Open Source Compliance

Sowohl in der eigenen Softwareentwicklung als auch beim Fremdbezug von Software sehen sich Unternehmen mehr und mehr mit dem Einsatz von Open Source Software konfrontiert.

Der Einsatz von Open Source Software oder auch „Free und Open Source Software“ ist in der Softwareentwicklung mittlerweile Standard. Open Source Software ist frei im Internet verfügbar, spart Zeit und erlaubt typische Standardfunktionen ohne eigenen Entwicklungsaufwand einzubinden.

Der Begriff Free und Open Source Software legt nahe, wenn die Software in jeder Hinsicht „frei“ ist. Die Nutzung der Software setzt aber die Akzeptanz und Einhaltung der zugrundeliegenden Lizenzbedingungen voraus. Häufig werden diese jedoch wenig bis gar nicht beachtet, was zu erheblichen wirtschaftlichen Risiken (u.a. Unterlassungsansprüche, Schadensersatzansprüche) führen kann.

Daher ist es gerade für Softwareentwicklungsunternehmen essentiell, auch die mit dem Einsatz von Open Source Software verbundenen Verpflichtungen vollständig einzuhalten. Um nicht von den negativen Folgen einer Nichteinhaltung überrascht zu werden, empfiehlt es sich interne Prozesse zur Überwachung der Compliance im Rahmen eines Open Source Compliance Managements einzuführen.

Was versteht man unter Open Source Software?

Open Source Software ist frei verfügbar, aber nur unter Einschränkungen verwendbar, die eine weitere freie Nutzung ermöglichen sollen. So verbindet die Open Source Initiative (https://opensource.org/) Voraussetzungen an die Einordnung als Open Source Software. Unter anderem muss der Source-Code verfügbar sein oder verfügbar gemacht werden. Änderungen der Software müssen erlaubt sein. Die verwendeten Lizenzbedingungen dürfen die Distribution nicht einschränken, es darf für die Open Source Software keine Lizenzgebühr verlangt werden und es muss erlaubt sein, Änderungen auch unter denselben Bedingungen vermarktet zu dürfen.

Hierbei sind Open Source Entwickler verschiedene Wege gegangen. Ein Teil verwendet Lizenzen, die eine Nutzung in Verbindung mit kommerziellen Produkten erlauben. Teilweise verpflichten sie den Nutzer die Open Source Software nur in Verbindung mit kompatiblen Lizenzen zu kombinieren bzw. sehen vor, dass die eigenen Lizenzbedingungen auf Weiterentwicklungen oder verbundene Werke durchgreifen müssen. Man nennt dies auch „Copyleft“ oder viralen Effekt.

Welche Auswirkungen hat dies auf die kommerzielle Nutzung?

Für Unternehmen, die Open Source Software lediglich intern für eigene Zwecke einsetzen, bestehen kaum Beschränkungen, die die Nutzung verhindern. Gelegentlich sind jedoch bestimmte Nutzungsarten ausgenommen.

Wird die Open Source Software jedoch Dritten zur Verfügung gestellt oder baut man diese in kommerzielle Software ein, muss geprüft werden, ob Einsatz und Vertrieb in der geplanten Form von der zugrundeliegenden Lizenz abgedeckt ist.

Einerseits gibt es viele Lizenzen, die dies ermöglichen und sogar für das Gesamtwerk die Verwendung kommerzieller Lizenzbedingungen erlauben. Im Gegensatz zu kommerziellen Drittprodukten sind die Nutzungsmöglichkeiten hier meist flexibler.

Andererseits kann – je nach Lizenz – die Verwendung von Open Source Software zu Einschränkungen führen. Ist zum Beispiel eine Open Source Software unter GNU General Public License (GNU GPL) integriert, kann das Gesamtwerk nicht kommerziell und ohne Offenlegung des Source Codes vermarktet werden.

Hierbei spielt aber auch die Art der Nutzung eine Rolle. Einzelne Lizenzen (z.B. Affero General Public License) schränken die kommerzielle Nutzung sogar soweit ein, dass eine Verwendung in Verbindung mit kommerziellen SaaS-Leistungen eingeschränkt ist.

Weitere Verpflichtungen

Neben der grundsätzlichen Frage der Zulässigkeit der Verwendung sehen manche Lizenzen auch weitere Verpflichtungen vor, z.B. Durchreichen der Lizenzbedingungen, Offenlegung der Verwendung, Zurverfügungstellung des Source Codes der Open Source Software, Nennung des Urheber.

Häufig kennen die Entwickler zwar das Konzept von Open Source Software, nicht jedoch die damit verbundenen Einschränkungen und Pflichten. Die Folgen sind in der Regel ein Verstoß gegen die Lizenzbedingungen und ein daraus resultierendes Verbot die Open Source Software zu verwenden.

Wie reduziere ich meine Risiken?

Zunächst sollte eine Bestandsaufnahme gemacht werden. Hierzu bieten sich Open Source Audits an, bei denen der Source Code der eigenen Software sowie aller verwendeter Open Source Komponenten gescannt wird. Hierdurch kann man sowohl offensichtlich verwendete Open Source Software als auch sogenannte Snipits finden, die in den eigenen Code kopiert wurden. Dabei sollte man auch die Open Source Software vollständig scannen, um eventuell hierein enthaltene Dritt-Komponenten zu finden.

Auf dem Markt gibt es verschiedene Tools, die den Scan unterstützen. Diese lassen sich teilweise auch in den eigenen Entwicklungsprozess einbinden. Hierdurch können problematische Entwicklungen frühzeitig entdeckt und beseitigt werden. Zudem erleichtern die Tools die Erstellung einer Bill of Materials (BoM), eine Aufstellung aller Übereinstimmungen mit Codeteilen, der Version der Open Source Software, der jeweiligen Downloadquelle und die anwendbaren Lizenzbedingungen.

Es bietet sich an unproblematische Lizenzen in Whitelists und problematische in Blacklists festzuhalten. Alle nicht aufgeführten Lizenzen müssten dann bei Bedarf überprüft werden.

Die zuständigen Mitarbeiter sollten sensibilisiert werden und bei externen Entwicklern entsprechende vertragliche Regelungen geschlossen werden.

Zudem sollte man die Maßnahmen zur Dokumentation in einem Compliance-Programm zusammenfassen.

Fazit

Die Verwendung von Open Source Software bringt Vorteile und Herausforderungen mit sich. Bei Auswahl der richtigen Komponenten und bedingungskonformen Einsatz ist sie jedoch häufig interessanter als kommerzielle Drittprodukte oder Eigenentwicklungen.

Neue EU-Vertikal-Gruppenfreistellungsverordnung (Vertikal-GVO) tritt am 1. Juni 2022 in Kraft

Die EU-Kommission hat am 10. Mai 2022 die neue Vertikal-Gruppenfreistellungsverordnung (Vertikal-GVO) Nr. 2022/720 verabschiedet (abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1652368074897&uri=CELEX%3A32022R0720). Sie tritt am 1. Juni 2022 in Kraft und ersetzt die bisherige Vertikal-GVO Nr. 330/2010.

Die Vertikal-GVO regelt die Vereinbarkeit von Beschränkungen in Liefer- und Vertriebsvereinbarungen wie beispielsweise Kundenbeschränkungen, Gebietsbeschränkungen, Querlieferungsverbote und Wettbewerbsverbote mit den EU-Wettbewerbsvorschriften und gewährt unter bestimmten näher geregelten Bedingungen eine Freistellung vertikaler Beschränkungen vom Kartellverbot. Sie betrifft beispielsweise auch den Vertrieb von Software und Telekommunikationsdiensten.

Ziel der EU-Kommission ist es, mit der überarbeiteten Vertikal-GVO und den ebenfalls neuen Vertikal-Leitlinien den Unternehmen einfachere, klarere und aktuelle Vorschriften und Leitlinien an die Hand zu geben. Neben einer vereinfachten Gestaltung der Vertikal-GVO wurden u.a. auch neue Vorschriften in Bezug auf die Prüfung von Online-Beschränkungen aufgenommen. Die Verhinderung der wirksamen Nutzung des Internets zum Verkauf der Vertragswaren oder -dienstleistungen durch den Abnehmer oder seine Kunden ist verboten, da dies eine Gebietsbeschränkungen oder Kundenbeschränkungen darstellt. Allerdings sind künftig unter bestimmten Voraussetzungen Beschränkungen möglich, wonach ein und demselben Händler für online und für offline verkaufte Produkte unterschiedliche Großhandelspreise in Richtung gestellt werden können.

Die neue Vertikal-GVO gewährt einen Übergangszeitraum bis zum 31. Mai 2023 für Vereinbarungen, die bereits am 31. Mai 2022 in Kraft waren und die Freistellungskriterien der bisherigen Vertikal-GVO Nr. 330/2010 erfüllen, allerdings nicht die Freistellungskriterien der neuen Vertikal-GVO. Hier empfiehlt es sich, während dieses Übergangszeitraums bereits bestehende Liefer- und Vertriebsvereinbarungen daraufhin zu überprüfen, ob sie auch den Anforderungen der neuen Vertikal-GVO entsprechen.

Darlegungs- und Beweislast für den Zugang einer E-Mail

Die Darlegungs- und Beweislast dafür, dass eine E-Mail bei dem Empfänger zugegangen ist (§ 130 BGB), trägt der Absender. Durch die Absendung der E-Mail wird kein Anscheinsbeweis für deren Zugang beim Empfänger begründet (LAG Köln v. 11.1.2022 – 4 Sa 315/21). Es sei nicht gewiss, ob nach dem Versenden einer E-Mail die Nachricht auf dem Empfängerserver eingeht. Genauso wie bei der einfachen Post besteht auch hier die technische Möglichkeit, dass die Nachricht nicht ankommt. Dieses Risiko könne nicht dem Empfänger aufgebürdet werden. Da der Versender die Übermittlungsart wähle, trage er auch das Risiko, wenn die E-Mail nicht ankomme. Das Gericht weist jedoch darauf hin, dass zur Beweiserleichterung eine Lesebestätigung angefordert werden könne.

Das Urteil entspricht der herrschenden Meinung zur Beweislastverteilung in Bezug auf den Zugang von E-Mails. Der Hinweis auf die Möglichkeit, eine Lesebestätigung anzufordern, dürfte jedoch bei Versendung von fristgebundenen E-Mails keine zielführende, rechtssichere Möglichkeit des Zugangsnachweises sein. Den Empfänger trifft nämlich keine Pflicht, eine Lesebestätigung abzugeben. Daher ist bei fristgebundenen Willenserklärungen unter Abwesenden nach wie vor auf andere Übermittlungsarten als der Versendung von E-Mails zurückzugreifen.

Sabine Brumme zur Lehrbeauftragten der h_da, Hochschule Darmstadt ernannt

Sabine Brumme, Rechtsanwältin und Partnerin von TCI Rechtsanwälte, wurde zum Sommersemester 2022 zur Lehrbeauftragten der h_da, Hochschule Darmstadt ernannt. Sie hält im Rahmen des Studiengangs Informationsrecht (LL.B.) die Vorlesung „IT-Recht II“.

Webinar – Beschaffung von Cloud-Leistungen mit den neuen EVB-IT Cloud – 16.05.2022

Aufgrund sehr hoher Nachfrage referiert Rechtsanwalt Norman Müller am 16. Mai 2022 noch einmal zur „Beschaffung von Cloud-Leistungen mit den neuen EVB-IT Cloud“ für das Führungskräfte-Forum des Behörden-Spiegels.

Mit Beschluss vom 11. Februar 2022 hat der IT-Planungsrat die EVB-IT Cloud gebilligt und seinen Mitgliedern zur Anwendung empfohlen. Auch die Mitglieder des Bitkom-Arbeitskreises Öffentliche Aufträge haben sich für die Veröffentlichung der zwischen Öffentlicher Hand und der Verhandlungsdelegation des Bitkom abgestimmten EVB-IT Cloud ausgesprochen.

Die EVB-IT Cloud schließen als 11. Vertragstyp eine Lücke in den EVB-IT, die immer schmerzlicher wurde. Sie sind das Ergebnis eines intensiven Verhandlungsprozesses mit der IT-Wirtschaft. Die EVB-IT Cloud enthalten eine Reihe neuer Regelungen, die unter anderem auf die Spezifika des hochstandardisierten und weitgehend globalisierten Cloudgeschäfts zurückzuführen sind, aber auch auf die technischen Herausforderungen und die damit verbundenen IT-Sicherheitsaspekte. Sie beziehen die aktuellen Anforderungen des Bundesamts für die Sicherheit in der Informationstechnik (BSI) mit ein.

Die Besonderheit der EVB-IT Cloud drückt sich aber auch darin aus, dass dazu zwei völlig neuartige Dokumente gehören, einerseits ein Kriterienkatalog zur Abbildung von Spezifika der Cloudleistungen und andererseits eine Anlage mit deren Hilfe auftragnehmerseitige AGB vergaberechtskonform einbezogen werden können.

Themenüberblick:

  • Anwendungsbereich der neuen EVB-IT Cloud
  • Besonderheiten der EVB-IT Cloud im Vergleich zu anderen EVB-IT
  • Wesentliche Punkte aus den AGB
  • Kriterienkatalog für Cloudleistungen, ein neues Werkzeug
  • Einbeziehung auftragnehmerseitiger AGB, Verwendung der entsprechenden Anlage zu den EVB_IT Cloud
  • Beschaffungen mit den neuen EVB-IT Cloud

weitere Webinar-Termine in 2022: 27.09.2022 und 29.11.2022

Hinweise zur Anmeldung finden sie hier.

WEBINAR EVB-IT: Vertiefung und praktische Anwendung im Vergabeverfahren – 26.04.2022

Seit etlichen Jahren referiert Rechtsanwalt Norman Müller zu verschiedenen Themengebieten rund um die „EVB-IT“ für das Führungskräfte-Forum des Behörden-Spiegels.

Dieses Webinar ist vor allem für Praktiker gedacht, die bereits Erfahrung im Umgang mit den EVB-IT haben, über Grundlagenwissen verfügen und ihre vorhandenen Kenntnisse vertiefen möchten.

Die Teilnehmer werden nach einer kurzen Einführung mit ausgewählten EVB-IT Vertragstypen im Detail vertraut gemacht. Breiten Raum nehmen die Übungen der praktischen Verwendung der EVB-IT und deren sinnvolle Einbeziehung in das Vergabeverfahren ein. Die Teilnehmer lernen insbesondere

  • wann welche EVB-IT Anwendung finden können und welche Spielräume hier bestehen
  • den praktischen Umgang mit den EVB-IT Vertragsformularen,
  • sinnvolle Ergänzungen und Änderungen der Standardregelungen
  • die Verwendung der EVB-IT im Vergabeverfahren, z. B.
    • wie die EVB-IT und die weiteren Vergabeunterlagen im Vergabeverfahren zusammenwirken und aufeinander abgestimmt werden
    • wie Preisblätter, Leistungsbeschreibungen und Bewertungsmatrices zur Verwendung mit den EVB-IT erstellt werden sollten
  • wie typische Fehler beim Ausfüllen der Vertragsformulare, bei der Änderung bzw. beim Hinzufügen eigener Regelungen und bei der Verwendung im Vergabeverfahren vermieden werden können.

Hinweise zur Anmeldung und zum Ablauf des Webinars finden Sie hier.

WEBINAR EVB-IT: Einführung, Grundlagen und Überblick – 25.04.2022

Seit etlichen Jahren referiert Rechtsanwalt Norman Müller zu verschiedenen Themengebieten rund um die „EVB-IT“ für das Führungskräfte-Forum des Behörden-Spiegels.

In diesem dreistündigen Webinar werden die Teilnehmenden mit den Grundlagen der EVB-IT, den insoweit relevanten weiteren Vorschriften und den verschiedenen EVB-IT-Vertragstypen vertraut gemacht. Dazu werden die beliebtesten EVB-IT Vertragstypen vom Seminarleiter vorgestellt und gemeinsam erörtert. Anhand eines oder mehrerer Beispielfälle wird die praktische Verwendung der EVB-IT geübt.

Themenüberblick:

  • Einführung
  • Anwendungsbereich, Abgrenzungen, Verhältnis der EVB-IT zu VOL/B und BGB
  • Vertragscharakter, Aufbau und Struktur der EVB-IT
  • Basis-EVB-IT:
    • EVB-IT Überlassung Typ A und Pflege S
    • EVB-IT Dienstleistung
    • EVB-IT Kauf und Instandhaltung
    • EVB-IT Überlassung Typ B (bei Bedarf)
  • Kurzübersicht der komplexen EVB-IT am Beispiel der EVB-IT System
    • EVB-IT System
    • EVB-IT Systemlieferung
    • EVB-IT Erstellung
  • Praxisübung: Abbildung eines Beispielfalls in den EVB-IT

Hinweise zur Anmeldung und zum Ablauf des Webinars finden Sie hier.

Die neuen EVB-IT Cloud: Mustervertragswerk auch für private Auftraggeber?

Anwendungsbereich der Anfang März 2022 veröffentlichten EVB-IT Cloud ist die Beschaffung von Cloud-Services durch die Öffentliche Hand.

Das gut durchstrukturierte Mustervertragswerk deckt alle cloud-basierten Modelle, wie insbesondere SaaS, PaaS, IaaS und Managed Cloud Services ab. Aber auch wichtige ergänzende Leistungen, die in klassischen Cloud-Verträgen meist sehr stiefmütterlich behandelt werden, wie z.B. „initiale Leistungen“ im Bereich der Implementierung oder auch die „Migrationsunterstützung“ bei der Überführung der Cloud-Leistungen in ein anderes (Nachfolge-)System sind miterfasst.

Alle klassischen Themen, wie z.B. die Vereinbarung des Leistungsortes, Datenschutz, IT-Sicherheit und Vertraulichkeit, Verfügbarkeit und Reporting, Störungsklassifizierung und Störungsbeseitigung, Einbindung von Unterauftragnehmern, Zurückbehaltungs- und Leistungsverweigerungsrechte, etc. sind in den EVB-IT Cloud-AGB angesprochen.

Sehr hilfreich ist auch der „Kriterienkatalog“, in dem die wichtigsten Leistungen und Leistungsmerkmale wie in einer Checkliste aufgeführt sind und bei dem die entsprechenden Optionen einfach durch Ankreuzen gewählt werden können.

Es ist daher absehbar, dass viele Anwender künftig überlegen werden, ob sie bei RFPs die Bedingungen der EVB-IT Cloud zugrunde legen sollen. Immerhin sind die EVB-IT zwischen Öffentlicher Hand und der IT-Branche ausgehandelt und sollten deshalb als ausgewogenes Vertragswerk gelten. Ein allgemein als sachgerecht und fair erachtetes Vertragswerk hat den Vorteil, dass sich damit Vertragsverhandlungen erheblich abkürzen lassen.

Eignen sich die EVB-IT Cloud deshalb auch als „Vergabebedingungen“ für private Auftraggeber? Dies kann nur eingeschränkt bejaht werden. Insbesondere folgende Gesichtspunkte sind hierbei wichtig:

  • Das Mustervertragswerk ist naturgemäß auf die Rechtsbeziehung zwischen einem Auftraggeber der Öffentlichen Hand und einem Auftragnehmer der Privatwirtschaft ausgerichtet. Manche Klauseln, die für die Öffentliche Hand akzeptabel sind, wären für einen privaten Auftraggeber problematisch. Dies gilt z.B. für die Haftungsklausel, in der die Haftung des Auftragnehmers für entgangenen Gewinn pauschal ausgeschlossen ist. Auftraggeber der Öffentlichen Hand sind im Regelfall nicht auf Gewinnerzielung ausgerichtet, Auftraggeber der Privatwirtschaft hingegen schon. Wie das Beispiel zeigt, müssen alle Regelungen des Mustervertragswerks daraufhin geprüft werden, ob sie auch wirklich für den Auftraggeber im konkreten Fall passen. Von einer Übernahme 1:1 ist abzuraten.
  • Auftraggeber aus regulierten Branchen haben besondere Anforderungen der Aufsichtsbehörden zu beachten, wie z.B. die MA-Risk oder vergleichbare Vorgaben. Auch hier sollte abgeglichen werden, ob die regulatorischen Vorgaben im Vertragswerk ausreichend berücksichtigt sind.
  • Eine Besonderheit der EVB-IT Cloud im Vergleich zu anderen EVB-IT ist, dass hier in beschränktem Umfang auch die Geltung von auftragnehmerseitigen AGB vereinbart werden kann. Als Grundmechanismus ist vorgesehen, dass die Auftragnehmer-AGB nachrangig zu den EVB-IT Cloud AGB gelten. In begrenzten Ausnahmefällen kann aber auch vereinbart werden, dass einzelne Klauseln der Auftragnehmer-AGB vorrangig gelten sollen. Es ist recht wahrscheinlich, dass sich im Hinblick auf die Frage der Einbeziehung der Auftragnehmer-AGB künftig eines der größeren rechtlichen „Schlachtfelder“ bei Vertragsverhandlungen entwickeln wird. Denn ebenso wie die technischen Modelle der Anbieter hoch standardisiert sind, möchten die Anbieter auch ihre standardisierten Geschäftsbedingungen durchsetzen. Die Auftragnehmerseite wird deshalb absehbar versuchen, nach Möglichkeit ihre AGB insgesamt durchzusetzen (was aber nach Maßgabe der EVB-IT Cloud unzulässig ist) oder jedenfalls möglichst viele Einzelklauseln mit Vorrang vereinbaren.

Nachdem die EVB-IT Cloud derzeit quasi noch druckfrisch sind, ist abzuwarten, wie sich ihre Verwendung in der Praxis im Bereich B2B entwickeln wird. Festzuhalten bleibt jedenfalls, dass mit den EVB-IT Cloud ein gut durchdachtes und strukturiertes Werk vorliegt, das als Maßstab und Referenz auch für andere Muster-Cloud-Verträge dienen kann.

Webinar – Beschaffung von Cloud-Leistungen mit den neuen EVB-IT Cloud

Am 13. April 2022 referiert Rechtsanwalt Norman Müller für das Führungskräfte-Forum des Behörden-Spiegels zur „Beschaffung von Cloud-Leistungen mit den neuen EVB-IT Cloud“.

Mit Beschluss vom 11. Februar 2022 hat der IT-Planungsrat die EVB-IT Cloud gebilligt und seinen Mitgliedern zur Anwendung empfohlen. Auch die Mitglieder des Bitkom-Arbeitskreises Öffentliche Aufträge haben sich für die Veröffentlichung der zwischen Öffentlicher Hand und der Verhandlungsdelegation des Bitkom abgestimmten EVB-IT Cloud ausgesprochen.

Die EVB-IT Cloud schließen als 11. Vertragstyp eine Lücke in den EVB-IT, die immer schmerzlicher wurde. Sie sind das Ergebnis eines intensiven Verhandlungsprozesses mit der IT-Wirtschaft. Die EVB-IT Cloud enthalten eine Reihe neuer Regelungen, die unter anderem auf die Spezifika des hochstandardisierten und weitgehend globalisierten Cloudgeschäfts zurückzuführen sind, aber auch auf die technischen Herausforderungen und die damit verbundenen IT-Sicherheitsaspekte. Sie beziehen die aktuellen Anforderungen des Bundesamts für die Sicherheit in der Informationstechnik (BSI) mit ein.

Die Besonderheit der EVB-IT Cloud drückt sich aber auch darin aus, dass dazu zwei völlig neuartige Dokumente gehören, einerseits ein Kriterienkatalog zur Abbildung von Spezifika der Cloudleistungen und andererseits eine Anlage mit deren Hilfe auftragnehmerseitige AGB vergaberechtskonform einbezogen werden können.

Themen:

  • Anwendungsbereich der neuen EVB-IT Cloud
  • Besonderheiten der EVB-IT Cloud im Vergleich zu anderen EVB-IT
  • Wesentliche Punkte aus den AGB
  • Kriterienkatalog für Cloudleistungen, ein neues Werkzeug
  • Einbeziehung auftragnehmerseitiger AGB, Verwendung der entsprechenden Anlage zu den EVB_IT Cloud
  • Beschaffungen mit den neuen EVB-IT Cloud

weitere Webinar-Termine in 2022: 16.05.2022, 27.09.2022, 29.11.2022

Hinweise zur Anmeldung finden sie hier.

Webinar – Beschaffung von Cloud-Leistungen mit den neuen EVB-IT Cloud

Am 24. März 2022 referiert Rechtsanwalt Norman Müller für das Führungskräfte-Forum des Behörden-Spiegels zur „Beschaffung von Cloud-Leistungen mit den neuen EVB-IT Cloud“.

Mit Beschluss vom 11. Februar 2022 hat der IT-Planungsrat die EVB-IT Cloud gebilligt und seinen Mitgliedern zur Anwendung empfohlen. Auch die Mitglieder des Bitkom-Arbeitskreises Öffentliche Aufträge haben sich für die Veröffentlichung der zwischen Öffentlicher Hand und der Verhandlungsdelegation des Bitkom abgestimmten EVB-IT Cloud ausgesprochen.

Die EVB-IT Cloud schließen als 11. Vertragstyp eine Lücke in den EVB-IT, die immer schmerzlicher wurde. Sie sind das Ergebnis eines intensiven Verhandlungsprozesses mit der IT-Wirtschaft. Die EVB-IT Cloud enthalten eine Reihe neuer Regelungen, die unter anderem auf die Spezifika des hochstandardisierten und weitgehend globalisierten Cloudgeschäfts zurückzuführen sind, aber auch auf die technischen Herausforderungen und die damit verbundenen IT-Sicherheitsaspekte. Sie beziehen die aktuellen Anforderungen des Bundesamts für die Sicherheit in der Informationstechnik (BSI) mit ein.

Die Besonderheit der EVB-IT Cloud drückt sich aber auch darin aus, dass dazu zwei völlig neuartige Dokumente gehören, einerseits ein Kriterienkatalog zur Abbildung von Spezifika der Cloudleistungen und andererseits eine Anlage mit deren Hilfe auftragnehmerseitige AGB vergaberechtskonform einbezogen werden können.

Themen:

  • Anwendungsbereich der neuen EVB-IT Cloud
  • Besonderheiten der EVB-IT Cloud im Vergleich zu anderen EVB-IT
  • Wesentliche Punkte aus den AGB
  • Kriterienkatalog für Cloudleistungen, ein neues Werkzeug
  • Einbeziehung auftragnehmerseitiger AGB, Verwendung der entsprechenden Anlage zu den EVB_IT Cloud
  • Beschaffungen mit den neuen EVB-IT Cloud

weitere Webinar-Termine in 2022: 13.04.2022, 16.05.2022, 27.09.2022, 29.11.2022

Hinweise zur Anmeldung finden sie hier.