No-Spy-Problem nach wie vor ungelöst

Eigentlich geht es um eine sehr einfache Frage: Sind Auftragnehmer von IT-Aufträgen des Bundesinnenministeriums frei von der gesetzlichen Verpflichtung ihres Heimatlandes, Informationen dorthin weiterzugeben, die sie aus dem hiesigen Auftragsverhältnis erlangt haben? Die Frage ist besonders für US-amerikanische Auftragnehmer relevant bzw. für Töchter von solchen Unternehmen, denn sie sind (auch) an amerikanische Gesetzen und damit auch an den Patriot Act gebunden. Und der sieht eine solche Verpflichtung ausdrücklich vor.
In Kürze muss gesagt werden: Auch die Anwort der Bundesregierung auf die jüngste Anfrage im Deutschen Bundestag hat diese Kernfrage wieder nicht beantwortet.

____________________________________________________________________________________

Dilemma für deutsche Töchter amerikanischer Firmen

Was vermutlich daran liegt, dass die Frage gar nicht zu beantworten ist. Denn es handelt sich zweifellos um ein Dilemma, wenn ein Unternehmen gleichzeitig nach deutschem und nach amerikanischem Gesetz zu Handlungen verpflichtet werden kann. Was dazu führen kann, dass die Gesetzeslage im einen Land eine Handlung erfordert, die im anderen Land einen Gesetzes- oder Vertragsvorstoß darstellt. Und Dilemmata sind nun einmal sich wiedersprechende Zielvorgaben, eigentlich unlösbar und zur politischen Skandalisierung gar nicht geeignet. Somit stellt sich die Frage: Wie kommt die Kuh vom Eis?!

Lösung für künftige Verträge

Die Bundesregierung könnte das Dilemma als solches erkennen und benennen. Und erklären, dass für zukünftige Vertragsverhältnisse die Situation an sich vermieden werden muss. Was nach gesundem Menschenverstand nur bedeuten kann, dass Firmen mit entsprechendem Hintergrund nicht länger als Auftragnehmer in Frage kommen. Diesen Weg begeht das BMI und verlangt vom Auftragnehmer vor Vertragsabschluss eine Eigenerklärung, die, sofern sie nicht abgegeben wird, „die Vergabe nicht zwingend erforderlich macht“, wie das BMI recht zurückhaltend formuliert. Entschlossenheit sieht anders aus …

Lösung für bestehende Verträge?!

Doch es bleibt die Frage nach den laufenden Vertragsverhältnissen des BMI mit Töchtern amerikanischer Unternehmen und ganz besonders – aus polizeilicher Sicht – natürlich die Frage nach dem Rahmenvertrag, den das Beschaffungsamt des Bundesinnenministeriums für das Bundeskriminalamt mit der Firma CSC Deutschland Solutions GmbH abgeschlossen hat: Dieser Vertrag datiert aus dem Jahr 2012, hat eine Vertragslaufzeit von mindestens drei Jahren mit Verlängerungsoption und ein Volumen von 26,9 Mio Euro. „Im Fokus stehen Leistungen zur (Weiter)-Entwicklung und dem Betrieb im BKA hoheitlich betriebener (Groß-)Verfahren wie INPOL-neu, das nationale Schengen Informationssystem (NS-SIS), der Antiterrordatei und weiterer Systeme und Verfahren…. Hierfür werden für Aufgaben wie Analyse, Konzeption, Systemarchitektur, Entwicklung, Test und Projektmanagement Fachkräfte mit adäquater fachlicher und technischer Erfahrung benötigt“, heißt es in der Vergabebekanntmachung [3].

Im Rahmen dieses Vertrages ist CSC auch maßgeblich tätig für PIAV, den seit Jahren in der Einführung befindlichen Polizeilichen Informations- und Analyseverbund. CSC hat dafür insofern beste Voraussetzungen, als der frühere Projektleiter für PIAV beim BKA, ein gewisser Matthias Memmesheimer, zeitlich passend zum Abschluss des Rahmenvertrages zwischen BMI/BKA und CSC die Seiten gewechselt hat und seitdem an führender Stelle für CSC das tut, was er früher beim BKA auch getan hat: Die Einführung von PIAV voranzutreiben.

Herumeiern statt klarer Antworten

Statt also klipp und klar zu erklären, dass hier ein Dilemma vorliegt, eiert das BMI herum. Was, zugegeben, leicht fällt, da die Menge der Fragen [im vorliegenden Fall sind es 27], die die Linksfraktion hier wieder einmal stellt, nicht unbedingt klaren Antworten zu Gute kommt, sondern vor allem Verschleiern und Ausweichen begünstigt. Und so werden die Chancen zum Herumeiern auch wahrlich trefflich genützt:

Trifft es „nach Kenntnis der Bundesregierung“ denn zu, wird da gefragt, dass solche Firmen nach amerikanischer Gesetzeslage zur Informationsweitergabe verpflichtet sind. Die Information an sich findet sich in den entsprechenden amerikanischen Gesetzen. Man müsste sie also lesen und hätte eine Antwort. Die Bundesregierung geht die goldene Brücke, die in der Frage schon angelegt ist und erklärt, dass sie „keine eigenen Erkenntnisse zu Art und Umfang von Verpflichtungen zur Informationsweitergabe im Sinne der Fragestellung“ hat.

Dass sie damit auch erklärt, den Patriot Act, erlassen am 26.Oktober 2001, jedenfalls „offiziell“ nicht zu kennen, haben wir damit schriftlich. Was sehr bedauerlich ist: Denn schon das Inhaltsverzeichnis dieses nur wenige Wochen nach den Anschlägen vom 9.11. verabschiedeten Gesetzes [4] lässt deutlich erkennen, in welche Richtung sich die ‚Terrorbekämpfung‘ nach amerikanischem Verständnis ab da entwickelt sollte. Rechtzeitige Kenntnis dessen wäre sowohl für deutsche Belange, wie auch für deutsche Sicherheitsbehörden von Vorteil gewesen.

Und dass es sich eher um eine plumpe Schutzbehauptung handelt, ergibt sich ja schnell, wenn man sich die breite politische Unterstützung der damaligen Bundesregierung für den von den Amerikanern ausgerufenen Bündnisfall nach den Anschlägen von New York und Washington und den darauf eingeleiteten „Kampf gegen den Terror“ vor Augen führt. Wir hatten das hier [5] schon mal zusammengefasst. Halten aber für den vorliegenden Fall fest: Die Bundesregierung kennt den Patriot Act – heute jedenfalls – nicht (mehr).

Die Bundesregierung hat „keine Erkenntnisse“

Für die ersten dreizehn Fragen beruft sich die Bundesregierung in acht Fällen darauf, sie habe „keine eigenen Erkenntnisse“, was nicht nur am ersichtlich vorhandenen und generellen Unwillen dieses Bundesinnenministeriums liegt, mit irgendwelchen Informationen rauszurücken.
Nein, ermüdend ist es für den politischen Beobachter auch, wenn immer wieder Fragen gestellt werden mit der gleichen formelhaften Einleitung, die doch ersichtlich nur als Steilvorlage zum Verweigern einer Antwort genutzt wird oder Fragen, die nicht in den Verantwortungsbereich der Bundesregierung fallen (, sondern z.B. in den der Länder), oder nach Sachverhalten gefragt wird, die längst öffentlich sind.

Die bisherigen Unterzeichner einer No-Spy-Erklärung

Spannend wird es dann wieder bei der Antwort, welche Unternehmen bisher bei welchen Projekten die No-Spy-„Garantie“? unterzeichnet haben.
Hier würde man sich auf eine lange Liste freuen. Denn es gibt ja hunderte von Auftragnehmern für IT-Aufträge im Geschäftsbereich des BMI-Beschaffungsamtes, wie sich z.B. aus der Antwort „Auftragsvergabe an private Dienstleister im Bereich des Bundesministeriums des Innern“ vom 02.07.2012 [6] ergibt. Die aktuelle Liste der No-Spy-Unterzeichner ist im Vergleich dazu erschütternd überschaubar: 6 Zeilen bzw. Projekte sind dort aufgelistet und fünf Firmen, denn die CSC Deutschland Solutions GmbH kommt gleich zweimal vor. Leider nicht in Bezug auf den Rahmenvertrag beim BKA, sondern für „Beratung im Bereich Geo-IT“ und für die „Beratung in den Bereichen Wissensmanagement, Web 2.0, soziale Netzwerke und Kollaborationsplattformen“. Im Bezug auf BKA und CSC erfährt man, dass „die Eigenerklärung von Bundeskriminalamt von der Firma CSC Deutschland Solutions GmbH, Wiesbaden, eingefordert [sic] wurde“. Sie sei auch abgegeben worden, heißt es dort lapidar. Leider erfährt man nicht, was da gefordert und was tatsächlich unterschrieben wurde.

Doch pro forma ist dann ja alles gut. Vermutlich war es für CSC bzw. deren amerikanische Konzernmutter ein Leichtes, eine entsprechende Freigabe von gesetzlichen Verpflichtungen nach dem Patriot Act von den US-Behörden zu erhalten. „Geht hin, Jungs“, werden die gesagt haben, „deutsches Recht hat schließlich Vorrang für Euch, da soll Euch unser Patriot Act nicht im Weg stehen …“.

Und beruhigt von diesem Märchen legen wir uns alle dann wieder schlafen und fühlen uns gut umsorgt und behütet vom immer wachsamen und um unsere Sicherheit bemühten Bundesministerium des Innern …

Aktualisiert am 03.12.2014 um 07.19 Uhr

____________________________________________________________________________________

Dieser Artikel ist Teil der Serie Beschaffung & Vergabe | No-Spy

Hier finden Sie eine Übersicht über sämtliche Artikel dieser Serie.

Quellen zu diesem Beitrag

[1]   Patriot Act verpflichet auch deutsche Töchter amerikanischer Unternehmen,
     nach dem Patriot Act, 19.09.2014, Police-IT
https://police-it.net/beschaffung-vergabe/patriot-act-verpflichtet-auch-deutsche-toechter-von-us-firmen-7590

[2]   No-Spy-Garantie bei IT-Auftragsvergaben, DBT-Drs 18/3337,
     Antwort der Bundesregierung vom 26.11.2014 auf eine Kleine Anfrage der Linksfraktion
http://dipbt.bundestag.de/dip21/btd/18/033/1803337.pdf

[3]   Vergabebekanntmachung über Leistungen zur (Weiter-)Entwicklung und dem Betrieb von
     im BKA hoheitlich betriebenen (Groß-)Verfahren

[4]   Patriot Act, 26.10.2001, Zusammenfassung
http://www.justice.gov/archive/ll/what_is_the_patriot_act.pd

[5]   Überwachung „durch“ oder „für“ die NSA – Teil 9: It’s the NATO, stupid!,
     19.09.2013, Polygon-Blog
http://blog.polygon.de/2013/09/19/ueberwachung-durch-oder-fuer-die-nsa-teil-9-its-the-nato-stupid/4208

[6]   Auftragsvergabe an private Dienstleister im Bereich des Bundesministeriums des Innern,
     DBT-Drs 17/10077, Antwort der Bundesregierung vom 02.07.2012 auf eine Kleine Anfrage
     der Linksfraktion
http://dip21.bundestag.de/dip21/btd/17/100/1710077.pdf