"Es ist schwierig, verschiedene Lösungen zu standardisieren"
Michel Huissoud ist Direktor der Eidgenössischen Finanzkontrolle (EFK) beim Bund. Im Interview erklärt er, wo die Probleme bei Informatikprojekten in der Bundesverwaltung liegen, wie sie in den letzten Jahren auftraten.
Herr Huissoud, welche Tätigkeiten der Eidgenössischen Finanzkontrolle betreffen die Informatik beim Bund?
Die Informatik ist ein wichtiger Bestandteil unserer beiden traditionellen Aktivitäten, der Prüfung der Jahresrechnung und der Finanzaufsicht. Zur Prüfung der Jahresrechnung, beispielsweise derjenigen des Bundes, gehört auch zu prüfen, ob die Finanzapplikationen korrekt arbeiten, also ob Änderungen an Daten oder Programmen nachvollzogen werden können, ob die Sicherheit, Zugriffsrechte, Datensicherungen und so weiter ausreichend geregelt und eingehalten werden. Dabei müssen wir alle Systeme berücksichtigen, die einen wesentlichen Einfluss auf die Buchführung haben, unter anderem auch die beiden „berühmten“ Finanzapplikationen Molis und Stolis. Diese verwalten die Mehrwertsteuer, die Verrechnungssteuer und die Stempelabgaben. Nebst diesen regulatorischen Themen überprüfen wir, dass IT-Ressourcen effizient eingesetzt werden. In diesem Zusammenhang prüfen wir seit 2013 auch IKT-Schlüsselprojekte, wie vom Bundesrat vorgegeben. Für diese Aufgabe haben wir drei Mitarbeiter angestellt und werden 2015 weitere Mitarbeitnde rekrutieren. Wir haben uns entschieden, uns dafür nicht an IT-Auditoren, sondern an Projektleiter zu wenden und machen damit gute Erfahrungen. Heute überprüfen rund ein Dutzend Leute bei der Eidgenössischen Finanzkontrolle die Bundes-IT.
Wie erklären Sie sich die wiederholten Probleme der Bundesverwaltung, was Informatikprojekte betrifft?
Erlauben Sie mir den Hinweis, dass das Öffentlichkeitsprinzip den Eindruck entstehen lässt, dass nur die Bundesverwaltung mit solchen Problemen zu kämpfen hat. Es gibt ja auch in der Privatwirtschaft IT-Projekte, die „floppen“. Nur spricht niemand darüber. Dennoch sind die Informatikprobleme in der Bundesverwaltung eine Realität. Die Gründe dafür basieren meiner Meinung nach eher auf politischen denn auf technischen Ursachen. Als wichtigen Faktor erachte ich die negativen Effekte des Föderalismus. In vielen Bereichen bewirkt die Anwendung des Bundesrechts, dass jeder Kanton seine eigene Software entwickelt. Dieses Patchwork, das aus dem Föderalismus resultiert, führt aber nicht zwingend zu Problemen. Es führt jedoch zu einer Komplexität der Systemlandschaft, vielfältigen Schnittstellen und letztlich zu höheren Kosten. Kürzlich haben wir beispielsweise das Informationssystem Verkehrszulassung (IVZ) des Bundesamtes für Strassen auditiert. Ideal wäre eine Bundesdatenbank gewesen, die auch von den Kantonen verwendet werden könnte, so dass diese auf ihre Systeme verzichten hätten können. Dies ist aber nicht der Fall. Der Bund muss daher eine zentrale und sehr komplexe Datenbank einschliesslich der Schnittstellen für die verschiedenen kantonalen Systeme entwickeln. Die Kantone indes verwenden unterschiedliche Software, um Transaktionen zu verarbeiten, die zwischen den Kantonen wiederum sehr ähnlich sind. Der zweite Faktor ist die übermässige Dezentralisierung der Supportprozesse und der zugrundeliegenden Anwendungen in der Bundesverwaltung. Es gibt die Meinung, die IT des Bundes solle so dezentral wie möglich und so zentral wie nötig sein. Ich bezweifle das. Das Beispiel der Geschäftsverwaltungs-Software veranschaulicht klar, wie schwierig es ist, verschiedene Lösungen zu standardisieren. Heute haben wir mindestens vier Lösungen im Einsatz, morgen zwei Lösungen, eine davon vielleicht Fabasoft als elektronisches Dokumentenmanagement-System. Dies, um Bedürfnisse abzudecken, die von vorneherein für jedes Bundesamt grundsätzlich gleich sind. Um die Entwicklung und das Ausschöpfen von Synergien zwischen verschiedenen Systemen zu überwachen, müsste der Bund vielleicht einen Administrativ-Verantwortlichen einsetzen, wie es beispielsweise in einigen Krankenhäusern der Fall ist.
Welche Massnahmen werden ergriffen, um die Verwaltung der Bundes-IT zu zentralisieren?
Die neue Verordnung über die IT ist Teil dieses Engagements. In diesem Jahr beginnen wir mit der Prüfung der Umsetzung dieser Strategie, die die zentrale Verwaltung von Standard-Dienstleistungen vorsieht. Diese neue Verordnung geht in die richtige Richtung. Sie unterscheidet zwischen Geschäfts- und Support-Prozessen. Zu viel Autonomie macht in der Prozessunterstützung, die soweit als möglich zentralisiert werden sollte, keinen Sinn. Währenddessen kann eine übermässige Zentralisierung von Geschäftsanwendungen problematische Folgen haben, wie im Fall von Nove-IT, dem Programm zur Totalreorganisation der Informations- und Kommunikationstechnik IKT der Bundesverwaltung.
Inwieweit hatte diese Reorganisation im Rahmen von Nove-IT nachteilige Auswirkungen?
Die Reorganisation an und für sich war eine gute Idee. Sie hat die Anzahl Rechenzentren innerhalb der Bundesverwaltung deutlich reduziert. Nove-IT hatte aber auch den Transfer von Mitarbeitenden zur Folge. Die meisten Informatik-Experten mussten ihre Büros verlassen, um in einem Rechenzentrum zu arbeiten, einschliesslich dem Bundesamt für Informatik und Telekommunikation BIT. Systembetreuer oder Generalisten zu zentralisieren, ist das Eine. Hingegen Analysten und Spezialisten von Business-Anwendungen zu zentralisieren ist problematisch. Warum sollte ein Spezialist für Steuerapplikationen beim Bundesamt für Informatik AHV-Applikationen oder Zollapplikationen weiterentwickeln und warten? Diese neuen Aufgaben ergaben für viele Spezialisten keinen Sinn und daher gingen viele von Ihnen. Nach Nove-IT verfügten die Bundesstellen nicht einmal mehr über die nötigen Informatiker, um ihre Geschäftsanwendungen zu entwickeln. Heute geht der Trend zwar wieder in eine umgekehrte Richtung und Spezialisten werden wieder in die Bundesämter integriert, dennoch sind letztere weiterhin vom Know-how interner und externer Dienstleister abhängig. Diese Abhängigkeit erklärt auch gewisse problematische Situationen bei der Wahl von Lieferanten, in denen externe Anbieter die Anforderungen an ein Projekt selbst bestimmen müssen, weil intern niemand in der Lage ist, dies zu tun.
Wie stehen Sie zu Outsourcing?
Ich bin der Meinung, dass man nie Funktionen von strategischer Bedeutung auslagern sollte. Outsourcing ist eine Option für Standarddienste, wie die Entwicklung einer Web-Seite. Für Hardwareleistungen muss man individuell entscheiden, ob sie rentabel sind oder nicht. Beim internen Outsourcing wird die Situation tendenziell unklar. Denn wenn sich beispielsweise die Zollämter für Leistungen zwingend an das BIT wenden müssen, ist der Preisdruck schlicht inexistent. In solchen Fällen müssen wir eingreifen um zu prüfen, ob die intern berechneten Kosten auch den tatsächlichen Kosten entsprechen. Outsourcing wirft auch Fragen zur Sicherheit des Staates auf. Wir müssen sicherstellen, dass externe Anbieter alle Sicherheitsanforderungen erfüllen.
Was halten Sie von Ausschreibungen des Bundes, die viele Arbeitsstunden beinhalten, ohne Angaben dazu, wofür diese Stunden letztlich verwendet werden sollen?
Diese Rahmenverträge bergen Risiken für Preisexplosionen und überhöhte Preise für Leistungen. Rahmenverträge wurden zwar für öffentliche Aufträge als konform erklärt, aber es werden dabei nur der Stundensatz und nicht der Wert einer bestimmten Leistung ausgeschrieben. Doch aufgrund der erwähnten negativen Auswirkungen von Nove-IT verfügen die Bundesstellen nicht mehr unbedingt über kompetente Mitarbeiter, um externe Anbieter zu führen und festzulegen, wie viele Stunden für eine bestimmte Angabe benötigt werden. Auf jeden Fall sollte für leitende Positionen bei Grossprojekten kein Bodyleasing angewendet werden. Wir werden dieses Problem vermutlich im Detail anschauen müssen, um im Rahmen der Gesetzesänderung für das öffentliche Beschaffungswesen Änderungen vorzuschlagen.
Müssen sich die Gesetzesgrundlagen für das öffentliche Beschaffungswesen nicht an die Regeln der WTO halten?
Doch, natürlich. Dennoch haben wir beim Kauf von Standardprodukten den Eindruck, dass sich das Gesetz nicht wirklich dafür eignet. Es ist ein heikles Thema. Unser oberstes Ziel ist es, eine möglichst gut funktionierende Bundesverwaltung zu haben. Die Vereinbarkeit mit den WTO-Abkommen ist notwendig, aber es gibt verschiedene Möglichkeiten, diese zu interpretieren. Der Interpretationsspielraum sollte aber nicht systematisch zum Vorteil der Lieferanten und gegen die öffentliche Verwaltung ausgelegt werden. Der Kauf eines Standardproduktes, das wirtschaftlich rentabel ist, lässt sich kaum mit der Regelung vereinbaren, dass man das Produkt alle vier Jahre neu ausschreiben muss. In einigen Fällen ist eine Migration nach vier Jahren auch einfach nicht rentabel. Es sollte nicht so sein, dass uns das Vergaberecht dazu zwingt, beispielsweise von SAP auf ein anderes Produkt zu migrieren, denn eine solche Migration ist heutzutage fast nicht mehr denkbar.
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
Whatsapp und Threads verschwinden aus chinesischem App Store
Der Astrologe rettet den Tag ... oder auch nicht
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Das sind die Finalisten der Swiss Fintech Awards 2024
Update: Österreichischer Investor übernimmt Devolo
