4062/AB XXIII. GP

Eingelangt am 09.06.2008
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Bundeskanzler

Anfragebeantwortung

Die Abgeordneten zum Nationalrat Öllinger, Freundinnen und Freunde haben am 24. April 2008 unter der Nr. 4150/J an mich eine schriftliche parlamentarische An­frage betreffend Datenverluste und Datensicherheit gerichtet.

Diese Anfrage beantworte ich wie folgt:

Zu Frage 1:

Ø      Wie viele stationäre Personal Computer wurden in Ihrem Ministerium bzw. nach­geordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 je­weils eingesetzt?

2005: 935 PCs
2006: 938 PCs
2007: 1022 PCs

Zu Frage 2:

Ø      Wie viele tragbare Computer wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils einge­setzt?

2005: 230 Laptops
2006: 255 Laptops
2007: 278 Laptops

Zu Frage 3:

Ø      Wie viele dienstliche Handys (Mobilfunkgeräte) wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?


2005: 349 Handys
2006: 335 Handys
2007: 357 Handys

Zu Frage 4:

Ø      Wie viele dienstliche Taschencomputer (Handheld Organizer") wurden in Ihrem Ministerium bzw. den nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?

2005: 31 Blackberrys + 18 Handhelds
2006: 36 Blackberrys + 18 Handhelds
2007: 84 Blackberrys + 17 Handhelds

Zu Frage 5:

Ø      Wie viele der unter 1) bis 4) abgefragten Geräte wurden jeweils in den Jahren 2005, 2006 und 2007

a)       als unauffindbar

b)       als gestohlen gemeldet?

a): 2006: 1 Handy

b):

2005: 4 Laptops

2006: 2 Laptops, 1 Handheld Organizer

2007: 2 Laptops, 1 Handheld Organizer

Zu Frage 6:

Ø    In wie vielen Fällen und bei wem wurden in welchem Jahr

a)      Anzeigen erstattet

b)      straf- oder disziplinarrechtliche Ermittlungen durchgeführt

c)       straf- oder disziplinarrechtliche Urteile gefällt und mit welcher Begründung?

a):

Anzeige wurde in jedem Fall bei der Bundespolizeidirektion erstattet.

 

b) und c):

Die strafrechtlichen Ermittlungen ergaben kein Ergebnis, es wurden jedoch Regress­ansprüche geprüft und bei vorliegen der Voraussetzungen durchgesetzt. Disziplinar­rechtliche Ermittlungen wurden keine durchgeführt.


Zu Frage 7:

Ø      7)  Wie viele Memory-Sticks, CDs oder DVDs, auf denen Daten Ihres Ministeri­ums oder von nachgeordneten Behörden und Einrichtungen gespeichert waren, wurden jeweils in den Jahren 2005, 2006 und 2007

a)       als unauffindbar

b)       als gestohlen gemeldet?

Es wurde insgesamt ein Speicher-Stick im Jahr 2007 als Verlust gemeldet.

Zu Frage 8:

Ø      Welche Daten befanden sich jeweils auf den als gestohlen bzw. unauffindbar ge­meldeten Geräten oder Datenträgern von Frage 5-7?

Laptops:

Da die dienstliche Nutzung über eine Terminal-Server-Lösung erfolgt, werden durch diese lokal keine Daten abgelegt. Darüber hinaus obliegt es dem Benutzer/der Be­nutzerin eventuell Daten auf dem Laptop gesondert abzulegen.

Speicher-Stick:

Auf dem Speicher-Stick befanden sich Daten, die im Rahmen der dienstlichen Tätig­keit anfallen.

Handy:

Auf dem Handy befanden sich Kontaktdaten inkl. Telefonnummern.

Handheld-Organizer:

Auf den Handheld-Organizern befanden sich Mails inklusive Mailadressen sowie Kontaktdaten inkl. Telefonnummern.

Zu Frage 9:

Ø      Auf welchen Geräten bzw. Datenträgern nach Frage 8 befanden sich vertrauliche oder geheime Daten?

Gemäß § 9 der InfoSiV für klassifizierte Informationen der Klassifizierungsstufen "vertraulich" und "geheim" ist ein Vorhandensein von Daten dieser Klassifizierungs­stufen auszuschließen.


Zu Frage 10:

Ø      Welchen Sachwert haben die als gestohlen gemeldeten Geräte bzw. Datenträ­ger?

Der Zeitwert beträgt insgesamt 7.881,34 .

Zu den Fragen 11 bis 13:

Ø      Verfügen die als gestohlen bzw. unauffindbar gemeldeten Geräte nach Frage 8) über Möglichkeiten, auf nichtöffentliche (vertrauliche bzw. geheime) Daten von zentralen Rechnern zuzugreifen?

Ø      Welche Sicherheitsmassnahmen bestehen diesbezüglich?

Ø      Wurden diesbezüglich Zugriffe von Geräten, die als gestohlen oder unauffindbar gemeldet wurden, protokolliert?

Da gemäß §9 der InfoSiV für klassifizierte Informationen der Klassifizierungsstufen "vertraulich" und "geheim" eine Verarbeitung der Daten nur auf Geräten erfolgt, für die keine Vernetzung nach außerhalb des Ressorts besteht, ist kein solcher Zugriff möglich.

Zu Frage 14:

Ø      Wurden bzw. werden alle Verluste bzw. Entwendungen von Geräten bzw. Daten­trägern nach Frage 8) zentral erfasst? Wenn ja, durch welche Stelle?

Ja, durch die für das EDV-Inventar zuständige Stelle im Bundeskanzleramt.

Zu Frage 15:

Ø      Wie sind die Daten auf den verwendeten PCs, Laptops bzw. sonstigen Daten­trägern im Fall eines Verlustes vor einem Zugriff durch (unberechtigte) Dritte in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen geschützt?

Je nach Nutzungsart werden unterschiedliche organisatorische und technische Ver­fahren angewandt, wie zum Beispiel ein mehrstufiger Zugriffsschutz jedenfalls durch User-ID und Passwort. Der Zugriff auf Daten von elektronischen Akten und Mails kann infolge des mit Signaturkarten (Bürgerkarte) abgesicherten Remote-Zuganges und einer entsprechenden Terminal-Server-Lösung ausgeschlossen werden. Diese Lösung schließt auch das Abspeichern dieser Daten auf externen Computern aus.


Zu Frage 16:

Ø      Wie werden PCs und Laptops in Ihrem Ministerium bzw. nachgeordneten Behöden und Einrichtungen gegen das Ausspionieren durch spezifische Schadpro­gramme (Trojaner") geschützt?

Dies erfolgt durch Antivirenprogramme (mehrstufig), bzw. durch ein Sicherheitspro­gramm, das die Installation von Programmen verhindert.

Zu Frage 17:

Ø      Werden gespeicherte Daten in Ihrem Ministerium bzw. den nachgeordneten Dienst­stellen mit anderen öffentlichen Dienststellen auch durch Versendung von Memory-Sticks, CDs, DVDs oder sonstige mobile Datenträger über Post- oder Botendienste ausgetauscht?

Solche Versandmöglichkeiten werden nur in Einzelfällen genutzt, da die normale Kommunikation über das elektronische Aktensystem läuft. In Abhängigkeit von den zu versendenden Daten bzw. Datenträgern werden die Schutzmechanismen auf technischer und/oder organisatorischer Ebene angepasst. Beispielsweise werden sensible Daten, wie das bei Sicherungsbändern der Fall ist, nur mit einem dafür aus­gebildeten Sicherheitsdienst oder nur durch entsprechend eigenes Personal und mit der notwendigen Absicherung verbracht.

 

Zu den Fragen 18 und 20:

Ø      Welche Richtlinien, Erlässe oder sonstige Vorkehrungen gibt es in Ihrem Ministe­rium bzw. den nachgeordneten Dienststellen zum Schutz vor Datenverlusten?

Ø      Welche Maßnahmen planen Sie bzw. nachgeordnete Dienststellen, um Daten-Computerverluste besser zu registrieren bzw. verhindern zu können?

Daten- und Computerverluste werden im Bundeskanzleramt bereits jetzt vollständig registriert. Die Bediensteten wurden mit Rundschreiben (Verwahrung zur dienstli­chen Verwendung überlassener Gegenstände" (2002) und Verwahrung von Wertge­genständen" (2005)) auf die rechtliche Situation und die Sorgfaltspflichten hingewie­sen. Im Übrigen erfolgt eine laufende Beobachtung und Bewertung der Entwicklung um Verbesserungspotentiale wahrnehmen zu können.


Zu Frage 19:

Ø      Welche (zusätzlichen) Vorkehrungen haben Sie bzw. Ihr Ressort zum Schutz vor Datenverlusten bei der Entsorgung von Altgeräten seit der Anfrage des Abgeord­neten Maier aus dem Jahr 2006 getroffen?

Defekte Festplatten sowie andere Datenträger (z.B. Speicher-Sticks, CDs usw.) wer­den gesammelt und unter Aufsicht vernichtet (Verschredderung). Defekte Festplatten aus Wartungstausch verbleiben zunächst im BKA (Wartungsverträge wurden dahin­gehend geändert) und werden in der Folge gemäß Punkt 1 vernichtet.