Beschaffung & Vergabe | No-Spy

Neue Runde im Eiertanz: Das BMI zur „No-Spy-Garantie“

2. Dezember 2014 | Von | Kategorie: NO-SPY

Eigentlich geht es um eine sehr einfache Frage

Sind Auftragnehmer von IT-Aufträgen des Bundesinnenministeriums frei von der gesetzlichen Verpflichtung ihres Heimatlandes, Informationen dorthin weiterzugeben, die sie aus dem hiesigen Auftragsverhältnis erlangt haben? Die Frage ist besonders für US-amerikanische Auftragnehmer relevant bzw. für Töchter von solchen Unternehmen, denn sie sind (auch) an amerikanische Gesetzen und damit auch an den Patriot Act gebunden. Und der sieht eine solche Verpflichtung ausdrücklich vor [1].
In Kürze muss gesagt werden: Auch die Anwort der Bundesregierung auf die jüngste Anfrage im Deutschen Bundestag [2] hat diese Kernfrage nicht beantwortet.

Der an sich nicht lösbare Zielkonflikt

Was vermutlich daran liegt, dass die Frage gar nicht zu beantworten ist. Denn es handelt sich zweifellos um ein Dilemma, wenn ein Unternehmen gleichzeitig nach deutschem und nach amerikanischem Gesetz zu Handlungen verpflichtet werden kann. Was dazu führen kann, dass die Gesetzeslage im einen Land eine Handlung erfordert, die im anderen Land einen Gesetzes- oder Vertragsvorstoß darstellt. Und Dilemmata sind nun einmal sich wiedersprechende Zielvorgaben, eigentlich unlösbar und zur politischen Skandalisierung gar nicht geeignet. Somit stellt sich die Frage: Wie kommt die Kuh vom Eis?!

Lösung für künftige Verträge

Die Bundesregierung könnte das Dilemma als solches erkennen und benennen. Und erklären, dass für zukünftige Vertragsverhältnisse die Situation an sich vermieden werden muss. Was nach gesundem Menschenverstand nur bedeuten kann, dass Firmen mit entsprechendem Hintergrund nicht länger als Auftragnehmer in Frage kommen. Diesen Weg begeht das BMI und verlangt vom Auftragnehmer vor Vertragsabschluss eine Eigenerklärung, die, sofern sie nicht abgegeben wird, „die Vergabe nicht zwingend erforderlich macht“, wie das BMI recht zurückhaltend formuliert. Entschlossenheit sieht anders aus …

Lösung für bestehende Verträge?!

Doch es bleibt die Frage nach den laufenden Vertragsverhältnissen des BMI mit Töchern amerikanischer Unternehmen und ganz besonders – aus polizeilicher Sicht – natürlich die Frage nach dem Rahmenvertrag, den das BMI-Beschaffungsamt für das BKA mit der Firma CSC Deutschland Solutions GmbH abgeschlossen hat : Dieser Vertrag datiert aus dem Jahr 2012, hat eine Vertragslaufzeit von mindestens drei Jahren mit Verlängerungsoption und ein Volumen von 26,9 Mio Euro. „Im Fokus stehen Leistungen zur (Weiter)-Entwicklung und dem Betrieb im BKA hoheitlich betriebener (Groß-)Verfahren wie INPOL, NS-SIS, der Anti-Terror-Datei und weiterer Systeme und Verfahren…. Hierfür werden für Aufgaben wie Analyse, Konzeption, Systemarchitektur, Entwicklung, Test und Projektmanagement Fachkräfte mit adäquater fachlicher und technischer Erfahrung benötigt“, heißt es in der Vergabebekanntmachung [3].

Im Rahmen dieses Vertrages ist CSC auch maßgeblich tätig für PIAV, den seit Jahren in der Einführung befindlichen Polizeilichen Informations- und Analyseverbund. CSC hat dafür insofern beste Voraussetzungen, als der frühere Projektleiter für PIAV beim BKA, ein gewisser Matthias Memmesheimer, zeitlich passend zum Abschluss des Rahmenvertrages zwischen BMI/BKA und CSC die Seiten gewechselt hat und seitdem an führender Stelle für CSC das tut, was er früher beim BKA auch getan hat: Die Einführung von PIAV voranzutreiben.

Herumeiern statt klarer Antworten

Statt also klipp und klar zu erklären, dass hier ein Dilemma vorliegt, eiert das BMI herum. Was, zugegeben, leicht fällt, da die Menge der Fragen [im vorliegenden Fall sind es 27], die die Linksfraktion hier wieder einmal stellt, nicht unbedingt klaren Antworten zugute kommt, sondern vor allem Verschleiern und Ausweichen begünstigt. Und so werden die Chancen zum Herumeiern auch wahrlich trefflich genützt:

Trifft es „nach Kenntnis der Bundesregierung“ denn zu, wird da gefragt, dass solche Firmen nach amerikanischer Gesetzeslage zur Informationsweitergabe verpflichtet sind. Die Information an sich findet sich in den entsprechenden amerikanischen Gesetzen. Man müsste sie also lesen und hätte eine Antwort. Die Bundesregierung geht die goldene Brücke, die in der Frage schon angelegt ist und erklärt, dass sie „keine eigenen Erkenntnisse zu Art und Umfang von Verpflichtungen zur Informationsweitergabe im Sinne der Fragestellung“ hat.

Dass sie damit auch erklärt, den Patriot Act, erlassen am 26.Oktober 2001, jedenfalls „offiziell“ nicht zu kennen, haben wir damit schriftlich. Was sehr bedauerlich ist: Denn schon das Inhaltsverzeichnis dieses nur wenige Wochen nach den Anschlägen vom 9.11. verabschiedeten Gesetzes [4] läßt deutlich erkennen, in welche Richtung sich die ‚Terrorbekämpfung‘ nach amerikanischem Verständnis ab da entwickelt sollte. Rechtzeitige Kenntnis dessen wäre sowohl für deutsche Belange, wie auch für deutsche Sicherheitsbehörden von Vorteil gewesen.

Und dass es sich eher um eine plumpe Schutzbehauptung handelt, ergibt sich ja schnell, wenn man sich die breite politische Unterstützung der damaligen Bundesregierung für den von den Amerikanern ausgerufenen Bündnisfall nach den Anschlägen von New York und Washington und den darauf eingeleiteten „Kampf gegen den Terror“ vor Augen führt. Wir hatten das hier [5] schon mal zusammengefasst. Halten aber für den vorliegenden Fall fest: Die Bundesregierung kennt den Patriot Act – heute jedenfalls – nicht (mehr).

Bundesregierung?! Vorwiegend „keine Erkenntnisse“!

Für die ersten dreizehn Fragen beruft sich die Bundesregierung in acht Fällen darauf, sie habe „keine eigenen Erkenntnisse“, was nicht nur am ersichtlich vorhandenen und generellen Unwillen dieses Bundesinnenministeriums liegt, mit irgendwelchen Informationen rauszurücken.
Nein, ermüdend ist es für den politischen Beobachter auch, wenn immer wieder Fragen gestellt werden mit der gleichen formelhaften Einleitung, die doch ersichtlich nur als Steilvorlage zum Verweigern einer Antwort genutzt wird oder Fragen, die nicht in den Verantwortungsbereich der Bundesregierung fallen (, sondern z.B. in den der Länder), oder nach Sachverhalten gefragt wird, die längst öffentlich sind.

Ein kleines Häuflein: Die bisherigen Unterzeichner einer No-Spy-Erklärung

Spannend wird es dann wieder bei der Antwort , welche Unternehmen bisher bei welchen Projekten die No-Spy-„Garantie“? unterzeichnet haben.
Hier würde man sich auf eine lange Liste freuen. Denn es gibt ja hunderte von Auftragnehmern für IT-Aufträge im Geschäftsbereich des BMI-Beschaffungsamtes, wie sich z.B. aus der Antwort „Auftragsvergabe an private Dienstleister im Bereich des Bundesministeriums des Innern“ vom 02.07.2012 [6] ergibt. Die aktuelle Liste der No-Spy-Unterzeichner ist im Vergleich dazu erschütternd überschaubar: 6 Zeilen bzw. Projekte sind dort aufgelistet und fünf Firmen, denn die CSC Deutschland Solutions GmbH kommt gleich zweimal vor. Leider nicht im Bezug auf den Rahmenvertrag beim BKA, sondern für „Beratung im Bereich Geo-IT“ und für die „Beratung in den Bereichen Wissensmanagement, Web 2.0, solziale Netzwerke und Kollaborationsplattformen“. Im Bezug auf BKA und CSC erfährt man, dass „die Eigenerklärung von Bundeskriminalamt von der Firma CSC Deutschland Solutions GmbH, Wiesbaden, eingefordert [sic] wurde“. Sie sei auch abgegeben worden, heißt es dort lapidar. Leider erfährt man nicht, was da gefordert und was tatsächlich unterschrieben wurde.

Doch proforma ist dann ja alles gut. Vermutlich war es für CSC bzw. deren amerikanische Konzernmutter ein Leichtes, eine entsprechende Freigabe von gesetzlichen Verpflichtungen nach dem Patriot Act von den US-Behörden zu erhalten. „Geht hin, Jungs“, werden die gesagt haben, „deutsches Recht hat schließlich Vorrang für Euch, da soll Euch unser Patriot Act nicht im Weg stehen …“.

Und beruhigt von diesem Märchen legen wir uns alle dann wieder schlafen und fühlen uns gut umsorgt und behütet vom immer wachsamen und um unsere Sicherheit bemühten Bundesministerium des Innern …

Aktualisiert am 03.12.2014 um 07.19 Uhr

__________________________________________________________________________

Quellen zu diesem Beitrag

[1] Diener zweier Herren: Zur Verpflichtung deutscher Töchter amerikanischer IT-Unternehmen nach dem Patriot Act, 19.09.2014, Polygon-Blog
[2] No-Spy-Garantie bei IT-Auftragsvergaben, DBT-Drs 18/3337 Antwort der Bundesregierung vom 26.11.2014 auf eine Kleine Anfrage der Linksfraktion
[3] Vergabebekanntmachung über Leistungen zur (Weiter-)Entwicklung und dem Betrieb von im BKA hoheitlich betriebenen (Groß-)Verfahren
[4] Patriot Act, Zusammenfassung, 26.10.2001
[5] Überwachung “durch” oder “für” die NSA – Teil 9: It’s the NATO, stupid!, 19.09.2013, Polygon-Blog
[6] Auftragsvergabe an private Dienstleister im Bereich des Bundesministeriums des Innern, DBT-Drs 17/10077, Antwort der Bundesregierung vom 02.07.2012 auf eine Kleine Anfrage der Linksfraktion

Schreibe einen Kommentar