Folge der NSA-Affäre?

CSC Deutschland verliert wichtige öffentliche Kunden

05.03.2015
Von 
Thomas Cloer war Redakteur der Computerwoche.
Der IT-Dienstleister CSC Deutschland Solutions GmbH wird die Länder Bremen, Hamburg, Schleswig-Holstein und Sachsen-Anhalt nicht mehr in IT-Fragen beraten.

Eine Unternehmenssprecherin von Dataport, der gemeinsamen IT-Plattform der Länder, bestätigte gegenüber NDR und "Süddeutscher Zeitung", dass CSC die jüngste Ausschreibung über IT-Dienstleistungen im Wert von 15 Millionen Euro verloren und stattdessen Capgemini den Zuschlag erhalten hat. Die Nordländer hatten ihre Vergaberichtlinien zuvor verschärft, um Unternehmen von öffentlichen Aufträgen auszuschließen, die vertrauliche Informationen an ausländische Nachrichtendienste weitergeben könnten.

Die Computer Sciences Corp. (CSC) mit Hauptsitz in den USA arbeitet auch viel für Militär und Geheimdienste der Vereinigten Staaten. Ob dies der Grund dafür ist, dass sich CSC Deutschland in dem Verfahren nicht durchsetzen konnte, ist dem Bericht zufolge aber unklar. CSC war im Zuge des Spähskandals um den US-Militärgeheimdienst National Security Agency aufgefallen, weil es an der Entwicklung von Spähprogrammen der NSA mitgearbeitet hatte. Außerdem war eine Konzerntochter 2004 im Auftrag der CIA an der Entführung des Deutschen Khaled al-Masri beteiligt.

NDR und "SZ" hatten bereits im vergangenen Jahr berichtet, dass CSC Deutschland seit 1990 öffentliche Aufträge im Wert von mehr als 300 Millionen erhalten hatte, auch in besonders sensiblen Bereichen wie dem elektronischen Waffenregister, der Einführung der elektronischen Gerichtsakte und Spähsoftware ("Staatstrojaner"). In Norddeutschland unterstützte CSC die Länder bis zuletzt bei der elektronischen Verwaltung, was Datenschützer und Oppositionspolitiker wiederholt kritisierten.

Bund und Länder haben seit den Enthüllungen des Whistleblowers Edward Snowden ihre IT-Vergaberichtlinien um eine so genannte "No-Spy-Klausel" ergänzt. Besonders scharf falle die neue Richtlinie von Bremen, Hamburg, Schleswig-Holstein und Sachsen-Anhalt aus, heißt es weiter. In dem aktuellen Vergabeverfahren um einen "E-Government Rahmenvertrag" mussten sich Bewerber ausdrücklich verpflichten, sensible Daten nicht an ausländische Sicherheitsbehörden oder an verbundene Unternehmensteile weiterzugeben. Eine "Imageklausel" schreibt ferner fest, dass der Auftragnehmer nicht einmal mit Dritten zusammenarbeitet, die im Verdacht stehen, "die Vertraulichkeit und Sicherheit von Daten" zu gefährden. Bei Verstößen drohen Vertragsstrafen.

CSC Deutschland Solutions sagte NDR und der "Süddeutschen" wie üblich, dass das Unternehmen deutschem Recht unterliege und sich stets daran halte. Es gebe auch keine US-Gesetze, die den US-Konzern dazu verpflichteten, Daten der deutschen Tochter an amerikanische Dienste weiterzugeben. Dies sei auch technisch nicht möglich.