DatenschutzgrundverordnungIm Zusammenhang mit dem vielzitierten Stichtag „25. Mai 2018“ und dem Inkrafttreten der EU-DSGVO gab es in zahlreichen Bereichen Unsicherheiten um (datenschutz-)rechtskonformes Verhalten (nicht nur, aber vor allem) im geschäftlichen Umgang. Selbst langjährige und von gegenseitigem Vertrauen geprägte Geschäftsbeziehungen standen in den letzten Wochen und Monaten auf einmal vor (zum Teil irrwitzigen) Bewährungsproben: Woher stammt eine E-Mail-Adresse? Darf ich am Telefon Auskunft geben? Müssen (wohlmöglich rückwirkend) alle Dokumente eines Geschäftsjahres anonymisiert (geschwärzt) oder vernichtet werden? (Wie) Darf ich noch eine Betriebsfeier organisieren und dokumentieren? Muss ich alle Outlook-Kontakte löschen?

Eine nicht weniger ausgeprägte Konfusion entstand – und besteht zum Teil bis heute – auch für viele Aspekte im Bereich des öffentlichen Auftragswesens. Eine, die unmittelbare Vergabepraxis betreffende und jüngst auch in Fachforen wie dem Deutschen Vergabenetzwerk diskutierte Frage, ist, ob die Benennung von Ansprechpartnern bei geforderten Referenzen – bzw. umgekehrt eine Auskunft des Unternehmens ohne ausdrückliche Einwilligung des Betroffenen – gegen die nun geltenden datenschutzrechtlichen Bestimmungen verstoße.

Aus vergaberechtlicher Sicht hervorzuheben ist insbesondere das 2. Kapitel der DSGVO mit den Grundsätzen u.a. zur Rechtmäßigkeit der Verarbeitung (Art. 6 Abs. 1 und Abs. 3 DSGVO, das gesetzliche Erlaubnistatbestände (jenseits individueller Einwilligungen) postuliert), bei deren Vorliegen eine individuelle Zustimmung gerade nicht erforderlich wird. Zu nennen sind in diesem Zusammenhang u.a. § 122 ff. GWB oder §§ 46 Abs. 3 und 58 VgV, die neben dem Unionsrecht die nationalen Rechtsgrundlagen auf der Ebene der Mitgliedstaaten für die Verarbeitung personenbezogener Daten darstellen.

Ergänzend anzuführen sind die Vergabe- und Vertragsordnung für Leistungen (VOL/A – soweit noch gültig) bzw. die Unterschwellenvergabeordnung (UVgO), die Landeshaushaltsordnung (LHO) sowie ggf. spezielle beihilferechtliche Rahmenbedingungen, die wie die Regelungen für den Oberschwellenbereich eine entsprechende Dokumentation des Vergabevorgangs inkl. der Erhebung und Aufbewahrung personenbezogener Daten vorschreiben und z.B. dem unmittelbaren Recht auf Löschen oder Vergessenwerden in weiten Teilen entgegenstehen. Den gesamten Artikel lesen…

DatenschutzDas Thema Datenschutz spielt auch im Bereich der elektronischen Vergabe (E-Vergabe) eine bedeutende, bis dato jedoch noch vielfach unterschätzte Rolle. Mit einem Gastbeitrag von Herrn Dr. Willenbruch haben wir uns bereits im Rahmen des cosinex Blogs mit dem Thema Vergabe und Datenschutz auseinandergesetzt. Mit diesem Beitrag möchte ich einen Überblick über E-Vergabe-spezifische Aspekte aus Sicht der Praxis geben.

Die Bedeutung datenschutzrechtlicher Vorgaben mag sich auf den ersten Blick nicht unmittelbar erschließen: Die Vergabe als Teil der Fiskalverwaltung ist kein hoheitliches Handeln der Verwaltungen und letztlich „nur“ die formalisierte Vertragsanbahnung zwischen einem Öffentlichen Auftraggeber auf der einen und einem Unternehmen (im Regelfall einer juristischen Person oder einem Kaufmann) auf der anderen Seite. Aber auch hier fallen regelmäßig personenbezogene Daten an, die uneingeschränkt den Vorgaben des Bundesdatenschutzgesetzes bzw. der Datenschutzgesetze der Bundesländer unterliegen.

Welche personenbezogenen Daten sind beachtenswert?

Zunächst muss zwischen den Arten personenbezogener Daten unterschieden werden, die im Rahmen der E-Vergabe anfallen. Hierbei lassen sich, unabhängig davon, ob „nur“ eine E-Vergabeplattform genutzt wird oder zudem auch ein Vergabemanagementsystem zum Einsatz kommt, zwei Fallgruppen unterscheiden. Den gesamten Artikel lesen…