Vergaberichtlinien

Bundesländer ziehen Konsequenzen aus NSA-Skandal

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Medienberichten zufolge reagieren fast alle deutschen Bundesländer mit geänderten IT-Vergaberichtlinien auf die von Whistleblower Edward Snowden enthüllten Schnüffeleien der NSA und ihrer "Five-Eyes"-Verbündeten.

Recherchen von NDR, WDR und "Süddeutscher Zeitung" zufolge haben 15 Bundesländer ihre Vergaberichtlinien für IT-Dienstleister verschärft oder planen dies. Ziel ist es demnach, Unternehmen von öffentlichen Aufträgen auszuschließen, die vertrauliche Informationen an ausländische Nachrichtendienste weitergeben könnten. Zahlreiche Landesverwaltungen hatten in den vergangenen Jahren Verträge mit IT-Unternehmen geschlossen, deren Konzerne im Verdacht stehen, mit ausländischen Geheimdiensten zusammenzuarbeiten. Konkret genannt werden unter anderem BT, CSC und Vodafone, deren hiesige Töchter natürlich allesamt beteuern, sie bewegten sich im Rahmen der gesetzlichen Vorgaben der Bundesrepublik.

NSA-Zentrale in Fort Meade
NSA-Zentrale in Fort Meade
Foto: Wikipedia

In einer bundesweiten Abfrage von NDR, WDR und "SZ" erklärten Baden-Württemberg und Bayern, dass sie künftig IT-Dienstleister vertraglich zu einer strengeren Geheimhaltung verpflichten wollen. Ziel sei es zu vermeiden, "dass Unternehmen beauftragt werden, die aufgrund ausländischer Rechtsvorschriften verpflichtet sind, Informationen an ausländische Behörden weiterzugeben", sagte ein Sprecher des Bayerischen Wirtschaftsministeriums - hier verwundert allerdings, dass das nicht auch schon vor der NSA-Affäre so war.

Hauptquartier des GCHQ im englischen Cheltenham
Hauptquartier des GCHQ im englischen Cheltenham
Foto: UK Open Government License 1.0

Rheinland-Pfalz hat den Berichten zufolge seine Vergaberichtlinien bereits entsprechend angepasst. Brandenburg, Thüringen und das Saarland beraten derzeit mit Bund und Ländern, wie sich die IT-Vergaberichtlinien verschärfen lassen. Berlin, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen und Sachsen prüfen eine Übernahme der "No-Spy"-Klausel des Bundes, die seit April in Kraft ist. Bremen, Hamburg, Sachsen-Anhalt und Schleswig-Holstein hatten bereits im Frühjahr ihre Vergaberichtlinien verschärft. Lediglich Hessen erklärte, dass seine bestehenden Vergaberichtlinien bereits ausreichenden Schutz böten, um gegen unzuverlässige IT-Dienstleister vorzugehen.