Öffentliche Aufträge: Bundesregierung will No-Spy-Versprechen von IT-Zulieferern

Wenn ein Unternehmen für Aufträge von deutschen Behörden IT liefern will, muss es zuerst belegen, dass es nicht verpflichtet ist, vertrauliche Daten an ausländische Behörden oder Geheimdienste weiterzugeben. Dies berichten NDR, WDR und Süddeutsche Zeitung, die sich bereits seit längerem zu einem Recherchenetzwerk zusammengeschlossen haben.

Demnach soll die Bundesregierung die Richtlinien zur Vergabe von sogenannten "sensiblen IT-Aufträgen" bereits im April 2014 entsprechend verschärft haben. Auch die Bundesländer Bremen, Hamburg, Schleswig-Holstein und Sachsen-Anhalt sollen ähnliche Regelungen schon in Kraft gesetzt haben.

Die neuen Vorgaben könnten den Berichten zufolge unter anderem durch die bisher andauernde Zusammenarbeit zwischen deutschen Behörden und dem US-Unternehmen der "Computer Sciences Corporation" CSC verursacht worden sein. CSC gilt als einer der wichtigsten Zulieferer für US-Geheimdienste wie die NSA, und war auch schon bei sensiblen Projekten für die Bundesregierung tätig: Das Unternehmen prüfte den Bundestrojaner auf Verfassungskonformität und war am Projekt De-Mail beteiligt.

Ein Sprecher der Bundesregierung sagte ARD und SZ, Ziel der neuen Bestimmungen sei es, "den Abfluss von schützenswertem Wissen an ausländische Sicherheitsbehörden" zu verhindern. Hintergrund ist offenbar auch, dass selbst in Deutschland tätige Firmen wie CSC durch US-Gesetze wie den sogenannten Patriot Act verpflichtet sein können, eventuelle Erkenntnisse unmittelbar den Geheimdiensten zu übergeben. Die neue Vergabepraxis soll auch Thema im NSA-Untersuchungsausschuss des deutschen Bundestages werden.