8
Haushaltsausschuss
8.1 Einzelthemen
8.1.1 Beratung zum Datenschutz bei der
IT-Konsolidierung Bund
Das Projekt „IT-Konsolidierung Bund“ hat zum Ziel, die
Arbeitsfähigkeit der Bundesregierung für die nächsten
Jahre sicherzustellen und einen effizienten Betrieb zu
gewährleisten. Hierzu müssen IT-Netze sowie Rechenzentren konsolidiert und die IT-Beschaffung des Bundes
gebündelt werden. Betroffen sind ca. 350.000 Benutzer
der Bundesverwaltung. Damit der Datenschutz im Projekt eingehalten wird, bezieht mich die Bundesregierung
in beratender Funktion ein, wie im Beschluss des Haushaltsausschusses des Deutschen Bundestags vom 17. Juni
2015 vorgesehen.
Um meiner Beratungsaufgabe im Projekt gerecht zu
werden, ist eine intensive Mitarbeit erforderlich, ins‑
besondere im Teilprojekt 6 „Dienstekonsolidierung“.
Dieses Teilprojekt beinhaltet mehrere Maßnahmen wie
den „Bundesclient“, die „Bundescloud“ und das „Identity
and Access Management“, für die jeweils eigene Kern‑
teams gebildet wurden. Diese Kernteams setzen sich
aus Vertretern von BSI (Bundesamt für Sicherheit in der
Informationstechnik), IT-Dienstleistern des Bundes, BMI
und BfDI zusammen. Während die Maßnahme „Identity
and Access Management“ gerade erst Fahrt aufnimmt,
sind die Maßnahmen „Bundescloud“ und „Bundesclient“
schon weit fortgeschritten.
Die „Bundescloud“ ist definiert als eine standardisierte,
skalierbare Plattform für die Basis-, Querschnitts- und
Fachverfahren der IT des Bundes. Sie wird als private
Cloud in den Rechenzentren des Bundes betrieben.
Um in der Bundescloud verschiedene Dienste bereit‑
zustellen, sind mehrere Cloud-Komponenten (Stacks)
verschiedener Hersteller erforderlich. Neben Themen
wie Mandantentrennung, Monitoring und Logging,
Aufbewahrungszeiten sowie generell der Durchsetz‑
barkeit von Nutzerrechten, ging und geht es aus Da‑
tenschutzsicht bei den verschiedenen Produkten um
das Auslesen und Übertragen von personenbezogenen
Daten zum Hersteller. Da das Auslesen von Daten auch
die IT-Sicherheit und den Geheimschutz betrifft, haben
die IT-Dienstleister des Bundes diesen Punkt bei den
Cloud-Komponenten, die zum Einsatz kommen sollten,
im Vorfeld untersucht. Dabei wurde festgestellt, dass die
Cloud-Komponente von Microsoft, selbst wenn sie auf
eigener Infrastruktur betrieben wird, Daten zum Her‑
steller in die USA überträgt und sich dies – im Gegensatz
zu den Produkten anderer Hersteller – auch nicht ver‑
hindern lässt. Deshalb ist ein Einsatz der Cloud-Kompo‑
nente von Microsoft in der Bundescloud aus Sicherheits-,
Geheimschutz- und nicht zuletzt Datenschutzgründen
nicht möglich.
Bei der Maßnahme „Bundesclient“ geht es um die Bereit‑
stellung eines bundesweit einheitlichen Arbeitsplatzes
bis Ende 2025 mit standardisiertem Betriebssystem
sowie Basis- und Querschnittsdiensten, wie z. B. E-Mail
und Anwendungen zur Dokumentenbearbeitung.
Die Bundesverwaltung setzt bisher auf Produkte von
Microsoft. Nachdem auf den Arbeitsplatzsystemen
hauptsächlich Windows 7 installiert ist und der diesbe‑
zügliche erweiterte Support am 14. Januar 2020 ausläuft,
ist der Wechsel auf ein anderes Betriebssystem unum‑
gänglich. Die als gesetzt angesehene Ablösung durch
Windows 10 wurde von mir aus mehreren Gründen
in Frage gestellt. Mit Windows 10 lassen sich die im
Grobkonzept zur IT-Konsolidierung Bund dargestellten
Ziele nicht erreichen. Die Gewährleistung der Infor‑
mationssicherheit vor dem Hintergrund steigender
Komplexität, die dauerhafte Erhaltung der Hoheit und
Kontrollfähigkeit über die eigene IT, die Fähigkeit, auf
innovative technologische Trends flexibel reagieren zu
können sowie die Sicherstellung eines leistungsfähigen,
wirtschaftlichen, stabilen und zukunftsfähigen Betrie‑
bes betreffen unmittelbar den Datenschutz und sind bei
der Bindung an einen Hersteller (Vendor Lock-in) nicht
zu erreichen. Darüber hinaus wird zeitgleich mit der
geplanten Fertigstellung des Bundesclients im Jahr 2025
der erweiterte Support für Windows 10 und Office 2016
eingestellt. Spätestens dann muss der Wechsel zu einem
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
63