Entwurf

Bundesgesetz, mit dem das Beamten-Dienstrechtsgesetz 1979, das Vertragsbedienstetengesetz 1948, das Richter- und Staatsanwaltschaftsdienstgesetz, das Bundes-Personalvertretungsgesetz, das Landeslehrer-Dienstrechtsgesetz und das Land- und forstwirtschaftliche Landeslehrer-Dienstrechtsgesetz geändert werden

Der Nationalrat hat beschlossen:

INHALTSVERZEICHNIS

Art.         Gegenstand

1              Änderung des Beamten-Dienstrechtsgesetzes 1979

2              Änderung des Vertragsbedienstetengesetzes 1948

3              Änderung des Richter- und Staatsanwaltschaftsdienstgesetzes

4              Änderung des Bundes-Personalvertretungsgesetzes

5              Änderung des Landeslehrer-Dienstrechtsgesetzes

6              Änderung des Land- und forstwirtschaftlichen Landeslehrer-Dienstrechtsgesetzes

Der Nationalrat hat beschlossen:

Artikel 1
Änderung des Beamten-Dienstrechtsgesetzes 1979

Das Beamten-Dienstrechtsgesetz 1979, BGBl. Nr. 333, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. XXX/XXXX, wird wie folgt geändert:

An die Stelle des § 79c samt Überschrift treten folgende Bestimmungen samt Überschriften:

„5a. Unterabschnitt

Kontrollmaßnahmen

Grundsätze der Datenverwendung

§ 79c. (1) Die Einführung und Verwendung von Kontrollmaßnahmen und technischen Systemen, welche die Menschenwürde berühren, ist unzulässig.

(2) Personenbezogene Daten der IKT-Nutzung dürfen nach Maßgabe der §§ 79d und 79e zu Kontrollzwecken nur verwendet werden, wenn dies

           1. zur Abwehr von Schäden an der IKT-Infrastruktur und zur Gewährleistung ihrer korrekten Funktionsfähigkeit oder

           2. bei einem begründeten Verdacht einer gröblichen Dienstpflichtverletzung über Auftrag des Leiters der Dienststelle

                a) zum Zweck der Verhinderung weiterer Dienstpflichtverletzungen, wenn zeitliche, inhaltliche oder quantitative Beschränkungen der bereitgestellten IKT-Nutzung dafür nicht ausreichen, oder

               b) zum Zweck der Klarstellung des Sachverhaltes

erfolgt.

(3) Inhalte übertragener Nachrichten dürfen für die Zwecke des Abs. 2 Z 1 nur dann kontrolliert werden, wenn dies für deren Erreichung unbedingt notwendig ist. Sie dürfen nicht Gegenstand von Kontrollmaßnahmen im Sinne des Abs. 2 Z 2 sein.

(4) Kontrollmaßnahmen dürfen sich nur auf Organisationseinheiten mit mindestens fünf Bediensteten beziehen. Bei Organisationseinheiten mit weniger als fünf Bediensteten ist für die Durchführung einer Kontrollmaßnahme die jeweils übergeordnete Organisationseinheit miteinzubeziehen.

Kontrolle zur Abwehr von Schäden an der IKT-Infrastruktur und zur Gewährleistung ihrer korrekten Funktionsfähigkeit

§ 79d. (1) Geht von einer IKT-Nutzung die Gefahr eines Schadens für die IKT-Infrastruktur oder eine Gefahr für die Gewährleistung ihrer korrekten Funktionsfähigkeit aus, hat die IT-Stelle, wenn sie die Gefahr nicht selbst abwenden kann, den Leiter der Dienststelle in anonymisierter Form über Art und Dauer dieser IKT-Nutzung zu informieren. Auf Inhalte übertragener Nachrichten darf dabei nicht Bezug genommen werden.

(2) Der Leiter der Dienststelle hat die von einer Kontrollmaßnahme betroffenen Beamten über die Information gemäß Abs. 1 umgehend in Kenntnis zu setzen und

           1. auf die Beseitigung der Gefahr gemäß Abs. 1 hinzuwirken,

           2. die betroffenen Beamten über die Möglichkeit einer namentlichen Ausforschung innerhalb eines vier Wochen nicht übersteigenden Beobachtungszeitraumes, wenn innerhalb dieses Zeitraumes die Gefahr fortbesteht oder eine gleichgelagerte Gefahr auftritt, nachweislich zu belehren und

           3. die IT-Stelle vom Zeitpunkt der Belehrung gemäß Z 2 zu unterrichten.

(3) Ein längerer als der in Abs. 2 Z 2 vorgesehene Beobachtungszeitraum darf nur in begründeten Ausnahmefällen festgesetzt werden.

(4) Besteht die Gefahr nach erfolgter Belehrung gemäß Abs. 2 weiter, hat die IT-Stelle dem Leiter der Dienststelle die betreffenden IKT-Nutzungen namentlich und in schriftlicher Form zur Kenntnis zu bringen. Auf Inhalte übertragener Nachrichten darf dabei nicht Bezug genommen werden.

(5) Besteht aufgrund einer IKT-Nutzung eine konkrete unmittelbare Gefährdung für die IKT-Infrastruktur oder ihre korrekte Funktionsfähigkeit, darf die IT-Stelle abweichend von Abs. 1 bis 4 die personenbezogenen Daten der IKT-Nutzung verwenden, soweit dies zur Behebung dieser Gefährdung unbedingt notwendig ist. Diese Daten dürfen nicht für andere Zwecke verwendet werden. Der Beamte ist über die Verwendung der Daten umgehend zu informieren. Die IT-Stelle hat über die Gefährdung, die verwendeten Daten und die erfolgte Information des Beamten Protokoll zu führen. Die den Beamten betreffenden Daten des Protokolls sind ihm auf sein Verlangen zur Verfügung zu stellen.

Kontrolle bei begründetem Verdacht einer gröblichen Dienstpflichtverletzung

§ 79e. (1) Besteht der begründete, aber nicht gegen einen bestimmten Beamten gerichtete Verdacht einer gröblichen Dienstpflichtverletzung, kann der Leiter der Dienststelle die IT-Stelle beauftragen, auf diesen Verdachtsfall Bezug habende Daten der IKT-Nutzung zu ermitteln. Ein solcher Ermittlungsauftrag hat schriftlich zu ergehen und den Verdachtsfall genau zu umschreiben.

(2) Die IT-Stelle hat dem Leiter der Dienststelle über die IKT-Nutzungen im Umfang des Ermittlungsauftrags in anonymisierter Weise zu berichten.

(3) Der Leiter der Dienststelle hat die von einer Kontrollmaßnahme betroffenen Beamten über den Ermittlungsauftrag gemäß Abs. 1 und die Information gemäß Abs. 2 umgehend in Kenntnis zu setzen und

           1. auf die Einhaltung der Dienstpflichten hinzuwirken,

           2. die betroffenen Beamten über die Möglichkeit einer namentlichen Ausforschung innerhalb eines vier Wochen nicht übersteigenden Beobachtungszeitraumes, wenn innerhalb dieses Zeitraumes der im Ermittlungsauftrag gemäß Abs. 1 genannte Verdachtsfall fortbesteht oder ein gleichgelagerter Verdachtsfall auftritt, nachweislich zu belehren und

           3. die IT-Stelle sowie das zuständige Organ der Personalvertretung vom Zeitpunkt der Belehrung gemäß Z 2 zu unterrichten.

(4) Ein längerer als der in Abs. 3 Z 2 vorgesehene Beobachtungszeitraum darf nur in begründeten Ausnahmefällen festgesetzt werden.

(5) Der Leiter der Dienststelle kann innerhalb des Beobachtungszeitraumes von der IT-Stelle Auskunft über Daten verlangen, die sich auf einen Verdachtsfall im Sinne des Abs. 3 Z 2 beziehen.

(6) Die IT-Stelle hat dem Leiter der Dienststelle über die IKT-Nutzungen im Umfang des Verlangens nach Abs. 5 namentlich und in schriftlicher Form zu berichten. Der betroffene Beamte und das zuständige Organ der Personalvertretung sind vom Leiter der Dienststelle umgehend zu informieren.

(7) Besteht der begründete Verdacht einer gröblichen Dienstpflichtverletzung gegen einen bestimmten Beamten, kann der Leiter der Dienststelle abweichend von Abs. 1 bis 6 die IT-Stelle beauftragen, auf diesen Verdachtsfall Bezug habende Daten der IKT-Nutzung des Beamten zu ermitteln. Ein solcher Ermittlungsauftrag hat schriftlich zu ergehen und den Verdachtsfall unter Nennung des Beamten genau zu umschreiben. Die IT-Stelle hat dem Leiter der Dienststelle über die IKT-Nutzungen im Umfang des Ermittlungsauftrags in schriftlicher Form zu berichten. Der Beamte und das zuständige Organ der Personalvertretung sind vom Leiter der Dienststelle umgehend über den Ermittlungsauftrag und über den Bericht der IT-Stelle zu informieren.

Sonstige zulässige Datenverwendungen

§ 79f. Unbeschadet des § 79c darf die IT-Stelle Daten über die IKT-Nutzung eines Beamten verwenden, soweit dies auf sein Ersuchen zum Zweck der Erbringung von Serviceleistungen im Zusammenhang mit der IKT-Nutzung dieses Beamten erfolgt.

Begriffsbestimmungen

§ 79g. Im Sinne der §§ 79c bis 79f bedeuten die folgenden Begriffe:

           1. „IT-Stelle“: die für die technische Ermöglichung der IKT-Nutzung zuständige Organisationseinheit,

           2. „IKT-Infrastruktur“: alle Geräte („Hardware“), die vom Dienstgeber zur Verfügung gestellt werden oder im Einvernehmen mit dem Dienstgeber für dienstliche Zwecke benutzt werden und der Informationsverarbeitung für Zwecke des Dienstgebers dienen, sowie die darauf befindlichen Programme und Daten („Software“), mit Ausnahme der Fernsprechanlagen,

           3. „IKT-Nutzung“: Nutzung der IKT-Infrastruktur,

           4. „korrekte Funktionsfähigkeit“: Wahrung der Vertraulichkeit, der Integrität und Verfügbarkeit der IKT-Infrastruktur,

           5. „Nachricht“: jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlichen Kommunikationsdienst ausgetauscht oder weitergeleitet wird.

Artikel 2
Änderung des Vertragsbedienstetengesetzes 1948

Das Vertragsbedienstetengesetz 1948, BGBl. Nr. 86, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. XXX/XXXX, wird wie folgt geändert:

Dem § 29n wird folgender Satz angefügt:

„Die §§ 79c Abs. 2 bis 4 und 79d bis 79g BDG 1979 sind anzuwenden.“

Artikel 3
Änderung des Richter- und Staatsanwaltschaftsdienstgesetzes

Das Richter- und Staatsanwaltschaftsdienstgesetz, BGBl. Nr. 305/1961, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. XXX/XXXX, wird wie folgt geändert:

§ 206 erster Satz lautet:

„Im Übrigen ist der Allgemeine Teil des BDG 1979 mit Ausnahme des 5. Unterabschnitts und 5a. Unterabschnitts des 6. Abschnitts, des 7. und des 8. Abschnitts sinngemäß anzuwenden.“

Artikel 4
Änderung des Bundes-Personalvertretungsgesetzes

Das Bundes-Personalvertretungsgesetz, BGBl. Nr. 133/1967, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. XXX/XXXX, wird wie folgt geändert:

1. In § 9 Abs. 2 wird am Ende der lit. m der Punkt durch einen Strichpunkt ersetzt und werden folgende lit. n und o angefügt:

              „n) bei der Durchführung einer Kontrollmaßnahme unter Verwendung von personenbezogenen Daten der IKT-Nutzung bei einem begründeten Verdacht einer gröblichen Dienstpflichtverletzung;

               o) bei der Festsetzung eines längeren Beobachtungszeitraumes als vier Wochen zur Durchführung einer Kontrollmaßnahme unter Verwendung von personenbezogenen Daten der IKT-Nutzung.“

2. § 14 Abs. 3 letzter Satz lautet:

„Die Zulässigkeit der privaten Nutzung der automationsunterstützten Datenverarbeitungssysteme, insbesondere deren Nutzungsgrundsätze wie zeitlicher Rahmen, Umfang und Art der Berechtigung werden durch Verordnung der Bundesregierung geregelt.“

Artikel 5
Änderung des Landeslehrer-Dienstrechtsgesetzes

Das Landeslehrer-Dienstrechtsgesetz, BGBl. Nr. 302/1984, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. XXX/XXXX, wird wie folgt geändert:

Dem § 113c wird folgender Satz angefügt:

„Die §§ 79c Abs. 2 bis 4 und 79d bis 79g BDG 1979 sind anzuwenden.“

Artikel 6
Änderung des Land- und forstwirtschaftlichen Landeslehrer-Dienstrechtsgesetzes

Das Land- und forstwirtschaftliche Landeslehrer-Dienstrechtsgesetz, BGBl. Nr. 296/1985, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. XXX/XXXX, wird wie folgt geändert:

Dem § 119f wird folgender Satz angefügt:

„Die §§ 79c Abs. 2 bis 4 und 79d bis 79g BDG 1979 sind anzuwenden.“