Verordnung über das informatisierte Personennachweis‑, Aktennachweis- und Verwaltungssystem im Bundesamt für Polizei (IPAS-Verordnung)
(IPAS-Verordnung) vom 15. Oktober 2008 (Stand am 1. Januar 2018)
Der Schweizerische Bundesrat,
gestützt auf den Artikel 19 des Bundesgesetzes vom 13. Juni 2008¹ über die polizeilichen Informationssysteme des Bundes (BPI),
1. Abschnitt: Allgemeine Bestimmungen
¹ Diese Verordnung regelt für das Informationssystem IPAS nach Artikel 12, 14 und 18 BPI:
a. die verantwortliche Behörde und die Aufsicht;
b. die Struktur und den Inhalt;
c. die Zugriffsberechtigungen und die Datenbearbeitung;
d. den Datenschutz und die Datensicherheit;
² Das Informationssystem IPAS setzt sich aus folgenden Subsystemen zusammen:
a. System internationale und interkantonale Polizeikooperation nach Artikel 12 BPI;
b. System zur Personenidentifikation im Rahmen der Strafverfolgung und bei der Suche nach vermissten Personen nach Artikel 14 BPI;
c. Geschäfts- und Aktenverwaltungssystem von fedpol nach Artikel 18 BPI.
Art. 2 Verantwortliche Behörde und Aufsicht
¹ Das Bundesamt für Polizei (fedpol) trägt die Verantwortung für das IPAS. Es erlässt ein Bearbeitungsreglement der im IPAS gespeicherten Daten.
² Fedpol bestellt einen Kontrolldienst. Dieser regelt den Zugriff auf das IPAS gemäss der Zugriffsmatrix im Anhang 2, überwacht die automatischen Datenlöschungen und führt Datenkontrollen durch. Der Kontrolldienst ist verantwortlich für die Einhaltung der Verordnung, ihrer Anhänge und des Bearbeitungsreglements durch die Benutzerinnen und Benutzer.
³ Der vom Eidgenössischen Justiz- und Polizeidepartement beauftragte Informatik-Leistungserbringer stellt die für den Betrieb des IPAS erforderlichen Informatikmittel.
2. Abschnitt: Struktur und Inhalt von IPAS
¹ Das IPAS enthält die folgenden Kategorien:
e. Nachforschungen nach vermissten Personen;
² Jede Kategorie ist in die folgenden Unterkategorien unterteilt:
a. Stämme ; darin werden Angaben über natürliche und juristische Personen sowie Objekte gespeichert;
b. Dossiers ; darin werden der Standort der Akten, Angaben über das Recht auf Dossierzugriff und Angaben über die Aktenausleihe gespeichert;
c. Geschäfte ; darin werden die Kategorie des Dossiers gemäss Artikel 4 Absatz 1, der Stand der Arbeit und Angaben über die mit der Bearbeitung des Dossiers betraute Person gespeichert.
d. Geschäftsinhalt ; darin werden Detailangaben über Vorgänge betreffend natürliche und juristische Personen beziehungsweise Objekte gespeichert.
e. Geschäfts- und Aktenverwaltung ; eine Funktion für die Geschäfts- und Aktenverwaltung.
Art. 4 Im IPAS bearbeitete Daten
¹ Das IPAS enthält die folgenden Daten und Unterlagen:
a. Kategorie Interpol : Daten und Unterlagen zu Personen, die im Rahmen gerichtspolizeilicher Ermittlungsverfahren, die nicht der Bundesgerichtsbarkeit unterstehen, oder im Rahmen präventiver polizeilicher Tätigkeit von in- oder ausländischen Strafverfolgungs- und Polizeibehörden der Bundeskriminalpolizei (BKP) als Tatverdächtige, Geschädigte oder Auskunftspersonen gemeldet worden sind;
b. Kategorie Europol : Daten, die im Rahmen der Zusammenarbeit mit Europol übermittelt worden sind;
c. Kategorie N-SIS : Daten, die dem SIRENE-Büro im Zusammenhang mit einer Ausschreibung im N-SIS übermittelt worden sind;
d. Kategorie AFIS-DNA : Daten und Unterlagen zu Personen, die von schweizerischen oder ausländischen Polizeibehörden oder vom Grenzwachtkorps erkennungsdienstlich behandelt und dem Bundesamt zum Datenvergleich gemeldet worden sind;
e. Kategorie Nachforschungen zu vermissten Personen : Daten und Unterlagen zu Personen, über die schweizerische oder ausländische Behörden, Privatpersonen, Institutionen oder internationale Organisationen eine Eingabe an den fedpol angegliederten Dienst für Nachforschungen nach vermissten Personen gerichtet haben;
f. Kategorie Identitätsausweise : Daten und Unterlagen zu Personen, über die fedpol im Zuge der Anwendung der Ausweisgesetzgebung ein Dossier angelegt hat.
² Daten und Unterlagen, die zu mehreren Kategorien gemäss Artikel 3 Absatz 1 einen Bezug aufweisen, werden in jeder der betroffenen Kategorien bearbeitet.
³ Die spezifischen Daten, werden in Anhang 1 aufgelistet.
Art. 5 Geschäfts- und Aktenverwaltungssystem von fedpol
¹ Das Geschäfts- und Aktenverwaltungssystem von fedpol dient dazu, die Verwaltung der Unterlagen und Dossiers zu erleichtern, die sich auf Geschäfte beziehen, die natürliche und juristische Personen oder Objekte betreffen; ausgenommen sind Unterlagen und fallbezogene Einträge zu Geschäften, die die BKP im Informationssystem JANUS bearbeitet.
² Das Geschäfts- und Aktenverwaltungssystem von fedpol kann alle Mitteilungen umfassen, insbesondere solche, die per Telefon, E-Mails, Briefe und Fax an fedpol gerichtet sind oder von ihm ausgehen. Es umfasst insbesondere die im Rahmen der Zusammenarbeit mit dem Europäischen Polizeiamt (Europol) ergangenen Mitteilungen.
³ Es erlaubt den Zugriff auf:
a. spezifische, in Text- oder Bildform gespeicherte Unterlagen, die sich auf Geschäfte von fedpol beziehen;
b. Daten über die Übermittlung und Bearbeitung von Unterlagen und Dossiers wie auch über allfällige Recherchen die in den von fedpol zugänglichen Informationssystemen gemacht wurden;
c. den Standort der Akten und Angaben über die Aktenausleihe.
⁴ Die im Geschäfts- und Aktenverwaltungssystem von fedpol bearbeiteten Daten können nach Personen, Objekten oder Ereignissen klassifiziert und mit anderen Unterkategorien oder Informationssystemen von fedpol verknüpft werden. Für Daten, die mit anderen Unterkategorien oder einem anderen Informationssystem verknüpft sind, gelten die Bearbeitungsbestimmungen und Zugriffsbeschränkungen der jeweiligen Systeme.
3. Abschnitt: Zugriffsberechtigungen und Datenbearbeitung
Art. 6 Zugriffberechtigte Stellen
¹ Die Mitarbeitenden von fedpol können das IPAS online abfragen, sofern sie zur Erfüllung ihrer gesetzlichen Aufgaben Daten benötigen, die im System gespeichert sind.
² Die Zugriffsberechtigungen sind im Anhang 2 geregelt.
Art. 7 Weitergabe von Daten
¹ Fedpol kann im Rahmen der Amtshilfe aus dem IPAS stammende Daten folgenden Behörden auf Anfrage bekannt geben, soweit die Daten zur Erfüllung der gesetzlichen Aufgabe der anfragenden Behörde erforderlich sind:²
a. den Polizei- oder Strafverfolgungsbehörden des Bundes, der Kantone und des Auslandes;
b. dem Nationalen Zentralbüros Interpol und das Generalsekretariat Interpol;
den Diensten des Staatssekretariates für Migration, die für die Identifikation von Flüchtlingen und Schutzbedürftigen sowie für die Erfüllung der Aufgaben laut Bundesgesetz vom 16. Dezember 2005⁴ über die Ausländerinnen und Ausländer und laut Bürgerrechtsgesetz vom 20. Juni 2014⁵ zuständig sind;
e. den zuständigen Diensten der Eidgenössischen Zollverwaltung;
f. den für die Erteilung von Visa zuständigen schweizerischen Vertretungen im Ausland;
dem Nachrichtendienst des Bundes, im Rahmen seiner Tätigkeiten nach dem BWIS;
dem für das Strafregister zuständigen Dienst des Bundesamtes für Justiz für die Personenidentifikation im Strafregister-Informationssystem VOSTRA beim Verdacht auf falsch verknüpfte Daten;
den zentralen Koordinationsstellen der Kantone für die Abklärung der gesetzlichen Voraussetzungen für die Löschung von Profilen nach den Artikeln 16–19 des DNA-Profil-Gesetzes vom 20. Juni 2003⁹ sowie für die Löschung der biometrischen erkennungsdienstlichen Daten nach den Artikeln 17–21 der Verordnung vom 6. Dezember 2013¹⁰ über die Bearbeitung biometrischer erkennungsdienstlicher Daten.
² Vorbehalten bleiben die gesetzlichen Bestimmungen über die Behandlung von erkennungsdienstlichen Daten, Daten aus Interpol, Europol, N-SIS sowie Daten über die Nachforschung nach vermissten Personen und Ausweisen.¹¹
² Fassung gemäss Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes, in Kraft seit 1. Jan. 2010 ( AS 2009 6937 ).
³ Fassung gemäss Anhang Ziff. II 5 der Bürgerrechtsverordnung vom 17. Juni 2016, in Kraft seit 1. Jan. 2018 ( AS 2016 2577 ).
⁶ Eingefügt durch Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes, in Kraft seit 1. Jan. 2010 ( AS 2009 6937 ).
⁷ Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 ( AS 2014 163 ).
⁸ Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 ( AS 2014 163 ).
¹¹ Eingefügt durch Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes, in Kraft seit 1. Jan. 2010 ( AS 2009 6937 ).
Art. 8 Weitere Bestimmungen zur Weitergabe von Daten
¹ Bei der Bekanntgabe von Daten aus dem IPAS sind Verwertungsverbote zu beachten. Fedpol darf Daten über Asylsuchende, anerkannte Flüchtlinge und vorläufig Aufgenommene nach Rücksprache mit dem zuständigen Bundesamt an die in Artikel 7 aufgeführten ausländischen Behörden weitergeben.
² Fedpol verweigert eine Weitergabe von Daten aus IPAS, wenn überwiegende öffentliche oder private Interessen entgegenstehen. Nicht zur Weitergabe geeignete Daten müssen im IPAS entsprechend gekennzeichnet werden.
³ Bei jeder Bekanntgabe sind die Empfängerinnen und Empfänger über die Art, die Bewertung und die Aktualität der Daten aus IPAS zu informieren. Sie dürfen die Daten nur zu dem Zweck verwenden, für den sie ihnen bekanntgegeben worden sind. Bei der Bekanntgabe von Daten sind sie auf die Verwendungsbeschränkungen hinzuweisen und darauf, dass es sich fedpol vorbehält, Auskunft über die vorgenommene Verwendung zu verlangen.
⁴ Die Bekanntgabe von Daten, die empfangende Stelle oder Person und der Gegenstand und Grund des Auskunftsersuchens sind im IPAS zu registrieren.
⁵ Fedpol regelt in dem in Artikel 2 erwähnten Bearbeitungsreglement die Datenweitergabe im Einzelnen.
Art. 9 Aufbewahrungsdauer
¹ Die im IPAS gespeicherten Daten, die einen Bezug aufweisen zu den im Automatischen Fingerabdruck-Identifizierungssystem (V vom 6. Dez. 2013¹² über die Bearbeitung biometrischer erkennungsdienstlicher Daten) gespeicherten Daten oder zu den im DNA-Profil-Informationssystem (DNA-Profil-Verordnung vom 3. Dez. 2004¹³) gespeicherten DNA-Profilen, werden gleichzeitig mit den entsprechenden, in diesen Informationssystemen abgelegten Daten gelöscht.¹⁴
¹bis Ausgenommen von der Löschung nach Absatz 1 sind die «Hit»-Geschäfte nach Anhang 1. Sie bleiben gespeichert, solange mindestens ein Geschäft mit einer Prozesskontrollnummer der Kategorie AFIS oder DNA im IPAS verbleibt. Nach der Löschung der letzten noch verbliebenen Daten der Kategorien AFIS oder DNA bleibt das «Hit»-Geschäft noch während einer Dauer von höchstens 5 Jahren im IPAS gespeichert.¹⁵
² Bei der Löschung der DNA-Profile werden auch alle anderen, im IPAS aufbewahrten Daten der betroffenen Person gelöscht, wenn sich kein weiteres erkennungsdienstliches Material auf dieselbe Person bezieht. Können die weiteren im IPAS gespeicherten Daten nicht gelöscht werden, so ist gleichzeitig mit der Löschung des DNA-Profils auch der Vermerk über das Bestehen eines solchen Profils im IPAS zu löschen.
³ Die Prozesskontrollnummer wird gelöscht, wenn über die Person beim Bund keine erkennungsdienstlichen Daten mehr aufbewahrt werden.
⁴ Die in den Kategorien Nachforschung nach vermissten Personen und Identität s ausweise gespeicherten Daten werden 50 Jahre nach der ersten Erfassung gelöscht. Die in der Kategorie Nachforschung nach vermissten Personen gespeicherten Daten können so lange aufbewahrt werden, als die Betroffenen nicht gefunden sind, höchstens aber, bis diese das 99. Lebensjahr erreicht hätten.
⁵ Die in der Kategorie Interpol gespeicherten Daten werden nach zehn Jahren gelöscht.
⁶ Die in der Kategorie Europol gespeicherten Daten werden entsprechend Artikel 9 Ziffer 8 des Abkommen vom 24. September 2004¹⁶ zwischen der Schweiz und dem Europäischen Polizeiamt gelöscht.
⁷ Die in der Kategorie N-SIS gespeicherten Daten, die als Zusatzinformation im Rahmen der Zusammenarbeit mit anderen Schengen-Staaten übermittelt wurden, werden gemäss Artikel 45 der N-SIS Verordnung vom 7. Mai 2008¹⁷ gelöscht.
⁸ Die im Geschäfts- und Aktenverwaltungssystem, gespeicherten Daten, die keinen Bezug aufweisen zu anderen Kategorien werden nach drei Jahren gelöscht.
¹⁴ Fassung gemäss Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 ( AS 2014 163 ).
¹⁵ Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 ( AS 2014 163 ).
¹⁷ [ AS 2008 2229 4943 Ziff. I 21 6305 Anhang Ziff. 17, 2009 6937 Anhang 4 Ziff. II 18. AS 2013 855 Art. 57]. Siehe heute die V vom 8. März 2013 ( SR 362.0 ).
Art. 9 a ¹⁸ Protokollierung der Löschmutationen
Die Löschmutationen werden ab dem Zeitpunkt der Löschung der Daten während eines Jahres aufbewahrt. Sie sind ausschliesslich dem oder der Datenschutzbeauftragten des Amtes zugänglich und dürfen nur zur Überwachung der Datenschutzvorschriften verwendet werden.
¹⁸ Eingefügt durch Anhang Ziff. 2 der V vom 6. Dez. 2013 über die Bearbeitung biometrischer erkennungsdienstlicher Daten, in Kraft seit 1. Sept. 2014 ( AS 2014 163 ).
Die Ablieferung von Daten aus dem Informationssystem an das Bundesarchiv richtet sich gemäss Artikel 21 des Bundesgesetzes vom 19. Juni 1992¹⁹ über den Datenschutz (DSG) und nach dem Archivierungsgesetz vom 26. Juni 1998²⁰.
4. Abschnitt: Datenschutz und Datensicherheit
Art. 11 Rechte der Betroffenen
Das Recht auf Auskunft, Berichtigung oder Löschung von Daten richtet sich nach den Bestimmungen des DSG²¹. Für Daten, die durch Interpol vermittelt wurden, bleibt Artikel 13 der Verordnung vom 1. Dezember 1986²² über das Nationale Zentralbüro Interpol Bern vorbehalten. Für Daten, die durch Europol vermittelt wurden, bleibt Artikel 7 Ziffer 5 des Abkommens vom 24. September 2004²³ zwischen der Schweiz und dem Europäischen Polizeiamt vorbehalten. Für Daten, die einen Bezug aufweisen zu einer Ausschreibung im N-SIS, bleibt Artikel 49 der N-SIS-Verordnung vom 7. Mai 2008²⁴ vorbehalten. Für den Eintrag von Daten ins Geschäfts- und Aktenverwaltungssystem von fedpol, die in die Zuständigkeit der BKP fallen, bleibt Artikel 8 BPI vorbehalten.
²² [ AS 1986 2318 , 1987 279 , 1992 1618 Anhang Ziff. 5, 1993 1962 Art. 36 Ziff. 7, 1996 3097 , 1998 1561 , 2001 3316 , 2005 1351 , 2008 4943 Ziff. I 11, 2012 6731 Anhang Ziff. 6. AS 2013 2201 Art. 18]. Siehe heute: Art. 16 der Interpol-Verordnung vom 21. Juni 2013 ( SR 366.1 ).
²⁴ [ AS 2008 2229 4943 Ziff. I 21 6305 Anhang Ziff. 17, 2009 6937 Anhang 4 Ziff. II 18. AS 2013 855 Art. 57]. Siehe heute die V vom 8. März 2013 ( SR 362.0 ).
Für die Gewährleistung der Datensicherheit gelten die Verordnung vom 14. Juni 1993²⁵ zum Bundesgesetz über den Datenschutz, die Bundesinformatikverordnung vom 26. September 2003²⁶ sowie die Weisungen des Informatikrates Bund vom 27. September 2004 über die Informatiksicherheit in der Bundesverwaltung.
²⁶ [ AS 2003 3687 , 2007 3401 Art. 22 Abs. 2, 2010 635 Anhang Ziff. 2, 2011 4491 . AS 2011 6093 ]. Siehe heute die V vom 9. Dez. 2011 ( SR 172.010.58 ).
Jede Bearbeitung von Daten im IPAS ist in einem Protokoll festzuhalten. Die Protokollierungen sind während eines Jahres aufzubewahren.
5. Abschnitt: Schlussbestimmungen
Art. 14 Aufhebung bisherigen Rechts
Die IPAS-Verordnung vom 21. November 2001²⁷ wird aufgehoben.
²⁷ [ AS 2002 111 , 2004 4813 Anhang Ziff. 10, 2006 945 ]
Diese Verordnung tritt am 5. Dezember 2008 in Kraft.
IPAS (Kategorien AFIS-DNA, Interpol, EUROPOL, NSIS, Nachforschung nach vermissten Personen und Identitätsausweise)
Stämme natürlicher Personen
8. Geburtsort und Geburtsland
14. Identität kontrolliert/festgestellt
16. Signalement (besondere Kennzeichen, Grösse, Augen-, Haut- und Haarfarbe)
17. Aliasname(n) und Kennzeichen
18. Identisch oder nicht identisch mit einer gleichnamigen, im System verzeichneten Person
19. Person(en) im selben Haushalt wie die physische Person
Stämme juristischer Personen
6. Angaben des Handelsregisters
7. Namen der Mitglieder und leitenden Personen
9. Andere Namen und Kennzeichen
10. Identisch oder nicht identisch mit einer gleichnamigen, im System verzeichneten Person
4. Ereignisbezogene Daten (Datum/Zeit von … bis …)
5. Land, aus dem das Objekt oder Ereignis stammt
6. Objekt- oder Ereignistyp
8. Identisch oder nicht identisch mit einem gleichnamigen, im System verzeichneten Objekt
Dossiers der natürlichen und juristischen Personen und der Objekte
2. Name der Person, die das Dossier bearbeitet
3. Heimatstandort (Dokumentationszentrum)
4. Aktueller Standort (Name des Entleihenden)
5. Bandnummer oder Unterdossiernummer
6. Angaben zu den das Dossier betreffenden Stammdaten
Geschäfte der natürlichen und juristischen Personen und der Objekte
2. Typ (Eingang/Ausgang, Ausgabe- oder Empfangsstelle)
4. Erfassungsdatum und -verantwortliche(r)
5. Für die erkennungsdienstliche Behandlung zuständige Behörde
6. Grund der Meldung/Grund der erkennungsdienstlichen Behandlung
7. Datum der Meldung/Datum der erkennungsdienstlichen Behandlung
8. Ort der Meldung/Ort der erkennungsdienstlichen Behandlung
13. Geschäftsschritt (Schritt)
14. Geschäftsschrittdatum
15. Mit dem Geschäftsschritt befasste Sachbearbeitende
Geschäftsinhalt der natürlichen und juristischen Personen und der Objekte
1. Prozesskontrollnummer (Fingerabdrücke und/oder DNA)
2. Bestehende DNA-Profile im CODIS
3. Angaben über vorhandene Fotos, Fingerabdrücke und DNA-Profile
4. Anmerkungen (Fragen und Antworten in Bezug auf das Geschäft)
5. «Hits» (Vergleiche, Ergebnisse)
7. Anmerkungen (Text bestehend aus 600 Zeichen über Vorgänge und Tatbestände, die die Person oder das Objekt betreffen.)²⁹
Geschäfts- und Aktenverwaltungssystem von fedpol
1. Vorgang (Name, Beschreibung des Vorgangs; Datum und Benutzername)
2. Dossier (Nummer, Art, Kategorie und Beschreibung des Dossiers; Erstellungsdatum, Anmerkungen und Benutzername)
3. Meldung (Nummer, Typ und Art der Meldung; Verknüpfung mit dem Hauptsystem oder einem anderen Informationssystem; Datum, Zeit und Name der erfassenden Person; Datum und Eingangs-/Ausgangsort; Absender/Empfänger; zusammenfassende Beschreibung der Meldung; Fristen; Benutzername und Erstellungsdatum)
4. Zuweisung der Meldung (mit der Bearbeitung betraute Empfänger, Bearbeitungsfristen, Vermerke zu ausgeführten Arbeiten)
5. Unterlagen (Nummer, Titel und Art von Unterlagen, Standort, leihnehmende Stelle, Datum der Ausleihe)
6. Natürliche Personen (vollständige Identität, Überprüfung der Identität, Elternnamen, Zivilstand, Adresse, Geburtsort, Aliasnamen, Personen im selben Haushalt wie die physische Person)
7. Juristische Personen (Name, Rechtsform, Überprüfung der Identität, Adresse)
8. Fahrzeuge (Typ, Art, Marke, Land, Kennnummern, Fahrzeugbeschreibung, Angaben zur Person, auf die das Fahrzeug zugelassen ist)
9. Objekte (Nummer, Typ, Anmerkungen)
²⁸ Die unter Punkte 1–6 aufgeführten Datenfelder werden nur für die Kategorie AFIS-DNA verwendet.
²⁹ Das unter Punkt 7 aufgeführte Datenfeld wird nur für die Kategorien Interpol , Nachfo r schung nach vermissten Personen und Identitätsausweise verwendet.
³⁰ Fassung gemäss Anhang 4 Ziff. II 16 der V vom 4. Dez. 2009 über den Nachrichtendienst des Bundes ( AS 2009 6937 ). Bereinigt gemäss Anhang Ziff. 8 der V über den ausserprozessualen Zeugenschutz vom 7. Nov. 2012, in Kraft seit 1. Jan. 2013 ( AS 2012 6731 ).
A = Add (anzeigen, Daten erfassen, und die von der Verwaltungseinheit erfassten Daten ändern und löschen)
AFIS-DNA Kategorie «AFIS-DNA»
INTERPOL Kategorie «Interpol»
EUROPOL Kategorie «Europol»
VERMISSTE PERSONEN Kategorie «Nachforschungen nach vermissten Personen»
ID-AUSWEISE Kategorie «Identitätsausweise»
GAV Geschäfts- und Aktenverwaltungssystem von fedpol