Inhaltsverzeichnis

SR 361.2

Verordnung vom 15. Oktober 2008 über das informatisierte Personennachweis, Aktennachweis- und Verwaltungssystem im Bundesamt für Polizei (IPAS-Verordnung)

vom 15. October 2008
(Stand am 01.01.2024)

361.2

Verordnung über das informatisierte Personennachweis‑, Aktennachweis- und Verwaltungssystem im Bundesamt für Polizei

(IPAS-Verordnung)

vom 15. Oktober 2008 (Stand am 1. Januar 2024)

Der Schweizerische Bundesrat,

gestützt auf den Artikel 19 des Bundesgesetzes vom 13. Juni 2008[*]
über die polizeilichen Informationssysteme des Bundes (BPI),

verordnet:

1. Abschnitt: Allgemeine Bestimmungen

Art. 1 Gegenstand

1  Diese Verordnung regelt für das Informationssystem IPAS nach Artikel 12, 14 und 18 BPI:

  1. a. die verantwortliche Behörde und die Aufsicht;
  2. b. die Struktur und den Inhalt;
  3. c. die Zugriffsberechtigungen und die Datenbearbeitung;
  4. d. den Datenschutz und die Datensicherheit;

2  Das Informationssystem IPAS setzt sich aus folgenden Subsystemen zusammen:

  1. a. System internationale und interkantonale Polizeikooperation nach Artikel 12 BPI;
  2. b. System zur Personenidentifikation im Rahmen der Strafverfolgung und bei der Suche nach vermissten Personen nach Artikel 14 BPI;
  3. c. Geschäfts- und Aktenverwaltungssystem von fedpol nach Artikel 18 BPI.
Art. 2 Verantwortliche Behörde und Aufsicht

1  Das Bundesamt für Polizei (fedpol) trägt die Verantwortung für das IPAS. Es erlässt ein Bearbeitungsreglement der im IPAS gespeicherten Daten.

2  Fedpol bestellt einen Kontrolldienst. Dieser regelt den Zugriff auf das IPAS gemäss der Zugriffsmatrix im Anhang 2, überwacht die automatischen Datenlöschungen und führt Datenkontrollen durch. Der Kontrolldienst ist verantwortlich für die Einhaltung der Verordnung, ihrer Anhänge und des Bearbeitungsreglements durch die Benutzerinnen und Benutzer.

3  Der vom Eidgenössischen Justiz- und Polizeidepartement beauftragte Informatik-Leistungserbringer stellt die für den Betrieb des IPAS erforderlichen Informatikmittel.

2. Abschnitt: Struktur und Inhalt von IPAS

Art. 3 Struktur von IPAS

1  Das IPAS enthält die folgenden Kategorien:

  1. a. Interpol;
  2. b. Europol;
  3. c. N-SIS;
  4. d. AFIS-DNA;
  5. e. Nachforschungen nach vermissten Personen;
  6. f. Identitätsausweise.

2  Jede Kategorie ist in die folgenden Unterkategorien unterteilt:

  1. a. Stämme; darin werden Angaben über natürliche und juristische Personen sowie Objekte gespeichert;
  2. b. Dossiers; darin werden der Standort der Akten, Angaben über das Recht auf Dossierzugriff und Angaben über die Aktenausleihe gespeichert;
  3. c. Geschäfte; darin werden die Kategorie des Dossiers gemäss Artikel 4 Absatz 1, der Stand der Arbeit und Angaben über die mit der Bearbeitung des Dossiers betraute Person gespeichert.
  4. d. Geschäftsinhalt; darin werden Detailangaben über Vorgänge betreffend natürliche und juristische Personen beziehungsweise Objekte gespeichert.
  5. e. Geschäfts- und Aktenverwaltung; eine Funktion für die Geschäfts- und Aktenverwaltung.
Art. 4 Im IPAS bearbeitete Daten

1  Das IPAS enthält die folgenden Daten und Unterlagen:

  1. a. Kategorie Interpol: Daten und Unterlagen zu Personen, die im Rahmen gerichtspolizeilicher Ermittlungsverfahren, die nicht der Bundesgerichtsbarkeit unterstehen, oder im Rahmen präventiver polizeilicher Tätigkeit von in- oder ausländischen Strafverfolgungs- und Polizeibehörden der Bundeskriminalpolizei (BKP) als Tatverdächtige, Geschädigte oder Auskunftspersonen gemeldet worden sind;
  2. b. Kategorie Europol: Daten, die im Rahmen der Zusammenarbeit mit Europol übermittelt worden sind;
  3. c. Kategorie N-SIS: Daten, die dem SIRENE-Büro im Zusammenhang mit einer Ausschreibung im N-SIS übermittelt worden sind;
  4. d. Kategorie AFIS-DNA: Daten und Unterlagen zu Personen, die von schweizerischen oder ausländischen Polizeibehörden oder vom Grenzwachtkorps erkennungsdienstlich behandelt und dem Bundesamt zum Datenvergleich gemeldet worden sind;
  5. e. Kategorie Nachforschungen zu vermissten Personen: Daten und Unterlagen zu Personen, über die schweizerische oder ausländische Behörden, Privatpersonen, Institutionen oder internationale Organisationen eine Eingabe an den fedpol angegliederten Dienst für Nachforschungen nach vermissten Personen gerichtet haben;
  6. f. Kategorie Identitätsausweise: Daten und Unterlagen zu Personen, über die fedpol im Zuge der Anwendung der Ausweisgesetzgebung ein Dossier angelegt hat.

2  Daten und Unterlagen, die zu mehreren Kategorien gemäss Artikel 3 Absatz 1 einen Bezug aufweisen, werden in jeder der betroffenen Kategorien bearbeitet.

3  Die spezifischen Daten, werden in Anhang 1 aufgelistet.

Art. 5 Geschäfts- und Aktenverwaltungssystem von fedpol

1  Das Geschäfts- und Aktenverwaltungssystem von fedpol dient dazu, die Verwaltung der Unterlagen und Dossiers zu erleichtern, die sich auf Geschäfte beziehen, die natürliche und juristische Personen oder Objekte betreffen; ausgenommen sind Unterlagen und fallbezogene Einträge zu Geschäften, die im Nationalen Ermittlungssystem bearbeitet werden.[*]

2  Das Geschäfts- und Aktenverwaltungssystem von fedpol kann alle Mitteilungen umfassen, insbesondere solche, die per Telefon, E-Mails, Briefe und Fax an fedpol gerichtet sind oder von ihm ausgehen. Es umfasst insbesondere die im Rahmen der Zusammenarbeit mit dem Europäischen Polizeiamt (Europol) ergangenen Mitteilungen.

3  Es erlaubt den Zugriff auf:

  1. a. spezifische, in Text- oder Bildform gespeicherte Unterlagen, die sich auf Geschäfte von fedpol beziehen;
  2. b. Daten über die Übermittlung und Bearbeitung von Unterlagen und Dossiers wie auch über allfällige Recherchen die in den von fedpol zugänglichen Informationssystemen gemacht wurden;
  3. c. den Standort der Akten und Angaben über die Aktenausleihe.

4  Die im Geschäfts- und Aktenverwaltungssystem von fedpol bearbeiteten Daten können nach Personen, Objekten oder Ereignissen klassifiziert und mit anderen Unterkategorien oder Informationssystemen von fedpol verknüpft werden. Für Daten, die mit anderen Unterkategorien oder einem anderen Informationssystem verknüpft sind, gelten die Bearbeitungsbestimmungen und Zugriffsbeschränkungen der jeweiligen Systeme.

3. Abschnitt: Zugriffsberechtigungen und Datenbearbeitung

Art. 6 Zugriffberechtigte Stellen

1  Die Mitarbeitenden von fedpol können das IPAS online abfragen, sofern sie zur Erfüllung ihrer gesetzlichen Aufgaben Daten benötigen, die im System gespeichert sind.

2  Die Zugriffsberechtigungen sind im Anhang 2 geregelt.

Art. 7 Weitergabe von Daten

1  Fedpol kann im Rahmen der Amtshilfe aus dem IPAS stammende Daten folgenden Behörden auf Anfrage bekannt geben, soweit die Daten zur Erfüllung der gesetzlichen Aufgabe der anfragenden Behörde erforderlich sind:[*]

  1. a. den Polizei- oder Strafverfolgungsbehörden des Bundes, der Kantone und des Auslandes;
  2. b. dem Nationalen Zentralbüros Interpol und das Generalsekretariat Interpol;
  3. c. Fassung gemäss Anhang Ziff. II 5 der Bürgerrechtsverordnung vom 17. Juni 2016, in Kraft seit 1. Jan. 2018 ( AS 2016 2577 ). den Diensten des Staatssekretariates für Migration, die für die Identifikation von Flüchtlingen und Schutzbedürftigen sowie für die Erfüllung der Aufgaben laut Bundesgesetz vom 16. Dezember 2005[*] über die Ausländerinnen und Ausländer und laut Bürgerrechtsgesetz vom 20. Juni 2014[*] zuständig sind;
  4. d. Europol;
  5. e. den zuständigen Diensten des Bundesamtes für Zoll und Grenzsicherheit[*];
  6. f. den für die Erteilung von Visa zuständigen schweizerischen Vertretungen im Ausland;
  7. g. Eingefügt durch Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes, in Kraft seit 1. Jan. 2010 ( AS 2009 6937 ). dem Nachrichtendienst des Bundes, im Rahmen seiner Tätigkeiten nach dem BWIS;
  8. h. Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten ( AS 2014 163 ). Fassung gemäss Anhang 10 Ziff. II 14 der Strafregisterverordnung vom 19. Okt. 2022, in Kraft seit 23. Jan. 2023 ( AS 2022 698 ). der registerführenden Stelle im Bundesamt für Justiz für die Personenidentifikation im Strafregister-Informationssystem VOSTRA beim Verdacht auf falsch verknüpfte Daten;
  9. i. Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 ( AS 2014 163 ). den zentralen Koordinationsstellen der Kantone für die Abklärung der gesetzlichen Voraussetzungen für die Löschung von Profilen nach den Artikeln 16–19 des DNA-Profil-Gesetzes vom 20. Juni 2003[*] sowie für die Löschung der biometrischen erkennungsdienstlichen Daten nach den Artikeln 17–21 der Verordnung vom 6. Dezember 2013[*] über die Bearbeitung biometrischer erkennungsdienstlicher Daten.

2  Vorbehalten bleiben die gesetzlichen Bestimmungen über die Behandlung von erkennungsdienstlichen Daten, Daten aus Interpol, Europol, N-SIS sowie Daten über die Nachforschung nach vermissten Personen und Ausweisen.[*]

Art. 8 Weitere Bestimmungen zur Weitergabe von Daten

1  Bei der Bekanntgabe von Daten aus dem IPAS sind Verwertungsverbote zu beachten. Fedpol darf Daten über Asylsuchende, anerkannte Flüchtlinge und vorläufig Aufgenommene nach Rücksprache mit dem zuständigen Bundesamt an die in Artikel 7 aufgeführten ausländischen Behörden weitergeben.

2  Fedpol verweigert eine Weitergabe von Daten aus IPAS, wenn überwiegende öffentliche oder private Interessen entgegenstehen. Nicht zur Weitergabe geeignete Daten müssen im IPAS entsprechend gekennzeichnet werden.

3  Bei jeder Bekanntgabe sind die Empfängerinnen und Empfänger über die Art, die Bewertung und die Aktualität der Daten aus IPAS zu informieren. Sie dürfen die Daten nur zu dem Zweck verwenden, für den sie ihnen bekanntgegeben worden sind. Bei der Bekanntgabe von Daten sind sie auf die Verwendungsbeschränkungen hinzuweisen und darauf, dass es sich fedpol vorbehält, Auskunft über die vorgenommene Verwendung zu verlangen.

4  Die Bekanntgabe von Daten, die empfangende Stelle oder Person und der Gegenstand und Grund des Auskunftsersuchens sind im IPAS zu registrieren.

5  Fedpol regelt in dem in Artikel 2 erwähnten Bearbeitungsreglement die Datenweitergabe im Einzelnen.

Art. 9 Aufbewahrungsdauer

1  Die im IPAS gespeicherten Daten, die einen Bezug aufweisen zu den im Automatischen Fingerabdruck-Identifizierungssystem (V vom 6. Dez. 2013[*] über die Bearbeitung biometrischer erkennungsdienstlicher Daten) gespeicherten Daten oder zu den im DNA-Profil-Informationssystem (DNA-Profil-Verordnung vom 3. Dez. 2004[*]) gespeicherten DNA-Profilen, werden gleichzeitig mit den entsprechenden, in diesen Informationssystemen abgelegten Daten gelöscht.[*]

1bis  Ausgenommen von der Löschung nach Absatz 1 sind die «Hit»-Geschäfte nach Anhang 1. Sie bleiben gespeichert, solange mindestens ein Geschäft mit einer Prozesskontrollnummer der Kategorie AFIS oder DNA im IPAS verbleibt. Nach der Löschung der letzten noch verbliebenen Daten der Kategorien AFIS oder DNA bleibt das «Hit»-Geschäft noch während einer Dauer von höchstens 5 Jahren im IPAS gespeichert.[*]

2  Bei der Löschung der DNA-Profile werden auch alle anderen, im IPAS aufbewahrten Daten der betroffenen Person gelöscht, wenn sich kein weiteres erkennungsdienstliches Material auf dieselbe Person bezieht. Können die weiteren im IPAS gespeicherten Daten nicht gelöscht werden, so ist gleichzeitig mit der Löschung des DNA-Profils auch der Vermerk über das Bestehen eines solchen Profils im IPAS zu löschen.

3  Die Prozesskontrollnummer wird gelöscht, wenn über die Person beim Bund keine erkennungsdienstlichen Daten mehr aufbewahrt werden.

4  Die in den Kategorien Nachforschung nach vermissten Personen und Identitätsausweise gespeicherten Daten werden 50 Jahre nach der ersten Erfassung gelöscht. Die in der Kategorie Nachforschung nach vermissten Personen gespeicherten Daten können so lange aufbewahrt werden, als die Betroffenen nicht gefunden sind, höchstens aber, bis diese das 99. Lebensjahr erreicht hätten.

5  Die in der Kategorie Interpol gespeicherten Daten werden nach zehn Jahren gelöscht.

6  Die in der Kategorie Europol gespeicherten Daten werden entsprechend Artikel 9 Ziffer 8 des Abkommen vom 24. September 2004[*] zwischen der Schweiz und dem Europäischen Polizeiamt gelöscht.

7  Die in der Kategorie N-SIS gespeicherten Daten, die als Zusatzinformation im Rahmen der Zusammenarbeit mit anderen Schengen-Staaten übermittelt wurden, werden gemäss Artikel 45 der N-SIS Verordnung vom 7. Mai 2008[*] gelöscht.

8  Die im Geschäfts- und Aktenverwaltungssystem, gespeicherten Daten, die keinen Bezug aufweisen zu anderen Kategorien werden nach drei Jahren gelöscht.

Art. 9 a Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten ( AS 2014 163 ). Fassung gemäss Anhang 2 Ziff. II 43 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 ( AS 2022 568 ). Protokollierung der Löschmutationen [*]

Die Löschmutationen werden ab dem Zeitpunkt der Löschung der Daten während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt. Sie sind ausschliesslich der Datenschutzberaterin oder dem Datenschutzberater des Amtes zugänglich und dürfen nur zur Überwachung der Datenschutzvorschriften verwendet werden.

Art. 10 Fassung gemäss Anhang 2 Ziff. II 43 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 ( AS 2022 568 ). Archivierung [*]

Die Ablieferung von Daten aus dem Informationssystem an das Bundesarchiv richtet sich nach Artikel 38 des Datenschutzgesetzes vom 25. September 2020[*] (DSG) und nach dem Archivierungsgesetz vom 26. Juni 1998[*].

4. Abschnitt: Datenschutz und Datensicherheit

Art. 11 Rechte der Betroffenen

Das Recht auf Auskunft, Berichtigung oder Löschung von Daten richtet sich nach den Bestimmungen des DSG[*]. Für Daten, die durch Interpol vermittelt wurden, bleibt Artikel 13 der Verordnung vom 1. Dezember 1986[*] über das Nationale Zentralbüro Interpol Bern vorbehalten. Für Daten, die durch Europol vermittelt wurden, bleibt Artikel 7 Ziffer 5 des Abkommens vom 24. September 2004[*] zwischen der Schweiz und dem Europäischen Polizeiamt vorbehalten. Für Daten, die einen Bezug aufweisen zu einer Ausschreibung im N-SIS, bleibt Artikel 49 der N-SIS-Verordnung vom 7. Mai 2008[*] vorbehalten. Für den Eintrag von Daten ins Geschäfts- und Aktenverwaltungssystem von fedpol, die in die Zuständigkeit der BKP fallen, bleibt Artikel 8 BPI vorbehalten.

Art. 12 Fassung gemäss Anhang Ziff. 19 der V vom 24. Febr. 2021, in Kraft seit 1. April 2021 ( AS 2021 132 ). Datensicherheit [*]

Für die Gewährleistung der Datensicherheit gelten:

  1. a. Fassung gemäss Anhang 2 Ziff. II 43 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 ( AS 2022 568 ). die Datenschutzverordnung vom 31. August 2022[*];
  2. b. Fassung gemäss Anhang 2 Ziff. II 19 der Informationssicherheitsverordnung vom 8. Nov. 2023, in Kraft seit 1. Jan. 2024 ( AS 2023 735 ). der Informationssicherheitsverordnung vom 8. November 2023[*].
Art. 13 Protokollierung

Jede Bearbeitung von Daten im IPAS ist in einem Protokoll festzuhalten. Die Protokollierungen werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.[*]

5. Abschnitt: Schlussbestimmungen

Art. 14 Aufhebung bisherigen Rechts

Die IPAS-Verordnung vom 21. November 2001[*] wird aufgehoben.

Art. 15 Inkrafttreten

Diese Verordnung tritt am 5. Dezember 2008 in Kraft.