- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Abhängigkeiten von Softwareanbietern


IT-Sicherheit und Datenschutz bei Bundesbehörden gewährleisten
IT-Konsolidierung des Bundes sicherstellen

- Anzeigen -





Mit "Abhängigkeiten von Softwareanbietern in der Bundesverwaltung" befasst sich die Deutsche Bundesregierung in ihrer Antwort (19/17166) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (19/16776). Danach ergab eine für den Beauftragten der Bundesregierung für Informationstechnik (BfIT) durchgeführte strategische Marktanalyse zur Untersuchung solcher Abhängigkeiten "konkrete Anhaltspunkte für Beeinträchtigungen der Digitalen Souveränität".

Aufgrund der fortschreitenden IT-Anbieterkonzentration am Markt werden derartige Abhängigkeiten potentiell weiter zunehmen, wie die Bundesregierung ferner ausführt. Zusätzlich erhöhten technologische und geopolitische Trends, wie etwa angespannte Handelsbeziehungen oder der Umstieg auf Public Cloud-Lösungen, die Relevanz dieses Themas.

"Softwarealternativen sollten vorzugsweise, aber nicht zwingend, auf Open Source-Produkten basieren, mindestens jedoch auf offenen Standards und Schnittstellen", heißt es in der Antwort weiter. Hierzu stehe der Bund neben den Ländern und Kommunen auch mit der Open Source Business Alliance im Dialog, um die Festlegung gemeinsamer Standards voranzutreiben.

Vorbemerkung der Fragesteller
Die Digitalisierung der öffentlichen Verwaltung ist nach Ansicht der Fragesteller dringend notwendig. Sie ist Voraussetzung eines modernen, bürgerorientierten Staates mit modernen, bürgerorientierten Leistungen, der in Europa und weltweit verbunden handelt und in Zugänglichkeit, Effizienz und Synergieeffekten digitaler Dienstleistungen auch im Wettbewerb steht. Doch Deutschland ist nach Ansicht der Fragesteller in internationalen und europaweiten Vergleichen der Verfügbarkeit von E-Government-Angeboten regelmäßig allenfalls im Mittelfeld anzutreffen und kommt insgesamt kaum voran. Im derzeit größten laufenden IT-Projekt des Bundes versucht die Bundesregierung eine Neuaufstellung des seit 2015 laufenden Vorhabens "IT-Konsolidierung des Bundes".

Das Bundeskabinett hatte sich dazu am 6. November 2019 mit einem Bericht der Bundesregierung zur Neuorganisation der IT-Konsolidierung befasst, nachdem der Beauftragte der Bundesregierung für Informationstechnik (CIO), Staatssekretär Klaus Vitt, bereits am 16. Oktober 2019 dem Ausschuss Digitale Agenda Bericht erstattet hatte. Im federführenden Innenausschuss berichtete die Bundesregierung eine Woche nach dem Kabinettsbeschluss. Das bereits seit vier Jahren laufende Projekt soll die nach Ansicht der Fragesteller auch weiterhin völlig zersplitterte IT-Landschaft der Behörden des Bundes neu sortieren, Prozesse und Verfahren, wo dies möglich ist, bündeln und letztlich vor allem auch für größere IT-Sicherheit und Effizienz der Datenverarbeitung sorgen. Dabei sollten sowohl die Beschaffung, die Betriebe (Rechenzentren), die IT-Dienste sowie die Dienstleister soweit als möglich zusammengeführt und zentralisiert werden.

Das bislang unter der Federführung des Bundesministeriums des Innern, für Bau und Heimat (BMI) laufende Projekt befindet sich nach Ansicht der Fragesteller mittlerweile in größten Schwierigkeiten, nachdem insbesondere der Bundesrechnungshof in mehreren Berichten den faktischen Sillstand des Projektes moniert sowie massive Fehler und Verschwendung der verantwortlichen Stellen beklagt hat. Der Ausgabenbedarf hat sich gegenüber der ersten Schätzung 2014 mittlerweile verfünffacht und wird auf ca. 3,5 Mrd. Euro.

Der Haushaltsausschuss des Deutschen Bundestages hat wegen zahlreicher bislang nicht ausgeräumter Unklarheiten wiederholt Mittel gesperrt und weitreichende Korrekturen gefordert. Die erst kürzlich bekannt gewordene, vom sogenannten IT-Rat als Ausweg erdachte Neuorganisation des Großprojektes unter gleichrangiger Federführung des Bundesministeriums der Finanzen (BMF) und des Bundesministeriums des Innern, für Bau und Heimat, der gleichzeitigen Reduktion auf künftig nur noch einen IT-Dienstleister (ITZ Bund) sowie der Einführung eines zentralen Controllings durch das Bundeskanzleramt begegnet allerdings bereits neuen Bedenken insbesondere durch den Bundesrechnungshof.

Nach Ansicht der Prüferinnen und Prüfer des Bundesrechnungshofes bestehen beispielsweise Zweifel, ob die immer noch fünf verschiedenen, zukünftig für die Leitung zuständigen Stellen, tatsächlich eine Verbesserung bewirken können, ob der alleinig verbleibende Dienstleister ITZ Bund der gewachsenen Verantwortung gerecht werden kann, ob der Zeitplan realistisch ist und ob hinsichtlich der formulierten Ziele das Großthema IT-Sicherheit bislang ausreichend abgebildet wird. Insgesamt fehle es an grundlegenden sicherheitstechnischen Rahmenbedingungen.

Die unter anderem vom Bundesrechnungshof aufgeworfenen Fragen haben nach Ansicht der Fragesteller eine erhebliche Relevanz für die erfolgreiche Realisierung des Projekts. Gerade die Fragen hinsichtlich der nach Ansicht der Fragesteller mit dem Projekt bislang verfehlten Mehrwerte bei der Erhöhung der IT-Sicherheit der Behörden des Bundes geben Anlass zu erheblicher Besorgnis. Denn die Behörden des Bundes sind in den zurückliegenden Jahren wiederholt zur Zielscheibe erfolgreicher, teils gravierender IT-Angriffe geworden, sodass auch in Zukunft mit erheblichen Risiken für die Kritischen Infrastrukturen, den Geheimschutz sowie die persönlichen Informationen von Bediensteten wie Bürgerinnen und Bürgern zu rechnen ist. Trotz alledem kommt dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als zentraler Behörde für Fragen der IT-Sicherheit des Bundes bislang lediglich eine beratende Rolle in der IT-Konsolidierung zu.

Vor dem Hintergrund der erheblichen Risiken des an der Schwelle zum Scheitern laufenden Milliarden-Projektes in finanzieller, sicherheitstechnischer und datenschutzrechtlicher Hinsicht ist die Beantwortung zahlreicher, bislang ungeklärter Fragen von höchster Relevanz – auch, um die nunmehr zu treffenden Entscheidungen nachvollziehbar zu machen und insgesamt auf eine sach- und problemgerechte Neuorganisation des Projekts hinwirken zu können.
(Deutsche Bundesregierung: ra)

eingetragen: 21.02.20
Newsletterlauf: 11.05.20

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Kennzeichnungspflicht für Social Bots

    Eine Kennzeichnungspflicht für Social Bots ist ein Thema der Antwort der Bundesregierung (19/17188) auf eine Kleine Anfrage der AfD-Fraktion (19/16822). Wie die Bundesregierung darin ausführt, sieht der Entwurf des Medienstaatsvertrags der Länder vom 5. Dezember 2019 eine Kennzeichnungspflicht in Bezug auf Social Bots vor. Ein Verstoß dagegen stelle eine Ordnungswidrigkeit dar. Eine darüber hinausgehende Regelung sei aus ihrer Sicht derzeit nicht erforderlich, schreibt die Bundesregierung weiter auf die Frage, ob sie eine "Kennzeichnungspflicht und/oder Regulierung von Social Bots" plant.

  • Neues IT-System wird entwickelt

    Die Finanzverwaltung arbeitet an einem elektronischen System, um die für die Besteuerung erforderlichen Daten von Personengesellschaftern nicht mehr per Post übermitteln zu müssen. Der Abschluss der Entwicklungsarbeiten zur "medienbruchfreien Verarbeitung" der sogenannten ESt-4B-Mitteilungen sei in diesem Jahr geplant, berichtet die Deutsche Bundesregierung in ihrer Antwort (19/17023) auf eine Kleine Anfrage der FDP-Fraktion (19/16588). Eine länderübergreifende Übermittlung elektronischer ESt-4B-Mitteilungen setze aber voraus, dass die beteiligten Länder die entsprechende Software im Einsatz hätten.

  • Maßnahmen in Bezug auf Cum-Ex

    Um eine Weisung des Bundesministeriums der Finanzen an die Finanzbehörde Hamburg zur Einleitung verjährungshemmender Maßnahmen in Bezug auf Cum-Ex-Geschäfte in den Jahren 2010 und 2011 geht es in einer Kleinen Anfrage der Fraktion Die Linke (19/16981). Die Abgeordneten wollen außerdem wissen, warum die Finanzbehörde Hamburg lediglich 2010 und 2011 Steuernachforderungen gestellt habe. Bei der Kleinen Anfrage handelt sich um Nachfragen zur Antwort auf die Kleine Anfrage auf Bundestagsdrucksache 19/653.

  • FDP pocht auf mehr Emissionshandel

    Die FDP-Fraktion hat ihre Forderung nach einer Ausweitung des Emissionshandels untermauert. In einem Antrag (19/17097) erklären die Abgeordneten, das System müsse auf europäischer Ebene auf die Sektoren Gebäude und Verkehr ausgeweitet werden. Ein blockchainbasiertes Kreislaufsystem solle den aktiven Entzug von Kohlendioxid aus der Atmosphäre belohnen. Mit den zusätzlichen Einnahmen aus dem erweiterten Emissionshandel wollen die Abgeordneten die Strompreise senken. Außerdem schlagen sie Maßnahmen vor, um mit Hilfe der Digitalisierung den Umweltschutz zu stärken. Beispielsweise sollten bei allen neuen Bauwerken des Bundes ab 2022 alle für ein effizientes Recycling notwendigen Informationen digital per BIM (Building Information Modeling) vorgehalten werden.

  • Linke will Betriebsräte schützen

    Die Fraktion Die Linke will Betriebsräte vor mitbestimmungsfeindlichen Arbeitgebern schützen. In einem entsprechenden Antrag (19/17104) kritisieren die Abgeordneten, dass Arbeitgeber zunehmend versuchen würden, Betriebsratswahlen zu verhindern und deren Initiatoren einzuschüchtern. Anwaltskanzleien spezialisierten sich hierzu auf das systematische Bekämpfen von Gewerkschaften und würden Arbeitgeber beraten, wie sie unerwünschte Beschäftigte psychisch unter Druck setzen und aus dem Betrieb drängen könnten.