2,9 Mio Euro von der EU für die Anbindung von CRIME an den PIAV

Teil 7 der Serie ‚Polizeilicher Informationsaustausch und der PIAV‘

Unter den PIAV-Teilnehmern (Polizeibehörden von Bund und Ländern) gibt es zwei Lager: Das kleinere ist das der so genannten IPCC-Kooperation. Eine Konstruktion ohne eigene Rechtsform, die seit mehr als zehn Jahren IT-Produkte beschafft und pflegen lässt und sich dabei herzlich wenig schert um Lästigkeiten, wie das Vergaberecht. Hemdsärmelig wie üblich, verfuhr die IPCC-Kooperation auch als es an die Beschaffung der PIAV-Anbindung der Landessysteme ging. Die ließ man sich mit rund 2,9 Mio Euro aus EU-Mitteln fördern. Die EU fordert allerdings strikte Einhaltung des Vergaberechts. Das könnte noch ein Problem werden für das IPCC in der Zukunft …

Lesedauer: Ca 8 Minuten

Potemkin lässt grüßen!

Diese Artikelserie erzählt die Geschichten, den bisherigen Verlauf und Erfolg des Polizeilichen Informations- und Analyseverbunds (PIAV) aus der Sicht eines ab und an an der Entwicklung Beteiligten.

Bisher erschienen

  1. Prolog: Die immer noch bestehende Misere des polizeilichen Informationsaustauschs und Erwartungen an den bevorstehenden Wirkbetrieb des PIAV
  2. PIAV und sein Zusammenhang mit INPOL, den Kriminalpolizeilichen Meldediensten (KPMD) und INPOL-Fall
  3. Fehlende Informationsmodelle, heterogene Fallbearbeitungssysteme und ein neues strategisches Konzept für INPOL
  4. Fünf Jahre, viele Kommissionen und noch mehr Papier (2007 – 2012)
  5. PIAV Operativ Zentral: Die Bekämpfung von Terrorismus oder Kriminalität im Verbund muss warten, bis Systeme und Finanzierung stehen
  6. PIAV-Aufrüstungen für Rola-Teilnehmersysteme

Bundespolizei und Bundeskriminalamt und 11 der 16 Bundesländer setzten Rola-Fallbearbeitungssysteme ein. Wie sich diese Behörden die Anbindung ihrer Landessysteme an den PIAV beschafft hatten, war das Thema unseres letzten Beitrags. Das Zollkriminalamt und die Bundesländer Baden-Württemberg, Brandenburg, Hessen und Hamburg, setzten dagegen für die PIAV-Anbindung über das Vorgangsbearbeitungssystem ComVor, bzw. das Fallbearbeitungssystem Crime, das in diesen fünf Behörden seit Jahren im Einsatz war, bzw. – in Brandenburg – sich seit kurzem in Einführung befand.

War es von Seiten der Rola-Länder schon spärlich, was man von außen überhaupt wahrnehmen konnte an PIAV-relevanten Beschaffungsmaßnahmen, so übertrafen die CRIME-Länder diese Geheimhaltung noch um Längen: Hier war gar nichts zu bemerken: Nichts auf den Vergabeplattformen der jeweiligen Behörden und auch nichts auf den überregionalen Portalen bzw. der TED-Datenbank europaweiter Vergabeentscheidungen.

Anfragen nach Beschaffungsverfahren für PIAV

Die Firma Polygon betrachtete sich aufgrund ihrer erfolgreichen Teilnahme am PIAV-Pilotprojekt [1] als durchaus qualifiziert zur Realisierung einer Anbindung an den PIAV. Und zwar insbesondere für die Länder, die CRIME als Fallbearbeitungssystem einsetzten. Denn CRIME verwendet ein Datenmodell, das dem patentierten POLYGON-Datenmodell „sehr ähnlich“ sein soll [2]. Die Firma bekundete daher gegenüber den Behörden, die CRIME-Systeme einsetzten ihr Interesse an der Auftragserteilung für das PIAV-Landesssystem. Dies begann schon 2012. Das Ergebnis demonstriert, wie sehr sich die vier CRIME-Kernländer abgestimmt hatten und einig darüber waren, dass POLYGON draußen gehalten werden soll. Hinhalten und Nicht-Antworten waren dafür die Mittel der Wahl:

Anfragen in Brandenburg

Schon sehr früh, nämlich im Sommer 2012, erfolgte die erste Anfrage nach dem PIAV-Landessystem beim Brandenburgischen Innenministerium. Diesbezügliche Vergabeverfahren stünden „derzeit nicht an“ lautete die Antwort vom September 2012. Zur zeitgleich gestellten Frage nach der Beschaffung von CRIME als Fallbearbeitungssystem für Brandenburg spielten sich zwei Behörden gegenseitig den Ball zu. Es folgte eine formelle Anfrage nach dem Brandenburgischen Akteneinsichts- und Informationsfreiheitsgesetz. Die gab reichlich Stoff ab für einen eigenen Artikel, lieferte jedoch keine Antwort. CRIME, so schien es, wurde für Brandenburg gar nicht beschafft. Man durfte vermuten, dass es dem Land einfach so zufliegt. [3]

Im Frühjahr 2015 fragte die Firma Polygon erneut an, wie es mit einer Beschaffung für das PIAV-Landessystem in Brandenburg aussieht. Man bat um Verständnis, dass „aus vergaberechtlichen Gründen (z.B. Gleichbehandlungsgrundsatz) dazu keine Auskunft erteilt“ wird.

Anfragen in Baden-Württemberg und Hessen in Sachen CRIME-Beschaffung

Bis zum Sommer 2015 waren – auch aus den Anfragen bei der IPCC-Geschäftsführung, über die die Firma Polygon bereits in einem eigenen Artikel berichtet hatte [4] – genug Puzzlesteine zusammengetragen, die ein Bild davon ergaben, wie man bei der IPCC-Kooperation in Vergabefragen vorging: Insbesondere die Antwort auf eine Anfrage in der Hamburgischen Bürgerschaft [5] brachte mehr Licht in das geheimnisvolle Dunkel. Demzufolge waren Zahlungen budgetiert, die die Mitglieder der CRIME-Kooperation an das geschäftsführende Land Hamburg leisteten. Sie machten für 2014 und 2015 jeweils rund 500.000 Euro aus und verteilten sich nach einem Schlüsselsystem auf die beteiligten Länder [6].

Also stellte die Firma Polygon bei den drei langjährigen CRIME-Kernländern einige Fragen:

  • Warum wurden entsprechende Aufträge nicht bekannt gemacht, wie vom Vergaberecht zwingend vorgeschrieben?
  • Worin sehen die Länder die Rechtsgrundlage dafür, die Firma Polygon bisher nicht an vergaberechtlichen Beschaffungsverfahren für die Pflege, Entwicklung und sonstige Dienstleistungen für CRIME beteiligt zu haben?
  • Warum wurde die Vergabe entsprechender Aufträge nicht bekannt gemacht (ex-post-Transparenz)?
  • Und warum ist – nach Meinung der befragten Länder – das Vergaberecht möglicherweise gar nicht anzuwenden und handelt es sich um eine „interkommunale Zusammenarbeit“?

Drei Wochen später verwies Baden-Württemberg auf die „Firma Dataport“, den „IT-Dienstleister der Nordländer“. Die sei für die Beantwortung der vergaberechtlichen Fragen zuständig. Hessen folgte mit gleichlautendem Brief zehn Tage später. Eine entsprechende Anfrage lag der Firma Dataport zu diesem Zeitpunkt schon seit Wochen vor. Trotz Erinnerung fand sich dort jedoch keiner bereit oder in der Lage zu einer Antwort. Das blieb so bis heute. Auf die wiederholte Anfrage in Hessen und Baden-Württemberg verwiesen beide Länder dann erneut „auf die Zuständigkeit der Firma Dataport“. Mit dieser Hinhaltetaktik hatten es die CRIME-Länder dann schon bis in den Oktober 2015 geschafft.

Förderungen aus dem EU-Förderfonds für Innere Sicherheit

In diesem Monat wurde aus Brandenburg bekannt, dass das Projekt PIAV mit EU-Mitteln aus dem ISF (Fond Innere Sicherheit) [7] gefördert wird.

Seit Dezember 2014: Förderantrag an die EU und Förderzusage im August 2015

Baden-Württemberg, Brandenburg, Hamburg und Hessen, hieß es in dem Bericht, hätten „im Dezember 2014“ einen „Partnerschaftsvertrag“ geschlossen, um damit die Voraussetzungen zu schaffen für die gemeinsame Beantragung von Fördermitteln. Wenige Tage nach der Beantragung habe die zuständige Behörde die Zusage erteilt für einen vorzeitigen Maßnahmenbeginn. Und seit August 2015 liege der endgültige Zuwendungsbescheid vor: Rund 2,9 Mio Euro, bzw. fast 70% der förderfähigen Projektkosten übernahm die EU. Das, freute sich der Projektführer aus Brandenburg, „stellt eine spürbare haushalterische Entlastung der Länder dar“. Im Übrigen verwies der Bericht darauf, dass mit der ISF-Förderung auch Pflichten verbunden sind.

Der IS-Fond fordert strikte Einhaltung des Vergaberechts

Die genannten Pflichten ergeben sich aus dem auch öffentlich einsehbaren Rahmenwerk des ISF-Förderprogramms [8]: Dort ist unter anderem ist auch klar geregelt, wie Aufträge an externe Dritte für die Beschaffung bzw. Entwicklung von IT-Komponenten zu erfolgen haben. Die Vergabe entsprechender Aufträge für den Förderzweck hat „entsprechend den europäischen und nationalen Vergabebestimmungen zu erfolgen“, heißt es ganz klar in den ISF-Grundsätzen. Werden gegen diese Bestimmungen Unregelmäßigkeiten festgestellt, so zieht dies nach Ziffer 10.8.2f der ISF-Förderrichtlinie „die Haftung des Zuwendungsempfängers nach sich und die Verpflichtung zur teilweisen bzw. vollständigen Rückzahlung der Fördergelder, je nach „Schwere“ der Unregelmäßigkeit“.

Transparenz ist für EU-geförderte Projekte besonders wichtig. Transparenz im Vergaberecht wird realisiert durch die Bekanntmachung von beabsichtigten bzw. vergebenen Aufträgen. Wenn gegen diese Bekanntmachungspflicht verstoßen wird, sind 25% der Fördersumme zurückzuzahlen, sofern es sich um eine nur teilweise Bekanntmachung gehandelt hat. Wenn überhaupt keine Bekanntmachung erfolgt ist, muss die gesamte Fördersumme zurückgezahlt werden.

Es drohen 100%ige Rückzahlung der Fördermittel wegen nicht erfolgter Bekanntmachung

Und genau das könnte zum Problem werden für die Partner der ISF-geförderten PIAV-Beschaffung. Denn für PIAV-relevante Beschaffungen für Hamburg, Hessen, Baden-Württemberg und Brandenburg hat es überhaupt keine Bekanntmachungen gegeben. Weder für die zu erteilenden Aufträge, noch für die Vergabe solcher Aufträge. Und es liegt auch kein Ausnahmetatbestand vor, der eine Bekanntmachung nach den Regularien des Vergaberechts entbehrlich gemacht hätte. Insofern könnte sich der anfängliche Jubel darüber, dass die EU den Löwenanteil an den PIAV-relevanten Kosten trägt, im Nachhinein noch als Pyrrhussieg herausstellen.

Dokumentation der Nicht-Bekanntmachung von PIAV-relevanten Aufträgen

Januar 2016: Polygon bewirbt sich um die Teilnahme an entsprechenden Beschaffungsprojekten

Auf Empfehlung eines Vergaberechtsexperten und unter Bezugnahme auf die ISF-Förderung richtet Polygon nach Bekanntwerden der ISF-Förderung also eine weitere Anfrage an die vier CRIME-Länder. Man wolle sich gerne am Projekt für das jeweilige PIAV-Landesssystem beteiligen und bitte um Mitteilung, wann und wo die Vergabeunterlagen erhältlich sind. Diesmal dauert es nur eine gute Woche, bis sich Baden-Württemberg, Brandenburg, Hessen abgestimmt haben: Sie teilen mit, dass die Beantwortung „zentral vom Kooperationsmitglied Hamburg“ erfolgen werde. Eine Ankündigung, die bis zum 10. März 2016 nicht eintritt.

Hamburg antwortet erstmal gar nicht

Also erneute Anfrage bei den drei Ländern: Sie enthält auch den Hinweis darauf, dass nicht ersichtlich ist, warum Hamburg zuständig sein soll für Fragen zur Beschaffung von IT-Komponenten für Baden-Württemberg, Brandenburg oder Hessen. Und auch ein Hinweis auf die oben beschriebenen Pflichten zur Einhaltung des Vergaberechts bei Inanspruchnahme von EU-Mitteln fehlt nicht. Wieder dauert es ein bis zwei Wochen, bis sich die Länder auf ein annähernd gleichlautendes Antwortschreiben verständigt haben: Eine Ausschreibung eines PIAV-fähigen Landessystems sei vom jeweiligen Land nicht erfolgt. Daher könnten auch keine Vergabeunterlagen zugeschickt werden. Und im Übrigen sei die Freie und Hansestadt Hamburg zuständig, da „derzeit dortigerseits die Geschäfte für die IPCC-Kooperation geführt werden“. Warum allerdings Hamburg zuständig sein soll für IT-Beschaffungen anderer Bundesländer – auf diese Frage erfolgt auch diesmal keine Antwort.

Die Geschäftsführung der IPCC-Kooperation tut das, was sie seit langem am besten kann: Sie sitzt aus und wartet ab. Acht Wochen nach der Anfrage kommt die lapidare Antwort:

„Die Anforderungen für die Realisierung des polizeilichen Informations- und Analyseverbundes (PIAV) werden auf die gleiche Weise wie andere erforderliche Modifikationen an unseren polizeilichen Vorgangs- und Fallbearbeitungssystem umgesetzt. Mit den erforderlichen Maßnahmen der Pflege und Wartung sowie etwaigen Weiterentwicklungen wird auch hier die Firma Dataport als IT-Dienstleister der Hamburger Polizei betraut. Soweit die Firma Dataport benötigte Leistungen nicht eigenständig erbringt, werden diese durch beauftragte Partner auf Grundlage bestehender Verträge wahrgenommen.“

Offen bleibt, warum der „IT-Dienstleister der Hamburger Polizei“ beauftragt werden kann für IT-Projekte aus Baden-Württemberg, Hessen oder Brandenburg. Keines dieser Länder ist Vertragspartner des Dataport-Staatsvertrages. Unklar ist auch die zeitliche Abfolge: Wie können Entwicklungsaufträge für PIAV, die erst im Jahr 2015 beschrieben wurden, bereits in einem Rahmenvertrag, z.B. mit dem Dataport-Partner Trivadis, aus dem Jahr 2013 abgedeckt sein?! [9]

IPCC und IT-Beschaffungen: Seit mehr als einem Jahrzehnt agieren die IPCC-Länder, als stünden sie über dem Gesetz

Seit 2003 und jetzt auch wieder im Zusammenhang mit PIAV stößt man auf diese ganz besondere, IPCC-spezifische Handhabung von IT-Beschaffungen und -Entwicklungen. Die läss sich beschreiben als jahrelange Serie von Rechtsbrüchen und fehlender Kontrolle über Vertragsabschlüsse, Vertragsabwicklungen und die Kontrolle von Haushaltsmitteln. Wer zahlt hier an wen? Wer erhält Geld wofür?

Wie leistungsstark sind die IPCC-Produkte?!

Wenn trotz jahrelangem Ignorieren von Recht und Gesetz wenigstens herausragende Produkte herauskämen … Doch seit Jahren stellen sich doch die gleichen Fragen und mit PIAV weden es mehr …

  • Was taugen eigentlich die Entwicklungen bzw. Produkte und Dienstleistungen, die auf diese Weise beschafft werden?
  • Gibt es ein zukunftsfähiges CRIME for PIAV, das geeignet ist, den Wirkbetrieb für den PIAV, Stufe 1 ( Waffen- und Sprengstoffdelikte) und für die nächste Ausbaustufe zufriedenstellend zu bedienen?
  • Wurde das IT-technisch in die Jahre gekommene System CRIME modernisiert und verbessert?
  • Wurde eine leistungsfähige Schnittstelle geschaffen zwischen dem bestehenden CRIME und dem PIAV?
  • Wurde die lang überfällige Schnittstelle zwischen COMVOR und PIAV aus ISF-Mitteln finanziert?!
    Was ist von der Anfrage auf eine unserer Presseanfrage zu halten, die wir vor Monaten schon erhalten haben: Aus einem CRIME-Bundesland, das den PIAV aus COMVOR beliefert. Man erzählte uns dort ganz glücklich, dass dank des Projekts PIAV jetzt endlich eine Schnittstelle entwickelt wurde zwischen ComVor und CRIME. Gratulation, dass es endlich dazu gekommen ist, sagt die Autorin, die vor vielen Jahren schon an Besprechungen teilnahm über (damals nicht vorhandene) Schnittstellen aus COMVOR. Doch was hat die Finanzierung einer solchen (lange überfälligen) Integration des Vorgangs- mit dem Fallbearbeitungssystem der IPCC-Länder mit PIAV zu tun? Und warum werden solche lange überfälligen Selbstverständlichkeiten aus Mitteln des europäischen ISF-Fonds bezahlt?
  • Fragen über Fragen also. Antworten darauf oder eine Strategie, die mittel- bis langfristig tragfähig erscheint, sind nicht zu entdecken. Nach wie vor beherrschen die alten Gewohnheiten das Bild: Aussitzen, geheimhalten, wegducken, nicht reagieren. Und warten, ob etwas und was demnächst passiert. Diese Strategie war für die Verantwortlichen bisher erfolgreich. Es passierte ihnen nämlich nichts. Wohin sie die Organisation(en) der vier Länder gebracht hat – das kann jeder selbst beurteilen, der Nutzer der so beschafften und „gepflegten“ Systeme ist.

    Resümee zur PIAV-Beschaffung in Bund und Ländern

    Somit bleibt als Zusammenfassung zu Thema „Beschaffungsverfahren für PIAV“

    1. Beschaffung für das PIAV-Zentralsystem beim BKA: Vergeben an den Wunschkandidaten des BMI, der sich mit PIAV eine goldene Nase verdient
    2. Beschaffungen in den Rola-Ländern: Freihändige Vergabe aus (fast) allen Behörden, die ROla-Systeme einsetzen
    3. Beschaffungen in den CRIME-Behörden: Das IPCC ist technisch so gut, das kann gleich alles selbst machen …
    4. Wir sind gespannt darauf, ob die Polizeibehörden in Deutschland – flächendeckend – damit durchkommen, dass Gesetze für andere gelten, es der Polizei allerdings freisteht, zu entscheiden, ob europaweites Vergaberecht auch für sie gilt.

      Über die Autorin

      Die Autorin, Annette Brückner, war von 1993 bis 2013 tätig als Projektleiterin für das Polizeiliche Informationssystem POLYGON. Und in dieser Funktion über mehrere Jahre auch immer wieder befasst mit Konzepten und Projekten des Informationsaustauschs zwischen Polizeibehörden, der Entwicklung der Schnittstelle von POLYGON zur Bund-Länder-Dateischnittstelle, der Entwicklung und Pflege des für alle Deliktsbereiche harmonisierten Informationsmodells in POLYGON, sowie einem Pilotprojekt, bei dem das damalige PIAV-Konzept und das Informationsmodell Polizei (IMP) – eine wesentliche Grundlage für den PIAV – in einem Praxistext [erfolgreich] erprobt wurden. Auf der Grundlage dieser Erfahrungen entstand die hier vorliegende Artikelserie über „Informationsaustausch zwischen Polizeibehörden in Deutschland und die bisherige Geschichte des PIAV“.

      Quellen

      [1]   ’2012: Pilotierung / Proof of Concept‘ in ‚Fünf Jahre, viele Kommissionen und noch mehr Papier (2007 – 2012), Polizeilicher Informationsaustausch und der PIAV [4]‘, 20.04.2016, POLICE-IT
      https://police-it.net/polizeilicher-informationsaustausch-und-der-piav-4

      [2]   Aussage des seinerzeitigen IT-Direktors des Bundeskriminalamts, Dr. Guzielski, gegenüber der Firma Polygon, gleiche AUssage sinngemäß auch im Deutschen Bundestag (17/8544)

      [3]   Tricksereien bei der IT-Beschaffung für Polizeibehörden, 06.12.2015, POLICE-IT
      https://police-it.net/tricksereien-bei-der-it-beschaffung-fuer-polizeibehoerden

      [4]   Handschlag genügt?! Die Rechtsgrundlagen der Crime-Kooperation, 18.02.2016, POLYGON-Blog
      http://blog.polygon.de/pit/handschlag-genuegt-die-rechtsgrundlagen-der-crime-kooperation-13507

      [5]   Polizeifachliche Softwareprojekte und Dataport, Schriftliche Kleine Anfrage und Antwort des Senats vom 16.09.2014, Drs-Nr. 20/12989

      [6]   ’Die Kosten für das Fallbearbeitungssystem Crime‘ in ‚Inpol Polas Competence Center: Kooperationen, Kosten und Konsorten, 05.03.2015, POLICE-IT
      https://police-it.net/inpol-polas-competence-center-kooperationen-kosten-und-konsorten

      [7]   Innerer Sicherheitsfonds, Bundeskriminalamt
      http://www.bka.de/nn_242882/Innerersicherheitsfonds/DE/ISF_20Allgemein/isfAllgemein__node.html?__nnn=true

      [8]  ’10.7. – Verpflichtung zur Einhaltung des Vergaberechts‘ in ‚ISF-Förderhandbuch‘, Stand 12.01.2016
      http://www.bka.de/nn_247942/Innerersicherheitsfonds/DE/Dokumente/foerderrichtlinie,templateId=raw,property=publicationFile.pdf/foerderrichtlinie.pdf

      [9]  ’Trivadis gewinnnt den Auftrag und alles bleibt beim Alten‘ in ‚Dataport erteilt großen Beschaffungsauftrag an langjährigen externen Dienstleister des IPCC –
      Dataport beschafft für das Inpol Polas Competence Center, 14.03.2014, POLICE-IT
      https://police-it.net/dataport-beschafft-fuer-das-inpol-polas-competence-center

      Artikel zu gleichen oder verwandten Themen

      Unglaublich günstig: Die Kosten von CRIME, 04.03.2015, POLICE-IT
      https://police-it.net/unglaublich-guenstig-die-kosten-von-crime

      Inpol Polas Competence Center zieht um nach Hamburg, 07.03.2014, POLICE-IT
      https://police-it.net/inpol-polas-competence-center-zieht-um-nach-hamburg

      Dataport beschafft für das Inpol Polas Competence Center, 14.03.2014, POLICE-IT
      https://police-it.net/dataport-beschafft-fuer-das-inpol-polas-competence-center

      Copyright und Nutzungsrechte

      (C) 2016ff CIVES Redaktionsbüro GmbH
      Sämtliche Urheber und Nutzungsrechte an diesem und anderen Artikeln dieser Serie liegen bei der CIVES Redaktionsbüro GmbH.