3583/AB XXII. GP
Eingelangt am 18.01.2006
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM für Inneres
Anfragebeantwortung
GZ: BMI-LR2220/0004-I/2/2006
An den
Präsidenten des Nationalrates
Univ. Prof. Dr. Andreas Khol
Parlament
1017 Wien
Wien, am . Jänner 2006
Die
Abgeordneten zum Nationalrat Mag. Johann Maier und GenossInnen haben am
6. Dezember 2005 unter der Nummer 3690/J
an mich eine schriftliche parlamentarische Anfrage betreffend “elektronische
Dienstausweise und Datenschutz“ gerichtet.
Diese
Anfrage beantworte ich nach den mir vorliegenden Informationen wie folgt:
Zu
Frage 1:
Nein,
im Bereich des Innenressorts wurde keine Dienststelle mit elektronischen
Dienstausweisen im Sinne des § 60 Abs. 2a Beamtendienstrechtsgesetz 1979 (BDG
1979) idF. BGBl. Nr. I Nr. 165/2005 (2. Dienstrechts-Novelle 2005)
ausgestattet.
Ob
und wenn ja, welche Bediensteten bzw. Dienststellen mit elektronischen
Dienstausweisen ausgestattet werden, sowie der allfällige Ausstattungstermin
sind noch offen.
Zu
Frage 2:
Inwieweit
die zuständige Personalvertretung vor der allfälligen Einführung von
elektronischen Dienstausweisen befasst werden muss, hängt nicht zuletzt auch
von den konkreten Funktionalitäten des Dienstausweises ab. Da diese noch nicht
feststehen, kann die Frage zum gegenwärtigen Zeitpunkt nicht endgültig
beurteilt werden.
Zu
Frage 3:
Welche
konkreten Funktionen ein allfälliger elektronischer Dienstausweis im Bereich
des Innenressorts aufweisen soll, ist noch offen.
Zu
Frage 4:
Die
Missbrauchskontrolle erfolgt durch den Dienstgeber selbst, überwacht durch die
Datenschutzkommission.
Zu
Frage 5:
Die
Ausstattung mit zusätzlichen Daten oder Funktionen, die über die
Bürgerkartenfunktion hinausgehen, ist weder vorgesehen noch möglich.
Zu
den Fragen 6, 7 und 9:
Nein.
Das Bundesministerium für Inneres hat keine solchen Aufträge erteilt.
Zu
Frage 8:
Zur
Frage der Einbindung der Personalvertretung in diese Entscheidung verweise ich
auf die Beantwortung zu Frage 2.
Auftragsvolumen
liegt keines vor, da keine Beauftragung durchgeführt wurde.
Zu
den Fragen 10 und 11:
Da
keine Anbote eingeholt wurden bzw. vorliegen, kann hiezu keine Aussage
getroffen werden.
Zu
Frage 12:
Die
Bestimmungen der 2. Dienstrechts-Novelle 2005 sehen nicht vor, dass, „allen“
Bediensteten eine Bürgerkarte zur Verfügung gestellt werden muss.
Dienstausweise müssen dafür geeignet sein, sie mit der Funktion einer
Bürgerkarte ausstatten zu können. Ob dann Bediensteten tatsächlich eine
Bürgerkarte zur Verfügung gestellt wird, entscheidet sich nach dienstlicher
Notwendigkeit.
Eine
solche Notwendigkeit der eindeutigen Identifikation einer natürlichen Person
mittels Bürgerkarte oder anderen, einen ähnlichen Sicherheitsstandard bietenden
Systemen wird etwa regelmäßig dann vorliegen, wenn der oder die Bedienstete von
außerhalb des Arbeitsplatzes auf Daten beziehungsweise Anwendungen elektronisch
zugreifen muss und dieser Zugriff vor allem aus Gründen der
Informationssicherheit und des Datenschutzes nur aufgrund eindeutiger
Identifikation des Zugreifenden gewährt werden kann.
Die
Funktion der elektronischen Signatur ist darüber hinaus jedenfalls bei
approbationsbefugten Bediensteten notwendig.
Zu
Frage 13:
Wie
bereits zu Frage 12 ausgeführt sieht die anfragegegenständliche Bestimmung des
§ 60 Abs. 2a BDG 1979 keine zwangsweise Ausstattung mit Zertifikaten oder
Personenbindungen vor. Es muss bloß die Eignung vorgesehen werden,
Dienstausweise mit der Funktion einer Bürgerkarte ausstatten zu können.
Davon
zu unterscheiden ist die Frage, in welchen Fällen die Ausstattung auch gegen
den Willen des Betroffenen und vor allem auf welcher Rechtsgrundlage erfolgen
kann. Die datenschutzrechtliche Zustimmung gemäß § 4 Z 14 Datenschutzgesetz
2000 (DSG 2000), BGBl. I Nr. 165/1999 idF. BGBl. I Nr. 13/2005, ist nur eine
von drei Möglichkeiten, um Eingriffe in das Grundrecht auf Datenschutz zu
legitimieren. Daneben ist der Eingriff noch auf Grund eines lebenswichtigen
Interesses sowie überwiegender berechtigter Interessen anderer zulässig.
Im
konkreten Fall liegt der Eingriffstatbestand des Überwiegens berechtigter
Interessen anderer vor. Da der Eingriff durch eine Behörde erfolgt, ist der
formelle Gesetzesvorbehalt des § 1 DSG 2000 zu berücksichtigen. Somit kann
neben der Zustimmung des Betroffenen auch eine gesetzliche Bestimmung, die den
Anforderungen des § 1 Abs. 2 DSG 2000 entspricht, die Übermittlung
personenbezogener Daten an die Zertifizierungsdiensteanbieter legitimieren.
Eine derartige Rechtsgrundlage ist § 60 BDG 1979. Demnach ist der Beamte im
Dienst verpflichtet, sich mit einem Dienstausweis auszuweisen, wenn dies
dienstliche Gründe erfordern. Die Beurteilung des dienstlichen Erfordernisses
obliegt dem Dienstgeber, der dabei u.a. an das Gebot des gelindesten Eingriffs
gemäß § 1 Abs. 2 letzter Satz DSG 2000 gebunden ist.
Zu
den Fragen 14 und 15:
Die
Modalitäten der Ausstellung von Zertifikaten und damit auch die Frage der
konkreten Vorgehensweise bei der Beantragung und Ausstellung von Zertifikaten
für Dienstausweise (Feststellung der Identität der Person, der ein Zertifikat
ausgestellt werden soll, Unterrichtung über die Pflichten des Signators etc.)
werden vom Zertifizierungsdiensteanbieter im Einklang mit den rechtlichen
Rahmenbedingungen und den jeweiligen Zertifizierungskonzepten festgelegt und
stehen insofern auch unter der Aufsicht der Aufsichtsstelle nach dem
Signaturgesetz.
Zu
Frage 16:
Ja.
Zu
Frage 17:
Es
sind noch keine elektronischen Dienstausweise ausgegeben worden. Wie bereits
ausgeführt, ist die Ausstattung eines Dienstausweises mit der Signaturfähigkeit
selbst nicht verpflichtend vorgesehen.
Mit
der Bürgerkartenfunktion bzw. entsprechenden elektronischen Zertifikaten oder
vergleichbaren Authentifizierungssystemen sind jedoch jedenfalls jene
Bediensteten auszustatten, bei denen ein dienstliches Erfordernis, z.B. zwecks
eindeutiger Identifizierung beim Zugriff auf interne Systeme (z.B. Zugriff auf
Fahndungsdateien) oder externe Systeme (z.B. ELAK), besteht.
Approbationsbefugten
Bediensteten ist darüber hinaus in jedem Fall auf Grund dienstlicher
Notwendigkeit ein entsprechendes Zertifikat zum Zwecke der elektronischen
Signatur zur Verfügung zu stellen.
Zu
Frage 18:
Wenn
auch der Widerruf eines Zertifikats signaturrechtlich auf Verlangen des
Signators ohne Angabe von Gründen möglich ist, wird in den Fällen, in denen das
Zertifikat auf Grund dienstlicher Notwendigkeit zur Verfügung gestellt wurde,
ein Widerruf nur bei Vorliegen bestimmter Umstände und Gründe in Betracht
kommen.
Zu
Frage 19:
Der
konkrete Umfang der Ausstellung von Zertifikaten ist noch offen.
Es
ist angedacht, in erster Linie approbationsbefugte Bedienstete mit einem
Zertifikat auszustatten. Aufgrund dienstlicher Notwendigkeit, insb. für den
Zugriff auf EDV-Systeme, können daneben allerdings auch nicht
approbationsberechtigte Bedienstete in Betracht kommen.
Zu
Frage 20:
Da
noch nicht feststeht, welche Bediensteten bzw. Dienststellen mit elektronischen
Dienstausweisen ausgestattet werden und welche konkrete Funktionalität der
elektronische Dienstausweis im Bereich des Innenressorts aufweisen soll, können
diese Fragen zum gegenwärtigen Zeitpunkt noch nicht beantwortet werden.
Zu
Frage 21:
Als
Alternative zu elektronischen Dienstausweisen werden für den Bereich der Organe
des öffentlichen Sicherheitsdienstes E-Token (via USB-Schnittstelle) als
Authentifizierungsinstrument für den Zugang zum EKIS-System verwendet.
Dieser
Technologie wird für den Bereich der Organe des öffentlichen
Sicherheitsdienstes der Vorzug gegeben, sofern eine Zertifizierung des E-Token
nach dem E-Government-Gesetzes herbeigeführt werden kann.