Vergabeverfahren bergen für öffentliche Auftraggeber vielfältige datenschutzrechtliche Herausforderungen und Fallstricke – insbesondere, aber nicht beschränkt auf digitale Infrastruktur und IT-Anwendungen. Eine Orientierungshilfe des Bayerischen Landesbeauftragten für den Datenschutz bietet in diesem komplexen Feld Unterstützung.

Keinen Beitrag mehr verpassen? Jetzt für unseren Newsletter anmelden und Themen auswählen

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Unsicherheit bei der Beschaffung datenschutzkonformer Leistungen

Erst kürzlich wurde die datenschutzkonforme Beschaffung durch einen Beschluss der Vergabekammer Baden-Württemberg in den Fokus gerückt, die potenzielle Zugriffsmöglichkeiten aus dem Ausland als unzulässige Datenübermittlung i.S. der Datenschutz-Grundverordnung (DSGVO) eingestuft hatte.

Der Beschluss wurde später vom Oberlandesgericht Karlsruhe aufgehoben, zeigt aber, dass Unsicherheit über die Anforderungen an die Beschaffung datenschutzkonformer Leistungen besteht, wie der Bayerische Landesbeauftragte für den Datenschutz in dem Leitfaden einleitend darlegt.

Welche „Einfallstore“ stehen offen?

Die Orientierungshilfe erläutert für die einzelnen Stufen des Vergabeverfahrens, welche „Einfallstore“ offen stehen, wenn öffentliche Auftraggeber Waren oder Dienstleistungen beschaffen wollen, die auch den Anforderungen des Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung genügen.

Beginnend mit der Erstellung der Vergabeunterlagen werden beispielhaft Ansatzpunkte für die datenschutzkonforme Gestaltung von Leistungsanforderungen, Vertragsbedingungen, Eignungs- und Wertungskriterien aufgezeigt. Ein eigenes Kapitel zur konkreten Umsetzung im Vergabeverfahren behandelt unter anderem die Verfahrenswahl, die Prüfpflichten des Auftraggebers sowie die Dokumentation

Abschließend werden die Pflichten der Parteien nach Zuschlagserteilung und die Rechtsfolgen bei Verstößen beleuchtet. Als besondere Problemstellung wird überdies die Beschaffung von Cloud-Leistungen in den Blick genommen.

Feedback erbeten

Die Überschneidungsbereiche von Vergaberecht und Datenschutzrecht seien bislang nicht „bis ins Detail kartiert“, wie der Landesdatenschutzbeauftragte betont. Daher wird um aktive Mitwirkung und Feedback ausdrücklich gebeten: Vorschläge zu Ausbau und Verbesserung können über die Adresse orientierungshilfen@datenschutz-bayern.de eingereicht werden.

  • Die Orientierungshilfe Datenschutz als Kriterium im Vergabeverfahren als PDF auf der Website des Bayerischen Landesbeauftragten für den Datenschutz herunterladen
  • Pressemitteilung Datenschutz einkaufen

Verwandte Beiträge

Titelbild: Christoph Meinersmann – Pixabay