Titeldaten
- Rosenkötter, Annette ; Hansen, Hauke ; Tegeler, Elke
- NZBau - Neue Zeitschrift für Bau- und Vergaberecht
-
Heft 6/2021
S.355-362
Zusätzliche Informationen:
Aufsatz
Abstract
Die Autoren beginnen ihren Beitrag mit dem zutreffenden Hinweis, dass die sog. „Schrems II“ Entscheidung des EuGHs aus dem Juli 2020 zu erheblicher Rechtsunsicherheit in Bezug auf die Übermittlung personenbezogener Daten in außereuropäische Staaten geführt hat. Dies betreffe insbesondere die praxisrelevante Übermittlung von personenbezogenen Daten in die USA, weil das EU-US Privacy Shield, das überwiegend als Basis für die Übermittlung von personenbezogenen Daten genutzt worden sei, ungültig sei und sonstige Gestaltungen rechtlich unsicher seien.
Die Autoren erläutern sodann die datenschutzrechtlichen Voraussetzungen des internationalen Datentransfers. Insbesondere seien die Bedingungen des Kapitel V der DSGVO einzuhalten, wonach ein dem EU-Standard entsprechendes Datenschutzniveau sichergestellt werden müsse. Anschließend wird der Datentransfer in Drittstaaten nach „Schrems II“ in den Blick genommen, insbesondere die Unwirksamkeit des EU-US Privacy Shield sowie die Standardvertragsklauseln („SCC“).
Nachfolgend werden die Reaktionen der Datenschutzbehörden auf die Entscheidung des EuGH dargestellt. Diese seien europa- und deutschlandweit unterschiedlich ausgefallen. In einem Zwischenfazit stellen die Autoren sodann zutreffend fest, die Entscheidung habe weitreichende Auswirkungen auf die Praxis.
Anschließend bewerten die Autoren umfassend die vergaberechtliche Umsetzung der datenschutzrechtlichen Anforderungen, wobei zahlreiche konkrete Eckpfeiler eines Vergabeverfahrens in den Blick genommen werden. Dazu gehören insbesondere die Markterkundung, die Wahl des Vergabeverfahrens, der Inhalt der Vergabeunterlagen, die vergaberechtliche Wertung und die Eignung der Bieter.
Der Beitrag schließt mit einem Fazit, das die wesentlichen Ergebnisse zusammenfasst.
Die Autoren erläutern sodann die datenschutzrechtlichen Voraussetzungen des internationalen Datentransfers. Insbesondere seien die Bedingungen des Kapitel V der DSGVO einzuhalten, wonach ein dem EU-Standard entsprechendes Datenschutzniveau sichergestellt werden müsse. Anschließend wird der Datentransfer in Drittstaaten nach „Schrems II“ in den Blick genommen, insbesondere die Unwirksamkeit des EU-US Privacy Shield sowie die Standardvertragsklauseln („SCC“).
Nachfolgend werden die Reaktionen der Datenschutzbehörden auf die Entscheidung des EuGH dargestellt. Diese seien europa- und deutschlandweit unterschiedlich ausgefallen. In einem Zwischenfazit stellen die Autoren sodann zutreffend fest, die Entscheidung habe weitreichende Auswirkungen auf die Praxis.
Anschließend bewerten die Autoren umfassend die vergaberechtliche Umsetzung der datenschutzrechtlichen Anforderungen, wobei zahlreiche konkrete Eckpfeiler eines Vergabeverfahrens in den Blick genommen werden. Dazu gehören insbesondere die Markterkundung, die Wahl des Vergabeverfahrens, der Inhalt der Vergabeunterlagen, die vergaberechtliche Wertung und die Eignung der Bieter.
Der Beitrag schließt mit einem Fazit, das die wesentlichen Ergebnisse zusammenfasst.
Dr. Moritz Philipp Koch, Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf