Verordnung des ETH-Rates über den Schutz von Personendaten des Personals im ETH-Bereich (Personendatenschutzverordnung ETH-Bereich, PDV-ETH)
(Personendatenschutzverordnung ETH-Bereich, PDV-ETH) vom 8. Dezember 2022 (Stand am 1. September 2023) vom Bundesrat genehmigt am 22. Februar 2023
Der ETH-Rat,
gestützt auf die Artikel 27 Absätze 5 und 6 sowie 37 Absätze 3 und 3bis des Bundespersonalgesetzes vom 24. März 2000¹ (BPG) und Artikel 36 a Absatz 4 des ETH-Gesetzes vom 4. Oktober 1991²,
verordnet:
¹ SR 172.220.1 ² SR 414.110
1. Kapitel: Allgemeine Bestimmungen
1. Abschnitt: Anwendungsbereich und Informationsrechte des Personals
Art. 1 Gegenstand und Geltungsbereich
¹ Diese Verordnung regelt die Bearbeitung der Personendaten folgender Personalkategorien:
a. Mitarbeiterinnen und Mitarbeiter im ETH-Bereich nach Artikel 1 Absatz 1 der Personalverordnung ETH-Bereich vom 15. März 2001³ (PVO-ETH);
b. Professorinnen und Professoren nach Artikel 1 der Professorenverordnung ETH vom 18. September 2003⁴;
c. Mitarbeiterinnen und Mitarbeiter im ETH-Bereich sowie Professorinnen und Professoren mit privatrechtlicher Anstellung;
d. Stellenbewerberinnen und -bewerber für Anstellungen im ETH-Bereich nach den Buchstaben a–c;
e. ehemalige Mitarbeiterinnen und Mitarbeiter im ETH-Bereich nach den Buchstaben a–c.
² Das 4. Kapitel dieser Verordnung gilt zusätzlich für Personen, die mit Institutionen des ETH-Bereichs in einem Auftragsverhältnis oder in einem Personalverleihverhältnis stehen.
³ SR 172.220.113
⁴ SR 172.220.113.40
Art. 2 Information des Personals
Das Personal oder seine Vertretung wird vor der Einführung oder Änderung eines Informationssystems oder einer Datenbank informiert, sofern die Rechtsstellung oder die Tätigkeit des Personals massgeblich betroffen ist.
Art. 3 Ansprechperson in Datenschutzbelangen
Die Datenschutzberaterinnen und Datenschutzberater der beiden ETH, der Forschungsanstalten und des ETH-Rats stehen dem Personal in Belangen des Datenschutzes als Ansprechperson zur Verfügung.
2. Abschnitt: Verantwortlichkeiten und Zuständigkeiten
Art. 4 Verantwortlichkeiten
¹ Die Schulleitungen der beiden ETH, die Direktionen der Forschungsanstalten und die Präsidentin oder der Präsident des ETH-Rates sind für die von ihnen eingesetzten Informationssysteme verantwortlich.
² Die jeweiligen Personalabteilungen und weiteren ermächtigten Stellen sind für die Datenbearbeitung in ihrem Bereich verantwortlich.
³ Die beiden ETH, die Forschungsanstalten und der ETH-Rat erlassen für ihre Informationssysteme die Bearbeitungsreglemente nach Artikel 6 der Datenschutzverordnung vom 31. August 2022⁵ (Bearbeitungsreglemente).
⁵ SR 235.11
Art. 5 Zuständigkeiten
¹ Die zuständige Personalabteilung und die Fachstellen der beiden ETH für die Professorenrekrutierung und -betreuung (Fachstellen Professuren) bearbeiten die zur Erfüllung ihrer Aufgaben erforderlichen Daten. Sie bearbeiten insbesondere:
a. Informationen aus den Bewerbungsunterlagen, dem Arbeitsvertrag, der Stellenbeschreibung und den Personalbeurteilungsformularen;
b. die auf einer Personalbeurteilung beruhenden Entscheide;
c. die Abwesenheiten;
d. die Arztzeugnisse;
e. die Ergebnisse von Persönlichkeitstests und Abklärungstests zur Potenzialerfassung;
f. die Auszüge aus öffentlichen Registern;
g. Daten betreffend administrative, strafrechtliche oder soziale Massnahmen.
² Die Vorgesetzten oder die von ihnen beigezogenen Personen bearbeiten die Daten, die in Zusammenhang mit Stellenbesetzungen und zur Erfüllung ihrer Führungsaufgaben notwendig sind, insbesondere die Bewerbungsdossiers, die Zielvereinbarungs- und Leistungsbeurteilungsformulare und die Daten zu Lohnanpassungen, die aufgrund der individuellen Leistung vorgenommen werden.
³ Die erforderlichen Zugriffsrechte werden wie folgt erteilt:
a. für Informationssysteme: durch das Schulleitungsmitglied der betreffenden ETH oder das Direktionsmitglied der betreffenden Forschungsanstalt, das für Informatiksysteme zuständig ist;
b. für Informatiksysteme des ETH-Rats: durch die Geschäftsführerin oder den Geschäftsführer des Stabs des ETH-Rats.
⁴ Die Personalabteilungen und die Fachstellen Professuren können Personen, die im Rahmen ihrer Aufgaben einen Zugriff auf bestimmte Daten benötigen, beschränkte Zugriffsrechte erteilen.
3. Abschnitt: Datenschutz und Datensicherheit
Art. 6 Datensicherheit
¹ Die beiden ETH, die Forschungsanstalten und der ETH-Rat sorgen für die Einhaltung der Bestimmungen des Datenschutzgesetzes vom 25. September 2020⁶ und der Datenschutzverordnung vom 31. August 2022⁷. Sie sind dafür verantwortlich, dass die mit der Datenbearbeitung befassten Stellen und Personen angemessene organisatorische und technische Massnahmen und Vorkehrungen zur Sicherung der Personendaten treffen.
² Die in Papierform gesammelten Daten sind unter Verschluss zu halten.
³ Die Datensicherheit für die Informationssysteme richtet sich nach der Datenschutzverordnung vom 31. August 2022, insbesondere den Artikeln 1–4 und 6.
⁴ Die beiden ETH, die Forschungsanstalten sowie der ETH-Rat führen die organisatorischen und technischen Massnahmen zur Sicherung der Personendaten in ihren Bearbeitungsreglementen näher aus.
⁶ SR 235.1
⁷ SR 235.11
Art. 7 Anmeldung der Bearbeitungstätigkeiten
¹ Die beiden ETH, die Forschungsanstalten und der ETH-Rat melden sämtliche Verzeichnisse der Bearbeitungstätigkeiten im Zeitpunkt des Entscheids der Projektentwicklung oder der Projektfreigabe beim Datenschutz- und Öffentlichkeitsbeauftragten zur Registrierung an (Art. 12 des Datenschutzgesetzes vom 25. September 2022⁸).
² Automatisierte Bearbeitungen von Personendaten (Informationssysteme) müssen bereits im Projektstadium gemeldet werden (Art. 31 der Datenschutzverordnung vom 31. August 2022⁹).
⁸ SR 235.1
⁹ SR 235.11
Art. 8 Auskunfts-, Berichtigungs- und Löschungsrecht
¹ Die betroffenen Personen können ihr Auskunfts-, Berichtigungs- und Löschungsrecht bei der jeweiligen Personalabteilung, bei den Fachstellen Professuren oder bei der Vertrauensärztin oder dem Vertrauensarzt (Art. 48) geltend machen. Vorbehalten bleibt Artikel 23.
² Unrichtige Daten sind von Amtes wegen zu berichtigen.
Art. 9 Protokollierung
¹ Die Zugriffe sowie Änderungen in den Informationssystemen werden laufend protokolliert.
² Die Protokolle werden während eines Jahres getrennt vom System, in dem die Personendaten bearbeitet werden, aufbewahrt.
³ Die Protokolle können zwecks Überprüfung, ob die Datenschutzvorschriften eingehalten werden, von der für die Überwachung dieser Vorschriften zuständigen Stelle der jeweiligen ETH, der jeweiligen Forschungsanstalt oder des ETH-Rates ausgewertet werden.
4. Abschnitt: Aufbewahrungsfristen, Archivierung und Vernichtung
Art. 10
¹ Für die Aufbewahrung der Daten gelten folgende Fristen:
a. für Daten über Sozialmassnahmen sowie administrative, betreibungs- und strafrechtliche Massnahmen: fünf Jahre nach Abschluss der Massnahme;
b. für Leistungsbeurteilungen und die Ergebnisse von Persönlichkeits- oder Abklärungstests zur Potenzialerfassung: fünf Jahre nach der Beurteilung oder dem Test;
c. für alle übrigen Daten des Personaldossiers und des Personalinformationssystems: zehn Jahre nach Beendigung des Arbeitsverhältnisses oder nach dem Ableben einer Mitarbeiterin oder eines Mitarbeiters.
² Nach Ablauf der Aufbewahrungsfrist werden die nach dem Archivierungsgesetz vom 26. Juni 1998¹⁰ und der Archivierungsverordnung vom 8. September 1999¹¹ archivwürdigen Daten dem zuständigen Archiv angeboten, die übrigen Daten werden unter Vorbehalt von Artikel 38 Absatz 2 des Datenschutzgesetzes vom 25. September 2022¹² vernichtet.
³ Die in Papierform eingereichten Bewerbungsdossiers von nicht berücksichtigten Stellenbewerberinnen und Stellenbewerbern werden mit Ausnahme des Bewerbungsschreibens innerhalb von drei Monaten nach Stellenbesetzung zurückgesandt. Die übrigen Daten werden innerhalb von drei Monaten vernichtet. Vorbehalten bleiben besondere Vereinbarungen mit den Stellenbewerberinnen und Stellenbewerbern. Die Daten können länger aufbewahrt werden, wenn sie für die Behandlung von Beschwerden nach Artikel 13 Absatz 2 des Gleichstellungsgesetzes vom 24. März 1995¹³ benötigt werden.
⁴ Dossiers und Daten für Bewerbungen auf eine Professur und sämtliche während der Tätigkeit als Professorin, Professor, Titularprofessorin oder Titularprofessor erhobenen Daten werden aufbewahrt und nach dem Tod der Person dem Archiv der zuständigen ETH angeboten.
¹⁰ SR 152.1
¹¹ SR 152.11
¹² SR 235.1
¹³ SR 151.1
5. Abschnitt: Bekanntgabe von Daten
Art. 11 Interne Veröffentlichung von Personendaten
Die Veröffentlichung von Daten aus der Privatsphäre des Personals im Intranet, in einem internen Publikationsorgan oder am Anschlagbrett ist nur mit schriftlicher Einwilligung der betroffenen Person zulässig. Die Einwilligung kann per E-Mail erfolgen.
Art. 12 Adressverzeichnisse
Die beiden ETH, die Forschungsanstalten und der ETH-Rat können Funktion und dienstliche Kontaktangaben des Personals in öffentlich zugänglichen Adressverzeichnissen publizieren; dies kann in Papierform oder in elektronischer Form geschehen. Die Veröffentlichung von Fotos ist nur mit schriftlicher Einwilligung der betroffenen Person zulässig. Die Einwilligung kann per E-Mail erfolgen.
Art. 13 Weitergabe von Daten an Dritte
¹ Stellen Dritte, insbesondere neue Arbeitgeber, Bank- und Kreditinstitute und Vermieterinnen und Vermieter ein Auskunftsbegehren, so dürfen Daten nur mit schriftlicher Einwilligung der betroffenen Person oder gestützt auf eine gesetzliche Grundlage weitergegeben werden. Wer Daten weitergibt, muss überprüfen, ob eine entsprechende Einwilligung oder eine gesetzliche Grundlage vorliegt.
² Die Einwilligung der betroffenen Person gilt als gegeben, wenn sie eine andere Mitarbeiterin oder einen anderen Mitarbeiter als Referenzperson für die Auskunftserteilung bezeichnet hat.
³ Die Datenweitergabe beschränkt sich auf die für den Zweck der Anfrage notwendigen Informationen.
⁴ Die Bestimmungen dieses Artikels gelten auch für Personal, das innerhalb des ETH-Bereichs die Stelle wechselt.
⁵ Artikel 37 bleibt vorbehalten.
Art. 14 Datenbekanntgabe für die Nutzung von Informatikdienstleistungen in externen Rechnernetzen (Cloud-Dienste)
Die beiden ETH, die Forschungsanstalten und der ETH-Rat können Anbietern von Informatikdiensten, die ihre Dienste in externen Rechnernetzen anbieten, die für die Nutzung dieser Dienste erforderlichen Daten bekannt geben, insbesondere den Namen und die dienstliche E-Mail-Adresse.
Art. 15 Berufungs- und Evaluationsverfahren für Professorinnen und Professoren
Die Unterlagen aus Berufungs- und Evaluationsverfahren für Professorinnen und Professoren, insbesondere Peer-Reviews und Referenzschreiben, sind vertraulich.
2. Kapitel: Bewerbungsdossier
1. Abschnitt: Allgemeine Bestimmungen
Art. 16 Form der Bewerbung
¹ Die beiden ETH, die Forschungsanstalten und der ETH-Rat bestimmen, in welcher Form Bewerbungsdossiers eingereicht werden können.
² Sie können in Papierform eingereichte Bewerbungsdossiers einlesen.
³ Als Bewerbungsdossier im Sinn dieser Verordnung gelten auch die Akten über das Berufungs- und Evaluationsverfahren und die Ernennung von Professorinnen und Professoren.
⁴ Die beiden ETH, die Forschungsanstalten und der ETH-Rat können anstelle des Bewerbungsgespräches vor Ort Aufnahmen von Gesprächen, die über Videotelefonie geführt wurden oder von zeitversetzten Videointerviews nutzen. Diese sind Teil des Bewerbungsdossiers und werden nach Abschluss des Bewerbungsverfahrens vernichtet.
Art. 17 Inhalt
¹ Das Bewerbungsdossier kann besonders schützenswerte Personendaten, insbesondere im Lebenslauf, enthalten.
² Es kann insbesondere die in Anhang 1 aufgeführten Daten enthalten.
Art. 18 Datenbearbeitung
¹ Die Personalabteilungen, die Fachstellen Professuren und die für die Selektion verantwortlichen Personen bearbeiten die Daten der Dossiers der Stellenbewerberinnen und -bewerber, soweit es für die Erfüllung ihrer Aufgaben erforderlich ist.
² Am Ende des Bewerbungsverfahrens werden die Daten der Stellenbewerberinnen und Stellenbewerber, die angestellt werden, in das Personaldossier (Art. 25–32) und in das Informationssystem für das Personaldatenmanagement (Art. 33–37) übertragen.
³ Die Datenbearbeitung von nicht berücksichtigten Stellenbewerberinnen und Stellenbewerbern richtet sich nach Artikel 10 Absätze 3 und 4.
Art. 19 Persönlichkeitstests, Referenzauskünfte
¹ Für folgende Abklärungen ist das ausdrückliche Einverständnis der Stellenbewerberinnen und Stellenbewerber erforderlich:
a. die Durchführung von Persönlichkeitstests, einschliesslich Schriftanalysen;
b. das Einholen von Referenzen.
² Die Stellenbewerberinnen und Stellenbewerber müssen vor der Durchführung von Persönlichkeitstests informiert werden über:
a. den Zweck der Tests;
b. die Verwendung der Testergebnisse;
c. den Personenkreis, der über die Testergebnisse informiert wird.
2. Abschnitt: Informationssysteme für Bewerbungen
Art. 20 Zweck
Die beiden ETH, die Forschungsanstalten und der ETH-Rat betreiben je ein Informationssystem für Bewerbungen, das dazu dient, Stellen auszuschreiben und den Bewerbungsprozess zu vereinfachen.
Art. 21 Struktur
¹ Die Informationssysteme bestehen aus den Komponenten Stellenausschreibung und Bewerbungsmanagement.
² Mit der Komponente Stellenausschreibung werden die Stelleninserate erstellt und publiziert.
³ In der Komponente Bewerbungsmanagement werden die auszuschreibenden Stellen mit den notwendigen Informationen erfasst und die Daten der Stellenbewerberinnen und Stellenbewerber bearbeitet.
Art. 22 Zugriffsrechte
¹ Die nach Artikel 5 Absatz 3 verantwortlichen Stellen erteilen auf Antrag den Personalabteilungen und den Fachstellen Professuren unbefristete Zugriffsrechte.
² Die Personalabteilungen und Fachstellen Professuren können im Einzelfall weiteren für die Auswahl verantwortlichen Personen die Zugriffsrechte erteilen, soweit und solange es für die Erfüllung von deren Aufgaben notwendig ist.
Art. 23 Auskunfts-, Berechtigungs- und Löschungsrecht
Bei einer elektronischen Bewerbung kann die Wahrnehmung des Auskunfts-, Berichtigungs- und Löschungsrecht durch Erteilen eines entsprechenden Zugriffrechts an die Stellenbewerberin oder den Stellenbewerber erfolgen.
Art. 24 Nutzung externer Informatiksysteme für Bewerbungen (Plattformen)
Die beiden ETH, die Forschungsanstalten und der ETH-Rat können Informatiksysteme externer Anbieter für Stellenausschreibungen und Bewerbungen nutzen. Sie sorgen dafür, dass die Bestimmungen über die Bearbeitung durch Auftragsbearbeiter eingehalten werden.
3. Kapitel: Personaldossier
1. Abschnitt: Allgemeine Bestimmungen
Art. 25 Inhalt
¹ Das Personaldossier kann folgende Kategorien von Personendaten, einschliesslich besonders schützenswerter Personendaten, enthalten:
a. Angaben zur Person, ihrer Nationalität, ihrer Familie und ihren Angehörigen;
b. Informationen aus den Bewerbungsunterlagen und im Rahmen des Bewerbungsverfahrens erhobene Daten einschliesslich der Ergebnisse eines Persönlichkeitstests nach Artikel 19;
c. Daten über die Gesundheit in Bezug auf das Arbeitsverhältnis, insbesondere Arztzeugnisse, Absenzen infolge von Krankheit und Unfall, Berichte der Vertrauensärztin oder des Vertrauensarztes, Eignungsbeurteilungen und Daten des Case-Management;
d. Angaben zu Leistungen, Kompetenzen und Potenzial;
e. Arbeitszeugnisse;
f. rechtskräftige Entscheide von Behörden, Beschwerde- oder Gerichtsinstanzen, insbesondere Lohnpfändungen, Verfügungen der Fachstelle für Personensicherheitsprüfungen, Auszüge aus Gerichtsurteilen zwecks Festlegung der Anspruchsberechtigung für Familienzulagen, Akten betreffend Streitigkeiten aus dem Arbeitsverhältnis und Akten betreffend Disziplinaruntersuchungen;
g. Meldungen an die Ausgleichskassen der Alters- und Hinterlassenenversicherung (AHV), der Invalidenversicherung (IV), der Erwerbsersatzordnung (EO) und der Arbeitslosenversicherung, die Familienausgleichskassen, die Schweizerische Unfallversicherungsanstalt (Suva) oder eine andere Unfallversicherung, die Pensionskasse des Bundes (Publica) und die Militärversicherung (Sozialversicherungen) sowie Mitteilungen oder Entscheide dieser Versicherungen und allfälliger ausländischer Versicherungen.
² Das Personaldossier kann insbesondere die in Anhang 2 aufgeführten Daten in elektronischer Form oder auf Papier enthalten.
Art. 26 Datenbearbeitung
Die Personalabteilungen, die Fachstellen Professuren, von ihnen beigezogene interne Fachspezialistinnen und Fachspezialisten, beauftragte Dritte, die verantwortlichen Vorgesetzten und die Rechtsdienste bearbeiten die Daten der Personaldossiers, soweit es für die Erfüllung ihrer Aufgaben notwendig ist.
Art. 27 Verbleib des Personaldossiers bei Übertritt innerhalb des ETH-Bereichs
¹ Tritt eine angestellte Person in eine andere ETH, eine andere Forschungsanstalt oder in den Stab des ETH-Rats über, so wird das Personaldossier nicht dem neuen Arbeitgeber übergeben. Jede Abweichung ist mit der angestellten Person zu vereinbaren.
2 Im Einvernehmen mit der angestellten Person kann der neue Arbeitgeber die von der angestellten Person bei der vorherigen Institution bereits eingereichten Unterlagen anfordern.
Art. 28 Aufbewahrung, Archivierung und Vernichtung
Die Aufbewahrung, die Archivierung und die Vernichtung der Daten des Personaldossiers richten sich nach Artikel 10 dieser Verordnung.
2. Abschnitt: Informationssystem für die Personaldossiers
Art. 29 Zweck
Die beiden ETH, die Forschungsanstalten und der Stab des ETH-Rats betreiben je ein Informationssystem für die Personaldossiers, das der elektronischen Verwaltung, der Bewirtschaftung und der Ablage von Personendaten des Personals dient.
Art. 30 Daten aus dem Informationssystem für das Personaldatenmanagement
Nicht besonders schützenswerte Daten können aus dem jeweiligen Informationssystem für das Personaldatenmanagement (IPDM) übernommen werden.
Art. 31 Zugriffsrechte
¹ Die Personalabteilungen und die Fachstellen Professuren haben Zugriff auf die Daten im jeweiligen Informationssystem für die Personaldossiers, soweit es für die Erfüllung ihrer Aufgaben erforderlich ist.
² Sie können den Vorgesetzten, dem jeweiligen Rechtsdienst sowie internen Fachspezialistinnen und Fachspezialisten ein Zugriffsrecht erteilen.
Art. 32 Auskunftsrecht
Die Personalabteilungen können dem Personal, das Einsicht in sein Personaldossier verlangt, einen zeitlich beschränkten Zugriff auf seine Daten gewähren.
4. Kapitel: Informationssystem für das Personaldatenmanagement
Art. 33 Zweck
Die beiden ETH, die Forschungsanstalten und der ETH-Rat betreiben je ein IPDM, das der Erfüllung folgender Aufgaben dient:
a. der zentralen Verwaltung der Personendaten über die Mitarbeiterinnen und Mitarbeiter und der Bewirtschaftung dieser Daten;
b. der Bearbeitung der Lohndaten und der Durchführung von Evaluationen, Budgetsimulationen und Personalkostenplanungen;
c. der Verwaltung der für die Kaderförderung und die Managemententwicklung relevanten Daten.
Art. 34 Inhalt
¹ Das IPDM kann folgende Kategorien von Personendaten, einschliesslich besonders schützenswerter Personendaten, enthalten:
a. Angaben zur Person, ihrer Familie und ihren Angehörigen, insbesondere Personalien, Mitgliedschaften bei Arbeitnehmerorganisationen für das Inkasso des Mitgliederbeitrags, bewilligungspflichtige Nebenbeschäftigungen und öffentliche Ämter;
b. Daten über die Gesundheit in Bezug auf das Arbeitsverhältnis, insbesondere Absenzen infolge von Krankheit und Unfall;
c. Angaben zu Leistungen, Kompetenzen und Potenzial, insbesondere zur Beurteilungsstufe und zu den Sprachkompetenzen sowie zu Ausbildungsfortschritten;
d. Angaben aus Entscheiden von Behörden und Gerichten, insbesondere Lohnpfändungen, Familienzulagen, Lohnforderungen und Abgangsentschädigungen;
e. Angaben aus Entscheiden der Sozialversicherungen, insbesondere Abrechnungen und Angaben zu einer verminderten Erwerbsfähigkeit.
² Die beiden ETH, die Forschungsanstalten und der ETH-Rat führen die in ihrem IPDM enthaltenen Daten im Bearbeitungsreglement auf.
Art. 35 Struktur
Das IPDM kann aus folgenden Komponenten bestehen:
a. Organisationsmanagement für die Abbildung der organisatorischen und der funktionellen Personalstruktur;
b. Personaldatenverwaltung für die Verwaltung der Personendaten des Personals;
c. Personalabrechnung für die Abrechnung und die Überweisung der Löhne des Personals;
d. Personalzeitwirtschaft für die Verwaltung der Zeitdaten;
e. Personalkostenmanagement für die Planung und das Controlling der Personalkosten;
f. Personalentwicklung für die Laufbahnplanung und die Entwicklungsplanung des Personals, einschliesslich der Ausbildung und Betreuung von Lernenden;
g. Reisemanagement für die Erfassung und die Abrechnung von Reisen, einschliesslich Reisekosten und Spesen;
h. Arbeitszeugnis;
i Absenzenverwaltung.
Art. 36 Zugriffsrechte und Datenbearbeitung
¹ Die Personal- und Finanzabteilungen und die für den Support verantwortlichen Stellen haben Zugriff auf das IPDM und bearbeiten die Daten, soweit es für die Erfüllung ihrer Aufgaben erforderlich ist.
² Die Mitarbeiterinnen und Mitarbeiter können ihre eigenen Daten im IPDM, insbesondere die Personalien, Zeitdaten, Spesen und Bankverbindungen, bearbeiten, soweit ihnen ein Zugriffsrecht zusteht.
³ Die Vorgesetzten können die Daten ihrer Mitarbeiterinnen und Mitarbeiter, insbesondere die Zeitdaten, Spesen und Kompetenzen, einsehen und genehmigen, soweit ihnen ein Zugriffsrecht zusteht.
⁴ Revisorinnen und Revisoren, die die Mittelverwendung, beispielsweise von dritt-finanzierten Forschungsprojekten überprüfen, kann Zugriff zu den Daten gewährt werden, in die sie für die Erfüllung ihrer Aufgaben Einsicht benötigen.
⁵ Das Bearbeitungsreglement für das Informationssystem legt die Zugriffsrechte und den Umfang der Datenbearbeitung der Benutzerinnen und Benutzer im Einzelnen fest.
Art. 37 Datenbekanntgabe
¹ Daten aus dem IPDM können anderen Informationssystemen bekanntgegeben werden, sofern:
a. für das andere Informationssystem eine gesetzliche Grundlage für die Bekanntgabe der Daten und eine formell-gesetzliche Grundlage für die Bekanntgabe der besonders schützenswerten Personendaten besteht;
b. das Informationssystem beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten angemeldet ist;
c. für das Informationssystem ein Bearbeitungsreglement besteht; und
d. keine erhöhten Sicherheitsanforderungen an die Daten des Personals vorliegen.
² Die Personalabteilungen können der Publica Auskunft über Daten aus dem IPDM erteilen, die zur Erfüllung ihrer Aufgaben notwendig sind.
5. Kapitel: Informationssystem für das Personalcontrolling
Art. 38 Zweck
Die beiden ETH, die Forschungsanstalten sowie der ETH-Rat betreiben je ein Informationssystem, das dem Personalcontrolling dient.
Art. 39 Inhalt
¹ Das Informationssystem für das Personalcontrolling enthält folgende Kategorien besonders schützenswerter Personendaten:
a. Daten über die Gesundheit in Bezug auf das Arbeitsverhältnis, insbesondere Absenzen infolge von Krankheit und Unfall;
b. Angaben zu Leistungen und Kompetenzen.
² Die Daten für das Informationssystem für das Personalcontrolling werden aus dem IPDM übernommen.
³ Die im Informationssystem für das Personalcontrolling enthaltenen Daten werden im jeweiligen Bearbeitungsreglement aufgeführt.
Art. 40 Struktur
Das Informationssystem für das Personalcontrolling besteht insbesondere aus folgenden Komponenten:
a. Organisationsmanagement;
b. Personaldatenverwaltung;
c. Personalabrechnung;
d. Personalzeitwirtschaft;
e. Personalkostenmanagement;
f. Personalentwicklung;
g. Reisekostenabrechnung.
Art. 41 Zugriffsrechte und Datenbearbeitung
¹ Die Personal- und Finanzabteilungen sowie die für den Support verantwortlichen Stellen haben Zugriff auf das Informationssystem für das Personalcontrolling und bearbeiten die Daten, soweit es für die Erfüllung ihrer Aufgaben notwendig ist.
² Der Umfang der Bearbeitungsrechte wird im Bearbeitungsreglement festgelegt (Art. 4 Abs. 2).
Art. 42 Datenbekanntgabe
Daten, einschliesslich besonders schützenswerter Personendaten, aus dem Informationssystem für das Personalcontrolling können anderen Informationssystemen bekanntgegeben werden, sofern:
a.
für das andere Informationssystem eine gesetzliche Grundlage für die Bekanntgabe der Daten und eine formell-gesetzliche Grundlage für die Bekanntgabe der besonders schützenswerten Personendaten besteht;
b.
das Informationssystem beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten angemeldet ist;
c.
für das Informationssystem ein Bearbeitungsreglement besteht; und
d.
keine erhöhten Sicherheitsanforderungen an die Daten des Personals vorliegen.
6. Kapitel: Informationssystem für die Aus- und Weiterbildung
Art. 43 Zweck
¹ Die Forschungsanstalten, die beiden ETH und der ETH-Rat betreiben je ein Informationssystem für die Aus- und der Weiterbildung ihres Personals, das der Erfüllung folgender Aufgaben dient:
a. Erfassung und Publikation der Ausbildungsvorhaben;
b. Planung und Durchführung der Ausbildungen;
c Steuerung der Ausbildungsprozesse;
d. Ausbildungsüberprüfung;
e. Kompetenzmanagement;
f. Ablage von digitalen Kursunterlagen, wie Dokumenten, Lernprogrammen, Lernvideos und Online-Tests;
g. Kommunikation zwischen der Kursleitung und den Kursteilnehmerinnen und Kursteilnehmern;
h. Durchführung von Online-Befragungen für Evaluationen.
² Die beiden ETH und die Forschungsanstalten können dieses Informationssystem auf Aus- und Weiterbildungen ausserhalb des eigenen Lehr- und Forschungsbetriebes beschränken.
Art. 44 Inhalt
Das Informationssystem für die Aus- und Weiterbildung enthält insbesondere Angaben zur Person und zu ihrer Funktion sowie zu ihrer Rolle in den Ausbildungsvorhaben, zu den besuchten Kursen und zu den erlangten Fähigkeiten.
Art. 45 Zugriffsrechte und Datenbearbeitung
Die Kursteilnehmerinnen und Kursteilnehmer, die für die Ausbildung und die Führung verantwortlichen Personen, die Kursverantwortlichen, die Kursadministratorinnen und Kursadministratoren, die für den Support verantwortlichen Personen sowie die Kursleiterinnen und Kursleiter haben Zugriff auf das Informationssystem für die Aus- und die Weiterbildung und bearbeiten die Daten, soweit es für die Erfüllung ihrer Aufgaben notwendig ist.
Art. 46 Datenbeschaffung
Die zuständigen Stellen beschaffen die Daten für das Informationssystem für die Aus- und Weiterbildung bei den Kursteilnehmerinnen und Kursteilnehmern und aus dem IPDM.
7. Kapitel: Informationssystem für die Personalberatung und das Case-Management
Art. 47
¹ Die beiden ETH, die Forschungsanstalten und der ETH-Rat können je ein Informationssystem für die Personalberatung und das Case-Management betreiben, das der elektronischen Verwaltung, Bewirtschaftung und Ablage von Daten der Personen, die an die Personalberatung gelangen oder die Leistungen des Case-Managements beziehen, dient.
² Das Beratungs- oder Case-Management-Dossier kann besonders schützenswerte Personendaten enthalten, insbesondere zur persönlichen Situation von Mitarbeiterinnen und Mitarbeitern, die sich auf das Arbeitsverhältnis auswirken kann.
³ Die beiden ETH, die Forschungsanstalten und der ETH-Rat können in Papierform oder in elektronischer Form eingereichte Fallakten externer Case-Manager einlesen.
8. Kapitel: Gesundheitsdaten
Art. 48
¹ Den Personalabteilungen werden nur die Schlussfolgerungen der ärztlichen Berichte und Untersuchungen mitgeteilt. Der Inhalt der medizinischen Akten wird der zuständigen Personalabteilung oder Dritten nur dann zur Verfügung gestellt, wenn die Betroffenen ihre schriftliche Einwilligung erteilt haben. Liegt keine Einwilligung vor, so können nach Artikel 28 Absatz 3 BPG die Rechtsdienste der beiden ETH, der Forschungsanstalt oder des ETH-Rats oder, sofern diese über keinen Rechtsdienst verfügen, der Datenschutzberaterin oder der Datenschutzberater die Ermächtigung zur Weitergabe von Gesundheitsdaten erteilen.
² Die medizinischen Akten, insbesondere die Untersuchungsbefunde und -ergebnisse sowie die vertrauensärztlichen Beurteilungen, die für die Eignungsbeurteilung der Mitarbeiterinnen und Mitarbeiter bei der Anstellung und während des Arbeitsverhältnisses oder die im Zusammenhang mit der Lohnfortzahlungspflicht erforderlich sind, werden bei der Vertrauensärztin oder beim Vertrauensarzt nach Artikel 47 PVO-ETH¹⁴ aufbewahrt.
¹⁴ SR 172.220.113
9. Kapitel: Schlussbestimmungen
Art. 49 Änderung anderer Erlasse
Die nachstehenden Erlasse werden wie folgt geändert:
…¹⁵
¹⁵ Die Änderungen können unter AS 2023 124 konsultiert werden.
Art. 50 Inkrafttreten
Diese Verordnung tritt am 1. September 2023 in Kraft.
Anhang 1
(Art. 17)
Daten des Bewerbungsdossiers
Foto
Anrede
Titel
Vorname
Name
Geburtsdatum
E-Mail-Adresse
Passwort
Korrespondenzsprache
Erstsprache
Strasse
PLZ
Ort
Land
Telefon
Bewerbungsschreiben
Lebenslauf
Zeugnisse, Diplome, Publikationsliste, Referenzen und weitere Dokumente
Weitere Dokumente und Dateien, die die Stellenbewerberin oder der Stellenbewerber der Arbeitgeberin zur Verfügung stellt
(Video-)aufnahmen
Anhang 2
(Art. 25)
Daten des Personaldossiers
1 Personalgewinnung
Bewerbungsdossier
Anstellungsunterlagen
Sicherheitsrelevante Dokumente
2 Personalführung
Personaldaten einschliesslich Nationalität, Geburtsort, Geschlecht, Zivilstand, Daten zu Familie und Angehörigen, Notfallkontakte
Stellenbeschreibungen
Angaben zu Leistungen
Zeugnisse
Arbeitszeit
Personaleinsatz
Disziplinarwesen
Kopie amtlicher Ausweis
Bewilligungen
Öffentliche Ämter und Nebenbeschäftigungen
Gerichtsurteile und Entscheide von Behörden im Zusammenhang mit Daten nach Ziffer 2
3 Personalhonorierung
Lohn / Zulagen
Spesen
Prämien
Lohnnebenleistungen / Vergünstigungen
Familienergänzende Kinderbetreuung
Gerichtsurteile und Entscheide von Behörden im Zusammenhang mit Daten nach Ziffer 3
4 Sozialversicherungen
AHV / IV / EO / ALV
Suva / Unfallversicherung
Familienzulagen
Publica
Militärversicherung
Gerichtsurteile und Entscheide von Behörden im Zusammenhang mit Daten nach Ziffer 4
5 Gesundheit
Tauglichkeitsbescheinigung beim Eintritt
Beurteilung der medizinischen Tauglichkeit
Arztzeugnisse
Ermächtigung für Arztpersonen und Versicherungen
Anfragen an und Stellungnahmen von Vertrauensärztinnen und Vertrauensärzten
Dauer von Absenzen infolge Krankheit und Unfall
6 Versicherungen Allgemein
Unterlagen Haftpflichtfälle
Effektenschäden
7 Personalentwicklung
Aus- und Weiterbildung
Entwicklungsmassnahmen
Qualifikationen
Verhaltens- und Fachkompetenzen
Ergebnisse von Persönlichkeitstests und Potenzialbeurteilungen
Kaderentwicklung
Berufliche Grundbildung
8 Austritt / Übertritt
Kündigung Arbeitgeber
Kündigung Arbeitnehmer oder Arbeitnehmerin
Pensionierung
Todesfall
Austrittsformalitäten
Übertrittsformalitäten
9 Besondere Personalkategorien
Vom Bundesrat gewählte Personen
Feedback