Digitale Gewaltenteilung & Marktverantwortung 10 Thesen für einen fairen Wettbewerb

Autor / Redakteur: Dr. Wilfried Bernhardt/Prof. Dr. Dirk Heckmann / Manfred Klein

Mit der Digitalisierungsoffensive in der Verwaltung hat sich ein umkämpfter Markt etabliert, auf dem sich private und öffentlich-rechtliche Dienstleister dem Wettbewerb um Aufträge der Öffentlichen Hand stellen. Wie dieser Markt fair organisiert werden kann, dazu liefern unsere Autoren juristische Grundsatzüberlegungen.

Firma zum Thema

Wie lässt sich im IT-Bereich ein fairer Wettbwerb zwischen Staat und Wirtschaft organisieren?
Wie lässt sich im IT-Bereich ein fairer Wettbwerb zwischen Staat und Wirtschaft organisieren?
(Bild: psdesign1 – Fotolia.com)

Technologische Selbstversorgung, Inhouse-Geschäfte oder Preisdumping sind nur wenige Stichworte, die etwa mittelständische IT-Anbieter in Bezug auf die Herstellung und den Vertrieb „staatlicher Software“, den Betrieb von Rechenzentren in öffentlicher Hand und das Angebot flankierender Dienstleistungen beklagen. Dem halten die staatlichen Verantwortungsträger Zuständigkeitsgrenzen und Funktionsvorbehalte zugunsten der öffentlich-rechtlichen Anbieter, etwa aus Gründen des Datenschutzes oder der notwendigen Nachhaltigkeit und Interoperabilität der Anwendungen entgegen. Dabei geht es um mehr als Wettbewerbsanteile oder politische Präferenzen. Die Abgrenzung staatlicher Einflussmaßnahme auf den IT-Markt hat eine hohe rechtliche Relevanz, ist aber bislang kaum geklärt.

Dies gilt grundsätzlich sowohl für die Maßstäbe des Verfassungs-, Vergabe-, Wettbewerbs- und Datenschutzrechts als auch für die rechtlichen Spezifika der relevanten Verwaltungsbereiche. Klärungsbedürftig sind etwa die kostenlose Abgabe „staatlicher Software“ oder die umsatzsteuerrelevante Unternehmenseigenschaft von Verwaltungsträgern, die im IT-Markt agieren, aber auch die ausschreibungsfreie „Inhouse-Vergabe“ von IT-Dienstleistungen und bestimmte Werbemaßnahmen von öffentlich-rechtlichen IT-Dienstleistern, denen ihre hoheitliche Nähe zu den Kunden (Bürgern oder anderen Nutzern) zugute kommt. Deshalb gilt es Kriterien zur rechtlichen Abgrenzung staatlicher und privatwirtschaftlicher Entfaltungsmöglichkeiten auf dem Markt der IT-Herstellung und IT-Services zu entwickeln. Leitbild hierfür ist das Prinzip der „digitalen Gewaltenteilung“, das in diesem Kurzbeitrag in 10 Thesen vorgestellt werden soll.

Bildergalerie

1. Aus den Wirkmechanismen des IT-Marktes und den Entfaltungsmöglichkeiten in Verbindung mit dem Störpotenzial staatlicher IT-Entscheidungen erwächst eine staatliche Marktverantwortung für den IT-Sektor, die der ansonsten bestehenden Gestaltungshoheit des Staates Grenzen zieht. Der „digitale“, umfassend IT einsetzende Staat ist nicht nur Nutznießer neuer Medien und Formen der Aufgabenerfüllung. Er trägt auch die Verantwortung für die Funktionsfähigkeit der IT-Systeme und ihrer Komponenten, soweit er diese initiiert, zur Verfügung stellt oder für seine Belange nutzt. Diese Verantwortung ist die Kehrseite seiner Organisationshoheit, für die ihm verfassungsrechtlich ein erheblicher Gestaltungsspielraum gegeben ist, von dem er aber auch nur in bestimmten (verfassungs-) rechtlichen Grenzen Gebrauch machen darf.

2. Auch wenn der Staat die Hauptverantwortung für eine funktionierende, stabile und sichere IT trägt, ist die Verantwortung privater Anbieter von IT-Produkten und IT-Dienstleistungen in diesem Kontext nicht von der Hand zu weisen. So fordert die Komplexität und Weiterentwicklung der IT-Strukturen eine ständige Anpassung an neue Systemkomponenten. Die Zerbrechlichkeit, Angreifbarkeit und Störanfälligkeit dieser Komponenten bringt zudem erhebliche Herausforderungen für die Sicherheit und Funktionsfähigkeit der IT-Systeme mit sich. Insgesamt ergibt sich hieraus eine Innovationsspirale: Innovationen in Teilen des Systems erfordern Anpassung und Ausgleich durch Innovationen an anderer Stelle.

3. Der Staat „befeuert“ diese Innovationsspirale mit seinen IT-Strategien, trägt aber nur teilweise zur Weiterentwicklung und Stabilität des Systems bei. Im Gegenteil: Teilweise erfordern gerade seine Systementscheidungen (Beispiel: verbindliche Einführung der De-Mail) Systemanpassungen, die er selbst nicht leisten kann und die dann in der Wirtschaft und bei den Bürgern zu Mehrkosten führen. Ohne eingehende Folgenanalyse verbindlicher Vorgaben drohen so Lähmungen alternativer dynamischer Fortentwicklungen durch die Wirtschaft.

4. Der Aufbau und Betrieb komplexer IT-Systeme, an dem die öffentliche Hand und private Unternehmen mitwirken, fordert eine Kooperation der Beteiligten, insbesondere zur Herstellung von Interoperabilität der Systemkomponenten, auf die nur bestimmte Akteure Zugriff haben. Unabhängig von konkreten vertraglichen Garantien und Gewährleistungsansprüchen besteht die Obliegenheit der Hersteller und Dienstleister, ihre Leistungen in den Kontext der heterogenen IT-Systeme zu stellen.

Das betrifft sowohl die öffentlich-rechtlichen als auch die privaten Anbieter. Insbesondere kann IT-Sicherheit nur zur gesamten Hand gewährleistet werden. Insoweit müssen Staat, Unternehmen und Privatpersonen entsprechend ihren Kompetenzen, Fähigkeiten und Ressourcen zusammenarbeiten, um Gefahren entgegenzuwirken, die auch durch diese als Akteure in verbundenen Systemen mitverursacht werden. Der Staat selbst ist nicht in der Lage, eigene Hard- und Softwarelösungen herzustellen, die der dynamischen Entwicklung der IT und damit auch den Gefährdungen der IT-Sicherheit ausreichend Rechnung tragen. Ihm fehlen meist die Möglichkeiten einer agilen Entwicklung.

Das Beschaffungsverhalten auf dem Prüfstand

5. Herstellung, Nutzung und Regulierung von IT müssen in jenem Maße erfolgen, dass öffentliche Aufgaben effizient und rechtskonform erledigt werden, der Staat seiner Verantwortung für die Sicherheit und Funktionsfähigkeit der IT-Systeme gerecht wird und zugleich der Notwendigkeit und Verantwortung privatwirtschaftlicher Bereitstellung und Weiterentwicklung von Software und Services Rechnung trägt. Weder darf der Staat das Übermaßverbot durch unnötige Marktbeeinflussung noch das Untermaßverbot durch sorglose Zurückhaltung verletzen.

Digitale Gewaltenteilung bedeutet in diesem Kontext, das Wettbewerbs- und Beschaffungsverhalten sowie die IT-Steuerung der öffentlichen Hand auf den Prüfstand zu stellen. Dies überträgt den Gedanken von „checks and balances“ auf die Machtverteilung bei der IT-Steuerung. In Zeiten globaler Digitalisierung und ihrer Auswirkungen auf Steuerung und Kontrolle („Code is law“) sollte sich Gewaltenteilung nicht auf die staatlichen Gewalten der Gesetzgebung, Verwaltung und Rechtsprechung beschränken. Vielmehr sind die Kompetenzen und Kräfte der Privatwirtschaft einzubeziehen. Das betrifft gleichermaßen Teilhabe als auch Machtbegrenzung bei der IT-Steuerung.

Damit soll auch der problematischen Tendenz entgegenwirkt werden, die sich aus der latent grenzenlosen Organisationshoheit und politischen Gestaltungsmacht des Staates ergibt. Vernachlässigt dieser in Bezug auf IT-Entwicklung und IT-Einsatz die Interessen, Kapazitäten, Kompetenzen und Potentiale der IT-Wirtschaft, entsteht eine kaum überschaubare Gefährdungslage für die Konsistenz und Nachhaltigkeit der IT-Systeme und ihrer Komponenten. So werden oft IT-Lösungen staatlicherseits veranlasst oder realisiert, die am Markt „nicht ankommen“, weil sie die Markentwicklungen missachten, oder unverhältnismäßig hohe Kosten verursachen, weil der Aufwand zur Erstellung spezifischer Lösungen falsch eingeschätzt wird.

Staatliche Organisationen sind oft gar nicht in der Lage, die für das Bestehen am Markt erforderliche Agilität bei der Entwicklung von IT-Systemen zu zeigen. So ist stets zu fragen: Wird die öffentliche Hand ihrer Marktverantwortung gerecht? Befinden sich staatliche Vorgaben und privatwirtschaftliche Entfaltung auf dem IT-Markt in der richtigen Balance? Wenn nicht, kann eine Vorschrift, ein Vorpreschen oder eine Vorteilserlangung der öffentlichen Hand rechtswidrig oder IT-politisch verfehlt sein. Dies lässt sich an verschiedenen Fallgruppen und Praxisbeispielen darlegen.

6. Der Vertrieb einer sog. Behördensoftware (als einer von der öffentlichen Hand entwickelten oder von ihr in Auftrag gegebenen Software, deren Verbreitung in Konkurrenz zu vorhandener Software tritt) bedeutet einen faktischen Grundrechtseingriff in die Berufsfreiheit am Markt agierender Softwarehersteller bzw. IT-Dienstleister. Dieser Grundrechtseingriff bedarf einer gesetzlichen Grundlage, aus der sich Art und Umfang einer etwaigen Marktregulierung demokratisch legitimieren lassen. Im Rahmen der Verhältnismäßigkeit i.e.S. sind die Auswirkungen auf den bestehenden Markt der eGovernment-Fachanwendungen auch unter dem Aspekt der Innovationshemmung und nachhaltiger Aufgabenerfüllung zu untersuchen.

Von der direkten Erstellung einer Software durch Behördenmitarbeiter selbst unterscheidet sich nur geringfügig die Erstellung einer Software aufgrund einer Ausschreibung, die durch enge Vorgaben dafür sorgt, dass Marktprodukte nicht konkurrenzfähig sind. Auch die Ausschreibung einer Weiterentwicklung eines im staatlichen Auftrag entstandenen Prototyps täuscht über die langfristige Kostenentwicklung hinweg und nimmt Herstellern von Standardsoftware die Chance, bei der Beauftragung zum Zuge zu kommen.

Das Verbot unlauteren Wettbewerbs

7. In vergaberechtlicher Hinsicht sind – je nach Vertriebsmodell – die Grenzen zulässiger Inhouse-Vergabe oder die formalen Ausschreibungsbedingungen zu klären. Vor allem muss eine Diskriminierung kleinerer oder mittlerer Unternehmen vermieden werden. Die IT-Beschaffung des Staates ist nach den Grundsätzen zu den Leistungsbeschreibungen im Vergaberecht produktneutral, das heißt, hersteller-, lieferanten- und vertriebsneutral zu halten.

Etwas anderes kann nur dann gelten, wenn für bestimmte Technologievorgaben ein sachlich begründeter Bedarf besteht, der nur und gerade durch die vorgenommenen Spezifikationen zu erfüllen ist. Sachliche Gründe sind vor allem solche Argumente, die mit Nutzbarkeit und Wirtschaftlichkeit der Produkte in engem Zusammenhang stehen. Dazu zählen insbesondere die Interoperabilität der IT-Produkte, die gesteigerten Anforderungen des elektronischen Verwaltungsverfahrens an die IT-Sicherheit, die übergreifenden Anpassungs- und Wartungsmöglichkeiten, sowie die Nachhaltigkeit der Produkt- und Systementscheidung für die öffentliche Verwaltung, zuweilen auch über die Grenzen der Kommunen oder des Bundeslandes hinaus.

8. In wettbewerbsrechtlicher Hinsicht besteht zwar kein Schutz vor konkurrierender „Behördensoftware“. Der Staat ist aber – soweit kein zulässiges Verwaltungsmonopol errichtet wird – zu lauterem Verhalten gegenüber privaten Marktteilnehmern verpflichtet. Dazu zählt zum Beispiel Transparenz der Angebotssituation und die Unterlassung irreführender Informationen an die Kunden. Aus dem Verbot unlauteren Wettbewerbs in Verbindung mit dem Gleichbehandlungsgrundsatz folgt auch die Pflicht des Staates, alle Marktteilnehmer (also nicht nur einen etwaigen privaten Projektpartner) zeitgleich und in gleichem Umfang mit solchen (zum Beispiel Schnittstellen-) Informationen zu versorgen, die für den sachgemäßen Einsatz der eGovernment-Fachanwendung erforderlich sind.

Unzulässig wäre es auch, die staatliche Machtstellung ausschließlich zur Arbeitsplatzsicherung eigener Behördenbeschäftigter zu nutzen und einen existierenden privaten Anbietermarkt für IT-Systeme aus dem Markt zu drängen.

9. Der Staat hat eine Marktverantwortung für die Balance zwischen Sicherheit und Wettbewerb. Stärker als in anderen Wirtschaftsbereichen besteht im Prozess der Digitalisierung sowohl die Notwendigkeit politischer Führung als auch die Notwendigkeit unternehmerischer Freiheit. Dem wird die öffentliche Hand in ihrem Marktverhalten bislang zu wenig gerecht. Zwar gibt es normative Ansätze wie die Etablierung eines IT-Planungsrates durch Art. 91c GG und den IT-Staatsvertrag. In der Praxis entspricht dieser jedoch nicht den in ihn gesetzten Erwartungen. Er ist mangels Unterbaus beziehungsweise einer operativen Ebene und mangels adäquater Ressourcen praktisch nicht fähig, seine Aufgaben und Kompetenzen aus dem IT-Staatsvertrag wahrzunehmen.

Sieht man in Art. 91c GG mehr als nur eine Kompetenznorm, sondern als Auftrag für den IT-Planungsrat im Sinne einer verbindlichen Zusammenarbeit von Bund, Ländern und Kommunen in der IT und im eGovernment, dann begründet ein solcher Auftrag zur Zusammenarbeit in Verbindung mit der im IT-Grundrecht verfassungsrechtlich verankerten staatlichen Schutzpflicht zur Gewährleistung der Sicherheit und Funktionsfähigkeit informationstechnischer Systeme und der aus Art. 12 GG folgenden Pflicht zur Marktorientierung in Verbindung mit dem Zurückhaltungsgebot aus Wettbewerbs- und Haushaltsrecht auch die Pflicht zur Entwicklung und Veröffentlichung einer marktorientierten IT-Strategie.

Braucht Deutschland eine Marktverträglichkeitsprüfung?

Aus dieser muss ersichtlich sein, welche IT zu welchem öffentlichen Zweck gebraucht wird und wer diese entwickeln und bereitstellen soll. Monopole bedürfen einer besonderen sachlichen Rechtfertigung und gesetzlichen Grundlage. Dabei sind Aspekte eines fairen Wettbewerbs, rechtskonformer IT-Beschaffung und wirtschaftlicher Haushaltsführung zu berücksichtigen.

In diesem Sinne sind die Rahmenbedingungen dafür zu schaffen, dass der Staat seine Koordinierungsaufgabe wahrnehmen und zumindest strategische Leitlinien vorgeben und konkrete Projekte in den Behörden anschieben kann. Andernfalls lässt sich der für Deutschland bekannte und dem Gemeinwohl abträgliche digitalen Flickenteppich nicht beseitigen.

Auch das gefährdet die Konsistenz und Nachhaltigkeit der IT-Systeme, genauso wie zu detailintensive Festlegungen durch den Staat, wenn sie die Interessen, Kapazitäten, Kompetenzen und Potentiale der IT-Wirtschaft vernachlässigen. Wie gesehen agiert der Staat zum Beispiel durch eigene Softwareentwicklung oft in Bereichen, in denen der IT-Markt die notwendigen Lösungen und Produkte selbst bereitstellen könnte.

10. Vor diesem Hintergrund bietet sich eine IT-Marktverträglichkeitsprüfung an. Danach sind alle staatlichen Entscheidungsträger gehalten, die Auswirkungen ihrer IT-Entscheidungen (Softwareherstellung und Vertrieb, das Setzen von IT-Standards oder die Bereitstellung von IT-Services in Rechenzentren etc.) auf den relevanten IT-Markt zu prüfen.

Im Rahmen einer nachhaltigen IT-Strategie muss eine Balance zwischen staatlicher Schutzpflicht und marktorientierter Zurückhaltung gefunden werden. Das Zurückhaltungsgebot des Staates gegenüber den privaten Akteuren im IT-Markt lässt sich als „technical self-restraint“ der öffentlichen Hand bezeichnen. Es erinnert an den Grundsatz des judicial self-restraint.

So wie es beim judicial self-restraint um das Verhältnis von Verfassungsrechtsschutz und Politik geht, beschreibt der Grundsatz des technical self-restraint das Verhältnis von staatlicher Organisationshoheit und IT-Markt. Der Staat soll sich bei seinen IT-Organisationsentscheidungen im Interesse von Innovation und Nachhaltigkeit im IT-Markt zurückhalten. Um eine konsistente technical-self-restraint-Praxis zu begründen, sollten entsprechende Leitlinien erarbeitet werden, die staatliches Handeln auf verschiedenen Ebenen erfassen müssen: bei der Normsetzung, bei Planungsentscheidungen des IT-Planungsrats und schließlich bei konkreten Ausschreibungen.

Eine ausführlichere Darstellung des Themas findet sich in einer Studie der beiden Autoren, die online erhältlich ist.

(ID:43945598)