IT-Affäre bei ZAS: Bericht zeigt Mängel auf

3. Juli 2014, 09:30
  • e-government
image

IT-Beschaffung und -Kontrolle mangelhaft, aber keine Korruption feststellbar.

IT-Beschaffung und -Kontrolle mangelhaft, aber keine Korruption feststellbar.
Die Zentrale Ausgleichsstelle (ZAS) der AHV in Genf ist in den letzten Monaten wegen Unregelmässigkeiten in die Schlagzeilen geraten. Nun bestätigen zwei Berichte des Bundes: Bei der Vergabe von IT-Aufträgen wurden Regeln missachtet, und auch bei der IT-Sicherheit bestanden Mängel.
Die ZAS sei nicht ermächtigt gewesen, Beschaffungen in eigener Kompetenz vorzunehmen, teilte die Eidg. Finanzverwaltung (EFV) heute mit. Überdies habe die ZAS die geltenden Bestimmungen im Beschaffungsverfahren nicht eingehalten.
Fälle von Korruption oder Hinweise auf grösseren finanziellen Schaden wurden jedoch in der von der EFV angeordneten Untersuchung nicht festgestellt. Der Informatikbetrieb der ZAS sei stets funktionsfähig gewesen.
Kein Schaden für die Versicherten
Auch die Versicherten merkten nichts von den Mängeln: Die Rentenzahlungen wurden zuverlässig ausgerichtet. Den Versicherten seien keine Schäden entstanden, versichert die EFV.
Inzwischen seien die nötigen Massnahmen ergriffen worden, um die Probleme zu beheben. Bereits Ende 2013 habe die ZAS eine systematische Überprüfung ihrer Prozesse im Beschaffungs- und Vertragswesen an die Hand genommen. Die Anpassungen an die erforderlichen Standards seien heute weitgehend umgesetzt.
Die EFV hatte eine Untersuchung des Beschaffungsprozesses und der Vertragsabwicklung angeordnet, nachdem Anfang Jahr Unregelmässigkeiten ans Licht gekommen waren. Zuvor hatte die ZAS bereits eingeräumt, dass sie ihre IT-Beschaffungen meist freihändig vorgenommen hatte.
Geschützte Daten abgeflossen
In einer zweiten Untersuchung des EFV wurde die Datensicherheit bei der ZAS unter die Lupe genommen. Denn auch hier lief nicht alles rund: Im September 2013 informierte die ZAS die EFV, dass geschützte Personendaten auf den Computer eines externen IT-Beraters geflossen waren, dessen Mandat bereits drei Monate vorher beendet worden war.
Laut der Untersuchung blieb der Datenabfluss auf den erwähnten Computer beschränkt, so dass kein Schaden entstand. Allerdings wurden Probleme in der Projektabwicklung und Lücken im Kontrollsystem der ZAS-IT entdeckt. Bei der IT-Sicherheitskultur bestehe Verbesserungsbedarf, so das EFV.
Die ZAS ist das Zentralorgan des Bundes für die AHV, die IV und die Erwerbsersatzordnung. Der Bundesrat hatte sie im Frühling 2012 ermächtigt, die IT-Leistungen für ihre Fachapplikationen selbst zu erbringen. Die ZAS untersteht im Bereich Betrieb und Organisation der Aufsicht der EFV und hat ihren Hauptsitz in Genf. (sda/hjm)

Loading

Mehr zum Thema

image

Anti-Fake-News-Initiative ist vorerst vom Tisch

Mit einem Vorstoss sollten Betreiber in die Pflicht genommen werden, wenn auf ihren Onlineplattformen Falschinformationen verbreitet wurden. Zunächst sind aber Abklärungen nötig.

publiziert am 3.2.2023
image

Der Wandel im Beschaffungsrecht

Am 02. Februar 2023 ist das erste Event seiner Art – "E-Government im Fokus" – von inside-it.ch über die Bühne gegangen. Wir haben mit 4 Speakern diskutiert, die das Beschaffungswesen in- und auswendig kennen.

publiziert am 3.2.2023
image

Next Episode: Das neue Simap verzögert sich nochmals

Die Entwickler haben die "Komplexität analysiert" und sind zu einer neuen Schätzung gelangt. Dieses Jahr wird’s nichts mehr mit KISSimap.

publiziert am 3.2.2023
image

Der Kanton Bern präsentiert seine Digitalisierungs-Ideen

Die Berner Regierung hat 36 Schwerpunkte der Digitalisierung vorgestellt. Darunter ein Pioniervorstoss in Sachen E-ID und ein Problemprojekt.

publiziert am 3.2.2023