7659/J XXV. GP
Eingelangt am 25.01.2016
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Peter Pilz, Freundinnen und Freunde an die Bundesministerin für Inneres
betreffend Zugriff des Verfassungsschutzes auf die Datenbank des Hauptverbandes der Sozialversicherungsträger
Dem Anfragesteller liegt eine Sachverhaltsdarstellung an das Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung vor, mit welcher angezeigt wurde, dass am 2.12.2014 ein Mitarbeiter des Landesamtes für Verfassungsschutz und Terrorismusbekämpfung Kärnten mutmaßlich widerrechtlich aufgrund eines privaten Unterhaltsstreits auf Daten des Ex-Freundes seiner Lebensgefährtin zugegriffen habe, die beim Hauptverband der Sozialversicherungsträger gespeichert waren.
Einerseits ist festzuhalten, dass bei Zutreffen der Vorwürfe ein derartiges Vorkommnis im sensiblen Bereich des Verfassungsschutzes höchst bedenklich wäre, und die Notwendigkeit eines systematischen und wirksamen Kontroll- und Aufsichtswesens unterstreicht.
Andererseits stellt sich die Frage, auf welche Art im gegenständlichen Fall der Zugriff erfolgte. Als Beilage zu der genannten Sachverhaltsdarstellung wurde ein Schreiben des Hauptverbandes vom 7. Mai 2015 vorgelegt, aus welchem hervorgeht, dass der Datenzugriff offenbar unter Nutzung einer eigenen „Benutzer-ID“ …..@bmi.gv.at erfolgte. Das deutet auf einen bestehenden Online-Zugriff hin, der gesetzlich allerdings nicht gedeckt erscheint.
§ 53 Abs 3 SPG lautet nämlich:
(3) Die Sicherheitsbehörden sind berechtigt, von den Dienststellen der Gebietskörperschaften, den anderen Körperschaften des öffentlichen Rechtes und den von diesen betriebenen Anstalten Auskünfte zu verlangen, die sie für die Abwehr gefährlicher Angriffe, für die erweiterte Gefahrenerforschung unter den Voraussetzungen nach Abs. 1 oder für die Abwehr krimineller Verbindungen benötigen. Eine Verweigerung der Auskunft ist nur zulässig, soweit andere öffentliche Interessen die Abwehrinteressen überwiegen oder eine über die Amtsverschwiegenheit (Art. 20 Abs. 3 B-VG) hinausgehende sonstige gesetzliche Verpflichtung zur Verschwiegenheit besteht.
Jede Auskunftserteilung muss demnach einer vorherigen Interessensabwägung seitens des Hauptverbandes unterzogen werden, was bei einem direkten Zugriff auf die Datenbank nicht gewährleistet wäre.
Aus § 31 Abs 4 Z 3 lit b ASVG ergibt sich zwar, dass der Hauptverband der Sozialversicherungsträger u.a. zuständig ist „nach Maßgabe der technischen Möglichkeiten auf automationsunterstütztem Weg [für] die Erfüllung der ausdrücklich gesetzlich geregelten Pflichten der Versicherungsträger zur Auskunftserteilung“.
„Automationsunterstützter Weg“ muss dabei aber nicht bedeuten, dass ein direkter Zugriff erfolgt. Im Sinne des kleinstmöglichen Grundrechtseingriffs der betroffenen Person wäre etwa eine Anfrage per E-Mail unter Abwägung der bestehenden Geheimhaltungsinteressen gegen die Abwehrinteressen das gelindere Mittel und wäre ebenfalls eine „Auskunftserteilung auf automationsunterstütztem Weg“.
Schließlich stellt sich die Frage, auf welche weiteren Datenbanken ein direkter Zugriff der Sicherheitsbehörden besteht, und wie die Nutzung all dieser Datenbankzugriffe in der Praxis kontrolliert wird. Eine Meldung an den Rechtsschutzbeauftragten und Kontrolle durch diesen ist für derartige Auskünfte nämlich weder im SPG noch im Regierungsentwurf für das neue Polizeiliche Staatsschutzgesetz vorgesehen.
Die unterfertigenden Abgeordneten stellen daher folgende
1) Wie ist im gegenständlichen Fall der Stand des Verfahrens?
2) Hat sich der Vorwurf einer Anfrage von Daten des Hauptverbandes durch einen Beamten des Landesamtes für Verfassungsschutz Kärnten zu privaten Zwecken bestätigt?
3) Welche Maßnahmen wurden aufgrund der Anzeige von dienstrechtlicher Seite bisher ergriffen?
4) Ist der Beamte derzeit vom Dienst suspendiert?
5) Hat der Beamte derzeit weiterhin die Möglichkeit Datenanfragen an den Hauptverband der Sozialversicherungsträger oder andere Dienststellen zu stellen?
6) Konnte der Beamte die Datenanfrage alleine durchführen, oder benötigte er dafür die Unterstützung weiterer Beamter und wurden diese gegebenenfalls bereits ausgeforscht?
7) Verfügen die Sicherheitsbehörden über direkte Zugänge zu den Datenanwendungen des Hauptverbandes der Sozialversicherungsträger und gegebenenfalls auf welche Datenanwendungen konkret?
8) Welche Datenarten können über diese Zugänge abgefragt werden?
9) Wie viele derartige Benutzer-IDs bestehen im Bereich des BMI und wie viele Personen haben damit Zugriff auf diese Datenanwendungen?
10) Falls kein direkter Zugriff besteht: wie werden Anfragen der Sicherheitsbehörden an den Hauptverband abgewickelt?
11) Bestehen derartige Zugänge oder Anfrageberechtigungen nur im Bereich des Verfassungsschutzes oder auch für andere Dienststellen, und gegebenenfalls für welche Dienststellen der Sicherheitsbehörden?
12) Auf welche Art und Weise werden die erfolgten Zugriffe auf diese Datenanwendungen bzw. Anfragen an den Hauptverband durch Beamte des BMI kontrolliert?
13) Erfolgen vollständige Kontrollen der Zugriffe bzw. Anfragen an den Hauptverband?
14) Erfolgen stichprobenartige Kontrollen der Zugriffe bzw. Anfragen an den Hauptverband?
15) Ist ein Vier-Augen-Prinzip für den Zugang bzw. für Anfragen an den Hauptverband vorgesehen?
16) Werden die Zugriffe bzw. Anfragen an den Hauptverband im BMI protokolliert?
17) Wie lange werden diese Protokolle aufgehoben?
18) Auf welche Weise werden diese Protokolle kontrolliert?
19) Welche Angaben müssen im Zuge eines solchen Zugriffes bzw. einer Anfrage an den Hauptverband gemacht werden, um den Bezug zu einem zu bearbeitenden Akt / Sachverhalt und die Rechtsgrundlage erkennbar zu machen und andererseits den Hauptverband in die Lage zu versetzen, die Abwägung nach § 53 Abs 3 SPG vorzunehmen?
20) Im gegenständlichen Fall lag offenbar weder ein gefährlicher Angriff, noch eine erweiterte Gefahrenerforschung, noch eine kriminelle Verbindung vor, wie dies § 53 Abs 3 SPG als Voraussetzung für eine Anfrage vorsieht. Weshalb war der Zugriff auf die Daten des Hauptverbandes bzw. die Anfrage an den Hauptverband dennoch technisch möglich?
21) Wurde im gegenständlichen Fall der mutmaßlich illegale Zugriff bzw. die Anfrage durch ein internes Kontrollsystem aufgedeckt?
22) Falls ja: durch welches und welche Maßnahmen wurden daraufhin ergriffen?
23) Falls nein: wieso nicht?
24) Auf welcher Rechtsgrundlage beruhen die direkten Zugänge zu den Datenanwendungen des Hauptverbandes der Sozialversicherungsträger?
25) Auf welche Art und Weise wird im Rahmen des direkten Zuganges die nach § 53 Abs 3 SPG vorgesehene Interessenabwägung durchgeführt?
26) Zu welchen weiteren Datenanwendungen von anderen „Dienststellen der Gebietskörperschaften, den anderen Körperschaften des öffentlichen Rechtes und den von diesen betriebenen Anstalten“ bestehen direkte Zugänge der Sicherheitsbehörden, auf welche Rechtsgrundlage stützen sich diese jeweils, und wie erfolgt jeweils die Kontrolle der erfolgten Zugriffe seitens des BMI?
27) Wie viele Fälle des illegalen Zugriffs auf Datenanwendungen anderer solcher Dienststellen gab es jeweils in den Jahren 2010 bis 2015?
28) Wie viele dieser Fälle des illegalen Zugriffs wurden jeweils durch interne Kontrollsysteme aufgedeckt, und zwar jeweils durch welche?
29) Wie viele Fälle illegaler Anfragen an solche Dienststellen gab es jeweils in den Jahren 2010 bis 2015?
30) Wie viele dieser Fälle illegaler Anfragen wurden jeweils durch interne Kontrollsysteme aufgedeckt, und zwar jeweils durch welche?
31) Was werden Sie unternehmen, um in Zukunft derartige illegale Datenzugriffe bzw. Anfragen durch Beamte der Sicherheitsbehörden zu verhindern?