NSA-Abhörskandal: Bundesländer ziehen Konsequenzen

Nahezu alle Bundesländer ziehen rechtliche Konsequenzen aus dem NSA-Abhörskandal. Recherchen von NDR, WDR und SZ zufolge haben 15 Bundesländer ihre Vergaberichtlinien für IT-Dienstleister verschärft oder planen dies. Ziel ist es, Unternehmen von öffentlichen Aufträgen auszuschließen, die vertrauliche Informationen an ausländische Nachrichtendienste weitergeben könnten. Zahlreiche Landesverwaltungen hatten in den vergangenen Jahren Verträge mit IT-Unternehmen geschlossen, deren Konzerne im Verdacht stehen, mit ausländischen Geheimdiensten zusammenzuarbeiten. Nun überprüft beispielsweise Niedersachsen konkret seine Geschäftsbeziehungen zu Vodafone.

In einer bundesweiten Abfrage von NDR, WDR und SZ erklärten Baden-Württemberg und Bayern, dass sie künftig IT-Dienstleister vertraglich zu einer strengeren Geheimhaltung verpflichten wollen. Ziel sei es zu vermeiden, "dass Unternehmen beauftragt werden, die aufgrund ausländischer Rechtsvorschriften verpflichtet sind, Informationen an ausländische Behörden weiterzugeben", sagte ein Sprecher des Bayerischen Wirtschaftsministeriums.

Rheinland-Pfalz hat seine Vergaberichtlinien bereits entsprechend angepasst. Brandenburg, Thüringen und das Saarland beraten derzeit mit Bund und Ländern, wie sich die IT-Vergaberichtlinien verschärfen lassen. Berlin, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen und Sachsen prüfen eine Übernahme der so genannten No-Spy-Klausel des Bundes, die seit April in Kraft ist. Um bei Auftragsvergaben berücksichtigt zu werden, müssen Unternehmen darin versichern, dass sie rechtlich nicht verpflichtet sind, ausländischen Sicherheitsbehörden vertrauliche Informationen weiterzugeben. In einer neuen Handreichung des Bundesinnenministeriums heißt es dazu, Ziel sei es "den heimlichen Abfluss von Regierungswissen an fremde Mächte zu verhindern". Der Erlass schließt "nachrichtendienstliche oder sicherheitsbehördliche Aktivitäten anderer Mitgliedstaaten der Europäischen Union, die sich gegen Deutschland richten", ausdrücklich mit ein. Bisher wurde die neue Klausel in 20 Verfahren angewandt, zum Ausschluss eines Bieters hat sie nicht geführt.

Bremen, Hamburg, Sachsen-Anhalt und Schleswig-Holstein hatten bereits im Frühjahr ihre Vergaberichtlinien verschärft. Unternehmen müssen jetzt unter anderem darlegen, wie sie die Sicherheit von Daten gewährleisten wollen. Lediglich Hessen erklärte, dass seine bestehenden Vergaberichtlinien bereits ausreichenden Schutz böten, um gegen unzuverlässige IT-Dienstleister vorzugehen.

Die Abfrage zeigt, dass zahlreiche Landesverwaltungen in den vergangenen fünf Jahren Verträge mit Firmen abgeschlossen haben, deren internationale Ableger im NSA-Spähskandal aufgefallen waren. So betreibt die British Telecommunications Germany (BT) das Kommunikationsnetz der sächsischen Behörden, Kommunen und anderer öffentlicher Einrichtungen. Hessen unterhielt unter anderem Rahmenverträge mit Vodafone über Telefon-Dienstleistungen für mehr als 29 Millionen Euro. In Berlin schlossen unter anderem die Polizei und die Feuerwehr Mobilfunkverträge mit Vodafone ab. Auch die Länder Baden-Württemberg, Brandenburg, Bremen, Niedersachsen, Rheinland-Pfalz und Thüringen waren mit Vodafone im Geschäft.

Laut Unterlagen des US-Whistleblowers Edward Snowden sollen "British Telecommunications" und "Vodafone Cable" dem britischen Auslandsgeheimdienst GCHQ Zugang zu vertraulichen Kundendaten gewährt haben. Zahlreiche Bundesländer, darunter Berlin, Brandenburg und Rheinland-Pfalz, haben zudem Verträge mit der CSC Deutschlands Solutions abgeschlossen. CSC war in die Kritik geraten, weil die US-Konzernmutter zu den wichtigsten IT-Lieferanten des amerikanischen Geheimdienstes NSA zählt. Datenschützer hatten in der Vergangenheit wiederholt davor gewarnt, dass öffentlich beauftragte Spionage-Dienstleister sensible Daten an ausländische Geheimdienste weiter geben könnten. Niedersachsens Innenministerium kündigte auf Nachfrage an, man wolle "aufgrund der aktuellen Presseberichterstattung (...) seine Geschäftsbeziehungen zur Vodafone GmbH überprüfen". Sachsen hatte von BT eine schriftliche Bestätigung eingefordert, dass von dem Unternehmen "keine Daten an ausländische Behörden weitergegeben werden oder wurden".

Auf Nachfrage erklärten BT Germany und Vodafone GmbH, sie bewegten sich im Rahmen der gesetzlichen Vorgaben der Bundesrepublik. Auch die CSC Deutschland Solutions GmbH hatte NDR, WDR und SZ wiederholt mitgeteilt, dass sie sich vollständig an deutsches Recht halte.

29. August 2014/ LL

***************************************
NDR Presse und Information
Rothenbaumchaussee 132
20149 Hamburg
presse(at)ndr.de
www.ndr.de

Dieser Artikel wurde ausgedruckt unter der Adresse: https://www.ndr.de/der_ndr/presse/mitteilungen/NSA-Abhoerskandal-Bundeslaender-ziehen-Konsequenzen,pressemeldungndr14628.html