Hessendata: Untersuchungsausschuss zur Vergabe an Palantir beschlossen

📅   21. Juni 2018
✑   Annette Brückner (Abbe)

Auch in Hessen wird im Oktober 2018 ein neuer Landtag gewählt. Grund genug für die Oppositionsparteien im hessischen Landtag – das sind SPD, FDP und Linke – sich einzuschießen auf das Spitzenpersonal der CDU. Als gefundenes Fressen entdeckten SPD und FDP Unregelmäßigkeiten bei der Auftragsvergabe im hessischen Innenministerium. Die Beschaffung einer Auswertesoftware der amerikanischen Firma Palantir geschah reichlich hemdsärmelig, nämlich freihändig. Und ähnlich soll es auch mit Abschleppaufträgen für falsch abgestellte Fahrzeuge durch die Polizei Hessen in den letzten Jahren zugegangen sein. SPD und FDP sahen darin eine Chance, angesichts der Sommerpause und ganze vier Monate vor der Wahl einen Untersuchungsausschuss zu beantragen [1]. Leider bleiben die desaströsen Auswirkungen der Vergabepolitik des hessischen Innenministeriums der letzten Jahre auf die IT-Infrastruktur der gesamten deutschen Polizeibehörden im Untersuchungsauftrag gänzlich unberücksichtigt. | Lesedauer: Ca. 7 Minuten

Nachgefasst haben wir zu diesem Thema bisher erneut …

am 26.08.2018:
Wochenlanger Stillstand im „Palantir“- Untersuchungsausschuss

Auftrag an den Untersuchungsausschuss zur Vergabe an Palantir

FDP und SPD gemeinsam hatten diesen Untersuchungsausschuss initiiert, bei der Abstimmung gestern Nachmittag hat auch die Linksfraktion zugestimmt. Die warnte allerdings im Vorfeld bereits vor einem „reinem Wahlkampf-Manöver“ [2]. Denn die Untersuchungen zielen ab auf das Spitzenpersonal der hessischen CDU: Auf den Ministerpräsidenten Volker Bouffier, der von 1999 bis 2009 hessischer Innenminister war. Auf seinen Nachfolger Boris Rhein, den derzeitigen Wirtschaftsminister im Lande. Und auf Peter Beuth, seit 2014 Hausherr im hessischen Innenministerium, der zuvor Generalsekretär der CDU in Hessen war. Das Bauchgefühl der Linksfraktion könnte sich als richtig herausstellen. Denn es ist fraglich, ob das komplexe Thema angesichts der Nähe zur Landtagswahl mit der notwendigen Sorgfalt angegangen werden kann. Die Linke befürchtet daher schon jetzt, dass eventuelle Ermittlungsergebnisse nach der Landtagswahl den wahrscheinlichen Koalitionsverhandlungen mit der CDU zum Opfer fallen.

Wie komplex allein die freihändige Vergabe an Palantir ist, zeigt diese Fragenliste aus dem Einsetzungsantrag zum Untersuchungsausschuss [3]:

  1. Wann und durch wen warum entschieden wurde, eine sogenannte ‚dringliche Beschaffung‘ bzw. endgültige Beschaffung der Software im eingeschränkten Vergabeverfahren zu veranlassen und welche Behörden waren im Verlauf beteiligt.
  2. Wann und durch wen warum die grundlegende und wann durch wen warum die endgültige Entscheidung für die Vergabe des Auftrages an die Firma Palantir getroffen wurde.
  3. Ob, wann und wie der endgültigen Beschaffung der Software eine ord­nungsgemäße Marktanalyse und ein darauf aufbauender Prozess zur Herbeiführung der Vergabeentscheidung voraus ging.
  4. Inwieweit die Staatskanzlei, das Hessische Innenministerium oder andere Ministerien in das Verfahren eingebunden waren.
  5. Welche weiteren Behörden im Verlauf des Vergabeverfahrens beteiligt waren, insbesondere, ob der Prozess der Auswahl­ und Vergabeent­scheidung durch einen Lenkungsausschuss begleitet wurde.
  6. Warum das Polizeipräsidium Frankfurt und nicht das eigentlich zuständi­ge Hessische Landeskriminalamt in die Beschaffung der Software eingebunden wurde und warum mitten im Verfahren die Behörde gewechselt hat.
  7. Ob, wann und wie der Hessische Datenschutzbeauftragte beteiligt wur­de.
  8. Warum entschieden wurde, die Software im Rahmen des Polizeinetzes einzusetzen und ob hiergegen Bedenken erhoben wurden, gegebenen­falls durch wen.
  9. Ob vor der Vergabeentscheidung geprüft wurde, ob in Deutschland eige­ne Lösungen entwickelt wurden.
  10. Ob im Vergabeverfahren die Zuverlässigkeit der Firma Palantir auch unter dem Gesichtspunkt von Kontakten zur Firma Cambridge Analytica und der in den USA gegen die Firma Palantir erhobenen Vorwürfe der missbräuchlichen Nutzung von Kundendaten überprüft wurde.
  11. Wie viele Mitarbeiter der Firma Palantir in welchen Zeiträumen wo im Geschäftsbereich des HMdlS (=Hessisches Ministerium des Innern und für Sport / d. Verf.) mit welchen Aufgabenstellungen tätig waren oder sind.
  12. Ob Mitarbeiter der Firma Palantir Zugang zu Servern des Landes Hessen haben.
  13. Ob und ggf. welche konkret begründbaren Auswirkungen auf die Sicher­heitsinteressen des Landes die Bekanntgabe des tatsächlich vereinbarten Preises(Auftragswertes) hätte. (Der tatsächliche Auftragswert wurde mit dem Hinweis auf angebliche Sicherheitsinteressen nicht veröffentlicht / d. Verf.)
  14. Ob und wie technisch sichergestellt ist, dass keine Daten der hessischen Sicherheitsbehörden an unbefugte Stellen, insbesondere in den USA, ausgeleitet werden.
  15. Wie sich die Beschaffung der Software durch das Land Hessen mit dem bundesweiten Projekt Polizei 2020 und dem Ziel einer einheitlichen IT­-Infrastruktur der Länder und des Bundes im Polizeibereich vereinbaren lässt.
  16. Ob die durch den Hessischen Innenminister am 14. Juni 2018 den Obleuten der Fraktionen im Innenausschuss zur Einsicht vorgelegten Akten des Beschaffungsvorganges bis auf solche Unterlagen, die aufgrund des zu wahrenden vergaberechtlichen und grundrechtlichen Schutzes entfernt wurden, vollständig waren.

Fragwürdige Vergabe von Millionenaufträgen – nichts Neues im hessischen Innenministerium

Dass die Vergaben – gerade für IT-Projekte der Polizeibehörden – in Hessen seit Beginn der Nuller-Jahre extrem fragwürdig sind, ist nichts Neues. Und ist bei der SPD und FDP auch bestens bekannt. Keine der beiden Parteien sah allerdings Anlass dafür, sich deswegen in der zu Ende gehenden Wahlperiode zu engagieren. Was, zumindest bei der FDP teilweise nachvollziehbar ist; war sie doch von 2009 bis 2014 selbst Regierungspartei in Hessen. Da wird jetzt im Zusammenhang mit der freihändigen Auftragsvergabe an die amerikanischen Firma Palantir festgestellt, dass „die Vergabeverfahren über millionenschwere Verträge nicht den Anforderungen genügen, die an solche Vertragsabschlüsse zu stellen sind“. Das Innenministerium habe „auf eher plumpe Art und Weise“ versucht, den „Anschein einer ordnungsgemäßen Vergabe zu erwecken“. Nach der Akteneinsicht der innenpolitischen Sprecher im Innenministerium habe man „deutliche Hinweise, dass bei der Beschaffung der polizeilichen Analyse-Software Gotham (von Palantir) das Vergabeverfahren mit Macht in die gewünschte Richtung gesteuert wurde, weil der Auftragnehmer offenbar von Anfang an feststand. Der Innenminister habe „mit wechselnden, nicht belastbaren Zahlen hantiert und musste sich mehrfach korrigieren“. Daher müsse man „annehmen, dass er sein Haus nicht im Griff hat“, … ein „Ministerium, das wie kein anderes für Recht und Ordnung steht“. [Alle Zitate aus [1]]. Das alles ist nicht falsch. Trifft aber auf die Verhältnisse genauso zu, die schon vor Jahren bekannt waren.

Das Inpol Polas Competence Center, ein Softwarehaus im hessischen Innenministerium

Schon in der letzten Wahlperiode hatte der hessische Landesrechnungshof die Vergabepraxis im Innenministerium massiv beanstandet. Es ging um das IPCC, das ‚Inpol Polas Competence Center‘: Dabei handelte es sich um eine Art Softwarehaus, anfangs eingerichtet in den Räumen und unter der Führung des leitenden Polizeibeamten P.H. im hessischen Innenministerium bzw. der ihr nachgeordneten Hessischen Zentrale für Datenverarbeitung (HZD). Dieses IPCC hatte (und hat noch immer) seine Finger drin bei so ziemlich allen großen IT-Systemen der Polizeibehörden in Deutschland: Angefangen von INPOL, dem Fahndungs- und Auskunftssystem der Bundes- und Länderpolizeien, über INPOL-Fall, mit dem jahrelang (und bis heute) wichtige kriminalpolizeiliche Meldedienste und Sondermeldedienste abgewickelt wurden/werden. Für die so genannten Kernländer des IPCC, das waren Hessen, Hamburg und Baden-Württemberg, später kam noch Brandenburg hinzu, wurde im Softwarehaus des hessischen Innenministeriums ComVor entwickelt, ein Vorgangsbearbeitungssystem für die Polizei. Ferner CRIME, ein so genanntes Fallbearbeitungssystem. Die Produkte des Inpol Polas Competence Center wurden in den Anfangsjahren entwickelt, indem Aufträge aus dem hessischen Innenministerium freihändig an Auftragnehmer gesteuert wurden, die von Anfang an feststanden. Insgesamt eine lange Geschichte, die sich über mehrere Jahre hinzog und die auf Police-IT in diversen Beiträgen ausführlich dokumentiert und belegt ist [A].

Nach massivem politischem Druck: Verlagerung der IPCC-Geschäftsführung nach Hamburg

Es trat dann schließlich der hessische Landesrechnungshof auf den Plan und in Folge dessen wurde der Innenausschuss im Landtag aktiv. Im Hessischen Innenministerium zog man daraufhin die Reißleine: Und verlagerte die „Geschäftsführung“ für das IPCC, also die Leitung der IPCC-Kooperation und damit die Auftragsvergabe an das Partnerland Hamburg. Ansonsten ging alles weiter, wie gehabt: Da wurden – unter dem Anschein einer „ordnungsgemäßen Vergabe“ – Aufträge, wie vorher in Hessen, an Auftragnehmer gesteuert, die von Anfang an feststanden [B]. In der Regel waren es Dienstleistungsverträge: Die Firmen wurden also für geleistete Zeit bezahlt, nicht für funktionsfähige Programme. In bzw. für ein „Entwicklungszentrum“ bei der Polizei in Hamburg waren/sind zahlreiche Polizeibeamte tätig, die für Softwaredesign (!), Tests und ähnliche Dienstleistungen zweckentfremdet werden. Die eigentliche Programmierung wird dann beauftragt an Vertragspartner, mit denen z.B. in einem Rahmenvertrag ein Kontingent von 15.000 Manntagen fixiert wurde [C]. Ob und welche fachlich qualifizierten und mit der Materie erfahrenen Mitarbeiter diese Vertragspartner einsetzen, bleibt weitgehend den Auftragnehmern überlassen. Und führt dazu, dass an den Sourcedecks der IPCC-Produkte seit Jahren von vielen Leuten herumgeschraubt wird und – wie Insider berichten – „wenn ein Fehler ausgebaut ist, tauchen zwei oder drei früher schon behobene Fehler wieder auf“.

Das IPCC und seine fatale Auswirkung auf die desaströse IT-Infrastruktur der Polizei in Deutschland

Mit dieser Vorgehensweise hat das IPCC – und die Politiker in Hessen und anderswo, die dieses Vorgehen seit Jahren einfach laufen lassen – maßgeblich dazu beigetragen, dass die polizeiliche Infrastruktur in der Bundesrepublik Deutschland das derzeitige, katastrophal desaströse, dysfunktionale Bild abgibt: Das Teilen von relevanten Informationen zwischen den Polizeibehörden von Bund und Ländern, steht weitgehend auf dem Papier. Der PIAV – der polizeiliche Informations- und Analyseverbund – ist nach Jahren aufwändiger und millionenschwerer Entwicklung mehr oder minder in der Versenkung verschwunden. Inzwischen wird von ‚Polizei 2020‘ geredet, in dem die Ziele von PIAV aufgegangen sein sollen. Abgesehen von nebulösen Absichtserklärungen [D] funktioniert auch hier noch nichts.

Millionen aus dem ISF-Fördertopf der EU – für ein Projekt, das nicht weiter entwickelt wird

Ein besonders krasses Beispiel gibt CRIME ab, das von der IPCC-Kooperation entwickelte Fallbearbeitungssystem. Auch hier wurde massiv „gesteuert“, um sicherzustellen, dass für die IPCC-Länder der Crime-Entwicklungskooperation die Anbindung an den PIAV via CRIME realisiert wird. Was bedeutete, dass CRIME entsprechend aufgerüstet und ertüchtigt werden musste. Als diese Entscheidung anstand, war ersichtlich, dass die Frage der Urheberrechte an CRIME ungeklärt war (und bis heute ist) [E]. Auch hatte ein Pilotprojekt ergeben, dass CRIME technische Mängel hatte, die einen erfolgreichen Einsatz für PIAV nicht sehr wahrscheinlich machten. Auch hier war eine Mitarbeiterin aus dem hessischen Innenministerium an der richtigen Stelle: Mit dem Ergebnis, dass die Entscheidung für CRIME entsprechend beeinflusst werden konnte. Was zur Folge hatte, dass für die Ertüchtigung von CRIME für PIAV auch noch Millionen aus dem Fördertopf für Innere Sicherheit (ISF) der Europäischen Union eingeworben werden konnten. Dass für die Vergabe solcher Mittel zwingend eine strikte Beachtung des Vergaberechts vorgeschrieben ist, von der hier keine Rede sein konnte: Geschenkt!

eFBS – das einheitliche Fallbearbeitungssystem nun auch für die CRIME-Länder

Nun, vier Jahre später, steht die IPCC-Kooperation und damit auch Hessen vor den Scherben ihres selbstherrlichen Wirkens: Denn Insider berichten, dass CRIME nicht weiter entwickelt wird. Und somit die Länder, die sich für den Einsatz von CRIME – auch für PIAV – entschieden hatten, das sind Baden-Württemberg, Brandenburg, Hamburg und Hessen, Hessen, in Zukunft umsteigen müssen auf das eFBS. Das einheitliche Fallbearbeitungssystem, das von der Firma Rola für die Bundespolizeibehörden entwickelt bzw. angepasst wurde und das als „einheitliches Fallbearbeitungssystem „interessierten Ländern“ vom Bund zur Mitnutzung überlassen werden soll. Wobei die dadurch entstehenden Kosten für die Nutzung, Pflege und Weiterentwicklung, die auf diese Länder zukommt, noch überhaupt nicht bekannt sind. Und noch gar nicht absehbar ist, was an Anpassungskosten für notwendige Länder-Spezifika (Kataloge, gesetzliche Grundlagen, Dienststellenstruktur, etc.) auf jedes einzelne Land zukommt. Unklar ist ferner, woher die personelle Kapazität kommen soll, um diese Arbeiten zeitgerecht bei allen bisherigen CRIME-Betreibern durchzuführen. Die Firma Rola als der natürliche Auftragnehmer für solche Leistungen wird Geld sehen wollen für solche Unterstützungen. Und hält vermutlich auch nicht eine Personalreserve für den Fall vor, dass nun auch noch die CRIME-Länder kommerziellen Unterstützungsbedarf beim Einsatz des eFBS haben.

Auftragsvergabe an Palantir – Versuch einer Ablenkung vom angerichteten Desaster

Am Beispiel CRIME wird deutlich: Krasser hätte die Totalpleite gar nicht ausfallen können, die im hessischen Innenministerium ihren Anfang nahm. Das weiß man natürlich auch bei der hessischen Polizei. Auch und vor allem in diesem Gesamtkontext ist die – wieder einmal freihändige – Auftragsvergabe an Palantir zu sehen. Hessen – und die anderen Mitglieder der IPCC-Crime-Entwicklungskooperation – brauchen dringend eine neue IT-Lösung für Fallbearbeitung, Analyse und Auswertung. Nichts könnte das angerichtete Desaster besser überspielen, als der erfolgreiche (!) Einsatz eines modernen, zukunftsfähigen Systems.

Diese Hintergründe spielen bei der Auftragsvergabe an Palantir eine wesentliche Rolle. Es wäre angebracht, den Gesamtzusammenhang zu berücksichtigen und aufzuklären. Statt, wie jetzt absehbar, in Wahlkampfzeiten ein wenig Aufmerksamkeit für einen Untersuchungsausschuss zu erregen, dessen Untersuchungsauftrag weit hinter den tatsächlich notwendigen Fragen zurückbleibt.

Disclaimer

Die Autorin dieses Artikels war zwischen 1993 und 2013 Projektleiterin der Firma Polygon Visual Content Management GmbH für das polizeiliche Informationssystem POLYGON und in diesem Zusammenhang auch am erwähnten Pilotprojekt im Vorfeld des PIAV beteiligt.

Quellen

[1]   Fragwürdige Vergabe von Millionenaufträgen im Innenministerium – SPD und FDP beantragen Untersuchungsausschuss, SPD Landtagsfraktion Hessen, 15.06.2018

[2]   Nach dem Untersuchungsausschuss ist vor dem Untersuchungsausschuss, 15.06.2018, Fraktion Die Linke Hessen

[3]   Dringlicher Antrag der Fraktionen der SPD und der FDP betreffend Einsetzung eines Untersuchungsausschusses, Drucksache Nr. 19/6574 vom 20.06.2018

Verwandte Beiträge

[A]   https://police-it.net/dossiers/akteure-ipcc-und-konsorten-alle-beitraege

[B]   Tricksereien bei der IT-Beschaffung für Polizeibehörden, 06.12.2015, POLICE-IT
https://police-it.net/tricksereien-bei-der-it-beschaffung-fuer-polizeibehoerden

[C]   Unglaublich günstig! Die Kosten von CRIME, 04.03.2015, POLICE-IT
https://police-it.net/unglaublich-guenstig-die-kosten-von-crime

[D.1]   Der Megatrend in der TECHNIK der Inneren Sicherheit,13, 02.2018, POLICE-IT
https://police-it.net/der-megatrend-in-der-technik-der-inneren-sicherheit

[D.2]   IT der Sicherheitsbehörden – Quo Vadis?!, 28.03.2018, POLICE-IT
https://police-it.net/it-der-sicherheitsbehoerden-quo-vadis

[E]   Handschlag genügt?! Die Rechtsgrundlagen der Crime-Kooperation, 18.02.2016, POLICE-IT
https://police-it.net/rechtsgrundlagen-der-crime-kooperation

Das Palantir-Dossier

https://police-it.net/das-palantir-dossier

Copyright und Nutzungsrechte

(C) 2018 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.

1 Gedanke zu „Hessendata: Untersuchungsausschuss zur Vergabe an Palantir beschlossen“

Kommentare sind geschlossen.