http://www.behoerden-spiegel.de
Anzeige 
 

Trennung von Spreu und Weizen beim IT-Einkauf

Ausputzer Vergaberecht?

(Foto: Gerd Altmann/pixelio.de)
(Foto: Gerd Altmann/pixelio.de)
"Vergaberecht hilf!" lautete vielfach der Ruf vor und während der Sommerferien. Anlass gaben zwei Dokumente, von denen viele sich Unterstützung versprachen, um bei der Beschaffung von IT das No-Spy-Dilemma zu lösen. Es besteht darin, dass Bund, Länder und Kommunen für Ihren hochentwickelten Bedarf an moderner Informationstechnologie auf Angebote angewiesen sind, die sie zugleich gerne ausschließen möchten. (10.09.2014)

Nämlich solche, die den jeweiligen Bedarfsträger in anderer Hinsicht schaden könnten. Und zwar deshalb, weil die entsprechenden Bieter verpflichtet sind, Informationen auf der Einkäuferseite, an die sie über diese Technologie gelangen, weiter zu geben. Es sieht jedoch so aus, als ob sich diese Quadratur des Kreises durch das Vergaberecht nicht lösen lässt. Es kann bei der Hauptfrage, die IT-Beschaffer bedrängen, nur in engen Grenzen helfen, eine Antwort zu finden.

Die Frage lautet: In wie weit darf ich beim IT-Einkauf zwischen Spreu und Weizen trennen? Machen es die Beschaffungskriterien des für Laien so schwer zu durchschauenden Vergaberechts möglich, zu verhindern, dass Informationen aus IT-Systemen des Bundes zu europäischen und anderen Geheimdiensten gelangen?

Nicht praktikabel

Weder die inzwischen vorliegende Begründung zum Beschluss der 2. Vergabekammer des Bundes vom 20. Juni 2014 noch die "Handreichung" des Bundesinnenministeriums vom 19. August zu seinem "No-Spy-Erlass" vom 30. April gaben dazu eine praktikable Antwort. Sie beantworten Verfahrensfragen, aber setzen keine Kriterien für den Unterschied zwischen Spreu und Weizen, d.h.  für die Unterscheidung, an welche fremde Macht Informationen abfließen dürfen und an welche nicht sowie dafür, welche Informationen das sein dürfen und welche nicht.

Erlass und Handreichung des BMI gehen davon aus, dass jedes andere Land bzw. von dort kommende Bieter in Frage kommen können: "Er richtet sich nicht gegen bestimmte auswärtige Staaten", heißt es im Abschnitt "Reichweite des Erlasses", da dies zu Diskriminierungen führen würde. Deshalb muss  eine Eigenerklärung auch "von allen Bietern gleichermaßen" eingefordert werden.

Beschaffungsautonomie

Der Kammerbeschluss wie auch der Erlass plus Handreichung sehen keinen Weg, ausländische Unternehmen, die zur Informationsweitergabe an ihre Behörden verpflichtet sind, als unzuverlässige Bieter von Vergabeverfahren auszuschließen. Denn diese Pflicht betreffe nicht ihre selbst zu verantwortende Eignung, sondern werde ihnen von außen auferlegt. Hier setzt also das Vergaberecht keine Schranke.

Die Handreichung stellt jedoch ausführlich dar, dass die Verschwiegenheitserklärung eine rein vertragliche Vereinbarung ist, der sich ein Bieter anschließen kann oder nicht. Wie dieser Vertrag aussieht, so das BMI, ist allein Sache der ausschreibenden Stelle bzw. des hinter ihr stehenden Bedarfsträgers. Maßgeblich ist die freie Bestimmung des Bedarfs, d.h. der "Grundsatz der Beschaffungsautonomie". Dies verlangt allerdings von der jeweiligen Behörde, auch selbst zu entscheiden, was "sicherheitsrelevant" ist und was nicht. Und dementsprechend die Leistungsbeschreibung zu formulieren.

Bieter-Dilemma

Auch dem Bieter wird abverlangt selbst zu entscheiden, in welche Situation er sich bringen will oder nicht: "Ein Bieter kann selbst steuern, ob er sich in eine Lage bringt, fremden Staaten gegenüber zur Offenlegung verpflichtet zu sein." Es falle in seine eigene Verantwortung, die damit verbundenen Standortnachteile zu bewerten. So könne er auch mit dem Auftraggeber die Einhaltung eines "Vermeidungskonzeptes" verbindlich vereinbaren, d.h. "ein Konzept zur Vermeidung des Zugriffes ausländischer Sicherheitsbehörden auf schützenswerte Informationen", so die Handreichung. Den Maßstab, für das was geht und was nicht, liefert also nicht das an Wettbewerb und Marktöffnung orientierte Vergaberecht und sein Verfahren. Es geht vielmehr um Bedarfsfestlegung und entsprechende Verträge. Der Ausgangspunkt sind (sicherheits)politische Entscheidungen.

Letztlich muss der Gesetzgeber festlegen, bei welchen Aufträgen auf welche Weise verhindert werden darf, dass bei eingekaufter IT ausländische Behörden Einblick in damit verwendete Daten Einblick erhalten können oder nicht. Eine Gelegenheit dies zu regeln bietet die bevorstehende Vergaberechts-Novellierung.

Der Vergabe vorgelagert

Vergaberecht regelt nur das Verfahren bei öffentlichen Einkäufen. Wenn es verbindliche allgemeinrechtliche Maßstäbe gibt, was von Gesetzes wegen zu beachten ist, so hat man sich daran im Vergabeverfahren zu halten. Das gilt zum Beispiel (mehr oder weniger klar geregelt) für die Einhaltung von Normen der Internationalen Arbeitsorganisation der UNO (ILO) durch Unterauftragnehmer oder den Schutz persönlicher Daten. Dazu, welche Art von Daten ausländischen Behörden vorenthalten werden können, gibt es in Deutschland indes keine eindeutig gewollte rechtliche Regelung. Dies müssen Politiker d.h. Exekutive und/oder Parlament entscheiden. Die Justiz kann nur vorhandene Vorschriften auslegen und anwenden.

Vergaberecht regelt nicht die konkreten Gegenstände der Bedarfsdeckung der öffentlichen Hand und deren grundlegenden Parameter für die Beschaffung. Diese sind dem Vergabeverfahren  vorgelagert und stehen oft, aber nicht immer, in anderen Gesetzen.

Gesetzeslücke

Eine solche Gesetzeslücke liegt im Bereich No Spy vor. Gesetzgeber und Regierung haben bislang nicht (bzw. wollten oder können es nicht) geregelt, wie mit dem Ausspähen behördeninterner deutscher Daten durch „befreundete“ und/oder „nicht befreundete“ Geheimdienste umzugehen ist. Deshalb dreht sich auch die Handreichung zum Erlass letztlich im Kreis und lässt den Adressaten Beschaffungsamt mit dem Problem allein.

Zu bemerken ist, dass sich der  Erlass des BMI nur an das Beschaffungsamt des BMI und nicht an andere Einkaufsstellen des Bundes bzw. der Länder und der Kommunen richtet. Er betrifft  nicht nur IT-Einkauf, sondern alle sicherheitsrelevanten Beschaffungen.

dy

Teile dieses Artikels sind in der aktuellen September-Ausgabe des Behörden Spiegel zu finden.




- Anzeigen -
Werbung
Advertisement  
 
Partner
Partner

Logo der ICT AG