In Ausschreibungen für Hard- oder Softwarelösungen müssen die Vergabestellen die Anforderungen der seit 25. Mai 2018 gültige DSGVO und der Informationssicherheit zu den benötigten Support- und Wartungsverträge berücksichtigen.
Frage: Kann dieses nicht der Hersteller liefern ?
Antwort: Nein, denn…
Anbieter stellen Ihnen Verträge bzw. Vertragsvorschläge zur Verfügung, die in ihrem eigenen Sinne geschrieben sind. Ein Angebot beruht in der Regel auf den beschriebene Anforderungen. Wenn diese nicht detailliert vorgegeben, dann werden Ihre Anforderungen nicht im Angebot passend berücksichtigt und müssen diese später teuer korrigieren. Die Anbieter kennen Ihre Ihre Anforderungen an die Informationssicherheit, die DSGVO, die Auftragsdatenverarbeitung sowie die benötigten Service-Level für die zu implementierenden Lösung(en) nicht und können diese dann nicht anbieten. Gute Wartungs- und Supportbedingungen sind nicht zum Nulltarif zu haben.
Die Anbieter sind im Wettbewerb und der Preis hat eine fast immer eine hohe Gewichtung. Ihnen als ausscheibende Stelle fehlt die Vergleichbarkeit der angebotenen Leistung bzw. Leistungsposition(en).
Und letztendlich müssen Verträge immer beide Seiten berücksichtigen. Die Hoheit hat der jenige der die Anforderungen stellt und die Rechnung bezahlt.
Frage: Genügen nicht die EVB-IT Muster ?
Antwort: Nein.
1) Die letzte Servicevertragsversion ist von 2014, der Instandhaltungsvertrag ist von 2016, da war die DSGVO noch nicht gültig. Andere Muster sind noch älter.
2) Wenn es in EVB-IT Verträgen Anlagen zum Datenschutz, Geheimhaltung und Sicherheit geht, dann fehlen genau die notwendigen Anlage zur DSGVO, Auftragsdatenverarbeitung und Informationssicherheit, wie ISO 27001 und ff.,, oder BSI IT-Grundschutz.
Thomas Klein