Standpunkt Neuer BSI-Standort Dresden ist ein Fehler

Die neue BSI-Außenstelle in Dresden ist aus strategischer, ökonomischer und ökologischer Sicht falsch, sagt Sven Herpig von der Stiftung Neue Verantwortung. Warum er die Wahl des Standorts in Sachsen kritisiert, erklärt er in seinem Gastbeitrag.

Lernen Sie Tagesspiegel Background kennen

Jetzt kostenlos lesen
Sie sind Background-Kunde und haben noch kein Passwort? Wenden Sie sich an unseren Support oder hier einloggen

Der neue Organisationsplan des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist gerade mal einen Monat alt, da stehen schon die nächsten grundlegenden Veränderungen für die in Bonn ansässige Behörde an. Bundesinnenminister Horst Seehofer (CSU) möchte eine neue Dienstliegenschaft für das BSI am anderen Ende Deutschlands schaffen. Genauer: in Dresden (Tagesspiegel Background berichtete).

Das BSI ist in den letzten Jahren personell stark gewachsen und wird auch weiterhin eine große Anzahl neuer Stellen bekommen und damit zeitnah die magische 1000er-Marke bei den Mitarbeitern durchbrechen. 200 neue Stellen sollen aktuell aber nicht in Bonn geschaffen werden, sondern in Dresden. Allgemein unterhält das BSI gegenwärtig neben seinen fünf Liegenschaften in Bonn vier Verbindungsbüros in Hamburg, Wiesbaden, Stuttgart und Berlin.

Dresden: Auf operativer Ebene kontraproduktiv

Die Zahl der Mitarbeiterinnen und Mitarbeiter, die für die neue BSI-Dependance vorgesehen sind, deutet darauf hin, dass es sich in Dresden nicht nur um ein Verbindungsbüro handeln wird. Verbindungsbüros haben normalerweise nur wenige Mitarbeiter, die lediglich Kontakt zu wichtigen Ansprechpartnern und Industrien halten sollen. BSI-Dresden soll dagegen eine komplett eigenständige Außenstelle werden. Warum ein Verbindungsbüro nicht ausreichend ist, ist auf sachlicher Ebene allerdings schwer nachzuvollziehen. 

Wer sich die deutsche Aufstellung der Behörden im Bereich der Cyber-Sicherheit einmal genauer anschaut, erkennt nämlich leicht, dass das BSI zusammen mit dem Cyber-Abwehrzentrum eines der wenigen zentralen Elemente ist. Es hält auf operativer Ebene die IT- und Cybersicherheit in Deutschland zusammen. Dieses verbindende operative Element über ganz Deutschland zu verteilen, führt zu einer ineffizienteren Nutzung der Ressourcen, da die Zusammenarbeit innerhalb der Behörde schwieriger wird. Die Zusammenarbeit innerhalb der Behörde profitiert sehr stark von dem direkten Austausch der verschiedenen technischen und nicht-technischen Bereiche. Damit wäre es dann zumindest teilweise vorbei. Wer schon einmal in einer Behörde oder einer anderen Organisation gearbeitet hat die auf mehrere Standorte verteilt war, kann das sicherlich nachvollziehen. Aus operativer Sicht ergibt dieses Vorgehen des Innenministeriums daher keinen Sinn.

Keine Synergieeffekte in Dresden

Im Raum Köln-Bonn nutzt das BSI seinen Agglomerationsvorteil: Synergien durch die Zusammenarbeit mit den dort ansässigen IT-Unternehmen und -Organisationen. Das geht von der Bundeswehr und der BWI über das Bundesamt für Verfassungsschutz bis hin zu den Fraunhofer Instituten und der Deutschen Telekom. Auch wenn in Sachsen die neue Agentur für Innovation in der Cybersicherheit entstehen soll, kann Dresden diese Synergien nicht bieten. Auch aus einer strategischen Perspektive ist deshalb nicht ersichtlich, wie Seehofer zu seiner Entscheidung gekommen ist.

Auch ökonomische oder ökologische Gründe können für die Entscheidung für ein BSI-Dresden nicht ausschlaggebend gewesen sein. Die Zugverbindung zwischen Bonn und Dresden ist mit sechs bis sieben Stunden noch länger als die zwischen Bonn und Berlin. Realistisch betrachtet wird diese Strecke also in aller Regel per Flugzeug bewältigt werden. Diese für die vielen Dienstreisen zwischen Bonn und Dresden anfallenden Kosten, sowohl für die Steuerzahlerinnen und Steuerzahler als auch für die Umwelt, dürften daher nicht zu vernachlässigen sein. Berücksichtigt hat sie bei der Entscheidung vermutlich jedoch niemand.

Kosten-Nutzen-Analyse zugänglich machen

Entscheidend wird auch die Auswahl der Themen- und Organisationsbereiche, die in der Außenstelle Dresden aufgebaut werden sollen. Sollten inhaltliche Kriterien eine Rolle spielen, wäre BSI-Dresden unter anderem aufgrund der Fraunhofer-Institute, des Halbleiterherstellers Globalfoundries und der zukünftigen Bosch-Fabrik, dem Silicon Saxony, möglicherweise für die Organisationsbereiche der Hardware-Sicherheit interessant. Wahrscheinlicher ist jedoch, dass man versuchen wird, das bisherige Personal in Bonn zu halten und Neueinstellungen in Dresden vorzunehmen. Das würde den Personalrat vermutlich auch etwas besänftigen, da eine Versetzung von Bestandspersonal an das andere Ende Deutschlands sicherlich zu Unruhe führen würde.

Das Innenministerium sollte seine Kosten-Nutzen-Analyse für den BSI Standort Dresden mindestens den zuständigen Bundestagsausschüssen zugänglich machen. Es ist jedoch leider davon auszugehen, dass eine solche Analyse strategische, operative, ökonomische oder ökologische Faktoren nicht ausreichend berücksichtigt. Empirische Entscheidungsfindung ist kein Merkmal der aktuellen deutschen IT- und Cybersicherheitspolitik.

Standortentscheidung mit politischem Kalkül

Die Schaffung von Arbeitsplätzen in der Region Dresden ist vermutlich durchaus sinnvoll. Die Zersplitterung der nationalen Cybersicherheitsbehörde, um in Dresden 200 Stellen zu schaffen, entbehrt allerdings leider jeglicher Logik. Würde die Bundesregierung strategisch planen, hätte sie dort eine neue Behörde geschaffen, statt eine bestehende auseinanderzunehmen. So hätte man die in 2017 neu geschaffene Zentrale Stelle für Informationstechnik im Sicherheitsbereich in Dresden aufbauen können. Doch diese Behörde errichtete man lieber in einer nicht für seine Strukturschwäche bekannten Region – in der bayerische Landeshauptstadt München.

Am 1. September ist die Landtagswahl in Sachsen. Alles sieht danach aus, als wäre der Aufbau einer neuen BSI-Liegenschaft in Dresden ein politisches Geschenk an die CDU-Landesregierung. Das wäre bar jeder Vernunft und ginge auf Kosten der IT-Sicherheit in ganz Deutschland.

Sven Herpig ist Leiter für internationale Cyber-Sicherheitspolitik bei der Stiftung Neuer Verantwortung (SNV). Bevor Herpig zur SNV kam, arbeitete er mehrere Jahre bei deutschen Bundesbehörden im Bereich IT-Sicherheit – unter anderem beim BSI.

Lernen Sie Tagesspiegel Background kennen

Jetzt kostenlos lesen
Sie sind Background-Kunde und haben noch kein Passwort? Wenden Sie sich an unseren Support oder hier einloggen