2058/AB-BR/2004
Eingelangt am
01.10.2004
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM für Wirtschaft und Arbeit
Anfragebeantwortung
Präsidentin des Bundesrates Anna Elisabeth HASELBACH Parlament 1017 Wien |
Wien, am 28. September 2004
Geschäftszahl:
BMWA-10.102/5010-IK/1/2004
In Beantwortung der schriftlichen parlamentarischen Anfrage Nr. 2242/J-BR betreffend Bespitzelung der Bediensteten des Bundesministeriums für Wirtschaft und Arbeit, welche die Abgeordneten Albrecht Konecny, Kolleginnen und Kollegen am 4. August 2004 an mich richteten, stelle ich fest:
Einleitend ist festzuhalten, dass in der
Zentralleitung des Bundesministeriums für Wirtschaft und Arbeit ein Rollen- und
Rechte-Konzept realisiert wurde, das die Zugangs- und Zugriffsrechte der
Bediensteten nach den jeweiligen dienstlichen Obliegenheiten gewährleistet. Die
Protokollierung bei öffentlichen Diensten erfolgt in der Zentralleitung mit
Mitteln des Betriebssystems in einem für die Betriebsführung notwendigen und
erforderlichen Ausmaß und wird zur Kontrolle der Einhaltung der vereinbarten
Service Level Agreements (SLAs) durch den externen Dienstleister herangezogen.
Antwort zu
den Punkten 1 und 8 der Anfrage:
In der
Zentralleitung des BMWA werden
nur über die Änderungszugriffe bei Datenbanken mit sensiblen Daten
elektronische Aufzeichnungen geführt.
Dies betrifft:
Ø
die
Datenbanken der Buchhaltung des Bundeswohn- und Siedlungsfonds und des
Wohnhauswiederaufbaufonds und
Ø
Datenbanken
des internen Verwaltungssystems INFO mit Telefonbuch, Zeitverwaltung etc.
Änderungszugriffe auf diese Datenbanken werden
auf „Lebzeit“ der Datenbank gespeichert.
In den Arbeitsinspektionen werden Abfrage- und Änderungszugriffe für die "EDV-Unterstützte Arbeitsinspektion" (Datenbank zur Unterstützung der Wahrnehmung des Arbeitnehmerschutzes und Erstellung von Tätigkeitsberichten) sowie Änderungszugriffe auf die "Protokolldatei" (Verwaltung der einlangenden und ausgehenden Schriftstücke) aufgezeichnet. Die entsprechenden Änderungsdaten werden jeweils gemeinsam mit den Daten, auf die sie sich beziehen, gelöscht.
Im Bundesamt für Eich- und Vermessungswesen werden generell Aufzeichnungen über Abfragen aus allen Datenbanken geführt. Die Aufzeichnungen über Logins werden, mit Ausnahme der Grundstücksdatenbank (GDB), im Folgemonat überschrieben; bei der GDB werden die Aufzeichnungen dauerhaft gespeichert
Antwort zu
den Punkten 2, 3, 5 und 6 der Anfrage:
In der Zentralleitung erfolgt grundsätzlich keine
Zurechnung der Zugriffe auf die einzelnen Mitarbeiter.
In den Arbeitsinspektionen gibt keine Überprüfung über die Rechtmäßigkeit der Zugriffe, da ein entsprechendes Regelwerk an Zugriffsrechten sicherstellt, dass jeweils ausschließlich jene Daten abrufbar sind, die für die dienstlichen Obliegenheiten erforderlich sind.
Im Bundesamt für Eich- und Vermessungswesen erfolgen keine regelmäßigen Überprüfungen über die Rechtmäßigkeit der Zugriffe auf die verwendeten Datenbanken.
Antwort zu
Punkt 4 der Anfrage:
Das Bundesministerium für Wirtschaft und Arbeit und dessen nachgeordnete Dienststellen haben bis auf die Arbeitsinspektionen (jeweils eine Person) formell keine Datenschutzbeauftragten bestellt. Dem Datenschutzgesetz ist die Einrichtung eines Datenschutzbeauftragten nicht bekannt.
In der Zentralleitung ist für rechtliche Angelegenheiten des Datenschutzes die Abteilung Pers/6 (Rechtsangelegenheiten, Legistik), für organisatorische Fragen und Meldungen von Anwendungen an das Datenschutzregister die Abteilung BA/2 (Infrastruktur) und für technische Fragen des Datenschutzes die Abteilung IK/3 (Informationstechnik) zuständig. Die Aufteilung dieser Zuständigkeiten hat sich in der Vergangenheit bewährt.
Antwort zu
Punkt 7 der Anfrage:
Anlässe wie die in der Anfrage genannten dienen nicht als Grund für Auswertungen über Datenbankabfragen.
Laut Datenschutzrichtlinie des Bundesministeriums für Wirtschaft und Arbeit dürfen Protokoll- und Dokumentationsdaten nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck - das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestandes - unvereinbar sind. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, dass es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach § 278a StGB (kriminelle Organisation) oder eines Verbrechens mit einer Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt.
Antwort zu
Punkt 9 der Anfrage:
In der Zentralleitung wird über einen
Proxy mit Beschränkung auf ausgewählte Protokolle, Filetypen und URL-Bereiche
der Zugang für alle Mitarbeiter geöffnet. Das Programm "Websense" ist
dabei so implementiert, dass das Surf-Verhalten kollektiv im Rahmen der
dienstlichen Zwecke bleibt. Einzelprotokollierungen erfolgen nicht und könnten
nur über den IT-Sicherheitsbeauftragten und nur auf Anordnung der
Disziplinarkommission hergestellt werden.
Arbeitsinspektionen: Der Zugang zum Internet erfolgt über einen in der Sektion III des BWMA aufgestellten zentralen ProxyServer. Entsprechende Software schließt die Zugriffe auf unerwünschte Dienste und Seiten aus. Das Surfverhalten wird insoweit protokolliert, als es für den Betrieb und die Sicherheit des Netzwerkes erforderlich ist, nicht jedoch betreffend das Surfverhalten einzelner Mitarbeiter.
Beschussämter und Bundesmobilienverwaltung: Es werden keine Programme eingesetzt, die
das Ansurfen gewisser Seiten verhindern.
Bundesamt für Eich- und Vermessungswesen: Jeder PC des Netzwerkes hat prinzipiell über einen ProxyServer Zugriff ins Internet (eingesetztes Produkt: "Websense"). Das Surfverhalten wird, jedoch nicht bezogen auf auf Mitarbeiter, protokolliert und nach einem Monat überschrieben. Diese Regelung ist durch die Leitung des Bundesamts für Eich- und Vermessungswesen im Einvernehmen mit der Personalvertretung erlassen worden.
Burghauptmannschaft Österreich: Alle Zugriffe zum Internet erfolgen über einen Microsoft ISA-Server; dieser verhindert auch das Surfen auf bestimmten Seiten. Das Surf-Verhalten der Mitarbeiter/innen ist nur nach Volumen (Download und Upload) auswertbar; dies ist integraler Bestandteil des Microsoft ISA-Servers.
Antwort zu
Punkt 10 der Anfrage:
Der Dienstleister der Zentralleitung des BMWA hat die E-Mail Logs 90
Tage aufzubewahren.
In den nachgeordneten Dienststellen werden diese Daten für folgende
Zeitspannen gespeichert:
Ø Arbeitsinspektionen: 90 Tage
Ø Bundesamt für Eich- und Vermessungswesen: einen Monat
Ø
Bundesmobilienverwaltung:
keine Speicherung der Daten
Ø Burghauptmannschaft Österreich: 99 Tage
Antwort zu
Punkt 11 der Anfrage:
Nein.
Antwort zu
Punkt 12 der Anfrage:
In der Zentralleitung und den nachgeordneten Dienststellen verfügen (mit Ausnahme der Beschussämter und der Bundesmobilienverwaltung) alle EDV-Arbeitsplätze über Internetzugang. Über einen Internetzugang in der Bundesmobilienverwaltung verfügen die Dienststellenleitung, die Bereichsleiter und deren Vertretung in der Allgemeinen Verwaltung, der Betriebsverwaltung und die Sonderinventarverwaltung, die Außenstelle der Bundesmobilienverwaltung in der Silberkammer in der Hofburg, der Bereich Einkauf und der Bereich Verrechnung.
Antwort zu
den Punkten 13 bis 16 der Anfrage:
In der Zentralleitung und den nachgeordneten
Dienststellen gibt es keine solche Vereinbarung. Seit Jänner 2003 ist im BMWA
jedoch eine Benutzerrichtlinie für Arbeitsplatz-Computer in Kraft. Diese
enthält unter Betonung des grundsätzlich dienstlichen Nutzungscharakters
zusätzliche Auflagen für die private E-Mail Nutzung. Diese Richtlinie wurde den
Bediensteten durch Rundschreiben nachweislich zur Kenntnis gebracht. Die
Personalvertretung hat an der Erstellung dieser Richtlinie im Rahmen eines
IT-Sicherheitsforums mitgewirkt und ihr im Jänner 2003 vor Erlass zugestimmt.