Datenschutzerklärung für die Public Beta Vertrauensinfrastruktur

1. Allgemeine Hinweise

Ihre Daten sind für uns Vertrauenssache. Es ist selbstverständlich, dass die Bundesverwaltung nur Personendaten erhebt, die zur Erfüllung ihrer Aufgaben unbedingt erforderlich sind (Datensparsamkeit). Gespeicherte Daten werden sorgfältig verwaltet und vor Missbräuchen jeder Art geschützt.

Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Die Bundesverwaltung hält diese Bestimmungen auf ihren Webseiten und Webdiensten ein.

2. Einleitung

In dieser Datenschutzerklärung erläutert das Bundesamt für Informatik und Telekommunikation (BIT), inwieweit es zu welchem Zweck und unter welchen Bedingungen hinsichtlich der Nutzung des Basis- und Vertrauensregister Personendaten bearbeitet. Das BIT bearbeitet die eingehenden Daten entweder in eigener Verantwortung nach Massgabe der vorliegenden Datenschutzerklärung oder durch Weiterleitung an Dritte.

Das schweizerische Datenschutzrecht regelt die Bearbeitung von Personendaten durch die Bundesverwaltung. Es ist auf die Datenbearbeitung im Zusammenhang mit dem Betrieb von Informationssystemen zur Ausstellung und Überprüfung von digitalen Nachweisen der Vertrauensinfrastruktur Bund anwendbar. Die Datenbearbeitungen des BIT basieren auf dem Entwurf des Bundesgesetzes über die elektronische Identität (BG EID).

3. Geltungsbereich

Diese Datenschutzerklärung gilt für die Datenbearbeitung in Zusammenhang mit dem Basis- und dem Vertrauensregister für die Public Beta Vertrauensinfrastruktur deren konkreten Implementierungen nachfolgend als Beta Base Registry (Basisregister) und Beta Trust Registry (Vertrauensregister) bezeichnet werden

4. Verantwortlicher

Verantwortlich für die Datenbearbeitungen, die hier beschrieben werden, ist das

Bundesamt für Informatik und Telekommunikation BIT
3003 Bern
Schweiz
T +41 58 463 25 11
info@bit.admin.ch

5. Datenbearbeitung und Zweck Beta Base Registry und Beta Trust Registry

Das Bundesamt für Informatik und Telekommunikation (BIT) stellt ein öffentlich zugängliches Basisregister zur Verfügung; dieses enthält Daten, die erforderlich sind:

  • zur Überprüfung, ob die elektronischen Nachweise wie kryptografische Schlüssel und Identifikatoren nachträglich geändert wurden;
  • zur Überprüfung, ob die elektronischen Nachweise von den im Basisregister eingetragenen Ausstellerinnen und den zugehörigen Identifikatoren stammen;
  • zur Eintragung von Personen im Vertrauensregister, die elektronische Nachweise ausstellen (Ausstellerinnen) oder überprüfen (Verifikatorinnen);
  • zur Überprüfung, ob ein elektronischer Nachweis widerrufen wurde.

Das Basisregister enthält keine Daten zu den einzelnen elektronischen Nachweisen, mit Ausnahme der Daten zu deren Widerruf. Die Daten zum Widerruf von elektronischen Nachweisen geben keine Rückschlüsse auf die Identität der Inhaberin oder des Inhabers oder auf den Inhalt des Nachweises.

Das BIT stellt ein öffentlich zugängliches Vertrauensregister zur Verfügung; dieses enthält Daten, die nützlich sind für:

  • die Verifizierung der von den Ausstellerinnen und Verifikatorinnen angegebenen Identität;
  • die sichere Verwendung der elektronischen Nachweise.

Durch Ihre Nutzung bearbeiten wir folgende Personendaten:

  • Name
  • Vorname
  • E-Mail-Adresse
  • IP-Adresse

6. Die Registrierung sieht im Einzelnen folgende Bearbeitungsvorgänge (Onboarding) vor:

6.1 Onboarding auf das Beta Base Registry (Technical Trust)

Personen registrieren ihre Organisation auf der im ePortal verlinkten swiyu Trust Infrastructure Anwendung mit Organisationsnamen und E-Mailadresse. Daraufhin erhalten die Personen einen Zugang zur API Selfservice Portal Anwendung, worin sie die Beta Base Registry und beta Status Registry API abonnieren können. Die Anfrage zur Veröffentlichung des mit dem Decentralized Identifier (DID) assoziierten öffentliche Schlüsselmaterial wird im Controller autorisiert und anschliessend im beta Base Regsitry gespeichert.

6.2 Onboarding auf das Beta Trust Registy mittels Trust Statement (Human Trust)

Personen können auf der im ePortal verlinkten swiyu Trust Infrastructure Anwendung eine Anfrage auf Aufnahme in die Beta Trust Registry stellen. Ein Onboarding auf die Beta Base Registry gem. 6.1 wird hierfür vorausgesetzt. Personen übermitteln anschliessend mittels in der swiyu Trust Infrastructure angegebenen Kontaktmethode die benötigten Angaben für ein Trust Statement (DID der Organisation im Beta Base Registry, Organisationsname, Logo, e-mail) an das BIT.

7. Was passiert mit Ihren Daten?

Die Bearbeitung von Personendaten auf Webseiten des Bundes beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie nutzerfreundlicher Inhalte und Leistungen erforderlich sind oder auf die Daten, die Sie uns aktiv bereitgestellt haben. Die von uns erhobenen Personendaten werden nur so lange aufbewahrt, wie es für die Erfüllung des jeweiligen Zwecks notwendig ist. Gesetzliche Vorgaben oder weitere Pflichten können zu einer längeren Aufbewahrung führen.

8. Datenweitergabe

Zur Erreichung der in dieser Datenschutzerklärung beschriebenen Zwecke kann es notwendig sein, dass wir Ihre Personendaten an andere Behörden oder Dienstleister weitergeben. Es handelt sich um folgende Kategorien von Empfängerinnen:

  • externe Dienstleisterinnen;
  • Lieferantinnen;
  • Behörden;
  • gegebenenfalls Gerichte.

Die Bereitstellung von Meldungen aus den Informationssystemen resp. der Abruf dieser durch das ePortal erfolgt über Server der Bundesverwaltung.

9. Ort der Datenbearbeitung

Ihre Personendaten speichern und bearbeiten wir nur in der Schweiz.

10. Datensicherheit

Das BIT trifft zum Schutz der Daten vor unberechtigtem Zugriff, Verlust und Missbrauch angemessene Sicherheitsvorkehrungen technischer Natur (z.B. Verschlüsselungen, Protokollierung, Zugangskontrollen und -beschränkungen, Datensicherung, IT- und Netzwerksicherheitslösungen etc.) sowie organisatorischer Natur (z.B. Weisungen an Mitarbeitende, Vertraulichkeitsvereinbarungen, Überprüfungen etc.).

Webseite: Die Bundesverwaltung verwendet innerhalb des Webseite-Besuchs eine verschlüsselte Datenkommunikation auf Basis von TLS in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite des Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Adressleiste Ihres Browsers.

Allgemeine Datenverarbeitung: Darüber hinaus wendet die Bundesverwaltung bei der Datenverarbeitung geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmassnahmen der Bundesverwaltung entsprechen dem aktuellen Stand der Technik.

11. Ihre Rechte in Bezug auf Ihre Personendaten

Sie haben die folgenden Rechte in Bezug auf Personendaten, die Sie betreffen:

  • Das Recht, Auskunft darüber zu erhalten, welche Personendaten wir über Sie speichern und wie wir diese bearbeiten;
  • das Recht auf Herausgabe oder Übertragung einer Kopie Ihrer Personendaten in einem gängigen Format;
  • das Recht auf Berichtigung Ihrer Personendaten;
  • das Recht auf Löschung Ihrer Personendaten;
  • sowie das Recht, Bearbeitungen Ihrer Personendaten zu widersprechen.

Beachten Sie bitte, dass für diese Rechte gesetzliche Voraussetzungen und Ausnahmen gelten. Soweit rechtlich zulässig, können wir Ihre Anfrage zur Ausübung dieser Rechte ablehnen. Sie haben ausserdem das Recht, bei der zuständigen Datenschutzaufsichtsbehörde eine Beschwerde einzureichen.

12. Änderungen

Das BIT kann diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Es gilt die jeweils aktuelle publizierte Fassung bzw. die für den jeweiligen Zeitraum gültige Fassung.