Zur Rolle von Datenschutzzertifikaten bei der Beschaffung von IT-Software
Titeldaten
- Duska, Ioanna; Zitzen, Dirk
- Vergabe Navigator
-
Heft 2/2013
S.14-15
Zusätzliche Informationen:
Aufsatz
§ 7 Abs. 1 VOL/A
EuGH, U. v. 10.05.2012 - C 368/10
Abstract
Die Verfasser nehmen die "Max Havelaar"-Entscheidung des EuGH (U. v. 10.05.2012 - C 368/10) zum Anlass, die darin getroffenen Aussagen zu Umweltzertifikaten auf ihre Übertragbarkeit auf Datenschutzzertifikate für Software zu prüfen. Im Ergebnis reiche es nicht aus, wenn ein Auftraggeber ein Datenschutzzertifikat fordere. Wie beim Umweltschutz könne nur die Einhaltung bestimmter datenschutzrechtlicher Anforderungen gefordert werden, der Nachweis über die Einhaltung könne dann durch ein Zertifikat erfolgen. Zudem seien die Zertifizierungsmöglichkeit in den Bundesländern unterschiedlich und auf Bundesebene noch nicht vorhanden. Anschließend werden Kriterien aus dem Prüfungskatalog der datenschutzrechtlichen Vorabkontrolle nach BDSG benannt, auf die bei der Erstellung des Kriterienkataloges zurückgegriffen werden könne.
Sven Tönnemann, Rechtsanwalt, Hamburg