FOASikkerhet og beredskap i offentlige anskaffelser

10. Håndheving – praksis om sikkerhet og beredskap

10.1 Oversikt: håndhevingsregimet for anskaffelser med sikkerhets- og beredskapsdimensjon

De ni foregående kapitlene har vist hvordan sikkerhets- og beredskapshensyn kan bygges inn i anskaffelsesprosessen – som avvisningsgrunn, som kravspesifikasjon, som tildelingskriterium, som kontraktsvilkår, eller som grunnlag for å unnta anskaffelsen fra regelverket i sin helhet. Dette kapittelet snur blikket mot håndhevingen: hva skjer når oppdragsgiveren har bommet, og hvordan reagerer domstolene og Klagenemnda for offentlige anskaffelser (KOFA) på sikkerhets- og beredskapsbegrunnede beslutninger som bringes inn for dem?

Håndhevingsregimet for anskaffelser med sikkerhetsdimensjon skal balansere to hensyn som kan stå i spenning: behovet for effektiv kontroll med at anskaffelsesreglene overholdes, og behovet for å beskytte sikkerhetssensitiv informasjon mot offentliggjøring gjennom håndhevingsprosesser. Denne dobbeltheten – effektiv håndheving og legitim informasjonsbegrensning – går som en rød tråd gjennom hele kapittelet.

Den materielle hjemmelen: LOA § 5d

Utgangspunktet for den materielle adgangen til å stille sikkerhets- og beredskapskrav finnes i loven om offentlige anskaffelser § 5d. Bestemmelsen lyder:

«Oppdragsgiver kan stille krav eller kriterier i alle ledd av en anskaffelsesprosess for å ivareta sikkerhets- og beredskapshensyn. Oppdragsgiver bør vurdere å stille slike krav i anskaffelser der det er relevant.»

Ordlyden gir to atskilte signaler. Første punktum er en kompetanseregel: den gir oppdragsgiveren myndighet («kan») til å bygge sikkerhets- og beredskapshensyn inn i ethvert ledd av prosessen – kvalifikasjonskrav, kravspesifikasjon, tildelingskriterium og kontraktsvilkår. Det er ikke en plikt. Andre punktum er en oppfordring («bør vurdere»). Bestemmelsen bruker «bør» der andre bestemmelser i samme kapittel bruker «skal», og det er nærliggende å lese dette som et bevisst valg fra lovgiverens side – men lovteksten selv besvarer ikke spørsmålet om hvilken rettsvirkning det har dersom oppdragsgiveren overser en åpenbar sikkerhetsrisiko uten å vurdere den. Dette er et åpent tolkningsspørsmål. Det foreligger ingen håndhevingspraksis om bestemmelsen ennå, siden den trådte i kraft 1. juli 2026.

At vilkårene for å stille sikkerhets- og beredskapskrav innenfor regelverket – herunder kravene til forhåndsangivelse, saklig tilknytning og forholdsmessighet – ikke fremgår av LOA § 5d selv, men av de alminnelige anskaffelsesrettslige prinsippene og av forskriftens bestemmelser om kravspesifikasjoner (FOA § 15-1), tildelingskriterier (FOA § 18-1) og kontraktsvilkår (FOA § 19-1), er et poeng som har betydning for den videre fremstillingen: de rettslige skrankene for sikkerhets- og beredskapskrav er de samme som for andre typer krav og kriterier, og håndhevingspraksisen i dette kapittelet behandler dem nettopp som slike alminnelige skranker.

Unntaket: FOA § 2-2

Sikkerhets- og beredskapshensyn kan også gjøre at anskaffelsen faller helt utenfor regelverket. Forskrift om offentlige anskaffelser § 2-2 fastsetter:

«(1) Anskaffelsesloven og forskriften gjelder ikke for anskaffelser a. som oppdragsgiveren kan unnta etter EØS-avtalen artikkel 123, eller b. som er erklært hemmelige eller bare kan utføres under særlige sikkerhetstiltak i henhold til lov, forskrift eller forvaltningsvedtak, og de aktuelle vesentlige interessene ikke kan sikres gjennom mindre inngripende tiltak.»

I tillegg gjelder et mer generelt unntak i annet ledd: loven og forskriften gjelder ikke dersom «anvendelsen av disse vil forhindre oppdragsgiveren fra å ivareta vesentlige sikkerhetsinteresser», men regelen kommer likevel til anvendelse dersom «oppdragsgiveren kan ivareta disse interessene ved mindre inngripende tiltak, for eksempel ved å pålegge leverandørene taushetsplikt».

Ordlyden stiller med andre ord opp en trinnvis prøving: først om det foreligger en sikkerhetsinteresse som faller inn under en av de angitte kategoriene, deretter om denne interessen kan ivaretas gjennom tiltak innenfor regelverket – typisk taushetsplikt, adgangsbegrensninger eller sikkerhetsklareringskrav – slik at unntak fra hele regelverket ikke er nødvendig. Denne subsidiaritetsvurderingen er selve kjernen i unntaksbestemmelsen og går igjen som et gjennomgangstema i håndhevingspraksisen.

Håndhevingsapparatet

Håndhevingsapparatet for disse reglene er det samme som for anskaffelsesretten for øvrig. Tvisteløsningsorganet kan ilegge overtredelsesgebyr etter LOA § 12, domstolene kan kjenne kontrakter uten virkning etter LOA § 13 og tilkjenne erstatning, og KOFA gir rådgivende uttalelser om brudd på regelverket.

Det som gjør håndhevingen i sikkerhets- og beredskapssaker særegen, er at den rettslige kontrollen må balanseres mot behovet for å beskytte sikkerhetssensitiv informasjon – et hensyn som kan gjøre seg gjeldende både i selve anskaffelsesprosessen og i den etterfølgende tvisten.

EU-kommisjonen har i forsvarsdirektivet (direktiv 2009/81) fremhevet begge sider av denne avveiningen. Direktivet krever at beslutninger truffet av organer som behandler klage- og overprøvingssaker, kan håndheves effektivt. Dersom overprøvingsorganet ikke er av rettslig karakter, skal det alltid gis skriftlige begrunnelser og sikres adgang til domstolsprøving. Samtidig åpner direktivet for at oppdragsgivere kan holde tilbake informasjon når offentliggjøring ville skade rettshåndhevelse, offentlige interesser eller lojal konkurranse. Disse rettssikkerhetsgarantiene gjelder også i sikkerhetsanskaffelser og illustrerer at de grunnleggende kravene til kontradiksjon og begrunnelse skal opprettholdes selv der sikkerhetshensyn gjør seg sterkt gjeldende.

DFØ påpeker i sin veileder til anskaffelsesforskriften at leverandøren kan kreve erstatning for tap som følge av brudd på anskaffelsesreglene, jf. anskaffelsesloven § 10. Erstatningskrav kan fremmes både før og etter kontraktsinngåelse, og erstatning kan også være aktuelt når konkurransen er avlyst. Erstatningsansvar krever ansvarsgrunnlag, økonomisk tap og årsakssammenheng. Disse alminnelige reglene gjelder fullt ut også for sikkerhetsanskaffelser som gjennomføres etter de ordinære anskaffelsesreglene.

For forsvarssektoren gir Retningslinjer for anskaffelser i forsvarssektoren (RAF) adgang til å benytte internasjonale anskaffelsesprosedyrer ved anskaffelser gjennom internasjonale samarbeidsavtaler og organisasjoner som norske myndigheter formelt har sluttet seg til. Bruken av slike prosedyrer forutsetter imidlertid at unntaksbestemmelsene i anskaffelsesregelverket faktisk kommer til anvendelse – det er den konkrete unntakshjemmelen, typisk FOA § 2-2, som avgjør om de nasjonale reglene kan fravikes, ikke det internasjonale samarbeidet i seg selv. En oppdragsgiver som støtter seg på RAF alene, uten selvstendig hjemmel i forskriften, risikerer å ha foretatt en ulovlig direkte anskaffelse. Håndhevingsregimet kan dermed variere avhengig av om anskaffelsen følger nasjonale regler, FOSA-forskriften eller internasjonale prosedyrer – men i alle tilfeller kreves det en rettslig hjemmel for å fravike det alminnelige regelverket. Dette er et poeng som utdypes i punkt 10.6.

Hva kildene dekker – og ikke dekker

Det er verdt å merke seg allerede her at kapittelets kildegrunnlag i det alt vesentlige er praksis knyttet til den alminnelige avvisnings-, kravspesifikasjons- og tildelingsretten, hvor sikkerhets- eller beredskapshensyn har vært et element i saken. Direkte håndhevingspraksis om LOA § 5d selv finnes ikke, og det samme gjelder for samspillet mellom sikkerhetsloven og FOA § 2-2 sett fra et håndhevingsperspektiv. Fremstillingen bygger derfor på analogier fra beslektede saker, og leseren bør være oppmerksom på hvor grensen mellom etablert rett og analogislutning går.

Det er heller ikke identifisert norsk praksis om overtredelsesgebyr for feil bruk av FOA § 2-2, norsk praksis om sanksjonen «uten virkning» i sikkerhets- og beredskapsanskaffelser, eller praksis som avklarer hvordan sikkerhetsgradert bevismateriale skal håndteres prosessuelt i en håndhevingssak om offentlige anskaffelser. Disse hullene gjenspeiles i gjennomgangen nedenfor og oppsummeres i punkt 10.7.

10.2 Domstolsprøving av sikkerhets- og beredskapsskjønn: prøvingsintensitet og tilbakeholdenhet

Utgangspunktet: skjønnsmargin og faktumkontroll

Verken LOA §§ 12 og 13 eller forskriftens bestemmelser om kravspesifikasjoner og tildelingskriterier sier noe uttrykkelig om hvor intensivt domstolene og KOFA skal prøve oppdragsgiverens sikkerhets- og beredskapsbegrunnede vurderinger. Svaret må derfor søkes i praksis, og her tegner det seg et forholdsvis klart bilde.

Oppdragsgiveren har en betydelig innkjøpsfaglig og teknisk skjønnsmargin, men denne marginen er ikke ubegrenset. Domstolene og KOFA kan alltid kontrollere at vurderingen bygger på riktig faktum, at den har hjemmel, og at den ikke er vilkårlig eller usaklig.

EU-domstolens utgangspunkt: forholdsmessighet og lik tilgang

EU-domstolens avgjørelse i sak C-413/17 (Roche Lietuva mot Kauno Dainavos poliklinika) er sentral for forståelsen av prøvingsintensiteten ved tekniske spesifikasjoner. Saken gjaldt kravspesifikasjoner i en anskaffelse av medisinsk utstyr. Domstolen slo fast at oppdragsgiveren har et vidt skjønn ved utformingen av tekniske spesifikasjoner, fordi det er oppdragsgiveren selv som best kjenner sine egne behov [EU-domstolen Case C-413/17]. Samtidig presiserte domstolen at spesifikasjonene må gi økonomiske aktører lik tilgang til konkurransen og ikke skape uberettigede hindringer [EU-domstolen Case C-413/17].

Dette er selve kjernen i forholdsmessighetsvurderingen som går igjen i alle underliggende typetilfeller: jo mer detaljert og spesifikt et krav er, desto større er risikoen for at det favoriserer enkelte leverandører fremfor andre, og desto strengere blir kravet til at detaljeringen faktisk er nødvendig for det legitime formålet. FOA § 15-1 fjerde ledd gir uttrykk for samme prinsipp i norsk rett: kravspesifikasjonene kan ikke vise til bestemte fabrikater, prosesser, varemerker eller opprinnelse som fører til at visse leverandører favoriseres, med mindre det er nødvendig ut fra anskaffelsens formål. [EU-domstolen Case C-413/17]

KOFAs linje: sikkerhetsbegrunnede tekniske krav og skjønnsmarginen

KOFA har lagt seg på samme linje som EU-domstolen, men med en praktisk nyansering som er særlig tydelig i saker om sikkerhetsbegrunnede tekniske krav.

KOFA-sak 2022/138 (Statens vegvesen) er den sentrale avgjørelsen. Saken gjaldt en åpen anbudskonkurranse for utbedring av en rekke tunneler langs riksveier i Sogn og Fjordane. Konkurransegrunnlaget stilte krav om at sikringsbolter av kamstål B500NC skulle ha duktilitet tilsvarende J2-kvalitet, det vil si skårslag på minimum 27 joule ved minus 20 grader. Pretec AS, en potensiell underleverandør av sikringsbolter, klaget til KOFA og anførte at kravet manglet faglig forsvarlig forankring og at det uforholdsmessig begrenset konkurransen blant underleverandører av sikringsbolter. [KOFA 2022/138]

Nemnda tok først stilling til om en potensiell underleverandør overhodet kunne klage. Med henvisning til klagenemndsforskriften § 6 konkluderte nemnda med at Pretec AS hadde et «aktuelt og reelt behov» for å få prøvd lovmessigheten av kravet, ettersom selskapet reelt sett var avskåret fra å levere sikringsbolter som underleverandør dersom kravet ble opprettholdt. [KOFA 2022/138]

Deretter vurderte nemnda om det tekniske kravet var saklig begrunnet. KOFA pekte på at tunnelene delvis ble drevet gjennom sprakefjell med høyt bergtrykk, at deler av boltingen skulle skje i nysprengte nisjer med fortsatt høy risiko for bergbevegelser, og at Statens vegvesen hadde erfaringer fra en geologisk sammenlignbar tunnel der standardbolter ble «slitt i stykker». Nemnda anerkjente dette som «klart» saklige sikkerhetshensyn og karakteriserte uenigheten mellom partene som «først og fremst et faglig spørsmål». Nemnda understreket at oppdragsgiverens innkjøpsfaglige skjønn er «vidtrekkende» ved teknisk-faglige vurderinger, og at nemndas prøvingskompetanse er tilsvarende begrenset. [KOFA 2022/138]

Det kanskje mest interessante poenget i avgjørelsen gjelder alternative tekniske løsninger. Statens vegvesen erkjente selv at andre tekniske krav muligens kunne ivareta formålet. Nemnda la imidlertid ikke avgjørende vekt på dette, fordi en nærmere utredning av alternativer ville vært «uforholdsmessig ressurskrevende» sett i lys av sikringsboltenes begrensede andel av den samlede anskaffelsen og at konkurransen fulgte forskriftens del II. KOFA hadde «ingen rettslige innvendinger» mot denne vurderingen, og konkluderte med at kravet var lovlig utformet. [KOFA 2022/138]

Saken viser to ting. For det første: det er ikke tilstrekkelig for en klager å påvise at et alternativt, mindre inngripende krav teoretisk kunne vært formulert – så lenge oppdragsgiverens valgte kravnivå har saklig forankring i dokumenterte sikkerhetshensyn og tilknytning til leveransen. For det andre: KOFAs prøving av selve den tekniske vurderingen er begrenset, og nemnda vil normalt ikke overprøve det faglige skjønnet bak sikkerhetsbegrunnede spesifikasjoner.

Grensen: faktumfeil og mangelfull evaluering

Skjønnsmarginen bryter imidlertid sammen der oppdragsgiveren har lagt feil faktum til grunn eller foretatt en usaklig eller uforsvarlig vurdering. Her viser praksisen at domstolene kan gå langt inn i detaljene, også i saker med klare beredskaps- og sikkerhetselementer.

Borgarting lagmannsrett i sak 10-176631ASD-BORG behandlet en erstatningssak som springer ut av en anbudskonkurranse om to funksjonskontrakter for drift og vedlikehold av veinettet i Drammen. Tildelingskriteriene var pris (50 prosent) og kvalitet (50 prosent). Kvalitet skulle vurderes ut fra tre planer levert av tilbyderne: vinterplan, ressursplan og beredskaps- og inspeksjonsplan. [10-176631ASD-BORG]

Lagmannsretten fant at evalueringen var beheftet med feil på flere punkter. For vinterplanene hadde evalueringsgruppen feilaktig lagt til grunn at den forbigåtte leverandørens plan «i liten grad» beskrev reservekapasitet, mens retten fant at planen tvert imot viste «uvanlig god reservekapasitet». Gruppen hadde også misforstått forkortelsen «IE» som uttrykk for innleid entreprenør, og trukket for uklarhet om egenregi og innleie, selv om tilbudet i all hovedsak bygde på egne ressurser. Videre hadde evalueringsgruppen for den vinnende leverandøren uttrykt svakheter ved kapasitetsberegningen i vinterplanen «svært forsiktig», selv om avvikene fra kontraktens krav var betydelige. [10-176631ASD-BORG]

Også evalueringen av beredskaps- og inspeksjonsplanen var beheftet med feil. Retten fant blant annet at den forbigåtte leverandøren feilaktig var trukket for at et scenario om steinsprang ikke var relevant for den ene kontrakten, selv om planen uttrykkelig allmenngjorde scenariet. Det var også positivt feil at kontakt med geolog ikke var beskrevet i planen. [10-176631ASD-BORG]

Lagmannsretten konkluderte med at evalueringen samlet sett var så mangelfull at tildelingen fremsto som uriktig og uforsvarlig, og at de grunnleggende kravene til likebehandling, forutberegnelighet, gjennomsiktighet og etterprøvbarhet ikke var overholdt. Retten avviste kommunens anførsel om at konkurransen uansett ville blitt avlyst på grunn av budsjettoverskridelse, og tilkjente erstatning for positiv kontraktsinteresse fastsatt skjønnsmessig til 8 millioner kroner for begge kontraktene samlet. [10-176631ASD-BORG]

Saken illustrerer et typetilfelle som er praktisk viktig i sikkerhets- og beredskapsanskaffelser: evalueringen av beredskapsplaner er i sin natur skjønnspreget, men skjønnet må bygge på riktige premisser. Domstolene aksepterer at beredskapsplan kan inngå som kvalitetskriterium – det er selve evalueringsutøvelsen som må tåle kontroll. Feil faktum, inkonsistent behandling av tilbyderne og manglende dokumentasjon for hvilke faktiske forhold som er vektlagt, kan alle gi grunnlag for å underkjenne evalueringen – også i en beredskapsrelevant kontekst.

En tilsvarende linje finnes i KOFAs øvrige praksis, der nemnda har fastslått at oppdragsgiveren ikke kan legge feil faktum til grunn ved evalueringen av tildelingskriterier, og at opplysninger som konkurransegrunnlaget krever inntatt i tilbudet, skal regnes som relevante tilbudsopplysninger ved evalueringen [KOFA 2010/266].

Fysiske tester: en særlig begrenset prøvingsintensitet

I forsvars- og sikkerhetsanskaffelser oppstår ofte spørsmål om hvorvidt et tilbudt produkt faktisk oppfyller et sikkerhetsbegrunnet funksjonskrav – typisk gjennom fysisk testing. Her er prøvingsintensiteten enda mer begrenset enn ved rene skjønnsmessige vurderinger, av den enkle grunn at klageorganet ikke selv kan gjennomføre tilsvarende tester.

KOFA-sak 2020/709 (Forsvarsmateriell) er den klareste illustrasjonen. Saken gjaldt en konkurranse med forhandling om anskaffelse av kampuniformer – Nordic Combat Uniform – på vegne av det nordiske forsvarssamarbeidet NORDEFCO, med en estimert verdi på 425 millioner euro. Konkurransegrunnlaget opererte med to kravkategorier: obligatoriske «Mandatory Requirements» (M-krav) og ønskede «Should Requirements» (S-krav). Avvik fra M-krav skulle medføre avvisning. Cooneen Defence Ltds uniformer ble testet gjennom en standardisert brukertesting over seks måneder og en klimakammertest. Testresultatene viste at selskapets vanntette skalljakke og skallbukse ikke holdt fuktighet ute: testsoldatene ble gjennomvåte under klimakammertesten, og brukertesten avdekket ødelagte glidelåser og manglende vind- og regnbeskyttelse. Forsvarsmateriell avviste tilbudet. [KOFA 2020/709]

Nemnda la til grunn at avvik fra krav som konkurransegrunnlaget uttrykkelig har gjort obligatoriske, «i alle fall som et klart utgangspunkt» er vesentlige avvik som utløser avvisningsplikt. Deretter prøvde nemnda om testprosedyrene var fulgt. Nemnda fant at den forberedende vaskeprosedyren var gjennomført i henhold til den opplyste prosedyren, og at både brukertesten og klimakammertesten var dokumentert gjennomført i samsvar med testplanen. [KOFA 2020/709]

Det avgjørende punktet kom da Cooneen fremla egne testrapporter, innhentet etter avvisningsbeslutningen, som viste bedre resultater. Nemnda avviste disse som irrelevante: de lå utenfor det vurderingsgrunnlaget konkurransegrunnlaget oppstilte, og en reell overprøving av om innklagede hadde gått frem på en riktig og forsvarlig måte ville forutsette at nemnda selv gjennomførte tilsvarende fysiske tester av uniformene – noe som «faller utenfor rammene for klagenemndas saksbehandling, som utelukkende er skriftlig». [KOFA 2020/709]

Nemnda fant heller ikke grunnlag for å pålegge Forsvarsmateriell å gjennomføre nye tester. Ny testing var ikke hjemlet i konkurransegrunnlaget, og ville dessuten stride mot likebehandlingsprinsippet overfor øvrige leverandører. [KOFA 2020/709]

Prinsippet ble bekreftet av Oslo tingrett i 21-072159TVI-TOSL, som gjaldt samme anskaffelse – Nordic Combat Uniforms – men en annen leverandør, Seyntex N.V. Seyntex begjærte midlertidig forføyning for å stanse kontraktsinngåelse etter at selskapet fikk sitt tilbud avvist for den europeiske konfigurasjonen i klimasonen Intermediate (minus 6 til minus 19 grader celsius). [tingretten 21-072159TVI-TOSL]

Tingretten foretok en grundig gjennomgang av konkurransegrunnlagets kravstruktur og la til grunn at funksjonskravet i ID1 – at uniformsystemet skulle gjøre soldaten i stand til å utføre alle militære oppgaver i alle etterspurte klimasoner – var et «grunnleggende absolutt krav». Retten mente at kravet var tilstrekkelig klart, og at skillet mot evalueringskravet i ID52 var tilstrekkelig tydelig. Dersom ID1 ikke var oppfylt, forelå det et vesentlig avvik som utløste avvisningsplikt. [tingretten 21-072159TVI-TOSL]

Retten vurderte også om Forsvarsmateriell kunne teste og evaluere dette kravet. Svaret var ja: konkurransegrunnlaget åpnet for verifikasjon gjennom et fagpanel (SME-panel) og brukertester, og retten fant at den supplerende kuldetesten i Finland i januar 2021 lå innenfor konkurransegrunnlaget som en «ad hoc focus test». Testen var gjennomført på en forutsigbar måte, og Seyntex hadde ikke sannsynliggjort feil faktum, vilkårlighet eller brudd på likebehandling ved gjennomføringen. [tingretten 21-072159TVI-TOSL]

Retten vurderte videre de oppdateringene Seyntex hadde presentert høsten 2020. Tingretten fant at endringene gikk utover det konkurransegrunnlaget tillot i den aktuelle tilbudsfasen: de innebar etter rettens syn «i realiteten et nytt plagg med nytt design, nye egenskaper og endrede bruksområder». Oppdragsgiver kunne derfor ikke lovlig legge denne oppdaterte løsningen til grunn uten å bryte likebehandlingsprinsippet. [tingretten 21-072159TVI-TOSL]

Tingrettens kjennelse illustrerer et viktig og praktisk poeng for teknisk komplekse forsvarsanskaffelser: funksjonsbaserte absoluttkrav kan være tilstrekkelig klare når de leses i sammenheng med det tilhørende testopplegget i konkurransegrunnlaget, og manglende oppfyllelse av et slikt krav kan utgjøre et vesentlig avvik med avvisningsplikt. Domstolen aksepterer også at oppdragsgiver kan gjennomføre supplerende tester innenfor rammene av konkurransegrunnlaget dersom tidligere testdata ikke gir tilstrekkelig grunnlag for verifikasjon.

Samtidig viser saken at leverandørens adgang til å endre sitt tilbud er begrenset: endringer som i realiteten innebærer en ny teknisk løsning, vil kunne stride mot likebehandlingsprinsippet uavhengig av hvor gode de nye egenskapene måtte være.

For leverandører som vurderer å klage i slike saker, gir denne praksisen en klar praktisk lærdom: innsigelsen bør typisk rettes mot prosedyren – var testmetoden fastsatt i konkurransegrunnlaget, ble testen gjennomført slik den var beskrevet, fikk leverandøren anledning til å uttale seg – snarere enn mot selve det tekniske resultatet.

Sikkerhetsbegrunnet kravpresisering: grensen mot endring av konkurransegrunnlaget

Et beslektet spørsmål gjelder oppdragsgiverens adgang til å presisere tekniske krav etter kunngjøring – typisk gjennom svar i en spørsmål-og-svar-runde – uten at presiseringen utgjør en ulovlig endring av konkurransegrunnlaget.

Oslo byfogdembete behandlet dette spørsmålet i 12-196657TVI-OBYF, en begjæring om midlertidig forføyning i en konkurranse om regionale ruteflygninger i Finnmark og Nord-Troms. Konkurransegrunnlaget stilte krav om at tilbyderne skulle kunne benytte mannskap og luftfartøy utstyrt og sertifisert for satellittbaserte instrumentinnflygingsprosedyrer med vertikal informasjon – et krav som var begrunnet i flysikkerhet. Danish Air Transport A/S anførte at kravet i praksis bare kunne oppfylles av Widerøe, og at bare denne operatøren hadde nødvendig utstyr tilgjengelig i tide. I tillegg anførte DAT at et svar fra Samferdselsdepartementet om at det ville bli stilt krav om kompassystem APIRS «eller tilsvarende» for Dash 8-operasjoner i området, innebar et nytt og vesentlig krav. [tingretten 12-196657TVI-OBYF]

Retten vurderte først om kravet til satellittbasert instrumentinnflyging utgjorde en unødvendig konkurransehindring. Retten viste til en rapport fra Det Norske Veritas som konkluderte med at bruk av det aktuelle systemet i gjennomsnitt ville halvere risikoen ved innflyging og landing sammenlignet med eksisterende ikke-presisjonsinnflyginger. Kravet var funksjonelt formulert og i prinsippet ikke bundet til ett bestemt system, selv om det i praksis bare syntes å finnes ett kjent og tilgjengelig system som oppfylte kravene. Etter bevisvurderingen fant retten det ikke sannsynliggjort at nødvendig utstyr bare ville være tilgjengelig for den ene operatøren, og la vekt på at DAT ikke hadde innhentet et konkret tilbud fra utstyrsleverandøren. [tingretten 12-196657TVI-OBYF]

Deretter vurderte retten om opplysningen om APIRS «eller tilsvarende» utgjorde et nytt krav. Retten la til grunn at konkurransegrunnlaget ikke oppstilte krav om et bestemt kompassystem som sådan, og at departementets svar måtte forstås som en presisering av hva som fulgte av gjeldende luftfartsregelverk og konkurransegrunnlagets bestemmelse om at driften skulle være i samsvar med EU-OPS-regelverket. Svaret innebar derfor ikke en vesentlig endring av konkurransegrunnlaget. [tingretten 12-196657TVI-OBYF]

Saken viser at sikkerhetsbegrunnede tekniske krav lettere blir akseptert av domstolene når de er funksjonelt formulert, når de har dokumentert sikkerhetsmessig forankring, og når det ikke er sannsynliggjort at alternative leverandører reelt er avskåret fra å delta. Den viser også at en avklarende uttalelse fra oppdragsgiver ikke nødvendigvis anses som en endring av konkurransegrunnlaget dersom uttalelsen bare presiserer krav som allerede følger av annet regelverk eller av konkurransegrunnlaget selv.

EU-institusjonenes vide skjønnsmargin som sammenligningspunkt

EU-domstolens underinstans har i saker om EU-institusjonenes egne anskaffelser lagt seg på en enda mer tilbakeholden linje.

I sak T-554/08 uttalte Underretten at EU-institusjoner har en vid skjønnsmargin ved vurdering av tilbud og leverandørkapasitet, og at domstolskontrollen er begrenset til å avdekke åpenbar skjønnsfeil, faktiske feil, rettsanvendelsesfeil eller myndighetsmisbruk [Underretten T-554/08]. I sak T-39/08 presiserte samme domstol grensen mellom kvalifikasjons- og tildelingsfasen: et kriterium som egentlig vurderer leverandørens kapasitet til å gjennomføre kontrakten, hører hjemme i kvalifikasjonsfasen og kan ikke brukes som tildelingskriterium, fordi tildelingskriteriene skal sammenligne tilbudenes egenskaper og fordeler – ikke leverandørenes generelle egnethet [Underretten T-39/08].

Skillet mellom kvalifikasjon og tildeling er relevant også for sikkerhets- og beredskapsanskaffelser: en oppdragsgiver som ønsker å vektlegge leverandørens generelle sikkerhetskompetanse, må sørge for at dette gjøres i riktig fase av prosessen. Generell sikkerhetsevne som kvalifikasjonskrav kan være lovlig; som tildelingskriterium vil det lettere komme i konflikt med kravet i FOA § 18-1 fjerde ledd om at kriteriene skal relatere seg til varene, tjenestene eller bygge- og anleggsarbeidene som kontrakten gjelder.

Unormalt lave tilbud som prøvingsgjenstand

EU-domstolen slo i sak C-669/20 fast at også vurderingen av om det foreligger et unormalt lavt tilbud, skal kunne prøves som ledd i domstolskontrollen av tildelingsavgjørelsen, herunder i forsvars- og sikkerhetsanskaffelser [EU-domstolen Case C-669/20]. Domstolen understreket at oppdragsgiveren plikter å foreta en konkret vurdering av om et tilbud er unormalt lavt når omstendighetene gir grunn til mistanke, og at fravær av et anvendbart nasjonalt terskelkriterium ikke fritar for denne plikten [EU-domstolen Case C-669/20].

Avgjørelsens direkte overføringsverdi til norsk rett er ikke endelig avklart. Den gir imidlertid et klart argument for at heller ikke pris- og kostnadsvurderinger i sikkerhetsanskaffelser kan unntas fra kontroll med den begrunnelse at anskaffelsen har et sikkerhetsformål.

Sikkerhetslovgivningens prosessuelle rammer for gradert informasjon

Prøvingsintensiteten henger også sammen med hvilken informasjon domstolen eller KOFA faktisk kan legge til grunn. Sikkerhetslovgivningen fastsetter at enkeltstående rettergangsskritt i straffesaker hvor det kan bli gitt sikkerhetsgradert informasjon, bare skal foretas ved domstoler som høyesterettsjustitiarius har utpekt særskilt. Bestemmelsen gjelder formelt straffesaker, men illustrerer et gjennomgående poeng: håndtering av gradert informasjon krever egne prosessuelle rammer.

For sivile anskaffelsestvister finnes det ikke et tilsvarende rammeverk i det tilgjengelige kildematerialet. Spørsmålet om hvordan gradert informasjon skal håndteres i en domstolsprosess om anskaffelsesrettslig overprøving, må derfor regnes som åpent. Sikkerhetsgradering betyr ikke automatisk at alle opplysninger er hemmelige etter bevisforbudet for rikets sikkerhet, men materiale kan likevel være avskåret fra bevisføring på grunn av lovbestemt taushetsplikt. Borgarting lagmannsrett har i en kjennelse fremhevet at en sammenstilling av opplysninger i seg selv kan ha høyere skjermingsbehov enn enkeltopplysningene, men at dette må vurderes konkret [2020/845]. Videre er det ikke tilstrekkelig å vise generelt til at dokumentet gjelder forsvarssektoren – det må vurderes om opplysningene faktisk er skjermingsverdige [2010/575].

Faglig anbefaling: differensiert risikovurdering

NIST anbefaler en differensiert tilnærming til risikovurderinger i forsyningskjeder: virksomheter har skjønnsrom til å avgjøre om og i hvilken grad baseline-risikofaktorer for ikke-kritiske leveranser skal vurderes, men dersom det foreligger troverdige funn som indikerer vesentlig forsyningskjederisiko, kan en mer omfattende vurdering kreves. NIST anbefaler videre at det risikoseveritetsschemaet som benyttes, brukes som en «mapping reference», ikke som en erstatning for virksomhetens etablerte metodikk.

Disse anbefalingene underbygger at skjønnsrommet varierer med risikonivået – noe som også er relevant for spørsmålet om prøvingsintensitet ved overprøving. Det er imidlertid oppdragsgiverens ansvar å kunne dokumentere at skjønnet er forsvarlig utøvd dersom det senere blir utfordret for domstolene eller KOFA.

10.3 KOFAs praksis om sikkerhet og beredskap i anskaffelser

Praksis fra KOFA gir et nyansert bilde av hvilke typer sikkerhets- og beredskapsbegrunnelser som holder mål, og hvilke som faller igjennom. Fremstillingen her samler realitetsavgjørelser – ikke sekretariatets avvisningsbeslutninger, som ikke er en rettskilde.

Innenfor: saklig begrunnede tekniske krav

Som gjennomgått i punkt 10.2 kom KOFA i sak 2022/138 (Statens vegvesen) til at et sikkerhetsbegrunnet krav til duktilitet i sikringsbolter kunne opprettholdes selv om det i praksis innsnevret kretsen av mulige leverandører [KOFA 2022/138]. Kravet hadde klar og saklig tilknytning til sikkerheten i det ferdige bygge- og anleggsarbeidet, og oppdragsgiveren kunne vise til en fagbegrunnelse for hvorfor akkurat dette kravnivået var nødvendig. Det avgjørende var at oppdragsgiver hadde dokumentert erfaring fra sammenlignbare geologiske forhold som ga kravet en konkret forankring i leveransens sikkerhetsbehov.

Innenfor: forsyningssikkerhet som tildelingskriterium

EU-domstolens dom i sak C-324/93 (Evans Medical Ltd og Macfarlan Smith Ltd mot Secretary of State for the Home Department) er den sentrale avgjørelsen for spørsmålet om forsyningssikkerhet kan brukes som tildelingskriterium. Saken oppsto i Storbritannia, der import av diacetylmorfin var forbudt uten tillatelse fra innenriksministeren. Britiske myndigheter hadde i praksis opprettholdt en ordning der to selskaper hadde enerett til henholdsvis fremstilling og videre bearbeiding av stoffet til medisinsk bruk. Begrunnelsen var blant annet å forebygge ulovlig omsetning og å sikre stabile forsyninger til medisinske formål. [EU-domstolen Case C-324/93]

Domstolen slo først fast at narkotiske midler som lovlig kan omsettes til medisinske formål, er varer omfattet av traktatens regler om fri varebevegelse. Et nasjonalt importforbud er derfor en handelshindring som må vurderes etter de alminnelige reglene. Domstolen avviste at hensynet til å sikre en bestemt virksomhets fortsatte eksistens kunne begrunne et importforbud – dette er et økonomisk hensyn som faller utenfor de tillatte unntaksgrunnlagene. Derimot kunne hensynet til å sikre fast forsyning av narkotiske midler til vesentlige medisinske formål, etter omstendighetene, høre inn under beskyttelsen av menneskers liv og helse – men bare dersom samme beskyttelse ikke kunne oppnås like effektivt ved mindre handelshindrende tiltak. [EU-domstolen Case C-324/93]

I anskaffelsesdelen av saken tolket domstolen direktiv 77/62 artikkel 25 slik at oppdragsgiver kan vektlegge tilbydernes evne til å sikre løpende og betryggende forsyninger av det aktuelle legemidlet. Forsyningssikkerhet kunne dermed inngå i vurderingen av det økonomisk mest fordelaktige tilbudet. Samtidig understreket domstolen kravet om gjennomsiktighet: kriteriet måtte klart angis på forhånd i kunngjøring eller konkurransegrunnlag. [EU-domstolen Case C-324/93]

Overført til gjeldende norsk rett og FOA § 18-1 viser dommen at forsyningssikkerhet er et lovlig tildelingskriterium, men det kan ikke brukes som et etterskuddsvis påskudd for å favorisere en bestemt – typisk nasjonal – leverandør. Bestemmelsens fjerde ledd krever at tildelingskriteriene har tilknytning til leveransen, og forsyningssikkerhet for kritiske legemidler eller andre varer av stor betydning for helseberedskap vil normalt oppfylle dette vilkåret. Bestemmelsens femte ledd krever at kriteriene ikke er så skjønnspregede at de gir oppdragsgiveren en ubegrenset valgfrihet – noe som tilsier at forsyningssikkerhetskriteriet bør konkretiseres med målbare underkriterier, for eksempel leveringshyppighet, lagerbeholdning eller diversifisering av produksjonskilder.

Dommen har også en bredere prinsipiell side. Den viser at det å skjerme en nasjonal produsent ikke kan begrunnes i beredskapshensyn når det reelt sett dreier seg om økonomisk proteksjonisme. Skillet mellom lovlig forsyningssikkerhet og ulovlig favorisering av nasjonal leverandør er nettopp det oppdragsgiver må treffe riktig – og som det er grunn til å tro at domstolene vil prøve nøye.

Innenfor: sikkerhetsklarering som evalueringsmoment

KOFA-praksis viser at sikkerhetsklarering kan vektlegges som del av vurderingen av erfaring med sikringsbygg, forutsatt at momentet er forhåndskunngjort på en måte som gir leverandørene forutberegnelighet [KOFA 2019/670]. Sikkerhetsklarering knyttet til nettopp det aktuelle oppdraget har en slik tilknytning til leveransen som FOA § 18-1 fjerde ledd krever.

Samtidig betyr ikke kravet om sikkerhetsklarering at anskaffelsen i seg selv er unntatt fra regelverket. KOFA har uttrykkelig lagt til grunn at sikkerhetsklarering knyttet til oppdraget ikke utelukker konkurranseutsetting når hjemmel for unntak fra regelverket ikke er påvist [KOFA 2020/404].

Innenfor: avvisning i forsvarsanskaffelser basert på fysiske tester

Avvisning av tilbud i en forsvarsanskaffelse på grunn av manglende oppfyllelse av et absolutt funksjonskrav er et lovlig innenfor-tilfelle, forutsatt at kravet var gjort obligatorisk i konkurransegrunnlaget og at testgjennomføringen er korrekt. KOFA fastslo dette i sak 2020/709 (Forsvarsmateriell) [KOFA 2020/709], og Oslo tingrett i 21-072159TVI-TOSL bekreftet linjen: funksjonsbaserte absolutte krav i en teknisk kompleks forsvarsanskaffelse kan være tilstrekkelig klare når de leses sammen med det tilhørende testopplegget, og manglende oppfyllelse av et slikt krav kan utgjøre et vesentlig avvik med avvisningsplikt [tingretten 21-072159TVI-TOSL].

Kontrasterer man disse sakene med KOFA-sak 2025/1458 (Hanso Eiendomsutvikling AS), som behandles nedenfor, ser man at avvisning basert på testresultater som er knyttet til konkrete, forhåndsdefinerte kravkategorier i konkurransegrunnlaget, står i en helt annen stilling enn avvisning basert på generelle sikkerhetsbekymringer som ikke er forankret i konkrete leverandøregenskaper.

Innenfor: pasientsikkerhet, informasjonssikkerhet og personvern

KOFA har akseptert at pasientsikkerhet, informasjonssikkerhet og personvern kan være relevante og forutberegnelige momenter ved tildelingsevalueringen, forutsatt at de er uttrykkelig omtalt i konkurransedokumentene [THEDM-2012-95304]. Leveringssikkerhet kan tilsvarende inngå som tolkningsmoment under et tildelingskriterium når kriteriet rommer kontraktsmessig regularitet [LH-2009-3900].

Utenfor: utenforliggende beredskapshensyn ved avlysning

Motsetningen til innenfor-tilfellene er saker hvor begrunnelsen enten er utenforliggende, feil fundert eller brukt som skalkeskjul.

Hålogaland lagmannsrett i LH-2007-20529 (RG-2007-1390) er den klareste kilden for regelen om at beredskapshensyn knyttet til et annet kontraktsforhold enn det utlyste, ikke kan begrunne avlysning av en konkurranse. Saken gjaldt en åpen anbudskonkurranse om levering og drift av kombinert rute-, ambulanse- og legeskyssbåt i Skjervøy- og Kvænangen-området, utlyst av Troms fylkeskommune i januar 2003. Kontrakten skulle løpe i 10 år, med opsjon på forlengelse i inntil tre år. Det kom inn fire tilbud. Etter anbudsåpning ble konkurransen avlyst med den begrunnelse at Universitetssykehuset Nord-Norge i ettertid hadde presisert at eksisterende ambulansemateriell ikke kunne inngå som reserve- eller avløsningsfartøy. [LH-2007-20529 - RG-2007-1390]

Lagmannsretten la til grunn at den reelle avlysningsgrunnen var oppdragsgivers bekymring for den samlede beredskapen i Kvænangenbassenget dersom det fartøyet som inngikk i et annet kontraktsforhold med UNN, samtidig skulle brukes som reservefartøy i det inngivne tilbudet. Retten fant at dette var et utenforliggende hensyn ved vurderingen av om konkurransen om det utlyste oppdraget skulle avlyses. Det gjaldt to separate kontraktsforhold, og eventuelle bekymringer om beredskapen i det andre kontraktsforholdet måtte håndteres gjennom endring, presisering, reforhandling eller oppsigelse av den andre avtalen – ikke ved å avlyse konkurransen. [LH-2007-20529 - RG-2007-1390]

Retten la også vekt på at saksbehandlingen var uforsvarlig. Fylkeskommunen hadde ikke tatt kontakt med tilbyderen for å avklare hvordan de øvrige forpliktelsene ville bli ivaretatt, selv om regelverket åpnet for visse avklaringer som ikke innebar forhandling om tilbudet. Retten mente det var sannsynlig at slike avklaringer kunne vært innhentet uten å krenke forhandlingsforbudet. Videre var situasjonen som oppdragsgiver mente hadde oppstått, i realiteten selvforskyldt: dersom bestemte krav til reservebåtløsning fulgte av de politiske forutsetningene, måtte disse vært uttrykkelig tatt inn i konkurransegrunnlaget før kunngjøring. [LH-2007-20529 - RG-2007-1390]

Avlysningen var derfor usaklig. Ved erstatningsvurderingen fant lagmannsretten at feilen var vesentlig, at korrekt gjennomføring ville ledet til tildeling til klageren, og at det forelå klar sannsynlighetsovervekt for årsakssammenheng. Erstatningen for positiv kontraktsinteresse ble skjønnsmessig fastsatt til 3 millioner kroner. [LH-2007-20529 - RG-2007-1390]

Dommen er praktisk viktig fordi «beredskap» lett kan bli en honnørbetegnelse som i realiteten dekker over andre motiver for å trekke seg fra en konkurranse. Det er beredskapen knyttet til det utlyste kontraktsforholdet, ikke beredskapen generelt, som kan ha relevans for avlysningsvurderingen. Dommen viser også at terskelen for lovlig avlysning etter tilbudsfristens utløp er høy, særlig når avlysningsbehovet springer ut av forhold oppdragsgiver selv kunne og burde ha avklart i konkurransegrunnlaget.

Utenfor: avvisning med feil hjemmel og manglende leverandørtilknytning

KOFA-sak 2025/1458 (Forsvarsmateriell) er en sentral avgjørelse for grensene for sikkerhetsbegrunnet avvisning. Saken gjaldt en konkurranse med forhandling for inngåelse av rammeavtaler om arktiske stridsrasjoner, estimert til 950 millioner kroner. Anskaffelsen var delt i to delområder, og en leverandør kunne etter kvalifikasjonsgrunnlaget punkt 1.6 ikke tildeles begge. Hanso Eiendomsutvikling AS ble kvalifisert og invitert til å inngi tilbud for delområde to, med Drytech AS som underleverandør. Drytech AS ble tildelt delområde én. Klager eide produksjonslokalene som Drytech AS leide og benyttet. [KOFA 2025/1458]

Forsvarsmateriell avviste klager på to grunnlag: brudd på begrensningsregelen i punkt 1.6, og manglende pålitelighet etter FOSA § 11-12 andre ledd bokstav h som følge av at leverandørene delte produksjonslokale i Tromsø. [KOFA 2025/1458]

Nemnda konstaterte brudd på begge grunnlagene.

For det første: bestemmelsen i punkt 1.6 hadde overskriften «Kontraktstype» og regulerte tildelingsprosessen – herunder hva som skal skje dersom én leverandør scorer høyest på begge delområder. Den var ikke utformet som et avvisningsgrunnlag. Nemnda presiserte at avvisning av leverandør krever hjemmel i FOSA §§ 11-12 eller 11-13, og at en bestemmelse i konkurransegrunnlaget bare kan tjene som avvisningsgrunnlag dersom den etter sitt innhold er et avvisningsgrunnlag. Å bruke en tildelingsregel som selvstendig avvisningshjemmel, er ikke tillatt. [KOFA 2025/1458]

For det andre, og mer prinsipielt: nemnda vurderte om avvisning etter FOSA § 11-12 andre ledd bokstav h var berettiget. Bestemmelsen gir oppdragsgiver rett til å avvise en leverandør som «ikke vurderes å ha den påliteligheten som trengs for å utelukke en sikkerhetsrisiko for Norge». Nemnda fremhevet at dette er en toleddet vurdering: først manglende pålitelighet hos leverandøren, deretter at denne mangelen medfører sikkerhetsrisiko. «Påliteligheten» viser til leverandørens integritet, stabilitet og etterlevelse av sikkerhetskrav – ikke til ytre risikofaktorer. Den aktuelle sikkerhetsrisikoen må skyldes leverandørens egenskaper, ikke geografiske eller strukturelle omstendigheter utenfor leverandørens kontroll. [KOFA 2025/1458]

Forsvarsmateriell hadde begrunnet avvisningen utelukkende med at klager og Drytech AS delte produksjonslokale i Tromsø, et område innenfor det såkalte «Bastionforsvaret». Det ble ikke dokumentert noen forhold ved klager selv som ga grunn til å tvile på klagers integritet, stabilitet eller etterlevelse av sikkerhetskrav. Nemnda konstaterte derfor brudd også på dette grunnlaget. [KOFA 2025/1458]

Avgjørelsen fikk imidlertid ingen praktisk konsekvens for utfallet av konkurransen, fordi nemnda etter en konkret identifikasjonsvurdering fant at klager og Drytech AS måtte identifiseres med hverandre: selskapene var eid av samme morselskap, hadde samme forretningsadresse, telefonnummer og daglig leder, og var gjensidig avhengige som underleverandører for oppfyllelse av kvalifikasjonskrav. Klager kunne derfor uansett ikke tildeles kontrakten for delområde to. [KOFA 2025/1458]

Saken klargjør to viktige poenger. For det første: avvisning på sikkerhetsgrunnlag krever at sikkerhetsrisikoen er forankret i leverandørens egne egenskaper – integritet, stabilitet og etterlevelse av sikkerhetskrav – og ikke i ytre, geografiske eller strukturelle risikofaktorer alene. En generell henvisning til at en leverandør befinner seg i et sikkerhetsmessig krevende område, er ikke tilstrekkelig. For det andre: en bestemmelse i konkurransegrunnlaget som regulerer tildelingsprosessen, kan ikke dobbeltfungere som avvisningsgrunnlag. Oppdragsgiver må ha eksplisitt hjemmel i forskriften.

Kontrasten til KOFA-sak 2020/709 (Forsvarsmateriell) om kampuniformene er instruktiv. I uniformssaken var avvisningen forankret i konkrete, forhåndsdefinerte kravkategorier og dokumentert gjennom faktiske tester – og ble derfor opprettholdt. I stridsrasjonssaken var avvisningen forankret i en generell sikkerhetsbekymring uten tilknytning til leverandørens egne egenskaper – og ble derfor underkjent. Grensen går altså ikke ved om sikkerhetshensyn er påberopt, men ved om begrunnelsen er konkretisert og rettslig forankret.

Utenfor: sikkerhetsmessige særtrekk endrer ikke kontraktskategorien

Politidistriktssakene fra 2020 utgjør et sammenhengende sakskompleks som illustrerer at sikkerhetsmessige særtrekk ved en tjeneste ikke automatisk gir grunnlag for en annen anskaffelsesrettslig behandling. Sakene gjaldt løpende kjøp av tolketjenester i politiet – herunder tolking ved kommunikasjonskontroll, som stiller særlige krav til sikkerhetsklarering – uten kunngjøring.

KOFA-sak 2020/404 (Agder politidistrikt) er illustrerende for hele sakskomplekset. Agder politidistrikt hadde i perioden mai 2018 til juni 2020 kjøpt tolketjenester fra en rekke leverandører uten kunngjøring. Kjøpene var fordelt på kategoriene tolking ved kommunikasjonskontroll, tolking over telefon og tolking ved oppmøte. Totalt beløp seg kjøpene til om lag 4,45 millioner kroner, hvorav cirka 85 prosent var kjøpt fra to tolkeformidlere. [KOFA 2020/404]

Politidistriktet anførte at kjøp direkte fra enkeltpersontolker, ved kommunikasjonskontroll og av tegnspråktolker måtte holdes utenfor gebyrgrunnlaget og at disse ikke var «liknende kontrakter» etter FOA § 5-4 niende ledd. KOFA avviste dette for de to førstnevnte kategoriene. Nemnda la til grunn at tjenestens karakter – å oversette ytringer fra ett språk til et annet – er den samme uavhengig av om leverandøren er en formidler eller en enkeltperson, og uavhengig av om oppdraget krever sikkerhetsklarering. Behovet hos oppdragsgiver er identisk. Særskilte behov som sikkerhetsklarering, sjeldne språk eller kommunikasjonskontroll kan konkretiseres som krav i en kunngjort konkurranse, men medfører ikke at tjenestene er av ulik art. [KOFA 2020/404]

Nemnda aksepterte derimot at tegnspråktolking – som stiller andre faglige krav og tilbys i et annet leverandørmarked – kunne holdes utenfor som en selvstendig anskaffelseskategori. [KOFA 2020/404]

KOFA-sak 2020/407 (Finnmark politidistrikt) fulgte opp med tilsvarende resultat. Nemnda bekreftet at kjøp direkte fra enkeltstående tolker dekket det samme operative behovet som kjøp via tolkeformidlere: «at ytringene som fremsettes oversettes til korrekt språk på det tidspunktet det ytres». Ingen av unntaksbestemmelsene i FOA § 2-2 var påvist anvendelige. [KOFA 2020/407]

KOFA-sak 2020/406 (Nordland politidistrikt) utvider den rettslige klarheten ytterligere. Her slo nemnda eksplisitt fast at tolkeoppdrag ved kommunikasjonskontroll – som er blant de mest sikkerhetssensitive tolketjenestene politiet benytter – ikke utgjør en selvstendig kontraktskategori. Det at tolken ved kommunikasjonskontroll ikke kan ha dialog med tolkeobjektet, eller at det stilles krav til sikkerhetsklarering, endret ikke tjenestens karakter. Nemnda presiserte at oppdragsgiver «henvendte seg til det samme leverandørmarkedet» for begge innkjøpsformene, og at kommunikasjonskontrollforskriften ikke utelukker konkurranseutsetting. [KOFA 2020/406]

Alle tre politidistriktene ble ilagt overtredelsesgebyr. Agder fikk 449 000 kroner (11 prosent), Nordland 265 000 kroner (13 prosent) og Finnmark 169 000 kroner (13 prosent). Overtredelsene ble gjennomgående bedømt som grovt uaktsomme, med den begrunnelse at kunngjøringsplikten befinner seg i kjernen av anskaffelsesregelverket og at offentlige oppdragsgivere forutsettes å ha inngående kjennskap til denne. [KOFA 2020/404; KOFA 2020/406; KOFA 2020/407]

Sakskomplekset etablerer en klar rettssetning: sikkerhetsdimensjonen ved en anskaffelse gir ikke et selvstendig grunnlag for å unndra deler av anskaffelsen fra den ordinære verdiberegningsplikten. Tjenester som dekker det samme behovet hos oppdragsgiver, skal verdiberegnes samlet, selv om enkelte av tjenestene stiller særlige sikkerhetsmessige krav til den som utfører dem.

Delte tilfeller: relevant tema, sviktende gjennomføring

Den tidligere gjennomgåtte Borgarting-saken om drift- og vedlikeholdskontrakt i Drammen (10-176631ASD-BORG) hører hjemme i en mellomkategori [10-176631ASD-BORG]. Lagmannsretten aksepterte at beredskaps- og inspeksjonsplanen i utgangspunktet var et relevant element i kvalitetsvurderingen under tildelingskriteriet, men fant likevel brudd fordi evalueringen bygde på feil faktum. Saken viser at grensen mellom innenfor og utenfor ikke alltid går ved selve temaet for vurderingen, men ved hvordan vurderingen faktisk er gjennomført.

I samme kategori hører typetilfeller der sikkerhetsmessige konsekvenser inngår som et moment i vesentlighetsvurderingen av avvik fra kravspesifikasjonen [10-115884ASK-BORG]. Sikkerhetsmomentet er relevant, men det er den samlede vurderingen av avvikets karakter som avgjør utfallet.

Praksis om vekting og omgjøring

DFØ omtaler KOFA-sak 2021/410, hvor 35 prosent vekt på underkriteriet «sluttbehandling» – ett av fem underkriterier under «gjennomføringsplan» – ble ansett som brudd fordi vektingen ble fastsatt etter at de endelige tilbudene var kjent for oppdragsgiveren. For sikkerhetsanskaffelser er poenget generelt: en oppdragsgiver kan ikke justere vektingen av underkriterier knyttet til sikkerhet eller beredskap etter at tilbudene er åpnet. Vektingen av underkriterier må fastsettes på forhånd, i tråd med FOA § 18-1 sjette ledd, og etterskuddsvise justeringer rammes av forbudet mot at vektingsendringer skal kunne påvirke tildelingsbeslutningens innhold.

DFØ fremhever videre at omgjøring av valg av leverandør ikke kan gå lenger enn den konstaterte feilen tilsier, og at feil som ikke har virket inn på tildelingsbeslutningen, ikke må rettes. Overført til sikkerhetsanskaffelser betyr dette at heller ikke et nyoppdaget sikkerhetshensyn kan gi grunnlag for en mer omfattende omgjøring enn det den konkrete feilen faktisk begrunner.

10.4 LOA §§ 12 og 13: sanksjoner med relevans for sikkerhetsanskaffelser

Ordlyden: overtredelsesgebyr

Loven om offentlige anskaffelser § 12 lyder i de relevante delene:

«Dersom tvisteløsningsorganet kommer til at oppdragsgiveren eller noen som handler på dennes vegne forsettlig eller grovt uaktsomt har foretatt en ulovlig direkte anskaffelse, skal organet ilegge oppdragsgiveren et overtredelsesgebyr. Dersom organet kommer til at oppdragsgiveren eller noen som handler på dennes vegne uaktsomt har foretatt en ulovlig direkte anskaffelse, kan organet ilegge oppdragsgiveren et overtredelsesgebyr.»

Bestemmelsen skiller altså mellom to skyldkategorier. Ved forsett eller grov uaktsomhet er gebyret obligatorisk («skal»), mens det ved simpel uaktsomhet er fakultativt («kan»). Gebyret kan ikke overstige 15 prosent av anskaffelsens verdi, og ved utmålingen skal det legges vekt på bruddets grovhet, anskaffelsens størrelse, om det foreligger gjentatte brudd, og den preventive virkningen.

DFØ bekrefter i sin veileder at dette taket er absolutt: overtredelsesgebyr kan ikke settes høyere enn 15 prosent av anskaffelsens verdi.

Gebyrplikten bortfaller dersom oppdragsgiveren har publisert en intensjonskunngjøring og tidligst inngått kontrakten etter utløpet av ti dager regnet fra dagen etter kunngjøringen. Adgangen til å ilegge gebyr bortfaller også to år etter at kontrakten er inngått, men fristen avbrytes ved at tvisteløsningsorganet sender oppdragsgiveren meddelelse om at det har mottatt en klage.

Ordlyden: uten-virkning

LOA § 13 fastsetter at retten skal kjenne en kontrakt med verdi lik eller over EØS-terskelverdiene uten virkning ved ulovlig direkte anskaffelse, brudd på reglene om gjenåpning av konkurranse under rammeavtaler, eller kombinasjonen av materielt brudd og brudd på karensreglene. Loven gjør imidlertid et viktig unntak:

«Dersom konsekvensen av å kjenne en kontrakt uten virkning i alvorlig grad vil kunne true et større forsvars- eller sikkerhetsprogram som er avgjørende for Norges sikkerhetsinteresser, kan retten ikke kjenne kontrakten uten virkning. I slike tilfeller skal retten fastsette sanksjoner etter § 14 første ledd bokstav a nr. 1.»

Denne bestemmelsen er den eneste i aksebestemmelsene som eksplisitt nevner «forsvars- eller sikkerhetsprogram». Den viser at lovgiveren har sett faren for at uten-virkning-sanksjonen kan komme i konflikt med selve formålet med en sikkerhetsanskaffelse – å sikre en kontinuerlig leveranse av sikkerhetskritisk materiell eller tjenester – og har løst konflikten ved å utelukke uten-virkning til fordel for økonomiske sanksjoner i disse tilfellene.

I tillegg gjelder et bredere skjønnsmessig unntak: dersom «vesentlige hensyn til allmennhetens interesser» gjør det nødvendig å opprettholde kontrakten, kan retten unnlate å kjenne den uten virkning. Dette unntaket kan tenkes påberopt også i sikkerhets- og beredskapssaker som ikke gjelder et «større forsvars- eller sikkerhetsprogram», men det har en høy terskel og er ikke prøvd i praksis i denne sammenhengen.

DFØ bemerker at avkortning av kontrakt – en alternativ sanksjon – får virkning fra et nærmere angitt tidspunkt fastsatt av domstolen. For sikkerhetskritiske kontrakter reiser dette spørsmål om avkortning kan gjennomføres uten å sette beredskapen i fare. Disse spørsmålene er ikke avklart i det tilgjengelige materialet.

Det finnes ingen norsk håndhevingspraksis som har anvendt noen av unntakene i LOA § 13, og rekkevidden av begrepet «større forsvars- eller sikkerhetsprogram» er følgelig ikke avklart.

Ulovlig direkte anskaffelse med sikkerhetsbegrunnelse: NSSL Global-saken

KOFA-sak 2025/0315 (Forsvarsmateriell) er den mest instruktive saken om grensene for å fortsette kjøp uten kunngjøring i forsvarssektoren. Saken gjaldt satellittkommunikasjonstjenester – Iridium, Thuraya og Inmarsat – som Forsvarsmateriell hadde kjøpt under en rammeavtale inngått i 2015 med Airbus Defence and Space AS. Avtalen utløp 31. desember 2019. Våren 2020 kunngjorde innklagede en begrenset konkurranse for ny rammeavtale, men mente opprinnelig at anskaffelsen var unntatt anskaffelsesregelverket med hjemmel i EØS-avtalens artikkel 123. Etter innsigelser fra klager NSSL Global AS avlyste innklagede konkurransen 8. juli 2020 og erkjente at anskaffelsesregelverket kom til anvendelse. [KOFA 2025/0315]

Til tross for denne erkjennelsen ble det ikke kunngjort ny konkurranse. Kjøp fortsatte løpende på den utløpte rammeavtalen. NSSL Global purret gjentatte ganger, herunder i brev 14. oktober 2022. Klagen ble inngitt til KOFA 20. februar 2025. I gebyrperioden – fra 21. februar 2023 til 8. september 2025 – var det kjøpt tjenester for 14 180 666,93 kroner ekskl. mva. [KOFA 2025/0315]

Nemnda vurderte først om kjøpene utgjorde en ulovlig direkte anskaffelse. Kjøpene på den utgåtte rammeavtalen var verken hjemlet i en gyldig avtale eller i et kunngjøringsunntak. Innklagede hadde selv erkjent i 2020 at EØS-avtalens artikkel 123 ikke kom til anvendelse. Anskaffelsens verdi oversteg klart EØS-terskelverdien. Nemnda konkluderte med at det forelå en ulovlig direkte anskaffelse. [KOFA 2025/0315]

Ved skyldvurderingen slo nemnda fast at forsett var oppfylt. Forsettsbegrepet ble forstått i samsvar med strafferettens alminnelige forsettsforståelse: det er tilstrekkelig at innklagede bevisst videreførte kjøpene vel vitende om at de manglet kunngjøringshjemmel – omgåelseshensikt er ikke nødvendig. Innklagede hadde siden avlysningen i 2020 vært «fullt klar over kunngjøringsplikten», hadde unnlatt å kunngjøre ny konkurranse i over fem år, og hadde «hatt forsett om fortsatt kjøp fra Airbus uten nødvendig kunngjøring». [KOFA 2025/0315]

Et særlig interessant aspekt ved saken er at innklagede anførte kapasitetsutfordringer og den endrede sikkerhetspolitiske situasjonen som forklaring. Nemnda vurderte dette, men la det ikke til grunn som formildende i skyldvurderingen. [KOFA 2025/0315]

Ved gebyrutmålingen sammenlignet nemnda med tidligere gebyrvedtak: sak 2021/1439 (12 prosent gebyr, to års varighet, forsøk på konkurranse) og sak 2024/1934 (14 prosent gebyr, fem og et halvt års varighet, intet forsøk på konkurranse). De skjerpende omstendighetene var den lange varigheten på ca. fem år, fravær av ethvert forsøk på å skape konkurranse etter avlysningen i 2020, og at innklagede hadde et klart definert løpende behov som burde ha utløst umiddelbar planlegging av ny konkurranse. Gebyret ble satt til 14 prosent av gebyrgrunnlaget – 1 985 000 kroner. [KOFA 2025/0315]

Saken etterlater samtidig et ubesvart spørsmål av prinsipiell betydning: rekkevidden av EØS artikkel 123 som unntak for løpende kjøp i sikkerhets- og forsvarssektoren er ikke generelt avklart i norsk praksis, nettopp fordi oppdragsgiveren selv trakk anførselen. Det prinsipielle spørsmålet om hvor langt artikkelen rekker, står dermed fortsatt åpent.

For oppdragsgivere i forsvarssektoren er saken en uforbeholden advarsel: kjøp på en utgått rammeavtale uten kunngjøring er en ulovlig direkte anskaffelse, og verken kapasitetsutfordringer eller endret sikkerhetspolitisk situasjon fritar for gebyrplikt eller reduserer skyldgraden. Forsett kan konstateres uten at oppdragsgiver har hatt til hensikt å omgå regelverket – det er tilstrekkelig at oppdragsgiver bevisst har latt være å overholde kunngjøringsplikten.

Hasteunntaket og beredskapskontrakter: Tromsø Taxi-saken

KOFA-sak 2023/55 (Universitetssykehuset i Nord-Norge HF) gjelder ikke sikkerhet i snever forstand, men illustrerer et mønster som er høyst relevant for beredskapskontrakter: bruk av hasteunntaket for konkurranse med forhandling uten forutgående kunngjøring.

Saken gjaldt pasienttransport landeveis. UNN hadde kunngjort åpen anbudskonkurranse to ganger – den første ble avlyst grunnet uklarheter, den andre ble avlyst for delkontrakten med startsted Tromsø sentrum fordi samtlige tre innkomne tilbud oversteg budsjettet. UNN gjennomførte deretter en konkurranse med forhandling uten forutgående kunngjøring etter FOA § 13-3 bokstav a, og tildelte rammeavtalen til Boreal Transport AS. Men kontraktsoppstart ble utsatt fra 1. november 2021 til 1. februar 2022 etter ønske fra begge parter. For å dekke mellomperioden forsøkte UNN å løse ut en opsjon under eksisterende avtale, noe eksisterende leverandør avviste. En kunngjort konkurranse med forkortede frister for mellomperioden resulterte i ett tilbud som ble avvist. UNN inngikk deretter en midlertidig «oppgjørsavtale» med Tromsø Taxi AS uten kunngjøring, med en faktisk verdi på 2 688 596 kroner. [KOFA 2023/55]

Nemnda vurderte først om vilkårene for konkurranse uten kunngjøring var oppfylt for selve rammeavtalen. Her var spørsmålet om budsjettet var «dokumentert fastsatt før iverksettelse av konkurransen». Nemnda la til grunn at budsjettet ikke trengte å fremgå av ett eget dokument, men at de nødvendige bestanddelene måtte kunne rekonstrueres og fremstå faglig forsvarlige. UNNs beregning – som tok utgangspunkt i eksisterende indeksregulert kilometerenpris med 2,3 prosent budsjettjustering – ble ansett tilstrekkelig. Vilkårene for konkurranse uten kunngjøring var dermed oppfylt for rammeavtalen. [KOFA 2023/55]

Det var den midlertidige oppgjørsavtalen som felte UNN. Nemnda vurderte om hasteunntaket i FOA § 13-3 bokstav e var oppfylt. Bestemmelsen krever at tidsfristene er umulige å overholde som følge av forhold som verken skyldes oppdragsgiveren eller som oppdragsgiveren kunne forutse. Nemnda fant at UNNs tidsnød var selvforskyldt: sykehuset hadde basert sin planlegging på en opsjonsadgang som kontraktsdokumentene faktisk ikke hjemlet. En slik feilaktig rettsoppfatning om innholdet i egne kontraktsdokumenter kan ikke begrunne hasteunntaket. [KOFA 2023/55]

UNN ble ilagt overtredelsesgebyr på 107 500 kroner – tilsvarende 4 prosent av avtalens verdi. Satsen lå under normalgebyrsatsen fordi nemnda vektla i formildende retning at UNN faktisk hadde forsøkt å skape konkurranse gjennom en kunngjort konkurranse med forkortede frister. Forsøkene endret imidlertid ikke vurderingen av at overtredelsen var grovt uaktsom. [KOFA 2023/55]

Nemnda vurderte også om den utsatte kontraktsoppstarten eller manglende håndhevelse av mislighold under rammeavtalen med Boreal utgjorde vesentlige endringer. Etter kontraktsoppstart hadde Boreal blant annet benyttet ikke-godkjente underleverandører og sjåfører uten signerte taushetserklæringer. Nemnda la til grunn at oppdragsgiver har et «visst spillerom» i valget av misligholdsbeføyelser, forutsatt at den «økonomiske balansen i kontraktsforholdet» ikke endres til leverandørens fordel. I dette tilfellet hadde UNN fulgt opp misligholdet fra kontraktsoppstart, varslet dagmulkt 16 dager etter oppstart og sendt hevingsvarsel. Turer som ikke oppfylte kontraktsvilkårene, ble ikke fakturert. Nemnda fant at verken den utsatte oppstarten eller misligholdsoppfølgingen utgjorde vesentlige endringer. [KOFA 2023/55]

For beredskapskontrakter generelt gir saken to praktisk viktige lærdommer. For det første: selv om et akutt behov ofte vil oppstå nettopp i sikkerhets- og beredskapssammenheng, fritar ikke det akutte behovet i seg selv fra plikten til å vurdere om vilkårene for hasteunntaket faktisk er oppfylt. En feilaktig forståelse av egne kontraktsdokumenter er grovt uaktsomt. Et forsøk på å ivareta konkurranse kan i beste fall redusere gebyret, ikke fjerne bruddet.

For det andre: å se gjennom fingrene med leverandørens mislighold i en beredskapskontrakt kan i seg selv bli en anskaffelsesrettslig ulovlighet dersom den økonomiske balansen endres til leverandørens fordel. Oppdragsgivere som har sterk interesse i å unngå konfrontasjon med en leverandør som leverer sikkerhetskritiske tjenester, bør likevel sørge for aktiv misligholdsoppfølging – slik UNN faktisk gjorde i denne saken.

Politidistriktssakene: verdiberegning og gebyr

Som gjennomgått i punkt 10.3 utgjorde politidistriktssakene (KOFA-sak 2020/404 om Agder, KOFA-sak 2020/406 om Nordland og KOFA-sak 2020/407 om Finnmark) et samlet sakskompleks der tre politidistrikter ble ilagt overtredelsesgebyr for ulovlige direkte anskaffelser av tolketjenester. Sakene hadde en forhistorie i Borgarting lagmannsretts dom i LB-2021-36870, som opprettholdt tilsvarende gebyrvedtak mot Møre og Romsdal og Trøndelag politidistrikt. [KOFA 2020/404; KOFA 2020/406; KOFA 2020/407]

Et praktisk viktig aspekt som vektlegges av nemndas flertall i disse sakene, er at vurderingen av kunngjøringsplikt skal skje løpende med utgangspunkt i erfaringstall for de foregående 12 månedene. At kjøpene kortvarig faller under terskelverdien, fritar ikke fra kunngjøringsplikt med mindre oppdragsgiver forsvarlig kunne legge til grunn at fremtidige kjøp ville forbli under terskelen. Mindretallet i Finnmark-saken ville vurdert hver 12-månedsperiode isolert på grunnlag av faktiske tall. Flertallets tilnærming innebærer at oppdragsgivere med et stabilt kjøpsmønster som ligger nær terskelverdien, bør ta høyde for at kunngjøringsplikt kan inntre også i perioder der de faktiske kjøpene midlertidig ligger under terskelen. [KOFA 2020/407]

Gebyrsatsene i sakene – 11 til 13 prosent – ligger i det øvre sjiktet av det KOFA normalt anvender, noe som gjenspeiler at kunngjøringsplikten etter nemndas vurdering befinner seg i kjernen av regelverket og at offentlige oppdragsgivere forutsettes å ha inngående kjennskap til den.

Vedståelsesfrist-problemet

Vedståelsesfrist-sakene (Oppland fylkeskommune og Harstad kommune) er relevante for beredskapskontrakter der forlengelser lett kan gå ubemerket hen. KOFA har lagt til grunn at en kontrakt inngått etter at vedståelsesfristen er utløpt, er en ulovlig direkte anskaffelse, og at en forlengelse av fristen må skje mens tilbudet fortsatt er bindende [KOFA 2010/17; KOFA 2011/123].

For beredskapskontrakter, hvor kontinuitet i leveransen ofte oppfattes som viktigere enn formelle frister, er dette en påminnelse om at fristreglene ikke viker for reelle eller opplevde beredskapsbehov.

Erstatning ved sikkerhetsbegrunnede feil

Det i det vesentlige objektive ansvaret

EU-domstolens dom i sak C-314/09 (Strabag m.fl. mot Stadt Graz) er sentral for erstatningsspørsmålet. Domstolen fastslo at direktiv 89/665 er til hinder for nasjonale regler som gjør erstatning ved brudd på anskaffelsesregelverket betinget av at oppdragsgiveren har utvist culpa [EU-domstolen Case C-314/09]. Domstolen presiserte at det ikke har avgjørende betydning at nasjonal rett bygger på en presumsjon for culpa med omvendt bevisbyrde, dersom ansvaret likevel avhenger av et skyldelement [EU-domstolen Case C-314/09].

Dette prinsippet gjelder generelt, men det er et åpent spørsmål om det gjelder fullt ut også for forsvars- og sikkerhetsanskaffelser under direktiv 2009/81. Direktivet har egne håndhevingsregler i artikkel 55–57 som ikke nødvendigvis gir et like vidtgående objektivt ansvar.

DFØ understreker i sin veileder at avlysningsretten må skilles fra spørsmålet om erstatningsansvar: selv om oppdragsgiver har saklig grunn til å avlyse en konkurranse – for eksempel fordi sikkerhetsbehovet endrer seg – kan leverandøren likevel ha krav på erstatning.

Fristregler og effektivitetsprinsippet

EU-domstolen fastslo i sak C-166/14 at medlemsstatene kan gjøre erstatningssøksmål betinget av at ulovligheten først er fastslått av et kompetent organ, men at en kunnskapsuavhengig, absolutt frist kan være i strid med effektivitetsprinsippet dersom den reelt avskjærer adgangen til erstatning [EU-domstolen Case C-166/14].

For sikkerhetsanskaffelser, hvor gradert informasjon kan forsinke leverandørens mulighet til å oppdage et regelbrudd, er dette prinsippet særlig relevant: en frist som løper uavhengig av når leverandøren faktisk fikk eller burde fått kunnskap om bruddet, kan tenkes å komme i konflikt med effektivitetsprinsippet nettopp fordi sikkerhetsgraderingen kan forsinke leverandørens kunnskap.

Erstatning for vesentlige evalueringsfeil

Borgarting lagmannsretts dom i saken om drift og vedlikehold i Drammen (10-176631ASD-BORG) er et direkte eksempel på at erstatning for positiv kontraktsinteresse kan tilkjennes ved evalueringsfeil med beredskapsrelevans. Retten fant at evalueringen av vinterplaner og beredskapsplaner var så mangelfull at den utgjorde en erstatningsbetingende feil, og fastsatte erstatningen skjønnsmessig til 8 millioner kroner [10-176631ASD-BORG].

Tilsvarende har Hålogaland lagmannsrett i saken om rute- og ambulansebåt i Skjervøy-området (LH-2007-20529) tilkjent 3 millioner kroner i positiv kontraktsinteresse etter en usaklig avlysning begrunnet i utenforliggende beredskapshensyn [LH-2007-20529 - RG-2007-1390]. Begge sakene viser at feil i sikkerhets- og beredskapsrelevante vurderinger kan gi grunnlag for betydelig erstatning.

Tvilsrisikoen for hypotetisk avlysning

Når oppdragsgiveren hevder at konkurransen uansett ville blitt avlyst, oppstår spørsmålet om hvem som bærer tvilsrisikoen. Høyesterett i HR-2026-1001-A (Onos Ole Nordmo & Sønn AS mot Målselv kommune) avklarte dette spørsmålet i en sak som grenser mot beredskapsområdet.

Saken gjaldt en åpen tilbudskonkurranse for bygge- og anleggsarbeider knyttet til vann- og avløpsledninger. Kommunen tildelte kontrakten til en leverandør som ikke oppfylte kvalifikasjonskravet om sentral godkjenning i tiltaksklasse 3. Etter klage fra Onos varslet kommunen at den ville vurdere avlysning dersom bare én leverandør ble stående igjen. KOFA kom til at kommunen hadde brutt regelverket ved ikke å avvise den valgte leverandøren. Onos krevde erstatning for positiv kontraktsinteresse, men tingrett og lagmannsrett avslo kravet fordi årsakssammenheng ikke var bevist. [HR-2026-1001-A]

Høyesteretts flertall skilte mellom to bevistemaer. For det første: leverandøren må med klar sannsynlighetsovervekt bevise at kontrakten ville gått til vedkommende dersom konkurransen var gjennomført korrekt. For det andre: når oppdragsgiver anfører et alternativt hypotetisk hendelsesforløp – her at konkurransen ville blitt avlyst – er det oppdragsgiver som bærer tvilsrisikoen for denne hypotesen. [HR-2026-1001-A]

Flertallet begrunnet fordelingen av tvilsrisikoen med flere momenter: oppdragsgiver hadde begått et kvalifisert regelbrudd, usikkerheten var skapt av oppdragsgiver selv, den hypotetiske skadeårsaken bygde på oppdragsgivers eget valg, og hypotesen avvek fra konkurransens opprinnelige forutsetning om tildeling og gjennomføring. [HR-2026-1001-A]

I den konkrete vurderingen la Høyesterett liten vekt på kommunens brev om at den ville vurdere avlysning, fordi brevet kom etter klage «i en situasjon hvor tvist fremstod som nærliggende». Retten la også vekt på at det ikke forelå tidsnær dokumentasjon for en reell vurdering av konsekvenser, forsinkelser eller ulempene ved avlysning. Kommunen hadde derfor ikke sannsynliggjort at konkurransen ville blitt avlyst, og årsakssammenheng forelå. [HR-2026-1001-A]

To dommere dissenterte og mente leverandøren også måtte bevise at konkurransen ikke ville blitt avlyst.

Dommen er prinsipielt viktig for sikkerhetsanskaffelser, hvor oppdragsgivere ofte vil hevde at konkurransen uansett ville blitt avlyst av sikkerhetsmessige grunner dersom feilen ikke var begått. Etter flertallets linje er det oppdragsgiver som må sannsynliggjøre avlysningshypotesen – og det stilles krav til tidsnær og konkret dokumentasjon. Et brev skrevet etter at tvisten har oppstått, veier lite. Oppdragsgivere som vil beskytte seg mot erstatningskrav, bør derfor dokumentere avlysningsvurderingen samtidig med at den foretas, ikke i ettertid.

Klageadgang i forsvars- og sikkerhetsanskaffelser

EU-domstolens dom i sak C-493/22 (Armaprocure SRL mot Ministerul Apărării Naționale og BlueSpace Technology SRL) avklarer en viktig prosessuell grensedragning. Saken gjaldt en rumensk forsvarsanskaffelse av skytebaner der Armaprocure var blitt avvist, men deretter forsøkte å angripe kontraktsinngåelsen med den valgte tilbyderen. [EU-domstolen Case C-493/22]

EU-domstolen tok utgangspunkt i at forsvarsdirektivets klagesystem er inspirert av direktiv 89/665. Artikkel 55 nr. 4 i direktiv 2009/81 pålegger medlemsstatene å sikre klageadgang minst for personer som har eller har hatt interesse i å få kontrakten, og som har lidt eller kan lide skade som følge av den påståtte overtredelsen. Domstolen anerkjente at en tilbyder kan ha interesse i å angripe andre tilbyderes deltakelse eller tildelingen så lenge egen utelukkelse ikke er endelig, fordi utfallet kan bli egen tildeling eller en ny konkurranse. [EU-domstolen Case C-493/22]

Det avgjørende skillet går imidlertid ved om utelukkelsen er endelig. Etter artikkel 57 nr. 2 i direktiv 2009/81 er utelukkelsen endelig når den er meddelt tilbyderen og enten er funnet lovlig av en uavhengig klageinstans eller ikke lenger kan angripes. Når egen utelukkelse er endelig, bortfaller tilbyderens rettslige interesse i å klage over selve kontraktsinngåelsen – en rent hypotetisk mulighet for å delta i en fremtidig ny konkurranse etter annullasjon er ikke tilstrekkelig som søksmålsinteresse. [EU-domstolen Case C-493/22]

For praktikere innebærer dette at en leverandør som er blitt avvist på sikkerhetsgrunnlag i en forsvars- eller sikkerhetsanskaffelse, bør utfordre selve avvisningen – ikke kontraktstildelingen til en konkurrent – og dette må gjøres i tide, før avvisningen blir endelig. Lar leverandøren fristen for å angripe avvisningen løpe ut, er adgangen til å angripe de etterfølgende prosesstrinnene tapt.

Sikkerhetslovgivningens eget sanksjonsregime

Sikkerhetslovgivningen har et eget system for overtredelsesgebyr som kan komme i tillegg til det anskaffelsesrettslige. Ved vurderingen av om overtredelsesgebyr skal ilegges, og ved utmålingen, skal det legges vekt på om overtrederen har hatt en ledende eller passiv rolle i overtredelsen, om overtredelsen kunne vært forebygget gjennom retningslinjer, instruksjon, opplæring eller kontroll, og om overtrederen har bistått myndighetene med å utrede overtredelsen.

Disse utmålingsmomentene gir et klart signal til oppdragsgivere: investeringer i internkontroll og forebyggende rutiner kan ha direkte betydning for sanksjonsnivået dersom det oppstår et brudd. Koblingen mellom forebygging og sanksjonsmildring er et viktig incentiv: etabler gode interne systemer for å forebygge regelbrudd, slik at eventuelle sanksjoner kan reduseres.

Forholdet mellom dette sanksjonsregimet og det anskaffelsesrettslige gebyrsystemet etter LOA § 12 er imidlertid ikke avklart i det tilgjengelige kildematerialet. Praktikere bør være oppmerksomme på at en og samme handling i prinsippet kan utløse reaksjoner etter to ulike regelsett, og at spørsmålet om dette innebærer en form for dobbeltsanksjonering, ikke er besvart.

Erstatning eller tilsagn om erstatning som selvrettingstiltak

Et praktisk viktig punkt for leverandører som er blitt utestengt eller avvist på sikkerhetsgrunnlag, er adgangen til selvretting gjennom erstatning etter FOA § 24-2. DFØ beskriver i sin veileder at en leverandør kan bøte på en utestengelsesgrunn ved å betale erstatning eller gi tilsagn om erstatning for å dekke tap som er oppstått som følge av forholdet. Et avtalt erstatningsbeløp som dekker tapet, kan være tilstrekkelig selv om det faktiske økonomiske tapet skulle vise seg å være større.

Det gjelder imidlertid en klar begrensning: dersom utestengelsen ikke skyldes mislighold eller andre forhold som i seg selv gir grunnlag for erstatningsansvar – for eksempel der utestengelsen alene bygger på en generell sikkerhetsrisikovurdering uten konkret skadevoldende handling – er erstatning ikke et aktuelt selvrettingstiltak.

10.5 Midlertidig forføyning i sikkerhets- og beredskapssaker

Før kontraktsinngåelse: den ordinære adgangen

Midlertidig forføyning er det praktisk viktigste rettsmiddelet for en leverandør som ønsker å stanse en tildeling før kontrakten er inngått, og dette gjelder også i sikkerhets- og beredskapsanskaffelser. Praksisen viser imidlertid at terskelen for å lykkes med en forføyningsbegjæring i teknisk komplekse forsvarsanskaffelser er høy.

Oslo tingrett i 21-072159TVI-TOSL (Seyntex-saken om Nordic Combat Uniforms) gir den mest detaljerte illustrasjonen. Som gjennomgått i punkt 10.2 la retten til grunn at Seyntex måtte sannsynliggjøre et hovedkrav, og fant at funksjonskravet i ID1 var tilstrekkelig klart når det ble lest i sammenheng med testopplegget. Retten aksepterte oppdragsgiverens ad hoc kuldetest som en del av det tillatte verifikasjonsopplegget, fant at Seyntex' oppdateringer høsten 2020 gikk utover tillatte tilbudsendringer, og konkluderte med at avvisningen ikke var sannsynliggjort å være ulovlig. Begjæringen ble ikke tatt til følge. [tingretten 21-072159TVI-TOSL]

Oslo byfogdembete i 12-196657TVI-OBYF (flyruter i Finnmark og Nord-Troms) viser en parallell, men med et annet bevisbilde. Her gjaldt anførselen at et sikkerhetsbegrunnet teknisk krav utgjorde en unødvendig konkurransehindring. Retten fant etter bevisvurderingen at nødvendig utstyr hadde vært tilgjengelig for alle tilbydere innen oppstartstidspunktet, og at den avklarende uttalelsen om kompassystem var en presisering – ikke en vesentlig endring av konkurransegrunnlaget. Også denne begjæringen ble forkastet. [tingretten 12-196657TVI-OBYF]

Borgarting lagmannsrett har i en beslektet sak lagt til grunn at for å oppnå midlertidig forføyning må saksøkeren sannsynliggjøre at selve testgjennomføringen eller vurderingsgrunnlaget er i strid med grunnleggende krav som likebehandling og forutberegnelighet, eller på annen måte er vilkårlig eller uforsvarlig [LB-2021-124894]. Dersom dette ikke er sannsynliggjort, vil begjæringen ikke føre frem.

Samlet sett viser praksisen at domstolene i forføyningssaker foretar en konkret bevisvurdering av om det tekniske kravet faktisk stenger konkurransen unødvendig, og at sikkerhetsbegrunnede tekniske krav som er funksjonelt formulert og dokumentert begrunnet, sjelden underkjennes på dette stadiet.

Etter kontraktsinngåelse: en vesentlig begrensning

Etter at kontrakten er inngått, endres bildet radikalt. Borgarting lagmannsrett fastslo i kjennelse LB-2019-30443 at midlertidig forføyning mot oppdragsgiveren ikke kan besluttes for brudd på anskaffelsesregelverket når kontrakten først er inngått, og at en midlertidig forføyning heller ikke kan brukes til å få fastslått at en kontrakt er uten virkning, eller til å etablere en bestemt rettsvirkning som selvstendig hovedkrav [LB-2019-30443].

Dette samsvarer med EU-kommisjonens generelle utgangspunkt om at klageorganets myndighet etter kontraktsinngåelse kan begrenses til å tilkjenne erstatning til den skadelidende part, med mindre en beslutning må settes til side før erstatning kan tilkjennes.

For sikkerhets- og beredskapsanskaffelser har begrensningen en særlig praktisk konsekvens. Kontrakter om sikkerhetskritiske leveranser – beredskapsmateriell, kommunikasjonsutstyr, forsvarsmateriell – vil ofte ha en gjennomføringstid og en operativ betydning som gjør at oppdragsgiveren har sterk interesse i å komme raskt til kontraktsinngåelse. Regelen om at midlertidig forføyning avskjæres etter inngåelse, innebærer at leverandørens reelle mulighet til å stanse en feilaktig tildeling i praksis er begrenset til perioden før kontraktsinngåelse.

Dette understreker betydningen av at karensperiodereglene – som gir leverandøren tid til å områ seg før kontrakten inngås – blir fulgt korrekt av oppdragsgiveren. Brudd på karensreglene kan, i kombinasjon med et materielt brudd, gi grunnlag for å kjenne kontrakten uten virkning etter LOA § 13 første ledd bokstav c.

10.6 Håndhevingsspørsmål ved bruk av virkeområde-unntakene: er unntaket overprøvbart?

Ordlyden og det grunnleggende utgangspunktet: streng tolkning

FOA § 2-2 er en unntaksbestemmelse fra hovedregelen om at anskaffelsesregelverket gjelder. Unntak fra regelverkets anvendelsesområde skal etter fast praksis fra EU-domstolen tolkes strengt, og bevisbyrden for at vilkårene for unntaket er oppfylt, ligger hos den som påberoper seg unntaket – altså oppdragsgiveren.

Prinsippet er slått fast i flere avgjørelser. I sak C-328/92 la EU-domstolen til grunn at unntak fra anskaffelsesdirektivets ordinære prosedyrer skal tolkes innskrenkende, og at bevisbyrden ligger hos den som påberoper seg unntaket [EU-domstolen Case C-328/92]. I sak C-71/92 gikk domstolen lenger og fastslo at unntak fra anskaffelsesdirektivenes anvendelsesområde må være uttrykkelig og uttømmende angitt i selve direktivet, og at nasjonale generalklausuler som åpner for ytterligere unntak, ikke oppfyller kravet til klar og sikker gjennomføring [EU-domstolen Case C-71/92]. I sak C-213/21 gjentok domstolen at unntak fra anskaffelsesdirektivet skal tolkes strengt, og at sentrale unntaksbegreper må tolkes som selvstendige unionsrettslige begreper, ensartet på tvers av medlemsstatene [EU-domstolen Case C-213/21].

Overført til FOA § 2-2 betyr dette at verken en generell henvisning til at anskaffelsen «gjelder forsvarssektoren», eller en ren påstand om at «hensynet til sikkerhet» krever unntak, er tilstrekkelig. Oppdragsgiveren må konkret dokumentere at ett av de angitte unntaksgrunnlagene faktisk er oppfylt: enten at anskaffelsen kan unntas etter EØS artikkel 123, at den er erklært hemmelig eller bare kan utføres under særlige sikkerhetstiltak, eller at anvendelsen av regelverket vil forhindre ivaretakelse av vesentlige sikkerhetsinteresser – i alle tilfeller med den begrensningen at unntaket ikke er nødvendig dersom mindre inngripende tiltak er tilstrekkelige.

KOFA-sak 2025/0315 (Forsvarsmateriell) viser dette i praksis: Forsvarsmateriell vurderte innledningsvis om artikkel 123-unntaket kunne komme til anvendelse for satellittkommunikasjonstjenester, men innså selv – etter innsigelser fra en konkurrerende leverandør – at unntaket ikke bar. Til tross for denne erkjennelsen fortsatte kjøpene uten kunngjøring i fem år, noe som resulterte i forsettlig ulovlig direkte anskaffelse og et gebyr på 14 prosent av anskaffelsens verdi. [KOFA 2025/0315]

Er selve unntaksbeslutningen overprøvbar?

Et sentralt spørsmål er om domstolene og KOFA kan overprøve selve beslutningen om at en anskaffelse faller utenfor regelverket – eller om dette er en avgjørelse som ligger utenfor klageorganenes kompetanse, nettopp fordi anskaffelsen «ikke er omfattet» av det regelverket de håndhever.

Kildene gir ikke et fullstendig svar, men flere holdepunkter peker i retning av overprøvbarhet.

For det første er det et grunnleggende trekk ved rettsanvendelsen av unntaksbestemmelser at spørsmålet om vilkårene for unntaket er oppfylt, må kunne prøves av et uavhengig organ. Ellers ville oppdragsgiveren i realiteten ha en ukontrollerbar makt til selv å avgjøre om regelverket kommer til anvendelse.

For det andre krever forsvarsdirektivet at overprøvingsorganenes beslutninger skal kunne undergis domstolsprøving, noe som taler for at også vurderingen av om et unntak var berettiget, kan bringes inn for domstolene.

For det tredje viser praksisen fra politidistriktssakene at KOFA har prøvd og funnet brudd i vurderinger hvor sikkerhetsmessige særtrekk ved en tjeneste ble anført som grunnlag for en annen anskaffelsesrettslig behandling – uten at nemnda avviste å prøve spørsmålet fordi det gjaldt en sikkerhetssensitiv tjeneste. I KOFA-sak 2020/404 (Agder politidistrikt) anførte innklagede at kommunikasjonskontrollforskriften kunne begrunne en annen behandling, men nemnda tok stilling til – og avviste – denne anførselen på vanlig måte [KOFA 2020/404]. Det samme gjaldt i KOFA-sak 2020/406 (Nordland politidistrikt) og KOFA-sak 2020/407 (Finnmark politidistrikt), der nemnda prøvde og forkastet argumentet om at sikkerhetsmessige særtrekk unntar tjenester fra samlet verdiberegning [KOFA 2020/406; KOFA 2020/407].

Det som ikke er avklart, er hvordan en slik prøving skal foregå dersom selve unntaksbegrunnelsen krever tilgang til gradert informasjon som ikke uten videre kan legges frem for klageorganet eller for motparten i saken. Dette prosessuelle spørsmålet – hvordan innsyns- og kontradiksjonshensyn skal ivaretas når selve grunnlaget for unntaksbeslutningen er gradert – må etter det tilgjengelige materialet regnes som en uavklart del av rettstilstanden.

Informasjonstilbakehold som mindre inngripende alternativ

FOA § 2-2 annet ledd fremhever taushetsplikt som et eksempel på et mindre inngripende tiltak. Forsvarsdirektivet utdyper dette: oppdragsgivere bør ha adgang til å holde tilbake informasjon om kunngjøring og kontraktstildeling når og i den utstrekning offentliggjøring ville hindre rettshåndhevelse, skade forsvars- eller sikkerhetsinteresser, eller skade legitime kommersielle interesser eller lojal konkurranse.

Denne adgangen til informasjonstilbakehold er imidlertid underlagt viktige begrensninger som følger av den strenge tolkningsnormen for unntak. EU-domstolens krav til konkret dokumentasjon innebærer at det ikke er tilstrekkelig å vise generelt til sektor eller kategori av interesse. Unntaket fra offentliggjøring må vurderes konkret for den enkelte opplysning, ikke praktiseres som en generell unntaksregel for hele anskaffelsen. En oppdragsgiver som ønsker å bruke informasjonstilbakehold som et mindre inngripende alternativ til fullt unntak fra regelverket, må derfor kunne begrunne konkret hvilke opplysninger som må skjermes, og hvorfor skjerming er tilstrekkelig til å ivareta den aktuelle sikkerhetsinteressen.

Sikkerhetslovgivningen inneholder en tilsvarende adgang for oppdragsgivere til å unnlate kunngjøring der offentliggjøring ville skade håndhevelse, offentlige interesser, forsvars- eller sikkerhetsinteresser, legitime økonomiske interesser eller lojal konkurranse. Også dette unntaket tolkes strengt og krever konkret dokumentasjon i det enkelte tilfellet – en generell henvisning til at «offentliggjøring vil skade» ulike interesser er ikke i seg selv nok til å begrunne unntak fra kunngjøring.

Tilleggsleveranser uten konkurranse

Forsvarsdirektivet åpner for at kontrakt kan tildeles den opprinnelige leverandøren for tilleggsleveranser der et leverandørskifte ville medføre inkompatibilitet eller uforholdsmessige tekniske vanskeligheter. NIST anbefaler i denne sammenheng at reservedeler og erstatningsdeler kjøpes gjennom originalprodusenter, autoriserte distributører eller autoriserte forhandlere, med passende ledetider. NIST anbefaler videre at forsyningskjedesikkerhet (C-SCRM) integreres ved vurdering av erstatningsdeler til vedlikeholdsverktøy.

Også her krever den strenge tolkningen av unntak fra kunngjøringsplikten at oppdragsgiveren kan dokumentere at vilkårene – reell inkompatibilitet eller uforholdsmessig teknisk vanskelighet – faktisk er oppfylt i det enkelte tilfellet. Unntaket kan ikke brukes som en generell begrunnelse for å unngå konkurranse om tilleggsleveranser, og feilaktig bruk kan utgjøre en ulovlig direkte anskaffelse med gebyrrisiko etter LOA § 12. KOFA-sak 2025/0315 (Forsvarsmateriell) om satellittkommunikasjonstjenester viser at gebyrsatsen i slike tilfeller kan bli betydelig – opp mot 14 prosent av anskaffelsens verdi [KOFA 2025/0315].

Internasjonale prosedyrer og unntakshjemmel

RAFs åpning for internasjonale anskaffelsesprosedyrer ved anskaffelser gjennom internasjonale samarbeidsavtaler reiser et tilsvarende spørsmål. Det er ikke det internasjonale samarbeidet i seg selv som skaper unntaket fra kunngjøringsplikten – det er den konkrete, selvstendige unntakshjemmelen i FOA § 2-2 eller tilsvarende bestemmelse som avgjør lovligheten. En oppdragsgiver som lener seg på retningslinjene alene, uten å kunne vise til en egen forskriftshjemmel, risikerer å ha foretatt en ulovlig direkte anskaffelse.

Kontraktsoverdragelse under ekstraordinære omstendigheter

En beslektet grensesone gjelder overdragelse av en løpende kontrakt til en ny leverandør. KOFA-sak 2011/259 (Direktoratet for nødkommunikasjon) og den påfølgende KOFA-sak 2012/235 om samme kontraktsforhold illustrerer dette i en sak med betydelig sikkerhetsdimensjon.

Justis- og politidepartementet kunngjorde i desember 2004 en konkurranse med forhandling om utbygging og drift av nytt nødnett. Siemens AS vant konkurransen, og kontrakter ble inngått i desember 2006. Kontraktene ble i 2007 overdratt fra Siemens til Nokia Siemens Networks Norge AS (NSN). I 2012 ble kontraktene videre overdratt til Motorola Solutions Norway AS etter at NSN ved flere anledninger hadde misligholdt sine kontraktsforpliktelser, og Motorola – NSNs underleverandør og leverandør av kjerneteknologien – sendte termineringsvarsel. [KOFA 2011/259]

Nordisk Mobiltelefon International AB og Ice Norway AS klaget og anførte at overdragelsene utgjorde vesentlige endringer som krevde ny kunngjøring. Nemnda tok utgangspunkt i EU-domstolens avgjørelse i sak C-454/06 (pressetext), der det er slått fast at utskiftning av kontraktspart som utgangspunkt «betragtes som en ændring i de væsentlige bestemmelser». [KOFA 2011/259]

Anførselen om den første overdragelsen – fra Siemens til NSN – ble avvist som foreldet. Nemnda la til grunn at det avgjørende tidspunktet var da kontraktsforpliktelsene reelt ble overdratt, ikke da en betinget aksept ble endelig bekreftet. [KOFA 2011/259]

Anførsler om endringer i kontraktsinnholdet under NSN ble avvist fra nemndbehandling etter klagenemndsforskriftens bestemmelse om uhensiktsmessig behandling, fordi de vesentligste delene av kontraktene var underlagt bevisforbudsreglene i tvisteloven, og nemnda bare hadde tilgang til et begrenset utdrag av relevante dokumenter. Denne prosessuelle avvisningen illustrerer den særlige utfordringen ved nemndbehandling av sikkerhets- og beredskapsrelevante kontrakter: nemndas utelukkende skriftlige behandling kan gjøre det umulig å vurdere endringer i kontrakter der det sentrale dokumentgrunnlaget er gradert. [KOFA 2011/259]

For overdragelsen fra NSN til Motorola foretok nemnda en sammensatt konkret vurdering. Nemnda la vekt på at Motorola allerede fra kontraktsinngåelsen hadde vært underleverandør for «de vesentligste delene av selve kommunikasjonsnettet»; at kontraktene hadde lang varighet (inntil 20 år) og innebar betydelige investeringer; at NSN hadde misligholdt forpliktelser overfor både oppdragsgiver og Motorola; at en ny anskaffelse var i praksis ugjennomførbar uten Motorola på grunn av teknologisk innlåsing; at overdragelsen skjedde på uendrede vilkår; at Motorolas finansielle stilling ble vurdert av KPMG og gjennomføringsgarantier ble stilt; og at 22. juli-angrepene aktualiserte behovet for raskest mulig ferdigstillelse av nødnettet. [KOFA 2011/259; KOFA 2012/235]

Samlet sett fant nemnda at overdragelsen «ikke [utgjorde] en endring av en vesentlig kontraktsbestemmelse, men en videreføring av kontrakten». [KOFA 2011/259]

Dette er et svært smalt unntaksrom. Det er den kumulative kombinasjonen av eksisterende underleverandørforhold, uendrede vilkår, ivaretakelse av ny leverandørs finansielle kapasitet, oppdragsgivers manglende skyld i situasjonen, og en dokumentert ekstraordinær sikkerhetsrisiko – herunder risiko for tap av menneskeliv dersom nødnettet sviktet – som gjør unntaket akseptabelt. Saken kan ikke leses som en generell åpning for å skifte leverandør i sikkerhetskritiske kontrakter uten ny konkurranse. Hvert enkelt element i den kumulative vurderingen måtte være oppfylt.

Endring av løpende kontrakter: eget mislighold som uforutsett omstendighet

EU-domstolens avgjørelse i sak C-683/22 trekker opp en viktig grense for endringer i løpende kontraktsforhold. Domstolen fastslo at konsesjonshaverens eget kontraktsmislighold ikke i seg selv kan utgjøre en uforutsett omstendighet som begrunner endring uten ny tildelingsprosedyre [EU-domstolen Case C-683/22]. Overført til sikkerhetskontrakter innebærer dette at en oppdragsgiver ikke kan bruke leverandørens eget mislighold – for eksempel manglende leveringsevne på et sikkerhetskritisk produkt – som grunnlag for en vesentlig endring av kontrakten uten ny konkurranse.

Spørsmålet om hvor langt dette prinsippet er overført til norsk rett for løpende avtaler med sikkerhetselementer utenfor konsesjonsdirektivets anvendelsesområde, er ikke endelig avklart. Men prinsippet harmonerer med KOFAs vurdering i Tromsø Taxi-saken: mislighold fra leverandørsiden begrunner ikke at oppdragsgiver setter reglene til side. [KOFA 2023/55]

Grensesonen mellom sikkerhetsmessige særtrekk og selvstendig unntaksgrunnlag

Et gjennomgående trekk i praksis er at sikkerhetsmessige særtrekk ved en tjeneste ikke automatisk gir grunnlag for en annen anskaffelsesrettslig behandling enn ellers like tjenester. Politidistriktssakene viser dette klarest: det er tjenestens art, ikke dens sikkerhetsmessige innpakning, som avgjør om kontrakter er liknende ved verdiberegningen [KOFA 2020/404; KOFA 2020/406; KOFA 2020/407].

Samme prinsipp gjør seg trolig gjeldende ved unntaksvurderingen etter FOA § 2-2: det er de konkrete, dokumenterte sikkerhetsinteressene knyttet til den enkelte anskaffelsen – ikke sektortilhørigheten som sådan – som avgjør om unntaket kommer til anvendelse. KOFA-sak 2025/1458 (Forsvarsmateriell) understreker dette ytterligere: en generell sikkerhetsbekymring knyttet til leverandørens lokalisering er ikke tilstrekkelig for avvisning etter sikkerhetshjemlene – risikoen må knyttes til leverandørens egne egenskaper [KOFA 2025/1458].

Tvisteløsning i forsvarskontrakter: et kontraktsuelt spørsmål

EDA (European Defence Agency) gir eksempler på tvisteløsningsklausuler i europeiske forsvarskontrakter. Løsningene varierer betydelig: fra portugisiske forvaltningsdomstoler med mulighet for anke av voldgiftsavgjørelser over 500 000 euro, til systemer der voldgifts- eller domstolsavgjørelser overhodet ikke aksepteres. Denne variasjonen illustrerer at valget av tvisteløsningsmekanisme er et sentralt kontraktsvilkår som oppdragsgivere i forsvarssektoren må ta stilling til.

For norske oppdragsgivere er kontraktsvilkårsregelen i FOA § 19-1 rammen: kontraktsvilkårene skal ha tilknytning til leveransen og fremgå av anskaffelsesdokumentene. Der det finnes fremforhandlede og balanserte kontraktsstandarder, skal oppdragsgiveren som hovedregel bruke disse.

10.7 Oppsummering av de viktigste rettsavklaringene og gjenværende uavklarte spørsmål

Hva som er avklart

Gjennomgangen i dette kapittelet viser at flere sentrale spørsmål om håndheving av sikkerhets- og beredskapsanskaffelser er rimelig godt avklart gjennom praksis, selv om ingen av avgjørelsene direkte gjelder LOA § 5d.

For det første er det klart at oppdragsgiveren har en betydelig, men ikke ubegrenset, skjønnsmargin ved utforming og evaluering av sikkerhetsbegrunnede krav og kriterier. Domstolene og KOFA vil ikke sette seg til doms over tekniske eller innkjøpsfaglige vurderinger, men de kontrollerer alltid at kravet har saklig og objektiv begrunnelse, at det har tilknytning til leveransen, og at vurderingen bygger på riktig faktum. KOFA-sak 2022/138 (Statens vegvesen) er typeeksempelet på at saklig begrunnede tekniske krav opprettholdes [KOFA 2022/138], mens Borgarting lagmannsretts dom om drift og vedlikehold i Drammen (10-176631ASD-BORG) viser at evalueringer som bygger på feil faktum, underkjennes [10-176631ASD-BORG].

For det andre er prøvingen av fysiske testresultater særlig tilbakeholden: klageorganet kontrollerer prosedyren, men overprøver ikke selve resultatet. KOFA-sak 2020/709 (Forsvarsmateriell) og Oslo tingretts kjennelse i 21-072159TVI-TOSL etablerer dette som en klar linje for forsvarsanskaffelser [KOFA 2020/709; tingretten 21-072159TVI-TOSL].

For det tredje er unntaksbestemmelsene i FOA § 2-2 underlagt et strengt tolkningsprinsipp med bevisbyrde hos oppdragsgiveren. Verken sektortilhørighet eller generelle sikkerhetsbetraktninger er tilstrekkelig – det kreves en konkret, dokumentert vurdering [EU-domstolen Case C-328/92; EU-domstolen Case C-71/92; EU-domstolen Case C-213/21]. KOFA-sak 2025/0315 (Forsvarsmateriell) om satellittkommunikasjon viser at oppdragsgiver ikke kan fortsette å kjøpe uten kunngjøring etter å ha erkjent at unntakshjemmelen ikke holder [KOFA 2025/0315].

For det fjerde er det avklart at utenforliggende beredskapshensyn ikke kan begrunne avlysning. Hålogaland lagmannsrett i LH-2007-20529 fastslo at beredskapsbekymringer knyttet til et annet kontraktsforhold er utenforliggende [LH-2007-20529 - RG-2007-1390]. Videre er det avklart at avvisning på sikkerhetsgrunnlag krever både korrekt forskriftshjemmel og tilknytning til leverandørens egne, konkrete egenskaper – KOFA-sak 2025/1458 (Forsvarsmateriell) underkjente avvisning basert på generelle geografiske sikkerhetsbekymringer [KOFA 2025/1458].

For det femte er det avklart at forsyningssikkerhet kan brukes som tildelingskriterium, men bare når kriteriet er klart angitt på forhånd og relaterer seg til kontraktsgjenstanden, jf. EU-domstolens dom i sak C-324/93 [EU-domstolen Case C-324/93]. Forsyningssikkerhet kan ikke brukes som skjult vern av nasjonal leverandør.

For det sjette er det avklart at sikkerhetsmessige særtrekk ved en tjeneste ikke automatisk endrer kontraktskategorien ved verdiberegning. Politidistriktssakene – KOFA-sak 2020/404, 2020/406 og 2020/407 – etablerer at tolketjenester med sikkerhetskrav (herunder kommunikasjonskontroll) er «liknende kontrakter» som skal verdiberegnes samlet [KOFA 2020/404; KOFA 2020/406; KOFA 2020/407].

For det syvende følger sanksjonsspørsmål i hovedsak det alminnelige mønsteret: ulovlig direkte anskaffelse utløser gebyrplikt eller gebyradgang etter LOA § 12 [KOFA 2025/0315; KOFA 2023/55], erstatningsansvaret er i det vesentlige objektivt [EU-domstolen Case C-314/09], og midlertidig forføyning er avskåret etter kontraktsinngåelse [LB-2019-30443]. Tvilsrisikoen for hypotetisk avlysning ligger på oppdragsgiver, jf. Høyesterett i HR-2026-1001-A [HR-2026-1001-A].

For det åttende er unntaksrommet for kontraktsoverdragelse svært smalt: det krever en kumulativ kombinasjon av eksisterende underleverandørforhold, uendrede vilkår og dokumentert ekstraordinær sikkerhetsrisiko, slik KOFA-sak 2011/259 om nødnettet illustrerer [KOFA 2012/235; KOFA 2011/259].

For det niende har en endelig utelukket leverandør i en forsvars- og sikkerhetsanskaffelse ingen rettslig interesse i å angripe kontraktsinngåelsen med den valgte leverandøren, jf. EU-domstolens dom i sak C-493/22 [EU-domstolen Case C-493/22].

Hva som gjenstår uavklart

Samtidig etterlater kildegrunnlaget flere åpne spørsmål som praktikere bør være bevisste på.

LOA § 5d er uprøvd. Det er ikke avklart hvilken rettsvirkning det har dersom en oppdragsgiver unnlater å vurdere sikkerhets- og beredskapshensyn i en anskaffelse hvor det klart var relevant, eller om «bør vurdere»-formuleringen i bestemmelsens andre punktum noen gang vil kunne tillegges selvstendig rettslig betydning ved overprøving.

Rekkevidden av EØS artikkel 123 er ikke avklart. Den eneste tilgjengelige saken viser at oppdragsgiveren selv frafalt anførselen [KOFA 2025/0315], og et prinsipielt svar på hvor langt unntaket rekker for løpende sikkerhets- og forsvarskjøp, foreligger ikke.

Forholdet mellom sikkerhetsloven og FOA § 2-2 er ikke avklart fra et håndhevingsperspektiv. Det er uklart om, og i hvilken grad, det anskaffelsesrettslige sanksjonsregimet – uten virkning, gebyr, erstatning – får full anvendelse på anskaffelser som er unntatt eller delvis unntatt regelverket av sikkerhetsgrunner.

Avkortning og gebyr ved sikkerhetskritiske kontrakter. Det er uavklart hvordan avkortning og overtredelsesgebyr skal praktiseres når kontrakten gjelder sikkerhetskritiske leveranser der avbrudd kan true beredskapen – utover den snevre regelen i LOA § 13 fjerde ledd for større forsvars- og sikkerhetsprogrammer, som ikke er prøvd i praksis.

Gradert bevismateriale i håndhevingssaker. Spørsmålet om hvordan innsyns- og kontradiksjonshensyn skal ivaretas når det sentrale beviset i en håndhevingssak er sikkerhetsgradert, er ikke løst. KOFA-sak 2011/259 (Direktoratet for nødkommunikasjon) illustrerer problemet: anførsler om endringer i kontraktsinnholdet ble avvist fra nemndbehandling nettopp fordi det meste av dokumentasjonen var utilgjengelig for nemnda [KOFA 2011/259]. Sikkerhetsgradering betyr ikke automatisk bevisforbud, men noe tilsvarende de prosessuelle rammene for straffesaker med gradert informasjon finnes ikke for sivile anskaffelsestvister.

Det objektive erstatningsansvarets rekkevidde. Det er et åpent spørsmål om Strabag-avgjørelsens prinsipp om objektivt ansvar gjelder fullt ut for forsvars- og sikkerhetsanskaffelser under direktiv 2009/81, og om samspillet mellom sikkerhetslovgivningens overtredelsesgebyr og LOA § 12 kan medføre dobbeltsanksjonering.

Blandede anskaffelser. DFØs veileder gir retningslinjer for håndtering av blandede anskaffelser med delvis forsvars- eller sikkerhetselementer, men det foreligger ingen norsk håndhevingspraksis som avklarer grensedragningen.

Forholdsmessighetsvurderingen. Det er ikke avklart om forholdsmessighetsvurderingen ved sikkerhetsbegrunnede krav er lempeligere enn ved alminnelige krav, eller om full forholdsmessighetsprøving gjelder også her. KOFA-sak 2022/138 (Statens vegvesen) tyder på at oppdragsgiveren har et betydelig skjønnsrom [KOFA 2022/138], men noen prinsippiell avklaring foreligger ikke.

Beste praksis: hvordan bygge håndhevbare sikkerhetskrav

De rettslige avklaringene i dette kapittelet peker mot en klar praktisk konklusjon: sikkerhets- og beredskapskrav som skal tåle en eventuell overprøving, må være forankret i en dokumentert, saklig begrunnelse som er nedfelt før konkurransen kunngjøres – ikke konstruert i etterkant som en generell henvisning til sektor eller risiko.

Kontraktsvilkår som håndhevingsmekanisme

NIST anbefaler at kontroller som gjelder for interne vedlikeholdsmedarbeidere, også skal gjelde for leverandører og underleverandører som utfører tilsvarende roller, og at dette håndheves gjennom kontraktsavtaler. NIST anbefaler videre bruk av kontraktsmessige mekanismer for å sikre innsyn, revisjon og håndheving av sikkerhetskrav hos leverandører.

ENISA anbefaler at fysisk adgangskontroll hos tredjeparters sky- eller colocation-fasiliteter gjennomgås og håndheves kontraktsmessig gjennom SLA-er, og verifiseres via revisjonsrapporter. ENISA anbefaler videre prosedyrer for å gi, gjennomgå og trekke tilbake fysiske tilgangsrettigheter, prosedyrer for å verifisere brukeridentitet før nye eller midlertidige autentiseringsopplysninger gis ut, og bruker- og privilegiekontroller for å håndheve minste-privilegium-prinsippet.

NSM anbefaler at det håndheves at passord er personlige og hemmelige.

NIST anbefaler at kravene til informasjonsflyt spesifiseres og håndheves, slik at bare nødvendig informasjon kommuniseres til deltakerne i leverandørkjeden.

Disse anbefalingene kan gjengis som god praksis, forutsatt at de operasjonaliseres i tråd med kravspesifikasjons- og kontraktsvilkårsreglene i FOA §§ 15-1 og 19-1. Kravene må utformes som ytelses- eller funksjonskrav eller ved henvisning til standarder, de må ha tilknytning til leveransen, og de må stå i forhold til anskaffelsens formål og verdi – slik at de ikke utilbørlig begrenser konkurransen i strid med FOA § 15-1 fjerde ledd. Tilgangshåndhevingsmekanismer – fysiske og logiske – med et definert konsekvensrammeverk for brudd bør likeledes stilles som krav til hovedleverandører og videreføres til underleverandører, men utformes i tråd med forholdsmessighetsprinsippet slik at de ikke går lenger enn nødvendig.

Styringssystemer og planer

NIST anbefaler at virksomheter utarbeider en C-SCRM-policy som etablerer programmets formål, skisserer ansvar, definerer roller og beskriver krav til etterlevelse og håndheving. Tilhørende planer bør beskrive overvåkings- og håndhevingsaktiviteter, herunder revisjon der det er hensiktsmessig, og sikre at planene holdes oppdatert. NIST anbefaler også opprettelse av en revisjonstabell for versjonskontroll.

ENISA anbefaler at grunnleggende tiltak for cyberhygiene implementeres og håndheves, herunder patch-tilgjengelighet.

Risikovurdering av forsyningskjeder

OECD anbefaler bevisstgjøring om risiko og utvikling av en sterkere forståelse av leverandørkjeder, slik at oppdragsgivere kan tilpasse innkjøpsstrategiene ut fra nivået av akseptabel risiko. NIST utdyper dette med konkrete risikofaktorer: enkeltkilde i oppstrøms forsyningskjede, avhengighet av én handelsrute og produktets proveniens bør alle vurderes. NIST presiserer at risikofaktorene bør brukes som eksempler på relevante forhold, ikke som en fullstendig liste. Et felles minimumsnivå av risikofaktorer bidrar til at due diligence gjennomføres konsekvent. DSB understreker at et hovedelement i kapabilitet er å holde oversikt over risikofaktorer og redusere sårbarhet for utbrudd og hendelser.

NIST anbefaler at informasjon om risikofaktorer søkes i åpne kilder, og at det noteres dersom ingen informasjon finnes eller er relevant. Leverandørkjederisikovurderingen bør brukes til å identifisere risikofaktorer og deres risikoseveritet, og funnene bør dokumenteres for å støtte beslutninger om risikohåndtering. NIST anbefaler videre at relevante C-SCRM-kontroller eller -krav identifiseres, at produktalternativer og risikofaktorer undersøkes, og at risikovurdering gjennomføres før levering og utrulling.

Dersom slike risikofaktorer operasjonaliseres som konkrete krav i en konkurranse, må imidlertid hvert enkelt krav ha en selvstendig saklig og objektiv begrunnelse og ikke gå lenger enn nødvendig, slik EU-domstolens Roche Lietuva-avgjørelse krever [EU-domstolen Case C-413/17]. Formuleringer som utilsiktet utelukker leverandører med basis i et bestemt land eller en bestemt handelsrute, uten at dette er saklig begrunnet i den konkrete leveransens sikkerhetsbehov, kan komme i konflikt med FOA § 15-1 fjerde ledd om forbud mot favorisering eller utelukkelse.

Risikooverføring og erstatningsklausuler

OECD peker på at risiko kan overføres gjennom forsikringskjøp eller ved erstatningsklausuler i kontrakter. Retningslinjer for anskaffelser i forsvarssektoren fastsetter at det ved hver kontraktsinngåelse skal vurderes at ansvar og erstatning ved krenkelse av tredjemanns rettigheter er ivaretatt, for å beskytte forsvarssektoren og sikre alternative løsninger. ENISA anbefaler at virksomheter vurderer direkte erstatningskostnad forbundet med en eiendel, og der det er mulig, den kjente indirekte kostnaden ved totalt tap.

Personellsikkerhet og autorisasjon

Sikkerhetslovgivningen fastsetter at autorisasjonssamtalen skal omfatte drøfting av sikkerhetsmessige risikofaktorer og risikoreduserende tiltak. For personer som autoriseres for BEGRENSET, eller med kortvarig behov for autorisasjon for KONFIDENSIELT eller høyere, kan en felles orientering erstatte individuell autorisasjonssamtale. Disse reglene gjelder ved siden av de anskaffelsesrettslige reglene og kan ha betydning for hvilke krav som lovlig kan stilles i kravspesifikasjonen til personellet som skal utføre oppdraget.

Koordinering med nasjonale myndigheter

NIST anbefaler at virksomheter koordinerer og engasjerer seg med nasjonal sikkerhet og rettshåndhevelse for å sikre rask tilgang til informasjon om trusler mot oppdragskritiske leverandørkjeder. For norske oppdragsgivere betyr dette at samarbeid med NSM, PST og andre relevante myndigheter bør inngå som en del av forberedelsen til sikkerhetsanskaffelser – ikke bare for å identifisere trusler, men også for å sikre at den dokumentasjonen som ligger til grunn for sikkerhets- og beredskapskravene, er solid nok til å bestå en eventuell rettslig prøving.

DSB peker på at samfunnsfunksjonen «Lov og orden» i grove trekk omfatter oppgaver innenfor domstolenes, politiets, påtalemyndighetens og kriminalomsorgens ansvarsområder. Selve håndhevingsapparatet – domstoler og tilsynsorganer – er også en del av den beredskapsinfrastrukturen som skal beskyttes, noe som understreker den gjensidige avhengigheten mellom effektiv håndheving og operativ beredskap.

Oppsummerende poeng

Sikkerhetsstyring og forsyningskjederisiko er et felt hvor det faglige rammeverket fra NIST, ENISA, OECD og NSM kan gi verdifull struktur til oppdragsgiverens vurderinger. Men det er til syvende og sist de anskaffelsesrettslige kravene til forholdsmessighet, tilknytning til leveransen og forhåndsangivelse som avgjør om det konkrete sikkerhetskravet vil bestå en rettslig prøving. Faglige anbefalinger fyller det juridiske handlingsrommet – de utvider det ikke.

De gjennomgåtte sakene tegner et tydelig mønster: oppdragsgivere som dokumenterer sikkerhetshensyn konkret, forankrer dem i kravspesifikasjonen før kunngjøring og gjennomfører evalueringen på riktig faktumgrunnlag, har gode forutsetninger for å opprettholde sine vurderinger. Oppdragsgivere som bygger på generelle sikkerhetsbekymringer uten leverandørtilknytning, etterskuddsvise begrunnelser eller feil hjemmelsgrunnlag, risikerer både underkjennelse og erstatningsansvar.