Das Ergebnis ist ernüchternd: Das Verteidigungsministerium kaufte um einen Millionenbetrag ein IT-System, das nie eingesetzt wurde. 11,1 Millionen Euro zahlte das Ressort im Jahr 2016 laut parlamentarischer Anfragebeantwortung an die SPÖ für das SAP-System "Defense Forces & Public Security OrgFlex". Weitere 3,5 Millionen Euro kosteten "Änderungsarbeiten am SAP-System" durch IT-Experten. Hinzu kommen die verwaltungsinternen Mühen, welche die Causa verursacht hat.

Letztlich waren die millionenschweren Aufwendungen fruchtlos. Jahrelang wurde im Verteidigungsministerium diskutiert, ob das SAP-System aktiviert werden soll. Im März 2021 befasste sich eine Arbeitsgruppe unter anderem mit dieser Causa. Sie empfahl Verteidigungsministerin Klaudia Tanner (ÖVP) im September 2021, die Aktivierung nicht vorzunehmen, weil kein Bedarf bestehe. Tanner schloss sich der Empfehlung an. Schließlich wurde im Februar 2022 der endgültige Beschluss gefällt, OrgFlex nicht zu nutzen. "OrgFlex wurde gestoppt, weil es sich als unzweckmäßig für das angestrebte Projektziel erwiesen hat", heißt es aus dem Verteidigungsressort.

Verteidigungsministerin Klaudia Tanner traf im Februar 2022 den Beschluss, das System nicht zu aktivieren. - © apa / Florian Wieser
Verteidigungsministerin Klaudia Tanner traf im Februar 2022 den Beschluss, das System nicht zu aktivieren. - © apa / Florian Wieser

Es sind Vorgänge, die Fragen aufwerfen. Warum steckt Österreich fast 15 Millionen Euro in ein IT-System, das letztlich als "unzweckmäßig" qualifiziert wird? Wozu der Aufwand für ein System, das nie eingesetzt wird?

Die Genese der Beschaffung erstreckt sich über viele Jahre. Im Kern basiert sie auf zwei Verwaltungsübereinkommen zwischen dem Finanz- und Verteidigungsministerium, die 2011 und 2016 abgeschlossen wurden. Das Ziel des Projekts war laut dem Verteidigungsministerium, gewisse IT-Services des Bundes für das Ressort und Bundesheer ohne Input-Schnittstellen nutzbar zu machen. Durch den Verzicht auf die Schnittstellen können Einträge rund um die Personalverwaltung des Ressorts durch die Direkteingabe der personenbezogenen Daten in das vom Bundesrechenzentrum (BRZ) betriebene Service "PM-Bund" erfolgen. Das war in dieser Form bisher nicht möglich gewesen.

Diverse Meinungen im Ressort

Im Raum stand die Beschaffung eines IT-Systems des deutschen Softwaregiganten SAP: "Defense Forces & Public Security", konkret das Basismodul "Organisatorische Flexibilität" (OrgFlex). Mit diesem können militärische und zivile Planungen durchgeführt werden. Vertreter des Verteidigungsressorts gaben in einem Hintergrundgespräch an, dass bereits im Vorfeld rund um die SAP-Beschaffung Bedenken aufgekommen seien. Es sei fraglich gewesen, ob OrgFlex alle technischen Funktionen biete, die das Verteidigungsressort und Bundesheer benötigen. Aus anderen internen Kreisen heißt es, dass die technische Umsetzbarkeit und Sinnhaftigkeit des Vorhabens geprüft und bejaht worden sei.

Fest steht, dass in die Beschaffung und das Projektmanagement zahlreiche Akteure aus der Verwaltung eingebunden waren, wie die Beantwortung einer parlamentarischen Anfrage der Neos durch das Verteidigungsministerium zeigt. Neben Vertretern des Verteidigungs- waren auch Mitarbeiter des Finanzministeriums und Bundesrechenzentrums eingebunden. Das Finanzressort hatte damals die technisch-organisatorische Leitung in solchen IT-Angelegenheiten inne. Vertreter des Verteidigungsressorts gaben im Hintergrundgespräch an, dass das Finanzministerium die Input-schnittstellenfreie Nutzung der IT-Services des Bundes durch das Heeresressort gefordert habe. Es habe keine Vorgabe zur Beschaffung des SAP-Systems gemacht, aber auf eine Lösungsfindung gepocht.

Aktivierung wurde gestoppt

Schließlich wurde das SAP-System 2016 über das BRZ für das Verteidigungsressort gekauft. Die Debatten fanden damit aber kein Ende. Laut den Vertretern des Verteidigungsministeriums ist bereits aus technischen Gründen Mitte 2017 klar gewesen, dass das eigentliche Projektziel durch OrgFlex nicht erreichbar sei. Das System ermögliche nämlich genau nicht die Input-schnittstellenfreie Nutzung der IT-Services des Bundes. Bereits damals "hätte man sich schon fragen können, ob das Konzept weiterverfolgt werden soll", so die Vertreter des Ressorts. Dieser Sicht widersprechen andere interne Kreise: Es sei technisch eindeutig geklärt worden, dass die angestrebten Zwecke mit OrgFlex erreicht werden können.

Die unterschiedlichen Meinungen im Ressort zum SAP-System blieben über die Jahre erhalten. Weitere Arbeiten und weiteres Geld flossen in das Projekt. Eine geplante Aktivierung des Systems im September 2019 wurde aber gestoppt. Interne Kreise verweisen darauf, dass Sicherheitsbedenken bei der Übermittlung von Personaldaten von Angehörigen der Sonderorganisation wie dem Heeresnachrichtenamt und Jagdkommando den Ausschlag gaben.

In einem Schreiben des damaligen Informationssicherheitsbeauftragten und heutigen Generalstabschefs Rudolf Striedinger findet sich im September 2019 der Hinweis, dass er "aufgrund der vorhandenen Unterlagen über die Informationssicherheit bei der Verarbeitung der Personaldaten des BMLV im BRZ mittels OrgFlex (...) keine Verantwortung für die Sicherheit der Personaldaten des BMLV" übernehmen könne.

Vertreter des Verteidigungsministeriums führen aus, dass diese Sicherheitsbedenken von der Frage der Nutzung von OrgFlex zu unterscheiden seien. Die geplante Aktivierung sei aufgrund "ungeklärter Sicherheitsfragen zur damals vorgesehenen detaillierten Übermittlung von mit den Personaldaten zu verknüpfenden Organisationsdaten vom BMLV an das BRZ ausgesetzt worden".

Hohe Lizenzkosten fallen an

Die Kosten des 14,6 Millionen Euro teuren Projekts stiegen in der Zwischenzeit weiter an. Für das "nicht produktiv genützte System" würden jährlich weitere 650.000 Euro für das Ressort anfallen, heißt es in einem heeresinternen Informationsschreiben aus dem Juni 2020, das vom damals zuständigen Sektionschef verfasst wurde. Offenbar handelt es sich dabei vor allem um Lizenzkosten.

Verteidigungsministerin Tanner setzte im März 2021 eine Arbeitsgruppe zur SAP-Causa ein. Diese untersuchte die verschiedenen Optionen und kam zum Schluss, dass OrgFlex nicht die Funktionen biete, die das Ressort benötige. So könnten auch etwa bestimmte historische Daten wie ältere Organisationspläne darin nicht abgebildet werden, so die Vertreter des Verteidigungsministeriums. Daher müsste man bei einer Aktivierung des SAP-Systems die bereits vorhandenen IT-Systeme des Ressorts, die diese Funktionen besitzen, ebenfalls weiterführen. Eine Implementierung von OrgFlex wäre also unwirtschaftlich und sei nicht notwendig, die bisher genutzten IT-Systeme seien ausreichend und könnten weiterverwendet werden. Verteidigungsministerin Tanner schloss sich dieser Empfehlung an und traf schließlich im Februar 2022 den Beschluss, OrgFlex nicht zu nutzen.

Der Sektionschef kam im Juni 2020 in seinem Informationsschreiben zu einer anderen Einschätzung. Er zeichnete ein positives Bild des SAP-Systems, das "sowohl die Anforderungen der militärischen Planung wie auch der zivilen Verwaltung auf einer zeitgemäßen Plattform" verbinde. Er schilderte die Vorarbeiten und Überprüfungen des Vorhabens und verwies darauf, dass "Defense Forces and Public Security" weltweit von 57 Streitkräften - darunter auch von 22 Nato-Staaten - verwendet werde. Mit den vorhandenen IT-Systemen des Ressorts ging er hart ins Gericht: "Die derzeitige IT-Systemlandschaft des BMLV zeichnet sich durch eine Vielzahl von proprietären, im Herbst ihres Lebenszyklus befindlichen Eigenentwicklungen aus, deren Unzulänglichkeiten in Covid-19-Zeiten besonders zum Tragen kamen", schreibt er.

Wie kommt es zur unterschiedlichen Einschätzung des damaligen Sektionschefs und der Arbeitsgruppe? Die Vertreter des Verteidigungsministeriums vermuten, dem damaligen Sektionschef seien "möglicherweise gewisse technische Aspekte nicht bekannt gewesen". Was nun in der Causa geplant ist, dazu geben sie keine Stellungnahme ab.