Der schweizerische Bundesrat hat an seiner heutigen Sitzung die neue Verordnung über die Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV) verabschiedet. Diese soll die rechtliche Grundlage für die Speicherung und die Übermittlung von Personendaten des Bundes bilden und am 1. Januar 2017 in Kraft treten.
Wer in der Bundesverwaltung eine Informatikanwendung nutzen will, muss sich gemäss der Verordnunbg künftig zuerst ausweisen. So werde sichergestellt, dass tatsächlich nur Befugte einen Zugang erhalten, heisst es. Der dafür eingesetzte Dienst betitelt sich Identitäts- und Zugangsverwaltung (IAM). Die Funktion der Identitätsverwaltung werde dabei zunehmend von den einzelnen Anwendungen weg zu zentral geführten IAM-Systemen ausgelagert. Dies sei effizienter und ermöglicht eine bessere Kontrolle der Datenqualität, betont der Bundesrat in einer Aussendung dazu.
Für die Speicherung von Benutzerdaten in Verzeichnissen und die Übermittlung von Benutzerdaten zwischen den beteiligten Systemen würden rechtliche Grundlagen benötigt, so der Bundesrat. Die bisherigen Regelungen deckten die Anforderungen der stetig komplexer werdenden Systemlandschaft demnach jedoch nicht mehr vollständig ab. Mit der neuen sollen die bestehenden Lücken nun geschlossen werden. Die Verordnung erleichtere nicht zuletzt auch die Zusammenarbeit von Bund und Kantonen in diesem Bereich, wird herausgestrichen. Die Verordnung regelt insbesondere die Bearbeitung und Bekanntgabe von Personendaten, die Zuständigkeiten sowie die Anforderungen an die Informationssicherheit für die Identitätsverwaltungs-Systeme, die Verzeichnisdienste und den zentralen Identitätsspeicher des Bundes.
Die Verordnung über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes ist eines der Ergebnisse des Programms IAM Bund. Mit dem Programm IAM Bund wurde evaluiert, wie die dezentral eingesetzten IAM-Dienste des Bundes zu einem Gesamtsystem zusammengeführt werden können.
