4400/J XXII. GP
Eingelangt am 21.06.2006
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Mag. Johann Maier
und GenossInnen
an die Bundesministerin für Gesundheit und Frauen
betreffend Entsorgung von Festplatten bei den Sozialversicherungsträgern
Es war wohl mehr als
eine Überraschung als bekannt wurde, wie ausgeschiedene Festplatten
aus dem Bundesministerium für Verkehr, Innovation und Technologie entsorgt
wurden.
Zumindest eine Festplatte wurde über ebay verkauft, zahlreiche
vertrauliche Informationen
sowie Zahlen und Statistiken konnten danach rekonstruiert werden. Dies
führt natürlich zur
Frage, wie Festplatten durch andere Bundesministerien, aber auch durch andere
Gebietskörperschaften und Körperschaften öffentlichen Rechts
oder Sozialversicherungen
entsorgt werden. Bereits in der Vergangenheit sind Fälle bekannt geworden,
wo Festplatten
mit sensiblen Daten (z.B. Gesundheitsdaten)
auf Müllhalden oder in Müllcontainern gefunden
wurden.
Die
unterzeichneten Abgeordneten richten daher an die Bundesministerin für
Gesundheit und
Frauen nachstehende
Anfrage:
1. Wie ist bei den Sozialversicherungsträgern die Entsorgung von
Datenträgern wie
beispielsweise Festplatten konkret geregelt?
Gibt es dafür interne Richtlinien (z.B. Erlässe)?
Wenn ja, wie lauten diese?
Wenn nein, warum wurde bislang darauf verzichtet?
2.
Wie viele PC und Datenträger (Festplatten) wurden bei den
Sozialversicherungsträgern
in den Jahren 2000,
2001, 2002, 2003, 2004 und 2005 entsorgt (Aufschlüsselung auf
Jahre und Sozialversicherungsträger)?
3.
Werden vor der
Entsorgung von ausgeschiedenen Datenträgern durch eine
Auftragsfirma die Daten durch die
Sozialversicherungsträger über eine SpezialSoftware gelöscht?
Wenn nein, warum nicht?
4.
Wie lauteten jeweils konkret die Aufträge, die an Entsorgungsfirmen
erteilt wurden
(Löschen der
Daten? Festplattenzerstörung? Entsorgung?)?
5.
In welcher Form erfolgte die Datenlöschung und die
Festplattenzerstörung
(Entsorgung)?
Extern oder intern?
Kam es jeweils zu einer Ausschreibung bei einer externen Entsorgung?
Wenn nein, warum nicht?
Wenn ja, welche Unternehmen erhielten auf Grund der Ausschreibung den Auftrag?
Nach welchen Kriterien erfolgte der Zuschlag?
6.
Durch welche Maßnahmen der Sozialversicherungsträger wird
die vertragskonforme
Entsorgung von
Datenträgern (Festplatten) bei den beauftragten
Entsorgungsunternehmen kontrolliert?
7.
Sind in den Verträgen mit den Entsorgungsfirmen Sanktionen
für den Fall vorgesehen,
dass Datenträger
unvollständig, sorglos oder schlampig entsorgt werden?
Wenn
ja, welche?
Wenn
nein, warum nicht?
8. Sind Ihnen seit 2000 diesbezügliche Probleme durch die
Entsorgerfirmen bekannt
geworden?
Wenn ja, welche?
9.
Schließen Sie aus, dass ausgeschiedene Datenträger der
Sozialversicherungsträger seit
2000 unter der Hand
weitergegeben, weiterverkauft oder versteigert wurden?
10.
Sehen Sie die
Notwendigkeit für den Gesundheitsbereich (Krankenanstalten,
Arztordinationen etc.) die Entsorgung von
Datenträgern (Festplatten) zu regeln?