Legalize / Schweiz / Verordnung

Verordnung vom 25. November 2020 über die Koordination der digitalen Transformation und die IKT-Lenkung in der Bundesverwaltung (Verordnung über die digitale Transformation und die Informatik, VDTI)

Typ Verordnung

Veröffentlichung 2020-11-25

Status In Kraft

Ministerium Bundeskanzlei

Quelle Fedlex

Änderungshistorie JSON API

Der Schweizerische Bundesrat,

gestützt auf das Regierungs- und Verwaltungsorganisationsgesetz vom 21. März 1997[^1] (RVOG),

verordnet:

1. Kapitel: Allgemeine Bestimmungen

Art. 1 Gegenstand und Ziele

Diese Verordnung bestimmt die Organe, die Strategien und die Verfahren, die nötig sind:

a. für die Bereitstellung von digitalen Diensten, die auf die Bedürfnisse ihrer Nutzerinnen und Nutzer ausgerichtet sind;

b. für die Digitalisierung, Automatisierung und Integrierung der Geschäftsprozesse;

c. für die Nutzung und den Austausch der Daten und die Standardisierung ihrer Semantik;

d. für eine Lenkung der Informations- und Kommunikationstechnologie (IKT, IKT-Lenkung) nach den Grundsätzen der Zweckmässigkeit, Interoperabilität, Wirtschaftlichkeit und Sicherheit;

e. für die Förderung offener und anerkannter Informatikstandards;

f. für eine optimale Unterstützung bei der Realisierung der gemeinsamen Ziele von Bund, Kantonen und Gemeinden im Bereich der digitalen Verwaltung.

Art. 2 Geltungsbereich

¹ Diese Verordnung gilt für die Verwaltungseinheiten der zentralen Bundesverwaltung nach Artikel 7 der Regierungs- und Verwaltungsorganisationsverordnung vom 25. November 1998[^2] (RVOV).

² Die nachstehenden Stellen können sich, unter dem Vorbehalt widersprechender organisationsrechtlicher Bestimmungen des Bundesrechts, durch eine Vereinbarung mit dem Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI der BK) verpflichten, diese Verordnung, die Cyberrisikenverordnung vom 27. Mai 2020[^3] und die GEVER-Verordnung vom 3. April 2019[^4] einschliesslich der gestützt auf diese Verordnungen erlassenen Weisungen einzuhalten:

a. die Verwaltungseinheiten der dezentralen Bundesverwaltung nach Artikel 7a RVOV;

b. die anderen Behörden des Bundes;

c. die Organisationen und Personen des öffentlichen oder privaten Rechts, die nicht der Bundesverwaltung angehören und die im Sinne von Artikel 2 Absatz 4 RVOG mit Verwaltungsaufgaben des Bundes betraut sind;

d. die bundesnahen Institutionen, die Zwecke von öffentlichem Interesse verfolgen und im Geltungsbereich dieser Verordnung enthaltene Dienstleistungen der zentralen Bundesverwaltung nutzen.

³ Eine Vereinbarung kann sich auf einen Teil der Bestimmungen, auf die in Absatz 2 verwiesen wird, beschränken, wenn objektive Gründe dies rechtfertigen und ein angemessenes Sicherheitsniveau sichergestellt ist

⁴ Der Bereich DTI der BK stellt Mustervereinbarungen zur Verfügung.

⁵ Er konsultiert zu Mustervereinbarungen und Vereinbarungen mit Auswirkungen auf die Cybersicherheit das Nationale Zentrum für Cybersicherheit (NCSC).

Art. 3 Verantwortlichkeiten der Departemente und der Bundeskanzlei

Soweit diese Verordnung nicht anderes bestimmt, sind die Departemente und die Bundeskanzlei verantwortlich für die digitale Transformation in ihrem jeweiligen Zuständigkeitsbereich, und sie regeln für diesen die IKT-Lenkung.

2. Kapitel: Organe

1. Abschnitt: Bereich DTI der BK

Art. 4

¹ Der Bereich DTI der BK wird von der oder dem Delegierten für digitale Transformation und IKT-Lenkung (DTI-Delegierte oder DTI-Delegierter) geführt. Diese oder dieser ist direkt der Bundeskanzlerin oder dem Bundeskanzler unterstellt.

² Der Bereich DTI der BK sorgt departementsübergreifend dafür, dass die Geschäftsprozesse, die Datenmodelle, die Anwendungen und die Technologien von der Bundesverwaltung in kohärenter und wirksamer Weise festgelegt und angewendet werden.

³ Er bestimmt und unterhält Hilfsmittel für die Koordination der digitalen Transformation und für die IKT-Lenkung.

⁴ Er führt Standarddienste und leitet Projekte und Programme in seinem Zuständigkeitsbereich.

⁵ Er bereitet die Geschäfte des Bundesrates zur DTI in der Bundesverwaltung vor und erfüllt die sich daraus ergebenen Aufträge.

⁶ Er kann den Bund in einschlägigen Organisationen auf nationaler oder internationaler Ebene vertreten.

2. Abschnitt: Digitalisierungsrat

Art. 5 Funktion

Der Rat für digitale Transformation und IKT-Lenkung des Bundes (Digitalisierungsrat) ist ein departementsübergreifendes Organ, das die DTI-Delegierte oder den DTI-Delegierten bei der Erfüllung ihrer oder seiner Aufgaben berät.

Art. 6 Zusammensetzung

¹ Der Digitalisierungsrat setzt sich zusammen aus:

a. der oder dem DTI-Delegierten;

b. je einer Vertreterin oder einem Vertreter jedes Departements;

c. der oder dem Beauftragten des Bundes und der Kantone für die digitale Verwaltung Schweiz;

d. einer Vertreterin oder einem Vertreter der Informatikbetreiberkonferenz (Art. 10);

e. einer Vertreterin oder einem Vertreter des NCSC;

f. einer Vertreterin oder einem Vertreter des Bundesamtes für Statistik (BFS).

² Die oder der DTI-Delegierte führt den Vorsitz.

Art. 7 Sitzungen

¹ Jedes Mitglied des Digitalisierungsrates kann Anträge stellen und Diskussionsgegenstände einbringen.

² Stimmrecht haben die oder der DTI-Delegierte sowie die Vertreterinnen und Vertreter der Departemente.

³ Die oder der DTI-Delegierte kann weitere Personen zur Beratung beiziehen.

3. Abschnitt: Leistungserbringung

Art. 8 Entscheid über den Leistungsbezug

Soweit diese Verordnung nichts anderes bestimmt, entscheiden die Departemente und die Bundeskanzlei, gestützt auf Marktanalysen und unter Berücksichtigung der Grundsätze der Opportunität, Interoperabilität, Wirtschaftlichkeit und Sicherheit:

a. ob eine Leistung intern erbracht oder extern beschafft werden soll;

b. gegebenenfalls, von welchem internen Leistungserbringer die Leistung erbracht werden soll.

Art. 9 Interne IKT-Leistungserbringer

¹ Jedes Departement und die Bundeskanzlei verfügen höchstens über einen eigenen internen IKT-Leistungserbringer.

² Der Bundesrat kann Abweichungen von diesem Grundsatz gestatten.

Art. 10 Informatikbetreiberkonferenz

¹ Die Informatikbetreiberkonferenz ist das Koordinationsorgan der internen IKT-Leistungserbringer.

² Sie hat insbesondere die folgenden Aufgaben:

a. Sie stellt die Beobachtung der technologischen Entwicklung sicher und stösst Projekte an, die die Übernahme technologischer Innovationen fördern.

b. Sie koordiniert die Erbringung von IKT-Leistungen, namentlich indem sie die technische und operationelle Harmonisierung der Schnittstellen und der Verwaltung der Konfigurationen und Versionen sicherstellt.

c. Sie konsolidiert die Haltungen der internen IKT-Leistungserbringer, wenn sie konsultiert wird sowie im Hinblick auf die Beratungen des Digitalisierungsrates.

³ Sie setzt sich zusammen aus je einer Vertreterin oder einem Vertreter jedes internen IKT-Leistungserbringers sowie einer Vertreterin oder einem Vertreter des Bereichs DTI der BK.

Art. 11 Zugänglichmachen von Daten für externe Leistungserbringer

¹ Daten, die nicht allgemein zugänglich sind, dürfen externen Leistungserbringern zugänglich gemacht werden, wenn die folgenden Voraussetzungen erfüllt sind:

a. Es ist zur Erbringung der Leistung erforderlich.

b. Die für die Daten verantwortliche Behörde hat schriftlich zugestimmt.

c. Es wurden angemessene vertraglichen, organisatorischen und technischen Vorkehrungen getroffen, um eine weitere Verbreitung der Daten zu verhindern.

² Macht die für die Daten verantwortliche Behörde die Daten selber zugänglich, so ist für die Zustimmung nach Absatz 1 Buchstabe b ihre vorgesetzte Stelle zuständig.

4. Abschnitt: Steuerungsausschuss Supportprozesse

Art. 12

¹ Der Steuerungsausschuss Supportprozesse (SASP) koordiniert die Entscheide über die Informatikunterstützung der bundesweiten Supportprozesse Finanzen, Personal, Beschaffung, Immobilien und Logistik.

² Er setzt sich zusammen aus je einer Vertreterin oder einem Vertreter der folgenden Verwaltungseinheiten:

a. Eidgenössische Finanzverwaltung (EFV);

b. Bundesamt für Bauten und Logistik;

c. Eidgenössisches Personalamt;

d. Bundesamt für Rüstung;

e. Bereich DTI der BK.

³ Die Vertreterin oder der Vertreter des Bereichs DTI der BK führt den Vorsitz.

⁴ Mit beratender Stimme nehmen je eine Vertreterin oder ein Vertreter des Bundesamtes für Informatik und Telekommunikation sowie der Führungsunterstützungsbasis an den Sitzungen teil.

3. Kapitel: Strategien

1. Abschnitt: Strategie digitale Transformation und Informatik

Art. 13 Verantwortlichkeit und Inhalt

¹ Der Bundesrat bestimmt die Strategie der Bundesverwaltung im Bereich der digitalen Transformation und der Informatik (DTI-Strategie).

² Die Strategie bestimmt die Ziele der digitalen Transformation in der Bundesverwaltung sowie die Handlungsfelder zur Erreichung dieser Ziele.

Art. 14 Umsetzung

Der Bereich DTI der BK erarbeitet die DTI-Strategie und koordiniert die Umsetzung. Er hört dazu den Digitalisierungsrat an.

2. Abschnitt: Strategie digitale Schweiz

Art. 15 Verantwortlichkeit und Inhalt

¹ Der Bundesrat bestimmt die Strategie digitale Schweiz.

² Die Strategie enthält die Leitlinien für das Handeln des Staates im Bereich der digitalen Transformation. Sie beschreibt, wie und in welchen Bereichen die Behörden, die Wirtschaft, die Wissenschaft, die Zivilgesellschaft und die politischen Akteure zusammenarbeiten müssen, damit die Schweiz aus der digitalen Transformation den grösstmöglichen Nutzen ziehen kann.

Art. 16 Umsetzung

Der Bereich DTI der BK koordiniert die Erarbeitung und die Umsetzung der Strategie in Zusammenarbeit mit den Kantonen, den betroffenen Organisationen, den Unternehmen und den ausländischen Partnern. Er hört dazu die Beauftragte oder den Beauftragten des Bundes und der Kantone für die digitale Verwaltung Schweiz sowie die Generalsekretärenkonferenz (GSK) an.

4. Kapitel: Weisungen

Art. 17 Weisungen des Bereichs DTI der BK

¹ Der Bereich DTI der BK erlässt generell-abstrakte Weisungen mit Geltung für alle Stellen nach Artikel 2 zu den folgenden Themen:

a. Teilstrategien: Leitlinien, die die allgemeine Stossrichtung der DTI, die Eingrenzung ihrer Nutzung und die Planung der Entwicklung bestimmter Aspekte der DTI mit einem mittleren Zeithorizont bestimmen;

b. DTI-Prozesse: Art und Weise, wie die mit der DTI verbundenen Aufgaben erfüllt werden sollen, sowie die zu benutzenden Hilfsmittel;

c. Unternehmensarchitektur: departementsübergreifendes Zusammenspiel der Geschäftsprozesse, der Datenmodelle, der Technologien sowie der IKT-Produkte und -dienstleistungen;

d. Standards: Festlegung der Produkte, der Schnittstellen und Technologien, die sich aus der Unternehmensarchitektur ergeben und die für die Interoperabilität, die Wirtschaftlichkeit und die Sicherheit unabdingbar sind;

e. Standarddienste: Leistungen im Bereich der digitalen Transformation oder der IKT, die in der Bundesverwaltung zentral erbracht und vielfach verwendet werden und die gleiche oder ähnliche Bedürfnisse befriedigen; eine Weisung über einen Standarddienst bestimmt namentlich die Verantwortlichkeit für die Leistungserbringung und für die Führung des Dienstes, die allgemeine Finanzierung und die Sicherung der Qualität der erbrachten Leistungen;

f. Führung des DTI-Portfolios: alle Tätigkeiten, die für die Koordination der Studien, Programme und Projekte im Bereich der digitalen Transformation sowie für die Zusammenstellung der IKT-Anwendungen und -dienste in der Bundesverwaltung nötig sind, sowie die dazugehörigen Massnahmen;

g. Geschäftscontrolling: Sammeln, Bearbeiten, Verifizieren und Interpretieren von Informationen, die der DTI dienen, sowie die dazugehörigen Massnahmen.

² Er hört vorgängig den Digitalisierungsrat an.

³ Er entscheidet über Abweichungen von den Weisungen, die er erlassen hat.

⁴ Er kann Entscheide über Abweichungen von untergeordneter Bedeutung delegieren:

a. an die Departemente und die Bundeskanzlei;

b. an Arbeitsgruppen;

c. an Programm- oder Projektverantwortliche.

Art. 18 Weisungen der Bundeskanzlerin oder des Bundeskanzlers über Standarddienste mit Bezugszwang

¹ Die Bundeskanzlerin oder der Bundeskanzler erlässt auf Antrag des Bereichs DTI der BK und nach Anhörung der GSK die Weisungen über die Standarddienste mit Bezugszwang und über die DTI-Schlüsselprojekte.

² Sie oder er entscheidet, nach Anhörung der GSK, über Abweichungen von den Weisungen, die sie oder er erlassen hat.

³ Sie oder er kann Entscheide über Abweichungen von untergeordneter Bedeutung an den Bereich DTI der BK delegieren.

Art. 19 Verfahren zur Streitbeilegung

¹ Das Verfahren zur Streitbeilegung dient der Herbeiführung eines Entscheids im Falle einer Meinungsverschiedenheit zwischen einem Departement und dem Bereich DTI der BK über:

a. den Erlass einer Weisung des Bereichs DTI der BK;

b. die Gewährung einer Abweichung von einer Weisung des Bereichs DTI der BK.

² Das Departement zeigt die Meinungsverschiedenheit dem Bereich DTI der BK an.

³ Der Bereich DTI der BK setzt die Mitglieder des Digitalisierungsrates über die Meinungsverschiedenheit in Kenntnis und unterbreitet sie unverzüglich der GSK zuhanden der Bundeskanzlerin oder des Bundeskanzlers.

⁴ Die Bundeskanzlerin oder der Bundeskanzler entscheidet nach Anhörung der GSK.

5. Kapitel: DTI-Schlüsselprojekte

Art. 20 Gegenstand

DTI-Schlüsselprojekte der Bundesverwaltung sind DTI-Projekte oder -Programme, die einer verstärkten strategischen und operationellen Lenkung, Koordination und Überwachung bedürfen aufgrund:

a. der benötigten Ressourcen;

b. ihrer strategischen Bedeutung;

c. ihrer Komplexität; oder

d. der mit ihnen verbundenen Risiken.

Art. 21 Verantwortlichkeit

Die Bundeskanzlerin oder der Bundeskanzler bestimmt auf Antrag des Bereichs DTI der BK und nach Anhörung der GSK die DTI-Schlüsselprojekte der Bundesverwaltung.

Art. 22 Berichterstattung und Korrekturmassnahmen

¹ Der Bereich DTI der BK erstattet der GSK regelmässig Bericht über die DTI-Schlüsselprojekte der Bundesverwaltung; dazu konsolidiert er die Berichte, welche die mit diesen Projekten betrauten Verwaltungsstellen liefern.

² Wenn nötig beantragt die Bundeskanzlerin oder der Bundeskanzler dem Bundesrat Korrekturmassnahmen, nach Anhörung der GSK.

6. Kapitel: System zur Stammdatenverwaltung für Supportprozesse

Art. 23 Zweck

¹ Das System zur Stammdatenverwaltung (MDG[^5]) dient dazu, Daten von MDG-Einheiten, die für die elektronische Abwicklung der Supportprozesse Finanzen, Beschaffung, Immobilien und Logistik (unterstützte Supportprozesse) erforderlich sind, zentral zu verwalten und bereitzustellen.

² Die zentralen Daten des MDG können auch zur Aktualisierung von Registerdaten des Bundes dienen, sofern die rechtlichen Grundlagen des entsprechenden Registers dies erlauben.

³ Neben den zentralen Daten können im MDG weitere Personendaten als Stammdaten geführt werden, sofern ein anderer bundesrechtlicher Erlass dies vorsieht und die Datenbearbeitung, insbesondere den Zweck der Bearbeitung, den Umfang der Daten, die Datenquellen, die Zugriffsrechte und die Verantwortung für den Datenschutz regelt.

Art. 24 Begriffe

Im Zusammenhang mit dem MDG bedeuten:

a. MDG-Einheiten: in- oder ausländische Personen, Unternehmen und Betriebe, unabhängig von ihrer Rechtsnatur, deren Daten im MDG bearbeitet werden;

b. MDG-Stammdaten: Daten von MDG-Einheiten, die für die Abwicklung von unterstützten Supportprozessen erforderlich sind.

Art. 25 Zuständigkeiten

¹ Die EFV ist verantwortlich für den Betrieb und die Sicherheit des MDG. Sie führt die Daten nach Artikel 26 Absatz 1 Buchstaben a–h und ist für den Datenschutz in Bezug auf diese Daten verantwortlich.

² Jede Stelle nach Artikel 2, die einen unterstützten Supportprozess nutzt, kann im MDG ihren eigenen Bestand von Daten nach Artikel 26 Absatz 1 Buchstabe i führen. Sie ist für deren Schutz verantwortlich.

Art. 26 Daten

¹ Folgende Daten werden im MDG als zentrale Daten geführt:

a. unpersönliche Identifikationsnummer;

b. Personalien wie Name, Vorname, Geburtsdatum;

c. Sprache;

d. Kontaktdaten wie Postadressen, elektronische Adressen, Telefonnummern;

e. Rechtsform;

f. Angaben zur Branche;

g. Bankverbindungsdaten wie Kontoinhaberin oder Kontoinhaber, Kontonummer, Bank;

h. Registernummern, die zur eindeutigen Identifizierung der MDG-Einheit beitragen;

folgende weiteren Daten, die zur Abwicklung von unterstützten Supportprozessen benötigt werden:

1. bundesinterne buchhalterische Daten,

1. Mahndaten,

1. Verkaufskonditionen,

1. Einkaufskonditionen.

² Im MDG dürfen keine besonders schützenswerten Personendaten oder Persönlichkeitsprofile geführt werden.

Art. 27 Datenquellen

¹ Die zentralen Daten des MDG stammen aus folgenden Quellen:

a. bestehende und künftige MDG-Einheiten;

b. Stellen nach Artikel 2, die Zugriff auf zentrale Daten des MDG haben;

folgende Bundesregister:

1. Unternehmens-Identifikationsregister des BFS,

1. Betriebs- und Unternehmensregister des BFS,

1. amtliches Ortschaftenverzeichnis mit Postleitzahl und Perimeter,

1. amtliches Verzeichnis der Strassen,

1. amtliches Verzeichnis der Gebäudeadressen,

Die offiziellen Rechtstexte der Schweizerischen Eidgenossenschaft sind gemäss Art. 5 Abs. 1 lit. a–c des Urheberrechtsgesetzes (URG) gemeinfrei. Dieses Dokument ersetzt nicht die amtliche Publikation in der Amtlichen Sammlung (AS) oder im Bundesblatt (BBl). Für eventuelle Ungenauigkeiten bei der Konvertierung in dieses Format wird keine Haftung übernommen.