1262/AB XXIII. GP

Eingelangt am 05.09.2007
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Verkehr, Innovation und Technologie

Anfragebeantwortung

 

GZ. BMVIT-9.000/0020-I/PR3/2007     DVR:0000175

 

 

 

An die

Präsidentin des Nationalrates

Mag. Barbara Prammer

 

Parlament

1017   W i e n

 

Wien,  am  4. September  2007

 

Sehr geehrte Frau Präsidentin!

 

Die schriftliche parlamentarische Anfrage Nr. 1240/J-NR/2007 betreffend Einsatz von Überwachungssoftware in öffentlichen Dienststellen, die die Abgeordneten Mag. Maier und GenossInnen am 6. Juli 2007 an mich gerichtet haben, beehre ich mich wie folgt zu beantworten:

 

Frage 1:

In welcher Form und in welchem Umfang wurde in Ihrem Ressort dem Anliegen und den Anregungen des Datenschutzrates seit 2004 Rechnung getragen?

 

Antwort:

Wie aus der Beantwortung der nachfolgenden Fragen zu entnehmen ist, sind im BMVIT keine auf die Mitarbeiterüberwachung abzielenden Softwarekomponenten vorhanden. Grundrechtlich geschützte Daten, die aufgrund technischer Notwendigkeiten gesammelt werden müssen, sind nur einem eingeschränkten, genau definierten und sensibilisierten Personenkreis zugänglich. In die wesentlichen Entscheidungsprozesse ist sowohl die für Datenschutzangelegenheiten zuständige Abteilung als auch die Personalvertretung integriert.   

Bei allen IT-Anwendungen und IT-Projekten sowie in der Systembetreuung wird auf den Datenschutz, die Datensicherheit und die individuellen Rechte der Mitarbeiter Rücksicht genommen. Die Einhaltung wird unter Einbeziehung der Personalabteilung und der Personalvertretung beobachtet. Darüber hinaus wurde für die Zentralleitung und die nachgeordneten Dienststellen des BMVIT für den Schutz von personenbezogenen Daten eine Datensicherheitsvorschrift in Form einer Dienstanweisung erlassen und den Mitarbeitern im Intranet des BMVIT ein E-Learningprogramm zum Thema Datenschutz  zur Verfügung gestellt.

 

Frage 2:

Welche Vorkehrungen wurden bislang getroffen, damit die technischen Möglichkeiten, die mit zugekaufter kommerzieller Software zur Mitarbeiterüberwachung gegeben sind, nicht oder nur unter besonders strengen gesetzlichen Kontrollen angewendet werden?

 

Antwort:

Der Personenkreis, der Einblick in solcherart gesammelte Daten hat, wird sehr klein gehalten. Jener Personenkreis ist namentlich bekannt, bezüglich der Rechte und Pflichten sensibilisiert und auch technisch mittels Zugriffskontrolle eingeschränkt.

 

Frage 3:

Wurde kommerzielle Software oder so genannte Behördentrojaner zur Mitarbeiter-Überwachung angekauft?

Wenn ja, welche Software und welche Behördentrojaner, zu welchen Zwecken?

 

Antwort:

Es wurde keinerlei Software zur Mitarbeiterüberwachung, bzw. Behördentrojaner angekauft.

 

Frage 4:

Wurde im Ressort ein Datenschutzbeauftragter bestellt, der weisungsungebunden im Interesse der Bediensteten die Einhaltung von Datenschutzvorschriften sicherstellt?

Wenn ja, welche Aufgaben hat dieser im Einzelfall wahrzunehmen?

 

Antwort:

Da im DSG 2000 keine Regelungen über die verpflichtende Bestellung eines Datenschutzbeauftragten enthalten sind, wurde für den Geschäftsbereich des BMVIT ein Datenschutzbeauftragter nicht ausdrücklich ernannt. Die rechtlichen Belange des Datenschutzes fallen - der Geschäftseinteilung des BMVIT entsprechend - in den Aufgabenbereich der Abteilung Recht und Koordination (I/Präs. 3). In dieser Abteilung ist ein Jurist für die Bearbeitung der rechtlichen Aspekte des Datenschutzes zuständig. Zu den Aufgaben dieses Juristen zählen u.a.

 

 

Frage 5:

In welchen Fällen wurde seit 2000 mit Organen der Personalvertretung (Dienststellenausschuss, Zentralausschuss) zur Einführung von Systemen zur automationsunterstützten Ermittlung, Verarbeitung und Übermittlung von personenbezogener Daten der Bediensteten verhandelt und Einvernehmen erzielt?

 

Antwort:

Derzeit wird ein neues Zutrittsystem im BMVIT implementiert. Hierbei wurde Einvernehmen mit den Organen der Personalvertretung hergestellt.

Frage 6:

Unter dem Begriff „Überwachungssoftware“ werden in erster Linie legale im Einsatz befindliche Datensicherungs- und Systemfunktionalitätssicherungs-Maßnahmen verstanden. Es handelt sich hierbei vor allem auch um zulässigerweise installierte Kontrollsoftware zur Sicherung der Funktionsführung des EDV-Systems und des Datenschutzes. Unter anderem wurden in der Sitzung vom 21. Juli 2004 der Virenschutz, die Verhinderung des Zugriffs auf Webseiten mit dienstlich unzulässigem, weil illegal oder anstößigem Inhalt, sowie die Fernwartung bzw. das Aufzeichnen von Login-Versuchen, die bei mehreren fehlerhaften Versuchen zum Abbruch führen, angeführt. Sind aus Sicht des Ressorts noch weitere Softwarekomponenten gemäß diesem Verständnis anzuführen?

Wenn ja, welche?

 

Antwort:

Im BMVIT sind keine weiteren Softwarekomponenten als die genannten im Einsatz.

 

Frage 7:

Welche Organisationseinheit oder Person entscheidet über die Beschaffung bzw. den Einsatz von solchen Softwareprodukten bzw. wie sieht der diesbezügliche Ablauf aus?

 

Antwort:

Die Beschaffung und der Einsatz derartiger Softwareprodukte, wird im BMVIT von der IT - Abteilung „Informationsmanagement“ (Präs. 4) durchgeführt.

 

Frage 8:

Sind die Organe der Personalvertretung und/oder der/die Datenschutzbeauftragte in solche Abläufe gemäß Frage 7 eingebunden?

 

Antwort:

Die Organe der Personalvertretung und der Abteilung Recht und Koordination (Präs. 3) werden bei derartigen Beschaffungen eingebunden und informiert. Die technische Umsetzung obliegt der IT - Abteilung und wird von dieser durchgeführt.

 

Frage 9:

Welche Organisationseinheit oder Person entscheidet unter welchen Rahmenbedingungen über die Einsicht in die durch solche Softwareprogramme gesammelten Daten und/oder über die Durchführung von Auswertungen bzw. wie sieht der diesbezügliche Ablauf aus?

 

Antwort:

Die Entscheidung, ob in gesammelte Daten Einsicht genommen wird, ist dem Leiter der IT - Abteilung „Informationsmanagement“ (Präs. 4), dem Leiter der Präsidialsektion (Sektion I) und dem Generalsekretär vorbehalten. Im Anlassfall sieht der Ablauf wie folgt aus:

 

 

Frage 10:

Sind die Organe der Personalvertretung und/oder der/die Datenschutzbeauftragte in solche Abläufe gemäß Frage 9 eingebunden?

 

Antwort:

Im Falle der Kontrolle bezüglich Verfügbarkeit von technischen Diensten sind die Organe der Personalvertretung bzw. der Abteilung Recht und Koordination“ (Präs. 3) nicht eingebunden, bei Verdacht einer dienstrechtlichen Verletzung werden die Organe der Personalvertretung eingebunden.

 

Frage 11:

Welche Vorkehrungen werden in Ihrem Ressort getroffen, damit die technischen Möglichkeiten, die mit zugekaufter kommerzieller Software zur Mitarbeiterüberwachung gegeben sind, nicht oder nur unter der Maßgabe der rechtlichen Rahmenbedingungen angewendet werden?

 

Antwort:

Der Personenkreis, der Einblick in solcherart gesammelte Daten hat, wird sehr klein gehalten. Jener Personenkreis ist namentlich bekannt, bezüglich der Rechte und Pflichten sensibilisiert und auch technisch mittels Zugriffskontrolle eingeschränkt.

 

Fragen 12 und 13:

Erfolgt in Ihrem Ressort bei der Verwendung von personenbezogenen Daten für dienstrechtliche oder disziplinarrechtliche Angelegenheiten eine Prüfung, ob die verwendeten Daten rechtmäßig (insbesondere datenschutzkonform) ermittelt, verarbeitet oder übermittelt wurden?

 

Erfolgt in Ihrem Ressort bei der Verwendung von personenbezogenen Daten für dienstrechtliche oder disziplinarrechtliche Angelegenheiten eine Prüfung, zu welchem Zweck vorhandene Daten ermittelt, verarbeitet oder übermittelt wurden?

 

Antwort:

Gemäß den §§ 280 Abs. 1 des Beamten-Dienstrechtsgesetzes 1979, 96 Abs. 1 des Vertragsbedienstetengesetzes 1948 und Art. VI Abs. 1 des Richterdienstgesetzes sind die obersten Dienstbehörden ermächtigt, die dienstrechtlichen, besoldungsrechtlichen, ausbildungsbezogenen und sonstigen mit dem Dienstverhältnis in unmittelbarem Zusammenhang stehenden Daten der Bediensteten automationsunterstützt zu verarbeiten.

 

Grundsätzlich ist davon auszugehen, dass die zuständigen Bediensteten der Personalverwaltung des BMVIT nur in diesem Umfang Daten der Bediensteten erheben. Im BMVIT ist kein Fall bekannt, dass darüber hinaus Daten erhoben wurden. Eine unzulässige Erhebung von Daten lässt sich nur im Einzel- oder Beschwerdefall feststellen. Sie stellt jedenfalls eine Verletzung von Dienstpflichten dar.

 

Frage 14:

Haben die Bediensteten in Ihrem Ressort die Möglichkeit, sich vollständig darüber zu informieren, welche ihrer Person zugeordneten oder zuordenbare Daten ermittelt, gespeichert, verarbeitet oder übermittelt werden und zu welchem Zweck dies erfolgt?

Wie erfolgt diese Information und durch wen?

 

Antwort:

Gemäß DSG 2000 ist ein Auskunftsrecht vorgesehen. Die Bediensteten im Ressort haben die Möglichkeit bei der Personalabteilung Auskünfte betreffend ihrer Person zuordenbaren Daten einzuholen.

 

Frage 15:

Haben die Bediensteten in Ihrem Ressort die Möglichkeit, die ihrer Person zugeordneten oder zuordenbaren Daten richtig zu stellen oder löschen zu lassen?

Wenn ja, wie erfolgt dies und durch wen?

 

Antwort:

Die Bediensteten im Ressort können ihre zugeordneten oder zuordenbaren Daten bei der Personalabteilung korrigieren oder löschen lassen, sofern dies im Rahmen der gesetzlichen Bestimmungen erfolgt.

 

Frage 16:

Werden Sie sich für eine einheitliche und datenschutzrechtlich korrekte Vorgangsweise in der österreichischen Bundesverwaltung einsetzen?

 

Antwort:

Das BMVIT wird sich für eine einheitliche datenschutzrechtlich korrekte Vorgangsweise in der österreichischen Bundesverwaltung einsetzen.

 

Frage 17:

Treten Sie dafür ein, dass in Zukunft einheitliche Regelungen über den Einsatz von Software zur Kontrolle der Sicherung der Funktionstüchtigkeit der EDV-Systeme und zur Gewährleistung der Datensicherheit im Bundesbereich geschaffen werden?

 

Antwort:

Das BMVIT wird dafür eintreten, dass sich eine ressortübergreifende Arbeitsgruppe dieser Thematik annimmt.

 

 

 

Mit freundlichen Grüßen

 

 

 

 

Werner Faymann