1177/AB XXIII. GP
Eingelangt am 31.08.2007
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Bundesministerium für Frauen, Medien und öffentlichen Dienst
Anfragebeantwortung
Die Abgeordneten zum Nationalrat Mag. Maier, Kolleginnen und Kollegen haben am 6. Juli 2007 unter der Nr. 1230/J an mich eine schriftliche parlamentarische Anfrage betreffend Einsatz von Überwachungssoftware in öffentlichen Dienststellen gerichtet.
Diese Anfrage beantworte ich wie folgt:
Zu den Fragen 1 bis 17:
Ø In welcher Form und in welchem Umfang wurde in Ihrem Ressort dem Anliegen und den Anregungen des Datenschutzrates seit 2004 Rechnung getragen?
Ø Welche Vorkehrungen wurden bislang getroffen, damit die technischen Möglich-keiten, die mit zugekaufter kommerzieller Software zur Mitarbeiterüberwachung gegeben sind, nicht oder nur unter besonders strengen gesetzlichen Kontrollen angewendet werden?
Ø Wurde kommerzielle Software oder so genannte Behördentrojaner zur Mitarbeiter- überwachung angekauft?
Wenn ja, welche Software und welche Behördentrojaner, zu welchen Zwecken?
Ø Wurde im Ressort ein Datenschutzbeauftragter bestellt, der weisungsungebunden im Interesse der Bediensteten die Einhaltung von Datenschutzvorschriften sicher- stellt?
Wenn ja, welche Aufgaben hat dieser im Einzelfall wahrzunehmen?
Ø In welchen Fällen wurde seit 2000 mit Organen der Personalvertretung (Dienst- stellenausschuss, Zentralausschuss) zur Einführung von Systemen zur automa- tionsunterstützten Ermittlung, Verarbeitung und Übermittlung von personenbezo- genen Daten der Bediensteten verhandelt und Einvernehmen erzielt?
Ø Unter dem Begriff „Überwachungssoftware" werden in erster Linie legale im Ein- satz befindliche Datensicherungs- und Systemfunktionalitätssicherungs-Maßnah- men verstanden. Es handelt sich hierbei vor allem auch um zulässigerweise instal- lierte Kontrollsoftware zur Sicherung der Funktionsführung des EDV-Systems und
des Datenschutzes. Unter anderem wurden in der Sitzung vom 21. Juli 2004 der Virenschutz, die Verhinderung des Zugriffs auf Webseiten mit dienstlich unzuläs- sigen, weil illegal oder anstößigem Inhalt, sowie die Fernwartung bzw. das Auf- zeichnen von Login-Versuchen, die bei mehreren fehlerhaften Versuchen zum Ab- bruch führen, angeführt.
Sind aus Sicht des Ressorts noch weitere Softwarekomponenten gemäß diesem Verständnis anzuführen? Wenn ja, welche?
Ø Welche Organisationseinheit oder Person entscheidet über die Beschaffung bzw. den Einsatz von solchen Softwareprodukten bzw. wie sieht der diesbezügliche Ablauf aus?
Ø Sind die Organe der Personalvertretung und/oder der/die Datenschutzbeauftragte in solche Abläufe gemäß Frage 7 eingebunden?
Ø Welche Organisationseinheit oder Person entscheidet unter welchen Rahmenbe- dingungen über die Einsicht in die durch solche Softwareprogramme gesammelten Daten und/oder über die Durchführung von Auswertungen bzw. wie sieht der dies- bezügliche Ablauf aus?
Ø Sind die Organe der Personalvertretung und/oder der/die Datenschutzbeauftragte in solche Abläufe gemäß Frage 9 eingebunden?
Ø Welche Vorkehrungen werden in Ihrem Ressorts getroffen, damit die technischen Möglichkeiten, die mit zugekaufter kommerzieller Software zur Mitarbeiterüberwa- chung gegeben sind, nicht oder nur unter Maßgabe der rechtlichen Rahmenbedin- gungen angewendet werden?
Ø Erfolgt in Ihrem Ressort bei der Verwendung von personenbezogenen Daten für dienstrechtliche oder disziplinarrechtliche Angelegenheiten eine Prüfung, ob die verwendeten Daten rechtmäßig (insbesondere datenschutzkonform) ermittelt, verarbeitet oder übermittelt wurden?
Ø Erfolgt in Ihrem Ressort bei der Verwendung von personenbezogenen Daten für dienstrechtliche oder disziplinarrechtliche Angelegenheiten eine Prüfung, zu wel- chem Zweck vorhandene Daten ermittelt, verarbeitet oder übermittelt wurden?
Ø Haben die Bediensteten in Ihrem Ressort die Möglichkeit, sich vollständig darüber zu informieren, welche ihrer Person zugeordneten oder zuordenbare Daten ermit- telt, gespeichert, verarbeitet oder übermittelt werden und zu welchem Zweck dies erfolgt?
Wie erfolgt diese Information und durch wen?
Ø Haben die Bediensteten in Ihrem Ressort die Möglichkeit, die ihrer Person zuge- ordneten oder zuordenbaren Daten richtig zu stellen oder löschen zu lassen? Wenn ja, wie erfolgt dies und durch wen?
Ø Werden Sie sich für eine einheitliche und datenschutzrechtlich korrekte Vorgangs- weise in der österreichischen Bundesverwaltung einsetzen?
Ø Treten Sie dafür ein, dass in Zukunft einheitliche Regelungen über den Einsatz von Software zur Kontrolle der Sicherung der Funktionstüchtigkeit der EDV-Syste- me und zur Gewährleistung der Datensicherheit im Bundesbereich geschaffen werden?
Ich verweise auf die Beantwortung der gleichlautenden parlamentarischen Anfrage Nr. 1229/J durch den Herrn Bundeskanzler.