M 2.551 Durchführung eines geeigneten und rechtskonformen Vergabeverfahrens

Verantwortlich für Initiierung: Leiter Organisation

Verantwortlich für Umsetzung: Fachverantwortliche

Für ein Vergabeverfahren zur Beschaffung einer Standard- oder Individualsoftware kann es eine Reihe von Vorgaben geben, die zu beachten sind. Während dies im Bereich von Unternehmen meistens eigene Vorgaben oder Konzernrichtlinien sind, sind für die öffentliche Hand in Deutschland die folgenden Vorgaben zu berücksichtigen:

Jede Institution sollte im Vorfeld von Beschaffungen geklärt haben, welche rechtlichen oder sonstigen Rahmenbedingungen dabei zugrunde zu legen sind. Für Beschaffungen und Auftragsvergaben sollte es definierte Prozesse und festgelegte Ansprechpartner in der Institution geben (siehe M 2.547 Ermittlung und Dokumentation der Rechtsgrundlagen für Anwendungen).

In jedem Falle ist es sinnvoll, frühzeitig zu klären, welche Rolle Zertifikate bei der Vergabeentscheidung spielen sollen. Dazu gehören Zertifikate, die die Sicherheit von Produkten bewerten wie die Common Criteria, solche, die die Managementsysteme bewerten, wie das Zertifikat "ISO 27001 auf Basis IT-Grundschutz", und auch Personenzertifikate (siehe M 2.66 Beachtung des Beitrags der Zertifizierung für die Beschaffung).

Prüffragen: