Für Softwareanbieter, die in den NATO-Verteidigungsmarkt eintreten möchten, gibt es zwei unterschiedliche Wege: die direkte Vergabe durch eine NATO-Agentur wie die NATO Communications and Information Agency (NCIA) und die Unterauftragnehmer-Vergabe durch einen etablierten Hauptauftragnehmer. Für die meisten kleinen und mittleren Softwareanbieter ist der Unterauftragnehmer-Weg der realistische Einstiegspunkt — nicht weil direkte Vergabe unmöglich ist, sondern weil die Compliance- und Kapitalisierungsanforderungen für direkte NCIA-Vergabe außerhalb der Reichweite von Unternehmen ohne erhebliche frühere NATO- oder nationale Verteidigungsvertragserfahrung liegen.

Zwei Wege: Direktes NCIA-Angebot vs. Unterauftrag durch Hauptauftragnehmer

Die NCIA veröffentlicht Beschaffungshinweise über das NATO Business Opportunities Portal und führt formale Wettbewerbe für IT- und Kommunikationssysteme durch. Direkte NCIA-Vergabe erfordert die Unternehmensregistrierung in der NCIA-Anbieterdatenbank, die Einhaltung der NATO-Sicherheitsanforderungen und in der Regel eine Geschichte erfolgreicher Verteidigungs- oder Regierungs-IT-Lieferung.

Der Unterauftragnehmer-Weg beinhaltet die Aufnahme in die Lieferkette eines Hauptauftragnehmers für ein bestehendes oder bevorstehendes NATO-Programm. Hauptauftragnehmer — Unternehmen wie Thales, Leonardo, Airbus Defence, Indra und BAE Systems — gewinnen NATO-Programmverträge und stellen dann Teams von Unterauftragnehmern zusammen, um spezifische Komponenten zu liefern.

Grundlegende Anforderungen: ISO 27001, AQAP 2110, Herkunftsland

ISO 27001-Zertifizierung ist für jedes Unternehmen, das in der NATO-Software-Lieferkette tätig sein möchte, praktisch obligatorisch. Die meisten Hauptauftragnehmer werden keinen Software-Unterauftragnehmer ohne aktuelles ISO 27001-Zertifikat engagieren.

AQAP 2110 ist der NATO-Qualitätsmanagementstandard für Softwareentwicklung. Nicht alle NATO-Unterverträge erfordern AQAP 2110-Zertifizierung, aber für sicherheitskritische Software ist sie typischerweise erforderlich.

Das Herkunftsland ist eine Einschränkung mit erheblicher praktischer Bedeutung. NATO-Beschaffungsregeln verlangen im Allgemeinen, dass Produkte und Dienstleistungen aus NATO-Mitgliedstaaten stammen. Für Unternehmen aus Partnerländern wie der Ukraine ist die Gründung einer Rechtsperson in einem NATO-Mitgliedstaat der konventionelle Ansatz.

Wie man Hauptauftragnehmer findet, die Software-Unterauftragnehmer suchen

Hauptauftragnehmer werben Unterauftragsoptionen nicht öffentlich. Unterauftragnehmer-Beziehungen werden durch Branchennetzwerke, Konferenzkontakte und direkte Ansprache aufgebaut. Die effektivsten Wege: NATO-Branchenkonferenzen (DSEI, Eurosatory, MSPO), nationale Verteidigungsindustrieverbände und direkte Ansprache an Lieferkettenentwicklungsteams.

Kernaussage: Der häufigste Fehler von Softwareanbietern beim Eintritt in den NATO-Unterauftragnehmermarkt ist, ihn als Verkaufsprozess statt als Qualifikationsprozess zu behandeln. Hauptauftragnehmer suchen nicht die beste Präsentation — sie suchen den Unterauftragnehmer mit dem geringsten Risiko für eine spezifische technische Anforderung.

NDA- und IP-Überlegungen

Verteidigungssoftware-Unterauftragnehmer beinhalten zwei IP-bezogene Fragen, die sorgfältige Verwaltung erfordern. Die erste ist die Frage, wem das im Rahmen des Untervertrags entwickelte IP gehört. Anbieter sollten IP-Aufbewahrungsklauseln aushandeln, die ihr Recht wahren, ihre Kerntechnologie außerhalb des Umfangs des spezifischen NATO-Programms weiterzuentwickeln. Der NATO-Unterauftragnehmermarkt belohnt Beharrlichkeit und Geduld — der Eintritt in die Lieferkette eines Hauptauftragnehmers dauert typischerweise zwei bis vier Jahre vom ersten Kontakt bis zum ersten Vertrag.