Datenschutz im Vergaberecht

Lesezeit: ca. 3 Minuten

Die Rechtsgebiete „Datenschutz“ und „Vergaberecht“ hatten in der Vergangenheit nicht häufig Berührungspunkte. In einigen, insbesondere IT-Ausschreibungen, war das Thema Auftragsdatenverarbeitung nach altem Recht von Bedeutung. In der Praxis war zu beobachten, dass auf Musterverträge zurückgegriffen wurde, weitergehende Aktivitäten aber nicht entfaltet wurden.

Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25.05.2018 ist auch hier eine Änderung zu beobachten. Mittlerweile werden eigene Seminare zum Thema Datenschutz im Vergaberecht angeboten. Die Bußgeldbedrohungen und die veränderte Rechtslage spiegelt sich auch in den Ausschreibungen wider.

Dabei ist das Thema Datenschutz unter zwei Perspektiven zu betrachten:

1.

Im Vergaberecht sind bereits datenschutzrechtliche Regelungen und Regelungen zum Schutz von Betriebs- und Geschäftsgeheimnissen enthalten. Insbesondere in den §§ 11 ff. Vergabeverordnung (VgV). In § 11 Abs. 3 wird beispielsweise formuliert, dass der öffentliche Auftraggeber Unternehmen verschiedene Informationen gegen muss, u. a. Informationen über das verwendete Verschlüsselungs- und Zeiterfassungsverfahren bei elektronischen Mitteln im Vergabeverfahren. Nicht alle öffentliche Auftraggeber sind hier gut aufgestellt.

2.

Bei den Beschaffungsgegenständen sind datenschutzrechtliche Bezüge ebenfalls vielfältig vorhanden. Hier empfiehlt sich, frühzeitig das Thema Datenschutz aufzugreifen. Insbesondere ist in einem frühen Stadium zu prüfen, ob der Beschaffungsgegenstand, beispielsweise IT-Leistungen oder die Beschaffung neuer Software, eine sog. Datenschutz-Folgenabschätzung benötigt.

Sollte dies der Fall sein, müsste eine solche Datenschutz-Folgenabschätzung vor Zuschlagserteilung erfolgen und könnte im Ergebnis bedeuten, dass ein Zuschlag wegen datenschutzrechtlicher Bedenken nicht erteilt werden kann.

In der Praxis bedarf es dazu einer guten Abstimmung zwischen den datenschutzrechtlichen Notwendigkeiten, beispielsweise der Erstellung einer Datenschutz-Folgenabschätzung, und den vergaberechtlichen Prozessen und Abläufen. Terminpläne, die für datenschutzrechtliche Prüfungen und Bewertungen keinen ausreichenden Raum bieten, sind kein guter Weg, mit dem Thema Datenschutz im Vergabeverfahren umzugehen.

Daneben ist im Vorfeld zu prüfen, welche Anforderungen an Auftragsverarbeiter gemäß Art. 28 DSGVO zu stellen sind. Hier zeigen die von den Aufsichtsbehörden veröffentlichten Musterverträge zur Auftragsverarbeitung, dass beispielsweise ein Datenschutzkonzept verlangt wird und eine Risikobewertung der Datenverarbeitung dokumentiert vorzunehmen ist.

Diese datenschutzrechtlichen Bewertungen müssen ebenfalls vor Zuschlagserteilung erfolgen und im Rahmen der Prüfung des jeweiligen Angebotes auch bewertet werden. Eine Zuschlagserteilung ohne Prüfung eines Datenschutzkonzeptes oder eine Zuschlagserteilung auf IT-Leistungen, für die kein Datenschutzkonzept vorgelegt wurde, trägt das große Risiko eines datenschutzrechtlichen Verstoßes in sich.

Für einen öffentlichen Auftraggeber kann dies im Nachgang erhebliche Mehrkosten bedeuten, wenn IT-Leistungen nachträglich formulierten Datenschutzanforderungen angepasst werden müssen. Im Zweifel ist dies eine Änderung der geforderten Leistung, die sich ein Auftragnehmer (vielleicht zurecht) auch teuer bezahlen lässt.

In diesem Zusammenhang ist zu überlegen, welche A-Kriterien im Rahmen der Bewertung für datenschutzrechtliche Anforderungen formuliert werden.

Neu hinzukommt das Gesetz zum Umgang mit Geschäftsgeheimnissen. Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, das eine entsprechende EU-Richtlinie umsetzen soll, hat ebenfalls Einfluss auf das Vergabeverfahren.

Es wird das Schutzniveau für Geschäftsgeheimnisse angehoben. Für öffentliche Auftraggeber und Auftragnehmer ist im Einzelnen zu prüfen, inwieweit das neue Gesetz zum Schutz von Geschäftsgeheimnissen auch im Vergaberecht zu beachten ist.

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen