Mehr Sicherheit durch Transparenz – Kommentar zur IT-Beschaffung

In einem Bericht beklagt Bundesinnenminister Thomas de Maziere laut „Handelsblatt“ vom 20.05.2015 die „angespannte Sicherheitslage“ der IT des Bundes und sieht die Ursachen unter anderem darin, dass Hard- und Software teils von Herstellern bezogen werde, deren Herstellungs- und Lieferprozesse intransparent seien. Die Marktmacht des Bundes als Einkäufer reiche nicht aus, um „eigene Sicherheitsvorgaben im erforderlichen Maß durchsetzen zu können“.

Hintergrund der Aussage ist die geplante Konzentration der Bundes-IT in einem neuen Bundesrechenzentrum und die damit einhergehende Bündelung der Beschaffungsvorgänge beim Beschaffungsamt des BMI.

Wenn der Einfluss der öffentlichen Hand als Kunde tatsächlich so gering ist, oder anders gesagt, die Marktmacht so einseitig auf der Seite der Anbieter liegt, muss die Frage erlaubt sein, woran das liegt. Immerhin sollte der breite Einsatz von Rahmenverträgen oder die Einführung von zentralen Vergabeplattformen wie dem „Kaufhaus des Bundes“ bereits zu einer deutlichen Stärkung der Nachfrage-Seite geführt haben.

Vielleicht sollten sich die Beschaffer genauer ansehen, mit wem sie Geschäfte machen und dann auch zu dem Schluss kommen, dass es jenseits der großen globalen Marken hinreichend Alternativen im eigenen Land (oder zumindest auf dem hiesigen Kontinent) gibt, die hinsichtlich Transparenz und Sicherheitsanforderungen ein offenes Ohr und Kompetenz mitbringen.

So weiß zum Beispiel jeder Kunde der Thomas-Krenn.AG ganz genau, was in seinen Servern steckt, bis hinunter zu Prüf- und Kompatibilitätsprotokollen für jede einzelne Komponente. Transparenter geht es im Herstellungsprozess kaum. Transparenz bei der Lieferung? Bitte sehr: Thomas-Krenn-Server kommen aus Freyung. Dort wurden sie assembliert und getestet und von dort werden sie direkt an den Kunden verschickt.

Die Vorteile für die öffentliche Hand, also letztendlich für den Steuerzahler, liegen auf der Hand: Für Sicherheitsprobleme anfällige Monokulturen werden vermieden, Auftraggeber werden unabhängiger von der Produktpolitik globaler Hersteller und eine breitere Auswahl leistungsfähiger mittelständischer Anbieter erhöht den Wettbewerb und führt zu wirtschaftlicheren Gesamtlösungen.

Nicht zuletzt ist es der erklärte politische Wille der Bundesregierung, kleine und mittlere Unternehmen stärker in die Vergabe einzubeziehen. Hier wird sich zeigen, wie sich die Reform des Vergaberechts ab 2016 auf die IT-Beschaffung auswirkt. Eines ist aber sicher: Eine bloße Konzentration der Beschaffung ohne Einbeziehung des Mittelstands wird intransparente Herstellungs- und Lieferprozesse nicht beseitigen.