Die Beschaffung für Staat und Verwaltung ist mehr als nur Vergaberecht. Diese Erkenntnis setzt sich zunehmend durch. Bei der Beschaffung gilt es jedoch einiges zu beachten, um souverän und europäisch zu beschaffen. Gerade bei digitalen Leistungen gibt es mehrere Facetten zu bedenken.
Gerade die vielbemühte digitale Souveränität spielt bei der (zukünftigen) Beschaffung von IT-Ausrüstung, Dienstleistungen und Software eine entscheidende Rolle. Open-Source-Vorhaben in der Verwaltung in Schleswig-Holstein, die aktuell noch laufen, oder in Bayern, die bereits wieder eingestellt wurden, werden von anderen Ländern und Kommunen genau beobachtet.
Um den Begriff der digitalen Souveränität zu fassen, hat Dr. Nina Freudenthal, Leiterin des Lizenzvertragsmanagements bei Dataport, eine eigene Definition formuliert: „Digitale Souveränität beschreibt die umfassende Fähigkeit von Behörden und öffentlichen Einrichtungen, ihre digitalen Systeme, Daten und Prozesse eigenständig, sicher und unabhängig zu gestalten, zu betreiben und weiterzuentwickeln.“
Häufig werde digitale Souveränität ausschließlich auf Daten oder Datensicherheit reduziert – tatsächlich umfasse sie jedoch mehr, kritisiert Freudenthal. Sie unterteilt sie in vier Dimensionen: Datensouveränität sowie technische, betriebliche und rechtliche Souveränität.
Die Verwaltung muss jederzeit die Kontrolle über ihre Daten behalten und Speicherung, Verarbeitung und Nutzung selbst bestimmen können. Zudem darf die Verwaltung nicht von einzelnen Anbietern oder proprietären Technologien abhängig sein. Sie muss Cloud-Dienste und IT-Infrastrukturen nach eigenen Anforderungen auswählen, anpassen, betreiben und wechseln können. Hier ist u. a. der physische Standort von Rechenzentren relevant. Darüber hinaus muss die Kontrolle über den operativen Betrieb gesichert sein.
Schließlich müssen digitale Lösungen nationalen und europäischen Rechtsvorgaben entsprechen. Hier steht insbesondere der US Cloud Act im Fokus.
Im EU-Vergaberecht gilt der Grundsatz des Diskriminierungsverbots. Das kann dem Ziel strategischer Beschaffung scheinbar entgegenstehen. Dennoch können Anforderungen so formuliert werden, dass europäische Werte und Standards gestärkt werden, zeigt sich Freudenthal überzeugt.
Solche Anforderungen können etwa sein: DSGVO-Konformität, Datenhaltung in der EU sowie Interoperabilität und offene Standards. Zudem kann gefordert werden, dass Support in EU-Sprachen verfügbar ist, eine langfristige Weiterentwicklung durch europäische Akteure erfolgt, offene Standards und Schnittstellen vorhanden sind und Datenportabilität gewährleistet wird.
