it-vergabe-blog.de - Anwaltsberatung online bestellen www.shopanwalt.de

Das Beschaffungsamt des Bundesinnenministeriums will nach Pressemitteilungen ab dem nächsten Jahr nur noch elektronische Angebote von Bietern akzeptieren. Bisher bestand eine entsprechende Verpflichtung noch nicht.

Im Justizministerium in Wien wurde Facebook für die Mitarbeiter gesperrt. Nach Mitteilung des österreichischen Ministeriums wurden offensichtlich so viele Bilder rauf- und runtergeladen, dass sich das Netzwerk extrem verlangsamte.

Bei der praktischen Arbeit mit dem Vertragsformular des EVB-IT Systemvertrages wird wieder deutlich, dass dieses Muster ein mächtiges „Instrument“ zur Vertragsgestaltung ist. In der Praxis empfiehlt es sich, alle Passagen, die nicht angewandt werden sollen, möglichst wegzustreichen. Anderenfalls läuft man spätestens beim 3. oder 4. Lesen Gefahr, dass man eigentlich überflüssige Dokumentbereiche noch einmal prüft.

Auch bei der Erstellung von Verdingungsunterlagen kann es sinnvoll sein, Passagen zu streichen oder zu markieren. Wir nutzen in der Praxis die Markierung von Passagen, um beispielsweise bei europaweiten Ausschreibungen dem Bieter deutlich zu machen, an welchen Stellen er Einfügungen vornehmen kann. In den Ausschreibungsunterlagen verweisen wir dann darauf, dass nur an diesen Stelle eine entsprechende Einfügung erfolgen darf.

Der unter anderem für das Werkvertragrecht zuständige VII. Zivilsenat des Bundesgerichtshofs hat heute entschieden, dass sich eine Fachfirma schadensersatzpflichtig macht, wenn sie bei der Grundüberholung eines Motors den über die anerkannten Regeln der Technik hinausgehenden Sicherheitsanforderungen in den Wartungsvorschriften des Herstellers nicht entspricht.

Die Beklagte, eine Fachfirma auf dem Gebiet “Technologie und Service für Motoren und Antriebe” war mit der Grundüberholung eines Zwölf-Zylinder-Gasmotors der Firma C. beauftragt. Sie hat dabei entgegen den Wartungsvorschriften des Herstellers die Befestigungsschrauben der Kontergewichte auf der Kurbelwelle nicht ausgetauscht, sondern nach Überprüfung ohne Rücksprache mit der Bestellerin weiterverwendet. Die Wartungsvorschriften der Firma C. waren der Beklagten nicht zugänglich, weil sie kein von der Firma C. autorisiertes Fachunternehmen war. Andere Hersteller vergleichbarer Motoren ließen zum Teil eine Weiterverwendung der Befestigungsschrauben nach Überprüfung zu.

Nachdem der generalüberholte Motor in Betrieb genommen worden war, riss infolge des Bruchs zweier Befestigungsschrauben ein Gegengewicht der Kurbelwelle ab und verursachte erhebliche Folgeschäden am Motor. Einen Teil der daraus entstandenen Schäden verlangt die Klägerin von der Beklagten ersetzt.

Das Berufungsgericht hat das der Klage teilweise stattgebende Urteil des Landgerichts aufgehoben und die Klage abgewiesen. Es hat angenommen, der Beklagten sei keine schuldhafte Pflichtverletzung anzulasten, weil sie mit der Weiterverwendung der Schrauben nach gewissenhafter Prüfung nicht gegen die im Verkehr erforderliche Sorgfalt verstoßen habe.

Die Revision führte zur Aufhebung des Berufungsurteils und zur Zurückverweisung des Rechtsstreits an das Berufungsgericht.

Der Bundesgerichtshof hat entschieden, dass eine Fachfirma ihre Leistungspflichten jedenfalls dann verletzt, wenn sie bei der Grundüberholung die in den Wartungsvorschriften des Herstellers aufgestellten Sicherheitsanforderungen nicht befolgt. Dies gilt auch dann, wenn diese Anforderungen über die Erfordernisse hinausgehen, die nach den anerkannten Regeln der Technik zu erfüllen sind. Der Unternehmer darf in einem solchen Fall nicht eigenmächtig entscheiden, ob das bei einer von den Herstellervorschriften abweichenden Ausführung der Arbeiten bestehende Risiko eingegangen werden soll. Eine solche Entscheidung steht nach entsprechender Aufklärung über dieses Risiko allein dem Besteller zu.

Führt der Unternehmer die Grundüberholung eigenmächtig abweichend von den Herstellervorschriften aus, liegt darin eine Verletzung seiner Leistungspflichten. Verwirklicht sich dann das Risiko, das durch Beachtung der Wartungsvorschriften vermieden werden sollte, ist der Unternehmer grundsätzlich schadensersatzpflichtig. Dass ihm die Wartungsvorschriften nicht zugänglich waren, kann ihn nicht entlasten. Etwas anderes kann nur gelten, wenn er den Auftraggeber über diesen Umstand und das sich daraus ergebende Risiko aufgeklärt hat.

Urteil vom 23. Juli 2009 – VII ZR 164/08

Landgericht Osnabrück – Urteil vom 26. November 2007 – 2 O 294/05

Oberlandesgericht Oldenburg – Urteil vom 3. Juli 2008 – 8 U 233/07

Karlsruhe, den 23. Juli 2009

Pressestelle des Bundesgerichtshofs
76125 Karlsruhe
Telefon (0721) 159-5013
Telefax (0721) 159-5501

Schleswig-Holstein hat einen Gesetzentwurf für die Errichtung einer Anstalt öffentlichen Rechts vorbereitet. Danach soll ein Dienstleister zukünftig nicht mehr mindestens 12 Behörden und Institutionen aussuchen, sondern Kontakt zu einem einheitlichen Ansprechpartner (EA) aufnehmen. Dies sieht ein Gesetzentwurf vor. Neben dem Land beteiligen sich auch die Kammern und kommunalen Spitzenverbände an der Anstalt. Mit dem einheitlichen Ansprechpartner sollen auch die Forderungen der EU-Dienstleistungsrichtlinie umgesetzt werden.

Hier finden sich die aktuellen Informationen zur Umsetzung der Dienstleistungsrichtlinie in Niedersachsen:

http://www.projekt-eu-dlr.niedersachsen.de/live/intranet/show.php3?id=513&nodeid=513&_psmand=6

Die EU-DLR verpflichtet zur online-Bereitstellung von Informationen und zur elektronischen Verfahrensabwicklung für die Aufnahme oder Ausübung von Dienstleistungstätigkeiten Verpflichtung zum Aufbau von eGovernment bis 28. Dezember 2009.

Ab kommendem Jahr sollen die Gerichtsvollzieher gepfändete Gegenstände auch im Internet versteigern können. Der Bundesrat hat dafür die notwendigen gesetzlichen Rahmenbedingungen verabschiedet. Das nordrhein-westfälische Justizministerium möchte dann eine entsprechende Landesverordnung verabschieden.

Auch gewissenhafte Arbeitnehmer und Beamte sind Haftungsrisiken ausgesetzt. Um diese zu minimieren, sollte die Behörden- oder Geschäftsleitung über mögliche Risiken informiert werden. Auch Lösungsvorschläge für Sicherheitsmängel in der Datenverarbeitung können je nach Aufgabenbereich des Mitarbeiters zu bearbeiten sein. Wenn die Behörden- oder Geschäftsleitung die Vorschläge ablehnt, sollten die Risiken aufgezeigt und das eigene Vorgehen protokolliert werden. Die schriftliche Ablehnung sowie die eigene Stellungnahme sollten ausreichend dokumentiert werden. Dann liegt die Verantwortung für mögliche Schäden überwiegend bei der Geschäfts- oder Behördenleitung.

Grundsätzlich können Körperschaften Rahmenvereinbarungen auch für dritte Körperschaften abschließen. Dies kann entweder durch eine Stellvertretung gem. § 964 ff. BGB oder durch einen Vertrag zugunsten Dritter nach §§ 328 ff. BGB bewirkt werden. Beispielsweise haben das Kammergericht und auch das Bayerische Oberlandesgericht den Abschluss einer Rahmenvereinbarung durch eine zentrale Beschaffungsstelle für andere Beschaffungsstellen nicht beanstandet. Allerdings lag in beiden Entscheidungen die Konstellation zugrunde, dass die zentrale Beschaffungsstelle und die begünstigten Bedarfsträger demselben Rechtsträger angehörten (Bayerisches Oberlandesgericht, Beschluss vom 17.02.2005, Az.: Verg 27/04; Kammgericht, Beschluss vom 15.04.2004, Az.: 2 Verg 22/03). Allerdings sollten die abrufberechtigten Bedarfsträger in der Ausschreibung ausdrücklich genannt sein, damit der Umfang der abzuschließenden Einzelaufträge für die Bieter kalkulierbar ist. Wenn später neue Bedarfsträger hinzukommen wollen, die zunächst nicht in der Rahmenvereinbarung genannt sind, so ist dies unzulässig. Anderenfalls würde das ursprünglich ausgeschriebene Auftragsvolumen überschritten werden. Dies käme einer ausschreibungspflichtigen Neuvergabe gleich.

Das Europäische Gericht I. Instanz hat in einem Urteil vom 20.05.2009 (T-89/07) eine Entscheidung des Parlaments für nichtig erklärt. Es ging dabei um einen Auftrag über die Beförderung seiner Mitglieder. Dieser Auftrag war nicht an eine Gesellschaft vergeben worden, die Oberklasse-Pkw mit Fahrer vermietet. Diese hatten aber ein preislich günstiges Angebot abgegeben. Das Parlament hätte dann auf Anfrage dem unterlegenen Bieter die genauen Gründe für die Ablehnung mitteilen müssen. Auch die Merkmale und Vorteile des erfolgreichen Angebotes sowie der Name des Auftragnehmers hätten entsprechend mitgeteilt werden müssen.

Einen Schadensersatzanspruch der Klägerin erklärte das Gericht allerdings für unzulässig.

Wenn ein Arbeitnehmer die Einhaltung unternehmensinterner IT-Mindest-Sicherheitsstandards außer Acht lässt oder vernachlässigt, so können ihm gegenüber Haftungsansprüche aus § 280 Abs. 1 BGB geltend gemacht werden. Dies allerdings erst dann, wenn dem Arbeitnehmer die Verletzung von Pflichten aus dem Arbeitsverhältnis vorgeworfen werden kann, indem er seine Arbeitsleistung nicht ordnungsgemäß erbringt. Darüber hinaus muss der Arbeitgeber geschädigt worden sein.

Wir stellen fest, dass die Firma usedSoft, genauer die Firma HHS usedSoft GmbH aus München, zurzeit sehr aktiv die öffentlichen Auftraggeber anschreibt und für ihre Gebrauchtsoftware wirbt. Mit Verweis auf Äußerungen der Bundesjustizministerin Brigitte Zypries wird erklärt, dass die Beschaffung von Gebrauchtsoftware rechtlich unproblematisch sei. Dies auch für Volumenlizenzen.

Wir möchten deutlich darauf hinweisen, dass es leider rechtlich nicht so ohne weiteres möglich ist, Gebrauchtsoftware zu erwerben. Hier empfiehlt sich auf jeden Fall eine rechtliche Prüfung. Ein rechtswidriger Einsatz von Gebrauchtsoftware kann sowohl unerwünschte zivilrechtliche als auch strafrechtliche Konsequenzen nach sich ziehen. Dies sowohl für die Behördenleitung als auch für die betroffenen IT-Administratoren.

Nach § 78 Bundesbeamtengesetz hat ein Beamter seinem Dienstherrn den Schaden zu ersetzen, den er vorsätzlich oder grob fahrlässig in Ausübung seiner Pflichten verursacht. Entsprechende Regelungen finden sich auch in den Landesgesetzen. Gegenüber normalen Arbeitnehmern werden insoweit die Beamten privilegiert. Sie haften anders als die Arbeitnehmer nicht für mittlere Fahrlässigkeit.

Grobe Fahrlässigkeit setzt einen besonders schwerwiegenden Verstoß gegen die im Verkehr erforderliche Sorgfalt voraus.

Nach den strafrechtlichen Vorgaben führt die bloße Kenntnis von einer fremden Tat, die in keiner Weise unterstützt wird, weder zu einer Verantwortung als (Mit-)Täter oder als Gehilfe. Auch ist nicht zu befürchten, dass eine Strafverfolgung wegen Nichtanzeige geplanter Straftaten ins Haus steht. Nur bei schweren Verbrechen, wie beispielsweise Vorbereitung eines Angriffskrieges, Hochverrat oder Mord, verlangt § 138 StGB eine entsprechende Strafanzeige.

Die Preise für neue PC´s sind im juni 2009 um durchschnittlich 2,0% gesunken. Dies ergibt sich aus den eneuen Zahlen des BFL IT Index.

Die Beschaffung von Open Source-Software ist vergaberechtlich durchaus schwierig. Es ist dabei umstritten, ob die Beschränkung des Leistungsgegenstandes auf Open Source-Software ein vergabefremdes Kriterium ist. Teilweise wird auch die Auffassung vertreten, dass die Einschränkung des Leistungsgegenstandes auf Open Source-Software ein technisches Merkmal im Sinne von § 8 Nr. 3 Abs. 4 VOL/A ist, das geeignet sein kann, bestimmte Anbieter zu benachteiligen. Es ist im Einzelfall zu prüfen, inwieweit daher eine Beschränkung auf Open Source-Software in einer Ausschreibung zulässig ist.

Wer von seinem Chef direkt oder indirekt zu rechtswidrigen Handlungen aufgefordert wird, gerät leicht in eine Zwickmühle. Verweigert er die entsprechenden Arbeiten, so ist Ärger in der Regel vorprogrammiert. Auch eine Kündigung kann drohen. Wenn dagegen der Aufforderung Folge geleistet wird, läuft der Mitarbeiter Gefahr, sich selbst zivil- oder strafrechtlich angreifbar zu machen.

Hier wird in der juristischen Literatur vom Direktionsrecht des Arbeitgebers gesprochen. Dies ist aber nicht grenzenlos. Ein Arbeitgeber kann gegenüber seinen Arbeitnehmern nur rechtmäßige Verhaltensanweisungen geben. Gesetzlich verbotene oder sittenwidrige Arbeit darf er nicht verlangen und diese muss auch nicht vom Arbeitnehmer erbracht werden.

Wenn ein IT-Administrator also aufgefordert wird, eine illegale Softwarekopie im Firmennetz zu installieren, muss er dieser Aufforderung keine Folge leisten. Gleiches gilt beispielsweise, wenn auf unternehmenseigene Internetseiten fremde Fotos oder andere urheberrechtlich geschützte Werke übernommen werden sollen, ohne dass die entsprechenden Erlaubnisse vorliegen.

Bei einer rechtswidrigen Weisung, die der Arbeitnehmer nicht befolgt, besteht auch kein Kündigungsgrund, so zumindest die arbeitsrechtliche Theorie.

In der Praxis hilft vielleicht der Hinweis auf die strafrechtlichen Konsequenzen auch für die Vorgesetzten und Chefs. Wer andere zu einer Urheberrechtsverletzung auffordert, muss als Anstifter strafrechtliche Konsequenzen befürchten. Auch die zivilrechtlichen Ansprüche, beispielsweise Schadensersatzansprüche, drohen nicht nur dem Täter, sondern auch dem Vorgesetzten.

Um dem SPAM-Aufkommen Herr zu werden, bedienen sich viele Unternehmen sogenannter DNS-Blacklists. Dazu werden die IP-Adressen der eingehenden e-Mails mit öffentlich zugänglichen Listen verglichen, welche IP-Adressen enthalten, die durch die Verbreitung von SPAM-Mails aufgefallen sind. Bei einem Treffer, wird die entsprechende E-Mail abgelehnt oder gelöscht. Der Vorteil solcher schwarzer Listen ist, dass verdächtige e-Mails ressourcenschonend herausgefiltert werden können. Allerdings ist das Blacklisting-Verfahren auch fehleranfällig, so dass im Einzelfall auch „gute“ e-Mails herausgefiltert werden. Dabei stellt sich die Frage, wie dieser Vorgang strafrechtlich zu beurteilen ist. In diesem Zusammenhang relevant sind § 206 Abs. 2 Nr. 2 StGB (Verletzung des Post- oder Fernmeldegeheimnisses) und § 303a StGB (Datenveränderung).

Mit bis zu 5 Jahren Freiheitsentzug wird laut § 206 Abs. 2 Nr. 2 StGB das Unterdrücken einer einem Unternehmen zur Übermittlung anvertrauten Sendung bestraft. Demnach macht sich strafbar, wer unerlaubt eine E-Mail auf dem Posteingangsserver eines Unternehmens löscht und so dem Empfänger vorenthält. Das gilt grundsätzlich auch für „echte“ SPAM-Mails (vgl. Lackner/Kühl, StGB, § 206, Rn. 8). Bisher ungeklärt ist jedoch, ob auch das bloße Ablehnen einer E-Mail vor deren Übertragung auf den Posteingangsserver eine Strafbarkeit begründet. Eine abgelehnte E-Mail wird nicht vollständig auf den Posteingangsserver des Unternehmens heruntergeladen, sondern es werden regelmäßig nur die Adressdaten übertragen. Da der Inhalt des Dokuments noch nicht in dessen Machtbereich gelangt ist, kann dem Unternehmen die E-Mail noch nicht im Sinne der Strafvorschrift „anvertraut“ sein. Daher ist eine Strafbarkeit in so gelagerten Fällen abzulehnen.

Gemäß § 303a StGB wird mit bis zu 2 Jahren Gefängnisstrafe bestraft, wer rechtswidrig Daten löscht oder unterdrückt. Wird eine E-Mail abgelehnt, kommt das „Unterdrücken“ als Tathandlung in Betracht. Unterdrücken meint dabei, dass dem Berechtigten Daten entzogen werden (BT-Dr. 10/5058, S. 35). Da die E-Mail zum Zeitpunkt der Ablehnung aber noch nicht auf den Posteingangsserver des Unternehmens übertragen worden ist, liegt die Berechtigung weiterhin beim Absender. Wird die E-Mail jedoch zunächst heruntergeladen und anschließend gelöscht, ist zur Vermeidung einer Strafbarkeit die vorherige Einwilligung des Empfängers notwendig.

Bedeutung für die Praxis: Zur E-Mail-Filterung sollte stets das Einverständnis des Empfängers eingeholt werden. Wird eine E-Mail vor dem vollständigen Herunterladen lediglich abgelehnt, ist nach der hier vertretenen Auffassung eine Strafbarkeit nach den §§ 303a, 206 Abs. 2 Nr. 2 StGB nicht begründet.

Eine gemeinsame Strategie von Bund, Ländern und Kommunen soll Deutschland in der Europäischen Union in die Spitze im E-Government bringen.

http://www.CIO.bund.de/SharedDocs/Kurzmeldungen

/DE/2009/090715_deutschland_online_kongress.html

Beim Cloud-Computing stellt ein Anbieter Dienste und Ressourcen online auf Abruf zur Verfügung. So können Kunden die Dienste ortsunabhängig weltweit nutzen. Im Rahmen des Cloud-Computing werden oft auch Dokumente und Datensätze auf den Servern des Cloud-Computing-Dienstleisters abgelegt. Enthalten diese Dateien personenbezogene Daten, so müssen die einschlägigen datenschutzrechtlichen Vorschriften beachtet werden. Nach der Systematik des Bundesdatenschutzgesetzes ist der Auftraggeber für die Einhaltung der Datenschutzregeln verantwortlich, auch wenn ein Dritter die Daten für ihn speichert, § 11 Abs. 1 BDSG. Diese Verantwortung beinhaltet unter anderem die Pflicht, den Diensteanbieter unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen, § 11 Abs. 2 BDSG.

Problematisch beim Cloud-Computing ist die dezentrale Struktur. Auftraggeber und Nutzer können nicht erkennen, wo ihre Daten abgelegt werden. Die Speicherung kann theoretisch weltweit geschehen. Dem stehen allerdings datenschutzrechtliche Bestimmungen entgegen. Eine Speicherung von personenbezogenen Daten in sogenannten Drittstaaten, welche sich außerhalb der Europäischen Union befinden, ist jedoch nicht ohne Weiteres zulässig. Eine rechtmäßige Übermittlung der Daten setzt die Gewährleistung eines angemessenen Schutzniveaus im Drittland voraus, § 4b Abs. 2 und 3 BDSG. Die Entscheidung darüber, ob ein Drittstaat ein angemessenes Datenschutzniveau erfüllt, liegt bei der EG-Kommission. Beispielsweise verfügen die USA derzeit nicht über ein hinreichendes Schutzniveau. Es besteht jedoch die Möglichkeit der Datenübermittlung im Rahmen der sogenannten „Safe Harbour“-Regelungen. Diese greifen dann, wenn sich der Datenempfänger in den USA gegenüber der zuständigen US-Behörde zur Einhaltung bestimmter Datenschutzprinzipien verpflichtet hat.

Weitere Informationen zur Angemessenheit des Schutzes persönlicher Daten in Drittstaaten können unter folgender Internetadresse abgerufen werden: http://ec.europa.eu/justice_home/fsj/privacy/thridcountries/index_de.htm

Bedeutung für die Praxis: Achten Sie bereits bei Vertragsabschluss darauf, in welchen Ländern die Server stehen und damit auch die Speicherung stattfindet. Liegen die Staaten außerhalb der Europäischen Union, sollten Sie besonders sorgsam prüfen, ob eine Datenverarbeitung dort rechtlich zulässig ist.