Datenschutz-Kriterien im Vergabeverfahren
Fast zeitgleich mit einem Erlass aus dem Verteidigungsministerium und einer Weisung des Generalinspekteurs, welche für eine Optimierung des Beschaffungswesen in der Bundeswehr führen sollen, hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) eine Orientierungshilfe mit dem Titel „Datenschutz als Kriterium im Vergabeverfahren“ veröffentlicht.
Der Erlass des BMVg soll die Inspekteure der Teilstreitkräfte im Prozess stärken, dazu führen, dass marktverfügbare Lösungen bevorzugt werden sowie Verfahren werden deregulieren und die Initialzündung dafür sein, dass rechtliche Spielräume für die Bundeswehr ausgeschöpft werden. Der Faktor Zeit soll künftig den Beschaffungsprozess bestimmen. Regelungen und Verfahren werden angepasst. Neues Material soll zur Verbesserung der Einsatzbereitschaft nun wesentlich schneller die Truppe erreichen.
Dass bei der Erstellung der Orientierungshilfe eine Beschleunigung des Beschaffungswesens die maßgebliche Motivation war, darf bezweifelt werden. Das vom BayLfD formulierte Ziel der Orientierungshilfe ist es, die „Datenschutzkonformität“ in Beschaffungsvorgängen zur Geltung zu bringen. Nach eigenem Bekunden möchte der BayLfD dazu beitragen, dass Vergaberecht und Datenschutzrecht noch mehr als bisher ins Gespräch kommen. Die konsequente Ausrichtung von Beschaffungsprozesse auf datenschutzkonforme Leistungen wird als eine unabdingbare Voraussetzung für einen sparsamen und wirtschaftlichen Mitteleinsatz betreachtet.
Der BayLfD sieht die Gefahr, dass Vergabeverfahren für entsprechende Dienstleistungen oder IT-Anwendungen, die die Verarbeitung und/oder den Transfer von personenbezogenen Daten zum Gegenstand haben und somit die Vorgaben des Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung berücksichtigen müssen, so dass sie für öffentliche Auftraggeber vielfältige Herausforderungen und Fallstricke bergen.
Die Orientierungshilfe führt durch den Ablauf des Beschaffungsprozesses, identifiziert vergaberechtliche „Einfallstore“ für datenschutzrechtliche Vorgaben und erläutert, wie diese zielführend einbezogen und umgesetzt werden können. Die Handlungsmöglichkeiten eines Auftraggebers erweisen sich dabei als durchaus vielfältig. Es befasst sich dabei unter anderem auch mit den Rechtmäßigkeitsvoraussetzungen der besonders praxisrelevanten Vergabe von Cloud-Leistungen.
(Foto: andyller – stock.adobe.com)
Verwandte Produkte
-
Theorie & Praxis: Organisation des Datenschutzes im Unternehmen
Online-Schulung
351,05 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Folge 83: Psychologie im Spiegel der KI
Die Haltung der Menschen zu KI wandelt sich nach dem Befund des Psychologen Stephan Grünewald. Aus dem Zauberstab des „Allmachts-Boosters“ sei eine Bedrohung geworden. KI sei zwischen „persönlichem Heinzelmann und gefügigem Traumpartner“ gestartet: „Was kann ich noch selbst? Und wer bin ich überhaupt noch?“. Diese Fragen stellen sich für den Menschen. Wie hätte man vor
Mehr erfahren -
Folge 86: KI-Daten-Wirtschaft – Der Parlamentarische Abend der GDD im Rückblick
Im Dezember 2025 hat die GDD zum Parlamentarischen Abend in der Deutschen Parlamentarischen Gesellschaft in Berlin eingeladen. Unter der Schirmherrschaft von MdB Günter Krings haben Thomas Jarzombek, Parlamentarischer Staatssekretär im BMDS, Dr. Daniela Brönstrup, Vizepräsidentin der BNetzA, und DSK-Chef Tobias Keber, VAUNET-Chef Claus Grewenig, der Neuropathologe Felix Sahm und Kristin Benedikt diskutiert, moderiert von Rolf
Mehr erfahren -
EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder
Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank
Mehr erfahren
