Aus Bundesmitteln finanzierte Auftr\u00e4ge kommen oft mit Auflagen f\u00fcr IT-Sicherheit und Auftragnehmer m\u00fcssen diese Verpflichtungen einhalten, erkl\u00e4rte Brian M. Boynton von der US-Staatsanwaltschaft. Seine Beh\u00f6rde hat jetzt 11,3 Millionen US-Dollar von zwei Unternehmen eingetrieben, die zugeben, die vorgeschriebenen Security Audits f\u00fcr eine im staatlichen Auftrag entwickelte Webseite nicht durchgef\u00fchrt zu haben.<\/p>
Ausl\u00f6ser der Aff\u00e4re ist ein im Jahr 2021 vergebener Auftrag. Das US-Parlament gab Mittel frei, um w\u00e4hrend der Hochphase der COVID19-Pandemie bed\u00fcrftige Wohnungsmieter finanziell zu unterst\u00fctzen (emergency rental assistance program). Antr\u00e4ge auf diese Unterst\u00fctzung mussten jeweils bei der Beh\u00f6rde des US-Bundesstaates gestellt werden. New York vergab den Auftrag zur Programmierung einer entsprechenden Webseite samt Datenbank f\u00fcr Antragsteller an das Unternehmen Guidehouse Inc. aus dem US-Bundesstaat Virginia. Dieses beauftragte wiederum den Subunternehmer Nan McKay and Associates mit der Umsetzung.<\/p>
Nur wenige Stunden nachdem das System am 1. Juni 2021 online ging, tauchten personenbezogene Daten von Antragstellern im Netz auf. Die Beh\u00f6rde nahm die Webseite umgehend wieder offline. Jetzt haben beide Firmen zugegeben, die verpflichtenden Sicherheitspr\u00fcfungen vor der Freischaltung des Systems nicht durchgef\u00fchrt zu haben. Zus\u00e4tzlich gibt Guidehouse zu, Clouddienste eines dritten Anbieters genutzt zu haben, ohne die vertraglich notwendige Zustimmung des Auftraggebers eingeholt zu haben.<\/p>
Guidehouse mu\u00dfte 7,6 Millionen Dollar zahlen, Nan McKay weitere 3,7 Millionen Dollar. Im Gegenzug wird das laufende zivilrechtliche Verfahren am US-Bundesbezirksgericht f\u00fcr das N\u00f6rdliche New York eingestellt (United States ex rel Elevation 33, LLC v Guidehouse Inc et al<\/em>, Az. 1:22-cv-00206).<\/p> Von dem Geld gehen jetzt 1,95 Millionen Dollar als Belohnung an einen ehemaligen Guidehouse-Mitarbeiter. Dieser hat die Angelegenheit in Eigenregie vor Gericht gebracht. Diese M\u00f6glichkeit ist im US-Bundesgesetz False Claims Act of 1863 so vorgesehen: Wer bemerkt, dass jemand die \u00f6ffentliche Hand betr\u00fcgt, kann selbst stellvertretend f\u00fcr den Staat vor Gericht ziehen. Im Erfolgsfall winkt daf\u00fcr ein Anteil am Erl\u00f6s. Daraus resultiert, dass die \u00fcberwiegende Zahl von Klagen nach dem False Claims Act nicht von Beh\u00f6rden, sondern von Privatpersonen angestrengt wird.<\/p> Im Finanzjahr 2023 gab es mehr als 500 Urteile und Vergleiche nach dem False Claims Act, die dem US-Staat insgesamt mehr als 2,68 Milliarden Dollar eingebracht haben. 1,8 Milliarden Dollar alleine f\u00fcr Betrug im Gesundheitswesen. Mehr als 2,3 Milliarden Dollar sind auf Verfahren entfallen, die von Privatpersonen initiiert wurden. Diese haben dadurch eine Summe von 349 Millionen Dollar als Belohnung erhalten.<\/p>","protected":false},"excerpt":{"rendered":" Aus Bundesmitteln finanzierte Auftr\u00e4ge kommen oft mit Auflagen f\u00fcr IT-Sicherheit und Auftragnehmer m\u00fcssen diese Verpflichtungen einhalten, erkl\u00e4rte Brian M. Boynton von der US-Staatsanwaltschaft. Seine Beh\u00f6rde hat jetzt 11,3 Millionen US-Dollar von zwei Unternehmen eingetrieben, die zugeben, die vorgeschriebenen Security Audits f\u00fcr eine im staatlichen Auftrag entwickelte Webseite nicht durchgef\u00fchrt zu haben. Ausl\u00f6ser der Aff\u00e4re ist…<\/p>\n","protected":false},"author":1,"featured_media":291,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-281","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/posts\/281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/comments?post=281"}],"version-history":[{"count":2,"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/posts\/281\/revisions"}],"predecessor-version":[{"id":284,"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/posts\/281\/revisions\/284"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/media\/291"}],"wp:attachment":[{"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/media?parent=281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/categories?post=281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.stoerti.com\/index.php\/wp-json\/wp\/v2\/tags?post=281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Belohnung f\u00fcr Whistleblower<\/h3>