Die Vergabekammer Berlin (VK Berlin) hat in einem Vergabeverfahren mit Beschluss vom 24. September 2020 interessante datenschutzrechtliche Ausführungen gemacht. Gegenstand der Beschaffung waren telefonische Dolmetscherdienste. Die unterlegtene Bieterin machte geltend, der Zuschlag sei unwirksam, weil das erfolgreiche Angebot dem Datenschutzrecht nicht entspreche:
Nach Auffassung der Antragstellerin seien datenschutzrechtliche Anforderungen an die Leistungserbringung trotz Anonymisierung/Pseudonymisierung durch den Antragsgegner erforderlich. Eine Pseudonymisierung entspräche nicht den Anforderungen nach Art. 32 DSGVO. Sowohl die Stimme als auch die Gesprächsinhalte seien personenbezogenen Daten. Die Vergabeunterlagen enthielten zunächst keine konkreten Aussagen zu den datenschutzrechtlichen Anforderungen an die Angebote der Bieter, was den Antragsgegner jedoch nicht aus seiner Verantwortung für die Einhaltung datenschutzrechtlicher Vorgaben entlasse.
Das Angebot der Beigeladenen sei wegen fehlender Verschlüsselung auszuschließen. Der Antragsgegner habe im Rahmen der Angebotswertung die Einhaltung datenschutzrechtlicher Vorgaben nicht geprüft. Auch hätte der Antragsgegner im Rahmen der Eignungsprüfung nur solche Auftragsverarbeiter auswählen dürfen, die hinreichend Garantien zur Einhaltung der Vorgaben der DSGVO bieten.
Die VK Berlin weist die Beschwerde der unterlegenen Bieterin u.a. aus folgenden Überlegungen ab:
Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten solche Daten, die eine Identifizierung einer natürlichen Person ermöglichen. Zwar mag der Dolmetscher anhand der Stimme möglicherweise erkennen, woher die zu beratende Person stammt. Eine Identifizierung ist allein anhand der Stimme hingegen nicht möglich. Auch reicht die fiktive Möglichkeit einer Identifizierung nicht aus, um ein Datum als personenbezogenes Datum zu qualifizieren, welches die Pflichten nach der DSGVO auslöst (vgl. Schild in: BeckOK Datenschutzrecht, Wolff/Brink, 33. Edition, Stand: 01.08.2020, DS-GVO Art. 4 Rn. 18).
Interessant ist auch die weitere Ausführung zur “Erhebung” von Personendaten:
Sofern die zu beratende Person von sich aus, ohne dass sie seitens der Mitarbeiter des zuständigen Amtes danach gefragt wird, personenbezogene Daten preisgibt, handelt es sich nicht um eine Verarbeitung personenbezogener Daten durch den Antragsgegner bzw. das zuständige Amt, welches Pflichten nach der DSGVO auslöst. Denn nach der DSGVO sind personenbezogene Daten bei der Verarbeitung zu schützen. Nach Art. 4 Nr. 2 DSGVO ist die Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jeder solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie beispielsweise das Erheben oder das Erfassen. Gibt die zu beratende Person von sich aus Daten preis, werden diese nicht vom Antragsgegner bzw. dem zuständigen Amt erhoben, sondern diese wachsen ihnen zu. Denn die Erhebung setzt ein aktives Tun der erhebenden Stelle voraus (vgl. Schild in: BeckOK Datenschutzrecht, Wolff/Brink, 33. Edition, Stand: 01.08.2020, DSGVO Art. 4 Rn. 35 f.). Diese sog. aufgedrängten Informationen sind erst dann durch den Auftraggeber zu schützen, wenn er sie verarbeiten und nutzen möchte. Es gibt vorliegend aber keine Anhaltspunkte, dass eine Verarbeitung solcher aufgedrängten Informationen durch den Auftraggeber beabsichtigt ist. Vielmehr erklärte der Antragsgegner, dass sich die zu beratenden Personen im Regelfall gar nicht äußern. Auch wurde seitens der Antragstellerin nicht behauptet, dass der Antragsgegner bzw. das zuständige Amt solche Informationen verarbeiten möchte. Die Übertragung über die Telefonleitung stellt nach Ansicht der Kammer keine Verarbeitung im Sinne des Art. 4 Nr. 2 DSGVO dar. Sofern sich der zuständige Mitarbeiter Gesprächsnotizen über das Gesagte anfertigt, treffen diesen die datenschutzrechtlichen Pflichten, nicht jedoch den Auftragnehmer.
Damit entsteht bei diesem “Anwachsen” von Daten nicht nur keine Informationspflicht, sondern das Datenschutzrecht ist gar nicht anwendbar, sondern der Empfänger diese Daten nicht willentlich nutzt.