4058/AB XXIII. GP
Eingelangt am 09.06.2008
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM für Verkehr, Innovation und Technologie
Anfragebeantwortung
GZ. BMVIT-9.000/0021-I/PR3/2008 DVR:0000175
An die
Präsidentin des Nationalrates
Mag.a Barbara Prammer
Parlament
1017 W i e n
Sehr geehrte Frau Präsidentin!
Die schriftliche parlamentarische Anfrage Nr. 4161/J-NR/2008 betreffend Datenverluste und Datensicherheit, die die Abgeordneten Öllinger Freundinnen und Freunde am 24. April 2008 an mich gerichtet haben, beehre ich mich wie folgt zu beantworten:
Frage 1:
Wie viele stationäre Personal Computer wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?
Antwort:
In meinem Ministerium bzw. den nachgeordneten Dienststellen wurden im Jahr 2005 1154, im Jahr 2006 1178 und im Jahr 2007 1163 stationäre Personal Computer eingesetzt.
Frage 2:
Wie viele tragbare Computer wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?
Antwort:
In meinem Ministerium bzw. den nachgeordneten Dienststellen kamen im Jahr 2005 233, im Jahr 2006 288 und im Jahr 2007 319 tragbare Computer zum Einsatz.
Frage 3:
Wie viele dienstliche Handys (Mobilfunkgeräte) wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?
Antwort:
In meinem Ministerium bzw. den nachgeordneten Dienststellen wurden im Jahr 2005 430, im Jahr 2006 450 und im Jahr 2007 492 Diensthandys (Mobilfunkgeräte) eingesetzt.
Frage 4:
Wie viele dienstliche Taschencomputer („Handheld Organizer") wurden in Ihrem Ministerium bzw. den nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?
Antwort:
In meinem Ministerium bzw. den nachgeordneten Dienststellen wurden im Jahr 2005 12, im Jahr 2006 22 und im Jahr 2007 38 Taschencomputer eingesetzt.
Frage 5:
Wie viele der unter 1) bis 4) abgefragten Geräte wurden jeweils in den Jahren 2005, 2006 und 2007
a) als unauffindbar
b) als gestohlen gemeldet?
Antwort a):
In meinem Ministerium bzw. den nachgeordneten Dienststellen wurden in den Jahren 2005 und 2006 jeweils ein Gerät und im Jahr 2007 vier Geräte als unauffindbar gemeldet.
Antwort: b):
In meinem Ministerium bzw. den nachgeordneten Dienststellen wurden im Jahr 2005 acht Geräte, im Jahr 2006 zwei Geräte und im Jahr 2007 vier Geräte als gestohlen gemeldet.
Frage 6:
In wie vielen Fällen und bei wem wurden in welchem Jahr
a) Anzeigen erstattet
b) straf- oder disziplinarrechtliche Ermittlungen durchgeführt
c) straf- oder disziplinarrechtliche Urteile gefällt und mit welcher Begründung?
Antwort:
In allen Fällen, in denen Geräte als gestohlen gemeldet wurden, wurde Anzeige bei der Polizei erstattet. In einem Fall wurde eine disziplinarrechtliche Ermittlung durchgeführt.
Frage 7:
Wie viele Memory-Sticks, CDs oder DVDs, auf denen Daten Ihres Ministeriums oder von nachgeordneten Behörden und Einrichtungen gespeichert waren, wurden jeweils in den Jahren 2005, 2006 und 2007
a) als unauffindbar
b) als gestohlen gemeldet?
Antwort:
Im Jahr 2006 wurde in der Zentralleitung des BMVIT ein Memory-Stick als verloren gemeldet. Ansonsten gab es keine Meldungen.
Frage 8:
Welche Daten befanden sich jeweils auf den als gestohlen bzw. unauffindbar gemeldeten Geräten oder Datenträgern von Frage 5 -7?
Antwort:
Auf den als gestohlen bzw. unauffindbar gemeldeten Geräten oder Datenträgern befanden sich dienstliche Daten aus dem Tätigkeitsbereich des jeweiligen Bediensteten.
Frage 9:
Auf welchen Geräten bzw. Datenträgern nach Frage 8 befanden sich vertrauliche oder geheime Daten?
Antwort:
Entsprechend der im bmvit geltenden internen Verschlussordnung dürfen klassifizierte Daten der Stufen vertraulich und geheim ausschließlich auf speziellen Stand-alone-PCs, welche in speziell gesicherten Räumen aufgestellt sind, verarbeitet werden. Die Sicherung solcher Daten erfolgt ausschließlich auf externen Datenträgern, welche ebenfalls in diesem gesicherten Raum entsprechend dem Informationssicherheitsgesetz und der Informationssicherheitsverordnung bzw. der oa. internen Verschlussordnung aufbewahrt werden. Es befanden sich daher keine vertraulichen oder geheimen Daten auf den Geräten bzw. Datenträgern.
Frage 10:
Welchen Sachwert haben die als gestohlen gemeldeten Geräte bzw. Datenträger?
Antwort:
Der Wert der als gestohlen gemeldeten Geräte bzw. Datenträger betrug € 5.386,--.
Fragen 11 bis 13:
Verfügen die als gestohlen bzw. unauffindbar gemeldeten Geräte nach Frage 8) über Möglichkeiten, auf nichtöffentliche (vertrauliche bzw. geheime) Daten von zentralen Rechnern zuzugreifen?
Welche Sicherheitsmaßnahmen bestehen diesbezüglich?
Wurden diesbezüglich Zugriffe von Geräten, die als gestohlen oder unauffindbar gemeldet wurden, protokolliert?
Antwort:
Wie bereits oben ausgeführt, erfolgt eine Verarbeitung solcher Daten nur auf Geräten, für die keine Vernetzung nach außerhalb des Ressorts besteht, daher ist auch kein Zugriff von außen möglich.
Frage 14:
Wurden bzw. werden alle Verluste bzw. Entwendungen von Geräten bzw. Datenträgern nach Frage 8) zentral erfasst? Wenn ja, durch welche Stelle?
Antwort:
Es werden alle als verloren oder gestohlen gemeldeten Geräte von der jeweils für das Inventar verantwortlichen Abteilung im Ministerium bzw. der nachgeordneten Dienststelle erfasst.
Fragen 15 und 16:
Wie sind die Daten auf den verwendeten PCs, Laptops bzw. sonstigen Datenträgern im Fall eines Verlustes vor einem Zugriff durch (unberechtigte) Dritte in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen geschützt?
Wie werden PCs und Laptops in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen gegen das Ausspionieren durch spezifische Schadprogramme („Trojaner") geschützt?
Antwort:
Der Schutz erfolgt durch geeignete organisatorische und technische Sicherheitsmaßnahmen. Abhängig vom Einsatzgebiet der zu bearbeitenden Daten und der verwendeten Geräteklasse werden die entsprechenden technischen Möglichkeiten und Standards genutzt.
Frage 17:
Werden gespeicherte Daten in Ihrem Ministerium bzw. den nachgeordneten Dienststellen mit anderen öffentlichen Dienststellen auch durch Versendung von Memory-Sticks, CDs, DVDs oder sonstige mobile Datenträger über Post- oder Botendienste ausgetauscht?
Antwort:
Im Regelfall erfolgt der Austausch von Daten zwischen den öffentlichen Dienststellen über den elektronischen Akt. Die Versendung der genannten Medien beschränkt sich daher auf den Einzelfall, wobei die Daten mittels interner Botendienste ausgetauscht werden. Es werden entsprechend dem Inhalt angepasste Schutzvorkehrungen getroffen.
Frage 18:
Welche Richtlinien, Erlässe oder sonstige Vorkehrungen gibt es in Ihrem Ministerium bzw. den nachgeordneten Dienststellen zum Schutz vor Datenverlusten?
Antwort:
Im Ressortbereich gibt es entsprechende Richtlinien, beispielsweise die IT-Sicherheitspolitik, die Datensicherheitsvorschrift sowie –verpflichtungserklärung und Arbeitsplatzrichtlinien. Weiters werden im Rahmen von Schulungen bzw. mit Hilfe von e-Learning-Programmen die Mitarbeiterinnen und Mitarbeiter regelmäßig im Hinblick auf die Verhinderung von Datenverlusten sensibilisiert. Als sonstige Vorkehrungen sind die Zutrittskontrolle sowie ein Bewachungsdienst zu nennen.
Frage 19:
Welche (zusätzlichen) Vorkehrungen haben Sie bzw. Ihr Ressort zum Schutz vor Datenverlusten bei der Entsorgung von Altgeräten seit der Anfrage des Abg. Maier aus dem Jahr 2006 getroffen?
Antwort:
Die Datenträger werden aus den dazugehörigen Geräten ausgebaut, getrennt entsorgt und vernichtet. Die Datenträgervernichtung erfolgt nunmehr durch das Bundesrechenzentrum.
Frage 20:
Welche Maßnahmen planen Sie bzw. nachgeordnete Dienststellen, um Daten- bzw. Computerverluste besser zu registrieren bzw. verhindern zu können?
Antwort:
Es werden laufend die Verbesserungen auf dem Sicherheitssektor beobachtet. Sollten sich neue, sinnvolle Maßnahmen für das Ressort daraus ableiten lassen, dann werden diese unter der Bedingung der wirtschaftlichen und organisatorischen Vertretbarkeit geplant und integriert.
Mit freundlichen Grüßen
Werner Faymann