Deutsche Vergabekammer erklaert US-Datenuebertragungen fuer oeffentliche Auftraege als rechtswidrig
Deutsche Vergabekammer erklaert US-Datenuebertragungen fuer oeffentliche Auftraege als rechtswidrig
TL;DR — Kurzantwort
1 Min. LesezeitEine deutsche Vergabekammer entschied, dass oeffentliche Stellen US-Cloud-Dienste aufgrund unzureichender Schutzmassnahmen bei der Datenuebertragung nicht legal nutzen koennen, und weitete damit die DSGVO-Bedenken auf oeffentliche Beschaffungsentscheidungen aus.
Deutsche Vergabekammer erklaert US-Datenuebertragungen fuer oeffentliche Auftraege als rechtswidrig
Eine deutsche Vergabekammer stellte fest, dass die Nutzung US-basierter Cloud-Dienste fuer oeffentliche Auftraege eine rechtswidrige Datenuebertragung nach der DSGVO darstellt. Dieses Urteil erweitert die Datenuebertragungsdebatte ueber Datenschutzbehoerden hinaus in den Bereich Vergabe und oeffentliche Auftragsvergabe.
Das Urteil
Die Vergabekammer befand, dass oeffentliche Stellen Cloud-Dienste, die Daten in die Vereinigten Staaten uebertragen, angesichts der Unzulaenglichkeit der derzeitigen Schutzmassnahmen nach Schrems II nicht legal nutzen koennen. Dies gilt fuer grosse US-basierte Dienste einschliesslich Cloud-Infrastruktur, Produktivitaetssuiten und Analyseplattformen.
Warum Vergabe wichtig ist
Oeffentliche Vergabeentscheidungen betreffen riesige Mengen sensibler Regierungsdaten und setzen Standards, die haeufig auch die Privatwirtschaft beeinflussen. Ein Vergabekammer-Urteil gegen US-Cloud-Dienste schafft praktische Barrieren fuer deren Nutzung im oeffentlichen Kontext, unabhaengig davon, ob Datenschutzbehoerden dieselbe Position eingenommen haben.
Auswirkungen
Dieses Urteil signalisiert, dass die DSGVO-Datenuebertragungsproblematik nicht nur die Datenschutz-Compliance betrifft, sondern auch oeffentliche Beschaffungsentscheidungen, die Lieferantenauswahl von Unternehmen und die breitere Wettbewerbsfaehigkeit US-basierter Cloud-Dienste auf europaeischen Maerkten. Organisationen, die sich um deutsche oeffentliche Auftraege bewerben, muessen nachweisen, dass ihr Technologie-Stack keine rechtswidrigen Datenuebertragungen beinhaltet.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
Adobe Analytics unter DSGVO-Prüfung: Die gleichen rechtlichen Probleme wie Google Analytics
Adobe Analytics steht vor denselben grundlegenden DSGVO-Compliance-Herausforderungen wie Google Analytics. Erfahren Sie, warum US-basierte Analysetools in ganz Europa identische Bedenken bei der Datenübertragung auslösen.
Google Analytics steht vor wachsenden rechtlichen Herausforderungen in Deutschland
Deutsche Datenschutz- und Vergabebehoerden aeussern zunehmende Bedenken zu Google Analytics und reihen sich in das breitere europaeische Durchsetzungsmuster gegen US-basierte Analysetools ein.
Der Rechtsstatus von Google Analytics in Europa: Ein Ueberblick nach Laendern
Verfolgen Sie jedes EU-Land, das Google Analytics nach der DSGVO fuer rechtswidrig erklaert hat, die gemeinsamen Feststellungen aller Urteile und was das fuer europaeische Unternehmen bedeutet, die die Plattform noch nutzen.