- Anzeigen -

Abhängigkeiten von Softwareanbietern


IT-Sicherheit und Datenschutz bei Bundesbehörden gewährleisten
IT-Konsolidierung des Bundes sicherstellen

- Anzeigen -





Mit "Abhängigkeiten von Softwareanbietern in der Bundesverwaltung" befasst sich die Deutsche Bundesregierung in ihrer Antwort (19/17166) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (19/16776). Danach ergab eine für den Beauftragten der Bundesregierung für Informationstechnik (BfIT) durchgeführte strategische Marktanalyse zur Untersuchung solcher Abhängigkeiten "konkrete Anhaltspunkte für Beeinträchtigungen der Digitalen Souveränität".

Aufgrund der fortschreitenden IT-Anbieterkonzentration am Markt werden derartige Abhängigkeiten potentiell weiter zunehmen, wie die Bundesregierung ferner ausführt. Zusätzlich erhöhten technologische und geopolitische Trends, wie etwa angespannte Handelsbeziehungen oder der Umstieg auf Public Cloud-Lösungen, die Relevanz dieses Themas.

"Softwarealternativen sollten vorzugsweise, aber nicht zwingend, auf Open Source-Produkten basieren, mindestens jedoch auf offenen Standards und Schnittstellen", heißt es in der Antwort weiter. Hierzu stehe der Bund neben den Ländern und Kommunen auch mit der Open Source Business Alliance im Dialog, um die Festlegung gemeinsamer Standards voranzutreiben.

Vorbemerkung der Fragesteller
Die Digitalisierung der öffentlichen Verwaltung ist nach Ansicht der Fragesteller dringend notwendig. Sie ist Voraussetzung eines modernen, bürgerorientierten Staates mit modernen, bürgerorientierten Leistungen, der in Europa und weltweit verbunden handelt und in Zugänglichkeit, Effizienz und Synergieeffekten digitaler Dienstleistungen auch im Wettbewerb steht. Doch Deutschland ist nach Ansicht der Fragesteller in internationalen und europaweiten Vergleichen der Verfügbarkeit von E-Government-Angeboten regelmäßig allenfalls im Mittelfeld anzutreffen und kommt insgesamt kaum voran. Im derzeit größten laufenden IT-Projekt des Bundes versucht die Bundesregierung eine Neuaufstellung des seit 2015 laufenden Vorhabens "IT-Konsolidierung des Bundes".

Das Bundeskabinett hatte sich dazu am 6. November 2019 mit einem Bericht der Bundesregierung zur Neuorganisation der IT-Konsolidierung befasst, nachdem der Beauftragte der Bundesregierung für Informationstechnik (CIO), Staatssekretär Klaus Vitt, bereits am 16. Oktober 2019 dem Ausschuss Digitale Agenda Bericht erstattet hatte. Im federführenden Innenausschuss berichtete die Bundesregierung eine Woche nach dem Kabinettsbeschluss. Das bereits seit vier Jahren laufende Projekt soll die nach Ansicht der Fragesteller auch weiterhin völlig zersplitterte IT-Landschaft der Behörden des Bundes neu sortieren, Prozesse und Verfahren, wo dies möglich ist, bündeln und letztlich vor allem auch für größere IT-Sicherheit und Effizienz der Datenverarbeitung sorgen. Dabei sollten sowohl die Beschaffung, die Betriebe (Rechenzentren), die IT-Dienste sowie die Dienstleister soweit als möglich zusammengeführt und zentralisiert werden.

Das bislang unter der Federführung des Bundesministeriums des Innern, für Bau und Heimat (BMI) laufende Projekt befindet sich nach Ansicht der Fragesteller mittlerweile in größten Schwierigkeiten, nachdem insbesondere der Bundesrechnungshof in mehreren Berichten den faktischen Sillstand des Projektes moniert sowie massive Fehler und Verschwendung der verantwortlichen Stellen beklagt hat. Der Ausgabenbedarf hat sich gegenüber der ersten Schätzung 2014 mittlerweile verfünffacht und wird auf ca. 3,5 Mrd. Euro.

Der Haushaltsausschuss des Deutschen Bundestages hat wegen zahlreicher bislang nicht ausgeräumter Unklarheiten wiederholt Mittel gesperrt und weitreichende Korrekturen gefordert. Die erst kürzlich bekannt gewordene, vom sogenannten IT-Rat als Ausweg erdachte Neuorganisation des Großprojektes unter gleichrangiger Federführung des Bundesministeriums der Finanzen (BMF) und des Bundesministeriums des Innern, für Bau und Heimat, der gleichzeitigen Reduktion auf künftig nur noch einen IT-Dienstleister (ITZ Bund) sowie der Einführung eines zentralen Controllings durch das Bundeskanzleramt begegnet allerdings bereits neuen Bedenken insbesondere durch den Bundesrechnungshof.

Nach Ansicht der Prüferinnen und Prüfer des Bundesrechnungshofes bestehen beispielsweise Zweifel, ob die immer noch fünf verschiedenen, zukünftig für die Leitung zuständigen Stellen, tatsächlich eine Verbesserung bewirken können, ob der alleinig verbleibende Dienstleister ITZ Bund der gewachsenen Verantwortung gerecht werden kann, ob der Zeitplan realistisch ist und ob hinsichtlich der formulierten Ziele das Großthema IT-Sicherheit bislang ausreichend abgebildet wird. Insgesamt fehle es an grundlegenden sicherheitstechnischen Rahmenbedingungen.

Die unter anderem vom Bundesrechnungshof aufgeworfenen Fragen haben nach Ansicht der Fragesteller eine erhebliche Relevanz für die erfolgreiche Realisierung des Projekts. Gerade die Fragen hinsichtlich der nach Ansicht der Fragesteller mit dem Projekt bislang verfehlten Mehrwerte bei der Erhöhung der IT-Sicherheit der Behörden des Bundes geben Anlass zu erheblicher Besorgnis. Denn die Behörden des Bundes sind in den zurückliegenden Jahren wiederholt zur Zielscheibe erfolgreicher, teils gravierender IT-Angriffe geworden, sodass auch in Zukunft mit erheblichen Risiken für die Kritischen Infrastrukturen, den Geheimschutz sowie die persönlichen Informationen von Bediensteten wie Bürgerinnen und Bürgern zu rechnen ist. Trotz alledem kommt dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als zentraler Behörde für Fragen der IT-Sicherheit des Bundes bislang lediglich eine beratende Rolle in der IT-Konsolidierung zu.

Vor dem Hintergrund der erheblichen Risiken des an der Schwelle zum Scheitern laufenden Milliarden-Projektes in finanzieller, sicherheitstechnischer und datenschutzrechtlicher Hinsicht ist die Beantwortung zahlreicher, bislang ungeklärter Fragen von höchster Relevanz – auch, um die nunmehr zu treffenden Entscheidungen nachvollziehbar zu machen und insgesamt auf eine sach- und problemgerechte Neuorganisation des Projekts hinwirken zu können.
(Deutsche Bundesregierung: ra)

eingetragen: 21.02.20
Newsletterlauf: 11.05.20

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Übersichtliche Gesetzessystematik schaffen

    Ein Gesetzentwurf der Bundesregierung (19/26926) zur Umsetzung einer EU-Richtlinie über die Beaufsichtigung von Wertpapierinstituten ist in einer öffentlichen Anhörung des Finanzausschusses unter Leitung von Katja Hessel (FDP) auf Kritik gestoßen. Der Gesetzentwurf regelt die Aufsicht über Wertpapierinstitute, die keine Banken sind, also keine Einlagen oder andere rückzahlbare Gelder des Publikums annehmen, sondern ausschließlich Wertpapierdienstleistungen erbringen. Bisher ist die Aufsicht über solche Institute ebenso wie die über Banken im Kreditwesengesetz geregelt. Aus diesem soll sie nun herausgelöst werden. Hierdurch soll für etwa 750 kleine und mittlere Wertpapierinstitute eine einfache und übersichtliche Gesetzessystematik geschaffen werden, zum Teil verbunden mit geringeren Regulierungsanforderungen.

  • Sozialer Schutz von Arbeitnehmern

    Alle Sachverständigen haben einen Gesetzentwurf der Bundesregierung zur Stärkung der Finanzmarktintegrität (19/26966) prinzipiell begrüßt, gleichzeitig jedoch teilweise deutliche Veränderungen empfohlen. In der öffentlichen Anhörung des Finanzausschusses unter Leitung der Vorsitzenden Katja Hessel (FDP) waren neben dem Gesetzentwurf sieben Initiativen der Oppositionsfraktionen Gegenstand der Diskussion: Ein Gesetzentwurf der AfD (19/27023), zwei Anträge der FDP (19/23120, 19/27186), ein Antrag der Linken (19/22204) sowie drei Anträge von Bündnis 90/Grüne (19/24385, 19/23730, 19/24384). Besonders intensiv diskutiert wurden die neuen Haftungsobergrenzen für Wirtschaftsprüfer, die Trennung von Beratung und Prüfung der Prüfungsunternehmen sowie die Corporate-Governance-Reformen.

  • Wirtschaftsprüfer kritisieren verschärfte Haftung

    Alle Sachverständigen haben einen Gesetzentwurf der Bundesregierung zur Stärkung der Finanzmarktintegrität (19/26966) prinzipiell begrüßt, gleichzeitig jedoch teilweise deutliche Veränderungen empfohlen. In der öffentlichen Anhörung des Finanzausschusses unter Leitung der Vorsitzenden Katja Hessel (FDP) waren neben dem Gesetzentwurf sieben Initiativen der Oppositionsfraktionen Gegenstand der Diskussion: Ein Gesetzentwurf der AfD (19/27023), zwei Anträge der FDP (19/23120, 19/27186), ein Antrag der Linken (19/22204) sowie drei Anträge von Bündnis 90/Grüne (19/24385, 19/23730, 19/24384). Besonders intensiv diskutiert wurden die neuen Haftungsobergrenzen für Wirtschaftsprüfer, die Trennung von Beratung und Prüfung der Prüfungsunternehmen sowie die Corporate-Governance-Reformen.

  • Bundesregierung: Gesetz zu Schwarmfinanzierung

    Die Bundesregierung will europaweit geltende Regelungen für Dienstleister von Schwarmfinanzierungen in nationales Recht umsetzen. Dazu hat sie den Entwurf eines Gesetzes zur begleitenden Ausführung der Verordnung 2020/1503 und zur Umsetzung der Richtlinie EU 2020/1504 zur Regelung von Schwarmfinanzierungsdienstleistern vorgelegt. Es soll auch andere europarechtliche Finanzmarktvorschriften ändern (19/27410). Bei der Schwarmfinanzierung investiert eine Vielzahl von Investoren Kapital für einzelne Projekte, die über eine Plattform oder ein Onlineportal angeboten werden. Deren Betreiber ermöglichen die Zusammenführung von potenziellen Anlegern oder Kreditgebern mit Unternehmen. Ziel der Verordnung ist, die grenzüberschreitende Erbringung solcher Dienstleistungen zu erleichtern.

  • FDP: Schärfere Regeln für Insurtechs kritisiert

    Strengere Regeln der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für Insurtechs (Digitalversicherer) stehen im Mittelpunkt einer Kleinen Anfrage der FDP-Fraktion (19/27245). Die Abgeordneten möchten die Gründe für die geplante Verschärfung und deren Auswirkungen erfahren.