Datenschutz-Kriterien im Vergabeverfahren
Fast zeitgleich mit einem Erlass aus dem Verteidigungsministerium und einer Weisung des Generalinspekteurs, welche für eine Optimierung des Beschaffungswesen in der Bundeswehr führen sollen, hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) eine Orientierungshilfe mit dem Titel “Datenschutz als Kriterium im Vergabeverfahren” veröffentlicht.
Der Erlass des BMVg soll die Inspekteure der Teilstreitkräfte im Prozess stärken, dazu führen, dass marktverfügbare Lösungen bevorzugt werden sowie Verfahren werden deregulieren und die Initialzündung dafür sein, dass rechtliche Spielräume für die Bundeswehr ausgeschöpft werden. Der Faktor Zeit soll künftig den Beschaffungsprozess bestimmen. Regelungen und Verfahren werden angepasst. Neues Material soll zur Verbesserung der Einsatzbereitschaft nun wesentlich schneller die Truppe erreichen.
Dass bei der Erstellung der Orientierungshilfe eine Beschleunigung des Beschaffungswesens die maßgebliche Motivation war, darf bezweifelt werden. Das vom BayLfD formulierte Ziel der Orientierungshilfe ist es, die „Datenschutzkonformität“ in Beschaffungsvorgängen zur Geltung zu bringen. Nach eigenem Bekunden möchte der BayLfD dazu beitragen, dass Vergaberecht und Datenschutzrecht noch mehr als bisher ins Gespräch kommen. Die konsequente Ausrichtung von Beschaffungsprozesse auf datenschutzkonforme Leistungen wird als eine unabdingbare Voraussetzung für einen sparsamen und wirtschaftlichen Mitteleinsatz betreachtet.
Der BayLfD sieht die Gefahr, dass Vergabeverfahren für entsprechende Dienstleistungen oder IT-Anwendungen, die die Verarbeitung und/oder den Transfer von personenbezogenen Daten zum Gegenstand haben und somit die Vorgaben des Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung berücksichtigen müssen, so dass sie für öffentliche Auftraggeber vielfältige Herausforderungen und Fallstricke bergen.
Die Orientierungshilfe führt durch den Ablauf des Beschaffungsprozesses, identifiziert vergaberechtliche „Einfallstore“ für datenschutzrechtliche Vorgaben und erläutert, wie diese zielführend einbezogen und umgesetzt werden können. Die Handlungsmöglichkeiten eines Auftraggebers erweisen sich dabei als durchaus vielfältig. Es befasst sich dabei unter anderem auch mit den Rechtmäßigkeitsvoraussetzungen der besonders praxisrelevanten Vergabe von Cloud-Leistungen.
(Foto: andyller – stock.adobe.com)
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren
