7
Verständnisfrage Ausschreibung IT-Sicherheit
Guten Abend,
ich möchte mich auf diesem Weg mit einer Frage an die Community wenden, die ich mir persönlich nicht beantworten kann. Für mich hat das ganze einen juristischen Hintergrund auf dieser Ebene bin ich leider nicht sehr stark aufgestellt.
Zum Hintergrund:
Ich wurde dazu abgestellt, einen meiner Kunden im Energiesektor bei der Einführung eines EDR-Systems mit integriertem SIEM zu unterstützen. Grundlegend sind diese schon vorhanden, spielen wohl aber nicht optimal zusammen weshalb Alternativen gesucht werden. Die technischen Anforderungen sind aber nicht das Problem.
Aktuell befindet sich das Vorhaben in der Planungsphase in welcher konkrete technische Anforderungen und organisatorische Themen(Datenschutz, NDA, BSI-Vorgaben, EnWg etc) geklärt werden. Mit der Größe des mittelständischen Unternehmens und der Sparte Energie, kam jetzt die Frage auf, ob der Kunde dazu verpflichtet ist eine EU-weite Ausschreibung zu tätigen oder ob es bei Sicherheitssoftware eine Ausnahmeregelung gibt.
Das Budget dafür beträgt circa 150k/p.A. welches nach meinem Verständnis eine EU-Ausschreibung nötig machen würde.
Allerdings soll ja nicht jeder Dritte nachher wissen für welche Software sich der Kunde entschieden hat, was ja bei einer Ausschreibung der Fall wäre.
Wie sieht das die Community hier? Bevor ich mich da auf rechtswegen absichern muss, wäre es nett, wenn jemand eventuelle Erfahrungen teilen würde.
Ich bin für jede Meinung im Vorfeld dankbar.
Grüße
ich möchte mich auf diesem Weg mit einer Frage an die Community wenden, die ich mir persönlich nicht beantworten kann. Für mich hat das ganze einen juristischen Hintergrund auf dieser Ebene bin ich leider nicht sehr stark aufgestellt.
Zum Hintergrund:
Ich wurde dazu abgestellt, einen meiner Kunden im Energiesektor bei der Einführung eines EDR-Systems mit integriertem SIEM zu unterstützen. Grundlegend sind diese schon vorhanden, spielen wohl aber nicht optimal zusammen weshalb Alternativen gesucht werden. Die technischen Anforderungen sind aber nicht das Problem.
Aktuell befindet sich das Vorhaben in der Planungsphase in welcher konkrete technische Anforderungen und organisatorische Themen(Datenschutz, NDA, BSI-Vorgaben, EnWg etc) geklärt werden. Mit der Größe des mittelständischen Unternehmens und der Sparte Energie, kam jetzt die Frage auf, ob der Kunde dazu verpflichtet ist eine EU-weite Ausschreibung zu tätigen oder ob es bei Sicherheitssoftware eine Ausnahmeregelung gibt.
Das Budget dafür beträgt circa 150k/p.A. welches nach meinem Verständnis eine EU-Ausschreibung nötig machen würde.
Allerdings soll ja nicht jeder Dritte nachher wissen für welche Software sich der Kunde entschieden hat, was ja bei einer Ausschreibung der Fall wäre.
Wie sieht das die Community hier? Bevor ich mich da auf rechtswegen absichern muss, wäre es nett, wenn jemand eventuelle Erfahrungen teilen würde.
Ich bin für jede Meinung im Vorfeld dankbar.
Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671357
Url: https://administrator.de/forum/verstaendnisfrage-ausschreibung-it-sicherheit-671357.html
Ausgedruckt am: 29.03.2025 um 12:03 Uhr
7 Kommentare
Neuester Kommentar
ich denke da bist du im IT Forum falsch, du brauchst ein Anwalt Forum für EU und IT Recht 
Aber ansicht denke ich muss das keine Firma öffentlich ausschreiben. Man entscheidet sich für ein Bestimmtes Produkt das das kann was man will, weil jedes Produkt ist anders. Bedeutet kein Mensch kann dir Vorschreiben welch Sicherheitssoftware du einsetzen willst, selbst wenn der Konkurrent ein besseres Angebot macht. was bringt Günstiger wenns schlechter ist?
Im Normalfall entscheidet das der Informations Sicherheitsverantwortliche anhand des Budgets... in Absprache mit IT Abteilung. bei der IS Verantwortliche ist am ende dafür Verantwortlich... wenn ein Sicherheitsvorfall passiert.
Aber ansicht denke ich muss das keine Firma öffentlich ausschreiben. Man entscheidet sich für ein Bestimmtes Produkt das das kann was man will, weil jedes Produkt ist anders. Bedeutet kein Mensch kann dir Vorschreiben welch Sicherheitssoftware du einsetzen willst, selbst wenn der Konkurrent ein besseres Angebot macht. was bringt Günstiger wenns schlechter ist?
Im Normalfall entscheidet das der Informations Sicherheitsverantwortliche anhand des Budgets... in Absprache mit IT Abteilung. bei der IS Verantwortliche ist am ende dafür Verantwortlich... wenn ein Sicherheitsvorfall passiert.
1
Moin,
etwas detaillierteres dazu findest du hier:
www.haufe.de/recht/weitere-rechtsgebiete/strafrecht-oeffentl-recht/vergabe-wann-muss-oeffentliche-ausschreibung-erfolgen_204_625692.html
Ansonsten schließe ich mich @ThePinky777 an:
Gruß
knurrhahn
etwas detaillierteres dazu findest du hier:
www.haufe.de/recht/weitere-rechtsgebiete/strafrecht-oeffentl-recht/vergabe-wann-muss-oeffentliche-ausschreibung-erfolgen_204_625692.html
Ansonsten schließe ich mich @ThePinky777 an:
ich denke da bist du im IT Forum falsch, du brauchst ein Anwalt Forum für EU und IT Recht
Gruß
knurrhahn
Moin,
die Frage ist essentiell und daher von geeigneten Fachleuten zu beantworten. Du solltest Dir aber, um Dich nicht zu blamieren, zunächst einmal anschauen, wer überhaupt - unabhängig von Größenklassen - ausschreiben muss.
Gruß
DivideByZero
die Frage ist essentiell und daher von geeigneten Fachleuten zu beantworten. Du solltest Dir aber, um Dich nicht zu blamieren, zunächst einmal anschauen, wer überhaupt - unabhängig von Größenklassen - ausschreiben muss.
Gruß
DivideByZero
Wenn ihr wegen dem Sektor in NIS2/KRITIS fallt, dann gibts für sowas normalerweise Ausnahmen der eigentlichen Regelungen. Eben aus u.a. dem von dir genannten Grund.
Habt ihr einen Dachverband, bei dem du nachfragen kannst?
Habt ihr einen Dachverband, bei dem du nachfragen kannst?
Hallo,
die "öffentliche Hand" muss ausschreiben (entsprechend den gesetzlichen Vorgaben). Private Unternehmen nicht. Die holen sich aus eigenem Interesse mehrere Angebote ein und entscheiden dann.
Aber frag' deinen Anwalt.
Jürgen
die "öffentliche Hand" muss ausschreiben (entsprechend den gesetzlichen Vorgaben). Private Unternehmen nicht. Die holen sich aus eigenem Interesse mehrere Angebote ein und entscheiden dann.
Aber frag' deinen Anwalt.
Jürgen
Private Unternehmen nicht.
Das ist nicht korrekt. z.B. Im Bereich der Wasser-, Energie- und Verkehrsversorgung sowie der Postdienste gibt es die EU-Richtlinie 2014/25/EUAber frag' deinen Anwalt.
genau das sollte gemacht werden 
Vielen Dank für eure Rückmeldungen und Erfahrungen ich werde mich rechtlich absichern.
