298/AB XXII. GP
Eingelangt am 28.05.2003
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfragebeantwortung
BUNDESKANZLER
Die Abgeordneten zum Nationalrat Mag.
Maier und Genossinnen haben am
2. April 2003 unter der Nr. 283/J an mich eine schriftliche parlamentarische
Anfrage
betreffend Datensicherheitsmaßnahmen im Zusammenhang mit der Verwendung
von Microsoft-Produkten - Schutz von personenbezogenen Daten und anderer
sensibler oder geheimer Daten, über die Bundesbehörden verfügen gerichtet.
Diese Anfrage beantworte ich wie folgt:
Zu den Fragen 1 und 2:
In den Meldungen der im Wirkungsbereich
des Bundeskanzleramtes durchgeführten
Datenverarbeitungen an das Datenverarbeitungsregister sind die verarbeiteten
Da-
tenarten einzeln aufgezählt. Die im Ressort verarbeiteten sensiblen Daten sind
somit
den öffentlich und für jedermann zugänglichen Registrierungen im Datenverarbei-
tungsregister zu entnehmen, das eben zu diesem Einsichtszweck geführt wird. In
der
jeweiligen Registrierung ist auch angegeben, an welche Übermittlungsempfänger
die
einzelnen Datenarten übermittelt werden bzw. werden dürfen.
Zu Frage 3:
Die für IT-Security im Bund zuständige
IKT-Stabsstelle ist im permanenten Dialog mit
Microsoft. Der „Beginn eines Government Security Programs" mit Microsoft
ist daher
nicht erforderlich.
Zu Frage 4:
Fragen der IT-Security werden für den Bund
im IKT-Board, dem alle Bundesministe-
rien angehören, gemeinsam behandelt.
Zu Frage 5:
Nein
Zu Frage 6:
Siehe Beantwortung zu Frage 5.
Zu Frage 7:
Alle, die gemäß § 14 DSG erforderlich sind.
Zu den Fragen 8 und 9:
Bei Daten, die in bestimmten
Verarbeitungen mit sehr hohem Geheimhaltungsgrad
enthalten sind, ist die verschlüsselte Speicherung vorgesehen. Eine
verschlüsselte
Übermittlung von Daten in offenen Netzen erfolgt dann, wenn dies aufgrund einer
Vereinbarung zwischen den Kommunikationspartnern möglich ist.
Zu Frage 10:
Soweit Rechtsvorschriften bestehen - ja.
Zu den Fragen 11 und 12:
Diese Fragen können aus verwaltungsökonomischen Gründen nicht beantwortet
werden.
Zu Frage 13:
Nein.
Zu den Fragen 14,15 und 16:
Siehe Beantwortung
zu Frage 13.
Zu Frage 17:
Microsoft Server Betriebssysteme
Microsoft Windows NT 4.0 Standard Server
Windows 2000 Standard Server
Windows 2000 Advanced Server
Microsoft Datenbank Server
Microsoft SQL 6.5 Standard Server
Microsoft SQL 7 Enterprise Server
Microsoft SQL 2000 Standard Server
Microsoft SQL 2000 Developer Edition Server engl.
Microsoft SQL 2000 Enterprise Server
Microsoft Mail Server
Microsoft Exchange 5.5 Enterprise Server
Microsoft Exchange 2000 Enterprise Server
Microsoft Applikations-Software
Microsoft Office Professional 2000
Microsoft Office Professional XP
Microsoft Office Developer 2000/XP
Microsoft FrontPage Win32
Microsoft Software Developer Network Professional
Microsoft Project 2000
Microsoft Visio Standard
Microsoft Visio Professional
Microsoft Visual Studio NET Professional
Microsoft Encarta Professional
Microsoft Client Betriebssysteme
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Zu Frage 18:
Durch eine entsprechende
Netzwerkabsicherung mittels Firewalls und entsprechen-
de Konfiguration beim Einsatz der Softwareprodukte kann ausgeschlossen werden,
dass oa. Daten an Microsoft übertragen werden.
Zu Frage 19:
Ja.
Zu Frage 20:
Im e-Government-Projekt der
Bundesregierung ist die Einhaltung höchster Daten-
sicherheit ein durchgehendes und vorrangiges Prinzip.