Eingelangt am 03.02.2006
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Finanzen

 

Anfragebeantwortung

 

GZ. BMF-310205/0137-I/4/2005

 

 

 

Herrn Präsidenten

des Nationalrates

Dr. Andreas Khol

 

Parlament

1017 Wien

 

 

Sehr geehrter Herr Präsident!

 

Auf die schriftliche parlamentarische Anfrage Nr. 3655/J vom 5. Dezember 2005 der Abgeordneten Mag. Johann Maier, Kolleginnen und Kollegen, betreffend elektronische Dienstausweise und Datenschutz, beehre ich mich, Folgendes mitzuteilen:

 

Einleitend darf ich erneut versichern, dass mir die Achtung des Datenschutzes ein wichtiges Anliegen ist. Dabei geht es mir nicht nur um die ständige Verbesserung der Datensicherheit hinsichtlich der personen­bezogenen Daten der SteuerzahlerInnen, sondern auch um die Achtung der Privatsphäre meiner MitarbeiterInnen.

 

Daher war es Ziel der Vorbereitungsarbeiten meines Ressorts zur Umsetzung des elektronischen Dienstausweises mit der Möglichkeit einer BürgerInnen­kartenfunktion, die schutzwürdigen Interessen beider Gruppen zu wahren.

 

Darüber hinaus galt es, die sich bei dieser Gelegenheit bietenden technischen Möglichkeiten im Sinne einer weiteren Modernisierung der Verwaltung zu realisieren. Es wäre nur sehr schwer einzusehen, wenn diejenigen Daten, für deren Zugang durch die BürgerInnen selbst das
E-Government Gesetz den Einsatz von elektronischen Signaturen und geeigneter Kryptographie (BürgerInnenkarten) vorsieht, seitens der Verwaltung trotz der sich nun bietenden Möglichkeit nur mit schwachem trivialtechnologischem Schutz abgesichert würden. Ich bin davon überzeugt, dass sich eine moderne Verwaltung der technologischen Weiterentwicklung nicht entziehen darf. Vielmehr muss sie die sich aus ihr ergebenden Möglichkeiten nutzen, das BürgerInnenservice auszubauen, ohne auf eine ständige Verbesserung der Datensicherheit zu vergessen. Weiters würde es dem Bild einer modernen Verwaltung widersprechen, den MitarbeiterInnen die zahlreichen Annehmlichkeiten, die mit dem Einsatz eines elektronischen Dienstausweises auch für sie verbunden sind, vorzuenthalten: der Single Sign On-Zugang zu PC und IT-Verfahren nur mehr mit elektronischem Dienstausweis mit BürgerInnenkartenfunktion und PIN statt vielfältiger Passworte ist hier nur einer von zahlreichen weiteren Vorteilen auch für die MitarbeiterInnen selbst.

 

Nun zu den konkreten Fragen:

 

Zu 1. und 2.:

Sowohl im öffentlichen als auch im privaten Bereich werden bereits elektronische Karten wie zum Beispiel die e-card oder die Bankomatkarte mit der zusätzlichen Funktionsmöglichkeit einer BürgerInnenkarte angeboten. Die 2. Dienstrechtsnovelle 2005 sieht in Form einer Novellierung des § 60 BDG 1979 vor, dass diese Möglichkeit auch bei Dienstausweisen geschaffen wird: auch sie müssen dafür geeignet sein, mit der Funktion einer BürgerInnenkarte im Sinne des E-GovG ausgestattet zu werden.

 

Bei der Umsetzung dieses gesetzlichen Auftrages war es mir ein Anliegen, unter Berücksichtigung des Gebotes der Zweckmäßigkeit und Sparsamkeit eine möglichst effiziente und verwaltungsschonende Vorgangsweise zu finden. Dementsprechend wurde eine Vorgangsweise gewählt, bei welcher ohne aufwändige und tief greifende Veränderungen der bestehenden Prozesse den im Rahmen der Verwaltungsmodernisierung bei gleichzeitiger Verbesserung der Datensicherheit und des Datenschutzes gebotenen Adaptionen Rechnung getragen werden kann.

 

Die BRZ GmbH war bereits mit der Produktion der bisherigen Dienstkarten über das Personalinformationssystem (PIS) beauftragt. Dieser Auftrag wurde so modifiziert, dass auch der elektronische Dienstausweis mit der Möglichkeit einer BürgerInnenkartenfunktion auf die gleiche Art wie sein Vorgängerprodukt, die „Dienstkarte“, produziert werden kann. Die BRZ GmbH bedient sich dabei nunmehr für Leistungen, die sie nicht selbst erbringen kann, ihres Subdienstleisters A-Trust. Dabei handelt es sich um die Bereitstellung der Zertifikate und die Führung des Verzeichnisdienstes durch den genannten Zertifizierungsdiensteanbieter.

 

Zu 3. bis 6. und 8.:

Wie mir die BRZ GmbH mitteilt, wurde der zur Rede stehende Auftrag unter Beachtung der vergaberechtlichen Bestimmungen EU-weit ausgeschrieben. Der nunmehrige Vertrag mit A-Trust resultiert aus diesem Vergabeverfahren, in welchem dem Bestbieter der Zuschlag erteilt wurde. Die Kosten für ein qualifiziertes Signaturzertifikat und das Geheimhaltungszertifikat betragen gemäß diesem Vertrag zwischen der BRZ GmbH und A-Trust hinsichtlich der elektronischen Dienstausweise für die MitarbeiterInnen meines Ressorts € 87.920,-- für die einmalige Erstregistrierung sowie € 133.000,-- an jähr­licher Zertifikatsgebühr. Dabei wird von einem Rahmen von 14.000 Stück ausgegangen, wobei die tatsächliche Stückzahl durch den jeweils aktuellen Personalstand im Ressort bestimmt wird. Ich weise daher darauf hin, dass die jährlichen Folgekosten von Personalveränderungen, dem damit verbundenen Änderungsbedarf und der Anzahl der jährlich noch weiter zu verwendenden und neuen Zertifikate abhängen.

 

Der Vollständigkeit halber teile ich mit, dass die Leistungen der BRZ GmbH Inhouse-Leistungen darstellen, die entsprechend den Bestimmungen des Bundesvergabegesetzes 2002 ohne Einhaltung eines formellen Vergabeverfahrens abgerufen werden.

 

Zu 7.:

Der elektronische Dienstausweis im Bundesministerium für Finanzen ist eine Multifunktionskarte, die, mit allen optionalen Funktionen ausgestattet, zunächst als Rohling gefertigt wird. Erst durch die Personalisierung wird ein solcher Rohling zu einem Dienstausweis für eine konkrete Person, wobei die Einzelfunktionen je nach Bedarf aktiviert werden können. Die Kosten für einen bereits personalisierten elektronischen Dienstausweis, welcher für Zertifikate vorbereitet ist, betragen € 25,60.

 

Zu 9.:

Zunächst einmal weise ich darauf hin, dass die Bestimmungen der 2. Dienstrechts-Novelle 2005 entgegen der Fragestellung keineswegs zwingend vorsehen, allen Bediensteten eine BürgerInnenkarte zur Verfügung zu stellen. Dienstausweise müssen nämlich lediglich durch Anbringung eines Chips dafür geeignet sein, sie mit der entsprechenden Funktion ausstatten zu können. Ob dann Bediensteten tatsächlich eine BürgerInnenkarte zur Verfügung gestellt wird, entscheidet sich nach der dienstlichen Notwendigkeit. Eine solche Notwendigkeit wird etwa regelmäßig dann vorliegen, wenn der oder die Bedienstete von außerhalb des Arbeitsplatzes auf Daten beziehungsweise Anwendungen elektronisch zugreifen muss und dieser Zugriff vor allem aus Gründen der Informationssicherheit und des Datenschutzes nur aufgrund einer eindeutigen Identifikation des oder der Zugreifenden gewährt werden kann. So basiert etwa der externe elektronische Zugriff auf Fachanwendungen bei Telearbeit zu Hause oder im Außendienst aus den genannten Gründen auf einem authentifizierten Zugang mittels BürgerInnenkarte.

Zu 10. und 11.:

Wie ich bereits zu Frage 9. ausgeführt habe, sieht die anfragegegen­ständliche Bestimmung des § 60 Abs. 2a BDG 1979 in der Fassung der 2. Dienstrechts-Novelle 2005 keine zwangsweise Ausstattung mit Zertifikaten oder Personenbindungen vor. Es muss dem klaren Wortlaut der zitierten Bestimmung folgend bloß die Eignung vorgesehen werden, Dienstausweise mit der Funktion einer BürgerInnenkarte ausstatten zu können.

 

Davon zu unterscheiden ist die Frage, in welchen Fällen die Ausstattung auch gegen den Willen des Betroffenen und vor allem auf welcher Rechtsgrundlage erfolgen kann. Die datenschutzrechtliche Zustimmung gemäß § 4 Z 14 Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165/1999 idF BGBl. I Nr. 13/2005, ist nur eine von drei Möglichkeiten, um Eingriffe in das Grundrecht auf Datenschutz zu legitimieren. Daneben ist der Eingriff noch auf Grund eines lebenswichtigen Interesses sowie überwiegender berechtigter Interessen anderer zulässig.

 

Im konkreten Fall liegt der Eingriffstatbestand des Überwiegens berechtigter Interessen anderer vor. Da der Eingriff durch eine Behörde erfolgt, ist der formelle Gesetzesvorbehalt des § 1 DSG 2000 zu berücksichtigen. Somit kann neben der Zustimmung des Betroffenen auch eine gesetzliche Bestimmung, die den Anforderungen des § 1 Abs. 2 DSG 2000 entspricht, die Übermittlung personenbezogener Daten an die Zertifizierungs­diensteanbieter legitimieren. Eine derartige Rechtsgrundlage ist § 60 BDG 1979 idF BGBl. I Nr. 80/2005. Demnach ist der Beamte im Dienst verpflichtet, sich mit einem Dienstausweis auszuweisen, wenn dies dienstliche Gründe erfordern. Die Beurteilung des dienstlichen Erfordernisses obliegt dem Dienstgeber, der dabei unter anderem an das Gebot des gelindesten Eingriffs gemäß § 1 Abs. 2 letzter Satz DSG 2000 gebunden ist. Eine solche allgemeine Ermächtigung des Rechtsanwenders ist im Hinblick auf VfSlg. 12.166/1989 verfassungsrechtlich unbedenklich.

Nur soweit ein dienstliches Erfordernis nicht gegeben wäre, wäre es verfassungsrechtlich erforderlich, vor der Ausstattung eines elektronischen Dienstausweises mit der BürgerInnenkartenfunktion die Zustimmung der Betroffenen einzuholen.

 

Zu 12. und 13.:

Die Modalitäten der Ausstellung von Zertifikaten und damit auch die Frage der konkreten Vorgehensweise bei der Beantragung und Ausstellung von Zertifikaten für elektronische Dienstausweise mit BürgerInnen­kartenfunktion (Feststellung der Identität der Person, der ein Zertifikat ausgestellt werden soll, Unterrichtung über die Pflichten des Signators etc.) wurden vom Zertifizierungsdiensteanbieter im Einklang mit den rechtlichen Rahmenbedingungen und den jeweiligen Zertifizierungskonzepten festgelegt und stehen insofern auch unter der Aufsicht der Aufsichtsstelle nach dem Signaturgesetz. Mein Ressort hat dazu mit A-Trust einen eigenen Vertrag abgeschlossen. In diesem Vertrag wurden die durch die dienstliche Notwendigkeit der Ausstellung und Nutzung bedingten Besonderheiten geregelt. Die Bestellung der elektronischen Dienstausweise mit BürgerInnenkartenfunktion selbst erfolgt dabei durch die jeweils zuständige Personalabteilung über das Personalinformationssystem beziehungsweise ab dem heurigen Jahr über PM-SAP.

 

Im Übrigen haben mir meine ExpertInnen nochmals versichert, dass die Einholung einer Zustimmung der Betroffenen, wie ich bereits zu den Fragen 10. und 11. ausgeführt habe, nicht erforderlich ist. Der elektronische Dienstausweis mit BürgerInnenkartenfunktion wird im Zusammenhang mit dem Dienstverhältnis bei Vorliegen dienstlicher Erfordernisse amtswegig und aufgrund des im Bundesministerium für Finanzen bereits vorhandenen Datenmaterials ausgestellt. Es bedarf dabei weder eines Antrages der Bediensteten, noch Erhebungen durch A-Trust. Die Bestimmungen des § 11 SigVO und des § 22 Abs 1 SigG kommen somit nicht zum Tragen. Im Übrigen weise ich darauf hin, dass der elektronische Dienstausweis dem generellen Ziel der in der Anfrage ebenfalls angeführten EUSignaturRL entspricht, die Verwendung elektronischer Signaturen zu forcieren.

 

Zu 14.:

Ja. Wie auch vertraglich mit A-Trust geregelt, erfolgt die Ausgabe der elektronischen Dienstausweise mit BürgerInnenkartenfunktion beziehungsweise die nachträgliche Aktivierung dieser Funktion auf bereits ausgegebenen elektronischen Dienstausweisen gegen Leistung einer eigenhändigen Unterschrift der betroffenen MitarbeiterInnen. Dabei werden meine MitarbeiterInnen auch gemäß §§ 20 und 21 SigG belehrt.

 

Zu 15. und 16.:

Nein. Bei den an die MitarbeiterInnen des Zollamtes Wien bereits ausgegebenen elektronischen Dienstausweisen ist derzeit lediglich die Funktion zur Zutrittssteuerung aktiviert. Alle anderen Funktionen der multifunktionalen Chipkarten sind bislang nicht aktiviert worden.

 

Hinsichtlich der in Zukunft an die MitarbeiterInnen meines Ressorts auszugebenden elektronischen Dienstausweise verweise ich auf meine Beantwortung der Fragen 9., 10. und 11..

 

Zu 17. und 18.:

Wenn auch der Widerruf eines Zertifikats signaturrechtlich auf Verlangen des Signators ohne Angabe von Gründen möglich ist, wird in den Fällen, in denen die BürgerInnenkartenfunktion auf Grund dienstlicher Notwendigkeit zur Verfügung gestellt wurde, ein Widerruf nur bei Vorliegen bestimmter Umstände und Gründe in Betracht kommen. Dabei ist vor allem zu bedenken, dass der elektronische Dienstausweis mit BürgerInnen­kartenfunktion in meinem Ressort einen Arbeitsbehelf darstellt, der im Hinblick auf die weiterzuentwickelnde IT-Sicherheit neben der elektronischen Signierung amtlicher Erledigungen für die Nutzung von PCs und IT-Verfahren notwendig ist. So werden im Interesse einer Verbesserung der Informationssicherheit und des Datenschutzes etwa auch beim ELAK an Stelle eines Passwortes mittelfristig Zertifikat und PIN verwendet werden.

 

Zu 19.:

Zu a:

Es ist keine ressortweite Ausstattung mit Zutrittskontrollsystemen geplant. Lediglich anlassbezogen, zum Beispiel bei der Besiedlung neuer Gebäude wie beim Zollamt Wien, werden Zutrittssteuerungssysteme eingesetzt. Für das Zollamt Wien betragen die Kosten dabei für die Außensicherung, das mechanische Schließsystem, die Innensicherung und die Verkabelung in Summe rund € 162.000,--. Die diesbezüglichen Leistungen wurden aus Rahmenverträgen der BBG abgerufen.

 

Zu b:

Für die ressortweite Ausstattung von 7250 PCs mit Kartenlesegeräten sind Kosten in der Höhe von jeweils € 14,30 angefallen. Für 6000 Laptops waren es jeweils € 18,90. Die diesbezüglichen Leistungen wurden aus Rahmenverträgen der BBG abgerufen.

 

Zu c:

Aufgrund der vom Bund im Jahre 2004 erworbenen Generallizenz für eine BürgerInnenkartenumgebungs-Software, die über Internet oder anderem Weg jedem Interessierten im In- oder Ausland unentgeltlich zur Verfügung steht, fallen keine Mehrkosten an. A.Sign Client (von A-Trust) und Trust Desk (it Solution) können ohne zusätzliche Kosten genutzt werden.

 

Die zusätzlichen Softwarekomponenten für Single Sign On am PC und bei den IT-Verfahren ergänzen die in meinem Ressort eingesetzte Betriebsumgebung auf Basis Novell Netware und Groupwise. Für diese Komponenten sind Kosten in der Höhe von € 209.533,-- zu veranschlagen.

 

 

 

Zu 20.:

Wie auch bereits die Fragestellung implizit bestätigt, bieten Trivialtechnologien wie User-ID/Passwort–Lösungen keinen angemessenen Ersatz für die verlässliche Verhinderung unerwünschter beziehungsweise ungerechtfertigter Zugriffe. Die eindeutige Identifikation der zugreifenden Person ist in vielen Fällen Voraussetzung, um den Zugriff zu sensiblen Daten ermöglichen zu können. Hinsichtlich entstehender Kosten muss berücksichtigt werden, dass die Codeverwaltung bei Alternativlösungen ebenfalls beträchtliche Kosten verursacht. Darüber hinaus wird man schwerlich mit schwachem trivialtechnologischem Schutz diejenigen Daten absichern können, für deren Zugang durch den Betroffenen selbst das
E-Government Gesetz den Einsatz von elektronischen Signaturen und geeigneter Kryptographie (BürgerInnenkarten) vorsieht, da sonst der durch dieses Gesetz angeordnete Schutz an einer anderen Stelle verletzt würde.

 

Mit freundlichen Grüßen