Öffentliche Beschaffung: wie Cloud-Souveränität in der Ausschreibung formuliert wird

11 Min Lesezeit Serie: compliance #compliance#public-sector#cloud-souveraenitaet#vergabe

Deutsche Behörden und kommunale IT-Dienstleister dürfen Cloud-Souveränität als Zuschlagskriterium werten. Dieser Beitrag zeigt konkrete Klauselbeispiele mit Vergaberechts-Bezug, die in Vergabeverfahren Bestand haben, plus Beispiele aus realen Verfahren 2023-2025.

Problem

"Cloud-Souveränität" steht in fast jeder neueren Ausschreibung öffentlicher Auftraggeber. Der Begriff ist politisch gewollt: seit dem Beschluss 2020/54 des IT-Planungsrats zur Deutschen Verwaltungscloud-Strategie und der Definition der Bundesregierung 2025: Souveränität ist offizielle Leitlinie der Verwaltungs-IT. In der Leistungsbeschreibung selbst bleibt er aber meist unscharf: "souveräne Cloud erforderlich" reicht nicht für ein Zuschlagskriterium, das einer Nachprüfung nach §§ 155 ff. GWB standhält.

Die Folge ist bekannt. Bieter liefern Standard-Hyperscaler-Angebote, argumentieren Souveränität über "Data Residency in Frankfurt" und europäische Vertragspartner, und spätestens im Nachprüfungsverfahren fällt die Klausel entweder wegen Unbestimmtheit oder wegen faktischer Produktvorgabe (Verstoß gegen § 31 Abs. 6 VgV). Der Beschluss der Vergabekammer Baden-Württemberg vom 13.07.2022 - 1 VK 23/22 hatte EU-Töchter mit US-Muttergesellschaft pauschal ausgeschlossen, das OLG Karlsruhe hat diese Entscheidung mit Beschluss vom 07.09.2022 - 15 Verg 8/22 aufgehoben. Wer Souveränität will, muss sie also prüfbar formulieren, nicht über Ausschlusskonstrukte, die sich später als überzogen erweisen.

Dieser Beitrag versucht mit Klauseln zu helfen, die das leisten können: zergliedert in vier messbare Dimensionen, formuliert als Zuschlagskriterien nach § 127 GWB, mit Nachweispflicht und Hinweis zum Diskriminierungs-Check.

Kurze Antwort

Vier Dimensionen, jede einzeln messbar, jede einzeln belegpflichtig:

  1. Betriebsstandort und Infrastruktur. Wo stehen die Server physisch, wer betreibt sie, wo liegen Backups
  2. Eigentumsverhältnisse. Sitz der Betreibergesellschaft, Konzernstruktur, Zugriffsmöglichkeiten Dritter qua Auslands-Recht (insb. CLOUD Act, FISA 702)
  3. Unterauftragsverhältnisse. Vollständige Offenlegung der Subunternehmer-Kette mit Datenzugriff, Sperre für Drittland-Unteraufträge mit Zugriff auf personenbezogene oder Verschlusssachen-Daten
  4. Technologie-Abhängigkeit und Exit. Offene Formate, dokumentierte Migrations-Schnittstellen, Fristen für Datenexport, SWIPO-Konformität und Einhaltung der Wechsel-Pflichten aus Kapitel VI des EU Data Act (VO 2023/2854)

Diese vier Dimensionen decken die acht Sovereignty Objectives des EU Cloud Sovereignty Framework (CSF) der Kommission ab, ohne den produkt-neutralen Ausschreibungszwang zu verletzen.

Tiefgang

Eignungs- vs. Zuschlagskriterien

Die erste Weiche: was gehört wohin. Eignungskriterien (§§ 122, 124 GWB, §§ 42 ff. VgV) betreffen die Fähigkeit des Bieters - Fachkunde, Leistungsfähigkeit, Zuverlässigkeit. Zuschlagskriterien (§ 127 GWB) betreffen die Qualität des Angebots. Beides zu mischen ist der häufigste Fehler souveränitätsbezogener Ausschreibungen.

Konkret:

  1. Eignungskriterium: "Der Bieter betreibt eine ISO-27001-zertifizierte oder äquivalente Informationssicherheits-Organisation." Das qualifiziert den Bieter.
  2. Zuschlagskriterium: "Der Anbieter weist nach, dass sämtliche Datenverarbeitungen im Europäischen Wirtschaftsraum stattfinden." Das qualifiziert das Angebot.

Die Vergabekammer des Bundes hat in mehreren Entscheidungen betont, dass Kriterien, die die Leistung selbst charakterisieren, nicht als Eignungskriterium verkleidet werden dürfen (siehe Übersicht der VK-Bund-Entscheidungen bei dejure.org). Wer Betriebsstandort als Eignung formuliert, verliert in der Nachprüfung.

Kriterium 1: Betriebsstandort und Infrastruktur

Ausreichend bestimmt formuliert, konform zu § 127 Abs. 3 GWB (sachlicher Zusammenhang mit Auftragsgegenstand):

ZK-1 Betriebsstandort. Der Anbieter weist nach, dass sämtliche Verarbeitung, Speicherung und Sicherungskopie (Backup) der vertragsgegenständlichen Daten ausschließlich in Rechenzentren innerhalb der Bundesrepublik Deutschland erfolgt. Der Nachweis erfolgt durch Vorlage (a) einer aktuellen Aufstellung aller genutzten Rechenzentren mit Adresse, Betreibergesellschaft und Rolle (Primär, Sekundär, Backup), (b) eines gültigen BSI-C5-Typ-2-Testats für diese Standorte gemäß BSI Kriterienkatalog C5 und (c) einer Eigenerklärung, dass ohne schriftliche Zustimmung des Auftraggebers keine Verlagerung in andere Staaten erfolgt.

Anmerkung Vergaberecht: "in Deutschland" ist stärker als "im EWR", aber diskriminierungsrechtlich heikler. Nach ständiger Rechtsprechung des EuGH (vgl. Rs. C-234/03 Contse) und der deutschen Vergabekammern ist eine nationale Verengung nur zulässig, wenn sie sachlich erforderlich ist. Als sachlicher Grund zählen anerkanntermaßen hoheitliche Aufgaben, Verschlusssachen-Bezug, BDBOS-Netze und kritische Infrastruktur. Für Standard-Verwaltungsdaten ist "EWR" der rechtssicherere Rahmen; für Verschlusssachen oder KRITIS darf auf "Deutschland" verengt werden, der sachliche Grund ist dann zu begründen.

Kriterium 2: Eigentumsverhältnisse und Zugriff Dritter

Hier trennt sich die Spreu: "Server in Frankfurt" schützt nicht, wenn die Betreibergesellschaft eine US-Tochter ist und der CLOUD Act den Herausgabe-Durchgriff erlaubt. Gleichzeitig darf nicht pauschal jede US-Konzernzugehörigkeit ausgeschlossen werden - das hat das OLG Karlsruhe klargestellt.

Der gangbare Weg führt über einen belegbaren Zugriffsausschluss:

ZK-2 Eigentumsverhältnisse und Drittlands-Zugriff. Der Anbieter weist nach, dass (a) die Betreibergesellschaft ihren Sitz im Europäischen Wirtschaftsraum hat, (b) keine ausländische Muttergesellschaft, Konzernschwester oder sonst verbundenes Unternehmen in einem Drittland Zugriff auf die verarbeiteten Daten hat, einschließlich administrativen Zugriffs, Logging-Daten und Metadaten, und (c) der Anbieter im Falle eines Herausgabeersuchens einer ausländischen Behörde (insbesondere nach CLOUD Act, FISA 702 oder vergleichbaren Instrumenten) diesem nicht nachkommen kann, weil er technisch oder organisatorisch daran gehindert ist. Der Nachweis erfolgt durch (i) Handelsregisterauszug der Betreibergesellschaft, (ii) Darstellung der Konzernstruktur bis zur obersten Muttergesellschaft, (iii) Transfer Impact Assessment nach EDPB-Empfehlungen 01/2020 mit Bewertung des Drittlands-Zugriffsrisikos und (iv) Eigenerklärung, dass keine vertraglichen oder technischen Steuerungsrechte ausländischer Konzerngesellschaften bestehen.

Anmerkung Vergaberecht: Dies ist kein pauschaler Konzern-Ausschluss, sondern ein Zugriffsausschluss. Ein europäischer Anbieter mit US-Mutter kann die Klausel erfüllen, wenn er technisch und vertraglich den Drittland-Zugriff ausschließt (Beispiele: Treuhänder-Modelle mit unabhängiger Betreibergesellschaft, BYOK mit ausschließlicher Schlüsselgewalt des Auftraggebers, nachweislich segregierte Administrations-Domänen). Die Formulierung deckt sich mit der EDPB Empfehlung 01/2020 zu ergänzenden Maßnahmen.

Kriterium 3: Unterauftragsverhältnisse

Der häufigste blinde Fleck in Ausschreibungen: die Leistung wird beim Hauptauftragnehmer geprüft, die eigentliche Verarbeitung findet bei Subunternehmern statt, die selbst wiederum Subunternehmer einsetzen. Artikel 28 Abs. 2 DSGVO verlangt schriftliche Genehmigung des Verantwortlichen für Sub-Auftragsverarbeiter; in Cloud-Stacks ist das bei unveränderter "Subprocessor List with 48 h notice"-Klausel regelmäßig faktisch ausgehöhlt.

ZK-3 Unterauftragskette. Der Anbieter legt vollständig und bieter-verbindlich alle Unterauftragsverhältnisse offen, die Zugriff auf vertragsgegenständliche Daten (einschließlich Metadaten und administrative Zugriffe) ermöglichen. Die Offenlegung umfasst (a) Firmierung, Sitz und Rechtsform, (b) Art der Tätigkeit, (c) geografischen Verarbeitungsort, (d) Stellung im Konzernverbund. Der Einsatz von Sub-Unterauftragnehmern in Drittländern mit Datenzugriff ist ausgeschlossen. Neu-Aufnahme und Austausch von Unterauftragnehmern bedarf der vorherigen schriftlichen Zustimmung des Auftraggebers; eine Pauschal-Zustimmung mit Widerspruchsrecht ist nicht ausreichend.

Anmerkung Vergaberecht: § 36 VgV erlaubt die Benennung der Unterauftragnehmer bereits im Angebot. Die explizite Zustimmungs-Pflicht für Austausche entspricht den Anforderungen der Datenschutzkonferenz zu Microsoft 365 (DSK-Festlegung 24.11.2022), die eine "Pauschal-Genehmigung mit Widerspruchsrecht" als nicht DSGVO-konform bewertet hat.

Kriterium 4: Technologie-Abhängigkeit und Exit

Vendor-Lock-in ist Souveränitäts-Gegenteil. Der EU Data Act (VO 2023/2854) hat ab 12.09.2025 Rechtsanspruch auf Cloud-Wechsel eingeführt, und ab 12.01.2027 sind Wechselgebühren unzulässig. Das ist aber ein Mindest-Rahmen. Eine Ausschreibung darf weiter gehen:

ZK-4 Exit und Interoperabilität. Der Anbieter weist nach, dass (a) sämtliche vertragsgegenständlichen Daten jederzeit in offenen, dokumentierten Formaten exportiert werden können, (b) der Anbieter eine nach SWIPO SaaS Code of Conduct oder einer vergleichbaren Selbstverpflichtung erklärte Wechsel-Transparenz einhält, (c) Exit-Unterstützung (Daten-Übergabe in maschinen-lesbarem Format, technische Beratung bei der Migration, Fortführung des Betriebs während der Migration für bis zu sechs Monate) vertraglich zugesichert wird, und (d) der Anbieter die Anforderungen aus Kapitel VI des EU Data Act (VO 2023/2854) erfüllt. Der Nachweis erfolgt durch (i) Liste der Export-Schnittstellen mit Format-Spezifikation, (ii) SWIPO-Transparenz-Erklärung oder gleichwertige Unterlage, (iii) Exit-Plan als Vertragsanlage, (iv) Eigenerklärung zur Data-Act-Konformität.

Anmerkung Vergaberecht: Formate müssen offen sein, dürfen aber nicht eine bestimmte Software erzwingen. Formulierung über "dokumentiertes, offenes Format" (z. B. CSV, ODF, JSON, Parquet) statt "XLSX" ist produkt-neutral und ermöglicht in Zukunft jederzeit zu einem anderen Anbieter wechseln zu können (auch wenn es dort ggfs. zu anfänglichem begrenzten Entwicklungsaufwand führt).

Gewichtung in der Preis-Leistungs-Matrix

Die Gewichtung in der Vergabeentscheidung entscheidet, ob Souveränität zählt oder Lippenbekenntnis bleibt. Empfehlung für Standard-Cloud-Vergaben mittlerer Sensibilität (z. B. Fachverfahren ohne VS-Bezug, aber mit personenbezogenen Daten):

  1. Preis: 50 %. Unterhalb dessen besteht Risiko, gegen das Gebot der Wirtschaftlichkeit zu verstoßen.
  2. Datensouveränität (ZK-1 bis ZK-4): 30 %. Davon z.B. jeweils 7,5 % auf die vier Unter-Dimensionen.
  3. Weitere Leistungsqualität (Service-Level, Support, Funktions-Tiefe): 20 %.

Für sensiblere Vergaben (KRITIS, VS, Kernverwaltung) lässt sich die Souveränitäts-Gewichtung auf 40 bis 50 % heben, der Preis entsprechend reduzieren. Ober-Grenze praktisch bei 50 % Preis-Anteil, darunter vermutlich Angriffsfläche in der Nachprüfung.

Vorgebildet ist dieser Ansatz im Cloud Sovereignty Framework der EU-Kommission (Version 1.2.1, Oktober 2025): dort ist der "Sovereignty Score" als gewichtetes Zuschlagskriterium in einer internen Mini-Challenge über 180 Mio. EUR Volumen verwendet worden, mit Zuschlag an vier europäische Anbieter im April 2026.

Nachweis-Hierarchie

Klauseln sind nur so stark wie ihre Belege. Reihenfolge nach Aussagekraft:

  1. Eigenerklärung. Mindeststandard, nach § 48 Abs. 2 VgV zulässig. Vorteil: geringe Hürde für Bieter. Nachteil: Wahrheitsgehalt erst nachträglich prüfbar. Geeignet als erster Filter.
  2. Drittzertifikat. BSI C5 Typ 2, ISO 27001, ISO 27017/27018, TISAX. Aussagekräftig, aber mit Gültigkeits-Scope prüfen: ein C5-Testat für eine Produktlinie gilt nicht automatisch für eine andere. Außerdem könnten hier legitime Anbieter, die diese Zertifizierung zufälligerweise nicht haben, in ungeeigneter FOrm ausgeschlossen werden (typ. sind solche Zertifizierungen sehr teuer).
  3. Prüfbericht. Auditbericht eines unabhängigen Wirtschaftsprüfers nach ISAE 3000, SOC 2 Typ 2, Pen-Test-Bericht. Substanziell, aber nicht immer direkt vergleichbar. Auch hier eine fragwürdige Verschiebung hin zu großen Anbietern unter Ausschluss ebenso geeigneter kleinerer Anbieter wahrscheinlich.
  4. Vor-Ort-Prüfung. Right-to-audit, § 9 ff. GeschGehG-konforme Einsichtsklausel, BSI-Sonderprüfungen (bei KRITIS-Betreibern gemäß § 8a BSIG). Teuer, praktisch selten, aber der stärkste Nachweis. Allenfalls ein Right-To-Audit einfordern.

Eine saubere Ausschreibung mischt: Eigenerklärung für jede Klausel, Drittzertifikat für Kern-Elemente (C5 für Cloud-Sicherheit, ISO 27001 für ISMS), Prüfbericht-Vorlage bei besonderer Sensibilität, Vor-Ort-Prüfung nur vertraglich ausbedingen für den Einzelfall.

Öffentlich bekannte reale Vergabe-Beispiele

EU-Kommission Mini-Challenge, April 2026. Die Generaldirektion Informatik der EU-Kommission hat ein Volumen von rund 180 Mio. EUR für souveräne Cloud-Dienste an vier europäische Anbieter vergeben, auf Grundlage des CSF mit Sovereignty Score als gewichtetes Zuschlagskriterium (Pressemitteilung der EU-Kommission 17.04.2026). Das ist der bisher größte öffentliche Zuschlag, in dem Souveränität als differenzierendes Qualitätskriterium in der Matrix gelandet ist, nicht nur als Mindest-Anforderung.

VK Baden-Württemberg 13.07.2022 - 1 VK 23/22, aufgehoben durch OLG Karlsruhe 07.09.2022 - 15 Verg 8/22. Krankenhaus-Entlassmanagement, Ausschluss wegen US-Konzernmutter erstinstanzlich bejaht, zweitinstanzlich verneint. Lehre: Konzernzugehörigkeit allein reicht nicht als Ausschlussgrund; die Ausschreibung muss den konkreten Zugriffs-Ausschluss verlangen, nicht die Konzernstruktur per se. Genau das macht ZK-2 oben.

Bundes-Einzelfallprüfung 2025. Die Bundesregierung verzichtet bewusst auf eine pauschale Souveränitäts-Vorgabe und prüft pro Vergabe (siehe vergabeblog.de 02.04.2025). Die ressortübergreifende Abfrage 2025 hat drei Muss-Kriterien herausgearbeitet, die deutlich mit ZK-1, ZK-2 und (teilweise) ZK-4 dieses Beitrags korrespondieren: Verarbeitung im EWR, Hoheit über kryptografische Schlüssel, strukturelle Unabhängigkeit von Drittstaaten.

Abgelehnte Alternativen

"Wir lassen Cloud-Souveränität im Leistungsverzeichnis als Soll-Kriterium." Soll-Kriterien ohne Gewichtung sind praktisch wirkungslos - im Zuschlag zählt nur, was in der Matrix steht. Wer Souveränität will, muss sie gewichten.

"Wir definieren nur 'Rechenzentrum in Deutschland'." Zu eng und gleichzeitig zu locker. Zu eng, weil EWR in vielen Fällen ausreicht und "nur DE" eine nicht begründbare Verengung sein kann. Zu locker, weil eine deutsche US-Tochter den Standort erfüllt, der CLOUD-Act-Zugriff aber bestehen bleibt. Man glaubt, Souveränität zu haben, hat aber etwas anderes gekauft.

"Wir nehmen GAIA-X-Konformität als alleiniges Kriterium." Gaia-X Federation Services und das Trust Framework sind wertvoll, aber noch nicht flächendeckend als Zertifizierungs-Schema verfügbar. Als Eines-unter-Mehreren sicher in manchen Fällen sinnvoll, als alleiniger Nachweis aber heute unserer Meinung nach noch eher zu dünn.

"Wir fordern ausschließlich Open Source." Legitimes Ziel, aber rechtlich angreifbar als unnötig wettbewerbsbeschränkend. Open-Source-Anforderungen lassen sich als Unter-Kriterium in ZK-4 (Offenheit von Formaten und Schnittstellen) einbauen, als Mindest-Vorgabe auf ganze Cloud-Plattformen regelmäßig nicht tragbar. Frankreichs Linux-Offensive 2026 testet das gerade vergaberechtlich aus (Vergabeblog 16.04.2026).

Wie Dernium hier hilft

Dernium ist eine GmbH mit Sitz in Deutschland, Hardware und Betrieb ausschließlich in Deutschland, keine US- oder sonstige Drittlands-Muttergesellschaft, keine Sub-Unterauftragsketten mit Drittlands-Zugriff. Die vier Kriterien dieses Beitrags sind damit strukturell erfüllt - nicht weil wir sie so als Verkaufsargument konstruiert haben, sondern weil die Firmenstruktur bewusst so angelegt ist.

Ein paar konkrete Beispiele:

  1. Dernium Desk deckt Standard-Arbeitsplatz-Szenarien ab, die sonst auf Microsoft 365 oder Google Workspace laufen: Browser, Office-Suite, Filesharing im Team, mit vollständiger IP-Kontrolle und Protokollierung sowie Sicherheit für die lokalen Rechner.
  2. Dernium Clean und Dernium Scan liefern Datei-Hygiene und Virenprüfung für eingehende Dokumente, ohne Weiterleitung an VirusTotal oder sonstige Drittland-Scanner.
  3. Dernium Transit und Dernium Upload decken API-basierte bzw. Widget-basierte Daten-Einreichung ab.

Lücken, die eine Behörde heute mit Dernium allein nicht schließt. Ehrlichkeit gehört in diesen Beitrag: wer eine vollständige souveräne Arbeits-Umgebung aufbaut, braucht neben Arbeitsplatz und Datei-Hygiene auch souveränen DNS-Resolver, souveränen Mail-Dienst mit vollständigem Hosting (nicht nur Mailcheck-Analyse), souveränes Backup-as-a-Service mit getrennter Infrastruktur, souveräne Identitäts- und Verzeichnis-Dienste jenseits reiner Authentifizierung, souveränen Videokonferenz-Dienst mit AV1/VP9-Kodierung, souveräne Groupware (Kalender, Aufgaben, Kontakte). Davon liefert Dernium heute nur Teile; wir stehen Anfragen tatsächlich interessierter Großkunden zu diesen Punkten aber generell offen gegenüber und stehen als Partner bereit.

Verifikation

  1. GWB §§ 97-184, Teil 4 Öffentliche Auftragsvergabe
  2. § 127 GWB Zuschlag
  3. § 31 VgV Leistungsbeschreibung
  4. § 36 VgV Unterauftragnehmer
  5. § 48 VgV Eigenerklärungen
  6. UVgO Unterschwellenvergabeordnung
  7. BSI Kriterienkatalog C5
  8. BfDI Kriterien für Microsoft 365 und Clouds (2024)
  9. BfDI Rundschreiben Microsoft 365 Bund (2022)
  10. DSK Festlegung Microsoft 365, 24.11.2022
  11. IT-Planungsrat Beschluss 2020/54 Deutsche Verwaltungscloud-Strategie
  12. IT-Planungsrat Beschluss 2022/35, Beschluss 2022/47
  13. EU Data Act - VO 2023/2854, Kapitel VI
  14. EU Cloud Sovereignty Framework, Version 1.2.1, Oktober 2025
  15. SWIPO Codes of Conduct IaaS und SaaS
  16. Gaia-X Trust Framework
  17. EDPB Empfehlungen 01/2020 zu ergänzenden Transfer-Maßnahmen
  18. VK BW 13.07.2022 - 1 VK 23/22
  19. OLG Karlsruhe 07.09.2022 - 15 Verg 8/22
  20. EuGH Rs. C-234/03 Contse zur Diskriminierung in Vergabe

Offene Punkte

Delos-Cloud und Microsoft-Souveränität. Die Zusammenarbeit zwischen Microsoft, SAP und dem Bund zur sogenannten Delos-Cloud wird die Formulierung "struktureller Ausschluss von Drittlands-Zugriff" testen. Die Behauptung lautet, Treuhänder-Konstruktion plus Personal-Freigaben schließen Drittlands-Zugriff praktisch aus; die gerichtliche Klärung steht aus. Solange Behörden unsicher sind, ob das Konstrukt ZK-2 erfüllt, ist es vernünftig, den Nachweis über ein Transfer Impact Assessment des Bieters zu fordern und die Entscheidung nicht auf die politische Ebene zu delegieren. Der Einsatz von Windows hat keinen offenen Charakter.

EU-US-Angemessenheitsbeschluss. Das Data Privacy Framework steht unter Klage. Eine Ausschreibung sollte die Klauseln so konstruieren, dass sie DPF-agnostisch funktionieren: Zugriffsausschluss technisch-organisatorisch, nicht rein angemessenheitsbasiert. Dann übersteht die Klausel ein mögliches Schrems III.

Open-Source-Priorisierung. Die französische Linie "Linux-first" und die deutsche Diskussion um Open-Source-Vorrang sind politisch in Bewegung, vergaberechtlich aber noch nicht gefestigt. Wer heute Open Source verlangt, sollte es als Qualitätsmerkmal unter "Wechselfähigkeit" und - mindestens ebenso wichtig - "Technologie-Unabhängigkeit" einbauen, nicht als Produktvorgabe.

Sovereign-Cloud-Markt-Entwicklung. Die Liste der Anbieter, die ZK-1 bis ZK-4 ohne Tricks erfüllen, ist heute kurz. Je nach Volumen und Zeitpunkt der Vergabe kann das Bieterfeld ausgedünnt ausfallen. In dem Fall gilt: lieber ein substanzvolles Zuschlagskriterium mit wenigen geeigneten Bietern als ein weichgespülter Text mit zwanzig US-Angeboten, bei dem die Klausel nichts wiegt. Gehen Sie auf die Unternehmen zu und fragen Sie was geht. Lassen Sie sich nicht von Versprechungen von ausländischen Unternehmen, dass die Daten nur auf deutschen Rechenzentren liegen, irreführen: Wer die Datenhoheit hat für den ist eine Kopie (ggfs. auf staatliche Veranlassung hin) jederzeit möglich.