Eingelangt am 30.07.2004
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

BUNDESRAT

Aufgrund eines Kopierversehens wurden jeweils die Seiten 2 und 3 der Anfragen
2237/J-BR/2004 und 2238/J-BR/2004 vertauscht. Daher wurden die genannten Anfragen
neu eingescannt.

Wien, 2004 08 12

ANFRAGE

der Bundesräte Prof. Konecny

und GenossInnen

an die Bundesministerin für Justiz

betreffend Bespitzelung der Bediensteten des Bundesministeriums für Justiz

Aus Anlass des Einsatzes von Spitzel-Software im Bundeskanzleramt, einer Anfragenserie in
dieser Angelegenheit sowie einer Sondersitzung des Datenschutzrates wurde nunmehr
bekannt, dass über diese konkreten Befürchtungen es zu aus der Sicht des Datenschutzes
haarsträubenden und illegalen Aktionen im Finanzministerium gekommen ist. Bisher steht
fest, dass es im Finanzministerium zumindest den Versuch, jedenfalls aber die politische
Absicht, gegeben hat, Bedienstete des BMF auch im privaten Bereich zu bespitzeln. Neben
der Auswertung von Logfiles über Zugriffe zur Datenbank des Finanzministeriums und der
Erstellung eines User-Verhaltens darüber, sollten auch über den Kreditschutzverband
Auskünfte über die private finanzielle Gebarung der Bediensteten eingeholt werden.

Auch im Bereich des Justizministeriums gibt es Datenbanken mit höchst sensiblen
personenbezogenen Inhalten. Bisher wurde in der Öffentlichkeit von Seiten des Justizressorts
bekanntgegeben, dass zwar Logfile-Aufzeichnungen über die Zugriffe und Arbeitsabläufe
geführt werden, diese jedoch nicht zu generellen Anlässen- wie beispielsweise
Bewerbungen, Beförderungen oder Verleihung von Ehrenzeichen - zur Beurteilung
herangezogen werden. Um eine genaue Darstellung der Praxis im Justizministerium zu
erhalten, richten die unterzeichneten Bundesräte an die Bundesministerin für Justiz
nachstehende

Anfrage:

1.      Über welche Zugriffe zu welchen internen Datenbanken des Ressorts werden
Aufzeichnungen geführt?

2.                          Wie werden diese Zugriffe individuellen MitarbeiterInnen zugerechnet?

3.   Gibt es regelmäßige Überprüfungen (stichprobenartig etc.) über die Rechtmäßigkeit der
Zugriffe?

Wenn ja, wie sind diese im Detail bis heute erfolgt?

4.       Haben Sie in Ihrem Ressort einen Datenschutzbeauftragten bestellt?
Wenn ja, um wen handelt es sich dabei?

Wenn nein, warum nicht?

5.       Ist dieser Datenschutzbeauftragte in diese Überprüfungen eingebunden?

Wenn ja, wie lautet die Reaktion aus der Sicht des Datenschutzbeauftragten dazu?
Wenn nein, warum nicht?

6.                          Wurden über diese Überprüfungen Gespräche mit der Personalvertretung geführt?
Hat die Personalvertretung diesen stichprobenartigen Überprüfungen zugestimmt?
Wenn ja, wann hat die Personalvertretung zu welcher Maßnahme zugestimmt?

7.                          Wurden aus anderen Anlässen (Bewerbungen, Beförderungen, Erteilung von
Ehrenzeichen etc.) Auswertungen über Datenbankabfragen von betroffenen
Bediensteten vorgenommen?

Wenn ja, wann wurde das erste Mal eine solche Auswertung aus diesen Anlässen

vorgenommen?

Auf welcher Rechtsgrundlage erfolgten diese Auswertungen?

Wurde die Personalvertretung darüber informiert?

Wenn ja, wann?

Wenn ja, wie hat sie Stellung bezogen?

Wenn nein, warum nicht?

8.       Wie lange werden Zugriffsdaten der MitarbeiterInnen zu den Datenbanken des Resorts
gespeichert?

9.       Wie gestaltet sich der Internetzugang von Bediensteten Ihres Ressorts?

Werden Programme eingesetzt, die verhindern, dass gewisse Seiten angesurft werden?

Wenn ja, welche?

Wenn ja, kann mit dieser Software auch das Surf-Verhalten der MitarbeiterInnen

kontrolliert werden?

Wenn ja, wird das Surf-Verhalten der MitarbeiterInnen protokolliert?

Wenn ja, wer hat dies angeordnet?

10.                   Wie lange werden Verbindungsdaten von e-mails der MitarbeiterInnen Ihres Ressorts
gespeichert?

11.                   Werden die Inhaltdaten von e-mails gespeichert?
Wenn ja, auf welcher Rechtsgrundlage?

12.                   Hat jeder EDV-Arbeitsplatz Zugang zum Internet?

13.                   Gibt es eine Vereinbarung über die private Nutzung von Internet und e-mail?

14.                   Wird diese von allen Bediensteten, die einen EDV-Arbeitsplatz haben, unterzeichnet?

15.                   Ist diese der Personalvertretung zur Genehmigung vorgelegt worden?
Wann hat die Personalvertretung dieser Vereinbarung zugestimmt?

16.                   Wie lautet diese Vereinbarung?