3605/AB XXII. GP
Eingelangt am 02.02.2006
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
BM für
auswärtige Angelegenheiten
Anfragebeantwortung
Die Abgeordneten zum Nationalrat Mag. Johann Maier,
Kolleginnen und Kollegen haben am
6. Dezember 2005
unter der Nr. 3687/J-NR/2005 an mich eine schriftliche parlamentarische
Anfrage betreffend „elektronische Dienstausweise und Datenschutz"
gerichtet.
Diese Anfrage beantworte ich wie folgt:
Zu Frage 1:
Nein. Der Ausstattungstermin ist noch offen.
Zu Frage 2:
Die Personalvertretung wird grundsätzlich im Rahmen des
Personalvertretungsgesetzes
eingebunden.
Zu Frage 3:
Im derzeitigen Stadium kann noch keine Aussage getroffen
werden, welche technischen
Funktionalitäten der
elektronische Dienstausweis für das BMaA aufweisen wird.
Zu Frage 4:
Die Missbrauchskontrolle wird durch den Dienstgeber erfolgen.
Zu Frage 5:
Die Ausstattung mit zusätzlichen Daten oder Funktionen
über die Bürgerkartenfunktion hinaus ist
auf der Karte nicht möglich.
Zu den Fragen 6, 7 und 9 bis 11:
Nein.
Das Bundesministerium für auswärtige Angelegenheiten hat keine Anbote eingeholt
und
keine solchen Aufträge erteilt. Daher
können auch keine Aussagen zu den Kosten getroffen werden.
Zu Frage 8:
Ich verweise auf die Beantwortung zu Frage 2. Da keine
Beauftragung erfolgte, liegt kein
Auftragsvolumen
vor.
Zu den Fragen 12 und 13:
Die
anfragengegenständliche Bestimmung des § 60 Abs. 2a Beamtendienstrechtsgesetz
1979
(BDG 1979), BGBl. Nr. 333/1979 idF 1190 Blg.NR 22. GP (2. Dienstrechts-Novelle
2005) sieht
keineswegs eine zwangsweise Ausstattung mit Zertifikaten oder Personenbindungen
vor. Dem
Wortlaut dieser Bestimmung zufolge müssen „Dienstausweise
dafür geeignet sein, sie auch mit der
Funktion einer Bürgerkarte gemäß § 2 Z 10 des E-Government-Gesetzes,
BGBl. I Nr. 10/2004,
ausstatten zu können".
Ob
Bediensteten tatsächlich eine Bürgerkarte zur Verfügung gestellt wird,
entscheidet sich nach
dienstlicher Notwendigkeit. Diese liegt
etwa regelmäßig dann vor, wenn der/die Bedienstete von
außerhalb des Arbeitsplatzes elektronisch auf Daten beziehungsweise
Anwendungen zugreifen
muss und dieser Zugriff vor allem aus
Gründen der Informationssicherheit und des Datenschutzes
nur auf Grund eindeutiger Identifikation des Zugreifenden gewährt werden
kann.
Zu den Fragen 14 und 15:
Die
Modalitäten der Ausstellung von Zertifikaten und damit auch die Frage der
konkreten
Vorgehensweise bei der Beantragung und Ausstellung von Zertifikaten für
Dienstausweise
(Feststellung der Identität der Person, der ein Zertifikat ausgestellt werden
soll, Unterrichtung
über die Pflichten des Signators etc.) werden vom
Zertifizierungsdiensteanbieter im Einklang
mit den rechtlichen Rahmenbedingungen und
den jeweiligen Zertifizierungskonzepten festgelegt
und stehen insofern auch unter der Aufsicht der Aufsichtsstelle nach dem
Signaturgesetz.
Zu Frage 16:
Ja.
Zu den Fragen 17 und 18:
Im derzeitigen Stadium kann keine Aussage getroffen
werden, ob und wie viele Bedienstete künftig
mit elektronischen
Dienstausweisen mit Bürgerkartenfunktion und mit den entsprechenden
Zertifikaten ausgestattet werden sollen. Wie bereits ausgeführt ist die
Ausstattung eines
Dienstausweises mit der Signaturfähigkeit nicht verpflichtend vorgesehen.
Zu Frage 19:
§
60 Abs. 2a BDG 1979 sieht lediglich die Signaturfähigkeit des Dienstausweises
vor, wie dies
auch bei der Bankomatkarte oder der E-Card
der Fall ist. Die Erstellung von Zertifikaten ist weder
für approbationsbefugte noch für nicht approbationsbefugte Bedienstete
Gegenstand dieser
Bestimmung, sodass sie per se auch keine derartigen Kosten verursachen kann.
Zu Frage 20:
a)
Ein
Zutrittskontrollsystem besteht bereits.
b)
Diese Kosten können nicht abgeschätzt werden, da derzeit
nicht feststeht, ob und wie viele
Bedienstete mit einem Dienstausweis mit Bürgerkartenfunktion ausgestattet
werden sollen.
c)
Auf
die Beantwortung der Parlamentarischen Anfrage 3684/J durch das BKA wird
verwiesen.
Zu Frage 21:
Technologien
wie User-ID/Paßwort - Lösungen bieten keinen angemessenen Ersatz für die
verlässliche Verhinderung unerwünschter bzw. ungerechtfertigter Zugriffe. Die
eindeutige
Identifikation der zugreifenden Person ist
in vielen Fällen Voraussetzung, um den Zugriff zu
sensiblen Daten ermöglichen zu können.
Hinsichtlich
entstehender Kosten muss berücksichtigt werden, dass die Codeverwaltung bei
Alternativlösungen ebenfalls beträchtliche Kosten verursacht. Darüber hinaus
können mit
schwachem technologischem Schutz nicht
diejenigen Daten abgesichert werden, für die der Zugang
durch den Betroffenen selbst im E-Government-Gesetz den Einsatz von
geeigneter Kryptographie
(Bürgerkarten) vorsieht, da sonst der durch dieses Gesetz angeordnete Schutz an
einer anderen
Stelle verletzt würde. Im Übrigen wurden
auch Bankomatkarten und e-Cards mit Signaturfähigkeit
ausgestattet.