Zum Hauptinhalt springen
Zurück zum Glossar
Rechtliches

Datenschutz in der Vergabe

Anforderungen der DSGVO und des BDSG an die Verarbeitung personenbezogener Daten im Rahmen von Vergabeverfahren und öffentlichen Aufträgen.

Was ist Datenschutz in der Vergabe?

Datenschutz in der Vergabe umfasst alle Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), die bei der Durchführung von Vergabeverfahren und der Ausführung öffentlicher Aufträge zu beachten sind.

Rechtliche Grundlagen

  • DSGVO (EU) 2016/679: Allgemeine Datenschutz-Grundverordnung
  • BDSG: Bundesdatenschutzgesetz (ergänzend zur DSGVO)
  • § 5 VgV: Vertraulichkeit im Vergabeverfahren
  • § 165 GWB: Akteneinsicht im Nachprüfungsverfahren
  • Art. 28 DSGVO: Auftragsverarbeitung

Datenschutz im Vergabeverfahren

PhaseDatenschutzaspekt
BekanntmachungKeine personenbezogenen Daten in der Bekanntmachung
AngebotsphaseSchutz der Bieterdaten, Vertraulichkeit
WertungSchutz personenbezogener Nachweise (Referenzen, Personal)
VorabinformationDatenschutzkonforme Information der Bieter
NachprüfungBalance zwischen Akteneinsicht und Datenschutz

Auftragsverarbeitung (AVV)

Bei öffentlichen Aufträgen, die die Verarbeitung personenbezogener Daten umfassen, muss ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen werden:

  • Gegenstand: Welche Daten werden wie verarbeitet?
  • Technische Maßnahmen: TOMs (Technische und Organisatorische Maßnahmen)
  • Unterauftragnehmer: Regelung zur Unterbeauftragung
  • Audit-Rechte: Kontrollrechte des Auftraggebers
  • Datenstandort: EU/EWR-Anforderung (besonders bei Cloud-Diensten)
  • Löschkonzept: Regelung nach Vertragsende

Datenschutzanforderungen in Ausschreibungen

Zunehmend als Eignungs- oder Zuschlagskriterien:

  • Datenschutzkonzept: Nachweis eines DSGVO-konformen Managementsystems
  • Datenschutzbeauftragter: Nachweis der Bestellung
  • TOMs: Beschreibung der technischen und organisatorischen Maßnahmen
  • Zertifizierungen: ISO 27701, EU-Datenschutzzertifizierung
  • Datenverarbeitung in der EU: Nachweis der Datenverarbeitung im EWR

Besonderheiten bei Cloud-Ausschreibungen

  • Datenstandort: Verarbeitung und Speicherung in EU/EWR
  • Drittlandtransfer: Angemessenheitsbeschlüsse, Standardvertragsklauseln
  • Subunternehmer-Kette: Transparenz über alle Unterauftragnehmer
  • Exit-Strategie: Datenportabilität und Löschung bei Vertragsende

Patterno hilft

Patterno analysiert Vergabeunterlagen und identifiziert Datenschutzanforderungen in Ausschreibungen. Unsere KI erkennt Anforderungen wie AVV, DSGVO-Konformität oder Datenschutzkonzepte und weist Sie auf diese wichtigen Compliance-Aspekte hin.

Verwandte Begriffe

Vergabeverfahren

E-Vergabe

Dokumente

Vergabeunterlagen

Dokumente

Vertraulichkeitserklärung

Rechtliches

Vergaberecht

Digital

KI in der Vergabe

Passende Ausschreibungen finden

Mit Patterno finden Sie automatisch relevante Ausschreibungen - basierend auf Ihrem Profil.

Kostenlos starten