1523/AB XXI.GP
Eingelangt am: 19-01-2001
Dr. Ernst STRASSER
Bundesminister für Inneres
Die Abgeordneten zum Nationalrat Ing. Westenthaler und Kollegen haben am 21. November 2000 unter
der Nr. 1507/J an mich eine schriftliche parlamentarische Anfrage betreffend "Datenmißbrauch im
Bundesministerium für Inneres" gerichtet.
Die Anfrage beantworte ich aufgrund der mir vorliegenden Informationen wie folgt:
Zu den Fragen 1, 2 und 6:
Ich verweise auf meine Beantwortung der Frage 7 der Anfrage Nr. 1383/J.
Da die gesamte staatliche Verwaltung gemäß Art. 18 B - VG nur auf Grund der Gesetze ausgeübt werden
darf, sind die jeweiligen - in der oben angeführten Anfragebeantwortung genannten - ausdrücklichen
gesetzlichen Verpflichtungen bzw. Ermächtigungen für die jeweilige Verarbeitung (Verwendung) von
Daten in den EKIS - Datenanwendungen maßgebend.
Zu den Fragen 3 und 5:
Ich verweise auf meine Beantwortung der Frage 9 der dringlichen Anfrage Nr. 1349/J in der 40. Sitzung
des Nationalrates am 18. Oktober 2000.
Zu Frage 4:
Ich verweise auf meine Beantwortung der Anfrage Nr. 1519/J betreffend "Speicherung
gesundheitsbezogener Daten im EKIS".
Zu Frage 7:
Für die Ermittlung und Verarbeitung der Daten der EKIS - Datenanwendungen bestehen in der Fahndungs -
und Informationsvorschrift - FIV 1997 und der EKIS/FIS/SIS - Betriebsvorschrift die entsprechenden
Durchführungsregelungen.
Zu Frage 8:
Die Erfassung und Verarbeitung der Daten der EKIS - Datenanwendungen erfolgt bei der jeweiligen
Datenstation (DASTA) der Sicherheitsdirektionen.
Die Erfassung und Verarbeitung der Daten über die strafgerichtlichen Verurteilungen in der
Datenanwendung Strafregister erfolgt beim Strafregisteramt der Bundespolizeidirektion Wien.
Zu den Fragen 9 und 48:
Die Auswahl der Personen, die zur Einspeicherung von Daten berechtigt sind, erfolgt jeweils durch die
personalführenden Stellen, wobei die jeweiligen Bediensteten über die persönliche und fachliche Eignung
für die Erfüllung der Aufgaben, die mit der vorgesehenen Verwendung verbunden sind, verfügen müssen.
Zu den Fragen 10 und 49:
Es werden sämtliche Daten, die in den zentralen Informationssammlungen des EKIS zu speichern sind,
dem Datenclearing bei der DASTA zugeführt.
Im Hinblick auf die Bestimmungen des § 6 DSG 2000 sind im Bereich des Datenclearings und der
Qualitätssicherung die entsprechenden Vorkehrungen z. B. durch die Verwendung von hochqualifizierten
Bediensteten bei gleichzeitiger Verwirklichung eines Vieraugen - Prinzips bei der Datenerfassung
getroffen, damit die in den zentralen Informationssammlungen des Bundesministeriums für Inneres
gespeicherten Daten sachlich richtig sind. Dem trägt auch die Fahndungs - und Informationsvorschrift bei
der Festlegung der Aufgaben der Datenstationen Rechnung.
Zu den Fragen 11 und 50:
Die Löschung der Daten der EKIS - Datenanwendungen erfolgt auf der Grundlage der nachstehend
ausgewiesenen gesetzlichen Bestimmungen:
"Strafregister": § 12 Strafregistergesetz iVm. Tilgungsgesetz
"Kraftfahrzeugzentralregister": § 47 Abs. 4 iVm. Abs. 1 dritter Satz Kraftfahrgesetz
"Kraftfahrzeugfahndung / - information": § 63 Abs. 1 Sicherheitspolizeigesetz - SPG iVm. § 45 FIV
"Sachenfahndung": § 63 Abs. 1 SPG bzw. iVm. § 45 FIV
"Personenfahndung": § 58 Abs. 1 Z 1 bis 4 iVm. Abs. 2 SPG
"Personeninformation":
"Widerrufene Fahndungen": § 58 Abs. 1 Z 1 iVm. Abs. 2 SPG
"Gefährderinformationen": § 58 Abs. 1 Z 9 iVm. Abs. 2 SPG
"Suchtgiftinformationen": § 58 Abs. 1 Z 5 und Z 6 iVm. Abs. 2 SPG
"Staats - u. Kriminalpolizeiliche Informationen" :§ 58 Abs. 1 Z 5 iVm. Abs. 2 SPG
"Waffenverbote": § 55 Abs. 3 Waffengesetz:
"Passrechtliche Informationen": § 22c Abs. 2 und 3 Passgesetz
"Kriminalpolizeilicher Aktenindex": § 58 Abs. 1 Z 6 SPG
"Erkennungsdienstliche Evidenz": inklusive den Teilanwendungen Daktyloskopie (AFIS) und DNA -
Datenbank § 73 SPG.
Darüber hinaus bestehen zu den Materiengesetzen in der Fahndungs - und Informationsvorschrift
FIV 1997, der Vorschrift für den Erkennungsdienst, und der EKIS/FIS/SIS - Betriebsvorschrift die
entsprechenden
Durchführungsregelungen für die Löschung der Daten der EKIS -
Datenanwendungen.
Zu den Fragen 12, 13, 51 und 52:
Gemäß § 24 Abs. 3 Z 1 DSG 2000 besteht keine Informationspflicht iSd. § 24 Abs. 1 DSG 2000
gegenüber den Betroffenen, wenn die jeweilige Datenverwendung durch Gesetz oder Verordnung
vorgesehen ist, sowie gemäß § 24 Abs. 4 DSG 2000 bei jenen Datenanwendungen, die gemäß § 17 Abs. 2
und 3 DSG 2000 nicht meldepflichtig sind.
Da die gesamte staatliche Verwaltung gemäß Art. 18 B - VG nur auf Grund der Gesetze ausgeübt werden
darf, sind auch hinsichtlich der Verpflichtung zur Information der Betroffenen die einschlägigen
gesetzlichen Bestimmungen, insbesondere § 24 DSG 2000 maßgebend.
Zu den Fragen 14, 53 und 71:
Ich verweise auf meine Beantwortung der Frage 7 der parlamentarischen Anfrage Nr.151 9/J.
Zu Frage 15:
Die Voraussetzungen für die Stellung eines Antrages auf Auskunftserteilung aus den Datenanwendungen
des EKIS können unter anderem auf der BMI - Homepage unter der Adresse "www.bmi.gv.at" unter dem
Link "Datenschutz" aufgerufen werden, wobei auf folgende Voraussetzungen hingewiesen wird:
Der Antrag gemäß § 26 DSG 2000 - allenfalls iVm. § 62 SPG - ist schriftlich beim Auftraggeber
einzubringen; ist dieser bei einem Informationsverbundsystem - wie dem EKIS - dem Betroffenen nicht
bekannt, so kann der Antrag bei jeder Sicherheitsbehörde eingebracht werden.
Zwecks Nachweis seiner Identität im Sinne des § 26 Abs. 1 DSG 2000 hat der Betroffene seinem Antrag
auf Auskunftserteilung die Kopie eines ihn betreffenden behördlichen Dokumentes, z.B. des
Führerscheins, anzuschließen sowie zusätzlich - soweit sich diese nicht aus dem Dokument ergeben -
ausreichende Daten über sich zur Identifikation bekannt zu geben. Als solche sind erforderlich:
Familienname, Vorname, Geburtsdatum, Geburtsort und Vornamen der Eltern. Verlangt der Betroffene
Auskunft aus der KFZ - Fahndung, Sachenfahndung oder Kulturgutfahndung, so hat der Betroffene
darüber hinaus auch das jeweilige KFZ - Kennzeichen oder die Nummer der gestohlenen Sache anzugeben.
Soweit der Auskunftswerber - neben der Auskunft aus den EKIS - Datenanwendungen - noch aus anderen
Datenanwendungen Auskunft begehrt, hat der Auskunftswerber erforderlichenfalls im Sinne des
§ 26 Abs. 3 DSG 2000 am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß
mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.
Dies bedeutet, dass der Auskunftswerber eine Datenanwendung bezeichnet, bezüglich der er glaubt,
Betroffener zu sein, oder einen Sachverhalt schildert, aus dem abgeleitet werden kann, in welcher
Datenanwendung Daten zu seiner Person allenfalls verarbeitet sein können.
Zu den Fragen 16, 17, 54 und 55:
Gemäß § 27 Abs. 1 Datenschutzgesetz 2000 hat jeder Auftraggeber unrichtige oder entgegen den
Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar aus
eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt
geworden ist, oder auf begründeten Antrag des Betroffenen.
Die Richtigstellung oder Löschung von Daten hat nach Maßgabe der Bestimmungen des
§ 27 Abs. 1
Datenschutzgesetz 2000 iVm §§ 57, 58, 61 und 63 SPG zu erfolgen.
Hinsichtlich erkennungsdienstlicher Daten betreffend die Datenanwendungen "Erkennungsdienstliche
Evidenz", "automationsunterstütztes Fingerabdrucksystem" und "DNA - Datenbank" wird auf die be -
sonderen Löschungsregelungen der §§ 73 und 74 SPG hingewiesen.
Zu Frage 18:
Mit Stichtag 17. Dezember 2000 verfügten 29.537 Bedienstete des Innenressorts des Bundesministeriums
für Inneres, der Sicherheitsdirektionen, der Bundespolizeidirektionen, der Dienststellen der Bundes -
gendarmerie sowie des Bundesasylamtes über EKIS - Zugriffsberechtigungen.
Zu den Fragen 19 bis 21, 56 und 57:
Mit Stichtag 17. Dezember 2000 verfügten insgesamt 31.216 Bedienstete des Innenressorts und anderer
Behörden / Dienststellen über Zugriffsberechtigungen auf die einzelne Datenanwendungen des EKIS
und / oder die anderen Datenanwendungen des Innenressorts.
Darüber hinaus verweise ich auf meine Beantwortung der Frage 10 der dringlichen Anfrage Nr. 1349/J in
der 40. Sitzung des Nationalrates am 18. Oktober 2000.
Zu den Fragen 22 und 58:
Hinsichtlich der Vergabe und Verwaltung der EKIS - Zugriffsberechtigungen ist darauf hinzuweisen, dass
die EKIS - Zugriffsverwaltung gemäß § 14 Abs. 2 Z 1 DSG 2000 dahingehend organisiert ist, dass eine
getrennte Vergabe von Zugriffsberechtigungen an eine Behörde/Dienststelle mittels der sogenannten
"Behördenkennzahl" in der Behördentabelle und an den einzelnen Systembenützer in der "Benutzer -
verwaltung" erfolgt:
Die jeweiligen Zugriffsberechtigungen einer Behörde/Dienststelle werden - nach datenschutzrechtlicher
Prüfung ihrer gesetzlichen Zuständigkeiten und / oder Befugnisse iSd. § 7 Abs. 2 DSG 2000 - in einer
eigenen, sogenannten Behördentabelle durch das Bundesministerium für. Inneres, Abt. IV/8 gemäß
§ 14 Abs. 2 Z 1 DSG 2000 individuell zugewiesen und verarbeitet. Nach der erfolgten Anlegung einer
Behörde/Dienststelle in der "Behördentabelle" und der Vergabe ihrer Berechtigungen erhält die
Behörde/Dienststelle eine Behördenkennzahl zugewiesen, die bei allen ihren EKIS - Anfragen ihrer
Bediensteten anzuführen bzw. einzutragen ist.
Zu den Fragen 23,24 und 59:
Jedem Benutzer werden in Umsetzung der jeweiligen, ausdrücklichen gesetzlichen Ermächtigungen zur
Datenverwendung die für seinen Aufgaben - und Vollzugsbereich erforderlichen Zugriffsberechtigungen
im Rahmen der Benutzerverwaltung über eine Benutzeridentifikation (User - ID) individuell zugewiesen.
Für bestimmte Kategorien von Usern wurden eigene Berechtigungsgruppen (Profile) erstellt, um auf diese
Weise eine Einheitlichkeit der Vorgangsweise bei der Zuweisung von Zugriffsrechten zu erreichen.
Zahl und Umfang an Zugriffsberechtigungen entsprechen den zahlreichen gesetzlichen Aufgaben, die die
Sicherheitsbehörden und Ihre Organe zu besorgen haben, wobei für die jeweilige Aufgabenerflillung
ausdrückliche
gesetzliche Verpflichtungen zur Datenanwendung bestehen.
Zu den Fragen 25 und 60:
Die Vergabe und Verwaltung der EKIS - Zugriffsberechtigungen im Rahmen der Benutzerverwaltung
erfolgt durch das Bundesministerium für Inneres, die Sicherheitsdirektionen, die
Bundespolizeidirektionen, die Landesgendarmeriekommanden und das Bundesasylamt.
ZurFrage 26:
Datenschutzbeauftragte wurden für das Bundesministerium für Inneres, jede Sicherheitsdirektion, jede
Bundespolizeidirektion, jedes Landesgendarmeriekommando und das Bundesasylamt bestellt.
Die Befugnisse der Datenschutzbeauftragten ergeben sich aus einschlägigen Bestimmungen der
"DURCHFÜHRUNGSBESTIMMUNGEN zum DSG 2000 für die SICHERHEITSDIREKTIONEN, die
BUNDESPOLIZEIDIREKTIONEN, das BUNDESASYLAMT und die BUNDESGENDARMERIE"
samt den jeweiligen - auf der Grundlage der Durchführungsbestimmungen - erlassenen Datensicherheits -
vorschriften.
Zur Frage 27:
Im Jahr 1999 wurden 51,1 Millionen Zugriffe auf die EKIS - Datenbank registriert.
Zu den Fragen 28, 29 und 63:
Die Protokollierung von (EKIS - )Abfragen erfolgt automationsunterstützt.
Gemäß § 14 Abs. 5 DSG 2000 sind die Protokolldaten über erfolgte Zugriffe auf die genannten
Datenanwendungen drei Jahre lang aufzubewahren, damit tatsächlich durchgeführte
Verwendungsvorgange im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden
können.
Zu Frage 30:
Nach den einschlägigen Bestimmungen der "Datensicherheitsvorschrift für BAKS", der "DURCH -
FÜHRUNGSBESTIMMUNGEN zum DSG 2000 für die SICHERHEITSDIREKTIONEN", die
BUNDESPOLIZEIDIREKTIONEN, das BUNDESASYLAMT und die BUNDESGENDARMERIE sind
bei jeder EKIS - Abfrage in dem hiefür vorgesehenen Datenfeld BEZUG Angaben über die rechtliche
Grundlage der Anfrage oder den Anfrager einzugeben.
Hinsichtlich der Gründe, die zu einer EKIS - Abfrage berechtigen, wird auf die jeweiligen ausdrücklichen
gesetzlichen Ermächtigungen zur Datenverwendung, insbesondere § 9 Strafregistergesetz iVm.
Tilgungsgesetz, § 47 Abs. 4 Kraftfahrgesetz, §§ 57, 58 und 75 Sicherheitspolizeigesetz, § 22b
Passgesetz, § 55 Waffengesetz und § 99 Fremdengesetz, verwiesen.
Nach den Bestimmungen der Fahndungs - und Informationsvorschrift, die eine zusammenfassende
Durchführungsregelung zu den jeweiligen Materiengesetzen darstellt, ist die Abfrage von Persons - und
Sachdaten in den Zentralen Informationssammlungen im Umfang der vergebenen Berechtigung stets dann
zulässig, wenn die Ermittlung von Daten, wie sie für die Auskunft vorgesehen ist, im Rahmen des dem
Organ übertragenen Wirkungsbereiches zulässig ist; analoges gilt für Strafregisteranfragen und
Kraftfahrzeugzentralregister
- Anfragen.
Zu den Fragen 31 und 65:
Die Kontrolle der Abfrageprotokollierungen erfolgt entweder anlassfallbezogen oder im Rahmen einer
Routineüberprüfung in Ausübung der jeweiligen Dienstaufsicht bzw. des jeweiligen datenschutz -
rechtlichen Aufsichtsrechtes. Hiebei werden die tatsächlich durchgeführten (EKIS - Daten - ) Verwendungs -
vorgänge einer Überprüfung im Hinblick auf ihre Zulässigkeit unterworfen.
Da bei jeder EKIS - Abfrage die jeweiligen Eintragungen im Datenfeld BEZUG mitprotokolliert werden,
kann bei Auswertung der EKIS - Protokolle nachvollzogen werden, ob eine erfolgte EKIS - Anfrage in
Relation zu dem konkreten Geschäftsfall zulässig war.
Zu den Fragen 32 und 66:
Bei Verdacht eines Verstoßes gegen datenschutzrechtliche Regeln: Jeweils jene Bediensteten der
Sicherheitsbehörden, die im jeweiligen Einzelfall mit Ermittlungen im Dienste der Strafrechtspflege
betraut wurden.
Bei Routineüberprüfungen: Jeweils jene Bediensteten, die die Dienstaufsicht bzw. das
datenschutzrechtliche Aufsichtsrecht jeweils auszuüben haben.
Zu den Fragen 33 und 67:
Die Protokollauswertungen werden im Einzelfall nicht nur benutzerbezogen, sondern auch
dienststellenbezogen und nach Auswahlkriterien "abgefragte Person" oder "abgefragtes KFZ -
Kennzeichen" vorgenommen. Da keine Statistiken über die durchgeführten Protokollauswertungen
geführt werden, insbesondere wenn EKIS - Protokollauswertungen im Dienste der Strafrechtspflege
vorgenommen werden, ist mir eine weitergehendere Beantwortung dieser Frage nicht möglich.
Zu den Fragen 34, 35, 68 und 69:
Sofern im Zuge der Überprüfung der Rechtmäßigkeit von erfolgten Abfragen im angesprochenen
Zeitraum ein Verdacht einer von Amts wegen zu verfolgenden strafbaren Handlung festgestellt wurde,
wurden die entsprechenden Schritte eingeleitet.
Im Hinblick auf die anhängigen Verfahren ersuche ich um Verständnis, dass mir eine weitergehendere
Beantwortung dieser Fragen nicht möglich ist.
Zu den Fragen 36 bis 39:
Gemäß den einschlägigen Bestimmungen der Datensicherheitsvorschrift für BAKS dürfen Daten nur auf
Grund von generellen oder speziellen Aufträgen im Rahmen der durch die Zuständigkeitsregelungen
erfolgten Aufgabenstellungen verwendet werden, wobei diese Aufträge grundsätzlich schriftlich oder
fernschriftlich zu ergehen haben (z.B. Aktenzuteilung, Formblatt).
Die EKIS -Verarbeitungsaufträge können ausnahmsweise auch fernmündlich bzw. bei Dienststellen, die
für Funkanfragen ausgerüstet sind, auch im Funkwege ergehen, wenn die kurzfristige Durchführung
dieser Aufträge für die erfolgreiche Führung einer Amtshandlung notwendig ist und - mit Ausnahme von
Anfragen an das EKIS im Rahmen des exekutiven Außendienstes unbeschadet sonstiger
Berichterstattungspflichten - nachfolgend eine schriftliche Dokumentation erfolgt.
Einen konkreten behördlichen, exekutiven Ermittlungsauftrag erhalten die Organe des öffentlichen
Sicherheitsdienstes in
Form der sogenannten Dienstvorschreibung.
Die Aufzeichnungen über die Dienstvorschreibungen werden in den Protokollen gemäß § 13 SPG
aufbewahrt, um zu gewährleisten, dass im nachhinein festgestellt werden kann, welche Amtshandlung
von welchem Organ einer Dienststelle zu einer bestimmten Zeit geführt worden ist. Überdies wird der
gesamte Funksprechverkehr automatisch aufgezeichnet. Weiters wird jede getätigte EKIS - Anfrage im
Protokoll gemäß § 14 Abs. 2 Z 7 DSG 2000 automatisch protokolliert.
Durch Einsicht in die Dienststellenprotokolle gemäß § 13 SPG, Auswertung der Tonbandaufzeichnungen
des Funkverkehrs und entsprechender Auswertung der EKIS - Zugriffs - Protokolle bezüglich der Anfragen
durch die jeweilige Funkstelle soll sichergestellt werden, dass im Bereich der Besorgung des
Exekutivdienstes sämtliche durchgeführten Daten - Verwendungsvorgänge im Hinblick auf ihre
Zulässigkeit nachvollziehbar sind.
Zu den Fragen 40 und 42:
Um Missbräuche möglichst zu verhindern, hat es sich als notwendig erwiesen, die Modalitäten für EKIS -
Abfragen durch Erlass neu zu regeln.
Es wurde daher verfügt:
• Vorgangsweise bei EKIS - Anfragen per Funk
• Regelung der Dokumentation des Zweckes einer EKIS - Anfrage
• Hinweis auf die strenge Einhaltung der geltenden einschlägigen Vorschriften
• Dienstaufsicht
• Die Anzahl der routinemäßigen Überprüfungen der EKIS - Anfragen wurde erhöht.
• Die Aufbewahrungsdauer der Funkdokumentationen wurde einheitlich auf 3 Jahre festgesetzt (analog
zur Aufbewahrungsdauer der EKIS - Protokolle).
• Die Time - out - Funktion für die Benützung des EKIS wird verkürzt.
Zu Frage 41:
Der Verfassungsausschuss hat zu § 26 DSG 2000 ausgeführt, dass die Verpflichtung zur
Auskunftserteilung gemäß dieser gesetzlichen Bestimmung nicht bei Protokolldaten besteht, die nur
durch sequentielle Suche aufgefunden werden können.
Gemäß § 62 Abs. 1 Satz 1 Sicherheitspolizeigesetz findet § 26 Datenschutzgesetz insbesondere auch auf
alle nach dem 2. Hauptstück des 4. Teils des Sicherheitspolizeigesetzes verarbeiteten personenbezogenen
Daten Anwendung.
Eine Auskunftserteilung über Übermittlungen aus den Datenanwendungen, die nach dem 2. Hauptstück
des 4. Teils des Sicherheitspolizeigesetzes
geführt werden, hat jedoch zu unterbleiben, wenn gemäß
§ 62 Abs. 2 Z. 2 SPG die Auskunftserteilung die Fahndung, die Abwehr gefährlicher Angriffe oder die
Abwehr bandenmäßiger oder organisierter Kriminalität gefährden oder erheblich erschweren würde.
Überdies ist auch eine Auskunftserteilung über allfällige Übermittlungen aus der Datenanwendung
Strafregister ausgeschlossen, da gemäß § 26 Abs. 9 DSG 2000 für Auskünfte aus dem Strafregister die
besonderen Bestimmungen des § 10 Strafregistergesetz 1968 gelten.
Zu den Fragen 43 bis 46:
Ich verweise auf meine Beantwortung der Fragen 9 und 10 der dringlichen Anfrage Nr. 1349/J in der 40.
Sitzung des Nationalrates am 18. Oktober 2000.
Zu Frage 47:
Die Erfassung und weitere Verarbeitung der Daten der Datenanwendungen gemäß
§ 53 Sicherheitspolizeigesetz erfolgt im Bereich jener Sicherheitsbehörde, bei der diese
Datenanwendungen geführt werden, soweit nicht im Einzelfall eine nachgeordnete Behörde/Dienststelle
als Dienstleister bei der Datenerfassung tätig wird.
Zu Frage 61:
Da die Datenanwendungen gemäß § 17 Abs. 3 DSG teilweise im Auftrag der Behörden der Strafjustiz
geführt werden, kann diese Frage nicht beantwortet werden, ist mir eine Beantwortung dieser Frage nicht
möglich.
Zu Frage 62:
Die Protokollierung von Abfragen erfolgt überwiegend automationsunterstützt, aber auch konventionell
(die Übermittlungen werden aktenkundig gemacht).
Zu Frage 64:
Gemäß § 14 Abs. 2 Z 7 DSG 2000 ist auch bei den "sonstigen" Dateien Protokoll zu führen, damit
tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und
Übermittlungen, im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden
können.
Zu Frage 70:
In Einzelfällen ist dies zulässig, wobei die Protokollierung analog zur Protokollierung der EKIS - Abfragen
zu erfolgen hat.
Zu Frage 72:
Derzeit bestehen Zugriffsmöglichkeiten auf die Datenanwendungen "Firmenbuch", "Grundbuch",
"Gewerberegister"
und auf die Datenanwendung des Hauptverbandes der Sozialversicherungsträger.
Zu den Fragen 73 bis 75:
Mit Stichtag 17. Dezember 2000 verfügten 1279 Bedienstete des Innenressorts über
Zugriffsberechtigungen auf die Datenanwendungen "Firmenbuch" und "Grundbuch"; 1931 Bedienstete
verfügten mit Stichtag 17. Dezember 2000 über Zugriffsberechtigungen auf die Datenanwendung
"Gewerberegister". Mit Stichtag 18. Dezember 2000 verfügten darüber hinaus 2157 Bedienstete des
Innenressorts über Zugriffsberechtigungen auf die Datenanwendung des Hauptverbandes der
Sozialversicherungsträger.
Im Rahmen einer Besprechung mit den Vertretern des Hauptverbandes der Sozialversicherungsträger am
7. Juni 1995 wurden die Voraussetzungen für den On - Line - Zugriff der Sicherheitsbehörden auf die
Datenanwendung des Hauptverbandes der Sozialversicherungsträger vereinbart.
Gemäß § 53 Abs. 3 Sicherheitspolizeigesetz sind die Sicherheitsbehörden berechtigt, von den
Dienststellen der Gebietskörperschaften, den anderen Körperschaften des öffentlichen Rechtes und den
von diesen betriebenen Anstalten die Auskünfte zu verlangen, die sie als wesentliche Voraussetzung für
die Abwehr gefährlicher Angriffe oder für die Abwehr krimineller Verbindungen benötigen.
Zu den Fragen 76: und 78:
Gemäß § 14 Abs. 1 ff Datenschutzgesetz 2000 hat primär der jeweilige Auftraggeber einer
Datenanwendung bzw. sein Dienstleister Maßnahmen zur Gewährleistung der Datensicherheit zu treffen.
Die Verpflichtung Protokoll zu führen, damit tatsächlich durchgeführte Verwendungsvorgange, wie
insbesondere Änderungen, Abfragen und Übermittlungen, im Hinblick auf ihre Zulässigkeit im
notwendigen Ausmaß nachvollzogen werden können, trifft daher in diesen Fällen primär den jeweiligen
Auftraggeber bzw. seinen Dienstleister einer Datenanwendung; das ist bei den genannten
Datenanwendungen nicht die Sicherheitsbehörde.
Zu Frage 77:
Im Regierungsprogramm wurde im Kapitel Leistungsfähiger Staat für eine verstärkte Bürgerorientierung
festgelegt, dass die weitere Vernetzung von Datenregistern unter Beachtung des Datenschutzes
voranzutreiben ist.