Aus dem Fall Xplain und somit dem Diebstahl von Daten durch Kriminelle hat der Bund die richtigen Schlüsse gezogen. Das findet die dafür zuständige Subkommission der Geschäftsprüfungskommission des Ständerats (GPK-S).
Die meisten Bundesstellen arbeiten weiter mit Xplain
"Wir haben uns davon überzeugen lassen, dass die richtigen Lehren aus dem Vorfall gezogen wurden", sagte ihr Präsident und Ständerat Pirmin Schwander (SVP/SZ). Er meinte unter anderem, seit der Aufarbeitung des Datenabflusses dürften Xplain-Angestellte nur noch unter Aufsicht des Bundes und in Räumlichkeiten des Bundes mit produktiven Daten arbeiten.
Verschiedene Bundesämter hätten eine Interessenabwägung gemacht, ob sie mit Xplain weiter zusammenarbeiten wollten oder nicht. Der Abbruch der Zusammenarbeit würde für sie bedeuten, dass Informatikaufträge neu ausgeschrieben werden müssten, so Schwander. Fast überall sei entschieden worden, mit Xplain weiterzuarbeiten.
Nachverhandlungen bei 660 Verträgen
Schwander ermunterte aber die Bundesverwaltung, zu prüfen, auch jüngere, noch weniger etablierte Firmen für Auftragserteilungen zu berücksichtigen. Er sagte auch, als Folge des Datenabflusses bei Xplain habe die Bundesverwaltung die rund 7600 bestehenden IT-Verträge überprüft. Bei rund 660 sicherheitsrelevanten Verträgen seien ungenügende Bestimmungen identifiziert worden. Nun liefen Nachverhandlungen.
Anfang Mai dieses Jahres veröffentlichte der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb)
drei Untersuchungsberichte zum Datenleck. Er kam zum Schluss, sowohl Bund als auch Xplain hätten Fehler gemacht, und gab eine Reihe von Empfehlungen ab.
Xplain und zwei betroffene Bundesämter gaben in der Folge bekannt, die
Empfehlungen würden akzeptiert. Zudem beschloss der Bundesrat eine Reihe von Massnahmen zur Vermeidung künftiger Datenabflüsse.