Öffentliche Ausschreibungen mit KI-Bezug in Deutschland: Hub-Leitfaden 2026

Die öffentliche Beschaffung in Deutschland ist 2026 ein anderes Spielfeld geworden. Bund, Länder und Kommunen schreiben zunehmend Verfahren aus, in denen Künstliche Intelligenz nicht mehr Beiwerk, sondern Leistungsgegenstand ist — vom KI-gestützten Bürgerservice über Algorithmen für Genehmigungsverfahren bis hin zu Sprachmodellen in Behörden-Wissensmanagement. Gleichzeitig zwingt die EU-KI-Verordnung (Verordnung (EU) 2024/1689), kurz „KI-VO" oder im englischen Sprachgebrauch „AI Act", öffentliche Auftraggeber dazu, ihre Vergabeunterlagen so auszugestalten, dass nur Bieter mit nachweislicher KI-Governance den Zuschlag erhalten können.

Dieser Leitfaden ist die Zentrale für alles, was Bieter zur deutschen KI-Beschaffung 2026 wissen müssen: Wo werden Verfahren bekannt gemacht, welcher rechtliche Rahmen greift, welche Konformitätsnachweise sind verpflichtend, und wie strukturiert man einen Angebotsworkflow, der unter Vergabekammer-Prüfungen Bestand hat. Er ersetzt keinen Anwalt — Vergaberecht ist hochgradig einzelfallabhängig, und der Disclaimer am Ende dieses Beitrags gilt unverändert. Er ersetzt aber den Eindruck, das Feld sei zu fragmentiert für ein operatives Vorgehen.

Die Plattform-Landschaft: ein vielschichtiges System ohne Mitte

Anders als Italien (CONSIP/MEPA als zentrale Drehscheibe) oder Frankreich (UGAP als nationaler Katalog) hat Deutschland kein einheitliches Vergabeportal. Die föderale Struktur und die Trennung zwischen Bundes-, Landes- und Kommunalebene führt zu einer Plattformlandschaft, die für Bieter zunächst undurchschaubar wirkt.

eVergabe-Online (evergabe-online.de) ist die offizielle Bundesplattform, betrieben vom Beschaffungsamt des Bundesministeriums des Innern (BMI) in Bonn. Sie bedient die zivile Bundesbeschaffung — also Verfahren des BMI selbst, des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK), des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Statistischen Bundesamts und vieler weiterer Bundesbehörden. Wer mit dem Bund Geschäfte machen will, kommt an eVergabe-Online nicht vorbei.

Deutsches Vergabeportal (dtvp.de) ist die größte plattformübergreifende Lösung in Deutschland. Sie bedient sowohl Bundes- als auch Landes- und Kommunalbehörden sowie Sektorenauftraggeber nach SektVO (Verkehr, Energie, Wasser). DTVP ist kommerziell betrieben, aber tief mit Behördenstrukturen verbunden. Viele Bundesländer nutzen DTVP als Verwaltungs-Frontend, ohne ein eigenes Landesportal zu unterhalten.

Vergabe24 (vergabe24.de) kombiniert Tender-Intelligence (Suche, Frühwarnung, Newsletter) mit einer integrierten Bieter-Plattform. Anders als eVergabe-Online und DTVP, die primär den Auftraggebern dienen, ist Vergabe24 explizit auf die Bedürfnisse des Bieters zugeschnitten — insbesondere für KMU, die ihren Ausschreibungs-Backlog systematisch aufholen wollen.

Bund.de und service.bund.de sind das offizielle Informations-Frontend des Bundes. Hier werden Bekanntmachungen aggregiert, Verfahren angekündigt und auf die jeweilige Vergabeplattform weitergeleitet. Bund.de selbst ist kein Vergabeportal, sondern ein Verzeichnis.

Auf Landesebene unterhalten viele Bundesländer eigene Wrapper oder Portale: Bayern nutzt vergabe.bayern.de, Nordrhein-Westfalen kombiniert TED-Bekanntmachungen mit eigener Plattformlogik, Baden-Württemberg läuft weitgehend über DTVP. Eine vollständige Aufzählung der 16 Landesportale würde diesen Beitrag sprengen — die Strukturlogik ist in jedem Bundesland leicht anders, das EU-Recht (VgV, GWB Teil 4) ist es nicht.

Der rechtliche Rahmen: eine Schicht-Architektur

Wer in Deutschland öffentliche KI-Aufträge bietet, bewegt sich in einem Rechtsraum aus mindestens vier Schichten. Jede Schicht legt eigene Pflichten auf, jede ist im Streitfall justiziabel.

EU-Vergaberecht bildet die oberste Schicht: die Vergaberichtlinien 2014/24/EU (klassisch), 2014/25/EU (Sektoren) und 2014/23/EU (Konzessionen). Die deutsche Umsetzung erfolgt im GWB Teil 4 (Gesetz gegen Wettbewerbsbeschränkungen, §§ 97–186), der Vergabeverordnung VgV für Auftraggeber oberhalb der EU-Schwellenwerte (für Liefer- und Dienstleistungen 2026: 221 000 € netto Bund, 215 000 € sonstige öffentliche Auftraggeber — Werte werden alle zwei Jahre angepasst, vor jedem Verfahren prüfen), sowie der Sektorenverordnung SektVO und der Konzessionsvergabeverordnung KonzVgV.

Unterhalb der EU-Schwellen greift die UVgO (Unterschwellenvergabeordnung) für Liefer- und Dienstleistungen sowie die VOL/A und für Bauleistungen die VOB/A. Die UVgO hat in den meisten Bundesländern landesrechtlich die VOL/A Abschnitt 1 abgelöst, wobei die Einführung föderal unterschiedlich verlief — in einzelnen Ländern werden noch VOL/A-Bezüge gepflegt.

Haushaltsrecht flankiert das Vergaberecht: die BHO (Bundeshaushaltsordnung) und die LHO der Länder regeln, dass öffentliche Mittel wirtschaftlich und sparsam zu verwenden sind. § 55 BHO und seine Landes-Pendants verweisen auf das Vergaberecht und sind oft die haushaltsrechtliche Basis dafür, dass der Auftraggeber ein bestimmtes Verfahren wählen muss.

Sekundär kommen technische und sektorale Normen hinzu: bei Bauleistungen die VOB/B, bei IT-Beschaffung das EVB-IT-Vertragswerk, bei sicherheitsrelevanten Verfahren die VS-Anweisung des BMI.

Die KI-VO setzt sich nicht parallel zu dieser Schicht-Architektur, sondern ein in sie. Wenn ein Vergabeverfahren ein KI-System der Hochrisiko-Klasse zum Gegenstand hat (Anhang III KI-VO), ist die Konformität mit der KI-VO Eignungs- und Zuschlagskriterium — der Auftraggeber darf, ja muss, sie verlangen.

Wann ist KI in der Beschaffung „Hochrisiko"?

Die KI-VO klassifiziert KI-Systeme nach Risiko. Für die deutsche öffentliche Beschaffung sind drei Annex-III-Bereiche besonders relevant:

• Annex III §1 — Biometrik (z. B. Identifizierungssysteme an Behördenschaltern).
• Annex III §5 — Zugang zu wesentlichen privaten und öffentlichen Diensten (z. B. Bewertungssysteme für Sozialleistungen, automatisierte Steuerprüfung).
• Annex III §6 — Strafverfolgung (z. B. Polizei-Analytik, vorausschauende Gefahrenabwehr).
• Annex III §7 — Migration, Asyl, Grenzkontrolle.
• Annex III §8 — Justizverwaltung und demokratische Prozesse.

Verlangt der Auftraggeber im Verfahren ein Hochrisiko-System, muss der Bieter gemäß Art. 16–17 KI-VO einen Konformitätsbewertungsprozess nachweisen, ein Risikomanagementsystem nach Art. 9 dokumentieren, Daten-Governance nach Art. 10 belegen, technische Dokumentation nach Art. 11 (Anhang IV) vorhalten, Logging nach Art. 12 implementieren, Transparenz und Bedienungs-Anweisungen nach Art. 13 liefern, menschliche Aufsicht nach Art. 14 ermöglichen sowie Genauigkeit, Robustheit und Cybersicherheit nach Art. 15 garantieren.

Der praktische Effekt: Ohne ein dokumentiertes Qualitätsmanagementsystem für KI ist ein Hochrisiko-Angebot schon formal kaum möglich.

ISO/IEC 42001: das Aufrechnungs-Kriterium 2026

ISO/IEC 42001:2023 ist die internationale Norm für KI-Managementsysteme (AIMS). Sie übersetzt die Pflichten der KI-VO in einen managementsystemischen Rahmen — ähnlich, wie ISO/IEC 27001 die DSGVO-Pflichten zur Informationssicherheit operationalisiert.

In deutschen Vergabeunterlagen 2026 erscheint ISO 42001 zunehmend als Eignungs- oder Zuschlagskriterium. Die Begründung ist beschaffungsrechtlich sauber: Bedeutet die KI-VO eine Pflicht zum Risikomanagement (Art. 9), zur Daten-Governance (Art. 10) und zur menschlichen Aufsicht (Art. 14), dann ist ein Drittanbieter-zertifiziertes Managementsystem ein objektiv überprüfbarer Konformitätsnachweis. Auftraggeber begegnen damit dem klassischen Risiko, dass Bieter zwar konforme Systeme anbieten, aber keine konforme Organisation dahinter haben.

ISO 42001 wird damit 2026 das, was ISO 27001 für die Informationssicherheits-Beschaffung 2018–2020 war: ein Aufrechnungs-Kriterium, das Bieter ohne Zertifikat nicht mehr durch Eigenerklärungen ersetzen können. Frühe Indikatoren in Bekanntmachungen von BSI, Bundesnetzagentur (BNetzA) und mehreren Landesbehörden bestätigen diesen Trend.

Wer 2026 erst mit der Zertifizierung beginnt, kommt für die meisten Hochrisiko-Verfahren der zweiten Jahreshälfte zu spät. Die typische Erstzertifizierungsdauer für mittelständische Anbieter liegt bei 9–14 Monaten — Stage-1-Audit, Stage-2-Audit, Korrekturen, Re-Audit, Zertifikat-Ausstellung.

Der Workflow eines AI-Act-konformen Angebots

Ein robuster Bieter-Workflow für KI-relevante deutsche Verfahren hat sechs Phasen.

Phase 1 — Sourcing und Frühwarnung. Tender-Intelligence-Plattformen (Vergabe24, DTVP-Suche, eVergabe-Online-Profile) sind so zu konfigurieren, dass relevante CPV-Codes (insbesondere die 72000er-Reihe für IT-Dienstleistungen, 73000er für Forschung, 79000er für Beratung) plus Schlüsselbegriffe wie „künstliche Intelligenz", „Machine Learning", „Sprachmodell", „Algorithmus" oder „algorithmische Entscheidung" abgedeckt sind. Der Frühwarnungs-Vorlauf entscheidet, ob ein Bieter überhaupt eine Chance auf saubere Angebotserstellung hat.

Phase 2 — Vergabeunterlagen-Analyse. Vergabeunterlagen sind oft 80–300 Seiten und enthalten verteilt die kritischen KI-Anforderungen: in den Eignungskriterien (Zertifikate, Referenzen), in den Leistungsbeschreibungen (technische Spezifikationen), in den Vertragsentwürfen (Haftung, Datenresidenz, Audit-Rechte). Eine KI-gestützte Extraktion dieser verstreuten Anforderungen reduziert die Aufbereitungszeit um typischerweise 60–70 Prozent — vorausgesetzt, der Extraktionsprozess selbst hat menschliche Aufsicht und Audit-Trail.

Phase 3 — Eignungs- und Bietergemeinschafts-Klärung. Bei Hochrisiko-KI-Verfahren reichen viele KMU die Eignung allein nicht aus. Bietergemeinschaften und Eignungsleihen nach § 47 VgV werden zur Regel. Die formale Hürde: jeder beteiligte Partner muss seine eigene KI-VO- und ISO-42001-Konformität nachweisen können, sonst zerfällt die Eignungsleihe.

Phase 4 — Angebotserstellung mit Audit-Trail. Hier liegt der größte Hebel für KI-Workforce-Plattformen. Wenn ein Bieter sein Angebot mit KI-Unterstützung erstellt — etwa durch automatisierte Anforderungsextraktion, Vorlagenbefüllung, Konformitätsprüfung — muss der Prozess selbst KI-Act-konform sein. Das heißt: nachvollziehbarer Logging-Pfad, menschliche Aufsicht über kritische Aussagen, dokumentierte Datenquellen. Bei einem späteren Vergabekammer-Verfahren wird der Auftraggeber fragen, ob das eingereichte Angebot überhaupt durch einen Menschen verantwortet wurde — und der Bieter braucht eine Antwort, die ein Anwalt verteidigen kann.

Phase 5 — Einreichung und Verschlüsselung. eVergabe-Online, DTVP und Vergabe24 setzen jeweils eigene Signatur- und Verschlüsselungsverfahren ein (in der Regel auf Basis qualifizierter elektronischer Signaturen nach eIDAS). Bieter-Software muss diese Schnittstellen beherrschen. Der EU-eForms-Standard (Verordnung 2019/1780) und seine deutsche Profilierung eForms-DE sind 2026 verbindlich für Bekanntmachungen — die XVergabe-Standards regeln den Datenaustausch zwischen Auftraggeber- und Bieter-Systemen.

Phase 6 — Begleitung des Verfahrens und Nachprüfung. Bekommt der Bieter den Zuschlag nicht, ist die Vergabekammer des Bundes (für Bundesverfahren) oder die zuständige Landes-Vergabekammer der Rechtsschutz erster Instanz nach §§ 155 ff. GWB. Die zweite Instanz ist der Vergabesenat des zuständigen Oberlandesgerichts. Eine Vergabekammer wird in einem solchen Verfahren mit hoher Wahrscheinlichkeit den KI-relevanten Eignungs- und Zuschlagsweg nachprüfen — und der Bieter, der seine eigenen Konformitätsnachweise nicht audit-ready hat, verliert nicht nur das Verfahren, sondern auch die Glaubwürdigkeit für künftige.

BDSG, AVV und Datenresidenz: die Unterschicht

Jede KI-Beschaffung berührt personenbezogene Daten — sei es im Trainingsdatensatz, in der Inferenz oder im Logging. Das BDSG (Bundesdatenschutzgesetz) ergänzt die DSGVO an mehreren Stellen, insbesondere § 26 BDSG für Beschäftigtendaten und §§ 22 ff. BDSG für besondere Datenkategorien.

Auftragsverarbeitungsverträge nach Art. 28 DSGVO sind bei jeder KI-Vergabe zu liefern — der Auftraggeber stellt den Vertragsentwurf in den Vergabeunterlagen, der Bieter prüft und akzeptiert (oder verhandelt im Verhandlungsverfahren). Datenresidenz EU/Deutschland ist 2026 in fast allen Behörden-Verfahren ein hartes Kriterium; Drittlandtransfers nach den Schrems-II-Folgen sind faktisch nur mit erheblichem Aufwand zulässig.

Die Landesdatenschutzbeauftragten (LfDI BW, BlnBDI, BayLDA, HmbBfDI und die anderen) sind Aufsichtsbehörden über die deployerseitige Datenverarbeitung im jeweiligen Bundesland. Das hat praktische Folgen: was die LfDI Baden-Württemberg in einem Auslegungshinweis zu KI-Bewerbungsverfahren sagt, prägt die Eignungsanforderungen baden-württembergischer Auftraggeber. Wer bundesweit bietet, muss die zentralen Auslegungslinien aller großen Landesbehörden im Blick behalten.

Die Knowlee-Position: KI-Workforce für deutsche öffentliche Bieter

Knowlee ist eine KI-Workforce-Plattform für den Vertrieb und die Angebotsbearbeitung im deutschen Mittelstand. Sie ist AI-Act-konform aufgesetzt: jeder Agent ist in eine Risikoklasse einsortiert, jeder Workflow hat einen Audit-Trail auf Verfahrens-Ebene, jede menschliche Freigabe ist protokolliert. Die Plattform ist ISO/IEC 42001-bereit — die Steuerungsdokumente, das Risikomanagement und die Datengovernance folgen der Norm-Struktur, sodass eine Zertifizierung der Bieter-Organisation auf Knowlee als Werkzeug aufbauen kann, statt ihn als Hindernis behandeln zu müssen.

Der Audit-Trail ist auf Vergabekammer-Prüfungen ausgelegt: jede Eintragung enthält Akteur, Zeitpunkt, Auslöser, Eingangsdaten, Modell-Version und menschliche Freigabe. Auf Anfrage einer Vergabekammer kann der Bieter binnen Stunden nachweisen, welche Aussagen in seinem Angebot KI-erstellt, welche menschlich verantwortet und welche aus Vorlagen übernommen wurden. BDSG-by-design bedeutet: alle Verarbeitungen laufen auf EU-Hosting, Datenkategorien sind ab Eintritt klassifiziert, Aufbewahrungs- und Löschfristen sind konfigurierbar.

Knowlee ersetzt nicht den Bieter und nicht den Vergaberechtler. Knowlee ist die Belegschaftsschicht zwischen beiden — die Schicht, die die nicht-rechtliche Arbeit erledigt, mit einem Trail, den der Rechtler verteidigen kann.

Verwandte Themen

• eVergabe-Online: Leitfaden für KI-Bieter
• DTVP für Bid Management mit KI
• Vergabe24 + KI-Automatisierung
• eForms-DE und XVergabe erklärt
• EU AI Act in Deutschland: Leitfaden für Unternehmen 2026
• ISO/IEC 42001 Zertifizierung in Deutschland
• KI-Verordnung und BDSG: das Zusammenspiel

Disclaimer

Dieser Beitrag ist eine allgemeine Einführung in die deutsche öffentliche KI-Beschaffung 2026 und ersetzt keine vergaberechtliche oder datenschutzrechtliche Beratung im Einzelfall. Vergabeverfahren sind formstreng und einzelfallabhängig; rechtsverbindliche Aussagen zur Zulässigkeit eines Angebots, zur Eignung eines Bieters oder zur Anfechtbarkeit einer Zuschlagsentscheidung können nur Anwältinnen und Anwälte mit Vergaberechts-Schwerpunkt nach Aktenlage treffen. Verfahrens-, Schwellenwert- und Norm-Stände werden regelmäßig aktualisiert; vor jedem Verfahren ist der jeweils gültige Rechts- und Schwellenwert-Stand zu prüfen. Knowlee ist Werkzeuganbieter, nicht Rechtsdienstleister.

— Matteo Mirabelli, Gründer Knowlee