1 The federal bodies responsible shall take the technical and organisational measures required under Articles 8–10 to protect the privacy and the fundamental rights of persons whose data is being processed. In the case of the automated data processing, the federal bodies shall cooperate with the Federal Strategy Unit for IT (FSUIT).
2 The federal bodies responsible shall immediately notify the data protection officer under Article 11a paragraph 5 letter e DPA or, if no officer has been appointed, the Commissioner of all projects involving the automated processing of personal data, so that data protection requirements are taken into account without delay. Notice is given to the Commissioner by way of FSUIT if the project must also be registered with the latter.29
3 The Commissioner and FSUIT shall cooperate on technical measures within the scope of their activities. The Data Protection Commissioner shall consult with FSUIT before recommending such measures.
4 In addition, directives apply that have been issued by the federal bodies responsible based on the Federal Information Technology Ordinance of 26 September 200330.31
28 Amended by Annex No II 7 of the Ordinance on Federal Information Technology of 23 Feb. 2000 (AS 2000 1227).
29 Amended by No I of the O of 28 Sept. 2007, in force since 1 Jan. 2008 (AS 2007 4993).
31 Amended by No I of the O of 28 Sept. 2007, in force since 1 Jan. 2008 (AS 2007 4993).
1 Die verantwortlichen Bundesorgane treffen die nach den Artikeln 8–10 erforderlichen technischen und organisatorischen Massnahmen zum Schutz der Persönlichkeit und der Grundrechte der Personen, über die Daten bearbeitet werden. Bei der automatisierten Datenbearbeitung arbeiten die Bundesorgane mit dem Informatikstrategieorgan Bund (ISB) zusammen.
2 Die verantwortlichen Bundesorgane melden dem Datenschutzverantwortlichen nach Artikel 11a Absatz 5 Buchstabe e DSG oder, falls kein solcher besteht, dem Beauftragten unverzüglich alle Projekte zur automatisierten Bearbeitung von Personendaten, damit die Erfordernisse des Datenschutzes sogleich berücksichtigt werden. Die Meldung an den Beauftragten erfolgt über das ISB, wenn das Projekt auch bei diesem angemeldet werden muss.29
3 Der Beauftragte und das ISB arbeiten im Rahmen ihrer Aktivitäten betreffend die technischen Massnahmen zusammen. Der Beauftragte holt die Stellungnahme des ISB ein, bevor er solche Massnahmen empfiehlt.
4 Im Übrigen sind die Weisungen anwendbar, die von den verantwortlichen Bundesorganen gestützt auf die Bundesinformatikverordnung vom 26. September 200330 erlassen wurden.31
28 Fassung gemäss Anhang Ziff. II 7 der Bundesinformatikverordnung vom 23. Febr. 2000 (AS 2000 1227).
29 Fassung gemäss Ziff. I der V vom 28. Sept. 2007, in Kraft seit 1. Jan. 2008 (AS 2007 4993).
31 Fassung gemäss Ziff. I der V vom 28. Sept. 2007, in Kraft seit 1. Jan. 2008 (AS 2007 4993).
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.