Eingelangt am 28.10.2013
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Frauen und öffentlichen Dienst

Anfragebeantwortung

 

An die

Präsidentin des Nationalrats

Mag^a  Barbara PRAMMER

Parlament

1017     W i e n

 

GZ: BKA-353.290/0128-I/4/2013                                             Wien, am 28. Oktober 2013

 

 

 

 

 

Sehr geehrte Frau Präsidentin!

 

 

Die Abgeordneten zum Nationalrat Dr. Pilz, Freundinnen und Freunde haben am 25. September 2013 unter der Nr. 16022/J an mich eine schriftliche parlamentari­sche Anfrage betreffend SAP Systeme in den Bundesministerien gerichtet.

 

Diese Anfrage beantworte ich wie folgt:

 

Zu den Fragen 1 bis 29 sowie 32 bis 36:

Ø  In welchen Bundesministerien werden bzw. wurden SAP Systeme und Module eingeführt?

Ø  In welchen Tätigkeitsbereichen wurden welche Systeme/Module eingeführt bzw. werden noch eingeführt werden?

Ø  Können die Systeme/Module miteinander vernetzt werden?

Ø  Können die Systeme/Module über Ministeriengrenzen hinaus vernetzt/abgefragt werden?

Ø  Können die Systeme/Module und Datenbestände aus dem Ausland abgefragt werden?

Ø  Werden externe Datenspeicher zur Verwaltung, Sicherung oder Auslagerung der Datenbestände verwendet?

Ø  Falls ja: wo befinden sich diese externen Datenspeicher und wer betreibt sie?

Ø  Gibt es eine Verbindung zwischen den Datenspeichersystemen und dem Inter­net?

Ø  Wenn ja, wofür wird diese Verbindung benötigt und wie ist sie (z. B. gegen Hacker­angriffe) abgesichert?

Ø  Wie sieht der Schutz von MitarbeiterInnen und deren Daten in besonders sensib­len Bereich aus? Das sind z.B. im Bereich des Innenministeriums die Mitarbeiter von BVT und LVTs, verdeckte Fahnder, Einsatzkommando Cobra, WEGA, im Be­reich des Finanzministeriums die Zollfahndung und Steuerfahndung, im Bereich des BMLVS die Mitarbeiter von Abwehramt und Heeresnachrichtenamt.

Ø  Gibt es weitere Bereiche, in denen besonders schutzwürdige MitarbeiterInnen be­schäftigt sind und für die besondere Schutzvorkehrungen getroffen wurden?

Ø  Wenn ja, welche und welchen Schutz gibt es für sie?

Ø  Gibt es eine Melderoutine bzw. Protokollierungspflichten bei Zugriff auf Daten von Personen, die besonders schutzwürdig sind?

Ø  Gibt es eine Melderoutine bzw. Protokollierungspflichten bei Zugriff auf Daten der anderen Personenkreise?

Ø  Wenn Buchungen von Dienstreisen über den Stammportal-Zugang getätigt wer­den, wer hat Zugriff auf die Buchungsdaten (Reisewege, Reisezeiten, Aufenthalte etc.) bzw. die Abrechnungen?

Ø  Welche und wie viele Personen/Personenkreise dürfen Datenabfragen aufge­schlüsselt nach Ministerien/Bereichen bzw. aufgeschlüsselt nach Inland und Aus­land durchführen?

Ø  Welche Art von Abfragen dürfen diese durchführen?

Ø  Welche unterschiedlichen Abfrageberechtigungen gibt es?

Ø  Wer kontrolliert diese Berechtigungen auf Notwendigkeit/Aktualität?

Ø  Wie werden Abfrageberechtigte sicherheitsmäßig überprüft?

Ø  Wer führt diese Überprüfungen in welchen Abständen und in welcher Tiefe durch?

Ø  Wo lagern die jeweiligen Datenbestände der österreichischen Ministerien/Dienst­stellen/anderer Organisationseinheiten (z.B. ausgegliederte Betriebe mit hoheitli­chen Aufgaben bzw. Beamten, VB, BundesdienstnehmerInnen) (Einerseits im In­land und andererseits im Ausland?)

Ø  Wie sind diese Daten vor einem Zugriff vor Ort geschützt?

Ø  Wie sieht der Meldeweg eines unbefugten Zugriffs aus?

Ø  Welche Maßnahmen sind für den Fall eines unbefugten Zugriffs vorgesehen?

Ø  Welche Daten/-sätze werden von welchen Ministerien/Dienststellen/ anderen Or­ganisationseinheiten (auch Ausgegliederte, Outgesourcte, ...) eingespielt/ein­gespeichert bzw. abgefragt?

Ø  Welche Daten/-sätze sind zum Betrieb der Systeme/Module unbedingt notwen­dig?

Ø  Welche Daten/-sätze werden darüber hinaus gesammelt und gespeichert?

Ø  Zu welchem Zweck werden diese darüberhinausgehenden Daten/-sätze gesam­melt?

Ø  Gibt es eine Liste der Reports, deren Aufruf NICHT protokolliert wird?

Ø  Bestehen im Rahmen der Zeiterfassungsfunktionalität Verknüpfungen etwa zu automationsunterstützten Zutrittssystemen (z.B. Berechtigungskarten etc.), wel­che Rückschlüsse auf die Arbeitsleistung erlauben und wenn ja auf welcher Rechtsgrundlage beruhen diese?

Ø  Welche Gesamtkosten hat die Einführung der SAP Systeme bisher verursacht?

Ø  Welche Kostenersparnis ist mit der Einführung der SAP Systeme verbunden?

Ø  Welche Kontroll- und Evaluierungsmechanismen wurden vorgesehen, um die Wir­ksamkeit und Effizienz der eingeführten SAP Systeme und Module zu überprü­fen?

 

Diese Fragen betreffen keinen Gegenstand der Vollziehung meines Zuständigkeits­bereiches. Ich verweise daher auf die Beantwortung der parlamentarischen Anfrage Nr. 16023/J durch die Frau Bundesministerin für Finanzen.

 

Zu Frage 30:

Ø  Wann und in welcher Form wurden die ArbeitnehmerInnenvertreterInnen bei Einführung der Speicherung der Daten/-sätze eingebunden bzw. deren Zu­stimmung eingeholt?

 

Gemäß § 9 Abs. 2 lit. f Bundes-Personalvertretungsgesetz (PVG) ist bei der Einfüh­rung von Systemen zur automationsunterstützten Ermittlung, Verarbeitung und Über­mittlung von personenbezogenen Daten der Bediensteten, die über die Ermittlung von allgemeinen Angaben zur Person oder über die Ermittlung von fachlichen Vorausset­zungen hinausgehen, das Einvernehmen mit dem Dienststellenausschuss herzustel­len. Einzelheiten zur Vorgangsweise (z.B. welche Fristen sind einzuhalten, etc.) sind im § 10 PVG geregelt.

 

Gemäß § 9 Abs. 3 lit. n PVG ist dem Dienststellenausschuss schriftlich mitzuteilen, welche Arten von personenbezogenen Daten der Bediensteten automationsunter­stützt aufgezeichnet und welche Verarbeitungen und Übermittlungen vorgesehen werden.

 

Ob, wann und in welcher Form die Dienststellenausschüsse bei der Einführung der SAP-Anwendungen bzw. bei der Einführung der Speicherung von Datensätzen ein­gebunden wurden, ist keine Frage der Vollziehung meines Zuständigkeitsbereiches; sie kann von mir nicht beantwortet werden.

 

Zu Frage 31:

Ø  Welche Berechtigungen erhalten die ArbeitnehmerInnenvertreter (Betriebsrat, Personalvertretungen, Dienststellenausschüsse)?

 

Gemäß § 9 Abs. 3 lit. i Bundes-Personalvertretungsgesetz (PVG) sind dem Dienst­stellenausschuss in jedem Kalenderjahr einmal

• das Personalverzeichnis oder
• die automationsunterstützt aufgezeichneten Dienstnehmerdaten im Umfang der im Personalverzeichnis enthaltenen Daten,

soweit technisch möglich in Form eines elektronischen Datensatzes, mitzuteilen.

 

Gemäß § 10a Abs. 1 PVG hat die Leiterin oder der Leiter der Dienststelle jedem Mit­glied eines der zuständigen Personalvertretungsorgane die Einsicht und Abschrift­nahme (Ablichtung) der Akten oder Aktenteile oder der automationsunterstützt aufge­zeichneten Dienstnehmerdaten, deren Kenntnis zur Erfüllung der der Personalvertre­tung im § 9 übertragenen Aufgaben erforderlich ist, zu gestatten. Nach Abs. 2 sind Aktenbestandteile, soweit deren Einsichtnahme durch die Personalvertreterin oder den Personalvertreter eine Schädigung berechtigter Interessen einer/eines Bediens­teten oder dritter Personen oder eine Gefährdung der Aufgaben der Behörde herbei­führen oder den Zweck des Verfahrens beeinträchtigen würde, von der Akteneinsicht ausgenommen. Nach Abs. 3 bedarf die Einsichtnahme in einen Personalakt und in automationsunterstützt aufgezeichnete Dienstnehmerdaten, die über die im Perso­nalverzeichnis enthaltenen Daten hinausgehen, der Zustimmung der/des betroffenen Bediensteten.

 

Welche Berechtigungen in welchen Anwendungen die Personalvertretungsorgane in den einzelnen Dienststellen konkret erhalten, ist ebenfalls keine Frage der Vollzie­hung meines Zuständigkeitsbereiches; sie kann daher ebenfalls nicht von mir beant­wortet werden.

 

 

Mit freundlichen Grüßen