Sie sind hier: Home » Literatur » Schriften

Technische No-Spy-Klausel wird eingeführt


Neue Bedingungen für öffentlichen Einkauf von Software
Aktualisierte Musterverträge von BMI und Bitkom für die öffentliche Hand - Überlassung und Pflege von Standardsoftware neu geregelt

(13.08.15) - Vertreter der öffentlichen Hand und des Digitalverbands Bitkom haben sich auf neue Einkaufsbedingungen für IT-Standardsoftware verständigt. Für die Beschaffung und Pflege von Standardsoftware steht nun ein aktualisiertes Paket an Musterverträgen zur Verfügung: die so genannten "EVB-IT Überlassung A und Pflege S". Die "Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen" (EVB-IT) umfassen insgesamt zehn Vertragstypen, die von Bundes- und Landesbehörden sowie Kommunen und sonstigen öffentlichen Organisationen bei der Auftragsvergabe genutzt werden, darunter zwei für Standardsoftware. Diese sind nun überarbeitet worden.

"Öffentliche Hand und IT-Anbieter haben ein starkes gemeinsames Interesse daran, dass die Überlassung und Pflege von Standardsoftware gut funktioniert. Standardsoftware wird schließlich in der gesamten Verwaltung über alle Behörden und Einrichtungen hinweg eingesetzt", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Wir begrüßen sehr, dass es erneut gelungen ist, ausgewogene und praxistaugliche Regelungen zu vereinbaren."

Der Leiter der Bitkom-Verhandlungsdelegation, Helmut Poder, Computacenter, erklärt: "Das hier geschnürte Paket mit seinen neuen Vertragsvarianten räumt der IT-Wirtschaft neue Chancen und der öffentlichen Hand mehr Spielräume ein – beides kommerziell und rechtlich abgesichert. Zudem erhöht eine neue technische No Spy-Klausel die Sicherheit der IT-Infrastruktur. Sicherheit hat aber auch ihren Preis. Soweit der hier errungene Kompromiss bei den Bietern zu höherem Aufwand führt, sollte dies den öffentlichen Auftraggebern bewusst sein und etwa bei der Verfahrensgestaltung beachtet werden. Die neue Regelung ist als Anstoß für globalere Anstrengungen zu sehen, um Schaden stiftende Software und ungewolltes Ausspähen dauerhaft auszuschließen."

Die Rahmenbedingungen für den Einkauf von IT-Leistungen werden seit vielen Jahren durch die öffentliche Hand in Abstimmung mit der Wirtschaft fortentwickelt und dazu mit dem Bitkom verhandelt. Angesichts der Milliardenbeträge, die der öffentliche Sektor in Informationstechnik und deren sichere Anwendung jährlich investiert, kommt diesen Bedingungen für alle Beteiligten enorme Bedeutung zu. (Bitkom: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Was versteht man unter einer Lieferkette?

    Das am 1.1.2023 in Kraft getretene Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) folgt als logische Konsequenz der Entwicklungen der letzten Jahre. Ziel des Gesetzes ist die Einhaltung und der Schutz der Menschenrechte und bestimmter Umweltstandards durch Vermeidung von Risiken, die im Rahmen der unternehmerischen Tätigkeit entstehen können.

  • Praxishilfe für Mitarbeiter-Policy

    Mit dem Laptop unter Palmen sitzen, den Kunden-Call in den Bergen machen: In vielen Branchen ist im Zuge der Corona-Pandemie flexibles und ortsunabhängiges Arbeiten fernab der Fünftagewoche im Büro selbstverständlich geworden - eine steigende Anzahl an Beschäftigten will dies auch aus dem Ausland tun. Um als Arbeitgeber attraktiv zu bleiben, wollen viele Unternehmen Remote Work ermöglichen - und wünschen sich dabei eine aktive politische Flankierung.

  • Was wird aus dem Beschäftigtendatenschutz?

    Die Ampelkoalition verspricht im Koalitionsvertrag ein Beschäftigtendatenschutzgesetz. Das Gesetz ist aber noch nicht wirklich in Sicht. Was bisher geschah, was nötig ist und welche Probleme dabei behandelt werden müssen - das ist das Thema des aktuellen Hefts der Datenschutz-Nachrichten, der DANA 4/2022.

  • IT-Sicherheitsgesetz, Datenschutz, IT-Grundrecht

    Trend Micro stellt die Neuauflage ihres juristischen Leitfadens vor. Dieser unterstützt Unternehmen bei rechtlichen Themen, die im Kontext der IT-Sicherheit zu beachten sind. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert. Was IT-Verantwortliche beachten sollten, welche Herausforderungen es bei den kritischen Infrastrukturen (KRITIS) gibt und wie die Cloud auch in Sachen IT-Compliance sicher bleibt, sind Kernthemen der siebten Auflage.

  • Cybersicherheit im Gesundheitswesen

    Am 01.01.2022 lief für Betreiber von Krankenhäusern, Praxen und Laboren die zweite Frist für die Umsetzung der im Patientendatenschutz-Gesetz (PDSG) vorgeschriebenen Maßnahmen ab. Dies sorgt für viele Fragen bei Betreiber:innen von Krankenhäusern, Arztpraxen und Laboren. Welche Vorschriften gelten für wen? Wie können sie pragmatisch umgesetzt werden? Welche Sanktionen drohen bei Verstößen? Die Beratungsboutique für Cybersicherheit carmasec hat zu diesem Anlass ein Dossier mit ausführlichen Informationen zu "IT-Sicherheit für Praxen, Labore und Krankenhäuser" zusammengestellt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen