Statslige it-projekter professionaliseres

Finansministeriet har i maj måned udgivet rapporten "Professionalisering af arbejdet med it-projekter i staten". Formålet med rapporten er at få de statslige it-projekter under kontrol, både hvad angår den tidsmæssige ramme for disse projekter samt prisen, der har haft en tendens til at gå over gevind. Der er grund til at sætte fokus på dette område, da digitalisering er et velegnet middel til effektivisering af den offentlige sektor. Initiativerne opstillet i rapporten skal således være med til at styrke velfærden og skabe vækst i samfundet.

Hvorfor en ny rapport?
I de sidste 10 år har der været problemer med de statslige it-projekter. Projekterne har været plaget af forsinkelser og store budgetoverskridelser. Ifølge rapporten er det muligt at komme disse uhensigtsmæssigheder til livs, og rapporten opstiller konkret en række anvisninger, der kan forbedre statens it-projekter. Rapporten har særlig fokus på hovedpunkterne professionalisering, håndtering af risiko, øget dialog samt bedre projektledelse.

Der er dog ikke tale om et nyt område. Således udgav Teknologirådet allerede i 2001 den såkaldte Bonnerup-rapport, der ligeledes opstillede en række anbefalinger på baggrund af de udfordringer, de statslige it-projekter løb ind i. Det har dog vist sig, at der er brug for mere konkrete tiltag og en fælles indsats på området, og det er hvad Finansministeriets rapport lægger op til.

Den hidtidige model for statslige it-projekter har i stor udstrækning været kendetegnet ved, at eksterne konsulenter har været meget styrende for projekterne, og statistikkerne viser, at dette nok ikke har været optimalt. Således har der siden 2001 på de ni største statslige it-projekter været en gennemsnitlig budgetoverskridelse for it-projekter på ca. 40 % og en gennemsnitlig forsinkelse på ca. 75 %.

Rapportens fokus
For at komme disse problemer til livs opstiller rapporten tre relevante indsatsområder:

• Ministerierne skal sikres kompetencer til at drive de statslige it-projekter. Dette skal blandt andet ske ved, at der oprettes et statsligt korps med erfarne it-folk og projektledere, der kan arbejde på tværs af ministerier og styrelser. På den måde kommer erfaringer og tillærte kompetencer alle til gode, og man er ikke afhængig af eksterne konsulenter og leverandører.
  
• Risikoanalyserne for it-projekterne skal være med fremme og systematiseres, så staten undgår at igangsætte it-projekter med høj risiko, uden at dette har været meningen. De nødvendige forholdsregler skal være på plads før projekterne opstartes. Der skal være fælles metoder og kvalificerede ressourcer for dermed at sikre et passende modenhedsniveau på alle projekter, der gennemføres.
  
• Erfaringer fra tidligere statslige it-projekter skal genbruges. Dette opnås gennem øget samarbejde mellem staten, leverandører og rådgivende konsulenter samt ved, at der løbende sker tværgående evalueringer af leverandører og rådgivere på projekterne. Derudover skal kravspecifikationerne sættes under lup. Det skal undersøges, hvorledes disse kan gøres mere hensigtsmæssige, så at de, i stedet for at være en hæmsko for projekterne, giver det bedst mulige fundament for samarbejdet mellem kunder og leverandører.

Googles billedkopiering krænker ikke ophavsretten

Den tyske Bundesgerichtshof har i en nylig afsagt dom taget et modigt skridt i krydsfeltet mellem beskyttelse af ophavsrettigheder og muligheden for at udnytte nye teknologier. Domstolen afgjorde, at Googles kopiering af et ophavsretligt beskyttet værk ikke udgjorde en krænkelse af ophavsretten, da skaberen af kunstværket blot kunne have taget en række tekniske forholdsregler for at undgå kopieringen. Tvivlsomt om danske domstole vil være lige så teknologi-venlige.

Google "crawler" bredt og dybt
En tysk kunstner lagde sag an mod Google, fordi "thumbnail"-billeder af hendes værker kom frem som søgeresultater, når hendes navn blev søgt på Google. Billederne stammede fra kunstnerens egen hjemmeside.

Søgemaskiner som Google gennemsøger eller "crawler" internettet for indhold, herunder kunstnerens billeder, som indekseres og kopieres midlertidigt. Dette sikrer en effektiv søgemaskine med hurtige svartider. Ejeren af en hjemmeside kan ved at skrive bestemte kommandoer ind i hjemmesidens kode nægte søgemaskinen adgang til billederne. Der vil så ikke ske kopiering af dem. Kunstneren havde ikke eksplicit accepteret, at hendes værker blev kopieret, ligesom kunstneren ikke kendte til de tekniske muligheder for at nægte søgerobotten adgang.

Domstolen - kopiering ikke en krænkelse
Alligevel fandt den tyske Bundesgerichtshof (svarer til den danske Højesteret), at kunstneren, ved ikke at udnytte de tekniske muligheder, gav et implicit samtykke til, at Google måtte foretage en midlertidig kopiering af billedet. Kunstnerens rettigheder var således ikke krænket.

I den pågældende sag var afgørelsen i de to tidligere instanser faldet ud med samme resultat, men med den begrundelse at Googles brug udgjorde en rimelig udnyttelse af de beskyttede værker. Google har dog tidligere tabt to lignende sager ved andre retsinstanser i Tyskland og dommen var derfor velkommen for Google.

BGH's holdning er meget teknologivenlig i den forstand, at den pålægger rettighedshavere at gøre sig bekendte med teknologien på internettet i stedet for blot at forlade sig på rettighedsbeskyttelsen. Man vil således gå relativt langt for at beskytte en teknologi, som kommer de fleste til gode.

Hvad med Danmark?
Afgørelsen viser, at der, selv inden for relativt højt harmoniserede retsområder som ophavsretten, stadig er mulighed for, at der opstår forskelle i de forskellige jurisdiktioner. Spørgsmålet fra den tyske sag har ikke været forelagt de danske domstole, og selv om domstolene muligvis ville komme til det samme resultat, er det noget mere tvivlsomt, om argumentationen ville være den samme. Ligesom der ikke er krav om, at man skal kopisikre sit software for at nyde ophavsretlig beskyttelse, vil det ikke efter dansk ret udgøre et implicit samtykke, at en rettighedshaver ikke udnytter en række tekniske hjælpemidler for at hindre søgemaskiner i at foretage kopiering af værkerne.

En udbudssags uransagelige veje

Det hænder, at Klagenævnets for Udbuds afgørelser bliver omgjort ved domstolene. De to nedenstående sager er på hver sin måde eksempler på, hvordan en sag kan tage nye og mange drejninger.

Den lange næse er nu væsentlig mindre
MT Højgaard fik ret - men opnåede intet, da Klagenævnet for Udbud ved afgørelse af 1. oktober 2008 konstaterede, at MT Højgaard ikke skulle tilkendes erstatning på trods af bygherrernes, Slots- og Ejendomsstyrelsen og Helsingør Kommunes, overtrædelse af udbudsreglerne i forbindelse med et udbud om projektering og udførelse af Kulturhavn Kronborg. Men nu har Østre Landsret fastslået, at bygherrerne er erstatningspligtige.

Østre Landsrets dom af 14. maj 2010 angår erstatningsspørgsmålet i den sag, der blev afgjort ved Klagenævnet for Udbuds kendelser af 10. april 2008 og 1. oktober 2008.

I første omgang fastslog Klagenævnet for Udbud, at Slots- og Ejendomsstyrelsen og Helsingør Kommune havde overtrådt de udbudsretlige principper om ligebehandling og gennemsigtighed, idet bygherrerne blandt andet havde vurderet tilbuddene i relation til underkriteriet "pris" anderledes end fastsat i udbudsbetingelserne. 

Men da det kom til erstatningskravet fra den forbigåede tilbudsgiver, MT Højgaard, var Klagenævnet hurtige til at afvise. Klagenævnet fandt ikke, at der var årsagssammenhæng mellem bygherrernes udviste fejl i forbindelse med tilbudsvurderingen og MT Højgaards krav om erstatning for tabt arbejdsfortjeneste. I den forbindelse fandtes MT Højgaard ikke at have løftet bevisbyrden for, at vurderingen ville have været anderledes, hvis tilbudsvurderingen rent faktisk var sket, som foreskrevet i udbudsbetingelserne. Heller ikke tilbudsomkostningerne kunne entreprenørfirmaet få erstattet.  
      
Denne sag har dog taget en helt anden drejning i Østre Landsret. Landsretten fandt, at bygherrerne var erstatningsansvarlige. Erstatningen skulle endvidere fastsattes til dækning af den positive opfyldelsesinteresse, hvilket vil sige MT Højgaards tab ved ikke at have fået tildelt kontrakten. Stik modsat Klagenævnets vurdering fastslog Landsretten nemlig, at MT Højgaards tilbud ville være anset som det mest fordelagtige, hvis tilbudsvurderingen var sket i overensstemmelse med tilbudsbetingelserne. 

Selve størrelsen af erstatningen har Østre Landsret endnu ikke taget stilling til, men det kan hurtigt blive en dyr affære, idet kravet fra MT Højgaard lyder på 25,7 millioner kroner.   

Tetra-tvisten 
En sag, som har taget mange uforudsete drejninger, er Tetra-udbuddet. Seneste udvikling i sagen er, at Klagenævnet for Udbud efter hjemvisning fra Østre Landsret har truffet ny afgørelse i sagen.

Sagens kerne er, hvorvidt Økonomistyrelsen har handlet i strid med udbudsreglerne ved at gennemføre Tetra-udbuddet som en såkaldt "konkurrencepræget dialog". Af Klagenævnets kendelse af 27. april 2010 følger det, at hverken de af Økonomistyrelsen påberåbte tekniske forhold eller finansielle forhold ved den udbudte kontrakt kunne begrunde anvendelsen af "konkurrencepræget dialog". Dermed har flertallet i Klagenævnet endnu engang fastslået, at Økonomistyrelsen har handlet i strid med udbudsreglerne.         

Sagen går helt tilbage til 2007, hvor Økonomistyrelsen besluttede at indgå kontrakt med Dansk Beredskabskommunikation A/S om etablering af Tetra-nettet. Den forbigåede tilbudsgiver, Damm Cellular Systems A/S fik ved Klagenævnet for Udbud medhold i, at Økonomistyrelsen havde handlet i strid med udbudsreglerne. 

Som noget helt særligt valgte Økonomistyrelsen herefter at anlægge sag mod Klagenævnet for Udbud ved Østre Landsret på grund af en tilblivelsesfejl, nemlig mangelfuld begrundelse. Østre Landsret ophævede Klagenævnets afgørelse og hjemviste sagen til fornyet behandling i Klagenævnet, som nu har truffet sin afgørelse.

I første omgang skal Økonomistyrelsen betale 75.000 kr. i sagsomkostninger til klageren, Damm Cellular Systems A/S.

På nuværende tidspunkt verserer der også en erstatningssag ved domstolene, hvor Damm Cellular Systems A/S og det hollandske selskab Nethleas B.V. har krævet erstatning på op mod 1 mia. kr., som følge af Økonomistyrelsens overtrædelse af udbudsreglerne.

Solvens II - hvordan skal regningen skæres?

Forsikringsselskaber bliver i 2012 underlagt et nyt regelsæt om solvens og risikostyring kaldet Solvens II. Regelsættet forventes at betyde store ændringer i forsikringsselskabernes IT-systemer. Men hvordan skal regningen skæres?

Hvad er Solvens II?
Det nye regelsæt ændrer blandt andet på opgørelsen af forsikringsselskabers solvenskrav - som navnet antyder. Den hidtidige regelbaserede regulering ændres til en risikobaseret regulering. Det betyder blandt andet, at de hidtidige placerings- og spredningsregler erstattes af kapitalkrav for markedsrisiko, koncentrationsrisiko og ”prudent person”-princippet. Med andre ord erstattes den nuværende opgørelsesmetode med en helt anden baseret på det konkrete forsikringsselskabs risikoprofil.

Hvad betyder Solvens II for it-systemerne?
Den nye opgørelsesmetode ændrer i den måde, hvorpå forsikringsselskabernes it-systemer skal fungere. Overordnet set skal data til brug for den løbende solvensopgørelse indhentes, kombineres og beregnes på en helt ny måde i forhold til før. Derudover skal der kunne ske løbende afrapportering og dokumentering til Finanstilsynet. Branchen forventer, at dette kan komme til at betyde omfattende ændringer i de eksisterende it-systemer.

Hvordan skal regningen skæres?
Omfattende ændringer medfører normalt omfattende udgifter. Men måske behøver det ikke være så slemt for forsikringsselskaberne, hvis kontrakterne undersøges nærmere. Det er normalt, at it-kontrakter indeholder compliance-bestemmelser. Det vil sige regulering af, i hvilket omfang en leverandør er forpligtet til at sikre, at it-systemet overholder gældende lovgivning. Disse compliance-bestemmelser indeholder nogle gange også en regulering af, hvem der skal betale for overholdelsen af lovgivningen.

Er tilpasningen så gratis?
Bestemmelserne udformes på mange måder. Typisk er det dog, at der er en omkostningsfordeling mellem de kunder på en applikation, som har behov for ændringen for at overholde relevante lovkrav. Derudover vil grænsen mellem egentlige compliance-krav og hensigtsmæssige nye funktioner sjældent være klar. Der vil derfor typisk være tale om en kombineret tilpasning af eksisterende funktioner og levering af egentlige nye funktioner. Nye funktioner er normalt ikke omfattet af leverandørens compliance-forpligtelse og er derfor betalbare. Reguleringen findes normalt i selve kontrakten om it-systemets anskaffelse eller i kontrakterne vedrørende dets efterfølgende drift eller vedligeholdelse.

Kort nyt: Punktum i Pirate Bay sagen

Pirate Bay sagen mod Telenor blev i dag den 27. maj 2010 endeligt afgjort.

Højesteret har stadfæstet forpligtelsen for Telenor til blokering af adgangen til hjemmesiden Pirate Bay, som besluttet af både fogedretten og landsretten. Afgørelsen sætter dermed punktum i striden, der har varet siden 2008. Det forventes, at afgørelsen får afgørende betydning i debatten om internetudbyderes forpligtelse til at fungere som "politi" på internettet.

Afgørelsen kan læses her: www.domstol.dk/hojesteret/nyheder/Afgorelser/Pages/default.aspx