Datenschutz

Daten in der NDS und deren Bearbeitung

Generell

Folgende Personendaten werden in der Datenbank erfasst:

• Vorname, Name
• Geschlecht
• Geburtsdatum
• Adresse
• Nationalität
• Sprache
• AHV-Nummer (PEID für FL)
• E-Mail-Adresse (nur bei esa-Kaderbildung obligatorisch)
• Qualifikationen und Anerkennungen sowie deren Status (esa-Kaderbildung)
• Hinweise über Funktionen als esa-Kader und die Zugehörigkeit zur einer esa-Organisation.

AHV-Nummer

Das BASPO verwendet die AHV-Nummer ^[1] zwecks eindeutiger Identifikation. Damit dies umgesetzt werden kann, ist das BASPO gestützt auf Art. 153c Abs.1 lit. a Ziffer 1 des Bundesgesetzes über die Alters- und Hinterlassenenversicherung vom 20. Dezember 1946 (AHVG; SR 831.10) berechtigt, die AHV-Nummer systematisch zu verwenden und in der NDS (vgl. Art. 9 lit. b IBSG) zu bearbeiten.

^{[1] Resp. PEID-Nummer im Falle von Liechtensteinischen Personen}

Eine weitergehende systematische Verwendung der AHV-Nummer durch den Verband/Verein wie zum Beispiel eine dauernde Speicherung in einer eigenen Datenbank ist aufgrund einer fehlenden spezialgesetzlichen Grundlage nicht zulässig ^[2]. Allerdings ist eine vorübergehende/temporäre Speicherung der AHV-Nummern zum Zwecke der Sammlung und Übermittlung an die NDS möglich. Die AHV-Nummern müssen unmittelbar nach der Verwendung (Übermittlung bzw. Export in die NDS) im System des Verbandes oder einer anderen Organisation wieder gelöscht werden, andernfalls verletzt der Verband oder die Organisation die Bestimmungen des DSG (Datenschutz Gesetz). Die für den Erhalt von J+S-Subventionen notwendige Datenbearbeitung erfolgt sodann ausschliesslich in der NDS, auf welche die jeweilige Organisation Zugriff hat.

^{[2] Hinweis; die Zustimmung der betroffenen Person bzw. die Zustimmung der gesetzlichen Vertretung einer minderjährigen Person ändert nichts an dieser Tatsache. Die systematische Verwendung der AHV-Nummer ist abschliessend im AHVG geregelt.}

Datenbeschaffung und Datenbekanntgabe

In Art. 10 IBSG wird festgehalten, wo die Personendaten durch das BASPO beschafft werden. Werden die Personendaten und Informationen bei der betroffenen Person erhoben, muss der Zweck der Datenverarbeitung für diese Person erkennbar sein (Art. 6 Abs. 3 DSG). Die Organisation beschafft die Personendaten.

Artikel 11 IBSG regelt weiter, wem das BASPO die Daten via Abrufverfahren zugänglich machen kann. Dritten werden Daten (einzig jene nach Art. 10 Buchstabe a-d und g IBSG) gemäss Artikel 11 Abs. 3 IBSG auf Gesuch hin bekannt gegeben, sofern sie zur Erfüllung von gesetzlichen oder vertraglichen Aufgaben, die sich aus dem Vollzug des SpoFöG ergeben, notwendig sind.

In jedem Fall dürfen die in der NDS bearbeiteten Personendaten nicht kommerziell genutzt, nicht zu einem anderem als dem bewilligten Zweck verwendet sowie nicht weitergegeben werden.

Aufbewahrung und Löschung der Daten

Entsprechend dem Grundsatz der Verhältnismässigkeit (Art. 6 Abs. 2 DSG) gilt, dass Daten der Informationssysteme des Bundes (somit auch die Daten in der NDS) nur so lange aufbewahrt werden dürfen, wie es der Bearbeitungszweck erfordert (Art. 6 Abs.1 IBSG). Nicht mehr benötigte Daten werden aus dem Informationssystem gelöscht (Art. 6 Abs. 3 IBSG).

Die Aufbewahrungsdauer von Personendaten in der NDS wird in Artikel 5 IBSV konkretisiert:

• Personendaten, die nicht mehr zur Erfüllung der gesetzlichen Aufgaben benötigt werden, können auf Verlagen der betroffenen Person vorher vernichtet werden.
• Die Daten der übrigen Personen werden unter Vorbehalt von Absatz 3 so lange aufbewahrt, bis die betroffene Person das 70. Altersjahr vollendet hat und die Daten während fünf Jahren nicht verändert worden sind.

Informationssicherheit

Das BASPO und die für den Betrieb beauftragten Organisationen treffen alle notwendigen technischen und organisatorischen Massnahmen zur Sicherung der Daten vor Verlust, Entwendung, unbefugter Einsichtnahme und Bearbeitung sowie zum Schutz vor unberechtigtem Zutritt zu Räumen und Gebäuden. Das BASPO ist bezüglich Informationssicherheit nach internationaler Norm ISO 27001 zertifiziert.

Rechtliche Grundlagen

• Bundesgesetz über den Datenschutz vom 25. September 2020 (DSG), Fedlex
• Bundesgesetz über die Informationssysteme des Bundes im Bereich Sport (IBSG), Fedlex
• Verordnung über die Informationssysteme des Bundes im Bereich Sport (IBSV), Fedlex

Häufig gestellte Fragen

• Welche Daten werden erfasst und bearbeitet?

  Das BASPO erhebt nur diejenigen Personendaten, die für die Erfüllung der Aufgaben gemäss Sportförderungsgesetzgebung notwendig und zweckmässig sind (Art. 1 Abs. 1 SpoFöG i.V.m. Art. 8 f. IBSG).

• Warum muss bei der Erfassung von Personen in der nationalen Datenbank für Sport (NDS) die AHV-Nummer angegeben werden?

  Die AHV-Nummer (PEID für FL) ist als eindeutige Identifikation und Basis für Subventionszahlungen für alle Personen mit Wohnsitz in der Schweiz oder dem Fürstentum Liechtenstein und/oder Nationalität CH oder FL Pflicht.

• Können Daten aus der nationalen Datenbank für Sport (NDS) an Dritte weitergegeben werden?

  Im Einzelfall ist das BASPO befugt, Daten Dritten bekannt zu geben, sofern die Daten zur Erfüllung von gesetzlichen oder vertraglichen Aufgaben, die sich aus dem Vollzug des Sportforderungsgesetzes ergeben, notwendig sind. Daten dürfen nur zum angegebenen, nicht kommerziellen und vom BASPO bewilligten Zweck verwendet werden (Art. 11 Abs. 3 IBSG).

• Wie lange werden die Daten aufbewahrt und wann werden sie gelöscht?

  Grundsätzlich gilt, dass Daten der nationalen Datenbank für Sport (NDS) nur so lange aufbewahrt werden dürfen, wie es der Bearbeitungszweck erfordert (Art. 6 Abs.1 IBSG). Nicht mehr benötigte Daten werden gelöscht und müssen dem Bundesarchiv angeboten werden (Art. 6 Abs. 4 IBSG).

  Personendaten, die nicht mehr zur Erfüllung der gesetzlichen Aufgaben benötigt werden, können auf Verlagen der betroffenen Person vorher vernichtet werden (Art. 5 Abs. 1 IBSV).