3618/AB XXII. GP
Eingelangt am 03.02.2006
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM für
Finanzen
Anfragebeantwortung
GZ. BMF-310205/0137-I/4/2005
Herrn Präsidenten
des Nationalrates
Dr. Andreas Khol
Parlament
1017 Wien
Sehr geehrter Herr Präsident!
Auf die schriftliche parlamentarische
Anfrage Nr. 3655/J vom 5. Dezember 2005 der Abgeordneten Mag.
Johann Maier, Kolleginnen und Kollegen, betreffend elektronische Dienstausweise
und Datenschutz, beehre ich mich, Folgendes mitzuteilen:
Einleitend darf ich erneut versichern,
dass mir die Achtung des Datenschutzes ein wichtiges Anliegen ist. Dabei geht
es mir nicht nur um die ständige Verbesserung der Datensicherheit hinsichtlich
der personenbezogenen Daten der SteuerzahlerInnen, sondern auch um die Achtung
der Privatsphäre meiner MitarbeiterInnen.
Daher war es Ziel der
Vorbereitungsarbeiten meines Ressorts zur Umsetzung des elektronischen
Dienstausweises mit der Möglichkeit einer BürgerInnenkartenfunktion, die
schutzwürdigen Interessen beider Gruppen zu wahren.
Darüber hinaus galt es, die sich bei
dieser Gelegenheit bietenden technischen Möglichkeiten im Sinne einer weiteren
Modernisierung der Verwaltung zu realisieren. Es wäre nur sehr schwer
einzusehen, wenn diejenigen Daten, für deren Zugang durch die BürgerInnen
selbst das
E-Government Gesetz den Einsatz von elektronischen Signaturen und geeigneter
Kryptographie (BürgerInnenkarten) vorsieht, seitens der Verwaltung trotz der
sich nun bietenden Möglichkeit nur mit schwachem trivialtechnologischem Schutz
abgesichert würden. Ich bin davon überzeugt, dass sich eine moderne Verwaltung
der technologischen Weiterentwicklung nicht entziehen darf. Vielmehr muss sie
die sich aus ihr ergebenden Möglichkeiten nutzen, das BürgerInnenservice
auszubauen, ohne auf eine ständige Verbesserung der Datensicherheit zu
vergessen. Weiters würde es dem Bild einer modernen Verwaltung widersprechen,
den MitarbeiterInnen die zahlreichen Annehmlichkeiten, die mit dem Einsatz
eines elektronischen Dienstausweises auch für sie verbunden sind,
vorzuenthalten: der Single Sign On-Zugang zu PC und IT-Verfahren nur mehr mit
elektronischem Dienstausweis mit BürgerInnenkartenfunktion und PIN statt
vielfältiger Passworte ist hier nur einer von zahlreichen weiteren Vorteilen
auch für die MitarbeiterInnen selbst.
Nun zu den konkreten Fragen:
Zu 1. und 2.:
Sowohl im öffentlichen als auch im
privaten Bereich werden bereits elektronische Karten wie zum Beispiel die
e-card oder die Bankomatkarte mit der zusätzlichen Funktionsmöglichkeit einer
BürgerInnenkarte angeboten. Die 2. Dienstrechtsnovelle 2005 sieht in Form einer
Novellierung des § 60 BDG 1979 vor, dass diese Möglichkeit auch bei
Dienstausweisen geschaffen wird: auch sie müssen dafür geeignet sein, mit der
Funktion einer BürgerInnenkarte im Sinne des E-GovG ausgestattet zu werden.
Bei der Umsetzung dieses gesetzlichen
Auftrages war es mir ein Anliegen, unter Berücksichtigung des Gebotes der
Zweckmäßigkeit und Sparsamkeit eine möglichst effiziente und
verwaltungsschonende Vorgangsweise zu finden. Dementsprechend wurde eine
Vorgangsweise gewählt, bei welcher ohne aufwändige und tief greifende Veränderungen
der bestehenden Prozesse den im Rahmen der Verwaltungsmodernisierung bei
gleichzeitiger Verbesserung der Datensicherheit und des Datenschutzes gebotenen
Adaptionen Rechnung getragen werden kann.
Die BRZ GmbH war bereits mit der
Produktion der bisherigen Dienstkarten über das Personalinformationssystem
(PIS) beauftragt. Dieser Auftrag wurde so modifiziert, dass auch der
elektronische Dienstausweis mit der Möglichkeit einer BürgerInnenkartenfunktion
auf die gleiche Art wie sein Vorgängerprodukt, die „Dienstkarte“, produziert
werden kann. Die BRZ GmbH bedient sich dabei nunmehr für Leistungen, die
sie nicht selbst erbringen kann, ihres Subdienstleisters A-Trust. Dabei handelt
es sich um die Bereitstellung der Zertifikate und die Führung des
Verzeichnisdienstes durch den genannten Zertifizierungsdiensteanbieter.
Zu 3. bis 6. und 8.:
Wie mir die BRZ GmbH mitteilt, wurde
der zur Rede stehende Auftrag unter Beachtung der vergaberechtlichen
Bestimmungen EU-weit ausgeschrieben. Der nunmehrige Vertrag mit A-Trust
resultiert aus diesem Vergabeverfahren, in welchem dem Bestbieter der Zuschlag
erteilt wurde. Die Kosten für ein qualifiziertes Signaturzertifikat und das
Geheimhaltungszertifikat betragen gemäß diesem Vertrag zwischen der
BRZ GmbH und A-Trust hinsichtlich der elektronischen Dienstausweise für
die MitarbeiterInnen meines Ressorts € 87.920,-- für die einmalige
Erstregistrierung sowie € 133.000,-- an jährlicher Zertifikatsgebühr. Dabei
wird von einem Rahmen von 14.000 Stück ausgegangen, wobei die tatsächliche
Stückzahl durch den jeweils aktuellen Personalstand im Ressort bestimmt wird.
Ich weise daher darauf hin, dass die jährlichen Folgekosten von
Personalveränderungen, dem damit verbundenen Änderungsbedarf und der Anzahl der
jährlich noch weiter zu verwendenden und neuen Zertifikate abhängen.
Der Vollständigkeit halber teile ich
mit, dass die Leistungen der BRZ GmbH Inhouse-Leistungen darstellen, die
entsprechend den Bestimmungen des Bundesvergabegesetzes 2002 ohne Einhaltung
eines formellen Vergabeverfahrens abgerufen werden.
Zu 7.:
Der elektronische Dienstausweis im
Bundesministerium für Finanzen ist eine Multifunktionskarte, die, mit allen
optionalen Funktionen ausgestattet, zunächst als Rohling gefertigt wird. Erst
durch die Personalisierung wird ein solcher Rohling zu einem Dienstausweis für
eine konkrete Person, wobei die Einzelfunktionen je nach Bedarf aktiviert
werden können. Die Kosten für einen bereits personalisierten elektronischen
Dienstausweis, welcher für Zertifikate vorbereitet ist, betragen € 25,60.
Zu 9.:
Zunächst einmal weise ich darauf hin,
dass die Bestimmungen der 2. Dienstrechts-Novelle 2005 entgegen der
Fragestellung keineswegs zwingend vorsehen, allen Bediensteten eine BürgerInnenkarte
zur Verfügung zu stellen. Dienstausweise müssen nämlich lediglich durch
Anbringung eines Chips dafür geeignet sein, sie mit der entsprechenden Funktion
ausstatten zu können. Ob dann Bediensteten tatsächlich eine BürgerInnenkarte
zur Verfügung gestellt wird, entscheidet sich nach der dienstlichen
Notwendigkeit. Eine solche Notwendigkeit wird etwa regelmäßig dann vorliegen,
wenn der oder die Bedienstete von außerhalb des Arbeitsplatzes auf Daten
beziehungsweise Anwendungen elektronisch zugreifen muss und dieser Zugriff vor
allem aus Gründen der Informationssicherheit und des Datenschutzes nur aufgrund
einer eindeutigen Identifikation des oder der Zugreifenden gewährt werden kann.
So basiert etwa der externe elektronische Zugriff auf Fachanwendungen bei
Telearbeit zu Hause oder im Außendienst aus den genannten Gründen auf einem
authentifizierten Zugang mittels BürgerInnenkarte.
Zu 10. und 11.:
Wie ich bereits zu Frage 9.
ausgeführt habe, sieht die anfragegegenständliche Bestimmung des § 60
Abs. 2a BDG 1979 in der Fassung der 2. Dienstrechts-Novelle 2005
keine zwangsweise Ausstattung mit Zertifikaten oder Personenbindungen vor. Es
muss dem klaren Wortlaut der zitierten Bestimmung folgend bloß die Eignung
vorgesehen werden, Dienstausweise mit der Funktion einer BürgerInnenkarte
ausstatten zu können.
Davon zu unterscheiden ist die Frage,
in welchen Fällen die Ausstattung auch gegen den Willen des Betroffenen und vor
allem auf welcher Rechtsgrundlage erfolgen kann. Die datenschutzrechtliche
Zustimmung gemäß § 4 Z 14 Datenschutzgesetz 2000
(DSG 2000), BGBl. I Nr. 165/1999 idF BGBl. I
Nr. 13/2005, ist nur eine von drei Möglichkeiten, um Eingriffe in das
Grundrecht auf Datenschutz zu legitimieren. Daneben ist der Eingriff noch auf
Grund eines lebenswichtigen Interesses sowie überwiegender berechtigter
Interessen anderer zulässig.
Im konkreten Fall liegt der
Eingriffstatbestand des Überwiegens berechtigter Interessen anderer vor. Da der
Eingriff durch eine Behörde erfolgt, ist der formelle Gesetzesvorbehalt des
§ 1 DSG 2000 zu berücksichtigen. Somit kann neben der Zustimmung des
Betroffenen auch eine gesetzliche Bestimmung, die den Anforderungen des
§ 1 Abs. 2 DSG 2000 entspricht, die Übermittlung
personenbezogener Daten an die Zertifizierungsdiensteanbieter legitimieren.
Eine derartige Rechtsgrundlage ist § 60 BDG 1979 idF BGBl. I
Nr. 80/2005. Demnach ist der Beamte im Dienst verpflichtet, sich mit einem
Dienstausweis auszuweisen, wenn dies dienstliche Gründe erfordern. Die
Beurteilung des dienstlichen Erfordernisses obliegt dem Dienstgeber, der dabei
unter anderem an das Gebot des gelindesten Eingriffs gemäß § 1 Abs. 2
letzter Satz DSG 2000 gebunden ist. Eine solche allgemeine Ermächtigung
des Rechtsanwenders ist im Hinblick auf VfSlg. 12.166/1989 verfassungsrechtlich
unbedenklich.
Nur soweit ein dienstliches Erfordernis
nicht gegeben wäre, wäre es verfassungsrechtlich erforderlich, vor der
Ausstattung eines elektronischen Dienstausweises mit der
BürgerInnenkartenfunktion die Zustimmung der Betroffenen einzuholen.
Zu 12. und 13.:
Die Modalitäten der Ausstellung von
Zertifikaten und damit auch die Frage der konkreten Vorgehensweise bei der
Beantragung und Ausstellung von Zertifikaten für elektronische Dienstausweise
mit BürgerInnenkartenfunktion (Feststellung der Identität der Person, der ein
Zertifikat ausgestellt werden soll, Unterrichtung über die Pflichten des
Signators etc.) wurden vom Zertifizierungsdiensteanbieter im Einklang mit den
rechtlichen Rahmenbedingungen und den jeweiligen Zertifizierungskonzepten
festgelegt und stehen insofern auch unter der Aufsicht der Aufsichtsstelle nach
dem Signaturgesetz. Mein Ressort hat dazu mit A-Trust einen eigenen Vertrag
abgeschlossen. In diesem Vertrag wurden die durch die dienstliche Notwendigkeit
der Ausstellung und Nutzung bedingten Besonderheiten geregelt. Die Bestellung
der elektronischen Dienstausweise mit BürgerInnenkartenfunktion selbst erfolgt
dabei durch die jeweils zuständige Personalabteilung über das
Personalinformationssystem beziehungsweise ab dem heurigen Jahr über PM-SAP.
Im Übrigen haben mir meine ExpertInnen
nochmals versichert, dass die Einholung einer Zustimmung der Betroffenen, wie
ich bereits zu den Fragen 10. und 11. ausgeführt habe, nicht erforderlich ist.
Der elektronische Dienstausweis mit BürgerInnenkartenfunktion wird im
Zusammenhang mit dem Dienstverhältnis bei Vorliegen dienstlicher Erfordernisse
amtswegig und aufgrund des im Bundesministerium für Finanzen bereits
vorhandenen Datenmaterials ausgestellt. Es bedarf dabei weder eines Antrages
der Bediensteten, noch Erhebungen durch A-Trust. Die Bestimmungen des
§ 11 SigVO und des § 22 Abs 1 SigG kommen somit nicht zum Tragen. Im
Übrigen weise ich darauf hin, dass der elektronische Dienstausweis dem
generellen Ziel der in der Anfrage ebenfalls angeführten EUSignaturRL
entspricht, die Verwendung elektronischer Signaturen zu forcieren.
Zu 14.:
Ja. Wie auch vertraglich mit A-Trust
geregelt, erfolgt die Ausgabe der elektronischen Dienstausweise mit
BürgerInnenkartenfunktion beziehungsweise die nachträgliche Aktivierung dieser
Funktion auf bereits ausgegebenen elektronischen Dienstausweisen gegen Leistung
einer eigenhändigen Unterschrift der betroffenen MitarbeiterInnen. Dabei werden
meine MitarbeiterInnen auch gemäß §§ 20 und 21 SigG belehrt.
Zu 15. und 16.:
Nein. Bei den an die MitarbeiterInnen
des Zollamtes Wien bereits ausgegebenen elektronischen Dienstausweisen ist
derzeit lediglich die Funktion zur Zutrittssteuerung aktiviert. Alle anderen
Funktionen der multifunktionalen Chipkarten sind bislang nicht aktiviert
worden.
Hinsichtlich der in Zukunft an die
MitarbeiterInnen meines Ressorts auszugebenden elektronischen Dienstausweise
verweise ich auf meine Beantwortung der Fragen 9., 10. und 11..
Zu 17. und 18.:
Wenn auch der Widerruf eines
Zertifikats signaturrechtlich auf Verlangen des Signators ohne Angabe von
Gründen möglich ist, wird in den Fällen, in denen die BürgerInnenkartenfunktion
auf Grund dienstlicher Notwendigkeit zur Verfügung gestellt wurde, ein Widerruf
nur bei Vorliegen bestimmter Umstände und Gründe in Betracht kommen. Dabei ist
vor allem zu bedenken, dass der elektronische Dienstausweis mit BürgerInnenkartenfunktion
in meinem Ressort einen Arbeitsbehelf darstellt, der im Hinblick auf die
weiterzuentwickelnde IT-Sicherheit neben der elektronischen Signierung
amtlicher Erledigungen für die Nutzung von PCs und IT-Verfahren notwendig ist.
So werden im Interesse einer Verbesserung der Informationssicherheit und des
Datenschutzes etwa auch beim ELAK an Stelle eines Passwortes mittelfristig
Zertifikat und PIN verwendet werden.
Zu 19.:
Zu a:
Es ist keine ressortweite Ausstattung
mit Zutrittskontrollsystemen geplant. Lediglich anlassbezogen, zum Beispiel bei
der Besiedlung neuer Gebäude wie beim Zollamt Wien, werden
Zutrittssteuerungssysteme eingesetzt. Für das Zollamt Wien betragen die Kosten
dabei für die Außensicherung, das mechanische Schließsystem, die Innensicherung
und die Verkabelung in Summe rund € 162.000,--. Die diesbezüglichen Leistungen
wurden aus Rahmenverträgen der BBG abgerufen.
Zu b:
Für die ressortweite Ausstattung von
7250 PCs mit Kartenlesegeräten sind Kosten in der Höhe von jeweils € 14,30
angefallen. Für 6000 Laptops waren es jeweils € 18,90. Die diesbezüglichen
Leistungen wurden aus Rahmenverträgen der BBG abgerufen.
Zu c:
Aufgrund der vom Bund im Jahre 2004
erworbenen Generallizenz für eine BürgerInnenkartenumgebungs-Software, die über
Internet oder anderem Weg jedem Interessierten im In- oder Ausland
unentgeltlich zur Verfügung steht, fallen keine Mehrkosten an. A.Sign Client
(von A-Trust) und Trust Desk (it Solution) können ohne zusätzliche Kosten
genutzt werden.
Die zusätzlichen Softwarekomponenten
für Single Sign On am PC und bei den IT-Verfahren ergänzen die in meinem
Ressort eingesetzte Betriebsumgebung auf Basis Novell Netware und Groupwise.
Für diese Komponenten sind Kosten in der Höhe von € 209.533,-- zu veranschlagen.
Zu 20.:
Wie auch bereits die Fragestellung
implizit bestätigt, bieten Trivialtechnologien wie User-ID/Passwort–Lösungen
keinen angemessenen Ersatz für die verlässliche Verhinderung unerwünschter
beziehungsweise ungerechtfertigter Zugriffe. Die eindeutige Identifikation der
zugreifenden Person ist in vielen Fällen Voraussetzung, um den Zugriff zu
sensiblen Daten ermöglichen zu können. Hinsichtlich entstehender Kosten muss
berücksichtigt werden, dass die Codeverwaltung bei Alternativlösungen ebenfalls
beträchtliche Kosten verursacht. Darüber hinaus wird man schwerlich mit
schwachem trivialtechnologischem Schutz diejenigen Daten absichern können, für
deren Zugang durch den Betroffenen selbst das
E-Government Gesetz den Einsatz von elektronischen Signaturen und geeigneter
Kryptographie (BürgerInnenkarten) vorsieht, da sonst der durch dieses Gesetz
angeordnete Schutz an einer anderen Stelle verletzt würde.
Mit freundlichen Grüßen