Gewährleistung von Datensicherheit und Datenschutz im eVergabe-Verfahren

Robert Schippel

doi:10.5771/9783800594467

Keywords

Search publication

Bibliographic data

Copyright year: 2021
ISBN-Print: 978-3-8005-1792-3
ISBN-Online: 978-3-8005-9446-7
Publisher: dfv Mediengruppe, Frankfurt am Main
Series: Datenschutz-Berater
Language: German
Pages: 261
Product type: Book Titles

Titelei/Inhaltsverzeichnis No access Pages I - XV
A. Gegenstand der Untersuchung No access Pages 1 - 4
1. 1. 1. Definition der E-Vergabe No access
  2. 1. a) eVergabe im engeren Sinne No access
    2. b) eVergabe im weiteren Sinne No access
    3. c) Pflicht zur eVergabe No access
2. II. Historische Entwicklung der E-Vergabe No access
3. 1. 1. Leitgedanken der E-Vergabe in Hinblick auf elektonische Kommunikationsmittel No access
  2. 1. 1. aa) Ausnahme von der verpflichtenden elektronischen Kommunikation No access
      2. bb) Nutzung von Alternativen zu spezifischen elektronischen Einrichtungen, Instrumenten oder Vorrichtungen No access
      3. cc) Ausführungen bzgl. technischer Spezifikationen No access
      4. dd) Dokumentationspflichten No access
      5. ee) Ausführungen zu Datensicherheit und -schutz No access
    2. b) Anhang IV zur RL 2014/24/EU No access
  3. 1. a) Elektronische Auktionen – Art. 35 RL 2014/24/EU No access
    2. b) Elektronischer Katalog – Art. 36 RL 2014/24/EU No access
  4. 1. a) Konzessionsrichtlinie – RL 2014/23/EU No access
    2. b) Sektorenrichtlinie – RL 2014/25/EU No access
  5. 1. a) Anpassungen des GWB No access
    2. 1. aa) Einführung No access
      2. (1) Grundsätze der elektronischen Kommunikation nach § 9 VgV No access
        (2) Anforderungen an die verwendeten elektronischen Mittel nach § 10 VgV No access
        (3) Anforderungen an den Einsatz elektronischer Mittel im Vergabeverfahren nach § 11 VgV No access
        (4) Einsatz alternativer elektronischer Mittel bei der Kommunikation nach § 12 VgV No access
    3. c) Ausnahme von der verpflichtenden elektronischen Kommunikation No access
    4. d) Umsetzung außerhalb des europäischen Anwendungsbereichs No access
  6. 1. a) Dynamische Beschaffungssysteme No access
    2. b) Elektronische Auktionen No access
    3. c) Elektronische Kataloge No access
1. 1. 1. Vorbereitung des Vergabeverfahrens sowie Erstellung der Vergabeunterlagen No access
  2. 1. a) Allgemeines No access
    2. b) Angabe eines Links in der Bekanntmachung No access
  3. 1. a) Vollständige Bereitstellung No access
    2. b) Unentgeltliche Bereitstellung No access
    3. c) Uneingeschränkte und direkte Bereitstellung No access
    4. d) Weitere notwendige Maßnahmen No access
  4. 4. Kommunikation in der Angebotsphase No access
  5. 5. Erstellung der Angebote No access
  6. 1. a) Aktualität der eVergabe-Lösung No access
    2. b) Verspätet eingereichte Angebote No access
    3. c) Zwischenergebnis No access
  7. 7. Angebotsöffnung No access
  8. 1. a) 1. Stufe: formale und inhaltliche Prüfung No access
    2. 1. aa) Eignungsprüfung No access
      2. bb) Einheitliche Europäische Eigenerklärung No access
    3. c) 3. Stufe: Preisprüfung No access
    4. d) 4. Stufe: Ermittlung des wirtschaftlichen Angebots No access
  9. 9. Informations- und Wartepflicht nach § 134 GWB i. V. m. § 62VgV No access
  10. 10. Zuschlag No access
  11. 11. Bekanntmachung vergebener Aufträge No access
  12. 12. Zusammenfassung No access
2. 1. 1. Die Bedeutung des Datenschutzes bei der E-Vergabe No access
  2. 2. Die Bedeutung der Datensicherheit bei der E-Vergabe No access
  3. 3. Formen elektronischer Kommunikationsmittel No access
1. 1. 1. Nationale Entwicklung No access
  2. 2. Europäische Entwicklung No access
2. 1. 1. Vorrang der DSGVO No access
  2. 1. 1. aa) Betroffener No access
      2. bb) Bestimmbarkeit No access
      3. cc) Einordnung persönlicher und sachlicher Angaben No access
    2. 1. aa) Persönliche und sachliche Angaben No access
      2. bb) Persönliche und sachliche Angaben entsprechend der Einheitlichen Europäischen Eigenerklärung No access
    3. c) Dynamische IP-Adressen als personenbezogene Daten No access
  3. 3. Begriff der Verarbeitung No access
  4. 4. Abgrenzung personenbezogene Daten und besondere Arten personenbezogener Daten No access
  5. 1. a) Rechtsmäßigkeit der Verarbeitung No access
    2. b) Verarbeitung nach Treu und Glauben No access
    3. c) Transparenz No access
    4. d) Zweckbindung No access
    5. e) Datenminimierung No access
    6. f) Richtigkeit der Datenverarbeitung No access
    7. g) Speicherbegrenzung No access
    8. h) Integrität und Vertraulichkeit No access
    9. 1. aa) Zusammenfassung der Darstellung zu den Grundsätzen der Verarbeitung personenbezogener Daten No access
      2. bb) Subsumtion unter die eVergabe bzw. unter ein Vergabeverfahren No access
  6. 6. Erlaubnistatbestände und Verarbeitungssituationen No access
1. 1. 1. Beschäftigtendatenschutz nach Art. 88 DSGVO No access
  2. 2. Datenschutz in Bezug auf Kontaktdaten nach § 26 Abs. 1 S. 1 BDSG No access
  3. 3. Zwischenergebnis No access
2. 1. 1. Registrierung auf der eVergabeplattform und diesbezügliche Verarbeitung von Mitarbeiterdaten gemäß § 26 Abs. 1 BDSG durch den Arbeitgeber No access
  2. 2. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO No access
  3. 3. Erforderliche Verarbeitung zur Erfüllung öffentlicher Aufgaben nach Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO No access
3. 1. 1. Aussagen der VgV zur Kommunikation bzgl. Updates in Vergabeverfahren und Registrierungen No access
  2. 1. a) Einführung in die Rechtsprobleme zu Push-Nachrichten No access
    2. b) Empfehlung einer Opt-in-Lösung zu Push-Nachrichten No access
  3. 1. a) Legaldefinition No access
    2. b) Erwägungsgründe zur Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO No access
    3. c) Die freiwillige, informierte Einwilligung nach Art. 7 DSGVO No access
  4. 4. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO No access
  5. 5. Erforderliche Verarbeitung zur Erfüllung öffentlicher Aufgaben nach Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO No access
  6. 6. Zwischenergebnis No access
4. 1. 1. Erlaubnis nach § 26 Abs. 1 BDSG zur Durchführung des Beschäftigungsverhältnisses No access
  2. 2. Zwischenergebnis No access
5. 1. 1. a) Rückgriff auf ErwG. 44 No access
    2. 1. aa) Variante 1 – Datenverarbeitung zur Vertragserfüllung No access
      2. bb) Variante 2 – Durchführung vorvertraglicher Maßnahmen No access
  2. 2. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO No access
  3. 3. Erforderliche Verarbeitung zur Erfüllung öffentlicher Aufgaben nach Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO No access
  4. 4. Zwischenergebnis und Ausblick auf die Leistungserfüllungsphase No access
6. VI. Einschlägige Erlaubnistatbestände für die Verarbeitung personenbezogener Daten bei der E-Vergabe No access
1. 1. 1. a) Informationspflichten gemäß Art. 13 Abs. 1 DSGVO No access
    2. b) Informationspflichten gemäß Art. 13 Abs. 2 DSGVO No access
    3. c) Informationspflichten gemäß Art. 13 Abs. 3 DSGVO No access
    4. d) Informationspflichten gemäß Art. 14 Abs. 1 DSGVO No access
    5. e) Informationspflichten gemäß Art. 14 Abs. 2 DSGVO No access
    6. f) Informationspflichten gemäß Art. 14 Abs. 3 und 4 DSGVO No access
    7. g) Zwischenergebnis No access
  2. 1. a) Recht auf Widerruf nach Art. 7 Abs. 3 DSGVO No access
    2. b) Auskunftsrecht nach Art. 15 DSGVO No access
    3. c) Recht auf Berichtigung entsprechend Art. 16 DSGVO No access
    4. d) Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO No access
    5. e) Recht auf Datenübertragbarkeit entsprechend Art. 20 DSGVO No access
    6. f) Widerspruchsrecht nach Art. 21 DSGVO No access
    7. g) Recht auf Unbetroffenheit nach Art. 22 DSGVO von automatisierten Verarbeitungen No access
    8. h) Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO No access
    9. i) Zwischenergebnis No access
  3. 1. a) Rückgriff auf die ErwG. 65 und 66 No access
    2. b) Inhalt des Art. 17 DSGVO No access
    3. c) Unverzügliche Löschung als Rechtsfolge No access
  4. 1. a) Rückgriff auf ErwG. 78 No access
    2. 1. aa) „technische und organisatorische Maßnahmen“ nach Art. 25 Abs. 1 DSGO No access
      2. bb) Ausrichtung des Art. 25 Abs. 1 DSGVO No access
      3. (1) „Eintrittswahrscheinlichkeit“ und die „Schwere des Risikos“ No access
        (2) Stand der Technik No access
        (3) Implementierungskosten No access
      4. dd) Zeitpunkt der Verpflichtung No access
    3. c) Datenschutzfreundliche Voreinstellungen (Abs. 2) No access
    4. d) Zwischenergebnis No access
  5. 1. a) Rückgriff auf ErwG. 82 No access
    2. b) Inhalt des Verzeichnisses der Verarbeitungstätigkeiten No access
  6. 6. Datenschutz-Folgenabschätzung No access
  7. 1. a) Meldung an die zuständige Aufsichtsbehörde nach Art. 33 DSGVO No access
    2. b) Meldung an den Betroffenen nach Art. 34 DSGVO No access
    3. c) Zwischenergebnis No access
2. 1. 1. a) ErwG. 81 No access
    2. b) Vorgaben des Art. 28 DSGVO No access
  2. 2. Inhalt der Auftragsverarbeitung No access
1. 1. 1. Technische und organisatorische Maßnahmen nach BDSG a. F. No access
  2. 2. Technische und organisatorische Maßnahmen nach § 13 Abs. 4 TMG No access
2. 1. 1. a) Rückgriff auf ErwG. 83 No access
    2. b) Technische und organisatorische Maßnahmen No access
    3. c) Angemessenes Schutzniveau nach Art. 32 Abs. 1 HS. 1, Abs. 2 DSGVO No access
    4. d) Bezugsgröße: Stand der Technik No access
    5. e) Bezugsgröße: Verhältnismäßigkeit und Implementierungskosten No access
    6. f) Überwachungspflicht bzgl. unterstellter natürlicher Personen No access
    7. g) Folgerungen No access
  2. 2. Wechselwirkung mit anderen Vorschriften der DSGVO No access
3. 1. 1. a) Inhalt der ErwG. der RL 2016/1148/EU No access
    2. b) Regelungsinhalt der RL 2016/1148/EU No access
  2. 1. a) Inhalt des § 8c BSIG No access
    2. b) Einschlägigkeit von § 8c BSIG bei der eVergabe No access
    3. c) Verhältnis von § 8c BSIG zu § 13 Abs. 7 TMG No access
  3. 3. Vorgaben an die Datensicherheit gemäß IT-Sicherheitsgesetz No access
  4. 1. a) Einführung No access
    2. b) Adressaten No access
    3. 1. aa) Verhinderung des unerlaubten Zugriffes nach § 13 Abs. 7 S. 1 Nr. 1 TMG No access
      2. bb) Sicherung gegen Verletzung des Schutzes personenbezogener Daten nach § 13 Abs. 7 S. 1 Nr. 2a TMG No access
      3. cc) Sicherung gegen Störungen gemäß § 13 Abs. 7 S. 1 Nr. 2b TMG No access
    4. d) Schutzmaßnahmen No access
    5. e) Wirtschaftliche Angemessenheit No access
    6. f) Stand der Technik No access
4. 1. 1. Vorgaben aus der RL 2014/24/EU bzgl. öffentlicher Auftragsvergaben No access
  2. 2. Vorgaben aus dem GWB No access
  3. 1. a) Wahrung der Vertraulichkeit nach § 5 VgV No access
    2. b) Anforderungen an die verwendeten elektronischen Mittel gemäß § 10 VgV No access
    3. c) Anforderungen an den Einsatz elektronischer Mittel im Vergabeverfahren gemäß § 11 VgV No access
    4. 1. aa) Nutzung elektronischer Signaturen und Siegel nach § 53 Abs. 3 VgV No access
      2. bb) Verzicht auf elektronische Mittel nach § 53 Abs. 4 VgV No access
    5. e) Vorgaben zur Kennzeichnung und Verschlüsselung in § 54 S. 1 VgV No access
    6. f) Angebotsöffnung nach § 55 VgV No access
5. V. Einschlägige Daten- und IT-Sicherheitsrechtliche Maßnahmen No access
1. 1. 1. a) Nutzung von Auftragsverarbeitern nach Art. 28 DSGVO No access
    2. b) Datenschutzfreundliche Voreinstellungen bzw. Daten durch Technik nach Art. 25 DSGVO No access
    3. c) Gewährleistung der Datensicherheit nach Art. 32 DSGVO No access
    4. d) Verzeichnis von Verarbeitungstätigkeiten No access
    5. e) Datenschutz-Folgenabschätzung No access
    6. f) Umsetzung eines Löschkonzepts nach Art. 17 DSGVO No access
    7. g) Einhaltung der Vorgaben aus § 8c BSIG bzw. § 13 Abs. 7 TMG No access
    8. h) Einhaltung der Vorgaben der VgV No access
  2. 1. a) Ausnahme von der Nutzung elektronischer Kommunikationsmittel No access
    2. 1. aa) Datenminimierung No access
      2. bb) Rechtmäßigkeit der Verarbeitung No access
      3. cc) Richtigkeit der Datenverarbeitung No access
    3. c) Umsetzung der Informationspflichten nach Art. 13, 14 DSGVO No access
  3. 3. Bekanntmachung eines zu vergebenden Auftrags No access
  4. 4. Bereitstellung der Vergabeunterlagen No access
  5. 5. Kommunikation in der Angebotsphase No access
  6. 6. Erstellung der Angebote No access
  7. 7. Abgabe der Angebote No access
  8. 8. Angebotsöffnung No access
  9. 9. Wertung der Angebote und Angebotsöffnung No access
  10. 10. Informations- und Wartepflicht nach § 134 GWB i. V. m. § 62 VgV No access
  11. 11. Zuschlag No access
  12. 12. Bekanntmachung vergebener Aufträge No access
2. II. Ausblick No access
Literatur No access Pages 255 - 261