Fachbeitrag

Der überraschende Einfluss des Vergaberechts auf den Datenschutz

von Jutta Pertenais, 14.11.2022
Empfehlenswert zum Einstieg: In dem Beitrag „Datenschutz gilt auch im Vergaberecht“ von Dr. Silvia Hartmann Eric N. Schneider wurden die Grundlagen des Vergaberechts dargestellt und die Frage geklärt, wieso Bieter dieses auch in Vergabeverfahren beachten müssen.

Obwohl das neue Datenschutzrecht seit 2018 von allen Vergabestellen zu beachten ist, blieb es zunächst sehr ruhig. Die befürchteten Vergabeverfahrensabbrüche blieben aus und auch Bußgelder wurden nicht massenweise verteilt.

Nun sorgt ganze 5 Jahre später – 2022 – das Spannungsverhältnis zwischen datenschutzrechtlich zwingenden Anforderungen an den Beschaffungsgegenstand und nicht mehr gerechtfertigter Marktverengung zum ersten Mal für Schlagzeilen. Dabei überrascht es wenig, dass es sich um eine Vergabe aus dem Gesundheitssektor handelt, da Gesundheitsdaten besonders durch die DSGVO geschützt werden (vgl. Art. 4 Nr. 15, Art. 9 DSGVO).

Anforderungen in Vergabeverfahren müssen immer:

  • durch den Auftragsgegenstand sachlich gerechtfertigt sein,
  • potenzielle Bieter nicht diskriminieren und
  • auf nachvollziehbaren objektiven und auftragsbezogenen Gründen basieren.

Unternehmen, die aus Drittländern kommen, müssen die DSGVO nicht umsetzen und sind durch die darin enthaltenen Anforderungen häufig überfordert. Dadurch wird eine Bewerbung unattraktiv bis unmöglich und der Markt folglich verengt.

 

Die Vergabekammer Baden-Württemberg (Beschluss vom 13.07.2022 – 1VK 21/22) vertrat die Meinung, dass der Einsatz europäischer Cloud-Dienstleister mit U.S.-amerikanischer Konzernmutter bei personenbezogenen Daten generell gegen die DSGVO verstößt und schloss den Bieter deshalb wegen unzulässiger Änderung der Vergabeunterlagen i.S.v. § 57 Abs. 1 Nr. 4 VgV aus. Sie argumentierte, dass bereits der Einsatz solcher Hosting-Leistungen aufgrund des damit verbundenen latenten Risikos eines Zugriffs durch U.S.-Stellen eine nach Artikel 44 ff. DSGVO unzulässige Datenübermittlung in ein Drittland darstellten würde, unabhängig davon, ob der Cloud-Anbieter die Daten ausschließlich auf Servern in Deutschland speichert oder woanders.

Das Oberlandesgericht Karlsruhe hat durch Beschluss vom 7. September 2022 – 1 VK 23/22 die kaum rechtliche oder technisch vertretbare Entscheidung der Vergabekammer Baden-Württemberg aufgehoben. Hauptargument ist, dass die öffentlichen Auftraggeber sich auf die bindenden Zusagen der Anbieterin, dass die Daten ausschließlich in Deutschland verarbeitet und in kein Drittland übermittelt werden, verlassen dürfen.

Zudem dürfen Vergabestellen davon ausgehen, dass Bieter ihre vertraglichen Zusagen erfüllen werden. Erst wenn sich aufgrund konkreter Anhaltspunkte Zweifel daran ergeben, muss der öffentliche Auftraggeber ergänzende Informationen einholen und die Erfüllbarkeit des Leistungsversprechens prüfen.

Vorliegend wurde aber eine Verarbeitung der Daten ausdrücklich ausschließlich in Deutschland zugesichert. Zweifel daran bestanden hier auch nicht.

Unser Praxistipp

Datenschutz bremst Vergabeverfahren nicht zwingend aus. Achten Sie als Bieter und als Vergabestelle immer auf die Einhaltung der DSGVO. Lassen Sie sich im Zweifel von Experten beraten, was rechtlich und technisch möglich und sinnvoll ist.

Vergabestellen sollten den marktverengenden Charakter der DSGVO-Anforderungen berücksichtigen und prüfen, wie weit die Einhaltung der DSGVO überhaupt zur Leistungserbringung notwendig ist. Ausgangspunkt wird immer die Frage sein, ob und wie weit die DSGVO überhaupt zu beachten ist.

Bieter sind gut beraten, nur vertragliche Zusagen zu treffen, die sie auch einhalten werden. Ansonsten drohen empfindliche Bußgelder, Schadensersatzforderungen oder auch Ausschluss am Vergabeverfahren. Die weitverbreitete Annahme, dass man alles in der Auftragserfüllungsphase zurechtbiegen kann, ist falsch (vgl. § 132 GWB).

Autor
Jutta Pertenais

Jutta Pertenais ist selbständige Rechtsanwältin und Senior Consultant sowie Gesellschafterin einer Technologie- und Managementberatung (Valora Consulting GmbH) in Berlin. Seit 2020 ist sie zertifizierte Datenschutzbeauftragte sowie zertifizierte Mediatorin. Ihr Schwerpunkt liegt im IT-Recht und Vergaberecht. Sie ist eine absolute Technik-Enthusiastin und studiert derzeit nebenberuflich Informationstechnologie und Recht (LL.M.) an der Universität des Saarlandes. Homepages: https://www.kanzlei-pertenais.de & https://valora-consulting.com

Wissen

Diese Beiträge könnten Sie auch interessieren

25.10.2024 | Fachbeitrag

De-Facto-Vergabe: So können sich Bieter wehren

Bei einer De-Facto-Vergabe wird ein öffentlicher Auftrag ohne vorheriges Vergabeverfahren direkt vergeben. Das ist nicht erlaubt. So können Sie sich wehren.
Mehr erfahren
07.10.2024 | Fachbeitrag

6 Tipps, um passende Vergaben auszuwählen

Mit strukturierten Teilnahme-Entscheidungen konzentrieren Sie Ihre Kraft auf Ausschreibungen, bei denen sich die Teilnahme lohnt und erhöhen unmittelbar Ihre Gewinnchancen.
Mehr erfahren
22.08.2024 | Fachbeitrag

Preisrecht und Preisprüfung

Nicht jede Ausschreibung führt zu einem Marktpreis – entscheidend sind die Regelungen des öffentlichen Preisrechts.
Mehr erfahren
09.07.2024 | Fachbeitrag

So vermeiden Sie eine Rechnungskürzung!

Zweifel an fairen Preisen? Öffentliche Auftraggeber können Preisprüfungen beantragen, die oft zu Auftragskürzungen führen. Erfahren Sie, wie Sie sich davor schützen können!
Mehr erfahren
20.05.2024 | Fachbeitrag

Rechtsgrundlagen zur Aufhebung öffentlicher Ausschreibungen

Aufhebung von Vergabeverfahren: Wann sie möglich ist und was Bieter wissen müssen.
Mehr erfahren
23.04.2024 | Fachbeitrag

Eigenerklärungen, EEE, Präqualifikation und Besonderheiten bei zweistufigen Verfahren (Teil 2)

Optimieren Sie Ihre Vergabeerfolge: Umfassender Guide zu EEE, Präqualifikation und strategischer Nutzung von Eigenerklärungen im Vergaberecht
Mehr erfahren
26.03.2024 | Fachbeitrag

Nachweise zur Leistungsfähigkeit, Referenzen und Besonderheiten für Start-ups (Teil 1)

Erfahren Sie, wie Sie die Eignungsprüfung für öffentliche Aufträge meistern. Schlüsselkriterien und Tipps für den Erfolg in Vergabeverfahren
Mehr erfahren
19.02.2024 | Fachbeitrag

Die rechtssichere Baudokumentation: Must-Have für jedes Bauprojekt!

Warum eine umfassende Baudokumentation in Bauprojekten unverzichtbar ist und wie sie rechtssichere Abrechnungen und erfolgreiche Projekte sichert
Mehr erfahren
19.01.2024 | Fachbeitrag

eRechnung: Pflicht soll auch im B2B schnell kommen!

In Deutschland soll es ab 2025 im B2B-Geschäft nur noch eRechnungen geben. Lesen Sie jetzt, was das konkret bedeutet, wer davon betroffen ist und was sie tun müssen.
Mehr erfahren
29.11.2023 | Fachbeitrag

Zukunftstrends bei öffentlichen Ausschreibungen

Welche Entwicklungen gibt es im öffentlichen Auftragswesen? Welchen Einfluss haben Digitalisierung, Nachhaltigkeitsaspekte und Gesetzgebung?
Mehr erfahren
Zum Wissensbereich