Gemeinsame Ermittlungsdatei im Staatsschutz (GED)
Bei Ermittlungsverfahren im Staatsschutz müssen die Länder vorhandene Informationen in ein Terminalsystem eintippen, um sie an das BKA zu übermitteln.
Bundesoberbehörde im Geschäftsbereich des Bundesministerium des Innern; ursprünglich ausschließlich konzipiert als Zentralstelle des Bundes und der Länder für das polizeiliche Auskunfts- und Nachrichtenwesen in kriminalpolizeilichen Angelegenheiten; Aufgaben und Befugnisse wurden inzwischen mehrfach erweitert, so dass das BKA jetzt auch zuständig ist für die Strafverfolgung in bestimmten (Staatsschutz-)Delikten (§4 BKAG) und für die Abwehr von Gefahren des internationalen Terrorismus (§4a BKAG). Gesetzliche Grundlage ist das BKA-Gesetz, siehe https://www.gesetze-im-internet.de/bkag_1997/BJNR165010997.html
Bei Ermittlungsverfahren im Staatsschutz müssen die Länder vorhandene Informationen in ein Terminalsystem eintippen, um sie an das BKA zu übermitteln.
Eigentlich geht es um eine sehr einfache Frage: Sind Auftragnehmer von IT-Aufträgen des Bundesinnenministeriums frei von der gesetzlichen Verpflichtung ihres Heimatlandes, Informationen dorthin weiterzugeben, die sie aus dem hiesigen Auftragsverhältnis erlangt haben? Die Frage ist besonders für US-amerikanische Auftragnehmer relevant bzw. für Töchter von solchen Unternehmen, denn sie sind (auch) an amerikanische Gesetze und damit auch an den Patriot Act gebunden. Und der sieht eine solche Verpflichtung ausdrücklich vor.
In Kürze muss gesagt werden: Auch die Anwort der Bundesregierung auf die jüngste Anfrage im Deutschen Bundestag zum Thema hat diese wichtige Frage nicht beantwortet.
Wirklich überrascht war wohl kaum jemand über die Entscheidung aus dem Beschaffungsamt des Bundesinnenministeriums, den Auftrag für PIAV Operativ Zentral an die Firma Rola Security Solutions GmbH zu vergeben.
Überraschend waren dagegen die Aktivitäten, die sich nach der Entscheidung des BMI bei Rola getan haben: Die „alte“ Firma Rola ist gelöscht und das Unternehmen ist mit einer verlustbeladenen Tochter der T-Systems verschmolzen worden.
Ein Blick in die Jahresabschlüsse der Firma Rola zeigt eine Umsatzrentabilität, die nur von wenigen IT-Firmen in Deutschland erreicht werden dürfte: Rund 440 Euro Gewinn pro 1.000 Euro Umsatz. Das wirft die Frage auf, ob die Sicherheitsbehörden von Bund und Ländern, die Hauptkunden von Rola, zu viel Geld haben.
Im Bundesinnenministerium sah man die Beteiligung der CSC Deutschland Solutions GmbH an diversen IT-Aufträgen der öffentlichen Hand bisher ausgesprochen entspannt. Das dürfte sich ändern durch das Urteil der Vergabekammer Bund zum No-Spy-Erlass. Dort ist nämlich ausgeführt, dass deutsche Töchter amerikanischer Unternehmen nach dem Patriot Act verpflichtet werden können. Was die Frage nach den Auswirkungen auf IT-Dienstleister aufwirft, die, wie z.B. CSC Deutschland, an entscheidender Stelle mitwirken bei der Entwicklung polizeilicher Informationssysteme und -Überwachungssoftware.
Wir fragen: Wer überprüft eigentlich – und wie geschieht dies – ob solche Systeme Backdoors enthalten?!
Die Wirtschaftswoche berichtete am Wochenende [1], dass die Deutsche Telekom die Rola Security Solutions GmbH übernommen hat und zwar schon zum 1. März 2014. Man habe damit einen „Verkauf an ein ausländisches Unternehmen und den Know-How-Transfer ins Ausland verhindern“ wollen. „Deutschland“ behalte damit die „technologische Souveränität“.
Nicht erwähnt ist in dieser Mitteilung der aktuelle Hintergrund dieser Transaktion: Nämlich das IT-Projekt PIAV für die Polizeibehörden von Bund und Ländern, das allein für eine erste Ausbaustufe 62 Mio Euro kosten soll. Rola ist der erklärte Wunschkandidat des Bundes für das PIAV-Zentralsystem beim Bundeskriminalamt, Lieferant des Fallbearbeitungssystems B-CASE, das beim BKA und der Bundespolizei verwendet wird und der Fallbearbeitungssysteme in der Mehrzahl der Bundesländer.
Mal angenommen, Sie wollen ein Haus bauen: Kämen Sie dann auf die Idee, einen Rahmenvertrag mit einer Maurerbrigade abzuschließen und den Baufortschritt nach Tagen abzurechnen?! Sicher nicht!
Genau das ist es jedoch, was in großen IT-Projekten des Bundes und der Länder immer mehr zum Standard wird. Der Abschluss von Dienstverträgen mit Auftragnehmern, aus denen dann Leistungen abgerufen und nach Zeitaufwand abgerechnet werden. Auf diese Weise stockt insbesondere das Bundeskriminalamt seit Jahren seinen Personalbestand pro Jahr dauerhaft um eine zweistellige Anzahl von Mitarbeitern auf.<
Die Spatzen pfeifen es von den Dächern: An Rola Security Solutions GmbH als glücklichem Gewinner des Auftrags für den PIAV Operativ Zentral beim Bundeskriminalamt wird wohl kein Weg vorbei führen. Ein ehemaliger Manager von T-Systems, der seine Karriere im Bundesamt für Verfassungsschutz begonnen hat, wurde bei Rola zum Geschäftsführer gemacht. Das deutet auf einen engeren Anschluss der Firma an den T-Konzern hin.
Doch noch ist keine Entscheidung im Beschaffungsprojekt für das PIAV-Zentralsystem bekannt. Das gibt uns Gelegenheit, die bisherige Entwicklung der Firma Rola zum idealen Kandidaten Revue passieren zu lassen.
Kaum bekannt in der Öffentlichkeit ist der ISPRAT e.V., nach eigener Darstellung ein „Netzwerk von Entscheidungsträgern“, das sich die „Modernisierung der öffentlichen Verwaltung durch Informations- und Kommunikationstechnik“ auf die Fahnen geschrieben hat. Er macht sich ganz besonders stark für ÖPP, die so genannte öffentlich-privaten Partnerschaften, ein Geschäftsmodell zur Finanzierung öffentlicher Infrastrukturprojekte in Zeiten der Schuldenbremse.
Die Rechnungshöfe von Bund und Ländern haben schon im September 2011 in einem Gemeinsamen Erfahrungsbericht zur Wirtschaftlichkeit von ÖPP-Projekten darauf hingewiesen, dass ÖPP ein erhebliches Risiko für Projekte der öffentlichen Hand darstellt.
Umso mehr bemühen sich „Netzwerke von Entscheidungsträgern“, wie der ISPRAT, dafür zu sorgen, dass ÖPP-Projekte tatsächlich umgesetzt werden. Da überrascht es dann nicht, dass zum illustren Kreis der ISPRAT-Mitglieder auch viele Unternehmen gehören, die ganz glänzend im Geschäft sind mit Auftraggebern der öffentlichen Hand.
Im siebten Jahr der Planung und Konzeption für den Polizeilichen Informations- und Analyseverbund (PIAV) wird, ganz versteckt in einer Bundestagsdrucksache, eine Verzögerung von mehr als einem Jahr eingestanden. Das ist nicht die erste Abweichung vom Plan: Als Reaktion auf die Aufdeckung des NSU-Terrortrios war der ursprünglich als Stufe 1 vorgesehene Deliktsbereich kassiert und durch Waffen- und Sprengstoffdelikte ersetzt worden. Das demonstrierte Anpassungsfähigkeit der Politik aufgrund aktueller Entwicklungen, ist aber möglicher Weise auch ein Zugeständnis an die Technik, da der neue Einsatzbereich wesentlich geringere Anforderungen stellt als der ursprünglich vorgesehene.
Jetzt verzögert sich die Zuschlagserteilung für den PIAV Operativ Zentral, die Zentralkomponente beim Bundeskriminalamt, also bis zum September 2014. Was daran liegen könnte, dass der vom Bundesinnenministerium gewünschte, ideale Kandidat bisher noch gar nicht existiert.
Die Verzögerungen beim Bund verschaffen auch den Ländern mehr Luft. Wann die erste Stufe des PIAV nun tatsächlich nutzbar sein wird, ist damit jedoch völlig offen. Ein Projektablauf also, wie man ihn (leider) kennt von Verbundprojekten in der deutschen Polizei …
Die Opposition im Hessischen Landtag deckt massive Verstöße gegen das Vergaberecht auf. Aufträge in einer Größenordnung von rund 10 Millionen Euro wurden freihändig vergeben. Der Kreis der Begünstigten ist sehr klein, darunter sind auffallend viele Einzelpersonen.
Die hessische Landesregierung zieht daraufhin die Reißleine. In Folge dessen wird die Geschäftsführung des IPCC nach Hamburg abgegeben. Am Grundproblem ändert sich dadurch allerdings nichts. Das IPCC ist nach wie vor ein Konstrukt ohne eigene Rechtsperson.