Fujitsu Produkte erfüllen die „technischen No-Spy Klauseln“ der EVB-IT-Verträge!
Hier der Auszug:
Ziffer 2.4 der Ergänzenden Vertragsbedingungen für den Kauf von Hardware – EVB-IT Kauf-AGB –:
Der Auftragnehmer liefert die Hardware frei von Schaden stiftender Software, z.B. in mitgelieferten Treibern oder der Firmware. Dies ist in geeigneter Form zu einem angemessenen Zeitpunkt vor der Lieferung zu prüfen. Der Auftragnehmer erklärt, dass die Prüfung keinen Hinweis auf Schaden stiftende Software ergeben hat. Diese Regelung gilt für jede, auch die vorläufige und Vorabüberlassung, z.B. zu Testzwecken.
Der Auftragnehmer gewährleistet darüber hinaus, dass die von ihm zu liefernde Hardware frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Hardware, anderer Hard und/oder Software oder von Daten gefährden und dadurch den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen durch
- Funktionen zum unerwünschten Absetzen/Ausleiten von Daten,
- Funktionen zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik oder
- Funktionen zum unerwünschten Einleiten von Daten oder unerwünschte Funktionserweiterungen. Unerwünscht ist eine mögliche Aktivität einer Funktion, wenn die Aktivität so weder vom Auftraggeber in seiner Leistungsbeschreibung gefordert, noch vom Auftragnehmer unter konkreter Beschreibung der Aktivität und ihrer Auswirkungen angeboten, noch im Einzelfall vom Auftraggeber ausdrücklich autorisiert („opt-in“) wurde.“
Hintergrund:
Die Klausel wird auf Unternehmen angewandt, welche zu der gesetzlichen Regelungen zu einer solchen Datenherausgabe gezwungen werden können. Übersetzt bedeutet das: Bei sicherheitsrelevanten Daten werden Behörden keine Aufträge an IT-Unternehmen vergeben, wenn ein entsprechender Schutz vor Herausgabe dieser Informationen an Dritte nicht gewährleistet werden kann.
