BigBrotherAward-Preisträger CSC macht auch IT für NRW

Vergangenen Samstag hat die Firma CSC mit all ihren Tochterfirmen einen BigBrotherAward bekommen – seit heute wissen wir dank einer Anfrage der Piraten im Landtag, dass die Firma auch in Nordrhein-Westfalen an kritischer Infrastruktur beteiligt war. Die Landesregierung sieht darin kein Problem.

Auf rund 5,5 Millionen Euro beläuft sich dabei das Auftragsvolumen in den letzten fünf Jahren. Für den Zeitraum davor liegen keine Daten mehr vor, so die Landesregierung in der kleinen Anfrage. Demnach hat die Firma zum Beispiel „Implementierungsunterstützung im Projekt Stellenverwaltungssystem (SVS) im Rahmen von PersNRW“ für die Landesregierung erbracht. PersNRW ist die Datenbank für das Personalmanagement der Verwaltung. Auf der Webseite heißt es:

PersNRW liefert Informationen für die strategische Personalplanung. Es kann Führungsinformationen in aggregierter, anonymisierter Form standardmäßig bereitstellen und ermöglicht zukünftig auch die kurzfristige Erstellung aktuell benötigter Auswertungen. Das Sicherheitskonzept für die Software gewährleistet den nach dem Datenschutzgesetz Nordrhein-Westfalens erforderlichen Schutz der Daten der Landesbediensteten.

Klingt nach einer Datenbank mit durchaus sensiblen Informationen über Angestellte aus NRW, an deren Implementation man die Firma beteiligt hat. Als weitere Einrichtungen, die mit einer der vielen Tochterfirmen der CSC zusammengearbeitet haben, sind die IT.NRW und das Oberlandesgericht Köln genannt. Für letzteres liefert die CSC-Tochterfirma IsoftHealth „Dienstleistung und Softwarepflege (Software für ein Krankenhausinformationssystem im Justizvollzugskrankenhaus NRW), ohne Laufzeitbegrenzung.“

Landesregierung sieht keine Anhaltspunkte für Spionage

Die Landesregierung verlässt sich bei all diesen Projekten darauf, dass die CSC-Firmen keine geheimdienstlichen Tätigkeiten ausübt und die Projekte unter datenschutzrechtlichen Aspekten sicher behandelt. Denn man habe ja einen Vertrag abgeschlossen, in dem sich „der Auftragnehmer verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten vertraulichen Informationen, Geschäfts- und Betriebsgeheimnisse vertraulich zu behandeln, insbesondere nicht an Dritte weiterzugeben oder sonst zu verwerten.“

Das reicht der Landesregierung aus: Man beabsichtige nicht, die laufenden Verträge wegen möglicher Spionage zu kündigen. Überhaupt sei Spionageabwehr Sache der Bundesregierung. Und an die gab es schon eine ähnliche Antwort auf eine Anfrage der Opposition, in der es auf Seite 5 heißt: Die CSC Deutschland Solutions GmbH

hat vorgetragen, dass sie in keiner vertraglichen Beziehung zu der US-Regierung, insbesondere nicht zu NSA, FBI und CIA steht. Die CSC Deutschland Solutions GmbH würde organisatorisch und personell völlig getrennt (...) operieren. (...) Die Bundesregierung hat keine Anhaltspunkte dafür, dass die CSC Deutschland Solutions GmbH in irgendeiner Weise gegen Sicherheits- oder Vertraulichkeitsauflagen verstoßen hat.

Dazu Daniel Schwerd, Netzpolitischer Sprecher der Piratenfrakton im Landtag NRW:

Wir wissen, dass US-amerikanische Nachrichtendienste einen ungezügelten Appetit auf private Daten weltweit haben. Und wir wissen, dass sie keine Scheu haben, US-Unternehmen zu verpflichten, ihnen solche Daten zu überlassen. Oder aber sie lassen sich gleich Hintertüren in IT-Systeme einbauen, um ungehinderten Zugang zu erlangen. Wer glaubt, dass ausgerechnet CSC als ausgewiesener Kooperationspartner der US-amerikanischen Nachrichtendienste hiervon frei sei, ist reichlich naiv.

Linktipps:

(Bild: Der Landtag in NRW, Polybert49, cc-by-nd)