1. Home
  2. Datenschutz-Kriterien im...
DataAgenda

Datenschutz-Kriterien im Vergabeverfahren

Datenschutzkonforme Ausschreibung

Fast zeitgleich mit einem Erlass aus dem Verteidigungsministerium und einer Weisung des Generalinspekteurs, welche für eine Optimierung des Beschaffungswesen in der Bundeswehr führen sollen, hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) eine Orientierungshilfe mit dem Titel „Datenschutz als Kriterium im Vergabeverfahren“ veröffentlicht.

Der Erlass des BMVg soll die Inspekteure der Teilstreitkräfte im Prozess stärken, dazu führen, dass marktverfügbare Lösungen bevorzugt werden sowie Verfahren werden deregulieren und die Initialzündung dafür sein, dass rechtliche Spielräume für die Bundeswehr ausgeschöpft werden. Der Faktor Zeit soll künftig den Beschaffungsprozess bestimmen. Regelungen und Verfahren werden angepasst. Neues Material soll zur Verbesserung der Einsatzbereitschaft nun wesentlich schneller die Truppe erreichen.

Dass bei der Erstellung der Orientierungshilfe eine Beschleunigung des Beschaffungswesens die maßgebliche Motivation war, darf bezweifelt werden. Das vom BayLfD formulierte Ziel der Orientierungshilfe ist es, die „Datenschutzkonformität“ in Beschaffungsvorgängen zur Geltung zu bringen. Nach eigenem Bekunden möchte der BayLfD dazu beitragen, dass Vergaberecht und Datenschutzrecht noch mehr als bisher ins Gespräch kommen. Die konsequente Ausrichtung von Beschaffungsprozesse auf datenschutzkonforme Leistungen wird als eine unabdingbare Voraussetzung für einen sparsamen und wirtschaftlichen Mitteleinsatz betreachtet.

Der BayLfD sieht die Gefahr, dass Vergabeverfahren für entsprechende Dienstleistungen oder IT-Anwendungen, die die Verarbeitung und/oder den Transfer von personenbezogenen Daten zum Gegenstand haben und somit die Vorgaben des Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung berücksichtigen müssen, so dass sie für öffentliche Auftraggeber vielfältige Herausforderungen und Fallstricke bergen.

Die Orientierungshilfe führt durch den Ablauf des Beschaffungsprozesses, identifiziert vergaberechtliche „Einfallstore“ für datenschutzrechtliche Vorgaben und erläutert, wie diese zielführend einbezogen und umgesetzt werden können. Die Handlungsmöglichkeiten eines Auftraggebers erweisen sich dabei als durchaus vielfältig. Es befasst sich dabei unter anderem auch mit den Rechtmäßigkeitsvoraussetzungen der besonders praxisrelevanten Vergabe von Cloud-Leistungen.

(Foto: andyller – stock.adobe.com)

Letztes Update:01.05.23

Verwandte Produkte

  • Theorie & Praxis: Organisation des Datenschutzes im Unternehmen

    Theorie & Praxis: Organisation des Datenschutzes im Unternehmen

    Online-Schulung

    351,05 € Mehr erfahren
  • Prüfen des Datenschutzes für Revisoren

    Prüfen des Datenschutzes für Revisoren

    Seminar

    833,00 € Mehr erfahren
  • Teil 3: Datenschutz-Management nach der DS-GVO

    Teil 3: Datenschutz-Management nach der DS-GVO

    Seminar

    1.451,80 € Mehr erfahren

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner