11979/J XXVII. GP

Eingelangt am 28.07.2022
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen

an die Bundesministerin für Landesverteidigung

betreffend Beschaffung in Millionenhöhe - für ungenutzte Software

 

Im Jahr 2016 beschloss das Verteidigungsministerium, ein neues IT-System anzuschaffen. Dieses hätte laut Medienberichten hätte das Syxtem der deutschen Firma SAP bereits 2019 in Betrieb gehen sollen - dieser Schritt ist allerdings bis heute nicht geschehen. In Hinblick darauf sind schon die Beschaffungskosten von 11,45 Millionen Euro beträchtlich, als noch wesentlich problematischer sind aber die jährlichen Betriebskosten von 650.000 Euro zu betrachten, die auch ohne Benutztung seit der Anschaffung jedes Jahr anfallen. Insgesamt sprechen wir hier also von einem bisherigen Betrag von ca. 13 Millionen Euro. Ohne, dass das IT-System bisher implementiert wurde.  https://www.derstandard.at/story/2000137312951/verteidigungsministerium-zahlte-13-millionen-euro-fuer-ungenutzte-software

Unmittelbar vor Inbetriebnahme im Jahr 2019 äußerte nämlich der damalige Chef des Abwehramts, Generalmajor Rudolf Striedinger, Sicherheitsbedenken mit dem IT-System. Der damalige Verteidigungsminister in der Übergangsregierung, Thomas Starlinger, setzte daraufhin die Inbetriebnahme aufgrund der an ihn herangetragenen Sicherheitsbedenken aus. Über diese Bedenken gibt es innerhalb des BMLV unterschiedliche Meinungen, aber aus Vorsicht die Einführung eines Systems zu verzögern, bis die Bedenken ausgeräumt werden können, ist für eine Organisation im nationalen Sicherheitssektor vernünftig. Man sollte hier aber nicht unerwähnt lassen, dass dieses System international bereits von zahlreichen Streitkräften und Polizeibehörden eingesetzt wird.

Die Probleme mit dieser Beschaffung sind also zweierlei: (1) Der Zeitraum von 2016 bis 2019, als ein System beschafft wurde, aber im Vorfeld scheinbar kein Augenmerk auf die Sicherheitsstruktur gelegt wurde, sodass der Chef des Nachrichtenamts erst im letzten Moment Sicherheitsbedenken äußerte, die es eigentlich schon vor der Beschaffung hätte geben sollen. (2) Die Zeit nach der Aussetzung der Implementierung, als das System schnell überprüft und entweder korrigiert oder storniert hätte werden sollen. Im Stornofall hätte das BMLV dann auch nach Alternativen suchen müssen (außer die Beschaffung war niemals wirklich notwendig, in welchem Fall der gesamte Prozess ein Beispiel von monumentaler Geldverschwendung wäre).

2020 schieden dann Striedinger und Starlinger aus ihren jeweiligen Ämtern aus. Das BMLV unter der neuen Ministerin Klaudia Tanner nahm das IT-System nach wie vor nicht in Betrieb, zahlte aber weiterhin jährliche Lizenzgebühren von 650.000 Euro. Weder wurde das System auf seine Sicherheit überprüft und implementiert, noch aufgrund von unlösbaren Problemen storniert. Und obgleich man 2016 der Meinung war, unbedingt ein neues System zu benötigen, wurde anscheinend auch keine alternative Lösung in Auftrag gegeben. Egal wie man es dreht und wendet, gerade im Hinblick auf die finanzielle Situation des Bundesheeres sowie zunehmender Gefahr durch Cyber-Bedrohnungen, ist diese Vorgehensweise nicht akzeptabel und für jede Steuerzahlerin und jeden Steuerzahler nicht argumentierbar.

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

  1. Zum Zeitpunkt der Beschaffungsentscheidung 2016, was waren die Gründe für eine Neubeschaffung des IT-Systems?
  2. Wer war für die Bedarfsanalyse verantwortlich?
  3. Gab es eine Ausschreibung? 
    1. Wenn ja, nach welchen Kriterien wurde SAP ausgewählt?
    2. Waren Sicherheitsbedenken wie diesem die GenMaj. Striedinger letztendlich ins Treffen führte, ein Kriterium für die Auswahl?

                                          i.    Wenn nein, warum nicht?

                                        ii.    Wenn ja, wer war verantwortlich für die Sicherheitsfragen bei der Auswahl des Bestbieters?

  1. Wer war für Beschaffung und Projektmanagement zu diesem Zeitpunkt verantwortlich?
    1. An wen wurde die Verantwortung weitergegeben?
  1. War Rudolf Striedinger als Chef des Abwehramts in das Projekt von Beginn an miteinbezogen?
    1. Wenn nein, warum nicht?
    2. Wenn ja, warum äußerte er seine Bedenken erst drei Jahre nach Beginn des Beschaffungsprozesses, zum Zeitpunkt der Implementierung?
  1. Handelt es sich bei SAPs  um ein off-the-shelf System?
    1. Wenn nein, warum wurden Sicherheitsbedenken nicht in der Designphase beachtet? Wer war für diese Frage verantwortlich?
    2. Wenn ja, wurde es für das BMLV adaptiert? Wurden Sicherheitsbedenken bei der Adaptierung mitbedacht? Wer war für diese Frage verantwortlich?
  1. Ist "Defense Forces & Public Security" in anderen Verteidigungs- oder anderen sicherheitsrelevanten Ministerien in anderen Staaten oder in Österreich bereits im Einsatz? 
    1. Wenn ja, hat das BMLV die Erfahrungen dieser Ministerien eingeholt und in den Beschaffungsprozess miteinbezogen?

                                          i.    Wenn ja, mit welchen und mit welchem Ergebnis?

                                        ii.    Wenn nein, warum nicht?

    1. Wenn ja, gab es in anderen Ministerien keine vergleichbaren Sicherheitsbedenken? Oder wie wurden diese von anderen Käufern behoben?
  1. Welche Aktivitäten hat Bundesministerin Tanner im Zusammenhang mit dem "Defense Forces & Public Security" System seit ihrer Amtsübernahme getroffen? 
    1. Wurden die angeblichen Sicherheitsmängel überprüft?

                                          i.    Wenn ja, mit welchem Resultat?

                                        ii.    Wenn nein, warum nicht?

  1. Das BMLV stellte 2016 fest, dass es ein neues IT-System braucht und hat daher eines zugekauft. Warum wird seit 2020 weder das zugekaufte (nach Analyse der Sicherheitsbedenken) eingesetzt noch eine Alternative gesucht? 
  2. Wenn das BMLV tatsächlich seit 2016 ein neues IT-System benötigt, welche Auswirkungen hat das Fehlen dieses Systems nun, sechs Jahre später und drei Jahre nach geplanter Implementierung, auf die Operationen des Verteidigungsministeriums?
    1. Wenn keine, warum wurde dann ein neues System um einen zweistelligen Millionenbetrag angeschafft?
    2. Wer war für den Beschaffungsprozess verantwortlich?
    3. Aufgrund welcher Kriterien wurde die Beschaffung des SAP Systems als notwendig erachtet? Wer zeichnet für diese Bedarfsanalyse verantwortlich?
  1. Warum werden für ein inoperables System jährlich Lizenzgebühren bezahlt?
  2. Was geschieht in dieser Frage nun? Wird das System nun auf seine Einsatzfähigkeit geprüft? 
    1. Wenn ja, wann ist mit einer Entscheidung über die Bedenken bzw. eine Anpassung des Systems, um es operabel zu machen, zu rechnen?
    2. Ab wann ist mit einer Neuausschreibung des Projekts zu rechnen?
    3. Wann wird die Ministerin die Lizenzzahlungen für ein inoperables System aussetzen? Welche Folgen hätte eine derartiges Vorgehen?
  1. Aus 10680/AB geht hervor, dass Ihr Ministerium 18.000 Euro für die Beratung zur Umgestaltung einer Website ausgegeben hat. Auch hier gab es bis dato keine Umsetzung, ob es diese überhaupt geben wird, ist unklar. Ist hier seit der Beantwortung der erwähnten Anfrage eine Entscheidung getroffen worden? Welche?
    1. Wer wurde mit der Beratung zur Umgestaltung beauftragt?
    2. Wieso sind Konzept und Anbot für die Umgestaltung in diesem Fall getrennt?
    3. Wann wurde diese Beratung in Anspruch genommen?
    4. Welche Leistung wrude im Zuge dieser Beratung genau erbracht?
    5. Wie gedenken Sie, 18000€ ausgegebenen Steuergeldes zu argumentieren, ohne die Website neu zu gestalten?
    6. Wieso wurde die Beratung in Anspruch genommen, ohne sicher zu sein, die Website umgestalten zu wollen?
    7. Aufgrund welcher Basis wurde eine Umgestaltung der Website angeregt und von wem?
    8. Welche Schritte sind im Zuge dieses Projekts als nächstes geplant?