Datenschutz im Vergabeverfahren

Die Auswirkungen der DSGVO auf das Vergabeverfahren / Teil I – Grundlagen

Titeldaten Zusätzliche Informationen
  • Hattig, Oliver; Oest, Tobias
  • Vergabe Navigator
  • Heft 4/2018, S. 5-9
    Aufsatz
Abstract
Zunächst skizzieren die Verfasser den durch die DSGVO entstandenen neuen datenschutzrechtlichen Rahmen. Anschließend befassen sie sich mit dem Anwendungsbereich der DSGVO und arbeiten heraus, dass im Vergabeverfahren eine Vielzahl personenbezogener Daten verarbeitet werden und die DSGVO mithin anwendbar ist. Sodann untersuchen sie, ob die Erlaubnistatbestände des Art. 6 DSGVO eine Verarbeitung der Daten im Vergabeverfahren legitimieren. Hinsichtlich des Erlaubnistatbestands der „Vertragserfüllung und vorvertraglichen Maßnahmen'' zeigen sie auf, dass dieser nur die Verarbeitung der Bieterdaten, nicht jedoch der Daten von Mitarbeitern oder Unterauftragnehmern legitimiere. Auch bei einer Einwilligung des Bieters nach Art. 6 Abs. 1 a) DSGVO seien ebenfalls noch nicht die Verarbeitung der Daten der Mitarbeiter oder Referenzauftraggeber erfasst. Der Erlaubnistatbestand „Erfüllung einer rechtlichen Verpflichtung" Art. 6 Abs. 1 c) DSGVO lasse eine zulässige Datenverarbeitung zwar als denkbar erscheinen, jedoch müssen die entsprechenden vergaberechtlichen Regelungen den strengen Anforderungen von Art. 6 Abs. 2 und 3 DSGVO erfüllen. Abschließend überprüfen sie das Merkmal „Erfüllung einer Aufgabe im öffentlichen Interesse" nach Art 6 Abs. 1 e) DSVGO und stellen die möglichen vergaberechtlichen Rechtsgrundlagen für eine Rechtfertigung der Datenverarbeitung dar. In ihrem Fazit raten sie den Vergabestellen dazu, die üblichen Ausschreibungsmustertexte anzupassen bzw. Vergabeunterlagen um entsprechende Einwilligungserklärungen zu ergänzen.
Robert Thiele, MBA, Techniker Krankenkasse / forum vergabe e.V., Berlin/Hamburg