Eingelangt am 06.09.2007
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Finanzen

Anfragebeantwortung

 

Frau Präsidentin

des Nationalrates

Mag. Barbara Prammer                                                Wien, am      September 2007

Parlament

1017 Wien                                                                GZ: BMF-310205/0071-I/4/2007

 

 

 

Sehr geehrte Frau Präsidentin!

 

 

Auf die schriftliche parlamentarische Anfrage Nr. 1232/J vom 6. Juli 2007, der Abgeordneten Mag. Johann Maier, Kolleginnen und Kollegen, betreffend "Einsatz von Überwachungs-software in öffentlichen Dienststellen", beehre ich mich Folgendes mitzuteilen:

 

Zu 1.:

In meinem Ressort wurde ein Informationssicherheitsmanagementsystem (ISMS) nach den Regeln und Vorgaben des Österreichischen Informationssicherheitshandbuches implementiert.

 

Ausdrücklich möchte ich betonen, dass keinerlei technische Systeme oder Kontroll-maßnahmen eingeführt wurden, die die Menschenwürde berühren.

 

Auch finden regelmäßige Abstimmungssitzungen mit dem Zentralausschuss statt, bei denen datenschutzrechtliche Probleme behandelt werden.

 

Zu 2., 12. und 13.

Zu diesen Fragen verweise ich auf die Beantwortung der gleichlautenden Fragen der schriftlichen parlamentarischen Anfrage Nr. 1229/J durch den Herrn Bundeskanzler.

 

Zu 3.:

Nein, so genannte Behördentrojaner zur Mitarbeitüberwachung wurden nicht angekauft.

 

Zu 4.:

Ja, in meinem Ressort ist ein Datenschutzbeauftragter bestellt, der insbesondere folgende Aufgaben wahrzunehmen hat:

-    die Beratung aller Auftraggeber innerhalb der Finanzverwaltung in Datenschutzangelegenheiten

-    die Vertretung der Auftraggeber der Finanzverwaltung in Verfahren vor der Datenschutzkommission und gegenüber dem Datenschutzrat

-          Meldungen an das Datenverarbeitungsregister

-          Mitwirkung bei der Erteilung von Auskünften gemäß § 26 DSG

-          Mitwirkung an Beschaffungsvorgängen für Überwachungs-Software

-          Mitwirkung bei der Auswertung von Logfiles bei Missbrauchsverdacht

-          die Erstellung, Aktualisierung und Bekanntmachung der Datensicherheits-vorschrift für den Auftraggeber BMF (Zentralstelle) gemäß § 14 DSG

-          die Information aller Bediensteten des BMF (Zentralstelle) über Rechte und Pflichten nach dem DSG

-          Gewährleistung einer weitestgehenden Einhaltung der Bestimmungen des DSG beim Auftraggeber BMF (Zentralstelle)

 

Zu 5.:

Im gefragten Zeitraum wurden mit der Personalvertretung zu den folgenden Themen Verhandlungen geführt, wobei jeweils das Einvernehmen erzielt werden konnte:

-    Auswertung der Protokolldaten des Abgabeninformationssystems durch das Büro für Interne Angelegenheiten (BIA) und

-    Einführung eines einheitlichen Zutrittskontrollsystems für Amtsgebäude des Ressorts

 

Zu 6.:

Zur in der Anfrage angeführten Liste wären aus Sicht meines Ressorts noch hinzuzufügen:

-                   Anti-Spyware (verhindert das Einnisten von Spyware)

-                   Hardware und Software für Intrusion Detection Systeme

-                   SPAM-Filter

Zu 7.:

Über derartige Beschaffungen entscheiden in meinem Ressort die Abteilung V/1, Stabstelle IT-Koordination (IT-Infrastruktur) sowie Stabstelle IT-Planung, -Controlling und -Sicherheit, im Rahmen der üblichen Beschaffungsabläufe.

 

Zu 8.:

Die Personalvertretung ist wie gesetzlich dafür vorgesehen in derartige Abläufe eingebunden, der Datenschutzbeauftragte ist immer in derartige Abläufe eingebunden.

 

Zu 9.:

Um die missbräuchliche Verwendung des Abgabeninformationssystems (AIS) durch grundsätzlich berechtigte Benutzer möglichst hintanzuhalten, wurde dem BIA die Kompetenz erteilt, die Protokolldaten des AIS nach vorgegebenen Regeln auswerten zu dürfen. Die Personalvertretung (ZAUS) hat dieser Regelung zugestimmt.

 

Weiters werden bei Verdacht auf Missbräuche die entsprechenden Protokolle (z.B. Internet-Logfiles) unter Einbeziehung der Personalvertretung ausgewertet.

 

Zu 10.:

Ja, beide.

 

Zu 11.:

Der Dienstleister BRZ GmbH ist angewiesen, nur die ausdrücklich genehmigte Software-Komponenten einzusetzen.

 

Eine Auswertung von Logfiles von Seiten der BRZ GmbH erfolgt nur nach schriftlichem Auftrag durch das BMF.

 

Zu 14.:

Die wesentlichsten personenbezogenen Daten der Ressortbediensteten sind in der IT-Anwendung "Personalverwaltung des Bundes" enthalten. Eine Information über die darin verarbeiteten Daten kann jederzeit bei der zuständigen Personalstelle eingeholt werden.

 

Da aber auch in anderen IT-Anwendungen personenbezogene Daten der Ressort-bediensteten verarbeitet werden, ist eine vollständige Information, wie für jeden Staats-bürger, über ein Auskunftsbegehren gem. § 26 DSG 2000 zu erhalten.

 

Zu 15.:

Grundsätzlich können alle Daten nach einem Antrag gemäß § 27 DSG 2000 richtig gestellt oder gelöscht werden.

 

Daten aus der IT-Anwendung "Personalverwaltung des Bundes" können auch über die zuständige Personalstelle richtig gestellt oder gelöscht werden.

 

Zu 16.:

Ich gehe davon aus, dass die österreichische Bundesverwaltung datenschutzrechtlich korrekt vorgeht.

 

Zu 17.:

Ja.

 

 

Mit freundlichen Grüßen

 

 

Mag. Wilhelm Molterer eh.