Corona & Besucherlisten in der Gastronomie

| gepostet in Datenschutz

Ist die Erfassung von Gäste-Kontaktdaten zur Infektionskontrolle datenschutzkonform?

Langsam kehrt der Alltag wieder nach Deutschland zurück. Immer mehr Bundesländer dürfen in den kommenden Wochen wieder Ihre Geschäfte öffnen. Dabei sind jedoch strenge Vorlagen und Regeln zu beachten. Darunter fällt auch die Erfassung von Kontaktdaten wie bei Gästen in der Gastronomie. So soll der Infektionsverlauf nachvollzogen werden können. Doch was, wenn der Kunde seine Daten nicht preisgeben möchte? Dies soll anhand von Verordnungen zu Corona geregelt werden.

Aussagen der Corona-Verordnungen

Jedes Bundesland erlässt seine eigenen Corona-Verordnungen. So können die Regelungen stark variieren und damit auch die Vorgaben zur Erhebung von Kontaktdaten. In einigen Bundesländer sind Unternehmen verpflichtet, Kontaktdaten ihrer Besucher zu erheben. In anderen Bundesländern geschieht dies wiederum auf freiwilliger Basis. Einen deutlichen Unterschied finden wir hierbei in den Bundesländern Schleswig-Holstein, NRW, Niedersachen und Baden-Württemberg.

Schleswig-Holstein, NRW & Niedersachsen

Schon am 11.05.2020 durften die ersten gastronomischen Geschäfte ihre Türen wieder öffnen. Jedoch müssen dabei strenge Sicherheits- und Hygieneauflagen eingehalten werden. Unter diese Sicherheitsauflagen fällt unter anderem die Erhebung von Kontaktdaten der Gäste. Betreiber werden angehalten, sowohl Namen und Kontaktdaten als auch das Betreten und Verlassen des Lokals zu dokumentieren. Sollte ein Gast der Dokumentation nicht zustimmen, darf dieser nicht bedient oder gar das Lokal nicht betreten werden.

Baden-Württemberg

Gastronomische Geschäfte in Baden-Württemberg dürfen ihre Türen wieder am 18.05.2020 öffnen. Und auch hier werden die Betreiber angehalten, Kontaktdaten ihrer Gäste zu erheben, um den Verlauf einer Infektion besser nachvollziehen zu können. Jedoch müssen Betreiber vor Erhebung von Kontaktdaten die Einwilligung der Gäste einholen. Unklar ist, was passiert, wenn ein Gast seine Einwilligung zur Erhebung seiner Kontaktdaten nicht gibt. Dr. Stefan Brink, Datenschutzbeauftragter von Baden-Württemberg, nahm dies bezüglich Stellung: Er sieht hier keine Pflicht, Kontaktdaten erheben zu müssen. Somit ist davon auszugehen, dass Gäste auch ohne Erhebung von Kontaktdaten bedient werden dürften.

Was die Verordnung nicht regelt

Ob Besucherlisten, Einträge ins Gästebuch oder der Reservierungskalender: Früher oder später wird nicht nur die Gastronomie betroffen sein: Fitnessstudios, Altenheime, Hotels und weitere Bereiche bundesweit werden in Zukunft ebenfalls Kontaktdaten erheben müssen. Doch irgendwann haben die erhobenen Kontaktdaten ihren Zweck erfüllt und man sollte sich folgende Fragen stellen:

Wie lange soll ich die erhobenen Kontaktdaten aufbewahren?

Laut aktueller Landesverordnungen sind die erhobenen Kontaktdaten 6 Wochen lang aufzubewahren. Müssen die Kontaktdaten über einem längeren Zeitraum gespeichert werden, muss die betroffene Person darüber informiert werden. Ist die Aufbewahrungsfrist abgelaufen, müssen die erhobenen Kontaktdaten vernichtet oder gelöscht werden.

Wie vernichte ich die erhobenen Kontaktdaten?

Es kommt darauf an: Wurden die Daten von Hand auf Listen, Büchern, Zetteln und Ähnlichem niedergeschrieben, dürfen diese Dokumente nicht einfach im Hausmüll entsorgt werden. Sie benötigen einen entsprechenden Aktenvernichter nach DIN66399. In unserem Beitrag „Aktenvernichter ist nicht gleich Aktenvernichter“ erklären wir Ihnen, welchen Aktenvernichter Sie für personenbezogene Daten benötigen. Wurden die Kontaktdaten per Computer, Smartphone oder Tablet gespeichert, müssen diese Informationen anhand eines entsprechenden Löschkonzepts vernichtet werden. Ihr Datenschutzbeauftragter kann Sie bei der Erstellung eines Löschkonzepts unterstützen. Sollten Sie weder Löschkonzept noch einen Datenschutzbeauftragten haben, können wir von der Konzept 17 Ihnen weiterhelfen.

 

Wir beraten Sie mit Kompetenz und Fachwissen, denn wir sind Ihr zuverlässiger Partner in Sachen Digitalisierung, Datenschutz, IT-Sicherheit und IT-Compliance.