Vergaberichtlinien

Bundesländer ziehen Konsequenzen aus NSA-Skandal

01.09.2014
Von 
Thomas Cloer war Redakteur der Computerwoche.
Medienberichten zufolge reagieren fast alle deutschen Bundesländer mit geänderten IT-Vergaberichtlinien auf die von Whistleblower Edward Snowden enthüllten Schnüffeleien der NSA und ihrer "Five-Eyes"-Verbündeten.

Recherchen von NDR, WDR und "Süddeutscher Zeitung" zufolge haben 15 Bundesländer ihre Vergaberichtlinien für IT-Dienstleister verschärft oder planen dies. Ziel ist es demnach, Unternehmen von öffentlichen Aufträgen auszuschließen, die vertrauliche Informationen an ausländische Nachrichtendienste weitergeben könnten. Zahlreiche Landesverwaltungen hatten in den vergangenen Jahren Verträge mit IT-Unternehmen geschlossen, deren Konzerne im Verdacht stehen, mit ausländischen Geheimdiensten zusammenzuarbeiten. Konkret genannt werden unter anderem BT, CSC und Vodafone, deren hiesige Töchter natürlich allesamt beteuern, sie bewegten sich im Rahmen der gesetzlichen Vorgaben der Bundesrepublik.

In einer bundesweiten Abfrage von NDR, WDR und "SZ" erklärten Baden-Württemberg und Bayern, dass sie künftig IT-Dienstleister vertraglich zu einer strengeren Geheimhaltung verpflichten wollen. Ziel sei es zu vermeiden, "dass Unternehmen beauftragt werden, die aufgrund ausländischer Rechtsvorschriften verpflichtet sind, Informationen an ausländische Behörden weiterzugeben", sagte ein Sprecher des Bayerischen Wirtschaftsministeriums - hier verwundert allerdings, dass das nicht auch schon vor der NSA-Affäre so war.

Rheinland-Pfalz hat den Berichten zufolge seine Vergaberichtlinien bereits entsprechend angepasst. Brandenburg, Thüringen und das Saarland beraten derzeit mit Bund und Ländern, wie sich die IT-Vergaberichtlinien verschärfen lassen. Berlin, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen und Sachsen prüfen eine Übernahme der "No-Spy"-Klausel des Bundes, die seit April in Kraft ist. Bremen, Hamburg, Sachsen-Anhalt und Schleswig-Holstein hatten bereits im Frühjahr ihre Vergaberichtlinien verschärft. Lediglich Hessen erklärte, dass seine bestehenden Vergaberichtlinien bereits ausreichenden Schutz böten, um gegen unzuverlässige IT-Dienstleister vorzugehen.