Am 11.02.2022 hat der IT-Planungsrat mit Beschluss 2022/01 die EVB-IT Cloud-Verträge zur Kenntnis genommen und seinen Mitgliedern die Nutzung der EVB-IT Cloud empfohlen. Das Bundesministerium des Inneren und für Heimat (BMI) hat am 02.03.2022 die vertraglichen Grundlagen für die Vergabe von Cloud-Leistungen durch die öffentliche Verwaltung veröffentlicht. Damit stehen erstmalig standardisierte Einkaufsbedingungen für die Beschaffung von Cloudleistungen zur Verfügung, welche die Anforderungen an Leistungsqualität, Daten- und IT-Sicherheit sowie Kontrollrechte bei der Nutzung von Cloudleistung berücksichtigen.
Versuche, Cloud-Leistungen über ein Zusammenspiel mehrerer bereits existierender EVB-IT Vertragsmuster zu regeln, scheiterten oftmals an der fehlenden Expertise und den dafür erforderlichen, größeren Anpassungen. Die lang ersehnten EVB-IT Cloud machen derartige „Notlösungen“ oder einer Erstellung ganz eigener Vertragsentwürfe nun entbehrlich. Zur Erläuterung: EVB-IT steht für „Ergänzende Vertragsbedingungen IT“ und sind von der öffentlichen Hand mit dem bitkom als Vertreter der Anbieter ausgehandelte, standardisierte Vertragswerke, die in Vergabeverfahren durch die Auftraggeber in den öffentlichen Stellen gestellt werden und anzuwenden sind.
Die EVB-IT Cloud wurden für die Beschaffung unterschiedlicher Lösungsmodelle, insbesondere IaaS, PaaS, SaaS und MCS (Managed Cloudservices) erarbeitet. In Bereichen wie dem Datenschutz oder der IT-Sicherheit knüpfen die EVB-IT Cloud an bereits etablierte Vorgaben und Regelwerke wie den Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) des Bundesamts für Sicherheit in der Informationstechnik (BSI) an.
Die EVB-IT Cloud beinhalten zunächst ein Vertragsmuster für Cloudleistungen, in welchem – wie in anderen EVB-IT Vertragsmustern – fallspezifische Regelungen getroffen werden. In dieses Vertragsmuster sind die EVB-I Cloud-AGB fest einbezogen. Kernelement sind die Einkaufsbedingungen, die als Allgemeine Geschäftsbedingungen elementare Regelungen für die Leistungserbringung enthalten. Der optionale fachliche Kriterienkatalog bietet die Möglichkeit, differenzierte Vorgaben für die konkreten Cloudleistungen zu machen und von den Einkaufsbedingungen abzuweichen oder über diese hinauszugehen. Zudem bietet der Kriterienkatalog die Möglichkeit, bezogen auf konkrete Leistungs- und Regelungsbereiche, auf weitere Anlagen des Auftraggebers sowie auf konkrete Regelungen in den Allgemeinen Geschäftsbedingungen des Anbieters zu verwiesen. Die Anlage zur teilweisen Einbeziehung der Allgemeinen Geschäftsbedingungen des Anbieters ist neu im Gefüge der EVB-IT Dokumente und ermöglicht eine kontrollierte Öffnung der EVB-IT Cloud für Allgemeine Geschäftsbedingungen des Anbieters. Ergänzend gibt es Hinweise, die bei der Anwendung und dem Befüllen der EVB-IT Cloud unterstützen sollen.
In den kommenden 18 Monaten sollen die neuen EVB-IT einer erneuten Prüfung unterzogen und, sofern erforderlich, angepasst werden. Anwender der neuen EVB-IT Cloud sind aufgefordert ihre Erfahrungen in der Praxis und Anregungen unter DGI5@bmi.bund.de mit der Arbeitsgruppe EVB-IT zu teilen.
Weitere Details enthält unsere Mandanteninformation: EVB-IT Cloud für Cloud-Services veröffentlicht.