Nutzungsbedingungen der Public Beta Vertrauensinfrastruktur

Nutzung der Public Beta Trust Infrastructure

Die von den Nutzenden angegebenen Personendaten (Name, Vorname, E-Mail-Adresse, IP-Adresse) werden vom BIT für das Onboarding auf das Beta Base Registry und Beta Trust Registry (Public Beta Trust Infrastructure) erhoben. Bis auf den Organisationsnamen im Trust Registry werden die Daten nicht in den Registern abgelegt und sind nicht öffentlich einsehbar. Im Rahmen von Public Beta können sich alle am System angeschlossene Akteure, die einen Eintrag im Base Registry haben, ohne Prüfung im Trust Registry eintragen lassen.

Die Nutzenden erteilen mit Übermittlung ihrer Daten die Einwilligung zur Bearbeitung der von ihnen übermittelten Personendaten im Rahmen des Betriebs der Public Beta Trust Infrastructure an die Schweizerische Eidgenossenschaft, handelnd durch das Bundesamt für Informatik und Telekommunikation (BIT). Allenfalls können Teilnehmende auch Daten über die Leistungsfähigkeit des Systems mit der Schweizerischen Eidgenossenschaft teilen, nicht aber Daten über den Inhalt einzelner Nachweise. Hier finden die Nutzenden zusätzliche Informationen zu den Datenschutzbestimmungen.

Umfang der Beta Trust Infrastructure

  • Das BIT stellt die Register zur Verfügung. Dies erfolgt kostenlos.
  • Die Schweizerische Eidgenossenschaft hat in keiner Weise Einsicht in die Daten, welche von Ausstellerinnen, Inhaberinnen oder Verifikatorinnen bearbeitet resp. gehalten oder direkt zwischen Akteuren übertragen werden. Es erfolgt namentlich auch keine Datenspeicherung von Inhaltsdaten bei der Schweizerischen Eidgenossenschaft.
  • Ausstellerinnen sind selber für die Bereitstellung und Betrieb einer Lösung zur Ausstellung von elektronischen Nachweisen zuständig.
  • Verifikatorinnen sind selber für die Bereitstellung und Betrieb von Lösungen zur Verifikation zuständig.
  • Die im Vertrauensregister abgebildeten Informationen sind ungeprüft und stellen keine verbindlichen Aussagen der Schweizerischen Eidgenossenschaft dar.

Betrieb

  • Der Betrieb der Public Beta Trust Infrastructure erfolgt nach dem Prinzip best-effort. Das BIT-Team bearbeitet allfällige Anfragen und Incidents während den üblichen Bürozeiten. Es wird weder eine maximale Antwortdauer auf Anträge oder Supportanfragen noch eine gewisse Uptime garantiert.
  • Updates der Public Beta Trust Infrastructure, welche die bestehende Funktionalität verändert oder eine Aktion auf Seite der Teilnehmenden erfordern, werden mit einem Vorlauf von mindestens 2 Wochen kommuniziert. Gleichermassen können die Nutzungsbedingungen geändert werden; dies geschieht ebenfalls mit einem Vorlauf von 2 Wochen.
  • Eine Übertragung der Public Beta Trust Infrastructure zum produktiven System ist nicht vorgesehen. Folglich ist nicht gewährleistet, dass die in den Registern eingetragenen Daten dauerhaft gespeichert bleiben.
  • Daten der Attribute, die von den Ausstellerinnen für die Realisation ihrer Anwendungsfälle verwendet werden, können fiktiv oder echt sein. Sofern es sich um Personendaten handelt, dürfen diese unter keinen Umständen aus Datenbanken der Schweizerischen Eidgenossenschaft stammen. Open Government Data können verarbeitet werden.

Selbstverantwortung

  • Ausstellerinnen und Verifikatorinnen sind für die Prüfung und Einhaltung von rechtlichen Fragen, insbesondere betreffend Datenschutz und Datensicherheit der von Ihnen verarbeiteten Daten selbst verantwortlich.
  • Ausstellerinnen und Verifikatorinnen tragen sämtliche aus dem Bundesgesetz über den Datenschutz (DSG, SR 235.1) fliessenden Pflichten selbst. Dies umfasst auch die Informationspflichten gegenüber den von Ihnen beigezogenen Endnutzenden / Kundinnen und Kunden.
  • Ausstellerinnen stellen sicher, dass nur die erforderlichen Daten auf dem Beta Base Registry hochgeladen und abgebildet werden.
  • Es bestehen keine Einschränkungen der in Bezug auf die Anwendungsfälle; auch produktive Anwendungsfälle sind erlaubt, solange sie geltendes Recht einhalten.
  • Im Falle von Missbrauch oder Verletzung gegen die Nutzungsbedingungen kann eine Organisation von der Public Beta Trust Infrastructure ausgeschlossen werden. Dies ist insbesondere dann der Fall, wenn:
  • Malware eingeschleust wird
  • die Nutzung in betrügerischer oder täuschender Absicht erfolgt (z. B. Phishing)
  • Rechte Dritter verletzt werden, z. B. Rechte an geistigem Eigentum oder das Recht auf Privatsphäre

Haftungsausschluss Schweizerische Eidgenossenschaft

Haftungsansprüche gegen die Bundesbehörden wegen Schäden materieller oder immaterieller Art, welche aus dem Zugriff oder der Nutzung der «Public Beta Trust Infrastructure» bzw. Nichtbeachtung der veröffentlichten Informationen / Dokumentation dazu entstehen, werden ausgeschlossen. Dazu gehören auch Schäden, welche durch missbräuchlichen Verbindungsaufbau, fälschliche Datenübertragung oder durch technische Störungen entstanden sind.