651/AB XXIV. GP
Eingelangt am 12.03.2009
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM für Arbeit, Soziales und Konsumentenschutz
Anfragebeantwortung
Frau (5-fach)
Präsidentin des Nationalrates
Parlament
1010 Wien
GZ: BMSK-10001/0012-I/A/4/2009 |
Wien, |
Sehr geehrte Frau Präsidentin!
Ich beantworte die an mich gerichtete schriftliche parlamentarische Anfrage Nr. 638/J der Abgeordneten Öllinger, Freundinnen und Freunde, wie folgt:
Vorab möchte ich bemerken, dass die Anfrage betreffend „Datenverluste und Datensicherheit 2008“ für den Bereich der Sektionen Arbeitsmarkt sowie Arbeitsrecht und Zentral-Arbeitsinspektorat, die im nachgefragten Zeitraum 2008 noch dem Wirkungsbereich des Bundesministeriums für Wirtschaft und Arbeit zugeordnet waren, durch die Anfragebeantwortung des Bundesministers für Wirtschaft, Familie und Jugend zur gleichlautenden Anfrage Nr. 641/J abgedeckt wird.
Frage 1:
Zum Stichtag 31.12.2008 wurden
- im Bereich der Zentralstelle des BMSK: 475
- im Bereich des Bundessozialamts: 733
stationäre Personal Computer eingesetzt.
Frage 2:
Zum Stichtag 31.12.2008 wurden
- im Bereich der Zentralstelle des BMSK: 106
- im Bereich des Bundessozialamts: 150
tragbare Computer eingesetzt.
Frage 3:
Zum Stichtag 31.12.2008 wurden
- im Bereich der Zentralstelle des BMSK: 162
- im Bereich des Bundessozialamts: 139
dienstliche Handys (Mobilfunkgeräte) eingesetzt.
Frage 4:
Zum Stichtag 31.12.2008 wurden
- im Bereich der Zentralstelle des BMSK: 37
- im Bereich des Bundessozialamts: 11
dienstliche Taschencomputer („Handheld Organizer“) eingesetzt.
Fragen 5 und 6:
stationäre PCs |
Tragbare Computer |
Handys/ Mobilfunkgeräte |
Taschencomputer |
||||
als unauffindbar gemeldet |
|||||||
Zentralstelle BMSK |
0 |
Zentralstelle BMSK |
0 |
Zentralstelle BMSK |
0 |
Zentralstelle BMSK |
0 |
Bundessozialamt |
0 |
Bundessozialamt |
0 |
Bundessozialamt |
1 |
Bundessozialamt |
0 |
als gestohlen gemeldet |
|||||||
Zentralstelle BMSK |
0 |
Zentralstelle BMSK |
0 |
Zentralstelle BMSK |
0 |
Zentralstelle BMSK |
1 |
Bundessozialamt |
0 |
Bundessozialamt |
0 |
Bundessozialamt |
0 |
Bundessozialamt |
0 |
Im Falle eines gestohlenen Blackberrys erfolgte eine Anzeige durch den Bediensteten bei der Polizei. Im Falle des unauffindbaren Handys wurde eine Verlustanzeige beim Stadtamt Innsbruck getätigt. Es gab in diesem Zusammenhang aber keinen Fall, in dem gegen einen Bediensteten/eine Bedienstete eine Anzeige erstattet bzw. straf- oder disziplinarrechtliche Ermittlungen durchgeführt wurden. Im Hinblick auf die Vorjahre wird auf die Anfragebeantwortung zu Frage 6 der parlamentarischen Anfrage Nr. 4159/J verwiesen.
Frage 7:
Im Jahr 2008 wurden keine Memory-Stick, CDs oder DVDs als unauffindbar oder als gestohlen gemeldet.
Frage 8:
Es befanden sich lediglich gespeicherte Telefonnummern auf dem Handy bzw. dem Blackberry.
Frage 9:
Gemäß § 9 der Informationssicherheitsverordnung (InfoSiV) für klassifizierte Informationen der Klassifizierungsstufen „vertraulich“ und „geheim“ ist ein Vorhandensein von Daten dieser Klassifizierungsstufen auszuschließen.
Frage 10:
Der Sachwert des als unauffindbar gemeldeten Handys betrug ca. 20 €, der Sachwert des als gestohlen gemeldeten Gerätes liegt laut Schätzung unter 100 €.
Frage 11:
Da gemäß § 9 InfoSiV für klassifizierte Informationen der Klassifizierungsstufen „vertraulich“ und „geheim“ eine Verarbeitung der Daten nur auf Geräten erfolgt, für die keine Vernetzung nach außerhalb des Ressorts besteht, ist ein diesbezüglicher Zugriff auf Daten nicht möglich.
Frage 12:
Sämtliche Diebstähle innerhalb und außerhalb der Amtsgebäude der Zentralstelle, bei denen Eigentum des Bundesministeriums betroffen ist, sind sofort zur Anzeige zu bringen und umgehend dem Sicherheitsbeauftragten zu melden. Dem Sicherheitsbeauftragten ist in allen Fällen eine Kopie der Anzeigebestätigung zu übergeben. Diese Vorgangsweise ist auch bei in Verlust geratenem Eigentum des Bundesministeriums anzuwenden.
Gestohlene bzw. in Verlust geratene Geräte werden außerdem in der für Wirtschaftsangelegenheiten zuständigen Abteilung (I/11) – sofern es sich um Mobiltelefone handelt – sowie in der IT-Abteilung (I/8) – soweit es sich um PC, Laptops oder Handhelds handelt - erfasst.
Im Bereich des Bundessozialamts werden Verluste von Geräten und Datenträgern zentral durch die EDV- und die Wirtschaftsabteilung erfasst.
Frage 13:
Der Schutz der Daten im Ressort erfolgt durch den Einsatz geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, u.a. Boot-Passwort und Windows Authentifizierung sowie Verschlüsselung der Daten auf allen Laptopfestplatten.
Frage 14:
Durch die entsprechende im Einsatz befindliche Schutz-Software konnte Schad-Software rechtzeitig lokalisiert und somit eine Aktivierung verhindert werden. Grundsätzlich werden alle Vorfälle protokolliert. Auch im Bundessozialamt wurde im Jahr 2008 bei den gegenständlichen Geräten kein Befall durch bösartige Programme festgestellt bzw. protokolliert.
Frage 15:
Für den gesamten Ressortbereich wurde eine umfassende IT‑Sicherheitspolitik verbindlich festgelegt.
Frage 16:
Seit dem Jahr 2007 besteht ein Vertrag zur Datenträgervernichtung mit der BRZ GmbH. Alle elektronischen Datenträger (Festplatten, USB-Sticks, Sicherungsbänder, CDs, Disketten etc.) der IT-Abteilung werden über diesen Dienstleister entsorgt. Es gibt einen Sammelbehälter nach Seriennummern und einen nach Gewicht. Die Behälter werden nach der Übernahme (ca. zweimal pro Jahr) plombiert. Mein Ministerium erhält ein Übernahme-Protokoll (mit Seriennummern oder Gewicht). Die mechanische Vernichtung wird unter Überwachung durch BRZ-Sicherheitsmitarbeiter durchgeführt, anschließend erfolgt die thermische Vernichtung. Danach wird meinem Ministerium ein Vernichtungsprotokoll (mit Seriennummern oder Gewicht) ausgestellt.
Es besteht ein Vertrag zwischen dem Bundessozialamt und der BRZ GmbH zur Datenträgervernichtung. Alle elektronischen Datenträger der IT‑Abteilung werden vom BRZ übernommen und gesichert entsorgt.
Frage 17:
Es erfolgen laufend Marktbeobachtungen im Hinblick auf Neuerungen und Verbesserungen am Sicherheitssektor sowie laufend entsprechende Anpassungen.
Mit freundlichen Grüßen