4096/AB XXIII. GP

Eingelangt am 17.06.2008
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Justiz

Anfragebeantwortung

DIE  BUNDESMINISTERIN
           FÜR  JUSTIZ

BMJ-Pr7000/0078-Pr 1/2008

 

An die

                                      Frau Präsidentin des Nationalrates

                                                                                                                           W i e n

 

zur Zahl 4156/J-NR/2008

 

Die Abgeordneten zum Nationalrat Karl Öllinger, Freundinnen und Freunde haben an mich eine schriftliche Anfrage betreffend „Datenverluste und Datensicherheit“ gerichtet.

Ich beantworte diese Anfrage wie folgt:

Zu 1:

Die Tabelle enthält die Anzahl der stationären Personalcomputer (PC) im Justizressort jeweils zum 31.12. des Jahres:

 

2005

2006

2007

11.722

12.540

12.857

 

Zu 2:

Die Tabelle enthält die Anzahl der tragbaren Computer (Notebooks) im Justizressort jeweils zum 31.12. des Jahres:

2005

2006

2007

747

1.007

1.098

 

Zu 3:

Die Tabelle enthält die Anzahl der dienstlichen Mobiltelefongeräte im Justizressort jeweils zum 31.12. des Jahres:

2005

2006

2007

1.148

1.717

1.905

 

Zu 4:

Die Tabelle enthält die Anzahl der dienstlichen Taschencomputer (PDA) im Justizressort jeweils zum 31.12. des Jahres:

2005

2006

2007

25

25

25

 

Zu 5:

Im Jahr 2005 wurden zwei, im Jahr 2006 sechs und im Jahr 2007 drei Mobiltelefone aus dem Justizressort als unauffindbar gemeldet.

Im Jahr 2005 wurde ein Mobiltelefon aus dem Justizressort als gestohlen gemeldet. Im Jahr 2006 wurden ein PC, ein Notebook und drei Mobiltelefone aus dem Justizressort als gestohlen gemeldet. Im Jahr 2007 wurden ein Notebook und zwei Mobiltelefone aus dem Justizressort als gestohlen gemeldet.

Zu 6:

2005 wurden

-        eine Verlustanzeige beim Magistrat der Stadt Steyr und

-        eine Diebstahlsanzeige bei der Polizeiinspektion Wien-Schmerlingplatz
erstattet.

2006 wurden

-        eine Verlustanzeige beim Magistrat der Stadt Linz,

-        eine Verlustanzeige beim Stadtamt Gmunden,

-        eine Diebstahlsanzeige beim Polizeikommissariat Josefstadt,

-        eine Diebstahlsanzeige bei der Polizeiinspektion Finanz in Graz,

-        eine Diebstahlsanzeige bei der Polizeistation Division Centrale in Brüssel
sowie

-        zwei 2 Diebstahlsanzeigen und 4 Verlustmeldungen bei den jeweiligen Polizeidienststellen in Österreich erstattet.

2007 wurden

-        eine Verlustanzeige beim Magistrat der Stadt Linz,

-        eine Verlustanzeige beim Magistrat der Stadt Steyr,

-        eine Diebstahlanzeige beim Stadtpolizeikommando Linz und

-        zwei Diebstahlsanzeigen bei Tiroler Polizeidienststellen erstattet.

 

Nach meinem Informationsstand gab es in keinem Fall Anlass für disziplinarrechtliche Ermittlungen. Die Ermittlungen der Strafverfolgungsbehörden verliefen ergebnislos.

Zu 7:

Es wurden keine Memory-Sticks, CDs, oder DVDs, auf denen Daten der Zentralstelle oder der nachgeordneten Behörden und Einrichtungen gespeichert waren, als unauffindbar oder gestohlen gemeldet.

Zu 8:

Es handelt sich dabei um Daten, die im Zuge der dienstlichen Tätigkeit des/der Bediensteten innerhalb seines/ihres Zuständigkeitsbereiches auf dem Datenträger abgespeichert wurden.

Zu 9:

Auf keinem der in Verlust geratenen bzw. gestohlenen Datenträger befanden sich vertrauliche oder geheime Daten im Sinne des Informationssicherheitsgesetzes.

Zu 10:

Der Zeitwert der beiden als gestohlen gemeldeten Notebooks beträgt etwa 200 Euro und 1.300 Euro.

Der Zeitwert der als gestohlen gemeldeten Mobiltelefone liegt zwischen 0 und 70 Euro pro Stück.

Zu 11:

Nein.

Zu 12 und 13:

Entfällt im Hinblick auf die Antwort zu Punkt 11.

Zu 14:

Nein.

Zu 15 und 16:

Daten wie Datenträger werden im Justizressort durch geeignete zeitgemäße technische und organisatorische Sicherheitsmaßnahmen geschützt. Ich ersuche um Verständnis, dass ich eine detaillierte Auskunft darüber nicht erteilen kann, weil dies den berechtigten Sicherheitsinteressen des Ressorts zuwiderlaufen würde.

Zu 17:

Im Bundesministerium für Justiz ist das elektronische Aktenverarbeitungssystem „ELAK im Bund“ im Einsatz. Im Regelfall werden elektronische Dokumente zwischen den Bundesministerien über dieses System ausgetauscht. Im Einzelfall können mobile Datenträger mit Daten durch vertrauenswürdige und geeignete Boten übermittelt werden. Dazu werden der Sensibilität der Daten angepasste und dem aktuellen technischen Standard entsprechende Sicherheitsvorkehrungen getroffen.

Zu 18:

Mit den Erlässen vom 20. Dezember 2005, BMJ-Pr6236/0001-Pr 4/2005, und vom 21. Juli 2006, BMJ-Pr6236/0001-Pr 4/2006, wurden Merkblätter für die IT-Sicherheit am Arbeitsplatz, die E-Mail-Nutzung, Internet am Arbeitsplatz und für die IT-Sicherheit beim Einsatz von Laptops erlassen. Diese Merkblätter wurden allen in Betracht kommenden Bediensteten ausgefolgt.

Zu 19:

Mit Erlass vom 29. Oktober 2007, BMJ-Pr6236/0001-Pr 4/2007, wurde festgelegt, dass ausgeschiedene PCs nur dann karitativen Organisationen, Schulen oder auch Justizmitarbeitern überlassen werden dürfen, wenn die Festplatte mit einer speziellen Software qualifiziert gelöscht (d.h. mehrfach überschrieben) worden ist und dieser Löschvorgang in der Kompassdatenbank registriert worden ist. Diese sichere Form der Datenlöschung entspricht internationalen militärischen Standards.

Zu 20:

Das Bundesministerium für Justiz ist ständig bestrebt, die Datensicherheit zu gewährleisten. Aus diesem Grund wurde das Bundesrechenzentrum schon vor einigen Jahren mit der regelmäßigen Durchführung von Vulnerability Scans und dem Einsatz eines Intrusion Detection Systems beauftragt. Durch die Vulnerability Scans können Sicherheitsmängel in den Server-Konfigurationen erkannt und anschließend sofort behoben werden. Der Einsatz des Intrusion Detection Systems dient der laufenden Überwachung des Netzverkehrs an den neuralgischen Punkten und dem automatischen Erkennen von Angriffsmustern.

. Juni 2008

 

(Dr. Maria Berger)