The Impact of the EU Data Protection Rules on the GPA

Der Beitrag untersucht, ob die Bestimmungen der DSGVO die Rechte der Bieter aus GPA-Vertragsstaaten, an Ausschreibungen teilzunehmen, einschränkt. Zunächst geben die Verfasser einen Überblick über die wesentlichen Regelungen und den Anwendungsbereich des GPA und der DSGVO. Sie zeigen auf, dass eine Kollision insbesondere dann möglich ist, wenn eine Datenverarbeitung durch den Auftragnehmer erfolgen soll. Sie arbeiten heraus, dass die grundsätzliche Einschränkung der DSGVO, personenbezogene Daten im EU/EWR Raum zu verarbeiten, auch aus der Perspektive des GPA zulässig ist, da es sich nur um eine Vorgabe zum Leistungsort und nicht zur Herkunft der Bieter handelt. Anschließend gehen sie u.a. der Frage nach, ob die Regelungen der DSVGO zu Unterauftragnehmern mit den Vorgaben des GPA kollidieren können. Sie kommen insgesamt zu dem Ergebnis, dass die DSGVO grundsätzlich die Rechte von Bietern aus GPA-Mitgliedstaaten nicht einschränkt.