Aktuelle Nachrichten aus Köln und der ganzen Welt
Anzeigen


ANZEIGE

Datenschutzrecht während Corona Wer ins Café, Restaurant oder Kino geht, muss einen Kontakt angeben. Nicht jeder tut es gerne

28.08.2020

Ob Gastronomie oder andere Freizeiteinrichtungen – aktuell müssen Gäste ihre Kontaktdaten angeben. Vor- und Nachname, Adresse, Telefonnummer sowie die Ankunfts- und Weggeh-Zeit sind erforderlich. Damit sollen mögliche Infektionsketten nachverfolgt und die Ausbreitung des Coronavirus verhindert werden. Gemäß der Datenschutzgrundverordnung (DSGVO) werden personenbezogene Daten festgehalten, um eine Person als bestimmbar anzusehen, die direkt oder indirekt identifiziert werden kann.

Listen führen

Eine Rechtsgrundlage für die aktuelle Datenerfassung ist nach DSGVO nur zulässig, sofern die Erfassung nach einer gesetzlichen Vorgabe oder aufgrund einer behördlichen Anordnung erforderlich ist. Maßgeblich ist die in Nordrhein-Westfalen geltende Verordnung zum Schutz vor Neuinfizierungen mit dem Coronavirus SARS-CoV-2 (CoronaSchVO NRW). Die Anlage zur CoronaSchVO NRW verpflichtet Gastronomien dazu, auf jedem Tisch eine Liste auszulegen, in der die Besucher ihre Daten eintragen. Dabei muss gewährleistet sein, dass gewisse Sicherheitsvorkehrungen getroffen werden. Die Listen dürfen nicht für jeden einsehbar sein. Denn dies könnte mit hinreichender Wahrscheinlichkeit in absehbarer Zeit zu einem Missbrauch der Daten führen. Mit jedem Gästewechsel muss am Tisch eine neue Blankoliste ausgelegt und die ausgefüllte Liste der vorherigen Besucher zu den Unterlagen des Betriebs genommen werden. Ein nur in regelmäßigen Intervallen vorgenommener Wechsel – etwa täglich oder schichtweise – ist nicht ausreichend. Viele Gastronomen kennen diese Regeln nicht und sind sich nicht bewusst, dass sie sich mit einem Verstoß gegen die DSGVO schadensersatzpflichtig machen.

Verschlüsselt übermitteln

Doch was geschieht mit den ausgefüllten Listen? Sie sind so aufzubewahren, dass eine unbefugte Kenntnisnahme oder nachträgliche Veränderung ausgeschlossen wird. Der NRW-Landesbeauftragte empfiehlt, die Tageslisten in einem gekennzeichneten verschlossenen Umschlag außerhalb des direkten Zugriffs von Kunden und Mitarbeitern zu verwahren. Im Falle einer Infektion fordert das Gesundheitsamt oder eine andere öffentliche Stelle den Gastronomen schriftlich zur Übermittlung der Liste auf. Auch beim Versenden muss auf Sicherheit geachtet werden. Bei E-Mails kommen insbesondere die obligatorische Transport-Verschlüsselung oder die Ende-zu-Ende-Verschlüsselung in Betracht. Der Grundsatz der Zweckbindung aus der DSGVO gebietet zudem die beschränkte und zweckgebundene Datenverarbeitung. Die gesammelten Daten dürfen daher ausschließlich zur Nachverfolgung von Infektionsketten genutzt werden, nicht für Werbung oder Newsletter. Nach Ablauf der Aufbewahrungsfrist von vier Wochen sind sie datenschutzkonform zu vernichten.

Tomasz Miroslaw
Rechtsanwalt
Rechtsanwälte Müller-Stein