Eingelangt am 06.12.2005
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

des Abgeordneten Mag. Johann Maier

und GenossInnen

an die Bundesministerin für Inneres

betreffend elektronische Dienstausweise und Datenschutz

Nach der 2. Dienstrechtsnovelle 2005 (1190d.B.) wird § 60 BDG einen neuen Absatz 2a
erhalten, der normiert, dass alle Bundesbediensteten elektronische Dienstausweise erhalten
sollen, die so beschaffen sein müssen, dass diese u.a. mit einer Bürgerkartenfunktion im Sinne
des § 2 Z 10 des E-Gouvernment-Gesetzes ausgestattet werden können. Die Umsetzung dieses
Vorhabens ist in den einzelnen Ressorts zurzeit sehr unterschiedlich weit fortgeschritten.

Im Finanzressort ist bereits zumindest eine Dienststelle (Zollamt Wien) mit elektronischen
Dienstkarten ausgestattet worden. Außerdem wurde vom Finanzressort ein
Verordnungsentwurf zur Begutachtung - zurzeit noch ohne gesetzliche Grundlage - versendet,
demzufolge alle Bediensteten des Ressorts demnächst mit elektronischen Dienstausweisen
ausgestattet werden sollen, die eine Bürgerkartenfunktion und ein Zertifikat im Sinne des
Signaturgesetzes enthalten werden.

Auch der Entwurf eines Erlasses betreffend Dienstausweise und Arbeitskarten im
Finanzressort liegt bereits vor. Dem Vernehmen nach soll die Firma A-Trust Gesellschaft für
Sicherheitssysteme im elektronischen Datenverkehr GmbH mit der Herstellung der zirka
14.000 elektronischen Dienstausweise für die Bediensteten des BMF und deren Ausstattung
mit der Bürgerkartenfunktion (einem qualifizierten Signaturzertifikat, einem
Geheimhaltungszertifikat und der Personenbindung) beauftragt worden sein.

Im Zusammenhang mit der Beauftragung der Firma A-Trust durch das Bundesministerium für
Finanzen entsteht der Eindruck, dass dieser Firma eine Monopolstellung für die Erstellung von
Amtszertifikaten verschafft werden soll. Außerdem soll es bei der Überlassung von
personenbezogenen Daten der zirka 14.000 Bediensteten des BMF bereits zu Verletzungen des
Datenschutzgesetzes 2000 und des Signaturgesetzes gekommen sein.

Mit der Einführung von elektronischen Dienstausweisen ergeben sich auch zahlreiche dienst-
und datenschutzrechtliche Fragen. Gefürchtet wird, dass es mit diesen elektronischen
Dienstausweisen zum gläsernen bzw. überwachten Beamten kommt.

Aus diesem Anlass stellen die unterfertigten Abgeordneten an die Bundesministerin für Inneres
folgende

Anfrage:

1.          Sind Bedienstete bzw. Dienststellen Ihres Ressorts bereits mit elektronischen
Dienstkarten ausgestattet worden?

Wenn ja, wie viele Bedienstete bzw. welche Dienststellen?
Wenn nein, ab wann soll diese Ausstattung erfolgen?

2.          Wurde bzw. wird für die Ausstellung der elektronischen Dienstkarten die Zustimmung
der zuständigen Personalvertretung eingeholt?

Wenn nein, warum nicht?

3.                                      Welche Funktionen (technische Funktionalitäten) soll nach dem derzeitigen Stand der
elektronische Dienstausweis für Ihr Ressort aufweisen (ersuche um Darstellung der
einzelnen Funktionen!)?

4.                                      Wie und durch wen wird in Ihrem Ressort sichergestellt, dass es dabei zu keinem
Datenmissbrauch (zB Datenverknüpfung oder systematische Überwachung) kommt?

5.                                      Können Sie ausschließen, dass diese elektronischen Dienstausweise durch
DienstnehmerInnen auch privat (zB als Einkaufskarte, e-card, park-card) verwendet
werden können, oder anders gefragt: Können die elektronischen Dienstausweise auch
mit derartigen Funktionen ausgestattet werden?

6.                                      Trifft es zu, dass die Firma A-Trust Gesellschaft für Sicherheitssysteme im
elektronischen Datenverkehr GmbH bereits mit der Herstellung von elektronischen
Dienstausweisen für Ihr Ressort beauftragt worden ist oder dass eine derartige
Beauftragung beabsichtigt ist?

Wenn ja, warum gerade diese Firma?

7.          Trifft es weiters zu, dass die genannte Firma als Zertifizierungsdiensteanbieter mit der
Erstellung von qualifizierten Signaturzertifikaten und Geheimhaltungszertifikaten mit
Personenbindung für die Bediensteten Ihres Ressorts beauftragt worden ist oder dass
eine derartige Beauftragung beabsichtigt ist?

8.         Wenn ja, waren auch die zuständigen Personalvertretungen in diese Entscheidung mit
eingebunden?

Falls ja: Wie hoch ist das Auftragsvolumen für die Bediensteten Ihres Ressorts?

9.         Wurde dieser Auftrag ausgeschrieben?

Falls ja: Wer ist aus einer derartigen (EU-weiten?) Ausschreibung als Bestbieter

hervorgegangen?

Falls nein: warum wurde dieser Auftrag nicht ausgeschrieben?

10.                              Wie hoch sind die Kosten eines elektronischen Dienstausweises?

11.                              Wie hoch sind die einmaligen und die jährlich anfallenden Zertifizierungskosten für die
elektronischen Ausweise der Bediensteten Ihres Ressorts?

12.                              Worin liegt Ihrer Auffassung nach das dienstliche Erfordernis, allen Bediensteten -
allenfalls auch gegen deren Willen - eine Bürgerkarte auf Kosten des Steuerzahlers zur
Verfügung zu stellen?

13.                              Wurde bzw. wird vor Übermittlung der personenbezogenen Daten der
Ressortbediensteten an den Zertifizierungsdiensteanbieter die gemäß § 1 Abs. 1 DSG
2000 erforderliche Zustimmung der betroffenen Bediensteten eingeholt?

Falls nein, weshalb nicht?

14.                              Wer hat die Ausstellung der Zertifikate beim Zertifizierungsdiensteanbieter beantragt
bzw. wird diese beantragen?

15.                              Für den Fall, dass Ihr Ressort als Dienstgeber die Zertifikate für die Dienstnehmerinnen
des Ressorts bereits beantragt hat oder beantragen wird: Wurde bzw. wird vor der
Antragstellung die hiefür erforderliche Zustimmung jeder/jedes Betroffenen gemäß Art.
8 der EU-SignaturRL, § 22 Abs. 1 SigG und § 11 Signaturverordnung eingeholt?
Wenn nein, warum nicht?

16.                              Wird vor Erstellung eines qualifizierten Zertifikates (mit Personenbindung) die gemäß
§ 11 Signaturverordnung erforderliche eigenhändige Unterschrift des Zertifikatwerbers
eingeholt?

Wenn nein, warum nicht?

17.        Sind die bereits ausgegebenen bzw. in Zukunft bei allen anderen Dienststellen
auszugebenden elektronischen Dienstausweise - auch gegen den Willen der/des

Bediensteten - mit einer Bürgerkartenfunktion und mit den entsprechenden Zertifikaten

ausgestattet?

Wenn nein, wie viele sind damit ausgestattet?

Falls ja: Welche Rechtsgrundlage ermächtigt Sie Ihrer Auffassung nach zu diesem

Eingriff in die Privatautonomie der Bediensteten?

18.                              § 9 SigG sieht vor, dass jeder Signator ein für seine Person ausgestelltes Zertifikat
jederzeit widerrufen kann. Angenommen, eine Vielzahl von Ressortbediensteten macht
von diesem Recht Gebrauch: wie würden Sie die für den Steuerzahler entstandenen
Kosten für die nutzlos gewordenen Zertifikate rechtfertigen?

19.                              Eine elektronische Signierung von amtlichen Erledigungen mit einem Amtszertifikat
darf nur durch approbationsbefugte Bedienstete erfolgen. Wie rechtfertigen Sie die den
Steuerzahlern entstandenen/entstehenden Kosten für die Erstellung von Zertifikaten
auch für jene Bediensteten, die nicht approbationsbefugt sind?

20.                              Wie hoch sind die (geschätzten) Kosten für

 

a)   die ressortweite Ausstattung der Amtsgebäude mit Zutrittskontrollsystemen und
Kartenlesegeräten an den Innentüren?

b)  die ressortweite Ausstattung der PC's mit Kartenlesegeräten?

c)   die betriebsnotwendige Software?

21.        Welche Vorteile erwachsen Ihnen bzw. dem/der SteuerzahlerIn aus dieser Investition?
Wurden Alternativszenarien geprüft, die den angestrebten Nutzen kostengünstiger
hätten entstehen lassen (beispielsweise Karte + Code, jedoch ohne Zertifikat und
Bürgerkartenfunktion)?

Wenn ja, zu welchen Ergebnissen kamen diese Überprüfungen?