Corona-Exit: Aufgepasst beim Registrieren von...
Corona-Exit

Aufgepasst beim Registrieren von Gästedaten!

Colourbox.de
Nicht vernachlässigen: Der Gastronom muss mit den Daten der Gäste sorgsam umgehen
Nicht vernachlässigen: Der Gastronom muss mit den Daten der Gäste sorgsam umgehen

Die Rechtsanwälte Tobias Grambow und Tobias Vößing haben zusammengestellt, was der Gastwirt beachten muss, damit er kein Datenschutz-Debakel erlebt.

Die Gaststätten sind wieder offen. In einigen Bundesländern sehen Verordnungen eine Registrierungspflicht für Besucher vor, sei es für jeden Gast, für einen Gast je Gruppe oder für Spontanbesucher. Andere Bundesländer empfehlen zumindest eine Erfassung der Gästedaten. Ziel ist es, im Falle einer Corona-Erkrankung eines Gastes eine weitere Ausbreitung durch Identifizierung der Kontaktpersonen einzudämmen. Der Gaststättenbetreiber muss für die Einhaltung des Datenschutzes Sorge tragen. Andernfalls drohen Bußgelder und Entschädigungsansprüche seitens der Gäste - von negativer Presse ganz zu schweigen.

Auf folgende Aspekte sollten Gaststättenbetreiber unbedingt achten:

1. Zweckbindung

Die erfassten Daten dürfen nur zur Eindämmung der Pandemie durch die Nachverfolgung von Infektionswegen genutzt werden.

2. Umfang der verarbeiteten Daten

In der Regel zu erfassen sind: Name, Vorname, Datum, Beginn und Ende des Besuchs mit Uhrzeit sowie Kontaktdaten (Telefonnummer, Adresse oder E-Mail). Oftmals genügt es, die Kontaktdaten eines Ansprechpartners einer Gästegruppe aufzunehmen.

3. Form der Datenerhebung

Daten werden in der Praxis häufig händisch auf Zetteln erfasst. Besser ist die Nutzung einer Corona-App


Werden händisch auszufüllende Formulare verwendet, so sollte darauf geachtet werden, die Daten vor dem Zugriff unberechtigter Dritter zu schützen. Ein fortlaufender Bogen, auf dem die neuen Gäste die Daten ihrer Vorgänger einsehen können, ist datenschutzrechtlich tabu. Denkbar wäre es beispielsweise, wenn der Gast seine Daten in ein Formular einträgt, dieses zweimal faltet und es anschließend geklammert wird. Außen werden Name, Vorname, Datum und Uhrzeit vermerkt. Kenntnis von der Telefonnummer, Adresse etc. erlangt der Inhaber erst, wenn er die Verklammerung öffnet oder entfernt.

4. Datenschutzkonzept

Auch der kleine Restaurantbetrieb, der Daten nur zu Corona-Zeiten sammelt, sollte ein Datenschutzkonzept formulieren. Es ist in der Regel ausreichend, schriftlich genau festzulegen, wo die Daten aufbewahrt werden, wer Zugriff hat und wie die Daten verwaltet und anschließend gelöscht werden.

5. Informationspflichten

Den Gaststättenbetreiber treffen gemäß Art. 13 DS-GVO Informationspflichten gegenüber den Gästen. Ein verständlicher Aushang oder die Übergabe eines Info-Zettels, der die Rechte und Pflichten aus Art. 13 DS-GVO erklärt, sind möglich. Gegebenenfalls kann auch ein Link oder QR-Code zu einem entsprechenden Vordruck zur Verfügung gestellt werden.

6. Löschroutine

Die meisten landesrechtlichen Verordnungen sehen eine Löschpflicht nach vier Wochen oder einem Monat vor. Aber auch generell sind die Daten zu löschen, sobald sie für ihren o.g. Zweck nicht mehr benötigt werden. Das muss bereits im Vorfeld im Datenschutzkonzept sichergestellt werden.

7. Auskunftsrechte der Gäste

Zu beachten ist, dass jeder Besucher ein Auskunftsrecht über die Art der gesammelten Daten hat. Es muss gewährleisten werden, dass Auskunftsbegehren innerhalb eines Monats beantwortet werden können.

Fazit

Der Gaststättenbetreiber sollte den Datenschutz also nicht auf die leichte Schulter nehmen und auch alle Mitarbeiter für diesen wichtigen Bereich sensibilisieren.

Tobias Grambow ist Rechtsanwalt und Fachanwalt für Arbeitsrecht, Tobias Vößing ist Rechtsanwalt und Certified Information Privacy Professional. Kontakt: Buse Heberer Fromm Rechtsanwälte Steuerberater PartG mbB, Kurfürstendamm 237, 10719 Berlin

stats