No-Spy-Regel für Softwarebeschaffung der öffentlichen Hand in Kraft
Das Bundesinnenministerium hat neue Musterverträge für die Auftragsvergabe bei Standardsoftware veröffentlicht, die eine "technische No-Spy-Klausel" enthalten. Die Branche hat die Bestimmung mit ausgearbeitet.
(Bild: dpa, Ole Spata/Archiv)
Die Bundesregierung hat ihr Ziel, eine No-Spy-Garantie zu erreichen und damit keine sicherheitsrelevanten IT-Aufträge mehr an Unternehmen zu vergeben, die nicht garantieren können, dass Daten nicht an ausländische Behörden weitergegeben werden, etwas weiter verwirklicht. Das Bundesinnenministerium hat dazu neue Bedingungen für den Kauf und die Pflege von Standardsoftware veröffentlicht. Darin enthalten sind nun Vertragsklauseln, die höhere Anforderungen an die Vertraulichkeit und die Sicherheit der Programme stellen. Damit soll ausgeschlossen werden, dass in gelieferter Software verdeckte oder unerwünschte Funktionen enthalten sind.
Die überarbeiteten Rahmenbedingungen für den Einkauf von IT-Leistungen sind mit dem IT-Verband Bitkom abgestimmt. Die neue technische "No-Spy-Klausel" erhöhe die Sicherheit der IT-Infrastruktur, erklärte der Leiter der Verhandlungsdelegation der Industrievereinigung, Helmut Poder. Dies habe aber auch seinen Preis. Soweit der errungene Kompromiss bei den Bietern zu höherem Aufwand führe, "sollte dies den öffentlichen Auftraggebern bewusst sein und etwa bei der Verfahrensgestaltung beachtet werden", meint der Rechtsexperte des IT-Dienstleisters Computacenter, der seinen Stammsitz in Großbritannien hat. Poder sieht die Reform zugleich als Anstoß für globale Anstrengungen, "um schadenstiftende Software und ungewolltes Ausspähen dauerhaft auszuschließen". (anw)
