Eingelangt am 21.06.2006
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Mag. Johann Maier

und GenossInnen

an die Bundesministerin für Gesundheit und Frauen

betreffend Entsorgung von Festplatten bei den Sozialversicherungsträgern

Es war wohl mehr als eine Überraschung als bekannt wurde, wie ausgeschiedene Festplatten
aus dem Bundesministerium für Verkehr, Innovation und Technologie entsorgt wurden.
Zumindest eine Festplatte wurde über ebay verkauft, zahlreiche vertrauliche Informationen
sowie Zahlen und Statistiken konnten danach rekonstruiert werden. Dies führt natürlich zur
Frage, wie Festplatten durch andere Bundesministerien, aber auch durch andere
Gebietskörperschaften und Körperschaften öffentlichen Rechts oder Sozialversicherungen
entsorgt werden. Bereits in der Vergangenheit sind Fälle bekannt geworden, wo Festplatten
mit sensiblen Daten (z.B. Gesundheitsdaten) auf Müllhalden oder in Müllcontainern gefunden
wurden.

Die unterzeichneten Abgeordneten richten daher an die Bundesministerin für Gesundheit und
Frauen nachstehende

Anfrage:

1.       Wie ist bei den Sozialversicherungsträgern die Entsorgung von Datenträgern wie
beispielsweise Festplatten konkret geregelt?

Gibt es dafür interne Richtlinien (z.B. Erlässe)?

Wenn ja, wie lauten diese?

Wenn nein, warum wurde bislang darauf verzichtet?

2.                           Wie viele PC und Datenträger (Festplatten) wurden bei den Sozialversicherungsträgern
in den Jahren 2000, 2001, 2002, 2003, 2004 und 2005 entsorgt (Aufschlüsselung auf
Jahre und Sozialversicherungsträger)?

3.              Werden vor der Entsorgung von ausgeschiedenen Datenträgern durch eine
Auftragsfirma die Daten durch die Sozialversicherungsträger über eine SpezialSoftware gelöscht?

Wenn nein, warum nicht?

4.             Wie lauteten jeweils konkret die Aufträge, die an Entsorgungsfirmen erteilt wurden
(Löschen der Daten? Festplattenzerstörung? Entsorgung?)?

5.                            In welcher Form erfolgte die Datenlöschung und die Festplattenzerstörung
(Entsorgung)?

Extern oder intern?

Kam es jeweils zu einer Ausschreibung bei einer externen Entsorgung?

Wenn nein, warum nicht?

Wenn ja, welche Unternehmen erhielten auf Grund der Ausschreibung den Auftrag?

Nach welchen Kriterien erfolgte der Zuschlag?

6.                            Durch welche Maßnahmen der Sozialversicherungsträger wird die vertragskonforme
Entsorgung von Datenträgern (Festplatten) bei den beauftragten
Entsorgungsunternehmen kontrolliert?

7.                            Sind in den Verträgen mit den Entsorgungsfirmen Sanktionen für den Fall vorgesehen,
dass Datenträger unvollständig, sorglos oder schlampig entsorgt werden?

Wenn ja, welche?
Wenn nein, warum nicht?

8.       Sind Ihnen seit 2000 diesbezügliche Probleme durch die Entsorgerfirmen bekannt
geworden?

Wenn ja, welche?

9.                            Schließen Sie aus, dass ausgeschiedene Datenträger der Sozialversicherungsträger seit
2000 unter der Hand weitergegeben, weiterverkauft oder versteigert wurden?

10.                     Sehen Sie die Notwendigkeit für den Gesundheitsbereich (Krankenanstalten,
Arztordinationen etc.) die Entsorgung von Datenträgern (Festplatten) zu regeln?