Verordnung vom 18. Juni 2021 über die konsularischen Informationssysteme des Eidgenössischen Departements für auswärtige Angelegenheiten

Der Schweizerische Bundesrat,

gestützt auf Artikel 6 des Bundesgesetzes vom 24. März 2000[^1] über die Bearbeitung von Personendaten im Eidgenössischen Departement für auswärtige Angelegenheiten und auf Artikel 57h Absatz 3 des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997[^2],

verordnet:

1. Abschnitt: Allgemeine Bestimmungen

Art. 1 Gegenstand

Diese Verordnung regelt den Betrieb und die Benützung der Informationssysteme EDAssist+ und Travel Admin der Konsularischen Direktion (KD) des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA).

Art. 2 Verantwortung

Die KD trägt die Verantwortung für die Informationssysteme.

2. Abschnitt: EDAssist+

Art. 3 Zweck

Das EDAssist+ dient zur:

• a. Bearbeitung von Anliegen aus der Bevölkerung;

• b. Bearbeitung konsularischer Schutzfälle nach den Artikeln 39–49 des Auslandschweizergesetzes vom 26. September 2014[^3] (ASG);

• c. Bearbeitung weiterer konsularischer Dienstleistungen nach den Artikeln 50–52 ASG;

• d. Bearbeitung von Suchmeldungen vermisster Personen;

• e. Einleitung von Massnahmen im Krisen- und Katastrophenfall;

• f. Bearbeitung von Gesuchen um Sozialhilfeleistungen nach den Artikeln 22–37 ASG;

• g. Verwaltung der Fallakten;

• h. Erstellung von Statistiken.

Art. 4 Struktur

Das EDAssist+ besteht aus vier Modulen:

• a. Hotline;

• b. Helpline;

• c. Konsularschutz;

• d. Sozialhilfe für Auslandschweizerinnen und Auslandschweizer.

Art. 5 Inhalt des Moduls Hotline

Das Modul Hotline enthält Daten über folgende Personen:

• a. vermisste Personen nach Artikel 4 Absätze 1 und 2 des Bundesgesetzes vom 24. März 2000 über die Bearbeitung von Personendaten im Eidgenössischen Departement für auswärtige Angelegenheiten;

• b. Personen, die eine Suchmeldung aufgegeben haben.

Art. 6 Inhalt des Moduls Helpline

Das Modul Helpline enthält Daten über Personen, die mit einem Anliegen an das EDA gelangen.

Art. 7 Inhalt des Moduls Konsularschutz

Das Modul Konsularschutz enthält Daten über Personen nach Artikel 4 Absätze 1 und 2 des Bundesgesetzes vom 24. März 2000 über die Bearbeitung von Personendaten im Eidgenössischen Departement für auswärtige Angelegenheiten, die im Rahmen des konsularischen Schutzes betreut werden.

Art. 8 Inhalt des Moduls Sozialhilfe

Das Modul Sozialhilfe enthält Daten über folgende Personen, soweit die Daten für die Prüfung der Gesuche um Sozialhilfeleistungen erforderlich sind:

• a. gesuchstellende Personen;

• b. Ehegattin oder Ehegatte, eingetragene Partnerin oder eingetragener Partner der gesuchstellenden Person;

• c. Konkubinatspartnerin oder -partner der gesuchstellenden Person;

• d. Kinder von Personen nach den Buchstaben a–c;

• e. Eltern der gesuchstellenden Person;

• f. Personen, die im selben Haushalt leben wie die gesuchstellende Person;

• g. Bezugspersonen der gesuchstellenden Person.

Art. 9 Bearbeitete Daten und Herkunft der Daten

¹ Welche Daten bearbeitet werden, ist in Anhang 1 aufgeführt.

² Die Daten werden erfasst von:

• a. der KD;

• b. den schweizerischen diplomatischen und konsularischen Vertretungen im Ausland;

• c. dem Krisenmanagementzentrum des EDA (KMZ) im Modul Hotline.

³ Daten, die Personen betreffen, die in den Informationssystemen E-VERA oder Travel Admin eingetragen sind, werden in einem automatisierten Verfahren über eine Schnittstelle aus diesen Systemen übernommen. Welche Daten übernommen werden können, ist in Anhang 2 aufgeführt.

Art. 10 Bearbeitungsrechte

¹ Die KD und die Vertretungen haben das Recht, alle Daten im EDAssist+ im Rahmen ihrer Zugriffsrechte zu bearbeiten.

² Das KMZ hat zur Erfüllung seiner Aufgaben das Recht, alle Daten der Module Hotline, Helpline und Konsularschutz im Rahmen seiner Zugriffsrechte zu bearbeiten.

³ Die Einheit für Informatik des EDA verfügt über diejenigen Bearbeitungsrechte, die zur Erfüllung ihrer Aufgaben notwendig sind.

⁴ Alle Bearbeitungsrechte werden im Abrufverfahren ausgeübt.

Art. 11 Bekanntgabe von Daten

Die KD, die Vertretungen und das KMZ können Daten von Personen, die in den Modulen Hotline, Helpline und Konsularschutz erfasst und von einer Krise oder Katastrophe betroffen sind, Rettungskräften, ausländischen Vertretungen und lokalen Behörden bekanntgeben, wenn dies im Interesse der Betroffenen ist.

Art. 12 Dokumente

Im EDAssist+ können alle Dokumente zu im Informationssystem erfassten Personen und zu elektronischen Geschäften gespeichert werden.

Art. 13 Vernichtung von Datensätzen

¹ Die Daten des Moduls Sozialhilfe werden zehn Jahre nach der letzten Bearbeitung, spätestens aber 30 Jahre nach der Eröffnung des Dossiers vernichtet.

² Die Daten der Module Hotline, Helpline und Konsularschutz mit dem Status deaktiviert, erledigt oder archiviert werden spätestens 5 Jahre nach dem letzten Zugriff vernichtet.

³ Vorbehalten bleiben die Bestimmungen der Archivierungsgesetzgebung des Bundes.

3. Abschnitt: Travel Admin

Art. 14 Zweck

Das Travel Admin dient dem EDA zur Lokalisierung und Kontaktierung von im oder ins Ausland reisenden Personen in Not-, Krisen- oder Katastrophensituationen.

Art. 15 Struktur

Das Travel Admin besteht aus einer Datenbank, einem Online-Zugang über die Web-site und einer Applikation für mobile Endgeräte.

Art. 16 Inhalt

Das Travel Admin enthält Daten von Personen nach Artikel 4 Absätze 1 und 2 des Bundesgesetzes vom 24. März 2000 über die Bearbeitung von Personendaten im Eidgenössischen Departement für auswärtige Angelegenheiten, die im oder ins Ausland reisen und sich registriert haben.

Art. 17 Bearbeitete Daten und Herkunft der Daten

¹ Welche Daten bearbeitet werden, ist in Anhang 3 aufgeführt.

² Die Daten werden von den Reisenden und den Vertretungen erfasst.

Art. 18 Bearbeitungsrechte

¹ Die KD, die Vertretungen und das KMZ haben das Recht, alle Daten im Travel Admin im Rahmen ihrer Zugriffsrechte zu bearbeiten.

² Die Reisenden verfügen für ihre eigenen Daten über sämtliche Bearbeitungsrechte.

³ Die Einheit für Informatik des EDA verfügt über diejenigen Bearbeitungsrechte, die zur Erfüllung ihrer Aufgaben notwendig sind.

⁴ Alle Bearbeitungsrechte werden im Abrufverfahren ausgeübt.

Art. 19 Bekanntgabe von Daten

¹ Die KD, die Vertretungen und das KMZ können Daten von erfassten Personen, die von einer Krise oder Katastrophe betroffen sind, Rettungskräften, ausländischen Vertretungen und lokalen Behörden bekanntgeben, wenn dies im Interesse der Betroffenen ist.

² Die Daten nach Anhang 2 werden bei Bedarf über eine Schnittstelle in einem automatisierten Verfahren an das EDAssist+ übermittelt.

Art. 20 Vernichtung von Datensätzen

¹ Die Daten zu Reisen werden 90 Tage nach Ablauf der angegebenen Reisedauer vernichtet.

² Die übrigen Daten werden 2 Jahre nach dem letzten Login vernichtet.

³ Vorbehalten bleiben die Bestimmungen der Archivierungsgesetzgebung des Bundes.

4. Abschnitt: Betrieb und Zugriffsberechtigungen

Art. 21 Technischer Betrieb und Systemverwaltung

¹ Die Einheit für Informatik des EDA ist für den technischen Betrieb der Informationssysteme verantwortlich.

² Die Systemadministratorin oder der Systemadministrator gehört der Einheit für Informatik des EDA an. Sie oder er verwaltet die Informationssysteme, die Datenbanken und die Anwendungen.

³ Die oder der Anwendungsverantwortliche eines Informationssystems gehört der KD an. Sie oder er bildet die Schnittstelle zwischen der Systemadministratorin oder dem Systemadministrator und den Benutzerinnen und Benutzern.

Art. 22 Erteilung der Zugriffsberechtigungen

¹ Die Anwendungsverantwortlichen erteilen den Benutzerinnen und Benutzern die individuellen Zugriffsrechte.

² Sie überprüfen jährlich, ob die Voraussetzungen für die Zugriffsberechtigungen weiterhin bestehen.

5. Abschnitt: Datensicherheit

Art. 23 Sorgfaltspflichten

¹ Die KD sorgt dafür, dass die Daten vorschriftsgemäss bearbeitet werden.

² Sie stellt sicher, dass die Daten richtig, vollständig und nachgeführt sind; ausgenommen sind die Daten im Travel Admin, welche die Reisenden selbst bearbeiten können.

Art. 24 Bearbeitungsreglement

Die KD erlässt für beide Informationssysteme ein Bearbeitungsreglement. Dieses enthält die organisatorischen und technischen Massnahmen zur Gewährleistung der Datensicherheit sowie zur Kontrolle der Datenbearbeitung.

Art. 25 Protokollierung

¹ Die Zugriffe auf die Informationssysteme und die Bearbeitungen werden laufend protokolliert.

² Die Protokolle werden ein Jahr aufbewahrt.

6. Abschnitt: Schlussbestimmungen

Art. 26 Aufhebung anderer Erlasse

Die folgenden Erlasse werden aufgehoben:

• 1. SAS-EDA-Verordnung vom 5. November 2014[^4];

• 1. Verordnung vom 9. Dezember 2011[^5] über das Informationssystem EDAssist+.

Art. 27 Inkrafttreten

Diese Verordnung tritt am 1. August 2021 in Kraft.

Fussnoten

[^1]: SR 235.2

[^2]: SR 172.010

[^3]: SR 195.1

[^4]: [AS 2014 3895; 2021 132 Anhang Ziff. 33]

[^5]: [AS 2012 337; 2016 2933 Art. 17 Ziff. 1; 2021 132 Anhang Ziff. 13]