3605/AB XXII. GP

Eingelangt am 02.02.2006
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

BM für auswärtige Angelegenheiten

 

Anfragebeantwortung

Die Abgeordneten zum Nationalrat Mag. Johann Maier, Kolleginnen und Kollegen haben am
6. Dezember 2005 unter der Nr. 3687/J-NR/2005 an mich eine schriftliche parlamentarische
Anfrage betreffend „elektronische Dienstausweise und Datenschutz" gerichtet.

Diese Anfrage beantworte ich wie folgt:

Zu Frage 1:

Nein. Der Ausstattungstermin ist noch offen.

Zu Frage 2:

Die Personalvertretung wird grundsätzlich im Rahmen des Personalvertretungsgesetzes
eingebunden.

Zu Frage 3:

Im derzeitigen Stadium kann noch keine Aussage getroffen werden, welche technischen
Funktionalitäten der elektronische Dienstausweis für das BMaA aufweisen wird.


Zu Frage 4:

Die Missbrauchskontrolle wird durch den Dienstgeber erfolgen.

Zu Frage 5:

Die Ausstattung mit zusätzlichen Daten oder Funktionen über die Bürgerkartenfunktion hinaus ist
auf der Karte nicht möglich.

Zu den Fragen 6, 7 und 9 bis 11:

Nein. Das Bundesministerium für auswärtige Angelegenheiten hat keine Anbote eingeholt und
keine solchen Aufträge erteilt. Daher können auch keine Aussagen zu den Kosten getroffen werden.

Zu Frage 8:

Ich verweise auf die Beantwortung zu Frage 2. Da keine Beauftragung erfolgte, liegt kein
Auftragsvolumen vor.

Zu den Fragen 12 und 13:

Die anfragengegenständliche Bestimmung des § 60 Abs. 2a Beamtendienstrechtsgesetz 1979
(BDG 1979), BGBl. Nr. 333/1979 idF 1190 Blg.NR 22. GP (2. Dienstrechts-Novelle 2005) sieht
keineswegs eine zwangsweise Ausstattung mit Zertifikaten oder Personenbindungen vor. Dem
Wortlaut dieser Bestimmung zufolge müssen „Dienstausweise dafür geeignet sein, sie auch mit der
Funktion einer Bürgerkarte gemäß § 2 Z
10 des E-Government-Gesetzes, BGBl. I Nr. 10/2004,
ausstatten zu können".


Ob Bediensteten tatsächlich eine Bürgerkarte zur Verfügung gestellt wird, entscheidet sich nach
dienstlicher Notwendigkeit. Diese liegt etwa regelmäßig dann vor, wenn der/die Bedienstete von
außerhalb des Arbeitsplatzes elektronisch auf Daten beziehungsweise Anwendungen zugreifen
muss und dieser Zugriff vor allem aus Gründen der Informationssicherheit und des Datenschutzes
nur auf Grund eindeutiger Identifikation des Zugreifenden gewährt werden kann.

Zu den Fragen 14 und 15:

Die Modalitäten der Ausstellung von Zertifikaten und damit auch die Frage der konkreten
Vorgehensweise bei der Beantragung und Ausstellung von Zertifikaten für Dienstausweise
(Feststellung der Identität der Person, der ein Zertifikat ausgestellt werden soll, Unterrichtung
über die Pflichten des Signators etc.) werden vom Zertifizierungsdiensteanbieter im Einklang
mit den rechtlichen Rahmenbedingungen und den jeweiligen Zertifizierungskonzepten festgelegt
und stehen insofern auch unter der Aufsicht der Aufsichtsstelle nach dem Signaturgesetz.

Zu Frage 16:

Ja.

Zu den Fragen 17 und 18:

Im derzeitigen Stadium kann keine Aussage getroffen werden, ob und wie viele Bedienstete künftig
mit elektronischen Dienstausweisen mit Bürgerkartenfunktion und mit den entsprechenden
Zertifikaten ausgestattet werden sollen. Wie bereits ausgeführt ist die Ausstattung eines
Dienstausweises mit der Signaturfähigkeit nicht verpflichtend vorgesehen.


Zu Frage 19:

§ 60 Abs. 2a BDG 1979 sieht lediglich die Signaturfähigkeit des Dienstausweises vor, wie dies
auch bei der Bankomatkarte oder der E-Card der Fall ist. Die Erstellung von Zertifikaten ist weder
für approbationsbefugte noch für nicht approbationsbefugte Bedienstete Gegenstand dieser
Bestimmung, sodass sie per se auch keine derartigen Kosten verursachen kann.

Zu Frage 20:

a)             Ein Zutrittskontrollsystem besteht bereits.

b)     Diese Kosten können nicht abgeschätzt werden, da derzeit nicht feststeht, ob und wie viele
Bedienstete mit einem Dienstausweis mit Bürgerkartenfunktion ausgestattet werden sollen.

c)             Auf die Beantwortung der Parlamentarischen Anfrage 3684/J durch das BKA wird verwiesen.

Zu Frage 21:

Technologien wie User-ID/Paßwort - Lösungen bieten keinen angemessenen Ersatz für die
verlässliche Verhinderung unerwünschter bzw. ungerechtfertigter Zugriffe. Die eindeutige
Identifikation der zugreifenden Person ist in vielen Fällen Voraussetzung, um den Zugriff zu
sensiblen Daten ermöglichen zu können.

Hinsichtlich entstehender Kosten muss berücksichtigt werden, dass die Codeverwaltung bei
Alternativlösungen ebenfalls beträchtliche Kosten verursacht. Darüber hinaus können mit
schwachem technologischem Schutz nicht diejenigen Daten abgesichert werden, für die der Zugang
durch den Betroffenen selbst im E-Government-Gesetz den Einsatz von geeigneter Kryptographie
(Bürgerkarten) vorsieht, da sonst der durch dieses Gesetz angeordnete Schutz an einer anderen
Stelle verletzt würde. Im Übrigen wurden auch Bankomatkarten und e-Cards mit Signaturfähigkeit
ausgestattet.