Achtung Bieter: Ausschluss wegen Datenschutzverstoß Was für eine datenschutzrechtlich konforme Teilnahme erforderlich ist

Die Verfasser befassen sich mit der Frage, unter welchen Voraussetzungen ein datenschutzrechtlicher Verstoß zum Ausschluss aus einem Vergabeverfahren führen kann. Einleitend stellen sie die Anwendbarkeit der Regelung der DSGVO und des BDSG auf das Vergabeverfahren dar und zeigen auf, in welchem Kontext personenbezogene Daten im Vergabeverfahren verarbeitete werden. Anschließend erläutern sie, dass für die Datenerhebung im Vergabeverfahren das Vorliegen eines Erlaubnistatbestandes erforderlich ist. Sie stellen fest, dass § 28 BDSG als Erlaubnistatbestand im Vergabeverfahren nicht einschlägig ist. Eine Betriebsvereinbarung könne – je nach Ausgestaltung – die konkrete Einwilligung der Beschäftigen zur Verarbeitung ihrer personenbezogenen Daten im Vergabeverfahren ersetzen. Sofern die Datenverarbeitung erlaubt sei, gingen damit zudem umfassende Informationspflichten und datenschutzrechtliche sowie zivilrechtlichen Ansprüche der Betroffenen einher. Sodann beleuchten sie, inwieweit eine Prüfung datenschutzrechtlicher Normen im Vergabeverfahren erfolgen kann. Sie stellen fest, dass bei fehlender Einwilligung der Betroffenen ein Fall der nicht abgegebenen Erklärung vorliegen könne, die eine Nachforderung ermögliche. Diese Nachforderung müsse aber auf einer klaren transparenten, vorher aufgestellten Anforderung der Ausschreibung basieren. Zudem dürfe die Nachforderung von datenschutzrechtlichen Erklärungen nicht zu einem bewusst geplanten Ausschluss eines Bieters führen. Daher müsse – im Sinne des Grundsatzes der Nichtdiskriminierung – die Nachforderung und ggf. der Ausschluss gegenüber allen betroffenen Bietern durchgesetzt werden.