Zum Hauptinhalt springen

Was bei der AHV-Ausgleichsstelle in Genf alles falsch lief

Zwei Berichte des Bundes stellen gravierende Mängel bei der Zentralen Ausgleichsstelle der AHV in Genf fest. Unter anderem gelangten geschützte Personendaten auf einen externen Computer.

Bei der Vergabe von IT-Aufträgen wurden Regeln missachtet: der Sitz der AHV-Ausgleichsstelle in Genf. Bild: Laurent Guiraud («Tribune de Genève»)
Bei der Vergabe von IT-Aufträgen wurden Regeln missachtet: der Sitz der AHV-Ausgleichsstelle in Genf. Bild: Laurent Guiraud («Tribune de Genève»)

Die Zentrale Ausgleichsstelle (ZAS) der AHV in Genf ist in den letzten Monaten wegen Unregelmässigkeiten in die Schlagzeilen geraten. Nun bestätigen zwei Berichte des Bundes: Bei der Vergabe von IT-Aufträgen wurden Regeln missachtet, und auch bei der IT-Sicherheit bestanden Mängel.

Die ZAS sei nicht ermächtigt gewesen, Beschaffungen in eigener Kompetenz vorzunehmen, teilte die Eidg. Finanzverwaltung (EFV) mit. Überdies habe die ZAS die geltenden Bestimmungen im Beschaffungsverfahren nicht eingehalten.

Fälle von Korruption oder Hinweise auf grösseren finanziellen Schaden wurden jedoch in der von der EFV angeordneten Untersuchung nicht festgestellt. Der Informatikbetrieb der ZAS sei stets funktionsfähig gewesen.

Kein Schaden für die Versicherten

Auch die Versicherten merkten nichts von den Mängeln: Die Rentenzahlungen wurden zuverlässig ausgerichtet. Den Versicherten seien keine Schäden entstanden, versichert die EFV.

Inzwischen seien die nötigen Massnahmen ergriffen worden, um die Probleme zu beheben. Bereits Ende 2013 habe die ZAS eine systematische Überprüfung ihrer Prozesse im Beschaffungs- und Vertragswesen an die Hand genommen. Die Anpassungen an die erforderlichen Standards seien heute weitgehend umgesetzt.

Die EFV hatte eine Untersuchung des Beschaffungsprozesses und der Vertragsabwicklung angeordnet, nachdem Anfang Jahr Unregelmässigkeiten ans Licht gekommen waren. Zuvor hatte die ZAS bereits eingeräumt, dass sie ihre IT-Beschaffungen meist freihändig vorgenommen hatte.

Geschützte Daten abgeflossen

In einer zweiten Untersuchung des EFV wurde die Datensicherheit bei der ZAS unter die Lupe genommen. Denn auch hier lief nicht alles rund: Im September 2013 informierte die ZAS die EFV, dass geschützte Personendaten auf den Computer eines externen IT-Beraters geflossen waren, dessen Mandat bereits drei Monate vorher beendet worden war.

Laut der Untersuchung blieb der Datenabfluss auf den erwähnten Computer beschränkt, so dass kein Schaden entstand. Allerdings wurden Probleme in der Projektabwicklung und Lücken im Kontrollsystem der ZAS-IT entdeckt. Bei der IT-Sicherheitskultur bestehe Verbesserungsbedarf, teilte das EFV am Donnerstag mit.

Lasche Spesenpraxis

Auch die Bundesanwaltschaft beschäftigt sich seit einiger Zeit mit der ZAS. Wie im Frühling bekannt geworden war, hat sie zwei Untersuchungen eingeleitet - eine wegen Amtsgeheimnisverletzung. und eine wegen fehlerhafter Spesenabrechnungen.

Ob sich letztere gegen die ehemalige ZAS-Direktorin Valerie Cavero richtet, gibt die Bundesanwaltschaft nicht bekannt. Cavero wurden Verfehlungen bei den Spesen vorgeworfen; sie bestreitet die Vorwürfe jedoch.

Eine Untersuchung der internen Revisionsstelle der ZAS hatte einen laschen Umgang mit Spesen aufgezeigt, wie Ende Mai publik wurden. Die Spesen Caveros wurden dabei nicht untersucht.

Die ZAS ist das Zentralorgan des Bundes für die AHV, die IV und die Erwerbsersatzordnung. Der Bundesrat hatte sie im Frühling 2012 ermächtigt, die IT-Leistungen für ihre Fachapplikationen selbst zu erbringen. Die ZAS untersteht im Bereich Betrieb und Organisation der Aufsicht der EFV und hat ihren Hauptsitz in Genf.

SDA/thu

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch