IT-Umstellung in Verbindung mit der Umsetzung der GEAS-Reform
der Abgeordneten Clara Bünger, Anne-Mieke Bremer, Violetta Bock, Agnes Conrad, Katrin Fey, Dr. Gregor Gysi, Luke Hoß, Ferat Koçak, Jan Köstering, Sonja Lemke, Bodo Ramelow, David Schliesing, Aaron Valent, Donata Vogtschmidt, Christin Willnat und der Fraktion Die Linke
Vorbemerkung
Die Umsetzung der Reform des Gemeinsamen Europäischen Asylsystems (GEAS) stellt die Behörden vor große Herausforderungen, u. a. erfordert sie weitreichende IT-Anpassungen. Wie der Präsident des Bundesamts für Migration und Flüchtlinge (BAMF) in einer Stellungnahme an den Innenausschuss des Deutschen Bundestages ausführte, muss das IT-System seiner Behörde grundlegend neu entwickelt werden (www.bundestag.de/resource/blob/1118526/21-4-086-H-Stellungnahme-Dr-H-E-Sommer-BAMF-Nuernberg-GEAS-21-1848-21-1850.pdf). Hinweise auf einen hohen Verwaltungsaufwand finden sich auch bereits im Schwerpunktepapier zum Einzelplan 06 des Haushaltsgesetzes 2026 (Ausschussdrucksache 21(4)050b). In Kapitel 06 33 zum BAMF heißt es zur GEAS-Umsetzung: „In der Folge sind allein BAMF-intern über 2 000 Instrumente der operativen Steuerung zu überarbeiten und Anpassungen an rund 20-IT-Systemen und ihren Schnittstellen zu anderen relevanten Akteuren vorzunehmen.“ Weiter wird ausgeführt, dass die Prozesse erst nach Abschluss des Gesetzgebungsverfahrens finalisiert werden können. Nach der Beschlussfassung des Deutschen Bundestages Anfang März 2026 bis zum Inkrafttreten des neuen GEAS im Juni 2026 bleiben dafür somit rund drei Monate Zeit.
Formulierungen im GEAS-Anpassungsgesetz deuten auf einen hohen Umsetzungsaufwand auch bei anderen Behörden als dem BAMF hin. Die Umsetzung der Eurodac- und der Screening-Verordnung machen demnach die „umfassende Ertüchtigung“ bestehender bzw. die Einrichtung neuer ED-Räume (ED = Erkennungsdienst) bei der Bundespolizei notwendig, zusätzlich müssen diese Räume mit neuer Technik ausgestattet werden. IT-Anwendungen der Bundespolizei wie INPOL und VBS @rtus-Bund müssen technisch angepasst werden. „Darüber hinaus sind umfassende Programmierleistungen sowie eine fortlaufende Softwarepflege, technische Wartung und Instandhaltung erforderlich“, um etwa verfahrensrelevante Fristen einzuhalten (vgl. Bundestagsdrucksache 21/1848, S. 74).
Im GEAS-Anpassungsfolgegesetz ist schließlich von einer derzeit nicht bezifferbaren Veränderung des Erfüllungsaufwands in der Verwaltung die Rede: „Insbesondere die Neuregelungen im Asylbewerberleistungsgesetz erfordern Anpassungen der für die Leistungserbringung verwendeten Software-Lösungen. Den Trägern des Asylbewerberleistungsgesetzes entsteht Aufwand zur Umstellung. Dieser kann aufgrund der unterschiedlichen Ausprägungen der IT-Systeme und vereinbarten Service- und Supportstrukturen nicht abgeschätzt werden.“ (Bundestagsdrucksache 21/1850, S. 24). An dieser Darstellung übte der Nationale Normenkontrollrat (NKR) deutliche Kritik. Insbesondere beanstandete er, dass das Bundesministerium des Innern die Aufwände für die Anpassung der IT-Verfahren für Bund und Länder nicht ermittelt habe. Hierzu hätte nach Einschätzung des NKR seit dem Beschluss des Bundeskabinetts zum GEAS in der 20. Wahlperiode ausreichend Zeit bestanden (www.normenkontrollrat.bund.de/Webs/NKR/SharedDocs/Downloads/DE/Stellungnahmen/nkr-nr-7631.pdf?__blob=publicationFile&v=1, S. 3).
Wir fragen die Bundesregierung:
Fragen12
Welche IT-Anwendungen und Fachverfahren müssen im Zuge der Umsetzung der GEAS-Reform a) beim Bundesamt für Migration und Flüchtlinge, b) beim Bundesverwaltungsamt, c) bei der Bundespolizei, d) beim Bundeskriminalamt und e) beim Bundesamt für Verfassungsschutz angepasst werden?
War die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit frühzeitig in den Prozess der informationstechnischen Neuaufstellung und der Einführung neuer Datenverarbeitungsprozesse eingebunden, wenn ja, in welcher Weise, und wenn nein, warum nicht?
Gibt es weitere, in Frage 1 nicht genannte Bundesbehörden, bei denen IT-Anwendungen und Fachverfahren angepasst werden müssen, wenn ja, welche sind dies, und welche IT-Anwendungen und Fachverfahren sind betroffen?
Was ist der Stand der jeweiligen Anpassungen, wer führt sie durch, welche Kosten entstehen dabei, und wann sollen sie fertiggestellt sein?
Gibt es Technik, die komplett neu beschafft werden muss, und wer ist damit beauftragt?
Was erwidert die Bundesregierung auf die Kritik des Nationalen Normenkontrollrats?
Ist geplant, im Nachgang eine Kostenevaluation zu machen, und wenn nein, warum nicht?
Welches sind die „Screening-Behörden“, die im GEAS-Anpassungsgesetz erwähnt werden (Bundestagdrucksache 21/1848, S. 157)?
Wann gab es in welchen Formaten Verständigungen zwischen dem Bund und den Ländern über Anpassungsbedarfe?
a) Was ist der Bundesregierung über die Anpassungsbedarfe der Länder (u. a. Schnittstellen zu Bundesbehörden, Schnittstellen zu EU-Informationssystemen, Anwendungen, IT-Ausstattung etc.) und den geschätzten Finanzierungsbedarf bekannt?
b) Welche Angaben kann die Bundesregierung zum aktuellen Stand der Absprachen zwischen Bund und Ländern zu den Anpassungsbedarfen machen?
Wird die IT-Umstellung genutzt, um betroffene Software vollständig auf Open Source umzustellen, wenn nein, in welchen Fällen nicht, und warum nicht?
Wie hoch ist bei von der IT-Umstellung betroffener Software die Beteiligung Dritter an IT-Dienstleistungen und Entwicklungsaufträgen (bitte bezogen auf das Auftragsvolumen angeben) zum derzeitigen Zeitpunkt, und soll dieser im Zuge der IT-Umstellung verringert werden (wenn ja, mit welchen konkreten Maßnahmen, und wenn nein, warum nicht)?
Wird im Rahmen der IT-Umstellung eine Umstellung auf Software ausgeschlossen, deren Anbieter Herausgabepflichten von Daten an Drittstaaten gesetzlich unterliegen, beispielsweise hinsichtlich des US-amerikanischen CLOUD-Acts (bitte beachten, dass bereits eine 25-prozentige US-Beteiligung an einem europäischen Unternehmen zur Wirksamkeit des CLOUD-Acts führen kann, vgl. dazu die Ausarbeitung der Wissenschaftlichen Dienste [WD] des Deutschen Bundestages; www.bundestag.de/resource/blob/990440/WD-3-105-23-pdf.pdf), und wenn nein, bitte alle Fälle geplanter Software auflisten, bei denen dieses Risiko in Kauf genommen wird?