Eingelangt am 06.07.2022
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Dr.ⁱⁿ Petra Oberrauner, Genossinnen und Genossen

an die Bundesministerin für Landesverteidigung

betreffend Wie abhängig ist Österreichs Verwaltung von einzelnen Softwareunternehmen und deren Herkunftsländern?

Im Zuge des russischen Krieges gegen die Ukraine macht Österreich gerade in der Energiepolitik die schmerzhafte Erfahrung, wie gefährlich es ist, wenn der Staat kritische Infrastrukturen vollständig aus der Hand gibt und sich von wenigen Großkonzernen und deren Heimatländern abhängig macht. 

Auch die zunehmend digitalisierte Verwaltung gehört zu den kritischen Infrastrukturen Österreichs.

In Deutschland hat 2019 eine Studie des deutschen Innenministeriums der deutschen Bundesverwaltung eine so starke Abhängigkeit von wenigen Anbietern auf allen Software-Ebenen attestiert, dass die Souveränität des Staates gefährdet ist. In Österreich fehlt eine derartige Studie, es ist jedoch sehr wahrscheinlich, dass es auch hier erhebliche Abhängigkeiten von einzelnen Softwareunternehmen gibt.

Dass die Abhängigkeiten von Softwareprodukten einzelner Anbieter zum Aufbau politischen Drucks und für Strafaktionen genutzt werden kann, hat die damalige Trump-Administration in den USA gezeigt. 2019 sah sich das Softwareunternehmen Adobe aufgrund einer Executive Order des damaligen US-Präsidenten zunächst gezwungen, seinen Kunden in Venezuela den Zugang zu seinen Produkten zu entziehen. Im selben Jahr verbot die US-Regierung amerikanischen US-Unternehmen die Zusammenarbeit mit dem chinesischen Huawei-Konzern, mit dem Ergebnis, dass Google den Smartphone-Hersteller nicht mehr mit dem Android-Betriebssystem beliefern durfte.

Neben dem Risiko einseitiger Abhängigkeiten von Softwareanbietern muss auch der Datenschutz beachtet werden. Durch die Verwendung gängiger Messenger-Software und Cloud-Lösungen in der öffentlichen Verwaltung entstehen bei Datenverarbeitung und/oder Datenspeicherung Abgrenzungsprobleme zu nicht europäischen Anbietern. Hierbei stellt sich die Frage, inwieweit die Einhaltung des europäischen Datenschutzrechts gesichert ist oder ob die generelle Verwendung dieser Produkte durch die österreichische Verwaltung mit österreichischem oder europäischem Datenschutzrecht in Konflikt gerät.

Die unterfertigten Abgeordneten stellen daher folgende

ANFRAGE

1.       Ist ihr Verfügungsbereich zurzeit von bestimmten Software- und Hardwareanbietern abhängig und indirekt auch von bestimmten Ländern aus denen diese Anbieter stammen?

a.       Falls ja, um welche Anbieter und Länder handelt es sich und welche Maßnahmen ergreifen Sie, um diese Abhängigkeiten zu verringern?  

b.       Falls nein, worauf begründet sich Ihre Analyse, dass in ihrem Verfügungsbereich keine Abhängigkeit besteht, beziehungsweise sich keine Handlungsnotwendigkeit zur Verringerung dieser Abhängigkeit ergibt? 

2.       Wären Sie und die staatlichen Einrichtungen in Ihrem Verfügungsbereich in der Lage mit sofortiger Wirkung auf die Nutzung von Microsoft-Produkten sowie Produkten anderer nichteuropäischer Softwareunternehmen zu verzichten?

a.       Falls ja, was wären die finanziellen Kosten für eine derartige Umstellung?

b.       Falls nein, in welchem zeitlichen Rahmen und zu welchen Kosten könnte ein Verzicht umgesetzt werden?

3.       Haben Sie für ihr Ministerium analysieren lassen, ob, in welchem Umfang und an welchen Stellen, Sie und die  staatlichen Einrichtungen in Ihrem Verfügungsbereich von einzelnen Softwareunternehmen abhängig sind? Falls ja, was ist das Ergebnis dieser Analyse und welche Handlungsschlüsse haben Sie hieraus abgeleitet?

4.       Haben Sie für ihren Verfügungsbereich eine Strategie, um Abhängigkeiten von einzelnen Softwareanbietern zu minimieren und zu beenden?

a.       Falls ja, wie lautet diese und in welchen konkreten Handlungen ihres Ministeriums spiegelt sie sich wieder?

b.       Falls nein, warum nicht?

5.       Welche Maßnahmen ergreifen Sie, um den sogenannten Vendor Lock-in, d. h. die Abhängigkeit von einem Anbieter durch technische Spezifikationen, zu vermeiden?

6.       Gibt es ausreichend europäische Softwarealternativen, mit denen die Aufgaben ihres Ministeriums und der ihnen zugehörigen Behörden qualitativ gleichwertig durchgeführt werden können?

7.       Wären diese europäischen Alternativen zu geringeren, vergleichbaren oder höheren Kosten zu haben?

8.       Wie schnell könnten ihr Ministerium und die ihnen zugehörigen Behörden vollständig auf europäische Alternativen umsteigen?

9.       Welche Maßnahmen wurden getroffen, um eine sicherheitstechnisch und datenschutzrechtlich einwandfreie Abgrenzung bei der Verwendung von Cloud-/Messenger-Diensten nichteuropäischer Herkunft in der öffentlichen Verwaltung, insbesondere im Bundeskanzleramt, zu gewährleisten?