Wie geht der Bund mit seinen Haushaltsmitteln um, und was kann er besser machen? Einmal jährlich berichtet der Bundesrechnungshof in den „Bemerkungen des Bundesrechnungshofes" über seine Prüfungs- und Beratungstätigkeit. Im Jahr 2011 wurden rund 1400 Prüfungen durchgeführt, schreibt Dieter Engels, der Präsident des Bundesrechnungshofes in seinem Vorwort.
Ein Schwerpunkt der Prüfungen sind jedes Jahr die Ausgaben des Bundes für Informations- und Kommunikationstechnik. Sie betragen rund 1,4 Milliarden Euro im Jahr. Auch 2011 ging hier nicht alles so sparsam zu, wie es sein sollte. Engels rügt: „Bei den Prüfungen fanden wir etliche Fälle, bei denen die Grundsätze der Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit nicht eingehalten wurden."
1. Modernisierung der Software in Finanzämtern verzögert sich
Die Modernisierung und Vereinheitlichung wichtiger Software für die Finanzämter verzögerte sich immer wieder. Bund und Länder hatten sich 2005 mit dem Vorhaben „Konsens" (Koordinierte neue Software-Entwicklung der Steuerverwaltung) verpflichtet, gemeinsam einheitliche Software für das Besteuerungsverfahren in den Finanzämtern zu entwickeln, zu beschaffen und einzusetzen.
Bereits im Jahr 1989 hatten sich Bund und Länder dafür ausgesprochen, bundesweit einheitliche Software für das Besteuerungsverfahren einzuführen. Das daraufhin im Jahr 1992 gestartete Projekt "Fiscus" scheiterte nach 13 Jahren. Es hatte rund 400 Millionen Euro gekostet und konnte so gut wie keine einsatzfähigen Produkte vorweisen. Daraufhin beschlossen Bund und Länder im Juni 2005 "Konsens".
Der Bundesrechnungshof stellte nun fest, dass sich das Projekt Konsens immer weiter verzögert: Das Bundesfinanzministerium konnte keine Planung vorlegen, in der alle notwendigen Arbeiten bis zum Abschluss dieser drei Verfahren dargestellt waren. Der Bundesrechnungshof hat nun das Bundesfinanzministerium aufgefordert, in den zuständigen Gremien dafür einzutreten, dass sich der Bund und die Länder stärker als bisher auf die Vereinheitlichung und Modernisierung der drei wichtigsten Verfahren konzentrieren. „Dazu sollten sich Bund und Länder unter anderem einen Überblick darüber verschaffen, welche Arbeiten noch ausstehen und bis wann diese umzusetzen sind“, heißt es im Bericht.
2. Bundeswirtschaftsministerium: Kosten verdoppelt bei halbiertem Funktionsumfang
Das Bundeswirtschaftsministerium hat von 2002 bis 2010 drei Millionen Euro für ein elektronisches Archivierungs- und Dokumentenmanagementsystem ausgegeben, ohne dieses wie vorgesehen zu nutzen. Obwohl es den Funktionsumfang der Software halbiert hat, haben sich die Kosten verdoppelt.
Das Bundeswirtschaftsministerium plante, bis Ende 2005 für 1,5 Mio. Euro eine Standardsoftware zur Archivierung und Vorgangsbearbeitung anzupassen und zu nutzen. Durch Effizienzgewinne wollte man bis zum Jahr 2007 rund 16,5 Millionen. Euro sparen.
Bis zum Jahr 2010 gab das Bundeswirtschaftsministerium drei Millionen Euro für das Projekt aus. Darüber hinaus entstanden weitere Kosten, etwa für eigenes Personal. Den Funktionsumfang der Software halbierte man jedoch zwischenzeitlich; das Ziel der elektronischen Vorgangsbearbeitung gab man auf. Damit kann es nur noch einen kleinen Teil der erhofften Einsparungen erreichen.
Schlechte Projektplanung und -steuerung
Und selbst die reduzierte Software nutzt das Ministerium nur in einigen Arbeitsbereichen im Pilotbetrieb. Es gab seit 2006 für Lizenzen, die es bis heute nicht nutzt, 600.000 Euro aus. Der Bundesrechnungshof führt die Mängel unter anderem auf ungenügende Projektplanung und -steuerung zurück. Das Bundeswirtschaftsministerium hat darauf hingewiesen, dass seine Projektplanung wegen organisatorischer Änderungen im Jahr 2002 hinfällig geworden sei. Es nutze die Archivierungsfunktion der Software weiterhin in einzelnen Arbeitsbereichen im Pilotbetrieb. Die überzähligen Lizenzen würden bei der späteren Einführung des Systems eingesetzt.
Der Bundesrechnungshof erwartet nun, „dass das Bundeswirtschaftsministerium den weiteren Projektverlauf sorgfältig plant. Auf dieser Basis muss es dann prüfen, ob und wie es das Projekt mit einem vertretbaren Ergebnis abschließen kann. Falls das Projekt unter den geänderten Rahmenbedingungen nicht mehr wirtschaftlich durchzuführen ist, muss es dieses abbrechen", heißt es im Bericht.
3. Bundesamt für Wirtschaft und Ausfuhrkontrolle stellt Mängel bei IT-Inventarisierung nicht ab
Entgegen der eigenen Zusage hat das Bundesamt für Wirtschaft und Ausfuhrkontrolle seit sieben Jahren die Empfehlungen des Bundesrechnungshofes zur Inventarisierung von IT-Geräten nicht umgesetzt. Damit kann es weiterhin seine IT nicht vollständig und revisionssicher nachweisen. Das Bundeswirtschaftsministerium habe nicht dafür gesorgt, dass das Bundesamt seine Zusage einhält.
Der Bundesrechnungshof hatte im Jahr 2005 festgestellt, dass das Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bundesamt) seine IT nur lückenhaft nachweisen konnte. Das Bundeswirtschaftsministerium und das Bundesamt hatten dann dem Bundesrechnungshof zugesagt, die Mängel abzustellen. Als der Bundesrechnungshof mit Unterstützung des Prüfungsamtes des Bundes Koblenz im Jahr 2011 erneut die IT des Bundesamtes prüfte, stellte er fest, dass der IT-Bestandsnachweis immer noch unzureichend war.
Eine Inventarnummer, die die Geräte identifizieren könnte, fehlte oft. Standorte von Geräten waren nicht korrekt angegeben. Der Standort von Hunderten von Geräten konnte nur durch aufwendige Recherchen ermittelt werden. Der Bundesrechnungshof hat kritisiert, dass das Bundesamt diese Mängel bereits seit sieben Jahren nicht abgestellt hat.
Unwirtschaftliche Vorgehensweise
Nunmehr habe das Bundesamt zugesagt, für die Führung eines revisionssicheren Bestandsverzeichnisses nur noch ein vorhandenes System zu nutzen. Der IT-Bestand werde aktualisiert und in das künftige System übernommen. Dazu habe man die Daten des einen Systems ausgedruckt und pflege sie nun manuell in das andere System ein. Der Bundesrechnungshof hält diese Vorgehensweise für unwirtschaftlich. Er forderte das Bundeswirtschaftsministerium auf, „mit Nachdruck dafür zu sorgen, dass das Bundesamt einen wirtschaftlichen Weg wählt, seine IT ordnungsgemäß zu verwalten", steht im Bericht.
4. Physikalisch-Technische Bundesanstalt: Vorgaben für IT-Einsatz missachtet
Die Physikalisch-Technische Bundesanstalt (PTB) hat für die Bundesverwaltung geltende Vorgaben für den wirtschaftlichen und sicheren Betrieb ihrer IT missachtet. Die PTB nutzte für IT-Wirtschaftlichkeitsbetrachtungen nicht die für die Bundesverwaltung empfohlene und kostenfrei zur Verfügung stehende Software „WiBe Kalkulator". Stattdessen bewertete sie die Wirtschaftlichkeit von Vorhaben und Projekten nach einem eigenen Standard.
Ihre Wirtschaftlichkeitsbetrachtungen waren schlecht dokumentiert und wiesen die Wirtschaftlichkeit nicht angemessen nach. Erfolgskontrollen fehlten. Beschäftigte der Bundesanstalt konnten mit dienstlichen und privaten Smartphones über Funknetzwerke auf ihre dienstlichen E-Mail-Konten zugreifen. Weder für die Funknetzwerke noch für die Smartphones hatte die Bundesanstalt die erforderliche Freigabe des BSI eingeholt.
Bei 1800 Beschäftigten verfügte die Bundesanstalt über 4350 Arbeitsplatzcomputer. Den Überbestand von 2550 Arbeitsplatzcomputern konnte die Bundesanstalt nicht erklären. Das Softwarelizenzmanagement der Bundesanstalt war unvollständig und mängelbehaftet.
Softwarelizenz-Management sei nicht möglich
Die Bundesanstalt ist der Auffassung, der eigenentwickelte Standard für IT-Wirtschaftlichkeitsbetrachtungen verfüge über eine inhaltlich ausreichende Methodik und sei wirtschaftlich. Die Gefährdung ihrer IT-Sicherheit durch den Einsatz der Smartphones hat sie bestritten. Der Überbestand an Arbeitsplatzcomputern sei in ihrer Aufgabe als Forschungseinrichtung begründet. Ein umfassendes Softwarelizenz-Management sei nicht möglich.
Der Bundesrechnungshof erwartet nun, dass das Bundeswirtschaftsministerium dafür sorgt, dass die Bundesanstalt die Vorgaben für den Einsatz der Informationstechnik in der Bundesverwaltung beachtet. „Es darf nicht dulden, dass die Bundesanstalt in diesem Bereich mit Verweis auf ihre wissenschaftlich-technische Ausrichtung eine Sonderrolle beansprucht", heißt es im Bericht.
5. Bundesversicherungsamt stellt Mängel bei Beschaffung und Verwaltung nicht ab
Das Bundesversicherungsamt hat seine IT wiederholt vorschriftswidrig beschafft, rügen die Prüfer. Den Vermögensnachweis für seine IT konnte es nur teilweise erbringen; zahlreiche Geräte waren nicht auffindbar. Der Bundesrechnungshof hatte bereits im Jahr 2005 ähnliche Mängel festgestellt. Das Bundesversicherungsamt hat, so die Prüfer, seine Zusage nicht eingehalten, diese Mängel abzustellen.
Der Bundesrechnungshof prüfte mit Unterstützung des Prüfungsamtes des Bundes Koblenz im Jahr 2010, wie das Bundesversicherungsamt IT beschaffte und verwaltete. Er stellte dabei fest, dass der IT-Bestandsnachweis des Bundesversicherungsamtes immer noch unzureichend war. So waren etwa 94 inventarisierte Laptops nicht auffindbar. Häufig verstieß das Bundesversicherungsamt gegen Vergabevorschriften. An einen Auftragnehmer vergab es in den Jahren 2004 bis 2010 ohne Ausschreibung Aufträge über 1,8 Millionen. Euro, ohne dies zu begründen.
Aufträge an Dauerlieferanten zu überhöhten Preisen
Einzelne Dauerlieferanten beauftragte es öfters zu überhöhten Preisen. Außerdem beschaffte man häufig IT-Ausstattung ohne begründeten Bedarf. Zehn Beschäftigte des IT-Referates verfügten zum Beispiel über 27 Mobilfunk- und Datenfunkverträge. Zusätzlich nutzten sie jeweils ein bis drei Notebooks. Der Bundesrechnungshof hat kritisiert, dass das Bundesversicherungsamt die seit dem Jahr 2005 bekannten Mängel nicht abgestellt hat. Die Prüfer erwarten, dass das Bundessozialministerium seine Fach- und Dienstaufsicht verstärkt und dazu etwa Geschäftsprüfungen durchführt. Das Bundessozialministerium müsse mit Nachdruck dafür sorgen, dass das Bundesversicherungsamt die Mängel abstellt.
6. Mangelnde Steuerung der elektronischen Archivierung von Rentenakten kostete Rentenversicherung Millionen
Die Deutsche Rentenversicherung Bund (DRV Bund) hat Abläufe und Verantwortlichkeiten für die elektronische Archivierung eines Teils ihrer Rentenakten nicht oder zu spät festgelegt. Dies verursachte zusätzliche Ausgaben von 1,7 Millionen Euro im Jahr. Im Einzelnen: Im Oktober 2006 beschloss der Vorstand der Deutschen Rentenversicherung Bund vier Millionen Rentenakten – das entspricht einem Drittel ihres Bestands – elektronisch zu archivieren. Denn das Grundstück, auf dem das sanierungsbedürftige Archivgebäude mit den Akten stand, wollte die DRV Bund anderweitig verwenden.
Die DRV Bund wollte ebenfalls eine elektronische Vorgangsbearbeitung einführen. Diese sollte später auch auf den Rentenbereich ausgedehnt werden. Deshalb musste sie zahlreiche grundsätzliche Entscheidungen treffen, was den Beginn der elektronischen Archivierung der Rentenakten verzögerte. Das hierfür vorgesehene Personal baute sie zwischenzeitlich nahezu vollständig ab. Zu der elektronischen Archivierung kam es deshalb in dem ursprünglich geplanten Maße nicht mehr.
Nicht ausreichend um elektronische Archivierung gekümmert
Die Rentenversicherer mieteten daraufhin im August 2010 ein neues Archivgebäude. Die jährliche Miete für die voraussichtliche zehnjährige Nutzung beläuft sich auf 1,7 Millionen Euro. Der Bundesrechnungshof hat nun beanstandet, dass sich niemand hinreichend um die elektronische Archivierung gekümmert hat. Abläufe und Verantwortlichkeiten hätten sie nicht oder zu spät festgelegt. Bei Verzögerungen wurde nicht wirksam eingegriffen. Hätte man das getan, wäre die Anmietung eines weiteren Gebäudes für die Lagerung der Rentenakten vermeidbar gewesen, so der Bundesrechnungshof.
7. Regelungsbedarf bei IT-Sicherheit der Bundeswehr
Die IT-Sicherheitsvorschriften des Bundesverteidigungsministeriums sind nicht aktuell. Bei der Zusammenarbeit mit einer IT-Gesellschaft seien Änderungen nicht berücksichtigt und ressortübergreifende Standards nicht aufgenommen worden.
Das Bundesverteidigungsministerium regelt in einer Dienstvorschrift die IT-Sicherheit für das Ministerium so-wie die militärischen und zivilen Dienststellen der Bundeswehr. Das BSI erstellt ressortübergreifende Standards zur Sicherheit der Informationstechnik und passt diese regelmäßig an. Obwohl das Bundesverteidigungsministerium dem Rechnungsprüfungsausschuss des Haushaltsausschusses des Deutschen Bundestages (Rechnungsprüfungsausschuss) im Jahr 2006 zugesagt hatte, die Standards des BSI zu verwenden, hat es diese nicht in seine Regelungen übernommen.
Ulare Zuständigkeiten
Seit März 2007 modernisiert und betreibt eine IT-Gesellschaft die administrative und logistische IT der Bundeswehr. Dadurch haben sich Abläufe und Verantwortlichkeiten für die IT-Sicherheit verändert, ohne dass das Bundesverteidigungsministerium sie in seine Dienstvorschrift zur IT-Sicherheit aufnahm. Dies führt zu unklaren Zuständigkeiten zwischen den IT-Sicherheitsbeauftragten und der IT-Gesellschaft und behindert die IT-Sicherheitsbeauftragten bei ihren Aufgaben, wie Sicherheitsinspektionen und Prüfungen bei Verdacht eines Verstoßes gegen die Sicherheit.
Der Bundesrechnungshof erwartet nun unter anderem, dass das Bundesverteidigungsministerium seine Zusage umsetzt und die ressortübergreifenden Standards des BSI verbindlich vorgibt.