581/AB XXIV. GP

Eingelangt am 10.03.2009
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Bundeskanzler

Anfragebeantwortung

                                                                             

An die

Präsidentin des Nationalrats

MagBarbara PRAMMER

Parlament

1017 Wien                                                          

GZ: BKA-353.110/0039-I/4/2009                                                  Wien, am 10. März 2009

 

 

 

 

 

Sehr geehrte Frau Präsidentin!

 

 

Die Abgeordneten zum Nationalrat Öllinger, Freundinnen und Freunde haben am 15. Jänner 2009 unter der Nr. 629/J an mich eine schriftliche parlamentarische An­frage betreffend Datenverluste und Datensicherheit 2008 gestellt.

 

Diese Anfrage beantworte ich wie folgt:

 

Zu den Fragen 1 bis 4:

Ø     Wie viele stationäre Personal Computer wurden in Ihrem Ministerium bzw. nach­geordneten Behörden und Einrichtungen im Jahr 2008 eingesetzt?

Ø     Wie viele tragbare Computer wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen im Jahr 2008 eingesetzt?

Ø     Wie viele dienstliche Handys (Mobilfunkgeräte) wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen im Jahr 2008 eingesetzt?

Ø     Wie viele dienstliche Taschencomputer („Handheld Organizer“) wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen im Jahr 2008 ein­gesetzt?

 

Es wurden 1.506 PCs, 268 Laptops, 475 Handys, 72 Blackberrys und 19 Handhelds eingesetzt.

 

Ich weise in diesem Zusammenhang darauf hin, dass gegenüber 2007 seit 1.7.2008 der Asylgerichtshof neu geschaffen und im Ressortbereich des BKA angesiedelt wur­de, womit für dessen Ausstattung das Bundeskanzleramt verantwortlich ist.

 

Zu Frage 5:

Ø     Wie viele der unter 1) bis 4) abgefragten Geräte wurden im Jahre 2008

a) als unauffindbar

b) als gestohlen gemeldet (bitte aufgliedern)

 

Es wurden 2 Handys als unauffindbar und 2 Laptops und 1 Handy als gestohlen ge­meldet.

 

Zu Frage 6:

Ø     In wie vielen Fällen und bei wem wurden im Jahr 2008 dazu (auch Datenverluste aus Vorjahren betreffend)

a)                 Anzeige erstattet

b)                 straf- oder disziplinarrechtliche Ermittlungen durchgeführt

c)                  straf- oder disziplinarrechtliche Urteile gefällt und mit welcher Begründung?

 

Anzeige für in Österreich verschwundene Geräte wird in jedem Fall bei der Bundes­polizeidirektion erstattet. Die Ermittlungen führten zur Wiedererlangung eines Note­books. Regressansprüche wurden in allen Fällen geprüft und bei Vorliegen der Vor­aussetzungen durchgesetzt. Disziplinarrechtliche Verfahren mussten nicht durchge­führt werden.

 

Zu Frage 7:

Ø     Wie viele Memory-Sticks, CDs oder DVDs, auf denen Daten Ihres Ministeriums oder von nachgeordneten Behörden und Einrichtungen gespeichert waren, wur­den im Jahr 2008

d)                 als unauffindbar

e)                 als gestohlen gemeldet?

 

Es wurden 2 Speicher-Sticks im Jahr 2008 als Verlust gemeldet.

 

Zu Frage 8:

Ø     Welche Daten befanden sich jeweils auf den als gestohlen bzw. unauffindbar gemeldeten Geräten oder Datenträgern von Frage 5-7?

 

Da die dienstliche Nutzung von Laptops über eine Terminal-Server-Lösung erfolgt, ohne dass die Möglichkeit eines Datenaustausches zwischen Terminal-Server und Laptop besteht, werden auf den Laptops lokal keine Daten abgelegt. Darüber hinaus obliegt es dem Benutzer/der Benutzerin, eventuell eigene Daten auf dem Laptop ge­sondert abzulegen.

Auf den Speicher-Sticks befanden sich Daten, die im Rahmen der dienstlichen Tätig­keit anfallen.

Auf einem Handy befanden sich Kontaktdaten (Telefonnummern).

 

Zu Frage 9:

7.)   Auf welchen Geräten bzw. Datenträgern nach Frage 8 befanden sich vertrauliche oder geheime Daten?

 

"Vertrauliche" oder "geheime" Daten im Sinne des § 9 der InfoSiV für klassifizierte In­formationen befanden sich nicht auf den Geräten bzw. Datenträgern.

 

Zu Frage 10:

Ø     Welchen Sachwert haben die als gestohlen gemeldeten Geräte bzw. Datenträ­ger?

 

Der Zeitwert des nicht wiedererlangten Notebooks beträgt 577,20 €. Der Zeitwert für die Handys beträgt 255 €.

 

Zu Frage 11:

Ø     Wurden diesbezügliche Zugriffe von Geräten, die als gestohlen oder unauffindbar gemeldet wurden, protokolliert?

 

Da gemäß §9 der InfoSiV für klassifizierte Informationen der Klassifizierungsstufen "vertraulich" und "geheim" eine Verarbeitung der Daten nur auf Geräten erfolgt, für die keine Vernetzung nach außerhalb des Ressorts besteht, ist kein solcher Zugriff möglich.

 

Zu Frage 12:

Ø     Wurden bzw. werden alle Verluste bzw. Entwendungen von Geräten bzw. Daten­trägern nach Frage 8) zentral erfasst? Wenn ja, durch welche Stelle?

 

Ja, durch die für das EDV-Inventar zuständige Stelle im Bundeskanzleramt bzw. die damals für den Unabhängigen Bundesasylsenat zuständige Inventarstelle des Bun­desministeriums für Inneres.

 

Zu Frage 13:

Ø     Wie sind die Daten auf den verwendeten PCs, Laptops bzw. sonstigen Daten­trägern im Fall eines Verlustes vor einem Zugriff durch (unberechtigte) Dritte in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen geschützt?

 

Je nach Nutzungsart werden unterschiedliche organisatorische und technische Ver­fahren angewandt, wie zum Beispiel ein mehrstufiger Zugriffsschutz jedenfalls durch User-ID und Passwort. Der Zugriff auf Daten von elektronischen Akten und Mails kann infolge des mit Signaturkarte (Bürgerkarte) abgesicherten Remote-Zuganges und einer entsprechenden Terminal-Server-Lösung ausgeschlossen werden. Diese Lösung schließt auch das Abspeichern dieser Daten auf externen Computern aus.

 

Zu Frage 14:

Ø     Wie oft wurde in Ihrem Ressort im Jahr 2008 bei den unter 1) bis 4) genannten Geräten Befall durch bösartige Programme (Viren, Würmer, Trojaner usw.) fest­gestellt bzw. werden diese Vorfälle protokolliert?

 

Auf den im gesicherten Netzwerk des Bundeskanzleramtes befindlichen Geräten wurde kein Virenbefall festgestellt. Bei den Laptops, die nicht in das Netzwerk des Bundeskanzleramtes integriert sind, ist ein Virenbefall theoretisch möglich, wird jedoch nicht regelmäßig von der IT-Abteilung kontrolliert bzw. protokolliert. Diese Geräte werden grundsätzlich bei Wartungsarbeiten neu installiert.

 

Zu den Fragen 15 und 17:

Ø     Welche Richtlinien, Erlässe oder sonstige Vorkehrungen gibt es in Ihrem Minis­terium bzw. den nachgeordneten Dienststellen zum Schutz vor Datenverlusten?

Ø     Welche Maßnahmen planen Sie bzw. nachgeordnete Dienststellen, um Daten- bzw. Computerverluste besser registrieren bzw. verhindern zu können?

 

Daten- und Computerverluste werden im Bundeskanzleramt bereits jetzt vollständig registriert. Die Bediensteten wurden mit Rundschreiben („Verwahrung zur dienstli­chen Verwendung überlassener Gegenstände“ (2002) und „Verwahrung von Wertge­genständen“ (2005)) auf die rechtliche Situation und die Sorgfaltspflichten hingewie­sen. Im Übrigen erfolgt eine laufende Beobachtung und Bewertung der Entwicklung um Verbesserungspotentiale wahrnehmen zu können.

 

Zu Frage 16:

Ø     Welche (zusätzlichen) Vorkehrungen treffen Sie bzw. Ihr Ressort zum Schutz vor Datenverlusten bei der Entsorgung von Altgeräten?

 

Defekte Festplatten sowie andere Datenträger (z.B. Speicher-Sticks, CDs usw.) wer­den gesammelt und unter Aufsicht vernichtet (Verschredderung). Defekte Festplatten aus Wartungstausch verbleiben zunächst im BKA und werden in der Folge vernich­tet.