Verwendung von Microsoft Produkten bei der Bundesregierung

Die FDP Fraktion hat im Rahmen einer kleinen Anfrage Ende April 2022 Fragen in Richtung der Bundesregierung und den Einsatz von Microsoft gestellt.

Verwendung von Microsoft-Produkten durch die Bundesregierung

Ein Großteil privater Unternehmen als auch staatliche Verwaltungen nutzen Produkte, die von Microsoft angeboten oder entwickelt wurden. Auch Produkte weiterer US-amerikanischer Unternehmen finden Anwendung. Der Landesbeauftragte für Datenschutz und Informationsfreiheit in MecklenburgVorpommern Heinz Müller und der dortige Rechnungshof fordern von der mecklenburgischen Landesregierung, ab sofort keine Microsoft-Produkte mehr zu verwenden (https://www.heise.de/news/Datenschutzbeauftragter-Behoerdensollten-unverzueglich-auf-Microsoft-verzichten-5990886.html) und diesbezüglich ein „unverzügliches Handeln“. Als Grund wird angeführt, dass insbesondere die großen Anbieter hinsichtlich des Abflusses personenbezogener Daten an Dritte nicht tätig werden und einen solchen Abfluss nicht verhindern. Als Lösung bliebe daher lediglich der Rückgriff auf „Open-Source-Produkte“, durch die nach Ansicht des Datenschutzbeauftragten der Datenschutz als auch die digitale Souveränität der Landesregierung besser gewahrt werden könne. Fraglich ist vor diesem Hintergrund, ob auch auf Bundesebene ein solches Problem vorliegt, wie der Stand der Kenntnisse in dieser Hinsicht ist und inwiefern Lösungen bestehen oder entwickelt werden, um einen Abfluss der Daten zu verhindern.

Wir fragen die Bundesregierung:
1. Inwiefern besteht die Möglichkeit, dass die Bundesregierung und sämtliche
Bundesbehörden mit sofortiger Wirkung auf die Nutzung von MicrosoftProdukten und Produkten weiterer US-amerikanischer Unternehmen verzichten?

a) Gibt es ausreichende europäische Programme bzw. Alternativen, durch die die Bearbeitung der Verwaltungsaufgaben in der gleichen Qualität erfolgen kann, sofern eine Umstellung erfolgen sollte?

Deutscher Bundestag Drucksache 19/29061 19. Wahlperiode 27.04.2021b) Würden durch eine Umstellung auf europäische Anbieter höhere Kosten für die Erfüllung der bisherigen Aufgaben erfolgen?

c) In welchem zeitlichen Rahmen könnte aus Sicht der Bundesregierung eine Umstellung von Microsoft-Produkten und Produkten anderer USamerikanischer Unternehmen auf beispielsweise europäische Anbieter erfolgen?

d) Würden durch eine Umstellung aus Sicht der Bundesregierung personenbezogene Daten besser geschützt werden, und wenn ja, aus welchem Grund ist eine Umstellung bislang noch nicht erfolgt?
e) Wie beurteilt die Bundesregierung den Vorschlag eines Stufenplans für eine Abkehr von Microsoft-Produkten und Produkten weiterer Anbieter aus Drittstaaten für einzelne Bereiche und Abteilungen?

2. Wie beurteilt die Bundesregierung die Problematik des Abflusses personenbezogener Daten durch die Verwendung von Microsoft-Produkten und Produkten weiterer US-amerikanischer Unternehmen?
a) Inwiefern sieht die Bundesregierung darin eine Gefahr?

b) Ist die Bundesregierung der Ansicht, dass der Abfluss der Daten einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellt, und welche Möglichkeiten und Sanktionen sieht die Bundesregierung,
um dagegen vorzugehen, weil es sich um US-amerikanische Unternehmen handelt?

c) Wie beurteilt die Bundesregierung in diesem Zusammenhang das Urteil zum Privacy Shield vom Juli 2020, durch welches eine wesentliche  Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA für unwirksam erklärt wurde?

d) Sieht die Bundesregierung die Möglichkeit, vor einem Abfluss der Daten den bestehenden Personenbezug aufzulösen oder die abfließenden Daten zu verschlüsseln?

3. Inwiefern besteht aus Sicht der Bundesregierung eine Abhängigkeit von Microsoft-Produkten hinsichtlich der Bundesverwaltung?

a) Wie viele Nutzungen von Microsoft-Produkten gibt es nach Kenntnis der Bundesregierung in der Bundesverwaltung, und welchen Prozentsatz macht dies an den Gesamtprodukten aus, die genutzt werden?

b) Inwiefern lassen sich die Produkte aus Sicht der Bundesregierung auch ohne Abfluss personenbezogener Daten an staatliche Institutionen und/ oder Dienste von Drittstaaten betreiben?

Drucksache 19/29061 (bundestag.de)