3687/J XXII. GP
Eingelangt am 06.12.2005
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfrage
des Abgeordneten Mag. Johann Maier
und GenossInnen
an die Bundesministerin für auswärtige Angelegenheiten
betreffend elektronische Dienstausweise und Datenschutz
Nach
der 2. Dienstrechtsnovelle 2005 (1190d.B.) wird § 60 BDG einen neuen Absatz 2a
erhalten, der normiert, dass alle Bundesbediensteten elektronische
Dienstausweise erhalten
sollen, die so beschaffen sein müssen, dass
diese u.a. mit einer Bürgerkartenfunktion im Sinne
des § 2 Z 10 des E-Gouvernment-Gesetzes ausgestattet werden können. Die
Umsetzung dieses
Vorhabens ist in den einzelnen Ressorts zurzeit sehr unterschiedlich
weit fortgeschritten.
Im
Finanzressort ist bereits zumindest eine Dienststelle (Zollamt Wien) mit
elektronischen
Dienstkarten ausgestattet worden. Außerdem wurde vom Finanzressort ein
Verordnungsentwurf zur Begutachtung - zurzeit noch ohne gesetzliche Grundlage -
versendet,
demzufolge alle Bediensteten des Ressorts demnächst mit elektronischen
Dienstausweisen
ausgestattet werden sollen, die eine Bürgerkartenfunktion und ein Zertifikat im
Sinne des
Signaturgesetzes enthalten werden.
Auch
der Entwurf eines Erlasses betreffend Dienstausweise und Arbeitskarten im
Finanzressort liegt bereits vor. Dem
Vernehmen nach soll die Firma A-Trust Gesellschaft für
Sicherheitssysteme im elektronischen Datenverkehr GmbH mit der
Herstellung der zirka
14.000 elektronischen Dienstausweise für die Bediensteten des BMF und deren
Ausstattung
mit der Bürgerkartenfunktion (einem qualifizierten Signaturzertifikat, einem
Geheimhaltungszertifikat und der Personenbindung) beauftragt worden sein.
Im Zusammenhang mit der Beauftragung der Firma A-Trust
durch das Bundesministerium für
Finanzen entsteht der Eindruck, dass dieser Firma eine Monopolstellung für die
Erstellung von
Amtszertifikaten
verschafft werden soll. Außerdem soll es bei der Überlassung von
personenbezogenen Daten der zirka 14.000
Bediensteten des BMF bereits zu Verletzungen des
Datenschutzgesetzes 2000 und des Signaturgesetzes gekommen sein.
Mit der Einführung von elektronischen Dienstausweisen
ergeben sich auch zahlreiche dienst-
und datenschutzrechtliche
Fragen. Gefürchtet wird, dass es mit diesen elektronischen
Dienstausweisen zum gläsernen bzw. überwachten Beamten kommt.
Aus diesem Anlass stellen die unterfertigten
Abgeordneten an die Bundesministerin für
auswärtige Angelegenheiten
folgende
Anfrage:
1. Sind Bedienstete bzw. Dienststellen Ihres
Ressorts bereits mit elektronischen
Dienstkarten ausgestattet worden?
Wenn ja, wie viele Bedienstete bzw. welche
Dienststellen?
Wenn nein, ab wann
soll diese Ausstattung erfolgen?
2. Wurde bzw. wird für die Ausstellung der
elektronischen Dienstkarten die Zustimmung
der zuständigen Personalvertretung eingeholt?
Wenn nein, warum nicht?
3.
Welche Funktionen (technische Funktionalitäten) soll
nach dem derzeitigen Stand der
elektronische
Dienstausweis für Ihr Ressort aufweisen (ersuche um Darstellung der
einzelnen Funktionen!)?
4.
Wie
und durch wen wird in Ihrem Ressort sichergestellt, dass es dabei zu keinem
Datenmissbrauch (zB Datenverknüpfung oder
systematische Überwachung) kommt?
5.
Können
Sie ausschließen, dass diese elektronischen Dienstausweise durch
DienstnehmerInnen auch privat (zB als
Einkaufskarte, e-card, park-card) verwendet
werden können, oder anders gefragt:
Können die elektronischen Dienstausweise auch
mit derartigen Funktionen ausgestattet werden?
6.
Trifft
es zu, dass die Firma A-Trust Gesellschaft für Sicherheitssysteme im
elektronischen Datenverkehr GmbH bereits
mit der Herstellung von elektronischen
Dienstausweisen für Ihr Ressort beauftragt worden ist oder dass eine
derartige
Beauftragung beabsichtigt ist?
Wenn ja, warum gerade diese Firma?
7. Trifft es weiters zu, dass die genannte Firma als
Zertifizierungsdiensteanbieter mit der
Erstellung von qualifizierten Signaturzertifikaten und Geheimhaltungszertifikaten
mit
Personenbindung für die Bediensteten Ihres Ressorts beauftragt worden
ist oder dass
eine derartige Beauftragung beabsichtigt ist?
8. Wenn ja, waren auch die zuständigen
Personalvertretungen in diese Entscheidung mit
eingebunden?
Falls ja: Wie hoch ist das Auftragsvolumen für die Bediensteten Ihres Ressorts?
9. Wurde dieser Auftrag ausgeschrieben?
Falls ja: Wer ist aus einer derartigen (EU-weiten?) Ausschreibung als Bestbieter
hervorgegangen?
Falls nein: warum wurde dieser Auftrag nicht ausgeschrieben?
10.
Wie
hoch sind die Kosten eines elektronischen Dienstausweises?
11.
Wie hoch sind die einmaligen und die jährlich
anfallenden Zertifizierungskosten für die
elektronischen
Ausweise der Bediensteten Ihres Ressorts?
12.
Worin liegt Ihrer Auffassung nach das dienstliche
Erfordernis, allen Bediensteten -
allenfalls auch gegen
deren Willen - eine Bürgerkarte auf Kosten des Steuerzahlers zur
Verfügung zu stellen?
13.
Wurde
bzw. wird vor Übermittlung der personenbezogenen Daten der
Ressortbediensteten an den
Zertifizierungsdiensteanbieter die gemäß § 1 Abs. 1 DSG
2000 erforderliche Zustimmung der betroffenen Bediensteten eingeholt?
Falls nein, weshalb nicht?
14.
Wer hat die Ausstellung der Zertifikate beim
Zertifizierungsdiensteanbieter beantragt
bzw. wird diese
beantragen?
15.
Für den Fall, dass Ihr Ressort als Dienstgeber die
Zertifikate für die Dienstnehmerinnen
des Ressorts bereits
beantragt hat oder beantragen wird: Wurde bzw. wird vor der
Antragstellung die hiefür erforderliche Zustimmung jeder/jedes
Betroffenen gemäß Art.
8 der EU-SignaturRL, § 22 Abs. 1 SigG und § 11 Signaturverordnung
eingeholt?
Wenn nein, warum nicht?
16.
Wird
vor Erstellung eines qualifizierten Zertifikates (mit Personenbindung) die
gemäß
§ 11 Signaturverordnung erforderliche
eigenhändige Unterschrift des Zertifikatwerbers
eingeholt?
Wenn nein, warum nicht?
17. Sind
die bereits ausgegebenen bzw. in Zukunft bei allen anderen Dienststellen
auszugebenden elektronischen Dienstausweise
- auch gegen den Willen der/des
Bediensteten - mit einer Bürgerkartenfunktion und mit den entsprechenden Zertifikaten
ausgestattet?
Wenn nein, wie viele sind damit ausgestattet?
Falls ja: Welche Rechtsgrundlage ermächtigt Sie Ihrer Auffassung nach zu diesem
Eingriff in die Privatautonomie der Bediensteten?
18.
§ 9
SigG sieht vor, dass jeder Signator ein für seine Person ausgestelltes
Zertifikat
jederzeit widerrufen kann. Angenommen, eine Vielzahl von Ressortbediensteten
macht
von diesem Recht Gebrauch: wie würden Sie die für den Steuerzahler entstandenen
Kosten für die nutzlos gewordenen Zertifikate rechtfertigen?
19.
Eine
elektronische Signierung von amtlichen Erledigungen mit einem Amtszertifikat
darf nur durch approbationsbefugte
Bedienstete erfolgen. Wie rechtfertigen Sie die den
Steuerzahlern entstandenen/entstehenden Kosten für die Erstellung von
Zertifikaten
auch für jene Bediensteten, die nicht approbationsbefugt sind?
20.
Wie hoch sind die (geschätzten) Kosten für
a)
die ressortweite Ausstattung der Amtsgebäude mit
Zutrittskontrollsystemen und
Kartenlesegeräten an
den Innentüren?
b)
die ressortweite Ausstattung der PC's mit
Kartenlesegeräten?
c)
die
betriebsnotwendige Software?
21. Welche Vorteile erwachsen Ihnen bzw. dem/der
SteuerzahlerIn aus dieser Investition?
Wurden Alternativszenarien geprüft, die den angestrebten Nutzen
kostengünstiger
hätten entstehen lassen (beispielsweise Karte + Code, jedoch ohne Zertifikat und
Bürgerkartenfunktion)?
Wenn ja, zu welchen Ergebnissen kamen diese Überprüfungen?