4062/AB XXIII. GP
Eingelangt am 09.06.2008
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Bundeskanzler
Anfragebeantwortung
Die Abgeordneten zum Nationalrat Öllinger, Freundinnen und Freunde haben am 24. April 2008 unter der Nr. 4150/J an mich eine schriftliche parlamentarische Anfrage betreffend Datenverluste und Datensicherheit gerichtet.
Diese Anfrage beantworte ich wie folgt:
Zu Frage 1:
Ø Wie viele stationäre Personal Computer wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?
2005: 935 PCs
2006: 938 PCs
2007:
1022 PCs
Zu Frage 2:
Ø Wie viele tragbare Computer wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?
2005: 230 Laptops
2006: 255 Laptops
2007: 278 Laptops
Zu Frage 3:
Ø Wie viele dienstliche Handys (Mobilfunkgeräte) wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?
2005: 349 Handys
2006:
335 Handys
2007: 357 Handys
Zu Frage 4:
Ø Wie viele dienstliche Taschencomputer („Handheld Organizer") wurden in Ihrem Ministerium bzw. den nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?
2005: 31 Blackberrys + 18 Handhelds
2006: 36 Blackberrys + 18 Handhelds
2007: 84 Blackberrys + 17 Handhelds
Zu Frage 5:
Ø Wie viele der unter 1) bis 4) abgefragten Geräte wurden jeweils in den Jahren 2005, 2006 und 2007
a) als unauffindbar
b) als gestohlen gemeldet?
a): 2006: 1 Handy
b):
2005: 4 Laptops
2006: 2 Laptops, 1 Handheld Organizer
2007: 2 Laptops, 1 Handheld Organizer
Zu Frage 6:
Ø In wie vielen Fällen und bei wem wurden in welchem Jahr
a) Anzeigen erstattet
b) straf- oder disziplinarrechtliche Ermittlungen durchgeführt
c) straf- oder disziplinarrechtliche Urteile gefällt und mit welcher Begründung?
a):
Anzeige wurde in jedem Fall bei der Bundespolizeidirektion erstattet.
b) und c):
Die strafrechtlichen Ermittlungen ergaben kein Ergebnis, es wurden jedoch Regressansprüche geprüft und bei vorliegen der Voraussetzungen durchgesetzt. Disziplinarrechtliche Ermittlungen wurden keine durchgeführt.
Zu Frage 7:
Ø 7) Wie viele Memory-Sticks, CDs oder DVDs, auf denen Daten Ihres Ministeriums oder von nachgeordneten Behörden und Einrichtungen gespeichert waren, wurden jeweils in den Jahren 2005, 2006 und 2007
a) als unauffindbar
b) als gestohlen gemeldet?
Es wurde insgesamt ein Speicher-Stick im Jahr 2007 als Verlust gemeldet.
Zu Frage 8:
Ø Welche Daten befanden sich jeweils auf den als gestohlen bzw. unauffindbar gemeldeten Geräten oder Datenträgern von Frage 5-7?
Laptops:
Da die dienstliche Nutzung über eine Terminal-Server-Lösung erfolgt, werden durch diese lokal keine Daten abgelegt. Darüber hinaus obliegt es dem Benutzer/der Benutzerin eventuell Daten auf dem Laptop gesondert abzulegen.
Speicher-Stick:
Auf dem Speicher-Stick befanden sich Daten, die im Rahmen der dienstlichen Tätigkeit anfallen.
Handy:
Auf dem Handy befanden sich Kontaktdaten inkl. Telefonnummern.
Handheld-Organizer:
Auf den Handheld-Organizern befanden sich Mails inklusive Mailadressen sowie Kontaktdaten inkl. Telefonnummern.
Zu Frage 9:
Ø Auf welchen Geräten bzw. Datenträgern nach Frage 8 befanden sich vertrauliche oder geheime Daten?
Gemäß § 9 der InfoSiV für klassifizierte Informationen der Klassifizierungsstufen "vertraulich" und "geheim" ist ein Vorhandensein von Daten dieser Klassifizierungsstufen auszuschließen.
Zu Frage 10:
Ø Welchen Sachwert haben die als gestohlen gemeldeten Geräte bzw. Datenträger?
Der Zeitwert beträgt insgesamt 7.881,34 €.
Zu den Fragen 11 bis 13:
Ø Verfügen die als gestohlen bzw. unauffindbar gemeldeten Geräte nach Frage 8) über Möglichkeiten, auf nichtöffentliche (vertrauliche bzw. geheime) Daten von zentralen Rechnern zuzugreifen?
Ø Welche Sicherheitsmassnahmen bestehen diesbezüglich?
Ø Wurden diesbezüglich Zugriffe von Geräten, die als gestohlen oder unauffindbar gemeldet wurden, protokolliert?
Da gemäß §9 der InfoSiV für klassifizierte Informationen der Klassifizierungsstufen "vertraulich" und "geheim" eine Verarbeitung der Daten nur auf Geräten erfolgt, für die keine Vernetzung nach außerhalb des Ressorts besteht, ist kein solcher Zugriff möglich.
Zu Frage 14:
Ø Wurden bzw. werden alle Verluste bzw. Entwendungen von Geräten bzw. Datenträgern nach Frage 8) zentral erfasst? Wenn ja, durch welche Stelle?
Ja, durch die für das EDV-Inventar zuständige Stelle im Bundeskanzleramt.
Zu Frage 15:
Ø Wie sind die Daten auf den verwendeten PCs, Laptops bzw. sonstigen Datenträgern im Fall eines Verlustes vor einem Zugriff durch (unberechtigte) Dritte in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen geschützt?
Je nach Nutzungsart werden unterschiedliche organisatorische und technische Verfahren angewandt, wie zum Beispiel ein mehrstufiger Zugriffsschutz jedenfalls durch User-ID und Passwort. Der Zugriff auf Daten von elektronischen Akten und Mails kann infolge des mit Signaturkarten (Bürgerkarte) abgesicherten Remote-Zuganges und einer entsprechenden Terminal-Server-Lösung ausgeschlossen werden. Diese Lösung schließt auch das Abspeichern dieser Daten auf externen Computern aus.
Zu Frage 16:
Ø Wie werden PCs und Laptops in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen gegen das Ausspionieren durch spezifische Schadprogramme („Trojaner") geschützt?
Dies erfolgt durch Antivirenprogramme (mehrstufig), bzw. durch ein Sicherheitsprogramm, das die Installation von Programmen verhindert.
Zu Frage 17:
Ø Werden gespeicherte Daten in Ihrem Ministerium bzw. den nachgeordneten Dienststellen mit anderen öffentlichen Dienststellen auch durch Versendung von Memory-Sticks, CDs, DVDs oder sonstige mobile Datenträger über Post- oder Botendienste ausgetauscht?
Solche Versandmöglichkeiten werden nur in Einzelfällen genutzt, da die normale Kommunikation über das elektronische Aktensystem läuft. In Abhängigkeit von den zu versendenden Daten bzw. Datenträgern werden die Schutzmechanismen auf technischer und/oder organisatorischer Ebene angepasst. Beispielsweise werden sensible Daten, wie das bei Sicherungsbändern der Fall ist, nur mit einem dafür ausgebildeten Sicherheitsdienst oder nur durch entsprechend eigenes Personal und mit der notwendigen Absicherung verbracht.
Zu den Fragen 18 und 20:
Ø Welche Richtlinien, Erlässe oder sonstige Vorkehrungen gibt es in Ihrem Ministerium bzw. den nachgeordneten Dienststellen zum Schutz vor Datenverlusten?
Ø Welche Maßnahmen planen Sie bzw. nachgeordnete Dienststellen, um Daten-Computerverluste besser zu registrieren bzw. verhindern zu können?
Daten- und Computerverluste werden im Bundeskanzleramt bereits jetzt vollständig registriert. Die Bediensteten wurden mit Rundschreiben („Verwahrung zur dienstlichen Verwendung überlassener Gegenstände" (2002) und „Verwahrung von Wertgegenständen" (2005)) auf die rechtliche Situation und die Sorgfaltspflichten hingewiesen. Im Übrigen erfolgt eine laufende Beobachtung und Bewertung der Entwicklung um Verbesserungspotentiale wahrnehmen zu können.
Zu Frage 19:
Ø Welche (zusätzlichen) Vorkehrungen haben Sie bzw. Ihr Ressort zum Schutz vor Datenverlusten bei der Entsorgung von Altgeräten seit der Anfrage des Abgeordneten Maier aus dem Jahr 2006 getroffen?
Defekte Festplatten sowie andere Datenträger (z.B. Speicher-Sticks, CDs usw.) werden gesammelt und unter Aufsicht vernichtet (Verschredderung). Defekte Festplatten aus Wartungstausch verbleiben zunächst im BKA (Wartungsverträge wurden dahingehend geändert) und werden in der Folge gemäß Punkt 1 vernichtet.