12503/J XXVII. GP

Eingelangt am 03.10.2022
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Robert Laimer, Ing. Reinhold Einwallner

Genossinnen und Genossen

an den Bundeskanzler

betreffend „die Tätigkeit von Wolfgang Rosenkranz, ehemaliger Geschäftsführer der für den bankrotten Wirecard-Konzern tätigen Repuco GmbH, und andere Personen, für das GOVCERT und andere Bereiche des Bundeskanzleramts.“

 

Die Wiener Firma Repuco Unternehmensberatung GmbH wurde von Mag. Wolfgang

Gattringer gegründet, der ein Mitarbeiter im Kabinett des ehemaligen ÖVP-Innenministers

Dr. Ernst Strasser war. Ab dem Jahr 20. Juli 2016 fungierte Wolfgang Rosenkranz, der engste Vertraute von Mag. Wolfgang Gattringer, als Prokurist und ab 2. Mai 2018 als Geschäftsführer bei der Repuco Unternehmensberatung GmbH. 

 

Die Repuco Unternehmensberatung GmbH betrieb in der Zeit der Geschäftsführertätigkeit von Wolfgang Rosenkranz direkt und indirekt Geschäfte mit dem im Jahr 2020 in den Bankrott geschlitterten Wirecard-Konzern. Dabei standen Mitglieder der Geschäftsführung in direktem Kontakt mit dem inzwischen weltweit gesuchten Betrüger Jan Marsalek.

(Quelle: Wirecard-Ausschuss des Deutschen Bundestags, https://dserver.bundestag.de/btd/19/309/1930900.pdf , S. 279).

 

Nach dem Zusammenbruch von Wirecard schied Wolfgang Rosenkranz aus der Firma Repuco aus und wurde im Juli 2021 als Prokurist bei der neu gegründeten CERT.AT GmbH eingestellt. Diese Firma führt nach eigener Darstellung u. a. folgende Geschäfte durch:

 

„Im Rahmen einer Kooperation mit dem Government Computer Emergency Response Team für die öffentliche Verwaltung in Österreich (GovCERT Austria) stellt CERT.at seine Ressourcen für die Behandlung sicherheitsrelevanter Vorfälle im diesem Bereich zur

Verfügung.“ (Quelle: https://cert.at/de/ueber-uns/zustaendigkeit/ )

 

Das GOVCERT gehört im Bundeskanzleramt zur Abteilung I/8 (Cybersicherheit, GOVCERT, NIS Büro und ZAS) und wird von Ing. Clemens Möslinger, BA MSc geleitet.

 

Die CERT.AT GmbH wiederum wurde unter Aufnahme eines Vermögensteiles der nic.at GmbH gegründet, die deren alleiniger Eigentümer ist. Am 14. Dezember 2020 wurde zwischen dem Bundeskanzleramt und der NIC.AT GmbH ein Vertrag unter der Geschäftszahl P-211193 über den Betrag von 332.633,90 Euro abgeschlossen.

 

Quelle: Unternehmensservice Portal

( https://ausschreibungen.usp.gv.at/at.gv.bmdw.eproc-p/public/tenderdetail?object=23602b0b-c7b0-4f10-9910-7ee5329433bc-

5fdfd7ed1bc9c914e4ac4a04&backlink=L2F0Lmd2LmJtZHcuZXByb2MtcC9wdWJsaWMvdGVu

ZGVybGlzdD9sb2FkZWQ9dHJ1ZSZxY2s9Njk1NDJmNTYtZmFhMC00Y2M2LTk1MTktYzdjZjgxNz

M4MGFiJnE9bmljLmF0 )

 

Der Vertrag hat folgenden Inhalt:

 

„Leistungsgegenstand des gegenständlichen Ausschreibungsverfahrens ist die Vergabe von Dienstleistungen für das GovCERT (Governmental Computer Emergency Response Team), das Computer Notfall Team der öffentlichen Verwaltung. Für Einrichtungen der öffentlichen Verwaltung erfüllt das GovCERT die Aufgaben eines Computer-Notfallteams. Das BKA betreibt das GovCERT Austria, welches als Anlaufstelle für Cyber Sicherheit für die öffentliche Verwaltung in Österreich dient. Das GovCERT wird im Bedarfsfall im Zuge des operativen Leistungsabrufes mit Technikern, vor Ort, für das BKA in dessen Räumlichkeiten tätig. Im Zuge der gegenständlichen öffentlichen Ausschreibung sollen beim BKA nun, den

Anforderungen des § 15 NISG entsprechende, operative Unterstützungsleistungen zur

Betreuung/Leitung des GovCERT auf unbestimmte Zeit beschafft werden.“

 

Die Abgeordneten stellen zu diesem Themenkomplex die nachfolgenden Fragen:

 

1.      Am 14. 12. 2020 erhielt die NIC.AT GmbH laut Unternehmensserviceportal des Bundes den Zuschlag über 332.633,90 Euro. Welches Vergabeverfahren kam hier zur Anwendung?

 

2.      Welche Laufzeit hat der Vertrag zwischen Bundeskanzleramt und NIC.AT?

 

3.      Wurde eine Bietersuche durchgeführt, um alternative Angebot zu identifizieren?

 

4.      Wie lautete der Text der Ausschreibung?

 

5.      Von welcher Stelle wurde die Ausschreibung durchgeführt?

 

6.      War die Bundesbeschaffung GmbH (BBG) mit der Durchführung der Ausschreibung beauftragt, wenn nicht, wer?

 

7.      Wie lautete der Vertragstext?

 

8.      Der Bereich „CERT.AT“ wurde in der Zwischenzeit von der NIC.AT GmbH in die Tochterfirma CERT.AT GmbH überführt. Welche Auswirkungen hat das auf den Vertrag zwischen Bundeskanzleramt und der NIC.AT GmbH?

 

9.      Welche Aufgaben führt die CERT.AT GmbH für das im Bundeskanzleramt in der Abteilung I/8 angesiedelte GOVCERT durch?

 

10.  Wie hoch war das Budget der Abteilung I/8 im Bundeskanzleramt in den Jahren 2020, 2021, 2022?

 

11.  Wie hoch war das Budget der Abteilung I/8 im Bundeskanzleramt in den Jahren 2020, 2021, 2022 für den Bereich GOVCERT?

 

12.  Wie hoch war das Budget der Abteilung I/8 im Bundeskanzleramt in den Jahren 2020, 2021, 2022 für den Bereich NIS-Büro?

 

13.  Wie viele Mitarbeiter hat die Abteilung I/8 im Bundeskanzleramt?

 

14.  Wie viele Mitarbeiter hat die Abteilung I/8 im Bundeskanzleramt im Bereich GOVCERT?

 

15.  Wie viele Mitarbeiter hat die Abteilung I/8 im Bundeskanzleramt im Bereich NISBüro?

 

16.  Die CERT.AT GmbH stellt laut eigener Darstellung Mitarbeiter „für die Behandlung sicherheitsrelevanter Vorfälle“ zur Verfügung.

 

Um wie viele Vorfälle handelte es sich jeweils im Jahr 2020, 2021 und 2022, bei denen Mitarbeiter der CERT.AT GmbH involviert wurden?

 

17.  In wie vielen Fällen wurden Informationen des GOVCERT an das CERT.AT weitergegeben, die gemäß §55 SPG die Einstufung „vertraulich“, „geheim“ oder „streng geheim“ hatte?

 

18.  Wurden in den Jahren 2020, 2021 oder 2022 Straftaten nach den §252 oder §310 zur Anzeige gebracht, die mit der Verarbeitung von Informationen des GOVCERT durch die CERT.AT GmbH in Zusammenhang standen?

 

19.  Ist dem Bundeskanzleramt bekannt, ob das CERT.AT externe Dienstleister über Vorfälle aus dem GOVCERT informiert hat oder solche hinzugezogen wurden, und dafür eine Vermittlungsprovision an die CERT.AT GmbH oder Herrn Wolfgang Rosenkranz ausbezahlt wurde?

 

20.  Wie viele Mitarbeiter der CERT.AT GmbH waren in den Jahren 2020, 2021 und 2022 für das GOVCERT tätig?

 

21.  In welchem Ausmaß wurden Leistungen wurden von der CERT.AT GmbH jeweils im Jahr 2020, 2021 und im Jahr 2022 (bitte um Ausweis der Leistungen nach Jahr und inkl. Umsatzsteuer)?

 

22.  War der Prokurist der CERT.AT GmbH, Wolfgang Rosenkranz, für das GovCERT tätig?

 

23.  War Wolfgang Rosenkranz, für andere Bereiche / Projekte im Bundeskanzleramt tätig?

 

24.  Gab es in den Jahren 2020, 2021 und 2022 Treffen zwischen Herrn Wolfgang Rosenkranz und dem Bundeskanzler, anderen Bundesministern, Staatssekretären oder Mitarbeitern des Bundeskanzleramts?

 

(Bitte um Auflistung des Datums, Thema der Besprechung, Teilnehmer)

 

25.  Welche Zahlungen erfolgten für die Tätigkeit von Wolfgang Rosenkranz an ihn oder an Firmen, für die er arbeitete, seitens des Bundeskanzleramts im Jahr 2020, 2021, 2022?

 

(bitte um Auflistung der jeweiligen Summe, der einzelnen Beauftragungen und Name der Firmen / Empfänger)

 

26.  Wurde eine Sicherheitsüberprüfung gemäß §55 SPG über Wolfgang Rosenkranz durchgeführt und wenn ja, mit welchem Ergebnis?

 

27.  War Mag. Wolfgang Gattringer für das GovCERT tätig – direkt oder indirekt über ein Vertragsverhältnis mit der CERT.AT GmbH, der NIS.AT GmbH oder einem anderen Auftragnehmer des Bundeskanzleramts?

 

28.  War Mag. Wolfgang Gattringer, für andere Bereiche / Projekte im Bundeskanzleramt tätig?

 

29.  Welche Zahlungen erfolgten für die Tätigkeit von Mag. Wolfgang Gattriger an ihn oder an Firmen, für die er arbeitete, seitens des Bundeskanzleramts im Jahr 2020, 2021, 2022?

 

(bitte um Auflistung der jeweiligen Summe, der einzelnen Beauftragungen und Name der Firmen / Empfänger)

 

30.  Wurde eine Sicherheitsüberprüfung gemäß §55 SPG über Mag. Wolfgang Gattringer durchgeführt und wenn ja, mit welchem Ergebnis?

 

31.  War Mag. Christoph Ulmer für das GovCERT tätig – direkt oder indirekt über ein Vertragsverhältnis mit der CERT.AT GmbH, der NIS.AT GmbH oder einem anderen Auftragnehmer des Bundeskanzleramts?

 

32.  War Mag. Christoph Ulmer, für andere Bereiche / Projekte im Bundeskanzleramt tätig?

 

33.  Welche Zahlungen erfolgten für die Tätigkeit von Mag. Christoph Ulmer an ihn oder an Firmen, für die er arbeitete, seitens des Bundeskanzleramts im Jahr 2020, 2021, 2022?

 

(bitte um Auflistung der jeweiligen Summe, der einzelnen Beauftragungen und Name der Firmen / Empfänger)

 

34.  Wurde eine Sicherheitsüberprüfung gemäß §55 SPG über Mag. Christoph Ulmer durchgeführt und wenn ja, mit welchem Ergebnis?

 

 

35.  War Josef Pichlmayr (geb. 28. 9. 1970), Geschäftsführer der IKARUS Security Software

GmbH, für das GovCERT tätig – direkt oder indirekt über ein Vertragsverhältnis mit

der CERT.AT GmbH, der NIS.AT GmbH oder einem anderen Auftragnehmer des Bundeskanzleramts?

 

36.  War Josef Pichlmayr für andere Bereiche / Projekte im Bundeskanzleramt tätig?

 

37.  Welche Zahlungen erfolgten für die Tätigkeit von Josef Pichlmayr an ihn oder an

Firmen, für die er arbeitete, seitens des Bundeskanzleramts im Jahr 2020, 2021, 2022?

 

(bitte um Auflistung der jeweiligen Summe, der einzelnen Beauftragungen und Name der Firmen / Empfänger)

 

38.  Wurde eine Sicherheitsüberprüfung gemäß §55 SPG über Josef Pichlmayr  durchgeführt und wenn ja, mit welchem Ergebnis?

 

39.  War Marcel Klomfar, Ehemann der früheren Wirtschaftsministerin Dr. Margarete Schramböck und Mitarbeiter der IKARUS Security Software GmbH, für das GovCERT tätig – direkt oder indirekt über ein Vertragsverhältnis mit der CERT.AT GmbH, der NIS.AT GmbH oder einem anderen Auftragnehmer des Bundeskanzleramts?

 

40.  War Marcel Klomfar für andere Bereiche / Projekte im Bundeskanzleramt tätig?

 

41.  Welche Zahlungen erfolgten für die Tätigkeit von Marcel Klomfar an ihn oder an

Firmen, für die er arbeitete, seitens des Bundeskanzleramts im Jahr 2020, 2021, 2022?

 

(bitte um Auflistung der jeweiligen Summe, der einzelnen Beauftragungen und Name der Firmen / Empfänger)?

 

42.  Wurde eine Sicherheitsüberprüfung gemäß §55 SPG über Marcel Klomfar  durchgeführt und wenn ja, mit welchem Ergebnis?

 

43.  War Dr. Thomas Stubbings für das GovCERT tätig – direkt oder indirekt über ein Vertragsverhältnis mit der CERT.AT GmbH, der NIS.AT GmbH oder einem anderen Auftragnehmer des Bundeskanzleramts?

 

44.  War Dr. Thomas Stubbings für andere Bereiche / Projekte im Bundeskanzleramt tätig?

 

45.  Welche Zahlungen erfolgten für die Tätigkeit von Dr. Thomas Stubbings an ihn oder an Firmen, für die er arbeitete, seitens des Bundeskanzleramts im Jahr 2020, 2021, 2022?

 

(bitte um Auflistung der jeweiligen Summe, der einzelnen Beauftragungen und Name der Firmen / Empfänger)

 

46.  Wurde eine Sicherheitsüberprüfung gemäß §55 SPG über Dr. Thomas Stubbings durchgeführt und wenn ja, mit welchem Ergebnis?