Login ibau Xplorer
Hier loggen Sie sich beim ibau Xplorer ein, unserer Auftragsplattform die Sie bei Ihrer Arbeit mit öffentlichen Ausschreibungen und Bauprojekten unterstützt.
Login ibau Xplorer next
Hier finden Sie den Login zu unserem neuen ibau Xplorer, der Ihnen auch den Direktzugriff auf Leistungsverzeichnisse ermöglicht.
Login InfoBau Xplorer
Hier loggen Sie sich beim InfoBau Xplorer ein, unserer Auftragsplattform speziell für den Tiefbau mit öffentlichen Ausschreibungen, Bauprojekten sowie Submissionsergebnissen.
Hilfe zum Login Präsentation Support
  1. Sie befinden sich hier: Startseite
  2. Akademie
  3. Wissenswertes
  4. Datenschutz im Vergabeverfahren

Datenschutz im Vergabeverfahren

08.04.2021 15:19 | Geschrieben von: Jacqueline Segeth | Erstveröffentlichung: 07.04.2021 09:27 | Veröffentlicht in: Wissenswertes

Das Thema Datenschutz lässt einen auch im Vergabewesen nicht los. Spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 müssen sich auch kleinere Unternehmen damit befassen. Im Vergabeverfahren ist vor allem der Umgang mit personenbezogenen Daten von der DSGVO betroffen.

Das Wichtigste zum Datenschutz im Vergabeverfahren in Kürze

  • Die DSGVO gilt auch für das Vergabewesen – personenbezogene Daten dürfen nur nach vorheriger Aufklärung und Einwilligung verarbeitet werden
  • Unternehmen müssen jederzeit Auskunft über gespeicherte Daten geben und deren Löschung ermöglichen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
  • Eignungsnachweise (z. B. Zeugnisse, Lebensläufe, Abschlüsse) dürfen nur mit Zustimmung der betroffenen Mitarbeiter:innen weitergegeben werden
  • Funktionspostfächer und anonymisierte Kontaktmöglichkeiten können helfen, Datenschutzanforderungen zu erfüllen
  • In der eVergabe gilt Art. 6 DSGVO als Rechtsgrundlage, Daten werden nur für die Dauer des Verfahrens gespeichert
  • Bei Verstößen drohen Bußgelder bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes sowie Korrekturmaßnahmen durch die Aufsichtsbehörden

Inhaltsverzeichnis

  1. Was änderte sich durch die Datenschutzgrundverordnung (DSGVO)?
  2. Was bedeutet das für das Vergabewesen?
  3. Beispiel aus Vergabeverfahren: Referenzen und Eignungsnachweise
  4. Praxistipps: Umgang mit Referenzen
  5. Datenschutz im eVergabeverfahren
  6. Personenbezogene Daten in der eVergabe
  7. Drohende Strafen bei Verstößen
Personen am Tisch bearbeiten Datenschutz im Vergabeverfahren

Was änderte sich durch die Datenschutzgrundverordnung (DSGVO)?

Durch die Einführung der DSGVO soll sichergestellt werden, dass die personenbezogenen Daten von Mitarbeiter:innen im Unternehmen und auch die Daten von Kund:innen und Privatpersonen nur mit ausdrücklicher Genehmigung dieser verarbeitet werden dürfen. Zu personenbezogenen Daten zählen jene, durch die eine Person unter Heranziehen weiterer Informationen identifizierbar ist. Das sind unter anderem:

  • Telefonnummer
  • Kreditkarten- oder Personalnummern
  • Kontodaten
  • Adressen
  • Geburtsdatum
  • Kfz-Zeichen
  • Aussehen
  • Berufsbezeichnung

Aus der ständigen Rechtsprechung des Europäischen Gerichtshofs geht hervor, dass auch Daten wie Arbeits- und Pausenzeiten zu personenbezogenen Daten gehören.

Die wichtigste Regel ist, dass Personen noch vor der Abgabe ihrer persönlichen Daten darüber aufgeklärt werden müssen, was mit diesen passiert. Dafür müssen sie vorher ihr schriftliches Einverständnis geben. Auch sind Unternehmen dazu verpflichtet, betroffenen Personen bei Anfrage jederzeit Auskunft über die gesammelten Daten und die Verarbeitung zu geben. Am besten regeltn Arbeitgeber:innen das Einverständnis direkt mit der Vertragsschließung und legt ein zu unterschreibendes DSGVO-Infoblatt hinzu. Ausführliche Erläuterungen zum Umgang mit den Daten und weitreichendere Beschlüsse der DSGVO finden Sie in unserem Ratgeber.

Was bedeutet das für das Vergabewesen?

Auch im Vergabeverfahren sammeln Unternehmen und öffentliche Ausschreiber:innen viele personenbezogene Daten. Hier gilt ebenfalls, dass die betroffenen Personen darüber aufgeklärt werden, dem zugestimmt haben und jederzeit eine Auskunft über die Daten oder sogar die Löschung beantragen dürfen, sofern dem keine Gesetze aus dem Steuer-, dem Arbeitsrecht oder sonstiges im Weg stehen.

Eine wichtige Pflicht, die die verarbeitenden Unternehmen erfüllen müssen, ist die Gewährleistung der Sicherheit der Datenverarbeitung. Diese erreichen sie durch sogenannte technisch-organisatorische Maßnahmen. Da diese Anforderungen allerdings auch im Rahmen eines Vergabeverfahrens gelten, stellt dies meist keinen zusätzlichen Aufwand dar.

Vergaberechtstext: Der Datenschutz im Zusammenhang mit dem Vergaberecht © Zerbor / stock.adobe.com

DSGVO im Zusammenhang mit VgV, VOB/A, UVgO und GWB

Betrachtet man die Rahmenbedingungen und Richtlinien rund ums Vergabeverfahren, kommt die Frage auf, inwiefern die Inhalte der DSGVO mit anderen Verordnungen vereinbar sind. So schreibt die Vergabeverordnung (VgV) zum Beispiel vor, dass Auftraggeber:innen die Angabe aller Fachkräfte fordern dürfen, die Auftragnehmer:innen für den ausgeschriebenen Auftrag einzusetzen planen. Für den Umgang mit diesen personenbezogenen Daten gelten dann die DSGVO-Richtlinien.

Außerdem schützen die Vorschriften der Vergabeverordnungen VgV, VOB/A, SektVO und UVgO die betroffenen Fachkräfte davor, dass vertrauliche (Arbeits-)Informationen wie zum Beispiel die Anzahl der Krankentage an Auftraggeber:innen weitergegeben werden. Jene Vorschriften sehen nämlich vor, dass öffentliche Auftraggeber:innen den Grundsatz der Wahrung der Vertraulichkeit einhalten müssen. Zwar unterliegen berufliche Daten weniger Schutz als private Daten, solche Details über Arbeitnehmer:innen werden jedoch in der Regel nicht abgefragt.

Beispiel aus Vergabeverfahren: Referenzen und Eignungsnachweise

Auch in der Vergabe werden personenbezogene Daten weitergegeben, sodass Verantwortliche zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet sind. So müssen bietende Unternehmen laut Vergaberecht zum Beispiel Nachweise der Eignung vorlegen. Darunter zählen sowohl ausgeführte vergleichbare Leistungen (Referenzen), als auch Dokumente von Mitarbeiter:innen, um eine Eignung des Unternehmens und seiner Mitarbeiter:innen für die ausgeschriebene Leistung nachzuweisen.

Diese personenbezogenen Dokumente sind unter anderem:

  • Zeugnisse
  • Lebensläufe
  • Nachweise über Studien- und Schulabschlüsse
  • Angaben zur Berufsausbildung

Betroffene Mitarbeiter:innen müssen vor der Weiterleitung darüber aufgeklärt worden sein und ihre Unterschrift unter die Aufklärung gesetzt haben. Der Hinweis und eine entsprechende Einwilligung können bereits vorher im Rahmen der Vertragsvereinbarungen erfolgen, um für solche Zwecke vorbereitet zu sein. In einem solchen ersten Gespräch können diese Bedingungen zur Datenweitergabe allgemeingültig für alle weiteren Verfahren festgelegt und von den Mitarbeiter:innen unterschrieben werden. Auch können die Betroffenen hier darüber verhandeln, inwiefern sie den Umgang mit ihren personenbezogenen Daten eventuell einschränken wollen.

Praxistipps: Umgang mit Referenzen

Eine Möglichkeit, wie öffentliche Auftraggeber:innen die Umsetzung von datenschutzrechtlichen Richtlinien für Bieter:innen und Auftraggeber:innen vereinfachen können, ist zum Beispiel die Einrichtung von Funktionspostfächern als zumindest erste Kontaktmöglichkeit. So werden sowohl vergaberechtliche als auch datenschutzrechtliche Forderungen erfüllt. Ohne eine solche anonymisierte Möglichkeit der (ersten) Kontaktaufnahme kommen Bewerber:innen beziehungsweise Bietende nicht drum herum, bei angegebenen Referenzen auch natürliche Personen als Ansprechpartner:innen anzugeben.

Auch sollten öffentliche Auftraggeber:innen der Fairness halber dazu bereit sein, im Falle eines erfolgreich abgeschlossenen Projekts den beteiligten Unternehmen dieses auch als Referenz auszustellen. Da Auftraggeber:innen im Vergabeverfahren oft Transparenz und den offenen Umgang mit personenbezogenen Daten im Rahmen von Referenzen wünschen, sollten sie auch dazu bereit sein, als Referenzgeber:innen über solche zu bescheinigen.

Person beachtet Datenschutz im elektronischen Vergabeverfahren © oatawa / stock.adobe.com

Datenschutz im eVergabeverfahren

Mit eVergabe bezeichnet man die elektronische Durchführung des Vergabeverfahrens bei öffentlichen Aufträgen. Der Prozess beinhaltet die üblichen Stufen des Vergabeverfahrens (Weitergabe der Ausschreibungsunterlagen, Ausfüllen der Vergabeunterlagen beziehungsweise Verdingungsunterlagen, Nachweise der Fachkunden, Zuverlässigkeit und Leistungsfähigkeit, Angebotsabgabe, Auftragserteilung und Vertragsschluss) auf dem Online-Weg.
Auch hier gelten die üblichen Regeln im Umgang mit personenbezogenen Daten der DSGVO. In den Online-Verfahren gibt es zwei verschiedene Arten von personenbezogenen Daten, die ausgetauscht werden. Zum einen müssen sich am Verfahren beteiligte Personen auf einer Plattform anmelden. Zum Beispiel Bieter:innen geben dabei meist ihren Namen, eine E-Mail-Adresse und eventuell ihre Berufsposition an.

Diese Daten sind erforderlich, um auf entsprechenden Plattformen als Bieter:in beziehungsweise Auftraggeber:in teilnehmen zu können. Sie werden nur über den Zeitraum des Verfahrens gespeichert und sind lediglich durch Anbieter:innen der Vergabeplattform einsehbar. In Art. 6 Abs. 1 lit. b der DSGVO gilt diese Verarbeitung als rechtmäßig, weil sie zur Erfüllung eines Vertrags erforderlich ist.
Werden personenbezogene Daten von Mitarbeiter:innen, die für die Kommunikation auf der eVergabe-Plattform zuständig sind, verarbeitet, so wird dies durch Art. 6 Abs. 1 lit. f DSGVO geregelt. Dieser erlaubt bei berechtigtem Interesse die Datenverarbeitung des oder der Verantwortlichen im eVergabe-Prozess, sofern seine eigenen Interessen nicht überwiegen. Da die betroffene Person aber in Ausübung ihrer beruflichen Tätigkeit handelt, liegt diese Voraussetzung regelmäßig vor und bedarf keiner zusätzlichen Einverständniserklärung.

Personenbezogene Daten in der eVergabe

Werden Dokumente im Rahmen des Vergabeverfahrens hochgeladen, die personenbezogenen Daten von Mitarbeiter:innen des Unternehmens enthalten, bietet Art. 6 Abs. 1 lit. b DSGVO keine ausreichende rechtliche Grundlage mehr. Ob diese Weitergabe zulässig ist oder nicht, regelt der Beschäftigtendatenschutz, da es sich hier um ein Innenverhältnis zwischen Arbeitgeber:innen und Arbeitnehmer:innen handelt. Für die Weitergabe dieser Daten gelten also die gleichen Voraussetzungen, wie im „normalen“ Vergabewesen auch. Die betroffene Person muss der Weitergabe der Daten vorher zugestimmt haben und über diese aufgeklärt worden sein. Sie hat ein Recht auf Berichtigung beziehungsweise Einsicht der Daten, unter bestimmten Umständen auch auf die Löschung der eigenen Daten.
Die Daten dürfen dabei nicht an Dritte weitergegeben und nicht über ein mögliches Beschäftigungsverhältnis hinaus gespeichert werden.

Drohende Strafen bei Verstößen

Die nationalen Aufsichtsbehörden sind dazu verpflichtet, im Falle von schwerwiegenden datenschutzrechtlichen Vergehen Bußgelder an die Unternehmen zu verhängen. Im Falle eines Verstoßes werden meist nicht nur Bußgelder verhängt, sondern es wird auch zu Handlungen aufgefordert, die den Fehler beheben sollen. Dazu gehört zum Beispiel die Aufforderung zur Löschung von bestimmten Daten oder zur Beendigung bestimmter Vorgänge.

Die Höhe des Bußgeldes wird dabei in einem Verfahren diskutiert und unter anderem von Faktoren wie dem Ausmaß des verursachten Schadens oder der Anzahl an Personen, die an der Datenschutzverletzung beteiligt waren, abhängig gemacht. Besonders schlimme Verstöße können Geldstrafen von bis zu 20 Millionen Euro oder im Falle eines Unternehmens bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des letzten Geschäftsjahres mit sich ziehen.

Noch schlimmere Vergehen können in seltenen Fällen sogar den Verlust der Eignung bedeuten. Das ist der Fall, wenn durch das Vergehen Zweifel an der Integrität des Unternehmens aufkommen.

Abonnieren Sie jetzt den ibau Newsletter!

Ähnliche Artikel

Vergabesperre: das können Bieter tun
25.10.2023 09:19 | Iris Jansen Veröffentlicht in: Wissenswertes
Drei Frauen sitzen am Rechner und erarbeiten gemeinsam eine Lösung bei einer Vergabesperre
Wer mit einer Vergabesperre belegt wurde, muss dies nicht immer hinnehmen. Gerade bei Interessenkonflikten können Bieter:innen darauf bestehen, dass ein milderes Mittel als der Ausschluss gewählt wird.
Ausschluss wegen Schlechtleistung
28.09.2023 09:36 | Iris Jansen Veröffentlicht in: Wissenswertes
Schutzhelm eines Bauarbeiters neben einem Richterhammer - Was passiert bei einem Ausschluss wegen Schlechtleistung?
Wer einen Auftrag schlecht ausführt, wird beim nächsten Mal nicht wieder engagiert – so ist das in der Privatwirtschaft. Bei öffentlichen Aufträgen gilt im Prinzip dasselbe, doch es gibt Fallstricke.
Newcomer im Vergabeverfahren: Ihre Rechte als Chance!
20.05.2025 11:20 | ibau Redaktion Veröffentlicht in: Wissenswertes
Newcomer im Vergabeverfahren: Mann sitzt am Laptop.
Newcomer:innen im Vergabeverfahren stehen vor vielen Vergabehürden. Erfahren Sie, wie Sie als junges Unternehmen rechtlich aufgestellt sind und wie Sie erfolgreich durchstarten können!
Tipps für erfolgreiches Telemarketing: So steigern Sie Ihre Leads
28.04.2025 14:30 | ibau Redaktion Veröffentlicht in: Wissenswertes
Mann beim Telemarketing statt Messekontakt
Telefonmarketing ist mehr als nur Kaltakquise – es ist ein strategisches Werkzeug, um neue Leads zu generieren, Kundenbeziehungen zu pflegen und den Vertrieb gezielt zu unterstützen. Damit Ihre Telemarketing-Strategie aufgeht, braucht es die richtige Planung und…
Trigger Events im Sales – den richtigen Zeitpunkt erkennen!
19.11.2024 16:27 | Lorena Lawniczak Veröffentlicht in: Wissenswertes
Beim Verkauf von Produkten und Dienstleistungen stellt das Timing einen wesentlichen Erfolgsfaktor dar. Trigger Events können Ihrem Vertrieb signalisieren, wenn ein Kunde oder eine Kundin Bedarf hat und Ihnen somit neue Verkaufschancen bieten. 
So erstellen Sie das perfekte Angebot!
23.10.2024 13:20 | Hannah Simons Veröffentlicht in: Wissenswertes
Zwei Mitarbeiter bei der Angebotserstellung
Mit einem Angebot reagieren sie auf Kundenanfragen oder machen im Zuge der Kaltakquise auf ihre Leistung aufmerksam. Das Angebot ist also zentral, wenn es um die Kundengewinnung geht – und nicht nur der Inhalt ist wichtig. Erfahren Sie hier, was Sie beachten müssen!
Jacqueline Segeth - Redakteurin bei der ibau GmbH
Jacqueline Segeth

Jacqueline Segeth war von Februar 2019 bis April 2021 bei der ibau GmbH in Münster tätig. Als Redakteurin recherchierte und verfasste sie Ratgeber- und Glossarartikel für unsere Onlinemagazine. Ihre vielseitige und strukturierte Schreibweise erlaubt es ihr, Inhalte verschiedener Themenbereiche strukturiert und verständlich aufzubereiten.

Aufträge nach Dienstleistungen
Aufträge nach Lieferleistungen
Aufträge nach Bauleistungen
Aufträge nach Bundesland
Aufträge nach Städten