Es gibt viele Systematiken, die wir offenlegen, zum Beispiel den sogenannten Quellcode, das haben wir schon gesagt. Man kann sich exklusive Rechte sichern, man kann auch bestimmte separate Testumgebungen schaffen, in denen fremde Unternehmen keinen Zugriff auf die eigentlichen Daten haben, all diese Dinge gibt es. Ich fände es ganz wichtig, wenn wir da sensibler wären und auch einmal mit Dataport reden und fragen würden, wie man es dort eigentlich handhabt, wenn sie private Unternehmen beauftragen.
Ich will abschließend noch einmal sagen, es gibt kein Indiz dafür, dass die Bundesregierung in irgendeiner Form Einsicht zeigt, dass es keine gute Idee sei, die Firma CSC zu beschäftigen. Ihr Kollege Herr Ströbele hat im Bundestag eine sehr umfangreiche Anfrage eingereicht nach dem Motto: Wie kann das sein, wie ist das passiert, ist das eigentlich eine gute Idee, dieses Unternehmen zu beschäftigen? Ich zitiere einen kleinen Absatz aus der Antwort der Bundesregierung: „Die Bundesregierung sieht nach eigenen Angaben keine Veranlassung, ihre Auftragsvergabepraxis in Bezug auf die CSC Deutschland Solutions GmbH zu ändern.“ Das heißt, sie findet das alles in Ordnung, und es geht so weiter. Da wird auch gesagt, wir haben mit denen gesprochen, sie haben versichert, keine Daten an die USA weitergegeben zu haben.
Dazu fällt mir dann nichts mehr ein, das ist an Blauäugigkeit wirklich nicht zu überbieten, es sei denn, man ist nach wie vor der Meinung, eine intensive Zusammenarbeit mit der NSA und der CIA sei kein Problem, sondern vielleicht sogar ein Gütezeichen dafür, dass man das vernünftig kann und gerade deswegen dieses Unternehmen nimmt. Das, meine Damen und Herren, finde ich einen ganz falschen Ansatz der Bundesregierung! – Vielen Dank für die Aufmerksamkeit!
Sehr geehrter Herr Präsident, liebe Kolleginnen und Kollegen! Herr Rupp, Sie hatten mich, glaube ich, vorhin missverstanden. Es ist genau andersherum, nämlich dass die Privaten in der Regel mehr Geld verlangen, weil die Verwaltung für solche Aufträge dieses Geld nicht verlangen kann. Sie müssen mir doch aber zugestehen, wenn Sie die Wahl haben, als Softwareentwickler bei einem privaten Unternehmen für einen Stundensatz XY tätig zu sein, entweder als Selbstständiger oder Festangestellter, oder aber Sie entscheiden sich, für den Staat bei Dataport tätig zu sein unter den Bedingungen eines Tarifvertrags, dass
doch die Verlockung am Ende des Tages vielleicht deutlich höher sein wird, für den Privaten tätig zu sein als für Dataport. Das muss man zur Kenntnis nehmen, erstens!
Zweitens, Sie haben behauptet, wenn Dataport solche Dienstleistungen anbietet und diese Probleme selbst nicht lösen kann, da sie keine Fachfirma – –. Das ist völlig falsch, völlig an der Realität vorbei! Sie wissen genau, dass selbst private Unternehmen, wenn sie komplexe Aufgaben momentan selbst nicht bewältigen können, weil die Man- und Womanpower nicht vorhanden ist, weil man die Kapazitäten nicht hat, gewisse Teile auslagern. Genau das Gleiche gilt auch, wenn der Staat gewisse Aufträge selbst nicht bewältigen kann, weil er das Know-how nicht hat, und das mag in dem einen oder anderen Fall mit Sicherheit zutreffen, aber in anderen Bereichen hat er wahrscheinlich mehr Know-how als Menschen, die bei privaten Unternehmen beschäftigt sind. Das gilt es zu trennen. Das ist ein ganz elementar wichtiger Punkt, den Sie an dieser Stelle – das muss ich jetzt sagen, wirklich völlig daneben! – skandalisieren. Das geht nicht, und das würde ich so nicht gern stehen lassen!
Nächster Punkt, Herr Rupp: Wir haben eine Vergabepraxis nach europäisch geltendem Recht. Wir sind nicht in der Lage – das bezweifle ich, dass wir in der Lage sind –, hier aus der Bremischen Bürgerschaft heraus ein Vergaberecht auf die Beine zu stellen, dies extra für Bremen so zu gestalten, dass wir K.o.-Kriterien einbauen, damit solche Firmen, ich würde es mir wünschen, keine staatlichen Aufträge mehr erhalten. In dem Punkt bleibt uns als Parlament aber nichts anderes übrig, als den guten Vorschlag von Herrn Lühr im IT-Planungsrat zu unterstützen. Hier sollten wir gemeinsam agieren, damit diese Bundesregierung hier entsprechend nachliefert und den Ländern eine Hilfestellung gibt. So viel wollte ich erst einmal dazu sagen. – Danke!
Herr Präsident, liebe Kolleginnen und Kollegen! Ich möchte noch einmal eben kurz auf zwei, drei Bemerkungen meiner Vorrednerinnen und Vorredner eingehen! Frau Grobien, ich erkenne hier keine Skandalisierung, sondern DIE LINKE hat eine Aktuelle Stunde zu diesem aktuellen Thema angemeldet, bei Radio Bremen ist darüber berichtet worden. Daher: Ich kann da keinen Skandal erkennen. Die Debatte verläuft, wie ich finde, sehr sachlich, insofern kann ich Ihre Einschätzung da in keiner Weise teilen.
Herr Kollege Rupp, Sie sind selbst im Business tätig, wie auch ich. Wir wissen, es gibt spezielle Aufträge, die Sie mit der Arbeitnehmerschaft nicht erledigen können, das wird dann extern vergeben. So ist es mit Sicherheit auch bei Dataport. Die Frage, die man sich dann stellen muss: Finanzieren wir Dataport genügend, sodass genügend Leute da sind? Es wird immer möglich sein, das alles mit internen Leuten vorzuhalten, die Frage ist nur, ist das auch sinnvoll, oder ist es nicht doch sinnvoll, bei bestimmten Aufgaben externe Dienstleister zurate zu ziehen. Das war auch mehr eine rhetorische Frage. An der Stelle muss man natürlich das Vergabeverfahren öffentlich machen, dass man genau sagt: Die und die Firma mit dem und dem Background wird jetzt eingesetzt und hat genau nur diesen Auftrag abzuarbeiten. Das muss dargestellt werden. Dann noch etwas! Frau Grobien, Sie sagten ja sinngemäß, wenn eine Firma wie CSC da arbeitet und Vertraulichkeit wird zugesichert: Da darf man natürlich nicht naiv sein. Auch die Mitarbeiter von CSC werden eigene Systeme benutzen für die interne Kommunikation innerhalb der Firma. Wenn Sie dort zum Beispiel Daten ablegen, die Sie vom Kunden haben, dann werden auch diese Daten in das Unternehmensnetzwerk eingespeichert, selbst wenn sie dann vielleicht auf dem Laptop gespeichert sind. Das heißt, zu glauben, dass das Unternehmen dadurch, dass irgendjemand eine Vertraulichkeitsbescheinigung unterschreibt, dann nicht in der Lage ist, darauf zuzugreifen, ist an der Stelle äußerst naiv. Dann hat der Kollege Rupp noch einmal auf die Bundesregierung hingewiesen, das habe ich vorhin auch schon einmal gesagt. Hier gibt es ein organisiertes Versagen, da stimme ich Ihnen vollkommen zu, an dieser Stelle wird nichts unternommen. Die Frage ist, wie man dann damit umgeht. Die Bundesregierung hat in dieser Antwort auch sinngemäß gesagt, es gibt kein Problem, denn die Firma hat uns versprochen, sie mache nichts Illegales. Ja, sensationell! Das ist schon äußerst naiv an dieser Stelle, aber wir wissen ja, wer dort tätig ist, und in der Vergangenheit war das eben auch nicht so besonders. Daher glaube ich nicht, dass sich da auch zukünftig so einfach etwas ändert, aber vielleicht hören wir von der Finanzsenatorin eine Strategie, wie wir damit umzugehen haben. – Vielen Dank!
Meine Damen und Herren, ich freue mich sehr, dass wir heute zahlreichen Besuch aus Bremerhaven bekommen haben! Ich begrüße ganz herzlich Schulklassen der Humboldtschule Bremerhaven und Politikkurse des Lloyd Gymnasiums und freue mich über Ihr Interesse an der Arbeit des Parlaments! Seien Sie ganz herzlich willkommen!
Herr Präsident, meine sehr verehrten Damen und Herren! Es war hier ja einhellige Meinung, und darüber freue ich mich sehr, dass in diesem Haus die Gründung von Dataport vor zehn Jahren als öffentliche Daseinsvorsorge und Keimzelle der Datenverarbeitung der norddeutschen Bundesländer hier allgemein als richtiger Schritt und Kern unserer Datenpolitik gelobt wurde, um schutzwürdige, sensible Daten, die dem Staat offenbart werden, wirklich auch sicher schützen zu können und sie nicht allumfänglich einem privaten Markt zu überlassen, was in der Tat Probleme aufwirft.
Es ist aber nicht möglich, Herr Rupp, dass diese Keimzelle Dataport mit all den Aufgaben, die wir versuchen, gemeinsam möglichst gut für den Staat zu lösen, nun den gesamten IT-Bereich abdecken kann. Wir werden weiter bei privaten Anbietern Endgeräte kaufen müssen mit allem, was dazugehört. Wir werden weiter von SAP und Microsoft abhängig sein, möglichst nicht von Facebook, wenn es nach mir geht. Wir werden weiterhin bei jeder Google-Anfrage Spuren im Netz hinterlassen. Ich habe hier dieses Lieblingskommunikationsmittel vieler Abgeordneter, die hier auch im Raum sitzen, mitgebracht. Haben Sie sich einmal angeschaut, womit Sie sich einverstanden erklären, wenn Sie die Lizenzbedingungen hier akzeptieren?
Verstehen Sie? Ich will nichts verharmlosen, ganz bestimmt nicht! Wir nehmen das sehr ernst, was da passiert ist, aber zu glauben, dass man hier einmal ganz einfach überall in der Welt die großen unbestreitbaren Vorteile von Datenaustausch und internationalen Kommunikationsbeziehungen nutzen kann, dies aber keine Schattenseiten hat, das wird in der Tat so nicht funktionieren. Wir lernen die Schattenseiten kennen, auch in brutaler Art und Weise. Ich finde auch, wir sollten uns dagegen wehren, dass Daten ausgespäht werden, aber das tun wir auch.
Ja, CSC Deutschland hat nach einer selbstverständlich öffentlich – Herr Hamann hat gesagt, öffentlich transparent machen! – ausgeschriebenen Vergabe eine Ausschreibung gewonnen und einen Auftrag bekommen, auch von Dataport. CSC ist, wie hier schon gesagt wurde, die Tochter eines amerikanischen Mutterkonzerns, der auch für die NSA gearbeitet hat. Ich weiß nicht, was der Mutterkonzern gemacht hat, ich weiß auch nicht, was die Töchter gemacht haben, aber dass dieser Zusammenhang öffentlich thematisiert
wird, ist völlig richtig. Die Ausschreibung hat nach Recht und Gesetz stattgefunden, das heißt, wir mussten die Aufträge an CSC Deutschland vergeben. Im Übrigen ist es auch leider so, dass es in dem Bereich nicht sehr viele Firmen gibt, mit denen man theoretisch arbeiten kann – Herr Hamann nickt –, was übrigens auch ein Problem ist, verbunden mit der Hoffnung, dass sich das perspektivisch ändert.
In dem Vertrag mit CSC Deutschland haben wir selbstverständlich das getan, was für Bremen Standard ist, es wurde nämlich eine Vertraulichkeitserklärung abverlangt, dass sämtliche Informationen gegenüber jedem außenstehenden Dritten streng vertraulich zu behandeln sind und Recht und Gesetz durch CSC und ihre Mitarbeiterinnen und Mitarbeiter eingehalten werden müssen. Es gibt Geheimhaltungsvereinbarungen zwischen CSC und anderen Firmen, die sie wiederum beauftragen. Es müssen Verschwiegenheitsverpflichtungen eingegangen werden, es gibt die Verpflichtung, dass das deutsche Datenschutzrecht gilt.
Es gibt seitens der CSC die Verpflichtung, Kontrollen durch den Auftraggeber und eine unabhängige Aufsichtsbehörde zu dulden, das ist in diesem Fall das Landeszentrum für Datenschutz Schleswig-Holstein. Es gibt eine umgehende Informationspflicht der CSC über schwerwiegende Störungen des Betriebsablaufs, damit sie Bescheid sagt, wenn es Probleme gibt, und die Verpflichtung zur sicheren Aufbewahrung der Unterlagen und Datenträgern. Das ist ein Teil des Vergabevertrags, den wir miteinander geschlossen haben, das ist auch ein ordentlicher Standard.
Den Vorwurf von Herrn Rupp, wir seien damit naiv umgegangen oder wir würden Dinge verschlafen, weise ich ausdrücklich zurück! Wir sind als Auftraggeber und öffentliche Hand hochalarmiert, was öffentliche und sensible Daten betrifft, und wir tun, was wir können. Das ist stand of the art. Ich möchte Sie fragen: Wie soll ein Staat funktionieren, wenn ich nicht am Ende mit denjenigen in Kontakt trete, sondern mich darauf verlasse, dass die Verträge, die abgeschlossen werden, auch eingehalten werden?
Das ist erst einmal Grundlage eines Rechtsstaates, und davon sind wir auch in diesem Fall ausgegangen.
Als der NSA-Skandal – das ist jetzt nicht die passende Gelegenheit darüber zu sprechen, aber es ist ein tief gehendes Thema, auch was die internationalen Beziehungen betrifft – die Öffentlichkeit stark beschäftigt hat, haben wir die CSC Deutschland Solutions GmbH noch einmal ganz ausdrücklich um Auskunft über unsere Daten und deren Umgang mit ihnen gebeten. Es gibt ein Bestätigungsschreiben der CSC Deutschland Solutions GmbH vom 22. November 2013, in dem sie uns ausdrücklich bestätigt, dass
die deutschen Rechtsvorschriften, insbesondere zum Datenschutz und zur Vertraulichkeit, vollumfänglich eingehalten werden, keine Kenntnisse über Kundendaten, Kundenbeziehungen weitergegeben werden, auch nicht an den Mutterkonzern, und sie keine Informationen an ausländische Regierungen weitergibt. Sie hält die vertraglich zugesicherte Vertraulichkeit, Geheimhaltung und den Datenschutz vollumfänglich ein. Das gilt auch gegenüber allen anderen Dritten, dass es keine Weisungen gibt, ihnen gegenüber Daten weiterzuleiten. Ich sage nicht, dass damit alles gut sei und wir ruhig schlafen könnten – die Datenschutzproblematik der deutschen Wirtschaft ist hochbrisant –, aber ich weise zurück, dass wir hier nicht jede erforderliche Sorgfalt haben walten lassen.
Ich möchte noch einmal wiederholen, dass wir eine Geschäftsbeziehung mit CSC haben. Sie hat einen Vertrag unterschrieben, wir bezahlen eine Dienstleistung, und ich gehe – das muss ich auch – bis zum Beweis des Gegenteils davon aus, dass sie sich an die vertraglich vereinbarten Regeln hält.
Herr Rupp, Sie sprachen davon, alles selbst machen zu wollen. Entschuldigung, wirklich jetzt? Ohne SAP, ohne Microsoft? Ist das wirklich Ihr Ernst? Schauen Sie sich einmal an, mit welchen Rechnern und mit welchen Oberflächen Mitarbeiterinnen und Mitarbeiter der Freien Hansestadt Bremen arbeiten! Im Übrigen kann man es bedauern, dass die ganze Welt von wenigen Unternehmen abhängig ist – ich bedauere das ausdrücklich! –,
dann kann man aber nur sagen, dass Europa es besser machen soll. Wo ist die Konkurrenz, und wie bekommen wir eine Veränderung zustande? Ich würde mich sehr freuen, wenn nicht immer diejenigen gewinnen, die am meisten verdienen. Die Europawahl bietet eine weitere Gelegenheit, dafür zu kämpfen, dass es anerkannte europäische Standards gibt, die es uns gemeinsam ermöglichen würden, uns dagegen zur Wehr zu setzen, in einer derartigen Weise ausspioniert zu werden.
Wir können auch nicht darauf setzen, dass viele kleine Softwarelösungen für Bremen gebastelt werden. Das ist der Weg der letzten 20 Jahre gewesen, aus dem wir uns mühsam befreien, indem wir im norddeutschen Verbund KoPers Kommunal und bei der Steuerverwaltung ELSTER einführen. Sollen wir das wirklich allein machen? Das geht nicht! Der Weg, über Dataport im norddeutschen Verbund möglichst viele Anwendungen gemeinsam zu nutzen, ist der richtige, und diesen werden wir auch weiterverfol
gen. Wir werden die bestehende Abhängigkeit von diesen großen Firmen nicht als kleines Bundesland Bremen und schon gar nicht von heute auf morgen beenden können.
Wie geht es weiter? Herr Staatsrat Lühr wurde zu Recht für sein Agieren im IT-Planungsrat gelobt, dort hat er ausweislich des Protokolls gesagt, dass wir tätig werden müssen und die Bundesregierung bitten müssen, tätig zu werden. Da das Vergaberecht den öffentlichen Auftraggebern keine Spielräume erlaubt, muss nun geklärt werden, wie mit den Softwareunternehmen umzugehen ist, die entweder selbst oder mit Unternehmen verbunden sind, die für andere öffentliche Auftraggeber, insbesondere im Bereich der Geheimdienste, arbeiten. Die Bundesregierung ist aufgefordert, uns zu sagen, was sie will und was im Rahmen der bestehenden Gesetze möglich ist. Es finden Sicherheitsüberprüfungen der Mitarbeiter dieser Unternehmen statt, das finde ich auch in Ordnung, aber man kann Zweifel daran haben, ob das ausreicht.
Eine weitere Möglichkeit ist, dass der Bund Eignungserklärungen verlangt, die diesen Firmen, die von uns Aufträge erhalten, höhere und weitere Sicherheitsleistungen abverlangt, am Ende wird das der Weg sein.
Ich möchte noch einmal auf die Europawahl zu sprechen kommen! Wir brauchen bezüglich dieses Themas ein selbstbewusstes, handlungsfähiges Europa, das bereit ist, seine Datenschutzstandards zu verteidigen. – Vielen Dank!
Herr Präsident, meine Damen und Herren! Letzte Woche hat Herr Senator Dr. Lohse sein neues Klimaschutzgesetz vorgestellt, doch statt eine positive Berichterstattung zu bekommen, wie er es sich wahrscheinlich erhofft hat, stand am