Piraten wirken | CC BY 2.0 Michael Renner
In Köln forderten Thomas Hegenbarth und Lisa Gerlach, die Piraten im Stadtrat, eine No-Spy-Klausel für die kommunale Ebene, formulierten einen entsprechenden Antrag an den Rat und hatten überraschend Erfolg.
Ihre Idee war es, den No-Spy- Erlass des Bundesministeriums des Inneren (BMI) auch im kommunalen Bereich einzuführen. Im Bund erhalten dank dieses Erlasses nur Telekomunikations- und IT- Unternehmen Aufträge, die versichern, dass sie keinerlei Verpflichtungen eingegangen sind oder eingehen, die sie zwingen, vertrauliche Daten an ausländische Geheimdienste oder Sicherheitsbehörden weiterzugeben.
Dieser Erlass sollte nun -in Form einer Klausel- für Firmen gelten, die sich um Aufträge der Stadt Köln bemühen, und durch die klare Absage unter anderem Wirtschaftsspionage verhindern, hofften die Piraten. Am 26.03.2015 brachten die beiden Antragsteller ihren Ratsantrag erstmalig auf die Tagesordnung der Sitzung des Rates.
Dort heißt es unmissverständlich : Der Rat möge beschließen:
1. Der Rat der Stadt Köln beauftragt die Verwaltung zu prüfen, ob und in welchem Umfang es möglich ist, bei der kommunalen Vergabe von Aufträgen eine No-Spy-Klausel in die Vertragsbedingungen aufzunehmen.
2. Die Stadtverwaltung muss zusätzlich bei zukünftigen Vergaben darauf achten, dass sie so wenige sicherheitsrelevante Daten wie möglich an die Auftragnehmer weitergibt. Die Stadtverwaltung sollte hierbei Verfahren prüfen, inwieweit Bieter, Auftragnehmer und sie selbst zukünftig auf Datensparsamkeit und -vermeidung verpflichtet werden können.
3. Die Stadtverwaltung soll dem Rat zu Beginn des 2. Halbjahres 2015 einen Bericht über die Prüfung vorlegen.
Der Ratsantrag wurde an den ‘Unterausschuss Digitale Kommunikation und Organisation” verwiesen. Dort vertagte man die Entscheidung, um eine Stellungnahme der Verwaltung einzufordern und Entwicklungen auf Bundesebene abzuwarten. Nachdem die Verwaltung die Zulässigkeit und Zweckmäßigkeit einer solchen Klausel geprüft hatte, klang das Fazit am 08.06.2015 zunächst ablehnend: “Aus Sicht der Verwaltung besteht zur Zeit keine Notwendigkeit, den Erlass des Bundesinnenministeriums auf kommunaler Ebene zu übertragen. Vielmehr verweist die Verwaltung auf aktuelle Anpassungen der Vergaberichtlinien, die verhindern sollen, dass ausländischen Unternehmen Daten von Unternehmen und Bürgern an ihre Sicherheitsbehörden weiterleiten.”
Allerdings wollte die Verwaltung den Antrag noch genauer prüfen. Nachdem der Rat der IT-Beauftragten der Ressorts beschloss, dass die Einrichtungen des Bundes zukünftig Aufträge an IT-Unternehmen nur noch vergeben dürfen, wenn diese sich verpflichten, die Daten ausschließlich in Deutschland zu verarbeiten, fragte Thomas Hegenbarth, Ratsherr der Piraten, in der Sitzung des Ausschusses am 30.8.15 nach und erhielt eine überraschend positive Auskunft. Die Verwaltung hatte ihre Meinung geändert.
Die entsprechenden Vergaberichtlinien des Bundes (BMI) werden als Hinweis in die neuen Verträge Kölns mit eingebunden. Damit ist die No-Spy Klausel in jedes Vertragswerk der Stadt Köln aufgenommen, auch wenn sie nicht so genannt wird.
Thomas Hegenbarth, Ratsherr der Piraten, freut sich über den Erfolg: „Man muss solche neuen Regeln gegen Datenspionage nicht No-Spy-Klausel nennen. Wir Piraten sind auch zufrieden, wenn sich die Verwaltung uns auf Amtsdeutsch anschließt und es nun “konkrete vertragliche Ausführungsbedingungen” heißt. Allerdings freuen wir uns über das, was wir an dieser Stelle erreicht haben. Für uns war es wichtig, dass die Daten aller Kölner und auch unsere eigenen besser geschützt werden.
Allen IT-Unternehmen sollte damit klar sein, wie wichtig den Piraten der sichere Umgang mit sensiblen Daten ist. Diese gehören mir und dir und nicht ausländischen und deutschen Geheimdiensten, die dabei Unternehmen als ihre Handlanger ausnutzen.”
Piraten wirken!
Glückwunsch zu diesem Erfolg.
Jetzt flächendeckend in der Bundesrepublik durchführen und danach weiter europaweit.