: Computerfirma geht leer aus
DATENSCHUTZ Dataport, der IT-Dienstleister für die norddeutschen Länder, kooperiert nicht länger mit der Firma CSC. Die ist seit dem NSA-Spähskandal umstritten. Datenschützer begrüßen den Schritt
Bremen, Hamburg, Schleswig-Holstein haben Konsequenzen aus dem NSA-Spähskandal gezogen: Sie beenden die Kooperation mit der umstrittenen Computerfirma CSC. Beauftragt wurde diese bisher von Dataport, dem IT-Dienstleister der norddeutschen Länder. Ein verschärftes Vergabeverfahren macht es nun möglich, dass solche Unternehmen von öffentlichen Aufträgen ausgeschlossen werden, die sensible Daten an Nachrichtendienste weitergeben könnten.
CSC gilt als einer der zentralen IT-Dienstleister des US-Geheimdienstes NSA. Die deutsche Tochterfirma CSC Deutschland Solutions GmbH ist nicht nur seit Oktober 2011 als technischer Dienstleister für die elektronische Verwaltung im Norden, sondern auch für die Kommunikation deutscher Ministerien und Behörden beauftragt worden. CSC hatte Dataport vertraglich zugesichert, keine Daten weiterzugeben und das 2013 bestätigt. Datenschützer hatten jedoch Zweifel, ob sensible Daten nicht doch an ausländische Nachrichtendienste weitergegeben würden.
Mit der sogenannten „No-Spy-Klausel“ haben Bund und Länder inzwischen ihre IT-Vergaberegeln verschärft. Mit einer „Image-Klausel“ geht Dataport noch einen Schritt weiter: Laut Sprecherin Britta Heinrich verpflichten sich die beauftragten IT-Dienstleister darin, alle Tätigkeiten zu unterlassen, die die Länder in Verruf bringen könnten. Eben das sei zuletzt im Fall von CSC geschehen – durch die Kontakte zur NSA. „Das ist etwas, was für Dataport untragbar ist“, sagt Heinrich.
Im jüngsten Vergabeverfahren hat sich nun die französische Firma Capgemini durchgesetzt. Der bereits unterzeichnete Vertrag beläuft sich auf 15 Millionen Euro und gilt ab sofort für drei Jahre.
Die Datenschutz-Beauftragten Bremens, Hamburgs und Schleswig-Holsteins begrüßen die neue Vergaberegelung. Hamburgs stellvertretender Datenschutzbeauftragter Ulrich Kühn spricht von einer deutlichen Verbesserung: Durch die Erklärung Dataports schieden Unternehmen als Vertragspartner aus, „die aufgrund ausländischer Rechtsvorschriften oder anderer Verpflichtungen nicht in der Lage sind, die geforderte Vertraulichkeitszusage abzugeben“.
Nach Bekanntwerden der Kooperation hatten Datenschützer, aber auch Angehörige von Links- und Piratenpartei Dataport aufgefordert, striktere Vorgaben zu machen. Der schleswig-holsteinische Piraten-Abgeordnete Patrick Breyer zeigte sich gestern erleichtert darüber, dass der öffentlich-rechtliche IT-Dienstleister „auf die Zusammenarbeit mit dem Big Brother Award-Preisträger CSC verzichtet“. Den Negativpreis erhielt der Konzern, weil seine US-Mutter nicht nur als externe EDV-Abteilung von Geheimdiensten fungiert, sondern auch im CIA-Auftrag Entführungsflüge in Foltergefängnisse organisierte. LENA KAISER