13782/J XXVII. GP

Eingelangt am 31.01.2023
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

 

der Abgeordneten Dr. Stephanie Krisper, Kolleginnen und Kollegen

an den Bundesminister für Inneres

betreffend Vergabepraxis des BMI mittels derer ehemalige Kabinettsmitarbeiter mit öffentlichen Aufträgen betraut werden

 

Bereits seit vielen Jahren wissen wir von Selbstbedienung am Staat über öffentliche Aufträgen im sicherheitsrelevanten Bereich durch ehemalige Kabinettsmitarbeiter von Innenminister a.D. Ernst Strasser, die bei Vergaben vonseiten des Innenministeriums zum Zug kamen (weswegen wir dies bereits zum Gegenstand einer parlamentarischen Anfrage machten: Ministeriumsaufträge für ehemalige Mitarbeiter von Ex-ÖVP-Innenminister Ernst Strasser mit fragwürdigen Verbindungen zu Wirecard und BVT, https://www.parlament.gv.at/PAKT/VHG/XXVII/J/J_08421/index.shtml). Aus dem Aktenbestand des "lbiza"-Untersuchungsausschusses ging hervor, dass Wolfgang Gattringers Beratungsfirma REPUCO Unternehmensberatung GmbH (im Folgenden: "Repuco GmbH") eine mindestens sechsstellige Summe an öffentlichen Geldern innerhalb von zwei Jahren durch Aufträge heimischer Bundesministerien verdiente (https://www.profil.at/oesterreich/wirecard-auftraege-fuer-strassers-ex-kabinettschef/401173144).

Wurden die Aufträge damals noch an Unternehmen mit direkter Beteiligung ehemaliger Mitarbeiter vergeben, so ist man mittlerweile dazu übergegangen, mittels undurchsichtiger Firmenkonstruktionen zu versuchen, die wirtschaftlichen Nutznießer Auftragsvergaben zu verschleiern, von denen aber letztendlich dieselben Personen profitieren. Da Ihrem Ministerium - wie aus mehreren Anfragebeantwortungen ersichtlich - "keine Informationen über Beteiligungsstrukturen außerhalb [Ihres] Vollzugsbereichs vorliegen", möchten wir Sie durch diese Anfrage zu Verbesserung anregen. Unsere Sorge ist groß - handelt es sich doch zum Teil um Aufträge in einem hochsensiblen sicherheitsrelevanten Bereich, nämlich für die noch kein Jahr alte Direktion für Staatssicherheit und Nachrichtendienst (DSN) trotz der durch unsere Anfrage thematisierten Tatsache, dass ehemalige Gesellschafter von einer Firma in Geschäfte im Kontext des Wirecard-Skandals verwickelt waren und enge Geschäftsbeziehungen nach Russland pflegen (Aufzuklärende Geschäftsbeziehungen nach Russland, https://www.parlament.gv.at/PAKT/VHG/XXVII/J/J_11752/index.shtml).

Um die Entwicklung der später vom BMI erworbenen Software ("Foresight Strategy Cockpit") zu finanzieren, wurden in den Jahren 2010-2016 im nationalen Sicherheitsforschungsprogramm KIRAS Studien als theoretische Grundlage für ein gesamtstaatlichen sicherheitspolitischen Lagebildes im Rahmen eines strategischen Managementsystems durchgeführt. Die Projektleitung lag bei Dr. Markus Gruber, Projektmanager der Research Industrial Engineering (RISE) Forschungs-, Entwicklungs-, und Großprojektberatung GmbH (im Folgenden: "RISE GmbH"), Kooperationspartner war die REPUCO GmbH (https://www.kiras.at/gefoerderte-projekte/detail/forstrat-cockpit). Als das Vorhaben schließlich im Jahr 2016 zur Software-Implementierung vergeben wurde, erhielt die 4strat GmbH den Zuschlag - ohne Ausschreibung. Bei der 4strat GmbH handelt es sich um ein am 30. 5. 2016 gegründetes Unternehmen, bei dem Wolfgang Gattringer über die Beteiligung seines Unternehmens Repuco GmbH von Gründung, bis zur Veräußerung der REPUCO GmbH an die msg Plaut Austria GmbH im Juli 2021 an als Prokurist eingetragen war. Weiterer Gesellschafter war die RISE GmbH (bis diese die 4strat GmbH komplett übernahm), deren Verbindungen zu den russischen Rüstungskonzernen Skytech und Rostec bereits medienöffentlich bekannt sind (https://www.parlament.gv.at/PAKT/VHG/XXVII/J/J_11752/index.shtml).

Als Begründung für die Wahl des Vergabeverfahrens (Verhandlungsverfahren ohne vorherige Bekanntmachung) wurde Folgendes angegeben: "Durch die Firma 4Strat wurde auf eigene Kosten und ohne Beteiligung des BMI aus den Ergebnissen dieses KIRAS-Projektes ein kommerzielles Produkt entwickelt. Durch die Arbeit von mehr als fünf Jahren ist eine marktfähige Version entstanden, die als einziges Tool die Anforderungen des BMI erfüllt" (https://www.ioeb.at/erfolgreiche-projekte-detail/bundesministerium-fuer-inneres-foresight-strategy-cockpit). Es besteht daher der Eindruck, dass die Unternehmen RISE GmbH und REPUCO im Auftrag von Ministerien eine Vorhabensbeschreibung erstellt haben, auf deren Grundlage ein Auftrag an ein neu gegründetes Unternehmen vergeben wurde, an dem die genannten Firmen maßgeblich beteiligt sind. Weiters sei bemerkt, dass die 4strat GmbH nach unseren Recherchen nicht nach ISO 27001 zertifiziert ist, was laut Expertinnen bei im SaaS-Bereich tätigen Unternehmen eigentlich Standard ist, insbesondere im sicherheitskritischen Bereich (https://www.iso.org/isoiec-27001-information-security.html). Bis heute ist die Software der 4strat GmbH bei österreichischen Behörden im Einsatz (https://www.4strat.de/unternehmen/). Mittlerweile ist die 4strat GmbH eine 100% Tochtergesellschaft der RISE GmbH. Wolfgang Gattringer hat die Repuco GmbH im Juli 2021 an die msg Plaut Austria GmbH veräußert - unmittelbar bevor letztere einen Auftrag des Innenministeriums lukrierte.

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

 

  1. Gemäß Ihrer Anfragebeantwortung vom 1. September 2022 zu 11448/AB besteht "für eine Sicherheitsüberprüfung juristischer Personen [...] keine Rechtsgrundlage".
    1. Wurde dies zwischenzeitlich ermöglicht, oder wurde die 4strat GmbH anderen, gleichwertigen Sicherheitschecks unterzogen?

                                          i.    Wenn ja, wann, in welcher Weise und mit welchem Ergebnis wurden solche gleichwertigen Checks durchgeführt?

    1. Ist diesbezüglich eine Anpassung der geltenden Rechtslage geplant, um eine allenfalls sicherheitsgefährdende Rechtslücke zu schließen und künftig schon vorab entsprechende Prüfungen durchzuführen?

                                          i.    Wenn ja, wann und durch welche Maßnahmen?

                                        ii.    Wenn nein, warum nicht?

                                       iii.    Wenn nein, wie können Sie sicherstellen, dass hinter den von Ihnen in sicherheitsrelevanten Bereichen beauftragen Unternehmen vertrauenswürdige natürliche Personen stehen?

  1. Gemäß Ihrer Anfragebeantwortung vom 1. September 2022 zu 11448/AB liegen Ihrem Ressort "keine Informationen über Beteiligungsstrukturen von Unternehmen außerhalb Ihres Vollziehungsbereichs vor".
    1. Wie können Sie unter diesen Voraussetzungen sicherstellen, dass hinter den von Ihnen in sicherheitsrelevanten Bereichen beauftragen Unternehmen vertrauenswürdige natürliche Personen stehen?
  1. Haben Sie bzw. Ihr Ressort aufgrund des in der parlamentarischen Anfrage vom 07. Juli 2022 zu 11752/J zitierten Medienberichts bezüglich der Geschäftsbeziehungen der msg Plaut Austria GmbH und der RISE GmbH Schritte welcher Art auch immer gesetzt?
    1. Wenn ja, welche?
    2. Wenn nein, warum nicht?
  1. Gibt es in Ihrem Ressort intern definierte Ausschlussgründe für Kooperationen mit externen Firmen in sicherheitsrelevanten Bereichen (zB. DSN), die über die im Bundesvergabegesetz 2018 genannten hinausgehen?
    1. Wenn ja, welche?
    2. Wenn ja, welche Abteilung ist für die Überwachung und Einhaltung dieser Gründe zuständig?
    3. Wenn nein, warum nicht?
  1. An wie vielen und welchen Ausschreibungen Ihres Ressorts beteiligte sich die 4strat GmbH seit deren Gründung 2016 bis zum Zeitpunkt der Anfragebeantwortung?
    1. Um welche konkreten Aufträge handelte es sich dabei inhaltlich; mit welchem Leistungszeitpunkt und Leistungsumfang?
    2. Um welche finanziellen Vergabevolumina handelte es sich im jeweiligen Fall?
    3. Wurden diese Aufträge ausgeschrieben?

                                          i.    Wenn nein, warum nicht?

                                        ii.    Wenn ja, welches Vergabeverfahren wurde mit welcher Begründung gewählt?

  1. Werden Sie bzw. Ihr Ressort aufgrund der in der Begründung aufgezeigten Beteiligungsverhältnisse der 4strat GmbH Schritte zur Prüfung der Vertrauenswürdigkeit des genannten Unternehmens setzen?
    1. Wenn ja, welche wann?
    2. Wenn nein, warum nicht?
  1. Bezüglich des Projektes "Foresight-Cockpit": Warum wurde von der im Jahr 2016 gegründeten Firma 4strat GmbH aus den Ergebnissen eines KIRAS-Projektes ein kommerzielles Produkt entwickelt?
    1. Hat das Ministerium die Projektergebnisse kostenlos zur Verfügung gestellt?

                                          i.    Wenn ja, warum?

                                        ii.    Wenn ja, an welche Unternehmen? Wie wurden diese ausgewählt?

    1. Wie ist es möglich, dass ein im Jahr 2016 gegründetes Unternehmen offenbar innerhalb weniger Monate ein Produkt entwickelt, dass "als einziges Tool die Anforderungen des BMI erfüllt"?

                                          i.    Wurde davor eine umfassende vorherige Erkundung des Marktes gemäß § 24 BVergG 2018 durchgeführt?

                                        ii.    Wurden potentiell interessierte Unternehmen über die Pläne und Anforderungen des BMI informiert?

1.    Wenn ja, welche, wann?

2.    Wenn nein, warum nicht?

  1. Verfügt die 4strat GmbH über eine Zertifizierung nach ISO 27001?
    1. Wenn ja, seit wann?
    2. Wenn nein, warum wurde ein Softwareanbieter ausgewählt, der nicht nach ISO 27001 zertifiziert ist? Insbesondere da es sich um Dienstleistungen im sicherheitskritischen Bereich handelt?
  1. Gibt es im Innenministerium Standards für die Vergabe von Aufträgen an Firmen im Umfeld von aktuellen oder ehemaligen Angehörigen des Ressorts bzw. insbesondere des Kabinetts?
    1. Wenn ja, wurden diese bei der Auftragsvergabe an die 4strat GmbH eingehalten?
    2. Wenn nein, warum nicht?