Modernisierung der Bundesbehörden Rechnungshof zweifelt am Rettungsplan für Bundes-IT

Mit einer Neuplanung wollte das Kabinett die Modernisierung der Bundes-IT in den Griff bekommen. Den Rechnungshof haben die Rettungspläne nicht überzeugt, er fordert eine Neuordnung der Neuordnung.

Fredrik von Erichsen/ DPA

In der ersten Novemberwoche hat das Bundeskabinett beschlossen, eines seiner kostspieligsten Digitalprojekte komplett neu zu organisieren. Es ist ein Rettungsplan, eine Notoperation: Denn die 2015 begonnene IT-Modernisierung der Bundesbehörden lief völlig aus dem Ruder; statt der ursprünglich geplanten Summe von weniger als einer Milliarde Euro sollten dafür plötzlich 3,5 Milliarden Euro notwendig sein. Der Haushaltsausschuss sperrte daraufhin einen Großteil der Mittel und verlangte eine grundlegende Neuorganisation.

Titelbild
Mehr dazu im SPIEGEL
Heft 47/2019
Von Watergate bis Trump - Macht und Tragik der Whistleblower

Bei dem Mammutvorhaben sollen unter anderem sämtliche Rechner-Arbeitsplätze in Bundesbehörden modernisiert und auf einen einheitlichen Stand gebracht werden.

Doch auch das nun verabschiedete neue Konzept überzeugt nicht alle. Der Bundesrechnungshof, auf dessen drastische Rügen die Notoperation maßgeblich zurückgeht, zerpflückt in einem vertraulichen Bericht von Ende Oktober auch den Rettungsplan in zentralen Punkten.

Insbesondere kritisieren die Prüfer, dass die Aufgaben der bisherigen Gesamtprojektleitung im Innenministerium nun "auf fünf Stellen verteilt werden". Damit drohten "Abstimmungsprobleme und Fehlentwicklungen". Man sei "nicht davon überzeugt" dass die Modernisierung damit tatsächlich wie von der Bundesregierung versprochen "stringenter" und "zielorientierter" umgesetzt werden könne. Das "Megaprojekt" brauche stattdessen eine übergeordnete, durchsetzungsfähige Organisationseinheit, die das Vorhaben "einheitlich und ressortübergreifend steuern" könne.

Projekt "ohne wichtige sicherheitstechnische Rahmenbedingungen"

Einen großen Teil ihrer Untersuchung der neuen Planungen widmen die Rechnungsprüfer dem Thema IT-Sicherheit - in Zeiten staatlich betriebener Cyberangriffe auch gegen Bundeseinrichtungen besonders sensibel. In der Präambel zur Neuaufstellung wird als erstes Ziel genannt, die Sicherheit der Systeme des Bundes zu gewährleisten.

Umso überraschender ist, was die Rechnungsprüfer dazu feststellen: Das Projekt "läuft seit vier Jahren ohne wichtige sicherheitstechnische Rahmenbedingungen", stellen sie fest. Die Bundesregierung verfehle damit ihr "Ziel, die IT- Sicherheit zu erhalten und hinsichtlich der zunehmenden Vernetzung und Angriffe zu stärken". Das sei nicht angemessen und müsse "zügig" und "kooperativ" geändert werden.

Die Prüfer setzen sogar eine Frist: Bis zum 30. Juni des kommenden Jahres soll die Regierung eine geeignete Richtlinie vorlegen. Sie empfehlen zudem einen IT-Sicherheitsbeauftragten zu benennen.

Kritik am Technik-Dienstleister

Erhebliche Zweifel hegen die Prüfer offenbar auch an der Entscheidung, künftig nur noch mit einem federführenden Technik-Dienstleister weiterzuarbeiten, dem ITZBund, einem Technik-Dienstleister, der beim Finanzministerium angesiedelt ist und der bereits diverse andere Digitalprojekte des Bundes betreut.

Zum einen habe der Rechnungshof dort bei einer Prüfung im vergangenen Jahr "diverse Informationssicherheitsmängel" festgestellt. Außerdem habe eine Umfrage unter den bisherigen Behördenkunden des Technik-Dienstleisters eine eher mäßige Zufriedenheit ergeben. Sie hätten unter anderem "Schwachstellen" wie "lange Reaktionszeiten, unklare Zuständigkeiten" sowie eine "intransparente Preisgestaltung" moniert.

Tatsächlich operiert das ITZBund auch schon vor der Komplettübernahme der besonders aufwändigen Migration der Rechenzentren offenbar hart an der Belastungsgrenze. Von insgesamt 3054 Planstellen waren bei der Behörde Anfang Juli demnach 393 nicht besetzt.

Neuplanung erreicht "noch keinen stabilen, gefestigten Zustand"

Angesichts dieser Gemengelage sieht der Rechnungshof deshalb auch in Sachen Zeitplanung schwarz. Ursprünglich sollte das Komplett-Update der Bundes-IT bis 2025 abgeschlossen sein. Die Regierung halte an dieser Planung fest, monieren die Prüfer, "obwohl sie nicht mehr einzuhalten ist". Auch mit der Neuplanung habe das Großprojekt "noch keinen stabilen, gefestigten Zustand erreicht."

Das sind nicht nur für Beamte und Verwaltungsangestellte, die auf zeitgemäße Rechner-Arbeitsplätze und einheitliche digitale Verfahren warten, schlechte Nachrichten. Das Desaster um die Modernisierung der Bundes-IT werde auch direkte Auswirkungen auf die Bürger haben, fürchtet der Haushaltsexperte der Linken, Victor Perli. "Die vollmundige Ankündigung der Bundeskanzlerin, bis Ende 2022 alle Verwaltungsdienstleistungen auch online anzubieten, wird angesichts dieses Chaos nicht zu halten sein - dafür dürfen die Steuerzahler die Mehrkosten bezahlen".

In seiner Bereinigungssitzung zum Bundeshaushalt ist der Haushaltsausschuss in der Nacht zum Freitag den neuen Empfehlungen der Rechnungsprüfer weitgehend gefolgt und hat die Bundesregierung zu umfangreichen Nacharbeiten aufgefordert. Da noch viele Fragen zu klären seien, haben die Haushälter zudem entschieden, dass wesentliche Teile der für die IT-Modernisierung vorgesehenen Mittel weiterhin gesperrt bleiben.

Dieses Thema stammt aus dem neuen SPIEGEL-Magazin - am Kiosk erhältlich ab Samstagmorgen und immer freitags bei SPIEGEL+ sowie in der digitalen Heft-Ausgabe.

Was im neuen SPIEGEL steht und welche Geschichten Sie bei SPIEGEL+ finden, erfahren Sie auch in unserem kostenlosen Politik-Newsletter DIE LAGE, der sechsmal in der Woche erscheint - kompakt, analytisch, meinungsstark, geschrieben von den politischen Köpfen der Redaktion.



insgesamt 21 Beiträge
Alle Kommentare öffnen
Seite 1
pennywise 16.11.2019
1. was erwartet man
von eiiner Regierung für die IT halt "irgendwas mit Computern" ist? Internet ist Neuland, Hochgeschwindigkeit 50 Mbit..... Wie Lobo schrieb: Win95 (sic!) bei Gerichten im Einsatz ist. Und gute Leute im Haus kosten Geld. Also lieber Berater die Millionen einstreichen und wenns schief geht.. What shalls?
Wolfilein 16.11.2019
2. Faszinierend
da hat in diesem Sumpf tatsächlich jemand Rückgrat und sagt NEIN. Alleine schon dass die Projektleitung auf 5 Stellen verteilt werden soll zeugt doch dass da was oberfaul ist und die Verantwortlichen noch nicht mal ansatzweise Ahnung haben was sie da eigentlich machen. Erst Planen, dann Aufbauen, dann Betreiben. Anscheindnen hat man das mit dem Planen nicht so ernst genommen oder völlig ignoriert und steigt gleich mit dem zweiten Schritt ein.
wasistlosnix 16.11.2019
3. nicht schlecht
"Denn die 2015 begonnene IT-Modernisierung" Hat 5 Jahre später noch nicht begonnen. 5 Jahre, in der IT sind das 4 mindestens Generationen. Bedeutet wenn man 5 Jahre plant und dann umsetzen will, das es vieles so gar nicht mehr gibt und anderes es besser kann. Dazu kommt das diverse Normen roadmaps beachtet werden wollen und auch diese sich innerhalb 5 Jahren verändern. Kann also gar nicht funktionieren. Ein Ähnliches Problem hat die Bundeswehr. Nach 10 Jahren Planung soll was neues gebaut werden, dann mit veralteter Technik. Eine neuere Technik kann nicht verbaut werden und macht das Ganze teurer. Im Bauwesen führt das dazu, das Gebäude die über 150 Jahre stehen gebaut nach Normen vor 150 Jahren gebaut, bei einer Generalsanierung die aktuellen Normen angewendet werden und dies die Kosten treibt. Auf BER bezogen dort müssen jetzt erstmal alle neue Normen, die es bei der Planung nicht gab, eingebracht werden. Auf IT bezogen, die Planung darf nie länger als 2 Jahre dauern. Größer dürfte das Fenster ohne Normenänderung nicht sein.
GAU 16.11.2019
4. LiMux
Die Stadt Münchern hat auf Linux gesetzt. Dies hat Microsoft ganz und gar nicht gefallen. Es wurde ein Gutachten von Accenture erstellt (steht MS sehr nahe), mit dem Urteil "das taugt nichts", "Die Stadt hat nicht die Recoursen" etc. Beim LiMux stand Sicherheit und Skalierbarkeit an vorderster Stelle. Ab 2020 darf sich MS wieder freuen. Sicherheit ade, Azure, Accenture usw. generieren wieder Umsatz. https://www.heise.de/newsticker/meldung/Aus-fuer-LiMux-Muenchner-Stadtrat-sagt-zum-Pinguin-leise-Servus-3626623.html Keiner weis genau welche Daten an MS gesendet werden, aber "NSA Horch und Guck" ist sicherlich dabei. Und wer glaubt das die Bundes IT Modernisierung ohne Mitwirkung Azure usw durchgeführt wird, der glaubt auch das Zitronenfalter Zitronen falten. Siehe Beispiel München
spon_6867181 16.11.2019
5. Wer nach 4 Jahren immer noch plant....
... und die Leitung auf fünf Stellen verteilt, hat sich in meinen Augen komplett für so ein Projekt disqualifiziert. Schon mal was von agilem Vorgehen gehört und inkrementeller Projektarbeit? Um so ein Projekt wirtschaftlich und auch sicherheitstechnische erfolgreich zu machen, kommt man an den etablierten Cloudprovidern eigentlich nicht mehr vorbei. Ziel sollte sein eine Microservice basierte Cloudarchitektur bereit zu stellen auf der dann nach gemeinsamen (Sicherheits-)Standards jede Behörde ihre Anwendungsfälle eigenständig umsetzen kann. So macht man das jedenfalls in der Industrie und die ist ja in Deutschland zum Glück mehrheitlich wesentlich erfolgreicher als unsere Verwaltung!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.