Spät zwar, aber immerhin noch, ist man im Bundesministerium des Innern aufgewacht nach der NSA-Affäre. Und hat erkannt, dass Verträge mit amerikanischen Unternehmen oder deren deutschen Tochtergesellschaften, wie sie aktuell abgeschlossen sind oder in Zukunft abgeschlossen werden, ein Problem aus deutscher Sicht aufwerfen: Denn solche Unternehmen unterliegen einerseits amerikanischer Jurisdiktion und sind daher nach dem USA Patriot Act verpflichtet, „den US Sicherheitsbehörden (FBI, NSA, CIA) Zugriff auf ihre Server zu gestatten und zwar auch ohne richterliche Anordnung“. So formulierte es die Vergabekammer Bund in einer einschlägigen Entscheidung [1]. Andererseits ist jedoch nach deutschem bzw. europäischem Recht die Weitergabe insbesondere personenbezogener Daten an Stellen außerhalb der EU datenschutzrechtlich nicht gestattet.
Das BMI versuchte, dieses Dilemma zu lösen und zukünftige Bieter um eine Eigenerklärung bitten. „So geht’s nicht!“, urteilte die Bundesvergabekammer inzwischen …
Der No-Spy-Erlass des Bundesinnenministeriums
Die vermeintliche Lösung für dieses Dilemma kam aus dem Bundesministerium des Innern (BMI) und zwar in Form eines Erlasses an das ihm unterstellte Beschaffungsamt (BeSchA) [2a]: Darin „bat“ das BMI
- bei zukünftigen Vergabeverfahren von den Bietern eine Eigenerklärung zu verlangen, mit der der Bieter erklärt
„dass er rechtlich und tatsächlich in der Lage ist, im Falle eines Zuschlages die dann im Vertrag enthaltene Verpflichtung einzuhalten, alle im Rahmen des Vertragsverhältnisses erlangten vertraulichen Informationen, Betriebs- und Geschäftsgeheimnisse vertraulich zu behandeln, insbesondere nicht an Dritte weiterzugeben oder anders als zu vertraglichen Zwecken zu verwerten. Insbesondere bestehen zum Zeitpunkt der Abgabe des Angebotes keine Verpflichtungen, Dritten solche Informationen zu offenbaren oder in anderer Weise zugänglich zu machen. Dies gilt nicht, soweit hierfür gesetzliche Offenlegungspflichten bestehen (etwa gegenüber Stellen der Börsenaufsicht, Regulierungsbehörden oder der Finanzverwaltung), es sei denn, solche Offenlegungspflichten bestehen gegenüber ausländischen Sicherheitsbehörden. In Zweifelsfällen hat der Bieter die Vergabestelle auf die gesetzliche(n) Offenlegungspflicht(en) im Rahmen der Abgabe der vorstehenden Erklärungen hinzuweisen. …“
- sowie darum, die in einem Vergabeverfahren verwendeten Vertragsbedingungen, wo anwendbar, durch eine Klausel entsprechend dieser Bieter-Erklärung zu erweitern.
Auch die Bundesländer ziehen nach
Die Vergabestellen in den Bundesländern haben inzwischen nachgezogen: Wie die Tagesschau berichtete [3], haben die meisten Länder ihre Vergaberichtlinien für IT-Aufträge bereits verschärft bzw. sind dabei dies zu tun. Einige Länder orientieren sich dabei an dem o.g. No-Spy-Erlass des Bundesinnenministeriums und seiner ‚Handreichung‘ [2b]. Diese Meldung, die auch in diversen Tageszeitungen so verbreitet wurde, ist allerdings nicht vollständig.
Vergabekammer des Bundes sagt: No-Spy-Erlass ist vergaberechtswidrig …
Denn schon im Juni hatte sich ein weiterer Akteur zu Wort gemeldet: Die Vergabekammer des Bundes (=VK Bund), sozusagen der ‚oberste Gerichtshof‘ in der Bundesrepublik in vergaberechtlichen Angelegenheiten der Bundesbehörden, war involviert, weil ein Bieter in einem Vergabeverfahren des Beschaffungsamts des BMI, gestützt auf den o.g. Erlass, abgelehnt wurde und daher die Vergabekammer des Bundes angerufen hatte. Und die kam, in ihrer Entscheidung vom 24. Juni 2014 [1], zu dem Urteil, dass die Kriterien für die Eignung eines Bieters nicht „durch den Auftraggeber beliebig erweitert werden“ können, sondern dass der „in den Europäischen Richtlinien vorgegebene Katalog der zulässigen Eignungsanforderungen bzw. der Ausschlussgründe [an den Bieter] abschließend“ ist.
Was so komplex klingt, heißt, einfach ausgedrückt: Die vom BMI soeben ersonnene No-Spy-Eigenerklärung von Bietern ist damit vergaberechtswidrig. Denn Bieter könnten nicht für die allgemein geltende Rechtsordnung, der sie z.B. als amerikanisches Unternehmen oder Tochter eines amerikanischen Unternehmens unterworfen seien, haftbar gemacht werden.
Dieses Urteil entzieht dem scheinbar so entschlossenen Vorgehen des BMI und nun auch der Länder die beabsichtigte Wirkung: Über das Kriterium mangelnder Eignung des Bieters wird sich das Problem also nicht lösen lassen.
______________________________________________________________________________________
Dieser Artikel ist Teil der Serie Beschaffung & Vergabe | No-Spy
Hier finden Sie eine Übersicht über sämtliche Artikel dieser Serie.
Sehr viel ausführlicher in
“No-Spy-Erklärung” ist keine zulässige Eignungsanforderung (VK Bund, Beschl. v. 24.06.2014 – Az. VK 2-39/14), Vergabeblog.de vom 5. August 2014, Nr. 19816
Quellen zu diesem Beitrag
[1] Anonymisierter Beschluss der 2. Vergabekammer des Bundes VK 2-39/14http://www.bundeskartellamt.de/SharedDocs/Entscheidung/DE/Entscheidungen/Vergaberecht/2014/VK2-39-14.pdf?__blob=publicationFile&v=2 [2a] Erlass des BMI vom 30.04.2014 / O4 – 11032/23#14
http://www.bmi.bund.de/SharedDocs/Downloads/DE/Nachrichten/Kurzmeldungen/no-spy-erlass.pdf?__blob=publicationFile [2b] Handreichung dazu vom gleichen Tage
http://www.bmi.bund.de/SharedDocs/Downloads/DE/Nachrichten/Kurzmeldungen/no-spy-erlass-erl%C3%A4uterungen.pdf?__blob=publicationFile [3] Bundesländer und der NSA-Skandal „No Spy“ soll Pflicht werden,
29.08.2014, tagesschau.de
http://www.tagesschau.de/inland/nsa-skandal-bundeslaender-100.html