Datenschutz-Kriterien im Vergabeverfahren
Fast zeitgleich mit einem Erlass aus dem Verteidigungsministerium und einer Weisung des Generalinspekteurs, welche für eine Optimierung des Beschaffungswesen in der Bundeswehr führen sollen, hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) eine Orientierungshilfe mit dem Titel „Datenschutz als Kriterium im Vergabeverfahren“ veröffentlicht.
Der Erlass des BMVg soll die Inspekteure der Teilstreitkräfte im Prozess stärken, dazu führen, dass marktverfügbare Lösungen bevorzugt werden sowie Verfahren werden deregulieren und die Initialzündung dafür sein, dass rechtliche Spielräume für die Bundeswehr ausgeschöpft werden. Der Faktor Zeit soll künftig den Beschaffungsprozess bestimmen. Regelungen und Verfahren werden angepasst. Neues Material soll zur Verbesserung der Einsatzbereitschaft nun wesentlich schneller die Truppe erreichen.
Dass bei der Erstellung der Orientierungshilfe eine Beschleunigung des Beschaffungswesens die maßgebliche Motivation war, darf bezweifelt werden. Das vom BayLfD formulierte Ziel der Orientierungshilfe ist es, die „Datenschutzkonformität“ in Beschaffungsvorgängen zur Geltung zu bringen. Nach eigenem Bekunden möchte der BayLfD dazu beitragen, dass Vergaberecht und Datenschutzrecht noch mehr als bisher ins Gespräch kommen. Die konsequente Ausrichtung von Beschaffungsprozesse auf datenschutzkonforme Leistungen wird als eine unabdingbare Voraussetzung für einen sparsamen und wirtschaftlichen Mitteleinsatz betreachtet.
Der BayLfD sieht die Gefahr, dass Vergabeverfahren für entsprechende Dienstleistungen oder IT-Anwendungen, die die Verarbeitung und/oder den Transfer von personenbezogenen Daten zum Gegenstand haben und somit die Vorgaben des Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung berücksichtigen müssen, so dass sie für öffentliche Auftraggeber vielfältige Herausforderungen und Fallstricke bergen.
Die Orientierungshilfe führt durch den Ablauf des Beschaffungsprozesses, identifiziert vergaberechtliche „Einfallstore“ für datenschutzrechtliche Vorgaben und erläutert, wie diese zielführend einbezogen und umgesetzt werden können. Die Handlungsmöglichkeiten eines Auftraggebers erweisen sich dabei als durchaus vielfältig. Es befasst sich dabei unter anderem auch mit den Rechtmäßigkeitsvoraussetzungen der besonders praxisrelevanten Vergabe von Cloud-Leistungen.
(Foto: andyller – stock.adobe.com)
Letztes Update:01.05.23
Verwandte Produkte
-
Theorie & Praxis: Organisation des Datenschutzes im Unternehmen
Online-Schulung
351,05 € Mehr erfahren
Das könnte Sie auch interessieren
-
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren -
Datenschutzverstoß beim Online-Recruiting
Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck
Mehr erfahren -
Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust
Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss
Mehr erfahren




