Bundesgesetz vom 3. Oktober 2008 über militärische und andere Informationssysteme im VBS (MIG)

¹ , gestützt auf die Artikel 40 Absatz 2 und 60 Absatz ¹ der Bundesverfassung

² nach Einsicht in die Botschaft des Bundesrates vom 7. März 2008 , beschliesst:

1. Kapitel: Allgemeine Bestimmungen

Art. 1 Gegenstand und Geltungsbereich

¹ Dieses Gesetz regelt die Bearbeitung von besonders schützenswerten Personendaten sowie von Persönlichkeitsprofilen (Daten) in Informationssystemen und beim Einsatz von Überwachungsmitteln der Armee und der Militärverwaltung durch:

• a. Behörden des Bundes und der Kantone;

• b. Kommandanten und Kommandostellen der Armee (militärische Kommandos);

• c. die übrigen Angehörigen der Armee;

• d. Dritte, die Aufgaben im Zusammenhang mit dem Militärwesen erfüllen.

² Es gilt nicht für den Nachrichtendienst.

³ Soweit dieses Gesetz keine besonderen Bestimmungen enthält, ist das Bundes-

³ gesetz vom 19. Juni 1992 über den Datenschutz anwendbar.

Art. 2 Grundsätze der Datenbearbeitung

¹ Soweit es zur Erfüllung ihrer gesetzlichen oder vertraglichen Aufgaben notwendig ist, dürfen die Stellen und Personen nach Artikel 1 Absatz 1:

• a. Daten bearbeiten und insbesondere durch ein Abrufverfahren zugänglich machen, soweit es dieses Gesetz oder ein anderes Bundesgesetz ausdrücklich vorsieht;

• b. die Versichertennummer der Altersund Hinterlassenenversicherung (AHV- Versichertennummer) nach den Bestimmungen des Bundesgesetzes vom

⁴ über die Altersund Hinterlassenenversicherung ver- 20. Dezember 1946 wenden;

• c. Daten in elektronischer Form bekannt geben, sofern ein angemessener Schutz gegen unbefugtes Bearbeiten gewährleistet ist.

² Die Stellen und Personen, bei denen Daten beschafft werden dürfen, sind zur unentgeltlichen Bekanntgabe verpflichtet.

³ Die Daten dürfen zu denselben Bearbeitungszwecken auch in nicht elektronischer Form bearbeitet werden.

⁴ Ist die Meldung von Daten freiwillig, so muss die erhebende Stelle oder Person ausdrücklich darauf hinweisen.

⁵ Bilder, die eindeutig identifizierbare Personen im Militärdienst zeigen, dürfen nur mit deren schriftlicher Einwilligung veröffentlicht werden.

Art. 3 Betrieb der Informationssysteme

Die Informationssysteme werden als eigenständige Applikationen oder auf der Plattform der Büroautomation von der Führungsunterstützungsbasis der Armee betrieben.

Art. 4 Verbund von Informationssystemen

¹ Die Gruppe Verteidigung und die Gruppe armasuisse betreiben einen Verbund der Informationssysteme nach den Kapiteln 2–6.

² Die Systeme werden so miteinander verbunden, dass die zuständigen Stellen und Personen:

• a. mit einer einzigen Abfrage prüfen können, ob Personen, deren Daten sie zur Erfüllung ihrer gesetzlichen oder vertraglichen Aufgaben benötigen, in den ihnen zugänglichen Informationssystemen des Verbunds verzeichnet sind;

• b. Daten, die in mehreren Informationssystemen des Verbunds geführt werden dürfen, von einem System ins andere übertragen können.

Art. 5 Änderungen der Informationssysteme

Der Bundesrat kann Informationssysteme zusammenführen, ersetzen oder aufheben, sofern damit Umfang und Zweck der Datenbearbeitung, insbesondere die Zugriffsrechte, nicht erweitert werden.

Art. 6 Datenbearbeitung im Rahmen der internationalen

Zusammenarbeit

¹ Die zuständigen Behörden und militärischen Kommandos dürfen im Rahmen der Zusammenarbeit mit Behörden und militärischen Kommandos anderer Länder sowie internationalen Organisationen Daten bearbeiten, soweit ein formelles Gesetz oder ein Staatsvertrag, der dem fakultativen Referendum unterstand, dies vorsieht.

² Behörden und militärische Kommandos anderer Länder sowie internationale Organisationen dürfen die Daten nur dann mittels Abrufverfahren einsehen, wenn ein formelles Gesetz oder ein Staatsvertrag, der dem fakultativen Referendum unterstand, dies vorsieht.

Art. 7 Datenbearbeitung zur internen Kontrolle und im Zusammenhang mit

Arbeiten an den Informationssystemen

¹ Soweit es zur Erfüllung ihrer Kontrollaufgaben erforderlich ist, dürfen die armeeund verwaltungsinternen Kontrollstellen sowie die armeeund verwaltungsinternen Stellen oder Personen, denen die Überprüfung der Einhaltung der Datenschutzvorschriften obliegt, Daten bearbeiten.

² Die mit Wartungs-, Unterhaltsoder Programmieraufgaben betrauten Personen dürfen Daten nur bearbeiten, soweit dies zur Erfüllung der Aufgaben unbedingt erforderlich ist und die Datensicherheit gewährleistet ist. Die Daten dürfen dabei nicht verändert werden.

Art. 8 Aufbewahrung, Löschung, Archivierung und Vernichtung der Daten

¹ Die Daten werden nur so lange aufbewahrt, wie es der Bearbeitungszweck erfordert.

² Die nicht mehr benötigten Daten werden gelöscht; in einem Informationssystem zwingend miteinander verknüpfte Daten werden als Block gelöscht, sobald die Aufbewahrungsdauer für alle diese Daten abgelaufen ist.

³ Nicht mehr benötigte Daten werden mit den dazugehörigen Unterlagen dem Bundesarchiv zur Archivierung angeboten. Vom Bundesarchiv als nicht archivwürdig beurteilte Daten und Unterlagen werden vernichtet.

Art. 9 Anonymisierung

¹ Daten, die für Zwecke der Statistik, der Forschung, der Einsatzanalyse oder der Qualitätssicherung benötigt werden, sind zu anonymisieren.

² Für Tests bei der Systementwicklung oder Systemmigration dürfen nur anonymisierte oder fiktive Daten verwendet werden.

Art. 10 Verbot der Datenbearbeitung

Nicht bearbeitet werden dürfen Daten über:

• a. die religiösen Ansichten oder Tätigkeiten, ausgenommen die Religionszugehörigkeit;

• b. die weltanschaulichen, politischen und gewerkschaftlichen Ansichten oder Tätigkeiten;

• c. die Rassenzugehörigkeit.

Art. 11 Einschränkungen der Datenbearbeitung

¹ Daten über die Intimsphäre dürfen nur in Form von Zahlenwerten bekannt gegeben oder durch ein Abrufverfahren zugänglich gemacht werden. Sie werden längstens fünf Jahre aufbewahrt.

² Persönlichkeitsprofile werden längstens aufbewahrt:

• a. bis zur Entlassung aus der Militärdienstpflicht; oder

• b. während fünf Jahren ab Beendigung der Anstellung bei der Gruppe Verteidigung.

2. Kapitel: Personalinformationssysteme

1. Abschnitt: Personalinformationssystem der Armee

Art. 12 Verantwortliches Organ

Der Führungsstab der Armee betreibt das Personalinformationssystem der Armee (PISA).

Art. 13 Zweck

Das PISA dient zur Erfüllung folgender Aufgaben:

• a. Erfassung der Stellungspflichtigen vor der Rekrutierung;

• b. Zulassung von Schweizerinnen und Auslandschweizern zum Militärdienst;

• c. Zuteilung und Zuweisung von Personen zur Armee;

• d. Kontrolle über die Erfüllung der Militärdienstpflicht;

• e. Kontrolle über den freiwilligen Einsatz in der Armee;

• f. Planung, Bewirtschaftung und Kontrolle der personellen Bestände der Armee;

• g. Planung, Durchführung und Kontrolle von Beförderungen und Ernennungen;

• h. Aufgebot, Verschiebung von Ausbildungsdiensten und Dispensation oder Beurlaubung vom Assistenzund Aktivdienst;

• i. Verstorbenenund Vermisstendienst der Armee;

• j. Verhinderung des Missbrauchs der persönlichen Waffe.

Art. 14 Daten

¹ Das PISA enthält folgende Daten der Stellungspflichtigen, der Militärdienstpflichtigen sowie von Zivilpersonen, die von der Truppe betreut werden oder für einen befristeten Einsatz der Armee beigezogen werden:

• a. Entscheide über die Tauglichkeit für den Militärund Schutzdienst, das Leistungsprofil und die Zuteilung;

• b. Daten über den militärischen Status sowie über die Zulassung zum Zivildienst;

• c. Kontrolldaten über Nachforschungen bei unbekanntem Aufenthalt;

• d. Daten über die Durchführung der Personensicherheitsprüfung;

• e. Daten über Straftaten sowie strafrechtliche Entscheide und Massnahmen;

• f. Daten, die von der betreffenden Person freiwillig gemeldet wurden;

• g. Daten für den Verstorbenenund Vermisstendienst;

• h. Daten über die Abgabe und Rücknahme der persönlichen Waffe.

² Das PISA enthält folgende Daten der Zivildienstund Schutzdienstpflichtigen:

• a. Entscheide über die Tauglichkeit für den Militärund Schutzdienst, das Leistungsprofil und die Zuteilung;

• b. Entscheide über die Zulassung zum Zivildienst;

• c. Daten, die von der betreffenden Person freiwillig gemeldet wurden.

Art. 15 Datenbeschaffung

Der Führungsstab der Armee und die Kreiskommandanten beschaffen die Daten für das PISA bei:

• a. der betreffenden Person oder ihrer gesetzlichen Vertretung;

• b. der Einwohnerkontrolle;

• c. den militärischen Kommandos;

• d. den zuständigen Verwaltungseinheiten des Bundes und der Kantone;

• e. den zivilen und militärischen Strafbehörden sowie den Verwaltungsrechtspflegebehörden;

• f. den militärischen und, mit Einwilligung der betreffenden Person, zivilen Vorgesetzten der betreffenden Person;

• g. den von der betreffenden Person genannten Referenzpersonen.

Art. 16 Datenbekanntgabe

¹ Der Führungsstab der Armee macht die Daten des PISA folgenden Stellen durch Abrufverfahren zugänglich:

• a. den Militärbehörden;

• b. den militärischen Kommandos;

Fussnoten

[^1]: SR 101

[^2]: BBl 2008 3213

[^3]: SR 235.1

[^4]: SR 831.10