Legalize
Legalize / Schweiz / IAMV / Verlauf

Änderungshistorie

Verordnung vom 19. Oktober 2016 über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV)

4 Versionen · 2016-10-19
2019-01-01
IAMV
Änderungen anzeigen Text zu diesem Datum
2018-01-01
IAMV
Änderungen anzeigen Text zu diesem Datum
2017-01-01
IAMV
Änderungen anzeigen Text zu diesem Datum

Änderungen vom 2017-01-01

@@ -1,27 +1,24 @@
# Verordnung vom 19. Oktober 2016 über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV)
Der Schweizerische Bundesrat,
gestützt auf das Regierungs- und Verwaltungsorganisationsgesetz vom
21. März 1997[^1] (RVOG),
auf Artikel 27 Absätze 5 und 6 des Bundespersonalgesetzes vom 24. März 2000[^2]
und auf die Artikel 2*a* Absatz 2 und 186 des Bundesgesetzes vom 3. Oktober 2008[^3] über die militärischen Informationssysteme (MIG),[^4]
verordnet:
<sup>1</sup> (RVOG) vom 21. März 1997 und auf die Artikel 27 Absatz 2 Buchstabe c und 27 a Absatz 6
<sup>2</sup> des Bundespersonalgesetzes vom 24. März 2000 (BPG), verordnet:
#### 1. Abschnitt: Allgemeine Bestimmungen
##### **Art. 1** Gegenstand
Diese Verordnung regelt für die Identitätsverwaltungs-Systeme (IAM[^5]-Systeme), die Verzeichnisdienste und den zentralen Identitätsspeicher des Bundes die Zuständigkeiten, die Bearbeitung und Bekanntgabe von Personendaten und die Anforderungen an die Informationssicherheit.
<sup>3</sup> Diese Verordnung regelt für die Identitätsverwaltungs-Systeme (IAM -Systeme), die Verzeichnisdienste und den zentralen Identitätsspeicher des Bundes die Zuständigkeiten, die Bearbeitung und Bekanntgabe von Personendaten und die Anforderungen an die Informationssicherheit.
##### **Art. 2** Geltungsbereich
<sup>1</sup> Diese Verordnung gilt für die Verwaltungseinheiten der zentralen Bundesverwaltung nach Artikel 7 der Regierungs- und Verwaltungsorganisationsverordnung vom 25. November 1998[^6] (RVOV).
<sup>1</sup> Diese Verordnung gilt für die Verwaltungseinheiten der zentralen Bundesverwaltung nach Artikel 7 der Regierungsund Verwaltungsorganisationsverordnung vom
<sup>4</sup> 25. November 1998 (RVOV).
<sup>2</sup> Folgende Behörden und Stellen können sich, unter Vorbehalt anders lautender Organisationsbestimmungen des Bundesrechts, durch Vereinbarung verpflichten, diese Verordnung und die darauf gestützten Vorgaben einzuhalten:
- a. Einheiten der dezentralen Bundesverwaltung nach Artikel 7*a* RVOV;
- a. Einheiten der dezentralen Bundesverwaltung nach Artikel 7 a RVOV;
- b. andere Bundesbehörden;
@@ -49,11 +46,11 @@
<sup>1</sup> Die für IAM-Systeme verantwortlichen Bundesorgane sind:
- a.[^7] der Bereich digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI der BK) für alle als Standarddienste angebotenen oder dem Bereich DTI der BK ausdrücklich zugewiesenen IAM-Systeme;
- a. das Informatiksteuerungsorgan Bund (ISB) für alle als Standarddienste angebotenen oder dem ISB sonst explizit zugewiesenen IAM-Systeme;
- b. die Direktion für Ressourcen im Eidgenössischen Departement für auswärtige Angelegenheiten (EDA) für das von der Informatik EDA betriebene IAM-System;
- c.[^8] das Generalsekretariat des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport für das von der Führungsunterstützungsbasis (FUB) der Schweizer Armee betriebene IAM-System;
- c. der Armeestab für das bei der Führungsunterstützungsbasis (FUB) betriebene IAM-System;
- d. das Generalsekretariat des Eidgenössischen Departements für Wirtschaft, Bildung und Forschung (WBF) für das beim Information Service Center WBF (ISCeco) betriebene IAM-System.
@@ -63,21 +60,9 @@
Die für Verzeichnisdienste ausserhalb von IAM-Systemen verantwortlichen Bundesorgane sind:
- a. für die Standarddienste: der Bereich DTI der BK[^9];
für die anderen Verzeichnisse: die Informatik-Leistungserbringer, die diese Systeme betreiben, im Einzelnen:
- 1. die Informatik EDA der Direktion für Ressourcen im EDA,
- 2. das Informatik Service Center des Eidgenössischen Justiz- und Polizeidepartements (ISC-EJPD),
- 3. die FUB,
- 4. das Bundesamt für Informatik und Telekommunikation (BIT),
- 5. das ISCeco.
- b.
- a. für die Standarddienste: das ISB;
- b. für die anderen Verzeichnisse: die Informatik-Leistungserbringer, die diese Systeme betreiben, im Einzelnen: 1. die Informatik EDA der Direktion für Ressourcen im EDA, 2. das Informatik Service Center des Eidgenössischen Justizund Polizeidepartements (ISC-EJPD), 3. die FUB, 4. das Bundesamt für Informatik und Telekommunikation (BIT), 5. das ISCeco.
##### **Art. 7** Geltendmachung von Rechten
@@ -85,29 +70,29 @@
- a. ihr Auskunftsrecht: bei den verantwortlichen Organen;
- b. ihr Berichtigungs- und Vernichtungsrecht: beim Personaldienst ihrer Verwaltungseinheit oder ihrer Organisation oder bei der sonst für die Nachführung ihrer Daten zuständigen Stelle.
#### 4. Abschnitt: Bearbeitete Daten, Bezug der Daten und Aufbewahrungsfrist
- b. ihr Berichtigungsund Vernichtungsrecht: beim Personaldienst ihrer Verwaltungseinheit oder ihrer Organisation oder bei der sonst für die Nachführung ihrer Daten zuständigen Stelle. 4. Abschnitt: Bearbeitete Daten, Bezug der Daten und Aufbewahrungsfrist
##### **Art. 8** In IAM-Systemen und Verzeichnisdiensten geführte Personen
<sup>1</sup> In den IAM-Systemen und den Verzeichnisdiensten können Daten über die folgenden Personen bearbeitet werden:
- a. Angehörige der zentralen Bundesverwaltung nach Artikel 7 RVOV[^10];
- b. Angehörige der dezentralen Bundesverwaltung nach Artikel 7*a* RVOV;
- c. Mitglieder der Bundesversammlung und Angehörige der Parlamentsdienste nach dem 4. Titel 7. Kapitel des Parlamentsgesetzes vom 13. Dezember 2002[^11];
- d. von der Bundesversammlung nach Artikel 168 der Bundesverfassung[^12] gewählte Personen;
<sup>5</sup> ; a. Angehörige der zentralen Bundesverwaltung nach Artikel 7 RVOV
- b. Angehörige der dezentralen Bundesverwaltung nach Artikel 7 a RVOV;
- c. Mitglieder der Bundesversammlung und Angehörige der Parlamentsdienste nach dem 4. Titel 7. Kapitel des Parlamentsgesetzes vom 13. Dezember
<sup>6</sup> 2002 ;
<sup>7</sup> d. von der Bundesversammlung nach Artikel 168 der Bundesverfassung gewählte Personen;
- e. Angehörige des Bundesgerichts, des Bundesverwaltungsgerichts, des Bundesstrafgerichts und des Bundespatentgerichts, soweit die Gesetzgebung nichts anderes vorsieht;
- f. Angehörige der Bundesanwaltschaft nach den Artikeln 7–22 des Strafbehördenorganisationsgesetzes vom 19. März 2010[^13] (StBOG);
- g. Angehörige des Sekretariats der Aufsichtsbehörde über die Bundesanwaltschaft nach Artikel 27 Absatz 2 StBOG;
- h.[^14] Angehörige der Armee und des Zivilschutzes.
- f. Angehörige der Bundesanwaltschaft nach den Artikeln 7–22 des Strafbehör-
<sup>8</sup> denorganisationsgesetzes vom 19. März 2010 (StBOG);
- g. Angehörige des Sekretariats der Aufsichtsbehörde über die Bundesanwaltschaft nach Artikel 27 Absatz 2 StBOG.
<sup>2</sup> Zusätzlich können Daten bearbeitet werden von Angehörigen der folgenden Unternehmen, sofern diese Angehörigen regelmässig in Kontakt mit Stellen nach Absatz 1 stehen:
@@ -131,7 +116,7 @@
- a. von Angehörigen kantonaler oder kommunaler Behörden, wenn diese Personen vom Bund bereitgestellte Informationssysteme benutzen;
- b. von Privatpersonen und Vertreterinnen oder Vertretern von Organisationen, die auf vom Bund bereitgestellte Informationssysteme, wie E-Government-Anwendungen, zugreifen.
- b. von Privatpersonen und Vertreterinnen oder Vertretern von Organisationen, die auf vom Bund bereitgestellte Informationssysteme, wie E-Government- Anwendungen, zugreifen.
##### **Art. 10** In Verzeichnisdiensten geführte Personen
@@ -149,37 +134,43 @@
##### **Art. 12** Bezug von Personendaten
<sup>1</sup> IAM-Systeme und Verzeichnisdienste können Daten der im Informationssystem Personaldatenmanagement (IPDM) geführten Personen nach Artikel 34 der Verordnung vom 22. November 2017[^15] über den Schutz von Personendaten des Bundespersonals automatisch beziehen.[^16]
<sup>2</sup> Sie können Daten von nicht im IPDM[^17] erfassten Personen automatisch von den jeweiligen Stellen nach Artikel 8 beziehen, sofern die entsprechende Personengruppe grundsätzlich Zugang zu Informationssystemen oder anderen Ressourcen des Bundes benötigt.
<sup>1</sup> IAM-Systeme und Verzeichnisdienste können Daten der im Personalinformationssystem der Bundesverwaltung (BV PLUS) geführten Personen nach Artikel 11 der
<sup>9</sup> Verordnung vom 26. Oktober 2011 über den Schutz von Personendaten des Bundespersonals automatisch beziehen.
<sup>2</sup> Sie können Daten von nicht im BV PLUS erfassten Personen automatisch von den jeweiligen Stellen nach Artikel 8 beziehen, sofern die entsprechende Personengruppe grundsätzlich Zugang zu Informationssystemen oder anderen Ressourcen des Bundes benötigt.
<sup>3</sup> Sie können Daten von externen Personen mit regelmässigem Zugang zu Ressourcen des Bundes automatisch von den jeweiligen Informationssystemen beziehen.
##### **Art. 13** Zentraler Identitätsspeicher als Verteiler
<sup>1</sup> Für die Verteilung von Benutzerdaten auf die verschiedenen IAM-Systeme und Verzeichnisdienste betreibt das BIT einen zentralen Identitätsspeicher. In diesem können alle Personendaten gemäss Anhang bearbeitet werden. Verantwortliches Bundesorgan ist der Bereich DTI der BK.
<sup>2</sup> Das IPDM liefert die Daten gemäss Anhang soweit verfügbar regelmässig an den zentralen Identitätsspeicher. Jeder automatische Bezug von Personendaten aus dem IPDM erfolgt über diesen Verteiler. Ausgenommen ist der direkte Bezug von Personalstammdaten im SAP-Standard für die berechtigten SAP-Systeme.
<sup>3</sup> Die Personendaten gemäss Artikel 8 Absatz 1 Buchstabe c und Absatz 3 werden den Parlamentsdiensten zur Übernahme und zum Abgleich bereitgestellt.
<sup>1</sup> Für die Verteilung von Benutzerdaten auf die verschiedenen IAM-Systeme und Verzeichnisdienste betreibt das BIT einen zentralen Identitätsspeicher. In diesem können alle Personendaten gemäss Anhang bearbeitet werden. Verantwortliches Bundesorgan ist das ISB.
<sup>2</sup> Das BV PLUS liefert die Daten gemäss Anhang soweit verfügbar regelmässig an den zentralen Identitätsspeicher. Jeder automatische Bezug von Personendaten aus dem BV PLUS erfolgt über diesen Verteiler. Ausgenommen ist der direkte Bezug von Personalstammdaten im SAP-Standard für die berechtigten SAP-Systeme.
<sup>3</sup> Die Personendaten gemäss Artikel 8 Absatz 1 Buchstabe c und Absatz <sup>3</sup> werden den Parlamentsdiensten zur Übernahme und zum Abgleich bereitgestellt.
<sup>4</sup> Die Daten können weiteren bundesinternen Informationssystemen automatisch zur Übernahme und zum Abgleich bereitgestellt werden, sofern das jeweilige System:
- a. über eine Rechtsgrundlage und ein Bearbeitungsreglement nach Artikel 21 der Verordnung vom 14. Juni 1993[^18] zum Bundesgesetz über den Datenschutz (VDSG) verfügt; und
- b. beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten angemeldet ist oder gemäss Artikel 18 VDSG nicht gemeldet werden muss.
<sup>5</sup> Die für die Publikation des Eidgenössischen Staatskalenders nötigen Daten nach Artikel 5 der Organisationsverordnung vom 29. Oktober 2008[^19] für die Bundeskanzlei werden regelmässig an die Bundeskanzlei übermittelt.
- a. über eine Rechtsgrundlage und ein Bearbeitungsreglement nach Artikel 21
<sup>10</sup> zum Bundesgesetz über den Datender Verordnung vom 14. Juni 1993 schutz (VDSG) verfügt; und
- b. beim Eidgenössischen Datenschutzund Öffentlichkeitsbeauftragten angemeldet ist oder gemäss Artikel 18 VDSG nicht gemeldet werden muss.
<sup>5</sup> Die für die Publikation des Eidgenössischen Staatskalenders nötigen Daten nach
<sup>11</sup> Artikel 5 der Organisationsverordnung vom 29. Oktober 2008 für die Bundeskanzlei werden regelmässig an die Bundeskanzlei übermittelt.
##### **Art. 14** Aufbewahrungsfrist für Personendaten
<sup>1</sup> Ist eine Person aus dem Geltungsbereich dieser Verordnung ausgeschieden, so werden ihre Daten in den IAM-Systemen und den Verzeichnisdiensten spätestens nach zwei Jahren vernichtet.
<sup>2</sup> Vorbehalten bleiben die Bestimmungen über die Vernichtung von biometrischen Daten nach Artikel 2*a* MIG.[^20]
Ist eine Person aus dem Geltungsbereich dieser Verordnung ausgeschieden, so werden ihre Daten in den IAM-Systemen und den Verzeichnisdiensten spätestens nach zwei Jahren vernichtet.
#### 5. Abschnitt: Datenbekanntgaben bei IAM-Systemen
##### **Art. 15** Datenbekanntgabe beim Anschluss eines Informationssystems an ein IAM-System
##### **Art. 15** Datenbekanntgabe beim Anschluss eines Informationssystems
an ein IAM-System
<sup>1</sup> Wird ein bisher autonomes Informationssystem an ein IAM-System angeschlossen und diesem die Prüfung der Identität und bestimmter berechtigungsrelevanter Eigenschaften von Personen übertragen, so dürfen die entsprechenden Personendaten ins IAM-System importiert werden.
@@ -203,15 +194,19 @@
##### **Art. 18** Anforderungen an die Informationssicherheit
<sup>1</sup> Interne und externe Betreiber von Komponenten eines IAM-Systems müssen über dokumentierte Vorgaben für die Handhabung der Informationssicherheit und der Risiken verfügen. Insbesondere erlässt jedes verantwortliche Organ eines Systems nach dieser Verordnung ein Bearbeitungsreglement nach Artikel 21 VDSG[^21].
<sup>2</sup> IAM-Systeme, die nicht von Stellen nach Artikel 2 oder in deren Auftrag geführt werden, dürfen nur mit bundesinternen IAM-Systemen verbunden werden, wenn sie die vordefinierten Minimalanforderungen bezüglich der Informationssicherheit erfüllen.
<sup>3</sup> Für den Zugang zu bestimmten Informationssystemen können von der zuständigen Stelle oder vom Bereich DTI der BK die Einhaltung höherer Anforderungen und bestimmte Zertifizierungen verlangt werden.
<sup>4</sup> Der Bereich DTI der BK regelt in Weisungen die einzuhaltenden Sicherheitsanforderungen und Verfahren.
##### **Art. 19** Datenbearbeitung beim Ausstellen von elektronischen Identifikationsmitteln
<sup>1</sup> Interne und externe Betreiber von Komponenten eines IAM-Systems müssen über dokumentierte Vorgaben für die Handhabung der Informationssicherheit und der Risiken verfügen. Insbesondere erlässt jedes verantwortliche Organ eines Systems
<sup>12</sup> nach dieser Verordnung ein Bearbeitungsreglement nach Artikel 21 VDSG .
<sup>2</sup> IAM-Systeme, die nicht von Stellen nach Artikel <sup>2</sup> oder in deren Auftrag geführt werden, dürfen nur mit bundesinternen IAM-Systemen verbunden werden, wenn sie die vordefinierten Minimalanforderungen bezüglich der Informationssicherheit erfüllen.
<sup>3</sup> Für den Zugang zu bestimmten Informationssystemen können von der zuständigen Stelle oder vom ISB die Einhaltung höherer Anforderungen und bestimmte Zertifizierungen verlangt werden.
<sup>4</sup> Das ISB regelt in Weisungen die einzuhaltenden Sicherheitsanforderungen und Verfahren.
##### **Art. 19** Datenbearbeitung beim Ausstellen von elektronischen
Identifikationsmitteln
<sup>1</sup> Der Aussteller eines Identifikationsmittels darf für die Prüfung der Identität von der antragstellenden Person die Vorlage eines Passes, der Schweizer Identitätskarte oder eines für die Einreise in die Schweiz anerkannten Ausweisdokuments verlangen.
@@ -223,7 +218,7 @@
##### **Art. 20** IAM-Verbund des Bundes
Die IAM-Systeme der Bundesverwaltung können untereinander und mit den IAM-Systemen der Parlamentsdienste oder der Armee zu einem Gesamtsystem verbunden werden.
Die IAM-Systeme der Bundesverwaltung können untereinander und mit den IAM- Systemen der Parlamentsdienste oder der Armee zu einem Gesamtsystem verbunden werden.
##### **Art. 21** Anschluss externer IAM-Systeme: Voraussetzungen
@@ -231,7 +226,7 @@
- a. IAM-Systeme mit kantonalen und kommunalen Mitarbeiterinnen und Mitarbeitern nach Artikel 9 Buchstabe a;
- b. vom Bereich DTI der BK anerkannte IAM-Systeme, die für den Identitätsverbund im E‑Government vorgesehen sind;
- b. vom ISB anerkannte IAM-Systeme, die für den Identitätsverbund im E-Government vorgesehen sind;
- c. ausländische IAM-Systeme oder Identitätsverbunde, deren gegenseitige Anbindung in einem Staatsvertrag vorgesehen ist; oder
@@ -239,7 +234,7 @@
##### **Art. 22** Anschluss externer IAM-Systeme: Antrag
<sup>1</sup> Die zuständige Stelle richtet den Antrag auf Anschluss eines externen IAM-Systems an ein IAM-System des Bundes an das nach Artikel 5 verantwortliche Bundesorgan.
<sup>1</sup> Die zuständige Stelle richtet den Antrag auf Anschluss eines externen IAM- Systems an ein IAM-System des Bundes an das nach Artikel 5 verantwortliche Bundesorgan.
<sup>2</sup> Der Antrag enthält insbesondere:
@@ -259,15 +254,15 @@
<sup>1</sup> Das für ein IAM-System des Bundes verantwortliche Bundesorgan ist für den Entscheid über den Antrag zuständig.
<sup>2</sup> Soll das externe IAM-System über das direkt angeschlossene IAM-System hinaus auch mit anderen IAM-Systemen des Bundes verbunden sein, so ist für die Gutheissung des Antrags das Einverständnis des Bereichs DTI der BK erforderlich.
<sup>3</sup> Das verantwortliche Bundesorgan schliesst mit der antragstellenden Stelle die Vereinbarung ab, informiert der Bereich DTI der BK und gibt dem zuständigen Leistungserbringer den Auftrag für den Anschluss.
<sup>2</sup> Soll das externe IAM-System über das direkt angeschlossene IAM-System hinaus auch mit anderen IAM-Systemen des Bundes verbunden sein, so ist für die Gutheissung des Antrags das Einverständnis des ISB erforderlich.
<sup>3</sup> Das verantwortliche Bundesorgan schliesst mit der antragstellenden Stelle die Vereinbarung ab, informiert das ISB und gibt dem zuständigen Leistungserbringer den Auftrag für den Anschluss.
<sup>4</sup> Anträge auf Änderungen oder Abschaltungen werden wie Anschlussanträge behandelt.
##### **Art. 24** Anschluss von IAM-Systemen des Bundes an externe IAM-Systeme
<sup>1</sup> IAM-Systeme des Bundes können als Lieferant von Identitäts- und Authentifizierungsinformationen an ein externes IAM-System oder einen externen Identitätsverbund angeschlossen werden, wenn die folgenden Voraussetzungen erfüllt sind:
<sup>1</sup> IAM-Systeme des Bundes können als Lieferant von Identitätsund Authentifizierungsinformationen an ein externes IAM-System oder einen externen Identitätsverbund angeschlossen werden, wenn die folgenden Voraussetzungen erfüllt sind:
- a. Der Anschluss dient dazu, Personen nach Artikel 8 oder 9 den Zugang zu im Auftrag des Bundes von Externen betriebenen Informationssystemen oder zu fremden Informationssystemen zu gewähren, auf die sie zur Erfüllung ihrer gesetzlichen Aufgaben zugreifen müssen.
@@ -275,7 +270,7 @@
- c. Die Verbindung ist so konfiguriert, dass sie einzig für den Zugang zu bestimmten, vordefinierten Informationssystemen verwendet werden kann.
<sup>2</sup> Der Bereich DTI der BK regelt in Weisungen die einzuhaltenden Sicherheitsanforderungen in Absprache mit dem für das entsprechende IAM-System verantwortlichen Organ und überprüft die Einhaltung periodisch.
<sup>2</sup> Das ISB regelt in Weisungen die einzuhaltenden Sicherheitsanforderungen in Absprache mit dem für das entsprechende IAM-System verantwortlichen Organ und überprüft die Einhaltung periodisch.
<sup>3</sup> Ebenfalls möglich ist die Teilnahme an einem internationalen Identitätsverbund auf der Basis eines Staatsvertrags, sofern gewährleistet ist, dass die Anforderungen an die Informationssicherheit eingehalten werden.
@@ -319,11 +314,11 @@
##### **Art. 29** Vollzug
Der Bereich DTI der BK erlässt die administrativen und technischen Weisungen zum Aufbau und zum Betrieb der IAM-Systeme des Bundes.
Das ISB erlässt die administrativen und technischen Weisungen zum Aufbau und zum Betrieb der IAM-Systeme des Bundes.
##### **Art. 30** Aufhebung eines anderen Erlasses
Die Verordnung vom 6. Dezember 2013[^22] über die vom BIT betriebenen Verzeichnisdienste des Bundes wird aufgehoben.
<sup>13</sup> Die Verordnung vom 6. Dezember 2013 über die vom BIT betriebenen Verzeichnisdienste des Bundes wird aufgehoben.
##### **Art. 31** Inkrafttreten
@@ -331,46 +326,28 @@
###### Fussnoten
[^1]: [SR **172.010**](https://fedlex.data.admin.ch/eli/cc/1997/2022_2022_2022)
[^2]: [SR **172.220.1**](https://fedlex.data.admin.ch/eli/cc/2001/123)
[^3]: [SR **510.91**](https://fedlex.data.admin.ch/eli/cc/2009/823)
[^4]: Fassung gemäss Ziff. I der V vom 14. Nov. 2018, in Kraft seit 1. Jan. 2019 ([AS **2018** 4739](https://fedlex.data.admin.ch/eli/oc/2018/752)).
[^5]: IAM = *Identity and Access Management*
[^6]: [SR **172.010.1**](https://fedlex.data.admin.ch/eli/cc/1999/170)
[^7]: Fassung gemäss Anhang Ziff. 8 der V vom 25. Nov. 2020 über die digitale Transformation und die Informatik, in Kraft seit 1. Jan. 2021 ([AS **2020** 5871](https://fedlex.data.admin.ch/eli/oc/2020/988)).
[^8]: Fassung gemäss Ziff. I der V vom 14. Nov. 2018, in Kraft seit 1. Jan. 2019 ([AS **2018** 4739](https://fedlex.data.admin.ch/eli/oc/2018/752)).
[^9]: Ausdruck gemäss Anhang Ziff. 8 der V vom 25. Nov. 2020 über die digitale Transformation und die Informatik, in Kraft seit 1. Jan. 2021 ([AS **2020** 5871](https://fedlex.data.admin.ch/eli/oc/2020/988)). Diese Änd. wurde im ganzen Erlass berücksichtigt.
[^10]: [SR **172.010.1**](https://fedlex.data.admin.ch/eli/cc/1999/170)
[^11]: [SR **171.10**](https://fedlex.data.admin.ch/eli/cc/2003/510)
[^12]: [SR **101**](https://fedlex.data.admin.ch/eli/cc/1999/404)
[^13]: [SR **173.71**](https://fedlex.data.admin.ch/eli/cc/2010/444)
[^14]: Eingefügt durch Ziff. I der V vom 14. Nov. 2018, in Kraft seit 1. Jan. 2019 ([AS **2018** 4739](https://fedlex.data.admin.ch/eli/oc/2018/752)).
[^15]: [SR **172.220.111.4**](https://fedlex.data.admin.ch/eli/cc/2017/793)
[^16]: Fassung gemäss Anhang 8 Ziff. II 1 der V vom 22. Nov. 2017 über den Schutz von Personendaten des Bundespersonals, in Kraft seit 1. Jan. 2018 ([AS **2017** 7271](https://fedlex.data.admin.ch/eli/oc/2017/793)).
[^17]: Audruck gemäss Anhang 8 Ziff. II 1 der V vom 22. Nov. 2017 über den Schutz von Personendaten des Bundespersonals, in Kraft seit 1. Jan. 2018 ([AS **2017** 7271](https://fedlex.data.admin.ch/eli/oc/2017/793)). Diese Änd. wurde im ganzen Erlass berücksichtigt.
[^18]: [SR **235.11**](https://fedlex.data.admin.ch/eli/cc/2022/568)
[^19]: [SR **172.210.10**](https://fedlex.data.admin.ch/eli/cc/2008/719)
[^20]: Eingefügt durch Ziff. I der V vom 14. Nov. 2018, in Kraft seit 1. Jan. 2019 ([AS **2018** 4739](https://fedlex.data.admin.ch/eli/oc/2018/752)).
[^21]: [SR **235.11**](https://fedlex.data.admin.ch/eli/cc/2022/568)
[^22]: [[AS **2013 **4553](https://fedlex.data.admin.ch/eli/oc/2013/811)]
[^1]: SR 172.010
[^2]: SR 172.220.1
[^3]: IAM = Identity and Access Management
[^4]: SR 172.010.1
[^5]: SR 172.010.1
[^6]: SR 171.10
[^7]: SR 101
[^8]: SR 173.71
[^9]: SR 172.220.111.4
[^10]: SR 235.11
[^11]: SR 172.210.10
[^12]: SR 235.11
[^13]: [AS 2013 4553]
2016-10-19
IAMV
Originalfassung Text zu diesem Datum