DSGVO und Vergaberecht

Seit dem 25.Mai 2018 gilt die DSGVO, die auch in den Bereich der öffentlichen Beschaffung und damit in das Vergaberecht hineinwirkt.

Eine Einwilligungserklärung des Bieters in die Datenverwendung/-speicherung ist nicht notwendig, da die Daten für die Durchführung des Beschaffungsverfahrens notwendig sind und daher die Speicherung nach Art. 6 Abs. 1 Satz 1 DSGVO rechtmäßig ist. Eine solche Einwilligung sollte vom Bieter auch nicht gefordert werden. Sonst hätte der Bieter die Möglichkeit, diese Einwilligung zu widerrufen und sich damit seiner Bindefrist zu entziehen, was dann gegen das Vergaberecht stünde. Das Informationsschreiben nach Art. 14 DSGVO sollte dagegen auf jeden Fall den Vergabeunterlagen beigelegt werden. Dabei ist darauf zu achten, dass für die Dauer der Datenspeicherung keine genaue Zeitangabe (z.B. 10 Jahre) zu wählen ist, sondern besser eine Formulierung wie z.B. „…nach Abschluss der Verwendungsnachweisprüfung“.

Darüber hinaus sind die in der DSGVO vorgesehenen Bußgeldvorschriften für öffentliche Auftraggeber durch das BDSG und die LDSG wesentlich entschärft. Die DSGVO lässt zu, dass die Mitgliedsstaaten Behörden und öffentliche Stellen von der Bußgeldpflicht befreien. Das BDSG und die LDSG stellen öffentliche Stellen und damit auch die Mehrheit der öffentlichen Auftraggeber entsprechend von den Bußgeldvorschriften frei. Eine öffentliche Stelle nach dem BDSG und dem LDSG liegt in der Regel nur dann nicht vor, wenn ein Unternehmen mehrheitlich privatrechtlich kontrolliert ist. Dies kann insbesondere bei Sektorenauftraggebern der Fall sein.

aumass eVergabe