Abhängigkeiten von Softwareanbietern


IT-Sicherheit und Datenschutz bei Bundesbehörden gewährleisten
IT-Konsolidierung des Bundes sicherstellen



Mit "Abhängigkeiten von Softwareanbietern in der Bundesverwaltung" befasst sich die Deutsche Bundesregierung in ihrer Antwort (19/17166) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (19/16776). Danach ergab eine für den Beauftragten der Bundesregierung für Informationstechnik (BfIT) durchgeführte strategische Marktanalyse zur Untersuchung solcher Abhängigkeiten "konkrete Anhaltspunkte für Beeinträchtigungen der Digitalen Souveränität".

Aufgrund der fortschreitenden IT-Anbieterkonzentration am Markt werden derartige Abhängigkeiten potentiell weiter zunehmen, wie die Bundesregierung ferner ausführt. Zusätzlich erhöhten technologische und geopolitische Trends, wie etwa angespannte Handelsbeziehungen oder der Umstieg auf Public Cloud-Lösungen, die Relevanz dieses Themas.

"Softwarealternativen sollten vorzugsweise, aber nicht zwingend, auf Open Source-Produkten basieren, mindestens jedoch auf offenen Standards und Schnittstellen", heißt es in der Antwort weiter. Hierzu stehe der Bund neben den Ländern und Kommunen auch mit der Open Source Business Alliance im Dialog, um die Festlegung gemeinsamer Standards voranzutreiben.

Vorbemerkung der Fragesteller
Die Digitalisierung der öffentlichen Verwaltung ist nach Ansicht der Fragesteller dringend notwendig. Sie ist Voraussetzung eines modernen, bürgerorientierten Staates mit modernen, bürgerorientierten Leistungen, der in Europa und weltweit verbunden handelt und in Zugänglichkeit, Effizienz und Synergieeffekten digitaler Dienstleistungen auch im Wettbewerb steht. Doch Deutschland ist nach Ansicht der Fragesteller in internationalen und europaweiten Vergleichen der Verfügbarkeit von E-Government-Angeboten regelmäßig allenfalls im Mittelfeld anzutreffen und kommt insgesamt kaum voran. Im derzeit größten laufenden IT-Projekt des Bundes versucht die Bundesregierung eine Neuaufstellung des seit 2015 laufenden Vorhabens "IT-Konsolidierung des Bundes".

Das Bundeskabinett hatte sich dazu am 6. November 2019 mit einem Bericht der Bundesregierung zur Neuorganisation der IT-Konsolidierung befasst, nachdem der Beauftragte der Bundesregierung für Informationstechnik (CIO), Staatssekretär Klaus Vitt, bereits am 16. Oktober 2019 dem Ausschuss Digitale Agenda Bericht erstattet hatte. Im federführenden Innenausschuss berichtete die Bundesregierung eine Woche nach dem Kabinettsbeschluss. Das bereits seit vier Jahren laufende Projekt soll die nach Ansicht der Fragesteller auch weiterhin völlig zersplitterte IT-Landschaft der Behörden des Bundes neu sortieren, Prozesse und Verfahren, wo dies möglich ist, bündeln und letztlich vor allem auch für größere IT-Sicherheit und Effizienz der Datenverarbeitung sorgen. Dabei sollten sowohl die Beschaffung, die Betriebe (Rechenzentren), die IT-Dienste sowie die Dienstleister soweit als möglich zusammengeführt und zentralisiert werden.

Das bislang unter der Federführung des Bundesministeriums des Innern, für Bau und Heimat (BMI) laufende Projekt befindet sich nach Ansicht der Fragesteller mittlerweile in größten Schwierigkeiten, nachdem insbesondere der Bundesrechnungshof in mehreren Berichten den faktischen Sillstand des Projektes moniert sowie massive Fehler und Verschwendung der verantwortlichen Stellen beklagt hat. Der Ausgabenbedarf hat sich gegenüber der ersten Schätzung 2014 mittlerweile verfünffacht und wird auf ca. 3,5 Mrd. Euro.

Der Haushaltsausschuss des Deutschen Bundestages hat wegen zahlreicher bislang nicht ausgeräumter Unklarheiten wiederholt Mittel gesperrt und weitreichende Korrekturen gefordert. Die erst kürzlich bekannt gewordene, vom sogenannten IT-Rat als Ausweg erdachte Neuorganisation des Großprojektes unter gleichrangiger Federführung des Bundesministeriums der Finanzen (BMF) und des Bundesministeriums des Innern, für Bau und Heimat, der gleichzeitigen Reduktion auf künftig nur noch einen IT-Dienstleister (ITZ Bund) sowie der Einführung eines zentralen Controllings durch das Bundeskanzleramt begegnet allerdings bereits neuen Bedenken insbesondere durch den Bundesrechnungshof.

Nach Ansicht der Prüferinnen und Prüfer des Bundesrechnungshofes bestehen beispielsweise Zweifel, ob die immer noch fünf verschiedenen, zukünftig für die Leitung zuständigen Stellen, tatsächlich eine Verbesserung bewirken können, ob der alleinig verbleibende Dienstleister ITZ Bund der gewachsenen Verantwortung gerecht werden kann, ob der Zeitplan realistisch ist und ob hinsichtlich der formulierten Ziele das Großthema IT-Sicherheit bislang ausreichend abgebildet wird. Insgesamt fehle es an grundlegenden sicherheitstechnischen Rahmenbedingungen.

Die unter anderem vom Bundesrechnungshof aufgeworfenen Fragen haben nach Ansicht der Fragesteller eine erhebliche Relevanz für die erfolgreiche Realisierung des Projekts. Gerade die Fragen hinsichtlich der nach Ansicht der Fragesteller mit dem Projekt bislang verfehlten Mehrwerte bei der Erhöhung der IT-Sicherheit der Behörden des Bundes geben Anlass zu erheblicher Besorgnis. Denn die Behörden des Bundes sind in den zurückliegenden Jahren wiederholt zur Zielscheibe erfolgreicher, teils gravierender IT-Angriffe geworden, sodass auch in Zukunft mit erheblichen Risiken für die Kritischen Infrastrukturen, den Geheimschutz sowie die persönlichen Informationen von Bediensteten wie Bürgerinnen und Bürgern zu rechnen ist. Trotz alledem kommt dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als zentraler Behörde für Fragen der IT-Sicherheit des Bundes bislang lediglich eine beratende Rolle in der IT-Konsolidierung zu.

Vor dem Hintergrund der erheblichen Risiken des an der Schwelle zum Scheitern laufenden Milliarden-Projektes in finanzieller, sicherheitstechnischer und datenschutzrechtlicher Hinsicht ist die Beantwortung zahlreicher, bislang ungeklärter Fragen von höchster Relevanz – auch, um die nunmehr zu treffenden Entscheidungen nachvollziehbar zu machen und insgesamt auf eine sach- und problemgerechte Neuorganisation des Projekts hinwirken zu können.(Deutsche Bundesregierung: ra)

eingetragen: 21.02.20
Newsletterlauf: 11.05.20


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Bitcom lobt und kritisiert Kryptopolitik

    Der Branchenverband Bitcom warnt davor, dass Deutschland seine gute Ausgangsposition im Bereich der Kryptowirtschaft nicht aufs Spiel setzen solle. In einer öffentlichen Anhörung des Finanzausschusses zum Finanzmarktdigitalisierungsgesetz (20/10280) sagte Bitcom-Vertreter Benedikt Faupel: "Der Standort Deutschland hat gute Voraussetzungen, ich erinnere an die Blockchain-Strategie."

  • Kennzeichnungspflicht für KI-generierte Inhalte

    Der Kulturausschuss hat sich in einem öffentlichen Fachgespräch mit den Chancen und Risiken des Einsatzes von Künstlicher Intelligenz im Medienbereich auseinandergesetzt. Geladen hatte er Sachverständige von Gewerkschaften, Berufsverbänden, Unternehmen und aus der Wissenschaft.

  • Modernisierung des Postrechts

    In einer Anhörung beschäftigten sich neun Sachverständige mit dem Entwurf eines Gesetzes der Bundesregierung zur Modernisierung des Postrechts (20/10283). Dieses beinhalte eine "grundlegende Novellierung des Postrechts", schreibt die Bundesregierung zu dem Entwurf.

  • Einnahmen aus dem Energiekrisenbeitrag

    Die im Zuge des völkerrechtswidrigen Angriffskrieges Russlands gegen die Ukraine massiv gestiegenen Preise für Erdgas, Wärme und Strom haben zeitweise eine existenzbedrohende Belastung für die Bevölkerung und Unternehmen in Europa und nicht zuletzt in Deutschland dargestellt. Dabei sorgten das Erdgas-Wärme-Preisbremsengesetz (EWPBG) und das Strompreisbremsegesetz (StromPBG) für eine zeitlich befristete, schnelle Entlastung in der Breite der Bevölkerung und der Unternehmen in Deutschland, welche durch ihre konkrete Ausgestaltung die Anreize zum Energiesparen aufrechterhalten hat.

  • Soziale und ökologische Nachhaltigkeit

    Eine nachhaltige Künstliche Intelligenz (KI) braucht politische Rahmenbedingungen. Das machte Kilian Vieth-Ditlmann, stellvertretender Leiter des Policy- & Advocacy-Teams bei der AW AlgorithmWatch gGmbH während eines öffentlichen Fachgespräches im Parlamentarischen Beirat für nachhaltige Entwicklung deutlich. Als ersten Schritt bewertete er die im EU-Parlament verabschiedete KI-Verordnung.

Steuerbetrug durch Umsatzsteuer-Karusselle stoppen Kennzeichnungspflicht für Social Bots

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen