Das Vergabebeschleunigungsgesetz 2026 (in Kraft ab dem 1. Juli 2026) gibt öffentlichen Auftraggebern neue Werkzeuge an die Hand, um IT-Beschaffungen strategisch zu steuern, insbesondere bei den Themen digitale Souveränität und Cybersicherheit. Für öffentliche Auftraggeber ist das mehr als eine allgemeine Reform des Vergaberechts. Gerade bei IT-Ausschreibungen und IT-Beschaffungen entstehen neue Gestaltungsspielräume, die in der Praxis erhebliche Bedeutung haben können.
Das Gesetz zur Beschleunigung der Vergabe öffentlicher Aufträge soll Verfahren spürbar schneller, digitaler und unbürokratischer machen. Ob das ohne externe spezialisierte Beratung gelingt ist allerdings oftmals vom konkreten Einzelfall abhängig. Denn IT-Beschaffungen sind selten einfache Produktkäufe, sondern können komplexe Projektvorhaben im Rahmen von Ausschreibungen sein.
Häufig geht es um Cloud-Lösungen, Fachverfahren, Software-as-a-Service, IT-Betrieb, Hosting, Wartung, Support, Schnittstellen, Datenschutz, Cybersicherheit und langfristige Abhängigkeiten von Anbietern. Genau hier setzt die von der Bundesregierung angestoßene Reform an. Sie soll Vergabeverfahren beschleunigen und zugleich ermöglichen, strategische Aspekte wie digitale Souveränität, Versorgungssicherheit und IT-Sicherheit stärker zu berücksichtigen.
Das Wichtigste in Kürze
Lesezeit: ca. 10 Minuten
- Das Vergabebeschleunigungsgesetz gilt ab dem 1. Juli 2026 für neu eingeleitete Vergabeverfahren.
- IT-Ausschreibungen können stärker auf digitale Souveränität, Cybersicherheit und Versorgungssicherheit ausgerichtet werden.
- Anforderungen an Datenlokation, offene Schnittstellen, Exit-Konzepte und resiliente Betriebsmodelle gewinnen an Bedeutung.
- Zuschlagskriterien dürfen qualitative IT-Aspekte künftig noch bewusster abbilden.
- Die neuen Spielräume helfen nur, wenn Leistungsbeschreibung, Wertung, Vertrag und Dokumentation sauber aufeinander abgestimmt sind.
Mehr Gestaltungsspielraum bei IT-Beschaffungen
Das Vergabebeschleunigungsgesetz eröffnet öffentlichen Auftraggebern die Möglichkeit, IT-Beschaffungen stärker strategisch zu strukturieren. Der niedrigste Preis muss bei komplexen IT-Leistungen nicht im Mittelpunkt stehen. Vielmehr können Qualität, Sicherheit, Beherrschbarkeit und Zukunftsfähigkeit der Lösung stärker berücksichtigt werden.
Besonders relevant ist dies bei Cloud-Beschaffungen, Fachsoftware, Plattformlösungen, E-Akte-Systemen, Dokumentenmanagementsystemen, Schul- und Verwaltungssoftware sowie KI-gestützten Anwendungen. In solchen Verfahren entscheidet die Ausschreibung häufig nicht nur über eine einzelne Software, sondern über die technische Infrastruktur der nächsten Jahre und damit teilweise über zentrale digitale Infrastrukturvorhaben.
Digitale Souveränität wird damit zu einem praktischen Vergabethema. Öffentliche Auftraggeber müssen sich fragen, ob sie die beschaffte IT-Lösung langfristig kontrollieren, prüfen, wechseln und weiterentwickeln können. Dazu gehören etwa Datenexport, Migrationsfähigkeit, offene Schnittstellen, transparente Systemarchitektur, nachvollziehbare Subunternehmerstrukturen und verlässliche Support- und Betriebsprozesse.
Eine sinnvolle Struktur für IT-Ausschreibungen kann so aussehen:
| Thema | Bedeutung für IT-Beschaffungen | Praktische Umsetzung |
|---|---|---|
| Digitale Souveränität | Vermeidung langfristiger Anbieterabhängigkeiten | Vorgaben zu Schnittstellen, Datenexport, Exit und Dokumentation |
| Cybersicherheit | Schutz von Systemen, Daten und Betriebsfähigkeit | Sicherheitskonzepte, Patch-Prozesse, Verschlüsselung, Notfallmanagement |
| Cloud und Datenhaltung | Kontrolle über Datenflüsse und Zugriffsmöglichkeiten | Anforderungen an Datenlokation, Subunternehmer und Drittstaatenzugriffe |
| Wirtschaftlichkeit | Bewertung über die gesamte Nutzungsdauer | Lebenszykluskosten, Betriebskosten, Migration und Wechselaufwand |
Diese Struktur hilft zugleich bei der internen Abstimmung. IT-Abteilung, Datenschutz, Informationssicherheit und Vergabestelle sollten nicht nebeneinander arbeiten, sondern die Anforderungen vor Veröffentlichung der Ausschreibung gemeinsam festlegen. Gerade bei Cloud- und Softwareprojekten entstehen Vergabefehler häufig nicht durch fehlenden Willen, sondern durch unklare Übersetzung technischer Risiken in vergaberechtliche Kriterien. Die Reform bietet hier mehr Spielraum, verlangt aber auch eine präzisere Steuerung.
Die Tabelle zeigt zugleich: Die Reform ersetzt nicht die juristische Prüfung im Einzelfall. Anforderungen müssen weiterhin auftragsbezogen, verhältnismäßig und transparent sein. Pauschale Schlagworte wie „digitale Souveränität“ oder „besonders sichere Lösung“ sowie nicht begründete Ausnahmen reichen nicht aus. Die Vergabeunterlagen müssen im Rahmen von GWB und VgV konkret erkennen lassen, was gefordert wird und wie die Angebote bewertet werden.
Inhaltsverzeichnis
Mehr Gestaltungsspielraum bei IT-Beschaffungen
Was sich bei Leistungsbeschreibung und Zuschlagskriterien ändert
Was IT-Anbieter beachten sollten
Was sich bei Leistungsbeschreibung und Zuschlagskriterien ändert
Für die Praxis besonders wichtig ist die richtige Verortung der Anforderungen. Bei IT-Ausschreibungen muss klar sein, ob eine Vorgabe zwingende Mindestanforderung, Eignungskriterium, Zuschlagskriterium oder Vertragsbedingung ist. Diese Unterscheidung entscheidet darüber, ob ein Angebot ausgeschlossen wird, ob es schlechter bewertet wird oder ob erst nach Zuschlag eine vertragliche Pflicht entsteht.
Beispiel: Soll ein Anbieter bestimmte Sicherheitszertifizierungen vorweisen, kann dies eine Eignungsanforderung sein. Soll die Qualität seines Sicherheitskonzepts bewertet werden, gehört dies eher in die Zuschlagskriterien. Soll der Anbieter während der Vertragslaufzeit bestimmte Meldepflichten, Patch-Zeiten oder Exit-Unterstützung erfüllen, ist dies in den Ausführungs- und Vertragsbedingungen zu regeln.
Gerade bei Cloud-Leistungen und Software-as-a-Service sollten Auftraggeber frühzeitig klären, welche Anforderungen zwingend sind. Dazu gehören insbesondere Datenlokation, Zugriffsschutz, Verschlüsselung, Protokollierung, Unterauftragnehmer, Administrationsrechte, Schnittstellen, Verfügbarkeit, Wiederanlaufzeiten und Unterstützung bei Vertragsende.
Die neuen Spielräume des Vergabebeschleunigungsgesetzes ermöglichen es, solche Aspekte stärker in den Mittelpunkt zu rücken. Ihre praktische Wirkung hängt aber entscheidend von einer klar strukturierten Vorbereitung ab. Wer digitale Souveränität bewerten will, muss Bewertungsmaßstäbe entwickeln. Wer Cybersicherheit verlangt, muss Sicherheitsanforderungen präzise beschreiben. Wer Exit-Fähigkeit fordert, muss regeln, welche Daten in welchem Format, in welcher Frist und mit welcher Unterstützung herauszugeben sind.
Checkliste für rechtssichere IT-Ausschreibungen ab dem 1. Juli 2026
Vor Veröffentlichung einer IT-Ausschreibung sollten öffentliche Auftraggeber insbesondere folgende Punkte prüfen:
| [ ] | Ist der technische Bedarf ausreichend beschrieben, ohne den Wettbewerb unnötig zu verengen? |
| [ ] | Sind Anforderungen an Datenschutz, Cybersicherheit und digitale Souveränität sauber begründet? |
| [ ] | Ist klar getrennt zwischen Mindestanforderungen, Eignung, Zuschlagskriterien und Vertragsbedingungen? |
| [ ] | Enthält die Ausschreibung belastbare Regelungen zu Schnittstellen, Datenexport und Exit-Unterstützung? |
| [ ] | Sind Cloud-Strukturen, Subunternehmer und mögliche Drittstaatenzugriffe transparent geregelt? |
| [ ] | Ist dokumentiert, warum die gewählten Anforderungen erforderlich und verhältnismäßig sind? |
Diese Vorbereitung ist entscheidend. Das Vergabebeschleunigungsgesetz soll Verfahren schneller machen. Es macht fehlerhafte oder unklare Vergabeunterlagen aber nicht risikolos. Gerade bei komplexen IT-Beschaffungen bleiben u.a. Rügen, Nachprüfungsverfahren und Schadensersatzrisiken möglich.
Was IT-Anbieter beachten sollten
Auch Anbieter von IT-Leistungen müssen sich auf die neue Vergabepraxis einstellen.
Es wird künftig nicht ausreichen, nur Funktionalität und Preis überzeugend darzustellen. Öffentliche Auftraggeber werden stärker nach Datenflüssen, Sicherheitskonzepten, Subunternehmern, Schnittstellen, Migrationsfähigkeit und Betriebsresilienz fragen. Auch Themen wie z.B. Nachhaltigkeit bei der IT-Beschaffung können zukünftig eine stärkere Rolle in Ausschreibungen spielen.
Anbieter, die ihre Lösungen transparent beschreiben und vergabefähig dokumentieren können, verschaffen sich Vorteile. Dazu gehören klare Angaben zu Hosting, Support, Zertifizierungen, Sicherheitsprozessen, eingesetzter Fremdsoftware, Open-Source-Komponenten, Schnittstellen und Exit-Szenarien.
Für IT-Unternehmen, die als Bieter an öffentlichen Ausschreibungen teilnehmen möchten, bedeutet das: Die eigene Lösung sollte nicht nur technisch funktionieren, sondern auch vergaberechtlich erklärbar sein. Wer frühzeitig belastbare Nachweise, Konzepte und Vertragsbausteine vorbereitet, kann in öffentlichen IT-Ausschreibungen deutlich besser abschneiden.
Umgekehrt besteht die Möglichkeit, dass öffentliche Auftraggeber – gerade bei komplexeren IT-Beschaffungen – zukünftig mehr Anforderungen bei Unternehmen im Rahmen von IT-Beschaffungen abfragen können.
Warum die Reform eine gute Vergabestrategie verlangt
Das Vergabebeschleunigungsgesetz bringt für IT-Ausschreibungen mehr Flexibilität.
Diese Flexibilität muss aber bewusst genutzt werden. Öffentliche Auftraggeber sollten nicht nur bestehende Muster leicht anpassen, sondern ihre IT-Vergabestrategie insgesamt überprüfen.
Im Mittelpunkt stehen künftig insbesondere vier Fragen:
- Welche technische Lösung wird wirklich benötigt?
- Welche Sicherheits- und Datenschutzanforderungen sind zwingend?
- Welche Anbieterabhängigkeiten sollen vermieden werden?
- Und wie wird sichergestellt, dass die Lösung während der gesamten Vertragslaufzeit beherrschbar bleibt?
Wer diese Fragen vor Beginn des Vergabeverfahrens beantwortet, kann die neuen Spielräume des Vergabebeschleunigungsgesetzes sinnvoll nutzen. Wer sie erst während des Verfahrens klärt, riskiert unklare Unterlagen, Nachfragen, Rügen und Verzögerungen.
Mehr Tempo braucht klare rechtliche Steuerung
Das vom Bundestag beschlossene Vergabebeschleunigungsgesetz 2026 ist für IT-Ausschreibungen und IT-Beschaffungen eine wichtige Entwicklung und kann helfen, IT-Beschaffungen zukünftig zu beschleunigen und zu optimieren. Es stärkt die Möglichkeit, digitale Souveränität, Cybersicherheit, Versorgungssicherheit und langfristige Wirtschaftlichkeit besser in Vergabeverfahren abzubilden. Entscheidend bleibt aber weiterhin die richtige Vorbereitung der Ausschreibung.
Für öffentliche Auftraggeber bedeuten diese Änderungen daher auch:
Die rechtliche und technische Vorbereitung wird wichtiger.
Leistungsbeschreibung, Zuschlagskriterien, Vertragsbedingungen und Vergabedokumentation müssen zusammenpassen.
Nur dann ist davon auszugehen, dass die Reform tatsächlich zu schnelleren Vergabe und besseren IT-Beschaffungen führt .
Gerade deshalb sollten Auftraggeber die Reform nicht erst bei der nächsten Ausschreibung berücksichtigen.
Sinnvoll ist eine frühzeitige Überprüfung bestehender Musterunterlagen, Bewertungsmatrizen und IT-Vertragsbedingungen.
So lässt sich vermeiden, dass neue gesetzliche Möglichkeiten ungenutzt bleiben oder durch unklare Formulierungen neue Angriffsflächen entstehen.
Hier kann es sich insbesondere für Vergabestellen bei öffentlichen Auftraggeber anbieten, frühzeitig externe, auf IT-Ausschreibungen spezialisierte juristische Hilfe und Unterstützung in Anspruch zu nehmen.
Unsere Kanzlei unterstützt insbesondere öffentliche Auftraggeber, kommunale IT-Dienstleister und Unternehmen bei der rechtssicheren Gestaltung von IT-Ausschreibungen.
Wir helfen dabei, Vergabeunterlagen, Bewertungsmodelle und Vertragsbedingungen so zu strukturieren, dass digitale Souveränität, Datenschutz und IT-Sicherheit wirksam berücksichtigt werden und Vergaberisiken frühzeitig reduziert werden.
Häufig gestellte Fragen (FAQ)
Ab wann gilt das Vergabebeschleunigungsgesetz?
Das Vergabebeschleunigungsgesetz gilt ab dem 1. Juli 2026. Maßgeblich sind grundsätzlich Vergabeverfahren, die ab diesem Datum eingeleitet werden. Laufende Verfahren werden nach dem bisherigen Recht fortgeführt.
Welche Bedeutung hat das Gesetz für IT-Ausschreibungen?
Für IT-Ausschreibungen ist vor allem relevant, dass digitale Souveränität, Versorgungssicherheit und Cybersicherheit stärker vergaberechtlich berücksichtigt werden können. Auftraggeber erhalten mehr Klarheit bei Anforderungen an Datenhaltung, Schnittstellen, Exit-Konzepte und resiliente Betriebsmodelle.
Dürfen Auftraggeber künftig EU-Datenhaltung verlangen?
Anforderungen an Datenlokation können künftig besser begründet werden, wenn sie mit dem konkreten Auftrag, Datenschutz, Versorgungssicherheit oder digitaler Souveränität zusammenhängen. Pauschale Vorgaben bleiben aber risikobehaftet. Entscheidend ist eine nachvollziehbare Begründung im Einzelfall.
Können offene Schnittstellen als Zuschlagskriterium bewertet werden?
Ja, offene Schnittstellen und Interoperabilität können bei IT-Beschaffungen ein sachgerechter Bewertungsaspekt sein. Die Kriterien müssen allerdings transparent, auftragsbezogen und messbar ausgestaltet werden.
Wird der Rechtsschutz bei IT-Vergaben eingeschränkt?
Der Rechtsschutz wird beschleunigt, insbesondere im Zusammenhang mit der Zuschlagserteilung nach einer ablehnenden Entscheidung der Vergabekammer. Das bedeutet aber nicht, dass Vergabefehler folgenlos bleiben. Schadensersatzrisiken und Dokumentationsanforderungen bleiben bestehen.
Was sollten Vergabestellen jetzt tun?
Vergabestellen sollten ihre IT-Vergabeunterlagen, Vertragsmuster und Bewertungsmatrizen überprüfen. Besonders wichtig sind klare Regelungen zu digitaler Souveränität, Cybersicherheit, Datenschutz, Exit-Unterstützung, Subunternehmern und Dokumentation.