Probleme bei IT-Beschaffungen der öffentlichen Hand

Niemand hat den Durchblick, wenn es um die Beschaffung von IT-Lösungen für die öffentliche Hand geht. Zu einer solchen Aussage lässt man sich leicht verleiten, blickt man auf die Berichterstattung der Medien zu diesem Thema. Ein Skandal folgt dem nächsten, quer durch die Stellen des Bundes, der Kantone und Gemeinden. Meistens spielen hohe Kosten oder eine undurchsichtige Vergabepolitik eine zentrale Rolle. Die Ursache von solchen Fehlleistungen vermutet man oft in der Komplexität und Abstraktheit von IT-Projekten. In ihrer Planung und Umsetzung sind IT-Projekte äusserst anspruchsvoll und kostenintensiv und anders als beispielsweise Bauprojekte sind sie als Software-Lösungen wenig greifbar. Verläuft die Beschaffung von IT-Projekten fehlerhaft, riskieren die Stellen der öffentlichen Hand Submissionsbeschwerden, nebst politischer Kritik. Gefordert sind also eine sorgfältige Planung und ein stetes Beobachten der Aufträge über deren Laufzeit. Worauf bei der Beschaffung von IT-Projekten besonders zu achten ist und wo sich mögliche Stolpersteine verstecken, wird im Folgenden anhand eines jüngst in den Medien besprochen Falles aus dem Kanton Solothurn erörtert.

Dokumenten-Scanning für die Soloturner Kantonsverwaltung

Die Kantonsverwaltung in Solothurn beschloss im Jahr 2002, eine grosse Zahl von Dokumenten elektronisch verfügbar zu machen. Die Digitalisierung der Dokumente wurde als Auftrag einem externen IT-Dienstleister übertragen. Die einmaligen Kosten dieses Auftrages beliefen sich auf 164‘000 CHF. Hinzu kamen jährliche Folgekosten im fünfstelligen Bereich. Im Jahr 2006 erhielt das gleiche Unternehmen einen weiteren Auftrag. Seit diesem Zeitpunkt scannt der IT-Dienstleister alle Steuererklärungen des Kantons ein, erfasst die Daten und übermittelt diese in digitaler Form an die kantonalen Steuerbehörden. Das Auftragsvolumen beträgt mittlerweile jährlich rund 1,3 Mio. CHF. Seit der ersten Beauftragung flossen laut Angaben der Solothurner Zeitung rund 11. Mio. CHF an den IT-Dienstleister, ohne dass jemals andere Anbieter Konkurrenzangebote einreichen durften bzw. die Vergabe des IT-Projektes öffentlich ausgeschrieben worden wäre. Nachdem dieses Vorgehen publik wurde, stehen hier folgende Fragen im Zentrum des Interesses:

  • Verlief die Beschaffung des IT-Projektes mit Blick auf die geltenden Bestimmungen des Vergaberechts zulässig?
  • Welche Anforderungen stellt das öffentliche Beschaffungsrecht an IT-Beschaffungen und was muss dabei beachtet werden?

Zulässiges IT-Projekt?

Aus Sicht des Vergaberechts wirft das Vorgehen der Solothurner Verwaltung diverse Fragen auf. Erste Vermutungen deuten darauf hin, dass die Beschaffung des IT-Projektes ohne Einhaltung der vorgeschrieben Verfahren erfolgt ist. Die spätere Erweiterung des Auftrags führte ebenfalls nicht zu einer Ausschreibung. Laut Medienberichten wurden die Aufträge von gesamthaft über 11 Mio. CHF freihändig an den IT-Dienstleister vergeben, ohne dass sich dieser in irgendeiner Form gegen andere Wettbewerber behaupten musste. Mit Blick auf das Vergaberecht stellen sich also folgende Fragen:

  • Wie wird der Auftragswert korrekt ermittelt bzw. wie hoch ist der Gesamtwert des Auftrages?
  • Liegt ein sachlich zusammenhängender Auftrag vor oder durfte dieser aufgeteilt werden?
  • Wann darf ein Auftrag freihändig erteilt werden bzw. welche anderen Verfahren stehen zur Auswahl und wann kommt welches Verfahren zur Anwendung?
  • Bis zu welchem Umfang dürfen Folgeaufträge ohne Ausschreibung vergeben werden bzw. wann muss eine neue Ausschreibung erfolgen?

Vorgaben und Fragen des Vergaberechts

Das Vergaberecht will einen wirksamen Wettbewerb fördern. Dieser kann nur erreicht werden, wenn alle Konkurrenten gleich behandelt werden und kein Anbieter diskriminiert wird. Die Anbietenden müssen in allen Phasen des Vergabeverfahrens gleich behandelt werden. Die Behörde muss zudem das Verfahren so durchführen, dass es nachvollziehbar (transparent) ist. Gleichbehandlung und Transparenz stellen daher die Leitplanken bei der Erstellung der Ausschreibungsunterlagen, bei der Beurteilung der Offerten und auch im Verlauf der weiteren Zusammenarbeit dar, namentlich bei Folgeaufträgen, wie im vorliegenden Fall.

Korrekte Freihandvergabe?

Das Vergabeverfahren läuft nach bestimmten Verfahrensregeln ab. Die Verfahrenswahl ist dabei abhängig von den Auftragswerten („Schwellenwert“). Vereinfacht gilt: „Je höher der Wert desto anspruchsvoller das Verfahren“. Die Verfahren sind schweizweit mehr oder weniger einheitlich auch wenn Bund und Kantone je eigene Gesetze haben (vgl. Art. 13ff. BöB; Art. VII GAP). Im Kanton Solothurn beispielsweise gelten folgende Regelungen für Dienstleistungsaufträge (vgl. § 12ff. Submissionsgesetz Kt. SO):

  • Offenes Verfahren: Der Auftrag muss öffentlich ausgeschrieben werden ab einem Wert von 250‘000 CHF. Alle Interessierten können eine Offerte einreichen.
  • Selektives Verfahren: Auch hier muss der Auftrag ab 250‘000 CHF öffentlich ausgeschrieben werden, worauf Unternehmen ihr Interesse kundtun können. In einem zweiten Schritt werden dann ausgewählte Bewerber zur Einreichung einer Offerte eingeladen.
  • Einladungsverfahren: Ab einem Volumen von 150‘000 CHF muss die Behörde verschiedene Bewerber zur Offerteingabe einladen (mindestens drei). Sie wählt aus den eingegangenen Offerten aus.
  • Freihändiges Verfahren: Die zuständige Stelle darf einen Auftrag unter 150‘000 CHF direkt an einen Anbieter vergeben. Freihändige Vergaben über 150‘000 CHF sind nur in Ausnahmesituationen erlaubt (Dringlichkeit, technische Besonderheiten, Folgeauftrag als ausschliessliche Anschlusslösung, Forschungsprojekt, u.ä.). Entsprechende Ausnahmeklauseln sind restriktiv anzuwenden.

Auf eine solche Ausnahmebestimmung berief sich das Finanzdepartement gemäss Solothurner Zeitung. Es verstand die weitere Auftragserteilung an den IT-Dienstleister als Folgeauftrag zur Erstvergabe von 2002. Danach müssten „Leistungen zur Ersetzung, Ergänzung oder Erweiterung bereits erbrachter Leistungen“ nämlich nicht öffentlich ausgeschrieben werden. Diese Möglichkeit lässt das kantonale Submissionsgesetz tatsächlich offen, es schränkt sie aber gleich wieder stark ein. Verlangt wird, dass „einzig dadurch die Austauschbarkeit mit schon vorhandenem Material oder Dienstleistungen gewährt ist“. Mittlerweile hat das Finanzdepartement eingeräumt, dass kaum ein zwingender Sachzusammenhang zwischen den Aufträgen besteht und die Ausnahmeklausel somit nicht zur Anwendung gelangen dürfte.

Grundauftrag – Folgeauftrag – Gesamtwert des Auftrages – eine rechtliche Beurteilung

Zusammenhängende Aufträge müssen grundsätzlich als solche ausgeschrieben werden. Das Gesamtvolumen, inklusive Folgeaufträge und Optionen, ist für die Berechnung des Auftragswerts („Schwellenwert“) massgebend. Allfällige Folgeaufträge müssen in einem angemessenen Verhältnis zum Grundauftrag stehen. Bei mehrjährigen Verträgen mit einer bestimmten Laufzeit ist der Gesamtwert massgebend. Ist keine bestimmte Laufzeit vereinbart, berechnet sich der Auftragswert auf vier Jahre. Hierzu ist anzumerken, dass mehrere kantonale Gerichte von der Vergabebehörde jedoch verlangen, von Beginn weg eine Maximaldauer des Dauervertrags anzugeben, nach deren Ablauf wieder eine neue Vergabe des Auftrags erfolgen muss (Grössenordnung fünf bis sechs Jahre bzw. im Einzelfall festzulegen). Es geht darum, andere Anbieter nicht unangemessen lange vom Wettbewerb auszuschliessen. Zeitlich unbestimmte Dauerverträge sind danach nicht zulässig. Stellt ein Konkurrent eine solche „Dauervertragssituation“ fest, so kann er verlangen, dass dieses Beschaffungsgeschäft auf den nächstmöglichen Zeitpunkt neu öffentlich ausgeschrieben wird.

Im Fall der Solothurner Kantonsverwaltung wurde jedoch nicht nur der ursprüngliche Auftrag mehrmals und über Jahre freihändig erweitert, sondern das Auftragsvolumen ist auch unverhältnismässig stark angewachsen. Das Vergaberecht wurde dadurch klar verletzt.

Wie steht es um den Datenschutz?

Neben den Fragen zum Vergaberecht stellen sich auch Fragen des Datenschutzes. Werden Personendaten zur Bearbeitung an Dritte weitergegeben, handelt es sich um Auftragsdatenbearbeitung. Mit Blick auf das Datenschutzrecht erscheint diese Art der Bearbeitung zusätzlich brisant, da es sich beim Dienstleister um ein amerikanisches Tochterunternehmen handelt. Es könnte, angenommen die Server des IT-Dienstleisters lägen in den USA, allenfalls eine Weitergabe von Personendaten ins Ausland vorliegen. Eine solche darf nur unter Erfüllung bestimmter Voraussetzungen erfolgen (vor allem abhängig von einer gültigen Einwilligung der betroffenen Person). Verschärfend kommt hinzu, dass die Vereinigten Staaten über kein angemessenes Datenschutzniveau (kein Safe Harbor) verfügen, weshalb eine zulässige Datenbearbeitung- und Weitergabe noch zusätzlich von speziellen Garantien abhängig ist. Mangels konkreter Anhaltspunkte befasst sich dieser Artikel aber nicht weiter mit datenschutzrechtlichen Fragen. Sicherlich wird sich zu einem späteren Zeitpunkt die Gelegenheit bieten, auf datenschutzrechtliche Aspekte der IT-Bewirtschaftung durch die öffentliche Hand einzugehen.

Ausblick

Am 25. Juni 2015 erklärt Dr. Lukas Pfisterer in einem einstündigen Webinar worauf öffentliche Stellen bei der Vergabe von IT-Projekten achten müssen. Für das Webinar können Sie sich hier kostenlos anmelden.

Weitere Informationen

 

Ansprechpartner: Lukas Pfisterer