No-Spy-Abkommen
Wie die NSA-Affäre öffentliche IT-Projekte beeinflusst
Kommentar von Karsten Lisch: Es ändert sich wenig
Wer sich um IT-Aufträge der öffentlichen Hand bewirbt, benötigt vor allem eines: ein ergonomisches Schreibwerkzeug. Denn die Zahl der Angebotsbestandteile ist hoch - und sie wächst weiter. Denn das BMI verlangt für Aufträge mit Sicherheitsrelevanz seit kurzem eine Unterlage, die die verarbeiteten Daten vor dem Zugriff ausländischer Sicherheitsbehörden schützen und die Chancen im Wettbewerb zugunsten rein inländischer Unternehmen verschieben könnte.
Die gute Nachricht zur No-Spy-Erklärung lautet: Den Bietern entsteht kaum zusätzlicher Aufwand bei der Angebotserstellung. Zwar muss jedes Unternehmen unter Berücksichtigung seiner individuellen Verhältnisse prüfen, ob es die Erklärung abgeben kann. Ist das aber geklärt, gilt das Ergebnis für eine Vielzahl von Vergabeverfahren. Bei dem Dokument handelt es sich dann nur noch um ein weiteres Papier im Stapel.
Die Erklärung enthält eine branchenübliche Vertraulichkeitsregelung. Darüber hinaus versichert der Bieter allerdings, dass er nicht verpflichtet ist, vertrauliche Informationen gegenüber ausländischen Sicherheitsbehörden offen zu legen. Entsteht eine solche Pflicht nach Vertragsschluss, muss der Bieter den Auftraggeber informieren. Die Erklärung soll dem Auftraggeber sowohl den Ausschluss von Unternehmen im Vergabeverfahren erleichtern, als auch die Kündigung vereinfachen. Das BMI hält diese Maßnahmen bei Verwendung der Erklärung bereits dann für möglich, wenn eine abstrakte Offenbarungspflicht nach einer ausländischen Rechtsordnung besteht. Eine tatsächlich erfolgte Weitergabe von Informationen muss demnach weder nachweisbar sein, noch behauptet werden.
Gut für Airports und Energieversorger
Die aktuelle Diskussion konzentriert sich damit auf den Bund. Allerdings zeichnet sich bereits ab, dass diverse Bundesländer einen ähnlichen Weg einschlagen oder bereits eingeschlagen haben. Denkbar ist, dass darüber hinaus noch weitere öffentliche Auftraggeber nachziehen. Insbesondere Flughäfen oder Energieversorger könnten die Geheimhaltung ihrer Daten künftig stärker absichern. Das BMI möchte die "No-Spy-Erklärung" für Aufträge mit "möglicher Sicherheitsrelevanz" verwenden und hat bereits geäußert, dass es diesen Begriff weit verstanden wissen will. Insbesondere sei es nicht erforderlich, dass die verarbeiteten Informationen förmlich als Verschlusssache eingestuft werden. Daher wird sich für die rein national aufgestellten deutschen Unternehmen wenig ändern.
Anders sieht es bei Unternehmen aus, die ausländischen Rechtsordnungen unterliegen, insbesondere aus dem anglo-amerikanischen Rechtsraum. Es ist damit zu rechnen, dass diese Bieter ihre Rechte im Vergabeverfahren verletzt sehen und vor den hierfür zuständigen Vergabekammern eine rechtliche Überprüfung verlangen. Damit beginnt die Unsicherheit für die Auftraggeber: Auch für die Vergabe sicherheitsrelevanter Aufträge bestehen nationale und europäische Vorgaben, die zwingend einzuhalten sind und nicht durch Erlasse geändert werden können.
In einer ersten Entscheidung zum Thema hat sich die Vergabekammer des Bundes bereits äußerst kritisch geäußert (Beschluss vom 24. Juni 2014, Az. 2 - 39/14). Ein Angebotsausschluss ist nach ihrer Ansicht unter Verwendung der aktuellen "No-Spy-Erklärung" nicht möglich. Zwar überlegt die Vergabekammer anhand konkreter Ansätze, ob das Ziel durch Änderungen an dem Dokument erreicht werden kann. Eine endgültige Festlegung bleibt der Beschluss aber noch schuldig.
Insgesamt betrachtet ist das Ziel der Geheimhaltung legitim und wird im Zweifel sogar durch europäische Rechtsvorschriften vorgegeben, so beispielsweise bei der Verarbeitung personenbezogener Daten. Zudem kann man von öffentlichen Auftraggebern nicht verlangen, dass sie bei der Auswahl ihres Vertragspartners eine solche Gefährdung ignorieren. (sh)