2053/AB-BR/2004
Eingelangt am 24.09.2004
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
BM für Gesundheit und Frauen
Anfragebeantwortung
Ich beantworte die an mich gerichtete schriftliche
parlamentarische
Anfrage Nr. 2240/J-BR/2004 der Bundesräte Prof. Konecny und
GenossInnen wie folgt:
Frage 1:
Die Zugriffe zu internen Datenbanken werden grundsätzlich
im Sinne der
Systemsicherheit
protokolliert.
Frage 2:
Es erfolgt keine Zurechnung auf individuelle Mitarbeiter/innen.
Frage 3:
Nach Punkt 6.2 der Datensicherheitsvorschriften des
Bundesministeriums
für
Gesundheit und Frauen vom 10. Juli 2003 führen die ADV-Abteilungen
ihre
Protokolle lediglich zum Zweck der Ermittlung und Beseitigung von
Systemfehlern.
Nach Punkt 6.3 der zitierten
Datensicherheitsvorschriften sind Protokolle
über
Dateneingaben, -abfragen und -übermittlungen streng vertraulich zu
behandeln.
Sie dürfen nur zu Zwecken der Strafrechtspflege verwendet
werden.
Fragen 4 und 5:
Der Terminus „Datenschutzbeauftragte/r" hat noch keinen Eingang in
das
Datenschutzrecht
gefunden. Die formelle Bestellung eines/einer
bestimmten
Bediensteten mit der Ausübung der Funktion eines/einer
„Datenschutzbeauftragten" ist aus Gründen des Legalitätsprinzips nicht
möglich.
Das Bundesministerium für Gesundheit und Frauen hat dies
in den
Durchführungsbestimmungen
vom 10. Juli 2003 dadurch gelöst, dass
unter
Punkt 12 der genannten Datensicherheitsvorschriften eine
Beauftragte/ein Beauftragter für Datenschutz und Datensicherheit
vorgesehen ist. Die inhaltliche Umsetzung erfolgt durch die
Geschäftseinteilung, in welcher eine Abteilung (derzeit die Abteilung
I/A/1) mit der
Koordination des Datenschutzes betraut ist.
Frage 6:
Ich verweise auf meine Ausführungen zu Frage 3.
Frage 7:
Nein.
Frage 8:
Die Dauer der Aufbewahrung der Zugriffsprotokolle ist
abhängig von der
Sensibilität der abgefragten Daten.
Frage 9:
Es werden keine über den Stand der Technik hinausgehenden
Programme
eingesetzt.
Das Surfverhalten der Bediensteten wird nicht ausgewertet.
Einige Seiten, die nicht mit dem Dienstbetrieb in Zusammenhang stehen
(z.B.
Online-Spiele), sind über Firewall-Regeln deaktiviert.
Frage 10:
Verbindungsdaten werden im Zuge der Mail-Server-Sicherung
mitgesichert.
Frage 11:
Der Mail-Server wird im Sinne der System- und
Ausfallssicherheit täglich
gesichert.
Frage 12:
EDV-Arbeitsplätze haben prinzipiell Zugang zum Internet,
Ausnahmen
sind
auf Anforderung möglich.
Fragen 13 bis 16:
In meinem Ressort gibt es keine Vereinbarung über die private Nutzung
von
Internet und E-mail.