301/AB XXII. GP

Eingelangt am 30.05.2003
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfragebeantwortung

 

BM FÜR VERKEHR, INNOVATION

UND VERKEHR

 

 

Die schriftliche parlamentarische Anfrage Nr. 292/J-NR/2003 betreffend Datensicherheitsmaßnahmen
im Zusammenhang mit der Verwendung von Microsoft-Produkten - Schutz von personenbezogenen
Daten und anderer sensibler oder geheimer Daten, über die Bundesbehörden verfugen, die die
Abgeordneten Mag. Maier und Genossinnen am 2. April 2003 an mich gerichtet haben, beehre ich
mich wie folgt zu beantworten:

Fragen 1 und 2:

Welche personenbezogenen Daten werden in Ihrem Ressort ermittelt und EDV-mäßig verarbeitet und

gespeichert? Durch welche konkrete Rechtsgrundlage ist dies jeweils gedeckt?

Welche Daten, die von Ihrem Ressort ermittelt oder verarbeitet werden, sind im Sinne des
Datenschutzgesetzes 2000 sensible Daten? Welche Organisationseinheiten von Bundesministerien,
Gebietskörperschaften oder anderer Einrichtungen haben darauf einen Zugriff?

Antwort:

In den Meldungen der im Wirkungsbereich des Bundesministeriums für Verkehr, Innovation und
Technologie durchgeführten Datenverarbeitungen an das Datenverarbeitungsregister sind die ver-
arbeiteten Datenarten einzeln aufgezählt. Die im Ressort verarbeiteten personenbezogenen, bzw.
sensiblen Daten sind somit den öffentlich und für jedermann zugänglichen Registrierungen im Da-
tenverarbeitungsregister zu entnehmen, das eben zu diesem Einsichtszweck geführt wird. In der
jeweiligen Registrierung ist neben den Rechtsgrundlagen auch angegeben, an welche Übermitt-
lungsempfänger die einzelnen Datenarten übermittelt werden bzw. werden dürfen.

Frage 3:

Ist Ihnen bekannt, ob Österreich ein Government Security Program mit Microsoft begonnen hat bzw.

beabsichtigt, ein solches zu beginnnen?

Antwort:

Die für IT-Security im Bund zuständige IKT-Stabsstelle ist im permanenten Dialog mit Microsoft.

Frage 4:

Welche Rolle spielt dabei Ihr Ressort?


Antwort:

Fragen der IT-Security werden für den Bund im IKT-Board, dem alle Bundesministerien
angehören, gemeinsam behandelt.

Fragen 5 und 6:

Haben Sie bereits einen kontrollierten Zugriff auf den Quellcode des Betriebssystems Microsoft
Windows erhalten?

Wenn ja, welche Maßnahmen haben Sie aufgrund dieser Kenntnisse gesetzt?

Antwort:

Die für IT-Security zuständigen Stellen des Bundes haben den im Rahmen des Bedarfes der Bun-
desverwaltung notwendigen mittelbaren Zugriff auf die Quellcodes des Betriebssystems Microsoft
Windows. Ein kontrollierter Zugriff auf den Quellcode des Betriebssystems ist im Ressort bis dato
nicht erfolgt.

Frage 7:

Welche Datensicherheitsmaßnahmen sehen Sie in Ihrem Ressort vor?

Antwort:

Im bmvit wurden die Maßnahmen gem. §14 DSG im Rahmen der Möglichkeiten umgesetzt.

Fragen 8 und 9:

Welche Daten werden verschlüsselt?

Wird der E-mail-Verkehr verschlüsselt?

Antwort:

Bei Daten, die in bestimmten Verarbeitungen mit sehr hohem Geheimhaltungsgrad enthalten sind,
ist die verschlüsselte Speicherung vorgesehen. Eine verschlüsselte Übermittlung von Daten in
offenen Netzen erfolgt dann, wenn dies aufgrund einer Vereinbarung zwischen den Kommunikati-
onspartnern möglich ist.

Frage 10:

Stehen Sie in Kontakt mit ausländischen Behörden (EU und Drittstaaten), die Daten Ihres Ressorts
übermittelt bekommen wollen?

Antwort:

Auf Grund bestehender Rechtsvorschriften findet ein Austausch von Daten mit ausländischen Be-
hörden statt.

Fragen 11 und 12:

Wenn ja, welche Daten wurden 2000, 2001, 2002 und 2003 von wem angefragt?

Wenn ja, welche Daten wurden 2000, 2001, 2002 und 2003 auf welcher Rechtsgrundlage
übermittelt?


Antwort:

Da der Datenverkehr in Teilbereichen sehr umfangreich ist, wird aus verwaltungsökonomischen
Gründen von der Beantwortung Abstand genommen.

Fragen 13 bis 16:

Hatten Sie oder Ihr Ressort insbesondere Kontakt mit dem amerikanischen Information Awareness
Office (IAO)?

Wenn ja, welche Daten wurden vom IAO konkret verlangt?

Wenn ja, haben Sie Daten dem IAO übermittelt (aufgeschlüsselt nach allen Datenkriterien)? Wann
haben Sie diese jeweils übermittelt?

Wenn ja, welche Rechtsgrundlage wurde für die Übermittlung herangezogen?

Antwort:

Seitens des bmvit besteht kein Kontakt zum IAO.

Frage 17:

Welche Microsoft-Produkte werden in Ihrem Ressort eingesetzt?

Antwort:

Folgende Microsoft Produkte werden im bmvit eingesetzt:

- Betriebssystem Windows Pro 2000

- Office Pro 2000 enthält Access, Word, Excel, Powerpoint (Outlook wird nicht eingesetzt)

- MS Frontpage 2000

- MS FoxPro 2.6

- MS LexiRom 2000

- MS PhotoDraw 2000

- MS Project 2000

- MS Visual Basic for Application 5.0

- MS Publisher 2000

- MS Windows NT Server 4.0

- Visio Professional

- Visio Standard

Frage 18:

Wenn Microsoft-Produkte eingesetzt werden, wissen Sie, welche Daten tatsächlich an Microsoft
übertragen werden und ob sich aus diesen Daten Nutzungsprofile der Anwender erstellen lassen
oder personenbezogene Daten, die einen besonderen Schutz unterliegen (sensible) mitübertragen
werden?

Antwort:

Auf Grund von eingesetzter Software & Hardware (z.B. Firewalls) werden ungewollt keine Daten,
insbesonders keine sensiblen Daten übertragen.


Frage 19:

Haben Sie, wie z.B. vom Datenschutzbeauftragten Mecklenburg-Vorpommerns empfohlen, vor der
Einsatzplanung von Microsoft-Produkten wie Windows-XP ein Sicherheitskonzept erstellt? Wenn
nein, warum nicht?

Antwort:

Ein Sicherheitskonzept wurde im bmvit erstellt.

Frage 20:

Welche zusätzlichen Sicherheitsmaßnahmen werden Sie im Rahmen der Fortsetzung des
e-government-Projektes setzen, um eine höchste Datensicherheit im Sinne der Bürgerinnen zu
gewährleisten?

Antwort:

Bei der Umsetzung von e-Government-Projekten ist die Einhaltung höchster Datensicherheit ein
durchgehendes und vorrangiges Prinzip. Die Realisierung erfolgt schrittweise unter Berück-
sichtigung des IT-Sicherheitskonzepts.