11816/AB XXIV. GP

Eingelangt am 14.08.2012
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Inneres

Anfragebeantwortung

Frau

Präsidentin des Nationalrates

Mag.a Barbara Prammer

Parlament

1017 Wien

 

              

GZ: BMI-LR2220/0837-IV/8/2012

Wien, am         . August 2012

 

Der Abgeordnete zum Nationalrat Doppler und weitere Abgeordnete haben am 14. Juni 2012 unter der Zahl 11990/J an mich eine Anfrage betreffend „Datenvernichtung ressorteigener Speichermedien“ gerichtet.

 

Diese Anfrage beantworte ich nach den mir vorliegenden Informationen wie folgt:

 

Zu den Fragen 1 bis 8:

Unter Berücksichtigung der Verhältnismäßigkeit des Aufwands umfasst die Beantwortung der vorliegenden parlamentarischen Anfrage nur die Zentralleitung des Bundesministeriums für Inneres.

 

Zur Ausscheidung bestimmte interner Speichermedien werden nach deren Ausbau aus PCs bzw. Servern registriert und in einem versperrten und gegen unbefugten Zugriff gesicherten Container in der Abteilung IV/2 des BM.I gesammelt und über die Bundesrechenzentrum GmbH der protokollierten Vernichtung zugeführt. Nicht ausgeschiedene interne Speicher-medien werden, sofern eine Wiederverwendung erfolgt, mittels Software nach dem US DoD 5220-22.M Standard vollständig und nicht rekonstruierbar gelöscht.

 

Im Jahr 2010 erfolgte keine Vernichtung von internen Speichermedien.

 

Im Jahr 2011 wurden von der Zentralleitung des BM.I insgesamt 1.102 kg Speichermedien, bestehend aus 1.196 Stück interne Festplatten und 1.716 Stück. Magnetbänder                             (7 Container) über die Bundesrechenzentrum GmbH zuerst der mechanischen und anschließend thermischen Vernichtung zugeführt. Die ordnungsgemäße Vernichtung wurde in einem Vernichtungsprotokoll festgehalten.

 

Die genaue Anzahl verwendeter externer Speichermedien (externe Festplatten, DVDs, CDs, USB-Sticks, Speicherkarten, etc.) ist nicht feststellbar.

 

Die Verwendung und Vernichtung mobiler Datenspeichern ist über den Datenschutz-grundsatzerlass BMI-LR1200/0072-III/2006 (1. Jänner 2007), den IT-Sicherheitserlass                  BMI-OA 1530/0018-I/2/b/2009 (14. Dezember 2009), und Datensicherheitserlass                        BMI-LR1200/0034-III/3/2010 (21. April 2012) geregelt. Basierend auf der Erlasslage hat der Anwender dafür zu sorgen, dass auf den externen Speichermedien alle vorhandenen Daten nach dem Stand der Technik vollständig gelöscht werden, damit keine Daten rekonstruiert werden können.

 

Durch klare organisatorische Regelungen und technische Maßnahmen soll verhindert werden, dass Daten im Sinne der Frage in den Besitz unbefugter Personen gelangen.

 

Zu den Fragen 9 bis 16:

Unter Berücksichtigung der Verhältnismäßigkeit des Aufwands umfasst die Beantwortung der vorliegenden parlamentarischen Anfrage nur die Zentralleitung des Bundesministeriums für Inneres.

 

Im Anfragezeitraum wurden von der Zentralleitung des Bundesministerium für Inneres insgesamt 936 Stück Mobiltelefone (2010 - 475 Stück sowie 2011 - 461 Stück) ausgeschieden.

Im Fall der Ausscheidung werden sofern nicht mehr benötigt, zuerst die SIM- und eine etwaige Speicherkarte entnommen und mechanisch vernichtet. Anschließend wird das Gerät auf die Werkseinstellungen zurückgesetzt und in einer Abschlussprüfung die vollkommene Datenlöschung überprüft. Die ausgeschiedenen Mobiltelefone werden für caritative Zwecke (Rote Nasen, St. Anna Kinderspital, die Kinderfreunde, etc.) der Firma „DieHandySammler übergeben“. Das Unternehmen setzt wenn möglich defekte Geräte wieder in Stand und gibt sie an Dritte-Welt-Länder weiter oder vernichtet die Geräte unter dem Gesichtspunkt der Rohstoffrückgewinnung. 

 

Durch klare organisatorische Regelungen und technische Maßnahmen soll verhindert werden, dass Daten im Sinne der Frage in den Besitz unbefugter Personen gelangen.

Zu den Fragen 17 bis 24:

Unter Berücksichtigung der Verhältnismäßigkeit des Aufwands umfasst die Beantwortung der vorliegenden parlamentarischen Anfrage nur die Zentralleitung des Bundesministeriums für Inneres.

 

Es kam im Anfragezeitraum zu keinen Ausscheidungsmaßnahmen.

 

Im Bundesministerium für Inneres werden neben Einzelplatzgeräten (Scanner, Drucker, Kopierer ohne Festplatte) nur Multifunktionsgeräte eingesetzt, die derzeit noch unter Wartung stehen. Die mit interner Festplatte ausgestatteten und eingesetzten Multi-funktionsgeräte beinhalten ein aktiviertes „Data Overwrite Kit“ das dafür sorgt, dass alle auf der internen Festplatte angelegten temporären Daten automatisch gelöscht werden, sobald ein Druck-, Scan oder Kopiervorgang abgeschlossen ist.

 

Durch klare organisatorische Regelungen und technische Maßnahmen soll verhindert werden, dass Daten im Sinne der Frage in den Besitz unbefugter Personen gelangen.

 

Zu den Frage 25 bis 32:

Unter Berücksichtigung der Verhältnismäßigkeit des Aufwands umfasst die Beantwortung der vorliegenden parlamentarischen Anfrage nur die Zentralleitung des Bundesministeriums für Inneres.

 

Im Anfragezeitraum 2010 und 2011 gab es keine Ausscheidung von digitalen Diktiergeräten.

 

Durch klare organisatorische Regelungen und technische Maßnahmen soll verhindert werden, dass Daten im Sinne der Frage in den Besitz unbefugter Personen gelangen.