Datenschutz bei Bietern mit US-Konzernmutter
Vergabe 1623
OLG Düsseldorf, 05.06.2024, Verg 25/23
Gute Nachrichten für international aufgestellte Bieter: Der Auftraggeber darf einem Bieter vertrauen, der zusichert, die DSGVO einzuhalten – obwohl das Unternehmen einem US-Konzern angehört.
DSGVO-Zweifel
Der Bund schrieb Reisebürodienstleistungen aus und forderte Daten in der EU zu speichern. Den Zugschlag erhielt das Tochterunternehmen eines US-Konzerns. Ein Konkurrent rügte: Wegen der Konzernstruktur und systembedingter Zugriffsrechte der Konzernmutter könne das Unternehmen nicht DSGVO-konform leisten.
US-Mutter ist kein Makel
Das Gericht folgte dem nicht. Ein öffentlicher Auftraggeber darf grundsätzlich darauf vertrauen, dass die Bieter ihre Zusagen erfüllen. Die Zugehörigkeit zu einem US-Konzern allein begründet keinen Verdacht, dass Daten unzulässig in die USA fließen. Entscheidend ist, was der Bieter im Angebot zusichert – nicht, was im Konzern theoretisch möglich wäre.
Vertrauen ja – aber nicht blind
Erklärt sich der Bieter zum Datenschutz allerdings widersprüchlich, ist der Auftraggeber nicht nur berechtigt, sondern verpflichtet, das Angebot aufzuklären.
