Frage: Unter welcher freien Lizenz wird der Quellcode der Corona-Tracing-App veröffentlicht, und durch welchen Prozess wird sichergestellt, dass externe Entwicklerinnen und Entwickler Updates und Verbesserungen beitragen können? (BT-Drucksache 19/19240)

Antwort des Parlamentarischen Staatssekretärs Dr. Thomas Gebhart vom 13. Mai 2020

Der Bundesregierung ist es ein wichtiges Anliegen, dass der im Auftrag der Bundesregierung entstehende Programmcode Open Source, also öffentlich einsehbar, sein wird und damit für Experten und Zivilgesellschaft transparent und nachvollziehbar ist. Unter welcher Lizenz dies erfolgt, wird derzeit geprüft.

Frage: Welche Projekte wurden im Rahmen der Strategie Intelligente Vernetzung des Bundeswirtschaftsministeriums gefördert, und wie hoch waren jeweils die Fördersummen der einzelnen Projekte (bitte die 14 größten Projekte mit Fördersumme benennen)? (BT-Drucksache 19/19240)

Antwort des Staatssekretärs Dr. Ulrich Nußbaum vom 14. Mai 2020

Mit der Strategie Intelligente Vernetzung hat die Bundesregierung in der letzten Legislaturperiode eine Reihe digitalpolitischer Maßnahmen unterstützt bzw. auf den Weg gebracht (siehe www.bmwi.de/Redaktion/DE/Publikationen/Digitale-Welt/Intelligente-Vernetzung/strategie-intelligente-vernetzung.pdf?__blob=publicationFile&v=3). Das Bundesministerium für Wirtschaft und Energie hat im Rahmen der Strategie Intelligenten Vernetzung folgende Maßnahmen mit den angegebenen Fördersummen gefördert:

  • 133 T Euro an AAL-Netzwerk Saar e. V. für „Modellregion INVI-SA“;
  • 198 T Euro an Metropolregion Rhein Neckar GmbH sowie 105 T Euro an Verband Region Rhein-Neckar KdöR (VRRN) für „Modellregion Rhein Neckar“;
  • 137 T Euro an das Wissenschaftliche Institut für Infrastruktur und Kommunikationsdienste (WIK), Rahmenbedingungen für die Gigabitwelt 2025+ (RaGiga);
  • 118 T Euro an WIK, Gigabitnetze für Deutschland;
  • 298 T Euro an WIK, Forschungsschwerpunkt Digitalisierung/Vernetzung und Internet:
    • a)Markt- und Nutzungsanalyse von hochbitratigen TK-Diensten für Unternehmen der gewerblichen Wirtschaft in Deutschland;
    • b)Die Bedeutung von Internet-basierten Plattformen in Deutschland;
  • 198 T Euro an bevuta IT GmbH für das Projekt Notruf-App;
  • Im Rahmen des „Kompetenzzentrums Fachkräftesicherung“, das seit 2011 KMU über das Thema Fachkräftesicherung/-mangel aufklärt und den KMU Mittel und Methoden an die Hand gibt, wurden auch Maßnahmen der intelligenten Vernetzung umgesetzt. Es ist allerdings nicht möglich, den verhältnismäßig kleinen Anteil an zugewendeten Fördermitteln der Strategie Intelligente Vernetzung zuzuordnen;
  • Aus dem „Nationalen Programm für Weltraum und Innovation“ wird der Bereich Raumfahrt gefördert, aber auch ein Beitrag zur Strategie Intelligenten Vernetzung geleistet. Die Fördermittel für intelligente Vernetzung lassen sich nicht abschätzen, da diese mit Raumfahrtaspekten verknüpft sind. So werden z. B. im Bereich Erdbeobachtung Vorhaben für innovative Methoden und Anwendungen zur Verarbeitung, Analyse und Visualisierung großer Datenmengen gefördert. Die Initiative InnoSpace unterstützt die Vernetzung des Bereichs Raum-fahrt mit den Branchen Automotive, Landwirtschaft und Gesundheit und fördert branchenübergreifenden Wissens- und Technologietransfer, u. a. auch im Bereich intelligente Vernetzung.

Frage: Fanden Gespräche der Bundesregierung, einzelner Bundesministerien oder untergeordneter Behörden mit der Firma Palantir bezüglich der Bekämpfung der SARS-CoV-2-Pandemie statt (bitte nach Datum und Teilnehmer*innen aufschlüsseln), und wenn ja, welche Arten von Daten und Datenverarbeitungen zu welchem Zweck waren Inhalt dieser Gespräche? (BT-Drucksache 19/18770)

Antwort des Parlamentarischen Staatssekretärs Dr. Thomas Gebhart vom 20. April 2020

Das Bundesministerium für Gesundheit (BMG) erreicht momentan eine Vielzahl von Vorschlägen und Ideen digitaler Lösungen, mit denen ein Beitrag zur Bekämpfung der Corona-Pandemie geleistet werden soll. Auch das Softwareunternehmen Palantir Technologies trat Mitte März an das BMG heran. Es fanden keine Gespräche der Bundesregierung (Leitungsebene) mit dem Softwareunternehmen Palantir statt.Ein durch das Softwareunternehmen Palantir Technologies übermitteltes Konzept wird seitens des BMG nicht weiter verfolgt.

Frage: Welche verschiedenen Modelle für Corona-Tracking-Apps werden von der Bundesregierung oder nachgeordneten Behörden in Betracht gezogen (bitte nach verwendeter Technologie und Anbietern aufschlüsseln), und was sind die Kriterien für eine mögliche Auswahl? (BT-Drucksache 19/18770)

Antwort des Parlamentarischen Staatssekretärs Dr. Thomas Gebhart vom 20. April 2020

Die Bundesregierung zieht ausschließlich eine Nutzung der Corona-Tracking-App auf freiwilliger Basis und dabei solche Modelle und digitale Anwendungen in Betracht, die den Vorgaben des Datenschutzrechts entsprechen, bei denen die Datenverarbeitung auf Basis einer Einwilligung erfolgt, keine Standortdaten erhoben werden, höchstmögliche IT-Sicherheitsstandards eingehalten werden, die Information der betroffenen Personen anonym erfolgt und das Modell anwenderfreundlich konzipiert sowie technisch geeignet ist, eine epidemiologisch nachvollziehbare Kontaktverfolgung zu ermöglichen. Nach diesen Kriterien betrachtet und bewertet die Bundesregierung kon-kret derzeit Modelle der Konsortien Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)/Fraunhofer Heinrich-Hertz-Institut (HHI), Decentralized Privacy-Preserving Proximity Tracing (DP-PPT)/Eidgenössische Technische Hochschule (ETH Zürich/Lausanne) sowie die in Österreich eingesetzte Lösung der Accenture GmbH.

Frage: Stimmt es, dass wie in Medien berichtet wurde (www.german-foreign-policy.com/news/detail/8224/) Deutschland eine von China angebotene Hilfslieferung mit Schutzmaterialien für medizinisches Personal abgelehnt hat, und wenn ja, was waren die Gründe für die Ablehnung?

Antwort des Parlamentarischen Staatssekretärs Dr. Thomas Gebhart vom 7. April 2020

Der zitierte Bericht ist unzutreffend.

Frage: Welche Förderungsmöglichkeiten zur Übernahme anfallender Kosten (v. a. Material) gibt es für Makerspaces oder andere dezentrale, gemeinnützige Produktionsstätten, die ohne Gewinnabsicht Schutzvisiere, Schutzmasken, Zubehör für Beatmungsgeräte oder andere medizinische Gegenstände und Hilfsmittel z. B. mit 3D-Druckern und Lasercuttern zur Eindämmung der Covid-19-Epidemie herstellen? (BT-Drucksache 19/18467)

Antwort des Staatssekretärs Dr. Ulrich Nußbaum vom 7. April 2020

Zur Deckung von Investitionen und Betriebsmittelbedarf zur Umstellung der Produktion auf die Herstellung von Schutzvisieren, Schutzmasken, Zubehör für Beatmungsgeräte oder anderen medizinische Gegenständen und Hilfsmitteln kann grundsätzlich ein Kredit aus dem branchenneutralen KfW-Sonderprogramm in Anspruch genommen werden. Dieser ist über die Hausbank zu beantragen. Das KfW-Sonderprogramm richtet sich allerdings an Unternehmen der gewerblichen Wirtschaft. Eine Förderung gemeinnützig eingetragener Vereine ist grundsätzlich nicht vorgesehen. Sozialunternehmen/Gemeinnützige Unternehmen sind in den ERP/KfW-Förderprogrammen nur dann antragsberechtigt, wenn sie gewerblich geführt werden mit Gewinnerzielungsabsicht. Kriterium ist hierfür u. a. die Zahlung von Gewerbesteuern. Rein gemeinnützige Unternehmen fallen nicht darunter.

Frage: Wie viele Stellen im Bereich IT-Sicherheit in Bundesministerien und nachgeordneten Behörden sind derzeit besetzt, wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive den dazu nachgeordneten Behörden aufschlüsseln)? (Schriftliche Frage, Drucksache 19/26785)

Antwort des Staatssekretärs Klaus Vitt vom 7. Februar 2020:

Vorbemerkung der Bundesregierung Gemäß der Fragestellung waren sämtliche Personen zu erfassen, die mit IT-Sicherheit inklusive IT-Sicherheitsmanagement befasst sind und nicht nur diejenigen, die die IT-Sicherheit der jeweiligen Behörde verantworten. Die Angaben zu den Personalstellen erfolgt auf Basis der sog. Funktionen-Ausstattung, welche mit Planstellen (für Beamte) und Stellen (für Tarifbeschäftigte) unterlegt ist. Die von den Bundesministerien gemeldeten Angaben sind sehr heterogen. Dies ist zum einen auf die deutlichen Größenunterschiede der nachgeordneten Bereiche zu-rückzuführen. Zum anderen wurden neben Funktionen für die Querschnittsaufgabe „IT-Sicherheit“ für die jeweilige Behörde bei bestimmten Ressorts auch fachspezifische Ressortzuständigkeiten im Bereich IT-Sicherheit erfasst. Hier kommt dem Bundesministerium des Innern, für Bau und Heimat (BMI) mit seiner Abteilung für Cyber- und Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Fachbehörde für Informationssicherheit eine besondere Bedeutung zu. Seitens BMI werden daher sämtliche Beschäftigte der Abteilung CI und des BSI erfasst. Das BSI hat aufgrund seiner wachsenden Bedeutung einen rasanten Stellenaufwuchs zu verzeichnen. Hinsichtlich der Zahl unbesetzter Funktionen im Ressort BMI ist folglich zu beachten, dass für die im Stellenhaushalt 2020 neu ausgewiesenen Stellen insb. des BSI Ausschreibungsverfahren noch ausstehen bzw. erst kürzlich angelaufen sind. Neben dem BMI befinden sich auch andere Ressorts in der Situation, neu ausgebrachte Stellen noch besetzen zu müssen

Das Bundesamt für Verfassungsschutz (BfV) ist nach sorgfältiger Abwägung der Auffassung, dass eine Beantwortung der Frage aus Gründen des Staatswohls nicht erfolgen kann. Angaben zur Stellenverteilung, die über die im Verfassungsschutzbericht gern. § 16 Abs. 2 Bundesverfassungsschutzgesetz genannten Strukturdaten hinausgehen, sind – aus Gründen der operativen Sicherheit – nicht angezeigt. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im Bereich IT-Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen. Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre. Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts des parlamentarischen Fragerechts – nicht hingenommen werden.

Antwort

Die in den Bundesministerien inklusive den dazu nachgeordneten Behörden besetzten und unbesetzten Funktionen im Bereich IT-Sicherheit können der nachstehenden Übersicht entnommen werden.

Frage: Welche Bundesminister und Bundesministerinnen unterstützen zum gegenwärtigen Zeitpunkt ein Demokratiefördergesetz, und welche nicht (bitte für jedes Ressort eine Position angeben)?

Antwort des Parlamentarischen Staatssekretärs Stefan Zierke vom 5. Februar 2020:

Im Zusammenhang mit dem von der Bundesregierung beschlossenen Maßnahmenpaket zur Bekämpfung des Rechtsextremismus und der Hasskriminalität haben das Bundesministerium für Familie, Senioren, Frauen und Jugend und das Bundesministerium des Innern, für Bau und Heimat vereinbart, zusätzliche rechtliche und konzeptionelle Strukturen in Bezug auf die Demokratieförderung und Extremismusprävention zu prüfen. Dieser ressortübergreifende Abstimmungsprozess ist noch nicht abgeschlossen.

Frage: Wird die Bundeswehr zu den bei der Entwicklung eines eigenen Messengers genutzten Open Source Software Produkten riot und Synapse eigenen Code beitragen und frei verfügbar machen?

Antwort des Parlamentarischen Staatssekretärs Dr. Peter Tauber vom 5. Februar 2020:

Das Bundesministerium der Verteidigung beabsichtigt, bei Nutzung der Produkte Riot und Synapse im Rahmen des Bundeswehr-Messengers, etwaige Änderungen bzw. Weiterentwicklungen an diesen Produkten frei verfügbar zu machen.

Frage: Sind die vom Bundesamt für Sicherheit in der Informationstechnik erlassenen Mindeststandards für IT-Sicherheitsprodukte verpflichtend für Bundesbehörden, die solche Produkte beschaffen, und worin besteht diese Pflicht konkret (z. B. verbindliche Ausschreibungskriterien)?

Antwort des Staatssekretärs Klaus Vitt vom 3. Februar 2020:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet nach § 8 Absatz 1 Satz 1 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) Mindeststandards für die Sicherheit der Informationstechnik des Bundes. Im Beschaffungsprozess gilt das Vergaberecht. Der Umsetzungsplan Bund 2017 legt fest, dass die Mindeststandards des BSI nach § 8 Abs. 1 BSIG dabei zu beachten sind. Mindeststandards stellen Sicherheitsanforderungen an die Informationstechnik des Bundes und in der Regel nicht an IT-Sicherheitsprodukte. Diese Sicherheitsanforderungen können durch technische oder organisatorische Maßnahmen erfüllt werden.