eCard: Landen sämtliche Gesundheitsdaten beim NSA?

Landen sämtliche Gesundheitsdaten dank elektronischer Gesundheitskarte beim NSA?

 

Holt sich die Bundesregierung amerikanische und britische Geheimdienste direkt ins Haus?

 

Die schwammigen Auskünfte der Bundesregierung bringen kein Licht in diese Angelegenheit.

Landen sämtliche Gesundheitsdaten dank elektronischer Gesundheitskarte beim NSA?

Holt sich die Bundesregierung amerikanische und britische Geheimdienste direkt ins Haus?

Die schwammigen Auskünfte der Bundesregierung bringen kein Licht in diese Angelegenheit.

(aus dem Bundestags-Plenarprotokoll vom 19. Februar 2014)

Frage 14 der Abgeordneten Kathrin Vogler, Fraktion Die Linke

Kann die Bundesregierung bestätigen, dass die Firma Booz & Company, eine Ausgründung der US-Firma Booz Allen Hamilton, an der Entwicklung von Sicherheitsverfahren für die elektronische Gesundheitskarte beteiligt ist (vergleiche Meldung vom 3. Dezember 2013:
www.ad-hoc-news.de/compugroup-medical-ag-gesundheitswesen-setzt-bei--/de/News/33210322), und kann die Bundesregierung sicherstellen, dass diese Firma bzw. ihre Mitarbeiterinnen und Mitarbeiter keinen Kontakt mehr zum US-Geheimdienst NSA, National Security Agency, unterhalten – angesichts der Tätigkeit von Edward Snowden für Booz Allen Hamilton bis Mai 2013 (siehe http://de.wikipedia.org/wiki/Edward_Snowden)?

Ingrid Fischbach, Parl. Staatssekretärin beim Bundesminister für Gesundheit:

Herr Präsident! Frau Kollegin Vogler, gerne antworte ich Ihnen wie folgt: Für den Aufbau eines sicheren Netzes für das Gesundheitswesen – es geht um die gesamte Telematikinfrastruktur – sind
die Organisationen der Selbstverwaltung zuständig. Sie haben hierfür die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, die sogenannte gematik, gegründet.

Die gematik hat im Dezember 2013 nach zuvor erfolgter europaweiter Ausschreibung den Zuschlag
für großflächige Tests der ersten Ausbaustufe der Telematikinfrastruktur erteilt. Getestet werden ein modernes Versi­chertenstammdatenmanagement – hier geht es um die Onlineüberprüfung und Onlineaktualisierung der Versichertenstammdaten – und die qualifizierte elektronische Signatur, mit der Dokumente elektronisch rechtswirksam unterschrieben werden können.

Für die Vergabeverfahren gelten rechtliche Vorgaben, die von der gematik einzuhalten waren. Die Bundesregierung hat keine Anhaltspunkte dafür, dass die gematik diese Vorgaben nicht beachtet hat.

Eine Bietergemeinschaft, die den Zuschlag erhalten hat, besteht aus den Firmen Booz & Company GmbH, CompuGroup Medical AG und KoCo Connector AG. Sie hat den Auftrag, ein großflächiges Testverfahren in der Testregion Nordwest durchzuführen.

Die Firma Booz & Company ist nach den vorliegenden Kenntnissen seit 2008 organisatorisch und rechtlich von Booz Allen Hamilton, der Mutterfirma, getrennt und hat seit diesem Zeitpunkt keinerlei Verflechtungen mehr mit ihr. Nach Auskunft der gematik hat die Bietergemeinschaft im Teilnahme­wettbewerb sämtliche von der gematik geforderten Nachweise zur Fachkunde, Leistungsfähigkeit und Zuverlässigkeit – die sogenannte Eig­nungsprüfung – erbracht.

Die gematik hat darüber hinaus mitgeteilt, dass die Firma Booz & Company vor allem die Aufgabe der Projektsteuerung hat. Sie ist nicht an der Festlegung der Anforderungen für die Sicherheitsinfrastruktur beteiligt. Das ist Aufgabe der gematik, die dabei die Bundesbeauf­tragte für den Datenschutz und die Informationsfreiheit und das Bundesamt für Sicherheit in der Informations­technik intensiv eingebunden hat.

Bevor Hard- und Softwareprodukte in der Telematikinfrastruktur des deutschen Gesundheitswesens verwendet werden, werden sie durch die gematik getestet und zugelassen. Voraussetzung dafür ist die Überprüfung der Sicherheit der Produkte durch das BSI.

Zusatzfrage von Kathrin Vogler (DIE LINKE):

Vielen Dank. Frau Staatssekretärin, Sie werden mir verzeihen, dass ich mir die Bemerkung nicht verkneifen kann, dass wir bisher auch immer davon ausgegangen sind, dass das Handy der Kanzlerin sicherheitsüberprüft und abgeschirmt ist. Jetzt haben wir hier aber neue Er­kenntnisse.

Es ist ja nichts Neues, dass Booz & Company nicht nur die gematik, sondern seit 2013 auch die Bundesregierung berät. Der Spiegel berichtet:

Für einen Auftragswert zwischen 16,5 Millionen und 19,5 Millionen Euro solle die Firma die Regierung bei „strategischen IT-Grundsatzentscheidungen und deren Umsetzung in die Praxis unterstützen“. Der Vertrag umfasse Leistungen zu „Datenschutz“ und „Gewährleistung von Sicherheit“.

Da Sie das in Bezug auf die gematik ausschließen, frage ich jetzt noch einmal nach, ob Sie auch für diesen Rahmenvertrag, den die Bundesregierung mit der Booz & Company geschlossen hat, aus­schließen können, dass an irgendeiner Stelle dieses Projektes Mitarbei­terinnen und Mitarbeiter dieser Firma beteiligt sind, die nach wie vor Kontakte zum US-Geheimdienst NSA unterhalten.

Ingrid Fischbach, Parl. Staatssekretärin beim Bundesminister für Gesundheit:

Frau Kollegin, ich kann Ihnen versichern, dass alle Vorgaben eingehalten und alle eingegan­genen Eingaben und Erklärungen überprüft worden sind. Ich glaube, alles andere wäre Kaffeesatzleserei. Sie wissen selber, dass man Menschen nur vor den Kopf gucken kann. Man weiß aber nicht, was dahinter vor sich geht.

All das, was wir sicherheitstechnisch überprüfen können und müssen, haben wir überprüft. Das kann ich Ihnen versichern.

weitere Zusatzfrage Kathrin Vogler (DIE LINKE):

Die Bundesregierung ist nicht nur über die Firma Booz & Company indirekt in Beziehung mit Booz Allen Hamilton, sondern auch ganz direkt. So hat zum Beispiel die Secartis AG zusammen mit der Unternehmensberatung Booz Allen Hamilton in den Jahren 2002 bis 2005 die E-Government-Initiative „BundOnline 2005“ mit erarbeitet. Sie hatte dabei den Auftrag, Konzepte und Lösungen zu erarbeiten, um Behördengänge per Mausklick sicher zu gestalten.

Da habe ich jetzt die Frage, ob die Bundesregierung im Lichte der neuesten Erkenntnisse und der Informationen, die uns Edward Snowden hat zukommen lassen, schon einmal daran gedacht hat, zu überprüfen, ob in dem Zeitraum von 2002 bis 2005, in dem erstmals auch das Handy von Kanzler Schröder abgehört wurde, Vorfälle passiert sein könnten, die die Sicherheit der E-Government-Initiative der Bundesrepublik Deutschland gefährden könnten.

Ingrid Fischbach, Parl. Staatssekretärin beim Bundesminister für Gesundheit:

Frau Kollegin, ich kann Ihnen versichern, dass immer dann, wenn neue Erkenntnisse vorliegen, die Bundesregierung dementsprechend handeln wird und gehandelt hat und Überprüfungen stattfinden werden. Aber dann, wenn noch keine Erkenntnisse da sind, kann man auch nicht handeln. Das tun wir immer zu dem Zeitpunkt, zu dem neue Erkenntnisse vorliegen.

Nachfrage von Pia Zimmermann (DIE LINKE):

Vielen Dank, Herr Präsident. Frau Fischbach, die Firma Booz & Company hat ihren Sitz in London. In Bezug auf die eben im Zusammenhang mit den Sicherheitsüberprüfungen genannten Kriterien frage ich: Kann die Bundesregierung eine Zusammenarbeit mit dem bri­tischen Geheimdienst GCHQ definitiv ausschließen?

Ingrid Fischbach, Parl. Staatssekretärin beim Bundesminister für Gesundheit:

Frau Kollegin, zu der Bietergemeinschaft, die den Zuschlag bekommen hat, gehört auch die Firma Booz & Company. Bei der Firma Booz & Company handelt es sich um ein deutsches Unternehmen unter der Geschäftsführung deutscher Partner mit Sitz in Düsseldorf.