Vergabeverfahren:
Die neue europäische Datenschutzgrundverordnung (DSGVO) betrifft so gut wie jeden Bereich, auch das Vergabeverfahren. Wichtig ist hier insbesondere die Verarbeitung personenbezogener Daten. Wo öffentliche Auftraggeber besonders aufmerksam sein müssen, ist in diesem Beitrag zusammengefasst.
Wann ist die Verarbeitung personenbezogener Daten erlaubt?
Die bisherigen datenschutzrechtlichen Regelungen wurden mit dem Stichtag 25. Mai 2018 von der europäischen Datenschutzgrundverordnung (DSGVO) und dem an die DSGVO angepassten Bundesdatenschutzgesetz (BDSG) ersetzt. Für Vergabestellen ist es wichtig zu wissen, dass die DSGVO in allen Mitgliedsstaaten der EU direkt wirkt und die dort enthaltenen Regelungen dem nationalen Datenschutzrecht vorzuziehen sind.
Dabei gilt das Marktortprinzip: Die DSGVO ist anzuwenden, wenn die verarbeitende Stelle personenbezogene Daten im Zusammenhang mit Angeboten etwa aus dem Vergabebereich in der EU verarbeitet.
Grundsätzlich gilt: Immer, wenn personenbezogene Daten auch nur teilweise automatisiert verarbeitet oder in einem Datensystem gespeichert werden, müssen die Regelungen der DSGVO Anwendung finden. Diese Verarbeitung ist aber gemäß Art. 6 DSGVO nur erlaubt, wenn zuvor eine datenschutzrechtliche Einwilligung für bestimmte Daten und Zwecke vorliegt und die Verarbeitung der Erfüllung einer Vertragspflicht oder ihrer Vorbereitung dient.
Personenbezogene Daten und Vergabeverfahren
Im Vergabeverfahren wird die Verarbeitung personenbezogener Daten v. a. relevant bei:
Eignungsprüfung
Neben den allgemeinen Angaben zu für Bewerber handelnden Personen können auch Angaben zum Nichtvorliegen eines Ausschlussgrundes nach §§ 123 ff. Gesetz gegen Wettbewerbsbeschränkungen (GWB) und zu Selbstreinigungsmaßnahmen zählen.
Bewerbungen um öffentliche Aufträge
Im Rahmen von Bewerbungen um öffentliche Aufträge wird eine Einwilligung des Betroffenen zumindest anzunehmen sein – immerhin will er den Auftrag ja bekommen. Hinzu kommt, dass die Bewerbung freiwillig erfolgt und der Auftrag ohne die Verarbeitung der personenbezogenen Daten nicht zustande kommt oder er nicht angemessen vorbereitet werden kann.
Vorläufige Eignungsprüfung
Findet eine vorläufige Eignungsprüfung statt, kann angenommen werden, dass der Bewerber im Vorhinein einer späteren Datenschau im Fall seiner beabsichtigten Auswahl zugestimmt habe. Im EU-Standardformular zur Einheitlichen Europäischen Eigenerklärung (EEE) ist zumindest unter „Abschlusserklärungen“ die Rede davon, dass der Auftraggeber berechtigt ist, Zugang zu allen einschlägigen Informationen zur Belegung der vorläufigen Angaben zu erhalten.
Sonderfall „berechtigtes Interesse“
Eine Datenverarbeitung oder Speicherung kann auch mit einem berechtigten Interesse des Auftraggebers begründet sein. Er muss jedoch eine Interessenerwägung durchführen und diese dokumentieren. Zum berechtigten Interesse zählen u. a. eine Bonitätsprüfung zur Verteidigung des eigenen Vermögens oder zur Verhütung von Betrug o. Ä.
Verletzt der öffentliche Auftraggeber seine datenschutzrechtlichen Pflichten, entstehen Ansprüche des Betroffenen auf
• Auskunft
• Berichtigung
• Löschung oder
• Sperrung der personenbezogenen Daten
E-Vergabe und Datenschutz
Bei der Vergabe von öffentlichen Aufträgen über Vergabeplattformen im Internet müssen Auftraggeber die Grenzen des Datenschutzes beachten. Ebenso bei der E-Vergabe oberhalb und unterhalb des EU-Schwellenwerts. Was öffentliche Auftraggeber diesbezüglich zu beachten haben, wird im Handbuch „Das neue Vergaberecht“ ausführlich dargestellt. |
