Öffentliche Aufträge nur gegen No-Spy-Garantie
Telekommunikationsunternehmen wie Vodafone oder British Telecommunications stehen im Verdacht, Kundendaten an die NSA weiterzugeben. Als Reaktion wollen die meisten deutschen Bundesländer bei der Auftragsvergabe die No-Spy-Klausel des Bundes übernehmen.
In den Unterlagen, die Ex-Geheimdienstmitarbeiter Edward Snowden veröffentlicht hat, finden sich Hinweise auf die Zusammenarbeit einiger Telekommunikationsunternehmen mit dem US-Geheimdienst NSA. Danach stehen unter anderem British Telecommunications (BT), CSC Solutions und Vodafone unter dem Verdacht, vertrauliche Daten weitergegeben und das Abhören von Gesprächen ermöglicht zu haben.
NDR, WDR und die "Süddeutsche Zeitung" haben recherchiert, dass mit Ausnahme von Hessen fast alle Bundesländer die Vergabekriterien für öffentliche Aufträge verschärfen wollen; Bremen, Hamburg, Sachsen-Anhalt und Schleswig-Holstein haben dies bereits getan. In der Hauptsache geht es dabei darum, von Vertragspartnern künftig eine No-Spy-Garantie zu verlangen: Die Unternehmen sollen versichern, dass sie rechtlich nicht verpflichtet sind, vertrauliche Informationen an ausländische Geheimdienste und Sicherheitsbehörden weiterzugeben. Die Unternehmen werden zudem vertraglich verpflichtet, nachträgliche Änderungen sofort mitzuteilen. Die Bundesregierung besteht bei Neuverträgen mit IT-Unternehmen bereits seit April auf der No-Spy-Klausel. Einen sichereren Schutz vor Datenweitergabe bietet sie zwar nicht, doch lassen sich so im Ernstfall Verträge umgehend beenden.
Problematisch sind allerdings seit Jahren bestehende Verträge: So will das niedersächsische Innenministerium die Geschäftsbeziehungen mit Vodafone überprüfen. Der Netzbetreiber hatte im Juni die verschärften Vergabekriterien kritisiert, zugleich aber eingeräumt, dass er staatlichen Stellen in einigen Ländern Abhörmöglichkeiten zur Verfügung stellen müssen. Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert wies darauf hin, dass die Überprüfung der Datenschutz-Klausel äußerst schwierig sei und empfahl, so wenig Daten wie möglich weiterzugeben, "so dass Auftraggeber möglichst wenig sicherheitsrelevante und auch personenbezogene Daten" erhalten. (rop)