Stand: 04.03.2015 19:00 Uhr

Nordländer trennen sich von Spionage-Firma

Bild vergrößern
Teile der Computer-Firma CSC arbeiten in den USA für Geheimdienste. Die deutsche Tochterfirma sitzt in Wiesbaden.

Der Konzern CSC hat prominente Kunden: In den USA arbeiten Teile des Unternehmens für die Geheimdienste NSA und CIA. In Deutschland stehen mehrere öffentliche Verwaltungen auf der Kundenliste. Doch diese Liste ist jetzt ein wenig geschrumpft. CSC wird ab sofort nicht mehr die elektronische Verwaltung für die Länder Schleswig-Holstein, Hamburg und Bremen sowie Sachsen-Anhalt erledigen.

Verschärfte Richtlinie schließt Firmen unter Spionage-Verdacht aus

Nach Informationen von NDR und "Süddeutscher Zeitung" konnte sich die Firma im jüngsten IT-Vergabeverfahren nicht mehr durchsetzen. Die Nordländer hatten ihre Vergaberichtlinien zuvor verschärft. Unternehmen, die vertrauliche Informationen an ausländische Nachrichtendienste weitergeben könnten, sind nun von öffentlichen Aufträgen ausgeschlossen.

CSC ist im Zuge des NSA-Skandals heftig unter Druck geraten. Unter anderem wurde bekannt, dass ein Tochterunternehmen Spähprogramme für die NSA entwickelt. Ein anderer Unternehmensteil hat im Auftrag der CIA im Jahr 2004 an der Entführung des deutschen Khaled al-Masri mitgewirkt.

Öffentliche Aufträge für CSC in Höhe von 300 Millionen Euro

Umso erschrockener reagierten Politiker und Datenschützer auf Berichte von NDR und "Süddeutscher Zeitung" im vergangenen Jahr. Die zeigten, dass CSC Deutschland Solutions seit 1990 öffentliche Aufträge im Wert von mehr als 300 Millionen ausgeführt hat, auch in besonders sensiblen Bereichen. So arbeitete CSC etwa am elektronischen Waffenregister, an der Einführung der elektronischen Gerichtsakte und an der Umsetzung der Spähsoftware "Staatstrojaner". In Norddeutschland unterstützte CSC die Länder bis zuletzt bei der elektronischen Verwaltung.

Datenschützer und Oppositionspolitiker hatten wiederholt kritisiert, dass ausländische Nachrichtendienste somit Zugriff auf sicherheitsrelevante Daten erhalten könnten. Tatsächlich bestehen insbesondere in den USA gesetzliche Regelungen, die internationale Konzerne dazu verpflichten, vertrauliche Daten an Nachrichtendienste weiterzugeben.

Nordländer setzen auf robuste "No-Spy-Klausel"

Weitere Informationen

Nordländer reagieren auf NSA-Spähskandal

Einige Telekommunikationsunternehmen haben möglicherweise Daten an den US-Geheimdienst NSA weitergegeben. Die Nordländer ziehen nun Konsequenzen und verschärfen Richtlinien. (29.08.2014) mehr

Sowohl der Bund als auch die Länder hatten daraufhin ihre IT-Vergaberichtlinien um so genannte "No-Spy-Klauseln" ergänzt. Besonders scharf fällt die neue Richtlinie von Bremen, Hamburg, Schleswig-Holstein und Sachsen-Anhalt aus. Die vier Länder koordinieren ihren Bedarf an IT-Dienstleistungen gemeinsam. Im aktuellen Vergabeverfahren um einen "E-Government Rahmenvertrag" mussten sich Bewerber dazu verpflichten, sensible Daten nicht an ausländische Sicherheitsbehörden oder an verbundene Unternehmensteile weiterzugeben.

In einer "Imageklausel" ist festgeschrieben, dass der Auftragnehmer nicht mit Dritten zusammenarbeitet, die im Verdacht stehen "die Vertraulichkeit und Sicherheit von Daten" zu gefährden. Bei Verstößen gegen die Auflagen drohen Vertragsstrafen. Nach Informationen von NDR und SZ hatte insbesondere Bremen auf eine möglichst robuste "No-Spy-Klausel" gedrängt.

CSC scheidet trotz langjähriger Erfahrung aus

Den Zuschlag für den drei Jahre laufenden Rahmenvertrag im Umfang von 15 Millionen Euro für Beratungs- und Managementleistungen in der elektronischen Verwaltung erhielt nun das französische Unternehmen Capgemini. Das bestätigte eine Sprecherin von Dataport, der gemeinsamen IT-Plattform der Länder. Zur Frage, weshalb CSC - trotzt mehrjähriger Erfahrung bei der IT-Beratung der Nordländer - ausgeschieden sei, machte Dataport keine Angaben. "Zum Verlauf des Vergabeverfahrens und konkreten Details kann Dataport sich nicht äußern", hieß es.

Datenschützer und Politiker erleichtert

Bild vergrößern
Christiane Schneider von der Hamburger Linksfraktion begrüßt die Entscheidung der Länder.

Datenschützer und Oppositionspolitiker aus Hamburg, Bremen und Schleswig-Holstein reagierten positiv auf die Entscheidung. Die innenpolitische Sprecherin der Linksfraktion in Hamburg, Christiane Schneider, begrüßte die Verschärfung der Richtlinien. Dies zeige, dass "die Nordländer aus der öffentlich gewordenen Problematik die Konsequenzen gezogen" haben.

Der Landesvorsitzende der FDP im Kieler Landtag, Heiner Garg, erklärte, es könne nicht sein, dass Unternehmen die für die Landesverwaltung tätig seien, möglicherweise ausländischen Rechtsvorschriften unterlägen, die sie zur Weitergabe von vertraulichen Informationen verpflichteten. "Dies widerspricht diametral dem Sicherheitsbedürfnis unseres Landes", so Garg.

Neuer Dienstleister unter europäischem Datenschutzrecht

Auch der Sprecher der Piraten im Kieler Landtag, Patrick Breyer, zeigte sich erleichtert. Da der Hauptfirmensitz von Capgemini in Europa liegt, unterliege der Konzern, der ab sofort die Länder-IT betreut, zweifelsfrei "europäischem Datenschutzrecht, der Aufsicht unabhängiger Datenschutzbehörden und unserer Gerichtsbarkeit". Mittelfristiges Ziel müsse es aber sein, dass die Länderverwaltung selbst IT-Beratung anbieten könne.

Bild vergrößern
Datenschützer Thilo Weichert hofft auf eine Signalwirkung.

Schleswig-Holsteins Datenschutzbeauftragter Weichert erklärte NDR und SZ, er hoffe, dass von dem Vergabeverfahren bundesweit Signalwirkung ausgehe. Bislang habe er den Eindruck, dass "sowohl die Bundesregierung, als auch viele Landesregierungen die Umsetzung der No-Spy-Klausel nicht so richtig ernstnehmen".

CSC weist Vorwürfe zurück

Die Firma CSC Deutschland Solutions GmbH erklärte auf Nachfrage, dass sie deutschem Recht unterliege und sich stets daran halte. Ein Sprecher erklärte, es bestünden auch keine US-Gesetze, die den CSC-Konzern dazu verpflichten würden, Daten der deutschen Tochter an amerikanische Dienste weiterzugeben, zumal dies auch technisch nicht möglich sei. Datenschützer bezweifeln dies. CSC Deutschland wies darüber hinaus darauf hin, dass das Unternehmen in Deutschland in den vergangenen zwölf Monaten eine Vielzahl anderer öffentlicher Aufträge erhalten habe.