Eingelangt am 08.07.2013
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Verkehr, Innovation und Technologie

Anfragebeantwortung

 

	GZ. BMVIT-12.000/0005-I/PR3/2013     DVR:0000175

 

An die

Präsidentin des Nationalrats

Mag.^a  Barbara PRAMMER

Parlament

1017    W i e n

 

Wien, am      . Juli 2013

Sehr geehrte Frau Präsidentin!

 

Die Abgeordneten zum Nationalrat Mag. Steinhauser, Freundinnen und Freunde haben am 8. Mai 2013 unter der Nr. 14703/J an mich eine schriftliche parlamentarische Anfrage betreffend die Anwendung der §§ 94, 102a, 102b und 102c TKG sowie der TKA-DSVO gerichtet.

 

Diese Anfrage beantworte ich wie folgt:

 

Zu Frage 1:

  Ø  § 94 Abs 1 TKG 2003 sieht im Zusammenhang mit der Vorratsdatenspeicherung einen Kostenersatz für Personal- und Sachaufwendungen der Anbieter vor. Wurde ein solcher Kostenersatz bereits an die teilnahmepflichtigen Anbieter ausbezahlt?

 

Der Kostenersatz wird nach den Bestimmungen der Investitionskostenersatzverordnung, BGBl. II Nr. 107/2012 (IKEV), auf Verlangen der Unternehmen in zwei Stufen geleistet, nämlich als Vorauszahlung gemäß § 5 Abs. 1 und als Endabrechnung gemäß § 4. 74 Unternehmen haben eine Vorauszahlung begehrt, die vollständig ausbezahlt wurde. Die vorgelegten Endabrechnungen werden derzeit geprüft und bescheidmäßig abgeschlossen.

 

 

Zu Frage 2:

  Ø  Wie hoch ist die Gesamtsumme des bereits ausbezahlten Kostenersatzes?

Die Gesamtsumme beträgt mit Stichtag 5. Juni 2013 € 2.260.000.

 

Zu Frage 3:

  Ø  Wie hoch ist die voraussichtliche Gesamtsumme des noch zu leistenden Kostenersatzes?

 

Die Summe steht erst nach Abschluss aller Kostenersatzverfahren fest. Es wurden € 8 Mio. im Budget 2012 veranschlagt.

 

 

Zu Frage 4:

  Ø  Wie viele Anbieter sind insgesamt zur Teilnahme an der Vorratsdatenspeicherung verpflichtet?

 

Die Zahl der speicherpflichtigen Anbieter variiert, da sie an die Beitragspflicht zur RTR und damit an den anbieterspezifischen Umsatz geknüpft ist, außerdem stellen Anbieter ihren Betrieb ein oder neue Anbieter nehmen ihn auf. Orientiert an der Beitragspflicht zur RTR waren 2012 139 und sind 2013 145 Anbieter speicherpflichtig.

 

 

Zu Frage 5:

  Ø  Gemäß § 8 Abs 1 TKG-DSVO hat die Bundesministerin für Verkehr, Innovation und Technologie bei der Bundesrechenzentrum GmbH eine zentrale Durchlaufstelle einzurichten. Wie hoch sind die gesamten Investitionskosten für die Einrichtung dieser Durchlaufstelle?

 

Die Investitionskosten betragen € 496.000.

 

 

Zu Frage 6:

  Ø  Wie gliedern sich die einzelnen Kostenfaktoren (z.B. Konzeption, Programmierung, …)?

 

Nach dem Vertrag zwischen dem bmvit und dem Bundesrechenzentrum über die Einrichtung der Durchlaufstelle sind die Kosten wie folgt gegliedert:

 

1. Erstellung der Spezifikation (106.000 €)

·         Begleitung der Abstimmungsrunden mit allen Projektpartnern (bmvit, BMI, BMJ, Provider, DSK, BRZ GmbH)

·         Erhebung der Anforderungen mit allen Projektpartnern

·         Erstellung des Rahmendokuments "Architektur und Use-Cases"

·         Erstellung des Spezifikationsdokuments als Implementierungsgrundlage

·         Abstimmung des Spezifikationsdokuments mit dem bmvit nach Herstellung des Einvernehmens mit dem BMI und dem BMJ

·         Koordination eines etwaigen externen Dienstleisters

·         Abstimmung der nicht funktionalen Anforderungen

2. Zurverfügungstellung der Infrastruktur (45.106,48 €)

·         Der DLS-Architektur liegt ein 1-Standorte-Konzept zu Grunde, bestehend aus einem Produktivsystem und einem Entwicklungssystem.

3. Implementierung der Applikation inklusive Portal und Portalverbund in 2 Stufen, wobei folgende

    wesentliche Funktionen im Rahmen der Implementierung der Durchlaufstelle unterstützt werden

   (€ 344.893,52)

·         Stufe 1 (V.1)

o Anfrage bei DLS an einen/mehrere Provider stellen

o Notifikation an einen/mehrere Provider übermitteln

o Provider nimmt Anfrage von DLS entgegen

o Provider übermittelt Antwort an DLS

o Notifikation an Behörde übermitteln

o Behörde holt sich das/die Ergebnis(se)

o Provider stellt Daten bei DLS ohne Anfrage der Behörde bereit

o Nachträgliche Anfrage von der Behörde bei DLS stellen

o Behörde, Download Zertifikat mit Public key des/der Provider(s)

o Provider, Download Zertifikat mit Public key der Behörde(n)

o Zugriffsberechtigte Organisationen einrichten (Zurverfügungstellung der Behörden-

    Services Oberflächen über den Portal Verbund und PORTAL AUSTRIA®)

o Benutzer- und Berechtigungsverwaltung (Rollen) umsetzen (online und Portalverbund)

o Zertifikat mit Public key der Behörde und des Providers bei DLS hinterlegen

o Notifikationskanal der Behörde und des Providers bei DLS hinterlegen

o Automatisches Löschen nicht abgeholter Auskünfte

o Protokollierung aller Abfragen (DLS), inklusive der Protokolldaten der Provider

o Protokollierung aller Berechtigungsvergaben (PORTAL AUSTRIA®)

·         Stufe 2 (V.2)

o Auswertung für BMJ (Statistik)

o Auswertung für DSK und DSR (Statistik)

o Anzeige von Protokolldaten (DLS)

 

 

Zu Frage 7:

 Ø   Gemäß § 10 Abs 1 TKG-DSVO liegt der Betrieb der Durchlaufstelle in der Verantwortung des BMVIT. Welche Kosten sind bis zum 31.03.2013 auf den Betrieb und die Wartung der Durchlaufstelle entfallen?

 

Von April 2012 bis März 2013 wurden 66.603,83 € für den Betrieb der Durchlaufstelle überwiesen, der Aufwand wird vom Bundesministerium für Inneres getragen.

Zu Frage 8:

  Ø  Wurden bisher im Zusammenhang mit dem Betrieb der Durchlaufstelle sicherheitsrelevante Vorfälle festgestellt (z.B. Versuche unberechtigt Zugang zu Daten der Durchlaufstelle zu erhalten)?

 

Bisher wurden von der Durchlaufstelle keine sicherheitsrelevanten Vorfälle registriert. Dem Vernehmen nach hat die Gruppe Anonymous IP-Adressen von Behörden-Computern veröffentlicht, von denen aus auf die DLS zugegriffen wird. Die vorgeschalteten Sicherheitssysteme ermöglichen den Zugriff auf Daten der Durchlaufstelle jedoch nur jenen Anbietern und Behörden, denen von der Registrierungsstelle der Bundesrechenzentrum GmbH im Zuge des Zertifikatsausstellungsprozesses ein Zertifikat für die Verschlüsselung ausgestellt wurde.

 

 

Zu den Fragen 9 und 10:

  Ø  Wie oft wurden im Zeitraum 01.04.2012 – 31.03.2013 durch die berechtigten Behörden Vorratsdaten über die durch das BMVIT eingerichtete Durchlaufstelle abgerufen?

  Ø  Auf Basis welcher Rechtsgrundlagen sind diese Abrufe erfolgt?

 

Für die Beantwortung dieser Fragen ist das Bundesministerium für Justiz bzw. das Bundesministerium für Inneres zuständig.

 

 

Zu den Fragen 11 und 12:

  Ø  § 11 TKG-DSVO sieht eine Auditierung der Durchlaufstellen-Funktionen vor. Wurde eine solche Auditierung vorgenommen?

  Ø  Zu welchem Ergebnis ist diese Auditierung gekommen?

 

Das Audit ist noch im Gang und hat gezeigt, dass die vorausschauend aus theoretischen Annahmen heraus entwickelte Spezifikation jedoch in der Praxis in einigen Punkten nicht uneingeschränkt umsetzbar ist. Daraus ergeben sich die Notwendigkeit von Klarstellungen, die organisatorisch ohne weiteres umgesetzt werden können und darüber hinaus gehenden Konkretisierungen oder Anpassungen der Anforderungen für die Implementierung der Durchlaufstelle. Diese wurden dokumentiert und zusätzlich mit einer Evaluierung des laufenden Betriebes im April und Mai 2013 verbunden. An den Anpassungen für einen nachfolgenden Abschluss des Audits wird in der Bundesrechenzentrum GmbH aktuell gearbeitet. Das Audit hat bisher auf keine Gefährdung des Schutzes von personenbezogenen Daten hingewiesen.

 

 

Zu den Fragen 13 bis 15:

  Ø  Sind bereits alle in § 14 Abs 3 TKG-DSVO definierten Stellen mit Zugriff auf Protokoll- und Statistikdaten an die durch das BMVIT eingerichtete Durchlaufstelle angebunden?

  Ø  Wenn ja, seit wann?

  Ø  Wenn nein, warum nicht?

Der Zugang zur Durchlaufstelle ist von dieser für alle betroffenen Stellen bereits eingerichtet. Bei Bedarf können derzeit entsprechende Informationen (Protokolldaten und Statistik) im gesicherten Bereich der Bundesrechenzentrum GmbH abgefragt werden.

 

 

Zu den Fragen 16 bis 18:

  Ø  Welche Anbieter sind mit 31.03.2013 bereits an die durch das BMVIT eingerichtete Durchlaufstelle angebunden (§ 15 TKG-DSVO)?

  Ø  Sind das alle zum 31.03.2013 von der Vorratsdatenspeicherung erfassten Anbieter?

  Ø  Wenn nein, warum nicht?

 

Alle Anbieter wurden im März und April 2012 von der Registrierungsstelle der Bundesrechenzentrum GmbH verständigt, einen Termin für die Zertifikatsausstellung zu vereinbaren. Insbesondere das Zertifikat für die Verschlüsselung und die Zugangsdaten zur Durchlaufstelle wurden an den jeweiligen Anbieter übergeben, wenn die Kriterien für die Zertifikatsausstellung eingehalten wurden. Für alle Anbieter, die bisher den Zertifikatsausstellungsprozess gestartet haben, konnte der Zugang zur Durchlaufstelle freigegeben werden. Der Anschluss muss daher vom Anbieter initiiert werden. Über die Motive der säumigen Anbieter liegen mir keine Informationen vor.

 

Derzeit sind 104 Anbieter angeschlossen, es ist nicht auszuschließen, dass die übrigen Anbieter auch der Speicherpflicht bisher ganz oder teilweise nicht nachgekommen sind. Im Zuge der gegenwärtig erfolgenden Abrechnung über den Kostenersatz wird die Frage der Erfüllung der Speicherpflicht ebenfalls überprüft, da Fälle denkbar sind, in denen zwar der Speicherpflicht nachgekommen wurde, jedoch mangels Abfragen eine konkrete Anbindung an die Durchlaufstelle noch nicht erfolgt ist. Da in diesem Zusammenhang auch der Verdacht einer nach dem TKG strafbaren Handlung besteht, der im Rahmen eines Verwaltungsstrafverfahrens zu klären ist, ist die Identität dieser Unternehmen vertraulich.

 

 

Zu den Fragen 19 und 20:

  Ø  Gemäß § 21 TKG-DSVO können Anbieter und Behörden sich dafür entscheiden Stammdatenauskünfte über die durch das BMVIT eingerichtete Durchlaufstelle abzuwickeln. Wie viele Anbieter und Behörden haben sich dafür entschieden?

  Ø  Wie viele Stammdatenauskünfte wurden im Zeitraum 01.04.2012 – 31.03.2013 über die Durchlaufstelle abgewickelt?

 

Kein Anbieter und keine Behörde entschied sich für die Auskunft von Stammdaten über die Durchlaufstelle.