Corona-Pandemie: Datenschutzrechtliche Aspekte der Erhebung von Kontaktdaten in der Gastronomie in Bayern
-
-
Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 25.05.2020
Seit dem 18.05.2020 müssen Gastronomiebetriebe in Bayern zur Verfolgung von Covid-19-Infektionsketten Kontaktdaten von Gästen erheben. Das Bayerische Landesamt für Datenschutzaufsicht gibt Hinweise zur datenschutzgerechten Umsetzung dieser Verpflichtung und stellt ein Musterformular samt datenschutzrechtlichem Informationstext zur Verfügung.
In Bayern dürfen Gastronomiebetriebe seit dem 18.05.2020 wieder ihre Freischankflächen (z.B. Biergärten) und seit dem 25.05.2020 auch die Innenbereiche für Gäste öffnen. Aus Gründen des Gesundheitsschutzes zur Nachverfolgung von Infektionswegen des neuartigen Coronaviruses SARS-CoV-2 müssen die Betreiber bestimmte personenbezogene Daten von Gästen erheben und sie für die Dauer von einem Monat aufbewahren. Festgelegt ist dies im sog. Hygienekonzept – Gastronomie der Bayerischen Staatsministerien für Gesundheit und Pflege sowie für Wirtschaft, Landesentwicklung und Energie, auf das die Vierte Bayerische Infektionsschutzmaßnahmenverordnung verweist.
Aufzunehmen sind der Name und Kontaktdaten (Telefonnummer oder E-Mail-Adresse oder postalische Adresse) sowie der Zeitraum des Aufenthalts. Zur Verfolgung von Infektionskennten genügt es aus datenschutzrechtlicher Sicht, dass in Fällen, in denen mehrere in demselben Hausstand lebende Personen die gemeinsam die Gaststätte besuchen, nur eine Person dieses Hausstands ihre Kontaktdaten angibt. So verstehen wir auch die Formulierungen im o.g. Hygienekonzept in einer Gesamtschau. Die Erfassung der Daten aller Gäste ist damit datenschutzrechtlich nicht erforderlich und ist stattdessen auf eine Person pro Hausstand zu beschränken.
Die Daten dürfen ausschließlich auf Anforderung des zuständigen Gesundheitsamtes zum Zweck der Nachverfolgung von Infektionsketten dorthin weitergegeben werden. Eine Verwendung für andere Zwecke – etwa für Zwecke der Werbung durch den Gastronomiebetrieb – ist datenschutzrechtlich unzulässig. Nach Ablauf eines Monats sind die Daten in datenschutzgerechter Weise zu vernichten; ein handelsüblicher Aktenshredder mit Sicherheitsstufe 3/4 (nach DIN 66399) reicht hierfür aus.
Die Aufnahme der Daten in fortlaufende Listen, bei denen die Gäste die Daten der voreingetragenen Personen sehen können, widerspricht dem datenschutzrechtlichen Grundsatz der Vertraulichkeit und wäre daher datenschutzrechtlich nicht zulässig; dabei bestünde sogar die Gefahr, dass Daten abfotografiert werden. Uns haben bereits erste Beschwerden über einzelne Lokale über eine solche Handhabung erreicht. Deutlich besser ist es daher, die Daten mit Hilfe von Einzelformularen aufzunehmen. Wir stellen zu diesem Zweck ein Muster zur Verfügung (siehe Link unten). Alternativ denkbar wäre die Aufnahme der Daten in eine Liste durch einen Mitarbeiter oder eine Mitarbeiterin, der/die die Liste führt und dafür Sorge trägt, dass die Gäste keinen Einblick in die Liste nehmen können.
Die ausgefüllten Formulare dürfen nicht offen etwa auf dem Tresen herumliegen und sollten am Ende des Arbeitstages sicher verschlossen aufbewahrt werden.
Die Betriebe müssen die Gäste bei Erhebung der Daten über die Zwecke der Datenverarbeitung, die Speicherdauer und über ihre datenschutzrechtlichen Rechte – etwa auf Auskunft – informieren. Das Bayerische Landesamt für Datenschutzaufsicht stellt ein Muster für ein Formular zur Datenerhebung einschließlich datenschutzrechtlichem Informationstext auf seiner Homepage unter
www.lda.bayern.de/corona_gastronomie_muster
zur Verfügung. Gastronomen können dieses Formular herunterladen und verwenden. Es besteht natürlich keine Pflicht, für die Erteilung der datenschutzrechtlichen Information gerade dieses Muster zu verwenden; alternativ kann auch ein selbst erstellter Informationstext verwendet werden, sofern dieser alle nach Art. 13 DSGVO verpflichtenden Informationen enthält.
Michael Will
PräsidentDie Pressemitteilungen des Bayerischen Landesamts für Datenschutzaufsicht können hier abgerufen werden.
Quelle: https://www.datenschutz.de/cor…er-gastronomie-in-bayern/