EFK sieht Mängel bei der Entflechtung der Armee-IT
Die Armee will ihre einsatzkritische Informatik bis 2032 von der übrigen IT trennen. Kurz vor dem Start der nächsten Projektphase sieht die Eidgenössische Finanzkontrolle jedoch mehrere Schwachstellen: Das VBS soll Nutzen, Planung, Steuerung und Verantwortlichkeiten des über 100 Millionen Franken teuren Vorhabens präzisieren.
Die Entflechtung der IT der Armee tritt in ihre entscheidende Phase ein. Ab 2026 will die Gruppe Verteidigung 124 IT-Services schrittweise neu ordnen. Ziel ist es, einsatzkritische IT-Systeme klar von der übrigen Informatik zu trennen. Das Vorhaben soll die Autonomie der Armee stärken, die Cybersicherheit erhöhen und die Informatik langfristig effizienter machen. Doch ob das Projekt diese Ziele erreicht, bleibt offen, wie die Eidgenössische Finanzkontrolle (EFK) in einem Prüfbericht feststellt.
Seit 2016 investierte das Verteidigungsdepartement (VBS) bereits rund 116 Millionen Franken in verschiedene Projekte zur Trennung der zivilen und militärischen Informatik. Das Schlüsselprojekt "Informatik der Armee separieren und konzentrieren" ("iTASK") schafft die Grundlagen für die Umsetzung. Diese beginnt 2026 mit dem Folgeprojekt "iTASK-U" und soll nach heutiger Planung bis 2030 zum Abschluss kommen. Aufgrund der hohen Komplexität hält sich das VBS jedoch eine Verlängerung bis spätestens 2032 offen.
Die EFK beurteilt die bisher erarbeiteten Strukturen und Instrumente zwar als ausreichend ausgereift. Gleichzeitig warnt sie jedoch vor der hohen Komplexität des Vorhabens. Zwischen Netzen, Rechenzentren, Plattformen und Anwendungen bestehen zahlreiche technische Abhängigkeiten, weshalb sich die Erfolgsaussichten gemäss der Finanzkontrolle derzeit nur unter Vorbehalt beurteilen lassen.
Nutzen bleibt schwer messbar
Besonders kritisch beurteilt die EFK den Business Case des Projekts. Zwar erwartet die Armee mehr Sicherheit, grössere Unabhängigkeit und langfristig tiefere Betriebskosten. Bislang fehlen jedoch geeignete Kennzahlen, um den Nutzen und mögliche Effizienzgewinne zu messen. Auch belastbare Aussagen zu den Betriebskosten einzelner IT-Services sind derzeit nicht möglich.
Vor dem Start des Folgeprojekts fordert die EFK deshalb, Nutzen, Wirtschaftlichkeit und Risiken des Vorhabens neu zu bewerten. Zudem soll das VBS den Projektnutzen mit messbaren Kennzahlen belegen und den Fortschritt laufend überwachen. Andernfalls drohten Entscheide ohne belastbare Grundlage.
Planung braucht mehr Präzision
Die Armee setzt wegen der hohen Komplexität auf eine rollierende Planung. Sie legt also jedes Jahr neu fest, welche IT-Services sie in der nächsten Etappe entflechten will. Die EFK beurteilt dieses Vorgehen als pragmatisch und nachvollziehbar.
In der Gesamtplanung fehlen nach Ansicht der Prüfstelle jedoch wichtige Elemente. So seien zentrale Abhängigkeiten zwischen Teilprojekten, vorbereitende Arbeiten sowie wichtige Meilensteine zu wenig sichtbar. Dadurch bestehe das Risiko, dass Verantwortliche Prioritäten falsch setzten oder den Projektfortschritt zu optimistisch einschätzten. Auch der geplante Abschlusstermin bleibe deshalb mit Unsicherheiten behaftet.
Ein zusätzliches Problem sieht die EFK in der unvollständigen Konfigurationsdatenbank der Armee. Sie dokumentiert die bestehende IT-Landschaft und ihre Abhängigkeiten, enthält aber veraltete oder lückenhafte Informationen. Das Projekt bereinigt diese Altlast derzeit mit erheblichem Aufwand.
Verantwortlichkeiten sind nicht klar geregelt
Auch das Governance-Modell weist aus Sicht der EFK Lücken auf. Die Rollen und Verantwortlichkeiten zwischen der Gruppe Verteidigung, dem Bundesamt für Informatik und Telekommunikation (BIT), dem Kommando Cyber und den Fachbereichen seien nicht überall klar geregelt. Dadurch könnten beteiligte Stellen notwendige Beiträge verspätet, unvollständig oder gar nicht leisten.
Kritisch beurteilt die EFK zudem die Ausserdienststellung bestehender Anwendungen. Die Armee will möglichst viele ältere IT-Services abschalten oder in neue Systeme integrieren. Weil die betroffenen Organisationseinheiten die finanziellen Folgen jedoch nicht direkt tragen, fehlten Anreize, auf bestehende Funktionen zu verzichten. Die Prüfstelle fordert deshalb einen Mechanismus, der den Rückbau konsequenter an den tatsächlich benötigten Fähigkeiten ausrichtet.
Auch personelle Wechsel bergen Risiken. Nach dem Rücktritt des Chefs der Armee musste das VBS die Auftraggeberschaft für das Folgeprojekt neu besetzen. Nach Ansicht der EFK braucht diese Rolle weiterhin eine Person mit ausreichender Entscheidungskompetenz, um das Vorhaben konsequent voranzutreiben.
Projektmanagement weist Mängel auf
Abgesehen von diesen strategischen Punkten identifiziert die EFK auch Verbesserungsbedarf beim Projektmanagement. So fehlte im Projekt "iTASK" bislang ein übergreifendes Konzept für die Qualitätssicherung. Zudem wich das Reporting teilweise von den Vorgaben für Schlüsselprojekte des Bundes ab. Für das Folgeprojekt empfiehlt die Finanzkontrolle deshalb einen unabhängigen Qualitätssicherungsprozess sowie präzisere Steuerungsinstrumente.
Die Gruppe Verteidigung akzeptiert sämtliche fünf Empfehlungen der EFK. Sie kündigt unter anderem an, für "iTASK-U" neue Kennzahlen einzuführen, das Steuerungsmodell zu überarbeiten, die Qualitätssicherung auszubauen und die Gesamtplanung zu ergänzen. Ob diese Massnahmen ausreichen, muss sich nun in der Umsetzung zeigen.
Übrigens: Bereits 2023 kritisierte die EFK Verzögerungen und Mehrkosten bei der IT-Entflechtung der Armee - mehr dazu lesen Sie hier.
Microsoft streicht erneut tausende Stellen
Wie ein flaches Netzwerk die Rechenzentren von AWS grundlegend verändert
Freiburger Kantonalbank ernennt neuen Leiter für Technologie & Lösungen
Welche Rolle KI in der nächsten Generation von ERP-Systemen spielt
What You See Is What You Get
Warum Cloud für KI zur Frage von Kontrolle und digitaler Souveränität wird
AI Swiss veröffentlicht Open-Source-Framework für den Einsatz von KI
Warum Cloud für KI zur Frage von Kontrolle und digitaler Souveränität wird
EFK sieht Mängel bei der Entflechtung der Armee-IT