3583/AB XXII. GP

Eingelangt am 18.01.2006
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Inneres

 

Anfragebeantwortung

 

GZ: BMI-LR2220/0004-I/2/2006

 

 

 

An den

Präsidenten des Nationalrates

Univ. Prof. Dr. Andreas Khol

Parlament

1017 Wien

 

 

 

 

 

 

Wien, am    . Jänner 2006

 

Die Abgeordneten zum Nationalrat Mag. Johann Maier und GenossInnen haben am

 6. Dezember 2005 unter der Nummer 3690/J an mich eine schriftliche parlamentarische Anfrage betreffend “elektronische Dienstausweise und Datenschutz“ gerichtet.

 

Diese Anfrage beantworte ich nach den mir vorliegenden Informationen wie folgt:

 

 

Zu Frage 1:

 

Nein, im Bereich des Innenressorts wurde keine Dienststelle mit elektronischen Dienstausweisen im Sinne des § 60 Abs. 2a Beamtendienstrechtsgesetz 1979 (BDG 1979) idF. BGBl. Nr. I Nr. 165/2005 (2. Dienstrechts-Novelle 2005) ausgestattet.

Ob und wenn ja, welche Bediensteten bzw. Dienststellen mit elektronischen Dienstausweisen ausgestattet werden, sowie der allfällige Ausstattungstermin sind noch offen.

 

 

Zu Frage 2:

 

Inwieweit die zuständige Personalvertretung vor der allfälligen Einführung von elektronischen Dienstausweisen befasst werden muss, hängt nicht zuletzt auch von den konkreten Funktionalitäten des Dienstausweises ab. Da diese noch nicht feststehen, kann die Frage zum gegenwärtigen Zeitpunkt nicht endgültig beurteilt werden.

 

 

Zu Frage 3:

 

Welche konkreten Funktionen ein allfälliger elektronischer Dienstausweis im Bereich des Innenressorts aufweisen soll, ist noch offen.

 

 

Zu Frage 4:

 

Die Missbrauchskontrolle erfolgt durch den Dienstgeber selbst, überwacht durch die Datenschutzkommission.

 

 

Zu Frage 5:

 

Die Ausstattung mit zusätzlichen Daten oder Funktionen, die über die Bürgerkartenfunktion hinausgehen, ist weder vorgesehen noch möglich.

 

 

Zu den Fragen 6, 7 und 9:

 

Nein. Das Bundesministerium für Inneres hat keine solchen Aufträge erteilt.

 

 

Zu Frage 8:

 

Zur Frage der Einbindung der Personalvertretung in diese Entscheidung verweise ich auf die Beantwortung zu Frage 2.

Auftragsvolumen liegt keines vor, da keine Beauftragung durchgeführt wurde.

 

 

Zu den Fragen 10 und 11:

 

Da keine Anbote eingeholt wurden bzw. vorliegen, kann hiezu keine Aussage getroffen werden.

 

 

Zu Frage 12:

 

Die Bestimmungen der 2. Dienstrechts-Novelle 2005 sehen nicht vor, dass, „allen“ Bediensteten eine Bürgerkarte zur Verfügung gestellt werden muss. Dienstausweise müssen dafür geeignet sein, sie mit der Funktion einer Bürgerkarte ausstatten zu können. Ob dann Bediensteten tatsächlich eine Bürgerkarte zur Verfügung gestellt wird, entscheidet sich nach dienstlicher Notwendigkeit.

Eine solche Notwendigkeit der eindeutigen Identifikation einer natürlichen Person mittels Bürgerkarte oder anderen, einen ähnlichen Sicherheitsstandard bietenden Systemen wird etwa regelmäßig dann vorliegen, wenn der oder die Bedienstete von außerhalb des Arbeitsplatzes auf Daten beziehungsweise Anwendungen elektronisch zugreifen muss und dieser Zugriff vor allem aus Gründen der Informationssicherheit und des Datenschutzes nur aufgrund eindeutiger Identifikation des Zugreifenden gewährt werden kann.

Die Funktion der elektronischen Signatur ist darüber hinaus jedenfalls bei approbationsbefugten Bediensteten notwendig.

 

 

Zu Frage 13:

 

Wie bereits zu Frage 12 ausgeführt sieht die anfragegegenständliche Bestimmung des § 60 Abs. 2a BDG 1979 keine zwangsweise Ausstattung mit Zertifikaten oder Personenbindungen vor. Es muss bloß die Eignung vorgesehen werden, Dienstausweise mit der Funktion einer Bürgerkarte ausstatten zu können.

 

Davon zu unterscheiden ist die Frage, in welchen Fällen die Ausstattung auch gegen den Willen des Betroffenen und vor allem auf welcher Rechtsgrundlage erfolgen kann. Die datenschutzrechtliche Zustimmung gemäß § 4 Z 14 Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165/1999 idF. BGBl. I Nr. 13/2005, ist nur eine von drei Möglichkeiten, um Eingriffe in das Grundrecht auf Datenschutz zu legitimieren. Daneben ist der Eingriff noch auf Grund eines lebenswichtigen Interesses sowie überwiegender berechtigter Interessen anderer zulässig.

 

Im konkreten Fall liegt der Eingriffstatbestand des Überwiegens berechtigter Interessen anderer vor. Da der Eingriff durch eine Behörde erfolgt, ist der formelle Gesetzesvorbehalt des § 1 DSG 2000 zu berücksichtigen. Somit kann neben der Zustimmung des Betroffenen auch eine gesetzliche Bestimmung, die den Anforderungen des § 1 Abs. 2 DSG 2000 entspricht, die Übermittlung personenbezogener Daten an die Zertifizierungsdiensteanbieter legitimieren. Eine derartige Rechtsgrundlage ist § 60 BDG 1979. Demnach ist der Beamte im Dienst verpflichtet, sich mit einem Dienstausweis auszuweisen, wenn dies dienstliche Gründe erfordern. Die Beurteilung des dienstlichen Erfordernisses obliegt dem Dienstgeber, der dabei u.a. an das Gebot des gelindesten Eingriffs gemäß § 1 Abs. 2 letzter Satz DSG 2000 gebunden ist.

 

 

Zu den Fragen 14 und 15:

 

Die Modalitäten der Ausstellung von Zertifikaten und damit auch die Frage der konkreten Vorgehensweise bei der Beantragung und Ausstellung von Zertifikaten für Dienstausweise (Feststellung der Identität der Person, der ein Zertifikat ausgestellt werden soll, Unterrichtung über die Pflichten des Signators etc.) werden vom Zertifizierungsdiensteanbieter im Einklang mit den rechtlichen Rahmenbedingungen und den jeweiligen Zertifizierungskonzepten festgelegt und stehen insofern auch unter der Aufsicht der Aufsichtsstelle nach dem Signaturgesetz.

 

 

Zu Frage 16:

 

Ja.

 

 

Zu Frage 17:

 

Es sind noch keine elektronischen Dienstausweise ausgegeben worden. Wie bereits ausgeführt, ist die Ausstattung eines Dienstausweises mit der Signaturfähigkeit selbst nicht verpflichtend vorgesehen.

Mit der Bürgerkartenfunktion bzw. entsprechenden elektronischen Zertifikaten oder vergleichbaren Authentifizierungssystemen sind jedoch jedenfalls jene Bediensteten auszustatten, bei denen ein dienstliches Erfordernis, z.B. zwecks eindeutiger Identifizierung beim Zugriff auf interne Systeme (z.B. Zugriff auf Fahndungsdateien) oder externe Systeme (z.B. ELAK), besteht.

Approbationsbefugten Bediensteten ist darüber hinaus in jedem Fall auf Grund dienstlicher Notwendigkeit ein entsprechendes Zertifikat zum Zwecke der elektronischen Signatur zur Verfügung zu stellen.

 

 

Zu Frage 18:

 

Wenn auch der Widerruf eines Zertifikats signaturrechtlich auf Verlangen des Signators ohne Angabe von Gründen möglich ist, wird in den Fällen, in denen das Zertifikat auf Grund dienstlicher Notwendigkeit zur Verfügung gestellt wurde, ein Widerruf nur bei Vorliegen bestimmter Umstände und Gründe in Betracht kommen.

 

 

Zu Frage 19:

 

Der konkrete Umfang der Ausstellung von Zertifikaten ist noch offen.

Es ist angedacht, in erster Linie approbationsbefugte Bedienstete mit einem Zertifikat auszustatten. Aufgrund dienstlicher Notwendigkeit, insb. für den Zugriff auf EDV-Systeme, können daneben allerdings auch nicht approbationsberechtigte Bedienstete in Betracht kommen.

 

 

Zu Frage 20:

 

Da noch nicht feststeht, welche Bediensteten bzw. Dienststellen mit elektronischen Dienstausweisen ausgestattet werden und welche konkrete Funktionalität der elektronische Dienstausweis im Bereich des Innenressorts aufweisen soll, können diese Fragen zum gegenwärtigen Zeitpunkt noch nicht beantwortet werden.

 

 

Zu Frage 21:

 

Als Alternative zu elektronischen Dienstausweisen werden für den Bereich der Organe des öffentlichen Sicherheitsdienstes E-Token (via USB-Schnittstelle) als Authentifizierungsinstrument für den Zugang zum EKIS-System verwendet.

Dieser Technologie wird für den Bereich der Organe des öffentlichen Sicherheitsdienstes der Vorzug gegeben, sofern eine Zertifizierung des E-Token nach dem E-Government-Gesetzes herbeigeführt werden kann.