Vom 20. Mai 2015
Deutscher Bundestag Drucksache 18/5002
18. Wahlperiode 20.05.2015
Kleine Anfrage
der Abgeordneten Hans-Christian Ströbele, Dr. Konstantin von Notz,
Agnieszka Brugger, Luise Amtsberg, Volker Beck (Köln), Katja Keul,
Renate Künast, Monika Lazar, Irene Mihalic, Özcan Mutlu und der Fraktion
BÜNDNIS 90/DIE GRÜNEN
Nutzung und Umfang des Einsatzes von Produkten und Dienstleistungen
des Unternehmens SAP in Bundesministerien und nachgeordneten
Bundesbehörden
Nach Recherchen des ARD-Magazins „FAKT“ lieferte der deutsche IT-Konzern
SAP US-Geheimdiensten seine Datenbanktechnologie Hana, eine Software, die
die momentan wohl schnellste Verarbeitung (Durchsuchen und Auswerten) von
riesigen Datenmengen ermöglicht (vgl. ARD FAKT vom 10. März 2015,
www.mdr.de/fakt/fakt_sap_ueberwachungssoftware100.html). Aus Sicht von
Expertinnen und Experten, unter anderem vom Chaos Computer Club, unter-
stützt das deutsche Unternehmen US-Dienste damit bei der Massenüberwa-
chung. Der Bundesnachrichtendienst (BND) soll ebenfalls Interesse an der Nut-
zung der Hana-Software von SAP haben, so berichtet „ZEIT ONLINE“ (vgl.
ZEIT ONLINE vom 10. März 2015 www.zeit.de/digital/internet/2015-03/nsa-
sap-uberwachung-technik).
Vor diesem Hintergrund ergaben sich aus Sicht der Fraktion BÜNDNIS 90/DIE
GRÜNEN eine Reihe von Fragen an die Bundesregierung: In welchem Umfang
erwarb und nutzte die Bundesregierung nebst ihrer nachgeordneten Behörden
– vor allem der Nachrichtendienste – seit dem Jahr 2010 Produkte und Dienst-
leistungen der Firma SAP? Welche Anhaltspunkte hat die Bundesregierung da-
für, dass die National Security Agency (NSA) SAP-Produkte auch bei der
Überwachung von Telekommunikation der Bundeskanzlerin Dr. Angela Merkel
oder anderer Bundesministerien einsetzte? Hat die Bundesregierung Kenntnis
darüber, ob die dort verwendeten SAP-Produkte infiziert sind, so dass nun So-
fortmaßnahmen der Bundesregierung gegen Sicherheitsrisiken daraus geboten
wären?
Anders als die Presse verfügt die Bundesregierung offensichtlich über keine In-
formationen zu diesen Fragen. Jedenfalls antwortete sie auf eine parlamentari-
sche Anfrage, dass ihr über eine etwaige Nutzung von SAP-Produkten durch die
NSA im Sinne der Fragestellung keine Erkenntnisse vorlägen. Gleiches gelte für
eine etwaige Infektion von SAP-Produkten mit Schadsoftware. Die Antwort er-
gab aber, dass zehn verschiedene Ressorts seit dem Jahr 2010 in sehr unter-
schiedlichem Umfang Produkte und Dienstleistungen von SAP nutzen (vgl.
Plenarprotokoll vom 18. März 2015: http://dip21.bundestag.de/dip21/btp/18/
18093.pdf, Mündliche Frage 34 des Abgeordneten Hans-Christian Ströbele).
Im Kontext – nicht nur – der aktuellen BND/NSA-Affäre sind die Ausgaben des
Bundesministeriums der Verteidigung (BMVg), das die mit Abstand höchste
Drucksache 18/5002 – 2 – Deutscher Bundestag – 18. Wahlperiode
Summe, rund 251 000 000 Euro, für SAP-Produkte und SAP-Dienstleistungen
ausgab, des Bundeskanzleramts (BKAmt) mit einem Auftragsvolumen von
4 600 000 Euro (Platz 4) sowie des Auswärtigen Amts (AA) mit Ausgaben in
Höhe von 3 800 000 Euro (Platz 6) besonders relevant.
Zu den Details der Ausgaben dieser drei Ressorts ergeben sich daher weitere
Nachfragen.
Wir fragen die Bundesregierung:
1. Welche konkreten Dienstleistungen von SAP hat das BMVg zwischen den
Jahren 2010 und 2015 in Anspruch genommen?
2. Woraus setzt sich beim BMVg die Auftragssumme von 251 000 000 Euro
konkret zusammen (bitte nach einzelnen Aufträgen und Datum aufschlüs-
seln)?
3. Bezogen sich die Aufträge auf Software, Lizenzen, Techniklieferungen oder
auch auf die Überlassung von Mitarbeiterinnen und Mitarbeitern?
4. Arbeiteten oder arbeiten diese SAP-Mitarbeiterinnen und -Mitarbeiter auch
heute noch im BMVg oder in ihm untergeordneten Einrichtungen?
Falls ja, wo genau (bitte konkret alle Mitarbeiterinnen und Mitarbeiter zwi-
schen den Jahren 2010 und 2015 aufschlüsseln)?
5. Haben das BMVg oder der nachgeordnete Dienstbereich auch Leistungen
der SAP-Tochterfirmen National Security Services (SAP NS2), Inxight oder
Sybase in Anspruch genommen (falls ja, bitte konkret nach Verträgen zwi-
schen den Jahren 2010 und 2015 aufschlüsseln)?
Wenn Dienste in Anspruch genommen wurden, welche vergaberechtlichen
Prüfungen und sonstigen Sicherheitsmaßnahmen wurden berücksichtigt?
6. Nutzen das BMVg oder der nachgeordnete Dienstbereich auch die SAP-Da-
tenbank-Software Hana?
7. Haben das BMVg oder der nachgeordnete Dienstbereich in der Vergangen-
heit auch Leistungen der US-Unternehmen Palantir und Attensity in An-
spruch genommen?
8. Welche konkreten Dienstleistungen hat das BKAmt zwischen den Jahren
2010 und 2015 von SAP in Anspruch genommen?
9. Woraus setzt sich beim BKAmt die Auftragssumme von 4 600 000 Euro
konkret zusammen (bitte nach einzelnen Aufträgen und Datum aufschlüs-
seln)?
10. Bezogen sich die Aufträge auf Software, Lizenzen, Techniklieferungen oder
auch auf die Überlassung von Mitarbeiterinnen und Mitarbeitern?
11. Arbeiteten oder arbeiten diese SAP-Mitarbeiterinnen und -Mitarbeiter auch
heute noch im BKAmt oder ihm untergeordneten Ämtern und Behörden?
Falls ja, wo genau (bitte konkret alle Mitarbeiterinnen und Mitarbeiter zwi-
schen den Jahren 2010 und 2015 aufschlüsseln)?
12. Haben das BKAmt oder ihm nachgeordnete Einrichtungen auch Leistungen
der SAP-Tochterfirmen SAP NS2, Inxight oder Sybase in Anspruch genom-
men (falls ja, bitte konkret nach Verträgen zwischen den Jahren 2010 und
2015 aufschlüsseln)?
Wenn Dienste in Anspruch genommen wurden, welche vergaberechtlichen
Prüfungen und sonstigen Sicherheitsmaßnahmen wurden berücksichtigt?
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/5002
13. Nutzen das BKAmt oder ihm nachgeordnete Einrichtungen auch die SAP-
Datenbank-Software Hana?
14. Haben das BKAmt oder ihm nachgeordnete Einrichtungen in der Vergan-
genheit auch Leistungen der US-Unternehmen Palantir und Attensity in An-
spruch genommen?
15. Welche konkreten Dienstleistungen hat das AA zwischen den Jahren 2010
und 2015 von SAP in Anspruch genommen?
16. Woraus setzt sich beim AA die Auftragssumme von 3 800 000 Euro konkret
zusammen (bitte nach einzelnen Aufträgen und Datum aufschlüsseln)?
17. Bezogen sich die Aufträge auf Software, Lizenzen, Techniklieferungen oder
auch auf die Überlassung von Mitarbeiterinnen und Mitarbeitern?
18. Arbeiteten oder arbeiten diese SAP-Mitarbeiter auch heute noch im AA
oder ihm untergeordneten Ämtern und Behörden?
Falls ja, wo genau (bitte konkret alle Mitarbeiterinnen und Mitarbeiter zwi-
schen den Jahren 2010 und 2015 aufschlüsseln)?
19. Haben das AA oder ihm nachgeordnete Einrichtungen auch Leistungen der
SAP-Tochterfirmen SAP NS2, Inxight oder Sybase in Anspruch genommen
(falls ja, bitte konkret nach Verträgen zwischen den Jahren 2010 und 2015
aufschlüsseln)?
Wenn Dienste in Anspruch genommen wurden, welche vergaberechtlichen
Prüfungen und sonstigen Sicherheitsmaßnahmen wurden berücksichtigt?
20. Nutzen das AA oder ihm nachgeordnete Einrichtungen auch die SAP-Da-
tenbank-Software Hana?
21. Haben das AA oder ihm nachgeordnete Einrichtungen in der Vergangenheit
auch Leistungen der US-Unternehmen Palantir und Attensity in Anspruch
genommen?
Berlin, den 20. Mai 2015
Katrin Göring-Eckardt, Dr. Anton Hofreiter und Fraktion
anzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de