1. Home
  2. Datenschutz-Kriterien im...
DataAgenda

Datenschutz-Kriterien im Vergabeverfahren

Datenschutzkonforme Ausschreibung

Fast zeitgleich mit einem Erlass aus dem Verteidigungsministerium und einer Weisung des Generalinspekteurs, welche für eine Optimierung des Beschaffungswesen in der Bundeswehr führen sollen, hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) eine Orientierungshilfe mit dem Titel „Datenschutz als Kriterium im Vergabeverfahren“ veröffentlicht.

Der Erlass des BMVg soll die Inspekteure der Teilstreitkräfte im Prozess stärken, dazu führen, dass marktverfügbare Lösungen bevorzugt werden sowie Verfahren werden deregulieren und die Initialzündung dafür sein, dass rechtliche Spielräume für die Bundeswehr ausgeschöpft werden. Der Faktor Zeit soll künftig den Beschaffungsprozess bestimmen. Regelungen und Verfahren werden angepasst. Neues Material soll zur Verbesserung der Einsatzbereitschaft nun wesentlich schneller die Truppe erreichen.

Dass bei der Erstellung der Orientierungshilfe eine Beschleunigung des Beschaffungswesens die maßgebliche Motivation war, darf bezweifelt werden. Das vom BayLfD formulierte Ziel der Orientierungshilfe ist es, die „Datenschutzkonformität“ in Beschaffungsvorgängen zur Geltung zu bringen. Nach eigenem Bekunden möchte der BayLfD dazu beitragen, dass Vergaberecht und Datenschutzrecht noch mehr als bisher ins Gespräch kommen. Die konsequente Ausrichtung von Beschaffungsprozesse auf datenschutzkonforme Leistungen wird als eine unabdingbare Voraussetzung für einen sparsamen und wirtschaftlichen Mitteleinsatz betreachtet.

Der BayLfD sieht die Gefahr, dass Vergabeverfahren für entsprechende Dienstleistungen oder IT-Anwendungen, die die Verarbeitung und/oder den Transfer von personenbezogenen Daten zum Gegenstand haben und somit die Vorgaben des Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung berücksichtigen müssen, so dass sie für öffentliche Auftraggeber vielfältige Herausforderungen und Fallstricke bergen.

Die Orientierungshilfe führt durch den Ablauf des Beschaffungsprozesses, identifiziert vergaberechtliche „Einfallstore“ für datenschutzrechtliche Vorgaben und erläutert, wie diese zielführend einbezogen und umgesetzt werden können. Die Handlungsmöglichkeiten eines Auftraggebers erweisen sich dabei als durchaus vielfältig. Es befasst sich dabei unter anderem auch mit den Rechtmäßigkeitsvoraussetzungen der besonders praxisrelevanten Vergabe von Cloud-Leistungen.

(Foto: andyller – stock.adobe.com)

Letztes Update:01.05.23

Verwandte Produkte

  • Theorie & Praxis: Organisation des Datenschutzes im Unternehmen

    Theorie & Praxis: Organisation des Datenschutzes im Unternehmen

    Online-Schulung

    351,05 € Mehr erfahren
  • Prüfen des Datenschutzes für Revisoren

    Prüfen des Datenschutzes für Revisoren

    Seminar

    833,00 € Mehr erfahren
  • Teil 3: Datenschutz-Management nach der DS-GVO

    Teil 3: Datenschutz-Management nach der DS-GVO

    Seminar

    1.451,80 € Mehr erfahren

Das könnte Sie auch interessieren

  • BSI IT-Grundschutz++

    BSI veröffentlicht Methodikleitfaden für Grundschutz++

    Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.

    Mehr erfahren
  • Podcast-Folge 91 der Data Agenda mit Prof. Dr. Schwartmann und Céleste Spahić im Experten-Talk über Daten und Digitalisierung.

    Folge 91: KI-Kompetenz und KI-Kompetenzen

    KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:

    Mehr erfahren
  • Arbeitszeiterfassung datenschutzkonform

    Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem

    Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner