Funktionale Cookies sind für den Betrieb unserer Webseite erforderlich und können nicht deaktiviert werden. Darüber hinaus verwenden wir Cookies von Matomo, um die Reichweite unserer Inhalte zu messen. Wir verwenden keine Marketing-Cookies (z.B. für Retargeting). Mit einem Klick auf "Akzeptieren" akzeptieren Sie dieses Reichweiten-Cookies. Sie können die Reichweiten-Cookies auch ablehnen. Weitere Informationen finden Sie in der Datenschutzerklärung.
„No-Spy-Klausel“ wird neues Pflichtdokument bei IT-Vergaben
21.07.2014: Der Bund und die Länder Hamburg, Bremen, Schleswig-Holstein und Sachsen-Anhalt haben mit einer Absichtserklärung beschlossen, künftig bei allen sicherheitsrelevanten Aufträgen von Unternehmen, der IT-Sicherheitsbranche eine weitere Vergabeunterlage zu fordern – die „No-Spy-Klausel“. Mit der schriftlichen Erklärung bestätigt das Unternehmen, dass es weder gesetzlich noch vertraglich zur Herausgabe vertraulicher Daten an Dritte verpflichtet ist. Der politische Hintergrund der Maßnahme dürfte mit hoher Wahrscheinlichkeit in den Geschehnissen der NSA-Affäre zu sehen sein.
Der Schutzzweck der Klausel zielt damit auf den vertrauenswürdigen Umgang mit Daten ab. Die öffentliche Hand gewährleistet durch die Auflage, dass eine Zusammenarbeit mit IT-Unternehmen nur dann stattfindet, wenn diese ihrerseits als belegbar integer gelten können und nicht gegenüber Dritten zur Herausgabe vertraulicher Daten verpflichtet sind. Die Nichtabgabe der Erklärung führt zwangsläufig zum Ausschluss aus dem Vergabeverfahren. Ein Verstoß gegen eine abgegebene Erklärung kann die fristlose Kündigung eines durch Zuschlag zustande gekommenen Vertragsverhältnisses nach sich ziehen. Die damit anzunehmenden Zweifel an der Zuverlässigkeit des Unternehmens dürften darüber hinaus weitere Zuschlagserteilungen unwahrscheinlich machen.
Die Wirkungsgrenze einer solchen „No-Spy-Klausel“ zeigt sich allerdings bei denjenigen Firmen, die durch ihren ausländischen Firmensitz auch den Rechtsvorschriften des jeweils ausländischen Staates unterstehen. So können IT-Unternehmen beispielsweise dazu verpflichtet sein den dortigen Geheimdiensten Auskunft zu erteilen und darüber Stillschweigen zu bewahren. Gleichwohl zielt der Ansatz zur Absicherung einer vertrauensvollen Zusammenarbeit zwischen IT-Unternehmen und öffentlichen Auftraggebern in die richtige Richtung.