12 Sorgloser Umgang mit Informationstechnik und digitalen Daten (Kapitel 0801 Titelgruppe 55)

Transkript

1 Bundesministerium der Finanzen (Einzelplan 08) 12 Sorgloser Umgang mit Informationstechnik und digitalen Daten (Kapitel 0801 Titelgruppe 55) 12.0 Das Bundesfinanzministerium ist sorglos mit Informationstechnik und digitalen Daten umgegangen. Es verschrottete oder verschenkte Computer, Monitore und Drucker, ohne andere Verwertungsmöglichkeiten in Betracht zu ziehen. Über 200 neue, zum Teil zehn Monate zuvor gekaufte und größtenteils originalverpackte Computer, Drucker und Monitore lagerte es auf Vorrat ein. In einem Kellerflur, der ohne weitere Kontrollen zugänglich war, bewahrte es mehr als 100 gebrauchte Festplatten mit dienstlichen und privaten Daten auf Der Bundesrechnungshof prüfte mit Unterstützung des Prüfungsamtes des Bundes Koblenz die Aussonderung und Verwertung von Informationstechnik (IT) beim Bundesfinanzministerium. Er stellte fest, dass das Bundesfinanzministerium seit dem Jahre 2007 weit mehr als seiner Computer, Monitore und Drucker als defekt oder unbrauchbar verschrottet hatte. Über die Mängel der Geräte konnte es keine Auskunft geben. Weitere Geräte hatte es nach eigenen Angaben an Schulen und gemeinnützige Einrichtungen verschenkt. In den meisten Fällen hatte es dafür keine oder nur unvollständige Übergabebelege. Das Bundesfinanzministerium gab an, seine IT-Geräte durchschnittlich fünf Jahre zu nutzen. Es habe nicht erwogen, seine Altgeräte über die IT-Altgerätebörse des Bundes oder die in seinem Geschäftsbereich betriebene Verwertungsplattform Zoll- Auktion zu verwerten. In den verschlossenen Lagerräumen des Bundesfinanzministeriums fanden die Prüfer mehr als gebrauchte, überwiegend funktionsfähige Computer vor. Nach den Bestandsdaten waren diese größtenteils weniger als vier Jahre in Betrieb gewesen.

2 Ein Teil der Altgeräte im Bundesfinanzministerium Quelle: Bundesrechnungshof Außer den Altgeräten lagerten dort auch mehr als 200 neue Geräte, größtenteils noch in der ungeöffneten Transportverpackung. Davon waren 140 Computer vier Monate zuvor geliefert worden, 40 Laserdrucker zehn Monate zuvor. Das Bundesfinanzministerium hätte jederzeit aus Rahmenverträgen IT-Geräte mit Lieferzusagen unter zwei Wochen abrufen können. Fast alle neuen Geräte waren nicht inventarisiert. Ein Teil der Neugeräte im Bundesfinanzministerium Quelle: Bundesrechnungshof In einem Kellerflur, der Beschäftigten und Besuchern ohne weitere Kontrollen zugänglich war, bewahrte das Bundesfinanzministerium zwischen Altgeräten und Verpackungsmaterial mehr als 100 gebrauchte Festplatten unsortiert in drei Kartons auf. Mit Haftzetteln waren die Namen der früheren Benutzer angebracht. Auf den Festplatten waren dienstliche Daten (Texte, Tabellen, Fax- und -Nachrichten) sowie private Daten (Texte, Fotos, Adressen, Bank- und Versicherungsdaten) gespeichert. Das Bundesfinanzministerium erklärte, nach dem Austausch alter Computer gegen neue würden die Festplatten immer einige Zeit aufbewahrt. Auf Anforderung

3 einzelner Benutzer könne so noch nach Außerbetriebnahme alter Computer auf die dort gespeicherten Daten zugegriffen werden. Später würden die Festplatten gelöscht. Die Festplatten im Kellerflur seien ausnahmsweise zur Zwischenlagerung ausgebaut worden. Im Technikraum sei nicht genügend Platz für die vollständigen Computer. Das Bundesfinanzministerium versicherte später, die Kartons mit den Festplatten hätten nur zufällig an diesem Tage wegen Platzmangels im Flur gestanden. Sie würden gewöhnlich in verschlossenen Räumen aufbewahrt Das Bundesfinanzministerium hat bei der Verwertung seiner IT-Altgeräte die für die Bundesverwaltung verbindlichen Empfehlungen zur Aussonderung und Verwertung von IT nicht beachtet. Nach diesen hätte es die funktionsfähigen Geräte mindestens fünf Jahre nutzen müssen. Danach hätte es sie der übrigen Bundesverwaltung zur weiteren Verwendung anbieten müssen. Anschließend hätte es versuchen müssen, die restlichen Geräte zu veräußern. Unverständlich ist insbesondere, dass das Bundesfinanzministerium die in seinem Geschäftsbereich betriebene Verwertungsplattform Zoll-Auktion nicht genutzt hat. Außer Betrieb genommene IT-Geräte in großer Stückzahl zu sammeln, anstatt sie umgehend zu verwerten, ist unwirtschaftlich. Je länger sie gelagert werden, desto geringer ist der zu erzielende Erlös. Es ist auffällig, dass von Geräten, die das Bundesfinanzministerium zwischen 2007 und 2010 ausgetauscht hat, defekt gewesen sein sollen. Die angeblichen Mängel der Geräte hat es nicht dokumentiert. Es konnte daher nicht darlegen, wie es zu so einer Häufung defekter Geräte gekommen sein soll. Zudem kann es wegen der größtenteils nicht dokumentierten Abgaben an Schulen und gemeinnützige Einrichtungen keinen vollständigen Vermögensnachweis erbringen. Unwirtschaftlich ist auch, neue IT-Geräte auf Vorrat zu kaufen und sie dann einzulagern. Die Rahmenverträge erlaubten es, Geräte erst bei Bedarf abzurufen. Durch die Vorratshaltung bindet das Bundesfinanzministerium unnötig Haushaltsmittel, kann nicht von Preissenkungen profitieren und nutzt Garantiezeiten nicht. Da das Bundesfinanzministerium die Geräte teilweise originalverpackt ins Lager stellte, konnte es nicht prüfen, ob sie funktionierten. Es hätte daher die Lieferung nicht abnehmen und bezahlen dürfen. Darüber hinaus hätte es die Geräte schon bei der Lieferung inventarisieren müssen, um einen lückenlosen Bestandsnachweis zu gewährleisten. Damit hätte es auch sichergestellt, dass Geräte nicht unbemerkt entwendet werden können.

4 Festplatten alter Computer aus- und später wieder einzubauen, um so in Einzelfällen Daten auf neue Geräte übertragen zu können, widerspricht den Grundsätzen der Wirtschaftlichkeit und Datensicherheit. Dienstliche Daten sind auf entsprechenden Datenservern zu speichern und regelmäßig zu sichern. Die Lagerung der ausgebauten Festplatten im Kellerflur verstößt zudem gegen das Bundesdatenschutzgesetz. Danach ist zu verhindern, dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung unbefugt gelesen, kopiert, verändert oder entfernt werden können. Selbst wenn die Festplatten wie vom Bundesfinanzministerium behauptet nur an diesem einen Tag dort gelegen hätten, ändert dies nichts an dem damit eingegangenen Risiko. Unbefugte hätten Festplatten und damit wichtige dienstliche Daten des Bundesfinanzministeriums mitnehmen können Das Bundesfinanzministerium hat erklärt, es habe seine IT-Geräte nicht über die IT- Altgerätebörse des Bundes oder die Zoll-Auktion verwertet, da es im Vergleich zum Aufwand keinen höheren Verwertungserlös erwartete. Es werde jedoch die Empfehlungen des Bundesrechnungshofes aufgreifen. Mit Hilfe eines neuen Formulars wolle es sicherstellen, dass die Verwertung ausgesonderter IT nachvollziehbar sei. Zur Nutzungsdauer seiner Computer hat das Bundesfinanzministerium darauf hingewiesen, dass die eingelagerten Computer zu 75 % mehr als fünf Jahre in Betrieb gewesen seien. Die Verwertung der Altgeräte habe es zurückgestellt, weil Ende 2009 der Austausch von IT-Geräten notwendig gewesen sei. Auch der hohe Bestand an Neugeräten sei der aktuellen Umrüstung geschuldet; übergangsweise seien sie erst später inventarisiert worden. Zudem sei die Lagerung einiger Geräte üblich, um defekte Geräte umgehend austauschen zu können. Den Verlust von Garantiezeit nehme es hierfür in Kauf. Das Bundesfinanzministerium hat zugesagt, neu gelieferte Geräte künftig zu testen und umgehend zu inventarisieren. Den Ausbau von Festplatten erachte das Bundesfinanzministerium nicht als unwirtschaftlich. Es halte seine Beschäftigten regelmäßig dazu an, Daten den Dienstvorschriften entsprechend auf den dafür vorgesehenen Servern zu speichern. Die Erfahrung habe jedoch gezeigt, dass viele Beschäftigte auch Daten auf der lokalen Festplatte speicherten. Diese Datenträger bewahre es nach einem Gerätetausch kurze Zeit auf, um Datenverluste zu vermeiden.

5 Der Kellerflur sei Beschäftigten und Besuchern nur bei Ortskenntnis zugänglich. Ferner habe es die Festplatten dort nur kurzzeitig und unter dauerhafter Aufsicht gelagert. Deshalb sei eine unbemerkte Mitnahme nicht möglich gewesen. Dem Vorwurf eines sorglosen Umgangs mit IT-Geräten und digitalen Daten hat das Bundesfinanzministerium daher ausdrücklich widersprochen. Ungeachtet dessen habe es umgehend die Verlagerung in einen verschließbaren Raum veranlasst. Es prüfe, zur Zwischenlagerung von Datenträgern gesonderte Stahlschränke anzuschaffen Der Bundesrechnungshof hält daran fest, dass das Bundesfinanzministerium seine Altgeräte zuerst über die IT-Altgerätebörse innerhalb der Bundesverwaltung und anschließend über die Zoll-Auktion hätte anbieten müssen. Der Hinweis auf vermutete geringe Erlöse geht fehl. So hat eine andere Bundesbehörde im Jahre 2009 für 900 bis zu acht Jahre alte Computer und Monitore über die Zollauktion Euro erlöst. Es ist nicht weniger verwaltungsaufwendig, IT-Altgeräte zu verschrotten als sie ordnungsgemäß zu verwerten. Der Bundesrechnungshof nimmt zur Kenntnis, dass das Bundesfinanzministerium seine IT-Altgeräte künftig wie vorgeschrieben verwerten will. Die Behauptung des Bundesfinanzministeriums, 75 % der eingelagerten Computer seien länger als fünf Jahre genutzt worden, widerspricht seiner Lagerliste. In dieser waren Computer verzeichnet. Davon waren 759 Geräte weniger als vier Jahre zuvor beschafft worden, weitere 140 waren neu. Es ist akzeptabel, wenn im Einzelfall aufgrund eines dringlichen Austauschs von IT- Geräten die Altgeräte nicht umgehend verwertet werden. Der Bestand von rund Altgeräten im Bundesfinanzministerium ist damit aber nicht mehr erklärbar. Angesichts der Dringlichkeit hätten die 140 neuen Computer vier Monate nach Beschaffung längst in Betrieb sein müssen. Die vorgefundenen Mengen übersteigen auch den als Reserve akzeptablen Bestand. Der Bundesrechnungshof erkennt an, dass das Bundesfinanzministerium alle neu gelieferten Geräte künftig testen und umgehend inventarisieren will. Den Aus- und Einbau von Festplatten hält der Bundesrechnungshof nach wie vor für unwirtschaftlich. Auf den Festplatten sollten nach den Regeln des Bundesfinanzmi-

6 nisteriums keine Daten gespeichert sein. Demnach ist es ebenfalls unnötig, für diese Datenträger gesonderte Stahlschränke zu beschaffen. Wenn das Bundesfinanzministerium die Festplatten lagert, unterstützt es letztlich die lokale Datenspeicherung durch die Beschäftigten. Dadurch steigt die Gefahr von Datenverlusten. Da der Kellerflur mit den gelagerten Festplatten nicht verschlossen war, konnte jeder, der sich im Gebäude aufhielt, dorthin gelangen. Auch beaufsichtigte niemand die Kartons mit den Festplatten, als die Beauftragten des Bundesrechnungshofes dies prüften. Der Bundesrechnungshof erwartet, dass das Bundesfinanzministerium für die Verwertung seiner IT-Altgeräte das für die Bundesverwaltung vorgegebene Stufenverfahren anwendet, seine IT-Geräte künftig mindestens so lange nutzt, wie es für die Bundesverwaltung festgelegt ist, neue Geräte nur bei Bedarf beschafft und nur geringe Lagermengen vorhält, sicherstellt, dass dienstliche Daten auf Servern gespeichert und regelmäßig gesichert werden, wodurch die Lagerung und damit der Aus- und Einbau von Festplatten überflüssig wird und Datenträger immer unter Verschluss hält.