BTL Rechtsanwälte
Denken. Schützen. Handeln.
Logo BTL Rechtsanwälte dark
  • Kanzlei
    ▼
    • Über uns
    • Philosophie
  • Akademie
    ▼
    • Datenschutz-Schulung
    • Datenschutzbeauftragter-Schulung
    • KI-Schulung
  • Rechtsgebiete
    ▼
    • Datenschutzrecht
    • IT-Recht
      ▼
      • Begleitung von IT-Projekten
      • Gestaltung von IT-Verträgen
      • EVB-IT-Cloud-Vertrag
      • Rechtsberatung App-Entwicklung
      • Rechtsberatung für Online-Shops
    • KI-Recht
    • IT-Vergaberecht
    • Medienrecht
      ▼
      • Social Media Beratung
      • Negative Bewertungen im Internet
      • Bewertungsportale
      • Presse- und Rundfunkrecht
      • Vertretung von Prominenten
    • Markenrecht
      ▼
      • Markenanmeldung
      • Markenwiderspruch
      • Markenüberwachung
      • Markenrechtsverletzung
      • Unterlassungserklärungen
      • Schutz vor Produktpiraterie
    • Designrecht
    • Wettbewerbsrecht
      ▼
      • Beratung bei Wettbewerbsverstößen
      • Abwehr von Abmahnungen
      • Prüfung von Unterlassungserklärungen
      • Vertretung gegenüber Abmahnverbänden
      • Marketing- und Werbemaßnahmen
    • Urheberrecht
      ▼
      • Foto- und Filmrecht
      • Modelrecht
      • Künstler- und Labelverträge
    • Vertragsrecht
      ▼
      • Handelsvertreter- und Vertriebsverträge
      • Kauf- und Werkverträge
  • Team
  • Kooperationen
  • Blog
  • Kontakt

Home > Blog > Vergabebeschleunigungsgesetz 2026: Folgen für IT-Vergaben

Datenschutzerklärung
Author Rechtsanwalt Dr. Tobias Beltle

Vergabebeschleunigungsgesetz 2026: Folgen für IT-Vergaben

Veröffentlicht am3. Juli 2026 Categories Blog Tags Cybersicherheit · IT Beschaffung · IT-Ausschreibungen · IT-Vergabe · Vergabebeschleunigungsgesetz

Das Vergabebeschleunigungsgesetz 2026 (in Kraft ab dem 1. Juli 2026) gibt öffentlichen Auftraggebern neue Werkzeuge an die Hand, um IT-Beschaffungen strategisch zu steuern, insbesondere bei den Themen digitale Souveränität und Cybersicherheit. Für öffentliche Auftraggeber ist das mehr als eine allgemeine Reform des Vergaberechts. Gerade bei IT-Ausschreibungen und IT-Beschaffungen entstehen neue Gestaltungsspielräume, die in der Praxis erhebliche Bedeutung haben können.

Das Gesetz zur Beschleunigung der Vergabe öffentlicher Aufträge soll Verfahren spürbar schneller, digitaler und unbürokratischer machen. Ob das ohne externe spezialisierte Beratung gelingt ist allerdings  oftmals vom konkreten Einzelfall abhängig. Denn IT-Beschaffungen sind selten einfache Produktkäufe, sondern können komplexe Projektvorhaben im Rahmen von Ausschreibungen sein.

Häufig geht es um Cloud-Lösungen, Fachverfahren, Software-as-a-Service, IT-Betrieb, Hosting, Wartung, Support, Schnittstellen, Datenschutz, Cybersicherheit und langfristige Abhängigkeiten von Anbietern. Genau hier setzt die von der Bundesregierung angestoßene Reform an. Sie soll Vergabeverfahren beschleunigen und zugleich ermöglichen, strategische Aspekte wie digitale Souveränität, Versorgungssicherheit und IT-Sicherheit stärker zu berücksichtigen.

Das Wichtigste in Kürze

Lesezeit: ca. 10 Minuten

  • Das Vergabebeschleunigungsgesetz gilt ab dem 1. Juli 2026 für neu eingeleitete Vergabeverfahren.
  • IT-Ausschreibungen können stärker auf digitale Souveränität, Cybersicherheit und Versorgungssicherheit ausgerichtet werden.
  • Anforderungen an Datenlokation, offene Schnittstellen, Exit-Konzepte und resiliente Betriebsmodelle gewinnen an Bedeutung.
  • Zuschlagskriterien dürfen qualitative IT-Aspekte künftig noch bewusster abbilden.
  • Die neuen Spielräume helfen nur, wenn Leistungsbeschreibung, Wertung, Vertrag und Dokumentation sauber aufeinander abgestimmt sind.
Geprüfte Inhalte von BTL-Rechtsanwälte: Unsere Inhalte durchlaufen mehrere Checks und werden von uns bzw. unter unserer menschlichen Aufsicht und daher nicht allein von einer KI erstellt.

Mehr Gestaltungsspielraum bei IT-Beschaffungen

Das Vergabebeschleunigungsgesetz eröffnet öffentlichen Auftraggebern die Möglichkeit, IT-Beschaffungen stärker strategisch zu strukturieren. Der niedrigste Preis muss bei komplexen IT-Leistungen nicht im Mittelpunkt stehen. Vielmehr können Qualität, Sicherheit, Beherrschbarkeit und Zukunftsfähigkeit der Lösung stärker berücksichtigt werden.

Besonders relevant ist dies bei Cloud-Beschaffungen, Fachsoftware, Plattformlösungen, E-Akte-Systemen, Dokumentenmanagementsystemen, Schul- und Verwaltungssoftware sowie KI-gestützten Anwendungen. In solchen Verfahren entscheidet die Ausschreibung häufig nicht nur über eine einzelne Software, sondern über die technische Infrastruktur der nächsten Jahre und damit teilweise über zentrale digitale Infrastrukturvorhaben.

Digitale Souveränität wird damit zu einem praktischen Vergabethema. Öffentliche Auftraggeber müssen sich fragen, ob sie die beschaffte IT-Lösung langfristig kontrollieren, prüfen, wechseln und weiterentwickeln können. Dazu gehören etwa Datenexport, Migrationsfähigkeit, offene Schnittstellen, transparente Systemarchitektur, nachvollziehbare Subunternehmerstrukturen und verlässliche Support- und Betriebsprozesse.

Eine sinnvolle Struktur für IT-Ausschreibungen kann so aussehen:

Thema Bedeutung für IT-Beschaffungen Praktische Umsetzung
Digitale Souveränität Vermeidung langfristiger Anbieterabhängigkeiten Vorgaben zu Schnittstellen, Datenexport, Exit und Dokumentation
Cybersicherheit Schutz von Systemen, Daten und Betriebsfähigkeit Sicherheitskonzepte, Patch-Prozesse, Verschlüsselung, Notfallmanagement
Cloud und Datenhaltung Kontrolle über Datenflüsse und Zugriffsmöglichkeiten Anforderungen an Datenlokation, Subunternehmer und Drittstaatenzugriffe
Wirtschaftlichkeit Bewertung über die gesamte Nutzungsdauer Lebenszykluskosten, Betriebskosten, Migration und Wechselaufwand

Diese Struktur hilft zugleich bei der internen Abstimmung. IT-Abteilung, Datenschutz, Informationssicherheit und Vergabestelle sollten nicht nebeneinander arbeiten, sondern die Anforderungen vor Veröffentlichung der Ausschreibung gemeinsam festlegen. Gerade bei Cloud- und Softwareprojekten entstehen Vergabefehler häufig nicht durch fehlenden Willen, sondern durch unklare Übersetzung technischer Risiken in vergaberechtliche Kriterien. Die Reform bietet hier mehr Spielraum, verlangt aber auch eine präzisere Steuerung.

Die Tabelle zeigt zugleich: Die Reform ersetzt nicht die juristische Prüfung im Einzelfall. Anforderungen müssen weiterhin auftragsbezogen, verhältnismäßig und transparent sein. Pauschale Schlagworte wie „digitale Souveränität“ oder „besonders sichere Lösung“ sowie nicht begründete Ausnahmen reichen nicht aus. Die Vergabeunterlagen müssen im Rahmen von GWB und VgV konkret erkennen lassen, was gefordert wird und wie die Angebote bewertet werden.

Inhaltsverzeichnis

Mehr Gestaltungsspielraum bei IT-Beschaffungen

Was sich bei Leistungsbeschreibung und Zuschlagskriterien ändert

Was IT-Anbieter beachten sollten

Warum die Reform eine gute Vergabestrategie verlangt

Mehr Tempo braucht klare rechtliche Steuerung

Was sich bei Leistungsbeschreibung und Zuschlagskriterien ändert

Für die Praxis besonders wichtig ist die richtige Verortung der Anforderungen. Bei IT-Ausschreibungen muss klar sein, ob eine Vorgabe zwingende Mindestanforderung, Eignungskriterium, Zuschlagskriterium oder Vertragsbedingung ist. Diese Unterscheidung entscheidet darüber, ob ein Angebot ausgeschlossen wird, ob es schlechter bewertet wird oder ob erst nach Zuschlag eine vertragliche Pflicht entsteht.

Beispiel: Soll ein Anbieter bestimmte Sicherheitszertifizierungen vorweisen, kann dies eine Eignungsanforderung sein. Soll die Qualität seines Sicherheitskonzepts bewertet werden, gehört dies eher in die Zuschlagskriterien. Soll der Anbieter während der Vertragslaufzeit bestimmte Meldepflichten, Patch-Zeiten oder Exit-Unterstützung erfüllen, ist dies in den Ausführungs- und Vertragsbedingungen zu regeln.

Gerade bei Cloud-Leistungen und Software-as-a-Service sollten Auftraggeber frühzeitig klären, welche Anforderungen zwingend sind. Dazu gehören insbesondere Datenlokation, Zugriffsschutz, Verschlüsselung, Protokollierung, Unterauftragnehmer, Administrationsrechte, Schnittstellen, Verfügbarkeit, Wiederanlaufzeiten und Unterstützung bei Vertragsende.

Die neuen Spielräume des Vergabebeschleunigungsgesetzes ermöglichen es, solche Aspekte stärker in den Mittelpunkt zu rücken. Ihre praktische Wirkung hängt aber entscheidend von einer klar strukturierten Vorbereitung ab. Wer digitale Souveränität bewerten will, muss Bewertungsmaßstäbe entwickeln. Wer Cybersicherheit verlangt, muss Sicherheitsanforderungen präzise beschreiben. Wer Exit-Fähigkeit fordert, muss regeln, welche Daten in welchem Format, in welcher Frist und mit welcher Unterstützung herauszugeben sind.

Checkliste für rechtssichere IT-Ausschreibungen ab dem 1. Juli 2026

Vor Veröffentlichung einer IT-Ausschreibung sollten öffentliche Auftraggeber insbesondere folgende Punkte prüfen:

[ ] Ist der technische Bedarf ausreichend beschrieben, ohne den Wettbewerb unnötig zu verengen?
[ ] Sind Anforderungen an Datenschutz, Cybersicherheit und digitale Souveränität sauber begründet?
[ ] Ist klar getrennt zwischen Mindestanforderungen, Eignung, Zuschlagskriterien und Vertragsbedingungen?
[ ] Enthält die Ausschreibung belastbare Regelungen zu Schnittstellen, Datenexport und Exit-Unterstützung?
[ ] Sind Cloud-Strukturen, Subunternehmer und mögliche Drittstaatenzugriffe transparent geregelt?
[ ] Ist dokumentiert, warum die gewählten Anforderungen erforderlich und verhältnismäßig sind?

Diese Vorbereitung ist entscheidend. Das Vergabebeschleunigungsgesetz soll Verfahren schneller machen. Es macht fehlerhafte oder unklare Vergabeunterlagen aber nicht risikolos. Gerade bei komplexen IT-Beschaffungen bleiben u.a. Rügen, Nachprüfungsverfahren und Schadensersatzrisiken möglich.

Was IT-Anbieter beachten sollten

Auch Anbieter von IT-Leistungen müssen sich auf die neue Vergabepraxis einstellen.

Es wird künftig nicht ausreichen, nur Funktionalität und Preis überzeugend darzustellen. Öffentliche Auftraggeber werden stärker nach Datenflüssen, Sicherheitskonzepten, Subunternehmern, Schnittstellen, Migrationsfähigkeit und Betriebsresilienz fragen. Auch Themen wie z.B. Nachhaltigkeit bei der IT-Beschaffung können zukünftig eine stärkere Rolle in Ausschreibungen spielen.

Anbieter, die ihre Lösungen transparent beschreiben und vergabefähig dokumentieren können, verschaffen sich Vorteile. Dazu gehören klare Angaben zu Hosting, Support, Zertifizierungen, Sicherheitsprozessen, eingesetzter Fremdsoftware, Open-Source-Komponenten, Schnittstellen und Exit-Szenarien.

Für IT-Unternehmen, die als Bieter an öffentlichen Ausschreibungen teilnehmen möchten, bedeutet das: Die eigene Lösung sollte nicht nur technisch funktionieren, sondern auch vergaberechtlich erklärbar sein. Wer frühzeitig belastbare Nachweise, Konzepte und Vertragsbausteine vorbereitet, kann in öffentlichen IT-Ausschreibungen deutlich besser abschneiden.

Umgekehrt besteht die Möglichkeit, dass öffentliche Auftraggeber – gerade bei komplexeren IT-Beschaffungen – zukünftig mehr Anforderungen bei Unternehmen im Rahmen von IT-Beschaffungen abfragen können.

Warum die Reform eine gute Vergabestrategie verlangt

Das Vergabebeschleunigungsgesetz bringt für IT-Ausschreibungen mehr Flexibilität.

Diese Flexibilität muss aber bewusst genutzt werden. Öffentliche Auftraggeber sollten nicht nur bestehende Muster leicht anpassen, sondern ihre IT-Vergabestrategie insgesamt überprüfen.

Im Mittelpunkt stehen künftig insbesondere vier Fragen:

  • Welche technische Lösung wird wirklich benötigt?
  • Welche Sicherheits- und Datenschutzanforderungen sind zwingend?
  • Welche Anbieterabhängigkeiten sollen vermieden werden?
  • Und wie wird sichergestellt, dass die Lösung während der gesamten Vertragslaufzeit beherrschbar bleibt?

Wer diese Fragen vor Beginn des Vergabeverfahrens beantwortet, kann die neuen Spielräume des Vergabebeschleunigungsgesetzes sinnvoll nutzen. Wer sie erst während des Verfahrens klärt, riskiert unklare Unterlagen, Nachfragen, Rügen und Verzögerungen.

Mehr Tempo braucht klare rechtliche Steuerung

Das vom Bundestag beschlossene Vergabebeschleunigungsgesetz 2026 ist für IT-Ausschreibungen und IT-Beschaffungen eine wichtige Entwicklung und kann helfen, IT-Beschaffungen zukünftig zu beschleunigen und zu optimieren. Es stärkt die Möglichkeit, digitale Souveränität, Cybersicherheit, Versorgungssicherheit und langfristige Wirtschaftlichkeit besser in Vergabeverfahren abzubilden. Entscheidend bleibt aber weiterhin die richtige Vorbereitung der Ausschreibung.

Für öffentliche Auftraggeber bedeuten diese Änderungen daher auch:

Die rechtliche und technische Vorbereitung wird wichtiger.

Leistungsbeschreibung, Zuschlagskriterien, Vertragsbedingungen und Vergabedokumentation müssen zusammenpassen.

Nur dann ist davon auszugehen, dass die Reform tatsächlich zu schnelleren Vergabe und besseren IT-Beschaffungen führt .

Gerade deshalb sollten Auftraggeber die Reform nicht erst bei der nächsten Ausschreibung berücksichtigen.

Sinnvoll ist eine frühzeitige Überprüfung bestehender Musterunterlagen, Bewertungsmatrizen und IT-Vertragsbedingungen.

So lässt sich vermeiden, dass neue gesetzliche Möglichkeiten ungenutzt bleiben oder durch unklare Formulierungen neue Angriffsflächen entstehen.

Hier kann es sich insbesondere für Vergabestellen bei öffentlichen Auftraggeber anbieten, frühzeitig externe, auf IT-Ausschreibungen spezialisierte juristische Hilfe und Unterstützung in Anspruch zu nehmen.

Unsere Kanzlei unterstützt insbesondere öffentliche Auftraggeber, kommunale IT-Dienstleister und Unternehmen bei der rechtssicheren Gestaltung von IT-Ausschreibungen.

Wir helfen dabei, Vergabeunterlagen, Bewertungsmodelle und Vertragsbedingungen so zu strukturieren, dass digitale Souveränität, Datenschutz und IT-Sicherheit wirksam berücksichtigt werden und Vergaberisiken frühzeitig reduziert werden.

Häufig gestellte Fragen (FAQ)

 

Ab wann gilt das Vergabebeschleunigungsgesetz?

Das Vergabebeschleunigungsgesetz gilt ab dem 1. Juli 2026. Maßgeblich sind grundsätzlich Vergabeverfahren, die ab diesem Datum eingeleitet werden. Laufende Verfahren werden nach dem bisherigen Recht fortgeführt.

Welche Bedeutung hat das Gesetz für IT-Ausschreibungen?

Für IT-Ausschreibungen ist vor allem relevant, dass digitale Souveränität, Versorgungssicherheit und Cybersicherheit stärker vergaberechtlich berücksichtigt werden können. Auftraggeber erhalten mehr Klarheit bei Anforderungen an Datenhaltung, Schnittstellen, Exit-Konzepte und resiliente Betriebsmodelle.

 

Dürfen Auftraggeber künftig EU-Datenhaltung verlangen?

Anforderungen an Datenlokation können künftig besser begründet werden, wenn sie mit dem konkreten Auftrag, Datenschutz, Versorgungssicherheit oder digitaler Souveränität zusammenhängen. Pauschale Vorgaben bleiben aber risikobehaftet. Entscheidend ist eine nachvollziehbare Begründung im Einzelfall.

Können offene Schnittstellen als Zuschlagskriterium bewertet werden?

Ja, offene Schnittstellen und Interoperabilität können bei IT-Beschaffungen ein sachgerechter Bewertungsaspekt sein. Die Kriterien müssen allerdings transparent, auftragsbezogen und messbar ausgestaltet werden.

Wird der Rechtsschutz bei IT-Vergaben eingeschränkt?

Der Rechtsschutz wird beschleunigt, insbesondere im Zusammenhang mit der Zuschlagserteilung nach einer ablehnenden Entscheidung der Vergabekammer. Das bedeutet aber nicht, dass Vergabefehler folgenlos bleiben. Schadensersatzrisiken und Dokumentationsanforderungen bleiben bestehen.

Was sollten Vergabestellen jetzt tun?

Vergabestellen sollten ihre IT-Vergabeunterlagen, Vertragsmuster und Bewertungsmatrizen überprüfen. Besonders wichtig sind klare Regelungen zu digitaler Souveränität, Cybersicherheit, Datenschutz, Exit-Unterstützung, Subunternehmern und Dokumentation.

Haben Sie Fragen oder benötigen Sie weitere Informationen?
Rechtsanwalt Dr. Tobias Beltle berät Sie gerne.

Rechtsanwalt Dr. Tobias Beltle ist Fachanwalt für gewerblichen Rechtsschutz, Fachanwalt für Informationstechnologierecht (IT-Recht) und Mediator. Er ist in seiner anwaltlichen Tätigkeit spezialisiert in den Bereichen des gewerblichen Rechtsschutzes und des IT-Rechts.

  • (0681) 93 88 68 20

Alle Beiträge von Rechtsanwalt Dr. Tobias Beltle anzeigen

Beitragsnavigation

← Vorheriger Beitrag KI und Urheberrecht: OLG Düsseldorf zieht Grenzen beim „KI-Klon“
Blog-Themen
Abmahnung Ausschreibung Barrierefreiheitsstärkungsgesetz bekanntmachung BFSG BGB-Novelle bundesministerium Cloud Cybersicherheit Datenschutz Datenschutzrecht eForms elektronische Formulare Europäische KI Verordnung EVB EVB-IT EVB-IT-Cloud Evb-It-Rahmenvereinbarung Google Cloud Google Fonts Hinweisgeber Hinweisgeberschutzgesetz IT-Recht IT Ausschreibung IT Beschaffung Kaufrechtsreform KI Künstliche Intelligenz Markenrecht Medienrecht Meta Modelrecht neues Kaufrecht NIS2 Schwellenwerte Urheberrecht Vergabe vergaberecht Vergabeverfahren Vergabevermerk Vertragsrecht Wertgrenzen Wettbewerbsrecht Whistle Blower Richtlinie Zahlungsaufforderung
Neue Beiträge
  • Vergabebeschleunigungsgesetz 2026: Folgen für IT-Vergaben
  • KI und Urheberrecht: OLG Düsseldorf zieht Grenzen beim „KI-Klon“
  • EU-Ökodesign-Verordnung: Neue Regeln ab dem 19.07.2026
  • BFSG 2025: Was Unternehmen jetzt beachten müssen
  • Aktuelles Urteil des Europäischen Gerichtshofs (EuGH) vom 16. April 2026 („Sof Medica“) im Vergaberecht zur Angabe „oder gleichwertig“ und zur Frage, wann der Zusatz „oder gleichwertig“ zwingend anzugeben ist
Rechtsanwälte
  • Dr. Tobias Beltle
  • Gregor Theado
  • Samira Gassim
© 2026 BTL Rechtsanwälte Saarbrücken
  • Impressum
  • Datenschutzerklärung