2054/AB-BR/2004
Eingelangt am 27.09.2004
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM
für Finanzen
Anfragebeantwortung
GZ 04 0301/29-I/4/04
Frau
Präsidentin
des Bundesrates
Parlament
1017 Wien
Wien, 27. September 2004
Sehr geehrte Frau Präsidentin!
Auf die schriftliche parlamentarische
Anfrage der Bundesräte Prof. Konecny und GenossInnen, Nr. 2236/J‑BR, vom
27. Juli 2004, betreffend Be-
spitzelung der Bediensteten des Bundesministeriums für Finanzen, beehre ich
mich Folgendes mitzuteilen:
Einleitend möchte ich darauf hinweisen,
dass mir die Beachtung des Grundrechtes auf Datenschutz, insbesondere auch im
Hinblick auf die Achtung des Privat- und Familienlebens, ein wichtiges Anliegen
ist. Sensible Daten und Informationen der österreichischen Steuerzahler, welche
im Ab-
gabeninformationssystem gespeichert sind, müssen daher vor ungerecht-
fertigten Zugriffen geschützt werden. Aus dieser Überzeugung heraus, aber auch,
um meinen gesetzlichen Verpflichtungen als Bundesminister nachzukommen, trage
ich selbstverständlich dafür Sorge, dass keine unberechtigte Abfragen sensibler
Bürgerdaten vorkommen.
Die Wahrnehmung gebotener
Fürsorgepflichten als Dienstgeber ist mir ein ebenso wichtiges Anliegen. Beim
Einsatz von Kontrollmaßnahmen zur Sicherstellung der Rechtmäßigkeit der
Abfrage und Verwendung sensibler Daten sind daher auch die Interessen der
Mitarbeiter des Bundes-
ministeriums für Finanzen zu beachten.
Bei den Überlegungen möglicher
Optimierungen von Antikorruptions-maßnahmen werden stets die Interessen der
Bediensteten ausführlich mit ins Kalkül gezogen.
Zu 1.:
Daraus folgt, dass zu den grundlegenden
Maßnahmen zur Erhaltung einer qualitativ hochwertigen Dienstleistung eine präventive Korruptionsbekämpfung
zählt. Neben Aufklärungs- und Schulungsmaßnahmen werden daher ständig
Strategien zur nachhaltigen Schaffung eines korruptionsresistenten Klimas
diskutiert, entwickelt und umgesetzt. So wurden im Bundesministerium für
Finanzen auch theoretische Überlegungen zum Thema der Verwendung überschuldeter
Bediensteter in sensiblen Funktionen angestellt. Die Tatsache und das Wissen, dass
Bedienstete überschuldet sind, ergibt sich dabei für den Arbeitgeber Bund aus
der Drittschuldnerfunktion bei Gehaltsexekutionen.
Wie mir berichtet wird, wurde im Rahmen
von regelmäßig stattfindenden Besprechungen der PersonalleiterInnen auch die
Frage aufgeworfen, ob und in welcher Form die finanzielle Situation eines
Bediensteten im Fall schwerster Überschuldungen Auswirkungen auf das
Dienstverhältnis haben kann oder soll. Dabei haben, wie mir berichtet wurde,
zwei Mitarbeiter unverbindlich beim Kreditschutzverband aus 1870 angefragt, ob
es grundsätzlich möglich wäre, in bestimmten Fällen Bonitätsdaten des Auf-
nahmewerbers zu erhalten.
Den erwähnten Mitarbeitern wurde vom
Kreditschutzverband aus 1870 mitgeteilt, dass derartige Auskünfte an den Dienstgeber
grundsätzlich nicht gegeben werden, sondern dies gegebenenfalls der
Aufnahmewerber selbst zu beantragen hätte.
Ich möchte betonen, dass zufolge der
Stellungnahme der beiden Mitarbeiter hier nicht einmal der Versuch unternommen
wurde, eine Auskunft zu einem konkreten Fall zu erhalten.
Zu 2. und 3.:
Da kein über grundsätzliche
theoretische Überlegungen hinausgehendes konkretes Vorhaben besteht, gibt es
auch keinen aktenmäßigen Verlauf. Es existieren daher auch keine Aktenzahlen,
die bekannt gegeben werden könnten. Deshalb bedurfte es auch keiner
Genehmigung.
Zu 4. bis 11.:
Wie erwähnt, gibt es kein konkretes
Vorhaben, über den Kreditschutzverband von 1870 private Bonitätsdaten der
Bediensteten abzufragen, weshalb ein solches weder mir und meinem Büro, noch
Herrn Staatssekretär Dr. Alfred Finz und seinem Büro bekannt waren. Es konnte
daher auch keine Reaktionen aus den genannten Personenkreisen geben.
Zu 12. bis 19.:
Ich habe bereits erwähnt, dass es – wie
mir berichtet wurde – keine Anforderung zu Bonitätsdaten bestimmter
Bediensteter gegeben hat. Dementsprechend existiert kein diesbezüglicher
Aktenlauf, der unterzeichnet oder jemandem zur Kenntnis gebracht werden konnte.
Zu 20. und 21.:
Nachdem es, abgesehen von den beiden
erwähnten allgemeinen und unverbindlichen Anfragen, kein konkretes
Auskunftsbegehren gab, war auch keine Auskunft des Kreditschutzverbandes von
1870 zur Kenntnis zu bringen.
Zu 22. bis 24.:
Im Zusammenhang mit den eingangs
erwähnten theoretischen Überlegungen zum Thema der Verwendung überschuldeter
Bediensteter in sensiblen Funktionen wurde die Finanzprokuratur um eine
gutachtliche Stellungnahme ersucht. Daher wurde geklärt, ob und in welcher Form
im Vorfeld der Besetzung von sensiblen Funktionen die Befragung von
Stellenbewerbern hinsichtlich ihrer finanziellen Situation zulässig ist. Auch
wurde aus dienstrechtlicher Sicht beleuchtet, ob die Überschuldung eines
Bediensteten mit der Ausübung sensibler Funktionen vereinbar ist und welche
präventiven Maßnahmen hier allenfalls in Betracht kommen beziehungsweise nach
Ansicht der Finanzprokuratur als zulässig zu erachten sind.
Die entsprechende Stellungnahme der
Finanzprokuratur wurde von deren Präsidenten an den Bereichsleiter Personal im
Bundesministerium für Finanzen gerichtet.
Die rechtliche Wertung der
Finanzprokuratur wurde in der Folge im Zuge einer Verhandlung mit dem
Zentralausschuss erörtert, was letztendlich zu einer Zustimmung des
Zentralausschusses führte, bei Neuaufnahmen für bestimmte Funktionen mit
direktem Zugriff auf die Geldgebarung die Zustimmung des Bewerbers zur
Einholung einer Bonitätsauskunft zu erwirken.
Zu 25.:
Selbstverständlich wurde im
Bundesministerium für Finanzen die Funktion eines Datenschutzbeauftragten
eingerichtet. Die damit verbundenen Aufgaben werden von Ing. Johann PLESKAC
ausgeübt.
Zu 26.:
Da es keine über erste allgemeine
Überlegungen hinausgehenden Vorgänge gibt war der Datenschutzbeauftragte auch
nicht einzubinden.
Zu 27.:
Wie ich in meiner Einleitung erwähnt
habe, ist mir der Datenschutz ein wesentliches Anliegen. Dieses Recht auf
Datenschutz betrifft neben den Angehörigen des Bundesministeriums für Finanzen
selbstverständlich jeden Steuerzahler, der den Abgabenbehörden zwecks
Ermittlung der abgaben-
rechtlich relevanten Bemessungsgrundlagen die entsprechenden Daten offen legen
muss. Diese Daten dürfen aber selbstverständlich ausschließlich für die
Abgabeneinhebung verwendet werden.
Um allfälligen Missbräuchen
vorzubeugen, erfolgen seit einiger Zeit prüfungs-
fallbezogene Auswertungen von Zugriffen auf interne Abgabendatenbanken auf
deren Rechtmäßigkeit. Es handelt sich dabei um keine sogenannte
"Schnüffelsoftware", sondern es werden einfache LOG-File-Auswertungen
vorgenommen. Dies bedeutet, dass die Protokolle über erfolgte Datenbank-
zugriffe, die jeder Großrechner auf der Welt automatisch mitschreibt, im
Hinblick auf gewisse Auffälligkeiten geprüft werden.
Dass derartige Auswertungen
durchgeführt werden, wurde den Angehörigen meines Ressorts selbstverständlich
mitgeteilt. Abgesehen davon werden die Angehörigen des Bundesministeriums für
Finanzen seit vielen Jahren laufend darauf hingewiesen, dass unrechtmäßige
Datenbankabfragen disziplinäre Konsequenzen haben.
Darüber hinaus ersuche ich jedoch um
Verständnis, dass ich aus Gründen des Datenschutzes die Namen der überprüften
Bediensteten nicht veröffent-
lichen darf. Um die Privatsphäre der betroffenen Bediensteten zu schützen,
verpflichtet mich das Datenschutzgesetz, die Schranken der Verhältnis-
mäßigkeit zu beachten. Eine Beschränkung der geschützten Interessen darf
jeweils nur in der gelindesten zum Ziel führenden Art erfolgen.
Zu 28.:
Solche Auswertungen werden seit dem 9.
Dezember 2003 durchgeführt.
Zu 29.:
Allgemein ist festzustellen, dass die
Rechtsgrundlage zur Auswertung von Zugriffsdaten auf interne Datenbanken in
erster Linie aus den Bestimmungen über die Dienstaufsicht durch Vorgesetzte
(insbesondere § 45 des Beamten-Dienstrechtsgesetzes) resultiert. Aber auch
die in § 4 des Bundesministerien-
gesetzes verankerte Verpflichtung des Ressortleiters zur Ausübung der
Dienstaufsicht ist hier zu nennen. Demzufolge haben die Bundesminister in
geeigneter Weise, erforderlichenfalls durch unmittelbare Einschau, unter
anderem dafür Sorge zu tragen, dass die ihren Bundesministerien nach-
geordneten Verwaltungsbehörden, Ämter und Einrichtungen ihre Geschäfte in
gesetzmäßiger Weise besorgen.
Die Durchführung von
LOG-File-Auswertungen erfolgte als Kontrolle der Zulässigkeit der Verwendung
des protokollierten oder dokumentierten Datenbestandes auf Grundlage des
§ 14 Datenschutzgesetz 2000 (DSG).
Zu 30.:
Das derzeit in Verwendung stehende
Abgabeninformationssystem besteht seit 1993 und beinhaltet alle
abgabenrechtlich relevanten Daten sämtlicher österreichischer Steuerzahler.
Entsprechend der damit gegebenen Sensibilität der Applikation wurden die
Bediensteten von Beginn an wiederkehrend auf die Unzulässigkeit bestimmter
Datenbankabfragen hingewiesen. Auch die elektronische Erfassung und Auswertung
der LOG-Daten, darunter versteht man die Protokollierung der einzelnen Nutzung
von zentralen EDV-Ein-
richtungen etwa in Form einer Datenbankabfrage, ist bekannt. Hier möchte ich
den Erlass „Verfahrensvorschrift für die ADV-Unterstützung der Betriebs-
prüfung“ ausdrücklich erwähnen. Dieser, wie auch andere Erlässe in diesem
Zusammenhang, sind stets an sämtliche Bedienstete des Ressorts ergangen. Die
Personalvertretung war somit immer über die laufenden Aktivitäten des
Dienstgebers informiert und hat diese zur Kenntnis genommen.
Zu 31.:
Die Zugriffsdaten zum
Abgabeninformationssystem werden sieben Jahre gespeichert.
Zu 32. und 33.:
In meinem Ressort erfolgt
selbstverständlich keine systematische Speicherung der Verbindungs- oder
Inhaltsdaten von E-Mails. Jeder einzelne Bedienstete kann nach eigenem Ermessen
unter Berücksichtigung der im Einzelfall bestehenden dienstlichen Interessen
und gesetzlichen Vorschriften die von ihm empfangenen und versendeten
E-Mail-Verbindungs- und Inhaltsdaten aufbewahren.
Zu 34.:
Grundsätzlich ist jeder EDV-Arbeitsplatz
mit der Zugangsmöglichkeit zum Internet ausgestattet.
Zu 35.:
Eine Software, die den Besuch von
gewissen Internet-Seiten verhindert, wird eingesetzt. Es handelt sich dabei um
das Softwareprodukt "Surfcontrol". Theoretisch könnte das Surf-Verhalten
der Bediensteten damit kontrolliert werden, da dieses Produkt mit einer
automatischen Protokollierung ausgestattet ist. Tatsächlich wird das
Surf-Verhalten der Bediensteten nicht überprüft.
Zu 36.:
Es gibt keine Vereinbarung über die
private Nutzung von Internet und E-Mail. Für die dienstliche Nutzung wurde eine
eigene Internet-Richtlinie und eine eigene E-Mail-Richtlinie erlassen.
Zu 37. bis 39.:
Für den dienstlichen Gebrauch von
Internet-Diensten wurde eine Richtlinie ausgearbeitet. Diese stellt klar, dass
die Nutzung der erlaubten Internet-Dienste ausschließlich zu dienstlichen
Zwecken und im ausdrücklich
erlaubten Umfang zur Erledigung der dienstlichen Aufgaben gestattet ist. Dies
wurde allen Bediensteten zur Kenntnis gebracht und ist für diese darüber hinaus
über das Intranet jederzeit im Volltext abrufbar.
Darüber hinaus existieren keine
Vereinbarungen über die private Nutzung von Internet und E-Mail.
Mit freundlichen Grüßen