CSC Deutschland Umstrittener NSA-Dienstleister verliert Ausschreibung

  • CSC Deutschland gilt als einer der wichtigsten NSA-Dienstleister. Nun darf sie vier Bundesländer nicht mehr in IT-Fragen beraten.
  • Eine Konzerntochter war an der Entführung eines Deutschen beteiligt - im Auftrag der CIA. Unternehmensteile waren an der Entwicklung von NSA-Spähprogrammen beteiligt.
  • Datenschützer kritisierten im Zuge des NSA-Skandals, dass ausländische Nachrichtendienste Zugriff auf sicherheitsrelevante Daten erhalten könnten.
  • Bund und Länder ergänzten ihre IT-Vergaberichtlinien um eine so genannte "No-Spy-Klausel."

Umstrittene Computerfirma CSC verliert Ausschreibung

Die Computerfirma CSC Deutschland Solutions GmbH wird die Länder Bremen, Hamburg, Schleswig-Holstein und Sachsen-Anhalt nicht mehr in IT-Fragen beraten. Eine Unternehmenssprecherin von Dataport, der gemeinsamen IT-Plattform der Länder, bestätigte NDR und Süddeutscher Zeitung, dass CSC die jüngste Ausschreibung über IT-Dienstleistungen im Wert von 15 Millionen Euro verloren hat.

CSC gilt als einer der wichtigsten IT-Dienstleister der NSA

Die Nordländer hatten ihre Vergaberichtlinien zuvor verschärft, um Unternehmen von öffentlichen Aufträgen auszuschließen, die vertrauliche Informationen an ausländische Nachrichtendienste weitergeben könnten. Der CSC-Konzern mit Hauptsitz in den USA gilt als einer der wichtigsten IT-Dienstleister der NSA. Ob dies der Grund dafür ist, dass sich CSC Deutschland in dem Verfahren nicht durchsetzen konnte, ist unklar.

Konzerntochter war an Entführung beteiligt

CSC war im Zuge des NSA-Spähskandals aufgefallen, da Unternehmensteile an der Entwicklung von Spähprogramen des US-Nachrichtendienstes beteiligt waren. Außerdem war eine Konzerntochter 2004 im Auftrag der CIA an der Entführung des Deutschen Khaled al-Masri beteiligt. Recherchen von NDR und Süddeutscher Zeitung hatten im vergangenen Jahr offengelegt, dass die CSC Deutschland Solutions GmbH seit 1990 öffentliche Aufträge im Wert von mehr als 300 Millionen ausgeführt hat, auch in besonders sensiblen Bereichen.

So arbeitete CSC etwa am elektronischen Waffenregister, an der Einführung der elektronischen Gerichtsakte und an der Umsetzung der Spähsoftware Staatstrojaner. In Norddeutschland unterstützte CSC die Länder bis zuletzt bei der elektronischen Verwaltung. Datenschützer und Oppositionspolitiker hatten wiederholt kritisiert, dass ausländische Nachrichtendienste somit Zugriff auf sicherheitsrelevante Daten erhalten könnten. Sowohl der Bund, als auch die Länder hatten daraufhin ihre IT-Vergaberichtlinien um eine so genannte "No-Spy-Klausel" ergänzt.

Den Zuschlag erhält ein französisches Unternehmen

Besonders scharf fällt die neue Richtlinie von Bremen, Hamburg, Schleswig-Holstein und Sachsen-Anhalt aus. Die vier Länder koordinieren ihren Bedarf an IT-Dienstleistungen. Im aktuellen Vergabeverfahren um einen "E-Government Rahmenvertrag" mussten sich Bewerber dazu verpflichten, sensible Daten nicht an ausländische Sicherheitsbehörden oder an verbundene Unternehmensteile weiterzugeben. In einer "Imageklausel" ist festgeschrieben, dass der Auftragnehmer nicht mit Dritten zusammenarbeitet die im Verdacht stehen "die Vertraulichkeit und Sicherheit von Daten" zu gefährden. Bei Verstößen gegen die Auflagen drohen Vertragsstrafen. Den Zuschlag für den drei Jahre laufenden Rahmenvertrag im Umfang von 15 Millionen Euro für Beratungs- und Managementleistungen in der elektronischen Verwaltung erhielt das französische Unternehmen Capgemini. Eine Sprecherin von Dataport wollte keine Details zum Verfahren nennen.

Regierung verschärft Vergaberegeln für sensible IT-Aufträge

IT-Unternehmen, die Aufträge der Bundesregierung haben wollen, müssen künftig bestätigen, dass sie keine Daten an Geheimdienste oder andere ausländische Behörden weitergeben - eine No-Spy-Garantie also. Für viele US-Firmen dürfte das schwierig werden. Von Frederik Obermaier und Benedikt Strunz mehr ...

Datenschützer Thilo Weichert: "No-Spy-Klauseln" ernst nehmen

Datenschützer und Oppositionspolitiker zeigten sich indes erleichtert. "Ich begrüße diese Entscheidung sehr", sagte Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert. Ziel müsse es nun sein, dass auch andere Länder ihre No-Spy-Klauseln ernst nähmen. Auch die Linke in Hamburg und die FDP sowie die Piratenpartei in Schleswig-Holstein begrüßten den Entschluss. CSC Deutschland Solutions erklärte auf Nachfrage, dass das Unternehmen deutschem Recht unterliege und sich stets daran halte. Ein Sprecher erklärte, es bestünden auch keine U.S.-Gesetze, die den CSC-Konzern dazu verpflichten würden, Daten der deutschen Tochter an amerikanische Dienste weiterzugeben, zumal dies auch technisch nicht möglich sei.