A alteração é um ponto.

Inserido pela Comissão de Economia e Energia no §58 Absatz 2 Satz 2 do Regulamento Alemão da Contratação Pública (VgV) como nova Nummer 4, o ponto diz, na íntegra: “Aspekte der digitalen Souveränität.” É essa a alteração.

A fundamentação da comissão é mais extensa. Na Bundestag-Drucksache 21/5525 de 22 de abril de 2026, a comissão enumera o que «soberania digital» cobre como critério de adjudicação: sistemas e software de TI interoperáveis e abertos, a rastreabilidade e o controlo do processamento de dados, requisitos especiais para o pessoal que trata os dados, medidas de segurança, a localização dos dados, e «imunidade jurídica, organizacional e técnica contra acessos indesejados ou restrições de disponibilidade». Os Berichterstatter — Dr. Andreas Lenz (CSU) e Georg Schroeter (AfD) — assinaram o relatório no dia anterior à votação em plenário.

O Bundestag adotou-o na tarde seguinte. O assentimento do Bundesrat seguiu-se a 8 de maio. A lei entra em vigor a 1 de julho de 2026. Dentro de um estatuto de simplificação administrativa, a lei alemã da contratação pública adquiriu silenciosamente o seu primeiro critério explícito de soberania.

Como os critérios chegaram ao regulamento

O percurso está no registo público. O projeto do governo, Drucksache 21/1934, enquadrou o projeto como simplificação da contratação pública. Os critérios de soberania não constavam do texto do gabinete. A Comissão de Economia e Energia realizou uma audição pública de peritos na sua 16ª sessão, a 10 de novembro de 2025; as contribuições escritas dos peritos estão registadas como Ausschussdrucksachen 21(9)106, 21(9)107 e 21(9)115 a 21(9)120 no registo da comissão.

O que emergiu do processo da comissão foi a alteração textual ao §58 VgV mais uma clarificação paralela: que a contratação pública que envolve cibersegurança ou soberania digital se insere nos “wesentliche Sicherheitsinteressen” do Artigo 346(1) TFUE. O Artigo 346 é a disposição do Tratado da UE que isenta a contratação pública para proteção de interesses essenciais de segurança das regras plenas da concorrência da UE. Lendo as duas alterações em conjunto: a soberania tornou-se um critério explícito de adjudicação em concursos comuns, e a soberania tornou-se um motivo de segurança reconhecido que pode retirar contratações específicas da concorrência à escala da UE por inteiro.

Ambas as alterações sobreviveram à votação em plenário.

O que os critérios permitem a um comprador fazer

A nova Nummer 4 fica ao lado de três categorias pré-existentes de critérios de qualidade no §58 — aspetos ambientais e sociais, características relacionadas com o produto e disponibilidade do serviço ao cliente. Um comprador público que desenhe um concurso pode agora citar diretamente o ponto da soberania. As seis categorias listadas na fundamentação da comissão não são, em si próprias, texto estatutário — são o anexo explicativo — mas uma Vergabekammer a julgar uma futura impugnação lerá o estatuto à luz dessa explicação.

Em concreto: um comprador pode exigir sistemas de TI interoperáveis e abertos e rejeitar uma proposta de pilha fechada nessa base. O comprador pode exigir que a cadeia de processamento de dados seja tecnicamente rastreável, e rejeitar ofertas opacas de cloud gerida nessa base. O comprador pode exigir a localização dos dados. O comprador pode exigir que o sistema oferecido seja imune a «acessos indesejados» — linguagem que, segundo a fundamentação da comissão, abrange a questão do CLOUD Act mesmo que o regulamento não o nomeie.

É essa a mudança prática. Nenhum destes critérios era proibido antes; eram não enumerados, e um impugnante de um concurso podia argumentar que eram discriminatórios. Depois de 1 de julho, o impugnante tem de argumentar contra o estatuto, não apenas contra o concurso.

Como isto se liga à alteração EVB-IT

A 20 de março, o ministério digital federal BMDS e a associação da indústria digital Bitkom publicaram modelos de contrato revistos para a contratação de TI sob o quadro federal EVB-IT. As revisões tornaram explícito, em linguagem contratual padronizada, o cumprimento conforme com código aberto.

Os dois instrumentos engrenam-se com clareza. A Vergabebeschleunigungsgesetz diz que a soberania é um critério de adjudicação admissível. Os modelos EVB-IT dizem como é, por escrito, um cumprimento conforme com a soberania. Um comprador pode agora escrever um concurso a dizer «este contrato usa EVB-IT na forma open source, e os critérios de adjudicação incluem soberania digital nos termos do §58 Absatz 2 Satz 2 Nummer 4 VgV» — e ambas as metades dessa frase estão pré-redigidas pelo nível federal.

O que não faz

Os critérios são permissivos. Não são obrigatórios. Um comprador público que queira adjudicar à Microsoft ainda o pode fazer, desde que o processo de contratação em si seja processualmente limpo. A lei retira uma arma legal aos impugnantes; não exige que os compradores usem os novos critérios.

Isso é por desenho. A lei alemã da contratação pública é geralmente permissiva e não prescritiva — o estatuto define o que é permitido, o comprador decide o que é exigido.

O efeito prático depende, portanto, de saber se os compradores públicos exercem efetivamente a nova discricionariedade. Os ministérios federais vão exercer, porque estão sob supervisão do BMDS após o quadro de veto de Wildberger. As autoridades federais em setores regulados vão exercer, porque os seus auditores esperam-no. A variável são os milhares de departamentos municipais de TI que contratam de forma independente e têm razões institucionais para por defeito optarem por «o que conhecemos, que é a Microsoft». Se os concursos municipais adotarem os critérios, o estatuto terá dentes; se não adotarem, permanece texto.

Há uma objeção mais discreta vinda de fora da Alemanha. Os critérios estão escritos de formas que os fornecedores de cloud alemães cumprem mais facilmente do que os concorrentes europeus. «Localização dos dados» por defeito traduz-se na prática em «alojamento alemão». «Rastreabilidade e controlo do processamento de dados» favorece pilhas open source nas quais o ecossistema alemão investiu mais pesadamente do que os ecossistemas francês ou neerlandês. Um impugnante francês ou neerlandês a um concurso municipal alemão enfrenta agora um conjunto de critérios que favorece subtilmente ofertas alemãs. O estatuto é europeu no enquadramento. É alemão na operação.

O que este artigo não é

Não é uma afirmação de que a lei é vazia. A mudança textual é pequena e a consequência jurídica é real.

Não é uma afirmação de que a lei é suficiente. Uma lei federal não conduz, por si só, decisões municipais de contratação, e o volume municipal é onde acontece a maior parte da contratação.

Não é uma afirmação de que os critérios são intencionalmente protecionistas. Estatutos que protegem a indústria nacional enquanto entregam objetivos de política são uma característica normal de como funciona a lei da contratação pública. Saber se os critérios alemães se leem como «neutramente europeus» ou «neutramente alemães» é uma questão do público a quem o autor se dirige.

O teste Vergabekammer à frente

A história será decidida por um tipo específico de acontecimento: um concurso municipal que cite explicitamente o §58 Absatz 2 Satz 2 Nummer 4 VgV para rejeitar uma proposta da Microsoft ou da AWS, e que sobreviva a uma impugnação na Vergabekammer.

Se isso acontecer nos próximos doze meses, os especialistas em lei da contratação pública citarão o caso em cada memorando subsequente. Os critérios passam de texto a instrumento. Se não acontecer, a nova Nummer 4 permanece onde está — no estatuto, disponível para uso, usada por ninguém. O Bundestag fez o que o Bundestag pode fazer. Seguem-se os municípios.

Fontes

Visão geral temática: Soberania Digital na Europa Artigos relacionados: Alemanha Obriga Formatos Abertos, Wildberger traça uma linha