Für Ausschreibungen

Praktische Tipps für den No-Spy-Erlass

Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Das Bundesinnenministerium hat eine kostenlose Handreichung zur Anwendung und Auslegung des No-Spy-Erlasses ins Web gestellt.

Ob sich Spione so einfach abschrecken lassen? Künftig müssen die Mitbieter bei öffentlichen Ausschreibungen innerhalb des Geschäftsbereichs des Bundesinnenministeriums bei "Vergabeverfahren mit möglicher Sicherheitsrelevanz" eine Erklärung abgeben, wie sie es mit Geheimdiensten halten.

In dem an das Beschaffungsamt des BMI gerichteten Erlass vom 30. April 2014 (PDF) ist vorgesehen, dass in Zukunft in Vergabeverfahren jeder Bieter Erklärungen abgibt, die heimliche Abflüsse schützenswerter Informationen an ausländische Nachrichtendienste betreffen. Anbieter bei öffentlichen Ausschreibungen des Bundes sollen erklären, dass sie "rechtlich und tatsächlich in der Lage sind, vertrauliche Informationen vertraulich zu behandeln und vor Einblicken Dritter zu schützen".

Aus dem Haus von Innenminister Thomas de Maizière stammt der "No-Spy-Erlass", der jetzt näher erläutert wurde.
Aus dem Haus von Innenminister Thomas de Maizière stammt der "No-Spy-Erlass", der jetzt näher erläutert wurde.
Foto: BMI

Wegen des besonderen öffentlichen Interesses habe sich das Bundesinnenministerium dazu entschlossen, seinen "No-Spy-Erlass" und die neunseitige Handreichung an das Beschaffungsamt im Internet zu veröffentlichen, schreibt die Behörde. Beide Dokumente stehen nun allen zum Download zur Verfügung.

Die Handreichung zum "No-Spy-Erlass" solle alle bisher aufgeworfenen praktischen Fragen bei der Anwendung und Auslegung klären. Dabei ist dem Ministerium der Begriff "No-Spy-Erlass" wohl gar nicht so recht. Der "unter dieser Bezeichnung in der Öffentlichkeit bekannt gewordene Erlass", schreibt die Behörde etwas umständlich.

Es gibt nur ein Problem, wie immer, wenn es um Geheimdienste geht. Denn ob etwas weiter gegeben wird, bleibt ja in der Regel ebenfalls geheim. Die Lösung: "Weil solche heimlichen Abflüsse kaum nachweisbar sind, wurden die Klauseln so ausgestaltet, dass eine Beweiserleichterung zugunsten der Bundesrepublik Deutschland eintritt."

Für die Ablehnung eines Bieters beziehungsweise für eine Kündigung des Vertrages solle es, so schreibt das Innenministerium, in Zukunft ausreichen, dass nachgewiesen wird, dass der Bieter einer rechtlichen Verpflichtung zur Weitergabe von vertraulichen Informationen, Geschäfts- oder Betriebsgeheimnissen an Dritte unterliegt.

Gegebenenfalls müssen entsprechende Weitergabe-Verpflichtungen im Vergabeverfahren offengelegt werden. Damit seien dann auch Fälle erfasst, in denen entsprechende Auskünfte nach ausländischem Recht geheim zu halten sind.

Auch nachträgliche Veränderungen müssen offen gelegt werden

Dem Bund offen zu legen seien auch nachträgliche Veränderungen der Situation nach Abgabe der Eigenerklärung beziehungsweise nach Vertragsschluss. Ausgenommen sind dabei nur bestimmte Offenlegungspflichten etwa gegenüber Finanzbehörden, der Börsenaufsicht oder Regulierungsbehörden.

Die Handreichung des Bundesinnenministeriums enthält Erläuterungen:

  • zur Reichweite des Erlasses,

  • zum Bieter- und Staatenkreis,

  • zur Verteilung der Verantwortung innerhalb der Verwaltung,

  • zur Abgrenzung zwischen den No-Spy-Klauseln und den Bedarfsbeschreibungen,

  • zur Umsetzung in konkreten Verfahren,

  • zur Vorgehensweise bei Verstößen,

  • zur Evaluation der Regelung und

  • zur Kooperation zwischen Behörden bei sicherheitsrelevanten Beschaffungen.

Verschiedene Vorschläge von Interessenvertretungen

Es habe verschiedene Vorschläge von Interessenverbänden zur Ausgestaltung der entsprechenden Klauseln gegeben, schreibt das Ministerium, "die - so weit wie möglich - auch in die Handreichung eingeflossen" sind.

So hatte etwa der IT-Verband Bitkom den Erlass im Grundsatz begrüßt, aber auch Verbesserungen angemahnt. "Die Initiative geht in die richtige Richtung", sagt Bitkom-Präsident Dieter Kempf.

Schon der Begriff der "Sicherheitsrelevanz" sei unbestimmt, monierte der IT-Verband Bitkom.
Schon der Begriff der "Sicherheitsrelevanz" sei unbestimmt, monierte der IT-Verband Bitkom.
Foto: Nmedia, Fotolia.de

"Damit der Erlass effektiv für mehr Sicherheit sorgen kann, muss er aber konkretisiert und an einigen Stellen nachgebessert werden", so Kempf. Ohne Verbesserungen könnte der Erlass sogar kontraproduktiv wirken, meint der Verband. Bitkom hatte ein Positionspapier mit neun Vorschlägen für mehr Klarheit und Rechtssicherheit verfasst.

So kritisiert der Verband etwa: Die Bieter wüssten derzeit nicht, inwieweit sie für ihre eigenen Zulieferer und weitere Unternehmen in der Zuliefererkette haften sollen. "Die global einzigartig vernetzte IT-Wirtschaft stellt dieses Haftungsrisiko vor besondere Herausforderungen", sagte Kempf. Außerdem: "Schon der Begriff der `Sicherheitsrelevanz` ist unbestimmt". "Unter `mögliche Sicherheitsrelevanz´ lasse sich alles und nichts fassen." Dazu gibt es nun in der Handreichung eine weitergehende Erklärung.

Dabei begrüßte der Verband Bitkom ausdrücklich, dass die Bundesregierung für ihre IT- und Kommunikationssysteme die höchste Sicherheit erreichen will. Dazu gehöre auch, die Beschaffungsbedingungen zu überprüfen. "Eine ordnungsgemäße Angebotserstellung erfordert dabei unmissverständliche Vorgaben", sagte Kempf.