Sehr geehrte Damen und Herren, hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:

Sehr geehrter Herr Zawodsky! Bezugnehmend auf Ihr Mail vom 11. Dezember 2013 dürfen wir Ihnen mitteilen, dass Ihr Schreiben zuständigkeitshalber an den Bürgerservice des Bundesministeriums für Verkehr, Innovation und Technologie, http://www.bmvit.gv.at, Mail <<E-Mail-Adresse>> und E-Mail-Adresse>>, weitergeleitet wurde. Mit freundlichen Grüßen

Sehr geehrter Herr Zawodsky! Zu Ihrer Anfrage an das Bundesministerium für Inneres, welche an das BMVIT weiter geleitet wurde, darf ich Ihnen Folgendes mitteilen: Frage 1: Welche Schutzmaßnahmen sind für die Speicherung der Vorratsdaten vorgeschrieben? Antwort: Die konkreten Schutzmaßnahmen sind in der Verordnung der Bundesministerin für Verkehr, Innovation und Technologie betreffend die Datensicherheit, BGBl. II Nr. 402/2011 vorgeschrieben. Da es sich dabei um sehr komplexe Maßnahmen handelt, ersuche ich Sie, diese in der Anlage der Verordnung nachzulesen. Diese Schutzmaßnahmen ergänzen die allgemeinen Anforderungen des Datenschutzgesetzes und sonstiger Rechtsnormen, welche für alle in Frage kommenden Datenverarbeitungen gelten. Frage 2: Wie bzw. von wem wird die Einhaltung dieser Schutzmaßnahmen überprüft? Antwort: Die Einhaltung der Schutzmaßnahmen wird primär an Hand des Datenschutzgesetzes überprüft. Die Zuständigkeit liegt je nach Sachverhalt und Prüfverfahren bei der Datenschutzkommission, dem Datenschutzrat oder den Gerichten. Ab 1. Jänner 2014 wird die Datenschutzkommission durch die Datenschutzbehörde ersetzt. Darüber hinaus sind Statistikdaten an die Rechtsschutzbeauftragten im BMJ und BMI zu übermitteln. Die Implementierung der in der zitierten Datensicherheitsverordnung vorgesehenen und beim Bundesrechenzentrum eingerichteten Durchlaufstelle ist vom BMVIT gemäß § 11 der Datensicherheitsverordnung einem Audit zu unterziehen. Frage 3: Welche Konsequenzen entstehen bei einer festgestellten Nicht-Einhaltung der vorgeschriebenen Schutzmaßnahmen für das speichernde Unternehmen? Antwort: Die Rechtsfolgen ergeben sich primär aus dem Datenschutzgesetz. Darüber hinaus bestehen Verwaltungsstrafdrohungen gemäß § 109 Abs. 3 TKG 2003, insbesondere gemäß Z 25. Danach ist mit Geldstrafe bis zu 37.000 Euro zu bestrafen, wer entgegen § 102b TKG 2003 Daten in nicht verschlüsselter Form über ein Kommunikationsnetz übermittelt. Mängel, die das Audit offenbart, sind auf der Basis des zwischen dem BRZ und dem BMVIT geschlossenen Vertrags über die Durchlaufstelle durch entsprechende Anordnungen des BMVIT zu beheben. Da das Datenschutzgesetz nicht vom BMVIT vollzogen wird, können dazu keine näheren Ausführungen erfolgen. Mit freundlichen Grüßen