Eingelangt am 18.07.2008
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Justiz

Anfragebeantwortung

 

 

 

DIE  BUNDESMINISTERIN
           FÜR  JUSTIZ

BMJ-Pr7000/0117-Pr 1/2008

 

An die

                                      Frau Präsidentin des Nationalrates

                                                                                                                           W i e n

 

zur Zahl 4444/J-NR/2008

 

Die Abgeordneten zum Nationalrat Mag. Albert Steinhauser, Freundinnen und Freunde haben an mich eine schriftliche Anfrage betreffend „Datenklau von Häftlingsdaten“ gerichtet.

Ich beantworte diese Anfrage wie folgt:

Zu 1 bis 8:

Ich habe diese Anfrage zum Anlass genommen, von der betroffenen Justizanstalt einen detaillierten Bericht ausarbeiten zu lassen. Genauere Informationen über einen derartigen Brief liegen mir derzeit nicht vor. Grundsätzlich ist der Verkehr eines Strafgefangenen mit der Außenwelt in den §§ 86 ff StVG geregelt, wobei die Entscheidungskompetenz dem Anstaltsleiter zukommt.

Fragen der Überwachung und Zurückbehaltung von Briefen regeln die §§ 90a und 90b StVG. Demnach dürfen Schreiben an öffentliche Stellen (als solche gelten die Mitglieder allgemeiner inländischer Vertretungskörper) gelesen und zurückbehalten werden, wenn der Inhalt des Schreibens eine Gefahr für die Sicherheit der Anstalt darstellt oder der Inhalt dieses Schreibens den Tatbestand einer gerichtlich strafbaren Handlung verwirklicht oder der Vorbereitung einer solchen dient. Die Information dritter Personen über vom Autor des Schreibens begangene oder angestiftete strafbare Handlungen im Bereich Datenmissbrauch kann, solange die näheren Umstände der strafbaren Handlung nicht bekannt sind, in diesem Sinne einen Zurückhaltungsgrund darstellen.

Briefe, die sich mit Missständen in den Anstalten befassen, werden grundsätzlich nicht zensiert, sofern nicht einer der im Gesetz genannten Gründe für die Zurückbehaltung vorliegt.

Im Hinblick auf die eindeutige Gesetzeslage, halte ich eine weitere Klarstellung nicht für erforderlich.

Zu 9 und 10:

Es ist richtig, dass der im Artikel der Zeitschrift "Profil" als "Johann B." bezeichnete Strafgefangene im Vergleich zu den beiden anderen Verurteilten die höchste Strafe erhielt. Das liegt daran, dass er im Vergleich zu den anderen Verurteilten das am stärksten getrübte Vorleben aufwies. Die Strafbemessung des Erstgerichtes wurde im Rahmen des Rechtsmittelverfahrens vom zuständigen Oberlandesgericht geprüft und bestätigt. Die Kommentierung von Akten in Ausübung des richterlichen Amtes steht mir nicht zu.

Zu 11 bis 16:

Eine derartige rechtliche Verpflichtung besteht nicht. Ich habe aber dennoch angewiesen, dass alle betroffenen Insassen von diesem Vorfall informiert werden.

Zu 17 und 18:

Amtshaftungsansprüche aus dem geschilderten Sachverhalt wurden bislang nicht geltend gemacht. Ohne Kenntnis der näheren Umstände des Sachverhalts – etwa zur Frage, ob den betroffenen Insassen daraus überhaupt ein nachweislicher unmittelbarer Vermögensschaden entstanden  ist – kann zu den Erfolgsaussichten einer Anspruchstellung nach dem AHG nicht Stellung genommen werden.

Zu 19 bis 22:

Die in den Justizanstalten eingesetzte Elektronische Datenverwaltung verfügt über verschiedene Sicherungsmittel, die den Missbrauch soweit als möglich einschränken. Zum einen existiert ein Rollenkonzept, sodass nicht jeder Bedienstete auf alle Daten Zugriff hat, zum anderen werden Zugriffe protokolliert, sodass nachträglich nachweisbar ist, wer auf welche Daten zugegriffen hat.

Grundsätzlich ist zwischen den in der Personendetailinformationsmaske gespeicherten Basisdaten und den darüber hinausgehenden spezifischen Häftlingsdaten zu unterscheiden. Die Personendetailinformationsmaske enthält folgende Daten:

Lichtbild, Name, Haftraum, Sicherheitscode, anstaltsinterne Gruppe(n), Komplizengruppe(n), Betrieb(e), Häftlingsnummer, Geburtsdatum und -ort, Familienstand, Religion, Staatsbürgerschaft, Vornamen der Eltern, letzter Aufenthalt, erlernte(r) und ausgeübte(r) Beruf(e), Festnahmezeitpunkt, Eingeliefert am/um …  von (vom), Entlassen am/um …. gemäß, Entlassungsadresse, errechnete bedingte Entlassungstermine, Haftstatus (= Straf- oder Untersuchungshaft), Vollzugsstatus (zB Einzelhaft oder gelockerter Vollzug), (in Haft zu Verfahren= Angabe der/des) Strafverfahren(s) und  Rechtsgrundlagen.

Diese Daten können von den Justizwachebeamten nur nach Eingabe eines Benutzernamens und eines Passworts abgefragt werden. Alle darüber hinausgehenden Häftlingsdaten wie zB

·        Gefangenengelderverrechnung,

·        Verrechnung der Arbeitsvergütungen,

·        Daten des sozialen Dienstes,

·        Medizinische Daten,

·        Klassifizierungsdaten und

·        Vollzugsplandaten

können von Justizwachebeamten nur anstaltsspezifisch (und ebenfalls erst nach Authentifizierung durch Benutzername und Passwort) abgefragt werden.

Ich trete für einen verantwortungsvollen und sensiblen Umgang mit persönlichen Datensätzen ein. Diese Datensätze sind im vorliegenden Fall für das Funktionieren der Strafvollzugsverwaltung unumgänglich. Umso mehr bedaure ich diesen Vorfall.  Fälle von Datenmissbrauch können leider in größeren Organisationen weder durch technische noch durch erzieherische Maßnahmen gänzlich ausgeschlossen werden. Man kann solchen Vorfällen aber dadurch begegnen, dass man im System technische Sicherungsvorkehrungen einrichtet, die einerseits die Möglichkeit eines Missbrauchs auf ein Minimum einschränken und andererseits für eine leichte Aufklärbarkeit im Falle eines Missbrauchs sorgen. Solche Sicherheitsvorkehrungen sind im System implementiert, weshalb der vorliegende Fall auch rasch aufgeklärt werden konnte. Der verantwortliche Justizbedienstete wurde mittlerweile rechtskräftig verurteilt. Insoferne haben sich die Sicherungen im System bewährt. Präventiv werden die Mitarbeiter im Rahmen von Aus- und Fortbildungsveranstaltungen zur EDV-Anwendung auch darauf aufmerksam gemacht, dass missbräuchliche Anwendung des EDV-Systems protokolliert wird und somit nachverfolgbar ist.

Berücksichtigt man, dass es sich bei dem Vorfall um ein bisher einzigartiges Ereignis in der 8,5-jährigen Geschichte dieser EDV-Anwendung handelt, so denke ich, dass das System grundsätzlich gut funktioniert und keine grundlegenden Verbesserungen im Sicherheitssystem erforderlich sind.

 

. Juli 2008

 

(Dr. Maria Berger)