Verordnung vom 2. April 2025 über die digitalen Dienste und die digitale Transformation in der Bundesverwaltung (Digitalisierungsverordnung, DigiV)

Der Schweizerische Bundesrat,

gestützt auf das Bundesgesetz vom 17. März 2023[^1] über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG) und auf das Regierungs- und Verwaltungsorganisationsgesetz vom 21. März 1997[^2] (RVOG),

verordnet:

1. Kapitel: Allgemeine Bestimmungen

Art. 1 Gegenstand

Diese Verordnung regelt:

• a. die Bereitstellung von digitalen Diensten in der Bundesverwaltung;

• b. den Einsatz und die Nutzung von Informations- und Kommunikationstechnologien (IKT) in der Bundesverwaltung;

• c. die Strategien des Bundes im Bereich der Digitalisierung;

• d. die Zuständigkeiten sowie die Zusammenarbeit und Koordination der betroffenen Organe und Verwaltungseinheiten.

Art. 2 Geltung

Die in Anhang 1 aufgeführten Bestimmungen des EMBAG gelten nicht für die dort aufgeführten Verwaltungseinheiten der dezentralen Bundesverwaltung.

Art. 3 Ausnahmen für dezentrale Verwaltungseinheiten

¹ Von dezentralen Verwaltungseinheiten entwickelte Software fällt nicht unter Artikel 9 EMBAG, wenn:

• a. die Software ohne Finanzierungsbeiträge des Bundes entwickelt wurde; oder

• b. die Entwicklung der Software im Rahmen von Forschung erfolgt.

² Dezentrale Verwaltungseinheiten werden vom Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI) auf Antrag von einem Standard nach Artikel 12 EMBAG ausgenommen, wenn:

• a. der Standard für die Interoperabilität ihrer Systeme mit Systemen der Bundesverwaltung, der Kantone oder der Gemeinden nicht erforderlich ist; oder

• b. dieser mit einem Standard, den sie zur Erfüllung ihrer Aufgaben zwingend einhalten müssen, nicht kompatibel ist.

Art. 4 Veröffentlichung von Vereinbarungen nach Artikel 2 Absatz 3 EMBAG

¹ Vereinbarungen zwischen dem Bundesrat und den Parlamentsdiensten, den eidgenössischen Gerichten und der Bundesanwaltschaft über deren freiwillige Unterstellung unter das EMBAG werden im Bundesblatt veröffentlicht.

² Der Bereich DTI veröffentlicht eine Liste der Bundesbehörden, die sich dem EMBAG freiwillig unterstellt haben, einschliesslich der für sie geltenden Bestimmungen des EMBAG.

Art. 5 Nichtunterstellung von einsatzkritischen IKT-Leistungen der Armee

¹ Auf einsatzkritische IKT-Leistungen der Armee ist nur das 7. Kapitel 1. Abschnitt anwendbar.

² Das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) definiert die Leistungen in einem Leistungskatalog. Es hört vorgängig den Bereich DTI an.

³ Bei Differenzen informiert der Bereich DTI die Mitglieder des Digitalisierungsrats und die Generalsekretärenkonferenz (GSK). Die Vorsteherin oder der Vorsteher des VBS entscheidet nach Anhörung der GSK.

Art. 6 Verantwortlichkeit

Die Bundesbehörden sind in ihrem Zuständigkeitsbereich für die digitale Transformation verantwortlich und regeln für diesen die IKT-Lenkung und den Einsatz der IKT-Mittel.

2. Kapitel: Strategien

Art. 7 Inhalt

Der Bundesrat bestimmt:

• a. die Ziele der digitalen Transformation in der Bundesverwaltung sowie die Handlungsfelder zur Erreichung dieser Ziele (Strategie Digitale Bundesverwaltung);

• b. die Leitlinien des staatlichen Handelns sowie die Bereiche der Zusammenarbeit von Behörden, Wirtschaft, Wissenschaft, Zivilgesellschaft und politischen Akteuren im Zusammenhang mit der digitalen Transformation (Strategie Digitale Schweiz).

Art. 8 Umsetzung

¹ Der Bereich DTI erarbeitet die Strategien und koordiniert ihre Umsetzung; dazu arbeitet er bei Bedarf zusammen mit:

• a. den Departementen und den Verwaltungseinheiten der zentralen Bundesverwaltung;

• b. den Kantonen;

• c. den betroffenen Organisationen;

• d. den Unternehmen;

• e. den ausländischen Partnern.

² Er hört dabei folgende Stellen an:

• a. betreffend die Strategie Digitale Bundesverwaltung: den Digitalisierungsrat;

• b. betreffend die Strategie Digitale Schweiz: die Beauftragte oder den Beauftragten des Bundes und der Kantone der Organisation «Digitale Verwaltung Schweiz» sowie die GSK.

3. Kapitel: Leistungserbringung

Art. 9 Zuständigkeit

¹ Die Departemente und die Bundeskanzlei entscheiden gestützt auf Marktanalysen und unter Berücksichtigung der Grundsätze der Zweckmässigkeit, Interoperabilität, Wirtschaftlichkeit und Sicherheit, ob eine Leistung intern erbracht oder extern beschafft werden soll.

² Soll die Leistung intern erbracht werden, bestimmen sie den Leistungserbringer.

Art. 10 Interne IKT-Leistungserbringer

¹ Jedes Departement und die Bundeskanzlei verfügen über höchstens einen internen IKT-Leistungserbringer.

² Sie können dem Bundesrat Ausnahmen beantragen.

Art. 11 Zentrale Bereitstellung von IKT-Mitteln

¹ Der Bereich DTI kann IKT-Mittel und damit verbundene Dienstleistungen zentral bereitstellen oder er kann eine Verwaltungseinheit der zentralen Bundesverwaltung dazu verpflichten; er hört vorgängig die betreffende Verwaltungseinheit an.

² Die Bundeskanzlerin oder der Bundeskanzler kann Verwaltungseinheiten der zentralen Bundesverwaltung verpflichten, ein zentral bereitgestelltes IKT-Mittel zu nutzen; sie oder er hört vorgängig die GSK an.

³ Verwaltungseinheiten der dezentralen Bundesverwaltung können nicht verpflichtet werden:

• a. ein IKT Mittel nach Artikel 11 Absatz 1 EMBAG zentral bereitzustellen;

• b. ein zentral bereitgestelltes IKT-Mittel nach Artikel 11 Absatz 2 EMBAG zu nutzen.

⁴ Der Bereich DTI kann mit folgenden Stellen Vereinbarungen über die Nutzung von IKT-Mitteln der internen IKT-Leistungserbringer abschliessen:

• a. mit Verwaltungseinheiten der dezentralen Bundesverwaltung;

• b. mit weiteren Behörden des Bundes;

• c. mit Organisationen und Personen nach Artikel 2 Absatz 4 RVOG.

Art. 12 Zugang zu Daten für externe Leistungserbringer

Daten, die nicht allgemein zugänglich sind, dürfen externen Leistungserbringern zugänglich gemacht werden, wenn die folgenden Voraussetzungen erfüllt sind:

• a. Es ist zur Erbringung der Leistung erforderlich.

• b. Die für die Daten verantwortliche Bundesbehörde hat zugestimmt und die Zustimmung ist nachvollziehbar dokumentiert.

• c. Es wurden angemessene vertragliche, organisatorische und technische Vorkehrungen getroffen, um eine weitere Verbreitung der Daten zu verhindern.

Art. 13 eOperations Schweiz AG

¹ Die Departemente und die Bundeskanzlei können die eOperations Schweiz AG als externe Leistungserbringerin für die folgenden Leistungen einsetzen, sofern sie diese zugleich für Behörden der Kantone und Gemeinden erbringt:

• a. Beschaffung, Aufbau und Betrieb von IKT-Mitteln;

• b. Beschaffung und Erbringung von Dienstleistungen in Zusammenhang mit IKT-Mitteln.

² Der Bund beteiligt sich durch den Erwerb von Aktien an der eOperations Schweiz AG.

³ Das Eidgenössische Finanzdepartement übt im Einvernehmen mit der Bundeskanzlei die Aktionärsrechte aus. Es ist Ansprechpartner für die Leitungsorgane der eOperations Schweiz AG.

⁴ Die Übertragung der Zuständigkeit zur Durchführung von Beschaffungsverfahren an die eOperations Schweiz AG richtet sich nach der Verordnung vom 1. Mai 2024[^3] über die Organisation des öffentlichen Beschaffungswesens der Bundesverwaltung (Org‑VöB).

4. Kapitel: Daten von Bundesbehörden

1. Abschnitt: Open Government Data

Art. 14

¹ Für die Anforderungen an die Veröffentlichung nach Artikel 10 Absätze 1 und 4 EMBAG gilt:

• a. Zeitnah sind Veröffentlichungen, wenn die Daten der Öffentlichkeit möglichst unmittelbar nach ihrer Beschaffung oder Erstellung und Zusammenstellung als strukturierte Daten zugänglich gemacht werden; die Verwaltungseinheiten berücksichtigen dabei insbesondere die Art der Daten und ihren Nutzen für die Gesellschaft, Umwelt und Wirtschaft; Daten, die sich laufend verändern, sind unmittelbar nach der Erfassung mithilfe einer elektronischen Schnittstelle zu veröffentlichen.

• b. Maschinenlesbar sind Veröffentlichungen, wenn ein standardisiertes oder etabliertes Format verwendet wird, das so strukturiert ist, dass Softwareanwendungen die Daten leicht identifizieren, erkennen und extrahieren können.

• c. Offene Formate sind Formate, die einen direkten Zugang zu den Daten ermöglichen, die deren maschinelle Bearbeitung erleichtern, die öffentlich vollständig dokumentiert sind und die ohne immaterialgüterrechtliche oder sonstige rechtliche Einschränkungen genutzt werden können; das Bundesamt für Statistik (BFS) veröffentlicht eine Liste der empfohlenen Formate[^4].

² Forschungsdaten fallen nicht unter Artikel 10 Absatz 1 EMBAG. Sie müssen nicht nach den Anforderungen nach Absatz 1 öffentlich zugänglich gemacht werden.

2. Abschnitt: Harmonisierung

Art. 15 Grundsätze

¹ Die dem EMBAG unterstehenden Bundesbehörden stellen sicher, dass Daten, die dieselbe Bedeutung haben, gleich beschrieben werden (Harmonisierung).

² Sie harmonisieren die Daten und Schnittstellen gemäss deren Lebenszyklus.

³ Sie teilen dem BFS mit, wer die Ansprechpersonen für ihre Aufgaben nach diesem Abschnitt sind.

Art. 16 Koordination unter den Behörden

¹ Das BFS entwickelt die für die Harmonisierung erforderlichen Instrumente.

² Es koordiniert die Standardisierungs- und Harmonisierungsaufgaben der beteiligten Stellen und setzt sich für eine gemeinsame Darstellung der Metadaten ein.

Art. 17 Koordination in Querschnittsbereichen

¹ Behörden, die hauptsächlich für Sachbereiche zuständig sind, in denen mehrere Behörden Daten bearbeiten, bringen ihre Anliegen beim BFS ein.

² Das BFS legt in gegenseitigem Einvernehmen mit den beteiligten Behörden fest, um welche Behörden es sich handelt, und erfasst die Sachbereiche.

Art. 18 Verfahren

¹ Das BFS erfasst den Harmonisierungsbedarf in Zusammenarbeit mit den Vertreterinnen und Vertretern der betroffenen Stellen und stellt die Information den beteiligten Behörden zur Verfügung.

² Es bildet thematische Arbeitsgruppen und informiert die betroffenen Behörden darüber. Diese bestimmen ihre Vertretung in den Arbeitsgruppen.

³ Die Arbeitsgruppen erarbeiten gemeinsam die semantischen Standards.

⁴ Die Behörden veröffentlichen die semantischen Standards auf der Interoperabilitätsplattform des BFS und aktualisieren ihre Informationen und die Metadaten regelmässig in geeigneter Form. Sie sind für die Korrektheit der Angaben verantwortlich.

⁵ Sie übernehmen die semantischen Standards für ihre Daten.

Art. 19 Metadaten

¹ Die Metadaten müssen mindestens folgende Angaben enthalten:

• a. eine allgemeine Umschreibung des Inhalts;

• b. die verantwortliche Behörde;

• c. die Zugänglichkeit der Daten;

• d. die Struktur der Daten;

• e. die Nomenklaturen;

• f. die Qualitätsmerkmale.

² Das BFS legt im Einvernehmen mit der Bundeskanzlei die Form der Metadaten fest, namentlich die für eine einheitliche Beschreibung der Datensätze notwendigen Standards.

³ Es regelt die Erfordernisse der Veröffentlichung der Metadaten auf der Interoperabilitätsplattform und veröffentlicht sie.

⁴ Für die Metadaten der Geobasisdaten des Bundesrechts gilt die Geoinformationsgesetzgebung. Das BFS stellt im Einvernehmen mit dem Bundesamt für Landestopografie die Veröffentlichung auf der Interoperabilitätsplattform sicher.

3. Abschnitt: MDG-System

Art. 20 Zweck des Systems und Verantwortlichkeit für den Betrieb

¹ Das Informationssystem zur Stammdatenverwaltung (MDG-System[^5]) dient dazu, Daten, die für die Abwicklung von Geschäftsprozessen in den Bereichen Finanz- und Rechnungswesen, Zahlungsverkehr, Beschaffung, Immobilien und Logistik erforderlich sind, zentral zu erfassen, zu verwalten und bereitzustellen.

² Die Eidgenössische Finanzverwaltung (EFV) ist verantwortlich für den Betrieb des MDG-Systems.

Art. 21 Daten

¹ Das MDG-System enthält die folgenden Daten über Personen und Organisationen:

• a. unpersönliche Identifikationsnummer;

• b. Personalien wie Name, Vorname und Geburtsdatum;

• c. Sprache;

• d. Kontaktdaten wie Postadressen, elektronische Adressen und Telefonnummern;

• e. Rechtsform;

• f. Angaben zur Branche;

• g. Bankverbindungsdaten wie Kontoinhaberin oder Kontoinhaber, Kontonummer und Bank;

• h. Verbindungen zu anderen im System erfassten Personen und Organisationen;

• i. Registernummern zur eindeutigen Identifizierung;

folgende weitere Daten:

• 1. bundesinterne buchhalterische Daten,

• 1. Mahndaten,

• 1. Verkaufskonditionen,

• 1. Einkaufskonditionen.

• j.

² Es kann weitere Daten enthalten. Handelt es sich dabei um Personendaten, so dürfen diese nur im MDG-System geführt werden, sofern ein anderer bundesrechtlicher Erlass dies vorsieht.

³ Bei den Daten nach Absatz 2 darf es sich nicht um besonders schützenswerte Personendaten handeln; es dürfen keine Profilings damit durchgeführt werden.

Art. 22 Datenquellen

¹ Die Daten nach Artikel 21 Absatz 1 stammen:

• a. von den im MDG-System erfassten Personen und Organisationen;

• b. von den Stellen, die das MDG-System zur Abwicklung von Geschäftsprozessen in den Bereichen nach Artikel 20 Absatz 1 nutzen (Nutzerinnen);

aus den folgenden Informationssystemen des Bundes:

• 1. dem Unternehmens-Identifikationsregister des BFS,

• 1. dem Betriebs- und Unternehmensregister des BFS,

• 1. dem amtlichen Ortschaftenverzeichnis mit Postleitzahl und Perimeter,

• 1. dem amtlichen Verzeichnis der Strassen,

• 1. dem amtlichen Verzeichnis der Gebäudeadressen,

• 1. dem geografischen Informationssystem des Bundesamts für Landwirtschaft,

• 1. dem zentralen Migrationsinformationssystem,

• 1. dem zentralen Register der AHV-Versicherten;

• c.

• d. aus den Informationssystemen der Schweizerischen Post AG für die Adressvalidierung von Personen und Unternehmen in der Schweiz;

• e. aus öffentlich zugänglichen Informationssystemen.

² Die Daten werden von den Stellen und Systemen nach Absatz 1 Buchstaben b–e über eine Schnittstelle in das MDG-System überführt. Die Nutzerinnen prüfen vorgängig die Aktualität und Richtigkeit der Daten.

Art. 23 Verantwortlichkeit

Die Aufgaben des Verantwortlichen nach dem Datenschutzgesetz vom 25. September 2020[^6] nehmen wahr:

• a. die EFV: für die Daten nach Artikel 21 Absatz 1 Buchstaben a–i;

• b. die Nutzerinnen: für die von ihnen erfassten Daten nach Artikel 21 Absätze 1 Buchstabe j und 2.

Art. 24 Nutzung und Zugriff

¹ Verwaltungseinheiten der zentralen Bundesverwaltung, die Geschäftsprozesse in den Bereichen nach Artikel 20 Absatz 1 abwickeln, müssen dazu das MDG-System nutzen. Auf Antrag einer Verwaltungseinheit kann die EFV insbesondere aus technischen Gründen oder aus Gründen des Datenschutzes Ausnahmen vorsehen.

² Verwaltungseinheiten der dezentralen Bundesverwaltung, die Parlamentsdienste, die eidgenössischen Gerichte, die Bundesanwaltschaft sowie Organisationen und Personen nach Artikel 2 Absatz 4 RVOG können das MDG-System zur Abwicklung von Geschäftsprozessen in den Bereichen nach Artikel 20 Absatz 1 nutzen. Der Zugriff ist der EFV zu beantragen. Der Zugriff kann insbesondere aus technischen Gründen oder aus Gründen des Datenschutzes verweigert werden. Der Abschluss einer Vereinbarung mit dem Bereich DTI nach Artikel 11 Absatz 4 ist nicht notwendig.

³ Organisationen und Personen nach Artikel 2 Absatz 4 RVOG wird der Zugriff nur erteilt, wenn dieser zur Erfüllung der Verwaltungsaufgaben notwendig ist. Er ist von der zuständigen Verwaltungseinheit des Departements mit dem engsten Sachbezug zu beantragen.

⁴ Die Nutzerinnen nach den Absätzen 1 und 2 haben Zugriff auf:

• a. die Daten nach Artikel 21 Absatz 1 Buchstaben a–i, sofern es für die Abwicklung eines Geschäftsprozesses nach Artikel 20 Absatz 1 notwendig ist oder eine andere Bestimmung dies vorsieht;

• b. die Daten nach Artikel 21 Absätze 1 Buchstabe j und 2, die sie selber im MDG-System erfassen;

⁵ Der Zugriff kann über eine Schnittstelle gewährt werden.

Art. 25 Schnittstelle zur Aktualisierung anderer Informationssysteme

Die EFV kann Daten nach Artikel 21 Absatz 1 zur Aktualisierung anderer Informationssysteme des Bundes über eine Schnittstelle zur Verfügung stellen.

Art. 26 Aufbewahrung und Löschung von Daten

¹ Die Daten nach Artikel 21 Absatz 1 werden ab dem Zeitpunkt der letzten Bearbeitung dreissig Jahre aufbewahrt, längstens jedoch zehn Jahre ab dem Zeitpunkt der Löschung des Eintrags aus dem Handelsregister oder nach dem Tod der betroffenen Person.

² Nach Ablauf dieser Frist löscht die EFV die Daten.

³ Gelöschte Daten können nicht mehr abgefragt werden.

5. Kapitel: Bereich DTI

Art. 27 Führung

Der Bereich DTI wird von der oder dem Delegierten für digitale Transformation und IKT-Lenkung (DTI-Delegierte oder DTI-Delegierter) geführt. Diese oder dieser ist direkt der Bundeskanzlerin oder dem Bundeskanzler unterstellt.

Art. 28 Aufgaben

¹ Der Bereich DTI sorgt dafür, dass Geschäftsprozesse, Datenmodelle, Anwendungen und Technologien departementsübergreifend kohärent festgelegt werden, um eine wirksame Nutzung zu gewährleisten.

² Er bestimmt und unterhält Hilfsmittel zur Koordination der digitalen Transformation und IKT-Lenkung.

³ Er bereitet die Geschäfte des Bundesrats in den Bereichen digitale Transformation und IKT-Lenkung in der Bundesverwaltung vor.