1231/J XXIII. GP
Eingelangt am 06.07.2007
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Mag. Johann Maier
und GenossInnen
an die Bundesministerin für europäische und internationale Angelegenheiten
betreffend „Einsatz von Überwachungssoftware in öffentlichen Dienststellen"
Der Datenschutzrat
hat sich mehrfach mit dem Einsatz von Überwachungssoftware in
öffentlichen Dienststellen auseinandergesetzt. Herausgestellt hat sich
dabei, dass im
Bundesbereich noch keine einheitlichen
Regelungen über den Einsatz von Software zur Kontrolle
der Sicherung der Funktionstüchtigkeit der EDV-Systeme und zur
Gewährleistung der
Datensicherheit bestehen. In einer außerordentlichen Sitzung vom 21. Juli
2004 wurde
einstimmig nachstehender Beschluss gefasst:
„Es wurde festgestellt, dass
die einzelnen Ressorts äußerst unterschiedliche Vorgangsweisen
hinsichtlich der gesetzten
Kontrollmaßnahmen haben. Aus der Diskussion mit den Vertretern der
Ressorts ging hervor, dass die einzelnen Ressorts ein großes
Problembewusstsein zu dieser
Thematik besitzen, derzeit aber noch
gewisse Interpretationsspielräume offen sind.
Aus diesem Grund ersucht der Datenschutzrat die Bundesverwaltung, sich
mit dieser
Problematik auseinanderzusetzen und das Verhalten aller Ressorts abzustimmen,
um eine
einheitliche und datenschutzrechtlich korrekte Vorgangsweise in dieser
besonders heiklen
Materie zu erarbeiten.
Der Datenschutzrat
verweist in diesem Zusammenhang insbesondere auf folgende rechtlichen
Grundsätze und gesetzliche Bestimmungen: Bei einer Abwägung
rechtlicher Interessen sind in
erster Linie grundrechtlich garantierte
Positionen zu berücksichtigen. Dies sind das Grundrecht
auf Datenschutz und die Wahrung des Telekommunikationsgeheimnisses.
Weiters sind die Grundsätze der Fürsorgepflicht des
Dienstgebers und die Treuepflicht des
Dienstnehmers zu beachten.
Im Bewusstsein, dass der Staat als
Dienstgeber einem strengeren Maßstab als der private
Arbeitgeber unterliegt, wurde diesem Erfordernis durch den Gesetzgeber in
§ 79c Beamten
Dienstrechtsgesetz 1979, BGBl. Nr. 333/1979 idgF und 29n
Vertragsbedienstetengesetz 1948,
BGBl. Nr. 86/1948 idgF Rechnung getragen,
welche einheitlich bestimmen, dass die Einführung
und Verwendung von Kontrollmaßnahmen und technischen
Systemen, welche die
Menschenwürde berühren unzulässig ist.
Das bedeutet, dass im öffentlichen Bereich nur solche
Kontrollmaßnahmen erlaubt sind, die
nicht die Menschenwürde berühren.
Weiters
weist der Datenschutzrat auf§ 9 Abs. 2 lit. f Bundes-Personalvertretungsgesetz
hin, das
im Hinblick auf den Datenschutz als wichtiges Mitwirkungsrecht für
Bundesbedienstete gesehen
wird. Darin wird bestimmt, dass mit dem Dienststellenausschuss Einvernehmen bei
der
Einführung
von Systemen zur automations-unterstützten Ermittlung, Verarbeitung und
Übermittlung von personenbezogenen
Daten der Bediensteten, die über die Ermittlung von
fachlichen Voraussetzungen hinausgehen, herzustellen ist.
Der Datenschutzrat
ersucht daher das Bundeskanzleramt, dem Datenschutzrat innerhalb eines
Jahres einen mit den Ressorts koordinierten Bericht darüber zu erstatten,
wie diese Anregung
des Datenschutzrates in den einzelnen
Ressorts umgesetzt wurde. In diesem Bericht wäre auch
darauf einzugehen, welche Vorkehrungen getroffen werden, damit die technischen
Möglichkeiten, die mit zugekaufter kommerzieller Software zur
Mitarbeiterüberwachung gegeben
sind, nicht oder nur unter besonders strengen gesetzlichen Kautelen
angewendet werden."
In
weiterer Folge wurde dem DSR durch das BKA ein mit den Ressorts koordinierter
Bericht
vorgelegt, der auch als Zwischenbericht im Datenschutzrat diskutiert wurde.
Nicht zuletzt
aufgrund der vom Datenschutzrat aufgezeigten gegenständlichen Problematik
wurde überdies im Jänner 2005 im Bundeskanzleramt eine Plattform
„Datenschutz im
öffentlichen Dienst - Verhaltensregeln betreffend den Verbrauch der
IT-Ausstattung"
eingerichtet. Konkrete Ergebnisse sind nicht bekannt.
Bedauerlicherweise hat sich aber
an der Vorgangsweise der Ressorts zum Softwareeinsatz bis
zum Jahr 2007 nicht viel geändert. In
der Sitzung des DSR vom Juni 2007 unter dem Vorsitz von
Dr. Harald Wögerbauer wurde gegenüber den Vertretern des BKA
als
Koordinierungsministerium das Anliegen des
DSR neuerlich vorgebracht und einstimmig urgiert.
In der
Dienstrechts-Novelle 2007 wurden über die Bestimmung des § 9 Abs. 2
lit. f Bundes-
Personalvertretungsgesetz hinaus
zusätzlich datenschutzrelevante Bestimmungen in das Bundes-
Personalvertretungsgesetz aufgenommen, die den Einsatz von
Überwachungssoftware in
öffentlichen Dienststellen betreffen.
Konkret handelt es sich hierbei um den § 9 Abs. 3 lit. n und
den § 14 Abs. 3 Bundes-Personalvertretungsgesetz.
Gemäß
§ 9 Abs. 3 lit. n Bundes-Personalvertretungsgesetz ist dem
Dienststellenausschuss
schriftlich
mitzuteilen, welche Arten von personenbezogenen Daten der Bediensteten
automationsunterstützt aufgezeichnet und welche Verarbeitungen und
Übermittlungen
vorgesehen werden.
Nach § 14 Abs. 3
Bundes-Personalvertretungsgesetz ist bei der Einführung von
Kontrollmaßnahmen bezüglich des
Umganges von Bediensteten mit automationsunterstützten
Datenverarbeitungssystemen im Sinne
des § 10 Bundes-Personalvertretungsgesetz das
Einvernehmen mit dem Zentralausschuss herzustellen.
Die
unterzeichneten Abgeordneten richten daher an das oben genannte Mitglied der
Bundesregierung
nachstehende
Anfrage:
1.
In welcher Form und in welchem Umfang wurde in Ihrem Ressort dem
Anliegen und den
Anregungen des
Datenschutzrates seit 2004 Rechnung getragen?
2.
Welche Vorkehrungen wurden bislang getroffen, damit die technischen
Möglichkeiten,
die mit zugekaufter kommerzieller Software zur Mitarbeiterüberwachung
gegeben sind,
nicht oder nur unter
besonders strengen gesetzlichen Kontrollen angewendet werden?
3.
Wurde kommerzielle Software oder so genannte Behördentrojaner zur
Mitarbeiterüberwachung
angekauft?
Wenn ja, welche Software und welche Behördentrojaner, zu welchen Zwecken?
4.
Wurde im Ressort ein Datenschutzbeauftragter bestellt, der
weisungsungebunden im
Interesse der
Bediensteten die Einhaltung von Datenschutzvorschriften sicherstellt?
Wenn ja, welche Aufgaben hat dieser im Einzelfall wahrzunehmen?
5.
In welchen
Fällen wurde seit 2000 mit Organen der Personalvertretung
(Dienststellenausschuss, Zentralausschuss) zur Einführung von Systemen zur
automationsunterstützten Ermittlung, Verarbeitung und Übermittlung
von
personenbezogener Daten der Bediensteten
verhandelt und Einvernehmen erzielt?
6. Unter dem Begriff
„Überwachungssoftware" werden in erster Linie legale im Einsatz
befindliche Datensicherungs- und Systemfunktionalitätssicherungs-Maßnahmen
verstanden. Es handelt sich hierbei vor allem auch um zulässigerweise
installierte
Kontrollsoftware zur Sicherung der Funktionsführung des EDV-Systems und
des
Datenschutzes. Unter anderem wurden
in der Sitzung vom 21. Juli 2004 der Virenschutz,
die Verhinderung des Zugriffs auf
Webseiten mit dienstlich unzulässigem, weil illegal
oder anstößigem Inhalt, sowie die Fernwartung bzw. das Aufzeichnen
von Login-
Versuchen, die bei mehreren fehlerhaften Versuchen zum Abbruch führen,
angeführt.
Sind aus Sicht des Ressorts noch weitere Softwarekomponenten gemäß
diesem
Verständnis anzuführen?
Wenn ja, welche?
7.
Welche Organisationseinheit oder Person entscheidet über die
Beschaffung bzw. den
Einsatz
von solchen Softwareprodukten bzw. wie sieht der diesbezügliche Ablauf
aus?
8.
Sind die Organe der Personalvertretung und/oder der/die
Datenschutzbeauftragte in solche
Abläufe
gemäß Frage 7 eingebunden?
9.
Welche Organisationseinheit oder Person entscheidet unter welchen
Rahmenbedingungen
über die. Einsicht in die durch solche Softwareprogramme gesammelten Daten
und/oder
über die Durchführung von Auswertungen bzw. wie sieht der
diesbezügliche Ablauf aus?
10.
Sind die Organe der Personalvertretung und/oder der/die
Datenschutzbeauftragte in solche
Abläufe
gemäß Frage 9 eingebunden?
11.
Welche
Vorkehrungen werden in Ihrem Ressort getroffen, damit die technischen
Möglichkeiten, die mit zugekaufter
kommerzieller Software zur Mitarbeiterüberwachung
gegeben sind, nicht oder nur unter der Maßgabe der rechtlichen
Rahmenbedingungen
angewendet werden?
12.
Erfolgt in Ihrem Ressort bei der Verwendung von personenbezogenen Daten
für
dienstrechtliche oder disziplinarrechtliche Angelegenheiten eine Prüfung,
ob die
verwendeten Daten rechtmäßig (insbesondere
datenschutzkonform) ermittelt, verarbeitet
oder
übermittelt wurden?
13.
Erfolgt in
Ihrem Ressort bei der Verwendung von personenbezogenen Daten für
dienstrechtliche oder disziplinarrechtliche
Angelegenheiten eine Prüfung, zu welchem
Zweck vorhandene Daten ermittelt, verarbeitet oder übermittelt
wurden?
14.
Haben die Bediensteten in Ihrem Ressort die Möglichkeit, sich
vollständig darüber zu
informieren, welche
ihrer Person zugeordneten oder zuordenbare Daten ermittelt,
gespeichert, verarbeitet oder
übermittelt werden und zu welchem Zweck dies erfolgt?
Wie erfolgt diese Information und durch wen?
15.
Haben die Bediensteten in Ihrem Ressort die Möglichkeit, die ihrer
Person zugeordneten
oder zuordenbaren
Daten richtig zu stellen oder löschen zu lassen?
Wenn ja, wie erfolgt dies und durch wen?
16.
Werden Sie sich für eine einheitliche und datenschutzrechtlich
korrekte Vorgangsweise in
der österreichischen
Bundesverwaltung einsetzen?
17.
Treten Sie
dafür ein, dass in Zukunft einheitliche Regelungen über den Einsatz
von
Software zur Kontrolle der Sicherung der
Funktionstüchtigkeit der EDV-Systeme und zur
Gewährleistung der Datensicherheit im Bundesbereich geschaffen
werden?