Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometri- scher erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 (AS 2014 163).

[^8]: SR 363

[^9]: SR 361.3

[^10]: Eingefügt durch Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes, in Kraft seit 1. Jan. 2010 (AS 2009 6937).

[^11]: SR 361.3

[^12]: SR 363.1

[^13]: Fassung gemäss Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometri- scher erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 (AS 2014 163).

[^14]: Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometri- scher erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 (AS 2014 163).

[^15]: SR 0.362.2

[^16]: SR 362.0

[^17]: Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometri- scher erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 (AS 2014 163).

[^18]: SR 235.1

[^19]: SR 152.1

[^20]: SR 235.1

[^21]: SR 351.21

[^22]: SR 0.362.2

[^23]: SR 362.0

[^24]: SR 235.11

[^25]: SR 172.010.58

[^26]: [AS 2002 111, 2004 4813 Anhang Ziff. 10, 2006 945]