"Hat ein einzelner Freiberufler in anderen Branchen hin und wieder noch eine Chance, ein Projekt zu ergattern, so ist es im öffentlichen Sektor vergebliche Liebesmüh", schildert Daniela Holzer-Barth, Beraterin beim Personaldienstleister Hays, ein Problemfeld im Freelancer-Markt. Der Hauptgrund: Die Vergaberichtlinien der öffentlichen Hand sind für Einzelkämpfer schlichtweg zu kompliziert. Die IT-Freiberufler, so Holzer-Barth, könnten weder bei den Umsatzanforderungen noch in puncto Mitarbeiteranzahl oder entsprechender Referenzen mithalten. Für die Vergabe sei es deshalb erforderlich, einen erfahrenen Dienstleister einzuschalten, der die entsprechenden Hürden nehmen könne.
Die öffentlichen Betriebe stellen der Beraterin zufolge große Anforderungen an die Freiberufler. Die geforderten Skills entsprächen zwar etwa denen der Industrie, allerdings würden die Behörden weitaus häufiger Zertifizierungen verlangen. Dazu gehören unter anderem die ISO-27001-Zertifizierung oder eine vom Bundesamt für Sicherheit erstellte BSI-Grundschutz-Zertifizierung. Dies sei nicht verwunderlich, da gerade Security-Experten zunehmend gebraucht werden. Hier sei der Personaldienstleister gefordert, die Eignung der Externen intensiv zu prüfen, erklärt die Hays-Expertin: "Um allen Anforderungen gerecht zu werden, greift Hays nicht selten auf IT-Freiberufler zurück, die bereits in einem entsprechenden Projekt tätig waren."
Ein Referenzprojekt öffnet die Türen
Für sie steht aber fest, dass Externen nach einem ersten Projekt im öffentlichen Sektor viele Projekttüren offen stehen: "Sich als Freelancer für die Behördenwelt zu entscheiden, bedeutet, sich auf viele neue und spannende Projekte vorbereiten zu können." Allein die EU wird mit ihren immer neuen Normen ihrer Meinung nach in den kommenden Jahren für jede Menge Projekte sorgen. Das passe gut, denn auch die externen Spezialisten seien an Aufträgen des öffentlichen Sektors zunehmend interessiert. Zum einen würden sie die Zuverlässigkeit der Auftraggeber schätzen, zum anderen müssten sie nicht permanent nachhaken, wann die Rechnungen bezahlt werden.
Das bestätigt auch Horst Pittner. Er ist IS-Revisor und Sachverständiger bei der Secianus GmbH & Co. KG. und zurzeit in einem Projekt zur Zertifizierungsvorbereitung in einem Landesamt in Nordrhein-Westfalen tätig. Da der zeitliche und formalistische Aufwand, um bei einer Ausschreibung im öffentlichen Sektor mitzumachen, zu groß ist, hat er mit seinen drei Partnern eine GmbH gegründet. Das heißt: Die vier Secianus-Berater steigen über Personaldienstleister wie Hays oder Gulp in öffentliche Projekte ein. Obwohl sie dafür "entsprechend löhnen" müssten, lohnen sich die Projekte laut Pittner dennoch.
Weiterbildung als lohnende Investition
Die Secanius GmbH ist zurzeit in einer Reihe von öffentlichen IT-Projekten tätig. Dies sei kein Wunder, denn die Vermittler wüssten, dass Pittner und seine Kollegen entsprechende Zertifizierungen vorzuweisen hätten. Unter anderem seien sie vom Bundesamt für Sicherheit BSI-zertifizierte IS-Revisoren und als Unternehmen auch zertifizierter Sicherheitsdienstleister. "Diesen Wettbewerbsvorteil", sagt Pittner, "nutzen meine Kollegen und ich gerne - zumal die Weiterbildung nicht gerade billig gewesen ist."
IT-Freelancer profitieren von EU-Zertifizierung
Aktuell sei ein großes Projekt die Zertifizierung von EU-Zahlstellen, die in der Verantwortung der einzelnen Bundesländer steht. "Dort muss die entsprechende IT dringend auf Vordermann gebracht werden, damit das infrage kommende Projekt nicht den Bach hinuntergeht", schildert der Sicherheitsexperte. Zurzeit herrsche in allen Bundesländern Panik, schließlich sei die Deadline bereits im Juli gewesen.
IT-Freelancer mit Zertifizierungswissen können seiner Meinung nach deshalb positiv in die Zukunft schauen: "Allein bei den Zahlstellen handelt es sich um mehrere Hundert, und die nächste Zertifizierung muss bereits in drei Jahren erfolgen." Pittners Resümee: Im öffentlichen Sektor komme aufgrund der EU-Zertifizierungen und Normierungen jede Menge Arbeit auf Freelancer zu. Das einzige Problem sieht er darin, dass die Externen während ihrer Projekttätigkeit kaum Zeit haben, sich um das nächste Projekt zu kümmern.
Honorar ist kein Lockmittel
Markus Willems, Geschäftsführer der wibocon Unternehmensberatung GmbH, Berlin, arbeitet gern im öffentlichen Sektor: "Hier trifft man nahezu immer auf ein Team – egal ob Festangestellte oder Freelancer – das überaus engagiert ist und neues Wissen wie ein Schwamm aufsaugt. Die Zusammenarbeit gestaltet sich außerdem immer sehr partnerschaftlich und auf Augenhöhe." Wie auch sein Kollege arbeitet er und die für sein Unternehmen tätigen Berater öfters für etablierte Dienstleister, um leichteren Zugang zu öffentlichen Projekten zu erhalten. "Die direkte Teilnahme an Ausschreibungen gestaltet sich vor allem wegen der Voraussetzungen, die ein Unternehmen erfüllen muss, oftmals schwierig. Hier haben große Dienstleister oft die besseren Karten. In diesem Fall arbeite er partnerschaftlich mit etablierten Firmen zusammen, um an öffentlichen Projekten teilzunehmen.
Mit seiner langjährigen Geschäftspartnerin Caroline Bott hat Markus Willems die wibocon Unternehmensberatung GmbH gegründet. Willems ist überzeugt, dass Menschen, "die eine gewisse Konstanz bevorzugten, und zudem ein IT-Projekt vernünftig entwickeln möchten, im öffentlichen Bereich genau richtig sind". Die Höhe des Honorars läge zwar meistens unter dem der Projekte in der freien Wirtschaft, dafür laufen Projekte im öffentlichen Bereich meistens länger.
Der Sicherheitsexperte, der sich im öffentlichen Sektor immer wohlgefühlt hat, kommt aus der Großrechner-Welt, ist dann irgendwann in die Sicherheits-Welt eingetaucht und war unter anderem beim BSI, dem Bundesamt für Informatik und Telekommunikation in Bern, den Berliner Verkehrsbetrieben, der Beuth Hochschule sowie vielen anderen Kunden im Banken- und Industrieumfeld als Sicherheitsberater tätig.
"Verständlicherweise agieren die Verantwortlichen im Security-Bereich vorsichtig, wen man sich – festangestellt oder freiberuflich - an Bord holt", sagt der Sicherheits-Experte. Mund-zu-Mund-Propaganda hätte bei ihm eine wichtige Rolle gespielt. "Ferner sind Zertifizierungen, Referenzen und langjährige Praxiserfahrung in diesem Bereich ein absolutes Muss." Willems wundert sich nicht, dass verstärkt Sicherheits-Experten gesucht werden. Genau wie sein Kollege nennt er die neue EU-Datenschutz-Grundverordnungen als einen Grund. Viele Unternehmen seien schlichtweg gezwungen, sich bis zu einem bestimmten Zeitpunkt einen IT-Sicherheitsbeauftragten ins Haus zu holen. Das gelte vor allem für Kernkraftwerke und Energieversorger sowie Netzbetreiber.
Auch die Stadtverwaltungen würden das Thema verstärkt angehen. Bei der zum Senat gehörenden Beuth-Hochschule, bei der Willems zurzeit tätig ist, beschäftigt er sich mit Themen wie Risikokonzept, Risiko-Management, Schutzbedarfs-Analyse, Sicherheitskonzept, etc. Ferner schreibt er Sicherheitskonzepte für die Berliner Verkehrsbetriebe (BVG). Bei den Gemeinden wiederum genieße er die Zusammenarbeit mit an IT-Security interessierten Menschen und die daraus entstehenden offenen Dialoge. "Bei unseren Workshops gehen wir auf die Bedürfnisse der Mitarbeiter des Kunden ein und zeigen ihnen an anschaulichen Beispielen, wie sie nicht nur im beruflichen, sondern auch im privaten Umfeld Datensicherheit und Datenschutz leben können ohne große Einschnitte machen zu müssen."
Auswahlprozess von externen IT-Experten
Zu denjenigen, die Projekte im öffentlichen Sektor vergeben, gehört Horst Ernstberger von der Kassenärztlichen Vereinigung Bayern KVB. Die Behörde beschäftigt zwischen 40 und 50 IT-Profis sowie etliche Externe, bei insgesamt 1800 Mitarbeitern. IT-Experten sind vor allem in der Anwendungsentwicklung sowie bei der Sicherstellung des Rechenzentrums-Betriebs gefragt. Die KVB verfügt über ein bayernweites Netzwerk mit sieben Außenstellen.
Bis vor vier Jahren hat die KVB die Freiberufler in freien Vergaben eingekauft: " An bekannte Firmen wurden die gesuchten Profile verschickt." Sein Job sei es gewesen, die Rahmenverträge für die Bereitstellung von Externen auszuarbeiten. Von den "Preferred Suppliern" habe man sich entsprechende Angebote geben lassen. Danach sei der der zweistufige Auswahlprozess über die Bühne gegangen. "Jetzt wurde es ernst, denn es wurde die Kompatibilität der infrage kommenden Person überprüft", erklärt Ernstberger. Die wichtigste Frage, ob der Bewerber ins Team passt, wird in einem persönlichen Gespräch geklärt.
Laut Ernstberger ist für die fachliche und persönliche Überprüfung ausschließlich die Organisationseinheit zuständig, in der der Freelancer eingesetzt werden soll. "Wenn unsere ‚Verhörspezialisten‘ den Eindruck haben, dass die Angaben über das Können nicht mit dem Eindruck im Gespräch übereinstimmen, scheidet der Kandidat mangels entsprechender Eignung aus", erläutert der KVB-Manager kurz und bündig. Dass das Prozedere aufwendig ist, räumt er ein, das Resultat seien aber qualifizierte und teamfähige Externe. "Die hohen Forderungen werden von den bei uns tätigen Externen größtenteils erfüllt."
Darin sind sich die Befragten einig: In Deutschland wird sich mit den prognostizierten, demografischen Effekten der Mangel an IT-Fachkräften im öffentlichen Sektor noch stärker bemerkbar machen. Holzer-Barth resümiert dazu: "Der Bedarf wird zunehmen, Profiteure könnten die IT-Freelancer sein."