Abhängigkeiten von Softwareanbietern


IT-Sicherheit und Datenschutz bei Bundesbehörden gewährleisten
IT-Konsolidierung des Bundes sicherstellen



Mit "Abhängigkeiten von Softwareanbietern in der Bundesverwaltung" befasst sich die Deutsche Bundesregierung in ihrer Antwort (19/17166) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (19/16776). Danach ergab eine für den Beauftragten der Bundesregierung für Informationstechnik (BfIT) durchgeführte strategische Marktanalyse zur Untersuchung solcher Abhängigkeiten "konkrete Anhaltspunkte für Beeinträchtigungen der Digitalen Souveränität".

Aufgrund der fortschreitenden IT-Anbieterkonzentration am Markt werden derartige Abhängigkeiten potentiell weiter zunehmen, wie die Bundesregierung ferner ausführt. Zusätzlich erhöhten technologische und geopolitische Trends, wie etwa angespannte Handelsbeziehungen oder der Umstieg auf Public Cloud-Lösungen, die Relevanz dieses Themas.

"Softwarealternativen sollten vorzugsweise, aber nicht zwingend, auf Open Source-Produkten basieren, mindestens jedoch auf offenen Standards und Schnittstellen", heißt es in der Antwort weiter. Hierzu stehe der Bund neben den Ländern und Kommunen auch mit der Open Source Business Alliance im Dialog, um die Festlegung gemeinsamer Standards voranzutreiben.

Vorbemerkung der Fragesteller
Die Digitalisierung der öffentlichen Verwaltung ist nach Ansicht der Fragesteller dringend notwendig. Sie ist Voraussetzung eines modernen, bürgerorientierten Staates mit modernen, bürgerorientierten Leistungen, der in Europa und weltweit verbunden handelt und in Zugänglichkeit, Effizienz und Synergieeffekten digitaler Dienstleistungen auch im Wettbewerb steht. Doch Deutschland ist nach Ansicht der Fragesteller in internationalen und europaweiten Vergleichen der Verfügbarkeit von E-Government-Angeboten regelmäßig allenfalls im Mittelfeld anzutreffen und kommt insgesamt kaum voran. Im derzeit größten laufenden IT-Projekt des Bundes versucht die Bundesregierung eine Neuaufstellung des seit 2015 laufenden Vorhabens "IT-Konsolidierung des Bundes".

Das Bundeskabinett hatte sich dazu am 6. November 2019 mit einem Bericht der Bundesregierung zur Neuorganisation der IT-Konsolidierung befasst, nachdem der Beauftragte der Bundesregierung für Informationstechnik (CIO), Staatssekretär Klaus Vitt, bereits am 16. Oktober 2019 dem Ausschuss Digitale Agenda Bericht erstattet hatte. Im federführenden Innenausschuss berichtete die Bundesregierung eine Woche nach dem Kabinettsbeschluss. Das bereits seit vier Jahren laufende Projekt soll die nach Ansicht der Fragesteller auch weiterhin völlig zersplitterte IT-Landschaft der Behörden des Bundes neu sortieren, Prozesse und Verfahren, wo dies möglich ist, bündeln und letztlich vor allem auch für größere IT-Sicherheit und Effizienz der Datenverarbeitung sorgen. Dabei sollten sowohl die Beschaffung, die Betriebe (Rechenzentren), die IT-Dienste sowie die Dienstleister soweit als möglich zusammengeführt und zentralisiert werden.

Das bislang unter der Federführung des Bundesministeriums des Innern, für Bau und Heimat (BMI) laufende Projekt befindet sich nach Ansicht der Fragesteller mittlerweile in größten Schwierigkeiten, nachdem insbesondere der Bundesrechnungshof in mehreren Berichten den faktischen Sillstand des Projektes moniert sowie massive Fehler und Verschwendung der verantwortlichen Stellen beklagt hat. Der Ausgabenbedarf hat sich gegenüber der ersten Schätzung 2014 mittlerweile verfünffacht und wird auf ca. 3,5 Mrd. Euro.

Der Haushaltsausschuss des Deutschen Bundestages hat wegen zahlreicher bislang nicht ausgeräumter Unklarheiten wiederholt Mittel gesperrt und weitreichende Korrekturen gefordert. Die erst kürzlich bekannt gewordene, vom sogenannten IT-Rat als Ausweg erdachte Neuorganisation des Großprojektes unter gleichrangiger Federführung des Bundesministeriums der Finanzen (BMF) und des Bundesministeriums des Innern, für Bau und Heimat, der gleichzeitigen Reduktion auf künftig nur noch einen IT-Dienstleister (ITZ Bund) sowie der Einführung eines zentralen Controllings durch das Bundeskanzleramt begegnet allerdings bereits neuen Bedenken insbesondere durch den Bundesrechnungshof.

Nach Ansicht der Prüferinnen und Prüfer des Bundesrechnungshofes bestehen beispielsweise Zweifel, ob die immer noch fünf verschiedenen, zukünftig für die Leitung zuständigen Stellen, tatsächlich eine Verbesserung bewirken können, ob der alleinig verbleibende Dienstleister ITZ Bund der gewachsenen Verantwortung gerecht werden kann, ob der Zeitplan realistisch ist und ob hinsichtlich der formulierten Ziele das Großthema IT-Sicherheit bislang ausreichend abgebildet wird. Insgesamt fehle es an grundlegenden sicherheitstechnischen Rahmenbedingungen.

Die unter anderem vom Bundesrechnungshof aufgeworfenen Fragen haben nach Ansicht der Fragesteller eine erhebliche Relevanz für die erfolgreiche Realisierung des Projekts. Gerade die Fragen hinsichtlich der nach Ansicht der Fragesteller mit dem Projekt bislang verfehlten Mehrwerte bei der Erhöhung der IT-Sicherheit der Behörden des Bundes geben Anlass zu erheblicher Besorgnis. Denn die Behörden des Bundes sind in den zurückliegenden Jahren wiederholt zur Zielscheibe erfolgreicher, teils gravierender IT-Angriffe geworden, sodass auch in Zukunft mit erheblichen Risiken für die Kritischen Infrastrukturen, den Geheimschutz sowie die persönlichen Informationen von Bediensteten wie Bürgerinnen und Bürgern zu rechnen ist. Trotz alledem kommt dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als zentraler Behörde für Fragen der IT-Sicherheit des Bundes bislang lediglich eine beratende Rolle in der IT-Konsolidierung zu.

Vor dem Hintergrund der erheblichen Risiken des an der Schwelle zum Scheitern laufenden Milliarden-Projektes in finanzieller, sicherheitstechnischer und datenschutzrechtlicher Hinsicht ist die Beantwortung zahlreicher, bislang ungeklärter Fragen von höchster Relevanz – auch, um die nunmehr zu treffenden Entscheidungen nachvollziehbar zu machen und insgesamt auf eine sach- und problemgerechte Neuorganisation des Projekts hinwirken zu können.(Deutsche Bundesregierung: ra)

eingetragen: 21.02.20
Newsletterlauf: 11.05.20


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Bürokratie auf Bundesebene

    Zum Stichtag 24. Mai 2024 sind auf Bundesebene 1.797 Gesetze mit 52.401 Einzelnormen sowie 2.866 Rechtsverordnungen mit 44.475 Einzelnormen gültig gewesen. Das führt die Bundesregierung in einer Antwort (20/11746) auf eine Kleine Anfrage der AfD-Fraktion (20/11510) zu "Maßnahmen zur Reduzierung von Bürokratie auf Bundesebene" aus. Bezogen auf die Zahl der Gesetze beziehungsweise Rechtsverordnungen ist das jeweils der Höchstwert seit 2010.

  • Schrottimmobilien-Missbrauchsbekämpfungsgesetz

    Der Rechtsausschuss hat sich in einer öffentlichen Anhörung mit dem von der Bundesregierung vorgelegten Entwurf eines "Gesetzes zur Bekämpfung missbräuchlicher Ersteigerungen von Schrottimmobilien" (20/11308) befasst. Das Echo der geladenen Expertinnen und Experten zum Schrottimmobilien-Missbrauchsbekämpfungsgesetz fiel dabei sehr unterschiedlich aus.

  • Finanzierung des EEG-Kontos

    Um erneuerbare Energien zu fördern, werden Betreibern von Photovoltaik- und Windanlagen Preise garantiert. Der paradoxe Effekt in der gegenwärtigen Situation: Die Strompreise an der Börse sinken, was gut für den Verbraucher ist.

  • Bekämpfung von Finanzkriminalität

    Geldwäsche soll in Deutschland besser bekämpft werden. Das ist das Ziel des Gesetzentwurfs der Bundesregierung (20/9648) zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz, FKBG), das der Finanzausschuss mit den Stimmen der Koalitionsfraktionen von SPD, Bündnis 90/Die Grünen und FDP gegen die Stimmen der CDU/CSU- und der AfD-Fraktion sowie der Gruppe Die Linke verabschiedet hat.

  • Innovative Ansätze in der Datenpolitik nötig

    Mit den Rahmenbedingungen für eine innovative Datenpolitik, also Datenaustausch und -nutzung sowie Datenschutz, hat sich der Digitalausschuss in einer öffentlichen Anhörung befasst. Die Sachverständigen bewerteten auch die nationalen Spielräume bei der Umsetzung des europäischen Data Acts, des Data Governance Acts aber auch der KI-Verordnung.

Steuerbetrug durch Umsatzsteuer-Karusselle stoppen Kennzeichnungspflicht für Social Bots

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen