Im März dieses Jahres haben wir die Einführung einer No-Spy-Klausel in Köln gefordert.(1) Wir wollten, dass Köln mindestens dieselben Konsequenzen aus der Aufdeckung der allumfassenden Spionage von NSA und Co. wie der Bund zieht. Dieser hatte letztes Jahr seine Vergaberichtlinien bei Aufträgen an Telekommunikations- und IT-Firmen um eine No-Spy-Klausel erweitert. In einer ersten Antwort wurden wir vertröstet.(2) Die Stadtverwaltung wollte keine abschließende Beurteilung vornehmen und schlug zunächst vor, die Angelegenheit weiter zu prüfen und die Entwicklungen auf Bundesebene abzuwarten.
Vor einem Monat kam endlich wieder Bewegung in die Sache, und der Rat der IT-Beauftragten der Ressorts fasste den Beschluss, dass die Einrichtungen des Bundes zukünftig Aufträge an IT-Unternehmen nur noch vergeben, wenn diese sich verpflichten, die Daten ausschließlich in Deutschland zu verarbeiten.(3)
Dafür gibt es genug gute Gründe, denn unsere schützenswerten Informationen, z. B. die Betriebs- und Geschäftsgeheimnisse oder persönliche und sensible Daten zwischen der Verwaltung und den Bürgerinnen und Bürgern, sollten nicht weltweit verarbeitet werden.
In der letzten Sitzung des zuständigen AVR-Ausschusses am vergangenen Montag hat unser Ratsmitglied Thomas mündlich nach dem aktuellen Stand gefragt. Die Stadtverwaltung schwenkt nun ganz offensichtlich auf unsere Linie ein. Positiv überrascht wurden wir darüber informiert, dass nun geplant sei, in den neuen Verträgen einen Hinweis auf die Vergaberichtlinien des Bundes einzubauen. Damit sind diese Teil der Kölner Vergabepraxis geworden, und Köln hat eine No-Spy-Klausel!
Thomas Hegenbarth, Sprecher der Ratsgruppe und Mitglied des zuständigen Ausschusses, ist zufrieden: „Man muss solche neuen Regeln gegen Datenspionage nicht No-Spy-Klausel nennen. Wir Piraten sind auch zufrieden, wenn sich die Verwaltung uns auf Amtsdeutsch anschließt und es nun „konkrete vertragliche Ausführungsbedingungen“ heißt. Allerdings freuen wir uns über das, was wir an dieser Stelle erreicht haben. Für uns war es nur wichtig, dass die Daten aller Kölner und auch unsere eigenen besser geschützt werden.
Allen IT-Unternehmen sollte damit klar sein, wie wichtig den Piraten der sichere Umgang mit sensiblen Daten ist. Diese gehören mir und dir und nicht ausländischen und deutschen Geheimdiensten, die dabei Unternehmen als ihre Handlanger ausnutzen.“
Unser Antrag:
(1) https://www.piratenpartei.koeln/wp-content/uploads/2014/10/Ratsantrag-K%C3%B6ln-braucht-eine-No-Spy-Klausel-zum-24.3..pdf
Die erste Stellungnahme der Verwaltung:
(2) https://ratsinformation.stadt-koeln.de/vo0050.asp?__kvonr=52552&voselect=13818
(3) http://www.cio.bund.de/Web/DE/Politische-Aufgaben/IT-Rat/Beschluesse/Tabelleninhalte/beschluss_2015_05.html?nn=4623908
0 Kommentare zu “Köln bekommt eine No-Spy-Klausel, nennt sie aber nicht so!”