Regierungsvorlage

Bundesgesetz, mit dem das Beamten-Dienstrechtsgesetz 1979, das Vertragsbedienstetengesetz 1948, das Richter- und Staatsanwaltschaftsdienstgesetz und das Bundes-Personalvertretungsgesetz geändert werden

Der Nationalrat hat beschlossen:

INHALTSVERZEICHNIS

Art.         Gegenstand

1              Änderung des Beamten-Dienstrechtsgesetzes 1979

2              Änderung des Vertragsbedienstetengesetzes 1948

3              Änderung des Richter- und Staatsanwaltschaftsdienstgesetzes

4              Änderung des Bundes-Personalvertretungsgesetzes

Artikel 1

Änderung des Beamten-Dienstrechtsgesetzes 1979

Das Beamten-Dienstrechtsgesetz 1979, BGBl. Nr. 333, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. XXX/XXXX und die Bundesministeriengesetz-Novelle 2009, BGBl. I Nr. 3, wird wie folgt geändert:

1. An die Stelle des § 79c samt Überschrift treten folgende Bestimmungen samt Überschriften:

„5a. Unterabschnitt

IKT-Nutzung und Kontrollmaßnahmen

Begriffsbestimmungen

§ 79c. Im Sinne der §§ 79d bis 79h bedeuten die folgenden Begriffe:

           1. „IKT“ (Informations- und Kommunikationstechnologie oder -technik): alle Einrichtungen zur elektronischen oder nachrichtentechnischen Übermittlung, Speicherung und Verarbeitung von Sprache, Text, Stand- und Bewegbildern sowie Daten,

           2. „IT-Stelle“: die für die technische Ermöglichung oder die Sicherheit der IKT-Nutzung zuständige Organisationseinheit,

           3. „IKT-Infrastruktur“: alle Geräte („Hardware“), die vom Dienstgeber zur Verfügung gestellt werden oder im Einvernehmen mit dem Dienstgeber für dienstliche Zwecke benutzt werden und der Informationsverarbeitung für Zwecke des Dienstgebers dienen, sowie die darauf befindlichen Programme und Daten („Software“),

           4. „IKT-Nutzung“: Nutzung der IKT-Infrastruktur,

           5. „korrekte Funktionsfähigkeit“: Wahrung der Vertraulichkeit, der Integrität und Verfügbarkeit der IKT-Infrastruktur,

           6. „Nachricht“: jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlichen Kommunikationsdienst ausgetauscht oder weitergeleitet wird.

Grundsätze der IKT-Nutzung

§ 79d. Die IKT-Infrastruktur darf von den Beamten grundsätzlich nur für dienstliche Zwecke genutzt werden. In einem eingeschränkten Ausmaß ist auch die private Nutzung der für den Dienstbetrieb zur Verfügung stehenden IKT-Infrastruktur erlaubt, sofern sie nicht missbräuchlich erfolgt, dem Ansehen des öffentlichen Dienstes nicht schadet, der Aufrechterhaltung eines geordneten Dienstbetriebes nicht entgegensteht und sie die Sicherheit und die Leistungsfähigkeit der IKT-Infrastruktur nicht gefährdet. Die Beamten haben keinen Rechtsanspruch auf eine private IKT-Nutzung. Die Beamten sind verpflichtet, sich an die durch Verordnung der Bundesregierung festzulegenden Nutzungsgrundsätze sowie allfällige weitere ressort- oder arbeitsplatzspezifische Nutzungsregelungen für eine private IKT-Nutzung zu halten. Mit diesen Nutzungsgrundsätzen werden inhaltliche Vorgaben für die Zulässigkeit einer privaten IKT-Nutzung festgelegt, wobei insbesondere der zeitliche Rahmen, der Umfang und die Art einer zulässigen privaten IKT-Nutzung geregelt werden.

Grundsätze der Datenverwendung, Kontrollmaßnahmen

§ 79e. (1) Die Einführung und Verwendung von Kontrollmaßnahmen und technischen Systemen, welche die Menschenwürde berühren, ist unzulässig.

(2) Personenbezogene Daten der IKT-Nutzung dürfen nach Maßgabe der §§ 79f und 79g zu Kontrollzwecken nur verwendet werden, wenn dies

           1. zur Abwehr von Schäden an der IKT-Infrastruktur oder zur Gewährleistung ihrer korrekten Funktionsfähigkeit oder

           2. bei einem begründeten Verdacht einer gröblichen Dienstpflichtverletzung über Auftrag des Leiters der Dienststelle

                a) zum Zweck der Verhinderung weiterer Dienstpflichtverletzungen, wenn zeitliche, inhaltliche oder quantitative Beschränkungen der bereitgestellten IKT-Nutzung dafür nicht ausreichen, oder

               b) zum Zweck der Klarstellung des Sachverhaltes

erfolgt.

(3) Inhalte übertragener Nachrichten dürfen für die Zwecke des Abs. 2 Z 1 nur dann kontrolliert werden, wenn dies für deren Erreichung unbedingt notwendig ist. Sie dürfen nicht Gegenstand von Kontrollmaßnahmen im Sinne des Abs. 2 Z 2 sein.

(4) Kontrollmaßnahmen dürfen sich nur auf Organisationseinheiten mit mindestens fünf Bediensteten beziehen. Bei Organisationseinheiten mit weniger als fünf Bediensteten ist für die Durchführung einer Kontrollmaßnahme die jeweils übergeordnete Organisationseinheit miteinzubeziehen. Wenn bestimmte Programme und Anwendungen auch unter Einbeziehung der übergeordneten Organisationseinheiten weniger als fünf Bediensteten zur Verfügung stehen, dürfen Kontrollmaßnahmen auch auf diesen kleineren Bedienstetenkreis bezogen durchgeführt werden.

(5) In anderen Bundesgesetzen enthaltene Regelungen über die Zulässigkeit der Überprüfung der ordnungsgemäßen Verwendung von Daten bleiben unberührt.

Kontrolle zur Abwehr von Schäden an der IKT-Infrastruktur und zur Gewährleistung ihrer korrekten Funktionsfähigkeit

§ 79f. (1) Geht von einer IKT-Nutzung die Gefahr eines Schadens für die IKT-Infrastruktur oder eine Gefahr für die Gewährleistung ihrer korrekten Funktionsfähigkeit aus, hat die IT-Stelle, wenn sie die Gefahr nicht selbst abwenden kann, den Leiter der Dienststelle in anonymisierter Form über Art und Dauer dieser IKT-Nutzung zu informieren. Auf Inhalte übertragener Nachrichten darf dabei nicht Bezug genommen werden.

(2) Der Leiter der Dienststelle hat die von einer Kontrollmaßnahme betroffenen Beamten über die Information gemäß Abs. 1 umgehend in Kenntnis zu setzen und

           1. auf die Beseitigung der Gefahr gemäß Abs. 1 hinzuwirken,

           2. die betroffenen Beamten über die Möglichkeit einer namentlichen Ausforschung innerhalb eines vier Wochen nicht übersteigenden Beobachtungszeitraumes, wenn innerhalb dieses Zeitraumes die Gefahr fortbesteht oder eine gleichgelagerte Gefahr auftritt, nachweislich zu informieren und

           3. die IT-Stelle vom Zeitpunkt der Information gemäß Z 2 zu unterrichten.

(3) Ein längerer als der in Abs. 2 Z 2 vorgesehene Beobachtungszeitraum darf nur in begründeten Ausnahmefällen festgesetzt werden.

(4) Besteht die Gefahr nach erfolgter Information gemäß Abs. 2 weiter, hat die IT-Stelle dem Leiter der Dienststelle die betreffenden IKT-Nutzungen namentlich und in schriftlicher Form zur Kenntnis zu bringen. Auf Inhalte übertragener Nachrichten darf dabei nicht Bezug genommen werden.

(5) Besteht aufgrund einer IKT-Nutzung eine konkrete unmittelbare Gefährdung für die IKT-Infrastruktur oder ihre korrekte Funktionsfähigkeit, darf die IT-Stelle abweichend von Abs. 1 bis 4 die personenbezogenen Daten der IKT-Nutzung verwenden, soweit dies zur Behebung dieser Gefährdung unbedingt notwendig ist. Diese Daten dürfen nicht für andere Zwecke verwendet werden. Der Beamte ist über die Verwendung der Daten umgehend zu informieren. Die IT-Stelle hat über die Gefährdung, die verwendeten Daten und die erfolgte Information des Beamten Protokoll zu führen. Die den Beamten betreffenden Daten des Protokolls sind ihm auf sein Verlangen zur Verfügung zu stellen.

Kontrolle bei begründetem Verdacht einer gröblichen Dienstpflichtverletzung

§ 79g. (1) Besteht der begründete, aber nicht gegen einen bestimmten Beamten gerichtete Verdacht einer gröblichen Dienstpflichtverletzung, kann der Leiter der Dienststelle die IT-Stelle beauftragen, auf diesen Verdachtsfall Bezug habende Daten der IKT-Nutzung zu ermitteln. Ein solcher Ermittlungsauftrag hat schriftlich zu ergehen und den Verdachtsfall genau zu umschreiben.

(2) Die IT-Stelle hat dem Leiter der Dienststelle über die IKT-Nutzungen im Umfang des Ermittlungsauftrags in anonymisierter Weise zu berichten.

(3) Der Leiter der Dienststelle hat die von einer Kontrollmaßnahme betroffenen Beamten über den Ermittlungsauftrag gemäß Abs. 1 und die Information gemäß Abs. 2 umgehend in Kenntnis zu setzen und

           1. auf die Einhaltung der Dienstpflichten hinzuwirken,

           2. die betroffenen Beamten über die Möglichkeit einer namentlichen Ausforschung innerhalb eines vier Wochen nicht übersteigenden Beobachtungszeitraumes, wenn innerhalb dieses Zeitraumes der im Ermittlungsauftrag gemäß Abs. 1 genannte Verdachtsfall fortbesteht oder ein gleichgelagerter Verdachtsfall auftritt, nachweislich zu informieren und

           3. die IT-Stelle vom Zeitpunkt der Information gemäß Z 2 zu unterrichten.

(4) Ein längerer als der in Abs. 3 Z 2 vorgesehene Beobachtungszeitraum darf nur in begründeten Ausnahmefällen festgesetzt werden.

(5) Der Leiter der Dienststelle kann innerhalb des Beobachtungszeitraumes von der IT-Stelle Auskunft über Daten verlangen, die sich auf einen Verdachtsfall im Sinne des Abs. 3 Z 2 beziehen.

(6) Die IT-Stelle hat dem Leiter der Dienststelle über die IKT-Nutzungen im Umfang des Verlangens nach Abs. 5 namentlich und in schriftlicher Form zu berichten. Der betroffene Beamte ist vom Leiter der Dienststelle umgehend zu informieren.

(7) Besteht der begründete Verdacht einer gröblichen Dienstpflichtverletzung gegen einen bestimmten Beamten, kann der Leiter der Dienststelle abweichend von Abs. 1 bis 6 und § 79e Abs. 4 die IT-Stelle beauftragen, auf diesen Verdachtsfall Bezug habende Daten der IKT-Nutzung des Beamten zu ermitteln. Ein solcher Ermittlungsauftrag hat schriftlich zu ergehen und den Verdachtsfall unter Nennung des Beamten genau zu umschreiben. Die IT-Stelle hat dem Leiter der Dienststelle über die IKT-Nutzungen im Umfang des Ermittlungsauftrags in schriftlicher Form zu berichten. Der Beamte ist vom Leiter der Dienststelle umgehend über den Bericht der IT-Stelle und den diesem vorausgegangenen Ermittlungsauftrag zu informieren.

Sonstige zulässige Datenverwendungen

§ 79h. Unbeschadet des § 79e darf die IT-Stelle Daten über die IKT-Nutzung eines Beamten verwenden, soweit dies auf sein Ersuchen zum Zweck der Erbringung von Serviceleistungen im Zusammenhang mit der IKT-Nutzung dieses Beamten erfolgt.

Ausnahmebestimmung

§ 79i. Die §§ 79e Abs. 2 bis 5, 79f und 79g sind auf Beamte der Parlamentsdirektion nicht anzuwenden.“

2. In § 140 Abs. 3 treten an die Stelle der den Verfassungsgerichtshof betreffenden Zeile folgende Bestimmungen:

„für den leitenden Beamten des Generalsekretariats

des Verfassungsgerichtshofes                                                                                       Generalsekretär

für den leitenden Beamten des Präsidiums

des Verfassungsgerichtshofes                                                                                       Präsidialdirektor“

3. Anlage 1 Z 1.3.8 lautet:

„1.3.8. der Generalsekretär und der Präsidialdirektor im Verfassungsgerichtshof,“

Artikel 2

Änderung des Vertragsbedienstetengesetzes 1948

Das Vertragsbedienstetengesetz 1948, BGBl. Nr. 86, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. XXX/XXXX und die Bundesministeriengesetz-Novelle 2009, BGBl. I Nr. 3, wird wie folgt geändert:

§ 29n samt Überschrift lautet:

„IKT-Nutzung und Kontrollmaßnahmen

§ 29n. Die §§ 79c bis 79i BDG 1979 sind anzuwenden.“

Artikel 3

Änderung des Richter- und Staatsanwaltschaftsdienstgesetzes

Das Richter- und Staatsanwaltschaftsdienstgesetz, BGBl. Nr. 305/1961, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. XXX/XXXX, wird wie folgt geändert:

§ 206 erster Satz lautet:

„Im Übrigen ist der Allgemeine Teil des BDG 1979 mit Ausnahme des 5. Unterabschnitts und 5a. Unterabschnitts des 6. Abschnitts, des 7. und des 8. Abschnitts sinngemäß anzuwenden.“

Artikel 4

Änderung des Bundes-Personalvertretungsgesetzes

Das Bundes-Personalvertretungsgesetz, BGBl. Nr. 133/1967, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. XXX/XXXX und die Bundesministeriengesetz-Novelle 2009, BGBl. I Nr. 3, wird wie folgt geändert:

1. In § 9 Abs. 2 wird am Ende der lit. m der Punkt durch einen Strichpunkt ersetzt und werden folgende lit. n und o angefügt:

              „n) bei der Durchführung einer Kontrollmaßnahme unter Verwendung von personenbezogenen Daten der IKT-Nutzung bei einem begründeten Verdacht einer gröblichen Dienstpflichtverletzung;

               o) bei der Festsetzung eines längeren Beobachtungszeitraumes als vier Wochen zur Durchführung einer Kontrollmaßnahme unter Verwendung von personenbezogenen Daten der IKT-Nutzung.“

2. In § 9 Abs. 3 wird am Ende der lit. n der Punkt durch einen Strichpunkt ersetzt und wird folgende lit. o angefügt:

              „o) der Zeitpunkt der Information im Sinne des § 79g Abs. 3 Z 2 des Beamten-Dienstrechtsgesetzes (BDG 1979), BGBl. Nr. 333, die namentliche Auswertung der IKT-Nutzungen nach § 79g Abs. 6 BDG 1979 und der Datenzugriff nach § 79g Abs. 7 BDG 1979 im Rahmen der Kontrolle bei begründetem Verdacht einer gröblichen Dienstpflichtverletzung.“

3. § 14 Abs. 3 letzter Satz entfällt.

4. In § 15 Abs. 5a entfällt der Zitatteil „ , BGBl. Nr. 333,“