Schriftliche Anfrage
Verträge des Bayerischen Landeskriminalamtes (BLKA) mit externen IT-Dienstleistern
Die Firma Computer Science Corporation (CSC) ist bekannt durch ihre Zusammenarbeit mit CIA und NSA. Das bayerische Landeskriminalamt hat 2015 einen Vertrag mit dem deutschen Ableger von CSC abgeschlossen. Diese Schriftliche Anfrage (pdf) zeigt, welche bayerischen Ministerien mit CSC zusammenarbeiten und dass die No-Spy-Klausel seit Juni 2014 nicht mehr genutzt wird.
Vier Behörden beauftragten IT-Dienstleister CSC
Das Bayerische Landeskriminalamt vergab bislang keine Verträge direkt an die Firma CSC, sondern an SAP. SAP wiederum engagierte CSC als „Unterauftragnehmer“. Ich erhalte keine Auskunft zum Auftragsvolumen des Vertrages. Das Arbeitsministerium hat im März 2013 einen Dienstvertrag mit CSC geschlossen, der 2013 und 2014 insgesamt circa 269.350 Euro umfasste, 2015 wird mit circa 47.0000 gerechnet. Interessant: die Hälfte dieser Verträge zahlt die EU. Das Wirtschaftsministerium beauftragte CSC mit zwei Dienstverträgen, die „maximal 81.585 Euro“ zusammen umfassen. CSC war zudem 2007 (28.560 Euro) und 2010 (46.648 Euro) Dienstleister für das Landesamt für Steuern.
Neue Verträge: Keine No-Spy-Klausel mehr
Mit der No-Spy-Erklärung bestätigt das Unternehmen, dass es weder gesetzlich noch vertraglich zur Herausgabe vertraulicher Daten an Dritte verpflichtet ist. Diese Klausel wurde vom Bundesinnenministerium (BMI) nach Bekanntwerden der Snowden-Enthüllungen für Verträge mit verdächtigen Unternehmen vorgeschlagen. Alle Verträge, die nach Juni 2014 geschlossen wurden, enthalten keine „No-Spy-Klausel“ mehr. Die Vergabekammer Berlin hat diese Klausel aber im Juni 2014 als rechtswidrig beurteilt. Seither wird sie daher nicht mehr eingesetzt und das BMI hat trotz Ankündigung noch keine Neufassung veröffentlicht. Deshalb sind nur diejenigen Verträge mit einer No-Spy-Klausel ausgestattet, die zwischen Anfang und Mitte 2014 abgeschlossen worden sind.
Geheimhaltung noch möglich?
Beim Outsourcing von IT-Leistungen gibt es Regelungen zum Datenschutz und zur Datensicherheit sowie eine Verpflichtungserklärung zur „Wahrung von Geschäftsgeheimnissen“. Dass sich Firmen daran nicht halten zeigen die Enthüllungen Edward Snowdens im Zuge der NSA-Affäre.
Die Ministerien haben die darüber hinaus die Möglichkeit, diesen Unternehmen bei vorsätzlichem oder grob fahrlässigem Verhalten entgegen dem Datenschutz, Geheimhaltung und Sicherheit ganz oder teilweise zu kündigen.
Alle weiteren Details können Sie der Schriftlichen Anfrage (pdf) entnehmen.
Mehr zu CSC als Dienstleister deutscher Behörden auf netzpolitik.org