651/AB XXIV. GP

Eingelangt am 12.03.2009
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Arbeit, Soziales und Konsumentenschutz

Anfragebeantwortung

 

 

Frau                                                               (5-fach)

Präsidentin des Nationalrates

Parlament

1010 Wien                                                                        

 

 

 

 

GZ: BMSK-10001/0012-I/A/4/2009

 

Wien,

 

 

 

 

Sehr geehrte Frau Präsidentin!

 

Ich beantworte die an mich gerichtete schriftliche parlamentarische Anfrage Nr. 638/J der Abgeordneten Öllinger, Freundinnen und Freunde, wie folgt:

 

Vorab möchte ich bemerken, dass die Anfrage betreffend „Datenverluste und Daten­sicherheit 2008“ für den Bereich der Sektionen Arbeitsmarkt sowie Arbeitsrecht und Zentral-Arbeitsinspektorat, die im nachgefragten Zeitraum 2008 noch dem Wirkungs­bereich des Bundesministeriums für Wirtschaft und Arbeit zugeordnet waren, durch die Anfragebeantwortung des Bundesministers für Wirtschaft, Familie und Jugend zur gleichlautenden Anfrage Nr. 641/J abgedeckt wird.

 

 

Frage 1:

Zum Stichtag 31.12.2008 wurden

- im Bereich der Zentralstelle des BMSK:                                   475

- im Bereich des Bundessozialamts:                                            733

stationäre Personal Computer eingesetzt.

 

Frage 2:

Zum Stichtag 31.12.2008 wurden

- im Bereich der Zentralstelle des BMSK:                                   106

- im Bereich des Bundessozialamts:                                            150

tragbare Computer eingesetzt.

 

Frage 3:

Zum Stichtag 31.12.2008 wurden

- im Bereich der Zentralstelle des BMSK:                                   162

- im Bereich des Bundessozialamts:                                            139

dienstliche Handys (Mobilfunkgeräte) eingesetzt.

 

Frage 4:

Zum Stichtag 31.12.2008 wurden

- im Bereich der Zentralstelle des BMSK:                                   37

- im Bereich des Bundessozialamts:                                            11

dienstliche Taschencomputer („Handheld Organizer“) eingesetzt.

 

Fragen 5 und 6:

 

stationäre PCs

Tragbare Computer

Handys/

Mobilfunkgeräte

Taschencomputer

als unauffindbar gemeldet

Zentralstelle

BMSK

0

Zentralstelle

BMSK

0

Zentralstelle BMSK

0

Zentralstelle BMSK

0

Bundessozialamt

0

Bundessozialamt

0

Bundessozialamt

1

Bundessozialamt

0

als gestohlen gemeldet

Zentralstelle

BMSK

0

Zentralstelle

BMSK

0

Zentralstelle

BMSK

0

Zentralstelle

BMSK

1

Bundessozialamt

0

Bundessozialamt

0

Bundessozialamt

0

Bundessozialamt

0

 

Im Falle eines gestohlenen Blackberrys erfolgte eine Anzeige durch den Bedienste­ten bei der Polizei. Im Falle des unauffindbaren Handys wurde eine Verlustanzeige beim Stadtamt Innsbruck getätigt. Es gab in diesem Zusammenhang aber keinen Fall, in dem gegen einen Bediensteten/eine Bedienstete eine Anzeige erstattet bzw. straf- oder disziplinarrechtliche Ermittlungen durchgeführt wurden. Im Hinblick auf die Vorjahre wird auf die Anfragebeantwortung zu Frage 6 der parlamentarischen Anfrage Nr. 4159/J verwiesen.

 

 

 

 

 

Frage 7:

Im Jahr 2008 wurden keine Memory-Stick, CDs oder DVDs als unauffindbar oder als gestohlen gemeldet.

 

Frage 8:

Es befanden sich lediglich gespeicherte Telefonnummern auf dem Handy bzw. dem Blackberry.

 

Frage 9:

Gemäß § 9 der Informationssicherheitsverordnung (InfoSiV) für klassifizierte Informationen der Klassifizierungsstufen „vertraulich“ und „geheim“ ist ein Vorhandensein von Daten dieser Klassifizierungsstufen auszuschließen.

 

Frage 10:

Der Sachwert des als unauffindbar gemeldeten Handys betrug ca. 20 €, der Sach­wert des als gestohlen gemeldeten Gerätes liegt laut Schätzung unter 100 €.

 

Frage 11:

Da gemäß § 9 InfoSiV für klassifizierte Informationen der Klassifizierungsstufen „vertraulich“ und „geheim“ eine Verarbeitung der Daten nur auf Geräten erfolgt, für die keine Vernetzung nach außerhalb des Ressorts besteht, ist ein diesbezüglicher Zugriff auf Daten nicht möglich.

 

Frage 12:

Sämtliche Diebstähle innerhalb und außerhalb der Amtsgebäude der Zentralstelle, bei denen Eigentum des Bundesministeriums betroffen ist, sind sofort zur Anzeige zu bringen und umgehend dem Sicherheitsbeauftragten zu melden. Dem Sicherheits­beauftragten ist in allen Fällen eine Kopie der Anzeigebestätigung zu übergeben. Diese Vorgangsweise ist auch bei in Verlust geratenem Eigentum des Bundesminis­teriums anzuwenden.

 

Gestohlene bzw. in Verlust geratene Geräte werden außerdem in der für Wirtschafts­angelegenheiten zuständigen Abteilung (I/11) – sofern es sich um Mobiltelefone handelt – sowie in der IT-Abteilung (I/8) – soweit es sich um PC, Laptops oder Handhelds handelt - erfasst.

 

Im Bereich des Bundessozialamts werden Verluste von Geräten und Datenträgern zentral durch die EDV- und die Wirtschaftsabteilung erfasst.

 

Frage 13:

Der Schutz der Daten im Ressort erfolgt durch den Einsatz geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, u.a. Boot-Passwort und Windows Authentifizierung sowie Verschlüsselung der Daten auf allen Laptopfestplatten.

 

Frage 14:

Durch die entsprechende im Einsatz befindliche Schutz-Software konnte Schad-Software rechtzeitig lokalisiert und somit eine Aktivierung verhindert werden. Grundsätzlich werden alle Vorfälle protokolliert. Auch im Bundessozialamt wurde im Jahr 2008 bei den gegenständlichen Geräten kein Befall durch bösartige Programme festgestellt bzw. protokolliert.

 

Frage 15:

Für den gesamten Ressortbereich wurde eine umfassende IT‑Sicherheitspolitik verbindlich festgelegt.

 

Frage 16:

Seit dem Jahr 2007 besteht ein Vertrag zur Datenträgervernichtung mit der BRZ GmbH. Alle elektronischen Datenträger (Festplatten, USB-Sticks, Sicherungs­bänder, CDs, Disketten etc.) der IT-Abteilung werden über diesen Dienstleister entsorgt. Es gibt einen Sammelbehälter nach Seriennummern und einen nach Gewicht. Die Behälter werden nach der Übernahme (ca. zweimal pro Jahr) plombiert. Mein Ministerium erhält ein Übernahme-Protokoll (mit Seriennummern oder Gewicht). Die mechanische Vernichtung wird unter Überwachung durch BRZ-Sicherheitsmitarbeiter durchgeführt, anschließend erfolgt die thermische Vernichtung. Danach wird meinem Ministerium ein Vernichtungsprotokoll (mit Seriennummern oder Gewicht) ausgestellt.

 

Es besteht ein Vertrag zwischen dem Bundessozialamt und der BRZ GmbH zur Datenträgervernichtung. Alle elektronischen Datenträger der IT‑Abteilung werden vom BRZ übernommen und gesichert entsorgt.

 

Frage 17:

Es erfolgen laufend Marktbeobachtungen im Hinblick auf Neuerungen und Verbes­serungen am Sicherheitssektor sowie laufend entsprechende Anpassungen.

 

Mit freundlichen Grüßen