Riklin Kathy · Nationalrat · 2014-03-19
Riklin Kathy · Nationalrat · Zürich · Fraktion CVP-EVP · 2014-03-19
Wortprotokoll
IT-Projekte sind sehr komplexe Projekte. Im Gegensatz zu anderen grossen Projekten können IT-Applikationen nur funktionieren, wenn sie zu 100 Prozent erfolgreich abgeschlossen sind. Das ist sicher ein Problem, welches bei anderen Beschaffungen so nicht vorkommt. Wichtig ist auch in diesem sehr heiklen Bereich, dass Transparenz herrscht. Die Projekte müssen ausgeschrieben und ihre Vergabe nachher auf dem Netz bekanntgemacht werden; ich verweise auf unseren Vorstoss, auf die von Frau Graf-Litscher im Namen der parlamentarischen Gruppe Digitale Nachhaltigkeit eingebrachte Motion 14.3045, "Publikation der Basisinformationen aller Beschaffungen des Bundes ab 50 000 Franken".
In etlichen Fällen wäre auch ein Dialogverfahren anstelle von Ausschreibungen besser. Denn komplexe IT-Aufgaben können vorgängig gar nicht detailliert offeriert werden, da der Lösungsweg noch gar nicht ganz klar ist. IT-Projekte können auch eine starke Bindung an den Lieferanten schaffen. Die parlamentarische Gruppe Digitale Nachhaltigkeit setzt sich daher bei IT-Beschaffungen schon seit fünf Jahren für anbieter- und produktneutrale IT-Ausschreibungen ein. Bei innovativen, hochkomplexen Projekten kann es sehr schwer sein, die Kosten zu hundert Prozent korrekt vorauszuberechnen. Ich verstehe die Frustrationen von IT-Firmenvertretern, welche sich unverstanden fühlen oder die Informatikbranche pauschal verurteilt sehen. Der Bund hat sicher Fehler gemacht, indem er Tausende von Arbeitsstunden anstelle von inhaltlichen Aufträgen ausgegeben hat. Offensichtlich lagen viele Probleme beim Projektmanagement. Herr Noser fordert, IT-Leistungserbringer in der Bundesverwaltung zu zentralisieren. Ich bezweifle, dass dies in allen Fällen sinnvoll ist. Sollen zum Beispiel die IT-Applikationen von Meteo Schweiz in die Bundesverwaltungsstelle integriert werden? Ich denke, dies sei nicht sinnvoll. Die nicht standardisierbaren Fachapplikationen müssen in der Verantwortung der Fachämter entwickelt und betreut werden.
Nun zur Interpellation 13.4023 der CVP/EVP-Fraktion, "Informatikpläne des Bundes": Die Auslagerung von IT-Aufgaben ist heikel. 2011 hat der Bundesrat den Grundsatzentscheid gefällt, die Datenkommunikation nicht mehr selber zu betreiben, sondern Leistungen auf dem Markt einzukaufen. Ab 2014 werden also externe Anbieter schrittweise das Netz des Bundes übernehmen. Soll und darf der Bund diese Aufgaben an Dritte delegieren? Der Bund gibt mit der Auslagerung die Kontrolle über die Daten in fremde Hände. Inwiefern ist dieses Vorgehen mit den sicherheitsrelevanten Vorgaben des Bundes vereinbar? Der Auftrag wurde an die Swisscom vergeben. Doch die "NZZ" hat im September 2013 einen unsorgfältigen Umgang der Swisscom mit persönlichen Daten in Bern aufgedeckt: Statt im Schredder sind Tapes der Swisscom bei Unbefugten gelandet. Die Bänder enthielten geheime Daten von Firmen und Kunden. Dies stärkt unser [PAGE 409] Vertrauen nicht. Zudem stellt sich die Frage: Ist immer sichergestellt, dass die privaten Provider nicht Drittfirmen beiziehen und damit das Risikopotenzial erhöhen?
Es stimmt, eine völlige Autarkie für Konzeption, Leistungserstellung, Bauteile und Anwendungen im Bereich des Einsatzes von Informationstechnik in der Bundesverwaltung ist nicht möglich. Beim Abwägen zwischen Wirtschaftlichkeit, eigener Leistungsfähigkeit und Sicherheit sollte aber das Hauptgewicht auf die Sicherheit gelegt werden. Diese soll sehr hoch entwickelt sein. Eine gute nationale Strategie zum Schutz vor Cyberrisiken ist daher von höchster Wichtigkeit.
Diese Debatte hier möge helfen, dass wir im Bundeshaus inskünftig dem i des Wortes "Mint" eine grössere Bedeutung beimessen!