Suwerenność w §58 VgV:
cicha niemiecka korekta

Poprawka to jeden punkt.

Wprowadzony przez Komisję Gospodarki i Energii do §58 ustęp 2 zdanie 2 niemieckiego Rozporządzenia o Zamówieniach Publicznych (VgV) jako nowy numer 4, punkt brzmi w całości: „Aspekte der digitalen Souveränität." To jest cała zmiana.

Uzasadnienie komisji jest dłuższe. W Druku Bundestagu 21/5525 z 22 kwietnia 2026 komisja wylicza, co „suwerenność cyfrowa" obejmuje jako kryterium oceny: interoperacyjne i otwarte systemy IT lub oprogramowanie, możliwość prześledzenia i kontroli przetwarzania danych, szczególne wymogi dla personelu przetwarzającego dane, środki bezpieczeństwa, lokalizację danych oraz „prawną, organizacyjną i techniczną odporność na niepożądany dostęp lub ograniczenia dostępności". Berichterstatter — Dr Andreas Lenz (CSU) i Georg Schroeter (AfD) — podpisali raport dzień przed głosowaniem na sali.

Bundestag uchwalił go następnego popołudnia. Zgoda Bundesratu nastąpiła 8 maja. Ustawa wchodzi w życie 1 lipca 2026. Wewnątrz statutu o uproszczeniu administracji niemieckie prawo zamówień publicznych po cichu nabyło pierwsze jawne kryterium suwerenności.

Jak kryteria dotarły do rozporządzenia

Ścieżka jest w publicznym rejestrze. Projekt rządowy, Druk 21/1934, ramował projekt jako uproszczenie zamówień. Kryteriów suwerenności nie było w tekście rządowym. Komisja Gospodarki i Energii odbyła publiczne wysłuchanie ekspertów na 16. posiedzeniu 10 listopada 2025; pisemne stanowiska ekspertów są zarejestrowane jako druki komisji 21(9)106, 21(9)107 i 21(9)115 do 21(9)120 w aktach komisji.

Z procesu komisyjnego wyłoniła się zmiana tekstowa w §58 VgV plus równoległe doprecyzowanie: że zamówienia obejmujące cyberbezpieczeństwo lub suwerenność cyfrową mieszczą się w „podstawowych interesach bezpieczeństwa" w rozumieniu artykułu 346 ust. 1 TFUE. Artykuł 346 to przepis Traktatu UE, który zwalnia zamówienia chroniące podstawowe interesy bezpieczeństwa z pełnych unijnych reguł konkurencyjnego przetargu. Czytając obie zmiany razem: suwerenność stała się jawnym kryterium oceny w zwykłych przetargach, a suwerenność stała się uznaną podstawą bezpieczeństwa, która może wykroić konkretne zamówienia z całej unijnej konkurencji.

Obie zmiany przeżyły głosowanie na sali.

Co kryteria pozwalają zrobić kupującemu

Nowy numer 4 stoi obok trzech wcześniej istniejących kategorii kryteriów jakościowych w §58 — aspektów środowiskowych i społecznych, cech związanych z produktem oraz dostępności obsługi klienta. Publiczny kupujący projektujący przetarg może teraz powołać się bezpośrednio na punkt o suwerenności. Sześć kategorii wymienionych w uzasadnieniu komisji nie jest samo w sobie tekstem ustawowym — to załącznik wyjaśniający — ale Vergabekammer rozstrzygająca przyszłe odwołanie odczyta ustawę przez to uzasadnienie.

Konkretnie: kupujący może wymagać interoperacyjnych i otwartych systemów IT i odrzucić na tej podstawie ofertę z zamkniętym stosem. Kupujący może wymagać, by łańcuch przetwarzania danych był technicznie możliwy do prześledzenia, i odrzucić na tej podstawie nieprzejrzyste oferty zarządzanej chmury. Kupujący może wymagać lokalizacji danych. Kupujący może wymagać, by oferowany system był odporny na „niepożądany dostęp" — sformułowanie, które według uzasadnienia komisji sięga do kwestii CLOUD Act, choć rozporządzenie go nie nazywa.

To jest praktyczna zmiana. Żadne z tych kryteriów nie były wcześniej zakazane; były niewyliczone, a zaskarżający przetarg mógł argumentować, że są dyskryminacyjne. Po 1 lipca zaskarżający musi argumentować przeciwko statutowi, a nie tylko przeciwko przetargowi.

Jak to się łączy ze zmianą EVB-IT

20 marca federalne ministerstwo cyfryzacji BMDS i stowarzyszenie branży cyfrowej Bitkom opublikowali zrewidowane szablony umowne dla zamówień IT w ramach federalnych EVB-IT. Zmiany uczyniły zgodne z open source wykonanie umowy prawnie jasnym w ustandaryzowanym języku umownym.

Oba instrumenty dobrze się ze sobą zazębiają. Vergabebeschleunigungsgesetz mówi, że suwerenność jest dopuszczalnym kryterium oceny. Szablony EVB-IT mówią, jak wygląda na piśmie wykonanie zgodne z suwerennością. Kupujący może teraz napisać przetarg mówiący „ta umowa używa EVB-IT w formie open source, a kryteria oceny obejmują suwerenność cyfrową w rozumieniu §58 ust. 2 zd. 2 nr 4 VgV" — i obie połowy tego zdania są wstępnie zredagowane na poziomie federalnym.

Czego nie robi

Kryteria są dyspozytywne. Nie są obowiązkowe. Publiczny kupujący, który chce udzielić zamówienia Microsoftowi, nadal może to zrobić, o ile sam proces zamówieniowy jest proceduralnie czysty. Ustawa odbiera zaskarżającym broń prawną; nie wymaga od kupujących używania nowych kryteriów.

To z założenia. Niemieckie prawo zamówień jest generalnie dyspozytywne, a nie nakazowe — statut definiuje, co dopuszczalne, kupujący decyduje, co wymagane.

Praktyczny efekt zależy zatem od tego, czy publiczni kupujący faktycznie skorzystają z nowej dyskrecji. Ministerstwa federalne to zrobią, bo są pod nadzorem BMDS po ramach weta Wildbergera. Urzędy federalne w sektorach regulowanych to zrobią, bo ich audytorzy się tego po nich spodziewają. Zmienną są tysiące komunalnych działów IT, które prowadzą zamówienia niezależnie i mają instytucjonalne powody, by domyślnie wybierać „to, co znamy, czyli Microsoft". Jeśli przetargi komunalne przyjmą kryteria, statut ma zęby; jeśli nie — pozostaje tekstem.

Istnieje też cichszy zarzut z zewnątrz Niemiec. Kryteria są napisane w sposób, który niemieccy dostawcy chmury spełniają łatwiej niż konkurujący dostawcy europejscy. „Lokalizacja danych" w praktyce domyślnie oznacza „hosting niemiecki". „Możliwość prześledzenia i kontroli przetwarzania danych" sprzyja stosom open source, w które niemiecki ekosystem zainwestował intensywniej niż francuski czy holenderski. Francuski lub holenderski zaskarżający komunalny przetarg niemiecki staje teraz przed zestawem kryteriów subtelnie sprzyjającym niemieckim ofertom. Statut jest europejski w ramowaniu. Jest niemiecki w działaniu.

Czym ten artykuł nie jest

To nie jest twierdzenie, że ustawa jest pusta. Zmiana tekstowa jest mała, a konsekwencja prawna realna.

To nie jest twierdzenie, że ustawa jest wystarczająca. Federalny statut sam z siebie nie napędza komunalnych decyzji zakupowych, a wolumen komunalny to miejsce, gdzie dzieje się większość zamówień.

To nie jest twierdzenie, że kryteria są celowo protekcjonistyczne. Statuty chroniące krajową branżę przy realizowaniu celów polityki to normalna cecha działania prawa zamówień. Czy niemieckie kryteria czyta się jako „neutralnie europejskie" czy „neutralnie niemieckie" — to kwestia odbiorcy, do którego piszący się zwraca.

Test Vergabekammer przed nami

Sprawę rozstrzygnie jeden konkretny typ wydarzenia: komunalny przetarg, który wyraźnie cytuje §58 ust. 2 zd. 2 nr 4 VgV, by odrzucić ofertę Microsoftu lub AWS, i który przetrzyma odwołanie do Vergabekammer.

Jeśli to się stanie w ciągu dwunastu miesięcy, specjaliści od prawa zamówień zacytują tę sprawę w każdej kolejnej notatce. Kryteria przechodzą z tekstu w instrument. Jeśli się nie stanie, nowy numer 4 zostanie tam, gdzie jest — w statucie, dostępny do użycia, nieużywany przez nikogo. Bundestag zrobił, co Bundestag może zrobić. Następne są gminy.

Źródła

• BT-Drs 21/5525: Beschlussempfehlung des Wirtschaftsausschusses (22 April 2026)
• BT-Drs 21/1934: Gesetzentwurf der Bundesregierung — Vergabebeschleunigungsgesetz
• Bundestag: Vereinfachung und Digitalisierung von Vergabeverfahren (23 April 2026)
• Cosinex Blog: Vergabebeschleunigungsgesetz und digitale Souveränität (2026)
• Noerr Insight: Bundestag passes the procurement acceleration law
• KPMG-Law: New requirements and scope for public procurement
• BMDS: Open Source rechtssicher beschaffen (20 March 2026)
• EUR-Lex: TFEU Article 346(1) — essential security interests

Przegląd tematu: Suwerenność cyfrowa w Europie Powiązane artykuły: Niemcy wprowadzają obowiązek otwartych formatów, Wildberger wytycza linię