3684/J XXII. GP
Eingelangt am 06.12.2005
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfrage
des Abgeordneten Mag. Johann Maier
und GenossInnen
an den Bundeskanzler
betreffend elektronische Dienstausweise und Datenschutz
Nach
der 2. Dienstrechtsnovelle 2005 (1190d.B.) wird § 60 BDG einen neuen Absatz 2a
erhalten, der normiert, dass alle Bundesbediensteten elektronische
Dienstausweise erhalten
sollen, die so beschaffen sein müssen, dass
diese u.a. mit einer Bürgerkartenfunktion im Sinne
des § 2 Z 10 des E-Gouvernment-Gesetzes ausgestattet werden können. Die
Umsetzung dieses
Vorhabens ist in den einzelnen Ressorts zurzeit sehr unterschiedlich
weit fortgeschritten.
Im
Finanzressort ist bereits zumindest eine Dienststelle (Zollamt Wien) mit
elektronischen
Dienstkarten ausgestattet worden. Außerdem wurde vom Finanzressort ein
Verordnungsentwurf zur Begutachtung - zurzeit noch ohne gesetzliche Grundlage -
versendet,
demzufolge alle Bediensteten des Ressorts demnächst mit elektronischen
Dienstausweisen
ausgestattet werden sollen, die eine Bürgerkartenfunktion und ein Zertifikat im
Sinne des
Signaturgesetzes enthalten werden.
Auch
der Entwurf eines Erlasses betreffend Dienstausweise und Arbeitskarten im
Finanzressort liegt bereits vor. Dem
Vernehmen nach soll die Firma A-Trust Gesellschaft für
Sicherheitssysteme im elektronischen Datenverkehr GmbH mit der
Herstellung der zirka
14.000 elektronischen Dienstausweise für die Bediensteten des BMF und deren
Ausstattung
mit der Bürgerkartenfunktion (einem qualifizierten Signaturzertifikat, einem
Geheimhaltungszertifikat und der Personenbindung) beauftragt worden sein.
Im Zusammenhang mit der Beauftragung der Firma A-Trust
durch das Bundesministerium für
Finanzen entsteht der Eindruck, dass dieser Firma eine Monopolstellung für die
Erstellung von
Amtszertifikaten
verschafft werden soll. Außerdem soll es bei der Überlassung von
personenbezogenen Daten der zirka 14.000 Bediensteten
des BMF bereits zu Verletzungen des
Datenschutzgesetzes 2000 und des Signaturgesetzes gekommen sein.
Mit
der Einführung elektronischer Dienstausweise ergeben sich zahlreiche
datenschutzrechtliche Fragen, die in die
Ressortkompetenz des Bundeskanzleramts fallen.
Gefürchtet wird, dass es mit diesen elektronischen Dienstausweisen zum
gläsernen bzw.
überwachten Beamten kommt.
Aus diesem Anlass stellen die unterfertigten Abgeordneten an den Bundeskanzler folgende
Anfrage:
1. Sind Bedienstete bzw. Dienststellen des
Bundeskanzleramtes bereits mit elektronischen
Dienstkarten ausgestattet worden?
Wenn ja, wie viele Bedienstete bzw. welche Dienststellen?
Wenn
nein, ab wann soll diese Ausstattung erfolgen?
2. Wurde bzw. wird für die Ausstellung der
elektronischen Dienstkarten die Zustimmung
der zuständigen Personalvertretung eingeholt?
Wenn nein, warum nicht?
3.
Welche Funktionen (technische Funktionalitäten) soll
nach dem derzeitigen Stand der
elektronische
Dienstausweis generell bzw. für das Bundeskanzleramt aufweisen
(ersuche um Darstellung der einzelnen Funktionen!)?
4.
Wie und durch wen wird sichergestellt, dass es dabei zu
keinem Datenmissbrauch (zB
Datenverknüpfung oder systematische Überwachung) kommt?
5.
Können
Sie ausschließen, dass diese elektronischen Dienstausweise durch
DienstnehmerInnen auch privat (zB als Einkaufskarte, e-card, park-card)
verwendet
werden können, oder anders gefragt: Können
die elektronischen Dienstausweise auch
mit diesen Funktionen ausgestattet werden?
6.
Trifft
es zu, dass die Firma A-Trust Gesellschaft für Sicherheitssysteme im
elektronischen Datenverkehr GmbH bereits mit der Herstellung von elektronischen
Dienstausweisen für die Bundesbediensten -
somit auch für die Bediensteten des BKA
- beauftragt worden ist oder dass eine derartige Beauftragung
beabsichtigt ist?
Wenn ja, warum gerade diese Firma?
7.
Trifft es weiters zu, dass die genannte Firma als
Zertifizierungsdiensteanbieter mit der
Erstellung von qualifizierten Signaturzertifikaten und
Geheimhaltungszertifikaten mit
Personenbindung für
die Bundesbediensteten - somit auch für die Bediensteten des
BKA - beauftragt worden ist oder dass eine derartige Beauftragung beabsichtigt
ist?
8. Wenn ja, waren auch die zuständigen
Personalvertretungen in diese Entscheidung mit
eingebunden?
Falls ja: Wie hoch ist das Auftragsvolumen
österreichweit bzw. für die Bediensteten
des Bundeskanzleramtes?
9. Wurde dieser Auftrag ausgeschrieben?
Falls ja: Wer ist aus einer derartigen (EU-weiten?) Ausschreibung als Bestbieter
hervorgegangen?
Falls nein: warum wurde dieser Auftrag nicht ausgeschrieben?
10.
Wie hoch sind die Kosten eines elektronischen
Dienstausweises?
11.
Wie hoch sind die einmaligen und die jährlich
anfallenden Zertifizierungskosten für das
Bundeskanzleramt bzw. für alle Bediensteten?
12.
Worin
liegt Ihrer Auffassung nach das dienstliche Erfordernis, allen Bediensteten -
allenfalls auch gegen deren Willen - eine
Bürgerkarte auf Kosten des Steuerzahlers zur
Verfügung zu stellen?
13.
Wurde
bzw. wird vor Übermittlung der personenbezogenen Daten der
Ressortbediensteten an den
Zertifizierungsdiensteanbieter die gemäß § 1 Abs. 1 DSG
2000 erforderliche Zustimmung der betroffenen Bediensteten eingeholt?
Falls nein, weshalb nicht?
14.
Wer hat die Ausstellung der Zertifikate beim
Zertifizierungsdiensteanbieter beantragt
bzw. wird diese
beantragen?
15.
Für
den Fall, dass das BKA als Dienstgeber die Zertifikate für die
Dienstnehmerinnen
des Ressorts bereits beantragt hat oder beantragen wird: Wurde bzw. wird vor
der
Antragstellung die hiefür erforderliche Zustimmung jeder/jedes
Betroffenen gemäß Art.
8 der EU-SignaturRL, § 22 Abs. 1 SigG und § 11 Signaturverordnung eingeholt?
Wenn nein, warum nicht?
16.
Wird vor Erstellung eines qualifizierten
Zertifikates (mit Personenbindung) die gemäß
§
11 Signaturverordnung erforderliche eigenhändige Unterschrift des
Zertifikatwerbers
eingeholt?
Wenn nein, warum nicht?
17. Sind
die bereits ausgegebenen bzw. in Zukunft bei allen anderen Dienststellen
auszugebenden elektronischen Dienstausweise - auch gegen den Willen der/des
Bediensteten - mit einer
Bürgerkartenfunktion und mit den entsprechenden Zertifikaten
ausgestattet?
Wenn nein, wie viele sind damit ausgestattet?
Falls ja: Welche Rechtsgrundlage ermächtigt Sie Ihrer Auffassung nach zu diesem
Eingriff in die Privatautonomie der Bediensteten?
18.
§ 9
SigG sieht vor, dass jeder Signator ein für seine Person ausgestelltes
Zertifikat
jederzeit widerrufen kann. Angenommen, eine
Vielzahl von Ressortbediensteten macht
von diesem Recht Gebrauch: wie würden Sie die für den Steuerzahler
entstandenen
Kosten für die nutzlos gewordenen Zertifikate
rechtfertigen?
19.
Eine
elektronische Signierung von amtlichen Erledigungen mit einem Amtszertifikat
darf nur durch approbationsbefugte
Bedienstete erfolgen. Wie rechtfertigen Sie die den
Steuerzahlern entstandenen/entstehenden Kosten für die Erstellung von
Zertifikaten
auch für jene Bediensteten, die nicht
approbationsbefugt sind?
20.
Wie
hoch sind die (geschätzten) Kosten für
a)
die ressortweite Ausstattung der Amtsgebäude mit
Zutrittskontrollsystemen und
Kartenlesegeräten an den Innentüren?
b)
die
ressortweite Ausstattung der PC's mit Kartenlesegeräten?
c)
die betriebsnotwendige Software?
21. Welche Vorteile erwachsen Ihnen bzw. dem/der
SteuerzahlerIn aus dieser Investition?
Wurden Alternativszenarien geprüft, die den angestrebten Nutzen
kostengünstiger
hätten entstehen lassen (beispielsweise Karte + Code, jedoch ohne Zertifikat
und
Bürgerkartenfunktion)?
Wenn ja, zu welchen Ergebnissen kamen diese Überprüfungen?