Mit der zunehmenden Digitalisierung der öffentlichen Hand steigt auch die Bedeutung von datenschutzrechtlichen Anforderungen im öffentlichen Beschaffungsprozess. Wenn die öffentliche Hand die IT-Lösungen, die sie für den Digitalisierungsprozess benötigt, extern einkauft, ist sie nicht nur an das Datenschutzrecht, sondern auch an das öffentliche Beschaffungsrecht gebunden. Dieses beinhaltet strenge Regeln in Bezug den Wettbewerb, die Transparenz und neu auch die Nachhaltigkeit eines Beschaffungsverfahrens.
Den Anforderungen beider Regelwerke gerecht zu werden, setzt die Beschaffungsbehörden vor grosse Herausforderungen: Die gestiegene Regulierungsdichte sowohl im Datenschutz- als auch im Beschaffungsrecht erfordert Professionalität und Koordination zwischen Datenschutzbeauftragten und Beschaffungsbehörden. Dazu kommt, dass datenschutzrechtliche Vorgaben nicht immer mit dem Beschaffungsrechts vereinbar sind: So können sich strenge datenschutzrechtlichen technischen Spezifikationen markteinengend auswirken und mit dem Wettbewerbsgebot in Konflikt geraten. Zudem setzt der Datenschutz der Transparenz enge Grenzen. Schliesslich sind datenschutzkonforme Lösungen nicht immer auch die ökologisch nachhaltigsten.
Um zu vermeiden, dass bei der öffentlichen Beschaffung von IT-Lösungen datenschutzrechtliche Vorgaben vergessen gehen, müssen diese bereits in der Planungsphase in die Ausschreibung integriert werden. Dabei muss sichergestellt werden, dass der Datenschutz durch den ganzen Beschaffungszyklus hinweg berücksichtig wird, also auch nach der Ausschreibung in der Vertragserfüllungsphase.

Erleben Sie Rika Koch am Schulthess Forum Datenschutz in Städten und Gemeinden.