NSA-naher IT-Dienstleister weiterhin für ELGA tätig

5. September 2014, 08:59
156 Postings

Bereits Ende vergangenen Jahres sorgte die Vergabe öffentlicher Aufträge an CSC für Schlagzeilen

Gerade bei einem aus datenschutzrechtlicher Perspektive so sensiblen Projekt wie ELGA hat ein NSA-naher IT-Dienstleister seine Finger im Spiel. Das sorgte schon Ende des vergangenen Jahres für Aufregung und dürfte die Kritik an der umstrittenen Elektronischen Gesundheitsakte nicht verstummen lassen. Die Betreiber hinter ELGA wollen aber weiterhin an der Auftragsvergabe festhalten.

Deutschland: Keine Aufträge für geheimdienstnahe Unternehmen

In Deutschland werden hingegen Konsequenzen aus dem NSA-Abhörskandal gezogen: Künftig sollen öffentliche Aufträge nicht mehr an Unternehmen vergeben werden, die vertrauliche Informationen an ausländische Nachrichtendienste weitergeben könnten.

"Realisierung des ELGA-Berechtigungssystems“

In Österreich ist das kein Thema. Die Computer Sciences Corporation Austria (CSC) arbeitet derzeit an der "Realisierung des ELGA-Berechtigungssystems" und unterstützt bei "der Detaillierung verschiedener organisationsübergreifender Betriebsprozesse", sagte Hubert Eisl, technischer Geschäftsführer der Elga GmbH, dem STANDARD.

Schlagzeilen Ende des vergangenen Jahres

Bereits Ende des vergangenen Jahres sorgten Artikel über die Vergabe öffentlicher Aufträge an die CSC für Aufregung. Die Mitwirkung an der Erstellung des zentralen Patientenindexes für ELGA war sogar Anlass für eine parlamentarische Anfrage. Der Grund: Die US-Firmenmutter gilt als so etwas wie die EDV-Abteilung der US-Geheimdienste und ist auch in der Überwachungsbranche tätig. So programmierte die deutsche CSC-Filiale für die deutsche Bundesregierung laut "Zeit" ein Spähprogramm, auch dort hagelte es aufgrund der NSA-Nähe der CSC heftige Kritik.

Datenschützer hatten in der Vergangenheit wiederholt davor gewarnt, dass öffentlich beauftragte Spionage-Dienstleister sensible Daten an ausländische Geheimdienste weitergeben könnten. Gegen diese Darstellung verwehrt sich CSC: Aufgrund der "strikten Trennung der unterschiedlichen Geschäftsbereiche und Landesgesellschaften" sei die Bezeichnung "geheimdienstnah" falsch. Die österreichische CSC handle "in striktem Einklang mit den lokalen österreichischen Gesetzen". In puncto ELGA könne die CSC allerdings keine Details bekanntgeben, denn man spreche "grundsätzlich nicht öffentlich über Verträge und deren Ausgestaltung".

"Zu keinem Zeitpunkt Zugriff auf echte Gesundheitsdaten“

Auch die Elga GmbH wiegelt ab: In einer schriftlichen Stellungnahme betont deren technischer Geschäftsführer Eisl, dass CSC zu "keinem Zeitpunkt Zugriff auf echte Gesundheitsdaten" habe. Auch verfüge man "über eine Erklärung, dass sich CSC Austria strikt an geschlossene Verträge und die geltenden nationalen Gesetze hält". Zudem habe CSC Austria betont, "in keiner vertraglichen Beziehung zur US-Regierung zu stehen", so Eisl. Ergänzend wird der Programmcode des Berechtigungssystems von einem auf IT-Sicherheit spezialisierten Unternehmen überprüft. Den Zuschlag für den Auftrag erhielt CSC als Bestbieter im August des vergangenen Jahres.

Zugang zu vertraulichen Kundendaten

Die Kooperation mit CSC ist aber nicht die einzige Zusammenarbeit zwischen Behörde und geheimdienstnahen Unternehmen: Laut Unterlagen des US-Whistleblowers Edward Snowden sollen British Telecommunications (BT) und Vodafone Cable dem britischen Auslandsgeheimdienst GCHQ Zugang zu vertraulichen Kundendaten gewährt haben. Ein Grund für einige deutsche Bundesländer, Geschäftsbeziehungen zu überdenken. Niedersachsens Innenministerium kündigte an, man wolle "aufgrund der aktuellen Presseberichterstattung (...) seine Geschäftsbeziehungen zur Vodafone GmbH überprüfen". Das Bundesland Sachsen hatte von BT eine schriftliche Bestätigung gefordert, dass von dem Unternehmen "keine Daten an ausländische Behörden weitergegeben werden oder wurden".

"Öffentliche Auftraggeber und österreichische Carrier als Kunden“

In Österreich wirbt BT damit, dass "namhafte österreichische Unternehmen" sowie "öffentliche Auftraggeber und österreichische Carrier" zu seinen Kunden zählen. Vodafone ist ein Partner des heimischen Telekom-Marktführers A1, der allerdings bereits mehrmals betont hat, dass Vodafone keinen Zugriff auf seine Kundendaten habe. BT war für eine Stellung nicht erreichbar. (Markus Sulzbacher, Mitarbeit: Fabian Schmid, derStandard.at, 5.9.2014)

  • Artikelbild
    foto: apa
  • So soll die elektronische Gesundheitsakte Elga funktionieren.
    foto: apa

    So soll die elektronische Gesundheitsakte Elga funktionieren.

  • CSC war in die Kritik geraten, da das Unternehmen zu den wichtigsten IT-Lieferanten des amerikanischen Geheimdiensts NSA zählt.
    foto: reuters

    CSC war in die Kritik geraten, da das Unternehmen zu den wichtigsten IT-Lieferanten des amerikanischen Geheimdiensts NSA zählt.

Share if you care.