Neue Einkaufsbedingungen der öffentlichen Hand (EVB-IT) für die Beschaffung von Standardsoftware und die Pflege von Standardsoftware

Am 16.07.2015 hat der Beauftragte der Bundesregierung für Informationstechnik neue Einkaufsbedingungen für den Kauf und die Pflege von Standardsoftware (EVB-IT) veröffentlich. Die beiden neuen Musterverträge ersetzen die bisherigen Muster, die aus den Jahren 2002 und 2003 stammen. Der IT-Planungsrat hat in seiner Sitzung vom 17.06.2015 seinen Mitgliedern eine Anwendung der neuen Musterverträge und der neuen Vertragsbedingungen empfohlen.

Es ist zu erwarten, dass auch die weiteren, älteren Vertragsmuster nunmehr überarbeitet werden, beispielsweise die EVB-IT Kauf (Kauf von Hardware), die EVB-IT Überlassung Typ B (Miete von Standardsoftware) und EVB-IT Instandhaltung (Wartung von Hardware).

Die Verträge werden von einer Arbeitsgruppe auf Seiten der öffentlichen Hand unter der Leitung des Bundesinnenministeriums in Zusammenarbeit mit Vertretern des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITCOM) erörtert. Die zwei neuen Musterverträge aus 2015 wurden mit Zustimmung des BITCOM veröffentlicht. Ziel der öffentlichen Hand bei dieser Verfahrensweise ist es, die Akzeptanz der Verträge auf Seiten der Auftragnehmer und potentiellen Bieter zu erforschen.

Mit den neuen Musterverträgen soll der neue Standard, der mit den EVB-IT Systemverträgen und dem EVB-IT Servicevertrag erreicht worden ist, auch bei den alten Musterverträgen umgesetzt werden.

Dadurch wurden auch die Vertragsmuster in Form und Inhalt angepasst, insbesondere sollen Leitungen in differenzierterer Form vereinbart werden können.

EVB-IT Überlassung mit vier Vertragsmustern

Die neuen EVB-IT zum Kauf von Standardsoftware tragen mit nunmehr vier Vertragsmustern den Praxisbedürfnissen Rechnung. Es wurden nunmehr zwei Kurzfassungen und zwei Langfassungen erstellt. Bei den Kurzfassungen gibt es nunmehr ein Mustervertrag, der ausschließlich den Kauf der Standardsoftware regelt. Daneben wurde ein weiterer Mustervertrag entwickelt, der in einer Kurzfassung auch die Pflege der Software mit beinhaltet. In den beiden Langfassungen gibt es dann die Variante des Kaufs einer Standardsoftware mit oder ohne Pflege.

Die offiziellen Bezeichnungen der vier Vertragsmuster lauten wie folgt:

– EVB-IT Überlassungsvertrag Typ A (Kurzfassung ohne Pflege)

– EVB-IT Überlassungsvertrag Typ A (Kurzfassung mit Pflege)

– EVB-IT Überlassungsvertrag Typ A (Langfassung ohne Pflege)

– EVB-IT Überlassungsvertrag Typ A (Langfassung mit Pflege)

EVB-IT Pflegevertrag mit zwei Vertragsmustern

Auch aus dem bisher vorhandenen Vertragsmuster EVB-IT Pflege S wurden nunmehr zwei Vertragsmuster:

– EVB-IT Pflegevertrag S (Langfassung)

– EVB-IT Pflegevertrag S (Kurzfassung)

Die Kurzfassung kann dann genutzt werden, wenn für die Pflege und Aktualisierung von Standardsoftware nur die Überlassung entsprechender neuer Programmstände und der Zugriff auf eine Hotline vereinbart werden soll. Für solche Konstellationen ist der Kurzvertrag geeignet.

Die Langfassung ermöglicht dagegen die vertragliche Vereinbarung und Strukturierung von Pflegeleistungen, die umfangreicher und komplexer sind. Neben der Lieferung von neuen Programmständen und den Pflichten zur Störungsbeseitigung können weitere, mittlerweile typische Pflegeleistungen vereinbart werden, beispielsweise ein Monitoring.

Änderungen in den AGB

In den AGB sind Änderungen im Bereich der Haftung vorgesehen. Dies war auch ein häufig geäußerter Kritikpunkt der Praxis, die die bisherigen Haftungsregelungen in den Alt-Verträgen als nicht ausreichend ansahen. Das Haftungskonzept wurde dabei den Standards angepasst, die mit den EVB-IT Systemverträgen gesetzt worden sind.

Weiterhin wurden Regelungen mit aufgenommen, die die Anforderungen an Vertraulichkeit und Sicherheit verschärfen (no-spy).

Neu: no-spy-Regelungen

die Beauftragte der Bundesregierung für Informationstechnik, Staatssekretärin Cornelia Rogall-Grothe, betonte bei der Veröffentlichung der neuen Vertragsmuster, dass die öffentliche Hand hohe Erwartungen an die Integrität von Standardsoftware hat, die von Behörden eingekauft wird. Insoweit soll neben einem hohen Einsparpotential einheitlicher Einkaufsbedingungen auch mit den neuen Vertragsmustern ein Sicherheitsgewinn einhergehen.

In den ergänzenden Vertragsbedingungen für die Überlassung von Standardsoftware gegen Einmalvergütung (EVB-IT Überlassung-AGB (Typ A)) ist unter Ziffer 2.3 ein Neuregelung aufgenommen worden, die Anforderungen an die IT-Sicherheit formuliert (no-spy). Der Auftragnehmer soll gewährleisten, dass die von ihm gelieferte Standardsoftware frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Standardsoftware gefährdet. Gleiches gilt auch für andere Software und Hardware oder die Integrität, Vertraulichkeit und Verfügbarkeit von Daten. Auch diesbezüglich sollen Gefährdungen ausgeschlossen werden. Weiterhin soll der Auftragnehmer sicherstellen, dass den Vertraulichkeits- und Sicherheitsinteressen des Auftraggebers nicht zuwider gehandelt wird. Es folgt dann eine beispielhafte Aufzählung. In den Muster-AGB wird darauf verwiesen, dass eine Verletzung von Vertraulichkeits- und Sicherheitsinteressen des Auftraggebers dadurch eintreten kann, dass Funktionen zum unerwünschten Absetzen oder Ausleiten von Daten in der Standardsoftware enthalten sind. Gleiches gilt für Funktionen zur unerwünschten Veränderung / Manipulation von Daten oder der Ablauflogik sowie für Funktionen, die ein unerwünschtes Einleiten von Daten oder unerwünschte Funktionserweiterungen enthalten. In dem Mustervertrag wir dann auch gleich definiert, was unter „unerwünscht“ zu verstehen ist. Aus Sicht der EBV-IT ist eine mögliche Aktivität unerwünscht, wenn die Aktivität so wie der vom Auftraggeber in seiner Leistungsbeschreibung gefordert worden ist, noch vom Auftragnehmer unter konkreter Beschreibung der Aktivität und ihrer Funktionsweise angeboten worden ist. Gegebenenfalls bedarf es im Einzelfall vom Auftraggeber auch ausdrücklich eine Autorisierung („opt-in“).

Eine gleichlautende Klausel ist auch in den ergänzenden Vertragsbedingung für die Pflege von Standardsoftware (EVB-IT Pflege S-AGB) unter Ziffer 1.5 enthalten.

Es überrascht ein wenig, dass die Regelungen jeweils unter der Überschrift „Gegenstand des Vertrages“ ohne weitere Zwischenüberschrift enthalten sind- Für Auftragnehmer besteht dabei das Risiko, dass sie eine entsprechende vertragliche Verpflichtung aus den AGB leicht überlesen.

Dies verwundert umso mehr, da am Schluss der jeweiligen Verträge eine eigene Regelung mit der Überschrift „Datenschutz, Geheimhaltung und Sicherheit“ enthalten ist. Hier wäre es wohl sinnvoller gewesen, die Regelungen unter dieser Überschrift zu veröffentlichen.

Risiken für Auftragnehmer

Durch die no-spy-Regelungen ergeben sich für Auftragnehmer und Anbieter nicht unerhebliche Risiken. Wenn der Auftragnehmer die Software nicht selber hergestellt hat, muss er bei der Anwendung der neuen Musterverträge vertraglich im Innenverhältnis zu seinem Lieferanten sicherstellen, dass die Standardsoftware entsprechende, nicht gewünschte Funktionen nicht enthält. Diese Verpflichtung trifft den Lieferanten, unabhängig davon, ob es sich um einen Distributor oder um den Softwarehersteller selber handelt.

Ob eine solche vertragliche Verpflichtung, die der Anbieter und auch potentielle Auftragnehmer selbst gegenüber dem Auftraggeber eingehen muss, so uneingeschränkt an den Zulieferer oder einem USA-amerikanischen Softwarehersteller weitergereicht werden kann, bleibt zu bezweifeln. Es besteht durchaus das erhebliche Risiko, dass Auftragnehmer ohne genaue Kenntnis der Funktionen der von ihm verkauften Standardsoftware die vertragliche Zusicherung unterschreiben oder in dem Fall, dass der Softwarehersteller eine entsprechende Zusicherung verweigert, haftungsrechtlich zwischen den Stühlen sitzt. Wie letztendlich die Praxis mit diesen neuen Anforderungen umgeht, bleibt abzuwarten. Insgesamt passen diese neuen Anforderungen gut in die aktuelle „Landschaft“. Mit dem IT-Sicherheitsgesetz fordert der Gesetzgeber ein höheres Maß an IT-Sicherheit. Diesem Aspekt wird insoweit mit Blick auf unberechtigte Zugriffe Dritter bei Standardsoftware von Behörden Rechnung getragen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen