230/AB XXII. GP
Eingelangt am 19.05.2003
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfragebeantwortung
BM für Bildung,
Wissenschaft und Kultur
Die schriftliche
parlamentarische Anfrage Nr. 285/J-NR/2003 betreffend Datensicherungsmaßnah-
men im Zusammenhang mit der Verwendung von Microsoft-Produkten - Schutz
von personenbe-
zogenen Daten und anderer sensibler oder geheimer Daten, über die
Bundesbehörden verfügen, die
die Abgeordneten Mag. Johann Maier, Kolleginnen und Kollegen am 2. April
2003 an mich richte-
ten, wird wie folgt beantwortet:
Ad 1.:
Alle gemeldeten
Verarbeitungen personenbezogener Daten sind aus dem für jedermann zugängli-
chen Datenverarbeitungsregister zu entnehmen, aus dem auch die jeweiligen
Rechtsgrundlagen für
die Verarbeitungen ersichtlich sind.
Ad 2.:
In den Meldungen der
im Wirkungsbereich des Bundesministeriums für Bildung, Wissenschaft und
Kultur durchgeführten Datenverarbeitungen an das
Datenverarbeitungsregister sind die verarbeite-
ten Datenarten einzeln aufgezählt. Die im Ressort verarbeiteten sensiblen Daten
sind somit den öf-
fentlich und für jedermann zugänglichen Registrierungen im
Datenverarbeitungsregister zu ent-
nehmen, das eben zu diesem Einsichtszweck geführt wird. In der
jeweiligen Registrierung ist auch
angegeben, an welche Übermittlungsempfänger die einzelnen Datenarten
übermittelt werden bzw.
werden dürfen.
Ad 3.:
Die für IT-Security im Bund zuständige IKT-Stabsstelle ist im permanenten Dialog mit Microsoft.
Der „Beginn eines Government Security Programs" mit Microsoft ist daher nicht erforderlich.
Ad 4.:
Fragen der IT-Security werden für den Bund im IKT-Board,
dem alle Bundesministerien angehö-
ren, gemeinsam behandelt.
Ad 5.:
Die für IT-Security zuständigen Stellen des Bundes haben
den im Rahmen des Bedarfes der Bun-
desverwaltung notwendigen mittelbaren Zugriff auf die Quellcodes des
Betriebssystems Microsoft
Windows.
Ad 6. und 7.:
Jene, die gemäß § 14
des Datenschutzgesetzes 2000 erforderlich sind.
Ad 8. und 9.:
Bei Daten, die in bestimmten Verarbeitungen mit sehr
hohem Geheimhaltungsgrad enthalten sind,
ist die verschlüsselte Speicherung vorgesehen. Eine verschlüsselte
Übermittlung von Daten in offe-
nen Netzen erfolgt dann, wenn dies aufgrund einer Vereinbarung zwischen den
Kommunikations-
partnern möglich ist.
Ad 10.:
Selbstverständlich
dort, wo es aufgrund von Rechtsvorschriften notwendig ist.
Ad 11. und
12.:
Eine
Beantwortung dieser Fragen ist aufgrund des damit verbundenen Aufwandes aus
verwal-
tungsökonomischen Gründen nicht möglich.
Ad 13. bis 16.:
Nein.
Ad 17.:
Folgende Microsoft-Produkte werden im Bundesministerium für Bildung, Wissenschaft und Kultur
eingesetzt:
• Windows XP (Professional)
•
Office XP
•
Office 97
• Windows NT4.x Server
• Windows 2000 Server mit Active Directory
• Windows SQL Server 2000
•
Internet Information Server
Ad 18.:
Durch Schutzmaßnahmen
ist bekannt, dass derartige Mitübertragungen nicht stattfinden.
Ad 19.:
Ja.
Ad 20.:
Im e-Government-Projekt der Bundesregierung ist die
Einhaltung höchster Datensicherheit ein
durchgehendes und vorrangiges Prinzip.