Bund fordert von IT-Firmen Garantie: Keine Daten an ausländische Geheimdienste
Nach der öffentlichen Diskussion um den US-Spionagedienstleister CSC hat die Bundesregierung die Vergaberegeln für IT-Aufträge verschärft. Nach Informationen von NDR, WDR und SZ sollen Firmen künftig bei der Vergabe sicherheitsrelevanter IT-Aufträge belegen, dass sie nicht zur Weitergabe vertraulicher Daten an ausländische Geheimdienste und Sicherheitsbehörden verpflichtet sind. Firmen, die eine entsprechende Erklärung nicht abgeben können, sollen künftig von Verträgen ausgeschlossen werden. Datenschutzexperten gehen davon aus, dass zahlreiche US-Firmen solchen Weitergabeverpflichtungen unterliegen. Anlass für die Änderungen sind offenbar Berichte von NDR und SZ über den US-Spionagedienstleister Computer Sciences Corporation (CSC).
Im Rahmen des gemeinsamen Rechercheprojekts "Geheimer Krieg" hatten NDR und Süddeutsche Zeitung im vergangenen November berichtet, dass Bundesministerien der deutschen CSC-Tochterfirma CSC Deutschland Solutions GmbH seit 1990 Aufträge im Gesamtwert von 300 Millionen Euro erteilt haben. Später wurde bekannt, dass CSC Deutschland auch für die Verwaltungen in Bayern, Bremen, Hamburg, Hessen und Schleswig-Holstein tätig war. Das milliardenschwere US-Unternehmen CSC gilt als einer der wichtigsten IT-Dienstleister der amerikanischen Geheimdienste und war unter anderem an der Entwicklung von Spähprogrammen für die NSA beteiligt. Außerdem war eine CSC-Tochterfirma im Jahr 2004 an der Verschleppung des Deutschen Khaled el-Masri durch die CIA beteiligt. Datenschützer und Oppositionspolitiker hatten daraufhin gefordert, die Zusammenarbeit mit CSC zu überprüfen.
Ein Sprecher des Bundesinnenministeriums bestätigte NDR, WDR und SZ jetzt, dass das Ziel der neuen Regelung sei, "den Abfluss von schützenswertem Wissen an ausländische Sicherheitsbehörden" zu verhindern. IT-Dienstleister, die gesetzlich oder vertraglich dazu verpflichtet seien, vertrauliche Informationen an Dritte weiterzugeben, sollten künftig nicht mehr in sicherheitsrelevanten IT-Projekten arbeiten. Nur in Einzelfällen könne es Ausnahmen geben. Datenschutz-Experten warnen seit langem davor, dass US-Unternehmen durch Gesetze wie den "Patriot Act" oder den "Protect America Act" entsprechenden Verpflichtungen unterliegen.
Neben dem Bundesinnenministerium prüfen derzeit auch die Länder Bremen, Hamburg, Schleswig-Holstein und Sachsen-Anhalt schärfere IT-Vergaberichtlinien. Diskutiert wird, dort künftig Firmen von IT-Aufträgen auszuschließen, die direkt oder indirekt für ausländische Geheimdienste arbeiten. Vor dem Hintergrund der NSA-Spähaffäre soll die Vergabepraxis öffentlicher Aufträge im Bereich IT und Telekommunikation auch im NSA-Untersuchungsausschuss eine Rolle spielen.
CSC hat für die Bundesregierung unter anderem den Staatstrojaner des Bundeskriminalamts getestet und half bei der Einführung der elektronischen Akte der Bundesgerichte. In Bremen, Hamburg und Schleswig-Holstein war CSC an Projekten im Bereich der elektronischen Verwaltung beteiligt. CSC Deutschland Solutions erklärte auf Nachfrage, CSC halte sich immer an die Gesetze der Länder, in denen man tätig sei.
15. Mai 2014/RC
***************************************
NDR Presse und Information
Rothenbaumchaussee 132
20149 Hamburg
presse(at)ndr.de
www.ndr.de
