No Spy Klausel in öffentlichen Ausschreibungen

Datenschutz per Erlass

| Autor / Redakteur: Dr. Frank Simon / Peter Schmitz

Das Bundesministerium des Inneren will mit der No-Spy-Klausel, bei sicherheitsrelevanten Vergabeverfahren, Transparenz über von ausländischen Sicherheitsbehörden erzwungene Datenweitergabe erreichen.
Das Bundesministerium des Inneren will mit der No-Spy-Klausel, bei sicherheitsrelevanten Vergabeverfahren, Transparenz über von ausländischen Sicherheitsbehörden erzwungene Datenweitergabe erreichen. (Bild: tankist276 - Fotolia.com)

Seit Mai 2014 fordert das Bundesinnenministerium eine zusätzliche Vertragsklausel bei sicherheitsrelevanten Vergabeverfahren. Jetzt stellt sich die Frage, ob die Klausel die Sicherheit der deutschen IT-Landschaft fördert, oder gerade für deutsche IT-Dienstleister nur eine zusätzliche Hürde auf dem Weg öffentlicher Vergaben darstellt.

Nicht erst seit Edward Snowden ist bekannt, dass das Thema IT-Sicherheit auch von oberster politischer Stelle aus kompromittiert wird. Allerdings haben die bisher kolportierten Sachstände das bisher vermutete Ausmaß des Datenklaus auf nationaler Ebene deutlich in den Schatten gestellt. Nichts scheint mehr sicher, und was in jedem Fall fehlt ist die Transparenz über den derart geplanten systematischen Datenabzug.

Nicht zuletzt diese bisherige Fehleinschätzung hat Ende April 2014 wohl dazu geführt, dass das Bundesministerium des Innern einen Erlass mit dem sperrigen Titel (pdf) „Verwendung einer Eigenerklärung und einer Vertragsklausel in Vergabeverfahren im Hinblick auf Risiken durch nicht offengelegte Informationabflüsse an ausländische Sicherheitsbehörden “ mit sofortiger Wirkung verfasst hat. Dieser Erlass hat seitdem für viel Diskussion in vielen Foren gesorgt; nicht zuletzt der unabhängige Bitkom-Arbeitskreis hat sich am 15.7. in einem 11-seitigen Positionspapier (pdf) dazu geäußert.

Transparenz über Datenweitergabe

Im Kern des Erlasses geht es darum, dass ein von der Bundesrepublik Deutschland beauftragtes Unternehmen gegen die üblicherweise in Verträgen enthaltenen Verschwiegenheitsklauseln verstößt, wenn es „Erkenntnisse aus Aufträgen ausländischen Sicherheitsbehörden preisgibt“.

Eine solche Weitergabe kann wenigstens aus zwei Motiven heraus erfolgen: Freiwillig, um sich daraus Vorteile zu verschaffen, oder gezwungen aufgrund gültiger ausländischer Rechtsvorschriften.

Gegen die freiwillige, d.h. bewusste Freigabe im Projektverlauf kann ein Erlass für ein Vergabeverfahren naturgemäß nur wenig tun, außer evtl. die Pönale vergrößern oder noch feingranularere Dienstleister-Blacklists pflegen. Der Erlass adressiert daher auch primär solche Verstöße, die bereits während der Vergabephase absehbar sind, da der Auftragnehmer eben zur Weitergabe verpflichtet ist. Die Bundesrepublik Deutschland möchte mit diesem Erlass Transparenz über solche erzwungenen Datenweitergaben bekommen und alleine daraufhin einen Bieter bereits im Vorfeld ablehnen können.

Eigenverpflichtung zur Vertraulichkeit

Um nun im Vergabeprozess solche Bieter zu identifizieren, die einem erzwungenen Datenabfluss unterliegen, müssen Bieter in Vergabeprozessen seit dem 1.5.14 eine unterschriebene Eigenerklärung beifügen, die dem Erlass als Textvorlage beiliegt. Darin wird formuliert, dass der Bieter im Falle des Zuschlags die „im Vertrag enthaltene Verpflichtung […], alle im Rahmen des Vertragsverhältnisses erlangten vertraulichen Informationen […] vertraulich zu behandeln“ auch tatsächlich einhalten kann und eben „keine Verpflichtungen [bestehen], Dritten solche Informationen zu offenbaren oder in anderer Weise zugänglich zu machen.“.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42871869 / Sicherheits-Policies)