NO-SPY

Mit der ‚No-Spy-Erklärung‘ sollen Anbieter in öffentlichen Beschaffungsverfahren erklären, dass sie nicht der Verpflichtung unterliegen, Informationen an „Heimatländer“ weiter zu geben.
Das wirft Probleme auf …

_______________________________________________________________________________________________

für's Schaufenster, aber ohne Relevanz für Polizei und Verfassungsschutz

No-Spy-Regeln in neuen EVB-IT-Verträgen

20. Januar 2016 | Von

No Spy! Wir brauchen Regeln, um Daten in IT-Systemen deutscher Behörden gegen Abflüsse an ausländische (US)- Behörden zu schützen. So war es vor knapp zwei Jahren aus vielen Beschaffungsämtern zu hören. Einen ersten Ansatz des Bundesinnenministeriums kassierte das oberste deutsche Gericht in Vergaberechtsfragen: Rechtswidrig! lautete das Urteil.

Ein Jahr später legte das BMI (in Teilen) neue EVB-IT-Vertragsbedingungen vor: Was dort steht, klingt gut, besteht jedoch nicht den Praxistest: Gut fürs Schaufenster! Untauglich um tatsächlich „auszuschließen, dass in gelieferter Software verdeckte oder unerwünschte Funktionen enthalten sind.“
Und bei genauem Hinsehen stellt man fest, dass diese neuen Regelungen für BKA und Bundespolizei ohnehin keine praktischen Auswirkungen haben. Für die schließt nämlich das Beschaffungsamt des Innenministeriums Verträge solcher Art gar nicht ab. Sondern nur solche Verträge, in denen es (noch) gar keine No-Spy-Regeln gibt. No No-Spy also für Polizei und Verfassungsschutz!



Beschaffung und Vergabe | No-Spy

No-Spy-Problem nach wie vor ungelöst

2. Dezember 2014 | Von

Eigentlich geht es um eine sehr einfache Frage: Sind Auftragnehmer von IT-Aufträgen des Bundesinnenministeriums frei von der gesetzlichen Verpflichtung ihres Heimatlandes, Informationen dorthin weiterzugeben, die sie aus dem hiesigen Auftragsverhältnis erlangt haben? Die Frage ist besonders für US-amerikanische Auftragnehmer relevant bzw. für Töchter von solchen Unternehmen, denn sie sind (auch) an amerikanische Gesetze und damit auch an den Patriot Act gebunden. Und der sieht eine solche Verpflichtung ausdrücklich vor.
In Kürze muss gesagt werden: Auch die Anwort der Bundesregierung auf die jüngste Anfrage im Deutschen Bundestag zum Thema hat diese wichtige Frage nicht beantwortet.



Beschaffung und Vergabe | No-Spy

No-Spy-Erlass des BMI bleibt vergaberechtswidrig

6. Oktober 2014 | Von

„No-Spy-Erlass des BMI ist vergaberechtswidrig“ hatten wir vor drei Wochen berichtet. So hatte nämlich die Vergabekammer Bund, die oberste Instanz in Vergaberechtsstreitigkeiten mit Bundesbehörden, im Juni 2014 geurteilt.
Daran kann auch eine blumig-wortreiche Antwort des Staatssekretärs im Bundesinnenministerium auf eine entsprechendeAnfrage im Bundestag nichts ändern …



Beschaffung und Vergabe | No-Spy

Patriot Act verpflichtet auch deutsche Töchter von US-Firmen

19. September 2014 | Von

Im Bundesinnenministerium sah man die Beteiligung der CSC Deutschland Solutions GmbH an diversen IT-Aufträgen der öffentlichen Hand bisher ausgesprochen entspannt. Das dürfte sich ändern durch das Urteil der Vergabekammer Bund zum No-Spy-Erlass. Dort ist nämlich ausgeführt, dass deutsche Töchter amerikanischer Unternehmen nach dem Patriot Act verpflichtet werden können. Was die Frage nach den Auswirkungen auf IT-Dienstleister aufwirft, die, wie z.B. CSC Deutschland, an entscheidender Stelle mitwirken bei der Entwicklung polizeilicher Informationssysteme und -Überwachungssoftware.
Wir fragen: Wer überprüft eigentlich – und wie geschieht dies – ob solche Systeme Backdoors enthalten?!



Beschaffung und Vergabe | No-Spy

No-Spy-Erlass des Bundesinnenministeriums ist vergaberechtswidrig

15. September 2014 | Von

Spät zwar, aber immerhin noch, ist man im Bundesinnenministerium aufgewacht nach der NSA-Affäre. Und hat erkannt, dass Verträge mit amerikanischen Unternehmen oder deren deutschen Tochtergesellschaften, wie sie aktuell abgeschlossen sind oder in Zukunft abgeschlossen werden, ein Problem aus deutscher Sicht aufwerfen: Denn solche Unternehmen unterliegen einerseits amerikanischer Jurisdiktion und sind daher verpflichtet, „den US Sicherheitsbehörden (FBI, NSA, CIA) Zugriff auf ihre Server zu gestatten und zwar auch ohne richterliche Anordnung“. So formulierte es die Vergabekammer Bund in einer einschlägigen Entscheidung. Andererseits ist jedoch nach deutschem bzw. europäischem Recht die Weitergabe insbesondere personenbezogener Daten an Stellen außerhalb der EU datenschutzrechtlich nicht gestattet.

Die vermeintliche Lösung für dieses Dilemma, der so genannte No-Spy-Erlass aus dem Bundesinnenministerium, wurde jetzt von der Vergabekammer des Bundes als vergaberechtswidrig eingestuft.