In einer Antwort der Bundesregierung (BT-Drs. 19/5805) geht es um Maßnahmen gegen Spionageschnittstellen in Computerhardware der Bundesverwaltung. Die Bundesregierung führt aus, dass beim Einkauf von Computerhardware, jeweils individuell geprüft wird, welche Anforderungen an die Hardware, den Bieter oder an Datenschutz oder Vertraulichkeit und Geheimhaltung gestellt werden. Dies fließe dann in die Leistungsbeschreibung der Eignungskriterien des Vertrags. In sicherheitsrelevanten Bereichen würden ausschließlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zuvor zugelassene Produkte eingesetzt. Die Angemessenheit der IT-Sicherheitsfunktionen bestätige das BSI durch eine Zulassung, in welcher der maximale Geheimhaltungsgrad der durch das Produkt geschützten Verschlusssache genannt wird. Im Rahmen von Vergabeverfahren, die vom Beschaffungsamt des BMI bzw. der Zentralstelle für IT-Beschaffungen (ZIB) durchgeführt werden und bei denen der Bedarfsträger eine besondere Sicherheitsrelevanz angibt, erfolgt am Ende die Aufnahme einer sog. No-Spy-Klausel in den jeweiligen Rahmenvertrag. Darüber hinaus seien die BSI-Richtlinien Grundlage der Ausschreibungen. Beim Abschluss eines EVB-IT-Ver-trags ist von Seiten des Auftragnehmers zusätzlich noch eine weitere technische No-Spy-Klausel zu unterzeichnen, mit der der Auftragnehmerauch zusichern muss, dass die gelieferten Produkte keine Funktionalitäten enthalten, die so weder vom Auftraggeber in seiner Leistungsbeschreibung gefordert, noch im Einzelfall vom Auftraggeber ausdrücklich autorisiert wurden.
展开▼
