PresseKat - NSA-Abhörskandal: Bundesländer ziehen Konsequenzen

(ots) - Nahezu alle Bundesländer ziehen rechtliche
Konsequenzen aus dem NSA-Abhörskandal. Recherchen von NDR, WDR und SZ
zufolge haben 15 Bundesländer ihre Vergaberichtlinien für
IT-Dienstleister verschärft oder planen dies. Ziel ist es,
Unternehmen von öffentlichen Aufträgen auszuschließen, die
vertrauliche Informationen an ausländische Nachrichtendienste
weitergeben könnten. Zahlreiche Landesverwaltungen hatten in den
vergangenen Jahren Verträge mit IT-Unternehmen geschlossen, deren
Konzerne im Verdacht stehen, mit ausländischen Geheimdiensten
zusammenzuarbeiten. Nun überprüft beispielsweise Niedersachsen
konkret seine Geschäftsbeziehungen zu Vodafone.

In einer bundesweiten Abfrage von NDR, WDR und SZ erklärten
Baden-Württemberg und Bayern, dass sie künftig IT-Dienstleister
vertraglich zu einer strengeren Geheimhaltung verpflichten wollen.
Ziel sei es zu vermeiden, "dass Unternehmen beauftragt werden, die
aufgrund ausländischer Rechtsvorschriften verpflichtet sind,
Informationen an ausländische Behörden weiterzugeben", sagte ein
Sprecher des Bayerischen Wirtschaftsministeriums.

Rheinland-Pfalz hat seine Vergaberichtlinien bereits entsprechend
angepasst. Brandenburg, Thüringen und das Saarland beraten derzeit
mit Bund und Ländern, wie sich die IT-Vergaberichtlinien verschärfen
lassen. Berlin, Mecklenburg-Vorpommern, Niedersachsen,
Nordrhein-Westfalen und Sachsen prüfen eine Übernahme der so
genannten No-Spy-Klausel des Bundes, die seit April in Kraft ist. Um
bei Auftragsvergaben berücksichtigt zu werden, müssen Unternehmen
darin versichern, dass sie rechtlich nicht verpflichtet sind,
ausländischen Sicherheitsbehörden vertrauliche Informationen
weiterzugeben. In einer neuen Handreichung des
Bundesinnenministeriums heißt es dazu, Ziel sei es "den heimlichen
Abfluss von Regierungswissen an fremde Mächte zu verhindern". Der

Erlass schließt "nachrichtendienstliche oder sicherheitsbehördliche
Aktivitäten anderer Mitgliedstaaten der Europäischen Union, die sich
gegen Deutschland richten", ausdrücklich mit ein. Bisher wurde die
neue Klausel in 20 Verfahren angewandt, zum Ausschluss eines Bieters
hat sie nicht geführt.

Bremen, Hamburg, Sachsen-Anhalt und Schleswig-Holstein hatten
bereits im Frühjahr ihre Vergaberichtlinien verschärft. Unternehmen
müssen jetzt unter anderem darlegen, wie sie die Sicherheit von Daten
gewährleisten wollen. Lediglich Hessen erklärte, dass seine
bestehenden Vergaberichtlinien bereits ausreichenden Schutz böten, um
gegen unzuverlässige IT-Dienstleister vorzugehen.

Die Abfrage zeigt, dass zahlreiche Landesverwaltungen in den
vergangenen fünf Jahren Verträge mit Firmen abgeschlossen haben,
deren internationale Ableger im NSA-Spähskandal aufgefallen waren. So
betreibt die British Telecommunications Germany (BT) das
Kommunikationsnetz der sächsischen Behörden, Kommunen und anderer
öffentlicher Einrichtungen. Hessen unterhielt unter anderem
Rahmenverträge mit Vodafone über Telefon-Dienstleistungen für mehr
als 29 Millionen Euro. In Berlin schlossen unter anderem die Polizei
und die Feuerwehr Mobilfunkverträge mit Vodafone ab. Auch die Länder
Baden-Württemberg, Brandenburg, Bremen, Niedersachsen,
Rheinland-Pfalz und Thüringen waren mit Vodafone im Geschäft.

Laut Unterlagen des US-Whistleblowers Edward Snowden sollen
"British Telecommunications" und "Vodafone Cable" dem britischen
Auslandsgeheimdienst GCHQ Zugang zu vertraulichen Kundendaten gewährt
haben. Zahlreiche Bundesländer, darunter Berlin, Brandenburg und
Rheinland-Pfalz, haben zudem Verträge mit der CSC Deutschlands
Solutions abgeschlossen. CSC war in die Kritik geraten, weil die
US-Konzernmutter zu den wichtigsten IT-Lieferanten des amerikanischen
Geheimdienstes NSA zählt. Datenschützer hatten in der Vergangenheit
wiederholt davor gewarnt, dass öffentlich beauftragte
Spionage-Dienstleister sensible Daten an ausländische Geheimdienste
weiter geben könnten. Niedersachsens Innenministerium kündigte auf
Nachfrage an, man wolle "aufgrund der aktuellen
Presseberichterstattung (...) seine Geschäftsbeziehungen zur Vodafone
GmbH überprüfen". Sachsen hatte von BT eine schriftliche Bestätigung
eingefordert, dass von dem Unternehmen "keine Daten an ausländische
Behörden weitergegeben werden oder wurden".

Auf Nachfrage erklärten BT Germany und Vodafone GmbH, sie bewegten
sich im Rahmen der gesetzlichen Vorgaben der Bundesrepublik. Auch die
CSC Deutschland Solutions GmbH hatte NDR, WDR und SZ wiederholt
mitgeteilt, dass sie sich vollständig an deutsches Recht halte.

Pressekontakt:
Norddeutscher Rundfunk
Presse und Information
Lara Louwien
Tel.: 040/4156-2312

http://www.ndr.de
https://twitter.com/ndr