268/AB XXII. GP
Eingelangt am 23.05.2003
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfragebeantwortung
Bundesministerium für Wirtschaft und Arbeit
In Beantwortung der schriftlichen parlamentarischen Anfrage
Nr. 293/J betreffend
Datensicherheitsmaßnahmen im Zusammenhang mit der Verwendung von Microsoft-
Produkten - Schutz von personenbezogenen Daten und anderer sensibler oder
geheimer Daten, über die Bundesbehörden verfügen, welche die Abgeordneten
Mag. Johann Maier, Kolleginnen und Kollegen am 2. April 2003 an mich richteten,
stelle ich fest:
Antwort zu den Punkten 1 und 2 der Anfrage:
In den Meldungen der im Wirkungsbereich des
Bundesministeriums für Wirtschaft
und Arbeit durchgeführten Datenverarbeitungen an das Datenverarbeitungsregister
sind die verarbeiteten Datenarten einzeln aufgezählt. Darunter befinden sich
keine
sensiblen Daten im Sinne des § 4 Abs. 1 Z 2 Datenschutzgesetz. Die im Ressort
verarbeiteten Daten sind den öffentlich und für jedermann zugänglichen
Registrie-
rungen im Datenverarbeitungsregister zu entnehmen, das eben zu diesem
Einsichts-
zweck geführt wird. In der jeweiligen Registrierung ist auch angegeben, an
welche
Übermittlungsempfänger die einzelnen Datenarten übermittelt werden bzw. werden
dürfen.
Antwort zu Punkt 3 der Anfrage:
Die für IT-Security im Bund zuständige
IKT-Stabsstelle ist im permanenten Dialog
mit Microsoft. Der "Beginn eines Government Security Programs" mit
Microsoft ist
daher nicht erforderlich.
Antwort zu Punkt 4 der Anfrage:
Fragen der IT-Security werden für den Bund
im IKT-Board, dem alle Bundes-
ministerien angehören, gemeinsam behandelt.
Antwort zu den Punkten 5 und 6 der Anfrage:
Die für IT-Security zuständigen Stellen
des Bundes haben den im Rahmen des
Bedarfes der Bundesverwaltung notwendigen mittelbaren Zugriff auf die
Quellcodes
des Betriebssystems Microsoft Windows.
Antwort zu Punkt 7 der Anfrage:
Die Maßnahmen, die gem. § 14
Datenschutzgesetz erforderlich sind, sind vorge-
sehen.
Antwort zu den Punkten 8 und 9 der Anfrage:
Bei Daten, die in bestimmten
Verarbeitungen mit sehr hohem Geheimhaltungsgrad
enthalten sind, ist die verschlüsselte Speicherung vorgesehen. Eine
verschlüsselte
Übermittlung von Daten in offene Netze erfolgt dann, wenn dies auf Grund einer
Vereinbarung zwischen den Kommunikationspartnern möglich ist.
Antwort zu Punkt 10 der Anfrage:
Selbstverständlich,
soweit Rechtsvorschriften oder bilaterale Vereinbarungen be-
stehen.
Antwort zu den Punkten 11 und 12 der Anfrage:
Diese
Fragen können auf Grund der Vielzahl derartiger Transaktionen aus verwal-
tungsökonomischen Gründen nicht beantwortet werden.
Antwort zu den Punkten 13 bis 16 der Anfrage:
Seitens
des Bundesministeriums für Wirtschaft und Arbeit besteht kein Kontakt zum
Information Awareness Office (IAO).
Antwort zu Punkt 17 der Anfrage:
Folgende
MS-Produkte werden im Bundesministerium für Wirtschaft und Arbeit der-
zeit eingesetzt:
Server:
v
Advanced Win2K Server
v
Exchange 2000 Server
v
Exchange 2000 Server Enterprise
v
Content Management Server 2000
v
Internet Acceleration Server 2000 Enterprise
v SQL 2000 Enterprise
v Win2000 Internet Connector
v Sys MGMT Server
v Terminal Server
auf Arbeitsplatzsystemen:
v
Windows XP
v
Office XP
v
Access
v
Visual Basic
v
Project
v
Visio
v
Outlook
v
Front Page
v Power Point
v Publisher
Antwort zu Punkt 18 der Anfrage:
Im Bundesministerium für Wirtschaft und
Arbeit ist ein Intrusion Detection System im
Einsatz, sodass jede unerwünschte Datenübermittlung erkannt wird. Allenfalls
vom
Benutzer ausgelöste Übermittlungen im Fehlerfall enthalten keine personenbe-
zogenen Daten. Eine derartige Datenübermittlung ist daher auszuschließen.
Antwort zu Punkt 19 der Anfrage:
Das Sicherheitskonzept wurde unabhängig
von eingesetzten Produkten erstellt und
vor Einsatz von Windows-XP durch Festlegung der Client-Policy realisiert.
Antwort zu Punkt 20 der Anfrage:
Im e-Goverment-Projekt der Bundesregierung
ist die Einhaltung höchster Daten-
sicherheit ein durchgehendes und vorrangiges Prinzip.