300/AB XXII. GP
Eingelangt am 30.05.2003
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfragebeantwortung
BUNDESMINISTER
FÜR FINANZEN
Auf die schriftliche parlamentarische
Anfrage Nr. 286/J vom 2. April 2003 der
Abgeordneten Mag. Johann Maier und
Kollegen, betreffend Datensicher-
heitsmaßnahmen im Zusammenhang mit
der Verwendung von Microsoft-
Produkten - Schutz von personenbezogenen Daten und anderer sensibler
oder
geheimer Daten, über die Bundesbehörden verfügen, beehre ich mich Folgen-
des mitzuteilen:
Zu 1. und 2.:
In den Meldungen der
im Wirkungsbereich des Bundesministeriums für Finanzen
durchgeführten
Datenverarbeitungen an das Datenverarbeitungsregister sind die
verarbeiteten bzw. gespeicherten Datenarten einzeln aufgezählt, wobei auch die
Rechtsgrundlagen für die Verarbeitungen
detailliert genannt werden. Es ist dabei
möglich, die im Ressort verarbeiteten sensiblen Daten den für jedermann öffent-
lich zugänglichen Registrierungen im
Datenverarbeitungsregister zu entnehmen,
das eben zu diesem Einsichtszweck geführt
wird. In der jeweiligen Registrierung
ist auch angegeben, an welche
Übermittlungsempfänger die einzelnen Datenarten
übermittelt werden bzw. werden
dürfen.
Zu 3.:
Nach den mir
vorliegenden Informationen ist die für Informationstechnologie (IT)-
Security im Bund zuständige Informations- und Kommunikationstechnologie
(IKT)-StabsstelIe
- die nicht in meinem Ressort angesiedelt ist - im permanenten
Dialog mit Microsoft, Unter diesem Aspekt
besteht aus der Sicht des Bundesmini-
steriums für Finanzen keine
Notwendigkeit, mit Microsoft ein Government Secu-
rity Programm zu beginnen.
Zu 4.:
Fragen der
IT-Security werden für den Bund im IKT-Board, dem alle Bundesmini-
sterien angehören, gemeinsam behandelt.
Zu 5. und 6.:
Die für IT-Security zuständigen Stellen
des Bundes haben nach den mir vorlie-
genden Informationen den im Rahmen des Bedarfes der Bundesverwaltung not-
wendigen mittelbaren Zugriff auf die Quellcodes des Betriebssystems Microsoft
Windows.
Zu Frage 7:
Zur Vereinheitlichung der ressortinternen
Datensicherheitsmaßnahmen hat das
Bundesministerium für Finanzen für seinen Aufgabenbereich das Muster einer
Datensicherheitsvorschrift erstellt, in dem
alle nach § 14 Datenschutzgesetz (DSG)
erforderlichen Regelungen enthalten sind. Dieses Muster wurde den
betroffenen
Organisationseinheiten (insbesondere Finanzlandesdirektionen, Finanzämter und
Zollämter) mit dem Auftrag zugeleitet, es - soweit notwendig - zu adaptieren
und
danach als Vorschrift für die eigene
Dienststelle zu erlassen.
Zu 8. und 9.:
Bei Daten, die in bestimmten
Verarbeitungen mit sehr hohem Geheimhaltungs-
grad enthalten sind, ist die verschlüsselte Speicherung vorgesehen. Eine ver-
schlüsselte Übermittlung von Daten in offenen Netzen erfolgt dann, wenn dies auf
Grund einer Vereinbarung zwischen den Kommunikationspartnern möglich ist.
Zu 10. bis 12.:
Auf Grund bestehender Rechtsvorschriften
werden auch Daten an ausländische
Behörden übermittelt. Die Übermittlungsempfänger und die Rechtsgrundlagen für
die Übermittlungen sind in den Meldungen an das Datenverarbeitungsregister an-
geführt. Eine detaillierte Darstellung wäre auf Grund des dafür notwendigen um-
fangreichen Aufwandes für Abfragen bzw. Auswertungen von Datenbeständen mit.
einem sehr hohen Verwaltungsaufwand verbunden. Ich ersuche daher um Ver-
ständnis, dass eine derartige Aufstellung unterbleibt.
Zu 13. bis 16.:
Nein, derartige Kontakte bestanden nicht.
Zu 17.:
Im Bundesministerium für Finanzen werden
folgende Microsoft-Produkte einge
setzt:
Access
ActiveSync
Basic-Interpreter
C/C+
CAL
Exchange
CAL
Win 2000 (NB)
C-Compiler
Chart
Cobol-Compiler
Crystal
Report 6.0 Prof.
Developer Network Library
Dos
Excel
Exchange
Internet Explorer
Macro-Assembler 5.0
Multiplan
Office
OM eRecht
Outlook
Powerpoint
Prof. Toolkit f. V.B.
Project
Quick C f. Windows
Rbase
Route-Express
SQL Svr
Terminal Server Client
Visio
Visio 5.0 Professional CD Vollversion
Visio Pro
Visual Basic
Visual C++ Prof.
Visual FcxPro
Visual InterDev
Visual J++ 1.1
Visual Source Safe 5.0
Visual Studio Ent Edt
WIN NT4.0
WIN NT 4.0 Server SP3
Windows
Windows Kompendium
Windows XP Pro
Winword
Word f. Windows Multispeller
Word For OS/2
XML Parser
Zu 18.:
Es ist durch den Einsatz von Firewalls gesichert, dass
keine derartigen Daten an
Microsoft übertragen werden.
Zu 19.:
Ja.
Zu 20.:
In meinem Ressort
wird ein IT-Sicherheitsmanagement-Prozess nach ISO
17799 etabliert, der die Vertraulichkeit, Integrität und Verfügbarkeit
der
Kommunikation,
Speicherung und Verarbeitung von Informationen gewähr-
leistet.