7. Bestandsaufnahme offener öffentlicher Einkaufsdaten

Am 26. Juni 2019 wurde die neue Fassung der PSI-Richtlinie ((EU) 2019/1024) veröffentlicht. Sie setzt auf der in 2003 veröffentlichten Erstfassung (2003/98/EG) und deren Überarbeitung aus dem Jahr 2013 (2013/37/EU) auf. Aufgrund der zahlreichen Änderungsbedarfe wurde eine Neufassung erforderlich. Ziel der Richtlinie ist es, nicht personenbezogene Informationen, die den öffentlichen Verwaltungen vorliegen, der Öffentlichkeit proaktiv und möglichst einfach zugänglich zu machen (Open Data). So sollen die mit Steuermitteln erstellten Daten der Allgemeinheit wieder zufließen können, um zum Beispiel in die Entwicklung neuer Geschäftsmodelle einzugehen und weitere Wirtschaftspotentiale für Europa zu erschließen.

Die novellierte PSI-Richtlinie weitet den Anwendungsbereich auf öffentliche Unternehmen aus (Art. 1), sie regelt den Echtzeitzugang zu dynamischen Daten mithilfe angemessener technischer Mittel und führt eine Verpflichtung zur kostenfreien Bereitstellung für die Weiterverwendung von Daten ein. Eine Ausnahme besteht, wenn für die Reproduktion, Bereitstellung und Weiterverbreitung oder Anonymisierung Grenzkosten entstehen. Hierfür können Gebühren berechnet werden (Art. 6). Weiters verweist die Richtlinie auf die Anwendung von Standardlizenzen (Art. 8)¹ und führt die Bereitstellung von Daten mit besonders hohem Wert (High Value Data Sets) in maschinenlesbarem Format über geeignete Application Programming Interfaces (API) und gegebenenfalls als Massen-Download ein. Ihre Weiterverwendung wird mit wichtigen Vorteilen für Gesellschaft, Umwelt und Wirtschaft verbunden (Art. 14).

Insgesamt führt die Richtlinie damit erstmals eine Zugangsverpflichtung ein und wird deswegen auch als „Open Data-Richtlinie“ betitelt. Leider definiert sie nicht, welche Daten als „High Value Data Sets“ gelten, sondern beschreibt lediglich die Kategorien und Kriterien zur Potentialermittlung.² Die Definition der konkreten hochwertigen Daten soll in weiteren Rechtsakten erfolgen (Art. 14). Ebenfalls hat man es bezüglich der Lizenzen versäumt, auf die Präferenz von Lizenzen zur gemeinfreien Widmung (public domain dedication) oder mit Namensnennung (attribution licenses) als ein Ergebnis des EU-Projektes LAPSI³ zu verweisen, was die weitere Interoperabilität erschweren kann (Dulong De Rosnay et al., 2014). Die Mitgliedsstaaten haben nun bis Juli 2021 Zeit, die europäische Richtlinie in nationales Recht umzusetzen. Für Deutschland gilt es, die öffentlichen Einkaufsdaten als hochwertigen Datensatz zu bewerten.

Am 19. Dezember 2006 ist das Gesetz über die Weiterverwendung von Informationen öffentlicher Stellen (Informationsweiterverwendungsgesetz, IWG) in Kraft getreten, um die europäische Richtlinie 2003/98/EG (PSI-Richtlinie) in nationales Recht umzusetzen. Es regelt im Unterschied zum IFG nicht den Zugang, sondern die Weiterverwendung öffentlicher Informationen und setzt auf den Informationsfreiheits- und Transparenzgesetzen auf. Bei der im IWG geregelten Weiterverwendung geht es um die Nutzung von Informationen öffentlicher Stellen, die auch von Unternehmen verwendet werden können, also nicht nur öffentlichen Zwecken dienen. Dabei ist es nicht relevant, ob mit der Nutzung kommerzielle oder nicht-kommerzielle Ziele verfolgt werden. Im Vordergrund steht die Entwicklung neuer Produkte und Dienstleistungen mithilfe dieser Daten. Die Bereitstellung muss barrierefrei, zeitnah, in der Regel ohne zusätzliche Entgelte und in offenen Formaten erfolgen. So soll es Unternehmen möglich sein, das Potential dieser Informationen unternehmerisch auszuschöpfen, sodass hierüber zusätzliche Arbeitsplätze geschaffen werden können. Die neue Richtlinie berücksichtigt, dass seit dem Jahr 2003 die Menge der Daten stark zugenommen hat. Die novellierte PSI-Richtlinie begründet erstmals das Recht auf Weiterverwendung von Informationen, sofern diese der Öffentlichkeit, zum Beispiel aufgrund des IFG, zur Verfügung gestellt werden. Sie war durch die EU-Mitgliedsstaaten bis zum 18. Juli 2015 in nationales Recht umzusetzen (Bundesministerium für Wirtschaft und Energie, 2006). Im Rahmen der neuen PSI-Richtlinie (siehe Abschnitt 7.1.1) wird voraussichtlich eine weitere Anpassung erfolgen.

Gemäß Art. 5 GG Abs. 1 hat jede Person das Recht auf Meinungs- und Informationsfreiheit und damit das Recht, sich aus allgemein zugänglichen Quellen uneingeschränkt zu informieren, folglich auch über staatliche Informationen. „Allgemein zugänglich ist eine Informationsquelle, wenn sie geeignet und bestimmt ist, der Allgemeinheit, also einem individuell nicht bestimmbaren Personenkreis, Informationen zu verschaffen“ (Ziekow et al., 2012, S. 51 f.). Dieses Grundrecht wird auch über die Informationsfreiheits- und Transparenzgesetze zur Umsetzung der Richtlinie 2003/98/EG des Europäischen Parlamentes und des Rates vom 17. November 2003 über die Weiterverwendung von Informationen des öffentlichen Sektors in Kraft gesetzt.

Auf Bundesebene gilt seit 2006 das Informationsfreiheitsgesetz (IFG-Bund), landesspezifische Abweichungen werden in späteren Kapiteln, wenn erforderlich, dargestellt (eine Übersicht zu den Gesetzen bietet Tabelle A.4 im Anhang). Das IFG-Bund ermöglicht gemäß § 1 innerhalb bestimmter Grenzen jedem den freien Zugang zu amtlichen Informationen aller Bundesbehörden sowie zu deren Verwaltungsvorgängen. Da der Begriff „amtliche Informationen“ nicht eindeutig und abschließend definiert ist, umfasst dies nicht nur die Akten, die die Verwaltungstätigkeiten dokumentieren, sondern auch Verträge, die der öffentliche Auftraggeber abgeschlossen hat und auf die das Privatrecht anwendbar ist (Rechten & Röbke, 2017, S. 242). Das Verwaltungsgericht Schleswig hat hierzu ein entsprechendes Urteil im Jahr 2004 gesprochen (VG Schleswig, Urteil vom 31. August 2004, 6 A 245/02).

Es benötigt keine Begründungen, um Informationen nach dem IFG-Bund zu erhalten. Es geht letztlich um ein transparentes Verwaltungshandeln, bei dem allenfalls ein Ausnahmetatbestand (§§ 3-6 IFG-Bund⁴), der eine Offenheit nicht zulässt, gegenüber dem Antragsteller begründet werden muss.

Gemäß § 6 Satz 2 IFG-Bund darf die Einsicht in Geschäfts- und Betriebsgeheimnisse nur gewährt werden, sofern eine Einwilligung des Betroffenen vorliegt (zum Verfahren siehe § 8 IFG-Bund). Das heißt, dass hier der Schutz dieser Informationen über dem Informationsinteresse steht. Allerdings wird auch ausgeführt, dass es an einer Definition des Terminus „Geschäfts- und Betriebsgeheimnisse“ mangelt, weshalb auf die allgemein geltende, zu § 17 UWG (Gesetz gegen den unlauteren Wettbewerb) entwickelte Begriffsbestimmung zurückzugreifen ist⁵ (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 2011, S. 50 f.). Aufgrund der Angaben des Geschäftsinhabers hat die Behörde zu prüfen, ob ein berechtigtes Geheimhaltungsinteresse vorliegt und inwiefern die Offenlegung der Informationen einen konkreten wirtschaftlichen Nachteil bedeuten kann. Somit wäre aber gegebenenfalls Einsicht in Teile der Akte möglich, die keine Geschäfts- oder Betriebsgeheimnisse beinhalten (§ 7 Abs. 2 Satz 1 IFG-Bund). Zu beachten ist, dass die Regelungen in den einzelnen Ländern vom IFG-Bund abweichen können. Beispielsweise sind öffentliche Verträge in Schleswig-Holstein gänzlich vom Informationszugangsgesetz ausgeschlossen (§ 11 Abs. 11 IZG), in Rheinland-Pfalz sind Kommunen sogar ausdrücklich gemäß § 7 Abs. 5 LTranspG von der sich aus § 7 Abs. 1 LTranspG ergebenden Veröffentlichungspflicht von Verträgen ausgenommen.

Im Unterschwellenbereich gibt es – anders als im Oberschwellenbereich – kein dem § 165 GWB vergleichbares Recht auf Akteneinsicht für nicht berücksichtigte Bieter. Dies ist auf den nicht vorhandenen Primärrechtsschutz⁶ im Vergaberecht zurückzuführen. Die einzige Möglichkeit ist dort, auf die entsprechenden Informationsfreiheits- und Transparenzgesetze zurückzugreifen. Da die Vergabeordnungen keinen Rechtsvorschriftscharakter besitzen, greifen diese Gesetze entsprechend (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 2018b, S. 23). Auch Personen, die überhaupt nicht am Vergabeverfahren beteiligt sind, können darauf als Anspruchsgrundlage zum Erhalt von Informationen über die Vergabe (während oder nach Abschluss des Prozesses) zurückgreifen. Zu einigen Urteilen in diesem Zusammenhang wird auf Abschnitt 7.1.3.2 verwiesen.

Darüber hinaus verpflichten Spezialgesetze auch Länder ohne Informationsfreiheitsgesetz, Informationen herauszugeben.⁷ Dies ist allerdings nur im vorgesehenen Anwendungsbereich der Spezialnorm und wenn es eine abschließende Regelung ist, zulässig (§ 1 Abs. 3 IFG-Bund). Insgesamt gibt es damit auf Bundesebene fünf Informationsfreiheitsgesetze, auf Landesebene 43 Gesetze und auf kommunaler Ebene über 80 Gesetze, zwei Verordnungen und drei Richtlinien, die den Zugang zu amtlichen Informationen regeln (Semsrott, 2016, S. 21 f.). Die Vielfalt der Regelungen zeigt nochmal die strukturelle Fragmentierung und ist sicher hinterfragenswert.

Die Umsetzung des IFG-Bund in Informations- und Transparenzgesetze in Landesrecht unterscheidet sich dann weiter je nach Land. Es werden drei Entwicklungsstufen unterschieden: 1) Länder ohne gesetzliche Regelungen, 2) Länder mit Informationsfreiheitsgesetzen, nach denen Informationen auf Antrag herausgegeben werden müssen, und 3) Länder mit Transparenzgesetzen, die Behörden zusätzlich zur eigenständigen Veröffentlichung von zentralen Daten verpflichten.⁸

Leider gibt es nur wenige Untersuchungen über den Ausgang von Verfahren und den (Nicht-)Erfolg der Gesetze. Um eine erste Indikation zu Anspruch und Realität des IFG zu erhalten, werden im Folgenden betrachtet: 1) das Institut für Gesetzesfolgenabschätzung (InGFA), 2) beispielhafte Rechtsprechungen rund um Verträge und Vergaben an der Schnittstelle zu den Rechtsgebieten Landespresserecht, IFG und Vergaberecht, 3) die Nutzung des Transparenzrankings und 4) eine Auswertung des Portals „FragDenStaat“ (https://​fragdenstaat.​de) mit den Suchbegriffen „Vergabe“ und „Vertrag“.

Im Juli 2013 trat auf Bundesebene das Gesetz zur Förderung der elektronischen Verwaltung (EGovG) in Kraft, mit der Änderung durch Art. 12a des Gesetzes vom 13. Juli 2017 das Open Data-Gesetz (Bundesministerium der Justiz und für Verbraucherschutz, 2019). Das Open Data-Gesetz verpflichtet die Bundesbehörden unter anderem dazu, einen elektronischen Zugang zu eröffnen und erleichtert elektronische Nachweise und Bezahlungen. Des Weiteren wurden Grundsätze der elektronischen Aktenführung und des ersetzenden Scannens festgelegt. Wichtig für vorliegende Arbeit sind insbesondere die neue Regelung zur Veröffentlichung von maschinenlesbaren Datenbeständen durch die Behörden der unmittelbaren Bundesverwaltung ab 13. Juli 2018 in § 12a Abs. 1 S. 1 EGovG (Bundesministerium des Innern, 2019b, S. 4 f.).

Die Pflicht zur Bereitstellung gemäß § 12a betrifft jene Daten, die die Behörden zuvor zur Erfüllung ihrer öffentlich-rechtlichen Aufgaben erhoben haben. Unbearbeitete Daten im Sinne von Art. 12a Abs. 1 EGovG – sogenannte Rohdaten – basieren nicht auf einem Bearbeitungsvorgang¹⁴. Diese Rohdaten müssen von der Behörde in Erfüllung ihrer öffentlich-rechtlichen Aufgaben selbst oder in ihrem Auftrag erhoben worden sein, wobei die Erhebung das aktive Beschaffen meint und eine vollständige Datensammlung umfasst. In zeitlicher Hinsicht gilt die Bereitstellungsverpflichtung nur für Daten, die nach dem 13. Juli 2017 erhoben wurden (§ 19 Abs. 1 S. 1 EGovG). Voraussetzung ist, dass die Daten bei der Behörde elektronisch gespeichert sind und strukturiert (insbesondere in Tabellen oder Listen) vorliegen¹⁵. Des Weiteren darf kein Hinderungsgrund gemäß §§ 3 bis 6 IFG bestehen, beispielsweise wenn die Daten Betriebs- und Geschäftsgeheimnisse enthalten oder datenschutzrechtliche Reglungen entgegenstehen. Wenn die Voraussetzungen zur Veröffentlichung erfüllt sind, sollen die Daten maschinenlesbar und mit Metadaten verbunden auf dem Portal https://​www.​govdata.​de bereitgestellt werden (Wissenschaftlicher Dienst des Deutschen Bundestags, 2018). Das bedeutet, dass auch öffentliche Einkaufsdaten über dieses Portal einzustellen sind.

Für die Länder gilt, dass diese entweder bereits eigene E-Government-Gesetze haben oder diese vorbereiten. Den aktuellen Stand zeigt Tabelle A.5 im Anhang.

Vorgehensweisen zeigen einen systematischen und schrittweisen Weg von der Problemstellung bis zur Lösung auf und können des Weiteren notwendige Voraussetzungen, Chancen und Risiken sowie messbare Erfolgskriterien zutage fördern. Im Folgenden sollen nun konkret OCDS und Digiwhist verglichen werden. Zu Beginn wird das Modell, auf das für diesen Vergleich zurückgegriffen wird, beschrieben, dann werden die Verfahrensweisen OCDS und Digiwhist näher betrachtet. Abschließend werden die Ergebnisse des Vergleichs präsentiert.

Die Literatur über Geschäftsmodelle spiegelt unterschiedliche Betrachtungsweisen zur Frage wider, wie offene Daten einen Mehrwert erzeugen können. Die Perspektiven reichen von Geschäftsmodellen als Definition, Taxonomie, Bestandteilen, Repräsentationen, Ontologie, Methode bis hin zu Messkriterien (Bonina, 2013, S. 9; Fielt, 2013, S. 87 f.; Osterwalder, 2004, S. 24).

Für die Ausprägung von Geschäftsideen können – angepasst an öffentliche Einkaufsdaten – die acht Geschäftsmodellarchetypen für die Wiederverwendung von öffentlichen Informationen genutzt werden (Ferro & Osella, 2013), kombiniert mit der Ontologie von Osterwalder (Osterwalder & Pigneur, 2009), da sich damit eine Vielzahl vorgefundener Varianten einordnen lassen. Allerdings gilt vor dem Hintergrund der Vielfalt an Perspektiven auf ein Geschäftsmodell, dass dessen Anwendung nicht den Anspruch besitzt, abschließend oder überlappungsfrei zu sein.

Die acht Geschäftsmodellarchetypen bestehen, wie in Abbildung 7.2 skizziert, aus „Premium“, „Freemium“, „Open Source-ähnlich“, „Infrastrukturelle Razor und Blades“, „Nachfrageorientierte Plattform“²², „Angebotsorientierte Plattform“²³, „Free as Branded Advertising“ und „White Label Development“. Diese Varianten können entlang der Dimension „Position im Prozess der Mehrwertgenerierung“ sowie „Strategische Vision des PSI-Bereichs“ eingeordnet werden. So gibt es einmal diejenigen, die PSI als Kerngeschäft für sich anwenden (Hauptnutzer und Geschäftsbesorger/„Enabler“) und jene, die hierin eine zusätzliche Werbemöglichkeit sehen (Inserenten und Werbeagenturen) (Ferro & Osella, 2013, S. 2).

Im Rahmen dieser Arbeit ergeben sich insbesondere für die Dimension „PSI als Brot- und Buttergeschäft“ nachvollziehbare Anwendungsmöglichkeiten für den öffentlichen Einkauf, daher soll auf die erstgenannten sechs Geschäftsmodelle fokussiert werden.²⁴

Der Business Model Canvas nach Osterwalder & Pigneur (Osterwalder & Pigneur, 2009, S. 44) hat neun Bestandteile. Eine Organisation bedient eines oder mehrere Kundensegmente über Produkte und/oder Dienstleistungen (Wertbeitrag). Dieser Wertbeitrag stiftet einen Nutzen beziehungsweise löst Probleme und wird dem Kunden über verschiedene Kanäle bereitgestellt, zum Beispiel über Kommunikations-, Distributions- und/oder Vertriebskanäle. Mit jedem Kundensegment werden Kundenbeziehungen etabliert, die kurz-, mittel- oder langfristig sein können. Die Einnahmen resultieren aus dem erfolgreichen Wertbeitrag. Dieser wird durch Schlüsselressourcen erbracht, zum Beispiel finanzielle Ressourcen, Mitarbeiter, Wissen aufgrund von Schlüsselaktivitäten. Partnerschaften dienen dazu, einige Aktivitäten auszulagern beziehungsweise von außen Ressourcen einzukaufen. Die Kostenstruktur zeigt schließlich die Kostentreiber auf (Osterwalder & Pigneur, 2009, S. 16 f.). Ergänzt wurde der Business Model Canvas um den Bezug zu öffentlichen Einkaufsdaten sowie konkrete Beispiele.

Das Kennzeichen des „Premium-Geschäftsmodells“ sind Produkte und Services, die für den Kunden einen hohen Wert besitzen, sodass er bereit ist, hierfür ein Premium-Entgelt zu bezahlen. Über dieses Modell werden kostenpflichtige Dienste angeboten. Im Bereich offener Verwaltungsdaten kann dieses Modell bei der Erfüllung spezieller Wünsche angewendet werden. Die Bezahlung kann sowohl als Abonnement, als Pauschalpreis oder auch in einer Bezahlung pro Transaktion liegen. Weitere Bezahlvarianten beziehungsweise Abstufungen in den angebotenen Diensten sind möglich (Ferro & Osella, 2013, S. 3). Für öffentliche Einkaufsdaten werden vorrangig durch Plattformanbieter oder Softwareentwickler Smart Assistance-Lösungen zum Auffinden passender Ausschreibungen, Möglichkeiten der Marktsegmentierung oder die Ermittlung eines durchschnittlichen Einkaufspreises, aber auch die Verknüpfung mit anderen Daten, zum Beispiel Unternehmensregistern, angeboten. Diese Dienste können von der Wirtschaft, NGOs und Medien gegen eine Gebühr genutzt werden. Das Preismodell kann je nach Anwendergruppe, Ausgestaltung der Dienste, Art der Zahlung oder Region anders aussehen (siehe Abbildung 7.3).

Im Modell „Freemium“ wird ein Teil des Angebots kostenfrei bereitgestellt, während andere Dienste kostenpflichtig sind. So kann der Kunde zum Beispiel kostenfrei Zugriff auf einen bestimmten Teil der Daten, ein bestimmtes Format oder nur einen begrenzten Zeitraum oder nur eine begrenzte Anzahl an API-Abrufen erhalten. Darüber hinausgehende Dienste sind kostenpflichtig (Ferro & Osella, 2013, S. 3), wie die Aufstellung in Abbildung 7.4 illustriert.

Im Szenario „Open Source ähnlich“ (siehe Abbildung 7.5) werden Daten der Allgemeinheit kostenfrei bereitgestellt. Kennzeichen ist eine Open Source-Lizenzierung. Diese Form der Lizenzierung erlaubt dem Endanwender die Daten zu verwenden, zu verändern und in veränderter Form weiterzugeben. Aus diesen Daten können dann neue Dienstleistungen und Produkte entwickelt werden. In der Regel erfolgt eine Querfinanzierung durch Produkte und Services, für die Gebühren erhoben werden, oder durch die Berechnung von Zusatzaufwänden beziehungsweise Anwendung von Lizenzvarianten (zum Beispiel die Mehrfachlizenzierung) (Ferro & Osella, 2013, S. 3).

Bei dem Modell „Infrastrukturelle Razor und Blades“ gemäß Abbildung 7.6 bieten Unternehmen Produkte zu einem niedrigen Preis an, um mit Komplementärgütern Erlöse zu erzielen. Eine Variante ist, die Speicherung der Datensätze auf einer Cloud Computing-Plattform kostenlos zu ermöglichen. Der Abruf der ersten Datensätze ist dann zum Beispiel kostenfrei, der Abruf ergänzender, hochwertiger Datensätze hingegen kostenpflichtig (Ferro & Osella, 2013, S. 3 f.). Anwendungsfälle für öffentliche Einkaufsdaten sind aktuell noch nicht bekannt.

Bei der „nachfrageorientierten Plattform“ (siehe Abbildung 7.7) ist es das Ziel, veredelte Datensätze und Services anzubieten. Diese werden den Kunden auf einer Plattform gegen Bezahlung eines Entgeltes zur Verfügung gestellt. Schlüsselakteure dieses Geschäftsmodells sind die Entwickler, welche die Daten neu aufbereiten, kategorisieren und zusätzliche Services anbieten. Dazu bedienen sie sich der Rohdaten unterschiedlicher Datenquellen und transferieren diese auf die Plattform. Die Mehrwerte für den Kunden liegen in der Kategorisierung der Daten durch Metadaten, in der Nutzung definierter Dienstleistungen und in der Bereitstellung einer standardisierten API, mit welcher sämtliche auf der Plattform gehosteten Datensätze abgerufen werden können. Dies reduziert den zeitlichen Aufwand der Informationsbeschaffung für den Kunden, und zwar noch mehr, wenn ein One Stop Shop-Prinzip angeboten wird. Die Preisgestaltung bei Open Government Data setzt voraus, dass ein Mehrwert geboten wird. Das Preismodell orientiert sich am Freemium- oder Premium-Modell, je nach Art der angebotenen Funktionen (Ferro & Osella, 2013, S. 4).

Ziel des Geschäftsmodells der „angebotsorientierten Plattform“ (siehe Abbildung 7.8) ist es, Datenbestände auf einer nicht vom öffentlichen Sektor gehosteten Plattform zur Verfügung zu stellen. Die Verwaltung übermittelt die Datenbestände in Form von Rohdaten an ein externes Unternehmen. Anschließend werden die Datenbestände vom Betreiber der Plattform in ein standardisiertes Format umgewandelt und mit Metadaten hinterlegt. Die Standardisierung erleichtert auch App-Entwicklern die Bereitstellung und Verwertung von Daten. Weitere Möglichkeiten für die Verwaltung ergeben sich aus der Nutzung von Zusatzdiensten wie Cloud Storage. Betreiber der Plattform stellen zudem APIs und grafische Benutzeroberflächen (Graphical User Interfaces; GUI) für den Abruf der Daten zur Verfügung.

Erlöse aus dem Betrieb der Plattform werden infolge von langfristigen Verträgen des Betreibers der Plattform mit öffentlichen Einrichtungen erzielt. In der Regel ist eine vom Leistungsumfang der Plattform abhängige Gebühr zu entrichten (Ferro & Osella, 2013, S. 4).

Abbildung 7.9 illustriert ein Ökosystem der Bereitstellung öffentlicher Einkaufsdaten. Zum Begriff „offenes Datenökosystem“ gibt es allerdings noch keine einheitliche Definition und sehr unterschiedliche Ansätze; die Forschung steht hier noch am Anfang (Csáki, 2019, S. 74).

Der Endnutzer und App-Entwickler erhält auf einer Open Data-Plattform als Herzstück über den Browser oder mobile Applikationen einen Zugang zu den offenen Daten. Mithilfe von APIs erfolgt dann über ein Open Data-Portal der Zugriff auf den Open Data-Katalog. APIs ermöglichen Entwicklern, die bereitgestellten Daten direkt und automatisiert in das eigene Programm zu integrieren beziehungsweise Datenbereitstellern hierüber Daten an die Plattform zu liefern.

Die APIs dienen dem Austausch und der Weiterverarbeitung von Daten unterschiedlicher Quellen und Anbieter. So können Dritte Zugang zu vorher in Datenbanken verschlossenen Daten erlangen. Die API selbst ist eine für Software erstellte Schnittstelle und damit maschinenlesbar (Gründerszene Lexikon, 2019). Je nachdem, welche Daten wie bereitgestellt und veröffentlicht werden sollen, kommen unterschiedliche APIs in Betracht. So erlauben REpresentational State Transfer (REST)-APIs das Indexieren von Datensätzen anhand von Uniform Resource Locators (URLs) sowie das Auslesen von maschinenlesbaren Daten aus diesen URLs im Kontext der Linked Open Data (Hyland et al., 2019).

Zum Begriff und Wesen des Portals wird folgende Definition herangezogen:

„Ein Portal ist […] eine Applikation, die […] einen zentralen Zugriff auf personalisierte Inhalte sowie bedarfsgerecht auf Prozesse bereitstellt. Charakterisierend für Portale ist die Verknüpfung und der Datenaustausch zwischen heterogenen Anwendungen über eine Portalplattform. Eine manuelle Anmeldung an den in das Portal integrierten Anwendungen ist durch Single-Sign-On nicht mehr notwendig, es gibt einen zentralen Zugriff über eine homogene Benutzeroberfläche. Portale bieten die Möglichkeit, Prozesse und Zusammenarbeit innerhalb heterogener Gruppen zu unterstützen“ (Kirchhof et al., 2004).

Ein Open Data-Portal ist demzufolge eine web-basierte Oberfläche, die es den Anwendern erleichtert, wiederverwendbare Informationen zu finden (European Commission, 2019d). Sogenannte „Enrichment oder Refinement Tools“ bieten zusätzliche Funktionalitäten wie zum Beispiel im Bereich der Datenbereinigung, -strukturierung oder -suche.²⁵

Unter einem Open Data-Katalog wird eine strukturierte Sammlung von Metadaten über Datensätze verstanden. Ein Katalog ist typischerweise agnostisch mit Blick auf die Lokation der Daten: Diese können auf dem gleichen Webserver wie der Katalog abgelegt sein (wenn der Katalog einen Datenspeicher beinhaltet) oder die Daten können verteilt im Web abgelegt sein, sodass der Katalog die Remote-Lokationen über eine URL anbindet. Im zweiten Fall ist der Katalog ein Datenaggregator.

Metadaten werden als Sammlung von Daten definiert, die einen Datensatz beschreiben, zum Beispiel Titel, Lizenz, Datenbereitsteller. Die Metadaten können in unterschiedlichen Formaten wie zum Beispiel JSON, XML oder RDF bereitgestellt werden. Datensätze sind eine Sammlung von Daten, die durch einen einzelnen Anbieter gepflegt und publiziert werden und die in verschiedenen Formaten zugänglich oder herunterladbar sind. Ein Datensatz wird normalerweise in einem Open Data-Speicher abgelegt und gehört zu einer oder mehreren Domänen (Simperl et al., 2014, S. 15 f.).

Ein Linked Open Data Store in Form eines RDF Triple Store wird benötigt, wenn die Verarbeitung als Linked Open Data (LOD) im Web erfolgen soll. Ein RDF-Speicher ist eine Datenbank, in der Informationen über semantische Abfragen mittels Tripeln in Form einer Subjekt-Prädikat-Objekt-Beschreibung abgelegt und abgerufen werden können (zum Beispiel Maria ist 35; Maria kennt Max) (Gilbert, 2016).²⁶

In Abgrenzung zu Portalen bilden Plattformen den technischen Unterbau für die Integration von Hard- und Software in ein bestimmtes System. Dabei kann zwischen Netzwerk-, Betriebssystem- und Softwareplattformen, aber auch zwischen Entwicklungs- und Ausführungsplattformen unterschieden werden (von Lucke, 2008, S. 129). Eine offene Daten-Plattform ist eine Softwareplattform, die wesentliche Funktionalitäten wie zum Beispiel das Nutzermanagement, Datenbereitstellung, Management der Metadaten, Speicherung der Datensätze, Zugangskontrolle, Suche und Visualisierung zum Management offener Daten anbietet. Die Datenbereitsteller selbst liefern über zum Beispiel API-Schnittstellen Daten aus verschiedenen Quellen wie Webpräsenzen, internen IT-Systemen, Open Data-Katalogen oder -Fachkatalogen an die Plattform.

Im Kern der technologischen Betrachtungen steht der Aufbau und die Nutzung eines offenen Datenkatalogs. Hierbei handelt es sich um eine web-basierte Anwendung, die den Benutzern den öffentlichen Zugang zu Daten gemäß der Definition „offener Daten“ (siehe Abschnitt 5.​1.​5) über ein Frontend (Portal) ermöglicht. Im Minimum sollte es möglich sein, nach Daten verschiedener Domänen zu suchen, entsprechende Datensätze in offenen Formaten herunterzuladen, die Nutzungsbestimmungen einfach einzusehen sowie andere Angebote wie Metadaten und Dokumente nutzen zu können.

Wichtig ist die Abgrenzung, dass offene Datenkataloge keine Datenmanagement-Systeme sind. Letztere umfassen in der Regel das Management der Daten über ihren vollständigen Lebenszyklus. Dennoch müssen offene Datenkataloge mit den vorhandenen Datenmanagement-Systemen interagieren können. Die allgemeinen Charakteristika eines offenen Datenkatalogs werden im Anhang in Tabelle A.7 dargestellt. Weitere technologische Überlegungen mit Blick auf den Datenkatalog betreffen die Skalierbarkeit und das Datenmanagement: Die Skalierbarkeit des Datenkatalogs muss möglich sein, da zu erwarten ist, dass immer mehr Daten in Kombination mit größeren Datensätzen entstehen und immer mehr Behörden als Datenbereitsteller angebunden werden. Es muss möglich sein, das Volumen bei gleichzeitiger Sicherstellung der Performance zu verarbeiten. Gleiches gilt für die zu erwartende Nachfrage nach Daten. Der Server muss in der Lage sein, Anfragen bei steigenden Nutzerzahlen zu bewältigen. Auch eine Erweiterung des Datenkatalogs um zusätzliche Funktionalitäten muss bei steigenden Zugriffszahlen und Datenvolumina noch möglich sein (Herzog, 2014, S. 3 ff.). In Bezug auf das Datenmanagement ist es möglich, je nach Bedarf drei Ansätze zu verfolgen: zentral aus einer Hand, verteilt über einen Verbundkatalog oder als Hybrid. Eine aktuell häufig genutzte Anwendung ist der Verbundkatalog. Perspektivisch sollte man hierauf aufbauend in Richtung Linked Open Data gehen.

Neben der traditionellen Eigenentwicklung kann Open Source Software oder externe Software as a Service (SaaS)-Produkte und -Leistungen oder eine Kombination aus beidem bereitgestellt werden (siehe Abbildung 7.13). Ihre Einordnung findet entlang der Dimension „on premise“ versus „off premise“ (in eigenen Räumen, vor Ort, lokal versus in fremden Räumen, global) sowie entlang der Dimension „closed source“ und „open source“ (nicht zugänglicher versus offener Quellcode) statt.

Um eine Entscheidung über die bereitzustellende Software treffen zu können, kann zum Beispiel das Analytical Hierarchy Process-Modell (AHP) mit verschiedenen Kriterien genutzt werden. Beispiele für Software-Paketkriterien sind Funktionalität, Verlässlichkeit, Kosten, Einfachheit der Nutzung; Beispiele für Implementierungskriterien sind Anpassungsmöglichkeiten und -umfang, Einfachheit der Implementierung und Supportmöglichkeiten (Benlian, 2011, S. 549).

Open Source Software ist kostenfrei und kann sehr flexibel verändert werden. Dennoch fallen Kosten für das Hosting der Software, die Pflege des Quellcodes, das Management der Updates und Sicherheitspatches sowie Schulungen an. Für die technischen Anpassungen muss interne IT-Kompetenz vorhanden sein, zum Beispiel in den relevanten Programmiersprachen wie zum Beispiel Python oder Hypertext Preprocessor (PHP). Gleichzeitig wird eine performante und verlässliche Server-Architektur benötigt. In Bezug auf den Support verteilt sich dieser zumeist auf verschiedene, nicht fest organisierte Entwickler- und Nutzergruppen – feste Service Level Agreements oder Erreichbarkeiten sind nicht gegeben.

Im Gegensatz dazu bieten SaaS-Produkte in der Regel proprietäre Produkte eines einzelnen Lieferanten an, welcher dann sowohl die Software als auch das Hosting bereitstellt. Die Wartung, Serververfügbarkeit und -ausfallsicherheit und Skalierbarkeit stellt der Lieferant gegen feste Gebühren sicher. Anpassungen sind jedoch nur in dem Umfang möglich, den der Lieferant zulässt. Der Support wird durch eine definierte Gruppe vorgenommen.

Im Lagebericht 2018 führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus, dass im Jahr 2018 mehr als 800 Millionen Schadprogramme im Umlauf waren und jeden Tag etwa 390 000 neue Schadprogramm-Varianten erzeugt wurden. Während der Fokus der Angriffe früher auf den Browser, das Betriebssystem sowie JavaScript abzielte, sind die Angriffe nun breiter geworden: Sie umfassen das gesamte IT-Spektrum (Bundesamt für Sicherheit in der Informationstechnik, 2018, S. 50). Entsprechend ernst ist die Informationssicherheit bei offenen öffentlichen Daten zu nehmen. Informationssicherheit bedeutet die Absicherung von IT-Systemen und Schutz von Informationen, allerdings empfiehlt das BSI über ein einmaliges Konzept hinaus den Aufbau eines Managementsystems für Informationssicherheit, um die Nachhaltigkeit über einen kontinuierlichen Verbesserungsprozess abzusichern. Das BSI hat hierfür seit 1994 den IT-Grundschutz stetig weiterentwickelt, welcher mittlerweile nicht nur für Behörden, sondern auch für zahlreiche andere Branchen eine strukturierte Vorlage anbietet. Er besteht aus den BSI-Standards und den IT-Grundschutz-Katalogen²⁸ (Bundesamt für Sicherheit in der Informationstechnik, 2019a; b).

Der IT-Grundschutz bildet, wie Abbildung 7.14 darlegt, die sicherheitsrelevanten Aspekte des zu untersuchenden Informationsverbundes mithilfe der bestehenden Bausteine nach. Um als Ergebnis ein Modell zu erhalten, nutzt er die Strukturanalyse, die Schutzbedarfsfeststellung und die Modellierung. Sofern der Informationsverbund bereits besteht, wird zusammen mit dem Modell ein Prüfplan ausgegeben, im Falle eines geplanten Informationsverbunds ein Entwicklungskonzept.

Bei der Strukturanalyse werden Informationen zur Informationstechnik, zum Beispiel IT-Systeme und IT-Räume, erfasst. Bei der Schutzbedarfsfeststellung wird anhand von drei Kategorien bewertet, mit welchem Aufwand der IT-Verbund vor Schädigungen der Vertraulichkeit, Integrität und Verfügbarkeit geschützt werden muss (Bundesamt für Sicherheit in der Informationstechnik, 2012, S. 69). Vertraulichkeit ist der Schutz vor einer unerlaubten Bereitstellung von Informationen. Integrität bedeutet, dass Daten unversehrt sind, also nicht unbefugt verändert oder verfälscht wurden. Verfügbarkeit bedeutet, dass dem Anwender die benötigten Dienste, Funktionen eines IT-Systems oder Informationen zum gewünschten Zeitpunkt zur Verfügung stehen (Bundesamt für Sicherheit in der Informationstechnik, 2012, S. 14). Als Teil einer ergänzenden Risikoanalyse muss jede Institution für jedes Risikoszenario und die Art der Daten einzeln festlegen, wie das Ausmaß der Risiken bezüglich der Grundwerte zu interpretieren ist (siehe Tabelle 7.9). Mögliche Schadensszenarien, die es zu berücksichtigen gilt, sind zum Beispiel

„Verstöße gegen Gesetze, Vorschriften oder Verträge, Beeinträchtigung des informationellen Selbstbestimmungsrechts, Beeinträchtigung der persönlichen Unversehrtheit, Beeinträchtigung der Aufgabenerfüllung, negative Innen- oder Außenwirkung und finanzielle Auswirkungen“ (Bundesamt für Sicherheit in der Informationstechnik, 2016, S. 36).

Bei der Modellierung werden die einzelnen Bausteine der IT-Grundschutz-Kataloge den bestehenden Prozessen und dem Informationsverbund zugeordnet. Im Ergebnis wird eine Liste mit Sicherheitsmaßnahmen erstellt. Der Maßnahmenkatalog ist somit eine Art Pflichtenheft (Bundesamt für Sicherheit in der Informationstechnik, 2012, S. 69 f.). Er umfasst übergreifende Aspekte der Informationssicherheit (Organisation, Personal etc.), Sicherheit der Infrastruktur (Gebäude, Rechenzentren etc.), Sicherheit der IT-Systeme (zum Beispiel Hardware), Sicherheit im Netz (zum Beispiel Netz- und Systemmanagement) und Sicherheit der Anwendungen (zum Beispiel Mail) (Bundesamt für Sicherheit in der Informationstechnik, 2016, S. 37). Aktuell befindet sich der IT-Grundschutz in Überarbeitung (Münch et al., 2017).

Für den vorliegenden Kontext eines offenen Vergabedatenportals gilt es, den bestehenden oder geplanten Informationsverbund entlang dieses Rahmens zu bewerten und entsprechende Maßnahmen umzusetzen. Aufgrund der Vielzahl an möglichen Varianten können hier keine spezifischen Empfehlungen für einen (nicht näher definierten) IT-Verbund gegeben werden.

Mit der fortschreitenden Entwicklung der IKT ist auch die Bedeutung des Datenschutzes gestiegen, da die Datenerfassung, -verarbeitung, -speicherung, -weitergabe und -analyse immer einfacher werden. Ob der Datenschutz als ein Hindernis bei der Öffnung öffentlicher Daten angesehen wird, wird im Zuge der Online-Befragung zu klären sein. An dieser Stelle seien die wesentlichen Aspekte des umfassenden Themenbereichs skizziert.

Am 25. April 2016 trat die sogenannte Datenschutz-Grundverordnung (DSGVO; (EU) 2016/679) in Kraft. Mit der unmittelbaren Anwendbarkeit der höherrangigen Europäischen Datenschutz-Grundverordnung ersetzt diese seit Mai 2018 nationale datenschutzrechtliche Vorschriften wie das Bundes- und Landesdatenschutzrecht in Deutschland, wenn der entsprechende Sachverhalt durch die DSGVO erfasst wird. Aufgabe des Datenschutzes ist es nach § 1 Abs. 1 DSGVO, „die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (zu schützen)“. Für öffentliche Stellen des Bundes und für private Unternehmen gilt das Bundesdatenschutzgesetz (BDSG), für öffentliche Stellen der Länder und Kommunalbehörden das jeweilige Landesdatenschutzgesetz. Weitere bereichsbezogene datenschutzrechtliche Regelungen finden sich zum Beispiel im Telekommunikations- und dem Telemediengesetz. Diese individuellen Regelungen gehen dem BDSG vor, welches nur ergänzend wirkt.

Grundsätzlich sind die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn eine Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene schriftlich eingewilligt hat. Weiters ist gemäß § 5 DSGVO die Datenverarbeitung personenbezogener Daten nur zulässig, wenn sie für die Wahrnehmung der Aufgaben erforderlich sind. Weitere Grundsätze umfassen Transparenz, Rechtmäßigkeit, Treu und Glauben, Datenminimierung, Speicherbegrenzung, Datenrichtigkeit, Rechenschaftspflicht, Integrität, Vertraulichkeit und Verfügbarkeit.

Datenschutz kann mit anderen Zielen kollidieren. Er muss zum Beispiel gegenüber der Informationsfreiheit abgewogen werden. Die Informationsfreiheit steht für die Öffnung von Informationen der öffentlichen Verwaltung. Allerdings unterliegen auch diese Informationen dem Datenschutz. Mit dem Informationsfreiheitsgesetz von 2006 (siehe Abschnitt 7.1.3) wurde mit § 5 hier eher zugunsten des Datenschutzes entschieden.

Offene Daten dürfen keinen Personenbezug aufweisen, damit eine Beeinträchtigung des Einzelnen in seinem Persönlichkeitsrecht ausgeschlossen ist. Von den Datenbereitstellern ist bereits vor der Veröffentlichung darauf zu achten, dass eine Anonymisierung der Daten erfolgt. Zu berücksichtigen ist allerdings, dass aus der Kombination offener Daten in Verwaltungsportalen beziehungsweise deren Verarbeitung mittels Algorithmen durchaus personenbezogene Daten entstehen können (Klessmann et al., 2012, S. 439; Sommer, 2018, S. 4 ff.). § 14 Abs. 2 DSGVO verlangt, dass „der betroffenen Person gegenüber eine faire und transparente Verarbeitung zu gewährleisten“ sei. Die weitere Praxis und Rechtsprechung wird etwaige Regelungslücken und -möglichkeiten aufzeigen.

Hinsichtlich der Anwendung des Datenschutzes auf den öffentlichen Einkauf und die eVergabe müssen zwei Fälle unterschieden werden: erstens die Anmeldung auf einem Vergabe- oder Bekanntmachungsportal und zweitens die Ausschreibungsdokumente im Einkaufsprozess. Bei der Anmeldung auf einem Vergabeportal werden personenbezogene Daten erhoben, um die Nutzung eines Vergabeportals überhaupt zu ermöglichen. Die Anmeldedaten sind zum Beispiel Informationen zur ausschreibenden Stelle, des Bieters, dortige Ansprechpartner mit Namen und E-Mail. Diese Daten sind nur für das Verhältnis des Vergabeportals zum öffentlichen Auftraggeber beziehungsweise Bieter/Bewerber relevant. Umgekehrt werden meist auch Nutzungsdaten erhoben, die Auskünfte über das Verhalten auf dem Portal (Verweildauer, Plattformaktionen etc.) enthalten. Auch diese Nutzungsdaten gelangen nur an den Anbieter des Vergabeportals.

Bei der Nutzung eines eVergabeportals gilt die Verarbeitung personenbezogener Daten als rechtmäßig, wenn sie für „die Erfüllung eines Vertrags [erforderlich ist], dessen Vertragspartei die betroffene Person ist“ (Art. 6 Abs. 1 lit. b DSGVO). Der Vertrag besteht zwischen dem Vergabeportalbetreiber mit dem öffentlichen Auftraggeber beziehungsweise Bewerber/Bieter über die Nutzung des Portals. Allerdings sind der Vertragspartner (öffentlicher Auftraggeber) und die Person (in der Regel ein Mitarbeiter), deren Daten verarbeitet werden, meist unterschiedlich. Art. 6 Abs. 1 lit. f DSGVO erlaubt jedoch eine Datenverarbeitung bei berechtigtem Interesse des Verantwortlichen für die Datenverarbeitung, wenn nicht die Interessen der hiervon Betroffenen überwiegen. Auch für die Erhebung von Daten über die Nutzung des Portals kann Art. 6 Abs. 1 lit. f DSGVO angewendet werden. Das berechtigte Interesse des Portalbetreibers liegt dabei in dem ordnungsgemäßen Betrieb, der Anpassung und Verbesserung seines Vergabeportals. Für die Verarbeitung von Daten, die über diese Zwecke hinausgehen, wäre eine gesonderte Einwilligung erforderlich (Art. 6 Abs. 1 lit. a DSGVO) (Luedtke, 2018).

Im zweiten Fall enthalten viele Ausschreibungsdokumente entlang des gesamten Vergabeprozesses personenbezogene Daten, neben den Namen der Beteiligten sind dies zum Beispiel Unterlagen im Rahmen der Eignungsprüfung. Ähnlich wie im ersten Fall kann mit personenbezogenen Daten, die im Rahmen des Vergabeprozesses auf die Plattform durch die Teilnehmer am Verfahren eingestellt werden, umgegangen werden. Vergabeverfahren haben den Abschluss eines Vertrags zum Ziel und sind gemäß Art. 6. Abs. 1 lit b DSGVO eine vorvertragliche Maßnahme. Auch hier gilt: Meist enthalten die Dokumente Daten des Mitarbeiters, nicht der Vertragspartei, die den Zuschlag erhält. Auch hier kommt Art. 6 Abs. 1 lit. f DSGVO zur Anwendung. Nach innen gerichtet kommt zwischen Arbeitgeber und Arbeitnehmer § 26 BDSG (Regelung Verwendung der Daten von Mitarbeitern) zur Anwendung (Luedtke, 2018).

Des Weiteren ist die Einhaltung der datenschutzrechtlichen Grundsätze des Art. 5 DSGVO zwingend. Vor allem gelten die Grundsätze der Transparenz und der Zweckbindung. Der Transparenzgrundsatz bedeutet, dass die von der Verarbeitung ihrer Daten betroffenen Personen umfänglich und verständlich über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Diese Verpflichtung trifft den Betreiber des Vergabeportals gegenüber den Nutzern des Portals und die ausschreibende Stelle gegenüber Bietern/Bewerbern.

Der Zweckbindungsgrundsatz wiederum besagt, dass personenbezogene Daten nur für den vorgesehenen Zweck ihrer Erhebung verwendet werden dürfen. Eine weitergehende Nutzung ist nur mit Erlaubnis gestattet. Endet der Zweck, etwa indem eine Vergabestelle oder ein Bewerber das jeweilige Angebot zurücknimmt, sind auch die jeweiligen personenbezogenen Daten zu löschen.

Hinsichtlich der Speicherung und des Löschens der Daten gilt mit Blick auf die Zweckbindung, dass die Daten nur so lange gespeichert werden dürfen, wie es für den Zweck der Verarbeitung erforderlich ist. Das bedeutet für die Nutzungsdaten und Anmeldedaten, dass sie bei Vertragsende zwischen Plattformbetreiber und öffentlichem Auftraggeber sowie Bewerber/Bieter zu löschen sind. Nach Ende des Vertragsverhältnisses ist zwar eine weitergehende Speicherung teilweise erforderlich, um vergaberechtliche Dokumentationspflichten oder steuerrechtliche Vorgaben aus der Abgabenordnung zu erfüllen oder aber Ansprüche durchsetzen zu können. Sobald diese Pflichten jedoch nicht mehr bestehen, muss eine endgültige Löschung erfolgen (Luedtke, 2018).

Ausgangspunkt der datenschutzrechtlichen Überlegungen der Auftraggeber und Bewerber/Bieter sollte stets die Frage sein, welche personenbezogenen Daten im Vergabeverfahren verarbeitet werden. Daran anknüpfend sollten die Rollen der handelnden Parteien gemäß DSGVO geklärt werden, das heißt, wer welche Informationspflichten wann zu erfüllen hat, wie die Informationen rechtlich sicher im Gesamtprozess bereitgestellt werden können, welche speziellen Datenschutzbedarfe berücksichtigt werden müssen und was vom Vertragspartner mit Blick auf Datenschutz eingefordert werden kann. Die Verträge sollten auf Basis des geltenden Datenschutzes entsprechende Klauseln und Nutzungsbestimmungen, die über die Offenlegung der Daten informieren, enthalten.

Dies setzt eine tiefere Auseinandersetzung mit dem operativen Einkaufsprozess voraus und addiert – zumindest am Anfang – die Komplexität, da dies in bestehende oder neue Handlungsanweisungen und Richtlinien für die Verwaltungen eingearbeitet werden muss. Weiters muss sorgfältig geprüft werden, wo personenbezogene Daten vorliegen beziehungsweise in der Kombination mit anderen Daten entstehen können. Dort wäre eine Anonymisierung der Daten empfehlenswert.

Die Datenangebote staatlicher Stellen können kostenfrei oder auch gegen eine monetäre Leistung bereitgestellt werden, was unter den Oberbegriff der Geldleistung gefasst wird. Im Falle einer Geldleistungspflicht können sowohl privatrechtliche Entgelte als auch öffentlich-rechtliche Gebühren anfallen. Gebühren werden von verschiedenen Rechtsnormen adressiert.

Gemäß Novellierung der PSI-Richtlinie ((EU) 2019/1024) sieht Art. 6 vor, dass die Weiterverwendung von Dokumenten kostenfrei ist, allerdings Grenzkosten für die Reproduktion, Bereitstellung und Verbreitung erhoben werden können. Davon ausgenommen sind öffentliche Stellen, die einen erhöhten Kostendeckungsbedarf haben, Bibliotheken, Museen, Archive und öffentliche Unternehmen. In diesen Fällen darf eine angemessene Gewinnspanne erhoben werden. Die Gesamtkosten müssen nach objektiven, transparenten und nachprüfbaren Kriterien berechnet werden.

Das IWG ist die nationale Umsetzung der PSI-Richtlinie (die im Juli 2019 noch nicht an die novellierte PSI-Richtlinie angepasst war). Gemäß § 5 Abs. 1 IWG sind Entgelte für die Weiterverwendung von Informationen auf die Kosten der Bearbeitung und Weiterverbreitung beschränkt. Eine Ausnahme stellen gemäß § 5 Abs. 2 IWG öffentliche Stellen dar, die einen wesentlichen Teil der Kosten zur Erfüllung ihrer Aufgaben decken müssen.

Laut IFG-Bund hat jede Person das Recht, amtliche Informationen von Bundesbehörden einzusehen. Dies kann mit Gebühren oder Auslagen für den Antragsteller verbunden sein. Einfache Auskünfte sind gebührenfrei, je nach Aufwand kann eine Maximalgebühr von 500 Euro plus Auslagen gemäß Gebührenordnung des IFG verlangt werden. Die Regelungen der Länder-IFG können hiervon abweichen (siehe zum Beispiel Verwaltungsgebührenordnung (VerwGebO) IFG NRW) (Klessmann et al., 2012, S. 294).

Im BHO gibt es keinen speziellen Passus zu Geldleistungen für die Datenbereitstellung, sondern nur allgemeine Bestimmungen zu Geldleistungen (§ 63 Abs. 3 BHO: Regelungen zur unentgeltlichen Abgabe von Vermögensgegenständen, § 40 BHO: Andere Maßnahmen von finanzieller Bedeutung und in § 7 BHO: Grundsatz der Sparsamkeit und Wirtschaftlichkeit des Verwaltungshandelns). Im Zentrum steht dabei wirtschaftliches Verwaltungshandeln (Klessmann et al., 2012, S. 295).

Gemäß Verwaltungskostengesetz (VwKostG) kann eine Behörde, die Gebühren erheben darf, eine Gebührenordnung erlassen. Hierbei kommt insbesondere § 3 VwKostG zur Anwendung. Danach ist die Höhe der Gebühr nach Aufwand zu berechnen und kostendeckend zu handeln (Klessmann et al., 2012, S. 295).

Diese rechtlichen Vorgaben müssen bei Definition eines Geldleistungsmodells durch die öffentliche Verwaltung betrachtet werden. Gleichzeitig gibt es einen Trend „zur geldleistungsminimalen respektive geldleistungsfreien Bereitstellung von Daten öffentlicher Stellen“ (Klessmann et al., 2012, S. 296). Jedoch wird auch die Erhebung von anfallenden Zusatzkosten zunehmend festgeschrieben. So soll den öffentlichen Stellen ermöglicht werden, einen Teil des Aufwands für die Datenbereitstellung zu kompensieren (Klessmann et al., 2012, S. 286).²⁹

In der Praxis werden öffentliche Einkaufsdaten aktuell wie folgt bereitgestellt:

Die Studie „Open Government Data Deutschland“ differenziert drei wesentliche Betreibermodelle für Open Government Data: föderale Betreibermodelle, Länderportale und Betreibermodelle in Fachdaten-Netzwerken. In einem föderalen Betreibermodell werden bestehende oder neu eingerichtete Organisationen mit dem Betrieb und der Koordination beauftragt. Ein Beispiel hierfür ist der IT-Planungsrat, der den Betrieb querschnittlicher Anwendungen wie Governikus oder die Behördennummer 115 übernommen hat (Bundesministerium des Innern, 2019a). Nach Projektende geht die Verantwortung für die Anwendungen auf eine Betreiberorganisation über. Das kann eine bestehende Behörde oder Gesellschaft von Bund und Ländern sein oder eine neu gegründete Organisation als Geschäfts- und Koordinierungsstelle (Klessmann et al., 2012, S. 350 f.). Als Beispiel kann hier das Datenportal GovData genannt werden. Weitere Varianten lassen sich auf Länderebene finden. Übereinstimmend ist, dass fachliche und technische Verantwortung oftmals in verschiedene Hände vergeben werden, sowohl intern wie auch extern, und dass eine ressourcenschonende Aufstellung erfolgt.

Ein weiteres Betreibermodell ergibt sich aus der Etablierung von Open Government Data in Fachdaten-Netzwerken. Hier ist es üblich, dass Koordinierungsstellen bei Fachbehörden von Bund und Ländern eingerichtet werden und auf Basis von Verwaltungsvereinbarungen agieren. In einem gemeinsamen Entscheidungs- und Steuerungsgremium von Bund, Ländern und Kommunen werden Entscheidungen getroffen. Dieses Gremium berichtet wiederum an den IT-Planungsrat (zum Beispiel im Fall der Geodateninfrastruktur Deutschland; GDI-DE) (Klessmann et al., 2012, S. 354 ff.).

Im Falle der Bereitstellung öffentlicher Einkaufsdaten ist ein ebenenübergreifender Ansatz sinnvoll, da beispielsweise GovData als bestehendes Portal genutzt werden könnte. Für einen Überblick über Anforderungen und Aufgaben eines Betreibers sei auf Abbildung 7.15 verwiesen. Die Hauptaufgaben betreffen Strategie und Grundsatz, Betrieb, Entwicklung und Unterstützung sowie Kommunikation und Marketing. Demnach geht das Spektrum weit über rein technische Aufgaben hinaus. Möglicherweise ergibt sich hieraus ein weiteres Betätigungsfeld für die Rechnungshöfe und Beschaffungsstellen.

Bei den institutionellen Umsetzungsformen können insbesondere eine Koordinierungsstelle, das Kooperationsmodell oder das Partnermodell eingesetzt werden. Die Koordinierungsstelle als öffentlich-öffentliches Modell würde insbesondere strategisch-steuernde sowie kommunikative Aufgaben wahrnehmen und den technischen Betrieb an einen IT-Dienstleister auslagern. Finanziert würde die Koordinierungsstelle über Vereinbarungen mit Bund und Ländern. Das Kooperationsmodell als ebenfalls öffentlich-öffentliches Modell beinhaltet, dass der Betrieb durch einen bestehenden Betreiber eines anderen öffentlichen Open Data-Portals oder eines Fachdatenportals wahrgenommen wird. Beim Partnermodell wird ein privater Dienstleister beauftragt, der dann auf Vertragsbasis oder im Rahmen einer zu gründenden öffentlich-privaten Partnerschaft agiert. Die Bezahlung erfolgt entweder entgeltbasiert oder aber durch die Erzeugung von Erlösen aus Zusatzdienstleistungen (Klessmann et al., 2012, S. 370 f.).

Die Koordinierungsstelle hat die Vorteile einer hohen politischen und strategischen Außenwirkung, klarer Verantwortlichkeiten sowie eines für alle Teilnehmer gleichberechtigten Zugangs. Hingegen ist ihr Nachteil, dass sie extra geschaffen, budgetiert und mit Personal ausgestattet werden muss. Das Kooperationsmodell kann auf bestehende Strukturen und Erfahrungen zurückgreifen und sofort genutzt werden. Während die IT-Fachkompetenz und Einbindung in bekannte Netzwerke sehr hoch ist, ist das Potential, eine Signalwirkung nach außen zu erzeugen, eher gering. Beim Partnermodell wird schließlich die Chance zur Erlangung von Open Data-Kompetenzen an externe, private Dienstleister weggegeben, gleichwohl ist dieses Modell ressourcentechnisch skalierbar und es orientiert sich am aktuellsten Wissen rund um die technische und kommunikative Bereitstellung von Open Data-Portalen (Klessmann et al., 2012, S. 372 ff.).

Mit Blick auf eine mögliche Bereitstellung öffentlicher Einkaufsdaten über das GovData-Portal scheint das bestehende Betreibermodell ebenfalls gut genutzt werden zu können. Weitere Varianten müssten vor dem Hintergrund eines konkreten Anwendungsfalls geprüft werden.

Nach Vorstellung der allgemeinen und technologisch konstituierenden Merkmale soll nun ein Blick in die aktuelle Praxis mit Blick auf Verwaltungsportale, die bereits heute öffentliche Einkaufsdaten unterschiedlicher Art bereitstellen, ergänzt werden. Dies beinhaltet auch die in Abschnitt 2.​3 erwähnte Portalanalyse.

Die Effekte von Transparenz, die aus der Öffnung von Daten entsteht, können, wie in Abschnitt 6.​5.​1 dargelegt, vielfältig sein. Einige internationale Beispiele illustrieren dies, auf die nun Bezug genommen wird.

Offene Einkaufsdaten können unter anderem zu einem verbesserten wirtschaftlichen Handeln und zur Reduktion von Korruption führen. Ein Beispiel für positive wirtschaftliche Effekte ist das Portal BASE in Portugal (http://​www.​base.​gov.​pt/​Base/​en/​Homepage), eingeführt im Januar 2008. Es stellt der Öffentlichkeit alle Informationen zum öffentlichen Auftragswesen zentral zur Verfügung. Die Anwendung der vollelektronischen Vergabeverfahren erfolgt dabei nicht über ein zentrales Portal, sondern auf mehreren Portalen, um so den privaten Markt für elektronische Portale (und Plattformen) weiterzuentwickeln. BASE ist allerdings das einzige Portal, welches alle Informationen von allen anderen Portalen konsolidiert und bereitstellt und so ein Instrument der Rechenschaftspflicht und Transparenz geworden ist. Sobald eine Bekanntmachung über die Eröffnung eines Vergabeverfahrens im nationalen Amtsblatt erscheint, wird der Inhalt automatisch an BASE übertragen. Auch die Vergabe- und Beschaffungsplattformen übermitteln diese Informationen automatisch an BASE. Entsprechend wird – gleichermaßen automatisch – eine Datenbasis erzeugt. Die übermittelten Daten unterscheiden sich je nach Vertragsart und Vergabeverfahren. Es werden auch statistische Informationen zu Verträgen geliefert, die sich die Anwender in Wertetabellen darstellen lassen können. Gleichzeitig werden die Daten zur Entwicklung von Studien, Indikatoren und Statistiken verwendet (EPSA – European Public Sector Award, 2017). Die Implementierung dieses Portals ergab drei Jahre nach Etablierung Einsparungen in Höhe von 7,8 Millionen Euro bei einem Gesamtauftragswert von 39 Millionen Euro. Allerdings waren hierfür gut 800 öffentliche Organisationseinheiten und 1 389 Personen in das Projekt involviert (OECD, 2007b, S. 35). Insgesamt konnte durch E-Procurement die Prozesstransparenz in der Wahrnehmung der einkaufenden Behörden deutlich erhöht werden (Costa et al., 2013, S. 244). Besonders positiv stechen die gesamthafte Betrachtung und Offenlegung des öffentlichen Einkaufsprozesses hervor, der automatisierte Abgleich der Daten und die enge Verschränkung mit den amtlichen Statistiken.

Mit Blick auf die Wirkung von Transparenz auf Korruption ist das Portal „ProZorro“ aus der Ukraine interessant. Im Jahr 2014 betrug das jährliche öffentliche Einkaufsvolumen der Ukraine etwa 10 Milliarden Euro. Hiervon wurde die Hälfte oberhalb der Schwellenwerte und die andere Hälfte unterhalb der Schwellenwerte beschafft. Der Anteil der Korruption belief sich auf etwa 20 % des Bruttosozialprodukts (Galuschak et al., 2018, S. 60). Zu diesem Zeitpunkt formierte sich die Initiative „ProZorro“, die von Aktivisten (insbesondere TI) und Einkaufsexperten ins Leben gerufen wurde. Die Initiative umfasste Vertreter aus der Gesellschaft, der Wirtschaft und Politik, welche die Vision eines besseren öffentlichen Einkaufs teilten. So begann man mit der gemeinsamen Entwicklung eines Konzepts rund um das E-Procurement-System der Ukraine, welches später breite Unterstützung erlangte. Die Grundsätze waren: Wettbewerb unter den Teilnehmern, maximale Einsparungen und Effizienz, Transparenz in allen Beschaffungsphasen, Nichtdiskriminierung der Teilnehmer, objektive und unparteiische Bewertung der Ausschreibungsvorschläge und Prävention von Korruption und Missbrauch (Tkachenko, 2016, S. 475). Über Crowd Sourcing konnte eine Open Source Software entwickelt und im Februar 2015 der erste Pilot des neuen Einkaufssystems lanciert werden (Urjumelashvili & Marghania, 2015). Als Datenmodell wurde der OCDS genutzt. Externe, kommerzielle Seiten⁴³ sind ebenfalls an das Portal angebunden (Tkachenko, 2016, S. 474). Zu diesem Zeitpunkt hatte die Initiative bereits 100 institutionelle und individuelle Teilnehmer. Seitdem haben sich mehr als 80 Behörden registriert und wickeln ihre Einkäufe unterhalb der Schwellenwerte hierüber ab. Die durchschnittlichen Ersparnisse liegen bei 12 % (Urjumelashvili & Marghania, 2015). Es wurde erwartet, dass ab 01. April 2016 alle Behörden hieran angebunden sind und somit alle Einkäufe unterhalb der Schwellenwerte hierüber abgewickelt werden. Im Jahr 2016 erhielt ProZorro die World Procurement Awards und die Open Government Awards, im Jahr 2017 den Davos Award (bei 86 Bewerbern aus 30 Ländern und fünf Kontinenten (Galuschak et al., 2018, S. 61)). Eine der wichtigsten Erkenntnisse ist, dass nur die Kontrolle durch die Teilnehmer selbst und durch eine breite Öffentlichkeit das Ausmaß von Missbrauch verringern kann (Galuschak et al., 2018, S. 62) (siehe hierzu vertiefend Abschnitt 7.4.3).

Die Ergebnisse des Projektes wurden über einen „Monitoring, Evaluation and Learning-Plan“ (Open Contracting Partnership, 2017) erfasst und begleitet. Mit Blick auf Wirtschaftlichkeit konnte die durchschnittliche Anzahl der Gebote pro Ausschreibung zwischen Januar 2015 und März 2017 um 15 % erhöht werden. Es konnte eindeutig eine Verstärkung des Wettbewerbs wahrgenommen werden. Gleichzeitig stieg die Anzahl der Lieferanten um 45 %, sodass sich potentielle Einkäufe nun auf eine breitere Lieferantenbasis stützen (Frauscher et al., 2017).

Es wurde ein positiver Zusammenhang zwischen Wettbewerb und Ersparnissen festgestellt: Je mehr Anbieter sich bewerben, desto mehr Ersparnisse werden erzielt. Die Einsparungen bei Ausschreibungen mit mehr als drei Anbietern betragen etwa 20 % (Frauscher et al., 2017), bei mehr als fünf Anbietern sogar 30 % (Granickas, 2018). Insgesamt führte dies im Durchschnitt für die Ukraine zu Ersparnissen von 9,7 %. Bei 45 % Einkaufsvolumen vom jährlichen BIP in Höhe von 112 Milliarden US-Dollar (im Jahr 2017) (Statistisches Bundesamt (Destatis), 2018) sind dies etwa 4,9 Milliarden US-Dollar Einsparungen pro Jahr.

Des Weiteren wurde im Zuge einer Befragung unter 300 Unternehmen herausgefunden, dass die Befragten glaubten, dass ProZorro signifikant (27 %) oder teilweise (53 %) die Korruption reduziert (Frauscher et al., 2017). Allerdings gilt auch hier die Schwierigkeit der tatsächlichen Messung jenseits von Wahrnehmung. Gemäß CPI von TI ließ sich eine Verbesserung von Rang 142 auf Rang 120 im Jahr 2018 feststellen (Transparency International e. V., 2014a; 2018a). Insgesamt lässt sich durch den engmaschigen und integrierten Ansatz ein Erfolg auf vielen Ebenen feststellen.

Wie in Abschnitt 6.​5.​1.​5 erläutert, setzt die offene Partizipation unabhängig von der Entscheidung an. Die Beispiele in Tabelle 7.26 zeigen, dass auch für den öffentlichen Einkauf diverse Ansätze für offene Partizipation so oder in abgewandelter Form genutzt werden könnten – Umsetzungswille und Kreativität vorausgesetzt.

Als ein Beispiel kann die Erarbeitung des zweiten NAP im Rahmen einer Online-Konsultation in Deutschland angeführt werden. Ziel war es, Anregungen für den zweiten NAP im Rahmen der OGP, an der auch Deutschland teilnimmt, zu erhalten. Das Bundeskanzleramt unterstützte interessierte NGOs logistisch dabei, an drei Präsenzterminen die über eine Online-Beteiligung generierten Vorschläge zu präzisieren. Die Ergebnisse des Konsultationsprozesses flossen in die Erstellung eines Aktionsplans durch die Bundesregierung im Rahmen der Teilnahme Deutschlands an der OGP ein. Bis Ende August 2019 erfolgten die Einschätzungen der Bundesregierung zu den einzelnen Vorschlägen sowie eine abschließende Rückmeldung an alle Teilnehmerinnen und Teilnehmer im Konsultationsprozess. Mit dem Kabinettsbeschluss im August/September 2019 erhält der NAP politische Verbindlichkeit (Geschäfts- und Koordinierungsstelle GovData, 2019d).

Über die Website https://​www.​govdata.​de wurde die Öffentlichkeit zum Mitmachen bei Vorbereitung des zweiten NAP aufgerufen. Hierzu wurde gefragt, welche Maßnahmen, die dem Leitbild von „Open Government“ entsprechen, in welchen der Politikfelder wie zu Verbesserungen beitragen könnten. Es wurde unter anderem eine klare Zeitleiste für den Konsultationsprozess hinterlegt (Bundeskanzleramt, 2019a). Der aktive, die Öffentlichkeit einbeziehende Konsultationsprozess lief vom 26. März bis zum 15. Mai 2019. Man setzte bewusst auf eine Kombination klassischer und offener Formate unterstützt durch IKT. Vom 26. März bis 26. April 2019 war es möglich, über die Plattform „Your Priorities“ https://​ogpde.​yrpri.​org Ideen einzureichen und zu diskutieren (Geschäfts- und Koordinierungsstelle GovData, 2019d). Insgesamt gingen 107 Vorschläge ein (Peters, 2019b).

Ein Arbeitstreffen am 09. April 2019 hatte zum Ziel, die eingereichten Ideen qualitativ und redaktionell weiterzuentwickeln – etwa 20 Personen nahmen teil. Das Arbeitstreffen vom 09. Mai 2019 beinhaltete ebenfalls einen kleinen Teilnehmerkreis von etwa 20 Personen und wurde vor Ort in Berlin durchgeführt. Zusätzlich wurde eine Remote-Mitarbeit angeboten (Open Knowledge Foundation Deutschland e. V., 2019b).

Im Multi-Stakeholder Workshop am 15. Mai 2019 waren wiederum etwa 20 Personen anwesend, die das Erreichte, Verbesserungsvorschläge sowie die nächsten Schritte besprachen. Es wurde insbesondere der Wunsch einer frühzeitigeren Vorbereitung adressiert sowie eine verbesserte Zusammenarbeit zwischen Verwaltung und NGOs. Weiters wurde angeregt, die Verwaltungsmitarbeiter stärker einzubeziehen, aber auch wirtschaftliche Aspekte von Open Government intensiver zu beleuchten (Informationstechnikzentrum Bund (ITZBund), 2019). 42 Vorschläge wurden abschließend an die Bundesregierung weitergereicht (Peters, 2019b). Anschließend wurden diese Vorschläge durch die Bundesregierung kommentiert. Alle Ergebnisse und Teilnehmerlisten sind online und barrierefrei einsehbar.⁴⁴

Positiv herauszuheben ist die klare Zeitleiste und Kommunikation, die Möglichkeit, für die Öffentlichkeit Anregungen online abzugeben, der Versuch, unterschiedliche Formate zu kombinieren sowie die transparente Darstellung der Ergebnisse auf der Website. Mit Blick auf die Teilnehmerlisten fällt allerdings auf, dass die Beteiligung an den Präsenzworkshops sehr gering war (nur jeweils etwa 20 Teilnehmer). Diese stammten überwiegend aus dem Bundeskanzleramt auf Verwaltungsseite und aus der OGP sowie OKFN auf Seiten der NGOs und erfassen damit keineswegs alle wesentlichen Gruppen, zum Beispiel fehlten Vertreter der Wirtschaft, Wissenschaft und der Medien. Das heißt, hier könnte man sich künftig noch breiter im Sinne der Akteure aufstellen und auch stärker (gegebenenfalls mit mehr Zeitvorlauf) für die Teilnahme am NAP werben. Dies ist wichtig, damit derartige Formate nicht Gefahr laufen, nach Involvierung der Öffentlichkeit lediglich eine Alibifunktion zu erfüllen (Peters, 2019a).

Der zugrunde liegende Prozess für offene Kollaboration ist die Auslagerung von Tätigkeiten, die ursprünglich innerhalb einer Organisation umgesetzt wurden, auf eine Masse an Personen über das Internet (Crowd Sourcing) (von Lucke, 2012c). Mittlerweile gibt es eine Vielzahl an Umsetzungsoptionen offener Kollaboration. Dies sind unter anderem die Einladung von Akteuren über Webseiten, die gemeinsame Programmierung in Form von Hackathons oder mithilfe von Labs; die Möglichkeit, Datensätze auf Open Government Data-Portalen direkt zu kommentieren, Gremienarbeit sowie Begutachtung, Monitoring und Evaluation (von Lucke, 2012c, S. 6).

Bei den bisher untersuchten Portalen finden sich jedoch rund um den öffentlichen Einkauf allenfalls Möglichkeiten, per E-Mail in Kontakt zu treten (alle Portale). Nur bei GovData können Datensätze kommentiert und bewertet werden. Das bedeutet, dass man hier überwiegend auf Web 2.0-Anwendungen setzt und noch viel Raum für die Etablierung geeigneter offener Kollaborationsmechanismen besteht.

Hierfür sollte eine Strategie definiert werden, die eine Vision, Handlungsfelder, Maßnahmen und Messkriterien für die Wirksamkeit der jeweiligen Maßnahmen enthält. Durch die jeweiligen öffentlichen Behörden muss geprüft werden, inwieweit eine Mitwirkung der Öffentlichkeit sinnvoll und rechtlich zulässig ist und wie mit möglichen Nachteilen umgegangen wird. Das umfasst die Bewertung der Risiken genauso wie die Erarbeitung von Beendigungsoptionen und auch Sanktionen, sofern sich Beteiligte nicht angemessen verhalten. Ein weiteres Handlungsfeld umfasst den Datenschutz und die Sicherstellung des Schutzes personenbezogener Daten sowie die Informationsfreiheits- und Transparenzgesetze und den Schutz von Amts-, Betriebs- und Geschäftsgeheimnissen. In einem Prozess der Kollaboration muss gewährleistet werden, dass diese Rechte gewahrt bleiben. Gleiches betrifft die Sicherstellung der Informationssicherheit. Organisatorisch sollten die Verwaltungen offene Kollaborationsformen weitestgehend in ihre bestehenden, internen Prozesse integrieren – in Bezug auf die technische Umsetzung, die interne und externe Kommunikation zum Beispiel mit Blick auf den Umgang mit direktem Feedback unterschiedlicher Anspruchsgruppen sowie die Vermarktung (von Lucke, 2012c, S. 35 ff.).

Weitere Perspektiven betreffen die Vernetzung der Verwaltungseinheiten wie Vergabestellen untereinander. Ziel könnte sein, voneinander zu lernen, da Ausschreibungstexte möglicherweise vereinfacht oder beschleunigt werden könnten oder sich Ansätze für eine Einkaufskooperation ergeben. Denkbar ist auch die Einrichtung von Feedback-Mechanismen zwischen Öffentlichkeit und Verwaltungen beziehungsweise Aufsichtsbehörden oder die Einbeziehung der Öffentlichkeit in frühen Phasen der Nutzenanalyse/Machbarkeitsstudie oder der Planung. Gleichermaßen interessant erscheint die Integration neutraler Dritter in den Auswahlprozess des finalen Lieferanten. Inwieweit dies befürwortet oder abgelehnt wird, wird sich in der Online-Befragung zeigen (siehe Abschnitt 8.​2.​3).

Tabelle 7.27 zeigt Beispiele für offene Kollaborationen im öffentlichen Einkauf. Dies sind einerseits allgemeine Ansätze, die gegebenenfalls für den öffentlichen Einkauf angepasst übernommen werden könnten, oder bereits bestehende, spezifische Umsetzungsbeispiele für den öffentlichen Einkauf (in Klammern stehen mögliche Prozessstufen).

In dem Zusammenhang sei nochmals ein Blick auf das Beispiel aus der Ukraine geworfen: In Bezug auf die gemeinsame Erstellung des Einkaufsportals ProZorro in der Ukraine war eine der wichtigsten Erkenntnisse, dass nur die Kontrolle durch die Teilnehmer selbst und durch eine breite Öffentlichkeit das Ausmaß von Missbrauch verringern kann (Galuschak et al., 2018, S. 62). Ein gutes Ergebnis war dort zum Beispiel die Zusammenarbeit zwischen NGOs und Verwaltungen mit Blick auf die Integrität im öffentlichen Einkauf. Gemeinsam analysieren sie Ausschreibungen und reagieren bei Auffälligkeiten. In sechs Monaten konnten so etwa 5 000 Ausschreibungen geprüft und etwa 1 200 Maßnahmen ergriffen werden, zum Beispiel Anpassungen der Ausschreibungen, Sanktionen oder Strafverfolgung (Frauscher et al., 2017; Granickas, 2018).

Des Weiteren führte man das Monitoring-Portal https://​dozorro.​org/​ für Feedback durch die Öffentlichkeit ein, ein Business Intelligence-Tool http://​bi.​prozorro.​org für weitergehende Analysen und das Tool https://​dozorro.​org/​tools/​risk-dozorro, um Korruptionsrisiken zu identifizieren. Seit November 2016 haben 60 000 Ukrainer allein DoZorro besucht und 1 700 Personen haben dort Feedback hinterlassen. Sieben Behörden haben DoZorro als Monitoringkomponente in ihre Portalstrategie mit eingebunden, um hierüber Feedback zu erhalten (Frauscher et al., 2017). Das meiste Feedback kam von Unternehmen, ab Mai 2017 wurde DoZorro um einen verbesserten Zugang für die Zivilgesellschaft erweitert (Frauscher et al., 2017). Gemeinsam hatten diese Plattformen 2017 etwa 220 000 Nutzer (Granickas, 2018).

Ende 2017 hat das Parlament, den Empfehlungen TI Ukraine folgend, der Kontrolle des öffentlichen Einkaufs über das System ProZorro durch die Öffentlichkeit zugestimmt (Beschluss 4738-d). Es werden automatische Risikoindikatoren genutzt, um verdächtige Verfahren zu identifizieren. Der Prozess wird vollelektronisch durchgeführt und die Ergebnisse werden öffentlich dargelegt (Kluttz et al., 2017, S. 13; Transparency International Ukraine, 2017). Insgesamt suchen jeden Monat 200 000 Ukrainer nach ProZorro oder hiermit verbundenen Schlagworten (Granickas, 2018). Insgesamt stiegen die Suchzugriffe über Google zwischen Januar 2015 von 680 pro Monat auf mehr als 191 000 im Februar 2017. Die Öffentlichkeit hat offenbar die Veränderungen nachvollzogen und verstanden, dass ihr ein transparenter öffentlicher Einkauf einen Mehrwert bietet.