Feine Unterschiede: Wie EU-Staaten Sicherheitssoftware beschaffen

Für den Verteidigungs- oder Sicherheitsbereich gibt es eigene Vergaberegeln. Das sieht eine EU-Richtlinie vor. Schließlich soll der Wettbewerb auch in dieser Branche so transparent wie möglich sein. Innerhalb der EU gibt es feine Unterschiede, wie die Verordnung im Cyberbereich umgesetzt wird. Das geht aus einer Untersuchung des Wissenschaftlichen Dienstes des Bundestages hervor, die SZ Dossier vorliegt. Im Kern geht es darum, wie viele Ausnahmen die Mitgliedsstaaten geschaffen haben, wenn sie Soft- und Hardware beschaffen.

Jeder Staat hat national eigene Regeln auf Basis der europäischen Vorgaben erlassen, Deutschland in Form einer eigenen Vergabeverordnung. Reguläre Vergabeverfahren gelten für Beschaffungsvorgänge, die nicht als in den Bereich Verschlusssachen, also geheime Dokumente und Informationen, fallen. Manche Bereiche sind dagegen so sensibel und schützenswert, dass reguläre Verfahren nicht durchgeführt werden können. Im Bericht steht: „Im Ergebnis zielen alle gesetzlichen Ausnahmetatbestände jedoch darauf ab, den Schutz vertraulicher Daten vor Weitergabe und Offenlegung an unbefugte Dritte möglichst effektiv zu verhindern.“