Eingelangt am 22.08.2022
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

des Abgeordneten David Stögmüller, Freundinnen und Freunde
an den Bundesminister für Inneres

betreffend Beschaffungen im BMI insbesondere der DSN bei den Unternehmen
„msg Plaut Austria GmbH“ und „RISE GmbH“

BEGRÜNDUNG

Vor allem in den internationalen Medien bleiben die Verbindungen des ehemaligen Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT), seit Dezember 2021 als Direktion für Staatsschutz und Nachrichtendienst (DSN)

bekannt, zu Wirecard-Gründer Jan Marsalek und seinem Netzwerk ein aktuelles Thema. Dabei stehen nun auch zwei Verträge des reformierten Amts, beide im August 2021 abgeschlossen, unter dem prüfenden Blick der Staatsanwaltschaft. Wie kürzlich wieder von der deutschen ARD und dem Bayrischen Rundfunk berichtet^[1], geht es dabei um zwei Vergaben der damals noch im Entwicklungsstadium befindlichen DSN, konkret ums „Projektcontrolling“ sowie den „Aufbau und Betrieb“ von „IKT- Hochsicherheitsnetzwerken“, erstere an die msg Plaut Austria GmbH, letztere an die RISE GmbH. Während sich der Controlling-Vertrag mit der msg Plaut Austria GmbH auf rd. € 190.000 belief, ließ sich die DSN den Aufbau und Betrieb des IKT-Netzes durch RISE Gmbh rd. € 1.400.000 kosten.

Beide Vertragsvergaben sind dahingehend von Interesse, da beide Unternehmen eng mit dem ehemaligen Strasser-Kabinettschef im BMI, Wolfgang Gattringer, verbunden sind: Gattringer ist Geschäftsführer der RISE GmbH, sowie „Mitglied des Managementteams“ (zumindest bis März 2022) der msg Plaut Austria GmbH, die kurz vor der DSN-Vertragsvergabe ein weiteres Unternehmen Gattringers, die Repuco Unternehmensberatung GmbH, aufkaufte.^[2]

Aus unzähligen E-Mails, die dem Anfragesteller vorliegen, geht hervor, dass Gattringer seit Jahren enge Verbindungen zu Jan Marsalek pflog und als dessen Vertrauter und Duzfreund galt. Sowohl über die Repuco Unternehmensberatung GmbH als auch über die RISE GmbH arbeiteten die beiden jahrelang zusammen: Die Repuco Unternehmensberatung GmbH verkaufte Marsalek ab März 2016 eine monatliche „Strategische Marktanalyse Russland“, die sich letzterer € 7.000 pro Ausgabe kosten ließ; bezahlt wurde die Repuco Unternehmensberatung GmbH vom Unternehmen Wirecard. Zudem soll die Repuco Unternehmensberatung GmbH, und insbesondere Gattringer, an Marsaleks höchstumstrittenen Libyenprojekt - bei dem er die Aufstellung eines 15.000 Mann starken Söldnerheers in Afrika zum Zwecke des Migrationsflussmanagements plante^[3] - organisatorisch beteiligt gewesen sein. Auch über die RISE GmbH stand Gattringer über Jahre in engem geschäftlichen Kontakt mit Marsalek: Die RISE GmbH kooperierte 2016 mit Wirecard, um die Vergabe für ein Ticket- und Abrechnungssystem für den öffentlichen Nahverkehr in Sankt Petersburg zu gewinnen. Kooperationspartner auf russischer Seite war damals ein Unternehmen namens Skytech, laut Marsalek selbst ein „de facto [...] Schwester-Unternehmen von Rostec,“ dem größten russischen Rüstungskonzern, seit der Krimannexion 2014 mit Sanktionen belegt. Wirecard verkaufte bereits 2015 um rd. €4.000.000 eine Zahlungssoftware an Skytech. In einer E-Mail aus dem selben Jahr - also noch bevor Gattringer Marsalek die erste „strategische Markanalyse“ zukommen ließ - prahlte Gattringer damit, „besonders langfristige Beziehungen zu vielen Entscheidungsträgern“ in Russland zu pflegen.

Aus sicherheitspolitischer Sicht werfen die engen Verbindungen Gattringers zu Marsalek und Wirecard im Zusammenspiel mit der Vertragsvergabe der DSN an Gattringers Firmen msg Plaut Austria GmbH und RISE GmbH große Fragen auf. Die Russland-Connections des BVT (Stichwort Causa Wilkening) sowie die Hausdurchsuchungen im Jahre 2018 fügten bereits in den vergangenen Jahren dem internationalen Ansehen der österreichischen Geheimdienste langfristig großen Schaden zu. Bis dato ist die DSN noch immer nicht vollumfänglich Mitglied des Berner Clubs. Weiter stellt sich durch die neuen Enthüllungen der ARD heraus, dass mit dem Aufbau, Controlling und Betrieb der sensibelsten Technologie der neuen DSN, nämlich die Hochsicherheits-IKT, zwei Firmen beauftragt wurden, deren Geschäftsführer bzw. Vorstandsmitglied engste Verbindungen zu Jan Marsalek pflegte, seit Jahren geschäftliche Kontakte zu russischen Entscheidungsträgern hegte, und gemeinsam mit Wirecard mit dem Tochterunternehmen des größten russischen Rüstungsunternehmens dealte. Es erscheint fragwürdig, dass das Bundesministerium für Inneres, beziehungsweise die DSN, keine Wahrnehmungen von den Verbindungen Gattringers zu Wirecard und Russland hatten, spätestens seit Jänner 2021 waren diese aktenkundig (siehe unten). Es entsteht somit eine Optik, die das bereits schwer geschädigte Ansehen der österreichischen Geheimdienste nicht gerade bessert: Entweder entgingen dem neuen State-of-the-Art-Geheimdienst die offensichtlichen Verbindungen Gattringers oder dieser und seine Firmen wurden im vollen Bewusstsein seiner dubiosen Kontakte mit Marsalek und Russland dennoch engagiert.

Die unterfertigenden Abgeordneten stellen daher folgende

ANFRAGE

1.    Welche Leistungen hat das BMI in den letzten 10 Jahren von der msg Plaut GmbH beschafft?

a.    Geben Sie jeweils das Datum bzw. Zeitraum, Gegenstand, beauftragende Abteilung, Auftragssumme sowie die Art des Vergabeverfahrens (inklusive formfreie Vergaben) an.

2.    Welche Verfahrensart kam bei der Beschaffung „Projektcontrolling für IKT- Hochsicherheitsnetzwerk“ zur Anwendung?

a.    Falls die Beschaffung (teilweise) formfrei vergeben wurde, führen Sie die Umstände aus, die das im konkreten Fall rechtfertigten.

b.    Welche Personen/Organisationseinheiten des BMI/BVT waren mit der Entscheidung rund um die Beschaffung befasst?

c.     Wurde auch die Sektion IV (IKT-Strategie und IKT-Sicherheit) miteinbezogen?

3.    In weiteren Medienberichten ist zu lesen, dass keiner dieser Mitarbeiter:innen jemals Zugriff auf Netzwerke oder Daten des Staatsschutzes hatte.

a.    Für was ist/war das Unternehmen dort konkret zuständig?

b.    Für welche konkreten Bereiche der DSN?

c.     Was umfasste das Projektcontrolling im Konkreten?

d.    War das Unternehmen nur im Bereich Staatschutz tätig oder auch im Bereich Nachrichtendienst?

e.    Können Sie ausschließen, dass Mitarbeiter:innen der msg Plaut GmbH Zugriff auf Daten, Informationen oder sonstige sensiblen Informationen in den beiden Abteilungen Staatschutz und Nachrichtendienst haben bzw. hatten?

f.      Ist dieses Projekt bereits abgeschlossen?

i.     Wenn ja, seit wann und in welchem Zeitraum liefen die Projektarbeiten?

ii.    Wenn nein, bis wann ist mit dem Abschluss des Projekts zu rechnen?

g.    Wie viele Mitarbeiter:innen des gegenständlichen Unternehmens sind bzw. waren am Projekt beteiligt?

i.     Wurden diese sicherheitsüberprüft im Sinne des SPG?

ii.    Hatten diese Personen Zugang zu Informationen im Sinne des § 55 Abs 3 SPG?

4.    Liegen Ihnen oder der DSN Informationen vor, dass auch externe Dienstleister:innen/Subunternehmer:innen/Personen von der msg Plaut GmbH beauftragt wurden, um das Projekt abzuwickeln?

a.    Welche Unternehmen bzw. Personen wurden Ihnen gemeldet?

b.    Haben Sie entsprechende Sicherheitsüberprüfungen derer durchgeführt?

5.    Welche Leistungen hat das BMI in den letzten 10 Jahren von der RISE GmbH beschafft?

a. Geben Sie jeweils das Datum bzw. Zeitraum, Gegenstand, beauftragende Abteilung, Auftragssumme sowie die Art des Vergabeverfahrens (inklusive formfreie Vergaben) an.

6.    Im oben zitierten Artikel der „ARD-Tagesschau“ wurde von einem Zuschlag an die RISE GmbH für den „Aufbau und Betrieb des IKT- Hochsicherheitsnetzwerks“ in der DSN geschrieben (Auftragswert:

€ 1.400.000). Sind diese Angaben korrekt?

a.    Falls die Beschaffung (teilweise) formfrei vergeben wurde, führen Sie die Umstände aus, die das im konkreten Fall rechtfertigten.

b.    Welche Personen/Organisationseinheiten des BMI/BVT waren mit der Entscheidung rund um die Beschaffung befasst?

c.     Wurde auch die Sektion IV (IKT-Strategie und IKT-Sicherheit) miteinbezogen?

7.    In weiteren Medienberichten ist zu lesen, dass keiner dieser Mitarbeiter:innen jemals Zugriff auf Netzwerke oder Daten des Staatsschutzes hatte.

a.    Für was ist/war das Unternehmen dort konkret zuständig?

b.    Für welche konkreten Bereiche der DSN?

c.     Was umfasste der Aufbau und Betrieb des Hochsicherheits-IKT Netzwerkes im Konkreten?

d.    War das Unternehmen nur im Bereich Staatschutz oder auch im Bereich Nachrichtendienst tätig?

e.    Können Sie bzw. die DSN ausschließen, dass Mitarbeiter:innen der RISE GmbH Zugriff auf Daten, Informationen oder sonstige sensiblen Informationen in den beiden Abteilungen Staatschutz und Nachrichtendienst haben bzw. hatten?

f.      Ist dieses Projekt bereits abgeschlossen?

i.    Wenn ja, seit wann und in welchem Zeitraum liefen die Projektarbeiten?

ii.    Wenn nein, bis wann ist mit dem Abschluss des Projekts zu rechnen?

g.    Wie viele Mitarbeiter:innen des gegenständlichen Unternehmens sind bzw. waren am Projekt beteiligt?

i.    Wurden diese sicherheitsüberprüft im Sinne des SPG?

ii.    Hatten diese Personen Zugang zu Informationen im Sinne des § 55 Abs.3 SPG?

8.    Liegen Ihnen oder der DSN Informationen vor, dass auch externe Dienstleister/Personen von RISE GmbH beauftragt wurden, um das Projekt abzuwickeln?

a.    Welches Unternehmen bzw. welche Personen wurden Ihnen gemeldet?

b.    Haben Sie entsprechende Sicherheitsüberprüfungen durchgeführt?

9.    Ist Ihnen das Verfahren StA Wien 711 St 39/17d bekannt?

a.    Haben Sie Wahrnehmungen, dass wegen eines Anfangsverdachts gegen Wolfgang Gattringer ermittelt wird oder wurde?

b.    Haben Sie Wahrnehmungen, dass Wolfgang Gattringer in dem Verfahren als Beschuldigter geführt wird oder wurde?

10. Mit einer schnellen Internetrecherche (Firmenbuch, diverse parlamentarische Anfragen^[4] und Medienberichterstattung) findet man die engen Verbindungen zwischen den Unternehmen von Wolfgang Gattringer und Jan Marsalek (COO von Wirecard AG). Spätestens Ende Jänner 2021 hat die AG FAMA (vgl. zB GZ: 3725158/BK/3.1 vom 24.01.2021 Beschuldigtenvernehmung) über die Verbindungen von Gattringer und Marsalek Bescheid gewusst. Auch dass es immer wieder im Umfeld von Herrn Wolfgang Gattringer zu Informationsabflüsse von Seiten des BVT an diesen kam, wurde in diversen Amtsvermerken der AG FAMA an die StA Wien 711 St 39/17d (vgl. GZ: 3725158/BK3.1 vom 16.02.2021) festgehalten.

a.    Ist Ihnen bekannt, dass Herr Gattringer im Umfeld von Jan Marsalek gearbeitet hat?

i.     Seit wann ist diese Information bekannt?

ii.    Wenn nein, werden derartige Informationen (siehe diverse Aktenvermerke, Berichte, Medienberichte und OSINT Recherchen) nicht an Sie weitergegeben?

b.    Werden Unternehmen, die für die Sicherheitsstruktur (für das BVT bzw. die DSN) engagiert werden, auf ihre Zuverlässigkeit überprüft?

i.     Wenn nein, warum nicht?

ii.    Wenn ja, sah das BMI/BVT im konkreten Fall die Notwendigkeit einer Überprüfung?

iii.    Wurde im Vorfeld insbesondere eine Abfrage des Firmenbuches durchgeführt?

iv.   War dem BMI/BVT bzw. der DSN bewusst, dass in den Unternehmen Personen tätig sind, die dem engeren Umfeld des flüchtigen Wirecard COO Jan Marsalek zuzurechnen sind, mit diesem diverse Projekte u.a. in Lybien und Russland planten und auch in diversen Akten zu Strafverfahren (ua Strafsache gegen Jan Marsalek) namentlich Vorkommen?

(a) Wenn ja, wann wurden Sie darüber informiert?

v.     Gab es Bedenken einer Abteilung, einer Behörde, eine:r Mitarbeiterin, dass diese Unternehmen ein Sicherheitsproblem darstellen könnten?

(a) Wenn ja, welche Abteilung bzw. Behörde äußerten diese?

11. In Anbetracht dessen, dass der Aktenbestand auch einen Informationsabfluss in Richtung Wolfgang Gattringer vermuten lässt (vgl. GZ 3725158/BK3.1 vom 16.2.2021), haben Sie Wahrnehmungen über die erfolgten Ermittlungsmaßnahmen?

a.    Wurde Wolfgang Gattringer in dieser Causa einvernommen?

b.    Kam es zu sonstigen Ermittlungsmaßnahmen (insb. HD, Nachschau, Abnahmen)? Wenn ja, wann und welche?

12. Wurde die interne Revision für eine Überprüfung der Sachverhalte beauftragt?

13. Liegen Ihnen oder der DSN Informationen vor, dass interne Informationen der DSN an Dritte weitergegeben wurden?

a.    Wenn ja, haben Sie diesbezüglich Anzeige erstattet?

i. Wann und an welche Behörde?

b.    Wird diesbezüglich ermittelt?

c.     Seit wann wird gegebenenfalls diesbezüglich ermittelt?

Sollte eine detaillierte Beantwortung einzelner Fragen oder Unterfragen aus Geheimhaltungsgründen nicht möglich sein, so wird dennoch um eine Beantwortung mit möglichst hohem Informationsgehalt im Sinne des parlamentarischen Interpellationsrecht ersucht. Allenfalls ersuchen die Abgeordneten um eine Beantwortung in klassifizierter Weise nach dem Bundesgesetz über die Informationsordnung des Nationalrates und des Bundesrates (InfOG).