Får ny EU-afgørelse konsekvenser for fornyelse af IT-kontrakter for de såkaldte legacy systemer?

EU-domstolen afgjorde (C-578/23), at den tjekkiske myndighed ikke opfyldte betingelserne i bestemmelsen for at kunne tildele kontrakten til den eksisterende leverandør på grund af beskyttelse af enerettigheder.

Har EU-domstolens afgørelse betydning for danske ordregivende myndigheders ældre IT-kontrakter, herunder IT-kontrakter for de såkaldte legacy systemer?

EU domstolens afgørelse

En tjekkisk myndighed indgik i 1992 en kontrakt om etablering af et IT-system. Tjekkiet var ikke medlem af EU, og kontrakten blev derfor indgået uden gennemførelse af de EU-udbudsretlige processer.

I 2016 vurderede myndigheden, at den eneste leverandør, der kunne vedligeholde og supportere det pågældende IT-system, var den eksisterende leverandør, da leverandøren opretholdt ophavsrettighederne til det pågældende IT-system.

Myndigheden iværksatte derfor 1. marts 2016 et udbud med forhandling uden offentliggørelse af en udbudsbekendtgørelse, jf. udbudsdirektivet (2004) artikel 31, nr. 1, litra b, og tildelte kontrakten til den eksisterende leverandør.

I sagen er der en del juridiske spidsfindigheder, som blandt andet relaterer sig til hvilket udbudsdirektiv, sagen skal bedømmes efter; direktivet fra 2004, som fortsat var gældende, da udbudsprocessen blev igangsat i 2016, eller direktivet fra 2014, som i Tjekkiet trådte i kraft 18. april 2016.

EU-domstolen konkluderer, at selvom det lægges til grund, at 2004 direktivet – med en lidt blødere formulering om ”egen skyld” hos den ordregivende myndighed – skal lægges til grund, så bør den strengere formulering, som er i 2014 direktivet indfortolkes. EU-domstolen fastslår, at der bør være tale om en streng fortolkning af undtagelsen, og endvidere ville det bryde med hovedformålet med de grundlæggende EU-principper om fri bevægelighed af varer og tjenesteydelser, hvis ikke denne strengere fortolkning lægges til grund.

EU-domstolen konkluderer på denne baggrund, at myndigheden ikke var berettiget til at benytte udbudsprocessen udbud med forhandling uden offentliggørelse af en udbudsbekendtgørelse, da myndigheden ikke kunne påberåbe sig ”beskyttelse af enerettigheder” som grund, når årsagen hertil kan tilskrives myndighed selv. EU-domstolen går videre og fastslår, at:

”En sådan tilskrivelse skal vurderes ikke blot på grundlag af de faktiske og retlige omstændigheder i forbindelse med indgåelsen af kontrakten vedrørende den første ydelse, men ligeledes på grundlag af alle faktiske og retlige omstændigheder i perioden fra tidspunktet for indgåelsen af denne kontrakt til det tidspunkt, hvor den ordregivende myndighed vælger den procedure, der skal følges ved indgåelse af en efterfølgende offentlig kontrakt.” 

EU-domstolen lægger således vægt på, at selv om myndigheden i perioden frem til 2016, hvor udbudsproceduren udbud med forhandling uden offentliggørelse af en udbudsbekendtgørelse blev igangsat, havde forsøgt at bringe leverandørens enerettigheder til ophør, så var det ikke tilstrækkeligt til at modvirke passivitet hos myndigheden. Leverandøren havde nægtet at overdrage kildekoden til myndigheden, da det var en del af deres globale IT-forretningssystemer.

Det lykkedes således ikke myndigheden at overbevise EU-domstolen om, at betingelserne for at gøre brug af udbudsprocessen udbud med forhandling uden offentliggørelse af en udbudsbekendtgørelse var opfyldt. Det er værd at bemærke, at EU-domstolen lægger vægt på ”alle faktiske og retslige omstændigheder” i hele perioden fra myndighedens kontraktindgåelse i 1992 til igangsættelsen af udbudsproceduren i 2016 – en periode på mere end 20 år.

EU-Domstolens afgørelse i dansk perspektiv

Mange danske ordregivende myndigheder har samfundskritiske IT-systemer, som er udviklet tilbage i perioden 1970-90. En del er såkaldte legacy systemer, og her er det ikke sikkert, at kontrakterne har reguleret rettighederne eller muligheden for overgang til anden leverandør til ordregivers fordel.

Hvad skal en ordregivende myndighed så gøre, såfremt de i deres IT-portefølje har ældre IT-systemer, herunder legacy systemer, hvor kontrakterne er indgået for mange år siden, og som efterfølgende er tildelt ”direkte” til den nuværende leverandør, fordi det vurderes at være den eneste leverandør på grund af leverandørens enerettigheder?

I forhold til ordregivers ældre IT-kontrakter, kan afgørelsen fra EU-domstolen betyde, at en ordregiver risikerer at blive vurderet på hans ageren i hele perioden fra kontraktindgåelsen og frem til den dag, hvor en eventuel kontrakt tildeles til den oprindelige Leverandør. Det kan efter EU-domstolens afgørelse være sværere at retfærdiggøre, at den pågældende kontrakt igen er tildelt til den oprindelige leverandør som en ”direkte tildeling”, selv hvis en ordregiver kan sandsynliggøre at have forsøgt at ”un-locke” sig fra den oprindelige leverandør.

Ordregivere bør derfor identificere kontrakter for IT-systemer, ofte ældre IT-systemer, og vurdere eventuelle juridiske- og tekniske bindinger, som kan være en udfordring i forhold til at kunne gennemføre en reel konkurrenceudsættelse af IT-systemerne. Juridisk kan det være nødvendigt med adgang til kritisk dokumentation, herunder adgang til kildekode, for at kunne gennemføre et reelt udbud.

Såfremt ordregiver har identificeret nogle af ovenstående udfordringer, er det vigtigt at udarbejde en handleplan for, hvordan ordregiver kan frigøre sig fra leverandøren og få mulighed for på sigt at konkurrenceudsætte de pågældende ydelser, der sikrer IT-systemets forsatte virke.

I forhold til de juridiske udfordringer kan det betyde, at der skal igangsættes forhandlinger med leverandøren, hvis det er nødvendigt at få adgang til kildekode eller anden dokumentation for at sikre, at en anden leverandør har reel mulighed for at afgive tilbud. Det kan være en udfordring, hvis leverandøren ikke, som leverandøren i den ovenfor omtalte sag, er interesseret i at udlevere eller gøre den nødvendige kildekode tilgængelig i forbindelse med et udbud. Det kan i yderste konsekvens betyde, jf. den omtalte afgørelse, at ordregiver kan være nødsaget til at udbyde et helt nyt IT-system.

EU-domstolens afgørelse forholder sig til direktivets artikel 31, nr. 1, litra b vedrørende beskyttelse af enerettigheder, som modsvarer 2014 direktivets artikel 32, stk. 2, litra b pkt. iii.

Spørgsmålet er, om EU-domstolens afgørelse vedrørende vurderingen af ordregivers egen skyld ved fremkaldelse af et ”vendor lock in” også kan overføres til tilsvarende bestemmelse i 2014 direktivets artikel 32, stk. 2 litra b, pkt. ii om muligheden for ”direkte tildeling” til eksisterende leverandør som følge af ”manglende konkurrence af tekniske årsager”.

Såfremt afgørelsen kan overføres til også at skulle lægges til grund for vurderingen af ordregivers passivitet, og dermed egen skyld i forhold til eventuelle tekniske bindinger til den eksisterende leverandør, kan dette give mange ordregivere udfordringer fremover.

Ældre kontrakter regulerer ikke altid f.eks. ejerskab, brugsret eller regulering af nødvendige integrationer til leverandørens basis it-systemer, verificeringsmoduler, databaser eller lignende, som IT-systemet er afhængigt af. Det kan udgøre et ”vendor-lock-in”, som måske har ført til, at ordregiver gennem årene har tildelt kontrakten til den eksisterende leverandør.

Mange samfundskritiske IT-systemer, specielt de såkaldte legacy systemer, der er udviklet i 1970-90, kan derfor have tekniske bindinger, der måske ovenikøbet er blevet forstærket som følge af videreudvikling af IT-systemerne f.eks. i forbindelse med løbende lovændringer. Det kan være en udfordring for ordregiver såfremt EU-domstolens afgørelse om ordregivers passivitet skal vurderes ud fra hele kontraktperioden.

Det kan synes ”uretfærdigt”, at en ordregiver i dag skal stå til regnskab for de valg, der er truffet for mange år siden, herunder stå til regnskab for tekniske valg, der måske ud fra best practice dengang nu udgør en ”vendor lock in”. En ”vendor-lock-in” som i dag kan være ”umulig” eller i bedste tilfælde meget bekostelig at gøre sig fri af. En sådan binding kan – såfremt EU-domstolens afgørelse om ”egen skyld”-vurderingen også gælder ved vurderingen af ”tekniske årsager” – betyde, at mange ordregivere bør overveje, hvordan denne binding håndteres næste gang en kontrakt om et ældre IT-system udløber. Dette vil særligt være gældende for legacy systemer, som ofte er en teknisk udfordring, og samtidig ofte er forretningskritiske for ordregiver.

Såfremt der er tekniske bindinger til en eksisterende leverandør, kan det være nødvendigt at udarbejde en ”unbundlingsanalyse og -plan”, der indeholder tidsplan og pris for at gøre IT-systemet ”udbudsklart”. Dette kan være en større og længerevarende proces, men er nødvendig for, at ordregiver kan komme ud af en ”vendor-lock-in” situation.

Om ovenstående tiltag er nok til at retfærdiggøre en midlertidig direkte tildeling til den eksisterende leverandør er ikke sikkert, henset til den nævnte afgørelse fra EU-domstolen, om ordregivers ”egen skyld”, men det er nok den vej en ordregiver bør styre henimod for på sigt at kunne gennemføre en reel konkurrenceudsættelse af det pågældende IT-system.

Spørgsmålet er, hvad afgørelsen betyder for de samfundskritiske IT-systemer, herunder legacy systemer, hvor der er så mange tekniske afhængigheder til den eksisterende leverandør, at det er ”umuligt” at unbundle de pågældende IT-systemer. Vil det i givet fald betyde, at ordregiver reelt er forpligtet til at udbyde en kontrakt om et nyt IT-system med den dertilhørende mulige forretningsmæssige risiko?

Ved indgåelse af fremtidige kontrakter for anskaffelse af IT-systemer er det derfor endnu vigtigere, at ordregiver sørger for, at kontrakten tager højde for exit muligheder, herunder rettigheder til programmellet og eventuelle tekniske bindinger således, at ordregiver ikke er bundet til den eksisterende leverandør, når kontrakten udløber.

Hvis ovenstående lyder som noget du eller din organisation tumler med eller har brug for bistand til, så ræk endelig ud til os. Vi står gerne til rådighed, uanset hvor i processen, I måtte være.