Eingelangt am 05.12.2005
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

des Abgeordneten Mag. Maier und GenossInnen

an den Bundesminister für Finanzen

betreffend elektronische Dienstausweise und Datenschutz

Nach der 2. Dienstrechtsnovelle 2005 (1190d.B.) wird § 60 BDG einen neuen Absatz 2a
erhalten, der normiert, dass alle Bundesbediensteten elektronische Dienstausweise
erhalten sollen, die so beschaffen sein müssen, dass sie mit einer Bürgerkartenfunktion im
Sinne des § 2 Z 10 des E-Gouvernment-Gesetzes ausgestattet werden können. Die
Umsetzung dieses Vorhabens ist in den einzelnen Ressorts sehr unterschiedlich.
Im Finanzressort ist bereits zumindest eine Dienststelle (Zollamt Wien) mit elektronischen
Dienstkarten ausgestattet worden. Außerdem wurde vom Finanzressort ein
Verordnungsentwurf zur Begutachtung versendet, demzufolge alle Bediensteten des
Ressorts demnächst mit elektronischen Dienstausweisen ausgestattet werden sollen, die
eine Bürgerkartenfunktion und ein Zertifikat im Sinne des Signaturgesetzes enthalten
werden. Dem Vernehmen nach soll die Firma A-Trust Gesellschaft für Sicherheitssysteme
im elektronischen Datenverkehr GmbH mit der Herstellung der ca. 14.000 elektronischen
Dienstausweise und deren Ausstattung mit der Bürgerkartenfunktion (einem qualifizierten
Signaturzertifikat, einem Geheimhaltungszertifikat und der Personenbindung) beauftragt
worden sein. Laut den Erl. Bemerkungen betragen die Mehrkosten pro Dienstausweis
durch die Möglichkeit der Bürgerkartenfunktion 3 bis 4 € pro Karte. Offenkundig sind in
diesem Betrag die Zertifizierungskosten (Zertifikatserstellung und jährliche Gebühr) nicht
enthalten. Auch diese Kosten sollen dem Vernehmen nach - zumindest im Finanzressort -

für alle Bediensteten, also auch für jene, die nicht approbationsbefugt sind, vom
Dienstgeber getragen werden. Im Zusammenhang mit der Beauftragung der Firma A-Trust
durch das Bundesministerium für Finanzen entsteht der Eindruck, dass dieser Firma eine
Monopolstellung für die Erstellung von Amtszertifikaten verschafft werden soll. Außerdem
soll es bei der Überlassung von personenbezogenen Daten der ca. 14.000
Ressortbediensteten des BMF zu Verletzungen des Datenschutzgesetzes 2000 und des
Signaturgesetzes gekommen sein.

Aus diesem Anlass stellen die unterfertigten Abgeordneten an den Bundesminister für
Finanzen folgende

Anfrage:

1.            Trifft es zu, dass die Firma A-Trust Gesellschaft für Sicherheitssysteme im
elektronischen Datenverkehr GmbH mit der Herstellung von elektronischen
Dienstausweisen für die ca. 14.000 Ressortbediensten Ihres Ressorts beauftragt
worden ist oder dass eine derartige Beauftragung beabsichtigt ist?

2.            Trifft es weiters zu, dass die genannte Firma als Zertifizierungsdiensteanbeiter mit
der Erstellung von qualifizierten Signaturzertifikaten und
Geheimhaltungszertifikaten mit Personenbindung für die Ressortbediensteten
beauftragt worden ist oder dass eine derartige Beauftragung beabsichtigt ist?

3.            Falls ja: wie hoch ist das Auftragsvolumen?

 

4.              Wurde dieser Auftrag ausgeschrieben?

5.              Falls ja: Wer ist aus einer derartigen (EU-weiten?) Ausschreibung als Bestbieter
hervorgegangen?

6.              Falls nein: warum wurde dieser Auftrag nicht ausgeschrieben?

7.              Wie hoch sind die Kosten eines elektronischen Dienstausweises?

8.              Wie hoch sind die einmaligen und die jährlich anfallenden Zertifizierungskosten?

9.              Worin liegt Ihrer Aufassung nach das dienstliche Erfordernis, allen
Ressortbediensteten - allenfalls auch gegen deren Willen - eine Bürgerkarte auf
Kosten des Steuerzahlers zur Verfügung zu stellen?

10.       Wurde bzw. wird vor Übermittlung der personenbezogenen Daten der
Ressortbediensteten an den Zertifizierungsdiensteanbieter die gemäß § 1 Abs. 1
DSG 2000 erforderliche Zustimmung der Betroffenen eingeholt?

11.       Falls nein, weshalb nicht?

12.       Wer hat die Ausstellung der Zertifikate beim Zertifizierungsdiensteanbieter
beantragt bzw. wird diese beantragen?

13.      Für den Fall, dass das BMF als Dienstgeber die Zertifikate für die Dienstnehmer
beantragt hat oder beantragen wird: Wurde bzw. wird vor der Antragstellung die
hiefür erforderliche Zustimmung jeder/jedes Betroffenen gemäß Art. 8 der EU-
SignaturRL, § 22 Abs. 1 SigG und § 11 Signaturverordnung eingeholt?
Wenn nein, warum nicht?

14.      Wird vor Erstellung eines qualifizierten Zertifikates (mit Personenbindung) die
gemäß § 11 Signaturverordnung erforderliche eigenhändige Unterschrift des
Zertifikatswerbers eingeholt?

Wenn nein, warum nicht?

15.  Ist jeder der bereits beim Zollamt Wien ausgegebenen bzw. in Zukunft bei allen
anderen Dienststellen auszugebenden elektronischen Dienstausweise - auch
gegen den Willen der/des Bediensteten - mit einer Bürgerkartenfunktion und mit
den entsprechenden Zertifikaten ausgestattet?

Wenn nein, wie viele sind damit ausgestattet?

16.      Falls ja: Welche Rechtsgrundlage ermächtigt Sie Ihrer Auffassung nach zu diesem
Eingriff in die Privatautonomie der Bediensteten des BMF?

17.      § 9 SigG sieht vor, dass jeder Signator ein für seine Person ausgestelltes Zertifikat
jederzeit widerrufen kann. Angenommen, eine Vielzahl von Ressortbediensteten

macht von diesem Recht Gebrauch: wie würden Sie die für den Steuerzahler
entstandenen Kosten für die nutzlos gewordenen Zertifikate rechtfertigen?

18. Eine elektronische Signierung von amtlichen Erledigungen mit einem Amtszertifikat
darf nur durch approbationsbefugte Bedienstete erfolgen. Wie rechtfertigen Sie die
den Steuerzahlern entstandenen/entstehenden Kosten für die Erstellung von
Zertifikaten auch für jene Bediensteten, die nicht approbationsbefugt sind?

19. Wie hoch sind die (geschätzten) Kosten für

a)      die ressortweite Austattung der Amtsgebäude mit Zutrittskontrollsystemen
und Kartenlesegeräten an den Innentüren

b)      die ressortweite Ausstattung der Pcs mit Kartenlesegeräten

c)  die betriebsnotwendige Software?

20. Welche Vorteile erwachsen Ihnen bzw. dem/der SteuerzahlerIn aus dieser
Investition? Wurden Alternativszenarien geprüft, die den angestrebten Nutzen
kostengünstiger hätten entstehen lassen (beispielsweise Karte + Code, jedoch
ohne Zertifikat und Bürgerkartenfunktion)?
Wenn ja, zu welchen Egebnissen kamen diese Überprüfungen?