Gemauschel bei Polizeiprojekten?

Die Innenminister des Bundes und der Länder befassen sich derzeit mit einer Modernisierung ihrer Datenverarbeitung

Knapp zehn Jahre nach dem Desaster von Inpol-Neu und nach einer Phase von vergaberechtlich eher zweifelhaften Entscheidungen oft zugunsten einer einzelnen Firma, entwickelt sich möglicherweise ein neues Chaos bei wichtigen Bund-Länder-Systemen für die deutsche Polizei.

80 Prozent Vergabe ohne Ausschreibung

Die Vergabe von Aufträgen durch öffentliche Auftraggeber ist in der Bundesrepublik klar geregelt durch die VOL A – Verdingungsordnung für Leistungen Demnach sind Aufträge grundsätzlich im Wettbewerb nach einem öffentlichen Ausschreibungsverfahren zu vergeben.

Wo dies, z.B. aus Sicherheitsgründen, nicht möglich ist, können im begründeten Einzelfall in einem beschränkten "Teilnahmewettbewerb" Anbieterkandidaten angesprochen und nach Beantwortung entsprechender Leistungskriterien bewertet werden; aussichtsreiche Anbieter können nachfolgend zur Teilnahme an einer "beschränkten Ausschreibung" aufgefordert werden. Nur im begründeten Einzelfall kann ein Auftrag völlig ohne die Einhaltung dieser Prozesse "freihändig" vergeben werden.

Die Praxis bei den Behörden der Inneren Sicherheit sieht jedoch anders aus: Der Bundesrechnungshof kritisierte in seiner Unterrichtung des Bundestages im Jahr 2009, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Vorjahr 2008 über 80 Prozent seines Auftragsvolumens für Entwicklungsvorhaben und Studien freihändig vergeben habe, meist nachdem nur ein Angebot eines Anbieters eingeholt worden war.

Das BSI begründete diese freihändigen Vergaben in den meisten Fällen damit, dass "ein Vergleich der Angebote nicht möglich sei, weil die Leistung nicht hinreichend genau beschrieben werden könne, um mehrere Angebote miteinander vergleichen zu können oder nur das ausgesuchte Unternehmen über das erforderliche Fachwissen für den Auftrag verfüge".

Kaum Kontrolle der Beschaffungsvorhaben bei der Polizei

Ganz ähnlich scheint die Situation im Bereich der Polizei zu sein. "Großes Geld" für Aufträge an Dritte wurde in den letzten Jahren für die so genannten polizeilichen Fallbearbeitungssysteme ausgegeben. Es handelt sich dabei um Software sowie Datenbanken zur Unterstützung von (kriminal-)polizeilichen Ermittlungsverfahren. Sowohl beim BKA und der Bundespolizei, beim Zollkriminalamt und in zahlreichen Bundesländern wurden in den vergangenen Jahren solche Systeme beschafft.

Branchenkenner finden es "auffällig", dass sich "in keinem Fall" ein durch das Vergaberecht zwingend vorgeschriebenes, dem Zuschlag vorausgehendes offenes Ausschreibungsverfahren feststellen lasse. Sämtliche Aufträge gingen Insidern zufolge "freihändig vergeben" an die Firma Rola Security Solutions mit ihrem Fallbearbeitungssystem RSCase. Dass die dann in den Ländern genutzten Systeme jeweils anders heißen, mal KRISTAL oder MERLIN, mal CASE oder BCASE, mal EASY oder CASA, hat nach Auskunft eines Fachmannes "rein vergaberechtliche Gründe".

Die mögliche Erklärung für eine freihändige Vergabe, dass es nämlich vergleichbar leistungsfähige Fallbearbeitungssysteme von anderen Anbietern nicht gegeben hätte, greift dabei nicht. Hessen, Baden-Württemberg und Hamburg arbeiten mit Crime, einem zu RSCase durchaus vergleichbaren Fallbearbeitungssystem. In Brandenburg ist Polygon im Einsatz, ein System, von dem Polizeibeamte sagen, dass es mehr könne als RSCase und weitaus weniger koste.

Die Firma Polygon erklärte auf Anfrage, dass sie dennoch bei keinem der genannten Vergabeverfahren für Fallbearbeitungssystem des Bundes oder der Länder auch nur angesprochen wurde. Einzige Ausnahme sei das Land Berlin gewesen, in dem Polygon in einem beschränkten Teilnahmewettbewerb im Frühjahr 2006 Berücksichtigung fand und zur Teilnahme an der beschränkten Ausschreibung eingeladen wurde. Doch weit kam die Firma dabei nicht. Denn sozusagen auf halber Strecke galt plötzlich die Lieferung der grafischen Darstellungssoftware Analysts's Notebook im Anforderungskatalog als Voraussetzung. Ein bei einem Einsatz von Polygon völlig überflüssiges und teures Produkt.

Der exklusive Vertreiber für Analyst's Notebook in Deutschland ist die Firma Rola. Warum sollte Polygon beim Hauptkonkurrenten eine Software kaufen, "dessen Leistungsmerkmale in der Polygon-Software integriert sind? Wir hätten also beim direkten Wettbewerber kaufen müssen, um überhaupt an der Ausschreibung teilnehmen zu können", so Annette Brückner, zuständige Projektleiterin bei der Firma Polygon.

Auch umfangreicher Schriftwechsel mit der Berliner Polizeibehörde und der ausdrückliche Hinweis darauf, dass Polygon gleiche bzw. bessere Funktionalität zum weitaus besseren Preis anbieten könne, half nicht weiter. Die Polizeibehörde in Berlin wollte unter Verweis auf das Ko-Kriterium "Analysts's Notebook" noch nicht einmal ein Angebot sehen, erinnert sich Brückner. Heute höre sie, so Brückner weiter, "Klagen der Arbeitsebene darüber, wie teuer bei RSCase/CASA jede einzelne Funktion ist – insbesondere die Schnittstellen zu INpol-Fall".

BKA, BDK, Rola

Das Spezialgebiet der von Rola exklusiv in Deutschland vertriebenen Software "Analyst's Notebook" ist die grafische Darstellung von Beziehungs-Netzwerken. Wendet man diese Fähigkeit auf die Firma Rola selbst an und auf die Vertreter der Behörden, die Rola-Fallbearbeitungssoftware eingekauft haben, kommen interessante "Cluster" zustande.

Da finden sich z.B. als Referenten der "10. Rola-Sicherheitskonferenz" der IT-Direktor des BKA, Dr. Gunter Guzielski, sowie der Präsident des BKA (das Rola-System beim BKA heißt BCASE); Udo Nagel, der damalige Hamburgische Innensenator; Peter Dathe, der Präsident des BayLKA (dort heißt das Rola-System Easy), sowie zahlreiche weitere Mitarbeiter aus dem BayLKA. Zur illustren Referentenrunde bei der Rola-Tagung zählen ferner Wolfgang Gatzke, der Direktor des LKA NRW (RSCase heißt dort CASE), sowie der Bundesvorsitzende des Bundes Deutscher Kriminalbeamter (BDK), Klaus Jansen. Auch über solche Konferenzen hinaus scheint eine besondere Beziehung zu bestehen zwischen der Firma Rola und dem BDK.

Nach eigener Darstellung ist der BDK ein Berufverband, also so etwas ähnliches wie eine Gewerkschaft. Auf der Internetseite des BDK heißt es zum Selbstverständnis: "BDK ist Kripo! Der BDK vertritt kompetent und ausschließlich die beruflichen und sozialen Belange aller Angehörigen der Kriminalpolizei, Beamte wie Tarifbeschäftigte und setzt sich für die wirtschaftlichen, beruflichen, sozialen und kulturellen Interessen seiner Mitglieder ein. Der BDK zählt bereits heute die überwiegende Mehrheit aller Kriminalbeamtinnen und -beamten zu seinen Mitgliedern."

Sicherheitspartnerschaft mit Polizeiausrüstern

Generell scheint der BDK einer für beide Seiten gedeihlichen Zusammenarbeit mit der Privatwirtschaft nicht abhold zu sein: Ihm geeignet erscheinenden Firmen bietet er die so genannte Sicherheitspartnerschaft an:

Der Sicherheitspartner des BDK gehört zur Solidargemeinschaft für Innere Sicherheit und engagiert sich an exponierter Stelle für die entsprechenden strukturellen Maßnahmen, wie sie der Bund Deutscher Kriminalbeamter in seinen Grundsätzen und Forderungen definiert hat. Dadurch positioniert sich der Sicherheitspartner mit seinem Unternehmen in der positiven Wahrnehmung der Deutschen Kriminalpolizei bei allen öffentlichen Berufsgruppen.

Webseite des BDK

Der BDK antwortete auf die Fragen zur Sicherheitspartnerschaft, "dass wir zu bestehenden Firmenkontakten keine weiteren Auskünfte geben". Von einem weiteren Sicherheitspartner des BDK, der Firma Kaspersky Lab, gab es folgende Auskunft: "Durch die Partnerschaft stehen wir im Dialog mit dem BDK und können hier beratend bei Fragen der IT-Sicherheit tätig sein. Gleichzeitig ist der BDK auch immer aktuell über Trends in der IT-Sicherheit sowie der Bedrohungslage informiert." Die Frage, was sich die Firma diese Sicherheitspartnerschaft mit dem BDK kosten lässt, blieb leider unbeantwortet: "Hier kann ich leider keine Auskunft geben", lautete die Nichtantwort.

Natürlich gehört auch die Firma Rola, führender Auftragnehmer für polizeiliche Fallbearbeitungssysteme im Bund und in den Ländern, bereits seit 2007 zu den Sicherheitspartnern des BDK. Eine solche Zusammenarbeit hat augenscheinliche Vorteile für den Partner: Da erhält der Geschäftsführer in der Verbandszeitschrift Der Kriminalist mehrfach mehrseitigen Raum für Produktwerbung für die "Neuen Features von RSCase" und verwandte Themen und beschäftigen sich redaktionelle Beiträge geradezu gebetsmühlenartig mit RSCase und der Notwendigkeit seiner Einführung in den verschiedenen Bundesländern.

Die Firma Rola, mehrfach um Stellungnahme gebeten, bat um Verständnis dafür, dass sie "Details über unsere Partner-, Kooperations- und Geschäftskontakte nicht veröffentlichen".

Inpol, Inpol neu, Inpol neu neu

Seit 2009 hat sich das Anforderungsszenario hinsichtlich polizeilicher Informationssysteme in der Bundesrepublik insgesamt verändert. Das hat Vorgeschichte: Da wäre zum einen das grandiose Scheitern des Bund-/Länderprojekts Inpol-Neu im Jahr 2002. Ein Verbundsystem zwischen den Informationssystemen der Polizeibehörden der Länder und des Bundes, das vor allem darauf angelegt war, Doppelerfassung von Informationen zu vermeiden und auch die lästige Mehrfachabfrage obsolet zu machen versprach.

Inpol-Neu wurde funktionell, technisch und auch finanziell ein Desaster und - damit das nicht allzu deutlich auffiel - in überraschend kurzer Zeit und "klammheimlich" ersetzt durch "Inpol-Neu-Neu", das technisch ein völlig anderes System war. Es war Hamburg unter der Federführung des IT-Direktors der Hamburger Polizeibehörde, Harald Lemke, entwickelt worden und hieß zuvor eigentlich POLAS. Lemke wurde vom damaligen Bundesinnenminister Otto Schily zum IT-Direktor des BKA berufen, brachte POLAS mit, ließ daraus sowohl Inpol-(Neu-Neu) Zentral (für das BKA), wie auch Inpol-(Neu-Neu)-Land entwickeln und kaum ein Jahr später – im Sommer 2003 - schien alles wieder im Lot. Es gab das seit Ende der neunziger Jahre angekündigte Bund-Länder-System Inpol-Neu oder zumindest ein System gleichen Namens

Gegenüber der Öffentlichkeit und den Medien herrschte also ab 2003 wieder Ruhe. Ganz anders sah es dagegen aus für die Polizeibeamten in den Bundesländern. Herr Lemke (heute übrigens bei McKinsey tätig) aus Hamburg, hatte zum BKA noch ein drittes System mitgebracht, das eigentlich in Hamburg noch Crime gehießen hatte, nach seinem "Einkauf" durch das BKA allerdings zu "Inpol-Fall" umbenannt und als solches dort weiterentwickelt wurde. Inpol-Fall ist ein Informationssystem auf der Basis einer relationalen (Oracle-) Datenbank, das mit einer Web-Anwendung gleichen Namens kooperiert und das in Inpol-Neu-Neu das Problem des kriminalpolizeilichen Meldedienstes lösen sollte.

Dahinter steht die gesetzliche Verpflichtung für die lokal sachbearbeitende Polizeidienststelle, bekannt gewordene Ereignisse, die eine Meldepflicht auslösen (z.B. Hakenkreuzschmierereien, Verwendung von Falschgeld, KFZ-Diebstähle u.v.m.) innerhalb festgelegter Frist an das Landeskriminalamt zu melden. Im LKA werden solche Meldungen geprüft und nach bestimmten Kriterien an das BKA weitergeleitet.

Ungeliebte Doppelarbeit

Aus der Sicht des polizeilichen Sachbearbeiters stellt der Meldedienst mit Inpol-Fall eine Mogelpackung dar, denn diesem Sachbearbeiter hatte man ja schon vor gut zehn Jahren Einmalerfassung und Einmalabfrage versprochen. Heute hat er dagegen Inpol-Fall mindestens doppelte Arbeit, weil die Informationen sowohl im Landessystem erfasst werden müssen als auch in Inpol-Fall und weil – bei Abfragen - alle in Frage kommenden "Datentöpfe" jeweils einzeln durchsucht werden müssen.

Anstatt nu die Schwächen von Inpol-Fall zu verbessern und die Brücke zwischen Inpol-Fall und den Landessystemen weiter auszubauen, liegt inzwischen ein völlig neues Projekt bzw. Konzept auf dem Tisch. PIAV – der polizeiliche Informations- und Analyseverbund. Öffentlich ist nicht viel zu erfahren über PIAV. Ein Dokument von Steria Mummert Consulting, dem Projektpartner des Landes Niedersachsen für das dort eingesetzte Vorgangsbearbeitungssystem, nennt zumindest die Ziele: Das sind demnach die kriminalpolizeiliche, operative und strategische Auswertung, letztere für Lagebilderfordernisse und zur Früherkennung auf der Basis eines "einheitlichen Informationsmodells für die Übergabe der Daten". Auch der kriminalpolizeiliche Meldedienst soll in Zukunft von PIAV erledigt werden.

PIAV soll's richten

Soweit öffentlich bekannt, hat die Konferenz der Innenminister (=IMK) an untergeordnete Bund-Länder-Organisationen den Auftrag erteilt, für das neue System PIAV einen Realisierungsvorschlag vorzulegen und dabei vorhandene Alternativen und insbesondere das bereits genutzte Inpol-Fall und seine mögliche Weiterentwicklung/Verbesserung zu berücksichtigen.

Voraussetzung für die weitere Nutzung von Inpol-Fall wäre, dass vom jeweiligen Landessystem aus die "Rampen" zu den Schnittstellen/Brücken, also quasi der Anschluss an die Übertragung zu Inpol-Fall, gebaut werden. Alle drei genannten Fallbearbeitungssysteme können das heute schon mehr oder minder gut. Erhebliche Unterschiede bestehen bei den Kosten, die bei Rola angeblich für jede einzelne Inpol-Fall-Anwendung erhoben werden und somit sehr hoch sind, sodass sich viele Länder diesen Anschluss nicht leisten können oder wollen.

BDK zu Besuch beim Innensenator

Über greifbare Ergebnisse zu diesem Auftrag der IMK wurde bisher nichts öffentlich bekannt – bis am 30. Juli diesen Jahres der BDK vorpreschte mit einer Pressemitteilung. Berichtet wurde dort über das eine Woche zuvor, nämlich bereits am 22. Juli, stattgefundene Gespräch von Polizeibeamten und BDK-Funktionären mit dem damaligen Hamburgischen Innensenator und Leiter der Konferenz der Innenminister Christoph Ahlhaus (CDU), an dem auch der Abteilungsleiter für Öffentliche Sicherheit und Polizeiangelegenheiten Lothar Bergmann teilnahm. Der BDK wurde vertreten durch den stellvertretenden Bundesvorsitzenden und Hamburger Landesvorsitzenden André Schulz, Gerald Eder als Mitglied des BDK-IT-Expertenkreises und Michael Marufke als IuK-Sprecher des BDK-Bundesvorstandes. Thema war u.a. der Polizeiliche Informations- und Analyseverbund (PIAV).

Einer der beiden Gesprächspartner, Michael Marufke, ist einerseits Projektleiter für das Fallbearbeitungssystem RCASE/Merlin im LKA Schleswig-Holstein und IuK-Sprecher des BDK-Bundesvorstands, Gerald Eder leitet das RSCASE/Easy-Projekt in Bayern, gehört ebenfalls zum IuK-Team des BDK, und beide gemeinsam sind Mitglieder in allen relevanten Expertengruppen des Bundes und der Länder zu PIAV und verwandten Themen.

Man könnte sich vorstellen, dass diese beiden Fachleute des BDK auf eine glänzende Idee gekommen sind. Aus Sicht der RSCase-Länder könnte man sich viel Geld sparen, wenn man gleich Inpol-Fall durch RSCase ersetzen würde, da dann der "Datenaustausch" zumindest zwischen den zueinander weitgehend kompatiblen RSCase-Systemen leichter würde. So kann man sich zumindest zusammenreimen, was im Folgenden geschah: "Fachliche Anforderungen der Kriminalpolizei siegen über Länderegoismen", titelte triumphierend der BDK in seiner Pressemitteilung vom 30.7.2010.

Der BDK sieht sich da offensichtlich am Ziel seiner seit Jahren aufgestellten Forderungen: Ein einheitliches Fallbearbeitungssystem als notwendige Voraussetzung für den Datenaustausch zwischen den Ländern und dem Bund, wie es der BDK bereits seit Jahren forderte". Weiter heißt es in der BDK-Pressemitteilung: "Vor dem Hintergrund der sich derzeit darstellenden Herausforderungen der heterogenen Systemlandschaft erläuterte der Abteilungsleiter Öffentliche Sicherheit, Lothar Bergmann, dass ein einheitlicher Standard unumgänglich und eine einheitliche Plattform für ein zentrales PIAV bereits "beschlossene Sache" sei.

Genaues weiß man nicht

Nachfragen von Telepolis vermochten diese Darstellung nicht so ganz bestätigen. Auf Anfragen an die Innenministerien antworteten bis zur Veröffentlichung dieses Beitrags lediglich Hamburg, Schleswig-Holstein und der Bund.

In Hamburg stieg der Gesprächspartner Ahlhaus zwischenzeitlich auf zum Ersten Hamburger Bürgermeister, also zum Regierungschef des Stadt-Staates. Sein Nachfolger Heino Vahldieck weilte noch beim Verfassungsschutz, als der BDK sich von Amtsvorgänger Ahlhaus seine eigene Auffassungen bestätigen ließ. Nun muss der BDK wohl nacharbeiten, denn Vahldiecks Pressestelle erklärte:

Beschlossen, quasi eine zeitnahe Einführung, ist derzeit nichts. Es gab einen ersten Entwurf, der aus unterschiedlichen Gründen keine Zustimmung gefunden hat. Derzeit erarbeitet eine Arbeitsgruppe der IMK einen neuen Entwurf. Bis es zu eventuellen Ausschreibungen kommt, wird noch einige Zeit vergehen. Der Entwurf der Arbeitsgruppe und ein möglicher Beschluss werden dann nicht öffentlich sein.

In Kiel hieß es, PIAV sei "keine Beschaffungsmaßnahme für SH, sondern es gehe lediglich um eine Teilhabe an dem geplanten Polizeilichen Informations- und Analyseverbund (PIAV)". Wie Schleswig-Holstein gedenke, diese "Systemerweiterung vergaberechtlich" zu beschaffen, könne man noch nicht sagen, "da die Anforderungen aufgrund des Planungsstadiums im Bund derzeit noch nicht feststehen".

Vom Bundesinnenministerium kam eine, alle Vorfestlegungen der BDK-Experten relativierende Antwort:

Die bereits erwähnte Bund-Länder-Expertengruppe befasst sich ergebnisoffen mit verschiedenen technischen Alternativen und berücksichtigt dabei u. a. bestehende Systeme und Komponenten. In diesem Zusammenhang werden unter anderem sowohl die technische Weiterentwicklung von INPOL-Fall als auch Anwendungen der Firma Rola geprüft.

Nicht ganz auszuschließen ist die Möglichkeit, dass journalistische Nachfragen die Mauschel - Verzeihung: "Expertenrunden" erheblich gestört haben. Möglicherweise ist auch der Bundesrechnungshof im Rahmen der (von dessen Abteilung I, 5) ausgeübten Korruptionsprävention tätig geworden. Wer weiß?